KR20180056116A - Method and apparatus for authentication using circulation secure keypad and overlapping image - Google Patents

Method and apparatus for authentication using circulation secure keypad and overlapping image Download PDF

Info

Publication number
KR20180056116A
KR20180056116A KR1020160153932A KR20160153932A KR20180056116A KR 20180056116 A KR20180056116 A KR 20180056116A KR 1020160153932 A KR1020160153932 A KR 1020160153932A KR 20160153932 A KR20160153932 A KR 20160153932A KR 20180056116 A KR20180056116 A KR 20180056116A
Authority
KR
South Korea
Prior art keywords
keypad
input
key
circulating
superimposed image
Prior art date
Application number
KR1020160153932A
Other languages
Korean (ko)
Other versions
KR102000279B1 (en
Inventor
최동민
Original Assignee
조선대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조선대학교산학협력단 filed Critical 조선대학교산학협력단
Priority to KR1020160153932A priority Critical patent/KR102000279B1/en
Publication of KR20180056116A publication Critical patent/KR20180056116A/en
Application granted granted Critical
Publication of KR102000279B1 publication Critical patent/KR102000279B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

A method and apparatus for performing authentication by a password input using a circular security keypad and a superimposed image are disclosed. An authentication method using a circular security keypad, performed by a user terminal, comprises the steps of providing a password input interface using a circular keypad for circularly indicating keys and a superimposed image overlapped on the circular keypad and including an input area for determining input keys among the keys arranged on a circular keypad; changing positions of the keys through movement with respect to the circular keypad according to an input signal received through the password input interface; and determining keys located on the input area as input keys according to a preset reference. Therefore, it is possible to improve the vulnerability of pattern authentication for the shoulder-surfing attack, the recording attack, the smudge attack and the like by utilizing the dual structure of the circular keypad and the superimposed image.

Description

순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법 및 장치{METHOD AND APPARATUS FOR AUTHENTICATION USING CIRCULATION SECURE KEYPAD AND OVERLAPPING IMAGE}TECHNICAL FIELD [0001] The present invention relates to an authentication method and apparatus using a circulating security keypad and a superimposed image,

본 발명은 보안 키패드를 이용한 인증 기술에 관한 것으로, 더욱 상세하게는 순환식 보안 키패드 및 중첩 이미지를 이용한 패스워드 입력으로 인증을 수행하는 방법 및 장치에 관한 것이다.The present invention relates to an authentication technique using a security keypad, and more particularly, to a method and apparatus for performing authentication using a circulating security keypad and a password input using a superimposed image.

스마트폰 사용자가 늘어남에 따라 스마트폰을 이용한 다양한 서비스들이 제공되고 있으며, 이를 이용하기 위해 필요한 개인정보들이 스마트폰에 저장되고 있다. 이러한 정보가 노출되지 않도록 패스워드 같은 사용자 인증의 중요성 또한 증대되고 있다.As the number of smartphone users increases, a variety of services using smartphones are being provided, and personal information necessary for using them is stored in smartphones. The importance of user authentication such as passwords is also increasing to prevent such information from being exposed.

일반적으로 많이 사용되는 4자리 PIN(Personal Identification Number)이나 텍스트 기반의 패스워드는 별도의 하드웨어가 필요 없이 자신이 기억하고 있는 지식을 이용하여 쉽게 인증이 가능하다. 하지만 이러한 인증 방식은 뒤에서 누군가가 지켜보는 어깨너머 훔쳐보기 공격(Shoulder-Surfing Attack)이나 카메라 등의 녹화 장치를 이용하여 사용자가 인증하는 과정을 촬영해 패스워드를 알아내는 레코딩 공격(Recording Attack)에 취약하다.Generally, 4 digit PIN (Personal Identification Number) or text-based password can be easily authenticated by using their own knowledge without need of additional hardware. However, this authentication method is vulnerable to a recording attack (Recording Attack), which takes a user's authentication process by using a recording device such as a shoulder-surfing attack or a camera, Do.

또한, 스머지 공격(Smudge Attack)은 터치 스크린 기반 입력 장치를 내장한 기기, 주로 스마트폰에서 취약한 점으로 보고되는 공격이다. Also, Smudge Attack is an attack that is reported to be vulnerable to devices that incorporate touch screen based input devices, mainly smartphones.

현재 주로 사용되고 있는 보안 키패드의 동작원리는 각 키의 위치를 바꾼다는 점에서 기본적으로 같다.The operation principle of the security keypad which is mainly used now is basically the same in that the position of each key is changed.

도 1은 보안 키패드의 무작위 배열을 설명하기 위한 예시도이다. 도 1을 참조하면, 보안 키패드가 실행될 때마다 각 키의 위치가 무작위로 바뀌게 되며, 실행중인 상태일 때도 화면 아래쪽의 재배열 버튼을 눌러 키의 배치를 바꿀 수 있다.1 is an exemplary diagram illustrating a random arrangement of a security keypad. Referring to FIG. 1, the position of each key is randomly changed each time the security keypad is executed. When the security keypad is being executed, the arrangement of the keys can be changed by pressing the rearrangement button at the bottom of the screen.

그러나, 이러한 보안 키패드의 무작위 배열 기법은 어깨너머 훔쳐보기 공격(Shoulder-Surfing Attack), 레코딩 공격(Recording Attack), 스머지 공격(Smudge Attack)등으로부터 안전하다고 할 수 없는 실정이다.However, the random arrangement technique of the security keypad is not safe from the shoulder-surfing attack, the recording attack, and the smudge attack.

보다 상세히 설명하면, 상기 엿보기 공격(Shoulder-Surfing Attack)의 경우 스마트폰 단말을 공격자가 직·간접적인 수단을 동원하여 사용자의 비밀정보를 취득하는 형태의 공격을 말한다. 이 공격은 스마트폰 단말에 대한 직접적인 공격에 해당하므로 스마트폰 단말 차원에서 대응하여야 한다. 그러나 최근 출시되는 스마트폰은 그 스크린 사이즈가 약 5인치 이상으로 엿보기 공격에 점점 더 취약해지고 있다. 게다가, 최근의 엿보기 공격은 공격자의 직접적인 관찰을 통한 것이라기보다 고화질 영상 장비를 이용한 레코딩 공격의 성향을 띄는 추세에 있으므로 이에 대한 대비 또한 필요하다. 즉, 안전하게 동작하는 보안 기법의 설계를 위해서는 반드시 화면에 표시되는 정보가 곧 개인 비밀정보의 누출로 직결되지 않도록 하는 방법을 개발하여야 한다.More specifically, in the case of the above-mentioned Shoulder-Surfing Attack, an attack in which an attacker acquires confidential information of a user by using direct or indirect means is referred to as a smartphone terminal. This attack corresponds to a direct attack on a smartphone terminal, so it should be handled at the smartphone terminal level. However, recently launched smartphones are becoming more and more vulnerable to peek attacks with screen sizes of about 5 inches or more. In addition, the recent peeking attack is more likely to be a recording attack using high-definition video equipment than a direct observation of an attacker. That is, in order to design a security technique that operates safely, a method must be developed so that the information displayed on the screen is not directly related to leakage of private secret information.

상기 레코딩 공격(Recording Attack)은 공격자의 직접적인 엿보기 공격에서 전자적인 장비 즉, 고화질 CCTV 또는 카메라 등과 같은 영상 녹화 장비를 활용하여 사용자의 비밀정보 입력행위를 녹화 및 재생하여 비밀정보를 취득하는 방법으로 기존의 스마트폰에 대한 엿보기 공격 성공률 약 68%보다 높은 공격 성공률을 보인다는 점에 있어서 매우 강력한 공격 기법으로 인식되고 있으나 현재 이 공격에 대응하는 기법은 그리 많지 않은 실정이다.The recording attack is a method of acquiring confidential information by recording and reproducing a user's secret information input operation by utilizing an electronic device such as a high-definition CCTV or a camera in a direct peeking attack of an attacker It is recognized as a very powerful attack technique in that it shows an attack success rate higher than about 68% of the attack success rate of the existing smartphone. However, there are not many techniques corresponding to this attack at present.

상기 스머지 공격(Smudge Attack)은 터치스크린 기반 입력 장치를 내장한 기기, 주로 스마트폰에서 취약한 점으로 보고되는 공격이다. 이 공격 기법은 주로 패턴기반 사용자 인증 소프트웨어를 사용하는 안드로이드 기반 스마트폰에서 사용자가 자신의 고유의 패턴을 입력하기 위해 터치스크린에 사용자의 손가락을 이용하여 패턴을 그릴 때 다음의 그림 1과 같이 사용자 지문의 유분이 스마트폰 스크린에 남아 패턴 흔적을 남기며, 이 정보를 취득한 공격자는 사용자의 패턴을 복원하여 패스워드를 유추하는 방법이다.The Smudge Attack is an attack that is reported to be vulnerable to a device having a built-in touch screen-based input device, mainly a smartphone. This attack technique is mainly based on the pattern-based user authentication software. In the Android-based smartphone, when the user draws a pattern using the user's finger on the touch screen to input a unique pattern, Of the oil remains on the screen of the smartphone leaving pattern traces, and the attacker who obtained this information restores the pattern of the user to guess the password.

이와 같이, 최근에 홈뱅킹, 전자결제, 스마트 카드 등 스마트폰을 사용하는 용도 및 빈도가 크게 증가함에 따라 스마트폰 암호화 방법에 대한 공격 수단이 다양하게 출현하여 개인정보 보안을 위협하고 있는 바, 이를 해결할 수 있는 보안 대책이 필요한 실정이다.In this way, as the use and frequency of use of smart phones such as home banking, electronic payment, and smart card have recently increased, attack methods for the smart phone encryption method have appeared in various ways, thereby threatening personal information security. Security measures are needed.

상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 사용자 단말에 의해 수행되는 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법을 제공하는데 있다.In order to solve the above problems, an object of the present invention is to provide a circulating security keypad performed by a user terminal and an authentication method using a superimposed image.

상기와 같은 문제점을 해결하기 위한 본 발명의 또 다른 목적은, 순환식 보안 키패드를 이용한 인증을 수행하는 사용자 단말을 제공하는데 있다.Another object of the present invention is to provide a user terminal for performing authentication using a circulating security keypad.

상기 목적을 달성하기 위한 본 발명의 실시예에 따른 순환식 보안 키패드 제공방법은, 키를 순환적으로 표시하는 순환식 키패드를 설정하는 단계; 및 상기 순환식 키패드 상에 중첩되고, 상기 순환식 키패드에 배열된 키 중에서 입력키를 결정하는 입력 영역이 설정된 중첩 이미지를 설정하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a method for providing a circulating security keypad, the method including: setting a circular keypad for circularly displaying a key; And setting a superimposed image superimposed on the circulating keypad and configured to set an input area for determining an input key among keys arranged in the circulating keypad.

또한, 상기 순환식 키패드는, 사각 키패드의 상측 경계가 하측 경계에 연결되고, 사각 키패드의 좌측 경계가 우측 경계에 연결되어 키를 순환적으로 표시할 수 있다.In addition, the circulating keypad may be configured such that an upper boundary of the rectangular keypad is connected to a lower boundary, and a left boundary of the rectangular keypad is connected to a right boundary to circularly display the key.

또한, 상기 순환식 키패드는, 사각 키패드의 네 모서리를 기준으로 키를 순환적으로 표시할 수 있다.Also, the circulating keypad may display the key cyclically based on the four corners of the rectangular keypad.

또한, 상기 순환식 키패드는, 상기 사각 키패드의 네 모서리 각각에 위치 인식을 위한 삼각형 태그를 표시하고, 상기 삼각형 태그가 상호 연결되어 키를 순환적으로 표시할 수 있다.In addition, the circulating keypad displays a triangle tag for recognizing the position in each of the four corners of the rectangular keypad, and the triangle tags are interconnected to circularly display the key.

또한, 상기 중첩 이미지의 입력 영역은, 미리 설정된 기준에 의해 상기 중첩 이미지의 전체 영역 중에서 사용자가 정한 특정 영역이 상기 입력키를 입력받도록 설정될 수 있다.In addition, the input area of the superimposed image may be set such that a specific area defined by the user among the entire area of the superimposed image receives the input key according to a preset reference.

또한, 상기 중첩 이미지의 입력 영역은, 적어도 하나의 키를 포함하도록 설정될 수 있다.Further, the input area of the superimposed image may be set to include at least one key.

또한, 상기 중첩 이미지의 입력 영역은, 서로 떨어진 2개 이상의 영역으로 설정되어 복수개의 키를 입력받도록 설정될 수 있다.In addition, the input area of the superimposed image may be set to two or more areas separated from each other and set to receive a plurality of keys.

상기한 목적을 달성하기 위한 본 발명의 실시예에 따른 사용자 단말에 의해 수행되는 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법은, 키를 순환적으로 표시하는 순환식 키패드 및 상기 순환식 키패드 상에 중첩되고 상기 순환식 키패드에 배열된 키 중에서 입력키를 결정하는 입력 영역을 포함하는 중첩 이미지를 이용하는 패스워드 입력 인터페이스를 제공하는 단계; 상기 패스워드 입력 인터페이스를 통해 수신되는 입력 신호에 따라 상기 순환식 키패드에 대한 이동을 통해 키의 위치를 변화시키는 단계; 및 미리 설정된 기준에 따라 상기 중첩 이미지의 입력 영역 상에 위치하는 키를 입력키로 결정하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a method of authenticating a circulating security keypad and a superimposed image, the method comprising: a circulating keypad for circularly displaying a key; Providing a password input interface using a superimposed image including an input area overlapping and determining an input key among keys arranged in the circular keypad; Changing a position of a key through movement of the circulating keypad according to an input signal received through the password input interface; And determining a key located on the input area of the superimposed image as an input key according to a preset reference.

또한, 상기 입력키로 구성되는 패스워드와 기등록된 패스워드를 비교하여 인증을 수행하는 단계를 더 포함할 수 있다.The method may further include performing authentication by comparing the password composed of the input key with the pre-registered password.

또한, 상기 순환식 키패드는, 사각 키패드의 상측 경계가 하측 경계에 연결되고, 사각 키패드의 좌측 경계가 우측 경계에 연결되어 키를 순환적으로 표시할 수 있다.In addition, the circulating keypad may be configured such that an upper boundary of the rectangular keypad is connected to a lower boundary, and a left boundary of the rectangular keypad is connected to a right boundary to circularly display the key.

또한, 상기 순환식 키패드는, 사각 키패드의 네 모서리를 기준으로 키를 순환적으로 표시할 수 있다.Also, the circulating keypad may display the key cyclically based on the four corners of the rectangular keypad.

또한, 상기 순환식 키패드는, 상기 사각 키패드의 네 모서리 각각에 위치 인식을 위한 삼각형 태그를 표시하고, 상기 삼각형 태그가 상호 연결되어 키를 순환적으로 표시할 수 있다.In addition, the circulating keypad displays a triangle tag for recognizing the position in each of the four corners of the rectangular keypad, and the triangle tags are interconnected to circularly display the key.

또한, 상기 중첩 이미지의 입력 영역은, 미리 설정된 기준에 의해 상기 중첩 이미지의 전체 영역 중에서 사용자가 정한 특정 영역이 상기 입력키를 입력받도록 설정될 수 있다.In addition, the input area of the superimposed image may be set such that a specific area defined by the user among the entire area of the superimposed image receives the input key according to a preset reference.

또한, 상기 중첩 이미지의 입력 영역은, 적어도 하나의 키를 포함하도록 설정될 수 있다.Further, the input area of the superimposed image may be set to include at least one key.

또한, 상기 중첩 이미지의 입력 영역은, 서로 떨어진 2개 이상의 영역으로 설정되어 복수개의 키를 입력받도록 설정될 수 있다.In addition, the input area of the superimposed image may be set to two or more areas separated from each other and set to receive a plurality of keys.

상기 다른 목적을 달성하기 위한 본 발명의 실시예에 따른 순환식 보안 키패드를 이용한 인증을 수행하는 사용자 단말은, 키를 순환적으로 표시하는 순환식 키패드 및 상기 순환식 키패드 상에 중첩되고 상기 순환식 키패드에 배열된 키 중에서 입력키를 결정하는 입력 영역을 포함하는 중첩 이미지를 기반으로 하는 사용자 인터페이스를 제공하는 패스워드 입력 인터페이스 제공부; 상기 패스워드 입력 인터페이스를 통해 수신되는 입력 신호에 따라 상기 순환식 키패드에 대한 이동을 통해 키의 위치를 변화시키는 입력 인식부; 및 미리 설정된 기준에 따라 상기 입력 영역 상에 위치하는 키를 입력키로 결정하고, 상기 입력키로 구성되는 패스워드와 기등록된 패스워드를 비교하여 인증을 수행하는 인증 처리부를 포함할 수 있다.According to another aspect of the present invention, there is provided a user terminal for performing authentication using a circulating security keypad, the user terminal comprising: a circulating keypad for circularly displaying a key; A password input interface providing a user interface based on a superimposed image including an input area for determining an input key among keys arranged on a keypad; An input recognizer for changing a position of a key through movement of the circulating keypad according to an input signal received through the password input interface; And an authentication processing unit for determining a key located on the input area according to a preset reference as an input key and performing authentication by comparing the password constituted by the input key with a pre-registered password.

상기와 같은 본 발명의 실시예에 따른 순환식 보안 키패드 및 중첩 이미지를 이용한 인증을 수행하는 방법 및 장치는, 순환식 키패드와 중첩 이미지의 2중 구조를 활용함으로써 훔쳐보기 공격(Shoulder-Surfing Attack), 레코딩 공격(Recording Attack) 및 스머지 공격(Smudge Attack) 등에 대한 패턴 인증의 취약점을 개선할 수 있다.The method and apparatus for performing the authentication using the circulating security keypad and the superimposed image according to the embodiment of the present invention as described above can be applied to a shoulder-surfing attack by utilizing the double key structure of the circulating keypad and the superimposed image, , Recording Attack, and Smudge Attack can be improved.

더욱이, 상기 중첩 이미지를 한 장의 그림으로 구성하고 이 그림 중에서 특정한 영역을 입력키를 입력받는 영역으로 미리 설정함으로써, 상기 순환식 보안 키패드를 이용하여 패스워드를 입력하는 동안 상기 중첩 이미지의 입력 영역이 외부로 명확하게 드러나지 않아 보안성이 더욱 향상된다. Further, by configuring the superimposed image as a single picture and presetting a specific area of the picture as an area for receiving an input key, the input area of the superimposed image is input to the external The security is further improved.

도 1은 보안 키패드의 무작위 배열을 설명하기 위한 예시도이다.
도 2는 본 발명의 실시예에 따른 순환식 키패드를 설명하기 위한 예시도이다.
도 3은 본 발명의 실시예에 따른 중첩 이미지를 설명하기 위한 예시도이다.
도 4는 본 발명의 실시예에 따른 중첩 이미지와 그 입력 영역을 표시한 예시도이다.
도 5는 본 발명의 실시예에 따른 순환식 키패드와 중첩 이미지를 설명하기 위한 예시도이다.
도 6은 본 발명의 실시예에 따른 키 입력을 설명하기 위한 예시도이다.
도 7은 도 6 (a)의 순환식 보안 키패드를 위에서 바라본 형상을 설명하기 위한 예시도이다.
도 8은 도 6의 (a) 및 도 6 (b)의 순환식 보안 키패드를 이용한 키 입력을 위에서 바라본 형상을 설명하기 위한 예시도이다.
도 9는 본 발명의 실시예에 따른 순환식 보안 키패드를 이용한 인증 방법을 설명하기 위한 흐름도이다.
도 10은 본 발명의 실시예에 따른 순환식 보안 키패드를 제공하는 사용자 단말의 구성을 설명하기 위한 블록도이다. 1 is an exemplary diagram illustrating a random arrangement of a security keypad.
2 is an exemplary view illustrating a circulating keypad according to an embodiment of the present invention.
3 is an exemplary view for explaining a superimposed image according to an embodiment of the present invention.
FIG. 4 is an exemplary view showing an overlapping image and its input area according to an embodiment of the present invention.
5 is an exemplary view for explaining a circulating keypad and a superimposed image according to an embodiment of the present invention.
6 is an exemplary diagram for explaining key input according to an embodiment of the present invention.
FIG. 7 is an exemplary view for explaining the shape of the circulating security keypad of FIG. 6 (a).
FIG. 8 is an exemplary view for explaining a top view of a key input using the circulating security keypad of FIGS. 6 (a) and 6 (b).
9 is a flowchart illustrating an authentication method using a circular security keypad according to an embodiment of the present invention.
10 is a block diagram illustrating a configuration of a user terminal providing a circulating security keypad according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals are used for like elements in describing each drawing.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprises" or "having" and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component or a combination thereof described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명의 실시예에 따른 순환식 키패드를 설명하기 위한 예시도이고, 도 3은 본 발명의 실시예에 따른 중첩 이미지를 설명하기 위한 예시도이다.FIG. 2 is an exemplary view for explaining a circulating keypad according to an embodiment of the present invention, and FIG. 3 is an exemplary view for explaining a superimposed image according to an embodiment of the present invention.

도 2 (a)는 본 발명의 실시예에 따른 순환식 키패드의 초기 상태를 나타내고, 도 2 (b)는 도 2 (a)의 순환식 키패드가 변형된 모습을 도시한다. FIG. 2 (a) shows an initial state of a circulating keypad according to an embodiment of the present invention, and FIG. 2 (b) shows a modified state of the circulating keypad in FIG. 2 (a).

본 발명의 실시예에 따른 순환식 키패드는 키를 순환식으로 연속하여 표시할 수 있다. 예를 들어, 순환식 키패드는 사각 키패드의 상측 경계가 하측 경계에 연결되고, 사각 키패드의 좌측 경계가 우측 경계에 연결되어 키를 순환적으로 표시할 수 있다. 또한, 순환식 키패드는 사각 키패드의 네 모서리를 기준으로 키를 순환적으로 표시할 수 있는 것으로, 사각 키패드의 네 모서리 각각에 위치 인식을 위한 삼각형 태그를 표시하고, 삼각형 태그가 상호 연결되어 키를 순환적으로 표시할 수 있다. 여기서, 사각 키패드의 네 모서리 각각에 대한 위치 인식을 위한 태그는 삼각형에 한정되는 것은 아니다. The circulating keypad according to the embodiment of the present invention can continuously display keys in a circulating manner. For example, a cyclic keypad may have a top border of a square keypad connected to a bottom border, and a left border of a square keypad connected to a right border to display the key cyclically. In addition, the circular keypad is capable of circularly displaying the key on the four corners of the rectangular keypad. In each of the four corners of the rectangular keypad, a triangle tag for position recognition is displayed, It can be displayed cyclically. Here, the tag for position recognition of each of the four corners of the rectangular keypad is not limited to the triangle.

본 발명의 실시예에 따르면, 키패드의 경계를 논리적으로 연결하여 키패드를 서큘러(circular)하게 구성함으로써, 순환식 키패드를 상하좌우로 이동시키더라도 키가 끊기지 않고 연속적으로 표시될 수 있다. 또한, 도 2에서는 QWERTY 키패드를 예로 설명하였으나, 다양한 배열을 가진 키패드에 적용될 수 있음은 물론이다. According to the embodiment of the present invention, the boundary of the keypad is logically connected and the keypad is circularly formed, so that even if the circulating keypad is moved up and down and left and right, the key can be continuously displayed without breaking the key. In addition, although a QWERTY keypad is illustrated in FIG. 2, the present invention can be applied to a keypad having various arrangements.

보다 상세하게는, 본 발명의 실시예에 따른 순환식 키패드는 도 2 같은 기존의 QWERTY 키패드와 같은 형태를 띄고 있고, 제일 하단을 제외한 각 상하좌우 모서리에 위치 인식을 위한 삼각형 태그가 표시될 수 있다.More specifically, the circulating keypad according to the embodiment of the present invention has the same shape as that of the conventional QWERTY keypad as shown in FIG. 2, and a triangle tag for recognizing the position can be displayed on the upper, lower, left, .

순환식 키패드는 순환식 구조를 가지므로, 항상 위치가 고정되어 있는 QWERTY 타입의 키보드와 달리 QWERTY 구조는 유지하되 상하좌우의 경계가 없이 순환하여 움직일 수 있다. The circular keypad has a circular structure, so unlike the QWERTY type keyboard, which is always fixed in position, the QWERTY structure can be maintained, but it can be circulated without any boundaries.

따라서, 사용자는 삼각형 태그를 기준으로 순환식 키패드의 QWERTY 구조를 쉽게 파악할 수 있다. 즉, 사용자는 삼각형 태그의 위치를 보고 QWERTY 구조를 파악하여 패스워드 입력을 수행할 수 있다. 또한, 화면의 터치 지점 좌표를 통한 공격에 대응하기 위해 순환식 키패드의 초기 레이아웃은 랜덤하게 변할 수도 있다. Therefore, the user can easily grasp the QWERTY structure of the circular keypad based on the triangle tag. That is, the user can view the position of the triangle tag and identify the QWERTY structure to perform a password input. In addition, the initial layout of the circular keypad may change randomly to cope with an attack through touch point coordinates of the screen.

본 발명의 실시예에 따른 순환식 보안 키패드는 도 2에 따른 순환식 키패드와 도 3에 따른 중첩 이미지의 2중 구조로 구성될 수 있다. The circulating security keypad according to the embodiment of the present invention can be configured with a circulating keypad according to FIG. 2 and a double structure with a superposed image according to FIG.

본 발명에서 "중첩 이미지"라 함은 도 3에서 예시한 바와 같이 화면 전체가 풍경, 정물, 인물 등 일정한 주제를 갖는 하나의 그림으로 이루어진 것을 의미한다. 중첩 이미지는 자유로운 형태의 그림이므로, 그리드와 같이 일정한 패턴이 반복되도록 구성되어 각각의 패턴이 하나의 입력 셀을 형성하도록 구성된 이미지는 제외된다. 왜냐하면, 이러한 그리드 이미지는 입력 셀 기능을 하는 패턴의 위치가 엿보기 공격(Shoulder-Surfing Attack) 등에 약하다는 단점이 있기 때문이다. In the present invention, the term "superimposed image" means that the entire screen is composed of a single picture having a certain theme such as a landscape, a still life, or a portrait, as illustrated in Fig. Since the superimposed image is a free-form image, an image configured such that a certain pattern is repeated like a grid and each pattern forms an input cell is excluded. This is because such a grid image has a disadvantage in that the position of a pattern serving as an input cell is weak in a shoulder-surfing attack or the like.

본 발명은 이러한 패턴 이미지의 단점을 보완하기 위해 창안된 것으로서, 자유로운 형태의 그림에서 사용자만이 알고 있는 특정한 부분을 입력 셀로서 사용하기 때문에 보안에 더욱 유리하다. 따라서, 도 4에 도시된 바와 같이, 상기 중첩 이미지(30)는 미리 설정된 기준에 따라 사용자가 임의로 선정하는 입력 영역(31)을 포함할 수 있다. 여기서, 입력 영역(31)은 키 입력을 위한 위치 지정 역할을 수행할 수 있다.The present invention has been developed in order to overcome the disadvantages of such a pattern image, and is more advantageous for security because it uses a specific part known only to the user in a free form picture as an input cell. Therefore, as shown in FIG. 4, the superimposed image 30 may include an input area 31 that the user may arbitrarily select according to a preset reference. Here, the input area 31 may play a role of designating a position for key input.

중첩 이미지(30)는 순환식 키패드 상단에 겹쳐지는 형태로써 반투명하게 구현될 수 있으며, 사용자는 최초 사용자 패스워드 등록시 중첩 이미지 중 키 입력을 위한 포인터로 사용할 특정 부분을 입력 영역(31)으로 선택하여 등록할 수 있다. 이때, 선택된 위치의 입력 영역(31)은 실제 패스워드 입력시 화면에 표시되지 않을 수 있다. 즉, 입력 영역(31)은 보안 정보로써 사용자만 알고 있는 정보일 수 있다. 예를 들어, 도 4에서 사용자가 까치의 머리부분을 입력 영역(31)으로 선정하면 실제로 패스워드를 입력받는 과정에서 중첩 이미지 중에서 까치의 머리부분에는 아무런 표시가 되지 아니한다.The user can select a specific part to be used as a key for inputting a key in the superimposed image as an input area 31 at the time of initial user password registration, can do. At this time, the input area 31 at the selected position may not be displayed on the screen when an actual password is input. That is, the input area 31 may be security information and information known only to the user. For example, in FIG. 4, when the user selects the head portion of the magpie as the input region 31, no indication is displayed at the head portion of the magpie in the superimposed image in the process of actually inputting the password.

도 5는 본 발명의 실시예에 따른 순환식 키패드와 중첩 이미지를 포함하는 순환식 보안 키패드를 설명하기 위한 예시도이다. FIG. 5 is an exemplary view illustrating a circulating keypad according to an embodiment of the present invention and a circulating security keypad including a superimposed image. FIG.

도 5를 참조하면, 본 발명의 실시예에 따른 순환식 보안 키패드는 도 2와 같은 순환식 키패드에 도 3과 같은 중첩 이미지를 겹친 구조를 가질 수 있다. 사용자는 패스워드 등록시 설정하였던 입력 영역에 자신이 등록한 패스워드를 순환식 키패드를 통해 입력할 수 있다.Referring to FIG. 5, the circulating security keypad according to the embodiment of the present invention may have a structure in which superimposed images as shown in FIG. 3 are superimposed on the circulating keypad shown in FIG. The user can input his / her registered password in the input area set at the password registration through the circular keypad.

본 발명의 실시예에 따른 사용자 단말에 의해 수행되는 순환식 보안 키패드 제공 방법은 다음과 같다. 여기서, 사용자 단말은 스마트폰, 노트북, ATM(Automatic Teller's Machine) 등과 같이 패스워드에 대한 입력을 수행할 수 있는 다양한 기기를 의미할 수 있다. A method for providing a circulating security keypad performed by a user terminal according to an embodiment of the present invention is as follows. Here, the user terminal may refer to various devices capable of performing input on a password, such as a smart phone, a notebook, and an ATM (Automatic Teller's Machine).

사용자는 사용자 단말을 통해 키를 순환적으로 표시하는 순환식 키패드를 설정할 수 있다. 예를 들어, 순환식 키패드는 사각 키패드의 상측 경계가 하측 경계에 연결되고, 사각 키패드의 좌측 경계가 우측 경계에 연결되어 키를 순환적으로 표시하거나, 사각 키패드의 네 모서리 각각에 위치 인식을 위한 삼각형 태그를 표시하고 삼각형 태그가 상호 연결되어 키를 순환적으로 표시할 수 있다.The user can set up a circular keypad that circularly displays the key through the user terminal. For example, a cyclic keypad may be configured such that the upper border of the rectangular keypad is connected to the lower border, the left border of the square keypad is connected to the right border to circularly display the key, or each of the four corners of the square keypad The triangle tags are displayed and the triangle tags are interconnected to display the keys cyclically.

또한, 사용자는 사용자 단말은 통해 순환식 키패드 상에 오버랩되고, 순환식 키패드에 배열된 키 중에서 입력키를 결정하는 입력 영역(31)을 포함하는 중첩 이미지를 설정할 수 있다. 예를 들어, 상기 입력 영역(31)은 복수 개를 포함하여 구성되고, 복수의 입력 영역(31) 중에서 미리 설정된 기준에 의해 정해진 순서에 따라 문자의 입력을 허용할 수 있다.In addition, the user can set a superimposed image including an input area 31 overlapping on the circular keypad through the user terminal and determining an input key among the keys arranged in the circular keypad. For example, the input area 31 may include a plurality of input areas 31, and allow input of characters in a predetermined order according to a preset reference among a plurality of input areas 31.

또한, 상기 입력 영역(31)은 적어도 하나의 키를 포함하도록 설정될 수 있다. 예를 들어, 상기 입력 영역(31)이 하나의 키 영역을 커버하도록 구현되거나, 복수의 키 영역을 커버하도록 구성될 수 있다.Also, the input area 31 may be set to include at least one key. For example, the input area 31 may be configured to cover one key area, or may be configured to cover a plurality of key areas.

도 6은 본 발명의 실시예에 따른 키 입력을 설명하기 위한 예시도이고, 도 7은 도 6 (a)의 순환식 보안 키패드를 위에서 바라본 형상을 설명하기 위한 예시도이며, 도 8은 도 6 (b)의 순환식 보안 키패드를 이용한 키 입력을 위에서 바라본 형상을 설명하기 위한 예시도이다. FIG. 6 is an exemplary view for explaining a key input according to an embodiment of the present invention, FIG. 7 is an exemplary view for explaining a top view of the circulating security keypad of FIG. 6 (a) (b) is a diagram for explaining the shape of the key input using the circulating security keypad as viewed from above.

도 6 (a)는 K를 키값으로 입력하기 위한 초기 상태를 나타낸다. 즉, 사용자는 입력 영역에 K를 위치시킴으로써, K를 입력할 수 있으며, 이를 위해서는 순환식 키패드를 상하좌우로 이동시켜야 한다. 6 (a) shows an initial state for inputting K as a key value. That is, the user can input K by placing K in the input area, which requires moving the circular keypad up, down, left, and right.

도 6 (b)는 K를 입력 영역에 매칭하기 위해 순환식 키패드를 우측 방향 및 상측 방향으로 이동시킨 경우를 나타낸다. 즉, 순환식 키패드를 우측 방향 및 상측 방향으로 이동시킴으로써, K를 입력 영역에 위치시킬 수 있다. 다만, 순환식 키패드는 순환적으로 키를 표시하기 때문에 좌측 방향 및 하측 방향으로 이동하여 K를 입력 영역에 일치시킬 수도 있다. 6 (b) shows a case in which the circulating keypad is moved in the right direction and the upward direction in order to match K to the input area. That is, by moving the circulating keypad in the right direction and the upward direction, K can be placed in the input area. However, since the circular keypad circularly displays the key, it is possible to move K in the left direction and in the down direction to match K to the input region.

도 7은 도 6 (a)의 순환식 보안 키패드를 위에서 바라본 형상을 나타내는 것으로, 입력 영역에 키값 1이 위치한 것을 알 수 있다. 다만, 앞서 설명한 바와 같이 입력 영역은 순환식 키패드 상단에 겹쳐지는 형태로써 반투명하게 구현될 수 있으며, 상기 입력 영역은 실제 패스워드 입력시 화면에 표시되지 않을 수 있다.FIG. 7 shows a top view of the circulating security keypad shown in FIG. 6 (a). It can be seen that the key value 1 is located in the input area. However, as described above, the input area may be implemented in a translucent manner such that the input area is superimposed on the top of the circular keypad, and the input area may not be displayed on the screen when an actual password is input.

도 8은 도 6 (b)의 순환식 보안 키패드를 이용한 키 입력을 위에서 바라본 형상을 나타내는 것으로, K를 입력 영역에 매칭하기 위해 순환식 키패드를 우측 방향 및 상측 방향으로 이동시킨 경우를 도시한다. 다만, 앞서 설명한 바와 같이, 순환식 키패드는 순환적으로 키를 표시하기 때문에 좌측 방향 및 하측 방향으로 이동하여 K를 입력 영역에 일치시킬 수도 있다. FIG. 8 shows a top view of the key input using the circulating security keypad of FIG. 6 (b), and shows a case where the circulating keypad is moved in the right direction and the upward direction to match K to the input area. However, as described above, since the circular keypad displays the key cyclically, it is possible to move K in the left direction and in the down direction to match K to the input region.

도 9는 본 발명의 실시예에 따른 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법을 설명하기 위한 흐름도이다. 9 is a flowchart illustrating an authentication method using a circulating security keypad and a superimposed image according to an embodiment of the present invention.

도 9를 참조하면, 본 발명의 실시예에 따른 사용자 단말에 의해 수행되는 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법은 다음과 같다.Referring to FIG. 9, a circulating security keypad and an authentication method using a superimposed image performed by a user terminal according to an embodiment of the present invention are as follows.

키를 순환적으로 표시하는 순환식 키패드 및 순환식 키패드 상에 오버랩되고 순환식 키패드에 배열된 키 중에서 입력키를 결정하는 입력 영역을 포함하는 중첩 이미지를 이용하는 패스워드 입력 인터페이스를 제공할 수 있다(S810). 예를 들어, 순환식 키패드는 사각 키패드의 상측 경계가 하측 경계에 연결되고, 사각 키패드의 좌측 경계가 우측 경계에 연결되어 키를 순환적으로 표시하거나, 사각 키패드의 네 모서리 각각에 위치 인식을 위한 삼각형 태그를 표시하고 삼각형 태그가 상호 연결되어 키를 순환적으로 표시할 수 있다. 또한, 중첩 이미지는 복수의 입력 영역을 포함하여 구성되고, 복수의 입력 영역 중에서 미리 설정된 기준에 의해 결정된 입력 영역을 포함할 수 있다.It is possible to provide a password input interface using a superimposed image including a circulating keypad for circularly displaying a key and an input area for determining an input key among keys arranged on a circulating keypad and overlapping on a circular keypad ). For example, a cyclic keypad may be configured such that the upper border of the rectangular keypad is connected to the lower border, the left border of the square keypad is connected to the right border to circularly display the key, or each of the four corners of the square keypad The triangle tags are displayed and the triangle tags are interconnected to display the keys cyclically. Further, the superimposed image may include a plurality of input regions, and may include an input region determined by a predetermined reference among a plurality of input regions.

패스워드 입력 인터페이스를 통해 수신되는 입력 신호에 따라 순환식 키패드에 대한 이동을 통해 키의 위치를 변화시킬 수 있다(S820). 여기서, 입력 신호는 사용자 단말의 터치 스크린을 통해 입력되는 신호일 수 있다. The position of the key can be changed by moving to the circulating keypad according to the input signal received through the password input interface (S820). Here, the input signal may be a signal input through the touch screen of the user terminal.

미리 설정된 기준에 따라 입력 영역에 위치하는 키를 입력키로 결정할 수 있다(S830). 예를 들어, 사용자 단말은 미리 설정된 시간이 경과하거나, 터치 스크린 등을 통해 입력되는 신호 등을 통해 입력 영역 상에 위치하는 키를 입력키로 결정할 수 있으며, 본 발명의 그 방법에 대해서는 특별히 제한하지 않는다. A key located in the input area may be determined as an input key according to a preset reference (S830). For example, the user terminal can determine a key located on the input area through a predetermined time or a signal inputted through a touch screen or the like as an input key, and the method of the present invention is not particularly limited .

입력키로 구성되는 패스워드와 기등록된 패스워드를 비교하여 인증을 수행할 수 있다(S840). 예를 들어, 사용자 단말은 입력키로 구성되는 패스워드와 자신에 기등록 또는 기저장된 패스워드를 비교하여 일치한 경우에 인증이 성공한 것으로 판단할 수 있다. 또한, 사용자 단말은 입력키로 구성되는 패스워드와 자신과 연동하는 서버 등에 기등록 또는 기저장된 패스워드를 비교하여 일치한 경우에 인증이 성공한 것으로 판단할 수 있다. Authentication can be performed by comparing the password composed of the input key with the pre-registered password (S840). For example, the user terminal compares the password constituted by the input key with the pre-registered or pre-stored password of the user and judges that the authentication is successful when they match. Also, the user terminal can compare the password composed of the input key with the server registered in the server and the pre-stored password, and judge that the authentication is successful when they coincide with each other.

도 10은 본 발명의 실시예에 따른 순환식 보안 키패드 및 중첩 이미지를 제공하는 사용자 단말의 구성을 설명하기 위한 블록도이다. 10 is a block diagram illustrating a configuration of a circulating security keypad and a user terminal for providing a superimposed image according to an embodiment of the present invention.

도 10을 참조하면, 본 발명의 실시예에 따른 순환식 보안 키패드 및 중첩 이미지를 이용하여 인증을 수행하는 사용자 단말(10)은 패스워드 입력 인터페이스 제공부(100), 입력 인식부(200) 및 인증 처리부(300)를 포함한다. Referring to FIG. 10, a user terminal 10 for performing authentication using a circulating security keypad and a superimposed image according to an embodiment of the present invention includes a password input interface providing unit 100, an input recognizing unit 200, And a processing unit 300.

패스워드 입력 인터페이스 제공부(100)는 키를 순환적으로 표시하는 순환식 키패드 및 순환식 키패드 상에 오버랩되고 순환식 키패드에 배열된 키 중에서 입력키를 결정하는 입력 영역을 포함하는 중첩 이미지에 기반하는 사용자 인터페이스를 제공할 수 있다. The password input interface providing unit 100 is based on a superimposed image including a circular keypad for circularly displaying a key and an input area for determining an input key among keys arranged on a circular keypad and overlapped on the circular keypad A user interface can be provided.

입력 인식부(200)는 패스워드 입력 인터페이스를 통해 수신되는 입력 신호에 따라 순환식 키패드에 대한 이동을 통해 키의 위치를 변화시킬 수 있다. The input recognition unit 200 may change the position of the key through the movement of the circulating keypad according to the input signal received through the password input interface.

인증 처리부(300)는 미리 설정된 기준에 따라 상기 입력 영역 상에 위치하는 키를 입력키로 결정하고, 입력키로 구성되는 패스워드와 기등록된 패스워드를 비교하여 인증을 수행할 수 있다. The authentication processing unit 300 determines a key located on the input area according to a preset reference as an input key, and compares the password constituted by the input key with a pre-registered password to perform authentication.

본 발명의 실시예에 따른 사용자 단말(10)은 도 9에 따른 방법을 수행하는 것으로 상세한 동작은 도 9에 대한 설명을 참조하여 이해할 수 있다. The user terminal 10 according to the embodiment of the present invention performs the method according to FIG. 9, and the detailed operation can be understood with reference to the description of FIG.

상술한 본 발명의 실시예에 따른 순환식 보안 키패드 및 중첩 이미지를 이용한 인증을 수행하는 방법 및 장치는, 순환식 키패드와 중첩 이미지의 2중 구조를 활용함으로써 훔쳐보기 공격(Shoulder-Surfing Attack), 레코딩 공격(Recording Attack) 및 스머지 공격(Smudge Attack) 등에 대한 패턴 인증의 취약점을 개선할 수 있다.The method and apparatus for performing the authentication using the circulating security keypad and the superimposed image according to the embodiment of the present invention can be implemented by using a circulating keypad and a double structure of the superimposed image by using a shoulder-surfing attack, Vulnerability of pattern authentication for Recording Attack and Smudge Attack can be improved.

상술한 본 발명의 실시예에 따른 순환식 보안 키패드 및 중첩 이미지를 이용해 인증을 수행하는 사용자 단말의 구성을 설명의 편의상 각각의 구성부로 나열하여 설명하였으나, 각 구성부 중 적어도 두 개가 합쳐져 하나의 구성부로 이루어지거나, 하나의 구성부가 복수개의 구성부로 나뉘어져 기능을 수행할 수 있고 이러한 각 구성부의 통합 및 분리된 실시예의 경우도 본 발명의 본질에서 벗어나지 않는 한 본 발명의 권리범위에 포함된다.The configuration of the circulating security keypad according to the embodiment of the present invention and the user terminal for performing authentication using the superimposed image has been described as a constituent part for convenience of explanation. However, at least two of the constituent parts may be combined into one configuration Or one component may be divided into a plurality of components to perform the functions and the integrated and separate embodiments of the components may be included in the scope of the present invention unless they depart from the essence of the present invention.

또한, 본 발명의 실시예에 따른 순환식 보안 키패드 및 중첩 이미지를 이용한 인증을 수행하는 사용자 단말의 동작은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 프로그램 또는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터로 읽을 수 있는 프로그램 또는 코드가 저장되고 실행될 수 있다.In addition, the operation of the circulating security keypad and the user terminal performing the authentication using the superimposed image according to the embodiment of the present invention can be implemented as a computer-readable program or code in a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. The computer-readable recording medium may also be distributed and distributed in a networked computer system so that a computer-readable program or code can be stored and executed in a distributed manner.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the present invention as defined by the following claims It can be understood that

10: 사용자 단말
100: 패스워드 입력 인터페이스 제공부
200: 입력 인식부
300: 인증 처리부10: User terminal
100: Password input interface provided
200: input recognition unit
300: authentication processing unit

Claims (16)

사용자 단말에 의해 수행되는 순환식 보안 키패드 제공 방법으로서,
키를 순환적으로 표시하는 순환식 키패드를 설정하는 단계; 및
상기 순환식 키패드 상에 중첩되고, 상기 순환식 키패드에 배열된 키 중에서 입력키를 결정하는 입력 영역이 설정된 중첩 이미지를 설정하는 단계를 포함하는, 순환식 보안 키패드 제공방법.A method for providing a circular security keypad performed by a user terminal,
Setting a circular keypad for circularly displaying the key; And
And setting a superimposed image superimposed on the circulating keypad and configured to set an input area for determining an input key among the keys arranged in the circulating keypad. 청구항 1에 있어서,
상기 순환식 키패드는,
사각 키패드의 상측 경계가 하측 경계에 연결되고, 사각 키패드의 좌측 경계가 우측 경계에 연결되어 키를 순환적으로 표시하는 것을 특징으로 하는, 순환식 보안 키패드 제공 방법.The method according to claim 1,
The circulating keypad includes:
Wherein an upper boundary of the rectangular keypad is connected to a lower boundary and a left boundary of the rectangular keypad is connected to a right boundary so that the key is circularly displayed. 청구항 1에 있어서,
상기 순환식 키패드는,
사각 키패드의 네 모서리를 기준으로 키를 순환적으로 표시하는 것을 특징으로 하는, 순환식 보안 키패드 제공 방법. The method according to claim 1,
The circulating keypad includes:
Wherein the key is circularly displayed based on the four corners of the rectangular keypad. 청구항 3에 있어서,
상기 순환식 키패드는,
상기 사각 키패드의 네 모서리 각각에 위치 인식을 위한 삼각형 태그를 표시하고, 상기 삼각형 태그가 상호 연결되어 키를 순환적으로 표시하는 것을 특징으로 하는, 순환식 보안 키패드 제공 방법.The method of claim 3,
The circulating keypad includes:
Wherein a triangle tag for position recognition is displayed at each of four corners of the rectangular keypad, and the triangle tags are interconnected to circularly display the key. 청구항 1에 있어서,
상기 중첩 이미지의 입력 영역은,
미리 설정된 기준에 의해 상기 중첩 이미지의 전체 영역 중에서 사용자가 정한 특정 영역이 상기 입력키를 입력받도록 설정되는 것을 특징으로 하는, 순환식 보안 키패드 제공 방법. The method according to claim 1,
The input area of the superimposed image may include:
Wherein the predetermined area is set such that a specific area defined by the user among the entire area of the superimposed image is input to the input key according to a preset reference. 청구항 5에 있어서,
상기 중첩 이미지의 입력 영역은,
적어도 하나의 키를 포함하도록 설정되는 것을 특징으로 하는, 순환식 보안 키패드 제공 방법. The method of claim 5,
The input area of the superimposed image may include:
Wherein the at least one key is set to include at least one key. 청구항 5에 있어서,
상기 중첩 이미지의 입력 영역은,
서로 떨어진 2개 이상의 영역으로 설정되어 복수개의 키를 입력받도록 설정된 것을 특징으로 하는, 순환식 키패드 제공 방법. The method of claim 5,
The input area of the superimposed image may include:
Wherein the plurality of keys are set to two or more areas separated from each other to receive a plurality of keys. 사용자 단말에 의해 수행되는 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법에 있어서,
키를 순환적으로 표시하는 순환식 키패드 및 상기 순환식 키패드 상에 중첩되고 상기 순환식 키패드에 배열된 키 중에서 입력키를 결정하는 입력 영역을 포함하는 중첩 이미지를 이용하는 패스워드 입력 인터페이스를 제공하는 단계;
상기 패스워드 입력 인터페이스를 통해 수신되는 입력 신호에 따라 상기 순환식 키패드에 대한 이동을 통해 키의 위치를 변화시키는 단계; 및
미리 설정된 기준에 따라 상기 중첩 이미지의 입력 영역 상에 위치하는 키를 입력키로 결정하는 단계를 포함하는, 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법.1. A method for authentication using a circulating security keypad and a superimposed image performed by a user terminal,
Providing a password input interface using a superimposed image including a circular keypad for circularly displaying a key and an input area for superimposing on the circular keypad and determining an input key among keys arranged in the circular keypad;
Changing a position of a key through movement of the circulating keypad according to an input signal received through the password input interface; And
And determining the key positioned on the input area of the superimposed image as an input key according to a preset reference. 청구항 8에 있어서,
상기 입력키로 구성되는 패스워드와 기등록된 패스워드를 비교하여 인증을 수행하는 단계를 더 포함하는, 순환식 보안 키패드 및 중첩 이미지를 이용하는 인증 방법. The method of claim 8,
Further comprising the step of comparing the password constituted by the input key with the pre-registered password to perform the authentication, and the authentication method using the overlapping image. 청구항 8에 있어서,
상기 순환식 키패드는,
사각 키패드의 상측 경계가 하측 경계에 연결되고, 사각 키패드의 좌측 경계가 우측 경계에 연결되어 키를 순환적으로 표시하는 것을 특징으로 하는, 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법.The method of claim 8,
The circulating keypad includes:
Wherein an upper boundary of the rectangular keypad is connected to a lower boundary and a left boundary of the rectangular keypad is connected to a right boundary so that the key is circularly displayed. 청구항 8에 있어서,
상기 순환식 키패드는,
사각 키패드의 네 모서리를 기준으로 키를 순환적으로 표시하는 것을 특징으로 하는, 순환식 보안 키패드 및 중첩 이미지를 인증 방법.The method of claim 8,
The circulating keypad includes:
And the key is cyclically displayed based on the four corners of the rectangular keypad. 청구항 11에 있어서,
상기 순환식 키패드는,
상기 사각 키패드의 네 모서리 각각에 위치 인식을 위한 삼각형 태그를 표시하고, 상기 삼각형 태그가 상호 연결되어 키를 순환적으로 표시하는 것을 특징으로 하는, 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법.The method of claim 11,
The circulating keypad includes:
Wherein a triangle tag for position recognition is displayed at each of four corners of the rectangular keypad, and the triangle tags are interconnected to circularly display the key. 청구항 8에 있어서,
상기 중첩 이미지의 입력 영역은,
미리 설정된 기준에 의해 상기 중첩 이미지의 전체 영역 중에서 사용자가 정한 특정 영역이 상기 입력키를 입력받도록 설정되는 것을 특징으로 하는, 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법. The method of claim 8,
The input area of the superimposed image may include:
Wherein the predetermined key is set such that a specific area defined by the user among the entire area of the superimposed image is input to the input key according to a preset reference. 청구항 8에 있어서,
상기 중첩 이미지의 입력 영역은,
적어도 하나의 키를 포함하도록 설정되는 것을 특징으로 하는, 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법The method of claim 8,
The input area of the superimposed image may include:
Wherein the authentication information is set to include at least one key. The authentication method using the circulating security keypad and the superimposed image 청구항 8에 있어서,
상기 중첩 이미지의 입력 영역은,
서로 떨어진 2개 이상의 영역으로 설정되어 복수개의 키를 입력받도록 설정된 것을 특징으로 하는, 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법. The method of claim 8,
The input area of the superimposed image may include:
Wherein the plurality of keys are set to two or more areas separated from each other, so that a plurality of keys are input. 순환식 보안 키패드를 이용한 인증을 수행하는 사용자 단말에 있어서,
키를 순환적으로 표시하는 순환식 키패드 및 상기 순환식 키패드 상에 중첩되고 상기 순환식 키패드에 배열된 키 중에서 입력키를 결정하는 입력 영역을 포함하는 중첩 이미지를 기반으로 하는 사용자 인터페이스를 제공하는 패스워드 입력 인터페이스 제공부;
상기 패스워드 입력 인터페이스를 통해 수신되는 입력 신호에 따라 상기 순환식 키패드에 대한 이동을 통해 키의 위치를 변화시키는 입력 인식부; 및
미리 설정된 기준에 따라 상기 입력 영역 상에 위치하는 키를 입력키로 결정하고, 상기 입력키로 구성되는 패스워드와 기등록된 패스워드를 비교하여 인증을 수행하는 인증 처리부를 포함하는, 사용자 단말. A user terminal for performing authentication using a circular security keypad,
A password for providing a user interface based on a superimposed image including a circular keypad for circularly displaying a key and an input area for superimposing on the circular keypad and determining an input key among keys arranged in the circular keypad An input interface providing unit;
An input recognizer for changing a position of a key through movement of the circulating keypad according to an input signal received through the password input interface; And
And an authentication processor for determining a key located on the input area according to a preset reference as an input key and comparing the password constituted by the input key with a pre-registered password to perform authentication.
KR1020160153932A 2016-11-18 2016-11-18 Method and apparatus for authentication using circulation secure keypad and overlapping image KR102000279B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160153932A KR102000279B1 (en) 2016-11-18 2016-11-18 Method and apparatus for authentication using circulation secure keypad and overlapping image

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160153932A KR102000279B1 (en) 2016-11-18 2016-11-18 Method and apparatus for authentication using circulation secure keypad and overlapping image

Publications (2)

Publication Number Publication Date
KR20180056116A true KR20180056116A (en) 2018-05-28
KR102000279B1 KR102000279B1 (en) 2019-07-15

Family

ID=62451614

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160153932A KR102000279B1 (en) 2016-11-18 2016-11-18 Method and apparatus for authentication using circulation secure keypad and overlapping image

Country Status (1)

Country Link
KR (1) KR102000279B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021094894A1 (en) * 2019-11-12 2021-05-20 Mypinpad Limited Improved systems and methods for secure data input and authentication
US11036845B2 (en) 2015-05-27 2021-06-15 Licentia Group Limited Authentication methods and systems
US11048783B2 (en) 2012-07-20 2021-06-29 Licentia Group Limited Authentication method and system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090122010A (en) * 2008-05-23 2009-11-26 엘지전자 주식회사 Mobile terminal and operation control method thereof
KR20090130455A (en) * 2008-06-16 2009-12-24 성균관대학교산학협력단 Graphic key pad, method for changing key arrangement of graphic key pad, and method for password authentication using the graphic key pad
KR20130085566A (en) * 2011-12-22 2013-07-30 주식회사 엔씨소프트 Apparatus and method of authentifying password using captcha

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090122010A (en) * 2008-05-23 2009-11-26 엘지전자 주식회사 Mobile terminal and operation control method thereof
KR20090130455A (en) * 2008-06-16 2009-12-24 성균관대학교산학협력단 Graphic key pad, method for changing key arrangement of graphic key pad, and method for password authentication using the graphic key pad
KR20130085566A (en) * 2011-12-22 2013-07-30 주식회사 엔씨소프트 Apparatus and method of authentifying password using captcha

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11048783B2 (en) 2012-07-20 2021-06-29 Licentia Group Limited Authentication method and system
US11048784B2 (en) 2012-07-20 2021-06-29 Licentia Group Limited Authentication method and system
US11194892B2 (en) 2012-07-20 2021-12-07 Licentia Group Limited Authentication method and system
US11036845B2 (en) 2015-05-27 2021-06-15 Licentia Group Limited Authentication methods and systems
US11048790B2 (en) 2015-05-27 2021-06-29 Licentia Group Limited Authentication methods and systems
WO2021094894A1 (en) * 2019-11-12 2021-05-20 Mypinpad Limited Improved systems and methods for secure data input and authentication

Also Published As

Publication number Publication date
KR102000279B1 (en) 2019-07-15

Similar Documents

Publication Publication Date Title
KR101425171B1 (en) Apparatus and method for input user password
US10325086B2 (en) Computing device with graphical authentication interface
US10592653B2 (en) Encoding methods and systems
KR101556599B1 (en) Pattern Inputting Apparatus and Method, and Recording Medium Using the Same
KR101885836B1 (en) Method of Providing User Certification and Additional Service Using Image Password System
CN108431821B (en) User interface for mobile device
CN108475306B (en) User interface for mobile device
KR102000279B1 (en) Method and apparatus for authentication using circulation secure keypad and overlapping image
US20170249450A1 (en) Device and Method for Authenticating a User
US20200201977A1 (en) Method for authenticating a first user and corresponding first device and system
KR20150047735A (en) User Authentication Method base on User Input on the Image and Electronic Device using the same
KR102014408B1 (en) Method and computer program for user authentication using image touch password
KR101188016B1 (en) Method for password input using vibration
KR101992485B1 (en) Method and apparatus for authentication using circulation secure keypad and overlapping grid pattern
KR101969838B1 (en) Method and apparatus for authenication using dial virtual keypad
KR101516565B1 (en) Apparatus and method for auhentication using an image
KR101876271B1 (en) Method and apparatus for authentication using circulation secure keypad
KR20170114955A (en) Graphical user authentication using Character and Additional service providing method and System performing the same
KR101432936B1 (en) Method and Apparatus for Secure User Authentication using Random Matching
EP3979102A1 (en) Electronic device for performing an authentication operation
KR101918461B1 (en) Authentication method and apparatus using three-dimensional arrangement of images
KR20190142163A (en) Touch-password user authentication method and computer program using gesture
KR20190141813A (en) Method and computer program for user authentication using Touch and Sliding Gesture
JP5705167B2 (en) INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM
KR20200000776A (en) Gesture user authentication method and computer program using Touch and Sliding

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant