KR101808246B1 - 안전한 키 입력을 위한 보안 키패드 생성 방법 및 시스템 - Google Patents

안전한 키 입력을 위한 보안 키패드 생성 방법 및 시스템 Download PDF

Info

Publication number
KR101808246B1
KR101808246B1 KR1020170067476A KR20170067476A KR101808246B1 KR 101808246 B1 KR101808246 B1 KR 101808246B1 KR 1020170067476 A KR1020170067476 A KR 1020170067476A KR 20170067476 A KR20170067476 A KR 20170067476A KR 101808246 B1 KR101808246 B1 KR 101808246B1
Authority
KR
South Korea
Prior art keywords
key
keypad
security keypad
security
assigned
Prior art date
Application number
KR1020170067476A
Other languages
English (en)
Inventor
문형진
Original Assignee
성결대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성결대학교 산학협력단 filed Critical 성결대학교 산학협력단
Priority to KR1020170067476A priority Critical patent/KR101808246B1/ko
Application granted granted Critical
Publication of KR101808246B1 publication Critical patent/KR101808246B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • G06F3/0233Character input methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • G06F3/0238Programmable keyboards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

본 발명의 보안 키패드를 생성하기 위한 보안 키패드 생성 시스템에서의 보안 키패드 생성 방법에서, 보안 키패드 생성 요청이 있으면, 키패드를 구성하는 각각의 키를 소정 영역으로 분할하는 단계, 각각의 키에 글자를 배정하되, 각 키의 분할된 영역 중에서 일부 영역을 포함하는 영역에 글자를 배정하는 단계 및 각 키에 글자가 모두 배정되면, 각 키로 이루어진 보안 키패드를 디스플레이하는 단계를 포함한다. 본 발명에 의하면, 키패드를 구성하는 각 키를 다양한 형태와 크기로 구현하는 보안 키패드를 제공함으로써, 보안 키패드의 보안을 향상시킬 수 있는 효과가 있다.

Description

안전한 키 입력을 위한 보안 키패드 생성 방법 및 시스템 {Method and system for generating secure keypad for safely inputting key}
본 발명은 보안 키패드에 관한 것으로서, 더욱 상세하게는 스마트 폰이나 컴퓨터 단말 등에서 인터넷 뱅킹과 같은 서비스를 이용할 때 패스워드나 정보 입력을 위해 제공되는 보안 키패드 기술에 관한 것이다.
현대 정보화 사회에서는 개인용 컴퓨터, 스마트폰, 태블릿 컴퓨터, 금융자동화단말기 등 다양한 정보기기들이 존재한다. 이러한 대부분의 정보기기들은 사용자로부터 정보를 입력받기 위한 입력수단을 구비하는데, 최근 입력수단으로서 가상 키패드의 사용이 증가하고 있는 추세이다.
대표적으로, 컴퓨터 또는 스마트폰을 이용한 온라인 뱅킹에서 가상 키패드를 스크린에 표시하고, 마우스 또는 터치스크린을 이용해 계좌비밀번호 또는 보안카드번호 등의 개인 정보를 입력할 수 있게 하고 있다.
한편, 최근 지능적이고 지속적으로 위협적인 공격을 하는 악성코드들이 발견되는 등 더욱 정교하고 진화된 보안 위협요소들이 증가하고 있다. 특히, 사용자가 패스워드 입력 시 키보드 입력정보를 요구하는 인터넷 뱅킹 등 금융관련 서비스를 사용할 때, 입력정보를 사용자 몰래 저장 및 유출하는 키로거 공격도 빈번히 발생하고 있다. 그 결과 이를 방지하기 위해 보안이 강화된 가상 키패드에 대한 연구가 활발히 진행되고 있다.
ICT (Information and Communications Technologies) 발달로 인해 PC 사용에서 모바일 사용으로 사용자 이동이 이루어지고 있다. 모바일 단말기에 듀얼 코어 이상이 탑재되고, 인터넷 역시 3G에서 LTE 사용으로 인해 급격하게 모바일 사용자가 성장하고 있다. 모바일 사용이 급증하면서 많은 금융서비스에서는 스마트폰을 이용한 금융거래 등 사용자에 대한 인증서비스를 제공하고 있으며, PC를 이용한 인터넷뱅킹 등에서는 보안 키패드를 제공하여 PIN이나 보안카드번호 입력 시 보안을 강화하고 있고, 스마트폰에서도 같은 방식의 보안 키패드로 서비스를 제공하고 있다.
사용자가 모바일 단말기로 패스워드를 입력할 때 공격자가 다양한 방법으로 사용자의 터치 위치정보를 탈취할 수 있으며, 탈취된 위치정보를 이용하여 사용자의 입력된 패스워드의 유출이 가능하다.
가령, 구글 글래스(Google glass)를 이용하는 경우, 공격자가 3m 떨어진 거리에서 비밀정보를 입력하는 과정을 촬영한 사용자의 손동작을 분석하여 90%의 정확도로 비밀번호를 유추하는, 소위 어깨 너머 공격이 가능하다.
이처럼, 사용자가 모바일 단말기로 패스워드를 입력할 때, 공격자가 다양한 방법으로 사용자의 터치 위치정보를 탈취할 수 있으며, 탈취한 위치정보를 이용하여 사용자가 입력한 패스워드 등의 정보 유출을 할 수 있다.
또한, 스마트 폰이 오픈 플랫폼 기반으로 개발되어 PC보다 해킹에 취약하다는 문제가 있는데, 사용자가 등이 스마트 폰의 루트(Root) 권한을 갖고자 루팅이나 탈옥을 하므로, 공격자로서는 더 용이하게 공격이 가능하다. 또한, 스마트 폰에서는 악성코드로 인한 피해가 급격하게 발생하게 된다.
금융거래 등을 위한 스마트폰의 애플리케이션에서 제공하는 보안 키패드는 PC 기반과 같은 QWERTY 키패드와 알파벳 순으로 나열된 ABC 키패드를 제공한다. 랜덤하게 영문자를 배열하는 방식을 사용하지 않는 이유는 사용자로 하여금 원하는 문자를 찾는데 시간을 단축하고 쉽게 입력을 돕기 위해서이다.
도 1은 숫자로 이루어진 보안 키패드의 예시도이다.
도 1에서는 두 가지 방식((a), (b))의 숫자 보안 키패드 방식을 예시하였다.
그리고, 영문자 키패드 방식은 키보드 배열로 배치가 되고, 임의의 키 버튼 사이의 간격을 두는 방식으로 배치되어 있다.
도 2는 영문자로 이루어진 보안 키패드의 예시도이다.
도 2에서 (a)는 하나의 문자가 들어가는 크기만큼 빈 공간을 둔 보안 키패드이고, (b)는 문자 반의 크기만큼 빈 공간을 둔 보안 키패드의 예시도이다.
도 2에서 첫 번째 행은 한 개의 빈 칸을 두고, 두 번째 행은 한 개의 빈 칸을 두고, 세 번째 행은 2개의 빈 칸을 두고, 네 번째 행은 한 칸의 빈 칸을 두는 방식의 보안 키패드를 보여주고 있다.
이처럼, 종래 보안 키패드는 키 사이에 공백을 통해 약간의 배치를 조정하지만, 공격자가 터치한 위치정보를 알게 되면, 왼쪽과 오른쪽에 가까이 있는 키패드를 확실하게 구별할 수 있고, 가운데에 있는 키패드의 경우는 확률적으로 판단하여 유추할 수 있다. 이는 같은 행에 사용되는 문자가 결정됨을 의미하는데, 종래 보안 키패드에서는 1~4개의 공백으로 위치를 변경하기 때문이다. 즉, 종래 보안 키패드에서는 같은 크기의 모양과 다양한 배치로 보안성을 높이고자 하였지만, 이는 터치 위치정보를 이용한 입력한 정보를 유추하는 공격을 완벽하게 해결하기 어렵다는 문제점이 있다.
이처럼, 종래 보안 키패드는 같은 모양과 같은 크기를 제공함으로써, 위치정보를 이용하여 입력한 키정보를 유출 가능성이 존재하며, 특히 숫자로 이루어진 보안 키패드의 번호는 위치변경만 가능하므로, 보안에 매우 취약하다는 문제점이 있다.
대한민국 공개특허 10-2010-0080014
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 키패드의 각 키의 형태를 다양하게 변경하는 방식으로, 보안을 강화한 보안 키패드 생성 방법 및 시스템을 제공하는데 그 목적이 있다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
이와 같은 목적을 달성하기 위한 본 발명의 보안 키패드를 생성하기 위한 보안 키패드 생성 시스템에서의 보안 키패드 생성 방법에서, 보안 키패드 생성 요청이 있으면, 키패드를 구성하는 각각의 키를 소정 영역으로 분할하는 단계, 각각의 키에 글자를 배정하되, 각 키의 분할된 영역 중에서 일부 영역을 포함하는 영역에 글자를 배정하는 단계 및 각 키에 글자가 모두 배정되면, 각 키로 이루어진 보안 키패드를 디스플레이하는 단계를 포함한다.
상기 분할하는 단계에서, 상기 각각의 키를 가로 방향으로 2등분하고 세로 방향으로 2등분하는 방식으로, 4등분으로 분할하고, 상기 글자를 배정하는 단계에서, 상기 각각의 키의 4등분으로 분할된 각 사각형 단위 영역으로 구성할 수 있는 13가지의 영역 중 어느 하나의 영역에 글자를 배정할 수 있다.
본 발명의 다른 실시예에서 상기 분할하는 단계에서, 상기 각각의 키를 테트리스 게임에 사용되는 블록 형태로 분할하고, 상기 글자를 배정하는 단계에서, 블록 형태에 글자를 배정하고, 상기 디스플레이하는 단계에서, 각 키에 글자가 모두 배정되면, 테트리스 게임의 블록이 채워지는 것처럼, 블록 형태의 키가 서로 채워지는 방식으로 보안 키패드를 생성할 수 있다.
본 발명의 보안 키패드를 생성하기 위한 보안 키패드 생성 시스템에서, 보안 키패드 생성 요청이 있으면, 키패드를 구성하는 각각의 키를 소정 영역으로 분할하고, 각각의 키에 글자를 배정하되, 각 키의 분할된 영역 중에서 일부 영역을 포함하는 영역에 글자를 배정하고, 각 키에 글자가 모두 배정되면, 각 키로 이루어진 보안 키패드를 디스플레이하도록 하는 보안 키패드 제공 모듈 및 상기 보안 키패드 제공 모듈에서 제공된 보안 키패드를 디스플레이하기 위한 디스플레이 모듈을 포함한다.
상기 보안 키패드 제공 모듈은 상기 각각의 키를 가로 방향으로 2등분하고 세로 방향으로 2등분하는 방식으로, 4등분으로 분할하고, 4등분으로 분할된 각 사각형 단위 영역으로 구성할 수 있는 13가지의 영역 중 어느 하나의 영역에 글자를 배정할 수 있다. 상기 글자는 숫자 또는 영문자일 수 있다.
본 발명의 다른 실시예에서, 상기 보안 키패드 제공 모듈은 상기 각각의 키를 테트리스 게임에 사용되는 블록 형태로 분할하고, 블록 형태에 글자를 배정하고, 각 키에 글자가 모두 배정되면, 테트리스 게임의 블록이 채워지는 것처럼, 블록 형태의 키가 서로 채워지는 방식으로 보안 키패드를 생성할 수 있다.
