[go: up one dir, main page]

KR101059798B1 - 두개의 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법 - Google Patents

두개의 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법 Download PDF

Info

Publication number
KR101059798B1
KR101059798B1 KR1020090060657A KR20090060657A KR101059798B1 KR 101059798 B1 KR101059798 B1 KR 101059798B1 KR 1020090060657 A KR1020090060657 A KR 1020090060657A KR 20090060657 A KR20090060657 A KR 20090060657A KR 101059798 B1 KR101059798 B1 KR 101059798B1
Authority
KR
South Korea
Prior art keywords
alpha
password
numeric matrix
numeric
matrix
Prior art date
Application number
KR1020090060657A
Other languages
English (en)
Other versions
KR20110003063A (ko
Inventor
원유재
정현철
전인경
한병진
양대헌
강전일
맹영재
이환진
Original Assignee
한국인터넷진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국인터넷진흥원 filed Critical 한국인터넷진흥원
Priority to KR1020090060657A priority Critical patent/KR101059798B1/ko
Priority to JP2010146811A priority patent/JP5122609B2/ja
Priority to US12/824,761 priority patent/US8375428B2/en
Publication of KR20110003063A publication Critical patent/KR20110003063A/ko
Application granted granted Critical
Publication of KR101059798B1 publication Critical patent/KR101059798B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

본 발명은 패스워드 입력 알고리듬에 대한 것으로서, 특히 두 개의 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 그 방법에 관한 것이다. 본 발명은 이동 가능한 제 2 알파-뉴메릭 매트릭스와 고정된 제 1 알파-뉴메릭 매트릭스를 구비하고 제 2 알파-뉴메릭 매트릭스의 패스워드 문자를 제 1 알파-뉴메릭 매트릭스의 사용자 정의값으로 이동시켜 패스워드를 입력함으로써 키로깅 공격과 숄더 서핑 공격을 방어할 수 있는 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법을 제공할 수 있다. 또한, 본 발명은 패스워드를 두 자리씩 끊고 이에 대한 제 2 알파-뉴메릭 매트릭스에서의 교차점을 제 1 알파-뉴메릭 매트릭스의 사용자 정의값으로 이동시켜 패스워드를 입력함으로써 숄더 서핑 공격을 방어할 수 있는 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법을 제공할 수 있다. 또한, 본 발명은 제 1 알파-뉴메릭 매트릭스와 제 2 알파-뉴메릭 매트릭스 중 적어도 어느 하나를 패스워드 문자를 입력할 때 마다 회전시켜 패스워드를 입력함으로써 숄더 서핑 공격을 더욱 확실하게 방어할 수 있는 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법을 제공할 수 있다. 또한, 본 발명은 두 개의 사용자 정의값의 교차점을 이용하여 키로깅 공격 및 숄더 서핑 공격을 더욱 확실하게 방어할 수 있는 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법을 제공할 수 있다.
알파-뉴메릭 매트릭스, 이동, 교차, 회전, 패스워드, 입력

Description

두개의 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법{PASSWORD INPUT SYSTEM USING TWO ALPHA-NUMERIC MATRIX AND PASSWORD INPUT METHOD USING THE SAME}
본 발명은 패스워드 입력 알고리듬에 대한 것으로서, 특히 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 그 방법에 관한 것이다.
일반적으로 인터넷으로 웹사이트와, 인터넷 뱅킹 등을 이용하기 위해서는 본인확인을 위해 아이디와 패스워드 등을 입력하게 된다. 하지만 기존의 키보드를 이용한 패스워드 입력방식은 사용자가 입력하는 키 정보를 기록하여 아이디와 패스워드 등을 알아내는 키로깅 공격이나 사용자의 어깨 뒤에서 사용자가 입력하는 아이디와 패스워드 등을 보고 알아내는 숄더 서핑(Shoulder Surfing, 개인의 통제 하에 있지 않는 공간에서 발생하는 공격으로 단순한 훔쳐보기를 넘어 CCTV 등 영상물을 이용한 공격도 포함) 공격에 매우 취약한 단점이 지적되어 왔다.
지난해 시만텍社가 월평균 탐지해 막은 악성코드 2억 4500만개 중 90%는 기밀정보를 노렸으며, 그 중 76%는 사용자의 키보드 입력정보를 빼내 인터넷 은행계좌 인증정보 등을 훔칠 수 있는 키로깅과 관련된 위협이었다. 이러한 문제점, 즉, 키보드 입력 패스워드 입력방식을 보완하기 위한 수많은 기법들이 연구 되었으며, 현재 연구된 기법은 크게 그래픽을 이용한 패스워드 입력 기법과 사람의 연산능력을 요구하는 패스워드 입력 기법으로 나눌 수 있다.
최근의 몇몇 인터넷 뱅킹사이트에서 마우스를 이용하여 비밀번호(숫자)를 입력하게 하는 그래픽을 이용한 패스워드 입력 기법이 도입되어 사용 중이지만, 대부분 6 내지 8자리의 알파벳과 숫자를 혼합한 패스워드가 아닌 4 내지 6자리의 숫자인 비밀번호의 입력을 위한 패스워드 입력 기법을 도입 중이다. 이러한 인터넷 뱅킹사이트에서 도입된 마우스를 이용하여 비밀번호(숫자)를 입력하게 하는 기법은 화면상에 입력 시마다 랜덤하게 생성된 숫자판 때문에 키로깅 공격은 큰 효력을 발휘하지 못한다. 하지만, 입력 시에 숫자 자체를 입력하기 때문에 숄더 서핑 공격에는 취약한 면모를 보인다. 이러한 패스워드 입력방법의 취약성으로 인해 사용자에게 PC방과 공용 PC 등의 공공환경에서의 인터넷뱅킹 사용이나 로그인 후 사용하는 웹사이트, 온라인 게임 등의 사용을 자제할 것을 권장하고 있다. 하지만, 부득이하게 공공환경에서 키보드를 이용한 패스워드를 사용한 경우나 숄더 서핑이 가능한 경우, 사용자의 피해로 이어지거나 정보 유출에 대한 불안감에 시달리는 일이 발생되고 있다.
따라서, 이러한 현상을 막기 위해서는 키로깅 공격뿐만 아니라 숄더 서핑 공격에도 강한 패스워드 입력 방법을 개발하여 피치 못할 사정으로 공공환경에서 패스워드를 사용하는 경우에도 안심하고 사용할 수 있는 방안이 요구되고 있다.
본 발명의 목적은 키로깅 공격과 숄더 서핑 공격을 방지할 수 있는 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 그 방법을 제공하는 것이다.
상술한 목적을 달성하기 위해 본 발명은 고정된 제 1 알파-뉴메릭 매트릭스와 이동 가능한 제 2 알파-뉴메릭 매트릭스를 포함하는 두 개의 알파-뉴메릭 매트릭스를 이용한 n자릿수의 패스워드 입력 방법으로서, 상기 제 1 알파-뉴메릭 매트릭스에 포함된 문자로 사용자 정의값을 선정하는 단계와, 상기 패스워드를 구성하는 문자에서 두 자릿수의 패스워드 문자군을 선택하는 단계와, 상기 제 2 알파-뉴메릭 매트릭스에서 상기 두 자릿수의 패스워드 문자군의 첫 번째 문자가 위치한 행과 두 번째 문자가 위치한 열의 교차점을 구하는 단계와, 상기 제 2 알파-뉴메릭 매트릭스를 이동시켜 상기 제 2 알파-뉴메릭 매트릭스의 교차점을 순차적으로 상기 제 1 알파-뉴메릭 매트릭스의 사용자 정의값으로 이동시키는 단계를 포함하는 것을 특징으로 하는 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 방법을 제공한다. 상기 두 자릿수의 패스워드 문자군은 상기 패스워드의 {[1자리, 2자리], [2자리, 3자리], …, [n자리, 1자리]}로 이루어질 수 있다. 상기 제 2 알파-뉴메릭 매트릭스를 이동시켜 상기 제 2 알파-뉴메릭 매트릭스의 교차점을 순차적으로 상기 제 1 알파-뉴메릭 매트릭스의 사용자 정의값으로 이동시키는 단계는, 상기 제 2 알파-뉴메릭 매트릭스를 이동시켜 상기 제 2 알파-뉴메릭 매트릭스에 포함된 상기 두 자릿수의 패스워드 문자군의 교차점 하나를 상기 제 1 알파-뉴메릭 매트릭스의 사용자 정의값으로 이동시켜 상기 두 자릿수의 패스워드 문자군의 교차점 하나의 입력을 완료할 때마다, 상기 제 1 알파-뉴메릭 매트릭스와 상기 제 2 알파-뉴메릭 매트릭스 중 적어도 어느 하나를 전체 회전시키거나 열 또는 행 단위로 셔플시키는 단계를 더 포함할 수 있다. 상기 제 1 알파-뉴메릭 매트릭스에 포함된 문자로 사용자 정의값을 선정하는 단계는, 상기 제 1 알파-뉴메릭 매트릭스에 포함된 문자로 서로 상이한 두 개의 사용자 정의값을 선정하는 단계와, 상기 제 1 알파-뉴메릭 매트릭스에서 상기 두 개의 사용자 정의값이 각각 위치하는 행과 열의 교차점을 구하여 사용자 정의값을 선정하는 단계를 포함한다.
삭제
삭제
본 발명은 이동 가능한 제 2 알파-뉴메릭 매트릭스와 고정된 제 1 알파-뉴메릭 매트릭스를 구비하고 제 2 알파-뉴메릭 매트릭스의 패스워드 문자를 제 1 알파-뉴메릭 매트릭스의 사용자 정의값으로 이동시켜 패스워드를 입력함으로써 키로깅 공격과 숄더 서핑 공격을 방어할 수 있는 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법을 제공할 수 있다.
또한, 본 발명은 패스워드를 두 자리씩 끊고 이에 대한 제 2 알파-뉴메릭 매트릭스에서의 교차점을 제 1 알파-뉴메릭 매트릭스의 사용자 정의값으로 이동시켜 패스워드를 입력함으로써 숄더 서핑 공격을 방어할 수 있는 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법을 제공할 수 있다.
또한, 본 발명은 제 1 알파-뉴메릭 매트릭스와 제 2 알파-뉴메릭 매트릭스 중 적어도 어느 하나를 패스워드 문자를 입력할 때 마다 회전시켜 패스워드를 입력함으로써 숄더 서핑 공격을 더욱 확실하게 방어할 수 있는 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법을 제공할 수 있다.
또한, 본 발명은 두 개의 사용자 정의값의 교차점을 이용하여 키로깅 공격 및 숄더 서핑 공격을 더욱 확실하게 방어할 수 있는 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법을 제공할 수 있다.
이하, 도면을 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.
그러나 본 발명은 이하에서 개시되는 실시예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다. 도면상의 동일 부호는 동일한 요소를 지칭한다.
도 1은 본 발명에 따른 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템의 개념도이다.
본 발명에 따른 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 알고리듬은 도 1에 도시된 바와 같이, 알파-뉴메릭 매트릭스(100)와, 알파-뉴메릭 매트릭스 구동 모듈(200)을 포함한다.
알파-뉴메릭 매트릭스(100, Alpha-Numeric Matrix)는 사용자가 패스워드를 입력하기 위한 것으로서, 패스워드의 문자를 제 1 알파-뉴메릭 매트릭스(110)의 사용자 정의값에 입력하기 위한 제 2 알파-뉴메릭 매트릭스(120)와 사용자 정의값을 선정하기 위한 제 1 알파-뉴메릭 매트릭스(110)를 포함한다.
이러한 알파-뉴메릭 매트릭스(100)는 문자를 매트릭스 형태로 배치한 것으로서, 'A' 내지 'Z'를 포함하는 알파벳 26자와, '0' 내지 '9'를 포함하는 숫자 10자와, '!' 내지 '='를 포함하는 특수문자 13자 등의 문자를 포함할 수 있다. 이때, 알파-뉴메릭 매트릭스의 문자는 알파벳, 즉, 영문뿐만 아니라 한글의 자음 또는 모음, 한문, 일어 등 세계에서 통용되는 언어를 포함할 수 있다. 알파-뉴메릭 매트릭스의 문자는 영문 또는 본 발명이 적용되는 국가의 언어에 대응되는 것이 바람직하 다. 예를 들어, 대한민국에서 본 발명이 적용될 경우, 알파-뉴메릭 매트릭스의 문자는 영문과 숫자 및 특수문자 또는 한글의 자음 또는 모음과 숫자 및 특수문자를 포함할 수 있다. 이때, 특수문자는 상기에서 나열된 특수문자, 즉, 키보드에서 지원되는 특수문자를 포함하는 것이 바람직하다. 물론, 본 실시예에의 특수문자 이외에 키보드에서 지원되는 '[', ']', '{', '}', '"', ';' 등의 특수문자 또는 키보드에서 지원되지 않는 무늬 등을 포함하는 특수문자를 사용할 수도 있다. 또한, 알파-뉴메릭 매트릭스는 문자열 지원을 위해 도 1에 도시된 바와 같은 7ㅧ7의 알파-뉴메릭 매트릭스를 이용할 수 있다. 하지만, 본 발명은 이에 한정되는 것은 아니며, 6ㅧ6 또는 8ㅧ8 등과 같이 필요로 하는 문자의 개수에 따라 제 1 및 제 2 알파-뉴메릭 매트릭스(110, 120)를 조절할 수 있다. 물론, 알파-뉴메릭 매트릭스의 크기를 조절함에 따라 알파-뉴메릭 매트릭스에 포함되는 문자는 조절되어야 한다.
알파-뉴메릭 매트릭스 구동 모듈(200)은 알파-뉴메릭 매트릭스(100)의 이동과 회전 등과 같은 매트릭스의 구동 및 패스워드 입력 확인 등을 수행하기 위한 것으로서, 알파-뉴메릭 매트릭스 이동 모듈(210)과, 알파-뉴메릭 매트릭스 회전/셔플 모듈(220)과, 패스워드 입력 확인 모듈(230)과, 마우스 포인트 제거 모듈(240)을 포함한다.
알파-뉴메릭 매트릭스 이동 모듈(210)은 제 2 알파-뉴메릭 매트릭스(120)를 이동시키기 위한 것으로서, 사용자는 제 2 알파-뉴메릭 매트릭스(120)의 문자에서 패스워드를 한문자씩 찾고 이를 제 1 알파-뉴메릭 매트릭스(110)로 이동시킨다. 이때, 사용자 정의값을 선정하는 제 1 알파-뉴메릭 매트릭스(110)는 이동되지 않고 고정된다.
한편, 패스워드의 입력은 단순히 패스워드의 각 문자를 제 2 알파-뉴메릭 매트릭스(120)에서 찾고, 이를 제 1 알파-뉴메릭 매트릭스(110)의 사용자 정의값으로 이동시켜 할 수도 있으나 이에 한정되는 것은 아니다. 즉, 패스워드를 구성하는 문자를 앞의 첫 문자가 연관되도록 두 자리씩 끊고, 상기 두 자리의 문자를 제 2 알파-뉴메릭 매트릭스(120)에서 찾아, 첫 번째 문자가 위치한 행과 두 번째 문자가 위치한 열의 교차점을 구하고, 이 교차점을 제 1 알파-뉴메릭 매트릭스(110)의 사용자 정의값으로 이동시켜 패스워드를 입력할 수도 있다. 또한, 사용자 정의값 역시 두 개의 사용자 정의값을 선정하고, 두 개의 사용자 정의값을 제 1 알파-뉴메릭 매트릭스(110)에서 찾고 각각의 행과 열이 교차하는 사용자 정의값 교차점을 구하여 패스워드의 문자 또는 패스워드의 교차점을 이동시켜 패스워드를 입력 할 수도 있다. 또한, 각각의 패스워드 문자 또는 패스워드의 교차점을 입력 완료할 때마다 제 1 알파-뉴메릭 매트릭스(110)와 제 2 알파-뉴메릭 매트릭스(120) 중 적어도 어느 하나를 90도 또는 180도 또는 270도로 회전시키거나, 행 및/또는 열을 적어도 한칸 이상 이동, 즉, 셔플시킬 수도 있다.
더욱이, 패스워드 문자와, 패스워드의 교차점 및 사용자 정의값에 대해서 해당 문자를 직접 선택하지 않고, 임의의 방향으로 해당 문자를 이동시켜 패스워드를 입력할 수도 있다. 예를 들어, 패스워드의 문자 또는 패스워드 교차점 또는 사용자 정의값이 'D'일 때, 사용자는 'D'를 직접 선택하지 않고 'D'의 주변에 있는 문자, 예를 들어, 'D'의 오른쪽 대각선 아래에 있는 'L'을 패스워드 문자 또는 패스워드 교차점 또는 사용자 정의값으로 선택할 수 있다. 물론, 대각선 아래뿐만 아니라 규칙적인 위치의 문자, 예를 들어, 아래로 두칸 및 오른쪽 한칸에 있는 문자 등을 패스워드 문자 또는 패스워드 교차점 또는 사용자 정의값으로 선택할 수 있다. 이 경우, 본 발명은 사용자 정의값을 생략하고 하나의 알파-뉴메릭 매트릭스만을 사용하여 패스워드 입력을 수행할 수 있다. 즉, 하나의 알파-뉴메릭 매트릭스에서 'D'를 입력하는 대신 사용자는 'D'를 직접 선택하지 않고 'D'의 주변에 있는 문자, 예를 들어, 'D'의 오른쪽 대각선 아래에 있는 'L'을 입력하여 패스워드를 입력할 수 있다. 이때, 알파-뉴메릭 매트릭스는 하나이므로, 패스워드의 입력을 위해 키보드 자판 또는 키패드 또는 마우스를 이용하여 알파-뉴메릭 매트릭스의 패스워드를 직접 입력하거나 클릭하여 선택할 수 있다. 물론, 전술된 방법은 일정한 패턴으로 패스워드 문자를 입력하면 되므로, 키로깅 공격 및 숄더 서핑 공격을 방어하기 위해 패스워드 전체를 입력할 때마다 오른쪽 대각선 아래 또는 왼쪽 대각선 아래 등과 같은 여러 방향의 문자 입력 방향을 랜덤으로 선택하여 일정한 패턴의 패스워드 입력을 지양하는 것이 바람직하다. 이와 같이 패스워드를 입력하는 방법 역시 패스워드를 직접 선택하는 것은 아니므로 키로깅 공격이나 숄더 서핑 공격을 어느 정도 방어할 수 있다.
알파-뉴메릭 매트릭스 회전/셔플 모듈(220)은 제 1 알파-뉴메릭 매트릭스(110)와 제 2 알파-뉴메릭 매트릭스(120) 중 적어도 어느 하나를 일방향으로 회전 또는 셔플시킨다. 이때, 제 1 알파-뉴메릭 매트릭스(110)와 제 2 알파-뉴메릭 매트릭스(120)의 회전은 왼쪽 또는 오른쪽 방향으로 90도 또는 180도 또는 270도 회전시킴으로써 수행할 수 있다. 또한, 제 1 알파-뉴메릭 매트릭스(110)와 제 2 알파-뉴메릭 매트릭스(120)의 셔플은 제 1 알파-뉴메릭 매트릭스(110)와 제 2 알파-뉴메릭 매트릭스(120)의 행 및/또는 열을 적어도 한칸 이상 이동, 즉, 셔플시켜 수행할 수 있다. 이러한 알파-뉴메릭 매트릭스의 회전 및/또는 셔플은 알파-뉴메릭 매트릭스 이동 모듈에 의해 제 1 알파-뉴메릭 매트릭스(110)를 제 2 알파-뉴메릭 매트릭스(120)로 이동하여 패스워드를 한 문자씩 입력 완료할 때마다 수행되는 것이 효과적이다.
패스워드 입력 확인 모듈(230)은 사용자가 입력한 패스워드가 제대로 입력되었는지 확인한다. 사용자가 입력한 패스워드가 제대로 입력되지 않았을 경우 패스워드 입력 확인 모듈은 사용자에게 오류 메시지를 보내며, 사용자가 입력한 패스워드가 제대로 입력되었을 경우, 패스워드 입력 확인 모듈은 시스템에 패스워드 확인 메시지를 보낸다. 또한, 시스템은 패스워드 확인 메시지를 수신함으로써, 사용자 본인확인을 완료할 수 있다.
한편, 키보드의 방향키로 패스워드를 입력할 경우, 키보드의 엔터키를 이용하여 각 패스워드를 구성하는 문자의 입력을 완료할 수 있다. 또한, 마우스 또는 터치스크린으로 패스워드를 입력할 경우, 제 2 알파-뉴메릭 매트릭스(120)를 제 1 알파-뉴메릭 매트릭스(110)로 이동한 후 마우스의 클릭을 해제하거나 터치스크린에서 손가락 또는 입력 포인터를 제거하여 각 패스워드를 구성하는 문자의 입력을 완료할 수 있다.
마우스 포인트 제거 모듈(240)은 터치스크린 또는 방향키가 구비된 키보드가 아닌 마우스가 구비된 장비에 본 발명이 적용되어 마우스로 제 2 알파-뉴메릭 매트릭스(120)를 제 1 알파-뉴메릭 매트릭스(110)로 이동시킬 경우 마우스의 포인트를 제거한다. 이때, 마우스 포인트의 제거는 사용자가 제 2 알파-뉴메릭 매트릭스(120)를 클릭하고 제 1 알파-뉴메릭 매트릭스(110)로 이동을 완료할 때까지 수행되는 것이 바람직하다. 물론, 휴대폰과 PDA 및 은행의 현금인출기 등과 같이 터치스크린이 구비된 장비에 본 발명이 적용될 경우, 마우스 포인트 제거 모듈(240)은 생략될 수 있으나, 마우스 포인트가 사용자에게 시인되는 장비의 경우 터치스크린의 구비 여부에 관계없이 마우스 포인트 제거 모듈(240)이 구비되는 것이 바람직하다.
상술한 바와 같이 본 발명은 이동 가능한 제 2 알파-뉴메릭 매트릭스(120)와 고정된 제 1 알파-뉴메릭 매트릭스(110)를 이용하여 패스워드를 입력함으로써, 키로깅 공격 및 숄더 서핑 공격을 방어할 수 있는 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템을 제공할 수 있다.
다음은 본 발명에 따른 두 개의 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템을 이용한 본 발명의 제 1 실시예에 따른 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 방법에 대해 도면을 참조하여 설명하고자 한다. 후술할 내용 중 전술된 본 발명에 따른 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 알고리듬의 설명과 중복되는 내용은 생략하거나 간략히 설명하기로 한다.
도 2는 본 발명의 제 1 실시예에 따른 알파-뉴메릭 매트릭스를 이용한 패스 워드 입력 방법의 순서도이고, 도 3은 본 발명의 제 1 실시예에 따른 사용자 정의값을 선정하는 모습을 나타낸 알파-뉴메릭 매트릭스이다. 또한, 도 4는 본 발명의 제 1 실시예에 따른 패스워드 문자를 사용자 정의값으로 이동하는 모습을 나타낸 알파-뉴메릭 매트릭스이고, 도 5는 본 발명의 제 1 실시예에 따른 패스워드 문자 교차점을 나타낸 알파-뉴메릭 매트릭스이다. 또한, 도 6은 본 발명의 제 1 실시예에 따른 패스워드 문자 교차점을 사용자 정의값으로 이동하는 모습을 나타낸 알파-뉴메릭 매트릭스이고, 도 7은 본 발명의 제 1 실시예에 따른 회전하는 알파-뉴메릭 매트릭스이다. 도 8은 본 발명의 제 1 실시예에 따른 셔플되는 알파-뉴메릭 매트릭스이다. 또한, 도 9는 동일한 유사도를 갖는 두 개의 알파-뉴메릭 매트릭스이고, 도 10은 서로 다른 유사도를 갖는 두 개의 알파-뉴메릭 매트릭스이다.
본 발명의 제 1 실시예에 따른 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 방법은 도 2에 도시된 바와 같이, 사용자 정의값을 선정하는 단계(S1)와, 패스워드를 사용자 정의값으로 이동시키는 단계(S2)와, 알파-뉴메릭 매트릭스를 회전시키는 단계(S3)를 포함한다.
사용자 정의값을 선정하는 단계(S1)는 제 1 알파-뉴메릭 매트릭스에 포함된 문자 중 랜덤한 어느 하나를 사용자 정의값으로 선정한다. 사용자 정의값은 제 1 알파-뉴메릭 매트릭스에 포함된 문자 중 사용자가 임의로 정한 문자로서, 사용자 정의값의 선정은 사용자가 제 1 알파-뉴메릭 매트릭스에 포함된 문자 중 임의의 어느 하나를 선택하여 기억하는 것으로 수행할 수 있다. 본 실시예는 도 3에 도시된 바와 같이, 사용자 정의값으로 제 1 알파-뉴메릭 매트릭스의 '*'를 예시한다. 이때, 작은 문자를 포함하는 매트릭스가 제 2 알파-뉴메릭 매트릭스이며, 큰 문자를 포함하는 매트릭스가 제 1 알파-뉴메릭 매트릭스이다.
패스워드를 사용자 정의값으로 이동시키는 단계(S2)는 도 4에 도시된 바와 같이, 제 2 알파-뉴메릭 매트릭스의 패스워드를 제 1 알파-뉴메릭 매트릭스의 사용자 정의값으로 이동시킨다. 예를 들어, 사용자 정의값이 '*'이고 패스워드가 'DRAGON'일 경우, 사용자는 제 2 알파-뉴메릭 매트릭스의 'D'와, 'R'과, 'A'와, 'G'와, 'O' 및 'N' 각각을 순차적으로 제 1 알파-뉴메릭 매트릭스의 '*'로 이동시킨다. 이때, 제 1 알파-뉴메릭 매트릭스는 화면에 고정되어 있으며, 제 2 알파-뉴메릭 매트릭스는 자유롭게 이동이 가능하다. 따라서, 키보드의 화살표 버튼을 이용하여 제 2 알파-뉴메릭 매트릭스를 이동하여 패스워드를 사용자 정의값으로 이동시킬 수 있다. 이때, 공격자는 사용자가 입력한 키보드의 화살표 방향, 즉, 사용자가 입력한 '→'와 '↓'뿐이므로 사용자가 실제 입력한 패스워드를 알기 어렵다. 물론, 본 실시예는 키보드의 화살표를 입력 도구로 예시하였으나, 이에 한정되는 것은 아니며, 위, 아래, 왼쪽, 오른쪽의 입력을 구현할 수 있는 입력 도구는 어떠한 것이라도 사용이 가능하다.
한편, 본 발명의 제 1 실시예에 따른 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 방법은 전술된 바와 같이 단순히 패스워드를 사용자 정의값으로 이동시켜 패스워드를 입력할 수도 있으나, 패스워드의 교차점을 사용자 정의값으로 이동시킬 수도 있다. 이를 위해 패스워드를 사용자 정의값으로 이동시키는 단계(S2)는 패스워드의 문자를 두 자리씩 선택하는 단계(S2-1)와, 두 자리씩 선택된 패스워드 문자의 교차점을 구하는 단계(S2-2)와, 두 자리씩 선택된 패스워드 문자의 교차점을 사용자 정의값으로 이동시키는 단계(S2-3)를 포함한다.
패스워드의 문자를 두 자리씩 선택하는 단계(S2-1)는 사용자가 패스워드의 앞자리부터 두 자리씩 선택한다. 예를 들어, 패스워드가 'DRAGON'일 경우, 사용자는 'DRAGON'을 'DR'과, 'RA'와, 'AG'와, 'GO'와, 'ON'과, 'ND' 즉, 앞자리의 문자가 연관되도록 두 자리씩 끊어서 선택하여 기억한다. 물론, 본 발명은 이에 한정되는 것은 아니며, 단순히 패스워드를 두 자리씩 선택하여 기억할 수도 있다. 즉, 패스워드가 'DRAGON'일 경우, 사용자는 'DRAGON'을 'DR'과, 'AG'와, 'ON'으로 끊어서 기억할 수도 있다. 또한, 특정 위치의 문자를 기준으로 패스워드를 두 자리씩 선택할 수도 있다. 예를 들어, 'DRAGON'에서 'D'를 기준으로 하고 'D'와 'R', 'A', 'G', 'O', 'N' 각각을 두 자리씩 묶어 'DR''DA''DG''DO''DN'와 같이 선택할 수도 있다.
두 자리씩 선택된 패스워드 문자의 교차점을 구하는 단계(S2-2)는 두 자리씩 선택된 패스워드 문자를 제 2 알파-뉴메릭 매트릭스를 이용하여 교차점을 구한다. 이때, 패스워드의 첫 번째 두자리 문자를 x,y라고 할 때, f(x,y)=z 연산은 문자 x,y가 제 2 알파-뉴메릭 매트릭스에서 위치한 행과 열에 의해서 결정된다. 예를 들 어, 패스워드가 'DRAGON'일 경우, 'DR'은 도 5에 도시된 바와 같이, 제 2 알파-뉴메릭 매트릭스에서 'D' 와 'R'의 교차점에 위치한 'D'가 제 1 패스워드 문자 교차점이 된다. 즉, f(x,y)를 구하기 위해서 사용자는 제 2 알파-뉴메릭 매트릭스에서 각각의 문자열의 위치에 따라 행과 열을 선택한다. 이와 같이 선택된 행과 열은 반드시 하나의 교차점이 존재하게 되며, 이를 연산의 결과로 한다. 전술된 'D' 와 'R'의 경우 f(D,R)=C*Z=D가 된다. 이를 응용하면, 도 5에서 'RA'는 제 2 알파-뉴메릭 매트릭스에서 'R' 과 'A'의 교차점에 위치한 'O'가 제 2 패스워드 문자 교차점이 된다. 또한, 'AG'는 제 2 알파-뉴메릭 매트릭스에서 'A' 와 'G'의 교차점에 위치한 'G'가 제 3 패스워드 문자 교차점이 되며, 'GO'는 제 2 알파-뉴메릭 매트릭스에서 'G' 와 'O'의 교차점에 위치한 'A'가 제 4 패스워드 문자 교차점이 된다. 또한, 'ON'은 제 2 알파-뉴메릭 매트릭스에서 'O' 와 'N'의 교차점에 위치한 'U'가 제 5 패스워드 문자 교차점이 되며, 'ND'는 제 2 알파-뉴메릭 매트릭스에서 'N' 과 'D'의 교차점에 위치한 'K'가 제 6 패스워드 문자 교차점이 된다. 즉, 제 1 내지 제 6 패스워드 문자 교차점인 'D'와, 'O'와, 'G'와, 'A'와, 'U' 및 'K'가 패스워드 'DRAGON'에 대한 패스워드 문자 교차점이 된다. 이러한 정의에 있어서 사용자가 교차점을 선택하였다 하더라도 원래의 연산의 입력인 두 개의 문자를 확정하기는 어렵다. 즉, 공격자는 단지 두 개의 문자가 들어 있는 행과 열에 대한 정보만을 얻을 수 있을 뿐이다.
두 자리씩 선택된 패스워드 문자의 교차점을 사용자 정의값으로 이동시키는 단계(S2-3)는 두 자리씩 선택된 패스워드 문자의 교차점을 구하는 단계(S2-2)에서 구해진 제 2 알파-뉴메릭 매트릭스에 위치한 패스워드 문자의 교차점을 제 1 알파-뉴메릭 매트릭스에 위치된 사용자 정의값으로 이동시켜 패스워드를 입력한다. 즉, 패스워드가 'DRAGON'이고 사용자 정의값이 '^'일 경우, 도 6(a)와 같이 패스워드의 첫 문자인 'D'와 사용자 정의값인 '^'를 찾고, 도 6(b)와 같이 'D'를 '^'로 이동시켜 패스워드의 첫 문자를 입력할 수 있다. 또한, 이를 응용하여 나머지 패스워드인 제 2 알파-뉴메릭 매트릭스의 'O'와, 'G'와, 'A'와, 'U' 및 'K' 각각을 제 1 알파-뉴메릭 매트릭스의 '^'로 이동시켜 패스워드 'DRAGON'을 입력할 수 있다.
물론, 이러한 패스워드의 문자를 두 자리씩 선택하는 단계(S2-1)와, 두 자리씩 선택된 패스워드 문자의 교차점을 구하는 단계(S2-2)와, 두 자리씩 선택된 패스워드 문자의 교차점을 사용자 정의값으로 이동시키는 단계(S2-3)는 생략될 수도 있다.
한편, 패스워드 입력 시 키보드의 '엔터'키와 같은 최종 입력키를 이용하여 패스워드에 포함된 각각의 문자의 입력을 완료할 수 있다. 예를 들어, 패스워드가 'DRAGON'일 때 단순히 패스워드 문자를 사용자 정의값으로 이동시킬 경우, 제 2 알파-뉴메릭 매트릭스의 'D'를 제 1 알파-뉴메릭 매트릭스의 '^'로 이동시킨 후 엔터를 입력하고, 제 2 알파-뉴메릭 매트릭스의 'R'를 제 1 알파-뉴메릭 매트릭스의 '^'로 이동시킨 후 엔터를 입력하여 두 번째 패스워드 문자의 입력하고, 이하, 'A'와, 'G'와,'O' 및 'N'도 각각 '^' 로 이동한 후 엔터를 입력하여 전체 패스워드인 'DRAGON'을 입력할 수 있다. 이와 같이, 각각의 패스워드 문자를 이동시킨 후 엔터를 입력하여 각각의 패스워드 문자의 입력을 완료할 수 있다. 즉, 패스워드가 'DRAGON'일 경우, 각각의 패스워드 문자를 입력 완료하기 위해 총 6번의 엔터를 입력한다. 물론, 패스워드 문자의 교차점을 이용하여 패스워드를 입력할 경우, 패스워드가 'DRAGON'일 때 패스워드 문자 교차점 역시 6개 이므로, 총 6번의 엔터를 입력하여 패스워드 문자의 교차점을 입력 완료할 수 있다.
알파-뉴메릭 매트릭스를 회전시키는 단계(S3)는 패스워드를 사용자 정의값으로 이동시키는 단계(S2) 또는 두 자리씩 선택된 패스워드 문자의 교차점을 사용자 정의값으로 이동시키는 단계(S2-3)를 수행한 후, 알파-뉴메릭 매트릭스를 회전시킨다. 이때, 알파-뉴메릭 매트릭스의 회전은 제 1 알파-뉴메릭 매트릭스와 제 2 알파-뉴메릭 매트릭스 모두를 회전시키거나, 제 1 알파-뉴메릭 매트릭스와 제 2 알파-뉴메릭 매트릭스 중 어느 하나를 회전시킬 수 있다. 본 실시예는 도 7(a)의 알파-뉴메릭 매트릭스를 도 7(b)의 알파-뉴메릭 매트릭스와 같이 오른쪽으로 90도 회전시키는 것을 예시한다. 물론, 본 실시예는 제 1 알파-뉴메릭 매트릭스와 제 2 알파-뉴메릭 매트릭스 중 적어도 어느 하나를 오른쪽으로 90도를 회전시키는 것을 예시하나, 이에 한정되는 것은 아니며, 제 1 알파-뉴메릭 매트릭스와 제 2 알파-뉴메릭 매트릭스 중 적어도 어느 하나를 오른쪽으로 180도 또는 오른쪽으로 270도 회전시킬 수도 있다. 물론, 본 발명은 알파-뉴메릭 매트릭스의 회전뿐만 아니라 도 8(a)의 알파-뉴메릭 매트릭스를 도 8(b)의 알파-뉴메릭 매트릭스와 같이 제 2 알파-뉴 메릭 매트릭스의 행 및/또는 열을 셔플할 수도 있다.
일반적으로 패스워드 입력은 여러 차례 이루어진다. 공격자는 이러한 모습을 관찰할 수 있으며, 과거의 입력 행위로부터 일정 수준의 정보를 얻어내어 패스워드를 추측하거나 인증을 성공하기 위한 정보를 얻어낼 수 있다. 만약 매번 패스워드를 입력하기 위한 알파-뉴메릭 매트릭스가 동일하다면, 시간에 대한 요소가 고려되지 않는 이상 공격자는 단순히 사용자의 입력을 다시 입력함으로써 성공적으로 인증을 통과할 수 있다. 따라서 알파-뉴메릭 매트릭스의 형태가 달라져야 할 필요가 있음을 알 수 있다.
알파-뉴메릭 매트릭스의 형태를 바꾸기 위해서 무작위로 알파-뉴메릭 매트릭스를 생성할 경우, 공격자는 이로부터 교집합 공격을 통하여 패스워드를 얻어낼 수 있다. 따라서 매 인증에 있어서 알파-뉴메릭 매트릭스의 내용은 과거에 사용되었던 것과 어느 정도 유사도를 유지해야한다. 이러한 유사도는 연산 방법과 관련이 깊다.
도 9를 참조하면, 도 9(a)와 도 9(b)의 알파-뉴메릭 매트릭스는 사람이 보기에는 많이 달라 보이지만 기본적인 입력 방법의 특성 때문에 동일한 알파-뉴메릭 매트릭스이다. 유사도는 행과 열을 이루는 집합이 얼마나 차이가 있는 지로 정의할 수 있는데, 그런 의미에서 두 알파-뉴메릭 매트릭스는 완벽히 동일하다. 위의 예에서 각각의 행과 열을 이루는 집합이 동일함을 확인할 수 있다. 연산은 교차점을 찾는 것을 의미하는 데, 이는 다시 두 집합의 교집합 연산과 동일하다. 도 9의 알파-뉴메릭 매트릭스에서 교차점 연산은 다음과 같은 교집합 연산으로 생각해볼 수 있 다. 이때, 도 9(a)의 알파-뉴메릭 매트릭스에 대한 교집합 연산은 수식1과 같이 나타낼 수 있으며, 도 9(b)의 알파-뉴메릭 매트릭스에 대한 교집합 연산은 수식2와 같이 나타낼 수 있다.
[수식1]
{O, P, Q, R, S, T, U} ∩ {F, M, T, 0, 7, %, +} = {T}
[수식2]
{S, T, U, O, P, Q, R} ∩ {7, %, +, T, 0, F, M} = {T}
즉, 수식1과 수식2는 동일한 교집합의 결과임을 알 수 있으며, 이것은 단지 집합 내부의 원소의 순서를 바꾸는 것만으로 교집합 연산의 결과가 바뀌지 않기 때문이다. 따라서, 단순히 행과 열을 유지한 채로 서로 섞는 것만으로는 연산의 결과가 바뀌지 않는다. 그러나 재전송 공격이 가능하기 위해서는 교차점과 사용자 정의값의 상대적인 위치가 동일해야 하는데, 상기와 같은 경우 그렇지 않기 때문에 재전송 공격이 성공할 확률은 이 둘의 상대적 위치가 항상 같게 알파-뉴메릭 매트릭스가 결정될 확률과 같이 매우 낮다. 만약 알파-뉴메릭 매트릭스가 유사도가 완벽히 같은 채로 사용될 경우, 공격자는 여러 차례 패스워드 입력하는 것을 관찰할 수 있다하더라도 이로부터 패스워드를 알아낼 수 없게 된다. 공격자가 얻는 정보는 공격자가 가정한 사용자 정의값에 따른 교차점 정보가 전부이다. 그러나 이러한 교차점 정보는 매번 패스워드를 입력할 때마다 동일하기 때문에 이로부터 가능한 모든 집합으로부터 가능한 패스워드를 줄여나갈 수 없다.
사용자가 연산의 결과로서 찾은 교차점이 다른 패스워드 입력 세션에서도 모 두 동일하다는 점을 이용하면, 모든 가능한 사용자 정의값에 따라 가능한 교차점을 알아낼 수 있고, 높은 확률로 인증을 통과할 수 있다. 이러한 이유 때문에 유사도를 떨어뜨릴 경우, 즉, 행과 열에서 하나씩 원소가 제거될 경우 공격자는 이러한 차이를 이용하여 패스워드를 추측해낼 수 있다.
도 10을 참조하면, 도 10의 알파-뉴메릭 매트릭스는 단지 8개의 셀의 내용만을 변경한 것이다. 이에 대해 도 10(a)의 알파-뉴메릭 매트릭스에 대한 교집합 연산은 수식3과 같이 나타낼 수 있으며, 도 10(b)의 알파-뉴메릭 매트릭스에 대한 교집합 연산은 수식4와 같이 나타낼 수 있다.
[수식3]
{O, P, Q, R, S, T, U} ∩ {F, M, T, 0, 7, %, +} = {T}
[수식4]
{C, P, Q, R, S, T, U} ∩ {F, ^, T, 0, 7, %, +} = {T}
이 경우, 행 집합은 행 집합끼리 열 집합은 열 집합끼리 각각 교집합 시켜보면 행 집합과 열 집합 모두 원소가 하나씩 제거되었음을 알 수 있다. 따라서, 단지 7개의 셀만을 바꾸었다고 하더라도, 최대 7번의 패스워드 입력 과정을 바라보면 패스워드를 알아낼 수 있음을 알 수 있다. 또한 표에서 7개의 셀만 바뀌었기 때문에, 앞선 입력에서의 교차점과 사용자 정의 challenge의 상대적 위치가 동일할 가능성이 비교적 높다. 따라서 이 둘을 조합하여 다각적인 측면에서의 보안성을 향상시키도록 하는 것이 중요하다.
상술한 바와 같이 본 실시예는 이동 가능한 제 2 알파-뉴메릭 매트릭스와 고 정된 제 1 알파-뉴메릭 매트릭스를 구비하고 제 2 알파-뉴메릭 매트릭스의 패스워드 문자를 제 1 알파-뉴메릭 매트릭스의 사용자 정의값으로 이동시켜 패스워드를 입력함으로써 키로깅 공격과 숄더 서핑 공격을 방어할 수 있는 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 방법을 제공할 수 있다. 또한, 본 실시예는 패스워드를 두 자리씩 끊고 이에 대한 제 2 알파-뉴메릭 매트릭스에서의 교차점을 제 1 알파-뉴메릭 매트릭스의 사용자 정의값으로 이동시켜 패스워드를 입력함으로써 숄더 서핑 공격을 방어할 수 있는 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 방법을 제공할 수 있다. 또한, 본 실시예는 제 1 알파-뉴메릭 매트릭스와 제 2 알파-뉴메릭 매트릭스 중 적어도 어느 하나를 패스워드 문자를 입력할 때 마다 회전시켜 패스워드를 입력함으로써 숄더 서핑 공격을 더욱 확실하게 방어할 수 있는 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 방법을 제공할 수 있다.
다음은 두 개의 사용자 정의값을 선정하고 이의 교차점을 이용하여 패스워드를 입력하는 본 발명의 제 2 실시예에 따른 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 방법에 대해 도면을 참조하여 설명하고자 한다. 후술할 내용 중 전술된 본 발명의 제 1 실시예에 따른 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 방법의 설명과 중복되는 내용은 생략하거나 간략히 설명하기로 한다.
도 11은 본 발명의 제 2 실시예에 따른 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 방법의 순서도이고, 도 12는 본 발명의 제 2 실시예에 따른 두 개의 사용자 정의값의 교차점을 구하는 모습을 나타낸 알파-뉴메릭 매트릭스이다. 또한, 도 13은 본 발명의 제 2 실시예에 따른 패스워드 문자를 사용자 정의값 교차점으로 이동하는 모습을 나타낸 알파-뉴메릭 매트릭스이고, 도 14는 본 발명의 제 2 실시예에 따른 패스워드 문자 교차점을 사용자 정의값 교차점으로 이동하는 모습을 나타낸 알파-뉴메릭 매트릭스이다.
본 발명의 제 2 실시예에 따른 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 방법은 도 11에 도시된 바와 같이, 사용자 정의값을 선정하는 단계(S1)와, 패스워드를 사용자 정의값의 교차점으로 이동시키는 단계(S2)와, 알파-뉴메릭 매트릭스를 회전시키는 단계(S3)를 포함한다.
사용자 정의값을 선정하는 단계(S1)는 두 개의 사용자 정의값을 선정하여 전술된 본 발명의 제 1 실시예보다 보안이 강화된 패스워드 입력 방법을 제공한다. 이를 위해 본 실시예의 사용자 정의값을 선정하는 단계(S1)는 두 개의 사용자 정의값을 선정하는 단계(S1-1)와, 두 개의 사용자 정의값의 교차점을 구하는 단계(S1-2)를 포함한다.
두 개의 사용자 정의값을 선정하는 단계(S1-1)는 제 1 알파-뉴메릭 매트릭스에서 사용자는 임의의 두 문자를 선택 및 기억하여 두 개의 사용자 정의값, 즉, 제 1 사용자 정의값과 제 2 사용자 정의값을 선정한다. 이때, 제 1 사용자 정의값과 제 2 사용자 정의값은 서로 상이한 것이 바람직하다.
두 개의 사용자 정의값의 교차점을 구하는 단계(S1-2)는 제 1 사용자 정의값 과 제 2 사용자 정의값을 이용하여 사용자 정의값의 교차점을 구한다. 즉, 제 1 알파-뉴메릭 매트릭스에서 제 1 사용자 정의값과 제 2 사용자 정의값의 교차점에 위치한 문자가 사용자 정의값의 교차점이 된다. 예를 들어, 도 12에 도시된 바와 같이, 제 1 사용자 정의값이 '$'이고 제 2 사용자 정의값이 '4'일 경우, 사용자 정의값의 교차점은 '@'가 된다.
패스워드를 사용자 정의값의 교차점으로 이동시키는 단계(S2)는 패스워드의 각 문자를 제 2 알파-뉴메릭 매트릭스에서 찾고, 이를 제 1 알파-뉴메릭 매트릭스에 있는 사용자 정의값의 교차점으로 이동시킨다. 이는 도 13(a)와 도 13(b)에 도시된 바와 같이, 패스워드가 'DRAGON'일 경우, 제 2 알파-뉴메릭 매트릭스에서 패스워드의 첫 문자인 'D'를 찾아서 제 1 알파-뉴메릭 매트릭스의 사용자 정의값인 '@'로 이동시킨다. 이후, 이를 응용하여 나머지 패스워드 문자를 입력하여 패스워드 입력을 완료할 수 있다.
물론, 본 실시예 역시 전술된 본 발명의 제 1 실시예와 동일하게 패스워드의 교차점을 찾고, 이를 사용자 정의값의 교차점으로 이동시킬 수도 있다. 이 경우, 패스워드를 사용자 정의값의 교차점으로 이동시키는 단계(S2)는 패스워드의 문자를 두 자리씩 선택하는 단계(S2-1)와, 두 자리씩 선택된 패스워드 문자의 교차점을 구하는 단계(S2-2)와, 두 자리씩 선택된 패스워드 문자의 교차점을 사용자 정의값의 교차점으로 이동시키는 단계(S2-3)를 포함한다. 패스워드의 문자를 두 자리씩 선택 하는 단계(S2-1)와, 두 자리씩 선택된 패스워드 문자의 교차점을 구하는 단계(S2-2)는 전술된 본 발명의 제 1 실시예와 동일하게 사용자가 패스워드의 앞자리부터 두 자리씩 끊어서 선택하여 기억한 후, 두 자리씩 기억된 패스워드 문자를 제 2 알파-뉴메릭 매트릭스를 이용하여 교차점을 구한다. 이때, 본 실시예는 도 14에 도시된 바와 같이, 제 1 알파-뉴메릭 매트릭스의 '@'를 사용자 정의값으로 선정하는 것을 예시한다.
두 자리씩 선택된 패스워드 문자의 교차점을 사용자 정의값의 교차점으로 이동시키는 단계(S2-3)는 패스워드 문자의 교차점을 제 1 알파-뉴메릭 매트릭스에 위치된 사용자 정의값 교차점으로 이동시켜 패스워드를 입력한다. 예를 들어, 패스워드의 첫 번째 두 문자가 'D'와 '3'일 경우, 도 14에 도시된 바와 같이 제 1 패스워드의 교차점은 'B'가 된다. 따라서, 제 2 알파-뉴메릭 매트릭스에서 제 1 패스워드 교차점인 'B'를 찾아서 제 1 알파-뉴메릭 매트릭스의 사용자 정의값의 교차점인 '@'로 이동시켜 제 1 패스워드 교차점의 입력을 완료한다. 물론, 이를 응용하여 나머지 패스워드의 교차점 역시 사용자 정의값 교차점인 '@'로 이동시켜 전체 패스워드의 입력을 완료한다.
알파-뉴메릭 매트릭스를 회전시키는 단계(S3)는 전술된 본 발명의 제 1 실시예와 동일하게 패스워드를 사용자 정의값의 교차점으로 이동시키는 단계(S2) 또는 두 자리씩 선택된 패스워드 문자의 교차점을 사용자 정의값의 교차점으로 이동시키 는 단계(S2-3)를 수행한 후, 알파-뉴메릭 매트릭스를 회전시킨다. 이때, 알파-뉴메릭 매트릭스의 회전은 제 1 알파-뉴메릭 매트릭스와 제 2 알파-뉴메릭 매트릭스의 적어도 어느 하나를 일 방향, 즉, 오른쪽 또는 왼쪽 방향으로 90도 또는 180도 또는 270도로 회전시킬 수 있다.
상술한 바와 같이 본 실시예는 두 개의 사용자 정의값의 교차점을 이용하여 키로깅 공격 및 숄더 서핑 공격을 더욱 확실하게 방어할 수 있는 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 방법을 제공할 수 있다.
이상에서는 도면 및 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 기술적 사상으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
도 1은 본 발명에 따른 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템의 개념도.
도 2는 본 발명의 제 1 실시예에 따른 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 방법의 순서도.
도 3은 본 발명의 제 1 실시예에 따른 사용자 정의값을 선정하는 모습을 나타낸 알파-뉴메릭 매트릭스.
도 4는 본 발명의 제 1 실시예에 따른 패스워드 문자를 사용자 정의값으로 이동하는 모습을 나타낸 알파-뉴메릭 매트릭스.
도 5는 본 발명의 제 1 실시예에 따른 패스워드 문자 교차점을 나타낸 알파-뉴메릭 매트릭스.
도 6은 본 발명의 제 1 실시예에 따른 패스워드 문자 교차점을 사용자 정의값으로 이동하는 모습을 나타낸 알파-뉴메릭 매트릭스.
도 7은 본 발명의 제 1 실시예에 따른 회전하는 알파-뉴메릭 매트릭스.
도 8은 본 발명의 제 1 실시예에 따른 셔플되는 알파-뉴메릭 매트릭스.
도 9는 동일한 유사도를 갖는 두 개의 알파-뉴메릭 매트릭스.
도 10은 서로 다른 유사도를 갖는 두 개의 알파-뉴메릭 매트릭스.
도 11은 본 발명의 제 2 실시예에 따른 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 방법의 순서도.
도 12는 본 발명의 제 2 실시예에 따른 두 개의 사용자 정의값의 교차점을 구하는 모습을 나타낸 알파-뉴메릭 매트릭스.
도 13은 본 발명의 제 2 실시예에 따른 패스워드 문자를 사용자 정의값 교차점으로 이동하는 모습을 나타낸 알파-뉴메릭 매트릭스.
도 14는 본 발명의 제 2 실시예에 따른 패스워드 문자 교차점을 사용자 정의값 교차점으로 이동하는 모습을 나타낸 알파-뉴메릭 매트릭스.
<도면의 주요 부분에 대한 부호의 설명>
100: 알파-뉴메릭 매트릭스 110: 제 1 알파-뉴메릭 매트릭스
120: 제 2 알파-뉴메릭 매트릭스
200: 알파-뉴메릭 매트릭스 구동 모듈
210: 알파-뉴메릭 매트릭스 이동 모듈
220: 알파-뉴메릭 매트릭스 회전/셔플 모듈
230: 패스워드 입력 확인 모듈 240: 마우스 포인트 제거 모듈

Claims (11)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 고정된 제 1 알파-뉴메릭 매트릭스와 이동 가능한 제 2 알파-뉴메릭 매트릭스를 포함하는 두 개의 알파-뉴메릭 매트릭스를 이용한 n자릿수의 패스워드 입력 방법으로서,
    상기 제 1 알파-뉴메릭 매트릭스에 포함된 문자로 사용자 정의값을 선정하는 단계와,
    상기 패스워드를 구성하는 문자에서 두 자릿수의 패스워드 문자군을 선택하는 단계와,
    상기 제 2 알파-뉴메릭 매트릭스에서 상기 두 자릿수의 패스워드 문자군의 첫 번째 문자가 위치한 행과 두 번째 문자가 위치한 열의 교차점을 구하는 단계와,
    상기 제 2 알파-뉴메릭 매트릭스를 이동시켜 상기 제 2 알파-뉴메릭 매트릭스의 교차점을 순차적으로 상기 제 1 알파-뉴메릭 매트릭스의 사용자 정의값으로 이동시키는 단계를 포함하는 것을 특징으로 하는 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 방법.
  9. 청구항 8에 있어서,
    상기 두 자릿수의 패스워드 문자군은 상기 패스워드의 {[1자리, 2자리], [2 자리, 3자리], …, [n자리, 1자리]}로 이루어지는 것을 특징으로 하는 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 방법.
  10. 청구항 8 또는 청구항 9에 있어서,
    상기 제 2 알파-뉴메릭 매트릭스를 이동시켜 상기 제 2 알파-뉴메릭 매트릭스의 교차점을 순차적으로 상기 제 1 알파-뉴메릭 매트릭스의 사용자 정의값으로 이동시키는 단계는,
    상기 제 2 알파-뉴메릭 매트릭스를 이동시켜 상기 제 2 알파-뉴메릭 매트릭스에 포함된 상기 두 자릿수의 패스워드 문자군의 교차점 하나를 상기 제 1 알파-뉴메릭 매트릭스의 사용자 정의값으로 이동시켜 상기 두 자릿수의 패스워드 문자군의 교차점 하나의 입력을 완료할 때마다,
    상기 제 1 알파-뉴메릭 매트릭스와 상기 제 2 알파-뉴메릭 매트릭스 중 적어도 어느 하나를 전체 회전시키거나 열 또는 행 단위로 셔플시키는 단계를 더 포함하는 것을 특징으로 하는 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 방법.
  11. 청구항 8 또는 청구항 9에 있어서,
    상기 제 1 알파-뉴메릭 매트릭스에 포함된 문자로 사용자 정의값을 선정하는 단계는,
    상기 제 1 알파-뉴메릭 매트릭스에 포함된 문자로 서로 상이한 두 개의 사용자 정의값을 선정하는 단계와,
    상기 제 1 알파-뉴메릭 매트릭스에서 상기 두 개의 사용자 정의값이 각각 위치하는 행과 열의 교차점을 구하여 사용자 정의값을 선정하는 단계를 포함하는 것을 특징으로 하는 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 방법.
KR1020090060657A 2009-07-03 2009-07-03 두개의 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법 KR101059798B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020090060657A KR101059798B1 (ko) 2009-07-03 2009-07-03 두개의 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법
JP2010146811A JP5122609B2 (ja) 2009-07-03 2010-06-28 アルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法
US12/824,761 US8375428B2 (en) 2009-07-03 2010-06-28 Password input system using alphanumeric matrices and password input method using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090060657A KR101059798B1 (ko) 2009-07-03 2009-07-03 두개의 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20110003063A KR20110003063A (ko) 2011-01-11
KR101059798B1 true KR101059798B1 (ko) 2011-08-26

Family

ID=43413330

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090060657A KR101059798B1 (ko) 2009-07-03 2009-07-03 두개의 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법

Country Status (3)

Country Link
US (1) US8375428B2 (ko)
JP (1) JP5122609B2 (ko)
KR (1) KR101059798B1 (ko)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101133544B1 (ko) * 2009-07-03 2012-04-05 한국인터넷진흥원 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법
US20120011370A1 (en) * 2010-07-06 2012-01-12 Duke David John Personal identification code entry device and method therefor
US20130097697A1 (en) * 2011-10-14 2013-04-18 Microsoft Corporation Security Primitives Employing Hard Artificial Intelligence Problems
CN104335217B (zh) * 2012-05-22 2017-08-29 瑞典爱立信有限公司 用于确定密码强度的方法、装置和计算机程序产品
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
US9104855B2 (en) * 2012-09-07 2015-08-11 Paypal, Inc. Dynamic secure login authentication
JP5746679B2 (ja) * 2012-11-21 2015-07-08 Necパーソナルコンピュータ株式会社 入力情報認証装置及びプログラム
US20140157382A1 (en) * 2012-11-30 2014-06-05 SunStone Information Defense, Inc. Observable authentication methods and apparatus
KR101467544B1 (ko) * 2013-04-30 2014-12-01 세종대학교산학협력단 사용자 인증 처리 장치 및 방법
JP5797231B2 (ja) * 2013-06-17 2015-10-21 Necパーソナルコンピュータ株式会社 入力情報認証装置及びプログラム
US20150052602A1 (en) * 2013-08-14 2015-02-19 Kabushiki Kaisha Toshiba Electronic Apparatus and Password Input Method of Electronic Apparatus
GB2519065A (en) * 2013-08-27 2015-04-15 Access Defender Ltd Password fraud protection apparatus
US9768959B2 (en) 2014-10-27 2017-09-19 Acxiom Corporation Computer security system and method to protect against keystroke logging
GB201520760D0 (en) 2015-05-27 2016-01-06 Mypinpad Ltd And Licentia Group Ltd Encoding methods and systems
CN108351931B (zh) * 2015-10-19 2021-11-23 电子湾有限公司 密码窥探保护系统
US11190505B2 (en) * 2016-07-12 2021-11-30 Patrick Tardif Password card hinting system
US10558355B2 (en) * 2017-02-21 2020-02-11 International Business Machines Corporation Obfuscating mobile device passwords through pattern generation
US10558790B2 (en) * 2017-05-31 2020-02-11 International Business Machines Corporation Multi-level matrix passwords
CN113379351B (zh) * 2021-06-22 2022-10-21 沙师弟(重庆)网络科技有限公司 一种基于区块链的运输订单信息存储方法
US12204629B2 (en) * 2022-09-20 2025-01-21 Thales Dis Cpl Usa, Inc. Apparatus, system and method for secure data entry
KR102747315B1 (ko) 2024-07-19 2024-12-27 주식회사 미라이인터내셔널 용기의 보온 및 보냉을 위한 의류 형상의 용기 커버 및 이의 제조 방법

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4760386A (en) * 1986-06-13 1988-07-26 International Business Machines Corporation Automatic hiding and revealing of a pointer during keyboard activity
KR100335226B1 (ko) 1999-06-01 2002-05-04 권호석 숯과 종이를 이용한 조형물 제작방법
US6246769B1 (en) * 2000-02-24 2001-06-12 Michael L. Kohut Authorized user verification by sequential pattern recognition and access code acquisition
KR20020077838A (ko) * 2002-08-09 2002-10-14 박승배 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템
JP4540353B2 (ja) * 2004-01-23 2010-09-08 三菱電機株式会社 認証システム及び端末装置
US20070011738A1 (en) * 2005-07-08 2007-01-11 Doss Brian L Memory aid for remembering passwords
US8117458B2 (en) * 2006-05-24 2012-02-14 Vidoop Llc Methods and systems for graphical image authentication
JP4925121B2 (ja) 2006-07-04 2012-04-25 独立行政法人産業技術総合研究所 フェイクポインタによる暗証番号入力装置および暗証番号入力方法
US20090037986A1 (en) * 2007-07-24 2009-02-05 Next Access Technologies, Llc Non-disclosing password entry method

Also Published As

Publication number Publication date
US20110004928A1 (en) 2011-01-06
US8375428B2 (en) 2013-02-12
JP5122609B2 (ja) 2013-01-16
KR20110003063A (ko) 2011-01-11
JP2011014141A (ja) 2011-01-20

Similar Documents

Publication Publication Date Title
KR101059798B1 (ko) 두개의 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법
KR101133544B1 (ko) 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법
Mali et al. Advanced pin entry method by resisting shoulder surfing attacks
Jansen Authenticating mobile device users through image selection
Sreelatha et al. Authentication schemes for session passwords using color and images
US20130291096A1 (en) Fraud resistant passcode entry system
WO2011091535A1 (en) Secure access by a user to a resource
WO2003038569A2 (en) Method and apparatus for selecting a password generated based on discrete password elements
CN103996011A (zh) 一种保护密码输入安全的方法和装置
Brumen Security analysis of game changer password system
Arun Kumar et al. A survey on graphical authentication system resisting shoulder surfing attack
WO2011124267A1 (en) Authentication system and method thereof
US10032015B2 (en) Password input method based on a two-stage conversion and a system using thereof
Al-Husainy et al. A smooth textual password authentication scheme against shoulder surfing attack
Hanif et al. A new shoulder surfing and mobile key-logging resistant graphical password scheme for smart-held devices
Kasat et al. Study and analysis of shoulder-surfing methods
Choi et al. Invisible secure keypad solution resilient against shoulder surfing attacks
KR20180067082A (ko) 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치
LIM Multi-grid background Pass-Go
Hsu et al. A logging-in scheme in virtual keyboard protection from shoulder surfing and screenshot capturing
Ankush et al. Authentication scheme for shoulder surfing using graphical and pair based scheme
Gokhale et al. Graphical password authentication techniques: a review
Pawar et al. A survey paper on authentication for shoulder surfing resistance for graphical password using cued click point (CCP)
CN111052113A (zh) 为防止移动设备的污点及窥视攻击的系统及用户图案认证方法
Rao et al. Improved session based password security system

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20090703

PA0201 Request for examination
N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20091105

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20110119

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20110811

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20110822

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20110823

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

Termination category: Default of registration fee

Termination date: 20150709