KR101914475B1 - 기준점에 대한 패턴입력을 통한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치 - Google Patents

기준점에 대한 패턴입력을 통한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치 Download PDF

Info

Publication number
KR101914475B1
KR101914475B1 KR1020160167266A KR20160167266A KR101914475B1 KR 101914475 B1 KR101914475 B1 KR 101914475B1 KR 1020160167266 A KR1020160167266 A KR 1020160167266A KR 20160167266 A KR20160167266 A KR 20160167266A KR 101914475 B1 KR101914475 B1 KR 101914475B1
Authority
KR
South Korea
Prior art keywords
pattern
input
point
convergence point
authentication
Prior art date
Application number
KR1020160167266A
Other languages
English (en)
Other versions
KR20180066455A (ko
Inventor
최동민
최창
Original Assignee
조선대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조선대학교산학협력단 filed Critical 조선대학교산학협력단
Priority to KR1020160167266A priority Critical patent/KR101914475B1/ko
Publication of KR20180066455A publication Critical patent/KR20180066455A/ko
Application granted granted Critical
Publication of KR101914475B1 publication Critical patent/KR101914475B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/017Gesture based interaction, e.g. based on a set of recognized hand gestures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명의 실시예에 따른 패턴 입력 방법은 디바이스의 사용자 인증을 위한 패턴을 입력하는 방법에 있어서, 상기 패턴을 입력하기 위해 상기 디바이스에 표시되는 패턴락 인터페이스 중에 한 지점이 수렴지점으로 선정되는 과정, 상기 패턴락 인터페이스의 각 지점에 숫자를 표시하는 과정 및 상기 수렴지점으로 비밀번호에 해당하는 숫자를 드래그하여 패턴을 입력하는 과정을 포함한다.

Description

기준점에 대한 패턴입력을 통한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치{AUTHENTICATION INFORMATION INPUTING METHOD USING VARIABLE PATTERN BASED ON REFERENCE AND AUTHENTICATING METHOD BY USING ITSELF}
본 발명은 사용자 단말을 통한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치에 관한 것으로, 보다 상세하게는 스크린에 형성된 패턴 기준점에 대한 특정방향을 입력패턴으로 이용한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치에 관한 것이다.
스마트폰 사용자가 늘어남에 따라 스마트폰을 이용한 다양한 서비스들이 제공되고 있으며, 이를 이용하기 위해 개인정보들이 스마트폰에 저장되고 있다. 이러한 정보가 노출되지 않도록 패스워드 같은 사용자 인증의 중요성 또한 증대되고 있다.
일반적으로 많이 사용되는 4자리 PIN(Personal Identification Number)이나 텍스트 기반의 패스워드는 별도의 하드웨어가 필요 없이 자신이 기억하고 있는 지식을 이용하여 쉽게 인증이 가능하다. 하지만 이러한 인증 방식은 뒤에서 누군가가 지켜보는 어깨너머 훔쳐보기 공격(Shoulder-Surfing Attack)이나 카메라 등의 녹화 장치를 이용하여 사용자가 인증하는 과정을 촬영해 패스워드를 알아내는 레코딩 공격(Recording Attack)에 취약하다.
또한, 스머지 공격(Smudge Attack)은 터치 스크린 기반 입력 장치를 내장한 기기, 주로 스마트폰에서 취약한 점에서 보고되는 공격이다. 이 공격 기법은 주로 패턴기반 사용자 인증 소프트웨어에 사용되는 안드로이드 기반 스마트폰에서 사용자가 자신의 고유의 패턴을 입력하기 위해 터치스크린에 사용자의 손가락을 이용하여 패턴을 그릴 때 사용자의 지문의 유분이 스마트폰 스크린에 남아 패턴 흔적을 남기며, 이 정보를 취득한 공격자는 사용자의 패턴을 복원하여 인증패턴을 유추하는 방법이다.
도 1은 구글폰의 패턴입력화면의 작동예를 나타낸 도면이다. 도 1에 도시한 바와 같이, 기본적으로 9개의 점을 임의적으로 연결하는 패턴을 입력하여 기존에 등록된 패턴과 비교하여 사용자 인증을 수행한다. 이때, 터치스크린에 사용자의 손가락을 이용하여 패턴을 그릴 때 사용자의 지문의 유분이 스마트폰 스크린에 남아 패턴 흔적을 남기게 된다. 따라서 스머지 공격자는 사용자의 패턴을 복원하여 인증패턴을 유추하여 개인정보가 유출될 수 있다.
또한 최근의 연구에 의하면 사용자가 사용하는 잠금 패턴은 도1에 도시한 것과 같이 평균 5개의 점을 이용한 패턴을 사용하여 실제 9개의 점을 이용한 패턴이 가지는 가짓수인 389,111개에 비하여 8776개로써 약 2.3%의 사용률만을 보이고 있다. 이는 사용자가 패턴을 기억하기 어려운 측면과 입력과정에서의 복잡성에 기인한 것이며, 보안상 취약점을 갖는다.
이와 같이, 최근에 홈뱅킹, 전자결제, 스마트 카드 등 스마트폰을 사용하는 용도 및 빈도가 크게 증가함에 따라 스마트폰 암호화 방법에 대한 공격 수단이 다양하게 출현하여 개인정보 보안을 위협하고 있는 바, 이를 해결할 수 있는 보안 대책이 필요한 실정이다.
상기한 배경기술로서 설명된 사항들은 본 발명의 배경에 대한 이해 증진을 위한 것일 뿐, 이 기술분야에서 통상의 지식을 가진 자에게 이미 알려진 종래기술에 해당함을 인정하는 것으로 받아들여져서는 안 될 것이다.
본 발명은 이러한 문제점을 해결하기 위해 안출된 것으로, 본 발명의 목적은 공격자가 쉽게 공격할 수 없는 형태의 디바이스의 패턴입력 방법을 제공하는 데 있다.
상기한 문제점을 해결하기 위한 본 발명의 또 다른 목적은 공격자가 쉽게 공격할 수 없는 형태의 인증방법 및 장치를 제공하는 데 있다.
위 목적을 달성하기 위하여 본 발명의 실시예에 따른 패턴 입력 방법은 디바이스의 사용자 인증을 위한 패턴을 입력하는 방법에 있어서, 상기 패턴을 입력하기 위해 상기 디바이스에 표시되는 패턴락 인터페이스 중에 한 지점이 수렴지점으로 선정되는 과정, 상기 패턴락 인터페이스의 각 지점에 숫자를 표시하는 과정 및 상기 수렴지점으로 비밀번호에 해당하는 숫자를 드래그하여 패턴을 입력하는 과정을 포함한다.
상기 표시되는 숫자는 입력 시마다 임의로 변경될 수 있다.
상기 수렴지점은 입력 시마다 임의로 변경될 수 있다.
상기 수렴지점은 사용자의 선택에 의해 결정될 수 있다.
상기 비밀번호와 수렴지점이 같은 경우 특정 제스처를 입력할 수 있다.
본 발명의 실시예에 따른 패턴입력을 통한 인증방법은 디바이스의 화면상에 특정 패턴을 입력하여 사용자 인증을 하는 인증방법에 있어서, 패턴을 입력하기 위해 상기 디바이스에 표시되는 패턴락 인터페이스 중에 한 지점이 수렴지점으로 선정되는 과정, 상기 패턴락 인터페이스의 각 지점에 숫자를 표시하는 과정 및 상기 수렴지점으로 비밀번호에 해당하는 숫자를 드래그하여 패턴을 입력하는 과정을 포함하는 패턴입력과정 및 상기 입력된 패턴과 기 입력된 비밀번호에 대응되는 인증 패턴을 비교하여 인증을 수행하는 과정을 포함한다.
상기 표시되는 숫자는 입력 시마다 임의로 변경될 수 있다.
상기 수렴지점은 입력 시마다 임의로 변경될 수 있다.
상기 수렴지점은 사용자의 선택에 의해 결정될 수 있다.
상기 비밀번호와 상기 수렴지점이 같은 경우 특정 제스처를 입력할 수 있다.
본 발명의 실시예에 따른 사용자 단말은 패턴입력을 통한 인증을 수행하는 사용자 단말에 있어서, 패턴을 입력하기 위해 디바이스에 표시되는 패턴락 인터페이스 중에 한 지점이 수렴지점으로 선정되는 과정; 및 상기 패턴락 인터페이스의 각 지점에 숫자를 표시하는 과정 및 상기 수렴지점으로 비밀번호에 해당하는 숫자를 드래그하여 패턴을 입력하는 과정을 포함하는 패턴입력과정이 수행되는 패턴 입력부 및 상기 패턴락 인터페이스를 통하여 입력된 패턴과 기등록된 패턴과 비교하여 인증을 수행하는 인증 처리부를 포함한다.
본 발명에 의한 실시예에 따르면, 훔쳐보기 공격(Shoulder-Surfing Attack), 레코딩 공격(Recording Attack) 및 스머지 공격(Smudge Attack) 등에 대한 패턴 인증의 취약점을 개선할 수 있다.
특히, 패턴락 인터페이스의 한 지점을 수렴지정으로 지정하여 그 지점의 숫자와 특정 패턴을 결부시킴으로써 입력 때마다 다른 형태로 패턴이 형성되기 때문에 스머지 공격에도 보안성이 높아진다.
도 1은 구글폰의 패턴입력화면의 작동예를 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 패턴락 인터페이스의 레이아웃의 일 예를 나타낸 도면이다.
도 3은 본 발명의 실시예에 따른 패턴락 인터페이스의 레이아웃의 다른 예를 나타낸 도면이다.
도 4a 내지 도 4e는 본 발명의 실시예에 따른 패턴 입력 과정을 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 인증방법을 나타낸 순서도이다.
도 6은 본 발명의 실시예에 따른 인증방법을 제공하는 사용자 단말의 구성을 나타낸 블록도이다.
여기서 사용되는 전문용어는 단지 특정 실시예를 언급하기 위한 것이며, 본 발명을 한정하는 것을 의도하지 않는다. 여기서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다. 명세서에서 사용되는 "포함하는"의 의미는 특정 특성, 영역, 정수, 단계, 동작, 요소 및/또는 성분을 구체화하며, 다른 특정 특성, 영역, 정수, 단계, 동작, 요소, 성분 및/또는 군의 존재나 부가를 제외시키는 것은 아니다.
다르게 정의하지는 않았지만, 여기에 사용되는 기술용어 및 과학용어를 포함하는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 일반적으로 이해하는 의미와 동일한 의미를 가진다. 보통 사용되는 사전에 정의된 용어들은 관련기술문헌과 현재 개시된 내용에 부합하는 의미를 가지는 것으로 추가 해석되고, 정의되지 않는 한 이상적이거나 매우 공식적인 의미로 해석되지 않는다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 의한 인증정보 입력방법에 대하여 설명하기로 한다.
도 2는 본 발명의 실시예에 따른 패턴락 인터페이스의 레이아웃의 일 예를 나타낸 도면이다. 도 2에 참조하면, 본 발명의 실시예에 따른 인증정보 입력방법은 기본적으로 종래의 구글폰에서 패턴을 입력하기 위한 인터페이스와 매우 유사하다. 패턴을 완성시킬 수 있도록 각 지점이 동일한 간격을 가지고 형성된다. 예를 들면 3 X 3 형태의 각 패턴입력 지점이 형성될 수 있다. 사용자의 스크린에 표시되는 패턴입력 인터페이스는 다양한 형태로 변경하는 것이 가능하다. 각 지점의 수를 변경할 수도 있으며, 그 위치도 변경이 가능하다.
본 발명의 실시예에서는 기본적으로 각 지점에 숫자를 표시하게 된다. 그 표시되는 숫자는 패턴입력 인터페이스의 제공시점에 따라 다양하게 변경되는 것이 가능하다. 이는 별도로 지정할 수도 있으며, 시스템에서 난수로 결정될 수도 있다. (a)는 각 지점에 순서대로 숫자가 표시된 형태이며, (b)는 각 지점에 특별한 순서없이 불특정하게 수를 나열하여 표시된 형태이다.
본 발명의 실시예에 따른 패턴입력방법은 단순히 패턴을 기억하여 동일한 형태로 패턴입력 인터페이스에 입력하는 것이 아니라 숫자로 형성되는 비밀번호와 이와 관계되는 패턴을 형성하여 이를 조합하여 입력하는 것이 가장 특징적인 구성이다. 따라서 입력 시 마다 기존의 구글폰에 적용되는 패턴입력과는 상이하게 달라지기 때문에 입력패턴이 매번 상이하게 변경되며 이로 인하여 외부 공격으로부터 안전할 수 있다.
도 3는 본 발명의 실시예에 따른 패턴락 인터페이스의 레이아웃의 다른 예를 나타낸 도면이다. 도 3에 도시된 바와 같이, 본 발명의 실시예에 따른 패턴락 인터페이스는 각 지점의 숫자의 표시뿐만 아니라, 별도의 표시로 각 지점을 구분할 수 있다. 사용자가 필요한 패턴을 인식하기 위한 수렴지점을 선택할 때 단순히 숫자로 지정하는 것이 아니라 채색된 색상이나, 다른 무늬의 표시로 지정하는 것이 가능하고 이 경우 더욱 외부 공격자가 인증패턴을 유추하기 어렵게 된다.
본 발명의 실시예에 따른 패턴 입력 방법은 우선 패턴을 입력하기 위해 디바이스에 표시되는 패턴락 인터페이스 중의 한 지점을 수렴지점으로 선정한다. 수렴지점이란 각 포인트에서 수렴지점으로 일직선을 그리듯이 패턴을 입력하기 위한 기준점에 해당한다. 이는 컴퓨터에서 구현되는 윈도우 프로그램의 드래그 앤 드롭과 그 형태가 유사하다. 즉 각 지점에서 수렴지점으로 드래그 앤 드롭의 방식으로 패턴을 입력되는 형태이다.
수렴지점은 사용자의 선택에 따라 특정 지점을 고정할 수도 있으며, 사용할 때 마다 설정해놓은 기준에 따라 변경될 수 있다. 예를 들어 수렴지점을 고정화하는 경우에는 9개의 지점에서 특정한 곳을 사용자가 지정하게 되고 이를 수렴지점으로 계속 사용하게 된다. 수렴지점을 한 개의 지점으로 특정해 놓게 되면 사용자가 수렴지점을 특별히 지정하지 않아 번거롭지 않으며, 그 위치를 반복 사용함에 따라 쉽게 기억할 수 있는 장점이 있다. 다만 이 경우 외부 공격자에게 인증을 위한 패턴정보가 노출될 수 있는 우려가 존재한다.
수렴지점을 변화시키는 경우 해당되는 수렴지점을 사용자가 입력 시 마다 설정하는 것도 가능하다. 즉, 패턴 시작 시 수렴지점을 직접 정하여 향후 필요한 패턴을 입력하게 되는 것으로서 각 지점에 표시된 숫자의 배열에 따라 그 지점을 조정하여 편리하게 입력하는 것이 가능하다. 수렴지점을 사용자가 입력 시 마다 설정하는 것이 아니라 각 지점에 표시되는 숫자나 다양한 표시로 특정하는 것도 가능하다. 특정한 숫자나 특정 표시로 수렴지점이 지정되면 사용자는 입력 시 마다 각 포인트 지점의 표시나 숫자를 기억하여 수렴지점으로 기억할 수 있으며, 이를 기준으로 패턴을 입력하는 것이 가능하다.
패턴락 인터페이스 중의 한 지점이 수렴지점으로 선정되고 나면 패턴락 인터페이스가 각 지점에 숫자를 표시하게 된다. 각 숫자는 각 지점을 사용자에게 특정하기 위한 것이다. 또한 숫자를 사용함으로써 PIN번호과 연계하는 것을 용이하도록 한 것이다.
패턴락 인터페이스의 각 지점에 숫자가 표시되고 나면 수렴지점으로 비밀번호 즉 PIN번호에 해당하는 숫자를 드래그 앤 드롭과 같은 형태로 수렴지점으로 입력하여 패턴을 입력하게 된다.
이 때 수렴지점의 경우와 PIN 번호가 같은 경우에는 패턴을 형성할 수 없게 된다. 이 경우에는 사용자가 지정한 특정형태의 제스처를 입력하게 할 수 있다. 예를 들어 수렴지점과 PIN번호가 동일한 위치에 있는 경우 스크린을 두드리는 탭 형태의 제스처를 입력할 수 있고, 원과 같은 형태의 패턴을 입력시키는 것도 가능하다. 각 제스처는 사용자의 편의에 맞게 설정할 수 있다.
이와 같은 방법으로 패턴을 입력하게 되면 기존의 구글폰에서와 같이 패턴을 입력하는 방식과 비교하여 정보 누출의 위험이 현저하게 감소하게 된다. 단순히 패턴 자체를 기억하여 동일한 형태를 반복하여 입력하는 것이 아니라, PIN번호 연동하여 이를 패턴으로 변환시키는 방법을 취하고 있기 때문에 입력 시 마다 다른 패턴이 입력된다. 입력 시 마다 다른 패턴이 입력되기 때문에 외부의 공격자에 의해 패턴을 유추하기 매우 어렵다.
도 4a 내지 도4b는 본 발명의 실시예에 따른 패턴 입력 과정을 나타낸 도면이다. 도 4a에 도시한 바와 같이, 9개의 입력지점이 존재하고 각 지점에 숫자가 표시되어 있다. 본 실시예에서는 수렴지점으로 가운데 지점이 선정된 형태이다. 각 숫자는 특별한 규칙 없이 배열된 상태이고 이는 패턴입력 인터페이스의 작동 시 마다 달라질 수 있다. 본 실시예에서는 8번 지점이 수렴지점으로 지정된 상태에서 설명하기로 한다. 사용자는 우선 8번 지점을 입력을 위한 수렴지점으로 지정한다. 이 경우 특정지점을 수렴지점으로 지정하는 것이 아니라 8번을 수렴지점으로 지정한 것이 된다. 따라서 각 지점의 숫자가 변경되는 경우에는 수렴지점도 임의로 변경될 수 있다.
사용자는 자신의 PIN번호를 등록하고, 이후 해당 PIN번호를 이용하여 접근할 수 있다. PIN번호는 숫자의 조합으로 형성될 수 있으며 그 자리수가 많아질수록 사용자에 의해 입력되는 패턴을 공격자가 예측하기 어렵게 된다. 본 실시예에서는 가운데 8번을 수렴지점으로 하고, PIN번호를 1234로 지정한 상태를 기초로 설명한다.
우선 중심 지점이 8번 지점이 수렴지점으로 지정되고 나면 사용자는 패턴입력 인터페이스에서 PIN번호의 위치를 확인할 수 있다. PIN번호가 1234인 경우에는 1은 상, 2는 좌, 3은 좌상, 4는 우 방향으로 각각 위치하게 된다. 따라서 입력되는 패턴은 1, 2, 3, 4의 각 지점을 드래그하여 8번지점으로 옮기듯이 형성된다. 1에 해당하는 패턴은 아래 방향으로 패턴이 형성된다(도 4b 참조). 2에 해당하는 패턴은 좌에서 우측방향으로 패턴이 형성된다(도 4c 참조). 3에 해당하는 패턴은 좌에서 우측 아랫방향의 대각선 방향으로 패턴이 형성된다(도 4d 참조). 4에 해당하는 패턴은 우측에서 좌측방향으로 패턴이 형성된다(도 4e 참조). 이와 같이 PIN번호인 '1234'의 번호가 수렴지점으로 옮기는 패턴에 의해 4가지 패턴으로 형성될 수 있다. 따라서 사용자는 스크린에 수렴지점에 1, 2, 3, 4 각 지점을 드래그 앤 드롭의 형태로 패턴을 입력할 수 있다.
이와 같이 PIN번호와 패턴 입력을 조합하여 사용하게 되면 외부의 공격자로부터 사용자 인증을 위한 패턴이 쉽게 노출되지 않는다. 또한 이러한 패턴입력은 스크린에 표시되는 패턴입력 인터페이스와 동일한 지점에 입력하지 않을 수도 있다. PIN번호에 따른 패턴이 인지되고 나면 인터페이스 상이 아닌 스크린의 어느 영역이던 입력이 가능한 영역에 상기 순서대로 패턴을 입력하는 것도 가능하다.
즉 현재 설정되어 있는 수렴지점이 8이고, PIN번호가 1234인 경우에는 입력하여야 하는 패턴은 ↓, →, ↘, ← 의 형태로 특정된다. 패턴이 특정되고 나면 별도의 패턴입력 인터페이스 없이 상기 방향의 제스처를 스크린의 입력 가능한 영역에 입력하는 것으로 패턴을 입력하는 것도 가능하다. 따라서 공격자는 사용자의 단말에 수렴지점이나 입력을 위한 인터페이스가 노출되지 않은 상태에서 패턴을 입력하게 되면 더욱 더 그 입력되는 패턴을 유추하기 어렵게 된다.
도 5는 본 발명의 실시예에 따른 인증방법을 나타낸 순서도이다. 도 5를 참조하면, 본 발명의 실시예에 따른 사용자 단말에 의해 수행되는 인증방법은 다음과 같다.
우선 디바이스의 화면상에 패턴을 입력하기 위해 제공되는 패턴락 인터페이스 중에 한 지점이 수렴지점으로 선정된다(S110). 수렴지점이란 각 포인트에서 수렴지점으로 일직선을 그리듯이 패턴을 입력하기 위한 기준점에 해당한다. 이는 컴퓨터에서 구현되는 윈도우 프로그램의 드래그 앤 드롭과 그 형태가 유사하다. 즉 각 지점에서 수렴지점으로 드래그 앤 드롭의 방식으로 패턴을 입력되는 형태이다.
수렴지점을 변화시키는 경우 해당되는 수렴지점을 사용자가 입력 시 마다 설정하는 것도 가능하다. 즉, 패턴 시작 시 수렴지점을 직접 정하여 향후 필요한 패턴을 입력하게 되는 것으로서 각 지점에 표시된 숫자의 배열에 따라 그 지점을 조정하여 편리하게 입력하는 것이 가능하다. 수렴지점을 사용자가 입력 시 마다 설정하는 것이 아니라 각 지점에 표시되는 숫자나 다양한 표시로 특정하는 것도 가능하다. 특정한 숫자나 특정 표시로 수렴지점이 지정되면 사용자는 입력 시 마다 각 포인트 지점의 표시나 숫자를 기억하여 수렴지점으로 기억할 수 있으며, 이를 기준으로 패턴을 입력하는 것이 가능하다.
패턴락 인터페이스 중의 한 지점이 수렴지점으로 선정되고 나면 패턴락 인터페이스가 각 지점에 숫자를 표시하게 된다(S120). . 각 숫자는 각 지점을 사용자에게 특정하기 위한 것이다. 또한 숫자를 사용함으로써 PIN번호과 연계하는 것을 용이하도록 한 것이다. 각 숫자는 입력 때마다 표시되는 위치가 변경될 수 있다.
각 번호가 선정되고 나면 수렴지점으로 비밀번호 즉 PIN번호에 해당하는 숫자를 드래그하여 패턴을 입력하게 된다. 이러한 패턴을 입력하는 것은 다양한 방식으로 입력이 가능하며 각 숫자를 드래그 하는 것으로 한정되지 않는다. 예를 들어 도 4a 내지 도 4e에 도시된 바와 같이, 이와 같이 PIN번호인 '1234'의 번호가 수렴지점으로 옮기는 패턴에 의해 4가지 패턴으로 형성될 수 있다. 따라서 사용자는 스크린에 수렴지점에 1, 2, 3, 4 각 지점을 드래그 앤 드롭의 형태로 패턴을 입력할 수 있다. 뿐만 아니라, 입력되는 패턴인 ↓, →, ↘, ←를 별도의 패턴입력 인터페이스 없이 상기 방향의 제스처를 스크린의 입력 가능한 영역에 입력하는 것으로 패턴을 입력하는 것도 가능하다.
입력된 패턴과 기 입력된 비밀번호에 대응되는 인증 패턴을 비교하여 인증을 수행한다(S200). 사용자 단말은 입력되는 패턴정보와 기등록 또는 기저장된 비밀번호에 대응되는 패턴을 비교하여 일치한 경우 인증이 성공한 것으로 판단할 수 있다. 또한 사용자 단말은 입력정보와 연동되는 서버 등에 기등록 또는 기저장된 비밀번호에 대응되는 패턴을 비교하여 일치한 경우 인증이 성공한 것으로 판단할 수 있다.
도 6은 본 발명의 실시예에 따른 인증방법을 제공하는 사용자 단말의 구성을 나타낸 블록도이다. 도 6을 참조하면, 본 발명의 실시예에에 따른 인증방법을 수행하는 사용자 단말(100)은 패턴 입력부(110), 인증 처리부(120)를 포함한다.
패턴 입력부(110)는 패턴을 입력하기 위해 디바이스에 표시되는 패턴락 인터페이스 중에 한 지점이 수렴지점으로 선정되는 과정, 상기 패턴락 인터페이스의 각 지점에 숫자를 표시하는 과정 및 상기 수렴지점으로 비밀번호에 해당하는 숫자를 드래그하여 패턴을 입력하는 과정을 포함하는 패턴입력과정이 수행된다.
인증 처리부(120)은 패턴 입력부(110)를 통하여 입력된 입력정보와 기등록된 비밀번호에 대응되는 패턴을 비교하여 인증을 수행할 수 있다. 본 발명의 실시예에 따른 사용자 단말(100)은 도 5에 따른 방법을 수행하는 것으로 상세한 동작을 도 5에 대한 설명을 참조하여 이해할 수 있다.
상술한 본 발명의 실시예에 따른 인증방법을 수행하는 사용자 단말의 구성을 설명의 편의상 각각의 구성부로 나열하여 설명하였으나, 각 구성부 중 두 개가 합쳐져 하나의 구성부로 이루어지거나, 하나의 구성부가 복수 개의 구성부로 나뉘어져 기능을 수행할 수 있고 이러한 각 구성부의 통합 및 분리된 실시예의 경우도 본 발명의 본질에서 벗어나지 않는 한 본 발명의 권리범위에 포함된다.
또한, 본 발명의 실시예에 따른 패턴 입력 방법을 이용해 인증을 수행하는 사용자 단말의 동작은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 프로그램 또는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터로 읽을 수 있는 프로그램 또는 코드가 저장되고 실행될 수 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.
그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변경된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (11)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 디바이스의 화면상에 특정 패턴을 입력하여 사용자 인증을 하는 인증방법에 있어서,
    패턴을 입력하기 위해 상기 디바이스에 표시되는 패턴락 인터페이스 중에 한 지점이 수렴지점으로 선정되는 과정;
    상기 패턴락 인터페이스의 각 지점에 숫자를 표시하는 과정;
    상기 수렴지점으로 비밀번호에 해당하는 숫자를 드래그할 때 형성되는 패턴을 결정하는 과정;
    상기 결정된 패턴을 상기 수렴지점과 동일하지 않는 영역을 기준으로 입력하는 과정; 및
    상기 입력된 패턴과 기 입력된 비밀번호에 대응되는 인증 패턴을 비교하여 인증을 수행하는 과정을 포함하는 패턴입력을 통한 인증방법.
  7. 청구항 6에 있어서,
    상기 표시되는 숫자는 그 위치가 입력 시마다 임의로 변경되는 것을 특징으로 하는 패턴입력을 통한 인증방법
  8. 청구항 6에 있어서,
    상기 수렴지점은 입력 시마다 임의로 변경되는 것을 특징으로 하는 패턴입력을 통한 인증방법.
  9. 청구항 6에 있어서,
    상기 수렴지점은 사용자의 선택에 의해 결정되는 것을 특징으로 하는 패턴입력을 통한 인증방법.
  10. 청구항 6에 있어서,
    상기 비밀번호와 상기 수렴지점이 같은 경우 특정 제스처를 입력하는 것을 특징으로 하는 패턴입력을 통한 인증방법.
  11. 패턴입력을 통한 인증을 수행하는 사용자 단말에 있어서,
    패턴을 입력하기 위해 상기 사용자 단말에 표시되는 패턴락 인터페이스 중에 한 지점이 수렴지점으로 선정되는 과정; 상기 패턴락 인터페이스의 각 지점에 숫자를 표시하는 과정; 상기 수렴지점으로 비밀번호에 해당하는 숫자를 드래그할 때 형성되는 패턴을 결정하는 과정; 상기 결정된 패턴을 상기 수렴지점과 동일하지 않는 영역을 기준으로 입력하는 과정이 수행되는 패턴 입력부; 및
    상기 패턴락 인터페이스를 통하여 입력된 패턴과 기등록된 패턴을 비교하여 인증을 수행하는 인증 처리부를 포함하는 사용자 단말.
KR1020160167266A 2016-12-09 2016-12-09 기준점에 대한 패턴입력을 통한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치 KR101914475B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160167266A KR101914475B1 (ko) 2016-12-09 2016-12-09 기준점에 대한 패턴입력을 통한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160167266A KR101914475B1 (ko) 2016-12-09 2016-12-09 기준점에 대한 패턴입력을 통한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치

Publications (2)

Publication Number Publication Date
KR20180066455A KR20180066455A (ko) 2018-06-19
KR101914475B1 true KR101914475B1 (ko) 2018-12-28

Family

ID=62790368

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160167266A KR101914475B1 (ko) 2016-12-09 2016-12-09 기준점에 대한 패턴입력을 통한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치

Country Status (1)

Country Link
KR (1) KR101914475B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101579038B1 (ko) * 2015-03-25 2015-12-21 (주)정글시스템 보안 키패드
KR101647027B1 (ko) * 2015-03-02 2016-08-23 주식회사 사람들과사람들 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101647027B1 (ko) * 2015-03-02 2016-08-23 주식회사 사람들과사람들 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치 및 그 방법
KR101579038B1 (ko) * 2015-03-25 2015-12-21 (주)정글시스템 보안 키패드

Also Published As

Publication number Publication date
KR20180066455A (ko) 2018-06-19

Similar Documents

Publication Publication Date Title
US9760707B2 (en) Unlocking electronic devices using touchscreen input gestures
US9507928B2 (en) Preventing the discovery of access codes
US20120110663A1 (en) Apparatus and method for inputting user password
US8997215B2 (en) Authentication using multi-tier multi-class objects
KR101556599B1 (ko) 패턴 입력 장치 및 방법과 이를 이용한 기록 매체
WO2010146352A1 (en) Computing device with graphical authentication interface
KR101885836B1 (ko) 이미지 패스워드 시스템을 이용한 사용자 인증 방법 및 부가서비스 제공 방법
US9177128B2 (en) Authentication device, and non-transitory computer-readable device storing authentication program
KR102014408B1 (ko) 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
KR20180056116A (ko) 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법 및 장치
KR101914475B1 (ko) 기준점에 대한 패턴입력을 통한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치
KR101969838B1 (ko) 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치
KR20130117371A (ko) 손가락 두드리기를 이용한 스크린 잠금 해제 및 비밀 작업 수행 방법
KR102222411B1 (ko) 숫자와 패턴 혼용 입력부를 이용한 숫자와 패턴을 조합한 인증암호의 인증방법 및 인증장치
KR101838400B1 (ko) 비정형화된 레이아웃으로부터 패턴 정보를 인식하는 사용자 인증 방법 및 장치
JP2016139188A (ja) プログラムおよび電文生成方法
Amruth et al. Android smudge attack prevention techniques
US9407441B1 (en) Adding entropy to key generation on a mobile device
JP5659284B1 (ja) プログラム、サーバおよび通信端末
KR101432936B1 (ko) 랜덤 매칭을 이용한 안전한 사용자 인증 방법 및 장치
KR101459912B1 (ko) 3차원 디스플레이를 위한 사용자 인증 방법 및 장치
KR101823057B1 (ko) 계층화된 패턴을 이용한 인증 방법 및 장치
KR101992485B1 (ko) 순환식 보안 키패드 및 그리드 패턴을 이용한 인증 방법 및 장치
Fietkau et al. Using hash visualization for real-time user-governed password validation
KR101629868B1 (ko) 디바이스 잠금 제어 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant