KR101239363B1 - 모바일 단말에서의 비밀부호 입력 장치 및 방법 - Google Patents

모바일 단말에서의 비밀부호 입력 장치 및 방법 Download PDF

Info

Publication number
KR101239363B1
KR101239363B1 KR1020110014626A KR20110014626A KR101239363B1 KR 101239363 B1 KR101239363 B1 KR 101239363B1 KR 1020110014626 A KR1020110014626 A KR 1020110014626A KR 20110014626 A KR20110014626 A KR 20110014626A KR 101239363 B1 KR101239363 B1 KR 101239363B1
Authority
KR
South Korea
Prior art keywords
block
module
secret code
mobile terminal
input
Prior art date
Application number
KR1020110014626A
Other languages
English (en)
Other versions
KR20120095134A (ko
Inventor
이동근
정병영
김은영
Original Assignee
(주)바이너리소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)바이너리소프트 filed Critical (주)바이너리소프트
Priority to KR1020110014626A priority Critical patent/KR101239363B1/ko
Publication of KR20120095134A publication Critical patent/KR20120095134A/ko
Application granted granted Critical
Publication of KR101239363B1 publication Critical patent/KR101239363B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Abstract

본 발명은 모바일 단말에서의 비밀부호 입력 장치 및 방법에 관한 것이다. 본 발명의 하나의 모습에 따라, 숫자 기호세트, 영문자 기호세트, 특수기호세트, 한글문자 기호세트 중 적어도 숫자 기호세트를 포함한 하나 이상의 기호세트를 저장하고 있는 DB모듈; 비밀부호를 형성하기 위한 다수의 자리수에 상응하는 블럭을 생성하되, 각 자리의 블럭을 회전시킴에 따라, 각 블럭에 배치된 세트에 속하는 기호를 순환시키다가 정지시켜 블럭 상에 디스플레이시키는 블럭모듈; 블럭모듈에 의해 각 블럭에 디스플레이되는 기호들이 선택되어 조합된 부호를 비밀부호로 입력받아 디폴트 처리하여 전송하는 입력모듈; 및 DB모듈에 저장된 각 세트를 불러와 블럭모듈에 의해 생성되는 블럭에 배치시키되 보안을 위해 블럭에 배치되는 각 세트 내에서 서버로부터 수신받아 복호화된 랜덤숫자의 순서에 해당하는 위치에 스페이서가 삽입되도록 배치시키고, 입력모듈에서 입력받은 비밀부호를 디폴트 처리하여 전송하는 제어모듈; 을 포함하여 이루어지는 모바일 단말에서의 비밀부호 입력 장치가 제안된다.

