KR101772295B1 - 보안 방법 및 장치 - Google Patents

보안 방법 및 장치 Download PDF

Info

Publication number
KR101772295B1
KR101772295B1 KR1020150188475A KR20150188475A KR101772295B1 KR 101772295 B1 KR101772295 B1 KR 101772295B1 KR 1020150188475 A KR1020150188475 A KR 1020150188475A KR 20150188475 A KR20150188475 A KR 20150188475A KR 101772295 B1 KR101772295 B1 KR 101772295B1
Authority
KR
South Korea
Prior art keywords
access
visual
objects
visual object
placement
Prior art date
Application number
KR1020150188475A
Other languages
English (en)
Other versions
KR20170078192A (ko
Inventor
윤달현
Original Assignee
중소기업은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 중소기업은행 filed Critical 중소기업은행
Priority to KR1020150188475A priority Critical patent/KR101772295B1/ko
Publication of KR20170078192A publication Critical patent/KR20170078192A/ko
Application granted granted Critical
Publication of KR101772295B1 publication Critical patent/KR101772295B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/14Digital output to display device ; Cooperation and interconnection of the display device with other functional units
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation

Abstract

본 명세서의 적어도 일부의 실시 예는 보안 방법 및 장치에 관한 것으로서, 본 명세서의 일 실시 예에 따르는 보안 방법은, 복수의 시각적 객체들을 표시하는 단계, 상기 복수의 시각적 객체들 중 어느 하나의 시각적 객체의 선택을 수신하면 선택된 기준 시각적 객체의 식별 정보를 저장하고 상기 기준 시각적 객체를 둘 이상의 다른 방향으로 배치한 배치 객체들을 표시하는 단계, 상기 복수의 배치 객체들 중 어느 하나의 배치 객체의 선택을 수신하면, 선택된 배치 객체의 배치 방향에 관한 기준 방향 정보를 저장하는 단계 및 상기 기준 시각적 객체의 식별 정보 및 상기 기준 방향 정보를 이용하여 접근을 제어하는 단계를 포함할 수 있다. 본 명세서의 적어도 일부의 실시 예에 따르면 타인의 보안 해제를 방지하는 보안 장치 및 방법을 제공할 수 있다.

Description

보안 방법 및 장치{METHOD AND APPARATUS FOR SECURITY}
본 명세서의 적어도 일부의 실시 예는 보안 방법 및 장치에 관한 것이다.
최근 터치 기반 전자 기기를 포함한 다양한 전자 기기가 널리 보급돼 있다. 이러한 전자 기기들은 사용자의 금융 정보를 포함한 소중한 정보를 포함하고 있다. 또한 이러한 전자 기기를 통해 구현되는 애플리케이션들 중에는 모바일 뱅킹 이체를 지원하는 뱅킹 애플리케이션도 있다. 특히 뱅킹 애플리케이션은 보안이 대단히 중요하다. 정당한 사용자가 아닌 다른 사람이 그 기기에 접근하더라도 상기 다른 사람이 거래 내역을 확인하거나 자금 이체를 수행할 수 있어서는 아니 된다. 또한 뱅킹 애플리케이션이 아니더라도 전자 기기 사용자의 입장에서는 타인이 자신의 전자 기기를 사용할 수 없도록 하는 보안 기술이 필요하다.
종래에는 비밀번호 입력 방식, 그리고 이른바 '패턴' 입력 방식이 알려져 있다. 하지만 비밀번호 방식은 사용자의 개인 정보를 획득한 타인에 의해 보안이 해제될 수 있다는 문제가 있다. 예를 들어 사용자가 본인 또는 가족의 생일을 비밀번호로 사용하는 경우 생일 정보를 알고 있는 타인이 이를 이용해 보안을 해제할 수 있다. 터치 기반 전자 기기의 경우 사용자가 터치스크린 상에서 비밀번호/패턴을 항상 같은 방식으로 입력하므로, 사용자의 손가락 자국이 남아 타인이 손가락 자국을 이용해 보안을 해제할 수도 있다.
KR 10-2013-0081910 A KR 10-1143499 B1
본 명세서의 적어도 일부의 실시 예는 타인의 보안 해제를 방지하는 보안 장치 및 방법을 제공하는데 그 목적이 있다.
본 명세서의 일 실시 예에 따르는 보안 방법은, 복수의 시각적 객체들을 표시하는 단계, 상기 복수의 시각적 객체들 중 어느 하나의 시각적 객체의 선택을 수신하면 선택된 기준 시각적 객체의 식별 정보를 저장하고 상기 기준 시각적 객체를 둘 이상의 다른 방향으로 배치한 배치 객체들을 표시하는 단계, 상기 복수의 배치 객체들 중 어느 하나의 배치 객체의 선택을 수신하면, 선택된 배치 객체의 배치 방향에 관한 기준 방향 정보를 저장하는 단계 및 상기 기준 시각적 객체의 식별 정보 및 상기 기준 방향 정보를 이용하여 접근을 제어하는 단계를 포함할 수 있다.
본 명세서의 일 실시 예에 따르는 보안 장치는, 복수의 시각적 객체들을 표시하는 표시부, 상기 복수의 시각적 객체들 중 어느 하나의 시각적 객체의 선택을 수신하는 입력부 및 상기 입력부가 상기 복수의 시각적 객체들 중 어느 하나의 시각적 객체의 선택을 수신하면 선택된 기준 시각적 객체의 식별 정보를 저장하는 제어부를 포함할 수 있다. 상기 입력부가 상기 복수의 시각적 객체들 중 어느 하나의 시각적 객체의 선택을 수신하면 상기 표시부는 상기 기준 시각적 객체를 둘 이상의 다른 방향으로 배치한 배치 객체들을 표시할 수 있다. 상기 입력부가 상기 복수의 배치 객체들 중 어느 하나의 배치 객체의 선택을 수신하면, 상기 제어부는 선택된 배치 객체의 배치 방향에 관한 기준 방향 정보를 저장할 수 있다. 상기 제어부는 상기 기준 시각적 객체의 식별 정보 및 상기 기준 방향 정보를 이용하여 접근을 제어할 수 있다.
본 명세서의 적어도 일부의 실시 예에 따르면 타인의 보안 해제를 방지하는 보안 장치 및 방법을 제공할 수 있다.
도 1은 본 명세서의 일 실시 예에 따르는 보안 장치(100)의 블록구성도이다.
도 2는 본 명세서의 일 실시 예에 따르는 보안 방법의 순서도이다.
도 3은 본 명세서의 일 실시 예에 따르는 도 2의 210 단계의 상세 순서도이다.
도 4는 본 명세서의 일 실시 예에 따르는 접근 암호 패턴 설정 인터페이스를 나타낸다.
도 5는 본 명세서의 일 실시 예에 따르는 도 2의 220 단계의 상세 순서도이다.
도 6은 본 명세서의 일 실시 예에 따르는 접근 시도 인터페이스를 나타낸다.
도 7은 본 명세서의 일 실시 예에 따르는 송신 장치(700)의 블록구성도이다.
도 8은 본 명세서의 일 실시 예에 따르는 보안 프로그램 설치 과정의 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예들을 상세히 설명한다. 이 때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다.
도 1은 본 명세서의 일 실시 예에 따른 보안 장치(100)의 블록구성도이다. 도 1을 참조하면, 본 명세서의 일 실시 예에 따르는 보안 장치(100)는 제어부(110), 입력부(120), 표시부(130) 및 저장부(150)를 포함할 수 있다.
입력부(120)는 터치스크린의 터치 센서, 키보드, 키패드, 마우스 기타 현재까지 알려져 있거나 향후 개발될 입력 장치를 포함한다. 예를 들어 터치 센서는 사용자의 터치 입력을 감지한다. 터치 센서는 정전용량 방식(capacitive overlay), 압력식 저항막 방식(resistive overlay), 적외선 감지 방식(infrared beam) 등의 터치 감지 센서로 구성되거나, 압력 감지 센서(pressure sensor)로 구성될 수도 있다. 상기 센서들 이외에도 물체의 접촉 또는 압력을 감지할 수 있는 모든 종류의 센서 기기가 본 명세서의 입력부(120)를 구성할 수 있다. 터치 센서는 사용자의 터치 입력을 감지하고, 감지 신호를 발생시켜 제어부(110)로 전송한다. 상기 감지 신호는 사용자가 터치를 입력한 좌표 데이터를 포함한다. 사용자가 터치 위치 이동 동작을 입력한 경우에 터치 센서는 터치 위치 이동 경로의 좌표 데이터를 포함한 감지 신호를 발생시켜 제어부(110)에게로 전송한다.
특히, 터치 센서는 본 명세서의 실시 예에 따라 시각적 객체를 선택하기 위한 사용자 입력을 감지할 수 있다. 이러한 사용자 입력은 터치(멀티 터치 포함), 드래그 등을 포함할 수 있다.
마우스는 마우스 커서를 이용해 시각적 객체를 선택하기 위한 입력을 감지할 수 있다. 사용자는 클릭 또는 드래그 등의 동작으로 시각적 객체를 선택할 수 있다.
입력부(120)가 키 입력 방식(키 입력부)을 지원하는 경우 입력부(120)는 보안 장치(100)를 제어하기 위한 사용자의 키 조작을 입력받고 입력 신호를 생성하여 제어부(110)에 전달한다. 키 입력부는 숫자 키, 방향키를 포함하는 키패드로 구성될 수 있으며, 보안 장치(100)의 일면에 소정의 기능키로 형성될 수 있다. 본 명세서의 실시 예에 따라 터치스크린만으로 모든 조작이 가능한 보안 장치의 경우에는 키 입력부가 생략된다. 사용자는 키패드/키보드 등의 키 입력 장치를 이용하여 화살표 키 또는 이와 유사한 역할을 하는 키를 이용해 커서를 이동시키고 엔터 키, 또는 이와 유사한 역할을 하는 키를 이용해 시각적 객체를 선택할 수 있다.
상술한 바와 같은 입력부(120)의 시각적 객체 선택 방식은 이미 널리 알려져 있으므로 여기서는 더 자세한 설명을 생략한다.
표시부(130)는 액정표시장치(LCD, Liquid Crystal Display), 유기 발광 다이오드(OLED, Organic Light Emitting Diodes), 능동형 유기 발광 다이오드(AMOLED, Active Matrix Organic Light Emitting Diodes) 등으로 형성될 수 있으며, 보안 장치(100)의 메뉴, 입력된 데이터, 기능 설정 정보 및 기타 다양한 정보를 사용자에게 시각적으로 제공한다. 표시부(130)는 보안 장치(100)의 부팅 화면, 대기 화면, 메뉴 화면, 통화 화면, 기타 애플리케이션 화면을 출력하는 기능을 수행한다.
저장부(150)는 보안 장치(100)의 동작에 필요한 프로그램 및 데이터를 저장하는 역할을 수행하며, 프로그램 영역과 데이터 영역으로 구분될 수 있다. 프로그램 영역은 보안 장치(100)의 전반적인 동작을 제어하는 프로그램 및 보안 장치(100)를 부팅시키는 운영체제(OS, Operating System), 멀티미디어 콘텐츠 재생 등에 필요한 응용 프로그램, 보안 장치(100)의 기타 옵션 기능, 예컨대, 카메라 기능, 소리 재생 기능, 이미지 또는 동영상 재생 기능에 필요한 응용 프로그램 등을 저장할 수 있다. 데이터 영역은 보안 장치(100)의 사용에 따라 발생하는 데이터가 저장되는 영역으로서, 이미지, 동영상, 폰 북, 오디오 데이터 등을 저장할 수 있다.
제어부(110)는 보안 장치(100)의 각 구성 요소에 대한 전반적인 동작을 제어한다. 특히, 제어부(110)는 도 2 내지 도 6의 실시 예에 따라 보안 장치(100)의 접근 제어를 위한 동작을 제어할 수 있다.
도 1에서 도시되지 않았으나, 보안 장치(100)는 유/무선 통신을 위한 통신 모듈을 포함할 수 있다. 이 경우 사용자는 인터넷 뱅킹/뱅킹 애플리케이션을 통하여 온라인 뱅킹 서비스를 이용할 수 있다. 다만 뱅킹 서비스의 보안은 중요하므로, 뱅킹 서비스에 진입하거나 이체 등 중요한 기능을 수행할 때 도 2 내지 도 6의 실시 예와 같은 보안 방법이 활용될 수 있다.
도 2는 본 명세서의 일 실시 예에 따르는 보안 방법의 순서도이다.
단계 210에서 보안 장치(100)는 방향 정보를 포함하는 암호 패턴을 형성한다. 단계 210의 암호 패턴 형성 과정은 도 3 및 도 4를 참조하여 후술한다.
단계 220에서 보안 장치(100)는 단계210에서 설정된 방향 정보를 포함하는 암호 패턴을 이용하여 사용자의 접근을 제어한다. 단계 220의 접근 제어 과정은 도 5 및 도 6을 참조하여 후술한다.
도 3은 본 명세서의 일 실시 예에 따르는 단계 210의 상세 순서도이다.
도 4는 본 명세서의 일 실시 예에 따르는 접근 암호 패턴 설정 인터페이스를 나타낸다.
도 3 및 도 4를 통해 설명되는 과정은 추후에 사용될 암호 패턴을 설정하는 과정이다. 도 3 및 도 4의 과정을 통해 암호 패턴이 형성되면 이후 사용자는 도 5 및 도 6의 과정을 통해 동일한 암호 패턴을 입력하여 제한된 콘텐츠/메뉴 또는 보안 장치 기본 화면 등에 접근할 수 있다.
도 3을 참조하면 단계 310에서 표시부(130)는 복수의 시각적 객체를 표시한다. 도 4의 인터페이스에서 복수의 시각적 객체는 1을 표시하는 버튼 모양 시각적 객체(410)를 포함하여 2 버튼 3 버튼 등 9개의 버튼을 포함한다. 도 4에 제시된 시각적 객체는 단순한 예시일 뿐이고, 아이콘, 영문 알파벳, 한글, 한글 자소, 단어, 이들의 조합 기타 여러 시각적 객체가 본 실시 예를 위한 시각적 객체로서 활용될 수 있다.
단계 320에서 입력부(120)는 복수의 시각적 객체 중 암호로서 사용될 기준 시각적 객체의 선택을 수신한다. 즉, 사용자는 암호로서 사용될 시각적 객체를 선택한다. 도 4의 예에서, 사용자는 1번 버튼(410)을 선택하였다고 가정한다.
단계 330에서 제어부(110)는 선택된 시각적 객체(이하, 기준 시각적 객체라고 칭함)의 식별 정보를 저장부(150)에 저장한다. 예를 들어 1번 버튼(410)의 식별 정보는 '1'을 가리키는 정수형 데이터를 포함할 수 있다. 또는 1번 버튼(410)의 식별 정보는 각 버튼에 대해 임의로 지정된 데이터가 될 수 있다. 예를 들어 1번 버튼(410)의 식별 정보는 2진수 0000이고 2번 버튼의 식별정보는 2진수 0001, 8번 버튼의 식별 정보는 2진수 0111, 9번 버튼의 식별정보는 2진수 1000이 될 수도 있다. 이러한 식별 정보의 구체적 지정은 예시적인 것에 불과하고 실시 예에 따라 달라질 수 있다.
단계 340에서 표시부(130)는 기준 시각적 객체를 여러 방향으로 배치한 배치 객체를 표시한다. 도 4의 예를 참조하면 기준 시각적 객체는 1번 버튼(410)이다. 도 4의 예에서, 표시부(130)는 기준 시각적 객체(410)를 확대한 시각적 객체(420)를 표시하고, 확대한 시각적 객체(420)를 둘러싸도록 배치 객체(430a 내지 430h)를 표시한다. 하나의 시각적 객체가 선택되면 표시부(130)는 선택된 시각적 객체의 방향을 달리하여 표시하는데, 본 실시 예에서는 이를 배치 객체라고 한다. 배치 객체는 기준 시각적 객체를 그대로, 또는 다른 방향으로 배치하여 표시된다.
배치 객체들(430a 내지 430h)은 숫자 '1'을 시계방향으로 45도씩 회전시켜서 생성되었다. 도 4의 배치는 예시적인 것에 불과하고, 실시 예에 따라 배치 위치나 순서 등이 바뀔 수 있다. 또한 일부 실시 예에 따르면 표시부(130)는 시간의 흐름이나 접근 제어 프로그램 실행 횟수에 따라 배치 위치나 순서 등을 변경할 수 있다.
배치 객체들은 기준 시각적 객체를 서로 다른 방향으로 회전시켜 표시한 객체이다. 배치 객체들은 예를 들어 기준 시각적 객체를 시계방향으로 45도 단위, 90도 단위, 60도 단위, 또는 30도 단위로 회전시켜 표시한 객체를 포함할 수 있다.
시각적 객체는 다른 방향으로 회전시킨 배치 객체가 동일한 모양이 아닌 다른 모양이 되는 시각적 객체여야 한다. 예를 들어 '-'는 180도 회전시킬 경우 동일한 모양이 나오므로, 이러한 시각적 객체는 적절하지 않을 수 있다. 다만 시각적 객체 '-'를 쓰더라도 180도 회전을 시키지 않고 모두 서로 다른 모양이 되도록 적절한 각도를 회전시키면 '-'를 시각적 객체로서 사용할 수 있을 것이다.
배치 객체들은 서로 다른 방향으로 회전되어 사용자가 구분할 수 있을 정도로 모양의 차이가 있는 것이 바람직하다. 예를 들어 '1'을 1도만큼 회전시켜서 하나의 배치 객체를 만들고 2도만큼 회전시켜서 다른 배치 객체를 만들면 사용자가 두 배치 객체를 구분하기 어려우므로, 이러한 방식으로 배치 객체를 만드는 것은 바람직하지 않다. 랜덤하게 배치 객체의 회전 각도를 생성한다면, 회전 각도간의 차이는 최소한 미리 설정된 크기, 예를 들어 15도 이상이어야 할 것이다.
도 4의 실시 예에서, 기준 시각적 객체(410)를 확대/이동한 시각적 객체(420)가 표시되었다. 하지만 다른 실시 예에서는 기준 시각적 객체(410)를 선택하더라도 확대/이동하지 않고 기준 시각적 객체(410)를 그대로 표시하면서 배치 객체들(430a 내지 430h)을 표시할 수도 있다. 또 다른 실시 예에서는 기준 시각적 객체(410)를 현재 위치에서 확대하여 표시할 수도 있다. 또 다른 실시 예에서는 기준 시각적 객체(410)의 크기를 유지하면서 이동시켜 표시할 수도 있다.
도 4의 실시 예에서, 배치 객체들(430a 내지 430h)은 확대된 기준 시각적 객체(410)를 둘러싸도록 배치된다. 하지만 다른 실시 예에 따르면 배치 객체들은 미리 설정된 위치에 단순히 나열될 수도 있다. 이러한 경우에도 표시부(130)는 시간의 흐름이나 접근 제어 프로그램 실행 횟수에 따라 배치 위치나 순서 등을 변경할 수 있다.
변형 실시 예에서, 기준 시각적 객체(410)가 선택되면, 선택된 시각적 객체(410)의 확대 시각적 객체(420) 및 배치 객체들(430a 내지 430h)에 비하여 선택되지 않은 시각적 객체들이 흐릿하게 표시될 수도 있다. 즉, 사용자가 집중해서 선택해야 할 부분만 또렷하게 표시하고, 현재 선택과 무관한 부분은 흐릿하게 표시하는 것이다. 기준 시각적 객체가 확대/이동되지 않는 경우라면, 선택된 시각적 객체(410)는 또렷하게 표시되거나, 흐릿하게 표시될 수도 있다.
단계 350에서 입력부(120)는 배치 객체들(430a 내지 430h) 중 어느 하나의 선택을 수신한다. 예를 들어, 사용자는 배치 객체(430f)를 터치하여 선택할 수 있다.
단계 360에서 제어부(110)는 선택된 배치 객체(430f)의 기준 방향 정보를 저장한다. 배치 객체(430f)는 시계방향으로 135도 회전시킨 객체이다. 제어부는 시계방향 135도 회전을 가리키는 지시자를 저장부(150)에 저장하여 방향 정보를 포함하는 암호 패턴을 저장할 수 있다.
도 3 및 도 4의 과정을 통하여 '1' 및 '시계방향 135도'가 암호 패턴으로서 저장된다. 도 3 및 도 4를 참조하여 설명한 과정은 한 글자 '1'의 설정/입력 과정이고 이러한 과정을 반복한 뒤 '완료 버튼' 등을 선택하여 전체 암호 패턴을 설정할 수 있다.
도 5는 본 명세서의 일 실시 예에 따르는 단계 220의 상세 순서도이다.
도 6은 본 명세서의 일 실시 예에 따르는 접근 시도 인터페이스를 나타낸다.
도 6을 참조하면 도 4와 사실상 동일한 인터페이스가 제공된다. 사용자는 단계 210에서 입력/설정한 암호 패턴을 동일하게 입력해야 제한된 뱅킹 앱 등에 접근할 수 있다.
도 5를 참조하면, 단계 510에서 표시부(130)는 기준 시각적 객체를 포함하는 복수의 시각적 객체를 표시한다.
도 6의 인터페이스에서 복수의 시각적 객체는 1을 표시하는 버튼 모양 시각적 객체(610)를 포함하여 2 버튼 3 버튼 등 9개의 버튼을 포함한다. 도 6에 제시된 시각적 객체는 단순한 예시일 뿐이고, 아이콘, 영문 알파벳, 한글, 한글 자소, 단어, 이들의 조합 기타 여러 시각적 객체가 본 실시 예를 위한 시각적 객체로서 활용될 수 있다. 다만 도 6에서 제시되는 시각적 객체는 도 4의 시각적 객체와 사실상 동일한 것이 바람직하다. 특히 사용자가 (도 4에서 선택된) '기준 시각적 객체'를 도 6의 인터페이스에서 선택할 수 있어야 동일한 암호 패턴을 입력하여 뱅킹 앱 등에 접근할 수 있을 것이다.
단계 520에서 입력부(120)는 복수의 시각적 객체 중 암호로서 시도될 접근 시각적 객체의 선택을 수신한다. 즉, 사용자는 암호로서 입력할 시각적 객체를 선택한다. 도 6의 예에서, 사용자는 1번 버튼(610)을 선택하였다고 가정한다. 1번 버튼(610) 외의 버튼이 선택되는 경우 후술하는 바와 같이 틀린 암호가 입력된 것이므로 접근이 거부될 것이다.
단계 530에서 제어부(110)는 선택된 시각적 객체(이하, 접근 시각적 객체라고 칭함)의 식별 정보를 저장부(150)에 저장한다. 예를 들어 1번 버튼(610)의 식별 정보는 '1'을 가리키는 정수형 데이터를 포함할 수 있다. 또는 1번 버튼(610)의 식별 정보는 각 버튼에 대해 임의로 지정된 데이터가 될 수 있다. 예를 들어 1번 버튼(610)의 식별 정보는 2진수 0000이고 2번 버튼의 식별정보는 2진수 0001, 8번 버튼의 식별 정보는 2진수 0111, 9번 버튼의 식별정보는 2진수 1000이 될 수도 있다. 이러한 식별 정보의 구체적 지정은 예시적인 것에 불과하고 실시 예에 따라 달라질 수 있다.
단계 540에서 표시부(130)는 접근 시각적 객체를 여러 방향으로 배치한 접근 배치 객체를 표시한다. 도 6의 예를 참조하면 접근 시각적 객체는 1번 버튼(610)이다. 도 6의 예에서, 표시부(130)는 접근 시각적 객체(610)를 확대한 시각적 객체(620)를 표시하고, 확대한 시각적 객체(620)를 둘러싸도록 접근 배치 객체(630a 내지 630h)를 표시한다. 하나의 접근 시각적 객체가 선택되면 표시부(130)는 선택된 접근 시각적 객체의 방향을 달리하여 표시하는데, 본 실시 예에서는 이를 접근 배치 객체라고 한다. 접근 배치 객체는 접근 시각적 객체를 그대로, 또는 다른 방향으로 배치하여 표시된다. 일부 실시 예에서 접근 배치 객체들의 배치는 시간의 흐름 및 접근 제어 횟수 중 어느 하나 이상에 따라 변경될 수 있다. 즉, 한 번 접근 시도를 하고 1분 뒤 접근 시도를 하면 접근 배치 객체들(630a 내지 630h)의 배치 순서 및/또는 배치 위치가 달라질 수 있다. 또한, 한 번 접근 시도를 하고 다음번 접근 시도를 하면 (시각과 관계없이) 접근 배치 객체들(630a 내지 630h)의 배치 순서 및/또는 배치 위치가 달라질 수 있다. 여기서 접근 제어 횟수는 예를 들어 뱅킹 앱을 실행하여 도 6과 같은 인터페이스가 나타나도록 한 횟수를 말한다. 실시 예에 따라서, 접근에 성공한 경우만 접근 제어 횟수에 포함시킬 수도 있고, 접근에 성공/실패에 관계없이 접근 제어 횟수에 포함시킬 수도 있다. 매번 배치 순서/위치를 바꾸기 때문에, 터치 스크린이나 키패드에 남아 있는 손자국을 근거로 암호를 추적하는 것을 방지할 수 있다. 사용자는 방향 정보를 조합하여 본인은 기억하기 쉽지만 남은 추적하기 어려운 암호를 만들 수 있다.
시각적 객체들과 접근 배치 객체들의 배치, 표시 등에 관한 기타 사항은 도 4 및 도 3의 단계 340에 대한 설명을 그대로 차용할 수 있으므로, 여기서는 자세한 설명을 생략한다.
단계 550에서 입력부(120)는 접근 배치 객체들(630a 내지 630h) 중 어느 하나의 선택을 수신한다. 예를 들어, 사용자는 접근 배치 객체(630f)를 터치하여 선택할 수 있다. 다른 예에서, 사용자는 배치 객체 (630c)를 터치하여 선택할 수도 있다.
단계 560에서 제어부(110)는 기준 시각적 객체의 식별 정보와 접근 시각적 객체의 식별 정보가 동일한지 판단한다. 즉, 설정된 암호 패턴의 시각적 객체와 접근 시도 시 선택된 시각적 객체가 동일한지 판단한다. 두 식별 정보가 동일하면 과정은 단계 570으로 진행하고 동일하지 않으면 과정은 단계 590으로 진행한다. 본 실시 예에서 설정된 암호 패턴의 시각적 객체가 '1'이고 접근 시도 시 선택된 시각적 객체도 '1'이므로 과정은 단계 570으로 진행한다.
단계 570에서 제어부(110)는 기준 방향 정보와 접근 방향 정보가 동일한지 판단한다. 기준 방향 정보는 암호 패턴 설정 시 선택된 배치 객체의 방향 정보이고 접근 방향 정보는 접근 시도 시 선택된 접근 배치 객체의 방향 정보이다. 기준 방향 정보와 접근 방향 정보가 동일하면, 즉, 같은 방향의 (접근) 배치 객체가 선택됐다면 과정은 단계 580으로 진행하고 접근이 허용된다. 사용자는 뱅킹 앱을 사용하거나 자금 이체를 실행할 수 있다.
방향 정보가 다르거나(570) 선택된 시각적 객체가 다르다면(560) 과정은 단계590으로 진행하고 접근이 거부된다. 사용자는 뱅킹 앱을 사용하거나 자금 이체를 실행할 수 없다.
도 7은 본 명세서의 일 실시 예에 따르는 송신 장치(700)의 블록구성도이다. 송신 장치(700)는 통신부(710), 제어부(720) 및 저장부(730)를 포함할 수 있다. 저장부(830)는 도 1 내지 도 6을 참조하여 상술한 실시 예 들 중 일부를 수행하기 위한 프로그램, 및/또는 그 프로그램을 설치하기 위한 설치 패키지(설치 프로그램)를 저장한다. 이하 "도 1 내지 도 6을 참조하여 상술한 실시 예 들 중 일부를 수행하기 위한 프로그램, 및/또는 그 프로그램을 설치하기 위한 설치 패키지(설치 프로그램)"을 보안 프로그램이라 칭한다.
송신 장치(700) 시스템을 이용하는 개발자 또는 송신 장치(700)의 관리자는 보안 프로그램을 저장부(730)에 저장할 수 있다. 통신부(710)를 통해 보안 프로그램을 요청하는 요청 메시지를 수신하면 제어부(720)는 보안 프로그램을 통신부(710)를 통해 요청 메시지의 발신자에게 전달한다.
도 8은 본 명세서의 일 실시 예에 따르는 보안 프로그램 설치 과정의 순서도이다.
단계 810에서 보안 장치(100)는 송신 장치(700)에게 패키지 요청 메시지를 송신한다. 패키지 요청 메시지는 보안 프로그램을 요청하는 메시지이다. 단계 820에서 송신 장치(700)는 보안 장치(100)에게 보안 프로그램(패키지)을 전달한다.
단계 830에서 보안 장치(100)는 수신한 보안 프로그램(패키지)을 설치한다. 설치가 불필요하고 수신한 보안 프로그램을 그대로 실행할 수 있는 경우 단계 830은 생략될 수 있다. 단계 840에서 보안 장치(100)는 사용자의 입력에 따라 보안 프로그램을 실행하여 도 1 내지 도 6을 참조하여 상술한 실시 예 중 적어도 일부에 해당하는 과정을 수행한다.
본 명세서와 도면에 개시된 본 발명의 실시 예들은 본 발명의 기술 내용을 쉽게 설명하고 본 발명의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
410 : 시각적 객체 420 : 확대된 기준 시각적 객체
430a 내지 430h : 배치 객체들
610 : 시각적 객체 620 : 확대된 접근 시각적 객체
630a 내지 630h : 접근 배치 객체들

Claims (14)

  1. 보안장치가 수행하는 보안 방법으로서,
    복수의 시각적 객체들을 표시하는 단계;
    상기 복수의 시각적 객체들 중 어느 하나의 시각적 객체의 선택을 수신하면 선택된 기준 시각적 객체의 식별 정보를 저장하고 상기 기준 시각적 객체를 둘 이상의 다른 방향으로 배치한 배치 객체들을 표시하는 단계;
    상기 복수의 배치 객체들 중 어느 하나의 배치 객체의 선택을 수신하면, 선택된 배치 객체의 배치 방향에 관한 기준 방향 정보를 저장하는 단계; 및
    상기 기준 시각적 객체의 식별 정보 및 상기 기준 방향 정보를 이용하여 접근을 제어하는 단계를 포함하고,
    상기 기준 시각적 객체의 식별 정보 및 상기 기준 방향 정보를 이용하여 접근을 제어하는 단계는,
    상기 기준 시각적 객체를 포함하는 복수의 시각적 객체들을 표시하는 단계;
    상기 기준 시각적 객체를 포함하는 복수의 시각적 객체들 중 어느 하나의 시각적 객체의 선택을 수신하면 선택된 접근 시각적 객체를 둘 이상의 다른 방향으로 배치한 복수의 접근 배치 객체들을 표시하는 단계;
    상기 복수의 접근 배치 객체들 중 상기 어느 하나의 접근 배치 객체의 선택을 수신하는 단계; 및
    상기 기준 시각적 객체의 식별 정보와 상기 접근 시각적 객체의 식별 정보를 비교하고 상기 기준 방향 정보와 선택된 접근 배치 객체의 접근 방향 정보를 비교하여 접근을 제어하는 단계를 포함하고,
    선택된 접근 시각적 객체를 둘 이상의 다른 방향으로 배치한 복수의 접근 배치 객체들을 시간의 흐름 및 접근 제어 실행 횟수 중 어느 하나 이상에 따라 각 접근 배치 객체들 중 적어도 일부의 배치 순서 및 배치 위치 중 어느 하나 이상을 변경하여 표시하는 단계를 더 포함하는 보안 방법.
  2. 삭제
  3. 삭제
  4. 제1항에 있어서,
    상기 기준 시각적 객체를 포함하는 복수의 시각적 객체들 중 어느 하나의 시각적 객체의 선택을 수신하면 선택된 접근 시각적 객체를 둘 이상의 다른 방향으로 배치한 복수의 접근 배치 객체들을 표시하는 단계는,
    상기 기준 시각적 객체를 포함하는 복수의 시각적 객체들 중 어느 하나의 시각적 객체의 선택을 수신하면 상기 접근 시각적 객체를 둘러싸도록 상기 복수의 접근 배치 객체들을 표시하는 단계를 포함하는 보안 방법.
  5. 제1항에 있어서,
    상기 기준 시각적 객체를 포함하는 복수의 시각적 객체들 중 어느 하나의 시각적 객체의 선택을 수신하면 선택된 접근 시각적 객체를 둘 이상의 다른 방향으로 배치한 복수의 접근 배치 객체들을 표시하는 단계는,
    상기 기준 시각적 객체를 포함하는 복수의 시각적 객체들 중 어느 하나의 시각적 객체의 선택을 수신하면 선택된 접근 시각적 객체를 확대시켜 표시하는 단계; 및
    확대시켜 표시된 상기 접근 시각적 객체를 둘러싸도록 상기 복수의 접근 배치 객체들을 표시하는 단계를 포함하는 보안 방법.
  6. 제5항에 있어서,
    상기 기준 시각적 객체를 포함하는 복수의 시각적 객체들 중 어느 하나의 시각적 객체의 선택을 수신하면 선택된 접근 시각적 객체를 둘 이상의 다른 방향으로 배치한 복수의 접근 배치 객체들을 표시하는 단계는,
    상기 선택된 접근 시각적 객체를 확대시켜 표시할 때 상기 기준 시각적 객체를 포함하는 복수의 시각적 객체들을 상기 확대시켜 표시된 상기 선택된 접근 시각적 객체에 비하여 흐릿하게 표시하는 단계를 더 포함하는 보안 방법.
  7. 복수의 시각적 객체들을 표시하는 표시부;
    상기 복수의 시각적 객체들 중 어느 하나의 시각적 객체의 선택을 수신하는 입력부; 및
    상기 입력부가 상기 복수의 시각적 객체들 중 어느 하나의 시각적 객체의 선택을 수신하면 선택된 기준 시각적 객체의 식별 정보를 저장하는 제어부를 포함하고,
    상기 입력부가 상기 복수의 시각적 객체들 중 어느 하나의 시각적 객체의 선택을 수신하면 상기 표시부는 상기 기준 시각적 객체를 둘 이상의 다른 방향으로 배치한 배치 객체들을 표시하고,
    상기 입력부가 상기 복수의 배치 객체들 중 어느 하나의 배치 객체의 선택을 수신하면, 상기 제어부는 선택된 배치 객체의 배치 방향에 관한 기준 방향 정보를 저장하고,
    상기 제어부는 상기 기준 시각적 객체의 식별 정보 및 상기 기준 방향 정보를 이용하여 접근을 제어하고,
    상기 표시부는 상기 기준 시각적 객체를 포함하는 복수의 시각적 객체들을 표시하고,
    상기 입력부가 상기 기준 시각적 객체를 포함하는 복수의 시각적 객체들 중 어느 하나의 시각적 객체의 선택을 수신하면 상기 표시부는 선택된 접근 시각적 객체를 둘 이상의 다른 방향으로 배치한 복수의 접근 배치 객체들을 표시하고,
    상기 입력부는 상기 복수의 접근 배치 객체들 중 상기 어느 하나의 접근 배치 객체의 선택을 수신하고,
    상기 제어부는 상기 기준 시각적 객체의 식별 정보와 상기 접근 시각적 객체의 식별 정보를 비교하고 상기 기준 방향 정보와 선택된 접근 배치 객체의 접근 방향 정보를 비교하여 접근을 제어하고,
    상기 표시부는 선택된 접근 시각적 객체를 둘 이상의 다른 방향으로 배치한 복수의 접근 배치 객체들을 시간의 흐름 및 접근 제어 실행 횟수 중 어느 하나 이상에 따라 각 접근 배치 객체들 중 적어도 일부의 배치 순서 및 배치 위치 중 어느 하나 이상을 변경하여 표시하는 보안 장치.
  8. 삭제
  9. 삭제
  10. 제7항에 있어서,
    상기 입력부가 상기 기준 시각적 객체를 포함하는 복수의 시각적 객체들 중 어느 하나의 시각적 객체의 선택을 수신하면 상기 표시부는 상기 접근 시각적 객체를 둘러싸도록 상기 복수의 접근 배치 객체들을 표시하는 보안 장치.
  11. 제7항에 있어서,
    상기 입력부가 상기 기준 시각적 객체를 포함하는 복수의 시각적 객체들 중 어느 하나의 시각적 객체의 선택을 수신하면 상기 표시부는 선택된 접근 시각적 객체를 확대시켜 표시하고, 확대시켜 표시된 상기 접근 시각적 객체를 둘러싸도록 상기 복수의 접근 배치 객체들을 표시하는 보안 장치.
  12. 제11항에 있어서,
    상기 입력부가 상기 기준 시각적 객체를 포함하는 복수의 시각적 객체들 중 어느 하나의 시각적 객체의 선택을 수신하면, 상기 표시부는 상기 선택된 접근 시각적 객체를 확대시켜 표시할 때 상기 기준 시각적 객체를 포함하는 복수의 시각적 객체들을 상기 확대시켜 표시된 상기 선택된 접근 시각적 객체에 비하여 흐릿하게 표시하는 보안 장치.
  13. 삭제
  14. 삭제
KR1020150188475A 2015-12-29 2015-12-29 보안 방법 및 장치 KR101772295B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150188475A KR101772295B1 (ko) 2015-12-29 2015-12-29 보안 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150188475A KR101772295B1 (ko) 2015-12-29 2015-12-29 보안 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20170078192A KR20170078192A (ko) 2017-07-07
KR101772295B1 true KR101772295B1 (ko) 2017-08-28

Family

ID=59353308

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150188475A KR101772295B1 (ko) 2015-12-29 2015-12-29 보안 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101772295B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004348616A (ja) * 2003-05-26 2004-12-09 Sony Corp 情報処理装置および方法、記録媒体、並びにプログラム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004348616A (ja) * 2003-05-26 2004-12-09 Sony Corp 情報処理装置および方法、記録媒体、並びにプログラム

Also Published As

Publication number Publication date
KR20170078192A (ko) 2017-07-07

Similar Documents

Publication Publication Date Title
US10176315B2 (en) Graphical authentication
US9971911B2 (en) Method and device for providing a private page
US9830444B2 (en) Password processing device
EP3745303B1 (en) Implementation of biometric authentication with error condition detection and display of an error indication
US7296233B2 (en) Spy-resistant keyboard
KR101175042B1 (ko) 사용자 단말기의 패스워드 인증 방법 및 그 장치
EP3149645B1 (en) Device for entering graphical password on small displays with cursor offset
EP2763070B1 (en) Graphical user interface (GUI) that receives directional input to change face for receiving passcode
EP3729781B1 (en) Secure login with authentication based on a visual representation of data
US9357391B1 (en) Unlocking electronic devices with touchscreen input gestures
US20140366127A1 (en) Touchscreen security user input interface
US20150100913A1 (en) Method for providing personalized virtual keyboard
US10572134B2 (en) Method and system for providing prototyping tool, and non-transitory computer-readable recording medium
KR20170134226A (ko) 전자 디바이스 상에서 오브젝트들의 지향성 감지를 위한 시스템들 및 방법들
KR101772295B1 (ko) 보안 방법 및 장치
KR102014408B1 (ko) 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
JP2015022675A (ja) 電子機器、インターフェース制御方法、および、プログラム
KR101683574B1 (ko) 모션 센서를 이용한 캡차 시스템 및 그 방법
KR101818624B1 (ko) 단말 장치 및 이에 의한 문자 입력 방법
KR101488162B1 (ko) 입력 키패드 표시 방법
KR101153896B1 (ko) 비밀 번호 입력 인터페이스 제공 시스템 및 방법
KR101558896B1 (ko) 정보 입력 장치 및 입력제공 방법과 이를 이용한 기록매체
KR20190033697A (ko) 그래픽 터치 패스워드와 이를 이용한 사용자 인증 방법 및 컴퓨터 프로그램
JP2017211907A (ja) 情報処理装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant