KR101336438B1 - Method for user authentication using rear audio equipment of mobile device - Google Patents

Method for user authentication using rear audio equipment of mobile device Download PDF

Info

Publication number
KR101336438B1
KR101336438B1 KR1020120132176A KR20120132176A KR101336438B1 KR 101336438 B1 KR101336438 B1 KR 101336438B1 KR 1020120132176 A KR1020120132176 A KR 1020120132176A KR 20120132176 A KR20120132176 A KR 20120132176A KR 101336438 B1 KR101336438 B1 KR 101336438B1
Authority
KR
South Korea
Prior art keywords
password
user
input
speaker
sound
Prior art date
Application number
KR1020120132176A
Other languages
Korean (ko)
Inventor
이문규
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020120132176A priority Critical patent/KR101336438B1/en
Application granted granted Critical
Publication of KR101336438B1 publication Critical patent/KR101336438B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/16Sound input; Sound output
    • G06F3/165Management of the audio stream, e.g. setting of volume, audio stream path

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Telephone Function (AREA)

Abstract

A method for authenticating a user using a rear audio device of a mobile terminal is disclosed. A method for inputting a password on a terminal equipped with an audio transception tool may include (1) a step of activating the audio transception tool upon the launch of a password input screen and (2) a step of recognizing information inputted through the password input screen as the password depending on the state of the audio transception tool being controlled by a user. [Reference numerals] (AA) Start;(BB) End;(S210) Activate an audio transception tool and a password input screen;(S220) Recognize a password by using a combination of propositions inputted through the audio transception tool and the value inputted through the password input screen

Description

모바일 단말의 후면 음향 장치를 이용한 사용자 인증 방법{METHOD FOR USER AUTHENTICATION USING REAR AUDIO EQUIPMENT OF MOBILE DEVICE}User authentication method using rear acoustic device of mobile terminal {METHOD FOR USER AUTHENTICATION USING REAR AUDIO EQUIPMENT OF MOBILE DEVICE}

본 발명의 실시예들은 사용자의 인증에 필요한 비밀번호를 입력하는 방법에 관한 것이다.Embodiments of the present invention relate to a method for inputting a password required for authentication of a user.

최근 휴대전화는 물론 ATM, 무인 승차권 발매기 등과 같이 터치스크린을 이용한 장치들이 많아졌다. 또한, 다양한 태블릿 PC와 스마트폰이 등장하고 빠르게 보급되고 있다.Recently, there have been many devices using touch screens such as ATMs, driverless ticket vending machines, as well as mobile phones. In addition, various tablet PCs and smartphones have emerged and are rapidly spreading.

이러한 장치들에서는 사용자 인증을 위해 비밀번호(password) 및 개인 식별 번호(Personal Identification Number: 이하 PIN)를 입력하는 방식이 보편적으로 사용되고 있다. 하지만 이러한 장치들에서 사용되고 있는 비밀번호나 PIN은 4자리로 제한되는 경우가 많고 자리 수의 제한이 없더라도 사용자가 편의를 위하여 짧은 비밀번호나 PIN을 사용하기 때문에 공격, 특히 엿보기 공격이나 카메라가 촬영하는 공격에 취약하다.In such devices, a method of inputting a password and a personal identification number (PIN) for user authentication is commonly used. However, passwords or PINs used in these devices are often limited to four digits, and even if there is no limit on the number of digits, the user may use a short password or PIN for convenience, especially peeking or camera-attacking attacks. Vulnerable to

이러한 비밀번호나 PIN 입력을 이용한 사용자 인증 방법의 취약성에 대한 대안으로는 지문이나 홍채 등의 바이오 정보를 사용하는 방식이 있으며, 키스트로크 다이나믹스(keystroke dynamics) 등 사용자의 행위를 분석하는 방식도 있다. 하지만, 바이오 정보를 이용하기 위해서는 추가적인 장비가 필요하기 때문에 경제적인 측면에서 사용하기 어려우며, 행위 기반의 인증 방식은 합법적인 사용자의 특정한 패턴을 이용한 인증모델을 생성하기 위해 복잡한 알고리즘과 상당히 많은 양의 입력이 요구되기 때문에 터치스크린을 이용한 장치 인증에 적합하지 않다.As an alternative to the vulnerability of the user authentication method using a password or PIN input, there is a method of using bio information such as a fingerprint or an iris, and a method of analyzing user behavior such as keystroke dynamics. However, it is difficult to use it economically because additional equipment is needed to use bio-information, and behavior-based authentication is a complex algorithm and a large amount of input for generating an authentication model using a specific pattern of legitimate users. This is not suitable for device authentication using a touch screen because it is required.

국내등록특허 제10-1015633호(등록일 2011년 2월 10일)에는 키보드 해킹 및 엿보기 등으로부터 사용자의 입력 정보를 보호하기 위해, 컴퓨터에서 화면 정보와 음성 정보를 함께 제공하여 사용자로 하여금 이들 두 가지 정보를 조합하여 입력하도록 하는 방식이 개시되어 있다.In Korean Patent No. 10-1015633 (Registration date February 10, 2011), in order to protect the user's input information from keyboard hacking and peeking, the computer provides the screen information and voice information together to A method of inputting a combination of pieces of information is disclosed.

이와 같은 기존의 데이터 입력 방식은 기본적으로 음성 챌린지를 사용자에게 전달하고, 이에 사용자가 해당 음향을 직접 확인함으로써 사용자를 인증하는 방식이다. 즉, 기존의 방식들은 신호를 전달하기 위해 인증 대상 시스템이 무선랜, 블루투스(Bluetooth), RF(Radio Frequency) 등의 전파 송수신 장치를 탑재함을 가정하는 경우가 많은데, 일반적으로 노트북 이외의 고정 시스템은 무선 송수신 장치가 기본적으로 장착되어 있지 않으므로 활용도가 떨어진다. 또한, 신호 전달을 위해 초음파 송수신 장치를 이용하는 방식도 토큰 및 인증 대상 시스템에 모두 초음파 송수신 장치를 필요로 하므로 같은 문제점을 가지고 있다.The existing data input method is basically a method of delivering a voice challenge to a user and authenticating the user by directly checking a corresponding sound. In other words, conventional methods often assume that a system to be authenticated includes radio transceivers such as wireless LAN, Bluetooth, and RF (radio frequency). Since the wireless transceiver is not basically equipped, the utilization is poor. In addition, the method using the ultrasonic transceiver for signal transmission also has the same problem because both the token and the authentication target system requires the ultrasonic transceiver.

본 명세서에서는, 사용자가 인증에 필요한 정보를 엿보기나 카메라 촬영 등의 공격에 대해 안전하게 입력할 수 있는 방법을 제안한다.In this specification, a method for allowing a user to securely input information required for authentication against an attack such as peeping or camera shooting is proposed.

엿보기 공격이나 카메라 촬영 공격 등으로부터 사용자의 개인 정보를 보호할 수 있는 비밀번호 입력 방법을 제공한다.It provides a password input method to protect user's personal information from sneak attack or camera shooting attack.

추가적인 장치를 요구하지 않고 모바일 단말의 기본 구성인 음향 수단을 이용하여 사용자의 인증 정보를 안전하게 입력할 수 있는 비밀번호 입력 방법을 제공한다.The present invention provides a password input method for safely inputting authentication information of a user using an acoustic means, which is a basic configuration of a mobile terminal, without requiring an additional device.

본 발명의 실시예에 따르면, 음향 송수신 수단을 구비한 단말기에서 비밀번호를 입력하기 위한 방법은, 비밀번호 입력화면이 실행되는 시점에 상기 음향 송수신 수단을 활성화 하는 (1) 단계; 및 사용자에 의한 상기 음향 송수신 수단의 조작 상태를 명제로 하여 상기 비밀번호 입력화면을 통해 입력되는 정보를 상기 비밀번호로 인식하는 (2) 단계를 포함할 수 있다.According to an embodiment of the present invention, a method for inputting a password in a terminal having sound transmitting and receiving means includes: (1) activating the sound transmitting and receiving means at the time when the password input screen is executed; And (2) recognizing information input through the password input screen as the password by proposing the operation state of the sound transmitting / receiving means by a user.

일 측면에 따르면, 상기 (1) 단계는, 스피커를 통해 일정 패턴의 음향을 출력하고 상기 음향의 볼륨을 마이크를 통해 확인할 수 있다. 이때 상기 (2) 단계는, 상기 마이크를 통해 확인된 상기 음향의 볼륨을 이용하여 상기 음향 송수신 수단의 조작 상태를 구분할 수 있다.According to one aspect, the step (1), it is possible to output a predetermined pattern of sound through the speaker and to check the volume of the sound through the microphone. At this time, step (2), it is possible to distinguish the operation state of the sound transmitting and receiving means by using the volume of the sound identified through the microphone.

다른 측면에 따르면, 상기 (2) 단계는, 상기 사용자가 손으로 스피커 또는 마이크를 막지 않은 상태 또는 스피커 또는 마이크를 막은 상태 중 어느 하나의 상태에서 상기 비밀번호 입력화면을 통해 입력되는 정보를 참 값으로 인식하고 다른 하나의 상태에서 상기 비밀번호 입력화면을 통해 입력되는 정보를 거짓 값으로 인식할 수 있다.According to another aspect, the step (2), the user does not block the speaker or the microphone by hand or the state of any one of the state blocked the speaker or the microphone to the information input through the password input screen as a true value In the other state, the information input through the password input screen may be recognized as a false value.

본 발명의 실시예에 따르면, 음향 송수신 수단을 구비한 단말기에서 비밀번호를 입력하기 위한 방법은, 비밀번호 입력이 요구되는 시점에 상기 음향 송수신 수단을 활성화 하는 (1) 단계; 및 사용자에 의한 상기 음향 송수신 수단의 조작 패턴을 상기 비밀번호로 인식하는 (2) 단계를 포함할 수 있다.According to an embodiment of the present invention, a method for inputting a password in a terminal having sound transmitting and receiving means includes: (1) activating the sound transmitting and receiving means when a password input is required; And (2) recognizing the operation pattern of the sound transmitting and receiving means by the user as the password.

일 측면에 따르면, 상기 (1) 단계는, 스피커를 통해 일정 패턴의 음향을 출력하고 상기 음향의 볼륨을 마이크를 통해 확인할 수 있다. 이때 상기 (2) 단계는, 상기 마이크를 통해 확인된 상기 음향의 볼륨을 이용하여 상기 음향 송수신 수단의 조작 패턴을 인식할 수 있다.According to one aspect, the step (1), it is possible to output a predetermined pattern of sound through the speaker and to check the volume of the sound through the microphone. At this time, step (2), it is possible to recognize the operation pattern of the sound transmitting and receiving means using the volume of the sound confirmed through the microphone.

다른 측면에 따르면, 상기 (2) 단계는, 상기 사용자가 손으로 스피커 또는 마이크를 막지 않은 상태와 스피커 또는 마이크를 막은 상태에 대한 순서 및 각 상태의 유지 시간 중 적어도 하나의 요소로 이루어진 조작 패턴을 상기 비밀번호로 인식할 수 있다.According to another aspect, the step (2), the user does not block the speaker or the microphone by hand, the operation pattern consisting of at least one element of the order of the state of blocking the speaker or the microphone and the holding time of each state It can be recognized by the password.

본 발명의 실시예에 따르면, 음향 송수신 수단의 조작을 통해 입력 값에 대한 명제를 조합하여 비밀번호를 입력하거나, 음향 송수신 수단에 대한 조작 패턴을 직접 비밀번호로서 입력함으로써 엿보기 공격이나 카메라 촬영 공격 등에 대해 보다 안전한 사용자 비밀번호 입력 방식을 제공할 수 있다. 따라서, 사용자가 인증에 필요한 정보를 입력하는 과정에서 입력 정보가 노출되는 문제를 해결할 수 있어 사용자의 비밀번호를 보다 안전하게 보호할 수 있다.According to an embodiment of the present invention, a password is input by combining a proposition for an input value through an operation of an audio transmitting / receiving means, or a manipulation pattern for an audio transmitting / receiving means is directly inputted as a password to prevent a peeping attack or a camera shooting attack. It can provide more secure user password input method. Therefore, it is possible to solve the problem that the input information is exposed in the process of the user inputs the information required for authentication, it is possible to protect the user's password more secure.

본 발명의 실시예에 따르면, 터치스크린과 음향 송수신 수단 모두 대부분의 모바일 단말에서 기본적으로 지원하는 기능이므로 비밀번호 보호 및 사용자 편의를 위한 추가적인 장치가 필요하지 않다는 장점이 있다.According to an embodiment of the present invention, since both the touch screen and the audio transmission and reception means are basically supported functions in most mobile terminals, there is an advantage that an additional device for password protection and user convenience is not required.

도 1은 모바일 단말의 전면과 후면 구성을 설명하기 위한 예시 도면이다.
도 2는 본 발명의 일 실시예에 있어서, 모바일 단말의 음향 송수신 수단을 비밀번호에 대한 명제 입력 수단으로 이용한 비밀번호 입력 방법을 도시한 순서도이다.
도 3은 본 발명의 일 실시예에 있어서, 음향 송수신 수단을 이용하여 명제를 입력하는 과정을 설명하기 위한 예시 도면이다.
도 4는 본 발명의 다른 실시예에 있어서, 모바일 단말의 음향 송수신 수단을 비밀번호에 대한 패턴 입력 장치로 이용한 비밀번호 입력 방법을 도시한 순서도이다.
도 5는 본 발명의 실시예에 따른 비밀번호 입력 방법을 구현하기 위한 단말기의 내부 구성을 도시한 블록도이다.1 is an exemplary view for explaining the front and rear configuration of the mobile terminal.
2 is a flowchart illustrating a password input method using the audio transmission and reception means of the mobile terminal as a proposition input means for a password according to an embodiment of the present invention.
FIG. 3 is an exemplary diagram for explaining a process of inputting a proposition using sound transmitting / receiving means according to an embodiment of the present invention.
4 is a flowchart illustrating a password input method using a sound transmitting and receiving means of a mobile terminal as a pattern input device for a password according to another embodiment of the present invention.
5 is a block diagram illustrating an internal configuration of a terminal for implementing a password input method according to an embodiment of the present invention.

이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 실시예들은 사용자 인증 과정에서 엿보거나 카메라가 촬영하는 등의 공격에 대해 안전하게 비밀번호를 입력할 수 있는 방법에 관한 것이다.The present embodiments relate to a method for safely entering a password against an attack such as peeping during a user authentication process or photographing by a camera.

본 실시예에서는 비밀번호를 입력 받기 위해 추가적인 장치가 필요하지 않으며 사용자에 의해 입력되는 비밀번호가 전혀 노출되지 않기 때문에 안전성을 보장할 수 있다.In this embodiment, no additional device is required to receive a password and security can be guaranteed because the password input by the user is not exposed at all.

본 명세서에서, '비밀번호'는 사용자 인증을 위해 입력 받는 정보로서, PIN, 패스워드 등을 의미할 수 있으며, 이에 한정되는 것은 아니며 사용자를 식별하는데 사용되는 모든 형태의 비밀번호로 쉽게 확장이 가능하다. 비밀번호는 숫자, 한글, 영어 등 다양한 문자나 기호로 구성될 수 있으며, 더 나아가 특정 패턴으로 이루어질 수 있다.In the present specification, 'password' is information input for user authentication, which may mean a PIN, a password, and the like, but is not limited thereto, and may be easily extended to all types of passwords used to identify a user. The password may be composed of various characters or symbols such as numbers, Korean, and English, and further, may be formed in a specific pattern.

그리고, '모바일 단말'은 사용자의 인증을 위해 비밀번호를 입력하는 수단으로, 스마트폰, 태블릿 등 후면에 마이크 또는 스피커와 같은 음향 송수신 수단이 구비된 모든 단말기를 의미할 수 있다.The mobile terminal is a means for inputting a password for authentication of a user, and may mean any terminal provided with a sound transmitting / receiving means such as a microphone or a speaker at the rear of a smartphone, a tablet, and the like.

본 실시예들은 사용자가 모바일 단말의 전면 화면이 자신을 향하도록 한 상태에서 후면에 배치된 음향 수단을 조작할 경우 사용자의 옆이나 뒤에 위치한 공격자(shoulder surfer)가 사용자에 의한 단말의 후면 조작 내용을 엿볼 수 없다는 점에서 착안된 것이다.According to the present embodiments, when a user manipulates a sound device disposed at a rear side with the front screen of the mobile terminal facing the user, a shoulder surfer located next to or behind the user may view the rear operation contents of the terminal by the user. It was conceived in that it could not be peeped.

본 발명에서는 후면에 마이크 또는 스피커와 같은 음향 송수신 수단이 배치된 모바일 단말에서 안전하게 사용자를 인증하는 방법을 제안한다.The present invention proposes a method for securely authenticating a user in a mobile terminal in which sound transmitting and receiving means such as a microphone or a speaker is disposed at a rear side thereof.

도 1은 모바일 단말의 전면(110)과 후면(120)을 도시한 것이다.1 illustrates a front side 110 and a rear side 120 of a mobile terminal.

단말의 전면(110)에는 디스플레이 수단(101)이 배치되고, 후면(120)에는 스피커나 마이크와 같은 음향 송수신 수단(102) 및 카메라(103) 등의 부가 장치가 배치되어 있다.The display unit 101 is disposed on the front surface 110 of the terminal, and on the rear surface 120, additional devices such as a camera 103 and sound transmitting and receiving means 102 such as a speaker or a microphone are disposed.

음향 송수신 수단(102)을 이용한 비밀번호 입력 방식에 대하여 다양한 실시예를 고려할 수 있으나, 대표적으로 다음과 같은 두 가지 방식으로 사용자 인증에 필요한 비밀번호를 입력할 수 있다.Although various embodiments of the present invention can be considered with respect to a password input method using the sound transmitting and receiving means 102, a password required for user authentication may be input in two ways as follows.

첫 번째 방법은 모바일 단말의 음향 송수신 수단(102)을 비밀번호에 대한 명제 입력 수단으로 이용할 수 있다. 두 번째 방법은 모바일 단말의 음향 송수신 수단(102)을 비밀번호에 대한 패턴 입력 장치로 이용할 수 있다.The first method may use the sound transmitting and receiving means 102 of the mobile terminal as a proposition input means for the password. In the second method, the audio transmission and reception means 102 of the mobile terminal can be used as a pattern input device for a password.

이하에서는 단말의 음향 송수신 수단을 이용한 비밀번호 입력 방법을 구체적으로 설명하기로 한다. 이때, 비밀번호 입력 방법은 도 5를 통해 설명하게 될 단말기에 의해 각각의 단계가 수행될 수 있다.Hereinafter, a password input method using the audio transmission and reception means of the terminal will be described in detail. In this case, each step of the password input method may be performed by the terminal to be described with reference to FIG. 5.

제1실시예First Embodiment

도 2는 모바일 단말의 음향 송수신 수단을 비밀번호에 대한 명제 입력 수단으로 이용한 비밀번호 입력 방법을 도시한 순서도이다.2 is a flowchart illustrating a password input method using the audio transmission and reception means of the mobile terminal as the proposition input means for the password.

단계(S210)에서 단말기는 사용자 인증이 요구될 경우 모바일 단말의 디스플레이 수단에 비밀번호 입력화면(예컨대, PIN 패드)을 표시하고, 이와 아울러 음향 송수신 수단을 활성화 할 수 있다.In step S210, when the user authentication is required, the terminal may display a password input screen (for example, a PIN pad) on the display means of the mobile terminal, and at the same time, activate the sound transmission / reception means.

단계(S220)에서 단말기는 비밀번호 입력화면을 통해 입력되는 입력 값과 음향 송수신 수단을 통해 입력되는 명제 값의 조합으로부터 사용자의 비밀번호를 인식할 수 있다.In operation S220, the terminal may recognize the user's password from a combination of an input value input through the password input screen and a proposition value input through the sound transceiving means.

예컨대, 비밀번호 입력화면과 모바일 단말의 후면 스피커를 이용하여 사용자의 비밀번호를 입력하고자 할 경우, 사용자는 단말 전면의 PIN 패드를 터치하는 동시에, 도 3에 도시한 바와 같이 손가락으로 후면 스피커(102)를 여는 조작(310) 또는 후면 스피커(102)를 막는 조작(320)을 선택적으로 할 수 있다. 일 예로, 단말기는 손가락으로 후면 스피커(102)를 막지 않은 상태(310)에서 PIN 패드를 통해 입력되는 숫자를 '참' 입력으로 인식하고, 반면에 손가락으로 후면 스피커를 막은 상태(320)에서 PIN 패드를 통해 입력되는 숫자를 '거짓' 입력으로 인식할 수 있다.For example, when a user wants to input a user's password using a password input screen and a rear speaker of a mobile terminal, the user touches the PIN pad on the front of the terminal and simultaneously moves the rear speaker 102 with a finger as shown in FIG. 3. An operation 320 for blocking the opening operation 310 or the rear speaker 102 may be selectively performed. For example, the terminal recognizes the number input through the PIN pad as a 'true' input in a state in which the rear speaker 102 is not blocked by a finger 310, while the PIN is blocked in a state in which the rear speaker is blocked by a finger 320. The number entered through the pad can be recognized as a 'false' input.

예를 들어, 사용자가 비밀번호 입력화면과 단말의 후면 스피커를 아래 표 1과 같은 순서로 조작하는 경우 <2086>이 사용자의 PIN으로 입력될 수 있다.For example, when the user manipulates the password input screen and the rear speaker of the terminal in the order as shown in Table 1 below, <2086> may be input as the user's PIN.

(1) 스피커를 열고 PIN 패드의 숫자 '2' 터치 -> 숫자 '2'를 PIN 입력으로 인식
(2) 스피커를 막고 PIN 패드의 숫자 '7' 터치 -> 거짓 입력이므로 인식하지 않음
(3) 스피커를 막고 PIN 패드의 숫자 '4' 터치 -> 거짓 입력이므로 인식하지 않음
(4) 스피커를 막고 PIN 패드의 숫자 '1' 터치 -> 거짓 입력이므로 인식하지 않음
(5) 스피커를 열고 PIN 패드의 숫자 '0' 터치 -> 숫자 '0'을 PIN 입력으로 인식
(6) 스피커를 막고 PIN 패드의 숫자 '6' 터치 -> 거짓 입력이므로 인식하지 않음
(7) 스피커를 열고 PIN 패드의 숫자 '8' 터치 -> 숫자 '8'을 PIN 입력으로 인식
(8) 스피커를 열고 PIN 패드의 숫자 '6' 터치 -> 숫자 '6'을 PIN 입력으로 인식
(9) 스피커를 막고 PIN 패드의 숫자 '1' 터치 -> 거짓 입력이므로 인식하지 않음(1) Open speaker and touch number '2' on PIN pad-> recognize number '2' as PIN input
(2) Block the speaker and touch the number '7' on the PIN pad-> false input so it will not be recognized
(3) Block the speaker and touch the number '4' on the PIN pad-> false input so it will not be recognized
(4) Block the speaker and touch the number '1' on the PIN pad-> do not recognize because it is a false input
(5) Open speaker and touch number '0' on PIN pad-> recognize number '0' as PIN input
(6) Block the speaker and touch the number '6' on the PIN pad-> false input so it will not be recognized
(7) Open speaker and touch number '8' on PIN pad-> recognize number '8' as PIN input
(8) Open speaker and touch number '6' on PIN pad-> recognize number '6' as PIN input
(9) Block the speaker and touch the number '1' on the PIN pad->don't recognize it because it is a false input

후면 스피커를 비밀번호 입력에 대한 명제 입력 수단으로 이용하기 위해서는 단말기가 사용자의 스피커를 막고 여는 상태를 인식할 수 있어야 하는데, 이는 인증이 수행될 때 단말기가 일정 패턴의 음향을 후면 스피커로 발생시키고, 단말기에 구비된 마이크를 통해 해당 음향이 인식되는 볼륨을 확인할 수 있다. 다시 말해, 스피커에서 발생된 음향 크기와 마이크를 통해 인식된 음향 크기를 비교하여 마이크를 통해 인식된 음향이 크면 사용자가 스피커를 연 것으로 인식하고, 마이크를 통해 인식된 음향이 작아지면 사용자가 스피커를 막은 것으로 인식할 수 있다.In order to use the rear speaker as a proposition input means for password input, the terminal must be able to recognize the state of blocking and opening the user's speaker, which causes the terminal to generate a certain pattern of sound to the rear speaker when authentication is performed. The microphone provided in the to determine the volume of the sound is recognized. In other words, by comparing the sound volume generated by the speaker with the sound volume recognized by the microphone, if the sound recognized by the microphone is large, the user recognizes that the speaker is opened. It can be recognized as blocked.

이때, 공격자가 해당 음향을 인식하여 공격하는 것을 방지하기 위해, 음향 패턴을 단말기의 마이크는 인식 가능하나 사람은 쉽게 인식하기 어려운 고주파 영역(예컨대, 가청 주파수 중 높은 영역인 18~20KHz 대역)을 이용하며, 볼륨도 최소한으로 조절할 수 있다.At this time, in order to prevent the attacker to recognize the attack by attacking the sound, the microphone of the terminal can recognize the sound pattern, but the human being uses a high frequency region (for example, 18 ~ 20KHz band of the higher audible frequency) that is difficult to recognize easily The volume can be adjusted to a minimum.

표 1의 조작 예에서 공격자는 사용자의 전면 입력을 관찰하여 <274106861>이라는 숫자 열을 확인하더라도 단말기의 후면을 동시에 관찰하지 않는 한 이 중 어느 숫자들이 실제 비밀번호에 해당되는 숫자인지 알아내기 어렵다.In the example of operation of Table 1, even if the attacker observes the front input of the user and checks the numeric string of <274106861>, it is difficult to find out which of the numbers corresponds to the actual password unless the rear of the terminal is simultaneously observed.

상기한 비밀번호 입력 방식은 단말기에 구비된 후면 스피커와 전면 마이크를 이용하거나, 후면 마이크와 전면 스피커를 사용하는 경우 또한 유사하다.The password input method is similar when the rear speaker and the front microphone provided in the terminal, or the rear microphone and the front speaker are used.

비밀번호 입력화면은 일반 PIN 패드를 예로 설명하였으나, 다른 형태의 키패드 또는 그래픽 패스워드 등 사용자가 어떤 형태로든 화면 상에 정보를 입력하는 인증 방법의 경우 유사하게 적용 가능하다. 어느 경우에도 후면 스피커 또는 후면 마이크를 막고 입력하는 정보를 단말기가 무시하도록 함으로써 공격 가능성을 낮출 수 있다.Although the password input screen has been described as a general PIN pad as an example, it is similarly applicable to an authentication method in which a user inputs information on the screen in any form, such as another type of keypad or graphic password. In either case, you can reduce the likelihood of attack by blocking the rear speakers or the rear microphones and allowing the terminal to ignore the information you enter.

그리고, 제1실시예에서는 후면 스피커 또는 후면 마이크를 막은 상태에서 입력되는 정보를 '거짓' 입력으로 인식하는 것을 예로 하여 설명하였으나, 반대로 후면 스피커 또는 후면 마이크를 막지 않은 상태에서 입력되는 정보를 '거짓' 입력으로 인식하는 것 또한 가능하다.In the first embodiment, the information input while blocking the rear speaker or the rear microphone is described as an example of a 'false' input. On the contrary, the information input while the rear speaker or the rear microphone is not blocked is 'false'. It is also possible to recognize it as an input.

제2실시예Second Embodiment

도 4는 모바일 단말의 음향 송수신 수단을 비밀번호에 대한 패턴 입력 장치로 이용한 비밀번호 입력 방법을 도시한 순서도이다.4 is a flowchart illustrating a password input method using the audio transmission and reception means of the mobile terminal as a pattern input device for a password.

단계(S410)에서 단말기는 사용자 인증이 요구될 경우 음향 송수신 수단을 활성화 할 수 있다. 음향 송수신 수단의 활성화는 제1실시예에서 설명한 바와 마찬가지로 단말기가 일정 패턴의 음향을 스피커로 발생시키고, 해당 음향을 마이크를 통해 인식하는 것을 의미할 수 있다.In step S410, the terminal may activate the sound transmission and reception means when user authentication is required. Activation of the sound transmitting and receiving means may mean that the terminal generates a predetermined pattern of sound to the speaker and recognizes the corresponding sound through the microphone, as described in the first embodiment.

단계(S420)에서 단말기는 음향 송수신 수단에 대한 사용자의 조작 패턴을 입력 받을 수 있으며, 음향 송수신 수단의 조작 패턴을 사용자의 비밀번호로 인식할 수 있다.In operation S420, the terminal may receive a user's operation pattern for the audio transmission / reception means and recognize the operation pattern of the audio transmission / reception means as the user's password.

이때 단말기는 전면의 디스플레이 수단에 어떤 정보도 전달하지 않으며, 이에 사용자는 디스플레이 수단을 통해 아무 정보도 입력하지 않는다. 비밀번호를 입력하기 위한 모든 정보는 단말 후면의 스피커 또는 마이크를 조작함으로써 입력하게 된다.At this time, the terminal does not transmit any information to the display means on the front, and the user does not input any information through the display means. All information for entering a password is input by operating a speaker or a microphone at the rear of the terminal.

제2실시예에서는 스피커 또는 마이크를 막았다 열었다 하는 패턴, 즉 막고 여는 순서, 그리고 각 막힘 또는 열림의 유지 시간 등이 비밀번호가 된다. 예를 들어 사용자의 패스워드는 표 2와 같이 구성될 수 있다.In the second embodiment, the pattern of blocking and opening the speaker or microphone, that is, the order of blocking and opening, the holding time of each blockage or opening, and the like are the passwords. For example, the user's password may be configured as shown in Table 2.

(1) 스피커를 0.2초간 막음
(2) 스피커를 0.6초간 열어놓음
(3) 스피커를 0.2초간 막음
(4) 스피커를 0.1초간 열어놓음
(5) 스피커를 0.4초간 막음
(6) 스피커를 0.1초간 열어놓음(1) block the speaker for 0.2 seconds
(2) speaker open for 0.6 seconds
(3) block the speaker for 0.2 seconds
(4) Leave speaker open for 0.1 second
(5) Block the speaker for 0.4 seconds
(6) Leave the speaker open for 0.1 seconds

다만, 실제로 사용자가 열고 막는 시간을 수치로 기억하는 것이 아니라 마치 모르스 부호를 입력하는 것처럼 리듬과 패턴을 기억하면 된다. 이러한 방법의 장점은 주머니 속이나 어두운 곳 등 공격자가 전혀 정보를 관찰할 수 없는 상황에서 안전하게 인증이 가능하다는 점이다. 따라서, 사용자 인증 과정을 더욱 안전하게 유지하면서 비밀번호를 보호할 수 있다.However, the actual rhythm and pattern can be remembered as if the morse code is entered, rather than the actual time the user opens and closes. The advantage of this method is that it can be securely authenticated in situations where an attacker cannot observe information at all, such as in a pocket or in a dark place. Therefore, the password can be protected while keeping the user authentication process more secure.

도 5는 본 발명의 실시예에 따른 비밀번호 입력 방법을 구현하기 위한 단말기의 내부 구성을 도시한 블록도이다.5 is a block diagram illustrating an internal configuration of a terminal for implementing a password input method according to an embodiment of the present invention.

도 5에 도시한 바와 같이, 비밀번호 입력을 위한 단말기는 입력 모듈(510), 저장 모듈(520), 연산 모듈(530), 디스플레이 모듈(540), 그리고 음향 송수신 수단(550)을 포함하여 구성될 수 있다.As shown in FIG. 5, the terminal for inputting a password includes an input module 510, a storage module 520, a calculation module 530, a display module 540, and an audio transmission / reception means 550. Can be.

입력 모듈(510)은 키보드, 마우스, 터치스크린, 키패드, RFID, 스마트카드, 바이오 인식(지문, 홍채, 음성, 안면) 및 기타 방법을 통해 사용자로부터 정보를 입력 받기 위한 모듈이다. 본 발명에 따른 비밀번호 입력을 위한 단말기의 입력 모듈(510)은, 터치 입력이 가능한 입력 모듈로 구현될 수 있으며, 그 밖에 다른 기기의 경우 핑거마우스, 노트북의 경우 터치패드, 또한 G-센서를 이용해 기울기나 동작을 통한 입력 방법 등 시스템 환경에 따라서 다양한 입력 방식을 채택할 수 있다.The input module 510 is a module for receiving information from a user through a keyboard, a mouse, a touch screen, a keypad, an RFID, a smart card, a biometric (fingerprint, an iris, a voice, a face), and other methods. The input module 510 of the terminal for inputting a password according to the present invention may be implemented as an input module capable of touch input. In addition, other devices may use a finger mouse, a notebook touch pad, and a G-sensor. Various input methods can be adopted according to the system environment such as the input method through tilt or motion.

디스플레이 모듈(540)은 비밀번호를 입력하기 위한 비밀번호 입력 화면, 사용자 인증과 관련된 환경 설정을 위한 환경 설정 화면 등을 표시할 수 있다. 또한, 디스플레이 모듈(540)은 사용자에게 사용자 인증 방식의 도움말이나 오류 메시지 등의 안내 메시지를 표시할 수 있다. 입력 모듈(510)과 디스플레이 모듈(540)은 통합된 하나의 장치로 구현될 수도 있다.The display module 540 may display a password input screen for inputting a password, an environment setting screen for setting an environment related to user authentication, and the like. In addition, the display module 540 may display a guide message such as a user authentication type help or an error message to the user. The input module 510 and the display module 540 may be implemented as one integrated device.

연산 모듈(530)은 입력 모듈(510)을 통해 사용자의 화면 터치 동작을 인식할 수 있으며, 사용자의 화면 터치 동작을 기반으로 사용자 인증을 위한 전반적인 동작을 제어할 수 있다. 우선, 연산 모듈(530)은 사용자 인증이 요구될 경우 디스플레이 모듈(540)을 통해 비밀번호 입력화면을 표시하고, 동시에 음향 송수신 수단(550)을 활성화 할 수 있다. 다른 예로, 연산 모듈(530)은 사용자 인증이 요구될 경우 디스플레이 모듈(540)을 통한 정보 전달 없이 음향 송수신 수단(550)만을 활성화 할 수 있다.The operation module 530 can recognize the screen touch operation of the user through the input module 510 and can control the overall operation for user authentication based on the screen touch operation of the user. First, when the user authentication is required, the operation module 530 may display a password input screen through the display module 540 and simultaneously activate the audio transmission / reception means 550. As another example, when the user authentication is required, the calculation module 530 may activate only the sound transmitting / receiving means 550 without transmitting information through the display module 540.

음향 송수신 수단(550)은 스피커와 마이크로 구성될 수 있으며, 비밀번호 입력을 위한 과정에서 활성화 되는 경우 스피커를 통해 고주파 영역의 음향을 발생하고 해당 음향의 볼륨을 마이크를 통해 인식할 수 있다. 이때, 마이크를 통해 인식된 음향의 볼륨에 따라 사용자가 스피커 또는 마이크를 막았는지 열었는지 여부를 구분할 수 있다.The sound transmitting and receiving means 550 may be configured as a speaker and a microphone, and when activated in a password input process, the sound transmitting and receiving means 550 may generate a sound of a high frequency region through the speaker and recognize the volume of the corresponding sound through a microphone. In this case, it may be distinguished whether the user blocks or opens the speaker or the microphone according to the volume of the sound recognized through the microphone.

본 실시예에서, 음향 송수신 수단(550)은 비밀번호에 대한 명제 입력 수단으로 이용되거나, 비밀번호에 대한 패턴 입력 장치로 이용될 수 있다. 일 예로, 사용자는 비밀번호 입력화면인 PIN 패드를 터치하는 동시에, 음향 송수신 수단(550)인 스피커 또는 마이크를 손가락으로 열거나 막는 조작을 할 수 있다. 예컨대, 연산 모듈(530)에서는 손가락으로 스피커 또는 마이크를 막지 않은 상태에서 PIN 패드를 통해 입력되는 숫자를 '참' 입력으로 인식하고, 반면에 손가락으로 스피커 또는 마이크를 막은 상태에서 PIN 패드를 통해 입력되는 숫자를 '거짓' 입력으로 인식할 수 있다. 다시 말해, 연산 모듈(530)에서는 비밀번호 입력화면을 통해 입력되는 입력 값과 음향 송수신 수단을 통해 입력되는 명제 값의 조합을 통해 사용자로부터 입력된 비밀번호를 인식할 수 있다. 다른 예로, 사용자는 입력 모듈(510)을 통해 아무 정보도 입력하지 않고 비밀번호 입력을 위해 음향 송수신 수단(550), 즉 스피커 또는 마이크를 손가락으로 열거나 막는 조작을 할 수 있다. 이에, 연산 모듈(530)에서는 스피커 또는 마이크를 막았다 열었다 하는 패턴, 즉 막고 여는 순서, 그리고 각 막힘 또는 열림의 유지 시간 등의 조합 패턴을 사용자의 비밀번호로 인식할 수 있다.In the present embodiment, the audio transmission and reception means 550 may be used as a proposition input means for a password or as a pattern input device for a password. For example, the user may touch the PIN pad, which is a password input screen, and at the same time, open or block a speaker or a microphone, which is the sound transmitting / receiving means 550, with a finger. For example, the calculation module 530 recognizes the number input through the PIN pad as a 'true' input without blocking the speaker or the microphone with a finger, while inputting the PIN pad while blocking the speaker or the microphone with a finger. Can be recognized as 'false' input. In other words, the calculation module 530 may recognize the password input from the user through a combination of the input value input through the password input screen and the proposition value input through the audio transmission and reception means. As another example, the user may operate the audio transmission / reception means 550, ie, the speaker or the microphone, with a finger to input a password without inputting any information through the input module 510. Accordingly, the operation module 530 may recognize a pattern of blocking and opening the speaker or the microphone, that is, a combination pattern such as an order of blocking and opening, and a holding time of each blockage or opening, as a user's password.

저장 모듈(520)에서는 사용자 인증을 위한 비밀번호를 저장하고 있다. 연산 모듈(530)은 비밀번호 입력화면과 음향 송수신 수단(550)의 동시 조작, 혹은 음향 송수신 수단(550)의 단일 조작을 통해 사용자로부터 입력되는 비밀번호가 저장 모듈(520)에 저장된 비밀번호와 일치할 경우 접근을 수용한다.The storage module 520 stores a password for user authentication. When the password input from the user is simultaneously matched with the password stored in the storage module 520, the calculation module 530 simultaneously operates the password input screen and the audio transmission / reception means 550 or a single operation of the audio transmission / reception means 550. Accept access

로컬 환경(예컨대, 스마트폰)에서 사용자의 비밀번호를 입력 받고 이에 대하여 원격의 서버에서 비밀번호 인증을 수행하게 되는 경우, 저장 모듈(520)과 연산 모듈(530)을 원격 서버의 구성으로 구현하는 것 또한 가능하다. 예를 들어, 스마트폰에서는 사용자로부터 비밀번호를 입력 받아 서버로 전달하고, 이에 서버에서는 비밀번호에 대한 인증을 통해 사용자의 접근을 수용할지 여부를 판단할 수 있다.In the case where a user's password is input in a local environment (eg, a smartphone) and password authentication is performed at a remote server, the storage module 520 and the calculation module 530 may be implemented in a configuration of a remote server. It is possible. For example, a smartphone receives a password from a user and delivers the password to a server, whereby the server can determine whether to accept the user's access through authentication of the password.

상기한 구성의 단말기에 따르면, 단말에 구비된 음향 송수신 수단(스피커와 마이크)을 활용하여 사용자의 비밀번호를 안전하게 입력할 수 있다.According to the terminal of the above configuration, it is possible to securely input the user's password by using the audio transmission and reception means (speakers and microphone) provided in the terminal.

이와 같이, 본 발명의 실시예에 따르면, 음향 송수신 수단의 조작을 통해 입력 값에 대한 명제를 조합하여 비밀번호를 입력하거나, 음향 송수신 수단에 대한 조작 패턴을 직접 비밀번호로서 입력함으로써 엿보기 공격이나 카메라 촬영 공격 등에 대해 보다 안전한 사용자 비밀번호 입력 방식을 제공할 수 있다. 따라서, 사용자가 인증에 필요한 정보를 입력하는 과정에서 입력 정보가 노출되는 문제를 해결할 수 있어 사용자의 비밀번호를 보다 안전하게 보호할 수 있다. 그리고, 본 발명의 실시예에 따르면, 터치스크린과 음향 송수신 수단 모두 대부분의 모바일 단말에서 기본적으로 지원하는 기능이므로 비밀번호 보호 및 사용자 편의를 위한 추가적인 장치가 필요하지 않다는 장점이 있다.As described above, according to the embodiment of the present invention, the password is input by combining the propositions for the input values through the operation of the audio transmission / reception means, or by directly inputting the operation pattern for the audio transmission / reception means as the password. It can provide a more secure user password input method for attacks. Therefore, it is possible to solve the problem that the input information is exposed in the process of the user inputs the information required for authentication, it is possible to protect the user's password more secure. In addition, according to the embodiment of the present invention, since both the touch screen and the audio transmission and reception means are basically supported functions in most mobile terminals, there is an advantage that an additional device for password protection and user convenience is not required.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the apparatus and components described in the embodiments may be implemented within a computer system, such as, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA) A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For ease of understanding, the processing apparatus may be described as being used singly, but those skilled in the art will recognize that the processing apparatus may have a plurality of processing elements and / As shown in FIG. For example, the processing unit may comprise a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as a parallel processor.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the foregoing, and may be configured to configure the processing device to operate as desired or to process it collectively or collectively Device can be commanded. The software and / or data may be in the form of any type of machine, component, physical device, virtual equipment, computer storage media, or device , Or may be permanently or temporarily embodied in a transmitted signal wave. The software may be distributed over a networked computer system and stored or executed in a distributed manner. The software and data may be stored on one or more computer readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions to be recorded on the medium may be those specially designed and configured for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI &gt; or equivalents, even if it is replaced or replaced.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

510: 입력 모듈
520: 저장 모듈
530: 연산 모듈
540: 디스플레이 모듈
550: 음향 송수신 수단510: input module
520: storage module
530: Operation module
540: Display module
550: sound transmitting and receiving means

Claims (6)

음향 송수신 수단을 구비한 단말기에서 비밀번호를 입력하기 위한 방법에 있어서,
비밀번호 입력화면이 실행되는 시점에 상기 음향 송수신 수단을 활성화 하는 (1) 단계; 및
사용자에 의한 상기 음향 송수신 수단의 조작 상태를 명제로 하여 상기 비밀번호 입력화면을 통해 입력되는 정보를 상기 비밀번호로 인식하는 (2) 단계
를 포함하는 비밀번호 입력 방법.Claims [1] A method for inputting a password in a terminal having sound transmitting and receiving means,
(1) activating the sound transmitting / receiving means at the time when the password input screen is executed; And
(2) a step of recognizing information input through the password input screen as the password using the operation state of the sound transmitting and receiving means by a user as a proposition;
Password input method comprising a. 제1항에 있어서,
상기 (1) 단계는,
스피커를 통해 일정 패턴의 음향을 출력하고 상기 음향의 볼륨을 마이크를 통해 확인하며,
상기 (2) 단계는,
상기 마이크를 통해 확인된 상기 음향의 볼륨을 이용하여 상기 음향 송수신 수단의 조작 상태를 구분하는 것
을 특징으로 하는 비밀번호 입력 방법.The method of claim 1,
The step (1)
Output a certain pattern of sound through the speaker, and check the volume of the sound through the microphone,
The step (2)
Classifying the operation state of the sound transmitting and receiving means by using the volume of the sound identified through the microphone
Password input method characterized in that. 제1항에 있어서,
상기 (2) 단계는,
상기 사용자가 손으로 스피커 또는 마이크를 막지 않은 상태 또는 스피커 또는 마이크를 막은 상태 중 어느 하나의 상태에서 상기 비밀번호 입력화면을 통해 입력되는 정보를 참 값으로 인식하고 다른 하나의 상태에서 상기 비밀번호 입력화면을 통해 입력되는 정보를 거짓 값으로 인식하는 것
을 특징으로 하는 비밀번호 입력 방법.The method of claim 1,
The step (2)
The user recognizes the information input through the password input screen as a true value in either the state where the user does not block the speaker or the microphone by hand, or the state in which the speaker or the microphone is blocked, and the password input screen in the other state. Recognizing information entered via a false value
Password input method characterized in that. 음향 송수신 수단을 구비한 단말기에서 비밀번호를 입력하기 위한 방법에 있어서,
비밀번호 입력이 요구되는 시점에 상기 음향 송수신 수단을 활성화 하는 (1) 단계; 및
사용자에 의한 상기 음향 송수신 수단의 조작 패턴을 상기 비밀번호로 인식하는 (2) 단계
를 포함하는 비밀번호 입력 방법.Claims [1] A method for inputting a password in a terminal having sound transmitting and receiving means,
(1) activating the sound transmitting and receiving means when a password input is required; And
(2) recognizing, by the password, an operation pattern of the sound transmitting and receiving means by a user
Password input method comprising a. 제4항에 있어서,
상기 (1) 단계는,
스피커를 통해 일정 패턴의 음향을 출력하고 상기 음향의 볼륨을 마이크를 통해 확인하며,
상기 (2) 단계는,
상기 마이크를 통해 확인된 상기 음향의 볼륨을 이용하여 상기 음향 송수신 수단의 조작 패턴을 인식하는 것
을 특징으로 하는 비밀번호 입력 방법.5. The method of claim 4,
The step (1)
Output a certain pattern of sound through the speaker, and check the volume of the sound through the microphone,
The step (2)
Recognizing the operation pattern of the sound transmitting and receiving means using the volume of the sound confirmed through the microphone
Password input method characterized in that. 제4항에 있어서,
상기 (2) 단계는,
상기 사용자가 손으로 스피커 또는 마이크를 막지 않은 상태와 스피커 또는 마이크를 막은 상태에 대한 순서, 및 각 상태의 유지 시간 중 적어도 하나의 요소로 이루어진 조작 패턴을 상기 비밀번호로 인식하는 것
을 특징으로 하는 비밀번호 입력 방법.5. The method of claim 4,
The step (2)
Recognizing, by the password, an operation pattern consisting of at least one element of a state in which the user does not block the speaker or the microphone by hand, a state of blocking the speaker or the microphone, and a holding time of each state.
Password input method characterized in that.
KR1020120132176A 2012-11-21 2012-11-21 Method for user authentication using rear audio equipment of mobile device KR101336438B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120132176A KR101336438B1 (en) 2012-11-21 2012-11-21 Method for user authentication using rear audio equipment of mobile device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120132176A KR101336438B1 (en) 2012-11-21 2012-11-21 Method for user authentication using rear audio equipment of mobile device

Publications (1)

Publication Number Publication Date
KR101336438B1 true KR101336438B1 (en) 2013-12-04

Family

ID=49987165

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120132176A KR101336438B1 (en) 2012-11-21 2012-11-21 Method for user authentication using rear audio equipment of mobile device

Country Status (1)

Country Link
KR (1) KR101336438B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080097397A (en) * 2006-01-30 2008-11-05 산요덴키가부시키가이샤 Input device for inputting password or the like and portable telephone device having the input device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080097397A (en) * 2006-01-30 2008-11-05 산요덴키가부시키가이샤 Input device for inputting password or the like and portable telephone device having the input device

Similar Documents

Publication Publication Date Title
KR102622185B1 (en) Mobile payment devices and mobile payment systems
US9495524B2 (en) Secure user authentication using a master secure element
US20160378961A1 (en) Security system, apparatus and method using additional code
US20140201831A1 (en) Method and apparatus for authenticating password of user terminal
US20070283145A1 (en) Multi-Factor Security System With Portable Devices And Security Kernels
KR20170079857A (en) Method and apparatus for controlling incoming or outgoing, user terminal and server for the same
CN108475306B (en) User interface for mobile device
US20130246268A1 (en) Method and system for dedicated secure processors for handling secure processing in a handheld communication device
CN108475304B (en) Method and device for associating application program and biological characteristics and mobile terminal
CN108431821B (en) User interface for mobile device
JP5685739B1 (en) Portable payment terminal
US20140230026A1 (en) Biometric-Based Access Control System Comprising a Near Field Communication Link
CN107979586A (en) Safety element and its operating method and the electronic equipment including safety element
US10147090B2 (en) Validating a transaction with a secure input without requiring pin code entry
EP2738707B1 (en) Interactive reader commander
US20200201977A1 (en) Method for authenticating a first user and corresponding first device and system
US11422645B2 (en) Wireless input component and operation method thereof
KR101336438B1 (en) Method for user authentication using rear audio equipment of mobile device
WO2016165537A1 (en) Method for controlling intelligent terminal and apparatus for controlling intelligent terminal
KR101282542B1 (en) Method for authentication of user using audio feedback and screen touch
KR101015633B1 (en) A method and a computer readable media for secure data input
Singh Multi-factor authentication and their approaches
US11551225B2 (en) Live card tracking
KR20130117371A (en) Method to unlock screen and perform secret task by finger tapping for touch screen devices
KR20180131141A (en) Method for registration fingerprint, method for certification fingerprint, and apparatus for exectuing the method

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170829

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180823

Year of fee payment: 6