[go: up one dir, main page]

KR102063678B1 - 모바일기기의 스머지 및 훔쳐보기 공격 방지를 위한 시스템 및 사용자 패턴 인증 방법 - Google Patents

모바일기기의 스머지 및 훔쳐보기 공격 방지를 위한 시스템 및 사용자 패턴 인증 방법 Download PDF

Info

Publication number
KR102063678B1
KR102063678B1 KR1020180096660A KR20180096660A KR102063678B1 KR 102063678 B1 KR102063678 B1 KR 102063678B1 KR 1020180096660 A KR1020180096660 A KR 1020180096660A KR 20180096660 A KR20180096660 A KR 20180096660A KR 102063678 B1 KR102063678 B1 KR 102063678B1
Authority
KR
South Korea
Prior art keywords
pattern
user
matching
quantum random
pattern authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020180096660A
Other languages
English (en)
Inventor
정부석
남대현
백정현
조성준
서강원
Original Assignee
주식회사 이와이엘
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이와이엘 filed Critical 주식회사 이와이엘
Priority to KR1020180096660A priority Critical patent/KR102063678B1/ko
Priority to CN201980002722.1A priority patent/CN111052113A/zh
Priority to US17/267,899 priority patent/US12118071B2/en
Priority to PCT/KR2019/003530 priority patent/WO2020040395A1/ko
Priority to JP2021533124A priority patent/JP7156738B2/ja
Application granted granted Critical
Publication of KR102063678B1 publication Critical patent/KR102063678B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04883Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Telephone Function (AREA)
  • User Interface Of Digital Computer (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 본 발명의 실시예에 따른 스머지(Smudge) 및 훔쳐보기(Shoulder Surfing) 공격 방지를 위한 패턴 인증 방법은, 패턴 등록 단계와 패턴 인증 단계를 포함하고, 상기 패턴 등록 단계는, 패턴인증장치의 입력부가 사용자로부터 패턴을 입력받는 단계와, 매칭부가 사용자로부터 입력된 패턴에 대응하는 코드값을 매칭하고 저장부에 저장하는 단계와, KDI(Key Derivation ID)생성부가 상기 코드값과 양자난수생성부에서 생성된 양자난수를 포함하는 양자난수테이블을 매칭하여 사용자KDI(Key Derivation ID)를 생성하는 단계를 포함한다.

Description

모바일기기의 스머지 및 훔쳐보기 공격 방지를 위한 시스템 및 사용자 패턴 인증 방법{User Pattern authentication system and method to prevent Smudge and Shoulder Surfing Attack of mobile device}
본 발명은 모바일기기의 스머지 및 훔쳐보기 방지를 위한 패턴 인증 방법에 관한 것이다. 특히, 모바일기기의 특정영역을 터치하는 이벤트와 사용자 패턴 입력을 조합한 패턴 인증을 하여 스머지 및 훔쳐보기 공격을 방지할 수 있는 사용자 패턴 인증 방법에 관한 것이다.
모바일기기의 사용이 보편화됨에 따라 개인정보가 노출을 방지하는 기술에 대한 관심이 높아지고 있다. 모바일기기에서 일반적으로 사용되는 사용자 입력 패턴을 이용한 인증 방법은 간편한 장점이 있으나 숄더서핑 해킹유형(어깨넘어 훔쳐보기, 모니터 녹화, CCTV녹화) 공격에 취약한 문제가 있다.
등록특허 제10-1700799호(숄더 서핑 방지 기능을 가진 사용자 단말의 방법)는 사용자의 응시영역과 미응시영역을 판단하여 이에 해당하는 문자열을 재조합하는 내용을 개시하고 있고, 등록특허 제10-108549호(숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템 및 방법)은 중심 숫자와 주변 숫자로 구분하고 서로 상이한 색상의 키패드를 이용하여 비밀번호를 입력하는 내용을 개시하고 있을 뿐이다.
본 발명이 해결하고자 하는 과제는 모바일기기의 스머지 및 훔쳐보기 공격 방지를 위한 패턴 인증 방법에 관한 것으로, 특히 모바일기기에서 사용자가 특정영역을 터치하는 이벤트와 사용자 패턴 입력을 조합하는데 있어 예측불가능하고 독립적이며 편향되지 않은 진정양자난수생성기(TQRNG)에서 유도한 양자난수를 사용하여 보안성을 향상시킨 패턴인증으로 모바일기기의 스머지 및 훔쳐보기 공격 방지를 위한 패턴 인증 방법를 제공하는 것에 있다.
본 발명의 실시예에 따른 모바일기기의 스머지(Smudge) 공격방지 및 훔쳐보기(Shoulder Surfing) 공격 방지를 위한 패턴 인증 방법은, 패턴 등록 단계와 패턴 인증 단계를 포함하고, 상기 패턴 등록 단계는, 패턴 인증장치의 입력부가 사용자로부터 패턴을 입력받는 단계와, 매칭부가 사용자로부터 입력된 패턴에 대응하는 코드값을 매칭하고 저장부에 저장하는 단계와, KDI(Key Derivation ID)생성부가 상기 코드값과 양자난수생성부에서 생성된 양자난수를 포함하는 양자난수테이블을 매칭하여 사용자KDI(Key Derivation ID)를 생성하는 단계를 포함한다.
상기 패턴 인증 단계는, 패턴 인증 장치의 입력부의 특정영역을 사용자가 일정시간동안 터치하는지 판단하는 단계와, 사용자가 특정영역을 일정시간동안 터치된 것으로 판단되는 경우에, 일반모드에서 치환변환모드로 변경되 사용자의 터치 횟수(HOK: Hidden One Click)에 따라 코드값이 변경되는 단계와, 패턴인증장치의 입력부가 사용자로부터 패턴을 입력받는 단계와, 매칭부가 사용자가 입력한 패턴과 대응하는 코드값을 매칭하여 저장하는 단계와, KDI생성부가 상기 코드값과 양자난수를 통해서 유도된 양자난수테이블을 매칭하여 사용자KDI를 생성하는 단계를 포함한다.
본 발명에 의하면, 모바일기기에서 사용자 패턴 입력과 특정 영역의 터치 이벤트만으로 보다 손쉽게 타인의 스머지 및 훔쳐보기 공격을 방어할 수 있다.
패턴 인증을 통해 사용자 접근성과 편의성을 높이고 양자 난수를 사용하여 보안성을 강화할 수 있다.
도 1은 본 발명의 실시예에 따른 패턴 인증 방법에서 패턴 등록 단계를 설명하기 위한 도면이다.
도 2는 본 발명의 실시예에 따른 패턴 인증 방법에서 패턴 인증 단계를 설명하기 위한 도면이다.
도 3은 본 발명의 실시예에 따른 패턴 인증 장치를 설명하기 위한 도면이다.
도 4 내지 도 6은 본 발명의 실시예에 따른 패턴 인증 방법을 설명하기 위한 도면이다.
도 7 내지 도 9는 본 발명의 실시예에 따른 사용자KDI 생성 방법을 설명하기 위한 도면이다.
도 10은 본 발명의 실시예에 따른 패턴 인증 시스템의 구성도이다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 본 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 본 명세서에 첨부된 도면들을 참조하여 본 발명의 실시 예들을 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 패턴 인증 방법에서 패턴 등록 단계를 설명하기 위한 도면이다.
도 1을 참조하면, 모바일기기에서 스머지 및 훔쳐보기 공격 방지를 위한 패턴 인증 방법의 패턴 등록 단계로서, 먼저 패턴인증장치(10)의 입력부(110)가 사용자로부터 패턴을 입력받는다(S110). 사용자로부터 입력된 패턴은 보안성을 위해 적어도 3개의 꼭지점 이상이 서로 연결된 패턴일 수 있다. 3개 이하의 꼭지점을 연결한 패턴이 입력된 경우 다시 패턴을 입력하도록 유도할 수 있다.
이후에 매칭부(140)는 사용자로부터 입력된 패턴에 매칭되는 코드값을 추출하고, 추출된 코드값을 저장부에 저장한다(S120). 이때, 코드값은 각각의 점마다 별개의 알파벳이 매칭될 수 있으나 이에 대해 한정하는 것은 아니다.
KDI(Key derivation ID) 생성부(130)는 매칭된 코드값과 양자난수테이블을 매칭하여 사용자KDI를 생성한다(S130). 이때 상기 양자난수테이블은 패턴 인증 장치(10)의 양자난수생성부(120)에서 생성된 다수개의 양자난수로 구성된 테이블로서, 상기 양자난수는 예측불가능하고 독립적이며 편향되지 않은 진정양자난수생성기(True Quantum Random Number Generator)에서 유도한 양자난수이다.
도 2는 본 발명의 실시예에 따른 패턴 인증 방법에서 패턴 인증 단계를 설명하기 위한 도면이다.
도 2를 참조하면, 본 발명의 모바일기기의 스머지 및 훔쳐보기 방지를 위한 패턴 인증 방법에서 패턴 인증 단계로서, 패턴 등록 단계 이후에 먼저 입력부가 사용자로부터 특정영역의 터치 이벤트를 감지한다(S220). 상기 특정영역은 기본적으로 모바일기기의 하단 일측에 배치될 수 있으며 이벤트를 감지할 수 있는 버튼이나 사용자 및 공격자에게 보이지 않을 수 있다. 즉 앱 내 하단 일측의 HOK(hidden One Click) 버튼일 수 있으나 모바일 기기에 사용자의 클릭이벤트를 감지할 수 있는 입력부과 같은 것으로 이에 대해 한정하는 것은 아니다. 실시예에 따라 특정영역은 물리적버튼에 의해 클릭 이벤트가 입력될 수 있다. 또한, 상기 터치 이벤트는 터치 횟수와 터치템포에 따라 발생할 수 있고, 상기 터치템포는 터치들간의 서로 다른 시간간격을 의미한다.
도 3은 본 발명의 실시예에 따른 패턴 인증 장치를 설명하기 위한 도면이다.
도 3을 참조하면, 패턴 인증 장치(10)는 입력부(110), 양자난수생성부(120), KDI생성부(130), 매칭부(140), 제어부(150), 인증부(160), 저장부(170), 출력부(180)로 구성된다. 패턴 인증 장치(10)는 유,무선 네트워크상에서의 사용자 단말기로 스마트폰, 태블릿PC처럼 운영체제 소프트웨어와 다양한 애플리케이션 소프트웨어에 의해 정해진 프로세서를 실행할 수 있고, 휴대가 용이하여 이동 중에도 쉽게 활용하 수 있는 모바일 컴퓨팅 디바이스나 이에 대해 한정하는 것은 아니다.
입력부(110)가 특정영역의 터치 이벤트가 감지되면, 일반 모드에서 치환변환모드로 전환될 수 있다. 일반모드는 모바일기기 및 모바일 앱의 기본상태이며 KDI의 터치이벤트가 기본값인 0 로 설정된 상태를 말하며, 사용자의 터치 이벤트가 있는 경우 피드백으로서 진동 및 사운드가 발생하도록 제어할 수 있다.
입력부(110)가 사용자로부터 패턴을 입력받는다(S240). 이후에, 매칭부(140)가 사용자가 입력한 패턴과 대응하는 코드값을 매칭하여 저장부에 저장한다(S250). KDI생성부(130)가 코드값과 양자난수테이블을 매칭하여 사용자KDI를 생성한다(S260). 상기 사용자KDI는 로그인시마다 각각의 등록과 로그인 용도의 새로운 양자난수테이블을 생성하여 인증을 수행함으로써 보안성이 보다 강화될 수 있다.
입력부(110)는 입력수단에 의해 실행되는 입력 이벤트를 수신한다. 입력부(110)는 터치스크린일 수 있고, 터치 이벤트를 제어부(150)에 전달한다.
양자난수생성부(120)는 이때 상기 양자난수테이블은 양자난수생성부에서 생성된 다수개의 양자난수를 포함하는 테이블로서 상기 양자난수는 예측불가능하고 독립적이며 편향되지 않은 진정양자난수생성기(TQRNG)에서 유도한 양자난수일 수 이다.
KDI(Key derivation ID) 생성부(130)는 코드값과 양자난수테이블을 매칭하여 사용자 KDI 를 생성한다(S130). 이때 상기 양자난수테이블은 양자난수생성부에서 생성된 다수개의 양자난수를 포함하는 테이블로서 예측불가능하고 독립적이며 편향되지 않은 진정양자난수생성기(TQRNG)에서 유도 및 생성한 양자난수이다. 사용자KDI는 로그인시마다 각각의 양자난수를 생성하여 이를 이용하여 인증을 수행함으로써 보안성이 보다 강화될 수 있다.
매칭부(140)는 사용자가 입력한 패턴(예컨대, 점과 점들의 연결선)과 패턴에 대응하는 코드값(예컨대, 각각의 점에 대응하는 알파벳)을 매칭할 수 있다.
제어부(150)는 애플리케이션 소프트웨어의 실행에 관련한 프로세스의 처리를 제어하며, 패턴 인증 장치(10)의 각 구성의 동작을 제어한다.
인증부(160)는 생성된 사용자KDI를 이용하여 인증을 수행할 수 있다. 저장부에 기저장된 정보와 일치여부를 판단할 수 있다
저장부(170)는 치환변환모드시 변경되는 코드값을 매칭하여 저장할 수 있다.
출력부(180)는 사용자가 터치입력시 진동 또는 사운드를 출력할 수 있다.
도 4 내지 도 6은 본 발명의 실시예에 따른 패턴 인증 방법을 설명하기 위한 도면이다.
도 4(a) 내지 도 4(c)를 참조하면, 패턴 인증 장치(10)의 하단에 제1영역(410)과 제2영역(420)이 배치될 수 있다. 제1영역(410)과 제2영역(420)은 일정한 이격거리를 가지고 나란히 배치될 수 있다. 사용자가 제1영역(410) 또는 제2영역(420) 중 적어도 하나를 터치하면 치환변환모드에 진입할 수 있다. 제1영역(410)은 왼손엄지와 제2영역(420)은 오른손엄지에 맞도록 배치되어 사용편의성의 증대하였다. 사용자가 패턴을 입력할 수 있도록 패턴 인증 장치(10)의 입력부 상에 다수개의 꼭지점(430)이 디스플레이될 수 있다. 각각의 점마다 매칭되는 코드값(알파벳)과 패턴 선은 기본 설정에 의하여 사용자에게 도시 되지 않을 수 있다.
도 5를 참조하면, 사용자가 4개의 꼭지점을 연결하여 패턴을 입력하여 설정을 완료한다. 이후에 제1영역(410) 또는 제2영역(420)을 1회 터치하면, 각각의 꼭지점에 매칭되는 코드값이 'CEIH' 값을 생성할 수 있고, 2회 터치하면, 코드값이 'IEGD'로 생성할 수 있다. 도 5의 실시예는 치환변환모드에서 사용자가 터치시 코드값이 회전하며 변경되도록 구현할 수 있다.
도 6을 참조하면, 치환변환모드에서 사용자가 터치시 알파벳 순서에 따라 코드값으로 변경될 수 있다. 예컨대, 제1영역(410) 또는 제2영역(420)을 1회 터치하면, 각각의 꼭지점에 매칭되는 코드값이 'JNLO' 값을 생성할 수 있고, 2회 터치하면, 코드값이 'SWUX'로 생성할 수 있다.
도 7 내지 도 8은 본 발명의 실시예에 따른 사용자KDI 생성 방법을 설명하기 위한 도면이다.
도 7을 참조하면, 생성된 코드값과 양자난수생성부에서 생성한 양자난수를 매칭하여 사용자KDI를 생성할 수 있다. 양자난수생성부에서 생성된 양자난수테이블에 매칭하여 사용자KDI를 생성한다. 즉, AECF 패턴을 입력하면 사용자 KDI.value 는 '8b93491f'의 난수열이 생성될 수 있다.
도 8을 참조하면, 사용자의 터치 이벤트 횟수에 따라 양자난수를 포함하는 양자난수테이블에 매칭하여 보다 보안성이 강화된 난수열이 생성될 수 있다.
사용자 터치 이벤트(HOK)가 3회이고, ACEF 패턴을 입력하면 사용자 KDI.value 는 '05f67208'의 난수가 생성될 수 있다. 로그인시마다 새로운 양자난수를 포함하는 양자난수테이블에 매칭되는 사용자KDI를 생성 및 등록하여 보안성이 강화되는 효과가 있다. 도 9는 본 발명 실시예에 따른 인증서버가 저장하는 KDI 코드정보를 예시한다.
도 10은 본 발명 실시예에 따른 스머지 및 훔쳐보기 방지 패턴인증 시스템(1)의 대략적 구성도이다. 패턴인증시스템(1)은 사용자 모바일기기(10)와 인증서버(20)로 구성되며, 사용자 모바일기기(10)는 본 발명의 패턴인증장치(10)로 동작할 수 있다.
본 발명은 도면에 도시된 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
10; 패턴 인증 장치 110; 입력부
120; 양자난수생성부 130; KDI생성부
140; 매칭부 150; 제어부
160; 인증부 170; 저장부
180; 출력부

Claims (5)

  1. 유무선 네트워크상에서, 스머지(Smudge) 및 훔쳐보기(Shoulder Surfing) 공격 방지를 위한 패턴 인증 방법에 있어서,
    패턴 등록 단계와 패턴 인증 단계를 포함하고,
    상기 패턴 등록 단계는,
    패턴인증장치의 입력부가 사용자로부터 패턴을 입력받는 단계;
    매칭부가 사용자로부터 입력된 패턴에 대응하는 코드값을 매칭하고 저장부에 저장하는 단계; 및
    KDI(Key Derivation ID)생성부가 상기 코드값과 양자난수생성부에서 생성된 양자난수를 포함하는 양자난수테이블을 매칭하여 사용자KDI(Key Derivation ID)를 생성하는 단계를 포함하는 패턴 인증 방법.
  2. 제1항에 있어서,
    상기 패턴 인증 단계는,
    패턴 인증 장치의 입력부의 특정영역을 사용자가 일정시간동안 터치하는지 판단하는 단계;
    사용자가 특정영역을 일정시간동안 터치된 것으로 판단되는 경우에, 일반모드에서 치환변환모드로 변경되되 사용자의 터치횟수 또는 터치템포에 따라 코드값이 변경되는 단계;
    패턴인증장치의 입력부가 사용자로부터 패턴을 입력받는 단계;
    매칭부가 사용자가 입력한 패턴과 대응하는 코드값을 매칭하여 저장하는 단계; 및
    KDI생성부가 상기 코드값과 양자난수테이블을 매칭하여 사용자KDI를 생성하는 단계를 포함하는 패턴 인증 방법.
  3. 제2항에 있어서,
    상기 특정영역은 제1영역과 제2영역으로 구분되고, 상기 제1영역은 왼손 엄지 손가락과 상기 제2영역은 오른손 엄지손가락의 사용편의성을 위해 모바일기기 하단 일측에 배치되며 터치스크린상에 사용자 및 훔쳐보기 공격자에게는 보이지않는 HOK(Hidden One Click) 버튼으로 사용자로부터 터치 이벤트가 입력되는 패턴 인증 방법.
  4. 제3항에 있어서,
    상기 특정영역은 모바일 기기의 터치 스크린에 사용자의 클릭이벤트를 감지할 수 있는 영역인 패턴 인증 방법.
  5. 제3항에 있어서,
    상기 특정영역은 물리적 버튼에 의해 클릭 이벤트가 입력되는 패턴 인증 방법.
KR1020180096660A 2018-08-20 2018-08-20 모바일기기의 스머지 및 훔쳐보기 공격 방지를 위한 시스템 및 사용자 패턴 인증 방법 Active KR102063678B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020180096660A KR102063678B1 (ko) 2018-08-20 2018-08-20 모바일기기의 스머지 및 훔쳐보기 공격 방지를 위한 시스템 및 사용자 패턴 인증 방법
CN201980002722.1A CN111052113A (zh) 2018-08-20 2019-03-27 为防止移动设备的污点及窥视攻击的系统及用户图案认证方法
US17/267,899 US12118071B2 (en) 2018-08-20 2019-03-27 System and user pattern authentication method for preventing smudge and shoulder surfing attack of mobile device
PCT/KR2019/003530 WO2020040395A1 (ko) 2018-08-20 2019-03-27 모바일기기의 스머지 및 훔쳐보기 공격 방지를 위한 시스템 및 사용자 패턴 인증 방법
JP2021533124A JP7156738B2 (ja) 2018-08-20 2019-03-27 モバイル機器のスマジ及びショルダーサーフィン攻撃防止のためのシステム及びユーザパターン認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180096660A KR102063678B1 (ko) 2018-08-20 2018-08-20 모바일기기의 스머지 및 훔쳐보기 공격 방지를 위한 시스템 및 사용자 패턴 인증 방법

Publications (1)

Publication Number Publication Date
KR102063678B1 true KR102063678B1 (ko) 2020-01-09

Family

ID=69154948

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180096660A Active KR102063678B1 (ko) 2018-08-20 2018-08-20 모바일기기의 스머지 및 훔쳐보기 공격 방지를 위한 시스템 및 사용자 패턴 인증 방법

Country Status (5)

Country Link
US (1) US12118071B2 (ko)
JP (1) JP7156738B2 (ko)
KR (1) KR102063678B1 (ko)
CN (1) CN111052113A (ko)
WO (1) WO2020040395A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118262385B (zh) * 2024-05-30 2024-07-26 齐鲁工业大学(山东省科学院) 基于相机差异的调度序列及训练的行人重识别方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170177851A1 (en) 2015-12-22 2017-06-22 Ca, Inc. Pattern password with variable hint pattern
KR101887964B1 (ko) 2017-04-28 2018-08-13 주식회사 더블체인 양자난수 기반 보안기능을 가진 블록체인 코어서버 및 블록체인 보안방법 및 전자화폐 거래 시스템

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3789462B2 (ja) * 2002-09-12 2006-06-21 三菱電機株式会社 認証システム及び認証装置及び端末装置及び認証方法
FR2878344B1 (fr) * 2004-11-22 2012-12-21 Sionnest Laurent Guyot Dispositif de commandes et d'entree de donnees
JP2008217716A (ja) * 2007-03-07 2008-09-18 Sharp Corp 認証装置、画像形成装置、認証システム、認証プログラム、記録媒体および認証方法
JP4867760B2 (ja) * 2007-03-30 2012-02-01 ソニー株式会社 情報処理装置および方法、並びに情報処理システム
US9292166B2 (en) * 2009-03-18 2016-03-22 Touchtunes Music Corporation Digital jukebox device with improved karaoke-related user interfaces, and associated methods
JP2010231510A (ja) * 2009-03-27 2010-10-14 Furukawa Electric Co Ltd:The ユーザ認証システム、ユーザ認証方法、認証サーバプログラム、およびクライアントプログラム
KR101085490B1 (ko) 2010-01-14 2011-11-21 세종대학교산학협력단 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템 및 그 방법
CN105336350A (zh) * 2010-01-26 2016-02-17 踏途音乐公司 具有改进的用户界面的数字点播设备和相关方法
KR101841039B1 (ko) * 2011-11-28 2018-03-28 삼성전자주식회사 패스워드 인증 방법 및 이를 이용한 휴대기기
TW201409343A (zh) * 2012-08-17 2014-03-01 Ind Tech Res Inst 防止肩窺攻擊的圖形密碼認證系統及方法
US9111073B1 (en) * 2012-11-19 2015-08-18 Trend Micro Inc. Password protection using pattern
US8973149B2 (en) * 2013-01-14 2015-03-03 Lookout, Inc. Detection of and privacy preserving response to observation of display screen
US10168882B2 (en) * 2013-06-09 2019-01-01 Apple Inc. Device, method, and graphical user interface for switching between camera interfaces
KR20150116037A (ko) * 2014-04-03 2015-10-15 엘지전자 주식회사 이동 단말기 및 그것의 제어방법
US9213819B2 (en) * 2014-04-10 2015-12-15 Bank Of America Corporation Rhythm-based user authentication
KR101480892B1 (ko) * 2014-11-13 2015-01-13 아이벡스랩 주식회사 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법
KR101718781B1 (ko) 2015-01-23 2017-04-04 서울시립대학교 산학협력단 모바일 커머스용 양자암호 보안기능을 갖는 모바일 단말기 및 인증 방법
CN104918243B (zh) 2015-06-15 2018-04-10 上海交通大学 基于量子真随机数的移动终端保密系统及方法
KR101700799B1 (ko) 2015-06-29 2017-01-31 고려대학교 산학협력단 숄더 서핑 방지 기능을 가진 사용자 단말 및 방법
DK201670720A1 (en) * 2016-09-06 2018-03-26 Apple Inc Devices, Methods, and Graphical User Interfaces for Generating Tactile Outputs
KR101721173B1 (ko) * 2016-09-08 2017-03-31 주식회사 이와이엘 양자난수발생기를 이용한 결제 인증 방법 및 시스템
US11029843B2 (en) * 2016-09-16 2021-06-08 Tactual Labs Co. Touch sensitive keyboard
JP6499736B2 (ja) 2017-09-05 2019-04-10 パスロジ株式会社 ユーザ認証方法及びかかる方法を実現するためのシステム
CN107665298A (zh) * 2017-09-29 2018-02-06 厦门大学嘉庚学院 基于图形的密码生成系统及方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170177851A1 (en) 2015-12-22 2017-06-22 Ca, Inc. Pattern password with variable hint pattern
KR101887964B1 (ko) 2017-04-28 2018-08-13 주식회사 더블체인 양자난수 기반 보안기능을 가진 블록체인 코어서버 및 블록체인 보안방법 및 전자화폐 거래 시스템

Also Published As

Publication number Publication date
JP7156738B2 (ja) 2022-10-19
CN111052113A (zh) 2020-04-21
JP2021534527A (ja) 2021-12-09
US20210209216A1 (en) 2021-07-08
WO2020040395A1 (ko) 2020-02-27
US12118071B2 (en) 2024-10-15

Similar Documents

Publication Publication Date Title
KR101425171B1 (ko) 사용자 비밀번호 입력 장치 및 방법
JP5764203B2 (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
EP1719041A1 (en) User authentication
CN106980801B (zh) 一种带有安全输入系统的智能终端
KR102273093B1 (ko) 단말기 상에서 기밀 데이터를 입력하는 방법
JP2019505051A (ja) 動的グラフィカルパスワードベースのネットワーク登録方法及びシステム
Yan et al. Leakage-resilient password entry: challenges, design, and evaluation
JP2007310515A (ja) パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム
CN103795849B (zh) 在便携式终端中针对私密联系人执行操作的设备及方法
WO2016036294A1 (en) Device and method for authenticating a user
Guerar et al. Clickpattern: A pattern lock system resilient to smudge and side-channel attacks
KR20100095346A (ko) 가상키보드를 이용한 사용자 인증방법 및 그 방법을 실행하기 위한 프로그램을 저장하는 컴퓨터 판독가능한 저장매체
KR102063678B1 (ko) 모바일기기의 스머지 및 훔쳐보기 공격 방지를 위한 시스템 및 사용자 패턴 인증 방법
JP5645723B2 (ja) 認証サーバ、認証システム、及びサーバの認証方法
Chakraborty et al. On designing a lesser obtrusive authentication protocol to prevent machine-learning-based threats in internet of things
Alsuhibany A Camouflage Text‐Based Password Approach for Mobile Devices against Shoulder‐Surfing Attack
Adhatrao et al. A secure method for signing in using quick response codes with mobile authentication
KR101467247B1 (ko) 그래픽 기반 일회성 패스워드 인증 시스템 및 방법
JP4905390B2 (ja) クライアント装置、認証システム、認証要求方法、認証方法、及び、プログラム
JP5774461B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
TW201741918A (zh) 行動裝置登入方法及行動裝置
KR101648779B1 (ko) 정보단말기에서의 문자입력 보안방법
JP2007172071A (ja) ソフトウェアキーボード
KR20120092779A (ko) 터치스크린에서 제스처 로그인의 암호화
CA2511109A1 (en) System and method for providing secure disclosure of a secret

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20180820

PA0201 Request for examination
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20190930

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20200102

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20200103

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20221213

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20241231

Start annual number: 6

End annual number: 6