KR101007778B1 - 마우스 스크롤 휠을 통한 보안성있는 패스워드/pin입력을 위한 방법 및 시스템 - Google Patents

마우스 스크롤 휠을 통한 보안성있는 패스워드/pin입력을 위한 방법 및 시스템 Download PDF

Info

Publication number
KR101007778B1
KR101007778B1 KR1020087009986A KR20087009986A KR101007778B1 KR 101007778 B1 KR101007778 B1 KR 101007778B1 KR 1020087009986 A KR1020087009986 A KR 1020087009986A KR 20087009986 A KR20087009986 A KR 20087009986A KR 101007778 B1 KR101007778 B1 KR 101007778B1
Authority
KR
South Korea
Prior art keywords
signals
scrolling
mouse
mapping
input
Prior art date
Application number
KR1020087009986A
Other languages
English (en)
Other versions
KR20080054411A (ko
Inventor
렌느 그로스
Original Assignee
자프 아게
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 자프 아게 filed Critical 자프 아게
Publication of KR20080054411A publication Critical patent/KR20080054411A/ko
Application granted granted Critical
Publication of KR101007778B1 publication Critical patent/KR101007778B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/031Protect user input by software means

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Position Input By Displaying (AREA)
  • User Interface Of Digital Computer (AREA)
  • Input From Keyboards Or The Like (AREA)
  • Storage Device Security (AREA)
  • Walking Sticks, Umbrellas, And Fans (AREA)
  • Catching Or Destruction (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

마우스 휠 또는 터치패드 같은 핸드헬드 입력 디바이스를 사용하여 문자열을 입력하는 방법 및 시스템이 개시된다. 신호는 방향 변경, 마우스 버튼을 인터럽트로서 누름해제하고, 마우스 버튼을 다운으로 유지하는 것 등에 따라 그룹화되고, 그룹핑은 심볼로 변환된다. 변환은 선정되거나 매핑 파일로부터 될 수 있다. 심볼은 문자열에 첨부되어 패스워드, PIN, 신용카드, 계정 번호, 또는 기타 다른 민감한 데이터로서 제공된다.
마우스, 터치패드, 문자열, 방향, 변환, 매핑, 패스워드

Description

마우스 스크롤 휠을 통한 보안성있는 패스워드/PIN 입력을 위한 방법 및 시스템{METHOD AND SYSTEM FOR SECURE PASSWORD/PIN INPUT VIA MOUSE SCROLL WHEEL}
점점 더 많은 개인 정보가 인터넷을 통해 또는 개인용 컴퓨터에 데이터 포맷으로 놓임에 따라 온라인 보안에 대한 관심이 점점 커지고 있다. 이러한 상당량의 데이터는 일반적으로 패스워드로 보호되고 있지만, 현재의 기술에서는 해커가 패스워드, 개인 식별 번호(PIN), 또는 신용카드 번호와 같은 정보를 찾아서 추출할 수 있다. 현재의 패스워드는 키보드를 통해 또는 생체 패스워드 관리자/지문 판독기를 통해 입력된다. 단점으로는 키보드 입력으로부터 민감한 정보를 훔치는 몇가지 공지된 방법이 존재한다는 것이다. 해커는 하드웨어 및 소프트웨어 키 자동기록기(logger)를 사용한다. 또한 유저 다음에 앉아있는 사람이 유저가 입력하는 패스워드를 보거나, 유저가 자신의 패스워드를 타이핑하는 것을 비디오 카메라를 숨겨 캡쳐할 수도 있다. 이러한 문제는 심지어 다른 사람이 장님 유저 자신의 움직임을 지켜보고 있다는 것을 알지 못하는 장님 유저와 더 관련이 있다. 지문 판독기의 단점은 이들이 공통의 디바이스가 아니라는 점이고, 이들이 유비쿼터스일지라도 유저는 자신의 지문 및 패스워드를 각각의 디바이스에 등록해야 한다. 패스워드 또는 다른 민감한 데이터가 도난당하는 것으로부터 유저를 보호하는 방법 및 시 스템이 필요하다.
따라서, 본 발명은 개선된 방법 및 컴퓨터 시스템을 제공하는 것을 목적으로 한다.
본 발명은 컴퓨터 시스템에 비밀 문자열을 보안성있게 입력하는 방법을 제공하는 것으로, 컴퓨터 시스템에 접속된 입력 디바이스로부터 신호를 입력하는 단계; 신호를, 유저 입력 액션에 응답하여 변환하기 위한 신호의 집합으로 그룹화하는 단계; 및 각각의 신호 집합을 각각의 심볼로 변환하여 그 심볼을 문자열로서 제공하는 단계를 포함한다.
본 발명의 실시예는 종속항에 제공된다.
신호를 입력하는 단계는 휠마우스의 휠을 제1 방향으로 회전함으로써 수행될 수 있다. 유저 입력 액션은 연속적인 신호 그룹을 입력하기 위해 휠마우스의 회전 방향을 변경하는 것일 수 있다. 환언하면, 휠이 동일한 방향으로 회전하면서 입력되는 연속적인 신호를 동일 그룹으로 그룹화한다. 휠 마우스의 회전 방향의 변경은 신호의 시퀀스가 끝나고 연속적인 신호의 신퀀스의 시작을 신호하는 유저 입력 액션을 나타낸다.
다른 실시예는 컴퓨터 마우스를 클릭하거나 이동하여, 하나의 신호 그룹으로부터 다른 그룹으로 변환하는 것을 지시하는 것을 포함한다. 환언하면, 유저 입력 액션은 그룹을 형성하는 신호의 시퀀스로부터 그 다음 그룹을 형성하는 연속적인 신호의 시퀀스로 변환하는 것을 지시한다. 신호의 그룹은 사전 정의된 신호의 시퀀스를 문자에 할당하는 매핑 테이블에 의한 것과 같이 문자로 변환된다.
본 발명은 민감한 데이터 보호에 특별히 이점이 있고, 특히, 관찰하는 것이 불가능하지 않다면, 컴퓨터에 문자열을 유저가 입력하는 것이 어려움에 따라, 소위 아이디 도용에 대한 보호에 이점이 있다.
도 1은 바람직한 실시예를 사용할 수 있는 시스템을 도시한다.
도 2a 내지 도 2c는 바람직한 실시예에서 사용가능한 신호를 전송할 수 있는 입력 디바이스의 예를 제공한다.
도 3a는 바람직한 실시예에서 패스워드의 사용을 트리거하기 위해 유저에게 표시될 수 있는 예시적인 로그인/입력 디바이스를 제공한다.
도 3b 내지 도 3f는 바람직한 실시예에 의해 입력되어 변환되도록 스크롤링 움직임을 그룹화하는 예시적인 방법을 도시한다.
도 4a 내지 도 4c는 매핑 파일이 바람직한 실시예에서 사용될 수 있는 예시적인 방법을 도시한다.
도 5a 내지 도 5e는 패스워드 입력을 위해 신호의 증분/집합의 그룹화를 심볼로 변환하도록 예시적인 매핑을 제공한다.
도 6은 바람직한 실시예에 의해 수행되는 로직 및 단계로서, 입력을 수신하고 그룹화를 변환하고 패스워드로서 제출하는 것을 도시한다.
악의적인 해커가 패스워드 또는 다른 민감한 정보를 도용하는 위험을 피하기 위해, 그리고 지문 판독기의 불편함을 피하기 위해, 본 발명은 정보를 입력할 때 자동기록기(logger)를 우회하고, 유저의 액션을 카메라가 보는 것을 더욱 어렵게 할 수 있는 시스템을 제공한다. 바람직한 실시예는 마우스 휠 같은 공통의 입력을 사용하여, 패스워드에 사용되는 문자로 변환되는 신호를 입력한다. 이러한 입력 방법의 이점은 자동기록기가 입력을 추적할 수 없다는 점이고, 심지어 자동입력기가 마우스 이벤트를 로그(log)할 수 있더라도, 패스워드가 입력되고 있다는 것을 인지하기 위해 마우스 움직임을 해커가 올바르게 인식하는 것이 어려워진다는 것이다. 스크롤링을 문자로 변환하기 위해 매핑을 작성함으로써 한층 더 혼미스럽게 하고, 이는 심지어 해커가 패스워드 열을 도용하는 것을 더욱 어렵게 한다. 또한, 유저 다음에 앉아 있는 사람이나 카메라에 의해 움직임을 해독하는 것이 더 어렵게 될 수 있다. 장님 유저에 대해 입력이 더욱 쉬어지고, 지문 판독기와는 달리, 패스워드를 입력하기 위해 서로 다른 실시예에서 사용가능한 다수의 디바이스가 존재하게 되고, 휠을 구비한 컴퓨터 마우스 같은 입력 디바이스는 이미 유비쿼터스화되어 있다.
바람직한 실시예에서, 컴퓨터 마우스의 마우스 휠을 사용하여, 패스워드, PIN 번호, 보안 메카니즘을 우회하는데 필요한 임의의 입력 또는 임의의 계정(예를 들면, 신용카드, 은행 번호, 사회보장 번호, 전자 상거래 계정 등) 등과 같은 민감한 정보를 입력한다. 이들 움직임은, 마우스 휠의 증분 각각은 휠의 개별 클릭이기 때문에 마우스 휠의 증분이 터치에 의해 검출가능함에 따라 (증분값을 구성하는) 증분으로 측정된다. 이들 증분은 마우스가 전송한 개별 신호이고, 이들 신호/ 증분의 그룹핑(grouping)(이하, "그룹핑" 또는 "신호 집합"으로 지칭함)은 다양한 트리거를 사용하여 함께 그룹화되고 심볼로 변환된다. 다음에, 이들 심볼 및/또는 문자는 함께 첨부되어 패스워드를 형성한다. 예를 들면, 움직임의 방향 변경에 의해 트리거될 때 마우스 휠의 증분으로부터의 신호가 그룹화된다. 따라서, 예로서, 마우스 휠의 네 개의 포워드 증분(예를 들면, up)에 이어 두 개의 백워드 증분(예를 들면, down) 및 다음의 세 개의 포워드가 증분값 "4", "2" 및 "3"으로서 그룹화될 수 있다. 이것은 처음 네 개의 증분을 그룹화하기 위한 실시예에 대한 트리거가 포워드에서 백워드로 방향이 변경되었기 때문이다. 다음에, 이들 값은 다른 심볼로 변활될 수 있다. 예를 들면, 바람직한 실시예의 매핑 파일은 '4' 증분을 문자 'A', 숫자 '8' 또는 경우에 따라서는, 시스템이 비영숫자의 문자를 패스워드에 수용할 수 있다면, 심볼 '+'로 변환할 수 있다. 후술하는 바와 같이 동일한 시스템에 보다 복잡한 다른 변경이 또한 사용될 수 있다. 제공된 예에서 입력 열로서 패드워드를 사용하고 있지만, 본 시스템은 다수의 다른 종류의 민감성 데이터를 입력으로 사용할 수 있다.
도 1은 본 발명의 바람직한 실시예를 사용할 수 있는 시스템을 도시한다. 컴퓨팅 유닛(100)은 통신 매체(101)를 통해 입력 디바이스(102)에 접속된다. 컴퓨팅 유닛(100)은 유저로부터의 입력을 처리할 수 있는, 예를 들면, 컴퓨터 등의 임의의 것으로 구성된다. 입력 디바이스(102)는 전형적으로 마우스 같은 핸드헬드이지만, 임의의 주변 디바이스일 수 있고, 특히 터치패드 같은 스크롤링 능력을 구비한 것일 수 있다. 바람직한 실시예는 마우스의 휠이 스크롤링이 가능하기 때문에 마우스를 사용한다. 마우스 휠은 종종 터치에 의해 쉽게 검출할 수 있는 증분을 구비한다. 터치패드는 검출가능한 증분을 구비하지 않고, 따라서, 실시예에서는 증분을 구성하기 위해 더 복잡해질 것이다. 현재 많은 마우스는 수평으로 스크롤링할 수 있는 틸트 휠을 또한 구비한다. 스크롤링은 수평뿐만 아니라 수직일 수 있다; 그러나, 바람직한 실시예에서 일반적인 마우스의 움직임 같은 임의의 유형의 양방향 스크롤링 움직임을 사용할 수 있다. 통신 매체(101)는 무선 신호, 유선, USB 접속 등일 수 있다.
도 2a 내지 도 2c는 스크롤링 능력이 있는 세 가지 유형의 입력 디바이스(102)를 도시한다. 도 2a에서, 마우스(200)는 수평에서 봤을 때 (202) 각각 좌측 및 우측인 포워드/업 또는 백워드/다운 모션으로 이동될 수 있는 스크롤 휠(201)을 구비한다. 스크롤링은 전형적으로 양방향 움직임이고, 따라서 스크롤링은 도 2b 내지 도 2c에 도시된 바와 같이 터치패드에 의해 달성될 수도 있다. 도 2b는 패드의 우측에서 스크롤링이 일어나는 직사각형의 터치패드를 도시한다. 직사각형 터치패드의 스크롤링 움직임은 마우스 휠의 움직임과 유사하고, 여기에서 포워드 및 백워드는 업 및 다운을 각각 스크롤한다. 도 2c에서는 스크롤링이 원의 외부 림(rim)에서 수행되는 한편, 내부 원은 커서 동작용으로 사용되는 원형 터치패드를 도시한다. 스크롤링 업 및 다운은 패드 상에서 손가락을 반시계 방향 및 시계 방향으로 움직임으로써 발생할 수 있다. 이들은 스크롤링을 위한 일부 공통의 입력이지만, 당해 분야에 능숙한 사람은 수평과 같은 다른 방향에서 스크롤링 포워드 및 백워드가 행해질 수 있도록 설정을 조정할 수 있을 것이다. 예를 들면, 원형 터치패드는 반시계 방향 및 시계 방향이 왼쪽 및 오른쪽으로 수평하게 스크롤하도록 설정될 수도 있다. 직사각형 터치패드는 스크롤링 포워드 및 백워드가 스크린 상에서 수평한 왼쪽 및 오른쪽 모션으로 각각 나타나도록 조정될 수 있다. 바람직한 실시예는 양방향 움직임을 제공하는 임의의 이들 스크롤링 입력을 사용할 수 있다.
마우스 입력으로부터의 신호를 패스워드로 변환하는 방법을 결정하기 위해, 바람직한 실시예는 마우스로부터의 신호를 사용하고 그들을 함께 그룹화한다. 예를 들면, 전형적인 마우스 휠에서, 유저는 자신이 휠을 포워드 및 백워드로 이동함에 따라 자신의 손가락 아래에서 클릭을 느낄 수 있다. 따라서, 스크롤링 움직임은 마우스 휠 상의 클릭의 이들 검출가능한 증분에 의해 측정될 수 있다. 증분의 그룹 즉 그룹핑은 실시예에 의해 변환되는 신호의 단일 집합으로서 그룹화될 수 있다. 예를 들면, 네 개의 포워드 증분은 네 개의 증분 값을 갖는 신호의 단일 집합으로써 함께 그룹화될 수 있다. 바람직한 실시예는 이들 증분값을 영숫자 같은 심볼로서 변환할 수 있다.
다양한 입력 디바이스들 간의 구별되는 특징은 일부의 입력 디바이스는 마우스 휠과 같은 스크롤링 움직임동안 검출가능한 증분을 갖는 한편, 터치패드에서의 스크롤링과 같이 다른 것들은 그렇지 않다. 증분 피드백을 유저에게 제공할 수 없는 입력 디바이스에서는, 다른 수단을 사용하여 방향 변경 같이 증분값을 측정함으로써 증분을 지시하는 것이 가능하다. 따라서, 움직임 포워드에 이은 움직임 백워드는, 포워드 또는 백워드 움직임동안 이동되는 거리와는 관계없이, 두 개의 증분 값을 갖는 두 개의 증분으로서 측정될 수 있다.
도 3a는 바람직한 실시예에 의해 표시될 수 있는 전형적인 로그인/패스워드 박스를 도시한다. 일반적으로, 유저는 키보드를 사용하여 패스워드 박스(301)에 패스워드를 타이핑하여 기입한다(여기에서, 패스워드는 전형적으로 암호화되어 유저에게는 "****"로 표시된다. 본 발명의 일부 실시예에서, 유저는 마우스같은 대체 형식으로부터 입력이 있을 것이라는 것을 지시하기 위한 버튼(300)을 구비할 수 있다. 다른 실시예에서, 디폴트는 마우스를 통해 패스워드를 입력할 것이다. 또한, 관찰자가 패스워드 열에 있는 심볼의 숫자를 식별하는 것을 방지하기 위해 특히 장님 유저를 위해, 입력되는 대로 패스워드를 표시하지 않는 것이 가능하다.
도 3b 내지 도 3f는 유저가 패스워드를 물리적으로 입력하는 방법 및 서로 다른 스크롤링 움직임과 증분으로부터 신호의 집합을 그룹화하는 다양한 방법을 도시한다. 도 3b에서, 증분은 방향 변화에 의한 신호의 집합으로서 그룹화된다. 따라서, 포워드 증분(302), 이어서 네 개의 백워드 증분(303), 두 개의 포워드 증분(304), 및 세 개의 백워드 증분(305)이 증분값 1, 4, 2 및 3의 그룹핑이 될 것이다. 등가의 마우스 신호 스트림은 다음과 같다.
<Up><Down><Down><Down><Down><Up><Up><Down><Down><Down>
이것은 패스워드 "1423"으로 변환될 수 있다; 그러나, 후술하는 바와 같이, "1423"은 다른 심볼로 변환될 수 있다.
본 실시예의 이점은 키보드 자동기록기가 키보드 입력 스트림: <1><4><2><3>을 판독할 수 있는 반면, 마우스 자동기록기는 마우스 입력 스트림을 수신하고 그 것이 패스워드 입력이라는 것을 식별할 수 없다는 것이다. 또한, 키보드를 감시하는 카메라는 증분 클릭이 시각적 피드백에 의해 측정하기 어렵기 때문에 증분량을 식별할 수 없게 된다.
도 3c는 대안의 그룹핑 방법을 도시한다. 유저는 마우스 휠을 ㅂ회 증분 포워드(up)(306)를 스크롤한 다음, 마우스 버튼 클릭(307)을 사용하여 그룹핑의 끝을 트리거한다. 트리거 또는 "인터럽트"는 증분을 분리하고 본 실시예로 하여금 증분을 그룹화하는 것을 가능하게 한다. 다음에, 유저는 포워드로 네 개의 증분(308)을 스크롤한 다음 마우스 버튼 클릭(309)에 의한 또 다른 인터럽트가 이어진다. 다음에, 유저는 백워드로(또는, 대안으로, 다시 포워드로) 두 번 증분(310)을 스크롤링함으로써 예시적인 패스워드를 완료한다. 마우스 신호 스트림은 다음과 같다:
<Up><interrupt><Up><Up><Up><Up><interrupt><Down><Down>
이것은 그룹핑 "142"를 생성한다. 본 실시예의 또 다른 이점은 버튼이 포함되어 있기 때문에, 또한 마우스 스트림은 자신의 방향에 기초하여 매핑된 그룹핑을 시스템에 제공할 수 있기 때문에 변환 매핑이 더 복잡해짐으로써, 하기의 변환 섹션에서 더 설명하는 바와 같이, 시스템은 스트림을 "1 Up, 4 Up, 2 Down"으로서 판독하고 "Up" 증분값은 "Down" 증분값과는 상이하게 변환시킨다는 것이다. 예를 들면, "up"은 번호로 변환하지만, "down"은 문자로 변환되고(그 역도 성립됨), 따라서, 위의 스트림은 "14B"로 변환될 수 있다.
또 다른 대체 실시예는 버튼이 다운으로(아래로) 눌려진 동안 행해진 증분에 기초하여 그룹핑을 트리거한다. 도 3d에서, 유저는 마우스 버튼(314) 누름을 해제 하고, 행해진 모든 움직임을 서브그룹으로 수집할 수 있다. 예를 들면, 버튼을 다운으로 유지하는 동안(314), 유저는 포워드 한번(311), 백워드 네 번(312) 및 포워드 두번(313) 증가시킬 수 있다. 방향 변화가 서브그룹에 놓일 수 있고, 마우스 버튼이 다운에 있는 동안(314) 행해진 모든 증분이 하나의 심볼 또는 문자로 변환된다. 따라서, 하나의 심볼 또는 문자는 "1 Up, 4 Down, 2 Up"의 마우스 입력 스트림으로 매핑될 것이다. 당해 분야에 능숙한 사람은 본 실시예 하에서 생성될 수 있는 그룹핑의 복잡도를 이해할 수 있다.
도 3e는 증분없는 마우스 휠, 틸트 휠, 터치패드 등과 같이 증분을 검출할 수 없는 입력 디바이스에 대하여 생성될 수 있는 그룹핑 중 하나를 도시한다. 전술한 바와 같이, 증분은 방향 변경에 의해 지시될 수 있다. 따라서, 그룹핑은 마우스 버튼 클릭과 같은 인터럽트에 의해 트리거되어야 할 것이다. 이러한 하드웨어 제약에 기인하여, 검출가능한 증분이 없는 입력 디바이스를 사용하여 생성된 증분 그룹핑은 증분을 갖는 마우스 휠에 의한 입력보다 약간 덜 복잡하게 된다. 도 3e에 도시된 예에서, 유저는 자신의 손가락을 전후로 세 번 이동하여 세 번의 증분(314)을 한 후 마우스 버튼을 클릭(315)을 지시함으로써, 처음 세 번의 증분을 값 "3"으로서 그룹화하기 위한 본 실시예를 트리거한다. 다음에, 유저는 자신의 손가락을 전후로 네 번(316) 이동하여 네 번 증분하고 뒤이어 마우스 버튼 클릭(317)으로 지시할 수 있다. 증분값은 다음에 다른 문자로서 변환될 수 있는 "34"일 수 있다.
도 3f는 입력 디바이스가 원형 터치패드인 실시예의 예를 도시한다. 도 3e의 직사각형 터치패드와 같이, 원형 터치패드 또한 증분을 검출할 수 없고, 또한 스크롤링 간 버튼 인터럽트를 사용하거나 스크롤링 동안 버튼을 다운으로 유지하는 것과 같은 이미 설명한 상이한 기술에 의해 증분을 측정하기 위해 사용될 수 있다. 원형 터치패드는 또한 원 주위의 방향 및 각도(degree)로 측정된 스크롤링 움직임을 입력할 수 있다. 예를 들면, 유저는 원 주위의 2와 4분의 1 주기의 반시계 방향(318) 또는 등가적으로 810도의 반시계 방향을 스크롤하여 단일 그룹핑을 나타낼 수 있다. 다음에, 유저는 원 주위의 4분의 1 주기의 시계 방향(319) 또는 등가적으로 90도 시계방향으로 스크롤할 수 있다(319). 다음에, 유저는 원 주위의 4분의 3 주기의 반시계 방향(320) 또는 등가적으로 270도의 반시계 방향으로 스크롤한다. 이 입력은 다음에 서로 다른 심볼로 매핑될 수 있다.
도 3f에서, 유저는 각각의 스크롤은 마지막 스크롤의 끝에서 시작할 필요는 없다. 예를 들면, 유저가 스크롤 318과 319 간에 방향을 변경할 때, 유저는 자신이 멈춘 곳에서 시작한다. 그러나, 유저는, 스크롤 319와 320 간에 도시된 바와 같이, 자신의 손가락을 들어 원형 터치패드의 어느 곳에서도 시작할 수 있다. 이 방법에 대한 이점은 카메라가 키보드를 감시하고 있더라도, 유저는 자신이 동일한 패스워드를 입력할 때마다 시작 위치를 변경하여 움직임 검출을 더 어렵게 한다.
도 4a 내지 도 4c는 바람직한 실시예가 그룹핑을 심볼로 변환할 수 있는 몇가지 방법을 도시한다. 매핑은 적어도 하나의 입력을 적어도 하나의 출력에 관계시키는 방법이다. 따라서, 입력된 신호의 집합은 매핑을 사용하여 서로 다른 심볼로 변환될 수 있다. 도 4a에서, 신호의 집합은, (서버 401, 402 및 403으로 나타 낸) 모든 시스템이 신호의 집합과 문자 간 동일한 일반적인 매핑(400)을 하도록 이미 사전설정될 수 있다. 예를 들면, 서버(401)는 하나의 증분을 문자 'A'로 변환하고, 두 개의 증분을 문자 'B'로, 세 개를 문자 'C' 등으로 변환하는 디폴트 매핑을 구비할 수 있다. 또 다른 서버(402)는 동일한 매핑을 가질 수 있다. 이 시스템의 이점은 유저(404, 405, 406)는 네트워크(407)를 통해 액세스될 때 모든 시스템에 사용되는 한가지 유형의 매핑만을 기억하면 된다는 것이다.
대안으로, 도 4b에서, 패스워드를 입력하는 유저가 네트워크(407)를 통해 액세스하는 각 서버의 매핑을 알아야 하도록 서버 측에 매핑 세트를 구비하는 것이 가능하다. 예를 들면, 각 서버(401, 402, 403)는 로그인/패스워드를 사용하여 유저가 들어오는 서로 다른 웹사이트를 나타낸다. 유저(404 및 405)는 동일한 제1 매핑(400)을 사용하여 제1 서버(401)에 들어온다. 유저(404 및 405)는 동일한 제2 매핑(408)을 사용하여 제2 서버(402)에 들어온다; 그러나, 제1 매핑(400) 및 제2 매핑(408)은 서로 다르다. 이들 시스템은 네트워크(407)를 통해 액세스가 가능하기 때문에, 제3 유저(406)는 처음 두 명의 유저와 동일한 매핑을 등록하여 사용할 수 있다. 이 시스템의 이점은 마우스 자동기록기가 해독하는 것 또는 관련 서버 및 매핑 테이블을 알지 못하고 패스워드를 결정하기 위해 움직임을 감시하는 카메라에 대해 더 복잡해 진다는 것이다.
대안으로, 도 4c에서, 유저에 의해 클라이언트 측에서 매핑이 성립되도록 하는 것이 가능하다. 따라서, 본 실시예는 네트워크(407)를 통해 암호화된 패스워드 열을 제출하기 전에 매핑(400)으로부터의 그룹핑을 문자 심볼로 변환하기 때문에, 유저(404)는 임의의 서버(401, 402, 403)와 사용될 수 있는 하나의 매핑 파일(400)을 작성할 수 있다. 제2 유저(405)는 또한 네트워크(407)를 통해 액세스가능한 임의의 서버(401, 402, 403)에서 사용되는 자신의 매핑 파일(408)을 가질 수 있다. 이 방법의 이점은 유저가 한가지 유형의 매핑을 기억하기만 하면 되지만, 자동기록기 또는 카메라는 유저에 의한 각 매핑이 서로 다를 수 있기 때문에 여전히 매핑 파일을 필요로 한다는 것이다. 예를 들면, 네 개의 증분 포워드를, 문자 'A'로 변환할 수 있는 매핑 시스템에 하나의 그룹핑으로서 입력했다면, 그러나, 제2 유저(405)의 매핑 시스템에서는 동일한 그룹핑을 숫자 '5'로 변환할 수 있다.
대안으로, 다수의 매핑 파일로부터 유저가 선택하도록 하는 것이 가능하다. 따라서, 유저(406)는 네트워크(407)를 통해 액세스되는 제1 서버(401)에서 제1 매핑 파일(409)을 사용하고, 제2 서버(402)를 액세스 하기 위해서는 제2 매핑 파일(410)을 사용한다. 또 다른 개별적인 예에서, 유저(406)는 제1 서버(401)를 액세스하기 위해 제2 매핑 파일(410)을 사용하여 로그인하는 것을 선택할 수 있다. 이 방법의 이점은, 해독은 움직임을 변환하고 인식하기 위해서는 움직임 및 정확한 매핑 파일을 알 필요가 있기 때문에 복잡도가 부가되어 카메라 또는 마우스 자동기록기로부터 해독하는 것을 더 복잡하게 한다는 것이다.
도 5a 내지 도 5d는 서버에 위치하거나 유저가 생성한 일부 매핑의 예를 제공한다. 도 5a에서, 매핑 파일은 그룹핑을 문자 심볼로 변환한다. 도 5b에서, 매핑은 문자를 결정하기 위해 방향 뿐만 아니라 숫자에 의해 그룹핑을 변환함으로써 복잡도를 부가한다. 이것은 증분을 그룹화하기 위해 마우스 버튼을 다운으로 유지 하거나 마우스 인터럽트를 사용하는 매핑의 예이다. 도 5c에서, 매핑 파일은 그룹핑을 방향에 따라 숫자나 문자로 변환한다. 예를 들면, 증분 '3'은 스크롤이 포워드이면 숫자 '1'로 되거나 스크롤이 백워드이면 문자 'A'로 될 수 있다. 매핑은 또한 증분 '3'이 스크롤이 백워드이면 숫자 '1'로 되거나 스크롤이 포워드이면 문자 'A'로 되도록 할 수 있다. 도 5d는 마우스 버튼을 다운으로 유지하는 동안 이루어진 그룹핑을 위해 사용될 수 있는 매핑의 예를 제공한다. 예를 들면, 유저가 마우스 버튼을 눌러 마우스 휠을 세 개의 포워드, 네 개의 백워드, 두 개의 포워드로 움직인 후 마우스 버튼을 놓으면, 그룹핑은 문자 'A'로 변환된다. 도 5e는 원형 터치패드를 사용하여 생성된 그룹핑과 사용될 수 있는 예시적인 매핑을 제공한다.
이들 각종 매핑에서, 그룹핑은 영숫자로 변환되나, 심볼은 패스워드 시스템이 요구하는 임의의 문자일 수 있다. 패스워드가 현재 키보드에 의해 입력됨에 따라, 시스템에 의해 허용된 패스워드는 전형적으로 단지 영숫자이다. 그러나, 바람직한 실시예의 이점은 시스템 또는 유저가 신호의 집합과 보다 복잡한 심볼 간 매핑을 생성할 수 있다. 예를 들면, 세 개의 증분 포워드는 문자 "§"로 변환될 수 있다. 패스워드를 영숫자와 심볼을 혼합할 수 있는데, 예를 들면, 패스워드는 "@$14ab§2£"일 수 있다.
도 6은 바람직한 실시예의 시스템에 의해 수행되는 로직 및 단계를 제공한다. 바람직한 실시예는 패스워드 입력의 선택을 대기한다(600). 전술한 바와 같이, 디폴트는 마우스 휠 또는 다른 입력 디바이스를 사용하여 패스워드를 입력하는 것이지만, 일부 실시예는 디폴트로서 키보드로 입력할 수 있고 유저가 또 다른 디바이스를 이용하여 입력을 초기화할 필요가 있다. 다음의 가능한 단계는 시스템이 매핑을 결정하는 것일 수 있다(601). 이것은 매핑이 이미 선정된 일반적인 매핑일 수 있기 때문에 선택적인 단계이다. 한편, 서버는 특히 그 서버용으로 생성된 파일로부터 매핑을 판독 중일 수 있거나 또는 본 실시예는 유저가 생성한 매핑 파일을 수용할 수 있다. 다음에 본 실시예는 유저로부터 입력 신호를 수신할 수 있다(602). 유저가 증분을 입력할 때, 시스템은 증분을 그룹핑하는 트리거를 인식하고(603), 트리거는 방향 변화, 일부 종류의 인터럽트, 마우스 버튼의 들어올림 등이다. 다음에, 시스템은 매핑 포맷을 사용하여 적절한 심볼로 그룹핑을 변환할 것이다(604). 그 후, 유저는 추가의 증분 그룹핑을 입력하여 패스워드에 부가하거나(606) 자신의 패스워드 입력을 종료했다는 것을 지시할 수 있다(605). 실시예는 변환 단계가 발생할 때 변경할 수 있다. 그룹핑의 변환(604)은 도 6에 도시된 바와 같이 진행 중에(on-the-fly) 또는 패스워드 입력의 완료 시에 발생할 수 있다. 이것은 매핑 파일이 서버 측에 있는지 또는 클라이언트/유저 측에 있는지에 따라 다르다.
본 명세서에서는 본 발명의 일부 실시예가 특별히 설명되고 예시되었다. 그러나, 본 발명의 수정 및 변경은 상기 교시에 의해 커버되고 본 발명의 사상 및 의도하는 범위를 벗어나지 않으면서 첨부된 청구범위의 범위 내에 있다는 것을 이해할 수 있을 것이다.

Claims (57)

  1. 비밀 문자열을 컴퓨터 시스템(100)에 보안적으로 입력하는 방법으로서,
    상기 컴퓨터 시스템에 접속된 입력 디바이스(102)로부터 신호들을 입력하는 단계 - 상기 입력 디바이스는 휠 마우스이고, 상기 신호들은 상기 휠 마우스의 마우스 휠(201)에 의한 스크롤링 움직임으로부터 입력됨 - ;
    유저 입력 액션들 - 상기 신호들의 상기 입력은 상기 유저 입력 액션들에 의해 인터럽트됨 - 이 변환을 위해 상기 신호들을 신호 집합들로 그룹화하는 인터럽트들로서 동작하는 단계; 및
    매핑에 기초하여 상기 신호 집합들 각각을 각각의 심볼로 변환하는 단계 - 상기 심볼은 문자이고, 상기 심볼들은 비밀 코드의 입력이 완료될 때까지 함께 붙어서(605), 상기 비밀 문자열을 형성함 - 를 포함하며,
    상기 입력 디바이스는 스크롤링 동안 검출가능한 촉각 피드백을 제공하지 않는 것인, 입력 방법.
  2. 제1항에 있어서,
    상기 유저 입력 액션은 상기 휠 마우스의 회전 방향의 변경, 마우스 클릭, 마우스 움직임, 또는 상기 스크롤링 움직임 동안 눌려 있던 버튼의 해제 중 하나인, 입력 방법.
  3. 제1항에 있어서,
    상기 스크롤링 움직임은 증분에 의해 측정되는, 입력 방법.
  4. 제2항 또는 제3항에 있어서,
    상기 스크롤링 움직임은 상기 휠 마우스의 움직임으로부터인, 입력 방법.
  5. 제3항에 있어서,
    상기 입력 디바이스 상의 증분은 유저에 의해 검출가능한, 입력 방법.
  6. 삭제
  7. 제1항에 있어서,
    상기 신호들은 방향 변경에 의해 결정되는 증분들로서 측정되는 스크롤링 움직임들인, 입력 방법.
  8. 제1항 내지 제3항, 또는 제5항 중 어느 한 항에 있어서,
    신호 집합은 상기 스크롤의 방향 변경에 의해 결정되는, 입력 방법.
  9. 제1항 내지 제3항, 또는 제5항 중 어느 한 항에 있어서,
    신호 집합은 버튼의 클릭에 의해 결정되는, 입력 방법.
  10. 제1항 내지 제3항, 또는 제5항 중 어느 한 항에 있어서,
    신호 집합은 버튼을 다운으로 유지하는 동안 얻어지는, 입력 방법.
  11. 삭제
  12. 제1항에 있어서,
    상기 매핑은 범용의 선정된 매핑인, 입력 방법.
  13. 제1항에 있어서,
    상기 매핑은 파일로부터 판독되는, 입력 방법.
  14. 비밀 문자열을 컴퓨터 시스템(100)에 보안적으로 입력하는 방법으로서,
    상기 컴퓨터 시스템에 접속된 입력 디바이스(102)로부터 신호들을 입력하는 단계 - 상기 입력 디바이스는 휠 마우스이고, 상기 신호들은 상기 휠 마우스의 마우스 휠(201)에 의한 스크롤링 움직임으로부터 입력됨 - ;
    유저 입력 액션들 - 상기 신호들의 상기 입력은 상기 유저 입력 액션들에 의해 인터럽트됨 - 이 변환을 위해 상기 신호들을 신호 집합들로 그룹화하는 인터럽트들로서 동작하는 단계; 및
    매핑에 기초하여 상기 신호 집합들 각각을 각각의 심볼로 변환하는 단계 - 상기 심볼은 문자이고, 상기 심볼들은 비밀 코드의 입력이 완료될 때까지 함께 붙어서(605), 상기 비밀 문자열을 형성함 - 를 포함하며,
    상기 매핑은 파일로부터 판독되고,
    상기 파일은 서버 측에 위치되는, 입력 방법.
  15. 제13항에 있어서,
    상기 파일은 클라이언트측에 위치되는, 입력 방법.
  16. 제1항에 있어서,
    선정된 방향의 스크롤링으로부터의 신호 집합은 숫자로 매핑되는, 입력 방법.
  17. 제1항에 있어서,
    선정된 방향의 스크롤링으로부터의 신호 집합은 알파벳의 문자로 매핑되는, 입력 방법.
  18. 제1항에 있어서,
    선정된 방향의 스크롤링으로부터의 신호 집합은 영숫자 심볼로 매핑되는, 입력 방법.
  19. 제1항에 있어서,
    상기 문자열은 패스워드를 입력하기 위한 것인, 입력 방법.
  20. 제1항에 있어서,
    상기 문자열은 계정 번호를 입력하기 위한 것인, 입력 방법.
  21. 제1항에 있어서,
    상기 문자열은 PIN 번호를 입력하기 위한 것인, 입력 방법.
  22. 컴퓨터 시스템으로서,
    핸드핼드 입력 디바이스(102)로부터 신호들을 검출하는 수단 - 상기 핸드헬드 입력 디바이스는 휠 마우스이고, 상기 신호들은 상기 휠 마우스의 마우스 움직임에 의한 스크롤링 움직임으로부터 입력됨 - ;
    변환을 위해 상기 신호들을 그룹화하는 수단;
    상기 그룹화된 신호들을 매핑에 기초하여 심볼들로 변환하는 수단; 및
    비밀 코드의 입력이 완료될 때까지 상기 심볼들을 함께 붙여서 문자열을 형성하도록 하는 수단
    을 포함하고,
    상기 핸드헬드 입력 디바이스는 스크롤링동안 검출가능한 촉각 피드백을 제공하지 않는 것인, 컴퓨터 시스템.
  23. 제22항에 있어서,
    상기 스크롤링 움직임은 증분에 의해 측정되는, 컴퓨터 시스템.
  24. 제22항에 있어서,
    상기 스크롤링 움직임은 상기 휠 마우스의 움직임으로부터인 것인, 컴퓨터 시스템.
  25. 제23항 또는 제24항에 있어서,
    상기 핸드헬드 입력 디바이스 상의 증분은 유저에 의해 검출가능한, 컴퓨터 시스템.
  26. 삭제
  27. 제22항에 있어서,
    상기 신호들은 방향 변경에 의해 결정되는 증분들로서 측정되는 스크롤링 움직임들인, 컴퓨터 시스템.
  28. 제22항 내지 제24항 중 어느 한 항에 있어서,
    변환을 위해 그룹화된 상기 신호들은 스크롤의 방향 변경에 의해 결정되는, 컴퓨터 시스템.
  29. 제22항 내지 제24항 중 어느 한 항에 있어서,
    변환을 위해 그룹화된 상기 신호들은 버튼의 클릭, 마우스 클릭 또는 마우스 움직임에 의해 결정되는, 컴퓨터 시스템.
  30. 제22항 내지 제24항 중 어느 한 항에 있어서,
    변환을 위해 그룹화된 상기 신호들은 버튼을 다운으로 유지하는 동안 얻어지는, 컴퓨터 시스템.
  31. 삭제
  32. 제22항에 있어서,
    상기 매핑은 범용의 선정된 매핑인, 컴퓨터 시스템.
  33. 제22항에 있어서,
    상기 매핑은 파일로부터 판독되는, 컴퓨터 시스템.
  34. 컴퓨터 시스템으로서,
    핸드핼드 입력 디바이스(102)로부터 신호들을 검출하는 수단 - 상기 핸드헬드 입력 디바이스는 휠 마우스이고, 상기 신호들은 상기 휠 마우스의 마우스 움직임에 의한 스크롤링 움직임으로부터 입력됨 - ;
    변환을 위해 상기 신호들을 그룹화하는 수단;
    상기 그룹화된 신호들을 매핑에 기초하여 심볼들로 변환하는 수단; 및
    비밀 코드의 입력이 완료될 때까지 상기 심볼들을 함께 붙여서 문자열을 형성하도록 하는 수단
    을 포함하고,
    상기 매핑은 파일로부터 판독되며,
    상기 파일은 서버측에 위치되는, 컴퓨터 시스템.
  35. 제33항에 있어서,
    상기 파일은 클라이언트측에 위치되는, 컴퓨터 시스템.
  36. 제22항에 있어서,
    선정된 방향의 스크롤링으로부터 변환을 위해 그룹화된 상기 신호들은 숫자로 매핑되는, 컴퓨터 시스템.
  37. 제22항에 있어서,
    선정된 방향의 스크롤링으로부터 변환을 위해 그룹화된 상기 신호들은 알파벳의 문자로 매핑되는, 컴퓨터 시스템.
  38. 제22항에 있어서,
    선정된 방향의 스크롤링으로부터 변환을 위해 그룹화된 상기 신호들은 영숫자 심볼로 매핑되는, 컴퓨터 시스템.
  39. 제22항 내지 제24항 중 어느 한 항에 있어서,
    상기 문자열은 패스워드를 입력하기 위한 것인, 컴퓨터 시스템.
  40. 제22항 내지 제24항 중 어느 한 항에 있어서,
    상기 문자열은 계정 번호를 입력하기 위한 것인, 컴퓨터 시스템.
  41. 제22항 내지 제24항 중 어느 한 항에 있어서,
    상기 문자열은 PIN 번호를 입력하기 위한 것인, 컴퓨터 시스템.
  42. 삭제
  43. 삭제
  44. 삭제
  45. 삭제
  46. 삭제
  47. 삭제
  48. 삭제
  49. 삭제
  50. 삭제
  51. 삭제
  52. 삭제
  53. 삭제
  54. 삭제
  55. 삭제
  56. 삭제
  57. 삭제
KR1020087009986A 2005-10-28 2006-10-04 마우스 스크롤 휠을 통한 보안성있는 패스워드/pin입력을 위한 방법 및 시스템 KR101007778B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/261,882 US7808480B2 (en) 2005-10-28 2005-10-28 Method and system for secure input
US11/261,882 2005-10-28

Publications (2)

Publication Number Publication Date
KR20080054411A KR20080054411A (ko) 2008-06-17
KR101007778B1 true KR101007778B1 (ko) 2011-01-18

Family

ID=37907296

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087009986A KR101007778B1 (ko) 2005-10-28 2006-10-04 마우스 스크롤 휠을 통한 보안성있는 패스워드/pin입력을 위한 방법 및 시스템

Country Status (11)

Country Link
US (2) US7808480B2 (ko)
EP (2) EP1943606B1 (ko)
JP (1) JP5345850B2 (ko)
KR (1) KR101007778B1 (ko)
CN (1) CN101297302A (ko)
AT (1) ATE498156T1 (ko)
AU (1) AU2006307996B2 (ko)
CA (1) CA2624712C (ko)
DE (1) DE602006020058D1 (ko)
IL (1) IL190798A (ko)
WO (1) WO2007048687A2 (ko)

Families Citing this family (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9412123B2 (en) 2003-07-01 2016-08-09 The 41St Parameter, Inc. Keystroke analysis
US10999298B2 (en) 2004-03-02 2021-05-04 The 41St Parameter, Inc. Method and system for identifying users and detecting fraud by use of the internet
CA2627172C (en) * 2005-11-14 2017-08-22 Oz Communications Inc. Context sensitive concealment of an input field
US8938671B2 (en) 2005-12-16 2015-01-20 The 41St Parameter, Inc. Methods and apparatus for securely displaying digital images
US11301585B2 (en) 2005-12-16 2022-04-12 The 41St Parameter, Inc. Methods and apparatus for securely displaying digital images
CN1987831B (zh) * 2005-12-19 2010-09-01 鸿富锦精密工业(深圳)有限公司 输入装置及其密码控制方法
US8151327B2 (en) 2006-03-31 2012-04-03 The 41St Parameter, Inc. Systems and methods for detection of session tampering and fraud prevention
US8417731B2 (en) 2006-12-28 2013-04-09 Sap Ag Article utilizing a generic update module with recursive calls identify, reformat the update parameters into the identified database table structure
US8606799B2 (en) * 2006-12-28 2013-12-10 Sap Ag Software and method for utilizing a generic database query
US7730056B2 (en) * 2006-12-28 2010-06-01 Sap Ag Software and method for utilizing a common database layout
EP2207124A3 (en) 2007-01-26 2010-11-17 Research In Motion Limited Touch entry of password on a mobile device
US8311530B2 (en) 2007-01-26 2012-11-13 Research In Motion Limited Touch entry of password on a mobile device
KR101452704B1 (ko) * 2007-02-14 2014-10-23 삼성전자주식회사 복수의 버튼을 갖는 휴대용 디바이스에서의 패스워드 설정방법 및 패스 워드 인증 방법
KR20080086197A (ko) * 2007-03-22 2008-09-25 엘지전자 주식회사 기호 입력 방법 및 그 이동 단말기
US20080301786A1 (en) * 2007-06-01 2008-12-04 Shaun Cuttill Times 2 security system
EP2017764A3 (de) * 2007-07-02 2010-01-20 Albis Technologies AG Benutzerschnittstelle zur sicheren Eingabe eines Codes
US8142286B2 (en) * 2007-08-17 2012-03-27 Microsoft Corporation Programmable movement of an orientation of a game character view of a game environment
US20110019824A1 (en) 2007-10-24 2011-01-27 Hmicro, Inc. Low power radiofrequency (rf) communication systems for secure wireless patch initialization and methods of use
FR2925799B1 (fr) * 2007-12-19 2011-04-01 Bull Sas Procede de saisie d'un identifiant, dispositif de saisie et programme d'ordinateur associes, et dispositif de traitement de donnees comprenant un dispositif de saisie.
US20090165121A1 (en) * 2007-12-21 2009-06-25 Nvidia Corporation Touch Pad based Authentication of Users
SK50042008A3 (sk) 2008-01-04 2009-09-07 Logomotion, S. R. O. Spôsob a systém autentifikácie najmä pri platbách, identifikátor totožnosti a/alebo súhlasu
CN101533432A (zh) * 2008-03-14 2009-09-16 鸿富锦精密工业(深圳)有限公司 密码保护系统及方法
SK288721B6 (sk) 2008-03-25 2020-01-07 Smk Kk Spôsob, zapojenie a nosič na vykonávanie opakovaných operácií na klávesnici mobilného komunikačného zariadenia
US9396331B2 (en) * 2008-04-22 2016-07-19 The 41St Parameter, Inc. Systems and methods for security management based on cursor events
US9054408B2 (en) 2008-08-29 2015-06-09 Logomotion, S.R.O. Removable card for a contactless communication, its utilization and the method of production
SK288747B6 (sk) 2009-04-24 2020-04-02 Smk Kk Spôsob a systém bezhotovostnej platobnej transakcie, najmä s použitím bezkontaktného platobného prostriedku
US9098845B2 (en) 2008-09-19 2015-08-04 Logomotion, S.R.O. Process of selling in electronic shop accessible from the mobile communication device
SK50862008A3 (sk) 2008-09-19 2010-06-07 Logomotion, S. R. O. Systém na elektronické platobné aplikácie a spôsob autorizácie platby
US20100073203A1 (en) * 2008-09-23 2010-03-25 Burrell Iv James W WORLDs SMALLEST KEYBOARD AND CONTROL MEANS
SK288641B6 (sk) 2008-10-15 2019-02-04 Smk Corporation Spôsob komunikácie s POS terminálom, frekvenčný konventor k POS terminálu
SK500092009A3 (sk) 2009-02-27 2010-09-07 Logomotion, S. R. O. Počítačová myš na zapojenie na prenos údajov, najmä pri elektronických platbách, spôsob prenosu údajov
CN101833412A (zh) * 2009-03-13 2010-09-15 鸿富锦精密工业(深圳)有限公司 安全输入系统及安全输入方法
US9112850B1 (en) 2009-03-25 2015-08-18 The 41St Parameter, Inc. Systems and methods of sharing information through a tag-based consortium
MX2011004702A (es) 2009-05-03 2011-09-02 Logomotion Sro Terminal de pagos que utiliza un dispositivo de comunicacion movil, tal como un telefono celular; un metodo de transaccion de pago directo de debito.
US9009628B2 (en) * 2010-03-22 2015-04-14 Infosys Limited Method and system for processing information fed via an inputting means
WO2012054646A2 (en) 2010-10-19 2012-04-26 The 41St Parameter, Inc. Variable risk engine
JP5858641B2 (ja) * 2011-05-10 2016-02-10 キヤノン株式会社 情報処理装置、情報処理装置と外部装置とを含むシステム、システムの制御方法、及びプログラム
US10754913B2 (en) 2011-11-15 2020-08-25 Tapad, Inc. System and method for analyzing user device information
US9633201B1 (en) 2012-03-01 2017-04-25 The 41St Parameter, Inc. Methods and systems for fraud containment
US9521551B2 (en) 2012-03-22 2016-12-13 The 41St Parameter, Inc. Methods and systems for persistent cross-application mobile device identification
WO2014022813A1 (en) 2012-08-02 2014-02-06 The 41St Parameter, Inc. Systems and methods for accessing records via derivative locators
CN103809774B (zh) * 2012-11-05 2018-02-06 宝德科技股份有限公司 鼠标及鼠标输入方法
WO2014078569A1 (en) 2012-11-14 2014-05-22 The 41St Parameter, Inc. Systems and methods of global identification
US9563756B2 (en) * 2013-02-07 2017-02-07 Samsung Electronics Co., Ltd. Two phase password input mechanism
US10535066B2 (en) * 2013-06-17 2020-01-14 Paypal, Inc. Systems and methods for securing pins during EMV chip and pin payments
CN104423619B (zh) * 2013-08-20 2017-12-26 联想(北京)有限公司 一种输入方法及系统
US10902327B1 (en) 2013-08-30 2021-01-26 The 41St Parameter, Inc. System and method for device identification and uniqueness
US10091312B1 (en) 2014-10-14 2018-10-02 The 41St Parameter, Inc. Data structures for intelligently resolving deterministic and probabilistic device identifiers to device profiles and/or groups
CN104915612B (zh) * 2015-06-05 2017-09-26 飞天诚信科技股份有限公司 一种安全输入信息的实现方法及系统
US10078429B2 (en) * 2015-07-20 2018-09-18 Nowww.Us Pty Ltd. Method for disguising a computer system's login interface
US20170091431A1 (en) * 2015-09-26 2017-03-30 Qualcomm Incorporated Secure identification information entry on a small touchscreen display
US11360997B2 (en) 2015-12-21 2022-06-14 Sap Se Data synchronization error resolution based on UI manipulation actions
US10768794B2 (en) 2015-12-21 2020-09-08 Sap Se Truncated synchronization of data object instances
JP6583694B2 (ja) * 2017-01-30 2019-10-02 京セラドキュメントソリューションズ株式会社 電子機器およびロック管理プログラム
US11164206B2 (en) * 2018-11-16 2021-11-02 Comenity Llc Automatically aggregating, evaluating, and providing a contextually relevant offer
US11010044B2 (en) * 2019-05-28 2021-05-18 Shopify Inc. Swipe-based PIN entry

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010102132A (ko) * 1999-12-16 2001-11-15 요트.게.아. 롤페즈 핸드-헬드 디바이스를 위한 핸드-이어 사용자 인터페이스
US20020019947A1 (en) 2000-07-31 2002-02-14 Matsushita Electric Industrial Co., Ltd. Discernment information input apparatus
US20020104005A1 (en) * 2001-01-31 2002-08-01 Yin Memphis Zhihong Direction-sensitive, touch-activated security device and method of use therefor
US20050193208A1 (en) 2004-02-26 2005-09-01 Charrette Edmond E.Iii User authentication

Family Cites Families (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05324560A (ja) * 1992-05-15 1993-12-07 Brother Ind Ltd 情報処理装置のユーザ認証システム
US5596656B1 (en) * 1993-10-06 2000-04-25 Xerox Corp Unistrokes for computerized interpretation of handwriting
US6366697B1 (en) * 1993-10-06 2002-04-02 Xerox Corporation Rotationally desensitized unistroke handwriting recognition
US5764794A (en) * 1993-10-27 1998-06-09 Perlin; Kenneth Method and apparatus for electronically storing alphanumeric characters
EP0769175B9 (en) * 1994-07-01 2005-01-12 Palm Computing, Inc. Multiple pen stroke character set and handwriting recognition system
JP3508961B2 (ja) * 1995-07-21 2004-03-22 ソニー株式会社 端末装置
US5790115A (en) * 1995-09-19 1998-08-04 Microsoft Corporation System for character entry on a display screen
US6044174A (en) * 1996-10-11 2000-03-28 Lucent Technologies Inc. Method and apparatus for parametric representation of handwritten symbols
US6208757B1 (en) * 1996-10-11 2001-03-27 Lucent Technologies Inc. Method and apparatus for reconstructing handwritten symbols from parametric representations thereof
JP3674212B2 (ja) * 1997-02-07 2005-07-20 ソニー株式会社 携帯電子メール電話機
US6215901B1 (en) * 1997-03-07 2001-04-10 Mark H. Schwartz Pen based computer handwriting instruction
JP3951357B2 (ja) * 1997-05-27 2007-08-01 松下電器産業株式会社 回転操作型電子部品
JPH1186093A (ja) * 1997-09-02 1999-03-30 Nec Corp 暗証番号入力装置
US6057845A (en) * 1997-11-14 2000-05-02 Sensiva, Inc. System, method, and apparatus for generation and recognizing universal commands
JPH11191094A (ja) * 1997-12-26 1999-07-13 Nec Eng Ltd 暗証番号入力装置
US6792146B2 (en) * 1999-04-13 2004-09-14 Qualcomm, Incorporated Method and apparatus for entry of multi-stroke characters
US6658574B1 (en) * 1999-06-21 2003-12-02 International Business Machines Corporation Method for non-disclosing password entry
US6654496B1 (en) * 1999-07-06 2003-11-25 Xerox Corporation Method and apparatus for selecting symbols using strokes on a user interface
US6509847B1 (en) * 1999-09-01 2003-01-21 Gateway, Inc. Pressure password input device and method
GB2355148B (en) * 1999-10-08 2004-09-01 Nokia Mobile Phones Ltd Communication device
US6498601B1 (en) * 1999-11-29 2002-12-24 Xerox Corporation Method and apparatus for selecting input modes on a palmtop computer
JP2001175350A (ja) * 1999-12-17 2001-06-29 Tatsuno Corp パスワード入力装置
JP4565291B2 (ja) * 2000-01-28 2010-10-20 ソニー株式会社 情報処理装置、情報処理方法及びプログラム格納媒体
JP2001331272A (ja) * 2000-05-24 2001-11-30 Alps Electric Co Ltd 文字入力装置
JP2004511849A (ja) 2000-09-22 2004-04-15 バダルネー、ジアド ハンドヘルド機能装置のための手段
JP2002123359A (ja) * 2000-10-17 2002-04-26 Sony Corp 情報処理装置、情報処理方法及び情報処理方法を記録した記録媒体
KR100396547B1 (ko) * 2000-12-27 2003-09-02 삼성전자주식회사 통합 입력기의 입력 코드 생성과 그 송수신 방법 및 장치
US6744427B2 (en) * 2001-03-01 2004-06-01 International Business Machines Corporation Character input interface for compact electronic devices
US7079110B2 (en) * 2001-04-30 2006-07-18 Microsoft Corporation Input device including a wheel assembly for scrolling an image in multiple directions
US20020188872A1 (en) * 2001-06-06 2002-12-12 Willeby Tandy G. Secure key entry using a graphical user inerface
US7308652B2 (en) * 2001-06-08 2007-12-11 Lenovo Singapore Pte. Ltd Entry of a password through a touch-sensitive computer screen
US6670951B2 (en) * 2001-07-03 2003-12-30 Hewlett-Packard Development Company, L.P. Methods and systems for increasing the input efficiency of personal digital assistants and other handheld stylus-engagable computing devices
US6704006B2 (en) * 2001-07-03 2004-03-09 Hewlett-Packard Development Company, L.P. Methods and systems for increasing the input efficiency of personal digital assistants and other handheld stylus-engagable computing devices
US7084856B2 (en) * 2001-10-22 2006-08-01 Apple Computer, Inc. Mouse having a rotary dial
KR20040083788A (ko) * 2003-03-25 2004-10-06 삼성전자주식회사 제스쳐 커맨드를 이용하여 프로그램을 구동시킬 수 있는휴대용 단말기 및 이를 이용한 프로그램 구동 방법
US6992656B2 (en) * 2003-08-13 2006-01-31 Hughes Micheal L Computer mouse with data retrieval and input functionalities
JP4679045B2 (ja) * 2003-08-20 2011-04-27 Necディスプレイソリューションズ株式会社 パスコード入力方法、及び、この方法を適用する電子機器
JP2005115512A (ja) * 2003-10-06 2005-04-28 Sony Ericsson Mobilecommunications Japan Inc 端末装置および文字入力方法
US7495659B2 (en) * 2003-11-25 2009-02-24 Apple Inc. Touch pad for handheld device
TW200521862A (en) * 2003-12-31 2005-07-01 Asustek Comp Inc Touch panel pointing device
FR2864855B1 (fr) * 2004-01-05 2006-04-28 Thomson Licensing Sa Procede pour introduire un code secret a l'aide d'un dispositif de controle dote de moyens d'introduction de commande reduit et appareil associe
US7250938B2 (en) * 2004-01-06 2007-07-31 Lenovo (Singapore) Pte. Ltd. System and method for improved user input on personal computing devices
JP4701615B2 (ja) * 2004-01-23 2011-06-15 ソニー株式会社 情報記憶装置
JP2005303797A (ja) * 2004-04-14 2005-10-27 Sony Ericsson Mobilecommunications Japan Inc 携帯型電子装置
US20070080944A1 (en) * 2005-10-07 2007-04-12 Parees Benjamin M Mouse with disengageable scroll function

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010102132A (ko) * 1999-12-16 2001-11-15 요트.게.아. 롤페즈 핸드-헬드 디바이스를 위한 핸드-이어 사용자 인터페이스
US20020019947A1 (en) 2000-07-31 2002-02-14 Matsushita Electric Industrial Co., Ltd. Discernment information input apparatus
US20020104005A1 (en) * 2001-01-31 2002-08-01 Yin Memphis Zhihong Direction-sensitive, touch-activated security device and method of use therefor
US20050193208A1 (en) 2004-02-26 2005-09-01 Charrette Edmond E.Iii User authentication

Also Published As

Publication number Publication date
EP1943606B1 (en) 2011-02-09
JP5345850B2 (ja) 2013-11-20
JP2009514077A (ja) 2009-04-02
CA2624712C (en) 2013-08-13
CN101297302A (zh) 2008-10-29
DE602006020058D1 (de) 2011-03-24
AU2006307996A1 (en) 2007-05-03
KR20080054411A (ko) 2008-06-17
ATE498156T1 (de) 2011-02-15
IL190798A (en) 2013-04-30
US20070097076A1 (en) 2007-05-03
CA2624712A1 (en) 2007-05-03
EP2315155A2 (en) 2011-04-27
AU2006307996B2 (en) 2011-05-19
EP2315155B1 (en) 2018-04-04
US20100321296A1 (en) 2010-12-23
WO2007048687A3 (en) 2007-06-28
EP2315155A3 (en) 2011-08-03
IL190798A0 (en) 2008-11-03
US7808480B2 (en) 2010-10-05
US8264460B2 (en) 2012-09-11
WO2007048687A2 (en) 2007-05-03
EP1943606A2 (en) 2008-07-16

Similar Documents

Publication Publication Date Title
KR101007778B1 (ko) 마우스 스크롤 휠을 통한 보안성있는 패스워드/pin입력을 위한 방법 및 시스템
US8065525B2 (en) Device with built-in user authentication and method for user authentication and identity theft protection
Jansen Authenticating users on handheld devices
US9521142B2 (en) System and method for generating passwords using key inputs and contextual inputs
JP4125794B2 (ja) 指紋認識システム
RU2533654C2 (ru) Повышение биометрической защищенности системы
US9177162B2 (en) Method and device for secured entry of personal data
US20120204257A1 (en) Detecting fraud using touchscreen interaction behavior
US20090289110A1 (en) Wireless Biometric Computer Mouse with Integrated Credit Card Reader
CN102609129A (zh) 使用生物运动输入的用户标识
TWI246297B (en) Apparatus and method for securely inputting and transmitting private data associated with a user to a server
US20140043254A1 (en) Wire-array pressure and movement sensor
JP2007122164A (ja) 本人認証装置およびその制御方法
US9009628B2 (en) Method and system for processing information fed via an inputting means
CN108460260A (zh) 侦测系统、指纹传感器及相关手指触碰认证的方法
JP5705177B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
KR101303843B1 (ko) 제스처를 이용한 암호입력 시스템 및 그 방법
JPH04111038A (ja) 指紋パスワード照合システム
Tolosana et al. BioTouchPass Demo: Handwritten Passwords for Touchscreen Biometrics
Sani et al. Graphical Based Authentication Method Combined with City Block Distance for Electronic Payment System
Kobayashi et al. Evaluation of Secure Pad Resilient to Shoulder Hacking
KR20100005935A (ko) 프로그램 이용 권한 공유 확인 방법 및 단말장치와 이를위한 기록매체
CA2875462C (en) System and method for generating passwords using key inputs and contextual inputs
WO2015091035A1 (en) Method and device for verifying symbols selected amongst sets of superposed symbols displayed by an electronic device cooperating with a security element
Eller Simplifying Mobile Social Media Authentication On Android

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140102

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160104

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20161222

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191224

Year of fee payment: 10