KR101282542B1 - 소리 피드백과 화면 터치를 이용한 사용자 인증 방법 - Google Patents

소리 피드백과 화면 터치를 이용한 사용자 인증 방법 Download PDF

Info

Publication number
KR101282542B1
KR101282542B1 KR1020110146230A KR20110146230A KR101282542B1 KR 101282542 B1 KR101282542 B1 KR 101282542B1 KR 1020110146230 A KR1020110146230 A KR 1020110146230A KR 20110146230 A KR20110146230 A KR 20110146230A KR 101282542 B1 KR101282542 B1 KR 101282542B1
Authority
KR
South Korea
Prior art keywords
user
password
screen
authentication
touch
Prior art date
Application number
KR1020110146230A
Other languages
English (en)
Inventor
이문규
송정은
김진복
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020110146230A priority Critical patent/KR101282542B1/ko
Application granted granted Critical
Publication of KR101282542B1 publication Critical patent/KR101282542B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/011Arrangements for interaction with the human body, e.g. for user immersion in virtual reality
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/16Sound input; Sound output

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • User Interface Of Digital Computer (AREA)
  • Telephone Function (AREA)

Abstract

소리 피드백과 화면 터치를 이용한 사용자 인증 방법이 개시된다. 사용자 인증 방법은 사용자로부터 비밀 번호를 입력 받기 위한 인증 화면이 실행되면 사운드 채널을 통해 임의 숫자를 출력하는 (1) 단계; 사용자가 인증 화면을 터치한 상태를 유지하면서 터치 위치를 이동하면 임의 숫자를 기준으로 카운트 하고 카운트 한 숫자를 사운드 채널을 통해 출력하는 (2) 단계; 및 사용자에 의해 인증 화면에 대한 터치 상태가 해제되면 터치 상태가 해제된 시점에 카운트 된 숫자를 비밀 번호로 입력 받는 (3) 단계를 포함할 수 있다.

Description

소리 피드백과 화면 터치를 이용한 사용자 인증 방법{METHOD FOR AUTHENTICATION OF USER USING AUDIO FEEDBACK AND SCREEN TOUCH}
본 발명의 실시예들은 사용자 인증 방법에 관한 것으로, 더욱 상세하게는 단말기의 소리 피드백을 이용한 패스워드 입력을 통해 사용자를 인증하는 방법에 관한 것이다.
최근 휴대전화는 물론 ATM, 무인 승차권 발매기 등과 같이 터치스크린을 이용한 장치들이 많아졌다. 또한, 다양한 태블릿 PC와 스마트폰이 등장하고 빠르게 보급되고 있다. 휴대전화나 스마트폰, 태블릿 PC 등의 경우에는 기본적으로 스피커가 장착되어 있으며 이어폰 등을 사용하여 소리를 들을 수 있다. 그리고, ATM이나 키오스크와 같은 장치들도 음성 서비스를 제공하고 있으며, 시각 장애인들을 위해 이어폰을 연결하여 소리를 들을 수 있도록 지원하고 있는 추세이다.
이러한 장치들에서는 사용자 인증을 위해 패스워드(password) 및 개인 식별 번호(Personal Identification Number: 이하 PIN)를 입력하는 방식이 보편적으로 사용되고 있다. 하지만 이러한 장치들에서 사용되고 있는 패스워드나 PIN은 4자리로 제한되는 경우가 많고 자리 수의 제한이 없더라도 사용자가 편의를 위하여 짧은 패스워드나 PIN을 사용하기 때문에 공격, 특히 엿보기 공격에 취약하다. 이러한 패스워드나 PIN 입력을 이용한 사용자 인증 방법의 취약성에 대한 대안으로는 지문이나 홍채 등의 바이오 정보를 사용하는 방식이 있으며, 키스트로크 다이나믹스(keystroke dynamics) 등 사용자의 행위를 분석하는 방식도 있다. 하지만, 바이오 정보를 이용하기 위해서는 추가적인 장비가 필요하기 때문에 경제적인 측면에서 사용하기 어려우며, 행위 기반의 인증 방식은 합법적인 사용자의 특정한 패턴을 이용한 인증모델을 생성하기 위해 복잡한 알고리즘과 상당히 많은 양의 입력이 요구되기 때문에 터치스크린을 이용한 장치 인증에 적합하지 않다.
국내등록특허 제10-1015633호(등록일 2011년 2월 10일)에는 키보드 해킹 및 엿보기 등으로부터 사용자의 입력 정보를 보호하기 위해, 컴퓨터에서 화면 정보와 음성 정보를 함께 제공하여 사용자로 하여금 이들 두 가지 정보를 조합하여 입력하도록 하는 방식이 개시되어 있다.
이와 같은 기존의 안전한 데이터 입력 방식은 기본적으로 음성 챌린지를 사용자에게 전달하고, 이에 사용자가 해당 음향을 직접 확인함으로써 사용자를 인증하는 방식이다. 즉, 기존의 방식들은 신호를 전달하기 위해 인증 대상 시스템이 무선랜, 블루투스(Bluetooth), RF(Radio Frequency) 등의 전파 송수신 장치를 탑재함을 가정하는 경우가 많은데, 일반적으로 노트북 이외의 고정 시스템은 무선 송수신 장치가 기본적으로 장착되어 있지 않으므로 활용도가 떨어진다. 또한, 신호 전달을 위해 초음파 송수신 장치를 이용하는 방식도 토큰 및 인증 대상 시스템에 모두 초음파 송수신 장치를 필요로 하므로 같은 문제점을 가지고 있다.
본 명세서에서는, 사운드 채널과 터치스크린이 제공되는 일반적인 기기에서 사용자가 인증에 필요한 정보를 보다 안전하게 입력할 수 있는 사용자 인증 방식을 제안한다.
엿보기 공격이나 스머지 공격 등으로부터 사용자의 개인 정보를 보호할 수 있는 사용자 인증 방법을 제공한다.
추가적인 장치를 요구하지 않고 사운드 채널과 터치스크린이 제공되는 단말기에서 소리 피드백과 화면 터치 동작을 활용하여 사용자의 인증 정보를 안전하게 입력할 수 있는 사용자 인증 방법을 제공한다.
사용자로부터 비밀 번호를 입력 받기 위한 인증 화면이 실행되면 사운드 채널을 통해 임의 숫자를 출력하는 (1) 단계; 사용자가 인증 화면을 터치한 상태를 유지하면서 터치 위치를 이동하면 임의 숫자를 기준으로 카운트 하고 카운트 한 숫자를 사운드 채널을 통해 출력하는 (2) 단계; 및 사용자에 의해 인증 화면에 대한 터치 상태가 해제되면 터치 상태가 해제된 시점에 카운트 된 숫자를 비밀 번호로 입력 받는 (3) 단계를 포함하는 사용자 인증 방법이 제공된다. 이때, (2) 단계는 터치 위치가 일정 거리 이상 이동될 때마다 임의 숫자를 1씩 증가시킬 수 있다.
사용자로부터 비밀 번호를 입력 받기 위한 인증 화면이 실행되면 사운드 채널을 통해 임의 숫자를 출력하는 (1) 단계; 사용자가 인증 화면을 터치하여 스크롤 후 터치를 해제하면 임의 숫자를 기준으로 카운트 하고 카운트 한 숫자를 사운드 채널을 통해 출력하는 (2) 단계; 및 사용자에 의해 인증 화면에 대한 터치 동작이 일정 시간 이내에 두 번 연속 이루어지면 터치 동작이 두 번 연속 이루어진 시점에 카운트 된 숫자를 비밀 번호로 입력 받는 (3) 단계를 포함하는 사용자 인증 방법이 제공된다. 이때, (2) 단계는 스크롤 후 터치를 해제하는 동작이 발생할 때마다 임의 숫자를 1씩 카운트 하되, 스크롤의 방향에 따라 임의 숫자를 1씩 증가 또는 감소할 수 있다.
일 측면에 따르면, 인증 화면은 블랭크(blank) 화면으로 구성될 수 있다.
다른 측면에 따르면, 사용자 인증 방법은 비밀 번호가 입력된 것에 대한 피드백 신호로 진동을 발생시키는 (4) 단계를 더 포함할 수 있다.
또 다른 측면에 따르면, 비밀 번호가 두 개 이상의 숫자로 구성되는 경우 비밀 번호를 구성하는 숫자 각각에 대하여 (2) 단계 및 (3) 단계를 반복하여 수행할 수 있다.
또 다른 측면에 따르면, 비밀 번호를 구성하는 숫자 각각에 대하여 (2) 단계 및 (3) 단계를 수행하기 이전에 카운트를 시작하는 숫자인 임의 숫자를 다시 출력할 수 있다.
본 발명의 실시예에 따르면, 소리 피드백과 화면 터치를 이용하여 사용자의 인증 정보를 입력하는 방식을 적용함으로써 엿보기 공격이나 스머지 공격 등에 대해 보다 안전한 사용자 패스워드 입력 수단을 제공할 수 있다. 따라서, 사용자가 인증에 필요한 정보를 입력하는 과정에서 인증 정보가 노출되는 문제를 해결할 수 있어 사용자의 패스워드를 보다 안전하게 보호할 수 있다. 또한, 본 발명의 실시예에 따르면 사운드 채널과 터치스크린 모두 대부분의 스마트 기기에서 기본적으로 지원하는 기능이므로 패스워드 보호를 위한 추가적인 장치가 필요하지 않다는 장점이 있다.
도 1은 본 발명의 일실시예에 있어서, 사용자 인증과 관련된 환경 설정 과정을 설명하기 위한 예시 화면을 도시한 것이다.
도 2는 본 발명의 일실시예에 있어서, 연속 스크롤 방식의 화면 터치 동작을 활용한 사용자 인증 과정을 설명하기 위한 예시 화면을 도시한 것이다.
도 3은 본 발명의 일실시예에 있어서, 튕기기 방식의 화면 터치 동작을 활용한 사용자 인증 과정을 설명하기 위한 예시 화면을 도시한 것이다.
도 4는 본 발명의 일실시예에 따른 사용자 인증 방법을 구현하기 위한 사용자 인증 장치의 내부 구성을 도시한 블록도이다.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
본 실시예들은 소리 피드백과 화면 터치 동작을 활용하여 사용자 인증을 수행하는 사용자 인증 방식에 관한 것이다. 더욱이, 본 발명에서는 스마트폰에서 지원하는 사운드 채널과 터치스크린을 이용하여 사용자가 인증에 필요한 비밀 번호를 입력하는 방식을 제안한다.
본 실시예에서는 스마트폰을 일 예로 하여 사용자 인증 방법을 설명하고 있으나, 이에 한정되는 것은 아니며, 소리 피드백과 화면 터치 동작이 가능한, 즉 터치 기반의 입력 모듈 및 사운드 출력 모듈이 구비되어 있는 모든 단말기에 적용될 수 있다.
스마트폰에 구비되어 있는 구성을 이용할 경우, 비밀 번호를 입력 받기 위해 추가적인 장치가 필요하지 않으며 사용자에 의해 입력되는 비밀 번호가 전혀 노출되지 않기 때문에 안전성을 보장할 수 있다.
본 명세서에서, '비밀 번호'는 사용자 인증을 위해 입력 받는 정보로서, PIN, 패스워드 등을 의미할 수 있으며, 이에 한정되는 것은 아니며 사용자를 식별하는데 사용되는 모든 형태의 비밀 번호로 쉽게 확장이 가능하다.
본 발명의 일실시예에 따른 사용자 인증 방법은 사용자 인증과 관련된 각종 환경을 설정하는 환경 설정 단계와, 사용자가 비밀 번호를 입력하여 실제 인증을 수행하는 사용자 인증 단계로 나눌 수 있다.
1. 환경 설정 단계
도 1은 본 발명의 일실시예에 있어서, 사용자 인증과 관련된 환경 설정 기능을 설명하기 위한 예시 화면을 도시한 것이다. 환경 설정 기능에서는 도 1에 도시한 바와 같이 '비밀 번호 등록' 메뉴, '완료 진동 길이' 메뉴, '입력 방식' 메뉴 등으로 구성될 수 있다.
먼저, '비밀 번호 등록' 메뉴는 사용자가 개인 인증을 위해 사용하고자 하는 비밀 번호를 입력하여 등록하는 기능이다.
그리고, '완료 진동 길이' 메뉴는 진동 피드백에 대한 진동 길이를 설정하는 기능이다. 사용자가 단말 상에서 비밀 번호 입력을 완료한 경우 입력이 완료되었음을 진동으로 피드백 받을 수 있는데 진동 테스트를 통해 진동 길이를 직접 조절할 수 있다. 진동 길이가 너무 길면 공격자도 진동을 감지할 우려가 있고, 진동 길이가 너무 짧으면 정상적인 사용자가 인지하지 못할 가능성이 있기 때문에, 해당 기기에 가장 적합한 진동 길이가 초기값(default)으로 설정되며 사용자가 변경을 원할 경우 언제든지 변경이 가능하도록 지원할 수 있다. 물론, 피드백 방식이 진동으로 한정되는 것은 아니며, 소리를 이용하여 피드백 받도록 구현될 수 있다.
마지막으로, '입력 방식' 메뉴는 비밀 번호를 입력하기 위한 터치 입력 방식을 선택하는 기능이다. 이때, '입력 방식' 메뉴에서는 화면 터치 동작을 연속하여 스크롤 하는 방식을 통해 숫자를 선택 입력하는 스크롤 방식과, 화면 터치 동작을 끊어서 빠르게 스크롤 하는 방식을 통해 숫자를 선택 입력하는 튕기기 방식 중 하나를 선택할 수 있다.
2. 사용자 인증 단계
사용자 단말에서는 인증 화면을 아무것도 없는 블랭크(blank) 화면으로 제공할 수 있다. 이에, 사용자는 블랭크 화면에 대한 터치 동작을 통해 비밀 번호 입력을 수행할 수 있으며, 사용자 인증 과정에서 발생되는 소리 피드백은 이어폰을 통해 전달받을 수 있다.
이하에서, 스크롤 방식과 튕기기 방식을 구분하여 사용자 인증 방식을 설명하기로 한다.
▷ 스크롤 방식
도 2는 본 발명의 일실시예에 있어서, 연속적인 스크롤 방식의 화면 터치 동작을 활용한 사용자 인증 과정을 설명하기 위한 예시 화면이다. 스크롤 방식에서의 화면 터치 동작은 한 손가락을 이용한 원 터치, 또는 두 손가락 이상을 이용한 멀티 터치를 이용할 수 있다. 이하에서는 두 손가락을 이용한 스크롤 방식을 일 예로 설명한다.
1) 사용자가 블랭크 화면을 두 손가락으로 터치하면,
2) 사운드 채널을 통해 임의 숫자가 주어지면서 인증 과정이 시작된다. 이때, 임의 숫자는 0~9 중 어느 하나의 숫자이며 랜덤하게 주어지게 된다.
3) 두 손가락을 화면에 터치한 상태를 유지하며 일정 거리 이상 움직이면 숫자가 1씩 증가하면서 사운드 채널을 통해 현재 도달한 숫자가 무엇인지 전달할 수 있다. 이에, 사용자는 소리 피드백을 통해 숫자가 증가하고 있음을 확인할 수 있다. 이때, 움직이는 방향은 좌, 우, 상, 하, 대각선 어느 방향이든 상관 없다. 다만, 숫자는 0~9까지 순환적으로 차례로 증가하게 된다. 예컨대, '2'에서 손가락을 스크롤 하면서 이동하면 '3'으로 증가하고, '9'에서 손가락을 스크롤 하면서 이동하게 되면 '0'이 된다. 사용자는 소리 피드백을 통해 전달 받은 숫자가 비밀 번호를 구성하고 있는 첫 번째 숫자에 도달하는 경우 두 손가락을 화면에서 떼어 터치 동작을 해제한다. 이때, 비밀 번호를 구성하고 있는 첫 번째 숫자가 입력된다. 숫자 입력 시 마다 진동 피드백이 발생하며 사용자는 이러한 진동 피드백을 통해 숫자가 입력되었음을 확인할 수 있다.
4) 비밀 번호를 구성하고 있는 첫 번째 숫자가 입력되면 비밀 번호의 다음 숫자를 입력 받기 위해 사운드 채널을 통하여 임의 숫자가 새로 주어진다. 이후, 동일한 방법으로 비밀 번호를 구성하고 있는 숫자의 길이만큼 상기한 3) 과정을 반복하여 비밀 번호를 차례로 입력한다.
5) 사용자가 비밀 번호를 구성하고 있는 모든 숫자를 입력한 후 화면을 빠르게 두 번 터치(또는, 더블 탭)하여 입력된 비밀 번호에 대한 인증을 요청할 수 있다. 이때, 진동을 통해 인증 요청이 되었음을 사용자에게 피드백 할 수 있다.
▷ 튕기기 방식
도 3은 본 발명의 일실시예에 있어서, 튕기기 방식의 화면 터치 동작을 활용한 사용자 인증 과정을 설명하기 위한 예시 화면이다. 튕기기 방식에서의 화면 터치 동작은 한 손가락을 이용한 원 터치를 이용할 수 있다.
1) 화면을 한 손가락으로 스치듯 스크롤 하는 순간,
2) 사운드 채널을 통해 임의 숫자가 주어지면서 인증 과정이 시작된다. 이때, 임의 숫자는 0~9 중 어느 하나의 숫자이며 랜덤하게 주어지게 된다.
본 실시예에서는, 스크롤 방향에 따라 임의 숫자를 기준으로 카운트가 증가 또는 감소하게 된다. 예를 들어, 한 손가락을 왼쪽에서 오른쪽으로 스크롤 하였다 떼면 임의 숫자가 1씩 증가하고, 오른쪽에서 왼쪽으로 스크롤 하였다가 떼면 임의 숫자가 1씩 감소한다. 이때, 소리 피드백을 통해 숫자가 증가 또는 감소하고 있음을 전달할 수 있으며, 이에 사용자는 숫자가 증가하거나 감소하는 것을 확인할 수 있다. 숫자는 0~9까지 순환적으로 차례로 증가 또는 감소하게 된다. 예컨대, '9'에서 손가락을 왼쪽에서 오른쪽으로 스크롤 하면 숫자가 증가하여 '0'이 되고, '0'에서 손가락을 오른쪽에서 왼쪽으로 스크롤 하면 숫자가 감소하여 '9'가 된다.
3) 사용자가 비밀 번호를 구성하고 있는 첫 번째 숫자에 도달할 때까지 손가락을 터치하여 스크롤 후 떼는 터치 동작을 반복적으로 빠르게 수행한다.
4) 사용자는 현재 숫자가 원하는 숫자, 즉 비밀 번호를 구성하고 있는 첫 번째 숫자에 도달하는 경우,
5) 화면을 일정 시간 이내에 빠르게 두 번 터치(또는, 더블 탭)한다. 이때, 현재 카운트 숫자가 비밀 번호의 첫 번째 숫자로 입력된다.
숫자 입력 시 마다 진동 피드백이 발생하며 사용자는 이러한 진동 피드백을 통해 숫자가 입력되었음을 확인할 수 있다. 비밀 번호를 구성하고 있는 첫 번째 숫자가 입력되면 비밀 번호의 다음 숫자를 입력 받기 위해 사운드 채널을 통하여 임의 숫자가 새로 주어진다. 동일한 방법으로 비밀 번호를 구성하고 있는 숫자의 길이만큼 상기한 과정을 반복하여 비밀 번호를 차례로 입력한다.
사용자가 비밀 번호를 구성하고 있는 모든 숫자를 입력한 후 화면을 길게 터치(롱 터치)하여 입력된 비밀 번호에 대한 인증을 요청할 수 있다. 이때, 진동을 통해 인증 요청이 되었음을 사용자에게 피드백 할 수 있다.
도 4는 본 발명의 일실시예에 따른 사용자 인증 방법을 구현하기 위한 사용자 인증 장치의 내부 구성을 도시한 블록도이다. 도 4에 도시한 바와 같이, 일실시예에 따른 사용자 인증 장치는 입력 모듈(410), 저장 모듈(420), 연산 모듈(430), 디스플레이 모듈(440), 진동 센서(450), 사운드 출력 모듈(460)을 포함하여 구성될 수 있다.
입력 모듈(410)은, 키보드, 마우스, 터치스크린, 키패드, RFID, 스마트카드, 바이오 인식(지문, 홍채, 음성, 안면) 및 기타 방법을 통해 사용자로부터 정보를 입력 받기 위한 모듈이다. 본 발명의 일실시예에 따른 사용자 인증 장치의 입력 모듈(410)은, 터치스크린 방식을 이용한 입력 모듈로 구현될 수 있으며, 그 밖에 스마트 기기의 경우 핑거마우스, 노트북의 경우 터치패드, 또한 G-센서를 이용해 기울기나 동작을 통한 입력 방법 등 시스템 환경에 따라서 다양한 입력 방식을 채택할 수 있다.
연산 모듈(430)은 입력 모듈(410)을 통해 사용자의 화면 터치 동작을 인식할 수 있으며, 사용자의 화면 터치 동작을 기반으로 사용자 인증을 위한 전반적인 동작을 제어할 수 있다. 연산 모듈(430)은 비밀 번호를 입력하기 위해 기준이 되는 임의 숫자를 랜덤하게 선택하여 사운드 출력 모듈(460)로 전송할 수 있다. 또한, 연산 모듈(430)은 입력 모듈(710)을 통한 사용자의 화면 터치 동작에 따라 임의 숫자를 증가 또는 감소시키면서 증가 또는 감소된 숫자를 사운드 출력 모듈(460)로 전송한다. 이에, 사운드 출력 모듈(460)은 사운드 채널을 제공하는 것으로, 연산 모듈(430)의 제어 하에, 연산 모듈(430)에서 전달 받은 숫자를 음성으로 출력하여 사용자에게 소리 피드백을 전달할 수 있다.
저장 모듈(420)에서는 사용자 인증을 위한 비밀 번호를 저장하고 있다. 사용자는 이어폰을 통해 사운드 출력 모듈(460)에서 출력되는 소리 피드백을 들으면서 입력 모듈(410)을 통한 화면 터치 동작으로 비밀 번호를 입력할 수 있다. 이때, 연산 모듈(430)에서는 사용자의 화면 터치 동작을 통해 입력되는 비밀 번호와 저장 모듈(420)에 저장되어 있는 비밀 번호를 비교하여 일치할 경우 접근을 수용한다. 비밀 번호가 일치하지 않을 경우 디스플레이 모듈(440) 또는 사운드 출력 모듈(460)을 통해 비밀 번호가 불일치함을 사용자에게 알릴 수 있다.
디스플레이 모듈(440)은 사용자 인증과 관련된 환경 설정을 위한 환경 설정 화면과, 사용자가 비밀 번호를 입력하기 위한 블랭크 화면 등을 표시할 수 있다. 또한, 디스플레이 모듈(440)은 사용자에게 사용자 인증 방식의 도움말이나 오류 메시지 등의 안내 메시지를 표시할 수 있다. 입력 모듈(410)과 디스플레이 모듈(440)은 통합된 하나의 장치로 구현될 수도 있다.
더욱이, 연산 모듈(430)은 사용자에 의해 숫자가 입력될 때마다 진동 센서(450)를 이용하여 진동을 발생시킬 수 있다. 연산 모듈(430)은 사용자가 비밀 번호를 구성하고 있는 개별 숫자를 입력할 때마다, 혹은 비밀 번호의 입력이 완료되면 진동 센서(450)를 통해 진동 피드백을 발생할 수 있다.
상기한 구성의 사용자 인증 장치에 따르면, 사용자는 소리 피드백과 화면 터치 동작을 통해 사용자 인증을 위한 비밀 번호를 입력할 수 있다.
이와 같이, 본 발명의 실시예에 따르면 소리 피드백과 화면 터치를 이용하여 사용자의 인증 정보를 입력하는 방식을 적용함으로써 엿보기 공격이나 스머지 공격 등에 대해 보다 안전한 사용자 패스워드 입력 수단을 제공할 수 있다. 따라서, 사용자가 인증에 필요한 정보를 입력하는 과정에서 인증 정보가 노출되는 문제를 해결할 수 있어 사용자의 패스워드를 보다 안전하게 보호할 수 있다. 또한, 본 발명의 실시예에 따르면 사운드 채널과 터치스크린 모두 대부분의 스마트 기기에서 기본적으로 지원하는 기능이므로 패스워드 보호를 위한 추가적인 장치가 필요하지 않다는 장점이 있다.
본 실시예에서 사용자 인증 방법의 프로세스는 적어도 하나의 신호 처리 및/또는 애플리케이션에 고유한 집적 회로를 포함하는 하드웨어 및/또는 소프트웨어로 구현될 수 있다.
본 발명의 실시예에 따른 사용자 인증 방법들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 특히, 본 실시예의 사용자 인증 방법은 모바일 단말 전용 어플리케이션(예를 들어, 스마트폰 어플리케이션, 피쳐폰 VM(virtual machine) 등의 형태)으로 구성될 수 있다. 이는, 스마트 기기에서 구동되는 적어도 하나의 프로세서에 의해 실행되도록 구성될 수 있다.
상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 또한, 상술한 파일 시스템은 컴퓨터 판독이 가능한 기록 매체에 기록될 수 있다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
410: 입력 모듈
420: 저장 모듈
430: 연산 모듈
440: 디스플레이 모듈
450: 진동 센서
460: 사운드 출력 모듈

Claims (9)

  1. 사용자로부터 비밀 번호를 입력 받기 위한 인증 화면이 실행되면 복수의 숫자 중 어느 하나의 임의 숫자를 선택하여 사운드 채널을 통해 상기 선택된 임의 숫자를 상기 비밀 번호의 입력을 위해 사용되는 기준 숫자로 출력하는 (1) 단계;
    상기 사용자가 상기 인증 화면을 터치한 상태를 유지하면서 터치 위치를 이동하면 상기 임의 숫자에서 카운트를 시작하여 상기 터치 위치가 일정 거리 이상 이동될 때마다 상기 임의 숫자를 1씩 카운트 하고 동시에 상기 카운트 한 숫자를 상기 사운드 채널을 통해 출력하는 (2) 단계; 및
    상기 사용자에 의해 상기 인증 화면에 대한 터치 상태가 해제되면 상기 터치 상태가 해제된 시점에 카운트 된 숫자를 상기 비밀 번호로 입력 받는 (3) 단계
    를 포함하고,
    상기 인증 화면은 블랭크(blank) 화면으로 구성되는 것
    을 특징으로 하는 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 (2) 단계는,
    상기 터치 위치가 일정 거리 이상 이동될 때마다 상기 임의 숫자를 1씩 증가시키는 것
    을 특징으로 하는 사용자 인증 방법.
  3. 사용자로부터 비밀 번호를 입력 받기 위한 인증 화면이 실행되면 복수의 숫자 중 어느 하나의 임의 숫자를 선택하여 사운드 채널을 통해 상기 선택된 임의 숫자를 상기 비밀 번호의 입력을 위해 사용되는 기준 숫자로서 출력하는 (1) 단계;
    상기 사용자가 상기 인증 화면을 터치하여 스크롤 후 터치를 해제하면 상기 임의 숫자에서 카운트를 시작하여 상기 스크롤 후 터치를 해제하는 동작이 발생될 때마다 상기 임의 숫자를 1씩 카운트 하고 동시에 상기 카운트 한 숫자를 상기 사운드 채널을 통해 출력하는 (2) 단계; 및
    상기 사용자에 의해 상기 인증 화면에 대한 터치 동작이 일정 시간 이내에 두 번 연속 이루어지면 상기 터치 동작이 두 번 연속 이루어진 시점에 카운트 된 숫자를 상기 비밀 번호로 입력 받는 (3) 단계
    를 포함하고,
    상기 인증 화면은 블랭크(blank) 화면으로 구성되는 것
    을 특징으로 하는 사용자 인증 방법.
  4. 삭제
  5. 제3항에 있어서,
    상기 (2) 단계는,
    상기 스크롤 후 터치를 해제하는 동작이 발생할 때마다 상기 임의 숫자를 1씩 카운트 하되, 상기 스크롤의 방향에 따라 상기 임의 숫자를 1씩 증가 또는 감소하는 것
    을 특징으로 하는 사용자 인증 방법.
  6. 삭제
  7. 제1항 또는 제3항에 있어서,
    상기 비밀 번호가 입력된 것에 대한 피드백 신호로 진동을 발생시키는 (4) 단계
    를 더 포함하는 사용자 인증 방법.
  8. 제1항 또는 제3항에 있어서,
    상기 비밀 번호가 두 개 이상의 숫자로 구성되는 경우 상기 비밀 번호를 구성하는 숫자 각각에 대하여 상기 (2) 단계 및 상기 (3) 단계를 반복하여 수행하는 것
    을 특징으로 하는 사용자 인증 방법.
  9. 제8항에 있어서,
    상기 비밀 번호를 구성하는 숫자 각각에 대하여 상기 (2) 단계 및 상기 (3) 단계를 수행하기 이전에 상기 카운트를 시작하는 숫자인 상기 임의 숫자를 다시 출력하는 것
    을 특징으로 하는 사용자 인증 방법.
KR1020110146230A 2011-12-29 2011-12-29 소리 피드백과 화면 터치를 이용한 사용자 인증 방법 KR101282542B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110146230A KR101282542B1 (ko) 2011-12-29 2011-12-29 소리 피드백과 화면 터치를 이용한 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110146230A KR101282542B1 (ko) 2011-12-29 2011-12-29 소리 피드백과 화면 터치를 이용한 사용자 인증 방법

Publications (1)

Publication Number Publication Date
KR101282542B1 true KR101282542B1 (ko) 2013-08-23

Family

ID=49219494

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110146230A KR101282542B1 (ko) 2011-12-29 2011-12-29 소리 피드백과 화면 터치를 이용한 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR101282542B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101520803B1 (ko) * 2014-12-01 2015-05-15 금오공과대학교 산학협력단 보안성이 강화된 핀번호 입력 방법 및 장치
EP2966552A1 (en) * 2014-07-11 2016-01-13 Thomson Licensing Apparatus and method for providing feedback on input data
CN112352267A (zh) * 2018-06-04 2021-02-09 世界线公司 用于安全识别用户的装置和方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020091570A (ko) * 2001-05-31 2002-12-06 삼성전자 주식회사 이동 통신 단말의 시각 장애인을 위한 숫자 입력 방법
KR20090025563A (ko) * 2007-09-06 2009-03-11 엘지전자 주식회사 터치 스크린(touch screen)을 구비한 이동단말기와 아날로그 다이얼락의 제공 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020091570A (ko) * 2001-05-31 2002-12-06 삼성전자 주식회사 이동 통신 단말의 시각 장애인을 위한 숫자 입력 방법
KR20090025563A (ko) * 2007-09-06 2009-03-11 엘지전자 주식회사 터치 스크린(touch screen)을 구비한 이동단말기와 아날로그 다이얼락의 제공 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2966552A1 (en) * 2014-07-11 2016-01-13 Thomson Licensing Apparatus and method for providing feedback on input data
KR101520803B1 (ko) * 2014-12-01 2015-05-15 금오공과대학교 산학협력단 보안성이 강화된 핀번호 입력 방법 및 장치
CN112352267A (zh) * 2018-06-04 2021-02-09 世界线公司 用于安全识别用户的装置和方法

Similar Documents

Publication Publication Date Title
KR102299261B1 (ko) 어플리케이션의 잠금 상태를 제어하는 방법 및 이를 지원하는 전자장치
KR101175042B1 (ko) 사용자 단말기의 패스워드 인증 방법 및 그 장치
KR102162955B1 (ko) 생체 정보를 이용한 인증 방법 및 이를 지원하는 휴대형 전자장치
CN104834449B (zh) 移动终端的图标管理方法及装置
KR101340746B1 (ko) 전자 기기, 전자 기기의 사용자 입력 데이터의 보안 방법 및 장치
EP3663954A1 (en) User interface switching method and terminal
WO2017084288A1 (zh) 身份验证方法及装置
US11580208B2 (en) System and method for PIN entry on mobile devices
CN102203794A (zh) 一种终端认证方法及装置
WO2014108005A1 (en) Co-verification method, two-dimensional code generation method, and device and system therefor
WO2018129726A1 (zh) 一种授权凭据迁移的方法、终端设备及业务服务器
CN108475304B (zh) 一种关联应用程序和生物特征的方法、装置以及移动终端
WO2019011109A1 (zh) 权限控制方法及相关产品
WO2016078504A1 (zh) 身份鉴权方法和装置
CN108431821B (zh) 用于移动装置的用户接口
CN103793659A (zh) 设置密码的方法和***以及验证密码的方法和***
WO2020001385A1 (zh) 电子装置及应用程序控制方法
CN108475306B (zh) 用于移动装置的用户接口
EP2927834A1 (en) Information processing apparatus, information processing method, and recording medium
CN107483704A (zh) 一种私密空间设置方法及终端设备
US20120017273A1 (en) Apparatus and method for improving the security in portable communication system
US8875263B1 (en) Controlling a soft token running within an electronic apparatus
WO2017028277A1 (zh) 指纹识别方法及移动终端
WO2019114712A1 (zh) 数据加密或解密的方法、装置和终端设备
KR101282542B1 (ko) 소리 피드백과 화면 터치를 이용한 사용자 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160404

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170223

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180406

Year of fee payment: 6