KR101610552B1 - 진동 신호와 간단한 연산을 이용한 안전한 사용자 인증 방법 및 장치 - Google Patents
진동 신호와 간단한 연산을 이용한 안전한 사용자 인증 방법 및 장치 Download PDFInfo
- Publication number
- KR101610552B1 KR101610552B1 KR1020140177371A KR20140177371A KR101610552B1 KR 101610552 B1 KR101610552 B1 KR 101610552B1 KR 1020140177371 A KR1020140177371 A KR 1020140177371A KR 20140177371 A KR20140177371 A KR 20140177371A KR 101610552 B1 KR101610552 B1 KR 101610552B1
- Authority
- KR
- South Korea
- Prior art keywords
- vibration
- user
- generated
- predetermined
- rti
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000004364 calculation method Methods 0.000 claims abstract description 17
- 230000012447 hatching Effects 0.000 claims description 3
- 230000010355 oscillation Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/313—User authentication using a call-back technique via a telephone network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
진동 신호와 연산을 이용한 사용자 인증 방법 및 장치가 제시된다. 본 발명에서 제안하는 진동 신호와 연산을 이용한 사용자 인증 방법은 스마트 기기를 통해 미리 정해진 횟수 이하의 진동이 발생되는 단계, 연산부에서 상기 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산을 수행하는 단계, 상기 발생된 진동의 횟수를 사용자가 인지하고, 상기 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산을 통한 결과 값을 터치 인터페이스 기반의 스마트기기를 통해 사용자로부터 입력 받는 단계, 상기 사용자로부터 입력 받은 결과 값과 상기 연산부에서 연산한 값을 비교하는 단계, 상기 사용자로부터 입력 받은 결과 값과 상기 연산부에서 연산한 값이 같을 경우, 사용자 인증을 허용하는 단계를 포함할 수 있다.
Description
본 발명은 진동 신호와 간단한 연산을 이용한 안전한 사용자 인증 방법 및 장치에 관한 것이다.
사용자 인증은 특정 시스템(컴퓨터, 웹 서버, 스마트 폰 등)에 접근을 시도하는 사용자가 접근 권한이 있는지를 확인하여 접근을 허용하는 일련의 절차로서, 최근에는 바이오 인식이나 하드웨어 토큰 기반의 방법도 점차 보급되고 있으나, 여전히 패스워드, 개인식별번호(Personal Identification Number: 이하 PIN) 등 지식 기반의 인증이 가장 널리 쓰이고 있다. 이러한 지식 기반의 인증은 사용자와 시스템 간에 미리 공유되어 있는 비밀 정보를 기반으로 하는데, 가장 전형적인 방법은 사용자가 비밀 정보인 패스워드 또는 PIN을 직접 키패드나 터치패드 등을 통해 입력하는 것이다. 이 방법은 사용이 편리하여 널리 쓰이고 있으나, 공격자가 사용자의 입력 장면을 옆에서 관찰할 경우 비밀 정보가 그대로 노출되는 단점이 존재한다. 특히 최근에는 스마트 폰이나 소형 카메라 등 촬영 및 녹화가 가능한 장비를 쉽게 구할 수 있으므로, 공격자는 이러한 장비를 이용하여 효율적인 공격을 할 수 있어 공격의 위험성이 더욱 심각해지고 있다. 따라서, 공격자의 관찰로부터 자유롭고 사용자에게만 직접 정보 전달이 가능한 음성(이어폰을 통한 전달), 진동(진동 세기를 적절히 조절하여 직접 기기에 접촉한 사용자에게만 진동 신호 전달) 등의 별도 정보 전달 채널을 이용하여 사용자 인증의 안전성을 높이는 기법들이 개발되고 있다. 이 중 음성을 이용하는 경우에는 음성 채널로 다양한 정보들을 전달할 수 있어 효과적인 방어가 가능하나, 반드시 이어폰이나 헤드셋 등의 별도 장비가 필요하다는 점과, 이러한 장비를 착용하고 인증 대상 시스템의 잭에 연결하는 작업 등 별도 절차가 필요하다는 점에서 편의성 문제가 발생한다. 반면, 진동을 이용하는 경우에는 별도 장치나 절차가 필요 없는 대신 시각이나 청각 정보에 비해 진동으로 전달 가능한 정보의 양이 상당히 제한적이므로, 효과적인 사용자 인증 방법을 개발하는 것이 용이하지 않다. 최근에 개발된 진동 기반 기법들은 이러한 문제를 일부 해결하였지만, 대부분 진동 채널로 전달되는 비밀 정보의 값에 따라 진동 발생 시간 및 인증 소요 시간이 바뀌므로 간접적인 공격이 가능하다. 따라서 이러한 문제를 해결하여, 비밀 정보 값과 무관하게 진동 시간이 일정하게 유지되도록 하여 안전한 인증을 실현하는 것을 목표로 한다.
본 발명이 이루고자 하는 기술적 과제는 비밀 정보 값과 무관하게 진동 시간이 일정하게 유지되도록 하여 진동 신호와 간단한 연산을 이용한 안전한 사용자 인증 방법 및 장치를 제공하는데 있다.
일 측면에 있어서, 본 발명에서 제안하는 진동 신호와 연산을 이용한 사용자 인증 방법은 스마트 기기를 통해 미리 정해진 횟수 이하의 진동이 발생되는 단계, 연산부에서 상기 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산을 수행하는 단계, 상기 발생된 진동의 횟수를 사용자가 인지하고, 상기 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산을 통한 결과 값을 터치 인터페이스 기반의 스마트기기를 통해 사용자로부터 입력 받는 단계, 상기 사용자로부터 입력 받은 결과 값과 상기 연산부에서 연산한 값을 비교하는 단계, 상기 사용자로부터 입력 받은 결과 값과 상기 연산부에서 연산한 값이 같을 경우, 사용자 인증을 허용하는 단계를 포함할 수 있다.
상기 미리 정해진 횟수 이하의 진동은 0에서 9까지의 횟수 중 하나를 선택하여 선택된 횟수만큼 진동이 발생될 수 있다.
상기 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산의 결과가 두 자리인 경우 십의 자리 숫자는 무시하고 일의 자리만 입력할 수 있다.
상기 스마트 기기에 직접 접촉하지 않은 공격자는 카메라를 이용하여 인증 장면을 녹화하더라도 상기 발생된 진동의 패턴 개수를 알지 못한다.
또 다른 일 측면에 있어서, 본 발명에서 제안하는 진동 신호와 연산을 이용한 사용자 인증 장치는 스마트 기기를 통해 미리 정해진 횟수 이하의 진동을 발생시키는 진동 발생부, 상기 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산을 수행하는 연산부, 상기 발생된 진동의 횟수를 사용자가 인지하고, 상기 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산을 통한 결과 값을 터치 인터페이스 기반의 스마트기기를 통해 사용자로부터 입력 받는 입력부, 상기 사용자로부터 입력 받은 결과 값과 상기 연산부에서 연산한 값을 비교하는 비교부, 상기 사용자로부터 입력 받은 결과 값과 상기 연산부에서 연산한 값이 같을 경우, 사용자 인증을 허용하는 인증부를 포함할 수 있다.
상기 진동 발생부는 상기 미리 정해진 횟수 이하의 진동을 0에서 9까지의 횟수 중 하나를 선택하여 선택된 횟수만큼 진동을 발생시킬 수 있다.
상기 연산부는 상기 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산의 결과가 두 자리인 경우 십의 자리 숫자를 버릴 수 있다.
본 발명의 실시예들에 따르면 공격자의 관찰로부터 자유롭고 사용자에게만 직접 정보 전달이 가능한 진동(진동 세기를 적절히 조절하여 직접 기기에 접촉한 사용자에게만 진동 신호 전달)의 별도 정보 전달 채널을 이용하여 사용자 인증의 안전성을 높일 수 있다.
도 1은 본 발명의 일 실시예에 따른 진동 신호와 간단한 연산을 이용한 안전한 사용자 인증 방법을 설명하기 위한 흐름도이다.
도 2는 본 발명의 일 실시예에 따른 진동이 발생되는 과정을 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 발생된 진동의 횟수와 사용자의 핀 번호 간의 연산을 통한 결과 값을 입력 받는 과정을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 진동 신호와 간단한 연산을 이용한 안전한 사용자 인증 장치의 구성을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 진동이 발생되는 과정을 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 발생된 진동의 횟수와 사용자의 핀 번호 간의 연산을 통한 결과 값을 입력 받는 과정을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 진동 신호와 간단한 연산을 이용한 안전한 사용자 인증 장치의 구성을 나타내는 도면이다.
이하, 본 발명의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 진동 신호와 간단한 연산을 이용한 안전한 사용자 인증 방법을 설명하기 위한 흐름도이다.
진동 신호와 간단한 연산을 이용한 안전한 사용자 인증 방법은 스마트 기기를 통해 미리 정해진 횟수 이하의 진동이 발생되는 단계(110), 연산부에서 상기 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산을 수행하는 단계(120), 상기 발생된 진동의 횟수를 사용자가 인지하고, 상기 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산을 통한 결과 값을 터치 인터페이스 기반의 스마트기기를 통해 사용자로부터 입력 받는 단계(130), 상기 사용자로부터 입력 받은 결과 값과 상기 연산부에서 연산한 값을 비교하는 단계(140), 상기 사용자로부터 입력 받은 결과 값과 상기 연산부에서 연산한 값이 같을 경우, 사용자 인증을 허용하는 단계(150)를 포함할 수 있다.
본 발명은 사용자에게 진동 신호 전달이 가능한 어떠한 기기에서도 실현 가능하나, 설명의 편의상 터치 인터페이스 기반의 스마트 기기 기반의 실시예로 그 동작을 설명한다.
단계(110)에서, 스마트 기기를 통해 미리 정해진 횟수 이하의 진동이 발생될 수 있다. 예를 들어, 사용자가 화면의 임의 영역을 터치하면 일정 시간 경과 후 미리 정해진 횟수 이하의 진동 발생이 시작될 수 있다. 이러한 진동 신호는 짧은 진동 패턴의 진동 신호가 일정 간격을 두고 최대 9회까지 발생되는 형태로 구성될 수 있다. 진동은 발생하지 않을 수도 있으며, 따라서 가능한 진동의 수는 0에서 9 사이의 임의의 정수이다. 다시 말해, 미리 정해진 횟수 이하의 진동은 0에서 9까지의 횟수 중 하나를 선택하여 선택된 횟수만큼 진동이 발생될 수 있다. 이러한 10가지 가능성 중에 한 가지가 인증 시마다 무작위로 상기 스마트 기기에 의해 선택될 수 있다.
단계(120)에서, 연산부에서 상기 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산을 수행할 수 있다.
예를 들어, 미리 정해진 연산이 덧셈일 경우, 진동이 울린 횟수가 2이고 사용자의 핀(PIN) 번호가 5라면, 연산 결과는 2+5=7 이다. 만약 덧셈의 결과가 두 자리인 경우에는 십의 자리 숫자를 무시하고 일의 자리만을 연산 값으로 한다. 예를 들어 진동이 8회 울리고 사용자의 핀 번호가 6이라면, 8+6=14를 연산한 결과 중 숫자 4만을 연산 값으로 하면 된다. 여기에서 덧셈은 일 실시예일뿐, 덧셈 이외의 다른 연산자를 이용하여 계산할 수도 있다.
단계(130)에서, 상기 발생된 진동의 횟수를 사용자가 인지하고, 상기 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산을 통한 결과 값을 터치 인터페이스 기반의 스마트기기를 통해 사용자로부터 입력 받을 수 있다.
사용자는 간단한 덧셈 연산을 수행하여 핀 번호를 입력할 수 있다. 예를 들어, 진동이 울린 횟수가 2이고 사용자의 핀 번호가 5라면, 사용자는 2+5=7을 계산하여 숫자 7을 입력할 수 있다. 만약 덧셈의 결과가 두 자리인 경우에는 십의 자리 숫자를 무시하고 일의 자리만 입력할 수 있다. 예를 들어, 진동이 8회 울리고 사용자의 핀 번호가 6이라면, 8+6=14를 계산한 결과 중 숫자 4만을 입력하면 된다. 진동 회수를 모르는 공격자의 시점에서 보면 실제로 사용자가 입력하는 숫자는 가능한 핀 번호(0부터 9)와 각각 1/10의 동일한 확률로 대응될 수 있으므로, 공격자는 사용자의 입력 장면을 녹화하여도 핀 번호에 대한 정보를 전혀 알 수 없다.
그리고, 진동을 발생시키고 사용자로부터 입력을 받는 상기 과정은 핀을 구성하는 숫자 자리 수만큼 반복될 수 있다. 예를 들어, 핀 번호가 모두 4자리 수일 경우, 사용자로부터 계산 값을 4번 입력을 받을 수 있다.
단계(140)에서, 상기 사용자로부터 입력 받은 결과 값과 상기 연산부에서 연산한 값을 비교할 수 있다.
그리고, 상기 사용자로부터 입력 받은 결과 값과 상기 연산부에서 연산한 값이 같을 경우, 단계(150)에서 사용자 인증을 허용할 수 있다. 도 2 내지 도 3을 참조하여 사용자 인증 과정을 더욱 상세히 설명한다.
도 2는 본 발명의 일 실시예에 따른 진동이 발생되는 과정을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 숫자로 구성된 핀 번호를 입력하기 위한 인증 인터페이스 구성 화면으로, 화면의 왼쪽 위에는 진행 표시자(progress bar)(210)가 위치하며, 처음에는 이 진행 표시자는 흰색(211)으로 초기화될 수 있다. 사용자가 화면의 임의 영역을 터치하면 일정 시간(예를 들면 500ms) 경과 후 진동 발생이 시작될 수 있다. 이러한 진동 신호는 짧은 진동 패턴(예를 들면 25ms 길이의 연속 진동)의 진동 신호가 일정 간격(예를 들면 300ms)을 두고 최대 9회까지 발생되는 형태로 구성된다. 진동은 발생하지 않을 수도 있으며, 따라서 가능한 진동의 수는 0에서 9 사이의 임의의 정수이다. 이 10가지 가능성 중에 한 가지가 인증 시마다 무작위로 스마트 기기에 의해 선택될 수 있다. 진행 표시자(210) 위의 작은 삼각형(213)은, 빗금 친 부분(212)이 늘어나는 도중 진동 발생이 시작되는 시점을 사용자에게 알려주기 위한 표지이다. 진동 신호들이 울리는 동안 진행 표시자(210)는 왼쪽부터 오른쪽으로 빗금이 칠해지며, 진행 표시자(210)가 모두 빗금으로 칠해지는 동안에 사용자는 발생하는 진동 패턴의 개수(0~9)를 기억할 수 있다. 진행 표시자(210)가 빗금으로 칠해지는 속도는 발생하는 진동 패턴의 개수와 무관하게 구성되므로, 상기 스마트 기기에 직접 접촉하지 않은 공격자는 카메라를 이용하여 인증 장면을 녹화하더라도 진동 패턴의 개수를 알지 못한다.
도 3은 본 발명의 일 실시예에 따른 발생된 진동의 횟수와 사용자의 핀 번호 간의 연산을 통한 결과 값을 입력 받는 과정을 설명하기 위한 도면이다.
진행 표시자가 모두 빗금으로 바뀐 후에는, 사용자의 핀 번호를 입력 받기 위한 화면이 나타날 수 있다. 도 2는 본 발명의 일 실시예에 따른 사용자 입력 화면 구성이다. 사용자는 간단한 덧셈 연산을 수행하여 핀 번호를 입력한다.
예를 들어, 진동이 울린 횟수가 2이고 사용자의 핀 번호가 5라면, 사용자는 2+5=7을 계산하여 숫자 7을 입력할 수 있다. 만약 덧셈의 결과가 두 자리인 경우에는 십의 자리 숫자를 무시하고 일의 자리만 입력한다.
예를 들어, 진동이 8회 울리고 사용자의 핀 번호가 6이라면, 8+6=14를 계산한 결과 중 숫자 4만을 입력하면 된다. 진동 회수를 모르는 공격자의 시점에서 보면 실제로 사용자가 입력하는 숫자는 가능한 핀 번호(0부터 9)와 각각 1/10의 동일한 확률로 대응될 수 있으므로, 공격자는 사용자의 입력 장면을 녹화하여도 핀 번호에 대한 정보를 전혀 알 수 없다.
다시 말해, 진행 표시자의 진행에 따라 진동을 발생시키고 사용자로부터 입력을 받는 상기 절차는 핀 번호를 구성하는 숫자의 자리 수만큼 반복될 수 있다.
또한, 본 발명의 일 실시예에 따르면 사용자 편의성을 높이기 위해, 부가적인 입력 수단들을 추가할 수 있다.
도 3의 "VIBRATION" 버튼(310)은 사용자가 진동 회수를 정확히 인식하지 못했을 경우 진동을 다시 발생시키도록 요청하는 버튼이다. "←" 버튼(320)은 현재 입력한 핀 번호의 한 자리를 취소하고 다시 입력하기 위한 취소 버튼이다. 우측 상단의 "cancel" 버튼(330)은 현재까지 입력된 모든 숫자들을 취소하고 첫 번째 핀 번호의 자릿수부터 다시 시작하는 버튼이다. 좌측 상단의 1~4 숫자가 쓰여진 네모 칸들(340)은, 현재 몇 번째 핀 번호 자리를 입력 중인지를 보여주기 위한 것으로, 예를 들어, 첫 번째 자리의 핀 번호를 입력 중일 경우 숫자 1이 쓰인 네모만 빗금으로 칠해질 수 있다. 그리고, 그 다음 숫자들의 입력이 진행됨에 따라, 2, 3, 4 가 쓰인 칸들도 점차 빗금으로 칠해지게 된다. 4개의 핀 번호의 자릿수는 실시예일뿐, 핀 번호의 자릿수가 4가 아닌 경우, 해당 자릿수만큼 이 네모칸들을 배치할 수 있다.
도 4는 본 발명의 일 실시예에 따른 진동 신호와 간단한 연산을 이용한 안전한 사용자 인증 장치의 구성을 나타내는 도면이다.
진동 신호와 간단한 연산을 이용한 안전한 사용자 인증 장치는 진동 발생부(410), 연산부(420), 입력부(430), 비교부(440), 인증부(450)를 포함할 수 있다.
본 발명은 사용자에게 진동 신호 전달이 가능한 어떠한 기기에서도 실현 가능하나, 설명의 편의상 터치 인터페이스 기반의 스마트 기기 기반의 실시예로 그 동작을 설명한다.
진동 발생부(410)는 스마트 기기를 통해 미리 정해진 횟수 이하의 진동을 발생시킬 수 있다.
다시 말해, 스마트 기기의 진동 발생부(410)를 통해 미리 정해진 횟수 이하의 진동이 발생될 수 있다. 예를 들어, 사용자가 화면의 임의 영역을 터치하면 일정 시간 경과 후 미리 정해진 횟수 이하의 진동 발생이 시작될 수 있다. 이러한 진동 신호는 짧은 진동 패턴의 진동 신호가 일정 간격을 두고 최대 9회까지 발생되는 형태로 구성될 수 있다. 진동은 발생하지 않을 수도 있으며, 따라서 가능한 진동의 수는 0에서 9 사이의 임의의 정수이다. 다시 말해, 미리 정해진 횟수 이하의 진동은 0에서 9까지의 횟수 중 하나를 선택하여 선택된 횟수만큼 진동이 발생될 수 있다. 이러한 10가지 가능성 중에 한 가지가 인증 시마다 무작위로 상기 스마트 기기에 의해 선택될 수 있다.
연산부(420)는 진동 발생부(410)에서 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산을 수행할 수 있다.
예를 들어, 미리 정해진 연산이 덧셈일 경우, 진동이 울린 횟수가 2이고 사용자의 핀(PIN) 번호가 5라면, 연산 결과는 2+5=7 이다. 만약 덧셈의 결과가 두 자리인 경우에는 십의 자리 숫자를 무시하고 일의 자리만을 연산 값으로 한다. 예를 들어 진동이 8회 울리고 사용자의 핀 번호가 6이라면, 8+6=14를 연산한 결과 중 숫자 4만을 연산 값으로 하면 된다.
입력부(430)는 상기 발생된 진동의 횟수를 사용자가 인지하고, 상기 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산을 통한 결과 값을 터치 인터페이스 기반의 스마트기기를 통해 사용자로부터 입력 받을 수 있다.
사용자는 간단한 덧셈 연산을 수행하여 핀 번호를 입력할 수 있다. 예를 들어, 진동이 울린 횟수가 2이고 사용자의 핀 번호가 5라면, 사용자는 2+5=7을 계산하여 숫자 7을 입력할 수 있다. 만약 덧셈의 결과가 두 자리인 경우에는 십의 자리 숫자를 무시하고 일의 자리만 입력할 수 있다. 예를 들어, 진동이 8회 울리고 사용자의 핀 번호가 6이라면, 8+6=14를 계산한 결과 중 숫자 4만을 입력하면 된다. 진동 회수를 모르는 공격자의 시점에서 보면 실제로 사용자가 입력하는 숫자는 가능한 핀 번호(0부터 9)와 각각 1/10의 동일한 확률로 대응될 수 있으므로, 공격자는 사용자의 입력 장면을 녹화하여도 핀 번호에 대한 정보를 전혀 알 수 없다.
그리고, 진동을 발생시키고 사용자로부터 입력을 받는 상기 과정은 핀을 구성하는 숫자 자리 수만큼 반복될 수 있다. 예를 들어, 핀 번호가 모두 4자리 수일 경우, 사용자로부터 계산 값을 4번 입력을 받을 수 있다.
비교부(440) 사용자로부터 입력 받은 결과 값과 상기 연산부에서 연산한 값을 비교할 수 있다.
그리고, 상기 사용자로부터 입력 받은 결과 값과 상기 연산부에서 연산한 값이 같을 경우, 인증부(450)를 통해 사용자 인증을 허용할 수 있다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.
Claims (7)
- 진동 신호와 연산을 이용한 사용자 인증 방법에 있어서,
스마트기기를 통해 미리 정해진 횟수 이하의 진동이 발생되는 단계;
연산부에서 상기 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산을 수행하는 단계;
상기 발생된 진동의 횟수를 사용자가 인지하고, 상기 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산을 통한 결과 값을 터치 인터페이스 기반의 스마트기기를 통해 사용자로부터 입력 받는 단계;
상기 사용자로부터 입력 받은 결과 값과 상기 연산부에서 연산한 값을 비교하는 단계; 및
상기 사용자로부터 입력 받은 결과 값과 상기 연산부에서 연산한 값이 같을 경우, 사용자 인증을 허용하는 단계
를 포함하고,
상기 연산부에서 상기 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산을 수행하는 단계는,
상기 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산의 결과가 두 자리인 경우 십의 자리 숫자는 무시하고 일의 자리만을 연산 값으로 저장하는 단계
를 포함하고,
상기 스마트기기를 통해 미리 정해진 횟수 이하의 진동이 발생되는 단계는,
상기 사용자로부터 상기 스마트기기의 화면의 임의 영역이 터치됨에 따라 일정 시간 경과 후 진동 신호가 일정 간격의 진동 패턴의 두고 진동 발생이 시작되는 단계
를 포함하고,
상기 발생된 진동의 횟수를 사용자가 인지하고, 상기 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산을 통한 결과 값을 터치 인터페이스 기반의 스마트기기를 통해 사용자로부터 입력 받는 단계는,
상기 스마트기기를 통해 상기 핀 번호를 입력하기 위한 인증 인터페이스를 제공하고, 상기 인증 인터페이스에 진행 표시자(Progress Bar)가 표시되는 단계
를 포함하고,
상기 진행 표시자는, 처음에는 흰색으로 초기화되어 있으며, 상기 진동이 울리는 동안 빗금이 칠해지며, 상기 빗금으로 칠해지는 속도가 발생하는 진동 패턴의 개수와 무관하게 구성되고, 상기 진행 표시자가 모두 빗금으로 바뀐 후에는, 상기 사용자의 핀 번호를 입력 받기 위한 화면으로 전환되는
것을 포함하고,
상기 미리 정해진 횟수 이하의 진동은,
0에서 9까지의 임의의 정수로부터 무작위로 선택되고, 상기 선택된 임의의 정수의 횟수만큼 상기 진동이 발생되는
것을 포함하고,
상기 진동을 발생시키고 상기 사용자로부터 상기 결과 값을 입력 받는 과정이 상기 핀을 구성하는 숫자 자리 수만큼 반복되는
것을 특징으로 하는 진동 신호와 연산을 이용한 사용자 인증 방법. - 삭제
- 삭제
- 제1항에 있어서,
상기 스마트기기에 직접 접촉하지 않은 공격자는 카메라를 이용하여 인증 장면을 녹화하더라도 상기 발생된 진동의 패턴 개수를 알지 못하는 것을 특징으로 하는 진동 신호와 연산을 이용한 사용자 인증 방법. - 진동 신호와 연산을 이용한 사용자 인증 장치에 있어서,
스마트기기를 통해 미리 정해진 횟수 이하의 진동을 발생시키는 진동 발생부;
상기 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산을 수행하는 연산부;
상기 발생된 진동의 횟수를 사용자가 인지하고, 상기 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산을 통한 결과 값을 터치 인터페이스 기반의 스마트기기를 통해 사용자로부터 입력 받는 입력부;
상기 사용자로부터 입력 받은 결과 값과 상기 연산부에서 연산한 값을 비교하는 비교부; 및
상기 사용자로부터 입력 받은 결과 값과 상기 연산부에서 연산한 값이 같을 경우, 사용자 인증을 허용하는 인증부
를 포함하고,
상기 연산부는,
상기 발생된 진동의 횟수와 사용자의 핀 번호 간의 미리 정해진 연산의 결과가 두 자리인 경우 십의 자리 숫자는 무시하고 일의 자리만을 연산 값으로 저장하는
것을 포함하고,
상기 진동 발생부는,
상기 사용자로부터 상기 스마트기기의 화면의 임의 영역이 터치됨에 따라 일정 시간 경과 후 진동 신호가 일정 간격의 진동 패턴의 두고 진동 발생이 시작되는
것을 포함하고,
상기 입력부는,
상기 스마트기기를 통해 상기 핀 번호를 입력하기 위한 인증 인터페이스를 제공하고, 상기 인증 인터페이스에 진행 표시자(Progress Bar)가 표시되는
것을 포함하고,
상기 진행 표시자는, 처음에는 흰색으로 초기화되어 있으며, 상기 진동이 울리는 동안 빗금이 칠해지며, 상기 빗금으로 칠해지는 속도가 발생하는 진동 패턴의 개수와 무관하게 구성되고, 상기 진행 표시자가 모두 빗금으로 바뀐 후에는, 상기 사용자의 핀 번호를 입력 받기 위한 화면으로 전환되는
것을 포함하고,
상기 미리 정해진 횟수 이하의 진동은,
0에서 9까지의 임의의 정수로부터 무작위로 선택되고, 상기 선택된 임의의 정수의 횟수만큼 상기 진동이 발생되는
것을 포함하고,
상기 진동을 발생시키고 상기 사용자로부터 상기 결과 값을 입력 받는 과정이 상기 핀을 구성하는 숫자 자리 수만큼 반복되는
것을 특징으로 하는 진동 신호와 연산을 이용한 사용자 인증 장치.
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140177371A KR101610552B1 (ko) | 2014-12-10 | 2014-12-10 | 진동 신호와 간단한 연산을 이용한 안전한 사용자 인증 방법 및 장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140177371A KR101610552B1 (ko) | 2014-12-10 | 2014-12-10 | 진동 신호와 간단한 연산을 이용한 안전한 사용자 인증 방법 및 장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101610552B1 true KR101610552B1 (ko) | 2016-04-07 |
Family
ID=55790014
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140177371A KR101610552B1 (ko) | 2014-12-10 | 2014-12-10 | 진동 신호와 간단한 연산을 이용한 안전한 사용자 인증 방법 및 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101610552B1 (ko) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008140009A (ja) | 2006-11-30 | 2008-06-19 | Toshiba Tec Corp | 暗証番号入力装置 |
| JP2013131150A (ja) * | 2011-12-22 | 2013-07-04 | Dainippon Printing Co Ltd | 本人認証機能を備えた携帯端末及びアプリケーションプログラム |
-
2014
- 2014-12-10 KR KR1020140177371A patent/KR101610552B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008140009A (ja) | 2006-11-30 | 2008-06-19 | Toshiba Tec Corp | 暗証番号入力装置 |
| JP2013131150A (ja) * | 2011-12-22 | 2013-07-04 | Dainippon Printing Co Ltd | 本人認証機能を備えた携帯端末及びアプリケーションプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2015139014A (ja) | 情報処理プログラム、情報処理装置および情報処理方法 | |
| CN103793659A (zh) | 设置密码的方法和系统以及验证密码的方法和系统 | |
| CN109902477A (zh) | 保障音频通信安全 | |
| EP3319032A1 (en) | Method for processing data, wearable electronic equipment and system | |
| CN112003879B (zh) | 用于虚拟场景的数据传输方法、计算机设备及存储介质 | |
| US10880091B2 (en) | Control method for enrolling face template data and related product | |
| Gaebel et al. | Looks good to me: Authentication for augmented reality | |
| Zhang et al. | On the (in) security of bluetooth low energy one-way secure connections only mode | |
| CN104915581B (zh) | 一种扩增实境解锁系统与方法 | |
| KR101610552B1 (ko) | 진동 신호와 간단한 연산을 이용한 안전한 사용자 인증 방법 및 장치 | |
| US11386188B2 (en) | Method and system for recognizing input using index of variable grid | |
| Li et al. | A proximity authentication system for smartphones | |
| KR101031450B1 (ko) | 디바이스들 사이의 안전한 제휴 | |
| Zhang | Trustfa: Trustzone-assisted facial authentication on smartphone | |
| Chandio et al. | Stealthy and practical multi-modal attacks on mixed reality tracking | |
