[go: up one dir, main page]

KR101558897B1 - 비밀 채널을 이용한 비밀 번호 입력 방법 및 장치 - Google Patents

비밀 채널을 이용한 비밀 번호 입력 방법 및 장치 Download PDF

Info

Publication number
KR101558897B1
KR101558897B1 KR1020130159612A KR20130159612A KR101558897B1 KR 101558897 B1 KR101558897 B1 KR 101558897B1 KR 1020130159612 A KR1020130159612 A KR 1020130159612A KR 20130159612 A KR20130159612 A KR 20130159612A KR 101558897 B1 KR101558897 B1 KR 101558897B1
Authority
KR
South Korea
Prior art keywords
password
user
secret information
input
temporary
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020130159612A
Other languages
English (en)
Other versions
KR20150072531A (ko
Inventor
권태경
나사랑
Original Assignee
연세대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 연세대학교 산학협력단 filed Critical 연세대학교 산학협력단
Priority to KR1020130159612A priority Critical patent/KR101558897B1/ko
Publication of KR20150072531A publication Critical patent/KR20150072531A/ko
Application granted granted Critical
Publication of KR101558897B1 publication Critical patent/KR101558897B1/ko
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 비밀 채널을 이용한 비밀 번호 입력 방법 및 장치에 관한 것이다.
본 발명의 비밀 번호 입력 방법은 비밀 번호의 입력을 위한 장치에 포함된 센서가, 상기 비밀번호 입력과 관련된 사용자의 동작을 감지하는 단계; 상기 감지된 사용자의 동작이 임시 비밀 정보를 제공하기 위한 조건에 해당하는지 여부를 판단하고, 상기 감지된 사용자의 동작이 상기 조건에 해당할 경우, 상기 임시 비밀 정보를 제공하는 단계; 및 사용자 비밀 번호 또는 상기 임시 비밀 정보를 조작하여 선택하기 위한 입력 인터페이스를 제공하는 단계를 포함한다.

Description

비밀 채널을 이용한 비밀 번호 입력 방법 및 장치{METHOD AND APPARATUS FOR INPUTTING PASSWORD USING SECURITY CHANNEL INTERFACE}
본 발명은 비밀 번호 입력 방법 및 장치에 관한 것으로서, 더욱 상세하게는 단말 장치 등에 비밀번호를 입력하고, 사용자 인증을 위해 사용되는 방법 및 장치에 관한 것이다.
최근 스마트폰, 태블릿 컴퓨터, 컴퓨터와 같은 스마트기기의 보급이 확대되고 이를 이용한 모바일 뱅킹, 인터넷 뱅킹 등 보안이 필요한 업무가 가능해짐에 따라, 개인이 공공장소에서 비밀번호 확인 및 입력을 해야 하는 경우가 증가하고 있다. 그러나 스마트 기기의 전면부에 비밀번호 등 개인적 정보가 물리적 가림막 없이 쉽게 노출되어 타인 또는 카메라 등에 의해 유출될 가능성이 매우 높다. 이에, 비밀번호 입력에 대한 보안 및 안전성에 관한 많은 기법이 제안되었으나, 여전히 비밀번호 확인에 있어서 안전성과 편리성을 충족시키는 기법의 제안은 미비하다.
따라서, 사용자가 비밀번호를 안전하게 확인 또는 입력하기 위한 물리적 비밀 채널 개발이 요구되고 있다.
도 1은 종래의 기법에서의 일반 채널과 비밀 채널의 구성을 도시한 도면이다.
종래 기술의 실시예에 따른 기존 스마트기기의 비밀 채널은, 일반 채널과 독립된 개체로 존재한다. 평소 일반 채널이 활성화되어 있다가 사용자가 비밀 채널을 호출하면 스마트기기의 화면 전체에 비밀 채널이 활성화되면서 비밀번호가 표시된다.
예를 들어, 물리적 원타임 패스워드(OTP)장치의 경우 사용자만이 시각적으로 확인해야 하는 비밀번호를 출력하는 장치이지만 그 비밀번호가 항상 화면에 노출되어 있다. 또한, 스마트기기 화면을 통해 비밀번호 및 비밀 정보를 확인할 때에도 화면 전체에 표시가 된다. 이와 같이 독립적 비밀 채널을 사용하여 표시하는 비밀번호는 수시로 노출되거나 화면에서 노출 범위가 넓어 사용자 주변의 공격자(사용자 외 타인, 카메라 등)에 의해 유출되기 쉽다.
따라서, 이에 대응하기 위해 비밀 채널 활성화 방법에 있어서 사용자가 자연스럽게 물리적 행위를 할 수 있으면서도, 사용자 외 외부 매체에 노출되지 않는 비밀 채널을 제공하는 비밀 채널 인터페이스의 제공이 필요하다.
한편, 이와 관련하여 한국 공개특허공보 제 2008-0073121호(발명의 명칭: 금융자동화기기 및 이의 비밀번호의 유출방지를 위한 디스플레이방법)에는 금융자동화기기 및 화면표시장치에서 사용자의 화면터치 인식을 통해 비밀번호 입력메뉴창을 활성화시키고, 활성화 상태에서 사용자가 원하는 비밀번호 입력창의 크기, 위치, 투명도 등을 설정하는 비밀번호 입력 장치 및 방법을 제안하고 있다.
본 발명은 스마트 폰과 같은 모바일 스마트 컴퓨팅 장치를 이용한 안전한 비밀 번호 입력 방법으로서, 특히 비밀 채널의 활성화 조건을 만족할 경우에 제시되는 임시 비밀 정보를 이용한 숫자의 증가/감소 조작을 통해, 비밀 번호를 입력하는 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 상기 방법을 수행하는 비밀 번호 입력 장치를 제공하는 것을 목적으로 한다.
상술한 본 발명의 기술적 과제를 달성하기 위하여, 본 발명의 비밀 번호 입력 방법은, 비밀 번호의 입력을 위한 장치에 포함된 센서가, 상기 비밀번호 입력과 관련된 사용자의 동작을 감지하는 단계; 상기 감지된 사용자의 동작이 임시 비밀 정보를 제공하기 위한 조건에 해당하는지 여부를 판단하고, 상기 감지된 사용자의 동작이 상기 조건에 해당할 경우, 상기 임시 비밀 정보를 제공하는 단계; 및 사용자 인증을 위하여 입력해야하는 사용자 비밀 번호 또는 상기 임시 비밀 정보를 조작하여 선택하기 위한 입력 인터페이스를 제공하는 단계를 포함한다.
본 발명에서 상기 입력 인터페이스는 상기 사용자의 터치 동작을 감지하기 위한 터치 입력 인터페이스가 바람직하다. 또한, 사용자 비밀 번호 또는 상기 임시 비밀 정보를 컨트롤 하는 것은 상기 터치 입력 인터페이스의 입력으로서 상기 터치 동작이 존재하는 시점에 제시된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보를 상기 터치 동작에 따라 증가 또는 감소시키는 것이 바람직하다.
상기 조건에 해당하는지 여부를 판단하는 것은, 임시 비밀 정보를 제공하는 비밀 채널을 활성화 시킬 것인지 여부를 판단함을 의미하며, 여기에서 조건은 예를들어 상기 임시 비밀 정보가 상기 장치에 표시될 때 상기 감지된 사용자의 동작이 상기 임시 비밀 정보를 감추는 것이며, 임시 비밀 번호를 감추기 위한 동작은 이러한 조건을 만족시키는 동작으로 취급될 수 있다.
또한, 본 발명은 상기 사용자의 동작을 감지하기 위한 영역을 한정하는 가이드를 제공하는 단계를 더 포함할 수 있다. 여기에서, 상기 조건에 해당하는지 여부를 판단하는 것은, 상기 가이드에 의하여 한정되는 영역과 상기 감지된 사용자의 동작이 위치하는 영역이 미리 결정된 기준 이상으로 일치할 경우, 상기 조건에 해당하는 것으로 취급될 수 있다.
입력 인터페이스는 상하 또는 좌우 방향의 터치 조작을 위한 스크롤 타입의 인터페이스 또는 곡선 방향의 터치 조작을 위한 라운드 타입의 인터페이스를 포함할 수 있다.
또한, 본 발명은 입력 인터페이스에서 상기 터치 동작에 따라 컨트롤된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보가, 이미 등록된 사용자 비밀 번호와 일치하는지 여부를 판단하는 단계를 더 포함할 수 있다.
또한, 본 발명은 조작 인터페이스에서 선택되어 기 입력된 사용자 비밀 번호 또는 임시 비밀 번호 중 적어도 일부를 수정하기 위한 오류 정정버튼을 제공하는 단계를 더 포함할 수 있다. 가이드에 의하여 한정되는 영역과 상기 감지된 사용자의 동작이 위치하는 영역이 미리 결정된 기준 이상으로 일치하지 않을 경우, 상기 비밀 채널을 비활성화하는 단계를 더 포함할 수 있다. 상기 임시 비밀 정보는 원타임 패스워드(OTP)일 수 있다.
상술한 본 발명의 또 다른 기술적 과제를 해결하기 위하여, 본 발명의 비밀번호 입력 장치는, 상기 비밀번호 입력과 관련된 사용자의 동작을 감지하는 감지부; 상기 감지된 사용자의 동작이 임시 비밀 정보를 제공하기 위한 조건에 해당하는지 여부를 판단하고, 상기 감지된 사용자의 동작이 상기 조건에 해당할 경우, 상기 임시 비밀 정보를 제공하는 비밀 채널을 활성화시키는 비밀 채널 제어부; 및 사용자 인증을 위하여 입력해야하는 사용자 비밀 번호 또는 상기 임시 비밀 정보를 조작하여 선택하기 위한 입력 인터페이스를 제공하는 입력 인터페이스 제공부를 포함한다.
본 발명에서, 상기 입력 인터페이스에서 상기 터치 동작에 따라 컨트롤된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보가, 이미 등록된 사용자 비밀 번호와 일치하는지 여부를 판단하는 판단부를 더 포함할 수 있다. 상기 입력 인터페이스 제공부는 상기 입력 인터페이스로서 상기 사용자의 터치 동작을 감지하기 위한 터치 입력 인터페이스를 제공할 수 있다.
상기 사용자 비밀 번호 또는 상기 임시 비밀 정보를 컨트롤 하는 것은, 예를들어 상기 터치 입력 인터페이스에 상기 터치 동작이 존재하는 시점에 제시된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보를 상기 터치 동작에 따라 증가 또는 감소시키는 것이 바람직하다.
본 발명에서 비밀채널 제어부는 상기 임시 비밀 정보가 상기 장치에 표시될 때 상기 감지된 사용자의 동작이 상기 임시 비밀 정보를 감추기 위한 동작인지 여부를, 상기 조건으로서 판단할 수 있다.
또한, 상기 비밀 채널 제어부는 상기 임시 비밀 정보가 표시되는 영역을 한정하기 위한 가이드를 더 제공하고, 상기 비밀 채널 제어부가 상기 조건에 해당하는지 여부를 판단하는 것은, 상기 가이드에 의하여 한정되는 영역과 상기 감지된 사용자의 동작이 위치하는 영역이 미리 결정된 기준 이상으로 일치할 경우, 상기 조건에 해당하는 것으로 판단하는 것일 수 있다.
또한, 상기 가이드에 의하여 한정되는 영역과 상기 감지된 사용자의 동작이 위치하는 영역이 미리 결정된 기준 이상으로 일치하지 않을 경우, 상기 비밀 채널 제어부는 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보를 상기 장치의 외부에서 시인가능하지 않도록 숨김처리할 수 있다.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 사용자의 물리적 행위를 감지하여 임시 비밀 정보 제공을 위한 비밀 채널을 활성화하되, 사용자의 동작에 따라 임시 비밀 정보가 표시되므로, 개방된 환경하에서도 비밀 번호의 안전한 입력이 가능하다. 또한, 본 발명은 간략한 소프트웨어를 통해 사용자 인증을 위하여 기존에 사용된 기술, 예를 들어 OTP, 보안카드 등을 대체할 수 있다.
도 1은 종래의 기법에서의 일반 채널과 비밀 채널의 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 일반 채널과 비밀 채널의 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 비밀 번호 입력 장치를 나타낸 블록도이다.
도 4는 본 발명의 일 실시예에 따른 비밀 번호 입력 방법을 나타낸 흐름도이다.
도 5는 도 4에서 입력 인터페이스를 제공하는 단계(150)에 대한 세부 흐름을 나타낸 흐름도이다.
도 6은 본 발명의 일 실시예에 따라 센서 인식에 의한 비밀 채널이 활성화되는 개념을 설명하기 위한 예이다.
도 7은 본 발명에서, 비밀 채널을 바라보는 사용자 시야와 공격자 시야를 도시한 도면이다.
도 8은 본 발명의 또 다른 실시예에 따른 비밀 채널과, 입력 인터페이스를 도시한 도면이다.
도 9 내지 17은 본 발명의 일 실시예에 따른 비밀 번호 장치가 제공하는 비밀 채널 인터페이스와, 입력 인터페이스의 예들을 도시한 도면이다.
아래에서는 첨부한 도면을 참조하여 본원이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본원의 실시예를 상세히 설명한다. 그러나 본원은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본원을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
본 발명의 실시예를 설명하기에 앞서, 비밀 채널과 일반 채널의 구성을 설명한다.
도 2는 본 발명의 일 실시예에 따른 일반 채널과 비밀 채널의 구성을 도시한 도면이다.
도 2에 도시한 바와 같이, 일반 채널의 일부분에 비밀 채널이 포함된 형태로 도 1의 종래 기술과 다른 형태이다. 평소 비밀 채널은 비활성화 상태에 있다가 비밀 채널 인터페이스가 활성화되면 일반 채널에 결합된 특정 영역에 노출된다. 일반 채널은 장치의 화면상 전면(前面)에 배치되는 공개된 채널로써 장치의 화면이 공격자에게 쉽게 노출되어 보안이 취약한 단점이 있는 반면, 직관성, 편리성 및 편의성의 장점을 가지고 있어 사용자의 사용성이 높은 장점이 있다.
도 2에 도시한 바와 같이, 본 발명에 따른 비밀 정보 입력 장치는, 일반 채널에 결합된 특정 영역에 비밀 채널이 노출되되, 가림막을 형성할 수 있는 사용자의 물리적 행위를 유도하는 구성을 통해 비밀 채널을 안전하게 활성화시킬 수 있다.
이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.
도 3에는, 본 발명의 일 실시예에 따른 비밀 번호 입력 장치를 구현하기 위한 구성들을 도시하였으나, 장치의 종류에 따라 이 외에도 다른 처리부(미도시)들이 더 포함될 수 있다. 도 3은 본 발명의 일 실시예에 따른 비밀 번호 입력 장치(1)를 나타낸 블록도이다.이때, 본 발명의 일 실시예에서는, 비밀 번호 입력 장치(1)가 스마트 폰과 같은 휴대용 통신 기기인 것을 예로서 설명하도록 한다.
또한, 본 발명의 일 실시예에 따른 비밀 번호 입력 장치(1)는 휴대용 통신 기기에 한정되는 것이 아닌 다양한 종류의 기기일 수 있으며, 각 기기의 종류 및 목적에 따라 상이한 처리부들을 더 포함할 수 있다. 예를 들어, 비밀 번호 입력 장치(1)가 은행에서 사용되는 ATM기기일 경우, 은행 전산과 연결되는 통신 모듈, 각 계좌에 대한 은행 전산 업무를 수행하는 전산 처리부 및 사용자가 은행 업무를 처리하기 위하여 정보를 입력 받거나 은행 업무 처리 결과를 출력하기 위한 사용자 인터페이스 모듈 등 다수의 처리부들을 더 포함하여 구성될 수 있다.
도 3에 도시된 바와 같이, 본 발명에 따른 비밀 번호 입력 장치(1)는, 감지부(10), 가이드 제공부(20), 비밀 채널 제어부(30), 입력 인터페이스 제공부(40) 및 판단부(50)을 포함한다.
우선, 감지부(10)는 비밀 번호 입력과 관련된 사용자의 동작을 감지한다. 감지부(10)는 비밀번호 입력 절차를 개시하기 위한 사용자의 동작을 감지하며, 예를 들어 터치센서, 방향센서, 근접센서, 중력센서 등이 있다. 또한, 감지부는 둘 이상의 센서로 구성될 수 있고, 스마트폰에 내장된 센서를 통해 구현될 수 있으며, 장치의 종류와 활용에 따라 당업자가 선택하여 결정할 수 있다.
가이드 제공부(20)는 임시 비밀 정보가 표시되는 영역을 한정하기 위한 가이드를 제공한다. 가이드 제공부(20)는 사용자가 조건에 부합하는 센싱값을 입력할 수 있도록 센서 인식 방법을 유도하고 안내하는 가이드를 제공한다. 가이드 제공부를 통해서 제공되는 가이드는 비밀 번호 입력 장치의 화면에 표시된다. 이때, 가이드는 센서의 구성에 따라 달라질 수 있으며 가이드를 제공하는 일례는 도면을 참조하여 후술하기로 한다.
비밀 채널 제어부(30)는 비밀 채널을 활성화 또는 비활성화시키며, 비밀 채널이 활성화 된 경우 임시 비밀 정보를 제시하는 비밀 채널 인터페이스를 화면상에 표시한다. 본 실시예의 비밀 채널 제어부(30)는 조건 판단부(32)와 비밀 채널 활성화부(34)를 포함할 수 있다. 조건 판단부(32)는 감지부(10)를 통해 감지된 사용자의 동작이 임시 비밀 정보를 제공하기 위한 조건(비밀 채널 활성화 조건)에 해당하는지 여부를 판단한다. 비밀 채널 활성화부(34)는 상기 감지된 사용자의 동작이 비밀 채널의 활성화 조건에 해당할 경우, 상기 임시 비밀 정보를 제공하는 비밀 채널을 활성화시킨다. 반대로, 비밀 채널의 활성화 조건에 해당하지 않을 경우, 비밀 채널을 비활성화시킨다.
특히, 비밀 채널 활성화부(34)는 상기 임시 비밀 정보가 상기 장치에 표시될 때 상기 감지된 사용자의 동작이 상기 임시 비밀 정보를 감추기 위한 동작인지 여부를 판단하고, 사용자의 동작이 상기 임시 비밀 정보를 감추기 위한 것으로 판단한 경우 비밀 채널을 활성화 시킨다. 활성화된 비밀 채널은, 비밀 채널 인터페이스를 통해 화면에 표시되며, 비밀 채널 인터페이스는 제시되는 임시 비밀 정보와, 사용자 동작을 유도하기 위한 가이드를 포함할 수 있다.
입력 인터페이스 제공부(40)는 사용자 인증을 위하여 입력해야하는 사용자 비밀 번호 또는 상기 임시 비밀 정보를 조작하여 선택하기 위한 입력 인터페이스를 제공한다.
입력 인터페이스 제공부(40)는 입력 인터페이스로서 사용자의 터치 동작을 감지하기 위한 터치 입력 인터페이스를 제공할 수 있다. 여기에서, 사용자 비밀 번호 또는 상기 임시 비밀 정보를 컨트롤 하는 것은 예를 들어, 상기 터치 입력 인터페이스에 상기 터치 동작이 존재하는 시점에 제시된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보를 상기 터치 동작에 따라 증가 또는 감소시키는 것이 있다.
여기에서, 입력 인터페이스는 상하 또는 좌우 방향의 터치 조작을 위한 스크롤 타입의 인터페이스 또는 곡선 방향의 터치 조작을 위한 라운드 타입의 인터페이스를 포함할 수 있다. 또한 별도의 상, 하 버튼(혹은 좌, 우 버튼)을 배치하여 해당 버튼을 특정 횟수만큼 누르거나, 특정 시간만큼 터치하는 입력 인터페이스를 구성할 수도 있다. 특정 시간 동안 터치를 유지해야 하는 경우, 진동을 이용하여 숫자의 증가 또는 감소가 진행되고 있음을 알려줄 수 있다. 또한 기기를 특정 방향, 특정 각도로 기울임으로써 상기 임시 비밀 정보를 컨트롤 하는 것도 가능하다.
판단부(50)는 상기 입력 인터페이스에서 상기 터치 동작에 따라 컨트롤된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보가, 이미 등록된 사용자 비밀 번호와 일치하는지 여부를 판단한다.
도 4는 본 발명의 일 실시예에 따른 비밀 번호 입력 방법을 나타낸 흐름도이다. 도 4에 도시된 비밀 번호 입력 절차는 비밀 번호 입력 장치(1)에서 시계열적으로 수행되는 하기의 단계들을 포함한다.
110단계에서, 가이드 제공부(20)는 사용자의 동작을 감지하는 영역을 한정하기 위한 가이드를 제공한다. 여기에서, 가이드의 형상은 특별한 제한이 없다.
가이드는 비밀 번호 입력 개시와 관련된 사용자의 동작을 유도하기 위한 것이다. 예를 들어, 가이드는 원형의 형상의 이미지로 표시될 수 있고, 가이드의 내부에는 임시 비밀 번호가 표시되도록 구현될 수 있다. 사용자 동작은, 이러한 임시 비밀 번호를 제3자가 볼 수 없도록 하기 위해서는 손을 오므려 가이드 내에 포함된 임시 비밀 번호를 가리는 동작이 바람직하다.
120단계에서, 감지부(10)는 사용자 동작을 감지한다. 여기에서 사용자 동작은 비밀 번호 입력 절차를 개시하거나, 유지하기 위한 동작이다. 본 실시예에서 사용자 동작은, 가이드 제공부에서 제공되는 가이드 영역을 따라 사용자의 터치 입력이 존재하기 위한 동작이 바람직하다.
130단계에서, 조건 판단부(32)는 감지부를 통해 감지된 임시 비밀 정보를 제공하기 위한 조건을 만족하는지 여부를 판단한다.
여기에서, 임시 비밀 정보는 임시 채널이 활성화 될 때 제시되는 비밀 정보를 의미한다. 이러한 임시 비밀 정보는, 사용자 인증 절차가 수행될 때마다 다르게 제시될 수 있으므로, 기 등록된 사용자의 비밀 번호와 구별되는 개념이다.
임시 비밀 정보는 숫자, 문자, 이미지, 도형, 색깔, 모양 등 그 종류에는 특별한 제한이 없다. 특히, 임시 비밀 정보는 사용자 인증을 위해 임시로 부여되는 OTP 일 수 있다.
본 실시예에서 비밀 채널 제공부(30)는 임시 비밀 정보와, 가이드를 제공하기 위한 신호 처리를 수행하고, 화면에 임시 비밀 정보와 가이드를 표시한다. 이후 도면들에서 도시하고 있는 실시예에서 알 수 있는 바와 같이, 비밀 채널 제공부는 임시 비밀 정보나, 비밀 번호를 구성하는 식별자를 하나 이상 표시하는 슬롯(S), 및 사용자가 상기 식별자를 변경하기 위해 조작할 수 있는 휠(W)을 제공하며, 또한 비밀번호의 대응되는 자리로 이동할 수 있는 비밀번호 자리 수와 같은 개수의 오류 제거 버튼(B)을 제공할 수 있다.
본 단계에서, 임시 비밀 정보를 제공하기 위한 조건은, 가이드에 의하여 특정되는 영역에 사용자의 터치 등 사용자 동작이 존재하는 것, 비밀 번호 입력 장치가 일정한 각도 이상으로 기울어지는 것, 화면의 일정 영역에 터치 입력이 존재하는 것 등이 있다. 이러한 조건은 하나 또는 2개 이상일 수 있으며, 조건 판단부(32)는 사용자 동작이 상기 조건들 중 하나 또는 복수개를 만족시킬 경우, 임시 비밀 정보를 제공하기에 적합한 것으로 판단한다.
가이드에 의해 특정되는 영역에 터치 등의 사용자 동작이 존재하는 조건의 경우, 비밀 번호 입력 장치의 화면에 표시되는 가이드가 존재하는 영역 중 극히 일부에만 터치 입력(사용자 동작)이 존재하는 것보다는, 가이드 내에 제시되는 임시 비밀 정보가 노출되지 않도록 가이드가 존재하는 영역 전부 또는 미리 결정된 기준 이상으로 일치하는 것이 바람직하다. 여기에서, 미리 결정된 기준은 예를 들어 가이드 영역에 위치한 특정 영역들 중 적어도 2군데 이상에서의 멀티 터치 입력이 존재하는 기준일 수 있다.
140단계에서, 비밀 채널 활성화부(34)는 120단계에서 감지된 사용자 동작이 임시 비밀 정보를 제공하기 위한 조건을 만족하는 경우, 비밀 채널을 활성화시킨다. 비밀 채널이 활성화되면, 비밀 채널 활성화부는 임시 비밀 정보를 제공하기 위한 비밀 채널 인터페이스를 화면의 일부 영역에 제공한다.
본 단계에서 제시되는 임시 비밀 정보는, 가이드에 의하여 한정되는 영역 내에 포함되는 것이 바람직하고, 한 자리 또는 여러 자리로 구성된 숫자, 문자, 이미지, 도형, 색깔, 모양 등의 형태로 제시된다.
132단계에서, 비밀 채널 활성화부(34)는 120단계에서 감지된 사용자 동작이 임시 비밀 정보를 제공하기 위한 조건을 만족하지 않는 경우, 비밀 채널을 비활성화한다.
여기에서, 조건을 만족시키지 않는 경우는 예를 들어, 가이드에 의하여 한정되는 영역에 터치 입력이 존재하지 않을 경우, 임시 비밀 정보를 감싸고 있던 손 바닥의 일부가 가이드로부터 적어도 일부 떨어진 경우 등이 있다. 이러한 경우는, 제시되는 임시 비밀 정보가 외부에서 보여질 수 있으므로, 비밀 채널 활성화부(34)는 임시 비밀 정보의 제공을 중단하거나, 또는 외부에서 시인되지 않도록 숨김처리하는 동작을 수행할 수 있다.
150단계에서, 입력 인터페이스 제공부(40)는 입력 인터페이스를 제공한다. 여기에서 입력 인터페이스는 사용자 인증을 위하여 입력해야하는 사용자 비밀 번호 또는 상기 임시 비밀 정보를 조작하여 선택하기 위한 것이다.
본 실시예의 비밀 번호 입력 장치는 입력 인터페이스를 통해 임시 비밀 정보의 조작(증감)이 가능하고, 임시 비밀 정보를 선택함으로써, 비밀 번호를 입력 받도록 구현될 수 있다. 이 경우, 입력 인터페이스는 사용자의 터치 동작을 입력 받기 위한 것으로서, 좌우/상하 방향의 터치 동작, 또는 곡선 방향의 터치 동작을 입력받기 위한 인터페이스가 바람직하다. 이러한 터치 동작을 통해 선택된 임시 비밀 정보는, 판단부에 전달되며 판단부는 선택된 임시 비밀 정보가 기 등록된 비밀 번호와 동일한지 또는 대응되는 것인지 여부를 판단한다.
또한, 비밀 번호 입력 장치는 입력 인터페이스에 제시되는 사용자 인증을 위한 비밀 번호들이 나열된 비밀 번호 키 패드를 증감시키되, 제시된 임시 비밀 정보를 고려하여 비밀 번호를 증감시키는 동작이 가능하도록 구현될 수 있다.
사용자의 조작과 관련된 동작을 입력 받기 위해서, 터치 센서, 방향 센서, 가속도 센서, 자이로 센서, 중력 센서 등이 사용될 수 있다.
160단계에서, 판단부(50)는 상기 입력 인터페이스에서 상기 터치 동작에 따라 컨트롤된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보가, 이미 등록된 사용자 비밀 번호와 일치하는지 여부를 판단한다.
판단부(50)는 기 등록된 사용자의 비밀 번호 정보와, 150단계에서의 선택을 통해 입력된 임시 비밀 정보 또는 비밀 번호가, 기 등록된 사용자 비밀 번호와 일치하는지 여부를 판단한다.
도 5는 도 4의 150단계에 대한 상세 흐름도이다.
152단계에서, 입력 인터페이스 제공부(40)는 휠 타입 또는 라운드 타입의 입력 인터페이스를 제공한다.
154단계에서, 입력 인터페이스 제공부(40)는 임시 비밀 정보 또는 사용자 비밀 번호의 증감과 관련한, 사용자의 조작을 감지한다. 입력 인터페이스 제공부는 터치 입력을 위한 터치 입력 인터페이스가 바람직하며, 사용자는 좌우/상하 터치 동작 또는 회전 터치 동작을 통해 번호를 조절하여 입력할 수 있다.
156단계에서, 입력 인터페이스 제공부는 임시 비밀 정보 또는 비밀 번호 중 어느 하나를 선택하여 입력 받는다.
도6은 본 발명의 일 실시예에 따라 비밀 채널을 활성화시키고, 활성화된 비밀 채널을 통해 임시 비밀 정보를 제공하는 일예를 나타낸 것이다.
도 6의 (a)에 도시한 바와 같이, 본 발명의 일 실시예에 따른 원형의 가이드(310)가 비밀 번호 입력 장치(200)의 화면, 즉 표시부(220)에 출력될 수 있으며, 사용자는 표시부(220) 상에서 가이드(310)를 확인한 후 입력을 위한 준비를 할 수 있다. 이때, 비밀 번호 입력 장치(200)에는 원형의 가이드(310)에 터치를 인식하는 제 1 센서(231)와 원형의 가이드(310) 상단에 근접여부를 인식하는 제 2 센서(232)가 포함될 수 있다.
다음으로, 도 6의 (b)에 도시한 바와 같이, 가이드(310)를 따라 사용자의 손날이 표시부(220)상의 가이드(310)를 접촉하면, 제 1 센서(231) 및 제 2 센서(232)가 사용자의 동작을 인식하게 된다. 이때, 발생한 센싱값이 제 1 센서(231)에 따른 터치 인식 조건과 제 2 센서(232)에 따른 근접 여부 조건에 부합하면, 임시 비밀 정보 제공을 위한 비밀 채널 인터페이스(320)가 활성화되어 표시부(220)상에 표시된다.
사용자는 활성화된 비밀 채널 인터페이스(320)를 통해 비밀 채널을 안전하게 확인할 수 있으며, 제 1 센서(231) 및 제 2 센서(232) 중 적어도 하나 이상의 센서 인식을 해제함으로써 비밀 채널 인터페이스(320)를 비활성화 상태로 복귀시킬 수 있다.
또한, 사용자는 비밀 채널을 비활성화시킨 후, 비밀번호 입력 인터페이스를 통해 비밀번호를 안전하게 입력할 수 있다.
한편, 도 6의 (c)에서 비밀 채널은 원타임 패스워드(OTP)를 나타낸 일례이다. 원타임 패스워드(OTP)는 고정된 패스워드가 아닌 무작위로 생성되는 일회용 비밀번호를 이용하는 사용자 인증 방식이다.
도 7은 본 발명의 일 실시예에 따른 비밀 채널을 바라보는 사용자 시야와 공격자 시야를 도시한 도면이다.
도 7의 (a)에 도시한 바와 같이, 비밀 채널 인터페이스(320)가 활성화된 상태에서 사용자의 손이 가림막을 형성하고 사용자 중심의 시야에서 오직 사용자만이 비밀 채널을 확인할 수 있다. 이때, 사용자의 신체 구조 및 동작의 형태에 따라 비밀 채널을 가리는 물리적 범위 및 유지 정도가 조절될 수 있다. 예를 들어, 사용자가 비밀 유지를 강화하고 싶으면 손을 좁게 오므린 상태로 센서를 인식시켜 사용자만 확인할 수 있는 시야를 확보할 수 있다. 그러나 만일 물리적 비밀 유지를 약화한 상태에서 비밀 채널 인터페이스(320)가 활성화된 경우 사용자의 손에 의한 물리적 가림막이 치밀하게 형성되지 못하므로 물리적 비밀 유지도는 낮아질 수 있다. 이처럼 사용자의 의사와 신체상의 구조에 따라 비밀 유지를 적절하게 조절할 수 있음으로써 휴리스틱한 사용성을 제공할 수 있다. 한편, 도 7의 (b)에 도시한 바와 같이, 공격자(사용자 외 주변인, 카메라 등)의 시야에서는 사용자의 손에 의해 비밀 채널 인터페이스(320)가 가려져 보이지 않는다.
도 8은 본 발명의 또 다른 실시예에 따른 비밀 채널 인터페이스(320)와 비밀번호 입력 인터페이스(330)를 도시한 도면이다.
도 8의 (a)에 도시한 바와 같이, 표시부(220)의 상단과 하단에 비밀 채널과 일반 채널이 각각 나누어 구성되어 있다. 상단의 비밀 채널에는 가이드(310)가 나타나고, 하단의 일반 채널에는 비밀번호 입력 인터페이스(330)가 나타난다. 가이드(310)에 따라 비밀 채널 인터페이스 활성화 조건을 만족시키면 비밀 채널 인터페이스(320)가 활성화되고, 도8의 (b)에 도시한 바와 같이, 활성화된 비밀 채널 인터페이스(320)와 비밀번호 입력 인터페이스(330)를 표시부(220)상에 함께 출력함으로써 비밀번호 확인과 입력을 동시에 수행할 수 있다. 이때, 활성화된 비밀 채널 인터페이스(320)는 임의의 컬러로 나타낼 수 있다. 도 8의 (c)에 도시한 바와 같이, 임의의 컬러로 비밀 채널을 구성하고 해당 컬러를 비밀번호 입력 인터페이스(330)상에 일시적으로 나타냄으로써 비밀 정보를 사용자에게 알려줄 수 있다. 예를 들어, 비밀 채널에서 지정한 컬러가 빨간색인 경우, 비밀번호 입력 인터페이스(330)의 번호 중 어느 하나의 버튼을 빨간색으로 표시하고, 사용자는 빨간색이 표시된 버튼을 이용하여 비밀번호 입력을 수행하게 된다. 이때, 활성화된 비밀 채널 인터페이스(320)를 통해 사용자에게 제공한 비밀번호와 비밀번호 입력 인터페이스(330)에서 비밀번호 입력에 사용된 비밀 정보가 일치하는 경우 보안 상태를 해제할 수 있다.
또한, 비밀 채널 인터페이스(320)가 활성화된 후 인식된 제 1 센서(231)와 제 2 센서(232) 중 적어도 하나의 센싱값이 유지되지 못하면 비밀 채널 인터페이스(320)를 비활성화 상태로 복귀시킬 수 있다.
도 9 내지 도 17는 본 발명의 일 실시예에 따른 비밀 번호 입력 장치가 제공하는 비밀 채널 인터페이스의 실시예이다. 본 실시예의 도면은 비밀 번호 입력 장치에서 센서(230), 비밀 채널 인터페이스(320), 슬롯(S), 휠(W)을 중심으로 표현되었으며, 비밀 번호 입력과 관련한 다양한 조작의 예를 나타낸 것이다.
도시된 실시예들은 비밀 채널 인터페이스에서 보여주는 숫자를 증가 혹은 감소시킴으로써 비밀번호를 입력하는 인증 기법을 도시하고 있다. 이하 도면에서는 비밀 채널 인터페이스를 가리는 손동작이 생략되어 있음을 주의하기 바란다.
전술한 바와 같이 비밀 채널 인터페이스를 통해 제공되는 비밀번호 값은 숫자에 한정되지 않는다. 예를 들어, 숫자 이외에도 컬러 또는 문자 등이 사용될 수 있다.
또한 비밀번호 값의 증가 또는 감소 조작에 대한 민감도는 사용자에 의해 기본 설정보다 느리거나 빠르게 변경될 수 있다. 또한 터치 동작(스크롤 빠르기)에 의해서도 숫자의 증가 또는 감소가 느리거나 빨라질 수 있다.
도시된 바와 같이, 본 발명의 일실시예에 따른 비밀 번호 입력 장치(200)는 다양한 모양 및 유형의 인터페이스를 제공할 수 있다. 예를 들어, 도 9에 도시되어 있는 바와 같이 휠(W) 및 슬롯(S)이 모두 원형으로 제공될 수 있다. 또는 도 14에 도시되어 있는 바와 같이 휠(W) 및 슬롯(S)이 모두 사각형으로 제공될 수 있다.
또한 인터페이스의 동작도 다양하게 구성될 수 있다. 예를 들어, 슬롯(S)은 하나의 비밀번호 값을 보여주거나 두 개 이상의 비밀번호 값을 보여줄 수 있으며, 제자리에서 비밀번호 값이 증가 또는 감소하도록 구현되거나 비밀번호 값이 이동하면서 증가 또는 감소하도록 구현될 수 있다.
또한 사용자가 휠(W)에서 비밀번호 값을 증감시키는 방향도 다양하게 선택할 수 있다. 예를 들어, 시계 방향이 비밀번호 값을 증가시키는 방향이거나 반시계 방향이 비밀번호 값을 증가시키는 방향일 수 있다. 또는 위쪽 방향이 비밀번호 값을 증가시키는 방향이거나 아래쪽 방향이 비밀번호 값을 증가시키는 방향일 수 있다.
이들의 다양한 조합에 의해, 본 발명의 일실시예에 따른 비밀 번호 입력 장치(200)는 이후 도시하는 실시예들과 같이 다양한 구현을 제공할 수 있다.
이에 더해, 전술한 바와 같이 오류 제거 버튼(B1 내지 B4)이 더 제공될 수 있다. 이를 통해 잘못된 비밀번호 입력이 발생했을 때, 해당 자리만 다시 수정할 수 있으므로, 편의성과 안전성이 높아진다.
이상 각 실시예의 공통적인 부분을 설명했다. 이하 각 실시예의 특징적인 부분을 설명한다. 이하 기술에서 공통적인 부분에 대한 설명은 생략될 수 있다.
도 9는 기본 인터페이스로 라운드 타입, 원형으로 구성된 예를 보여주고 있다. 특히 휠(W)이 다이얼패드 모양으로 구성되었다. 슬롯(S)은 하나의 비밀번호 값을 표시하며, 현재 숫자 4를 표시하고 있다.
표시된 숫자 4는 즉, 비밀 채널 인터페이스가 제공하는 임시 비밀 정보로서,
사용자는 임시 비밀 정보로 제공된 숫자 '4'를 증가 또는 감소시키고, 이를 통해 선택된 숫자를 비밀 번호로 입력할 수 있다.
전술한 바와, 도시된 실시예에서는 다이얼패드(W)를 시계 방향 혹은 반 시계 방향으로 조작함으로써 비밀 채널 인터페이스 내의 숫자를 증가 또는 감소할 수 있다. 첫번째 도면은 제자리에서 비밀번호 값이 증가 또는 감소하는 예이며, 두번째 도면은 이동하여 비밀번호 값을 증가 또는 감소하는 예를 보여주고 있다.
이러한 원형 인터페이스를 통해 다이얼패드(W)의 회전각도 및 회전량을 기반으로 비밀 채널 인터페이스 내의 숫자가 증가 또는 감소하는 과정을 좀 더 가시적으로 확인할 수 있다.
도 10은 원형 인터페이스의 다른 구성 예로, 현재 입력되는 비밀번호 자리를 명시해 주는 비밀 채널 인터페이스 구성을 보여주고 있다. 첫번째 도면은 비밀번호의 2번째 자리를, 두번째 도면은 비밀번호의 3번째 자리를 입력하고 있음을 알 수 있다.
도 11은 숫자의 증가 또는 감소를 위한 입력 인터페이스로 조작 패드 이용이 가능함을 보여주는 실시예이다. 도 11의 예는, 비밀 채널 인터페이스는 다이얼 패드 형태로 구현된 예이며, 가이드에 의하여 특정된 영역을 통해 현재의 임시 비밀 정보, "4"가 제시되고 있다. 하단에 제공된 입력 인터페이스는 다이얼 동작, 또는 곡선 방향의 터치 동작을 통해, 제시된 임시 비밀 정보를 증감시키기 위한 것이다.
도 12는 비밀 채널 인터페이스에서 보여주는 하나의 임시 비밀 정보, 여기에서는 숫자를 증가 혹은 감소시켜 선택하는 예를 나타낸 것이다. 해당 예의 비밀 채널 인터페이스에서는 현재 입력할 비밀번호를 위한 하나의 숫자를 보여주게 되며, 사용자는 이 숫자를 증가 혹은 감소시킴으로써 비밀번호와 일치 시켜 각 자리 비밀번호를 입력하게 된다.
도 13은 비밀번호 "1234" 중 첫번째 비밀번호 '1'을 입력하는 것을 보여주고 있다.
먼저, 첫번째 도면은 초기 화면이고, 두번째 도면은 비밀 채널 인터페이스를 활성화한 화면이다. 숫자 '4'는 비밀 채널 인터페이스를 통해 제시된 임시 비밀 정보이다.
세번째 도면은 하단의 조작 패드, 즉, 휠(W)을 통해 숫자 '4'를 감소시키는 모습을 도시하고 있다. 예를 들어, 휠(W)를 아래로 드래그하면 숫자가 감소되고, 위로 드래그하면 숫자가 증가할 수 있으며, 반대로 동작하도록 구현할 수도 있다. 또는 시계 방향 혹은 반 시계 방향으로 드래그, 오른쪽 혹은 왼쪽으로 드래그 함으로써 숫자를 증가, 감소시킬 수도 있다.
네번째 도면은 슬롯(S)에 표시된 숫자가 비밀번호의 첫번째 자리인 '1'과 일치하면 터치 동작을 해제하여 비밀번호 '1'을 입력하는 모습을 도시하고 있다. 위의 과정을 거쳐 한 자리 비밀번호를 입력하고, 이어서 다음 비밀번호 입력을 진행한다.
첫 번째 비밀번호 입력을 위해 제공되는 임시 비밀 정보인, 숫자는 랜덤하게 구성된다. 첫 번째 비밀번호를 제외한 나머지 자리(두 번째 자리 이후) 비밀번호 입력을 위해 제공되는 숫자는 랜덤하게 구성되거나, 바로 전에 입력한 비밀번호로 구성될 수 있다. 후자의 경우, 첫 번째 비밀번호가 '1'일 때 두 번째 비밀번호를 입력하기 위한 비밀번호 값 전달 인터페이스 내의 초기 숫자는 '1'이 된다.
도 13는 비밀 입력 인터페이스 내의 비밀 숫자가 제자리에서 증가하는 방식이 아닌, 특정 방향으로 이동함에 따라 증가 또는 감소하는 방식을 사용하는 예로서 제시된 것이다. 해당 방식을 통해 숫자들의 증가 또는 감소되는 과정을 시각적으로 확인할 수 있으며, 이에 따라 좀더 정확하게 비밀번호를 입력할 수 있다.
도 14는 임시 비밀 정보로서, 네 자리 숫자를 비밀 채널 인터페이스에서 모두 보여주는 인터페이스 구성 예를 보여주고 있다.
칸이 구분되어 있는 슬롯(S)을 이용하여 각 자리 숫자들을 구분하며, 추가적으로 해당 숫자의 이전, 이후 값을 함께 보여주고 있다. 도시된 실시예에서는 조작 패드(W)에서 위, 아래로 드래그하면 숫자가 증가 혹은 감소한다. 해당 인터페이스는 비밀번호 네 자리에 대한 입력 과정을 한 번에 볼 수 있으며, 비밀번호가 입력되면 해당 자리는 '*'로 표시되어 다음에 입력할 비밀번호 자리를 나타내 준다
도 15 내지 도 17은 도 14의 슬롯의 다양한 실시예를 도시하고 있다.
슬롯에 표시되어 있는 숫자의 앞뒤 숫자를 도 15에서와 같이 각 구분된 칸과 함께 명시하거나, 도 16에서와 같이 구분된 칸을 도시하지 않고 보여주거나, 도 17에서와 같이 앞뒤 숫자 및 구분된 칸을 도시하지 않을 수 있다.
또한 슬롯에 표시되는 숫자의 증가 또는 감소는 도 15에서와 같이 제자리에서 이루어지거나 도 16, 도 17에서와 같이 이동하면서 이루어질 수 있다.
상기 실시예에서는 임시 비밀 정보를 증감시켜 선택하고, 선택된 임시 비밀 정보를 사용자가 입력해야할 비밀 번호로 처리하는 예를 도시하였다.
본 발명의 또 다른 일 실시예에 따르면, 입력 인터페이스는 비밀 번호 입력을 위한 비밀 번호들이 나열된 숫자 키 패드를 제공하도록 구현될 수 있다. 제시된 숫자 키 패드는 스크롤 터치 동작을 통해 키패드에 제시된 숫자들을 변경, 증감 시킬 수 있으며, 특히 슬롯 방식의 조작을 통해 용이하게 비밀 번호를 조작하도록 구현될 수 있다. 숫자 키 패드에 나열된 숫자 키들은 모두 각각 숫자가 증감되거나, 또는 행/렬에 따라 숫자가 증감되도록 구현될 수 있다.
이 경우, 비밀 채널을 통해 제시된 임시 비밀 정보와 숫자 키 패드에 나열된 숫자를 매칭시킴으로써 비밀 번호의 입력을 완료할 수 있다. 여기에서, 임시 비밀 정보와 비밀 번호들이 나열된 키를 대응시키는 것은, 예를 들어 임시 비밀 정보의 배열시킨 키 패드와, 비밀 번호를 배열 시킨 키패드를 동일 또는 유사하게 구성하고, 임시 비밀 정보가 배열된 키패드 상에서 특정되어 제공되는 임시 비밀 정보의 위치에, 사용자의 비밀 번호를 조작하여 위치시키도록 구현될 수 있다.
여기에서, 임시 비밀 정보를 배열시킨 키 패드와 비밀 번호를 배열 시킨 키 패드는 다르게 구성될 수도 있는데, 예를 들어 제시된 임시 비밀 정보에 "빨강, 파랑, 회색, 희색"으로 구성된 4개의 키 패드가 제시되고, 비밀 번호를 배열 시킨 키 패드는 0~9까지의 숫자와, 해당 숫자 키에 서로 다른 색상을 할당시킨 입력 인터페이스가 제공되도록 구현될 수 있다. 이때, 사용자는 제시된 색깔들이 위치한 키 패드의 숫자를 스크롤 동작 등을 통해 증감시켜, 비밀 번호 입력을 수행할 수 있다.
본 발명의 일 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
전술한 본원의 설명은 예시를 위한 것이며, 본원이 속하는 기술분야의 통상의 지식을 가진 자는 본원의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본원의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본원의 범위에 포함되는 것으로 해석되어야 한다.

