KR101629868B1 - 디바이스 잠금 제어 방법 및 장치 - Google Patents

디바이스 잠금 제어 방법 및 장치 Download PDF

Info

Publication number
KR101629868B1
KR101629868B1 KR1020140146332A KR20140146332A KR101629868B1 KR 101629868 B1 KR101629868 B1 KR 101629868B1 KR 1020140146332 A KR1020140146332 A KR 1020140146332A KR 20140146332 A KR20140146332 A KR 20140146332A KR 101629868 B1 KR101629868 B1 KR 101629868B1
Authority
KR
South Korea
Prior art keywords
input
duration
time
lock setting
areas
Prior art date
Application number
KR1020140146332A
Other languages
English (en)
Other versions
KR20160049338A (ko
Inventor
박종혁
문창현
이재동
윤식
강원민
Original Assignee
서울과학기술대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울과학기술대학교 산학협력단 filed Critical 서울과학기술대학교 산학협력단
Priority to KR1020140146332A priority Critical patent/KR101629868B1/ko
Publication of KR20160049338A publication Critical patent/KR20160049338A/ko
Application granted granted Critical
Publication of KR101629868B1 publication Critical patent/KR101629868B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)
  • Telephone Function (AREA)

Abstract

디바이스 잠금 제어 방법이 개시된다. 본 발명의 일실시 예에 따른 디바이스 잠금 제어 방법은 디바이스의 잠금 제어모드를 설정하기 위한 복수개의 영역으로 구성된 사용자 인터페이스를 제공하고, 디바이스의 잠금 해제를 위해 복수개의 영역중 적어도 하나를 선택하는 잠금 해제 입력을 순차적으로 수신하고, 그 순차적으로 수신된 잠금 해제 입력에 대한 입력 순서, 입력 지속시간 및 입력 간격 중 적어도 하나를 미리 등록된 잠금 설정 정보와 비교한 후, 그 비교 결과에 기초하여 디바이스의 잠금 설정을 선택적으로 해제한다.

Description

디바이스 잠금 제어 방법 및 장치{Control methods and apparatus for locking the device}
본 발명의 일 실시예는 디바이스의 잠금 제어에 관한 것으로, 사용자로부터 버튼을 터치하는 리듬을 키로 이용함으로써 행동기억에 의존하는 인증 시스템을 제공한다.
스마트폰 어플리케이션이 다양해지고 또 메일, 금융 등의 민감한 정보를 다루게 되면서 스마트폰을 통한 개인정보 유출의 위험성이 증가하였다. 그에 따라 스마트폰의 펌웨어에서는 스마트폰 사용자를 인증하기 위한 다양한 수단을 제공하고 있다. 스마트폰 뿐만 아니라 스마트폰, 태블릿 PC, ATM, 스마트카 등 다양한 전자기기에서 사용자 인증을 요구하는 인증과정을 거치고 있다.
사용자를 인증하는 방법에는 크게 사용자가 알고 있는 것을 이용하는 방법과 사용자가 소유한 것을 이용하는 방법, 사용자의 특성을 이용하는 방법이 있다.
사용자가 알고 있는 것을 이용 하는 방법에는 ID/Passwd, 암호구, 개인식별번호, S/Key, OTP 등 이 있고, 사용자가 소유한 것을 이용하는 방법에는 IC 카드(Smart card), 마그네틱 카드(memory card) 등 이 있으며, 사용자의 특성을 이용하는 방법에는 지문, 음성, 망막 측정, 서명 동작 등의 생체적 특성을 이용한 인증방법이 있다.
그러나 이러한 방법들은 가용성이 낮거나, 충분한 보안성을 갖지 못한다는 한계점을 갖고 있기에, 이러한 한계를 극복한 사용자 인증 시스템에 대한 필요성이 커지고 있다.
관련 선행기술로는 공개특허 제 10-2012-0116996호(발명의 명칭 : 휴리스틱스를 적용하여 명령을 판단하기 위한 터치 스크린 장치, 방법 및 그래픽 사용자 인터페이스)가 있다.
본 발명의 일실시 예의 목적은 사용자 인터페이스의 분할된 영역을 사용자가 터치 또는 클릭 등의 방법으로 선택함으로써 입력된 잠금 해제 입력의 순서, 지속시간 및 입력 간격 정보를 미리 등록된 잠금 설정 정보와 비교하여 양자의 동일성 여부에 따라 디바이스 잠금을 제어하는 방법 및 장치를 제공하는 것이다.
상기 목적을 달성하기 위한 본 발명의 일실시 예에 따른 디바이스의 잠금 제어 방법은 디바이스의 잠금 제어모드를 설정하기 위한 복수개의 영역으로 구성된 사용자 인터페이스를 제공하는 단계; 상기 디바이스의 잠금 해제를 위해 상기 복수개의 영역중 적어도 하나를 선택하는 잠금 해제 입력을 순차적으로 수신하는 단계; 상기 순차적으로 수신된 잠금 해제 입력에 대한 입력 순서, 입력 지속시간 및 입력 간격 중 적어도 하나를 미리 등록된 잠금 설정 정보와 비교하는 단계; 및 상기 비교 결과에 기초하여 상기 디바이스의 잠금 설정을 선택적으로 해제하는 단계를 포함할 수 있다.
바람직하게는, 상기 잠금 설정 정보가 상기 디바이스의 잠금 설정을 위해 순차적으로 수신되는 상기 복수개의 영역 중 적어도 하나를 선택하는 잠금 설정 입력을 복수개의 시간 구간별로 구분하여 표시한 제1 시간-입력 테이블일 때, 상기 비교하는 단계는 상기 순차적으로 수신되는 상기 잠금 해제 입력을 복수개의 시간 구간별로 구분하여 표시한 제2 시간-입력 테이블을 생성하는 단계; 및 상기 제2 시간-입력 테이블을 상기 제1 시간-입력 테이블과 비교하는 단계를 포함할 수 있다.
바람직하게는, 상기 제1 시간-입력 테이블 및 상기 제2 시간-입력 테이블에 적용될 시간 구간의 길이에 대한 구간 길이 정보를 수신하는 단계를 더 포함하고, 상기 제1 시간-입력 테이블 및 상기 제2 시간-입력 테이블은 상기 수신된 구간 길이 정보에 기초하여 생성되는 것을 특징으로 할 수 있다.
바람직하게는, 상기 잠금 설정 정보가 상기 디바이스의 잠금 설정을 위해 순차적으로 수신되는 상기 복수개의 영역 중 적어도 하나를 선택하는 잠금 설정 입력을 상기 잠금 설정 입력 각각에 대응되는 숫자, 문자 및 기호 중 적어도 하나로 변환하여 표시한 제1 유니온 키 조합일 때, 상기 비교하는 단계는 상기 순차적으로 수신되는 상기 잠금 해제 입력을 상기 잠금 해제 입력 각각에 대응되는 숫자, 문자 및 기호 중 적어도 하나로 변환하여 제2 유니온 키 조합을 생성하는 단계; 및 상기 제2 유니온 키 조합을 상기 제1 유니온 키 조합과 비교하는 단계를 포함할 수 있다.
바람직하게는, 보안 레벨 정보를 수신하는 단계를 더 포함하고, 상기 사용자 인터페이스 내의 상기 복수의 영역은 상기 보안 레벨 정보의 보안 레벨이 높아질수록 보다 많은 개수의 영역으로 구분될 수 있다.
바람직하게는, 상기 잠금 해제 입력은 상기 복수개의 영역 중 적어도 2개를 동시에 선택하는 입력을 포함할 수 있다.
바람직하게는, 상기 잠금 설정 정보가 상기 디바이스의 잠금 설정을 위해 순차적으로 수신되는 상기 복수개의 영역 중 적어도 하나를 선택하는 잠금 설정 입력의 조합일 때, 상기 복수의 영역 중 동일한 영역에 대한 상기 잠금 설정 입력의 입력 지속 시간과 상기 잠금 해제 입력의 입력 지속 시간의 시간차이인 지속시간 오차값에 적용될 오차 임계치를 수신하는 단계를 더 포함하고, 상기 비교하는 단계는 상기 지속시간 오차값이 상기 오차 임계치 이내이면 상기 잠금 설정 입력의 입력 지속 시간과 상기 잠금 해제 입력의 입력 지속 시간이 동일한 것으로 판단할 수 있다.
바람직하게는, 상기 비교하는 단계는 상기 순차적으로 수신되는 잠금 해제 입력 중에서 마지막 입력의 경우에는 상기 지속시간 오차값이 상기 시간 임계치의 소정 배수 이내이면 상기 마지막 입력에 대응되는 영역에 대한 상기 잠금 설정 입력의 입력 지속 시간과 상기 잠금 해제 입력의 입력 지속 시간이 동일한 것으로 판단할 수 있다.
바람직하게는, 상기 잠금 해제 입력은 상기 사용자 인터페이스에 포함된 입력 완료 영역 또는 상기 디바이스의 외부에 구비된 입력 완료 버튼을 선택함으로써 생성되며, 상기 잠금해제 입력이 완료되었음을 나타내는 종료 입력을 더 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 일실시 예에 따른 디바이스의 잠금 제어 장치는 디바이스의 잠금 제어모드를 설정하기 위한 복수개의 영역으로 구성된 사용자 인터페이스를 제공하는 인터페이스 제공부; 상기 디바이스의 잠금 해제를 위해 상기 복수개의 영역중 적어도 하나를 선택하는 잠금 해제 입력을 순차적으로 수신하는 수신부; 상기 순차적으로 수신된 잠금 해제 입력에 대한 입력 순서, 입력 지속시간 및 입력 간격 중 적어도 하나를 미리 등록된 잠금 설정 정보와 비교하는 비교부; 및 상기 비교 결과에 기초하여 상기 디바이스의 잠금 설정을 선택적으로 해제하는 잠금 제어부를 포함할 수 있다.
본 발명의 일실시 예는 사용자로부터 버튼을 터치하는 리듬을 키로 이용함으로써 행동기억에 의존하는 인증 시스템을 제공함으로써, 제3자에게 낮은 기억 수용량을 보장하며 사용자에게는 높은 기억 지속성을 제공한다.
도 1은 본 발명의 일실시 예에 따른 디바이스 잠금 제어 방법을 설명하기 위하여 도시한 흐름도이다.
도 2a는 본 발명의 다른 실시 예에 따른 디바이스 잠금 제어 방법을 설명하기 위하여 도시한 흐름도 이고, 2b는 시간-입력 테이블을 도시한 도면이며, 2c는 동시에 두개 이상의 영역을 선택한 경우의 시간-입력 테이블을 도시한 도면이다.
도 3a는 본 발명의 또 다른 실시 예에 따른 디바이스 잠금 제어 방법을 설명하기 위하여 도시한 흐름도이고, 3b는 유니온 키 조합의 생성 방법을 도시한 도면이며, 3c는 생성된 유니온 키 조합을 도시한 도면이다.
도 4는 본 발명의 일실시 예에 따른 디바이스 잠금 제어 장치를 설명하기 위하여 도시한 도면이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시 예에 따른 디바이스 잠금 제어 방법을 설명하기 위하여 도시한 흐름도이다.
단계 110에서는, 디바이스 잠금 제어 장치가 디바이스의 잠금 제어모드를 설정하기 위한 복수개의 영역으로 구성된 사용자 인터페이스를 제공한다.
디바이스는 어떠한 종류의 전자기기라도 상관없으나, 터치 또는 클릭을 통한 정보를 입력받을 수 있는 입력장치가 부가되어 있어야 한다. 스마트폰, 태블릿 PC, ATM, 스마트카 등 다양한 장비가 이에 해당될 수 있다.
복수개의 영역은 영역별로 어떠한 형태 또는 크기로 구분되어도 상관없으나, 동일한 면적과 동일 모양을 가진 영역으로 구분하는 것이 전형적인 형태가 될 것이다. 도 2b는 시간-입력 테이블과 스마트폰의 사용자 인터페이스를 도시한 도면으로서, 상단에는 소정의 시간 간격으로 구분된 가로축과 입력신호 유형을 표시하는 세로축을 갖는 시간-입력 테이블을 도시하고 있고, 하단에서는 4개의 동일한 크기와 면적의 사각형으로 생성된 사용자 인터페이스를 포함하는 스마트폰이 도시되어 있다. 사용자 인터페이스를 구성하는 복수개의 영역은 도 2b 하단과 같이 각기 동일한 크기와 면적의 사각형으로 생성된 사용자 인터페이스가 가장 일반적인 형태가 될 것이다.
제공된 사용자 인터페이스를 구성하는 영역의 수는 보안레벨에 따라서 달라질 수 있다. 즉, 보안레벨이 높아질수록 분할되는 영역의 개수는 많아지고 보안레벨이 낮아질수록 영역의 개수가 적어지게 설정할 수 있다. 영역의 개수가 많아질수록 보안 설정이 복잡해지고, 기기의 사용권한 없는 자가 임의로 해제할 수 있는 확률이 줄어들게 된다.
보안레벨은 기기 관리자가 등록하거나, 복수개의 순차적으로 입력되는 잠금 설정 입력으로 구성되는 잠금 설정 정보를 입력하는 자가 사용자 인터페이스를 통하여 임의로 등록하도록 할 수 있다.
단계 120에서는, 디바이스 잠금 제어 장치가 디바이스의 잠금 해제를 위해 사용자 인터페이스의 그 복수개의 영역 중 적어도 하나를 선택하는 잠금 해제 입력을 순차적으로 수신한다.
여기서, 선택이란 특정 영역을 선택함으로써 해당 영역에 대한 고유 정보를 인식하도록 하는 것으로서, 스마트 폰, 태블릿 PC 등에는 사용자가 손 등 신체, 터치펜 등을 이용하여 터치함으로써 선택이 가능하고 노트북, PC 등에는 마우스를 통한 클릭으로 가능하다. 선택은 입력기기의 입력 방식에 따라서 다양한 방법으로 할 수 있다.
잠금 해제 입력에는 두 가지 이상의 영역에 대한 정보의 입력이 동시에 있는 경우도 포함한다.
단계 130에서는, 디바이스 잠금 제어 장치가 순차적으로 수신된 잠금 해제 정보에 대한 입력 순서, 입력 지속시간 및 입력 간격 중 적어도 하나를 미리 등록된 잠금 설정 정보와 비교한다.
잠금 설정 정보는 미리 저장된 영역에 대한 입력 순서, 입력 지속시간 및 입력 간격에 관한 정보로서 사용자 인증의 기준이 되는 정보를 뜻한다. 잠금 설정 정보는 시스템 설정 초기에 시스템 제작자에 의하여 등록될 수도 있으나, 정당한 권한이 있는 사용자에 의해서도 등록될 수 있다.
사용자 인증을 위하여 잠금 설정 정보와 잠금 해제 정보를 비교하여야 하는데, 잠금 해제 입력에 대한 입력 순서, 입력 지속시간 및 입력 간격에 관한 정보를 이에 대응되는 잠금 설정 정보에 대한 입력 순서, 입력 지속시간 및 입력 간격에 관한 정보와 비교한다. 비교하는 과정에 있어, 원칙은 입력 순서, 입력 지속시간 및 입력 간격에 관한 정보 중 적어도 하나를 비교하면 충분하나, 각 정보를 모두 비교하여 하나라도 일치하지 않거나 임계치를 벗어나게 되면 인증되지 않는 것으로 결정하는 것이 바람직하다.
디바이스 잠금을 제어하는 장치가 잠금 해제 정보를 한정하기 위하여 잠금 해제 입력의 완료를 인지하여야 하는데, 완료를 인지하는 방식에 관한 일실시 예는 일련의 입력 중 가장 마지막의 입력이 완료되면 전체 잠금 해제 입력이 완료된다.
예를 들어, 도 2b 상단의 시간-입력 테이블에서 일련의 입력을 수신한 후 가장 마지막의 D가 입력됨으로써 디바이스의 잠금 제어 장치는 입력이 완료된다. 따라서 디바이스의 잠금 제어 장치는 가장 먼저 B가 입력된 후부터 마지막 D가 입력되기까지의 일련의 잠금 해제 입력을 잠금 해제 정보로 인식하고 잠금 설정 정보와 비교한다.
그러나 일실시예는 마지막 유형과 같은 유형의 입력이 수차례 있는 경우 어느 입력이 마지막 입력인지 알 수 없는 문제가 있고, 잠금 해제 입력을 시작한 후 종료하기까지의 시간을 명확히 하지 않는다면 잠금 해제 정보와 잠금 설정 정보의 크기가 달라 양자를 비교하는 것이 곤란하게 된다. 그리하여 잠금 해제 입력의 완료를 정확히 판단할 필요가 있기에, 디바이스 잠금을 제어하는 장치가 잠금 해제 입력의 완료를 인지하는 다른 실시 예는, 복수의 영역 외에 사용자 인터페이스의 입력 완료 영역 또는 디바이스의 외부에 구비된 입력 완료 버튼을 선택함으로써 생성되는 입력 완료 신호를 포함하여 잠금 설정 정보가 등록될 수 있고, 잠금 해제 정보도 그에 기초하여 설정될 수 있음을 제시하고 있다.
하지만 입력 완료 영역 또는 입력 완료 버튼을 누르는 것도 불편할 수 있기에 또 다른 실시 예에서는 입력 버튼 없이 임계치에 기초해서 잠금 해제 입력의 완료를 인지할 수 있는 실시 예가 제시된다. 그 실시 예는 잠금 해제 입력의 마지막 입력의 지속시간을 길게 하도록 설정하고, 후술하는 지속시간 오차값을 다른 입력과 비교하여 충분히 긴 시간으로 설정하는 방법을 제시한다.
그 또 다른 실시 예에서, 잠금 해제 입력에 있어 긴 지속시간을 갖는 입력이 있으면 디바이스는 이로써 잠금 해제 입력이 종료되었음을 알게 된다. 또한, 지속시간 오차값을 충분히 길게 하여 잠금 해제 정보의 마지막 입력의 입력 지속 시간과 이에 대응하는 잠금 설정 정보의 마지막 정보의 입력 지속 시간이 동일한 것으로 간주하여 의도된 긴 지속시간의 입력으로 인하여 사용자 인증이 거절되는 것을 방지한다.
단계 140에서는, 디바이스 잠금 제어 장치가 그 비교 결과에 기초하여 상기 디바이스의 잠금 설정을 선택적으로 해제한다.
선택적 해제 여부는 잠금 해제 정보와 잠금 설정 정보를 비교하여 판단한다. 양자를 비교하여 비교 결과가 일치하면 해제하고 일치하지 않으면 해제하지 않는다.
여기에서 비교는 잠금 설정 정보의 입력 순서, 입력 지속시간 및 입력 간격 중 적어도 하나를 잠금 설정 정보와 대응되는 잠금 해제 정보의 입력 순서, 입력 지속시간 및 입력 간격과 비교하여 불일치하게 되는 경우에는 잠금 해제를 거부한다. 바람직하게는 입력 순서, 입력 지속시간 및 입력 간격 모두를 비교하여 하나라도 불일치하게 되는 경우에는 잠금 해제를 거부한다.
잠금 설정 해제는 사용자의 민감도 설정에 기초하여 수행될 수 있다. 민감도 설정이란 잠금 설정 정보와 잠금 해제 정보의 비교 결과 불일치가 있을 경우 그 불일치를 어느 범위에서 일치되는 것으로 볼 것인가에 관한 것이다.
잠금 설정 정보와 잠금 해제 정보는 완벽히 일치할 수 없기에 미리 설정된 오차 범위 내의 불일치가 있는 경우에는 일치하는 것으로 설정할 수 있다. 이 오차 범위를 넓게 설정할 경우 비교 결과가 일치로 포섭되는 범위가 넓을 것이고, 오차 범위를 좁게 설정할 경우에는 비교 결과가 일치로 포섭되는 범위가 좁아지게 될 것이다. 여기서 오차 범위를 오차 임계치라고 한다. 따라서 민감도는 오차에 기초하여 민감도를 설정할 수 있다.
여기에서 오차를 정의하는데 비교되는 대상은 잠금 해제 정보에 포함되는 순차적인 입력 유형의 각 값과 대응되는 잠금 설정 정보에 포함되는 잠금 설정 유형의 각각의 값을 비교한다.
잠금 해제 정보와 잠금 설정 정보를 비교하여 그것이 오차 임계치 범위 내에 있다고 판단할 경우에는 사용자가 정당한 권한이 있는 것으로 보아 기기의 잠금 상태를 해제한다.
예를 들어, n-1 번째 잠금 해제 입력의 지속시간이 0.3초로 수신되었고, 이에 대응하는 n-1 번째 잠금 설정 입력의 지속시간이 0.5초로 등록되어 있으며, 디바이스에 오차 임계치가 0.1초로 설정된 경우, 오차는 0.2초이기에 디바이스는 오차 임계치보다 짧은 지속시간으로 수신된 n-1 번째 입력은 다른 입력 유형으로 판단한다.
오차 임계치가 커질수록 보안이 약화되고 임계치가 적을수록 보안이 강화되나, 임계치를 지나치게 적게 설정할 경우 정당한 권한이 있는 사용자라도 인증을 받을 수 없는 경우가 있을 수 있기에 일정 기준값 이하는 설정하지 못하도록 하는 것이 타당하다.
오차 임계치는 기기 관리자만이 결정하도록 하거나, 잠금 설정 정보를 등록하는 자가 사용자 인터페이스를 통하여 임의로 결정하도록 할 수 있다.
도 2a는 본 발명의 다른 실시 예에 따른 디바이스 잠금 제어 방법을 설명하기 위하여 도시한 흐름도이다.
단계 210에서는 디바이스 잠금 제어 장치가 디바이스의 잠금 제어모드를 설정하기 위한 복수개의 영역으로 구성된 사용자 인터페이스를 제공한다.
단계 220에서는, 디바이스 잠금 제어 장치가 사용자로부터 디바이스의 잠금 설정을 위해 순차적으로 수신되는 복수개의 영역 중 적어도 하나를 선택하는 잠금 설정 입력을 수신한다.
단계 230에서는, 디바이스 잠금 제어 장치가 그 수신된 잠금 설정 입력을 기초로 제1 시간-입력 테이블을 생성한다.
잠금 설정 입력은 잠금 입력 순서, 입력 지속시간 및 입력 간격에 관한 정보를 포함한다. 이 정보를 시간에 따른 입력으로 재구성하여 단위 시간 마다 입력 유형을 판단한다. 즉, 잠금 설정 정보의 시작과 끝을 시간 구간으로 나누어 n개의 구간으로 분할하고 각 구간에서 각각의 영역의 입력 유형에 관한 데이터로 구성된 제1 시간-입력 테이블을 생성한다.
만약, 특정의 시간 구간에서 입력이 지속되지 않는 경우 즉, 해당 구간에서 입력이 지속되는 시간이 시간 구간의 길이 보다 적은 경우에는 시스템 관리자가 적당한 기준치를 설정하여 기준치 이상인 경우에는 해당 구간에서는 계속해서 입력이 지속된 것으로 간주하고, 기준치 미만인 경우에는 해당 구간에서는 입력이 없는 것으로 간주할 수 있다.
단계 240에서는, 디바이스 잠금 제어 장치가 사용자로부터 디바이스의 잠금해제를 위해 순차적으로 수신되는 복수개의 영역 중 적어도 하나를 선택하는 잠금 해제 입력을 수신한다.
사용자 인증을 위하여 잠금 설정 정보 및 이를 기초로 만들어진 제1 시간-입력 테이블과 비교할 제2 시간-입력 테이블을 생성하기 위하여 잠금 해제 입력을 수신한다.
단계 250에서는, 디바이스 잠금 제어 장치가 그 수신된 잠금 해제 입력을 기초로 제2 시간-입력 테이블 생성한다.
잠금 설정 입력을 기초로 제1 시간-입력 테이블을 생성한 것과 마찬가지로 잠금 해제 입력을 기초로 제2 시간-입력 테이블을 생성한다. 제2 시간-입력 테이블을 생성할 때 시간 구간의 길이는 제1 시간-입력 테이블과 동일하여야 하고, 그 결과로 나누어진 구간의 수 또한 n으로 동일하여야 한다.
단계 260에서는, 디바이스 잠금 제어 장치가 제1 시간-입력 테이블과 제2 시간-입력 테이블을 비교한다.
두 테이블을 비교하는 단계에서는 제2 시간-입력 테이블의 각 시간 구간에 대응하는 제1 시간-입력 테이블의 시간 구간에서 입력 유형이 제2 시간-입력 테이블과 동일한지 여부로 판단하게 된다.
단계 270에서는, 디바이스 잠금 제어 장치가 그 비교 결과에 기초하여 잠금을 선택적으로 해제한다.
선택적 해제 여부는 제1 시간-입력 테이블과 제2 시간-입력 테이블을 비교하여 비교 결과가 일치하면 해제하고 일치하지 않으면 해제하지 않는다.
두 개의 테이블의 동일 여부를 판단하는 방식에 관한 일실시 예는 두 개의 테이블이 각 시간 구간에서 입력이 있는지 여부로 판단하되, 모든 시간 구간에서 입력 유형과 입력 지속시간이 모두 동일한 경우에만 인증이 되는 것으로 보고 잠금을 해제할 수 있다.
동일 여부를 판단하는 다른 실시 예는 민감도 설정에 기초하여 수행될 수 있다. 두 개의 테이블이 모든 시간 구간에서 입력 유형과 입력 지속시간이 동일하지 않더라도 미리 설정된 비율 이상 동일하다면 인증이 되는 것으로 간주하여 잠금을 해제할 수 있다.
도 2b는 시간-입력 테이블과 스마트폰의 사용자 인터페이스를 도시한 도면이다.
도 2c는 동시에 두 개 이상의 잠금 설정 입력 또는 잠금 해제 입력이 수신되는 과정을 도시한 도면이다.
도 3a는 본 발명의 또 다른 실시 예에 따른 디바이스 잠금 제어 방법을 설명하기 위하여 도시한 흐름도이다.
단계 310에서는 디바이스 잠금 제어 장치가 디바이스의 잠금 제어모드를 설정하기 위한 복수개의 영역으로 구성된 사용자 인터페이스를 제공한다.
단계 320에서는, 디바이스 잠금 제어 장치가 사용자로부터 잠금 설정 입력을 수신한다.
단계 330에서는, 디바이스 잠금 제어 장치가 그 수신된 잠금 설정 입력을 영역별로 나열한 시퀀스인 제1 키 입력을 생성한다.
수신되는 잠금 설정 입력을 기초로 미리 설정된 시간 간격에 의하여 매 시간에 수신되는 잠금 설정 입력의 유형을 판단하고, 이를 영역별로 배열하여 키 입력을 생성한다.
키 입력을 생성하는 일실시 예는, 복수개의 영역 중 적어도 하나 이상의 영역을 선택하여, 매 시간에 해당 영역에서 입력이 있는지 여부를 살펴, 입력이 있는 경우 1, 입력이 없는 경우 0으로 각 영역에서 키 입력을 받는다.
도 3b는 일실시 예에 따라 키 입력을 생성하는 과정을 도시한 도면인데, 도면에서 좌측 상단의 단말기로부터 특정 시간에 A영역에서만 수신이 있고, B, C, D 영역에서는 수신이 없는 경우를 도시하고 있다. 이 경우 키 A에 대해서는 1을 배당하고, 키 B, C, D에는 0을 배당한다. 이러한 방법으로 매 시간마다 입력 유형에 따른 배당을 하여 각 영역 마다 제1 키 입력을 생성한다.
이 때, 잠금 설정 입력을 수신하는 시간 간격의 길이를 조절함에 따라 보안에 관한 민감도가 달라지게 될 것이기에, 민감도가 변경됨에 따라 키 입력을 구성하는 구성 인자의 수가 변경되기에 시간 간격의 설정으로서 보안의 정도를 달리할 수 있다.
예를 들어, 시간 간격을 0.1초로 설정한 경우와 0.01초로 설정한 경우를 비교하면, 0.01초로 설정한 경우가 0.1초로 설정한 경우보다 더 많은 구성 인자를 갖는 키 입력을 생성하게 될 것이고, 보안 강도는 한층 강화될 것이다.
단계 340에서는, 디바이스 잠금 제어 장치가 그 생성된 각 영역의 제1 키 입력을 기초로 제1 유니온 키 조합을 생성한다.
유니온 키 조합은 각 영역에 대해서 생성된 키 입력을 조합하여 각 시간대에 따른 각 영역별 입력 유형에 따라 고유한 숫자, 문자 및 기호를 나타낸 시퀀스이다.
도 3c는 키 조합과 각 조합에 대응하는 고유한 숫자, 문자 및 기호(Union note)를 대응시킨 테이블 및 유니온 키 조합을 도시한 도면인데, 좌측 도면은 각 영역의 키 입력을 조합하여 각 조합에 대응하는 고유한 숫자, 문자 및 기호(Union note)를 나타낸 테이블을 도시하고 있고, 우측 도면은 그 테이블을 참조하여 각 영역의 키 입력을 조합하여 시간 단위로 유니온 키 조합을 생성하는 과정을 나타내고 있다.
예를 들어, t-1 시간대에 B와 C 영역에 대해서만 입력이 있고(1), A와 D 영역에는 입력이 없는 경우(0)에는 '8'이라는 숫자로 나타내도록 하고, t 시간대에 B, C, D 영역에만 입력이 있고(1), A 영역에는 입력이 없는 경우(0)에는 'e'로 나타내도록 할 수 있다. 이러한 숫자, 문자 또는 기호를 시간의 순서로 나열하여 유니온 키 조합을 생성하게 된다.
단계 350에서는, 디바이스의 잠금 제어 장치가 잠금 해제 입력을 수신한다.
단계 360에서는, 디바이스 잠금 제어 장치가 그 수신된 잠금 해제 입력을 기초로 제2 키 입력을 생성한다.
단계 370에서는, 디바이스 잠금 제어 장치가 그 생성된 각 영역의 제2 키 입력을 기초로 제2 유니온 키 조합을 생성한다.
단계 380에서는, 디바이스 잠금 제어 장치가 제1 유니온 키 조합과 제2 유니온 키 조합을 비교한다.
각 유니온 키 조합의 비교는 다른 실시 예에서 시간-입력 테이블을 비교하는 것과 마찬가지로, 제1 유니온 키 조합의 각 시간 대의 고유한 숫자, 문자 및 기호를 이에 대응하는 제2 유니온 키 조합의 고유한 숫자, 문자 및 기호와 비교한다.
단계 390에서는, 디바이스 잠금 제어 장치가 그 비교 결과에 기초하여 잠금을 선택적으로 해제한다.
각 유니온 키 조합의 비교 결과에 기초하여 잠금을 선택적을 해제하는 방식에 관한 실시예는, 다른 실시 예에서 시간-입력 테이블을 비교하는 것과 마찬가지로, 전 구간에 있어서 고유한 숫자, 문자 및 기호가 동일한 경우에만 잠금을 해제하도록 설정하거나, 동일 여부가 일정 비율 이상이 되는 경우에도 잠금을 해제하도록 설정하도록 하여 보안의 정도를 결정할 수 있다. 바람직하게는 고유한 숫자, 문자 및 기호가 모두 동일한 경우에만 잠금을 해제하도록 하는 것이 타당하다.
도 4는 본 발명의 일실시 예에 따른 디바이스 잠금 제어 장치를 설명하기 위하여 도시한 도면이다.
도4를 참조하면, 본 발명의 일 실시예에 따른 디바이스 잠금 제어 장치는 인터페이스 제공부(410), 수신부(420), 비교부(430) 및 잠금 제어부(440)를 포함한다.
인터페이스 제공부(410)는 디바이스의 잠금 제어모드를 설정하기 위한 복수개의 영역으로 구성된 사용자 인터페이스를 제공한다.
수신부(420)는 디바이스의 잠금 해제를 위해 사용자 인터페이스에 포함된 복수개의 영역 중 적어도 하나를 선택하는 잠금 해제 입력을 순차적으로 수신한다.
비교부(430)는 순차적으로 수신된 잠금 해제 입력에 대한 입력 순서, 입력 지속시간 및 입력 간격 중 적어도 하나를 미리 등록된 잠금 설정 정보와 비교한다.
잠금 제어부(440)는 그 비교 결과에 기초하여 디바이스의 잠금 설정을 선택적으로 해제한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (10)

  1. 보안 레벨 정보를 수신하는 단계;
    상기 보안 레벨 정보에 기초하여, 디바이스의 잠금 제어모드를 설정하기 위한 복수개의 영역으로 구성된 사용자 인터페이스를 제공하는 단계;
    상기 보안 레벨 정보에 기초하여, 복수의 영역 중 동일한 영역에 대한 잠금 설정 입력의 입력 지속 시간과 잠금 해제 입력의 입력 지속 시간의 시간차이인 지속시간 오차값에 적용될 오차 임계치를 상기 사용자 인터페이스를 통해 결정하는 단계;
    상기 디바이스의 잠금 해제를 위해 상기 복수개의 영역중 적어도 하나를 선택하는 잠금 해제 입력을 순차적으로 수신하는 단계;
    상기 순차적으로 수신된 잠금 해제 입력에 대한 입력 순서, 입력 지속시간 및 입력 간격 중 적어도 하나를 미리 등록된 잠금 설정 정보와 비교하는 단계; 및
    상기 비교 결과에 기초하여 상기 디바이스의 잠금 설정을 선택적으로 해제하는 단계를 포함하고,
    상기 보안 레벨 정보의 보안 레벨이 높아질수록, 상기 사용자 인터페이스 내의 영역은 보다 많은 개수의 영역으로 구분되고 상기 오차 임계치는 보다 작은 값으로 결정되며, 상기 보안 레벨 정보의 보안 레벨이 낮아질수록, 상기 사용자 인터페이스 내의 영역은 보다 적은 개수의 영역으로 구분되고 상기 오차 임계치는 보다 큰 값으로 결정되는 것을 특징으로 하는 디바이스 잠금 제어 방법.
  2. 제1항에 있어서,
    상기 잠금 설정 정보가 상기 디바이스의 잠금 설정을 위해 순차적으로 수신되는 상기 복수개의 영역 중 적어도 하나를 선택하는 잠금 설정 입력을 복수개의 시간 구간별로 구분하여 표시한 제1 시간-입력 테이블일 때,
    상기 비교하는 단계는
    상기 순차적으로 수신되는 상기 잠금 해제 입력을 복수개의 시간 구간별로 구분하여 표시한 제2 시간-입력 테이블을 생성하는 단계; 및
    상기 제2 시간-입력 테이블을 상기 제1 시간-입력 테이블과 비교하는 단계를 포함하는 디바이스 잠금 제어 방법.
  3. 제2항에 있어서,
    상기 제1 시간-입력 테이블 및 상기 제2 시간-입력 테이블에 적용될 시간 구간의 길이에 대한 구간 길이 정보를 수신하는 단계를 더 포함하고,
    상기 제1 시간-입력 테이블 및 상기 제2 시간-입력 테이블은 상기 수신된 구간 길이 정보에 기초하여 생성되는 것을 특징으로 하는 디바이스 잠금 제어 방법.
  4. 제1항에 있어서,
    상기 잠금 설정 정보가 상기 디바이스의 잠금 설정을 위해 순차적으로 수신되는 상기 복수개의 영역 중 적어도 하나를 선택하는 잠금 설정 입력을 상기 잠금 설정 입력 각각에 대응되는 숫자, 문자 및 기호 중 적어도 하나로 변환하여 표시한 제1 유니온 키 조합일 때,
    상기 비교하는 단계는
    상기 순차적으로 수신되는 상기 잠금 해제 입력을 상기 잠금 해제 입력 각각에 대응되는 숫자, 문자 및 기호 중 적어도 하나로 변환하여 제2 유니온 키 조합을 생성하는 단계; 및
    상기 제2 유니온 키 조합을 상기 제1 유니온 키 조합과 비교하는 단계를 포함하는 디바이스 잠금 제어 방법.
  5. 삭제
  6. 제1항에 있어서,
    상기 잠금 해제 입력은
    상기 복수개의 영역 중 적어도 2개를 동시에 선택하는 입력을 포함하는 디바이스 잠금 제어 방법.
  7. 제1항에 있어서,
    상기 잠금 설정 정보가 상기 디바이스의 잠금 설정을 위해 순차적으로 수신되는 상기 복수개의 영역 중 적어도 하나를 선택하는 잠금 설정 입력의 조합일 때,
    상기 복수의 영역 중 동일한 영역에 대한 상기 잠금 설정 입력의 입력 지속 시간과 상기 잠금 해제 입력의 입력 지속 시간의 시간차이인 지속시간 오차값에 적용될 오차 임계치를 수신하는 단계를 더 포함하고,
    상기 비교하는 단계는
    상기 지속시간 오차값이 상기 오차 임계치 이내이면 상기 잠금 설정 입력의 입력 지속 시간과 상기 잠금 해제 입력의 입력 지속 시간이 동일한 것으로 판단하는 디바이스 잠금 제어 방법.
  8. 제7항에 있어서,
    상기 비교하는 단계는
    상기 순차적으로 수신되는 잠금 해제 입력 중에서 마지막 입력의 경우에는 상기 지속시간 오차값이 상기 시간 임계치의 소정 배수 이내이면 상기 마지막 입력에 대응되는 영역에 대한 상기 잠금 설정 입력의 입력 지속 시간과 상기 잠금 해제 입력의 입력 지속 시간이 동일한 것으로 판단하는 디바이스 잠금 제어 방법.
  9. 제1항에 있어서,
    상기 잠금 해제 입력은
    상기 사용자 인터페이스에 포함된 입력 완료 영역 또는 상기 디바이스의 외부에 구비된 입력 완료 버튼을 선택함으로써 생성되며, 상기 잠금해제 입력이 완료되었음을 나타내는 종료 입력을 더 포함하는 디바이스 잠금 제어 방법.
  10. 수신된 보안 레벨 정보에 기초하여, 디바이스의 잠금 제어모드를 설정하기 위한 복수개의 영역으로 구성된 사용자 인터페이스를 제공하고, 상기 보안 레벨 정보에 기초하여, 복수의 영역 중 동일한 영역에 대한 잠금 설정 입력의 입력 지속 시간과 잠금 해제 입력의 입력 지속 시간의 시간차이인 지속시간 오차값에 적용될 오차 임계치를 상기 사용자 인터페이스를 통해 결정하는 인터페이스 제공부;
    상기 디바이스의 잠금 해제를 위해 상기 복수개의 영역중 적어도 하나를 선택하는 잠금 해제 입력을 순차적으로 수신하는 수신부;
    상기 순차적으로 수신된 잠금 해제 입력에 대한 입력 순서, 입력 지속시간 및 입력 간격 중 적어도 하나를 미리 등록된 잠금 설정 정보와 비교하는 비교부; 및
    상기 비교 결과에 기초하여 상기 디바이스의 잠금 설정을 선택적으로 해제하는 잠금 제어부를 포함하고,
    상기 보안 레벨 정보의 보안 레벨이 높아질수록, 상기 사용자 인터페이스 내의 영역은 보다 많은 개수의 영역으로 구분되고 상기 오차 임계치는 보다 작은 값으로 결정되며, 상기 보안 레벨 정보의 보안 레벨이 낮아질수록, 상기 사용자 인터페이스 내의 영역은 보다 적은 개수의 영역으로 구분되고 상기 오차 임계치는 보다 큰 값으로 결정되는 것을 특징으로 하는 디바이스 잠금 제어 장치.
KR1020140146332A 2014-10-27 2014-10-27 디바이스 잠금 제어 방법 및 장치 KR101629868B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140146332A KR101629868B1 (ko) 2014-10-27 2014-10-27 디바이스 잠금 제어 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140146332A KR101629868B1 (ko) 2014-10-27 2014-10-27 디바이스 잠금 제어 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20160049338A KR20160049338A (ko) 2016-05-09
KR101629868B1 true KR101629868B1 (ko) 2016-06-13

Family

ID=56020377

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140146332A KR101629868B1 (ko) 2014-10-27 2014-10-27 디바이스 잠금 제어 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101629868B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080072330A1 (en) 2003-01-16 2008-03-20 International Business Machines Corporation Security Enhancements for Pervasive Devices
KR101112779B1 (ko) * 2011-05-18 2012-03-13 (주)이미지스테크놀로지 시간 개념을 포함하는 터치 패턴을 이용한 디바이스의 잠금 해제 방법
JP2013246736A (ja) 2012-05-28 2013-12-09 Sharp Corp 認証装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130043292A (ko) * 2011-10-20 2013-04-30 엘지전자 주식회사 이동 단말기 및 그 제어방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080072330A1 (en) 2003-01-16 2008-03-20 International Business Machines Corporation Security Enhancements for Pervasive Devices
KR101112779B1 (ko) * 2011-05-18 2012-03-13 (주)이미지스테크놀로지 시간 개념을 포함하는 터치 패턴을 이용한 디바이스의 잠금 해제 방법
JP2013246736A (ja) 2012-05-28 2013-12-09 Sharp Corp 認証装置

Also Published As

Publication number Publication date
KR20160049338A (ko) 2016-05-09

Similar Documents

Publication Publication Date Title
CN105825382B (zh) 一种移动支付方法及电子设备
US8997191B1 (en) Gradual template generation
Sen et al. Putting ‘pressure’on mobile authentication
US20080172715A1 (en) Scalable context-based authentication
US20130229367A1 (en) Dynamic Patterns for Mobile Device Authentication
WO2016188268A1 (zh) 多用户登录方法、装置及存储介质
JP2013528857A (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
CN103761502A (zh) 安全认证装置和方法
US20170300159A1 (en) Information processing apparatus and control method thereof
Jeanjaitrong et al. Feasibility study on authentication based keystroke dynamic over touch-screen devices
US20150281214A1 (en) Information processing apparatus, information processing method, and recording medium
CN105450405A (zh) 一种密码设置和认证方法及系统
CN103297391A (zh) 图形化动态密码输入及验证方法
KR101392113B1 (ko) 지문 잠금 시스템
CN104112096B (zh) 多点触碰方法与装置
KR101474924B1 (ko) 다이얼을 이용한 잠금 시스템 및 방법
US20140181958A1 (en) Secure and convenient authentication
KR101629868B1 (ko) 디바이스 잠금 제어 방법 및 장치
JP2007310819A (ja) パスワード解析への耐性を高めたパスワード生成方法及びこのパスワードを用いた認証装置
US20200125705A1 (en) User authentication based on an association of biometric information with a character-based password
KR20130117371A (ko) 손가락 두드리기를 이용한 스크린 잠금 해제 및 비밀 작업 수행 방법
KR101303843B1 (ko) 제스처를 이용한 암호입력 시스템 및 그 방법
KR101969838B1 (ko) 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치
KR101063523B1 (ko) 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법
Awang et al. A pattern-based password authentication scheme for minimizing shoulder surfing attack

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190513

Year of fee payment: 4