KR101425171B1 - 사용자 비밀번호 입력 장치 및 방법 - Google Patents
사용자 비밀번호 입력 장치 및 방법 Download PDFInfo
- Publication number
- KR101425171B1 KR101425171B1 KR1020100108749A KR20100108749A KR101425171B1 KR 101425171 B1 KR101425171 B1 KR 101425171B1 KR 1020100108749 A KR1020100108749 A KR 1020100108749A KR 20100108749 A KR20100108749 A KR 20100108749A KR 101425171 B1 KR101425171 B1 KR 101425171B1
- Authority
- KR
- South Korea
- Prior art keywords
- password
- target
- input
- user
- character
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- User Interface Of Digital Computer (AREA)
- Telephone Function (AREA)
Abstract
본 발명은 사용자 비밀번호 입력 기술에 관한 것으로, 숄더 서핑 공격에 매우 취약한 공공장소에서 사용되는 디지털 기기에서 개인의 비밀번호를 안전하면서도 편리하게 입력하기 위해 사용자가 설정한 타겟에 비밀번호 문자를 좌표 상에 일치시켜 입력하는 인증 방식을 수행하여 숄더 서핑 공격 및 기기 내부의 악의적인 로거에 대응하는 것을 특징으로 한다. 본 발명에 의하면, 숄더 서핑 공격에 대응할 수 있으며, 특히 휴대폰과 같은 작은 화면과 입력의 불편함이 있는 개인 휴대용 디지털 기기에서도 쉽게 적용 가능하면서도 사용자가 편리하게 입력할 수 있다.
Description
본 발명은 사용자 비밀번호 입력 장치 및 방법에 관한 것으로서, 특히 공공장소에서 사용되는 디지털 기기에서 사용자가 비밀 번호를 입력하는 경우, 숄더 서핑(Shoulder-surfing) 공격 및 기기 내부의 악의적인 로거(logger)에 대응하여 사용자가 비밀번호를 안전하면서도 편리하게 입력하는데 적합한 사용자 비밀번호 입력 장치 및 방법에 관한 것이다.
요즈음에는 은행업무 자동화기기(ATM: Automatic Teller Machine)가 널리 보급되어 있고, 휴대폰을 사용한 모바일 뱅킹이 일상화됨에 따라 개인이 공공장소에서 자신의 비밀번호를 입력해야 하는 경우가 빈번해졌다.
특히 최근 스마트폰의 급속한 보급으로 인하여 개인 사용자가 시간과 장소의 제약 없이 자신의 비밀번호를 입력해야 하는 경우가 크게 늘어나고 있다. 이와 같이 공공장소에서 비밀번호를 입력하는 경우, 숄더 서핑 공격, 즉 사용자가 비밀번호를 입력할 때 입력장치의 화면 또는 입력하는 패턴 등을 확인하여 사용자의 비밀번호를 알아내는 행위에 쉽게 노출되기 쉽다.
특히, 비밀번호로 4자리 숫자를 일반적으로 사용하는 휴대폰, ATM 기기의 경우에서는 이와 같은 공격이 부가적인 장치(예컨대, 몰래 카메라) 없이도 손쉽게 이루어 질 수 있다. 이러한 숄더 서핑 공격에 저항하기 위한 많은 기법이 제안되어 왔으나, 대형 화면과 마우스 등 용이한 입출력 장치를 갖춘 개인용 컴퓨터와 같은 기기에 적합한 것이었으며, 휴대폰 또는 ATM 기기 같이 작은 화면과 빈약한 입력도구를 가진 기기에 적합한 기법에 대해서는 별다른 방안이 없었다.
한편, 최근 스마트폰의 해킹 문제가 이슈화되어 모바일 뱅킹에서는 키보드 또는 스크린 화면을 가로채는 로거에 대응하는 프로그램 탑재가 일반적이었다. 그러나 이러한 로거 방지 프로그램은 스마트폰의 내부적인 위험에만 효과가 있을 뿐이어서 숄더 쇼핑 공격 등에는 무기력하며, 개인용 컴퓨터 상에서 제공하는 사용자 인터페이스를 그대로 모방한 것이 대부분이어서 사용에 있어서도 사용자에게 불편을 초래한다는 문제점이 있었다.
상기한 바와 같이 종래 기술의 문제점을 해결하기 위한 본 발명의 실시예는 공공장소에서 사용되는 디지털 기기(예컨대, 휴대폰, ATM 기기, 타블렛 컴퓨터 등)에서 개인의 비밀번호를 안전하면서도 편리하게 입력 받을 수 있는 사용자 비밀번호 입력 장치 및 방법을 제공한다.
또한, 본 발명의 실시예는, 공공장소에서 사용되는 디지털 기기에 사용자가 비밀 번호를 입력하는 경우, 숄더 서핑 공격 및 기기 내부의 악의적인 로거에 대응하여 입력을 수행할 수 있고, 특히 휴대폰과 같은 작은 화면과 입력의 불편함이 있는 개인 휴대용 디지털 기기에서도 쉽게 적용 가능하게 구현할 수 있는 사용자 비밀번호 입력 장치 및 방법을 제공한다.
또한, 본 발명의 실시예는, 공공장소에서 사용되는 디지털 기기에서 사용자가 설정한 타겟에 비밀번호 문자를 좌표상에 일치시켜 입력하는 인증 방식을 통하여 숄더 서핑 공격 및 기기 내부의 악의적인 로거에 대응할 수 있는 사용자 비밀번호 입력 장치 및 방법을 제공한다.
본 발명의 일 실시예에 따른 사용자 비밀번호 입력 장치는, 명령을 입력 받는 인터페이스부와, 상기 인터페이스부로부터 전달된 명령을 토대로 타겟을 설정하고, 비밀 번호문자를 입력 받아 저장하고, 인증을 수행하는 경우, 설정된 상기 타겟 및 상기 비밀 번호 문자가 스킨 이미지의 동일한 좌표에 위치하는 경우에만 인증을 성공한 것으로 판단하는 제어부와, 상기 제어부로부터 전달된 인터페이스 스킨 이미지를 디스플레이하는 상기 인터페이스부와 연동된 디스플레이부를 포함할 수 있다.
그리고 상기 제어부는, 상기 설정된 타겟이 없는 경우, 타겟 집합을 랜덤하게 셔플하여 적어도 하나의 타겟을 선정하는 타겟 관리부와, 입력된 상기 비밀번호 문자를 설정하고, 상기 인증을 수행하는 경우, 상기 설정된 비밀번호 문자가 순차적으로 입력되는지 여부를 판단하는 비밀번호 관리부를 포함할 수 있다.
그리고 상기 타겟 관리부는, 한 타겟에 적어도 하나의 비밀번호 문자를 설정할 수 있다.
그리고 상기 제어부는, 시각적 또는 청각적으로 변형시킨 패턴을 생성하고, 생성된 상기 패턴과 일치하는 값이 상기 인터페이스부로부터 전달된 경우, 상기 선정된 타겟에 대한 정보를 화면 또는 오디오로 출력되도록 제어할 수 있다.
그리고 상기 사용자 비밀번호 입력 장치는, 상기 타겟 관리부 및 상기 비밀번호 관리부로부터 각각 전달된 타겟 설정 정보 및 비밀번호 설정 정보를 저장하는 메모리부와, 상기 제어부로부터 인증 성공 또는 인증 실패 메시지에 대응하는 소리 또는 음성을 출력하는 스피커부를 포함할 수 있다.
그리고 상기 제어부는, 모든 타겟 및 비밀번호 문자들이 상기 스킨 이미지의 번호들과 일대일 매핑 되도록 랜덤하게 선택된 번호를 부여하고, 상기 랜덤하게 선택된 번호에 의해 모든 타겟 및 비밀번호 문자들을 상기 스킨 이미지의 고유번호와 매핑되는 좌표위치에 배치할 수 있다.
그리고 상기 스킨 이미지는, 상기 비밀번호 문자 및 타겟을 표시할 위치좌표와 상기 위치좌표에 대한 상기 고유번호를 포함할 수 있다.
그리고 상기 제어부는, 상기 인증을 수행하는 경우, 상기 인터페이스부로부터 전달된 명령을 토대로 임의 배치된 타겟들이 고정된 상태에서 비밀번호 문자들을 기 설정된 방향으로 이동하고, 상기 인터페이스로부터 입력 명령을 전달받은 경우, 기 설정된 타겟이 위치한 좌표와 동일한 좌표에 위치한 비밀번호 문자 정보를 추출할 수 있다.
그리고 상기 제어부는, 상기 인증을 수행하는 경우, 상기 인터페이스로부터 전달된 명령을 토대로 임의 배치된 비밀번호 문자들이 고정된 상태에서 타겟들을 기 설정된 방향으로 이동하고, 입력 명령을 전달받은 경우, 기설정된 비밀번호 문자가 위치한 좌표와 동일한 좌표에 위치한 타겟 정보를 추출할 수 있다.
그리고 상기 타겟은, 특정 컬러, 패턴, 아이콘, 이미지의 일부분 중 어느 하나이고, 상기 스킨 이미지에서 표시되는 문자의 수와 동일할 수 있다.
그리고 상기 비밀번호 문자는, 숫자, 문자, 특수 문자 중 적어도 하나를 포함할 수 있다.
본 발명의 일 실시예에 따른 사용자 비밀번호 입력 방법은, 인터페이스부에서 명령을 입력 받고, 제어부에서 상기 명령을 토대로 타겟 및 비밀 번호 문자를 등록하는 과정과, 인증을 수행하는 경우, 복수의 타겟 및 비밀 번호 문자를 랜덤으로 배치한 인터페이스 스킨 이미지를 디스플레이하는 과정과, 상기 인터페이스부를 통해 인증 요청 명령을 입력 받은 경우, 추출된 정보를 확인하여 등록된 상기 타겟 및 비밀 번호 문자가 스킨 이미지의 동일한 좌표에 위치하는 경우에만 인증을 성공한 것으로 판단하는 과정을 포함할 수 있다.
그리고 상기 등록하는 과정은, 상기 명령을 토대로 상기 비밀 번호 문자만 등록한 경우, 타겟 집합을 랜덤하게 셔플하고 적어도 하나의 타겟을 선정하는 과정과, 상기 선정한 타겟에 적어도 하나의 비밀번호 문자를 연계하여 등록하는 과정을 포함할 수 있다.
그리고 상기 타겟을 선정하는 과정은, 상기 제어부에서 시각적 또는 청각적으로 변형시킨 패턴을 생성하는 과정과, 생성된 상기 패턴과 일치하는 값이 상기 인터페이스부로부터 전달된 경우, 상기 선정된 타겟에 대한 정보를 화면 또는 오디오로 출력되도록 제어하는 과정을 포함할 수 있다.
그리고 상기 판단하는 과정은, 적어도 하나 이상 등록된 상기 비밀번호 문자가 상기 인터페이스부로부터 순차적으로 입력되어 전달되는지 여부를 판단할 수 있다.
그리고 상기 사용자 비밀번호 입력 방법은, 상기 제어부로부터 각각 전달된 타겟 설정 정보 및 비밀번호 설정 정보를 메모리부에 저장하는 과정과, 상기 제어부로부터 인증 성공 또는 인증 실패 메시지에 대응하는 소리 또는 음성을 스피커부로 출력하는 과정을 더 포함할 수 있다.
그리고 상기 판단하는 과정은, 상기 인증을 수행하는 경우, 상기 인터페이스부로부터 전달된 명령을 토대로 임의 배치된 타겟들이 고정된 상태에서 비밀번호 문자들을 기 설정된 방향으로 이동하는 과정과, 상기 인터페이스로부터 입력 명령을 전달받은 경우, 기 설정된 타겟이 위치한 좌표와 동일한 좌표에 위치한 비밀번호 문자 정보를 추출하는 과정을 더 포함할 수 있다.
그리고 상기 판단하는 과정은, 상기 인증을 수행하는 경우, 상기 인터페이스로부터 전달된 명령을 토대로 임의 배치된 비밀번호 문자들이 고정된 상태에서 타겟들을 기 설정된 방향으로 이동하는 과정과, 입력 명령을 전달받은 경우, 기 설정된 비밀번호 문자가 위치한 좌표와 동일한 좌표에 위치한 타겟 정보를 추출하는 과정을 더 포함할 수 있다.
그리고 상기 디스플레이하는 과정은, 모든 타겟 및 비밀번호 문자들이 상기 스킨 이미지의 번호들과 일대일 매핑 되도록 랜덤하게 선택된 번호를 부여하는 과정과, 상기 랜덤하게 선택된 번호에 의해 모든 타겟 및 비밀번호 문자들을 상기 스킨 이미지의 고유번호와 매핑되는 좌표위치에 배치하는 과정을 더 포함할 수 있다.
그리고 상기 타겟은, 특정 컬러, 패턴, 아이콘, 이미지의 일부분 중 어느 하나이고, 상기 스킨 이미지에서 표시되는 문자의 수와 동일할 수 있다.
상기와 같은 본 발명의 실시예에 따른 사용자 비밀번호 입력 장치 및 방법에 따르면 다음과 같은 효과가 하나 혹은 그 이상이 있다.
본 발명의 실시예에 따른 사용자 비밀번호 입력 장치 및 방법에 의하면, 휴대폰, ATM 기기, 타블렛 컴퓨터 등 다양한 디지털 기기에서 사용자의 비밀번호를 안전하고 편리하게 입력할 수 있으며, 이를 통해 숄더 서핑 공격 및 기기내부의 악의적인 로거로부터 사용자의 비밀번호를 보호하는 안전성을 확보할 수 있으며, 사용자는 휴대폰과 같은 기기에서도 자신의 비밀번호를 몇 번의 버튼클릭 또는 스크린 터치를 통해 입력할 수 있는 편리성을 제공받을 수 있다.
또한, 본 발명의 구현 시 디지털기기에 부착해야 하는 부가적인 장치가 필요 없으며, 사용자 인터페이스 모듈에 대한 소프트웨어적인 변경만으로도 구현할 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 사용자 단말의 구조를 도시한 블록도,
도 2는 본 발명의 실시예에 따른 사용자 단말에서 비밀번호 입력 인터페이스를 도시한 도면,
도 3은 본 발명의 실시예에 따라 비밀번호로 사용되는 문자들의 집합을 사용자 단말에 배치하는 방식을 도시한 도면,
도 4는 본 발명의 실시예에 따라 타겟 후보집합과 문자집합을 함께 배치하는 방식을 도시한 도면,
도 5는 본 발명의 실시예에 따른 타겟에 비밀번호 문자를 위치시켜 하나의 문자를 입력하는 방식을 도시한 도면,
도 6은 본 발명의 실시예에 따라 사용자 단말에서 사용자 비밀번호를 등록하는 절차를 도시한 흐름도,
도 7은 본 발명의 실시예에 따라 사용자 단말에서 사용자 비밀번호를 입력하여 인증하는 절차를 도시한 흐름도.
도 2는 본 발명의 실시예에 따른 사용자 단말에서 비밀번호 입력 인터페이스를 도시한 도면,
도 3은 본 발명의 실시예에 따라 비밀번호로 사용되는 문자들의 집합을 사용자 단말에 배치하는 방식을 도시한 도면,
도 4는 본 발명의 실시예에 따라 타겟 후보집합과 문자집합을 함께 배치하는 방식을 도시한 도면,
도 5는 본 발명의 실시예에 따른 타겟에 비밀번호 문자를 위치시켜 하나의 문자를 입력하는 방식을 도시한 도면,
도 6은 본 발명의 실시예에 따라 사용자 단말에서 사용자 비밀번호를 등록하는 절차를 도시한 흐름도,
도 7은 본 발명의 실시예에 따라 사용자 단말에서 사용자 비밀번호를 입력하여 인증하는 절차를 도시한 흐름도.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
본 발명의 실시예는, 공공장소에서 사용되는 디지털 기기에서 사용자가 설정한 타겟에 비밀번호 문자를 좌표상에 일치시켜 입력하는 인증 방식을 통하여 숄더 서핑 공격 및 기기 내부의 악의적인 로거에 대응하면서도 편리하게 비밀 번호를 입력 받을 수 있으며, 특히 휴대폰과 같은 작은 화면과 입력의 불편함이 있는 개인 휴대용 디지털 기기에도 쉽게 적용 가능하게 구현하는 것이다.
한편, 본 발명의 실시예에서는 안전성과 사용자 편의성이라는 두 가지 목적을 달성하기 위해, 사용자의 인지 범위와 손가락의 이동 범위 및 이동 회수를 고려할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 사용자 단말의 구조를 도시한 블록도이다.
도 1을 참조하면, 사용자 단말은 예컨대, 타블렛 컴퓨터, ATM 기기, 스마트폰 등을 포함하는 모든 터치스크린 방식의 컴퓨팅 장치가 될 수 있으며, 제어부(100), 타겟 관리부(102), 비밀번호 관리부(104), 인터페이스부(106), 디스플레이부(108), 메모리부(110), 스피커(112) 등을 포함할 수 있다.
제어부(100)는 각 기능블록들을 제어하며, 타겟 및 비밀번호 문자를 토대로 사용자 인증을 수행하는 것으로서, 타겟 관리부(102) 및 비밀번호 관리부(104) 등을 포함할 수 있다. 그리고 제어부(100)는 사용자 인증 수행을 위해 먼저, 사용자로부터 입력된 명령을 토대로 타겟 관리부(102)에서 적어도 하나의 타겟을 설정하고, 비밀번호 관리부(104)에서 적어도 하나의 비밀번호 문자를 설정하여 등록할 수 있다.
또한, 제어부(100)는 인증 수행 시 타겟 관리부(102) 및 비밀번호 관리부(104)와 연계하여 타겟 및 비밀 번호를 인터페이스 화면 상에 랜덤 배치, 즉 각각의 타겟 및 비밀번호 문자들을 스킨 이미지 상에 랜덤으로 배치하여 비밀번호 입력 인터페이스를 구성하고, 구성된 비밀번호 입력 인터페이스에서 사용자의 명령을 토대로 타겟 또는 비밀번호 문자에 대한 이동을 가능하게 하여 최종적으로 타겟 및 비밀번호가 위치한 상태에 대해 기 설정 정보와 비교를 수행하여 인증 여부를 판단할 수 있다.
여기서, 타겟은 사용자가 비밀번호 입력 인터페이스를 통해 하나의 비밀번호 문자를 입력하기 위해서 미리 설정되는 것으로서, 사용자가 미리 인지하고 있어야 하는 특정 정보이다. 이러한 특정 정보는 일 실시 예에서처럼 특정 컬러가 될 수 있으며, 패턴, 아이콘, 이미지의 일부분 등으로 다양하게 사용될 수 있다. 이에 타겟 후보집합은 사용자의 눈으로 쉽게 구분이 가능한 정보들의 집합이며, 스킨 이미지에서 표시될 수 있는 문자의 수와 동일할 수 있다.
그리고 비밀번호 입력 인터페이스 상에 표시되는 비밀번호 문자들은 일련의 문자집합(예컨대, 개인식별 번호(PIN: Personal Identification Number)의 경우 0~9, 그리고 확장하는 경우엔 0~9, #, *, 그리고 더욱 확장하는 경우엔 0~9, 알파벳, 한글 및 특수문자 등)에 의해 고정되며, 이는 사용자가 비밀번호로 선택 가능한 비밀번호의 문자집합에 따라 상이할 수 있다. 선택 가능한 문자집합은 제어부(100)의 인증 설계과정에서 고정될 수 있다.
이때 제어부(100)에서는 비밀번호 첫 번째 자리에는 숫자를 제외한 알파벳만, 두 번째 자리는 숫자만 입력 가능한 비밀번호 구성 조건과 같이 다양한 구성 조건을 갖는 인증 방식을 설계할 수도 있다.
인터페이스부(106)는 키패드 또는 터치스크린 등을 포함하는 것으로서, 사용자로부터 명령을 입력 받을 수 있다. 그리고 제어부(100)로부터 전달된 비밀번호 입력 인터페이스를 디스플레이부(108)를 통해 표시되도록 전달할 수 있다. 여기서 비밀번호 입력 인터페이스는 타겟 및 비밀번호 문자의 스킨 이미지가 랜덤으로 배치된 것이다.
디스플레이부(108)는 인터페이스부(106)와 연동하여 제어부(100)로부터 전달된 제어 신호를 출력하여 사용자에게 디스플레이하는 것으로서, 비밀번호 입력 인터페이스, 인증 성공 메시지 또는 인증 실패 메시지를 디스플레이할 수 있다.
메모리부(110)는 제어부(100) 내 타겟 관리부(102) 및 비밀번호 관리부(104)로부터 전달받은 타겟 설정 정보 및 비밀번호 문자 설정 정보를 기 설정된 영역에 저장할 수 있다. 그리고 타겟 관리부(102) 및 비밀번호 관리부(104)의 설정 정보 요청에 따라 해당 정보를 전달할 수 있다.
스피커(112)는 제어부(100)로부터 전달된 소리 또는 음성 신호를 출력하는 것으로서 인증을 수행하는 경우, 인증 성공 또는 인증 실패에 대응하는 소리 또는 음성을 출력할 수 있다.
도 2는 본 발명의 실시예에 따른 사용자 단말에서 비밀번호 입력 인터페이스를 도시한 도면으로서, 도 2에 도시한 비밀번호 입력 인터페이스는 휴대폰 화면에 최적화된 것이며, 적용되는 디지털 기기에 따라 사용자가 접하는 인터페이스는 다소 변경될 수도 있다. 예를 들어, 타블렛 컴퓨터나 ATM 기기는 통상적으로 휴대폰보다 큰 디스플레이 장치를 가지고 있으므로 표시되는 문자의 수나 배치 형태가 달라질 수 있음은 물론이다.
도 2를 참조하면, 비밀번호 입력 인터페이스(200) 상에 표시되는 문자(예컨대, 0~9, *, # 등)는 사용자의 비밀번호 문자열 중 하나의 값을 나타내며, 각 문자마다 상이하게 배치된 컬러는 타겟 후보들을 나타낸다. 예를 들어, 노란색, 빨간색, 파란색 등의 모든 표시되는 컬러는 타겟이 될 수 있다. 이러한 타겟은 사용자가 비밀번호 등록 단계에서 설정할 수 있으며, 또는 비밀번호를 입력하기 직전에 매번 사용자에게 전달하여 인지시킬 수 있다. 타겟을 비밀번호 입력 직전 사용자에게 전달하는 방법은 스피커(112), 디스플레이부(108) 또는 그 밖의 인터페이스부(106)와 연동된 사용자 인터페이스 장치를 통해 수행할 수도 있다.
예를 들어, 이미지 캡챠(Captcha: Completely Automated Public Test to tell Computers and Humans Apart), 오디오 캡챠 등을 사용하여 시각적 또는 청각적으로 변형시킨 특정 패턴을 사용자에게 제공함으로써, 사용자가 해당 패턴에 해당하는 값을 사용자 단말로 입력한 경우, 제어부(100)에서는 이를 판단하여 일치된 정보가 입력된 경우에만 디스플레이부(108) 또는 스피커(112)를 통해 선정된 타겟 정보를 사용자에게 제공할 수 있다.
사용자는 비밀번호 입력 인터페이스(200)에서 자신의 비밀번호 문자열중 한 문자를 타겟에 위치시킨 후 입력(ENTER) 버튼(210)을 눌러 입력을 수행할 수 있다. 예를 들어, 타겟으로 노란색이 설정된 상태이고, 비밀번호가 2번으로 설정된 경우, 입력 버튼(210)을 누르는 경우, 인증 성공 메시지를 확인할 수 있다.
이때, 입력 버튼(210)은 터치스크린을 가정하여 표현된 것이며, 하드웨어 키보드(QWERTY 키보드, 휴대폰 버튼 등) 상의 키패드 버튼으로 대신할 수도 있다. 문자를 타겟에 위치시키는 방법은 도 4에 대한 설명에서 상세히 기술하도록 한다.
하기에서는 본 발명의 실시 예에 따른 문자 배치, 타겟 배치 및 문자를 타겟에 위치시켜 입력하는 방식을 도 2 내지 4를 참조하여 보다 구체적으로 설명하기로 한다.
도 3은 본 발명의 실시예에 따라 비밀번호로 사용되는 문자들의 집합을 사용자 단말에 배치하는 방식을 도시한 도면이다.
도 3을 참조하면, 참조번호 300과 같은 비밀번호 입력 인터페이스의 문자집합 배치는 일반적인 휴대폰 하드웨어 키보드의 문자 배치를 따른 것이며, {0~9, #, *}로 구성된 문자집합의 각 문자를 휴대폰 하드웨어 키보드와 동일한 스킨 이미지에 배치하여 표현한 것이다.
스킨 이미지는 문자집합의 각 문자들이 위치할 번호와 화면좌표 쌍을 가지는데, 참조번호 300의 인터페이스와 같은 휴대폰 키보드 형태뿐만 아니라, 전화 다이얼과 같은 원형 형태(302) 등으로도 구현할 수 있다. 그리고 스킨 이미지에서 표시될 수 있는 문자의 수는 비밀번호로 사용되는 문자집합의 크기보다 적어도 같거나 커야 한다. 참조번호 310은 랜덤하게 셔플된 문자들의 배치 결과를 보여주고, 참조번호 312는 이를 전화 다이얼과 같은 원형 형태(302)로 구현한 것이다.
즉, 문자집합에는 변함이 없지만 각 문자들은 셔플의 결과에 의해 고유한 번호를 부여 받는데, 각 번호는 각각의 스킨 이미지를 나타낼 수 있는 고유 번호로서, 번호가 부여된 각각의 문자는 스킨 이미지의 각 번호와 매핑되는 화면좌표 상에 표시할 수 있다.
도 4는 본 발명의 실시예에 따라 타겟 후보집합과 문자집합을 함께 배치하는 방식을 도시한 도면이다.
도 4를 참조하면, 참조번호 400의 인터페이스는 제어부(100) 내의 타겟 관리부(102)에서 타겟 후보들을 랜덤하게 셔플(Shuffle)하여 고유한 번호를 부여하고, 참조번호 402는 타겟 후보들을 원형 형태로 나타낸 것이다.
참조번호 410 및 412의 인터페이스는 참조번호 400 및 402의 인터페이스에 비밀번호 관리부(104)에서 문자집합의 각 문자를 표시한 것이다. 즉, 참조번호 410의 인터페이스는 도 3의 참조번호 310 인터페이스와 도 4의 참조번호 400 인터페이스가 함께 표현된 것이며, 이를 통해 비밀번호 입력 인터페이스를 완성할 수 있다. 이에 사용자는 자신이 입력해야 할 문자를 자신이 인지하고 있는 타겟으로 이동시켜 입력을 수행할 수 있게 된다.
즉, 비밀번호 입력 인터페이스의 스킨 이미지는 문자 및 타겟을 표시할 위치좌표와 해당 위치좌표에 대한 고유번호를 가질 수 있으므로, 제어부(100)에서는 타겟 관리부(102) 및 비밀 번호 관리부(104)와 연계하여 타겟 후보들과 문자들을 비밀번호 입력 인터페이스의 스킨 이미지에 임의대로 배치하기 위해 모든 타겟 후보 및 문자들이 스킨 이미지의 고유 번호와 일대일 매핑되도록 랜덤하게 셔플한 후, 선택된 번호를 부여 받을 수 있다. 그리고 부여 받은 번호에 의해 스킨 이미지의 번호와 매칭되는 좌표 위치에 배치할 수 있다.
도 5는 본 발명의 실시예에 따른 타겟에 비밀번호 문자를 위치시켜 하나의 문자를 입력하는 방식을 도시한 도면이다.
도 5를 참조하면, 타겟은 비밀번호 문자를 입력하기 전에 사용자가 미리 인지하고 있는 정보이며, 이 정보는 메모리부(110)에 저장될 수 있다. 사용자는 비밀번호 입력 인터페이스(200)에서 자신이 인지하고 있는 타겟과 자기가 기억하고 있는 비밀번호의 문자를 찾아 두 대상을 스킨 이미지의 동일좌표에 일치시키는 행위를 수행할 수 있다. 이 행위를 통해 비밀번호 중 하나의 문자가 결정되어 입력되는데, 이것은 제어부(100)에서 기 설정된 타겟 정보를 알고 있기 때문에 가능하다.
이에 비밀번호 문자를 입력하는 과정은 비밀번호 문자열의 길이와 동일한 횟수로 수행될 수 있다. 사용자 편의성을 위해 타겟은 입력되는 모든 비밀번호 문자에 대해 동일하게 설정될 수 있으며, 안전성을 높이기 위해서 비밀번호 각 문자마다 서로 독립적인 타겟이 설정될 수도 있다.
타겟과 비밀번호 문자를 스킨 이미지의 동일좌표에 위치시키기 위해서 사용자는 인터페이스부(106)에 포함될 수 있는 터치스크린 또는 키패드 방향키를 사용할 수 있다. 터치스크린 및 키패드 방향키는 상하좌우 방향(또는 확장하여 여덟 방향)을 결정할 수 있으며, 결정된 방향으로 문자(또는 타겟)들을 이동시키는데 사용할 수 있다.
예를 들어, 참조번호 500 상태로 배치된 비밀번호 입력 인터페이스에서, 사용자 인증이 하나의 타겟과 하나의 비밀번호로 구성된 경우로서, 타겟이 파란색이고, 입력하고자 하는 비밀번호 문자가 '2'인 경우, 타겟들이 입력된 방향키에 한 블럭씩 이동하고, 방향키는 상하좌우 방향의 버튼을 가지고 있다고 가정한다.
이에 사용자는 오른쪽 버튼을 눌러 모든 타겟 후보들을 자신의 좌표보다 하나 오른쪽 좌표위치에 이동시켜(예컨대, 화면상의 가장 오른쪽 좌표에 위치한 타겟 후보들은 동일 행의 가장 왼쪽좌표에 위치할 수 있다.) 502 상태의 인터페이스로 화면을 변환하고, 위쪽 버튼을 눌러 모든 타겟 후보들을 자신의 좌표보다 하나 위쪽 좌표위치에 이동시켜(예컨대, 화면상의 가장 위쪽 좌표에 위치한 타겟 후보들은 동일 열의 가장 아래쪽 좌표에 위치할 수 있다.), 타겟인 파란색과 비밀번호 문자 '2'가 일치하게 되는 504 상태의 인터페이스로 변환시킬 수 있다.
그리고 타겟 컬러와 비밀번호 문자가 동일한 위치상에 일치할 때, 사용자는 터치스크린에서 명령 입력이 가능한 위치를 터치하거나 도 2와 같이 별도의 엔 터 키(210) 또는 하드웨어 입력 버튼을 통해 문자 입력을 완료할 수 있다.
지금까지 설명한 입력 예는 상하좌우의 방향을 가진 버튼과 터치입력을 가정하였고, 문자는 고정되어 있으며 타겟 후보들이 이동한다는 가정에 의한 것이다. 이러한 가정하에 사용자는 주어진 스킨 이미지 상에서 최대 3번의 버튼을 눌러 타겟과 비밀번호 문자를 일치시킬 수 있다.
만약 여덟 방향키를 사용한다면 최대 2번의 버튼을 눌러 일치시킬 수 있으며, 타겟 후보들의 배치를 하나의 이미지로 표현(단, 각 타겟 후보들은 이미지맵 또는 이미지 좌표 정보 등을 포함할 수 있다.)하고 터치스크린을 사용하는 경우, 한 번의 이미지 이동(예컨대, 터치스크린을 터치한 채 특정 위치로 이미지를 드래그 하는 행위)으로 타겟과 비밀번호 문자를 일치시킬 수 있다.
이를 통해 타겟을 모르는 상태인 숄더 서핑 공격자는 사용자가 어느 문자를 입력하는지 알아낼 수 없는 효과를 가질 수 있다. 그리고 이와 더불어, 비밀번호 입력 기기에 설치된 악성 로거 프로그램이라고 하더라도 입력 로그를 통해서는 입력되는 문자를 파악할 수 없는 효과를 가질 수 있다.
도 6은 본 발명의 실시예에 따라 사용자 단말에서 사용자 비밀번호를 등록하는 절차를 도시한 흐름도이다.
도 6을 참조하면, 사용자는 비밀번호 등록 단계에서, 타겟 정보를 본인이 선택하여 기억할 것인지 또는 매번 인증하는 단계에서 사용자 단말의 제어부(100)로부터 제공받을 것인지를 결정하게 된다. 이에 600단계에서 제어부(100)는 인터페이스부(106)(예컨대, 터치스크린)와 연동된 디스플레이부(108)를 통해 사용자에게 비밀번호와 타겟 정보를 함께 사용자 단말에 등록할지 여부를 요청하여 이에 대한 명령을 입력 받게 된다.
이에 사용자가 비밀번호만 등록한다는 명령을 입력한 경우에는 606단계로 진행하고, 타겟 정보를 비밀번호와 함께 등록한다는 명령을 입력한 경우에는 602단계로 진행하여 디스플레이부(108)는 제어부(100)로부터 전달된 모든 타겟 후보들의 목록을 사용자에게 디스플레이하게 된다. 그리고 제어부(100)에서는 인터페이스부(106)로부터 타겟 후보들 중 사용자가 선택한 타겟을 타겟 관리부(102)로 전달하게 된다. 이에 타겟 관리부(102)는 이를 타겟으로 등록하고, 메모리부(110)로 전달하여 저장되도록 한다.
여기서, 타겟이 저장되는 위치, 즉 메모리부(110)의 저장 영역은 숄더 서핑 공격에는 무관하며, 이러한 인증 정보가 설치된 사용자 단말이 내부 공격으로부터 안전하기 위해서는 별도의 보안조치가 요구되며, 종래의 모든 보안 프로그램 모듈의 적용이 가능함은 물론이다.
그리고 타겟 등록이 완료된 경우, 또는 600단계에서 비밀번호만 등록한다는 명령을 입력 받은 경우에는 606단계에서 제어부(100) 내 비밀번호 관리부(104)는 인터페이스부(106)와 연동된 디스플레이부(108)를 통해 사용자에게 비밀번호의 입력을 요청하는 인터페이스 화면을 디스플레이하게 된다. 이때, 입력 가능한 문자는 모두 인터페이스 상에 디스플레이 된다.
이에 사용자로부터 비밀번호가 입력된 경우, 이를 비밀번호 관리부(104)에서 이를 설정하고, 메모리부(110)로 전달하여 메모리부(110)의 특정 영역에 저장되도록 한다. 이때, 비밀번호 관리부(104)의 기 설정 개수 또는 입력하는 개수만큼의 비밀번호를 설정할 수 있으며, 숫자, 문자, 특수문자 및 이들의 혼합에 대한 기준을 미리 설정할 수 있다.
도 7은 본 발명의 실시예에 따라 사용자 단말에서 사용자 비밀번호를 입력하여 인증하는 절차를 도시한 흐름도이다.
도 7을 참조하면, 사용자 단말기의 인증 단계에서 제어부(100)는 700단계에서 타겟 관리부(102)를 통해 사용자가 타겟을 직접 결정하여 등록하였는지 여부를 판단하고, 이에 타겟이 기 등록된 경우에는 706단계로 진행하여 타겟 관리부(102)에서 등록된 타겟 정보를 메모리부(110)로 요청하여 전달받게 된다.
다만, 사용자가 타겟을 등록하지 않은 경우에는 702단계에서 타겟 관리부(102)에서는 타겟 후보집합에서 적어도 하나의 타겟을 랜덤하게 선정하게 된다. 즉, 4자리의 비밀번호가 설정되어 있는 경우, 모두 같은 컬러로 설정하거나, 각기 다른 컬러로 설정될 수 있다.
그리고 704단계에서 타겟 관리부(102)는 설정된 타겟을 사용자에게 제공하는 것으로서, 타겟을 안전하게 전달하기 위해 예컨대, 이미지 캡챠 및 오디오 캡챠를 사용자에게 제공하게 된다.
사용자가 타겟을 인지하고 있는 상황에서, 제어부(100)는 708단계에서 타겟 관리부(102) 및 비밀번호 관리부(104)와 연계하여 타겟 후보 및 문자 이미지를 랜덤하게 셔플한 후, 710단계에서 각 타겟 및 문자를 비밀번호 입력 인터페이스의 스킨 이미지 상에 배치하게 된다.
즉, 셔플된 순서대로 타겟 및 문자 각각에 고유번호가 순차적으로 부여될 수 있으며, 부여된 고유 번호와 매칭되는 각 스킨이미지에 타겟 및 문자들을 배치하게 된다.
이에 사용자는 도 5에서 설명한 바와 같이 타겟(혹은 비밀번호 문자)이 위치한 좌표에 자신이 입력하고자 하는 비밀번호 문자(혹은 타겟)을 일치시켜 입력하고, 인터페이스부(106)에서는 712단계에서 이를 입력 받게 된다.
인터페이스부(106)에서는 입력된 타겟과 비밀번호 문자의 일치 정보를 제어부(100)로 전달하여 제어부(100)에서는 714단계에서 설정 타겟과 비밀번호 문자를 추출하게 된다. 이때, 비밀번호가 네자리인 경우에는 다시 708단계로 복귀하여 다음 비밀번호 문자와 설정된 타겟을 추출하게 된다.
이와 같은 동작을 네자리의 비밀번호가 입력될 때까지 반복하여 718단계에서 입력된 비밀번호 문자와 타겟이 기 설정된 곳에 동일하게 위치하고 있는 경우에는 720단계로 진행하여 인증 성공 메시지를 디스플레이부(108)를 통해 디스플레이하거나 또는 스피커(112)를 통해 음성을 출력하고, 입력된 비밀번호 문자와 타겟이 기 설정된 위치에 동일하게 위치하지 않는 경우에는 722단계로 진행하여 인증 실패 메시지를 디스플레이부(108) 또는 스피커(112)를 통해 디스플레이하거나 음성을 출력하게 된다.
이상 설명한 바와 같이, 본 발명의 실시예에 따른 사용자 비밀번호 입력 장치 및 방법은, 공공장소에서 사용되는 디지털 기기에서 사용자가 자신의 타겟에 자신의 비밀번호 문자를 좌표상에 일치시켜 입력하는 방식의 인증 방식을 통하여 숄더 서핑 공격 및 기기 내부의 악의적인 로거에 대응하여 안전하면서도 편리하게 입력 받을 수 있으며, 특히 휴대폰과 같은 작은 화면과 입력의 불편함이 있는 개인 휴대용 디지털 기기에서도 쉽게 적용 가능하게 구현한다.
한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되지 않으며, 후술되는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
100 : 제어부 102 : 타겟 관리부
104 : 비밀번호 관리부 106 : 인터페이스부
108 : 디스플레이부 110 : 메모리부
112 : 스피커부
104 : 비밀번호 관리부 106 : 인터페이스부
108 : 디스플레이부 110 : 메모리부
112 : 스피커부
Claims (20)
- 명령을 입력 받는 인터페이스부와,
상기 인터페이스부로부터 전달된 명령을 토대로 타겟을 설정하고,
비밀 번호문자를 입력 받아 저장하고,
인증을 수행하는 경우, 화면 상에 랜덤하게 배치된 상기 타겟 및 상기 비밀 번호 문자가 스킨 이미지의 동일한 좌표에 위치하도록 사용자가 조작하여, 상기 타겟 및 상기 비밀 번호 문자가 동일한 좌표에 일정한 순서로 입력된 경우에만 인증을 성공한 것으로 판단하는 제어부와,
상기 제어부로부터 전달된 인터페이스 스킨 이미지를 디스플레이하는 상기 인터페이스부와 연동된 디스플레이부
를 포함하는 것을 특징으로 하는 사용자 비밀번호 입력 장치.
- 제 1항에 있어서,
상기 제어부는,
상기 설정된 타겟이 없는 경우, 타겟 집합을 랜덤하게 셔플하여 적어도 하나의 타겟을 선정하는 타겟 관리부와,
입력된 상기 비밀번호 문자를 설정하고, 상기 인증을 수행하는 경우, 상기 설정된 비밀번호 문자가 순차적으로 입력되는지 여부를 판단하는 비밀번호 관리부
를 포함하는 것을 특징으로 하는 것을 특징으로 하는 사용자 비밀번호 입력 장치.
- 제 2항에 있어서,
상기 타겟 관리부는,
한 타겟에 적어도 하나의 비밀번호 문자를 설정하는 것을 특징으로 하는 사용자 비밀번호 입력 장치.
- 제 2항에 있어서,
상기 제어부는,
시각적 또는 청각적으로 변형시킨 패턴을 생성하고, 생성된 상기 패턴과 일치하는 값이 상기 인터페이스부로부터 전달된 경우, 상기 선정된 타겟에 대한 정보를 화면 또는 오디오로 출력되도록 제어하는 것을 특징으로 하는 사용자 비밀번호 입력 장치.
- 제 2항에 있어서,
상기 사용자 비밀번호 입력 장치는,
상기 타겟 관리부 및 상기 비밀번호 관리부로부터 각각 전달된 타겟 설정 정보 및 비밀번호 설정 정보를 저장하는 메모리부와,
상기 제어부로부터 인증 성공 또는 인증 실패 메시지에 대응하는 소리 또는 음성을 출력하는 스피커부
를 포함하는 것을 특징으로 하는 것을 특징으로 하는 사용자 비밀번호 입력 장치.
- 제 1항에 있어서,
상기 제어부는,
모든 타겟 및 비밀번호 문자들이 상기 스킨 이미지의 번호들과 일대일 매핑 되도록 랜덤하게 선택된 번호를 부여하고,
상기 랜덤하게 선택된 번호에 의해 모든 타겟 및 비밀번호 문자들을 상기 스킨 이미지의 고유번호와 매핑되는 좌표위치에 배치하는 것을 특징으로 하는 사용자 비밀번호 입력 장치.
- 제 6항에 있어서,
상기 스킨 이미지는,
상기 비밀번호 문자 및 타겟을 표시할 위치좌표와 상기 위치좌표에 대한 상기 고유번호를 포함하는 것을 특징으로 하는 사용자 비밀번호 입력 장치.
- 제 1항에 있어서,
상기 제어부는,
상기 인증을 수행하는 경우, 상기 인터페이스부로부터 전달된 명령을 토대로 임의 배치된 타겟들이 고정된 상태에서 비밀번호 문자들을 기 설정된 방향으로 이동하고,
상기 인터페이스로부터 입력 명령을 전달받은 경우, 기 설정된 타겟이 위치한 좌표와 동일한 좌표에 위치한 비밀번호 문자 정보를 추출하는 것을 특징으로 하는 사용자 비밀번호 입력 장치.
- 제 1항에 있어서,
상기 제어부는,
상기 인증을 수행하는 경우, 상기 인터페이스로부터 전달된 명령을 토대로 임의 배치된 비밀번호 문자들이 고정된 상태에서 타겟들을 기 설정된 방향으로 이동하고,
입력 명령을 전달받은 경우, 기설정된 비밀번호 문자가 위치한 좌표와 동일한 좌표에 위치한 타겟 정보를 추출하는 것을 특징으로 하는 사용자 비밀번호 입력 장치.
- 제 1항에 있어서,
상기 타겟은,
특정 컬러, 패턴, 아이콘, 이미지의 일부분 중 어느 하나이고, 상기 스킨 이미지에서 표시되는 문자의 수와 동일한 것을 특징으로 하는 사용자 비밀번호 입력 장치.
- 제 1항에 있어서,
상기 비밀번호 문자는,
숫자, 문자, 특수 문자 중 적어도 하나를 포함하는 것을 특징으로 하는 사용자 비밀번호 입력 장치.
- 인터페이스부에서 명령을 입력 받고,
제어부에서 상기 명령을 토대로 타겟 및 비밀 번호 문자를 등록하는 과정과,
인증을 수행하는 경우, 복수의 타겟 및 비밀 번호 문자를 랜덤으로 배치한 인터페이스 스킨 이미지를 디스플레이하는 과정과,
상기 인터페이스부를 통해 사용자가 상기 타겟 및 상기 비밀 번호 문자를 동일한 좌표에 일정한 순서로 입력하여 인증 요청 명령을 입력받은 경우, 추출된 정보를 확인하여 등록된 상기 타겟 및 비밀 번호 문자가 스킨 이미지의 동일한 좌표에 일정한 순서로 입력되는 경우에만 인증을 성공한 것으로 판단하는 과정
을 포함하는 사용자 비밀번호 입력 방법.
- 제 12항에 있어서,
상기 등록하는 과정은,
상기 명령을 토대로 상기 비밀 번호 문자만 등록한 경우, 타겟 집합을 랜덤하게 셔플하고 적어도 하나의 타겟을 선정하는 과정과,
상기 선정한 타겟에 적어도 하나의 비밀번호 문자를 연계하여 등록하는 과정
을 포함하는 것을 특징으로 하는 사용자 비밀번호 입력 방법.
- 제 13항에 있어서,
상기 타겟을 선정하는 과정은,
상기 제어부에서 시각적 또는 청각적으로 변형시킨 패턴을 생성하는 과정과,
생성된 상기 패턴과 일치하는 값이 상기 인터페이스부로부터 전달된 경우, 상기 선정된 타겟에 대한 정보를 화면 또는 오디오로 출력되도록 제어하는 과정
을 포함하는 것을 특징으로 하는 사용자 비밀번호 입력 방법.
- 제 12항에 있어서,
상기 판단하는 과정은,
적어도 하나 이상 등록된 상기 비밀번호 문자가 상기 인터페이스부로부터 순차적으로 입력되어 전달되는지 여부를 판단
하는 것을 특징으로 하는 사용자 비밀번호 입력 방법.
- 제 12항에 있어서,
상기 사용자 비밀번호 입력 방법은,
상기 제어부로부터 각각 전달된 타겟 설정 정보 및 비밀번호 설정 정보를 메모리부에 저장하는 과정과,
상기 제어부로부터 인증 성공 또는 인증 실패 메시지에 대응하는 소리 또는 음성을 스피커부로 출력하는 과정
을 더 포함하는 것을 특징으로 하는 것을 특징으로 하는 사용자 비밀번호 입력 방법.
- 제 12항에 있어서,
상기 판단하는 과정은,
상기 인증을 수행하는 경우, 상기 인터페이스부로부터 전달된 명령을 토대로 임의 배치된 타겟들이 고정된 상태에서 비밀번호 문자들을 기 설정된 방향으로 이동하는 과정과,
상기 인터페이스로부터 입력 명령을 전달받은 경우, 기 설정된 타겟이 위치한 좌표와 동일한 좌표에 위치한 비밀번호 문자 정보를 추출하는 과정
을 더 포함하는 것을 특징으로 하는 사용자 비밀번호 입력 방법.
- 제 12항에 있어서,
상기 판단하는 과정은,
상기 인증을 수행하는 경우, 상기 인터페이스로부터 전달된 명령을 토대로 임의 배치된 비밀번호 문자들이 고정된 상태에서 타겟들을 기 설정된 방향으로 이동하는 과정과,
입력 명령을 전달받은 경우, 기 설정된 비밀번호 문자가 위치한 좌표와 동일한 좌표에 위치한 타겟 정보를 추출하는 과정
을 더 포함하는 것을 특징으로 하는 사용자 비밀번호 입력 방법.
- 제 12항에 있어서,
상기 디스플레이하는 과정은,
모든 타겟 및 비밀번호 문자들이 상기 스킨 이미지의 번호들과 일대일 매핑 되도록 랜덤하게 선택된 번호를 부여하는 과정과,
상기 랜덤하게 선택된 번호에 의해 모든 타겟 및 비밀번호 문자들을 상기 스킨 이미지의 고유번호와 매핑되는 좌표위치에 배치하는 과정
을 더 포함하는 것을 특징으로 하는 사용자 비밀번호 입력 방법.
- 제 12항에 있어서,
상기 타겟은,
특정 컬러, 패턴, 아이콘, 이미지의 일부분 중 어느 하나이고, 상기 스킨 이미지에서 표시되는 문자의 수와 동일한 것을 특징으로 하는 사용자 비밀번호 입력 방법.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100108749A KR101425171B1 (ko) | 2010-11-03 | 2010-11-03 | 사용자 비밀번호 입력 장치 및 방법 |
| US13/286,772 US20120110663A1 (en) | 2010-11-03 | 2011-11-01 | Apparatus and method for inputting user password |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100108749A KR101425171B1 (ko) | 2010-11-03 | 2010-11-03 | 사용자 비밀번호 입력 장치 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20120047075A KR20120047075A (ko) | 2012-05-11 |
| KR101425171B1 true KR101425171B1 (ko) | 2014-08-04 |
Family
ID=45998157
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100108749A KR101425171B1 (ko) | 2010-11-03 | 2010-11-03 | 사용자 비밀번호 입력 장치 및 방법 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20120110663A1 (ko) |
| KR (1) | KR101425171B1 (ko) |
Families Citing this family (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101132368B1 (ko) * | 2010-04-26 | 2012-07-13 | (주)에이케이씨에스 | 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법 |
| EP2605166A1 (en) * | 2011-12-16 | 2013-06-19 | Gemalto SA | Method for entering a personal identification code in a device |
| WO2013163285A1 (en) * | 2012-04-25 | 2013-10-31 | Southeast Solutions, Inc. | Fraud resistant passcode entry system |
| CN103457908B (zh) * | 2012-05-29 | 2016-06-29 | 香港游戏橘子数位科技股份有限公司 | 结合字符与样式的验证方法 |
| JP5339316B1 (ja) * | 2012-05-31 | 2013-11-13 | 楽天株式会社 | 識別情報管理システム、識別情報管理システムの制御方法、情報処理装置、及びプログラム |
| KR101228088B1 (ko) * | 2012-07-06 | 2013-02-01 | 세종대학교산학협력단 | 비밀번호 입력 시스템 및 방법 |
| KR101228090B1 (ko) * | 2012-07-31 | 2013-02-01 | 세종대학교산학협력단 | 비밀번호 입력 시스템 및 방법 |
| US20140245457A1 (en) * | 2013-02-27 | 2014-08-28 | Tencent Technology (Shenzhen) Company Limited | Method and device for initiating privacy mode of data processing apparatus |
| US9679332B2 (en) | 2013-02-28 | 2017-06-13 | Lg Electronics Inc. | Apparatus and method for processing a multimedia commerce service |
| KR20140108498A (ko) | 2013-02-28 | 2014-09-11 | 엘지전자 주식회사 | 멀티미디어 커머스 서비스 처리 장치 및 방법 |
| US10319022B2 (en) | 2013-02-28 | 2019-06-11 | Lg Electronics Inc. | Apparatus and method for processing a multimedia commerce service |
| US20140359725A1 (en) * | 2013-06-04 | 2014-12-04 | Mark Rodney Anson | System and Method for Providing Authentication and Authorisation for a Person to Perform Specific Instructions (Tasks) |
| US9514304B2 (en) * | 2013-12-23 | 2016-12-06 | Intel Corporation | Methods and apparatus to facilitate secure screen input |
| CN104834458A (zh) * | 2014-02-11 | 2015-08-12 | 中兴通讯股份有限公司 | 基于触摸屏的设备配对方法及装置 |
| CN104182678A (zh) * | 2014-04-24 | 2014-12-03 | 东莞盛世科技电子实业有限公司 | 密码验证装置及密码验证方法 |
| KR102204264B1 (ko) * | 2014-06-25 | 2021-01-18 | 아주대학교산학협력단 | 전자 기기에서의 좌표 스캔 공격을 방지하는 개인 식별 정보 입력 방법 |
| CN104200141B (zh) * | 2014-07-18 | 2017-06-06 | 上海斐讯数据通信技术有限公司 | 智能解锁***及其解锁方法 |
| CN104951690B (zh) * | 2014-08-07 | 2018-05-04 | 腾讯科技(北京)有限公司 | 用于终端设备的解锁方法和装置 |
| US9092766B1 (en) * | 2014-10-28 | 2015-07-28 | Poynt Co. | Payment terminal system and method of use |
| US9746938B2 (en) * | 2014-12-15 | 2017-08-29 | At&T Intellectual Property I, L.P. | Exclusive view keyboard system and method |
| FR3037684A1 (fr) * | 2015-06-16 | 2016-12-23 | Locufier Olivier Didier | Procede d'authentification par matrice coloree |
| KR101700799B1 (ko) * | 2015-06-29 | 2017-01-31 | 고려대학교 산학협력단 | 숄더 서핑 방지 기능을 가진 사용자 단말 및 방법 |
| CN105069329B (zh) * | 2015-07-31 | 2018-06-29 | 广东欧珀移动通信有限公司 | 一种结合多头像图像的解锁屏方法及用户终端 |
| US9460280B1 (en) * | 2015-10-28 | 2016-10-04 | Min Ni | Interception-proof authentication and encryption system and method |
| US20170154173A1 (en) * | 2015-11-27 | 2017-06-01 | Chao-Hung Wang | Array password authentication system and method thereof |
| CN105786382A (zh) * | 2016-02-25 | 2016-07-20 | 东莞盛世科技电子实业有限公司 | 基于方向识别的密码输入方法及装置 |
| CN106096350B (zh) * | 2016-06-14 | 2019-02-05 | 东莞盛世科技电子实业有限公司 | 终端设备密码解锁方法、装置和终端设备 |
| JP6551351B2 (ja) * | 2016-09-28 | 2019-07-31 | 京セラドキュメントソリューションズ株式会社 | パスワード認証装置 |
| JP6870485B2 (ja) * | 2017-06-07 | 2021-05-12 | 京セラドキュメントソリューションズ株式会社 | 電子機器 |
| US10346606B2 (en) * | 2017-08-16 | 2019-07-09 | International Business Machines Corporation | Generation of a captcha on a handheld touch screen device |
| KR102489487B1 (ko) * | 2017-12-19 | 2023-01-18 | 삼성전자주식회사 | 전자 장치, 그 제어 방법 및 컴퓨터 판독가능 기록 매체 |
| CN111310776A (zh) * | 2018-12-11 | 2020-06-19 | 航天信息股份有限公司 | 识别虚拟数字键盘的方法、装置和存储介质 |
| KR102153666B1 (ko) * | 2019-05-24 | 2020-09-09 | 이동성 | 인증구간의 키로깅과 mitm에 따른 해킹 방지 시스템 및 그 방법 |
| KR102661150B1 (ko) * | 2022-01-26 | 2024-04-26 | 양영미 | 부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20080011363A (ko) * | 2007-10-23 | 2008-02-04 | (주)민인포 | 그래픽 오티피 인증방법 및 이를 이용한 인증 시스템 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9106729B2 (en) * | 2005-04-22 | 2015-08-11 | Sabse Technologies, Inc. | Personal gateway for originating and terminating telephone calls |
| WO2006124666A2 (en) * | 2005-05-13 | 2006-11-23 | Tivaro, Inc. | A coordinate based computer authentication system and methods |
| US8732477B2 (en) * | 2006-05-24 | 2014-05-20 | Confident Technologies, Inc. | Graphical image authentication and security system |
-
2010
- 2010-11-03 KR KR1020100108749A patent/KR101425171B1/ko not_active IP Right Cessation
-
2011
- 2011-11-01 US US13/286,772 patent/US20120110663A1/en not_active Abandoned
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20080011363A (ko) * | 2007-10-23 | 2008-02-04 | (주)민인포 | 그래픽 오티피 인증방법 및 이를 이용한 인증 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20120047075A (ko) | 2012-05-11 |
| US20120110663A1 (en) | 2012-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101425171B1 (ko) | 사용자 비밀번호 입력 장치 및 방법 | |
| KR101175042B1 (ko) | 사용자 단말기의 패스워드 인증 방법 및 그 장치 | |
| KR101157072B1 (ko) | 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 | |
| JP6050760B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| CN108431821B (zh) | 用于移动装置的用户接口 | |
| CN106372479A (zh) | 移动终端及其控制方法 | |
| KR100880862B1 (ko) | 전자 장치로의 사용자 입력 보안 방법 | |
| ES2835317T3 (es) | Método y sistema para autenticar la identidad usando un teclado numérico variable | |
| KR101122197B1 (ko) | 터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법 | |
| KR101380718B1 (ko) | 센싱 정보를 이용한 패스워드 인증 장치 및 그 방법 | |
| KR102000279B1 (ko) | 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법 및 장치 | |
| US10380331B2 (en) | Device authentication | |
| JP2017010459A (ja) | ユーザ認証の方法、電子機器およびコンピュータ・プログラム | |
| KR101290850B1 (ko) | 스크롤 휠을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 | |
| JP2014021732A (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| JP5774461B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| KR20180067082A (ko) | 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치 | |
| KR101432943B1 (ko) | 스마트폰에서 패스워드의 안전한 입력 방법 | |
| KR20140030406A (ko) | 숫자 및 문자 입력 프라이버시 보호 방법 | |
| KR101368518B1 (ko) | 안전성과 편의성을 조절 가능한 사용자 인증 방법 | |
| JP7156738B2 (ja) | モバイル機器のスマジ及びショルダーサーフィン攻撃防止のためのシステム及びユーザパターン認証方法 | |
| JP5705167B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| KR101992485B1 (ko) | 순환식 보안 키패드 및 그리드 패턴을 이용한 인증 방법 및 장치 | |
| JP2018169820A (ja) | 携帯端末装置、その認証方法、およびプログラム | |
| KR101876271B1 (ko) | 순환식 보안 키패드를 이용한 인증 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| GRNT | Written decision to grant | ||
| LAPS | Lapse due to unpaid annual fee |