Description

모바일 단말에서의 비밀부호 입력 장치 및 방법{APPARATUS AND METHOD FOR INPUTTING A PASSWORD IN A MOBILE}
본 발명은 모바일 단말에서의 비밀부호 입력 장치 및 방법에 관한 것이다. 구체적으로는 스마트폰, 태블릿 PC 등의 모바일 단말에서 비밀번호, 패스워드 등의 비밀부호 입력시 외부로부터의 보안성을 강화시킨 비밀부호 입력 장치 및 방법에 관한 것이다.
최근 스마트폰 등의 모바일 기기들은 대부분 터치기반으로 동작하고 있다. 이러한 스마트 폰 등을 이용한 무선 인터넷이 활성화되고, 아울러 애플리케이션의 이용 또한 증가하고 있다. 특히, 금융 관련 분야 등에서 애플리케이션을 이용한 액세스가 널리 확대되고 있다.
일반적으로, 스마트폰 등의 모바일 기기에서 이용되는 금융 관련 애플리케이션은 가상키보드를 생성하여 입력하는 방식으로 사용자 입력에 대한 보안방지 대책을 세우고 있다.
하지만 이러한 방식은 사용자로 하여금 문자를 찾기 위한 순서의 혼란이나 입력 위치정보를 통한 공격에 취약할 수 있다. 이러한 방식에서, 스마트폰 등의 모바일 단말은 화면이 상대적으로 작기 때문에 입력문자를 찾기가 불편한 점이 많았다.
본 발명은 전술한 문제를 해결하기 위한 것으로, 비밀부호가 입력될 각 자리별 블럭을 생성하고 블럭에서 숫자세트나 문자세트 등이 회전하도록 하여, 스마트폰 등의 모바일 단말에서 비밀부호의 입력을 용이하게 하고자 한다.
또한, 비밀부호로 입력되는 숫자 또는 문자 등을 포함하는 숫자세트 또는 문자세트 등에 서버로부터 받은 랜덤숫자에 해당하는 위치에 스페이서를 삽입시킴으로써, 사용자가 입력하여 디스플레이되는 비밀부호 값과 서버로 전송되는 비밀부호의 값이 달라질 수 있도록 하여, 모바일 단말에서 보안성이 향상된 비밀부호 입력 장치 및 방법을 제공하고자 한다.
전술한 목적을 달성하기 위하여, 본 발명의 하나의 모습에 따라, 숫자 기호세트, 영문자 기호세트, 특수기호세트, 한글문자 기호세트 중 적어도 숫자 기호세트를 포함한 하나 이상의 기호세트를 저장하고 있는 DB모듈; 비밀부호를 형성하기 위한 다수의 자리수에 상응하는 블럭을 생성하되, 각 자리의 블럭을 회전시킴에 따라, 각 블럭에 배치된 세트에 속하는 기호를 순환시키다가 정지시켜 블럭 상에 디스플레이시키는 블럭모듈; 블럭모듈에 의해 각 블럭에 디스플레이되는 기호들이 선택되어 조합된 부호를 비밀부호로 입력받아 디폴트 처리하여 전송하는 입력모듈; 및 DB모듈에 저장된 각 세트를 불러와 블럭모듈에 의해 생성되는 블럭에 배치시키되 보안을 위해 블럭에 배치되는 각 세트 내에서 서버로부터 수신받아 복호화된 랜덤숫자의 순서에 해당하는 위치에 스페이서가 삽입되도록 배치시키고, 입력모듈에서 입력받은 비밀부호를 디폴트 처리하여 전송하는 제어모듈; 을 포함하여 이루어지는 모바일 단말에서의 비밀부호 입력 장치가 제안된다.
바람직하게, 본 발명의 하나의 특징에 따르면, 제어모듈은: DB모듈에 저장된 각 세트를 불러와 블럭모듈에 의해 생성되는 블럭에 배치시키되, 보안을 위해 블럭에 배치되는 각 세트 내에서 서버로부터 수신받아 복호화된 랜덤숫자의 순서에 해당하는 위치에 스페이서가 삽입되도록 하는 부호세트생성모듈; 및 입력모듈에서 입력받은 비밀부호를 디폴트 처리하여 전송하는 디폴트처리모듈; 을 포함하여 이루어진다.
또한, 전술한 목적을 달성하기 위하여, 본 발명의 또 하나의 모습에 따라, 숫자 기호세트, 영문자 기호세트, 특수기호세트, 한글문자 기호세트 중 적어도 숫자 기호세트를 포함한 하나 이상의 기호세트를 저장하고 있는 DB모듈; 비밀부호를 형성하기 위한 다수의 자리수에 상응하는 블럭을 생성하되, 각 자리의 블럭을 회전시킴에 따라, 각 블럭에 배치된 세트에 속하는 기호를 순환시키다가 정지시켜 블럭 상에 디스플레이시키는 블럭모듈; 블럭모듈에 의해 각 블럭에 디스플레이되는 기호들이 선택되어 조합된 부호를 비밀부호로 입력받아 디폴트 처리하여 전송하는 입력모듈; 및 DB모듈에 저장된 각 세트를 불러와 블럭모듈에 의해 생성되는 블럭에 배치시키고, 보안을 위해 입력모듈에서 입력받는 비밀부호의 각 자리의 세트 내에서 서버로부터 수신받아 복호화된 랜덤숫자의 순서에 해당하는 위치에 스페이서를 삽입시키고 스페이서 삽입 후 상기 입력받는 비밀부호에 상응하는 값을 디폴트 처리하여 전송하는 제어모듈; 을 포함하여 이루어지는 모바일 단말에서의 비밀부호 입력 장치가 제안된다.
바람직하게, 본 발명의 또 하나의 특징에 따라, 제어모듈은: DB모듈에 저장된 각 세트를 불러와 블럭모듈에 의해 생성되는 블럭에 배치시키는 부호세트생성모듈; 및 보안을 위해 입력모듈에서 입력받는 비밀부호의 각 자리의 세트 내에서 서버로부터 수신받아 복호화된 랜덤숫자의 순서에 해당하는 위치에 스페이서를 삽입시키고 스페이서 삽입후 상기 입력받는 비밀부호에 상응하는 값을 디폴트 처리하여 전송하는 디폴트처리모듈; 을 포함하여 이루어진다.
바람직하게, 본 발명의 또 하나의 특징에 따르면, 전술한 모습들에 있어서, 제어모듈은 블럭에 배치된 세트를 설정입력에 따라 DB모듈에 저장된 다른 세트로 변환시키는 부호세트변경모듈을 더 포함하여 이루어진다.
바람직하게, 본 발명의 또 다른 하나의 특징에 따르면, 전술한 모습들에 있어서, 블럭모듈에서의 블럭의 회전은 블럭에 대한 터치 앤 드래그(touch & drag)에 의해 드래그된 상 또는 하 방향으로 회전한다.
또 바람직하게, 본 발명의 또 하나의 특징에 따르면, 전술한 모습들에 있어서, 블럭모듈은 설정입력에 따라 각 세트가 배치된 블럭들의 위치 순서를 이동시킨다.
바람직하게, 본 발명의 또 다른 하나의 특징에 따르면, 전술한 모습들에 있어서, 입력모듈에서 입력받는 비밀부호는 각 블럭에 디스플레이되는 기호를 더블터치, 일정시간 터치 또는 터치 앤 드래그(touch & drag) 방식으로 선택되어 조합된 것을 특징으로 한다.
또한 바람직하게, 본 발명의 또 하나의 특징에 따르면, 전술한 모습들에 있어서, 애플리케이션을 통해 서버로부터 획득된 암호화된 랜덤숫자를 복호화하고 애플리케이션을 통해 제어모듈 또는 디폴트처리모듈에서 디폴트 처리된 비밀부호를 암호화하는 암복호화모듈; 및 애플리케이션을 통해 서버로부터 암호화된 부호를 획득하여 암복호화모듈로 전송하고 암복호화모듈로부터 암호화된 비밀부호를 전송받아 서버로 전송하는 네트워크 모듈을 더 포함하여 이루어진다.
또한, 전술한 목적을 달성하기 위하여, 본 발명의 또 하나의 모습에 따라, (a) 비밀부호를 형성하기 위한 다수의 자리수에 상응하는 블럭을 생성하고, 숫자 기호세트, 영문자 기호세트, 특수기호세트, 한글문자 기호세트 중 적어도 숫자 기호세트를 포함하여 저장하고 있는 DB모듈에서 적어도 숫자 기호세트를 포함한 적어도 하나 이상의 기호세트를 불러와 블럭에 배치시키되, 보안을 위해 블럭에 배치되는 각 세트 내에서 서버로부터 수신받아 복호화된 랜덤숫자의 순서에 해당하는 위치에 스페이서를 삽입시켜 배치하는 단계; (b) 각 자리의 블럭을 회전시킴에 따라, 각 블럭에 배치된 세트에 속하는 기호를 순환시키다가 정지시켜 블럭 상에 디스플레이시키는 단계; (c) 각 블럭에 디스플레이되는 기호들이 선택되어 조합된 부호를 비밀부호로 입력받는 단계; 및 (d) 전술한 (c) 단계에서 입력받은 비밀부호를 디폴트 처리하여 전송하는 단계; 를 포함하여 이루어지는 모바일 단말에서의 비밀부호 입력 방법이 제안된다.
바람직하게는, 전술한 (b) 단계에서, 전술한 (a) 단계에서 스페이서가 삽입된 각 세트가 순환 또는 정지시 블럭 상에 스페이서가 디스플레이되지 않는 것을 특징으로 한다.
전술한 목적을 달성하기 위하여, 본 발명의 또 다른 하나의 모습에 따라, (A) 비밀부호를 형성하기 위한 다수의 자리수에 상응하는 블럭을 생성하고, 숫자 기호세트, 영문자 기호세트, 특수기호세트, 한글문자 기호세트 중 적어도 숫자 기호세트를 포함하여 저장하고 있는 DB모듈에서 적어도 숫자 기호세트를 포함한 적어도 하나 이상의 기호세트를 불러와 블럭에 배치시키는 단계; (B) 각 자리의 블럭을 회전시킴에 따라, 각 블럭에 배치된 세트에 속하는 기호를 순환시키다가 정지시켜 블럭 상에 디스플레이시키는 단계; (C) 각 블럭에 디스플레이되는 기호들이 선택되어 조합된 부호를 비밀부호로 입력받는 단계; 및 (D) 보안을 위해 전술한 (C) 단계에서 입력받는 비밀부호의 각 자리의 세트 내에서 서버로부터 수신받아 복호화된 랜덤숫자의 순서에 해당하는 위치에 스페이서를 삽입시키고 스페이서 삽입후 상기 입력받는 비밀부호에 상응하는 값을 디폴트 처리하여 전송하는 단계; 를 포함하여 이루어지는 모바일 단말에서의 비밀부호 입력 방법이 제안된다.
바람직하게, 본 발명의 또 하나의 특징에 따르면, 전술한 방법발명의 모습들에 있어서, 전술한 (a) 또는 (A) 단계에서 적어도 하나 이상의 세트를 불러와 블럭에 배치시키는 단계는, 블럭에 배치된 세트를 설정입력에 따라 DB모듈에 저장된 다른 세트로 변환시키는 공정을 더 포함하여 이루어진다.
바람직하게, 또한, 본 발명의 또 하나의 특징에 따르면, 전술한 방법발명의 모습들에 있어서, 전술한 (b) 또는 (B) 단계에서의 블럭의 회전은 블럭에 대한 터치 앤 드래그(touch & drag)에 의해 드래그된 상 또는 하 방향으로 회전한다.
또 바람직하게, 본 발명의 또 하나의 특징에 따르면, 전술한 방법발명의 모습들에 있어서, 전술한 (a) 또는 (A) 단계는 설정입력에 따라 각 세트가 배치된 블럭들의 위치 순서를 이동시키는 공정을 더 포함한다.
게다가, 바람직하게, 본 발명의 또 하나의 특징에 따르면, 전술한 방법발명의 모습들에 있어서, 전술한 (c) 또는 (C) 단계에서 입력받는 비밀부호는 각 블럭에 디스플레이되는 기호를 더블터치, 일정시간 터치 또는 터치 앤 드래그(touch & drag) 방식으로 선택되어 조합된 것을 특징으로 한다.
바람직하게, 또한, 본 발명의 또 하나의 특징에 따르면, 전술한 방법발명의 모습들에 있어서, 전술한 (a) 또는 (A) 단계 이전에, 애플리케이션을 통해 서버로부터 획득된 암호화된 랜덤숫자를 복호화하는 단계를 포함한다. 또한, 전술한 (d) 또는 (D) 단계는 디폴트 처리된 비밀부호를 애플리케이션을 통해 상기 서버로 전송하기 위해 암호화하는 공정을 더 포함한다.
비록 본 발명의 바람직한 하나의 모습으로 명시적으로 언급되지 않았더라도, 앞서 언급된 기술적 특징의 가능한 다양한 조합에 따른 본 발명의 실시예들이 당업자에게 자명하게 구현될 수 있음은 명백하다.
본 발명의 모습에 따라, 비밀부호가 입력될 각 자리별 블럭을 생성하고 블럭에서 숫자세트나 문자세트 등이 회전하도록 하여, 스마트폰 등의 모바일 단말에서 사용자가 비밀부호의 입력을 용이하게 할 수 있게 된다.
또한, 본 발명의 모습에 따라, 비밀부호로 입력되는 숫자 또는 문자 등을 포함하는 숫자세트 또는 문자세트 등에 서버로부터 받은 랜덤숫자에 해당하는 위치에 스페이서를 삽입시킴으로써, 사용자가 입력하여 디스플레이되는 비밀부호 값과 서버로 전송되는 비밀부호의 값이 달라질 수 있도록 하여, 모바일 단말에서 보안성이 향상된 비밀부호 입력 장치 및 방법을 갖추게 되었다.
본 발명의 다양한 실시예에 따라 직접적으로 언급되지 않은 다양한 효과들이 본 발명의 실시예들에 따른 다양한 구성들로부터 당해 기술분야에서 통상의 지식을 지닌 자에 의해 도출될 수 있음은 자명하다.
도 1은 본 발명의 하나의 실시예에 따른 모바일 단말에서의 비밀부호 입력 장치를 개략적으로 나타내는 블럭구성도이다.
도 2는 본 발명의 또 하나의 실시예에 따른 모바일 단말에서의 비밀부호 입력 장치를 개략적으로 나타내는 블럭구성도이다.
도 3은 본 발명의 또 다른 하나의 실시예에 따른 모바일 단말에서의 비밀부호 입력 장치를 개략적으로 나타내는 블럭구성도이다.
도 4는 본 발명의 또 다른 하나의 실시예에 따른 모바일 단말에서의 비밀부호 입력 장치를 개략적으로 나타내는 블럭구성도이다.
도 5는 본 발명의 하나의 실시예에 따른 비밀부호 입력의 예를 나타낸다.
도 6은 본 발명의 하나의 실시예에 따른 모바일 단말에서의 비밀부호 입력 방법을 개략적으로 나타내는 흐름도이다.
도 7은 본 발명의 또 하나의 실시예에 따른 모바일 단말에서의 비밀부호 입력 방법의 일부를 개략적으로 나타내는 흐름도이다.
도 8은 본 발명의 또 다른 하나의 실시예에 따른 모바일 단말에서의 비밀부호 입력 방법을 개략적으로 나타내는 흐름도이다.
도 9는 본 발명의 다른 하나의 실시예에 따른 모바일 단말에서의 비밀부호 입력 방법을 개략적으로 나타내는 흐름도이다.
도 10은 본 발명의 다른 또 하나의 실시예에 따른 모바일 단말에서의 비밀부호 입력 방법의 일부를 개략적으로 나타내는 흐름도이다.
도 11은 본 발명의 또 다른 하나의 실시예에 따른 모바일 단말에서의 비밀부호 입력 방법을 개략적으로 나타내는 흐름도이다.
전술한 과제를 달성하기 위한 본 발명의 실시예들이 첨부된 도면을 참조하여 설명된다. 본 실시예들을 설명함에 있어서, 동일부호는 동일한 구성을 의미하고, 중복되거나 발명의 의미를 한정적으로 해석되게 할 수 있는 부가적인 설명은 본 발명의 실시예들을 설명함에 있어서 생략될 수 있다.
구체적인 설명에 앞서, 본 명세서에서 하나의 구성요소가 다른 구성요소와 '직접 연결' 또는 '직접 접속'되어 있다고 언급되지 않는 이상, 단순히 '연결' 또는 '접속'되어 있다고 언급된 경우에는 하나의 구성요소가 그 다른 구성요소에 '직접적으로' 연결 또는 접속되어 있을 수 있고, 나아가 그 기재된 설명에 비추어 모순되거나 발명의 개념에 반하지 않는 한 그들 사이에 또 다른 구성요소가 연결 또는 접속되는 형태로도 존재할 수 있다고 이해되어야 한다.
본 명세서 상에 비록 단수적 표현으로 기재되어 있을지라도 발명의 개념에 반하지 않고 해석상 모순되거나 명백하게 다르게 뜻하지 않는 이상 복수의 표현을 포함하는 의미로 사용된다. 본 명세서에서 '포함한다', '갖는다', '구비한다', '포함하여 이루어진다' 등은 하나 또는 그 이상의 다른 특징이나 구성요소 또는 그들의 조합의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 발명에서, 모바일 또는 모바일 단말이란 스마트폰, 태블릿 PC 같은 이동 중 애플리케이션을 통해 무선 인터넷 등으로 네트워크에 접속가능한 전자기기를 말한다. 또한, 본 발명에서, 비밀부호는 네트워크 상에서 혹은 네트워크에 접속하는 경우에 외부에 비밀로 처리하여야 하거나 처리할 필요가 있는 식별, 및 확인 또는 인증에 관한 부호 또는 기호를 말한다. 바람직하게는, 비밀번호 또는 패스워드 등을 말한다.
본 발명에서의 비밀부호의 입력이란, 비밀부호를 생성하는 과정에서의 입력 및 비밀부호를 확인하는 과정에서의 입력을 모두 포함한다.
먼저, 본 발명인 모바일 단말에서의 비밀부호 입력 장치들의 구체적인 실시예들을 도 1 내지 4를 참조하여 살펴본다. 도 1 내지 4에 도시된 구성들은 다양한 기능을 구비할 수 있고, 그러한 구현 기능의 차이에 따라, 다양한 실시예로의 변경이 가능하다.
도 1은 본 발명의 하나의 실시예에 따른 모바일 단말에서의 비밀부호 입력 장치를 개략적으로 나타내는 블럭구성도이고, 도 2는 본 발명의 또 하나의 실시예에 따른 모바일 단말에서의 비밀부호 입력 장치를 개략적으로 나타내는 블럭구성도이고, 도 3은 본 발명의 또 다른 하나의 실시예에 따른 모바일 단말에서의 비밀부호 입력 장치를 개략적으로 나타내는 블럭구성도이고, 도 4는 본 발명의 다른 하나의 실시예에 따른 모바일 단말에서의 비밀부호 입력 장치를 개략적으로 나타내는 블럭구성도이다.
도 1을 참조하여, 본 발명의 하나의 실시예를 살펴보면, 모바일 단말에서의 비밀부호 입력 장치는 DB모듈(110), 블럭모듈(120), 입력모듈(140) 및 제어모듈(130)을 포함하여 이루어진다. 제어모듈(130)은 바람직하게, 도 2 내지 4를 참조하면, 도 1의 제어모듈(130)은 부호세트생성모듈(131) 및 디폴트처리모듈(133)을 포함하여 이루어진다. 즉, 도 1의 제어모듈(130)에서 수행되는 기능은 도 2 내지 4에서 부호세트생성모듈(131)와 디폴트처리모듈(133)에서 동일하게 수행될 수 있다.
먼저, 도 1 내지 4에서 DB모듈(110)은 숫자 기호세트, 영문자 기호세트, 특수기호세트, 한글문자 기호세트 중 적어도 숫자 기호세트를 포함한 하나 이상의 기호세트를 저장하고 있다. 바람직하게, 한글문자세트는 자음세트와 모음세트가 별개로 포함될 수 있고, 영문자세트와 한글문자의 자음세트 및 모음세트는 영문자와 한글문자(자음 또는 모음)가 선택될 수 있는 혼합세트일 수도 있다. 특수기호세트는 일발적으로 모바일 기기의 자판에서 작성가능한 특수기호들을 포함하고 있다. 바람직하게, DB모듈(110)은 애플리케이션 설치시 같이 라이브러리 형식으로 각 모바일 단말에 임베디드된다. 또한, DB모듈(110)이 애플리케이션 형식으로 서버(도시되지 않음)로부터 제공되는 것도 가능하고, 이 경우, 도 1 내지 4에 도시된 DB모듈(110)은 서버(도시되지 않음)와 연동하여 서버로부터 저장된 데이터를 불러오는 모듈을 의미하는 것으로 이해된다. 이하, 본 명세서에서 '세트'라 함은 전체적인 의미에서 상충되지 않는 한, DB모듈(110)에 저장되어 있는 숫자 기호세트, 영문자 기호세트, 특수기호세트 또는 한글문자 기호세트 등을 의미한다.
도 1 내지 4에서, 블럭모듈(120)은 비밀부호를 형성하기 위한 다수의 자리수에 상응하는 블럭을 생성한다. 예컨대, 다수의 자리수는 일반적으로 금융권에서 비밀번호로 사용하는 4자리 또는 6자리나 또는 네트워크 액세스 패스워드의 최소 6자리 또는 8자리를 포함할 수 있도록 하고, 예컨대 최대 16자리 등으로 고정시킬 수 있다. 각 자리의 블럭을 회전시킴에 따라, 블럭모듈(120)은 각 블럭에 배치된 세트에 속하는 기호를 순환시키다가 정지시켜 블럭 상에 디스플레이시킨다. 바람직하게, 각 블럭은 각 세트가 예컨대, 가상의 체인 같은 형식으로 순환되며, 각 세트에 속하는 예컨대 하나의 숫자 또는 문자 등이 블럭 상에 디스플레이되도록 구성된다. 본 발명에서 블럭을 회전시킨다고 함은 실제로 블럭을 회전시키는 것이 아니라 블럭상에 배치되는 세트, 예컨대 숫자기호세트, 문자기호세트, 특수기호세트 등이 블럭 상에서 회전하며 순환되는 것을 의미한다.
도 1 내지 4를 참조하면,입력모듈(140)은 블럭모듈(120)에 의해 각 블럭에 디스플레이되는 기호들, 예컨대, 숫자, 문자 또는 부호가 선택되어 조합된 부호를 비밀부호로 입력받는다. 입력방식에 대해서는 다음에서 구체적으로 살펴볼 것이다.
다음으로, 도 1의 제어모듈(130)을 살펴본다. 이때 제어모듈(130)의 기능은 실시예들에 따라 다양하게 구현될 수 있다. 하나의 실시예에서, 제어모듈(130)은 DB모듈(110)에 저장된 각 세트를 불러와 블럭모듈(120)에 의해 생성되는 블럭에 배치시킨다. 이때, 보안을 위해 블럭에 배치되는 각 세트 내에서 서버로부터 수신받아 복호화된 랜덤숫자의 순서에 해당하는 위치에 스페이서가 삽입되도록 배치시킨다. 또한, 제어모듈(130)은 입력모듈(140)에서 입력받은 비밀부호를 디폴트 처리하여 전송한다.
본 발명에 따라, 블럭 상에 디스플레이되어 입력모듈(140)에 의해 비밀부호로 입력되는 조합된 부호와 스페이서 삽입된 후 선택되고 그 후 디폴트 처리됨에 따라, 입력되는 값과 디폴트처리되어 전송되는 부호는 서로 다르게 될 수 있다. 예컨대, DB모듈(110)의 어느 세트의 리스트를 순서대로 배열한 후 서버(도시되지 않음)로부터 받은 랜덤숫자의 순서에 해당하는 위치에 스페이서를 삽입시키고 그 다음부터 다시 해당 세트의 나머지 리스트가 계속 채워나가는 방식으로 블럭 상에 디스플레이되는 세트를 완성함으로써, 모바일 사용자가 입력한 값과 디폴트처리되어 전송되는 값이 다르게 되어 공격자가 전송값을 해킹하더라도 비밀부호를 추측하기 어렵게 한다. 예를 들면, 각 블럭에 디스플레이는 기호들 중, 예컨대 숫자, 문자 또는 부호 중에서 선택된 순서 값이 서버로부터 수신받은 복호화된 랜덤숫자의 순서 값보다 같거나 크면, 실제로 전송되는 디폴트된 값은 입력모듈(140)에서 입력받는 디스플레이되어 선택된 값과 불일치하게 되므로, 전송과정에서 해킹에 의해 외부로 노출되더라도 정확한 비밀부호를 찾지 못하게 할 수 있다. 반면에, 서버에서는 모바일 단말로 전송한 암호화된 랜덤숫자를 기억하고 있으므로, 모바일로부터 전송받은 값에 역으로 랜덤숫자의 순서에 따른 스페이서를 제외시켜 정확한 비밀부호를 해석할 수 있게 된다.
구체적으로 예를 들면, 숫자기호세트 또는 숫자세트로 비밀부호를 입력하는 경우를 살펴본다. 0 ~ 9까지의 숫자세트에서 4자리 비밀번호를 입력하는 경우에, 서버로부터 랜덤숫자 [0,3,1,7]을 전송받고, 사용자는 모바일 단말에서 블럭 상에 디스플레이되는 숫자 [3,2,1,7]을 비밀번호 값으로 입력시킨다. 이때, 첫번째 블럭에서 표시된 '3'은 0 ~ 9까지의 숫자세트에서 4번째 수이지만, 전송받은 랜덤숫자의 첫번째 값이 '0'이므로, 첫번째 블럭에서 순환하는 숫자세트의 첫번째 자리에 스페이서가 삽입되게 되고, 그에 따라, 사용자가 입력시킨 디스플레이된 숫자 '3'은 실질적으로 5번째로 밀려난 상태의 값이다. 그에 따라, 입력된 숫자 '3'이 디폴트 처리되면, 숫자세트에서 5번째 수로 인식되고, 결국 숫자세트의 5번째 수인 '4'가 전송되는 값이 된다. 또한, 사용자가 비밀번호의 두번째 자리로 입력하는 숫자 '2'는 숫자세트의 3번째 수이고, 한편, 랜덤숫자의 두번째 값이 '3'으로 4번째 자리에 스페이서가 삽입되므로, 두번째 블럭 상에서 사용자가 선택 입력하는 숫자 '2'는 여전히 3번째 자리를 차지하고 있으므로, 디폴트처리되어 전송되는 경우에 동일한 '2'값이 전송된다. 마찬가지로 살펴보면, 사용자가 입력시킨 비밀번호의 세번째 값 '1'은 원래 2번째 자리수이나, 랜덤숫자의 세번째 값인 '1' 또한 숫자세트의 두번째 값이므로, 블럭상에서 순환하는 숫자세트의 두번째 자리에 스페이스가 삽입되어 실질적으로 디스플레이되는 숫자 '1'은 3번째 수로 디폴트처리된다. 사용자가 입력시킨 마지막 값 '7'은 마찬가지로, 디폴트 처리되면 '8' 값으로 전송되게 된다. 결국, 서버(도시되지 않음)로 전송된 숫자 값은 사용자가 입력한 [3,2,1,7]이 아닌 [4,2,2,8]이 된다. 서버에서는 모바일 단말에서 입력받은 비밀번호의 각 자리의 값과 전송한 랜덤숫자의 각 자리의 값을 비교하여 입력받은 값이 더 크면, '입력받은 값 - 1' 연산을 수행하여, 사용자가 입력한 비밀번호를 확인할 수 있다.
이상에서, 숫자 기호세트로 예를 들어 설명하였으나, 영문자 기호세트, 특수기호세트, 한글문자 기호세트의 경우에도 순서가 미리 순서가 정해져 있으므로, 숫자 기호세트와 마찬가지로 적용될 수 있다.
보다 구체적으로, 도 2 내지 4를 참조하여, 모바일 단말에서의 비밀부호 입력 장치의 실시예들을 살펴본다. 도 2 내지 4를 참조하면, 도 1의 제어모듈(130)에서 수행되는 기능은 도 2 내지 4에서 부호세트생성모듈(131)와 디폴트처리모듈(133)에서 수행된다. 더 바람직하게는, 도 1의 제어모듈(130)은 도 3 및 4의 부호세트변경모듈(135)을 더 포함하게 된다.
도 2 내지 4에서, 부호세트생성모듈(131)은 DB모듈(110)에 저장된 각 세트를 불러와 블럭모듈(120)에 의해 생성되는 블럭에 배치시킨다. 부호세트생성모듈(131)은 보안을 위해 블럭에 배치된 각 세트 내에서 서버(도시되지 않음)로부터 수신받아 복호화된 랜덤숫자의 순서에 해당하는 위치에 스페이서가 삽입되도록 한다. 램덤숫자는 서버(도시되지 않음)로부터 제공받고, 바람직하게, 도 4에 명시적으로 도시되지 않았으나, 암복호화모듈(150)에서 복호화된 후 부호세트생성모듈(131)로 제공된다.
도 2 내지 4에서, 디폴트처리모듈(133)은 입력모듈(140)에서 입력받은 비밀부호를 디폴트 처리하여 전송한다.
바람직하게, 하나의 실시예에 따르면, 제어모듈(130), 바람직하게는, 부호세트생성모듈(131)에 의해 스페이서가 삽입된 각 세트가 블럭모듈(120)에 의해 순환 또는 정지시 블럭 상에 스페이서가 디스플레이되지 않는다. 간단히 말하면, 스페이서가 삽입된 상태를 화면상에 확인할 수 없다. 이에 따라, 외부에서 디스플레이 상태를 해킹하더라도 입력모듈(140)에서 입력받는 비밀부호의 각 자리의 세트 내에 스페이서가 부가된 것조차 알 수 없도록 할 수 있게 되고, 보다 보안성이 강화되게 된다.
또한, 본 발명의 다른 하나의 모습에 따른 모바일 단말에서의 비밀부호 입력 장치는, 앞선 실시예에서와 마찬가지로, DB모듈(110), 블럭모듈(120), 입력모듈(140) 및 제어모듈(130)을 포함하여 이루어진다. 이때, 제어모듈(130)은 그 기능에서 앞선 실시예와 일부 차이가 있다.
먼저, DB모듈(110)은 숫자 기호세트, 영문자 기호세트, 특수기호세트, 한글문자 기호세트 중 적어도 숫자 기호세트를 포함한 하나 이상의 기호세트를 저장하고 있고, 블럭모듈(120)은 비밀부호를 형성하기 위한 다수의 자리수에 상응하는 블럭을 생성하되, 각 자리의 블럭을 회전시킴에 따라, 각 블럭에 배치된 세트에 속하는 기호, 예컨대 숫자, 문자 또는 부호를 순환시키다가 정지시켜 블럭 상에 디스플레이시킨다. 또한, 입력모듈(140)은 블럭모듈(120)에 의해 각 블럭에 디스플레이되는 기호들이 선택되어 조합된 부호를 비밀부호로 입력받는다.
제어모듈(130)은 DB모듈(110)에 저장된 각 세트를 불러와 블럭모듈(120)에 의해 생성되는 블럭에 배치시킨다. 그리고, 앞선 실시예에서와 달리, 제어모듈(130)은 보안을 위해 입력모듈(140)에서 입력받은 비밀부호의 각 자리의 세트 내에서 서버(도시되지 않음)로부터 수신받아 복호화된 랜덤숫자의 순서에 해당하는 위치에 스페이서를 삽입시키고 스페이서 삽입후 전술한 입력받은 비밀부호에 상응하는 값을 디폴트 처리하여 전송한다.
본 실시예에서 제어모듈(130)에서 랜덤숫자의 순서에 해당하는 위치에 스페이서를 삽입하여 디폴트처리하는 것에 대한 설명은 앞선 실시예에서 설명된 것으로부터 당업자가 자명하게 이해될 수 있다.
도 2 내지 4를 참조하여, 또 다른 하나의 실시예를 살펴보면, 그 기능을 달리하는 제어모듈(130)은 부호세트생성모듈(131) 및 디폴트처리모듈(133)을 포함하여 이루어진다.
하나의 실시예에 따르면, 도 2 내지 4에서의 부호세트생성모듈(131)은 DB모듈(110)에 저장된 각 세트를 불러와 블럭모듈(120)에 의해 생성되는 블럭에 배치시킨다.
한편, 전술한 실시예와 비교할 때 특징적인 모습으로써, 디폴트처리모듈(133)은 보안을 위해 입력모듈(140)에서 입력받은 비밀부호의 각 자리의 세트 내에서 서버(도시되지 않음)로부터 수신받아 복호화된 랜덤숫자의 순서에 해당하는 위치에 스페이서를 삽입시키고 스페이서 삽입후 전술한 입력받은 비밀부호에 상응하는 값을 디폴트 처리하여 전송한다. 이 경우 램덤숫자는 서버(도시되지 않음)로부터 제공받고, 바람직하게, 도 4에 도시된 바와 같이, 암복호화모듈(150)에서 복호화된 후 디폴트처리모듈(133)로 제공된다.
본 실시예에서 디폴트처리모듈(133)에서 랜덤숫자의 순서에 해당하는 위치에 스페이서를 삽입하여 디폴트처리하는 것에 대한 설명은 앞선 실시예에서 설명된 부호세트생성모듈(131)에 의해 스페이서를 삽입하여 처리하는 것으로부터 당업자가 자명하게 이해될 수 있다.
바람직하게, 본 발명의 또 하나의 실시예를 도 3 및 4를 참조하여 살펴본다.
도 3 및 4를 참조하면, 모바일 단말에서의 비밀부호 입력 장치의 하나의 실시예에서, 제어모듈(130)은 앞선 실시예들에서의 부호세트변경모듈(135)을 더 포함하여 이루어진다. 본 실시예에서의 부호세트변경모듈(135)은 부호세트생성모듈(131)에 의해 블럭에 배치된 세트를 설정입력에 따라 DB모듈(110)에 저장된 다른 세트로 변환시킨다. 이에 따라, 모바일 사용자의 취향에 맞게 부호세트의 세팅을 변경하거나 기억하도록 할 수 있다. 예컨대, 네트워크 액세스 등에 필요한 패스워드 등은 숫자뿐만 아니라 영문자 등을 조합하여 생성될 수 있고, 초기에 패스워드의 각 자리에 해당하는 블럭 상의 세트가 정해져 있더라도 숫자세트나 영문자세트 등의 다른 세트로 사용자가 선택할 수 있게 된다.
본 실시예에서 부호세트변경모듈(135)을 구비하더라도, 애플리케이션을 제공하는 서버(도시되지 않음)에서 비밀부호의 관리상, 예컨대 금융기관의 계좌비밀번호의 입력의 경우 등에서는 부호세트변경모듈(135)이 동작하지 않도록 할 수 있다. 물론, 이때에도 다음에서 설명되는 바와 같이 블럭들의 위치 순서를 이동시키는 것은 가능하도록 할 수 있다. 이렇게 블럭들의 순서를 변경할 수 있도록 해야 사용자가 원하는 자리에 원하는 숫자 또는 문자가 오도록 배치시킬 수 있기 때문이다.
바람직하게, 본 발명의 또 다른 하나의 실시예에 따르면, 도 1 내지 4에 따른 모바일 단말에서의 비밀부호 입력 장치의 실시예에 있어서, 블럭모듈(120)에서의 블럭의 회전은 블럭에 대한 터치 앤 드래그(touch & drag)에 의해 드래그된 상 또는 하 방향으로 회전한다. 본 실시예에서 터치 앤 드래그는 예컨대, 아이폰이나 안드로이드폰 등에서 사용되는 '피커뷰(pickerview)'나 '스핀들(spindle)'처럼 행(row) 방향으로 회전하며 순환되는 세트에 속하는 숫자 또는 문자 등이 나타나도록 움직이는 것이다.
또 바람직하게, 본 발명의 또 하나의 실시예에 따르면, 도 1 내지 4에 따른 모바일 단말에서의 비밀부호 입력 장치의 실시예에 있어서, 블럭모듈(120)은 설정입력에 따라 도 1의 제어모듈(130), 바람직하게, 도 2 내지 4의 부호세트생성모듈(131)에 의해 각 세트가 배치된 블럭들의 위치 순서를 이동시킨다. 이에 따라, 각 세트 내에서 회전하는 것뿐만 아니라 블럭상에서 순환하는 각 세트 자체가 자리 이동을 하게 되고 원하는 순서에 원하는 세트가 배치되게 되어, 사용자의 취향에 맞게 손쉽게 각 자리의 비밀부호를 입력시킬 수 있게 된다. 예컨대, 애플리케이션에서 미리 비밀부호의 각 자리에 상응하는 세트, 예컨대 숫자기호세트, 영문자 기호세트, 특수기호세트, 한글문자 기호세트 등이 정해진 경우라도, 사용자가 비밀부호 입력시 블럭의 자리 이동이 가능하도록 함으로써, 사용자가 원하는 자리에 원하는 세트를 자리이동으로 배치시켜 원하는 비밀부호를 생성하고 또한 입력할 수 있게 된다.
바람직하게는, 하나의 실시예에서, 도 1에 따른 제어모듈(130), 바람직하게는 도 2 내지 4에 따른 부호세트생성모듈(131)은 애플리케이션에서의 설정에 따라, 각 블럭에 미리 설정된 DB모듈(110)의 세트를 배치시킨다. 이에 따라, 비밀부호 입력을 위한 각 블럭에서 순환되는 세트의 종류가 초기에 설정되도록 하여, 서버(도시되지 않음) 측에서도 원하는 형태의 비밀부호가 제대로 입력될 수 있도록 할 수 있다. 예컨대, 서버측에서 보안강도가 강한 비밀부호를 생성하기 위해 최초 자리수 범위 내에 숫자 만이 아니라 문자, 바람직하게, 영문자 세트가 초기에 배치되도록 할 수 있다. 물론, 본 실시예에서도 앞선 부호세트변경모듈(135)의 구성 또는/및 블럭의 자리 이동을 가능하게 하는 실시예의 구성이 더 포함되어 적용될 수 있다.
도 5는 본 발명의 하나의 실시예에 따른 비밀부호 입력의 예를 나타낸다.
도 5를 참조하면, 12자리의 네모난 블럭이 도시되어 있고, 각각의 블럭에는 숫자기호, 문자(영문자)기호 및 특수기호의 리스트를 갖는 각각의 세트가 배치되어, 각 세트 내에서의 하나의 선택된 기호, 예컨대, 숫자, 문자 또는 특수기호가 각각의 블럭 상에 도시되어 있다. 그리고 3번째, 5번째, 6번째, 8번째 내지 12번째 자리의 블럭 하부에 '문자셋 변경'이라는 하나의 부호세트변경모듈(135)의 기능을 수행하는 버튼 내지 설정입력표시가 도시되어 있다. 즉, 부호세트변경모듈(135)을 포함하는 실시예에서, 모든 블럭 상의 세트에 대해서 세트의 변경이 가능할 수 있고, 도 5에 도시된 바와 같이 일부 자리의 세트에 대해서만 변경이 가능하도록 할 수도 있다. 또는 도 5에 도시된 바와 달리, 해당 블럭을 작동 내지 터치시켜 해당 블럭에서 부호세트변경모듈(135)을 작동시켜 세트를 변경시킬 수도 있다. 또한, 도 5에서는 4번째와 5번째 블럭의 순서를 바꾸는 것과 같이 블럭의 순서를 이동시켜 사용자가 원하는 세트 순서로 블럭이 배치되도록 할 수 있다. 도 5에서 상부의 박스에 표시된 것은 입력모듈(140)에서의 입력에 의해 조합된 비밀부호가 디스플레이된 것을 나타낸다.
바람직하게, 본 발명의 또 다른 하나의 실시예에 따르면, 도 1 내지 4에 따른 모바일 단말에서의 비밀부호 입력 장치의 실시예에 있어서, 입력모듈(140)에서 입력받는 비밀부호는 각 블럭에 디스플레이되는 기호, 예컨대, 숫자, 문자 또는 부호를 더블터치, 일정시간 터치 또는 터치 앤 드래그(touch & drag) 방식으로 선택되어 조합된 것이다. 블럭모듈(120)에 의해 생성된 블럭 상에 표시되는 기호, 예컨대, 숫자 또는 문자 또는 기호 등은 일정시간 동안의 터치(일회성 터치를 포함함), 더블터치 등에 의해 각 자리의 비밀부호 값으로 입력될 수 있고, 터치 앤 드래그를 통해 비밀부호가 입력될 위치로 이동시킴으로써 비밀부호 값으로 입력시킬 수 있다. 또는 일정시간 터치(일회성 터치를 포함함), 더블터치 후에 비밀부호가 입력될 위치에 드롭(drop)시킴으로써 입력시킬 수도 있다. 예컨대, 터치 앤 드래그 방식으로 입력시키는 경우에, 드래그되어 드롭되는 위치보다는 드래그되어 드롭되는 순서에 의해 영향을 받도록 할 수 있다.
또한 바람직하게, 본 발명의 또 하나의 실시예를 도 4을 참조하여 살펴본다.
도 4을 참조하면, 모바일 단말에서의 비밀부호 입력 장치의 하나의 실시예는 암복호화모듈(150)을 포함하고 있다. 또한, 더 바람직하게, 도 4을 참조하면, 네트워크모듈(160)을 더 포함하고 있다. 비록 도 4에 부호세트변경모듈(135)이 도시되었으나, 부호세트변경모듈(135)은 본 발명의 모습에 따라 도 2에서와 같이 생략되는 형태로 실시될 수도 있다.
암복호화모듈(150)은 애플리케이션을 통해 서버로부터 획득된 암호화된 랜덤숫자를 복호화한다. 또한, 암복호화모듈(150)은 애플리케이션을 통해 제어모듈, 바람직하게 디폴트처리모듈(133)에서 디폴트 처리된 비밀부호를 암호화한다. 암호화 또는 복호화 기술은 이미 주지 관용기술에 해당되므로, 본 발명에서 구체적인 설명은 생략하기로 한다.
다음으로, 네트워크모듈(160)은 애플리케이션을 통해 서버(도시되지 않음)로부터 암호화된 부호를 획득하여 암복호화모듈(150)로 전송하고 암복호화모듈(150)로부터 암호화된 비밀부호를 전송받아 서버로 전송한다.
다음으로, 본 발명의 다른 모습인 모바일 단말에서의 비밀부호 입력 방법들의 구체적인 실시예들을 도 6 내지 11을 참조하여 살펴본다. 본 발명의 모습인 모바일 단말에서의 비밀부호 입력 방법들은 실질적으로 앞선 실시예에 따른 모바일 단말에서의 비밀부호 입력 장치들의 운용 내지 작동 방법에 해당되므로 도 1 내지 4를 더 참조하여 설명될 것이고, 앞서 설명된 내용과 중복되는 내용은 생략될 수 있다.
도 6은 본 발명의 하나의 실시예에 따른 모바일 단말에서의 비밀부호 입력 방법을 개략적으로 나타내는 흐름도이고, 도 7은 본 발명의 또 하나의 실시예에 따른 모바일 단말에서의 비밀부호 입력 방법의 일부를 개략적으로 나타내는 흐름도이고, 도 8은 본 발명의 또 다른 하나의 실시예에 따른 모바일 단말에서의 비밀부호 입력 방법을 개략적으로 나타내는 흐름도이고, 도 9는 본 발명의 다른 하나의 실시예에 따른 모바일 단말에서의 비밀부호 입력 방법을 개략적으로 나타내는 흐름도이고, 도 10은 본 발명의 다른 또 하나의 실시예에 따른 모바일 단말에서의 비밀부호 입력 방법의 일부를 개략적으로 나타내는 흐름도이고, 도 11은 본 발명의 또 다른 하나의 실시예에 따른 모바일 단말에서의 비밀부호 입력 방법을 개략적으로 나타내는 흐름도이다.
도 6 내지 8을 참조하여, 본 발명의 하나의 실시예를 살펴보면, 모바일 단말에서의 비밀부호 입력 방법은 다음의 (a) 내지 (d) 단계(S100 ~ S400)를 포함하여 이루어진다.
먼저, (a) 단계(S100, S100')에서는 비밀부호를 형성하기 위한 다수의 자리수에 상응하는 블럭을 생성한다(S101). 또한, DB모듈(110)에 저장된 세트 중 적어도 숫자 기호세트를 포함한 적어도 하나 이상의 기호세트를 불러와 블럭에 배치시킨다(S103). DB모듈(110)에는 숫자 기호세트, 영문자 기호세트, 특수기호세트, 한글문자 기호세트 중 적어도 숫자 기호세트를 포함하여 저장되어 있다. 또한, 본 실시예의 (a) 단계(S100)에서는, 보안을 위해 블럭에 배치된 각 세트 내에서 서버(도시되지 않음)로부터 수신받아 복호화된 랜덤숫자의 순서에 해당하는 위치에 스페이서를 삽입시켜 배치한다(S105).
다음으로 (b) 단계(S200)에서는 각 자리의 블럭을 회전시킴에 따라, 각 블럭에 배치된 세트에 속하는 기호, 예컨대, 숫자, 문자 또는 부호를 순환시키다가 정지시켜 블럭 상에 디스플레이시킨다.
바람직하게는, 또 하나의 실시예에 따르면, 도 6에 도시되지 않았으나, (b) 단계(S200)에서는, 앞선 (a) 단계(S100)에서 스페이서가 삽입된 각 세트가 순환 또는 정지시 블럭 상에 스페이서가 디스플레이되지 않는다.
도 6 내지 8을 참조하면, 다음 (c) 단계(S300)에서는 각 블럭에 디스플레이되는 기호들, 예컨대 숫자, 문자 또는 부호가 선택되어 조합된 부호를 비밀부호로 입력받는다.
그리고 (d) 단계(S400, S400')에서는, 전술한 (c) 단계(S300)에서 입력받은 비밀부호를 디폴트 처리하여 전송한다.
또한, 도 9 내지 11을 참조하여, 본 발명의 또 다른 하나의 실시예를 살펴보면, 다음의 (A) 내지 (D) 단계(S1100 ~ S1400)를 포함하여 이루어진다.
우선, (A) 단계(S1100, S1100')에서는, 비밀부호를 형성하기 위한 다수의 자리수에 상응하는 블럭을 생성한다(S1101). 그리고, 숫자 기호세트, 영문자 기호세트, 특수기호세트, 한글문자 기호세트 중 적어도 숫자 기호세트를 포함하여 저장하고 있는 DB모듈(110)에서 적어도 숫자 기호세트를 포함한 적어도 하나 이상의 기호세트를 불러와 블럭에 배치시킨다(S1103).
다음 (B) 단계(S1310)에서는, 각 자리의 블럭을 회전시킴에 따라, 각 블럭에 배치된 세트에 속하는 기호, 예컨대, 숫자, 문자 또는 부호를 순환시키다가 정지시켜 블럭 상에 디스플레이시킨다.
다음 (C) 단계(S1200)에서는, 각 블럭에 디스플레이되는 기호들, 예컨대, 숫자, 문자 또는 부호가 선택되어 조합된 부호를 비밀부호로 입력받는다.
그리고 (D) 단계(S1400, S1400')에서는, 보안을 위해 전술한 (C) 단계(S1200)에서 입력받은 비밀부호의 각 자리의 세트 내에서 서버(도시되지 않음)로부터 수신받아 복호화된 랜덤숫자의 순서에 해당하는 위치에 스페이서를 삽입시키고 스페이서 삽입후 전술한 입력받은 비밀부호에 상응하는 값을 디폴트 처리하여 전송한다.
바람직하게, 도 7 및 10을 참조하여, 본 발명의 또 하나의 실시예를 살펴본다. 도 7 및 10을 참조하면, 모바일 단말에서의 비밀부호 입력 방법에 있어서, 도 6 또는 8의 실시예에서의 (a) 단계(S100) 또는 도 9 또는 11의 실시예에서의 (A) 단계(S1100)에서 적어도 하나 이상의 세트를 불러와 블럭에 배치시키는 단계는, 블럭에 배치된 세트를 설정입력에 따라 DB모듈(110)에 저장된 다른 세트로 변환시키는 공정(S107, S1107)을 더 포함하여 이루어진다.
바람직하게, 또한, 본 발명의 또 하나의 실시예에 따르면, 도 6 내지 11에 따른 모바일 단말에서의 비밀부호 입력 방법의 실시예에 있어서, 도 6 내지 8의 실시예에서의 (b) 단계(S200) 또는 도 9 내지 11의 실시예에서의 (B) 단계(S1310)에서의 블럭의 회전은 블럭에 대한 터치 앤 드래그(touch & drag)에 의해 드래그된 상 또는 하 방향으로 회전한다.
또 바람직하게, 본 발명의 또 하나의 실시예에 따르면, 도 6 내지 11에 따른 모바일 단말에서의 비밀부호 입력 방법의 실시예에 있어서, 도시되지 않았으나, 도 6 내지 8의 실시예에서의 (a) 단계(S100, S100') 또는 도 9 내지 11의 실시예에서의 (A) 단계(S1100, S1100')는 설정입력에 따라 각 세트가 배치된 블럭들의 위치 순서를 이동시키는 공정을 더 포함한다.
게다가, 바람직하게, 본 발명의 또 하나의 실시예에 따르면, 도 6 내지 11에 따른 모바일 단말에서의 비밀부호 입력 방법의 실시예에 있어서, 도 6 내지 8의 실시예에서의 (c) 단계(S300) 또는 도 9 내지 9의 실시예에서의 (C) 단계(S1200)에서 입력받는 비밀부호는 각 블럭에 디스플레이되는 기호를 더블터치, 일정시간 터치 또는 터치 앤 드래그(touch & drag) 방식으로 선택되어 조합된 것을 특징으로 한다.
바람직하게, 도 8 및 11을 참조하여, 본 발명의 또 하나의 실시예를 살펴본다. 도 8 및 11에 따르면, 모바일 단말에서의 비밀부호 입력 방법은 복호화단계(S90, S900) 및 암호화단계(S403, S1403)를 더 포함하고 있다.
복호화단계는 도 6 또는 7의 실시예에서의 (a) 단계(S100, S100') 또는 도 9 또는 10의 실시예에서의 (A) 단계(S1100, S1100') 이전에, 애플리케이션을 통해 서버로부터 획득된 암호화된 랜덤숫자를 복호화하는 단계(S90, S900)를 포함한다.
또한, 도 8 및 11을 참조하면, 암호화단계는 도 6 또는 7의 실시예에서의 (d) 단계(S400, S400') 또는 도 9 또는 10의 실시예에서의 (D) 단계(S1400, S1400')는 디폴트 처리된 비밀부호를 애플리케이션을 통해 서버로 전송하기 위해 암호화하는 공정(S403, S1403)을 더 포함한다.
이상에서, 본 발명은 첨부된 도면을 참조하여 바람직한 실시예들을 중심으로 설명되었다. 첨부된 도면 및 전술한 실시예들은 본 발명에 대한 당해 기술분야에서 통상의 지식을 가진 자의 이해를 돕기 위해 예시적으로 설명된 것이다. 그러므로, 본 발명의 다양한 실시예는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있고, 전술한 실시예들은 제한적인 것이 아닌 예시적인 것으로 여겨져야 한다. 따라서, 본 발명의 범위는 전술한 실시예들이 아니라 첨부된 특허청구범위에 기재된 발명에 따라 해석되어야 하며, 당해 기술분야에서 통상의 지식을 가진 자에 의한 다양한 변경, 대안, 균등물들이 전술한 발명의 범위에 포함되어 있음은 자명하다.
110 : DB모듈 120 : 블럭모듈(블록모듈)
130 : 제어모듈 131 : 부호세트생성모듈
133 : 디폴트처리모듈 135 : 부호세트변경모듈
140 : 입력모듈 150 : 암복호화모듈
160 : 네트워크모듈

Claims (17)

  1. 숫자 기호세트, 영문자 기호세트, 특수기호세트, 한글문자 기호세트 중 적어도 숫자 기호세트를 포함한 하나 이상의 기호세트를 저장하고 있는 DB모듈;
    비밀부호를 형성하기 위한 다수의 자리수에 상응하는 블럭을 생성하되, 각 자리의 블럭을 회전시킴에 따라, 각 블럭에 배치된 세트에 속하는 기호를 순환시키다가 정지시켜 블럭 상에 디스플레이시키는 블럭모듈;
    상기 블럭모듈에 의해 각 블럭에 디스플레이되는 상기 기호들이 선택되어 조합된 부호를 비밀부호로 입력받는 입력모듈; 및
    상기 DB모듈에 저장된 각 세트를 불러와 상기 블럭모듈에 의해 생성되는 블럭에 배치시키되 보안을 위해 상기 블럭에 배치되는 각 세트 내에서 서버로부터 수신받아 복호화된 랜덤숫자의 순서에 해당하는 위치에 스페이서가 삽입되도록 배치시키고, 상기 입력모듈에서 입력받은 비밀부호를 디폴트 처리하여 전송하는 제어모듈; 을 포함하여 이루어지는 모바일 단말에서의 비밀부호 입력 장치.
  2. 청구항 1에 있어서, 상기 제어모듈은:
    상기 DB모듈에 저장된 각 세트를 불러와 상기 블럭모듈에 의해 생성되는 블럭에 배치시키되 보안을 위해 상기 블럭에 배치되는 각 세트 내에서 서버로부터 수신받아 복호화된 랜덤숫자의 순서에 해당하는 위치에 스페이서가 삽입되도록 하는 부호세트생성모듈; 및
    상기 입력모듈에서 입력받은 비밀부호를 디폴트 처리하여 전송하는 디폴트처리모듈; 을 포함하여 이루어지는 모바일 단말에서의 비밀부호 입력 장치.
  3. 숫자 기호세트, 영문자 기호세트, 특수기호세트, 한글문자 기호세트 중 적어도 숫자 기호세트를 포함한 하나 이상의 기호세트를 저장하고 있는 DB모듈;
    비밀부호를 형성하기 위한 다수의 자리수에 상응하는 블럭을 생성하되, 각 자리의 블럭을 회전시킴에 따라, 각 블럭에 배치된 세트에 속하는 기호를 순환시키다가 정지시켜 블럭 상에 디스플레이시키는 블럭모듈;
    상기 블럭모듈에 의해 각 블럭에 디스플레이되는 상기 기호들이 선택되어 조합된 부호를 비밀부호로 입력받는 입력모듈; 및
    상기 DB모듈에 저장된 각 세트를 불러와 상기 블럭모듈에 의해 생성되는 블럭에 배치시키고, 보안을 위해 상기 입력모듈에서 입력받는 비밀부호의 각 자리의 세트 내에서 서버로부터 수신받아 복호화된 랜덤숫자의 순서에 해당하는 위치에 스페이서를 삽입시키고 상기 스페이서 삽입후 상기 입력받는 비밀부호에 상응하는 값을 디폴트 처리하여 전송하는 제어모듈; 을 포함하여 이루어지는 모바일 단말에서의 비밀부호 입력 장치.
  4. 청구항 3에 있어서, 상기 제어모듈은:
    상기 DB모듈에 저장된 각 세트를 불러와 상기 블럭모듈에 의해 생성되는 블럭에 배치시키는 부호세트생성모듈; 및
    보안을 위해 상기 입력모듈에서 입력받는 비밀부호의 각 자리의 세트 내에서 서버로부터 수신받아 복호화된 랜덤숫자의 순서에 해당하는 위치에 스페이서를 삽입시키고 상기 스페이서 삽입후 상기 입력받는 비밀부호에 상응하는 값을 디폴트 처리하여 전송하는 디폴트처리모듈; 을 포함하여 이루어지는 모바일 단말에서의 비밀부호 입력 장치.
  5. 청구항 1 내지 4 중의 어느 하나의 청구항에 있어서,
    상기 제어모듈은 상기 블럭에 배치된 세트를 설정입력에 따라 상기 DB모듈에 저장된 다른 세트로 변환시키는 부호세트변경모듈을 더 포함하여 이루어지는 것을 특징으로 하는 모바일 단말에서의 비밀부호 입력 장치.
  6. 청구항 1 내지 4 중의 어느 하나의 청구항에 있어서,
    상기 블럭모듈에서의 블럭의 회전은 상기 블럭에 대한 터치 앤 드래그(touch & drag)에 의해 드래그된 상 또는 하 방향으로 회전하는 것을 특징으로 하는 모바일 단말에서의 비밀부호 입력 장치.
  7. 청구항 1 내지 4 중의 어느 하나의 청구항에 있어서,
    상기 블럭모듈은 설정입력에 따라 상기 각 세트가 배치된 블럭들의 위치 순서를 이동시키는 것을 특징으로 하는 모바일 단말에서의 비밀부호 입력 장치.
  8. 청구항 1 내지 4 중의 어느 하나의 청구항에 있어서,
    상기 입력모듈에서 입력받는 비밀부호는 상기 각 블럭에 디스플레이되는 상기 기호를 더블터치, 일정시간 터치 또는 터치 앤 드래그(touch & drag) 방식으로 선택되어 조합된 것을 특징으로 하는 모바일 단말에서의 비밀부호 입력 장치.
  9. 청구항 1 내지 4 중의 어느 하나의 청구항에 있어서,
    애플리케이션을 통해 서버로부터 획득된 암호화된 랜덤숫자를 복호화하고 상기 애플리케이션을 통해 상기 제어모듈에서 디폴트 처리된 비밀부호를 암호화하는 암복호화모듈; 및
    상기 애플리케이션을 통해 서버로부터 암호화된 부호를 획득하여 상기 암복호화모듈로 전송하고 상기 암복호화모듈로부터 암호화된 비밀부호를 전송받아 상기 서버로 전송하는 네트워크 모듈을 더 포함하여 이루어지는 것을 특징으로 하는 모바일 단말에서의 비밀부호 입력 장치.
  10. (a) 비밀부호를 형성하기 위한 다수의 자리수에 상응하는 블럭을 생성하고, 숫자 기호세트, 영문자 기호세트, 특수기호세트, 한글문자 기호세트 중 적어도 숫자 기호세트를 포함하여 저장하고 있는 DB모듈에서 적어도 숫자 기호세트를 포함한 적어도 하나 이상의 기호세트를 불러와 상기 블럭에 배치시키되, 보안을 위해 상기 블럭에 배치되는 각 세트 내에서 서버로부터 수신받아 복호화된 랜덤숫자의 순서에 해당하는 위치에 스페이서를 삽입시켜 배치하는 단계;
    (b) 각 자리의 블럭을 회전시킴에 따라, 각 블럭에 배치된 세트에 속하는 기호를 순환시키다가 정지시켜 블럭 상에 디스플레이시키는 단계;
    (c) 상기 각 블럭에 디스플레이되는 상기 기호들이 선택되어 조합된 부호를 비밀부호로 입력받는 단계; 및
    (d) 상기 (c) 단계에서 입력받은 비밀부호를 디폴트 처리하여 전송하는 단계; 를 포함하여 이루어지는 모바일 단말에서의 비밀부호 입력 방법.
  11. 청구항 10에 있어서,
    상기 (b) 단계에서, 상기 (a) 단계에서 스페이서가 삽입된 각 세트가 순환 또는 정지시 상기 블럭 상에 상기 스페이서가 디스플레이되지 않는 것을 특징으로 하는 모바일 단말에서의 비밀부호 입력 방법.
  12. (A) 비밀부호를 형성하기 위한 다수의 자리수에 상응하는 블럭을 생성하고, 숫자 기호세트, 영문자 기호세트, 특수기호세트, 한글문자 기호세트 중 적어도 숫자 기호세트를 포함하여 저장하고 있는 DB모듈에서 적어도 숫자 기호세트를 포함한 적어도 하나 이상의 기호세트를 불러와 상기 블럭에 배치시키는 단계;
    (B) 각 자리의 블럭을 회전시킴에 따라, 각 블럭에 배치된 세트에 속하는 기호를 순환시키다가 정지시켜 블럭 상에 디스플레이시키는 단계;
    (C) 상기 각 블럭에 디스플레이되는 상기 기호들이 선택되어 조합된 부호를 비밀부호로 입력받는 단계; 및
    (D) 보안을 위해 상기 (C) 단계에서 입력받는 비밀부호의 각 자리의 세트 내에서 서버로부터 수신받아 복호화된 랜덤숫자의 순서에 해당하는 위치에 스페이서를 삽입시키고 상기 스페이서 삽입후 상기 입력받는 비밀부호에 상응하는 값을 디폴트 처리하여 전송하는 단계; 를 포함하여 이루어지는 모바일 단말에서의 비밀부호 입력 방법.
  13. 청구항 10 내지 12 중의 어느 하나의 청구항에 있어서,
    상기 (a) 또는 (A) 단계에서 적어도 하나 이상의 세트를 불러와 상기 블럭에 배치시키는 단계는, 상기 블럭에 배치된 세트를 설정입력에 따라 상기 DB모듈에 저장된 다른 세트로 변환시키는 공정을 더 포함하여 이루어지는 것을 특징으로 하는 모바일 단말에서의 비밀부호 입력 방법.
  14. 청구항 10 내지 12 중의 어느 하나의 청구항에 있어서,
    상기 (b) 또는 (B) 단계에서의 블럭의 회전은 상기 블럭에 대한 터치 앤 드래그(touch & drag)에 의해 드래그된 상 또는 하 방향으로 회전하는 것을 특징으로 하는 모바일 단말에서의 비밀부호 입력 방법.
  15. 청구항 10 내지 12 중의 어느 하나의 청구항에 있어서,
    상기 (a) 또는 (A) 단계는 설정입력에 따라 상기 각 세트가 배치된 블럭들의 위치 순서를 이동시키는 공정을 더 포함하는 것을 특징으로 하는 모바일 단말에서의 비밀부호 입력 방법.
  16. 청구항 10 내지 12 중의 어느 하나의 청구항에 있어서,
    상기 (c) 또는 (C) 단계에서 입력받는 비밀부호는 상기 각 블럭에 디스플레이되는 기호를 더블터치, 일정시간 터치 또는 터치 앤 드래그(touch & drag) 방식으로 선택되어 조합된 것을 특징으로 하는 모바일 단말에서의 비밀부호 입력 방법.
  17. 청구항 10 내지 12 중의 어느 하나의 청구항에 있어서,
    상기 (a) 또는 (A) 단계 이전에, 애플리케이션을 통해 서버로부터 획득된 암호화된 랜덤숫자를 복호화하는 단계를 포함하고,
    상기 (d) 또는 (D) 단계는 디폴트 처리된 비밀부호를 애플리케이션을 통해 상기 서버로 전송하기 위해 암호화하는 공정을 더 포함하는 것을 특징으로 하는 모바일 단말에서의 비밀부호 입력 방법.
KR1020110014626A 2011-02-18 2011-02-18 모바일 단말에서의 비밀부호 입력 장치 및 방법 KR101239363B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110014626A KR101239363B1 (ko) 2011-02-18 2011-02-18 모바일 단말에서의 비밀부호 입력 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110014626A KR101239363B1 (ko) 2011-02-18 2011-02-18 모바일 단말에서의 비밀부호 입력 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20120095134A KR20120095134A (ko) 2012-08-28
KR101239363B1 true KR101239363B1 (ko) 2013-03-05

Family

ID=46885770

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110014626A KR101239363B1 (ko) 2011-02-18 2011-02-18 모바일 단말에서의 비밀부호 입력 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101239363B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040107454A (ko) * 2004-10-15 2004-12-20 임채용 가변 자판을 이용한 비밀번호 입력장치 및 그 방법과,비밀번호 입력방법을 실행하기 위한 소프트웨어를 기록한컴퓨터가 읽을 수 있는 기록매체
JP2007087289A (ja) 2005-09-26 2007-04-05 Fujitsu Ltd 暗証番号入力方法及び装置
KR20090036820A (ko) * 2007-10-10 2009-04-15 김진우 가상키보드 해킹 방지 입력시스템 및 동작방법
JP2009199581A (ja) 2008-01-21 2009-09-03 Nec Corp 暗証番号入力装置、方法、プログラム及び携帯電話機

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040107454A (ko) * 2004-10-15 2004-12-20 임채용 가변 자판을 이용한 비밀번호 입력장치 및 그 방법과,비밀번호 입력방법을 실행하기 위한 소프트웨어를 기록한컴퓨터가 읽을 수 있는 기록매체
JP2007087289A (ja) 2005-09-26 2007-04-05 Fujitsu Ltd 暗証番号入力方法及び装置
KR20090036820A (ko) * 2007-10-10 2009-04-15 김진우 가상키보드 해킹 방지 입력시스템 및 동작방법
JP2009199581A (ja) 2008-01-21 2009-09-03 Nec Corp 暗証番号入力装置、方法、プログラム及び携帯電話機

Also Published As

Publication number Publication date
KR20120095134A (ko) 2012-08-28

Similar Documents

Publication Publication Date Title
US9407632B2 (en) Transformation rules for one-time passwords
US10325086B2 (en) Computing device with graphical authentication interface
US10171428B2 (en) Confidential data management method and device, and security authentication method and system
CN105005731A (zh) 一种数据加密、解密的方法及移动终端
US9165128B1 (en) System and method of securing content from public display on a mobile communication device
WO2018083088A1 (en) Method for securing a transaction performed from a non-secure terminal
US20150100913A1 (en) Method for providing personalized virtual keyboard
CN104573551A (zh) 一种文件处理的方法及移动终端
US10216935B2 (en) Mobile device resistant to malware
US11042624B2 (en) Wireless injection of passwords
US20130276100A1 (en) Method and apparatus for authenticating password
US10362023B2 (en) Authentication information encryption server apparatuses, systems non-transitory computer readable mediums and methods for improving password security
CN105335633A (zh) 一种移动终端防偷窥方法及移动终端
CN104115440A (zh) 防止电子码本加密中的图案识别
CN105243331A (zh) 加密装置及加密方法、解密装置及解密方法
CN105069365A (zh) 一种数据处理的方法及移动终端
CN105809000A (zh) 一种信息处理方法及电子设备
EP2973182B1 (en) Methods and apparatus for securing user input in a mobile device
KR101239363B1 (ko) 모바일 단말에서의 비밀부호 입력 장치 및 방법
CN111679781A (zh) 一种验证处理方法、装置、设备及介质
CN106326703A (zh) 一种加密的方法、解密的方法及电子设备
KR20160082426A (ko) 사용자 단말기, 이를 위한 웨어러블 단말기 지원 방법과 어플리케이션 및 인증 서버
KR101648779B1 (ko) 정보단말기에서의 문자입력 보안방법
KR101373457B1 (ko) 더미 키를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
KR101028379B1 (ko) 사용자 인증을 위한 보안 카드를 이중 보안 처리하는 소프트 보안 카드 암호 키 관리 서버를 포함하는 전산 시스템의 제어 방법 및 모바일 디바이스의 제어 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee