KR20170048662A - User device executing key security input - Google Patents

User device executing key security input Download PDF

Info

Publication number
KR20170048662A
KR20170048662A KR1020150148918A KR20150148918A KR20170048662A KR 20170048662 A KR20170048662 A KR 20170048662A KR 1020150148918 A KR1020150148918 A KR 1020150148918A KR 20150148918 A KR20150148918 A KR 20150148918A KR 20170048662 A KR20170048662 A KR 20170048662A
Authority
KR
South Korea
Prior art keywords
keyboard
layer
application
security
screen
Prior art date
Application number
KR1020150148918A
Other languages
Korean (ko)
Other versions
KR102404704B1 (en
Inventor
공상표
정철범
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020150148918A priority Critical patent/KR102404704B1/en
Publication of KR20170048662A publication Critical patent/KR20170048662A/en
Application granted granted Critical
Publication of KR102404704B1 publication Critical patent/KR102404704B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • User Interface Of Digital Computer (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

The present invention relates to input security. According to one embodiment of the present invention, a user device comprises: a touch screen to display a keyboard layer and a security layer superposed on the keyboard layer; a keyboard application module to configure a keyboard screen on the keyboard layer; and a security application module to configure a security screen on the security layer. When coordinate information of an input event occurring in a region corresponding to the keyboard screen is received from the touch screen, the security application module confirms and outputs a key value of a key corresponding to a position in which the input event occurs based on the coordinate information of the input event and key arrangement information of the keyboard screen. According to embodiments of the present invention, since a keyboard application cannot acquire a character string inputted by a user, personal information leakage due to an attack on the keyboard application can be prevented.

Description

키 보안 입력을 수행하는 사용자 디바이스{User device executing key security input}User device executing key security input {user device executing key security input}

본 발명의 실시 예들은, 보안 입력에 관한 것이다. Embodiments of the present invention relate to security inputs.

최근 스마트폰 등 다양한 사용자 디바이스의 보급과 함께, 해당 사용자 디바이스에서 이용 가능한 다양한 어플리케이션들이 보급되고 있다. 이러한 어플리케이션들 중에는, 사용자의 금융 거래를 가능하게 하는 금융 어플리케이션이 있다. 2. Description of the Related Art [0002] With the spread of various user devices such as smart phones in recent years, various applications that can be used in the corresponding user devices have become widespread. Among these applications are financial applications that enable a user's financial transactions.

금융 어플리케이션 실행 화면 상에서 사용자가 비밀 번호를 입력하고자 하는 경우, 가상 키보드가 화면에 표시되고, 가상 키보드 상에서 사용자가 선택한 키의 키 값이 비밀 번호로서 금융 어플리케이션에 전달된다. When the user intends to input a password on the financial application execution screen, the virtual keyboard is displayed on the screen, and the key value of the key selected by the user on the virtual keyboard is transmitted to the financial application as a password.

만약, 공격자가 키보드 어플리케이션을 공격하는 경우, 사용자의 비밀 번호가 공격자에 누출되는 문제가 있다. If an attacker attacks a keyboard application, the user's password is leaked to the attacker.

국내 공개 특허 제 10-2013-0024074 "휴대단말기의 어플리케이션 관리장치 및 방법"Korean Patent Laid-Open No. 10-2013-0024074 "Apparatus and Method for Application Management of Mobile Terminal"

본 발명의 실시 예들은, 사용자가 입력한 키의 키 값을 키보드 어플리케이션이 알지 못하게 하도록 하는 방안을 제공한다. Embodiments of the present invention provide a method for preventing a keyboard application from knowing a key value of a key input by a user.

본 발명의 일 실시 예에 따른 사용자 디바이스는, 키보드 레이어(제 2 레이어) 및 상기 키보드 레이어와 중첩되는 보안 레이어(제 3 레이어)를 디스플레이하는 터치 스크린; 상기 키보드 레이어에 키보드 화면을 구성하는 키보드 어플리케이션 모듈; 및 상기 보안 레이어에 보안 화면을 구성하고, 상기 터치 스크린으로부터 상기 키보드 화면에 대응하는 영역에서 발생한 입력 이벤트의 좌표 정보가 수신되는 경우, 상기 입력 이벤트의 좌표 정보와 상기 키보드 화면의 키 배열 정보를 기반으로, 상기 입력 이벤트가 발생한 지점에 대응하는 키의 키 값을 확인하여 출력하는 보안 어플리케이션 모듈을 포함한다. A user device according to an embodiment of the present invention includes a touch screen that displays a keyboard layer (second layer) and a security layer (third layer) superimposed on the keyboard layer; A keyboard application module for composing a keyboard screen on the keyboard layer; And a security screen in the security layer, and when coordinates information of an input event occurring in an area corresponding to the keyboard screen is received from the touch screen, the coordinate information of the input event and the key arrangement information of the keyboard screen And a security application module for checking and outputting a key value of a key corresponding to a point where the input event occurs.

일 실시 예에서, 상기 보안 어플리케이션 모듈은, 키보드 어플리케이션의 호출이 감지되는 경우 상기 보안 레이어에 상기 보안 화면을 구성할 수 있다. 일 실시 예에서, 상기 보안 어플리케이션 모듈은, 상기 키보드 어플리케이션 모듈로부터 상기 키보드 화면의 키 배열 정보를 수신할 수 있다. In one embodiment, the security application module may configure the security screen in the security layer when a call of the keyboard application is detected. In one embodiment, the security application module may receive key arrangement information of the keyboard screen from the keyboard application module.

일 실시 예에서, 상기 보안 화면은, 투명 또는 반투명할 수 있다. In one embodiment, the security screen may be transparent or translucent.

일 실시 예에서, 상기 입력 이벤트는, 터치 이벤트일 수 있다. In one embodiment, the input event may be a touch event.

일 실시 예에서, 상기 키보드 레이어와 상기 보안 레이어는 서로 동일한 크기의 활성 영역을 가질 수 있다. In one embodiment, the keyboard layer and the security layer may have active areas of the same size.

일 실시 예에서, 상기 보안 레이어는 상기 키보드 레이어의 상위에 위치할 수 있다. In one embodiment, the security layer may be located above the keyboard layer.

일 실시 예에서, 상기 터치 스크린은 사용자 레이어(제 1 레이어)를 더 디스플레이하며, 상기 사용자 디바이스는 상기 사용자 레이어에 문자열 입력을 위한 입력창이 포함된 화면을 구성하는 사용자 어플리케이션 모듈을 더 포함할 수 있다. In one embodiment, the touch screen may further display a user layer (first layer), and the user device may further include a user application module that configures a screen including an input window for inputting a character string in the user layer .

일 실시 예에서, 상기 사용자 어플리케이션 모듈은, 금융 어플리케이션 모듈, SNS 어플리케이션 모듈 및 SMS 어플리케이션 모듈 중 어느 하나일 수 있다. In one embodiment, the user application module may be any one of a financial application module, an SNS application module, and an SMS application module.

일 실시 예에서, 상기 보안 어플리케이션 모듈은, 상기 확인된 키 값을 상기 사용자 어플리케이션 모듈로 전송할 수 있다. In one embodiment, the secure application module may transmit the identified key value to the user application module.

일 실시 예에서, 상기 사용자 레이어는 최하위 레이어이고 상기 보안 레이어는 최상위 레이어일 수 있다. In one embodiment, the user layer may be the lowest layer and the security layer may be the uppermost layer.

일 실시 예에서, 상기 보안 어플리케이션 모듈은, 상기 키보드 어플리케이션 모듈로부터 상기 키보드 화면의 키 배열 정보를 수신하고, 상기 사용자 어플리케이션 모듈로부터 상기 입력창의 좌표 정보를 수신할 수 있다. In one embodiment, the secure application module may receive key arrangement information of the keyboard screen from the keyboard application module and receive coordinate information of the input window from the user application module.

일 실시 예에서, 상기 입력 이벤트는, 터치-드래그앤 드랍 이벤트일 수 있다. In one embodiment, the input event may be a touch-drag and drop event.

일 실시 예에서, 상기 보안 어플리케이션 모듈은, 상기 터치 이벤트 및 드랍 이벤트 중 어느 하나의 이벤트가 키보드 화면 영역에서 이루어지고 나머지 하나의 이벤트가 상기 입력창 영역에서 이루진 경우, 상기 키보드 화면 영역에서 이루어진 이벤트의 좌표 정보에 해당하는 키의 키 값을 상기 사용자 어플리케이션 모듈로 출력할 수 있다. In one embodiment, when one of the touch event and the drop event is performed in the keyboard screen area and the other event is made in the input window area, And outputs the key value of the key corresponding to the coordinate information of the user application module to the user application module.

일 실시 예에서, 상기 키보드 어플리케이션 모듈은, 설정된 문자열이 입력되는 상기 보안 어플리케이션을 호출할 수 있다. In one embodiment, the keyboard application module may call the security application to which the set string is input.

본 발명의 실시 예들에 따르면, 사용자가 입력한 키의 키 값을 키보드 어플리케이션이 알 수 없으므로, 키보드 어플리케이션이 공격을 받은 경우라 할지라도, 사용자가 입력한 내용이 공격자에게 누출되지 않을 수 있다. According to the embodiments of the present invention, since the keyboard application does not know the key value of the key inputted by the user, even if the keyboard application is attacked, the contents inputted by the user may not leak to the attacker.

본 발명의 실시 예들에 따르면, 키보드 어플리케이션의 보안을 보장하기 위한 보안 프로그램 제작에 대한 부담을 줄일 수 있다. According to the embodiments of the present invention, it is possible to reduce the burden on the production of the security program for securing the security of the keyboard application.

본 발명의 실시 예들은, 사용자의 개인 정보 보호에 대한 신뢰성을 높일 수 있다. Embodiments of the present invention can increase the reliability of user's personal information protection.

본 발명의 실시 예들은, 커스텀(custom) 키보드 확산에 기여할 수 있다. Embodiments of the present invention may contribute to custom keyboard diffusion.

도 1은 본 발명의 실시 예들에 따른 키 보안 입력 방법의 개념을 설명하기 위한 예시도,
도 2는 본 발명의 실시 예들에 따른 어플리케이션들의 레이어 구조를 설명하기 위한 예시도,
도 3은 본 발명의 실시 예들에 따른 레이어 중첩에 따른 화면 구성을 설명하기 위한 예시도,
도 4는 본 발명의 일 실시 예에 따른 키 보안 입력 방법을 설명하기 위한 예시도,
도 5는 본 발명의 일 실시 예에 따른 키 보안 입력 방법을 설명하기 위한 흐름도,
도 6 및 도 7은 본 발명의 다른 실시 예에 따른 키 보안 입력 방법 설명하기 위한 예시도,
도 8은 본 발명의 다른 실시 예에 따른 키 보안 입력 방법을 설명하기 위한 흐름도,
도 9는 본 발명의 실시 예들이 적용되는 사용자 디바이스를 설명하기 위한 블록도. FIG. 1 is an exemplary diagram for explaining a concept of a key security input method according to embodiments of the present invention;
FIG. 2 is an exemplary diagram illustrating a layer structure of applications according to embodiments of the present invention. FIG.
FIG. 3 is an exemplary view for explaining a screen configuration according to layer overlap according to the embodiments of the present invention. FIG.
4 is a diagram illustrating an example of a key security input method according to an exemplary embodiment of the present invention.
FIG. 5 is a flowchart illustrating a key security input method according to an embodiment of the present invention. FIG.
6 and 7 are views for explaining a key security input method according to another embodiment of the present invention,
FIG. 8 is a flowchart illustrating a key security input method according to another embodiment of the present invention. FIG.
9 is a block diagram illustrating a user device to which embodiments of the present invention are applied.

이하에서, 본 발명의 실시 예들을 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. In the following description of the embodiments of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

본 발명의 실시 예들은, 임의의 어플리케이션을 이용하는 사용자가 입력한 키의 키 값을 키보드 어플리케이션이 알 수 없도록 하는 방안을 제공한다. 따라서, 키보드 어플리케이션이 공격자에 의하여 공격을 당한 경우라 하더라도, 사용자가 입력한 내용이 공격자에게 누출되지 않을 수 있다. Embodiments of the present invention provide a way for a keyboard application not to know a key value of a key input by a user using an arbitrary application. Therefore, even if the keyboard application is attacked by the attacker, the contents inputted by the user may not leak to the attacker.

이하에서, 본 발명의 실시 예들을 설명함에 있어, 금융 어플리케이션을 이용하는 사용자가 비밀 번호를 입력하는 경우를 가정하여 설명한다. 그러나, 본 발명의 실시 예들이 이에 한정되는 것은 아니다. In the following description of the embodiments of the present invention, it is assumed that a user who uses a financial application inputs a password. However, the embodiments of the present invention are not limited thereto.

본 발명의 실시 예들은, 다양한 사용자 어플리케이션을 이용하는 경우에 적용될 수 있다. 예를 들어, 본 발명의 실시 예들은, SNS(social network service) 어플리케이션 및 SMS(short message) 어플리케이션 등을 이용하는 경우에도 적용될 수 있다. 또한, 본 발명의 실시 예들은, 비밀 번호가 입력되는 경우뿐만 아니라, 개인 정보 또는 일반적인 대화 내용 등이 입력되는 경우에도 적용될 수 있다. Embodiments of the present invention can be applied to the case of using various user applications. For example, the embodiments of the present invention can be applied to a case of using a social network service (SNS) application and a short message (SMS) application. Further, the embodiments of the present invention can be applied not only when a password is input, but also when personal information or general conversation contents are input.

이하, 첨부되는 도면을 참조하여 본 발명의 실시 예들을 설명한다. Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명의 실시 예들에 따른 키 보안 입력 방법의 개념을 설명하기 위한 예시도이다. FIG. 1 is an exemplary diagram illustrating a concept of a key security input method according to embodiments of the present invention. Referring to FIG.

도 1을 참조하여 설명하는 실시 예에서, 사용자 디바이스는 터치 스크린(4000)을 구비하는 것으로 가정한다. 또한, 사용자 디바이스 상에서 금융 어플리케이션(1100)이 구동 중인 경우를 가정한다. In the embodiment described with reference to FIG. 1, it is assumed that the user device has a touch screen 4000. It is also assumed that the financial application 1100 is running on the user device.

금융 어플리케이션(1100)을 사용 중인 사용자가 비밀 번호 입력을 하고자 하는 경우, 사용자는 금융 어플리케이션 실행 화면 상에서 이벤트를 발생시킬 수 있다. 예를 들어, 사용자는, 금융 어플리케이션 실행 화면에 존재하는 비밀 번호 입력을 위한 입력창에서 터치 이벤트를 발생시킬 수 있다. 입력창에서 이벤트가 감지되는 경우, 금융 어플리케이션(1100)은 키보드 어플리케이션(2200) 호출을 위한 호출 이벤트를 브로드캐스팅할 수 있다. When a user using the financial application 1100 wants to input a password, the user can generate an event on the financial application execution screen. For example, the user can generate a touch event in an input window for inputting a password that exists on the financial application execution screen. When an event is detected in the input window, the financial application 1100 may broadcast a call event for a call to the keyboard application 2200. [

이에 따라, 호출 이벤트를 수신한 키보드 어플리케이션(2200)이 실행되고, 사용자는 터치 스크린(4000)에 표시된 키보드를 확인할 수 있다. Accordingly, the keyboard application 2200 that has received the call event is executed, and the user can confirm the keyboard displayed on the touch screen 4000. [

한편, 키보드 어플리케이션(2200) 호출을 위한 호출 이벤트는 브로드캐스팅 이벤트이며, 따라서 해당 호출 이벤트는 보안 어플리케이션(3300)에 의하여서도 수신될 수 있다. 이를 위하여, 보안 어플리케이션(3300)은 키보드 어플리케이션(2200) 호출을 위한 호출 이벤트가 수신되는 경우에 실행되도록 프로그램되어 있을 수 있다. On the other hand, the calling event for calling the keyboard application 2200 is a broadcasting event, so that the calling event can also be received by the security application 3300. [ To this end, the security application 3300 may be programmed to execute when a paging event for a keyboard application 2200 call is received.

보안 어플리케이션(3300)이 실행되면, 보안 어플리케이션(3300)은 키보드 어플리케이션(2200)에게 키 배열 정보를 요청할 수 있다. 키보드 어플리케이션 실행 화면(이하, 키보드 화면)의 키 배열은 설정된 사항 또는 사용자의 선택에 따라 달라질 수 있기 때문에, 보안 어플리케이션(3300)은 현재 디스플레이 중인 키보드 화면의 키 배열 정보를 알 수 없다. 따라서, 보안 어플리케이션(3300)은 키보드 어플리케이션(2200)에게 현재 디스플레이 중인 키보드 화면의 키 배열 정보를 요청하고, 키보드 어플리케이션(2200)으로부터 수신된 키 배열 정보를 저장할 수 있다. 키 배열 정보는, 키보드 어플리케이션 실행 화면에 포함된 각 키의 값과 해당 키의 좌표 정보를 포함할 수 있다. When the security application 3300 is executed, the security application 3300 can request key layout information from the keyboard application 2200. Since the key arrangement of the keyboard application execution screen (hereinafter referred to as a keyboard screen) can be changed according to the setting items or the user's selection, the security application 3300 can not know the key arrangement information of the keyboard screen currently being displayed. Accordingly, the security application 3300 may request the keyboard application 2200 for the key arrangement information of the currently displayed keyboard screen, and may store the key arrangement information received from the keyboard application 2200. The key arrangement information may include a value of each key included in the keyboard application execution screen and coordinate information of the corresponding key.

한편, 보안 어플리케이션(3300)은 키보드 어플리케이션(2200)보다 상위 레이어에 표시될 수 있다. 따라서, 터치 스크린(4000) 상에서 사용자에 의하여 발생하는 입력 이벤트는, 키보드 어플리케이션(2200)에 전달되지 않고 보안 어플리케이션(3300)에만 전달될 수 있다. On the other hand, the security application 3300 can be displayed in an upper layer than the keyboard application 2200. Thus, an input event generated by the user on the touch screen 4000 may be delivered only to the security application 3300 without being communicated to the keyboard application 2200. [

보안 어플리케이션(3300)은, 사용자에 의하여 발생된 입력 이벤트의 좌표 정보와 키보드 어플리케이션(2200)으로부터 수신된 키 배열 정보를 기반으로, 입력 이벤트가 발생한 지점의 키 값을 확인할 수 있다. 보안 어플리케이션(3300)은, 확인된 키 값을 금융 어플리케이션(1100)에 제공할 수 있다. The security application 3300 can confirm the key value at the point where the input event occurs based on the coordinate information of the input event generated by the user and the key arrangement information received from the keyboard application 2200. [ The security application 3300 may provide the identified key value to the financial application 1100.

전술한 바와 같이, 사용자에 의하여 발생하는 입력 이벤트는 키보드 어플리케이션(2200)에 전달되지 않고, 보안 어플리케이션(3300)을 통하여 금융 어플리케이션(1100)으로 전달될 수 있다. 따라서, 키보드 어플리케이션(2200)이 공격자에 의하여 공격 당한다 하더라도, 사용자가 입력한 비밀 번호가 누출되지 않을 수 있다. As described above, an input event generated by a user can be transmitted to the financial application 1100 through the security application 3300 without being transmitted to the keyboard application 2200. [ Accordingly, even if the keyboard application 2200 is attacked by the attacker, the password entered by the user may not be leaked.

도 2는 본 발명의 실시 예들에 따른 어플리케이션들의 레이어 구조를 설명하기 위한 예시도이다. 2 is an exemplary diagram illustrating a layer structure of applications according to embodiments of the present invention.

제 1 레이어(1110)는, 금융 어플리케이션 실행 화면을 표시하는 레이어일 수 있다. 금융 어플리케이션 실행 화면은, 터치 스크린의 전체 영역과 동일한 크기로 구성되거나, 터치 스크린의 전체 영역보다 작은 크기로 구성될 수 있다. The first layer 1110 may be a layer for displaying a financial application execution screen. The financial application execution screen may be configured to have the same size as the entire area of the touch screen, or may have a size smaller than the entire area of the touch screen.

제 2 레이어(2220)는, 키보드 화면을 표시하는 레이어일 수 있다. 제 2 레이어(2220)는, 활성 영역(2222) 및 비활성 영역(2224)을 포함할 수 있다. 활성 영역(2222)에는 키보드 화면이 표시될 수 있으며, 비활성 영역(2224)에는 어떠한 정보도 표시되지 않을 수 있다. The second layer 2220 may be a layer displaying a keyboard screen. The second layer 2220 may include an active region 2222 and an inactive region 2224. A keyboard screen may be displayed in the active area 2222, and no information may be displayed in the inactive area 2224. [

비활성 영역(2224)에서 입력 이벤트가 발생하는 경우, 제 2 레이어(2220)에 해당 입력 이벤트가 전달되지 않을 수 있다. 예를 들어, 제 1 레이어(1110)가 하위 레이어이고 제 2 레이어(2220)가 상위 레이어인 경우를 가정하자. 이러한 경우, 비활성 영역(2224)에서 발생하는 입력 이벤트는, 제 2 레이어(2220)에 전달되지 않고 제 1 레이어(1110)에 전달될 수 있다. 반대로, 활성 영역(2222)에서 발생하는 입력 이벤트는, 제 1 레이어(1110)에 전달되지 않고 제 2 레이어(2220)에 전달될 수 있다. When an input event occurs in the inactive area 2224, the corresponding input event may not be transmitted to the second layer 2220. For example, assume that the first layer 1110 is a lower layer and the second layer 2220 is a higher layer. In this case, an input event occurring in the inactive area 2224 can be transmitted to the first layer 1110 without being transmitted to the second layer 2220. Conversely, input events occurring in the active area 2222 may be communicated to the second layer 2220 without being forwarded to the first layer 1110.

본 발명의 실시 예들을 설명함에 있어, 레이어에 이벤트가 전달된다는 것은, 해당 레이어에 대응하는 어플리케이션에 이벤트가 전달된다는 것을 의미할 수 있다. In describing the embodiments of the present invention, the fact that an event is delivered to a layer may mean that an event is delivered to an application corresponding to the layer.

제 3 레이어(3330)는, 보안 어플리케이션 실행 화면(이하, 보안 화면)을 표시하는 레이어일 수 있다. 제 3 레이어(3330)는, 투명 또는 반투명한 레이어일 수 있다. 다시 말해, 제 3 레이어(3330)에 표시되는 보안 화면은 투명 또는 반투명할 수 있다. The third layer 3330 may be a layer for displaying a security application execution screen (hereinafter referred to as security screen). The third layer 3330 may be a transparent or translucent layer. In other words, the security screen displayed on the third layer 3330 may be transparent or translucent.

제 3 레이어(3330)는, 제 2 레이어(2220)와 중첩되도록 구성될 수 있다. . 제 3 레이어(3330)는, 활성 영역(3332) 및 비활성 영역(3334)을 포함할 수 있다. 활성 영역(3332)에는 보안 화면이 표시될 수 있으며, 비활성 영역(3334)에는 어떠한 정보도 표시되지 않을 수 있다. 제 3 레이어(3330)에 형성되는 활성 영역(3332)의 위치 및 크기는, 제 2 레이어(2220)에 형성되는 활성 영역(2222)의 위치 및 크기와 동일할 수 있다. The third layer 3330 may be configured to overlap with the second layer 2220. . The third layer 3330 may include an active region 3332 and an inactive region 3334. A security screen may be displayed in the active area 3332, and no information may be displayed in the inactive area 3334. [ The position and size of the active region 3332 formed in the third layer 3330 may be the same as the position and size of the active region 2222 formed in the second layer 2220. [

전술한 바와 마찬 가지로, 비활성 영역(3334)에서 입력 이벤트가 발생하는 경우, 제 3 레이어(3330)에 해당 입력 이벤트가 전달되지 않을 수 있다. 예를 들어, 제 2 레이어(2220)가 하위 레이어이고 제 3 레이어(3330)가 상위 레이어인 경우를 가정하자. 이러한 경우, 비활성 영역(3334)에서 발생하는 입력 이벤트는, 제 3 레이어(3330)에 전달되지 않고 제 2 레이어(2220)에 전달될 수 있다. 반대로, 활성 영역(3332)에서 발생하는 입력 이벤트는, 제 2 레이어(2220)에 전달되지 않고 제 3 레이어(3330)에 전달될 수 있다. As described above, when an input event occurs in the inactive area 3334, the corresponding input event may not be transmitted to the third layer 3330. For example, assume that the second layer 2220 is a lower layer and the third layer 3330 is a higher layer. In this case, an input event occurring in the inactive area 3334 may be transmitted to the second layer 2220 without being transmitted to the third layer 3330. In contrast, an input event occurring in the active area 3332 may be transmitted to the third layer 3330 without being transmitted to the second layer 2220.

실시 예에 따라, 제 3 레이어(3330)에는 비활성 영역(3334)이 형성되지 않을 수 있으며, 이러한 경우 보안 화면은 제 3 레이어(3330) 전체에 표시될 수 있다. 이러한 경우, 터치 스크린의 전체 영역에서 발생하는 입력 이벤트는 제 3 레이어(3330)로 전달될 수 있다. According to an embodiment, the inactive area 3334 may not be formed in the third layer 3330, and in such a case, the security screen may be displayed on the entire third layer 3330. In this case, an input event occurring in the entire area of the touch screen may be transmitted to the third layer 3330.

도 3은 본 발명의 실시 예들에 따른 레이어 중첩에 따른 화면 구성을 설명하기 위한 예시도이다. 3 is an exemplary diagram illustrating a screen configuration according to layer overlaying according to embodiments of the present invention.

도 3에 도시된 바와 같이, 금융 어플리케이션 실행 화면이 표시되는 제 1 레이어(1110), 키보드 화면이 표시되는 제 2 레이어(2220) 및 보안 화면이 표시되는 제 3 레이어(3330)가 중첩되어 하나의 화면(4400)이 구성될 수 있다. 3, a first layer 1110 in which a financial application execution screen is displayed, a second layer 2220 in which a keyboard screen is displayed, and a third layer 3330 in which a security screen is displayed are overlapped, A screen 4400 can be configured.

도 4는 본 발명의 일 실시 예에 따른 키 보안 입력 방법을 설명하기 위한 예시도이다. 4 is an exemplary diagram for explaining a key security input method according to an embodiment of the present invention.

먼저, 터치 스크린 상에는 금융 어플리케이션 실행 화면을 표시하는 제 1 레이어(1110)만이 디스플레이 중인 상황을 가정한다. 이러한 상황에서, 사용자가 비밀 번호를 입력하고자 제 1 레이어(1110) 상에 표시된 입력창(1112)에 이벤트를 발생시키는 경우, 금융 어플리케이션은 키보드 어플리케이션 호출을 위한 호출 이벤트를 브로드캐스팅할 수 있다. First, it is assumed that only the first layer 1110 displaying the financial application execution screen is displayed on the touch screen. In such a situation, if the user generates an event in the input window 1112 displayed on the first layer 1110 to enter a password, the financial application may broadcast a call event for a keyboard application call.

이에 따라, 키보드 어플리케이션이 호출되고, 키보드 화면이 제 2 레이어(2220) 상에 표시될 수 있다. Accordingly, the keyboard application can be called and the keyboard screen can be displayed on the second layer 2220. [

한편, 전술한 바와 같이, 키보드 어플리케이션 호출을 위한 호출 이벤트는, 보안 어플리케이션에 의하여도 수신될 수 있다. 호출 이벤트를 수신한 보안 어플리케이션이 실행되는 경우, 제 3 레이어(3330)에 보안 화면이 표시될 수 있다. 한편, 보안 어플리케이션 실행 시에, 보안 어플리케이션은 키보드 어플리케이션에게 키 배열 정보를 요청할 수 있으며, 이에 따라 키보드 어플리케이션은 보안 어플리케이션에게 키 배열 정보를 제공할 수 있다. On the other hand, as described above, a call event for a keyboard application call can also be received by a security application. When the security application receiving the call event is executed, a security screen may be displayed on the third layer 3330. [ On the other hand, at the time of execution of the security application, the security application can request key layout information to the keyboard application, so that the keyboard application can provide the key layout information to the security application.

여기서, 제 1 레이어(1110)는 최하위 레이어이고, 제 3 레이어(3330)는 최상위 레이어일 수 있다. 따라서, 터치 스크린 상의 일 영역(3332)에서 사용자에 의한 입력 이벤트가 발생하는 경우, 해당 입력 이벤트의 좌표 정보는, 보안 어플리케이션(3300)에게 전달될 수 있다. Here, the first layer 1110 may be the lowest layer and the third layer 3330 may be the uppermost layer. Accordingly, when an input event by a user occurs in one area 3332 on the touch screen, the coordinate information of the corresponding input event can be transmitted to the security application 3300. [

보안 어플리케이션(3300)은 터치 스크린으로부터 수신된 입력 이벤트의 좌표 정보와 키보드 어플리케이션으로부터 수신된 키 배열 정보를 기반으로, 입력 이벤트가 발생한 지점에 해당하는 키 값을 확인할 수 있다. 보안 어플리케이션(3300)은, 확인된 키 값을 제 1 레이어(1110)에 위치하는 금융 어플리케이션에게 제공할 수 있다. The security application 3300 can confirm the key value corresponding to the point where the input event occurs based on the coordinate information of the input event received from the touch screen and the key arrangement information received from the keyboard application. The security application 3300 may provide the identified key value to the financial application located in the first layer 1110. [

도 5는 본 발명의 일 실시 예에 따른 키 보안 입력 방법을 설명하기 위한 흐름도이다. 5 is a flowchart illustrating a key security input method according to an embodiment of the present invention.

도 5를 참조하여 설명하는 실시 예에서, 사용자 디바이스 상에서 금융 어플리케이션이 실행되고 있는 상황을 가정한다. 그리고, 금융 어플리케이션 실행 화면 상에서 사용자가 비밀 번호 입력을 위하여 입력창에서 이벤트를 발생시킨 상황을 가정한다. In the embodiment described with reference to FIG. 5, it is assumed that the financial application is running on the user device. It is assumed that a user has generated an event in an input window for inputting a password on a financial application execution screen.

단계(501)에서, 금융 어플리케이션(1100)은, 키보드 어플리케이션을 호출하는 호출 이벤트를 브로드캐스팅할 수 있다. 해당 호출 이벤트는, 키보드 어플리케이션(2200) 및 보안 어플리케이션(3300)에 의하여 수신될 수 있다. At step 501, the financial application 1100 may broadcast a paging event that invokes a keyboard application. The call event may be received by the keyboard application 2200 and the security application 3300.

단계(503)에서, 호출 이벤트를 수신한 키보드 어플리케이션(2200) 및 보안 어플리케이션(3300)이 실행될 수 있다. At step 503, the keyboard application 2200 and the security application 3300 that have received the paging event can be executed.

단계(505)에서, 보안 어플리케이션(3300)은, 키보드 어플리케이션(2200)에게 키 배열 정보를 요청하고, 상기 요청에 대응하여 키보드 어플리케이션(2200)으로부터 키 배열 정보를 수신할 수 있다. In step 505, the security application 3300 may request key layout information from the keyboard application 2200 and receive key layout information from the keyboard application 2200 in response to the request.

단계(507)에서, 보안 어플리케이션(3300)은, 터치 스크린(4000)으로부터 사용자에 의한 입력 이벤트를 수신할 수 있다. In step 507, the security application 3300 may receive an input event by the user from the touch screen 4000.

단계(509)에서, 보안 어플리케이션(3300)은, 키보드 어플리케이션으로부터 수신된 키 배열 정보 및 터치 스크린으로부터 수신된 입력 이벤트의 좌표 정보를 기반으로, 사용자가 의도한 키 값을 확인할 수 있다. In step 509, the security application 3300 can verify the key value intended by the user based on the key arrangement information received from the keyboard application and the coordinate information of the input event received from the touch screen.

단계(511)에서, 보안 어플리케이션(3300)은, 확인된 키 값을 금융 어플리케이션에게 제공할 수 있다. At step 511, the security application 3300 may provide the identified key value to the financial application.

살펴본 바와 같이, 키보드 어플리케이션은, 터치 스크린으로부터 입력 이벤트를 수신하지 않기 때문에, 사용자가 현재 선택한 키의 키 값을 확인할 수 없다. 따라서, 키보드 어플리케이션이 공격자에 의하여 공격을 당하더라도, 사용자에 의하여 입력된 키, 예를 들어 비밀 번호가 누출되지 않을 수 있다. As described above, since the keyboard application does not receive an input event from the touch screen, the user can not confirm the key value of the currently selected key. Thus, even if the keyboard application is attacked by the attacker, the key entered by the user, for example a password, may not be leaked.

도 6은 본 발명의 다른 실시 예에 따른 키 보안 입력 방법을 설명하기 위한 예시도이다. FIG. 6 is an exemplary diagram illustrating a key security input method according to another embodiment of the present invention.

먼저, 터치 스크린 상에는 금융 어플리케이션 실행 화면을 표시하는 제 1 레이어(1110)만이 디스플레이 중인 상황을 가정한다. 이러한 상황에서, 사용자가 비밀 번호를 입력하고자 제 1 레이어(1110) 상에 표시된 입력창(1112)에 이벤트를 발생시키는 경우, 금융 어플리케이션은 키보드 어플리케이션 호출을 위한 호출 이벤트를 브로드캐스팅할 수 있다. First, it is assumed that only the first layer 1110 displaying the financial application execution screen is displayed on the touch screen. In such a situation, if the user generates an event in the input window 1112 displayed on the first layer 1110 to enter a password, the financial application may broadcast a call event for a keyboard application call.

이에 따라, 키보드 어플리케이션이 호출되고, 키보드 화면이 제 2 레이어(2220) 상에 표시될 수 있다. Accordingly, the keyboard application can be called and the keyboard screen can be displayed on the second layer 2220. [

한편, 전술한 바와 같이, 키보드 어플리케이션 호출을 위한 호출 이벤트는, 보안 어플리케이션에 의하여도 수신될 수 있다. 호출 이벤트를 수신한 보안 어플리케이션이 실행되는 경우, 제 3 레이어(3330)에 보안 화면이 표시될 수 있다. 도 6을 참조하여 설명하는 실시 예에서, 제 3 레이어(3330)에는 비활성 영역이 형성되지 않는 경우를 가정한다. 즉, 제 3 레이어(3330)의 전체 영역에는 보안 화면이 표시될 수 있다. On the other hand, as described above, a call event for a keyboard application call can also be received by a security application. When the security application receiving the call event is executed, a security screen may be displayed on the third layer 3330. [ In the embodiment described with reference to FIG. 6, it is assumed that no inactive region is formed in the third layer 3330. That is, a security screen may be displayed in the entire area of the third layer 3330.

여기서, 제 1 레이어(1110)는 최하위 레이어이고, 제 3 레이어(3330)는 최상위 레이어일 수 있다. Here, the first layer 1110 may be the lowest layer and the third layer 3330 may be the uppermost layer.

한편, 보안 어플리케이션 실행 시에, 보안 어플리케이션은 키보드 어플리케이션에게 키 배열 정보를 요청할 수 있으며, 이에 따라 키보드 어플리케이션은 보안 어플리케이션에게 키 배열 정보를 제공할 수 있다. On the other hand, at the time of execution of the security application, the security application can request key layout information to the keyboard application, so that the keyboard application can provide the key layout information to the security application.

또한, 보안 어플리케이션 실행 시에, 보안 어플리케이션은 금융 어플리케이션에게 화면 구성 정보를 요청할 수 있으며, 이에 따라 금융 어플리케이션은 보안 어플리케이션에게 화면 구성 정보를 제공할 수 있다. 화면 구성 정보는, 제 1 레이어(1110)에 디스플레이 중인 보안 화면에 포함된 아이템과 해당 아이템의 좌표 정보를 포함할 수 있다. 보안 화면에 포함된 아이템은, 예를 들어, 비밀 번호 입력을 위한 입력창(1112)을 포함할 수 있다. Also, when executing the security application, the security application can request the screen configuration information to the financial application, so that the financial application can provide the screen configuration information to the security application. The screen configuration information may include an item included in the security screen being displayed on the first layer 1110 and coordinate information of the item. The items included in the security screen may include, for example, an input window 1112 for entering a password.

터치 스크린 상에서 사용자에 의한 입력 이벤트가 발생하는 경우, 해당 입력 이벤트는,보안 어플리케이션에게 전달될 수 있다. 해당 이벤트는 터치 이벤트일 수도 있고, 터치-드래그앤 드랍 이벤트일 수도 있다. When an input event by the user occurs on the touch screen, the corresponding input event can be delivered to the security application. The event may be a touch event or a touch-drag and drop event.

터치-드래그앤 드랍 이벤트가 감지되는 경우, 보안 어플리케이션은 터치 이벤트가 발생한 지점의 좌표 정보와 드랍 이벤트가 발생한 지점의 좌표 정보를 기반으로 사용자가 의도한 키 값을 확인할 수 있다. 그리고, 보안 어플리케이션은, 확인된 키 값을 금융 어플리케이션에게 제공할 수 있다. When the touch-drag-and-drop event is detected, the security application can confirm the key value intended by the user based on the coordinate information of the point where the touch event occurred and the coordinate information of the point where the drop event occurred. The security application may then provide the identified key value to the financial application.

예를 들어, 터치 이벤트가 발생한 지점의 좌표 정보가 키보드 화면 상의 임의의 지점을 가리키고, 드랍 이벤트가 발생한 지점의 좌표 정보가 금융 어플리케이션 실행 화면의 입력창 영역을 가리킨다고 가정하자. 이러한 경우, 보안 어플리케이션은, 터치 이벤트가 발생한 지점의 좌표 정보에 대응하는 키의 값을 보안 어플리케이션에 제공할 키 값을 결정할 수 있다. For example, suppose that the coordinate information at the point where the touch event occurs points to an arbitrary point on the keyboard screen, and the coordinate information at the point where the drop event occurs indicates the input window area of the financial application execution screen. In this case, the security application can determine the key value to provide to the security application the value of the key corresponding to the coordinate information at the point where the touch event occurred.

반대로, 터치 이벤트가 발생한 지점의 좌표 정보가 금융 어플리케이션 실행 화면의 입력창 영역을 가리키고, 드랍 이벤트가 발생한 지점의 좌표 정보가 키보드 화면 상의 임의의 지점을 가리킨다고 가정하자. 이러한 경우, 보안 어플리케이션은 드랍 이벤트가 발생한 지점의 좌표 정보에 대응하는 키의 값을 보안 어플리케이션에게 제공할 수 있다. On the contrary, suppose that the coordinate information of the point where the touch event occurs indicates the input window area of the financial application execution screen, and the coordinate information of the point where the drop event occurs indicates an arbitrary point on the keyboard screen. In this case, the security application can provide the value of the key corresponding to the coordinate information of the point where the drop event occurred to the security application.

한편, 입력창이 다수 개로 분할되어 있는 경우, 사용자는 비밀 번호 입력 순서를 자유롭게 정하여 보안을 더 강화시킬 수 있다. 예를 들어, 도 7에 도시된 바와 같이, 하나의 문자가 입력되는 입력창(1112a, 1112b, 1112c, 1112d)이 다수 개 존재하는 상황을 가정하자. 이러한 경우, 사용자는 첫 번째 선택한 키를 두 번째 입력창에 입력시키고, 두 번째 선택한 키를 네 번째 입력창에 입력시키는 등 키 입력 순서를 자유롭게 정할 수 있다. 따라서, 공격자가 존재한다고 가정할 때, 공격자는 사용자에 의하여 현재 선택된 키와 해당 키가 비밀 번호 중 몇 번째 자리에 위치하는 지를 파악하여야 하는 어려움이 있다. On the other hand, when the input window is divided into a plurality of input windows, the user can freely set the order of inputting the password, thereby further enhancing the security. For example, as shown in FIG. 7, it is assumed that there are a plurality of input windows 1112a, 1112b, 1112c, and 1112d to which one character is input. In this case, the user can freely determine the key input order, such as inputting the first selected key into the second input window and inputting the second selected key into the fourth input window. Therefore, assuming that an attacker exists, the attacker has difficulty in knowing the key currently selected by the user and the position of the key in the secret number.

도 8은 본 발명의 다른 실시 예에 따른 키 보안 입력 방법을 설명하기 위한 흐름도이다. 8 is a flowchart illustrating a key security input method according to another embodiment of the present invention.

도 8을 참조하여 설명하는 실시 예에서, 사용자 디바이스 상에서 금융 어플리케이션이 실행되고 있는 상황을 가정한다. 그리고, 금융 어플리케이션 실행 화면 상에서 사용자가 비밀 번호 입력을 위하여 입력창에서 이벤트를 발생시킨 상황을 가정한다. In the embodiment described with reference to FIG. 8, it is assumed that a financial application is being executed on the user device. It is assumed that a user has generated an event in an input window for inputting a password on a financial application execution screen.

단계(801)에서, 금융 어플리케이션(1100)은, 키보드 어플리케이션(2200)을 호출하는 호출 이벤트를 브로드캐스팅할 수 있다. 해당 호출 이벤트는, 키보드 어플리케이션(2200) 및 보안 어플리케이션(3300)에 의하여 수신될 수 있다. At step 801, the financial application 1100 may broadcast a call event that calls the keyboard application 2200. [ The call event may be received by the keyboard application 2200 and the security application 3300.

단계(803)에서, 호출 이벤트를 수신한 키보드 어플리케이션(2200) 및 보안 어플리케이션(3300)이 실행될 수 있다. In step 803, the keyboard application 2200 and the security application 3300 that have received the paging event may be executed.

단계(805)에서, 보안 어플리케이션(3300)은, 키보드 어플리케이션(2200)에게 키 배열 정보를 요청하고, 상기 요청에 대응하여 키보드 어플리케이션(2200)으로부터 키 배열 정보를 수신할 수 있다. In step 805, the security application 3300 may request key layout information from the keyboard application 2200 and receive key layout information from the keyboard application 2200 in response to the request.

단계(807)에서, 보안 어플리케이션(3300)은, 금융 어플리케이션(1100)에게 화면 구성 정보를 요청하고, 상기 요청에 대응하여 금융 어플리케이션(1100)으로부터 화면 구성 정보를 수신할 수 있다. 화면 구성 정보는, 입력창의 좌표 정보를 포함할 수 있다. In step 807, the security application 3300 may request screen configuration information from the financial application 1100 and receive screen configuration information from the financial application 1100 in response to the request. The screen configuration information may include coordinate information of the input window.

단계(809)에서, 보안 어플리케이션(3300)은, 터치 스크린(4000)으로부터 사용자에 의한 입력 이벤트를 수신할 수 있다. 해당 입력 이벤트는, 터치-드래그앤 드랍 이벤트일 수 있다. 해당 입력 이벤트는, 터치 지점의 좌표 정보 및 드랍 지점의 좌표 정보를 포함할 수 있다. In step 809, the security application 3300 may receive an input event by the user from the touch screen 4000. The input event may be a touch-drag and drop event. The input event may include coordinate information of the touch point and coordinate information of the drop point.

단계(811)에서, 보안 어플리케이션(3300)은, 금융 어플리케이션(1100)으로부터 수신된 화면 구성 정보, 키보드 어플리케이션(2200)으로부터 수신된 키 배열 정보 및 터치 스크린(4000)으로부터 수신된 입력 이벤트의 좌표 정보를 기반으로, 사용자가 의도한 키 값을 확인할 수 있다. In step 811, the security application 3300 receives screen configuration information received from the financial application 1100, key arrangement information received from the keyboard application 2200, and coordinate information of input events received from the touch screen 4000 The user can confirm the intended key value.

단계(813)에서, 보안 어플리케이션(3300)은, 확인된 키 값을 금융 어플리케이션에게 제공할 수 있다. In step 813, the security application 3300 may provide the identified key value to the financial application.

도 9는 본 발명의 실시 예들이 적용되는 사용자 디바이스를 설명하기 위한 블록도이다. 9 is a block diagram illustrating a user device to which embodiments of the present invention are applied.

도 9를 참조하면, 본 발명의 실시 예들이 적용되는 사용자 디바이스는, 터치 스크린(4000), 사용자 어플리케이션 모듈(1000), 키보드 어플리케이션 모듈(2000) 및 보안 어플리케이션 모듈(3000)을 포함한다. 실시 예에 따라, 전술한 구성 요소 중 적어도 일부는 생략될 수 있다. Referring to FIG. 9, a user device to which embodiments of the present invention are applied includes a touch screen 4000, a user application module 1000, a keyboard application module 2000, and a security application module 3000. Depending on the embodiment, at least some of the aforementioned components may be omitted.

터치 스크린(4000)은, 사용자에 의한 입력 이벤트를 감지하고, 감지된 입력 이벤트의 좌표 정보를, 사용자 어플리케이션 모듈(1000) 및 보안 어플리케이션 모듈(3000) 중 적어도 하나에게 제공할 수 있다. The touch screen 4000 may detect an input event by the user and provide coordinate information of the sensed input event to at least one of the user application module 1000 and the security application module 3000. [

터치 스크린(4000)은, 사용자 어플리케이션 모듈(1000), 키보드 어플리케이션 모듈(2000) 및 보안 어플리케이션 모듈(3000) 중 적어도 하나에 의하여 구성된 레이어를 디스플레이할 수 있다. The touch screen 4000 may display a layer configured by at least one of the user application module 1000, the keyboard application module 2000, and the security application module 3000.

사용자 어플리케이션 모듈(1000)은, 사용자 어플리케이션 실행 요청이 있는 경우 제 1 레이어에 사용자 어플리케이션 실행 화면을 구성할 수 있다. 사용자 어플리케이션은, 예를 들어, 금융 어플리케이션, SNS 어플리케이션 또는 SMS 어플리케이션일 수 있다. 사용자 어플리케이션 실행 화면에는 문자열 입력을 위한 입력창이 포함될 수 있다. 입력창 영역에서 사용자에 의한 이벤트가 감지되는 경우, 사용자 어플리케이션 모듈(1000)은 키보드 어플리케이션을 호출하는 호출 이벤트를 브로드캐스팅할 수 있다.The user application module 1000 may configure a user application execution screen on the first layer when a user application execution request is received. The user application may be, for example, a financial application, an SNS application, or an SMS application. The user application execution screen may include an input window for inputting a character string. When an event is detected by the user in the input window area, the user application module 1000 may broadcast a call event that calls the keyboard application.

키보드 어플리케이션 모듈(2000)은, 키보드 어플리케이션을 호출하는 호출 이벤트가 감지되는 경우 제 2 레이어에 키보드 화면을 구성할 수 있다. The keyboard application module 2000 can configure the keyboard screen on the second layer when a call event calling the keyboard application is detected.

보안 어플리케이션 모듈(3000)은, 키보드 어플리케이션을 호출하는 호출 이벤트가 감지되는 경우 제 3 레이어에 보안 화면을 구성할 수 있다. 보안 화면은 투명하거나 반투명할 수 있다. The security application module 3000 can configure a security screen on the third layer when a call event that calls a keyboard application is detected. The security screen can be transparent or translucent.

보안 어플리케이션 모듈(3000)은, 키보드 어플리케이션 모듈(2000)에게 키보드 화면의 키 배열 정보를 요청하고, 이에 대한 응답으로 키보드 어플리케이션 모듈(2000)로부터 키 배열 정보를 수신할 수 있다. The security application module 3000 may request key layout information of the keyboard screen to the keyboard application module 2000 and receive key layout information from the keyboard application module 2000 in response thereto.

보안 어플리케이션 모듈(3000)은, 터치 스크린(4000)으로부터 수신되는 입력 이벤트의 좌표 정보와 키보드 어플리케이션 모듈(2000)로부터 수신되는 키 배열 정보를 기반으로 사용자가 입력을 의도한 키의 키 값을 확인할 수 있다. 다시 말해, 보안 어플리케이션 모듈(3000)은, 입력 이벤트의 좌표 정보와 키 배열 정보를 기반으로 입력 이벤트가 발생한 지점에 대응하는 키의 키 값을 확인할 수 있다. 보안 어플리케이션 모듈(3000)은, 확인된 키 값을 사용자 어플리케이션 모듈(1000)에게 제공할 수 있다. The security application module 3000 can check the key value of the key intended by the user based on the coordinate information of the input event received from the touch screen 4000 and the key arrangement information received from the keyboard application module 2000 have. In other words, the security application module 3000 can confirm the key value of the key corresponding to the point where the input event occurs based on the coordinate information of the input event and the key arrangement information. The secure application module 3000 may provide the identified key value to the user application module 1000.

다른 실시 예에서, 보안 어플리케이션 모듈(3000)은, 키 배열 정보 이외에 사용자 어플리케이션 실행 화면의 화면 구성 정보를 더 수신할 수 있다. 즉, 보안 어플리케이션 모듈(3000)은, 사용자 어플리케이션 모듈(1000)에게 사용자 어플리케이션 실행 화면의 화면 구성 정보를 요청하고, 이에 대한 응답으로 사용자 어플리케이션(1000)으로부터 화면 구성 정보를 수신할 수 있다. 화면 구성 정보에는, 입력 창의 좌표 정보가 포함될 수 있다. In another embodiment, the security application module 3000 can further receive the screen configuration information of the user application execution screen in addition to the key arrangement information. That is, the secure application module 3000 may request the user application module 1000 for the screen configuration information of the user application execution screen and receive the screen configuration information from the user application 1000 in response thereto. The screen configuration information may include coordinate information of the input window.

이러한 경우, 보안 어플리케이션 모듈(3000)은, 키 배열 정보, 화면 구성 정보 및 입력 이벤트의 좌표 정보를 기반으로 사용자가 의도한 키의 키 값을 확인할 수 있다. 예를 들어, 사용자 입력 이벤트는 터치-드래그앤 드랍 이벤트이며, 터치 이벤트 및 드랍 이벤트 중 어느 하나의 이벤트가 키보드 화면 영역 상에서 이루어지고 나머지 하나의 이벤트가 비밀 번호 입력창 영역 상에서 이루진 경우를 가정하자. 이러한 경우, 보안 어플리케이션 모듈(3000)은, 키보드 화면 영역 상에서 이루어진 이벤트의 좌표 정보에 해당하는 키의 키 값을 사용자 어플리케이션 모듈(1000)에게 제공할 수 있다. 이 때, 보안 어플리케이션 모듈(3000)은, 나머지 영역 상에서 이루어진 이벤트의 좌표 정보를 사용자 어플리케이션 모듈(1000)에게 더 제공할 수 있다. 이는, 사용자 어플리케이션 실행 화면에 다수의 입력창이 존재하는 경우, 현재 확인된 키 값이 어느 입력 창에 대응하는 것인지를 금융 어플리케이션 모듈(1000)이 알 수 있게끔 하기 위함이다. In this case, the secure application module 3000 can confirm the key value of the key intended by the user based on the key arrangement information, the screen configuration information, and the coordinate information of the input event. For example, it is assumed that a user-input event is a touch-drag-and-drop event, one of a touch event and a drop event is performed on the keyboard screen region and the other event is formed on the password input window region . In this case, the secure application module 3000 can provide the key value of the key corresponding to the coordinate information of the event made on the keyboard screen area to the user application module 1000. At this time, the secure application module 3000 can further provide the user application module 1000 with the coordinate information of the event on the remaining area. This is to allow the financial application module 1000 to know which input window the currently confirmed key value corresponds to when there are a plurality of input windows on the user application execution screen.

이상에서는, 사용자 어플리케이션이 키보드 어플리케이션을 호출하는 경우에 보안 어플리케이션이 자동으로 호출되는 경우의 예를 살펴보았다. 실시 예에 따라, 보안 어플리케이션의 호출을 키보드 어플리케이션이 수행할 수도 있다. 예를 들어, 키보드 어플리케이션 실행 상태에서, 사용자가 미리 설정된 문자열(예를 들어, "****")을 입력하는 경우 보안 어플리케이션이 호출되게 할 수도 있다. 이를 위하여, 키보드 어플리케이션은, 미리 설정된 문자열이 입력되는 경우 보안 어플리케이션을 호출하도록 프로그래밍되어 있을 수 있다. In the above, an example in which a security application is automatically called when a user application calls a keyboard application has been described. In accordance with an embodiment, a keyboard application may perform a call to a secure application. For example, in a keyboard application execution state, a security application may be invoked when a user enters a preset string (e.g., "****"). To this end, the keyboard application may be programmed to invoke a secure application when a preset string is input.

이상에서 설명된 본 발명의 실시 예들은 임의의 다양한 방법으로 구현될 수 있다. 예를 들어, 본 발명의 실시 예들은 하드웨어, 소프트웨어 또는 그 조합을 이용하여 구현될 수 있다. 소프트웨어로 구현되는 경우에, 다양한 운영 체제 또는 플랫폼을 이용하는 하나 이상의 프로세서 상에서 실행되는 소프트웨어로서 구현될 수 있다. 추가적으로, 그러한 소프트웨어는 다수의 적합한 프로그래밍 언어들 중에서 임의의 것을 사용하여 작성될 수 있고, 또한 프레임워크 또는 가상 머신에서 실행 가능한 기계어 코드 또는 중간 코드로 컴파일 될 수 있다. The embodiments of the invention described above may be implemented in any of a variety of ways. For example, embodiments of the present invention may be implemented using hardware, software, or a combination thereof. When implemented in software, it may be implemented as software running on one or more processors using various operating systems or platforms. Additionally, such software may be written using any of a number of suitable programming languages, and may also be compiled into machine code or intermediate code executable in a framework or virtual machine.

또한, 본 발명의 실시 예들이 하나 이상의 프로세서 상에서 실행되는 경우 이상에서 논의된 본 발명의 다양한 실시 예들을 구현하는 방법을 수행하기 위한 하나 이상의 프로그램이 기록된 프로세서 판독 가능 매체(예를 들어, 메모리, 플로피 디스크, 하드 디스크, 콤팩트 디스크, 광학 디스크 또는 자기 테이프 등)로 구현될 수 있다. Also, when embodiments of the present invention are implemented on one or more processors, one or more programs for carrying out the methods of implementing the various embodiments of the invention discussed above may be stored on a processor readable medium (e.g., memory, A floppy disk, a hard disk, a compact disk, an optical disk, a magnetic tape, or the like).

Claims (15)

키보드 레이어 및 상기 키보드 레이어와 중첩되는 보안 레이어를 디스플레이하는 터치 스크린;
상기 키보드 레이어에 키보드 화면을 구성하는 키보드 어플리케이션 모듈; 및
상기 보안 레이어에 보안 화면을 구성하고, 상기 터치 스크린으로부터 상기 키보드 화면에 대응하는 영역에서 발생한 입력 이벤트의 좌표 정보가 수신되는 경우, 상기 입력 이벤트의 좌표 정보와 상기 키보드 화면의 키 배열 정보를 기반으로, 상기 입력 이벤트가 발생한 지점에 대응하는 키의 키 값을 확인하여 출력하는 보안 어플리케이션 모듈
을 포함하는 사용자 디바이스.
A touch screen for displaying a keyboard layer and a security layer superimposed on the keyboard layer;
A keyboard application module for composing a keyboard screen on the keyboard layer; And
A security screen is formed on the security layer, and when coordinate information of an input event occurring in an area corresponding to the keyboard screen is received from the touch screen, based on coordinate information of the input event and key layout information of the keyboard screen A security application module for confirming and outputting a key value of a key corresponding to a point where the input event occurs,
Lt; / RTI >
제 1 항에 있어서, 상기 보안 어플리케이션 모듈은,
키보드 어플리케이션의 호출이 감지되는 경우 상기 보안 레이어에 상기 보안 화면을 구성하는
사용자 디바이스.
The method of claim 1,
When a call of the keyboard application is detected,
User device.
제 1 항에 있어서, 상기 보안 어플리케이션 모듈은,
상기 키보드 어플리케이션 모듈로부터 상기 키보드 화면의 키 배열 정보를 수신하는
사용자 디바이스.
The method of claim 1,
Receiving key layout information of the keyboard screen from the keyboard application module
User device.
제 1 항에 있어서, 상기 보안 화면은,
투명 또는 반투명한
사용자 디바이스.
The method according to claim 1,
Transparent or translucent
User device.
제 1 항에 있어서, 상기 입력 이벤트는,
터치 이벤트인
사용자 디바이스.
2. The method of claim 1,
Touch event
User device.
제 1 항에 있어서,
상기 키보드 레이어와 상기 보안 레이어는 서로 동일한 크기의 활성 영역을 갖는
사용자 디바이스.
The method according to claim 1,
Wherein the keyboard layer and the security layer have active areas of the same size
User device.
제 1 항에 있어서,
상기 보안 레이어는 상기 키보드 레이어의 상위에 위치하는
사용자 디바이스.
The method according to claim 1,
The security layer is located at an upper portion of the keyboard layer
User device.
제 1 항에 있어서,
상기 터치 스크린은 사용자 레이어를 더 디스플레이하며,
상기 사용자 레이어에 문자열 입력을 위한 입력창이 포함된 화면을 구성하는 사용자 어플리케이션 모듈을 더 포함하는
사용자 디바이스.
The method according to claim 1,
The touch screen further displays a user layer,
And a user application module for composing a screen including an input window for inputting a character string in the user layer
User device.
제 8 항에 있어서, 상기 사용자 어플리케이션 모듈은,
금융 어플리케이션 모듈, SNS 어플리케이션 모듈 및 SMS 어플리케이션 모듈 중 어느 하나인
사용자 디바이스.
9. The method of claim 8,
A financial application module, an SNS application module, and an SMS application module
User device.
제 8 항에 있어서, 상기 보안 어플리케이션 모듈은,
상기 확인된 키 값을 상기 사용자 어플리케이션 모듈로 전송하는
사용자 디바이스.
9. The method of claim 8,
And transmitting the identified key value to the user application module
User device.
제 8 항에 있어서,
상기 사용자 레이어는 최하위 레이어이고 상기 보안 레이어는 최상위 레이어인
사용자 디바이스.
9. The method of claim 8,
The user layer is the lowest layer and the security layer is the highest layer
User device.
제 8 항에 있어서, 상기 보안 어플리케이션 모듈은,
상기 키보드 어플리케이션 모듈로부터 상기 키보드 화면의 키 배열 정보를 수신하고, 상기 사용자 어플리케이션 모듈로부터 상기 입력창의 좌표 정보를 수신하는
사용자 디바이스.
9. The method of claim 8,
Receiving key layout information of the keyboard screen from the keyboard application module and receiving coordinate information of the input window from the user application module
User device.
제 11 항에 있어서, 상기 입력 이벤트는,
터치-드래그앤 드랍 이벤트인
사용자 디바이스.
12. The method of claim 11,
Touch - drag and drop event
User device.
제 13 항에 있어서, 상기 보안 어플리케이션 모듈은,
상기 터치 이벤트 및 드랍 이벤트 중 어느 하나의 이벤트가 키보드 화면 영역에서 이루어지고 나머지 하나의 이벤트가 상기 입력창 영역에서 이루진 경우, 상기 키보드 화면 영역에서 이루어진 이벤트의 좌표 정보에 해당하는 키의 키 값을 상기 사용자 어플리케이션 모듈로 출력하는
사용자 디바이스.
14. The method of claim 13,
When any one of the touch event and the drop event is performed in the keyboard screen region and the other event is made in the input window region, the key value of the key corresponding to the coordinate information of the event in the keyboard screen region And outputting to the user application module
User device.
제 1 항에 있어서, 상기 키보드 어플리케이션 모듈은,
설정된 문자열이 입력되는 상기 보안 어플리케이션을 호출하는
사용자 디바이스. The system of claim 1, wherein the keyboard application module comprises:
Calling the security application to which the set string is input
User device.
KR1020150148918A 2015-10-26 2015-10-26 User device executing key security input KR102404704B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150148918A KR102404704B1 (en) 2015-10-26 2015-10-26 User device executing key security input

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150148918A KR102404704B1 (en) 2015-10-26 2015-10-26 User device executing key security input

Publications (2)

Publication Number Publication Date
KR20170048662A true KR20170048662A (en) 2017-05-10
KR102404704B1 KR102404704B1 (en) 2022-06-02

Family

ID=58743603

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150148918A KR102404704B1 (en) 2015-10-26 2015-10-26 User device executing key security input

Country Status (1)

Country Link
KR (1) KR102404704B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012174208A (en) * 2011-02-24 2012-09-10 Sony Corp Information processing apparatus, information processing method, program, and terminal device
KR20130024074A (en) 2011-08-30 2013-03-08 삼성전자주식회사 Device and method for managing application in wireless terminal
KR20150037066A (en) * 2013-09-30 2015-04-08 삼성전자주식회사 Display method of electronic apparatus and electronic appparatus thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012174208A (en) * 2011-02-24 2012-09-10 Sony Corp Information processing apparatus, information processing method, program, and terminal device
KR20130024074A (en) 2011-08-30 2013-03-08 삼성전자주식회사 Device and method for managing application in wireless terminal
KR20150037066A (en) * 2013-09-30 2015-04-08 삼성전자주식회사 Display method of electronic apparatus and electronic appparatus thereof

Also Published As

Publication number Publication date
KR102404704B1 (en) 2022-06-02

Similar Documents

Publication Publication Date Title
US11874903B2 (en) User interface switching method and terminal
ES2881964T3 (en) Fingerprint recognition method and device, mobile terminal and storage medium
KR101228088B1 (en) System and method for inputing password
US20100322485A1 (en) Graphical authentication
US20140041050A1 (en) Method for displaying information on a display device of a terminal
US20100127987A1 (en) Thwarting Screen Logging of Keypad in a Web-Based Form
KR20140022354A (en) Apparatus and method for preventing screen capture
KR20140120196A (en) Method and apparatus for transmitting message in an electronic device
CN103701614B (en) A kind of auth method and device
US11948233B2 (en) Image display method and electronic device
US9830474B2 (en) Concealing sensitive content from unauthorized users
US8984271B2 (en) User interface systems and methods for input and display of secure and insecure message oriented communications
CN103116718A (en) Password setting and verification method based on spatial position code log-in computer system
KR101122197B1 (en) Method of displaying virtual keypad for preventing the leaking of information
AlJarrah et al. Maintaining user interface integrity on Android
EP2767921A1 (en) Lock releasing method of electronic device, and apparatus thereof
KR20170048662A (en) User device executing key security input
ES2849175T3 (en) Method and device to perform the support function in the application
US20160232373A1 (en) Method and apparatus for providing security information of user device
KR20140028312A (en) Apparatas and method for unlocking using multiple objects in an electronic device
KR101318703B1 (en) Apparatus for security certification using key pad being figure or graphics and method for the same
KR20180129302A (en) Method for executing of security keyboard, apparatus and system for executing the method
US10482273B2 (en) System and method for activating a data entry mechanism for an application based on security requirements
KR101648779B1 (en) Method for secure text input in information terminal
CN115277072B (en) Account number opening method and device, storage medium and computer equipment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant