KR20180067082A - Method and apparatus for authenication using dial virtual keypad - Google Patents

Method and apparatus for authenication using dial virtual keypad Download PDF

Info

Publication number
KR20180067082A
KR20180067082A KR1020160168449A KR20160168449A KR20180067082A KR 20180067082 A KR20180067082 A KR 20180067082A KR 1020160168449 A KR1020160168449 A KR 1020160168449A KR 20160168449 A KR20160168449 A KR 20160168449A KR 20180067082 A KR20180067082 A KR 20180067082A
Authority
KR
South Korea
Prior art keywords
input
dial
password
display
area
Prior art date
Application number
KR1020160168449A
Other languages
Korean (ko)
Other versions
KR101969838B1 (en
Inventor
최동민
최창
Original Assignee
조선대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조선대학교산학협력단 filed Critical 조선대학교산학협력단
Priority to KR1020160168449A priority Critical patent/KR101969838B1/en
Publication of KR20180067082A publication Critical patent/KR20180067082A/en
Application granted granted Critical
Publication of KR101969838B1 publication Critical patent/KR101969838B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

Disclosed are a method and apparatus for performing authentication by inputting a password using a dial type virtual keypad. The virtual security keypad according to an embodiment of the present invention is a virtual keypad that is displayed on a device screen to input a password. The virtual keypad includes a display dial that is divided into parts and displays a selection region and input dials that overlap the lower part of the display dial and are arranged in sequence corresponding to the number of letters or numbers to be inputted. The input dials are rotated according to the display region of the display dial to input a password as an array of letters or numbers displayed on the surfaces of the input dials. It is possible to provide a dial type virtual security keyboard that cannot be easily attacked by an attacker.

Description

다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치{METHOD AND APPARATUS FOR AUTHENICATION USING DIAL VIRTUAL KEYPAD}Technical Field [0001] The present invention relates to a dial type virtual security keypad,

본 발명은 다이얼식 가상 보안 키패드를 이용한 인증기술에 관한 것으로, 보다 상세하게는 다이얼 방식의 가상 보안 키패드를 이용하여 패스워드를 입력하여 인증을 수행하는 방법 및 장치에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication technique using a dial type virtual security keypad, and more particularly, to a method and apparatus for performing authentication by inputting a password using a dial type virtual security keypad.

스마트폰 사용자가 늘어남에 따라 스마트폰을 이용한 다양한 서비스들이 제공되고 있으며, 이를 이용하기 위해 필요한 개인정보들이 스마트폰에 저장되고 있다. 이러한 정보가 노출되지 않도록 패스워드 같은 사용자 인증의 중요성 또한 증대되고 있다.As the number of smartphone users increases, a variety of services using smartphones are being provided, and personal information necessary for using them is stored in smartphones. The importance of user authentication such as passwords is also increasing to prevent such information from being exposed.

일반적으로 많이 사용되는 4자리 PIN(Personal Identification Number)이나 텍스트 기반의 패스워드는 별도의 하드웨어가 필요 없이 자신이 기억하고 있는 지식을 이용하여 쉽게 인증이 가능하다. 하지만 이러한 인증 방식은 뒤에서 누군가가 지켜보는 어깨너머 훔쳐보기 공격(Shoulder-Surfing Attack)이나 카메라 등의 녹화 장치를 이용하여 사용자가 인증하는 과정을 촬영해 패스워드를 알아내는 레코딩 공격(Recording Attack)에 취약하다.Generally, 4 digit PIN (Personal Identification Number) or text-based password can be easily authenticated by using their own knowledge without need of additional hardware. However, this authentication method is vulnerable to a recording attack (Recording Attack), which takes a user's authentication process by using a recording device such as a shoulder-surfing attack or a camera, Do.

또한, 스머지 공격(Smudge Attack)은 터치 스크린 기반 입력 장치를 내장한 기기, 주로 스마트폰에서 취약한 점에서 보고되는 공격이다. 이 공격 기법은 주로 패턴기반 사용자 인증 소프트웨어에 사용되는 안드로이드 기반 스마트폰에서 사용자가 자신의 고유의 패턴을 입력하기 위해 터치스크린에 사용자의 손가락을 이용하여 패턴을 그릴 때 사용자의 지문의 유분이 스마트폰 스크린에 남아 패턴 흔적을 남기며, 이 정보를 취득한 공격자는 사용자의 패턴을 복원하여 인증패턴을 유추하는 방법이다.Also, Smudge Attack is an attack that is reported in vulnerability of smartphone, which is equipped with a touch screen based input device. This attack technique is mainly used in pattern-based user authentication software. In the Android-based smartphone, when the user draws a pattern using the user's finger on the touch screen in order to input his / her own pattern, Leaving a pattern trace on the screen, and the attacker who obtained this information is a method of restoring the pattern of the user and deducing the authentication pattern.

최근에 사용되는 보안 키패드의 동작원리는 가상키보드의 각 키의 위치를 바꾼다는 점에서 기본적으로 유사하다. 이러한 보안 키패드는 실행될 때 마다 각 키의 위치가 무작위로 바뀌게 되며, 실행중인 상태에서도 재배열 버튼을 통하여 키의 위치를 바꿀 수 있다.The operation principle of a security keypad used in recent years is basically similar in that it relocates each key of a virtual keyboard. Each time this security keypad is executed, the position of each key is randomly changed. Even when the security keypad is being executed, the position of the key can be changed through the rearrangement button.

그러나, 이러한 보안 키패드의 무작위 배열 기법은 어깨너머 훔쳐보기 공격(Shoulder-Surfing Attack), 레코팅 공격(Recording Attack), 스머지 공격(Smudge Attack) 등으로부터 안전하다고 할 수 없다. 어깨너머 훔쳐보기 공격의 경우 스마트폰 단말에 대한 직접적인 공격에 해당하므로 스마트폰 단말 차원에서 대응하여야 한다. 그러나 최근 출시되는 스마트폰은 그 스크린 사이즈가 약 5인치 이상으로 엿보기 공격에 점점 더 취약해지고 있다. 게다가, 최근의 엿보기 공격은 공격자의 직접적인 관찰을 통한 것이라기보다 고화질 영상 장비를 이용한 레코딩 공격의 성향을 띄는 추세에 있으므로 이에 대한 대비 또한 필요하다. 즉, 안전하게 동작하는 보안 기법의 설계를 위해서는 반드시 화면에 표시되는 정보가 곧 개인 비밀정보의 누출로 직결되지 않도록 하는 방법을 개발하여야 한다.However, the random arrangement technique of the security keypad is not safe from shoulder-surfing attack, recoding attack, and smudge attack. In the case of a stealth attack over the shoulder, it corresponds to a direct attack on a smartphone terminal, so it should be handled at the smartphone terminal level. However, recently launched smartphones are becoming more and more vulnerable to peek attacks with screen sizes of about 5 inches or more. In addition, the recent peeking attack is more likely to be a recording attack using high-definition video equipment than a direct observation of an attacker. That is, in order to design a security technique that operates safely, a method must be developed so that the information displayed on the screen is not directly related to leakage of private secret information.

레코딩 공격(Recording Attack)은 공격자의 직접적인 엿보기 공격에서 전자적인 장비 즉, 고화질 CCTV 또는 카메라 등과 같은 영상 녹화 장비를 활용하여 사용자의 비밀정보 입력행위를 녹화 및 재생하여 비밀정보를 취득하는 방법으로 기존의 스마트폰에 대한 엿보기 공격 성공률 약 68%보다 높은 공격 성공률을 보인다는 점에 있어서 매우 강력한 공격 기법으로 인식되고 있으나 현재 이 공격에 대응하는 기법은 그리 많지 않은 실정이다.Recording Attack is a method of acquiring confidential information by recording and playing back user's secret information input act by using an electronic device such as high-definition CCTV or camera in a direct peek attack of an attacker, The attack rate of the smartphone is higher than that of the attack rate of 68%. However, there are not many countermeasures against this attack.

스머지 공격(Smudge Attack)은 터치스크린 기반 입력 장치를 내장한 기기, 주로 스마트폰에서 취약한 점으로 보고되는 공격이다. 이 공격 기법은 주로 패턴기반 사용자 인증 소프트웨어를 사용하는 안드로이드 기반 스마트폰에서 사용자가 자신의 고유의 패턴을 입력하기 위해 터치스크린에 사용자의 손가락을 이용하여 패턴을 그릴 때 사용자 지문의 유분이 스마트폰 스크린에 남아 패턴 흔적을 남기며, 이 정보를 취득한 공격자는 사용자의 패턴을 복원하여 패스워드를 유추하는 방법이다.Smudge Attack is an attack that is reported to be vulnerable to devices that incorporate touch screen based input devices, mainly smartphones. This attack technique is mainly based on pattern-based user authentication software. In Android-based smartphone, when a user draws a pattern using a user's finger on a touch screen to input a unique pattern, , And the attacker who obtained this information is a method of restoring the pattern of the user and deducing the password.

이와 같이, 최근에 홈뱅킹, 전자결제, 스마트 카드 등 스마트폰을 사용하는 용도 및 빈도가 크게 증가함에 따라 스마트폰 암호화 방법에 대한 공격 수단이 다양하게 출현하여 개인정보 보안을 위협하고 있는 바, 이를 해결할 수 있는 보안 대책이 필요한 실정이다.In this way, as the use and frequency of use of smart phones such as home banking, electronic payment, and smart card have recently increased, attack methods for the smart phone encryption method have appeared in various ways, thereby threatening personal information security. Security measures are needed.

상기한 배경기술로서 설명된 사항들은 본 발명의 배경에 대한 이해 증진을 위한 것일 뿐, 이 기술분야에서 통상의 지식을 가진 자에게 이미 알려진 종래기술에 해당함을 인정하는 것으로 받아들여져서는 안 될 것이다.It should be understood that the foregoing description of the background art is merely for the purpose of promoting an understanding of the background of the present invention and is not to be construed as adhering to the prior art already known to those skilled in the art.

본 발명은 이러한 문제점을 해결하기 위해 안출된 것으로, 본 발명의 목적은 공격자가 쉽게 공격할 수 없는 형태의 다이얼식 가상 보안 키보드를 제공하는 데 있다.SUMMARY OF THE INVENTION The present invention has been made in order to solve such a problem, and an object of the present invention is to provide a dial type virtual security keyboard in which an attacker can not easily attack.

상기한 문제점을 해결하기 위한 본 발명의 또 다른 목적은 공격자가 쉽게 공격할 수 없는 형태의 다이얼식 가상 보안 키보드를 이용한 인증방법 및 장치를 제공하는 데 있다.Another object of the present invention is to provide an authentication method and apparatus using a dial type virtual security keyboard in which an attacker can not easily attack.

위 목적을 달성하기 위하여 본 발명의 일 실시예에 따른 가상 키패드는 디바이스의 화면상에 표시되어 패스워드를 입력하는 가상 키패드에 있어서, 구획이 나뉘어져 선택 영역을 표시할 수 있는 표시다이얼 및 상기 표시 다이얼에 하부에 중첩되어 배치되고 입력하고자 하는 문자 또는 숫자의 개수에 대응하여 순차적으로 배열되는 입력다이얼을 포함하고, 상기 입력다이얼을 상기 표시다이얼의 표시영역에 따라 회전하여 상기 입력다이얼의 표면에 표시된 문자 또는 숫자의 배열로써 패스워드를 입력한다.In order to achieve the above object, a virtual keypad according to an embodiment of the present invention is a virtual keypad that is displayed on a screen of a device and inputs a password. The virtual keypad includes a display dial that is divided into sections and can display a selected area, And an input dial disposed in a superimposed manner on the lower portion and arranged in sequence corresponding to the number of letters or numbers to be input, wherein the input dial is rotated according to a display area of the display dial to display characters or characters Enter the password as an array of numbers.

상기 입력다이얼은 테두리 부분에 숫자 또는 문자가 표시될 수 있다.The input dial may have a number or a letter displayed on a rim portion thereof.

상기 입력다이얼은 10개 영역으로 구분되어 숫자 0 부터 9까지 배열될 수 있다.The input dial is divided into 10 areas and can be arranged in numbers 0 to 9.

상기 표시다이얼은 상기 입력다이얼의 구분된 영역만큼 선택영역이 구분될 수 있다.The display dial may be divided into a selection area by a divided area of the input dial.

상기 표시다이얼의 선택영역은 표시된 문자 또는 숫자로 구분될 수 있다.The selection area of the display dial can be distinguished by a displayed letter or number.

상기 표시다이얼의 선택영역은 영역별로 채색된 색상 또는 패턴으로 구분될 수 있다.The selection region of the display dial may be divided into a color or a pattern colored in each region.

상기 입력다이얼은 입력순서에 따라 입력이 완료된 경우 화면상에서 제거될 수 있다.The input dial may be removed on the screen when input is completed according to the input order.

상기 입력다이얼은 입력순서에 따라 입력 대상이 되는 입력다이얼만 회전가능하게 활성화될 수 있다.The input dial may be enabled to rotate only the input dial to be input according to the input order.

본 발명의 실시예에 따른 인증방법은 디바이스의 화면상에 표시되어 패스워드를 입력하는 가상 키패드를 이용한 인증 방법에 있어서, 구획이 나뉘어져 선택 영역을 표시할 수 있는 표시다이얼 및 상기 표시 다이얼에 하부에 중첩되어 배치되고 입력하고자 하는 문자 또는 숫자의 개수에 대응하여 순차적으로 배열되는 입력다이얼을 포함하고, 상기 입력다이얼을 상기 표시다이얼의 표시영역에 따라 회전하여 상기 입력다이얼의 표면에 표시된 문자 또는 숫자의 배열로써 패스워드를 입력하는 가상 보안 키패드를 이용하여 패스워드 입력 인터페이스를 제공하는 과정, 상기 가상 보안 키패드의 입력다이얼을 회전시켜 키의 위치를 변화시키는 과정, 상기 표시다이얼이 지시하는 특정영역의 키를 입력키로 결정하는 과정 및 상기 입력키로 구성되는 패스워드와 기존에 등록된 패스워드를 비교하여 인증을 수행하는 과정을 포함한다.An authentication method according to an embodiment of the present invention is a authentication method using a virtual keypad that is displayed on a screen of a device and inputs a password, the authentication method comprising: a display dial which is divided into sections and capable of displaying a selected area; And the input dial is rotated in accordance with the display area of the display dial to display an array of letters or numbers displayed on the surface of the input dial Providing a password input interface using a virtual security keypad for inputting a password, changing a position of a key by rotating an input dial of the virtual security keypad, selecting a key of a specific area indicated by the display dial as an input key And a path composed of the input key And comparing the password with the previously registered password to perform the authentication.

상기 입력다이얼은 테두리 부분에 숫자 또는 문자가 표시될 수 있다.The input dial may have a number or a letter displayed on a rim portion thereof.

상기 입력다이얼은 10개 영역으로 구분되어 숫자 0 부터 9까지 배열될 수 있다.The input dial is divided into 10 areas and can be arranged in numbers 0 to 9.

상기 표시다이얼은 상기 입력다이얼의 구분된 영역만큼 선택영역이 구분될 수 있다.The display dial may be divided into a selection area by a divided area of the input dial.

상기 표시다이얼의 선택영역은 표시된 문자 또는 숫자로 구분될 수 있다.The selection area of the display dial can be distinguished by a displayed letter or number.

상기 표시다이얼의 선택영역은 영역별로 채색된 색상 또는 패턴으로 구분될 수 있다.The selection region of the display dial may be divided into a color or a pattern colored in each region.

상기 입력다이얼은 입력순서에 따라 입력이 완료된 경우 화면상에서 제거될 수 있다.The input dial may be removed on the screen when input is completed according to the input order.

상기 입력다이얼은 입력순서에 따라 입력 대상이 되는 입력다이얼만 회전가능하게 활성화될 수 있다.The input dial may be enabled to rotate only the input dial to be input according to the input order.

본 발명의 일 실시예에 따른 사용자 단말은 디바이스의 화면상에 표시되어 패스워드를 입력하는 가상 키패드를 이용한 인증을 수행하는 사용자 단말에 있어서, 구획이 나뉘어져 선택 영역을 표시할 수 있는 표시다이얼 및 상기 표시 다이얼에 하부에 중첩되어 배치되고 입력하고자 하는 문자 또는 숫자의 개수에 대응하여 순차적으로 배열되는 입력다이얼을 포함하고, 상기 입력다이얼을 상기 표시다이얼의 표시영역에 따라 회전하여 상기 입력다이얼의 표면에 표시된 문자 또는 숫자의 배열로써 패스워드를 입력하는 가상 보안 키패드를 이용하여 패스워드 입력 인터페이스를 제공하는 패스워드 입력 인터페이스 제공부, 상기 입력다이얼의 회전에 의해 키의 위치가 변환되며, 상기 표시다이얼 지시하는 특정영역의 키를 입력키로 결정하는 입력 인식부 및 상기 입력 인식부를 통하여 결정된 패스워드와 기등록된 패스워드를 비교하여 인증을 수행하는 인증 처리부를 포함한다.A user terminal according to an exemplary embodiment of the present invention is a user terminal that performs authentication using a virtual keypad that is displayed on a screen of a device and inputs a password. The user terminal includes a display dial that is divided into sections, And an input dial disposed in a lower portion of the dial and arranged in sequence corresponding to the number of letters or numbers to be input, wherein the input dial is rotated according to a display area of the display dial, A password input interface for providing a password input interface by using a virtual security keypad for inputting a password as an array of letters or numbers, a position of a key is converted by rotation of the input dial, Input recognition that determines key as input key And an authentication processor for performing authentication by comparing the password determined through the input recognition unit and the pre-registered password.

본 발명에 의한 가상 보안 키패드 및 이를 이용한 인증방법 및 장치에 따르면 다음과 같은 효과가 있다.The virtual security keypad according to the present invention and the authentication method and apparatus using the virtual security keypad have the following effects.

다이얼 구조를 활용하여 패스워드를 입력함으로써 훔쳐보기 공격(Shoulder-Surfing Attack), 레코딩 공격(Recording Attack) 및 스머지 공격(Smudge Attack) 등에 대한 패턴 인증의 취약점을 개선할 수 있다.By using the dial structure to input a password, it is possible to improve weakness of pattern authentication for a shoulder-surfing attack, a recording attack, and a smudge attack.

또한, 입력하는 숫자를 입력하는 것이 아닌 다이얼 회전방식을 취함으로써 패스워드의 입력순서를 별도로 결정할 수 있어 공격자가 패스워드를 예측하거나 도출할 수 없다.Also, by taking the dial rotation method instead of inputting the numbers to be inputted, the order of inputting the passwords can be determined separately, and the attacker can not predict or derive the passwords.

도 1은 본 발명의 실시예에 따른 가상 보안 키패드를 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 표시다이얼의 구분영역을 표시한 도면이다.
도 3은 본 발명의 실시예에 따른 가상 보안 키패드의 설정영역을 나타낸 도면이다.
도 4는 본 발명의 실시예에 따른 가상 보안 키패드의 입력 과정의 제1실시예를 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 가상 보안 키패드의 입력 과정의 제2실시예를 나타낸 도면이다.
도 6은 본 발명의 실시예에 따른 가상 보안 키패드를 이용한 인증방법을 나타낸 순서도이다.
도 7은 본 발명의 실시예에 따른 가상 보안 키패드를 이용한 인증 방법을 제공하는 사용자 단말의 구성을 나타낸 블록도이다.1 is a block diagram of a virtual security keypad according to an embodiment of the present invention.
FIG. 2 is a view showing a division area of a display dial according to an embodiment of the present invention.
3 is a diagram illustrating a setting area of a virtual security keypad according to an embodiment of the present invention.
4 is a diagram illustrating a first embodiment of an input process of a virtual security keypad according to an embodiment of the present invention.
5 is a diagram illustrating a second embodiment of the input process of the virtual security keypad according to the embodiment of the present invention.
6 is a flowchart illustrating an authentication method using a virtual security keypad according to an embodiment of the present invention.
7 is a block diagram illustrating a configuration of a user terminal that provides an authentication method using a virtual security keypad according to an embodiment of the present invention.

여기서 사용되는 전문용어는 단지 특정 실시예를 언급하기 위한 것이며, 본 발명을 한정하는 것을 의도하지 않는다. 여기서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다. 명세서에서 사용되는 "포함하는"의 의미는 특정 특성, 영역, 정수, 단계, 동작, 요소 및/또는 성분을 구체화하며, 다른 특정 특성, 영역, 정수, 단계, 동작, 요소, 성분 및/또는 군의 존재나 부가를 제외시키는 것은 아니다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to limit the invention. The singular forms as used herein include plural forms as long as the phrases do not expressly express the opposite meaning thereto. Means that a particular feature, region, integer, step, operation, element and / or component is specified, and that other specific features, regions, integers, steps, operations, elements, components, and / And the like.

다르게 정의하지는 않았지만, 여기에 사용되는 기술용어 및 과학용어를 포함하는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 일반적으로 이해하는 의미와 동일한 의미를 가진다. 보통 사용되는 사전에 정의된 용어들은 관련기술문헌과 현재 개시된 내용에 부합하는 의미를 가지는 것으로 추가 해석되고, 정의되지 않는 한 이상적이거나 매우 공식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms including technical and scientific terms used herein have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Commonly used predefined terms are further interpreted as having a meaning consistent with the relevant technical literature and the present disclosure, and are not to be construed as ideal or very formal meanings unless defined otherwise.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 가상 보안 키패드를 나타낸 도면이다. 본 발명에 실시예에 따른 가상 보안 키패드(100)는 디바이스 화면상에 표시되어 패스워드를 입력할 수 있다. 이러한 가상 보안 키패드는 표시다이얼(110)과 입력다이얼(120)을 포함한다. 기본적으로 기존의 패스워드를 입력하는 방식인 키패드 기반 구조와는 전혀 상이한 구조를 가지고 있다. 중심축을 기준으로 회전가능한 다이얼 방식으로 형성될 수 있다. 1 is a block diagram of a virtual security keypad according to an embodiment of the present invention. The virtual security keypad 100 according to the embodiment of the present invention can be displayed on the device screen to input a password. This virtual security keypad includes a display dial 110 and an input dial 120. Basically, it has a completely different structure from the keypad-based structure which is an existing password input method. And can be formed in a dialing manner that is rotatable with respect to the central axis.

표시다이얼(110)은 입력되는 패스워드의 선택영역을 표시하기 위한 것으로서 별도로 회전될 필요는 없다. 다만 표시다이얼은 다양한 방식으로 그 영역이 구분되어 있으며, 구분되는 영역은 입력다이얼에 기재되는 문자 또는 숫자의 수에 따라 달라질 수 있다. The display dial 110 is for displaying a selected area of an input password and does not need to be rotated separately. However, the display dial is divided into various areas in various ways, and the area to be distinguished may vary depending on the number of letters or numbers written on the input dial.

표시다이얼의 하부에는 중심축을 공유하면서 중첩되어 입력다이얼(120)이 배치된다. 입력다이얼(120)은 입력되는 패스워드의 자리수에 따라 그 수가 달라질 수 있다. 예를 들어 4자리수의 패스워드를 사용하는 경우에는 총 4개의 입력다이얼(121, 122, 123, 124)이 중첩되어 배치될 수 있다. 각 입력다이얼은 그 직경이 패스워드가 기재되는 폭만큼 순차적으로 커지면서 배치될 수 있다. 각 입력다이얼의 테두리 부분에 숫자 또는 문자가 표시될 수 있다. The input dial 120 is disposed at the lower portion of the display dial in a superimposed manner while sharing a central axis. The number of the input dial 120 can be changed according to the number of digits of the input password. For example, when a four-digit password is used, a total of four input dials 121, 122, 123, and 124 may be superposed. Each input dial may be arranged so that its diameter increases sequentially by the width in which the password is written. A number or letter may be displayed at the edge of each input dial.

금융기관에서 가장 많이 사용되는 4자리수 패스워드 입력을 기준으로 설명한다. 도 1에 도시한 바와 같이, 표시다이얼(110) 하부에는 입력다이얼(120)이 위치한다. 입력다이얼은 총 4개로서 입력되는 패스워드의 자리수와 동일하다. 각 입력다이얼(120)은 중심으로부터 제1입력다이얼(121), 제2입력다이얼(122), 제3입력다이얼(123) 및 제4입력다이얼(124)을 포함한다. 각 입력다이얼(120)은 정십각형의 형태로 되어 0~9까지의 수기 외측에 기재되어 있다. 각 입력다이얼(120)은 회전될 수 있으며, 각 위치를 명확히 하기 위해 각 각 숫자가 정렬되도록 단계적으로 회전하는 것이 바람직하다. It is based on the four-digit password input most commonly used by financial institutions. As shown in Fig. 1, an input dial 120 is located below the display dial 110. Fig. The total number of input dials is four, which is the same as the number of digits of the entered password. Each input dial 120 includes a first input dial 121, a second input dial 122, a third input dial 123 and a fourth input dial 124 from the center. Each of the input dials 120 is in the form of a hexagonal prism and is described outside the handwritten characters 0 to 9. Each input dial 120 may be rotated and it is preferable to rotate stepwise so that each number is aligned to clarify each position.

도 2는 본 발명의 실시예에 따른 표시다이얼의 구분영역을 표시한 도면이다. 도 2에 도시한 바와 같이 표시다이얼은 다양한 방식으로 구분이 가능하다. 디바이스의 화면상의 중심부에 위치하도록 배치될 수 있으며, 구분되는 영역은 입력다이얼에 표시되는 문자, 숫자의 수에 따라 달라진다. 도 2에 도시한 바와 같이 표시다이얼의 구분영역을 10개 구역으로 나눈 경우를 다양한 방법으로 그 영역을 구분할 수 있다. 도2(a), (b), (c)의 경우에는 각각 숫자, 특수문자, 알파벳으로 각 구역을 구분한 것이다. (d)의 경우와 같이 모양이나 색상으로 구분할 수 있다. 이렇게 표시다이얼의 구분영역을 표시하는 것은 추후에 입력다이얼을 돌려 패스워드를 입력할 때 입력되는 부분을 표시하기 위한 부분이다.FIG. 2 is a view showing a division area of a display dial according to an embodiment of the present invention. As shown in Fig. 2, the display dial can be distinguished in various ways. Can be arranged to be positioned at the center of the screen of the device, and the area to be distinguished depends on the number of letters and numbers displayed on the input dial. As shown in Fig. 2, when the division area of the display dial is divided into 10 zones, the area can be divided by various methods. In FIGS. 2 (a), 2 (b) and 2 (c), each zone is divided into numbers, special characters, and alphabets. (d), as shown in Fig. Displaying the division area of the display dial in this manner is a part for displaying a part to be input when a password is input by turning the input dial later.

패스워드를 입력하여 사용자 인증을 하기 위해서는 우선 패스워드를 설정할 필요가 있다. 본 발명의 실시예에서 패스워드를 설정하기 위해서는 우선 패스워드를 입력하는 영역을 설정하여야 한다. 설정되는 패스워드는 기존에 설정된 패스워드를 활용할 수 있으며, 본 발명에 따른 가상 보안 키패드를 통하여 입력할 수 있다. In order to authenticate a user by inputting a password, it is first necessary to set a password. In the embodiment of the present invention, in order to set a password, an area for inputting a password must first be set. The password to be set can utilize the previously set password and can be inputted through the virtual security keypad according to the present invention.

도 3은 본 발명의 실시예에 따른 가상 보안 키패드의 설정영역을 나타낸 도면이다. 우선 !로 표시되는 표시다이얼(110)의 영역을 설정할 수 있다. !로 설정되는 영역에 해당되는 각 제1입력다이얼(121), 제2입력다이얼(122), 제3입력다이얼(123), 제4입력다이얼(124)의 각 해당영역이 패스워드 지정영역이 된다. 이때 지정되는 영역에서 패스워드 순서는 화살표 방향과 같이 제1입력다이얼(121)에서 제4입력다이얼(124) 순으로 결정될 수 있다. 예를 들어 1234의 패스워드를 지정하는 경우 우선 표시다이얼에서 구분영역 중에서 하나의 영역을 선택한다. 이 후 패스워드가 결정되는 영역이 결정되고 나면, 제1입력다이얼(121)을 회전하여 선택영역에 1를 위치시킨다. 같은 방법으로 제2입력다이얼(122)은 2, 제3입력다이얼(123)은 3, 제4입력다이얼(124)은 4로 위치시킨 후 입력을 완료하면 패스워드를 1234로 설정하는 것이 가능하다. 한편 그 순서를 반대로 설정하는 것도 가능하다. 설정하는 방법에 따라 패스워드를 4321로 설정하는 것도 가능하다. 즉 각 입력다이얼의 인식 순서를 임의적으로 결정할 수 있다. 3 is a diagram illustrating a setting area of a virtual security keypad according to an embodiment of the present invention. It is possible to set the area of the display dial 110 indicated by " priority ". Each corresponding area of each of the first input dial 121, the second input dial 122, the third input dial 123 and the fourth input dial 124 corresponding to the area set by the user is a password designation area . At this time, the password order in the designated area can be determined in the order of the first input dial 121 to the fourth input dial 124 as indicated by the arrows. For example, if you specify a password of 1234, first select one of the segment areas in the display dial. After the area where the password is determined is determined, the first input dial 121 is rotated to place 1 in the selected area. In the same manner, it is possible to set the password to 1234 when the second input dial 122 is set to 2, the third input dial 123 is set to 3, the fourth input dial 124 is set to 4, and the input is completed. It is also possible to reverse the order. It is also possible to set the password to 4321 according to the setting method. That is, the recognition order of each input dial can be arbitrarily determined.

위와 같이 패스워드를 설정하고 나면 사용자는 화면에 제공되는 가상 보안 키패드를 통하여 인증을 위하여 패스워드를 입력하게 된다. 패스워드를 입력하는 방법은 패스워드를 설정하는 방법과 기본적으로 동일하다. 다만, 패스워드로 결정되는 부분을 선택하는 것을 사용자가 표시다이얼에서 선택할 수 있으며, 시스템 내에서 임의적으로 결정하여 표시하는 것도 가능하다. 사용자는 그 설정에 따라 패스워드를 입력할 수 있다.After setting the password as above, the user enters the password for authentication through the virtual security keypad provided on the screen. The method for entering the password is basically the same as the method for setting the password. However, the user can select the portion determined by the password from the display dial, and it is possible to arbitrarily determine and display the portion in the system. The user can input a password according to the setting.

한편, 입력다이얼의 수가 늘어나면 각 입력다이얼의 폭이 줄어 들게 된다. 이 경우 손가락에 의해 선택될 수 있는 입력다이얼(120)의 지점이 줄어 들어 오입력이 발생될 수 있다. 예를 들면 제1다이얼(121)을 회전시킨 후, 제2다이얼(122)을 회전시키려는 경우에 오입력에 의해 제3다이얼(123)이 회전될 수 있다. 이러한 오류를 방지하기 위해 다양한 방식으로 입력다이얼(120)을 활성화하는 것이 가능하다.On the other hand, as the number of input dials increases, the width of each input dial decreases. In this case, the point of the input dial 120 that can be selected by the finger may be reduced and an input may be generated. For example, when the user attempts to rotate the second dial 122 after rotating the first dial 121, the third dial 123 can be rotated by erroneous input. It is possible to activate the input dial 120 in various ways to avoid such an error.

도 4는 본 발명의 실시예에 따른 가상 보안 캐패드의 입력 과정의 제1실시예를 나타낸 도면이다. 도 5에 도시된 바와 같이, 표시다이얼의 !로 표시된 영역이 패스워드로 결정되는 영역이다. 이 경우 제1입력다이얼(121)에서 제4입력다이얼(124) 순으로 패스워드를 입력하도록 되어있다. 예를 들어 비밀번호가 1,2,3,4의 경우 우선 제1입력다이얼(121)을 회전하여 !에 대응하는 부분에 1을 위치시킨다. 입력을 완료한 후에 제1입력다이얼(121)을 삭제한 후에 제2입력다이얼(122)을 회전시켜 !에 대응하는 부분에 2를 위치시킨다. 입력다이얼을 삭제하는 경우에는 손가락 터치 시 잘못된 다이얼 선택을 보완하는 것이 가능하며, 사용자 본인이 입력한 정보의 순서를 추정할 수 있다. 그 다음 순차적으로 제3입력다이얼(123)과 제4입력다이얼(124)을 회전시켜 각각 3, 4를 위치시켜 패스워드를 입력할 수 있다. 이 경우 입력다이얼을 잘 못 선택하여 오입력하는 것을 방지하고 패스워드 입력 순서에 대하여 알 수 있는 장점이 있다.FIG. 4 is a diagram illustrating a first embodiment of an input process of a virtual security cappad according to an embodiment of the present invention. As shown in Fig. 5, the area indicated by! In the display dial is the area where the password is determined. In this case, the password is input in the order of the first input dial 121 to the fourth input dial 124. For example, if the password is 1, 2, 3, or 4, first rotate the first input dial 121 and position 1 at the portion corresponding to!. After completion of the input, the first input dial 121 is deleted, and then the second input dial 122 is rotated to place 2 in the portion corresponding to!. In the case of deleting the input dial, it is possible to supplement the wrong dial selection when the finger is touched, and the order of the information inputted by the user himself can be estimated. Then, the third input dial 123 and the fourth input dial 124 are sequentially rotated to sequentially input the passwords 3 and 4, respectively. In this case, there is an advantage in that the input dial is wrongly selected to prevent wrong input and that the password input order can be known.

도 5은 본 발명의 실시예에 따른 가상 보안 키패드의 입력 과정의 제2실시예를 나타낸 도면이다. 도 5에 도시한 바와 같이, 본 발명의 실시예에 따른 가상 보안 키패드는 입력대상이 되는 입력다이얼에 별도의 색상을 표시하고 그 이외 다이얼을 비활성화하여 오입력을 방지하는 것도 가능하다. 가상 보안 키패드가 작동되면, 표시 다이얼(110)에 패스워드가 결정되는 영역이 결정되고 제1입력다이얼(121)부터 제4입력다이얼(124)까지 순착적으로 회전시켜 패스워드를 입력하게 된다. 패스워드가 1234인 경우에, 우선적으로 제1입력다이얼(121)은 다른 색상으로 표시되고, 나머지 제2, 3, 4입력다이얼(122, 123, 124)은 비활성화된다. 이 경우 입력다이얼 상에 손가락을 터치하고 회전시켜도 비활성화된 제2, 3, 4 입력다이얼(122, 123, 124)은 회전되지 않으며, 입력대상이 되는 제1입력다이얼(121)만 회전된다. 제1입력다이얼(121)의 회전시켜 입력하려는 숫자를 위치시킨 다음 입력을 완료하면, 제2입력다이얼(122) 만이 활성화되고 제1, 3, 4 입력다이얼(121, 123, 124)은 비활성화된다. 이와 같이 순차적으로 입력다이얼(120)을 활성화 시키면 오입력을 방지할 수 있다.5 is a diagram illustrating a second embodiment of the input process of the virtual security keypad according to the embodiment of the present invention. As shown in FIG. 5, the virtual security keypad according to the embodiment of the present invention may display a separate color on the input dial as an input target, and disable the dial to prevent false input. When the virtual security keypad is activated, an area where a password is determined in the display dial 110 is determined, and the password is input by sequentially rotating from the first input dial 121 to the fourth input dial 124. When the password is 1234, the first input dial 121 is displayed in a different color preferentially, and the remaining second, third, and fourth input dials 122, 123, and 124 are inactivated. In this case, even if a finger is touched and rotated on the input dial, the inactivated second, third and fourth input dials 122, 123 and 124 are not rotated, and only the first input dial 121 to be input is rotated. The second input dial 122 is activated and the first, third, and fourth input dials 121, 123, and 124 are deactivated when the first input dial 121 is rotated to place the desired number . By sequentially activating the input dial 120 in this way, it is possible to prevent erroneous input.

이와 같은 가상 보안 키패드를 이용하여 패스워드를 입력하게 되면 사용자는 표시다이얼의 표시정보 또는 기호정보와 패스워드를 기억하면 사용자 인증을 위한 패스워드 입력이 가능하다. 이 경우 외부의 공격에 대해, 공격자는 최상단 다이얼인 표시다이얼의 표시정보 또는 기호정보를 알 수 없으면 패스워드를 추정하는 것이 불가능하다. 스머지 공격에 대해서도 표시다이얼의 위치 정보가 매번 변화하므로 패스워드 입력시에 스크린에 남는 유분 정보가 각각 다르게 되어 패스워드를 추정하는 것이 어렵다. 또한 가속도 및 자이로 센서류를 이용한 패스워드 추정 또는 스크린 터치 좌표 획득을 통한 패스워드 추정 또는 스크린 캡쳐 공격을 통한 패스워드 추정 공격에 대해서도 값이 매번 다르게 측정되므로 패스워드 정보를 추정하는 것이 극히 어렵다.When a password is input using such a virtual security keypad, a user can input a password for user authentication by storing display information or preference information and a password of the display dial. In this case, it is impossible for the attacker to estimate the password if the attacker can not know the display information or preference information of the display dial which is the top-end dial. It is difficult to estimate the password because the positional information of the display dial changes every time the smudge attack is performed. Also, it is very difficult to estimate password information because passwords are estimated differently by password estimation using accelerations and gyro sensors or password guessing through screen capture or screen capture attacks, respectively.

도 6은 본 발명의 실시예에 따른 가상 보안 키패드를 이용한 인증방법을 나타낸 순서도이다.6 is a flowchart illustrating an authentication method using a virtual security keypad according to an embodiment of the present invention.

도 6을 참조하면, 본 발명의 실시예에 따른 사용자 단말에 의해 수행되는 가상 보안 키패드를 이용한 인증 방법은 다음과 같다. Referring to FIG. 6, an authentication method using a virtual security keypad performed by a user terminal according to an embodiment of the present invention is as follows.

우선 다이얼식 가상 보안 키패드를 이용하여 패스워드 입력 인터페이스를 제공한다(S100). 상기 가상 보안 키패드는 구획이 나뉘어져 선택 영역을 표시할 수 있는 표시다이얼 및 상기 표시 다이얼에 하부에 중첩되어 배치되고 입력하고자 하는 문자 또는 숫자의 개수에 대응하여 순차적으로 배열되는 입력다이얼을 포함하고, 상기 입력다이얼을 상기 표시다이얼의 표시영역에 따라 회전하여 상기 입력다이얼의 표면에 표시된 문자 또는 숫자의 배열로써 패스워드를 입력한다. First, a password input interface is provided using a dial type virtual security keypad (S100). Wherein the virtual security keypad comprises a display dial which is divided into sections and is capable of displaying a selection area, and an input dial which is disposed in a superimposed manner on the display dial and arranged in sequence corresponding to the number of letters or numbers to be input, The input dial is rotated according to the display area of the display dial to input a password as an array of letters or numbers displayed on the surface of the input dial.

제공되는 패스워드 입력 인터페이스를 통하여 입력다이얼을 회전시켜 선택영역에 위치하는 키의 위치를 변화시킨다(S200). 선택영역은 표시다이얼에 표시된 문자, 기호, 색상에 따라 사용자가 결정할 수도 있으며, 시스템상의 임의로 선택될 수 있다. "!"와 같은 기 설정된 문자를 설정영역으로 지정할 수 도 있으며, 사용자가 선택하여 설정영역을 선택하는 것도 가능하다.The input dial is rotated through the provided password input interface to change the position of the key located in the selected area (S200). The selection area may be determined by the user depending on the characters, symbols, and colors displayed on the display dial, or may be arbitrarily selected on the system. A predetermined character such as "!" May be designated as the setting area, or the user may select the setting area.

표시다이얼이 지시하는 특정영역인 선택영역에 위치하는 입력다이얼의 키를 입력키로 결정한다(S300). 입력되는 키는 다양한 문자, 숫자 등이 조합될 수 있으나, 이는 입력다이얼에 표시되는 문자나 숫자에 따라 달라질 수 있다. 입력다이얼에 표시된 숫자가 0~9인 경우에는 숫자로 표시되는 일반적인 패스워드가 될 수 있다.The key of the input dial positioned in the selection area, which is a specific area indicated by the display dial, is determined as an input key (S300). The input key may be a combination of various characters, numbers, etc., but it may vary depending on the characters or numbers displayed on the input dial. If the number displayed on the input dial is 0 to 9, it can be a normal password displayed as a number.

입력키로 구성되는 패스워드와 기존에 등록된 패스워드를 비교하여 인증을 수행한다(S400). 사용자 단말은 입력키로 구성되는 패스워드와 기등록 또는 기저장된 패스워드를 비교하여 일치한 경우 인증이 성공한 것으로 판단할 수 있다. 또한 사용자 단말은 입력키로 구성되는 패스워드와 연동되는 서버 등에 기등록 또는 기저장된 패스워드를 비교하여 일치한 경우에 인증이 성공한 것으로 판단할 수 있다.Authentication is performed by comparing the password constituted by the input key with the previously registered password (S400). The user terminal compares the password constituted by the input key with the pre-registered or pre-stored password, and judges that the authentication is successful if they match. Also, the user terminal may compare the pre-stored or pre-stored passwords with the server linked with the password constituted by the input keys, and judge that the authentication is successful when they match.

도 7은 본 발명의 실시예에 따른 가상 보안 키패드를 이용한 인증 방법을 제공하는 사용자 단말의 구성을 나타낸 블록도이다. 7 is a block diagram illustrating a configuration of a user terminal that provides an authentication method using a virtual security keypad according to an embodiment of the present invention.

도 7를 참조하면, 본 발명의 실시예에 따른 가상 보안 키패드를 이용한 인증방법을 수행하는 사용자 단말(200)은 패스워드 입력 인터페이스 제공부(210), 입력 인식부(220), 인증 처리부(230)를 포함한다.Referring to FIG. 7, a user terminal 200 performing an authentication method using a virtual security keypad according to an embodiment of the present invention includes a password input interface providing unit 210, an input recognizing unit 220, an authentication processing unit 230, .

패스워드 입력 인터페이스 제공부(210)는 구획이 나뉘어져 선택 영역을 표시할 수 있는 표시다이얼 및 상기 표시 다이얼에 하부에 중첩되어 배치되고 입력하고자 하는 문자 또는 숫자의 개수에 대응하여 순차적으로 배열되는 입력다이얼을 포함하고, 상기 입력다이얼을 상기 표시다이얼의 표시영역에 따라 회전하여 상기 입력다이얼의 표면에 표시된 문자 또는 숫자의 배열로써 패스워드를 입력하는 가상 보안 키패드를 이용하여 패스워드 입력 인터페이스를 제공할 수 있다.The password input interface providing unit 210 includes a display dial which is divided into sections and can display a selected area, and an input dial which is arranged in a superimposed manner on the display dial and arranged in sequence corresponding to the number of letters or numbers to be input And a password input interface may be provided using a virtual security keypad that rotates the input dial according to the display area of the display dial to input a password as an array of letters or numbers displayed on the surface of the input dial.

입력 인식부(220)는 패스워드 입력 인터페이스를 통하여 입력다이얼의 회전에 의해 키의 위치가 변환되며, 표시다이얼이 지시하는 특정영역의 키를 입력키로 결정한다.The input recognition unit 220 converts the position of the key by the rotation of the input dial through the password input interface, and determines the key of the specific area indicated by the display dial as the input key.

인증 처리부(230)는 입력 인식부를 통하여 결정된 패스워드와 기등록된 패스워드를 비교하여 인증을 수행할 수 있다. The authentication processing unit 230 can perform authentication by comparing the password determined through the input recognition unit with the pre-registered password.

본 발명의 실시예에 따른 사용자 단말(200)은 도 6에 따른 방법을 수행하는 것으로 상세한 동작은 도 6에 대한 설명을 참조하여 이해할 수 있다.The user terminal 200 according to the embodiment of the present invention performs the method according to FIG. 6, and the detailed operation can be understood with reference to the description of FIG.

상술한 본 발명의 실시예에 따른 가상 보안 기패드을 이용해 인증을 수행하는 사용자 단말의 구성을 설명의 편의상 각각의 구성부로 나열하여 설명하였으나, 각 구성부 중 적어도 두 개가 합쳐져 하나의 구성부로 이루어지거나, 하나의 구성부가 복수개의 구성부로 나뉘어져 기능을 수행할 수 있고 이러한 각 구성부의 통합 및 분리된 실시예의 경우도 본 발명의 본질에서 벗어나지 않는 한 본 발명의 권리범위에 포함된다.The configuration of the user terminal for performing authentication using the virtual security device pad according to the embodiment of the present invention has been described as being arranged in each constituent part for convenience of explanation. However, at least two of the constituent parts may be combined into one constituent part, One constituent part can be divided into a plurality of constituent parts to carry out the function and the case of the integrated and separate embodiments of each constituent part is also included in the scope of the present invention unless it is deviated from the essence of the present invention.

또한, 본 발명의 실시예에 따른 가상 보안 키패드를 이용해 인증을 수행하는 사용자 단말의 동작은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 프로그램 또는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터로 읽을 수 있는 프로그램 또는 코드가 저장되고 실행될 수 있다.Also, the operation of the user terminal performing the authentication using the virtual security keypad according to the embodiment of the present invention can be implemented as a computer-readable program or code on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. The computer-readable recording medium may also be distributed and distributed in a networked computer system so that a computer-readable program or code can be stored and executed in a distributed manner.

이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, You will understand.

그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변경된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. The scope of the present invention is defined by the appended claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be interpreted as being included in the scope of the present invention .

100: 가상 보안 키패드
110: 표시다이얼
120: 입력다이얼
200: 사용자 단말
210: 패스워드 입력 인터페이스 제공부
220: 입력 인식부100: Virtual Security Keypad
110: Display dial
120: Input dial
200: user terminal
210: Providing a password input interface
220: input recognition unit

Claims (19)

디바이스 화면 상에 표시되어 패스워드를 입력하는 가상 키패드에 있어서,
구획이 나뉘어져 선택 영역을 표시할 수 있는 표시다이얼;
상기 표시 다이얼에 하부에 중첩되어 배치되고 입력하고자 하는 문자 또는 숫자의 개수에 대응하여 순차적으로 배열되는 입력다이얼을 포함하고,
상기 입력다이얼을 상기 표시다이얼의 표시영역에 따라 회전하여 상기 입력다이얼의 표면에 표시된 문자 또는 숫자의 배열로써 패스워드를 입력하는 가상 보안 키패드.
A virtual keypad displayed on a device screen to input a password,
A display dial capable of displaying a selection area by dividing the segment;
And an input dial disposed in the lower portion of the display dial and arranged in sequence corresponding to the number of letters or numbers to be input,
And rotates the input dial along a display area of the display dial to input a password as an array of letters or numbers displayed on the surface of the input dial.
청구항 1에 있어서,
상기 입력다이얼은 테두리 부분에 숫자 또는 문자가 표시되어 있는 것을 특징으로 하는 가상 보안 키패드
The method according to claim 1,
Characterized in that a number or letter is displayed on the rim of the input dial
청구항 1에 있어서,
상기 입력다이얼은 입력하는 문자 또는 숫자 범위에 따라 영역이 구분되어 각 문자 또는 숫자가 배열되는 것을 특징으로 하는 가상 보안 키패드.
The method according to claim 1,
Wherein the input dial is divided into regions according to a character or numerical range to be inputted, and each character or number is arranged.
청구항 1에 있어서,
상기 입력다이얼은 10개 영역으로 구분되어 숫자 0 부터 9까지 배열되어 있는 것을 특징으로 하는 가상 보안 키패드.
The method according to claim 1,
Wherein the input dial is divided into 10 zones and is arranged from 0 to 9.
청구항 1에 있어서,
상기 표시다이얼은 상기 입력다이얼의 구분된 영역만큼 선택영역이 구분되어 있는 것을 특징으로 하는 가상 보안 키패드.
The method according to claim 1,
Wherein the display dial is divided into a selection area by a divided area of the input dial.
청구항 5에 있어서,
상기 표시다이얼의 선택영역은 표시된 문자 또는 숫자로 구분되는 것을 특징으로 하는 가상 보안 키패드.
The method of claim 5,
Wherein the selection area of the display dial is divided by a displayed letter or number.
청구항 5에 있어서,
상기 표시다이얼의 선택영역은 영역별로 채색된 색상 또는 패턴으로 구분되는 것을 특징으로 하는 가상 보안 키패드.
The method of claim 5,
Wherein the selection area of the display dial is divided into a color or a pattern colored in each area.
청구항 1에 있어서,
상기 입력다이얼은 입력순서에 따라 입력이 완료된 경우 화면상에서 제거되는 것을 특징으로 하는 가상 보안 키패드.
The method according to claim 1,
Wherein the input dial is removed on the screen when input is completed according to the input order.
청구항 1에 있어서,
상기 입력다이얼은 입력순서에 따라 입력 대상이 되는 입력다이얼만 회전 가능하게 활성화되는 것을 특징으로 하는 가상 보안 키패드.
The method according to claim 1,
Wherein the input dial is rotatably activated only by the input dial to be input according to the input order.
디바이스의 화면상에 표시되어 패스워드를 입력하는 가상 키패드를 이용한 인증 방법에 있어서,
구획이 나뉘어져 선택 영역을 표시할 수 있는 표시다이얼 및 상기 표시 다이얼에 하부에 중첩되어 배치되고 입력하고자 하는 문자 또는 숫자의 개수에 대응하여 순차적으로 배열되는 입력다이얼을 포함하고, 상기 입력다이얼을 상기 표시다이얼의 표시영역에 따라 회전하여 상기 입력다이얼의 표면에 표시된 문자 또는 숫자의 배열로써 패스워드를 입력하는 가상 보안 키패드를 이용하여 패스워드 입력 인터페이스를 제공하는 과정;
상기 가상 보안 키패드의 입력다이얼을 회전시켜 키의 위치를 변화시키는 과정;
상기 표시다이얼이 지시하는 특정영역의 키를 입력키로 결정하는 과정;
상기 입력키로 구성되는 패스워드와 기존에 등록된 패스워드를 비교하여 인증을 수행하는 과정을 포함하는 인증방법.
An authentication method using a virtual keypad that is displayed on a screen of a device and inputs a password,
A display dial which is divided into sections and is capable of displaying a selected area, and an input dial which is arranged in a superimposed manner on a lower portion of the display dial in correspondence with the number of letters or numbers to be input, Providing a password input interface using a virtual security keypad that rotates according to a display area of a dial and inputs a password as an array of letters or numbers displayed on the surface of the input dial;
Changing a position of a key by rotating an input dial of the virtual security keypad;
Determining a key of a specific area indicated by the display dial as an input key;
And performing authentication by comparing the password constituted by the input key with a previously registered password.
청구항 10에 있어서,
상기 입력다이얼은 테두리 부분에 숫자 또는 문자가 표시되어 있는 것을 특징으로 하는 인증방법.
The method of claim 10,
Characterized in that a number or letter is displayed on a border of the input dial.
청구항 10에 있어서,
상기 입력다이얼은 입력하는 문자 또는 숫자 범위에 따라 영역이 구분되어 각 문자 또는 숫자가 배열되는 것을 특징으로 하는 인증방법.
The method of claim 10,
Wherein the input dial is divided into zones according to a character or number range to be input, and each character or number is arranged.
청구항 10에 있어서,
상기 입력다이얼은 10개 영역으로 구분되어 숫자 0 부터 9까지 배열되어 있는 것을 특징으로 하는 인증방법.
The method of claim 10,
Wherein the input dial is divided into 10 zones, and the numbers are arranged from 0 to 9.
청구항 10에 있어서,
상기 선택다이얼은 상기 입력다이얼의 구분된 영역만큼 선택영역이 구분되어 있는 것을 특징으로 하는 인증방법.
The method of claim 10,
Wherein the selection dial is divided into a selection area by a divided area of the input dial.
청구항 10에 있어서,
상기 선택다이얼의 선택영역은 표시된 문자 또는 숫자로 구분되는 것을 특징으로 하는 인증방법.
The method of claim 10,
Wherein the selection area of the selection dial is divided by a displayed letter or number.
청구항 10에 있어서,
상기 선택다이얼의 선택영역은 영역별로 채색된 색상 또는 패턴으로 구분되는 것을 특징으로 하는 인증방법.
The method of claim 10,
Wherein the selection area of the selection dial is divided into a color or a pattern colored in each area.
청구항 10에 있어서,
상기 입력다이얼은 입력순서에 따라 입력이 완료된 경우 화면상에서 제거되는 것을 특징으로 하는 인증 방법.
The method of claim 10,
Wherein the input dial is removed on the screen when the input is completed according to the input order.
청구항 10에 있어서,
상기 입력다이얼은 입력순서에 따라 입력 대상이 되는 입력다이얼만 회전가능하게 활성화되는 것을 특징으로 하는 인증 방법.
The method of claim 10,
Wherein the input dial is activated in such a manner that only the input dial to be input is rotatable in accordance with the input order.
디바이스의 화면상에 표시되어 패스워드를 입력하는 가상 키패드를 이용한 인증을 수행하는 사용자 단말에 있어서,
구획이 나뉘어져 선택 영역을 표시할 수 있는 표시다이얼 및 상기 표시 다이얼에 하부에 중첩되어 배치되고 입력하고자 하는 문자 또는 숫자의 개수에 대응하여 순차적으로 배열되는 입력다이얼을 포함하고, 상기 입력다이얼을 상기 표시다이얼의 표시영역에 따라 회전하여 상기 입력다이얼의 표면에 표시된 문자 또는 숫자의 배열로써 패스워드를 입력하는 가상 보안 키패드를 이용하여 패스워드 입력 인터페이스를 제공하는 패스워드 입력 인터페이스 제공부;
상기 입력다이얼의 회전에 의해 키의 위치가 변환되며, 상기 표시다이얼 지시하는 특정영역의 키를 입력키로 결정하는 입력 인식부;
상기 입력 인식부를 통하여 결정된 패스워드와 기등록된 패스워드를 비교하여 인증을 수행하는 인증 처리부를 포함하는 사용자 단말.A user terminal for performing authentication using a virtual keypad that is displayed on a screen of a device and inputs a password,
A display dial which is divided into sections and is capable of displaying a selected area, and an input dial which is arranged in a superimposed manner on a lower portion of the display dial in correspondence with the number of letters or numbers to be input, A password input interface providing unit for providing a password input interface by using a virtual security keypad that rotates according to a display area of a dial and inputs a password as an array of letters or numbers displayed on the surface of the input dial;
An input recognizing unit for converting a position of a key by rotation of the input dial and determining a key of a specific area to which the display dial is directed as an input key;
And an authentication processing unit for performing authentication by comparing the password determined through the input recognition unit with a previously registered password.
KR1020160168449A 2016-12-12 2016-12-12 Method and apparatus for authenication using dial virtual keypad KR101969838B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160168449A KR101969838B1 (en) 2016-12-12 2016-12-12 Method and apparatus for authenication using dial virtual keypad

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160168449A KR101969838B1 (en) 2016-12-12 2016-12-12 Method and apparatus for authenication using dial virtual keypad

Publications (2)

Publication Number Publication Date
KR20180067082A true KR20180067082A (en) 2018-06-20
KR101969838B1 KR101969838B1 (en) 2019-04-17

Family

ID=62769703

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160168449A KR101969838B1 (en) 2016-12-12 2016-12-12 Method and apparatus for authenication using dial virtual keypad

Country Status (1)

Country Link
KR (1) KR101969838B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102153666B1 (en) 2019-05-24 2020-09-09 이동성 System for preventing hacking according to key logging of authentication section and MITM and method thereof

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1186093A (en) * 1997-09-02 1999-03-30 Nec Corp Password number input device
KR20110069567A (en) * 2009-12-17 2011-06-23 이동성 Method for user authentication using graphic-dial-one time password apparutus thereof
JP2011209835A (en) * 2010-03-29 2011-10-20 Nec Corp Password input system, input method, and input program
KR101388843B1 (en) * 2012-10-25 2014-04-23 인하대학교 산학협력단 User authentication method using vibration indicator
KR101474924B1 (en) * 2014-03-12 2014-12-22 이수현 Locking system and method using dial

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1186093A (en) * 1997-09-02 1999-03-30 Nec Corp Password number input device
KR20110069567A (en) * 2009-12-17 2011-06-23 이동성 Method for user authentication using graphic-dial-one time password apparutus thereof
JP2011209835A (en) * 2010-03-29 2011-10-20 Nec Corp Password input system, input method, and input program
KR101388843B1 (en) * 2012-10-25 2014-04-23 인하대학교 산학협력단 User authentication method using vibration indicator
KR101474924B1 (en) * 2014-03-12 2014-12-22 이수현 Locking system and method using dial

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102153666B1 (en) 2019-05-24 2020-09-09 이동성 System for preventing hacking according to key logging of authentication section and MITM and method thereof

Also Published As

Publication number Publication date
KR101969838B1 (en) 2019-04-17

Similar Documents

Publication Publication Date Title
KR101425171B1 (en) Apparatus and method for input user password
US9507928B2 (en) Preventing the discovery of access codes
JP6050760B2 (en) INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM
US10592653B2 (en) Encoding methods and systems
KR101885836B1 (en) Method of Providing User Certification and Additional Service Using Image Password System
KR102000279B1 (en) Method and apparatus for authentication using circulation secure keypad and overlapping image
KR101969838B1 (en) Method and apparatus for authenication using dial virtual keypad
Adithya et al. Security enhancement in automated teller machine
KR102014408B1 (en) Method and computer program for user authentication using image touch password
JP5774461B2 (en) INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM
Amruth et al. Android smudge attack prevention techniques
US20180121668A1 (en) Method and an apparatus for activating a predetermined function
KR101432936B1 (en) Method and Apparatus for Secure User Authentication using Random Matching
KR101914475B1 (en) Authentication information inputing method using variable pattern based on reference and authenticating method by using itself
Verma et al. Biometric based user authentication in smart phones
Choi et al. Secure Password-based Authentication Method for Mobile Banking Services
Yazid et al. Pandalock: Variable-pointer rotary-password authentication technique
KR101459912B1 (en) Method and Apparatus for Secure User Authentication to 3D Display
KR101992485B1 (en) Method and apparatus for authentication using circulation secure keypad and overlapping grid pattern
KR20170114955A (en) Graphical user authentication using Character and Additional service providing method and System performing the same
KR20190006919A (en) Virtual Keyboard System to prevent hacking using Typography and User Authentication method using the same
KR20190005477A (en) Graphic Image Virtual Keyboard System for preventing Keylogging and Shoulder surfing
JP5705167B2 (en) INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM
Lanet Theoretical Security Evaluation of the Human Semantic Authentication Protocol
JP2014048712A (en) Input information authenticating device and program for the same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant