Nothing Special   »   [go: up one dir, main page]

KR101122197B1 - 터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법 - Google Patents

터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법 Download PDF

Info

Publication number
KR101122197B1
KR101122197B1 KR1020110053697A KR20110053697A KR101122197B1 KR 101122197 B1 KR101122197 B1 KR 101122197B1 KR 1020110053697 A KR1020110053697 A KR 1020110053697A KR 20110053697 A KR20110053697 A KR 20110053697A KR 101122197 B1 KR101122197 B1 KR 101122197B1
Authority
KR
South Korea
Prior art keywords
input
virtual
symbols
display
user
Prior art date
Application number
KR1020110053697A
Other languages
English (en)
Inventor
고형대
박승배
신용민
서재현
Original Assignee
목포대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 목포대학교산학협력단 filed Critical 목포대학교산학협력단
Priority to KR1020110053697A priority Critical patent/KR101122197B1/ko
Application granted granted Critical
Publication of KR101122197B1 publication Critical patent/KR101122197B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0489Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using dedicated keyboard keys or combinations thereof
    • G06F3/04897Special input arrangements or commands for improving display capability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • G06F3/0233Character input methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0489Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using dedicated keyboard keys or combinations thereof
    • G06F3/04895Guidance during keyboard input operation, e.g. prompting

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

이 발명은 IT 기기의 출력장치에, 가상키패드를 통해 입력되는 개인 정보가 터치 위치 해킹에 의해 외부로 유출되는 것을 방지하기 위한 가상키패드 표시 방법에 관한 것이다.
이 발명에 따른 가상키패드 표시 방법은, 가상키패드가 둘 이상의 가상키들을 포함하고, 상기 가상키들에 표시기호를 표시하여, 사용자로 하여금 입력대상기호들을 순차적으로 입력하도록 하기 위한 가상키패드 표시 방법에 있어서, 사용자로부터 정보입력시작이 요청되면 스크린 제어부가 전체 기호들 중 첫 번째 입력대상기호가 포함된 적어도 둘 이상의 표시기호들 정보를 획득하는 제1단계와, 상기 스크린 제어부가 상기 획득한 표시기호들을 상기 가상키들에 표시하는 제2단계와, 사용자로부터 임의의 가상키가 터치되면, 상기 스크린 제어부는 터치된 가상키에 표시된 표시기호를 저장하고 상기 전체 기호들 중 다음 순번의 입력대상기호가 포함된 적어도 둘 이상의 표시기호들 정보를 획득한 후 제2단계부터 반복 수행하는 제3단계를 포함한다.

Description

터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법 {method of displaying virtual keypad for preventing the leaking of information}
이 발명은 IT 기기의 출력장치에 가상키패드를 표시하는 방법에 관한 것으로서, 보다 상세하게는 가상키패드를 통해 입력되는 개인 정보가 터치 위치 해킹에 의해 외부로 유출되는 것을 방지하기 위한 가상키패드 표시 방법에 관한 것이다.
현대 정보화 사회에서는 다양한 형태의 수많은 정보기기들(예컨대, 개인용컴퓨터, 휴대전화, 스마트폰, 태블릿컴퓨터, 금융자동화단말기, 자동티켓발급기, 출입통제시스템 등)이 존재한다. 이러한 대부분의 정보기기들은 사용자로부터 정보를 입력받기 위한 입력수단을 구비하는데, 입력수단으로서 최근 스크린에 그래픽적으로 표시되는 가상키패드(가상키보드)가 사용되는 추세이다. 대표적 사례로, 컴퓨터를 이용한 온라인 뱅킹에서 가상키패드를 모니터에 표시하고, 마우스를 이용해 계좌비밀번호나 보안카드번호 같은 개인정보를 입력할 수 있게 하고 있다.
한편, 최근에는 스마트폰과 태블릿컴퓨터 등과 같은 개인휴대단말 정보기기들을 사용하는 사용자들의 수가 급속도로 증가하고 있다. 사용자들은 이러한 개인휴대단말 정보기기들을 이용하여 인터넷에 접속하여 다양한 개인 업무(이메일 확인 및 전송, 금융 업무, 웹쇼핑 등)나 여가 활동(영화시청, 게임) 등을 하고 있다. 통상적으로 이러한 스마트폰이나 태블릿컴퓨터는 별도의 키보드장치를 구비하지 않고, 터치스크린에 가상키패드를 표시하고, 그 가상키패드를 통해 사용자의 중요한 개인 정보(아이디(ID), 패스워드 등)를 입력받는다.
현재 사용되는 통상적인 가상키패드는 다수의 문자들이 고정된 위치에 배열되고 사용자가 하나의 가상키를 누를 때마다 그 눌러진 가상키가 IT 기기에 입력된다. 통상적인 가상키패드는 다수의 문자들이 고정적인 위치에 배열되기 때문에 외부에서 그 터치 위치를 해킹하면 사용자가 입력한 정보를 알아낼 수 있다. 또한, 통상적인 가상키패드는 다수의 문자들이 항시 표시상태를 유지하기 때문에 사용자가 개인 정보를 입력하는 동안에 악의적인 제3자가 훔쳐보기(shoulder sniffing)를 하면 사용자의 중요한 개인 정보를 알아낼 수 있다.
즉, 상술한 바와 같은 종래의 일반적인 가상키패드는 사용자가 가상키패드를 이용하여 중요한 개인 정보를 입력하는 동안에 화면 터치 위치 해킹이나 훔쳐보기 해킹 등을 통해 그 개인 정보가 유출될 우려가 있다. 가상키패드로 입력되는 중요한 정보의 외부 유출은 사용자에게 심각한 경제적인 손실을 줄 수도 있기 때문에, 가상키패드로 입력되는 정보가 외부로 유출되지 못하도록 하는 보안 가상키패드가 필요하다.
이러한 보안 가상키패드 기술로서, 대한민국등록특허 제743854호가 있다. 이 선행특허는 사용자가 가상키패드의 임의의 가상키를 터치하는(누르는) 동안에는 가상키패드에 숫자들이 표시되고, 사용자가 해당 가상키에 대한 터치를 제거하는 동안에는 가상키패드의 숫자들이 사라지도록 하며, 가상키패드에 표시되는 숫자들의 배열을 변경함으로써, 사용자가 가상키패드로 입력하는 정보가 보호되도록 하는 기술이 개시되었다. 이 선행특허는 가상키패드의 숫자 배열이 변경되기 때문에 터치 위치 해킹으로부터 사용자의 개인 정보를 보호할 수 있다. 또한, 이 선행특허는 가상키패드의 숫자가 표시되었다가 사용자가 입력해야 할 시점에서 사라지기 때문에 훔쳐보기 해킹으로부터 사용자의 개인 정보를 보호할 수 있다.
그러나, 이러한 선행특허는 다음과 같은 문제점이 있다.
첫째, 선행특허를 숫자뿐만 아니라 문자(예컨대, 알파벳 등) 전부에 적용하여 가상키패드를 구성하려면, 가상키패드를 구성하는 가상키의 개수가 많아지고 각 가상키의 크기가 작아질 수밖에 없다. 이렇게 가상키의 개수가 많고 각 가상키의 크기가 작은 상태에서 가상키패드의 숫자들과 문자들의 배열이 변경되면서 표시되었다가 사라지면, 사용자들은 자신이 다음 입력하고자 하는 숫자나 문자를 찾아서 기억하고 있다가 해당 숫자나 문자가 사라진 후 그 위치의 가상키를 정확하게 누르기가 어려워지는 문제점이 있다.
둘째, 선행특허는 숫자들의 배열이 바뀌면서 그 표시가 사라지는 보안 가상키패드로 패스워드 등의 개인 정보를 입력해야 하기 때문에, 노인이나 시각장애인 등은 비밀정보 등의 개인 정보를 입력하기 곤란한 문제점이 있다.
셋째, 선행특허는 사용자가 터치스크린에 표시된 가상키패드를 손가락으로 터치하여 정보를 입력할 경우, 손가락에 의해 가려지는 가상키패드의 영역이 존재하기 때문에 사용자는 다음에 입력해야 할 문자가 기재된 가상키의 위치를 찾기 어려운 문제점이 있으며, 특히, 개인휴대단말 정보기기와 같이 화면의 크기가 작은 경우에는 더 심각한 문제가 발생한다.
이 발명은 상술한 종래기술의 문제점을 해결하기 위하여 안출된 것으로서, 이 발명의 목적은 숫자와 문자가 모두 포함된 정보에 대해서도 화면 터치 위치 해킹으로부터 사용자 입력 정보를 보호할 수 있는 가상키패드 표시 방법을 제공하기 위한 것이다.
이 발명의 다른 목적은 터치위치 해킹에 안전하면서도 스크린의 크기에 관계없이 사용자가 입력할 문자의 위치를 쉽고 정확하게 찾을 수 있도록 하는 가상키패드 표시 방법을 제공하기 위한 것이다.
이 발명의 다른 목적은 사용자가 보안 가상키패드를 선택적으로 사용할 수 있도록 하는 가상키패드 표시 방법을 제공하기 위한 것이다.
상술한 목적을 달성하기 위한 이 발명에 따른 가상키패드 표시 방법은, 가상키패드가 둘 이상의 가상키들을 포함하고, 상기 가상키들에 표시기호를 표시하여, 사용자로 하여금 입력대상기호들을 순차적으로 입력하도록 하기 위한 가상키패드 표시 방법에 있어서, 사용자로부터 정보입력시작이 요청되면 스크린 제어부가 전체 기호들 중 첫 번째 입력대상기호가 포함된 적어도 둘 이상의 표시기호들 정보를 획득하는 제1단계와, 상기 스크린 제어부가 상기 획득한 표시기호들을 상기 가상키들에 표시하는 제2단계와, 사용자로부터 임의의 가상키가 터치되면, 상기 스크린 제어부는 터치된 가상키에 표시된 표시기호를 저장하고 상기 전체 기호들 중 다음 순번의 입력대상기호가 포함된 적어도 둘 이상의 표시기호들 정보를 획득한 후 제2단계부터 반복 수행하는 제3단계를 포함한 것을 특징으로 한다.
또한, 이 발명에 따른 가상키패드 표시 방법은, 가상키패드가 둘 이상의 가상키들을 포함하고, 상기 가상키들에 표시기호를 표시하여, 사용자로 하여금 입력대상기호들을 순차적으로 입력하도록 하기 위한 가상키패드 표시 방법에 있어서, 사용자로부터 정보입력시작이 요청되면 스크린 제어부가 입력대상기호를 입력하는데 필요한 표시기호들 정보가 저장부에 저장되어 있는지 판단하는 제1단계와, 상기 제1단계의 판단결과 상기 입력대상기호를 입력하는데 필요한 표시기호들 정보가 상기 저장부에 저장되어 있지 않으면 전체 기호들을 포함하는 가상키패드를 표시하는 제2단계와, 상기 제2단계에서 표시된 가상키패드로 입력대상기호가 터치되면, 상기 입력대상기호를 입력하는데 필요한 표시기호들 정보를 상기 저장부에 저장하는 제3단계와, 상기 제1단계의 판단결과 상기 입력대상기호를 입력하는데 필요한 표시기호들 정보가 상기 저장부에 저장되어 있으면 상기 저장부로부터 상기 표시기호들 정보를 획득하여 상기 가상키들에 표시하는 제4단계를 포함한 것을 특징으로 한다.
또한, 이 발명에 따른 가상키패드 표시 방법은, 스크린 제어부는 안전입력과 일반입력 선택 환경을 제공하는 제1단계와, 상기 스크린 제어부는 사용자가 안전입력을 선택하면 보안 가상키패드를 표시하고 사용자가 일반입력을 선택하면 일반 가상키패드를 표시하여 사용자로 하여금 입력대상기호들을 순차적으로 입력하도록 하는 제2단계를 포함하고, 상기 보안 가상키패드는 둘 이상의 가상키들과 상기 가상키들에 표시되는 표시기호들로 이루어지며, 상기 제2단계에서 상기 보안 가상키패드를 표시하는 단계는, 상기 스크린 제어부가 상기 가상키들에 상기 표시기호들을 표시하는 제1서브단계와, 상기 스크린 제어부가 상기 가상키들에 표시된 상기 표시기호들의 표시를 삭제하는 제2서브단계와, 사용자로부터 임의의 가상키가 터치되면, 상기 스크린 제어부가 상기 터치된 가상키에 대응하는 표시기호를 저장한 후 제1서브단계부터 반복하는 제3서브단계를 포함한 것을 특징으로 한다.
또한, 이 발명에 따른 가상키패드 표시 방법은, 가상키패드가 둘 이상의 가상키들을 포함하고, 상기 가상키들에 표시기호를 표시하여 사용자로 하여금 입력대상기호가 표시된 가상키를 터치하도록 하기 위한 가상키패드 표시 방법에 있어서, 스크린 제어부가 상기 가상키들에 상기 표시기호들을 배열하여 표시하는 제1단계와, 사용자로부터 임의의 가상키가 터치되면, 상기 스크린 제어부가 상기 터치된 가상키에 표시된 표시기호를 저장하고 상기 가상키패드 전체 외곽 또는 상기 가상키들 중 적어도 하나의 가상키에 가상키 터치 표시를 하는 제2단계를 포함하는 것을 특징으로 한다.
이상과 같이 이 발명에 따르면, 스크린의 크기에 관계없이 숫자와 문자가 모두 포함된 정보도 입력할 수 있고, 사용자가 보안 가상키패드를 선택적으로 사용할 수 있어, 사용자의 개인 정보를 다양한 해킹으로부터 보안하면서도, 입력 문자를 쉽고 정확하게 찾을 수 있게 한 편의성이 향상되는 잇점이 있다.
도 1은 이 발명이 적용되는 정보기기의 간략한 구성도이다.
도 2는 이 발명의 제1실시예에 따른 스크린의 가상키패드 표시 방법을 도시한 동작 흐름도이다.
도 3은 입력대상기호들이 "hon"일 경우, 스크린에 표시되는 가상키패드를 그 순서대로 표시한 도면이다.
도 4는 안전입력 버튼과 일반입력 버튼을 표시한 스크린을 도시한 예시도이다.
이하, 첨부된 도면을 참조하며 이 발명의 실시예에 따른 터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법을 상세하게 설명한다.
이 발명에서는 화면 터치 위치 해킹으로부터 사용자 입력 정보를 보호하는 가상키패드 표시 방법을 제안한다.
도 1은 이 발명이 적용되는 정보기기의 간략한 구성도이다.
이 발명이 적용되는 정보기기는 스크린(11)과, 입력부(12)와, 출력부(13)와, 제어부(14)와, 저장부(15)를 구비한다. 입력부(12)는 사용자가 스크린(11)을 터치하면, 그의 위치를 인식하여 제어부(14)에게 제공한다. 출력부(13)는 제어부(14)에서 구성된 화면을 스크린(11)에 디스플레이하여 출력한다. 제어부(14)는 저장부(15)에 저장된 표시기호들을 참조하여 이 발명에 따른 가상키패드 화면을 구성하여 출력부(13)를 통해 스크린(11)에 표시되도록 하고, 입력부(12)를 통해 사용자가 터치하는 메뉴 내지 가상키 등을 인식하고 입력된 기호들을 저장부(15)에 저장한다. 저장부(15)는 표시기호들과 입력된 기호들을 저장하고 이 발명에 따른 가상키패드 표시 방법을 수행하기 위한 프로그램을 저장하여 제어부(14)에게 제공한다.
[제 1 실시예]
도 2는 이 발명의 제1실시예에 따른 가상키패드 표시 방법을 도시한 동작 흐름도이다.
이 발명의 제1실시예에 따른 가상키패드 표시 방법은, 가상키패드의 다수의 가상키에 다수의 기호(숫자와 문자)들을 표시하는 방법으로서, 해커가 가상키패드의 터치 위치를 해킹하여 발생될 수 있는 정보 유출을 차단한다.
이 발명의 제1실시예에 따른 스크린의 가상키패드는, 가상키패드에 표시하고자 하는 전체 기호들(0 ~ 9의 숫자, a ~ z의 알파벳 문자 및 특수문자)의 개수 이하의 개수의 가상키들을 포함한다. 전체 기호들 중 일부의 표시기호들이 가상키에 표시된다. 하나의 가상키에는 하나의 표시기호만이 표시되거나, 아무런 표시기호도 표시되지 않을 수도 있다.
사용자는 가상키패드를 이용하여 문자와 숫자가 혼합된 중요한 개인 정보, 예컨대 아이디 또는 패스워드를 입력함에 있어서 그 개인 정보에 해당하는 문자나 숫자를 하나씩 순서대로 터치하여 정보를 입력한다. 이때, 가상키패드에 표시되는 기호들은 사용자가 그 개인 정보에 해당하는 전체 기호들을 입력하는 동안에 항상 동일할 수도 있고, 사용자가 개인 정보에 해당하는 기호들을 순차적으로 입력함에 따라 변경될 수도 있다. 가상키패드에 표시되는 기호들이 변경되는 경우, 그 표시되는 기호들 중에는 다음 순번 입력해야 할 기호가 반드시 포함되도록 한다. 항상 동일한 표시 기호들이 표시될 경우, 그 위치는 변경될 수도 있고, 고정될 수도 있다.
이 발명은 사용자가 정보기기에 사용자 아이디와 패스워드 등과 같은 개인 정보들을 입력할 때 적용되는 바, 통상적으로 사용자 아이디와 패스워드 등은 다수의 기호들(숫자, 알파벳 문자, 특수 문자 등을 포함)로 이루어진다. 사용자는 자신의 사용자 아이디와 패스워드 등을 구성하는 다수의 기호들을 그 순서대로 입력해야 하는데, 이 발명의 명세서에서는 이를 입력대상기호들이라고 명명한다. 또한, 입력대상기호들이 그 순서대로 입력될 때, 가상키패드의 가상키들에는 각각 기호들이 표시되는데, 이 발명의 명세서에서는 이를 표시기호들이라고 명명한다. 이 표시기호들 중에는 다음 순번의 입력대상기호가 포함되도록 한다. 그리고, 가상키패드의 표시기호들 중 사용자가 입력한(터치한) 기호를 사용자입력기호로 명명한다.
도 2를 참조하며 이 발명의 제1실시예에 따른 가상키패드 표시 방법을 상세하게 설명한다.
먼저, 사용자로부터 정보입력시작이 터치되면(S21), 제어부는 첫 번째 순번의 입력대상기호를 입력하는데 필요한 표시기호들을 획득하고(S22), 단계 S22에서 획득한 표시기호들을 가상키패드의 가상키들에 배열하여 표시한다(S23).
사용자로부터 정보입력시작 터치가 제거되면(S24), 제어부는 가상키들에 표시된 표시기호들을 삭제하여 가상키들만을 표시하고(S25), 사용자로부터 가상키가 터치되기를 대기한다. 도시되지는 않았으나, 사용자로부터 정보입력시작 터치가 제거되더라도, 제어부는 가상키들에 표시된 표시기호들을 삭제하지 않고 사용자로부터 가상키가 터치되기를 대기할 수도 있다.
사용자로부터 임의의 가상키가 터치되면(S26), 그 터치된 가상키에 표시되었던 기호를 사용자입력기호로 저장한다(S27).
다음, 제어부는 모든 입력대상기호들에 대한 입력이 완료되었는지를 판단하여(S28), 모든 입력대상기호들에 대한 입력이 완료되지 않았으면 단계 S22로 진행하여 다음 순번의 입력대상기호를 입력하는데 필요한 표시기호들 정보를 획득하는 단계부터 반복 수행한다. 단계 S28에서 입력대상기호들의 입력이 완료되면, 단계 S27에서 저장된 사용자입력기호들에 대해 후속 절차를 진행한다(S29).
상기 입력대상기호를 입력하는데 필요한 표시기호들 정보는 저장부에 저장되어 있고, 단계 S22는 저장부로부터 상기 다음 순번의 입력대상기호를 입력하는데 필요한 표시기호들 정보를 읽어오는 단계일 수 있다. 한편, 입력대상기호를 입력하는데 필요한 표시기호들 정보가 저장부에 저장되어 있지 않은 경우에는 통상적으로 모든 기호들이 포함된 가상키패드를 출력하고, 적어도 한 번의 입력대상기호들이 수신되면 그로부터 표시기호들 정보를 저장부에 저장할 수 있다.
또는, 입력대상기호를 입력하는데 필요한 표시기호들 정보는 상기 사용자입력기호들을 수신하는 웹서버에 저장되며, 단계 S22는 웹서버로부터 상기 다음 순번의 입력대상기호를 입력하는데 필요한 표시기호들 정보를 수신하는 단계일 수 있다. 도시되지 않았으나, 웹서버로부터 모든 입력대상기호에 대응하는 표시기호들을 한꺼번에 읽어 와서 저장부에 저장하고, 단계 S22에서 저장부로부터 입력대상기호를 입력하는데 필요한 필요기호들을 순차적으로 획득할 수도 있다. 여기서, 웹서버는 정보기기 사용자에 대한 인증 후 표시기호들 정보를 해당 정보기기에 전송할 수도 있고, 정보기기로부터 사용자 아이디를 수신한 후 그에 대응하는 패스워드에 대한 표시기호들 정보를 전송할 수도 있다.
상기 모든 순번의 입력대상기호를 입력하는데 필요한 표시기호들은 항상 동일할 수도 있고, 다음 순번의 입력대상기호에 따라서 달라질 수도 있다. 입력대상기호들의 순번에 상관없이 표시기호들이 모두 동일할 경우, 표시기호들에는 모든 입력대상기호들이 포함되도록 해야 한다.
예컨대, 입력대상기호들이 "honara0701"일 경우 모든 순번의 표시기호들은 항상 "ahnors0147"로 동일하면서, 그 표시된 위치가 항상 동일할 수도 있고, 입력대상기호들이 순서대로 입력될 때마다 그 표시 위치만 달라질 수도 있다.
또는, 아래의 표 1과 같이 입력대상기호에 따라 그 표시기호들이 달라질 수 있다. 저장부 또는 웹서버에는 표시기호 참조정보가 저장되며, 이 표시기호 참조정보와 표시기호들을 매칭하는 테이블은 저장부 또는 웹서버에 저장될 수 있다.
입력대상기호 표시기호 참조정보 표시기호들
a ~ e (a, 0) (a ~ e & 0 ~ 4)
f ~ j (f, 0) (f ~ j & 0 ~ 4)
k ~ o (k, 0) (k ~ o & 0 ~ 4)
p ~ t (p, 5) (p ~ t & 5 ~ 9)
u ~ x, y/z (u, 5) (u ~ x, y/z, 5 ~ 9)
0 ~ 4 (a, 0) (a ~ e & 0 ~ 4)
5 ~ 9 (p, 5) (p ~ t & 5 ~ 9)
예컨대, 입력대상기호들이 "honara0701"일 경우, 단계 S22는 입력대상기호들의 입력 순서에 따라 아래의 표 2와 같은 표시기호 참조정보를 획득하고, 표 1과 같은 매칭 테이블을 이용하여 획득된 표시기호 참조정보에 매칭되는 표시기호들을 획득한다. 이 입력대상기호에 따른 표시기호들 내지 표시기호 참조정보는 얼마든지 의해 변형될 수 있다.
입력대상기호 표시기호 참조정보 표시기호들
h (f, 0) (f ~ j & 0 ~ 4)
o (k, 0) (k ~ o & 0 ~ 4)
n (k, 0) (k ~ o & 0 ~ 4)
a (a, 0) (a ~ e & 0 ~ 4)
r (p, 5) (p ~ t & 5 ~ 9)
a (a, 0) (a ~ e & 0 ~ 4)
0 (a, 0) (a ~ e & 0 ~ 4)
7 (p, 5) (p ~ t & 5 ~ 9)
0 (a, 0) (a ~ e & 0 ~ 4)
1 (a, 0) (a ~ e & 0 ~ 4)
도 3은 입력대상기호들이 "hon"일 경우, 스크린에 표시되는 가상키패드를 그 순서대로 표시한 도면이다. 먼저, 사용자가 입력창을 터치하면 가상키패드가 표시된다. 사용자가 '보기'버튼을 터치하면, 도 3의 (a)에 도시된 바와 같이 정보입력시작으로 인지하고 표 2의 표시기호 참조정보로부터 표시기호들(32)을 획득하여 가상키들(31)에 배치하여 표시한다. 저장부에는 참조정보와 표시규칙이 저장되어 있거나, 표시기호들 정보와 표시규칙이 저장되는 바, 참조정보를 읽어 와서 표시규칙(여기에서 표시규칙은 어떤 문자를 어떻게 표시할 것인가를 정해 놓은 것임)에 따라 표시하거나, 표시기호들 정보를 읽어 와서 표시규칙(여기에서의 표시규칙은 어떻게 표시할 것인가를 정해 놓은 것임)에 따라 표시한다.
사용자가 보안입력창의 터치를 제거하면 도 3의 (b)에 도시된 바와 같이 표시기호들은 삭제되고 가상키들(31)만 표시된다. 이 상태에서 사용자는 (a)의 가상키패드에서 'h'가 표시되었던 가상키를 터치하는데, 사용자가 가상키를 터치하면 도 3의 (c)에 도시된 바와 같이 다음 순번인 'o'에 대응하는 표시기호들이 가상키들에 표시된다. 사용자가 해당 가상키의 터치를 제거하면 (d)에 도시된 바와 같이 가상키들만 표시된다. 이 상태에서 사용자가 'o'가 기재되어 있던 가상키를 터치하면, 도 3의 (e)에 도시된 바와 같이 다음 순번 기호인 'n'에 대응하는 표시기호들이 가상키들에 표시된다.
도 3에서는 사용자가 가상키 터치를 제거하면 표시기호들이 사라지고 가상키들만 표시되도록 도시되어 있으나, 이 발명은 이에 한정되지 아니하며, 사용자가 보안입력창의 터치를 제거하더라도 표시기호들이 사라지지 않고 유지되도록 할 수도 있다. 또한, 터치를 제거할 때, 다음 순번의 표시기호들이 가상키들에 표시되도록 할 수도 있다.
상기 입력대상기호들은 사용자 아이디 또는 패스워드일 수 있다.
상기 저장부 또는 웹서버에 저장된 표시기호들 정보 또는 표시기호 참조정보는 암호화되어 저장되거나 전송될 수 있다.
종래기술에서 언급한 선행특허(대한민국 등록특허 제743854호)는 4열 * 3행 가상키로 이루어진 가상키패드를 이용하여, 사용자가 입력대상기호들을 터치할 때마다 표시기호들을 재배열하고, 터치를 제거하면 표시기호들이 사라지는 기술이 기재되어 있다. 이러한 선행특허에 의하면, 사용자는 입력대상기호를 터치하는 동안에 가상키패드에 표시되는 표시기호들 중 다음 순번의 입력대상기호의 위치를 확인해야 한다.
이러한 선행특허를 터치스크린에 적용할 경우, 사용자가 손가락으로 입력대상기호가 표시되었던 가상키를 터치하는 동안에, 다음 순번 입력대상기호가 손가락에 의해 가려지는 가상키에 표시되면 다음 순번 입력대상기호를 찾기 어려워지는 문제점이 발생한다.
이 발명에서는 이러한 문제점을 해결하기 위하여, 가상키패드의 가상키 배열을 2행 * 5열, 1행 * 10열, 5행 * 2열, 10행 * 1열 중 하나로 함으로써, 가상키를 터치하는 손가락에 가려지는 영역이 최소화되도록 한다.
또한, 가상키의 개수를 표시기호들의 개수보다 많게 구성하고, 손가락을 이용한 터치에 의해 가려지는 영역에는 표시기호들을 표시하지 않도록 한다. 예컨대, 10개의 표시기호들을 표시하는 가상키패드의 경우 가상키를 최소 2행 * 6열 또는 6행 * 2열로 배열하고, 현재 순번 입력대상기호가 표시된 가상키의 좌, 우 또는 아래를 비롯하여 주변의 가상키에는 기호가 표시되지 않도록 한다.
한편, 가상키에 표시기호들을 배열할 때 손가락에 의해 가려지는 영역에는 다음 순번의 입력대상기호가 표시되지 않도록 하고, 각 가상키에 대해 기호가 표시되는 영역과 사용자가 터치하는 영역을 분리하여 사용자가 터치하는 동안에 표시되는 기호가 가려지지 않도록 한다. 이를 구현하기 위해 손가락에 의해 가려지는 영역 또는 가려지지 않는 영역에 표시되는 표시기호에 대한 정보가 저장부 또는 웹서버에 저장되어 있는 것이 바람직하다.
[제 2 실시예]
정보기기에 이 발명의 제 1 실시예나 선행특허 제743854호와 같이, 기호들이 표시되는 위치가 변하는 보안 가상키패드를 무조건 적용하면, 시각장애인 등은 해당 정보기기를 이용하여 개인 정보 자체를 입력할 수 없게 되어, 시각장애인 접근성이 떨어진다. 이 발명에서는 이를 개선하기 위하여, 입력대상기호들의 입력 화면을 표시하기 전에 도 4에 도시된 바와 같이 안전입력 버튼(41)과 일반입력 버튼(42)을 스크린에 표시하고, 사용자가 안전입력 버튼(41)을 선택한 경우에만 보안 가상키패드를 표시하도록 한다.
여기서, 보안 가상키패드라 함은 가상키들에 표시되는 표시기호들의 배치가 변경되는 가상키패드이다. 추가적으로, 보안 가상키패드는 표시기호들을 제거하여 가상키들만 남도록 할 수도 있다.
물론, 사용자가 일반입력 버튼(42)을 선택한 경우에는 통상적인 가상키패드와 같이 기호들이 고정된 위치에 표시되도록 한다. 또한, 이 발명에서는 안전입력과 일반입력을 매번 선택하는 것이 아니라, 개인 정보 입력 방법으로서 안전입력으로만 동작되도록 미리 설정할 수도 있다. 안전입력이 설정된 상태에서는 일반입력 설정 버튼이 표시되어 일반입력으로 변경 가능하도록 하고, 일반입력이 설정된 상태에서는 안전입력 설정 버튼이 표시되어 안전입력으로 변경 가능하도록 한다.
[제 3 실시예]
다음, 이 발명의 제3실시예에 따른 스크린의 가상키패드 표시 방법을 설명한다.
이 발명의 제3실시예에 따른 스크린의 가상키패드 표시 방법은, 가상키패드에 대해 사용자가 터치한 가상키와 터치하지 않은 가상키가 화면상에서 구별되지 않도록 함으로써, 해커가 정보기기의 화면을 해킹하여 발생될 수 있는 정보 유출을 차단한다.
상세하게 설명하면, 통상적으로 정보기기는 스크린에 다수의 가상키들을 포함한 가상키패드를 표시하여 사용자의 입력을 대기하는데, 사용자가 임의의 가상키를 터치하면 사용자가 터치한 가상키 또는 그 가상키에 표시된 기호의 형상이나 색상 등의 형상이 변한다. 이 경우, 해커가 해당 정보기기의 화면을 해킹하면, 사용자가 터치한 가상키 및 그 기호를 알아낼 수 있어서 사용자의 개인 정보가 유출될 수 있다.
이 발명은, 사용자가 임의의 가상키를 터치하더라도 외부에서 화면 해킹으로 그 터치된 가상키를 알 수 없도록 하는 방법을 제안한다. 가장 손쉬운 방법으로 사용자가 임의의 가상키를 터치하더라도 정보기기의 가상키패드 전체를 터치 전과 동일한 형상으로 유지시키는 방법이 있다. 그러나, 이 경우, 사용자는 가상키가 눌러졌는지 아닌지 여부를 인지할 수 없게 되는 문제점이 있다. 이 발명에서는 이를 해결하기 위해 임의의 가상키가 터치되면 가상키패드 외곽선의 형상을 변화시키거나 사용자가 터치한 가상키가 아닌 다른 임의의 한 가상키의 형상을 변화시킴으로써, 사용자로 하여금 가상키가 눌러졌는지를 인지할 수 있도록 한다.
이 발명의 가상키패드는 터치위치 해킹으로부터 사용자의 개인 정보 유출을 방지할 수 있고, 화면 해킹으로부터 사용자의 개인 정보 유출을 방지할 수 있으며, 이 두 기술은 결합하여 적용할 수 있다. 터치위치 해킹 방지 가상키패드를 사용하면 화면 해킹 방지 백신을 함께 사용하고, 화면 해킹 방지 가상키패드를 사용하면 터치위치 해킹 방지 백신을 함께 사용하며, 두 기술을 결합 사용하면 두 백신 중 하나와 함께 사용하는 것이 바람직하다.
이상에서 본 발명에 대한 기술사상을 첨부도면과 함께 서술하였지만, 이는 본 발명의 가장 양호한 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
11 : 스크린 12 : 입력부
13 : 출력부 14 : 제어부
15 : 저장부

Claims (20)

  1. 가상키패드가 둘 이상의 가상키들을 포함하고, 상기 가상키들에 표시기호를 표시하여, 사용자로 하여금 입력대상기호들을 순차적으로 입력하도록 하기 위한 가상키패드 표시 방법에 있어서,
    사용자로부터 정보입력시작이 요청되면 스크린 제어부가 전체 기호들 중 첫 번째 입력대상기호가 포함된 적어도 둘 이상의 표시기호들 정보를 획득하는 제1단계와,
    상기 스크린 제어부가 상기 획득한 표시기호들을 상기 가상키들에 표시하는 제2단계와,
    사용자로부터 임의의 가상키가 터치되면, 상기 스크린 제어부는 터치된 가상키에 표시된 표시기호를 저장하고 상기 전체 기호들 중 다음 순번의 입력대상기호가 포함된 적어도 둘 이상의 표시기호들 정보를 획득한 후 제2단계부터 반복 수행하는 제3단계를 포함한 것을 특징으로 하는 가상키패드 표시 방법.
  2. 제 1 항에 있어서, 상기 제2단계 후 상기 가상키들에 표시된 표시기호들의 표시를 삭제한 후 상기 제3단계가 수행되도록 하는 것을 특징으로 하는 가상키패드 표시 방법.
  3. 제 1 항에 있어서, 상기 표시기호들은 항상 동일한 것을 특징으로 하는 가상키패드 표시 방법.
  4. 제 3 항에 있어서, 상기 제3단계 후 제2단계는 가상키들에 표시되는 표시기호들의 위치를 변경하는 것을 특징으로 하는 가상키패드 표시 방법.
  5. 제 1 항에 있어서, 상기 표시기호들은 상기 다음 순번의 입력대상기호에 따라 달라지는 것을 특징으로 하는 가상키패드 표시 방법.
  6. 제 1 항에 있어서, 상기 표시기호들 정보는 기억장치에 저장되는 것을 특징으로 하는 가상키패드 표시 방법.
  7. 제 1 항에 있어서, 상기 표시기호들 정보는 웹서버로부터 수신되는 것을 특징으로 하는 가상키패드 표시 방법.
  8. 제 1 항에 있어서, 상기 입력대상기호는 사용자 아이디 정보인 것을 특징으로 하는 가상키패드 표시 방법.
  9. 제 1 항에 있어서, 상기 입력대상기호는 패스워드 정보인 것을 특징으로 하는 가상키패드 표시 방법.
  10. 제 2 항에 있어서, 제2단계는 현재 순번의 입력대상기호가 표시된 가상키 주변의 가상키들에는 다음 순번의 표시기호가 표시되지 않도록 하는 것을 특징으로 하는 가상키패드 표시 방법.
  11. 제 1 항에 있어서, 상기 제3단계는 사용자로부터 임의의 가상키가 터치되면, 상기 스크린 제어부는 상기 가상키패드 전체 외곽에 가상키 터치 표시를 하는 제2단계를 포함하는 것을 특징으로 하는 가상키패드 표시 방법.
  12. 제 1 항 내지 제 11 항 중 어느 한 항에 있어서, 상기 스크린 제어부는 사용자에게 안전입력 또는 일반입력 선택 환경을 제공하고, 사용자에 의해 안전입력이 선택되면 상기 제1단계 내지 상기 제3단계가 수행되도록 하는 것을 특징으로 하는 가상키패드 표시 방법.
  13. 제 3 항에 있어서, 상기 가상키들에 표시되는 표시기호들의 위치가 동일한 것을 특징으로 하는 가상키패드 표시 방법.
  14. 가상키패드가 둘 이상의 가상키들을 포함하고, 상기 가상키들에 표시기호를 표시하여, 사용자로 하여금 입력대상기호들을 순차적으로 입력하도록 하기 위한 가상키패드 표시 방법에 있어서,
    사용자로부터 정보입력시작이 요청되면 스크린 제어부가 전체 기호들 중 일부의 기호들로 이루어진 표시기호들 정보를 획득하는 제1단계와,
    상기 스크린 제어부가 상기 획득한 표시기호들을 상기 가상키들에 표시하는 제2단계와,
    사용자로부터 임의의 가상키가 터치되면, 상기 스크린 제어부는 터치된 가상키에 표시된 표시기호를 저장하는 제3단계를 포함하고,
    상기 가상키들의 개수 및 상기 표시기호들의 개수는 상기 전체 기호들의 개수보다 적고, 상기 표시기호들에는 상기 입력대상기호들이 모두 포함된 것을 특징으로 하는 가상키패드 표시 방법.
  15. 제 14 항에 있어서, 상기 입력대상기호들이 모두 입력될 때까지 상기 제3단계를 반복 수행하는 것을 특징으로 하는 가상키패드 표시 방법.
  16. 제 15 항에 있어서, 상기 가상키들에 표시된 표시기호들의 위치는 상기 입력대상기호들이 입력될 때마다 변경되는 것을 특징으로 하는 가상키패드 표시 방법.
  17. 제 15 항에 있어서, 상기 가상키들에 표시된 표시기호들의 위치는 상기 입력대상기호들이 모두 입력될 때까지 동일한 것을 특징으로 하는 가상키패드 표시 방법.
  18. 삭제
  19. 삭제
  20. 삭제
KR1020110053697A 2011-06-03 2011-06-03 터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법 KR101122197B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110053697A KR101122197B1 (ko) 2011-06-03 2011-06-03 터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110053697A KR101122197B1 (ko) 2011-06-03 2011-06-03 터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법

Publications (1)

Publication Number Publication Date
KR101122197B1 true KR101122197B1 (ko) 2012-03-20

Family

ID=46141703

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110053697A KR101122197B1 (ko) 2011-06-03 2011-06-03 터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법

Country Status (1)

Country Link
KR (1) KR101122197B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013147503A1 (ko) * 2012-03-27 2013-10-03 주식회사 엠엘정보기술 개인화 가상키보드 제공방법
KR101579038B1 (ko) * 2015-03-25 2015-12-21 (주)정글시스템 보안 키패드
KR101702770B1 (ko) * 2015-08-26 2017-02-06 (주)에이티솔루션즈 보안운영체제를 이용한 보안키패드 제공 방법
KR101870583B1 (ko) 2017-11-09 2018-06-27 올투주식회사 번호키 보안장치 및 방법
CN112035901A (zh) * 2020-09-03 2020-12-04 北京元心科技有限公司 信息输入方法、装置、电子设备及介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070010557A (ko) * 2005-07-19 2007-01-24 소프트포럼 주식회사 키입력 해킹방지 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070010557A (ko) * 2005-07-19 2007-01-24 소프트포럼 주식회사 키입력 해킹방지 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013147503A1 (ko) * 2012-03-27 2013-10-03 주식회사 엠엘정보기술 개인화 가상키보드 제공방법
KR101579038B1 (ko) * 2015-03-25 2015-12-21 (주)정글시스템 보안 키패드
KR101702770B1 (ko) * 2015-08-26 2017-02-06 (주)에이티솔루션즈 보안운영체제를 이용한 보안키패드 제공 방법
KR101870583B1 (ko) 2017-11-09 2018-06-27 올투주식회사 번호키 보안장치 및 방법
CN112035901A (zh) * 2020-09-03 2020-12-04 北京元心科技有限公司 信息输入方法、装置、电子设备及介质
CN112035901B (zh) * 2020-09-03 2023-09-12 北京元心科技有限公司 信息输入方法、装置、电子设备及介质

Similar Documents

Publication Publication Date Title
US10176315B2 (en) Graphical authentication
KR101425171B1 (ko) 사용자 비밀번호 입력 장치 및 방법
JP4925121B2 (ja) フェイクポインタによる暗証番号入力装置および暗証番号入力方法
EP2763070B1 (en) Graphical user interface (GUI) that receives directional input to change face for receiving passcode
US20140098141A1 (en) Method and Apparatus for Securing Input of Information via Software Keyboards
JP2009199581A (ja) 暗証番号入力装置、方法、プログラム及び携帯電話機
KR101885836B1 (ko) 이미지 패스워드 시스템을 이용한 사용자 인증 방법 및 부가서비스 제공 방법
KR101122197B1 (ko) 터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법
KR100880862B1 (ko) 전자 장치로의 사용자 입력 보안 방법
CN101655768A (zh) 一种防偷窥的密码输入方法
JP5651742B1 (ja) パスワードの入力方法、入力端末、及び入力システム
JP2008040984A (ja) ソフトウェアキーボードプログラム及び情報処理端末
JP2007310515A (ja) パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム
JP5645723B2 (ja) 認証サーバ、認証システム、及びサーバの認証方法
KR20100065136A (ko) 이미지를 이용한 보안방법
KR101100324B1 (ko) 훔쳐보기에 의한 정보 유출을 방지하는 가상키패드 표시 방법
KR101188016B1 (ko) 진동을 이용한 패스워드 입력 방법
US11630575B2 (en) System and method for a keypad on a touch screen device
KR101319941B1 (ko) 터치 패턴을 이용한 사용자 인증 시스템 및 방법
US20130340091A1 (en) Method of creating ui layouts with desired level of entropy
KR20100102018A (ko) 안전한 데이터 입력 방법 및 컴퓨터로 읽을 수 있는 기록매체
KR101768030B1 (ko) 보안 키보드 입력 장치 및 그 입력 방법
KR101648779B1 (ko) 정보단말기에서의 문자입력 보안방법
KR20140030406A (ko) 숫자 및 문자 입력 프라이버시 보호 방법
TW201541282A (zh) 虛擬鍵盤之安全輸入方法與系統

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150128

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160317

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170216

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180222

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190225

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20200103

Year of fee payment: 9