KR20110101030A - 터치스크린을 통한 정보 입력 보안방법 - Google Patents

터치스크린을 통한 정보 입력 보안방법 Download PDF

Info

Publication number
KR20110101030A
KR20110101030A KR1020100054276A KR20100054276A KR20110101030A KR 20110101030 A KR20110101030 A KR 20110101030A KR 1020100054276 A KR1020100054276 A KR 1020100054276A KR 20100054276 A KR20100054276 A KR 20100054276A KR 20110101030 A KR20110101030 A KR 20110101030A
Authority
KR
South Korea
Prior art keywords
symbol
touch screen
input
personal information
client terminal
Prior art date
Application number
KR1020100054276A
Other languages
English (en)
Inventor
배환국
황성진
권도한
Original Assignee
소프트캠프(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소프트캠프(주) filed Critical 소프트캠프(주)
Publication of KR20110101030A publication Critical patent/KR20110101030A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/0486Drag-and-drop
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/14Digital output to display device ; Cooperation and interconnection of the display device with other functional units

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 각종 휴대용 단말기(모바일 폰)는 물론 일반 데스크 탑 형태의 컴퓨터와, 각종 금융회사에서 무인단말기로 활용하고 있는 ATM 등에 적용되는 입력수단인 터치스크린의 정보 입력 보안방법에 관한 것으로, 보안컨트롤러(120)가 설치되고 터치스크린이 입력수단으로 적용된 클라이언트 단말기(100)의 화면에, 입력블록(13a, 13b, 13c)을 포함한 페이지가 출력되는 개인정보 입력 준비단계; 상기 입력블록(13a, 13b, 13c)의 출력시 보안컨트롤러(120)는 둘 이상의 기호열을 게시하는 기호다이얼(13e)을 형성시키되, 상기 기호열은 터치스크린의 드래그 조작을 따라 동작하면서, 게시되는 기호가 변경되는 가상키보드 형성단계; 보안컨트롤러(120)는 터치스크린의 드래그 조작이 진행되는 기호열과, 상기 드래그 조작의 방향을 확인해서, 상기 기호열의 기호를 변경하는 터치스크린 조작단계; 및 상기 클라이언트 단말기(100) 또는 서버(200)에서, 입력블록(13a, 13b, 13c)에 무작위로 최초 게시된 기호를 기준으로 상기 조작정보를 적용해서 클라이언트 단말기(100)에 입력된 개인정보를 확인하고, 서버(200)는 확인된 개인정보에 따라 진행하는 개인정보 확인단계;를 포함하는 것이다.

Description

터치스크린을 통한 정보 입력 보안방법{Security method of information by the touch screen}
본 발명은 각종 휴대용 단말기(모바일 폰)는 물론 일반 데스크 탑 형태의 컴퓨터와, 금융회사에서 무인단말기로 활용하고 있는 ATM 등에 적용되는 입력수단인 터치스크린의 정보 입력 보안방법에 관한 것이다.
사용자가 키보드 등과 같은 자판을 이용해 입력하는 정보는 공개 가능한 일반적인 정보도 있지만, 주민등록번호 또는 본인 확인을 위해 반드시 요구되는 비밀번호와 같은 개인정보가 포함된다.
이러한 개인정보는 타인에게 공개될 경우 사회적으로나 경제적으로 악용될 수 있어서, 그 사용에 각별한 주의와 보호가 요구된다.
온라인을 통한 개인정보의 입출력이 빈번한 요즘, 상기 개인정보의 보호를 위해 다양한 보안 프로그램이 개발 및 보급되고 있다.
도 1은 클라이언트 단말기에 입력되는 입력정보를 보호하는 보안시스템의 모습을 도시한 블록도이고, 도 2는 도 1에 도시한 보안시스템을 기반으로 진행되는 종래 보안방법을 순차 도시한 플로우차트이고, 도 3은 도 2에 도시한 종래 보안방법에 따른 정보 입력모습을 보인 도면인 바, 이를 참조해 설명한다.
인터넷과 같은 통신망을 매개로 클라이언트 단말기(100)와 서버(200)가 서로 통신할 수 있고, 사용자는 클라이언트 단말기(100)를 은행 서버(200)에 접속시켜서 온라인 뱅킹업무 진행을 위해 개인정보를 입력할 수 있다. 물론 개인정보는 클라이언트 단말기(100)의 키보드를 통해 입력될 것이다.
그런데, 개인정보 입력을 위해 사용자가 키보드를 조작하면, 해킹 프로그램은 키보드의 조작위치를 확인해서 당해 개인정보를 확인하거나, 클라이언트 단말기(100)에 설치된 OS(110)의 처리과정에서 개인정보를 훅(hook)해 유출한다.
이러한 해킹을 막기 위해 종래에는 웹페이지(13)에 숫자패드(13d)를 출력하고, 해당 숫자패드(13d)는 마우스를 이용해 커서(14)로 선택 및 클릭해서 필요한 개인정보를 입력하도록 했다. 즉, 사용자는 클라이언트 단말기(100)를 이용해 은행 서버(200)에 접근하면, 은행 서버(200)는 클라이언트 단말기(100)에 출력되고 있는 웹페이지(13)에 숫자패드(13d)를 게시하고, 사용자는 마우스를 조작해 커서(14)를 이동시켜서 숫자패드(13d)를 조작하며, 조작된 숫자패드(13d)의 해당 버튼은 약속된 정보를 발생시켜서 이를 은행 서버(200)로 전송하는 것이다.
여기서, 상기 웹페이지(13)는 클라이언트 단말기(100)에 설치된 웹브라우저(예, Internet Explorer)의 웹페이지창(12)을 통해 출력되고, 사용자는 웹페이지창(12)과 더불어 출력된 메뉴바(11)를 조작해서 웹페이지창(12)에 출력되는 웹페이지를 조정한다.
전술한 실시예를 도 2에 도시한 플로우차트를 이용해 상세히 설명한다.
S10; 개인정보 입력 준비단계
사용자는 클라이언트 단말기(100)에 설치된 통신어플리케이션(130)을 수단으로 은행 서버(200)에 접속해서 송금 또는 결제 등을 위한 절차를 진행하면, 은행 서버(200)는 해당 웹페이지(13)를 클라이언트 단말기(100)에 전송해서 출력시킨다.
여기서, 상기 통신어플리케이션(130)은 IE 등과 같은 범용적인 인터넷 통신어플리케이션일 수 있고, 은행 서버(200)에서 제공하면서 은행 서버(200)와 직접 통신할 수 있는 특정된 통신어플리케이션일 수도 있다.
상기 웹페이지(13)는 계좌번호 또는 비밀번호 등의 개인정보가 입력되는 입력블록(13a, 13b, 13c)을 게시한다.
S20; 가상키보드 형성단계
클라이언트 단말기(100)가 은행 서버(200)와 접속하면 클라이언트 단말기(100)에 설치된 보안컨트롤러(120)가 구동하고, 상기 웹페이지(13) 출력시 보안컨트롤러(120)에 포함된 가상키보드모듈(122)은 개인정보 입력을 위한 가상키보드로서 숫자패드(13d)를 해당 웹페이지(13)에 게시한다.
이때, 숫자패드(13d)의 숫자배열을 매번 다르게 함으로서, 커서(14)가 동일한 위치의 숫자패드(13d)를 클릭해도 다른 숫자가 입력되도록 한다.
S30; 가상키보드 클릭단계
사용자는 마우스를 이용해 커서(14)를 이동시켜서 숫자패드(13d) 내 관련 숫자를 클릭한다. OS(110)의 키이벤트 핸들러(111)는 커서(14)의 위치와 클릭 여부를 확인한 후 이를 처리한다.
S40; 커서위치정보 확인단계 및 S50; 개인정보 확인단계
한편, 키이벤트 핸들러(111)와 연동하도록 설치된 키입력어플리케이션(121)은 키이벤트 핸들러(111)에서 확인된 정보를 토대로 가상키보드모듈(122)에서 생성한 숫자패드(13d)에 따른 입력정보를 확인해서, 사용자가 입력한 숫자를 도출한다. 물론, 보안컨트롤러(120)는 OS(110)에 더미정보를 제공해서, 입력블록(13a, 13b, 13c)에 출력되는 기호는 실제 숫자가 아닌 다른 모습의 기호가 되도록 할 수 있다.
S60; 전송단계
키입력어플리케이션(121)은 확인한 숫자인 개인정보를 보안컨트롤러(120)로 전송하고, 보안컨트롤러(120)는 당해 개인정보를 암복호화 처리해서 은행 서버(200)로 전송한다.
이후, 은행 서버(200)는 클라이언트 단말기(100)로부터 전송된 개인정보를 확인해서 다음 절차로의 진행 여부를 결정할 것이다.
이상 설명한 바와 같이, 종래 보안방법은 사용자가 키보드를 이용해 개인정보를 입력할 필요없이 마우스 클릭으로 입력할 수 있고, 이러한 입력과정은 해킹에 의한 정보노출이 용이치 않으므로, 사용자는 개인정보를 안전하게 입력할 수 있는 효과가 기대된다.
그런데, 해킹기술이 지속적으로 발전하면서 사용자가 입력하는 정보에 대한 유출 경로가 다양해졌고, 이로 인해 종래 보안방법도 안전한 보안상태를 담보할 수 없게 되었다. 이러한 유출 경로 중에는 클라이언트 단말기(100)에 출력되는 화면이미지를 직접 캡처해서 상기 화면이미지 자체를 빼내는 방식이 있는데, 상기 방식은 사용자가 클라이언트 단말기(100)를 조작할 때마다 그때의 화면이미지를 캡처해 유출하고, 해커는 유출된 화면이미지에서 마우스 커서가 어디에 정지해 있는지를 파악해 상기 사용자의 비밀번호를 추정한다.
결국, 숫자패드(13d)의 숫자배열을 아무리 변경해도 화면이미지 캡처에 의한 해킹기술을 통해 사용자의 개인정보는 그대로 유출되므로, 종래 보안방법은 무용지물이 될 수밖에 없었다.
한편, 유무선 통신이 가능한 클라이언트 단말기(100)의 하드웨어가 다양화되면서, 정보를 입력하기 위한 입력수단이 키보드 또는 마우스 외에도 다양해지고 있다. 특히, 휴대기기에 대한 관심과 응용기술이 발전하면서, 휴대의 용이성을 위해 클라이언트 단말기(100)의 소형화가 진행되고, 아울러 각종 콘텐츠 플레이어와 통신매체라는 기능의 효율성을 위해 출력수단(디스플레이어)은 대형화가 진행되었다. 그런데, 클라이언트 단말기(100)의 소형화와 출력수단의 대형화를 동시에 만족시키는 것은 현재 기술로는 어려움이 있었다. 이러한 어려움을 해결을 위해 출력수단과 입력수단을 일체로 하는 터치스크린이 클라이언트 단말기(100)에 적용되었다.
하지만, 터치스크린과 같은 입력수단도 앞서 제시한 해킹기술에는 보안효율에 한계가 있었다. 또한, 상대적으로 작은 숫자패드(13d)를 손가락으로 섬세하게 선택해 클릭하는 입력절차는 중장년층에게는 쉽지 않은 작업이므로, 반복되는 실수로 인해 원활한 사용에 어려움을 느끼게 되었다. 결국, 사용자는 해당 클라이언트 단말기(100)의 사용 자체를 기피하는 문제 또한 발생했다.
이에 본 발명은 상기와 같은 문제를 해소하기 위해 발명된 것으로, 마우스로 조작되는 숫자패드를 이용한 정보 입력의 불편을 해소하고, 사용자가 입력하는 정보를 화면이미지 캡처를 통한 유출을 방지하며, 화면상에 출력하는 기호의 크기를 크게 해서 사용자의 기호 선택을 손쉽게 진행할 수 있도록 하는 터치스크린을 통한 정보 입력 보안방법의 제공을 기술적 과제로 한다.
상기의 기술적 과제를 달성하기 위하여 본 발명은,
보안컨트롤러가 설치되고 터치스크린이 입력수단으로 적용된 클라이언트 단말기의 화면에, 입력블록을 포함한 페이지가 출력되는 개인정보 입력 준비단계;
상기 입력블록의 출력시 보안컨트롤러는 둘 이상의 기호열을 게시하는 기호다이얼을 형성시키되, 상기 기호열은 터치스크린의 드래그 조작을 따라 동작하면서, 게시되는 기호가 변경되는 가상키보드 형성단계;
보안컨트롤러는 터치스크린의 드래그 조작이 진행되는 기호열과, 상기 드래그 조작의 방향을 확인해서, 상기 기호열의 기호를 변경하는 터치스크린 조작단계; 및
상기 클라이언트 단말기 또는 서버에서, 입력블록에 무작위로 최초 게시된 기호를 기준으로 상기 조작정보를 적용해서 클라이언트 단말기에 입력된 개인정보를 확인하고, 서버는 확인된 개인정보에 따라 진행하는 개인정보 확인단계;
를 포함하는 터치스크린을 통한 정보 입력 보안방법이다.
상기 본 발명은, 터치스크린의 드래그 조작을 통해 입력되는 개인정보가 일시적 및 부분적으로만 노출되므로, 화면이미지 캡처를 통한 개인정보 유출이 쉽지 않고, 키 선택이 아닌 스크롤 타입으로 개인정보를 선택해 입력할 수 있으므로, 모든 연령층의 사용자가 불편과 번거로움을 느끼지 않고 손쉽게 조작할 수 있는 효과가 있다. 또한, 기호가 기재된 키의 크기를 상대적으로 크게 할 수 있으므로, 잘못된 키 조작에 따른 수정 작업의 발생 가능성을 현저히 낮출 수 있는 효과 또한 기대된다.
도 1은 클라이언트 단말기에 입력되는 입력정보를 보호하는 보안시스템의 모습을 도시한 블록도이고,
도 2는 도 1에 도시한 보안시스템을 기반으로 진행되는 종래 보안방법을 순차 도시한 플로우차트이고,
도 3은 도 2에 도시한 종래 보안방법에 따른 정보입력모습을 보인 도면이고,
도 4는 도 1에 도시한 보안시스템을 기반으로 진행되는 본 발명에 따른 보안방법을 순차 도시한 플로우차트이고,
도 5 및 도 6은 도 4에 도시한 본 발명의 보안방법에 따른 정보 입력모습을 보인 도면이고,
도 7은 본 발명에 따른 보안방법의 다른 모습을 순차 도시한 플로우차트이고,
도 8은 본 발명에 따른 보안방법이 적용된 클라이언트 단말기의 다른 실시모습을 도시한 도면이고,
도 9는 본 발명에 따른 보안시스템의 다른 모습을 도시한 블록도이고,
도 10은 본 발명에 따른 보안방법이 적용된 클라이언트 단말기의 또 다른 실시모습을 도시한 도면이고,
도 11 및 도 12는 본 발명에 따른 보안방법이 적용된 클라이언트 단말기의 또 다른 실시모습을 도시한 도면이다.
이하 본 발명을 첨부된 예시도면에 의거하여 상세히 설명한다.
도 4는 도 1에 도시한 보안시스템을 기반으로 진행되는 본 발명에 따른 보안방법을 순차 도시한 플로우차트이고, 도 5 및 도 6은 도 4에 도시한 본 발명의 보안방법에 따른 정보 입력모습을 보인 도면인 바, 이를 참조해 설명한다.
본 발명에 따른 보안방법은 도 1에 도시한 보안시스템을 기반으로 진행되되, 가상키보드모듈(121)에서 출력하는 가상키보드는 종래 방식인 숫자패드(13d)가 아닌 다이얼방식의 기호다이얼(13e, 13e') 형태로 출력된다. 참고로, 기호다이얼(13e, 13e')에는 숫자는 물론 각종 문자 및 문양 등 다양한 형태(영문 대/소문자, 특수 문자 포함)의 기호가 적용돼 출력될 수 있다. 따라서, 본 발명에 따른 실시예에서는 기술의 이해를 돕기 위해 상기 기호를 숫자로 예시해 설명은 하지만, 상기 기호다이얼(13e, 13e')에 적용되는 기호가 숫자로 한정되는 것은 아니다.
기호다이얼(13e, 13e')은 입력블록(13a, 13b, 13c)에 입력되는 개인정보인 숫자를 입력할 때, 마우스가 아닌 해당 기호다이얼(13e, 13e') 이미지를 출력하고 있는 터치스크린을 직접 조작해서 사용자가 자신의 개인정보를 입력할 수 있도록 하는 것으로, 도시한 바와 같이 숫자가 순차로 일렬 배치되어서 사용자가 손가락으로 터치스크린을 드래그 조작해 개인정보를 선택 및 입력할 수 있다.
기호다이얼(13e, 13e')은 도 5 및 도 6에 도시한 바와 같이, 입력블록(13a, 13b, 13c)에 직접 출력될 수도 있고, 도 8(본 발명에 따른 보안방법이 적용된 클라이언트 단말기의 다른 실시모습을 도시한 도면)에 도시한 바와 같이, 입력블록(13a, 13b, 13c)과는 독립된 별도의 입력패널(13f)에 출력시켜서, 사용자가 입력블록(13a, 13b, 13c)을 선택할 때마다 입력패널(13f)에서 기호다이얼(13e")의 조작이 가능하도록 될 수도 있을 것이다.
여기서, 도 8에 도시된 클라이언트 단말기(100')는 터치스크린 입력방식이 적용된 모바일 폰 또는 기타 휴대형 단말기를 대표하는 것으로, 본 발명에 따른 보안방법이 적용된 또 다른 실시예를 보인다.
계속해서, 본 발명에 따른 보안방법에 대한 구체적인 설명은 플로우차트를 참고해 아래에서 상세히 한다.
참고로, 터치스크린(touch screen, 문화어: 접속표시화면)은 화면을 건드려 사용자가 건드린 위치를 찾아내는 화면을 가리키는 것으로, 키보드를 사용하지 않고 화면(스크린)에 나타난 문자나 특정 위치에 사람의 손 또는 물체가 닿으면, 그 위치를 파악해서 저장된 소프트웨어에 의해 특정 처리를 할 수 있도록, 화면에서 직접 입력자료를 받을 수 있게 한 화면을 말한다. 터치스크린은 일반 모니터의 화면에 터치패널(touch panel)이라는 장치를 덧붙여서 기능을 발휘하는 것으로, 터치판넬은 좌우상하로 눈에 보이지 않는 적외선이 흐르게 하여 화면에 수많은 사각형 격자가 생기도록 함으로써, 손끝이나 기타 물체로 이 격자에 접촉하면 그 위치를 파악할 수 있도록 하는 기능을 갖는다. 따라서 터치패널을 장착한 화면에 미리 나타낸 문자나 그림 정보를 손으로 접촉하면, 접촉한 화면의 위치에 따라 사용자가 선택한 사항이 무엇인지를 파악하고 이에 대응하는 명령을 컴퓨터로 처리하도록 하여, 아주 쉽게 자신이 원하는 정보를 얻을 수 있도록 할 수 있다.
본 발명에서는 공지,공용의 터치스크린이 적용된 클라이언트 단말기(100)에 적용되어서, 사용자가 터치스크린을 이용해 입력하는 정보가 화면이미지 캡처를 통해서도 무단 유출되지 않도록 하고, 모든 연령층의 사용자가 손쉽게 정보입력 작업을 진행할 수 있도록 한다.
한편, 본 발명에 따른 보안방법의 또 다른 실시 예에서는 정보 입력을 위한 사용자의 수행단계를 다단계로 하고, 이를 통해 기호가 기재된 키(기호패드)의 크기를 확장해 출력할 수 있도록 한다. 이에 대한 보다 상세한 설명은 도 11 및 도 12를 참조해 아래에서 한다.
S10'; 개인정보 입력 준비단계
사용자는 클라이언트 단말기(100)에 설치된 통신어플리케이션(130)을 수단으로 은행 서버(200)에 접속해서 송금 또는 결제 등을 위한 절차를 진행하면, 은행 서버(200)는 해당 웹페이지(13)를 클라이언트 단말기(100)에 전송해서 출력시킨다.
여기서, 상기 통신어플리케이션(130)은 IE 등과 같은 범용적인 인터넷 통신어플리케이션일 수 있고, 은행 서버(200)에서 제공하면서 은행 서버(200)와 직접 통신할 수 있는 특정된 통신어플리케이션일 수도 있다.
상기 웹페이지(13)는 계좌번호 또는 비밀번호 등의 개인정보가 입력되는 입력블록(13a, 13b, 13c)을 출력한다.
참고로, 클라이언트 단말기(100)의 화면에 표시되는 페이지는 유,무선 인터넷을 통해 출력되는 웹페이지 또는 애플리케이션이 구동하면서 출력되는 이미지일 수도 있다. 이하의 실시예에서는 클라이언트 단말기(100)의 화면에 표시되는 내용을 실 예로 '웹페이지'로 칭하였으나, 본 발명에 따른 권리범위는 애플리케이션의 구동으로 출력되는 이미지일 수도 있다. 따라서, 본 실시예에서는 상기 내용을 '웹페이지'로 기재하고, 본 발명의 기술적 사상인 청구범위에는 '페이지'로 기재해서 본 발명의 권리범위를 명확히 한다.
S20'; 가상키보드 형성단계
클라이언트 단말기(100)가 은행 서버(200)와 접속하면 클라이언트 단말기(100)에 설치된 보안컨트롤러(120)가 구동하고, 상기 웹페이지(13) 출력시 보안컨트롤러(120)에 포함된 가상키보드모듈(122)은 개인정보 입력을 위한 가상키보드로서 기호다이얼(13e)을 해당 웹페이지(13')에 게시한다.
전술한 바와 같이, 기호다이얼(13e)은 숫자가 일렬로 배치되는 형태의 기호열을 출력하고, 사용자에 의한 터치스크린의 드래그 조작을 통해 입력블록(13a, 13b, 13c) 내에 위치한 숫자를 선택한다. 즉, 사용자가 기호다이얼(13e)의 해당 기호열을 손가락으로 터치해서 드래그 조작을 하면, 드래그 방향으로 기호다이얼(13e)의 기호열이 회전하는 모습으로 출력되면서 사용자가 원하는 숫자를 입력블록(13a, 13b, 13c)에 입력할 수 있는 것이다.
본 실시예에서의 개인정보는 4자리 숫자로 널리 활용되는 비밀번호로 한다. 하지만, 개인정보는 그 종류와 내용에 따라 자릿수가 4개를 초과할 수도 있고 4개 미만일 수도 있다. 따라서, 도 8에서 보인 바와 같이, 기호다이얼(13e")은 좌우 드래그를 통해 5번째 이후의 기호열이 출력되도록 할 수도 있을 것이다.
한편, 입력블록(13a, 13b, 13c) 내에 위치하는 기호다이얼(13e)의 최초 숫자는 매번 다르게 함으로서, 숫자조정키(15a)의 조작정보가 동일해도 최종 입력 숫자는 다르게 될 것이다.
S30'; 터치스크린 조작단계
전술한 바와 같이, 터치스크린의 드래그 조작을 통해 기호다이얼(13e)의 기호열을 조정해서 해당 입력블록(13a, 13b, 13c)에 입력되는 개인정보를 선택 및 입력한다.
좀 더 상세히 설명하면, 입력블록(13a, 13b, 13c) 내에 무작위로 배치된 4자리 숫자 중 변경할 기호열을 클릭해 결정하고(두 번째 숫자 '4'가 선택된 것으로 도시됨), 해당 기호열 이미지를 상하로 드래그 조작해서 입력블록(13a, 13b, 13c) 내에 위치할 숫자를 결정한다. 일 예로, 사용자가 위쪽 방향으로 해당 기호열을 드래그 조작하면 입력블록(13a, 13b, 13c) 내에 위치하는 숫자는 '3'이 되고, 아래쪽 방향으로 길게 드래그 조작하면 '6'이 될 것이다.
이러한 방식으로 두 번째 기호열의 숫자가 입력되면, 다른 기호열을 클릭해서 변경할 다른 기호열을 선택한다. 일 예로, 두 번째 기호열의 숫자가 입력되고 세 번째 기호열의 숫자를 입력하려면, 두 번째 기호열로부터 손가락을 떼고 세 번째 기호열을 클릭한다.
한편, 도 5에 도시한 바와 같이, 일단 숫자가 입력되어 기호열이 변경되면, 클라이언트 단말기(100)에 출력되는 이미지를 캡처해 유출하는 해킹 방식을 무력화시키기 위해, 입력된 숫자의 모습을 감추고 외부로 노출되지 않도록 할 수 있다.
계속해서, 도 6에 도시한 기호다이얼(13e')의 형태는 도 5에 도시한 기호다이얼(13e)의 형태와 다른 모습으로 될 수 있다. 즉, 도 5에 도시한 기호다이얼(13e)은 숫자가 입력되기 전이라면 숫자가 미입력된 기호열 모두가 게시되도록 하였지만, 도 6에 도시한 기호다이얼(13e')은 숫자의 입력 여부에 상관없이 선택되지 않은 기호열은 물론 입력블록(13a, 13b, 13c) 내 숫자 모두가 가려지도록(제거되도록) 하고 선택된 위치의 당해 기호열과 입력블록(13a, 13b, 13c) 내 숫자가 모두 보이도록 하였다. 물론, 터치스크린의 드래그 조작으로 입력블록(13a, 13b, 13c)의 기호열을 변경 선택하면, 이전 기호열과 입력블록(13a, 13b, 13c) 내 숫자는 제거되고, 당해 위치의 기호열과 입력블록(13a, 13b, 13c) 내 해당 숫자는 노출될 것이다.
본 발명에 따른 실시예에서는 기호열의 숫자 배치가 순차로 이루어지게 하였지만, 기호열의 숫자 배치가 불규칙하도록 할 수도 있을 것이다.
S40'; 조작정보 확인단계 및 S50'; 개인정보 확인단계
한편, 키이벤트 핸들러(111)와 연동하도록 설치된 키입력어플리케이션(121)은 키이벤트 핸들러(111)에서 확인된 정보를 토대로 가상키보드모듈(122)에서 생성한 기호다이얼(13e, 13e')에 따른 입력정보를 확인해서, 사용자가 입력한 숫자를 도출한다. 즉, 키입력어플리케이션(121)은 사용자가 진행한 드래그 조작의 정도를 확인해서, 사용자가 선택한 기호열과 이 기호열에 선택된 숫자를 확인하는 것이다. 여기서, 상기 드래그 조작의 정도 확인은 웹페이지의 통상적인 스크롤 처리기술이 적용될 수 있을 것이다.
계속해서, 보안컨트롤러(120)는 OS(110)에 더미정보를 제공하고, 입력블록(13a, 13b, 13c)에 출력되는 기호는 가시할 수 없도록 제거해서 웹페이지(13)에 출력되지 않도록 한다.
S60; 전송단계
키입력어플리케이션(121)은 확인한 숫자인 개인정보를 보안컨트롤러(120)로 전송하고, 보안컨트롤러(120)는 당해 개인정보를 암복호화 처리해서 은행 서버(200)로 전송한다.
이후, 은행 서버(200)는 클라이언트 단말기(100)로부터 전송된 개인정보를 확인해서 다음 절차로의 진행 여부를 결정할 것이다.
도 7은 본 발명에 따른 보안방법의 다른 모습을 순차 도시한 플로우차트인 바, 이를 참조해 설명한다.
본 발명에 따른 보안방법은 화면캡처를 통해 개인정보가 외부로 노출되는 것을 최대한 방지하기 위해, 일정시간 사용자의 조작이 없을 경우, 현재 출력되고 있는 숫자를 제거해서 화면캡처에 의한 정보 유출을 방지할 수 있다.
이를 도 7의 플로우차트를 통해 설명하고, 앞서 설명한 부분에 대해서는 중복 설명은 생략한다.
S22; 조작대기시간 경과?
가상키보드 형성단계(S20')에서 형성된 기호다이얼(13e, 13e')에 대해 일정한 조작대기시간 동안 터치스크린의 조작 여부를 확인한다. 조작대기시간은 가능한 짧게 해서, 화면캡처를 통해 입력블록(13a, 13b, 13c) 내에 게시된 숫자가 드러나지 않도록 하는 것이 바람직하다.
상기 조작대기시간을 경과해도 터치스크린의 조작이 이루어지지 않을 경우, 하기 입력블록 커버단계(S24)를 진행한다.
S24; 입력블록 커버단계
상기 조작대기시간을 경과해도 터치스크린의 조작이 없다면, 사용자는 개인정보의 입력준비를 완료되지 않은 것이므로, 입력블록(13a, 13b, 13c)에 게시된 숫자를 제거한다.
S30"; 터치스크린 조작?
입력블록(13a, 13b, 13c)의 숫자가 제거된 상태에서 터치스크린의 조작이 있다면 다음 단계를 진행하고, 그렇지 않다면 입력블록 제거 상태를 계속 유지한다.
S32; 선택기호열 노출단계
터치스크린 조작이 확인되면, 선택된 기호열의 숫자는 노출시켜서 사용자가 조작할 수 있도록 하고, 미선택위치의 기호열은 제거 상태를 유지해서 외부로 드러나지 않도록 한다. 이때, 숫자의 노출은 해당 기호열의 클릭으로 노출되게 할 수도 있을 것이나, 개인정보의 보안을 위해 해당 기호열의 드래그 조작을 통해서만 숫자가 노출되도록 하는 것이 바람직할 것이다.
이후, 사용자는 선택된 기호열에 노출된 숫자를 확인하면서 터치스크린의 드래그 조작을 진행하고, 이를 통해 기호열을 변경 선택하면서 당해 입력블록(13a, 13b, 13c)의 개인정보를 모두 입력한다.
한편, 상기 개인정보 확인단계(S50')에서 이루어지는 개인정보 확인은 전술한 바와 같이 키입력어플리케이션(121)이 설치된 클라이언트 단말기(100)에서 이루어질 수도 있으나, 서버(200)가 키조작정보 확인단계(S40')에서 확인한 정보를 받아 당해 서버(200)에서 개인정보의 확인이 이루어지도록 할 수도 있을 것이다.
결국, 본 발명에 따른 보안방법은 개인정보의 실질적인 확인이 클라이언트 단말기(100)와 서버(200) 중 선택된 어느 하나에서 이루어질 것이고, 전술한 실시예와 같이 클라이언트 단말기(100)에 한정하는 것은 아니다.
도 9는 본 발명에 따른 보안시스템의 다른 모습을 도시한 블록도이고, 도 10은 본 발명에 따른 보안방법이 적용된 클라이언트 단말기의 또 다른 실시모습을 도시한 도면인 바, 이를 참조해 설명한다.
본 발명에 따른 보안시스템은 CPU의 사용비율을 확인해서, 일정시간 동안 일정 비율 이상의 CPU 사용비율을 보이는 프로세스를 확인하는 프로세스확인모듈(123)을 더 포함한다. 프로세스확인모듈(123)은 상기 지정시간 및 사용비율을 만족하는 프로세스가 확인되면, 경고창(13g)을 클라이언트 단말기(100')에 출력해서, 사용자에게 개인정보 입력 과정을 속행할지 여부를 질의할 수 있다.
참고로, 상기 지정시간 및 사용비율을 만족하는 프로세스는 이미지 캡처 또는 기타 해킹프로그램이 순간 구동하는 프로세스로 추정할 수 있는데, 이러한 상황을 사용자에게 경고해서 이에 대한 적절한 대응이 이루어질 수 있도록 안내할 수 있다.
프로세스확인모듈(123)은 CPU의 사용량을 실시간으로 검색하는 OS의 통상적인 기능으로, 보안컨트롤러(120)는 프로세스확인모듈(123)로부터 클라이언트 단말기(100')의 CPU 상태를 실시간으로 확인받고, 상기 지정시간 및 사용비율을 만족하는 프로세스가 확인되면 경고창(13g)을 출력한다.
이외에도, 보안컨트롤러(120)는 상기 지정시간 및 사용비율을 만족하는 프로세스가 확인되면, 현재 개인정보 입력 작업을 강제로 종료시키거나, 상기 프로세스의 동작을 강제로 종료시킬 수도 있을 것이다.
도 11 및 도 12는 본 발명에 따른 보안방법이 적용된 클라이언트 단말기의 또 다른 실시모습을 도시한 도면인 바, 이를 참조해 설명한다.
사용자의 클라이언트 단말기에 비밀번호와 같은 정보 입력을 위한 페이지가 출력되면, 보안컨트롤러(120)는 조작공간(B) 내에 제1기호패드(13h)를 출력한다.
제1기호패드(13h)는 도 11(a)에 도시한 바와 같이 숫자, 알파벳(대문자, 소문자), 각종 기호 등을 분류해 묶은 후 그 대표가 되는 내용을 출력하는 것으로, 사용자는 제1기호패드(13h)의 출력 내용을 보고 자신이 입력할 기호의 해당 제1기호패드(13h)를 선택한다. 참고로, 본 실시예에서는 사용자가 소문자 알파벳의 내용을 담은 제1기호패드(13h)를 선택한 것으로 한다.
사용자가 터치스크린을 조작해서 제1기호패드(13h) 중 하나를 선택하면, 도 11(b)에 도시한 바와 같이 보안컨트롤러(120)는 상기 제1기호패드(13h)에 링크된 제2기호패드(13h')를 조작공간(B)에 출력한다. 이때 제2기호패드(13h')에는 제1기호패드(13h)와 연관된 기호가 둘 이상의 기호패드에 나뉘어 게시된다. 즉, 도 11(b)에 도시한 바와 같이, 소문자 알파벳을 다섯 개의 제2기호패드(13h')에 분배해서 사용자가 이들 중 하나를 선택할 수 있도록 하는 것이다. 참고로, 본 실시예에서는 사용자가 'a, b, c, d, e'가 기재된 제2기호패드(13h')를 선택한 것으로 한다.
사용자가 터치스크린을 조작해서 제2기호패드(13h") 중 하나를 선택하며, 도 11(c)에 도시한 바와 같이 보안컨트롤러(120)는 상기 제2기호패드(13h')에 링크된 제3기호패드(13h")를 조작공간(B)에 출력한다. 이때 제3기호패드(13h")에는 제2기호패드(13h')와 연관된 기호가 각각의 기호패드에 일일이 게시되도록 한다. 즉, 도 11(c)에 도시한 바와 같이, 소문자 알파벳 a, b, c, d, e를 5개의 제3기호패드(13h")에 분배해서 사용자가 이들 중 하나를 선택할 수 있도록 하는 것이다.
결국, 사용자는 3번의 선택 단계를 거쳐 정보를 입력할 수 있으므로, 입력되는 정보에 대한 보안도가 높아지는 효과가 있다.
한편, 제1,2,3기호패드(13h, 13h', 13h")는 그 출력시, 도 11에 도시한 바와 같이 해당 기호의 순서에 맞춰 배치 및 배열될 수도 있지만, 상기 배치 및 배열 위치를 무작위로 해서 사용자가 기호패드를 선택한 위치를 추적해서 정보를 유출하는 것을 방지할 수 있다. 물론, 제1,2,3기호패드(13h, 13h', 13h") 모두를 무작위로 출력할 수 있고, 이들 중 하나 이상만을 무작위로 출력할 수도 있다.
도 11에서는 제1,2,3기호패드(13h, 13h', 13h")가 사용자의 선택에 따라 하나의 조작공간(B)에 모두 출력되는 것으로, 사용자가 특정 단계의 기호패드를 선택하면 우측화면에는 선택한 기호패드의 하위 단계의 기호패드가 자동으로 나타나는 방식이다. 만약 사용자가 잘못된 선택을 한 경우에는, 사용자는 선택하고자 하는 상위의 다른 기호패드를 다시 선택하면 된다. 예를 들어 사용자가 알파벳소문자 'a'을 입력하기 위해 제1기호패드(13h)에서는 ‘abc...'를, 제2기호패드(13h')에서는 ’abcde‘을, 제3기호패드(13h")에서는 ’a'를 선택해야 한다. 이때 만약 사용자가 제1기호패드(13h)에서 ‘123...’을 잘못 선택하였다면, 제1기호패드(13h)의 ‘abc'를 다시 선택하면 원하는 입력을 할 수 있다. 이러한 방식으로 사용자는 자신이 원하는 문자나 숫자를 선택하여 입력할 수 있으며, 만약 이미 입력한 문자나 숫자에 대하여 삭제하고 싶을 경우에는 정정키(13i)를 선택하면 이전에 입력된 문자/숫자가 한 자씩 지워진다.
또한, 도 11에서는 제1,2,3기호패드(13h, 13h', 13h")가 사용자의 선택에 따라 하나의 조작공간(B)에 모두 출력되는 것으로 하였지만, 도 12에서 보인 바와 같이, 사용자가 제1기호패드(13h)에서 하나의 기호패드를 선택했다면, 제1기호패드(13h)는 삭제되면서 제2기호패드(13h')가 출력되고, 이와 동일하게 사용자가 제2기호패드(13h')에서 하나의 기호패드가 선택했다면, 제2기호패드(13h')는 삭제되면서 제3기호패드(13h")가 출력되도록 할 수도 있을 것이다.
이때, 사용자가 선택한 기호패드가 잘못된 것으로서, 그 이후에 출력되는 기호패드에서 선택한 기호가 없을 경우에는 해당 화면의 하단에 있는 복귀키(13j)를 선택하면 그 이전 기호패드가 재출력될 수 있다.
한편, 사용자는 제1,2,3기호패드(13h, 13h', 13h")에 대한 선택을 드래그 방식으로 진행할 수도 있다. 즉, 사용자가 제1,2,3기호패드(13h, 13h', 13h") 중 하나를 손가락을 이용한 터치 방식으로 선택해서, 해당 기호패드를 선택할 수도 있지만, 사용자가 조작공간(B) 내에 손가락을 댄 후 드래그하면서도 기호패드에 대한 선택을 진행할 수도 있는 것이다.
이를 좀더 구체적으로 설명하면, 제1기호패드(13h)가 출력된 조작공간(B)에 사용자가 손가락을 대면, 제1기호패드(13h) 중 하나에 임의 선택 표시가 출력된다. 이때, 상기 선택 표시는 임의 표시이기 때문에, 사용자가 선택할 제1기호패드(13h)의 종류와는 무관할 것이다. 계속해서, 사용자가 조작공간(B)에 손가락을 대고 상하로 드래그하면(문지르면) 그 방향으로 선택 표시가 이동하고, 사용자가 손가락을 떼면 상기 선택 표시가 해당 위치에 멈춘다. 물론, 선택 표시가 멈춘 기호패드가 바로 사용자가 입력한 정보의 기호가 있는 기호패드가 될 것이다.
보안컨트롤러(120)는 사용자의 손가락이 감지되지 않으면, 상기 선택 표시가 멈춘 제1기호패드(13h)의 하위 단계인 제2기호패드(13h')를 출력한다. 물론, 제2기호패드(13h')의 선택에서도 상기 드래그 방식을 적용할 수 있고, 이를 통해 제2기호패드(13h') 중 하나가 선택되었다면 해당 제2기호패드(13h')와 링크된 제3기호패드(13h")가 출력될 것이다.
한편, 본 발명에 따른 보안방법을 설명하기 위해 제시한 실시 예에서, 상기 기호패드가 제1,2,3기호패드(13h, 13h', 13h") 세 단계로 출력되도록 했지만, 제1,2단계 또는 그 이상이 가능함은 당연할 것이다.

Claims (7)

  1. 보안컨트롤러(120)가 설치되고 터치스크린이 입력수단으로 적용된 클라이언트 단말기(100)의 화면에, 입력블록(13a, 13b, 13c)을 포함한 페이지가 출력되는 개인정보 입력 준비단계;
    상기 입력블록(13a, 13b, 13c)의 출력시 보안컨트롤러(120)는 둘 이상의 기호열을 게시하는 기호다이얼(13e)을 형성시키되, 상기 기호열은 터치스크린의 드래그 조작에 따라 동작하면서, 게시되는 기호가 변경되는 가상키보드 형성단계;
    보안컨트롤러(120)는 터치스크린의 드래그 조작이 진행되는 기호열과, 상기 드래그 조작의 방향을 확인해서, 상기 기호열의 기호를 변경하는 터치스크린 조작단계; 및
    상기 클라이언트 단말기(100) 또는 서버(200)에서, 입력블록(13a, 13b, 13c)에 무작위로 최초 게시된 기호를 기준으로 상기 조작정보를 적용해서 클라이언트 단말기(100)에 입력된 개인정보를 확인하는 개인정보 확인단계;
    를 포함하는 것을 특징으로 하는 터치스크린을 통한 정보 입력 보안방법.
  2. 제 1 항에 있어서,
    상기 터치스크린 조작단계에서, 보안컨트롤러(120)는 상기 드래그 조작에 의해 선택되지 못한 기호열의 기호가 제거되도록 하고, 선택된 기호열의 기호는 노출되도록 처리하는 선택기호열 노출단계를 더 포함하는 것을 특징으로 하는 터치스크린을 통한 정보 입력 보안방법.
  3. 제 1 항에 있어서,
    상기 터치스크린 조작단계에서, 보안컨트롤러(120)는 드래그 조작 없이 조작대기시간을 경과하면, 모든 기호열의 기호가 제거되도록 하는 입력블록 커버단계를 더 포함하는 것을 특징으로 하는 터치스크린을 통한 정보 입력 보안방법.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 보안컨트롤러(120)의 프로세스확인모듈(123)은 클라이언트 단말기(100)의 CPU 사용비율을 확인하고, 보안컨트롤러(120)는 일정시간 동안 일정 비율 이상의 CPU 사용비율을 보이는 프로세스를 확인해서, 사용자에게 경고창 출력, 개인정보 입력작업 강제 종료 및 상기 프로세스 강제 종료 중 선택된 하나의 후속작업을 진행하는 것을 특징으로 하는 터치스크린을 통한 정보 입력 보안방법.
  5. 보안컨트롤러(120)가 설치되고 터치스크린이 입력수단으로 적용된 클라이언트 단말기(100)의 화면에, 조작공간(B)이 출력되는 개인정보 입력 준비단계;
    상기 조작공간(B)의 출력시 보안컨트롤러(120)는 터치스크린 조작으로 선택되는 둘 이상의 제1기호패드(13h)를 게시하는 가상키보드 형성단계;
    보안컨트롤러(120)는 터치스크린 조작을 확인해서 사용자에 의해 선택된 제1기호패드(13h)의 링크된 제2기호패드(13h')를 조작공간(B)에 출력하는 일렬의 과정을 1회 이상 순차로 진행하는 터치스크린 조작단계; 및
    상기 클라이언트 단말기(100) 또는 서버(200)에서, 상기 터치스크린 조작단계에서 최종으로 선택된 기호패드의 기호 확인을 통해 클라이언트 단말기(100)에 입력된 개인정보를 확인하는 개인정보 확인단계;
    를 포함하는 것을 특징으로 하는 터치스크린을 통한 정보 입력 보안방법.
  6. 제 5 항에 있어서,
    상기 기호패드가 조작공간(B)에 무작위로 출력되는 것을 특징으로 하는 터치스크린을 통한 정보 입력 보안방법.
  7. 제 5 항 또는 제 6 항에 있어서,
    상기 터치스크린 조작단계에서, 상기 기호패드의 선택 표시는 터치스크린의 드래그 조작에 따라 이동하도록 된 것을 특징으로 하는 터치스크린을 통한 정보 입력 보안방법.
KR1020100054276A 2010-03-05 2010-06-09 터치스크린을 통한 정보 입력 보안방법 KR20110101030A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20100019723 2010-03-05
KR1020100019723 2010-03-05

Publications (1)

Publication Number Publication Date
KR20110101030A true KR20110101030A (ko) 2011-09-15

Family

ID=44953265

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100054276A KR20110101030A (ko) 2010-03-05 2010-06-09 터치스크린을 통한 정보 입력 보안방법

Country Status (1)

Country Link
KR (1) KR20110101030A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013081406A1 (en) * 2011-12-02 2013-06-06 Samsung Electronics Co., Ltd. Method and apparatus for securing touch input
KR20180094721A (ko) 2017-02-16 2018-08-24 주식회사 안랩 스크린 캡처 차단 방법, 상기 방법을 수행하는 어플리케이션 및 사용자 단말

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013081406A1 (en) * 2011-12-02 2013-06-06 Samsung Electronics Co., Ltd. Method and apparatus for securing touch input
KR20180094721A (ko) 2017-02-16 2018-08-24 주식회사 안랩 스크린 캡처 차단 방법, 상기 방법을 수행하는 어플리케이션 및 사용자 단말

Similar Documents

Publication Publication Date Title
US10176315B2 (en) Graphical authentication
CN107742362B (zh) Pin验证
CA2624712C (en) Method and system for secure password/pin input via mouse scroll wheel
JP4306390B2 (ja) パスワード認証装置、方法及びプログラム
EP2506183B1 (en) Systems and methods for gesture lock obfuscation
US20130139226A1 (en) Secure Authorization
US20150100913A1 (en) Method for providing personalized virtual keyboard
US20170111342A1 (en) Systems and methods for providing a covert password manager
US20140053254A1 (en) Graphical authentication system and method for anti-shoulder surfing attack
KR20130087010A (ko) 개인 데이터의 안전한 입력을 위한 방법 및 장치
US20140098141A1 (en) Method and Apparatus for Securing Input of Information via Software Keyboards
Kwon et al. Drag-and-type: a new method for typing with virtual keyboards on small touchscreens
CN112955885A (zh) 基于多因素的密码认证
JP2008040984A (ja) ソフトウェアキーボードプログラム及び情報処理端末
KR20110101030A (ko) 터치스크린을 통한 정보 입력 보안방법
KR102014408B1 (ko) 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
JP6493973B2 (ja) 文字列入力方法及びプログラム
KR102246446B1 (ko) 문자와 패턴을 조합한 인증암호의 인증방법 및 인증장치
KR101153896B1 (ko) 비밀 번호 입력 인터페이스 제공 시스템 및 방법
TW201001223A (en) Input method of hand-drawn graphical password

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application