본 발명에 의하면, 키패드를 구성하는 각 키를 다양한 형태와 크기로 구현하는 보안 키패드를 제공함으로써, 보안 키패드의 보안을 향상시킬 수 있는 효과가 있다. 예를 들어, 본 발명에 의하면 스마트 폰으로 인터넷 뱅킹 이용 시, 다양한 형태의 키에 무작위로 글자를 배정함으로써, 타인이 어깨 너머에서 훔쳐보는 등의 터치 위치 정보를 알아내고자 하여도, 사용자가 입력한 정보를 유추하는 것이 불가능할 정도로 보안을 강화할 수 있다.
도 1은 숫자로 이루어진 보안 키패드의 예시도이다.
도 2는 영문자로 이루어진 보안 키패드의 예시도이다.
도 3은 키패드에서 하나의 키를 4등분한 것을 보여주는 도면이다.
도 4는 본 발명의 일 실시예에 따른 4등분한 영역에 글자를 배정할 수 있는 경우의 수를 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 숫자 보안 키패드의 예시도이다.
도 6은 본 발명의 일 실시예에 따른 테트리스 형태의 보안 키패드의 예시도이다.
도 7은 기존 영문 보안 키패드와, 본 발명의 일 실시예에 따른 테트리스 형태의 영문 보안 키패드를 예시한 도면이다.
도 8은 본 발명의 일 실시예에 따른 보안 키패드 생성 시스템의 구성도이다.
도 9는 본 발명의 일 실시예에 따른 보안 키패드 생성 방법을 보여주는 흐름도이다.
도 10은 본 발명의 다른 실시예에 따른 보안 키패드의 예시도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 갖는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조 부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도 8은 본 발명의 일 실시예에 따른 보안 키패드 생성 시스템의 구성도이다.
도 8을 참조하면, 본 발명의 일 실시예에 따른 보안 키패드 생성 시스템은 보안 키패드 제공 모듈(100)과, 디스플레이 모듈(200)을 포함한다.
보안 키패드 제공 모듈(100)은 보안 키패드 생성 요청이 있으면, 키패드를 구성하는 각각의 키를 소정 영역으로 분할하고, 각각의 키에 글자를 배정한다. 이때, 각 키의 분할된 영역 중에서 일부 영역을 포함하는 영역에 글자를 배정하고, 각 키에 글자가 모두 배정되면, 각 키로 이루어진 보안 키패드를 디스플레이하도록 한다.
디스플레이 모듈(200)은 보안 키패드 제공 모듈(100)에서 제공된 보안 키패드를 디스플레이하는 역할을 한다. 본 발명의 일 실시예에서 디스플레이 모듈(200)은 터치스크린으로 구현될 수 있다.
본 발명에서 보안 키패드는 숫자로 이루어진 숫자 보안 키패드일 수 있고, 또는 영문자로 이루어진 영문 보안 키패드로 구현될 수 있다.
도 9는 본 발명의 일 실시예에 따른 보안 키패드 생성 방법을 보여주는 흐름도이다.
도 9를 참조하면, 보안 키패드 생성 요청이 있으면, 키패드를 구성하는 각각의 키를 소정 영역으로 분할한다(S910).
그리고, 각각의 키에 글자를 배정하되, 각 키의 분할된 영역 중에서 일부 영역을 포함하는 영역에 글자를 배정한다(S920).
그리고, 각 키에 글자가 모두 배정되면, 각 키로 이루어진 보안 키패드를 디스플레이한다(S930).
본 발명에서는 키패드를 이루는 각 키를 분할하는 방식으로, 다양한 형태와 크기의 영역에 글자를 배정하고, 배정방식도 무작위로 배정하여 보안성을 향상시킨 보안 키패드를 제공한다.
이제, 본 발명의 일 실시예로서, 4등분을 키를 분할한 실시예에 대해 설명하기로 한다.
도 3은 키패드에서 하나의 키를 4등분한 것을 보여주는 도면이다.
도 3에서 (a)는 일반적인 키이고, (b)는 키를 4등분으로 분할한 것을 나타낸 것이다.
도 3을 참조하면, 본 발명의 일 실시예에서 키패드를 이루는 각각의 키는 사각형 형태이고, 보안 키패드 제공 모듈(100)은 각각의 키를 가로 방향으로 2등분하고 세로 방향으로 2등분하는 방식으로, 4등분으로 분할하고, 4등분으로 분할된 각 사각형 단위 영역으로 구성할 수 있는 13가지의 영역 중 어느 하나의 영역에 글자를 배정할 수 있다.
도 4는 본 발명의 일 실시예에 따른 4등분한 영역에 글자를 배정할 수 있는 경우의 수를 나타낸 도면이다.
도 4에서 보는 바와 같이, 본 발명의 키를 4등분한 실시예에서는 총 13가지 경우의 수의 글자 배정 영역이 존재한다.
도 5는 본 발명의 일 실시예에 따른 숫자 보안 키패드의 예시도이다.
도 5에서 보는 바와 같이, 본 발명의 일 실시에에서 하나의 키를 4등분하여 13가지의 형태의 영역을 제공하고, 13가지 형태의 영역 중에서 하나의 영역에 숫자를 배정하는 방식으로, 숫자 보안 키패드를 생성할 수 있다. 이 실시예의 숫자 보안 키패드에서 숫자를 배정할 수 있는 경우의 수는 10!×13 이므로, 보다 많은 경우의 수를 제공하여 보안 키패드를 제공하게 되어 보안성이 향상된다.
이상에서는 하나의 키를 4등분하여 13개의 모양으로 구현하는 숫자 보안 키패드를 예시하였으나, 본 발명은 이에 한정되는 것은 아니며 다양한 모양과 형태로 구현될 수 있다. 예를 들어, 다음과 같은 모양으로 구현할 수도 있다.
도 10은 본 발명의 다른 실시예에 따른 보안 키패드의 예시도이다.
도 10에서 (a)는 기존 키패드로서 2개의 키로 구성된 키패드를 예시한 것이고, (b)는 본 발명의 다른 실시예에 따른 2개의 키를 이용한 다양한 모양 및 크기의 키패드를 예시한 것이다.
이처럼 본 발명에서는 2개 이상의 인접한 키패드를 활용하여 13개 모양 이외에 다양한 형태 및 크기로 보안 키패드를 생성할 수 있다.
이제, 본 발명의 다른 실시예에서, 다른 형태의 보안 키패드를 제안하되, 테트리스 형태의 보안 키패드를 제안하고자 한다.
즉, 테트리스 게임에서 다양한 형태의 블록을 채우는 것처럼, 이른바 테트리스 형태의 보안 키패드를 제공하는 것이다.
도 6은 본 발명의 일 실시예에 따른 테트리스 형태의 보안 키패드의 예시도이다.
도 6을 참조하면, 본 발명에서 4등분으로 분할된 영역의 키에 대하여, 블록을 채우는 형태의 테트리스 형태의 보안 키패드를 제공할 수 있다. 즉, 본 발명에서 왼쪽 방향으로 블록을 채우는 테트리스 형태의 보안 키패드를 제공할 수 있다.
도 6 실시예에서, 보안 키패드 제공 모듈(100)은 각각의 키를 테트리스 게임에 사용되는 블록 형태로 분할하고, 블록 형태에 글자를 배정하고, 각 키에 글자가 모두 배정되면, 테트리스 게임의 블록이 채워지는 것처럼, 블록 형태의 키가 서로 채워지는 방식으로 보안 키패드를 생성할 수 있다.
일반적으로 숫자 보안 키패드는 임의의 위치에 배치되기 때문에, 위치정보를 알아도 입력된 정보를 유추하기 어렵지만, 같은 크기로 일정한 위치에 배치된다면 공격자가 어깨너머 훔쳐보기는 여전히 가능하다. 이러한 점을 보완하기 위하여 본 발명에서는 테트리스 형태의 보안 키패드를 제공함으로써, 공격자가 어깨너머로 훔쳐보는 것을 매우 어렵게 하여 보안성을 강화할 수 있다.
도 7은 기존 영문 보안 키패드와, 본 발명의 일 실시예에 따른 테트리스 형태의 영문 보안 키패드를 예시한 도면이다.
도 7에서 (a)는 기존 영문 보안 키패드이고, (b)는 본 발명의 테트리스 형태의 영문 보안 키패드이다.
도 7 (a)에서 기존 영문 보안 키패드는 총 4개의 공백만으로 키패드가 배열되어 있어서, 왼쪽과 오른쪽의 키패드 배열에 변동이 없다. 그래서 왼쪽이나 오른쪽의 위치정보를 탈취할 경우 사용자의 입력한 비밀번호의 일부를 알게 되는 취약점이 있다.
도 7 (b)를 참조하면, 본 발명에서는 다양한 크기의 키 형태를 갖는 보안 키패드를 테트리스 형태로 배치함으로써, 공격자가 위치정보를 알아낸다고 하더라도, 본 발명의 보안 키패드에서 문자의 배열에 대한 위치정보가 바뀌기 때문에, 공격자가 입력 정보를 알아내기는 어렵다.
이상 본 발명을 몇 가지 바람직한 실시예를 사용하여 설명하였으나, 이들 실시예는 예시적인 것이며 한정적인 것이 아니다. 본 발명이 속하는 기술분야에서 통상의 지식을 지닌 자라면 본 발명의 사상과 첨부된 특허청구범위에 제시된 권리범위에서 벗어나지 않으면서 다양한 변화와 수정을 가할 수 있음을 이해할 것이다.
100 보안 키패드 제공 모듈
200 디스플레이 모듈

Claims (10)

  1. 보안 키패드를 생성하기 위한 보안 키패드 생성 시스템에서의 보안 키패드 생성 방법에서,
    보안 키패드 생성 요청이 있으면, 키패드를 구성하는 각각의 키를 소정 영역으로 분할하는 단계;
    각각의 키에 글자를 배정하되, 각 키의 분할된 영역 중에서 일부 영역을 포함하는 영역에 글자를 배정하는 단계; 및
    각 키에 글자가 모두 배정되면, 각 키로 이루어진 보안 키패드를 디스플레이하는 단계를 포함하며,
    상기 분할하는 단계에서, 상기 각각의 키는 사각형 형태이고, 상기 각각의 키를 가로 방향으로 2등분하고 세로 방향으로 2등분하는 방식으로, 4등분으로 분할하고,
    상기 글자를 배정하는 단계에서, 상기 각각의 키의 4등분으로 분할된 각 사각형 단위 영역으로 구성할 수 있는 13가지의 경우의 수에 해당하는 영역 중 어느 하나의 영역에 글자를 무작위로 배정하는 것을 특징으로 하는 보안 키패드 생성 방법.
  2. 삭제
  3. 청구항 1에 있어서,
    상기 글자는 숫자인 것임을 특징으로 하는 보안 키패드 생성 방법.
  4. 청구항 1에 있어서,
    상기 글자는 영문자인 것임을 특징으로 하는 보안 키패드 생성 방법.
  5. 보안 키패드를 생성하기 위한 보안 키패드 생성 시스템에서의 보안 키패드 생성 방법에서,
    보안 키패드 생성 요청이 있으면, 키패드를 구성하는 각각의 키를 소정 영역으로 분할하는 단계;
    각각의 키에 글자를 배정하되, 각 키의 분할된 영역 중에서 일부 영역을 포함하는 영역에 글자를 배정하는 단계; 및
    각 키에 글자가 모두 배정되면, 각 키로 이루어진 보안 키패드를 디스플레이하는 단계를 포함하며,
    상기 분할하는 단계에서, 상기 각각의 키를 테트리스 게임에 사용되는 블록 형태로 분할하고,
    상기 글자를 배정하는 단계에서, 테트리스 게임에 사용되는 상기 블록 형태에 글자를 배정하고,
    상기 디스플레이하는 단계에서, 상기 블록 형태에 글자가 모두 배정되면, 테트리스 게임의 블록이 채워지는 것처럼, 블록 형태의 키가 채워지는 방식으로 보안 키패드를 생성하는 것을 특징으로 하는 보안 키패드 생성 방법.
  6. 보안 키패드를 생성하기 위한 보안 키패드 생성 시스템에서,
    보안 키패드 생성 요청이 있으면, 키패드를 구성하는 각각의 키를 소정 영역으로 분할하고, 각각의 키에 글자를 배정하되, 각 키의 분할된 영역 중에서 일부 영역을 포함하는 영역에 글자를 배정하고, 각 키에 글자가 모두 배정되면, 각 키로 이루어진 보안 키패드를 디스플레이하도록 하는 보안 키패드 제공 모듈; 및
    상기 보안 키패드 제공 모듈에서 제공된 보안 키패드를 디스플레이하기 위한 디스플레이 모듈을 포함하고,
    상기 각각의 키는 사각형 형태라고 할 때, 상기 보안 키패드 제공 모듈은 상기 각각의 키를 가로 방향으로 2등분하고 세로 방향으로 2등분하는 방식으로, 4등분으로 분할하고, 4등분으로 분할된 각 사각형 단위 영역으로 구성할 수 있는 13가지의 경우의 수에 해당하는 영역 중 어느 하나의 영역에 글자를 무작위로 배정하는 것을 특징으로 하는 보안 키패드 생성 시스템.
  7. 삭제
  8. 청구항 6에 있어서,
    상기 글자는 숫자인 것임을 특징으로 하는 보안 키패드 생성 시스템.
  9. 청구항 6에 있어서,
    상기 글자는 영문자인 것임을 특징으로 하는 보안 키패드 생성 시스템.
  10. 보안 키패드를 생성하기 위한 보안 키패드 생성 시스템에서,
    보안 키패드 생성 요청이 있으면, 키패드를 구성하는 각각의 키를 소정 영역으로 분할하고, 각각의 키에 글자를 배정하되, 각 키의 분할된 영역 중에서 일부 영역을 포함하는 영역에 글자를 배정하고, 각 키에 글자가 모두 배정되면, 각 키로 이루어진 보안 키패드를 디스플레이하도록 하는 보안 키패드 제공 모듈; 및
    상기 보안 키패드 제공 모듈에서 제공된 보안 키패드를 디스플레이하기 위한 디스플레이 모듈을 포함하고,
    상기 보안 키패드 제공 모듈은 상기 각각의 키를 테트리스 게임에 사용되는 블록 형태로 분할하고, 테트리스 게임에 사용되는 상기 블록 형태에 글자를 배정하고, 상기 블록 형태에 글자가 모두 배정되면, 테트리스 게임의 블록이 채워지는 것처럼, 블록 형태의 키가 채워지는 방식으로 보안 키패드를 생성하는 것을 특징으로 하는 보안 키패드 생성 시스템.
KR1020170067476A 2017-05-31 2017-05-31 안전한 키 입력을 위한 보안 키패드 생성 방법 및 시스템 KR101808246B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170067476A KR101808246B1 (ko) 2017-05-31 2017-05-31 안전한 키 입력을 위한 보안 키패드 생성 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170067476A KR101808246B1 (ko) 2017-05-31 2017-05-31 안전한 키 입력을 위한 보안 키패드 생성 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101808246B1 true KR101808246B1 (ko) 2017-12-13

Family

ID=60944190

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170067476A KR101808246B1 (ko) 2017-05-31 2017-05-31 안전한 키 입력을 위한 보안 키패드 생성 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101808246B1 (ko)

Similar Documents

Publication Publication Date Title
US9990488B2 (en) Secure data entry
CN103491062B (zh) 一种生成密码的方法和装置
US20160350527A1 (en) Password Creating Method And Device
KR101701871B1 (ko) 보안 가상 키패드 생성방법 및 장치
KR100880862B1 (ko) 전자 장치로의 사용자 입력 보안 방법
JP2007310515A (ja) パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム
KR101122197B1 (ko) 터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법
KR20100095346A (ko) 가상키보드를 이용한 사용자 인증방법 및 그 방법을 실행하기 위한 프로그램을 저장하는 컴퓨터 판독가능한 저장매체
US11386188B2 (en) Method and system for recognizing input using index of variable grid
KR101808246B1 (ko) 안전한 키 입력을 위한 보안 키패드 생성 방법 및 시스템
KR101042227B1 (ko) 가상 키보드를 이용한 키입력 해킹 방지 방법
US10032015B2 (en) Password input method based on a two-stage conversion and a system using thereof
Lee et al. Secure and usable pin-entry method with shoulder-surfing resistance
KR101188016B1 (ko) 진동을 이용한 패스워드 입력 방법
KR102018727B1 (ko) 키패드의 가로 키패드 라인이 랜덤하게 변경되는 보안 키패드 생성 방법
KR101721474B1 (ko) 보안성이 강화된 가상 키패드 생성방법 및 장치
KR20100102018A (ko) 안전한 데이터 입력 방법 및 컴퓨터로 읽을 수 있는 기록매체
Choi et al. Invisible secure keypad solution resilient against shoulder surfing attacks
JP6493973B2 (ja) 文字列入力方法及びプログラム
KR20140030406A (ko) 숫자 및 문자 입력 프라이버시 보호 방법
KR101648779B1 (ko) 정보단말기에서의 문자입력 보안방법
CN111052113A (zh) 为防止移动设备的污点及窥视攻击的系统及用户图案认证方法
Park et al. Distributed One-Time Keyboard Systems
KR101432936B1 (ko) 랜덤 매칭을 이용한 안전한 사용자 인증 방법 및 장치
Choi et al. Secure Password-based Authentication Method for Mobile Banking Services

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant