KR20120007300A - Method and system for e-commerce security using virtual input devices-based on augumented reality - Google Patents
Method and system for e-commerce security using virtual input devices-based on augumented reality Download PDFInfo
- Publication number
- KR20120007300A KR20120007300A KR1020100068001A KR20100068001A KR20120007300A KR 20120007300 A KR20120007300 A KR 20120007300A KR 1020100068001 A KR1020100068001 A KR 1020100068001A KR 20100068001 A KR20100068001 A KR 20100068001A KR 20120007300 A KR20120007300 A KR 20120007300A
- Authority
- KR
- South Korea
- Prior art keywords
- virtual object
- coordinates
- virtual
- terminal
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0641—Shopping interfaces
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T19/00—Manipulating 3D models or images for computer graphics
- G06T19/006—Mixed reality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Abstract
Description
증강 현실 기반의 가상 입력장치 암호화를 이용한 전자거래 보안 방법 및 시스템 {METHOD AND SYSTEM FOR E-COMMERCE SECURITY USING VIRTUAL INPUT DEVICES-BASED ON AUGUMENTED REALITY}Electronic transaction security method and system using augmented reality-based virtual input device encryption {METHOD AND SYSTEM FOR E-COMMERCE SECURITY USING VIRTUAL INPUT DEVICES-BASED ON AUGUMENTED REALITY}
최근, 인터넷 상거래 등 각종 통신망을 통해 전자거래가 활성화됨에 따라 이로 인해 결제에 따른 보안관련 사고가 발생되고 있으며, 이러한 사고의 발생을 방지하는 것이 중요한 문제로 대두되고 있다. 특히, 이와 같은 문제는 전자거래시 주로 이용되는 컴퓨터 단말을 통해 발생하는 문제가 대다수를 차지하며, 컴퓨터 단말을 이용하여 발생하는 대표적인 문제로 해킹 및 더비사이트 운영에 의한 개인정보 유출, 지인에 의한 개인정보 무단이용 등이 있다.Recently, as electronic transactions are activated through various communication networks such as Internet commerce, security-related accidents occur due to payment, and preventing such occurrences has emerged as an important problem. In particular, such problems are mostly caused by computer terminals used during electronic transactions, and the representative problems caused by computer terminals are personal information caused by hacking and derby site operations, and personal by acquaintances. Unauthorized use of information.
해킹의 경우 사용자의 컴퓨터 단말이 인터넷과 같은 통신망에 연결되어 있을 때, 특정 해커에 의해 강제적으로 컴퓨터 보안망이 뚫리고 사용자의 데이터가 해커의 컴퓨터 단말에 저장되거나, 컴퓨터 단말을 통해 입력중인 정보가 해커에 의해 수집되어 이용됨으로써 발생된다. 이러한 정보는 컴퓨터 단말에 존재하는 쿠키, 또는 사용자에 의해 무의식적으로 저장된 개인정보가 주 대상이며, 해커에 의해 손쉽게 수집되고 사용자는 수집여부를 인식하지 못함으로써 해커에 의해 자유롭게 이용될 수 있는 여지를 제공하게 된다.In the case of hacking, when the user's computer terminal is connected to a communication network such as the Internet, the computer security network is forcibly breached by a specific hacker and the user's data is stored in the hacker's computer terminal, or information being input through the computer terminal is hacker It is generated by collecting and using. Such information mainly includes cookies existing on a computer terminal or personal information unknowingly stored by a user. The information is easily collected by a hacker, and the user does not know whether or not to collect the information, thereby providing free space for use by the hacker. Done.
이와 유사하게 더미사이트와 바이러스 프로그램에 의한 개인의 피해를 들 수 있다. 더미사이트는 사용자가 이용하는 사이트와 유사한 사이트로서, 사용자는 사용자의 개인 정보를 더미사이트로 전송하고, 더미사이트 운영자는 사용자의 개인 정보를 수집하여 이를 해킹에 이용할 수 있다. 또한, 바이러스 프로그램도 이와 유사하게 사용자의 컴퓨터 단말에 숨겨져 있다가 사용자가 개인정보를 입력하는 순간에 개인정보를 수집하여 인터넷의 특정루트를 통해 공급함으로써 제3자가 사용자의 개인정보를 수집할 수 있게 하는 방법이다.Similarly, dummy sites and virus programs can damage individuals. The dummy site is a site similar to the site used by the user. The user transmits the user's personal information to the dummy site, and the dummy site operator can collect the user's personal information and use it for hacking. In addition, virus programs are similarly hidden in the user's computer terminal and collect personal information at the moment the user enters personal information and supply it through a specific route on the Internet so that a third party can collect the user's personal information. That's how.
아울러, 지인에 의한 사고는 가족 주로 자녀가 부모의 개인정보를 이용하여 부모의 동의없이 전자거래를 이용함으로써 발생되는 문제로써 개인확인 절차를 부가하여 이를 개선하려는 시도는 있으나, 여전히 사고의 발생률이 높은 문제점이 되고 있다.In addition, accidents caused by acquaintances are problems caused by family mainly children using electronic transactions without parental consent using the personal information of parents, and there are attempts to improve this by adding a personal verification process, but the incidence of accidents is still high. It becomes a problem.
이러한 문제들은 대체로 금융사 또는 전자거래 업주에 의해 제공되는 보안프로그램의 틈을 노리는 것이 아니라, 사용자가 전자거래를 이용하기 위해 개인정보를 입력하는 순간에 주로 발생된다. 때문에, 사용자의 주의와 함께 이를 방지하기 위한 방법의 고안이 절실히 요구되는 실정이다.These problems usually occur at the moment when a user enters personal information to use an electronic transaction, rather than aiming for a security program provided by a financial company or an electronic trading owner. Therefore, the situation with the user's attention is urgently required to devise a method for preventing this.
본 발명은 상기 문제점을 해결하기 위한 것으로 모바일 증강 현실 기반의 암호화된 가상 입력 장치를 이용하여 개인정보를 입력하도록 함으로써, 비밀번호와 같은 중요한 개인정보가 유출되더라도 사용자의 전자거래시 안전을 보장할 수 있는 전자거래 보안방법 및 시스템을 제공하는 것이다.The present invention is to solve the above problems by inputting personal information using an encrypted virtual input device based on mobile augmented reality, even if important personal information such as password is leaked can ensure the safety of the user's electronic transactions It is to provide an electronic transaction security method and system.
본 발명의 또 다른 목적은 서버와 단말기간의 통신 내용이 누설되어도 사용자의 정보를 안전하게 보호할 수 있는 전자거래 보안 방법을 제공하는 것이다.It is still another object of the present invention to provide an electronic transaction security method that can securely protect a user's information even if the communication between the server and the terminal is leaked.
본 발명은 복수의 가상객체들의 좌표를 생성하는 가상객체 좌표 생성부, 상기 생성된 가상객체들의 좌표를 단말기로 전송하는 전송부, 상기 단말기로부터 사용자가 상기 좌표에 기반하여 선택한 가상객체의 좌표를 수신하는 수신부, 및 상기 수신한 좌표를 참조하여 상기 사용자가 선택한 가상객체를 식별하는 가상객체 식별부를 포함하는 전자거래 보안을 위한 서버를 제공한다.The present invention provides a virtual object coordinate generation unit for generating coordinates of a plurality of virtual objects, a transmission unit for transmitting the generated coordinates of the virtual objects to the terminal, from the terminal receives the coordinates of the virtual object selected by the user based on the coordinates It provides a server for the electronic transaction security comprising a receiving unit, and a virtual object identification unit for identifying the virtual object selected by the user with reference to the received coordinates.
본 발명의 일측에 따르면, 서버로부터 복수의 가상객체들의 좌표를 수신하는 수신부, 영상을 촬영하는 카메라부, 상기 좌표를 참조하여 상기 촬영된 영상에 상기 가상객체를 표시하는 증강 현실 처리부, 상기 표시된 가상객체에 기반하여 사용자가 선택한 가상객체에 대한 정보를 수신하는 사용자 입력 수신부; 및 상기 사용자가 선택한 가상객체에 대한 좌표를 상기 서버로 전송하는 전송부를 포함하는 전자거래 보안을 위한 단말기가 제공된다.According to an aspect of the present invention, a receiver for receiving coordinates of a plurality of virtual objects from a server, a camera unit for capturing an image, an augmented reality processor for displaying the virtual object on the photographed image with reference to the coordinates, the displayed virtual A user input receiver configured to receive information about a virtual object selected by a user based on the object; And a transmitter for transmitting the coordinates of the virtual object selected by the user to the server.
본 발명의 다른 측면에 따르면, 가상 입력 장치의 입력키 값을 원소로 갖고 상기 원소를 랜덤(random)하게 배열한 키집합을 서브셋(subset)으로 갖는 참조표(look-up table)를 생성하는 참조표 생성부와 상기 원소에 대응되는 복수의 가상 객체들의 좌표를 생성하고, 생성된 가상 객체들의 좌표로 코드북(codebook)을 구성하는 코드북 생성부, 상기 참조표와 참조표의 특정 서브셋을 지정하는 지시자(indicator), 및 상기 코드북을 단말기로 전송하는 전송부, 상기 단말기로부터 사용자가 상기 코드북, 상기 참조표와 참조표 서브셋 지시자에 기반하여 선택한 가상 객체의 좌표를 수신하는 수신부, 및 상기 수신한 가상 객체의 좌표를 참조하여 상기 사용자가 선택한 가상 객체를 식별하는 가상 객체 식별부를 포함하는 전자거래 보안을 위한 서버가 제공된다.According to another aspect of the present invention, a reference for generating a look-up table having a subset of key sets having randomly arranged elements as an input key value of a virtual input device. A codebook generator which generates coordinates of a table generator and a plurality of virtual objects corresponding to the elements, and configures a codebook with the coordinates of the generated virtual objects, and an indicator for designating a specific subset of the reference table and the reference table ( indicator; and a transmitter for transmitting the codebook to the terminal, a receiver for receiving coordinates of the virtual object selected by the user based on the codebook, the reference table and the reference table subset indicator, and the received virtual object. A server for electronic transaction security is provided that includes a virtual object identifier that identifies a virtual object selected by the user with reference to coordinates.
본 발명의 또 다른 일측에 따르면, 서버로부터 가상 입력 장치의 입력키 값을 원소로 갖고, 상기 원소를 랜덤하게 배열한 키 집합을 서브셋으로 갖는 참조표와 참조표의 특정 서브셋을 지정하는 지시자 및 상기 원소에 대응되는 복수의 가상 객체들의 좌표로 구성된 코드북을 수신하는 수신부, 영상을 촬영하는 카메라부, 상기 코드북, 참조표 및 상기 참조표의 서브셋의 지시자를 참조하여 상기 촬영된 영상에 상기 가상 객체를 표시하는 증강 현실 처리부, 사용자가 상기 표시된 가상 객체를 참조하여 선택한 가상 객체의 좌표를 수신하는 사용자 입력 수신부, 상기 서버로 상기 사용자가 선택한 가상 객체의 좌표를 전송하는 전송부를 포함하는 전자거래 보안을 위한 단말기가 제공된다.According to another aspect of the present invention, an indicator for designating a reference table and a specific subset of the reference table having a key set of an input key of the virtual input device as an element from the server and a randomly arranged key set as an element Receiving unit for receiving the codebook consisting of the coordinates of the plurality of virtual objects corresponding to the camera unit for photographing the image, the codebook, reference table and the indicator of the subset of the reference table to display the virtual object on the photographed image An augmented reality processing unit, a user input receiving unit for receiving the coordinates of the virtual object selected by the user with reference to the displayed virtual object, a terminal for electronic transaction security including a transmission unit for transmitting the coordinates of the virtual object selected by the user to the server Is provided.
본 발명의 또 다른 일측에 따르면, 가상 입력 장치의 입력키 값을 원소로 갖고 상기 원소를 랜덤하게 배열한 키집합을 서브셋으로 갖는 참조표를 생성하는 단계, 상기 원소에 대응되는 복수의 가상 객체들의 좌표를 생성하고, 생성된 가상 객체들의 좌표로 코드북을 구성하는 단계, 상기 참조표와 참조표의 특정 서브셋을 지정하는 지시자 및 상기 코드북을 단말기로 전송하는 단계, 상기 단말기로부터 사용자가 상기 코드북 및 상기 참조표와 참조표 서브셋 지시자에 기반하여 선택한 가상 객체의 좌표를 수신하는 단계, 상기 수신한 가상 객체의 좌표를 참조하여 상기 사용자가 선택한 가상 객체를 식별하는 단계를 포함하는 전자거래 보안 방법이 제공된다.According to another aspect of the present invention, generating a reference table having a key set of an input key value of a virtual input device as an element and a subset of a key set randomly arranged, wherein a plurality of virtual objects corresponding to the element are generated. Generating coordinates and constructing a codebook with the coordinates of the generated virtual objects, sending an indicator designating the reference table and a specific subset of the reference table and the codebook to a terminal, from the terminal to the codebook and the reference And receiving coordinates of the selected virtual object based on a table and a reference table subset indicator, and identifying the virtual object selected by the user with reference to the coordinates of the received virtual object.
본 발명의 또 다른 일측에 따르면, 서버로부터 가상 입력 장치의 입력 키값을 원소로 갖고, 상기 원소를 랜덤하게 배열한 키 집합을 서브셋으로 갖는 참조표와 참조표의 특정 서브셋을 지정하는 지시자 및 상기 원소에 대응되는 복수의 가상 객체들의 좌표로 구성된 코드북을 수신하는 단계, 영상을 촬영하는 단계, 상기 코드북 및 상기 참조표와 참조표의 서브셋의 지시자를 참조하여 상기 촬영된 영상에 상기 가상 객체를 표시하는 단계, 사용자가 상기 표시된 가상 객체를 참조하여 선택한 가상 객체의 좌표를 수신하는 단계 및 상기 서버로 상기 사용자가 선택한 가상 객체의 좌표를 전송하는 단계를 포함하는 전자거래 보안 방법이 제공된다.According to yet another aspect of the present invention, an indicator for specifying a specific subset of a reference table and a reference table having an input key value of a virtual input device as an element from the server and a subset of a key set randomly arranged in the element, and the element; Receiving a codebook comprising coordinates of a plurality of corresponding virtual objects, photographing an image, displaying the virtual object on the photographed image by referring to the codebook and indicators of the reference table and a subset of the reference table, An electronic transaction security method is provided, comprising: receiving coordinates of a virtual object selected by a user with reference to the displayed virtual object, and transmitting coordinates of the virtual object selected by the user to the server.
본 발명에 따르면, 증강현실 기반의 가상 입력 장치를 사용함으로써, 사용자 외에는 입력장치를 사용할 수 없다. 이를 통해 컴퓨터의 키보드 입력, 메모리 해킹과 같은 거래 사고를 원천적으로 방지하고, 지인에 의한 사용자 개인정보의 무단사용을 원천적으로 차단하기 때문에, 사용자의 전자거래 안전을 보장할 수 있다.According to the present invention, by using an augmented reality-based virtual input device, only the user can use the input device. Through this, it prevents transaction accidents such as computer keyboard input and memory hacking and prevents unauthorized use of user personal information by acquaintances, thereby ensuring the safety of users' electronic transactions.
본 발명에 따르면, 서버와 단말간의 전송 과정 중에 발생할 수 있는 해킹을 방지하고, 단말기 키보드 입력 과정에서 발생할 수 있는 해킹을 방지할 수 있다. 또한, 단말기에 저장된 데이터 유출에 의해 발생할 수 있는 해킹을 방지할 수 있고, 더미사이트와 지인에 의한 개인정보의 유출에 대한 해킹을 방지할 수 있어, 사용자는 안전하게 전자거래를 수행할 수 있다.According to the present invention, it is possible to prevent hacking that may occur during the transmission process between the server and the terminal, and to prevent hacking that may occur during the terminal keyboard input process. In addition, it is possible to prevent hacking that may occur due to the leakage of data stored in the terminal, it is possible to prevent the hacking of the leakage of personal information by the dummy site and acquaintances, the user can safely perform electronic transactions.
본 발명에 따르면, 기존의 입력 장치와 유사한 가상 입력 장치를 제공하여 기존의 입력 장치에 익숙한 사용자는 종래의 키 입력 방식을 그대로 사용할 수 있어 쉽게 사용방법을 습득할 수 있다.According to the present invention, a user familiar with the existing input device by providing a virtual input device similar to the existing input device can use the conventional key input method as it is and can easily learn a method of use.
도 1은 본 발명에 따른 전자거래 보안 방법의 개념을 설명한 도면이다.
도 2는 증강 현실 기법을 이용한 전자거래 보안 방법을 설명한 도면이다.
도 3은 본 발명에 따른 가상 입력 장치의 개념을 도시한 도면이다.
도 4는 본 발명의 다른 실시예에 따라, 시간에 따라 가상 객체의 좌표가 변경되는 것을 도시한 도면이다.
도 5는 본 발명의 일실시예에 따른 전자거래 보안 방법을 단계별로 설명한 순서도이다.
도 6은 본 발명의 다른 실시예에 따라서 코드북과 참조표를 사용한 전자거래 보안 방법을 단계별로 설명한 순서도이다.
도 7은 본 발명의 일실시예에 따라, 코드북과 참조표를 사용하여 가상 객체를 맵핑(mapping) 하는 것을 도시한 도면이다.
도 8은 참조표 지시자와 코드북간의 대응관계를 도시한 도면이다.
도 9는 본 발명의 일실시예에 따라서 참조표를 사용하지 않는 서버의 구조를 도시한 블록도이다.
도 10은 본 발명의 다른 실시예에 따라서 참조표를 사용하는 서버의 구조를 도시한 블록도이다.
도 11은 본 발명의 일실시예에 따른 단말기의 구조를 도시한 블록도이다.
도 12는 본 발명의 일실시예에 따라서 참조표를 사용하지 않는 서버의 전자거래 보안 방법을 단계별로 도시한 순서도이다.
도 13은 본 발명의 다른 실시예에 따라서 참조표를 사용하지 않는 단말기의 전자거래 보안 방법을 단계별로 도시한 순서도이다.
도 14는 본 발명의 다른 실시예에 따라서 참조표를 이용하는 서버의 전자거래 보안 방법을 단계별로 설명한 순서도이다.
도 15는 본 발명의 다른 실시예에 따라서 참조표를 이용하는 단말기의 전자거래 보안 방법을 단계별로 설명한 순서도이다.1 is a diagram illustrating the concept of an electronic transaction security method according to the present invention.
2 is a diagram illustrating an electronic transaction security method using an augmented reality technique.
3 is a diagram illustrating the concept of a virtual input device according to the present invention.
4 is a diagram illustrating that a coordinate of a virtual object changes with time according to another embodiment of the present invention.
5 is a flowchart illustrating a step-by-step method for e-commerce security according to an embodiment of the present invention.
6 is a flowchart illustrating a step-by-step method for e-commerce security using a codebook and a reference table according to another embodiment of the present invention.
FIG. 7 illustrates mapping a virtual object using a codebook and a lookup table according to an embodiment of the present invention.
8 is a diagram illustrating a correspondence relationship between a reference table indicator and a codebook.
9 is a block diagram showing the structure of a server that does not use a look-up table in accordance with one embodiment of the present invention.
10 is a block diagram showing the structure of a server using a lookup table according to another embodiment of the present invention.
11 is a block diagram showing the structure of a terminal according to an embodiment of the present invention.
12 is a flowchart illustrating a step-by-step method for securing an electronic transaction of a server that does not use a reference table according to an embodiment of the present invention.
13 is a flowchart illustrating a step-by-step method for securing an electronic transaction of a terminal that does not use a reference table according to another embodiment of the present invention.
14 is a flowchart illustrating a step-by-step method for e-commerce security of a server using a look-up table according to another embodiment of the present invention.
15 is a flowchart illustrating a step-by-step method for electronic transaction security of a terminal using a reference table according to another embodiment of the present invention.
도 1은 본 발명에 따른 전자거래 보안 방법의 개념을 설명한 도면이다.1 is a diagram illustrating the concept of an electronic transaction security method according to the present invention.
본 발명에 따른 전자거래 보안 시스템은 전자거래 보안을 위한 서버와 전자거래 보안을 위한 단말기를 포함한다. 이하 본 명세서에서는 간단히 '서버'와 '단말기'라고 한다The electronic transaction security system according to the present invention includes a server for electronic transaction security and a terminal for electronic transaction security. Hereinafter, in the present specification, simply referred to as 'server' and 'terminal'.
서버는 부호화기, 즉 인코더(encoder, 110)를 이용하여 숫자 또는 문자(111)를 좌표(112)로 부호화(encoding)할 수 있다. 예를 들어 서버는 숫자 '1'을 좌표 '1, -2, 3'으로 부호화하거나, 문자 'ㄱ'을 좌표 '-2, -1.5, -0.5'로 부호화할 수 있다. 상기 관계를 하기 수학식 1과 같이 표현할 수 있다.
The server may encode the number or
[수학식 1]
[Equation 1]
수학식 1에서 
수학식 1은 인코더가 입력된 문자를 변환하여 문자에 대한 좌표를 생성하는 실시예를 표현하였으나, 본 발명의 다른 측면에 따르면 인코더(110)는 숫자, 알파벳 등에 대해서도 유사한 동작을 수행할 수 있다.
서버는 숫자 또는 문자(111)가 아니라, 좌표(112)를 단말기로 전송한다. 단말기는 좌표(121)를 수신한다. 일측에 따르면 단말기는 증강 현실 기법을 이용하여 좌표(112)에 대응하는 숫자 또는 문자(111)를 단말기의 화면에 표시할 수 있다.The server sends the
다른 측면에 따르면 서버는 가상 입력 장치의 입력키 값을 원소로 갖는 참조표의 특정 서브셋을 지정하는 지시자 및 복수의 가상 객체들의 좌표를 포함하는 코드북을 단말기로 전송할 수 있다. 또한, 서버는 참조표를 추가적으로 단말기로 전송할 수 있다. 단말기는 참조표와 참조표의 서브셋 지시자 및 코드북을 이용하여 가상 객체들을 증강 현실 기법을 이용하여 가상 입력 장치의 형태로 단말기의 화면에 표시할 수 있다. 이 경우, 단말기는 지시자에 해당하는 서브셋을 참고하여 특정 숫자 또는 특정 문자를 가지는 가상 객체를 좌표에 맵핑하고, 맵핑된 좌표를 참조하여 특정 숫자 또는 특정 문자를 가지는 가상 객체를 표시할 수 있다.According to another aspect, the server may transmit a codebook including an indicator designating a specific subset of the lookup table having the input key value of the virtual input device as an element and the coordinates of the plurality of virtual objects to the terminal. In addition, the server may additionally transmit the lookup table to the terminal. The terminal may display the virtual objects on the screen of the terminal in the form of a virtual input device using an augmented reality technique using a reference table, a subset indicator of the reference table, and a codebook. In this case, the terminal may map a virtual object having a specific number or a specific character to coordinates by referring to a subset corresponding to the indicator, and display the virtual object having a specific number or a specific character by referring to the mapped coordinate.
단말기의 사용자는 단말기 화면에 증강 현실 기법을 이용하여 표시된 가상 객체들 중에서 적어도 하나 이상의 가상 객체를 선택한다. 단말기는 사용자가 선택한 가상 객체의 좌표를 서버로 전송한다.The user of the terminal selects at least one virtual object from among the virtual objects displayed on the screen of the terminal using the augmented reality technique. The terminal transmits the coordinates of the virtual object selected by the user to the server.
서버는 사용자가 선택한 가상 객체의 좌표를 수신하고, 복호화기, 즉 디코더(decoder, 120)를 이용하여 부호화(encoding)된 가상 객체의 좌표(121)를 사용자가 선택한 가상 객체에 대응되는 숫자 또는 문자(122)로 복호화(decoding)한다.The server receives the coordinates of the virtual object selected by the user, and a number or letter corresponding to the virtual object selected by the user in the
서버는 디코더(120)를 이용하여 좌표(121)를 숫자 또는 문자(122)로 복호화한다. 상기 관계를 하기 수학식 2와 같이 표현할 수 있다.
The server decodes the
[수학식 2]
[Equation 2]
수학식 2에서 
수학식 2는 디코더가 문자에 대한 부호화된 좌표를 복호화하여 문자를 복원하는 실시예를 표현하였으나, 본 발명의 다른 측면에 따르면 디코더(120)는 숫자, 알파벳 등에 대해서도 유사한 동작을 수행할 수 있다.
본 발명에 따르면 단말기와 서버는 구체적인 숫자(111, 122)가 아니라, 숫자(111, 122)에 대응하는 좌표(112, 121)를 전송한다. 따라서 해커가 좌표(112, 121)를 해킹한 경우에도 숫자(111, 122)와 좌표(112, 121)간의 대응관계를 구체적으로 알 지 못한다면, 해커는 단말기가 전송한 숫자를 알 수 없다. 따라서 사용자는 해킹에 대한 우려 없이 안전하게 숫자를 전송할 수 있다.According to the present invention, the terminal and the server transmit the
또한, 단말기와 서버가 참조표를 이용하는 경우에, 단말기는 참조표를 이용하여 가상 입력 장치를 구성한다. 즉, 해커가 참조표를 구비하고 있지 않은 경우에는, 해커는 가상 입력 장치를 구성할 수 없다. 이 경우에, 해커는 사용자의 개인 정보를 해킹하기 위한 아이디나, 비밀 번호조차 올바르게 입력할 수 없다. 따라서 사용자의 아이디, 비밀 번호가 노출된 경우에도, 전자거래에의 안전성이 확보된다.
In addition, when the terminal and the server use the reference table, the terminal uses the reference table to configure the virtual input device. That is, if the hacker does not have a reference table, the hacker cannot construct a virtual input device. In this case, the hacker cannot correctly enter an ID or password for hacking the user's personal information. Therefore, even if the user's ID and password are exposed, safety in electronic transactions is ensured.
도 2는 증강 현실 기법을 이용한 전자거래 보안 방법을 설명한 도면이다.2 is a diagram illustrating an electronic transaction security method using an augmented reality technique.
일실시예에 따르면, 단말기(200)는 서버로부터 가상 객체(250)의 좌표를 수신한다. 단말기(200)는 단말기(200)의 위치, 방향, 마커(240)의 위치, 가상 객체(250)의 좌표 등을 고려하여 가상 객체(250)를 화면(290)에 표시할 수 있다.According to an embodiment, the terminal 200 receives the coordinates of the
마커(240)로부터 단말기(200)까지의 방향 벡터를 
The direction vector from the
[수학식 3]
[Equation 3]
단말기(200)는 상기 수학식 3에 따라서 가상 객체의 좌표를 산출하고, 화면(290)상에서의 위치를 계산할 수 있다.The terminal 200 may calculate the coordinates of the virtual object according to
일실시예에 따르면, 단말기(200)는 마커(240)를 중심으로 한 화면을 촬영한다. 단말기(200)는 단말기(200)와 마커(240) 간의 거리 및 방향을 계산한다. 단말기(200)는 단말기(200)와 마커(240)간의 거리 및 방향(260)을 고려하여 화면에서 마커(240)의 위치를 계산한다.According to an embodiment, the terminal 200 captures a screen around the
단말기(200)는 가상 객체(250)의 좌표를 이용하여 화면(290)에 가상 객체(293, 292)를 표시한다. 일측에 따르면, 단말기(200)가 수신한 가상 객체의 좌표는 마커(240)를 기준으로 한 가상 객체(250)의 좌표이거나, 단말기(200)를 기준으로 한 가상 객체(250)의 좌표일 수 있다.
The terminal 200 displays the
다른 실시예에 따르면, 단말기(200)는 서버로부터 참조표를 수신할 수 있다. 참조표는 가상 입력 장치를 구성하는 가상 객체들의 집합으로서, 참조표는 가상 객체와 가상 객체의 좌표간의 맵핑 관계에 대한 정보를 포함한다. 단말기(200)는 가상 객체의 좌표를 수신하고, 참조표를 참조하여 가상 객체의 값을 결정할 수 있다. 이 경우에, 단말기(200)는 결정된 값을 가지는 가상 객체를 수신한 가상 객체의 좌표에 표시할 수 있다. 코드북은 참조표에 포함된 가상 객체에 대응되는 좌표를 코드워드(codeword)로 하여, 이를 원소로 가지는 집합이다.
According to another embodiment, the terminal 200 may receive a lookup table from the server. The lookup table is a set of virtual objects constituting the virtual input device, and the lookup table includes information on a mapping relationship between the virtual object and the coordinates of the virtual object. The terminal 200 may receive the coordinates of the virtual object and determine the value of the virtual object with reference to the reference table. In this case, the terminal 200 may display the virtual object having the determined value in the coordinates of the received virtual object. A codebook is a set having an element corresponding to a coordinate corresponding to a virtual object included in a reference table as a codeword.
도 3은 본 발명의 일실시예에 따른 가상 입력 장치의 개념을 도시한 도면이다.3 illustrates a concept of a virtual input device according to an embodiment of the present invention.
도 3의 (a)는 참조표를 사용하지 않는 실시예에 대한 도면이다.3A is a diagram of an embodiment in which a reference table is not used.
단말기는 서버로부터 가상 객체(320, 321, 322, 323)의 좌표를 수신한다.The terminal receives the coordinates of the
단말기는 카메라를 이용하여 단말기 주변의 환경을 촬영할 수 있다.The terminal may photograph an environment around the terminal using a camera.
단말기는 촬영한 영상 중에서 마커를 선택할 수 있다. 도 3의 (a)에서는 단말기가 촬영한 영상 중에서 코인(coin, 310)을 마커로 선택한 실시예가 도시되었다.The terminal may select a marker from the captured images. 3A illustrates an embodiment in which a
단말기는 서버와 약속된 방법을 이용하여 수신한 가상 객체(320, 321, 322, 323)의 좌표와 가상 객체(320, 321, 322, 323)의 값을 맵핑시킨다. 예를 들어, 단말기는 첫 번째로 수신된 가상 객체의 좌표를 가상 객체의 값 '0'에 맵핑시킬 수 있고, 두 번째로 수신된 가상 객체의 좌표를 가상 객체의 값 '1'에 맵핑시킬 수 있다.The terminal maps the coordinates of the received
단말기는 맵핑된 값을 가지는 가상 객체를 수신한 가상 객체의 좌표에 표시할 수 있다.The terminal may display the virtual object having the mapped value in the coordinates of the received virtual object.
일실시예에 따르면, 가상 객체(320, 321, 322, 323)의 좌표는 3차원 좌표로서, 직교 좌표계, 원통 좌표계, 구 좌표계 등으로 표시될 수 있다. 또한, 각 가상 객체(320, 321, 322, 323)의 위치는 화면의 가로 또는 세로를 의미하는 2차원 좌표계 등으로 표시될 수 있다. 이 경우에, 가상 객체를 단말기의 화면에 표시하기 위하여, 단말기는 가상 객체의 좌표에 기반하여 가상 객체의 화면상의 위치를 산출할 수 있다.According to an embodiment, the coordinates of the
예를 들어, 단말기(300)가 서버로부터 수신한 가상 객체(320, 321, 322, 323) 의 좌표는 마커(320)를 기준으로 한 상대 좌표일 수 있다. 단말기는 가상 객체(320, 321, 322, 323)의 상대 좌표를 이용하여 가상 객체(320, 321, 322, 323)의 화면에서의 위치를 산출한다. 가상 객체(323)의 좌표가 사용자의 눈 높이 보다 낮다면, 가상 객체(323)는 도 3의 (a)와 같이 화면의 아래쪽에 위치할 수 있다.
For example, the coordinates of the
도 3의 (b)는 단말기가 참조표를 이용하여 가상 객체의 좌표와 가상 객체의 값을 맵핑하는 실시예를 도시한 것이다.3B illustrates an embodiment in which the terminal maps the coordinates of the virtual object and the value of the virtual object using a reference table.
단말기는 촬영한 영상 중에서 마커를 선택할 수 있다. 도 3의 (b)에서는 단말기가 참조표(330)를 촬영하고, 참조표(330)를 마커로 선택한 실시예가 도시되었다.The terminal may select a marker from the captured images. In FIG. 3B, an example in which the terminal photographs the reference table 330 and selects the reference table 330 as a marker is illustrated.
단말기는 서버로부터 가상 객체(340, 341, 342)의 좌표를 수신하고, 단말기는 참조표를 참조하여 가상 객체(340, 341, 342)의 좌표를 가상 객체(340, 341, 342)의 값에 맵핑한다. 이 경우, 각 사용자는 서로 다른 참조표를 참조할 수 있으므로, 서로 다른 사용자가 동일한 좌표를 수신한 경우에도 서로 다른 가상 객체(340, 341, 342)의 값이 맵핑될 수 있다.The terminal receives the coordinates of the
만약 해커가 단말기와 서버간의 통신 내용을 해킹한 경우에도 반드시 참조표를 참조해야만 단말기와 서버간의 통신 내용을 알 수 있다. 따라서 단말기와 서버간의 가상 객체(340, 341, 342)의 좌표가 해킹된 경우에도 참조표가 노출되지 않았다면 사용자의 통신 내용은 비밀이 보장된다.Even if a hacker hacks the communication between the terminal and the server, you must refer to the reference table to know the communication between the terminal and the server. Therefore, even when the coordinates of the
일측에 따르면 단말기는 참조표를 활영하고, 촬영된 화면을 분석하여 참조표의 내용을 인식할 수 있다. 일측에 따르면, 참조표는 QR 코드 등 단말기가 인식할 수 있는 형태의 2진 정보를 기재할 수 있다. 단말기는 참조표에 기재된 2진 정보에 기반하여 참조표의 내용을 인식할 수 있다.According to one side, the terminal may play the reference table and analyze the photographed screen to recognize the contents of the reference table. According to one side, the reference table may describe binary information in a form that the terminal can recognize, such as a QR code. The terminal may recognize the contents of the reference table based on the binary information described in the reference table.
도 3의 (b)을 참조하면, 서버는 키보드, 키패드 등의 입력 장치의 형태로 가상 객체의 좌표를 생성하고, 단말기는 가상 객체의 좌표와 참조표를 참조하여 단말기 화면에 도 3의 (b)와 같은 가상 입력 장치를 표시할 수 있다. 사용자는 가상 입력 장치를 조작하여 적어도 하나 이상의 가상 객체를 선택한다.Referring to FIG. 3B, the server generates coordinates of the virtual object in the form of an input device such as a keyboard and a keypad, and the terminal refers to the coordinates of the virtual object and the reference table of FIG. A virtual input device such as). The user selects at least one or more virtual objects by manipulating the virtual input device.
일측에 따르면, 사용자는 가상 객체(320, 321, 322, 323, 340, 341, 342)가 화면에 표시된 위치를 손가락 또는 스타일러스 펜 등으로 눌러 가상 객체를 선택할 수 있다. 또는 단말기는 카메라로 사용자의 손가락 움직임 등을 촬영하고, 촬영된 영상을 분석하여 사용자가 특정 가상 객체를 선택하였는지 여부를 판단할 수 있다. According to one side, the user may select a virtual object by pressing a finger or a stylus pen on the position where the
단말기는 사용자가 선택한 가상 객체의 좌표를 서버로 전송할 수 있다.
The terminal may transmit the coordinates of the virtual object selected by the user to the server.
도 4는 본 발명의 다른 실시예에 따라, 시간에 따라 가상 객체의 좌표가 변경되는 것을 도시한 도면이다.4 is a diagram illustrating that a coordinate of a virtual object changes with time according to another embodiment of the present invention.
도 4에서는 마커(420)를 기준으로 하여 7개의 가상 객체(431, 432, 433, 434, 435, 436)가 단말기(400)의 화면(410)상에 표시된다. 일실시예에 따르면 단말기(400)는 서버로부터 각 가상 객체(430, 431, 432, 433, 434, 435, 436)의 초기 좌표만을 수신하고, 시간의 경과에 따라서 각 가상 객체(430, 431, 432, 433, 434, 435, 436)의 좌표를 변경시킬 수 있다. 이 경우에, 단말기(400)는 소정의 규칙에 따라서 각 가상 객체(430, 431, 432, 433, 434, 435, 436)의 좌표를 변경시킬 수 있다.In FIG. 4, seven
각 가상 객체(430, 431, 432, 433, 434, 435, 436)의 좌표가 변경되면, 각 가상 객체(430, 431, 432, 433, 434, 435, 436)의 화면(410)상에서의 위치도 변경된다.If the coordinates of each
간단한 예로, 화면에 표시된 가상 객체(430, 431, 432, 433, 434, 435, 436)들은 1분에 1번씩 마커를 중심으로 회전할 수 있다.As a simple example, the
단말기(400)는 사용자가 가상 객체를 선택한 시점과 그 시점에서 사용자가 선택한 가상 객체의 좌표를 서버로 전송할 수 있다. 가상 객체(430, 431, 432, 433, 434, 435, 436)의 좌표가 소정의 규칙에 따라서 변경된다면, 서버는 사용자가 가상 객체를 선택한 시점과 그 시점에서 가상 객체(430, 431, 432, 433, 434, 435, 436)의 좌표에 기반하여 사용자가 선택한 가상 객체의 초기 좌표를 역산할 수 있다. 서버는 역산된 가상 객체의 초기 좌표에 기반하여 사용자가 선택한 가상 객체를 식별할 수 있다.The terminal 400 may transmit the time point at which the user selects the virtual object and the coordinates of the virtual object selected by the user at the time point to the server. If the coordinates of the
도 4에 도시된 실시예에 따르면, 각 가상 객체가상 객체(430, 431, 432, 433, 434, 435, 436)의 좌표가 시간에 따라서 변경된다. 이 경우, 서버는 사용자가 가상 객체를 선택한 시점과 그 시점에서의 가상 객체의 좌표가 서로 상응하는지 여부를 판단하여 단말기(400)로부터 전송된 가상 객체의 좌표가 해킹된 것인지 여부를 판단할 수 있다. 예를 들어, 서버가 수신한 가상 객체의 좌표가 사용자가 가상 객체를 선택한 시점과 상응하지 않는 경우에, 서버는 해커에 의한 인증 요청이라고 판단하여 사용자에 대한 인증을 수행하지 않을 수 있다. 또한, 서버는 가상 객체의 초기 좌표와 좌표 변경에 대한 규칙을 매번 변경할 수 있다. 따라서 사용자 인증의 안정성은 더욱 향상된다.
According to the embodiment shown in FIG. 4, the coordinates of each virtual object
도 5는 본 발명의 일실시예에 따른 전자거래 보안 방법을 단계별로 설명한 순서도이다.5 is a flowchart illustrating a step-by-step method for e-commerce security according to an embodiment of the present invention.
단계(530)에서 서버(520)는 단말기(510)의 화면에 표시될 가상 객체의 좌표를 생성한다. 예를 들어 단말기(510)의 화면에 3개의 가상 객체가 표시되는 경우에, 서버(520)는 제1 가상 객체의 좌표를 {x1, y1, z1}으로, 제2 가상 객체의 좌표를 {x2, y2, z2}으로, 제3 가상 객체의 좌표를 {x3, y3, z3}으로 생성할 수 있다.In
단계(531)에서 서버(520)는 가상 객체의 좌표들을 단말기(510)로 전송한다.In
단계(540)에서 단말기(510)는 카메라를 이용하여 단말기(510) 주변의 영상을 촬영한다. 또한 단말기(510)는 증강 현실 기법을 이용하여 가상 객체를 단말기의 화면에 표시한다. 즉, 단말기(510)는 촬영한 영상 중에서 특정 위치를 마커(marker)로 설정하고, 서버(520)로부터 수신한 가상 객체의 좌표를 참조하여 가상 객체의 단말기 화면상에서의 위치를 산출한다. 단말기(510)는 단말기(510)의 화면상의 특정 위치에 가상 객체를 표시한다.In
단계(550)에서 사용자는 단말기(510) 화면에 표시된 가상 객체를 선택한다. 일측에 따르면, 사용자는 단말기(510) 터치 스크린에 표시된 가상 객체를 손가락, 스타일러스 펜 등을 이용하여 선택할 수 있다. 다른 측면에 따르면, 단말기(510)는 카메라를 이용하여 사용자의 손가락의 움직임을 인지(recognition) 및 트래킹(tracking) 할 수 있다. 사용자의 손가락이 가상 객체에 대응하는 허공에서의 특정 위치에 도달하면, 단말기(510)는 사용자가 특정 가상 객체를 선택한 것으로 판단할 수 있다.In
단말기(510)는 사용자가 선택한 가상 객체에 대한 정보를 수신한다. 예를 들어, 사용자가 제1 가상 객체를 선택한 경우에, 단말기(510)는 제1 가상 객체의 화면 상에서의 위치를 수신하고, 사용자가 선택한 가상 객체가 제1 가상 객체임을 식별할 수 있다.The terminal 510 receives information about the virtual object selected by the user. For example, when the user selects the first virtual object, the terminal 510 may receive a location on the screen of the first virtual object and identify that the virtual object selected by the user is the first virtual object.
단계(551)에서 단말기(510)는 사용자가 선택한 가상 객체의 좌표를 서버(520)로 전송한다. 예를 들어, 사용자가 제1 가상 객체를 선택한 경우에, 단말기(210)는 좌표 {x1, y1, z1}를 서버(520)로 전송할 수 있다.In
서버(520)는 단말기(510)가 전송한 가상 객체의 좌표를 이용하여 사용자가 선택한 가상 객체를 식별한다. 즉, 서버(520)가 단말기로부터 {x1, y1, z1}의 좌표를 수신한 경우에, 서버(520)는 사용자가 제1 가상 객체를 선택한 것으로 판단할 수 있다.The
일실시예에 따르면, 서버(520)는 식별된 가상 객체를 이용하여 사용자 및 사용자의 개인정보를 인증할 수 있다. 예를 들어, 서버(520)는 사용자가 거래사이트 가입시 등록한 사용자의 아이디(id), 비밀 번호(password), 주민등록번호, 아이핀, 전화번호 등 개인정보를 저장하고 있는 가입자 데이터베이스와 연결되고, 식별된 가상 객체들을 사용자의 개인정보(예를 들어, 비밀 번호)와 비교할 수 있다. 만약 식별된 가상 객체들이 사용자의 개인정보와 일치하는 경우에, 서버(520)는 사용자와 사용자의 개인정보를 인증할 수 있다. 본 발명에 따르면, 서버(520)와 단말기(510)는 가상 객체 자체가 아니라, 가상 객체의 좌표를 전송한다. 본 발명이 전자 상거래 등에 적용되는 경우, 가상 객체의 좌표는 사용자가 전자 상거래를 수행하는 경우마다 랜덤하게 생성될 수 있다. 즉, 가상 객체의 좌표는 매번 다를 수 있다.According to an embodiment, the
본 발명에 따르면, 해커가 서버(520)와 단말기(510)간의 데이터 전송을 해킹한 경우에도, 가상 객체가 아니라, 가상 객체의 좌표만이 유출된다. 가상 객체의 좌표는 매번 새롭게 생성되므로, 한번 유출된 가상 객체는 더 이상 유용하지 않다. 따라서 사용자는 해커에 의한 해킹의 위험 없이 안심하고 자신을 인증받거나, 전자 상거래를 수행할 수 있다.
According to the present invention, even when a hacker hacks data transmission between the
도 6은 본 발명의 다른 실시예에 따라서 코드북과 참조표를 사용한 전자거래 보안 방법을 단계별로 설명한 순서도이다.6 is a flowchart illustrating a step-by-step method for e-commerce security using a codebook and a reference table according to another embodiment of the present invention.
단계(630)에서 서버(620)는 가상 입력 장치의 입력키 값을 원소로 가지는 참조표를 생성한다. 일측에 따르면 참조표는 복수개의 가상 입력 장치의 입력 키값을 원소로 가질 수 있다. 이 경우에, 참조표에 포함된 특정 가상 입력 장치의 입력키 값들은 하나의 서브셋으로 구분될 수 있다. 일실시예에 따르면 특정 서브셋에 포함된 입력키값들은 랜덤한 순서로 배열될 수 있다.In
참조표는 서버(620)가 전송한 가상 객체의 좌표와 가상 객체의 값간의 맵핑 관계에 대한 정보를 포함한다. 가상 객체의 값은 가상 입력 장치의 입력키 값일 수 있다. 가상 객체의 좌표와 가상 객체의 값간의 맵핑 관계에 대해서는 이하 도 7에서 상세히 설명하기로 한다.The lookup table includes information on the mapping relationship between the coordinates of the virtual object transmitted by the
단계(640)에서 서버(620)는 적어도 하나 이상의 가상 객체들의 좌표를 생성하고, 생성된 가상 객체들의 좌표로 코드북을 구성한다. 일측에 따르면 서버(620)는 가상 객체들의 좌표를 랜덤하게 생성할 수 있다.In
단계(641)에서 서버(620)는 코드북을 단말기(610)로 전송한다. 또한 서버(620)는 참조표에 포함된 복수의 서브셋들 중에서 단말기(610)와 서버(620)가 가상 객체를 맵핑하기 위하여 사용할 서브셋을 지정하는 지시자(indicator)를 단말기(610)로 전송할 수 있다. 서버(620)는 참조표를 단말기(610)로 전송할 수도 있다.In
단계(650)에서 단말기(610)는 서버(620)로부터 코드북 및 특정 서브셋의 지시자를 수신한다. 일측에 따르면, 단말기(610)의 사용자는 보안 카드의 형태로 참조표를 보유할 수 있다. 이 경우에, 단말기(610)는 카메라를 이용하여 참조표를 촬영하고, 촬영된 영상을 분석하여 참조표를 인식할 수 있다. 일측에 따르면 참조표는 QR코드 등 단말기(610)가 인식할 수 있는 2진화된 형태로 참조표의 내용을 저장할 수 있다.In
일측에 따르면, 단말기(610)는 서버(620)로부터 참조표를 수신할 수도 있다.According to one side, the terminal 610 may receive a reference table from the
다른 측면에 따르면 참조표는 단말기(610)의 사용자에게 직접 발급될 수 있다. 사용자는 은행 등으로부터 보안 카드 형태의 참조표를 수신할 수 있다. 단말기(610)는 보안 카드 형태의 참조표를 촬영하고, 촬영된 영상을 분석하여 참조표를 인식할 수 있다. 이 경우에, 단말기(610)는 보안 카드 형태의 참조표를 가상 객체를 표시하기 위한 마커로서 사용할 수 있다.According to another aspect, the reference table may be issued directly to the user of the terminal 610. The user may receive a lookup table in the form of a security card from a bank or the like. The terminal 610 may photograph the reference table in the form of a security card, and recognize the reference table by analyzing the photographed image. In this case, the terminal 610 may use the reference table in the form of a security card as a marker for displaying the virtual object.
단계(660)에서 증강 현실 기법을 이용하여 가상 객체를 표시한다. 일측에 따르면, 단말기(610)는 영상을 촬영하고, 코드북 및 참조표와 참조표의 서브셋 지시자를 참조하여 촬영된 영상에 가상 객체를 표시한다. 단말기(610)가 코드북 및 참조표와 참조표의 서브셋 지시자를 참조하여 촬영된 영상에 가상 객체를 표시하는 구성에 대해서는 이하 도 7에서 상세히 설명하기로 한다.In
단계(661)에서 사용자는 단말기(610)의 화면에 표시된 가상 객체를 선택하고, 단말기(610)는 사용자가 선택한 가상 객체의 좌표를 수신한다.In
단계(662)에서 단말기(610)는 사용자가 선택한 가상 객체의 좌표를 서버(620)로 전송한다.In
단계(670)에서 서버(620)는 사용자가 선택한 가상 객체의 좌표를 수신한다.In
단계(680)에서 서버(620)는 참조표 및 코드북을 참조하여 사용자가 선택한 가상 객체의 좌표를 식별한다.In
도 6에 도시된 실시예에서는 단말기(610)는 참조표를 참조하여 가상 객체의 좌표를 가상 입력 장치의 입력키 값으로 맵핑한다. 또한 서버(620)는 참조표를 참조하여 사용자가 선택한 가상 객체에 맵핑되는 가상 객체의 값을 식별한다. 따라서, 서버(620)와 단말기(610)는 동일한 참조표를 구비해야 한다.In the embodiment illustrated in FIG. 6, the terminal 610 maps coordinates of the virtual object to input key values of the virtual input device with reference to the reference table. In addition, the
만약 해커가 서버(620)와 단말기(610)간에 전송되는 가상 객체의 좌표를 해킹한 경우에도 참조표가 없다면 해커는 서버(620)와 단말기(610)간에 전송되는 가상 객체의 값 또는 가상 입력 장치의 입력값을 식별할 수 없다. 따라서 단말기(610)와 서버(620)간에 전송된 가상 객체의 좌표가 해킹된 경우에도 사용자가 전송하려는 데이터의 내용은 비밀이 보장된다.
If the hacker hacks the coordinates of the virtual object transmitted between the
도 7은 본 발명의 일실시예에 따라, 코드북과 참조표를 사용하여 가상 객체를 맵핑하는 것을 도시한 도면이다.FIG. 7 illustrates mapping a virtual object using a codebook and a lookup table according to an embodiment of the present invention.
도 7에 도시된 실시예에서는 코드북에 포함된 좌표의 순서와 가상 객체의 값이 랜덤하게 대응된다. 단말기와 서버는 좌표의 순서와 가상 객체의 값을 참조표에 저장하고, 참조표를 참조하여 좌표에 대응하는 가상 객체의 값을 결정한다.In the embodiment illustrated in FIG. 7, the order of coordinates included in the codebook and the value of the virtual object correspond at random. The terminal and the server store the order of the coordinates and the value of the virtual object in the reference table, and determine the value of the virtual object corresponding to the coordinate by referring to the reference table.
참조표의 세로축(760, 770, 780)은 단말기와 서버가 사용하는 서브셋(710, 720, 730)의 지시자를 나타내고, 참조표의 가로축은 좌표의 순서를 나타낸다. 일실시예에 따르면 서버는 전자거래에서 이용할 서브셋을 결정하고, 결정된 서브셋을 지정하는 지시자를 단말기로 전송할 수 있다.The
서버와 단말기가 제1 서브셋(760)을 사용하는 경우에, 단말기는 참조표의 첫 번째 행(760)을 참조할 수 있다. 서버가 제1 코드북(710)의 제1 좌표(711)를 전송한 경우에, 단말기는 참조표를 참조하여 제1 좌표(711)에 대응되는 가상 객체의 값은 '1'임을, 전송된 제2 좌표(712)에 대응되는 가상 객체의 값은 '2'임을, 전송된 제3 좌표(713)에 대응되는 가상 객체의 값은 '3'임을 알 수 있다.If the server and the terminal use the
단말기는 좌표에 대응되는 가상 객체를 서버로부터 수신한 가상 객체의 좌표에 표시할 수 있다. 즉, 단말기는 제1 좌표(711)의 위치에 가상 객체의 값 '1'을 표시하고, 제2 좌표(712)의 위치에 가상 객체의 값 '2'를 표시하고, 제3 좌표(713)의 위치에 가상 객체의 값 '3'을 표시할 수 있다. 각각의 위치에 표시된 가상 객체들은 도 3의 (b)에 도시된 것과 같은 가상 입력 장치를 구성할 수 있다. 가상 객체의 값은 가상 입력 장치의 입력값에 대응된다. 즉, 사용자가 '1'을 입력하려고 하면, 사용자는 제1 좌표(711)에 위치한 가상 객체를 선택할 수 있다. 단말기는 제1 좌표(711)를 수신하고, 수신된 제1 좌표(711)를 서버로 전송한다. 서버는 참조표를 참조하여 사용자가 '1'을 나타내는 가상 객체를 선택하였음을 알 수 있다.The terminal may display the virtual object corresponding to the coordinate in the coordinates of the virtual object received from the server. That is, the terminal displays the value '1' of the virtual object at the position of the first coordinate 711, displays the value '2' of the virtual object at the position of the second coordinate 712, and displays the third coordinate 713. The value '3' of the virtual object may be displayed at the position of. The virtual objects displayed at each location may constitute a virtual input device as shown in (b) of FIG. 3. The value of the virtual object corresponds to the input value of the virtual input device. That is, when the user tries to input '1', the user may select a virtual object located at the first coordinate 711. The terminal receives the first coordinate 711 and transmits the received first coordinate 711 to the server. The server may know that the user has selected a virtual object representing '1' by referring to the reference table.
서버와 단말기가 제2 서브셋(770)을 사용하는 경우에, 단말기는 참조표의 두 번째 행(770)을 참조할 수 있다. 서버가 제2 코드북(720)의 제1 좌표(721)를 전송한 경우에, 단말기는 참조표를 참조하여 제1 좌표(721)에 대응되는 가상 객체의 값은 '6'임을 알 수 있다. 참조표의 첫 번째 행(770)을 참조하면, 전송된 제2 좌표(722)에 대응되는 가상 객체의 값은 '2'이고, 전송된 제3 좌표(723)에 대응되는 가상 객체의 값은 '5'이다.In the case where the server and the terminal use the
서버와 단말기가 제3 서브셋(780)을 사용하는 경우에, 단말기는 참조표의 세 번째 행(780)을 참조할 수 있다. 이 경우에, 제3 코드북(730)의 제1 좌표(731)에 대응되는 가상 객체의 값은 '3'이고, 제2 좌표(732)에 대응되는 가상 객체의 값은 '2'이고, 제3 좌표(733)에 대응되는 가상 객체의 값은 '4'이다.In the case where the server and the terminal use the
서버와 단말기가 제1 서브셋(760)과 제2 코드북(720)을 사용하는 경우에, 단말기는 참조표의 첫 번째 행(760)을 참조하고, 제2 코드북(720)의 좌표(721, 722, 723)를 '1', '2', '3'의 가상 객체에 각각 맵핑한다. 단말기는 같은 가상객체라 할 지라도 맵핑되는 좌표를 전송된 코드북에 따라 수시로 바꾸어 줌으로써 보안을 강화할 수 있다. 이 경우에 서버는 단말로부터 수신한 좌표가 어떤 코드북에 속하는지 알아야 수신한 좌표에 대응하는 가상 객체를 식별할 수 있다. 따라서, 서버는 단말기로부터 해당 좌표가 속하는 코드북에 대한 코드북 지시자 정보를 수신할 수 있다.
In the case where the server and the terminal use the
일측에 따르면, 단말기는 참조표 중에서, 전자거래 보안에 사용될 서브셋을 결정할 수 있다. 예를 들어, 단말기가 제2 서브셋(770)과 제1 코드북(710)을 사용하는 경우엔, 단말기는 참조표의 두 번째 행(770)을 참조하고, 제1 코드북(710)의 좌표(711, 712, 713)를 '6', '2', '5'의 가상 객체에 각각 맵핑한된다.According to one side, the terminal may determine a subset to be used for electronic transaction security, from the reference table. For example, if the terminal uses the
즉, 이것은 같은 가상객체 좌표라 할 지라도 맵핑되는 가상객체 값은 전송된 서브셋 지시자에 따라 수시로 바뀔 수 있으며, 이를 통해 보안을 강화할 수 있다. 이 경우에 서버는 단말기로부터 수신한 좌표가 어떤 서브셋에 속하는 가상객체에 맵핑되었는지 알아야 함으로, 해당 좌표에 맵핑된 가상객체가 속하는 서브셋의 지시자 정보도 단말기로부터 수신할 수 있다.
That is, even though this is the same virtual object coordinate, the mapped virtual object value may change from time to time according to the transmitted subset indicator, thereby enhancing security. In this case, since the server needs to know which virtual object belonging to which subset the coordinates received from the terminal are mapped, the server can also receive indicator information of the subset to which the virtual object mapped to the corresponding coordinate belongs.
도 7을 참조하면, 해커나 지인이 사용자의 개인정보를 획득하여 사용하고자 하여도, 참조표를 구비하고 있지 않다면, 서버가 결정한 서브셋의 원소 배열대로 가상 입력 장치를 정확히 증강현실로 구성할 수 없다. 따라서, 잘못 맵핑된 가상 객체의 좌표가 서버로 전달되어 인증이 거절될 수 있다. 본 발명에 따르면, 사용자의 개인정보가 유출되더라도 타인이 사용할 수 없기 때문에 전자거래의 안전이 원천적으로 보장된다.
Referring to FIG. 7, even if a hacker or acquaintance wants to acquire and use user's personal information, if the user does not have a reference table, the virtual input device may not be configured as augmented reality correctly according to the element arrangement of the subset determined by the server. . Therefore, the coordinates of the virtually mapped virtual object are transmitted to the server, and authentication may be rejected. According to the present invention, even if the user's personal information is leaked because the other person can not use the safety of the electronic transaction is guaranteed at the source.
도 8은 참조표 지시자와 코드북 지시자간의 대응관계를 도시한 도면이다.8 is a diagram illustrating a correspondence relationship between a lookup table indicator and a codebook indicator.
서버는 복수의 서브셋을 포함하는 참조표(810)를 생성하고, 생성된 참조표를 참조하여 코드북을 생성할 수 있다. 일측에 따르면 서버는 생성 가능한 복수의 코드북(820)들 중에서 참조표를 참조하여 어느 하나의 코드북(821, 822, 823)을 생성할 수 있다.The server may generate a lookup table 810 including a plurality of subsets, and generate a codebook with reference to the generated lookup table. According to one side, the server may generate one of the
서버는 참조표 중에서 어느 하나의 서브셋을 선택하고, 선택된 서브셋을 지정하는 지시자와 생성된 코드북에 대한 정보를 단말기로 전송한다.The server selects any subset from the lookup table, and transmits an indicator indicating the selected subset and information on the generated codebook to the terminal.
단말기는 서버가 선택한 서브셋과 코드북에 대한 정보를 이용하여 가상 입력 장치를 생성하고, 생성된 가상 입력 장치를 이용하여 사용자로부터 입력을 수신할 수 있다.The terminal may generate a virtual input device using information on the subset and codebook selected by the server, and receive an input from a user using the generated virtual input device.
일측에 따르면, 서버가 선택한 서브셋과 코드북의 조합에 따라서 다양한 가상 입력 장치가 생성될 수 있다. 예를 들어, 제1 서브셋(811)과 제1 코드북이 사용된 경우에, 단말기는 도 3의 (b)에 도시된 한글 키보드를 가상 입력 장치로 생성할 수 있다. 다른 측면에 따르면, 제2 서브셋(812)과 제1 코드북(821)이 사용된 경우에, 단말기는 영문 키보드를 가상 입력 장치로 생성하고, 제3 서브셋(813)과 제1 코드북(821)이 사용된 경우에, 단말기는 일본어 키보드를 가상 입력 장치로 생성할 수 있다.According to one side, various virtual input devices may be generated according to a combination of a subset and a codebook selected by the server. For example, when the
다른 측면에 따르면, 제1 서브셋(811)과 제2 코드북(822), 또는 제3 코드북(823)이 사용된 경우에, 단말기는 도 3의 (b)에 도시된 2벌식 한글 키보드를 가상 입력 장치로 생성할 수 있다. 즉, 단말기는 서브셋과 코드북의 서로 다른 조합을 이용하여 동일한 가상 입력 장치를 생성할 수 있다. 예를 들면, 제1 서브셋(811)과 제3 코드북(823)이 사용된 경우에, 단말기는 도 3의 (b)에 도시된 한글 키보드와는 다른 키 배열을 가지는 한글 키보드를 가상 입력 장치로 생성할 수 있다. 예를 들어 제1 서브셋(811)과 제1 코드북(821)이 사용된 경우에 한글 키보드 2번째 열의 입력 값들은 'ㅂ, ㅈ, ㄷ, ㄱ,...'이나, 제1 서브셋(811)과 제3 코드북(823)이 사용된 경우에, 한글 키보드 2번째 열의 입력값들은 'ㅂ, ㅈ, ㄷ, ㄱ,...'일 수 있다.According to another aspect, when the
이 경우, 동일한 입력 값을 가지는 가상 객체의 좌표가 달라진다. 따라서, 단말기가 사용자로부터 동일한 입력 값을 수신한 경우에도, 단말기가 서버로 전송하는 가상 객체의 좌표는 제1 서브셋(811)과 제1 코드북(821)이 사용된 경우의 한글 키보드와는 상이할 수 있다.
In this case, the coordinates of the virtual object having the same input value are different. Therefore, even when the terminal receives the same input value from the user, the coordinates of the virtual object transmitted by the terminal to the server may be different from the Korean keyboard when the
또 다른 측면에 따르면, 제1 서브셋(811)과 제2 코드북(822)이 사용된 경우에, 단말기는 도 3의 (a)에 도시된 가상 키패드를, 또는 제3 서브셋(813)과 제2 코드북(822)이 사용된 경우에, 단말기는 도 4에 도시된 시간에 따라 변화하는 형태의 키패드를 가상 입력 장치로 생성할 수 있다.According to another aspect, when the
도 8에 도시된 실시예를 참고하면, 단말기는 서버와 동일한 참조표를 구비하고, 서버가 생성한 코드북에 기반하여 가상 입력 장치를 생성한다. 단말기는 특히 서버로부터 특정 서브셋을 지정하는 지시자를 수신하고, 지시자에 따라서 특정 가상 입력 장치의 키배열에 대한 정보를 포함하는 서브셋을 선택한다. 따라서, 해커가 단말기와 서버간의 통신 내용을 해킹하여 지시자 및 코드북의 내용을 인지한 경우에도, 참조표를 모른다면, 해커는 가상 입력 장치를 생성할 수 없다.Referring to the embodiment shown in Figure 8, the terminal has the same reference table as the server, and generates a virtual input device based on the codebook generated by the server. The terminal, in particular, receives an indicator designating a particular subset from the server and selects a subset containing information on the key array of the particular virtual input device according to the indicator. Therefore, even if the hacker hacks the communication content between the terminal and the server and recognizes the contents of the indicator and the codebook, the hacker cannot create the virtual input device if the reference table is not known.
해커가 가상 입력 장치를 생성하지 못한다면, 해커가 특정인의 비밀 번호를 알고 있는 경우에도 비밀 번호에 대응하는 가상 객체의 좌표를 판단할 수 없다. 즉, 즉, 참조표가 해커에게 공개되지 않는 한, 서버로부터 단말기로 전송된 지시자 또는 코드북의 내용이 해킹된 경우에도 사용자가 전송하려는 데이터의 내용은 비밀이 보장된다.
If the hacker cannot create the virtual input device, even if the hacker knows the specific person's password, the coordinates of the virtual object corresponding to the password cannot be determined. That is, unless the reference table is disclosed to the hacker, even if the contents of the indicator or codebook transmitted from the server to the terminal are hacked, the contents of the data to be transmitted by the user are kept confidential.
도 9는 본 발명의 일실시예에 따른 서버의 구조를 도시한 블록도이다. 본 발명에 따른 서버(900)는 가상 객체 좌표 생성부(910), 전송부(920), 수신부(930), 가상 객체 식별부(940) 및 사용자 인증부(950)를 포함한다.9 is a block diagram showing the structure of a server according to an embodiment of the present invention. The
가상 객체 좌표 생성부(910)는 복수의 가상 객체들의 좌표를 생성한다. 일실시예에 따르면 가상 객체들의 좌표는 3차원 좌표로서, 직교 좌표계, 원통 좌표계, 구 좌표계 중에서 어느 하나일 수 있다.The virtual object coordinate
일실시예에 따르면 가상 객체 좌표 생성부(910)는 서버(900)가 사용자를 인증할 때마다 가상 객체의 좌표를 새롭게 랜덤하게 생성할 수 있다.According to an embodiment, the virtual object coordinate
전송부(920)는 생성된 가상 객체들의 좌표를 단말기(960)로 전송한다. The
단말기(960)는 가상 객체들의 좌표를 이용하여 가상 객체들을 단말기의 화면에 표시한다. 일실시예에 따르면 단말기는 카메라를 이용하여 영상을 촬영하고, 가상 객체들의 좌표를 참조하여 가상 객체를 화면에 표시할 수 있다. 사용자는 화면에 표시된 가상 객체를 선택한다. 단말기는 사용자가 선택한 가상 객체의 좌표를 서버(800)로 전송한다.The terminal 960 displays the virtual objects on the screen of the terminal using the coordinates of the virtual objects. According to an embodiment, the terminal may photograph an image using a camera and display the virtual object on the screen with reference to the coordinates of the virtual objects. The user selects a virtual object displayed on the screen. The terminal transmits the coordinates of the virtual object selected by the user to the
수신부(930)는 사용자가 선택한 가상 객체의 좌표를 수신한다.The
가상 객체 식별부(940)는 수신한 가상 객체의 좌표를 참조하여 사용자가 선택한 가상 객체를 식별한다. 예를 들어 가상 객체 식별부(940)는 사용자가 선택한 가상 객체의 좌표가 {x1, y1, z1}인 경우에, 사용자가 선택한 가상 객체는 '1'인 것으로 판단할 수 있다.The virtual
사용자 인증부(950)는 사용자가 선택한 가상 객체에 기반하여 사용자를 인증한다. 예를 들어, 사용자 인증부(950)는 사용자에 대한 비밀번호를 저장할 수 있다. 사용자가 선택한 가상 객체가 사용자에 대한 비밀 번호와 일치하는 경우에, 사용자 인증부(950)는 사용자를 인증할 수 있다.
The
다른 실시예에 따르면, 가상 객체 좌표 생성부(910)는 좌표를 변경하는 규칙을 결정할 수 있다. 예를 들어, 가상 객체 좌표 생성부(910)는 각 가상 객체가 1분에 한번씩 마커 주위를 시계 방향으로 회전하도록 좌표를 변경하는 규칙을 생성할 수 있다.According to another embodiment, the virtual object coordinate
이 경우, 전송부(920)는 가상 객체의 좌표를 변경하는 규칙을 추가적으로 단말기(960)로 전송할 수 있다. 단말기(960)는 규칙에 따라서 가상 객체의 좌표를 변경하고, 변경된 좌표에 따라서 화면상의 가상 객체의 위치를 변경할 수 있다.In this case, the
사용자는 위치를 변경하는 가상 객체를 선택하고, 단말기는 사용자가 가상 객체를 선택한 시점과, 그 시점에 가상 객체의 좌표를 서버(900)로 전송한다.The user selects a virtual object to change the location, and the terminal transmits the point of time when the user selects the virtual object and the coordinates of the virtual object to the
가상 객체 식별부(940)는 사용자가 가상 객체를 선택한 시점과, 그 시점에 가상 객체의 좌표에 기반하여 사용자를 인증할 수 있다. 일실시예에 따르면, 사용자가 가상 객체를 선택한 시점과 그 시점에서의 가상 객체의 좌표가 서로 상응하지 않을 수 있다. 예를 들어, 가상 객체 좌표 생성부(910)가 결정한 좌표 변경 규칙에 따르면, 사용자가 가상 객체를 선택한 시점에, 가상 객체는 제1 좌표로부터 제2 좌표로 이동할 수 있다. 그러나, 단말기(860)로부터 수신한 바에 따르면, 가상 객체는 제1 좌표에 머물러 있을 수 있다. 또는 가상 객체는 제3 좌표로 이동할 수 있다. 이 경우에, 가상 객체 식별부(940)는 인증 요청이 해커에 의한 것이라고 판단하고, 단말기(960)로부터의 인증 요청을 무시할 수 있다.
The virtual
도 10은 본 발명의 다른 실시예에 따라서 참조표를 사용하는 전자거래 보안을 위한 서버의 구조를 도시한 블록도이다. 본 발명에 따른 서버(1000)는 참조표 생성부(1010), 코드북 생성부(1020), 전송부(1030), 수신부(1040), 가상 객체 식별부(1050) 및 사용자 인증부(1060)를 포함한다.10 is a block diagram showing the structure of a server for electronic transaction security using a look-up table according to another embodiment of the present invention. The
참조표 생성부(1010)는 가상 입력 장치의 입력키 값을 원소로 가지는 키 집합을 서브셋으로 가지는 참조표를 생성한다. 참조표는 복수개의 키 집합으로 구성될 수 있다. 이 경우에, 각 가상 입력 장치의 입력키값 들은 각각의 서브셋으로 구분될 수 있다. 즉, 특정 서브셋에 포함된 입력키값들은 특정 가상 입력 장치를 구성할 수 있다. 이 경우, 참조표 생성부(1010)는 특정 전자거래를 수행할 경우에 사용될 서브셋을 결정할 수 있다. 일실시예에 따르면, 참조표에 포함된 입력키값들은 랜덤한 순서로 배열될 수 있다.The
예를 들어 참조표에 포함된 복수의 키 집합들 중에서 1번 키 집합(제1 서브셋)은 {1,2,3,4..}의 순서로 입력키 값들을 포함하고, 2번 키 집합(제2 서브셋)은 {6,2,5,1...}의 순서로 입력키 값들을 포함할 수 있다.For example, the first key set (first subset) of the plurality of key sets included in the reference table includes input key values in the order of {1,2,3,4 ..}, and the second key set ( The second subset) may include input key values in the order of {6,2,5,1 ...}.
참조표는 서버가 전송한 가상 객체의 좌표와 가상 객체의 값간의 맵핑 관계에 대한 정보를 포함한다. 가상 객체의 값은 도 3의 (b)에 도시된 가상 입력 장치의 입력키 값일 수 있다.The lookup table contains information on the mapping relationship between the coordinates of the virtual object sent by the server and the value of the virtual object. The value of the virtual object may be an input key value of the virtual input device illustrated in FIG. 3B.
코드북 생성부(1020)는 참조표를 참조하여 적어도 하나 이상의 가상 객체들의 좌표를 생성하고, 생성된 가상 객체들의 좌표로 코드북을 구성한다. 코드북 생성부(1020)는 도 1에서 설명된 인코더를 이용하여 가상 객체들의 좌표를 생성할 수 있다. 일측에 따르면 코드북 생성부(1020)는 전자거래 마다 코드북에 포함된 가상 객체들의 좌표를 랜덤하게 결정할 수 있다.The
전송부(1030)는 코드북 및 특정 전자거래에 사용될 서브셋을 지정하는 지시자를 단말기(1070)로 전송한다. 또한 전송부(1030)는 참조표를 단말기(1070)로 전송할 수도 있다.The
단말기(1070)는 코드북 및 지시자를 이용하여 가상 입력 장치를 화면에 표시할 수 있다. 복수의 가상 객체들을 구성된 가상 입력 장치는 증강 현실 기법을 이용하여 표시될 수 있다.The terminal 1070 may display the virtual input device on the screen using a codebook and an indicator. The virtual input device configured with the plurality of virtual objects may be displayed using an augmented reality technique.
일측에 따르면 전송부(1030)는 참조표를 단말기(1070)로 전송하고, 단말기(1070)는 서버(1000)로부터 수신한 참조표를 이용할 수 있다.According to one side, the
다른 측면에 따르면 사용자는 은행의 보안카드 형태로 참조표를 구비할 수 있다. 이 경우에, 단말기(1070)는 참조표를 촬영하고, 촬영된 영상을 인식하여 참조표를 이용할 수 있다. 또한 단말기(1070)는 보안 카드 형태의 참조표를 가상 객체를 표시하기 위한 마커로서 사용할 수 있다.According to another aspect, the user may have a reference table in the form of a bank's security card. In this case, the terminal 1070 may photograph the reference table, recognize the photographed image, and use the reference table. In addition, the terminal 1070 may use a reference table in the form of a security card as a marker for displaying the virtual object.
사용자는 증강 현실 기법을 이용하여 표시된 가상 입력 장치를 이용하여 단말기에 데이터를 입력한다. 사용자는 가상 입력 장치에 포함된 가상 객체를 선택하여 데이터를 입력할 수 있다.The user inputs data into the terminal using the displayed virtual input device using the augmented reality technique. The user may select a virtual object included in the virtual input device and input data.
수신부(1040)는 사용자가 선택한 가상 객체의 좌표를 단말기(1070)로부터 수신한다.The
가상 객체 식별부(1050)는 수신한 가상 객체의 좌표를 참조하여 사용자가 선택한 가상 객체를 식별한다. 가상 객체 식별부(1050)는 참조표 및 서브셋 지시자를 참조하여 가상 객체를 식별할 수 있다.The virtual
사용자 인증부(1060)는 식별된 가상 객체를 이용하여 사용자 또는 사용자의 개인 정보를 인증할 수 있다. 사용자 인증부(1060)는 식별된 가상 객체의 값을 사용자의 아이디, 비밀번호, 주민등록 번호, 아이핀, 전화번호 등과 비교하고, 비교 결과에 따라서 사용자를 인증할 수 있다.The
본 발명에 따르면, 서버(1000)와 단말기(1070)는 가상 객체 자체가 아니라, 가상 객체의 좌표를 전송한다. 따라서 해커가 가상 객체의 좌표를 해킹한 경우에도, 사용자가 전송하려는 데이터에 대한 비밀은 유지된다.According to the present invention, the
또한 해커가 서버(1000)와 단말기(1070)간에 전송되는 가상 객체의 좌표를 해킹한 경우에도 참조표가 없다면 해커는 가상 객체의 값 또는 가상 입력 장치의 입력값을 식별할 수 없다. 따라서 참조표가 해커에게 공개되지 않는 한, 단말기(1070)와 서버(1000)간에 전송된 가상 객체의 좌표가 해킹된 경우에도 사용자가 전송하려는 데이터의 내용은 비밀이 보장된다.
In addition, even if the hacker hacks the coordinates of the virtual object transmitted between the
도 11은 본 발명의 일실시예에 따른 단말기의 구조를 도시한 블록도이다. 본 발명에 따른 단말기(1100)는 수신부(1110), 카메라부(1120), 증강 현실 처리부(1130), 전송부(1130), 사용자 입력 수신부(1140) 및 전송부(1150)를 포함한다.11 is a block diagram showing the structure of a terminal according to an embodiment of the present invention. The terminal 1100 according to the present invention includes a
도 11에 도시된 단말기(1100)는 참조표를 이용하여 전자거래를 수행할 수도 있고, 참조표를 이용하지 않고 전자거래를 수행할 수도 있다.
The terminal 1100 illustrated in FIG. 11 may perform an electronic transaction using a reference table or may perform an electronic transaction without using a reference table.
먼저 참조표를 이용하지 않고 전자거래를 수행하는 경우에 단말기의 동작에 대하여 설명한다.First, the operation of the terminal when the electronic transaction is performed without using the reference table will be described.
수신부(1110)는 서버(1160)로부터 가상 객체들의 좌표를 수신한다. 일실시예에 따르면 서버(1160)는 사용자를 인증할 때마다 랜덤하게 가상 객체들의 좌표를 생성할 수 있다.The
카메라부(1120)는 단말기 주변의 영상을 촬영한다.The
증강 현실 처리부(1130)는 가상 객체의 좌표를 참조하여 촬영된 영상에 가상 객체를 표시한다. 일실시예에 따르면 증강 현실 처리부(1130)는 촬영된 영상 중에서 마커를 선택한다. 증강 현실 처리부(1130)는 가상 객체의 좌표를 참조하여 촬영된 영상 중에서 가상 객체들의 위치를 산출한다. 일실시예에 따르면 가상 객체의 좌표는 3차원 좌표로서, 직교 좌표계, 원통 좌표계, 구 좌표계 등으로 표시될 수 있다. 또한, 각 가상 객체의 위치는 단말기 화면에서의 가로 또는 세로를 의미하는 것으로서, 2차원 좌표계 등으로 표시될 수 있다.The
증강 현실 처리부(1130)는 산출된 위치를 이용하여 가상 객체를 촬영된 영상에 표시한다.The
사용자는 단말기의 화면에 표시된 가상 객체를 선택한다.The user selects a virtual object displayed on the screen of the terminal.
사용자 입력 수신부(1140)는 사용자가 선택한 가상 객체에 대한 정보를 수신한다. 일실시예에 따르면 사용자 입력 수신부(1140)가 수신하는 가상 객체에 대한 정보는 사용자가 선택한 가상 객체의 화면 상에서의 위치일 수 있다. 또는 사용자 입력 수신부(1140)는 가상 객체의 좌표를 가상 객체에 대한 정보로서 수신할 수 있다.The
전송부(1150)는 사용자가 선택한 가상 객체에 대한 좌표를 서버(1160)로 전송한다. 서버(1160)는 사용자가 선택한 가상 객체에 대한 좌표를 이용하여 사용자가 선택한 가상 객체를 식별할 수 있다. 서버(1160)는 사용자가 선택한 가상 객체를 이용하여 사용자를 인증할 수 있다.The
일실시예에 따르면 수신부(1110)는 가상 객체의 좌표 변경에 대한 규칙을 수신할 수 있다. 이 경우, 증강 현실 처리부(1130)는 좌표 변경에 대한 규칙에 따라서 가상 객체의 좌표를 변경하고, 변경된 좌표에 따라 화면 상에서의 가상 객체의 위치를 변경한다.According to an embodiment, the
사용자 입력 수신부(1140)는 사용자가 가상 객체를 선택한 시점을 수신하고, 전송부(1150)는 사용자가 가상 객체를 선택한 시점을 서버(1160)로 전송한다.The
서버(1160)는 사용자가 가상 객체를 선택한 시점과 가상 객체의 좌표가 가상 객체의 좌표 변경에 대한 규칙에 따라 서로 상응하는지 판단하고, 판단 결과에 따라서 사용자를 인증할 수 있다.
The
이하 참조표를 이용하여 전자거래를 수행하는 경우에 단말기의 동작에 대하여 설명한다.Hereinafter, an operation of the terminal when performing an electronic transaction using a reference table will be described.
수신부(1110)는 서버(1160)로부터 코드북 및 참조표의 특정 서브셋을 지정하는 지시자를 수신한다. 일측에 따르면 수신부(1110)는 참조표를 서버(1160)로부터 수신할 수도 있다.The
참조표는 가상 입력 장치의 입력키값을 원소로 가진다. 참조표가 복수의 가상 입력 장치의 입력 키값을 원소로 가지는 경우에, 각각의 가상 입력 장치를 구성하는 입력 키값들은 서로 다른 서브셋으로 구분될 수 있다. 즉, 제1 코드북과 제1 서브셋은 제1 가상 입력 장치를 구성하는 입력 키값들을 포함하고, 제2 코드북과 제2 서브셋은 제2 가상 입력 장치를 구성하는 입력 키값들을 포함할 수 있다. 또한 제1 코드북과 제2 서브셋은 제3 가상 입력 장치를 구성하는 입력 키값들을 포함하고, 제2 코드북과 제1 서브셋은 제4 가상 입력 장치를 구성하는 입력 키값들을 포함할 수 있다.
The lookup table contains the input key value of the virtual input device as an element. When the reference table has input key values of the plurality of virtual input devices as elements, the input key values constituting each virtual input device may be divided into different subsets. That is, the first codebook and the first subset may include input key values constituting the first virtual input device, and the second codebook and second subset may include input key values constituting the second virtual input device. The first codebook and the second subset may include input key values constituting the third virtual input device, and the second codebook and first subset may include input key values constituting the fourth virtual input device.
또한 코드북은 복수의 가상 객체의 좌표를 포함한다. 일측에 따르면 수신부(1110)가 수신한 코드북에 포함된 가상 객체들을 좌표는 전자거래가 이루어질 때마다 랜덤하게 생성될 수 있다.The codebook also includes the coordinates of the plurality of virtual objects. According to one side, the coordinates of the virtual objects included in the codebook received by the
카메라부(1120)는 영상을 촬영한다.The
증강 현실 처리부(1130)는 코드북 및 참조표의 서브셋의 지시자를 참조하여 촬영된 영상에 가상 객체를 표시한다. The
다른 측면에 따르면, 증강 현실 처리부(1130)는 촬영된 영상 중에서 마커를 선택하고, 선택된 마커를 기준으로한 가상 객체들의 위치를 산출할 수 있다.According to another aspect, the
일측에 따르면 단말기는 참조표를 활영하고, 촬영된 화면을 분석하여 참조표의 내용을 인식할 수 있다. 일측에 따르면, 참조표는 QR 코드 등 단말기가 인식할 수 있는 형태의 2진 정보를 포함할 수 있다. 단말기는 참조표에 포함된 2진 정보에 기반하여 참조표의 내용을 인식할 수 있다.According to one side, the terminal may play the reference table and analyze the photographed screen to recognize the contents of the reference table. According to one side, the reference table may include binary information in the form that the terminal can recognize, such as a QR code. The terminal may recognize the contents of the reference table based on the binary information included in the reference table.
일측에 따르면, 증강 현실 처리부(1130)는 지시자를 참조하여 참조표 중에서 어느 서브셋을 사용할지 판단한다. 증강 현실 처리부(1130)는 참조표의 특정 서브셋을 참조하여 특정 값의 가상 객체를 코드북에 포함된 좌표에 맵핑시킨다.According to one side, the augmented
증강 현실 처리부(1130)는 가상 객체의 좌표를 참조하여 단말기 화면상에서의 가상 객체들의 위치를 산출할 수 있다.The
증강 현실 처리부(1130)는 산출된 위치를 이용하여 가상 객체를 촬영된 영상에 표시할 수 있다. 증강 현실 처리부(1130)는 복수의 가상 객체들이 도 3의 (b)에 도시된 가상 입력 장치를 구성하도록 복수의 가상 객체들을 단말기의 화면에 표시할 수 있다.The
사용자는 화면에 표시된 가상 객체를 참조하여 가상 입력 장치를 구성하는 복수의 가상 객체들 중에서 적어도 하나 이상의 가상 객체를 선택한다.The user selects at least one virtual object from among a plurality of virtual objects constituting the virtual input device by referring to the virtual object displayed on the screen.
사용자 입력 수신부(1140)는 사용자가 선택한 가상 객체의 좌표를 수신한다.The
전송부(1150)는 사용자가 선택한 가상 객체의 좌표를 서버(1160)로 전송한다.
The
도 12는 본 발명의 일실시예에 따라서 참조표를 사용하지 않는 서버의 전자거래 보안 방법을 단계별로 도시한 순서도이다.12 is a flowchart illustrating a step-by-step method for securing an electronic transaction of a server that does not use a reference table according to an embodiment of the present invention.
단계(1210)에서 서버는 가상 객체들의 좌표를 생성한다. 일실시예에 따르면 서버는 사용자 인증을 수행하는 때마다 가상 객체들의 좌표를 랜덤하게 결정할 수 있다.In
단계(1220)에서 서버는 결정된 가상 객체들의 좌표를 단말기로 전송한다.In
단말기는 가상 객체들의 좌표를 이용하여 가상 객체들을 단말기의 화면에 표시한다. 일실시예에 따르면 단말기는 카메라를 이용하여 영상을 촬영하고, 가상 객체들의 좌표를 참조하여 가상 객체를 화면에 표시할 수 있다. 사용자는 단말기의 화면에 표시된 가상 객체를 선택한다.The terminal displays the virtual objects on the screen of the terminal using the coordinates of the virtual objects. According to an embodiment, the terminal may photograph an image using a camera and display the virtual object on the screen with reference to the coordinates of the virtual objects. The user selects a virtual object displayed on the screen of the terminal.
단계(1230)에서 서버는 단말기로부터 사용자가 선택한 가상 객체의 좌표를 수신한다.In
단계(1240)에서 서버는 단말기로부터 수신한 좌표를 참조하여 사용자가 선택한 가상 객체를 식별한다.In
서버는 식별된 가상 객체에 기반하여 사용자를 인증할 수 있다. 일실시예에 따르면 서버는 사용자의 비밀번호를 저장할 수 있다. 서버는 식별된 가상 객체와 비밀번호가 일치하는지 판단하고, 가상 객체와 비밀번호가 서로 일치하는 경우에, 사용자를 인증할 수 있다.The server may authenticate the user based on the identified virtual object. According to an embodiment, the server may store the user's password. The server may determine whether the identified virtual object and password match, and authenticate the user if the virtual object and password match each other.
다른 실시예에 따르면, 단계(1210)에서 서버는 가상 객체의 좌표뿐만 아니라, 좌표를 변경하는 규칙을 결정하고, 단계(1220)에서 서버는 가상 객체의 좌표를 변경하는 규칙을 단말기로 변경할 수 있다.According to another embodiment, in
단말기는 가상 객체의 좌표를 변경하는 규칙에 따라서 가상 객체의 좌표를 변경하고, 가상 객체의 화면상의 위치를 이동시킨다.The terminal changes the coordinates of the virtual object according to a rule for changing the coordinates of the virtual object and moves the position of the virtual object on the screen.
단계(1230)에서 서버는 단말기로부터 사용자가 가상 객체를 선택한 시점에 대한 정보 및 사용자가 선택한 가상 객체의 좌표를 수신한다.In
단계(1240)에서 서버는 사용자가 가상 객체를 선택한 시점에 대한 정보와 사용자가 선택한 가상 객체의 좌표에 기반하여 해커로부터의 침입이 있었는지 여부를 판단할 수 있다. 예를 들어 사용자가 가상 객체를 선택한 시점과 가상 객체의 좌표가 가상 객체의 좌표 변경에 대한 규칙에 따라 서로 상응하지 않는 경우에, 서버는 해커의 침입에 의한 사용자 인증 요청인 것으로 판단하고, 사용자 인증을 중지할 수 있다.
In
도 13은 본 발명의 또 다른 실시예에 따라서 참조표를 이용하지 않는 단말기의 전자거래 보안 방법을 단계별로 도시한 순서도이다.FIG. 13 is a flowchart illustrating a method for securing an electronic transaction of a terminal that does not use a reference table according to another embodiment of the present invention.
단말기는 사용자로부터 사용자 인증 요청과 관련된 입력을 수신할 수 있다. 이 경우에, 단말기는 사용자 인증 요청을 서버로 전송한다. 서버는 사용자 인증 요청에 따라서 사용자 인증을 위한 가상 객체를 생성한다.The terminal may receive an input related to a user authentication request from a user. In this case, the terminal sends a user authentication request to the server. The server creates a virtual object for user authentication according to the user authentication request.
단계(1310)에서 단말기는 서버로부터 복수의 가상 객체들의 좌표를 수신한다. 일실시예에 따르면 서버는 서용자 인증시 마다 가상 객체들의 좌표를 랜덤하게 생성할 수 있다.In
단계(1320)에서 단말기는 영상을 촬영한다.In
단계(1330)에서 단말기는 촬영된 영상 중에서 마커를 선택한다.In
단계(1240)에서 단말기는 가상 객체의 좌표를 참조하여 가상 객체들의 영상에서의 위치를 산출한다. 일실시예에 따르면 가상 객체의 좌표는 3차원 좌표로서, 직교 좌표계, 원통 좌표계, 구 좌표계 등으로 표시될 수 있다. 또한, 각 가상 객체의 위치는 단말기 화면에서의 가로 또는 세로를 의미하는 것으로서, 2차원 좌표계 등으로 표시될 수 있다.In
단계(1350)에서 단말기는 산출된 위치를 이용하여 가상 객체를 촬영된 영상에 표시한다.In
사용자는 단말기의 영상에 표시된 복수의 가상 객체들 중에서, 적어도 하나 이상의 가상 객체를 선택한다.The user selects at least one virtual object from among the plurality of virtual objects displayed on the image of the terminal.
단계(1360)에서 단말기는 사용자가 선택한 가상 객체에 대한 정보를 수신한다. 예를 들면, 단말기는 사용자가 선택한 가상 객체의 화면 상에서의 위치를 수신할 수 있다. 또는 단말기는 사용자가 선택한 가상 객체의 좌표를 수신할 수 있다.In
단계(1370)에서 단말기는 사용자가 선택한 가상 객체의 좌표를 서버로 전송할 수 있다. 서버는 사용자를 인증하기 위하여 사용자가 선택한 가상 객체를 사용할 수 있다.
In
도 14는 본 발명의 다른 실시예에 따라서 참조표를 이용하는 서버의 전자거래 보안 방법을 단계별로 설명한 순서도이다.14 is a flowchart illustrating a step-by-step method for e-commerce security of a server using a look-up table according to another embodiment of the present invention.
단계(1410)에서 서버는 가상 입력 장치의 입력키 값을 원소로 가지는 참조표를 생성한다. 일측에 따르면 참조표는 복수개의 가상 입력 장치의 입력 키값을 원소로 가질 수 있다. 이 경우에, 참조표에 포함된 특정 가상 입력 장치의 입력키 값들은 하나의 서브셋으로 구분될 수 있다. 일실시예에 따르면 특정 서브셋에 포함된 입력키 값들은 랜덤한 순서로 배열될 수 있다.In
참조표는 서버가 전송한 가상 객체의 좌표와 가상 객체의 값간의 맵핑 관계에 대한 정보를 포함한다. 가상 객체의 좌표와 가상 객체의 값간의 맵핑 관계에 대해서는 도 7에서 설명하였으므로 상세한 설명은 생략하기로 한다.The lookup table contains information on the mapping relationship between the coordinates of the virtual object sent by the server and the value of the virtual object. Since the mapping relationship between the coordinates of the virtual object and the value of the virtual object has been described with reference to FIG. 7, a detailed description thereof will be omitted.
단계(1420)에서 서버는 적어도 하나 이상의 가상 객체들의 좌표를 생성하고, 생성된 가상 객체들의 좌표로 코드북을 구성한다. 일측에 따르면 서버는 가상 객체들의 좌표를 랜덤하게 생성할 수 있다.In
단계(1430)에서 서버는 코드북을 단말기로 전송한다. 또한 서버는 참조표에 포함된 복수의 서브셋들 중에서 단말기와 서버가 가상 객체를 맵핑하기 위하여 사용할 참조표와 참조표의 서브셋을 지정하는 지시자를 단말기로 전송할 수 있다.In
단말기는 코드북 및 참조표와 참조표 지시자를 이용하여 가상 객체를 증강 현실 기법을 이용하여 단말기 화면에 표시한다. 일측에 따르면 단말기는 복수의 가상 객체들로 가상 입력 장치를 구현할 수 있다. 사용자는 가상 입력 장치에 포함된 복수의 가상 객체들 중에서 적어도 하나의 가상 객체를 선택할 수 있다.The terminal displays the virtual object on the terminal screen using augmented reality technique using a codebook, a reference table, and a reference table indicator. According to one side, the terminal may implement a virtual input device with a plurality of virtual objects. The user may select at least one virtual object from among a plurality of virtual objects included in the virtual input device.
단계(1440)에서 서버는 사용자가 선택한 가상 객체의 좌표를 수신한다. 단말기가 복수의 코드북들 중에서 전자거래 보안에 사용하기 위한 코드북을 수시로 변경한 경우, 또는 참조표 지시자를 수시로 변경한 경우에, 서버는 가상 객체의 좌표와 함께 해당 좌표가 속하는 코드북의 코드북 지시자, 또는 참조표 지시자도 수신할 수 있다.
In
단계(1450)에서 서버는 수신한 가상 객체의 좌표에 기반하여 사용자가 선택한 가상 객체를 식별한다. 일측에 따르면 서버는 코드북 및 참조표를 참조하여 사용자가 선택한 가상 객체를 식별할 수 있다. 또한, 단말기가 코드북을 변경하여 전자거래 보안을 수행한 경우에, 서버는 전자거래 보안에 사용된 코드북의 지시자를 참조하여 사용자가 선택한 가상 객체를 식별할 수 있다.In
단계(1460)에서 서버는 식별된 가상 객체에 기반하여 사용자를 인증할 수 있다. 일측에 따르면 서버는 식별된 가상 객체가 사용자의 아이디, 비밀번호, 주민등록번호, 아이핀 등과 일치하는지 여부를 판단하고, 판단 결과에 따라서 사용자를 인증할 수 있다.
In
도 15는 본 발명의 또 다른 실시예에 따라서 참조표를 이용하는 전자거래 보안 방법을 단계별로 설명한 순서도이다.15 is a flowchart illustrating a step-by-step method for e-commerce security using a reference table according to another embodiment of the present invention.
단계(1510)에서 단말기는 서버로부터 참조표에 포함된 복수의 서브셋들 중에서 특정 서브셋을 지정하는 지시자 및 복수의 가상 객체들의 좌표를 포함하는 코드북을 수신한다. 또한 단말기는 서버로부터 코드북을 수신할 수 있다.In
서브셋은 복수개의 가상 입력 장치의 입력 키값을 원소로 가지며, 가상 객체의 좌표와 가상 입력 장치의 입력 키값의 맵핑 관계에 대한 정보를 포함한다. 이 경우, 코드북은 참조표에 포함된 가상 입력 장치의 입력 키값에 대응되는 가상 객체들의 좌표를 포함한다. 일측에 따르면 코드북에 포함된 가상 객체들의 좌표는 전자거래를 수행할 때마다 랜덤하게 생성될 수 있다.The subset has input key values of the plurality of virtual input devices as elements, and includes information on a mapping relationship between the coordinates of the virtual object and the input key values of the virtual input device. In this case, the codebook includes coordinates of virtual objects corresponding to input key values of the virtual input device included in the reference table. According to one side, the coordinates of the virtual objects included in the codebook may be randomly generated every time the electronic transaction is performed.
단계(1520)에서 단말기는 카메라를 이용하여 영상을 촬영한다.In
단계(1530)에서 단말기는 증강 현실 기법을 이용하여 가상 객체를 표시한다. 일측에 따르면, 단말기는 촬영된 영상 중에서 마커를 선택하고, 선택된 마커를 기준으로한 가상 객체들의 위치를 산출할 수 있다.In
일측에 따르면, 단말기는 지시자를 참조하여 참조표 중에서 어느 서브셋을 사용할지 판단한다. 단말기는 참조표의 특정 서브셋을 참조하여 특정 값의 가상 객체를 코드북에 포함된 좌표에 맵핑시킬 수 있다. 단말기는 가상 객체의 좌표를 참조하여 단말기 화면상에서의 가상 객체들의 위치를 산출할 수 있다.According to one side, the terminal refers to the indicator to determine which subset of the reference table to use. The terminal may map a virtual object of a specific value to coordinates included in the codebook by referring to a specific subset of the reference table. The terminal may calculate the positions of the virtual objects on the screen of the terminal by referring to the coordinates of the virtual object.
단말기는 산출된 위치를 이용하여 가상 객체를 촬영된 영상에 표시할 수 있다. 일측에 따르면 단말기는 복수의 가상 객체들이 도 3의 (b)에 도시된 가상 입력 장치를 구성하도록 복수의 가상 객체들을 단말기의 화면에 표시할 수 있다.The terminal may display the virtual object on the captured image by using the calculated position. According to one side, the terminal may display the plurality of virtual objects on the screen of the terminal such that the plurality of virtual objects constitute the virtual input device shown in FIG.
사용자는 화면에 표시된 가상 객체를 참조하여 가상 입력 장치를 구성하는 복수의 가상 객체들 중에서 적어도 하나 이상의 가상 객체를 선택한다.The user selects at least one virtual object from among a plurality of virtual objects constituting the virtual input device by referring to the virtual object displayed on the screen.
단계(1540)에서 단말기는 사용자가 선택한 가상 객체의 좌표를 수신한다.In
단계(1550)에서 단말기는 사용자가 선택한 가상 객체의 좌표를 서버로 전송한다. 서버는 참조표 및 코드북을 참조하여 사용자가 선택한 가상 객체를 식별한다. 식별된 가상 객체는 사용자 또는 사용자의 개인 정보를 인증하기 위하여 사용될 수 있다.
In
본 발명의 일 실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Method according to an embodiment of the present invention is implemented in the form of program instructions that can be executed by various computer means may be recorded on a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains various modifications and variations from such descriptions. This is possible.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the claims below but also by the equivalents of the claims.
200: 단말기
210: 단말기 화면
220: 마커
230, 231, 232, 233, 234, 235, 236: 가상 객체200: terminal
210: terminal screen
220: marker
230, 231, 232, 233, 234, 235, 236: virtual objects
Claims (21)
상기 생성된 가상객체들의 좌표를 단말기로 전송하는 전송부;
상기 단말기로부터 사용자가 상기 좌표에 기반하여 선택한 가상객체의 좌표를 수신하는 수신부;
상기 수신한 좌표를 참조하여 상기 사용자가 선택한 가상객체를 식별하는 가상객체 식별부
를 포함하는 전자거래 보안을 위한 서버.A virtual object coordinate generator which generates coordinates of the plurality of virtual objects;
A transmitter for transmitting the generated coordinates of the virtual objects to the terminal;
A receiver configured to receive coordinates of the virtual object selected by the user based on the coordinates from the terminal;
A virtual object identification unit for identifying the virtual object selected by the user with reference to the received coordinates
Server for e-commerce security comprising a.
상기 가상객체 좌표 생성부는 상기 가상객체들의 좌표를 랜덤하게 생성하는 서버.The method of claim 1,
The virtual object coordinate generator is a server for randomly generating the coordinates of the virtual objects.
상기 단말기는 카메라를 이용하여 촬영한 영상에 상기 가상객체들의 좌표를 참조하여 상기 가상객체를 표시하고, 상기 표시된 가상객체에 기반하여 상기 사용자가 선택한 가상객체에 대한 정보를 수신하는 전자거래 보안을 위한 서버.The method of claim 1,
The terminal displays the virtual object by referring to the coordinates of the virtual objects in an image photographed using a camera, and receives information on the virtual object selected by the user based on the displayed virtual object. server.
영상을 촬영하는 카메라부;
상기 좌표를 참조하여 상기 촬영된 영상에 상기 가상객체를 표시하는 증강 현실 처리부;
상기 표시된 가상객체에 기반하여 사용자가 선택한 가상객체에 대한 정보를 수신하는 사용자 입력 수신부;
상기 사용자가 선택한 가상객체에 대한 좌표를 상기 서버로 전송하는 전송부
를 포함하는 전자거래 보안을 위한 단말기.Receiving unit for receiving the coordinates of the plurality of virtual objects from the server;
Camera unit for taking an image;
An augmented reality processor configured to display the virtual object on the captured image by referring to the coordinates;
A user input receiver configured to receive information on a virtual object selected by a user based on the displayed virtual object;
Transmitter for transmitting the coordinates of the virtual object selected by the user to the server
Terminal for electronic transaction security comprising a.
상기 촬영된 영상 중에서 마커(marker)를 선택하는 마커 선택부;
상기 좌표를 참조하여 상기 마커를 기준으로 상기 가상객체들의 상기 영상에서의 위치를 산출하는 가상객체 위치 산출부;
상기 산출된 위치를 이용하여 상기 가상객체를 상기 영상에 표시하는 영상 표시부
를 포함하는 전자거래 보안을 위한 단말기.The method of claim 4, wherein the augmented reality processing unit,
A marker selector for selecting a marker from the photographed image;
A virtual object position calculator configured to calculate a position in the image of the virtual objects with reference to the marker;
An image display unit for displaying the virtual object on the image using the calculated position
Terminal for electronic transaction security comprising a.
상기 가상객체 위치 산출부는 시간의 경과에 따라서 상기 좌표를 변경하고, 상기 변경된 좌표에 기반하여 상기 위치를 산출하고,
상기 전송부는 상기 사용자가 상기 가상객체를 선택한 시점에 대한 정보를 상기 서버로 전송하는 전자거래 보안을 위한 단말기.The method of claim 4, wherein
The virtual object position calculation unit changes the coordinates over time, calculates the position based on the changed coordinates,
The transmission unit is a terminal for electronic transaction security for transmitting the information on the time when the user selected the virtual object to the server.
상기 원소에 대응되는 복수의 가상 객체들의 좌표를 생성하고, 생성된 가상 객체들의 좌표로 코드북을 구성하는 코드북 생성부;
상기 참조표와 참조표의 특정 서브셋을 지정하는 지시자(indicator), 및 상기 코드북을 단말기로 전송하는 전송부;
상기 단말기로부터 사용자가 상기 코드북, 상기 참조표와 참조표의 서브셋 지시자에 기반하여 선택한 가상 객체의 좌표를 수신하는 수신부; 및
상기 수신한 가상 객체의 좌표를 참조하여 상기 사용자가 선택한 가상 객체를 식별하는 가상 객체 식별부
를 포함하는 전자거래 보안을 위한 서버A look-up table generator for generating a look-up table having a key set of randomly arranged elements of the input key value of the virtual input device as a subset;
A codebook generation unit generating coordinates of a plurality of virtual objects corresponding to the element and constituting a codebook with the generated virtual objects coordinates;
An indicator for designating the reference table and a specific subset of the reference table, and a transmitter for transmitting the codebook to the terminal;
A receiver configured to receive coordinates of a virtual object selected by the user based on the codebook, the reference table, and a subset indicator of the reference table from the terminal; And
Virtual object identification unit for identifying the virtual object selected by the user by referring to the coordinates of the received virtual object
Server for e-commerce security, including
상기 코드북 생성부는 상기 가상 객체들의 좌표를 랜덤하게 생성하는 전자거래 보안을 위한 서버.The method of claim 7, wherein
The codebook generator is a server for e-commerce security to randomly generate the coordinates of the virtual objects.
상기 단말기는 카메라를 이용하여 촬영한 영상에 상기 코드북, 상기 참조표와 참조표의 지시자를 참조하여 상기 가상 객체를 표시하고, 상기 표시된 가상 객체에 기반하여 상기 사용자가 선택한 가상 객체에 대한 정보를 수신하는 서버.The method of claim 7, wherein
The terminal displays the virtual object by referring to the codebook, the reference table, and the indicators of the reference table on an image photographed using a camera, and receives information on the virtual object selected by the user based on the displayed virtual object. server.
상기 사용자가 선택한 가상 객체에 기반하여 상기 사용자를 인증하는 사용자 인증부
를 더 포함하는 서버.The method of claim 7, wherein
User authentication unit for authenticating the user based on the virtual object selected by the user
The server further includes.
영상을 촬영하는 카메라부;
상기 코드북, 상기 참조표와 참조표의 서브셋의 지시자를 참조하여 상기 촬영된 영상에 상기 가상 객체를 표시하는 증강 현실 처리부;
사용자가 상기 표시된 가상 객체를 참조하여 선택한 가상 객체의 좌표를 수신하는 사용자 입력 수신부; 및
상기 서버로 상기 사용자가 선택한 가상 객체의 좌표, 참조표지시자 및 코드북지시자를 전송하는 전송부
를 포함하는 전자거래 보안을 위한 단말기A reference table having an input key value of a virtual input device as an element, a subset of a key set randomly arranged as an element, an indicator designating a specific subset of the reference table, and coordinates of a plurality of virtual objects corresponding to the element Receiving unit for receiving the codebook from the server;
Camera unit for taking an image;
An augmented reality processor configured to display the virtual object on the photographed image by referring to indicators of the codebook, the reference table, and a subset of the reference table;
A user input receiver configured to receive coordinates of the virtual object selected by the user with reference to the displayed virtual object; And
Transmitter for transmitting the coordinates, reference indicators and codebook indicators of the virtual object selected by the user to the server
Terminal for electronic transaction security, including
상기 코드북에 포함된 가상 객체들의 좌표는 랜덤하게 생성된 단말기.The method of claim 11,
The coordinates of the virtual objects included in the codebook are randomly generated.
상기 가상 객체 위치 산출부는 시간의 경과에 따라서 상기 좌표를 변경하고, 상기 변경된 좌표에 기반하여 상기 위치를 산출하고,
상기 전송부는 상기 사용자가 상기 가상 객체를 선택한 시점에 대한 정보를 상기 서버로 전송하는 단말기.The method of claim 11,
The virtual object position calculator changes the coordinates over time, calculates the position based on the changed coordinates,
The transmitter is a terminal for transmitting information about the time when the user selected the virtual object to the server.
상기 생성된 가상객체들의 좌표를 단말기로 전송하는 단계;
상기 단말기로부터 사용자가 상기 좌표에 기반하여 선택한 가상객체의 좌표를 수신하는 단계; 및
상기 수신한 좌표를 참조하여 상기 사용자가 선택한 가상객체를 식별하는 단계
를 포함하는 전자거래 보안 방법.Generating coordinates of the plurality of virtual objects;
Transmitting coordinates of the generated virtual objects to a terminal;
Receiving coordinates of a virtual object selected by the user based on the coordinates from the terminal; And
Identifying the virtual object selected by the user by referring to the received coordinates
Electronic transaction security method comprising a.
영상을 촬영하는 단계;
상기 좌표를 참조하여 상기 촬영된 영상에 상기 가상객체를 표시하는 단계;
상기 표시된 가상객체에 기반하여 사용자가 선택한 가상객체에 대한 정보를 수신하는 단계;
상기 사용자가 선택한 가상객체에 대한 좌표를 상기 서버로 전송하는 단계
를 포함하는 전자거래 보안 방법.Receiving coordinates of the plurality of virtual objects from a server;
Taking an image;
Displaying the virtual object on the captured image by referring to the coordinates;
Receiving information on a virtual object selected by a user based on the displayed virtual object;
Transmitting coordinates for the virtual object selected by the user to the server
Electronic transaction security method comprising a.
상기 원소에 대응되는 복수의 가상 객체들의 좌표를 생성하고, 생성된 가상 객체들의 좌표로 코드북과을 구성하는 단계;
상기 참조표와 참조표의 특정 서브셋을 지정하는 지시자 및 상기 코드북을 단말기로 전송하는 단계;
상기 단말기로부터 사용자가 상기 코드북과 코드북지시자 및 상기 참조표와 참조표의 서브셋 지시자에 기반하여 선택한 가상 객체의 좌표, 코드북지시자 및 참조표지시자를 수신하는 단계; 및
상기 수신한 가상 객체의 좌표, 코드북지시자, 참조표 지시자를 참조하여 상기 사용자가 선택한 가상 객체를 식별하는 단계
를 포함하는 전자거래 보안 방법Generating a reference table having an input key value of a virtual input device as an element and a subset of a key set in which the elements are randomly arranged;
Generating coordinates of a plurality of virtual objects corresponding to the element and constructing a codebook with coordinates of the generated virtual objects;
Transmitting the reference table and an indicator designating a specific subset of the reference table and the codebook to a terminal;
Receiving, from the terminal, a coordinate, a codebook indicator and a reference indicator of a virtual object selected by the user based on the codebook and the codebook indicator and a subset indicator of the reference table and the reference table; And
Identifying the virtual object selected by the user by referring to the received virtual object coordinates, codebook indicator, and reference table indicator
E-commerce security methods, including
상기 코드북을 구성하는 단계는 상기 가상 객체들의 좌표를 랜덤하게 생성하는 전자거래 보안 방법.The method of claim 16,
The configuring of the codebook may include generating randomly the coordinates of the virtual objects.
영상을 촬영하는 단계;
상기 코드북과 코드북지시자 및 상기 참조표와 참조표의 서브셋의 지시자를 참조하여 상기 촬영된 영상에 상기 가상 객체를 표시하는 단계;
사용자가 상기 표시된 가상 객체를 참조하여 선택한 가상 객체의 좌표를 수신하는 단계; 및
상기 서버로 상기 사용자가 선택한 가상 객체의 좌표, 코드북지시자, 참조표 지시자를 전송하는 단계
를 포함하는 전자거래 보안 방법A reference table having an input key value of a virtual input device as a element from a server and a randomly arranged key set as a subset, an indicator for designating a specific subset of the reference table, and a plurality of virtual objects corresponding to the elements of the subset Receiving a codebook consisting of coordinates;
Taking an image;
Displaying the virtual object on the captured image by referring to the codebook and the codebook indicator and indicators of the reference table and a subset of the reference table;
Receiving coordinates of the virtual object selected by the user with reference to the displayed virtual object; And
Transmitting coordinates, codebook indicators, and lookup table indicators of the virtual object selected by the user to the server.
E-commerce security methods, including
상기 코드북에 포함된 가상 객체들의 좌표는 랜덤하게 생성된 전자거래 보안 방법.The method of claim 18,
The coordinates of the virtual objects included in the codebook is randomly generated electronic transaction security method.
상기 촬영된 영상 중에서 마커(marker)를 선택하는 단계;
상기 가상 객체들의 좌표를 참조하여 상기 마커를 기준으로 상기 가상 객체들의 상기 영상에서의 위치를 산출하는 단계; 및
상기 산출된 위치를 이용하여 상기 가상 객체를 상기 영상에 표시하는 단계
를 포함하는 사용자 인증 방법.The method of claim 18, wherein displaying the virtual object comprises:
Selecting a marker from the photographed image;
Calculating a position in the image of the virtual objects based on the marker with reference to the coordinates of the virtual objects; And
Displaying the virtual object on the image using the calculated position
User authentication method comprising a.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100068001A KR101306777B1 (en) | 2010-07-14 | 2010-07-14 | Method and system for e-commerce security using virtual input devices-based on augumented reality |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100068001A KR101306777B1 (en) | 2010-07-14 | 2010-07-14 | Method and system for e-commerce security using virtual input devices-based on augumented reality |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20120007300A true KR20120007300A (en) | 2012-01-20 |
| KR101306777B1 KR101306777B1 (en) | 2013-09-10 |
Family
ID=45612678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100068001A KR101306777B1 (en) | 2010-07-14 | 2010-07-14 | Method and system for e-commerce security using virtual input devices-based on augumented reality |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101306777B1 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014012040A1 (en) * | 2012-07-13 | 2014-01-16 | Intel Corporation | Context based management for secure augmented reality applications |
| KR20190088517A (en) * | 2016-11-25 | 2019-07-26 | 알리바바 그룹 홀딩 리미티드 | Identity verification method and device |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100880862B1 (en) * | 2006-10-12 | 2009-01-30 | 김준식 | Security method for user input data to electronic device |
| KR100930370B1 (en) * | 2007-11-30 | 2009-12-08 | 광주과학기술원 | Augmented reality authoring method and system and computer readable recording medium recording the program |
-
2010
- 2010-07-14 KR KR1020100068001A patent/KR101306777B1/en active IP Right Grant
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014012040A1 (en) * | 2012-07-13 | 2014-01-16 | Intel Corporation | Context based management for secure augmented reality applications |
| US9183677B2 (en) | 2012-07-13 | 2015-11-10 | Intel Corporation | Context based management for secure augmented reality applications |
| US9509941B2 (en) | 2012-07-13 | 2016-11-29 | Intel Corporation | Context based management for secure augmented reality applications |
| US9948659B2 (en) | 2012-07-13 | 2018-04-17 | Intel Corporation | Context based management for secure augmented reality applications |
| KR20190088517A (en) * | 2016-11-25 | 2019-07-26 | 알리바바 그룹 홀딩 리미티드 | Identity verification method and device |
| US10831876B2 (en) | 2016-11-25 | 2020-11-10 | Advanced New Technologies Co., Ltd. | Methods and apparatuses for identity authentication in virtual reality |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101306777B1 (en) | 2013-09-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11196730B2 (en) | Methods and systems for network-enabled account creation using optical detection | |
| US9985786B1 (en) | Cross-device authentication | |
| JP7183378B2 (en) | Anti-replay authentication system and method | |
| US11526885B2 (en) | Systems and methods for user identification using graphical barcode and payment card authentication read data | |
| US9646296B2 (en) | Mobile-to-mobile transactions | |
| CN105453483B (en) | For method and apparatus derived from the key based on image | |
| US8478990B2 (en) | Mobile transaction methods and devices with three-dimensional colorgram tokens | |
| US20120102551A1 (en) | System for Two Way Authentication | |
| US20140244514A1 (en) | Methods and arrangements for smartphone payments and transactions | |
| EP2738722A1 (en) | Method and system for providing secure end-to-end authentication and authorization of electronic transactions | |
| US20160127134A1 (en) | User authentication system and method | |
| CN103929425B (en) | A kind of identity registration, identity authentication method, equipment and system | |
| CN108335108B (en) | Two-dimensional code secure mobile payment method and system | |
| CN110268406A (en) | Cipher safety | |
| CN105187357A (en) | Two-dimension code verification method and system | |
| JP7013385B2 (en) | Systems and methods for identifying users using graphical barcodes and payment card authentication read data | |
| Chabbi et al. | Dynamic array PIN: A novel approach to secure NFC electronic payment between ATM and smartphone | |
| Devadiga et al. | E-banking security using cryptography, steganography and data mining | |
| CN113469698A (en) | Registration method, system, electronic device and storage medium | |
| US20210279316A1 (en) | Anti-replay authentication systems and methods | |
| Xu et al. | A secure mobile payment framework based on face authentication | |
| CN110061973B (en) | Authorization method and device | |
| KR101306777B1 (en) | Method and system for e-commerce security using virtual input devices-based on augumented reality | |
| US11558375B1 (en) | Password protection with independent virtual keyboard | |
| Vongsingthong et al. | A survey on smartphone authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| E90F | Notification of reason for final refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20160903 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20170905 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20190304 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20200204 Year of fee payment: 7 |
|
| R401 | Registration of restoration |