KR20220032369A - 키패드 입력 장치 및 방법 - Google Patents

키패드 입력 장치 및 방법 Download PDF

Info

Publication number
KR20220032369A
KR20220032369A KR1020200114053A KR20200114053A KR20220032369A KR 20220032369 A KR20220032369 A KR 20220032369A KR 1020200114053 A KR1020200114053 A KR 1020200114053A KR 20200114053 A KR20200114053 A KR 20200114053A KR 20220032369 A KR20220032369 A KR 20220032369A
Authority
KR
South Korea
Prior art keywords
keys
key
keypad
password
virtual keypad
Prior art date
Application number
KR1020200114053A
Other languages
English (en)
Other versions
KR102394614B1 (ko
Inventor
김익수
Original Assignee
숭실대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 숭실대학교산학협력단 filed Critical 숭실대학교산학협력단
Priority to KR1020200114053A priority Critical patent/KR102394614B1/ko
Publication of KR20220032369A publication Critical patent/KR20220032369A/ko
Application granted granted Critical
Publication of KR102394614B1 publication Critical patent/KR102394614B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • G06F3/0233Character input methods
    • G06F3/0236Character input methods using selection techniques to select from displayed items
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • G06F3/0238Programmable keyboards

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

본 발명은 키패드 입력 장치 및 방법을 개시한다. 본 발명에 따르면, 프로세서; 및 상기 프로세서에 연결되는 메모리를 포함하되, 상기 메모리는, 패스워드 입력을 위한 복수의 키가 배치되는 가상 키패드를 생성하고, 사용자에 의해 상기 복수의 키 중 제1 키에 대한 입력이 있는 경우, 상기 제1 키를 제외한 나머지 키들 중 하나의 제2 키를 랜덤하게 선택하고, 상기 랜덤하게 선택된 제2 키와 상기 제1 키의 위치가 교환된 가상 키패드를 출력하도록, 상기 프로세서에 의해 실행 가능한 프로그램 명령어들을 저장하는 키패드 입력 장치가 제공된다.

Description

키패드 입력 장치 및 방법{Keypad input device and method}
본 발명은 키패드 입력 장치 및 방법에 관한 것으로서, 보다 상세하게는 공격자로부터 보안을 강화할 수 있는 가상 키패드 입력 장치 및 방법에 관한 것이다.
현재 스마트폰은 전자결제, 주식, 모바일 뱅킹과 같은 다양한 온라인 서비스에 이용되고 있다. 휴대성이 중요한 스마트폰은 PC와 달리 데이터 입력을 위한 키보드가 단말기에 탑재된다. 스마트폰 상에서 넓은 디스플레이 영역을 확보하기 위해 최근 출시되는 대부분의 스마트폰은 물리적 키패드 대신 손가락으로 화면을 터치하여 입력할 수 있는 가상 키패드를 탑재하고 있다.
기존의 물리적 키패드와 비교할 때 가상 키패드의 장점은 랜덤한 위치에 키들을 배치할 수 있어 악의적인 키로거 프로그램에 안전하다는 점이다.
물리적 키패드는 항상 고정된 위치에 키가 배치되기 때문에 키로거 프로그램을 통한 키 입력 정보를 수집하여 정확한 패스워드를 알 수 있다. 반면, 가상 키패드로 구현되는 랜덤 키패드들은 키의 위치가 매번 변하기 때문에 터치된 위치 정보의 수집으로 정확한 패스워드를 알아내기가 어렵다. 지금까지 스마트폰의 패스워드 입력 시 발생할 수 있는 공격에 대응하기 위해 많은 연구가 진행되어왔다.
도 1은 종래기술에 따른 보안 숫자 키패드를 나타낸 도면이다.
도 1은 최근 국내에서 대표적으로 사용하고 있는 복수의 숫자키와 공백을 포함하는 보안 숫자 키패드를 도시한 것으로, 숫자키 사이에 공백이 랜덤하게 추가된다.
공백이 추가된 보안 숫자 키패드는 매번 실행될 때마다 공백이 랜덤한 위치에 배치되어 각각의 숫자키들이 배치되는 위치가 변경되도록 한다.
그러나 공백을 랜덤한 위치에 배치하는 경우 특정 숫자키가 특정 위치에 배치될 확률들이 서로 다르기 때문에 사용자의 패스워드 입력을 지속적으로 감시하는 경우 패스워드의 유추가 가능한 문제점이 있다.
특히 도 1과 같은 보안 숫자 키패드에서 사용자가 패스워드를 입력할 때, 1행 1열을 터치하는 경우 패스워드에 ‘1’이 포함되어 있다는 사실이 노출되기 때문에 사용자가 입력한 패스워드가 노출되는 문제점이 있다.
예를 들어, 사용자가 패스워드를 ‘1234’로 설정했다고 가정할 때, 도 1과 같이 숫자키가 배치되는 경우, 모든 패스워드가 키패드의 상단에 배치된 숫자키만으로 이루어지기 때문에 단 한번의 패스워드 입력으로 공격자에게 패스워드가 노출되는 문제점이 있다.
한편, 도 2는 다른 종래기술에 따른 보안 숫자 키패드를 나타낸 도면이다.
도 2는 모든 숫자키를 미리 지정된 순서가 아니라 랜덤하게 배치하여 공격자에서 패스워드가 노출되는 것을 막기 위한 방식이다.
또한, 도 3은 랜덤한 숫자키 배치에 공백을 추가한 상태를 나타낸 도면이다.
랜덤한 위치에 숫자키를 배치할 경우 공백만 추가된 키패드와는 달리 모든 숫자키가 배치되는 위치의 확률이 같고, ‘1234’와 같이 연속적인 숫자로 패스워드를 설정하더라도 공격자는 패스워드를 추측할 수 없다.
그러나, 사용자가 ‘1111’과 같이 동일한 숫자로 패스워드를 설정하는 경우에는 보안상 매우 취약한 문제점이 있다.
만일 사용자가 패스워드를 ‘8888’로 설정하였다고 가정할 때, 도 2와 같은 보안 숫자 키패드에서 사용자는 1행 1열을 4번 터치하게 되며, 공격자는 같은 키를 4번 터치했다는 사실을 통해 ‘0000’에서 ‘9999’까지 단 10회의 입력으로 인증을 통과하게 된다.
보안 강화를 위해 사용자가 하나의 숫자키를 터치할때마다 숫자키를 랜덤하게 다시 배치하는 방식을 제공될 수 있으나, 이러한 경우 4개의 숫자키를 모두 입력할 때마다 랜덤하게 배치된 숫자키 중 하나를 찾아야 하므로 패스워드 입력 시간이 길어지는 문제점이 있다.
KR 등록특허 10-1228088
상기한 종래기술의 문제점을 해결하기 위해, 본 발명은 동일한 패스워드를 설정한 경우에도 패스워드 노출을 방지할 수 있고 패스워드 입력 시간이 길어지는 것을 방지할 수 있는 키패드 입력 장치 및 방법을 제안하고자 한다.
상기한 바와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따르면, 키패드 입력 장치로서, 프로세서; 및 상기 프로세서에 연결되는 메모리를 포함하되, 상기 메모리는, 패스워드 입력을 위한 복수의 키가 배치되는 가상 키패드를 생성하고, 사용자에 의해 상기 복수의 키 중 제1 키에 대한 입력이 있는 경우, 상기 제1 키를 제외한 나머지 키들 중 하나의 제2 키를 랜덤하게 선택하고, 상기 랜덤하게 선택된 제2 키와 상기 제1 키의 위치가 교환된 가상 키패드를 출력하도록, 상기 프로세서에 의해 실행 가능한 프로그램 명령어들을 저장하는 키패드 입력 장치가 제공된다.
상기 복수의 키는 0 내지 9까지의 숫자키이며, 상기 프로그램 명령어들은, 초기 시점에 상기 복수의 숫자키가 숫자의 크기에 관계 없이 랜덤하게 배치되는 가상 키패드를 생성할 수 있다.
상기 가상 키패드는 하나 이상의 더미키(dummy)를 포함하며, n(여기서, n은 자연수임)개의 키로 구성되는 패스워드인 경우, 패스워드는 n-k(여기서, k는 자연수임)개의 연속된 키와 k개의 더미키로 설정될 수 있다.
상기 n-k개의 연속된 키 입력과 상기 k개의 더미키가 입력되는 경우의 해시값과 n개의 연속된 키 입력이 있는 경우의 해시값은 해시함수에 의해 동일하게 고정된 길이를 가질 수 있다.
상기 프로그램 명령어들은, 상기 제1 키와 상기 제2 키의 교환이 사용자에 의해 인식 가능하게 가상 키패드 상에서 표시되도록 할 수 있다.
본 발명의 다른 측면에 따르면, 키패드 입력 장치에서 수행하는 방법으로서, 패스워드 입력을 위한 복수의 키가 배치되는 가상 키패드를 생성하여 화면상에 출력하는 단계; 사용자에 의해 상기 복수의 키 중 제1 키에 대한 입력이 있는 경우, 상기 제1 키를 제외한 나머지 키들 중 하나의 제2 키를 랜덤하게 선택하는 단계; 및 상기 랜덤하게 선택된 제2 키와 상기 제1 키의 위치가 교환된 가상 키패드를 화면상에 출력하는 단계를 포함하는 키패드 입력 방법이 제공된다.
본 발명의 또 다른 측면에 따르면, 상기한 방법을 수행하는 컴퓨터 판독 가능한 프로그램이 제공된다.
본 발명에 따르면, 복수의 키가 배치된 가상 키패드에서 사용자가 입력한 숫자키와 나머지 키들 중 하나를 랜덤하게 선택하여 교환하기 때문에 동일한 패스워드를 입력하더라도 보안이 유지될 수 있는 장점이 있다.
또한, 본 발명에 따르면, 복수의 키 사이에 더미키를 제공하여 보안을 강화하면서도 패스워드를 구성하기 위해 요구되는 키의 수보다 적은 수의 키를 입력하고, 나머지를 더미키로 대체하여 사용자의 편의성을 높일 수 있는 장점이 있다.
도 1은 종래기술에 따른 보안 숫자 키패드를 나타낸 도면이다.
도 2는 다른 종래기술에 따른 보안 숫자 키패드를 나타낸 도면이다.
도 3은 랜덤한 숫자키 배치에 공백을 추가한 상태를 나타낸 도면이다.
도 4는 본 발명의 바람직한 일 실시예에 따른 키패드 입력 방식을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 키 교환을 인식 가능하게 표시하는 방식을 예시적으로 도시한 도면이다.
도 6은 본 발명의 일 실시예에 따른 키패드 입력 장치의 구성을 도시한 도면이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명은 동일한 키로 구성된 패스워드라 하더라도 공격자에게 쉽게 노출되지 않도록 하는 가상 키패드를 제공한다.
사용자가 키를 터치할때마다 전체 키들의 위치를 랜덤하게 다시 배치하는 경우에는 패스워드에 해당하는 키를 매번 찾아야 하기 때문에 패스워드 입력에 많은 시간이 소요되며 특히 고령층에서 매우 불편한 문제점이 있다.
