アルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法
【課題】キーロギング攻撃とショルダーサーフィン攻撃を防止できるアルファ−ニューメリックマトリックスを用いたパスワード入力システム及びその方法を提供する。
【解決手段】文字がマトリックス状に配列されてn桁のパスワードの入力を受けるアルファ−ニューメリックマトリックスと、パスワードを確認するパスワード入力確認モジュールを含んでなるパスワード入力システムであって、パスワード入力確認モジュールのパスワード確認は、アルファ−ニューメリックマトリックスにおいてパスワードを構成する文字(第1文字)から一定の間隔離間した文字(第2文字)の入力を通じてパスワードを構成する文字(第1文字)を確認することでなされるアルファ−ニューメリックマトリックスを用いる。
【解決手段】文字がマトリックス状に配列されてn桁のパスワードの入力を受けるアルファ−ニューメリックマトリックスと、パスワードを確認するパスワード入力確認モジュールを含んでなるパスワード入力システムであって、パスワード入力確認モジュールのパスワード確認は、アルファ−ニューメリックマトリックスにおいてパスワードを構成する文字(第1文字)から一定の間隔離間した文字(第2文字)の入力を通じてパスワードを構成する文字(第1文字)を確認することでなされるアルファ−ニューメリックマトリックスを用いる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はパスワード入力アルゴリズムに関し、特に、アルファ−ニューメリックマトリックスを用いたパスワード入力システム及びその方法に関する。
【背景技術】
【0002】
一般に、インターネットでウェブサイトと、インターネットバンキングなどを利用するためには、本人確認のためにIDとパスワードなどを入力する。しかし、既存のキーボードを用いたパスワード入力方式はユーザが入力するキー情報を記録してIDとパスワードなどを盗み取るキーロギング攻撃やユーザの肩越しにユーザが入力するIDとパスワードなどを見て盗み取るショルダーサーフィン(Shoulder Surfing、個人の統制下でない空間で発生する攻撃であって、単純な覗き見を超えて、CCTVなど映像物を利用した攻撃も含む。)攻撃に非常に脆弱であるという短所が指摘されてきた。
【0003】
昨年、シマンテック社が月平均で探知し防いだ悪性コード2億4500万個のうち、90%は機密情報を狙い、そのうち76%はユーザのキーボード入力情報を盗み取ってインターネット銀行口座の認証情報などを盗むことができるキーロギングと関連した脅威であった。このような問題、即ち、キーボード入力パスワードの入力方式を補完するための数多くの技法が研究され、現在、研究された技法は大きく、グラフィックを用いたパスワード入力技法と人の演算能力を要求するパスワード入力技法とに分けられる。
【0004】
最近の幾つかのインターネットバンキングサイトでマウスを用いて暗証番号(数字)を入力するようにするグラフィックを用いたパスワード入力技法が導入されて使用中であるが、大部分は6〜8桁のアルファベットと数字を混合したパスワードではなく、4〜6桁の数字である暗証番号の入力のためのパスワード入力技法を導入中である。このようなインターネットバンキングサイトで導入されたマウスを用いて暗証番号(数字)を入力するようにする技法は画面上に入力する度にランダムに生成された数字板のため、キーロギング攻撃は大きく効力を発揮できない。しかし、入力時に数字自体を入力するため、ショルダーサーフィン攻撃には脆弱であるという短所がある。このようなパスワード入力方法の脆弱性により、ユーザにインターネットカフェと共用PCなどの公共環境でのインターネットバンキングの使用やログイン後に使用するウェブサイト、オンラインゲームなどの使用を自制するよう勧めている。しかし、やむを得ず公共環境でキーボードを用いたパスワードを使った場合やショルダーサーフィンが可能な場合、ユーザの被害に繋がるか、情報流出に対する不安感に襲われることが発生している。
【0005】
従って、このような現象を防ぐためには、キーロギング攻撃だけでなく、ショルダーサーフィン攻撃にも強いパスワード入力方法を開発してやむを得ない事情により公共環境でパスワードを使う場合にも安心して使用できる方案が要求されている。
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明は上記事情に鑑みてなされたものであって、その目的は、キーロギング攻撃とショルダーサーフィン攻撃を防止できるアルファ−ニューメリックマトリックスを用いたパスワード入力システム及びその方法を提供することにある。
【課題を解決するための手段】
【0007】
上述した目的を達成するために、本発明は、文字がマトリックス状に配列されてn桁のパスワードの入力を受けるアルファ−ニューメリックマトリックスと、前記アルファ−ニューメリックマトリックスに入力されたパスワードを確認するパスワード入力確認モジュールを含んでなるパスワード入力システムであって、前記パスワード入力確認モジュールのパスワード確認は、前記アルファ−ニューメリックマトリックスにおいて前記パスワードを構成する文字(第1文字)から一定の間隔離間した文字(第2文字)の入力を通じて前記パスワードを構成する文字(第1文字)を確認することでなされることを特徴とするアルファ−ニューメリックマトリックスを用いたパスワード入力システムを提供する。
【0008】
前記パスワード入力確認モジュールは、前記アルファ−ニューメリックマトリックスにおいて前記パスワードを構成する文字で2桁のパスワード文字群の最初の文字が位置する行と2番目の文字が位置する列の交点である前記パスワードを構成する文字(第1文字)から一定の間隔離間した文字(第2文字)の入力を通じて前記パスワードを構成する文字(第1文字)を確認することでなされる。前記2桁のパスワード文字群は、前記n桁のパスワードの{[1番目、2番目]、[2番目、3番目]、・・・、[n番目、1番目]}のパスワード文字群を含むことができる。前記アルファ−ニューメリックマトリックスを全体回転させたり、列又は行単位でシャッフルさせるアルファ−ニューメリックマトリックス回転/シャッフルモジュールを更に含むことができる。
【0009】
また、本発明は、文字がマトリックス状に配列されてn桁のパスワードの入力を受けるアルファ−ニューメリックマトリックスと、前記アルファ−ニューメリックマトリックスに入力されたパスワードを確認するパスワード入力確認モジュールを含んでなるパスワード入力システムであって、前記パスワード入力確認モジュールは前記アルファ−ニューメリックマトリックスにおいて前記パスワードを構成する文字で2桁のパスワード文字群の最初の文字が位置する行と2番目の文字が位置する列の交点の入力を通じて前記パスワードを構成する文字を確認することでなされることを特徴とするアルファ−ニューメリックマトリックスを用いたパスワード入力システムを提供する。
【0010】
前記2桁のパスワード文字群は、前記n桁のパスワードの{[1番目、2番目]、[2番目、3番目]、・・・、[n番目、1番目]}からなることができる。前記アルファ−ニューメリックマトリックスを全体回転させたり、列又は行単位でシャッフルさせるアルファ−ニューメリックマトリックス回転/シャッフルモジュールを更に含むことができる。前記アルファ−ニューメリックマトリックスにパスワード文字を入力する入力ツールを含み、前記入力ツールはキーボード、キーパッド、マウス、タッチスクリーンの中から選択された1つであり得る。
【0011】
更に、本発明は、文字がマトリックス状に配列されたアルファ−ニューメリックマトリックスを用いたパスワード入力方法であって、前記アルファ−ニューメリックマトリックスでパスワード文字を認知する段階と、前記アルファ−ニューメリックマトリックスでパスワード文字と一定の距離に位置するアルファ−ニューメリックマトリックス文字を選択して入力する段階とを含むことを特徴とするアルファ−ニューメリックマトリックスを用いたパスワード入力方法を提供する。前記アルファ−ニューメリックマトリックスでパスワード文字を認知する段階は、前記パスワードを構成するn個の文字のうち2桁のパスワード文字群を記憶する段階と、前記アルファ−ニューメリックマトリックスで前記2桁のパスワード文字群のそれぞれの最初の文字が位置する行と2番目の文字が位置する列の交点に位置する前記パスワード文字を認知する段階とを含む。
【0012】
前記2桁のパスワード文字群は、前記n桁のパスワードの{[1番目、2番目]、[2番目、3番目]、・・・、[n番目、1番目]}からなることができる。前記アルファ−ニューメリックマトリックスでパスワード文字と一定の距離に位置するアルファ−ニューメリックマトリックス文字を選択する段階は、前記アルファ−ニューメリックマトリックスでパスワード文字と一定の距離に位置する1つのアルファ−ニューメリックマトリックス文字の選択を完了する度に、前記アルファ−ニューメリックマトリックスを全体回転させたり、列又は行単位でシャッフルさせる段階を更に含むことができる。
【0013】
また、本発明は、文字がマトリックス状に配列されたアルファ−ニューメリックマトリックスを用いたパスワード入力方法であって、前記パスワードを構成するn個の文字のうち2桁のパスワード文字群を記憶する段階と、前記アルファ−ニューメリックマトリックスで前記2桁のパスワード文字群のそれぞれの最初の文字が位置する行と2番目の文字が位置する列の交点に位置する前記パスワード文字を順次入力する段階とを含むことを特徴とするアルファ−ニューメリックマトリックスを用いたパスワード入力方法を提供する。
【0014】
前記2桁のパスワード文字群は、前記n桁のパスワードの{[1番目、2番目]、[2番目、3番目]、・・・、[n番目、1番目]}からなることができる。前記アルファ−ニューメリックマトリックスで前記2桁のパスワード文字群のそれぞれの最初の文字が位置する行と2番目の文字が位置する列の交点に位置する前記パスワード文字を順次入力する段階は、前記アルファ−ニューメリックマトリックスにおいて前記パスワード文字n個のうち1つの入力を完了する度に、前記アルファ−ニューメリックマトリックスを全体回転させたり、列又は行単位でシャッフルさせる段階を更に含むことができる。
【発明の効果】
【0015】
本発明によれば、アルファ−ニューメリックマトリックスでパスワードを構成する文字と一定の間隔離間したアルファ−ニューメリックマトリックス文字を最終のパスワードとして入力してキーロギング攻撃とショルダーサーフィン攻撃を防御できるアルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法を提供できるという効果を奏する。
【0016】
また、本発明は、アルファ−ニューメリックマトリックスでパスワードを構成する文字と一定の間隔離間したアルファ−ニューメリックマトリックス文字を最終のパスワードとして入力し、1つの文字を入力する度にアルファ−ニューメリックマトリックスを回転させてキーロギング攻撃とショルダーサーフィン攻撃の防御確率を更に増加させることができるアルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法を提供できる。
【0017】
更に、本発明は、パスワードを構成する文字を前の1桁の文字が関連するように2桁ずつ記憶し、これに対するアルファ−ニューメリックマトリックスでの交点を最終のパスワードとして入力してキーロギング攻撃とショルダーサーフィン攻撃を防御できるアルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法を提供できる。
【図面の簡単な説明】
【0018】
【図1】本発明に係るアルファ−ニューメリックマトリックスを用いたパスワード入力システムの概念図である。
【図2】本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法の順序図である。
【図3】本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法を説明するアルファ−ニューメリックマトリックスである。
【図4】本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法を説明するアルファ−ニューメリックマトリックスである。
【図5】本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法を説明するアルファ−ニューメリックマトリックスである。
【図6】本発明の第2実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法の順序図である。
【図7】本発明の第2実施形態に係るパスワードの例示である。
【図8】本発明の第2実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法を説明するアルファ−ニューメリックマトリックスである。
【図9】本発明の第2実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法を説明するアルファ−ニューメリックマトリックスである。
【発明を実施するための形態】
【0019】
以下、図面を参照して本発明の実施形態を詳細に説明する。
【0020】
なお、発明は以下で開示される実施形態に限定されるものではなく、互いに異なる多様な形態で実現され、但し、本実施形態は本発明の開示が完全になるようにし、通常の知識を有する者に発明の範疇を完全に知らせるために提供されるものである。図面上における同一符号は同じ要素を示す。
【0021】
図1は、本発明に係るアルファ−ニューメリックマトリックスを用いたパスワード入力システムの概念図である。
【0022】
本発明に係るアルファ−ニューメリックマトリックスを用いたパスワード入力アルゴリズムは、図1に示すように、アルファ−ニューメリックマトリックス100と、アルファ−ニューメリックマトリックス駆動モジュール200とを含む。
【0023】
アルファ−ニューメリックマトリックス100(Alpha-Numeric Matrix)は、ユーザがパスワードを入力するためのものであって、行と列を含むマトリックス状の表に文字がマトリックス状に配置される。このとき、前記文字は「A」〜「Z」を含むアルファベット26文字と、「0」〜「9」を含む数字10個と、「!」〜「=」を含む特殊文字13個などの文字を含むことができる。しかし、アルファ−ニューメリックマトリックスの文字はアルファベット、即ち、英文だけでなく、ハングルの子音又は母音、漢文、日本語など世界で通用する言語を含むことができる。アルファ−ニューメリックマトリックスの文字は、英文又は、本発明が適用される国の言語に対応することが好ましい。例えば、大韓民国で本発明が適用される場合、アルファ−ニューメリックマトリックスの文字は英文と数字及び特殊文字又はハングルの子音又は母音と数字及び特殊文字を含むことができる。このとき、特殊文字は前記で羅列された特殊文字、即ち、キーボードで支援される特殊文字を含むことが好ましい。もちろん、本実施形態での特殊文字以外にキーボードで支援される「[」、「]」、「{」、「}」、「“」、「;」などの特殊文字又はキーボードで支援されない模様などを含む特殊文字を用いることもできる。また、アルファ−ニューメリックマトリックスは文字列の支援のために、図1に示すような7×7のアルファ−ニューメリックマトリックスを利用できる。しかし、本発明はこれに限定されるものではなく、6×6又は8×8などのように、必要とする文字の個数に応じてアルファ−ニューメリックマトリックス100を調節できる。もちろん、アルファ−ニューメリックマトリックス100の大きさを調節することによって、アルファ−ニューメリックマトリックス100に含まれる文字は調節されなければならない。
【0024】
アルファ−ニューメリックマトリックス駆動モジュール200は、アルファ−ニューメリックマトリックス100の移動と回転などのようなマトリックスの駆動及びパスワード入力確認などを行うためのものであって、アルファ−ニューメリックマトリックス回転/シャッフルモジュール210と、パスワード入力確認モジュール220とを含む。
【0025】
アルファ−ニューメリックマトリックス回転/シャッフルモジュール210は、アルファ−ニューメリックマトリックス100を一方向に回転又はシャッフルさせる。このとき、アルファ−ニューメリックマトリックス100の回転は、左側又は右側方向に90度又は180度又は270度回転させることによって行うことができる。また、アルファ−ニューメリックマトリックス100のシャッフルは、アルファ−ニューメリックマトリックス100の行及び/又は列を少なくとも1マス以上移動、即ち、シャッフルさせて行うことができる。このようなアルファ−ニューメリックマトリックスの回転及び/又はシャッフルは、アルファ−ニューメリックマトリックスを用いてパスワードを構成する文字1つを順次入力する度に行われることが効果的である。しかし、本発明はこれに限定されるものではなく、パスワードを構成する文字の少なくとも1つ以上、例えば、2つ又は3つの入力が順次完了した後に行われることもできる。更に、本発明はパスワードを構成する文字を全て入力した後、後で行われる本人確認のために、アルファ−ニューメリックマトリックスの回転及び/又はシャッフルを行うこともできる。
【0026】
パスワード入力確認モジュール220は、ユーザが入力したパスワードが正常に入力されたか確認する。ユーザが入力したパスワードが正常に入力されていない場合、パスワード入力確認モジュール220はユーザにエラーメッセージを送り、ユーザが入力したパスワードが正常に入力された場合、パスワード入力確認モジュール220はシステムにパスワード確認メッセージを送る。
【0027】
本発明のパスワード入力は、ユーザがパスワードを構成する文字と一定の間隔を有するアルファ−ニューメリックマトリックス文字を選択して遂行されることができる。また、ユーザがパスワードを構成する文字を前の2桁の文字の最後の文字が次の2桁の文字の最初の文字となるように2桁ずつ記憶し、前記2桁の文字に対する交点をアルファ−ニューメリックマトリックス100から探し選択してパスワードを入力できる。このとき、前記2桁の文字に対する交点は前記2桁の文字のそれぞれをアルファ−ニューメリックマトリックス100から探し、それぞれの行と列が交差する地点を意味する。もちろん、2桁の文字のうち最初の文字の行と2番目の文字の列が交差する地点を交点とするか、2桁の文字のうち最初の文字の列と2番目の文字の行が交差する地点を交点とすることができる。このとき、前記2種類の交点を求める方法を一貫して維持することが重要である。また、前述した2種類の方法についてパスワードを構成する1つの文字を入力する度にアルファ−ニューメリックマトリックス100を回転及び/又はシャッフルさせてキーロギング攻撃及びショルダーサーフィン攻撃の防御確率を増加させることができる。もちろん、前術したように、パスワードの交点を求め、交点と一定の間隔を有するアルファ−ニューメリックマトリックス文字を選択してパスワードを入力することもできる。また、これに加えてパスワードを構成する1つの文字を入力する度にアルファ−ニューメリックマトリックス100を回転及び/又はシャッフルさせることもできる。
【0028】
即ち、パスワード入力確認モジュール220は、このような方法のパスワード入力方式を認識してユーザが入力したパスワードを判断してユーザ本人を確認する。また、システムはパスワード確認メッセージを受信することで、ユーザの本人確認を完了できる。
【0029】
