KR101368518B1 - User authentication method with parameterized security and usability - Google Patents

User authentication method with parameterized security and usability Download PDF

Info

Publication number
KR101368518B1
KR101368518B1 KR1020120121703A KR20120121703A KR101368518B1 KR 101368518 B1 KR101368518 B1 KR 101368518B1 KR 1020120121703 A KR1020120121703 A KR 1020120121703A KR 20120121703 A KR20120121703 A KR 20120121703A KR 101368518 B1 KR101368518 B1 KR 101368518B1
Authority
KR
South Korea
Prior art keywords
password
character
constituent
user
string
Prior art date
Application number
KR1020120121703A
Other languages
Korean (ko)
Inventor
이문규
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020120121703A priority Critical patent/KR101368518B1/en
Application granted granted Critical
Publication of KR101368518B1 publication Critical patent/KR101368518B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • G06F3/0233Character input methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • G06F3/0238Programmable keyboards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B6/00Tactile signalling systems, e.g. personal calling systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • User Interface Of Digital Computer (AREA)
  • Telephone Function (AREA)

Abstract

A user authentication method capable of controlling security and usability is disclosed. The user authentication method may comprise a step of arranging a second character line, which has a different configuration character from a first character line, on a key pad in which the first character line of the same kind as a configuration character of a password is arranged by matching the second character line with the first character line (1); a step of generating vibration in a random update point with periodically updating the arrangement of the second character line (2); and a step of receiving the password matched with the configuration character from the second character line arranged in the occurrence point of the vibration (3). At this time, the number of updating the arrangement of the second character line is set by a user who set the password. [Reference numerals] (AA) Registered password; (BB) Register password; (CC) Alarm vibration length (ms): 12CC; (DD) Corresponding vibration is too long, the exposure possibility of input content is increased; (EE) Value of 10-20 is sutiable; (FF) Vibration test; (GG) Update number

Description

안전성과 편의성을 조절 가능한 사용자 인증 방법{USER AUTHENTICATION METHOD WITH PARAMETERIZED SECURITY AND USABILITY}USER AUTHENTICATION METHOD WITH PARAMETERIZED SECURITY AND USABILITY}

본 발명의 실시예들은 사용자의 인증에 필요한 비밀번호를 입력하는 방법에 관한 것이다.Embodiments of the present invention relate to a method for inputting a password required for authentication of a user.

최근 휴대전화는 물론 ATM, 무인 승차권 발매기 등과 같이 터치스크린을 이용한 장치들이 많아졌다. 또한, 다양한 태블릿 PC와 스마트폰이 등장하고 빠르게 보급되고 있다. 휴대전화나 스마트폰, 태블릿 PC 등의 모바일 기기는 기본적으로 스피커는 물론, 진동 기능을 지원할 수 있다.Recently, there have been many devices using touch screens such as ATMs, driverless ticket vending machines, as well as mobile phones. In addition, various tablet PCs and smartphones have emerged and are rapidly spreading. Mobile devices such as mobile phones, smartphones, and tablet PCs can basically support vibration as well as speakers.

이러한 장치들에서는 사용자 인증을 위해 비밀번호(password) 및 개인 식별 번호(Personal Identification Number: 이하 PIN)를 입력하는 방식이 보편적으로 사용되고 있다. 하지만 이러한 장치들에서 사용되고 있는 비밀번호나 PIN은 4자리로 제한되는 경우가 많고 자리 수의 제한이 없더라도 사용자가 편의를 위하여 짧은 비밀번호나 PIN을 사용하기 때문에 공격, 특히 엿보기 공격이나 카메라가 촬영하는 공격에 취약하다.In such devices, a method of inputting a password and a personal identification number (PIN) for user authentication is commonly used. However, passwords or PINs used in these devices are often limited to four digits, and even if there is no limit on the number of digits, the user may use a short password or PIN for convenience, especially peeking or camera-attacking attacks. Vulnerable to

이러한 비밀번호나 PIN 입력을 이용한 사용자 인증 방법의 취약성에 대한 대안으로는 지문이나 홍채 등의 바이오 정보를 사용하는 방식이 있으며, 키스트로크 다이나믹스(keystroke dynamics) 등 사용자의 행위를 분석하는 방식도 있다. 하지만, 바이오 정보를 이용하기 위해서는 추가적인 장비가 필요하기 때문에 경제적인 측면에서 사용하기 어려우며, 행위 기반의 인증 방식은 합법적인 사용자의 특정한 패턴을 이용한 인증모델을 생성하기 위해 복잡한 알고리즘과 상당히 많은 양의 입력이 요구되기 때문에 터치스크린을 이용한 장치 인증에 적합하지 않다.As an alternative to the vulnerability of the user authentication method using a password or PIN input, there is a method of using bio information such as a fingerprint or an iris, and a method of analyzing user behavior such as keystroke dynamics. However, it is difficult to use it economically because additional equipment is needed to use bio-information, and behavior-based authentication is a complex algorithm and a large amount of input for generating an authentication model using a specific pattern of legitimate users. This is not suitable for device authentication using a touch screen because it is required.

국내등록특허 제10-1015633호(등록일 2011년 2월 10일)에는 키보드 해킹 및 엿보기 등으로부터 사용자의 입력 정보를 보호하기 위해, 컴퓨터에서 화면 정보와 음성 정보를 함께 제공하여 사용자로 하여금 이들 두 가지 정보를 조합하여 입력하도록 하는 방식이 개시되어 있다.In Korean Patent No. 10-1015633 (Registration date February 10, 2011), in order to protect the user's input information from keyboard hacking and peeking, the computer provides the screen information and voice information together to A method of inputting a combination of pieces of information is disclosed.

이와 같은 기존의 데이터 입력 방식은 기본적으로 음성 챌린지를 사용자에게 전달하고, 이에 사용자가 해당 음향을 직접 확인함으로써 사용자를 인증하는 방식이다. 즉, 기존의 방식들은 신호를 전달하기 위해 인증 대상 시스템이 무선랜, 블루투스(Bluetooth), RF(Radio Frequency) 등의 전파 송수신 장치를 탑재함을 가정하는 경우가 많은데, 일반적으로 노트북 이외의 고정 시스템은 무선 송수신 장치가 기본적으로 장착되어 있지 않으므로 활용도가 떨어진다. 또한, 신호 전달을 위해 초음파 송수신 장치를 이용하는 방식도 토큰 및 인증 대상 시스템에 모두 초음파 송수신 장치를 필요로 하므로 같은 문제점을 가지고 있다.The existing data input method is basically a method of delivering a voice challenge to a user and authenticating the user by directly checking a corresponding sound. In other words, conventional methods often assume that a system to be authenticated includes radio transceivers such as wireless LAN, Bluetooth, and RF (radio frequency). Since the wireless transceiver is not basically equipped, the utilization is poor. In addition, the method using the ultrasonic transceiver for signal transmission also has the same problem because both the token and the authentication target system requires the ultrasonic transceiver.

본 명세서에서는, 엿보기나 카메라 촬영 등의 공격에 대해 안전하면서 동시에 사용자 입장에서 인증에 필요한 정보를 보다 편리하게 입력할 수 있는 사용자 인증 방식을 제안한다.The present specification proposes a user authentication method that is safe against attacks such as peeking and camera shooting, and at the same time more convenient for inputting information required for authentication from the user's point of view.

엿보기 공격이나 카메라 촬영 공격 등으로부터 사용자의 개인 정보를 보호할 수 있는 사용자 인증 방법을 제공한다.A user authentication method for protecting a user's personal information from a sneak attack or a camera shooting attack is provided.

추가적인 장치를 요구하지 않고 진동 피드백을 활용하여 사용자의 인증 정보를 안전하게 입력할 수 있는 사용자 인증 방법을 제공한다.It provides a user authentication method that can securely input user authentication information using vibration feedback without requiring additional devices.

인증 과정에 요구되는 파라미터를 변경하여 안전성과 편의성을 사용자가 직접 조절할 수 있는 사용자 인증 방법을 제공한다.It provides a user authentication method that allows the user to directly control safety and convenience by changing parameters required for the authentication process.

본 발명의 실시예에 따르면, 사용자 인증 방법은, 비밀번호의 구성 문자와 동일한 종류의 제1 문자열이 배열된 키패드 상에 상기 구성 문자와 다른 종류의 제2 문자열을 상기 제1 문자열과 일대일 매칭시켜 배열하는 (1) 단계; 상기 제2 문자열의 배열을 일정 주기로 적어도 1회 이상 업데이트 하되, 임의의 업데이트 시점에 진동을 발생시키는 (2) 단계; 및 상기 진동이 발생된 시점에 배열된 상기 제2 문자열에서 상기 구성 문자와 매칭되는 위치의 문자를 상기 비밀번호로 입력 받는 (3) 단계를 포함할 수 있다.According to an embodiment of the present invention, a user authentication method includes arranging a second string of a type different from the constituent character by one-to-one correspondence with the first string on a keypad on which a first string of the same type as a constituent character of a password is arranged. (1) doing; (2) updating the second array of strings at least once at regular intervals and generating vibration at an arbitrary update time point; And (3) receiving a character of a position matching the constituent character from the second string arranged at the time when the vibration is generated as the password.

일 측면에 따르면, 상기 제2 문자열의 배열을 업데이트 하는 횟수는 상기 비밀번호를 설정한 사용자에 의해 설정될 수 있다.According to an aspect, the number of times of updating the arrangement of the second string may be set by the user who set the password.

다른 측면에 따르면, 상기 비밀번호가 두 개 이상의 구성 문자로 이루어지는 경우 상기 구성 문자 각각에 대하여 상기 (1) 단계와 상기 (2) 단계를 반복하고, 상기 (3) 단계는, 상기 비밀번호의 모든 구성 문자에 대하여 상기 (1) 단계와 상기 (2) 단계가 완료된 이후 각 구성 문자와 매칭되는 위치의 문자를 일괄로 입력 받을 수 있다.According to another aspect, when the password consists of two or more constituent characters, the steps (1) and (2) are repeated for each of the constituent characters, and the step (3) includes all constituent characters of the password. After the step (1) and the step (2) is completed with respect to each of the characters of the position matching the constituent characters can be received in a batch.

또 다른 측면에 따르면, 상기 비밀번호가 두 개 이상의 구성 문자로 이루어지는 경우 상기 구성 문자 각각에 대하여 상기 (1) 단계와 상기 (2) 단계를 반복하고, 상기 (1) 단계와 상기 (2) 단계에서 해당 구성 문자에 대한 상기 비밀번호에서의 자리 수를 나타내는 표시 수단을 활성화 할 수 있다.According to another aspect, when the password consists of two or more constituent characters, repeating the steps (1) and (2) for each of the constituent characters, and in the steps (1) and (2) It is possible to activate the display means indicating the number of digits in the password for the constituent character.

또 다른 측면에 따르면, 상기 진동이 유지되는 길이는 상기 비밀번호를 설정한 사용자에 의해 설정될 수 있다.According to another aspect, the length of the vibration is maintained may be set by the user who set the password.

본 발명의 실시예에 따르면, 사용자 인증 방법은, 비밀번호의 구성 문자와 동일한 종류의 제1 문자열이 배열된 키패드 상에 상기 구성 문자와 다른 종류의 제2 문자열을 무작위로 상기 제1 문자열과 일대일 매칭시켜 배열하는 (1) 단계; 및 상기 제2 문자열에서 상기 구성 문자와 매칭되는 위치의 문자를 상기 비밀번호로 입력 받는 (2) 단계를 포함할 수 있다. 이때, 상기 비밀번호가 두 개 이상의 구성 문자로 이루어지는 경우 상기 구성 문자 각각에 대하여 상기 (1) 단계를 반복하고, 상기 (2) 단계는, 상기 비밀번호의 모든 구성 문자에 대하여 상기 (1) 단계가 완료된 이후 각 구성 문자와 매칭되는 위치의 문자를 일괄로 입력 받을 수 있다.According to an exemplary embodiment of the present invention, a user authentication method includes randomly matching a first string with a first character string different from the first character string on a keypad on which a first character string of the same type as a password character is arranged. (1) step of arranging; And (2) receiving a character of a position matching the constituent character in the second string as the password. In this case, when the password consists of two or more constituent characters, repeating step (1) for each of the constituent characters, and in step (2), the step (1) is completed for all constituent characters of the password. After that, the characters of the positions matching the respective characters may be collectively input.

본 발명의 실시예에 따르면, 진동 피드백을 이용하여 사용자의 인증 정보를 입력하는 새로운 방식을 적용함으로써 엿보기 공격이나 스머지 공격 등에 대해 보다 안전한 비밀번호 입력 수단을 제공할 수 있다.According to the embodiment of the present invention, by applying a new method of inputting the user's authentication information using the vibration feedback, it is possible to provide a more secure password input means for peeping attack, smudge attack and the like.

본 발명의 실시예에 따르면, 사용자가 인증 과정에 요구되는 파라미터를 직접 변경 가능하도록 함으로써 사용자 인증 과정에 대한 안전성과 편의성을 동시에 조절할 수 있다.According to an embodiment of the present invention, by allowing the user to directly change the parameters required for the authentication process, it is possible to simultaneously control the safety and convenience of the user authentication process.

본 발명의 실시예에 따르면, 진동 기능과 터치스크린 모두 대부분의 스마트 기기에서 기본적으로 지원하는 기능이므로 비밀번호 보호 및 사용자 편의를 위한 추가적인 장치가 필요하지 않다는 장점이 있다.According to the embodiment of the present invention, since both the vibration function and the touch screen are basically supported functions in most smart devices, there is an advantage that an additional device for password protection and user convenience is not required.

도 1은 본 발명의 일 실시예에 있어서, 사용자 인증 화면의 기본 구성을 설명하기 위한 예시 도면이다.
도 2는 본 발명의 일 실시예에 있어서, 비밀번호의 첫 번째 자리 숫자에 대한 정보 전달 과정을 설명하기 위한 예시 화면이다.
도 3은 본 발명의 일 실시예에 있어서, 사용자 인증 화면의 반복적인 업데이트와 진동 피드백을 제공하는 과정을 설명하기 위한 예시 화면이다.
도 4는 본 발명의 일 실시예에 있어서, 비밀번호의 두 번째 자리 숫자에 대한 정보 전달 과정을 설명하기 위한 예시 화면이다.
도 5는 본 발명의 일 실시예에 있어서, 비밀번호의 각 자리 숫자에 대해 진동 피드백을 받은 시점의 키패드 배치를 나타내는 예시 화면이다.
도 6은 본 발명의 일 실시예에 있어서, 비밀번호에 대응되는 임시 문자를 입력 받는 과정을 설명하기 위한 예시 화면이다.
도 7은 본 발명의 일 실시예에 있어서, 임시 문자에 대한 정보 전달을 위한 다른 형태의 키패드를 도시한 것이다.
도 8은 본 발명의 일 실시예에 있어서, 사용자 인증과 관련된 파라미터 설정 과정을 설명하기 위한 예시 화면을 도시한 것이다.
도 9는 본 발명의 일 실시예에 따른 사용자 인증 방법을 구현하기 위한 사용자 인증 장치의 내부 구성을 도시한 블록도이다.1 is an exemplary diagram for describing a basic configuration of a user authentication screen according to an embodiment of the present invention.
2 is an exemplary screen for explaining a process of transmitting information about a first digit of a password according to an embodiment of the present invention.
3 is an exemplary screen for explaining a process of providing a repetitive update and vibration feedback of a user authentication screen according to an embodiment of the present invention.
4 is an exemplary screen for explaining a process of transmitting information on a second digit of a password according to an embodiment of the present invention.
FIG. 5 is an exemplary screen illustrating a keypad layout at a time point when vibration feedback is received for each digit of a password according to an embodiment of the present invention.
6 is an exemplary screen for explaining a process of receiving a temporary character corresponding to a password according to an embodiment of the present invention.
FIG. 7 illustrates another type of keypad for transmitting information on a temporary character according to one embodiment of the present invention.
8 illustrates an example screen for explaining a parameter setting process related to user authentication according to an embodiment of the present invention.
9 is a block diagram illustrating an internal configuration of a user authentication device for implementing a user authentication method according to an embodiment of the present invention.

이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 실시예에서는 진동 및 터치가 가능한 스마트 디바이스 상에서 비밀번호를 이용한 사용자 인증 방법을 제시한다.The present embodiment provides a user authentication method using a password on a smart device capable of vibration and touch.

이하에서는 스마트폰을 일 예로 하여 사용자 인증 방법을 설명하고 있으나, 이에 한정되는 것은 아니며, 진동 피드백과 화면 터치 동작이 가능한, 즉 진동 센서와 터치 기반의 입력 모듈이 구비되어 있는 모든 단말기에 적용될 수 있다.Hereinafter, a user authentication method is described using a smartphone as an example. However, the present invention is not limited thereto, and the present invention can be applied to any terminal capable of vibrating feedback and screen touch operation, that is, a vibration sensor and a touch-based input module. .

본 명세서에서, '비밀번호'는 사용자 인증을 위해 입력 받는 정보로서, PIN, 비밀번호 등을 의미할 수 있으며, 이에 한정되는 것은 아니며 사용자를 식별하는데 사용되는 모든 형태의 비밀번호로 쉽게 확장이 가능하다.In the present specification, 'password' is information input for user authentication, which may mean a PIN, a password, and the like, but is not limited thereto, and may be easily extended to any type of password used to identify a user.

본 발명의 일 실시예에 따른 사용자 인증 방법은 비밀번호의 구성 숫자를 직접 입력하지 않고 비밀번호를 대신하여 정보 전달 과정을 통해 전달 받은 임시 문자를 입력하는 방식으로 사용자 인증을 수행하는 것이다.A user authentication method according to an embodiment of the present invention is to perform user authentication by inputting a temporary character received through an information transmission process instead of a password without directly inputting a constituent number of a password.

도 1 내지 도 8를 참조하여, 본 발명에 따른 사용자 인증 방법을 설명하기로 한다. 이때, 사용자 인증 방법은 도 9를 통해 설명하게 될 사용자 인증 장치에 의해 각각의 단계가 수행될 수 있다.1 to 8, a user authentication method according to the present invention will be described. In this case, each step of the user authentication method may be performed by the user authentication device to be described with reference to FIG. 9.

일 실시예에 따른 사용자 인증 방법은 임시 문자를 전달하는 정보 전달 단계; 및 사용자가 비밀번호에 대응되는 임시 문자를 입력하여 실제 인증을 수행하는 사용자 인증 단계로 나눌 수 있다. 이때, 정보 전달 단계에서는 비밀번호의 구성 문자와 동일한 종류의 제1 문자열이 배열된 키패드 상에 비밀번호의 구성 문자와 다른 종류의 제2 문자열(즉, 임시 문자열)을 제1 문자열과 일대일 매칭시켜 배열하되, 제1 문자열의 배열을 고정한 상태에서 제2 문자열의 배열을 주기적으로 업데이트 하여 비밀번호의 각 구성 문자에 대한 임시 문자를 전달할 수 있다.A user authentication method according to an embodiment includes an information delivery step of transmitting a temporary character; And a user authentication step in which the user inputs a temporary character corresponding to the password to perform actual authentication. At this time, in the information transfer step, the first character string and the second character string (that is, the temporary string) of the password are arranged on the keypad on which the first character string of the same type as the constituent character of the password is arranged one-to-one with the first string. In the state where the array of the first string is fixed, the array of the second string may be periodically updated to transmit temporary characters for each constituent character of the password.

본 발명의 사용자 인증 방법에 대한 구체적인 예는 다음과 같다.Specific examples of the user authentication method of the present invention are as follows.

1. 정보 전달 단계1. Information transfer stage

도 1은 사용자 인증 화면의 기본 구성을 설명하기 위한 예시 도면이다.1 is an exemplary diagram for explaining a basic configuration of a user authentication screen.

스마트폰에서 제공되는 기본적인 화면 배치는 도 1과 같이 일반 PIN 패드와 유사하게 1부터 0까지의 숫자 10개가 순서대로 배열되어 있다. 다만, 현재의 정보 전달 단계가 비밀번호의 몇 번째 숫자와 관여되는지를 표시하기 위한 표시막대(101)를 추가하여 편의성을 높일 수 있다. 예컨대, 도 1에 도시한 바와 같이 사용자에 의해 등록된 비밀번호의 자리 수만큼 표시막대(101)의 칸이 나누어져 정보 전달 단계의 주기마다 한 칸씩 업카운트(up-count) 해가는 방식으로 비밀번호의 몇 번째 숫자와 관여되는지를 표시할 수 있다.In the basic screen layout provided in the smartphone, 10 numbers from 1 to 0 are arranged in order, similar to a general PIN pad as shown in FIG. 1. However, it is possible to increase the convenience by adding a display bar 101 for displaying the number of the password associated with the current information transfer step. For example, as shown in FIG. 1, the columns of the display bar 101 are divided by the number of digits of the password registered by the user, and the number of the passwords is up-counted by one space for each period of the information transmission step. It can be used to indicate which number is involved.

스마트폰에서 인증 기능이 활성화 되면, 도 2에 도시한 바와 같이 표시막대(101)에 현재 정보 전달 단계가 비밀번호의 첫 번째 자리에 관여됨을 표시하도록 표시막대(101)의 첫 번째 칸의 색이 변경되어 표시될 수 있다. 이때, 사용자 인증 화면의 PIN 패드에 표시된 숫자 밑에는 임시 문자로서 A부터 J까지의 10개 영문 알파벳이 무작위로 하나씩 배열된다. 이 영문 알파벳들은 일정한 시간 간격을 두고 다른 글자로 바뀌게 되는데, 각 글자는 사전 상의 순서를 기반으로 다음 알파벳 글자, 즉 A는 B로, B는 C로, C는 D로 바뀐다. 다만 J는 K가 아닌 A로 바뀐다.When the authentication function is activated in the smartphone, as shown in FIG. 2, the color of the first column of the display bar 101 is changed to indicate that the current information transmission step is involved in the first digit of the password, as shown in FIG. Can be displayed. At this time, under the number displayed on the PIN pad of the user authentication screen, ten English alphabets from A to J are randomly arranged one by one. These alphabets are replaced with other letters at regular time intervals, with each letter changing to the next alphabetic letter, A for B, B for C, and C for D, based on the dictionary order. J changes to A, not K.

본 실시예에서 사용자 인증 화면의 PIN 패드에는 숫자가 고정되어 표시되고 각각의 숫자 밑에 무작위로 배열된 임시 문자가 일정 주기로 업데이트 된다. 이때, 임시 문자의 업데이트 횟수는 사용자에 의해 설정 및 변경될 수 있다. 예를 들어, 임시 문자에 대한 업데이트 횟수가 3회로 지정된 경우 비밀번호의 첫 번째 자리에 관여된 정보 전달 단계 동안에 임시 문자의 배열이 초기 배치 상태에서 총 3번 업데이트 되는 것이다. 도 3에 도시한 바와 같이, 비밀번호의 첫 번째 자리에 대한 정보 전달 단계에서 알파벳의 초기 배치 상태가 (a)와 같다면, 주기적으로 (b), (c), (d) 순으로 알파벳의 배열이 3번 변경된다.In the present embodiment, numbers are fixedly displayed on the PIN pad of the user authentication screen, and temporary characters randomly arranged under each number are updated at regular intervals. At this time, the update number of the temporary character may be set and changed by the user. For example, if the number of updates for a temporary character is specified three times, the array of temporary characters is updated three times in the initial placement state during the information transfer phase involved in the first digit of the password. As shown in FIG. 3, if the initial arrangement state of the alphabet is equal to (a) in the information transfer step for the first digit of the password, the arrangement of the alphabet periodically (b), (c), (d) Is changed three times.

이때, 스마트폰에서는 임시 문자 배열에 대한 업데이트가 진행되는 도중 임의의 시점에 진동을 발생시킬 수 있다. 예를 들어, 도 3과 같이 3번의 업데이트가 이루어지는 경우 임시 문자 배열이 2번째 업데이트 되는 시점(도 3의 (c))에 진동을 발생시킬 수 있다. 진동은 사용자 이외의 다른 관찰자는 느낄 수 없도록 적절한 강도로 조정되어야 하며 진동의 길이 또한 사용자에 의해 설정 및 변경 가능하다.In this case, the smartphone may generate a vibration at an arbitrary time while the update for the temporary character array is in progress. For example, when three updates are performed as shown in FIG. 3, vibration may occur at a time when the temporary character array is updated for the second time (FIG. 3C). The vibration should be adjusted to an appropriate intensity so that other observers other than the user can not feel it, and the length of the vibration can also be set and changed by the user.

이에, 사용자는 자신의 비밀번호의 첫 번째 자리에 해당되는 숫자 버튼에 표시되는 임시 문자의 변화를 주시하고 있다가 진동이 발생되는 시점에 해당 버튼에 표시되는 임시 문자를 기억한다. 예컨대, 사용자의 비밀번호를 구성하고 있는 숫자 중 첫 번째 자리의 숫자가 "9"이고 도 3의 (c)와 같은 배열 상태에서 진동이 발생했다면 비밀번호의 첫 번째 자리 숫자에 대한 임시 문자는 "B"가 되며 이를 사용자가 기억하게 된다.Accordingly, the user watches the change of the temporary character displayed on the numeric button corresponding to the first digit of his password and remembers the temporary character displayed on the corresponding button at the time of the vibration. For example, if the first digit of the number constituting the user's password is "9" and vibration occurs in the arrangement as shown in (c) of FIG. 3, the temporary character for the first digit of the password is "B". It will be remembered by the user.

스마트폰은 비밀번호의 첫 번째 자리에 관여된 정보 전달 단계에서 진동을 발생한 이후에도 미리 설정된 파라미터(즉, 임시 문자에 대한 업데이트 회수)에 따라 임시 문자의 업데이트를 계속한 뒤 비밀번호의 두 번째 자리에 대한 정보 전달 단계로 넘어간다. 예를 들어, 임시 문자에 대한 업데이트 회수가 3으로 정해진 경우라면 스마트폰에서는 도 3에 도시한 바와 같이 (a)의 초기 배치 상태에서 임시 문자의 배열을 (b), (c), (d) 순으로 차례로 총 3번 업데이트 한 후 두 번째 자리 숫자에 대한 정보 전달 단계로 넘어간다.The smartphone continues to update the temporary character according to a preset parameter (i.e., the number of updates to the temporary character) even after the vibration occurs in the information transfer stage involved in the first digit of the password, and then the information on the second digit of the password. Go to the delivery stage. For example, if the number of updates for the temporary character is set to 3, the smart phone displays the arrangement of the temporary characters in the initial arrangement state of (a) as shown in FIG. 3 (b), (c), (d). After updating three times in sequence, it moves to the information delivery stage for the second digit.

비밀번호의 두 번째 자리에 대한 정보 전달 단계에서는 도 4에 도시한 바와 같이 표시막대(101)의 첫 번째 칸에 이어 두 번째 칸의 색이 변경됨과 동시에 각 PIN 패드 숫자 아래의 임시 문자들이 다시 무작위로 배열되면서 시작된다.In the information transmission step for the second digit of the password, as shown in FIG. 4, the second column is changed after the first column of the display bar 101, and the temporary characters under each PIN pad number are randomly again. It begins with arrangement.

이후에는 위와 같은 과정을 비밀번호의 각 숫자에 대해 반복하는데, 매 단계마다 미리 정해진 파라미터 수만큼 업데이트가 진행되며 이러한 업데이트 중 디바이스가 임의로 결정하는 순간에 진동이 울리고, 사용자는 비밀번호를 구성하는 숫자에 대응되는 임시 문자를 차례대로 기억하게 된다.After that, the above process is repeated for each number of passwords.In each step, an update is performed by a predetermined number of parameters, and during this update, the device vibrates at a random decision, and the user responds to the numbers that form the password. It will remember the temporary characters in turn.

예를 들어, 비밀번호가 4자리 수인 <9136>으로 이루어지고 각각의 자리 수에 대한 정보 전달 단계에서 진동이 울린 순간의 키 패드 배치가 도 5와 같다면 도 5의 (a), (b), (c), (d)에 도시된 각 단계의 알파벳 배열에 따라 사용자는 B, A, E, F를 기억하게 된다.For example, if the password consists of four digits <9136> and the keypad arrangement at the moment when the vibration occurs in the information transmission step for each digit is as shown in FIG. 5, (a), (b), According to the alphabetical arrangement of each step shown in (c) and (d), the user memorizes B, A, E, and F.

2. 사용자 인증 단계2. User Authentication Steps

상기한 과정을 통해 비밀번호를 구성하고 있는 숫자의 개수만큼 정보 전달 단계가 모두 완료되면 스마트폰에서는 임시 문자 패드를 화면에 출력하게 된다. 예컨대, 임시 문자로 알파벳이 적용된 경우 도 6과 같은 알파벳 패드를 화면에 출력하며, 사용자는 이 패드 상에서 B, A, E, F를 순서대로 터치하여 입력하면 된다. 다만, 임시 문자를 입력하기 위한 알파벳 패드는 도 6과 같은 배열이 아닌 일반 키보드 모양 등 다른 구성도 가능하다. 그리고, 상기에서는 임시 문자로 알파벳을 이용하였으나, 숫자 밑에 배열되는 임시 문자의 내용도 영문 알파벳 이외에 순서적 배열이 가능한 임의의 정보, 예를 들어 도 7에 도시한 바와 같이 <가, 나, 다, 라, 마, 바, 사, 아, 자, 차>와 같은 한글 등도 가능하며 이 경우에도 위와 동일한 원리로 업데이트 되도록 구성하면 된다.When the information transfer step is completed by the number of numbers constituting the password through the above process, the smartphone outputs a temporary character pad on the screen. For example, when an alphabet is applied as a temporary character, an alphabet pad as shown in FIG. 6 is output on a screen, and a user may input by touching B, A, E, and F in this order. However, the alphabet pad for inputting a temporary character may be configured in another form, such as a general keyboard, rather than the arrangement of FIG. 6. In addition, although the alphabet is used as the temporary character in the above description, the information of the temporary character arranged below the number is also arbitrary information that can be arranged in addition to the English alphabet, for example, as shown in FIG. 7. Hangul such as Ra, Ma, Bar, Sa, Ah, J, Cha> are also available. In this case, the same principle can be used as above.

스마트폰에서는 정보 전달 단계를 통해 진동이 발생한 시점에 사용자의 비밀번호에 대응되는 임시 문자를 차례로 기억하고 있다가, 사용자 인증 단계에서 사용자로부터 입력된 임시 문자와 일치하는 경우 사용자의 접근을 수용할 수 있다.The smart phone may store the temporary characters corresponding to the user's password in sequence at the time of the vibration through the information transmission step, and may accept the user's access when the temporary characters match the temporary characters input from the user in the user authentication step. .

본 실시예에서는 사용자 인증 방법에 대한 안전성과 동시에 편의성을 제공하기 위해 사용자 인증과 관련된 파라미터를 사용자가 직접 설정 및 변경할 수 있는 환경을 제공한다.This embodiment provides an environment in which a user can directly set and change parameters related to user authentication in order to provide safety and convenience for the user authentication method.

3. 환경 설정 단계3. Configuration Steps

도 8은 사용자 인증과 관련된 환경 설정 기능을 설명하기 위한 예시 화면을 도시한 것이다. 환경 설정 기능에서는 도 8에 도시한 바와 같이 '비밀번호 등록' 메뉴, '알림 진동 길이' 메뉴, '업데이트 횟수' 메뉴 등으로 구성될 수 있다.8 illustrates an example screen for describing an environment setting function related to user authentication. As shown in FIG. 8, the environment setting function may include a 'password registration' menu, a 'notification vibration length' menu, and a 'update count' menu.

먼저, '비밀번호 등록' 메뉴는 사용자가 개인 인증을 위해 사용하고자 하는 비밀번호를 입력하여 등록하는 기능이다.First, the 'Password Registration' menu is a function of registering a user by inputting a password to use for personal authentication.

그리고, '알림 진동 길이' 메뉴는 임시 문자 전달을 위한 알림 진동의 길이를 설정하는 기능이다. 사용자에 의해 등록된 비밀번호의 각 자리 수에 대하여 임시 문자를 전달하게 되는데 사용자가 임시 문자를 인지할 수 있도록 진동을 통한 피드백을 사용자에게 전달할 수 있다. 이때, 진동 길이가 너무 길면 공격자도 진동을 감지할 우려가 있고, 진동 길이가 너무 짧으면 정상적인 사용자가 인지하지 못할 가능성이 있기 때문에, 해당 기기에 가장 적합한 진동 길이가 초기값(default)으로 설정될 수 있다. 그리고, 사용자가 변경을 원할 경우 '알림 진동 길이' 메뉴에서 진동 테스트를 통해 언제든지 진동 길이를 직접 조절할 수 있다.In addition, the 'notification vibration length' menu is a function for setting the length of the notification vibration for temporary text transmission. The temporary character is transmitted for each digit of the password registered by the user, and the feedback through vibration may be transmitted to the user so that the user may recognize the temporary character. In this case, if the vibration length is too long, the attacker may also detect vibration, and if the vibration length is too short, the normal user may not recognize the vibration length, and thus the vibration length most suitable for the device may be set as an initial value (default). have. And, if the user wants to change, the vibration length can be directly adjusted at any time through a vibration test in the 'notification vibration length' menu.

또한, '업데이트 횟수' 메뉴는 사용자 인증 화면의 PIN 패드와 함께 제공되는 임시 문자 패드에 대한 업데이트 횟수를 설정하는 기능이다. 본 실시예에서는 비밀번호의 각 자리 수에 대하여 임시 문자의 배열이 적어도 1회 이상 업데이트 되며, 이를 사용자가 직접 조절할 수 있다.In addition, the 'update count' menu sets a number of updates for the temporary character pad provided with the PIN pad of the user authentication screen. In the present embodiment, the array of temporary characters is updated at least once for each digit of the password, and the user can directly adjust it.

본 발명에서 제안한 사용자 인증 방법의 편의성과 안전성을 결정하기 위한 파라미터를 u(1≤u≤10)라고 하자. 본 실시예에서, u는 (업데이트 횟수+1)로 정의될 수 있으며, 이때 업데이트 횟수는 각 자리 수에 대한 정보 전달 단계에서 숫자열에 대하여 임시 문자열의 초기 배열 상태를 제외하고 임시 문자열이 변경된 총 변경 횟수를 의미할 수 있다. 즉, u가 크면 안전성이 높아지며, u가 작아지면 편의성이 높아지게 된다.Let u (1 ≦ u ≦ 10) be a parameter for determining convenience and safety of the user authentication method proposed in the present invention. In the present embodiment, u may be defined as (update count + 1), where the update count is a total change in which the temporary string is changed except for the initial arrangement state of the temporary string for the numeric string in the information transfer step for each digit. It can mean the number of times. In other words, if u is large, safety is increased, and if u is small, convenience is increased.

예를 들어, 업데이트 간 시간 간격, 즉 숫자 버튼 밑에 새로운 알파벳이 보여진 후 업데이트 없이 유지되는 시간을 t라 하고, 비밀번호를 구성하는 숫자의 개수를 n이라 하자. 통상적으로, n=4이며, t는 실험적으로 200~250ms 로 설정하는 것이 적절하다. 본 발명의 인증 방법은 사용자가 n개의 알파벳을 기억하는 (1) 기억 단계와, 이들을 차례대로 입력하는 (2) 입력 단계로 구성되는데, (1) 기억 단계에서는 n×t×u의 시간이 소요되며, (2) 입력 단계에서는 하나의 글자를 입력하는 시간을 x라 할 때 n×x의 시간이 소요된다. 기억 및 입력 이외에 초기 화면 인식 및 기억 정보 회상 등 부가적인 작업에 필요한 오버헤드 시간을 o라 할 때, 사용자 인증에 소요되는 총 시간은 (n×t×u)+(n×x)+o가 된다. 일반적으로, 사용자 인증에 소요되는 시간이 짧을수록 편의성 측면에서는 유리한데, 따라서 u가 작을수록 인증 시간은 짧아지고 편의성은 높아지게 된다.For example, let t be the time interval between updates, i.e., the time after which a new alphabet is displayed under the number button and maintained without updating, and the number of constituent passwords is n. Usually, it is n = 4 and it is appropriate to set t to 200-250 ms experimentally. The authentication method of the present invention comprises a (1) storage step in which a user stores n alphabets, and (2) an input step in which they are input in turn, and (1) the storage step takes n × t × u. (2) In the input step, when the time for inputting one letter is x, n × x time is required. When the overhead time required for additional operations such as initial screen recognition and memory information recall in addition to memory and input is o, the total time required for user authentication is (n × t × u) + (n × x) + o. do. In general, the shorter the time required for user authentication is advantageous in terms of convenience. Therefore, the smaller the u, the shorter the authentication time and the higher the convenience.

극단적인 경우로서 u=1로 할 경우, 각 단계는 업데이트 없이 도 2와 같은 화면이 t 시간 동안 유지된 후 바로 도 4와 같은 두 번째 자리의 정보 전달 단계 화면으로 넘어가는 것을 의미한다. 이 경우에는 진동으로 별도 정보를 주는 것이 의미가 없으므로 진동을 생략할 수 있다. 그러나, u=1인 경우에 카메라 등으로 인증 과정을 녹화한다면, (2) 입력 단계에서 입력되는 알파벳들과 연관된 비밀번호의 각 구성 숫자들을 1대 1로 대응시킬 수 있으므로 공격자는 비밀번호를 100% 확률로 복원할 수 있다. 다만, 카메라 없이 사람이 시각과 기억에만 의존하여 공격을 할 경우에는 도 2와 같은 알파벳의 무작위 배치를 n개 만큼 기억해야 이와 같은 공격이 가능하므로 비밀번호의 일부만을 복원하거나 비밀번호에 대한 극히 일부 정보만을 획득할 수 있다. 합법적인 사용자는 자신의 비밀번호 숫자만 주시하므로 모든 알파벳 배치를 기억할 필요가 없으나, 공격자는 PIN 패드 상의 어느 숫자가 비밀번호인지 알지 못하는 상태에서 공격을 수행하여야 하므로 각 단계별 10개 알파벳을 모두 기억하여야 하기 때문이다.In the extreme case, when u = 1, each step means that the screen as shown in FIG. 2 is maintained for t hours without updating, and then the screen is transferred to the second information transfer step screen as shown in FIG. In this case, since it is not meaningful to give additional information by vibration, the vibration can be omitted. However, if u = 1, if the authentication process is recorded by a camera or the like, (2) the attacker may have a 100% chance of matching the password, since each component number of the password associated with the alphabets entered in the input step can be matched one-to-one. Can be restored. However, when a person attacks without relying on a camera and only remembers the number of randomly placed alphabets as shown in FIG. 2, such an attack is possible. Therefore, only part of the password is restored or only some information about the password is restored. Can be obtained. Since legitimate users only watch their password numbers, they don't have to remember all the alphabetical arrangements, but attackers must remember all 10 alphabets in each step because they don't know which number on the PIN pad is the password. to be.

반대로, 업데이트 횟수인 u가 큰 경우, 예를 들어 최대값인 10인 경우에는 카메라로 전체 인증 과정을 녹화하더라도 진동에 관한 정보가 없으므로 사용자가 (2) 입력 단계에서 입력하는 알파벳이 각 단계의 어느 숫자에 대응되는지 알 수 없어 공격이 불가능하다. 진동이 각 단계의 첫 번째 업데이트부터 9번째 업데이트 중 어느 시점에나 일어났을 수 있으므로 비밀번호 각 단계별 가능성은 10가지이며, n자리 비밀번호의 경우 가능한 조합은 10의 n승으로, 결국 공격자가 올바른 비밀번호를 유추해낼 수 있는 확률은 카메라 녹화 없이 무작위로 비밀번호 입력을 시도하는 것과 같게 된다. 부연하자면, 일반적으로 카메라로 녹화를 한 공격자가 가능한 비밀번호로 가정할 수 있는 후보 집합의 크기는 u의 n승이며, 위에서 분석된 대로 u=1일 경우와 u=10일 경우 이 집합의 크기는 각각 1 및 10의 n승이다.On the contrary, if the update number u is large, for example, the maximum value is 10, even if the entire authentication process is recorded by the camera, there is no vibration information. It is impossible to attack because it does not know whether it corresponds to a number. Since the vibrations could have occurred at any point in the first to ninth updates of each step, there are 10 possibilities for each step of the password, and for n-digit passwords, the possible combinations are n powers of 10, resulting in the attacker inferring the correct password. The probability of doing so is the same as trying to enter a password at random without camera recording. Incidentally, in general, the size of the candidate set that can be assumed by the attacker who recorded with the camera as a possible password is n powers of u, and the size of this set if u = 1 and u = 10 as analyzed above N powers of 1 and 10, respectively.

상기한 방법에 따르면, 사용자가 인증 알고리즘에 적용된 파라미터를 직접 변경하여 안전성과 편의성을 동시에 조절할 수 있다.According to the above method, the user can directly change the parameters applied to the authentication algorithm to simultaneously control safety and convenience.

도 9는 본 발명의 일 실시예에 따른 사용자 인증 방법을 구현하기 위한 사용자 인증 장치의 내부 구성을 도시한 블록도이다. 도 9에 도시한 바와 같이, 일 실시예에 따른 사용자 인증 장치는 입력 모듈(910), 저장 모듈(920), 연산 모듈(930), 디스플레이 모듈(940), 그리고 진동 센서(950)을 포함하여 구성될 수 있다.9 is a block diagram illustrating an internal configuration of a user authentication device for implementing a user authentication method according to an embodiment of the present invention. As shown in FIG. 9, a user authentication apparatus according to an embodiment includes an input module 910, a storage module 920, a calculation module 930, a display module 940, and a vibration sensor 950. Can be configured.

입력 모듈(910)은 키보드, 마우스, 터치스크린, 키패드, RFID, 스마트카드, 바이오 인식(지문, 홍채, 음성, 안면) 및 기타 방법을 통해 사용자로부터 정보를 입력 받기 위한 모듈이다. 일 실시예에 따른 사용자 인증 장치의 입력 모듈(410)은, 터치 입력이 가능한 입력 모듈로 구현될 수 있으며, 그 밖에 다른 기기의 경우 핑거마우스, 노트북의 경우 터치패드, 또한 G-센서를 이용해 기울기나 동작을 통한 입력 방법 등 시스템 환경에 따라서 다양한 입력 방식을 채택할 수 있다.The input module 910 is a module for receiving information from a user through a keyboard, a mouse, a touch screen, a keypad, an RFID, a smart card, a biometric (fingerprint, an iris, a voice, a face), and other methods. The input module 410 of the user authentication apparatus according to an exemplary embodiment may be implemented as an input module capable of touch input. In the case of other devices, a finger mouse, a touch pad, and a G- Various input methods can be adopted according to the system environment, such as the input method through operation or the like.

디스플레이 모듈(940)은 비밀번호에 대응되는 임시 문자를 전달하기 위한 정보 전달 화면, 임시 문자를 입력하기 위한 임시 문자 입력 화면, 사용자 인증과 관련된 환경 설정을 위한 환경 설정 화면 등을 표시할 수 있다. 또한, 디스플레이 모듈(940)은 사용자에게 사용자 인증 방식의 도움말이나 오류 메시지 등의 안내 메시지를 표시할 수 있다. 입력 모듈(910)과 디스플레이 모듈(940)은 통합된 하나의 장치로 구현될 수도 있다.The display module 940 may display an information transfer screen for transferring a temporary character corresponding to a password, a temporary character input screen for inputting a temporary character, an environment setting screen for setting an environment related to user authentication, and the like. In addition, the display module 940 may display a user guide message such as a help authentication method or an error message. The input module 910 and the display module 940 may be implemented as one integrated device.

연산 모듈(930)은 입력 모듈(910)을 통해 사용자의 화면 터치 동작을 인식할 수 있으며, 사용자의 화면 터치 동작을 기반으로 사용자 인증을 위한 전반적인 동작을 제어할 수 있다. 우선, 연산 모듈(930)은 사용자 인증이 활성화 되면 PIN 패드에 표시된 숫자 밑에 임시 문자를 무작위로 배열한 후 정해진 파라미터에 따라 임시 문자의 배열을 주기적으로 변경할 수 있다. 그리고, 연산 모듈(930)은 임시 문자 배열에 대한 업데이트가 진행되는 도중 임의의 시점에 진동 센서(950)를 통해 진동을 발생시킬 수 있다. 이때, 연산 모듈(930)은 비밀번호의 각 자리 수에 대하여 상기 '정보 전달 단계' 항목에서 설명한 과정을 반복함으로써 비밀번호를 구성하고 있는 개별 숫자 각각에 대하여 진동을 통해 임시 문자를 전달할 수 있다.The operation module 930 may recognize a user's screen touch operation through the input module 910, and control an overall operation for user authentication based on the user's screen touch operation. First, when the user authentication is activated, the operation module 930 may randomly arrange the temporary characters under the number displayed on the PIN pad and periodically change the arrangement of the temporary characters according to a predetermined parameter. In addition, the calculation module 930 may generate vibrations through the vibration sensor 950 at any time during the update of the temporary character array. In this case, the operation module 930 may transmit a temporary character through vibration for each individual number constituting the password by repeating the process described in the item “information transferring step” for each digit of the password.

저장 모듈(920)에서는 사용자 인증을 위한 비밀번호를 저장하고 있다. 사용자는 디스플레이 모듈(940)에 표시된 정보 전달 화면을 통해 비밀번호의 각 자리 수에 해당되는 숫자 버튼에 표시되는 임시 문자의 변화를 주시하고 있다가 진동이 발생되는 시점에 해당 버튼에 표시되는 임시 문자를 기억한다. 이때, 저장 모듈(920)에서는 진동이 발생한 시점에 상기 저장된 사용자의 비밀번호에 대응되는 임시 문자를 차례로 기억할 수 있다. 이후, 연산 모듈(930)에서는 임시 문자 입력 화면(도 6)을 통해 사용자로부터 입력되는 임시 문자를 자신이 기억한 임시 문자와 비교하여 일치할 경우 접근을 수용한다. 임시 문자가 일치하지 않을 경우 디스플레이 모듈(940)이나 진동 센서(950)를 이용하여 사용자 인증 실패를 사용자에게 알릴 수 있다.The storage module 920 stores a password for user authentication. The user observes the change of the temporary character displayed on the numeric button corresponding to each digit of the password through the information transmission screen displayed on the display module 940, and then displays the temporary character displayed on the button at the time of the vibration. Remember In this case, the storage module 920 may sequentially store the temporary characters corresponding to the stored user's password when the vibration occurs. Subsequently, the operation module 930 accepts an access when the temporary character input from the user through the temporary character input screen (FIG. 6) is compared with the temporary character stored by the user and matches. If the temporary characters do not match, the display module 940 or the vibration sensor 950 may be used to notify the user of a user authentication failure.

로컬 환경(예컨대, 스마트폰)에서 사용자의 비밀번호를 입력 받고 이에 대하여 원격의 서버에서 비밀번호 인증을 수행하게 되는 경우, 저장 모듈(920)과 연산 모듈(930)을 원격 서버의 구성으로 구현하는 것 또한 가능하다. 예를 들어, 스마트폰에서는 사용자로부터 비밀번호를 입력 받아 서버로 전달하고, 이에 서버에서는 비밀번호에 대한 인증을 통해 사용자의 접근을 수용할지 여부를 판단할 수 있다.In the case where a user's password is input in a local environment (eg, a smartphone) and password authentication is performed at a remote server, the storage module 920 and the calculation module 930 may be implemented in a configuration of a remote server. It is possible. For example, a smartphone receives a password from a user and delivers the password to a server, whereby the server can determine whether to accept the user's access through authentication of the password.

상기한 구성의 사용자 인증 장치에 따르면, 사용자는 진동 피드백을 통해 비밀번호에 대응되는 임시 문자를 전달 받으며, 이후 비밀번호를 대신하여 임시 문자를 입력할 수 있다.According to the user authentication device of the above-described configuration, the user may receive a temporary character corresponding to the password through vibration feedback, and then input the temporary character in place of the password.

이와 같이, 본 발명의 실시예에 따르면, 사용자가 인증 과정에 요구되는 파라미터를 직접 변경 가능하도록 함으로써 사용자 인증 과정에 대한 안전성과 편의성을 동시에 조절할 수 있다. 또한, 본 발명의 실시예에 따르면, 진동 기능과 터치스크린 모두 대부분의 스마트 기기에서 기본적으로 지원하는 기능이므로 비밀번호 보호 및 사용자 편의를 위한 추가적인 장치가 필요하지 않다는 장점이 있다.As described above, according to the embodiment of the present invention, the user can directly change the parameters required for the authentication process, thereby making it possible to simultaneously control the safety and convenience of the user authentication process. In addition, according to the embodiment of the present invention, since both the vibration function and the touch screen are basically supported functions in most smart devices, there is an advantage that no additional device is required for password protection and user convenience.

본 발명의 실시예에 따른 방법들은 다양한 컴퓨터 시스템을 통하여 수행될 수 있는 프로그램 명령(instruction) 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 또한, 상술한 파일 시스템은 컴퓨터 판독이 가능한 기록 매체에 기록될 수 있다.The methods according to embodiments of the present invention may be implemented in the form of a program instruction that can be executed through various computer systems and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Furthermore, the above-described file system can be recorded on a computer-readable recording medium.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains various modifications and variations from such descriptions. This is possible.

그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined by the equivalents of the claims, as well as the claims.

910: 입력 모듈
920: 저장 모듈
930: 연산 모듈
940: 디스플레이 모듈
950: 진동 센서910 input module
920: storage module
930: operation module
940: display module
950: vibration sensor

Claims (6)

비밀번호의 구성 문자와 동일한 종류의 제1 문자열이 배열된 키패드 상에 상기 구성 문자와 다른 종류의 제2 문자열을 상기 제1 문자열과 일대일 매칭시켜 배열하는 (1) 단계;
상기 제2 문자열의 배열을 일정 주기로 적어도 1회 이상 업데이트 하되, 임의의 업데이트 시점에 진동을 발생시키는 (2) 단계; 및
상기 진동이 발생된 시점에 배열된 상기 제2 문자열에서 상기 구성 문자와 매칭되는 위치의 문자를 상기 비밀번호로 입력 받는 (3) 단계
를 포함하고,
상기 비밀번호가 두 개 이상의 구성 문자로 이루어지는 경우 상기 구성 문자 각각에 대하여 상기 (1) 단계와 상기 (2) 단계를 반복하고,
상기 (1) 단계와 상기 (2) 단계에서 해당 구성 문자에 대한 상기 비밀번호에서의 자리 수를 나타내는 표시 수단을 활성화 하는 것
을 특징으로 하는 사용자 인증 방법.(1) arranging a second string of a different type from the constituent character in a one-to-one correspondence with the first string on a keypad on which a first string of the same type as the constituent character of the password is arranged;
(2) updating the second array of strings at least once at regular intervals and generating vibration at an arbitrary update time point; And
(3) receiving a character of a position matching the constituent character in the second string arranged at the time when the vibration is generated as the password;
Lt; / RTI &gt;
If the password consists of two or more constituent characters, repeat steps (1) and (2) for each constituent character,
Activating display means indicative of the number of digits in the password for the corresponding constituent character in steps (1) and (2);
The user authentication method comprising: 비밀번호의 구성 문자와 동일한 종류의 제1 문자열이 배열된 키패드 상에 상기 구성 문자와 다른 종류의 제2 문자열을 상기 제1 문자열과 일대일 매칭시켜 배열하는 (1) 단계;
상기 제2 문자열의 배열을 일정 주기로 적어도 1회 이상 업데이트 하되, 임의의 업데이트 시점에 진동을 발생시키는 (2) 단계; 및
상기 진동이 발생된 시점에 배열된 상기 제2 문자열에서 상기 구성 문자와 매칭되는 위치의 문자를 상기 비밀번호로 입력 받는 (3) 단계
를 포함하고,
상기 제2 문자열의 배열을 업데이트 하는 횟수는 상기 비밀번호를 설정한 사용자에 의해 설정되며,
상기 비밀번호가 두 개 이상의 구성 문자로 이루어지는 경우 상기 구성 문자 각각에 대하여 상기 (1) 단계와 상기 (2) 단계를 반복하고,
상기 (1) 단계와 상기 (2) 단계에서 해당 구성 문자에 대한 상기 비밀번호에서의 자리 수를 나타내는 표시 수단을 활성화 하는 것
을 특징으로 하는 사용자 인증 방법.(1) arranging a second string of a different type from the constituent character in a one-to-one correspondence with the first string on a keypad on which a first string of the same type as the constituent character of the password is arranged;
(2) updating the second array of strings at least once at regular intervals and generating vibration at an arbitrary update time point; And
(3) receiving a character of a position matching the constituent character from the second string arranged at the time when the vibration is generated as the password;
Lt; / RTI &gt;
The number of times of updating the arrangement of the second string is set by the user who set the password,
If the password consists of two or more constituent characters, repeat steps (1) and (2) for each constituent character,
Activating display means indicative of the number of digits in the password for the corresponding constituent character in steps (1) and (2);
The user authentication method comprising: 제1항 또는 제2항에 있어서,
상기 (3) 단계는,
상기 비밀번호의 모든 구성 문자에 대하여 상기 (1) 단계와 상기 (2) 단계가 완료된 이후 각 구성 문자와 매칭되는 위치의 문자를 일괄로 입력 받는 것
을 특징으로 하는 사용자 인증 방법.3. The method according to claim 1 or 2,
Step (3),
Receiving a batch of characters of the position that matches each of the constituent characters after the steps (1) and (2) are completed for all constituent characters of the password
The user authentication method comprising: 삭제delete 제1항 또는 제2항에 있어서,
상기 진동이 유지되는 길이는 상기 비밀번호를 설정한 사용자에 의해 설정되는 것
을 특징으로 하는 사용자 인증 방법.3. The method according to claim 1 or 2,
The length that the vibration is maintained is set by the user who set the password
The user authentication method comprising: 비밀번호의 구성 문자와 동일한 종류의 제1 문자열이 배열된 키패드 상에 상기 구성 문자와 다른 종류의 제2 문자열을 무작위로 상기 제1 문자열과 일대일 매칭시켜 배열하는 (1) 단계; 및
상기 제2 문자열에서 상기 구성 문자와 매칭되는 위치의 문자를 상기 비밀번호로 입력 받는 (2) 단계
를 포함하고,
상기 비밀번호가 두 개 이상의 구성 문자로 이루어지는 경우 상기 구성 문자 각각에 대하여 상기 (1) 단계를 반복하고,
상기 (1) 단계에서 해당 구성 문자에 대한 상기 비밀번호에서의 자리 수를 나타내는 표시 수단을 활성화 하며,
상기 (2) 단계는,
상기 비밀번호의 모든 구성 문자에 대하여 상기 (1) 단계가 완료된 이후 각 구성 문자와 매칭되는 위치의 문자를 일괄로 입력 받는 것
을 특징으로 하는 사용자 인증 방법.(1) arranging randomly one-to-one matching with the first character string on a keypad on which a first character string of the same type as the constituent character of the password is arranged; And
(2) receiving a character of a position matching the constituent character in the second string as the password;
Lt; / RTI &gt;
If the password consists of two or more constituent characters, repeat step (1) for each constituent character,
In the step (1), the display means indicating the number of digits in the password for the corresponding configuration character is activated.
The step (2)
Receiving a batch of characters of the position that matches each component character after the step (1) is completed for all the character characters of the password
The user authentication method comprising:
KR1020120121703A 2012-10-31 2012-10-31 User authentication method with parameterized security and usability KR101368518B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120121703A KR101368518B1 (en) 2012-10-31 2012-10-31 User authentication method with parameterized security and usability

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120121703A KR101368518B1 (en) 2012-10-31 2012-10-31 User authentication method with parameterized security and usability

Publications (1)

Publication Number Publication Date
KR101368518B1 true KR101368518B1 (en) 2014-02-28

Family

ID=50272147

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120121703A KR101368518B1 (en) 2012-10-31 2012-10-31 User authentication method with parameterized security and usability

Country Status (1)

Country Link
KR (1) KR101368518B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110941352A (en) * 2019-11-28 2020-03-31 北京海泰方圆科技股份有限公司 Keyboard generation method, security information input method and device and mobile terminal

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008283510A (en) 2007-05-11 2008-11-20 Nec Saitama Ltd Portable terminal, and password inputting method and program in portable terminal
JP4957971B2 (en) 2008-01-21 2012-06-20 日本電気株式会社 PIN code input device, method, program, and mobile phone

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008283510A (en) 2007-05-11 2008-11-20 Nec Saitama Ltd Portable terminal, and password inputting method and program in portable terminal
JP4957971B2 (en) 2008-01-21 2012-06-20 日本電気株式会社 PIN code input device, method, program, and mobile phone

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110941352A (en) * 2019-11-28 2020-03-31 北京海泰方圆科技股份有限公司 Keyboard generation method, security information input method and device and mobile terminal
CN110941352B (en) * 2019-11-28 2021-05-18 北京海泰方圆科技股份有限公司 Keyboard generation method, security information input method and device and mobile terminal

Similar Documents

Publication Publication Date Title
JP5764203B2 (en) Password safe input system using password key movement value and password safe input method
KR101425171B1 (en) Apparatus and method for input user password
EP2192511B1 (en) Simplified biometric character sequence entry
US8661532B2 (en) Method and apparatus for authenticating password
EP3005265A1 (en) User authentication system and method
CN103034798A (en) Random password generation method and device
EP2927834A1 (en) Information processing apparatus, information processing method, and recording medium
US11868169B2 (en) Enabling access to data
KR101267229B1 (en) Method and system for authenticating using input pattern
ES2835317T3 (en) Method and system for authenticating identity using a variable numeric keypad
JP2015007941A (en) Password input method, input terminal, and input system
KR101368518B1 (en) User authentication method with parameterized security and usability
US20200125705A1 (en) User authentication based on an association of biometric information with a character-based password
KR101388843B1 (en) User authentication method using vibration indicator
KR101282542B1 (en) Method for authentication of user using audio feedback and screen touch
JP2012194648A (en) Authentication server, authentication system and authentication method of server
EP3346406A1 (en) Data input method, and electronic device and system for implementing the data input method
JP2016001426A (en) Information input device and input information determination method using touch panel
KR101281875B1 (en) Method for authentication of user using vibration feedback and screen touch
JP6068911B2 (en) Authentication apparatus, authentication method, and authentication program
KR101063523B1 (en) User authentication method using a user authentication password consisting of two or more characters
AU2019203700A1 (en) Device and method for secure identification of a user
KR101743504B1 (en) Method and apparatus for inputting password in electronic device
WO2022054519A1 (en) Authentication device, authentication method, and recording medium
KR101459912B1 (en) Method and Apparatus for Secure User Authentication to 3D Display

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170215

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190213

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20191204

Year of fee payment: 7