KR20180127739A - 사용자 디바이스 및 이의 보안 패턴 제공 방법 - Google Patents

사용자 디바이스 및 이의 보안 패턴 제공 방법 Download PDF

Info

Publication number
KR20180127739A
KR20180127739A KR1020170062848A KR20170062848A KR20180127739A KR 20180127739 A KR20180127739 A KR 20180127739A KR 1020170062848 A KR1020170062848 A KR 1020170062848A KR 20170062848 A KR20170062848 A KR 20170062848A KR 20180127739 A KR20180127739 A KR 20180127739A
Authority
KR
South Korea
Prior art keywords
fingerprint
input
keypad
user
user authentication
Prior art date
Application number
KR1020170062848A
Other languages
English (en)
Inventor
이은령
박미룡
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020170062848A priority Critical patent/KR20180127739A/ko
Publication of KR20180127739A publication Critical patent/KR20180127739A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

본 발명에 따른 다양한 보안패턴을 제공하는 사용자 디바이스는 문자 및 지문 입력을 위한 입력 인터페이스 모듈, 사용자 인증을 수행하기 위한 프로그램이 저장된 메모리 및 상기 메모리에 저장된 프로그램을 실행시키는 프로세서를 포함하되, 상기 프로세서는 상기 프로그램을 실행시킴에 따라, 상기 입력 인터페이스 모듈을 통해 사용자로부터 문자 및 지문을 입력받으면, 상기 문자의 일치 여부, 상기 지문의 일치 여부 및 상기 지문의 입력 시간의 일치 여부를 판단하고, 판단 결과 일치하는 경우 상기 사용자 인증을 완료한다.

Description

사용자 디바이스 및 이의 보안 패턴 제공 방법{USER DEVICE AND METHOD FOR PROVIDING SECURITY PATTERN THEREOF}
본 발명은 사용자 디바이스 및 이의 다양한 보안 패턴 제공 방법에 관한 것이다.
최근에는 무인 ATM기의 보급이 증가하고, 또한 스마트폰, 태블릿 컴퓨터, PC 등을 이용한 인터넷 뱅킹, 모바일 뱅킹, 전자 상거래 등이 크게 활성화됨에 따라, 개인이 공공장소에서 본인 확인을 위해 비밀번호를 입력하는 경우가 증가하였다.
이러한 종래 터치스크린 기반의 디바이스 등에서는 패스워드를 입력하거나, 지문 인식을 하는 등의 방식을 통해 보안성을 제공하는 사용자 인증 단계를 수행하였다.
그러나 기존의 키보드를 이용한 비밀번호 입력방식은 사용자가 입력하는 버튼 정보를 기록하여 비밀번호를 알아내는 키로깅(Keylogging) 공격이나, 사용자의 어깨 뒤에서 사용자가 입력하는 비밀번호를 보고 알아내는 숄더 서핑(Shoulder Surfing) 공격에 매우 취약한 단점을 가지고 있다.
이와 같이, 반복해서 비밀번호를 입력하는 경우에 대비하여 안전성을 보강하기 위한 많은 기법이 제안되고 있다.
패스워드 입력 방식의 경우 비밀번호 입력 버튼들의 배열을 가변시켜 비밀번호 입력 궤적을 변화시킴으로써 타인에게 비밀번호가 노출되는 것을 방지하거나, 터치 위치 외에 터치 압력을 비밀번호로 지정하여 비밀번호 입력시 버튼의 위치가 노출된다 하더라도 비밀번호 도용을 피할 수 있도록 하고 있다(한국공개특허공보 제10-2011-0011084호, 발명의 명칭: 터치 감지 장치의 비밀번호 보안 방법 및 그 터치 감지장치).
또한, 피에조 필름을 사용하여 사용자에 의한 롱 키와 멀티 키 등의 다양한 터치 패턴을 인식하도록 함으로써, 타인과 겹치지 않는 독특한 보안키를 설정하여 보안 수준을 향상시키기 위한 기술도 존재한다(한국등록특허공보 제10-1566148호, 발명의 명칭: 피에조 효과를 이용한 다양한 보안키 설정이 가능한 터치 패드).
그럼에도 불구하고 종래 기술의 경우 여전히 안전성과 편리성을 동시에 충족시키기 위해서는 많은 제약이 있다.
따라서, 숄더 서핑, 키로깅 공격 등을 방지하면서도 사용자 인증시 높은 보안 수준을 제공할 수 있는 기술이 필요한 실정이다.
본 발명의 실시예는 키패드의 입력 및 다수의 지문 인식과 함께, 지문의 터치 해제 시점을 정확하게 인식함으로써 다양한 터치 패턴을 통해 높은 보안성을 제공할 수 있는 사용자 디바이스 및 이의 보안 패턴 제공 방법을 제공한다.
다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 제 1 측면에 따른 다양한 보안패턴을 제공하는 사용자 디바이스는 문자 및 지문 입력을 위한 입력 인터페이스 모듈, 사용자 인증을 수행하기 위한 프로그램이 저장된 메모리 및 상기 메모리에 저장된 프로그램을 실행시키는 프로세서를 포함한다. 이때, 상기 프로세서는 상기 프로그램을 실행시킴에 따라, 상기 입력 인터페이스 모듈을 통해 사용자로부터 문자 및 지문을 입력받으면, 상기 문자의 일치 여부, 상기 지문의 일치 여부 및 상기 지문의 입력 시간의 일치 여부를 판단하고, 판단 결과 일치하는 경우 상기 사용자 인증을 완료한다.
상기 입력 인터페이스 모듈은, 상기 문자를 입력받기 위한 키패드 및 상기 지문을 입력받기 위한 지문 입력 모듈을 포함할 수 있다.
상기 키패드의 패스워드 패턴은 상기 사용자 인증을 수행할 때마다 랜덤하게 변경되고, 상기 지문 입력 모듈은 상기 키패드의 각 문자에 대응하는 위치에 배치될 수 있다.
상기 프로세서는 상기 변경된 패스워드 패턴에 대응하도록 상기 지문 입력 모듈을 제어하되, 사용자로부터 상기 키패드 중 특정 문자에 대하여 일치하는 지문 및 입력 시간을 입력받은 경우 상기 사용자 인증을 완료할 수 있다.
상기 메모리에 저장된 패스워드는 복수의 문자, 복수의 지문 및 상기 복수의 지문 각각의 입력 시간의 조합으로 설정될 수 있다.
또한, 본 발명의 제 2 측면에 따른 사용자 디바이스에서의 보안 패턴 제공 방법은 사용자로부터 입력 인터페이스 모듈을 통해 문자 및 지문을 입력받는 단계; 메모리에 기 저장된 패스워드와 상기 입력된 문자의 일치 여부, 상기 지문의 일치 여부 및 상기 지문의 입력 시간의 일치 여부를 판단하는 단계 및 상기 판단 결과 일치하는 경우 사용자 인증을 완료하는 단계를 포함한다.
상기 입력 인터페이스 모듈의 키패드의 패스워드 패턴을 사용자 인증 수행시 랜덤하게 변경하는 단계를 더 포함하되, 상기 키패드의 위치에는 사용자의 지문을 입력받기 위한 지문 입력 모듈이 배치될 수 있다.
상기 판단 결과 일치하는 경우 사용자 인증을 완료하는 단계는, 상기 랜덤하게 변경된 패스워드 패턴을 가지는 키패드 중 특정 문자에 대하여 일치하는 지문 및 입력 시간을 입력받은 경우 상기 사용자 인증을 완료할 수 있다.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 지문의 입력뿐만 아니라, 키패드 및 지문의 입력 시간을 조합함으로써 높은 보안성을 제공할 수 있다.
뿐만 아니라, 키패드에 대응하는 패스워드 패턴이 랜덤하게 변경되는 경우, 지문의 입력 위치 또한 랜덤하게 변경되므로써 보다 다양한 보안키 패턴을 제공할 수 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 디바이스를 도시한 도면이다.
도 2는 입력 인터페이스 모듈을 설명하기 위한 도면이다.
도 3a 및 도 3b는 복수의 지문 입력 및 입력 시간에 따라 사용자 인증을 수행하는 내용을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 보안 패턴 제공 방법의 순서도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
본 발명은 다양한 보안 패턴을 제공할 수 있는 사용자 디바이스(100) 및 방법에 관한 것이다.
본 발명의 일 실시예에 따르면 키패드(111)의 입력 및 다수의 지문 인식과 함께, 지문의 터치 해제 시점을 정확하게 인식함으로써 다양한 터치 패턴을 통해 높은 보안성을 제공할 수 있다.
이하에서는 도 1 내지 도 3b를 참조하여 본 발명의 일 실시예에 따른 사용자 디바이스(100)에 대하여 설명하도록 한다.
도 1은 본 발명의 일 실시예에 따른 사용자 디바이스(100)를 도시한 도면이다. 도 2는 입력 인터페이스 모듈(110)을 설명하기 위한 도면이다. 도 3a 및 도 3b는 복수의 지문 입력 및 입력 시간에 따라 사용자 인증을 수행하는 내용을 설명하기 위한 도면이다.
도 1을 참조하면 본 발명의 일 실시예에 따른 사용자 디바이스(100)는 입력 인터페이스 모듈(110), 메모리(120) 및 프로세서(130)를 포함한다.
이때, 사용자 디바이스(100)는 스마트 카의 차량 내부의 인포테인먼트에 설치되는 장치이거나, 휴대성과 이동성이 보장되는 휴대폰, 스마트 폰(smart phone), 패드(Pad), 스마트 워치(Smart watch), 웨어러블(wearable) 단말, 기타 이동통신 단말이거나, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(desktop), 랩톱(laptop) 등의 컴퓨터, 케이블 TV, IPTV, 위성 방송, 공중파 데이터 방송, DMB, 인터넷 방송 등 방송 서비스와 연동되는 TV 형태, ATM 기기, DID(Digital Information Display), 터치스크린 키오스크와 같은 디지털 사이니즈(Digital signage) 등 터치스크린 기반를 기반으로 하는 다양한 디바이스 형태로 제공될 수 있다.
입력 인터페이스 모듈(110)은 문자 및 지문 입력을 위한 인터페이스를 제공한다.
이러한 입력 인터페이스 모듈(110)은 도 2와 같이 패스워드로 문자를 입력받기 위한 키패드(111, a)와 사용자의 지문을 입력받기 위한 지문 입력 모듈(113, b)를 포함한다.
이때, 키패드(111)는 도 2의 (a)와 같이 1~9까지의 숫자가 순서에 따라 배치된 키패드(111)로서 핸드폰이나 ATM에서 사용하는 숫자 키 버튼과 동일하게 배치된 일반 키패드일 수 있다.
이와 달리, 본 발명의 일 실시예의 키패드(111)는 사용자 인증을 수행함에 따라 프로세서(130)에 의해 패스워드 패턴이 변경되는 랜덤 키패드일 수 있다. 랜덤 키패드는 일정한 규칙 없이 숫자 키가 랜덤하게 배열되는 것을 의미한다.
이때, 일반 키패드나 랜덤 키패드는 숫자뿐만 아니라, 특수 문자, 한글, 영어 등의 문자뿐만 아니라 색상 등이 각각 또는 조합되어 제공될 수도 있다.
또한, 입력 인터페이스 모듈(110)은 패스워드 입력을 위한 구성뿐만 아니라, 디스플레이 패널의 미리 설정된 영역에 대한 사용자의 입력 수단의 접촉 상태 유지시 키패드(111)를 출력시킬 수 있다. 이때, 입력 수단은 사용자의 손가락, 펜 형태의 입력 도구, 기타 터치스크린에 터치 행위를 감지시킬 수 있는 각종 도구를 의미한다.
지문 입력 모듈(113)은 (b)와 같이 키패드(111)와 별도의 영역에 구성되어 지문만을 인식할 수도 있으며, 키패드(111, a)의 각 키에 매칭되도록 구성될 수도 있다. 이때, 본 발명의 일 실시예는 단순한 지문 입력뿐만 아니라 (c)와 같이 지문의 입력 시간 정보도 함께 저장하여 패스워드와의 일치 여부를 판단하게 된다.
즉, (c)에서 ‘A 지점’의 경우 아직 지문이 입력되지 않은 상태(off)이나, ‘B 지점’의 경우 지문이 입력된 것으로 인식되어 상태가 변동되고(i-on), 이후 ‘E 지점’에서 지문을 떼게 되면 다시 상태가 오프 상태(i-off)로 변동되게 되며, ‘B 지점’에서 ‘E 지점’까지의 입력 시간 정보를 저장하여 패스워드와 매칭하게 된다.
다시 도 1을 참조하면, 메모리(120)에는 사용자 인증을 수행하기 위한 프로그램이 저장된다. 이때, 메모리(120)는 전원이 공급되지 않아도 저장된 정보를 계속 유지하는 비휘발성 저장장치 및 휘발성 저장장치를 통칭하는 것이다.
예를 들어, 메모리(120)는 콤팩트 플래시(compact flash; CF) 카드, SD(secure digital) 카드, 메모리 스틱(memory stick), 솔리드 스테이트 드라이브(solid-state drive; SSD) 및 마이크로(micro) SD 카드 등과 같은 낸드 플래시 메모리(NAND flash memory), 하드 디스크 드라이브(hard disk drive; HDD) 등과 같은 마그네틱 컴퓨터 기억 장치 및 CD-ROM, DVD-ROM 등과 같은 광학 디스크 드라이브(optical disc drive) 등을 포함할 수 있다.
프로세서(130)는 메모리(120)에 저장된 프로그램을 실행시킨다.
구체적으로, 프로세서(130)는 키패드(111)가 활성화됨에 따라, 입력 인터페이스 모듈(110)을 통해 사용자로부터 문자 및 지문을 입력받으면, 입력된 문자, 지문과 더불어 지문의 입력 시간 정보를 메모리(120)에 저장된 패스워드와 비교하여 그 일치 여부를 판단한다. 그리고 판단 결과 일치하는 경우 사용자 인증이 완료되었음을 확인한다.
이때, 본 발명의 일 실시예에 따른 키패드(111)의 패스워드 패턴은 사용자 인증시마다 랜덤하게 변경되며, 이 경우 지문 입력 모듈(113)은 키패드(111)의 각 키의 위치 관계에 따라 매칭되도록 배치될 수 있다.
이에 따라, 프로세서(130)는 키패드(111)가 활성됨에 따라 랜덤하게 변경된 패스워드 패턴에 대응하도록 지문 입력 모듈(113)을 제어하게 되며, 사용자로부터 키패드(111) 중 특정 문자에 대하여 일치하는 지문 및 입력 시간을 입력받은 경우, 사용자 인증을 완료하게 된다.
이러한 패스워드는 복수의 문자, 복수의 지문 및 복수의 지문 각각의 입력 시간의 조합으로 설정될 수 있다.
예를 들어 패스워드의 구성은 ‘번호-지문-입력시간’으로 구성됨에 따라 문자는 ‘1-5-9-2’, 지문은 ‘엄지(A)-검지(B)-중지(C)-약지(D)’, 지문의 입력 시간은 ‘2초-1초-3초-1초’로 각각 설정된 것으로 가정하도록 한다.
이 경우 도 3a와 같이 일반 키패드 형식으로 패스워드 패턴이 제공되는 경우, 사용자는 키패드(111)의 1번 키를 엄지(A)로 2초동안 누른 다음, 5번, 9번, 2번을 각각 검지(B), 중지(C) 및 약지(D)로 1초, 3초, 1초동안 입력해야 사용자 인증이 완료될 수 있다.
또한, 도 3b와 같이 랜덤 키패드 형식으로 패스워드 패턴이 제공되는 경우도 도 3a와 동일한 순서로 입력해야 사용자 인증이 완료될 수 있다. 이때 랜덤 키패드가 제공되는 경우 프로세서(130)는 랜덤한 위치로 변경되는 각 키에 패스워드로 저장된 지문 및 지문의 입력 시간을 각각 매칭시켜 제공해야 한다. 즉, 일반 키패드의 1번의 위치에 해당하는 랜덤 키패드의 4번 키에 엄지(A)를 그대로 유지시키는 것이 아니라, 랜덤 키패드의 1번 키에 엄지(A)를 2초동안 입력하도록 하는 패스워드 패턴을 매칭시켜 제공해야 한다.
한편, 본 발명의 일 실시예에서 지문 입력 모듈(113)이 키패드(111)와 별도의 영역에 구성되는 경우에는 상기 예시에서 ‘1-5-4-2’ 키를 순서대로 입력한 후 지문을 패스워드에 맞게 입력할 수도 있으며, 하나의 문자를 입력한 후 지문을 입력하도록 하거나 복수 개의 문자를 입력한 후 지문을 입력하도록 하는 등 다양한 형태의 패스워드 설정이 가능하다.
또한, 본 발명의 일 실시예는 ‘문자-지문-지문의 입력시간’이 반드시 쌍으로 제공되어야만 하는 것은 아니다. 즉, ‘1-5-4-2’ 키 중에서 1, 5, 2에는 지문을 입력하도록 설정할 수 있고, 중간의 4에는 지문을 입력하지 않도록 설정할 수도 있다.
이와 같이 본 발명의 일 실시예는 다양한 보안 패턴을 제공함으로써 사용자로 하여금 높은 보안성을 기대하게끔 할 수 있다.
참고로, 본 발명의 실시예에 따른 도 1 내지도 3에 도시된 구성 요소들은 소프트웨어 또는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)와 같은 하드웨어 형태로 구현될 수 있으며, 소정의 역할들을 수행할 수 있다.
그렇지만 '구성 요소들'은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, 각 구성 요소는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다.
따라서, 일 예로서 구성 요소는 소프트웨어 구성 요소들, 객체지향 소프트웨어 구성 요소들, 클래스 구성 요소들 및 태스크 구성 요소들과 같은 구성 요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다.
구성 요소들과 해당 구성 요소들 안에서 제공되는 기능은 더 작은 수의 구성 요소들로 결합되거나 추가적인 구성 요소들로 더 분리될 수 있다.
이하에서는 도 4를 참조하여 본 발명의 일 실시예에 따른 사용자 디바이스(100)에서의 보안 패턴 제공 방법을 설명하도록 한다.
도 4는 본 발명의 일 실시예에 따른 보안 패턴 제공 방법의 순서도이다.
본 발명의 일 실시예에 따른 보안 패턴 제공 방법은 먼저, 입력 인터페이스 모듈(110)이 활성화되어 키패드(111)를 출력시키면(S110), 사용자로부터 입력 인터페이스 모듈(110)을 통해 문자 및 지문을 입력받는다(S120).
이때, 입력 인터페이스 모듈(110)의 키패드(111)의 패스워드 패턴은 사용자 인증 수행시마다 랜덤하게 변경될 수 있다. 그리고 키패드(111)의 위치에는 사용자의 지문을 입력받기 위한 지문 입력 모듈(113)이 배치될 수 있으며, 이에 따라 랜덤하게 변경되는 키패드(111)의 각 키의 위치에는 미리 저장된 패스워드에 해당하는 지문 및 지문의 입력 시간이 매칭되어 설정된다.
다음으로, 메모리(120)에 저장된 패스워드와 입력된 문자, 지문 및 지문의 입력 시간의 일치 여부를 판단하고(S130), 판단 결과 일치하는 경우 사용자 인증을 완료한다(S140).
이때, 키패드(111)가 랜덤하게 변경되는 경우, 사용자로부터 키패드(111) 중 특정 문자에 대해 일치하는 지문 및 입력 시간을 입력받게 되면 사용자 인증을 완료할 수 있다.
한편, 상술한 설명에서, 단계 S110 내지 S130은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다. 아울러, 기타 생략된 내용이라 하더라도 도 1 내지 도 3b의 사용자 디바이스(100)에서 기술된 내용은 도 4의 보안 패턴 제공 방법에도 적용될 수 있다.
이와 같은 본 발명의 일 실시예 중 어느 하나에 의하면, 지문의 입력뿐만 아니라, 키패드(111) 및 지문의 입력 시간을 조합함으로써 높은 보안성을 제공할 수 있다.
뿐만 아니라, 키패드(111)에 대응하는 패스워드 패턴이 랜덤하게 변경되는 경우, 지문의 입력 위치 또한 랜덤하게 변경되므로써 보다 다양한 보안키 패턴을 제공할 수 있다.
한편, 본 발명의 일 실시예는 컴퓨터에 의해 실행되는 매체에 저장된 컴퓨터 프로그램 또는 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
본 발명의 방법 및 시스템은 특정 실시예와 관련하여 설명되었지만, 그것들의 구성 요소 또는 동작의 일부 또는 전부는 범용 하드웨어 아키텍쳐를 갖는 컴퓨터 시스템을 사용하여 구현될 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 사용자 디바이스
110: 입력 인터페이스 모듈
111: 키패드
113: 지문 입력 모듈
120: 메모리
130: 프로세서

Claims (8)

  1. 다양한 보안패턴을 제공하는 사용자 디바이스에 있어서,
    문자 및 지문 입력을 위한 입력 인터페이스 모듈,
    사용자 인증을 수행하기 위한 프로그램이 저장된 메모리 및
    상기 메모리에 저장된 프로그램을 실행시키는 프로세서를 포함하되,
    상기 프로세서는 상기 프로그램을 실행시킴에 따라, 상기 입력 인터페이스 모듈을 통해 사용자로부터 문자 및 지문을 입력받으면, 상기 메모리에 저장된 패스워드와 상기 문자, 상기 지문 및 상기 지문의 입력 시간의 일치 여부를 판단하고, 판단 결과 일치하는 경우 상기 사용자 인증을 완료하는 것인 사용자 디바이스.
  2. 제 1 항에 있어서,
    상기 입력 인터페이스 모듈은,
    상기 문자를 입력받기 위한 키패드 및
    상기 지문을 입력받기 위한 지문 입력 모듈을 포함하는 것인 사용자 디바이스.
  3. 제 2 항에 있어서,
    상기 키패드의 패스워드 패턴은 상기 사용자 인증을 수행할 때마다 랜덤하게 변경되고,
    상기 지문 입력 모듈은 상기 키패드의 각 키의 위치 관계에 기초하여 매칭되도록 배치되는 것인 사용자 디바이스.
  4. 제 3 항에 있어서,
    상기 프로세서는 상기 키패드가 활성화됨에 따라 상기 변경된 패스워드 패턴에 대응하도록 상기 지문 입력 모듈을 제어하되, 사용자로부터 상기 키패드 중 특정 문자에 대하여 일치하는 지문 및 입력 시간을 입력받은 경우, 상기 사용자 인증을 완료하는 것인 사용자 디바이스.
  5. 제 4 항에 있어서,
    상기 메모리에 저장된 패스워드는 복수의 문자, 복수의 지문 및 상기 복수의 지문 각각의 입력 시간의 조합으로 설정된 것인 사용자 디바이스.
  6. 사용자 디바이스에서의 보안 패턴 제공 방법에 있어서,
    사용자로부터 입력 인터페이스 모듈을 통해 문자 및 지문을 입력받는 단계;
    메모리에 기 저장된 패스워드와 상기 입력된 문자의 일치 여부, 상기 지문의 일치 여부 및 상기 지문의 입력 시간의 일치 여부를 판단하는 단계 및
    상기 판단 결과 일치하는 경우 사용자 인증을 완료하는 단계를 포함하는 보안 패턴 제공 방법.
  7. 제 6 항에 있어서,
    상기 입력 인터페이스 모듈의 키패드의 패스워드 패턴을 사용자 인증 수행시 랜덤하게 변경하는 단계를 더 포함하되,
    상기 키패드의 위치에는 사용자의 지문을 입력받기 위한 지문 입력 모듈이 배치되는 것인 보안 패턴 제공 방법.
  8. 제 7 항에 있어서,
    상기 판단 결과 일치하는 경우 사용자 인증을 완료하는 단계는,
    상기 랜덤하게 변경된 패스워드 패턴을 가지는 키패드 중 특정 문자에 대하여 일치하는 지문 및 입력 시간을 입력받은 경우 상기 사용자 인증을 완료하는 것인 보안 패턴 제공 방법.
KR1020170062848A 2017-05-22 2017-05-22 사용자 디바이스 및 이의 보안 패턴 제공 방법 KR20180127739A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170062848A KR20180127739A (ko) 2017-05-22 2017-05-22 사용자 디바이스 및 이의 보안 패턴 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170062848A KR20180127739A (ko) 2017-05-22 2017-05-22 사용자 디바이스 및 이의 보안 패턴 제공 방법

Publications (1)

Publication Number Publication Date
KR20180127739A true KR20180127739A (ko) 2018-11-30

Family

ID=64561088

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170062848A KR20180127739A (ko) 2017-05-22 2017-05-22 사용자 디바이스 및 이의 보안 패턴 제공 방법

Country Status (1)

Country Link
KR (1) KR20180127739A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102233254B1 (ko) * 2020-12-07 2021-03-29 주식회사 이엘피케이뉴 사용자의 생체 정보에 기초하여 출입을 통제하는 방법 및 이를 위한 전자잠금시스템
KR102233265B1 (ko) * 2020-12-28 2021-03-29 주식회사 이엘피케이뉴 딥러닝 기반 사용자의 생체 정보에 기초하여 출입을 통제하는 방법 및 이를 위한 출입통제시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102233254B1 (ko) * 2020-12-07 2021-03-29 주식회사 이엘피케이뉴 사용자의 생체 정보에 기초하여 출입을 통제하는 방법 및 이를 위한 전자잠금시스템
KR102233265B1 (ko) * 2020-12-28 2021-03-29 주식회사 이엘피케이뉴 딥러닝 기반 사용자의 생체 정보에 기초하여 출입을 통제하는 방법 및 이를 위한 출입통제시스템

Similar Documents

Publication Publication Date Title
US9521142B2 (en) System and method for generating passwords using key inputs and contextual inputs
US9176614B2 (en) Adapative sensing component resolution based on touch location authentication
US8949974B2 (en) Mobile device with password protected desktop screen
AU2006307996B2 (en) Method and system for secure password/PIN input via mouse scroll wheel
US10592653B2 (en) Encoding methods and systems
RU2632122C2 (ru) Способ и устройство проверки пароля для проверки входного пароля и компьютерная система, содержащая устройство проверки пароля
US20140201831A1 (en) Method and apparatus for authenticating password of user terminal
US9286451B2 (en) Password authentication
US20140098141A1 (en) Method and Apparatus for Securing Input of Information via Software Keyboards
US20150332038A1 (en) Secure entry of secrets
Koong et al. A user authentication scheme using physiological and behavioral biometrics for multitouch devices
US10147090B2 (en) Validating a transaction with a secure input without requiring pin code entry
Guerar et al. A completely automatic public physical test to tell computers and humans apart: A way to enhance authentication schemes in mobile devices
JP5651742B1 (ja) パスワードの入力方法、入力端末、及び入力システム
WO2015105226A1 (ko) 터치 단말기 및 터치 단말기의 패스워드 생성 방법
US9280656B2 (en) Device and method for providing security channel interface
KR20180127739A (ko) 사용자 디바이스 및 이의 보안 패턴 제공 방법
US20190306161A1 (en) Integrated second factor authentication
KR20180056116A (ko) 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법 및 장치
JP5587401B2 (ja) キーボード入力データの保安システムおよび方法
KR101969838B1 (ko) 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치
JP6493973B2 (ja) 文字列入力方法及びプログラム
JP5618437B1 (ja) 個人認証方法
KR101876271B1 (ko) 순환식 보안 키패드를 이용한 인증 방법 및 장치
CA2875462C (en) System and method for generating passwords using key inputs and contextual inputs