KR20200023909A - 색각 이상자를 위한 보안 방법 및 보안 장치 - Google Patents

색각 이상자를 위한 보안 방법 및 보안 장치 Download PDF

Info

Publication number
KR20200023909A
KR20200023909A KR1020180100405A KR20180100405A KR20200023909A KR 20200023909 A KR20200023909 A KR 20200023909A KR 1020180100405 A KR1020180100405 A KR 1020180100405A KR 20180100405 A KR20180100405 A KR 20180100405A KR 20200023909 A KR20200023909 A KR 20200023909A
Authority
KR
South Korea
Prior art keywords
pin number
user
user terminal
color
security
Prior art date
Application number
KR1020180100405A
Other languages
English (en)
Inventor
이기동
Original Assignee
에스케이플래닛 주식회사
십일번가 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사, 십일번가 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020180100405A priority Critical patent/KR20200023909A/ko
Publication of KR20200023909A publication Critical patent/KR20200023909A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B3/00Apparatus for testing the eyes; Instruments for examining the eyes
    • A61B3/02Subjective types, i.e. testing apparatus requiring the active assistance of the patient
    • A61B3/06Subjective types, i.e. testing apparatus requiring the active assistance of the patient for testing light sensitivity, e.g. adaptation; for testing colour vision
    • A61B3/066Subjective types, i.e. testing apparatus requiring the active assistance of the patient for testing light sensitivity, e.g. adaptation; for testing colour vision for testing colour vision
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Biophysics (AREA)
  • Molecular Biology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Ophthalmology & Optometry (AREA)
  • Biomedical Technology (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Medical Informatics (AREA)
  • Signal Processing (AREA)
  • Surgery (AREA)
  • Animal Behavior & Ethology (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Veterinary Medicine (AREA)
  • Alarm Systems (AREA)

Abstract

본 발명에 의한 보안 장치가 수행하는 보안 방법은, 사용자의 색각 이상 유형에 따라 핀 번호 이미지의 색상을 조합하는 단계, 상기 색상이 조합된 핀 번호 이미지를 사용자 단말로 송신하는 단계, 상기 사용자 단말로부터 핀 번호를 수신하는 단계 및 상기 수신한 핀 번호를 데이터베이스에 저장된 핀 번호와 비교하여 일치 여부를 판단하는 단계를 포함할 수 있다. 본 발명에 의하면, 사용자의 색각 이상 유형에 따라 핀 번호 이미지의 색상을 조합하여 핀 번호가 노출되더라도 다른 사용자가 핀 번호를 쉽게 인지할 수 없다는 효과가 있다.

Description

색각 이상자를 위한 보안 방법 및 보안 장치{SECURITY METHOD AND SECURITY DEVICE FOR COLOR BLINDERS}
본 발명은 색각 이상자를 위한 보안 방법 및 보안 장치에 관한 것이다. 보다 자세하게는, 색각 이상 유형에 따라 핀 번호 이미지의 색상의 조합을 달리하여 해당 유형의 색각 이상자만 숫자를 정확하게 인지할 수 있도록 하여 보안성을 향상시킨 보안 방법 및 보안 장치에 관한 것이다.
색각 이상이란 망막 원뿔세포의 선천적 기능 이상 또는 후천적인 망막 원뿔세포의 손상이나 시각 경로의 이상으로 색깔을 정상적으로 구분하지 못하는 현상을 일컬으며, 색각 이상자란 이러한 증상을 가진 자를 말한다.
한편, 색각 이상자 역시 스마트 폰을 사용함에 있어 PIN 번호를 입력하는 경우가 존재하는데, 종종 PIN 번호는 색각 이상자가 인지하기 어려운 입력 인터페이스 형태로 제공되어 색각 이상자가 이를 다른 정상인에게 입력을 부탁하여야 하는 경우 등이 있어 왔으며, 이 경우 PIN번호가 유출되는 등 보안상 문제점이 있어 왔다.
본 발명은 이와 같은 문제점에 착안하여 도출된 것으로, 이상에서 살핀 기술적 문제점을 해소시킬 수 있음은 물론, 본 기술분야에서 통상의 지식을 가진 자가 용이하게 발명할 수 없는 추가적인 기술요소들을 제공하기 위해 발명되었다.
한국특허등록공보 제10-1791150호(2017.10.23.)
본 발명이 해결하고자 하는 기술적 과제는 사용자의 색각 이상 유형에 따라 핀 번호 이미지의 색상을 조합하여 다른 사용자에게 핀 번호가 노출되어도 해당 핀 번호를 인지하기 어려운 보안 방법 및 이를 수행하는 보안 장치를 제공하는 것이다.
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 보안 방법은 사용자의 색각 이상 유형에 따라 핀 번호 이미지의 색상을 조합하는 단계, 상기 색상이 조합된 핀 번호 이미지를 사용자 단말로 송신하는 단계, 상기 사용자 단말로부터 핀 번호를 수신하는 단계 및 상기 수신한 핀 번호를 데이터베이스에 저장된 핀 번호와 비교하여 일치 여부를 판단하는 단계를 포함할 수 있다.
일 실시예에 따르면, 상기 핀 번호 이미지의 색상은 상기 사용자의 색각 이상 유형에 따라 서로 다르게 조합될 수 있다.
일 실시예에 따르면, 상기 핀 번호 이미지의 색상을 조합하는 단계 이전에, 상기 사용자 단말로부터 사용자의 색각 이상 유형 또는 핀 번호 중 적어도 하나를 수신하여 획득하는 단계를 수행할 수 있다.
일 실시예에 따르면, 상기 획득하는 단계는, 상기 사용자의 색각 이상 여부를 입력 받는 단계, 상기 사용자의 색각 이상 유형을 수신하는 단계 및 상기 사용자의 핀 번호를 수신하여 데이터베이스에 저장하는 단계를 포함할 수 있다.
일 실시예에 따르면, 상기 사용자 단말로부터 사용자의 색각 이상 유형을 수신하지 못하는 경우에, 상기 사용자 단말에 색각 이상 테스트를 제공하여 상기 사용자의 색각 이상 유형을 판단하여 상기 데이터베이스에 저장하는 단계를 더 포함할 수 있다.
일 실시예에 따르면, 상기 사용자 단말로 송신하는 단계는, 상기 핀 번호 이미지들의 배열을 무작위로 하여 사용자 단말에 송신할 수 있다.
일 실시예에 따르면, 상기 핀 번호를 수신하는 단계는, 상기 사용자 단말로부터 상기 핀 번호 이미지들의 위치 정보를 수신할 수 있다.
일 실시예에 따르면, 상기 수신한 핀 번호를 상기 데이터베이스에 저장된 핀 번호와 비교하여 일치 여부를 판단하는 단계는, 상기 핀 번호 이미지의 위치 정보와 대응되는 실제 핀 번호로 변환하여 상기 데이터베이스에 저장된 핀 번호와의 일치 여부를 확인할 수 있다.
일 실시예에 따르면, 상기 기 저장된 데이터베이스는. 상기 색각 이상 유형에 따른 핀 번호 이미지의 색상 조합 정보를 저장할 수 있다.
일 실시예에 따르면, 상기 기 저장된 데이터베이스는. 상기 사용자의 색각 이상 유형이 포함된 사용자 정보 또는 상기 사용자 정보에 따른 사용자 암호 중 적어도 하나를 저장할 수 있다.
본 발명의 일 실시예에 따른 보안 장치는 하나 이상의 프로세서, 네트워크 인터페이스, 상기 프로세서에 의해 수행되는 컴퓨터 프로그램은 로드(LOAD)하는 메모리 및 대용량 네트워크 데이터 및 상기 컴퓨터 프로그램을 저장하는 스토리지를 포함하되, 상기 컴퓨터 프로그램은, 사용자의 색각 이상 유형에 따라 핀 번호 이미지의 색상을 조합하는 오퍼레이션, 상기 색상이 조합된 핀 번호를 사용자 단말로 송신하는 오퍼레이션, 상기 사용자 단말로부터 핀 번호를 수신하는 오퍼레이션 및 상기 수신한 핀 번호를 데이터베이스에 저장된 핀 번호와 비교하여 일치 여부를 확인하는 오퍼레이션을 포함할 수 있다.
본 발명에 의하면, 사용자의 색각 이상 유형에 따라 핀 번호 이미지의 색상을 조합하여 핀 번호가 노출되더라도 다른 사용자가 핀 번호를 쉽게 인지할 수 없다는 효과가 있다.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해 될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 보안 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 보안 장치의 구성을 개략적으로 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 보안 방법의 순서도를 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 색상이 조합된 핀 번호 이미지의 예시를 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 사용자 단말에 출력된 핀 번호 이미지를 개략적으로 나타낸 도면이다.
도 6은 본 발명의 일 실시예에 따른 핀 번호 이미지들이 출력된 사용자 단말을 개략적으로 나타낸 도면이다.
도 7은 본 발명의 다른 실시예에 따른 보안 방법의 순서도를 나타낸 도면이다.
도 8은 본 발명의 다른 실시예에 따른 핀 번호 이미지들이 출력된 사용자 단말을 개략적으로 나타낸 도면이다.
도 9는 본 발명의 다른 실시예에 따른 핀 번호 이미지들이 출력된 사용자 단말을 개략적으로 나타낸 다른 도면이다.
도 10은 본 발명의 또 다른 실시예에 따른 핀 번호 이미지들이 출력된 사용자 단말을 개략적으로 나타낸 도면이다.
도 11은 본 발명의 실시예에 따른 사전 단계의 순서도를 나타낸 도면이다.
이하에서 본 발명의 기술적 사상을 명확화하기 위하여 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하도록 한다. 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성요소에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략할 것이다. 도면들 중 실질적으로 동일한 기능구성을 갖는 구성요소들에 대하여는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 참조번호들 및 부호들을 부여하였다. 설명의 편의를 위하여 필요한 경우에는 장치와 방법을 함께 서술하도록 한다.
한편, 다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어는 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다. 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.
명세서에서 사용되는 "포함한다 (comprises)" 및/또는 "포함하는 (comprising)"은 언급된 구성 요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성 요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
아울러, 편의상 도면상의 도면 부호와 소자 기호가 병행되어 작성될 수 있음을 전제한다.
이하, 본 발명에 대하여 첨부된 도면에 따라 보다 상세히 설명하도록 한다.
도 1을 참조하여 본 발명의 일 실시예에 따른 보안 시스템(1000)에 대해 설명한다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 보안 시스템(1000)은 사용자 단말(100) 및 보안 장치(200)를 포함한다.
일 실시예에 따른 보안 시스템(1000)은 보안 장치(200)를 통해 사용자의 색각 이상 유형에 따라 사용자 단말(100)에 출력되는 핀 번호 이미지의 색상을 조합하여 사용자가 핀 번호를 입력 시 외부에 노출되어도 정확한 핀 번호를 인지할 수 없는 보안성이 향상된 시스템이다.
본 발명의 실시예는 사용자 단말(100)에서 실행되는 사용자 어플리케이션 내부에서 이용되는 모든 핀 번호 입력 과정에 적용 가능하다.
여기서 사용자 단말(100)은 사용자가 본인 인증 시 이용하는 장치일 수 있다. 실시예에 따라, 사용자 단말(100)은 개인용 컴퓨터(PC), 테블릿(tablet), 스마트폰(smart phone), 스마트 티비(Smart TV), 등의 디스플레이부(미도시) 및 입력부(미도시)를 포함하는 장치일 수 있다. 여기서 디스플레이부는 적색(Red), 녹색(Green), 청색(Blue)의 빛 삼원색에 의하여 자연색을 표시하는 것으로, 예를 들어 적색(Red), 녹색(Green), 청색(Blue)의 빛을 발생하는 액정 크리스탈(Liquid Crystal Display)로 이루어질 수 있다.
실시예에 따라, 사용자 단말(100)은 무선 통신으로 보안 장치(200)와 연결되며, 2G/3G, LTE(Long Term Evolution), LTE-A(LTE-Advance)와 같은 셀룰러 통신 네트워크를 지원할 수 있다. 또한 사용자 단말(100)(100)은 Wi-Fi와 같은 무선 네트워크를 자체적으로 지원할 수도 있으며, 이 외에도 무선 통신을 위한 다양한 통신 방식을 지원하는 RF(Radio Frequency) 칩(chip)이나 회로(circuit)를 포함할 수 있다.
실시예에 따르면, 사용자 단말(100)은 안드로이드(구글의 스마트폰용 운영체제), IOS(애플사의 아이폰용 운영체제) 등과 같은 일반운영체제와 일반운영체제와는 독립적으로 동작하는 보안 운영체제가 탑재될 수 있다.
실시예에 따르면, 지급결제, 인증, 금융 정보 관리, 개인 정보 관리, 기기 관리, 보안 서비스 등의 보안 강화서비스를 제공하는 사용자 어플리케이션들은 보안이 필요한 서비스를 제공할 때에는 TEE(Trusted Execution Environment) 클라이언트를 통하여 보안운영체제가 동작하는 영역(Secure World, SWd)에 위치하는 보안 정보를 액세스하게 된다. TEE 클라이언트는 일반 운영체제가 동작하는 영역(Normal World, NWd)에서 TEE 와의 통신 및 보안 어플리케이션들 간의 게이트웨이 역할을 수행할 수 있다.
TEE 클라이언트는 API(application Programming Interface) 형태로 보안 어플리케이션에 탑재되거나 단독 어플리케이션의 형태로 백그라운에서 동작할 수 있다.
보안 어플리케이션은 카메라, 마이크, 화면터치, 지문스캐너 등의 I/O 장치를 통한 보안이 강화된 사용자 인터페이스 제공, 사용자 특정을 위한 특징값의 암호화 및 복호화, 암호화된 특징값을 데이터베이스에 저장 등 보안운영체제가 동작하는 영역에 저장되는 개인정보를 관리하고 제어하는 동작을 수행할 수 있다.
또한, 보안 어플리케이션은 일반운영체제가 동작하는 영역에서 직접적으로 액세스할 수 없으며, 반드시 후술할 REE 에이전트를 거쳐서만 액세스가 가능하다. 또한, 복호화 및 디패키징 과정, 인덱스 및 재배열 과정, 핀 번호 변환 과정 등 보안 어플리케이션의 동작에 필요한 기 저장된 핀 번호, 인덱스 등의 주요 개인정보는 데이터베이스에 저장된다. (보안 운영체제가 동작하는 영역)
실시예에 따라서, 사용자 단말(100)은 사용자 정보를 일반운영체제가 동작하는 일반영역과는 물리적으로 분리된 보안영역에 두도록 구성할 수 있다. 또는 보안운영체제가 동작하는 영역 전체를 보안영역에 저장할 수도 있다. 이 때, 보안영역은 ARM 트러스트존(Trust zone) 기반의 TEE가 사용될 수 있다.
본 발명의 보안 방법을 채택한 사용자 어플리케이션에서 사용자 입력 또는 정보 출력에 보안이 필요한 경우 예를 들어, 인증확인화면이나 등록사이트 화면을 사용자 단말(100)의 디스플레이에 출력하는 경우에 사용자 어플리케이션은 TEE클라이언트를 호출할 수 있다.
TEE 클라이언트는 보안운영체제가 동작하는 영역에 있는 REE 에이전트로 어플리케이션 ID, 사용자 입력 종류 등에 관한 정보를 전송할 수 있으며, REE 에이전트는 사용자 입력 처리를 담당하는 보안 어플리케이션으로 수신한 정보를 전달하고, 보안 어플리케이션은 사용자 입력 종류에 따른 화면을 출력할 수 있다. 예를 들어, 사용자 단말(100)의 비밀 번호를 입력 받는 경우에는 비밀 번호를 입력하는 화면이 나오고, 사용자가 입력하기 위하여 화면을 터치하면 보안 키 패드가 화면에 출력한다.
사용자가 입력한 데이터는 보안 어플리케이션에서 암호화 처리된 후에 REE 에이전트로 전달되고, REE 에이전트는 전달받은 암호화된 데이터를 TEE클라이언트로 전달한다. TEE 클라이언트는 서비스를 요청하였던 사용자 어플리케이션으로 데이터를 전달할 수 있다.
이와 같이, 사용자 단말(100)은 일반운영체제 및 보안운영체제가 독립적으로 구분되어 운영될 수 있으며, 사용자 단말(100)의 일반운영체제에서는 사용자 어플리케이션과 TEE 클라이언트가 실행될 수 있다. 사용자 단말(100)의 보안운영체제에서는 보안 어플리케이션이 실행될 수 있다.
본 발명에 있어서, 사용자는 소지한 사용자 단말(100)을 이용하여 핀 번호를 입력하고 이에 대한 데이터베이스에 저장된 핀 번호와 비교하여 일치하는 지를 확인 받음으로써 본인 인증을 수행할 수 있다.
본 발명의 일 실시예에 따른 보안 장치(200)는 도 2를 참조하여 설명한다.
도 2는 본 발명의 일 실시예에 따른 보안 장치(200)가 포함하는 전체 구성을 나타낸 도면이다. 그러나 이는 본 발명의 목적을 달성하기 위한 바람직한 실시예 일 뿐이며, 필요에 따라 일부 구성이 추가되거나 삭제될 수 있고, 어느 한 구성이 수행하는 역할을 다른 구성이 함께 수행할 수도 있음은 물론이다.
본 발명의 일 실시예에 따른 보안 장치(200)는 프로세서(210), 네트워크 인터페이스(220), 메모리(230), 스토리지(240) 및 이들을 연결하는 데이터 버스(250)를 포함할 수 있다.
프로세서(210)는 보안 시스템(1000)의 각 구성의 전반적인 동작을 제어한다. 프로세서(210)는 CPU(Central Processing Unit), MPU(Micro Processer Unit), MCU(Micro Controller Unit) 또는 본 발명이 속하는 기술 분야에서 널리 알려져 있는 형태의 프로세서 중 어느 하나일 수 있다. 아울러, 프로세서(210)는 본 발명의 일 실시예에 따른 보안 방법을 수행하기 위한 적어도 하나의 애플리케이션 또는 프로그램에 대한 연산을 수행할 수 있다.
네트워크 인터페이스(220)는 보안 서버의 유무선 인터넷 통신을 지원하며, 그 밖의 공지의 통신 방식을 지원할 수도 있다. 따라서 네트워크 인터페이스(220)는 그에 따른 통신 모듈을 포함하여 구성될 수 있다.
메모리(230)는 각종 데이터, 명령 및/또는 정보를 저장하며, 본 발명의 일 실시예에 따른 단어 학습 방법을 수행하기 위해 스토리지(240)로부터 하나 이상의 컴퓨터 프로그램(241)을 로드할 수 있다. 도 2에서는 메모리(230)의 하나로 RAM을 도시하였으나 이와 더불어 다양한 저장 매체를 메모리(230)로 이용할 수 있음은 물론이다.
스토리지(240)는 하나 이상의 컴퓨터 프로그램(241) 및 대용량 네트워크 데이터를 비임시적으로 저장할 수 있다. 도 2에서는 컴퓨터 프로그램(241)의 하나로 보안 프로그램이 도시되었다.
이러한 스토리지(240)는 ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리 등과 같은 비휘발성 메모리, 하드 디스크, 착탈형 디스크, 또는 본 발명이 속하는 기술 분야에서 널리 알려져 있는 임의의 형태의 컴퓨터로 읽을 수 있는 기록 매체 중 어느 하나일 수 있다.
컴퓨터 프로그램(241)은 메모리(230)에 로드되어, 하나 이상의 프로세서(210)에 의해 사용자의 색각 이상 유형에 따라 핀 번호 이미지(300)의 색상을 조합하는 오퍼레이션(S110), 상기 색상이 조합된 핀 번호 이미지(300)를 사용자 단말(100)로 송신하는 오퍼레이션(S120), 상기 사용자 단말(100)로부터 핀 번호를 수신하는 오퍼레이션(S130), 상기 수신한 핀 번호와 상기 데이터베이스에 저장된 핀 번호와의 일치 여부를 확인하는 오퍼레이션(S140)을 수행할 수 있다.
한편, 본 발명의 일 실시예에 따른 보안 장치(200)는 보안 서버로 구현될 수 있고, 사용자 단말(100)과 일체로서 구현될 수도 있다. 예를 들어, 본 발명의 일 실시예에 따른 보안 시스템(1000)은 보안 장치(200)를 사용하지 않고, 핀 번호 이미지를 암호화 한 후 보안운영체제에서 복호화하고, 핀 번호 이미지(300)의 재배열과 핀 번호의 일치 여부 확인을 보안운영체제에서 수행할 수도 있다.
지금까지 간단하게 언급한 컴퓨터 프로그램(241)이 수행하는 오퍼레이션은 컴퓨터 프로그램(241)의 일 기능으로 볼 수 있으며, 보다 자세한 설명은 본 발명의 일 실시예에 따른 보안 방법에 대한 설명에서 후술하도록 한다.
도 3은 본 발명의 일 실시예에 따른 보안 방법의 순서도를 나타낸 도면이다. 이는 본 발명의 목적을 달성함에 있어서 바람직한 순서도에 해당하나, 필요에 따라 일부 단계가 추가되거나 삭제될 수 있음은 물론이다.
우선, 보안 장치(200)는 사용자의 색각 이상 유형에 따라 핀 번호 이미지(300)의 색상을 조합한다. (S110)
사용자의 색각 이상 유형은 사전에 데이터베이스에 저장될 수 있으며, 보안 장치(200)는 기 저장된 데이터베이스의 사용자의 색각 이상 유형에 따라 핀 번호 이미지(300)의 색상을 조합할 수 있으며, 핀 번호 이미지(300)의 색상은 사용자의 색각 이상 유형에 따라 서로 다르게 조합될 수 있다.
본 발명에 따르면, 데이터베이스는 사용자의 색각 이상 유형에 따른 핀 번호 이미지(300)의 색상 조합 정보를 포함할 수 있다. 여기서 핀 번호 이미지(300)의 색상 조합 정보는 R(Red), G(Green), B(Blue) 조합의 수치 정보를 포함할 수 있다.
한편, 데이터베이스는 사용자의 색각 이상 유형이 포함된 사용자 정보 또는 사용자 정보에 따른 사용자 암호 중 적어도 하나를 저장할 수 있다. 여기서 사용자 정보는 사용자의 금융 정보, 개인 정보를 의미하고, 사용자 정보에 따른 사용자 암호는 해당 사용자에 따른 핀 번호를 의미할 수 있다. 예를 들어, 데이터베이스는 사용자 김OO, 색각 이상 유형 적색약, 핀 번호 '1567' 를 저장할 수 있다.
여기서, 색각 이상의 유형은 적록 색각 이상, 적색각 이상, 녹색각 이상, 청색각 이상, 전색맹, 전색약으로 구분될 수 있으며, 색각 이상은 크게 특정 색상을 인식하지 못하는 색맹, 특정 색상의 인식 능력이 부족한 색약이 있다.
나아가, 보안 장치(200)는 사용자의 색각 이상 유형에 따라 각 색각 이상의 정도를 수치화할 수 있다. 예를 들어, R, G, B는 Rc, Gc, Bc 로 표현할 수 있으며, Rc, Gc, Bc 는 다음과 같이 정의될 수 있다.
[식 1]
Rc =α Rc, Gc =β Gc , Bc =γ Bc
여기서, α, β, γ 는 각각 색각 이상의 정도를 수치화한 상수이며, 예를 들어, α, β, γ 는 적색약일 경우 α= 1, 녹색약일 경우 β= 1, 청색약일 경우γ= 1일 수 있다.
이와 같이, 보안 장치(200)는 색각 이상의 정도를 수치화하여 데이터베이스에 저장할 수 있고, 또한, 색각 이상의 정도에 따른 핀 번호 이미지(300)의 색상 조합 정보를 데이터베이스에 저장할 수 있다.
도 4는 본 발명의 일 실시예에 따른 색상이 조합된 핀 번호 이미지(300)의 예시를 나타낸 도면이다.
도 4를 참조하면, 사용자가 적록색약자 경우에, 사용자의 색각 이상 유형에 따라 색상을 조합한 핀 번호 이미지(300)를 확인할 수 있다.
상기 색상이 조합된 핀 번호 이미지(300)는 정상인은 해당 숫자를 6으로 인지하나, 적록색약자는 5로 인지할 수 있다. 또한, 전색약자는 해당 숫자를 읽지 못한다.
다시 도 3을 참조하면, S110 단계 이후에, 보안 장치(200)는 상기 색상이 조합된 핀 번호 이미지(300)를 사용자 단말(100)로 송신한다. (S120)
보다 구체적으로, 보안 장치(200)는 사용자의 색각 이상 유형에 따라 색상이 조합된 핀 번호 이미지(300)를 사용자 단말(100)의 디스플레이에 출력되도록 할 수 있다. 즉, 사용자 단말(100)은 보안 장치(200)로부터 수신하여 핀 번호 이미지(300)를 사용자에게 출력할 수 있다.
도 5는 본 발명에 일 실시예에 따른 사용자 단말(100)에 출력된 핀 번호 이미지(300)를 개략적으로 나타낸 도면이다.
색각 이상자인 사용자와 정상인인 사용자는 사용자 단말(100)에 출력된 핀 번호 이미지(300)를 서로 다르게 파악할 수 있다. 예를 들어, 사용자가 적록 색약자인 경우에는 도 5(a)에 도시된 바와 같이, 5로 보이지만, 사용자가 정상인 경우에는 도 5(b)에 도시된 바와 같이, 6으로 보일 수 있다. 이와 같이, 사용자가 색각 이상자와 정상인인 경우에 보이는 핀 번호 이미지(300)가 서로 다르므로, 핀 번호 입력 시 해당 번호가 노출되더라도 숫자를 다르게 인지하기 때문에 다른 사용자가 정확한 핀 번호를 획득하기 어렵다.
다시 도 3을 참조하면, S120 단계 이후에, 보안 장치(200)는 상기 사용자 단말(100)로부터 핀 번호를 수신한다. (S130)
보다 구체적으로, 사용자는 사용자 단말(100)에 출력된 핀 번호 이미지(300)를 확인하고, 해당 핀 번호 이미지(300)를 터치하여 핀 번호를 입력할 수 있다. 이 때, 사용자 단말(100)은 출력된 핀 번호 이미지의 터치 순서를 통해 사용자로부터 입력된 핀 번호를 파악하여 보안 장치(200)로 송신할 수 있다.
한편, 사용자는 사용자 단말(100)에 출력된 핀 번호 이미지(300)를 터치하는 것 외에 빈칸을 입력할 수 도 있다.
도 6은 본 발명의 일 실시예에 따른 핀 번호 이미지(300)들이 출력된 사용자 단말(100)을 개략적으로 나타낸 도면이다.
도 6을 참조하면, 사용자 단말(100)은 통화 버튼의 배열과 동일하게 핀 번호 이미지(300)들을 출력할 수 있다. 사용자는 '1','5','6','7'에 해당하는 핀 번호 이미지(300)를 순서대로 터치할 수 있고, 사용자 단말(100)은 핀 번호 이미지(300)들의 배열 및 터치 순서를 통해 사용자로부터 입력된 핀 번호'1567'을 파악할 수 있다.
다시 도 3을 참조하면, S130 단계 이후에, 보안 장치(200)는 사용자 단말(100)로부터 수신한 핀 번호를 상기 데이터베이스에 저장된 핀 번호와 비교하여 일치 여부를 확인한다. (S140)
보다 구체적으로, 보안 장치(200)는 사용자 단말(100)로부터 수신한 핀 번호를 데이터베이스에 기 저장된 핀 번호(1567)와 비교하여 일치 여부를 확인하고, 상기 확인된 결과를 사용자 단말(100)을 통해 사용자에게 제공할 수 있다.
한편, 보안 장치(200)는 입력 받은 핀 번호와 상기 데이터베이스에 저장된 핀 번호가 일치하지 않는 경우에 S110 단계부터 재 수행할 수 있다. 이 때, 보안 장치(200)는 재 수행 횟수를 카운팅하여 3회 이상 재 수행하는 경우에, 사용자 단말(100)의 본인 인증 단계를 종료시킬 수 있다.
이상, 본 발명의 일 실시예에 따른 보안 방법에 대해 살펴보았다.
일 실시예에 따르면, 사용자의 색각 이상 유형에 따라 핀 번호의 색상을 조합하여 서로 다른 숫자로 보이도록 하여 핀 번호 입력 시 다른 사용자에게 노출되어도, 정확한 핀 번호를 인지할 수 없으므로 보안성이 향상될 수 있다.
이하, 도 7을 참조하여, 본 발명의 다른 실시예에 따른 보안 방법에 대해 설명한다.
도 7은 본 발명의 다른 실시예에 따른 보안 방법의 순서도를 나타낸 도면이다. 이는 본 발명의 목적을 달성함에 있어서 바람직한 순서도에 해당하나, 필요에 따라 일부 단계가 추가되거나 삭제될 수 있음은 물론이다.
먼저, 보안 장치(200)는 사용자의 색각 이상 유형에 따라 핀 번호 이미지(300)의 색상을 조합한다. (S210)
사용자의 색각 이상 유형은 사전에 데이터베이스에 저장될 수 있으며, 보안 장치(200)는 기 저장된 데이터베이스의 사용자의 색각 이상 유형에 따라 핀 번호 이미지(300)의 색상을 조합할 수 있으며, 핀 번호 이미지(300)의 색상은 사용자의 색각 이상 유형에 따라 서로 다르게 조합될 수 있다.
본 발명에 따르면, 데이터베이스는 사용자의 색각 이상 유형에 따른 핀 번호 이미지(300)의 색상 조합 정보를 포함할 수 있다. 여기서 핀 번호 이미지(300)의 색상 조합 정보는 R(Red), G(Green), B(Blue) 조합의 수치 정보를 포함할 수 있다.
또한, 색각 이상의 유형은 적록 색각 이상, 적색각 이상, 녹색각 이상, 청색각 이상, 전색맹, 전색약으로 구분될 수 있으며, 색각 이상은 크게 특정 색상을 인식하지 못하는 색맹, 특정 색상의 인식 능력이 부족한 색약이 있다.
S210 단계 이후에, 보안 장치(200)는 핀 번호 이미지(300)들을 무작위로 배열하여 사용자 단말(100)에 출력한다. (S220)
보다 구체적으로, 보안 장치(200)는 핀 번호 이미지(300)를 무작위 인덱스를 이용하여 재배열할 수 있다.
여기서, 무작위 인덱스는 보안 장치(200) 또는 사용자 단말(100)의 보안 운영체제 내부에 생성할 수 있다. 예를 들어, 사용자 단말(100)의 보안운영체제는 생성된 무작위 인덱스를 사용하여 핀 번호의 이미지를 배열하여 일반운영체제에 전달할 수 있다.
한편, 보안 장치(200)는 랜덤함수를 이용하여 무작위 인덱스를 생성할 수 있다. 이때, 랜덤 함수는 예측 불가능한 랜덤 함수로서 예를 들어,'tlApiRandomGenerateData'가 이용될 수 있다.
보안 장치(200)는 무작위로 배열된 핀 번호 이미지(300)들을 사용자 단말(100)로 송신하고, 사용자 단말(100)은 무작위로 배열된 핀 번호 이미지(300)들을 디스플레이에 출력할 수 있다.
도 8은 본 발명의 다른 실시예에 따른 무작위로 배열된 핀 번호 이미지(300)들이 출력된 사용자 단말(100)을 개략적으로 나타낸 도면이다.
도 8을 참조하면, 보안 장치(200)는 2,3,4,7,6,5,9,8,1,0 와 같은 순서로 핀 번호 이미지(300)들을 재배열하여 사용자 단말(100)에 송신할 수 있다.
즉, 사용자 단말(100)은 보안 장치(200)로부터 수신한 2,3,4,7,6,5,9,8,1,0의 순서로 배열된 핀 번호 이미지(300)들을 출력할 수 있다.
한편, S220 단계에서 보안 장치(200)는 핀 번호 이미지(300)들을 무작위로 배열함과 동시에, 정상인 사용자가 인지하는 핀 번호를 무작위로 배열하고 이를 합성함으로써 두 자리 수의 핀 번호 이미지(300)들을 사용자 단말(100)에 출력할 수 있다.
도 9는 본 발명의 다른 실시예에 따른 무작위로 배열된 두 자리 수의 핀 번호 이미지(300)들이 출력된 사용자 단말(100)을 개략적으로 나타낸 도면이다.
도 9를 참조하면, 보안 장치(200)는 2,3,4,7,6,5,9,8,1,0 과 같은 순서로 핀 번호 이미지들을 배열하고, 정상인 사용자가 인지하는 색상을 조합하지 않은 핀 번호 1,2,5,6,3,4,7,0,9,8을 배열하여 이를 합성하여 12,32,45,67,63,54,97,80,19,80과 같은 두 자리 수의 핀 번호 이미지(300)들을 사용자 단말(100)에 출력할 수 있다. 이때, 사용자 단말(100)에 출력하는 핀 번호 이미지(300)는 정상인 사용자가 인지하는 핀 번호의 숫자와 사용자의 색각 이상 유형에 따라 색상을 조합한 핀 번호의 숫자가 서로 다른 숫자로 구성된 두 자리 수의 핀 번호를 포함할 수 있다.
한편, 보안 장치(200)는 정상인 사용자가 인지하는 핀 번호의 숫자와 사용자의 색각 이상 유형에 따라 색상을 조합한 핀 번호 이미지의 숫자를 일의 자리와 십의 자리에 번갈아 배치하면서 두 자리 수의 핀 번호 이미지(300)들로 합성할 수 있다.
이와 같이, 보안 장치(200)는 무작위로 배열된 두 자리 수의 핀 번호 이미지(300)들을 사용자 단말(100)에 출력하므로, 핀 번호 입력 시 다른 사용자에게 노출되어도, 서로 다른 핀 번호를 인지하게 되어 보안성이 향상될 수 있다.
도 10은 본 발명의 또 다른 실시예에 따른 무작위로 배열된 핀 번호 이미지(300, 350)들이 출력된 사용자 단말(100)을 개략적으로 나타낸 도면이다.
도 10은 색각 이상을 가지는 사용자가 인지할 수 있는 핀 번호 이미지(300;실선 원)들이 배열되고, 여기에 더하여 정상인이 인지할 수 있는 핀 번호 이미지(350; 점선 원)들이 더 표시되도록 한 사용자 단말(100)의 출력화면을 도시한 것이다. 도 10의 실시예는 색각 이상 사용자가 핀 번호 입력할 때에 보안성을 더욱 강화하기 위한 것으로, 색각 이상 사용자로 하여금 핀 번호 입력시 색각 이상 사용자가 인지할 수 있는 핀 번호 이외에 정상인이 인지할 수 있는 핀 번호 중 임의의 것을 더 입력하게 함으로써 주변에서 정상인이 상기 색각 이상 사용자의 사용자 단말(100)을 보더라도 핀 번호가 노출되지 않게 하기 위한 것이다.
예를 들어, 색각 이상 사용자의 핀 번호가 0209인 경우 핀 번호 입력할 시 각 번호 사이에 정상인이 인지할 수 있는 핀 번호 이미지 중 임의의 것을 함께 입력하도록, 가령 0[6]2[7]0[4]9 과 같은 순서로 입력(대괄호 안의 숫자는 정상인이 인지할 수 있는 핀 번호 이미지(350)들 중 임의의 것을 의미함)하도록 하면 주변에서 사용자 단말(100)을 주시하던 정상인은 위 사용자의 핀 번호를 전혀 알 수 없게 될 것이므로 보안성을 높일 수 있는 것이다.
한편, 도 10에 도시한 사용자 단말(300)의 출력화면은 본 실시예를 설명하기 위해 예시적으로 도시한 것일 뿐, 색각 이상 사용자가 인지할 수 있는 핀 번호 이미지(300)들과 정상인이 인지할 수 있는 핀 번호 이미지(350)은 구현에 따라 다양한 형태로 배열될 수 있음을 이해해야 할 것이다.
다시 도 7을 참조하면, S220 단계 이후에, 보안 장치(200)는 사용자 단말(100)로부터 핀 번호의 이미지의 위치 정보를 수신한다. (S230)
보다 구체적으로, 보안 장치(200)는 사용자 단말(100)로부터 무작위로 배열된 핀 번호 이미지(300)의 위치 번호를 수신할 수 있다. 여기서, 사용자 단말(100)은 핀 번호 이미지(300)의 위치 번호를 보안 장치(200)로 전달할 수 있다. 예를 들어, 사용자 단말(100)은 사용자가 터치한 핀 번호 이미지(300)의 위치 번호인 '1356'를 보안 장치(200)로 전달할 수 있다. 여기서, 핀 번호 이미지(300)의 위치 번호는 핀 번호 이미지(300)들의 배열에 따라 실제 핀 번호와 같거나 서로 상이할 수 있다.
한편, 사용자는 사용자 단말(100)에 출력된 핀 번호 이미지(300)를 터치하는 것 외에 빈칸을 입력할 수도 있다.
S230 단계 이후에, 보안 장치(200)는 수신한 핀 번호 이미지(300)의 위치 정보를 각 위치와 대응되는 실제 핀 번호로 변환한다. (S240)
보안 장치(200)는 수신한 핀 번호 이미지(300)의 위치 번호를 무작위 인덱스를 이용하여 실제 핀 번호로 변환할 수 있다.
보다 구체적으로, 사용자 단말(100)로부터 수신한 핀 번호 이미지(300)의 위치 번호가 '8543'인 경우, '8543'은 순서대로 무작위 인덱스의 인덱스 번호와 대응되는 핀 번호 '1567'로 변환될 수 있다. 여기서 무작위 인덱스의 인덱스 번호 0,1,2,3,4,5,6,7,8,9 는 핀 번호 2,3,4,7,6,5,9,8,1,0과 대응되어 있을 수 있다.
S240 단계 이후에, 보안 장치(200)는 상기 변환된 핀 번호를 데이터베이스에 저장된 핀 번호와 비교하여 일치 여부를 판단한다. (S250)
보안 장치(200)는 변환된 핀 번호 '1567'을 데이터베이스에 저장된 핀 번호'1567'과 비교하여 일치 여부를 확인하고, 확인된 결과를 사용자 단말(100)을 통해 사용자에게 제공할 수 있다.
한편, 보안 장치(200)는 입력 받은 핀 번호와 상기 데이터베이스에 저장된 핀 번호가 일치하지 않는 경우에 S210 단계부터 재 수행할 수 있다. 이 때, 보안 장치(200)는 재 수행 횟수를 카운팅하여 3회 이상 재 수행하는 경우에, 사용자 단말(100)의 본인 인증 단계를 종료시킬 수 있다.
이상, 본 발명의 다른 실시예에 따른 보안 방법에 대해 설명하였다.
본 발명의 다른 실시예에 따른 보안 방법은 핀 번호 이미지(300)를 무작위로 배열하여 사용자 단말(100)에 출력하므로, 핀 번호 입력 시 다른 사용자에게 노출되어도, 해당 핀 번호를 예측할 수조차 없어, 보안성이 향상될 수 있다.
한편, 보안 장치(200)는 앞서 서술한 본 발명의 실시예들에 따른 보안 방법을 수행하기 전에 사전 단계를 수행한다.
실시예에 따르면, 보안 장치(200)는 사전 단계 즉, 상기 사용자 단말(100)로부터 사용자의 색각 이상 유형 또는 핀 번호 중 적어도 하나를 획득하는 단계를 수행하여, 사용자의 색각 이상 유형 또는 사용자의 핀 번호 중 적어도 하나를 데이터베이스에 저장할 수 있다.
이하, 도 11을 참조하여 본 발명의 실시예에 따른 사전 단계에 대해 자세히 설명한다.
도 11은 본 발명의 실시예에 따른 보안 장치(200)가 수행하는 사전 단계의 순서도를 나타낸 도면이다.
우선, 보안 장치(200)는 사용자 단말(100)로부터 사용자의 색각 이상 여부를 수신한다. (S310)
사용자 단말(100)은 디스플레이부에 사용자의 색각 이상 여부를 입력 받을 수 있는 화면을 출력할 수 있고, 사용자로부터 색각 이상 여부를 입력 받아 보안 장치(200)로 송신할 수 있다.
한편, 보안 장치(200)는 사용자로부터 색각 이상 여부를 수신하지 못한 경우, 후술할 S330단계를 수행할 수 있다.
S310 단계에서 사용자의 색각 이상 여부를 수신한 경우, 보안 장치(200)는 사용자 단말(100)로부터 사용자의 색각 이상 유형을 입력 받는다. (S320)
사용자 단말(100)은 디스플레이부에 사용자의 색각 이상 유형을 입력 받을 수 있는 화면을 출력할 수 있으며, 예를 들어, 사용자 단말(100)은 적록 색각 이상, 적색각 이상, 녹색각 이상, 청색각 이상, 전색맹, 전색약, 기타 중 하나를 입력 받을 수 있는 화면을 출력할 수 있다. 사용자는 사용자의 색각 이상 유형이 화면에 출력된 색각 이상 유형에 해당 하지 않는 경우에, 사용자는 기타를 터치하여 사용자의 색각 이상 유형을 직접 입력할 수 있다.
한편, 보안 장치(200)는 사용자 단말(100)로부터 수신한 사용자의 색각 이상 유형 및 사용자의 색각 이상 유형에 따른 핀 번호 이미지(300)의 색상 조합 정보를 데이터베이스에 저장할 수 있다.
S310 단계 또는 S320 단계 이후에, 보안 장치(200)는 사용자 단말(100)로부터 사용자의 핀 번호를 수신한다. (S330)
보안 장치(200)는 사용자 단말(100)로부터 사용자의 핀 번호를 수신하여 데이터베이스에 저장할 수 있다. 예를 들어, 보안 장치(200)는 사용자의 색각 이상 유형인 적록색약과 사용자에 따른 핀 번호 '1567'을 데이터베이스에 저장할 수 있다.
한편, S320 단계에서 사용자의 색각 이상 유형을 입력 받지 못한 경우에, 보안 장치(200)는 사용자 단말(100)에 색각 이상 테스트를 제공하여 사용자의 색각 이상 유형을 판단한다. (S340)
보안 장치(200)가 제공하는 색각 이상 테스트는 색각 이상 검사의 결과를 이용하는 테스트로서, 크게 가성동색(Pseudoisochromatic)표를 이용하는 테스트와 색상 배열 테스트(Arrangement test)으로 나뉠 수 있다. 가성동색표 테스트들 중 가장 대표적인 테스트는 이시하라(Ishihara) 테스트가 있으며, 이 테스트는 검사 방법이 쉽고 빠르기 때문에 색각 이상 테스트들 가운데 가장 보편적으로 사용되고 있다.
색상 배열 테스트는 가성동색표 방법에 비해 색각 특성의 종류 및 정도를 정확하게 검사할 수 있다는 장점을 가지고 있으며, 본 발명은 색상 배열 테스트들 중 가장 대표적인 사용자에 대한 환스워쓰-문셀(Farnsworth-Munsell: FM)색도 테스트을 통해 사용자 단말(100)에서 환스워쓰-문셀(FM)색도 검사 후에 나온 전체 오류 점수(Total error score, TES)에 따라 색각 특성에 대한 색맹 또는 색약인지를 검사할 수 있다.
보안 장치(200)는 사용자 단말(100)로부터 서술한 가성동색표를 이용하는 테스트 또는 색상 배열 테스트 중 적어도 하나를 입력 받아 해당 테스트를 제공할 수 있다.
한편, 보안 장치(200)는 사용자의 색각 이상 유형을 판단한 이후에 S330단계를 수행하여, 사용자의 색각 이상 유형과 사용자에 따른 핀 번호를 데이터베이스에 저장할 수 있다.
이와 같이, 보안 장치(200)는 사전 단계를 수행하여 사용자 단말(100)로부터 사용자의 색각 이상 유형 또는 핀 번호 중 적어도 하나를 입력 받아 데이터베이스에 저장할 수 있다.
이상, 본 발명의 실시예에 따른 사전 단계에 대해 설명하였다.
실시예에 따르면, 보안 장치(200)는 사전 단계 즉, 상기 사용자 단말(100)로부터 사용자의 색각 이상 유형 또는 핀 번호 중 적어도 하나를 획득하는 단계를 수행하여 사용자로 하여금 사용자의 정보를 입력 받아 데이터베이스에 저장한다.
실시예에 따라, 보안 장치는 사전 단계의 수행 횟수를 한정하지는 않으나, 사용자에 따라 사전 단계를 1회 수행하는 것이 바람직하다.
한편, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 실시 형태로 실시될 수 있다는 것을 인지할 수 있을 것이다. 따라서 이상에서 기술한 실시예들은 예시적인 것일 뿐이며, 그 범위를 제한해놓은 한정적인 것이 아닌 것으로 이해해야만 한다. 또한, 도면에 도시된 순서도들은 본 발명을 실시함에 있어서 가장 바람직한 결과를 달성하기 위해 예시적으로 도시된 순차적인 순서에 불과하며, 다른 추가적인 단계들이 제공되거나, 일부 단계가 삭제될 수 있음은 물론이다.
본 명세서에서 기술한 기술적 특징과 이를 실행하는 구현물은 디지털 전자 회로로 구현되거나, 본 명세서에서 기술하는 구조 및 그 구조적인 등가물 등을 포함하는 컴퓨터 소프트웨어, 펌웨어 또는 하드웨어로 구현되거나, 이들 중 하나 이상의 조합으로 구현 가능하다. 또한 본 명세서에서 기술한 기술적 특징을 실행하는 구현물은 컴퓨터 프로그램 제품, 다시 말해 처리 시스템의 동작을 제어하기 위하여 또는 이것에 의한 실행을 위하여 유형의 프로그램 저장매체 상에 인코딩된 컴퓨터 프로그램 명령어에 관한 모듈로서 구현될 수도 있다.
컴퓨터로 판독 가능한 기록매체는 기계로 판독 가능한 저장 장치, 기계로 판독 가능한 저장 기판, 메모리 장치, 기계로 판독 가능한 전파형 신호에 영향을 미치는 물질의 조성물 또는 이들 중 하나 이상의 조합일 수 있다.
한편, 본 명세서에서 '장치'라 함은 예를 들어, 프로세서, 컴퓨터 또는 다중 프로세서나 컴퓨터를 포함하여 데이터를 처리하기 위한 모든 기구, 장치 및 기계를 모두 포함한다.
프로그램, 소프트웨어, 소프트웨어 애플리케이션, 스크립트 또는 코드 등으로 알려진 컴퓨터 프로그램은 컴파일 되거나 해석된 언어 또는 선험적, 절차적 언어를 포함하는 프로그래밍 언어의 어떠한 형태로도 작성될 수 있으며, 독립형 프로그램이나 모듈, 컴포넌트, 서브루틴 또는 컴퓨터 환경에서 사용하기에 적합한 다른 유닛을 포함하여 어떠한 형태로도 구현될 수 있다. 한편, 컴퓨터 프로그램은 파일 시스템의 파일에 반드시 대응되는 것은 아니며, 요청된 프로그램에 제공되는 단일 파일 내에 또는 다중의 상호 작용하는 파일(예를 들어, 하나 이상의 모듈, 하위 프로그램 또는 코드의 일부를 저장하는 파일)내에, 또는 다른 프로그램이나 데이터를 보유하는 파일의 일부(예를 들어, 마크업 언어 문서 내에 저장되는 하나 이상의 스크립트)내에 저장될 수 있다. 컴퓨터 프로그램은 하나의 사이트에 위치하거나 복수의 사이트에 걸쳐서 분산되어 유/무선 통신 네트워크에 의해 상호 접속된 다중 컴퓨터나 하나 이상의 컴퓨터 상에서 실행되도록 구현될 수 있다.
또한, 순서도의 경우 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 가장 바람직한 결과를 얻기 위하여 도시된 것으로서, 도시된 특정한 순서나 순차적인 순서대로 그러한 동작들을 반드시 실행되어야 한다거나 모든 도시된 동작들이 반드시 실행되어야 하는 것으로 이해되어서는 안 된다. 특정한 경우, 멀티 태스킹과 병렬 프로세싱이 유리할 수 있다. 아울러, 이상에서 기술한 실시형태의 다양한 시스템 컴포넌트의 분리는 그러한 분리를 모든 실시형태에서 요구하는 것으로 이해되어서는 안되며, 설명한 프로그램 컴포넌트와 시스템들은 일반적으로 단일의 소프트웨어 제품으로 함께 통합되거나 다중 소프트웨어 제품에 패키징될 수 있다는 점을 이해하여야 한다.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
100: 사용자 단말
200: 보안 장치
210: 프로세서
220: 인터페이스
230: 메모리
240: 스토리지
241: 컴퓨터 프로그램
300, 350: 핀 번호 이미지

Claims (11)

  1. 보안 장치가 수행하는 보안 방법에 있어서,
    사용자의 색각 이상 유형에 따라 핀 번호 이미지의 색상을 조합하는 단계;
    상기 색상이 조합된 핀 번호 이미지를 사용자 단말로 송신하는 단계;
    상기 사용자 단말로부터 핀 번호를 수신하는 단계; 및
    상기 수신한 핀 번호를 데이터베이스에 저장된 핀 번호와 비교하여 일치 여부를 판단하는 단계;를 포함하는 보안 방법.
  2. 제1항에 있어서,
    상기 핀 번호 이미지의 색상은,
    상기 사용자의 색각 이상 유형에 따라 서로 다르게 조합되는,
    보안 방법.
  3. 제1항에 있어서,
    상기 핀 번호 이미지의 색상을 조합하는 단계 이전에,
    상기 사용자 단말로부터 사용자의 색각 이상 유형 또는 핀 번호 중 적어도 하나를 획득하는 단계;를 수행하는, 보안 방법.
  4. 제3항에 있어서,
    상기 획득하는 단계는,
    상기 사용자의 색각 이상 여부를 입력 받는 단계;
    상기 사용자의 색각 이상 유형을 수신하는 단계; 및
    상기 사용자의 핀 번호를 수신하여 데이터베이스에 저장하는 단계;를 포함하는, 보안 방법.
  5. 제4항에 있어서,
    상기 사용자 단말로부터 사용자의 색각 이상 유형을 수신하지 못하는 경우에,
    상기 사용자 단말에 색각 이상 테스트를 제공하여 상기 사용자의 색각 이상 유형을 판단하여 상기 데이터베이스에 저장하는 단계;를 더 포함하는, 보안 방법.
  6. 제1항에 있어서,
    상기 사용자 단말로 송신하는 단계는,
    상기 핀 번호 이미지들의 배열을 무작위로 하여 사용자 단말에 송신하는, 보안 방법.
  7. 제6항에 있어서,
    상기 핀 번호를 수신하는 단계는,
    상기 사용자 단말로부터 상기 핀 번호 이미지들의 위치 정보를 수신하는, 보안 방법.
  8. 제7항에 있어서,
    상기 수신한 핀 번호를 상기 데이터베이스에 저장된 핀 번호와 비교하여 일치 여부를 판단하는 단계는,
    상기 핀 번호 이미지의 위치 정보와 대응되는 실제 핀 번호로 변환하여 상기 데이터베이스에 저장된 핀 번호와의 일치 여부를 확인하는, 보안 방법.
  9. 제1항에 있어서,
    상기 기 저장된 데이터베이스는.
    상기 색각 이상 유형에 따른 핀 번호 이미지의 색상 조합 정보를 저장하는, 보안 방법.
  10. 제9항에 있어서,
    상기 기 저장된 데이터베이스는.
    상기 사용자의 색각 이상 유형이 포함된 사용자 정보 또는 상기 사용자 정보에 따른 사용자 암호 중 적어도 하나를 저장하는, 보안 방법.
  11. 보안 방법을 수행하는 보안 장치에 있어서,
    하나 이상의 프로세서;
    네트워크 인터페이스;
    상기 프로세서에 의해 수행되는 컴퓨터 프로그램은 로드(LOAD)하는 메모리; 및
    대용량 네트워크 데이터 및 상기 컴퓨터 프로그램을 저장하는 스토리지; 를 포함하되,
    상기 컴퓨터 프로그램은,
    사용자의 색각 이상 유형에 따라 핀 번호 이미지의 색상을 조합하는 오퍼레이션;
    상기 색상이 조합된 핀 번호를 사용자 단말로 송신하는 오퍼레이션;
    상기 사용자 단말로부터 핀 번호를 수신하는 오퍼레이션; 및
    상기 수신한 핀 번호를 데이터베이스에 저장된 핀 번호와 비교하여 일치 여부를 확인하는 오퍼레이션; 을 포함하는 보안 장치.
KR1020180100405A 2018-08-27 2018-08-27 색각 이상자를 위한 보안 방법 및 보안 장치 KR20200023909A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180100405A KR20200023909A (ko) 2018-08-27 2018-08-27 색각 이상자를 위한 보안 방법 및 보안 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180100405A KR20200023909A (ko) 2018-08-27 2018-08-27 색각 이상자를 위한 보안 방법 및 보안 장치

Publications (1)

Publication Number Publication Date
KR20200023909A true KR20200023909A (ko) 2020-03-06

Family

ID=69802728

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180100405A KR20200023909A (ko) 2018-08-27 2018-08-27 색각 이상자를 위한 보안 방법 및 보안 장치

Country Status (1)

Country Link
KR (1) KR20200023909A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210000087A (ko) * 2019-06-24 2021-01-04 넷마블 주식회사 본인 인증 방법 및 장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101791150B1 (ko) 2016-05-12 2017-11-20 (주)케이스마텍 신뢰된 실행 환경 기반의 보안 핀패드 제공 방법 및 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101791150B1 (ko) 2016-05-12 2017-11-20 (주)케이스마텍 신뢰된 실행 환경 기반의 보안 핀패드 제공 방법 및 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210000087A (ko) * 2019-06-24 2021-01-04 넷마블 주식회사 본인 인증 방법 및 장치

Similar Documents

Publication Publication Date Title
US10581833B2 (en) Electronic device and method for processing secure information
RU2632122C2 (ru) Способ и устройство проверки пароля для проверки входного пароля и компьютерная система, содержащая устройство проверки пароля
US10812476B2 (en) Authorization of another device for participation in multi-factor authentication
US9756040B2 (en) User authentication method with enhanced security
WO2017067201A1 (zh) 一种连接Wi-Fi的方法、终端和系统
US9077713B1 (en) Typeless secure login to web-based services
CN103813334A (zh) 权限控制方法和权限控制装置
US10216935B2 (en) Mobile device resistant to malware
US20180014197A1 (en) Configuration for multi-factor event authorization
US10412266B2 (en) Image processing apparatus, method of controlling the same, and storage medium
US9848324B1 (en) Mobile device password management and escrow with keyfob
KR102055625B1 (ko) 인증 서버 장치, 프로그램 및 인증 방법
WO2018205456A1 (zh) 密码输入方法、计算机设备和存储介质
CN112507326B (zh) 基于sm3杂凑算法的密码信息加密方法、装置以及计算机设备
CN107004092A (zh) 针对网络和脆弱性扫描仪的控制设备和方法
US20150143493A1 (en) Electronic device and login method thereof
KR20200023909A (ko) 색각 이상자를 위한 보안 방법 및 보안 장치
US10678895B2 (en) Data input method, and electronic device and system for implementing the data input method
US10380331B2 (en) Device authentication
US20210211415A1 (en) Password protection in a computing environment
US20170142583A1 (en) Methods and devices for controlling authorization to communication information
US11711353B2 (en) Authenticated service application sessions using visual authentication indicia
CN108418829B (zh) 账号登陆验证方法、装置、计算机设备及存储介质
KR101516565B1 (ko) 온라인 상에서의 이미지를 이용한 인증방법 및 장치
JP5534514B2 (ja) 情報処理装置、情報処理方法、及びプログラム

Legal Events

Date Code Title Description
N231 Notification of change of applicant