KR20140080547A - 데이터를 입력하기 위한 방법, 디바이스 및 시스템 - Google Patents

데이터를 입력하기 위한 방법, 디바이스 및 시스템 Download PDF

Info

Publication number
KR20140080547A
KR20140080547A KR20147013518A KR20147013518A KR20140080547A KR 20140080547 A KR20140080547 A KR 20140080547A KR 20147013518 A KR20147013518 A KR 20147013518A KR 20147013518 A KR20147013518 A KR 20147013518A KR 20140080547 A KR20140080547 A KR 20140080547A
Authority
KR
South Korea
Prior art keywords
touch
count
detected
user
chip
Prior art date
Application number
KR20147013518A
Other languages
English (en)
Inventor
로렁 고뜨롱
쎄바스띠앙 볼쁘
Original Assignee
제말토 에스에이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 제말토 에스에이 filed Critical 제말토 에스에이
Publication of KR20140080547A publication Critical patent/KR20140080547A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 적어도 하나의 숫자를 포함하는 입력될 데이터를 입력하기 위한 방법에 관한 것이다. 제1 디바이스는 적어도 하나의 터치 감지형 인터페이스를 포함한다. 터치 감지형 인터페이스는 적어도 하나의 터치에 감응하다. 본 발명에 따르면, 적어도 하나의 숫자가 터치 없음(no touch) 또는 적어도 하나의 터치의 카운트와 연관되고, 방법은 아래의 단계들을 포함한다. 제1 디바이스가 1회 또는 여러 횟수 존재하거나 존재하지 않는 적어도 하나의 터치의 카운트를 미리 정해진 기간에서 검출한다. 제1 디바이스 또는 제2 디바이스가 검출된 터치 없음 또는 적어도 하나의 터치의 검출된 카운트와 연관된 숫자를 결정하고, 제2 디바이스는 제1 디바이스에 접속된다. 본 발명은 또한 대응하는 디바이스 및 시스템에 관한 것이다.

Description

데이터를 입력하기 위한 방법, 디바이스 및 시스템{METHOD, DEVICE AND SYSTEM FOR ENTERING DATA}
본 발명은 일반적으로, 데이터를 입력하기 위한 방법에 관한 것이다.
더욱이, 본 발명은 또한 데이터를 입력하기 위한 디바이스에 관한 것이다.
마지막으로, 본 발명은 일반적으로 데이터를 입력하기 위한 시스템에 관한 것이다.
GB 2 454 459 A호는 데이터로서, 개인 식별 번호(또는 PIN) (코드)를 입력하기 위한 공지된 솔루션을 기재하고 있다. 이러한 솔루션은 터치 스크린상의 대응하는 키들을 심볼화한 박스들의 그리드의 사용에 기초한다. 각 박스는 모든 숫자들이 그리드내에서 제공되는 것을 보장하면서 랜덤 방식으로 0과 9 사이에서 구성되는 숫자를 제공한다. 사용자는 PIN 내에서 구성되는 각 숫자를 입력하기 위해 전용 터치 스크린 키상의 그리드를 누름으로써 PIN으로 타이핑한다.
그러나, 이러한 공지된 솔루션은 악의적인 사람이 그리드 상에서 눌러지고 입력된 PIN 내에서 구성되는 각 숫자를 관찰함으로써 훔치는 위험을 제공한다.
따라서, PIN과 같은 데이터의 입력을 더욱 효율적인 방식으로 보안할 필요성이 존재한다.
본 발명은 데이터를 입력하기 위한 방법을 제공함으로써 방금 언급한 필요성을 충족시키는 솔루션을 제안한다. 입력될 데이터는 적어도 하나의 숫자를 포함한다.
본 발명에 따르면, 적어도 하나의 숫자가 터치 없음(no touch) 또는 적어도 하나의 터치의 카운트와 연관되고, 방법은 아래의 단계들을 포함한다. 제1 디바이스가 1회 또는 여러 횟수 존재하거나 존재하지 않는 적어도 하나의 터치의 카운트를 검출한다. 제1 디바이스 또는 제2 디바이스가 검출된 터치 없음 또는 적어도 하나의 터치의 검출된 카운트와 연관된 숫자를 결정한다. 제2 디바이스가 제1 디바이스에 접속된다.
본 발명의 원리는 동시에 또는 연속적으로 가능한 터치(들)의 수를 입력될 하나의 숫자에 할당하는 것, 제1 디바이스가, 만약 있다면, 다수의 터치(들)를 식별하는 것, 및 제1 디바이스 또는 제1 디바이스에 접속된 제2 디바이스에 의해 대응하는 할당된 숫자를 인식하는 것에 있다.
숫자를 입력하기 원하는 사용자는 가상 또는 물리적 키보드의 전용 키 또는 버튼을 누를 필요가 없다는 것에 유의해야 한다.
본 명세서에서 상술한 공지된 솔루션과 반대로, 숫자의 입력은 임의의 대응하는 연관 키와 독립적일 수도 있다. 이러한 솔루션은, 사용자가 입력될 소망하는 숫자와 연관된 키를 누르기 이전에 그 키가 있는 위치를 시각적으로 검출할 필요가 없기 때문에 사용자 친화적이다. 사용자는 입력될 숫자와 연관된 가능한 터치(들)의 수에 관하여 단지 생각하기만 하면 된다. 가능한 터치(들)의 수와 입력될 대응하는 숫자 사이의 연관성은 직접적이고 자연적일 수도 있고, 즉, 숫자에 할당된 전용 키를 찾을 필요가 없다.
숫자의 입력은 블라인드(blind) 방식으로 또는 인간-머신 인터페이스(MMI)가 조명될 필요가 없는 사용자 단말기로 수행될 수도 있다. 이러한 비조명 MMI는 전력을 절약하게 한다.
본 발명의 솔루션은 숫자를 입력하고 있는 사용자를 염탐하는 악의적인 사람이 있더라도, 사용자가 만약 있다면, 얼마나 많은 터치(들)를 수행하였는지를 악의적인 사람이 느끼는 것은 어렵기 때문에, 보안적인 방식으로 숫자를 입력할 수 있게 한다.
바람직하게는, 제1 디바이스는 적어도 하나의 터치 표면을 포함한다. 따라서, 사용자는 제1 디바이스에 의존하여 하나 또는 여러 터치 스크린들 및/또는 하나 또는 여러 터치 패드들에 접촉하기 위해 하나 또는 2개의 손의 하나 또는 여러 손가락들을 사용할 수도 있다.
다른 양태에 따르면, 본 발명은 데이터를 입력하기 위한 디바이스이다. 입력될 데이터는 적어도 하나의 숫자를 포함한다.
본 발명에 따르면, 적어도 하나의 숫자는 터치 없음 또는 적어도 하나의 터치의 카운트와 연관되고, 제1 디바이스가 1회 또는 여러 횟수 존재하거나 존재하지 않는 적어도 하나의 터치의 카운트를 검출하고, 검출된 터치 없음 또는 적어도 하나의 터치의 검출된 카운트와 연관된 숫자를 결정하도록 적응된다.
디바이스로서, 디바이스는 개인 컴퓨터(또는 PC), 모바일 전화, 휴대 정보 단말기(또는 PDA), 팜-탑 컴퓨터, 랩탑 컴퓨터, 넷북, 태블릿 컴퓨터, 게임 콘솔과 같은 (사용자) 단말기, 또는 내장형 칩, 즉, 단말기의 인쇄 회로 기판(또는 PCB)에 땝납된 칩과 같은 스마트 오브젝트, 가입자 식별 모듈(또는 SIM) 타입 카드와 같은 착탈식 스마트 오브젝트 또는 스마트 동글(dongle)일 수도 있다.
또 다른 양태에 따르면, 본 발명은 데이터를 입력하기 위한 시스템이다.
입력될 데이터는 적어도 하나의 숫자를 포함한다.
본 발명에 따르면, 시스템은 제1 디바이스 및 제1 디바이스에 접속된 제2 디바이스를 포함한다. 적어도 하나의 숫자는 터치 없음 또는 적어도 하나의 터치의 카운트와 연관되고, 제1 디바이스가 1회 또는 여러 횟수 존재하거나 존재하지 않는 적어도 하나의 터치의 카운트를 검출하도록 적응되고, 제2 디바이스가 검출된 터치 없음 또는 적어도 하나의 터치의 검출된 카운트와 연관된 숫자를 결정하도록 적응된다.
제1 디바이스로서, 제1 디바이스는 PC, 모바일 전화, PDA, 팜-탑 컴퓨터, 랩탑 컴퓨터, 넷북, 태블릿 컴퓨터, 게임 콘솔, 휴대용 PC, 휴대용 텔레비전(또는 TV) 및/또는 임의의 다른 컴퓨터 디바이스와 같은 단말기일 수도 있다.
제2 디바이스로서, 제2 디바이스는 제1 디바이스에 커플링된 내장형 칩, 즉, 단말기의 PCB에 땝납된 칩과 같은 스마트 오브젝트(토큰이라고 불림), SIM 타입 카드와 같은 착탈식 스마트 오브젝트 또는 스마트 동글일 수도 있다.
본 발명의 추가의 특징들 및 이점들은 아래의 도면들과 함께 직설적이고 비제한적인 예로서 제공되는 본 발명의 하나의 바람직한 실시예의 상세한 설명을 판독한 이후에 더욱 명백하게 이해할 수 있을 것이다.
도 1은 본 발명에 따른 데이터를 입력하기 위한 시스템의 하나의 예시적인 실시예의 간략화된 도면을 나타내고, 시스템은 제1 디바이스로서 모바일 전화, 및 제2 디바이스로서 칩을 구비한 카드를 포함하고, 시스템은 가능한 터치(들)의 카운트를 입력될 숫자와 연관시키도록 적응된다.
도 2는 도 1의 모바일 전화와 칩 사이에서 교환된 메시지들을 수반하는 PIN을 입력하기 위한 방법을 예시하는 플로우차트를 예시한다.
여기에서, 데이터를 입력하기 위한 본 발명의 방법이 토큰 또는 스마트 오브젝트로서 스마트 카드와 협력하여, 사용자 단말기로서 모바일 전화에 의해 구현되는 경우를 고려한다.
그러나, 이것은 단지 예시 목적을 위한 것이고, 본 발명의 범위를 감축하는 것으로 고려되지 않는다.
데이터를 입력하기 위한 본 발명의 방법은 사용자 단말기 자체에 의해, 즉, 임의의 다른 디바이스와 협력하지 않고 구현될 수 있다.
도 1은 데이터를 입력하기 위한 시스템(10)을 도시한다.
모바일 장비 어셈블리로서 시스템(10)은 서로 협력하도록 사용자 디바이스로서 모바일 전화(12), 및 모바일 전화(12)에 커플링되는 칩(14)을 포함하는 카드(미도시)를 포함한다.
단순화를 위해, 이하, 모바일 전화(12) 및 카드의 칩(14)을 전화(12) 및 칩(14)으로 각각 지칭한다.
토큰으로서 카드는 전화(12) 내에 삽입될 수 있다.
카드는 가입자 식별 모듈(또는 SIM) 타입 스마트 카드일 수도 있다.
SIM 타입 스마트 카드는 예를 들어, GSM("Global System for Mobile communications"의 두문자어) 및 UMTS("Universal Mobile Telecommunication System"의 두문자어) 네트워크들에서의 유니버설 집적 회로 카드(또는 UICC), GSM 네트워크에 대한 SIM 스마트 카드, UMTS 네트워크에 대한 유니버설 가입자 식별 모듈(또는 USIM), 코드 분할 다중 액세스(또는 CDMA) 네트워크에 대한 착탈식 사용자 식별 모듈(또는 RUIM) 및/또는 CDMA 가입자 식별 모듈(또는 CSIM), 및/또는 인터넷 프로토콜 멀티미디어 서브시스템(또는 IMS) 네트워크에 대한 IMS 가입자 식별 모듈(또는 ISIM) 애플리케이션일 수 있다. 본질적으로, 방금 언급한 리스트는 총망라적이지 않다.
예를 들어, SIM 타입 스마트 카드에 의해 구성되는 대신에, 토큰은 스마트 USB 동글, MMC("MultiMediaCard"의 두문자어)와 같은 대용량 기억 카드, SD("Secure Digital"의 두문자어) 카드, 및/또는 상이한 폼 팩터들을 가질 수도 있는 임의의 다른 전자 매체에 의해 구성된다. 토큰은 또한, 가능하면 착탈식 방식으로 호스트 컴퓨터에 고정될 칩, 또는 단말기로서 호스트 컴퓨터 내에 땝납될 칩일 수 있다.
전화(12)에는 예를 들어, 하나 또는 여러 펜들 및/또는 하나 또는 2개의 손들의 하나 또는 여러 전화 사용자 손가락들과의 하나 또는 여러 접촉들에 민감한 적어도 하나의 터치 표면 또는 인터페이스가 제공된다. 유사하게, 입력될 데이터는 적어도 하나의 숫자를 포함한다.
사용자는 전화 인간-머신 인터페이스(또는 MMI)를 통해, PIN, 1회용 패스워드(또는 OTP), 사용자 패스워드 및/또는 패스프레이즈(passphrase)와 같은 데이터를 입력한다.
전화(12)에는 바람직하게는, 터치 감지형 인터페이스 또는 터치 감지형 표면으로서 터치 디스플레이 스크린(122)이 장착된다.
다른 실시예에 따르면, 전화에는 하나(또는 여러) 터치 패드(들)가 장착된다.
또 다른 실시예에 따르면, 전화는 적어도 하나의 터치 디스플레이 스크린 및 적어도 하나의 터치 패드를 갖는다.
터치 디스플레이 스크린(122)은 하나 또는 여러 물리적 접촉들에 민감한 적어도 하나의 접촉 영역을 포함한다.
터치 디스플레이 스크린(122)에는 터치 디스플레이 스크린(122)을 조명하여 디스플레이되는 데이터를 사용자가 판독하는 것을 편리하게 하도록, 광원(들) 또는 이미터(들)가 제공될 수 있다.
전화(12)는 하나 또는 여러 물리적 버튼들 또는 키들(124)을 갖는다.
하나의 키가 전화(12)를 파워 업(power up) 또는 다운(down)하는데 전용될 수 있다.
하나의 키가 터치 디스플레이 스크린(122) 상에 디스플레이되는 여러 아이템들 중에서 하나의 아이템을 선택하는데 전용될 수 있다.
하나의 키가 터치 디스플레이 스크린(122) 상에 디스플레이된 포인터를 디스플레이된 포인터의 위치에 관하여, 상, 하, 좌 및/또는 우로 하나 또는 여러 방향들로 이동시키는데 전용될 수 있다.
전화(12)는 데이터 프로세싱 수단으로서, 데이터 및 제어 버스(미도시)를 통해 함께 링크되는 적어도 하나의 마이크로프로세서(미도시), 휘발성 및 비휘발성 메모리들(미도시), 적어도 하나의 입/출력(또는 I/O) 인터페이스(미도시)를 포함한다.
I/O 인터페이스(들)는 칩(14)과 상호작용하기 위해, 하나의 I/O 인터페이스로서 타입 ISO(≪ International Standard Organization ≫의 두문자어) 7816의 접촉 인터페이스(미도시)를 포함한다. 접촉 인터페이스는 양방향 링크(13)를 통해, 전화(12)가 칩(14)과 통신하게 하도록 의도된다.
전화(12)는 애플리케이션 프로토콜 데이터 유닛(또는 APDU)을 사용함으로써 칩(14)과 데이터를 통신하도록 적응된다.
접촉 인터페이스 대신에, 칩(14) 및 전화(12)는 블루투스(등록 상표), WiFi(등록 상표), 또는 근거리 자기장 통신(또는 NFC)을 위해 전화(12)와 칩(14) 사이에서 통상적으로 20cm까지 데이터의 교환을 허용하는 NFC와 같은 비접촉 인터페이스로서 단거리 무선주파수 링크를 통해 서로 커플링된다.
전화(12)는 셀룰러 전기통신 네트워크(16)를 통해 장거리 무선주파수 양방향 링크(15)를 경유하여 (원격)(네트워크) 서버(18)와 무선으로(또는 OTA) 통신하기 위해 다른 I/O 인터페이스로서 안테나(126)를 갖는다.
셀룰러 전기통신 네트워크(16)는 예를 들어, 양방향 링크(17)를 경유하여 케이블을 통해 서버(18)에 접속된다. 셀룰러 전기통신 네트워크(16)는 2G(second generation network의 두문자어, 즉, GSM), 3G(third generation network의 두문자어, 즉, UMTS) 및/또는 CDMA 통신 모드(들)와 같은 적어도 하나의 통신 모드를 구현하도록 적응된다.
셀룰러 전기통신 네트워크(16)는 GSM, UMTS, CDMA 및/또는 롱 텀 에볼루션(또는 LTE) 타입 네트워크(들)에 의해 구성될 수 있다. 이러한 네트워크 리스트는 총망라적인 것이 아니라 단지 예시하기 위한 목적이다.
전화(12)는 바람직하게는, 서버(18)와 통신하는 능력을 갖는다.
서버(18)는 일반적으로, 백-엔드(back-end) OTA 시스템으로서 공지되어 있는 시스템에 의해 구성될 수 있는 시스템의 엔터티 내에 일체화된다. 서버(18)는 모바일 무선 통신 네트워크 오퍼레이터 또는 그 대체자, 뱅크 오퍼레이터 및/또는 서비스 제공자 또는 그 대체자에 의해 동작된다.
어드레싱될 서버(18)는 바람직하게는, 칩(14)에 의해 저장된 데이터 내에서 식별된다. 서버(18)는 서버 식별자로서 URL(Uniform Resource Locator)과 같은 URI(Uniform Resource Identifier)에 의해 식별될 수 있다.
서버(18)는 컴퓨터에 의해 호스팅된다. 서버(18)는 애플리케이션 데이터를 관리하는 애플리케이션(들)을 구동하는데 전용될 수 있다.
사용자와 상호작용하기 위해, 전화(12)는 전화(12)가 슬레이브(slave)로서 작용하는 동안 칩(14)이 마스터(master)로서 작용하는 SIM 툴킷(ToolKit)(또는 STK) 메커니즘을 구현하는 능력을 갖는다.
전화(12)는 바람직하게는, 예를 들어, "텍스트 디스플레이(Display text)", "키 획득(Get-in Key)", 및/또는 "입력 획득(Get-input)"과 같은 사용자 동작을 수반하는 칩(14)으로부터 발생하는 임의의 순향적(proactive) 커맨드를 해석할 수 있다.
전화 메모리들은 운영 시스템(또는 OS) 및 전화(12)에 의해 지원되는 애플리케이션들에 현저하게 관련되는 데이터를 저장한다.
전화 메모리들은 검출되는 즉시, 터치 디스플레이 스크린(122)과 같은 터치 감지형 표면(들) 상의 하나 또는 여러 터치들 또는 접촉들의 카운트 또는 수에 관한 데이터 및 식별될 각 숫자에 대한 하나의 대응하는 커맨드와 같은 검출된 터치(들)의 카운트에 관한 데이터를 또한 저장한다. 모든 커맨드들은 그것의 파라미터들의 값, 즉, 터치 카운트 값에 대응하는 값을 변경하면서 모든 검출된 터치 카운트들에 대해서는 하나이고 동일할 수 있다.
전화 마이크로프로세서는 전화(12)내의 데이터 및/또는 전화(12) 외부와 교환될 데이터를 프로세싱하고 제어한다. 전화 마이크로프로세서는 I/O 인터페이스들과 같은 전화(12)의 모든 컴포넌트들을 제어하고 이들과 통신한다.
본 발명의 일 특징에 따르면, 전화(12)는 만약 있다면, 즉, 존재하면, 하나 또는 여러 터치들의 카운트를 검출하도록 적응된다. 전화(12)는 검출된 터치 없음과 연관된 숫자를 결정하도록 적응될 수 있다. 전화(12)는 검출된 터치 카운트 및/또는 검출된 터치 없음을 소정의 저장된 터치 카운트들의 리스트와 비교하도록 적응된다. 그러자 마자, 전화(12)는 리스트 내에서 가능한 검출된 터치 카운트를 식별하고, 하나의 숫자를 입력하기 위한 커맨드와 같은 터치(들)의 가능한 검출된 카운트에 관한 데이터를 연관시키고, 이러한 데이터를 칩(14)에 전송한다.
하나의 바람직한 실시예에 따르면, 존재하는 경우에, 검출될 터치(들)는 하나의 터치 감지형 인터페이스로서 터치 디스플레이 스크린(122) 상에서 수행된다.
대안으로는, 존재하는 경우에, 검출될 터치(들)는 키보드(126) 내에서 구성되는 물리적 키들상에서 수행된다. 이러한 다른 실시예에 따르면, 이러한 검출을 위해 사용될 수 있는 키(들)는 키보드의 임의의 키, 즉, 고려되는 키(들)에 의해 디스플레이되는 심볼, 문자, 수, 액션의 독립적 방식의 임의의 키, 또는 하나의 소정의 키(들)이다.
대안으로는, 존재하는 경우에, 검출될 터치(들)는 하나의 키보드(들) 내에서 구성되는 적어도 하나의 물리적 키 및 적어도 하나의 터치 감지형 인터페이스 상에서 수행된다.
실시예가 하나의 터치 감지형 인터페이스(들) 및/또는 하나의 키보드(들) 내에 포함된 하나의 물리적 키(들)를 갖더라도, 존재하는 경우에, 검출될 터치(들)는 한번에 동시에 또는 여러 횟수, 즉, 연속적 방식으로 수행될 수도 있다.
터치(들)는 임의의 가상 키와 독립적으로 터치 디스플레이 스크린(122) 상에서 또는 터치 디스플레이 스크린(122) 상에 디스플레이되는 적어도 하나의 소정의 가상 키(들) 상에서 수행될 수 있다.
바람직하게는, 터치(들)가 하나 또는 2개의 손들 및/또는 하나 또는 2개의 손들의 하나 또는 여러 손가락들로 하나의 오브젝트(들) 홀드(hold)로 수행될 때, 본 발명의 시스템(10)은 보안 입력 시스템을 구성한다. 사실, 각 손의 손등은 전화 사용자에 근접하고 데이터 입력을 염탐하려는 가능한 사람에 관하여 하나 또는 2개의 손들 및/또는 하나 또는 2개의 손들의 하나 또는 여러 손가락들로의 하나의 오브젝트(들) 홀드에 의해 수행되는 터치(들)를 숨기게 한다.
전화(12)에는 바람직하게는 타이머가 제공된다. 타이머는 소정의 기간 값으로 설정된다. 소정의 기간 값은 칩(14)에 의해 제공될 수 있거나 전화 사용자에 의해 구성될 수 있다.
하나의 바람직한 실시예에 따르면, 전화(12)는 보안 엘리먼트로서, 대응하는 커맨드와 같은 검출된 터치(들)의 카운트에 관한 데이터를 칩(14)에 전송하도록 적응된다.
임의의 다른 외부 엔터티와 상호작용하는 대신에, 독립형 컴퓨터 엔터티로서, 전화(12)는 만약 있다면, 즉, 존재하면, 적어도 하나의 터치의 검출된 카운트와 연관된 숫자를 결정하도록 적응될 수 있다. 옵션으로, 전화(12)는 사용자가 하나 또는 여러 손가락들로 터치 디스플레이 스크린(122)을 터치하는 동안 사용자를 인증하기 위해 하나 또는 여러 사용자 지문들을 캡처할 수 있다. 사용자를 인증하기 위해, 전화(12)는 적어도 하나의 사용자 지문을 전화 메모리들 내에 저장되어 있는 대응하는 생체 데이터와 비교하도록 적응되고, 적어도 하나의 사용자 지문이 생체 데이터에 대응하는 경우에, 사용자가 인증된다.
전화(12)는 타입 ISO 7816의 접촉 인터페이스를 통해 양방향 링크(13)를 경유하여 칩(14)과 통신한다.
칩(14)은 데이터 프로세싱 수단으로서, 데이터 및 제어 내부 버스(143)를 통해 함께 링크되는 적어도 하나의 마이크로프로세서(142), 휘발성 및 비휘발성 메모리들(144), 및 적어도 하나의 I/O 인터페이스(146)를 포함한다.
보안 엘리먼트로서, 칩(14)은 바람직하게는, 그 메모리들(144) 내에 세이브된 데이터를 보호하는 역할을 한다.
칩 I/O 인터페이스(146)는 칩(14)의 외부, 즉, 적어도 전화(12), 또는 가능하면, 전화(12)를 통해, 서버(18)와 데이터를 교환하기 위해 사용된다.
칩 메모리들(144)은 하나 또는 여러 EEPROM들("Electrically Erasable Programmable Read-Only Memory"의 두문자어), 하나 또는 여러 ROM들("Read Only Memory"의 두문자어), 하나 또는 여러 플래시 메모리들, 및/또는 하나 또는 여러 RAM들("Random Access Memory"의 두문자어)과 같은 상이한 타입들의 임의의 다른 메모리들에 의해 구성될 수 있다.
칩 메모리들(144)은 OS 및 바람직하게는 STK 애플리케이션에 관한 데이터 및/또는 전화번호부, 연락처 및/또는 메시지들에 관한 사용자 데이터를 저장한다.
칩 메모리들(144)은 존재하는 경우에, 전화(12)에 의해 검출될 각 터치 카운트, 및 각 터치 카운트에 대해, 칩(14)에 의해 수신될 대응하는 연관 커맨드에 관한 데이터를 바람직하게 저장한다.
검출될 각 터치 카운트 및 칩(14)에 의해 수신될 대응하는 커맨드는 칩(14)의 개인화(personalization) 동안(즉, 바람직하게는, 제조 프로세스의 종단에서) 로딩되었을 수 있거나 외부 서버로부터 다운로딩되었을 수 있다. 대안으로는, 검출될 각 터치 카운트 및 칩(14)에 의해 수신될 대응하는 커맨드는 사용자가 자신의 전화(12)와 같은 호스트 디바이스의 도움으로 칩(14)을 소유하면 사용자에 의해 정의되거나 구성되었을 수 있다.
칩 메모리들(144)은 터치 카운트 세트로서 터치의 적어도 하나의 카운트와 연관된 숫자 세트로서의 적어도 하나의 숫자를 바람직하게 저장한다.
칩 메모리들(144)은 인증될 사용자에 의해 입력될 PIN을 저장할 수 있다.
칩 메모리들(144)은 인증서(credentials) 및/또는 키(들)를 저장할 수 있다. 인증서는 서버(18) 이전에 사용자를 인증하기 위해 사용될 수 있고 그리고/또는 가능하면, 외부로부터 수신되는 데이터를 사용함으로써 서버(18)와 같은 외부로 전송될 데이터에 서명할 수 있다.
칩 메모리들(144)은 데이터를 입력하기 위한 타겟 애플리케이션에 관한 데이터를 저장한다. 타겟 애플리케이션은 칩(14)이 파워업(power up)되자 마자 또는 전화(12), 칩(14) 또는 서버(18)에 의해 지원된 다른 애플리케이션의 요청시에 론치(launch)될 수 있다.
칩(14)은 I/O 인터페이스(146)를 통해 외부로부터, 타겟 애플리케이션의 실행을 트리거링하는 커맨드를 수신할 수 있다.
칩 마이크로프로세서(142)는 칩(14)의 모든 컴포넌트들을 제어하고 이들과 통신한다.
칩 마이크로프로세서(142)는 바람직하게는, 칩(14)에 의해 저장되고, 칩(14)에 의해 전송되고, 칩(14)에 의해 수신되고, 그리고/또는 칩(14)에 의해 관리되는 데이터와 같은 정보에 대한 액세스를 보호하기 위해 보안 기능들을 실행한다.
보안 기능들은 특히, 칩 메모리들(144) 내에 저장되어 있는 데이터에 액세스하기 이전에 실행될 사용자 인증 애플리케이션을 포함한다.
사용자를 인증하기 위해, 칩(14)은 칩(14) 내에 안전하게 저장되어 있고 터치 감지형 인터페이스와 같은 터치 디스플레이 스크린(122)을 터치함으로써 칩 사용자에 의해 입력될 PIN 및/또는 개인 생체 데이터를 검증하는 애플리케이션을 저장할 수 있다. 따라서, 칩(14)은 칩 사용자에 의해 입력된 데이터를 저장된 PIN 및/또는 개인 생체 데이터와 비교하여, 성공일 때, 전화(12), 서버(18) 및/또는 칩(14)에 의해 지원된 임의의 애플리케이션의 구동을 인가한다.
보안 기능들은 칩(14)과 교환된 데이터에 대한 액세스를 보호하기 위해, 외부에 데이터를 전송하기 이전/외부로부터 데이터를 수신한 이후에 사용될 암호화/암호해독 프로세스를 우선적으로 포함한다. 전송될 데이터를 암호화하기 위해, 칩(14)은 모두가 칩 메모리들(144) 내에 저장되는 어드밴스드 암호화 표준(또는 AES), 데이터 암호화 표준(또는 DES) 등과 같은 암호화 알고리즘 및 키를 사용한다. 수신될 데이터를 암호해독하기 위해, 칩(14)은 모두가 칩 메모리들(144) 내에 저장되는 AES, DES 등과 같은 암호해독 알고리즘 및 키를 사용할 수 있다.
바람직한 실시예에 따르면, 칩 마이크로프로세서(142)는 전화(12)를 통해 사용자와 상호작용하기 위해 전화(12)와 데이터를 교환함으로써 타겟 애플리케이션을 실행한다.
우선적으로, 칩(14)은 전화(12)에 의해 칩(14)에 전송될 모든 소정의 터치 카운트들 및 모든 대응하는 연관 커맨드들을 호스트 디바이스로서 전화(12)에 제공하도록 배열된다.
하나의 바람직한 실시예에 따르면, 칩(14)은 만약 있다면, 즉, 존재하면, 적어도 하나의 터치의 검출된 카운트와 연관된 숫자를 결정하도록 적응된다. 칩(14)은 검출된 터치 없음과 연관된 숫자를 결정하도록 적응될 수 있다. 검출된 터치 카운트는 MMI와의 엔터티로서 전화(12)에 의해 제공된다.
가능한 터치(들)의 검출된 카운트와 입력될 숫자 사이의 연관성에 대한 다수의 실시예들이 구현될 수 있다.
가능한 터치(들)의 검출된 카운트와 입력될 숫자 사이의 연관성에 대해 칩 제조자 또는 제공자에 의해 수행되는 디폴트 구성이 칩 개인화 동안, 사전결정되어 칩(14) 내에 저장된다.
대안으로, 디폴트 구성 대신에, 가능한 터치(들)의 검출된 카운트와 입력될 숫자 사이의 연관성에 대해 칩 사용자에 의해 수행되는 구성이, 사용자가 터치(들)의 검출된 카운트와 입력될 숫자 사이의 자신의 연관성을 정의하는 것에 의해 정의된다.
칩(14)은 적어도 하나의 사용자 지문을 칩 메모리들(144) 내에 저장되어 있는 대응하는 생체 데이터와 비교하도록 더 적응될 수 있고, 적어도 하나의 사용자 지문이 생체 데이터에 대응하는 경우에, 사용자가 인증된다. 사용자 지문(들)은 터치 감지형 인터페이스(들)를 통해 전화(12)에 의해 캡처된 후, 칩(14)으로 전송된다. 그렇지 않으면, 즉, 적어도 하나의 사용자 지문이 임의의 저장된 생체 데이터에 대응하지 않으면, 사용자는 인증되지 않는다. 단지 하나의 시퀀스에서 캡처되는 여러 사용자 지문들이 존재하면, 칩(14)은 적용가능할 때 사기 시도를 검출하기 위해, 사용자 지문들이 서로, 즉, 쌍으로 다른지를 분석하도록 더 적응될 수 있다. 적어도 2개의 사용자 지문들이 동일하고 단지 하나의 시퀀스에서 캡처되면, 칩(14)은 실제 칩 사용자가 잠재적인 도둑에 의해 공격받는 것을 방지하기 위해 적어도 하나의 액션을 취할 수 있다. 액션(들)은 임의의 펜딩중인 실행 프로세스를 취소하고 그리고/또는 칩 메모리들(144) 내에 저장된 데이터의 적어도 일부를 소거하는 것일 수 있다.
도 2는 전화(12) 및 칩(14)을 수반하는 PIN을 입력하기 위한 본 발명의 방법(20)의 예시적인 실시예를 나타낸다.
본 발명의 방법(20)은 전화(12) 및 칩(14)이 통신하게 하기 위해 순향적 메커니즘이 사용될 수 있는 일 실시예에서 더 설명되는 상이한 단계들을 포함한다.
자체적으로 알려진 바와 같이, 순향적 메커니즘은 칩(14)에 의한 애플리케이션의 실행을 수반하는 적어도 하나의 STK 애플리케이션을 관리하기 위해 칩(14)에 의해 개시된 STK 커맨드들을 사용하는 것을 허용한다.
먼저, 전화(12) 및 칩(14) 양자가 파워업된다(22).
그 후, 전화(12)는 특히, 하나의 터치 디스플레이 스크린(122)을 포함하는 전화(12)의 장비에 관한 정보 및 전화(12)가 지원하는(즉, 해석할 수 있는) 순향적 커맨드들을 포함하는 물리적 전화 수단에 관한 전화 기능들을 나타내는 소위 "단말기 프로파일"과 같은 메시지를 칩(14)에 전송한다(24).
따라서, 칩(14)은 접속된 전화(12)에 의해 지원되는 STK 커맨드들을 사용하면서 전화(12)와 상호작용할 수 있다.
사용자가 칩(14)에 의해 결정될 데이터를 입력하기 위해 터치 감지형 인터페이스로서 전화 터치 디스플레이 스크린(122)만을 통해 칩(14)과 상호작용한다는 것을 가정한다.
다른 실시예(미도시)에 따르면, 사용자는 터치 감지형 인터페이스로서 키보드만을 통해 칩(14)과 상호작용한다.
또 다른 실시예(미도시)에 따르면, 사용자는 터치 감지형 인터페이스로서 하나의 터치 디스플레이 스크린(들) 및 하나의 키보드(들)를 통해 칩(14)과 상호작용한다.
전화(12)의 구성 또는 셋업 단계 동안, 칩(14)은 터치 카운트들이 세트 및 식별될 모든 잠재적 숫자들에 대한 커맨드들의 대응하는 세트를 전화(12)에 송신한다(26). 각 터치 카운트는 칩(14)이 수신해야 하는 특정한 커맨드와 연관된다. 전화 사용자가 단지 하나의 시퀀스에서 또는 여러 시퀀스들에서, 오브젝트(들)로서 펜(들) 및/또는 손가락(들)으로 터치 디스플레이 스크린(122)을 터치할 때, 전화(12)는 전화 사용자가 얼마나 많은 터치들을 터치 디스플레이 스크린(122)에 대해 수행하였는지 검출하고, 대응하는 커맨드를 검색하여, 이러한 커맨드를 칩(14)에 전송한다. 이러한 커맨드 검색은 전화 메모리들 내에 저장되어 있는 커맨드와 (널(null)일 수도 있는) 터치 카운트 사이의 연관성에 의해 가능하게 행해진다. 따라서, 칩(14)은 구성 데이터로서, 입력될 수도 있는 모든 숫자들에 대한 전화 사용자에 의해 입력된 가능한 터치(들)의 카운트에 관한 파라미터들을 설정함으로써 전화(12)를 구성한다. 따라서, 전화(12)는 터치(들)의 카운트를 존재하거나 존재하지 않을 때, 가능하면 소정의 기간내에서 1회 또는 여러 횟수 검출하여, 이러한 검출된 터치 카운트 또는 검출된 터치 없음에 관하여 칩(14)에 통지할 수 있다.
구성되면, 전화(12)는 가능하게 검출된 터치 카운트와 칩(14)으로 어드레싱될 대응하는 커맨드의 연관성을 알게 된다.
바람직하게는, 칩(14)이 전화(12)에 의한 터치 카운트 구성 데이터의 수신에 관한 정보를 수신하자 마자, 칩(14)은 칩(14)에 의해 지원되는 타겟 애플리케이션의 실행을 자동 방식으로 론치한다.
이러한 실행은 예를 들어, PIN에 대한 4개의 숫자들의 입력을 허용한다.
칩(14)은 칩(14) 내에 저장된 구성 데이터에 의해, 존재할 때 검출되거나 (존재하지 않을 때) 검출되지 않고, 전화(12)에 의해 통지되는 터치 카운트와 숫자를 연관시킬 수 있다.
칩(14) 내에 구성 데이터로서 저장되는, 가능한 터치(들)의 검출된 카운트와 입력될 숫자 사이의 연관성에 대한 다수의 실시예들이 구현될 수 있다.
예를 들어, 터치(들)의 가능하게 검출된 카운트와 입력될 숫자 사이의 연관성의 직접적이고, 본질적이며 단순한 제1 실시예가 입력될 숫자에 대응하는 검출된 터치(들)의 카운트, 즉, 0 터치 : 숫자 "0", 1 터치 : 숫자 "1", 2 터치들 : 숫자 "2", 3 터치들 : 숫자 "3", 4 터치들 : 숫자 "4", 5 터치들 : 숫자 "5", 6 터치들 : 숫자 "6", 7 터치들 : 숫자 "7", 8 터치들 : 숫자 "8", 9 터치들 : 숫자 "9"이다.
제2 실시예에 따르면, 검출된 터치(들)의 카운트와 입력될 숫자 사이의 연관성은 다음과 같고: 10 터치들 : 숫자 "0", 1 터치 : 숫자 "1", 2 터치들 : 숫자 "2" 등등에서, 9 터치들 : 숫자 "9"까지, 여기서, 터치(들)의 카운트의 값은, 그 터치 카운트 값이 다른 숫자 값과 이미 연관된 임의의 터치 카운트 값과 동일하지 않은 숫자 "0"을 제외하고는 터치 카운트 값과 연관될 숫자 값과 동일하다.
제3 실시예에 따르면, 검출된 터치(들)의 카운트와 입력될 숫자 사이의 연관성은 아래와 같고: 1 터치 : 숫자 "0", 2 터치들 : 숫자 "1", 3 터치들 : 숫자 "2", 4 터치들 : 숫자 "3", 5 터치들 : 숫자 "4", 6 터치들 : 숫자 "5", 7 터치들 : 숫자 "6", 8 터치들 : 숫자 "7", 9 터치들 : 숫자 "8", 10 터치들 : 숫자 "9", 여기서 터치(들)의 카운트의 값은 터치(들)의 카운트의 값과 연관될 숫자 값 보다 1 높다.
칩(14)은 전화 사용자가 입력한 숫자(들)의 카운트의 값을 등록하는 카운터를 초기화한다(28).
칩(14)은 커맨드 파라미터로서, 디스플레이될 "PIN을 입력하세요"와 같은 메시지와 "텍스트를 디스플레이"와 같은 STK 커맨드를 전화(12)에 전송함으로써, 터치 디스플레이 스크린(122)을 통해, 적어도 하나의 숫자를 입력하도록 사용자에게 요청할 수 있다(미도시).
대안으로는, 전화(12)는 디스플레이될 "PIN을 입력하세요"와 같은 메시지를 통해 적어도 하나의 숫자를 입력하도록 사용자에게 프롬프트하게 터치 디스플레이 스크린(122)을 통해 사용자에게 요청한다.
우선적으로, 칩(14)은 사용자가 터치 디스플레이 스크린(122)을 적어도 터치하는 것이 허용되는 소정의 제1 기간 값, 예를 들어, 1초를 전화(14)에 전송한다(미도시).
대안으로, 전화(12)는 그 제조 동안, 사용자가 터치 디스플레이 스크린(122)을 적어도 터치하는 것이 허용되는 제1 기간 값을 전화 사용자가 구성하는 것으로 사전구성된다.
따라서, 전화 사용자는 설정된 제1 기간 동안 대응하는 숫자를 1회 또는 여러 횟수 입력할 수 있다.
그 후, 전화(12)는 입력될 숫자에 대한 하나 또는 여러 시퀀스들에서, 전화 사용자가 접촉(또는 터치) 없음, 하나 또는 여러 접촉들(또는 터치들로) 터치 디스플레이 스크린(122)을 터치하는지를 체크한다(210).
시퀀스들의 수는 칩(14), 전화 사용자 또는 전화 제조자에 의한 전화(12)의 구성 동안 최대값, 예를 들어, 2로 제한될 수도 있다.
각 시퀀스는 대응하는 부분 숫자 입력 세션 동안 제2 기간 값에 의해 제한될 수 있다. 제2 기간 값은 칩(14), 전화 사용자 또는 전화 제조자에 의해 설정될 수 있다. 제2 기간 값은 제1 기간 값과 동일할 수 있거나 제1 기간 값과 다를 수 있다.
전화 타이머가 설정 기간 값(들)에 도달하지 않았지만, 전화(12)는 입력될 숫자에 대한 하나 또는 여러 시퀀스들에서, 전화 사용자가 접촉(또는 터치) 없음, 하나 또는 여러 접촉들(또는 터치들)을 통해 터치 디스플레이 스크린(122)을 터치하는지를 체크한다(210).
적용가능한 경우(미도시), 설정 기간(들)의 종단에서, 전화(12)가 터치 디스플레이 스크린(12)에 대한 (어떠한 종류의) 터치도 없음을 검출하면, 전화(12)는 터치 카운트의 대응하는 널 값을 저장한다. 널 터치 카운트 값으로서, 이러한 터치의 부재는 전화 메모리 내에서, 칩(14)에 어드레싱될 대응하는 커맨드와 연관될 수 있다.
전화(12)가 가능하면 적어도 하나의 기간의 만료 이전에 터치 디스플레이 스크린(122)에 대한 적어도 하나의 접촉 또는 터치를 1회, 즉, 단일 시퀀스의 종단에서, 또는 여러 횟수, 즉, 제2 시퀀스 이상의 종단에서 검출하면, 전화(12)는 검출된 터치(들)의 대응하는 (총) 카운트를 저장한다(212).
검출된 터치 카운트는 여러 부분 검출된 터치 카운트들의 가산일 수 있다. 각 검출된 부분 터치 카운트는 하나의 시퀀스의 종단에서 저장된다.
옵션으로, 전화(12)는 적어도 하나의 터치 또는 터치 없음의 터치 카운트가 검출되었다는 것을 사용자에게 나타내는 신호를 사용자에게 전송한다. 이러한 신호는 가시적일 수도 있다. 예를 들어, 전화(12)가 대응하는 숫자가 캡처되었다는 것을 전화 사용자에게 통지하기 위해, 각 숫자 캡처 세션 동안 추가의 별표(star) "X"를 포함하는 박스와 같은 팝업 메시지를 터치 디스플레이 스크린(122)에 전송한다.
전화(12)가 숫자 캡처의 대응하는 세션 동안 (가능하면 0과 동일한) 터치 카운트를 검출하였으면, 전화(12)는 카운터를 하나씩 증분한다(214).
그 후, 전화(12)는 카운터가 4와 같은 미리 정해진 최대 카운터 값(Nmax)에 도달하였는지를 검증한다(216).
카운터 값이 최대 카운터 값과 다르면, 전화(12)는 검출된 터치 카운트를 등록하기 위해 마지막 3개의 이전 단계들(210, 212 및 214)을 반복한다.
그렇지 않으면, 즉, 카운터 값이 최대 카운터 값과 동일하면, 전화(12)는 최대 카운터 값만큼 다수의 검출되고 저장된 터치 카운트들을 저장하지만, 전화(12)는 각 저장된 터치 카운트에 대해 관련 터치 카운트와 연관된 커맨드를 결정한다.
그 후, 전화(12)는 전화(12)가 대응하는 숫자들의 캡처, 즉, 숫자들의 최대 카운터 값 동안 순차적으로 검출하고 등록한 모든 터치 카운트들과 연관된 모든 커맨드들을 칩(14)에 전송한다(218).
바람직하게는, 하나의 커맨드가 검출되고 등록된 각 터치 카운트와 연관된다. 커맨드들의 수는 전화(12)가 연속적으로 검출하여 그 메모리들 내에 저장한 터치 카운트들의 수와 동일하다.
하나의 커맨드는 각 커맨드에 대해, 하나의 터치 카운트에 대응하는 하나의 파라미터로 검출되어 등록된 모든 터치 카운트들과 연관될 수 있다.
칩(14)이 전화(12)가 연속적으로 검출하여 등록한 모든 터치 카운트들과 연관된 모든 커맨드(들)를 수신하여 해석하였으면, 칩(14)은 각 검출된 터치 카운트와 연관된 숫자를 결정한다(220).
그 후, 칩(14)은 전화 사용자가 PIN으로서 입력하는 모든 대응하는 숫자들을 검색한다.
칩(14)은 입력된 숫자들을 칩 메모리들(144) 내에 저장된 PIN과 비교한다(미도시).
입력된 숫자들이 PIN과 매칭하면, 칩(14)은 전화 사용자를 인증하여, 모바일 무선 통신 네트워크에 대한 가입자로서 식별과 같은 원하는 서비스에 전화 사용자가 액세스하게 한다.
그렇지 않으면, 입력된 숫자가 PIN과 매칭하지 않을 때, 칩(14)은 전화 사용자를 인증하지 않고 전화 사용자가 원하는 서비스에 액세스하는 것을 허용하지 않는다.
따라서, 데이터를 입력하기 위해, 사용자와 칩(14) 사이의 상호작용은 사용자에게 있어서 용이하고, 직관적이고, 빠르고, 편리하며 안전하다.

Claims (10)

  1. 데이터를 입력하기 위한 방법(20)으로서 - 입력될 데이터는 적어도 하나의 숫자(digit)를 포함하고, 제1 디바이스가 적어도 하나의 터치 감지형 인터페이스를 포함하고, 상기 터치 감지형 인터페이스는 적어도 하나의 터치에 감응하며, 적어도 하나의 숫자는 터치 없음 또는 적어도 하나의 터치의 카운트와 연관됨 - ,
    제1 디바이스(12)가 1 회 또는 수 회 존재하거나 존재하지 않는 적어도 하나의 터치의 카운트를 미리 정해진 기간 동안 검출하는 단계(210); 및
    상기 제1 디바이스 또는 제2 디바이스가, 검출된 터치가 없음 또는 적어도 하나의 터치의 검출된 카운트와 연관된 숫자를 결정하는 단계(220) - 상기 제2 디바이스는 상기 제1 디바이스에 접속됨 -;
    를 포함하는 데이터 입력 방법.
  2. 제1항에 있어서,
    상기 제1 디바이스 또는 제2 디바이스가 적어도 하나의 사용자 지문을 대응하는 생체 데이터와 비교하는 사용자 인증 단계를 더 포함하고,
    상기 적어도 하나의 사용자 지문은 상기 적어도 하나의 터치 감지형 인터페이스를 통해 캡처되고, 상기 생체 데이터는 상기 제1 디바이스 또는 제2 디바이스 내에 저장되며, 상기 적어도 하나의 사용자 지문이 생체 데이터에 대응하는 경우에만 상기 사용자가 인증되는, 데이터 입력 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 제1 디바이스 또는 제2 디바이스가 적어도 하나의 숫자를 입력할 것을 사용자에게 요청하는 후속 단계를 더 포함하는 데이터 입력 방법.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    사용자가 적어도 하나의 터치 감지형 인터페이스를 터치하는 것이 허용되는 미리 정의된 기간을, 상기 제2 디바이스가 상기 제1 디바이스에 전송하거나 또는 상기 제1 디바이스가 설정하는 사용자 정보 단계를 더 포함하는 데이터 입력 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 적어도 하나의 터치의 카운트 또는 검출된 터치가 없음을 나타내는 신호를 상기 제1 디바이스 또는 제2 디바이스가 전송하는 사용자 정보 단계를 더 포함하는 데이터 입력 방법.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서,
    상기 입력될 데이터는,
    - 개인 식별 번호;
    - 1회용 패스워드;
    - 사용자 패스워드; 및
    - 패스프레이즈(passphrase)
    를 포함하는 그룹의 적어도 하나의 엘리먼트를 포함하는, 데이터 입력 방법.
  7. 제1항 내지 제6항 중 어느 한 항에 있어서,
    상기 제1 디바이스는 모바일 단말기를 포함하고, 및/또는
    상기 제2 디바이스는 스마트 카드와 같은 토큰을 포함하는, 데이터 입력 방법.
  8. 제1항 내지 제7항 중 어느 한 항에 있어서,
    상기 제1 디바이스는 검출된 터치가 없음에 관한 데이터 또는 적어도 하나의 터치의 검출된 카운트에 관한 데이터를 상기 제2 디바이스에 전송하는, 데이터 입력 방법.
  9. 데이터를 입력하기 위한 제1 디바이스(12)로서 - 입력될 데이터는 적어도 하나의 숫자(digit)를 포함하고, 상기 제1 디바이스는 적어도 하나의 터치 감지형 인터페이스를 포함하고, 상기 터치 감지형 인터페이스는 적어도 하나의 터치에 감응하며, 적어도 하나의 숫자는 터치 없음 또는 적어도 하나의 터치의 카운트와 연관됨 - ,
    상기 제1 디바이스는,
    1 회 또는 수 회 존재하거나 존재하지 않는 적어도 하나의 터치의 카운트를 미리 정해진 기간 동안 검출하고,
    검출된 터치가 없음 또는 적어도 하나의 터치의 검출된 카운트와 연관된 숫자를 결정하도록 구성되는, 데이터를 입력하기 위한 제1 디바이스.
  10. 데이터를 입력하기 위한 시스템(10)으로서 - 입력될 데이터는 적어도 하나의 숫자(digit)를 포함함 - ,
    제1 디바이스(12); 및
    상기 제1 디바이스에 접속된 제2 디바이스
    를 포함하고,
    상기 제1 디바이스는 적어도 하나의 터치 감지형 인터페이스를 포함하며, 상기 터치 감지형 인터페이스는 적어도 하나의 터치에 감응하고,
    적어도 하나의 숫자는 터치 없음 또는 적어도 하나의 터치의 카운트와 연관되고,
    상기 제1 디바이스는,
    1 회 또는 수 회 존재하거나 존재하지 않는 적어도 하나의 터치의 카운트를 미리 정해진 기간 동안 검출하고,
    검출된 터치가 없음에 관한 데이터 또는 적어도 하나의 터치의 검출된 카운트에 관한 데이터를 상기 제2 디바이스에 전송하도록 구성되며,
    상기 제2 디바이스는,
    검출된 터치가 없음 또는 적어도 하나의 터치의 검출된 카운트와 연관된 숫자를 결정하도록 구성되는, 데이터를 입력하기 위한 시스템.
KR20147013518A 2011-10-21 2012-10-18 데이터를 입력하기 위한 방법, 디바이스 및 시스템 KR20140080547A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP20110306363 EP2584485A1 (en) 2011-10-21 2011-10-21 Method, device and system for entering data
EP11306363.0 2011-10-21
PCT/EP2012/070693 WO2013057213A1 (en) 2011-10-21 2012-10-18 Method, device and system for entering data

Publications (1)

Publication Number Publication Date
KR20140080547A true KR20140080547A (ko) 2014-06-30

Family

ID=47073436

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20147013518A KR20140080547A (ko) 2011-10-21 2012-10-18 데이터를 입력하기 위한 방법, 디바이스 및 시스템

Country Status (4)

Country Link
US (1) US20150121510A1 (ko)
EP (2) EP2584485A1 (ko)
KR (1) KR20140080547A (ko)
WO (1) WO2013057213A1 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8898769B2 (en) 2012-11-16 2014-11-25 At&T Intellectual Property I, Lp Methods for provisioning universal integrated circuit cards
NO336008B1 (no) 2013-06-26 2015-04-20 Steinar Pedersen Enkel og pålitelig autentisering av fingeravtrykk
US9036820B2 (en) 2013-09-11 2015-05-19 At&T Intellectual Property I, Lp System and methods for UICC-based secure communication
US9208300B2 (en) * 2013-10-23 2015-12-08 At&T Intellectual Property I, Lp Apparatus and method for secure authentication of a communication device
US9240994B2 (en) 2013-10-28 2016-01-19 At&T Intellectual Property I, Lp Apparatus and method for securely managing the accessibility to content and applications
KR101556599B1 (ko) * 2013-10-30 2015-10-02 연세대학교 산학협력단 패턴 입력 장치 및 방법과 이를 이용한 기록 매체
CN104571857A (zh) * 2014-12-18 2015-04-29 惠州Tcl移动通信有限公司 一种自定义触摸的定制方法、响应方法及移动终端
WO2017008013A1 (en) * 2015-07-09 2017-01-12 Mastercard International Incorporated Systems and methods for use in authenticating individuals, in connection with providing access to the individuals
WO2017100282A1 (en) 2015-12-07 2017-06-15 Mastercard International Incorporated Systems and methods for utilizing vehicle connectivity in association with payment transactions
GB2553769A (en) * 2016-09-08 2018-03-21 Sony Interactive Entertainment Inc Input device and method
KR20180089810A (ko) * 2017-02-01 2018-08-09 삼성전자주식회사 전자 장치 및 전자 장치의 터치 좌표 판단 방법
US11341496B2 (en) 2020-06-03 2022-05-24 Fiserv, Inc. Hardware device for entering a PIN via tapping on a touch screen display

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4197524A (en) * 1978-12-29 1980-04-08 General Electric Company Tap-actuated lock and method of actuating the lock
US6509847B1 (en) * 1999-09-01 2003-01-21 Gateway, Inc. Pressure password input device and method
WO2005043451A2 (en) * 2003-08-05 2005-05-12 Pedersen Steinar System for identification of a person
EP1953663A1 (en) * 2007-01-26 2008-08-06 Research In Motion Limited Touch entry of password on a mobile device
GB2454459A (en) 2007-11-06 2009-05-13 Andrew Small Personal identification code entry device
US20090278807A1 (en) * 2008-05-12 2009-11-12 Sony Corporation Password input using touch duration code
US8754872B2 (en) * 2011-09-15 2014-06-17 Microsoft Corporation Capacitive touch controls lockout

Also Published As

Publication number Publication date
EP2769329A1 (en) 2014-08-27
EP2584485A1 (en) 2013-04-24
WO2013057213A1 (en) 2013-04-25
US20150121510A1 (en) 2015-04-30

Similar Documents

Publication Publication Date Title
KR20140080547A (ko) 데이터를 입력하기 위한 방법, 디바이스 및 시스템
US10361857B2 (en) Electronic stamp system for security intensification, control method thereof, and non-transitory computer readable storage medium having computer program recorded thereon
CN106255984B (zh) 用于操作便携式电子设备以进行移动支付交易的装置和方法
US10719689B2 (en) Electronic device and fingerprint recognition method
CN109923544B (zh) 鉴权方法及电子设备
KR20180030642A (ko) 주문 정보를 처리하기 위한 방법, 장치 및 시스템
KR101340770B1 (ko) 전자 기기, 전자 기기의 사용자 입력 데이터의 보안 방법 및 장치
KR101896163B1 (ko) 햅틱 피드백을 이용하여 서버와 사용자 사이의 상호 인증을 용이하게 하기 위한 방법 및 디바이스
US20120303964A1 (en) Portable terminal, and method for securing data transmitted between hardware modules
US20120017273A1 (en) Apparatus and method for improving the security in portable communication system
EP3585127B1 (en) Wireless communication-based connection method and terminal
CN110941821A (zh) 数据处理方法、装置及存储介质
US20130073840A1 (en) Apparatus and method for generating and managing an encryption key
CN103869996B (zh) 一种基于nfc的安全便捷型虚拟键盘装置
US9111401B2 (en) Interactive reader commander
KR100862742B1 (ko) 이동 단말기를 이용한 컴퓨터 보안 방법 및 장치
CN113923005B (zh) 一种写入数据的方法及系统
CN109525395B (zh) 签名信息的传输方法和装置、存储介质及电子装置
CN108990041B (zh) 一种进行主副卡设置的方法和设备
WO2016023205A1 (zh) 一种指纹鉴权的方法,及电子设备
CN106708512B (zh) 一种移动终端的otg功能的开启方法及移动终端
KR20170050162A (ko) 패턴 인식 기반 모바일 카드 검색을 위한 사용자 장치 및 방법, 그리고 컴퓨터 프로그램이 기록된 기록매체
CN111758243A (zh) 移动存储设备、存储系统和存储方法
KR101686631B1 (ko) 스마트 보안 데이터 저장 장치
KR102534032B1 (ko) 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
E801 Decision on dismissal of amendment