KR20160090268A - 입력 장치 및 방법 - Google Patents
입력 장치 및 방법 Download PDFInfo
- Publication number
- KR20160090268A KR20160090268A KR1020160007745A KR20160007745A KR20160090268A KR 20160090268 A KR20160090268 A KR 20160090268A KR 1020160007745 A KR1020160007745 A KR 1020160007745A KR 20160007745 A KR20160007745 A KR 20160007745A KR 20160090268 A KR20160090268 A KR 20160090268A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- character
- input
- image
- user terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
본 발명은 입력 장치 및 방법에 관한 것으로, 더욱 상세하게는 입력 정보가 노출되지 않는 입력 장치 및 방법에 관한 것이다. 본 발명은 사용자 단말기에 키보드 보안 프로그램이나 안티 바이러스 프로그램 같은 별도의 보안 프로그램을 설치하지 않아도 인터넷 사이트에서 안전하게 고객이 입력한 고객 정보를 보호할 수 있다.
Description
본 발명은 입력 장치 및 방법에 관한 것으로, 더욱 상세하게는 입력 정보가 노출되지 않는 입력 장치 및 방법에 관한 것이다.
요즘 인터넷을 이용하여 온라인 쇼핑, 인터넷 뱅킹 등 비 대면으로 이루어지는 서비스들이 늘어나고 있다. 비 대면으로 이루어지는 서비스는 사용자 단말기를 이용하여 정보를 입력하므로 키보드 후킹(Keyboard Hooking), 메모리 해킹(memory hacking), 스니핑(sniffing) 등과 같은 해킹공격으로 입력되는 정보가 쉽게 해커에게 노출되곤 한다.
한편, 사용자 단말기에서 입력되는 정보를 보호하기 위하여 사용자 단말기는 키보드 보안 프로그램을 별도로 설치하여 키보드 후킹에 의한 해킹 공격을 막기도 한다. 또한, 사용자 단말기는 안티 바이러스 프로그램을 별도로 설치하여 악성 코드를 차단하여 메모리 해킹 공격 또는 어깨 넘어 보기(shoulder sniffing) 해킹 공격을 방어하기도 한다. 또한, 사용자 단말기는 입력된 정보를 전송할 때, 네트워크로 전송되는 데이터를 탈취하는 스니핑에 대해 네트워크 보안 프로그램을 이용하기도 한다. 하지만, 사용자 단말기가 상술한 키보드 보안 프로그램, 안티 바이러스 프로그램, SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security)과 같은 네트워크 보안 프로그램을 동원하고 있으나 이러한 보안 수단을 동원한다 하더라도 해커들이 배포하는 악성코드 또한 진화하므로 PC(Personal Computer)나 네트워크상에서 이용자에게 제공되는 정보가 노출되거나 고객 정보를 취급하는 사용자 단말 프로그램의 알고리즘이 노출되면 고객 정보를 지키는데 한계가 있다.
따라서, 사용자에게 제공되는 정보가 노출되거나 고객 정보를 취급하는 사용자 단말 프로그램의 알고리즘이 노출되더라도 입력되는 정보의 유출 가능성을 최대한 줄일 수 있는 방법이 필요하다.
본 발명의 배경기술은 대한민국 공개특허 제2012-0089917호(2012.08.16 공개)에 개시되어 있다.
본 발명은 고객 정보가 노출되지 않고 안전하고 편리하게 비 대면 서비스를 이용할 수 있는 입력 장치 및 방법을 제공한다.
본 발명은 사용자 단말기에 키보드 보안 프로그램이나 백신 프로그램 등의 보안 프로그램을 별도로 설치하지 않아도 인터넷 사이트에서 입력된 정보를 안전하게 보호하는 입력 장치 및 방법을 제공한다.
본 발명은 사용자 단말에서 처리되는 프로세스의 알고리즘을 리버스 엔지니어링에 의하여 파악한다 하더라도 로봇이나 프로그램이 해독할 수 없는 캡차 이미지를 사용하기 때문에 입력정보를 보다 안전하게 보호하는 입력 장치 및 방법을 제공한다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.
본 발명의 일 측면에 따르면, 입력 장치가 개시된다.
본 발명의 일 실시 예에 따른 입력 장치는 문자 정보들을 무작위로 임의 배열하여 문자 배열 정보를 생성하는 무작위 문자 배열 정보 생성부, 생성한 문자 배열 정보를 순서대로 색인 정보와 매핑하여 매핑 정보를 생성하고 저장하는 매핑 정보 생성 저장부, 생성한 문자 배열 정보의 각각의 문자를 캡차 이미지로 변환한 캡차 문자 배열 정보를 생성하는 캡차 문자 배열 정보 생성부, 생성된 캡차 문자 배열 정보를 포함한 가상 키보드 정보를 사용자 단말기로 전송하고 사용자 단말기로부터 선택된 색인 정보를 수신하는 입력 정보 통신부 및 수신한 색인 정보를 매핑 정보를 이용하여 문자 정보로 변환하는 색인 정보 변환부를 포함할 수 있다.
본 발명의 일 실시 예에 따른 사용자 단말기는 가상 키보드 정보를 화면에 표시하는 가상 키보드 표시부, 표시된 가상 키보드 정보에 포함된 캡차 문자 배열 정보에 포함된 캡차 이미지 문자 정보를 선택하는 캡차 이미지 선택부, 선택한 캡차 이미지 문자 정보에 상응하는 색인 정보를 저장하는 색인 정보 저장부 및 저장한 색인 정보를 전송하는 단말기 통신부를 포함할 수 있다.
본 발명의 일 실시 예에 따른 캡차 이미지 선택부는 캡차 문자 배열 정보에 포함된 캡차 이미지 문자 정보를 지적하는 입력 포커스가 이동하고 상기 입력 포커스가 특정 캡차 이미지 문자 정보 위에 위치할 때, 선택 명령에 의해 캡차 이미지 문자 정보가 선택될 수 있다. 여기서, 입력 포커스는 상기 캡차 이미지 문자 정보를 순서대로 주기적으로 이동할 수 있다. 또한, 입력 포커스는 입력 포커스는 2개 이상이며, 입력되는 이동 명령에 의해 움직이는 진짜 입력 포커스는 하나이며, 나머지는 임의대로 캡차 이미지 문자 정보 위로 이동하는 가짜 입력 포커스일 수 있으며, 입력 포커스는 커서 또는 마우스 포인터일 수 있다.
본 발명의 다른 일 측면에 따르면, 입력 방법 및 이를 실행하는 컴퓨터 프로그램이 개시된다.
본 발명의 일 실시 예에 따른 입력 방법 및 컴퓨터 프로그램은 문자 정보들을 무작위로 임의 배열하여 문자 배열 정보를 생성하는 단계, 생성한 문자 배열 정보를 순서대로 색인 정보와 매핑하여 매핑 정보를 생성하고 저장하는 단계, 생성한 문자 배열 정보의 각각의 문자를 캡차 이미지로 변환한 캡차 문자 배열 정보를 생성하는 단계, 생성된 캡차 문자 배열 정보를 포함한 가상 키보드 정보를 사용자 단말기로 전송하고 사용자 단말기로부터 선택된 색인 정보를 수신하는 단계 및 수신한 색인 정보를 매핑 정보를 이용하여 문자 정보로 변환하는 단계를 포함할 수 있다.
본 발명의 일 실시 예에 따른 사용자 단말기에서 수신한 가상 키보드 정보를 화면에 표시하는 단계, 표시된 가상 키보드 정보에 포함된 캡차 문자 배열 정보에 포함된 캡차 이미지 문자 정보를 선택하는 단계, 선택한 캡차 이미지 문자 정보에 상응하는 색인 정보를 저장하는 단계 및 저장한 색인 정보를 전송하는 단계를 더 포함할 수 있다.
여기서, 표시된 가상 키보드 정보에 포함된 캡차 문자 배열 정보에 포함된 캡차 이미지 문자 정보를 선택하는 단계는 입력 포커스가 미리 설정된 시간 간격으로 캡차 문자 배열 정보 위를 이동하는 단계 및 입력 포커스가 특정 캡차 이미지 문자 정보에 머무르는 동안 선택 명령을 입력하는 단계를 포함할 수 있다. 또한, 표시된 가상 키보드 정보에 포함된 캡차 문자 배열 정보에 포함된 캡차 이미지 문자 정보를 선택하는 단계는 2개 이상의 입력 포커스가 캡차 문자 배열 정보 위를 위치하는 단계, 2개 이상의 입력 포커스 중 이동 명령에 의해 움직이는 하나의 입력 포커스를 특정 캡차 이미지 문자 정보 위에 위치하는 단계, 2개 이상의 입력 포커스 중 이동 명령에 의해 움직이지 않는 나머지 입력 포커스는 임의대로 캡차 문자 배열 정보 위를 이동하는 단계 및 특정 캡차 이미지 문자 정보를 선택하는 단계를 포함할 수 있다.
본 발명은 고객 정보가 노출되지 않고 안전하고 편리하게 비 대면 서비스를 이용할 수 있는 방안을 제시할 수 있다.
본 발명은 사용자 단말기에 키보드 보안 프로그램이나 안티 바이러스 프로그램 같은 별도의 보안 프로그램을 설치하지 않아도 인터넷 사이트에서 안전하게 고객이 입력한 고객 정보를 보호할 수 있다.
본 발명은 사용자 단말기에 입력정보를 해독하기 위한 매핑 정보가 내려가지 않기 때문에 사용자 단말로 내려가는 정보를 해커가 취득했다거나 네트워크를 감지하여 취득했더라도 고객이 입력한 고객 정보를 보호할 수 있다.
본 발명은 해커가 사용자 단말에서 처리되는 프로세스의 알고리즘을 리버스 엔지니어링에 의하여 파악한다 하더라도 로봇이나 프로그램이 해독할 수 없는 캡차 이미지를 사용하기 때문에 고객이 입력한 고객 정보를 보호할 수 있다.
본 발명은 어깨 넘어 보기(shoulder sniffing) 해킹공격으로 사용자의 PC 화면이 해커에 노출되더라도 화면에 입력정보가 노출되지 않으므로 입력한 고객 정보를 보호할 수 있다.
도 1 내지 도 3은 본 발명의 일 실시 예에 따른 입력 시스템을 설명하기 위한 도면들.
도 4 내지 도 10은 본 발명의 일 실시 예에 따른 입력 방법을 설명하기 위한 도면들.
도 4 내지 도 10은 본 발명의 일 실시 예에 따른 입력 방법을 설명하기 위한 도면들.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시 예를 상세히 설명하도록 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 또한, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
이하, 첨부된 도면을 참고하여, 본 발명의 실시를 위한 구체적인 내용을 설명하도록 한다.
도 1 내지 도 3은 본 발명의 일 실시 예에 따른 입력 시스템을 설명하기 위한 도면들이다.
도 1을 참조하면, 본 발명에 따른 입력 시스템은 사용자 단말기(100) 및 입력 장치(200)를 포함한다.
사용자 단말기(100)는 고객 정보가 입력되는 통신 단말기이다. 사용자 단말기는 예를 들면, 컴퓨터, 스마트폰, 터치패드 등일 수 있으나 이에 한정되지 않는다. 사용자 단말기(100)는 더욱 상세하게는 보안이 요구되는 고객 정보 입력을 요청 받고, 입력 장치(200)로부터 수신되어 표시된 가상 키보드 정보를 색인 정보를 선택하여 저장하고, 선택된 색인 정보를 입력 장치(200)로 전송한다.
도 2를 참조하면, 사용자 단말기(100)는 가상 키보드 표시부(110), 캡차 이미지 선택부(120), 색인 정보 저장부(130) 및 단말기 통신부(130)를 포함한다.
가상 키보드 표시부(110)는 입력 장치(200)로부터 수신한 가상 키보드 정보를 화면에 표시한다. 여기서, 가상 키보드 정보는 문자 배열 정보의 각 문자를 캡차 이미지로 생성한 캡차 문자 배열 정보를 포함한다.
캡차 이미지 선택부(120)는 표시된 가상 키보드 정보에 포함된 캡차 문자 배열 정보에 포함된 캡차 이미지 문자 정보를 선택한다. 캡차 이미지 선택부(120)는 캡차 문자 배열 정보에 포함된 캡차 이미지 문자 정보를 지적하는 입력 포커스가 이동하고 입력 포커스가 특정 캡차 이미지 문자 정보 위에 위치할 때, 선택 명령에 의해 캡차 이미지 문자 정보가 선택될 수 있다. 여기서, 입력 포커스는 캡차 이미지 문자 정보를 순서대로 주기적으로 이동할 수 있다. 또한, 입력 포커스는 2개 이상이며, 입력되는 이동 명령에 의해 움직이는 진짜 입력 포커스는 하나이며, 나머지는 임의대로 캡차 이미지 문자 정보 위로 이동하는 가짜 입력 포커스일 수 있다. 또한, 입력 포커스는 커서 또는 마우스 포인터일 수 있다.
색인 정보 저장부(130)는 선택한 캡차 이미지 문자 정보에 상응하는 색인 정보를 저장한다. 색인 정보 저장부(130)는 문자 정보가 시간적으로 연속적으로 선택되는 경우, 상응하는 색인 정보를 누적적으로 저장할 수 있다.
단말기 통신부(140)는 저장한 색인 정보를 입력 장치(200)로 전송한다.
입력 장치(200)는 무작위로 임의 배열된 문자 배열 정보를 캡차 이미지로 생성한 캡차 문자 배열 정보를 포함한 가상 키보드 정보를 사용자 단말기(100)로 전송하고, 수신한 색인 정보를 매핑 정보를 이용하여 고객 정보로 변환한다. 입력 장치(200)는 예를 들면, 결제 서비스를 제공하는 결제 서버, 금융 서비스를 제공하는 은행 서버 또는 보안이 필요한 기관 서버 등일 수 있으나 이에 한정하지 않는다.
도 3을 참조하면, 입력 장치(200)는 무작위 문자 배열 정보 생성부(210), 매핑 정보 생성 저장부(220), 캡차 문자 배열 정보 생성부(230), 입력 정보 통신부(240) 및 색인 정보 변환부(250)을 포함한다.
무작위 문자 배열 정보 생성부(210)는 문자 정보들을 무작위로 임의 배열하여 새로운 문자 배열 정보를 생성한다.
매핑 정보 생성 저장부(220)는 생성한 문자 배열 정보를 순서대로 색인 정보와 매핑하여 매핑 정보를 생성하고 저장한다.
캡차 문자 배열 정보 생성부(230)는 생성한 문자 배열 정보의 각각의 문자를 캡차 이미지로 변환한 캡차 문자 배열 정보를 생성한다.
입력 정보 통신부(240)는 생성된 캡차 문자 배열 정보를 포함한 가상 키보드 정보를 사용자 단말기(100)로 전송하고, 사용자 단말기(100)로부터 선택된 색인 정보를 수신한다.
색인 정보 변환부(250)는 수신한 색인 정보를 저장한 매핑 정보를 이용하여 문자 정보로 변환한다. 여기서, 변환한 문자 정보의 집합이 사용자 단말기(100)에서 입력된 고객 정보일 수 있다.
도 4 내지 도 10은 본 발명의 일 실시 예에 따른 입력 방법을 설명하기 위한 도면들이다.
도 4를 참조하면, 단계 S410에서 입력 장치(100)는 인터넷 사이트에서 비밀번호와 같이 보안이 요구되는 고객 정보 입력을 요청 받은 사용자 단말기(100)로부터 가상 키보드 정보를 요청 받는다.
단계 S420에서 입력 장치(100)는 가상 키보드 정보를 요청 받고, 가상 키보드 정보에 포함할 문자 정보들을 무작위로 임의 배열하여 새로운 문자 배열 정보를 생성한다.
단계 S430에서 입력 장치(100)는 생성한 문자 배열 정보를 순서대로 색인 정보와 매핑하여 매핑 정보를 생성하고 저장한다.
도 5는 본 발명의 일 실시 예에 따른 매핑 정보로, 색인번호 정보 0, 1, 2, 3, 4, 5, 6, 7, 8 및 9와 같이 순서대로 배열된 자리에 무작위로 임의 배열된 문자 배열 정보 8, 6, 9, 1, 7, 4, 3, 2, 0 및 5의 문자가 각각 매핑 될 수 있다.
단계 S440에서 입력 장치(100)는 생성한 문자 배열 정보의 각각의 문자를 캡차(CAPTCHA; Completely Automated Public Turing test to tell Computers and Human Apart) 이미지로 생성한 캡차 문자 배열 정보를 이용하여 가상 키보드 정보를 생성한다. 여기서, 캡차 문자 배열 정보는 문자 배열 정보와 동일한 색인 정보와 매핑 된다.
단계 S450에서 입력 장치(100)는 생성한 가상 키보드 정보를 사용자 단말기(100)로 전송한다.
단계 S460에서 사용자 단말기(100)는 가상 키보드 정보를 수신하여 화면에 표시한다.
단계 S470에서 사용자 단말기(100)는 화면에 표시된 가상 키보드 정보에 포함된 캡차 문자 배열 정보에 포함된 캡차 이미지 문자 정보를 선택한다.
도 6은 본 발명의 일 실시 예에 따라 가상 키보드 정보에서 입력정보를 연속적으로 선택하는 방법을 보여준다. 도 6을 참조하면, 사용자 단말기(100)는 가상 키보드 정보에 캡차 문자 배열 정보 8, 6, 9, 1, 7, 4, 3, 2, 0 및 5가 캡차 이미지화 되어 표시된다. 또한, 사용자 단말기(100)는 입력 포커스(커서)가 미리 설정된 시간 간격에 한번씩 옆 문자로 이동한다. 사용자 단말기(100)는 입력 포커스(커서)가 특정 문자에 머무르는 동안 선택 명령이 입력되면 해당 문자에 상응하는 색인번호 정보가 저장된다. 즉, 사용자 단말기(100)는 선택되는 문자가 표시되는 부분을 터치할 필요 없이 잠시 입력 포커스(커서)가 머무르는 동안 입력 버튼을 통하여 선택되므로, 어깨 넘어 보기(shoulder sniffing) 해킹공격으로 사용자의 PC 화면이 해커에 노출되더라도 입력한 고객 정보를 보호할 수 있다.
도 7은 본 발명의 다른 일 실시 예에 따라 가상 키보드 정보에서 입력정보를 연속적으로 선택하는 방법을 보여준다. 도 7을 참조하면, 사용자 단말기(100)는 가상 키보드 정보에 캡차 문자 배열 정보 8, 6, 9, 1, 7, 4, 3, 2, 0 및 5가 캡차 이미지화 되어 표시되고, 사용자 단말기(100)는 동일한 입력 포커스(커서) 3개가 화면에 존재한다. 여기서, 입력 포커스 커서 1개는 사용자의 키보드나 마우스 조작에 의해 위치가 이동되며, 나머지 2개는 위치가 무작위로 이동된다. 사용자 단말기(100)는 사용자의 키보드나 마우스 조작에 의해 원하는 문자로 입력 포커스(커서)를 이동시켜 엔터 키 푸쉬 또는 마우스 클릭 행위를 통하여 해당 문자의 선택 명령이 수행된다. 이 경우, 사용자 단말기(100)는 3개의 입력 포커스 커서가 서로 다르게 문자 배열에서 이동되고 있으므로, 어깨 넘어 보기(shoulder sniffing) 해킹공격으로 사용자의 PC 화면이 해커에 노출되더라도 화면에 입력정보가 노출되지 않는다.
도 8은 본 발명의 다른 일 실시 예에 따라 가상 키보드 정보에서 입력정보를 연속적으로 선택하는 방법을 보여준다. 도 8을 참조하면, 사용자 단말기(100)는 사용자 단말기(100)는 가상 키보드 정보에 캡차 문자 배열 정보 8, 6, 9, 1, 7, 4, 3, 2, 0 및 5가 캡차 이미지화 되어 표시되고, 사용자 단말기(100)는 동일한 입력 포커스(마우스 포인터) 3개가 화면에 존재한다. 여기서, 입력 포커스 마우스 포인터 1개는 사용자의 마우스 조작에 의해 위치가 이동되며, 나머지 2개의 마우스 포인터는 무작위로 그 위치가 이동된다. 사용자 단말기(100)는 사용자의 마우스 조작에 의해 원하는 문자로 마우스 포인터를 이동시켜 클릭 행위를 통하여 그 문자의 선택 명령이 수행된다. 사용자 단말기(100)는 3개의 마우스 포인터가 서로 다르게 이동되고 있으므로, 어떤 문자가 선택되었는지 알 수 없다. 따라서, 어깨 넘어 보기(shoulder sniffing) 해킹공격으로 사용자의 PC 화면이 해커에 노출되더라도 화면에 입력정보가 노출되지 않는다.
단계 S480에서 사용자 단말기(100)는 연속적으로 선택된 캡차 이미지 문자 정보에 매핑되는 색인 정보를 누적하여 저장한다. 본 발명에 따른 입력 방법은 캡차 이미지로 생성한 캡차 문자 배열 정보를 사용되므로 컴퓨터 프로그램은 인지하지 못하고 사람만이 이를 인지하여 선택할 수 있어 해킹 프로그램으로 인한 입력 정보의 유출을 방지할 수 있다.
도 9를 참조하면, 사용자 단말기(100)는 가상 키보드 정보에서 문자 정보 9308을 하나하나 선택하였으며, 이에 상응하는 색인 정보 2680이 저장될 수 있다.
단계 S480에서 입력 장치(200)는 사용자 단말기(100)로부터 누적되어 저장된 색인 정보를 수신한다.
단계 S490에서 입력 장치(200)는 수신한 색인 정보를 저장된 매핑 정보를 이용하여 문자 정보로 변환한다.
도 10을 참조하면, 입력 장치(200)는 수신한 색인 정보 2680에 대해 도 5에 도시된 매핑 정보를 이용하여 문자 정보 9308로 변환하여 고객 정보를 더욱 안전하게 입력 받을 수 있다.
이상에서 같이 본 발명은 사용자 단말기에 입력 정보를 해독하기 위한 매핑 정보가 내려가지 않기 때문에 사용자 단말로 내려가는 정보를 해커가 취득했다거나 네트워크를 감지하여 취득했더라도 고객이 입력한 고객 정보를 보호할 수 있다. 또한, 본 발명은 해커가 사용자 단말에서 처리되는 프로세스의 알고리즘을 리버스 엔지니어링에 의하여 파악한다 하더라도 로봇이나 프로그램이 해독할 수 없는 캡차 이미지를 사용하기 때문에 고객이 입력한 고객 정보를 보호할 수 있다.
본 발명의 다양한 실시 예에 따른 입력 방법은 다양한 서버 등의 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현될 수 있다. 또한, 본 발명에 따른 스마트 관제 방법을 실행하는 프로그램은 컴퓨터 수단에 설치되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.
컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.
이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 다만, 전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상세한 설명보다는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 사용자 단말기
200: 입력 장치
200: 입력 장치
Claims (12)
- 입력 장치에 있어서,
문자 정보들을 무작위로 임의 배열하여 문자 배열 정보를 생성하는 무작위 문자 배열 정보 생성부;
생성한 문자 배열 정보를 순서대로 색인 정보와 매핑하여 매핑 정보를 생성하고 저장하는 매핑 정보 생성 저장부;
생성한 문자 배열 정보의 각각의 문자를 캡차 이미지로 변환한 캡차 문자 배열 정보를 생성하는 캡차 문자 배열 정보 생성부;
생성된 캡차 문자 배열 정보를 포함한 가상 키보드 정보를 사용자 단말기로 전송하고 상기 사용자 단말기로부터 선택된 색인 정보를 수신하는 입력 정보 통신부; 및
수신한 색인 정보를 상기 매핑 정보를 이용하여 문자 정보로 변환하는 색인 정보 변환부를 포함하는 입력 장치.
- 제1항에 있어서,
상기 사용자 단말기는
상기 가상 키보드 정보를 화면에 표시하는 가상 키보드 표시부;
표시된 가상 키보드 정보에 포함된 캡차 문자 배열 정보에 포함된 캡차 이미지 문자 정보를 선택하는 캡차 이미지 선택부;
선택한 캡차 이미지 문자 정보에 상응하는 색인 정보를 저장하는 색인 정보 저장부; 및
상기 저장한 색인 정보를 전송하는 단말기 통신부를 포함하는 입력 장치.
- 제2항에 있어서,
상기 캡차 이미지 선택부는
상기 캡차 문자 배열 정보에 포함된 캡차 이미지 문자 정보를 지적하는 입력 포커스가 이동하고 상기 입력 포커스가 특정 캡차 이미지 문자 정보 위에 위치할 때, 선택 명령에 의해 캡차 이미지 문자 정보가 선택되는 것을 특징으로 하는 입력 장치.
- 제3항에 있어서,
상기 입력 포커스는 상기 캡차 이미지 문자 정보를 순서대로 주기적으로 이동하는 것을 특징으로 하는 입력 장치.
- 제3항에 있어서,
상기 입력 포커스는 2개 이상이며,
입력되는 이동 명령에 의해 움직이는 진짜 입력 포커스는 하나이며,
나머지는 임의대로 상기 캡차 이미지 문자 정보 위로 이동하는 가짜 입력 포커스인 것을 특징으로 하는 입력 장치.
- 제5항에 있어서,
상기 입력 포커스는 커서 또는 마우스 포인터인 것을 특징으로 하는 입력 장치.
- 입력 방법에 있어서,
문자 정보들을 무작위로 임의 배열하여 문자 배열 정보를 생성하는 단계;
생성한 문자 배열 정보를 순서대로 색인 정보와 매핑하여 매핑 정보를 생성하고 저장하는 단계;
생성한 문자 배열 정보의 각각의 문자를 캡차 이미지로 변환한 캡차 문자 배열 정보를 생성하는 단계;
생성된 캡차 문자 배열 정보를 포함한 가상 키보드 정보를 사용자 단말기로 전송하고 상기 사용자 단말기로부터 선택된 색인 정보를 수신하는 단계; 및
수신한 색인 정보를 상기 매핑 정보를 이용하여 문자 정보로 변환하는 단계를 포함하는 입력 방법.
- 제7항에 있어서,
사용자 단말기에서
수신한 가상 키보드 정보를 화면에 표시하는 단계;
표시된 가상 키보드 정보에 포함된 캡차 문자 배열 정보에 포함된 캡차 이미지 문자 정보를 선택하는 단계;
선택한 캡차 이미지 문자 정보에 상응하는 색인 정보를 저장하는 단계; 및
상기 저장한 색인 정보를 전송하는 단계를 더 포함하는 입력 방법.
- 제8항에 있어서,
상기 표시된 가상 키보드 정보에 포함된 캡차 문자 배열 정보에 포함된 캡차 이미지 문자 정보를 선택하는 단계는
입력 포커스가 미리 설정된 시간 간격으로 캡차 문자 배열 정보 위를 이동하는 단계; 및
상기 입력 포커스가 특정 캡차 이미지 문자 정보에 머무르는 동안 선택 명령을 입력하는 단계를 포함하는 입력 방법.
- 제8항에 있어서,
상기 표시된 가상 키보드 정보에 포함된 캡차 문자 배열 정보에 포함된 캡차 이미지 문자 정보를 선택하는 단계는
2개 이상의 입력 포커스가 캡차 문자 배열 정보 위를 위치하는 단계;
상기 2개 이상의 입력 포커스 중 이동 명령에 의해 움직이는 하나의 입력 포커스를 특정 캡차 이미지 문자 정보 위에 위치하는 단계;
상기 2개 이상의 입력 포커스 중 이동 명령에 의해 움직이지 않는 나머지 입력 포커스는 임의대로 캡차 문자 배열 정보 위를 이동하는 단계; 및
상기 특정 캡차 이미지 문자 정보를 선택하는 단계를 포함하는 입력 방법.
- 제10항에 있어서,
상기 입력 포커스는 커서 또는 마우스 포인터인 것을 특징으로 하는 입력 방법.
- 제7항 내지 제11항 중 어느 하나의 입력 방법을 실행하기 위하여 컴퓨터가 판독 가능한 기록매체에 기록된 컴퓨터 프로그램.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150010190 | 2015-01-21 | ||
KR20150010190 | 2015-01-21 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160090268A true KR20160090268A (ko) | 2016-07-29 |
KR101742265B1 KR101742265B1 (ko) | 2017-06-01 |
Family
ID=56617733
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160007745A KR101742265B1 (ko) | 2015-01-21 | 2016-01-21 | 입력 장치 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101742265B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210093057A (ko) * | 2020-01-17 | 2021-07-27 | 주식회사 안랩 | 화면 정보 탈취 방지 장치 및 화면 정보 탈취 방지 방법 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7921454B2 (en) * | 2007-10-22 | 2011-04-05 | International Business Machines Corporation | System and method for user password protection |
KR101480889B1 (ko) * | 2014-04-17 | 2015-01-13 | 주식회사 다날 | 사용자 인증용 가상 키보드 생성 장치 및 방법 |
-
2016
- 2016-01-21 KR KR1020160007745A patent/KR101742265B1/ko active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210093057A (ko) * | 2020-01-17 | 2021-07-27 | 주식회사 안랩 | 화면 정보 탈취 방지 장치 및 화면 정보 탈취 방지 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR101742265B1 (ko) | 2017-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3118771B1 (en) | Confidential data management method and device, and security authentication method and system | |
US20140098141A1 (en) | Method and Apparatus for Securing Input of Information via Software Keyboards | |
US9602274B2 (en) | Secure password generation | |
US20160127134A1 (en) | User authentication system and method | |
Kim et al. | A new shoulder-surfing resistant password for mobile environments | |
US9172692B2 (en) | Systems and methods for securely transferring authentication information between a user and an electronic resource | |
CN103634316A (zh) | 一种账号登录方法及电子设备 | |
KR20150050666A (ko) | 패턴 입력 장치 및 방법과 이를 이용한 기록 매체 | |
Wang et al. | Personal PIN leakage from wearable devices | |
KR20150135393A (ko) | 제3자를 통한 임의의 애플리케이션으로의 안전한 자동 인증 액세스 | |
US8984599B2 (en) | Real time password generation apparatus and method | |
KR101267229B1 (ko) | 입력패턴을 이용한 인증 방법 및 시스템 | |
Prince | Cybersecurity: The security and protection challenges of our digital world | |
KR101742265B1 (ko) | 입력 장치 및 방법 | |
US20140047555A1 (en) | Method and system for securing a software program | |
Albayati et al. | A new graphical password based on decoy image portions (gp-dip) | |
CN1306357C (zh) | 一种保证信息安全的计算机系统 | |
US20160364557A1 (en) | User authentication | |
EP2966829B1 (en) | Secure information interaction device | |
JP2012033086A (ja) | 認証情報入力装置、認証サーバ、認証システム、認証情報入力方法、認証方法、及びプログラム | |
Zhou et al. | PassGrid: Towards graph-supplemented textual shoulder surfing resistant authentication | |
US20160292685A1 (en) | Authenticating a user with a passcode using a passcode entry table | |
US10552626B2 (en) | System and method for selecting a data entry mechanism for an application based on security requirements | |
JP2011191934A (ja) | 情報処理装置、情報処理装置の認証方法及びプログラム | |
KR101607300B1 (ko) | 캐릭터 이미지를 이용한 패스워드 인증을 위한 장치 및 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |