KR101259824B1 - 시큐어 os를 이용한 모바일 디바이스의 비밀번호 입력 시스템 및 입력 방법 - Google Patents

시큐어 os를 이용한 모바일 디바이스의 비밀번호 입력 시스템 및 입력 방법 Download PDF

Info

Publication number
KR101259824B1
KR101259824B1 KR1020120019157A KR20120019157A KR101259824B1 KR 101259824 B1 KR101259824 B1 KR 101259824B1 KR 1020120019157 A KR1020120019157 A KR 1020120019157A KR 20120019157 A KR20120019157 A KR 20120019157A KR 101259824 B1 KR101259824 B1 KR 101259824B1
Authority
KR
South Korea
Prior art keywords
secure
open
device driver
kernel
input
Prior art date
Application number
KR1020120019157A
Other languages
English (en)
Inventor
김정준
Original Assignee
주식회사 텔스카
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 텔스카 filed Critical 주식회사 텔스카
Priority to KR1020120019157A priority Critical patent/KR101259824B1/ko
Application granted granted Critical
Publication of KR101259824B1 publication Critical patent/KR101259824B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures

Abstract

본 발명에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템은, 개방형 커널을 포함하여 구성되어 응용 애플리케이션이 구동되는 호환성 환경을 제공하는 개방형 OS; 시큐어 커널을 포함하여 구성되어 무결성이 보장되고 보안 애플리케이션이 구동되는 시큐어 OS; 상기 개방형 커널에 설치되고, 상기 개방형 OS의 제어 하에서 디스플레이 장치를 제어하는 개방형 디스플레이 장치 드라이버; 상기 시큐어 커널에 설치되고, 상기 시큐어 OS의 제어 하에서 상기 디스플레이 장치를 제어하는 시큐어 디스플레이 장치 드라이버; 및 상기 개방형 OS의 구동 중에 보안 이벤트 발생시 상기 개방형 OS와 함께 상기 시큐어 OS를 동시에 구동하는 CPU;를 포함하여 구성되고, 상기 CPU는, 상기 보안 이벤트 발생시 상기 디스플레이 장치의 제어를 상기 개방형 디스플레이 장치 드라이버에서 상기 시큐어 디스플레이 장치 드라이버로 변경하고, 상기 시큐어 디스플레이 장치 드라이버는 상기 디스플레이 장치를 제어하여 숫자 또는 문자가 랜덤하게 배열된 비밀번호 입력화면을 제공하는 것을 특징으로 한다.

Description

시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템 및 입력 방법{System of inputting password for mobile device using secure operating system and method thereof}
본 발명은 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템 및 입력 방법에 관한 것이다. 보다 상세하게는 안드로이드 OS와 같은 공개된 개방형 OS와 별도로 시큐어 OS를 더 포함하여 보안 이벤트 발생시 통신장치, 입력장치, 디스플레이 장치 등의 장치의 제어권한을 개방형 OS에 포함된 개방형 장치 드라이버에서 시큐어 OS의 시큐어 커널에 설치되는 시큐어 장치 드라이버로 변경함으로써 보안성을 제고할 수 있는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템 및 입력 방법에 관한 것이다.
다양한 운영 시스템(OS : Operate System)이 모바일 디바이스에 사용되고 있다. 이러한 운영 시스템으로는 안드로이드 OS, 블랙베리 OS, 또는 윈도우 OS를 예시할 수 있다. 한편 운영 시스템의 공급자는 자신의 운영 시스템과 관련된 애플리케이션 등의 컨텐츠의 생태계를 보다 풍성하게 하여 모바일 디바이스의 운영체제 점유율을 높이고자 하는 경향이 있다. 이를 위해 운영 시스템 공급자는 서드 파티 개발자들이 독립적으로 다양한 애플리케이션을 개발할 수 있도록 운영 시스템의 커널(Kernel) 구조, API(Application Programming Interface), 커널에 의해 추상화된 개별 장치를 제어하는 장치 드라이버 구조를 공개한다. 안드로이드 OS의 경우는 애당초 공개된 리눅스 커널을 사용함으로써 서드 파티 개발자의 개발상의 편의를 증진시키는 추세이다.
그런데, 이러한 개방형 OS를 사용하는 경우 커널 구조, 장치 드라이버 등이 모두 공개되기 때문에 일반적인 컴퓨터 후킹(hooking) 기법과 동일한 기법으로 모바일 디바이스를 통한 정보유출문제가 발생할 수 있다.
이하에서는, 도 1과 같은 경우 안드로이드 OS(12)를 채택한 모바일 디바이스(10)에 설치된 뱅킹 애플리케이션을 통해 사용자가 뱅킹서버와 같은 보안서버(200)에 접속하는 경우를 설명한다. 일반적인 비밀번호를 입력하여 사용자를 인증하는 경우 입력장치 드라이버 레벨의 후킹을 통해 사용자가 입력한 정보를 제삼자가 취득할 수 있다. 또한 통신장치 드라이버의 후킹을 통해 모바일 디바이스(10)가 보안서버(200)로 전송하는 데이터를 제삼자가 취득할 수도 있다.
이러한 문제를 방지하기 위해 입력장치로서 터치패드를 사용하고 화면상에 디스플레이되는 숫자 또는 문자를 랜덤하게 배열하여 제삼자가 입력장치를 통해 입력된 사용자 입력 데이터를 취득하더라도 해당 입력 데이터가 어떠한 숫자 또는 문자에 해당하는지를 알 수 없도록 하는 방법이 제시된 바 있다. 그러나 이러한 경우에도 디스플레이 장치 드라이버의 후킹을 통해 화면 이미지 전체를 제삼자가 취득하고, 입력장치 드라이버 또는 통신장치 드라이버에서 취득한 사용자 입력 데이터를 조합함으로써 사용자가 입력한 비밀번호가 유출되는 문제가 있었다.
본 발명은 상기의 문제를 해결하기 위한 것으로, 본 발명에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템 및 입력 방법에 따르면, 모바일 디바이스는 개방형 OS와 별도로 무결성이 보장되는 시큐어 OS를 더 포함하여 보안 이벤트 발생시 CPU는 시큐어 OS를 구동하여 시큐어 커널에 설치된 시큐어 디스플레이 장치 드라이버를 이용하여 숫자 또는 문자가 랜덤 배열된 비밀번호 입력화면을 제공함으로써 디스플레이 장치 드라이버를 통한 화면 이미지 후킹을 방지하는 것을 목적으로 한다.
본 발명의 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템 및 입력 방법에 따르면, 모바일 디바이스는 개방형 OS와 별도로 무결성이 보장되는 시큐어 OS를 더 포함하여 보안 이벤트 발생시 CPU는 시큐어 OS를 구동하여 시큐어 커널에 설치된 시큐어 통신장치 드라이버를 이용하여 보안서버로부터 비밀번호 입력화면 이미지(30) 또는 숫자 또는 문자의 랜덤 배열 시퀀스를 수신함으로써 통신장치 드라이버를 통한 숫자 또는 문자의 랜덤 배열 시퀀스의 후킹을 방지하는 것을 다른 목적으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템 및 입력 방법에 따르면, 모바일 디바이스는 개방형 OS와 별도로 무결성이 보장되는 시큐어 OS를 더 포함하여 보안 이벤트 발생시 CPU는 시큐어 OS를 구동하여 시큐어 커널에 설치된 시큐어 입력장치 드라이버를 이용하여 사용자 입력 데이터를 처리함으로써 입력장치 드라이버를 통한 사용자 입력 데이터의 후킹을 방지하는 것을 다른 목적으로 한다.
마지막으로, 본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템 및 입력 방법에 따르면, 모바일 디바이스는 개방형 OS와 별도로 무결성이 보장되는 시큐어 OS를 더 포함하여 보안 이벤트 발생시 CPU는 시큐어 OS를 구동하여 시큐어 커널에 설치된 시큐어 통신장치 드라이버를 이용하여 사용자 입력 데이터를 전송으로써 통신장치 드라이버를 통한 사용자 입력 데이터의 후킹을 방지하는 것을 다른 목적으로 한다.
상기의 목적을 달성하기 위하여 본 발명에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템은, 개방형 커널을 포함하여 구성되어 응용 애플리케이션이 구동되는 호환성 환경을 제공하는 개방형 OS; 시큐어 커널을 포함하여 구성되어 무결성이 보장되고 보안 애플리케이션이 구동되는 시큐어 OS; 상기 개방형 커널에 설치되고, 상기 개방형 OS의 제어 하에서 디스플레이 장치를 제어하는 개방형 디스플레이 장치 드라이버; 상기 시큐어 커널에 설치되고, 상기 시큐어 OS의 제어 하에서 상기 디스플레이 장치를 제어하는 시큐어 디스플레이 장치 드라이버; 상기 개방형 OS의 구동 중에 보안 이벤트 발생시 상기 개방형 OS와 함께 상기 시큐어 OS를 동시에 구동하는 CPU; 및 상기 보안 이벤트 발생을 감지하여 상기 CPU가 상기 시큐어 OS를 구동하도록 제어하는 시큐어 모니터;를 포함하여 구성되고, 상기 보안 이벤트로서 비밀번호 입력 이벤트가 발생하는 경우 상기 시큐어 모니터는 상기 CPU가 상기 시큐어 OS를 구동하도록 제어하여 상기 시큐어 디스플레이 장치 드라이버가 상기 개방형 디스플레이 장치 드라이버로부터 상기 디스플레이 장치의 제어권한을 획득한 상태에서 상기 디스플레이 장치가 숫자 또는 문자가 랜덤하게 배열된 비밀번호 입력화면을 제공하는 것을 특징으로 한다.
본 발명의 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템은, 상기 모바일 디바이스의 비밀번호 입력 시스템이 상기 개방형 커널에 설치되고, 상기 개방형 OS의 제어 하에서 통신장치를 제어하는 개방형 통신장치 드라이버; 및 상기 시큐어 커널에 설치되고, 상기 시큐어 OS의 제어 하에서 상기 통신장치를 제어하는 시큐어 통신장치 드라이버;를 더 포함하고, 상기 보안 이벤트로서 상기 비밀번호 입력 이벤트가 발생하는 경우 상기 시큐어 통신장치 드라이버가 상기 개방형 통신장치 드라이버로부터 상기 통신장치의 제어권한을 획득한 상태에서 상기 통신장치가 보안서버에 접속하여 상기 숫자 또는 상기 문자가 랜덤하게 배열된 비밀번호 입력화면 이미지 또는 상기 숫자 또는 상기 문자의 랜덤 배열 시퀀스를 요청하여 상기 비밀번호 입력화면 이미지 또는 상기 랜덤 배열 시퀀스를 수신하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템은, 상기 모바일 디바이스의 비밀번호 입력 시스템이 상기 개방형 커널에 설치되고, 상기 개방형 OS의 제어 하에서 입력장치를 제어하는 개방형 입력장치 드라이버; 및 상기 시큐어 커널에 설치되고, 상기 시큐어 OS의 제어 하에서 상기 입력장치를 제어하는 시큐어 입력장치 드라이버;를 더 포함하고, 상기 보안 이벤트로서 상기 비밀번호 입력 이벤트가 발생하는 경우 상기 시큐어 입력장치 드라이버가 상기 개방형 입력장치 드라이버로부터 상기 입력장치의 제어권한을 획득한 상태에서 상기 입력장치가 사용자 입력 데이터를 입력받는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템은, 상기 통신장치가 상기 시큐어 통신장치 드라이버가 상기 통신장치의 제어권한을 획득한 상태에서 상기 보안서버에게 상기 사용자 입력 데이터를 전송하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템은, 상기 입력장치가 사용자가 터치한 위치를 감지하여 터치 좌표 데이터를 상기 사용자 입력 데이터로서 처리하는 터치패널인 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템은, 상기 CPU는 트러스트존(TrustZone) 기능을 제공하는 암(ARM) 프로세서이고, 상기 개방형 OS는, 안드로이드 OS, 블랙베리 OS, 또는 윈도모바일 중 어느 하나이고, 상기 시큐어 OS는 상기 트러스트존인 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템은, 상기 개방형 커널이 리눅스 커널인 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템은, 개방형 커널을 포함하여 구성되어 응용 애플리케이션이 구동되는 호환성 환경을 제공하는 개방형 OS; 시큐어 커널을 포함하여 구성되어 무결성이 보장되고 보안 애플리케이션이 구동되는 시큐어 OS; 상기 개방형 커널에 설치되고, 상기 개방형 OS의 제어 하에서 입력장치를 제어하는 개방형 입력장치 드라이버; 상기 시큐어 커널에 설치되고, 상기 시큐어 OS의 제어 하에서 상기 입력장치를 제어하는 시큐어 입력장치 드라이버; 상기 개방형 OS의 구동 중에 보안 이벤트 발생시 상기 개방형 OS와 함께 상기 시큐어 OS를 동시에 구동하는 CPU; 및 상기 보안 이벤트 발생을 감지하여 상기 CPU가 상기 시큐어 OS를 구동하도록 제어하는 시큐어 모니터;를 포함하여 구성되고, 상기 보안 이벤트로서 비밀번호 입력 이벤트가 발생하는 경우 상기 시큐어 모니터는 상기 CPU가 상기 시큐어 OS를 구동하도록 제어하여 상기 시큐어 입력장치 드라이버가 상기 개방형 입력장치 드라이버로부터 상기 입력장치의 제어권한을 획득한 상태에서 상기 입력장치를 통해 사용자 입력 데이터를 입력받는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템은, 상기 입력장치가 사용자의 터치위치를 감지하여 터치 좌표 데이터를 상기 사용자 입력 데이터로서 처리하는 터치패널인 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템은, 상기 모바일 디바이스의 비밀번호 입력 시스템이 상기 개방형 커널에 설치되고, 상기 개방형 OS의 제어 하에서 통신장치를 제어하는 개방형 통신장치 드라이버; 및 상기 시큐어 커널에 설치되고, 상기 시큐어 OS의 제어 하에서 상기 통신장치를 제어하는 시큐어 통신장치 드라이버;를 더 포함하고, 상기 보안 이벤트로서 상기 비밀번호 입력 이벤트 발생하는 경우 상기 시큐어 통신장치 드라이버가 상기 개방형 통신장치 드라이버로부터 상기 통신장치의 제어권한을 획득한 상태에서 상기 통신장치가 보안서버에게 상기 사용자 입력 데이터를 전송하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템은, 상기 CPU가 트러스트존(TrustZone) 기능을 제공하는 암(ARM) 프로세서이고, 상기 개방형 OS는, 안드로이드 OS, 블랙베리 OS, 또는 윈도모바일 중 어느 하나이고, 상기 시큐어 OS는 상기 트러스트존인 것을 특징으로 한다.
본 발명에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법은, 개방형 커널을 포함하여 구성되어 응용 애플리케이션이 구동되는 호환성 환경을 제공하는 개방형 OS가 실행하는 제 1 단계; 시큐어 모니터가 보안 이벤트로서 비밀번호 입력 이벤트의 발생을 인식하는 제 2 단계; 상기 시큐어 모니터가 CPU를 제어하여 시큐어 커널을 포함하여 구성되어 무결성이 보장되어 보안 애플리케이션이 구동되는 시큐어 OS를 구동하는 제 3 단계; 상기 시큐어 커널에 설치되고 상기 시큐어 OS의 제어 하에서 디스플레이 장치를 제어하는 시큐어 디스플레이 장치 드라이버가 상기 개방형 커널에 설치되고 상기 개방형 OS의 제어 하에서 상기 디스플레이 장치를 제어하는 개방형 디스플레이 장치 드라이버로부터 상기 디스플레이 장치의 제어권한을 획득하는 제 4 단계; 및 상기 디스플레이 장치가 상기 시큐어 디스플레이 장치 드라이버의 제어 하에 숫자 또는 문자가 랜덤하게 배열된 비밀번호 입력화면을 제공하는 제 5 단계;를 포함하여 구성되는 것을 특징으로 한다.
본 발명의 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법은, 상기 제 4 단계가 상기 시큐어 커널에 설치되고 상기 시큐어 OS의 제어 하에서 통신장치를 제어하는 시큐어 통신장치 드라이버가 상기 개방형 커널에 설치되고 상기 개방형 OS의 제어 하에서 상기 통신장치를 제어하는 개방형 통신장치 드라이버로부터 상기 통신장치의 제어권한을 획득하고, 상기 모바일 디바이스의 비밀번호 입력 방법은, 상기 제 5 단계 이전에, 상기 통신장치가 상기 시큐어 통신장치 드라이버의 제어 하에 보안서버에 접속하여 상기 숫자 또는 상기 문자가 랜덤하게 배열된 비밀번호 입력화면 이미지 또는 상기 숫자 또는 상기 문자의 랜덤 배열 시퀀스를 요청하여 상기 비밀번호 입력화면 이미지 또는 상기 랜덤 배열 시퀀스를 수신하는 제 6 단계;를 더 포함하여 구성되는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법은, 상기 제 4 단계가, 상기 시큐어 커널에 설치되고 상기 시큐어 OS의 제어 하에서 입력장치를 제어하는 시큐어 입력장치 드라이버가 상기 개방형 커널에 설치되고 상기 개방형 OS의 제어 하에서 상기 입력장치를 제어하는 개방형 입력장치 드라이버로부터 상기 입력장치의 제어권한을 획득하고, 상기 모바일 디바이스의 비밀번호 입력 방법은, 상기 제 5 단계 이후에, 상기 입력장치가 상기 시큐어 입력장치 드라이버의 제어 하에 사용자 입력 데이터를 입력받는 제 7 단계;를 더 포함하여 구성되는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법은, 상기 제 7 단계 이후에, 상기 통신장치가 상기 시큐어 통신장치 드라이버의 제어 하에 상기 보안서버에게 상기 사용자 입력 데이터를 전송하는 제 8 단계;를 더 포함하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법은, 상기 입력장치가 사용자의 터치위치를 감지하여 터치 좌표 데이터를 상기 사용자 입력 데이터로서 처리하는 터치패널인 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법은, 상기 CPU가 트러스트존(TrustZone) 기능을 제공하는 암(ARM) 프로세서이고, 상기 개방형 OS는, 안드로이드 OS, 블랙베리 OS, 또는 윈도모바일 중 어느 하나이고, 상기 시큐어 OS는, 상기 트러스트존인 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법은, 상기 개방형 커널은, 리눅스 커널인 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법은, 개방형 커널을 포함하여 구성되어 응용 애플리케이션이 구동되는 호환성 환경을 제공하는 개방형 OS가 실행하는 제 1 단계; 시큐어 모니터가 보안 이벤트로서 비밀번호 입력 이벤트의 발생을 인식하는 제 2 단계; 상기 시큐어 모니터가 CPU를 제어하여 시큐어 커널을 포함하여 구성되어 무결성이 보장되고 보안 애플리케이션이 구동되는 시큐어 OS를 구동하는 제 3 단계; 상기 시큐어 커널에 설치되고 상기 시큐어 OS의 제어 하에서 입력장치를 제어하는 시큐어 입력장치 드라이버가 상기 개방형 커널에 설치되고 상기 개방형 OS의 제어 하에서 상기 입력장치를 제어하는 개방형 입력장치 드라이버로부터 상기 입력장치의 제어권한을 획득하는 제 4 단계; 및 상기 입력장치가 상기 시큐어 입력장치 드라이버의 제어 하에 사용자 입력 데이터를 입력받는 제 5 단계;를 포함하여 구성되는 것을 특징으로 한다.
시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법에 있어서, 상기 제 4 단계가, 상기 시큐어 커널에 설치되고 상기 시큐어 OS의 제어 하에서 통신장치를 제어하는 시큐어 통신장치 드라이버가 상기 개방형 커널에 설치되고 상기 개방형 OS의 제어 하에서 상기 통신장치를 제어하는 개방형 통신장치 드라이버로부터 상기 통신장치의 제어권한을 획득하고, 상기 모바일 디바이스의 비밀번호 입력 방법은, 상기 제 5 단계 이후에, 상기 통신장치가 상기 시큐어 통신장치 드라이버의 제어 하에 보안서버에게 상기 사용자 입력 데이터를 전송하는 제 6 단계;를 더 포함하여 구성되는 것을 특징으로 한다.
마지막으로, 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법에 있어서, 상기 CPU가, 트러스트존(TrustZone) 기능을 제공하는 암(ARM) 프로세서이고, 상기 개방형 OS는, 안드로이드 OS, 블랙베리 OS, 또는 윈도모바일 중 어느 하나이고, 상기 시큐어 OS는, 상기 트러스트존인 것을 특징으로 한다.
본 발명은 상기의 문제를 해결하기 위한 것으로, 본 발명에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템 및 입력 방법에 따르면, 모바일 디바이스는 개방형 OS와 별도로 무결성이 보장되는 시큐어 OS를 더 포함하여 보안 이벤트 발생시 CPU는 시큐어 OS를 구동하여 시큐어 커널에 설치된 시큐어 디스플레이 장치 드라이버를 이용하여 숫자 또는 문자가 랜덤 배열된 비밀번호 입력화면을 제공함으로써 디스플레이 장치 드라이버를 통한 화면 이미지 후킹을 방지하는 효과를 제공한다.
본 발명의 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템 및 입력 방법에 따르면, 모바일 디바이스는 개방형 OS와 별도로 무결성이 보장되는 시큐어 OS를 더 포함하여 보안 이벤트 발생시 CPU는 시큐어 OS를 구동하여 시큐어 커널에 설치된 시큐어 통신장치 드라이버를 이용하여 보안서버로부터 비밀번호 입력화면 이미지(30) 또는 숫자 또는 문자의 랜덤 배열 시퀀스를 수신함으로써 통신장치 드라이버를 통한 숫자 또는 문자의 랜덤 배열 시퀀스의 후킹을 방지하는 효과를 제공한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템 및 입력 방법에 따르면, 모바일 디바이스는 개방형 OS와 별도로 무결성이 보장되는 시큐어 OS를 더 포함하여 보안 이벤트 발생시 CPU는 시큐어 OS를 구동하여 시큐어 커널에 설치된 시큐어 입력장치 드라이버를 이용하여 사용자 입력 데이터를 처리함으로써 입력장치 드라이버를 통한 사용자 입력 데이터의 후킹을 방지하는 효과를 제공한다.
마지막으로, 본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템 및 입력 방법에 따르면, 모바일 디바이스는 개방형 OS와 별도로 무결성이 보장되는 시큐어 OS를 더 포함하여 보안 이벤트 발생시 CPU는 시큐어 OS를 구동하여 시큐어 커널에 설치된 시큐어 통신장치 드라이버를 이용하여 사용자 입력 데이터를 전송으로써 통신장치 드라이버를 통한 사용자 입력 데이터의 후킹을 방지하는 효과를 제공한다.
도 1은 종래기술에 따른 모바일 디바이스의 비밀번호 입력 시스템의 구성도.
도 2는 본 발명에 따른 시큐어 OS를 이용한 비밀번호 입력 시스템의 구성도.
도 3은 본 발명에 따른 시큐어 OS를 이용한 비밀번호 입력 시스템의 상세 구성도.
도 4는 ARM 프로세서의 트러스트존 기술이 적용된 플랫폼 아키텍처의 구성도.
도 5는 본 발명에 따른 시큐어 OS를 이용한 비밀번호 입력 방법의 흐름도.
도 6은 본 발명의 실시예에 따른 시큐어 OS를 이용한 비밀번호 입력 방법의 흐름도.
도 2는 본 발명에 따른 시큐어 OS를 이용한 비밀번호 입력 시스템을 도시한다. 본 발명에 따른 시큐어 OS를 이용한 비밀번호 입력 시스템은, 개방형 OS(120), 시큐어 OS(130), 개방형 디스플레이 장치 드라이버(122), 시큐어 디스플레이 장치 드라이버(132), CPU(110), 시큐어 모니터(140)를 포함하여 구성된다.
개방형 OS(120)는 개방형 커널(121)을 포함하여 구성되어 응용 애플리케이션이 구동되는 호환성 환경을 제공하는 기능을 수행한다. 호환성 환경을 제공하는 개방형 OS(120)라 함은, 후술하는 시큐어 OS(130)와 구별하기 위한 용어로써 통상의 OS를 지칭한다. 즉, OS를 개발하여 공급하는 OS 제공사가 아닌 서드파티 개발자가 해당 개방형 OS(120)에 동작하는 응용 애플리케이션을 개발할 수 있도록 커널구조, API, 장치 드라이버 등이 공개된 통상의 운영체제를 의미한다. 이러한 개방형 OS(120)로는 스마트폰 운영체제로 널리 사용되는 안드로이드 OS, 블랙베리 OS, 또는 윈도모바일 등을 예시할 수 있다. 개방형 커널(121)은 역시 커널구조가 개방되어 호환성을 제공하는 커널로서, 안드로이드 OS의 경우 개방형 OS(120)로서 리눅스 커널을 사용한다. 개방형 OS(120)에서 구동되는 응용 애플리케이션은 인터넷 환경을 통해 다운로드되는 메신저 앱, 방송 스트리밍 청취용 앱 등과 같은 각종 응용 애플리케이션을 의미한다.
시큐어 OS(130)는 시큐어 커널(131)을 포함하여 구성되어 무결성이 보장되고 보안 애플리케이션이 구동되는 기능을 제공한다. 시큐어 OS(130)의 무결성을 보장하는 방법으로는 예컨대 시큐어 커널(131)의 변조여부를 원본 데이터와 계속적으로 비교하는 방법과 윈도 커널 또는 리눅스 커널과 같은 공개된 커널구조가 아닌 비공개된 새로운 구조의 커널을 이용하여 변조를 원천적으로 방지하는 방법이 있다. 전자의 경우 동작시마다 매번 변조여부를 조회하여야 하기 때문에 시스템 부하가 늘어나는 부작용이 있으며, 시스템 리소스 및 전원이 한정된 스마트폰과 같은 휴대기기에서는 보다 치명적인 부작용으로 작용된다. 후자의 경우 모바일 디바이스(100)에서 많이 채용된 ARM사의 프로세서인 ARM 프로세서에 탑재된 트러스트존(TrustZone) 기술을 통해 구현된 바가 있다. 도 4는 ARM 프로세서에서 제공하는 트러스트존(TrustZone)의 플랫폼을 구체적으로 도시한다. 트러스트존의 경우 자체적인 시큐어 커널(131)이 이미 ARM 프로세서에 임베디드되기 때문에 별도의 시큐어 OS(130)를 설치할 필요가 없는 장점이 있다. 트러스트존과 같은 시큐어 OS(1301)는 비공개된 시큐어 커널(131)을 통해 모바일 디바이스(100)를 제어하기 때문에 장치 드라이버를 활용하여 데이터를 유출하는 방법의 후킹(hooking)을 차단할 수 있다.
개방형 디스플레이 장치 드라이버(122)는 개방형 커널(121)에 설치되고, 개방형 OS(120)의 제어 하에서 디스플레이 장치(112)를 제어하는 기능을 수행한다. 개방형 디스플레이 장치 드라이버(122)는 후술하는 시큐어 디스플레이 장치 드라이버(132)와 구별하기 위한 용어로써, 통상의 디스플레이 장치 드라이버를 지칭한다. 즉, 종래의 안드로이드 OS 등에서 사용되는 디스플레이 장치 드라이버를 예시할 수 있으며, 디스플레이 제조사가 개방형 커널(121)인 리눅스 커널을 통해 해당 디스플레이의 기능을 추상화할 수 있도록 하기 위해 공개된 스펙에 따르므로 악의의 제삼자에 의한 위변조가 극히 용이하다는 문제가 있다.
시큐어 디스플레이 장치 드라이버(132)는 시큐어 커널(131)에 설치되고, 시큐어 OS(130)의 제어 하에서 디스플레이 장치(112)를 제어하는 기능을 수행한다. 시큐어 디스플레이 장치 드라이버(132)는 개방형 디스플레이 장치 드라이버(122) 와는 달리 무결성이 보장되는 시큐어 OS(130)에서 동작되는 드라이버로서 위변조가 불가능하기 때문에 악의의 제삼자의 디스플레이 장치 드라이버를 통한 화면 이미지(30)의 후킹을 방지할 수 있다.
CPU(110)는 개방형 OS(120)의 구동 중에 보안 이벤트(security_event) 발생시 개방형 OS(120)와 함께 시큐어 OS(130)를 동시에 구동하는 기능을 수행한다. CPU(110)는 메모리, CPU 점유율과 같은 시스템 자원을 실시간 재분배하는 가상화 기술을 통해 복수의 OS를 동시에 구동할 수 있다. CPU(110)는 통상의 경우 개방형 OS(120)를 구동하지만, 보안 이벤트(security_event) 발생시에 시큐어 OS(130)를 구동하게 된다.
개방형 OS(120)에서 구동되는 응용 애플리케이션과 전화착신시 이를 처리하는 통화 애플리케이션, 전원관리를 위한 전원 애플리케이션 등과 같은 백그라운드 애플리케이션은 계속적으로 구동되어야 하기 때문에 CPU(110)는 개방형 OS(120)를 중단하지 아니하고, 개방형 OS(120)와 함께 시큐어 OS(130)를 구동한다.
보안 이벤트(security_event)는 시스템 보안이 요구되는 이벤트로서 비밀번호 입력 이벤트를 예시할 수 있다.
시큐어 모니터(140)는 보안 이벤트(security_event) 발생을 감지하여 CPU(110)가 시큐어 OS(130)를 구동하도록 제어하는 기능을 수행한다. 시큐어 모니터(140)는 백그라운드 애플리케이션의 형태로 구현하거나, 개방형 커널의 API 함수의 형태로 단말기에 상주하도록 구현하는 것이 바람직하다. 시큐어 모니터(140)는 보안 이벤트(security_event) 발생을 감지한다. 예컨대 온라인 뱅킹 응용 애플리케이션 또는 웹브라우저 애플리케이션을 구동하는 중에 비밀번호 입력 이벤트가 발생하는 경우 응용 애플리케이션은 시큐어 모니터(140)로 시큐어 모니터 콜(secure monitor call) 메시지를 전송하고 시큐어 모니터(140)는 시큐어 모니터 콜(secure monitor call) 수신에 따라 보안 이벤트(security_event)를 감지할 수 있다. 시큐어 모니터(140)는 보안 이벤트(security_event) 발생을 감지함에 따라 CPU를 제어하여 시큐어 OS(130)를 구동한다.
보안 이벤트(security_event)로서 비밀번호 입력 이벤트가 발생하는 경우, 시큐어 디스플레이 장치 드라이버(132)가 개방형 디스플레이 장치 드라이버(122)로부터 디스플레이 장치(112)의 제어권한을 획득한 상태에서, 디스플레이 장치(112)가 숫자 또는 문자가 랜덤하게 배열된 비밀번호 입력화면(30)을 제공한다.
비밀번호 입력과 같이 중요한 보안 이벤트(security_event) 발생시 디스플레이 장치(112)는 시큐어 디스플레이 장치 드라이버(132)의 제어하에서 비밀번호 입력화면이 제공되기 때문에 보안성이 취약한 개방형 디스플레이 장치 드라이버(122)에 사용자의 디스플레이 화면을 후킹하기 위한 위변조가 발생한 경우에도 사용자 디스플레이 화면(30)의 유출을 방지하는 효과를 제공한다.
특히 숫자 또는 문자를 랜덤하게 재배열하여 비밀번호를 입력받는 실시예의 경우 제삼자가 사용자의 키 스트로크 데이터 또는 마우스, 터치 위치의 좌표정보 데이터를 입수하더라도 비밀번호 입력화면(30) 없이는 실제 화면상에서 선택된 숫자 또는 문자를 알 수 없기 때문에 사용자 비밀번호가 제삼자에게 유출되는 것을 방지하는 효과가 있다.
전술한 실시예에 따라 비밀번호 입력화면(30)의 유출을 방지하는 경우에도, 보안서버(200)로부터 숫자 또는 문자가 랜덤하게 배열된 비밀번호 입력화면 이미지(30) 또는 숫자 또는 문자의 랜덤 배열 시퀀스(20)를 모바일 디바이스(100)가 수신하는 과정에서 이동통신용 모뎀, 무선인터넷 모뎀 등과 같은 통신장치(113)를 제어하는 통신장치 드라이버를 통해 비밀번호 입력화면 이미지(30) 또는 랜덤 배열 시퀀스(20)가 유출되는 문제가 발생할 수 있다.
이러한 문제를 해결하기 위해서 모바일 디바이스(100)의 비밀번호 입력 시스템은, 개방형 커널(121)에 설치되고, 개방형 OS(120)의 제어 하에서 통신장치(113)를 제어하는 개방형 통신장치 드라이버(123) 및 시큐어 커널(131)에 설치되고, 시큐어 OS(130)의 제어 하에서 통신장치(113)를 제어하는 시큐어 통신장치 드라이버(133)를 더 포함하도록 구성하는 것이 바람직하다.
또한 보안 이벤트(security_event)로서 비밀번호 입력 이벤트 발생시 상기 시큐어 통신장치 드라이버(133)가 개방형 통신장치 드라이버(123)로부터 통신장치(113)의 제어권한을 획득한 상태에서 통신장치(113)가 보안서버(200)에 접속하여 비밀번호 입력화면 이미지(30) 또는 랜덤 배열 시퀀스(20)를 요청하여 비밀번호 입력화면 이미지(30) 또는 랜덤 배열 시퀀스(20)를 수신하도록 구성하는 것이 바람직하다.
이러한 실시예에 따르면 보안서버(200)로부터 비밀번호 입력화면 이미지(30) 또는 랜덤 배열 시퀀스(20)를 수신시에도 통신장치 드라이버를 통한 정보의 유출을 방지할 수 있는 효과를 제공한다.
비밀번호 입력 이벤트에 있어서 보안성을 보다 강화하기 위해서는 터치스크린, 키패드, 마우스 또는 키보드와 같은 입력장치를 통한 사용자 입력 데이터의 유출을 방지하는 것이 보다 바람직하다.
이를 위하여 본 발명의 실시예에 따르면, 모바일 디바이스(100)의 비밀번호 입력 시스템은, 개방형 커널(121)에 설치되고, 개방형 OS(120)의 제어 하에서 입력장치(114)를 제어하는 개방형 입력장치 드라이버(124) 및 시큐어 커널(131)에 설치되고, 시큐어 OS(130)의 제어 하에서 입력장치(114)를 제어하는 시큐어 입력장치 드라이버(134)를 더 포함하여 구성된다. 이때 보안 이벤트로서 비밀번호 입력 이벤트가 발생하는 경우 시큐어 입력장치 드라이버(134)가 개방형 입력장치 드라이버(124)로부터 입력장치(114)의 제어권한을 획득한 상태에서 입력장치(114)가 사용자 입력 데이터를 입력받도록 구성한다. 이러한 실시예에 따르면 개방형 입력장치 드라이버(124)를 통한 사용자 입력 데이터의 유출을 방지할 수 있는 효과를 제공한다.
마지막으로, 입력장치(114)를 통해 입력된 사용자 입력 데이터를 보안서버(200)로 전송하는 과정에서 통신장치(113)를 통한 해킹을 방지하기 위해, 시큐어 통신장치 드라이버(133)가 통신장치(113)의 제어권한을 획득한 상태에서 보안서버(200)에게 사용자 입력 데이터를 전송하도록 하는 것이 바람직하다.
이상에서는 시큐어 디스플레이 장치 드라이버(132)를 통한 비밀번호 입력화면의 유출을 방지하는 실시예에 대해서 설명하였다. 이하에서는 시큐어 입력장치 드라이버(134)를 통해 사용자 입력 데이터의 유출을 방지하는 실시예에 대하여 설명한다.
모바일 디바이스(100)의 비밀번호 입력 시스템은 개방형 커널(121)을 포함하여 구성되어 응용 애플리케이션이 구동되는 호환성 환경을 제공하는 개방형 OS(120), 시큐어 커널(131)을 포함하여 구성되어 무결성이 보장되고 보안 애플리케이션이 구동되는 시큐어 OS(130), 개방형 커널(121)에 설치되고 개방형 OS의 제어 하에서 입력장치(114)를 제어하는 개방형 입력장치 드라이버(124), 시큐어 커널(131)에 설치되고, 시큐어 OS(130)의 제어 하에서 입력장치(114)를 제어하는 시큐어 입력장치 드라이버(134) 및 개방형 OS(120)의 구동 중에 보안 이벤트(security_event) 발생시 개방형 OS(120)와 함께 시큐어 OS(130)를 동시에 구동하는 CPU(110), 및 보안 이벤트(security_eve서) 발생을 감지하여 CPU(110)가 시큐어 OS(130)를 구동하도록 제어하는 시큐어 모니터(140)를 포함하여 구성된다. 이때 보안 이벤트로서 비밀번호 입력 이벤트가 발생하는 경우 시큐어 입력장치 드라이버(134)가 개방형 입력장치 드라이버(124)로부터 입력장치(114)의 제어권한을 획득한 상태에서 입력장치(114)가 사용자 입력 데이터를 입력받도록 구성한다. 이러한 실시예에 따르면 개방형 입력장치 드라이버(124)를 통한 사용자 입력 데이터의 유출을 방지할 수 있는 효과를 제공한다.
보다 바람직하게는, 모바일 디바이스(100)의 비밀번호 입력 시스템은 개방형 커널(121)에 설치되고 개방형 OS(120)의 제어 하에서 통신장치(113)를 제어하는 개방형 통신장치 드라이버(123) 및 시큐어 커널(131)에 설치되고 시큐어 OS(130)의 제어 하에서 통신장치(113)를 제어하는 시큐어 통신장치 드라이버(133)를 더 포함한다. 이때 보안 이벤트(security_event)로서 비밀번호 입력 이벤트 발생시 상기 시큐어 통신장치 드라이버(133)가 개방형 통신장치 드라이버(123)로부터 통신장치(113)의 제어권한을 획득한 상태에서 통신장치(113)가 보안서버(200)에 접속하여 비밀번호 입력화면 이미지(30) 또는 랜덤 배열 시퀀스(20)를 요청하여 비밀번호 입력화면 이미지(30) 또는 랜덤 배열 시퀀스(20)를 수신하도록 구성하는 것이 바람직하다.
도 4는 본 발명에 따른 시큐어 OS를 이용한 모바일 디바이스(100)의 비밀번호 입력 방법을 도시한다. 먼저, 개방형 커널(121)을 포함하여 구성되어 응용 애플리케이션이 구동되는 호환성 환경을 제공하는 개방형 OS(120)가 실행하는 제 1 단계(S10)를 수행한다. 사용자가 예컨대 안드로이드 OS, 블랙베리 OS, 또는 윈도우모바일과 같은 개방형 OS(120)를 채택한 모바일 디바이스(100)의 전원을 인가하는 방법으로 제 1 단계(S10)가 수행될 수 있다.
다음으로, 시큐어 모니터(140)가 보안 이벤트(security_event) 발생을 인식하는 제 2 단계(S20)를 수행한다. 보안 이벤트(security_event)로는 인터넷 뱅킹 또는 인터넷 증권거래를 하기 위한 비밀번호의 입력 이벤트를 예시할 수 있다.
다음으로, CPU(110)가 개방형 OS(120)와 함께 시큐어 커널(131)을 포함하여 구성되어 무결성이 보장되고 보안 애플리케이션이 구동되는 시큐어 OS(130)를 구동하는 제 3 단계(S30)를 수행한다. CPU(110)는 가상화 기술과 같은 시스템 리소스 실시간 분배기술을 이용하여 서로 다른 OS를 동시에 구동할 수 있다.
다음으로, 시큐어 디스플레이 장치 드라이버(132)가 개방형 디스플레이 장치 드라이버(122)로부터 디스플레이 장치(112)의 제어권한을 획득하는 제 4 단계(S40)를 수행한다.
마지막으로, 디스플레이 장치(112)가 시큐어 디스플레이 장치 드라이버(132)의 제어 하에 숫자 또는 문자가 랜덤하게 배열된 비밀번호 입력화면(30)을 제공하는 제 5 단계(S50)를 수행한다. 이러한 실시예에 따르면 무결성이 보장되지 않는 종래의 개방형 디스플레이 장치 드라이버(122)가 아닌 무결성이 보장되는 시큐어 디스플레이 장치 드라이버(132)를 통해 비밀번호 입력화면(30)이 제공되기 때문에 개방형 디스플레이 장치 드라이버(122)를 통한 디스플레이 화면의 유출을 방지할 수 있다.
한편, 시큐어 통신장치 드라이버(133)를 이용하여 보안서버(200)와의 통신과정에서의 데이터의 유출을 방지하는 것이 보다 바람직하다. 이러한 실시예에 따르면 제 4 단계(S40)는 시큐어 통신장치 드라이버(133)가 개방형 통신장치 드라이버(123)로부터 통신장치(113)의 제어권한을 더 획득하도록 구성한다.
그리고 제 5 단계(S50) 이전에, 통신장치(113)가 시큐어 통신장치 드라이버(133)의 제어 하에 보안서버(200)에 접속하여 비밀번호 입력화면 이미지(30) 또는 랜덤 배열 시퀀스(20)를 요청하여 비밀번호 입력화면 이미지(30) 또는 랜덤 배열 시퀀스(20)를 수신하는 제 6 단계(S60)를 더 포함하도록 구성한다.
이러한 실시예에 따르면 보안서버(200)로부터 수신한 비밀번호 입력화면 이미지(30) 또는 랜덤 배열 시퀀스(20)가 통신장치 드라이버(123)를 통해 유출되는 것을 방지할 수 있다.
한편, 입력장치 드라이버(124)를 통한 사용자 입력 데이터의 유출을 방지하기 위하여 시큐어 입력장치 드라이버(134)의 통제 하에 사용자 입력 데이터를 입력받는 것이 보다 바람직하다. 이를 위하여 제 4 단계(S40)는, 시큐어 입력장치 드라이버(134)가 개방형 입력장치 드라이버(124)로부터 입력장치(114)의 제어권한을 획득하도록 구성하고, 모바일 디바이스의 비밀번호 입력 방법은, 제 5 단계(S50) 이후에 입력장치(114)가 시큐어 입력장치 드라이버(134)의 제어 하에 사용자 입력 데이터를 입력받는 제 7 단계(S70)를 더 수행하도록 구성한다.
이때 제 7 단계(S70) 이후에 통신장치(113)가 시큐어 통신장치 드라이버(133)의 제어 하에 보안서버(200)에게 사용자 입력 데이터를 전송하는 제 8 단계(S80)를 더 포함함으로써 사용자 입력 데이터가 개방형 통신장치 드라이버(123)를 통해 유출되는 것을 방지하는 것이 바람직하다.
이하에서는 시큐어 디스플레이 장치 드라이버(132)를 포함하지 않는 실시예를 설명한다. 이 경우 본 발명에 따른 시큐어 OS(130)를 이용한 모바일 디바이스(100)의 비밀번호 입력 방법은 다음과 같다.
먼저, 개방형 커널(121)을 포함하여 구성되어 응용 애플리케이션이 구동되는 호환성 환경을 제공하는 개방형 OS(120)가 실행하는 제 1 단계(S110)를 수행하고, 시큐어 모니터(140)가 보안 이벤트(security_event) 발생으로서 비밀번호 입력 이벤트 발생을 인식하는 제 2 단계(S120)를 수행한다.
다음으로, 시큐어 모니터(140)가 CPU(110)를 제어하여 개방형 OS(120)와 함께, 시큐어 커널(131)을 포함하여 구성되어 무결성이 보장되고 보안 애플리케이션이 구동되는 시큐어 OS(130)를 구동하는 제 3 단계(S130)를 수행한다.
다음으로, 시큐어 입력장치 드라이버(134)가 개방형 입력장치 드라이버(124)로부터 입력장치(114)의 제어권한을 획득하는 제 4 단계(S140)를 수행한다.
마지막으로, 입력장치(114)가 시큐어 입력장치 드라이버(134)의 제어 하에 사용자 입력 데이터를 입력받는 제 5 단계(S150)를 수행한다. 이러한 실시예에 따르면 입력장치(114)를 통해 입력된 사용자 입력 데이터가 개방형 입력장치 드라이버(124)를 통해 유출되는 것을 방지할 수 있는 효과를 제공한다.
보다 바람직하게는, 제 4 단계(S140)는 시큐어 통신장치 드라이버(133)가 개방형 통신장치 드라이버(123)로부터 통신장치(113)의 제어권한을 획득하고, 제 5 단계(S150) 이후에, 통신장치(113)가 시큐어 통신장치 드라이버의 제어 하에 보안서버(200)에게 사용자 입력 데이터를 전송하도록 제어하는 제 6 단계(S160)를 수행하도록 하여 개방형 통신장치 드라이버(123)를 통해 사용자 입력 데이터가 유출되는 것을 방지하는 효과를 제공할 수 있다.
100 : 모바일 디바이스 110 : CPU
112 : 디스플레이 장치 113 : 통신장치
114 : 입력장치 120 : 개방형 OS
121 : 개방형 커널
122 : 개방형 디스플레이 장치 드라이버
123 : 개방형 통신장치 드라이버 124 : 개방형 입력장치 드라이버
130 : 시큐어 OS 131 : 시큐어 커널
132 : 시큐어 디스플레이 장치 드라이버
133 : 시큐어 통신장치 드라이버 134 : 시큐어 입력장치 드라이버
140 : 시큐어 모니터

Claims (21)

  1. 개방형 커널을 포함하여 구성되어 응용 애플리케이션이 구동되는 호환성 환경을 제공하는 개방형 OS;
    시큐어 커널을 포함하여 구성되어 무결성이 보장되고 보안 애플리케이션이 구동되는 시큐어 OS;
    상기 개방형 커널에 설치되고, 상기 개방형 OS의 제어 하에서 디스플레이 장치를 제어하는 개방형 디스플레이 장치 드라이버;
    상기 시큐어 커널에 설치되고, 상기 시큐어 OS의 제어 하에서 상기 디스플레이 장치를 제어하는 시큐어 디스플레이 장치 드라이버;
    상기 개방형 OS의 구동 중에 보안 이벤트 발생시 상기 개방형 OS와 함께 상기 시큐어 OS를 동시에 구동하는 CPU; 및
    상기 보안 이벤트 발생을 감지하여 상기 CPU가 상기 시큐어 OS를 구동하도록 제어하는 시큐어 모니터;를 포함하여 구성되고,
    상기 보안 이벤트로서 비밀번호 입력 이벤트가 발생하는 경우 상기 시큐어 모니터는 상기 CPU가 상기 시큐어 OS를 구동하도록 제어하여 상기 시큐어 디스플레이 장치 드라이버가 상기 개방형 디스플레이 장치 드라이버로부터 상기 디스플레이 장치의 제어권한을 획득한 상태에서 상기 디스플레이 장치가 숫자 또는 문자가 랜덤하게 배열된 비밀번호 입력화면을 제공하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템.
  2. 제 1 항에 있어서, 상기 모바일 디바이스의 비밀번호 입력 시스템은,
    상기 개방형 커널에 설치되고, 상기 개방형 OS의 제어 하에서 통신장치를 제어하는 개방형 통신장치 드라이버; 및
    상기 시큐어 커널에 설치되고, 상기 시큐어 OS의 제어 하에서 상기 통신장치를 제어하는 시큐어 통신장치 드라이버;를 더 포함하고,
    상기 보안 이벤트로서 상기 비밀번호 입력 이벤트가 발생하는 경우 상기 시큐어 통신장치 드라이버가 상기 개방형 통신장치 드라이버로부터 상기 통신장치의 제어권한을 획득한 상태에서 상기 통신장치가 보안서버에 접속하여 상기 숫자 또는 상기 문자가 랜덤하게 배열된 비밀번호 입력화면 이미지 또는 상기 숫자 또는 상기 문자의 랜덤 배열 시퀀스를 요청하여 상기 비밀번호 입력화면 이미지 또는 상기 랜덤 배열 시퀀스를 수신하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템.
  3. 제 2 항에 있어서, 상기 모바일 디바이스의 비밀번호 입력 시스템은,
    상기 개방형 커널에 설치되고, 상기 개방형 OS의 제어 하에서 입력장치를 제어하는 개방형 입력장치 드라이버; 및
    상기 시큐어 커널에 설치되고, 상기 시큐어 OS의 제어 하에서 상기 입력장치를 제어하는 시큐어 입력장치 드라이버;를 더 포함하고,
    상기 보안 이벤트로서 상기 비밀번호 입력 이벤트가 발생하는 경우 상기 시큐어 입력장치 드라이버가 상기 개방형 입력장치 드라이버로부터 상기 입력장치의 제어권한을 획득한 상태에서 상기 입력장치가 사용자 입력 데이터를 입력받는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템.
  4. 제 3 항에 있어서, 상기 통신장치는,
    상기 시큐어 통신장치 드라이버가 상기 통신장치의 제어권한을 획득한 상태에서 상기 보안서버에게 상기 사용자 입력 데이터를 전송하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템.
  5. 제 4 항에 있어서, 상기 입력장치는,
    사용자가 터치한 위치를 감지하여 터치 좌표 데이터를 상기 사용자 입력 데이터로서 처리하는 터치패널인 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템.
  6. 제 1 항에 있어서,
    상기 CPU는 트러스트존(TrustZone) 기능을 제공하는 암(ARM) 프로세서이고,
    상기 개방형 OS는, 안드로이드 OS, 블랙베리 OS, 또는 윈도모바일 중 어느 하나이고,
    상기 시큐어 OS는 상기 트러스트존인 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템.
  7. 제 1 항에 있어서, 상기 개방형 커널은,
    리눅스 커널인 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템.
  8. 개방형 커널을 포함하여 구성되어 응용 애플리케이션이 구동되는 호환성 환경을 제공하는 개방형 OS;
    시큐어 커널을 포함하여 구성되어 무결성이 보장되고 보안 애플리케이션이 구동되는 시큐어 OS;
    상기 개방형 커널에 설치되고, 상기 개방형 OS의 제어 하에서 입력장치를 제어하는 개방형 입력장치 드라이버;
    상기 시큐어 커널에 설치되고, 상기 시큐어 OS의 제어 하에서 상기 입력장치를 제어하는 시큐어 입력장치 드라이버;
    상기 개방형 OS의 구동 중에 보안 이벤트 발생시 상기 개방형 OS와 함께 상기 시큐어 OS를 동시에 구동하는 CPU; 및
    상기 보안 이벤트 발생을 감지하여 상기 CPU가 상기 시큐어 OS를 구동하도록 제어하는 시큐어 모니터;를 포함하여 구성되고,
    상기 보안 이벤트로서 비밀번호 입력 이벤트가 발생하는 경우 상기 시큐어 모니터는 상기 CPU가 상기 시큐어 OS를 구동하도록 제어하여 상기 시큐어 입력장치 드라이버가 상기 개방형 입력장치 드라이버로부터 상기 입력장치의 제어권한을 획득한 상태에서 상기 입력장치를 통해 사용자 입력 데이터를 입력받는 것을 특징으로 하는 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템.
  9. 제 8 항에 있어서, 상기 입력장치는,
    사용자의 터치위치를 감지하여 터치 좌표 데이터를 상기 사용자 입력 데이터로서 처리하는 터치패널인 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템.
  10. 제 8 항에 있어서, 상기 모바일 디바이스의 비밀번호 입력 시스템은,
    상기 개방형 커널에 설치되고, 상기 개방형 OS의 제어 하에서 통신장치를 제어하는 개방형 통신장치 드라이버; 및
    상기 시큐어 커널에 설치되고, 상기 시큐어 OS의 제어 하에서 상기 통신장치를 제어하는 시큐어 통신장치 드라이버;를 더 포함하고,
    상기 보안 이벤트로서 상기 비밀번호 입력 이벤트 발생하는 경우 상기 시큐어 통신장치 드라이버가 상기 개방형 통신장치 드라이버로부터 상기 통신장치의 제어권한을 획득한 상태에서 상기 통신장치가 보안서버에게 상기 사용자 입력 데이터를 전송하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템.
  11. 제 8 항에 있어서,
    상기 CPU는 트러스트존(TrustZone) 기능을 제공하는 암(ARM) 프로세서이고,
    상기 개방형 OS는, 안드로이드 OS, 블랙베리 OS, 또는 윈도모바일 중 어느 하나이고,
    상기 시큐어 OS는 상기 트러스트존인 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 시스템.
  12. 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법에 있어서,
    개방형 커널을 포함하여 구성되어 응용 애플리케이션이 구동되는 호환성 환경을 제공하는 개방형 OS가 실행하는 제 1 단계;
    시큐어 모니터가 보안 이벤트로서 비밀번호 입력 이벤트의 발생을 인식하는 제 2 단계;
    상기 시큐어 모니터가 CPU를 제어하여 시큐어 커널을 포함하여 구성되어 무결성이 보장되어 보안 애플리케이션이 구동되는 시큐어 OS를 구동하는 제 3 단계;
    상기 시큐어 커널에 설치되고 상기 시큐어 OS의 제어 하에서 디스플레이 장치를 제어하는 시큐어 디스플레이 장치 드라이버가 상기 개방형 커널에 설치되고 상기 개방형 OS의 제어 하에서 상기 디스플레이 장치를 제어하는 개방형 디스플레이 장치 드라이버로부터 상기 디스플레이 장치의 제어권한을 획득하는 제 4 단계; 및
    상기 디스플레이 장치가 상기 시큐어 디스플레이 장치 드라이버의 제어 하에 숫자 또는 문자가 랜덤하게 배열된 비밀번호 입력화면을 제공하는 제 5 단계;를 포함하여 구성되는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법.
  13. 제 12 항에 있어서,
    상기 제 4 단계는, 상기 시큐어 커널에 설치되고 상기 시큐어 OS의 제어 하에서 통신장치를 제어하는 시큐어 통신장치 드라이버가 상기 개방형 커널에 설치되고 상기 개방형 OS의 제어 하에서 상기 통신장치를 제어하는 개방형 통신장치 드라이버로부터 상기 통신장치의 제어권한을 획득하고,
    상기 모바일 디바이스의 비밀번호 입력 방법은, 상기 제 5 단계 이전에, 상기 통신장치가 상기 시큐어 통신장치 드라이버의 제어 하에 보안서버에 접속하여 상기 숫자 또는 상기 문자가 랜덤하게 배열된 비밀번호 입력화면 이미지 또는 상기 숫자 또는 상기 문자의 랜덤 배열 시퀀스를 요청하여 상기 비밀번호 입력화면 이미지 또는 상기 랜덤 배열 시퀀스를 수신하는 제 6 단계;를 더 포함하여 구성되는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법.
  14. 제 13 항에 있어서,
    상기 제 4 단계는, 상기 시큐어 커널에 설치되고 상기 시큐어 OS의 제어 하에서 입력장치를 제어하는 시큐어 입력장치 드라이버가 상기 개방형 커널에 설치되고 상기 개방형 OS의 제어 하에서 상기 입력장치를 제어하는 개방형 입력장치 드라이버로부터 상기 입력장치의 제어권한을 획득하고,
    상기 모바일 디바이스의 비밀번호 입력 방법은, 상기 제 5 단계 이후에, 상기 입력장치가 상기 시큐어 입력장치 드라이버의 제어 하에 사용자 입력 데이터를 입력받는 제 7 단계;를 더 포함하여 구성되는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법.
  15. 제 14 항에 있어서, 상기 모바일 디바이스의 비밀번호 입력 방법은,
    상기 제 7 단계 이후에, 상기 통신장치가 상기 시큐어 통신장치 드라이버의 제어 하에 상기 보안서버에게 상기 사용자 입력 데이터를 전송하는 제 8 단계;를 더 포함하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법.
  16. 제 15 항에 있어서, 상기 입력장치는,
    사용자의 터치위치를 감지하여 터치 좌표 데이터를 상기 사용자 입력 데이터로서 처리하는 터치패널인 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법.
  17. 제 12 항에 있어서,
    상기 CPU는, 트러스트존(TrustZone) 기능을 제공하는 암(ARM) 프로세서이고,
    상기 개방형 OS는, 안드로이드 OS, 블랙베리 OS, 또는 윈도모바일 중 어느 하나이고,
    상기 시큐어 OS는, 상기 트러스트존인 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법.
  18. 제 12 항에 있어서, 상기 개방형 커널은,
    리눅스 커널인 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법.
  19. 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법에 있어서,
    개방형 커널을 포함하여 구성되어 응용 애플리케이션이 구동되는 호환성 환경을 제공하는 개방형 OS가 실행하는 제 1 단계;
    시큐어 모니터가 보안 이벤트로서 비밀번호 입력 이벤트의 발생을 인식하는 제 2 단계;
    상기 시큐어 모니터가 CPU를 제어하여 시큐어 커널을 포함하여 구성되어 무결성이 보장되고 보안 애플리케이션이 구동되는 시큐어 OS를 구동하는 제 3 단계;
    상기 시큐어 커널에 설치되고 상기 시큐어 OS의 제어 하에서 입력장치를 제어하는 시큐어 입력장치 드라이버가 상기 개방형 커널에 설치되고 상기 개방형 OS의 제어 하에서 상기 입력장치를 제어하는 개방형 입력장치 드라이버로부터 상기 입력장치의 제어권한을 획득하는 제 4 단계; 및
    상기 입력장치가 상기 시큐어 입력장치 드라이버의 제어 하에 사용자 입력 데이터를 입력받는 제 5 단계;를 포함하여 구성되는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법.
  20. 제 19 항에 있어서,
    상기 제 4 단계는, 상기 시큐어 커널에 설치되고 상기 시큐어 OS의 제어 하에서 통신장치를 제어하는 시큐어 통신장치 드라이버가 상기 개방형 커널에 설치되고 상기 개방형 OS의 제어 하에서 상기 통신장치를 제어하는 개방형 통신장치 드라이버로부터 상기 통신장치의 제어권한을 획득하고,
    상기 모바일 디바이스의 비밀번호 입력 방법은, 상기 제 5 단계 이후에, 상기 통신장치가 상기 시큐어 통신장치 드라이버의 제어 하에 보안서버에게 상기 사용자 입력 데이터를 전송하는 제 6 단계;를 더 포함하여 구성되는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법.
  21. 제 19 항에 있어서,
    상기 CPU는, 트러스트존(TrustZone) 기능을 제공하는 암(ARM) 프로세서이고,
    상기 개방형 OS는, 안드로이드 OS, 블랙베리 OS, 또는 윈도모바일 중 어느 하나이고,
    상기 시큐어 OS는, 상기 트러스트존인 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 비밀번호 입력 방법.
KR1020120019157A 2012-02-24 2012-02-24 시큐어 os를 이용한 모바일 디바이스의 비밀번호 입력 시스템 및 입력 방법 KR101259824B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120019157A KR101259824B1 (ko) 2012-02-24 2012-02-24 시큐어 os를 이용한 모바일 디바이스의 비밀번호 입력 시스템 및 입력 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120019157A KR101259824B1 (ko) 2012-02-24 2012-02-24 시큐어 os를 이용한 모바일 디바이스의 비밀번호 입력 시스템 및 입력 방법

Publications (1)

Publication Number Publication Date
KR101259824B1 true KR101259824B1 (ko) 2013-04-30

Family

ID=48443981

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120019157A KR101259824B1 (ko) 2012-02-24 2012-02-24 시큐어 os를 이용한 모바일 디바이스의 비밀번호 입력 시스템 및 입력 방법

Country Status (1)

Country Link
KR (1) KR101259824B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150145996A (ko) * 2014-06-20 2015-12-31 고려대학교 산학협력단 트러스트 존 가상환경에서의 장치 공유 시스템 및 그 방법
US9978336B2 (en) 2014-12-31 2018-05-22 Samsung Electronics Co., Ltd. Display controller and semiconductor integrated circuit devices including the same
WO2019039890A1 (ko) * 2017-08-23 2019-02-28 삼성전자 주식회사 보안성이 향상된 이미지 표시 방법 및 이를 수행하는 전자 장치
WO2021206452A1 (ko) * 2020-04-08 2021-10-14 삼성전자 주식회사 보안 데이터 처리 방법 및 이를 지원하는 전자 장치
KR102335675B1 (ko) 2020-12-23 2021-12-07 주식회사 틸코블렛 윈도우용 전자인증을 지원하는 웹사이트에 대한 개방형 os가 설치된 통신 단말기의 전자인증방법
KR102335674B1 (ko) 2020-12-23 2021-12-07 주식회사 틸코블렛 윈도우용 전자인증을 지원하는 웹사이트를 사용할 수 있는 개방형 os 기반의 통신 단말기

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050086673A (ko) * 2002-11-18 2005-08-30 에이알엠 리미티드 보안모드와 비보안모드 사이의 프로세서 전환
KR20070108723A (ko) * 2006-05-08 2007-11-13 삼성전자주식회사 보안 접근 제어를 제공하는 장치 및 방법
KR20080071707A (ko) * 2007-01-31 2008-08-05 (주)프로차일드 비밀번호 누출을 방지하기 위한 인증 데이터 입력 장치의 인증방법
KR20080094952A (ko) * 2006-03-16 2008-10-27 가부시키가이샤 엔티티 도코모 보안 운영 시스템 스위칭

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050086673A (ko) * 2002-11-18 2005-08-30 에이알엠 리미티드 보안모드와 비보안모드 사이의 프로세서 전환
KR20080094952A (ko) * 2006-03-16 2008-10-27 가부시키가이샤 엔티티 도코모 보안 운영 시스템 스위칭
KR20070108723A (ko) * 2006-05-08 2007-11-13 삼성전자주식회사 보안 접근 제어를 제공하는 장치 및 방법
KR20080071707A (ko) * 2007-01-31 2008-08-05 (주)프로차일드 비밀번호 누출을 방지하기 위한 인증 데이터 입력 장치의 인증방법

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150145996A (ko) * 2014-06-20 2015-12-31 고려대학교 산학협력단 트러스트 존 가상환경에서의 장치 공유 시스템 및 그 방법
KR101595064B1 (ko) 2014-06-20 2016-02-18 고려대학교 산학협력단 트러스트 존 가상환경에서의 장치 공유 시스템 및 그 방법
US9978336B2 (en) 2014-12-31 2018-05-22 Samsung Electronics Co., Ltd. Display controller and semiconductor integrated circuit devices including the same
WO2019039890A1 (ko) * 2017-08-23 2019-02-28 삼성전자 주식회사 보안성이 향상된 이미지 표시 방법 및 이를 수행하는 전자 장치
US11216550B2 (en) 2017-08-23 2022-01-04 Samsung Electronics Co., Ltd Security-enhanced image display method and electronic device performing same
WO2021206452A1 (ko) * 2020-04-08 2021-10-14 삼성전자 주식회사 보안 데이터 처리 방법 및 이를 지원하는 전자 장치
US11550963B2 (en) 2020-04-08 2023-01-10 Samsung Electronics Co., Ltd. Method of processing secure data and electronic device supporting the same
KR102335675B1 (ko) 2020-12-23 2021-12-07 주식회사 틸코블렛 윈도우용 전자인증을 지원하는 웹사이트에 대한 개방형 os가 설치된 통신 단말기의 전자인증방법
KR102335674B1 (ko) 2020-12-23 2021-12-07 주식회사 틸코블렛 윈도우용 전자인증을 지원하는 웹사이트를 사용할 수 있는 개방형 os 기반의 통신 단말기

Similar Documents

Publication Publication Date Title
KR101259824B1 (ko) 시큐어 os를 이용한 모바일 디바이스의 비밀번호 입력 시스템 및 입력 방법
US8935746B2 (en) System with a trusted execution environment component executed on a secure element
US11128750B1 (en) Methods and devices for secure authentication to a compute device
CN107222485B (zh) 一种授权方法以及相关设备
US9225533B2 (en) System and method for interapplication communications
US9092627B2 (en) Apparatus and method for providing security information in virtual environment
CN108681662B (zh) 一种安装程序的方法及装置
CN111522595B (zh) 短暂应用
US20110161452A1 (en) Collaborative malware detection and prevention on mobile devices
CN105531664A (zh) 移动通信装置及其操作方法
WO2012175786A1 (en) Methods, apparatuses and computer program products for provisioning applications to in vehicle infotainment systems with secured access
WO2014183043A1 (en) Authorizing push notifications for websites
US20150302201A1 (en) Device and method for processing transaction request in processing environment of trust zone
US11709929B2 (en) Interaction method and apparatus
KR20150019402A (ko) 보안 확인을 위한 전자 장치 및 방법
CN106027631B (zh) 一种数据传输方法及装置
US20210303718A1 (en) Context based data leak prevention of sensitive information
WO2021126329A1 (en) Context-aware obfuscation and unobfuscation of sensitive content
WO2022066218A1 (en) Data loss protection on secondary displays
KR101306569B1 (ko) 시큐어 os를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법
CN112231617A (zh) 服务调用校验方法、装置、存储介质及电子设备
US11196736B2 (en) Systems and methods for location-aware two-factor authentication
RU2636110C2 (ru) Устройство обработки информации, способ обработки информации и программа
KR101223981B1 (ko) 안전한 애플리케이션 실행을 위한 가상화 장치, 서버 및 방법
CN105391673A (zh) 安全访问方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160226

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170407

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180423

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190422

Year of fee payment: 7