一方、本発明に係るアルファ−ニューメリックマトリックス100を用いたパスワード入力システムは、アルファ−ニューメリックマトリックス100でパスワードを入力するための入力ツール(図示せず)を備える。このとき、このような入力ツールとしてキーボードを利用する場合、キーボードを用いてパスワードを直接入力できる。また、入力ツールとしてキーパッドを利用する場合、アルファ−ニューメリックマトリックス文字に示された陰影のような表示をキーパッドで調整してパスワードを入力できる。もちろん、マウスとタッチスクリーンでパスワードを入力する場合、アルファ−ニューメリックマトリックス100の特定文字をマウスでクリックしたり、タッチスクリーンにタッチしてパスワードを入力できる。
【0030】
次に、本発明に係るアルファ−ニューメリックマトリックスを用いたパスワード入力システムを用いた本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法について図面を参照して説明する。後述する内容のうち、前述した本発明に係るアルファ−ニューメリックマトリックスを用いたパスワード入力アルゴリズムの説明と重複する内容は省略するか、簡略に説明する。
【0031】
図2は、本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法の順序図であり、図3〜5は、本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法を説明するアルファ−ニューメリックマトリックスである。
【0032】
本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法は、図2に示すように、アルファ−ニューメリックマトリックスでパスワードの各文字を認知する段階(S1)と、アルファ−ニューメリックマトリックスでパスワード文字と一定の距離に位置する文字を選択する段階(S2)と、アルファ−ニューメリックマトリックスを回転させる段階(S3)とを含む。
【0033】
アルファ−ニューメリックマトリックスでパスワードの各文字を認知する段階(S1)は、ユーザがアルファ−ニューメリックマトリックスでパスワードを構成する各文字を探して認知する。例えば、パスワードが「DRAGON」であるとき、図3に示すように、ユーザはアルファ−ニューメリックマトリックスから「D」を探して認識する。
【0034】
アルファ−ニューメリックマトリックスでパスワード文字と一定の距離に位置する文字を選択する段階(S2)は、パスワードを構成するそれぞれの文字と一定の距離にある文字を順次選択してパスワードを入力する。例えば、パスワードが「DRAGON」であるとき、ユーザはアルファ−ニューメリックマトリックスでパスワードの各文字を認知する段階(S1)でパスワードを構成する最初の文字である「D」を探して認識した。これにより、ユーザはアルファ−ニューメリックマトリックスでパスワードを構成する最初の文字である「D」から一定の距離にある文字を選択してパスワードを入力する。例えば、図4に示すように、前記一定の距離をパスワードを構成する最初の文字である「D」から下方へ2マス、右側へ2マスに位置する文字である「T」を暗号化された最初の文字として選択できる。もちろん、これを応用して、パスワードを構成する残りの文字である「R」、「A」、「G」、「O」、「N」もこのような方法でそれぞれ入力できる。このとき、パスワードを構成する文字の選択は、キーボード、キーパッド、マウス、タッチパッドなどの入力ツールの中から選択された1つを用いることができる。
【0035】
一方、本実施形態はキーロギング攻撃とショルダーサーフィン攻撃に対する防御確率を増加させるために、パスワードを構成する文字をそれぞれ入力する度にアルファ−ニューメリックマトリックスを回転させる段階を更に含むことができる。
【0036】
アルファ−ニューメリックマトリックスを回転させる段階(S3)は、パスワードを構成する文字のそれぞれの入力を完了する度にアルファ−ニューメリックマトリックスを回転させる。このようなアルファ−ニューメリックマトリックスの回転は、アルファ−ニューメリックマトリックスを左側又は右側に90度又は180度又は270度回転させることができる。もちろん、本発明はアルファ−ニューメリックマトリックスを回転させることだけでなく、アルファ−ニューメリックマトリックスの行及び/又は列を少なくとも1マス以上移動させるシャッフルを行うこともできる。
【0037】
例えば、アルファ−ニューメリックマトリックスを右側に90度回転させる場合、図5に示すように表すことができ、ユーザは再び前述したアルファ−ニューメリックマトリックスでパスワードの各文字を認知する段階(S1)と、アルファ−ニューメリックマトリックスでパスワード文字と一定の距離に位置する文字を選択する段階(S2)を行ってパスワードを構成する文字を入力できる。即ち、図5に示すように、パスワードが「DRAGON」であるとき、パスワードを構成する2番目の文字である「R」の下方へ2マス及び右側へ2マスに位置する「T」を2番目の暗号化された文字として選択できる。
【0038】
もちろん、このようなアルファ−ニューメリックマトリックスを回転させる段階(S3)は省略されることができ、この場合、本実施形態は前述したアルファ−ニューメリックマトリックスでパスワードの各文字を認知する段階(S1)と、アルファ−ニューメリックマトリックスでパスワード文字と一定の距離に位置する文字を選択する段階(S2)のみを行ってパスワードを入力できる。
【0039】
前述したように、本実施形態はアルファ−ニューメリックマトリックスでパスワードを構成する文字と一定の間隔離間したアルファ−ニューメリックマトリックス文字を最終のパスワードとして入力してキーロギング攻撃とショルダーサーフィン攻撃を防御できるアルファ−ニューメリックマトリックスを用いたパスワード入力方法を提供できる。また、本実施形態はアルファ−ニューメリックマトリックスでパスワードを構成する文字と一定の間隔離間したアルファ−ニューメリックマトリックス文字を最終のパスワードとして入力し、1つの文字を入力する度にアルファ−ニューメリックマトリックスを回転させてキーロギング攻撃とショルダーサーフィン攻撃の防御確率を更に増加させることができるアルファ−ニューメリックマトリックスを用いたパスワード入力方法を提供できる。
【0040】
次に、アルファ−ニューメリックマトリックスでパスワードの各文字を認知する段階でパスワード文字の交点を求める本発明の第2実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法について図面を参照して説明する。後述する内容のうち、前述した本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力アルゴリズムの説明と重複する内容は省略するか、簡略に説明する。
【0041】
図6は、本発明の第2実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法の順序図であり、図7は、本発明の第2実施形態に係るパスワードの例示である。また、図8及び図9は、本発明の第2実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法を説明するアルファ−ニューメリックマトリックスである。
【0042】
本発明の第2実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法は、図6に示すように、パスワードの文字を2桁ずつ記憶する段階(S1)と、2桁ずつ記憶されたパスワード文字の交点を求める段階(S2)と、アルファ−ニューメリックマトリックスでパスワード文字の交点と一定の距離に位置する文字を選択する段階(S3)と、アルファ−ニューメリックマトリックスを回転させる段階(S4)とを含む。
【0043】
パスワードの文字を2桁ずつ記憶する段階(S1)は、ユーザがパスワードを前から2桁ずつ記憶する。例えば、図7に示すように、パスワードが「DRAGON」である場合、ユーザは「DRAGON」を「DR」(i)と、「RA」(ii)と、「AG」(iii)と、「GO」(iv)と、「ON」(v)と、「ND」(vi)、即ち、前の文字が関連するように2桁ずつ切って記憶する。もちろん、本発明はこれに限定されるものではなく、単純にパスワードを2桁ずつ記憶することもできる。即ち、パスワードが「DRAGON」である場合、ユーザは「DRAGON」を「DR」と、「AG」と、「ON」に切って記憶することもできる。また、特定位置の文字を基準にパスワードを2桁ずつ記憶することもできる。例えば、「DRAGON」において「D」を基準とし、「D」と「R」、「A」、「G」、「O」、「N」のそれぞれを2桁ずつ束ねて「DR」「DA」「DG」「DO」「DN」のように記憶できる。
【0044】
2桁ずつ記憶されたパスワード文字の交点を求める段階(S2)は、2桁ずつ記憶されたパスワード文字をアルファ−ニューメリックマトリックスを用いて交点を求める。このとき、パスワードの最初の2桁の文字をx、yとすると、f(x、y)=z演算は文字x、yがアルファ−ニューメリックマトリックスで位置する行と列によって決定される。例えば、パスワードが「DRAGON」である場合、「DR」は図8に示すように、アルファ−ニューメリックマトリックスで「D」と「R」の交点に位置する「D」が第1パスワード文字の交点となる。即ち、f(x、y)を求めるために、ユーザはアルファ−ニューメリックマトリックスでそれぞれの文字列の位置に応じて行と列を選択する。このように選択された行と列は必ず1つの交点が存在するようになり、これを演算の結果とする。前述した「D」と「R」の場合、f(D、R)=D*R=Dとなる。これを応用すれば、図8で「RA」はアルファ−ニューメリックマトリックスで「R」と「A」の交点に位置する「O」が第2パスワード文字の交点となる。また、「AG」はアルファ−ニューメリックマトリックスで「A」と「G」の交点に位置する「G」が第3パスワード文字の交点となり、「GO」はアルファ−ニューメリックマトリックスで「G」と「O」の交点に位置する「A」が第4パスワード文字の交点となる。また、「ON」はアルファ−ニューメリックマトリックスで「O」と「N」の交点に位置する「U」が第5パスワード文字の交点となり、「ND」はアルファ−ニューメリックマトリックスで「N」と「D」の交点に位置する「K」が第6パスワード文字の交点となる。即ち、第1〜第6パスワード文字の交点である「D」と、「O」と、「G」と、「A」と、「U」及び「K」がパスワード「DRAGON」に対するパスワード文字の交点となる。このような定義においてユーザが交点を選択したとしても元来の演算の入力である2つの文字を確定することは難しい。即ち、攻撃者はたった2つの文字が入っている行と列に関する情報のみを得ることができるだけである。
【0045】
アルファ−ニューメリックマトリックスでパスワード文字の交点と一定の距離に位置する文字を選択する段階(S3)は、前述した本発明の第1実施形態のように、パスワードを構成するそれぞれの文字、即ち、パスワード文字の交点と一定の距離にあるアルファ−ニューメリックマトリックス文字を選択してパスワードを入力する。例えば、図9に示すように、パスワード文字の交点が「D」である場合、「D」と一定の距離、例えば、下方へ1マス及び右側へ1マスに位置する「L」を最終のパスワードとして入力できる。もちろん、これを応用して全てのパスワード文字の交点に対して前述した方法で入力を行う。
【0046】
アルファ−ニューメリックマトリックスを回転させる段階(S4)は、前述した本発明の第1実施形態のように、パスワードを構成する文字、即ち、パスワード文字の交点のそれぞれの入力を完了する度にアルファ−ニューメリックマトリックスを回転及び/又はシャッフルさせる。
【0047】
もちろん、このようなアルファ−ニューメリックマトリックスでパスワード文字の交点と一定の距離に位置する文字を選択する段階(S3)とアルファ−ニューメリックマトリックスを回転させる段階(S4)の少なくともいずれかは省略されることができ、この場合、本実施形態は前述したパスワードの文字を2桁ずつ記憶する段階(S1)と2桁ずつ記憶されたパスワード文字の交点を求める段階(S2)とアルファ−ニューメリックマトリックスでパスワード文字の交点と一定の距離に位置する文字を選択する段階(S3)、又はパスワードの文字を2桁ずつ記憶する段階(S1)と2桁ずつ記憶されたパスワード文字の交点を求める段階(S2)の後、前記パスワード文字の交点を入力する段階のみを行ってパスワードを入力できる。
【0048】
前述したように、本実施形態はパスワードを構成する文字を前の1桁の文字が関連するように2桁ずつ記憶し、これに対するアルファ−ニューメリックマトリックスでの交点を最終のパスワードとして入力してキーロギング攻撃とショルダーサーフィン攻撃を防御できるアルファ−ニューメリックマトリックスを用いたパスワード入力方法を提供できる。
【0049】
以上では図面及び実施形態を参照して説明したが、該当技術分野における熟練した当業者は下記の特許請求の範囲に記載された本発明の技術的思想から逸脱しない範囲内で本発明を多様に修正及び変更させることができることが理解できる。
【符号の説明】
【0050】
100 アルファ−ニューメリックマトリックス
200 アルファ−ニューメリックマトリックス駆動モジュール
210 アルファ−ニューメリックマトリックス回転/シャッフルモジュール
220 パスワード入力確認モジュール
【技術分野】
【0001】
本発明はパスワード入力アルゴリズムに関し、特に、アルファ−ニューメリックマトリックスを用いたパスワード入力システム及びその方法に関する。
【背景技術】
【0002】
一般に、インターネットでウェブサイトと、インターネットバンキングなどを利用するためには、本人確認のためにIDとパスワードなどを入力する。しかし、既存のキーボードを用いたパスワード入力方式はユーザが入力するキー情報を記録してIDとパスワードなどを盗み取るキーロギング攻撃やユーザの肩越しにユーザが入力するIDとパスワードなどを見て盗み取るショルダーサーフィン(Shoulder Surfing、個人の統制下でない空間で発生する攻撃であって、単純な覗き見を超えて、CCTVなど映像物を利用した攻撃も含む。)攻撃に非常に脆弱であるという短所が指摘されてきた。
【0003】
昨年、シマンテック社が月平均で探知し防いだ悪性コード2億4500万個のうち、90%は機密情報を狙い、そのうち76%はユーザのキーボード入力情報を盗み取ってインターネット銀行口座の認証情報などを盗むことができるキーロギングと関連した脅威であった。このような問題、即ち、キーボード入力パスワードの入力方式を補完するための数多くの技法が研究され、現在、研究された技法は大きく、グラフィックを用いたパスワード入力技法と人の演算能力を要求するパスワード入力技法とに分けられる。
【0004】
最近の幾つかのインターネットバンキングサイトでマウスを用いて暗証番号(数字)を入力するようにするグラフィックを用いたパスワード入力技法が導入されて使用中であるが、大部分は6〜8桁のアルファベットと数字を混合したパスワードではなく、4〜6桁の数字である暗証番号の入力のためのパスワード入力技法を導入中である。このようなインターネットバンキングサイトで導入されたマウスを用いて暗証番号(数字)を入力するようにする技法は画面上に入力する度にランダムに生成された数字板のため、キーロギング攻撃は大きく効力を発揮できない。しかし、入力時に数字自体を入力するため、ショルダーサーフィン攻撃には脆弱であるという短所がある。このようなパスワード入力方法の脆弱性により、ユーザにインターネットカフェと共用PCなどの公共環境でのインターネットバンキングの使用やログイン後に使用するウェブサイト、オンラインゲームなどの使用を自制するよう勧めている。しかし、やむを得ず公共環境でキーボードを用いたパスワードを使った場合やショルダーサーフィンが可能な場合、ユーザの被害に繋がるか、情報流出に対する不安感に襲われることが発生している。
【0005】
従って、このような現象を防ぐためには、キーロギング攻撃だけでなく、ショルダーサーフィン攻撃にも強いパスワード入力方法を開発してやむを得ない事情により公共環境でパスワードを使う場合にも安心して使用できる方案が要求されている。
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明は上記事情に鑑みてなされたものであって、その目的は、キーロギング攻撃とショルダーサーフィン攻撃を防止できるアルファ−ニューメリックマトリックスを用いたパスワード入力システム及びその方法を提供することにある。
【課題を解決するための手段】
【0007】
上述した目的を達成するために、本発明は、文字がマトリックス状に配列されてn桁のパスワードの入力を受けるアルファ−ニューメリックマトリックスと、前記アルファ−ニューメリックマトリックスに入力されたパスワードを確認するパスワード入力確認モジュールを含んでなるパスワード入力システムであって、前記パスワード入力確認モジュールのパスワード確認は、前記アルファ−ニューメリックマトリックスにおいて前記パスワードを構成する文字(第1文字)から一定の間隔離間した文字(第2文字)の入力を通じて前記パスワードを構成する文字(第1文字)を確認することでなされることを特徴とするアルファ−ニューメリックマトリックスを用いたパスワード入力システムを提供する。
【0008】
前記パスワード入力確認モジュールは、前記アルファ−ニューメリックマトリックスにおいて前記パスワードを構成する文字で2桁のパスワード文字群の最初の文字が位置する行と2番目の文字が位置する列の交点である前記パスワードを構成する文字(第1文字)から一定の間隔離間した文字(第2文字)の入力を通じて前記パスワードを構成する文字(第1文字)を確認することでなされる。前記2桁のパスワード文字群は、前記n桁のパスワードの{[1番目、2番目]、[2番目、3番目]、・・・、[n番目、1番目]}のパスワード文字群を含むことができる。前記アルファ−ニューメリックマトリックスを全体回転させたり、列又は行単位でシャッフルさせるアルファ−ニューメリックマトリックス回転/シャッフルモジュールを更に含むことができる。
【0009】
また、本発明は、文字がマトリックス状に配列されてn桁のパスワードの入力を受けるアルファ−ニューメリックマトリックスと、前記アルファ−ニューメリックマトリックスに入力されたパスワードを確認するパスワード入力確認モジュールを含んでなるパスワード入力システムであって、前記パスワード入力確認モジュールは前記アルファ−ニューメリックマトリックスにおいて前記パスワードを構成する文字で2桁のパスワード文字群の最初の文字が位置する行と2番目の文字が位置する列の交点の入力を通じて前記パスワードを構成する文字を確認することでなされることを特徴とするアルファ−ニューメリックマトリックスを用いたパスワード入力システムを提供する。
【0010】
前記2桁のパスワード文字群は、前記n桁のパスワードの{[1番目、2番目]、[2番目、3番目]、・・・、[n番目、1番目]}からなることができる。前記アルファ−ニューメリックマトリックスを全体回転させたり、列又は行単位でシャッフルさせるアルファ−ニューメリックマトリックス回転/シャッフルモジュールを更に含むことができる。前記アルファ−ニューメリックマトリックスにパスワード文字を入力する入力ツールを含み、前記入力ツールはキーボード、キーパッド、マウス、タッチスクリーンの中から選択された1つであり得る。
【0011】
更に、本発明は、文字がマトリックス状に配列されたアルファ−ニューメリックマトリックスを用いたパスワード入力方法であって、前記アルファ−ニューメリックマトリックスでパスワード文字を認知する段階と、前記アルファ−ニューメリックマトリックスでパスワード文字と一定の距離に位置するアルファ−ニューメリックマトリックス文字を選択して入力する段階とを含むことを特徴とするアルファ−ニューメリックマトリックスを用いたパスワード入力方法を提供する。前記アルファ−ニューメリックマトリックスでパスワード文字を認知する段階は、前記パスワードを構成するn個の文字のうち2桁のパスワード文字群を記憶する段階と、前記アルファ−ニューメリックマトリックスで前記2桁のパスワード文字群のそれぞれの最初の文字が位置する行と2番目の文字が位置する列の交点に位置する前記パスワード文字を認知する段階とを含む。
【0012】
前記2桁のパスワード文字群は、前記n桁のパスワードの{[1番目、2番目]、[2番目、3番目]、・・・、[n番目、1番目]}からなることができる。前記アルファ−ニューメリックマトリックスでパスワード文字と一定の距離に位置するアルファ−ニューメリックマトリックス文字を選択する段階は、前記アルファ−ニューメリックマトリックスでパスワード文字と一定の距離に位置する1つのアルファ−ニューメリックマトリックス文字の選択を完了する度に、前記アルファ−ニューメリックマトリックスを全体回転させたり、列又は行単位でシャッフルさせる段階を更に含むことができる。
【0013】
また、本発明は、文字がマトリックス状に配列されたアルファ−ニューメリックマトリックスを用いたパスワード入力方法であって、前記パスワードを構成するn個の文字のうち2桁のパスワード文字群を記憶する段階と、前記アルファ−ニューメリックマトリックスで前記2桁のパスワード文字群のそれぞれの最初の文字が位置する行と2番目の文字が位置する列の交点に位置する前記パスワード文字を順次入力する段階とを含むことを特徴とするアルファ−ニューメリックマトリックスを用いたパスワード入力方法を提供する。
【0014】
前記2桁のパスワード文字群は、前記n桁のパスワードの{[1番目、2番目]、[2番目、3番目]、・・・、[n番目、1番目]}からなることができる。前記アルファ−ニューメリックマトリックスで前記2桁のパスワード文字群のそれぞれの最初の文字が位置する行と2番目の文字が位置する列の交点に位置する前記パスワード文字を順次入力する段階は、前記アルファ−ニューメリックマトリックスにおいて前記パスワード文字n個のうち1つの入力を完了する度に、前記アルファ−ニューメリックマトリックスを全体回転させたり、列又は行単位でシャッフルさせる段階を更に含むことができる。
【発明の効果】
【0015】
本発明によれば、アルファ−ニューメリックマトリックスでパスワードを構成する文字と一定の間隔離間したアルファ−ニューメリックマトリックス文字を最終のパスワードとして入力してキーロギング攻撃とショルダーサーフィン攻撃を防御できるアルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法を提供できるという効果を奏する。
【0016】
また、本発明は、アルファ−ニューメリックマトリックスでパスワードを構成する文字と一定の間隔離間したアルファ−ニューメリックマトリックス文字を最終のパスワードとして入力し、1つの文字を入力する度にアルファ−ニューメリックマトリックスを回転させてキーロギング攻撃とショルダーサーフィン攻撃の防御確率を更に増加させることができるアルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法を提供できる。
【0017】
更に、本発明は、パスワードを構成する文字を前の1桁の文字が関連するように2桁ずつ記憶し、これに対するアルファ−ニューメリックマトリックスでの交点を最終のパスワードとして入力してキーロギング攻撃とショルダーサーフィン攻撃を防御できるアルファ−ニューメリックマトリックスを用いたパスワード入力システム及び方法を提供できる。
【図面の簡単な説明】
【0018】
【図1】本発明に係るアルファ−ニューメリックマトリックスを用いたパスワード入力システムの概念図である。
【図2】本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法の順序図である。
【図3】本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法を説明するアルファ−ニューメリックマトリックスである。
【図4】本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法を説明するアルファ−ニューメリックマトリックスである。
【図5】本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法を説明するアルファ−ニューメリックマトリックスである。
【図6】本発明の第2実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法の順序図である。
【図7】本発明の第2実施形態に係るパスワードの例示である。
【図8】本発明の第2実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法を説明するアルファ−ニューメリックマトリックスである。
【図9】本発明の第2実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法を説明するアルファ−ニューメリックマトリックスである。
【発明を実施するための形態】
【0019】
以下、図面を参照して本発明の実施形態を詳細に説明する。
【0020】
なお、発明は以下で開示される実施形態に限定されるものではなく、互いに異なる多様な形態で実現され、但し、本実施形態は本発明の開示が完全になるようにし、通常の知識を有する者に発明の範疇を完全に知らせるために提供されるものである。図面上における同一符号は同じ要素を示す。
【0021】
図1は、本発明に係るアルファ−ニューメリックマトリックスを用いたパスワード入力システムの概念図である。
【0022】
本発明に係るアルファ−ニューメリックマトリックスを用いたパスワード入力アルゴリズムは、図1に示すように、アルファ−ニューメリックマトリックス100と、アルファ−ニューメリックマトリックス駆動モジュール200とを含む。
【0023】
アルファ−ニューメリックマトリックス100(Alpha-Numeric Matrix)は、ユーザがパスワードを入力するためのものであって、行と列を含むマトリックス状の表に文字がマトリックス状に配置される。このとき、前記文字は「A」〜「Z」を含むアルファベット26文字と、「0」〜「9」を含む数字10個と、「!」〜「=」を含む特殊文字13個などの文字を含むことができる。しかし、アルファ−ニューメリックマトリックスの文字はアルファベット、即ち、英文だけでなく、ハングルの子音又は母音、漢文、日本語など世界で通用する言語を含むことができる。アルファ−ニューメリックマトリックスの文字は、英文又は、本発明が適用される国の言語に対応することが好ましい。例えば、大韓民国で本発明が適用される場合、アルファ−ニューメリックマトリックスの文字は英文と数字及び特殊文字又はハングルの子音又は母音と数字及び特殊文字を含むことができる。このとき、特殊文字は前記で羅列された特殊文字、即ち、キーボードで支援される特殊文字を含むことが好ましい。もちろん、本実施形態での特殊文字以外にキーボードで支援される「[」、「]」、「{」、「}」、「“」、「;」などの特殊文字又はキーボードで支援されない模様などを含む特殊文字を用いることもできる。また、アルファ−ニューメリックマトリックスは文字列の支援のために、図1に示すような7×7のアルファ−ニューメリックマトリックスを利用できる。しかし、本発明はこれに限定されるものではなく、6×6又は8×8などのように、必要とする文字の個数に応じてアルファ−ニューメリックマトリックス100を調節できる。もちろん、アルファ−ニューメリックマトリックス100の大きさを調節することによって、アルファ−ニューメリックマトリックス100に含まれる文字は調節されなければならない。
【0024】
アルファ−ニューメリックマトリックス駆動モジュール200は、アルファ−ニューメリックマトリックス100の移動と回転などのようなマトリックスの駆動及びパスワード入力確認などを行うためのものであって、アルファ−ニューメリックマトリックス回転/シャッフルモジュール210と、パスワード入力確認モジュール220とを含む。
【0025】
アルファ−ニューメリックマトリックス回転/シャッフルモジュール210は、アルファ−ニューメリックマトリックス100を一方向に回転又はシャッフルさせる。このとき、アルファ−ニューメリックマトリックス100の回転は、左側又は右側方向に90度又は180度又は270度回転させることによって行うことができる。また、アルファ−ニューメリックマトリックス100のシャッフルは、アルファ−ニューメリックマトリックス100の行及び/又は列を少なくとも1マス以上移動、即ち、シャッフルさせて行うことができる。このようなアルファ−ニューメリックマトリックスの回転及び/又はシャッフルは、アルファ−ニューメリックマトリックスを用いてパスワードを構成する文字1つを順次入力する度に行われることが効果的である。しかし、本発明はこれに限定されるものではなく、パスワードを構成する文字の少なくとも1つ以上、例えば、2つ又は3つの入力が順次完了した後に行われることもできる。更に、本発明はパスワードを構成する文字を全て入力した後、後で行われる本人確認のために、アルファ−ニューメリックマトリックスの回転及び/又はシャッフルを行うこともできる。
【0026】
パスワード入力確認モジュール220は、ユーザが入力したパスワードが正常に入力されたか確認する。ユーザが入力したパスワードが正常に入力されていない場合、パスワード入力確認モジュール220はユーザにエラーメッセージを送り、ユーザが入力したパスワードが正常に入力された場合、パスワード入力確認モジュール220はシステムにパスワード確認メッセージを送る。
【0027】
本発明のパスワード入力は、ユーザがパスワードを構成する文字と一定の間隔を有するアルファ−ニューメリックマトリックス文字を選択して遂行されることができる。また、ユーザがパスワードを構成する文字を前の2桁の文字の最後の文字が次の2桁の文字の最初の文字となるように2桁ずつ記憶し、前記2桁の文字に対する交点をアルファ−ニューメリックマトリックス100から探し選択してパスワードを入力できる。このとき、前記2桁の文字に対する交点は前記2桁の文字のそれぞれをアルファ−ニューメリックマトリックス100から探し、それぞれの行と列が交差する地点を意味する。もちろん、2桁の文字のうち最初の文字の行と2番目の文字の列が交差する地点を交点とするか、2桁の文字のうち最初の文字の列と2番目の文字の行が交差する地点を交点とすることができる。このとき、前記2種類の交点を求める方法を一貫して維持することが重要である。また、前述した2種類の方法についてパスワードを構成する1つの文字を入力する度にアルファ−ニューメリックマトリックス100を回転及び/又はシャッフルさせてキーロギング攻撃及びショルダーサーフィン攻撃の防御確率を増加させることができる。もちろん、前術したように、パスワードの交点を求め、交点と一定の間隔を有するアルファ−ニューメリックマトリックス文字を選択してパスワードを入力することもできる。また、これに加えてパスワードを構成する1つの文字を入力する度にアルファ−ニューメリックマトリックス100を回転及び/又はシャッフルさせることもできる。
【0028】
即ち、パスワード入力確認モジュール220は、このような方法のパスワード入力方式を認識してユーザが入力したパスワードを判断してユーザ本人を確認する。また、システムはパスワード確認メッセージを受信することで、ユーザの本人確認を完了できる。
【0029】
一方、本発明に係るアルファ−ニューメリックマトリックス100を用いたパスワード入力システムは、アルファ−ニューメリックマトリックス100でパスワードを入力するための入力ツール(図示せず)を備える。このとき、このような入力ツールとしてキーボードを利用する場合、キーボードを用いてパスワードを直接入力できる。また、入力ツールとしてキーパッドを利用する場合、アルファ−ニューメリックマトリックス文字に示された陰影のような表示をキーパッドで調整してパスワードを入力できる。もちろん、マウスとタッチスクリーンでパスワードを入力する場合、アルファ−ニューメリックマトリックス100の特定文字をマウスでクリックしたり、タッチスクリーンにタッチしてパスワードを入力できる。
【0030】
次に、本発明に係るアルファ−ニューメリックマトリックスを用いたパスワード入力システムを用いた本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法について図面を参照して説明する。後述する内容のうち、前述した本発明に係るアルファ−ニューメリックマトリックスを用いたパスワード入力アルゴリズムの説明と重複する内容は省略するか、簡略に説明する。
【0031】
図2は、本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法の順序図であり、図3〜5は、本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法を説明するアルファ−ニューメリックマトリックスである。
【0032】
本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法は、図2に示すように、アルファ−ニューメリックマトリックスでパスワードの各文字を認知する段階(S1)と、アルファ−ニューメリックマトリックスでパスワード文字と一定の距離に位置する文字を選択する段階(S2)と、アルファ−ニューメリックマトリックスを回転させる段階(S3)とを含む。
【0033】
アルファ−ニューメリックマトリックスでパスワードの各文字を認知する段階(S1)は、ユーザがアルファ−ニューメリックマトリックスでパスワードを構成する各文字を探して認知する。例えば、パスワードが「DRAGON」であるとき、図3に示すように、ユーザはアルファ−ニューメリックマトリックスから「D」を探して認識する。
【0034】
アルファ−ニューメリックマトリックスでパスワード文字と一定の距離に位置する文字を選択する段階(S2)は、パスワードを構成するそれぞれの文字と一定の距離にある文字を順次選択してパスワードを入力する。例えば、パスワードが「DRAGON」であるとき、ユーザはアルファ−ニューメリックマトリックスでパスワードの各文字を認知する段階(S1)でパスワードを構成する最初の文字である「D」を探して認識した。これにより、ユーザはアルファ−ニューメリックマトリックスでパスワードを構成する最初の文字である「D」から一定の距離にある文字を選択してパスワードを入力する。例えば、図4に示すように、前記一定の距離をパスワードを構成する最初の文字である「D」から下方へ2マス、右側へ2マスに位置する文字である「T」を暗号化された最初の文字として選択できる。もちろん、これを応用して、パスワードを構成する残りの文字である「R」、「A」、「G」、「O」、「N」もこのような方法でそれぞれ入力できる。このとき、パスワードを構成する文字の選択は、キーボード、キーパッド、マウス、タッチパッドなどの入力ツールの中から選択された1つを用いることができる。
【0035】
一方、本実施形態はキーロギング攻撃とショルダーサーフィン攻撃に対する防御確率を増加させるために、パスワードを構成する文字をそれぞれ入力する度にアルファ−ニューメリックマトリックスを回転させる段階を更に含むことができる。
【0036】
アルファ−ニューメリックマトリックスを回転させる段階(S3)は、パスワードを構成する文字のそれぞれの入力を完了する度にアルファ−ニューメリックマトリックスを回転させる。このようなアルファ−ニューメリックマトリックスの回転は、アルファ−ニューメリックマトリックスを左側又は右側に90度又は180度又は270度回転させることができる。もちろん、本発明はアルファ−ニューメリックマトリックスを回転させることだけでなく、アルファ−ニューメリックマトリックスの行及び/又は列を少なくとも1マス以上移動させるシャッフルを行うこともできる。
【0037】
例えば、アルファ−ニューメリックマトリックスを右側に90度回転させる場合、図5に示すように表すことができ、ユーザは再び前述したアルファ−ニューメリックマトリックスでパスワードの各文字を認知する段階(S1)と、アルファ−ニューメリックマトリックスでパスワード文字と一定の距離に位置する文字を選択する段階(S2)を行ってパスワードを構成する文字を入力できる。即ち、図5に示すように、パスワードが「DRAGON」であるとき、パスワードを構成する2番目の文字である「R」の下方へ2マス及び右側へ2マスに位置する「T」を2番目の暗号化された文字として選択できる。
【0038】
もちろん、このようなアルファ−ニューメリックマトリックスを回転させる段階(S3)は省略されることができ、この場合、本実施形態は前述したアルファ−ニューメリックマトリックスでパスワードの各文字を認知する段階(S1)と、アルファ−ニューメリックマトリックスでパスワード文字と一定の距離に位置する文字を選択する段階(S2)のみを行ってパスワードを入力できる。
【0039】
前述したように、本実施形態はアルファ−ニューメリックマトリックスでパスワードを構成する文字と一定の間隔離間したアルファ−ニューメリックマトリックス文字を最終のパスワードとして入力してキーロギング攻撃とショルダーサーフィン攻撃を防御できるアルファ−ニューメリックマトリックスを用いたパスワード入力方法を提供できる。また、本実施形態はアルファ−ニューメリックマトリックスでパスワードを構成する文字と一定の間隔離間したアルファ−ニューメリックマトリックス文字を最終のパスワードとして入力し、1つの文字を入力する度にアルファ−ニューメリックマトリックスを回転させてキーロギング攻撃とショルダーサーフィン攻撃の防御確率を更に増加させることができるアルファ−ニューメリックマトリックスを用いたパスワード入力方法を提供できる。
【0040】
次に、アルファ−ニューメリックマトリックスでパスワードの各文字を認知する段階でパスワード文字の交点を求める本発明の第2実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法について図面を参照して説明する。後述する内容のうち、前述した本発明の第1実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力アルゴリズムの説明と重複する内容は省略するか、簡略に説明する。
【0041】
図6は、本発明の第2実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法の順序図であり、図7は、本発明の第2実施形態に係るパスワードの例示である。また、図8及び図9は、本発明の第2実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法を説明するアルファ−ニューメリックマトリックスである。
【0042】
本発明の第2実施形態に係るアルファ−ニューメリックマトリックスを用いたパスワード入力方法は、図6に示すように、パスワードの文字を2桁ずつ記憶する段階(S1)と、2桁ずつ記憶されたパスワード文字の交点を求める段階(S2)と、アルファ−ニューメリックマトリックスでパスワード文字の交点と一定の距離に位置する文字を選択する段階(S3)と、アルファ−ニューメリックマトリックスを回転させる段階(S4)とを含む。
【0043】
パスワードの文字を2桁ずつ記憶する段階(S1)は、ユーザがパスワードを前から2桁ずつ記憶する。例えば、図7に示すように、パスワードが「DRAGON」である場合、ユーザは「DRAGON」を「DR」(i)と、「RA」(ii)と、「AG」(iii)と、「GO」(iv)と、「ON」(v)と、「ND」(vi)、即ち、前の文字が関連するように2桁ずつ切って記憶する。もちろん、本発明はこれに限定されるものではなく、単純にパスワードを2桁ずつ記憶することもできる。即ち、パスワードが「DRAGON」である場合、ユーザは「DRAGON」を「DR」と、「AG」と、「ON」に切って記憶することもできる。また、特定位置の文字を基準にパスワードを2桁ずつ記憶することもできる。例えば、「DRAGON」において「D」を基準とし、「D」と「R」、「A」、「G」、「O」、「N」のそれぞれを2桁ずつ束ねて「DR」「DA」「DG」「DO」「DN」のように記憶できる。
【0044】
2桁ずつ記憶されたパスワード文字の交点を求める段階(S2)は、2桁ずつ記憶されたパスワード文字をアルファ−ニューメリックマトリックスを用いて交点を求める。このとき、パスワードの最初の2桁の文字をx、yとすると、f(x、y)=z演算は文字x、yがアルファ−ニューメリックマトリックスで位置する行と列によって決定される。例えば、パスワードが「DRAGON」である場合、「DR」は図8に示すように、アルファ−ニューメリックマトリックスで「D」と「R」の交点に位置する「D」が第1パスワード文字の交点となる。即ち、f(x、y)を求めるために、ユーザはアルファ−ニューメリックマトリックスでそれぞれの文字列の位置に応じて行と列を選択する。このように選択された行と列は必ず1つの交点が存在するようになり、これを演算の結果とする。前述した「D」と「R」の場合、f(D、R)=D*R=Dとなる。これを応用すれば、図8で「RA」はアルファ−ニューメリックマトリックスで「R」と「A」の交点に位置する「O」が第2パスワード文字の交点となる。また、「AG」はアルファ−ニューメリックマトリックスで「A」と「G」の交点に位置する「G」が第3パスワード文字の交点となり、「GO」はアルファ−ニューメリックマトリックスで「G」と「O」の交点に位置する「A」が第4パスワード文字の交点となる。また、「ON」はアルファ−ニューメリックマトリックスで「O」と「N」の交点に位置する「U」が第5パスワード文字の交点となり、「ND」はアルファ−ニューメリックマトリックスで「N」と「D」の交点に位置する「K」が第6パスワード文字の交点となる。即ち、第1〜第6パスワード文字の交点である「D」と、「O」と、「G」と、「A」と、「U」及び「K」がパスワード「DRAGON」に対するパスワード文字の交点となる。このような定義においてユーザが交点を選択したとしても元来の演算の入力である2つの文字を確定することは難しい。即ち、攻撃者はたった2つの文字が入っている行と列に関する情報のみを得ることができるだけである。
【0045】
アルファ−ニューメリックマトリックスでパスワード文字の交点と一定の距離に位置する文字を選択する段階(S3)は、前述した本発明の第1実施形態のように、パスワードを構成するそれぞれの文字、即ち、パスワード文字の交点と一定の距離にあるアルファ−ニューメリックマトリックス文字を選択してパスワードを入力する。例えば、図9に示すように、パスワード文字の交点が「D」である場合、「D」と一定の距離、例えば、下方へ1マス及び右側へ1マスに位置する「L」を最終のパスワードとして入力できる。もちろん、これを応用して全てのパスワード文字の交点に対して前述した方法で入力を行う。
【0046】
アルファ−ニューメリックマトリックスを回転させる段階(S4)は、前述した本発明の第1実施形態のように、パスワードを構成する文字、即ち、パスワード文字の交点のそれぞれの入力を完了する度にアルファ−ニューメリックマトリックスを回転及び/又はシャッフルさせる。
【0047】
もちろん、このようなアルファ−ニューメリックマトリックスでパスワード文字の交点と一定の距離に位置する文字を選択する段階(S3)とアルファ−ニューメリックマトリックスを回転させる段階(S4)の少なくともいずれかは省略されることができ、この場合、本実施形態は前述したパスワードの文字を2桁ずつ記憶する段階(S1)と2桁ずつ記憶されたパスワード文字の交点を求める段階(S2)とアルファ−ニューメリックマトリックスでパスワード文字の交点と一定の距離に位置する文字を選択する段階(S3)、又はパスワードの文字を2桁ずつ記憶する段階(S1)と2桁ずつ記憶されたパスワード文字の交点を求める段階(S2)の後、前記パスワード文字の交点を入力する段階のみを行ってパスワードを入力できる。
【0048】
前述したように、本実施形態はパスワードを構成する文字を前の1桁の文字が関連するように2桁ずつ記憶し、これに対するアルファ−ニューメリックマトリックスでの交点を最終のパスワードとして入力してキーロギング攻撃とショルダーサーフィン攻撃を防御できるアルファ−ニューメリックマトリックスを用いたパスワード入力方法を提供できる。
【0049】
以上では図面及び実施形態を参照して説明したが、該当技術分野における熟練した当業者は下記の特許請求の範囲に記載された本発明の技術的思想から逸脱しない範囲内で本発明を多様に修正及び変更させることができることが理解できる。
【符号の説明】
【0050】
100 アルファ−ニューメリックマトリックス
200 アルファ−ニューメリックマトリックス駆動モジュール
210 アルファ−ニューメリックマトリックス回転/シャッフルモジュール
220 パスワード入力確認モジュール
【特許請求の範囲】
【請求項1】
文字がマトリックス状に配列されてn桁のパスワードの入力を受けるアルファ−ニューメリックマトリックスと、
前記アルファ−ニューメリックマトリックスに入力されたパスワードを確認するパスワード入力確認モジュールを含んでなるパスワード入力システムであって、
前記パスワード入力確認モジュールのパスワード確認は、前記アルファ−ニューメリックマトリックスにおいて前記パスワードを構成する文字(第1文字)から一定の間隔離間した文字(第2文字)の入力を通じて前記パスワードを構成する文字(第1文字)を確認することでなされることを特徴とするアルファ−ニューメリックマトリックスを用いたパスワード入力システム。
【請求項2】
前記パスワード入力確認モジュールは、前記アルファ−ニューメリックマトリックスにおいて前記パスワードを構成する文字で2桁のパスワード文字群の最初の文字が位置する行と2番目の文字が位置する列の交点である前記パスワードを構成する文字(第1文字)から一定の間隔離間した文字(第2文字)の入力を通じて前記パスワードを構成する文字(第1文字)を確認することでなされることを特徴とする請求項1記載のアルファ−ニューメリックマトリックスを用いたパスワード入力システム。
【請求項3】
前記2桁のパスワード文字群は、前記n桁のパスワードの{[1番目、2番目]、[2番目、3番目]、・・・、[n番目、1番目]}のパスワード文字群を含むことを特徴とする請求項2記載のアルファ−ニューメリックマトリックスを用いたパスワード入力システム。
【請求項4】
前記アルファ−ニューメリックマトリックスを全体回転させたり、列又は行単位でシャッフルさせるアルファ−ニューメリックマトリックス回転/シャッフルモジュールを更に含むことを特徴とする請求項1記載のアルファ−ニューメリックマトリックスを用いたパスワード入力システム。
【請求項5】
前記アルファ−ニューメリックマトリックスにパスワード文字を入力する入力ツールを含み、
前記入力ツールは、キーボード、キーパッド、マウス、タッチスクリーンの中から選択された1つであることを特徴とする請求項1記載のアルファ−ニューメリックマトリックスを用いたパスワード入力システム。
【請求項6】
文字がマトリックス状に配列されてn桁のパスワードの入力を受けるアルファ−ニューメリックマトリックスと、
前記アルファ−ニューメリックマトリックスに入力されたパスワードを確認するパスワード入力確認モジュールを含んでなるパスワード入力システムであって、
前記パスワード入力確認モジュールは、前記アルファ−ニューメリックマトリックスにおいて前記パスワードを構成する文字で2桁のパスワード文字群の最初の文字が位置する行と2番目の文字が位置する列の交点の入力を通じて前記パスワードを構成する文字を確認することでなされることを特徴とするアルファ−ニューメリックマトリックスを用いたパスワード入力システム。
【請求項7】
前記2桁のパスワード文字群は、前記n桁のパスワードの{[1番目、2番目]、[2番目、3番目]、・・・、[n番目、1番目]}からなることを特徴とする請求項6記載のアルファ−ニューメリックマトリックスを用いたパスワード入力システム。
【請求項8】
前記アルファ−ニューメリックマトリックスを全体回転させたり、列又は行単位でシャッフルさせるアルファ−ニューメリックマトリックス回転/シャッフルモジュールを更に含むことを特徴とする請求項6記載のアルファ−ニューメリックマトリックスを用いたパスワード入力システム。
【請求項9】
文字がマトリックス状に配列されたアルファ−ニューメリックマトリックスを用いたパスワード入力方法であって、
前記アルファ−ニューメリックマトリックスでパスワード文字を認知する段階と、
前記アルファ−ニューメリックマトリックスでパスワード文字と一定の距離に位置するアルファ−ニューメリックマトリックス文字を選択して入力する段階と
を含むことを特徴とするアルファ−ニューメリックマトリックスを用いたパスワード入力方法。
【請求項10】
前記アルファ−ニューメリックマトリックスでパスワード文字を認知する段階は、
前記パスワードを構成するn個の文字のうち2桁のパスワード文字群を記憶する段階と、
前記アルファ−ニューメリックマトリックスで前記2桁のパスワード文字群のそれぞれの最初の文字が位置する行と2番目の文字が位置する列の交点に位置する前記パスワード文字を認知する段階と
を含むことを特徴とする請求項9記載のアルファ−ニューメリックマトリックスを用いたパスワード入力方法。
【請求項11】
前記2桁のパスワード文字群は、前記n桁のパスワードの{[1番目、2番目]、[2番目、3番目]、・・・、[n番目、1番目]}からなるものであることを特徴とする請求項10記載のアルファ−ニューメリックマトリックスを用いたパスワード入力方法。
【請求項12】
前記アルファ−ニューメリックマトリックスでパスワード文字と一定の距離に位置するアルファ−ニューメリックマトリックス文字を選択して入力する段階は、
前記アルファ−ニューメリックマトリックスでパスワード文字と一定の距離に位置する1つのアルファ−ニューメリックマトリックス文字の選択を完了する度に、
前記アルファ−ニューメリックマトリックスを全体回転させたり、列又は行単位でシャッフルさせる段階を更に含むことを特徴とする請求項11記載のアルファ−ニューメリックマトリックスを用いたパスワード入力方法。
【請求項13】
文字がマトリックス状に配列されたアルファ−ニューメリックマトリックスを用いたパスワード入力方法であって、
前記パスワードを構成するn個の文字のうち2桁のパスワード文字群を記憶する段階と、
前記アルファ−ニューメリックマトリックスで前記2桁のパスワード文字群のそれぞれの最初の文字が位置する行と2番目の文字が位置する列の交点に位置する前記パスワード文字を順次入力する段階と
を含むことを特徴とするアルファ−ニューメリックマトリックスを用いたパスワード入力方法。
【請求項14】
前記2桁のパスワード文字群は、前記n桁のパスワードの{[1番目、2番目]、[2番目、3番目]、・・・、[n番目、1番目]}からなるものであることを特徴とする請求項13記載のアルファ−ニューメリックマトリックスを用いたパスワード入力方法。
【請求項15】
前記アルファ−ニューメリックマトリックスで前記2桁のパスワード文字群のそれぞれの最初の文字が位置する行と2番目の文字が位置する列の交点に位置する前記パスワード文字を順次入力する段階は、
前記アルファ−ニューメリックマトリックスにおいて前記パスワード文字n個のうち1つの入力を完了する度に、
前記アルファ−ニューメリックマトリックスを全体回転させたり、列又は行単位でシャッフルさせる段階を更に含むことを特徴とする請求項14記載のアルファ−ニューメリックマトリックスを用いたパスワード入力方法。
【請求項1】
文字がマトリックス状に配列されてn桁のパスワードの入力を受けるアルファ−ニューメリックマトリックスと、
前記アルファ−ニューメリックマトリックスに入力されたパスワードを確認するパスワード入力確認モジュールを含んでなるパスワード入力システムであって、
前記パスワード入力確認モジュールのパスワード確認は、前記アルファ−ニューメリックマトリックスにおいて前記パスワードを構成する文字(第1文字)から一定の間隔離間した文字(第2文字)の入力を通じて前記パスワードを構成する文字(第1文字)を確認することでなされることを特徴とするアルファ−ニューメリックマトリックスを用いたパスワード入力システム。
【請求項2】
前記パスワード入力確認モジュールは、前記アルファ−ニューメリックマトリックスにおいて前記パスワードを構成する文字で2桁のパスワード文字群の最初の文字が位置する行と2番目の文字が位置する列の交点である前記パスワードを構成する文字(第1文字)から一定の間隔離間した文字(第2文字)の入力を通じて前記パスワードを構成する文字(第1文字)を確認することでなされることを特徴とする請求項1記載のアルファ−ニューメリックマトリックスを用いたパスワード入力システム。
【請求項3】
前記2桁のパスワード文字群は、前記n桁のパスワードの{[1番目、2番目]、[2番目、3番目]、・・・、[n番目、1番目]}のパスワード文字群を含むことを特徴とする請求項2記載のアルファ−ニューメリックマトリックスを用いたパスワード入力システム。
【請求項4】
前記アルファ−ニューメリックマトリックスを全体回転させたり、列又は行単位でシャッフルさせるアルファ−ニューメリックマトリックス回転/シャッフルモジュールを更に含むことを特徴とする請求項1記載のアルファ−ニューメリックマトリックスを用いたパスワード入力システム。
【請求項5】
前記アルファ−ニューメリックマトリックスにパスワード文字を入力する入力ツールを含み、
前記入力ツールは、キーボード、キーパッド、マウス、タッチスクリーンの中から選択された1つであることを特徴とする請求項1記載のアルファ−ニューメリックマトリックスを用いたパスワード入力システム。
【請求項6】
文字がマトリックス状に配列されてn桁のパスワードの入力を受けるアルファ−ニューメリックマトリックスと、
前記アルファ−ニューメリックマトリックスに入力されたパスワードを確認するパスワード入力確認モジュールを含んでなるパスワード入力システムであって、
前記パスワード入力確認モジュールは、前記アルファ−ニューメリックマトリックスにおいて前記パスワードを構成する文字で2桁のパスワード文字群の最初の文字が位置する行と2番目の文字が位置する列の交点の入力を通じて前記パスワードを構成する文字を確認することでなされることを特徴とするアルファ−ニューメリックマトリックスを用いたパスワード入力システム。
【請求項7】
前記2桁のパスワード文字群は、前記n桁のパスワードの{[1番目、2番目]、[2番目、3番目]、・・・、[n番目、1番目]}からなることを特徴とする請求項6記載のアルファ−ニューメリックマトリックスを用いたパスワード入力システム。
【請求項8】
前記アルファ−ニューメリックマトリックスを全体回転させたり、列又は行単位でシャッフルさせるアルファ−ニューメリックマトリックス回転/シャッフルモジュールを更に含むことを特徴とする請求項6記載のアルファ−ニューメリックマトリックスを用いたパスワード入力システム。
【請求項9】
文字がマトリックス状に配列されたアルファ−ニューメリックマトリックスを用いたパスワード入力方法であって、
前記アルファ−ニューメリックマトリックスでパスワード文字を認知する段階と、
前記アルファ−ニューメリックマトリックスでパスワード文字と一定の距離に位置するアルファ−ニューメリックマトリックス文字を選択して入力する段階と
を含むことを特徴とするアルファ−ニューメリックマトリックスを用いたパスワード入力方法。
【請求項10】
前記アルファ−ニューメリックマトリックスでパスワード文字を認知する段階は、
前記パスワードを構成するn個の文字のうち2桁のパスワード文字群を記憶する段階と、
前記アルファ−ニューメリックマトリックスで前記2桁のパスワード文字群のそれぞれの最初の文字が位置する行と2番目の文字が位置する列の交点に位置する前記パスワード文字を認知する段階と
を含むことを特徴とする請求項9記載のアルファ−ニューメリックマトリックスを用いたパスワード入力方法。
【請求項11】
前記2桁のパスワード文字群は、前記n桁のパスワードの{[1番目、2番目]、[2番目、3番目]、・・・、[n番目、1番目]}からなるものであることを特徴とする請求項10記載のアルファ−ニューメリックマトリックスを用いたパスワード入力方法。
【請求項12】
前記アルファ−ニューメリックマトリックスでパスワード文字と一定の距離に位置するアルファ−ニューメリックマトリックス文字を選択して入力する段階は、
前記アルファ−ニューメリックマトリックスでパスワード文字と一定の距離に位置する1つのアルファ−ニューメリックマトリックス文字の選択を完了する度に、
前記アルファ−ニューメリックマトリックスを全体回転させたり、列又は行単位でシャッフルさせる段階を更に含むことを特徴とする請求項11記載のアルファ−ニューメリックマトリックスを用いたパスワード入力方法。
【請求項13】
文字がマトリックス状に配列されたアルファ−ニューメリックマトリックスを用いたパスワード入力方法であって、
前記パスワードを構成するn個の文字のうち2桁のパスワード文字群を記憶する段階と、
前記アルファ−ニューメリックマトリックスで前記2桁のパスワード文字群のそれぞれの最初の文字が位置する行と2番目の文字が位置する列の交点に位置する前記パスワード文字を順次入力する段階と
を含むことを特徴とするアルファ−ニューメリックマトリックスを用いたパスワード入力方法。
【請求項14】
前記2桁のパスワード文字群は、前記n桁のパスワードの{[1番目、2番目]、[2番目、3番目]、・・・、[n番目、1番目]}からなるものであることを特徴とする請求項13記載のアルファ−ニューメリックマトリックスを用いたパスワード入力方法。
【請求項15】
前記アルファ−ニューメリックマトリックスで前記2桁のパスワード文字群のそれぞれの最初の文字が位置する行と2番目の文字が位置する列の交点に位置する前記パスワード文字を順次入力する段階は、
前記アルファ−ニューメリックマトリックスにおいて前記パスワード文字n個のうち1つの入力を完了する度に、
前記アルファ−ニューメリックマトリックスを全体回転させたり、列又は行単位でシャッフルさせる段階を更に含むことを特徴とする請求項14記載のアルファ−ニューメリックマトリックスを用いたパスワード入力方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2011−14140(P2011−14140A)
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願番号】特願2010−146810(P2010−146810)
【出願日】平成22年6月28日(2010.6.28)
【出願人】(510179618)コリア インターネット アンド セキュリティ エイジェンシー (2)
【Fターム(参考)】
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願日】平成22年6月28日(2010.6.28)
【出願人】(510179618)コリア インターネット アンド セキュリティ エイジェンシー (2)
【Fターム(参考)】
[ Back to top ]