KR20140018403A - 터치 스크린을 통한 보안 입력 - Google Patents

터치 스크린을 통한 보안 입력 Download PDF

Info

Publication number
KR20140018403A
KR20140018403A KR1020137034501A KR20137034501A KR20140018403A KR 20140018403 A KR20140018403 A KR 20140018403A KR 1020137034501 A KR1020137034501 A KR 1020137034501A KR 20137034501 A KR20137034501 A KR 20137034501A KR 20140018403 A KR20140018403 A KR 20140018403A
Authority
KR
South Korea
Prior art keywords
execution environment
keypad image
secure execution
keypad
touchscreen
Prior art date
Application number
KR1020137034501A
Other languages
English (en)
Other versions
KR101661258B1 (ko
Inventor
마르셀로 브이. 리오
Original Assignee
퀄컴 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to US201161491086P priority Critical
Priority to US61/491,086 priority
Priority to US13/402,330 priority
Priority to US13/402,330 priority patent/US9183373B2/en
Application filed by 퀄컴 인코포레이티드 filed Critical 퀄컴 인코포레이티드
Priority to PCT/US2012/039619 priority patent/WO2012166613A1/en
Publication of KR20140018403A publication Critical patent/KR20140018403A/ko
Application granted granted Critical
Publication of KR101661258B1 publication Critical patent/KR101661258B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof

Abstract

터치스크린으로부터 입력을 보안적으로 획득하기 위한 방법 및 장치가 제공된다. 보안 실행 환경은 (예를 들어, 프로세서에서) 구현될 수 있으며, 여기서 보안 실행 환경은 터치스크린 구동기를 포함할 수 있다. 키패드 이미지는 터치스크린에 의해 디스플레이되도록 보안 실행 환경으로부터 송신될 수 있다. 입력 위치는 터치스크린 구동기로부터 보안 실행 환경에서 수신될 수 있다. 그와 같은 입력 위치는 보안 실행 환경에서 터치스크린에 디스플레이되는 키패드 이미지를 변경하는 문자, 심볼 또는 요청으로 변환될 수 있다. 일 구현에서, 보안 실행 환경은 키패드 이미지를 터치스크린에 송신하는 디스플레이 구동기를 더 구현할 수 있다. 보안 실행 환경은 키패드 이미지를 문자 세트로 맵핑하는 구동기 키패드 맵핑 기능을 구현할 수 있다.

Description

터치 스크린을 통한 보안 입력{SECURE INPUT VIA A TOUCHSCREEN}

[0001] 본 특허 출원은 2011년 5월 27일에 출원된 "Secure Input Via a Touch Screen"이란 명칭의 미국 가 특허출원 번호 제/61,491,086 호에 대한 우선권을 주장하며, 그 전체 개시물은 본원에 인용에 의해 명시적으로 포함된다.

[0002] 다양한 특징들은 입력 디바이스를 이용하여 입력된 보안 정보에 관한 것으로서, 더 구체적으로, 터치스크린 입력 디바이스들을 통해 입력되는 정보에 대한 액세스를 보호하는 것에 관한 것이다.

[0003] 많은 전자 디바이스들은 입력 및 출력 디바이스들 둘 다로서 기능할 수 있는 터치스크린들과 같은 멀티-이용 디바이스들에 유리한 전용된 입력 디바이스들의 이용을 감소시킨다. 이는 종종 전자 디바이스들이 더 소형의 크기이도록 허용하며 및/또는 증가된 디스플레이 크기를 허용하게 한다. 터치스크린들은 또한 터치스크린 상에 디스플레이되는 키패드 이미지(즉, 입력 디바이스)의 구성 및/또는 모습이 수정되게 허용하기 때문에 더 큰 융통성을 제공한다.

[0004] 터치스크린 구동기로, 사용자가 특정 입력 심볼(예를 들어, 문자 "a")에 대해 스크린상의 어디를 터치하는지를 알게 허용하는 스크린상의 입력 디바이스를 디스플레이할 필요가 있다. 전통적인 키보드 또는 키패드와 반대로, 터치스크린 키보드 또는 키패드를 구현하는 것은 2개의 컴포넌트들, 입력(터치스크린) 및 출력(디스플레이)과 관련한다. 키보드/키패드를 구현할 때, 터치스크린은 입력 디바이스로서 동작한다. 그러나, 어느 키가 눌렸는지에 관한 피드백을 사용자에 제공하기 위해, 일부 종류의 시각적 피드백이 제공된다. 예를 들어, 눌려진 키의 값은 터치 포인트 위에 디스플레이될 수 있거나, 키의 쉐이딩은 눌려진 느낌을 주도록 변경할 수 있다. 이러한 타입의 키보드/키패드, 및 임의의 수반하는 시각적 피드백은 종종 안드로이드® 및 iOS®과 같은 하이 레벨 운영 시스템(HLOS)에 의해 제어된다. 따라서, HLOS는 사용자 인터페이스(UI)를 제어하며 터치스크린 구동기로부터의 이벤트들을 수신할 수 있다.

[0005] 그러나, HLOS는 터치스크린 상에 입력되는 정보에 대해 비인증된 액세스를 허용하는, 공격들 또는 해킹에 취약할 수 있다. 신뢰된 실행 환경(TEE)을 제공하는 시스템(예를 들어, 프로세서)에서, 하드웨어로부터 TEE에 직접 입력 패스를 가질 필요가 있다. 이는 HLOS가 사용자에 의해 입력된 입력들에 대한 액세스를 갖지 않으며, 대신의 입력들이 TEE에만 액세스가능하도록 HLOS로부터 TEE로의 입력 디바이스의 제어를 전송함으로써 달성된다. 전형적인 물리적 키보드/키패드의 경우에, 사용자가 전형적으로 보는 시각적 피드백만이 디스플레이 입력 영역에서 숨김 문자(예를 들어, "*")의 모습이며, 키가 눌려진 것을 표시하는 키보드/키패드의 물리적, 촉각적 피드백이기 때문에, 상당히 간단하다.

[0006] 그러나, 입력 디바이스가 터치스크린인 경우에, 심지어 HLOS에서 동작하는 애플리케이션은 키보드/키패드를 디스플레이하는 경우에도 터치스크린용 구동기가 TEE에서 실행되기 때문에, 상황은 더 복잡해진다. 또한, 단지 터치스크린이 전형적으로 제공하는 출력은 디스플레이가 터치되는 곳(예를 들어, 좌표 또는 스크린 위치)이다. (터치스크린 구동기의 복잡도에 따라, 스와이핑(swiping) 움직임들과 같은 일부 입력 제스처들이 또한 제공될 수 있다.) 스크린 위치 좌표들의 대응하는 동작들로의 맵핑은 전형적으로 디스플레이를 제어할 수 있으며 특정 스크린 좌표가 대응하는 동작들 및/또는 키들이 무엇인지를 알 수 있는 HLOS에 의해 처리된다. TEE상에 실행된 터치스크린 구동기가 HLOS에 의해 스크린상에 디스플레이되는 키들 사이의 맵핑을 갖는 경우에조차, 안드로이드®와 같은 일부 HLOS는 사용자가 디폴트 터치스크린 키보드/키패드를 다른 키보드/키패드로 교체하게 허용하기 때문에 그와 같은 아키텍처는 여전히 보안 입력을 제공하지 않을 수 있다. 그와 같은 경우들에서 TEE는 HLOS에 의해 제공되는 일부 맵핑 정보 없이 키보드/키패드 맵핑을 알지 못할 수 있다. HLOS가 보안으로 고려될 수 없기 때문에, TEE는 HLOS에 의해 제공되는 그와 같은 맵핑 정보에 의존할 수 없다.

[0007] 따라서, 터치스크린을 이용하여 입력 디바이스를 구현하는 보안 방식이 필요하다.

[0008] 일 특징은 이미지를 디스플레이하고 입력을 수신하도록 적응된 터치스크린, 및 터치스크린에 통신가능하게 커플링된 프로세싱 회로를 포함하는 디바이스를 제공하며, 여기서 프로세싱 회로는 터치스크린 구동기를 갖는 보안 실행 환경을 구현하도록, 터치스크린에 의해 디스플레이되도록 보안 실행 환경으로부터 제 1 키패드 이미지를 제공하도록, 터치스크린 구동기로부터 보안 실행 환경에서 제 1 입력 위치 좌표를 수신하도록, 및 터치스크린에서 디스플레이되는 제 1 키패드 이미지를 변경하는 문자, 심볼 및/또는 요청 중 적어도 하나로 보안 실행 환경에서의 제 1 입력 위치 좌표를 변환하도록 적응된다. 본 개시물의 일 양상에 따르면, 프로세싱 회로는 보안 실행 환경 내에 구현되는 제 1 키패드 이미지 맵핑을 이용하여 터치스크린에 디스플레이되는 제 1 키패드 이미지를 변경하는 문자, 심볼 및/또는 요청 중 적어도 하나로 보안 실행 환경에서의 제 1 입력 위치 좌표를 변환하도록 더 적응된다. 프로세싱 회로는 제 1 키패드 이미지를 제공하기 전에 보안 실행 환경에서 제 1 키패드 이미지를 발생시키도록 더 적응될 수 있다. 일 양상에 따르면, 프로세싱 회로는 제 1 키패드 이미지를 제공하기 전에 보안 실행 환경과 관련된 보안 메모리로부터 제 1 키패드 이미지를 획득하도록 더 적응된다. 다른 양상에 따르면, 보안 실행 환경은 제 1 키패드 이미지를 터치스크린에 송신하는 디스플레이 구동기를 포함한다.

[0009] 본 개시물의 일 양상에 따르면, 프로세싱 회로는 비보안 실행 환경을 구현하도록 더 적응되며, 여기서 보안 실행 환경에서 저장된 또는 프로세싱된 데이터는 비보안 실행 환경에 관련된 애플리케이션에 의해 비인증된 액세스로부터 보안된다. 보안 실행 환경은 비보안 실행 환경에 독립할 수 있다. 일 양상에 따르면, 비보안 실행 환경은 보안 실행 환경에 비해 비보안적이다. 비보안 실행 환경은 하이 레벨 운영 시스템으로서 구현될 수 있다. 일 양상에 따르면, 터치스크린으로부터의 제 1 입력 위치 좌표는 비보안 실행 환경을 바이패스할 수 있다. 다른 양상에 따르면, 보안 실행 환경에서의 제 1 입력 위치 좌표를 변환하는 것은 터치스크린에 디스플레이되는 제 1 키패드 이미지를 변경하는 요청으로 보안 실행 환경에서의 제 1 입력 위치 좌표를 변환하는 것을 포함하며, 프로세싱 회로는 복수의 키패드 이미지들을 획득하도록, 복수의 키패드 이미지들은 제 1 키패드 이미지 및 제 2 키패드 이미지를 포함하며, 비보안 실행 환경과 관련된 디스플레이 구동기에 보안 실행 환경으로부터의 복수의 키패드 이미지들을 제공하도록, 및 제 1 입력 위치 좌표를 수신하기 전에 디스플레이 구동기에 제 1 키패드 이미지를 디스플레이하는 제 1 요청을 전송하도록 더 적응된다. 더욱이, 프로세싱 회로는 보안 실행 환경에서의 제 1 입력 위치 좌표를 터치스크린에 디스플레이되는 제 1 키패드 이미지를 변경하는 요청으로 변환한 후에 제 2 키패드 이미지를 디스플레이 구동기에 디스플레이하는 제 2 요청을 전송하도록, 제 1 키패드 이미지에 대응하는 제 1 키패드 이미지 맵핑을 제 2 키패드 이미지에 대응하는 제 2 키패드 이미지 맵핑으로 업데이트하도록, 터치스크린 구동기로부터 보안 실행 환경에서의 제 2 입력 위치 좌표를 수신하도록, 및 제 2 키패드 이미지 맵핑을 이용하여, 보안 실행 환경에서의 제 2 입력 위치 좌표를 문자 또는 심볼로 변환하도록 더 적응된다.

[0010] 다른 양상에 따르면, 제 1 키패드 이미지를 제공하는 것은 제 1 키패드 이미지를 비보안 실행 환경과 관련된 디스플레이 구동기에 제공하는 것을 포함할 수 있다. 그와 같이, 프로세싱 회로는 복수의 키패드 이미지들을 획득하도록, 복수의 키패드 이미지들은 제 1 키패드 이미지를 포함하며, 비보안 실행 환경과 관련된 디스플레이 구동기에 제 1 키패드 이미지를 제공하기 전에 복수의 키패드 이미지들 중 제 1 키패드 이미지를 선택하도록 더 적응될 수 있다. 일 양상에 따르면, 보안 실행 환경에서 제 1 입력 위치 좌표를 변환하는 것은 터치스크린에서 디스플레이되는 제 1 키패드 이미지를 변경하는 요청으로 보안 실행 환경에서의 제 1 입력 위치 좌표를 변환하는 것을 포함하며, 프로세싱 회로는 비보안 실행 환경과 관련된 디스플레이 구동기에 보안 실행 환경으로부터의 복수의 키패드 이미지들 중 제 2 키패드 이미지를 제공하도록, 제 1 키패드 이미지에 대응하는 제 1 키패드 이미지 맵핑을 제 2 키패드 이미지에 대응하는 제 2 키패드 이미지 맵핑으로 업데이트하도록, 터치스크린 구동기로부터 보안 실행 환경에서의 제 2 입력 위치 좌표를 수신하도록, 및 제 2 키패드 이미지 맵핑을 이용하여, 보안 실행 환경에서의 제 2 입력 위치 좌표를 문자 또는 심볼로 변환하도록 더 적응될 수 있다.

[0011] 다른 특징은 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 방법을 제공하며, 여기서 방법은 터치스크린 구동기를 갖는 보안 실행 환경을 구현하는 단계, 터치스크린에 의해 디스플레이되도록 보안 실행 환경으로부터 제 1 키패드 이미지를 제공하는 단계, 터치스크린 구동기로부터 보안 실행 환경에서의 제 1 입력 위치 좌표를 수신하는 단계, 및 터치스크린에 디스플레이되는 제 1 키패드 이미지를 변경하는 문자, 심볼 및/또는 요청 중 적어도 하나로 보안 실행 환경에서의 제 1 입력 위치 좌표를 변환하는 단계를 포함한다.

[0012] 다른 특징은 터치스크린 구동기를 갖는 보안 실행 환경을 구현하기 위한 수단, 터치스크린에 의해 디스플레이되도록 보안 실행 환경으로부터 제 1 키패드 이미지를 제공하기 위한 수단, 터치스크린 구동기로부터 보안 실행 환경에서의 제 1 입력 위치 좌표를 수신하기 위한 수단, 및 터치스크린에 디스플레이되는 제 1 키패드 이미지를 변경하는 문자, 심볼 및/또는 요청 중 적어도 하나로 보안 실행 환경에서의 제 1 입력 위치 좌표를 변환하기 위한 수단을 포함하는 디바이스를 제공한다. 본 개시물의 일 양상에 따르면, 디바이스는 보안 실행 환경과 관련된 제 1 키패드 이미지 맵핑을 이용하여 터치스크린에 디스플레이되는 제 1 키패드 이미지를 변경하는 문자, 심볼 및/또는 요청 중 적어도 하나로 보안 실행 환경에서의 제 1 입력 위치 좌표를 변환하기 위한 수단을 더 포함한다.

[0013] 다른 특징은 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 하나 또는 둘 이상의 명령들을 갖는 프로세서 판독가능한 매체를 제공하며, 명령들은 적어도 하나의 프로세서에 의해 실행될 때 프로세서로 하여금 보안 실행 환경을 구현하게 하기 위한, 터치스크린에 의해 디스플레이되도록 보안 실행 환경으로부터 제 1 키패드 이미지를 제공하게 하기 위한, 터치스크린으로부터 보안 실행 환경에서의 제 1 입력 위치 좌표를 수신하게 하기 위한, 및 터치스크린에서 디스플레이되는 제 1 키패드 이미지를 변경하는 문자, 심볼 및/또는 요청 중 적어도 하나로 보안 실행 환경에서의 제 1 입력 위치 좌표를 변환하게 하기 위한 것이다.

[0014] 도 1은 터치스크린 키패드의 보안 입력을 구현할 수 있는 디바이스의 블록도이다.
[0015] 도 2, 3a, 3b, 4a 및 4b는 터치스크린 키패드를 이용하는 보안 입력의 흐름도를 예시한다.
[0016] 도 5, 6a, 6b, 7a, 7b 및 8은 터치스크린으로부터 입력들을 보안적으로 획득하기 위한 디바이스의 프로세싱 회로에서 동작하는 방법들의 흐름도들을 예시한다.
[0017] 도 9는 터치스크린 키패드의 보안 입력을 구현할 수 있는 이동 디바이스의 블록도를 예시한다.
[0018] 도 10은 터치스크린 키패드를 이용하는 보안 입력의 흐름도를 예시한다.
[0019] 도 11a 및 11b는 이동 디바이스의 프로세싱 회로 내에 동작하는 터치스크린 키패드를 이용하는 보안 입력의 흐름도를 예시한다.
[0020] 도 12a, 12b 및 13은 터치스크린으로부터의 입력들을 보안적으로 획득하기 위한 이동 디바이스의 프로세싱 회로에서 동작하는 방법들의 흐름도들을 예시한다.
[0021] 도 14는 터치스크린 키패드의 보안 입력을 구현할 수 있는 디바이스의 블록도를 예시한다.
[0022] 도 15, 16a 및 16b는 터치스크린 키패드를 이용하는 보안 입력의 흐름도들을 예시한다.
[0023] 도 17a 및 17b는 터치스크린으로부터의 입력들을 보안적으로 획득하기 위한 디바이스의 프로세싱 회로에서 동작하는 방법의 흐름도를 예시한다.
[0024] 도 18은 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 방법의 흐름도를 예시한다.

[0025] 다음의 설명에서, 본 개시물의 다양한 양상들의 완전한 이해를 제공하기 위해 특정 상세들이 제공된다. 그러나, 그 양상들은 이들 특정 상세들 없이 실시될 수 있음이 당업자에 의해 이해될 것이다. 예를 들어, 회로들은 불필요한 상세로 양상들을 모호하게 하는 것을 회피하기 위해 블록도들로 도시될 수 있다. 다른 경우들에서, 잘-알려진 회로들, 구조들 및 기술들은 본 개시물의 양상들을 모호하지 않게 하기 위해 상세하게 도시되지 않을 수 있다.

[0026] 용어 "예시적인"은 본원에서 "예, 사례 또는 예시로서 기능하는"을 의미하도록 본원에 이용된다. "예시적인"으로서 본원에 설명되는 임의의 구현 또는 양상은 반드시 본 개시물의 다른 양상들보다 바람직하거나 유용한 것으로 해석되는 것은 아니다. 유사하게, 용어 "양상들"은 본 개시물의 모든 양상들이 논의된 특징, 장점 또는 동작의 모드를 포함할 것을 요구하지 않는다. 용어 "키패드"는 예를 들어, 알파 키들, 알파-뉴메릭 키들, 숫자 키들 및/또는 심볼 키들을 갖는 다양한 타입들의 키보드들뿐 아니라 다른 타입들의 입력 디바이스들을 지칭하도록 본원에 이용된다.

개관

[0027] 터치스크린으로부터 입력을 보안적으로 획득하기 위한 방법 및 장치가 제공된다. 보안 실행 환경이 (예를 들어, 프로세서에) 구현될 수 있으며, 여기서 보안 실행 환경은 터치스크린 입력 구동기를 포함할 수 있다. 키패드 이미지는 디스플레이를 위해 보안 실행 환경으로부터 터치스크린에 송신될 수 있다. 입력 위치는 터치스크린 구동기로부터 보안 실행 환경에서 수신될 수 있다. 입력 위치는 보안 실행 환경에서 터치스크린에 디스플레이되는 키패드 이미지를 변경하는 문자, 심볼 또는 요청으로 변환될 수 있다. 보안 실행 환경은 문자 세트 및/또는 동작에 수신된 입력 위치 좌표들을 맵핑하는 키패드 이미지 맵핑을 구현할 수 있다.

[0028] 본 개시물의 일 양상에서, 디스플레이 구동기를 포함하는 비보안 실행 환경은 예를 들어, 보안 실행 환경을 구현하는 동일한 프로세서에서 구현될 수 있다. 보안 실행 환경에서 저장된 또는 프로세싱된 데이터는 비보안 실행 환경과 관련된 애플리케이션에 의한 비인증된 액세스로부터 보안된다. 보안 실행 환경은 터치스크린에 의해 디스플레이되는 키패드 이미지를 갖기 위해 비보안 실행 환경에 키패드 이미지를 송신할 수 있다. 보안 실행 환경은 비보안 실행 환경에 독립적일 수 있으며, 비보안 실행 환경은 보안 실행 환경에 비해 비보안일 수 있다. 개시물의 다른 양상에서, 보안 실행 환경은 또한 터치스크린에 키패드 이미지를 제공하는 디스플레이 구동기를 구현할 수 있다.

터치스크린을 통한 보안 입력을 위한 제 1 예시적인 구현

[0029] 도 1은 본 개시물의 일 양상에 따른 터치스크린 키패드의 보안 입력을 구현할 수 있는 디바이스(100)의 블록도를 예시한다. 디바이스(100)는 프로세싱 회로(102), 메모리 회로(104) 및/또는 터치스크린(106)을 포함할 수 있다. 프로세싱 회로(102), 메모리 회로(104) 및 터치스크린(106)은 통신가능하게 및/또는 전기적으로 함께 커플링될 수 있다. 프로세싱 회로(102)는 하나 또는 둘 이상의 프로세싱 디바이스들(예를 들어, 프로세서들)로서 구현될 수 있으며 제 1 실행 환경(108) 및 제 2 실행 환경(112)을 동작시키도록 적응될 수 있다. 제 1 실행 환경(108) 및 제 2 실행 환경(112)은 단일 프로세서상에 서로 병렬로 실행할 수 있다. 다른 예로서, 제 1 및 제 2 실행 환경들(108, 112)은 프로세싱 회로(102)를 구성하는 서로 다른 프로세서들 또는 프로세서 코어들 상에 병렬로 실행할 수 있다. 메모리 회로(104)는 하나 또는 둘 이상의 메모리 디바이스들(예를 들어, RAM, ROM, 휘발성 메모리, 비-휘발성 메모리, 하드 디스크 드라이브 등)로서 구현될 수 있다. 메모리 회로(104)는 제 2 실행 환경(112)과 관련되지 않는 애플리케이션들에 의해 용이하게 액세스되거나 수정될 수 없는 보안 메모리 부분(105)을 포함할 수 있다. 터치스크린(106)은 입력들을 수신하고 또한 시각적 출력들을 디스플레이하도록 적응되는 전자 시각적 디스플레이일 수 있다. 터치스크린(106)은 그 디스플레이 영역 내의 인간 및/또는 스타일러스 터치의 존재 및 위치를 검출함으로써 입력으로서 동작할 수 있다. 터치스크린(106)은 저항성 터치스크린, 표면 음향 터치스크린, 용량성(예를 들어, 표면, 돌출된, 상호의 또는 셀프) 터치스크린, 적외선 터치스크린, 광학 이미지 터치스크린, 분산성 신호 터치스크린, 및/또는 음향 펄스 인식 터치스크린일 수 있지만, 이들로 제한되지는 않는다.

[0030] 제 1 실행 환경(108)(또한 본원에서 "비보안 실행 환경"이라 칭해짐)은 하나 또는 둘 이상의 애플리케이션들을 실행할 수 있는 하이 레벨 운영 시스템(HLOS)일 수 있다. 제 1 실행 환경(108)은 제 1 실행 환경(108)에서의 정보가 의도되지 않은 파티들 또는 애플리케이션들에 의해 액세스될 수 있다는 점에서 "비보안"으로 고려될 수 있다. 예를 들어, 악의적인 엔티티는 데이터 및/또는 정보(예를 들어, 패스워드들, 사용자 계정 정보 등)에 대해 비인증된 액세스를 획득하기 위해 제 1 실행 환경(108)과 관련된 메모리 스택, 메모리 공간, 버퍼들, 레지스터들 및/또는 데이터 경로 인터페이스상에 스누프(snoop)할 수 있는 애플리케이션을 설치할 수 있다.

[0031] 반대로, 제 2 실행 환경(112)(또한 본원에서 "보안 실행 환경"으로서 지칭됨)은 비보안 실행 환경(108)(예를 들어, HLOS에서 동작하는 애플리케이션들)에서 동작하는 애플리케이션들에 의해 용이하게 액세스 가능하지 않은 신뢰된 실행 환경일 수 있다. 따라서, 보안 실행 환경(112)은 보안 실행 환경(112)과 관련된 데이터 또는 정보를 밝힐 수 있는 스누핑 및/또는 비인증된 액세스로부터 보호된다. 비보안 실행 환경(108)은 인터페이스들의 규정된 세트를 이용하는 보안 실행 환경(112)과 상호작용할 수 있다. 보안 실행 환경(112)의 기능은 전형적으로 보안 실행 환경(112) 벤더/분배자에 의해 제공되는 것에 제한되며, 따라서 타이트하게 제어되기 때문에 보안 실행 환경(112)에서 임의적인 애플리케이션들을 설치하는 것이 매우 어렵다. 보안 실행 환경의 하나의 비-제한 예는 Gieseke & Devrient GmbH에 의해 생성된 Mobicore®이다.

[0032] 도 1에 예시된 예에서, 보안 실행 환경(112)은 터치스크린(106)에 의해 발생되는 출력들을 프로세싱하기 위해 터치스크린 구동기(114)(예를 들어, 입력 구동기, 터치스크린 입력 구동기, 등)를 실행할 수 있다. 예를 들어, 터치스크린 구동기는 사용자에 의한 스크린 터치들에 응답하여 터치스크린(106)에 의해 발생되는 전자 신호들을 수신하며 사용자가 터치하는 터치스크린(106) 상의 위치들에 대응하는 스크린 위치 좌표들을 발생시킨다. 따라서, 본 개시물의 일 양상에 따르면, 터치스크린 구동기(114)는 보안 실행 환경(112)(예를 들어, 보안 메모리(105) 내에 저장된 터치스크린 구동기(114)) 내에 엄격하게 포함될 수 있으며 및/또는 실행될 수 있다. 터치스크린 입력 디바이스의 보안 구현을 제공하기 위해, 보안 실행 환경(112)은 비보안 실행 환경(108)의 디스플레이 구동기(110)에 적어도 하나의 키패드 이미지(116)를 제공할 수 있다. 디스플레이 구동기(110)는 키패드 이미지(116)가 터치스크린(106)에 디스플레이되게 야기한다. 본 개시물의 일 양상에 따르면, 보안 실행 환경(112)은 키패드 이미지(116)를 발생시킨다. 다른 양상에서, 키패드 이미지(116)는 메모리 회로(104)의 보안 메모리 부분(105) 내에 저장되며 보안 실행 환경(112)에 의해 보안 메모리(105)로부터 리트리브된다.

[0033] 터치스크린(106)에 전송되는 키패드 이미지(116)는 그 후에 터치스크린(106)에 의해 디스플레이된다. 디스플레이된 키패드 이미지(120)는 그 후에 데이터(예를 들어, 사용자 정보, 계정 정보, 패스워드 등)를 입력하기 위해 사용자에 의해 조작될 수 있다. 예를 들어, 손가락 또는 스타일러스를 이용하면 사용자는 사용자가 입력/선택하고자 하는 원하는 심볼 또는 키에 대응하는 터치스크린(106)의 일부분을 터치할 수 있다. 터치스크린 구동기(114)는 그 후에 터치스크린(106)이 보안 실행 환경(112)에 대한 터치(예를 들어, 키패드 프레스)를 감지한 경우의 위치 정보(예를 들어, 좌표들)를 제공한다. 위치 정보(예를 들어, 좌표들)는 따라서 비보안 실행 환경(108)을 바이패스할 수 있으며 비보안 실행 환경(108) 내에 실행되는 애플리케이션들에 알려지지 않을 수 있다. 보안 실행 환경(112) 내에 구현되는 키패드 맵핑(118) 기능(예를 들어, 룩업 테이블)은 그 후에 위치 정보를 특정 문자, 심볼 또는 다른 입력으로 변환한다. 예를 들어, 위치 정보는 특정 문자 또는 심볼로 맵핑하는 좌표들을 포함할 수 있다. 다른 예로서, 위치 정보는 스와이핑 제스처와 같은 제스처를 나타내는 일련의 좌표들을 포함할 수 있다. 본 개시물의 적어도 하나의 양상에서, 키패드 맵핑(118)은 보안 실행 환경(112)에 엄격하게 존재하지 않기 때문에 비보안 실행 환경(108)에 알려지지 않는다. 따라서, 비보안 실행 환경(108) 내에서 실행된 애플리케이션들은 키패드 맵핑(118)에 대한 액세스를 갖지 않을 수 있다.

[0034] 보안 실행 환경(112)은 키패드 이미지(116)를 제공하기 때문에(예를 들어, 보안 실행 환경(112)은 키패드 이미지(116)의 소스일 수 있기 때문에), 보안 실행 환경(112)은 위치 좌표들의 세트에 의해 경계되는 키패드 이미지에서의 각 문자 및/또는 심볼을 알게 된다. 터치스크린 구동기(114)로부터의 위치 정보의 수신시에, 키패드 맵핑(118) 기능은 그와 같은 위치 정보가 대응하는 키, 심볼 또는 제스처를 확인할 수 있다. 따라서, 비보안 실행 환경(108)에 의해 제공되는 키패드 이미지 및/또는 키패드 맵핑에 의존하는 대신에, 디바이스(100)는 터치스크린 입력 디바이스가 보안 실행 환경(112) 내에 자기-충족되며 비보안 실행 환경(108)의 신뢰성에 의존하지 않음을 보장하기 위해 보안 실행 환경(112)에 의해 제공되는 키패드 이미지(116) 및/또는 키패드 맵핑(118)을 이용한다.

[0035] 도 2는 본 개시물의 일 양상에 따른 터치스크린 키패드를 이용하는 보안 입력의 흐름도(200)를 예시한다. 단계(202)에서, 보안 실행 환경(112)은 적어도 하나의 키패드 이미지를 (예를 들어, 보안 메모리(105)로부터) 발생시키며 및/또는 획득한다. 단계(204)에서, 보안 실행 환경(112)은 비보안 실행 환경(108) 내에 동작하는 디스플레이 구동기(110)에 키패드 이미지(들)를 제공/전송한다. 단계(206)에서, 비보안 실행 환경(108)의 디스플레이 구동기(110)는 키패드 이미지를 터치스크린 디스플레이(106)에 제공한다. 단계(208)에서, 터치스크린(106)은 키패드 이미지를 디스플레이한다. 단계(210)에서, 터치스크린(106)은 사용자로부터 적어도 하나의 키패드 이미지 입력 선택을 수신한다. 이루어진 선택은 터치스크린 디스플레이(106)와 관련된 하나 또는 둘 이상의 위치 좌표들에 대응한다. 단계(212)에서, 터치스크린 구동기(114)는 선택(들)과 관련된 위치 좌표들을 보안 실행 환경(112)에 전송/제공한다. 단계(214)에서, 보안 실행 환경(112)은 선택(들)과 관련된 위치 좌표들을 키패드 이미지 맵핑(118)을 이용하여 대응하는 사용자 요망된 심볼, 키 및/또는 동작으로 변환한다.

[0036] 도 3a 및 3b는 본 개시물의 일 양상에 따른 터치스크린 키패드를 이용하는 보안 입력의 흐름도(300)를 예시한다. 단계(302)에서, 보안 실행 환경(112)은 복수의 키패드 이미지들을 (예를 들어, 보안 메모리(105)로부터) 발생시키고 및/또는 획득한다. 예를 들어, 복수의 키패드 이미지들은 수치적 0-9 개인 식별 번호(PIN) 키패드, QWERTY 스타일 키보드, QWERTY 스타일 키패드의 "시프트된" 버전, 표준 전화 키패드, 및/또는 다른 심볼들을 갖는 추가적인 키패드들을 포함할 수 있다. 단계(304)에서, 보안 실행 환경(112)은 비보안 실행 환경(108) 내에서 동작하는 디스플레이 구동기(110)에 복수의 키패드 이미지들을 제공/전송한다. 일 양상에 따르면, 복수의 키패드 이미지들은 비보안 실행 환경(108) 내에서 실행하는 보안 터치스크린 키패드 입력을 요청하는 애플리케이션에 제공된다. 단계(306)에서, 보안 실행 환경(112)은 제공된 복수의 키패드 이미지들의 제 1 키패드 이미지를 디스플레이하기 위해 비보안 실행 환경(108)의 디스플레이 구동기(110)에 제 1 요청을 제공/전송한다. 요청은 복수의 키패드 이미지들 중 어느 것을 터치스크린(106)이 디스플레이해야 하는지를 특정한다. 일 양상에 따르면, 제 1 요청은 주기적으로 송신될 수 있거나, 대안적으로 필요한 기반 상에 송신될 수 있다. 단계(308)에서, 비보안 실행 환경(108)의 디스플레이 구동기(110)는 제 1 키패드 이미지를 터치스크린 디스플레이(106)에 제공한다. 단계(310)에서, 터치스크린(106)은 제 1 키패드 이미지를 디스플레이한다. 단계(312)에서, 터치스크린(106)은 사용자로부터 제 1 키패드 이미지 입력 선택을 수신한다. 본 예에서, 제 1 선택은 키패드 이미지를 복수의 키패드 이미지들 중 다른 키패드 이미지로 변경하는 사용자에 의한 요청에 대응한다. 단계(314)에서, 터치스크린 구동기(114)는 보안 실행 환경(112)에 제 1 선택과 관련된 터치스크린 위치 좌표들을 전송/제공한다. 단계(316)에서, 보안 실행 환경(112)은 제 1 키패드 이미지 맵핑을 이용하여, 사용자에 의해 요망되는 다른 키패드 이미지로 키패드 이미지를 변경하기 위한 요청으로 제 1 선택과 관련된 위치 좌표들을 변환한다.

[0037] 단계(318)에서, 보안 실행 환경(112)은 복수의 키패드 이미지들 중 원하는, 제 2 키패드 이미지를 디스플레이하기 위해 비보안 실행 환경(108)의 디스플레이 구동기(110)에 제 2 요청을 제공/전송한다. 제 2 요청은 복수의 키패드 이미지들 중 어느 것을 터치스크린(106)이 디스플레이해야 하는지를 특정한다. 일 양상에 따르면, 제 2 요청은 주기적으로 송신될 수 있거나, 대안적으로 필요한 기반 상에 송신될 수 있다. 단계(320)에서, 비보안 실행 환경(108)의 디스플레이 구동기(110)는 제 2 키패드 이미지를 터치스크린 디스플레이(106)에 제공한다. 도 3b를 참조하면, 단계(322)에서, 터치스크린(106)은 제 2 키패드 이미지를 디스플레이한다. 단계(324)에서, 터치스크린(106)은 사용자로부터 제 2 키패드 이미지 입력 선택을 수신한다. 본 예에서, 제 2 선택은 사용자에 의해 요망되는 심볼/문자에 대응한다. 단계(326)에서, 터치스크린 구동기(114)는 보안 실행 환경(112)에 제 2 선택과 관련된 터치스크린 위치 좌표들을 전송/제공한다. 단계(328)에서, 보안 실행 환경(112)은 그 키패드 이미지 맵핑을 제 1 키패드 이미지 맵핑으로부터 단계(308)에서의 터치스크린(106)에 제공되는 제 2 키패드 이미지에 대응하는(예를 들어, 관련된) 제 2 키패드 이미지 맵핑으로 업데이트한다. 일 양상에 따르면, 업데이트 단계(328)는 단계(316) 후에, 즉 위치 좌표들을 제 1 키패드 이미지를 변경하는 요청으로 변환한 후에 수행될 수 있다. 다른 양상에 따르면, 업데이트 단계(328)는 단계들(318, 320, 322 및 324) 중 임의의 하나 후에 즉시 수행될 수 있다. 단계(330)에서, 보안 실행 환경(112)은 제 2 키패드 이미지 맵핑을 이용하여, 제 2 선택과 관련된 위치 좌표들을 대응하는 사용자 요망된 심볼/문자로 변환한다. 따라서, 보안 실행 환경(112)은 한번에 모든 키패드 이미지들을 비보안 실행 환경(108)(예를 들어, 비보안 실행 환경(108) 내에 실행하는 보안 터치스크린 키패드 입력을 요청하는 애플리케이션)에 전송하며 그 이후에 필요에 따라 또는 주기적으로 키패드 이미지를 변경하는 요청들을 송신한다.

[0038] 도 4a 및 4b는 본 개시물의 일 양상에 따른 터치스크린 키패드를 이용하는 보안 입력의 흐름도(400)를 예시한다. 단계(402)에서, 보안 실행 환경(112)은 복수의 키패드 이미지들을 (예를 들어, 보안 메모리(105)로부터) 발생시키고 및/또는 획득한다. 예를 들어, 복수의 키패드 이미지들은 수치적 0-9 개인 식별 번호(PIN) 키패드, QWERTY 스타일 키보드, QWERTY 스타일 키패드의 "시프트된" 버전, 표준 전화 키패드, 및/또는 다른 심볼들을 갖는 추가적인 키패드들을 포함할 수 있다. 단계(404)에서, 보안 실행 환경(112)은 비보안 실행 환경(108) 내에서 동작하는 디스플레이 구동기(110)에 제 1 키패드 이미지를 제공/전송한다. 일 양상에 따르면, 제 1 키패드 이미지는 비보안 실행 환경(108) 내에서 실행하는 보안 터치스크린 키패드 입력을 요청하는 애플리케이션에 제공된다. 단계(406)에서, 비보안 실행 환경(108)의 디스플레이 구동기(110)는 제 1 키패드 이미지를 터치스크린 디스플레이(106)에 제공한다. 단계(408)에서, 터치스크린(106)은 제 1 키패드 이미지를 디스플레이한다. 단계(410)에서, 터치스크린(106)은 사용자로부터 제 1 키패드 이미지 입력 선택을 수신한다. 본 예에서, 제 1 선택은 키패드 이미지를 복수의 키패드 이미지들 중 다른 키패드 이미지로 변경하는 사용자에 의한 요청에 대응한다. 단계(412)에서, 터치스크린 구동기(114)는 보안 실행 환경(112)에 제 1 선택과 관련된 터치스크린 위치 좌표들을 전송/제공한다. 단계(414)에서, 보안 실행 환경(112)은 제 1 키패드 이미지 맵핑을 이용하여, 사용자에 의해 요망되는 다른 키패드 이미지로 키패드 이미지를 변경하기 위한 요청으로 제 1 선택과 관련된 위치 좌표들을 변환한다.

[0039] 단계(416)에서, 보안 실행 환경(112)은 복수의 키패드 이미지들 중 요망된, 제 2 키패드 이미지를 디스플레이하기 위해 비보안 실행 환경(108)의 디스플레이 구동기(110)에 제 2 키패드 이미지를 제공/전송한다. 단계(418)에서, 비보안 실행 환경(108)의 디스플레이 구동기(110)는 제 2 키패드 이미지를 터치스크린 디스플레이(106)에 제공한다. 단계(420)에서, 터치스크린(106)은 제 2 키패드 이미지를 디스플레이한다. 도 4b를 참조하면, 단계(422)에서, 터치스크린(106)은 사용자로부터 제 2 키패드 이미지 입력 선택을 수신한다. 본 예에서, 제 2 선택은 사용자에 의해 요망되는 심볼/문자에 대응한다. 단계(424)에서, 터치스크린 구동기(114)는 보안 실행 환경(112)에 제 2 선택과 관련된 터치스크린 위치 좌표들을 전송/제공한다. 단계(426)에서, 보안 실행 환경(112)은 제 1 키패드 이미지 맵핑으로부터의 그 키패드 이미지 맵핑을 단계(406)에서 터치스크린(106)에 제공되는 제 2 키패드 이미지에 대응하는(예를 들어, 관련된) 제 2 키패드 이미지 맵핑으로 업데이트한다. 일 양상에 따르면, 업데이트 단계(426)는 단계(414) 후에, 즉 위치 좌표들을 제 1 키패드 이미지를 변경하는 요청으로 변환한 후에 수행될 수 있다. 다른 양상에 따르면, 업데이트 단계(426)는 단계들(416, 418, 420 및 422) 중 임의의 하나 후에 즉시 수행될 수 있다. 단계(428)에서, 보안 실행 환경(112)은 제 2 키패드 이미지 맵핑을 이용하여, 제 2 선택과 관련된 위치 좌표들을 대응하는 사용자 요망된 심볼/문자로 변환한다. 따라서, 보안 실행 환경(112)은 특정 키패드 이미지가 발생하는 것에 대한 필요에 따라 터치스크린(106) 상의 디스플레이를 위해 비보안 실행 환경(108)(예를 들어, 비보안 실행 환경(108) 내에 실행하는 보안 터치스크린 키패드 입력을 요청하는 애플리케이션)에 키패드 이미지들을 전송한다.

[0040] 보안 실행 환경(112)은 키패드 이미지 변경이 이루어질 때를 알기 때문에, 그 키패드 이미지 맵핑을 적절한 맵으로 업데이트할 수 있다. 이는 사용자 인터페이스 구동기를 저장 및/또는 실행할 필요 없이 어느 키들이 눌려지는지를 보안 실행 환경(112)이 알게 허용한다. 오히려, 사용자 인터페이스 구동기는 (예를 들어, 하이 레벨 운영 시스템에 의해 실행되는) 비보안 실행 환경(108)에 의해 실행될 수 있다. 보안 실행 환경(112)에서 사용자 인터페이스 구동기를 저장하고 실행하는 것은 보안 실행 환경(112)이 구현하기에 값비쌀 수 있는 보안 메모리(105)와 같은 제한된 자원들을 가질 수 있기 때문에 일부 애플리케이션들에서 바람직하지 않을 수 있다.

[0041] 도 5는 본 개시물의 일 양상에 따른 터치스크린(106)으로부터 입력들을 보안적으로 획득하기 위한 디바이스(100)의 프로세싱 회로(102)(도 1을 참조)에서 동작하는 방법의 흐름도(500)를 예시한다. 프로세싱 회로(102)는 비보안 실행 환경(108)(예를 들어, 하이 레벨 운영 시스템) 및 보안 실행 환경(112)(예를 들어, 신뢰된 실행 환경)과 같은 2개 또는 그 이상의 별개의 프로세싱 시스템들 또는 환경들을 포함할 수 있다. 도 5를 참조하면, 단계(502)에서, 보안 실행 환경은 적어도 하나의 키패드 이미지를 (예를 들어, 보안 메모리로부터) 발생시키고 및/또는 획득한다. 단계(504)에서, 보안 실행 환경은 비보안 실행 환경 내에서 동작하는 디스플레이 구동기에 키패드 이미지를 제공한다. 단계(506)에서, 디스플레이 구동기는 키패드 이미지를 터치스크린 디스플레이에 제공한다. 단계(508)에서, 터치스크린은 키패드 이미지를 디스플레이한다. 단계(510)에서, 터치스크린은 터치스크린 디스플레이와 관련된 하나 또는 둘 이상의 위치 좌표들을 지시하는 적어도 하나의 키패드 이미지 입력 선택을 수신한다. 단계(512)에서, 터치스크린 디스플레이는 보안 실행 환경에 선택(들)과 관련된 위치 좌표들을 제공한다. 단계(514)에서, 보안 실행 환경은 키패드 이미지 맵핑을 이용함으로써 대응하는 사용자 요망된 심볼, 키, 및/또는 동작으로 선택(들)과 관련된 위치 좌표들을 변환한다.

[0042] 도 6a 및 6b는 본 개시물의 일 양상에 따른 터치스크린(106)으로부터 입력들을 보안적으로 획득하기 위한 디바이스(100)의 프로세싱 회로(102)(도 1을 참조)에서 동작하는 방법의 흐름도(600)를 예시한다. 프로세싱 회로(102)는 비보안 실행 환경(108)(예를 들어, 하이 레벨 운영 시스템) 및 보안 실행 환경(112)(예를 들어, 신뢰된 실행 환경)과 같은 2개 또는 그 이상의 별개의 프로세싱 시스템들 또는 환경들을 포함할 수 있다. 도 6a를 참조하면, 단계(602)에서, 보안 실행 환경은 복수의 키패드 이미지들을 (예를 들어, 보안 메모리로부터) 발생시키고 및/또는 획득한다. 예를 들어, 복수의 키패드 이미지들은 수치적 0-9 개인 식별 번호(PIN) 키패드, QWERTY 스타일 키보드, QWERTY 스타일 키패드의 "시프트된" 버전, 표준 전화 키패드, 및/또는 다른 심볼들을 갖는 추가적인 키패드들을 포함할 수 있다. 단계(604)에서, 보안 실행 환경은 비보안 실행 환경 내에서 동작하는 디스플레이 구동기에 복수의 키패드 이미지들을 제공한다. 일 양상에 따르면, 복수의 키패드 이미지들은 비보안 실행 환경 내에서 실행하는 보안 터치스크린 키패드 입력을 요청하는 애플리케이션에 제공된다. 단계(606)에서, 보안 실행 환경은 제공되는 복수의 키패드 이미지들 중 제 1 키패드 이미지를 디스플레이하기 위해 디스플레이 구동기에 제 1 요청을 제공한다. 요청은 복수의 키패드 이미지들 중 어느 것을 터치스크린(106)이 디스플레이해야 하는지를 특정한다. 일 양상에 따르면, 제 1 요청은 주기적으로 송신될 수 있거나, 대안적으로 필요한 기반 상에 송신될 수 있다.

[0043] 단계(608)에서, 디스플레이 구동기는 제 1 키패드 이미지를 터치스크린 디스플레이에 제공한다. 단계(610)에서, 터치스크린은 제 1 키패드 이미지를 디스플레이한다. 단계(612)에서, 터치스크린은 사용자로부터 제 1 키패드 이미지 입력 선택을 수신한다. 본 예에서, 제 1 선택은 키패드 이미지를 복수의 키패드 이미지들 중 다른 키패드 이미지로 변경하는 사용자에 의한 요청에 대응한다. 단계(614)에서, 터치스크린 구동기는 보안 실행 환경에 제 1 선택과 관련된 터치스크린 위치 좌표들을 제공한다. 단계(616)에서, 보안 실행 환경은 제 1 키패드 이미지 맵핑을 이용하여, 사용자에 의해 요망되는 다른 키패드 이미지로 키패드 이미지를 변경하기 위한 요청으로 제 1 선택과 관련된 위치 좌표들을 변환한다.

[0044] 도 6b를 참조하면, 단계(618)에서, 보안 실행 환경은 복수의 키패드 이미지들 중 제 2 키패드 이미지를 디스플레이하는 제 2 요청을 디스플레이 구동기에 제공한다. 제 2 요청은 복수의 키패드 이미지들 중 어느 것을 터치스크린이 디스플레이해야 하는지를 특정한다. 일 양상에 따르면, 제 2 요청은 주기적으로 송신될 수 있거나, 대안적으로 필요한 기반 상에 송신될 수 있다. 단계(620)에서, 디스플레이 구동기는 제 2 키패드 이미지를 터치스크린 디스플레이에 제공한다. 단계(622)에서, 터치스크린은 제 2 키패드 이미지를 디스플레이한다. 단계(624)에서, 터치스크린은 사용자로부터 제 2 키패드 이미지 입력 선택을 수신한다. 본 예에서, 제 2 선택은 사용자에 의해 요망되는 심볼/문자에 대응한다. 단계(626)에서, 터치스크린 구동기는 보안 실행 환경에 제 2 선택과 관련된 터치스크린 위치 좌표들을 제공한다. 단계(628)에서, 보안 실행 환경은 그 키패드 이미지 맵핑을 제 1 키패드 이미지 맵핑으로부터 제 2 키패드 이미지에 대응하는(예를 들어, 관련된) 제 2 키패드 이미지 맵핑으로 업데이트한다. 일 양상에 따르면, 업데이트 단계(628)는 단계(616) 후에, 즉 위치 좌표들을 제 1 키패드 이미지를 변경하는 요청으로 변환한 후에 수행될 수 있다. 다른 양상에 따르면, 업데이트 단계(628)는 단계들(618, 620, 622 및 624) 중 임의의 하나 후에 즉시 수행될 수 있다. 단계(630)에서, 보안 실행 환경은 제 2 키패드 이미지 맵핑을 이용하여, 제 2 선택과 관련된 위치 좌표들을 대응하는 사용자 요망된 심볼/문자로 변환한다.

[0045] 도 7a 및 7b는 본 개시물의 일 양상에 따른 터치스크린(106)으로부터 입력들을 보안적으로 획득하기 위한 디바이스(100)의 프로세싱 회로(102)(도 1을 참조)에서 동작하는 방법의 흐름도(700)를 예시한다. 프로세싱 회로(102)는 비보안 실행 환경(108)(예를 들어, 하이 레벨 운영 시스템) 및 보안 실행 환경(112)(예를 들어, 신뢰된 실행 환경)과 같은 2개 또는 그 이상의 별개의 프로세싱 시스템들 또는 환경들을 포함할 수 있다. 도 7a를 참조하면, 단계(702)에서, 보안 실행 환경은 복수의 키패드 이미지들을 발생시키고 및/또는 (예를 들어, 보안 메모리로부터) 획득한다. 예를 들어, 복수의 키패드 이미지들은 수치적 0-9 개인 식별 번호(PIN) 키패드, QWERTY 스타일 키보드, QWERTY 스타일 키패드의 "시프트된" 버전, 표준 전화 키패드, 및/또는 다른 심볼들을 갖는 추가적인 키패드들을 포함할 수 있다. 단계(704)에서, 보안 실행 환경은 비보안 실행 환경 내에서 동작하는 디스플레이 구동기에 제 1 키패드 이미지를 제공한다. 일 양상에 따르면, 제 1 키패드 이미지는 비보안 실행 환경 내에서 실행하는 보안 터치스크린 키패드 입력을 요청하는 애플리케이션에 제공된다. 단계(706)에서, 디스플레이 구동기는 제 1 키패드 이미지를 터치스크린 디스플레이에 제공한다. 단계(708)에서, 터치스크린은 제 1 키패드 이미지를 디스플레이한다. 단계(710)에서, 터치스크린은 사용자로부터 제 1 키패드 이미지 입력 선택을 수신한다. 본 예에서, 제 1 선택은 키패드 이미지를 복수의 키패드 이미지들 중 다른 키패드 이미지로 변경하는 사용자에 의한 요청에 대응한다. 단계(712)에서, 터치스크린 구동기는 보안 실행 환경에 제 1 선택과 관련된 터치스크린 위치 좌표들을 제공한다. 단계(714)에서, 보안 실행 환경은 제 1 키패드 이미지 맵핑을 이용하여, 키패드 이미지를 사용자에 의해 요망되는 다른 키패드 이미지로 변경하기 위한 요청으로 제 1 선택과 관련된 위치 좌표들을 변환한다.

[0046] 도 7b를 참조하면, 단계(716)에서, 보안 실행 환경은 복수의 키패드 이미지들 중 제 2 키패드 이미지를 디스플레이하기 위해 디스플레이 구동기에 제 2 키패드 이미지를 제공한다. 단계(718)에서, 디스플레이 구동기는 제 2 키패드 이미지를 터치스크린 디스플레이에 제공한다. 단계(720)에서, 터치스크린은 제 2 키패드 이미지를 디스플레이한다. 단계(722)에서, 터치스크린은 사용자로부터 제 2 키패드 이미지 입력 선택을 수신한다. 본 예에서, 제 2 선택은 사용자에 의해 요망되는 심볼/문자에 대응한다. 단계(724)에서, 터치스크린 구동기는 보안 실행 환경에 제 2 선택과 관련된 터치스크린 위치 좌표들을 제공한다. 단계(726)에서, 보안 실행 환경은 그 키패드 이미지 맵핑을 제 1 키패드 이미지 맵핑으로부터 제 2 키패드 이미지에 대응하는(예를 들어, 관련된) 제 2 키패드 이미지 맵핑으로 업데이트한다. 일 양상에 따르면, 업데이트 단계(726)는 단계(714) 후에, 즉 위치 좌표들을 제 1 키패드 이미지를 변경하는 요청으로 변환한 후에 수행될 수 있다. 다른 양상에 따르면, 업데이트 단계(726)는 단계들(716, 718, 720 및 722) 중 임의의 하나 후에 즉시 수행될 수 있다. 단계(728)에서, 보안 실행 환경은 제 2 키패드 이미지 맵핑을 이용하여, 제 2 선택과 관련된 위치 좌표들을 대응하는 사용자 요망된 심볼/문자로 변환한다.

[0047] 도 8은 본 개시물의 일 양상에 따른 터치스크린(106)으로부터의 입력들을 보안으로 획득하기 위한 디바이스(100)의 프로세싱 회로(102)(도 1을 참조)에 동작하는 방법의 흐름도(800)를 예시한다. 프로세싱 회로(102)는 비보안 실행 환경(108)(예를 들어, 하이 레벨 운영 시스템) 및 보안 실행 환경(112)(예를 들어, 신뢰된 실행 환경)과 같은 2개 또는 그 이상의 별개의 프로세싱 시스템들 또는 환경들을 포함할 수 있다. 도 8을 참조하면, 단계(802)에서, 보안 실행 환경은 하나 또는 둘 이상의 키패드 이미지들 및 하나 또는 둘 이상의 대응하는 키패드 맵핑들을 저장할 수 있다. 단계(804)에서, 비보안 실행 환경은 사용자 인터페이스 구동기를 실행할 수 있으며, 보안 실행 환경은 터치스크린 입력 구동기를 실행할 수 있다. 단계(806)에서, 비보안 실행 환경에서 실행되는 애플리케이션으로부터의 표시시에, 터치스크린으로부터의 출력들은 보안 실행 환경에 직접 라우팅된다. 단계(808)에서, 보안 실행 환경은 키패드 이미지가 터치스크린에 의해 디스플레이되게 야기하는 비보안 실행 환경에 키패드 이미지를 제공한다. 단계(810)에서, 터치스크린에 디스플레이되는 키패드 이미지로부터 키를 선택하는데 사용자에 의한 동작시에, 보안 실행 환경은 터치스크린 구동기로부터 스크린 위치 정보를 수신한다. 스크린 위치 정보는 선택된 키에 대응한다. 단계(812)에서, 보안 실행 환경은 스크린 위치 정보를 키패드 이미지 맵핑을 이용하는 대응하는 키 또는 문자로 변환한다. 단계(814)에서, 보안 실행 환경은 후속적으로 터치스크린 상의 디스플레이를 위해 비보안 실행 환경에 교체 키패드 이미지를 송신함으로써 이용되는 키패드를 변경할 수 있다.

제 2 터치 스크린을 통한 보안 입력을 위한 제 2 예시적인 구현

[0048] 도 9는 본 개시물의 일 양상에 따른 터치스크린 키패드의 보안 입력을 구현할 수 있는 이동 디바이스(900)의 블록도를 예시한다. 이동 디바이스(900)(예를 들어, 이동 전화, 스마트폰, 랩톱 컴퓨터, 태블릿, 무선 통신 디바이스 등)는 프로세싱 회로(902), 메모리 회로(904), 터치스크린(906) 및/또는 무선 통신 인터페이스(907)를 포함할 수 있다. 프로세싱 회로(902), 메모리 회로(904), 터치스크린(906) 및 무선 통신 인터페이스(907)는 통신적으로 및/또는 전기적으로 함께 커플링될 수 있다. 프로세싱 회로(902)는 하나 또는 둘 이상의 프로세싱 디바이스들(예를 들어, 프로세서들)로서 구현될 수 있으며 하이 레벨 운영 시스템(908) 및 신뢰된 실행 환경(912)을 동작시키도록 적응될 수 있다. 하이 레벨 운영 시스템(908) 및 신뢰된 실행 환경(912)은 단일 프로세서상에 서로 병렬로 실행할 수 있다. 다른 예로서, 하이 레벨 운영 시스템(908) 및 신뢰된 실행 환경(912)은 프로세싱 회로(902)를 구성하는 서로 다른 프로세서들 또는 프로세서 코어들 상에 병렬로 실행할 수 있다. 메모리 회로(904)는 하나 또는 둘 이상의 메모리 디바이스들(예를 들어, RAM, ROM, 휘발성 메모리, 비-휘발성 메모리, 하드 디스크 드라이브 등)로서 구현될 수 있다. 메모리 회로(904)는 신뢰된 실행 환경(912)과 관련되지 않는 애플리케이션들에 의해 용이하게 액세스될 수 없거나 수정될 수 없는 보안 메모리 부분(914)을 포함할 수 있다. 터치스크린(906)은 입력들을 수신하도록 그리고 또한 가시적 출력들을 디스플레이하도록 적응되는 전자 시각적 디스플레이일 수 있다. 터치스크린(906)은 그 디스플레이 영역 내의 인간 및/또는 스타일러스 터치의 존재 및 위치를 검출함으로써 입력 디바이스로서 동작할 수 있다. 터치스크린(906)은 저항성 터치스크린, 표면 음향 터치스크린, 용량성(예를 들어, 표면, 돌출된, 상호의 또는 셀프) 터치스크린, 적외선 터치스크린, 광학 이미지 터치스크린, 분산성 신호 터치스크린, 및/또는 음향 펄스 인식 터치스크린일 수 있지만, 이들로 제한되지는 않는다. 무선 통신 인터페이스(907)는 데이터를 송신 및/또는 수신할 수 있는 무선 네트워크에 이동 디바이스(900)를 통신적으로 커플링하도록 기능할 수 있다.

[0049] 하이 레벨 운영 시스템(HLOS)(908)(또한 본원에서 "비보안 실행 환경"이라 칭해짐)은 하나 또는 둘 이상의 애플리케이션들을 실행할 수 있다. HLOS(908)는 HLOS(908)에서의 정보가 의도되지 않은 파티들 또는 애플리케이션들에 의해 액세스될 수 있다는 점에서 "비보안"으로 고려될 수 있다. 예를 들어, 악의적인 엔티티는 데이터 및/또는 정보(예를 들어, 패스워드들, 사용자 계정 정보 등)에 대해 비인증된 액세스를 획득하기 위해 HLOS(908)와 관련된 메모리 스택, 메모리 공간, 버퍼들, 레지스터들 및/또는 데이터 경로 인터페이스상에 스누프(snoop)할 수 있는 애플리케이션을 설치할 수 있다.

[0050] 반대로, 신뢰된 실행 환경(TEE)(912)(또한 본원에서 "보안 실행 환경"으로서 지칭됨)은 HLOS(908)에서 동작하는 애플리케이션들에 의해 용이하게 액세스가능하지 않다. 따라서, TEE(912)는 TEE(912)와 관련된 데이터 또는 정보를 밝힐 수 있는 스누핑 또는 비인증된 액세스로부터 보호된다. HLOS(908)는 인터페이스들의 규정된 세트를 이용하는 TEE(912)와 상호작용할 수 있다. TEE(912)의 기능은 전형적으로 TEE(912) 벤더/분배자에 의해 제공되는 것에 제한되며, 따라서 타이트하게 제어되기 때문에 TEE(912)에서 임의적인 애플리케이션들을 설치하는 것이 매우 어렵다. TEE의 하나의 비-제한 예는 Gieseke & Devrient GmbH에 의해 생성된 Mobicore®이다.

[0051] 도 9에 예시된 예에서, TEE(912)는 터치스크린(906)에 의해 발생되는 출력들을 프로세싱하기 위해 터치스크린 구동기(918)를 실행할 수 있다. 예를 들어, 터치스크린 구동기는 사용자에 의한 스크린 터치들에 응답하여 터치스크린(906)에 의해 발생되는 전자 신호들을 수신하며 사용자가 터치한 경우의 터치스크린(906)상의 위치들에 대응하는 스크린 위치 좌표들을 발생시킨다. 따라서, 본 개시물의 일 양상에 따르면, 터치스크린 구동기(918)는 신뢰된 실행 환경(912)(예를 들어, 보안 메모리(914) 내에 저장된 터치스크린 구동기(918)) 내에 엄격하게 포함될 수 있으며 및/또는 실행될 수 있다. 터치스크린 입력 디바이스의 보안 구현을 제공하기 위해, TEE(912)는 HLOS(908)에서 실행되는 디스플레이 구동기(910)에 적어도 하나의 키패드 이미지(916)를 제공할 수 있다. 디스플레이 구동기(910)는 키패드 이미지(916)가 터치스크린(906)에 디스플레이되게 야기한다. 본 개시물의 일 양상에 따르면, TEE(912)는 키패드 이미지(916)를 발생시킨다. 다른 양상에서, 키패드 이미지(916)는 메모리 회로(904)의 보안 메모리 부분(914) 내에 저장되며 TEE(912)에 의해 보안 메모리(914)로부터 리트리브된다.

[0052] 터치스크린(906)에 전송된 키패드 이미지(916)는 그 후에 터치스크린(906)에 의해 디스플레이된다. 디스플레이된 키패드 이미지(920)는 그 후에 데이터(예를 들어, 사용자 정보, 계정 정보, 패스워드 등)를 입력하기 위해 사용자에 의해 조작될 수 있다. 예를 들어, 손가락 또는 스타일러스를 이용하면 사용자는 사용자가 입력/선택하고자 하는 원하는 심볼 또는 키에 대응하는 터치스크린(906)의 일부분을 터치할 수 있다. 터치스크린 구동기(918)는 그 후에 터치스크린(906)이 TEE(912)에 대한 터치(예를 들어, 키패드 프레스)를 감지한 경우의 위치 정보(예를 들어, 좌표들)를 제공한다. 위치 정보(예를 들어, 좌표들)는 따라서 HLOS(908)를 바이패스할 수 있으며 HLOS(908) 내에 실행되는 애플리케이션들에 알려지지 않을 수 있다. TEE(912) 내에 구현되는 키패드 맵핑(919) 기능(예를 들어, 룩업 테이블)은 그 후에 위치 정보를 특정 문자, 심볼 또는 다른 입력으로 변환한다. 예를 들어, 위치 정보는 특정 문자 또는 심볼로 맵핑하는 좌표들을 포함할 수 있다. 다른 예로서, 위치 정보는 스와이핑 제스처와 같은 제스처를 나타내는 일련의 좌표들을 포함할 수 있다. 본 개시물의 적어도 하나의 양상에서, 키패드 맵핑(919)은 TEE(912)에 엄격하게 존재하지 않기 때문에 HLOS(908)에 알려지지 않는다. 따라서, HLOS(908) 내에서 실행된 애플리케이션들은 키패드 맵핑(919)에 대한 액세스를 갖지 않을 수 있다.

[0053] TEE(912)는 키패드 이미지(916)를 제공하기 때문에(예를 들어, TEE(912)는 키패드 이미지(916)의 소스일 수 있기 때문에), TEE(912)는 위치 좌표들의 세트에 의해 경계되는 키패드 이미지에서의 각 문자 및/또는 심볼을 알게 된다. 터치스크린(906)으로부터의 위치 정보의 수신시에, TEE(912)는 키패드 맵핑(919)을 이용하여 그와 같은 위치 정보가 대응하는 키, 심볼 또는 제스처를 확인한다. 따라서, HLOS(908)에 의해 제공되는 키패드 이미지 및/또는 키패드 맵핑에 의존하는 대신에, 디바이스(900)는 터치스크린 입력 디바이스가 TEE(912) 내에 자기-충족되며 HLOS(908)의 신뢰성에 의존하지 않음을 보장하기 위해 TEE(912)에서 키패드 이미지(916) 및/또는 터치스크린 구동기(918)를 이용한다. 더욱이, 이 프로세스는 TEE(912)가 사용자 인터페이스 구동기를 저장하고 및/또는 실행할 필요없이 어느 키들이 눌려지는지를 알도록 허용한다. 오히려, 사용자 인터페이스 구동기는 HLOS(908)에 의해 실행될 수 있다. TEE(912)에서의 사용자 인터페이스 구동기를 저장하고 및/또는 실행하는 것은 TEE(912)가 구현하기에 값비쌀 수 있는 보안 메모리(914)와 같은 제한된 자원들을 가질 수 있기 때문에 일부 애플리케이션들에서 바람직하지 않을 수 있다.

[0054] 도 10은 본 개시물의 일 양상에 따른 터치스크린 키패드를 이용하는 보안 입력의 흐름도(1000)를 예시한다. 단계(1002)에서, TEE(912)는 적어도 하나의 키패드 이미지를 (예를 들어, 보안 메모리(914)로부터) 획득하며 및/또는 발생시킨다. 단계(1004)에서, TEE(912)는 복수의 키패드 이미지들이 발생/획득된 경우에 키패드 이미지를 임의선택적으로 선택한다. 단계(1006)에서, HLOS(908) 내에서 동작하는 디스플레이 구동기(910)에 선택된 키패드 이미지를 제공/전송한다. 단계(1008)에서, HLOS(908)의 디스플레이 구동기(910)는 키패드 이미지를 터치스크린 디스플레이(906)에 제공한다. 단계(1010)에서, 터치스크린(906)은 키패드 이미지를 디스플레이한다. 단계(1012)에서, 터치스크린(906)은 사용자로부터 적어도 하나의 키패드 이미지 입력 선택을 수신한다. 이루어진 선택은 터치스크린 디스플레이(906)와 관련된 하나 또는 둘 이상의 위치 좌표들에 대응한다. 단계(1014)에서, 터치스크린 구동기(918)는 선택(들)과 관련된 위치 좌표들을 TEE(912)에 전송/제공한다. 단계(1016)에서, TEE(912)는 선택(들)과 관련된 위치 좌표들을 키패드 이미지 맵핑(919)을 이용하여 대응하는 사용자 원하는 심볼, 키 및/또는 동작으로 변환한다.

[0055] 도 11a 및 11b는 본 개시물의 일 양상에 따른 이동 디바이스(900)의 프로세싱 회로(902) 내에 동작하는 터치스크린 키패드를 이용하는 보안 입력의 흐름도(1100)를 예시한다. 단계(1102)에서, TEE(912)는 복수의 키패드 이미지들을 (예를 들어, 보안 메모리(914)로부터) 발생시키고 및/또는 획득한다. 예를 들어, 복수의 키패드 이미지들은 수치적 0-9 개인 식별 번호(PIN) 키패드, QWERTY 스타일 키보드, QWERTY 스타일 키패드의 "시프트된" 버전, 표준 전화 키패드, 및/또는 다른 심볼들을 갖는 추가적인 키패드들을 포함할 수 있다. 단계(1104)에서, TEE(912)는 HLOS(908) 내에서 동작하는 디스플레이 구동기(910)에 복수의 키패드 이미지들을 제공/전송한다. 일 양상에 따르면, 복수의 키패드 이미지들은 HLOS(908) 내에서 실행하는 보안 터치스크린 키패드 입력을 요청하는 애플리케이션에 제공된다. 단계(1106)에서, TEE(912)는 제공된 복수의 키패드 이미지들 중 제 1 키패드 이미지를 디스플레이하는 제 1 요청을 HLOS(908)의 디스플레이 구동기(910)에 제공/전송한다. 요청은 복수의 키패드 이미지들 중 어느 것을 터치스크린(906)이 디스플레이해야 하는지를 특정한다. 일 양상에 따르면, 제 1 요청은 주기적으로 송신될 수 있거나, 대안적으로 필요한 기반 상에 송신될 수 있다. 단계(1108)에서, HLOS(908)의 디스플레이 구동기(910)는 제 1 키패드 이미지를 터치스크린 디스플레이(906)에 제공한다. 단계(1110)에서, 터치스크린(906)은 제 1 키패드 이미지를 디스플레이한다. 단계(1112)에서, 터치스크린(906)은 사용자로부터 제 1 키패드 이미지 입력 선택을 수신한다. 본 예에서, 제 1 선택은 키패드 이미지를 복수의 키패드 이미지들 중 다른 키패드 이미지로 변경하는 사용자에 의한 요청에 대응한다. 단계(1114)에서, 터치스크린 구동기(918)는 TEE(912)에 제 1 선택과 관련된 터치스크린 위치 좌표들을 전송/제공한다. 단계(1116)에서, TEE(912)는 제 1 키패드 이미지 맵핑을 이용하여, 제 1 선택과 관련된 위치 좌표들을 사용자에 의해 요망되는 다른 키패드 이미지로 키패드 이미지를 변경하기 위한 요청으로 변환한다.

[0056] 단계(1118)에서, TEE(912)는 복수의 키패드 이미지들의 원하는, 제 2 키패드 이미지를 디스플레이하는 제 2 요청을 HLOS(908)의 디스플레이 구동기(910)에 제공/전송한다. 제 2 요청은 복수의 키패드 이미지들 중 어느 것을 터치스크린(906)이 디스플레이해야 하는지를 특정한다. 일 양상에 따르면, 제 2 요청은 주기적으로 송신될 수 있거나, 대안적으로 필요한 기반 상에 송신될 수 있다. 단계(1120)에서, 디스플레이 구동기(910)는 제 2 키패드 이미지를 터치스크린 디스플레이(906)에 제공한다. 도 11b를 참조하면, 단계(1122)에서, 터치스크린(906)은 제 2 키패드 이미지를 디스플레이한다. 단계(1124)에서, 터치스크린(906)은 사용자로부터 제 2 키패드 이미지 입력 선택을 수신한다. 본 예에서, 제 2 선택은 사용자에 의해 요망되는 심볼/문자에 대응한다. 단계(1126)에서, 터치스크린 구동기(918)는 TEE(912)에 제 2 선택과 관련된 터치스크린 위치 좌표들을 전송/제공한다. 단계(1128)에서, TEE(912)는 그 키패드 이미지 맵핑을 제 1 키패드 이미지 맵핑으로부터 단계(1108)에서 터치스크린(906)에 제공되는 제 2 키패드 이미지에 대응하는(예를 들어, 관련된) 제 2 키패드 이미지 맵핑으로 업데이트한다. 일 양상에 따르면, 업데이트 단계(1128)는 단계들(1116, 1118, 1120, 1122 및 1124) 중 임의의 하나 후에 수행될 수 있다. 단계(1130)에서, TEE(912)는 제 2 키패드 이미지 맵핑을 이용하여, 대응하는 사용자 요망된 심볼/문자로 제 2 선택과 관련된 위치 좌표들을 변환한다. 따라서, TEE(912)는 한번에 모든 키패드 이미지들을 HLOS(908)(예를 들어, HLOS(908) 내에 실행하는 보안 터치스크린 키패드 입력을 요청하는 애플리케이션)에 전송하며 그 이후에 필요에 따라 또는 주기적으로 키패드 이미지들을 변경하는 요청들을 송신한다.

[0057] 도 12a 및 12b는 본 개시물의 일 양상에 따른 터치스크린(906)으로부터 입력들을 보안적으로 획득하기 위한 이동 디바이스(900)의 프로세싱 회로(902)에서 동작하는 방법의 흐름도(1200)를 예시한다. 도 12a를 참조하면, 단계(1202)에서, TEE는 복수의 키패드 이미지들을 발생시키고 및/또는 (예를 들어, 보안 메모리로부터) 획득한다. 예를 들어, 복수의 키패드 이미지들은 수치적 0-9 개인 식별 번호(PIN) 키패드, QWERTY 스타일 키보드, QWERTY 스타일 키패드의 "시프트된" 버전, 표준 전화 키패드, 및/또는 다른 심볼들을 갖는 추가적인 키패드들을 포함할 수 있다. 단계(1204)에서, TEE는 HLOS 내에서 동작하는 디스플레이 구동기에 제 1 키패드 이미지를 제공한다. 일 양상에 따르면, 제 1 키패드 이미지는 HLOS 내에서 실행하는 보안 터치스크린 키패드 입력을 요청하는 애플리케이션에 제공된다. 단계(1206)에서, 디스플레이 구동기는 제 1 키패드 이미지를 터치스크린 디스플레이에 제공한다. 단계(1208)에서, 터치스크린은 제 1 키패드 이미지를 디스플레이한다. 단계(1210)에서, 터치스크린은 사용자로부터 제 1 키패드 이미지 입력 선택을 수신한다. 본 예에서, 제 1 선택은 키패드 이미지를 복수의 키패드 이미지들 중 다른 키패드 이미지로 변경하는 사용자에 의한 요청에 대응한다. 단계(1212)에서, 터치스크린 구동기는 TEE에 제 1 선택과 관련된 터치스크린 위치 좌표들을 제공한다. 단계(1214)에서, TEE는 구동기 제 1 키패드 이미지 맵핑을 이용하여, 제 1 선택과 관련된 위치 좌표들을 사용자에 의해 요망되는 다른 키패드 이미지로 키패드 이미지를 변경하기 위한 요청으로 변환한다.

[0058] 도 12b를 참조하면, 단계(1216)에서, TEE는 복수의 키패드 이미지들 중 제 2 키패드 이미지를 디스플레이하는 제 2 키패드 이미지를 디스플레이 구동기에 제 2 키패드 이미지를 제공한다. 단계(1218)에서, 디스플레이 구동기는 제 2 키패드 이미지를 터치스크린 디스플레이에 제공한다. 단계(1220)에서, 터치스크린은 제 2 키패드 이미지를 디스플레이한다. 단계(1222)에서, 터치스크린은 사용자로부터 제 2 키패드 이미지 입력 선택을 수신한다. 본 예에서, 제 2 선택은 사용자에 의해 요망되는 심볼/문자에 대응한다. 단계(1224)에서, 터치스크린 구동기는 TEE에 제 2 선택과 관련된 터치스크린 위치 좌표들을 제공한다. 단계(1226)에서, TEE는 키패드 이미지 맵핑을 제 1 키패드 이미지 맵핑으로부터 제 2 키패드 이미지에 대응하는(예를 들어, 관련된) 제 2 키패드 이미지 맵핑으로 업데이트한다. 추가로 또는 대안적으로, TEE는 심볼 변환으로의 위치 좌표를 수행하는 임의의 룩업 테이블들을 업데이트할 수 있다. 일 양상에 따르면, 업데이트 단계(1226)는 단계들(1214, 1216, 1218, 1220 및 1222) 중 임의의 하나 후에 수행될 수 있다. 단계(1228)에서, TEE는 제 2 키패드 이미지 맵핑을 이용하여, 대응하는 사용자 요망된 심볼/문자로 제 2 선택과 관련된 위치 좌표들을 변환한다.

[0059] 도 13은 본 개시물의 일 양상에 따른 터치스크린(906)으로부터 입력들을 보안적으로 획득하기 위한 이동 디바이스(900)의 프로세싱 회로(902)에서 동작하는 방법의 흐름도(500)를 예시한다. 단계(1302)에서, 터치스크린 입력 구동기를 포함하는 신뢰된 실행 환경(예를 들어, 제 2 실행 환경)은 (예를 들어, 프로세서(902) 상에) 구현된다. 단계(1304)에서, 이미지들을 터치스크린에 출력하기 위해 디스플레이 구동기를 포함하는 하이 레벨 운영 시스템(예를 들어, 제 1 실행 환경)이 (예를 들어, 프로세서(902) 상에) 구현된다. 단계(1306)에서, 복수의 키패드 이미지들은 신뢰된 실행 환경(1308)에서 획득될 수 있다. 단계(1308)에서, 키패드 이미지는 신뢰된 실행 환경에서 복수의 키패드 이미지들로부터 선택될 수 있다. 단계(1310)에서, 선택된 키패드 이미지는 터치스크린에 의해 디스플레이되는 키패드 이미지를 갖기 위해 신뢰된 실행 환경으로부터 하이 레벨 운영 시스템에 송신될 수 있다. 후속적으로, 단계(1312)에서, 입력 위치는 터치스크린 구동기로부터 신뢰된 실행 환경에서 수신될 수 있다. 단계(1314)에서, 입력 위치는 신뢰된 실행 환경에서 (예를 들어, 맵핑 또는 룩업 테이블을 통해) 문자 또는 심볼로 변환될 수 있다. 단계(1316)에서, 키패드 이미지는 터치스크린에 의해 디스플레이되는 제 2 키패드 이미지를 갖기 위해 제 2 키패드 이미지를 신뢰된 실행 환경으로부터 하이 레벨 운영 시스템에 송신함으로써 제 2 키패드 이미지로 교체될 수 있다.

터치스크린을 통한 보안 입력을 위한 제 3 예시적인 구현

[0060] 도 14는 본 개시물의 일 양상에 따른 터치스크린 키패드의 보안 입력을 구현할 수 있는 디바이스(1400)의 블록도를 예시한다. 디바이스(1400)는 이동 디바이스, 이동 전화, 스마트폰, 랩톱 컴퓨터, 태블릿 및/또는 임의의 다른 무선 통신 디바이스일 수 있지만, 이들로 제한되지 않는다. 디바이스(1400)는 프로세싱 회로(1402), 메모리 회로(1404), 터치스크린(1406) 및/또는 무선 통신 인터페이스(1408)를 포함할 수 있다. 프로세싱 회로(1402), 메모리 회로(1404), 터치스크린(1406) 및 무선 통신 인터페이스(1408)는 통신적으로 및/또는 전기적으로 함께 커플링될 수 있다. 프로세싱 회로(1402)는 하나 또는 둘 이상의 프로세싱 디바이스들(예를 들어, 프로세서들)로서 구현될 수 있으며 비보안 실행 환경(1410) 및 보안 실행 환경(1412)을 동작시키도록 적응될 수 있다. 비보안 실행 환경(1410) 및 보안 실행 환경(1412)은 단일 프로세서상에 서로 병렬로 실행할 수 있다. 다른 예로서, 비보안 및 보안 실행 환경들(1410, 1412)은 프로세싱 회로(1402)를 구성하는 서로 다른 프로세서들 또는 프로세서 코어들 상에 병렬로 실행할 수 있다. 메모리 회로(1404)는 하나 또는 둘 이상의 메모리 디바이스들(예를 들어, RAM, ROM, 휘발성 메모리, 비-휘발성 메모리, 하드 디스크 드라이브 등)로서 구현될 수 있다. 메모리 회로(1404)는 보안 실행 환경(1412)과 관련되지 않는 애플리케이션들에 의해 용이하게 액세스될 수 없거나 수정될 수 없는 보안 메모리 부분(1405)을 포함할 수 있다. 터치스크린(1406)은 입력들을 수신하도록 그리고 또한 시각적 출력들을 디스플레이하도록 적응되는 전자 시각적 디스플레이일 수 있다. 터치스크린(1406)은 그 디스플레이 영역 내의 인간 및/또는 스타일러스 터치의 존재 및 위치를 검출함으로써 입력 디바이스로서 동작할 수 있다. 터치스크린(1406)은 저항성 터치스크린, 표면 음향 터치스크린, 용량성(예를 들어, 표면, 돌출된, 상호의 또는 셀프) 터치스크린, 적외선 터치스크린, 광학 이미지 터치스크린, 분산성 신호 터치스크린, 및/또는 음향 펄스 인식 터치스크린일 수 있지만, 이들로 제한되지는 않는다. 무선 통신 인터페이스(1408)는 데이터를 송신 및/또는 수신할 수 있는 무선 네트워크에 디바이스(1400)를 통신적으로 커플링하도록 서빙할 수 있다.

[0061] 비보안 실행 환경(1410)(또한 본원에서 "제 1 실행 환경"이라 칭해짐)은 예를 들어, 하나 또는 둘 이상의 애플리케이션들을 실행하는 하이 레벨 운영 시스템일 수 있다. 비보안 실행 환경(1410)은 비보안 실행 환경(1410)에서의 정보가 의도되지 않은 파티들 또는 애플리케이션들에 의해 액세스될 수 있다는 점에서 "비보안"으로 고려될 수 있다. 예를 들어, 악의적인 엔티티는 데이터 및/또는 정보(예를 들어, 패스워드들, 사용자 계정 정보 등)에 비인증된 액세스를 획득하기 위해 비보안 실행 환경(1410)과 관련된 메모리 스택, 메모리 공간, 버퍼들, 레지스터들 및/또는 데이터 경로 인터페이스상에 스누프(snoop)할 수 있는 애플리케이션을 설치할 수 있다.

[0062] 반대로, 보안 실행 환경(1412)(또한 본원에서 "제 2 실행 환경"으로서 지칭됨)은 예를 들어, 비보안 실행 환경(1410)에서 동작하는 애플리케이션들에 의해 용이하게 액세스가능하지 않은 신뢰된 실행 환경일 수 있다. 따라서, 보안 실행 환경(1412)은 보안 실행 환경(1412)과 관련된 데이터 또는 정보를 밝힐 수 있는 스누핑 또는 비인증된 액세스로부터 보호된다. 비보안 실행 환경(1410)은 인터페이스들의 규정된 세트를 이용하는 보안 실행 환경(1412)과 상호작용할 수 있다. 보안 실행 환경(1412)의 기능은 전형적으로 보안 실행 환경(1412) 벤더/분배자에 의해 제공되는 것에 제한되며, 따라서 타이트하게 제어되기 때문에 보안 실행 환경(1412)에서 임의적인 애플리케이션들을 설치하는 것이 매우 어렵다. 보안 실행 환경의 하나의 비-제한 예는 Gieseke & Devrient GmbH에 의해 생성된 Mobicore®이다.

[0063] 도 14에 예시된 예에서, 보안 실행 환경(1412)은 터치스크린(1406)에 의해 발생되는 출력들을 프로세싱하기 위해 터치스크린 구동기(1418)(예를 들어, 터치스크린 입력 구동기)를 실행할 수 있으며, 또한 터치스크린(1406)에 의해 디스플레이되는 이미지들을 제어하기 위해 디스플레이 구동기(1416)를 실행할 수 있다. 예를 들어, 터치스크린 구동기는 사용자에 의한 스크린 터치들에 응답하여 터치스크린(1406)에 의해 발생되는 전자 신호들을 수신하며 사용자가 터치한 경우의 터치스크린(1406)상의 위치들에 대응하는 스크린 위치 좌표들을 발생시킨다. 예시된 예에서, 터치스크린 구동기(1418) 및 디스플레이 구동기(1416)는 보안 실행 환경(1412)(예를 들어, 보안 메모리(1405) 내에 저장됨) 내에 엄격하게 포함될 수 있으며 및/또는 실행될 수 있다. 터치스크린 입력 디바이스의 보안 구현을 제공하기 위해, 보안 실행 환경(1412)은 적어도 하나의 키패드 이미지(1414)를 디스플레이 구동기(1416)에 제공할 수 있다. 디스플레이 구동기(1416)는 키패드 이미지(1414)가 터치스크린(1406)에 디스플레이되게 야기한다. 본 개시물의 일 양상에 따르면, 보안 실행 환경(1412)은 키패드 이미지(1414)를 발생시킨다. 다른 양상에서, 키패드 이미지(1414)는 메모리 회로(1404)의 보안 메모리 부분(1405) 내에 저장되며 보안 실행 환경(1412)에 의해 보안 메모리(1405)로부터 리트리브된다.

[0064] 터치스크린(1406)에 전송된 키패드 이미지(1414)는 그 후에 터치스크린(1406)에 의해 디스플레이된다. 디스플레이된 키패드 이미지(1420)는 그 후에 데이터(예를 들어, 사용자 정보, 계정 정보, 패스워드 등)를 입력하기 위해 사용자에 의해(예를 들어, 키들을 누르거나 다른 제스처들을 수행함) 조작될 수 있다. 예를 들어, 손가락 또는 스타일러스를 이용하면 사용자는 사용자가 입력/선택하고자 하는 원하는 심볼 또는 키에 대응하는 터치스크린(1406)의 일부분을 터치할 수 있다. 터치스크린 구동기(1418)는 그 후에 터치스크린(1406)이 보안 실행 환경(1412)에 대한 터치(예를 들어, 키패드 프레스)를 감지한 경우의 위치 정보(예를 들어, 좌표들)를 제공한다. 위치 정보(예를 들어, 좌표들)는 따라서 비보안 실행 환경(1410)을 바이패스할 수 있으며 비보안 실행 환경(1410) 내에 실행되는 애플리케이션들에 알려지지 않을 수 있다. 보안 실행 환경(1412)은 그 후에 위치 정보를 특정 문자, 심볼 또는 다른 입력으로 변환하는 키패드 맵핑(1419) 기능(예를 들어, 룩업 테이블)을 포함한다. 예를 들어, 위치 정보는 특정 문자 또는 심볼로 맵핑하는 좌표들을 포함할 수 있다. 다른 예로서, 위치 정보는 스와이핑 제스처와 같은 제스처를 나타내는 일련의 좌표들을 포함할 수 있다. 본 개시물의 적어도 하나의 양상에서, 키패드 맵핑(1419)은 보안 실행 환경(1412)에 엄격하게 존재하기 때문에 비보안 실행 환경(1410)에 알려지지 않는다. 따라서, 비보안 실행 환경(1410) 내에 실행된 애플리케이션들은 키패드 맵핑(1419)에 대한 액세스를 갖지 않을 수 있다.

[0065] 보안 실행 환경(1412)은 키패드 이미지 (916) 를 제공하기 때문에(예를 들어, TEE (1412) 는 키패드 이미지(1414)의 소스일 수 있기 때문에), 보안 실행 환경(1412)은 위치 좌표들의 세트에 의해 경계되는 키패드 이미지에서의 각 문자 및/또는 심볼을 알게 된다. 터치스크린 구동기(1418)로부터의 위치 정보의 수신시에, 보안 실행 환경(1412)은 키패드 맵핑(1419)(예를 들어, 기능 및/또는 룩업 테이블들)을 이용하여 그와 같은 위치 정보가 대응하는 키, 심볼 및/또는 제스처를 확인한다. 따라서, 비보안 실행 환경(1410)에 의해 제공되는 키패드 이미지 및/또는 키패드 맵핑에 의존하는 대신에, 디바이스(1400)는 터치스크린 입력 디바이스가 자기-충족되며 비보안 실행 환경(1410)의 신뢰성에 의존하지 않음을 보장하기 위해 보안 실행 환경(1412)에서 키패드 이미지(1414), 디스플레이 구동기(1416), 및/또는 입력 구동기(1418)를 이용한다. 더욱이, 이 프로세스는 보안 실행 환경(1412)이 사용자 인터페이스 구동기를 저장하고 및/또는 실행할 필요없이 어느 키들이 눌려지는지를 알도록 허용한다. 오히려, 사용자 인터페이스 구동기는 비보안 실행 환경(1410)에 의해 실행될 수 있다. 보안 실행 환경(1412)에서의 사용자 인터페이스 구동기를 저장하고 및/또는 실행하는 것은 보안 실행 환경(1412)이 구현하기에 값비쌀 수 있는 보안 메모리(1405)와 같은 제한된 자원들을 가질 수 있기 때문에 일부 애플리케이션들에서 바람직하지 않을 수 있다.

[0066] 도 15는 본 개시물의 일 양상에 따른 터치스크린 키패드를 이용하는 보안 입력의 흐름도(1500)를 예시한다. 단계(1502)에서, 보안 실행 환경(1412)은 적어도 하나의 키패드 이미지를 (예를 들어, 보안 메모리(1405)로부터) 발생시키며 및/또는 획득한다. 단계(1504)에서, 보안 실행 환경(1412)은 복수의 키패드 이미지들이 발생/획득된 경우에 키패드 이미지를 임의선택적으로 선택한다. 단계(1506)에서, 보안 실행 환경(1412)은 보안 실행 환경(1412) 내에서 동작하는 디스플레이 구동기(1416)에 선택된 키패드 이미지를 제공/전송한다. 단계(1508)에서, 디스플레이 구동기(1416)는 키패드 이미지를 터치스크린 디스플레이(1406)에 제공한다. 단계(1510)에서, 터치스크린(1406)은 키패드 이미지를 디스플레이한다. 단계(1512)에서, 터치스크린(1406)은 사용자로부터 적어도 하나의 키패드 이미지 입력 선택을 수신한다. 이루어진 선택은 터치스크린 디스플레이(1406)와 관련된 하나 또는 둘 이상의 위치 좌표들에 대응한다. 단계(1514)에서, 터치스크린 구동기(1418)는 선택(들)과 관련된 위치 좌표들을 보안 실행 환경(1412)에 전송/제공한다. 단계(1516)에서, 보안 실행 환경(1412)은 선택(들)과 관련된 위치 좌표들을 키패드 맵핑(1419)을 이용하여 대응하는 사용자 요망된 심볼, 키 및/또는 동작으로 변환한다.

[0067] 도 16a 및 16b는 본 개시물의 일 양상에 따른 터치스크린 키패드를 이용하는 보안 입력의 흐름도(1600)를 예시한다. 단계(1602)에서, 보안 실행 환경(1412)은 복수의 키패드 이미지들을 (예를 들어, 보안 메모리(914)로부터) 발생시키고 및/또는 획득한다. 예를 들어, 복수의 키패드 이미지들은 수치적 0-9 개인 식별 번호(PIN) 키패드, QWERTY 스타일 키보드, QWERTY 스타일 키패드의 "시프트된" 버전, 표준 전화 키패드, 및/또는 다른 심볼들을 갖는 추가적인 키패드들을 포함할 수 있다. 단계(1604)에서, 보안 실행 환경(1412)은 복수의 키패드 이미지들로부터 제 1 키패드 이미지를 선택하며, 보안 실행 환경(1412) 내에서 동작하는 디스플레이 구동기(1416)에 제 1 키패드 이미지를 제공/전송한다. 일 양상에 따르면, 제 1 키패드 이미지는 보안 실행 환경(1412) 내에서 실행하는 보안 터치스크린 키패드 입력을 요청하는 애플리케이션에 제공된다. 단계(1606)에서, 보안 실행 환경(1412)의 디스플레이 구동기(1416)는 제 1 키패드 이미지를 터치스크린 디스플레이(1406)에 제공한다. 단계(1608)에서, 터치스크린(1406)은 제 1 키패드 이미지를 디스플레이한다. 단계(1610)에서, 터치스크린(1406)은 사용자로부터 제 1 키패드 이미지 입력 선택을 수신한다. 본 예에서, 제 1 선택은 키패드 이미지를 복수의 키패드 이미지들 중 다른 키패드 이미지로 변경하는 사용자에 의한 요청에 대응한다. 단계(1612)에서, 터치스크린 구동기(1418)는 보안 실행 환경(1412)의 입력 구동기(1418)에 제 1 선택과 관련된 터치스크린 위치 좌표들을 전송/제공한다. 단계(1614)에서, 보안 실행 환경(1412)은 제 1 키패드 이미지 맵핑을 이용하여, 제 1 선택과 관련된 위치 좌표들을 사용자에 의해 요망되는 다른 키패드 이미지로 키패드 이미지를 변경하기 위한 요청으로 변환한다.

[0068] 단계(1616)에서, 보안 실행 환경(1412)은 복수의 키패드 이미지들로부터 제 2 키패드 이미지를 선택하며, 제 2 키패드 이미지를 디스플레이하는 제 2 키패드 이미지를 디스플레이 구동기(1416)에 제공/전송한다. 단계(1618)에서, 디스플레이 구동기(1416)는 제 2 키패드 이미지를 터치스크린 디스플레이(1406)에 제공한다. 단계(1620)에서, 터치스크린(1406)은 제 2 키패드 이미지를 디스플레이한다. 도 16b를 참조하면, 단계(1622)에서, 터치스크린(1406)은 사용자로부터 제 2 키패드 이미지 입력 선택을 수신한다. 본 예에서, 제 2 선택은 사용자에 의해 요망되는 심볼/문자에 대응한다. 단계(1624)에서, 터치스크린 구동기(1418)는 보안 실행 환경(1412)에 제 2 선택과 관련된 터치스크린 위치 좌표들을 전송/제공한다. 단계(1626)에서, 보안 실행 환경(1412)의 입력 구동기는 키패드 이미지 맵핑을 제 1 키패드 이미지 맵핑으로부터 제 2 키패드 이미지에 대응하는(예를 들어, 관련된) 제 2 키패드 이미지 맵핑으로 업데이트할 수 있다. 추가로 또는 대안적으로, 보안 실행 환경(1412)은 위치 좌표를 심볼 변환으로 수행하는 임의의 룩업 테이블들을 업데이트할 수 있다. 일 양상에 따르면, 업데이트 단계(1626)는 단계들(1614, 1616, 1618, 1620 및 1622) 중 임의의 하나 후에 수행될 수 있다. 단계(1628)에서, 보안 실행 환경(1412)은 제 2 키패드 이미지 맵핑을 이용하여, 대응하는 사용자 요망된 심볼/문자로 제 2 선택과 관련된 위치 좌표들을 변환한다.

[0069] 도 17a 및 17b는 본 개시물의 일 양상에 따른 터치스크린(1406)으로부터 입력들을 보안적으로 획득하기 위한 디바이스(1400)의 프로세싱 회로(1402)에서 동작하는 방법의 흐름도(1700)를 예시한다. 단계(1702)에서, 보안 실행 환경은 복수의 키패드 이미지들을 (예를 들어, 보안 메모리로부터) 발생시키고 및/또는 획득한다. 단계(1704)에서, 보안 실행 환경은 복수의 키패드 이미지들로부터 제 1 키패드 이미지를 선택하며, 보안 실행 환경 내에서 동작하는 디스플레이 구동기에 제 1 키패드 이미지를 제공한다. 일 양상에 따르면, 제 1 키패드 이미지는 보안 실행 환경 내에서 실행하는 보안 터치스크린 키패드 입력을 요청하는 애플리케이션에 제공된다. 단계(1706)에서, 보안 실행 환경의 디스플레이 구동기는 제 1 키패드 이미지를 터치스크린 디스플레이에 제공한다. 단계(1708)에서, 터치스크린은 제 1 키패드 이미지를 디스플레이한다. 단계(1710)에서, 터치스크린은 사용자로부터 제 1 키패드 이미지 입력 선택을 수신한다. 본 예에서, 제 1 선택은 키패드 이미지를 복수의 키패드 이미지들 중 다른 키패드 이미지로 변경하는 사용자에 의한 요청에 대응한다. 단계(1712)에서, 터치스크린 구동기는 보안 실행 환경에 제 1 선택과 관련된 터치스크린 위치 좌표들을 제공한다. 단계(1714)에서, 보안 실행 환경은 제 1 키패드 이미지 맵핑을 이용하여, 제 1 선택과 관련된 위치 좌표들을 사용자에 의해 요망되는 다른 키패드 이미지로 키패드 이미지를 변경하기 위한 요청으로 변환한다.

[0070] 도 17b를 참조하면, 단계(1716)에서, 보안 실행 환경은 복수의 키패드 이미지들로부터 제 2 키패드 이미지를 선택하며, 제 2 키패드 이미지를 디스플레이하는 제 2 키패드 이미지를 디스플레이 구동기에 제공한다. 단계(1718)에서, 디스플레이 구동기는 제 2 키패드 이미지를 터치스크린 디스플레이에 제공한다. 단계(1720)에서, 터치스크린은 제 2 키패드 이미지를 디스플레이한다. 단계(1722)에서, 터치스크린은 사용자로부터 제 2 키패드 이미지 입력 선택을 수신한다. 본 예에서, 제 2 선택은 사용자에 의해 요망되는 심볼/문자에 대응한다. 단계(1724)에서, 터치스크린 구동기는 보안 실행 환경에 제 2 선택과 관련된 터치스크린 위치 좌표들을 전송한다. 단계(1726)에서, 보안 실행 환경은 키패드 이미지 맵핑을 제 1 키패드 이미지 맵핑으로부터 제 2 키패드 이미지에 대응하는(예를 들어, 관련된) 제 2 키패드 이미지 맵핑으로 업데이트한다. 추가로 또는 대안적으로, 보안 실행 환경은 위치 좌표를 심볼 변환으로 수행하는 임의의 룩업 테이블들을 업데이트할 수 있다. 일 양상에 따르면, 업데이트 단계(1726)는 단계들(1714, 1716, 1718, 1720 및 1722) 중 임의의 하나 후에 수행될 수 있다. 단계(1728)에서, 보안 실행 환경은 제 2 키패드 이미지 맵핑을 이용하여, 대응하는 사용자 요망된 심볼/문자로 제 2 선택과 관련된 위치 좌표들을 변환한다.

[0071] 도 18은 본 개시물의 일 양상에 따른 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 방법의 흐름도(1800)를 예시한다. 1802에서, 디바이스는 터치스크린 구동기를 갖는 보안 실행 환경을 구현한다. 단계(1804)에서, 디바이스는 터치스크린에 의해 디스플레이되도록 보안 실행 환경으로부터 제 1 키패드 이미지를 제공한다. 단계(1806)에서, 디바이스는 터치스크린 구동기로부터 보안 실행 환경에서의 제 1 입력 위치 좌표를 수신한다. 단계(1808)에서, 디바이스는 터치스크린에 디스플레이되는 제 1 키패드 이미지를 변경하는 문자, 심볼 및/또는 요청 중 적어도 하나로 보안 실행 환경에서의 제 1 입력 위치 좌표를 변환한다.

[0072] 도 1, 2, 3a, 3b, 4a, 4b, 5, 6a, 6b, 7a, 7b, 8, 9, 10, 11a, 11b, 12a, 12b, 13, 14, 15, 16a, 16b, 17a, 17b 및/또는 18에 예시된 컴포넌트들, 단계들, 특징들 및/또는 기능들 중 하나 또는 둘 이상은 단일 컴포넌트, 단계, 특징 또는 기능으로 재배열될 수 있으며 및/또는 조합될 수 있거나 여러 컴포넌트들, 단계들 또는 기능들로 구체화될 수 있다. 추가적인 엘리먼트들, 컴포넌트들, 단계들 및/또는 기능들은 또한 본 발명으로부터 이탈하지 않고서 추가될 수 있다. 도 1, 9 및/또는 14에 예시되는 장치, 디바이스들 및/또는 컴포넌트들은 도 2, 3a, 3b, 4a, 4b, 5, 6a, 6b, 7a, 7b, 8, 10, 11a, 11b, 12a, 12b, 13, 15, 16a, 16b, 17a, 17b 및/또는 18에 설명된 방법들, 특징들 또는 단계들 중 하나 또는 둘 이상을 수행하도록 구성될 수 있다. 본원에 설명된 알고리즘들은 또한 소프트웨어로 효율적으로 구현될 수 있으며 및/또는 하드웨어로 구체화될 수 있다.

[0073] 더욱이, 본 개시물의 일 양상에서, 도 1에 예시된 프로세싱 회로(102)는 도 2, 3a, 3b, 4a, 4b, 5, 6a, 6b, 7a, 7b, 8 및 18dp 설명된 알고리즘들, 방법들 및/또는 단계들을 수행하기 위해 구체적으로 설계 및/또는 하드-와이어드되는 특화된 프로세서(예를 들어, 응용 주문형 집적된 회로(ASIC))일 수 있다. 따라서, 그와 같은 특화된 프로세서(ASIC)는 도 2, 3a, 3b, 4a, 4b, 5, 6a, 6b, 7a, 7b, 8 및 18에 설명된 알고리즘들, 방법들 및/또는 단계들을 실행하기 위한 수단의 일 예일 수 있다. 메모리 회로(104, 105)는 또한 프로세서(102)의 특화된 프로세서(예를 들어, ASIC)에 의해 실행될 때 특화된 프로세서로 하여금 도 2, 3a, 3b, 4a, 4b, 5, 6a, 6b, 7a, 7b, 8 및 18dp 설명된 알고리즘들, 방법들 및/또는 단계들을 수행하게 하기 위한 프로세서(102) 판독가능한 명령들을 저장할 수 있다. 본 개시물의 다른 양상에서, 도 9에 예시된 프로세싱 회로(902)는 도 10, 11a, 11b, 12a, 12b, 13 및 18에서 설명되는 알고리즘들, 방법들 및/또는 단계들을 수행하기 위해 구체적으로 설계되는 및/또는 하드-와이어되는 특화된 프로세서(예를 들어, ASIC)일 수 있다. 따라서, 그와 같은 특화된 프로세서(ASIC)는 도 10, 11a, 11b, 12a, 12b, 13 및 18에 설명된 알고리즘들, 방법들 및/또는 단계들을 실행하기 위한 수단의 일 예일 수 있다. 메모리 회로(904, 914)는 또한 프로세서(902)의 특화된 프로세서(예를 들어, ASIC)에 의해 실행될 때 특화된 프로세서로 하여금 도 10, 11a, 11b, 12a, 12b, 13 및 18에 설명되는 알고리즘들, 방법들, 및/또는 단계들을 수행하게 하기 위한 프로세서(902) 판독가능한 명령들을 저장할 수 있다. 본 개시물의 또 다른 양상에서, 도 14에 예시된 프로세싱 회로(1402)는 도 15, 16a, 16b, 17a, 17b 및 18에 설명된 알고리즘들, 방법들 및/또는 단계들을 수행하기 위해 구체적으로 설계되며 및/또는 하드-와이어드되는 특화된 프로세서(예를 들어, 응용 주문형 집적된 회로(ASIC))일 수 있다. 따라서, 그와 같은 특화된 프로세서(ASIC)는 도 15, 16a, 16b, 17a, 17b 및 18에 설명된 알고리즘들, 방법들 및/또는 단계들을 실행하기 위한 수단의 일 예일 수 있다. 메모리 회로(1404, 1405)는 또한 프로세서(1402)의 특화된 프로세서(예를 들어, ASIC)에 의해 실행될 때 특화된 프로세서로 하여금 도 15, 16a, 16b, 17a, 17b 및 18에 설명된 알고리즘들, 방법들 및/또는 단계들을 수행하게 하는 프로세서(1402) 판독가능한 명령들을 저장할 수 있다.

[0074] 또한, 본 개시물의 양상들이 플로우챠트, 흐름도, 구조도 또는 블록도로서 도시되는 프로세스로 설명될 수 있음이 주목된다. 플로우챠트는 순차적 프로세스로서 동작을 설명할 수 있더라도, 동작들 중 다수가 병렬로 또는 동시에 수행될 수 있다. 추가로, 동작들의 순서는 재배열될 수 있다. 그 동작들이 완료될 때 프로세스가 종료된다. 프로세스는 방법, 기능, 절차, 서브루틴, 서브프로그램 등에 대응할 수 있다. 프로세스가 기능에 대응할 때, 그 종료는 호출하는 기능 또는 주된 기능에 기능의 리턴에 대응한다.

[0075] 더욱이, 저장 매체는 판독-전용 메모리(ROM), 랜덤 액세스 메모리(RAM), 자기 디스크 저장 매체들, 광학 저장 매체들, 플래시 메모리 디바이스들 및/또는 다른 기계-판독가능한 매체들 및, 프로세서-판독가능한 매체들 및/또는 정보를 저장하기 위한 컴퓨터-판독가능한 매체들을 포함하는, 데이터를 저장하기 위한 하나 또는 둘 이상의 디바이스들을 나타낼 수 있다. 용어들 "기계-판독가능한 매체", "컴퓨터-판독가능한 매체" 및/또는 "프로세서-판독가능한 매체"는 휴대용 또는 고정된 저장 디바이스들, 광학 저장 디바이스들 및 명령(들) 및/또는 데이터를 저장, 포함 또는 운반할 수 있는 다양한 다른 매체들과 같은 비-일시적 매체들을 포함할 수 있지만 이들로 제한되는 것은 아니다. 따라서, 본원에 설명된 다양한 방법들은 "기계-판독가능한 매체", "컴퓨터-판독가능한 매체" 및/또는 "프로세서-판독가능한 매체"에 저장될 수 있으며 하나 또는 둘 이상의 프로세서들, 기계들 및/또는 디바이스들에 의해 실행될 수 있는 명령들 및/또는 데이터에 의해 완전히 또는 부분적으로 구현될 수 있다.

[0076] 더욱이, 본 개시물의 양상들은 하드웨어, 소프트웨어, 펌웨어, 미들웨어, 마이크로코드 또는 그의 임의의 조합에 의해 구현될 수 있다. 소프트웨어, 펌웨어, 미들웨어 또는 마이크로코드로 구현될 때, 필요한 태스크들을 수행하기 위한 프로그램 코드 또는 코드 세그먼트들은 저장 매체 또는 다른 저장장치(들)와 같은 기계-판독가능한 매체에 저장될 수 있다. 프로세서는 필요한 태스크들을 수행할 수 있다. 코드 세그먼트는 절차, 함수, 서브프로그램, 프로그램, 루틴, 서브루틴, 모듈, 소프트웨어 패키지, 클래스 또는 명령들, 데이터 구조들 또는 프로그램 구문들의 임의의 조합을 나타낼 수 있다. 코드 세그먼트는 정보, 데이터, 아규먼트들, 파라미터들 또는 메모리 컨텐츠를 전달 및/또는 수신함으로써 다른 코드 세그먼트 또는 하드웨어 회로에 커플링될 수 있다. 정보, 아규먼트들, 파라미터들, 데이터 등은 메모리 공유, 메시지 전달, 토큰 전달, 네트워크 전송 등을 포함하는 임의의 적합한 수단을 통해 전달, 포워딩 또는 전송될 수 있다.

[0077] 본원에 개시된 예들과 관련하여 설명된 다양한 예시적인 논리 블록들, 모듈들, 회로들, 엘리먼트들 및/또는 컴포넌트들이 범용 프로세서, 디지털 신호 프로세서(DSP), 응용 주문형 집적된 회로(ASIC), 필드 프로그램가능한 게이트 어레이(FPGA) 또는 다른 프로그램가능한 논리 컴포넌트, 이산 게이트 또는 트랜지스터 논리, 이산 하드웨어 컴포넌트들 또는 본원에 설명된 기능들을 수행하도록 설계된 것들의 임의의 조합으로 구현 또는 수행될 수 있다. 범용 프로세서는 마이크로프로세서일 수 있지만, 대안적으로, 프로세서는 임의의 종래의 프로세서, 제어기, 마이크로제어기, 또는 상태 머신일 수 있다. 프로세서는 또한 예를 들어, DSP 및 마이크로프로세서, 다수의 마이크로프로세서들, DSP 코어와 결합된 하나 또는 둘 이상의 마이크로프로세서들, 또는 임의의 다른 그와 같은 구성의 조합인, 컴퓨팅 컴포넌트들의 조합으로서 구현될 수 있다.

[0078] 본원에 개시된 예들과 관련하여 설명된 방법들 또는 알고리즘들은 직접 하드웨어로, 프로세서에 의해 실행가능한 소프트웨어 모듈로, 또는 그 둘의 조합으로, 프로세싱 유닛, 프로그래밍 명령들 또는 다른 지시들의 형태로 구체화될 수 있으며, 단일 디바이스로 포함될 수 있거나 다수의 디바이스들에 걸쳐 분배될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터들, 하드 디스크, 분리형 디스크, CD-ROM 또는 기술분야에 알려진 저장 매체의 임의의 다른 형태로 존재할 수 있다. 저장 매체는 프로세서가 저장 매체로부터 정보를 판독할 수 있으며, 저장 매체에 정보를 기록할 수 있도록 프로세서에 커플링될 수 있다. 대안적으로, 저장 매체는 프로세서에 집적될 수 있다.

[0079] 당업자는 본원에 개시된 양상들과 관련되어 설명된 다양한 예시적인 논리적 블록들, 모듈들, 회로들 및 알고리즘 단계들이 전자 하드웨어, 컴퓨터 소프트웨어 또는 둘 다의 조합들로서 구현될 수 있음을 더 인식할 것이다. 하드웨어 및 소프트웨어의 이러한 상호교환성을 명확하게 예시하기 위해, 다양한 예시적인 컴포넌트들, 블록들, 모듈들, 회로들 및 단계들이 일반적으로 그들의 기능의 관점으로 설명되었다. 그와 같은 기능이 하드웨어 또는 소프트웨어로 구현되는지 여부는 전체 시스템상에 부과된 특정 애플리케이션 및 설계 제약들에 의존한다.

[0080] 본원에 설명된 본 발명의 다양한 특징들은 본 발명을 이탈하지 않고서 서로 다른 시스템들에 구현될 수 있다. 본 개시물의 전술한 양상들은 단지 예들이며 본 발명을 제한하는 것으로 해석되어서는 안 됨이 주목되어야 한다. 본 개시물의 양상들의 설명은 예시적인 것으로 의도되며 청구범위를 제한하려는 것이 아니다. 그와 같이, 본 교시들은 다른 타입들의 장치들에 용이하게 적용될 수 있으며 다수의 대안들, 수정들 및 변형들이 당업자에게 명백할 것이다.

Claims (49)

  1. 이미지를 디스플레이하고 입력을 수신하도록 적응되는 터치스크린; 및
    상기 터치스크린에 통신가능하게 커플링된 프로세싱 회로를 포함하며, 상기 프로세싱 회로는,
    터치스크린 구동기를 갖는 보안 실행 환경을 구현하도록,
    상기 터치스크린에 의해 디스플레이되도록 상기 보안 실행 환경으로부터 제 1 키패드 이미지를 제공하도록,
    상기 터치스크린 구동기로부터 상기 보안 실행 환경에서 제 1 입력 위치 좌표를 수신하도록, 및
    상기 터치스크린에 디스플레이된 상기 제 1 키패드 이미지를 변경하는 문자, 심볼 및/또는 요청 중 적어도 하나로 상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환하도록 적응되는 디바이스.
  2. 제 1 항에 있어서,
    상기 프로세싱 회로는:
    상기 보안 실행 환경 내에 구현되는 제 1 키패드 이미지 맵핑을 이용하여 상기 터치스크린에 디스플레이되는 상기 제 1 키패드 이미지를 변경하는 문자, 심볼 및/또는 요청 중 적어도 하나로 상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환하도록 더 적응되는 디바이스.
  3. 제 1 항에 있어서,
    상기 프로세싱 회로는:
    상기 제 1 키패드 이미지를 제공하기 전에 상기 보안 실행 환경에서 상기 제 1 키패드 이미지를 발생시키도록 더 적응되는 디바이스.
  4. 제 1 항에 있어서,
    상기 프로세싱 회로는:
    상기 제 1 키패드 이미지를 제공하기 전에 상기 보안 실행 환경과 관련된 보안 메모리로부터 상기 제 1 키패드 이미지를 획득하도록 더 적응되는 디바이스.
  5. 제 1 항에 있어서,
    상기 보안 실행 환경은 상기 터치스크린에 상기 제 1 키패드 이미지를 송신하는 디스플레이 구동기를 포함하는 디바이스.
  6. 제 1 항에 있어서,
    상기 프로세싱 회로는:
    비보안 실행 환경을 구현하도록 더 적응되며, 여기서 상기 보안 실행 환경에서 저장되거나 프로세싱된 데이터는 상기 비보안 실행 환경과 관련된 애플리케이션에 의해 비인증된 액세스로부터 보안되는 디바이스.
  7. 제 6 항에 있어서,
    상기 보안 실행 환경은 상기 비보안 실행 환경에 독립하는 디바이스.
  8. 제 6 항에 있어서,
    상기 비보안 실행 환경은 상기 보안 실행 환경에 비해 비보안인 디바이스.
  9. 제 6 항에 있어서,
    상기 비보안 실행 환경은 하이 레벨 운영 시스템을 구현하는 디바이스.
  10. 제 6 항에 있어서,
    상기 터치스크린으로부터의 상기 제 1 입력 위치 좌표는 상기 비보안 실행 환경을 바이패스하는 디바이스.
  11. 제 6 항에 있어서,
    상기 보안 실행 환경에서 상기 제 1 입력 위치 좌표를 변환하는 것은 상기 터치스크린에 디스플레이되는 상기 제 1 키패드 이미지를 변경하는 요청으로 상기 보안 실행 환경에서 상기 제 1 입력 위치 좌표를 변환하는 것을 포함하며, 여기서 상기 프로세싱 회로는:
    복수의 키패드 이미지들을 획득하도록―상기 복수의 키패드 이미지들은 상기 제 1 키패드 이미지 및 제 2 키패드 이미지를 포함함―;
    상기 비보안 실행 환경과 관련된 디스플레이 구동기에 상기 보안 실행 환경으로부터의 상기 복수의 키패드 이미지들을 제공하도록; 및
    상기 제 1 입력 위치 좌표를 수신하기 전에 상기 디스플레이 구동기에 상기 제 1 키패드 이미지를 디스플레이하는 제 1 요청을 전송하도록 더 적응되는 디바이스.
  12. 제 11 항에 있어서,
    상기 프로세싱 회로는:
    상기 터치스크린에 디스플레이되는 상기 제 1 키패드 이미지를 변경하는 요청으로 상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환한 후에 상기 디스플레이 구동기에 상기 제 2 키패드 이미지를 디스플레이하는 제 2 요청을 전송하도록;
    상기 제 1 키패드 이미지에 대응하는 제 1 키패드 이미지 맵핑을 상기 제 2 키패드 이미지에 대응하는 제 2 키패드 이미지 맵핑으로 업데이트하도록;
    상기 터치스크린 구동기로부터 상기 보안 실행 환경에서의 제 2 입력 위치 좌표를 수신하도록; 및
    상기 제 2 키패드 이미지 맵핑을 이용하여, 문자 또는 심볼로 상기 보안 실행 환경에서의 상기 제 2 입력 위치 좌표를 변환하도록 더 적응되는 디바이스.
  13. 제 6 항에 있어서,
    상기 제 1 키패드 이미지를 제공하는 것은 상기 비보안 실행 환경과 관련된 디스플레이 구동기에 상기 제 1 키패드 이미지를 제공하는 것을 포함하는 디바이스.
  14. 제 13 항에 있어서,
    상기 프로세싱 회로는:
    복수의 키패드 이미지들을 획득하도록―상기 복수의 키패드 이미지들은 상기 제 1 키패드 이미지를 포함함―; 및
    상기 비보안 실행 환경과 관련된 상기 디스플레이 구동기에 상기 제 1 키패드 이미지를 제공하기 전에 상기 복수의 키패드 이미지들 중 상기 제 1 키패드 이미지를 선택하도록 더 적응되는 디바이스.
  15. 제 14 항에 있어서,
    상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환하는 것은 상기 터치스크린에서 디스플레이되는 상기 제 1 키패드 이미지를 변경하는 요청으로 상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환하는 것을 포함하며, 여기서 상기 프로세싱 회로는:
    상기 비보안 실행 환경과 관련된 상기 디스플레이 구동기에 상기 보안 실행 환경으로부터의 상기 복수의 키패드 이미지들 중 제 2 키패드 이미지를 제공하도록;
    상기 제 1 키패드 이미지에 대응하는 제 1 키패드 이미지 맵핑을 상기 제 2 키패드 이미지에 대응하는 제 2 키패드 이미지 맵핑으로 업데이트하도록;
    상기 터치스크린 구동기로부터 상기 보안 실행 환경에서의 제 2 입력 위치 좌표를 수신하도록; 및
    상기 제 2 키패드 이미지 맵핑을 이용하여, 문자 또는 심볼로 상기 보안 실행 환경에서의 상기 제 2 입력 위치 좌표를 변환하도록 더 적응되는 디바이스.
  16. 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 방법으로서,
    터치스크린 구동기를 갖는 보안 실행 환경을 구현하는 단계;
    상기 터치스크린에 의해 디스플레이되도록 상기 보안 실행 환경으로부터 제 1 키패드 이미지를 제공하는 단계;
    상기 터치스크린 구동기로부터 상기 보안 실행 환경에서의 제 1 입력 위치 좌표를 수신하는 단계; 및
    상기 터치스크린에서 디스플레이되는 상기 제 1 키패드 이미지를 변경하는 문자, 심볼 및/또는 요청 중 적어도 하나로 상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환하는 단계를 포함하는, 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 방법.
  17. 제 16 항에 있어서,
    상기 보안 실행 환경 내에 구현되는 제 1 키패드 이미지 맵핑을 이용하여 상기 터치스크린에서 디스플레이되는 상기 제 1 키패드 이미지를 변경하는 상기 문자, 상기 심볼 및/또는 상기 요청 중 적어도 하나로 상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환하는 단계를 더 포함하는, 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 방법.
  18. 제 16 항에 있어서,
    상기 제 1 키패드 이미지를 제공하기 전에 상기 보안 실행 환경에서 상기 제 1 키패드 이미지를 발생시키는 단계를 더 포함하는, 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 방법.
  19. 제 16 항에 있어서,
    상기 제 1 키패드 이미지를 제공하기 전에 상기 보안 실행 환경과 관련된 보안 메모리로부터 상기 제 1 키패드 이미지를 획득하는 단계를 더 포함하는, 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 방법.
  20. 제 16 항에 있어서,
    상기 보안 실행 환경은 상기 터치스크린에 상기 제 1 키패드 이미지를 송신하는 디스플레이 구동기를 포함하는, 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 방법.
  21. 제 16 항에 있어서,
    비보안 실행 환경을 구현하는 단계를 더 포함하며, 여기서 상기 보안 실행 환경에서 저장되거나 프로세싱되는 데이터는 상기 비보안 실행 환경과 관련된 애플리케이션에 의한 비인증된 액세스로부터 보안되는, 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 방법.
  22. 제 21 항에 있어서,
    상기 보안 실행 환경은 상기 비보안 실행 환경에 독립적인, 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 방법.
  23. 제 21 항에 있어서,
    상기 비보안 실행 환경은 상기 보안 실행 환경에 비해 비보안인, 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 방법.
  24. 제 21 항에 있어서,
    상기 비보안 실행 환경은 하이 레벨 운영 시스템을 구현하는, 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 방법.
  25. 제 21 항에 있어서,
    상기 터치스크린으로부터의 상기 제 1 입력 위치 좌표는 상기 비보안 실행 환경을 바이패스하는, 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 방법.
  26. 제 21 항에 있어서,
    상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환하는 단계는 상기 터치스크린에 디스플레이된 상기 제 1 키패드 이미지를 변경하는 요청으로 상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환하는 단계를 포함하며, 상기 방법은:
    복수의 키패드 이미지들을 획득하는 단계―상기 복수의 키패드 이미지들은 상기 제 1 키패드 이미지 및 제 2 키패드 이미지를 포함함―;
    상기 비보안 실행 환경과 관련된 디스플레이 구동기에 상기 보안 실행 환경으로부터의 상기 복수의 키패드 이미지들을 제공하는 단계; 및
    상기 제 1 입력 위치 좌표를 수신하기 전에 상기 디스플레이 구동기에 상기 제 1 키패드 이미지를 디스플레이하는 제 1 요청을 전송하는 단계를 더 포함하는, 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 방법.
  27. 제 26 항에 있어서,
    상기 터치스크린에서 디스플레이되는 상기 제 1 키패드 이미지를 변경하는 상기 요청으로 상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환한 후에 상기 디스플레이 구동기에 상기 제 2 키패드 이미지를 디스플레이하는 제 2 요청을 전송하는 단계;
    상기 제 1 키패드 이미지에 대응하는 제 1 키패드 이미지 맵핑을 상기 제 2 키패드 이미지에 대응하는 제 2 키패드 이미지 맵핑으로 업데이트하는 단계;
    상기 터치스크린 구동기로부터 상기 보안 실행 환경에서의 제 2 입력 위치 좌표를 수신하는 단계; 및
    상기 제 2 키패드 이미지 맵핑을 이용하여, 문자 또는 심볼로 상기 보안 실행 환경에서의 상기 제 2 입력 위치 좌표를 변환하는 단계를 더 포함하는, 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 방법.
  28. 제 21 항에 있어서,
    상기 제 1 키패드 이미지를 제공하는 단계는 상기 비보안 실행 환경과 관련된 디스플레이 구동기에 상기 제 1 키패드 이미지를 제공하는 단계를 포함하는, 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 방법.
  29. 제 28 항에 있어서,
    복수의 키패드 이미지들을 획득하는 단계―상기 복수의 키패드 이미지들은 상기 제 1 키패드 이미지를 포함함―; 및
    상기 비보안 실행 환경과 관련된 상기 디스플레이 구동기에 상기 제 1 키패드 이미지를 제공하기 전에 상기 복수의 키패드 이미지들 중 상기 제 1 키패드 이미지를 선택하는 단계를 더 포함하는, 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 방법.
  30. 제 29 항에 있어서,
    상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환하는 단계는 상기 터치스크린에서 디스플레이되는 상기 제 1 키패드 이미지를 변경하는 요청으로 상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환하는 단계를 포함하며, 상기 방법은:
    상기 비보안 실행 환경과 관련된 상기 디스플레이 구동기에 상기 보안 실행 환경으로부터의 상기 복수의 키패드 이미지들 중 제 2 키패드 이미지를 제공하는 단계;
    상기 제 1 키패드 이미지에 대응하는 제 1 키패드 이미지 맵핑을 상기 제 2 키패드 이미지에 대응하는 제 2 키패드 이미지 맵핑으로 업데이트하는 단계;
    상기 터치스크린 구동기로부터 상기 보안 실행 환경에서의 제 2 입력 위치 좌표를 수신하는 단계; 및
    상기 제 2 키패드 이미지 맵핑을 이용하여, 문자 또는 심볼로 상기 보안 실행 환경에서의 상기 제 2 입력 위치 좌표를 변환하는 단계를 더 포함하는, 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 방법.
  31. 터치스크린 구동기를 갖는 보안 실행 환경을 구현하기 위한 수단;
    터치스크린에 의해 디스플레이되도록 상기 보안 실행 환경으로부터의 제 1 키패드 이미지를 제공하기 위한 수단;
    상기 터치스크린 구동기로부터 상기 보안 실행 환경에서의 제 1 입력 위치 좌표를 수신하기 위한 수단; 및
    상기 터치스크린에서 디스플레이되는 상기 제 1 키패드 이미지를 변경하는 문자, 심볼 및/또는 요청 중 적어도 하나로 상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환하기 위한 수단을 포함하는 디바이스.
  32. 제 31 항에 있어서,
    상기 보안 실행 환경과 관련된 제 1 키패드 이미지 맵핑을 이용하여 상기 터치스크린에서 디스플레이되는 상기 제 1 키패드 이미지를 변경하는 상기 문자, 상기 심볼 및/또는 상기 요청 중 적어도 하나로 상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환하기 위한 수단을 더 포함하는 디바이스.
  33. 제 31 항에 있어서,
    상기 제 1 키패드 이미지를 제공하기 전에 상기 보안 실행 환경에서 상기 제 1 키패드 이미지를 발생시키기 위한 수단을 더 포함하는 디바이스.
  34. 제 31 항에 있어서,
    상기 제 1 키패드 이미지를 제공하기 전에 상기 보안 실행 환경과 관련된 보안 메모리로부터 상기 제 1 키패드 이미지를 획득하기 위한 수단을 더 포함하는 디바이스.
  35. 제 31 항에 있어서,
    상기 보안 실행 환경은 상기 터치스크린에 상기 제 1 키패드 이미지를 송신하는 디스플레이 구동기를 포함하는 디바이스.
  36. 제 31 항에 있어서,
    비보안 실행 환경을 구현하기 위한 수단을 더 포함하며, 여기서 상기 보안 실행 환경에서 저장되거나 프로세싱되는 데이터는 상기 비보안 실행 환경과 관련된 애플리케이션에 의해 비인증된 액세스로부터 보안되는 디바이스.
  37. 제 36 항에 있어서,
    상기 보안 실행 환경은 상기 비보안 실행 환경에 독립적인 디바이스.
  38. 제 36 항에 있어서,
    상기 비보안 실행 환경은 상기 보안 실행 환경에 비해 비보안인 디바이스.
  39. 제 36 항에 있어서,
    상기 비보안 실행 환경은 하이 레벨 운영 시스템을 구현하는 디바이스.
  40. 제 36 항에 있어서,
    상기 터치스크린으로부터의 상기 제 1 입력 위치 좌표는 상기 비보안 실행 환경을 바이패스하는 디바이스.
  41. 제 36 항에 있어서,
    상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환하기 위한 수단은 상기 터치스크린에 디스플레이된 상기 제 1 키패드 이미지를 변경하는 요청으로 상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환하기 위한 수단을 포함하며, 상기 디바이스는:
    복수의 키패드 이미지들을 획득하기 위한 수단―상기 복수의 키패드 이미지들은 상기 제 1 키패드 이미지 및 제 2 키패드 이미지를 포함함―;
    상기 비보안 실행 환경과 관련된 디스플레이 구동기에 상기 보안 실행 환경으로부터의 상기 복수의 키패드 이미지들을 제공하기 위한 수단; 및
    상기 제 1 입력 위치 좌표를 수신하기 전에 상기 디스플레이 구동기에 상기 제 1 키패드 이미지를 디스플레이하는 제 1 요청을 전송하기 위한 수단을 더 포함하는 디바이스.
  42. 제 41 항에 있어서,
    상기 터치스크린에서 디스플레이되는 상기 제 1 키패드 이미지를 변경하는 상기 요청으로 상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환한 후에 상기 디스플레이 구동기에 상기 제 2 키패드 이미지를 디스플레이하는 제 2 요청을 전송하기 위한 수단;
    상기 제 1 키패드 이미지에 대응하는 제 1 키패드 이미지 맵핑을 상기 제 2 키패드 이미지에 대응하는 제 2 키패드 이미지 맵핑으로 업데이트하기 위한 수단;
    상기 터치스크린 구동기로부터 상기 보안 실행 환경에서의 제 2 입력 위치 좌표를 수신하기 위한 수단; 및
    상기 제 2 키패드 이미지 맵핑을 이용하여, 문자 또는 심볼로 상기 보안 실행 환경에서의 상기 제 2 입력 위치 좌표를 변환하기 위한 수단을 더 포함하는 디바이스.
  43. 제 36 항에 있어서,
    상기 제 1 키패드 이미지를 제공하는 것은 상기 비보안 실행 환경과 관련된 디스플레이 구동기에 상기 제 1 키패드 이미지를 제공하는 것을 포함하는 디바이스.
  44. 제 43 항에 있어서,
    복수의 키패드 이미지들을 획득하기 위한 수단―상기 복수의 키패드 이미지들은 상기 제 1 키패드 이미지를 포함함―; 및
    상기 비보안 실행 환경과 관련된 상기 디스플레이 구동기에 상기 제 1 키패드 이미지를 제공하기 전에 상기 복수의 키패드 이미지들 중 상기 제 1 키패드 이미지를 선택하기 위한 수단을 더 포함하는 디바이스.
  45. 제 44 항에 있어서,
    상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환하는 것은 상기 터치스크린에서 디스플레이되는 상기 제 1 키패드 이미지를 변경하는 요청으로 상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환하는 것을 포함하며, 상기 디바이스는:
    상기 비보안 실행 환경과 관련된 상기 디스플레이 구동기에 상기 보안 실행 환경으로부터의 상기 복수의 키패드 이미지들 중 제 2 키패드 이미지를 제공하기 위한 수단;
    상기 제 1 키패드 이미지에 대응하는 제 1 키패드 이미지 맵핑을 상기 제 2 키패드 이미지에 대응하는 제 2 키패드 이미지 맵핑으로 업데이트하기 위한 수단;
    상기 터치스크린 구동기로부터 상기 보안 실행 환경에서의 제 2 입력 위치 좌표를 수신하기 위한 수단; 및
    상기 제 2 키패드 이미지 맵핑을 이용하여, 문자 또는 심볼로 상기 보안 실행 환경에서의 상기 제 2 입력 위치 좌표를 변환하기 위한 수단을 더 포함하는 디바이스.
  46. 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 하나 또는 둘 이상의 명령들을 갖는 프로세서 판독가능한 매체로서,
    상기 명령들은 적어도 하나의 프로세서에 의해 실행될 때 상기 프로세서로 하여금:
    보안 실행 환경을 구현하게 하기 위한;
    상기 터치스크린에 의해 디스플레이되도록 상기 보안 실행 환경으로부터의 제 1 키패드 이미지를 제공하게 하기 위한;
    상기 터치스크린으로부터 상기 보안 실행 환경에서의 제 1 입력 위치 좌표를 수신하게 하기 위한; 및
    상기 터치스크린에서 디스플레이되는 상기 제 1 키패드 이미지를 변경하는 문자, 심볼 및/또는 요청 중 적어도 하나로 상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환하게 하기 위한 것인, 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 하나 또는 둘 이상의 명령들을 갖는 프로세서 판독가능한 매체.
  47. 제 46 항에 있어서,
    상기 명령들은 상기 프로세서에 의해 실행될 때 상기 프로세서로 하여금 더 :
    비보안 실행 환경을 구현하게 하기 위한 것이며, 여기서 상기 보안 실행 환경에서 저장되거나 프로세싱되는 데이터는 상기 비보안 실행 환경과 관련된 애플리케이션에 의해 비인증된 액세스로부터 보안되는, 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 하나 또는 둘 이상의 명령들을 갖는 프로세서 판독가능한 매체.
  48. 제 47 항에 있어서,
    상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환하는 것은 상기 터치스크린에 디스플레이된 상기 제 1 키패드 이미지를 변경하는 요청으로 상기 보안 실행 환경에서의 상기 제 1 입력 위치 좌표를 변환하는 것을 포함하며, 상기 명령들은 프로세서에 의해 실행될 때 상기 프로세서로 하여금 더:
    복수의 키패드 이미지들을 획득하게 하기 위한―상기 복수의 키패드 이미지들은 상기 제 1 키패드 이미지 및 제 2 키패드 이미지를 포함함―;
    상기 비보안 실행 환경과 관련된 디스플레이 구동기에 상기 보안 실행 환경으로부터의 상기 복수의 키패드 이미지들을 제공하게 하기 위한; 및
    상기 제 1 입력 위치 좌표를 수신하기 전에 상기 디스플레이 구동기에 상기 제 1 키패드 이미지를 디스플레이하는 제 1 요청을 전송하게 하기 위한 것인, 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 하나 또는 둘 이상의 명령들을 갖는 프로세서 판독가능한 매체.
  49. 제 48 항에 있어서,
    상기 제 1 키패드 이미지를 제공하는 것은 상기 비보안 실행 환경과 관련된 디스플레이 구동기에 상기 제 1 키패드 이미지를 제공하는 것을 포함하며, 상기 명령들은 상기 프로세서에 의해 실행될 때 상기 프로세서로 하여금 더:
    복수의 키패드 이미지들을 획득하게 하기 위한―상기 복수의 키패드 이미지들은 상기 제 1 키패드 이미지를 포함함―; 및
    상기 비보안 실행 환경과 관련된 상기 디스플레이 구동기에 상기 제 1 키패드 이미지를 제공하기 전에 상기 복수의 키패드 이미지들 중 상기 제 1 키패드 이미지를 선택하게 하기 위한 것인, 터치스크린을 이용하는 보안 입력을 위한 디바이스에서 동작하는 하나 또는 둘 이상의 명령들을 갖는 프로세서 판독가능한 매체.
KR1020137034501A 2011-05-27 2012-05-25 터치 스크린을 통한 보안 입력 KR101661258B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
US201161491086P true 2011-05-27 2011-05-27
US61/491,086 2011-05-27
US13/402,330 2012-02-22
US13/402,330 US9183373B2 (en) 2011-05-27 2012-02-22 Secure input via a touchscreen
PCT/US2012/039619 WO2012166613A1 (en) 2011-05-27 2012-05-25 Secure input via a touchscreen

Publications (2)

Publication Number Publication Date
KR20140018403A true KR20140018403A (ko) 2014-02-12
KR101661258B1 KR101661258B1 (ko) 2016-09-29

Family

ID=47218887

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137034501A KR101661258B1 (ko) 2011-05-27 2012-05-25 터치 스크린을 통한 보안 입력

Country Status (6)

Country Link
US (1) US9183373B2 (ko)
EP (1) EP2729897B1 (ko)
JP (1) JP5788592B2 (ko)
KR (1) KR101661258B1 (ko)
CN (1) CN103718187B (ko)
WO (1) WO2012166613A1 (ko)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8938396B2 (en) 2004-02-03 2015-01-20 Rtc Industries, Inc. System for inventory management
US9898712B2 (en) 2004-02-03 2018-02-20 Rtc Industries, Inc. Continuous display shelf edge label device
US10357118B2 (en) 2013-03-05 2019-07-23 Rtc Industries, Inc. Systems and methods for merchandizing electronic displays
US10339495B2 (en) 2004-02-03 2019-07-02 Rtc Industries, Inc. System for inventory management
DE102011115135A1 (de) 2011-10-07 2013-04-11 Giesecke & Devrient Gmbh Mikroprozessorsystem mit gesicherter Laufzeitumgebung
DE102011116489A1 (de) * 2011-10-20 2013-04-25 Giesecke & Devrient Gmbh Mobiles Endgerät, Transaktionsterminal und Verfahren zur Durchführung einer Transaktion an einem Transaktionsterminal mittels eines mobilen Endgeräts
US20140075502A1 (en) * 2012-09-11 2014-03-13 Selim Aissi Resource management of execution environments
US10373149B1 (en) 2012-11-12 2019-08-06 Square, Inc. Secure data entry using a card reader with minimal display and input capabilities having a display
US9310926B2 (en) * 2013-01-08 2016-04-12 Samsung Electronics Co., Ltd. Touch event processing methods and apparatus for portable device with multiple operating systems
US9818148B2 (en) 2013-03-05 2017-11-14 Rtc Industries, Inc. In-store item alert architecture
WO2015099644A1 (en) * 2013-12-23 2015-07-02 Intel Corporation Methods and apparatus to facilitate secure screen input
US9613353B1 (en) 2013-12-26 2017-04-04 Square, Inc. Passcode entry through motion sensing
JP5776023B1 (ja) * 2014-03-10 2015-09-09 パナソニックIpマネジメント株式会社 情報処理装置及び情報処理方法
CN105450583B (zh) 2014-07-03 2019-07-05 阿里巴巴集团控股有限公司 一种信息认证的方法及装置
CN105446992A (zh) 2014-07-08 2016-03-30 阿里巴巴集团控股有限公司 建立商品对象回收信息数据库、确定价值信息方法及装置
KR20160012022A (ko) 2014-07-23 2016-02-02 삼성전자주식회사 디스플레이 드라이버, 디스플레이 시스템 및 디스플레이 드라이버의 동작방법
CN105450411B (zh) 2014-08-14 2019-01-08 阿里巴巴集团控股有限公司 利用卡片特征进行身份验证的方法、装置及系统
WO2016033381A1 (en) * 2014-08-27 2016-03-03 Alibaba Group Holding Limited Method and system for efficient password input
CN105447378B (zh) 2014-08-27 2018-07-13 阿里巴巴集团控股有限公司 一种密码生成方法和装置
US9507951B2 (en) * 2014-10-20 2016-11-29 Intel Corporation Technologies for secure input and display of virtual touch user interfaces
US9483653B2 (en) * 2014-10-29 2016-11-01 Square, Inc. Secure display element
US9704355B2 (en) 2014-10-29 2017-07-11 Clover Network, Inc. Secure point of sale terminal and associated methods
US9430635B2 (en) * 2014-10-29 2016-08-30 Square, Inc. Secure display element
US9591175B2 (en) 2014-11-02 2017-03-07 Clover Network, Inc. Connecting a printer and a mobile device using identification information printed by the printer
CN105989467A (zh) 2015-02-03 2016-10-05 阿里巴巴集团控股有限公司 无线支付方法与装置及交通工具乘坐费检验方法与系统
CN106570009A (zh) 2015-10-09 2017-04-19 阿里巴巴集团控股有限公司 导航类目更新方法及装置
CN105590069B (zh) * 2015-10-29 2018-09-04 中国银联股份有限公司 可信用户界面显示方法及系统
CN110059500A (zh) * 2015-11-30 2019-07-26 华为技术有限公司 用户界面切换方法和终端
US10380037B2 (en) * 2015-12-24 2019-08-13 Intel Corporation Secure data transfer with compute stick
JP6117402B2 (ja) * 2016-05-18 2017-04-19 インテル コーポレイション 入力を保護するシステム及び方法
US10402566B2 (en) * 2016-08-01 2019-09-03 The Aerospace Corporation High assurance configuration security processor (HACSP) for computing devices
US10402406B2 (en) * 2016-12-19 2019-09-03 Amadeus S.A.S. Predictive database for computer processes
KR20190021724A (ko) * 2017-08-23 2019-03-06 삼성전자주식회사 보안성이 향상된 이미지 표시 방법 및 이를 수행하는 전자 장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6630928B1 (en) * 1999-10-01 2003-10-07 Hewlett-Packard Development Company, L.P. Method and apparatus for touch screen data entry
US20080301575A1 (en) * 2006-07-03 2008-12-04 Yoram Ben-Meir Variably displayable mobile device keyboard

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6006328A (en) 1995-07-14 1999-12-21 Christopher N. Drake Computer software authentication, protection, and security system
US5970146A (en) * 1996-05-14 1999-10-19 Dresser Industries, Inc. Data encrypted touchscreen
WO2000057262A1 (en) 1999-03-24 2000-09-28 Radiant Systems, Inc. System for securing entry of encrypted and non-encrypted information on a touch screen
US20020188872A1 (en) 2001-06-06 2002-12-12 Willeby Tandy G. Secure key entry using a graphical user inerface
US20020196237A1 (en) 2001-06-21 2002-12-26 Fernando Llavanya X. Touch pad that confirms its security
JP4064647B2 (ja) 2001-08-24 2008-03-19 富士通株式会社 情報処理装置及び入力操作装置
TWI246297B (en) 2002-07-02 2005-12-21 Netbuck Payment Service Co Ltd Apparatus and method for securely inputting and transmitting private data associated with a user to a server
US20040233173A1 (en) * 2003-05-20 2004-11-25 Bettina Bryant Keypad for portable electronic devices
US7380136B2 (en) * 2003-06-25 2008-05-27 Intel Corp. Methods and apparatus for secure collection and display of user interface information in a pre-boot environment
JP4306390B2 (ja) 2003-09-29 2009-07-29 日本電気株式会社 パスワード認証装置、方法及びプログラム
DE102004031677A1 (de) 2004-06-30 2006-01-26 Giesecke & Devrient Gmbh Gerät mit einem Bildschirm
GB2416058B (en) 2004-07-09 2008-01-23 Tricerion Ltd A method of secure data communication
DE102004062203B4 (de) 2004-12-23 2007-03-08 Infineon Technologies Ag Datenverarbeitungseinrichtung, Telekommunikations-Endgerät und Verfahren zur Datenverarbeitung mittels einer Datenverarbeitungseinrichtung
US7836513B2 (en) 2006-02-22 2010-11-16 International Business Machines Corporation System, method, and computer program product for secure input for mobile devices
US8261064B2 (en) 2007-02-27 2012-09-04 L-3 Communications Corporation Integrated secure and non-secure display for a handheld communications device
US8212833B2 (en) 2008-02-25 2012-07-03 Ipdev Co. Secure computer screen entry system and method
GB2459097B (en) 2008-04-08 2012-03-28 Advanced Risc Mach Ltd A method and apparatus for processing and displaying secure and non-secure data
US20100175016A1 (en) 2009-01-06 2010-07-08 Wei Cheng Tian Security key inputting system for touch screen device
CN101482796B (zh) * 2009-02-11 2011-11-30 中兴通讯股份有限公司 一种通过触摸屏启动移动终端应用功能的系统及方法
US8176324B1 (en) * 2009-07-02 2012-05-08 Exelis Inc. Method and system for a secure virtual keyboard
US9245154B2 (en) 2010-03-08 2016-01-26 Eva Andreasson System and method for securing input signals when using touch-screens and other input interfaces

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6630928B1 (en) * 1999-10-01 2003-10-07 Hewlett-Packard Development Company, L.P. Method and apparatus for touch screen data entry
US20080301575A1 (en) * 2006-07-03 2008-12-04 Yoram Ben-Meir Variably displayable mobile device keyboard

Also Published As

Publication number Publication date
CN103718187B (zh) 2016-11-23
US9183373B2 (en) 2015-11-10
WO2012166613A1 (en) 2012-12-06
JP5788592B2 (ja) 2015-09-30
KR101661258B1 (ko) 2016-09-29
EP2729897B1 (en) 2018-11-14
US20120299831A1 (en) 2012-11-29
JP2014515515A (ja) 2014-06-30
CN103718187A (zh) 2014-04-09
EP2729897A1 (en) 2014-05-14

Similar Documents

Publication Publication Date Title
RU2582854C2 (ru) Способ и устройство для обеспечения быстрого доступа к функциям устройства
US8869239B2 (en) Method and system for rendering composite view of an application
US20140223490A1 (en) Apparatus and method for intuitive user interaction between multiple devices
US20140282728A1 (en) Mobile terminal, television broadcast receiver, and device linkage method
US8963855B2 (en) Method for unlocking a mobile device, mobile device and application program for using the same
JP5681191B2 (ja) コンピュータ周辺機器上にアプリケーションインターフェイス部を提供する方法および装置
US20120131471A1 (en) Methods and apparatuses for protecting privacy of content
JP5834083B2 (ja) 多重アクセスレベルロック画面
US20130145475A1 (en) Method and apparatus for securing touch input
US20110289423A1 (en) Method and apparatus for controlling objects of a user interface
US10223517B2 (en) Gesture-to-password translation
JP5513957B2 (ja) 表示装置、認証方法、およびプログラム
US20120290966A1 (en) Multiple screen mode in mobile terminal
WO2012145366A1 (en) Improving usability of cross-device user interfaces
US9038166B2 (en) Method and apparatus for authenticating password of user terminal
KR20130087010A (ko) 개인 데이터의 안전한 입력을 위한 방법 및 장치
US20090165121A1 (en) Touch Pad based Authentication of Users
US9781123B2 (en) Methods of providing social network service and server performing the same
CN103718187B (zh) 经由触摸屏的安全输入
US20100037306A1 (en) Electronic device and access control method thereof
US20160092877A1 (en) Secure user authentication interface technologies
JP5557316B2 (ja) 情報処理装置、情報生成方法及びプログラム
US8832426B2 (en) Electronic device and method for securing user input data
WO2014163912A1 (en) Techniques for securing use of one-time passwords
AU2013277002B2 (en) Touch event processing method and portable device implementing the same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190624

Year of fee payment: 4