| CN107547499A (zh) | 特征库配置方法及装置 | |
| KR101282542B1 (ko) | 소리 피드백과 화면 터치를 이용한 사용자 인증 방법 | |
| CN114884714B (zh) | 任务处理方法、装置、设备及存储介质 | |
| KR20110114990A (ko) | 키보드 보안 장치 및 방법 | |
| CN104462895A (zh) | 一种抗偷窥攻击的基于振动提示的数字口令输入方法 | |
| JP6203556B2 (ja) | 情報処理システム | |
| KR101833141B1 (ko) | 경량 암호 알고리즘 기반의 저작권 보호를 위한 콘텐츠 송수신 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체 | |
| US20150220307A1 (en) | Operation based on two operands | |
| KR102322435B1 (ko) | 퍼지 데이터로부터 동일한 키를 추출하는 방법 및 이를 이용한 사용자 인증 방법 | |
| CN108990041B (zh) | 一种进行主副卡设置的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20141210 |
|
| PA0201 | Request for examination | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20150921 Patent event code: PE09021S01D |
|
| AMND | Amendment | ||
| PE0601 | Decision on rejection of patent |
Patent event date: 20160128 Comment text: Decision to Refuse Application Patent event code: PE06012S01D Patent event date: 20150921 Comment text: Notification of reason for refusal Patent event code: PE06011S01I |
|
| X091 | Application refused [patent] | ||
| AMND | Amendment | ||
| PX0901 | Re-examination |
Patent event code: PX09011S01I Patent event date: 20160128 Comment text: Decision to Refuse Application Patent event code: PX09012R01I Patent event date: 20151105 Comment text: Amendment to Specification, etc. |
|
| PX0701 | Decision of registration after re-examination |
Patent event date: 20160330 Comment text: Decision to Grant Registration Patent event code: PX07013S01D Patent event date: 20160223 Comment text: Amendment to Specification, etc. Patent event code: PX07012R01I Patent event date: 20160128 Comment text: Decision to Refuse Application Patent event code: PX07011S01I Patent event date: 20151105 Comment text: Amendment to Specification, etc. Patent event code: PX07012R01I |
|
| X701 | Decision to grant (after re-examination) | ||
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20160401 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20160401 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| FPAY | Annual fee payment |
Payment date: 20190401 Year of fee payment: 4 |
|
| PR1001 | Payment of annual fee |
Payment date: 20190401 Start annual number: 4 End annual number: 4 |
|
| PR1001 | Payment of annual fee |
Payment date: 20200402 Start annual number: 5 End annual number: 5 |
|
| PR1001 | Payment of annual fee |
Payment date: 20210817 Start annual number: 6 End annual number: 6 |
|
| PR1001 | Payment of annual fee |
Payment date: 20220331 Start annual number: 7 End annual number: 7 |
|
| PR1001 | Payment of annual fee |
Payment date: 20230327 Start annual number: 8 End annual number: 8 |
|
| PR1001 | Payment of annual fee |
Payment date: 20240401 Start annual number: 9 End annual number: 9 |