Claims (17)

  1. 비밀 번호 입력 방법에 있어서,
    상기 비밀 번호의 입력을 위한 장치에 포함된 센서가, 상기 비밀번호 입력과 관련된 사용자의 동작을 감지하는 단계;
    상기 감지된 사용자의 동작이 임시 비밀 정보를 제공하기 위한 조건에 해당하는지 여부를 판단하고, 상기 감지된 사용자의 동작이 상기 조건에 해당할 경우, 상기 임시 비밀 정보를 제공하는 단계; 및
    사용자 인증을 위하여 입력해야하는 사용자 비밀 번호 또는 상기 임시 비밀 정보를 조작하여 선택하기 위한 입력 인터페이스를 제공하는 단계를 포함하고,
    상기 조건에 해당하는지 여부를 판단하는 것은, 상기 임시 비밀 정보가 상기 장치에 표시될 때 상기 감지된 사용자의 동작이 상기 임시 비밀 정보를 감추기 위한 동작인지 여부를 판단하는 것을 특징으로 하는 비밀번호 입력 방법.
  2. 제1항에 있어서,
    상기 입력 인터페이스는 상기 사용자의 터치 동작을 감지하기 위한 터치 입력 인터페이스이고,
    상기 사용자 비밀 번호 또는 상기 임시 비밀 정보를 컨트롤 하는 것은 상기 터치 입력 인터페이스의 입력으로서 상기 터치 동작이 존재하는 시점에 제시된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보를 상기 터치 동작에 따라 증가 또는 감소시키는 것을 특징으로 하는 비밀 번호 입력 방법.
  3. 삭제
  4. 제1항에 있어서,
    상기 사용자의 동작을 감지하기 위한 영역을 한정하는 가이드를 제공하는 단계를 더 포함하고,
    상기 조건에 해당하는지 여부를 판단하는 것은, 상기 가이드에 의하여 한정되는 영역과 상기 감지된 사용자의 동작이 위치하는 영역이 미리 결정된 기준 이상으로 일치할 경우, 상기 조건에 해당하는 것으로 판단하는 것을 특징으로 하는 비밀 번호 입력 방법.
  5. 제1항에 있어서,
    상기 임시 비밀 정보는 상기 입력 인터페이스와 구별되는 비밀 채널 인터페이스를 통해 제공되고,
    상기 입력 인터페이스는 상하 또는 좌우 방향의 터치 조작을 위한 스크롤 타입의 인터페이스 또는
    곡선 방향의 터치 조작을 위한 라운드 타입의 인터페이스를 포함하는 것을 특징으로 하는 비밀 번호 입력 방법.
  6. 제2항에 있어서,
    상기 입력 인터페이스에서 상기 터치 동작에 따라 컨트롤된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보가, 이미 등록된 사용자 비밀 번호와 일치하는지 여부를 판단하는 단계를 더 포함하는 것을 특징으로 하는 비밀 번호 입력 방법.
  7. 제4항에 있어서,
    상기 가이드에 의하여 한정되는 영역과 상기 감지된 사용자의 동작이 위치하는 영역이 미리 결정된 기준 이상으로 일치하지 않을 경우,
    상기 임시 비밀 정보를 제공하는 비밀 채널을 비활성화하는 단계를 더 포함하는 것을 특징으로하는 비밀 번호 입력 방법.
  8. 제1항에 있어서,
    상기 조작 인터페이스에서 선택되어 기 입력된 사용자 비밀 번호 또는 임시 비밀 번호 중 적어도 일부를 수정하기 위한 오류 정정버튼을 제공하는 단계를 더 포함하는 것을 특징으로 하는 비밀 번호 입력 방법.
  9. 제 1 항에 있어서,
    상기 임시 비밀 정보는 원타임 패스워드(OTP)인 것을 특징으로 하는 비밀 번호 입력 방법.
  10. 제1항 내지 제2항 또는 제4항 내지 제9항 중 어느 한 항에 따른 비밀 번호 입력 방법을 컴퓨터상에서 수행하기 위한 프로그램이 기록된 컴퓨터에서 판독 가능한 기록 매체.
  11. 사용자 비밀번호 입력 장치에 있어서,
    상기 비밀번호 입력과 관련된 사용자의 동작을 감지하는 감지부;
    상기 감지된 사용자의 동작이 임시 비밀 정보를 제공하기 위한 조건에 해당하는지 여부를 판단하고, 상기 감지된 사용자의 동작이 상기 조건에 해당할 경우, 상기 임시 비밀 정보를 제공하는 비밀 채널을 활성화시키는 비밀 채널 제어부; 및
    사용자 인증을 위하여 입력해야하는 사용자 비밀 번호 또는 상기 임시 비밀 정보를 조작하여 선택하기 위한 입력 인터페이스를 제공하는 입력 인터페이스 제공부를 포함하고,
    상기 비밀채널 제어부가 상기 조건에 해당하는지 여부를 판단하는 것은, 상기 임시 비밀 정보가 상기 장치에 표시될 때 상기 감지된 사용자의 동작이 상기 임시 비밀 정보를 감추기 위한 동작인지 여부를 판단하는 것을 특징으로 하는 비밀 번호 입력 장치.
  12. 제11항에 있어서,
    상기 입력 인터페이스에서 터치 동작에 따라 컨트롤된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보가, 이미 등록된 사용자 비밀 번호와 일치하는지 여부를 판단하는 판단부를 더 포함하는 것을 특징으로 하는 비밀 번호 입력 장치.
  13. 제11항에 있어서,
    상기 입력 인터페이스 제공부는 상기 입력 인터페이스로서 상기 사용자의 터치 동작을 감지하기 위한 터치 입력 인터페이스를 제공하고,
    상기 사용자 비밀 번호 또는 상기 임시 비밀 정보를 컨트롤 하는 것은 상기 터치 입력 인터페이스에 상기 터치 동작이 존재하는 시점에 제시된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보를 상기 터치 동작에 따라 증가 또는 감소시키는 것을 특징으로 하는 비밀 번호 입력 장치.
  14. 삭제
  15. 제11항에 있어서,
    상기 임시 비밀 정보가 표시되는 영역을 한정하기 위한 가이드를 제공하는 가이드 제공부를 더 포함하고,
    상기 비밀 채널 제어부가 상기 조건에 해당하는지 여부를 판단하는 것은, 상기 가이드에 의하여 한정되는 영역과 상기 감지된 사용자의 동작이 위치하는 영역이 미리 결정된 기준 이상으로 일치할 경우, 상기 조건에 해당하는 것으로 판단하는 것을 특징으로 하는 비밀 번호 입력 장치.
  16. 제11항에 있어서,
    상기 비밀 채널 제어부는 상기 임시 비밀 정보를 상기 입력 인터페이스와 구별되는 비밀 채널 인터페이스를 통해 제공하고,
    입력 인터페이스는 상하 또는 좌우 방향의 터치 조작을 위한 스크롤 타입의 인터페이스 또는
    곡선 방향의 터치 조작을 위한 라운드 타입의 인터페이스를 포함하는 것을 특징으로 하는 비밀 번호 입력 장치.
  17. 제15항에 있어서,
    상기 가이드에 의하여 한정되는 영역과 상기 감지된 사용자의 동작이 위치하는 영역이 미리 결정된 기준 이상으로 일치하지 않을 경우,
    상기 비밀 채널 제어부는 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보를 상기 장치의 외부에서 시인가능하지 않도록 숨김처리하는 것을 특징으로 하는 비밀 번호 입력 장치.
KR1020130159612A 2013-12-19 2013-12-19 비밀 채널을 이용한 비밀 번호 입력 방법 및 장치 Expired - Fee Related KR101558897B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130159612A KR101558897B1 (ko) 2013-12-19 2013-12-19 비밀 채널을 이용한 비밀 번호 입력 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130159612A KR101558897B1 (ko) 2013-12-19 2013-12-19 비밀 채널을 이용한 비밀 번호 입력 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20150072531A KR20150072531A (ko) 2015-06-30
KR101558897B1 true KR101558897B1 (ko) 2015-11-06

Family

ID=53518450

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130159612A Expired - Fee Related KR101558897B1 (ko) 2013-12-19 2013-12-19 비밀 채널을 이용한 비밀 번호 입력 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101558897B1 (ko)

Also Published As

Publication number Publication date
KR20150072531A (ko) 2015-06-30

Similar Documents

Publication Publication Date Title
JP6551350B2 (ja) 認証装置
US9141777B2 (en) Authentication method and code setting method and authentication system for electronic apparatus
EP1857954B1 (en) Portable electronic apparatus and recording medium for changing the access permission of an application or file upon user biometric identification
KR101425171B1 (ko) 사용자 비밀번호 입력 장치 및 방법
US9286482B1 (en) Privacy control based on user recognition
US20130067566A1 (en) Device to perform authentication according to surrounding information and method for performing authentication
CN107257952B (zh) 用于以受保护的方式输入字符的用户接口和方法
US9788204B2 (en) User authentication systems and methods
JP2016009340A (ja) 情報処理装置、同装置におけるロック中画面の表示制御方法及び表示制御プログラム
CN106372479A (zh) 移动终端及其控制方法
CN107871075B (zh) 密码认证装置
CN106991343A (zh) 安全支付装置及其安全支付方法
US9280656B2 (en) Device and method for providing security channel interface
JP6551351B2 (ja) パスワード認証装置
KR101380718B1 (ko) 센싱 정보를 이용한 패스워드 인증 장치 및 그 방법
KR101558897B1 (ko) 비밀 채널을 이용한 비밀 번호 입력 방법 및 장치
KR101290850B1 (ko) 스크롤 휠을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
KR101430199B1 (ko) 비밀 채널 인터페이스 제공 장치 및 방법
KR101538454B1 (ko) 비밀번호 입력 방법 및 장치와, 이를 이용한 프로그램을 기록한 기록매체
KR102246446B1 (ko) 문자와 패턴을 조합한 인증암호의 인증방법 및 인증장치
KR20210026987A (ko) 히든 패스워드 입력시스템 및 이를 이용한 패스워드 입력방법
KR101544170B1 (ko) 사용자 인증 정보 입력 방법 및 그 장치
JP6765929B2 (ja) 情報処理装置とその制御方法及びプログラム
KR102222412B1 (ko) 이동 단말에서의 문자와 패턴을 조합한 잠금해제 방법 및 이를 위한 이동 단말
KR101542107B1 (ko) 비밀번호 입력 장치 및 방법과 이를 이용한 프로그램을 기록한 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20131219

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20150421

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20150925

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20151002

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20151002

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

Termination category: Default of registration fee

Termination date: 20190713