이에, 본 발명의 바람직한 일 실시예에 따르면, 사용자가 복수의 키 중 하나를 입력(터치)하는 경우, 입력된 키와 나머지 키 중 하나를 교환하는 방식을 제안한다.
도 4는 본 발명의 바람직한 일 실시예에 따른 키패드 입력 방식을 설명하기 위한 도면이다.
도 4를 참조하면, 본 실시예에 따른 가상 키패드는 패스워드 입력을 위한 복수의 키, 더미키(dummy) 및 기능키(예를 들어, clear)를 포함할 수 있다.
예를 들어, 복수의 키는 0에서 9까지의 숫자키일 수 있고, 초기 시점에 가상 키패드에서 복수의 숫자키는 숫자의 크기에 관계 없이 랜덤하게 배치될 수 있다.
이하에서는 패스워드가 숫자로 이루어진 경우를 중심으로 설명할 것이나 반드시 이에 한정되지 않는다.
본 실시예에 따른 가상 키패드는 공백키가 아닌 더미키가 숫자키 사이에 랜덤하게 배치된다.
종래에는 사용자가 입력할 수 없는 공백키가 제공되었으나, 본 실시예에 따르면, 패스워드 입력에 사용될 수 있는 더미키를 제공하며, 더미키를 이용한 패스워드 입력에 대해서는 다시 상술될 것이다.
본 실시예에 따르면, 사용자가 인증을 위해 복수의 숫자키 중 하나를 입력하는 경우, 소정 시간이 경과한 이후, 사용자가 입력한 숫자키를 제외한 나머지 숫자키를 랜덤하게 선택하고, 랜덤하게 선택된 숫자키와 사용자가 입력한 숫자키가 교환된 가상 키패드가 출력된다.
도 4a 내지 4b를 참조하면, 사용자가 '1'를 입력하는 경우, 다음 시점에 랜덤하게 선택된 '7'과 '1'의 위치가 교환된 가상 키패드가 화면상에 출력된다.
예를 들어, 패스워드가 '1111'인 경우, 사용자가 '1'을 입력할 때마다, '1'의 위치는 랜덤하게 선택된 다른 숫자키와 위치가 교환된다.
이러한 경우, 기존 가상 키패드와는 달리 동일한 숫자로 이루어진 패스워드를 입력하더라도 해당 숫자키의 위치가 달라지기 때문에 공격자는 같은 숫자로 이루어진 패스워드임을 알 수 없다.
사용자가 하나의 숫자키를 입력할 때마다 복수의 숫자키의 위치가 모두 랜덤하게 변경되는 경우, 패스워드가 동일한 숫자로 구성되어 있음에도 사용자는 바뀐 위치에서 해당 숫자를 찾는데 오랜 시간이 소요된다.
그러나, 본 실시예에 따르면, 사용자가 입력한 숫자키와 나머지 숫자키 중 랜덤하게 선택된 하나의 숫자키만이 교환되기 때문에 사용자는 입력을 원하는 숫자키를 빠르게 찾을 수 있다.
바람직하게, 본 실시예에 따르면, 숫자키의 교환이 이루어지는 것을 사용자가 인식 가능하게 화면상에 표시할 수 있다.
예를 들어, 상기한 바와 같이 '1'과 '7'의 위치가 교환되는 경우, 도 5에 도시된 바와 같이, 두 개의 키를 제외한 나머지 숫자키는 고정하고, '1'과 '7' 숫자키 이미지를 서로 이동시키는 방식으로 사용자에게 인식 가능하게 표시할 수 있다.
인식 가능하게 표시하는 것은 교환되는 숫자키가 초기 위치에서 이동하는 형식이거나, 교환되는 숫자키를 다른 색상으로 표시하는 형식 등 다양한 방식이 이용될 수 있다.
일반적으로 공격자는 가상 키패드 상에서 사용자가 입력하는 숫자키의 좌표 기반으로 해킹을 수행하기 때문에 상기한 바와 같이, 서로 교환되는 숫자키를 사용자가 인식 가능하게 표시하더라도 노출의 위험성이 적다.
이하에서는 더미키를 이용한 패스워드 입력의 편의성을 설명한다.
종래에 패스워드는 통상적으로 4자리 숫자로 이루어졌으나, 근래에는 보안 강화를 위해 6자리의 패스워드가 자주 사용되고 있다.
그러나 4자리 패스워드와 비교하면 6자리의 패스워드는 기억이 어려운 문제점이 있어 사용자들은 6자리의 패스워드를 모두 '111111'과 같이 동일한 숫자로 구성하는 경우가 많다.
이러한 취약점을 개선하기 위해, 본 발명은 패스워드를 4자리로 설정하되, 입력을 6번 수행할 수 있도록 더미키를 제공한다.
인증을 위해 6자리 패스워드가 요구되는 경우, 사용자는 4개의 연속된 숫자키를 입력하고, 더미키를 두번 입력하는 방식으로 6자리의 패스워드를 설정할 수 있다.
즉, n(여기서, n은 자연수임)개의 키로 구성되는 패스워드인 경우, 사용자는 패스워드를 n-k(여기서, k는 자연수임)개의 연속된 키와 k개의 더미키로 설정될 수 있는 것이다.
바람직하게, 가상 키패드 상에서 더미키의 위치도 사용자의 입력 시점에 다른 키와 교환될 수 있다.
인증을 위해 6자리의 패스워드가 요구되는 환경에서, 사용자가 4자리의 숫자키만으로 패스워드를 설정한 경우, 실제로는 4개의 연속된 숫자키와 2개의 더미키를 포함하여 6번의 입력이 있는 경우, 서버로 전송 시 패스워드를 구성하는 키 4개에 대한 해시값을 계산하여 서버로 전송한다.
따라서, 공격자는 패스워드가 4개의 숫자키만으로 구성되었는지 여부를 알 수 없게 된다.
표 1은 기존의 가상 키패드와 본 실시예에 따른 가상 키패드를 이용하는 경우의 패스워드 입력 시간을 비교한 것이다.
패스워드 입력 시간은 총 100회의 6자리 패스워드 입력에 대한 평균값을 산출하였다.
표 1에서 고정 랜덤 키패드는 초기에 랜덤한 위치에 키가 배치된 후 패스워드 입력 종료시까지 모든 키의 위치가 변하지 않는 경우이다.
표 1을 참조하면, 본 실시예에 따른 가상 키패드는 고정 랜덤 키패드에 비해서는 다소 긴 입력 시간이 소요되나, 매 터치 시 전체가 재배치되는 키패드에 비해서는 패스워드 입력 시간을 한층 줄일 수 있는 장점이 있다.
키패드 6자리 패스워드 입력 시간
고정 랜덤 키패드 2.96초
매 터치 시 모든 키가 재배치되는 키패드 5.38초
본 발명에 따른 키패드 4.26초
도 6은 본 발명의 일 실시예에 따른 키패드 입력 장치의 구성을 도시한 도면이다.
본 실시예에 따른 키패드 입력 장치는 도 4와 같이 가상 키패드를 생성하여 화면상에 출력하고, 사용자가 입력한 패스워드를 서버로 전달하는 장치이다.
도 6에 도시된 바와 같이, 본 실시예에 따른 키패드 입력 장치는 프로세서(600) 및 메모리(602)를 포함할 수 있다.
프로세서(600)는 컴퓨터 프로그램을 실행할 수 있는 CPU(central processing unit)나 그밖에 가상 머신 등을 포함할 수 있다.
메모리(602)는 고정식 하드 드라이브나 착탈식 저장 장치와 같은 불휘발성 저장 장치를 포함할 수 있다. 착탈식 저장 장치는 컴팩트 플래시 유닛, USB 메모리 스틱 등을 포함할 수 있다. 메모리(602)는 각종 랜덤 액세스 메모리와 같은 휘발성 메모리도 포함할 수 있다.
이와 같은 메모리(602)에는 프로세서(900)에 의해 실행 가능한 프로그램 명령어들이 저장된다.
본 발명의 일 실시예에 따른 프로그램 명령어들은, 패스워드 입력을 위한 복수의 키가 배치되는 가상 키패드를 생성하고, 사용자에 의해 상기 복수의 키 중 제1 키에 대한 입력이 있는 경우, 상기 제1 키를 제외한 나머지 키들 중 하나의 제2 키를 랜덤하게 선택하고, 상기 랜덤하게 선택된 제2 키와 상기 제1 키의 위치가 교환된 가상 키패드를 출력한다.
바람직하게, 상기 복수의 키는 0 내지 9까지의 숫자키이며, 상기 프로그램 명령어들은, 초기 시점에 상기 복수의 숫자키가 숫자의 크기에 관계 없이 랜덤하게 배치되는 가상 키패드를 생성할 수 있다.
상기 가상 키패드는 하나 이상의 더미키(dummy)를 포함하며, n(여기서, n은 자연수임)개의 키로 구성되는 패스워드인 경우, 패스워드는 n-k(여기서, k는 자연수임)개의 연속된 키와 k개의 더미키로 설정할 수 있다.
상기한 본 발명의 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대한 통상의 지식을 가지는 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.

Claims (8)

  1. 키패드 입력 장치로서,
    프로세서; 및
    상기 프로세서에 연결되는 메모리를 포함하되,
    상기 메모리는,
    패스워드 입력을 위한 복수의 키가 배치되는 가상 키패드를 생성하고,
    사용자에 의해 상기 복수의 키 중 제1 키에 대한 입력이 있는 경우, 상기 제1 키를 제외한 나머지 키들 중 하나의 제2 키를 랜덤하게 선택하고,
    상기 랜덤하게 선택된 제2 키와 상기 제1 키의 위치가 교환된 가상 키패드를 출력하도록,
    상기 프로세서에 의해 실행 가능한 프로그램 명령어들을 저장하는 키패드 입력 장치.
  2. 제1항에 있어서,
    상기 복수의 키는 0 내지 9까지의 숫자키이며,
    상기 프로그램 명령어들은,
    초기 시점에 상기 복수의 숫자키가 숫자의 크기에 관계 없이 랜덤하게 배치되는 가상 키패드를 생성하는 키패드 입력 장치.
  3. 제1항에 있어서,
    상기 가상 키패드는 하나 이상의 더미키(dummy)를 포함하며,
    n(여기서, n은 자연수임)개의 키로 구성되는 패스워드인 경우, 패스워드는 n-k(여기서, k는 자연수임)개의 연속된 키와 k개의 더미키로 설정되는 키패드 입력 장치.
  4. 제1항에 있어서,
    상기 프로그램 명령어들은,
    상기 제1 키와 상기 제2 키의 교환이 사용자에 의해 인식 가능하게 가상 키패드 상에서 표시되도록 하는 키패드 입력 장치.
  5. 키패드 입력 장치에서 수행하는 방법으로서,
    패스워드 입력을 위한 복수의 키가 배치되는 가상 키패드를 생성하여 화면상에 출력하는 단계;
    사용자에 의해 상기 복수의 키 중 제1 키에 대한 입력이 있는 경우, 상기 제1 키를 제외한 나머지 키들 중 하나의 제2 키를 랜덤하게 선택하는 단계; 및
    상기 랜덤하게 선택된 제2 키와 상기 제1 키의 위치가 교환된 가상 키패드를 화면상에 출력하는 단계를 포함하는 키패드 입력 방법.
  6. 제5항에 있어서,
    상기 복수의 키는 0 내지 9까지의 숫자키이며,
    상기 프로그램 명령어들은,
    초기 시점에 상기 복수의 숫자키가 숫자의 크기에 관계 없이 랜덤하게 배치되는 가상 키패드를 생성하는 키패드 입력 방법.
  7. 제5항에 있어서,
    상기 가상 키패드는 하나 이상의 더미키(dummy)를 포함하며,
    n(여기서, n은 자연수임)개의 키로 구성되는 패스워드인 경우, 패스워드는 n-k(여기서, k는 자연수임)개의 연속된 키와 k개의 더미키로 설정되는 키패드 입력 방법.
  8. 제5항에 따른 방법을 수행하는 컴퓨터 판독 가능한 프로그램.




KR1020200114053A 2020-09-07 2020-09-07 키패드 입력 장치 및 방법 KR102394614B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200114053A KR102394614B1 (ko) 2020-09-07 2020-09-07 키패드 입력 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200114053A KR102394614B1 (ko) 2020-09-07 2020-09-07 키패드 입력 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20220032369A true KR20220032369A (ko) 2022-03-15
KR102394614B1 KR102394614B1 (ko) 2022-05-04

Family

ID=80816863

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200114053A KR102394614B1 (ko) 2020-09-07 2020-09-07 키패드 입력 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102394614B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102660921B1 (ko) * 2023-09-26 2024-04-25 주식회사 이노피아테크 가상 키패드 동작 인지 장치

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110057379A (ko) * 2009-11-24 2011-06-01 이니텍(주) 가상 키보드를 이용한 키입력 해킹 방지 방법
KR101228088B1 (ko) 2012-07-06 2013-02-01 세종대학교산학협력단 비밀번호 입력 시스템 및 방법
KR101701871B1 (ko) * 2015-12-14 2017-02-02 계명대학교 산학협력단 보안 가상 키패드 생성방법 및 장치
KR20190031088A (ko) * 2017-09-15 2019-03-25 주식회사 엔에스에이치씨 키패드의 가로 키패드 라인이 랜덤하게 변경되는 보안 키패드 생성 방법
KR20200082723A (ko) * 2018-12-31 2020-07-08 우석대학교 산학협력단 취약점 대응 가상키보드 제공 장치 및 방법 그리고 그 방법을 수행하는 프로그램이 기록된 컴퓨터 판독이 가능한 기록매체

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110057379A (ko) * 2009-11-24 2011-06-01 이니텍(주) 가상 키보드를 이용한 키입력 해킹 방지 방법
KR101228088B1 (ko) 2012-07-06 2013-02-01 세종대학교산학협력단 비밀번호 입력 시스템 및 방법
KR101701871B1 (ko) * 2015-12-14 2017-02-02 계명대학교 산학협력단 보안 가상 키패드 생성방법 및 장치
KR20190031088A (ko) * 2017-09-15 2019-03-25 주식회사 엔에스에이치씨 키패드의 가로 키패드 라인이 랜덤하게 변경되는 보안 키패드 생성 방법
KR20200082723A (ko) * 2018-12-31 2020-07-08 우석대학교 산학협력단 취약점 대응 가상키보드 제공 장치 및 방법 그리고 그 방법을 수행하는 프로그램이 기록된 컴퓨터 판독이 가능한 기록매체

Also Published As

Publication number Publication date
KR102394614B1 (ko) 2022-05-04

Similar Documents

Publication Publication Date Title
US9521142B2 (en) System and method for generating passwords using key inputs and contextual inputs
CN105723379B (zh) 促进安全屏幕输入的方法和装置
US10715320B2 (en) Password generation with key and derivation parameter
US20140098141A1 (en) Method and Apparatus for Securing Input of Information via Software Keyboards
US20120167199A1 (en) Computing device with graphical authentication interface
JP2013528857A (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
JP5634566B1 (ja) タッチパネル端末におけるパスワードの入力方法、入力端末、及び入力システム
US8117652B1 (en) Password input using mouse clicking
JP5651742B1 (ja) パスワードの入力方法、入力端末、及び入力システム
US11010467B2 (en) Multifactor-based password authentication
KR100880862B1 (ko) 전자 장치로의 사용자 입력 보안 방법
US20170249450A1 (en) Device and Method for Authenticating a User
KR102394614B1 (ko) 키패드 입력 장치 및 방법
KR101505295B1 (ko) 키 입력 방법 및 그 장치
US20170155635A1 (en) Password Generation System and Its Associated Method of Operation
KR102018727B1 (ko) 키패드의 가로 키패드 라인이 랜덤하게 변경되는 보안 키패드 생성 방법
JP6493973B2 (ja) 文字列入力方法及びプログラム
US20230109497A1 (en) Validating credential keys based on combinations of credential value strings and input order strings
KR101246605B1 (ko) 가상키패드 처리 방법
TWI659337B (zh) 顯示動態虛擬鍵盤之方法及其電腦程式產品
US20230108228A1 (en) Validating credential keys based on combinations of credential value strings and input order strings
US20230107843A1 (en) Validating credential keys based on combinations of credential value strings and input order strings
US20210209216A1 (en) System and user pattern authentication method for preventing smudge and shoulder surfing attack of mobile device
KR101509353B1 (ko) 키 입력 방법 및 그 장치
CA3165033A1 (en) Fraud resistant passcode entry system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant