KR101558897B1 - Method and apparatus for inputting password using security channel interface - Google Patents

Method and apparatus for inputting password using security channel interface Download PDF

Info

Publication number
KR101558897B1
KR101558897B1 KR1020130159612A KR20130159612A KR101558897B1 KR 101558897 B1 KR101558897 B1 KR 101558897B1 KR 1020130159612 A KR1020130159612 A KR 1020130159612A KR 20130159612 A KR20130159612 A KR 20130159612A KR 101558897 B1 KR101558897 B1 KR 101558897B1
Authority
KR
South Korea
Prior art keywords
password
user
secret information
input
temporary
Prior art date
Application number
KR1020130159612A
Other languages
Korean (ko)
Other versions
KR20150072531A (en
Inventor
권태경
나사랑
Original Assignee
연세대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 연세대학교 산학협력단 filed Critical 연세대학교 산학협력단
Priority to KR1020130159612A priority Critical patent/KR101558897B1/en
Publication of KR20150072531A publication Critical patent/KR20150072531A/en
Application granted granted Critical
Publication of KR101558897B1 publication Critical patent/KR101558897B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 비밀 채널을 이용한 비밀 번호 입력 방법 및 장치에 관한 것이다.
본 발명의 비밀 번호 입력 방법은 비밀 번호의 입력을 위한 장치에 포함된 센서가, 상기 비밀번호 입력과 관련된 사용자의 동작을 감지하는 단계; 상기 감지된 사용자의 동작이 임시 비밀 정보를 제공하기 위한 조건에 해당하는지 여부를 판단하고, 상기 감지된 사용자의 동작이 상기 조건에 해당할 경우, 상기 임시 비밀 정보를 제공하는 단계; 및 사용자 비밀 번호 또는 상기 임시 비밀 정보를 조작하여 선택하기 위한 입력 인터페이스를 제공하는 단계를 포함한다. The present invention relates to a method and apparatus for inputting a password using a covert channel.
According to another aspect of the present invention, there is provided a method for inputting a password, including: sensing a user's operation related to inputting a password; Determining whether an operation of the detected user corresponds to a condition for providing temporary secret information, and providing the temporary secret information when the detected operation corresponds to the condition; And providing an input interface for manipulating and selecting a user password or the temporary secret information.

Description

비밀 채널을 이용한 비밀 번호 입력 방법 및 장치{METHOD AND APPARATUS FOR INPUTTING PASSWORD USING SECURITY CHANNEL INTERFACE}TECHNICAL FIELD [0001] The present invention relates to a method and apparatus for inputting a password using a secret channel,

본 발명은 비밀 번호 입력 방법 및 장치에 관한 것으로서, 더욱 상세하게는 단말 장치 등에 비밀번호를 입력하고, 사용자 인증을 위해 사용되는 방법 및 장치에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method and apparatus for inputting a password, and more particularly, to a method and apparatus for inputting a password to a terminal device or the like and used for user authentication.

최근 스마트폰, 태블릿 컴퓨터, 컴퓨터와 같은 스마트기기의 보급이 확대되고 이를 이용한 모바일 뱅킹, 인터넷 뱅킹 등 보안이 필요한 업무가 가능해짐에 따라, 개인이 공공장소에서 비밀번호 확인 및 입력을 해야 하는 경우가 증가하고 있다. 그러나 스마트 기기의 전면부에 비밀번호 등 개인적 정보가 물리적 가림막 없이 쉽게 노출되어 타인 또는 카메라 등에 의해 유출될 가능성이 매우 높다. 이에, 비밀번호 입력에 대한 보안 및 안전성에 관한 많은 기법이 제안되었으나, 여전히 비밀번호 확인에 있어서 안전성과 편리성을 충족시키는 기법의 제안은 미비하다. Recently, as the spread of smart devices such as smart phones, tablet computers, and computers has expanded, and mobile banking and internet banking have become security-related tasks, it is increasingly necessary for individuals to check and input passwords in public places . However, there is a high possibility that personal information such as a password is easily exposed on the front side of a smart device without physical screening and leaked by a person or a camera. Thus, although many techniques for security and security for password entry have been proposed, there are still few suggestions for satisfying security and convenience in password verification.

따라서, 사용자가 비밀번호를 안전하게 확인 또는 입력하기 위한 물리적 비밀 채널 개발이 요구되고 있다. Thus, there is a need to develop a physical covert channel for the user to securely confirm or enter the password.

도 1은 종래의 기법에서의 일반 채널과 비밀 채널의 구성을 도시한 도면이다.FIG. 1 is a diagram illustrating a configuration of a general channel and a covert channel in a conventional technique.

종래 기술의 실시예에 따른 기존 스마트기기의 비밀 채널은, 일반 채널과 독립된 개체로 존재한다. 평소 일반 채널이 활성화되어 있다가 사용자가 비밀 채널을 호출하면 스마트기기의 화면 전체에 비밀 채널이 활성화되면서 비밀번호가 표시된다. The secret channel of the existing smart device according to the prior art exists as a separate entity from the general channel. If the normal channel is normally activated and the user calls the secret channel, the secret channel is activated on the screen of the smart device and the password is displayed.

예를 들어, 물리적 원타임 패스워드(OTP)장치의 경우 사용자만이 시각적으로 확인해야 하는 비밀번호를 출력하는 장치이지만 그 비밀번호가 항상 화면에 노출되어 있다. 또한, 스마트기기 화면을 통해 비밀번호 및 비밀 정보를 확인할 때에도 화면 전체에 표시가 된다. 이와 같이 독립적 비밀 채널을 사용하여 표시하는 비밀번호는 수시로 노출되거나 화면에서 노출 범위가 넓어 사용자 주변의 공격자(사용자 외 타인, 카메라 등)에 의해 유출되기 쉽다.For example, in the case of a physical one-time password (OTP) device, only the user outputs a password that should be visually checked, but the password is always exposed on the screen. Also, even when password and confidential information are confirmed on the smart device screen, the screen is displayed on the whole screen. Thus, passwords displayed using the independent secret channel are likely to be leaked by an attacker (other than a user, a camera, etc.) around the user due to exposure from time to time or a wide exposure range on the screen.

따라서, 이에 대응하기 위해 비밀 채널 활성화 방법에 있어서 사용자가 자연스럽게 물리적 행위를 할 수 있으면서도, 사용자 외 외부 매체에 노출되지 않는 비밀 채널을 제공하는 비밀 채널 인터페이스의 제공이 필요하다.Therefore, in order to cope with this, it is necessary to provide a covert channel interface that provides a covert channel that is not exposed to the user external media while allowing the user to naturally perform physical actions in the covert channel activation method.

한편, 이와 관련하여 한국 공개특허공보 제 2008-0073121호(발명의 명칭: 금융자동화기기 및 이의 비밀번호의 유출방지를 위한 디스플레이방법)에는 금융자동화기기 및 화면표시장치에서 사용자의 화면터치 인식을 통해 비밀번호 입력메뉴창을 활성화시키고, 활성화 상태에서 사용자가 원하는 비밀번호 입력창의 크기, 위치, 투명도 등을 설정하는 비밀번호 입력 장치 및 방법을 제안하고 있다.On the other hand, Korean Patent Laid-Open Publication No. 2008-0073121 (entitled "FIELD AUTOMATIC DEVICE AND DISPLAY METHOD FOR PREVENTING PASSWORD LEAKAGE OF THE SAME") discloses a method of detecting a password A password input device and method for activating an input menu window and setting a size, position, transparency, and the like of a password input window desired by a user in an active state are proposed.

본 발명은 스마트 폰과 같은 모바일 스마트 컴퓨팅 장치를 이용한 안전한 비밀 번호 입력 방법으로서, 특히 비밀 채널의 활성화 조건을 만족할 경우에 제시되는 임시 비밀 정보를 이용한 숫자의 증가/감소 조작을 통해, 비밀 번호를 입력하는 방법을 제공하는 것을 목적으로 한다.The present invention relates to a secure password input method using a mobile smart computing device such as a smart phone. More particularly, the present invention relates to a method and system for inputting a password by inputting / The present invention provides a method for providing a plurality of data streams.

또한, 본 발명은 상기 방법을 수행하는 비밀 번호 입력 장치를 제공하는 것을 목적으로 한다.It is another object of the present invention to provide a password input device for performing the above method.

상술한 본 발명의 기술적 과제를 달성하기 위하여, 본 발명의 비밀 번호 입력 방법은, 비밀 번호의 입력을 위한 장치에 포함된 센서가, 상기 비밀번호 입력과 관련된 사용자의 동작을 감지하는 단계; 상기 감지된 사용자의 동작이 임시 비밀 정보를 제공하기 위한 조건에 해당하는지 여부를 판단하고, 상기 감지된 사용자의 동작이 상기 조건에 해당할 경우, 상기 임시 비밀 정보를 제공하는 단계; 및 사용자 인증을 위하여 입력해야하는 사용자 비밀 번호 또는 상기 임시 비밀 정보를 조작하여 선택하기 위한 입력 인터페이스를 제공하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method for inputting a password, the method comprising the steps of: sensing an operation of a user associated with a password input by a sensor included in an apparatus for inputting a password; Determining whether an operation of the detected user corresponds to a condition for providing temporary secret information, and providing the temporary secret information when the detected operation corresponds to the condition; And providing a user password to be input for user authentication or an input interface for manipulating and selecting the temporary secret information.

본 발명에서 상기 입력 인터페이스는 상기 사용자의 터치 동작을 감지하기 위한 터치 입력 인터페이스가 바람직하다. 또한, 사용자 비밀 번호 또는 상기 임시 비밀 정보를 컨트롤 하는 것은 상기 터치 입력 인터페이스의 입력으로서 상기 터치 동작이 존재하는 시점에 제시된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보를 상기 터치 동작에 따라 증가 또는 감소시키는 것이 바람직하다. In the present invention, the input interface is preferably a touch input interface for sensing a touch operation of the user. Also, controlling the user password or the temporary secret information may include increasing or decreasing the user secret number or the temporary secret information presented at the time when the touch operation exists as the input of the touch input interface in accordance with the touch operation desirable.

상기 조건에 해당하는지 여부를 판단하는 것은, 임시 비밀 정보를 제공하는 비밀 채널을 활성화 시킬 것인지 여부를 판단함을 의미하며, 여기에서 조건은 예를들어 상기 임시 비밀 정보가 상기 장치에 표시될 때 상기 감지된 사용자의 동작이 상기 임시 비밀 정보를 감추는 것이며, 임시 비밀 번호를 감추기 위한 동작은 이러한 조건을 만족시키는 동작으로 취급될 수 있다.Determining whether or not the above condition is satisfied means to determine whether to activate the covert channel providing the temporary secret information, wherein the condition is, for example, when the temporary secret information is displayed on the device The operation of the detected user is to hide the temporary secret information, and the operation for concealing the temporary password can be treated as an operation that satisfies this condition.

또한, 본 발명은 상기 사용자의 동작을 감지하기 위한 영역을 한정하는 가이드를 제공하는 단계를 더 포함할 수 있다. 여기에서, 상기 조건에 해당하는지 여부를 판단하는 것은, 상기 가이드에 의하여 한정되는 영역과 상기 감지된 사용자의 동작이 위치하는 영역이 미리 결정된 기준 이상으로 일치할 경우, 상기 조건에 해당하는 것으로 취급될 수 있다.In addition, the present invention may further include providing a guide for defining an area for detecting the operation of the user. Here, the determination of whether or not the condition is satisfied may be handled as corresponding to the condition when the region defined by the guide and the region where the detected user's action is located coincide with a predetermined reference or more .

입력 인터페이스는 상하 또는 좌우 방향의 터치 조작을 위한 스크롤 타입의 인터페이스 또는 곡선 방향의 터치 조작을 위한 라운드 타입의 인터페이스를 포함할 수 있다.The input interface may include a scroll-type interface for the touch operation in the up-and-down or left-right direction, or a round-type interface for the touch operation in the curved direction.

또한, 본 발명은 입력 인터페이스에서 상기 터치 동작에 따라 컨트롤된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보가, 이미 등록된 사용자 비밀 번호와 일치하는지 여부를 판단하는 단계를 더 포함할 수 있다. The method may further include determining whether the user password or the temporary secret information controlled in accordance with the touch operation on the input interface coincides with the already registered user password.

또한, 본 발명은 조작 인터페이스에서 선택되어 기 입력된 사용자 비밀 번호 또는 임시 비밀 번호 중 적어도 일부를 수정하기 위한 오류 정정버튼을 제공하는 단계를 더 포함할 수 있다. 가이드에 의하여 한정되는 영역과 상기 감지된 사용자의 동작이 위치하는 영역이 미리 결정된 기준 이상으로 일치하지 않을 경우, 상기 비밀 채널을 비활성화하는 단계를 더 포함할 수 있다. 상기 임시 비밀 정보는 원타임 패스워드(OTP)일 수 있다.In addition, the present invention may further include the step of providing an error correction button for correcting at least a part of the user password or the temporary password selected and input in the operation interface. And deactivating the confidential channel when the region defined by the guide and the region in which the detected user's operation is located do not coincide with a predetermined reference or more. The temporary secret information may be a one-time password (OTP).

상술한 본 발명의 또 다른 기술적 과제를 해결하기 위하여, 본 발명의 비밀번호 입력 장치는, 상기 비밀번호 입력과 관련된 사용자의 동작을 감지하는 감지부; 상기 감지된 사용자의 동작이 임시 비밀 정보를 제공하기 위한 조건에 해당하는지 여부를 판단하고, 상기 감지된 사용자의 동작이 상기 조건에 해당할 경우, 상기 임시 비밀 정보를 제공하는 비밀 채널을 활성화시키는 비밀 채널 제어부; 및 사용자 인증을 위하여 입력해야하는 사용자 비밀 번호 또는 상기 임시 비밀 정보를 조작하여 선택하기 위한 입력 인터페이스를 제공하는 입력 인터페이스 제공부를 포함한다.According to another aspect of the present invention, there is provided a password input apparatus comprising: a sensing unit for sensing a user's operation related to inputting a password; Determining whether the detected operation of the user corresponds to a condition for providing temporary secret information, and if the detected operation corresponds to the condition, activating a secret channel for providing the temporary secret information A channel control unit; And an input interface providing unit for providing a user password to be input for user authentication or an input interface for selecting and operating the temporary secret information.

본 발명에서, 상기 입력 인터페이스에서 상기 터치 동작에 따라 컨트롤된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보가, 이미 등록된 사용자 비밀 번호와 일치하는지 여부를 판단하는 판단부를 더 포함할 수 있다. 상기 입력 인터페이스 제공부는 상기 입력 인터페이스로서 상기 사용자의 터치 동작을 감지하기 위한 터치 입력 인터페이스를 제공할 수 있다.The present invention may further include a determination unit that determines whether the user password or the temporary secret information controlled in accordance with the touch operation on the input interface coincides with the already registered user password. The input interface providing unit may provide a touch input interface for sensing a touch operation of the user as the input interface.

상기 사용자 비밀 번호 또는 상기 임시 비밀 정보를 컨트롤 하는 것은, 예를들어 상기 터치 입력 인터페이스에 상기 터치 동작이 존재하는 시점에 제시된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보를 상기 터치 동작에 따라 증가 또는 감소시키는 것이 바람직하다.Controlling the user secret number or the temporary secret information may be performed by, for example, increasing or decreasing the user secret number or the temporary secret information presented at a time when the touch operation exists at the touch input interface .

본 발명에서 비밀채널 제어부는 상기 임시 비밀 정보가 상기 장치에 표시될 때 상기 감지된 사용자의 동작이 상기 임시 비밀 정보를 감추기 위한 동작인지 여부를, 상기 조건으로서 판단할 수 있다.In the present invention, the secret channel control unit may determine, as the condition, whether the operation of the detected user is an operation for concealing the temporary secret information when the temporary secret information is displayed on the apparatus.

또한, 상기 비밀 채널 제어부는 상기 임시 비밀 정보가 표시되는 영역을 한정하기 위한 가이드를 더 제공하고, 상기 비밀 채널 제어부가 상기 조건에 해당하는지 여부를 판단하는 것은, 상기 가이드에 의하여 한정되는 영역과 상기 감지된 사용자의 동작이 위치하는 영역이 미리 결정된 기준 이상으로 일치할 경우, 상기 조건에 해당하는 것으로 판단하는 것일 수 있다.The secret channel control unit may further provide a guide for defining an area in which the temporary secret information is displayed, and the step of determining whether the secret channel control unit satisfies the condition may include: And if the region in which the detected user's operation is located coincides with a predetermined reference or more, it may be determined that the condition is satisfied.

또한, 상기 가이드에 의하여 한정되는 영역과 상기 감지된 사용자의 동작이 위치하는 영역이 미리 결정된 기준 이상으로 일치하지 않을 경우, 상기 비밀 채널 제어부는 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보를 상기 장치의 외부에서 시인가능하지 않도록 숨김처리할 수 있다.When the area defined by the guide and the area where the sensed user's operation is located do not coincide with a predetermined reference or more, the secret channel controller transmits the user secret number or the temporary secret information to the external So as not to be visible.

전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 사용자의 물리적 행위를 감지하여 임시 비밀 정보 제공을 위한 비밀 채널을 활성화하되, 사용자의 동작에 따라 임시 비밀 정보가 표시되므로, 개방된 환경하에서도 비밀 번호의 안전한 입력이 가능하다. 또한, 본 발명은 간략한 소프트웨어를 통해 사용자 인증을 위하여 기존에 사용된 기술, 예를 들어 OTP, 보안카드 등을 대체할 수 있다.According to any one of the above-mentioned objects of the present invention, the secret channel for providing the temporary secret information is activated by detecting the physical action of the user, but the temporary secret information is displayed according to the operation of the user. Secure input of password is possible. In addition, the present invention can replace existing technologies, such as OTP, security card, etc., for user authentication through simple software.

도 1은 종래의 기법에서의 일반 채널과 비밀 채널의 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 일반 채널과 비밀 채널의 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 비밀 번호 입력 장치를 나타낸 블록도이다.
도 4는 본 발명의 일 실시예에 따른 비밀 번호 입력 방법을 나타낸 흐름도이다.
도 5는 도 4에서 입력 인터페이스를 제공하는 단계(150)에 대한 세부 흐름을 나타낸 흐름도이다.
도 6은 본 발명의 일 실시예에 따라 센서 인식에 의한 비밀 채널이 활성화되는 개념을 설명하기 위한 예이다.
도 7은 본 발명에서, 비밀 채널을 바라보는 사용자 시야와 공격자 시야를 도시한 도면이다.
도 8은 본 발명의 또 다른 실시예에 따른 비밀 채널과, 입력 인터페이스를 도시한 도면이다.
도 9 내지 17은 본 발명의 일 실시예에 따른 비밀 번호 장치가 제공하는 비밀 채널 인터페이스와, 입력 인터페이스의 예들을 도시한 도면이다.FIG. 1 is a diagram illustrating a configuration of a general channel and a covert channel in a conventional technique.
2 is a diagram illustrating a configuration of a general channel and a covert channel according to an embodiment of the present invention.
3 is a block diagram illustrating a password input device according to an embodiment of the present invention.
4 is a flowchart illustrating a method of inputting a password according to an exemplary embodiment of the present invention.
FIG. 5 is a flow chart illustrating the detailed flow of step 150 of providing an input interface in FIG.
FIG. 6 is an example for explaining a concept of activating a secret channel by sensor recognition according to an embodiment of the present invention.
7 is a diagram showing a user view and an attacker field of view of a covert channel in the present invention.
8 is a diagram illustrating a covert channel and an input interface according to another embodiment of the present invention.
9 to 17 are diagrams illustrating examples of a covert channel interface and an input interface provided by a password device according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참조하여 본원이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본원의 실시예를 상세히 설명한다. 그러나 본원은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본원을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. It should be understood, however, that the present invention may be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In the drawings, the same reference numbers are used throughout the specification to refer to the same or like parts.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between . Also, when an element is referred to as "comprising ", it means that it can include other elements as well, without departing from the other elements unless specifically stated otherwise.

본 발명의 실시예를 설명하기에 앞서, 비밀 채널과 일반 채널의 구성을 설명한다.Before explaining the embodiment of the present invention, the configurations of the covert channel and the general channel will be described.

도 2는 본 발명의 일 실시예에 따른 일반 채널과 비밀 채널의 구성을 도시한 도면이다.2 is a diagram illustrating a configuration of a general channel and a covert channel according to an embodiment of the present invention.

도 2에 도시한 바와 같이, 일반 채널의 일부분에 비밀 채널이 포함된 형태로 도 1의 종래 기술과 다른 형태이다. 평소 비밀 채널은 비활성화 상태에 있다가 비밀 채널 인터페이스가 활성화되면 일반 채널에 결합된 특정 영역에 노출된다. 일반 채널은 장치의 화면상 전면(前面)에 배치되는 공개된 채널로써 장치의 화면이 공격자에게 쉽게 노출되어 보안이 취약한 단점이 있는 반면, 직관성, 편리성 및 편의성의 장점을 가지고 있어 사용자의 사용성이 높은 장점이 있다.As shown in FIG. 2, a form in which a covert channel is included in a part of a general channel is different from the conventional technique in FIG. The normally covert channel is in the inactive state and is exposed to a specific area coupled to the common channel when the covert channel interface is activated. The general channel is a public channel that is placed on the front side of the device, so that the screen of the device is easily exposed to an attacker and has a weak security. On the other hand, it has advantages of intuitiveness, convenience and convenience, There is a high advantage.

도 2에 도시한 바와 같이, 본 발명에 따른 비밀 정보 입력 장치는, 일반 채널에 결합된 특정 영역에 비밀 채널이 노출되되, 가림막을 형성할 수 있는 사용자의 물리적 행위를 유도하는 구성을 통해 비밀 채널을 안전하게 활성화시킬 수 있다.2, the secret information input device according to the present invention is a device for inputting confidential information in a specific area coupled to a general channel, Can be safely activated.

이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 3에는, 본 발명의 일 실시예에 따른 비밀 번호 입력 장치를 구현하기 위한 구성들을 도시하였으나, 장치의 종류에 따라 이 외에도 다른 처리부(미도시)들이 더 포함될 수 있다. 도 3은 본 발명의 일 실시예에 따른 비밀 번호 입력 장치(1)를 나타낸 블록도이다.이때, 본 발명의 일 실시예에서는, 비밀 번호 입력 장치(1)가 스마트 폰과 같은 휴대용 통신 기기인 것을 예로서 설명하도록 한다.Although FIG. 3 shows the configurations for implementing the password input device according to an embodiment of the present invention, other processing units (not shown) may be further included depending on the type of the apparatus. 3 is a block diagram showing a password input device 1 according to an embodiment of the present invention. In an embodiment of the present invention, when the password input device 1 is a portable communication device such as a smart phone, As an example.

또한, 본 발명의 일 실시예에 따른 비밀 번호 입력 장치(1)는 휴대용 통신 기기에 한정되는 것이 아닌 다양한 종류의 기기일 수 있으며, 각 기기의 종류 및 목적에 따라 상이한 처리부들을 더 포함할 수 있다. 예를 들어, 비밀 번호 입력 장치(1)가 은행에서 사용되는 ATM기기일 경우, 은행 전산과 연결되는 통신 모듈, 각 계좌에 대한 은행 전산 업무를 수행하는 전산 처리부 및 사용자가 은행 업무를 처리하기 위하여 정보를 입력 받거나 은행 업무 처리 결과를 출력하기 위한 사용자 인터페이스 모듈 등 다수의 처리부들을 더 포함하여 구성될 수 있다. In addition, the password input device 1 according to the embodiment of the present invention may be various kinds of devices other than the portable communication devices, and may further include different processing units depending on the type and purpose of each device . For example, when the password input device 1 is an ATM device used in a bank, a communication module connected to the bank computer, a computer processing unit performing bank computer processing for each account, And a user interface module for receiving a bank transaction result or outputting a bank transaction result.

도 3에 도시된 바와 같이, 본 발명에 따른 비밀 번호 입력 장치(1)는, 감지부(10), 가이드 제공부(20), 비밀 채널 제어부(30), 입력 인터페이스 제공부(40) 및 판단부(50)을 포함한다. 3, the password input apparatus 1 according to the present invention includes a sensing unit 10, a guide providing unit 20, a secret channel control unit 30, an input interface providing unit 40, (50).

우선, 감지부(10)는 비밀 번호 입력과 관련된 사용자의 동작을 감지한다. 감지부(10)는 비밀번호 입력 절차를 개시하기 위한 사용자의 동작을 감지하며, 예를 들어 터치센서, 방향센서, 근접센서, 중력센서 등이 있다. 또한, 감지부는 둘 이상의 센서로 구성될 수 있고, 스마트폰에 내장된 센서를 통해 구현될 수 있으며, 장치의 종류와 활용에 따라 당업자가 선택하여 결정할 수 있다.First, the sensing unit 10 senses a user's operation related to input of a password. The sensing unit 10 senses an operation of a user for initiating a password input procedure, for example, a touch sensor, a direction sensor, a proximity sensor, and a gravity sensor. Also, the sensing unit may be composed of two or more sensors, and may be implemented through a sensor built in a smartphone, and may be selected by a person skilled in the art depending on the type and application of the device.

가이드 제공부(20)는 임시 비밀 정보가 표시되는 영역을 한정하기 위한 가이드를 제공한다. 가이드 제공부(20)는 사용자가 조건에 부합하는 센싱값을 입력할 수 있도록 센서 인식 방법을 유도하고 안내하는 가이드를 제공한다. 가이드 제공부를 통해서 제공되는 가이드는 비밀 번호 입력 장치의 화면에 표시된다. 이때, 가이드는 센서의 구성에 따라 달라질 수 있으며 가이드를 제공하는 일례는 도면을 참조하여 후술하기로 한다.The guide providing unit 20 provides a guide for defining an area in which temporary secret information is displayed. The guide providing unit 20 provides a guide for guiding and guiding the sensor recognition method so that the user can input a sensing value matching the condition. The guide provided through the guide providing unit is displayed on the screen of the password input device. At this time, the guide may vary according to the configuration of the sensor, and an example of providing a guide will be described later with reference to the drawings.

비밀 채널 제어부(30)는 비밀 채널을 활성화 또는 비활성화시키며, 비밀 채널이 활성화 된 경우 임시 비밀 정보를 제시하는 비밀 채널 인터페이스를 화면상에 표시한다. 본 실시예의 비밀 채널 제어부(30)는 조건 판단부(32)와 비밀 채널 활성화부(34)를 포함할 수 있다. 조건 판단부(32)는 감지부(10)를 통해 감지된 사용자의 동작이 임시 비밀 정보를 제공하기 위한 조건(비밀 채널 활성화 조건)에 해당하는지 여부를 판단한다. 비밀 채널 활성화부(34)는 상기 감지된 사용자의 동작이 비밀 채널의 활성화 조건에 해당할 경우, 상기 임시 비밀 정보를 제공하는 비밀 채널을 활성화시킨다. 반대로, 비밀 채널의 활성화 조건에 해당하지 않을 경우, 비밀 채널을 비활성화시킨다. The secret channel control unit 30 activates or deactivates the secret channel, and displays a secret channel interface for presenting the secret information when the secret channel is activated. The secret channel control unit 30 of the present embodiment may include a condition determination unit 32 and a secret channel activation unit 34. [ The condition determination unit 32 determines whether the operation of the user detected through the sensing unit 10 corresponds to a condition for providing temporary secret information (a secret channel activation condition). The secret channel activation unit 34 activates a secret channel for providing the temporary secret information when the detected operation of the user corresponds to an activation condition of the secret channel. Conversely, if the activation condition of the covert channel is not satisfied, the covert channel is deactivated.

특히, 비밀 채널 활성화부(34)는 상기 임시 비밀 정보가 상기 장치에 표시될 때 상기 감지된 사용자의 동작이 상기 임시 비밀 정보를 감추기 위한 동작인지 여부를 판단하고, 사용자의 동작이 상기 임시 비밀 정보를 감추기 위한 것으로 판단한 경우 비밀 채널을 활성화 시킨다. 활성화된 비밀 채널은, 비밀 채널 인터페이스를 통해 화면에 표시되며, 비밀 채널 인터페이스는 제시되는 임시 비밀 정보와, 사용자 동작을 유도하기 위한 가이드를 포함할 수 있다.In particular, when the temporary secret information is displayed on the apparatus, the secret channel activating unit 34 determines whether the detected user's operation is an operation for concealing the temporary secret information, and if the operation of the user is the temporary secret information If it is determined to hide the secret channel, activate the secret channel. The activated secret channel is displayed on the screen through a secret channel interface, and the secret channel interface may include provisional secret information to be presented and a guide for guiding the user action.

입력 인터페이스 제공부(40)는 사용자 인증을 위하여 입력해야하는 사용자 비밀 번호 또는 상기 임시 비밀 정보를 조작하여 선택하기 위한 입력 인터페이스를 제공한다. The input interface providing unit 40 provides a user password to be input for user authentication or an input interface for selecting and operating the temporary secret information.

입력 인터페이스 제공부(40)는 입력 인터페이스로서 사용자의 터치 동작을 감지하기 위한 터치 입력 인터페이스를 제공할 수 있다. 여기에서, 사용자 비밀 번호 또는 상기 임시 비밀 정보를 컨트롤 하는 것은 예를 들어, 상기 터치 입력 인터페이스에 상기 터치 동작이 존재하는 시점에 제시된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보를 상기 터치 동작에 따라 증가 또는 감소시키는 것이 있다. The input interface providing unit 40 may provide a touch input interface for sensing a user's touch operation as an input interface. The control of the user secret number or the temporary secret information may be performed by, for example, increasing or decreasing the user secret number or the temporary secret information presented at the time of the touch operation on the touch input interface, .

여기에서, 입력 인터페이스는 상하 또는 좌우 방향의 터치 조작을 위한 스크롤 타입의 인터페이스 또는 곡선 방향의 터치 조작을 위한 라운드 타입의 인터페이스를 포함할 수 있다. 또한 별도의 상, 하 버튼(혹은 좌, 우 버튼)을 배치하여 해당 버튼을 특정 횟수만큼 누르거나, 특정 시간만큼 터치하는 입력 인터페이스를 구성할 수도 있다. 특정 시간 동안 터치를 유지해야 하는 경우, 진동을 이용하여 숫자의 증가 또는 감소가 진행되고 있음을 알려줄 수 있다. 또한 기기를 특정 방향, 특정 각도로 기울임으로써 상기 임시 비밀 정보를 컨트롤 하는 것도 가능하다.Here, the input interface may include a scroll-type interface for touch operation in the up-and-down or left-right direction, or a round-type interface for the touch operation in the curved direction. Further, it is also possible to arrange separate up and down buttons (or left and right buttons) so as to constitute an input interface for pressing the corresponding button a certain number of times or for a specific time. If a touch must be maintained for a certain amount of time, vibration can be used to indicate that an increase or decrease in the number is in progress. It is also possible to control the temporary secret information by tilting the device in a certain direction or at a specific angle.

판단부(50)는 상기 입력 인터페이스에서 상기 터치 동작에 따라 컨트롤된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보가, 이미 등록된 사용자 비밀 번호와 일치하는지 여부를 판단한다.The determination unit 50 determines whether the user password or the temporary secret information controlled according to the touch operation on the input interface coincides with the already registered user password.

도 4는 본 발명의 일 실시예에 따른 비밀 번호 입력 방법을 나타낸 흐름도이다. 도 4에 도시된 비밀 번호 입력 절차는 비밀 번호 입력 장치(1)에서 시계열적으로 수행되는 하기의 단계들을 포함한다. 4 is a flowchart illustrating a method of inputting a password according to an exemplary embodiment of the present invention. The password input procedure shown in FIG. 4 includes the following steps, which are performed in a time-series manner in the password input apparatus 1.

110단계에서, 가이드 제공부(20)는 사용자의 동작을 감지하는 영역을 한정하기 위한 가이드를 제공한다. 여기에서, 가이드의 형상은 특별한 제한이 없다. In step 110, the guide providing unit 20 provides a guide for defining an area for sensing the user's operation. Here, the shape of the guide is not particularly limited.

가이드는 비밀 번호 입력 개시와 관련된 사용자의 동작을 유도하기 위한 것이다. 예를 들어, 가이드는 원형의 형상의 이미지로 표시될 수 있고, 가이드의 내부에는 임시 비밀 번호가 표시되도록 구현될 수 있다. 사용자 동작은, 이러한 임시 비밀 번호를 제3자가 볼 수 없도록 하기 위해서는 손을 오므려 가이드 내에 포함된 임시 비밀 번호를 가리는 동작이 바람직하다. The guide is intended to derive the user's actions related to starting the password entry. For example, the guide may be displayed as an image of a circular shape, and a temporary password may be displayed inside the guide. In order to prevent the third party from seeing the temporary password, it is preferable that the user action is to clench the temporary password included in the guide by clenching the hand.

120단계에서, 감지부(10)는 사용자 동작을 감지한다. 여기에서 사용자 동작은 비밀 번호 입력 절차를 개시하거나, 유지하기 위한 동작이다. 본 실시예에서 사용자 동작은, 가이드 제공부에서 제공되는 가이드 영역을 따라 사용자의 터치 입력이 존재하기 위한 동작이 바람직하다. In operation 120, the sensing unit 10 senses a user operation. Here, the user operation is an operation for initiating or maintaining the password input procedure. In the present embodiment, the user operation is preferably an operation for allowing the user's touch input along the guide area provided in the guide providing unit.

130단계에서, 조건 판단부(32)는 감지부를 통해 감지된 임시 비밀 정보를 제공하기 위한 조건을 만족하는지 여부를 판단한다.In operation 130, the condition determination unit 32 determines whether the condition for providing the detected temporary secret information through the sensing unit is satisfied.

여기에서, 임시 비밀 정보는 임시 채널이 활성화 될 때 제시되는 비밀 정보를 의미한다. 이러한 임시 비밀 정보는, 사용자 인증 절차가 수행될 때마다 다르게 제시될 수 있으므로, 기 등록된 사용자의 비밀 번호와 구별되는 개념이다. Here, the temporary secret information means secret information presented when the temporary channel is activated. This temporary secret information may be presented differently each time the user authentication procedure is performed, and thus is a concept distinguished from the password of the previously registered user.

임시 비밀 정보는 숫자, 문자, 이미지, 도형, 색깔, 모양 등 그 종류에는 특별한 제한이 없다. 특히, 임시 비밀 정보는 사용자 인증을 위해 임시로 부여되는 OTP 일 수 있다. There are no special restrictions on the types of temporary secret information such as numbers, letters, images, figures, colors, and shapes. In particular, the temporary secret information may be an OTP temporarily granted for user authentication.

본 실시예에서 비밀 채널 제공부(30)는 임시 비밀 정보와, 가이드를 제공하기 위한 신호 처리를 수행하고, 화면에 임시 비밀 정보와 가이드를 표시한다. 이후 도면들에서 도시하고 있는 실시예에서 알 수 있는 바와 같이, 비밀 채널 제공부는 임시 비밀 정보나, 비밀 번호를 구성하는 식별자를 하나 이상 표시하는 슬롯(S), 및 사용자가 상기 식별자를 변경하기 위해 조작할 수 있는 휠(W)을 제공하며, 또한 비밀번호의 대응되는 자리로 이동할 수 있는 비밀번호 자리 수와 같은 개수의 오류 제거 버튼(B)을 제공할 수 있다.In the present embodiment, the secret channel providing unit 30 performs provisional secret information and signal processing for providing a guide, and displays temporary secret information and a guide on the screen. As can be seen from the embodiments shown in the drawings, the secret-channel providing unit includes temporary secret information, a slot S for displaying one or more identifiers constituting the secret number, and a slot S for the user to change the identifier It is possible to provide the wheel W to be operated and to provide the same number of error removal buttons B as the number of password digits that can be moved to the corresponding place of the password.

본 단계에서, 임시 비밀 정보를 제공하기 위한 조건은, 가이드에 의하여 특정되는 영역에 사용자의 터치 등 사용자 동작이 존재하는 것, 비밀 번호 입력 장치가 일정한 각도 이상으로 기울어지는 것, 화면의 일정 영역에 터치 입력이 존재하는 것 등이 있다. 이러한 조건은 하나 또는 2개 이상일 수 있으며, 조건 판단부(32)는 사용자 동작이 상기 조건들 중 하나 또는 복수개를 만족시킬 경우, 임시 비밀 정보를 제공하기에 적합한 것으로 판단한다.In this step, the conditions for providing the provisional secret information are that the user operation such as the touch of the user exists in the area specified by the guide, that the password input device is inclined at a certain angle or more, Touch input is present, and so on. This condition may be one or two or more, and the condition judging unit 32 judges that the user operation is suitable for providing temporary secret information when one or more of the above conditions are satisfied.

가이드에 의해 특정되는 영역에 터치 등의 사용자 동작이 존재하는 조건의 경우, 비밀 번호 입력 장치의 화면에 표시되는 가이드가 존재하는 영역 중 극히 일부에만 터치 입력(사용자 동작)이 존재하는 것보다는, 가이드 내에 제시되는 임시 비밀 정보가 노출되지 않도록 가이드가 존재하는 영역 전부 또는 미리 결정된 기준 이상으로 일치하는 것이 바람직하다. 여기에서, 미리 결정된 기준은 예를 들어 가이드 영역에 위치한 특정 영역들 중 적어도 2군데 이상에서의 멀티 터치 입력이 존재하는 기준일 수 있다. In the case of a condition in which a user operation such as a touch is present in an area specified by the guide, the touch input (user operation) exists only in a very small part of the area where the guide displayed on the screen of the password input device exists, It is preferable that all of the regions where the guide exists or coincide with a predetermined reference or more so as not to expose the provisional confidential information presented therein. Here, the predetermined criterion may be, for example, a criterion in which multi-touch input exists in at least two of the specific areas located in the guide area.

140단계에서, 비밀 채널 활성화부(34)는 120단계에서 감지된 사용자 동작이 임시 비밀 정보를 제공하기 위한 조건을 만족하는 경우, 비밀 채널을 활성화시킨다. 비밀 채널이 활성화되면, 비밀 채널 활성화부는 임시 비밀 정보를 제공하기 위한 비밀 채널 인터페이스를 화면의 일부 영역에 제공한다. In operation 140, when the user operation detected in operation 120 satisfies the condition for providing the temporary secret information, the secret channel activation unit 34 activates the secret channel. When the secret channel is activated, the secret channel activation unit provides a secret channel interface for providing temporary secret information to a part of the screen.

본 단계에서 제시되는 임시 비밀 정보는, 가이드에 의하여 한정되는 영역 내에 포함되는 것이 바람직하고, 한 자리 또는 여러 자리로 구성된 숫자, 문자, 이미지, 도형, 색깔, 모양 등의 형태로 제시된다. Temporary confidential information presented in this step is preferably included in the area defined by the guide, and is presented in the form of one or several digits, letters, images, figures, colors, shapes, and the like.

132단계에서, 비밀 채널 활성화부(34)는 120단계에서 감지된 사용자 동작이 임시 비밀 정보를 제공하기 위한 조건을 만족하지 않는 경우, 비밀 채널을 비활성화한다. In operation 132, when the user operation detected in operation 120 does not satisfy the condition for providing the temporary secret information, the secret channel activation unit 34 deactivates the secret channel.

여기에서, 조건을 만족시키지 않는 경우는 예를 들어, 가이드에 의하여 한정되는 영역에 터치 입력이 존재하지 않을 경우, 임시 비밀 정보를 감싸고 있던 손 바닥의 일부가 가이드로부터 적어도 일부 떨어진 경우 등이 있다. 이러한 경우는, 제시되는 임시 비밀 정보가 외부에서 보여질 수 있으므로, 비밀 채널 활성화부(34)는 임시 비밀 정보의 제공을 중단하거나, 또는 외부에서 시인되지 않도록 숨김처리하는 동작을 수행할 수 있다. Here, when the condition is not satisfied, for example, there is a case where a touch input is not present in an area defined by the guide, and a part of the hand floor surrounding the temporary secret information is at least partly separated from the guide. In this case, since the provisional secret information to be presented can be viewed from the outside, the secret channel activation unit 34 can perform the operation of stopping the provision of the provisional secret information or performing a hidden process so as not to be visually recognized from the outside.

150단계에서, 입력 인터페이스 제공부(40)는 입력 인터페이스를 제공한다. 여기에서 입력 인터페이스는 사용자 인증을 위하여 입력해야하는 사용자 비밀 번호 또는 상기 임시 비밀 정보를 조작하여 선택하기 위한 것이다. In step 150, the input interface providing unit 40 provides an input interface. Here, the input interface is for manipulating and selecting the user password or the temporary secret information to be input for user authentication.

본 실시예의 비밀 번호 입력 장치는 입력 인터페이스를 통해 임시 비밀 정보의 조작(증감)이 가능하고, 임시 비밀 정보를 선택함으로써, 비밀 번호를 입력 받도록 구현될 수 있다. 이 경우, 입력 인터페이스는 사용자의 터치 동작을 입력 받기 위한 것으로서, 좌우/상하 방향의 터치 동작, 또는 곡선 방향의 터치 동작을 입력받기 위한 인터페이스가 바람직하다. 이러한 터치 동작을 통해 선택된 임시 비밀 정보는, 판단부에 전달되며 판단부는 선택된 임시 비밀 정보가 기 등록된 비밀 번호와 동일한지 또는 대응되는 것인지 여부를 판단한다. The apparatus for inputting a password of the present embodiment can be operated so as to operate (increase or decrease) the temporary secret information through the input interface and to receive the password by selecting the temporary secret information. In this case, the input interface is for inputting the touch operation of the user, and is preferably an interface for receiving the touch operation in the left / right / up and down directions or the touch operation in the curved direction. The temporary secret information selected through the touch operation is transmitted to the determination unit, and the determination unit determines whether the selected temporary secret information is identical to or corresponds to the pre-registered password.

또한, 비밀 번호 입력 장치는 입력 인터페이스에 제시되는 사용자 인증을 위한 비밀 번호들이 나열된 비밀 번호 키 패드를 증감시키되, 제시된 임시 비밀 정보를 고려하여 비밀 번호를 증감시키는 동작이 가능하도록 구현될 수 있다.In addition, the password input device may be implemented to increase or decrease the number of the password in consideration of the provisional secret information, by increasing or decreasing the number of the keypad, which is displayed on the input interface.

사용자의 조작과 관련된 동작을 입력 받기 위해서, 터치 센서, 방향 센서, 가속도 센서, 자이로 센서, 중력 센서 등이 사용될 수 있다.A touch sensor, a direction sensor, an acceleration sensor, a gyro sensor, a gravity sensor, and the like may be used to receive an operation related to a user's operation.

160단계에서, 판단부(50)는 상기 입력 인터페이스에서 상기 터치 동작에 따라 컨트롤된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보가, 이미 등록된 사용자 비밀 번호와 일치하는지 여부를 판단한다.In step 160, the determination unit 50 determines whether the user password or the temporary secret information controlled according to the touch operation on the input interface coincides with the already registered user password.

판단부(50)는 기 등록된 사용자의 비밀 번호 정보와, 150단계에서의 선택을 통해 입력된 임시 비밀 정보 또는 비밀 번호가, 기 등록된 사용자 비밀 번호와 일치하는지 여부를 판단한다. The determination unit 50 determines whether the password information of the previously registered user and the temporary secret information or the password input through the selection in step 150 are identical to the previously registered user password.

도 5는 도 4의 150단계에 대한 상세 흐름도이다. 5 is a detailed flowchart of step 150 of FIG.

152단계에서, 입력 인터페이스 제공부(40)는 휠 타입 또는 라운드 타입의 입력 인터페이스를 제공한다. In step 152, the input interface providing unit 40 provides a wheel-type or round-type input interface.

154단계에서, 입력 인터페이스 제공부(40)는 임시 비밀 정보 또는 사용자 비밀 번호의 증감과 관련한, 사용자의 조작을 감지한다. 입력 인터페이스 제공부는 터치 입력을 위한 터치 입력 인터페이스가 바람직하며, 사용자는 좌우/상하 터치 동작 또는 회전 터치 동작을 통해 번호를 조절하여 입력할 수 있다.In step 154, the input interface providing unit 40 detects the user's operation related to the increase or decrease of the temporary secret information or the user's password. The input interface providing unit is preferably a touch input interface for touch input, and the user can input and control the number through the left / right / up / down touch operation or the rotation touch operation.

156단계에서, 입력 인터페이스 제공부는 임시 비밀 정보 또는 비밀 번호 중 어느 하나를 선택하여 입력 받는다. In step 156, the input interface providing unit receives either the temporary secret information or the secret number.

도6은 본 발명의 일 실시예에 따라 비밀 채널을 활성화시키고, 활성화된 비밀 채널을 통해 임시 비밀 정보를 제공하는 일예를 나타낸 것이다.FIG. 6 illustrates an example of activating a secret channel according to an embodiment of the present invention and providing temporary secret information through an activated secret channel.

도 6의 (a)에 도시한 바와 같이, 본 발명의 일 실시예에 따른 원형의 가이드(310)가 비밀 번호 입력 장치(200)의 화면, 즉 표시부(220)에 출력될 수 있으며, 사용자는 표시부(220) 상에서 가이드(310)를 확인한 후 입력을 위한 준비를 할 수 있다. 이때, 비밀 번호 입력 장치(200)에는 원형의 가이드(310)에 터치를 인식하는 제 1 센서(231)와 원형의 가이드(310) 상단에 근접여부를 인식하는 제 2 센서(232)가 포함될 수 있다. 6A, a circular guide 310 according to an embodiment of the present invention can be output to the screen of the password input device 200, that is, to the display unit 220, After confirming the guide 310 on the display unit 220, the user can prepare for input. At this time, the password input device 200 may include a first sensor 231 for recognizing a touch on the circular guide 310 and a second sensor 232 for recognizing proximity to the upper end of the circular guide 310 have.

다음으로, 도 6의 (b)에 도시한 바와 같이, 가이드(310)를 따라 사용자의 손날이 표시부(220)상의 가이드(310)를 접촉하면, 제 1 센서(231) 및 제 2 센서(232)가 사용자의 동작을 인식하게 된다. 이때, 발생한 센싱값이 제 1 센서(231)에 따른 터치 인식 조건과 제 2 센서(232)에 따른 근접 여부 조건에 부합하면, 임시 비밀 정보 제공을 위한 비밀 채널 인터페이스(320)가 활성화되어 표시부(220)상에 표시된다. 6 (b), when the user's hand blade touches the guide 310 on the display unit 220 along the guide 310, the first sensor 231 and the second sensor 232 ) Recognizes the operation of the user. At this time, if the generated sensing value meets the touch recognition condition according to the first sensor 231 and the proximity condition according to the second sensor 232, the secret channel interface 320 for providing temporary secret information is activated, 220).

사용자는 활성화된 비밀 채널 인터페이스(320)를 통해 비밀 채널을 안전하게 확인할 수 있으며, 제 1 센서(231) 및 제 2 센서(232) 중 적어도 하나 이상의 센서 인식을 해제함으로써 비밀 채널 인터페이스(320)를 비활성화 상태로 복귀시킬 수 있다. The user can safely identify the covert channel through the activated covert channel interface 320 and deactivate the covert channel interface 320 by disabling at least one sensor recognition of the first sensor 231 and the second sensor 232 State.

또한, 사용자는 비밀 채널을 비활성화시킨 후, 비밀번호 입력 인터페이스를 통해 비밀번호를 안전하게 입력할 수 있다. In addition, the user can safely input the password through the password input interface after deactivating the secret channel.

한편, 도 6의 (c)에서 비밀 채널은 원타임 패스워드(OTP)를 나타낸 일례이다. 원타임 패스워드(OTP)는 고정된 패스워드가 아닌 무작위로 생성되는 일회용 비밀번호를 이용하는 사용자 인증 방식이다.Meanwhile, in FIG. 6C, the secret channel is an example showing a one-time password (OTP). One-time passwords (OTPs) are user authentication schemes that use randomly generated, one-time passwords rather than fixed passwords.

도 7은 본 발명의 일 실시예에 따른 비밀 채널을 바라보는 사용자 시야와 공격자 시야를 도시한 도면이다.FIG. 7 is a diagram illustrating a user view and an attacker view that observe a covert channel according to an embodiment of the present invention.

도 7의 (a)에 도시한 바와 같이, 비밀 채널 인터페이스(320)가 활성화된 상태에서 사용자의 손이 가림막을 형성하고 사용자 중심의 시야에서 오직 사용자만이 비밀 채널을 확인할 수 있다. 이때, 사용자의 신체 구조 및 동작의 형태에 따라 비밀 채널을 가리는 물리적 범위 및 유지 정도가 조절될 수 있다. 예를 들어, 사용자가 비밀 유지를 강화하고 싶으면 손을 좁게 오므린 상태로 센서를 인식시켜 사용자만 확인할 수 있는 시야를 확보할 수 있다. 그러나 만일 물리적 비밀 유지를 약화한 상태에서 비밀 채널 인터페이스(320)가 활성화된 경우 사용자의 손에 의한 물리적 가림막이 치밀하게 형성되지 못하므로 물리적 비밀 유지도는 낮아질 수 있다. 이처럼 사용자의 의사와 신체상의 구조에 따라 비밀 유지를 적절하게 조절할 수 있음으로써 휴리스틱한 사용성을 제공할 수 있다. 한편, 도 7의 (b)에 도시한 바와 같이, 공격자(사용자 외 주변인, 카메라 등)의 시야에서는 사용자의 손에 의해 비밀 채널 인터페이스(320)가 가려져 보이지 않는다.As shown in FIG. 7 (a), the user's hand forms a screen while the secret channel interface 320 is activated, and only the user can confirm the secret channel in the user-centered view. At this time, the physical range and the degree of maintenance of the covert channel can be adjusted according to the body structure of the user and the type of operation. For example, if the user wishes to enhance confidentiality, he / she can recognize the sensor with his / her hand held narrowly, thus securing a field of view that can be confirmed only by the user. However, if the secret channel interface 320 is activated in a state where the physical confidentiality is weakened, the physical secretion due to the user's hand can not be precisely formed, so that the degree of physical confidentiality can be lowered. Thus, heuristic usability can be provided by appropriately adjusting the confidentiality according to the structure of the user's physique and the body image. On the other hand, as shown in FIG. 7B, the confidential channel interface 320 is hidden by the user's hand in the field of view of the attacker (the user other than the user, the camera, etc.).

도 8은 본 발명의 또 다른 실시예에 따른 비밀 채널 인터페이스(320)와 비밀번호 입력 인터페이스(330)를 도시한 도면이다.FIG. 8 is a diagram illustrating a secret channel interface 320 and a password input interface 330 according to another embodiment of the present invention.

도 8의 (a)에 도시한 바와 같이, 표시부(220)의 상단과 하단에 비밀 채널과 일반 채널이 각각 나누어 구성되어 있다. 상단의 비밀 채널에는 가이드(310)가 나타나고, 하단의 일반 채널에는 비밀번호 입력 인터페이스(330)가 나타난다. 가이드(310)에 따라 비밀 채널 인터페이스 활성화 조건을 만족시키면 비밀 채널 인터페이스(320)가 활성화되고, 도8의 (b)에 도시한 바와 같이, 활성화된 비밀 채널 인터페이스(320)와 비밀번호 입력 인터페이스(330)를 표시부(220)상에 함께 출력함으로써 비밀번호 확인과 입력을 동시에 수행할 수 있다. 이때, 활성화된 비밀 채널 인터페이스(320)는 임의의 컬러로 나타낼 수 있다. 도 8의 (c)에 도시한 바와 같이, 임의의 컬러로 비밀 채널을 구성하고 해당 컬러를 비밀번호 입력 인터페이스(330)상에 일시적으로 나타냄으로써 비밀 정보를 사용자에게 알려줄 수 있다. 예를 들어, 비밀 채널에서 지정한 컬러가 빨간색인 경우, 비밀번호 입력 인터페이스(330)의 번호 중 어느 하나의 버튼을 빨간색으로 표시하고, 사용자는 빨간색이 표시된 버튼을 이용하여 비밀번호 입력을 수행하게 된다. 이때, 활성화된 비밀 채널 인터페이스(320)를 통해 사용자에게 제공한 비밀번호와 비밀번호 입력 인터페이스(330)에서 비밀번호 입력에 사용된 비밀 정보가 일치하는 경우 보안 상태를 해제할 수 있다.As shown in FIG. 8 (a), a secret channel and a general channel are separately formed at an upper end and a lower end of the display unit 220, respectively. A guide 310 appears on the top channel and a password input interface 330 appears on the bottom channel. When the secret channel interface activation condition is satisfied according to the guide 310, the secret channel interface 320 is activated and the secret channel interface 320 and the password input interface 330 ) On the display unit 220, thereby simultaneously performing the password check and inputting. At this time, the activated secret channel interface 320 may be displayed in any color. As shown in FIG. 8 (c), a secret channel is configured in an arbitrary color, and the corresponding color is temporarily displayed on the password input interface 330, so that the secret information can be informed to the user. For example, when the color designated by the secret channel is red, any one of the numbers of the password input interface 330 is displayed in red, and the user performs a password input using the button marked with red. At this time, if the password provided to the user through the activated secret channel interface 320 matches the secret information used for inputting the password in the password input interface 330, the secure state can be released.

또한, 비밀 채널 인터페이스(320)가 활성화된 후 인식된 제 1 센서(231)와 제 2 센서(232) 중 적어도 하나의 센싱값이 유지되지 못하면 비밀 채널 인터페이스(320)를 비활성화 상태로 복귀시킬 수 있다. If the sensing value of at least one of the first sensor 231 and the second sensor 232 recognized after the secret channel interface 320 is activated is not maintained, the secret channel interface 320 may be returned to the inactive state have.

도 9 내지 도 17는 본 발명의 일 실시예에 따른 비밀 번호 입력 장치가 제공하는 비밀 채널 인터페이스의 실시예이다. 본 실시예의 도면은 비밀 번호 입력 장치에서 센서(230), 비밀 채널 인터페이스(320), 슬롯(S), 휠(W)을 중심으로 표현되었으며, 비밀 번호 입력과 관련한 다양한 조작의 예를 나타낸 것이다. 9 to 17 are embodiments of a covert channel interface provided by a password input device according to an embodiment of the present invention. The drawing of the present embodiment shows an example of various operations related to the input of the password, which is represented by the sensor 230, the secret channel interface 320, the slot S, and the wheel W in the password input device.

도시된 실시예들은 비밀 채널 인터페이스에서 보여주는 숫자를 증가 혹은 감소시킴으로써 비밀번호를 입력하는 인증 기법을 도시하고 있다. 이하 도면에서는 비밀 채널 인터페이스를 가리는 손동작이 생략되어 있음을 주의하기 바란다.The illustrated embodiments illustrate an authentication technique for entering a password by increasing or decrementing the number displayed in the secret channel interface. It should be noted that the hand operation for covering the covert channel interface is omitted in the following drawings.

전술한 바와 같이 비밀 채널 인터페이스를 통해 제공되는 비밀번호 값은 숫자에 한정되지 않는다. 예를 들어, 숫자 이외에도 컬러 또는 문자 등이 사용될 수 있다. As described above, the password value provided through the secret channel interface is not limited to a number. For example, in addition to numbers, colors or letters may be used.

또한 비밀번호 값의 증가 또는 감소 조작에 대한 민감도는 사용자에 의해 기본 설정보다 느리거나 빠르게 변경될 수 있다. 또한 터치 동작(스크롤 빠르기)에 의해서도 숫자의 증가 또는 감소가 느리거나 빨라질 수 있다.In addition, the sensitivity to the increase or decrease of the password value can be changed by the user more slowly or faster than the default setting. Also, the increase or decrease of the number can be slowed or accelerated by the touch operation (scroll speed).

도시된 바와 같이, 본 발명의 일실시예에 따른 비밀 번호 입력 장치(200)는 다양한 모양 및 유형의 인터페이스를 제공할 수 있다. 예를 들어, 도 9에 도시되어 있는 바와 같이 휠(W) 및 슬롯(S)이 모두 원형으로 제공될 수 있다. 또는 도 14에 도시되어 있는 바와 같이 휠(W) 및 슬롯(S)이 모두 사각형으로 제공될 수 있다. As shown, the password input device 200 according to an embodiment of the present invention can provide various types and types of interfaces. For example, both the wheel W and the slot S may be provided in a circular shape as shown in Fig. Or the wheel W and the slot S may all be provided in a rectangular shape as shown in Fig.

또한 인터페이스의 동작도 다양하게 구성될 수 있다. 예를 들어, 슬롯(S)은 하나의 비밀번호 값을 보여주거나 두 개 이상의 비밀번호 값을 보여줄 수 있으며, 제자리에서 비밀번호 값이 증가 또는 감소하도록 구현되거나 비밀번호 값이 이동하면서 증가 또는 감소하도록 구현될 수 있다. Also, the operation of the interface can be variously configured. For example, the slot S may show a single secret value or may show more than one secret value, and may be implemented such that the secret value is incremented or decremented in place, or the secret value is incremented or decremented .

또한 사용자가 휠(W)에서 비밀번호 값을 증감시키는 방향도 다양하게 선택할 수 있다. 예를 들어, 시계 방향이 비밀번호 값을 증가시키는 방향이거나 반시계 방향이 비밀번호 값을 증가시키는 방향일 수 있다. 또는 위쪽 방향이 비밀번호 값을 증가시키는 방향이거나 아래쪽 방향이 비밀번호 값을 증가시키는 방향일 수 있다.In addition, the direction in which the user can increase or decrease the password value on the wheel W can be variously selected. For example, the clockwise direction may be the direction of increasing the password value, or the counterclockwise direction may be the direction of increasing the password value. Or the direction in which the upward direction increases the password value or the downward direction increases the password value.

이들의 다양한 조합에 의해, 본 발명의 일실시예에 따른 비밀 번호 입력 장치(200)는 이후 도시하는 실시예들과 같이 다양한 구현을 제공할 수 있다.According to various combinations of these, the password input apparatus 200 according to an embodiment of the present invention can provide various implementations as shown in the following embodiments.

이에 더해, 전술한 바와 같이 오류 제거 버튼(B1 내지 B4)이 더 제공될 수 있다. 이를 통해 잘못된 비밀번호 입력이 발생했을 때, 해당 자리만 다시 수정할 수 있으므로, 편의성과 안전성이 높아진다.In addition, error cancellation buttons B1 to B4 may be further provided as described above. This makes it possible to correct the wrong place when the wrong password is entered, which enhances convenience and safety.

이상 각 실시예의 공통적인 부분을 설명했다. 이하 각 실시예의 특징적인 부분을 설명한다. 이하 기술에서 공통적인 부분에 대한 설명은 생략될 수 있다.A common part of each embodiment has been described above. Hereinafter, characteristic portions of the respective embodiments will be described. The description of common parts in the following description may be omitted.

도 9는 기본 인터페이스로 라운드 타입, 원형으로 구성된 예를 보여주고 있다. 특히 휠(W)이 다이얼패드 모양으로 구성되었다. 슬롯(S)은 하나의 비밀번호 값을 표시하며, 현재 숫자 4를 표시하고 있다.9 shows an example in which the basic interface is configured as a round type or a circular type. In particular, the wheel W is configured as a dial pad. The slot (S) represents one secret value and the current number (4).

표시된 숫자 4는 즉, 비밀 채널 인터페이스가 제공하는 임시 비밀 정보로서, The number 4 shown is temporary secret information provided by the secret channel interface,

사용자는 임시 비밀 정보로 제공된 숫자 '4'를 증가 또는 감소시키고, 이를 통해 선택된 숫자를 비밀 번호로 입력할 수 있다.The user can increase or decrease the number '4' provided as temporary secret information, thereby inputting the selected number as a password.

전술한 바와, 도시된 실시예에서는 다이얼패드(W)를 시계 방향 혹은 반 시계 방향으로 조작함으로써 비밀 채널 인터페이스 내의 숫자를 증가 또는 감소할 수 있다. 첫번째 도면은 제자리에서 비밀번호 값이 증가 또는 감소하는 예이며, 두번째 도면은 이동하여 비밀번호 값을 증가 또는 감소하는 예를 보여주고 있다. As described above, in the illustrated embodiment, the number in the covert channel interface can be increased or decreased by operating the dial pad W clockwise or counterclockwise. The first drawing shows an example in which the password value is increased or decreased in place, and the second drawing shows an example in which the password value is increased or decreased by moving.

이러한 원형 인터페이스를 통해 다이얼패드(W)의 회전각도 및 회전량을 기반으로 비밀 채널 인터페이스 내의 숫자가 증가 또는 감소하는 과정을 좀 더 가시적으로 확인할 수 있다. Through this circular interface, the process of increasing or decreasing the number in the secret channel interface based on the rotation angle and the rotation amount of the dial pad W can be more visually confirmed.

도 10은 원형 인터페이스의 다른 구성 예로, 현재 입력되는 비밀번호 자리를 명시해 주는 비밀 채널 인터페이스 구성을 보여주고 있다. 첫번째 도면은 비밀번호의 2번째 자리를, 두번째 도면은 비밀번호의 3번째 자리를 입력하고 있음을 알 수 있다.10 shows another configuration example of the circular interface, which shows a secret channel interface configuration for specifying a current password position. It can be seen that the first drawing inputs the second digit of the password and the second drawing inputs the third digit of the password.

도 11은 숫자의 증가 또는 감소를 위한 입력 인터페이스로 조작 패드 이용이 가능함을 보여주는 실시예이다. 도 11의 예는, 비밀 채널 인터페이스는 다이얼 패드 형태로 구현된 예이며, 가이드에 의하여 특정된 영역을 통해 현재의 임시 비밀 정보, "4"가 제시되고 있다. 하단에 제공된 입력 인터페이스는 다이얼 동작, 또는 곡선 방향의 터치 동작을 통해, 제시된 임시 비밀 정보를 증감시키기 위한 것이다.FIG. 11 is an embodiment showing that an operation pad can be used as an input interface for increasing or decreasing a number. In the example of Fig. 11, the secret channel interface is an example implemented as a dial pad, and current temporary secret information, "4" is presented through the area specified by the guide. The input interface provided at the bottom is for increasing or decreasing the provisional secret information provided through the dial operation or the touch operation in the curved direction.

도 12는 비밀 채널 인터페이스에서 보여주는 하나의 임시 비밀 정보, 여기에서는 숫자를 증가 혹은 감소시켜 선택하는 예를 나타낸 것이다. 해당 예의 비밀 채널 인터페이스에서는 현재 입력할 비밀번호를 위한 하나의 숫자를 보여주게 되며, 사용자는 이 숫자를 증가 혹은 감소시킴으로써 비밀번호와 일치 시켜 각 자리 비밀번호를 입력하게 된다. FIG. 12 shows an example in which one temporary secret information shown in the secret channel interface, in which the number is incremented or decremented, is selected. In the secret channel interface of the example, a number for the current password is displayed. By incrementing or decrementing the number, the user inputs the password for each digit by matching the password.

도 13은 비밀번호 "1234" 중 첫번째 비밀번호 '1'을 입력하는 것을 보여주고 있다. 13 shows input of the first password '1' among the passwords '1234'.

먼저, 첫번째 도면은 초기 화면이고, 두번째 도면은 비밀 채널 인터페이스를 활성화한 화면이다. 숫자 '4'는 비밀 채널 인터페이스를 통해 제시된 임시 비밀 정보이다.First, the first drawing is the initial screen, and the second drawing is the screen on which the secret channel interface is activated. The number '4' is temporary secret information presented through the secret channel interface.

세번째 도면은 하단의 조작 패드, 즉, 휠(W)을 통해 숫자 '4'를 감소시키는 모습을 도시하고 있다. 예를 들어, 휠(W)를 아래로 드래그하면 숫자가 감소되고, 위로 드래그하면 숫자가 증가할 수 있으며, 반대로 동작하도록 구현할 수도 있다. 또는 시계 방향 혹은 반 시계 방향으로 드래그, 오른쪽 혹은 왼쪽으로 드래그 함으로써 숫자를 증가, 감소시킬 수도 있다. The third figure shows the way of decreasing the number '4' through the lower operating pad, namely the wheel W. For example, you can drag the wheel down to decrease the number, drag up to increase the number, or reverse to work. You can also increase or decrease the number by dragging it clockwise or counterclockwise, or dragging it to the right or left.

네번째 도면은 슬롯(S)에 표시된 숫자가 비밀번호의 첫번째 자리인 '1'과 일치하면 터치 동작을 해제하여 비밀번호 '1'을 입력하는 모습을 도시하고 있다. 위의 과정을 거쳐 한 자리 비밀번호를 입력하고, 이어서 다음 비밀번호 입력을 진행한다. In the fourth drawing, the touch operation is canceled and the password '1' is input when the number displayed in the slot S coincides with '1' which is the first position of the password. After entering the one-digit password, proceed to the next step.

첫 번째 비밀번호 입력을 위해 제공되는 임시 비밀 정보인, 숫자는 랜덤하게 구성된다. 첫 번째 비밀번호를 제외한 나머지 자리(두 번째 자리 이후) 비밀번호 입력을 위해 제공되는 숫자는 랜덤하게 구성되거나, 바로 전에 입력한 비밀번호로 구성될 수 있다. 후자의 경우, 첫 번째 비밀번호가 '1'일 때 두 번째 비밀번호를 입력하기 위한 비밀번호 값 전달 인터페이스 내의 초기 숫자는 '1'이 된다.The numbers, which are temporary secret information provided for the first password entry, are configured randomly. The remaining digits (after the second digit) except for the first password The number provided for entering the password may be randomly configured, or may consist of the previously entered password. In the latter case, when the first password is '1', the initial number in the password value transfer interface for inputting the second password is '1'.

도 13는 비밀 입력 인터페이스 내의 비밀 숫자가 제자리에서 증가하는 방식이 아닌, 특정 방향으로 이동함에 따라 증가 또는 감소하는 방식을 사용하는 예로서 제시된 것이다. 해당 방식을 통해 숫자들의 증가 또는 감소되는 과정을 시각적으로 확인할 수 있으며, 이에 따라 좀더 정확하게 비밀번호를 입력할 수 있다. 13 is presented as an example of using a scheme in which the secret number in the secret input interface increases or decreases as it moves in a certain direction, rather than in place. Through this method, the process of increasing or decreasing the number can be visually confirmed, thereby allowing a more accurate input of the password.

도 14는 임시 비밀 정보로서, 네 자리 숫자를 비밀 채널 인터페이스에서 모두 보여주는 인터페이스 구성 예를 보여주고 있다. FIG. 14 shows an example of an interface configuration in which all four digits are displayed on the secret channel interface as temporary secret information.

칸이 구분되어 있는 슬롯(S)을 이용하여 각 자리 숫자들을 구분하며, 추가적으로 해당 숫자의 이전, 이후 값을 함께 보여주고 있다. 도시된 실시예에서는 조작 패드(W)에서 위, 아래로 드래그하면 숫자가 증가 혹은 감소한다. 해당 인터페이스는 비밀번호 네 자리에 대한 입력 과정을 한 번에 볼 수 있으며, 비밀번호가 입력되면 해당 자리는 '*'로 표시되어 다음에 입력할 비밀번호 자리를 나타내 준다Each slot number is distinguished by using a slot S in which a space is divided, and additionally shows values before and after the corresponding number. In the illustrated embodiment, the number is increased or decreased by dragging up or down on the operation pad W. The interface can see the input process for the four digits of the password at once, and when the password is input, the corresponding digit is displayed as '*'

도 15 내지 도 17은 도 14의 슬롯의 다양한 실시예를 도시하고 있다.Figs. 15-17 illustrate various embodiments of the slot of Fig.

슬롯에 표시되어 있는 숫자의 앞뒤 숫자를 도 15에서와 같이 각 구분된 칸과 함께 명시하거나, 도 16에서와 같이 구분된 칸을 도시하지 않고 보여주거나, 도 17에서와 같이 앞뒤 숫자 및 구분된 칸을 도시하지 않을 수 있다.The numbers before and after the numbers displayed in the slots may be indicated together with the divided spaces as shown in FIG. 15, or the divided spaces may be shown without being shown in FIG. 16, or the numbers before and after the divided space May not be shown.

또한 슬롯에 표시되는 숫자의 증가 또는 감소는 도 15에서와 같이 제자리에서 이루어지거나 도 16, 도 17에서와 같이 이동하면서 이루어질 수 있다.Also, the increase or decrease in the number displayed in the slot may be made in place as shown in FIG. 15 or may be performed while moving as shown in FIGS. 16 and 17.

상기 실시예에서는 임시 비밀 정보를 증감시켜 선택하고, 선택된 임시 비밀 정보를 사용자가 입력해야할 비밀 번호로 처리하는 예를 도시하였다. In the above embodiment, the temporary secret information is increased or decreased, and the selected temporary secret information is processed as a password to be input by the user.

본 발명의 또 다른 일 실시예에 따르면, 입력 인터페이스는 비밀 번호 입력을 위한 비밀 번호들이 나열된 숫자 키 패드를 제공하도록 구현될 수 있다. 제시된 숫자 키 패드는 스크롤 터치 동작을 통해 키패드에 제시된 숫자들을 변경, 증감 시킬 수 있으며, 특히 슬롯 방식의 조작을 통해 용이하게 비밀 번호를 조작하도록 구현될 수 있다. 숫자 키 패드에 나열된 숫자 키들은 모두 각각 숫자가 증감되거나, 또는 행/렬에 따라 숫자가 증감되도록 구현될 수 있다. According to another embodiment of the present invention, the input interface can be implemented to provide a numeric keypad in which passwords for inputting a password are listed. The presented numeric keypad can change, increase or decrease the numbers displayed on the keypad through the scroll touch operation. In particular, the numeric keypad can be implemented so that the password can be easily manipulated through a slotted operation. The numeric keys listed in the numeric keypad may be implemented such that the numbers are increased or decreased, respectively, or the numbers are increased or decreased according to the rows / columns.

이 경우, 비밀 채널을 통해 제시된 임시 비밀 정보와 숫자 키 패드에 나열된 숫자를 매칭시킴으로써 비밀 번호의 입력을 완료할 수 있다. 여기에서, 임시 비밀 정보와 비밀 번호들이 나열된 키를 대응시키는 것은, 예를 들어 임시 비밀 정보의 배열시킨 키 패드와, 비밀 번호를 배열 시킨 키패드를 동일 또는 유사하게 구성하고, 임시 비밀 정보가 배열된 키패드 상에서 특정되어 제공되는 임시 비밀 정보의 위치에, 사용자의 비밀 번호를 조작하여 위치시키도록 구현될 수 있다.In this case, the input of the password can be completed by matching the provisional secret information presented through the secret channel with the numbers listed in the numeric keypad. Here, the provisional secret information and the key in which the secret numbers are listed are associated with each other, for example, by arranging the keypad in which the temporary secret information is arranged and the keypad in which the password is arranged in the same or similar manner, And to manipulate and position the user's password at the location of the provisional secret information specified on the keypad.

여기에서, 임시 비밀 정보를 배열시킨 키 패드와 비밀 번호를 배열 시킨 키 패드는 다르게 구성될 수도 있는데, 예를 들어 제시된 임시 비밀 정보에 "빨강, 파랑, 회색, 희색"으로 구성된 4개의 키 패드가 제시되고, 비밀 번호를 배열 시킨 키 패드는 0~9까지의 숫자와, 해당 숫자 키에 서로 다른 색상을 할당시킨 입력 인터페이스가 제공되도록 구현될 수 있다. 이때, 사용자는 제시된 색깔들이 위치한 키 패드의 숫자를 스크롤 동작 등을 통해 증감시켜, 비밀 번호 입력을 수행할 수 있다.Here, the keypad in which the temporary secret information is arranged and the keypad in which the password is arranged may be configured differently. For example, if four temporary keypads of "red, blue, gray, And a keypad in which a password is arranged may be implemented to provide numbers from 0 to 9 and an input interface that assigns different colors to the corresponding numeric keys. At this time, the user can input the password by increasing or decreasing the number of the keypad on which the presented colors are located through a scroll operation or the like.

본 발명의 일 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다. One embodiment of the present invention may also be embodied in the form of a recording medium including instructions executable by a computer, such as program modules, being executed by a computer. Computer readable media can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. In addition, the computer-readable medium may include both computer storage media and communication media. Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data. Communication media typically includes any information delivery media, including computer readable instructions, data structures, program modules, or other data in a modulated data signal such as a carrier wave, or other transport mechanism.

전술한 본원의 설명은 예시를 위한 것이며, 본원이 속하는 기술분야의 통상의 지식을 가진 자는 본원의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be understood by those of ordinary skill in the art that the foregoing description of the embodiments is for the purpose of illustration and that those skilled in the art will readily understand that various changes may be made without departing from the spirit and scope of the invention. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본원의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본원의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included within the scope of the present invention.

Claims (17)

비밀 번호 입력 방법에 있어서,
상기 비밀 번호의 입력을 위한 장치에 포함된 센서가, 상기 비밀번호 입력과 관련된 사용자의 동작을 감지하는 단계;
상기 감지된 사용자의 동작이 임시 비밀 정보를 제공하기 위한 조건에 해당하는지 여부를 판단하고, 상기 감지된 사용자의 동작이 상기 조건에 해당할 경우, 상기 임시 비밀 정보를 제공하는 단계; 및
사용자 인증을 위하여 입력해야하는 사용자 비밀 번호 또는 상기 임시 비밀 정보를 조작하여 선택하기 위한 입력 인터페이스를 제공하는 단계를 포함하고,
상기 조건에 해당하는지 여부를 판단하는 것은, 상기 임시 비밀 정보가 상기 장치에 표시될 때 상기 감지된 사용자의 동작이 상기 임시 비밀 정보를 감추기 위한 동작인지 여부를 판단하는 것을 특징으로 하는 비밀번호 입력 방법.In the password input method,
Wherein the sensor included in the device for inputting the password detects a user's operation related to inputting the password;
Determining whether an operation of the detected user corresponds to a condition for providing temporary secret information, and providing the temporary secret information when the detected operation corresponds to the condition; And
Providing a user password to be input for user authentication or an input interface for manipulating and selecting the temporary secret information,
Wherein the judging means judges whether the detected user's operation is an operation for concealing the temporary secret information when the temporary secret information is displayed on the device. 제1항에 있어서,
상기 입력 인터페이스는 상기 사용자의 터치 동작을 감지하기 위한 터치 입력 인터페이스이고,
상기 사용자 비밀 번호 또는 상기 임시 비밀 정보를 컨트롤 하는 것은 상기 터치 입력 인터페이스의 입력으로서 상기 터치 동작이 존재하는 시점에 제시된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보를 상기 터치 동작에 따라 증가 또는 감소시키는 것을 특징으로 하는 비밀 번호 입력 방법.The method according to claim 1,
Wherein the input interface is a touch input interface for sensing a touch operation of the user,
Wherein the control of the user secret number or the temporary secret information comprises increasing or decreasing the user secret number or the temporary secret information presented at the time of the touch operation as an input of the touch input interface according to the touch operation Password input method. 삭제delete 제1항에 있어서,
상기 사용자의 동작을 감지하기 위한 영역을 한정하는 가이드를 제공하는 단계를 더 포함하고,
상기 조건에 해당하는지 여부를 판단하는 것은, 상기 가이드에 의하여 한정되는 영역과 상기 감지된 사용자의 동작이 위치하는 영역이 미리 결정된 기준 이상으로 일치할 경우, 상기 조건에 해당하는 것으로 판단하는 것을 특징으로 하는 비밀 번호 입력 방법.The method according to claim 1,
Further comprising the step of providing a guide defining an area for sensing the operation of the user,
Wherein it is determined that the condition corresponds to the condition when the region defined by the guide and the region where the detected user's operation is located match the predetermined reference or more, Password input method. 제1항에 있어서,
상기 임시 비밀 정보는 상기 입력 인터페이스와 구별되는 비밀 채널 인터페이스를 통해 제공되고,
상기 입력 인터페이스는 상하 또는 좌우 방향의 터치 조작을 위한 스크롤 타입의 인터페이스 또는
곡선 방향의 터치 조작을 위한 라운드 타입의 인터페이스를 포함하는 것을 특징으로 하는 비밀 번호 입력 방법.The method according to claim 1,
Wherein the temporary secret information is provided through a secret channel interface distinct from the input interface,
The input interface may be a scroll-type interface for touch operation in the vertical or horizontal direction,
And a round type interface for a touch operation in a curved direction. 제2항에 있어서,
상기 입력 인터페이스에서 상기 터치 동작에 따라 컨트롤된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보가, 이미 등록된 사용자 비밀 번호와 일치하는지 여부를 판단하는 단계를 더 포함하는 것을 특징으로 하는 비밀 번호 입력 방법.3. The method of claim 2,
Further comprising the step of determining whether the user password or the temporary secret information controlled in accordance with the touch operation on the input interface coincides with the already registered user password. 제4항에 있어서,
상기 가이드에 의하여 한정되는 영역과 상기 감지된 사용자의 동작이 위치하는 영역이 미리 결정된 기준 이상으로 일치하지 않을 경우,
상기 임시 비밀 정보를 제공하는 비밀 채널을 비활성화하는 단계를 더 포함하는 것을 특징으로하는 비밀 번호 입력 방법.5. The method of claim 4,
When the area defined by the guide and the area where the detected user's action is located do not match more than a predetermined reference,
Further comprising the step of deactivating a secret channel providing the temporary secret information. 제1항에 있어서,
상기 조작 인터페이스에서 선택되어 기 입력된 사용자 비밀 번호 또는 임시 비밀 번호 중 적어도 일부를 수정하기 위한 오류 정정버튼을 제공하는 단계를 더 포함하는 것을 특징으로 하는 비밀 번호 입력 방법.The method according to claim 1,
Further comprising the step of providing an error correction button for correcting at least a part of the user password or temporary password selected and input in the operation interface. 제 1 항에 있어서,
상기 임시 비밀 정보는 원타임 패스워드(OTP)인 것을 특징으로 하는 비밀 번호 입력 방법.The method according to claim 1,
Wherein the temporary secret information is a one-time password (OTP). 제1항 내지 제2항 또는 제4항 내지 제9항 중 어느 한 항에 따른 비밀 번호 입력 방법을 컴퓨터상에서 수행하기 위한 프로그램이 기록된 컴퓨터에서 판독 가능한 기록 매체.A computer-readable recording medium having recorded thereon a program for performing a password inputting method according to any one of claims 1 to 4 or 9 to 9 on a computer. 사용자 비밀번호 입력 장치에 있어서,
상기 비밀번호 입력과 관련된 사용자의 동작을 감지하는 감지부;
상기 감지된 사용자의 동작이 임시 비밀 정보를 제공하기 위한 조건에 해당하는지 여부를 판단하고, 상기 감지된 사용자의 동작이 상기 조건에 해당할 경우, 상기 임시 비밀 정보를 제공하는 비밀 채널을 활성화시키는 비밀 채널 제어부; 및
사용자 인증을 위하여 입력해야하는 사용자 비밀 번호 또는 상기 임시 비밀 정보를 조작하여 선택하기 위한 입력 인터페이스를 제공하는 입력 인터페이스 제공부를 포함하고,
상기 비밀채널 제어부가 상기 조건에 해당하는지 여부를 판단하는 것은, 상기 임시 비밀 정보가 상기 장치에 표시될 때 상기 감지된 사용자의 동작이 상기 임시 비밀 정보를 감추기 위한 동작인지 여부를 판단하는 것을 특징으로 하는 비밀 번호 입력 장치.A user password input device comprising:
A sensing unit for sensing an operation of a user associated with the input of the password;
Determining whether the detected operation of the user corresponds to a condition for providing temporary secret information, and if the detected operation corresponds to the condition, activating a secret channel for providing the temporary secret information A channel control unit; And
And an input interface providing unit for providing a user password to be input for user authentication or an input interface for selecting and operating the temporary secret information,
Wherein it is determined whether the operation of the detected user is an operation for concealing the temporary secret information when the secret secret information is displayed on the apparatus, Password input device. 제11항에 있어서,
상기 입력 인터페이스에서 터치 동작에 따라 컨트롤된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보가, 이미 등록된 사용자 비밀 번호와 일치하는지 여부를 판단하는 판단부를 더 포함하는 것을 특징으로 하는 비밀 번호 입력 장치.12. The method of claim 11,
Further comprising a determination unit for determining whether the user password or the temporary secret information controlled according to the touch operation on the input interface coincides with an already registered user password. 제11항에 있어서,
상기 입력 인터페이스 제공부는 상기 입력 인터페이스로서 상기 사용자의 터치 동작을 감지하기 위한 터치 입력 인터페이스를 제공하고,
상기 사용자 비밀 번호 또는 상기 임시 비밀 정보를 컨트롤 하는 것은 상기 터치 입력 인터페이스에 상기 터치 동작이 존재하는 시점에 제시된 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보를 상기 터치 동작에 따라 증가 또는 감소시키는 것을 특징으로 하는 비밀 번호 입력 장치.12. The method of claim 11,
Wherein the input interface providing unit provides a touch input interface for sensing a touch operation of the user as the input interface,
Wherein the control of the user secret number or the temporary secret information increases or decreases the user secret number or the temporary secret information presented at a time when the touch operation is present on the touch input interface according to the touch operation Password input device. 삭제delete 제11항에 있어서,
상기 임시 비밀 정보가 표시되는 영역을 한정하기 위한 가이드를 제공하는 가이드 제공부를 더 포함하고,
상기 비밀 채널 제어부가 상기 조건에 해당하는지 여부를 판단하는 것은, 상기 가이드에 의하여 한정되는 영역과 상기 감지된 사용자의 동작이 위치하는 영역이 미리 결정된 기준 이상으로 일치할 경우, 상기 조건에 해당하는 것으로 판단하는 것을 특징으로 하는 비밀 번호 입력 장치.12. The method of claim 11,
Further comprising a guide providing unit for providing a guide for defining an area in which the temporary secret information is displayed,
The determining whether or not the secret channel control unit satisfies the condition corresponds to the condition when the region defined by the guide and the region where the detected user's action is located coincide with a predetermined reference or more Wherein the password input device is a password input device. 제11항에 있어서,
상기 비밀 채널 제어부는 상기 임시 비밀 정보를 상기 입력 인터페이스와 구별되는 비밀 채널 인터페이스를 통해 제공하고,
입력 인터페이스는 상하 또는 좌우 방향의 터치 조작을 위한 스크롤 타입의 인터페이스 또는
곡선 방향의 터치 조작을 위한 라운드 타입의 인터페이스를 포함하는 것을 특징으로 하는 비밀 번호 입력 장치.12. The method of claim 11,
Wherein the secret channel control unit provides the temporary secret information through a secret channel interface distinct from the input interface,
The input interface may be a scroll-type interface for touching up or down or left or right, or
And a round type interface for a touch operation in a curved direction. 제15항에 있어서,
상기 가이드에 의하여 한정되는 영역과 상기 감지된 사용자의 동작이 위치하는 영역이 미리 결정된 기준 이상으로 일치하지 않을 경우,
상기 비밀 채널 제어부는 상기 사용자 비밀 번호 또는 상기 임시 비밀 정보를 상기 장치의 외부에서 시인가능하지 않도록 숨김처리하는 것을 특징으로 하는 비밀 번호 입력 장치.16. The method of claim 15,
When the area defined by the guide and the area where the detected user's action is located do not match more than a predetermined reference,
Wherein the secret channel controller hides the user password or the temporary secret information so that the user password or the temporary secret information can not be visually recognized outside the apparatus.
KR1020130159612A 2013-12-19 2013-12-19 Method and apparatus for inputting password using security channel interface KR101558897B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130159612A KR101558897B1 (en) 2013-12-19 2013-12-19 Method and apparatus for inputting password using security channel interface

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130159612A KR101558897B1 (en) 2013-12-19 2013-12-19 Method and apparatus for inputting password using security channel interface

Publications (2)

Publication Number Publication Date
KR20150072531A KR20150072531A (en) 2015-06-30
KR101558897B1 true KR101558897B1 (en) 2015-11-06

Family

ID=53518450

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130159612A KR101558897B1 (en) 2013-12-19 2013-12-19 Method and apparatus for inputting password using security channel interface

Country Status (1)

Country Link
KR (1) KR101558897B1 (en)

Also Published As

Publication number Publication date
KR20150072531A (en) 2015-06-30

Similar Documents

Publication Publication Date Title
JP6551350B2 (en) Authentication device
US9141777B2 (en) Authentication method and code setting method and authentication system for electronic apparatus
EP1857954B1 (en) Portable electronic apparatus and recording medium for changing the access permission of an application or file upon user biometric identification
KR101425171B1 (en) Apparatus and method for input user password
US9286482B1 (en) Privacy control based on user recognition
US10732823B2 (en) User interface and method for the protected input of characters
US20130067566A1 (en) Device to perform authentication according to surrounding information and method for performing authentication
US10782874B2 (en) User interface and method for operating a system
US9877196B2 (en) User authentication systems and methods
JP2016009340A (en) Information processing device, and display control method for locked screen and display control program for the device
CN106372479A (en) Mobile terminal and method of controlling the same
US9280656B2 (en) Device and method for providing security channel interface
JP6551352B2 (en) Password authentication device
KR20150042086A (en) Apparatus for anti-hacking fingerprint recognition means of cell-phone and surface means and method of the same
KR101380718B1 (en) Method and apparatus for authenticating password using sensing information
JP6551351B2 (en) Password authentication device
KR101558897B1 (en) Method and apparatus for inputting password using security channel interface
KR101290850B1 (en) Method and apparatus for authenticating password using scroll wheel of user device
KR101430199B1 (en) Device and method for providing security channel interface
KR101538454B1 (en) Method and apparatus for inputting password, and recording medium for storing program using the same
US20200065468A1 (en) Password authentication device
KR20210026987A (en) Hidden password input system and password input method using the same
KR102246446B1 (en) Method and Device for Password and Unlocking Input using the Combination of Character and Pattern Image
KR101544170B1 (en) Method and apparatus for inputting user authentication information
JP6765929B2 (en) Information processing device and its control method and program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee