KR100982199B1 - 온라인에서의 입력 키 보안 방법 - Google Patents

온라인에서의 입력 키 보안 방법 Download PDF

Info

Publication number
KR100982199B1
KR100982199B1 KR1020070137731A KR20070137731A KR100982199B1 KR 100982199 B1 KR100982199 B1 KR 100982199B1 KR 1020070137731 A KR1020070137731 A KR 1020070137731A KR 20070137731 A KR20070137731 A KR 20070137731A KR 100982199 B1 KR100982199 B1 KR 100982199B1
Authority
KR
South Korea
Prior art keywords
key
input
user terminal
unit
input key
Prior art date
Application number
KR1020070137731A
Other languages
English (en)
Other versions
KR20090069905A (ko
Inventor
김귀열
황조윤
임영순
Original Assignee
(주)씽크에이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)씽크에이티 filed Critical (주)씽크에이티
Priority to KR1020070137731A priority Critical patent/KR100982199B1/ko
Publication of KR20090069905A publication Critical patent/KR20090069905A/ko
Application granted granted Critical
Publication of KR100982199B1 publication Critical patent/KR100982199B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 온라인에서의 입력 키 보안 방법에 관한 것으로, 특히 온라인을 통하여 로그인을 하거나 온라인 뱅킹 업무를 하는 과정에서 입력하는 개인식별정보 및 패스워드가 노출되는 것을 방지하기 위한 보안 방법에 관한 것이다.
상기와 같은 과제를 달성하기 위한 본 발명의 온라인에서의 입력 키 보안 방법은 사용자 단말로부터 입력 키의 입력수행이 요청되는 경우, 인증 서버가 입력 키를 구성하는 단위값들에 랜덤하게 대응하는 새로운 대응값 세트를 생성함으로써 1차 암호화하는 단계; 상기 대응값 세트를 단위 값마다 새로이 2차 암호화한 채 사용자 단말에 전송하는 단계; 상기 사용자 단말이 사용자로부터 입력 키를 입력받는 경우, 상기 입력 키에 해당하는 암호화된 대응값과 함께 입력 키로 인증하여 수행하고자 하는 업무 정보를 상기 인증 서버로 전송하는 단계; 및 상기 인증 서버가 상기 암호화된 대응값을 입력 키로 해독하고, 상기 업무 정보에 따른 업무를 수행하는 단계를 포함함으로써, 입력 키를 2중 암호화하여 해킹되더라도 대응값만이 노출되므로 입력 키의 노출이 방지되는 것을 특징으로 한다.
온라인, 로그인, 송금, 아이디, 패스워드, 계정정보

Description

온라인에서의 입력 키 보안 방법 {Method for Key Information Security on Online}
본 발명은 온라인에서의 입력 키 보안 방법에 관한 것으로, 특히 온라인을 통하여 로그인을 하거나 온라인 뱅킹 업무를 하는 과정에서 입력하는 개인식별정보 및 패스워드가 노출되는 것을 방지하기 위한 보안 방법에 관한 것이다.
온라인은 이제 단순한 정보교환의 매개로서 뿐만 아니라 오프라인에서 행해지던 업무를 대체하는 공간으로 진화되어 왔으며, 이를 위하여 입력되는 정보의 중요성도 동반하여 상승하여 왔고, 따라서 입력되는 키 보안의 중요성이 계속적으로 증가하고 있다.
온라인에서 보안의 중요성이 강조되는 키 입력 정보로는, 특정 계정에 접근을 위하여 사전에 인증받은 개인임을 식별하는 아이디 및 비밀번호가 일 예로 들 수 있고, 또한 온라인 뱅킹을 통한 자금 이체 과정에서는 자금 이체를 받을 개인임을 식별하는 계정정보 및 비밀번호도 다른 예로 들 수 있다.
이러한 개인식별번호 및 비밀번호는 어떠한 경우에도 외부에 노출되면 안되는 것으로, 예를 들어 로그인을 위한 아이디 및 비밀번호가 누출되면 해당 계정에 불법으로 침입하여 개인정보의 유출 및 조작 가능성이 당연히 높아지고, 다른 예로 자금 이체 과정에서 계정정보 및 비밀번호가 해킹된다면 입력된 계정정보가 전송되는 과정에서 다른 계정정보로 재가공되어 뱅킹서버에 전달됨으로써, 이용자가 원치않는 제3의 계좌로 자금이 이체되어버리는 심각한 문제가 발생하는 것이다(man-in-the-middle-attack) .
한편, 이처럼 개인식별번호 및 패스워드의 보안 중요성이 증가하는 동시에, 개인식별번호 및 패스워드를 입력하는 사용자의 편의성도 당연히 고려가 되어야 한다.
즉, 보안의 중요성만을 강조한 나머지 사용자 편의성을 도외시한다면 사용자의 온라인 접근성이 감사하게 되는 문제가 발생하게 되므로 결국 보안의 강화와 사용자의 편의성을 동시에 만족시키는 보안 방법이 필요하게 되었다.
상기한 문제점을 해결하기 위한 본 발명의 과제는 사용자의 편의를 저해하지 않으면서도 각종 해킹의 우려에 불구하고 실제 입력된 개인식별번호 및 키 정보가 보안되도록 함으로써 온라인 기반의 신뢰성을 향상시키는 온라인에서의 입력 키 보안 방법을 제공하는 데 있다.
상기와 같은 과제를 달성하기 위한 본 발명의 온라인에서의 입력 키 보안 방법은 사용자 단말로부터 입력 키의 입력수행이 요청되는 경우, 인증 서버가 입력 키를 구성하는 단위값들에 랜덤하게 대응하는 새로운 대응값 세트를 생성함으로써 1차 암호화하는 단계; 상기 대응값 세트를 단위 값마다 새로이 2차 암호화한 채 사용자 단말에 전송하는 단계; 상기 사용자 단말이 사용자로부터 입력 키를 입력받는 경우, 상기 입력 키에 해당하는 암호화된 대응값과 함께 입력 키로 인증하여 수행하고자 하는 업무 정보를 상기 인증 서버로 전송하는 단계; 및 상기 인증 서버가 상기 암호화된 대응값을 입력 키로 해독하고, 상기 업무 정보에 따른 업무를 수행하는 단계를 포함함으로써, 입력 키를 2중 암호화하여 해킹되더라도 대응값만이 노출되므로 입력 키의 노출이 방지되는 것을 특징으로 한다.
상기 인증 서버는 상기 입력 키를 구성하는 단위값들이 배열되고, 각 단위값마다 암호화된 대응값이 코딩된 키 입력기를 생성하여 상기 사용자 단말로 제공함 으로써, 상기 사용자 단말이 화면상의 포인터 선택에 의해 사용자로부터 입력 키를 입력받도록 하는 것을 특징으로 한다.
상기 키 입력기는 단일한 이미지 포맷의 파일로서, 각 단위값이 위치하는 영역마다 포인터 선택이 가능한 부분 및 포인터 선택시에 발생하는 암호화된 대응값이 코딩된 것을 특징으로 한다.
상기 키 입력기는 입력 키를 구성하는 단위값들의 일부 또는 전부가 랜덤하게 배열된 것을 특징으로 한다.
상기 키 입력기에서 일부의 단위값은 모양, 색상 중 어느 하나 이상이 차별화되는 것을 특징으로 한다.
상기 키 입력기에서 각 단위값의 포인터 선택이 가능한 부분은 각 단위값이 키 입력기에서 할당된 영역보다 작게 설정되는 것을 특징으로 한다.
상기 사용자 단말은 포인터가 화면상에서 상기 포인터 선택이 가능한 부분에 위치하더라도 포인터의 모양, 색상에 변화가 가해지지 않도록 하는 것을 특징으로 한다.
상기 사용자 단말은 사용자로부터 포인터 선택이 있는 경우에 시간 딜레이를 두고 키 입력이 있었음을 나타내는 정보를 화면상에 표시하는 것을 특징으로 한다.
상기 입력 키는 개인식별정보 또는 패스워드의 어느 하나인 것을 특징으로 한다.
상기 인증 서버는 사용자 단말로부터 개인식별정보 또는 패스워드의 입력수행이 요청될 때마다 새로이 대응값 세트를 생성하고 암호화하여 사용자 단말에 전 송하는 것을 특징으로 한다.
상기 사용자 단말은 상기 개인식별정보 또는 패스워드를 화면상의 포인터 선택에 의해 입력받을지 여부를 사용자로부터 선택받는 단계를 더 포함하는 것을 특징으로 한다.
상기 사용자 단말은 사용자로부터 포인터 선택이 있는 경우에 키 입력이 있었음을 나타내기 위하여 정보를 화면상에 표시하는 단계를 더 포함하되, 개인식별정보의 경우에는 일부의 단위값에 대해서만, 패스워드의 경우에는 모든 단위값에 대해서 임의의 부호로 대체하여 화면상에 표시하는 것을 특징으로 한다.
상기 사용자 단말이 상기 사용자로부터 '즐겨찾기 개인식별정보'를 선택받는 경우, 즐겨찾기로 저장된 개인식별정보를 인증 서버로부터 내려받는 단계를 더 포함하되, 상기 개인식별정보 중에서 일부의 단위값에 대하여는 임의의 부호로 대체하여 화면상에 표시하는 것을 특징으로 한다.
상기와 같은 본 발명에 따른 온라인에서의 입력 키 보안 방법에 따르면, 화면캡처, 메모리 해킹 및 전송 해킹 등의 다양한 해킹 수단에 불구하고 개인식별정보 및 패스워드에 대한 보안을 극대화하고, 사용자의 만족도를 향상시는 효과를 가지며, 특히 서버로부터 암호화에 필요한 모든 준비가 제공되므로 사용자 단말에는 별도의 설치프로그램이 필요하지 않아 편의성과 보안성이 더욱 증대되는 효과가 있다.
그리고 특히 온라인 뱅킹의 경우에는 개인식별정보로서의 계정정보에 대한 보안이 가능하여 중간자공격(man-in-the-middle-attack)에 의한 데이터의 위 변조 및 그에 따른 계좌이체의 오류를 방지할 수 있는 효과가 있다.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.
먼저 본 발명에 따른 온라인에서의 입력 키 보안방법을 구현하는 시스템을 도 1을 참고하여 보면, 시스템은 사용자가 온라인에 접속하기 위한 사용자 단말(100)과 사용자가 처리하고자 하는 업무를 수행하는 인증 서버(200)를 포함하여 이루어지며, 사용자 단말(100)로부터의 요청에 따라 인증 서버(200)는 랜덤키 제네레이터에 의해 입력 키의 단위값들에 대응하는 랜덤한 대응값을 생성하고, 이를 단위값마다 새로이 암호화하여 제공함으로써, 사용자 단말(100)에 키 입력이 있으면 이에 대응하는 암호화된 대응값 세트를 전송받아 이를 입력 키로 해독하므로, 해킹에 의해 암호가 누출되더라도 대응값만이 노출되므로 입력 키의 보안이 유지되어진다.
이때, 인증 서버(200)는 사용자 단말(100)의 화면상에서 포인터 선택에 의해 입력 키를 입력받을 수 있도록 키 입력기의 형태로 암호화된 대응값을 제공한다.
키 입력기는 도 2 및 도 3에서 예시된 바와 같이 입력되는 키의 단위값이 배열되어 키패드의 형태로 제시된 것으로, 자체는 단일한 이미지의 형태로 제작되어 인증 서버(200)로부터 사용자 단말(100)로 전송된다.
도 2는 본 발명에 따른 입력 키 보안방법을 설명하기 위해 로그인 업무를 수행하는 과정에서 사용자 단말에 표시되는 화면을 예시하여 나타낸 것으로, 이 경우에는 특정 계정에 접근을 위하여 사전에 인증받은 개인임을 식별하는 아이디가 개인식별정보가 된다.
또한 도 3은 본 발명에 따른 입력 키 보안방법을 설명하기 위해 인터넷 계좌이체 업무를 수행하는 과정에서 사용자 단말에 표시되는 화면을 예시하여 나타낸 것으로, 이 경우에는 자금 이체를 받을 개인임을 식별하는 계정정보가 개인식별정보가 된다.
