KR101188016B1 - 진동을 이용한 패스워드 입력 방법 - Google Patents

진동을 이용한 패스워드 입력 방법 Download PDF

Info

Publication number
KR101188016B1
KR101188016B1 KR1020110125014A KR20110125014A KR101188016B1 KR 101188016 B1 KR101188016 B1 KR 101188016B1 KR 1020110125014 A KR1020110125014 A KR 1020110125014A KR 20110125014 A KR20110125014 A KR 20110125014A KR 101188016 B1 KR101188016 B1 KR 101188016B1
Authority
KR
South Korea
Prior art keywords
password
temporary
input
module
user
Prior art date
Application number
KR1020110125014A
Other languages
English (en)
Inventor
이문규
김진복
송정은
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020110125014A priority Critical patent/KR101188016B1/ko
Application granted granted Critical
Publication of KR101188016B1 publication Critical patent/KR101188016B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/14Digital output to display device ; Cooperation and interconnection of the display device with other functional units

Abstract

진동을 이용한 패스워드 입력 방법이 개시된다. 단말기에서 사용자 인증을 위한 패스워드를 입력하는 방법은 N×M의 행렬로 배열된 제1 도형 집합과, 제1 도형 집합의 전체 행에 대한 제1 터치 영역 및 제1 도형 집합의 전체 열에 대한 제2 터치 영역을 표시하는 (1) 단계; 제1 도형 집합에서 하나의 도형을 패스워드를 간접적으로 입력하는데 사용될 임시 객체로 결정하는 (2) 단계; 사용자가 제1 터치 영역과 제2 터치 영역을 드래그 하는 경우 임시 객체의 위치에 대응되는 지점에서 피드백 신호로 진동을 발생시키는 (3) 단계; 임시 객체를 포함하고 일 행으로 배열된 제2 도형 집합과 일 행으로 배열된 문자열을 일대일 매칭시켜 표시하는 (4) 단계; 및 사용자가 제2 도형 집합 내에서 임시 객체를 이동시키면 문자열 중에서 임시 객체와 매칭되는 위치의 문자를 패스워드로 입력 받는 (5) 단계를 포함할 수 있다.

Description

진동을 이용한 패스워드 입력 방법{METHOD FOR PASSWORD INPUT USING VIBRATION}
본 발명의 실시예들은 사용자 인증을 위한 패스워드 입력 방법에 관한 것으로, 더욱 상세하게는 단말기의 진동 피드백을 이용하여 패스워드를 입력하는 방법에 관한 것이다.
최근 스마트폰과 스마트패드의 보급이 빠르게 확대되고 있다. 스마트폰 가입자는 이미 천만 명을 넘어섰으며 2012년에는 스마트폰 가입자가 삼천만 명에 육박할 것으로 전망되고 스마트패드의 경우 삼백만 명을 상회할 것으로 전망된다. 이러한 스마트 기기의 빠른 보급은 기존의 데스크톱 컴퓨터를 이용했던 금융거래를 스마트 기기에서도 가능하게 하였으며, 신용 카드의 기능 또한 스마트 기기를 이용하여 사용 할 수 있도록 발전시켰다. 뿐만 아니라, 인터넷 상에서 타인과의 관계를 형성하고 유지할 수 있도록 하는 SNS(Social Networking Service)를 활성화 시키고, 인터넷 상에 개인의 각종 데이터를 저장하고 컴퓨터, 노트북, 스마트 기기 등을 이용하여 언제 어디서나 접근하고 사용할 수 있도록 하는 개인형 클라우드 서비스(Cloud Service)의 발전을 가속화 시키고 있다. 이러한 변화는 우선적으로 해결해야 될 과제로 개인의 정보보호 문제를 남겼다. 사용자의 각종 개인 데이터들을 안전하게 보호하기 위해서는 허가된 사람에게만 데이터의 접근을 허용할 수 있도록 하는 사용자 인증이 필요하다.
현재 스마트 기기에서 사용자 인증을 위해 주로 사용되고 있는 방법은 패스워드를 입력하는 방식이다. 대표적인 패스워드 입력 방법으로는 숫자를 패스워드로 이용하는 PIN(Personal Identification Number) 입력 방식과 화면에 표시된 격자점들을 연결하는 패턴 모양을 패스워드로 사용하는 패턴락(Pattern Lock) 방식이 있다. 그러나, 이러한 인증 방법들은 사용자가 PIN을 입력하거나 패턴을 입력할 때 타인이 뒤에서 지켜보고 있거나 소형 카메라 등을 이용하여 촬영한다면 패스워드가 쉽게 유출될 수 있으며, 패스워드를 입력할 때 화면에 남는 지문 등의 흔적에 의해 패스워드가 유출될 수 있다.
따라서, 본 명세서에서는 스마트 기기에서 사용할 수 있는 어깨 너머로 사용자의 정보를 엿보는 엿보기 공격(Shoulder Surfing Attack)과 화면에 남는 지문 등의 흔적을 이용하여 사용자 정보를 유추하는 스머지 공격(Smudge Attack)에 강한 패스워드 입력 방법을 제안한다.
엿보기 공격이나 스머지 공격 등으로부터 사용자의 패스워드를 보호할 수 있는 패스워드 입력 방법을 제공한다.
추가적인 장치를 요구하지 않고 단말기의 진동 피드백을 이용하여 패스워드를 안전하게 입력할 수 있는 패스워드 입력 방법을 제공한다.
단말기에서 사용자 인증을 위한 패스워드를 입력하는 방법은 N×M의 행렬로 배열된 제1 도형 집합과, 제1 도형 집합의 전체 행에 대한 제1 터치 영역 및 제1 도형 집합의 전체 열에 대한 제2 터치 영역을 표시하는 (1) 단계; 제1 도형 집합에서 하나의 도형을 패스워드를 간접적으로 입력하는데 사용될 임시 객체로 결정하는 (2) 단계; 사용자가 제1 터치 영역과 제2 터치 영역을 드래그 하는 경우 임시 객체의 위치에 대응되는 지점에서 피드백 신호로 진동을 발생시키는 (3) 단계; 임시 객체를 포함하고 일 행으로 배열된 제2 도형 집합과 일 행으로 배열된 문자열을 일대일 매칭시켜 표시하는 (4) 단계; 및 사용자가 제2 도형 집합 내에서 임시 객체를 이동시키면 문자열 중에서 임시 객체와 매칭되는 위치의 문자를 패스워드로 입력 받는 (5) 단계를 포함할 수 있다.
일 측면에 따르면, 제1 도형 집합 및 제2 도형 집합은 M가지 종류의 도형으로 이루어지며, 제1 도형 집합은 행 별로 M가지의 도형이 랜덤하게 배치되어 N개의 행으로 이루어질 수 있다.
다른 측면에 따르면, 패스워드가 두 개 이상의 문자로 구성되는 경우 패스워드를 구성하는 문자 각각에 대하여 (5) 단계를 반복하여 수행한다.
단말기에서 사용자 인증을 위한 패스워드를 입력하는 방법은 N×M의 행렬로 배열된 도형 집합과, 도형 집합의 전체 행에 대한 제1 터치 영역 및 도형 집합의 전체 열에 대한 제2 터치 영역을 표시하는 (1) 단계; 도형 집합에서 하나의 도형을 패스워드를 간접적으로 입력하는데 사용될 임시 객체로 결정하는 (2) 단계; 사용자가 제1 터치 영역과 제2 터치 영역을 드래그 하는 경우 임시 객체의 위치에 대응되는 지점에서 피드백 신호로 진동을 발생시키는 (3) 단계; 도형 집합과 함께 일행으로 배열된 문자열을 표시하되, 문자열에 포함된 각 문자에 대하여 도형 집합의 각 열을 매칭시켜 표시하는 (4) 단계; 및 사용자가 문자열 내에서 특정 문자를 도형 집합의 M열 중 임시 객체가 포함된 열과 매칭되는 위치로 이동시키면 특정 문자를 패스워드로 입력 받는 (5) 단계를 포함할 수 있다.
일 측면에 따르면, (1) 단계는 도형 집합을 행마다 다른 색(color)으로 표시할 수 있다.
다른 측면에 따르면, 도형 집합은 M가지 종류의 도형으로 이루어지며, 행 별로 M가지의 도형이 랜덤하게 배치되어 N개의 행으로 이루어질 수 있다.
본 발명의 실시예에서는 기존의 모바일 환경에서 엿보기 공격에 강한 리니어 방식이 패스워드의 첫 번째 자리 문자가 임시 객체를 선택하는데 사용하기 때문에 안정성이 낮아지는 문제를 보완하기 위하여 화면 터치와 진동 피드백을 이용하여 패스워드 입력 시 이용되는 임시 객체를 전달받는 방식을 적용한다. 따라서, 임시 객체를 선택하기 위해 패스워드 일부를 사용하지 않고 진동 피드백을 이용하여 임시 객체를 전달받음으로써 임시 객체를 선택하는 과정에서 패스워드가 노출되는 문제를 해결할 수 있어 사용자의 패스워드를 보다 안전하게 보호할 수 있다. 또한, 터치스크린이나 진동 센서 모두 대부분의 스마트 기기에서 기본적으로 지원하는 기능이므로 패스워드 보호를 위한 추가적인 장치가 필요하지 않다는 장점이 있다.
도 1과 도 2는 기본적인 리니어 방식을 적용한 패스워드 입력 방식을 설명하기 위한 예시 화면이다.
도 3 및 도 4는 본 발명의 일 실시예에 있어서, 진동 피드백을 이용한 패스워드 입력 방법을 설명하기 위한 예시 화면을 도시한 것이다.
도 5 및 도 6은 본 발명의 다른 실시예에 있어서, 진동 피드백을 이용한 패스워드 입력 방법을 설명하기 위한 예시 화면을 도시한 것이다.
도 7은 본 발명에 따른 패스워드 입력 방법을 구현하기 위한 패스워드 입력 장치의 내부 구성을 도시한 블록도이다.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
엿보기 공격을 방지하기 위한 패스워드 입력 방법으로 사진이나 그림과 같은 이미지를 기반으로 하는 그래피컬 패스워드(Graphical Password)가 있다. 그래피컬 패스워드는 문자나 숫자와 비교할 때 이미지와 같은 그래픽적인 요소가 기억하기 쉽다는 사실에 착안하여 고안된 것으로 현재 많은 연구가 진행되고 있다. 이러한 연구 중에서도 특히 모바일 환경에서 사용할 수 있는 방법으로 패스페이스(Passface), DAS(Draw A Secret), 패턴락, 블랙앤화이트(Black&White) 방식, 페이크포인터(FakePointer) 방식, 그리고 'C. S. Kim'이 제안한 리니어(Linear) 방식이 있다.
패스페이스의 경우, 사람의 얼굴사진을 나열하고 미리 지정된 사진을 선택하는 방식을 사용하고 있다. DAS의 경우에는 2차원 그리드 형태에서 셀들을 미리 지정된 패턴대로 연결하는 방법을 사용하며 이와 유사한 방법으로 최근 많이 사용되는 안드로이드 OS의 패턴락이 있다. 하지만, 위의 방식들의 경우 한 번의 레코딩 공격으로도 패스워드가 유출된다는 취약점이 있다. 이를 보완하기 위해 그래픽 요소를 문자로 된 실제 패스워드에 매칭시키는 방식이 연구되었는데 해당 연구로 블랙앤화이트 방식과 페이크포인터 방식, 그리고 리니어 방식이 있다.
블랙앤화이트의 경우 PIN의 각 자리 별로 네 단계로 구성되며 각각의 단계에서는 숫자의 배경색이 검은색과 흰색이 무작위로 표시된다. 각 단계별로 PIN에 해당하는 숫자의 배경 색을 입력하여 인증을 수행하는데 인증 시간이 오래 걸린다는 단점이 있다. 한편, 페이크포인터의 경우 사전에 패스워드를 선택하기 위한 지시자(Indicator)를 지정하고 패스워드를 입력하기 위해 지시자를 지정한 순서대로 패스워드를 위치시키고 인증을 수행하는 방식으로 추가적인 요소를 기억해야 하는 단점이 있다.
이에 반해, 리니어 방식은 패스워드를 입력하기 위해 'pass-object'를 사용한다. 여기서, 'pass-object'란 사용자가 원하는 문자열을 간접적으로 입력하기 위해 임시로 전달받은 객체를 의미하며 본 실시예에서는 도형을 사용한다. 본 명세서에서는, 'pass-object'를 '임시 객체'라 칭하기로 한다.
도 1과 도 2는 기본적인 리니어 방식을 적용한 패스워드 입력 방식을 설명하기 위한 예시 화면이다.
도 1은 사용자가 임시 객체를 전달받은 단계로 사용자가 지정한 패스워드 문자열 중 첫 번째 글자 아래에 있는 도형이 임시 객체로 선택된다. 예를 들어, 패스워드가 '8325' 라면 도 1의 화면에서는 숫자 '8' 아래의 기호 '○'가 임시 객체가 된다. 다음 단계로, 도 2의 (a)와 (b)는 사용자가 나머지 패스워드를 임시 객체를 통해 입력하는 화면이다. 도 1 및 도 2와 같이, 화면에 입력 가능한 문자들이 나열되고 그 아래에 도형들이 랜덤한 순서로 나열된다. 사용자는 앞서 선택된 임시 객체를 왼쪽 혹은 오른쪽으로 움직여 원하는 문자열 아래에 위치하도록 하여 패스워드를 입력한다. 다음 글자인 '3'을 입력하기 위해선 도 2와 같이 임시 객체를 '3' 아래로 이동 시킨 후 입력하며 나머지 패스워드에 대해서도 동일한 과정을 반복한다. 이러한 리니어 방식은 앞서 소개한 블랙앤화이트 방식보다 인증에 필요한 시간을 단축할 수 있으며, 페이크포인터 방식과 달리 사용자가 추가적인 요소를 기억 할 필요가 없다는 장점이 있다. 반면에, 일반적인 리니어 방식은 실제 패스워드 길이보다 사용자가 입력하는 패스워드의 길이가 줄어들어 키 공간이 적어지거나 안전성이 저하되는 문제가 있다.
따라서, 본 발명에서는 앞서 설명한 리니어 방식에 따른 키 공간이 적어지거나 안전성이 저하되는 문제를 보안하고자 한 것이다.
일반적인 리니어 방식은 사용자 인증을 수행하기 위해 필요한 임시 객체를 앞서 언급한 것처럼 패스워드의 첫 번째 글자에 해당하는 도형으로 사용한다. 하지만 해당 방법의 경우 첫 번째 글자는 무조건 성공하게 되기 때문에 실제 사용자가 입력해야 하는 실제 패스워드의 길이가 줄어들어 안전성 저하의 요인이 될 수 있다. 이를 보완하기 위해 본 발명에서는 리니어 방식과 달리 일반적으로 스마트폰에 내장되어 있는 진동 센서를 이용하여 임시 객체를 전달하는 방식을 제안한다.
본 실시예에서는 스마트폰을 일 예로 하여 패드워드 입력 방법을 설명하고 있으나, 이에 한정되는 것은 아니며, 사용자의 터치 입력에 따라 진동 피드백이 가능한, 즉 터치 기반의 입력 장치 및 진동 센서를 구비한 모든 단말기에 적용될 수 있다.
스마트폰에 내장되어 있는 진동 센서를 이용할 경우 추가적인 장치가 필요하지 않으며 임시 객체를 전달하는 과정에서 실제 패스워드 공간에 영향을 주지 않아 안전성을 저해하지 않는다.
본 발명에 따른 패스워드 입력 방법은 임시 객체 전달단계와 패스워드 입력단계로 구성될 수 있다. 먼저, 임시 객체 전달단계에서 사용자는 모바일 단말기에서 발생하는 진동을 느끼고 거기에 해당하는 임시 객체를 인지할 수 있다. 다음으로, 패스워드 입력단계에서는 앞서 전달받은 임시 객체를 이용하여 패스워드를 입력한다. 본 실시예에서는 나열되는 임시 객체의 형태와 패스워드 입력방법에 따라 2가지 세부방식인 단순 인증 방식과 패스워드 중복 인증 방식으로 나눌 수 있다.
단순 인증 방식
도 3은 단순 인증 방식에서 임시 객체를 전달받는 예시 화면이다.
도 3과 같이 임시 객체에 사용되는 도형의 종류는 10가지로 5줄에 걸쳐 표시되며, 행렬로 나타내었을 때 5×10 크기의 행렬로 볼 수 있다. 각 줄, 즉 행렬에서 행 별로 도형은 무작위로 배치된다.
도 3에서 빗금으로 표시된 부분(이하, '객체 전달영역'이라 칭함)(301)이 사용자가 터치 후 드래그를 통해 진동을 느낄 수 있는 부분이며, 예컨대 객체 전달영역(301) 내의 원으로 표시된 임시 부분에서 진동을 느꼈다면 임시 객체는 진동이 발생한 행과 열의 교차 지점의 도형인 '☆'이 된다.
도 4는 사용자가 임시 객체(☆)를 이용하여 패스워드를 입력하는 화면이다. 예를 들어, 패스워드가 '1317'이라고 하면 도 4의 (b)와 같이 임시 객체인 '☆'를 왼쪽으로 이동시켜 패스워드 첫 번째 자리 숫자인 '1' 아래에 위치하도록 한 뒤 확인 버튼을 통해 입력한다. 나머지 패스워드도 같은 방식으로 반복하여 입력한다.
패스워드 중복 인증 방식
도 5는 패스워드 중복 인증 방식에서 사용자가 임시 객체를 전달받는 예시 화면이다.
중복 인증 방식의 경우 단순 인증방식과 같은 형태로 임시 객체를 표시하되, 도 5와 같이 각 줄, 즉 행렬에서 행에 해당하는 부분마다 색을 달리하여 표현한다. 따라서, 사용자가 객체 전달영역(빗금부분)을 터치 후 드래그 할 때 진동을 통해 얻어낸 위치에 해당하는 색깔의 도형이 임시 객체로 사용된다. 예를 들어, 도 5에서 객체 전달영역 내에서 원으로 표시된 부분에서 진동을 느꼈다면 임시 객체는 '빨강색'의 도형인 '♠'가 된다.
도 6은 패스워드 중복 인증 방식에서 사용자가 패스워드를 입력하는 예시 화면이다.
패스워드 중복 인증 방식은 단순 인증방식과 달리 입력하고자 하는 문자열을 이동하여 앞서 전달받은 임시 객체의 아래에 위치하여 입력한다. 이때, 도형들은 도 6과 같이 중첩되어 표현되며 각 행마다에 배치되는 도형은 색이 같으며 도형은 무작위 순서로 배치된다. 입력하고자 하는 패스워드가 '1317'이라고 할 때 도 6의 (b)와 같이 '1'을 이동시켜 임시 객체인 '빨강색'의 '♠' 도형 아래에 위치시키면 '1'이 입력된다. 나머지 패스워드에 대해서도 같은 방식으로 반복하여 입력한다.
도 7은 본 발명의 일실시예에 따른 패스워드 입력 방법을 구현하기 위한 패스워드 입력 장치의 구성을 나타낸 도면이다. 도 7에 도시된 바와 같이, 본 발명의 일실시예에 따른 패스워드 입력 장치는, 입력 모듈(710), 저장 모듈(720), 연산 모듈(730), 디스플레이 모듈(740), 진동 센서(750)를 포함하여 구성될 수 있다.
입력 모듈(710)은, 키보드, 마우스, 터치스크린, 키패드, RFID, 스마트카드, 바이오 인식(지문, 홍채, 음성, 안면) 및 기타 방법을 통해 사용자로부터 정보를 입력 받기 위한 모듈이다. 본 발명의 일실시예에 따른 패스워드 입력 장치의 입력 모듈(710)은, 터치스크린 방식을 이용한 입력 모듈로 구현될 수 있으며, 그 밖에 스마트 기기의 경우 핑거마우스, 노트북의 경우 터치패드, 또한 G-센서를 이용해 기울기나 동작을 통한 입력 방법 등 시스템 환경에 따라서 다양한 입력 방식을 채택할 수 있다.
저장 모듈(720)에서는 사용자 인증을 위한 패스워드를 저장하고 있다. 사용자는 입력 모듈(710)을 통해 패스워드를 입력하고, 입력 모듈(710)은 입력 받은 패스워드를 연산 모듈(730)로 전송한다. 이때, 연산 모듈(730)에서는 입력 모듈(710)로부터 전송 받은 패스워드와 저장 모듈(720)에 저장되어 있는 패스워드를 비교하여 일치할 경우 접근을 수용한다. 패스워드가 일치하지 않을 경우 디스플레이 모듈(740)을 통해 패스워드가 불일치함을 표시할 수 있다.
연산 모듈(730)은 입력 모듈(710)로부터 입력 받은 값에 따라 기호나 숫자를 배열하여 디스플레이 모듈(740)로 전송한다. 이에, 디스플레이 모듈(740)은 연산 모듈(730)의 제어 하에, 예컨대 임시 객체 선택에 필요한 도형의 배열을 화면에 표시하고, 패스워드 입력에 필요한 숫자들을 2차원 형태의 배열로 화면에 표시할 수 있다. 또한, 디스플레이 모듈(740)은 사용자에게 사용법이나 오류 메시지 등의 안내 메시지를 제공할 수 있다. 입력 모듈(710)과 디스플레이 모듈(740)은 통합된 하나의 장치로 구현될 수도 있다.
연산 모듈(730)은 사용자에게 전달하고자 하는 임시 객체의 좌표 값에 따라 입력 모듈(710)로부터 입력 받은 값에 대하여 진동 센서(750)를 이용하여 진동을 발생시킬 수 있다. 연산 모듈(730)은 사용자 인증 패스워드를 간접적으로 입력하는 데에 사용될 임시 객체를 미리 결정하고 결정된 임시 객체에 대하여 진동 피드백을 제공한다. 예컨대, 사용자가 객체 전달영역을 터치 후 드래그할 때 터치 위치가 미리 결정된 임시 객체의 좌표 값에 대응되는 위치에 도달하면 진동 센서(750)를 통해 진동 피드백을 발생할 수 있다.
상기한 구성의 패스워드 입력 장치에 따르면, 사용자는 진동을 통해 임시 객체에 해당되는 도형을 인지할 수 있으며, 이후 임시 객체의 도형을 이용하여 패스워드의 숫자를 차례로 입력할 수 있다.
이와 같이, 본 발명에서는 스마트 기기에서 사용할 수 있는 어깨 너머로 사용자의 정보를 엿보는 엿보기 공격과 화면에 남는 지문 등의 흔적을 이용하여 사용자 정보를 유추하는 스머지 공격에 강한 패스워드 입력 방법을 제안한다. 기존의 모바일 환경에서 엿보기 공격에 강한 리니어 방식이 패스워드의 첫 번째 자리 문자가 임시 객체를 선택하는데 사용하기 때문에 안정성이 낮아지는 문제를 보완하기 위하여 본 실시예에서는 화면 터치와 진동 피드백을 이용하여 임시 객체를 전달하도록 한 것이다. 따라서, 본 발명의 실시예에 따르면 임시 객체를 선택하기 위해 패스워드 일부를 사용하지 않고 진동 피드백을 이용하여 임시 객체를 전달받음으로써 임시 객체를 선택하는 과정에서 패스워드가 노출되는 문제를 해결할 수 있어 사용자의 패스워드를 보다 안전하게 보호할 수 있다. 또한, 터치스크린이나 진동 센서 모두 대부분의 스마트 기기에서 기본적으로 지원하는 기능이므로 추가적인 장치가 필요하지 않다는 장점이 있다.
본 실시예에서 패스워드 입력 방법의 프로세스는 적어도 하나의 신호 처리 및/또는 애플리케이션에 고유한 집적 회로를 포함하는 하드웨어 및/또는 소프트웨어로 구현될 수 있다.
본 발명의 실시예에 따른 패스워드 입력 방법들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 특히, 본 실시예의 패스워드 입력 방법은 모바일 단말 전용 어플리케이션(예를 들어, 스마트폰 어플리케이션, 피쳐폰 VM(virtual machine) 등의 형태)으로 구성될 수 있다. 이는, 스마트 기기에서 구동되는 적어도 하나의 프로세서에 의해 실행되도록 구성될 수 있다.
상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 또한, 상술한 파일 시스템은 컴퓨터 판독이 가능한 기록 매체에 기록될 수 있다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
710: 입력 모듈
720: 저장 모듈
730: 연산 모듈
740: 디스플레이 모듈
750: 진동 센서

Claims (7)

  1. 디스플레이 모듈, 연산 모듈, 진동 센서, 및 입력 모듈을 포함하는 단말기에서 사용자 인증을 위한 패스워드를 입력하는 방법에 있어서,
    상기 디스플레이 모듈에서, N×M의 행렬로 배열된 제1 도형 집합과, 상기 제1 도형 집합의 전체 행에 대한 제1 터치 영역 및 상기 제1 도형 집합의 전체 열에 대한 제2 터치 영역을 표시하는 (1) 단계;
    상기 연산 모듈에서, 상기 제1 도형 집합에서 하나의 도형을 임의로 선택하여 상기 선택된 도형을 사용자가 상기 패스워드를 입력하는데 사용하게 될 임시 객체로 결정하는 (2) 단계;
    상기 연산 모듈에서, 상기 사용자가 상기 제1 도형 집합에서 상기 임시 객체를 인지할 수 있도록 상기 사용자가 상기 제1 터치 영역과 상기 제2 터치 영역을 드래그 하는 경우 상기 임시 객체의 위치에 대응되는 지점에서 피드백 신호로서 상기 진동 센서를 통한 진동을 발생시키는 (3) 단계;
    상기 디스플레이 모듈에서, 상기 임시 객체를 포함하고 일 행으로 배열된 제2 도형 집합, 및 일 행으로 배열된 문자열을 일대일 매칭시켜 표시하는 (4) 단계; 및
    상기 연산 모듈에서, 상기 사용자가 상기 입력 모듈을 통해 상기 제2 도형 집합 내에서 상기 임시 객체를 이동시키면 상기 문자열 중에서 상기 임시 객체와 매칭되는 위치의 문자를 상기 패스워드로 입력 받는 (5) 단계
    를 포함하고,
    상기 패스워드가 두 개 이상의 문자로 구성되는 경우 상기 패스워드를 구성하는 문자 각각에 대하여 상기 (5) 단계를 반복하여 수행하는 것
    을 특징으로 하는 패스워드 입력 방법.
  2. 제1항에 있어서,
    상기 제1 도형 집합 및 상기 제2 도형 집합은 상기 M가지 종류의 도형으로 이루어지며,
    상기 제1 도형 집합은 행 별로 상기 M가지의 도형이 랜덤하게 배치되어 상기 N개의 행으로 이루어지는 것
    을 특징으로 하는 패스워드 입력 방법.
  3. 삭제
  4. 디스플레이 모듈, 연산 모듈, 진동 센서, 및 입력 모듈을 포함하는 단말기에서 사용자 인증을 위한 패스워드를 입력하는 방법에 있어서,
    상기 디스플레이 모듈에서, N×M의 행렬로 배열된 도형 집합과, 상기 도형 집합의 전체 행에 대한 제1 터치 영역 및 상기 도형 집합의 전체 열에 대한 제2 터치 영역을 표시하는 (1) 단계;
    상기 연산 모듈에서, 상기 도형 집합에서 하나의 도형을 임의로 선택하여 상기 선택된 도형을 사용자가 상기 패스워드를 입력하는데 사용하게 될 임시 객체로 결정하는 (2) 단계;
    상기 연산 모듈에서, 상기 사용자가 상기 도형 집합에서 상기 임시 객체를 인지할 수 있도록 상기 사용자가 상기 제1 터치 영역과 상기 제2 터치 영역을 드래그 하는 경우 상기 임시 객체의 위치에 대응되는 지점에서 피드백 신호로서 상기 진동 센서를 통한 진동을 발생시키는 (3) 단계;
    상기 디스플레이 모듈에서, 상기 도형 집합과 함께 일행으로 배열된 문자열을 표시하되, 상기 문자열에 포함된 각 문자에 대하여 상기 도형 집합의 각 열을 매칭시켜 표시하는 (4) 단계; 및
    상기 연산 모듈에서, 상기 사용자가 상기 입력 모듈을 이용하여 상기 문자열 내에서 특정 문자를 상기 도형 집합의 M열 중 상기 임시 객체가 포함된 열과 매칭되는 위치로 이동시키면 상기 특정 문자를 상기 패스워드로 입력 받는 (5) 단계
    를 포함하고,
    상기 패스워드가 두 개 이상의 문자로 구성되는 경우 상기 패스워드를 구성하는 문자 각각에 대하여 상기 (5) 단계를 반복하여 수행하는 것
    을 특징으로 하는 패스워드 입력 방법.
  5. 제4항에 있어서,
    상기 (1) 단계는,
    상기 도형 집합을 행마다 다른 색(color)으로 표시하는 것
    을 특징으로 하는 패스워드 입력 방법.
  6. 제5항에 있어서,
    상기 도형 집합은 상기 M가지 종류의 도형으로 이루어지며, 행 별로 상기 M가지의 도형이 랜덤하게 배치되어 상기 N개의 행으로 이루어지는 것
    을 특징으로 하는 패스워드 입력 방법.
  7. 삭제
KR1020110125014A 2011-11-28 2011-11-28 진동을 이용한 패스워드 입력 방법 KR101188016B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110125014A KR101188016B1 (ko) 2011-11-28 2011-11-28 진동을 이용한 패스워드 입력 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110125014A KR101188016B1 (ko) 2011-11-28 2011-11-28 진동을 이용한 패스워드 입력 방법

Publications (1)

Publication Number Publication Date
KR101188016B1 true KR101188016B1 (ko) 2012-10-08

Family

ID=47287419

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110125014A KR101188016B1 (ko) 2011-11-28 2011-11-28 진동을 이용한 패스워드 입력 방법

Country Status (1)

Country Link
KR (1) KR101188016B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101388843B1 (ko) * 2012-10-25 2014-04-23 인하대학교 산학협력단 진동 표시자를 이용한 사용자 인증 방법
KR20180131777A (ko) * 2017-06-01 2018-12-11 인하대학교 산학협력단 스마트폰에서 터치 없이 pin을 입력하는 방법 및 장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010277496A (ja) * 2009-06-01 2010-12-09 Panasonic Corp パスワード認証システム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010277496A (ja) * 2009-06-01 2010-12-09 Panasonic Corp パスワード認証システム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101388843B1 (ko) * 2012-10-25 2014-04-23 인하대학교 산학협력단 진동 표시자를 이용한 사용자 인증 방법
KR20180131777A (ko) * 2017-06-01 2018-12-11 인하대학교 산학협력단 스마트폰에서 터치 없이 pin을 입력하는 방법 및 장치
KR101954519B1 (ko) * 2017-06-01 2019-03-05 인하대학교 산학협력단 스마트폰에서 터치 없이 pin을 입력하는 방법 및 장치

Similar Documents

Publication Publication Date Title
US10176315B2 (en) Graphical authentication
US9514316B2 (en) Optical security enhancement device
US9507928B2 (en) Preventing the discovery of access codes
US20140098141A1 (en) Method and Apparatus for Securing Input of Information via Software Keyboards
JP4925121B2 (ja) フェイクポインタによる暗証番号入力装置および暗証番号入力方法
US20190260747A1 (en) Securing a transaction performed from a non-secure terminal
US9117068B1 (en) Password protection using pattern
Su et al. Study to improve security for IoT smart device controller: drawbacks and countermeasures
US9418215B2 (en) Optical security enhancement device
KR101188016B1 (ko) 진동을 이용한 패스워드 입력 방법
Kim et al. FakePIN: Dummy key based mobile user authentication scheme
KR101267229B1 (ko) 입력패턴을 이용한 인증 방법 및 시스템
KR101122197B1 (ko) 터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법
KR20180056116A (ko) 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법 및 장치
Cain et al. A rapid serial visual presentation method for graphical authentication
KR20170016821A (ko) 서버 시스템, 통신 시스템, 통신 단말장치, 프로그램, 기록 매체 및 통신방법
KR102014408B1 (ko) 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
KR101388843B1 (ko) 진동 표시자를 이용한 사용자 인증 방법
Kosugi et al. Swipass: Image-based user authentication for touch screen devices
JP6493973B2 (ja) 文字列入力方法及びプログラム
KR20180067082A (ko) 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치
EP2992476B1 (en) Optical security enhancement device
KR101918461B1 (ko) 이미지의 3차원적 배열을 이용한 인증 정보 입력방법 및 이를 이용한 인증 방법 및 장치
KR101063523B1 (ko) 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법
KR20180056117A (ko) 순환식 보안 키패드 및 그리드 패턴을 이용한 인증 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150626

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160602

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170626

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee