KR101388843B1 - 진동 표시자를 이용한 사용자 인증 방법 - Google Patents

진동 표시자를 이용한 사용자 인증 방법 Download PDF

Info

Publication number
KR101388843B1
KR101388843B1 KR1020120118846A KR20120118846A KR101388843B1 KR 101388843 B1 KR101388843 B1 KR 101388843B1 KR 1020120118846 A KR1020120118846 A KR 1020120118846A KR 20120118846 A KR20120118846 A KR 20120118846A KR 101388843 B1 KR101388843 B1 KR 101388843B1
Authority
KR
South Korea
Prior art keywords
user
indicator
password
area
vibration
Prior art date
Application number
KR1020120118846A
Other languages
English (en)
Inventor
이문규
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020120118846A priority Critical patent/KR101388843B1/ko
Application granted granted Critical
Publication of KR101388843B1 publication Critical patent/KR101388843B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/016Input arrangements with force or tactile feedback as computer generated output to the user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/04845Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range for image manipulation, e.g. dragging, rotation, expansion or change of colour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/0486Drag-and-drop
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

진동 표시자를 이용한 사용자 인증 방법이 개시된다. 사용자 인증 방법은, 복수의 표시자가 원형으로 배열되고 터치 드래그에 의해 회전되는 다이얼 영역, 복수의 문자가 상기 다이얼 영역의 각 표시자와 일대일 매칭되어 배열되는 고정 문자열, 및 상기 복수의 표시자 중 어느 하나의 표시자를 지시하는 기준 바(bar)로 이루어진 입력 화면을 제공하는 (1) 단계; 사용자의 터치 드래그에 의해 상기 다이얼 영역이 회전되는 도중 임의 시점에 진동을 발생시키고 상기 진동이 발생된 시점에 상기 기준 바가 지시하는 표시자를 기억하는 (2) 단계; 및 상기 다이얼 영역에 대한 상기 터치 드래그가 해제되는 시점에 상기 고정 문자열에서 상기 기억된 표시자와 매칭되는 위치의 문자를 상기 사용자의 비밀번호로 입력 받는 (3) 단계를 포함할 수 있다.

Description

진동 표시자를 이용한 사용자 인증 방법{USER AUTHENTICATION METHOD USING VIBRATION INDICATOR}
본 발명의 실시예들은 사용자의 인증에 필요한 비밀번호를 입력하는 방법에 관한 것이다.
최근 휴대전화는 물론 ATM, 무인 승차권 발매기 등과 같이 터치스크린을 이용한 장치들이 많아졌다. 또한, 다양한 태블릿 PC와 스마트폰이 등장하고 빠르게 보급되고 있다. 휴대전화나 스마트폰, 태블릿 PC 등의 모바일 기기는 기본적으로 스피커는 물론, 진동 기능을 지원할 수 있다.
이러한 장치들에서는 사용자 인증을 위해 비밀번호(password) 및 개인 식별 번호(Personal Identification Number: 이하 PIN)를 입력하는 방식이 보편적으로 사용되고 있다. 하지만 이러한 장치들에서 사용되고 있는 비밀번호나 PIN은 4자리로 제한되는 경우가 많고 자리 수의 제한이 없더라도 사용자가 편의를 위하여 짧은 비밀번호나 PIN을 사용하기 때문에 공격, 특히 엿보기 공격이나 카메라가 촬영하는 공격에 취약하다.
이러한 비밀번호나 PIN 입력을 이용한 사용자 인증 방법의 취약성에 대한 대안으로는 지문이나 홍채 등의 바이오 정보를 사용하는 방식이 있으며, 키스트로크 다이나믹스(keystroke dynamics) 등 사용자의 행위를 분석하는 방식도 있다. 하지만, 바이오 정보를 이용하기 위해서는 추가적인 장비가 필요하기 때문에 경제적인 측면에서 사용하기 어려우며, 행위 기반의 인증 방식은 합법적인 사용자의 특정한 패턴을 이용한 인증모델을 생성하기 위해 복잡한 알고리즘과 상당히 많은 양의 입력이 요구되기 때문에 터치스크린을 이용한 장치 인증에 적합하지 않다.
국내등록특허 제10-1015633호(등록일 2011년 2월 10일)에는 키보드 해킹 및 엿보기 등으로부터 사용자의 입력 정보를 보호하기 위해, 컴퓨터에서 화면 정보와 음성 정보를 함께 제공하여 사용자로 하여금 이들 두 가지 정보를 조합하여 입력하도록 하는 방식이 개시되어 있다.
이와 같은 기존의 데이터 입력 방식은 기본적으로 음성 챌린지를 사용자에게 전달하고, 이에 사용자가 해당 음향을 직접 확인함으로써 사용자를 인증하는 방식이다. 즉, 기존의 방식들은 신호를 전달하기 위해 인증 대상 시스템이 무선랜, 블루투스(Bluetooth), RF(Radio Frequency) 등의 전파 송수신 장치를 탑재함을 가정하는 경우가 많은데, 일반적으로 노트북 이외의 고정 시스템은 무선 송수신 장치가 기본적으로 장착되어 있지 않으므로 활용도가 떨어진다. 또한, 신호 전달을 위해 초음파 송수신 장치를 이용하는 방식도 토큰 및 인증 대상 시스템에 모두 초음파 송수신 장치를 필요로 하므로 같은 문제점을 가지고 있다.
본 명세서에서는, 사용자가 인증에 필요한 정보를 엿보기나 카메라 촬영 등의 공격에 대해 안전하게 입력할 수 있는 사용자 인증 방식을 제안한다.
엿보기 공격이나 카메라 촬영 공격 등으로부터 사용자의 개인 정보를 보호할 수 있는 사용자 인증 방법을 제공한다.
추가적인 장치를 요구하지 않고 진동 기능과 터치스크린이 제공되는 단말기에서 진동 피드백과 화면 터치 동작을 활용하여 사용자의 인증 정보를 안전하게 입력할 수 있는 사용자 인증 방법을 제공한다.
본 발명의 실시예에 따르면, 사용자 인증 방법은, 복수의 표시자가 원형으로 배열되고 터치 드래그에 의해 회전되는 다이얼 영역, 복수의 문자가 상기 다이얼 영역의 각 표시자와 일대일 매칭되어 배열되는 고정 문자열, 및 상기 복수의 표시자 중 어느 하나의 표시자를 지시하는 기준 바(bar)로 이루어진 입력 화면을 제공하는 (1) 단계; 사용자의 터치 드래그에 의해 상기 다이얼 영역이 회전되는 도중 임의 시점에 진동을 발생시키고 상기 진동이 발생된 시점에 상기 기준 바가 지시하는 표시자를 기억하는 (2) 단계; 및 상기 다이얼 영역에 대한 상기 터치 드래그가 해제되는 시점에 상기 고정 문자열에서 상기 기억된 표시자와 매칭되는 위치의 문자를 상기 사용자의 비밀번호로 입력 받는 (3) 단계를 포함할 수 있다.
일 측면에 따르면, 상기 입력 화면에는 상기 터치 드래그를 위한 별도의 드래그 영역이 포함될 수 있으며, 이때 상기 다이얼 영역은 상기 사용자가 상기 드래그 영역을 터치 드래그 하는 방향에 따라 회전될 수 있다.
다른 측면에 따르면, 상기 복수의 표시자는 도형 또는 상기 고정 문자열에 배열된 문자와 다른 종류의 문자로 이루어질 수 있다.
또 다른 측면에 따르면, 상기 비밀번호가 두 개 이상의 문자로 구성되는 경우 상기 비밀번호를 구성하는 문자 각각에 대하여 상기 (2) 단계와 상기 (3) 단계를 반복하여 수행할 수 있다.
또 다른 측면에 따르면, 상기 진동이 유지되는 길이는 상기 사용자에 의해 설정될 수 있다.
본 발명의 실시예에 따르면, 진동 피드백과 화면 터치를 이용하여 사용자의 인증 정보를 입력하는 방식을 적용함으로써 엿보기 공격이나 카메라 촬영 공격 등에 대해 보다 안전한 사용자 비밀번호 입력 수단을 제공할 수 있다. 따라서, 사용자가 인증에 필요한 정보를 입력하는 과정에서 인증 정보가 노출되는 문제를 해결할 수 있어 사용자의 비밀번호를 보다 안전하게 보호할 수 있다.
본 발명의 실시예에 따르면, 단순한 다이얼 조작 한번에 표시자에 대한 정도 전달과 함께 숫자 하나를 입력하는 방식을 적용함으로써 표시자에 대한 정보 전달을 위해 별도의 채널을 필요로 하지 않는다.
본 발명의 실시예에 따르면, 진동 기능과 터치스크린 모두 대부분의 스마트 기기에서 기본적으로 지원하는 기능이므로 비밀번호 보호를 위한 추가적인 장치가 필요하지 않다는 장점이 있다.
도 1와 도 2는 본 발명의 일 실시예에 있어서, 비밀번호 입력 화면의 기본 구성에 대한 일 예를 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 있어서, 비밀번호 입력 화면의 기본 구성에 대한 다른 예를 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 있어서, 진동 피드백과 화면 터치 동작을 활용한 비밀번호 입력 과정을 설명하기 위한 예시 화면이다.
도 5는 본 발명의 일 실시예에 따른 사용자 인증 방법을 구현하기 위한 사용자 인증 장치의 내부 구성을 도시한 블록도이다.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
본 실시예들은 진동 피드백과 화면 터치 동작을 활용하여 사용자 인증을 수행하는 사용자 인증 방식에 관한 것이다. 더욱이, 본 발명에서는 스마트 기기에서 지원하는 진동 기능과 터치스크린을 이용하여 사용자가 인증에 필요한 비밀번호를 입력하는 방식을 제안한다.
본 실시예에서는 스마트폰을 일 예로 하여 사용자 인증 방법을 설명하고 있으나, 이에 한정되는 것은 아니며, 진동 피드백과 화면 터치 동작이 가능한, 즉 진동 센서와 터치 기반의 입력 모듈이 구비되어 있는 모든 단말기에 적용될 수 있다.
본 실시예에서는 비밀번호를 입력 받기 위해 추가적인 장치가 필요하지 않으며 사용자에 의해 입력되는 비밀번호가 전혀 노출되지 않기 때문에 안전성을 보장할 수 있다.
본 명세서에서, '비밀번호'는 사용자 인증을 위해 입력 받는 정보로서, PIN, 패스워드 등을 의미할 수 있으며, 이에 한정되는 것은 아니며 사용자를 식별하는데 사용되는 모든 형태의 비밀번호로 쉽게 확장이 가능하다. 비밀번호의 구성 문자로는 숫자, 한글, 영어 등 다양한 문자나 기호를 이용할 수 있으나, 이하에서는 숫자로 이루어진 비밀번호를 일 예로 설명하기로 한다.
본 발명의 일 실시예에 따른 사용자 인증 방법은 진동 및 터치가 가능한 스마트폰 상에서 표시자(indicator)를 이용하여 비밀번호를 입력하는 것으로, 표시자에 대한 정보 전달을 위해 별도의 채널을 필요로 하지 않고 단순한 다이얼 조작 한번에 표시자에 대한 정도 전달과 함께 숫자 하나를 입력할 수 있다. 즉, 본 발명의 사용자 인증 방법에서는 진동을 이용함으로써 별도의 정보 전달 과정을 생략할 수 있다.
도 1 내지 도 4를 참조하여, 본 발명에 따른 사용자 인증 방법을 구체적으로 설명하기로 한다. 이때, 사용자 인증 방법은 도 5를 통해 설명하게 될 사용자 인증 장치에 의해 각각의 단계가 수행될 수 있다.
도 1은 비밀번호 입력 화면의 기본 구성을 도시한 것이다.
도 1에 도시한 바와 같이, 스마트폰에서 제공되는 비밀번호 입력 화면은 회전 다이얼 형태로 제공되며, 기본적인 화면 배치는 기준 바(101), 사용자 드래그 영역(102), 표시자 영역(103), 그리고 숫자 영역(104)으로 이루어진다.
숫자 영역(104)은 고정되어 위치하는 것으로, 0에서 9까지 10개의 숫자가 배열된다. 이때, 숫자 영역(104)에서는 도 1과 같이 숫자들이 표시자 영역(103)과 마주보는 형태로 표시될 수 있다. 도 1과 같은 배치에 의해 숫자가 뒤집어져 있거나 회전되어 있어 인지하기 어렵다는 점을 감안하여 도 2와 같이 숫자 영역(104)의 숫자들이 표시자 영역(103)과 무관하게 동일 방향으로 일괄 표시되도록 구성될 수 있다.
표시자 영역(103)은 비밀번호 입력을 위해 이용되는 표시자들이 배열된 것으로, 숫자 영역(104)의 숫자 개수와 동일한 개수만큼의 표시자들로 이루어질 수 있다. 이때, 표시자 영역(103)에 배치되는 표시자로는 도 1과 같이 서로 다른 칼라의 색깔 도형을 이용할 수 있으며, 이외에 영문 알파벳이나 한글(가, 나, 다 등), 모양 도형(스페이스, 하트 등), 특정 패턴(빗금 채우기, 벽돌 채우기 등) 등을 이용하여 구성하는 것 또한 가능하다.
기준 바(101)는 소정 위치에 고정되어 위치하는 것으로, 표시자 영역(103)의 표시자 중 어느 하나의 표시자를 가리키는 역할을 한다.
사용자 드래그 영역(102)은 사용자가 표시자를 이용하여 비밀번호를 입력하기 위해 터치 기반의 드래그(drag)가 가능한 영역을 의미한다. 사용자가 사용자 드래그 영역(102)의 임의 지점에 대한 터치를 유지한 상태에서 일방향(시계 방향 혹은 반시계 방향)으로 회전(즉, 드래그)을 하게 되면 사용자 드래그 영역(102)의 회전에 맞추어 표시자 영역(103)의 색깔 도형 또한 동일한 방향과 회전량으로 회전하게 된다. 즉, 사용자 드래그 영역(102)의 회전에 따라 표시자 영역(103)이 함께 회전되면서 기준 바(101)가 가리키는 표시자가 달라지게 된다.
비밀번호 입력 화면에 대한 다른 예로서, 도 3과 같은 배치도 가능하다. 디바이스에서 제공되는 화면 크기의 한계로 인하여 다이얼 영역에 사용자 드래그 영역을 포함시키는 것이 어려울 경우 기준 바(101), 표시자 영역(103), 및 숫자 영역(104)을 다이얼 영역으로 배치하고 사용자 드래그 영역(102)을 다이얼 영역 밖으로 빼내어 별도로 배치할 수도 있다. 별도 영역에 배치되는 사용자 드래그 영역(102)의 회전에 따라 다이얼 영역 내 표시자 영역(103)이 간접적으로 회전되도록 구현할 수 있다.
스마트폰에서는 사용자가 사용자 드래그 영역(102)을 이용하여 표시자 영역(103)을 계속 회전시키는 도중 임의의 시점에 진동을 발생시킬 수 있다. 진동은 사용자 이외의 다른 관찰자는 느낄 수 없도록 적절한 강도로 조정되어야 하며 진동의 길이 또한 사용자에 의해 설정 및 변경 가능하다.
예를 들어, 도 4를 참조하면 기준 바(101)가 표시자 영역(103)의 '흰색 도형'을 가리키고 있는 초기 화면(a)에서 사용자가 터치 드래그를 통해 사용자 드래그 영역(102)을 회전시키면 표시자 영역(103)이 함께 회전하게 된다. 도 4의 (b)와 같이 기준 바(101)가 표시자 영역(103)의 '검은색 도형'을 가리키고 있는 시점에 진동이 발생하는 경우 사용자는 해당 시점에서 기준 바(101)가 가리키는 '검은색 도형'을 표시자로 기억하고, 같은 방향으로 사용자 드래그 영역(102)의 회전시키기를 계속하다가 '검은색 도형'의 표시자가 자신이 입력하고자 하는 숫자에 위치할 때 사용자 드래그 영역(102)에서 손을 떼어 터치를 해제한다. 즉, 사용자가 도 4의 (c)에 도시된 배열 상태에서 사용자 드래그 영역(102)에 대한 터치를 해제하게 되면 표시자인 '검은색 도형'(빨간 화살표의 도시 위치) 옆에 위치한 숫자 "9"가 비밀번호의 첫 번째 자리 숫자로 입력되는 것이다.
이어, 비밀번호의 두 번째 자리 숫자를 입력하기 위한 과정은 첫 번째 자리 숫자가 입력된 시점, 즉 사용자가 사용자 드래그 영역(102)에서 손을 뗀 시점의 배열 상태에서 상기한 과정이 다시 반복된다.
사용자와 같이 직접 진동을 느낄 수 없는 관찰자의 시점에서 보면, 도 4 (a) 의 배치에서 사용자가 회전을 시작하여 도 4 (c)와 같은 위치에서 회전을 멈추고 손을 떼는 것 이외에 다른 정보는 얻을 수 없으며, 어느 시점에서 진동이 있었는지 알 수 없으므로 표시자가 어느 색깔인지 알 수가 없어 사용자가 입력한 숫자를 유추하기가 어렵다. 예를 들어, '흰색' 도형이 기준 바(101)에 있을 때 진동이 울렸다고 가정하고 도 4 (c)와 같은 위치에서 회전을 멈추면 입력 숫자는 "1"이며, '초록색' 도형이 기준 바(101)에 있을 때 진동이 울렸다고 가정하고 도 4 (c)와 같은 위치에서 회전을 멈추면 입력 숫자는 "5"이다.
상기한 방법에 따르면, 표시자에 대한 정보 전달을 위해 별도의 채널을 필요로 하지 않고 단순한 다이얼 조작 한번에 표시자에 대한 정도 전달과 함께 숫자 하나를 입력할 수 있다.
도 5는 본 발명의 일 실시예에 따른 사용자 인증 방법을 구현하기 위한 사용자 인증 장치의 내부 구성을 도시한 블록도이다. 도 5에 도시한 바와 같이, 일 실시예에 따른 사용자 인증 장치는 입력 모듈(510), 저장 모듈(520), 연산 모듈(530), 디스플레이 모듈(540), 그리고 진동 센서(550)을 포함하여 구성될 수 있다.
입력 모듈(510)은 키보드, 마우스, 터치스크린, 키패드, RFID, 스마트카드, 바이오 인식(지문, 홍채, 음성, 안면) 및 기타 방법을 통해 사용자로부터 정보를 입력 받기 위한 모듈이다. 일 실시예에 따른 사용자 인증 장치의 입력 모듈(410)은, 터치 입력이 가능한 입력 모듈로 구현될 수 있으며, 그 밖에 다른 기기의 경우 핑거마우스, 노트북의 경우 터치패드, 또한 G-센서를 이용해 기울기나 동작을 통한 입력 방법 등 시스템 환경에 따라서 다양한 입력 방식을 채택할 수 있다.
디스플레이 모듈(540)은 상기한 다이얼 형태로 배치된 비밀번호 입력 화면과, 사용자 인증과 관련된 환경 설정을 위한 환경 설정 화면 등을 표시할 수 있다. 또한, 디스플레이 모듈(540)은 사용자에게 사용자 인증 방식의 도움말이나 오류 메시지 등의 안내 메시지를 표시할 수 있다. 입력 모듈(510)과 디스플레이 모듈(540)은 통합된 하나의 장치로 구현될 수도 있다.
연산 모듈(530)은 입력 모듈(510)을 통해 사용자의 화면 터치 동작을 인식할 수 있으며, 사용자의 화면 터치 동작을 기반으로 사용자 인증을 위한 전반적인 동작을 제어할 수 있다. 특히, 연산 모듈(530)은 비밀번호 입력 화면의 사용자 드래그 영역에 대한 드래그(회전)를 인식할 수 있으며 사용자가 사용자 드래그 영역을 회전시키는 도중 임의의 시점에 진동 센서(550)를 통해 진동을 발생시킬 수 있다. 이때, 연산 모듈(530)은 진동을 발생시킨 시점에 기준 바가 가리키는 색깔 도형을 기억하고 있다가, 사용자 드래그 영역에 대한 사용자의 터치 동작이 해제되는 시점에 해당 색깔 도형에 대해 배치되는 숫자를 사용자의 비밀번호로 입력 받을 수 있다.
저장 모듈(520)에서는 사용자 인증을 위한 비밀번호를 저장하고 있다. 사용자는 비밀번호 입력 화면의 사용자 드래그 영역에 대한 회전을 지속하는 과정에서 진동이 느껴지는 시점에 기준 바가 가리키는 색깔 도형을 표시자로 기억하고, 같은 방향으로 사용자 드래그 영역의 회전시키기를 계속하다가 해당 색깔 도형의 표시자가 자신이 입력하고자 하는 숫자에 위치할 때 사용자 드래그 영역에 대한 터치를 해제함으로써 비밀번호에 해당되는 숫자를 입력할 수 있다. 이후, 비밀번호의 모든 숫자 입력이 완료되면 연산 모듈(530)에서는 사용자로부터 입력된 비밀번호를 자신이 기억하고 있는 비밀번호와 비교하여 일치할 경우 접근을 수용한다. 비밀번호가 일치하지 않을 경우 디스플레이 모듈(540)이나 진동 센서(550)를 이용하여 사용자 인증 실패를 사용자에게 알릴 수 있다.
상기한 구성의 사용자 인증 장치에 따르면, 터치 기반의 드래그 동작과 진동 피드백을 활용하여 사용자 인증에 필요한 비밀번호를 입력할 수 있다.
이와 같이, 본 발명의 실시예에 따르면, 진동 피드백과 화면 터치를 이용하여 사용자의 인증 정보를 입력하는 방식을 적용함으로써 엿보기 공격이나 카메라 촬영 공격 등에 대해 보다 안전한 사용자 비밀번호 입력 수단을 제공할 수 있다. 또한, 본 발명의 실시예에 따르면, 단순한 다이얼 조작 한번에 표시자에 대한 정도 전달과 함께 숫자 하나를 입력하는 방식을 적용함으로써 표시자에 대한 정보 전달을 위해 별도의 채널을 필요로 하지 않는다. 그리고, 본 발명의 실시예에 따르면, 진동 기능과 터치스크린 모두 대부분의 스마트 기기에서 기본적으로 지원하는 기능이므로 비밀번호 보호를 위한 추가적인 장치가 필요하지 않다는 장점이 있다.
본 발명의 실시예에 따른 방법들은 다양한 컴퓨터 시스템을 통하여 수행될 수 있는 프로그램 명령(instruction) 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 또한, 상술한 파일 시스템은 컴퓨터 판독이 가능한 기록 매체에 기록될 수 있다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
510: 입력 모듈
520: 저장 모듈
530: 연산 모듈
540: 디스플레이 모듈
550: 진동 센서

Claims (5)

  1. 복수의 표시자가 원형으로 배열되고 터치 드래그에 의해 회전되는 다이얼 영역, 복수의 문자가 상기 다이얼 영역의 각 표시자와 일대일 매칭되어 배열되는 고정 문자열, 및 상기 복수의 표시자 중 어느 하나의 표시자를 지시하는 기준 바(bar)로 이루어진 입력 화면을 제공하는 (1) 단계;
    사용자의 터치 드래그에 의해 상기 다이얼 영역이 회전되는 도중 임의 시점에 진동을 발생시키고 상기 진동이 발생된 시점에 상기 기준 바가 지시하는 표시자를 기억하는 (2) 단계; 및
    상기 다이얼 영역에 대한 상기 터치 드래그가 해제되는 시점에 상기 고정 문자열에서 상기 기억된 표시자와 매칭되는 위치의 문자를 상기 사용자의 비밀번호로 입력 받는 (3) 단계
    를 포함하고,
    상기 진동이 유지되는 길이는 상기 사용자에 의해 설정되는 것
    을 특징으로 하는 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 입력 화면에는 상기 터치 드래그를 위한 별도의 드래그 영역이 포함되고,
    상기 다이얼 영역은 상기 사용자가 상기 드래그 영역을 터치 드래그 하는 방향에 따라 회전되는 것
    을 특징으로 하는 사용자 인증 방법.
  3. 제1항에 있어서,
    상기 복수의 표시자는 도형 또는 상기 고정 문자열에 배열된 문자와 다른 종류의 문자로 이루어진 것
    을 특징으로 하는 사용자 인증 방법.
  4. 제1항에 있어서,
    상기 비밀번호가 두 개 이상의 문자로 구성되는 경우 상기 비밀번호를 구성하는 문자 각각에 대하여 상기 (2) 단계와 상기 (3) 단계를 반복하여 수행하는 것
    을 특징으로 하는 사용자 인증 방법.
  5. 삭제
KR1020120118846A 2012-10-25 2012-10-25 진동 표시자를 이용한 사용자 인증 방법 KR101388843B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120118846A KR101388843B1 (ko) 2012-10-25 2012-10-25 진동 표시자를 이용한 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120118846A KR101388843B1 (ko) 2012-10-25 2012-10-25 진동 표시자를 이용한 사용자 인증 방법

Publications (1)

Publication Number Publication Date
KR101388843B1 true KR101388843B1 (ko) 2014-04-23

Family

ID=50658625

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120118846A KR101388843B1 (ko) 2012-10-25 2012-10-25 진동 표시자를 이용한 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR101388843B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180067082A (ko) * 2016-12-12 2018-06-20 조선대학교산학협력단 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치
CN112230813A (zh) * 2020-10-16 2021-01-15 北京天融信网络安全技术有限公司 一种信息输入方法、装置、存储介质及电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110040267A (ko) * 2009-10-13 2011-04-20 인하대학교 산학협력단 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법
KR20110069567A (ko) * 2009-12-17 2011-06-23 이동성 그래픽 다이얼 오티피를 이용한 사용자 인증방법 및 그 인증시스템
KR101188016B1 (ko) * 2011-11-28 2012-10-08 인하대학교 산학협력단 진동을 이용한 패스워드 입력 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110040267A (ko) * 2009-10-13 2011-04-20 인하대학교 산학협력단 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법
KR20110069567A (ko) * 2009-12-17 2011-06-23 이동성 그래픽 다이얼 오티피를 이용한 사용자 인증방법 및 그 인증시스템
KR101188016B1 (ko) * 2011-11-28 2012-10-08 인하대학교 산학협력단 진동을 이용한 패스워드 입력 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180067082A (ko) * 2016-12-12 2018-06-20 조선대학교산학협력단 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치
KR101969838B1 (ko) * 2016-12-12 2019-04-17 조선대학교산학협력단 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치
CN112230813A (zh) * 2020-10-16 2021-01-15 北京天融信网络安全技术有限公司 一种信息输入方法、装置、存储介质及电子设备

Similar Documents

Publication Publication Date Title
JP5764203B2 (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
KR102299261B1 (ko) 어플리케이션의 잠금 상태를 제어하는 방법 및 이를 지원하는 전자장치
KR101175042B1 (ko) 사용자 단말기의 패스워드 인증 방법 및 그 장치
US20120110663A1 (en) Apparatus and method for inputting user password
KR101157072B1 (ko) 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
US8495732B2 (en) Entering an identifier with security improved by time based randomization of input steps
KR101201934B1 (ko) 가변 패스워드를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
US20140098141A1 (en) Method and Apparatus for Securing Input of Information via Software Keyboards
US20150137944A1 (en) Preventing the discovery of access codes
GB2514419A (en) Improved user authentication system and method
Guerar et al. Using screen brightness to improve security in mobile social network access
CN103793659A (zh) 设置密码的方法和系统以及验证密码的方法和系统
EP2927834A1 (en) Information processing apparatus, information processing method, and recording medium
CN108027854A (zh) 多用户强认证令牌
KR101388843B1 (ko) 진동 표시자를 이용한 사용자 인증 방법
US20200201977A1 (en) Method for authenticating a first user and corresponding first device and system
KR101282542B1 (ko) 소리 피드백과 화면 터치를 이용한 사용자 인증 방법
KR101188016B1 (ko) 진동을 이용한 패스워드 입력 방법
KR101281875B1 (ko) 진동 피드백과 화면 터치를 이용한 사용자 인증 방법
KR101368518B1 (ko) 안전성과 편의성을 조절 가능한 사용자 인증 방법
US11151540B2 (en) Device and method for secure identification of a user
KR20130117371A (ko) 손가락 두드리기를 이용한 스크린 잠금 해제 및 비밀 작업 수행 방법
KR101969838B1 (ko) 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치
KR101063523B1 (ko) 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법
Nandhini et al. Mobile communication based security for atm pin entry

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170412

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190321

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200129

Year of fee payment: 7