KR101721474B1 - 보안성이 강화된 가상 키패드 생성방법 및 장치 - Google Patents

보안성이 강화된 가상 키패드 생성방법 및 장치 Download PDF

Info

Publication number
KR101721474B1
KR101721474B1 KR1020150178606A KR20150178606A KR101721474B1 KR 101721474 B1 KR101721474 B1 KR 101721474B1 KR 1020150178606 A KR1020150178606 A KR 1020150178606A KR 20150178606 A KR20150178606 A KR 20150178606A KR 101721474 B1 KR101721474 B1 KR 101721474B1
Authority
KR
South Korea
Prior art keywords
layout
virtual keypad
keypad
virtual
generating
Prior art date
Application number
KR1020150178606A
Other languages
English (en)
Inventor
박우길
여선기
차영록
Original Assignee
계명대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 계명대학교 산학협력단 filed Critical 계명대학교 산학협력단
Priority to KR1020150178606A priority Critical patent/KR101721474B1/ko
Application granted granted Critical
Publication of KR101721474B1 publication Critical patent/KR101721474B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Input From Keyboards Or The Like (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 보안성이 강화된 가상 키패드 생성방법에 관한 것으로서, 보다 구체적으로는 (1) 가상 키패드의 초기 레이아웃에 기본 키패드가 배열되는 단계(S100), (2) 상기 가상 키패드의 초기 레이아웃이 변형되는 단계(S200), (3) 상기 단계 (2)를 통해 변형된 레이아웃에 배열되어 있는 가상 키패드의 각각의 키들 사이에 여백이 삽입되어 가상 키패드의 레이아웃이 생성되는 단계(S300), 및 (4) 스크린의 터치 좌표와 상기 단계 (3)에서 생성된 가상 키패드의 레이아웃이 연동되어 가상 키패드가 생성되는 단계(S400)를 포함하는 것을 그 구성상의 특징으로 한다.
본 발명에서 제안하고 있는 보안성이 강화된 가상 키패드 생성방법 및 장치에 따르면, 가상 키패드의 레이아웃을 변형함으로써, 사용자의 터치 입력 위치가 노출된 경우, 해당 터치 위치에 통계 추정 알고리즘을 적용하여 터치 위치에 따른 입력 값을 추정하려 시도하더라도, 변형된 레이아웃의 크기 때문에 그 경우의 수가 무한에 가깝게 증가되어, 사용자의 터치 입력 값을 추정할 수 없게 할 수 있다.
또한, 본 발명에 따르면, 패스워드 입력을 위해 가상 키패드가 호출될 때마다, 새로운 레이아웃의 가상 키패드가 생성됨으로써, 제3의 공격자가 사용자의 패스워드를 쉽게 추정할 수 없게 할 수 있다.

Description

보안성이 강화된 가상 키패드 생성방법 및 장치{METHOD AND APPARATUS OF GENERATING A VIRTUAL KEY PAD STRENGTHENING SECURITY}
본 발명은 가상 키패드에 관한 것으로서, 보다 구체적으로는 종래의 가상 키패드의 보안상의 문제점을 개선한 보안성이 강화된 가상 키패드를 생성하는 방법 및 장치에 관한 것이다.
현대 정보화 사회에서는 개인용 컴퓨터, 스마트폰, 태블릿 컴퓨터, 금융자동화단말기 등 다양한 정보기기들이 존재한다. 이러한 대부분의 정보기기들은 사용자로부터 정보를 입력받기 위한 입력수단을 구비하는데, 최근 입력수단으로서 가상 키패드의 사용이 증가하고 있는 추세이다. 대표적으로, 컴퓨터 또는 스마트폰을 이용한 온라인 뱅킹에서 가상 키패드를 스크린에 표시하고, 마우스 또는 터치스크린을 이용해 계좌비밀번호 또는 보안카드번호 등의 개인 정보를 입력할 수 있게 하고 있다.
한편, 최근 지능적이고 지속적으로 위협적인 공격을 하는 악성코드들이 발견되는 등 더욱 정교하고 진화된 보안 위협요소들이 증가하고 있다. 특히, 사용자가 패스워드 입력 시 키보드 입력정보를 요구하는 인터넷 뱅킹 등 금융관련 서비스를 사용할 때, 입력정보를 사용자 몰래 저장 및 유출하는 키로거 공격도 빈번히 발생하고 있다. 그 결과 이를 방지하기 위해 보안이 강화된 가상 키패드에 대한 연구가 활발히 진행되고 있다.
이와 같은 가상 키패드와 관련하여, 공개특허 제10-2015-0045699호(발명의 명칭: 보안 기능이 강화된 가상 키패드 생성 장치, 공개일자: 2015년 04월 29일), 등록특허 제10-1122197호(발명의 명칭: 터치 위치 해킹에 의한 정보 유출을 방지하는 가상 키패드 표시 방법, 등록일자: 2012년 02월 23일) 등이 개시된 바 있다.
하지만, 종래의 가상 키패드는 다수의 문자들이 고정적인 위치에 배열되기 때문에 제3자가 사용자의 터치 위치를 엿보거나 해킹하여 사용자가 입력한 정보를 알아낼 수 있었다. 또한, 가상 키패드를 사용할 경우에도 전송되는 터치 좌표 정보를 획득하거나 스마트폰 내에서 터치 이벤트를 로깅할 수도 있으며, 메모리 자체를 해킹할 경우에 입력된 패스워드 등의 개인정보가 유출될 수 있다는 한계가 있었다.
본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 가상 키패드의 레이아웃을 변형함으로써, 사용자의 터치 입력 위치가 노출된 경우, 해당 터치 위치에 통계 추정 알고리즘을 적용하여 터치 위치에 따른 입력 값을 추정하려 시도하더라도, 변형된 레이아웃의 크기 때문에 그 경우의 수가 무한에 가깝게 증가되어, 사용자의 터치 입력 값을 추정할 수 없게 하는, 보안성이 강화된 가상 키패드 생성방법을 제공하는 것을 그 목적으로 한다.
또한, 본 발명은, 패스워드 입력을 위해 가상 키패드가 호출될 때마다, 새로운 레이아웃의 가상 키패드가 생성됨으로써, 제3의 공격자가 사용자의 패스워드를 쉽게 추정할 수 없게 하는, 보안성이 강화된 가상 키패드 생성방법을 제공하는 것을 또 다른 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른, 보안성이 강화된 가상 키패드 생성방법은,
가상 키패드 생성방법으로서,
(1) 가상 키패드의 초기 레이아웃에 기본 키패드가 배열되는 단계(S100);
(2) 상기 가상 키패드의 초기 레이아웃이 변형되는 단계(S200);
(3) 상기 단계 (2)를 통해 변형된 레이아웃에 배열되어 있는 가상 키패드의 각각의 키들 사이에 여백이 삽입되어 가상 키패드의 레이아웃이 생성되는 단계(S300); 및
(4) 스크린의 터치 좌표와 상기 단계 (3)에서 생성된 가상 키패드의 레이아웃이 연동되어 가상 키패드가 생성되는 단계(S400)를 포함하는 것을 그 구성상의 특징으로 한다.
바람직하게는, 상기 단계 (1)에서,
상기 기본 키패드 배열은 QWERTY 자판 배열 또는 ABC 자판 배열일 수 있다.
바람직하게는, 상기 단계 (2)에서,
상기 가상 키패드의 각각의 열을, 각각의 열이 해당되는 Y축 상에서 변형시켜 초기 레이아웃을 변형시킬 수 있다.
더욱 바람직하게는,
상기 가상 키패드의 각각의 열을 각각의 열이 해당되는 Y축 상에서, 열 단위로 위 또는 아래 방향으로 무작위로 이동시켜 배열하거나, 또는 각각의 열의 높이를 늘이거나 줄여서 초기 레이아웃을 변형시킬 수 있다.
바람직하게는, 상기 단계 (2)에서,
상기 가상 키패드의 초기 레이아웃이 곡면 형태로 변형될 수 있다.
바람직하게는, 상기 단계 (2)에서,
상기 가상 키패드의 초기 레이아웃이 변형될 때, 상기 가상 키패드 전체 레이아웃의 크기가 증가할 수 있다.
바람직하게는, 상기 단계 (3)에서,
상기 여백이 삽입될 때, 상기 삽입되는 여백의 각각의 크기가 다를 수 있다.
바람직하게는, 상기 단계 (3)에서,
상기 여백이 삽입될 때, 상기 삽입되는 여백의 각각의 위치가 무작위로 정해질 수 있다.
바람직하게는,
패스워드 입력을 위해 가상 키패드가 호출될 때마다, 새로운 가상 키패드의 레이아웃이 생성될 수 있다.
바람직하게는,
상기 가상 키패드의 기본 키패드 배열은 변하지 않을 수 있다.
상기한 목적을 달성하기 위한 본 발명의 또 다른 특징에 따른, 보안성이 강화된 가상 키패드 생성 장치는,
가상 키패드 생성 장치로서,
가상 키패드 레이아웃을 생성하는 가상 키패드 레이아웃 생성부; 및
상기 가상 키패드 레이아웃 생성부에서 생성된 레이아웃과 스크린의 터치 좌표를 연동하여 가상 키패드를 생성하는 가상 키패드 생성부를 포함하되,
상기 가상 키패드 레이아웃 생성부는,
가상 키패드의 초기 레이아웃에 기본 키패드 배열을 생성하는 기본 키패드 배열 생성부;
상기 가상 키패드의 초기 레이아웃을 변형시키는 레이아웃 변형부; 및
상기 레이아웃 변형부를 통해 변형된 레이아웃에 배열되어 있는 가상 키패드의 각각의 키들 사이에 여백을 삽입하는 여백 삽입부를 포함하는 것을 그 구성상의 특징으로 한다.
바람직하게는, 상기 기본 키패드 배열 생성부는,
상기 기본 키패드 배열을 QWERTY 자판 배열 또는 ABC 자판 배열로 생성할 수 있다.
바람직하게는, 상기 레이아웃 변형부는,
상기 가상 키패드의 각각의 열을, 각각의 열이 해당되는 Y축 상에서 변형시켜 초기 레이아웃을 변형시킬 수 있다.
더욱 바람직하게는, 상기 레이아웃 변형부는,
상기 가상 키패드의 각각의 열을 각각의 열이 해당되는 Y축 상에서, 열 단위로 위 또는 아래 방향으로 무작위로 이동시켜 배열하거나, 또는 각각의 열의 높이를 늘이거나 줄여서 초기 레이아웃을 변형시킬 수 있다.
바람직하게는, 상기 레이아웃 변형부는,
상기 가상 키패드의 초기 레이아웃을 곡면 형태로 변형시킬 수 있다.
바람직하게는, 상기 레이아웃 변형부에서,
상기 가상 키패드의 초기 레이아웃을 변형시킬 때, 상기 가상 키패드 전체 레이아웃의 크기가 증가할 수 있다.
바람직하게는, 상기 여백 삽입부에서,
상기 여백이 삽입될 때, 상기 삽입되는 여백의 각각의 크기가 다를 수 있다.
바람직하게는, 상기 여백 삽입부에서,
상기 여백이 삽입될 때, 상기 삽입되는 여백의 각각의 위치가 무작위로 정해질 수 있다.
바람직하게는,
패스워드 입력을 위해 가상 키패드가 호출될 때마다, 새로운 가상 키패드의 레이아웃이 생성될 수 있다.
바람직하게는,
상기 기본 키패드 배열 생성부에서 생성된 가상 키패드의 기본 키패드 배열은 변하지 않을 수 있다.
본 발명에서 제안하고 있는 보안성이 강화된 가상 키패드 생성방법 및 장치에 따르면, 가상 키패드의 레이아웃을 변형함으로써, 사용자의 터치 입력 위치가 노출된 경우, 해당 터치 위치에 통계 추정 알고리즘을 적용하여 터치 위치에 따른 입력 값을 추정하려 시도하더라도, 변형된 레이아웃의 크기 때문에 그 경우의 수가 무한에 가깝게 증가되어, 사용자의 터치 입력 값을 추정할 수 없게 할 수 있다.
또한, 본 발명에 따르면, 패스워드 입력을 위해 가상 키패드가 호출될 때마다, 새로운 레이아웃의 가상 키패드가 생성됨으로써, 제3의 공격자가 사용자의 패스워드를 쉽게 추정할 수 없게 할 수 있다.
도 1은 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성방법의 흐름을 도시한 흐름도.
도 2는 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성방법에서, 가상 키패드의 초기 레이아웃에 기본 키패드가 배열되어 있는 장면을 도시한 도면.
도 3은 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성방법에서, 가상 키패드의 각각의 열을, 각각의 열이 해당되는 Y축 상에서 변형시켜 초기 레이아웃을 변형시킨 장면을 도시한 도면.
도 4는 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성방법에서, 가상 키패드의 각각의 열의 높이를 늘이거나 줄여서 초기 레이아웃을 변형시킨 장면을 도시한 도면.
도 5는 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성방법에서, 가상 키패드의 초기 레이아웃이 물결 모양의 곡면 형태로 변형된 장면을 도시한 도면.
도 6은 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성방법에서, 가상 키패드의 초기 레이아웃이 사선 모양의 레이아웃으로 변형된 장면을 도시한 도면.
도 7은 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성방법에서, 변형된 초기 레이아웃에 배열되어 있는 가상 키패드의 각각의 키들 사이에 여백이 삽입될 때, 각각 다른 크기의 여백이 삽입된 장면을 도시한 도면.
도 8은 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성방법에서, 변형된 초기 레이아웃에 배열되어 있는 가상 키패드의 각각의 키들 사이에 여백이 삽입될 때, 각각 무작위의 위치에 여백이 삽입된 장면을 도시한 도면.
도 9는 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성장치의 구성을 도시한 도면.
도 10은 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성장치에서, 가상 키패드 레이아웃 생성부의 구성을 도시한 도면.
이하에서는 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일 또는 유사한 부호를 사용한다.
덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 ‘연결’되어 있다고 할 때, 이는 ‘직접적으로 연결’되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 ‘간접적으로 연결’되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 ‘포함’한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
도 1은 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성방법의 흐름을 도시한 흐름도이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성방법은, (1) 가상 키패드의 초기 레이아웃에 기본 키패드가 배열되는 단계(S100), (2) 가상 키패드의 초기 레이아웃이 변형되는 단계(S200), (3) 단계 (2)를 통해 변형된 레이아웃에 배열되어 있는 가상 키패드의 각각의 키들 사이에 여백이 삽입되어 가상 키패드의 레이아웃이 생성되는 단계(S300), 및 (4) 스크린의 터치 좌표와 단계 (3)에서 생성된 가상 키패드의 레이아웃이 연동되어 가상 키패드가 생성되는 단계(S400)를 포함하여 구성될 수 있다.
이하에서는, 본 발명에서 제안하고 있는 보안성이 강화된 가상 키패드 생성방법의 각 단계에 대하여 도면을 참조하여 상세하게 설명하기로 한다.
단계 S100에서는 가상 키패드의 초기 레이아웃에 기본 키패드가 배열될 수 있다. 도 2는 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성방법에서, 가상 키패드의 초기 레이아웃에 기본 키패드가 배열되어 있는 장면을 도시한 도면이다. 단계 S100에서는, 도 2에 도시된 바와 같이, 가상 키패드의 초기 레이아웃에 기본 키패드가 배열될 수 있다. 여기서, 실시예에 따라, 초기 레이아웃에 배열된 기본 키패드 배열은 도 2에 도시된 바와 같이, QWERTY 자판 배열일 수 있고, 또 다른 실시예에 따라, ABC 자판 배열일 수도 있다. 하지만, QWERTY 자판 배열 또는 ABC 자판 배열은 일실시예에 따른 것으로, 사용자의 사용이 편리한 그 밖에 자판 배열이 기본 키패드 배열로 사용될 수도 있다.
단계 S200에서는 가상 키패드의 초기 레이아웃이 변형될 수 있다. 구체적으로, 단계 S200에서는 초기 레이아웃에 배열된 기본 키패드의 각각의 열을, 각각의 열이 해당되는 Y축 상에서 변형시켜 초기 레이아웃을 변형시킬 수 있다. 도 3은 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성방법에서, 가상 키패드의 각각의 열을, 각각의 열이 해당되는 Y축 상에서 변형시켜 초기 레이아웃을 변형시킨 장면을 도시한 도면이다. 실시예에 따라, 도 3에 도시된 바와 같이, 단계 S200에서는, 가상 키패드의 각각의 열을, 각각의 열이 해당되는 Y축 상에서, 열 단위로 위 또는 아래 방향으로 이동시켜 배열함으로써, 초기 레이아웃을 변형시킬 수 있다. 여기서, 가상 키패드를 각각의 열 단위로 위 또는 아래 방향으로 이동시킬 때, 미리 정해 놓은 특정 규칙에 따라 이동시키지 않고 무작위로 이동시켜 각각의 열을 새롭게 배열할 수 있다.
또한, 단계 S200에서는, 실시예에 따라, 가상 키패드의 각각의 열의 높이를 늘이거나 줄여서 초기 레이아웃을 변형시킬 수도 있다. 도 4는 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성방법에서, 가상 키패드의 각각의 열의 높이를 늘이거나 줄여서 초기 레이아웃을 변형시킨 장면을 도시한 도면이다. 도 4에 도시된 바와 같이, 단계 S200에서는, 가상 키패드의 각각의 열의 높이를 늘이거나 줄여서 초기 레이아웃을 변형시킬 수 있다.
뿐만 아니라, 실시예에 따라, 단계 S200에서는 가상 키패드의 초기 레이아웃이 곡면 형태로 변형될 수도 있다. 도 5는 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성방법에서, 가상 키패드의 초기 레이아웃이 물결 모양의 곡면 형태로 변형된 장면을 도시한 도면이다. 도 5에 도시된 바와 같이, 단계 S200에서는 각각의 열이 Y축 상에서 무작위로 이동하여 재배열되면서, 가상 키패드의 초기 레이아웃이 물결 모양의 곡면 형태로 변형될 수도 있다.
더 나아가, 실시예에 따라, 단계 S200에서는 가상 키패드의 초기 레이아웃이 사선 모양의 레이아웃으로 변형될 수도 있다. 도 6은 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성방법에서, 가상 키패드의 초기 레이아웃이 사선 모양의 레이아웃으로 변형된 장면을 도시한 도면이다. 도 6에 도시된 바와 같이, 단계 S200에서는, 가상 키패드의 초기 레이아웃이 사선 모양의 레이아웃으로 변형될 수 있고, 초기 레이아웃이 사선 모양의 레이아웃으로 변형되면서, 가상 키패드 전체 레이아웃의 크기가 초기 레이아웃과 비교하여 증가할 수도 있다. 예를 들어, 도 6에 도시된 바와 같이, 가상 키패드의 초기 레이아웃이 사선 모양의 레이아웃으로 변형되면서, 특정 열의 높이가 기존 키패드에 비해 길어질 수 있고, 특정 열의 높이가 기존 키패드에 비해 줄어들 수도 있다. 그 결과 변형된 사선 모양 레이아웃에서의 각 키의 위치가, 기본 키패드에서의 해당키의 위치와 달라짐으로써, 사용자가 사선 모양 레이아웃의 키패드에서 터치를 통해 입력한 키의 값을, 제3의 공격자가 사용자의 터치 입력 위치만을 이용하여 추정할 수 없게 만들 수 있다.
이처럼, 본 발명의 단계 S200에서는, 상술한 바와 같이 다양한 방법으로 가상 키패드의 레이아웃을 변형함으로써, 사용자의 터치 입력 위치가 노출되고, 해당 터치 위치에 통계 추정 알고리즘을 적용하여 터치 위치에 따른 입력 값을 추정하려 시도하더라도, 변형된 레이아웃의 크기 때문에 그 경우의 수가 무한에 가깝게 증가되어, 사용자의 터치 입력 값이 추정될 수 없게 할 수 있다.
단계 S300에서는 단계 S200을 통해 변형된 레이아웃에 배열되어 있는 가상 키패드의 각각의 키들 사이에 여백이 삽입되어 가상 키패드의 레이아웃이 생성될 수 있다. 이때, 단계 S300에서 삽입되는 여백의 각각의 크기는 다를 수 있다. 도 7은 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성방법에서, 변형된 초기 레이아웃에 배열되어 있는 가상 키패드의 각각의 키들 사이에 여백이 삽입될 때, 각각 다른 크기의 여백이 삽입된 장면을 도시한 도면이다. 도 7에 도시된 바와 같이, 단계 S300에서는 변형된 초기 레이아웃에 배열되어 있는 가상 키패드의 각각의 키들 사이에 여백이 삽입될 때, 각각 다른 크기의 여백이 삽입될 수 있다. 하지만, 도 7에서와 같이, 삽입되는 여백의 크기가 각각 다른 것은 일실시예에 따른 것으로, 실시예에 따라, 삽입되는 여백의 크기가 모두 같을 수도 있고, 몇 개의 여백의 크기는 같고, 나머지 여백의 크기는 다를 수도 있다. 이처럼, 단계 S300에서 삽입되는 여백의 크기는, 특정 크기로 정해져 있지 않으며, 복수개의 여백이 삽입되는 경우, 다양한 크기의 여백이 조합되어 삽입될 수 있다.
또한, 단계 S300에서 여백이 삽입될 때, 삽입되는 여백의 각각의 위치는 무작위로 정해질 수 있다. 도 8은 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성방법에서, 변형된 초기 레이아웃에 배열되어 있는 가상 키패드의 각각의 키들 사이에 여백이 삽입될 때, 각각 무작위의 위치에 여백이 삽입된 장면을 도시한 도면이다. 본 발명의 단계 S300에서 여백이 삽입될 때, 여백은 특정 키와 키 사이, 또는 특정 열과 열 사이 등 미리 정해진 특정 위치에 삽입되는 것이 아니고, 도 8에 도시된 바와 같이, 무작위의 위치에 삽입될 수 있다.
본 발명에서는, 패스워드 입력을 위해 가상 키패드가 호출될 때마다, 단계 S200과 단계 S300을 통하여 새로운 가상 키패드의 레이아웃이 생성될 수 있고, 이때 가상 키패드의 기본 키패드 배열은 변하지 않을 수 있다.
도 9는 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성장치의 구성을 도시한 도면이다. 도 9에 도시된 바와 같이, 상술한 보안성이 강화된 가상 키패드 생성방법은, 가상 키패드 레이아웃 생성부(100) 및 가상 키패드 생성부(200)를 포함하여 구성되는 보안성이 강화된 가상 키패드 생성 장치(10)로 구현될 수 있다. 여기서, 가상 키패드 레이아웃 생성부(100)는 가상 키패드의 레이아웃을 생성하는 역할을 하고, 가상 키패드 생성부(200)는, 가상 키패드 레이아웃 생성부(100)에서 생성된 레이아웃과 스크린의 터치 좌표를 연동하여 가상 키패드를 생성하는 역할을 한다.
도 10은 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성장치에서, 가상 키패드 레이아웃 생성부의 구성을 도시한 도면이다. 도 10에 도시된 바와 같이, 가상 키패드 레이아웃 생성부(100)는 기본 키패드 배열 생성부(110), 레이아웃 변형부(120) 및 여백 삽입부(130)를 포함하여 구성될 수 있다. 여기서, 기본 키패드 배열 생성부(110)는 가상 키패드의 초기 레이아웃에 기본 키패드 배열을 생성하는 역할을 하고, 실시예에 따라 기본 키패드는 QWERTY 자판 배열 또는 ABC 자판 배열일 수 있다. 또한, 레이아웃 변형부(120)는 가상 키패드의 초기 레이아웃을 변형시키는 역할을 하고, 여백 삽입부(130)는 레이아웃 변형부(120)를 통해 변형된 레이아웃에 배열되어 있는 가상 키패드의 각각의 키들 사이에 여백을 삽입하는 역할을 한다.
이상 설명한 바와 같이, 본 발명에서 제안하고 있는 보안성이 강화된 가상 키패드 생성방법 및 장치에 따르면, 종래의 가상 키패드에서 다수의 문자들이 고정적인 위치에 배열되어 있어 사용자가 가상 키패드에 패스워드를 입력할 때, 제3자가 사용자의 터치 위치를 엿보거나 해킹을 통해 사용자가 입력한 정보를 어렵지 않게 알아낼 수 있었던 것과 달리, 가상 키패드의 레이아웃을 변형함으로써, 사용자의 터치 입력 위치가 노출된 경우, 해당 터치 위치에 통계 추정 알고리즘을 적용하여 터치 위치에 따른 입력 값을 추정하려 시도하더라도, 변형된 레이아웃의 크기 때문에 그 경우의 수가 무한에 가깝게 증가되어, 사용자의 터치 입력 값을 추정할 수 없게 할 수 있다. 또한, 패스워드 입력을 위해 가상 키패드가 호출될 때마다, 새로운 레이아웃의 가상 키패드가 생성됨으로써, 제3의 공격자가 사용자의 패스워드를 쉽게 추정할 수 없게 할 수 있다.
이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.
S100: 가상 키패드의 초기 레이아웃에 기본 키패드가 배열되는 단계
S200: 가상 키패드의 초기 레이아웃이 변형되는 단계
S300: 단계 S200을 통해 변형된 레이아웃에 배열되어 있는 가상 키패드의 각각의 키들 사이에 여백이 삽입되어 가상 키패드의 레이아웃이 생성되는 단계
S400: 스크린의 터치 좌표와 상기 단계 S300에서 생성된 가상 키패드의 레이아웃이 연동되어 가상 키패드가 생성되는 단계
10: 본 발명의 일실시예에 따른 보안성이 강화된 가상 키패드 생성 장치
100: 가상 키패드 레이아웃 생성부 110: 기본 키패드 배열 생성부
120: 레이아웃 변형부 130: 여백 삽입부
200: 가상 키패드 생성부

Claims (20)

  1. 가상 키패드 생성방법으로서,
    (1) 가상 키패드의 초기 레이아웃에 기본 키패드가 배열되는 단계(S100);
    (2) 상기 가상 키패드의 초기 레이아웃이 변형되는 단계(S200);
    (3) 상기 단계 (2)를 통해 변형된 레이아웃에 배열되어 있는 가상 키패드의 각각의 키들 사이에 여백이 삽입되어 가상 키패드의 레이아웃이 생성되는 단계(S300); 및
    (4) 스크린의 터치 좌표와 상기 단계 (3)에서 생성된 가상 키패드의 레이아웃이 연동되어 가상 키패드가 생성되는 단계(S400)를 포함하되,
    상기 단계 (2)에서,
    상기 가상 키패드의 각각의 열을 각각의 열이 해당되는 Y축 상에서, 열 단위로 위 또는 아래 방향으로 무작위로 이동시켜 배열하거나, 또는 각각의 열의 높이를 늘이거나 줄여서 초기 레이아웃을 변형시키되, 상기 가상 키패드의 초기 레이아웃이 곡면 형태로 변형될 수 있으며,
    상기 단계 (3)에서,
    상기 여백이 삽입될 때, 상기 삽입되는 여백의 각각의 크기가 다를 수 있고,
    패스워드 입력을 위해 가상 키패드가 호출될 때마다, 새로운 가상 키패드의 레이아웃이 생성되는 것을 특징으로 하는, 보안성이 강화된 가상 키패드 생성방법.
  2. 제1항에 있어서, 상기 단계 (1)에서,
    상기 기본 키패드 배열은 QWERTY 자판 배열 또는 ABC 자판 배열인 것을 특징으로 하는, 보안성이 강화된 가상 키패드 생성방법.
  3. 제1항에 있어서, 상기 단계 (2)에서,
    상기 가상 키패드의 각각의 열을, 각각의 열이 해당되는 Y축 상에서 변형시켜 초기 레이아웃을 변형시키는 것을 특징으로 하는, 보안성이 강화된 가상 키패드 생성방법.
  4. 삭제
  5. 삭제
  6. 제1항에 있어서, 상기 단계 (2)에서,
    상기 가상 키패드의 초기 레이아웃이 변형될 때, 상기 가상 키패드 전체 레이아웃의 크기가 증가할 수 있는 것을 특징으로 하는, 보안성이 강화된 가상 키패드 생성방법.
  7. 삭제
  8. 제1항에 있어서, 상기 단계 (3)에서,
    상기 여백이 삽입될 때, 상기 삽입되는 여백의 각각의 위치가 무작위로 정해지는 것을 특징으로 하는, 보안성이 강화된 가상 키패드 생성방법.
  9. 삭제
  10. 제1항에 있어서,
    상기 가상 키패드의 기본 키패드 배열은 변하지 않는 것을 특징으로 하는, 보안성이 강화된 가상 키패드 생성방법.
  11. 가상 키패드 생성 장치(10)로서,
    가상 키패드 레이아웃을 생성하는 가상 키패드 레이아웃 생성부(100); 및
    상기 가상 키패드 레이아웃 생성부(100)에서 생성된 레이아웃과 스크린의 터치 좌표를 연동하여 가상 키패드를 생성하는 가상 키패드 생성부(200)를 포함하되,
    상기 가상 키패드 레이아웃 생성부(100)는,
    가상 키패드의 초기 레이아웃에 기본 키패드 배열을 생성하는 기본 키패드 배열 생성부(110);
    상기 가상 키패드의 초기 레이아웃을 변형시키는 레이아웃 변형부(120); 및
    상기 레이아웃 변형부(120)를 통해 변형된 레이아웃에 배열되어 있는 가상 키패드의 각각의 키들 사이에 여백을 삽입하는 여백 삽입부(130)를 포함하되,
    상기 레이아웃 변형부(120)는,
    상기 가상 키패드의 각각의 열을 각각의 열이 해당하는 Y축 상에서, 열 단위로 위 또는 아래 방향으로 무작위로 이동시켜 배열하거나, 또는 각각의 열의 높이를 늘이거나 줄여서 초기 레이아웃을 변형시키되, 상기 가상 키패드의 초기 레이아웃을 곡면 형태로 변형시킬 수 있으며,
    상기 여백 삽입부(130)에서,
    상기 여백이 삽입될 때, 상기 삽입되는 여백의 각각의 크기가 다를 수 있고,
    패스워드 입력을 위해 가상 키패드가 호출될 때마다, 새로운 가상 키패드의 레이아웃이 생성되는 것을 특징으로 하는, 보안성이 강화된 가상 키패드 생성 장치(10).
  12. 제11항에 있어서, 상기 기본 키패드 배열 생성부(110)는,
    상기 기본 키패드 배열을 QWERTY 자판 배열 또는 ABC 자판 배열로 생성하는 것을 특징으로 하는, 보안성이 강화된 가상 키패드 생성 장치(10).
  13. 제11항에 있어서, 상기 레이아웃 변형부(120)는,
    상기 가상 키패드의 각각의 열을, 각각의 열이 해당되는 Y축 상에서 변형시켜 초기 레이아웃을 변형시키는 것을 특징으로 하는, 보안성이 강화된 가상 키패드 생성 장치(10).
  14. 삭제
  15. 삭제
  16. 제11항에 있어서, 상기 레이아웃 변형부(120)에서,
    상기 가상 키패드의 초기 레이아웃을 변형시킬 때, 상기 가상 키패드 전체 레이아웃의 크기가 증가할 수 있는 것을 특징으로 하는, 보안성이 강화된 가상 키패드 생성 장치(10).
  17. 삭제
  18. 제11항에 있어서, 상기 여백 삽입부(130)에서,
    상기 여백이 삽입될 때, 상기 삽입되는 여백의 각각의 위치가 무작위로 정해지는 것을 특징으로 하는, 보안성이 강화된 가상 키패드 생성 장치(10).
  19. 삭제
  20. 제11항에 있어서,
    상기 기본 키패드 배열 생성부(110)에서 생성된 가상 키패드의 기본 키패드 배열은 변하지 않는 것을 특징으로 하는, 보안성이 강화된 가상 키패드 생성 장치(10).
KR1020150178606A 2015-12-14 2015-12-14 보안성이 강화된 가상 키패드 생성방법 및 장치 KR101721474B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150178606A KR101721474B1 (ko) 2015-12-14 2015-12-14 보안성이 강화된 가상 키패드 생성방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150178606A KR101721474B1 (ko) 2015-12-14 2015-12-14 보안성이 강화된 가상 키패드 생성방법 및 장치

Publications (1)

Publication Number Publication Date
KR101721474B1 true KR101721474B1 (ko) 2017-03-30

Family

ID=58503240

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150178606A KR101721474B1 (ko) 2015-12-14 2015-12-14 보안성이 강화된 가상 키패드 생성방법 및 장치

Country Status (1)

Country Link
KR (1) KR101721474B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190034025A (ko) 2017-09-22 2019-04-01 주식회사 코스콤 보안 키 배열 방법 및 그 장치

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090036820A (ko) * 2007-10-10 2009-04-15 김진우 가상키보드 해킹 방지 입력시스템 및 동작방법
KR20090036819A (ko) * 2007-10-10 2009-04-15 김진우 가상키보드 해킹 방지 입력시스템 및 동작방법
KR20140024794A (ko) * 2012-08-21 2014-03-03 김승연 단말기의 한글 입력장치 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090036820A (ko) * 2007-10-10 2009-04-15 김진우 가상키보드 해킹 방지 입력시스템 및 동작방법
KR20090036819A (ko) * 2007-10-10 2009-04-15 김진우 가상키보드 해킹 방지 입력시스템 및 동작방법
KR20140024794A (ko) * 2012-08-21 2014-03-03 김승연 단말기의 한글 입력장치 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190034025A (ko) 2017-09-22 2019-04-01 주식회사 코스콤 보안 키 배열 방법 및 그 장치

Similar Documents

Publication Publication Date Title
US10176315B2 (en) Graphical authentication
AU2005248700B2 (en) A method for preventing input information from exposing to observers
KR101701871B1 (ko) 보안 가상 키패드 생성방법 및 장치
US20160350527A1 (en) Password Creating Method And Device
KR101509495B1 (ko) 키패드의 이동을 통한 보안 키패드 입력 장치 및 방법
Yang PassPositions: A secure and user-friendly graphical password scheme
WO2016069451A1 (en) Computer security system and method to protect against keystroke logging
KR100880862B1 (ko) 전자 장치로의 사용자 입력 보안 방법
Haque et al. A new graphical password: combination of recall & recognition based approach
KR20100095346A (ko) 가상키보드를 이용한 사용자 인증방법 및 그 방법을 실행하기 위한 프로그램을 저장하는 컴퓨터 판독가능한 저장매체
JP2007310515A (ja) パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム
KR20130027313A (ko) 입력패턴을 이용한 인증 방법 및 시스템
KR101122197B1 (ko) 터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법
KR101721474B1 (ko) 보안성이 강화된 가상 키패드 생성방법 및 장치
US11386188B2 (en) Method and system for recognizing input using index of variable grid
KR101188016B1 (ko) 진동을 이용한 패스워드 입력 방법
US11630575B2 (en) System and method for a keypad on a touch screen device
KR101758084B1 (ko) 보안성이 강화된 가상 키패드 생성방법 및 장치
KR101015633B1 (ko) 안전한 데이터 입력 방법 및 컴퓨터로 읽을 수 있는 기록매체
KR102018727B1 (ko) 키패드의 가로 키패드 라인이 랜덤하게 변경되는 보안 키패드 생성 방법
KR102266470B1 (ko) 문자 보안 출력 시스템, 방법, 및 상기 방법을 실행시키기 위한 컴퓨터 판독 가능한 프로그램을 기록한 기록 매체
KR101808246B1 (ko) 안전한 키 입력을 위한 보안 키패드 생성 방법 및 시스템
KR101648779B1 (ko) 정보단말기에서의 문자입력 보안방법
JP2020013498A (ja) 表示制御装置及びプログラム
JP6493973B2 (ja) 文字列入力方法及びプログラム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant