KR101306777B1 - 증강 현실 기반의 가상 입력장치 암호화를 이용한 전자거래 보안 방법 및 시스템 - Google Patents

증강 현실 기반의 가상 입력장치 암호화를 이용한 전자거래 보안 방법 및 시스템 Download PDF

Info

Publication number
KR101306777B1
KR101306777B1 KR1020100068001A KR20100068001A KR101306777B1 KR 101306777 B1 KR101306777 B1 KR 101306777B1 KR 1020100068001 A KR1020100068001 A KR 1020100068001A KR 20100068001 A KR20100068001 A KR 20100068001A KR 101306777 B1 KR101306777 B1 KR 101306777B1
Authority
KR
South Korea
Prior art keywords
virtual object
coordinates
virtual
terminal
server
Prior art date
Application number
KR1020100068001A
Other languages
English (en)
Other versions
KR20120007300A (ko
Inventor
서진호
Original Assignee
서진호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서진호 filed Critical 서진호
Priority to KR1020100068001A priority Critical patent/KR101306777B1/ko
Publication of KR20120007300A publication Critical patent/KR20120007300A/ko
Application granted granted Critical
Publication of KR101306777B1 publication Critical patent/KR101306777B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0641Shopping interfaces
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T19/00Manipulating 3D models or images for computer graphics
    • G06T19/006Mixed reality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Abstract

본 발명은 증강 현실을 이용한 가상 입력 장치를 암호화함으로써,여 사용자를 인증하는 기술을 개시한다. 본 발명에 따르면 서버는 사용자를 인증하기 위한 가상 객체의 좌표를 단말기로 전송한다. 서버가 전송하는 가상 객체의 좌표는 매번 달라지므로, 서버와 단말기간의 통신 내용이 해킹된 경우에도, 해커가 해킹한 가상 객체의 좌표는 더 이상 유용하지 않다. 따라서, 해커에 의해서 해킹된 경우에도 사용자는 안전하게 자신을 인증 받고, 전자 상거래를 수행할 수 있다. 또한, 가상공간에서 키를 입력할 수 있기 때문에, 직접적인 키입력으로 인한 해킹을 방지할 수 있다. 또한, 더미사이트나 지인에 의해 사용자의 개인정보가 유출되었다 하더라도, 서버와 단말간의 약속된 가상 입력 장치를 참조표 없이는 올바르게 구성할 수 없기 때문에 전자거래의 안전이 보장된다. 서버와 단말간의 전송 과정 중에 발생할 수 있는 해킹 방지, 단말기 키보드 입력 과정에서 발생할 수 있는 해킹 방지, 단말기에 저장된 데이터 유출에 의해 발생할 수 있는 해킹 방지, 더미사이트와 지인에 의한 개인정보의 유출에 대한 해킹 방지 등을 통해 사용자는 안전하게 전자거래를 수행할 수 있다.

Description

증강 현실 기반의 가상 입력장치 암호화를 이용한 전자거래 보안 방법 및 시스템 {METHOD AND SYSTEM FOR E-COMMERCE SECURITY USING VIRTUAL INPUT DEVICES-BASED ON AUGUMENTED REALITY}
증강 현실 기반의 가상 입력장치 암호화를 이용한 전자거래 보안 방법 및 시스템 {METHOD AND SYSTEM FOR E-COMMERCE SECURITY USING VIRTUAL INPUT DEVICES-BASED ON AUGUMENTED REALITY}
최근, 인터넷 상거래 등 각종 통신망을 통해 전자거래가 활성화됨에 따라 이로 인해 결제에 따른 보안관련 사고가 발생되고 있으며, 이러한 사고의 발생을 방지하는 것이 중요한 문제로 대두되고 있다. 특히, 이와 같은 문제는 전자거래시 주로 이용되는 컴퓨터 단말을 통해 발생하는 문제가 대다수를 차지하며, 컴퓨터 단말을 이용하여 발생하는 대표적인 문제로 해킹 및 더비사이트 운영에 의한 개인정보 유출, 지인에 의한 개인정보 무단이용 등이 있다.
해킹의 경우 사용자의 컴퓨터 단말이 인터넷과 같은 통신망에 연결되어 있을 때, 특정 해커에 의해 강제적으로 컴퓨터 보안망이 뚫리고 사용자의 데이터가 해커의 컴퓨터 단말에 저장되거나, 컴퓨터 단말을 통해 입력중인 정보가 해커에 의해 수집되어 이용됨으로써 발생된다. 이러한 정보는 컴퓨터 단말에 존재하는 쿠키, 또는 사용자에 의해 무의식적으로 저장된 개인정보가 주 대상이며, 해커에 의해 손쉽게 수집되고 사용자는 수집여부를 인식하지 못함으로써 해커에 의해 자유롭게 이용될 수 있는 여지를 제공하게 된다.
이와 유사하게 더미사이트와 바이러스 프로그램에 의한 개인의 피해를 들 수 있다. 더미사이트는 사용자가 이용하는 사이트와 유사한 사이트로서, 사용자는 사용자의 개인 정보를 더미사이트로 전송하고, 더미사이트 운영자는 사용자의 개인 정보를 수집하여 이를 해킹에 이용할 수 있다. 또한, 바이러스 프로그램도 이와 유사하게 사용자의 컴퓨터 단말에 숨겨져 있다가 사용자가 개인정보를 입력하는 순간에 개인정보를 수집하여 인터넷의 특정루트를 통해 공급함으로써 제3자가 사용자의 개인정보를 수집할 수 있게 하는 방법이다.
아울러, 지인에 의한 사고는 가족 주로 자녀가 부모의 개인정보를 이용하여 부모의 동의없이 전자거래를 이용함으로써 발생되는 문제로써 개인확인 절차를 부가하여 이를 개선하려는 시도는 있으나, 여전히 사고의 발생률이 높은 문제점이 되고 있다.
이러한 문제들은 대체로 금융사 또는 전자거래 업주에 의해 제공되는 보안프로그램의 틈을 노리는 것이 아니라, 사용자가 전자거래를 이용하기 위해 개인정보를 입력하는 순간에 주로 발생된다. 때문에, 사용자의 주의와 함께 이를 방지하기 위한 방법의 고안이 절실히 요구되는 실정이다.
본 발명은 상기 문제점을 해결하기 위한 것으로 모바일 증강 현실 기반의 암호화된 가상 입력 장치를 이용하여 개인정보를 입력하도록 함으로써, 비밀번호와 같은 중요한 개인정보가 유출되더라도 사용자의 전자거래시 안전을 보장할 수 있는 전자거래 보안방법 및 시스템을 제공하는 것이다.
본 발명의 또 다른 목적은 서버와 단말기간의 통신 내용이 누설되어도 사용자의 정보를 안전하게 보호할 수 있는 전자거래 보안 방법을 제공하는 것이다.
본 발명은 복수의 가상객체들의 좌표를 생성하는 가상객체 좌표 생성부, 상기 생성된 가상객체들의 좌표를 단말기로 전송하는 전송부, 상기 단말기로부터 사용자가 상기 좌표에 기반하여 선택한 가상객체의 좌표를 수신하는 수신부, 및 상기 수신한 좌표를 참조하여 상기 사용자가 선택한 가상객체를 식별하는 가상객체 식별부를 포함하는 전자거래 보안을 위한 서버를 제공한다.
본 발명의 일측에 따르면, 서버로부터 복수의 가상객체들의 좌표를 수신하는 수신부, 영상을 촬영하는 카메라부, 상기 좌표를 참조하여 상기 촬영된 영상에 상기 가상객체를 표시하는 증강 현실 처리부, 상기 표시된 가상객체에 기반하여 사용자가 선택한 가상객체에 대한 정보를 수신하는 사용자 입력 수신부; 및 상기 사용자가 선택한 가상객체에 대한 좌표를 상기 서버로 전송하는 전송부를 포함하는 전자거래 보안을 위한 단말기가 제공된다.
본 발명의 다른 측면에 따르면, 가상 입력 장치의 입력키 값을 원소로 갖고 상기 원소를 랜덤(random)하게 배열한 키집합을 서브셋(subset)으로 갖는 참조표(look-up table)를 생성하는 참조표 생성부와 상기 원소에 대응되는 복수의 가상 객체들의 좌표를 생성하고, 생성된 가상 객체들의 좌표로 코드북(codebook)을 구성하는 코드북 생성부, 상기 참조표와 참조표의 특정 서브셋을 지정하는 지시자(indicator), 및 상기 코드북을 단말기로 전송하는 전송부, 상기 단말기로부터 사용자가 상기 코드북, 상기 참조표와 참조표 서브셋 지시자에 기반하여 선택한 가상 객체의 좌표를 수신하는 수신부, 및 상기 수신한 가상 객체의 좌표를 참조하여 상기 사용자가 선택한 가상 객체를 식별하는 가상 객체 식별부를 포함하는 전자거래 보안을 위한 서버가 제공된다.
본 발명의 또 다른 일측에 따르면, 서버로부터 가상 입력 장치의 입력키 값을 원소로 갖고, 상기 원소를 랜덤하게 배열한 키 집합을 서브셋으로 갖는 참조표와 참조표의 특정 서브셋을 지정하는 지시자 및 상기 원소에 대응되는 복수의 가상 객체들의 좌표로 구성된 코드북을 수신하는 수신부, 영상을 촬영하는 카메라부, 상기 코드북, 참조표 및 상기 참조표의 서브셋의 지시자를 참조하여 상기 촬영된 영상에 상기 가상 객체를 표시하는 증강 현실 처리부, 사용자가 상기 표시된 가상 객체를 참조하여 선택한 가상 객체의 좌표를 수신하는 사용자 입력 수신부, 상기 서버로 상기 사용자가 선택한 가상 객체의 좌표를 전송하는 전송부를 포함하는 전자거래 보안을 위한 단말기가 제공된다.
본 발명의 또 다른 일측에 따르면, 가상 입력 장치의 입력키 값을 원소로 갖고 상기 원소를 랜덤하게 배열한 키집합을 서브셋으로 갖는 참조표를 생성하는 단계, 상기 원소에 대응되는 복수의 가상 객체들의 좌표를 생성하고, 생성된 가상 객체들의 좌표로 코드북을 구성하는 단계, 상기 참조표와 참조표의 특정 서브셋을 지정하는 지시자 및 상기 코드북을 단말기로 전송하는 단계, 상기 단말기로부터 사용자가 상기 코드북 및 상기 참조표와 참조표 서브셋 지시자에 기반하여 선택한 가상 객체의 좌표를 수신하는 단계, 상기 수신한 가상 객체의 좌표를 참조하여 상기 사용자가 선택한 가상 객체를 식별하는 단계를 포함하는 전자거래 보안 방법이 제공된다.
본 발명의 또 다른 일측에 따르면, 서버로부터 가상 입력 장치의 입력 키값을 원소로 갖고, 상기 원소를 랜덤하게 배열한 키 집합을 서브셋으로 갖는 참조표와 참조표의 특정 서브셋을 지정하는 지시자 및 상기 원소에 대응되는 복수의 가상 객체들의 좌표로 구성된 코드북을 수신하는 단계, 영상을 촬영하는 단계, 상기 코드북 및 상기 참조표와 참조표의 서브셋의 지시자를 참조하여 상기 촬영된 영상에 상기 가상 객체를 표시하는 단계, 사용자가 상기 표시된 가상 객체를 참조하여 선택한 가상 객체의 좌표를 수신하는 단계 및 상기 서버로 상기 사용자가 선택한 가상 객체의 좌표를 전송하는 단계를 포함하는 전자거래 보안 방법이 제공된다.
본 발명에 따르면, 증강현실 기반의 가상 입력 장치를 사용함으로써, 사용자 외에는 입력장치를 사용할 수 없다. 이를 통해 컴퓨터의 키보드 입력, 메모리 해킹과 같은 거래 사고를 원천적으로 방지하고, 지인에 의한 사용자 개인정보의 무단사용을 원천적으로 차단하기 때문에, 사용자의 전자거래 안전을 보장할 수 있다.
본 발명에 따르면, 서버와 단말간의 전송 과정 중에 발생할 수 있는 해킹을 방지하고, 단말기 키보드 입력 과정에서 발생할 수 있는 해킹을 방지할 수 있다. 또한, 단말기에 저장된 데이터 유출에 의해 발생할 수 있는 해킹을 방지할 수 있고, 더미사이트와 지인에 의한 개인정보의 유출에 대한 해킹을 방지할 수 있어, 사용자는 안전하게 전자거래를 수행할 수 있다.
본 발명에 따르면, 기존의 입력 장치와 유사한 가상 입력 장치를 제공하여 기존의 입력 장치에 익숙한 사용자는 종래의 키 입력 방식을 그대로 사용할 수 있어 쉽게 사용방법을 습득할 수 있다.
도 1은 본 발명에 따른 전자거래 보안 방법의 개념을 설명한 도면이다.
도 2는 증강 현실 기법을 이용한 전자거래 보안 방법을 설명한 도면이다.
도 3은 본 발명에 따른 가상 입력 장치의 개념을 도시한 도면이다.
도 4는 본 발명의 다른 실시예에 따라, 시간에 따라 가상 객체의 좌표가 변경되는 것을 도시한 도면이다.
도 5는 본 발명의 일실시예에 따른 전자거래 보안 방법을 단계별로 설명한 순서도이다.
도 6은 본 발명의 다른 실시예에 따라서 코드북과 참조표를 사용한 전자거래 보안 방법을 단계별로 설명한 순서도이다.
도 7은 본 발명의 일실시예에 따라, 코드북과 참조표를 사용하여 가상 객체를 맵핑(mapping) 하는 것을 도시한 도면이다.
도 8은 참조표 지시자와 코드북간의 대응관계를 도시한 도면이다.
도 9는 본 발명의 일실시예에 따라서 참조표를 사용하지 않는 서버의 구조를 도시한 블록도이다.
도 10은 본 발명의 다른 실시예에 따라서 참조표를 사용하는 서버의 구조를 도시한 블록도이다.
도 11은 본 발명의 일실시예에 따른 단말기의 구조를 도시한 블록도이다.
도 12는 본 발명의 일실시예에 따라서 참조표를 사용하지 않는 서버의 전자거래 보안 방법을 단계별로 도시한 순서도이다.
도 13은 본 발명의 다른 실시예에 따라서 참조표를 사용하지 않는 단말기의 전자거래 보안 방법을 단계별로 도시한 순서도이다.
도 14는 본 발명의 다른 실시예에 따라서 참조표를 이용하는 서버의 전자거래 보안 방법을 단계별로 설명한 순서도이다.
도 15는 본 발명의 다른 실시예에 따라서 참조표를 이용하는 단말기의 전자거래 보안 방법을 단계별로 설명한 순서도이다.
도 1은 본 발명에 따른 전자거래 보안 방법의 개념을 설명한 도면이다.
본 발명에 따른 전자거래 보안 시스템은 전자거래 보안을 위한 서버와 전자거래 보안을 위한 단말기를 포함한다. 이하 본 명세서에서는 간단히 '서버'와 '단말기'라고 한다
서버는 부호화기, 즉 인코더(encoder, 110)를 이용하여 숫자 또는 문자(111)를 좌표(112)로 부호화(encoding)할 수 있다. 예를 들어 서버는 숫자 '1'을 좌표 '1, -2, 3'으로 부호화하거나, 문자 'ㄱ'을 좌표 '-2, -1.5, -0.5'로 부호화할 수 있다. 상기 관계를 하기 수학식 1과 같이 표현할 수 있다.
[수학식 1]
Figure 112010045463243-pat00001

수학식 1에서
Figure 112010045463243-pat00002
는 입력된 문자에 대한 좌표를 나타낸다.
수학식 1은 인코더가 입력된 문자를 변환하여 문자에 대한 좌표를 생성하는 실시예를 표현하였으나, 본 발명의 다른 측면에 따르면 인코더(110)는 숫자, 알파벳 등에 대해서도 유사한 동작을 수행할 수 있다.
서버는 숫자 또는 문자(111)가 아니라, 좌표(112)를 단말기로 전송한다. 단말기는 좌표(121)를 수신한다. 일측에 따르면 단말기는 증강 현실 기법을 이용하여 좌표(112)에 대응하는 숫자 또는 문자(111)를 단말기의 화면에 표시할 수 있다.
다른 측면에 따르면 서버는 가상 입력 장치의 입력키 값을 원소로 갖는 참조표의 특정 서브셋을 지정하는 지시자 및 복수의 가상 객체들의 좌표를 포함하는 코드북을 단말기로 전송할 수 있다. 또한, 서버는 참조표를 추가적으로 단말기로 전송할 수 있다. 단말기는 참조표와 참조표의 서브셋 지시자 및 코드북을 이용하여 가상 객체들을 증강 현실 기법을 이용하여 가상 입력 장치의 형태로 단말기의 화면에 표시할 수 있다. 이 경우, 단말기는 지시자에 해당하는 서브셋을 참고하여 특정 숫자 또는 특정 문자를 가지는 가상 객체를 좌표에 맵핑하고, 맵핑된 좌표를 참조하여 특정 숫자 또는 특정 문자를 가지는 가상 객체를 표시할 수 있다.
단말기의 사용자는 단말기 화면에 증강 현실 기법을 이용하여 표시된 가상 객체들 중에서 적어도 하나 이상의 가상 객체를 선택한다. 단말기는 사용자가 선택한 가상 객체의 좌표를 서버로 전송한다.
서버는 사용자가 선택한 가상 객체의 좌표를 수신하고, 복호화기, 즉 디코더(decoder, 120)를 이용하여 부호화(encoding)된 가상 객체의 좌표(121)를 사용자가 선택한 가상 객체에 대응되는 숫자 또는 문자(122)로 복호화(decoding)한다.
서버는 디코더(120)를 이용하여 좌표(121)를 숫자 또는 문자(122)로 복호화한다. 상기 관계를 하기 수학식 2와 같이 표현할 수 있다.
[수학식 2]
Figure 112010045463243-pat00003

수학식 2에서
Figure 112010045463243-pat00004
는 문자에 대한 좌표를 나타낸다.
수학식 2는 디코더가 문자에 대한 부호화된 좌표를 복호화하여 문자를 복원하는 실시예를 표현하였으나, 본 발명의 다른 측면에 따르면 디코더(120)는 숫자, 알파벳 등에 대해서도 유사한 동작을 수행할 수 있다.
본 발명에 따르면 단말기와 서버는 구체적인 숫자(111, 122)가 아니라, 숫자(111, 122)에 대응하는 좌표(112, 121)를 전송한다. 따라서 해커가 좌표(112, 121)를 해킹한 경우에도 숫자(111, 122)와 좌표(112, 121)간의 대응관계를 구체적으로 알 지 못한다면, 해커는 단말기가 전송한 숫자를 알 수 없다. 따라서 사용자는 해킹에 대한 우려 없이 안전하게 숫자를 전송할 수 있다.
또한, 단말기와 서버가 참조표를 이용하는 경우에, 단말기는 참조표를 이용하여 가상 입력 장치를 구성한다. 즉, 해커가 참조표를 구비하고 있지 않은 경우에는, 해커는 가상 입력 장치를 구성할 수 없다. 이 경우에, 해커는 사용자의 개인 정보를 해킹하기 위한 아이디나, 비밀 번호조차 올바르게 입력할 수 없다. 따라서 사용자의 아이디, 비밀 번호가 노출된 경우에도, 전자거래에의 안전성이 확보된다.
도 2는 증강 현실 기법을 이용한 전자거래 보안 방법을 설명한 도면이다.
일실시예에 따르면, 단말기(200)는 서버로부터 가상 객체(250)의 좌표를 수신한다. 단말기(200)는 단말기(200)의 위치, 방향, 마커(240)의 위치, 가상 객체(250)의 좌표 등을 고려하여 가상 객체(250)를 화면(290)에 표시할 수 있다.
마커(240)로부터 단말기(200)까지의 방향 벡터를
Figure 112010045463243-pat00005
(260), 마커(240)로부터 가상 객체(250)까지의 방향 벡터를
Figure 112010045463243-pat00006
(270), 단말기(200)로부터 가상 객체(250)까지의 방향 벡터를
Figure 112010045463243-pat00007
(280)라고 한다면, 세 벡터들 간에는 하기 수학식과 같은 관계가 성립한다.
[수학식 3]
Figure 112010045463243-pat00008

단말기(200)는 상기 수학식 3에 따라서 가상 객체의 좌표를 산출하고, 화면(290)상에서의 위치를 계산할 수 있다.
일실시예에 따르면, 단말기(200)는 마커(240)를 중심으로 한 화면을 촬영한다. 단말기(200)는 단말기(200)와 마커(240) 간의 거리 및 방향을 계산한다. 단말기(200)는 단말기(200)와 마커(240)간의 거리 및 방향(260)을 고려하여 화면에서 마커(240)의 위치를 계산한다.
단말기(200)는 가상 객체(250)의 좌표를 이용하여 화면(290)에 가상 객체(293, 292)를 표시한다. 일측에 따르면, 단말기(200)가 수신한 가상 객체의 좌표는 마커(240)를 기준으로 한 가상 객체(250)의 좌표이거나, 단말기(200)를 기준으로 한 가상 객체(250)의 좌표일 수 있다.
다른 실시예에 따르면, 단말기(200)는 서버로부터 참조표를 수신할 수 있다. 참조표는 가상 입력 장치를 구성하는 가상 객체들의 집합으로서, 참조표는 가상 객체와 가상 객체의 좌표간의 맵핑 관계에 대한 정보를 포함한다. 단말기(200)는 가상 객체의 좌표를 수신하고, 참조표를 참조하여 가상 객체의 값을 결정할 수 있다. 이 경우에, 단말기(200)는 결정된 값을 가지는 가상 객체를 수신한 가상 객체의 좌표에 표시할 수 있다. 코드북은 참조표에 포함된 가상 객체에 대응되는 좌표를 코드워드(codeword)로 하여, 이를 원소로 가지는 집합이다.
도 3은 본 발명의 일실시예에 따른 가상 입력 장치의 개념을 도시한 도면이다.
도 3의 (a)는 참조표를 사용하지 않는 실시예에 대한 도면이다.
단말기는 서버로부터 가상 객체(320, 321, 322, 323)의 좌표를 수신한다.
단말기는 카메라를 이용하여 단말기 주변의 환경을 촬영할 수 있다.
단말기는 촬영한 영상 중에서 마커를 선택할 수 있다. 도 3의 (a)에서는 단말기가 촬영한 영상 중에서 코인(coin, 310)을 마커로 선택한 실시예가 도시되었다.
단말기는 서버와 약속된 방법을 이용하여 수신한 가상 객체(320, 321, 322, 323)의 좌표와 가상 객체(320, 321, 322, 323)의 값을 맵핑시킨다. 예를 들어, 단말기는 첫 번째로 수신된 가상 객체의 좌표를 가상 객체의 값 '0'에 맵핑시킬 수 있고, 두 번째로 수신된 가상 객체의 좌표를 가상 객체의 값 '1'에 맵핑시킬 수 있다.
단말기는 맵핑된 값을 가지는 가상 객체를 수신한 가상 객체의 좌표에 표시할 수 있다.
일실시예에 따르면, 가상 객체(320, 321, 322, 323)의 좌표는 3차원 좌표로서, 직교 좌표계, 원통 좌표계, 구 좌표계 등으로 표시될 수 있다. 또한, 각 가상 객체(320, 321, 322, 323)의 위치는 화면의 가로 또는 세로를 의미하는 2차원 좌표계 등으로 표시될 수 있다. 이 경우에, 가상 객체를 단말기의 화면에 표시하기 위하여, 단말기는 가상 객체의 좌표에 기반하여 가상 객체의 화면상의 위치를 산출할 수 있다.
예를 들어, 단말기(300)가 서버로부터 수신한 가상 객체(320, 321, 322, 323) 의 좌표는 마커(320)를 기준으로 한 상대 좌표일 수 있다. 단말기는 가상 객체(320, 321, 322, 323)의 상대 좌표를 이용하여 가상 객체(320, 321, 322, 323)의 화면에서의 위치를 산출한다. 가상 객체(323)의 좌표가 사용자의 눈 높이 보다 낮다면, 가상 객체(323)는 도 3의 (a)와 같이 화면의 아래쪽에 위치할 수 있다.
도 3의 (b)는 단말기가 참조표를 이용하여 가상 객체의 좌표와 가상 객체의 값을 맵핑하는 실시예를 도시한 것이다.
단말기는 촬영한 영상 중에서 마커를 선택할 수 있다. 도 3의 (b)에서는 단말기가 참조표(330)를 촬영하고, 참조표(330)를 마커로 선택한 실시예가 도시되었다.
단말기는 서버로부터 가상 객체(340, 341, 342)의 좌표를 수신하고, 단말기는 참조표를 참조하여 가상 객체(340, 341, 342)의 좌표를 가상 객체(340, 341, 342)의 값에 맵핑한다. 이 경우, 각 사용자는 서로 다른 참조표를 참조할 수 있으므로, 서로 다른 사용자가 동일한 좌표를 수신한 경우에도 서로 다른 가상 객체(340, 341, 342)의 값이 맵핑될 수 있다.
만약 해커가 단말기와 서버간의 통신 내용을 해킹한 경우에도 반드시 참조표를 참조해야만 단말기와 서버간의 통신 내용을 알 수 있다. 따라서 단말기와 서버간의 가상 객체(340, 341, 342)의 좌표가 해킹된 경우에도 참조표가 노출되지 않았다면 사용자의 통신 내용은 비밀이 보장된다.
일측에 따르면 단말기는 참조표를 활영하고, 촬영된 화면을 분석하여 참조표의 내용을 인식할 수 있다. 일측에 따르면, 참조표는 QR 코드 등 단말기가 인식할 수 있는 형태의 2진 정보를 기재할 수 있다. 단말기는 참조표에 기재된 2진 정보에 기반하여 참조표의 내용을 인식할 수 있다.
도 3의 (b)을 참조하면, 서버는 키보드, 키패드 등의 입력 장치의 형태로 가상 객체의 좌표를 생성하고, 단말기는 가상 객체의 좌표와 참조표를 참조하여 단말기 화면에 도 3의 (b)와 같은 가상 입력 장치를 표시할 수 있다. 사용자는 가상 입력 장치를 조작하여 적어도 하나 이상의 가상 객체를 선택한다.
일측에 따르면, 사용자는 가상 객체(320, 321, 322, 323, 340, 341, 342)가 화면에 표시된 위치를 손가락 또는 스타일러스 펜 등으로 눌러 가상 객체를 선택할 수 있다. 또는 단말기는 카메라로 사용자의 손가락 움직임 등을 촬영하고, 촬영된 영상을 분석하여 사용자가 특정 가상 객체를 선택하였는지 여부를 판단할 수 있다.
단말기는 사용자가 선택한 가상 객체의 좌표를 서버로 전송할 수 있다.
도 4는 본 발명의 다른 실시예에 따라, 시간에 따라 가상 객체의 좌표가 변경되는 것을 도시한 도면이다.
도 4에서는 마커(420)를 기준으로 하여 7개의 가상 객체(431, 432, 433, 434, 435, 436)가 단말기(400)의 화면(410)상에 표시된다. 일실시예에 따르면 단말기(400)는 서버로부터 각 가상 객체(430, 431, 432, 433, 434, 435, 436)의 초기 좌표만을 수신하고, 시간의 경과에 따라서 각 가상 객체(430, 431, 432, 433, 434, 435, 436)의 좌표를 변경시킬 수 있다. 이 경우에, 단말기(400)는 소정의 규칙에 따라서 각 가상 객체(430, 431, 432, 433, 434, 435, 436)의 좌표를 변경시킬 수 있다.
각 가상 객체(430, 431, 432, 433, 434, 435, 436)의 좌표가 변경되면, 각 가상 객체(430, 431, 432, 433, 434, 435, 436)의 화면(410)상에서의 위치도 변경된다.
간단한 예로, 화면에 표시된 가상 객체(430, 431, 432, 433, 434, 435, 436)들은 1분에 1번씩 마커를 중심으로 회전할 수 있다.
단말기(400)는 사용자가 가상 객체를 선택한 시점과 그 시점에서 사용자가 선택한 가상 객체의 좌표를 서버로 전송할 수 있다. 가상 객체(430, 431, 432, 433, 434, 435, 436)의 좌표가 소정의 규칙에 따라서 변경된다면, 서버는 사용자가 가상 객체를 선택한 시점과 그 시점에서 가상 객체(430, 431, 432, 433, 434, 435, 436)의 좌표에 기반하여 사용자가 선택한 가상 객체의 초기 좌표를 역산할 수 있다. 서버는 역산된 가상 객체의 초기 좌표에 기반하여 사용자가 선택한 가상 객체를 식별할 수 있다.
도 4에 도시된 실시예에 따르면, 각 가상 객체가상 객체(430, 431, 432, 433, 434, 435, 436)의 좌표가 시간에 따라서 변경된다. 이 경우, 서버는 사용자가 가상 객체를 선택한 시점과 그 시점에서의 가상 객체의 좌표가 서로 상응하는지 여부를 판단하여 단말기(400)로부터 전송된 가상 객체의 좌표가 해킹된 것인지 여부를 판단할 수 있다. 예를 들어, 서버가 수신한 가상 객체의 좌표가 사용자가 가상 객체를 선택한 시점과 상응하지 않는 경우에, 서버는 해커에 의한 인증 요청이라고 판단하여 사용자에 대한 인증을 수행하지 않을 수 있다. 또한, 서버는 가상 객체의 초기 좌표와 좌표 변경에 대한 규칙을 매번 변경할 수 있다. 따라서 사용자 인증의 안정성은 더욱 향상된다.
도 5는 본 발명의 일실시예에 따른 전자거래 보안 방법을 단계별로 설명한 순서도이다.
단계(530)에서 서버(520)는 단말기(510)의 화면에 표시될 가상 객체의 좌표를 생성한다. 예를 들어 단말기(510)의 화면에 3개의 가상 객체가 표시되는 경우에, 서버(520)는 제1 가상 객체의 좌표를 {x1, y1, z1}으로, 제2 가상 객체의 좌표를 {x2, y2, z2}으로, 제3 가상 객체의 좌표를 {x3, y3, z3}으로 생성할 수 있다.
단계(531)에서 서버(520)는 가상 객체의 좌표들을 단말기(510)로 전송한다.
단계(540)에서 단말기(510)는 카메라를 이용하여 단말기(510) 주변의 영상을 촬영한다. 또한 단말기(510)는 증강 현실 기법을 이용하여 가상 객체를 단말기의 화면에 표시한다. 즉, 단말기(510)는 촬영한 영상 중에서 특정 위치를 마커(marker)로 설정하고, 서버(520)로부터 수신한 가상 객체의 좌표를 참조하여 가상 객체의 단말기 화면상에서의 위치를 산출한다. 단말기(510)는 단말기(510)의 화면상의 특정 위치에 가상 객체를 표시한다.
단계(550)에서 사용자는 단말기(510) 화면에 표시된 가상 객체를 선택한다. 일측에 따르면, 사용자는 단말기(510) 터치 스크린에 표시된 가상 객체를 손가락, 스타일러스 펜 등을 이용하여 선택할 수 있다. 다른 측면에 따르면, 단말기(510)는 카메라를 이용하여 사용자의 손가락의 움직임을 인지(recognition) 및 트래킹(tracking) 할 수 있다. 사용자의 손가락이 가상 객체에 대응하는 허공에서의 특정 위치에 도달하면, 단말기(510)는 사용자가 특정 가상 객체를 선택한 것으로 판단할 수 있다.
단말기(510)는 사용자가 선택한 가상 객체에 대한 정보를 수신한다. 예를 들어, 사용자가 제1 가상 객체를 선택한 경우에, 단말기(510)는 제1 가상 객체의 화면 상에서의 위치를 수신하고, 사용자가 선택한 가상 객체가 제1 가상 객체임을 식별할 수 있다.
단계(551)에서 단말기(510)는 사용자가 선택한 가상 객체의 좌표를 서버(520)로 전송한다. 예를 들어, 사용자가 제1 가상 객체를 선택한 경우에, 단말기(210)는 좌표 {x1, y1, z1}를 서버(520)로 전송할 수 있다.
서버(520)는 단말기(510)가 전송한 가상 객체의 좌표를 이용하여 사용자가 선택한 가상 객체를 식별한다. 즉, 서버(520)가 단말기로부터 {x1, y1, z1}의 좌표를 수신한 경우에, 서버(520)는 사용자가 제1 가상 객체를 선택한 것으로 판단할 수 있다.
일실시예에 따르면, 서버(520)는 식별된 가상 객체를 이용하여 사용자 및 사용자의 개인정보를 인증할 수 있다. 예를 들어, 서버(520)는 사용자가 거래사이트 가입시 등록한 사용자의 아이디(id), 비밀 번호(password), 주민등록번호, 아이핀, 전화번호 등 개인정보를 저장하고 있는 가입자 데이터베이스와 연결되고, 식별된 가상 객체들을 사용자의 개인정보(예를 들어, 비밀 번호)와 비교할 수 있다. 만약 식별된 가상 객체들이 사용자의 개인정보와 일치하는 경우에, 서버(520)는 사용자와 사용자의 개인정보를 인증할 수 있다. 본 발명에 따르면, 서버(520)와 단말기(510)는 가상 객체 자체가 아니라, 가상 객체의 좌표를 전송한다. 본 발명이 전자 상거래 등에 적용되는 경우, 가상 객체의 좌표는 사용자가 전자 상거래를 수행하는 경우마다 랜덤하게 생성될 수 있다. 즉, 가상 객체의 좌표는 매번 다를 수 있다.
본 발명에 따르면, 해커가 서버(520)와 단말기(510)간의 데이터 전송을 해킹한 경우에도, 가상 객체가 아니라, 가상 객체의 좌표만이 유출된다. 가상 객체의 좌표는 매번 새롭게 생성되므로, 한번 유출된 가상 객체는 더 이상 유용하지 않다. 따라서 사용자는 해커에 의한 해킹의 위험 없이 안심하고 자신을 인증받거나, 전자 상거래를 수행할 수 있다.
도 6은 본 발명의 다른 실시예에 따라서 코드북과 참조표를 사용한 전자거래 보안 방법을 단계별로 설명한 순서도이다.
단계(630)에서 서버(620)는 가상 입력 장치의 입력키 값을 원소로 가지는 참조표를 생성한다. 일측에 따르면 참조표는 복수개의 가상 입력 장치의 입력 키값을 원소로 가질 수 있다. 이 경우에, 참조표에 포함된 특정 가상 입력 장치의 입력키 값들은 하나의 서브셋으로 구분될 수 있다. 일실시예에 따르면 특정 서브셋에 포함된 입력키값들은 랜덤한 순서로 배열될 수 있다.
참조표는 서버(620)가 전송한 가상 객체의 좌표와 가상 객체의 값간의 맵핑 관계에 대한 정보를 포함한다. 가상 객체의 값은 가상 입력 장치의 입력키 값일 수 있다. 가상 객체의 좌표와 가상 객체의 값간의 맵핑 관계에 대해서는 이하 도 7에서 상세히 설명하기로 한다.
단계(640)에서 서버(620)는 적어도 하나 이상의 가상 객체들의 좌표를 생성하고, 생성된 가상 객체들의 좌표로 코드북을 구성한다. 일측에 따르면 서버(620)는 가상 객체들의 좌표를 랜덤하게 생성할 수 있다.
단계(641)에서 서버(620)는 코드북을 단말기(610)로 전송한다. 또한 서버(620)는 참조표에 포함된 복수의 서브셋들 중에서 단말기(610)와 서버(620)가 가상 객체를 맵핑하기 위하여 사용할 서브셋을 지정하는 지시자(indicator)를 단말기(610)로 전송할 수 있다. 서버(620)는 참조표를 단말기(610)로 전송할 수도 있다.
단계(650)에서 단말기(610)는 서버(620)로부터 코드북 및 특정 서브셋의 지시자를 수신한다. 일측에 따르면, 단말기(610)의 사용자는 보안 카드의 형태로 참조표를 보유할 수 있다. 이 경우에, 단말기(610)는 카메라를 이용하여 참조표를 촬영하고, 촬영된 영상을 분석하여 참조표를 인식할 수 있다. 일측에 따르면 참조표는 QR코드 등 단말기(610)가 인식할 수 있는 2진화된 형태로 참조표의 내용을 저장할 수 있다.
일측에 따르면, 단말기(610)는 서버(620)로부터 참조표를 수신할 수도 있다.
다른 측면에 따르면 참조표는 단말기(610)의 사용자에게 직접 발급될 수 있다. 사용자는 은행 등으로부터 보안 카드 형태의 참조표를 수신할 수 있다. 단말기(610)는 보안 카드 형태의 참조표를 촬영하고, 촬영된 영상을 분석하여 참조표를 인식할 수 있다. 이 경우에, 단말기(610)는 보안 카드 형태의 참조표를 가상 객체를 표시하기 위한 마커로서 사용할 수 있다.
단계(660)에서 증강 현실 기법을 이용하여 가상 객체를 표시한다. 일측에 따르면, 단말기(610)는 영상을 촬영하고, 코드북 및 참조표와 참조표의 서브셋 지시자를 참조하여 촬영된 영상에 가상 객체를 표시한다. 단말기(610)가 코드북 및 참조표와 참조표의 서브셋 지시자를 참조하여 촬영된 영상에 가상 객체를 표시하는 구성에 대해서는 이하 도 7에서 상세히 설명하기로 한다.
단계(661)에서 사용자는 단말기(610)의 화면에 표시된 가상 객체를 선택하고, 단말기(610)는 사용자가 선택한 가상 객체의 좌표를 수신한다.
단계(662)에서 단말기(610)는 사용자가 선택한 가상 객체의 좌표를 서버(620)로 전송한다.
단계(670)에서 서버(620)는 사용자가 선택한 가상 객체의 좌표를 수신한다.
단계(680)에서 서버(620)는 참조표 및 코드북을 참조하여 사용자가 선택한 가상 객체의 좌표를 식별한다.
도 6에 도시된 실시예에서는 단말기(610)는 참조표를 참조하여 가상 객체의 좌표를 가상 입력 장치의 입력키 값으로 맵핑한다. 또한 서버(620)는 참조표를 참조하여 사용자가 선택한 가상 객체에 맵핑되는 가상 객체의 값을 식별한다. 따라서, 서버(620)와 단말기(610)는 동일한 참조표를 구비해야 한다.
만약 해커가 서버(620)와 단말기(610)간에 전송되는 가상 객체의 좌표를 해킹한 경우에도 참조표가 없다면 해커는 서버(620)와 단말기(610)간에 전송되는 가상 객체의 값 또는 가상 입력 장치의 입력값을 식별할 수 없다. 따라서 단말기(610)와 서버(620)간에 전송된 가상 객체의 좌표가 해킹된 경우에도 사용자가 전송하려는 데이터의 내용은 비밀이 보장된다.
도 7은 본 발명의 일실시예에 따라, 코드북과 참조표를 사용하여 가상 객체를 맵핑하는 것을 도시한 도면이다.
도 7에 도시된 실시예에서는 코드북에 포함된 좌표의 순서와 가상 객체의 값이 랜덤하게 대응된다. 단말기와 서버는 좌표의 순서와 가상 객체의 값을 참조표에 저장하고, 참조표를 참조하여 좌표에 대응하는 가상 객체의 값을 결정한다.
참조표의 세로축(760, 770, 780)은 단말기와 서버가 사용하는 서브셋(710, 720, 730)의 지시자를 나타내고, 참조표의 가로축은 좌표의 순서를 나타낸다. 일실시예에 따르면 서버는 전자거래에서 이용할 서브셋을 결정하고, 결정된 서브셋을 지정하는 지시자를 단말기로 전송할 수 있다.
서버와 단말기가 제1 서브셋(760)을 사용하는 경우에, 단말기는 참조표의 첫 번째 행(760)을 참조할 수 있다. 서버가 제1 코드북(710)의 제1 좌표(711)를 전송한 경우에, 단말기는 참조표를 참조하여 제1 좌표(711)에 대응되는 가상 객체의 값은 '1'임을, 전송된 제2 좌표(712)에 대응되는 가상 객체의 값은 '2'임을, 전송된 제3 좌표(713)에 대응되는 가상 객체의 값은 '3'임을 알 수 있다.
단말기는 좌표에 대응되는 가상 객체를 서버로부터 수신한 가상 객체의 좌표에 표시할 수 있다. 즉, 단말기는 제1 좌표(711)의 위치에 가상 객체의 값 '1'을 표시하고, 제2 좌표(712)의 위치에 가상 객체의 값 '2'를 표시하고, 제3 좌표(713)의 위치에 가상 객체의 값 '3'을 표시할 수 있다. 각각의 위치에 표시된 가상 객체들은 도 3의 (b)에 도시된 것과 같은 가상 입력 장치를 구성할 수 있다. 가상 객체의 값은 가상 입력 장치의 입력값에 대응된다. 즉, 사용자가 '1'을 입력하려고 하면, 사용자는 제1 좌표(711)에 위치한 가상 객체를 선택할 수 있다. 단말기는 제1 좌표(711)를 수신하고, 수신된 제1 좌표(711)를 서버로 전송한다. 서버는 참조표를 참조하여 사용자가 '1'을 나타내는 가상 객체를 선택하였음을 알 수 있다.
서버와 단말기가 제2 서브셋(770)을 사용하는 경우에, 단말기는 참조표의 두 번째 행(770)을 참조할 수 있다. 서버가 제2 코드북(720)의 제1 좌표(721)를 전송한 경우에, 단말기는 참조표를 참조하여 제1 좌표(721)에 대응되는 가상 객체의 값은 '6'임을 알 수 있다. 참조표의 첫 번째 행(770)을 참조하면, 전송된 제2 좌표(722)에 대응되는 가상 객체의 값은 '2'이고, 전송된 제3 좌표(723)에 대응되는 가상 객체의 값은 '5'이다.
서버와 단말기가 제3 서브셋(780)을 사용하는 경우에, 단말기는 참조표의 세 번째 행(780)을 참조할 수 있다. 이 경우에, 제3 코드북(730)의 제1 좌표(731)에 대응되는 가상 객체의 값은 '3'이고, 제2 좌표(732)에 대응되는 가상 객체의 값은 '2'이고, 제3 좌표(733)에 대응되는 가상 객체의 값은 '4'이다.
서버와 단말기가 제1 서브셋(760)과 제2 코드북(720)을 사용하는 경우에, 단말기는 참조표의 첫 번째 행(760)을 참조하고, 제2 코드북(720)의 좌표(721, 722, 723)를 '1', '2', '3'의 가상 객체에 각각 맵핑한다. 단말기는 같은 가상객체라 할 지라도 맵핑되는 좌표를 전송된 코드북에 따라 수시로 바꾸어 줌으로써 보안을 강화할 수 있다. 이 경우에 서버는 단말로부터 수신한 좌표가 어떤 코드북에 속하는지 알아야 수신한 좌표에 대응하는 가상 객체를 식별할 수 있다. 따라서, 서버는 단말기로부터 해당 좌표가 속하는 코드북에 대한 코드북 지시자 정보를 수신할 수 있다.
일측에 따르면, 단말기는 참조표 중에서, 전자거래 보안에 사용될 서브셋을 결정할 수 있다. 예를 들어, 단말기가 제2 서브셋(770)과 제1 코드북(710)을 사용하는 경우엔, 단말기는 참조표의 두 번째 행(770)을 참조하고, 제1 코드북(710)의 좌표(711, 712, 713)를 '6', '2', '5'의 가상 객체에 각각 맵핑한된다.
즉, 이것은 같은 가상객체 좌표라 할 지라도 맵핑되는 가상객체 값은 전송된 서브셋 지시자에 따라 수시로 바뀔 수 있으며, 이를 통해 보안을 강화할 수 있다. 이 경우에 서버는 단말기로부터 수신한 좌표가 어떤 서브셋에 속하는 가상객체에 맵핑되었는지 알아야 함으로, 해당 좌표에 맵핑된 가상객체가 속하는 서브셋의 지시자 정보도 단말기로부터 수신할 수 있다.
도 7을 참조하면, 해커나 지인이 사용자의 개인정보를 획득하여 사용하고자 하여도, 참조표를 구비하고 있지 않다면, 서버가 결정한 서브셋의 원소 배열대로 가상 입력 장치를 정확히 증강현실로 구성할 수 없다. 따라서, 잘못 맵핑된 가상 객체의 좌표가 서버로 전달되어 인증이 거절될 수 있다. 본 발명에 따르면, 사용자의 개인정보가 유출되더라도 타인이 사용할 수 없기 때문에 전자거래의 안전이 원천적으로 보장된다.
도 8은 참조표 지시자와 코드북 지시자간의 대응관계를 도시한 도면이다.
서버는 복수의 서브셋을 포함하는 참조표(810)를 생성하고, 생성된 참조표를 참조하여 코드북을 생성할 수 있다. 일측에 따르면 서버는 생성 가능한 복수의 코드북(820)들 중에서 참조표를 참조하여 어느 하나의 코드북(821, 822, 823)을 생성할 수 있다.
서버는 참조표 중에서 어느 하나의 서브셋을 선택하고, 선택된 서브셋을 지정하는 지시자와 생성된 코드북에 대한 정보를 단말기로 전송한다.
단말기는 서버가 선택한 서브셋과 코드북에 대한 정보를 이용하여 가상 입력 장치를 생성하고, 생성된 가상 입력 장치를 이용하여 사용자로부터 입력을 수신할 수 있다.
일측에 따르면, 서버가 선택한 서브셋과 코드북의 조합에 따라서 다양한 가상 입력 장치가 생성될 수 있다. 예를 들어, 제1 서브셋(811)과 제1 코드북이 사용된 경우에, 단말기는 도 3의 (b)에 도시된 한글 키보드를 가상 입력 장치로 생성할 수 있다. 다른 측면에 따르면, 제2 서브셋(812)과 제1 코드북(821)이 사용된 경우에, 단말기는 영문 키보드를 가상 입력 장치로 생성하고, 제3 서브셋(813)과 제1 코드북(821)이 사용된 경우에, 단말기는 일본어 키보드를 가상 입력 장치로 생성할 수 있다.
다른 측면에 따르면, 제1 서브셋(811)과 제2 코드북(822), 또는 제3 코드북(823)이 사용된 경우에, 단말기는 도 3의 (b)에 도시된 2벌식 한글 키보드를 가상 입력 장치로 생성할 수 있다. 즉, 단말기는 서브셋과 코드북의 서로 다른 조합을 이용하여 동일한 가상 입력 장치를 생성할 수 있다. 예를 들면, 제1 서브셋(811)과 제3 코드북(823)이 사용된 경우에, 단말기는 도 3의 (b)에 도시된 한글 키보드와는 다른 키 배열을 가지는 한글 키보드를 가상 입력 장치로 생성할 수 있다. 예를 들어 제1 서브셋(811)과 제1 코드북(821)이 사용된 경우에 한글 키보드 2번째 열의 입력 값들은 'ㅂ, ㅈ, ㄷ, ㄱ,...'이나, 제1 서브셋(811)과 제3 코드북(823)이 사용된 경우에, 한글 키보드 2번째 열의 입력값들은 'ㅂ, ㅈ, ㄷ, ㄱ,...'일 수 있다.
이 경우, 동일한 입력 값을 가지는 가상 객체의 좌표가 달라진다. 따라서, 단말기가 사용자로부터 동일한 입력 값을 수신한 경우에도, 단말기가 서버로 전송하는 가상 객체의 좌표는 제1 서브셋(811)과 제1 코드북(821)이 사용된 경우의 한글 키보드와는 상이할 수 있다.
또 다른 측면에 따르면, 제1 서브셋(811)과 제2 코드북(822)이 사용된 경우에, 단말기는 도 3의 (a)에 도시된 가상 키패드를, 또는 제3 서브셋(813)과 제2 코드북(822)이 사용된 경우에, 단말기는 도 4에 도시된 시간에 따라 변화하는 형태의 키패드를 가상 입력 장치로 생성할 수 있다.
도 8에 도시된 실시예를 참고하면, 단말기는 서버와 동일한 참조표를 구비하고, 서버가 생성한 코드북에 기반하여 가상 입력 장치를 생성한다. 단말기는 특히 서버로부터 특정 서브셋을 지정하는 지시자를 수신하고, 지시자에 따라서 특정 가상 입력 장치의 키배열에 대한 정보를 포함하는 서브셋을 선택한다. 따라서, 해커가 단말기와 서버간의 통신 내용을 해킹하여 지시자 및 코드북의 내용을 인지한 경우에도, 참조표를 모른다면, 해커는 가상 입력 장치를 생성할 수 없다.
해커가 가상 입력 장치를 생성하지 못한다면, 해커가 특정인의 비밀 번호를 알고 있는 경우에도 비밀 번호에 대응하는 가상 객체의 좌표를 판단할 수 없다. 즉, 즉, 참조표가 해커에게 공개되지 않는 한, 서버로부터 단말기로 전송된 지시자 또는 코드북의 내용이 해킹된 경우에도 사용자가 전송하려는 데이터의 내용은 비밀이 보장된다.
도 9는 본 발명의 일실시예에 따른 서버의 구조를 도시한 블록도이다. 본 발명에 따른 서버(900)는 가상 객체 좌표 생성부(910), 전송부(920), 수신부(930), 가상 객체 식별부(940) 및 사용자 인증부(950)를 포함한다.
가상 객체 좌표 생성부(910)는 복수의 가상 객체들의 좌표를 생성한다. 일실시예에 따르면 가상 객체들의 좌표는 3차원 좌표로서, 직교 좌표계, 원통 좌표계, 구 좌표계 중에서 어느 하나일 수 있다.
일실시예에 따르면 가상 객체 좌표 생성부(910)는 서버(900)가 사용자를 인증할 때마다 가상 객체의 좌표를 새롭게 랜덤하게 생성할 수 있다.
전송부(920)는 생성된 가상 객체들의 좌표를 단말기(960)로 전송한다.
단말기(960)는 가상 객체들의 좌표를 이용하여 가상 객체들을 단말기의 화면에 표시한다. 일실시예에 따르면 단말기는 카메라를 이용하여 영상을 촬영하고, 가상 객체들의 좌표를 참조하여 가상 객체를 화면에 표시할 수 있다. 사용자는 화면에 표시된 가상 객체를 선택한다. 단말기는 사용자가 선택한 가상 객체의 좌표를 서버(800)로 전송한다.
수신부(930)는 사용자가 선택한 가상 객체의 좌표를 수신한다.
가상 객체 식별부(940)는 수신한 가상 객체의 좌표를 참조하여 사용자가 선택한 가상 객체를 식별한다. 예를 들어 가상 객체 식별부(940)는 사용자가 선택한 가상 객체의 좌표가 {x1, y1, z1}인 경우에, 사용자가 선택한 가상 객체는 '1'인 것으로 판단할 수 있다.
사용자 인증부(950)는 사용자가 선택한 가상 객체에 기반하여 사용자를 인증한다. 예를 들어, 사용자 인증부(950)는 사용자에 대한 비밀번호를 저장할 수 있다. 사용자가 선택한 가상 객체가 사용자에 대한 비밀 번호와 일치하는 경우에, 사용자 인증부(950)는 사용자를 인증할 수 있다.
다른 실시예에 따르면, 가상 객체 좌표 생성부(910)는 좌표를 변경하는 규칙을 결정할 수 있다. 예를 들어, 가상 객체 좌표 생성부(910)는 각 가상 객체가 1분에 한번씩 마커 주위를 시계 방향으로 회전하도록 좌표를 변경하는 규칙을 생성할 수 있다.
이 경우, 전송부(920)는 가상 객체의 좌표를 변경하는 규칙을 추가적으로 단말기(960)로 전송할 수 있다. 단말기(960)는 규칙에 따라서 가상 객체의 좌표를 변경하고, 변경된 좌표에 따라서 화면상의 가상 객체의 위치를 변경할 수 있다.
사용자는 위치를 변경하는 가상 객체를 선택하고, 단말기는 사용자가 가상 객체를 선택한 시점과, 그 시점에 가상 객체의 좌표를 서버(900)로 전송한다.
가상 객체 식별부(940)는 사용자가 가상 객체를 선택한 시점과, 그 시점에 가상 객체의 좌표에 기반하여 사용자를 인증할 수 있다. 일실시예에 따르면, 사용자가 가상 객체를 선택한 시점과 그 시점에서의 가상 객체의 좌표가 서로 상응하지 않을 수 있다. 예를 들어, 가상 객체 좌표 생성부(910)가 결정한 좌표 변경 규칙에 따르면, 사용자가 가상 객체를 선택한 시점에, 가상 객체는 제1 좌표로부터 제2 좌표로 이동할 수 있다. 그러나, 단말기(860)로부터 수신한 바에 따르면, 가상 객체는 제1 좌표에 머물러 있을 수 있다. 또는 가상 객체는 제3 좌표로 이동할 수 있다. 이 경우에, 가상 객체 식별부(940)는 인증 요청이 해커에 의한 것이라고 판단하고, 단말기(960)로부터의 인증 요청을 무시할 수 있다.
도 10은 본 발명의 다른 실시예에 따라서 참조표를 사용하는 전자거래 보안을 위한 서버의 구조를 도시한 블록도이다. 본 발명에 따른 서버(1000)는 참조표 생성부(1010), 코드북 생성부(1020), 전송부(1030), 수신부(1040), 가상 객체 식별부(1050) 및 사용자 인증부(1060)를 포함한다.
참조표 생성부(1010)는 가상 입력 장치의 입력키 값을 원소로 가지는 키 집합을 서브셋으로 가지는 참조표를 생성한다. 참조표는 복수개의 키 집합으로 구성될 수 있다. 이 경우에, 각 가상 입력 장치의 입력키값 들은 각각의 서브셋으로 구분될 수 있다. 즉, 특정 서브셋에 포함된 입력키값들은 특정 가상 입력 장치를 구성할 수 있다. 이 경우, 참조표 생성부(1010)는 특정 전자거래를 수행할 경우에 사용될 서브셋을 결정할 수 있다. 일실시예에 따르면, 참조표에 포함된 입력키값들은 랜덤한 순서로 배열될 수 있다.
예를 들어 참조표에 포함된 복수의 키 집합들 중에서 1번 키 집합(제1 서브셋)은 {1,2,3,4..}의 순서로 입력키 값들을 포함하고, 2번 키 집합(제2 서브셋)은 {6,2,5,1...}의 순서로 입력키 값들을 포함할 수 있다.
참조표는 서버가 전송한 가상 객체의 좌표와 가상 객체의 값간의 맵핑 관계에 대한 정보를 포함한다. 가상 객체의 값은 도 3의 (b)에 도시된 가상 입력 장치의 입력키 값일 수 있다.
코드북 생성부(1020)는 참조표를 참조하여 적어도 하나 이상의 가상 객체들의 좌표를 생성하고, 생성된 가상 객체들의 좌표로 코드북을 구성한다. 코드북 생성부(1020)는 도 1에서 설명된 인코더를 이용하여 가상 객체들의 좌표를 생성할 수 있다. 일측에 따르면 코드북 생성부(1020)는 전자거래 마다 코드북에 포함된 가상 객체들의 좌표를 랜덤하게 결정할 수 있다.
전송부(1030)는 코드북 및 특정 전자거래에 사용될 서브셋을 지정하는 지시자를 단말기(1070)로 전송한다. 또한 전송부(1030)는 참조표를 단말기(1070)로 전송할 수도 있다.
단말기(1070)는 코드북 및 지시자를 이용하여 가상 입력 장치를 화면에 표시할 수 있다. 복수의 가상 객체들을 구성된 가상 입력 장치는 증강 현실 기법을 이용하여 표시될 수 있다.
일측에 따르면 전송부(1030)는 참조표를 단말기(1070)로 전송하고, 단말기(1070)는 서버(1000)로부터 수신한 참조표를 이용할 수 있다.
다른 측면에 따르면 사용자는 은행의 보안카드 형태로 참조표를 구비할 수 있다. 이 경우에, 단말기(1070)는 참조표를 촬영하고, 촬영된 영상을 인식하여 참조표를 이용할 수 있다. 또한 단말기(1070)는 보안 카드 형태의 참조표를 가상 객체를 표시하기 위한 마커로서 사용할 수 있다.
사용자는 증강 현실 기법을 이용하여 표시된 가상 입력 장치를 이용하여 단말기에 데이터를 입력한다. 사용자는 가상 입력 장치에 포함된 가상 객체를 선택하여 데이터를 입력할 수 있다.
수신부(1040)는 사용자가 선택한 가상 객체의 좌표를 단말기(1070)로부터 수신한다.
가상 객체 식별부(1050)는 수신한 가상 객체의 좌표를 참조하여 사용자가 선택한 가상 객체를 식별한다. 가상 객체 식별부(1050)는 참조표 및 서브셋 지시자를 참조하여 가상 객체를 식별할 수 있다.
사용자 인증부(1060)는 식별된 가상 객체를 이용하여 사용자 또는 사용자의 개인 정보를 인증할 수 있다. 사용자 인증부(1060)는 식별된 가상 객체의 값을 사용자의 아이디, 비밀번호, 주민등록 번호, 아이핀, 전화번호 등과 비교하고, 비교 결과에 따라서 사용자를 인증할 수 있다.
본 발명에 따르면, 서버(1000)와 단말기(1070)는 가상 객체 자체가 아니라, 가상 객체의 좌표를 전송한다. 따라서 해커가 가상 객체의 좌표를 해킹한 경우에도, 사용자가 전송하려는 데이터에 대한 비밀은 유지된다.
또한 해커가 서버(1000)와 단말기(1070)간에 전송되는 가상 객체의 좌표를 해킹한 경우에도 참조표가 없다면 해커는 가상 객체의 값 또는 가상 입력 장치의 입력값을 식별할 수 없다. 따라서 참조표가 해커에게 공개되지 않는 한, 단말기(1070)와 서버(1000)간에 전송된 가상 객체의 좌표가 해킹된 경우에도 사용자가 전송하려는 데이터의 내용은 비밀이 보장된다.
도 11은 본 발명의 일실시예에 따른 단말기의 구조를 도시한 블록도이다. 본 발명에 따른 단말기(1100)는 수신부(1110), 카메라부(1120), 증강 현실 처리부(1130), 전송부(1130), 사용자 입력 수신부(1140) 및 전송부(1150)를 포함한다.
도 11에 도시된 단말기(1100)는 참조표를 이용하여 전자거래를 수행할 수도 있고, 참조표를 이용하지 않고 전자거래를 수행할 수도 있다.
먼저 참조표를 이용하지 않고 전자거래를 수행하는 경우에 단말기의 동작에 대하여 설명한다.
수신부(1110)는 서버(1160)로부터 가상 객체들의 좌표를 수신한다. 일실시예에 따르면 서버(1160)는 사용자를 인증할 때마다 랜덤하게 가상 객체들의 좌표를 생성할 수 있다.
카메라부(1120)는 단말기 주변의 영상을 촬영한다.
증강 현실 처리부(1130)는 가상 객체의 좌표를 참조하여 촬영된 영상에 가상 객체를 표시한다. 일실시예에 따르면 증강 현실 처리부(1130)는 촬영된 영상 중에서 마커를 선택한다. 증강 현실 처리부(1130)는 가상 객체의 좌표를 참조하여 촬영된 영상 중에서 가상 객체들의 위치를 산출한다. 일실시예에 따르면 가상 객체의 좌표는 3차원 좌표로서, 직교 좌표계, 원통 좌표계, 구 좌표계 등으로 표시될 수 있다. 또한, 각 가상 객체의 위치는 단말기 화면에서의 가로 또는 세로를 의미하는 것으로서, 2차원 좌표계 등으로 표시될 수 있다.
증강 현실 처리부(1130)는 산출된 위치를 이용하여 가상 객체를 촬영된 영상에 표시한다.
사용자는 단말기의 화면에 표시된 가상 객체를 선택한다.
사용자 입력 수신부(1140)는 사용자가 선택한 가상 객체에 대한 정보를 수신한다. 일실시예에 따르면 사용자 입력 수신부(1140)가 수신하는 가상 객체에 대한 정보는 사용자가 선택한 가상 객체의 화면 상에서의 위치일 수 있다. 또는 사용자 입력 수신부(1140)는 가상 객체의 좌표를 가상 객체에 대한 정보로서 수신할 수 있다.
전송부(1150)는 사용자가 선택한 가상 객체에 대한 좌표를 서버(1160)로 전송한다. 서버(1160)는 사용자가 선택한 가상 객체에 대한 좌표를 이용하여 사용자가 선택한 가상 객체를 식별할 수 있다. 서버(1160)는 사용자가 선택한 가상 객체를 이용하여 사용자를 인증할 수 있다.
일실시예에 따르면 수신부(1110)는 가상 객체의 좌표 변경에 대한 규칙을 수신할 수 있다. 이 경우, 증강 현실 처리부(1130)는 좌표 변경에 대한 규칙에 따라서 가상 객체의 좌표를 변경하고, 변경된 좌표에 따라 화면 상에서의 가상 객체의 위치를 변경한다.
사용자 입력 수신부(1140)는 사용자가 가상 객체를 선택한 시점을 수신하고, 전송부(1150)는 사용자가 가상 객체를 선택한 시점을 서버(1160)로 전송한다.
서버(1160)는 사용자가 가상 객체를 선택한 시점과 가상 객체의 좌표가 가상 객체의 좌표 변경에 대한 규칙에 따라 서로 상응하는지 판단하고, 판단 결과에 따라서 사용자를 인증할 수 있다.
이하 참조표를 이용하여 전자거래를 수행하는 경우에 단말기의 동작에 대하여 설명한다.
수신부(1110)는 서버(1160)로부터 코드북 및 참조표의 특정 서브셋을 지정하는 지시자를 수신한다. 일측에 따르면 수신부(1110)는 참조표를 서버(1160)로부터 수신할 수도 있다.
참조표는 가상 입력 장치의 입력키값을 원소로 가진다. 참조표가 복수의 가상 입력 장치의 입력 키값을 원소로 가지는 경우에, 각각의 가상 입력 장치를 구성하는 입력 키값들은 서로 다른 서브셋으로 구분될 수 있다. 즉, 제1 코드북과 제1 서브셋은 제1 가상 입력 장치를 구성하는 입력 키값들을 포함하고, 제2 코드북과 제2 서브셋은 제2 가상 입력 장치를 구성하는 입력 키값들을 포함할 수 있다. 또한 제1 코드북과 제2 서브셋은 제3 가상 입력 장치를 구성하는 입력 키값들을 포함하고, 제2 코드북과 제1 서브셋은 제4 가상 입력 장치를 구성하는 입력 키값들을 포함할 수 있다.
또한 코드북은 복수의 가상 객체의 좌표를 포함한다. 일측에 따르면 수신부(1110)가 수신한 코드북에 포함된 가상 객체들을 좌표는 전자거래가 이루어질 때마다 랜덤하게 생성될 수 있다.
카메라부(1120)는 영상을 촬영한다.
증강 현실 처리부(1130)는 코드북 및 참조표의 서브셋의 지시자를 참조하여 촬영된 영상에 가상 객체를 표시한다.
다른 측면에 따르면, 증강 현실 처리부(1130)는 촬영된 영상 중에서 마커를 선택하고, 선택된 마커를 기준으로한 가상 객체들의 위치를 산출할 수 있다.
일측에 따르면 단말기는 참조표를 활영하고, 촬영된 화면을 분석하여 참조표의 내용을 인식할 수 있다. 일측에 따르면, 참조표는 QR 코드 등 단말기가 인식할 수 있는 형태의 2진 정보를 포함할 수 있다. 단말기는 참조표에 포함된 2진 정보에 기반하여 참조표의 내용을 인식할 수 있다.
일측에 따르면, 증강 현실 처리부(1130)는 지시자를 참조하여 참조표 중에서 어느 서브셋을 사용할지 판단한다. 증강 현실 처리부(1130)는 참조표의 특정 서브셋을 참조하여 특정 값의 가상 객체를 코드북에 포함된 좌표에 맵핑시킨다.
증강 현실 처리부(1130)는 가상 객체의 좌표를 참조하여 단말기 화면상에서의 가상 객체들의 위치를 산출할 수 있다.
증강 현실 처리부(1130)는 산출된 위치를 이용하여 가상 객체를 촬영된 영상에 표시할 수 있다. 증강 현실 처리부(1130)는 복수의 가상 객체들이 도 3의 (b)에 도시된 가상 입력 장치를 구성하도록 복수의 가상 객체들을 단말기의 화면에 표시할 수 있다.
사용자는 화면에 표시된 가상 객체를 참조하여 가상 입력 장치를 구성하는 복수의 가상 객체들 중에서 적어도 하나 이상의 가상 객체를 선택한다.
사용자 입력 수신부(1140)는 사용자가 선택한 가상 객체의 좌표를 수신한다.
전송부(1150)는 사용자가 선택한 가상 객체의 좌표를 서버(1160)로 전송한다.
도 12는 본 발명의 일실시예에 따라서 참조표를 사용하지 않는 서버의 전자거래 보안 방법을 단계별로 도시한 순서도이다.
단계(1210)에서 서버는 가상 객체들의 좌표를 생성한다. 일실시예에 따르면 서버는 사용자 인증을 수행하는 때마다 가상 객체들의 좌표를 랜덤하게 결정할 수 있다.
단계(1220)에서 서버는 결정된 가상 객체들의 좌표를 단말기로 전송한다.
단말기는 가상 객체들의 좌표를 이용하여 가상 객체들을 단말기의 화면에 표시한다. 일실시예에 따르면 단말기는 카메라를 이용하여 영상을 촬영하고, 가상 객체들의 좌표를 참조하여 가상 객체를 화면에 표시할 수 있다. 사용자는 단말기의 화면에 표시된 가상 객체를 선택한다.
단계(1230)에서 서버는 단말기로부터 사용자가 선택한 가상 객체의 좌표를 수신한다.
단계(1240)에서 서버는 단말기로부터 수신한 좌표를 참조하여 사용자가 선택한 가상 객체를 식별한다.
서버는 식별된 가상 객체에 기반하여 사용자를 인증할 수 있다. 일실시예에 따르면 서버는 사용자의 비밀번호를 저장할 수 있다. 서버는 식별된 가상 객체와 비밀번호가 일치하는지 판단하고, 가상 객체와 비밀번호가 서로 일치하는 경우에, 사용자를 인증할 수 있다.
다른 실시예에 따르면, 단계(1210)에서 서버는 가상 객체의 좌표뿐만 아니라, 좌표를 변경하는 규칙을 결정하고, 단계(1220)에서 서버는 가상 객체의 좌표를 변경하는 규칙을 단말기로 변경할 수 있다.
단말기는 가상 객체의 좌표를 변경하는 규칙에 따라서 가상 객체의 좌표를 변경하고, 가상 객체의 화면상의 위치를 이동시킨다.
단계(1230)에서 서버는 단말기로부터 사용자가 가상 객체를 선택한 시점에 대한 정보 및 사용자가 선택한 가상 객체의 좌표를 수신한다.
단계(1240)에서 서버는 사용자가 가상 객체를 선택한 시점에 대한 정보와 사용자가 선택한 가상 객체의 좌표에 기반하여 해커로부터의 침입이 있었는지 여부를 판단할 수 있다. 예를 들어 사용자가 가상 객체를 선택한 시점과 가상 객체의 좌표가 가상 객체의 좌표 변경에 대한 규칙에 따라 서로 상응하지 않는 경우에, 서버는 해커의 침입에 의한 사용자 인증 요청인 것으로 판단하고, 사용자 인증을 중지할 수 있다.
도 13은 본 발명의 또 다른 실시예에 따라서 참조표를 이용하지 않는 단말기의 전자거래 보안 방법을 단계별로 도시한 순서도이다.
단말기는 사용자로부터 사용자 인증 요청과 관련된 입력을 수신할 수 있다. 이 경우에, 단말기는 사용자 인증 요청을 서버로 전송한다. 서버는 사용자 인증 요청에 따라서 사용자 인증을 위한 가상 객체를 생성한다.
단계(1310)에서 단말기는 서버로부터 복수의 가상 객체들의 좌표를 수신한다. 일실시예에 따르면 서버는 서용자 인증시 마다 가상 객체들의 좌표를 랜덤하게 생성할 수 있다.
단계(1320)에서 단말기는 영상을 촬영한다.
단계(1330)에서 단말기는 촬영된 영상 중에서 마커를 선택한다.
단계(1240)에서 단말기는 가상 객체의 좌표를 참조하여 가상 객체들의 영상에서의 위치를 산출한다. 일실시예에 따르면 가상 객체의 좌표는 3차원 좌표로서, 직교 좌표계, 원통 좌표계, 구 좌표계 등으로 표시될 수 있다. 또한, 각 가상 객체의 위치는 단말기 화면에서의 가로 또는 세로를 의미하는 것으로서, 2차원 좌표계 등으로 표시될 수 있다.
단계(1350)에서 단말기는 산출된 위치를 이용하여 가상 객체를 촬영된 영상에 표시한다.
사용자는 단말기의 영상에 표시된 복수의 가상 객체들 중에서, 적어도 하나 이상의 가상 객체를 선택한다.
단계(1360)에서 단말기는 사용자가 선택한 가상 객체에 대한 정보를 수신한다. 예를 들면, 단말기는 사용자가 선택한 가상 객체의 화면 상에서의 위치를 수신할 수 있다. 또는 단말기는 사용자가 선택한 가상 객체의 좌표를 수신할 수 있다.
단계(1370)에서 단말기는 사용자가 선택한 가상 객체의 좌표를 서버로 전송할 수 있다. 서버는 사용자를 인증하기 위하여 사용자가 선택한 가상 객체를 사용할 수 있다.
도 14는 본 발명의 다른 실시예에 따라서 참조표를 이용하는 서버의 전자거래 보안 방법을 단계별로 설명한 순서도이다.
단계(1410)에서 서버는 가상 입력 장치의 입력키 값을 원소로 가지는 참조표를 생성한다. 일측에 따르면 참조표는 복수개의 가상 입력 장치의 입력 키값을 원소로 가질 수 있다. 이 경우에, 참조표에 포함된 특정 가상 입력 장치의 입력키 값들은 하나의 서브셋으로 구분될 수 있다. 일실시예에 따르면 특정 서브셋에 포함된 입력키 값들은 랜덤한 순서로 배열될 수 있다.
참조표는 서버가 전송한 가상 객체의 좌표와 가상 객체의 값간의 맵핑 관계에 대한 정보를 포함한다. 가상 객체의 좌표와 가상 객체의 값간의 맵핑 관계에 대해서는 도 7에서 설명하였으므로 상세한 설명은 생략하기로 한다.
단계(1420)에서 서버는 적어도 하나 이상의 가상 객체들의 좌표를 생성하고, 생성된 가상 객체들의 좌표로 코드북을 구성한다. 일측에 따르면 서버는 가상 객체들의 좌표를 랜덤하게 생성할 수 있다.
단계(1430)에서 서버는 코드북을 단말기로 전송한다. 또한 서버는 참조표에 포함된 복수의 서브셋들 중에서 단말기와 서버가 가상 객체를 맵핑하기 위하여 사용할 참조표와 참조표의 서브셋을 지정하는 지시자를 단말기로 전송할 수 있다.
단말기는 코드북 및 참조표와 참조표 지시자를 이용하여 가상 객체를 증강 현실 기법을 이용하여 단말기 화면에 표시한다. 일측에 따르면 단말기는 복수의 가상 객체들로 가상 입력 장치를 구현할 수 있다. 사용자는 가상 입력 장치에 포함된 복수의 가상 객체들 중에서 적어도 하나의 가상 객체를 선택할 수 있다.
단계(1440)에서 서버는 사용자가 선택한 가상 객체의 좌표를 수신한다. 단말기가 복수의 코드북들 중에서 전자거래 보안에 사용하기 위한 코드북을 수시로 변경한 경우, 또는 참조표 지시자를 수시로 변경한 경우에, 서버는 가상 객체의 좌표와 함께 해당 좌표가 속하는 코드북의 코드북 지시자, 또는 참조표 지시자도 수신할 수 있다.
단계(1450)에서 서버는 수신한 가상 객체의 좌표에 기반하여 사용자가 선택한 가상 객체를 식별한다. 일측에 따르면 서버는 코드북 및 참조표를 참조하여 사용자가 선택한 가상 객체를 식별할 수 있다. 또한, 단말기가 코드북을 변경하여 전자거래 보안을 수행한 경우에, 서버는 전자거래 보안에 사용된 코드북의 지시자를 참조하여 사용자가 선택한 가상 객체를 식별할 수 있다.
단계(1460)에서 서버는 식별된 가상 객체에 기반하여 사용자를 인증할 수 있다. 일측에 따르면 서버는 식별된 가상 객체가 사용자의 아이디, 비밀번호, 주민등록번호, 아이핀 등과 일치하는지 여부를 판단하고, 판단 결과에 따라서 사용자를 인증할 수 있다.
도 15는 본 발명의 또 다른 실시예에 따라서 참조표를 이용하는 전자거래 보안 방법을 단계별로 설명한 순서도이다.
단계(1510)에서 단말기는 서버로부터 참조표에 포함된 복수의 서브셋들 중에서 특정 서브셋을 지정하는 지시자 및 복수의 가상 객체들의 좌표를 포함하는 코드북을 수신한다. 또한 단말기는 서버로부터 코드북을 수신할 수 있다.
서브셋은 복수개의 가상 입력 장치의 입력 키값을 원소로 가지며, 가상 객체의 좌표와 가상 입력 장치의 입력 키값의 맵핑 관계에 대한 정보를 포함한다. 이 경우, 코드북은 참조표에 포함된 가상 입력 장치의 입력 키값에 대응되는 가상 객체들의 좌표를 포함한다. 일측에 따르면 코드북에 포함된 가상 객체들의 좌표는 전자거래를 수행할 때마다 랜덤하게 생성될 수 있다.
단계(1520)에서 단말기는 카메라를 이용하여 영상을 촬영한다.
단계(1530)에서 단말기는 증강 현실 기법을 이용하여 가상 객체를 표시한다. 일측에 따르면, 단말기는 촬영된 영상 중에서 마커를 선택하고, 선택된 마커를 기준으로한 가상 객체들의 위치를 산출할 수 있다.
일측에 따르면, 단말기는 지시자를 참조하여 참조표 중에서 어느 서브셋을 사용할지 판단한다. 단말기는 참조표의 특정 서브셋을 참조하여 특정 값의 가상 객체를 코드북에 포함된 좌표에 맵핑시킬 수 있다. 단말기는 가상 객체의 좌표를 참조하여 단말기 화면상에서의 가상 객체들의 위치를 산출할 수 있다.
단말기는 산출된 위치를 이용하여 가상 객체를 촬영된 영상에 표시할 수 있다. 일측에 따르면 단말기는 복수의 가상 객체들이 도 3의 (b)에 도시된 가상 입력 장치를 구성하도록 복수의 가상 객체들을 단말기의 화면에 표시할 수 있다.
사용자는 화면에 표시된 가상 객체를 참조하여 가상 입력 장치를 구성하는 복수의 가상 객체들 중에서 적어도 하나 이상의 가상 객체를 선택한다.
단계(1540)에서 단말기는 사용자가 선택한 가상 객체의 좌표를 수신한다.
단계(1550)에서 단말기는 사용자가 선택한 가상 객체의 좌표를 서버로 전송한다. 서버는 참조표 및 코드북을 참조하여 사용자가 선택한 가상 객체를 식별한다. 식별된 가상 객체는 사용자 또는 사용자의 개인 정보를 인증하기 위하여 사용될 수 있다.
본 발명의 일 실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
200: 단말기
210: 단말기 화면
220: 마커
230, 231, 232, 233, 234, 235, 236: 가상 객체

Claims (21)

  1. 전자거래 보안을 위한 서버에 있어서,
    가상 입력 장치를 구성하는 복수의 가상객체들의 좌표를 생성하는 가상객체 좌표 생성부;
    상기 생성된 가상객체들의 좌표를 단말기로 전송하는 전송부;
    상기 단말기로부터 사용자가 선택한 가상객체의 좌표를 수신하는 수신부;
    상기 수신한 좌표를 참조하여 상기 사용자가 선택한 가상객체를 식별하는 가상객체 식별부
    를 포함하고,
    상기 가상객체는 상기 서버와 상기 단말기간에 약속된 방법을 이용하여 상기 가상객체의 좌표에 맵핑되고, 상기 식별된 가상객체는 상기 가상 입력 장치를 이용하여 입력된 상기 사용자의 개인 정보를 인증하기 위하여 사용되는 전자거래 보안을 위한 서버.
  2. 제1항에 있어서,
    상기 가상객체 좌표 생성부는 상기 가상객체들의 좌표를 랜덤하게 생성하는 서버.
  3. 제1항에 있어서,
    상기 단말기는 카메라를 이용하여 촬영한 영상에 상기 가상객체에 맵핑된 가상객체의 좌표를 참조하여 상기 가상객체를 표시하고, 상기 표시된 가상객체에 기반하여 상기 사용자가 선택한 가상객체에 대한 정보를 수신하는 전자거래 보안을 위한 서버.
  4. 전자거래 보안을 위한 단말기에 있어서,
    가상 입력 장치를 구성하는 복수의 가상객체들의 좌표를 수신하는 서버로부터 수신하는 수신부;
    영상을 촬영하는 카메라부;
    상기 좌표를 참조하여 상기 촬영된 영상에 상기 가상객체를 표시하는 증강 현실 처리부;
    상기 표시된 가상객체에 기반하여 사용자가 선택한 가상객체에 대한 정보를 수신하는 사용자 입력 수신부;
    상기 사용자가 선택한 가상객체에 대한 좌표를 상기 서버로 전송하는 전송부
    를 포함하는 전자거래 보안을 위한 단말기.
  5. 제4항에 있어서, 상기 증강 현실 처리부는,
    상기 촬영된 영상 중에서 마커(marker)를 선택하는 마커 선택부;
    상기 가상객체에 대한 좌표를 참조하여 상기 마커를 기준으로 상기 가상객체들의 상기 영상에서의 위치를 산출하는 가상객체 위치 산출부;
    상기 산출된 위치를 이용하여 상기 가상객체를 상기 영상에 표시하는 영상 표시부
    를 포함하고,
    상기 가상객체는 상기 서버와 상기 단말기간에 약속된 방법을 이용하여 상기 가상객체의 좌표에 맵핑되고, 상기 가상객체에 대한 좌표는 상기 선택된 가상객체를 식별하기 위하여 사용되고, 상기 식별된 가상객체는 상기 가상 입력 장치를 이용하여 입력된 상기 사용자의 개인 정보를 인증하기 위하여 사용되는 전자거래 보안을 위한 단말기.
  6. 제4항에 있어서,
    상기 가상객체 위치 산출부는 시간의 경과에 따라서 상기 좌표를 변경하고, 상기 변경된 좌표에 기반하여 상기 위치를 산출하고,
    상기 전송부는 상기 사용자가 상기 가상객체를 선택한 시점에 대한 정보를 상기 서버로 전송하는 전자거래 보안을 위한 단말기.
  7. 가상 입력 장치의 입력키 값을 원소로 갖고 상기 원소를 랜덤(random)하게 배열한 키집합을 서브셋(subset)으로 갖는 참조표(look-up table)를 생성하는 참조표 생성부;
    상기 원소에 대응되는 복수의 가상 객체들의 좌표를 생성하고, 생성된 가상 객체들의 좌표로 코드북을 구성하는 코드북 생성부;
    상기 참조표의 특정 서브셋을 지정하는 지시자(indicator), 및 상기 코드북을 단말기로 전송하는 전송부;
    상기 단말기로부터 사용자가 상기 코드북과 상기 참조표의 서브셋 지시자에 기반하여 선택한 가상 객체의 좌표를 수신하는 수신부; 및
    상기 수신한 가상 객체의 좌표를 참조하여 상기 사용자가 선택한 가상 객체를 식별하는 가상 객체 식별부
    를 포함하고,
    상기 가상 객체는 상기 참조표의 서브셋 지시자가 지시하는 서브셋을 참조하여 상기 코드북에 포함된 가상 객체의 좌표에 매핑되고, 상기 가상 입력 장치는 상기 가상 객체로 구성되고, 상기 식별된 가상 객체는 상기 가상 입력 장치를 이용하여 입력된 상기 사용자의 개인 정보를 인증하기 위하여 사용되는 전자거래 보안을 위한 서버.
  8. 제7항에 있어서,
    상기 코드북 생성부는 상기 가상 객체들의 좌표를 랜덤하게 생성하는 전자거래 보안을 위한 서버.
  9. 제7항에 있어서,
    상기 단말기는 카메라를 이용하여 촬영한 영상에 상기 코드북, 상기 참조표와 참조표의 지시자를 참조하여 상기 가상 객체를 표시하고, 상기 표시된 가상 객체에 기반하여 상기 사용자가 선택한 가상 객체에 대한 정보를 수신하는 서버.
  10. 제7항에 있어서,
    상기 사용자가 선택한 가상 객체에 기반하여 상기 사용자를 인증하는 사용자 인증부
    를 더 포함하는 서버.
  11. 가상 입력 장치의 입력키 값을 원소로 갖고, 상기 원소를 랜덤하게 배열한 키 집합을 서브셋으로 갖는 참조표의 특정 서브셋을 지정하는 지시자 및 상기 원소에 대응되는 복수의 가상 객체들의 좌표로 구성된 코드북을 서버로부터 수신하는 수신부;
    영상을 촬영하는 카메라부;
    상기 코드북, 상기 참조표와 참조표의 서브셋의 지시자를 참조하여 상기 촬영된 영상에 상기 가상 객체를 표시하는 증강 현실 처리부;
    사용자가 상기 표시된 가상 객체를 참조하여 선택한 가상 객체의 좌표를 수신하는 사용자 입력 수신부; 및
    상기 서버로 상기 사용자가 선택한 가상 객체의 좌표, 참조표지시자 및 코드북지시자를 전송하는 전송부
    를 포함하고,
    상기 가상 객체는 상기 참조표의 서브셋 지시자가 지시하는 서브셋을 참조하여 상기 코드북에 포함된 가상 객체의 좌표에 매핑되고, 상기 가상 입력 장치는 상기 가상 객체로 구성되고, 상기 서버는 상기 가상 입력 장치를 이용하여 입력된 상기 사용자의 개인 정보를 인증하기 위하여 가상 객체를 식별하는 전자거래 보안을 위한 단말기.
  12. 제11항에 있어서,
    상기 코드북에 포함된 가상 객체들의 좌표는 랜덤하게 생성된 단말기.
  13. 제11항에 있어서,
    상기 가상 객체 위치 산출부는 시간의 경과에 따라서 상기 좌표를 변경하고, 상기 변경된 좌표에 기반하여 상기 위치를 산출하고,
    상기 전송부는 상기 사용자가 상기 가상 객체를 선택한 시점에 대한 정보를 상기 서버로 전송하는 단말기.
  14. 서버를 이용한 전자거래 보안 방법에 있어서,
    가상 입력 장치를 구성하는 복수의 가상객체들의 좌표를 상기 전자거래 보안을 위한 서버가 생성하는 단계;
    상기 전자거래 보안을 위한 서버가 상기 생성된 가상객체들의 좌표를 단말기로 전송하는 단계;
    상기 단말기로부터 사용자가 선택한 가상객체의 좌표를 상기 전자거래 보안을 위한 서버가 수신하는 단계; 및
    상기 수신한 좌표를 참조하여 상기 사용자가 선택한 가상객체를 상기 전자거래 보안을 위한 서버가 식별하는 단계
    를 포함하고,
    상기 가상객체는 상기 서버와 상기 단말기간에 약속된 방법을 이용하여 상기 가상객체의 좌표에 맵핑되고, 상기 식별된 가상객체는 상기 가상 입력 장치를 이용하여 입력된 상기 사용자의 개인 정보를 인증하기 위하여 사용되는 전자거래 보안 방법.
  15. 단말기를 이용한 전자거래 보안 방법에 있어서,
    가상 입력 장치를 구성하는 복수의 가상객체들의 좌표를 상기 단말기가 서버로부터 수신하는 단계;
    상기 단말기가 영상을 촬영하는 단계;
    상기 좌표를 참조하여 상기 촬영된 영상에 상기 단말기가 상기 가상객체를 표시하는 단계;
    상기 표시된 가상객체에 기반하여 사용자가 선택한 가상객체에 대한 정보를 상기 단말기가 수신하는 단계;
    상기 사용자가 선택한 가상객체에 대한 좌표를 상기 단말기가 상기 서버로 전송하는 단계
    를 포함하고,
    상기 가상객체는 상기 서버와 상기 단말기간에 약속된 방법을 이용하여 상기 가상객체의 좌표에 맵핑되고, 상기 가상객체에 대한 좌표는 상기 선택된 가상객체를 식별하기 위하여 사용되고, 상기 식별된 가상객체는 상기 가상 입력 장치를 이용하여 입력된 상기 사용자의 개인 정보를 인증하기 위하여 사용되는 전자거래 보안 방법.
  16. 전자거래 보안을 위한 서버가 가상 입력 장치의 입력키 값을 원소로 갖고 상기 원소를 랜덤하게 배열한 키집합을 서브셋으로 갖는 참조표를 생성하는 단계;
    상기 전자거래 보안을 위한 서버가 상기 원소에 대응되는 복수의 가상 객체들의 좌표를 생성하고, 생성된 가상 객체들의 좌표로 코드북을 구성하는 단계;
    상기 전자거래 보안을 위한 서버가 상기 참조표의 특정 서브셋을 지정하는 참조표 지시자 및 상기 코드북을 단말기로 전송하는 단계;
    상기 단말기로부터 상기 코드북과 상기 참조표의 서브셋 지시자에 기반하여 선택한 가상 객체의 좌표를 상기 전자거래 보안을 위한 서버가 수신하는 단계; 및
    상기 전자거래 보안을 위한 서버가 상기 수신한 가상 객체의 좌표를 참조하여 사용자가 선택한 가상 객체를 식별하는 단계
    를 포함하고,
    상기 가상 객체는 상기 참조표의 서브셋 지시자가 지시하는 서브셋을 참조하여 상기 코드북에 포함된 가상 객체의 좌표에 매핑되고, 상기 가상 입력 장치는 상기 가상 객체로 구성되고, 상기 식별된 가상 객체는 상기 가상 입력 장치를 이용하여 입력된 사용자의 개인 정보를 인증하기 위하여 사용되는 전자거래 보안 방법.
  17. 제16항에 있어서,
    상기 코드북을 구성하는 단계는 상기 가상 객체들의 좌표를 랜덤하게 생성하는 전자거래 보안 방법.
  18. 단말기가 서버로부터 가상 입력 장치의 입력 키값을 원소로 갖고, 이 원소를 랜덤하게 배열한 키 집합을 서브셋으로 갖는 참조표의 특정 서브셋을 지정하는 참조표 지시자 및 상기 서브셋의 원소에 대응되는 복수의 가상 객체들의 좌표로 구성된 코드북들을 수신하는 단계;
    상기 단말기가 영상을 촬영하는 단계;
    상기 단말기가 상기 코드북들 중에서 선택된 코드북 및 상기 참조표와 상기 참조표 지시자를 참조하여 상기 촬영된 영상에 상기 가상 객체를 표시하는 단계;
    사용자가 상기 표시된 가상 객체를 참조하여 선택한 가상 객체의 좌표를 상기 단말기가 수신하는 단계; 및
    상기 서버로 상기 사용자가 선택한 가상 객체의 좌표, 상기 선택된 코드북을 지정하는 코드북지시자, 및 상기 참조표 지시자를 전송하는 단계
    를 포함하고,
    상기 가상 객체는 상기 참조표의 서브셋 지시자가 지시하는 서브셋을 참조하여 상기 코드북에 포함된 가상 객체의 좌표에 매핑되고, 상기 가상 입력 장치는 상기 가상 객체로 구성되고, 상기 서버는 상기 가상 입력 장치를 이용하여 입력된 상기 사용자의 개인 정보를 인증하기 위하여 가상 객체를 식별하는 전자거래 보안 방법.
  19. 제18항에 있어서,
    상기 코드북에 포함된 가상 객체들의 좌표는 랜덤하게 생성된 전자거래 보안 방법.
  20. 제18항에 있어서, 상기 가상 객체를 표시하는 단계는,
    상기 촬영된 영상 중에서 마커(marker)를 선택하는 단계;
    상기 가상 객체들의 좌표를 참조하여 상기 마커를 기준으로 상기 가상 객체들의 상기 영상에서의 위치를 산출하는 단계; 및
    상기 산출된 위치를 이용하여 상기 가상 객체를 상기 영상에 표시하는 단계
    를 포함하는 사용자 인증 방법.
  21. 제14항 내지 제20항 중에서 어느 하나의 항의 방법을 실행시키기 위한 프로그램이 기록된 컴퓨터 판독 가능한 기록 매체.
KR1020100068001A 2010-07-14 2010-07-14 증강 현실 기반의 가상 입력장치 암호화를 이용한 전자거래 보안 방법 및 시스템 KR101306777B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100068001A KR101306777B1 (ko) 2010-07-14 2010-07-14 증강 현실 기반의 가상 입력장치 암호화를 이용한 전자거래 보안 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100068001A KR101306777B1 (ko) 2010-07-14 2010-07-14 증강 현실 기반의 가상 입력장치 암호화를 이용한 전자거래 보안 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20120007300A KR20120007300A (ko) 2012-01-20
KR101306777B1 true KR101306777B1 (ko) 2013-09-10

Family

ID=45612678

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100068001A KR101306777B1 (ko) 2010-07-14 2010-07-14 증강 현실 기반의 가상 입력장치 암호화를 이용한 전자거래 보안 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101306777B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8743224B2 (en) 2012-07-13 2014-06-03 Intel Corporation Context based management for secure augmented reality applications
CN108111475B (zh) * 2016-11-25 2020-05-05 阿里巴巴集团控股有限公司 身份验证方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080033600A (ko) * 2006-10-12 2008-04-17 김준식 전자 장치로의 사용자 입력 보안 방법
KR100930370B1 (ko) * 2007-11-30 2009-12-08 광주과학기술원 증강현실 저작 방법 및 시스템과 그 프로그램을 기록한컴퓨터로 읽을 수 있는 기록 매체

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080033600A (ko) * 2006-10-12 2008-04-17 김준식 전자 장치로의 사용자 입력 보안 방법
KR100930370B1 (ko) * 2007-11-30 2009-12-08 광주과학기술원 증강현실 저작 방법 및 시스템과 그 프로그램을 기록한컴퓨터로 읽을 수 있는 기록 매체

Also Published As

Publication number Publication date
KR20120007300A (ko) 2012-01-20

Similar Documents

Publication Publication Date Title
US20220182369A1 (en) Methods and systems for network-enabled account creation using optical detection
JP7183378B2 (ja) アンチリプレイ認証のシステムおよび方法
US11526885B2 (en) Systems and methods for user identification using graphical barcode and payment card authentication read data
CN105453483B (zh) 用于基于图像的密钥导出的方法和装置
US9646296B2 (en) Mobile-to-mobile transactions
US8931060B2 (en) System for two way authentication
US8478990B2 (en) Mobile transaction methods and devices with three-dimensional colorgram tokens
EP2738722A1 (en) Method and system for providing secure end-to-end authentication and authorization of electronic transactions
WO2020108118A1 (zh) 二维码的提供、验证方法和装置
GB2514419A (en) Improved user authentication system and method
CN108335108B (zh) 一种二维码安全移动支付方法及系统
CN103929425B (zh) 一种身份注册、身份认证的方法、设备和系统
JP7013385B2 (ja) グラフィカルバーコード及びペイメントカードの認証読取データを使用してユーザを識別するためのシステム及び方法
Devadiga et al. E-banking security using cryptography, steganography and data mining
US20210279316A1 (en) Anti-replay authentication systems and methods
CN113469698A (zh) 注册方法、系统、电子设备及存储介质
Xu et al. A secure mobile payment framework based on face authentication
KR101306777B1 (ko) 증강 현실 기반의 가상 입력장치 암호화를 이용한 전자거래 보안 방법 및 시스템
US11558375B1 (en) Password protection with independent virtual keyboard
KR101242684B1 (ko) 2차원바코드를 이용한 사용자 인증 시스템 및 방법
US20140143858A1 (en) Processing arrangement and a method for processing information in a machine-to-human communications interface
CN110740112B (zh) 认证方法、装置和计算机可读存储介质
JP2013186549A (ja) 決済装置、決済システム、及び決済方法
KR101226319B1 (ko) 신원 확인 인증 방법 및 이를 이용한 시스템
KR101674314B1 (ko) Captcha를 이용한 일회성 보안 문자 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160903

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170905

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190304

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200204

Year of fee payment: 7

R401 Registration of restoration