KR20100095346A - 가상키보드를 이용한 사용자 인증방법 및 그 방법을 실행하기 위한 프로그램을 저장하는 컴퓨터 판독가능한 저장매체 - Google Patents

가상키보드를 이용한 사용자 인증방법 및 그 방법을 실행하기 위한 프로그램을 저장하는 컴퓨터 판독가능한 저장매체 Download PDF

Info

Publication number
KR20100095346A
KR20100095346A KR1020090034494A KR20090034494A KR20100095346A KR 20100095346 A KR20100095346 A KR 20100095346A KR 1020090034494 A KR1020090034494 A KR 1020090034494A KR 20090034494 A KR20090034494 A KR 20090034494A KR 20100095346 A KR20100095346 A KR 20100095346A
Authority
KR
South Korea
Prior art keywords
virtual
cursor
user
virtual keyboard
keyboard
Prior art date
Application number
KR1020090034494A
Other languages
English (en)
Inventor
박영춘
김봉석
이동은
강정형
Original Assignee
(주)민인포
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)민인포 filed Critical (주)민인포
Publication of KR20100095346A publication Critical patent/KR20100095346A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • G06F3/0233Character input methods

Abstract

가상키보드를 이용한 사용자 인증방법이 개시된다. 본 발명의 일면에 따른 가상키보드를 이용한 사용자 인증방법에서는 사용자 단말기로부터 인증요청신호를 수신하는 단계와 가상 커서 및 상기 가상 커서의 좌표값과 다른 좌표값을 갖되, 상기 사용자 단말기상에 표시되지 않는 실제 커서를 포함하는 가상키보드를 상기 사용자 단말기로 전송하는 단계와 상기 가상키보드에 가상 커서의 키값 및 상기 가상 커서에 대응하는 상기 실제 커서의 키값이 입력되는 단계 및 상기 가상 커서의 키값이 서버로 전송되는 단계를 포함한다.
본 발명에 따른 가상키보드를 이용한 사용자 인증방법에 의하면 키로커에 의한 해킹을 방지할 수 있고, 훔쳐보기에 의한 패스워드 노출의 위험성을 줄일 수 있다.
가상 커서, 인증(authentication)

Description

가상키보드를 이용한 사용자 인증방법 및 그 방법을 실행하기 위한 프로그램을 저장하는 컴퓨터 판독가능한 저장매체{METHOD OF USER AUTHENTICATION USING THE VIRTUAL KEYBOARD AND COMPUTER READABLE STORAGE MEDIUM STORING PROGRAM FOR EXECUTING METHOD THEREOF}
본 발명은 가상키보드를 이용한 사용자 인증방법에 관한 것으로서, 보다 상세하게는 가상좌표계를 포함하는 가상키보드 상의 적어도 하나 이상의 가상 커서를 이용하여 패스워드를 입력하도록 하는 가상 커서를 이용한 사용자 인증방법에 관한 것이다.
일반적으로 사용자 몰래 시스템에 설치되어 사용자가 입력하는 키 입력 정보를 몰래 빼 가는 프로그램을 키로거(Key Logger)라고 부른다. 키로거에 의한 사용자 입력정보 해킹방법은 사용자가 키보드 상에 입력한 값을 해킹하여 이를 알아낸다. 키로거들은 트로이 목마 형태로 동작하여 사용자의 컴퓨터로부터 빼낸 사용자 입력 정보를 네트워크를 통해 해당 키 로거를 설치한 사람에게 전달한다.
이렇게 빼낸 사용자 정보를 이용하여 인터넷 뱅킹을 통해 타인의 돈을 유출 하거나 온라인 게임에서 사용하는 아이디와 패스워드를 다른 사람에게 판매하는 등 많은 범죄에 사용되고 있는 실정이다.
기존의 개인인증에 사용하는 키 값의 입력 방식은 편리성은 좋으나 훔쳐보기, 피싱, 파밍, 또는 키로그 등의 해킹에 대하여 취약하다. 그래픽을 사용하는 입력 방법 또한 훔쳐보기나 녹화를 통한 해킹 등에는 취약한 면이 있다.
본 발명의 목적은 가상키보드를 이용하여 패스워드를 입력함으로써, 키로거로부터의 해킹위험을 방지할 수 있는 가상 커서를 이용한 사용자 인증방법을 제공하는데 있다.
본 발명의 다른 목적은 다수개의 가상 커서를 이용하여 키로거로부터의 해킹 위험과 더불어 훔쳐보기로부터의 패스워드 노출위험을 방지할 수 있는 가상 커서를 이용한 사용자 인증방법을 제공하는 것이다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
전술한 목적을 달성하기 위한 본 발명의 일면에 따른 가상키보드를 이용한 사용자 인증방법은 사용자 단말기로부터 인증요청신호를 수신하는 단계와 가상 커서 및 상기 가상 커서의 좌표값과 다른 좌표값을 갖되, 상기 사용자 단말기상에 표시되지 않는 실제 커서를 포함하는 가상키보드를 상기 사용자 단말기로 전송하는 단계와 상기 가상키보드에 가상 커서의 키값 및 상기 가상 커서에 대응하는 상기 실제 커서의 키값이 입력되는 단계 및 상기 가상커서의 키값이 서버로 전송되는 단계를 포함한다.
상기 가상 커서의 키값은 사용자 인증을 위한 패스워드에 대응한다.
상기 가상키보드를 이용한 사용자 인증방법은 가상 커서의 키값이 유효하면 인증승인신호를 상기 사용자 단말기로 전송하는 단계를 더 포함한다.
상기 가상키보드는 숫자 입력키를 포함한다.
상기 가상키보드는 숫자와 문자를 입력하는 숫자문자 입력키를 포함한다.
상기 가상 커서가 복수개인 경우,상기 가상 커서는 미러링(mirroring)방식으로 생성된다.
상기 서버는 상기 인증요청신호를 수신할 때마다 상기 가상키보드의 키 배열을 변경한다.
상기 가상키보드의 키 배열은 인증요청신호를 수신할 때마다 변경될 수 있다.
상기 가상 커서의 키값에 대응하는 실제 커서의 키값은 상기 인증요청신호를 수신할 때마다 다르게 매핑된다.
상기 가상 커서의 크기 및 투명도는 변경될 수 있다.
본 발명에 따르면 가상좌표계를 포함하는 가상키보드를 이용하여 사용자를 인증함으로써 키로거로부터의 해킹 위험을 방지할 수 있다.
본 발명에 따르면 사용자만 인지가능한 가상 커서로 패스워드를 입력하게 함으로써, 훔쳐보기로부터의 패스워드 노출의 위험성을 줄일 수 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라, 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명에 따른 가상키보드를 이용한 사용자 인증 방법을 나타내는 순서도이다.
도 1을 참조하면, 본 발명에 따른 사용자 인증 방법에서 서버는 사용자의 단말기로부터 인증 요청신호를 수신하면(S100), 가상 키보드를 사용자 단말기로 전송한다(S110). 가상키보드에는 가상 커서 및 가상 커서의 좌표값과 다른 좌표값을 갖는 실제 커서가 포함된다. 실제 커서는 사용자 단말기 상에는 표시되지 않는다.
상기 사용자가 가상 키보드에서 적어도 한 개 이상의 가상 커서를 이용하여 패스워드를 입력하면(S120), 상기 가상 키보드 상에서 입력된 값을 서버로 전송하여(S130) 패스워드의 일치 여부를 판단한다(S140). 이 때, 사용자가 가상 커서를 이용하여 패스워드를 입력하면, 가상 커서의 좌표값 및 가상 커서의 좌표값에 대응 하는 실제 커서의 좌표값 또한 입력된다. 가상 커서의 좌표값 및 실제 커서의 좌표값이 입력되었으나 가상 커서의 좌표값만이 서버로 전송되어 사용자 인증에 사용된다.
사용자가 입력한 패스워드 값이 일치하면 사용자를 인증하고(S150), 사용자가 입력한 패스워드 값이 일치하지 않으면 상기 S110 단계로 돌아가 반복적인 과정을 수행한다.
도 2a 내지 도 2e는 본 발명에 따른 실시예를 나타내는 도면이다.
도 2a는 본 발명의 일 실시예에 따른 가상키보드를 이용한 사용자 인증방법에서 가상 커서가 4개인 경우를 나타내는 도면이고, 도 2b는 본 발명의 일 실시예에 따른 가상키보드를 이용한 사용자 인증방법에서 가상 커서가 2개인 경우를 나타내는 도면이고, 도 2c는 본 발명의 일 실시예에 따른 가상키보드를 이용한 사용자 인증방법에서 가상 커서가 1개인 경우를 나타내는 도면이고, 도 2d는 본 발명의 일 실시예에 따른 가상키보드를 이용한 사용자 인증방법에서 가상 커서의 종류를 선택하기 위한 구성을 나타내는 도면이고, 도 2e는 본 발명의 일 실시예에 따른 가상키보드를 이용한 사용자 인증방법에 가상 커서의 입력좌표와 실제 커서의 입력좌표가 일치하지 않는 구성을 나타내는 도면이다.
도 2a를 참조하면, 실제 커서의 위치를 숨기고 가상 커서 4개를 중심에서 미러링(거울에 반사시키는 모습)으로 표현한 것으로 사용자는 마우스의 움직이는 방향에 따라 이동하는 실제 커서의 위치를 확인할 수 있어 4개의 가상 커서 중에서 패스워드의 입력을 선택하는 커서가 어떤 것인지를 알 수 있으나, 뒤에서 지켜보는 사람이나 녹화를 하는 경우에는 실제 커서와 미러링에 의한 3개의 가상 커서와의 구별을 할 수 없음을 나타내고 있다.
상기 가상 커서의 구현은 미러링을 이용하거나 각자의 커서가 가상 키보드 내에서 반사되어 움직이는 형태 등으로 다양하게 구현이 가능하다.
도 2b를 참조하면, 상기 도 2a에서는 4개의 가상 커서를 이용하여 패스워드를 입력하는 방식을 2개의 가상 커서를 이용하는 경우이다.
도 2c를 참조하면, 1개의 가상 커서를 이용하는 경우로, 1개의 가상 커서를 이용할 경우 기존의 패스워드 입력방식과 동일하기 때문에 사용자가 패스워드 입력시 타인에게 노출될 우려가 있어 커서의 크기와 투명(200)을 조절할 수 있게 활성화되어 있다. 즉, 커서의 크기와 투명(200)을 사용자가 조절할 경우 사용자 외에 타인은 사용자가 입력하는 패스워드를 확인하기 어렵다.
상기 도 2a 및 도 2b에서도 커서의 크기와 투명(200)을 조절할 수 있도록 설정가능하나 미러링 기능에 의해 굳이 상기 커서의 크기와 투명을 설정할 필요는 없다.
도 2d를 참조하면, 가상 커서의 종류(210)를 사용자가 선호하는 것으로 선택할 수 있도록 설정되어 있다.
도 2e를 참조하면, 가상 키보드에 커서를 이용하여 패스워드를 입력시 실제 커서와 입력용 가상 커서와의 차이가 발생하도록 구현하여 동일한 키에 대한 입력에 대하여 실제의 입력좌표가 항상 가변하도록 구현한 것의 한 예이다.
도 2e 에 따른 일 실시예를 설명하면, 서버가 사용자 단말기로부터 인증 요 청신호를 수신하면, 상기 서버는 가상키보드를 상기 사용자 단말기로 전송한다.
사용자 단말기로 전송된 가상 키보드는 가상 커서와 실제 커서를 포함한다. 가상 커서는 사용자가 시각적으로 확인할 수 있으나, 실제 커서는 숨겨져 있어 사용자 조차 인식을 하지 못하게 설정되어 있다.
사용자가 단말기를 통하여 입력하고자 하는 것은 실제 커서에 의한 키값이 아니라 가상 커서에 의한 키값이다. 즉, 사용자 인증을 위한 패스워드는 가상 커서에 대응하는 실제 커서에 의한 키값이 아니라, 가상 커서에 의한 키값 그 자체이다. 따라서, 사용자는 가상 커서를 통해 패스워드를 입력하게 된다.
가상 커서를 입력하면 상기 가상 커서에 대응하는 실제 커서가 입력된다. 예컨대, 사용자가 가상 커서를 통해 입력하고자 하는 값이 u 인 경우, 가상 커서에 의해 u 가 입력되면 실제 커서에 의해 입력되는 값은 6 이 될 수 있다.
그리고, 다음번에 가상 커서를 통해 동일한 u 가 입력되면 실제 커서에 의해서 입력되는 값은 6 이 아니라, h 가 입력될 수 있다.
이와 같이 가상 커서에 대응하는 실제 커서의 입력값은 매순간 마다 변경될 수 있는데, 이는 키로거(Key Loger)는 가상 커서에 의한 입력값이 아니라 실제 커서에 의한 좌표값을 가로채기 때문이다. 즉, 키로거는 실제 커서에 의한 좌표값을 가로채나, 본 발명에 따른 사용자 인증방법에서 사용자에 의해 입력된 값 중 가상 커서에 의하여 입력된 값만이 서버로 전송되어 인증에 사용되므로 해킹의 문제가 발생하지 않는다.
또한, 가상 커서에 의한 좌표값과 매핑되는 실제 커서 키값을 이용하여 가상 커서의 키값을 해킹할 수 있는 위험성을 제거하기 위하여, 키로거가 가로채는 실제 커서 키값은 매번 인증요청신호가 수신될 때마다 변경된 상태에서 가상 커서 좌표값과 매핑되므로 키로거에 의한 해킹을 방지할 수 있는 강력한 수단이 될 수 있다. 즉, 가상 커서 좌표값을 실제 커서 좌표값을 이용하여 알아낼 수 없도록 가상 커서 좌표값에 대응하는 실제 커서 좌표값을 계속 변경하는 것이다.
도 2e를 참조하여 본 발명에 따른 가상 커서를 이용한 사용자 인증방법을 좀 더 상세하게 설명하면 아래와 같다.
사용자가 패스워드로서 "56OP"를 설정하였다면, 인증을 위해 서버를 통해 가상키워드를 전송받고, 가상 커서를 통해 '5','6','O','P'를 입력하면 실제 커서는 상기 가상 커서를 통해 입력받은 값과는 달리 'W','3','C','Y' 가 입력될 수 있다. 이 경우 키로거가 가로채는 것은 "56OP"가 아니라 "W3CY" 이며, 다음번에 인증을 위해 가상 커서를 이용하여 "W3CY"를 입력하면 인증과정을 통과할 수 없게된다.
본 발명에 따른 사용자 인증방법은 "56OP" 이라는 가상 커서가 인식하는 값만이 정확한 패스워드로 인식을 하기 때문이다.
한편, 사용자가 다음 번에 사용자 인증과정을 거치기 위해 서버로 인증요청신호를 보내고, 가상 키보드를 전송받은 후 "56OP" 이라는 가상 커서를 입력하면 이번에는 "W3CY" 가 아닌 "TEN9"의 실제 커서가 입력될 수 있다. 즉, 사용자가 패스워드로 입력하는 가상 커서는 동일하지만, 상기 동일한 가상 커서에 대응하는 실제 커서에 의한 좌표값은 매순간 변하므로 키로거가 가로채는 실제 커서의 좌표값도 매순간 변하게 된다.
또한, 상기 가상키보드의 키 배열은 상기 인증요청신호를 수신할 때마다 변경된다. 서버에서 인증요청신호를 수신하면 사용자 단말기로 전송한 가상키보드의 키배열을 변경한다. 따라서, 사용자가 인증요청신호를 전송할 때마다 서로 다른 가상키보드를 전송받게 된다. 사용자는 동일한 패스워드를 입력하는 경우에도 키배열이 서로 다른 가상키보드를 이용하게 되므로 인증시마다 가상 커서가 서로 다른 좌표값을 갖도록 할 수 있다.
화면상 나타나는 가상 커서의 좌표와 실제의 클릭시 좌표와의 차이를 가변시키는 방법은 이외에도 가상 좌표에 접근하는 위치에 대한 실제 화면비율과 가상 키보드의 화면 비율을 다르게 구현하는 방법, 각 키의 라인의 시작점을 매시작마다 다르게 표현하는 방법, 일대일 매핑이 되는 경우에는 이동시 상대좌표와 실제 좌표의 차이를 발생시키는 방법, 키보드의 각 줄의 라인에 대하여 시작 위치를 가변시켜 화면상 키보드를 표시하는 방법 및 더미 키보드를 각줄에 임의로 포함시켜 매 로그인 마다 더미 위치가 바뀌게 함으로써 키의 좌표가 달라지게 하는 방법 등을 이용하여도 무방하다.
다만, 전술한 가상 커서에 대응한 실제 커서의 값이 매순간 변화하는 과정을 통해서 키로거부터의 해킹을 보호받을 수는 있으나, 패스워드 훔쳐보기 등에는 취약할 수 있다. 예컨대, 사용자가 입력하는 가상 커서 값을 제3자가 훔쳐보는 경우 패스워드 값이 노출되는 위험이 존재한다.
따라서, 본 발명에 따른 가상 커서를 이용한 사용자 인증방법은 키로거에 의한 해킹위험과 훔쳐보기에 따른 패스워드 노출을 동시에 방지하기 위하여 패스워드 를 입력하는 가상 커서를 다수개 위치시킨다.
가상 커서가 4개인 경우를 도 2a를 참조하여 설명하면, 예컨대, 가상 커서는 r ,o ,f ,l 모두 4개로 설정될 수 있다.
사용자가 마우스를 오른쪽으로 움직이면 가상 커서 o, l 는 오른쪽으로 이동하고, r ,f 는 왼쪽으로 이동한다. 따라서, 사용자에 의해 실제로 조정되는 가상 커서는 o ,l 둘 중에 어느 하나이다.
한편, 사용자가 마우스를 위쪽으로 움직이면, 가상 커서 o 은 위쪽으로 움직이고, l 는 아래쪽으로 움직인다면 사용자에 의해 실제로 조정되는 가상 커서는 o 임을 알 수 있다.
즉, 4개의 가상 커서가 가상키보드 상에 나타나면 상기 4개의 가상 커서가 위치한 좌표만 차이가 있을 뿐 사용자조차도 어떤 가상 커서가 자신이 실제로 조작하는 가상 커서인지 구분할 수 없다. 사용자는 마우스를 전술한 바와 같이 상하좌우로 움직이는 과정을 통해 실제로 사용자에 의해 조작되는 가상 커서가 어떠한 것인지를 인지할 수 있다.
이 경우 사용자 이외의 제3자는 4개의 가상 커서 중 어떤 가상 커서가 사용자에 의해 조작되는 가상 커서인 지를 구분할 수 없게 되는바, 훔쳐보기에 의한 패스워드 노출의 위험을 방지할 수 있게 된다.
본 발명에서는 상기 가상 커서가 1개인 경우, 2개인 경우, 4개인 경우를 설명하고 있으나 가상 커서의 개수를 전술한 개수에 한정할 필요는 없다.
도 3a 및 도 3b는 본 발명에 따른 실시예를 나타내는 도면이다. 도 3a 및 도 3b를 참조하면, 1개의 실제 커서와 3개의 가상 커서를 나타낸 것으로 1개의 실제 커서의 이동에 대응하여 3개의 가상 커서가 동일하게 이동하는 것을 표현한 것으로 사용자의 실제 마우스의 커서가 이동되고 있음을 알 수 있으나 지켜보는 사람은 실제 커서의 위치를 확인하기 어렵다.
또한, 화면상 값이 이동하지 않기 때문에 이동 방향에 대한 값을 확인할 수 없어 지켜보는 사람은 실제 커서의 위치를 확인할 수 없기 때문에 녹화나 훔쳐보기에 대하여 보호를 받을 수 있다.
본 발명은 상기 마우스 방식의 입력 뿐만 아니라, 디바이스 포인트 등과 같은 다양한 형태의 입력장치도 적용이 가능하고, 가상 키보드의 경우 키보드의 값이 아닌 그래픽의 이미지로 구현된 특정한 아이콘에도 적용이 가능하다.
한편, 본 발명에 따른 가상키보드를 이용한 사용자 인증방법은 서버를 이용하지 않고서 구현될 수 있다. 예컨대, 전술한 가상키보드내의 가상커서를 이용한 사용자 입력방법이 소정의 프로그램으로 구현되어 웹페지 상의 사용자 인증과정에서, 사용자가 가상커서를 이용하여 가상커서의 키값을 패스워드로 입력하면 상기 소정의 프로그램을 통해 상기 가상커서의 키값이 유효한지를 판단하여 사용자인증과정을 거치게 된다.
본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 예르들어 본 발명의 가상 커서를 이용한 사용자 인증방법을 실현하기 위한 프로그램이 기록된 기록매체의 형태 등 다양한 형태로 구현될 수 있다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구의 범위에 의하여 나타내어지며, 특허청구의 범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
도 1은 본 발명에 따른 가상키보드를 이용한 사용자 인증방법을 나타내는 순서도.
도 2a는 본 발명의 일 실시예에 따른 가상키보드를 이용한 사용자 인증방법에서 가상 커서가 4개인 경우를 나타내는 도면.
도 2b는 본 발명의 일 실시예에 따른 가상키보드를 이용한 사용자 인증방법에서 가상 커서가 2개인 경우를 나타내는 도면.
도 2c는 본 발명의 일 실시예에 따른 가상키보드를 이용한 사용자 인증방법에서 가상 커서가 1개인 경우를 나타내는 도면.
도 2d는 본 발명의 일 실시예에 따른 가상키보드를 이용한 사용자 인증방법에서 가상 커서의 종류를 선택하기 위한 구성을 나타내는 도면.
도 2e는 본 발명의 일 실시예에 따른 가상키보드를 이용한 사용자 인증방법에가상 커서의 입력좌표와 실제 커서의 입력좌표가 일치하지 않는 구성을 나타내는 도면.
도 3a 및 도 3b는 본 발명에 따른 실시예를 나타내는 도면.

Claims (10)

  1. 사용자 단말기로부터 인증요청신호를 수신하는 단계;
    가상 커서 및 상기 가상 커서의 좌표값과 다른 좌표값을 갖되, 상기 사용자 단말기상에 표시되지 않는 실제 커서를 포함하는 가상키보드를 상기 사용자 단말기로 전송하는 단계;
    상기 가상키보드에 가상 커서의 키값 및 상기 가상 커서에 대응하는 상기 실제 커서의 키값이 입력되는 단계; 및
    상기 가상커서의 키값이 서버로 전송되는 단계;
    를 포함하는 가상키보드를 이용한 사용자 인증방법.
  2. 제1항에 있어서,
    상기 가상 커서의 키값은 사용자 인증을 위한 패스워드인 것을 특징으로 하는 가상키보드를 이용한 사용자 인증방법.
  3. 제1항에 있어서,
    상기 전송된 가상 커서의 키값이 유효하면 인증승인신호를 상기 사용자 단말기로 전송하는 단계;
    를 더 포함하는 가상키보드를 이용한 사용자 인증방법.
  4. 제1항에 있어서,
    상기 가상키보드는 숫자 입력키를 포함하는 것인 가상키보드를 이용한 사용자 인증방법.
  5. 제1항에 있어서,
    상기 가상키보드는 숫자와 문자를 입력하는 숫자문자 입력키를 포함하는 것인 가상키보드를 이용한 사용자 인증방법.
  6. 제1항에 있어서,
    상기 가상 커서가 복수개인 경우,
    상기 가상 커서는 미러링(mirroring)방식으로 생성되는 것인 가상키보드를 이용한 사용자 인증방법.
  7. 제1항에 있어서,
    상기 서버는 상기 인증요청신호를 수신할 때마다 상기 가상키보드의 키 배열을 변경하는 것을 특징으로 하는 가상키보드를 이용한 사용자 인증방법.
  8. 제1항에 있어서,
    상기 가상 커서의 키값에 대응하는 실제 커서의 키값은 상기 인증요청신호를 수신할 때마다 다르게 매핑되는 것인 가상키보드를 이용한 사용자 인증방법.
  9. 제1항에 있어서,
    상기 가상 커서의 크기 및 투명도는 변경될 수 있는 것인 가상키보드를 이용한 사용자 인증방법.
  10. 제1항 내지 제9항 중 어느 한 항의 방법을 실행하기 위한 프로그램을 저장하는 컴퓨터 판독가능한 저장매체.
KR1020090034494A 2009-02-20 2009-04-21 가상키보드를 이용한 사용자 인증방법 및 그 방법을 실행하기 위한 프로그램을 저장하는 컴퓨터 판독가능한 저장매체 KR20100095346A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020090014197 2009-02-20
KR20090014197 2009-02-20

Publications (1)

Publication Number Publication Date
KR20100095346A true KR20100095346A (ko) 2010-08-30

Family

ID=42759105

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090034494A KR20100095346A (ko) 2009-02-20 2009-04-21 가상키보드를 이용한 사용자 인증방법 및 그 방법을 실행하기 위한 프로그램을 저장하는 컴퓨터 판독가능한 저장매체

Country Status (1)

Country Link
KR (1) KR20100095346A (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012173337A1 (ko) * 2011-06-17 2012-12-20 (주)잉카인터넷 가상키패드 보안 방법
KR101226319B1 (ko) * 2010-11-02 2013-01-24 인하대학교 산학협력단 신원 확인 인증 방법 및 이를 이용한 시스템
CN102915204A (zh) * 2012-10-29 2013-02-06 北京久其软件股份有限公司 一种触摸屏输入信息的便携终端快速录入方法
KR20140081913A (ko) * 2012-11-26 2014-07-02 한국전자통신연구원 휴대용 단말기의 사용자 인증 장치
KR101601841B1 (ko) * 2015-11-13 2016-03-09 주식회사 센스톤 가상키패드를 이용한 사용자 인증방법
KR101628871B1 (ko) * 2015-04-20 2016-06-21 주식회사 케이티 로그인 정보를 변환하는 방법, 서버, 변환된 로그인 정보를 통한 웹 서비스를 제공하는 방법 및 서버
US10905941B2 (en) 2017-02-02 2021-02-02 Phoenixdarts Co., Ltd. Dart game apparatus and computer program stored in computer-readable medium for providing multimedia information

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101226319B1 (ko) * 2010-11-02 2013-01-24 인하대학교 산학협력단 신원 확인 인증 방법 및 이를 이용한 시스템
WO2012173337A1 (ko) * 2011-06-17 2012-12-20 (주)잉카인터넷 가상키패드 보안 방법
CN102915204A (zh) * 2012-10-29 2013-02-06 北京久其软件股份有限公司 一种触摸屏输入信息的便携终端快速录入方法
KR20140081913A (ko) * 2012-11-26 2014-07-02 한국전자통신연구원 휴대용 단말기의 사용자 인증 장치
KR101628871B1 (ko) * 2015-04-20 2016-06-21 주식회사 케이티 로그인 정보를 변환하는 방법, 서버, 변환된 로그인 정보를 통한 웹 서비스를 제공하는 방법 및 서버
KR101601841B1 (ko) * 2015-11-13 2016-03-09 주식회사 센스톤 가상키패드를 이용한 사용자 인증방법
WO2017082483A1 (ko) * 2015-11-13 2017-05-18 주식회사 센스톤 가상키패드를 이용한 사용자 인증방법
US10905941B2 (en) 2017-02-02 2021-02-02 Phoenixdarts Co., Ltd. Dart game apparatus and computer program stored in computer-readable medium for providing multimedia information

Similar Documents

Publication Publication Date Title
KR101175042B1 (ko) 사용자 단말기의 패스워드 인증 방법 및 그 장치
US10176315B2 (en) Graphical authentication
KR101157072B1 (ko) 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
US20140315519A1 (en) Information processing apparatus, information processing method, and computer program
KR20100095346A (ko) 가상키보드를 이용한 사용자 인증방법 및 그 방법을 실행하기 위한 프로그램을 저장하는 컴퓨터 판독가능한 저장매체
US20150100913A1 (en) Method for providing personalized virtual keyboard
Kwon et al. Drag-and-type: a new method for typing with virtual keyboards on small touchscreens
KR100880862B1 (ko) 전자 장치로의 사용자 입력 보안 방법
Yang PassPositions: A secure and user-friendly graphical password scheme
JP5651742B1 (ja) パスワードの入力方法、入力端末、及び入力システム
KR101228028B1 (ko) 가상 키보드 및 이를 이용한 정보 해킹방지방법
Kumar et al. PassWalk: spatial authentication leveraging lateral shift and gaze on mobile headsets
Mayer et al. I (don't) see what you typed there! Shoulder-surfing resistant password entry on gamepads
KR102014408B1 (ko) 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
KR101015633B1 (ko) 안전한 데이터 입력 방법 및 컴퓨터로 읽을 수 있는 기록매체
KR20150100130A (ko) 보안 키보드 제공 시스템
KR101721474B1 (ko) 보안성이 강화된 가상 키패드 생성방법 및 장치
Choi et al. Invisible secure keypad solution resilient against shoulder surfing attacks
JP2016139188A (ja) プログラムおよび電文生成方法
Sugumar et al. Cursor masquerade: Masking of authentic cursor using random numeric keypad and spurious cursors
JP6493973B2 (ja) 文字列入力方法及びプログラム
KR20140030406A (ko) 숫자 및 문자 입력 프라이버시 보호 방법
Choi et al. Secure Password-based Authentication Method for Mobile Banking Services
KR102204264B1 (ko) 전자 기기에서의 좌표 스캔 공격을 방지하는 개인 식별 정보 입력 방법
CN114730336A (zh) 用于安全数据输入和认证的改进的系统和方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E601 Decision to refuse application