KR101860443B1 - 웨어러블 증강현실 장치를 이용한 암호 관리 시스템 및 방법 - Google Patents

웨어러블 증강현실 장치를 이용한 암호 관리 시스템 및 방법 Download PDF

Info

Publication number
KR101860443B1
KR101860443B1 KR1020160148624A KR20160148624A KR101860443B1 KR 101860443 B1 KR101860443 B1 KR 101860443B1 KR 1020160148624 A KR1020160148624 A KR 1020160148624A KR 20160148624 A KR20160148624 A KR 20160148624A KR 101860443 B1 KR101860443 B1 KR 101860443B1
Authority
KR
South Korea
Prior art keywords
user
password
physical object
input
user device
Prior art date
Application number
KR1020160148624A
Other languages
English (en)
Other versions
KR20180051815A (ko
Inventor
황재인
안상철
Original Assignee
한국과학기술연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술연구원 filed Critical 한국과학기술연구원
Priority to KR1020160148624A priority Critical patent/KR101860443B1/ko
Publication of KR20180051815A publication Critical patent/KR20180051815A/ko
Application granted granted Critical
Publication of KR101860443B1 publication Critical patent/KR101860443B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T19/00Manipulating 3D models or images for computer graphics
    • G06T19/006Mixed reality

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Graphics (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

실시예들은 사용자 장치의 카메라를 통해 입력된 영상에서, 사용자 인증을 위한 물리 객체를 식별하는 단계, 식별된 물리 객체에 대응되는 가상의 암호 입력 영역을 생성하는 단계, 상기 가상의 암호 입력 영역에 대한 사용자 입력을 확인하는 단계 및 확인된 사용자 입력을 기초로 사용자 인증을 수행하는 단계를 포함하는 웨어러블 증강현실 장치를 이용한 암호 관리 방법 및 이 방법을 실행하는 관리 시스템에 관한 것이다.

Description

웨어러블 증강현실 장치를 이용한 암호 관리 시스템 및 방법{PASSWORD MANAGEMENT SYSTEM AND METHOD USING WEARABLE AUGMENTED REALITY DEVICE}
본 발명은 암호 관리 시스템 및 방법에 관한 것으로, 더욱 구체적으로는 웨어러블 증강현실 장치를 이용한 암호 관리 및 사용자 인증에 관한 시스템 및 방법에 관련된다.
종래 암호 입력 보안을 위한 다양한 방법이 제안되고 있다. 예컨대 암호 입력시 마다 입력 버튼 번호의 위치가 매번 다르게 나오는 방법이 인터넷 뱅킹 등에서 널리 이용되고 있다. 그러나 이러한 방법도 제3자가 뒤에서 보거나 촬영하여 입력된 문자가 무엇인지 알 수 있는 단점이 있다.
미국등록특허 US9405890 B1
본 발명의 실시예들은 이러한 문제를 해결하기 위해서, 사용자가 입력하는 암호의 실질적 내용이 무엇인지 제3자가 인식할 수 없는 방안이 요구된다.
본 발명의 기술적 과제는 이상에서 언급한 것들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제는 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 웨어러블 증강현실 장치를 이용한 암호 관리 방법은 사용자 장치의 카메라를 통해 입력된 영상에서, 사용자 인증을 위한 물리 객체를 식별하는 단계, 식별된 물리 객체에 대응되는 가상의 암호 입력 영역을 생성하는 단계, 상기 가상의 암호 입력 영역에 대한 사용자 입력을 확인하는 단계 및 확인된 사용자 입력을 기초로 사용자 인증을 수행하는 단계를 포함한다.
일 실시예에 있어서, 상기 물리 객체는, QR코드, 기 지정된 형태의 사물, 또는 구조 중 적어도 하나를 포함할 수 있다.
일 실시예에 있어서, 상기 가상의 암호 입력 영역은, 패턴, 숫자, 문자, 또는 이들의 조합을 입력받기 위한 복수의 영역으로 구분될 수 있다.
일 실시예에 있어서, 상기 가상의 암호 입력 영역을 상기 물리 객체에 오버랩하여 상기 사용자 장치의 웨어러블 디스플레이 상에 표시하는 단계를 더 포함할 수 있다.
일 실시예에 있어서, 상기 사용자 입력을 확인하는 단계는, 상기 디스플레이 상에서 상기 가상의 암호 입력 영역 중 사용자에의해 마스킹되는 부분을 기초로 사용자 입력을 확인할 수 있다.
일 실시예에 있어서, 상기 사용자 인증을 수행하는 단계는, 상기 사용자 장치의 식별정보를 더 이용하여 사용자 인증을 수행하되, 상기 사용자 장치의 식별정보는, 상기 사용자 장치의 고유번호 또는 위치정보를 포함할 수 있다.
일 실시예에 있어서, 암호는 상기 사용자 장치에 따라서 상이하게 설정될 수 있다.
일 실시예에 있어서, 상기 사용자 장치의 디스플레이 상에 제2 암호를 더 표시하는 단계를 더 포함하되, 상기 암호는 제1암호 및 제2암호 중 적어도 하나를 포함하고, 상기 제1 암호는 사용자가 기 지정한 암호이고, 상기 제2 암호는 랜덤하게 생성되는 암호일 수 있다.
본 발명의 일 실시예에 따른 웨어러블 증강현실 장치를 이용한 암호 관리 시스템의 사용자 장치는 카메라, 디스플레이 및 프로세서를 포함하고, 상기 프로세서는, 사용자 장치의 카메라를 통해 입력된 영상에서, 사용자 인증을 위한 물리 객체를 식별하는 단계, 식별된 물리 객체에 대응되는 가상의 암호 입력 영역을 생성하는 단계, 상기 가상의 암호 입력 영역을 상기 물리 객체에 오버랩하여 상기 사용자 장치의 디스플레이 상에 표시하는 단계, 상기 가상의 암호 입력 영역에 대한 사용자 입력을 확인하는 단계, 및 확인된 사용자 입력을 사용자 인증 서버에 전송하는 단계를 수행할 수 있다.
본 발명의 실시예들에 따르면, 웨어러블 장치(예컨대 HMD)를 통해 암호 입력영역을 상용자만이 보게되므로, 해당 웨어러블 장치를 착용하지 않은 제3자는 사용자가 입력하는 내용이 무엇인지 알 수 없게 된다. 이에 따라서 보다 안전한 비밀번호 입력 시스템 구현이 가능하다.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 웨어러블 증강현실 장치를 이용한 암호 관리 시스템을 나타낸다.
도 2는 본 발명의 일 실시예에 따른 사용자 장치(1100)의 블록도이다.
도 3은 본 발명의 일 실시예에 따른 물리 객체의 예시를 나타낸다.
도 4a 및 도 4b는 사용자 장치(1100)의 디스플레이(1120)를 통해 표시되는 물리객체(1200) 및 물리객체(1200)에 오버랩된 가상의 암호 입력 영역(100)을 나타낸다.
도 5는 본 발명의 일 실시예에 따른 가림 기반 인터랙션에 따른 사용자 입력을 설명하기 위한 도이다.
도 6은 본 발명의 일 실시예에 따른 관리서버(1300)의 블록도이다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설시 된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미이다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미인 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다. 다만, 실시형태를 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략한다. 또한, 도면에서의 각 구성요소들의 크기는 설명을 위하여 과장될 수 있으며, 실제로 적용되는 크기를 의미하는 것은 아니다.
본 명세서에 기술된 실시예는 전적으로 하드웨어이거나, 부분적으로 하드웨어이고 부분적으로 소프트웨어이거나, 또는 전적으로 소프트웨어인 측면을 가질 수 있다. 본 명세서에서 "부(unit)", "모듈(module)", "장치" 또는 "시스템" 등은 하드웨어, 하드웨어와 소프트웨어의 조합, 또는 소프트웨어 등 컴퓨터 관련 엔티티(entity)를 지칭한다. 예를 들어, 본 명세서에서 부, 모듈, 장치 또는 시스템 등은 실행중인 프로세스, 프로세서, 객체(object), 실행 파일(executable), 실행 스레드(thread of execution), 프로그램(program), 및/또는 컴퓨터(computer)일 수 있으나, 이에 제한되는 것은 아니다. 예를 들어, 컴퓨터에서 실행중인 애플리케이션(application) 및 컴퓨터의 양쪽이 모두 본 명세서의 부, 모듈, 장치 또는 시스템 등에 해당할 수 있다.
실시예들이 도면에 제시된 순서도를 참조로 하여 설명되었다. 간단히 설명하기 위하여 상기 방법은 일련의 블록들로 도시되고 설명되었으나, 본 발명은 상기 블록들의 순서에 한정되지 않고, 몇몇 블록들은 다른 블록들과 본 명세서에서 도시되고 기술된 것과 상이한 순서로 또는 동시에 일어날 수도 있으며, 동일한 또는 유사한 결과를 달성하는 다양한 다른 분기, 흐름 경로, 및 블록의 순서들이 구현될 수 있다. 또한, 본 명세서에서 기술되는 방법의 구현을 위하여 도시된 모든 블록들이 요구되지 않을 수도 있다. 나아가, 본 발명의 일 실시예에 따른 방법은 일련의 과정들을 수행하기 위한 컴퓨터 프로그램의 형태로 구현될 수도 있으며, 상기 컴퓨터 프로그램은 컴퓨터로 판독 가능한 기록 매체에 기록될 수도 있다.
이하, 본 발명의 구성 및 특성을 실시예를 이용하여 설명하나, 이들 실시예는 본 발명을 예시하는 것일 뿐 한정하는 것은 아니다.
도 1은 본 발명의 일 실시예에 따른 웨어러블 증강현실 장치를 이용한 암호 관리 시스템을 나타낸다. 웨어러블 증강현실 장치를 이용한 암호 관리 시스템(1000)은 사용자 장치(1100) 및 암호관리 서버(1300)를 포함할 수 있다.
사용자 장치(1100)는 사용자에게 착용되는 웨어러블 장치일 수 있다. 사용자가 사용자 장치(1100)를 통해 사용자 인증을 위한 물리객체(1200)를 보면, 사용자 장치(1100)의 디스플레이에서는 상기 물리객체(1200)에 가상의 암호 입력 영역이 생성되어 오버랩되어 표시될 수 있다. 즉, 증강현실 기능을 통해서 암호 입력 영역이 사용자에게 제공될 수 있다.
사용자가 암호를 입력하면, 사용자 장치 는 입력된 사용자 입력을 관리서버(1300)로 전송하고, 관리서버(1300)는 암호가 일치하는지 여부를 확인 할 수 있다.
그리고 그 결과를 사용자 장치(1100) 또는 보안장치(1400)에 전송할 수 있다. 암호가 일치하여 사용자 인증이 완료되면, 보안장치(1400)는 사용자 인증 확인에 적합한 동작을 수행할 수 있다. 예컨대 보안장치(1400)의 잠금이 해제될 수 있다. 여기서 보안장치(1400)는 물리적인 보안 또는 소프트웨어 적인 접근 제한을 모두 포함할 수 있다. 이하에서는 각 구성요소들에 대하여 구체적으로 설명한다.
도 2는 본 발명의 일 실시예에 따른 사용자 장치(1100)의 블록도이다. 도 2를 참조하면, 사용자 장치(1100)는 카메라(1110), 디스플레이(1120), 프로세서(1130)를 포함할 수 있다. 또한 사용자 장치(1100)는 위치센서(1140)를 더 포함할 수도 있다. 여기서 사용자 장치(1100)는 안경 형태의 웨어러블 장치일 수 있다.
카메라(1110)는 임의의 카메라일 수 있다. 예컨대 카메라(1110)는 적외선, CCD 카메라 등일 수 있다.
디스플레이(1120)는 헤드 마운티드 디스플레이(HMD)일 수 있다.
프로세서(1130)는 사용자 장치(1100)의 각 구성요소들의 동작을 제어하고 외부와 통신할 수 있다. 이를 위해서 사용자 장치(1100)는 통신모듈(미도시) 더 포함할 수 있다.
프로세서(1130)는 카메라(1110)를 통해 입력된 영상에서 사용자 인증을 위한 물리 객체(1200)를 식별할 수 있다. 물리 객체는, QR코드, 기 지정된 형태의 사물, 또는 구조 중 적어도 하나일 수 있으며 이에 제한되지 않는다.
도 3은 본 발명의 일 실시예에 따른 물리 객체의 예시를 나타낸다. 도 3에 도시된 바와 같이, 물리객체는 QR코드 (도 3의 (a))이거나 실제 버튼장치(도 3의 (b))일 수 있다. 또한 일 실시예에서 물리 객체(1200)는 손잡이(도 3의 (c))일 수 있다. 즉 물리객체는 영상에서 식별될 수 있는 임의의 형태의 물리적인 대상일 수 있다.
이하에서는 물리객체(1200)가 문에 표시된 "웃는 여자아이" 이미지인 것을 예로들어 설명한다. 위 여자 아이는 사용자의 사진이거나, 임의의 인물 또는 가상의 인물일 수 있다. 이와 같이 특정 이미지에 대하여 가상의 암호 입력을 대응시킴으로써, 사용자의 취향에 맞는 암호 입력 영역이 이용될 수 있다.
도 4a 및 도 4b는 사용자 장치(1100)의 디스플레이(1120)를 통해 표시되는 물리객체(1200) 및 물리객체(1200)에 오버랩된 가상의 암호 입력 영역(100)을 나타낸다.
도 1을 상황을 고려하여 설명한다. 사용자가 사용자 장치(1100)를 통해 물리 객체(1200)를 바라보면, 카메라(1110)를 통해 물리 객체(1200)에 대한 영상이 도 4a에서와 같이 디스플레이(1120)에 표시될 수 있다. 영상에 사용자 인증을 위한 물리객체(1200) 이외의 다른 객체들이 함께 포함되더라도, 프로세서(1130)는 영상처리를 통해서 사용자 인증을 위한 물리객체(1200)를 식별할 수 있다.
사용자 인증을 위한 물리객체(1200)를 식별하기 위해서, 사용자 인증을 위한 물리객체(1200)에 대한 영상정보 또는 위치정보가 사용자 장치(1100) 또는 관리서버(1300)에 저장되어 있을 수 있다. 상기 영상정보는 특징점 정보 또는 객체의 특징 구조정보를 포함할 수 있다.
사용자 인증을 위한 물리객체(1200)가 식별되면, 프로세서(1130)는 식별된 물리객체에 대응되는 가상의 암호 입력 영역(100)을 생성할 수 있다. 가상의 암호 입력 영역(100)은 패턴, 숫자, 문자 또는 이들의 조합을 입력받기 위한 복수의 영역으로 구분될 수 있다. 예컨대. 가상의 암호 입력 영역(100)은 복수개의 점으로 표시되거나(이 경우 각 점을 잇는 패턴이 암호일 수 있다), 숫자 또는 문자를 포함하는 패드일 수 있다. 도 4b에서는 숫자 및 특수문자를 포함하는 패드 형태의 가상의 암호 입력영역(100)을 나타낸다.
가상의 암호 입력 영역(100)은 해당되는 물리객체(1200)에 오버랩되어 디스플레이(1120) 상에 표시될 수 있다. 디스플레이(1120)는 웨어러블 장치로서, 사용자만 볼 수 있으며, 타인이 디스플레이에 표시되는 영상을 보는 것은 어려운 일이다. 따라서 사용자는 안전하게 웨어러블 디스플레이를 통해 가상의 암호 입력 영역을 확인할 수 있다.
여기서 가상의 암호 입력 영역(100)의 각 부분의 위치는 랜덤하게 변경될 수 있다. 도 4b를 참조하면 숫자가 임의의 위치에 배치되어 있는 것이 나타나며, 다른 사용자 인증 시도에서는 다른 위치에 각 숫자 또는 특수문자가 배치될 수 있다.
또한 가상의 암호 입력 영역(100)의 투명도는 0 이상 100퍼센트 미만일 수 있다. 도 4b에서는 가상의 암호 입력 영역(100) 뒤에 물리 객체(1200)가 보이나, 다른 실시예에서 가상의 암호 입력 영역(100)이 투명도 0을 갖는 경우, 뒤에 물리 객체(1200)는 디스플레이상에서 가려져 보이지 않을 수 있다.
또한 가상의 암호 입력 영역(100)은 사용자에 따른 유효시간을 가질 수 있다. 이에 따라서 소정의 유효시간이 지나면, 가상의 암호 입력 영역(100)은 사라지거나, 각 부분의 배치가 변경될 수 있다.
사용자가 암호를 입력하면 프로세서(1130)는 입력된 사용자 입력 내용을 확인할 수 있다. 암호 입력을 위한 사용자 입력은 다양한 형태일 수 있다. 예컨대, 프로세서(1130)는 상기 디스플레이(1120) 상에서 가상의 암호 입력 영역(100) 중 사용자에의해 마스킹되는 부분을 기초로 사용자 입력을 확인할 수 있다. 즉 가림 기반 인터랙션(occlusion based interaction)으로 가린 부위 중 최상단을 누른 부위로 확인할 수 있다.
도 5는 본 발명의 일 실시예에 따른 가림 기반 인터랙션에 따른 사용자 입력을 설명하기 위한 도이다. 도 5는 디스플레이(1120)를 통해 가상의 암호 입력 영역(100) 및 가상의 암호 입력 영역(100)에 대한 사용자 입력을 위한 사용자의 손(H)이 표시된다. 도 5의 영상은 카메라를 통해서 영상정보로 프로세서(1130)에의해 처리될 수 있다.
도 5를 참조하며, 사용자의 손(H)이 가상의 암호 입력 영역(100)을 가리는(masking) 부위 중 가장 높은 부위는 L2로 표시되는 부분이다. L0 L1 등으로 표시되는 부분도 가려지는 부분의 상단 중 하나이나 L2로 표시되는 부분이 가장 높은위치를 차지한다. 이 경우 프로세서(1103)는 사용자 입력(여기서는 손)에의해 가려지는 부위 중 가장 높은 위치인 L3에 해당되는 위치를 사용자가 선택한 것으로 확인할 수 있다. 즉, 숫자 3에 해당되는 부분을 사용자가 입력한 것으로 확인될 수 있다. 이와 같인 순차적인 사용자 입력을 통해서 암호가 입력될 수 있다.
그러나 도 5는 본 발명의 일 실시예를 설명한 것에 불과하고, 다른 실시예에서는 물리적인 버튼의 푸쉬로 사용자 입력이 확인될 수 있다. 예컨대 도 3의 (b)에서와 같이 실제 버튼이 물리 객체(1200)인 경우, 각 버튼에 오버랩되어 가상의 암호 입력 영역이 생성되고, 사용자는 실제 버튼을 누름으로써 사용자 입력을 수행할 수 있다. 이 경우, 실제 버튼에서 각 버튼이 가리키는 숫자와 실제 버튼에 오버랩되어 표시되는 가상의 암호 입력 영역의 각 버튼이 가리키는 숫자는 서로 상이할 수 있다.
예컨대 실제버튼 3 위에 가상의 암호 입력 영역의 일 부분으로 가상버튼 5가 표시될 수 있다. 이에 따라서 만일 사용자가 실제 버튼 3을 누르더라도, 제3자는 사용자가 입력함으로써 관리서버에서 확인되는 번호 5를 알 수는 없는 것이다.
프로세서(1130)는 확인된 사용자 입력을 기초로 사용자 인증을 수행할 수 있다. 즉 암호가 123이고, 확인된 사용자 입력이 123인 경우 사용자를 인증하고, 확인된 사용자 입력이 123이 아닌 경우 사용자 인증을 거부할 수 있다. 예컨대 확인된 사용자 입력과 기 정해진 암호를 비교하여 사용자 인증을 프로세서(1130)가 수행하거나, 관리서버(1300)가 수행하고 그 결과를 사용자 장치(1100)이 받을 수 있다.
즉 사용자 인증 절차는 사용자 장치(1100) 또는 관리서버(1300)에서 수행될 수 있다. 이하에서는 사용자 인증 절차의 다양한 실시예를 설명한다. 아래에서 설명되는 실시예들은 사용자 장치 또는 관리버서에의해 구현될 수 있다.
일 실시예에서 사용자 인증 절차는 사용자 장치의 식별정보를 더 이용하여 수행될 수 도 있다. 즉, 사용자 장치의 식별정보, 사용자 입력 및 암호를 이용하여 사용자 인증이 수행될 수 있다. 여기서 사용자 장치의 식별정보는 사용자 장치의 고유번호 또는 위치정보를 포함할 수 있다. 이를 위해서 사용자 장치(1100)는 위치센서(1140)를 더 포함할 수 있다. 여기서 사용자 장치의 고유번호는 사용자 장치의 기계를 식별하기 위한 코드 이거나, 상기 사용자 장치에 로그인한 사용자의 사용자 정보(예컨대 ID)일 수 있다. 이에 따라서 하나의 물리객체에 대하여 사용자마다 상이한 암호가 설정될 수 있다.
또한 본 발명의 일 실시예에서 사용자 인증을 위한 암호는 제1암호 또는 제2암호를 포함할 수 있다. 여기서 제1 암호는 사용자가 기 설정한 숫자, 문자, 또는 패턴을 포함할 수 있다. 또한 제2 암호는 랜덤하게 생성된 암호일 수 있다. 예컨대 프로세서(또는 관리서버)는 사용자 장치 또는 현재시간에 따라서 제2 암호를 생성할 수 있다. 따라서 사용자가 지정한 제1 암호가 123이고, 프로세서(또는 관리서버)가 랜덤하게 생성한 제2암호가 654인 경우, 사용자가 입력해야 할 암호는 123654가 된다.
일 예에서 사용자 장치(1100)의 디스플레이(1120) 상에 제2 암호가 표시될 수 있다. 사용자는 디스플레이에 표시된 제2 암호를 보고 사용자 입력을 수행할 수 있다. 제2 암호는 웨어러블 디스플레이에 표시되기 때문에, 제3자는 제2암호를 볼 수 없다. 따라서 제1암호와 제2암호가 함께 사용되는 경우, 디스플레이에는 654가 표시되고, 사용자는 123654를 입력함으로써 사용자 인증을 할 수 있다.
도 6은 본 발명의 일 실시예에 따른 관리서버(1300)의 블록도이다. 도 6을 참조하면 관리서버(1300)는 물리객체-암호 DB(데이터베이스)(1310), 사용자 장치 DB(1320), 사용자 장치-암호 DB(1340)를 포함할 수 있다. 또한 사용자 인증을 위한 물리객체에 대한 이미지 정보를 더 포함할 수도 있다.
물리객체-암호 DB(데이터베이스)(1310)는 각 물리객체에 대응되는 암호 정보를 포함하고 있을 수 있다. 예컨대 QR코드로 식별되는 물리객체와 해당 물리객체에 대한 암호를 포함할 수 있다.
여기서 암호는 사용자에의해 설정된 암호 또는 물리객체에 고유하게 부여된 암호를 포함할 수 있으며, 물리객체에 고유하게 부여된 암호는 랜덤하게 변경될 수 있다. 변경되는 경우 해당암호는 사용자 장치가 식별된 후 사용자의 디스플레이에 표시될 수 있다. 즉 사용자 장치를 식별함으로써 사용자를 인식하고 해당 사용자에 대한 암호가 랜덤하게 생성될 수 있다.
사용자 장치 DB(1320)는 사용자 장치 별 고유의 장치번호 또는 사용자 ID를 포함할 수 있다. 사용자 장치DB를 통해서 관리서버(1300)는 사용자 입력이 시도되는 사용자 장치의 사용자가 누구인지 등을 확인할 수 있다.
사용자 장치-암호 DB(1340)는 사용자 장치와 해당 사용자 장치에 연관된 암호를 포함할 수 있다. 즉, 사용자 장치의 식별정도를 기초로, 사용자 장치 별로 정해진 암호를 저장할 수 있다.
본 발명의 일 실시예에 따른 웨어러블 증강현실 장치를 이용한 암호 관리 방법은 사용자 장치의 카메라를 통해 입력된 영상에서, 사용자 인증을 위한 물리 객체를 식별하는 단계, 식별된 물리 객체에 대응되는 가상의 암호 입력 영역을 생성하는 단계, 상기 가상의 암호 입력 영역에 대한 사용자 입력을 확인하는 단계; 및 확인된 사용자 입력을 기초로 사용자 인증을 수행하는 단계를 포함할 수 있다.
여기서, 물리 객체는, QR코드, 기 지정된 형태의 사물, 또는 구조 중 적어도 하나를 포함할 수 있다. 또한 가상의 암호 입력 영역은, 패턴, 숫자, 문자, 또는 이들의 조합을 입력받기 위한 복수의 영역으로 구분될 수 있다.
일 실시예에서 상기 방법은 가상의 암호 입력 영역을 상기 물리 객체에 오버랩하여 상기 사용자 장치의 웨어러블 디스플레이 상에 표시하는 단계를 더 포함할 수 있다.
사용자 입력을 확인하는 단계는, 상기 디스플레이 상에서 상기 가상의 암호 입력 영역 중 사용자에의해 마스킹되는 부분을 기초로 사용자 입력을 확인할 수 있다.
또한 일 실시예에 있어서, 사용자 인증을 수행하는 단계는, 상기 사용자 장치의 식별정보를 더 이용하여 사용자 인증을 수행하되, 상기 사용자 장치의 식별정보는, 상기 사용자 장치의 고유번호 또는 위치정보를 포함할 수 있다. 암호는 상기 사용자 장치에 따라서 상이하게 설정될 수 있다.
또한 일 실시예에 있어서, 상기 방법은 상기 사용자 장치의 디스플레이 상에 제2 암호를 더 표시하는 단계를 더 포함하되, 상기 암호는 제1암호 및 제2암호 중 적어도 하나를 포함하고, 상기 제1 암호는 사용자가 기 지정한 암호이고, 상기 제2 암호는 랜덤하게 생성되는 암호일 수 있다.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.

Claims (9)

  1. 사용자 장치의 카메라를 통해 입력된 영상에서, 사용자 인증을 위한 물리 객체를 식별하는 단계;
    식별된 물리 객체에 대응되는 가상의 암호 입력 영역을 생성하는 단계;
    상기 가상의 암호 입력 영역에 대한 사용자 입력을 확인하는 단계;
    확인된 사용자 입력을 기초로 사용자 인증을 수행하는 단계; 및
    상기 가상의 암호 입력 영역을 상기 사용자 장치의 웨어러블 디스플레이 상에 표시하는 단계를 포함하되,
    상기 사용자 입력을 확인하는 단계는,
    상기 웨어러블 디스플레이 상에서 상기 가상의 암호 입력 영역 중 사용자에의해 마스킹되는 부분을 기초로 사용자 입력 부분을 확인하되,
    상기 웨어러블 디스플레이는 헤드마운티드 디스플레이인 것을 특징으로 하는 웨어러블 증강현실 장치를 이용한 암호 관리 방법.
  2. 제1항에 있어서,
    상기 물리 객체는, QR코드, 기 지정된 형태의 사물, 또는 구조 중 적어도 하나를 포함하는 것을 특징으로 하는 웨어러블 증강현실 장치를 이용한 암호 관리 방법.
  3. 제1항에 있어서,
    상기 가상의 암호 입력 영역은,
    패턴, 숫자, 문자, 또는 이들의 조합을 입력받기 위한 복수의 영역으로 구분되는 것을 특징으로 하는 웨어러블 증강현실 장치를 이용한 암호 관리 방법.
  4. 제1항에 있어서,
    상기 가상의 암호 입력 영역을 상기 사용자 장치의 웨어러블 디스플레이 상에 표시하는 단계는,
    상기 가상의 암호 입력 영역을 상기 물리 객체에 오버랩하여 상기 사용자 장치의 웨어러블 디스플레이 상에 표시하는 것을 특징으로 하는 웨어러블 증강현실 장치를 이용한 암호 관리 방법.
  5. 삭제
  6. 제4항에 있어서,
    상기 사용자 인증을 수행하는 단계는,
    상기 사용자 장치의 식별정보를 더 이용하여 사용자 인증을 수행하되,
    상기 사용자 장치의 식별정보는, 상기 사용자 장치의 고유번호 또는 위치정보를 포함하는 것을 특징으로 하는 웨어러블 증강현실 장치를 이용한 암호 관리 방법.
  7. 제4항에 있어서,
    상기 암호는 상기 사용자 장치에 따라서 상이하게 설정될 수 있는 것을 특징으로 하는 웨어러블 증강현실 장치를 이용한 암호 관리 방법.
  8. 제4항에 있어서,
    상기 사용자 장치의 디스플레이 상에 제2 암호를 더 표시하는 단계를 더 포함하되,
    상기 암호는 제1암호 및 제2암호 중 적어도 하나를 포함하고, 상기 제1 암호는 사용자가 기 지정한 암호이고, 상기 제2 암호는 랜덤하게 생성되는 암호인 것을 특징으로 하는 웨어러블 증강현실 장치를 이용한 암호 관리 방법.
  9. 카메라, 헤드마운티드 디스플레이 및 프로세서를 포함하는 웨어러블 증강현실 장치를 이용한 암호 관리 시스템의 사용자 장치로서,
    상기 프로세서는,
    사용자 장치의 카메라를 통해 입력된 영상에서, 사용자 인증을 위한 물리 객체를 식별하는 단계;
    식별된 물리 객체에 대응되는 가상의 암호 입력 영역을 생성하는 단계;
    상기 가상의 암호 입력 영역을 상기 물리 객체에 오버랩하여 상기 사용자 장치의 헤드마운티드디스플레이 상에 표시하는 단계;
    상기 가상의 암호 입력 영역에 대한 사용자 입력을 확인하는 단계;
    확인된 사용자 입력을 사용자 인증 서버에 전송하는 단계를 수행하되,
    상기 사용자 입력을 확인하는 단계는, 상기 헤드마운티드디스플레이 상에서 상기 가상의 암호 입력 영역 중 사용자에의해 마스킹되는 부분을 기초로 사용자 입력 부분을 확인하는 것을 특징으로 하는 사용자 장치.
KR1020160148624A 2016-11-09 2016-11-09 웨어러블 증강현실 장치를 이용한 암호 관리 시스템 및 방법 KR101860443B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160148624A KR101860443B1 (ko) 2016-11-09 2016-11-09 웨어러블 증강현실 장치를 이용한 암호 관리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160148624A KR101860443B1 (ko) 2016-11-09 2016-11-09 웨어러블 증강현실 장치를 이용한 암호 관리 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20180051815A KR20180051815A (ko) 2018-05-17
KR101860443B1 true KR101860443B1 (ko) 2018-07-05

Family

ID=62486025

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160148624A KR101860443B1 (ko) 2016-11-09 2016-11-09 웨어러블 증강현실 장치를 이용한 암호 관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101860443B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11856087B2 (en) 2020-10-14 2023-12-26 Schneider Electric Industries Sas Method for generating random numbers

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11856087B2 (en) 2020-10-14 2023-12-26 Schneider Electric Industries Sas Method for generating random numbers

Also Published As

Publication number Publication date
KR20180051815A (ko) 2018-05-17

Similar Documents

Publication Publication Date Title
US11824991B2 (en) Securing transactions with a blockchain network
KR101132368B1 (ko) 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법
US10848304B2 (en) Public-private key pair protected password manager
US20170070495A1 (en) Method to secure file origination, access and updates
AU2016269267B2 (en) Encoding methods and systems
CN106407756A (zh) 一种解锁方法及装置
KR101977897B1 (ko) 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템
CZ2015473A3 (cs) Způsob zabezpečení autentizace při elektronické komunikaci
JP6399605B2 (ja) 認証装置、認証方法及びプログラム
CN106534479A (zh) 基于隐码识别与隐式变换的手机密码保护系统
CN105653993A (zh) 一种密码输入方法、装置及电子设备
KR101860443B1 (ko) 웨어러블 증강현실 장치를 이용한 암호 관리 시스템 및 방법
EP3320664B1 (en) Method of authenticating communication of an authentication device and at least one authentication server using local factor
JP5705177B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP5774461B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
Divya et al. Visual authentication using QR code to prevent keylogging
JP5705165B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
US20240169350A1 (en) Securing transactions with a blockchain network
JP2017534961A (ja) ユーザの認証方法及び対応端末と認証システム
KR101674314B1 (ko) Captcha를 이용한 일회성 보안 문자 인증 방법
JP2023501974A (ja) セキュアデータ入力及び認証のための改良されたシステム及び方法
JP5713941B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
CN111182003A (zh) 一种基于认证终端身份鉴别方法
TW201516741A (zh) 電子式識別個資多重加密保護安全系統

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant