KR101506280B1 - 휴대 단말의 진동을 이용한 인증 방법 및 장치 - Google Patents

휴대 단말의 진동을 이용한 인증 방법 및 장치 Download PDF

Info

Publication number
KR101506280B1
KR101506280B1 KR1020130043687A KR20130043687A KR101506280B1 KR 101506280 B1 KR101506280 B1 KR 101506280B1 KR 1020130043687 A KR1020130043687 A KR 1020130043687A KR 20130043687 A KR20130043687 A KR 20130043687A KR 101506280 B1 KR101506280 B1 KR 101506280B1
Authority
KR
South Korea
Prior art keywords
rotation
portable terminal
vibration
authentication
sensed
Prior art date
Application number
KR1020130043687A
Other languages
English (en)
Other versions
KR20140125965A (ko
Inventor
손태식
한설화
최옥경
Original Assignee
아주대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아주대학교산학협력단 filed Critical 아주대학교산학협력단
Priority to KR1020130043687A priority Critical patent/KR101506280B1/ko
Publication of KR20140125965A publication Critical patent/KR20140125965A/ko
Application granted granted Critical
Publication of KR101506280B1 publication Critical patent/KR101506280B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/016Input arrangements with force or tactile feedback as computer generated output to the user

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Telephone Function (AREA)

Abstract

본 발명에 따른 인증 방법은, (a) 휴대 단말의 회전을 감지하는 단계; 및 (b) 상기 휴대 단말의 회전이 감지되면 상기 휴대 단말에 단속적인 진동을 일정 패턴으로 발생시키고 상기 휴대 단말의 추가적인 회전을 감지하는 단계; 및 (c) 상기 휴대 단말의 회전이 감지된 후로부터 상기 휴대 단말의 추가적인 회전이 감지되기까지 발생된 진동의 횟수를 이용하여 인증을 수행하는 단계를 포함하는 것을 특징으로 한다.

Description

휴대 단말의 진동을 이용한 인증 방법 및 장치{Authentication method and apparatus using vibration of portable terminal}
본 발명은 휴대 단말에서 사용자를 인증하기 위한 기술에 관한 것으로 보다 상세하게는 휴대 단말의 진동을 이용한 인증 장치 및 방법에 관한 것이다.
최근 스마트폰, 태블릿 PC 등의 휴대 단말을 이용하여 사람들은 언제 어디서나 인터넷 통신과 정보 검색을 하고, 기존의 피처 폰과 달리 다양한 애플리케이션을 설치하여 많은 서비스를 이용할 수 있게 되었다. 또한 NFC(Near Field Communication)라는 근거리 무선 통신을 통해 다양한 서비스들이 제공되고 있으며 특히 NFC를 이용한 결제 서비스를 제공하는 시장의 활성화가 예상되고 있다.
그러나 이와 같은 편의와 함께 부작용이라 할 역기능, 즉 정보보안의 위협, 사이버 해킹들도 초고속 인터넷 망을 타고 급속히 확산되고 있다. 특히 결제 시 발생할 수 있는 보안의 취약점에 대한 강력한 보안 대책 기술이 매우 미비한 상태이며 이에 대한 강력한 대응책이 요구되고 있다.
사용자 인증 기술이란 시스템에 접근을 요청한 사용자가 정당한 사용자인지 아닌지를 식별하여 정당하지 않은 악의의 사용자로부터의 접근을 차단하는 기술이다. 사용자 인증 기술로는 대표적으로 패스워드 인증, OTP(One Time Password) 인증, 공인 인증서 인증, 생체정보 인증 등과 같은 기술이 있다.
패스워드 인증의 경우 현재 가장 많이 사용하고 있는 인증 기술로써, 문자와 숫자로 이루어져 사용자가 원하는 형태를 만드는 방식이다. 하지만 사용자들은 본인이 기억하기 쉽게끔 자신과 연관된 정보들을 이용하여 패스워드를 생성하거나 '1234'와 같이 단순한 패스워드를 사용하는 경우가 빈번히 발생하여 무차별 대입공격이나 스니핑 공격, 어깨너머로 훔쳐보기 공격에 취약하다는 단점을 가지고 있다. 패턴 락(Pattern Lock) 방식은 화면에 표시된 격자점들을 연결하여 패턴 모양을 가지고 패스워드로써 사용하는 기술이다. 패턴 락 방식 역시 타인이 옆에서 몰래 지켜보고 있거나 화면에 패스워드를 입력할 때 남는 지문의 흔적을 통해 유출이 가능하다는 단점이 존재한다.
OTP 인증의 경우 일회용 패스워드이다. 사용자가 인증 받고자 할 때 한 번만 사용하고 폐기하여 매번 새로운 패스워드를 생성하는 방식으로, 기존 패스워드를 통한 인증의 경우 패스워드가 노출이 되면 재사용이 가능하다는 문제가 있지만 OTP를 이용하면 재사용 공격이 어려워진다. 그러나 OTP 발생기와 같은 별도의 하드웨어가 필요하고 도난, 분실의 위험이 있는 단점이 있다.
공인 인증서를 통한 인증의 경우 비대칭키 암ㅇ복호화를 지원하는 공개키 기반 구조 인증서를 통해 사용자를 인증하는 방식이다. 현재 공인 인증서를 데스크 탑 환경에서 뿐만 아니라 스마트폰의 안전한 SD(Security Domain) 영역에 저장하여 PC 환경과 같이 인증서를 발급 및 등록 하여 사용할 수 있다. 하지만 발급 과정의 번거로움과 안전한 SD 영역에 저장되어 있더라도 분실 및 도난시 인증서의 추출 가능성이 있어서 악의적으로 사용될 수 있다는 우려가 있다
생체정보 인증의 경우 생체적 특징인 지문, 홍채 등과 행동적 특성인 걸음걸이, 키를 누르는 패턴에 대한 Key Stroke 인식 등으로 사람이 소유하고 있는 정보를 통해 인증을 하는 방식이다. 안전성은 높지만 사용자의 생체 정보를 저장해야 함으로 프라이버시 문제와 홍채인식의 경우 사용자로 하여금 거부감을 일으키는 단점을 가지고 있다.
본 발명이 이루고자 하는 기술적 과제는, 어깨 너머로 사용자의 개인적인 정보를 엿보는 훔쳐보기 공격(Shoulder Surfing Attack)으로부터 안전하고, 화면에 남는 지문 등의 흔적을 이용하여 사용자가 입력한 정보를 유추하는 스머지 공격(Smudge Attack)으로부터 안전하며, 추가적인 하드웨어 장치 없이 간편하게 인증을 수행할 수 있는, 휴대 단말에서의 인증 방법 및 장치, 그리고 인증 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공하는 데 있다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 인증 방법은, (a) 휴대 단말의 회전을 감지하는 단계; 및 (b) 상기 휴대 단말의 회전이 감지되면 상기 휴대 단말에 단속적인 진동을 일정 패턴으로 발생시키고 상기 휴대 단말의 추가적인 회전을 감지하는 단계; 및 (c) 상기 휴대 단말의 회전이 감지된 후로부터 상기 휴대 단말의 추가적인 회전이 감지되기까지 발생된 진동의 횟수를 이용하여 인증을 수행하는 단계를 포함하는 것을 특징으로 한다.
일 실시예에서, 상기 (c) 단계는 상기 진동의 횟수가 미리 정해진 숫자와 일치하는지 여부에 따라 인증을 수행할 수 있다.
일 실시예에서, 상기 (a) 단계는 상기 휴대 단말의 회전과 더불어 회전 방향을 감지할 수 있다.
일 실시예에서, 상기 (c) 단계는 상기 감지된 회전 방향 및 상기 진동의 횟수가 각각 미리 정해진 방향 및 미리 정해진 숫자와 일치하는지 여부에 따라 인증을 수행할 수 있다.
일 실시예에서, 상기 (a) 단계 및 상기 (b) 단계는 상기 휴대 단말이 기준 위치로부터 소정 각도 이상 회전하는지 감지할 수 있다.
일 실시예에서, 상기 휴대 단말의 추가적인 회전은 상기 휴대 단말의 회전과 반대 방향일 수 있다.
일 실시예에서, 상기 (a) 단계는 상기 휴대 단말의 제1 회전을 감지하는 단계이고, 상기 (b) 단계는, (b1) 상기 휴대 단말의 상기 제1 회전이 감지되면 상기 휴대 단말에 진동을 일정 패턴으로 발생시키고 상기 휴대 단말의 제2 회전을 감지하는 단계; (b2) 상기 제2 회전이 감지되면 상기 제1 회전이 감지된 후로부터 상기 제2 회전이 감지되기까지 발생된 진동의 횟수인 제1 횟수를 저장하고 상기 휴대 단말의 제3 회전을 감지하는 단계; 및 (b3) 상기 제3 회전이 감지되면 상기 제2 회전이 감지된 후로부터 상기 제3 회전이 감지되기까지 발생된 진동의 횟수인 제2 횟수를 저장하는 단계를 포함하고, 상기 (c) 단계는 상기 제1 횟수 및 제2 횟수에 대응하는 숫자열이 미리 정해진 숫자열과 일치하는지 여부에 따라 인증을 수행할 수 있다.
일 실시예에서, 상기 제2 회전은 상기 제1 회전과 반대 방향이고, 상기 제3 회전은 상기 제2 회전과 반대 방향일 수 있다.
일 실시예에서, 상기 (b) 단계는, (b4) 상기 휴대 단말의 제4 회전을 감지하는 단계; 및 (b5) 상기 제4 회전이 감지되면 상기 제3 회전이 감지된 후로부터 상기 제4 회전이 감지되기까지 발생된 진동의 횟수인 제3 횟수를 저장하는 단계를 더 포함하고, 상기 (c) 단계는 상기 제1 내지 제3 횟수에 대응하는 숫자열이 미리 정해진 숫자열과 일치하는지 여부에 따라 인증을 수행할 수 있다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 인증 장치는, 휴대 단말의 회전을 감지하는 회전 감지부; 및 상기 휴대 단말의 회전이 감지되면 상기 휴대 단말에 단속적인 진동을 일정 패턴으로 발생시키는 진동 발생부를 포함하고, 상기 회전 감지부는 상기 진동이 발생된 이후에 상기 휴대 단말의 추가적인 회전을 감지하며, 상기 휴대 단말의 회전이 감지된 후로부터 상기 휴대 단말의 추가적인 회전이 감지되기까지 발생된 진동의 횟수를 이용하여 인증을 수행하는 인증부를 더 포함하는 것을 특징으로 한다.
일 실시예에서, 상기 인증부는 상기 진동의 횟수가 미리 정해진 숫자와 일치하는지 여부에 따라 인증을 수행할 수 있다.
일 실시예에서, 상기 회전 감지부는 상기 휴대 단말의 회전과 더불어 회전 방향을 감지할 수 있다.
일 실시예에서, 상기 인증부는 상기 감지된 회전 방향 및 상기 진동의 횟수가 각각 미리 정해진 방향 및 미리 정해진 숫자와 일치하는지 여부에 따라 인증을 수행할 수 있다.
일 실시예에서, 상기 회전 감지부는 상기 휴대 단말이 기준 위치로부터 소정 각도 이상 회전하는지 감지할 수 있다.
일 실시예에서, 상기 휴대 단말의 추가적인 회전은 상기 휴대 단말의 회전과 반대 방향일 수 있다.
일 실시예에서, 상기 회전 감지부는 상기 휴대 단말의, 방향이 교번하는 복수의 순차적인 회전들을 감지하고, 상기 인증 장치는 상기 감지된 회전들 각각에 대하여 해당 회전 상태에서 발생된 진동 횟수들을 저장하는 진동횟수 저장부를 더 포함하고, 상기 인증부는 상기 진동 횟수들에 대응하는 숫자열이 미리 정해진 숫자열과 일치하는지 여부에 따라 인증을 수행할 수 있다.
일 실시예에서, 상기 회전 감지부는 상기 휴대 단말의 회전들과 더불어 최초 회전의 방향을 감지하고, 상기 인증부는 상기 최초 회전의 방향 및 상기 진동 횟수들에 대응하는 숫자열이 각각 미리 정해진 방향 및 미리 정해진 숫자열과 일치하는지 여부에 따라 인증을 수행할 수 있다.
상기 기술적 과제를 해결하기 위하여 상기된 본 발명에 따른, 휴대 단말의 진동을 이용한 인증 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공한다.
상기된 본 발명에 따른 휴대 단말에서의 인증 방법 및 장치는, 어깨 너머로 사용자의 개인적인 정보를 엿보는 훔쳐보기 공격(Shoulder Surfing Attack)으로부터 안전하고, 화면에 남는 지문 등의 흔적을 이용하여 사용자가 입력한 정보를 유추하는 스머지 공격(Smudge Attack)으로부터 안전하며, 추가적인 하드웨어 장치 없이 간편하게 인증을 수행할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 인증 기법이 적용될 수 있는 NFC 결제 시스템의 개념도를 나타낸다.
도 2는 본 발명에 따른 인증 기법의 개념을 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 인증 장치의 블록도를 나타낸다.
도 4는 본 발명의 일 실시예에 따라 휴대 단말에서 패스워드를 설정하고 진동 타입을 설정하기 위한 화면의 예시를 나타낸다.
도 5는 본 발명의 실시예에 따른 인증 과정을 타이밍도로 나타낸 도면이다.
도 6은 본 발명의 일 실시예에 따른 인증 방법의 흐름도를 나타낸다.
이하에서는 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다. 이하 설명 및 첨부된 도면들에서 실질적으로 동일한 구성요소들은 각각 동일한 부호들로 나타냄으로써 중복 설명을 생략하기로 한다. 또한 본 발명을 설명함에 있어 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략하기로 한다.
도 1은 본 발명의 일 실시예에 따른 인증 기법이 적용될 수 있는 NFC 결제 시스템의 개념도를 나타낸다. 도 1을 참조하면, 결제를 원하는 사용자는 스마트폰(NFC reader)을 POS 단말기(NFC writer)에 접촉함으로써 결제를 요청하게 된다. 그러면 POS 단말기는 결제 정보를 스마트폰으로 NFC 무선 통신을 이용하여 전송한다. 사용자는 결제 정보가 맞는지 확인하고 본 발명의 실시예에 따른 인증이 수행된다. 인증이 성공하게 되면 결제가 승인되어 해당 결제를 위한 후속 서비스(충전금액 차감, 신용 결제 등)가 제공된다.
다만 본 발명의 실시예는 위와 같은 NFC 결제 시스템에 적용 가능할 뿐만 아니라, 휴대 단말을 이용하여 각종 서비스 또는 시스템에 접근하고자 할 때의 전형적인 사용자 인증에 적용될 수 있음은 물론이고, 나아가 도어락 시스템, 출입통제 시스템 등 사용자 인증이 요구되는 다양한 시스템에 적용이 가능하다.
도 2는 본 발명에 따른 인증 기법의 개념을 설명하기 위한 도면이다. 본 발명에 따른 인증 기법은 다이얼을 좌우로 번갈아 회전시키면서 잠금을 해제하는 금고 잠금 장치에서 착안하였다. 즉, 휴대 단말을 금고 잠금 장치의 다이얼로 가정하고, 좌우로 번갈아 회전시킴으로써 인증을 하는 것이다. 그리고 금고 잠금 장치에서 다이얼을 좌 또는 우로 얼마만큼 돌려야 하는가는 휴대 단말을 좌 또는 우로 회전시켰을 때 휴대 단말에 울리는 진동의 횟수에 대응된다. 즉, 휴대 단말을 예컨대 좌측으로 일정 각도 이상 회전시키면 휴대 단말에는 휴대 단말을 손에 쥔 사용자가 진동의 횟수를 느낄 수 있을 정도로(즉, 셀 수 있을 정도로) 단속적인 진동이 주기적으로 울리고, 그 다음 우측으로 회전시키기 전까지 울린 진동의 횟수(즉, 좌측으로 회전된 상태에서 울린 진동의 횟수)가 다이얼을 돌린 눈금의 양에 해당한다. 따라서 패스워드는 최초 회전 방향(좌측 또는 우측)과 숫자열로 구성되며, 숫자열은 진동 횟수에 대응한다. 예컨대, 설정된 패스워드가 도시된 바와 같이 (우, 2, 3, 6)이라 하자. 사용자는 휴대 단말을 기준 위치(A)에서 최초에 우측 방향으로 회전시킨 다음(B), 2번의 진동을 느끼면 좌측 방향으로 회전시키고(C), 그 상태에서 3번의 진동을 느끼면 다시 우측 방향으로 회전시키고(D), 그 상태에서 6번의 진동을 느끼면 다시 좌측 방향으로 회전시켜 기준 위치로 되돌리면(E) 인증이 성공적으로 완료되는 것이다.
도 3은 본 발명의 일 실시예에 따른 인증 장치의 블록도를 나타낸다. 본 실시예에 따른 인증 장치는 스마트폰이나 태블릿 PC와 같은 휴대 단말 내에 구비된다.
본 실시예에 따른 인증 장치는, 패스워드 설정부(310), 회전 감지부(320), 진동 발생부(330), 진동횟수 저장부(340), 인증부(350)를 포함하여 이루어진다.
패스워드 설정부(310)는 사용자로부터 사용자 인증을 위한 패스워드를 입력받고 이를 저장한다. 본 발명의 실시예에서 패스워드는 전술한 바와 같이 최초 회전 방향과 하나 이상의 숫자의 나열인 숫자열로 이루어진다. 숫자열은 둘 이상의 숫자로 이루어지는 것이 바람직하며, 본 실시예에서는 편의상 세 숫자로 구성되는 것으로 설명한다. 숫자의 개수에 제한은 없으나, 사용자가 기억하기에 용이할 정도인 것이 바람직할 것이다.
한편, 휴대 단말에 발생하는 단속적인 진동은 전형적으로는 일정한 주기로 발생되며, 인증 수행에 적합한 진동 발생 주기는 사용자 개개인에 따라서 다를 수 있다. 그리고 필요에 따라서는 일정 주기가 아니라 랜덤한 주기로 진동이 발생시키는 것도 가능하다. 따라서 패스워드 설정부(310)는 패스워드 뿐만 아니라 진동 발생 주기 등 진동 타입을 사용자로부터 선택받아 미리 설정할 수 있다.
도 4는 본 발명의 일 실시예에 따라 휴대 단말에서 패스워드를 설정하고 진동 타입을 설정하기 위한 화면의 예시를 나타낸다. 도시된 바와 같이, 최초 회전 방향과 세 숫자로 이루어지는 숫자열을 입력받아 패스워드를 설정한다. 진동 타입으로는 진동 주기로서 Slow, Normal, Fast, Random 중 하나를 입력받아 설정한다.
다시 도 3을 참조하면, 회전 감지부(320)는 휴대 단말의 회전을 감지한다. 구체적으로 회전 감지부(320)는 휴대 단말의 회전 방향과 기준 위치로부터 얼마만큼 회전하였는지를 감지한다. 여기서 '기준 위치'는 인증 과정, 즉 패스워드 입력 과정을 시작하는 휴대 전화의 위치를 의미한다. 휴대 단말의 회전을 감지하는 데는 통상의 기울기 센서, 나침반 센서, 방향 센서 등이 사용될 수 있다.
전술한 바와 같이 본 발명의 실시예에 의하면, 휴대 단말이 기준 위치에 대하여 좌측 또는 우측으로 일정 각도 이상 회전되면 휴대 단말에 진동이 발생된다. 이처럼 휴대 단말에 진동을 발생시키기 위한 각도는 미리 정해질 수 있으며 예컨대 25°로 정해질 수 있다. 이 경우 회전 감지부(320)에서 휴대 단말이 기준 위치에 대하여 25° 이상 회전한 것으로 감지되면, 진동 발생부(330)는 휴대 단말에 단속적인 진동을 일정 패턴으로 발생시킨다. 여기서 '일정 패턴'이라 함은 일정한 주기 또는 랜덤한 주기를 모두 포함하는 것으로 보아야 할 것이다. 어느 경우든 휴대 단말을 손에 쥔 채로 회전시킨 사용자는 휴대 단말에 단속적인 진동이 발생함으로 인하여 진동의 횟수를 셀 수 있게 된다.
휴대 단말의 회전에 따라 진동이 발생하면 진동횟수 저장부(340)는 진동 횟수를 카운트한다. 진동횟수 저장부(340)에는 진동 횟수를 카운트하기 위한 카운터가 구비될 수 있다. 한편, 진동횟수 저장부(340)는 진동 횟수를 카운트하기 전에 회전 감지부(320)를 통하여 감지된 휴대 단말의 최초 회전 방향(좌 또는 우)을 저장한다.
진동 발생부(330)에 의하여 진동이 발생되는 동안 회전 감지부(320)는 지속적으로 휴대 단말의 회전을 감지한다. 최초 회전 이후에 회전 감지부(320)에 의하여 휴대 단말이 최초 회전 방향과 반대 방향으로 회전하여 기준 위치로 돌아가거나 기준 위치에 대하여 일정 각도(예컨대 25°) 이상 회전한 것으로 감지되면, 진동횟수 저장부(340)는 그때까지 발생한 진동 횟수(즉, 최초 회전 상태에서 발생한 진동 횟수)를 저장하고 상기 카운터를 리셋시킨다. 휴대 단말이 최초 회전 방향과 반대 방향으로 기준 위치에 대하여 일정 각도 이상 회전한 것으로 감지되었다면 그때부터 진동 횟수는 다시 카운트된다.
다음에 다시 휴대 단말이 반대 방향으로 회전하여 기준 위치로 돌아가거나 기준 위치에 대하여 일정 각도 이상 회전한 것으로 감지되면, 진동횟수 저장부(340)는 그때까지 발생한 진동 횟수(즉, 최근 회전 상태에서 발생한 진동 횟수)를 저장하고 상기 카운터를 다시 리셋시킨다. 휴대 단말이 반대 방향으로 일정 각도 이상 회전한 것으로 감지되었다면 그때부터 진동 횟수는 다시 카운트된다. 이처럼 방향이 교번하는 휴대 전화의 회전과, 그에 따른 진동 횟수의 카운트 및 저장이 반복되면, 진동횟수 저장부(340)에는, 만일 사용자가 휴대 단말을 최초에 좌측 방향으로 회전시켰다면, 최초 회전 방향인 '좌측', 좌측으로 회전된 상태에서 발생한 진동 횟수, 그 다음 우측으로 회전된 상태에서 발생한 진동 횟수, 그 다음 좌측으로 회전된 상태에서 발생한 진동 횟수가 순차적으로 저장된다.
상기 실시예에 따른 패스워드 입력 과정에서 휴대 전화는 좌측에서 기준 위치를 지나 우측으로, 또는 우측에서 기준 위치를 지나 좌측으로 회전하게 되는데, 이러한 회전 이벤트가 발생하면 전술한 바와 같이 발생된 진동 횟수의 저장, 카운터의 리셋 및 '새로운' 진동 횟수의 카운트가 수행된다. 일 실시예에서, 진동 발생부(330)는 회전 이벤트의 발생과 무관하게 단속적인 진동을 계속적으로 발생시킬 수 있다. 다만 실시예에 따라서는, 회전 이벤트가 발생하게 되면 '새로운' 진동 횟수의 카운트가 필요하므로, 사용자가 이를 명확히 인지할 수 있도록 진동 발생부(330)는 진동 발생을 일시적으로 중지하였다가 다시 진동 발생을 시작할 수도 있다.
회전 감지부(320), 진동 발생부(330), 진동횟수 저장부(340)는 패스워드 입력이 완료되면, 상술한 동작들을 중지한다. 진동횟수 저장부(340)에 저장된 진동 횟수들의 수가 패스워드를 구성하는 숫자열의 수와 일치하게 되면 패스워드 입력이 완료된 것으로 볼 수 있다. 예를 들어 도 2를 참조하면, A, B, C, D, E의 과정을 거침으로써 세 개의 진동 횟수가 저장되면 패스워드 입력이 완료된 것으로 판단된다.
그러면 인증부(350)는 진동횟수 저장부(340)에 저장된 최초 회전 방향 및 진동 횟수에 대응하는 숫자열을 패스워드 설정부(310)를 통하여 설정된 패스워드와 비교하고, 일치한다면 인증이 성공된 것으로 결정하고, 일치하지 않는다면 인증이 실패한 것으로 결정한다. 도 5는 상기된 본 발명의 실시예에 따른 인증 과정을 타이밍도로 나타낸 것으로, 세로선 하나가 1회의 진동을 의미한다. 도 5를 참조하면 사용자가 휴대 단말을 기준 위치(A)에서 최초에 우측 방향으로 회전시킨 다음(B), 2번의 진동을 느끼면 좌측 방향으로 회전시키고(C), 그 상태에서 3번의 진동을 느끼면 다시 우측 방향으로 회전시키고(D), 그 상태에서 6번의 진동을 느끼면 다시 좌측 방향으로 회전시켜 기준 위치로 되돌리면(E), 진동횟수 저장부(340)에는 (우, 2, 3, 6)이 저장되고, 이것은 패스워드 설정부(310)를 통하여 설정된 (우, 2, 3, 6)과 일치하므로 인증이 성공된 것으로 결정된다.
도 6은 본 발명의 일 실시예에 따른 인증 방법의 흐름도를 나타낸다. 본 실시예에 따른 인증 방법은 전술한 인증 장치에서 처리되는 단계들로 이루어진다. 따라서 이하 생략된 내용이라 하더라도 전술한 인증 장치에 관하여 이상에서 기술된 내용은 본 실시예에 따른 인증 방법에도 적용된다.
우선, 휴대 단말을 이용한 결제 요청 등으로 인하여 인증이 시작되면, 진동 발생부(330)는 사용자에게 인증의 시작, 즉 휴대 전화의 회전을 이용하여 패스워드를 입력하라는 신호로서 시작 진동을 발생시킨다(610단계).
그러면 회전 감지부(320)는 패스워드 입력에 요구되는 휴대 단말의 회전이 발생하는지, 예컨대 기준 위치에서 좌측 또는 우측으로 25° 이상 회전하는지 감지한다(615단계). 이러한 회전이 감지되면 진동횟수 저장부(340)는 최초 회전 방향을 저장한다. 물론 저장되는 회전 방향은 '좌' 또는 '우'가 될 것이다.
패스워드 입력에 요구되는 회전이 발생하게 되면 진동 발생부(330)는 그때부터 휴대 단말에 단속적인 진동을 발생시킨다(620단계). 그리고 진동횟수 저장부(340)는 발생된 진동 횟수를 카운트하기 시작한다(630단계). 진동이 발생되는 동안 회전 감지부(320)는 계속적으로 패스워드 입력에 요구되는 휴대 단말의 회전이 발생하는지 감지한다(635단계).
635단계에서 '패스워드 입력에 요구되는 휴대 단말의 회전'은 현재 회전된 방향의 반대 방향의 회전으로서 기준 위치로 돌아가거나 또는 기준 위치를 지나 반대 방향으로의 25° 이상의 회전을 의미한다. 본 발명에서 제안하는 패스워드의 입력 방법 상 사용자는 패스워드의 마지막 숫자의 입력을 위한 회전(휴대 전화를 기준 위치로 되돌리는 회전)이 아니라면 휴대 전화를 기준 위치를 지나 반대 방향으로 25° 이상 회전시키게 된다.
이러한 회전이 발생하게 되면 진동횟수 저장부(340)는 현재까지 카운트된 진동 횟수를 저장하고(640단계), 카운터를 리셋시킨다(645단계). 다시 말하면, 진동횟수 저장부(340)는 사용자가 휴대 전화의 회전을 통하여 입력한 진동 횟수를 저장하고, 진동 횟수를 다시 처음부터 카운트할 준비 상태에 들어간다.
그리고 진동횟수 저장부(340)는 패스워드 입력이 완료되었는지 판단한다(650단계). 이미 설명한 바와 같이, 진동횟수 저장부(340)에 저장된 진동 횟수들의 수가 패스워드를 구성하는 숫자열의 수와 일치하여야 패스워드 입력이 완료된 것이다.
패스워드 입력이 완료되지 않았다면 다시 630단계로 돌아가서 진동횟수 저장부(340)는 진동 횟수를 카운트하기 시작하여, 630단계 내지 650단계가 다시 반복된다.
이러한 반복을 거쳐 650단계에서 패스워드 입력이 완료되면, 즉 진동횟수 저장부(340)에 저장된 진동 횟수들의 수가 패스워드를 구성하는 숫자열의 수와 일치하게 되면, 진동 발생부(330)는 진동 발생을 종료시킨다(655단계). 그리고, 인증부(350)는 진동횟수 저장부(340)에 저장된 최초 회전 방향 및 진동 횟수에 대응하는 숫자열이 패스워드와 일치하는지 판단한다(660단계). 일치한다면 인증부(350)는 인증이 성공한 것으로 결정한다(665단계). 인증이 성공하면 인증을 요구했던 서비스가 휴대 단말을 통하여 실행되며, 필요에 따라서는 인증이 성공했음을 알리는 메시지 또는 진동 등을 발생시킬 수 있다.
660단계의 판단 결과 만일 최초 회전 방향 및 진동 횟수에 대응하는 숫자열 중 어느 하나라도 설정된 패스워드와 일치하지 않는다면 인증이 실패한 것으로 결정한다(670단계). 인증이 실패하면 인증이 실패했음을 알리는 메시지 또는 진동 등을 발생시키거나, 필요에 따라서는 다시 610단계로 돌아가 다시 휴대 전화의 회전을 통한 패스워드 입력 과정을 반복한다.
상기 실시예에 따른 패스워드 입력 과정에서, 휴대 전화는 좌측에서 기준 위치를 지나 우측으로, 또는 우측에서 기준 위치를 지나 좌측으로 회전하게 되는데, 이러한 회전 이벤트가 발생하면 전술한 바와 같이 발생된 진동 횟수의 저장, 카운터의 리셋 및 '새로운' 진동 횟수의 카운트가 수행된다. 상기 실시예에는 회전 이벤트의 발생과 무관하게 진동 발생부(330)가 단속적인 진동을 계속적으로 발생시키는 것으로 설명하였다. 이것은 전형적으로 사용자가 좌에서 우로 또는 우에서 좌로 휴대 전화를 회전시키는데 걸리는 시간은 진동 발생 주기보다는 매우 작을 것이라는 가정에 따른 것이다. 다만 실시예에 따라서는 회전 이벤트가 발생하게 되면 '새로운' 진동 횟수의 카운트가 필요하므로, 사용자가 이를 명확히 인지할 수 있도록 진동 발생부(330)는 진동 발생을 일시적으로 중지하였다가 다시 진동 발생을 시작할 수도 있다. 이 경우 도 6에 도시된 흐름도는 약간 변형될 필요가 있는데, 예를 들어 635단계에서 패스워드 입력에 요구되는 휴대 단말의 회전이 발생하게 되면 진동 발생부(330)가 진동 발생을 일단 중지하는 과정이 추가되고, 650단계에서 패스워드 입력이 완료되지 않았다면 620단계로 돌아가서 진동 발생부(330)는 진동 발생을 다시 시작하되, 사용자가 느낄 수 있을 정도의 약간의 지연 시간을 두고 진동 발생을 다시 시작하는 것으로 변형하면 될 것이다.
도 5에 따른 휴대 전화의 회전을 통한 패스워드의 입력과 결부시켜 도 6에 따른 실시예의 동작을 설명하면 다음과 같다.
휴대 전화가 A 상태에서 진동이 울리면(610단계), 사용자는 휴대 전화를 우측으로 회전시켜 휴대 전화의 회전이 감지되고(615단계), 휴대 전화는 B 상태가 된다. 그러면 진동 발생이 시작되고(620단계), 최초 회전 방향인 '우'가 저장되며(625단계), 진동 횟수 카운트가 시작된다(630단계).
B 상태에서 진동이 2회 울리면 사용자는 휴대 전화를 좌측으로 회전시켜 휴대 전화의 회전이 감지되고(635단계), 휴대 전화는 C 상태가 된다. 그러면 카운트된 진동 횟수인 '2'가 저장되고(640단계). 카운터는 리셋된다(645단계). 진동 횟수는 한번 저장되어 아직 패스워드 입력이 완료되지 않았으므로(650단계), 진동 횟수 카운트가 다시 시작된다(630단계).
C 상태에서 진동이 3회 울리면 사용자는 휴대 전화를 우측으로 회전시켜 휴대 전화의 회전이 감지되고(635단계), 휴대 전화는 D 상태가 된다. 그러면 카운트된 진동 횟수인 '3'이 저장되고(640단계). 카운터는 리셋된다(645단계). 진동 횟수는 두번 저장되어 아직 패스워드 입력이 완료되지 않았으므로(650단계), 진동 횟수 카운트가 다시 시작된다(630단계).
D 상태에서 진동이 6회 울리면 사용자는 휴대 전화를 좌측으로 회전시켜 휴대 전화의 회전이 감지되고(635단계), 휴대 전화는 E 상태가 된다. 그러면 카운트된 진동 횟수인 '6'이 저장되고(640단계). 카운터는 리셋된다(645단계). 이제 진동 횟수는 세 번 저장되어 패스워드 입력이 완료되었으므로(650단계), 진동은 종료된다(655단계). 그리고 진동횟수 저장부(340)에는 상기와 같이 (우, 2, 3, 6)이 패스워드 입력으로 저장되어 있다.
그러면 인증부(350)는 진동횟수 저장부(340)에 저장된 패스워드 입력과 기 설정된 패스워드를 비교하고(660단계), 일치하므로 인증이 성공한 것으로 결정한다(665단계).
상술한 본 발명에 의하면, 진동을 느끼는 것은 생체 촉감이기 때문에 어깨 너머로 훔쳐보기 공격으로부터 안전하며, 설령 악의적인 공격자가 패스워드를 오랜 관찰을 통해 알아내려고 하더라도, 진동 패턴을 느리게, 빠르게, 랜덤 등으로 바꾸게 되면 알아내기 어렵게 된다. 또한 휴대 단말을 탈취해 인증을 시도하더라도 패스워드를 알아내는 것은 거의 불가능하며, 화면에 지문 등의 흔적이 남지 않기 때문에 사용자가 입력한 정보를 유추하는 스머지 공격(Smudge Attack)으로부터도 안전하다. 또한 본 발명에 의하면, 추가적인 하드웨어 장치도 요구되지 않으므로 간편하게 인증을 수행할 수 있다.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (18)

  1. (a) 휴대 단말의 회전 및 회전 방향을 감지하는 단계; 및
    (b) 상기 휴대 단말의 회전이 감지되면 상기 휴대 단말에 단속적인 진동을 일정 패턴으로 발생시키고 상기 휴대 단말의 추가적인 회전을 감지하는 단계; 및
    (c) 상기 휴대 단말의 회전이 감지된 후로부터 상기 휴대 단말의 추가적인 회전이 감지되기까지 발생된 진동의 횟수와 회전 방향이 미리 지정된 숫자와 방향에 일치하는지를 이용하여 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 휴대 단말의 진동을 이용한 인증 방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제1항에 있어서,
    상기 (a) 단계 및 상기 (b) 단계는 상기 휴대 단말이 기준 위치로부터 소정 각도 이상 회전하는지 감지하는 것을 특징으로 하는 휴대 단말의 진동을 이용한 인증 방법.
  6. 제1항에 있어서,
    상기 휴대 단말의 추가적인 회전은 상기 휴대 단말의 회전과 반대 방향인 것을 특징으로 하는 휴대 단말의 진동을 이용한 인증 방법.
  7. 제1항에 있어서,
    상기 (a) 단계는 상기 휴대 단말의 제1 회전을 감지하는 단계이고,
    상기 (b) 단계는,
    (b1) 상기 휴대 단말의 상기 제1 회전이 감지되면 상기 휴대 단말에 진동을 일정 패턴으로 발생시키고 상기 휴대 단말의 제2 회전을 감지하는 단계;
    (b2) 상기 제2 회전이 감지되면 상기 제1 회전이 감지된 후로부터 상기 제2 회전이 감지되기까지 발생된 진동의 횟수인 제1 횟수를 저장하고 상기 휴대 단말의 제3 회전을 감지하는 단계; 및
    (b3) 상기 제3 회전이 감지되면 상기 제2 회전이 감지된 후로부터 상기 제3 회전이 감지되기까지 발생된 진동의 횟수인 제2 횟수를 저장하는 단계를 포함하고,
    상기 (c) 단계는 상기 제1 횟수 및 제2 횟수에 대응하는 숫자열이 미리 정해진 숫자열과 일치하는지 여부에 따라 인증을 수행하는 것을 특징으로 하는 휴대 단말의 진동을 이용한 인증 방법.
  8. 제7항에 있어서,
    상기 제2 회전은 상기 제1 회전과 반대 방향이고, 상기 제3 회전은 상기 제2 회전과 반대 방향인 것을 특징으로 하는 휴대 단말의 진동을 이용한 인증 방법.
  9. 제7항에 있어서,
    상기 (b) 단계는,
    (b4) 상기 휴대 단말의 제4 회전을 감지하는 단계; 및
    (b5) 상기 제4 회전이 감지되면 상기 제3 회전이 감지된 후로부터 상기 제4 회전이 감지되기까지 발생된 진동의 횟수인 제3 횟수를 저장하는 단계를 더 포함하고,
    상기 (c) 단계는 상기 제1 내지 제3 횟수에 대응하는 숫자열이 미리 정해진 숫자열과 일치하는지 여부에 따라 인증을 수행하는 것을 특징으로 하는 휴대 단말의 진동을 이용한 인증 방법.
  10. 휴대 단말의 회전 및 회전 방향을 감지하는 회전 감지부; 및
    상기 휴대 단말의 회전이 감지되면 상기 휴대 단말에 단속적인 진동을 일정 패턴으로 발생시키는 진동 발생부를 포함하고,
    상기 회전 감지부는 상기 진동이 발생된 이후에 상기 휴대 단말의 추가적인 회전을 감지하며,
    상기 휴대 단말의 회전이 감지된 후로부터 상기 휴대 단말의 추가적인 회전이 감지되기까지 발생된 진동의 횟수와 회전 방향이 미리 지정된 숫자와 방향에 일치하는지를 이용하여 인증을 수행하는 인증부를 더 포함하는 것을 특징으로 하는 휴대 단말의 진동을 이용한 인증 장치.
  11. 삭제
  12. 삭제
  13. 삭제
  14. 제10항에 있어서,
    상기 회전 감지부는 상기 휴대 단말이 기준 위치로부터 소정 각도 이상 회전하는지 감지하는 것을 특징으로 하는 휴대 단말의 진동을 이용한 인증 장치.
  15. 제10항에 있어서,
    상기 휴대 단말의 추가적인 회전은 상기 휴대 단말의 회전과 반대 방향인 것을 특징으로 하는 휴대 단말의 진동을 이용한 인증 장치.
  16. 제10항에 있어서,
    상기 회전 감지부는 상기 휴대 단말의, 방향이 교번하는 복수의 순차적인 회전들을 감지하고,
    상기 감지된 회전들 각각에 대하여 해당 회전 상태에서 발생된 진동 횟수들을 저장하는 진동횟수 저장부를 더 포함하고,
    상기 인증부는 상기 진동 횟수들에 대응하는 숫자열이 미리 정해진 숫자열과 일치하는지 여부에 따라 인증을 수행하는 것을 특징으로 하는 휴대 단말의 진동을 이용한 인증 장치.
  17. 제16항에 있어서,
    상기 회전 감지부는 상기 휴대 단말의 회전들과 더불어 최초 회전의 방향을 감지하고,
    상기 인증부는 상기 최초 회전의 방향 및 상기 진동 횟수들에 대응하는 숫자열이 각각 미리 정해진 방향 및 미리 정해진 숫자열과 일치하는지 여부에 따라 인증을 수행하는 것을 특징으로 하는 휴대 단말의 진동을 이용한 인증 장치.
  18. 제1항, 제5항 내지 제9항 중 어느 한 항에 기재된 휴대 단말의 진동을 이용한 인증 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.







KR1020130043687A 2013-04-19 2013-04-19 휴대 단말의 진동을 이용한 인증 방법 및 장치 KR101506280B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130043687A KR101506280B1 (ko) 2013-04-19 2013-04-19 휴대 단말의 진동을 이용한 인증 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130043687A KR101506280B1 (ko) 2013-04-19 2013-04-19 휴대 단말의 진동을 이용한 인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20140125965A KR20140125965A (ko) 2014-10-30
KR101506280B1 true KR101506280B1 (ko) 2015-03-27

Family

ID=51995473

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130043687A KR101506280B1 (ko) 2013-04-19 2013-04-19 휴대 단말의 진동을 이용한 인증 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101506280B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100023606A (ko) * 2008-08-22 2010-03-04 엘지전자 주식회사 휴대 단말기 및 그 제어방법
KR20100104352A (ko) * 2009-03-17 2010-09-29 성균관대학교산학협력단 Id 태그를 이용한 사용자 인증 방법 및 시스템
KR20110101585A (ko) * 2010-03-09 2011-09-16 삼성전자주식회사 휴대용 단말기의 화면 전환 장치 및 방법
JP2011209832A (ja) * 2010-03-29 2011-10-20 Kyocera Corp 入力装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100023606A (ko) * 2008-08-22 2010-03-04 엘지전자 주식회사 휴대 단말기 및 그 제어방법
KR20100104352A (ko) * 2009-03-17 2010-09-29 성균관대학교산학협력단 Id 태그를 이용한 사용자 인증 방법 및 시스템
KR20110101585A (ko) * 2010-03-09 2011-09-16 삼성전자주식회사 휴대용 단말기의 화면 전환 장치 및 방법
JP2011209832A (ja) * 2010-03-29 2011-10-20 Kyocera Corp 入力装置

Also Published As

Publication number Publication date
KR20140125965A (ko) 2014-10-30

Similar Documents

Publication Publication Date Title
KR102004829B1 (ko) 유비쿼터스 환경에서 인증
US11140155B2 (en) Methods, computer readable media, and systems for authentication using a text file and a one-time password
CN106464673B (zh) 用于验证装置注册的增强的安全性
KR101198120B1 (ko) 홍채정보를 이용한 양방향 상호 인증 전자금융거래시스템과 이에 따른 운영방법
US9684780B2 (en) Dynamic interactive identity authentication method and system
EP3090377B1 (en) A method and apparatus for providing client-side score-based authentication
US20100070759A1 (en) Method and system for authenticating a user by means of a mobile device
WO2016019093A1 (en) System and method for performing authentication using data analytics
EP2278525A2 (en) Authorization method providing hints to the parts forming the authorization code
WO2013048626A1 (en) Mobile device-based authentication
WO2014188210A1 (en) User authentication system and method
WO2017127846A1 (en) Remote fingerprinting sensor
RU2730386C2 (ru) Система и способ аутентификации и шифрования с защитой от перехвата
Boonkrong et al. Multi-factor authentication
KR20210133178A (ko) 인증 정보 처리 방법 및 장치와 인증 정보 처리 방법 장치를 포함한 사용자 단말
US11469899B2 (en) System and a method for user authentication and/or authorization
Karim et al. Choosing the right MFA method for online systems: A comparative analysis
KR101473576B1 (ko) Sw 토큰을 이용한 오프라인 로그인 방법 및 이를 적용한 모바일 기기
Al Abdulwahid et al. The current use of authentication technologies: an investigative review
KR101506280B1 (ko) 휴대 단말의 진동을 이용한 인증 방법 및 장치
Singh Multi-factor authentication and their approaches
Kim et al. Biometric authentication technology trends in smart device environment
CA2904646A1 (en) Secure authentication using dynamic passcode
Liou Performance measures for evaluating the dynamic authentication techniques
Matei-Dimitrie Multi-factor authentication. An extended overview

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20190107

Year of fee payment: 5