즉, 키 입력기는 입력 키를 구성하는 단위값의 유형, 즉 문자 또는 숫자 또는 문자와 숫자의 조합에 따라 달라지는데, 예를 들어 로그인을 위한 아이디 및 패스워드의 경우에는 문자와 숫자가 조합되므로 도 2에서와 같이 숫자와 문자가 모두 표시된 키 입력기를, 그리고 계좌에 연동된 패스워드의 경우에는 숫자로만 조합되므로 도 3에서와 같이 숫자만 표시되어지되, 이때 각 단위값에 대응하는 대응값, 예로써 영문자 또는 특수코드가 각 숫자에 랜덤하게 대응되어 미리 암호화된 채 인증 서버로부터 전송되어진다.
이는 단일한 이미지로 된 키 입력기에서 포인터 선택이 가능한 영역에 관한 정보를 부가로 설정하여 이를 사용자 단말에 제공함으로써 이루어지며, 더욱 상세히 설명하자면 키 입력기에서 단위값이 할당된 영역마다 포인터 선택이 가능한 영역을 별도로 설정하고 해당 영역에 랜덤하게 대응되어 미리 암호화된 대응값을 코딩하게 되고, 이때 코딩된 정보는 키 입력기의 단일 이미지에 일체화된 채 사용자 단말에 전송되므로 키 입력기 이미지 정보가 노출되더라도 코딩된 정보 및 코딩 알고리즘은 노출되어지지 않게 된다.
한편, 키 입력기에 대해 사용자의 포인터 선택이 있게 되면 상기 선택된 영역에 코딩되어 있던 암호화된 대응값을 추출하여 이를 자체로 인증 서버로 전송하여 비로소 인증 서버에서 이를 해독하게 되므로, 사용자 단말의 메모리 또는 인터넷 망에서의 전송 해킹을 시도하더라도 암호화된 대응값만이 노출되어 입력 키의 보안이 유지되는 것이다.
예로써, 입력된 키의 단위값이 '1234567890' 이라면 랜덤키 제네레이터는 대응값으로 각 숫자에 대응되는 'ABCDEFGHIJ' 를 생성하며, 대응값은 각각 20Byte 암호값으로 변경되어 키 입력기의 각 단위값 영역에 일체로 코딩됨으로써, 사용자에 의해 임의의 패스워드가 입력되면 그에 대응하는 20Byte 암호값이 사용자 단말로부터 인증 서버로 전송되어지고, 만일에 해킹에 의해 전송되는 데이터가 노출되더라도 대응값만이 노출될 뿐이다.
한편, 사용자의 키 입력시점에서 쇼울더 서핑이나 화면 캡쳐 및 메모리 해킹등에 의한 방법으로 입력 키가 노출되는 것을 방지하기 위하여 다음의 수단을 부가하는 것이 더욱 바람직하다.
먼저 키 입력기에 배열된 단위값은 통상의 키패드의 형태와 동일하여 사용자의 편의를 배려할 수도 있겠지만 단위값의 일부 또는 전부가 랜덤하게 배열됨으로써 보안성을 높일 수도 있다.
즉, 도 4에 설명된 바와 같이, 인증 서버(200)가 키 입력기를 생성하는 과정에서 일부 단위값의 위치를 랜덤하게 변경하고 이를 단일한 이미지로 형성하는 단계를 부가로 거침으로써 키 입력기에 배열된 단위값의 위치가 변경되어, 사용자의 키 입력시점에서 쇼울더 서핑이 발생하더라도 직관적인 입력 키 확인이 어려워 보안성을 높일 수 있게 되는 것이다.
그리고 이때, 더욱 바람직하게는 일부의 단위값에 대해서만 모양 또는 색상을 변경하는 과정을 부가로 거침으로써 사용자의 편의성을 보완하는 것도 가능하여, 예로써 도 5의 (a) 부터 (h) 까지의 실시예와 같이 위치가 랜덤하게 변경된 단위값에 대해서만 색상을 변경함으로써 키 입력을 수행하는 사용자가 직관적으로 변경된 부분만을 인식할 수 있도록 하여 편의성을 보완하는 것도 가능하다.
또한, 도 5의 (i) 부터 (l) 까지의 실시예와 같이 1 ~ 5 까지의 숫자는 흰색으로 그리고 6 ~ 0 까지의 숫자는 검은색으로 색상을 달리함으로써 키 입력을 수행하는 사용자가 직관적으로 낮은 숫자와 높은 숫자를 구별할 수 있도록 하여 편의성을 보완하는 것도 가능하다.
뿐만 아니라, 도면에는 예시되지 않았지만 단위값의 증가에 따라 그라데이션을 준다거나 그룹을 지어 단계적으로 색상의 변화가 가해지는 것도 물론 가능하다 할것이다.
또한, 키 입력기 화면에서 마우스 클릭으로 단위값 선택이 가능한 영역에 포인터가 위치하더라도 포인터의 모양이나 색상 등에 변화가 가해지지 않도록 하는 것이 바람직하다. 통상적인 인터넷 환경에서는 사용자 편의를 위하여 포인터가 마우스 클릭에 의한 선택이 가능한 영역에 위치하게 되면 손바닥 형상으로 모양이 변하게 되는데, 본 발명에서는 그 모양은 물론 색상이나 소리 등 어떠한 요소로도 포인터 선택이 가능한 영역임을 드러내지 않음으로써 쇼울더 서핑에 의해 포인터의 변화를 감지하여 패스워드를 유추하는 것을 방지한다.
그리고 이때, 포인터 선택이 가능한 영역은 패스워드 입력기 상 각 단위값에 할당된 영역보다 작게 만들어 영역간의 간격을 두게 됨으로써 포인터의 변화없음에 따른 사용자 입력오류를 최소화하는 것이 더욱 바람직하다.
또한, 마우스 클릭에 따른 포인터 선택으로 키 값이 입력되면 사용자의 표시화면에서는 키 입력필드에 해당 키 값 또는 '*' 또는 임의의 부호로 키 값이 입력되었음을 간접적으로 표시하는데, 이때 키 값이 입력된 후 다소의 시간이 지연된 후에 비로소 사용자의 표시화면에 키 입력정보가 표시되도록 하는 것이 더욱 바람직하다. 이는 키 값이 입력되자마자 '*' 또는 임의의 부호가 표시되는 경우, 화면정보의 해킹에 의해 '*' 가 표시되는 순간의 포인터 위치로부터 키값이 유출되는 위험성을 방지하기 위한 것으로, 따라서 화면정보가 외부로 누출되더라도 '*' 가 표시되는 시점에 포인터가 위치한 곳은 진정한 키값과 관계가 없어 입력 키의 유출을 방지할 수 있게 된다. 그리고 이때 지연되는 시간은 일정한 것이 아니라 랜덤하게 가변되도록 하는 것이 더욱 바람직하다.
여기에 대해서 더욱 부연하여 설명하면, 입력되는 키 값으로는 개인식별정보와 패스워드로 대별되는데, 패스워드의 경우에는 사용자 단말의 화면에서 단위값이라도 진정한 키 값이 노출되면 안되므로 '*' 또는 임의의 부호로 대체되어 단순히 키 입력이 있었음을 표시하는데 비하여, 개인식별정보 특히 이체 계정정보의 경우에는 입력 키 값이 완전히 노출되는 경우에만 문제가 발생할 뿐, 일부의 단위값은 노출되어도 큰 문제는 발생하지 않고 오히려 일부의 단위값은 노출이 되는 것이 사용자가 계정정보가 맞는지 확인할 수 있어 바람직할 수도 있다.
따라서 개인식별정보를 입력받는 경우에는 해당 필드에 키 입력이 있었음을 표시하되 일부 값은 원래의 입력 키대로, 일부 값은 '*'표시 또는 임의의 부호로 대체하여 표시하고, 이때 가능한 예로써는 키 입력기에서 위치가 랜덤하게 변경된 단위값의 경우에 한하여 '*' 로 표시하게 된다.
도 2 및 도 3의 예를 다시 한번 살펴보면, 로그인의 경우에 아이디로 'kipo'를 키 입력기에 마우스로 입력하면 아이디 필드에는 'kip*'가 표시되고, 온라인 뱅킹의 경우에 계정정보로 '38381070025207'을 입력하면 '3*3*1****2*2**'이 표시되어진다.
한편, 계정정보로 '즐겨찾기 계정'을 선택하는 경우, 사용자 단말은 인증 서버로부터 계정정보를 내려받게 되는데, 이 경우에는 사용자 단말은 해당 키 입력기 에 따라 일부의 단위값을 '*' 또는 임의의 부호로 대체하여 전체 계정정보를 표시하는 것이 바람직하다.
이러한 본 발명에 따른 키 입력은 키보드의 타이핑이 아닌 마우스의 사용에 따른 포인터 선택에 의해 입력되므로, 이를 위하여 도 2나 도 3에서 예시된 바와 같이 키보드 대신 마우스를 이용하여 키 값을 입력하도록 권유하는 안내를 알리는 것이 바람직하다.
그리고, 시스템 로그 분석 등을 통해 만일 사용자 단말에 연결되어 있는 키보드가 USB 타입 키보드임이 판명되는 경우에 그 위험성을 부가로 알림으로써 키보드 대신 마우스를 이용한 키 입력을 선택하도록 하는 것이 더욱 바람직하다.
이때 키 입력기는 사용자 단말(100)로부터 로그인을 위한 아이디 또는 패스워드 또는 인터넷 뱅킹을 위한 계정정보 또는 패스워드의 입력수행이 요청될 때마다 매번 랜덤키 제네레이터에 의해 갱신되면서 변경되어 생성된다.
도 6은 본 발명의 바람직한 일 실시예에 따라 사용자 단말(100)이 인터넷을 통해 온라인 뱅킹을 수행하는 방법을 나타낸 순서 흐름도이다.
모바일이나 웹사이트에 접속하여 온라인 뱅킹 서비스를 수행하는 사용자 단말은 도 2에서 예시된 페이지에서 로그인 인증을 수행(S101)하게 되는데, 선택에 의해(S102) 제공된 키 입력기에(S103) 화면상의 포인터 선택으로 아이디 및 패스워드를 입력하여(S104) 인증에 실패하면 별도의 제약 정책을 설정하여 이용이 종료되도록 하거나 재 인증의 기회가 제공되도록 하며, 인증이 성공하면 계좌조회나 거래 내역 조회 등의 서비스를 이용할 수 있는 통상의 인터넷 뱅킹 서비스가 수행되도록 한다(S106).
그리고, 사용자 단말(100)은 인증 성공에 따라 계좌이체나 입출금과 관련하여 송금 작업을 진행하는 경우, 송금 페이지에서(S107) 사용자의 마우스로 계정정보 및 패스워드를 입력받도록 선택받아(S108) 인증 서버(200)의 랜덤키 제너레이터에 의해 암호화된 대응값이 코딩된 키 입력기를 인증 서버(200)로부터 제공받아 표시화면으로 디스플레이한다(S109).
사용자 단말(100)은 상기 키 입력기를 이용하여 사용자로부터 계정정보와 패스워드를 입력받으면 암호화된 대응값을 추출하여 전송될 입력정보로서 메모리에 저장한다(S110).
그리고, 사용자 단말(100)은 사용자로부터 이체 수행이 요구되면, 상기 암호화된 대응값을 송금 수행을 위한 정보와 함께 인증 서버(200)로 전송하여 해당 계정정보 및 패스워드를 인증받아 송금이 수행되도록 한다(S112).
이 후, 사용자 단말(100)은 상기 송금을 수행을 완료한 인증 서버(200)로부터 이체 결과 정보를 제공받고(S113), 인터넷 뱅킹을 통한 일련의 이체 서비스를 종료할 수 있다.
도 7은 본 발명의 바람직한 일 실시예에 따른 인증 서버(200)의 키 입력기 생성 방법을 나타낸 순서 흐름도이다.
도 7에 도시된 바와 같이, 인증 서버(200)는 접속된 임의의 사용자 단 말(100)로부터 로그인이나 송금 작업을 위한 키 입력이 인식되면(S201), 포함하는 랜덤키 제너레이터를 구동하여 각 숫자 또는 문자에 대응되는 대응값으로 예로써 영문자 또는 특수 코드를 생성하여 암호화한 다음 하나의 이미지로 된 키 입력기에서 포인터로 선택이 가능한 특정영역을 설정하여 코딩을 한다(S202).
이와 같은 인증 서버(200)는 상기 특정영역의 설정 정보가 포함된 키 입력기를 로그인이나 송금 작업을 진행하고자 하는 사용자 단말(100)로 전송한 후(S203), 암호화된 대응값이 상기 사용자 단말(100)로부터 전송되는지 여부를 확인한다(S204).
인증 서버(200)는 암호화된 대응값이 사용자 단말(100)로부터 전송되면, 해당 대응값을 해독한 후(S205), 사용자 단말(100)로부터 암호화된 대응값과 함께 전송되는 로그인 정보 또는 송금 정보가 맞는지를 확인하여(S206) 맞으면 로그인 인증을 하거나 송금을 수행한다(S207).
그리고, 인증 서버(200)는 인증 수행에 따른 로그인 또는 이체 결과 정보를 사용자 단말(100)에 제공한다(S208).
이상에서 설명한 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 당업자에게 있어 명백할 것이다.
도 1은 본 발명에 따른 온라인에서의 입력 키 보안 방법을 구현하는 시스템을 보이는 도면.
도 2는 본 발명에 따른 온라인에서의 입력 키 보안 방법이 로그인에 적용되는 화면을 보이는 예시도.
도 3은 본 발명에 따른 온라인에서의 입력 키 보안 방법이 송금 업무에 적용되는 화면을 보이는 예시도.
도 4는 본 발명에 따라 제공되는 키 입력기가 생성되는 과정을 보이는 도면.
도 5는 본 발명에 따라 제공되는 키 입력기의 예시도.
도 6은 본 발명의 바람직한 일 실시예에 따라 사용자 단말이 인터넷을 통해 온라인 뱅킹을 수행하는 방법을 나타낸 순서 흐름도.
도 7은 본 발명의 바람직한 일 실시예에 따른 인증 서버의 키 입력기 생성 방법을 나타낸 순서 흐름도.

Claims (13)

  1. 사용자 단말로부터 입력 키의 입력수행이 요청되는 경우,
    인증 서버가 입력 키를 구성하는 단위값들에 랜덤하게 대응하는 새로운 대응값 세트를 생성함으로써 1차 암호화하는 단계;
    상기 대응값 세트를 단위 값마다 새로이 2차 암호화한 채 사용자 단말에 전송하는 단계;
    상기 사용자 단말이 사용자로부터 입력 키를 입력받는 경우, 상기 입력 키에 해당하는 암호화된 대응값과 함께 입력 키로 인증하여 수행하고자 하는 업무 정보를 상기 인증 서버로 전송하는 단계; 및
    상기 인증 서버가 상기 암호화된 대응값을 입력 키로 해독하고, 상기 업무 정보에 따른 업무를 수행하는 단계를 포함되어
    입력 키를 2중 암호화하여 해킹되더라도 대응값만이 노출되므로 입력 키의 노출을 방지할 수 있는 것으로써,
    상기 인증 서버는 상기 입력 키를 구성하는 단위값들이 배열되고, 각 단위값마다 암호화된 대응값이 코딩된 키 입력기를 생성하여 상기 사용자 단말로 제공하여, 상기 사용자 단말이 화면상의 포인터 선택에 의해 사용자로부터 입력 키를 입력받도록 하고,
    상기 키 입력기는 단일한 이미지 포맷의 파일로서, 각 단위값이 위치하는 영역마다 포인터 선택이 가능한 부분 및 포인터 선택시에 발생하는 암호화된 대응값이 코딩되고,
    상기 사용자 단말은 포인터가 화면상에서 상기 포인터 선택이 가능한 부분에 위치하더라도 포인터의 모양, 색상에 변화가 가해지지 않도록 하는 것을 특징으로 하는 온라인에서의 입력 키 보안 방법.
  2. 삭제
  3. 삭제
  4. 청구항 1에 있어서,
    상기 키 입력기는 입력 키를 구성하는 단위값들의 일부 또는 전부가 랜덤하게 배열된 것을 특징으로 하는 온라인에서의 입력 키 보안 방법.
  5. 청구항 4에 있어서,
    상기 키 입력기에서 일부의 단위값은 모양, 색상 중 어느 하나 이상이 차별화되는 것을 특징으로 하는 온라인에서의 입력 키 보안 방법.
  6. 청구항 1에 있어서,
    상기 키 입력기에서 각 단위값의 포인터 선택이 가능한 부분은 각 단위값이 키 입력기에서 할당된 영역보다 작게 설정되는 것을 특징으로 하는 온라인에서의 입력 키 보안 방법.
  7. 삭제
  8. 청구항 1에 있어서,
    상기 사용자 단말은 사용자로부터 포인터 선택이 있는 경우에 시간 딜레이를 두고 키 입력이 있었음을 나타내는 정보를 화면상에 표시하는 것을 특징으로 하는 온라인에서의 입력 키 보안 방법.
  9. 청구항 1에 있어서,
    상기 입력 키는 개인식별정보 또는 패스워드의 어느 하나인 것을 특징으로 하는 온라인에서의 입력 키 보안 방법.
  10. 청구항 9에 있어서,
    상기 인증 서버는 사용자 단말로부터 개인식별정보 또는 패스워드의 입력수행이 요청될 때마다 새로이 대응값 세트를 생성하고 암호화하여 사용자 단말에 전송하는 것을 특징으로 하는 온라인에서의 입력 키 보안 방법.
  11. 청구항 9에 있어서,
    상기 사용자 단말은 상기 개인식별정보 또는 패스워드를 화면상의 포인터 선 택에 의해 입력받을지 여부를 사용자로부터 선택받는 단계를 더 포함하는 것을 특징으로 하는 온라인에서의 입력 키 보안 방법.
  12. 청구항 9에 있어서,
    상기 사용자 단말은 사용자로부터 포인터 선택이 있는 경우에 키 입력이 있었음을 나타내기 위하여 정보를 화면상에 표시하는 단계를 더 포함하되, 개인식별정보의 경우에는 일부의 단위값에 대해서만, 패스워드의 경우에는 모든 단위값에 대해서 임의의 부호로 대체하여 화면상에 표시하는 것을 특징으로 하는 온라인에서의 입력 키 보안 방법.
  13. 청구항 12에 있어서,
    상기 사용자 단말이 상기 사용자로부터 '즐겨찾기 개인식별정보'를 선택받는 경우, 즐겨찾기로 저장된 개인식별정보를 인증 서버로부터 내려받는 단계를 더 포함하되, 상기 개인식별정보 중에서 일부의 단위값에 대하여는 임의의 부호로 대체하여 화면상에 표시하는 것을 특징으로 하는 온라인에서의 입력 키 보안 방법.
KR1020070137731A 2007-12-26 2007-12-26 온라인에서의 입력 키 보안 방법 KR100982199B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070137731A KR100982199B1 (ko) 2007-12-26 2007-12-26 온라인에서의 입력 키 보안 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070137731A KR100982199B1 (ko) 2007-12-26 2007-12-26 온라인에서의 입력 키 보안 방법

Publications (2)

Publication Number Publication Date
KR20090069905A KR20090069905A (ko) 2009-07-01
KR100982199B1 true KR100982199B1 (ko) 2010-09-14

Family

ID=41321504

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070137731A KR100982199B1 (ko) 2007-12-26 2007-12-26 온라인에서의 입력 키 보안 방법

Country Status (1)

Country Link
KR (1) KR100982199B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101832815B1 (ko) * 2016-03-07 2018-02-27 쿠팡 주식회사 실시간 매핑에 따른 비밀번호 인증 보안 향상 방법 및 서버

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101648779B1 (ko) * 2015-04-02 2016-08-17 (주)케이스마텍 정보단말기에서의 문자입력 보안방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070010557A (ko) * 2005-07-19 2007-01-24 소프트포럼 주식회사 키입력 해킹방지 방법
KR20070024100A (ko) * 2005-08-26 2007-03-02 조배수 이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법
KR20070109775A (ko) * 2006-05-09 2007-11-15 황조윤 랜덤하게 맵핑되는 가변 패스워드에 의한 인증 보안 방법
KR20070109040A (ko) * 2006-05-09 2007-11-15 인하대학교 산학협력단 사용자 인증의 이중 강화를 위한 보안 관리 웹 서비스시스템 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070010557A (ko) * 2005-07-19 2007-01-24 소프트포럼 주식회사 키입력 해킹방지 방법
KR20070024100A (ko) * 2005-08-26 2007-03-02 조배수 이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법
KR20070109775A (ko) * 2006-05-09 2007-11-15 황조윤 랜덤하게 맵핑되는 가변 패스워드에 의한 인증 보안 방법
KR20070109040A (ko) * 2006-05-09 2007-11-15 인하대학교 산학협력단 사용자 인증의 이중 강화를 위한 보안 관리 웹 서비스시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101832815B1 (ko) * 2016-03-07 2018-02-27 쿠팡 주식회사 실시간 매핑에 따른 비밀번호 인증 보안 향상 방법 및 서버

Also Published As

Publication number Publication date
KR20090069905A (ko) 2009-07-01

Similar Documents

Publication Publication Date Title
US11048783B2 (en) Authentication method and system
US9519764B2 (en) Method and system for abstracted and randomized one-time use passwords for transactional authentication
GB2580635A (en) System for authentification
CN100492247C (zh) 防止欺骗性修改数据的方法以及相应的设备和智能卡
KR100975854B1 (ko) 온라인에서의 패스워드 보안 방법 및 그 장치
KR100982199B1 (ko) 온라인에서의 입력 키 보안 방법
KR20110057379A (ko) 가상 키보드를 이용한 키입력 해킹 방지 방법
KR20060098412A (ko) 수시로 변동되는 비밀번호를 생성하는 비밀번호 생성모듈과이를 이용한 수시변동 비밀번호 사용방법
US20020073345A1 (en) Secure indentification method and apparatus
JP2007065789A (ja) 認証システム及び方法
CN111242768B (zh) 信用卡信息安全获取方法、装置及系统
CN111242768A (zh) 信用卡信息安全获取方法、装置及系统
KR100970663B1 (ko) 온라인에서의 계정정보 보안 방법 및 그 장치
KR20050045935A (ko) 보안 인증 방법 및 시스템
KR20090028067A (ko) 온라인에서의 계정정보 보안 방법 및 그 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130628

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140627

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150708

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160727

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170802

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180627

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190702

Year of fee payment: 10