KR101513435B1 - Method for Protecting Key Input, and Device for Key Input Protection - Google Patents

Method for Protecting Key Input, and Device for Key Input Protection Download PDF

Info

Publication number
KR101513435B1
KR101513435B1 KR1020120056041A KR20120056041A KR101513435B1 KR 101513435 B1 KR101513435 B1 KR 101513435B1 KR 1020120056041 A KR1020120056041 A KR 1020120056041A KR 20120056041 A KR20120056041 A KR 20120056041A KR 101513435 B1 KR101513435 B1 KR 101513435B1
Authority
KR
South Korea
Prior art keywords
key
key input
wireless terminal
protection
input value
Prior art date
Application number
KR1020120056041A
Other languages
Korean (ko)
Other versions
KR20130140972A (en
Inventor
이성만
Original Assignee
이성만
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이성만 filed Critical 이성만
Priority to KR1020120056041A priority Critical patent/KR101513435B1/en
Publication of KR20130140972A publication Critical patent/KR20130140972A/en
Application granted granted Critical
Publication of KR101513435B1 publication Critical patent/KR101513435B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 키 입력 보호 방법에 관한 것으로, 키 입력부를 구비한 무선단말을 수용하는 케이스 형태로 제작되어 무선단말에 이탈착되고 상기 무선단말의 외부 통신포트를 통해 상기 무선단말과 통신하는 키 입력 보호 장치에서 실행되는 키 입력 보호 방법에 있어서, 상기 키 입력 보호 장치는, 상기 무선단말의 키 입력부와 별도로 키 입력 값이 입력되는 키 입력 모듈과, 상기 키 입력 값을 보호하는 키 보호 모듈을 구비하며, 상기 통신포트를 통해 상기 키 입력부의 키 데이터에 의해 동작 중인 무선단말과 연동하여 보호 대상 키 입력 값이 암호화되어 전달될 대상 서버를 확인하고, 상기 무선단말을 통신노드로 사용하여 상기 대상 서버와 통신채널을 통해 상기 대상 서버로부터 상기 암호화 키를 수신하거나, 또는 상기 통신채널을 통해 상기 대상 서버와 적어도 하나의 키 교환을 통해 상기 암호화 키를 구성하거나, 또는 상기 대상 서버에 대응되는 키 생성 모듈을 통해 상기 암호화 키를 생성하고, 상기 통신포트를 통해 상기 무선단말과 연동하여 상기 키 입력 모듈을 통해 입력될 키 입력 값 중에서 보호 대상 키 입력 값을 결정하고, 상기 보호 대상 결정 후에 상기 키 입력 모듈을 통해 입력되는 키 입력 값 중에서 보호 대상 이외의 키 입력 값을 무선단말의 제어부 전달하되, 보호 대상 키 입력 값을 상기 무선단말로 전달하지 않고 선택적으로 적재하거나 또는 상기 무선단말로부터 상기 암호화 키를 통해 암호화할 키 입력 값을 역으로 수신하여 보호 대상 키 입력 값으로 선택적으로 적재하는 단계 및 상기 대상 서버에 대응되는 암호화 키를 통해 상기 적재된 보호 대상 키 입력 값을 상기 대상 서버를 통해서만 복호화 가능하게 암호화 한다.The present invention relates to a key input protection method, and more particularly, to a key input protection method, which is manufactured in the form of a case for accommodating a wireless terminal having a key input unit and is detached from the wireless terminal, The key input protection device may further include a key input module for inputting a key input value separately from the key input unit of the wireless terminal and a key protection module for protecting the key input value, And a control unit configured to identify a target server to which the protection key input value is encrypted and to be transmitted in cooperation with the wireless terminal operating by the key data of the key input unit through the communication port, Receiving the encryption key from the target server via a communication channel, And the encryption key is generated through at least one key exchange or a key generation module corresponding to the target server, and the key input module is linked with the wireless terminal through the communication port, And transmits a key input value other than the protection target among the key input values input through the key input module after the determination of the protection target to the control unit of the wireless terminal, Selectively loading a key input value without transmitting the key input value to the wireless terminal, or selectively receiving a key input value to be encrypted from the wireless terminal through the encryption key, and selectively loading the key input value into a protection target key input value, To the target key entry value via the encryption key corresponding to the target key entry value Encrypts it so that it can be decrypted only through the buffer.

Description

키 입력 보호 방법과 이를 위한 키 입력 보호 장치{Method for Protecting Key Input, and Device for Key Input Protection}TECHNICAL FIELD The present invention relates to a key input protection method and a key input protection device for the same,

본 발명은 키 입력부를 구비한 무선단말을 수용하는 케이스 형태로 제작되어 무선단말에 이탈착되고 상기 무선단말의 외부 통신포트를 통해 상기 무선단말과 통신하는 키 입력 보호 장치에서 실행되는 키 입력 보호 방법에 있어서, 상기 키 입력 보호 장치는, 상기 무선단말의 키 입력부와 별도로 키 입력 값이 입력되는 키 입력 모듈과, 상기 키 입력 값을 보호하는 키 보호 모듈을 구비하며, 상기 통신포트를 통해 상기 키 입력부의 키 데이터에 의해 동작 중인 무선단말과 연동하여 보호 대상 키 입력 값이 암호화되어 전달될 대상 서버를 확인하고, 상기 무선단말을 통신노드로 사용하여 상기 대상 서버와 통신채널을 통해 상기 대상 서버로부터 상기 암호화 키를 수신하거나, 또는 상기 통신채널을 통해 상기 대상 서버와 적어도 하나의 키 교환을 통해 상기 암호화 키를 구성하거나, 또는 상기 대상 서버에 대응되는 키 생성 모듈을 통해 상기 암호화 키를 생성하고, 상기 통신포트를 통해 상기 무선단말과 연동하여 상기 키 입력 모듈을 통해 입력될 키 입력 값 중에서 보호 대상 키 입력 값을 결정하고, 상기 보호 대상 결정 후에 상기 키 입력 모듈을 통해 입력되는 키 입력 값 중에서 보호 대상 이외의 키 입력 값을 무선단말의 제어부 전달하되, 보호 대상 키 입력 값을 상기 무선단말로 전달하지 않고 선택적으로 적재하거나 또는 상기 무선단말로부터 상기 암호화 키를 통해 암호화할 키 입력 값을 역으로 수신하여 보호 대상 키 입력 값으로 선택적으로 적재하는 단계 및 상기 대상 서버에 대응되는 암호화 키를 통해 상기 적재된 보호 대상 키 입력 값을 상기 대상 서버를 통해서만 복호화 가능하게 암호화하는 키 입력 보호 방법에 관한 것이다.
The present invention relates to a key input protection method implemented in a key input protection device which is manufactured in the form of a case accommodating a wireless terminal having a key input unit and detached from the wireless terminal and communicates with the wireless terminal through an external communication port of the wireless terminal Wherein the key input protection device includes a key input module for inputting a key input value separately from a key input unit of the wireless terminal and a key protection module for protecting the key input value, And a control unit configured to identify a target server to which the protection key input value is encrypted and to be transmitted in cooperation with the wireless terminal operating in accordance with the key data of the input unit and to identify the target server from the target server Receiving the encryption key, or via at least one key exchange with the target server over the communication channel Wherein the key input module is configured to generate the encryption key through the key generation module corresponding to the target server, and to protect the key input value to be input through the key input module in cooperation with the wireless terminal through the communication port, The control unit of the wireless terminal transmits a key input value other than the protection target among the key input values inputted through the key input module after the determination of the protection target, And selectively loading a key input value to be encrypted through the encryption key from the wireless terminal and selectively loading the key input value into the protection key input value, And a control unit configured to decrypt the stored protection key input value, The present invention relates to a method of protecting a key input.

인터넷과 같은 개방형 네트워크에 연결되는 단말장치는 어떠한 경우에서든 보안적으로 매우 취약하다. 개방형 네트워크에 연결된 단말장치는 아무리 주의를 기울이더라도 언제든 바이러스에 감염되거나 스파이웨어나 애드웨어 등이 설치될 수 있고, 어떠한 보안 모듈을 설치하든 언제나 해킹될 수 있는 경로를 항상 내포하고 있다. 따라서 개방형 네트워크에 연결된 단말장치는 어떠한 경우에서든 보안적으로 신뢰할 수 없다.
A terminal device connected to an open network such as the Internet is very vulnerable in any case. Terminal devices connected to an open network always have a path that can be infected with a virus at any time, spyware or adware can be installed, and any security module can be hacked at any time. Thus, a terminal device connected to an open network can not be securely trusted in any case.

최근 개방형 네트워크에 연결 가능한 스마트폰이 활성화되었으며, 상기 스마트폰을 이용한 비대면 뱅킹 또는 결제를 점차적으로 제공되고 있다. 물론 상기와 같은 비대면 뱅킹 또는 결제를 위해 상기 스마트폰에 각종 보안 모듈이 탑재되고 공인인증서 등이 이용되고 있기는 하지만, 상기 스마트폰이 개방형 네트워크에 연결되는 이상 상기 스마트폰에 어떠한 보안 모듈을 탑재하고 공인인증서 이용을 유도하더라도 상기 스마트폰은 보안적으로 매우 취약한 문제점을 항상 지니고 있다.
Recently, a smart phone capable of connecting to an open network has been activated, and non-face banking or settlement using the smart phone has gradually been provided. Of course, various security modules are installed in the smartphone and an authorized certificate is used for the non-facing banking or payment as described above. However, since the smartphone is connected to the open network, And induces the use of an authorized certificate, the smartphone always has a security problem.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 키 입력부를 구비한 무선단말을 수용하는 케이스 형태로 제작되어 무선단말에 이탈착되고 상기 무선단말의 외부 통신포트를 통해 상기 무선단말과 통신하는 키 입력 보호 장치에서 실행되는 키 입력 보호 방법에 있어서, 상기 키 입력 보호 장치는, 상기 무선단말의 키 입력부와 별도로 키 입력 값이 입력되는 키 입력 모듈과, 상기 키 입력 값을 보호하는 키 보호 모듈을 구비하며, 상기 통신포트를 통해 상기 키 입력부의 키 데이터에 의해 동작 중인 무선단말과 연동하여 보호 대상 키 입력 값이 암호화되어 전달될 대상 서버를 확인하는 단계와 상기 무선단말을 통신노드로 사용하여 상기 대상 서버와 통신채널을 통해 상기 대상 서버로부터 상기 암호화 키를 수신하거나, 또는 상기 통신채널을 통해 상기 대상 서버와 적어도 하나의 키 교환을 통해 상기 암호화 키를 구성하거나, 또는 상기 대상 서버에 대응되는 키 생성 모듈을 통해 상기 암호화 키를 생성하는 단계와 상기 통신포트를 통해 상기 무선단말과 연동하여 상기 키 입력 모듈을 통해 입력될 키 입력 값 중에서 보호 대상 키 입력 값을 결정하는 단계와 상기 보호 대상 결정 후에 상기 키 입력 모듈을 통해 입력되는 키 입력 값 중에서 보호 대상 이외의 키 입력 값을 무선단말의 제어부 전달하되, 보호 대상 키 입력 값을 상기 무선단말로 전달하지 않고 선택적으로 적재하거나 또는 상기 무선단말로부터 상기 암호화 키를 통해 암호화할 키 입력 값을 역으로 수신하여 보호 대상 키 입력 값으로 선택적으로 적재하는 단계 및 상기 대상 서버에 대응되는 암호화 키를 통해 상기 적재된 보호 대상 키 입력 값을 상기 대상 서버를 통해서만 복호화 가능하게 암호화하는 단계를 포함하는 키 입력 보호 방법을 제공함에 있다.
An object of the present invention to overcome the above-mentioned problems is to provide a wireless terminal that is manufactured in the form of a case accommodating a wireless terminal having a key input unit and is detached from the wireless terminal and communicates with the wireless terminal through an external communication port of the wireless terminal A key input protection method for a key input protection device, the key input protection device comprising: a key input module for inputting a key input value separately from a key input unit of the wireless terminal; a key protection module Identifying a target server to which the protection key input value is to be encrypted by being interlocked with a wireless terminal operating according to the key data of the key input unit through the communication port and using the wireless terminal as a communication node Receiving the encryption key from the target server via a communication channel with the target server, Generating the encryption key through at least one key exchange with the target server or generating the encryption key through a key generation module corresponding to the target server, Determining a protection target key input value among key input values to be inputted through the key input module and determining a key input value other than the protection target among the key input values input through the key input module after the determination of the protection target, The control unit receives the key input value to be encrypted through the encryption key from the wireless terminal in a selective manner without transferring the key input value to the wireless terminal, And transmitting the stored protection through an encryption key corresponding to the target server And encrypting the target key input value so as to be decryptable only through the target server.

본 발명에 따른 키 입력 보호 방법은, 키 입력부를 구비한 무선단말을 수용하는 케이스 형태로 제작되어 무선단말에 이탈착되고 상기 무선단말의 외부 통신포트를 통해 상기 무선단말과 통신하는 키 입력 보호 장치에서 실행되는 키 입력 보호 방법에 있어서, 상기 키 입력 보호 장치는, 상기 무선단말의 키 입력부와 별도로 키 입력 값이 입력되는 키 입력 모듈과, 상기 키 입력 값을 보호하는 키 보호 모듈을 구비하며, 상기 통신포트를 통해 상기 키 입력부의 키 데이터에 의해 동작 중인 무선단말과 연동하여 보호 대상 키 입력 값이 암호화되어 전달될 대상 서버를 확인하는 단계와 상기 무선단말을 통신노드로 사용하여 상기 대상 서버와 통신채널을 통해 상기 대상 서버로부터 상기 암호화 키를 수신하거나, 또는 상기 통신채널을 통해 상기 대상 서버와 적어도 하나의 키 교환을 통해 상기 암호화 키를 구성하거나, 또는 상기 대상 서버에 대응되는 키 생성 모듈을 통해 상기 암호화 키를 생성하는 단계와 상기 통신포트를 통해 상기 무선단말과 연동하여 상기 키 입력 모듈을 통해 입력될 키 입력 값 중에서 보호 대상 키 입력 값을 결정하는 단계와 상기 보호 대상 결정 후에 상기 키 입력 모듈을 통해 입력되는 키 입력 값 중에서 보호 대상 이외의 키 입력 값을 무선단말의 제어부 전달하되, 보호 대상 키 입력 값을 상기 무선단말로 전달하지 않고 선택적으로 적재하거나 또는 상기 무선단말로부터 상기 암호화 키를 통해 암호화할 키 입력 값을 역으로 수신하여 보호 대상 키 입력 값으로 선택적으로 적재하는 단계 및 상기 대상 서버에 대응되는 암호화 키를 통해 상기 적재된 보호 대상 키 입력 값을 상기 대상 서버를 통해서만 복호화 가능하게 암호화하는 단계를 포함하는 것을 특징으로 한다.
A key input protection method according to the present invention is a key input protection device which is manufactured in the form of a case accommodating a wireless terminal having a key input unit and is detached from the wireless terminal and communicates with the wireless terminal through an external communication port of the wireless terminal, Wherein the key input protection device comprises a key input module for inputting a key input value separately from a key input part of the wireless terminal and a key protection module for protecting the key input value, Confirming a target server to which the protection key input value is encrypted and interworking with the wireless terminal operating in accordance with the key data of the key input unit through the communication port, using the wireless terminal as a communication node, Receives the encryption key from the target server via a communication channel, or receives the encryption key from the target server And generating the encryption key through a key generation module corresponding to the target server. The method of claim 1, further comprising: generating the encryption key through at least one key exchange with the key input module, Determining a protection target key input value among key input values to be input through the key input module, and transmitting a key input value other than the protection target among the key input values input through the key input module after the protection target is determined, Selectively loading a protected key input value without transmitting the protected key input value to the wireless terminal or selectively receiving a key input value to be encrypted from the wireless terminal through the encryption key and selectively loading the protected key input value, The stored protection key input value is stored in the storage unit via the encryption key corresponding to the target server And encrypting the decryptable data only through the target server.

삭제delete

삭제delete

본 발명에 따르면, 상기 키 입력 보호 방법은, 상기 무선단말을 통신노드로 사용하여 상기 대상 서버와 통신채널을 연결하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
According to the present invention, the key input protection method further comprises a step of connecting the communication channel with the target server using the wireless terminal as a communication node.

삭제delete

삭제delete

본 발명에 따르면, 상기 키 입력 보호 방법은, 상기 무선단말을 통신노드로 사용하여 연결된 통신채널을 통해 상기 암호화된 키 입력 값을 상기 대상 서버로 전송하는 단계를 더 포함할 수 있다.
According to the present invention, the key input protection method may further include transmitting the encrypted key input value to the target server through a communication channel connected using the wireless terminal as a communication node.

본 발명에 따른 키 입력 보호 장치는, 키 입력부를 구비한 무선단말을 수용하는 케이스 형태로 제작되어 무선단말에 이탈착되고 상기 무선단말의 외부 통신포트를 통해 상기 무선단말과 통신하는 키 입력 보호 장치에 있어서, 상기 키 입력 보호 장치는, 상기 무선단말의 키 입력부와 별도로 키 입력 값이 입력되는 키 입력 모듈과, 상기 키 입력 값을 보호하는 키 보호 모듈을 구비하며, 상기 키 보호 모듈은, 상기 통신포트를 통해 상기 키 입력부의 키 데이터에 의해 동작 중인 무선단말과 연동하여 보호 대상 키 입력 값이 암호화되어 전달될 대상 서버를 확인하는 대상 서버 확인부와 상기 무선단말을 통신노드로 사용하여 상기 대상 서버와 통신채널을 통해 상기 대상 서버로부터 상기 암호화 키를 수신하거나, 또는 상기 통신채널을 통해 상기 대상 서버와 적어도 하나의 키 교환을 통해 상기 암호화 키를 구성하거나, 또는 상기 대상 서버에 대응되는 키 생성 모듈을 통해 상기 암호화 키를 생성하는 암호화 키 획득부와 상기 통신포트를 통해 상기 무선단말과 연동하여 상기 키 입력 모듈을 통해 입력될 키 입력 값 중에서 보호 대상 키 입력 값을 결정하는 보호 대상 결정부와 상기 보호 대상 결정 후에 상기 키 입력 모듈을 통해 입력되는 키 입력 값 중에서 보호 대상 이외의 키 입력 값을 무선단말의 제어부 전달하되, 보호 대상 키 입력 값을 상기 무선단말로 전달하지 않고 선택적으로 적재하거나 또는 상기 무선단말로부터 상기 암호화 키를 통해 암호화할 키 입력 값을 역으로 수신하여 보호 대상 키 입력 값으로 선택적으로 적재하는 키 입력 제어부 및 상기 대상 서버에 대응되는 암호화 키를 통해 상기 적재된 보호 대상 키 입력 값을 상기 대상 서버를 통해서만 복호화 가능하게 암호화하는 암호화 처리부를 구비하는 것을 특징으로 한다.
The key input protection device according to the present invention is manufactured in the form of a case that accommodates a wireless terminal having a key input unit and is detached from the wireless terminal and communicates with the wireless terminal through an external communication port of the wireless terminal. Wherein the key input protection device comprises a key input module for inputting a key input value separately from a key input part of the wireless terminal and a key protection module for protecting the key input value, A target server confirmation unit for confirming a target server to be transmitted with the protection key input value encrypted in cooperation with the wireless terminal operating by the key data of the key input unit through the communication port, Receiving the encryption key from the target server via a communication channel with the server, An encryption key acquisition unit configured to configure the encryption key through at least one key exchange with the server or to generate the encryption key through a key generation module corresponding to the target server, A protection target deciding unit for deciding a protection target key input value to be inputted through the key input module and a key input value other than the protection target among the key input values inputted through the key input module after the determination of the protection target, The control unit of the wireless terminal transmits the key input value to the wireless terminal without selectively transmitting the key input value to the wireless terminal, or selectively receives the key input value to be encrypted from the wireless terminal through the encryption key, A key input control unit for selectively loading and an encryption key corresponding to the target server And an encryption processing unit for encrypting the stored protection target key input value so as to be decryptable only through the target server.

삭제delete

삭제delete

삭제delete

본 발명에 따르면, 상기 키 입력 보호 장치는, 상기 무선단말을 통신노드로 사용하여 상기 대상 서버와 통신채널을 연결하는 통신채널 연결부를 더 구비하여 이루어지는 것을 특징으로 한다.
According to the present invention, the key input protection device further comprises a communication channel connection unit for connecting the communication channel with the target server using the wireless terminal as a communication node.

삭제delete

본 발명에 따르면, 상기 키 입력 보호 장치는, 상기 무선단말을 통신노드로 사용하여 연결된 통신채널을 통해 상기 암호화된 키 입력 값을 상기 대상 서버로 전송하는 보안 처리부를 더 구비할 수 있다.
According to the present invention, the key input protection device may further include a security processing unit for transmitting the encrypted key input value to the target server through a communication channel connected using the wireless terminal as a communication node.

본 발명에 따르면, 개방형 네트워크에 연결되어 보안적으로 매우 취약한 무선단말을 통해 상기 개방형 네트워크를 이용한 비대면 뱅킹 또는 결제를 제공함에 있어, 상기 비대면 뱅킹 또는 결제에 필요한 키 입력 값 중에서 보호가 필요한 키 입력 값을 상기 무선단말과 분리된 별도의 키 입력 모듈을 통해 입력받아 상기 무선단말과 분리된 별도의 키 보호 모듈을 통해 보호함으로써, 상기 키 보호 모듈에 의해 보호되는 키 입력 값이 상기 비대면 뱅킹 또는 결제를 제공하는 대상 서버를 제외하고 어떠한 경우에도 외부에 노출되지 않도록 완전하게 보호하는 이점이 있다.
According to the present invention, in providing non-face-to-face banking or settlement using the open network through a wireless terminal which is connected to an open network and which is very vulnerable, the key input value required for non- The input value is received through a separate key input module separate from the wireless terminal and protected by a separate key protection module separate from the wireless terminal so that the key input value protected by the key protection module is transmitted to the non- There is an advantage in that it is completely protected from being exposed to the outside in any case except for the target server which provides payment.

도 1은 본 발명에 따라 무선단말과 연동하는 키 입력 보호 장치의 구성과 키 보호 시스템 구성을 도시한 도면이다.
도 2a와 도면2b는 본 발명의 실시 방법에 따른 키 입력 보호 장치를 예시한 것이다.
도 3은 본 발명의 실시 방법에 따라 보호 대상 입력 항목 확인 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 키 입력 값 적재 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 키 입력 값을 보호하는 과정을 도시한 도면이다.1 is a diagram illustrating a configuration of a key input protection device and a key protection system in association with a wireless terminal according to the present invention.
2A and 2B illustrate a key input protection device according to an embodiment of the present invention.
FIG. 3 is a diagram illustrating a process of confirming an input item to be protected according to an embodiment of the present invention.
4 is a diagram illustrating a key input value loading process according to an embodiment of the present invention.
5 is a diagram illustrating a process of protecting a key input value according to an embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention.

또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.

도면1은 본 발명에 따라 무선단말(100)과 연동하는 키 입력 보호 장치(110)의 구성과 키 보호 시스템 구성을 도시한 도면이다.
FIG. 1 is a diagram illustrating a configuration of a key input protection device 110 and a key protection system configuration interlocked with a wireless terminal 100 according to the present invention.

보다 상세하게 본 도면1은 보안적으로 취약한 무선단말(100)과 연동하여 상기 무선단말(100)로 입력된 키 입력 값 중 상기 무선단말(100)의 보안 취약성으로부터 완전하게 분리되어 보호될 키 입력 값이 입력되는 별도의 키 입력 모듈(115)과 상기 키 입력 모듈(115)을 통해 입력되는 키 입력 값을 상기 무선단말(100)의 보안 취약성으로부터 완전하게 분리하여 보호하는 키 보호 모듈(120)로 구성된 키 입력 보호 장치(110)의 구성과, 상기 키 보호 모듈(120)의 완전한 키 입력 값 보호를 위해 상기 무선단말(100)을 통신노드로 이용하여 통신하는 대상 서버(160)를 포함하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 키 입력 보호 장치(110)의 구성 및 키 보호 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
1 is a block diagram of a wireless terminal 100 that is interlocked with a securely weak wireless terminal 100 and includes a key input value that is completely separated from a security vulnerability of the wireless terminal 100, A key protection module 120 for completely separating and protecting a key input value inputted through the key input module 115 from the security vulnerability of the wireless terminal 100, And a target server 160 for communicating using the wireless terminal 100 as a communication node for protecting the key input value of the key protection module 120 1 is a block diagram illustrating a system configuration of a key input device according to an exemplary embodiment of the present invention. Referring to FIG. 1, It will be appreciated that one embodiment (e.g., some of the constituent parts may be omitted, or a subdivided or combined implementation) may be inferred, but the present invention encompasses all of the above- The technical features are not limited by the method alone.

본 발명의 무선단말(100)은, 인터넷과 같은 개방형 네트워크에 연결되어 보안적으로 취약한 무선단말(100)장치의 총칭으로서, 바람직하게는 개방형 네트워크에 연결되는 스마트폰, 태블릿PC 등을 포함할 수 있다.
The wireless terminal 100 of the present invention may include a smart phone, a tablet PC, or the like connected to an open network, collectively referred to as a securely weak wireless terminal 100 device connected to an open network such as the Internet have.

도면1을 참조하면, 상기 무선단말(100)은, 제어부(101)와 메모리부(108)와 화면 출력부(102)와 키 입력부(103)와 사운드 처리부(104)와 무선망 통신모듈(106)과 근거리 무선 통신모듈(105)과 USIM 리더부(107) 및 USIM를 구비하고, 상기 키 입력 보호 장치(110)의 키 보호 모듈(120)과 통신하는 통신포트(109)를 구비하며, 전원 공급을 위한 배터리를 구비한다.
1, the wireless terminal 100 includes a control unit 101, a memory unit 108, a screen output unit 102, a key input unit 103, a sound processing unit 104, a wireless network communication module 106 And a communication port 109 for communicating with the key protection module 120 of the key input protection device 110 and having a short range wireless communication module 105, a USIM reader unit 107 and a USIM, And a battery for supply.

상기 제어부(101)는 상기 무선단말(100)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(100)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(101)는 상기 프로세서를 통해 상기 무선단말(100)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(100)의 동작을 제어한다. 본 발명에 따르면, 상기 키 보호 모듈(120)의 키 보호 기능을 이용하여 키 입력부(103)를 통해 입력되는 키 입력 값을 보호하는 애플리케이션은 상기 제어부(101)를 통해 동작되며, 상기 제어부(101)로 전달되는 키 입력 값은 상기 제어부(101)에 동작 중인 애플리케이션으로 제공된다.
The control unit 101 is a general term for controlling the operation of the wireless terminal 100. The control unit 101 includes at least one processor and an execution memory, BUS). According to the present invention, the control unit 101 loads at least one program code provided in the wireless terminal 100 into the execution memory through the processor, and outputs the result through at least one configuration And controls the operation of the wireless terminal 100. FIG. An application for protecting a key input value input through the key input unit 103 using the key protection function of the key protection module 120 is operated through the control unit 101 and the control unit 101 ) Is provided to the control unit 101 as an active application.

상기 메모리부(108)는 상기 무선단말(100)에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부(101)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(108)는 기본적으로 상기 무선단말(100)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(100)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장한다.
The memory unit 108 is a general term of a nonvolatile memory included in the wireless terminal 100 and includes at least one program code executed through the control unit 101 and at least one data set used by the program code And stores it. The memory unit 108 basically comprises a system program code and a system data set corresponding to the operating system of the wireless terminal 100, a communication program code and a communication data set for processing a wireless communication connection of the wireless terminal 100, One application code and application data set are stored.

상기 화면 출력부(102)는 상기 무선단말(100)에 구비되는 화면출력장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 출력모듈로 구성되며, 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 102 is composed of a screen output device (for example, an LCD (Liquid Crystal Display) device) provided in the wireless terminal 100 and an output module for driving the screen output device And outputs the calculation result corresponding to the screen output among the various calculation results of the control unit 101 to the screen output device.

상기 키 입력부(103)는 상기 무선단말(100)에 구비되는 키입력장치 또는 상기 화면 출력부(102)와 연동하는 터치스크린 장치와 이를 구동하는 입력모듈로 구성된다. 상기 키 입력부(103)는 상기 제어부(101)에서 필요로 하는 각종 명령 또는 키 입력 값을 입력받아 상기 제어부(101)로 전달한다.
The key input unit 103 comprises a key input device provided in the wireless terminal 100 or a touch screen device interlocked with the screen output unit 102 and an input module for driving the touch screen device. The key input unit 103 receives various commands or key input values required by the control unit 101 and transmits the received commands or key input values to the control unit 101.

상기 사운드 처리부(104)는 상기 무선단말(100)에 구비되는 스피커와 이를 구동하는 사운드모듈 및 상기 무선단말(100)에 구비되는 마이크로폰과 이를 구동하는 사운드모듈로 구성되며, 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(101)로 전달한다.
The sound processing unit 104 includes a speaker provided in the wireless terminal 100, a sound module for driving the speaker, a microphone provided in the wireless terminal 100, and a sound module for driving the microphone. And outputs an operation result corresponding to the sound output from the various calculation results of the control unit 101 through the speaker or transmits the sound data input through the microphone to the control unit 101. [

상기 무선망 통신모듈(106)과 근거리 무선 통신모듈(105)은 상기 무선단말(100)에 구비되는 통신자원으로서, 상기 무선망 통신모듈(106)은 기지국을 통해 무선 통신망에 접속하고, 상기 근거리 무선 통신모듈(105)은 근거리에 위치한 근거리통신장치 또는 무선AP에 접속한다.
The wireless network communication module 106 and the short range wireless communication module 105 are communication resources provided in the wireless terminal 100. The wireless network communication module 106 connects to a wireless communication network through a base station, The wireless communication module 105 connects to a short range communication device or a wireless AP located in a short distance.

상기 무선망 통신모듈(106)은 상기 무선단말(100)을 무선 통신에 접속시키는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(101)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(106)은 상기 무선단말(100)을 교환기를 경유하는 전화 통화채널과 데이터채널을 포함하는 전화통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신을 제공하는 데이터망에 연결할 수 있다.
The wireless network communication module 106 collectively refers to a communication configuration for connecting the wireless terminal 100 to the wireless communication. The wireless communication module 106 includes an antenna, an RF module, a baseband module, and a signal processing module for transmitting and receiving a radio frequency signal in a specific frequency band And is connected to the control unit 101 through a bus so as to transmit calculation results corresponding to wireless communication among various calculation results of the control unit 101 through wireless communication or receive data through wireless communication To the control unit 101, and maintains the connection, registration, communication, and handoff procedures of the wireless communication. According to the present invention, the wireless network communication module 106 can connect the wireless terminal 100 to a telephone communication network including a telephone communication channel and a data channel via the exchange, and in some cases, To a data network that provides wireless network data communication based on packet communications.

본 발명의 실시 방법에 따르면, 상기 무선망 통신모듈(106)은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신모듈(106)은 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈(106)이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
According to an embodiment of the present invention, the wireless network communication module 106 may be configured to perform a mobile communication configuration that performs at least one of connection to a mobile communication network, location registration, call processing, call connection, data communication, and handoff according to a CDMA / WCDMA standard . Meanwhile, according to the intention of the person skilled in the art, the wireless network communication module 106 may further include a portable internet communication structure for performing at least one of connection to the portable Internet, location registration, data communication and handoff according to the IEEE 802.16 standard. It is clear that the present invention is not limited by the wireless communication configuration provided by the wireless network communication module 106.

상기 근거리 무선 통신모듈(105)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(105)은 상기 무선망 통신모듈(106)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(105)은 무선AP를 통해 상기 무선단말(100)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
The short-range wireless communication module 105 is a short-range communication module for connecting a communication session using a radio frequency signal as a communication medium within a predetermined distance, and preferably includes at least one of Wi-Fi communication, Bluetooth communication, . According to an embodiment of the present invention, the short range wireless communication module 105 may be integrated with the wireless network communication module 106. According to the present invention, the short-range wireless communication module 105 connects the wireless terminal 100 to a data network providing packet-based short-range wireless data communication through a wireless AP.

상기 USIM 리더부(107)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
The USIM reader unit 107 is a generic term of a configuration for exchanging at least one data set with a universal subscriber identity module that is mounted or detached from the wireless terminal 100 based on the ISO / IEC 7816 standard , And the data set is exchanged in a half duplex communication manner through an APDU (Application Protocol Data Unit).

상기 USIM은 상기 ISO/IEC 7816 규격에 따른 SIM 타입의 IC카드로서, 상기 USIM 리더부(107)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(100)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
The USIM is an SIM card of the SIM type conforming to the ISO / IEC 7816 standard, and includes an input / output interface including at least one contact connected to the USIM reader unit 107, a program code for at least one IC chip and a data set (Or processing) a program code for the IC chip in accordance with at least one command transmitted from the wireless terminal 100, or extracting (or processing) the data set in connection with the input / output interface, And a processor for delivering the data.

본 발명에 따르면, 상기 키 입력 보호 장치(110)는, 상기 무선단말(100)과 접촉식 또는 근접 거리에서 상기 무선단말(100)의 제어부(101)와 통신 가능한 장치의 총칭으로서, 바람직하게는 도면2에 도시된 상기 무선단말(100)의 보호 케이스 형태로 제작될 수 있다.
According to the present invention, the key input protection device 110 is a general term of a device capable of communicating with the control unit 101 of the wireless terminal 100 in contact with or proximity to the wireless terminal 100, And may be manufactured in the form of a protective case of the wireless terminal 100 shown in FIG.

본 발명의 실시 방법에 따르면, 상기 키 입력 보호 장치(110)는 상기 무선단말(100)에 구비된 통신포트(109)를 통해 상기 무선단말(100)의 제어부(101)와 접촉식으로 통신 가능한 대응포트(도시생략)를 구비하여 상기 무선단말(100)과 연동하거나, 상기 무선단말(100)에 NFC모듈(도시생략)이 구비된 경우 상기 무선단말(100)의 NFC모듈과 근접 무선 통신이 가능한 NFC모듈(도시생략)을 구비하여 상기 무선단말(100)과 연동할 수 있다.
The key input protection device 110 can communicate with the control unit 101 of the wireless terminal 100 through the communication port 109 provided in the wireless terminal 100 in a contact manner When an NFC module (not shown) is provided in the wireless terminal 100 or a wireless terminal 100 is provided with a corresponding port (not shown) for wireless communication with the NFC module of the wireless terminal 100, It is possible to provide an NFC module (not shown) capable of interworking with the wireless terminal 100.

본 발명의 실시 방법에 따르면, 상기 키 입력 보호 장치(110)는 상기 통신포트(109)를 통해 상기 무선단말(100)로부터 동작 전원을 공급받을 수 있으며, 실시 방법에 따라 자체 배터리를 내장하여 상기 무선단말(100)과 독립적으로 전원 공급이 제공될 수 있다. 특히 상기 키 입력 보호 장치(110)가 상기 통신포트(109)를 통해 상기 무선단말(100)과 연동하지 않는 경우에는 상기 자체 전원 공급을 위해 자체 배터리가 내장된다. 아울러 상기와 같이 자체 전원 공급이 가능한 경우에도 상기 통신포트(109)를 통한 전원 공급은 보조 전원의 역할을 할 수 있다.
According to the embodiment of the present invention, the key input protection device 110 can receive operating power from the wireless terminal 100 through the communication port 109, A power supply can be provided independently of the wireless terminal 100. In particular, when the key input protection device 110 is not connected to the wireless terminal 100 through the communication port 109, a self-battery is built in for the self-power supply. In addition, even when self-power can be supplied as described above, power supply through the communication port 109 may serve as an auxiliary power source.

본 발명의 실시 방법에 따르면, 상기 키 입력 보호 장치(110)는 상기 키 입력 모듈(115)을 통해 입력되는 키 입력 값을 표시하거나, 또는 상기 키 입력 모듈(115)을 통해 입력되는 키 입력 값 중에서 상기 무선단말(100)로 전달되지 않고 적재되는 키 입력 값을 표시하기 위한 표시부(도시생략)가 구비될 수 있다.
According to an embodiment of the present invention, the key input protection device 110 may display a key input value input through the key input module 115, or may display a key input value input through the key input module 115, A display unit (not shown) may be provided for displaying a key input value to be transmitted to the wireless terminal 100 without being transmitted.

본 발명의 실시 방법에 따르면, 상기 키 입력 보호 장치(110)는 상기 무선단말(100) 이외에도 별도의 단말장치(예컨대, 개인 컴퓨터, 노트북 등)에 대한 키 입력 보호를 제공할 수 있으며, 이를 위해 상기 키 입력 보호 장치(110)는 상기 별도의 단말장치와 연동 가능한 포트단자(예컨대, USB 단자 등)를 구비하거나, 또는 NFC모듈(도시생략)을 내장할 수 있다.
According to the embodiment of the present invention, the key input protection device 110 can provide key input protection for a separate terminal device (for example, a personal computer, a notebook computer, etc.) in addition to the wireless terminal 100, The key input protection device 110 may include a port terminal (for example, a USB terminal or the like) capable of interlocking with the separate terminal device, or may include an NFC module (not shown).

도면1을 참조하면, 상기 키 입력 보호 장치(110)는, 상기 무선단말(100)로 입력된 키 입력 값 중 상기 무선단말(100)의 보안 취약성으로부터 완전하게 분리되어 보호될 키 입력 값이 입력되는 별도의 키 입력 모듈(115)과, 상기 키 입력 모듈(115)을 통해 입력되는 키 입력 값을 상기 무선단말(100)의 보안 취약성으로부터 완전하게 분리하여 보호하는 키 보호 모듈(120)을 구비한다.
Referring to FIG. 1, the key input protection device 110 may include a key input value that is completely separated from the security vulnerability of the wireless terminal 100 among the key input values input to the wireless terminal 100, And a key protection module 120 for completely separating and protecting a key input value inputted through the key input module 115 from security vulnerability of the wireless terminal 100 do.

상기 키 입력 모듈(115)은, 상기 무선단말(100)에 구비된 키 입력부(103)와 분리된 별도의 키 입력 장치로서, 도면2에 예시된 바와 같이 별도의 키 패드를 구비하여 이루어질 수 있다. 상기 키 입력 모듈(115)을 통해 입력되는 키 입력 값은 상기 키 보호 모듈(120)로 전달된다.
The key input module 115 may be a separate key input device separate from the key input unit 103 provided in the wireless terminal 100 and may include a separate keypad as illustrated in FIG. . The key input value input through the key input module 115 is transmitted to the key protection module 120.

상기 키 보호 모듈(120)은, 상기 키 입력 모듈(115)을 통해 입력된 키 입력 값을 상기 무선단말(100)로 전달하는 경로 상에 존재하는 칩 모듈의 총칭으로서, 바람직하게는 상기 키 입력 모듈(115)과 무선단말(100) 사이에 구비되는 IC칩 모듈 또는 상기 키 입력 보호 장치(110)의 PCB(Print Circuit Board)에 실장되는 PLCC(Plastic Leaded Chip Carrier) 모듈의 형태로 구현될 수 있다. 만약 상기 키 입력 보호 장치(110)에 IC카드 리더(도시생략)가 구비된다면, 상기 키 보호 모듈(120)은 상기 IC카드 리더에 삽입되는 IC카드(예컨대, SIM 타입의 IC카드, 신용카드 형태의 IC카드 등)를 포함할 수 있다.
The key protection module 120 is a generic name of chip modules existing on a path for transmitting a key input value inputted through the key input module 115 to the wireless terminal 100, An IC chip module provided between the module 115 and the wireless terminal 100 or a Plastic Leaded Chip Carrier (PLCC) module mounted on a PCB (Print Circuit Board) of the key input protection device 110 have. If the key input protection device 110 is provided with an IC card reader (not shown), the key protection module 120 may be an IC card inserted in the IC card reader (e.g., a SIM type IC card, a credit card type An IC card or the like).

본 발명에 따르면, 상기 키 보호 모듈(120)은 상기 무선단말(100)을 통신노드로 이용하여 통신망 상에 구비된 특정 대상 서버(160)와 논리적 통신채널을 연결할 수 있다. 여기서, 논리적 통신채널이라 함은, 상기 무선단말(100)과 대상 서버(160) 사이에 연결되는 물리적 통신채널을 상기 키 보호 모듈(120)과 대상 서버(160) 사이의 통신채널로 논리적 확장한 통신채널로서, 상기 키 보호 모듈(120)에서 암호화된 키 입력 값이 상기 대상 서버(160)에 의해서만 복호화되는 종단간 보안채널을 의미한다. 상기 키 보호 모듈(120)과 대상 서버(160) 간 논리적 채널에서 상기 무선단말(100)은 상기 키 보호 모듈(120)에 대한 통신노드의 기능(예컨대, 패킷 교환 기능)과 역할을 수행하며, 상기 키 보호 모듈(120)과 대상 서버(160) 사이의 데이터 송수신에는 직접적으로 관여하지 않는다.
According to the present invention, the key protection module 120 can connect a logical communication channel to a specific target server 160 provided on a communication network using the wireless terminal 100 as a communication node. Herein, the logical communication channel is a logical communication channel in which a physical communication channel connected between the wireless terminal 100 and the target server 160 is logically extended by a communication channel between the key protection module 120 and the target server 160 An end-to-end secure channel in which a key input value encrypted by the key protection module 120 is decrypted only by the target server 160 as a communication channel. The wireless terminal 100 acts as a function of a communication node for the key protection module 120 (for example, a packet exchange function) in a logical channel between the key protection module 120 and the target server 160, And is not directly involved in data transmission / reception between the key protection module 120 and the target server 160.

도면1을 참조하면, 상기 키 보호 모듈(120)은, 보호 대상 키 입력 값을 암호화하여 전달할 대상 서버(160)를 확인하는 대상 서버 확인부(125)와, 상기 무선단말(100)을 통신노드로 사용하여 통신망을 통해 상기 서버와 통신채널을 연결하는 통신채널 연결부(130)를 구비한다.
Referring to FIG. 1, the key protection module 120 includes a target server identification unit 125 for identifying a target server 160 to encrypt and transmit a key input value to be protected, And a communication channel connection unit 130 for connecting the communication channel with the server through a communication network.

상기 대상 서버 확인부(125)는 상기 키 입력 모듈(115)을 통해 입력되는 각종 키 입력 값 중에서 보호 대상으로 지정된 하나 이상의 키 입력 값을 암호화하여 전달할 대상 서버(160)를 확인한다. 여기서, 상기 대상 서버(160)는 상기 암호화된 키 입력 값이 전달될 서버이자, 상기 키 보호 모듈(120) 내에서 암호화된 키 입력 값을 유효하게 복호화할 수 있는 서버를 포함한다.
The target server verification unit 125 identifies a target server 160 to encrypt and transmit at least one key input value designated as a protection target among the various key input values input through the key input module 115. The target server 160 includes a server to which the encrypted key input value is to be delivered and a server capable of effectively decrypting the encrypted key input value in the key protection module 120.

본 발명의 일 실시 방법에 따르면, 상기 암호화된 키 입력 값이 전달될 대상 서버(160)는 특정한 서버로 고정될 수 있으며, 이 경우 상기 대상 서버 확인부(125)는 상기 대상 서버 정보(예컨대, 대상 서버(160) 식별자, 대상 서버(160) 접속 주소 등)를 저장하며, 상기 키 입력 값에 대한 키 보호가 결정됨과 동시에 상기 저장된 대상 서버 정보에 대응하는 대상 서버(160)를 상기 암호화된 키 입력 값이 전달될 대상 서버(160)로 확인한다.
According to an embodiment of the present invention, the target server 160 to which the encrypted key input value is to be transmitted may be fixed to a specific server. In this case, the target server identification unit 125 may identify the target server information The target server 160 identifier, the destination address of the target server 160, and the like), the key protection for the key input value is determined, and the target server 160 corresponding to the stored target server information is stored in the encrypted key And checks with the target server 160 to which the input value is to be transmitted.

본 발명의 다른 일 실시 방법에 따르면, 상기 암호화된 키 입력 값이 전달될 대상 서버(160)는 상기 무선단말(100)에 탑재된 각 애플리케이션 별로 매핑될 수 있으며, 이 경우 상기 대상 서버 확인부(125)는 각 대상 서버 정보와 애플리케이션 정보를 매핑하여 저장하며, 상기 키 입력 값에 대한 키 보호가 결정됨과 동시에 상기 키 입력 모듈(115)을 통해 입력되는 키 입력 값이 전달되는 무선단말(100) 측 애플리케이션을 식별하고, 상기 식별된 애플리케이션과 매핑된 대상 서버 정보에 대응하는 대상 서버(160)를 상기 암호화된 키 입력 값이 전달될 대상 서버(160)로 확인할 수 있다.
According to another embodiment of the present invention, the target server 160 to which the encrypted key input value is to be transmitted may be mapped to each application installed in the wireless terminal 100. In this case, 125) maps and stores each target server information and application information, and determines the key protection for the key input value. At the same time, the key input module (115) Side application and identify the target server 160 corresponding to the target server information mapped with the identified application to the target server 160 to which the encrypted key input value is to be transmitted.

본 발명의 또다른 일 실시 방법에 따르면, 상기 대상 서버 확인부(125)는 상기 무선단말(100)의 애플리케이션으로부터 상기 암호화된 키 입력 값이 전달될 대상 서버 정보를 수신할 수 있다.
According to another embodiment of the present invention, the target server identifying unit 125 may receive target server information to which the encrypted key input value is to be transmitted from the application of the wireless terminal 100. [

상기 대상 서버(160)가 확인되면, 상기 통신채널 연결부(130)는 상기 무선단말(100)을 상기 대상 서버(160)와 통신하기 위한 통신노드로 간주하고, 상기 무선단말(100)을 통신노드로 사용하여 통신망을 통해 상기 확인된 대상 서버(160)와 논리적 통신채널을 연결한다. 상기 대상 서버(160)는 상기 무선단말(100)을 통신노드로 사용하여 상기 키 보호 모듈(120)과 논리적 통신채널이 연결되도록 운영하는 통신채널 운영부(165)를 구비할 수 있다. 상기 대상 서버(160)에 구비되는 통신채널 운영부(165)는 상기 무선단말(100)을 통신노드로 사용하는 논리적 통신채널을 연결하고, 상기 키 보호 모듈(120)과 연결된 논리적 통신채널에 대한 통신세션을 유지하기 위한 세션정보를 구성하여 관리한다. 상기 무선단말(100)과 대상 서버(160) 사이에 연결되는 물리적 통신채널은 통상의 통신채널 연결 절차에 따라 연결되고, 통상의 세션 관리 절차에 따라 상기 무선단말(100)에 대한 세션정보가 관리되며, 상기 통신채널 운영부(165)는 상기 무선단말(100)과 대상 서버(160) 사이에 연결되는 물리적 통신채널과 별도로 상기 키 보호 모듈(120)과 대상 서버(160) 사이에 연결된 논리적 통신채널을 연결하고 관리할 수 있다.
When the target server 160 is confirmed, the communication channel connection unit 130 regards the wireless terminal 100 as a communication node for communicating with the target server 160, And connects the verified target server 160 to the logical communication channel through a communication network. The target server 160 may include a communication channel operating unit 165 for operating a logical communication channel with the key protection module 120 using the wireless terminal 100 as a communication node. The communication channel management unit 165 included in the target server 160 connects a logical communication channel using the wireless terminal 100 as a communication node and performs communication for a logical communication channel connected to the key protection module 120 And manages session information for maintaining the session. The physical communication channel connected between the wireless terminal 100 and the target server 160 is connected according to a normal communication channel connection procedure and session information about the wireless terminal 100 is managed according to a normal session management procedure The communication channel management unit 165 manages a logical communication channel connected between the key protection module 120 and the target server 160 in addition to the physical communication channel connected between the wireless terminal 100 and the target server 160. [ Can be connected and managed.

도면1을 참조하면, 상기 키 보호 모듈(120)은, 상기 키 입력 모듈(115)을 통해 입력될 키 입력 값 중에서 보호 대상 키 입력 값을 결정하는 보호 대상 결정부(140)와, 상기 키 입력 모듈(115)을 통해 입력되는 키 입력 값 중에서 보호 대상 이외의 키 입력 값을 상기 무선단말(100)의 제어부(101)로 전달하되, 상기 보호 대상 키 입력 값은 상기 무선단말(100)로 전달하지 않고 적재하는 키 입력 제어부(145)를 구비하며, 상기 보호 대상 키 입력 값을 결정하기 위해 상기 대상 서버(160)로부터 암호화된 보호 대상 입력 항목을 복호화하기 위한 복호화 키를 획득하는 키 획득부(135)를 구비한다.
Referring to FIG. 1, the key protection module 120 includes a protection object determination unit 140 for determining a protection object key input value among key input values to be input through the key input module 115, The key input value other than the protection target is transmitted to the control unit 101 of the wireless terminal 100 among the key input values input through the module 115 and the protection key input value is transmitted to the wireless terminal 100 And a key acquiring unit 145 for acquiring a decryption key for decrypting the encrypted protected input item from the target server 160 to determine the protected key input value, 135).

상기 보호 대상 결정부(140)는 상기 키 입력 모듈(115)을 통해 입력될 복수의 키 입력 값 중에서 상기 대상 서버(160)로 암호화하여 전달할 보호 대상 키 입력 값을 결정한다. 우선 상기 보호 대상 결정부(140)는 상기 무선단말(100)에 구동 중인 애플리케이션 중에서 상기 키 보호 모듈(120)을 통한 키 보호 기능과 연동하는 특정 애플리케이션이 구동 중인지 판별한다. 만약 상기 무선단말(100)에 상기 키 보호 기능과 연동하는 특정 애플리케이션이 구동 중이지 않다면, 상기 보호 대상 결정부(140)는 보호 대상 키 입력 값을 결정하지 않아도 무방하다.
The protection object determination unit 140 determines a protection key input value to be encrypted and transmitted to the target server 160 from a plurality of key input values to be input through the key input module 115. First, the protection object determination unit 140 determines whether a specific application linked to the key protection function through the key protection module 120 among applications currently running on the wireless terminal 100 is running. If the specific application linked to the key protection function is not running in the wireless terminal 100, the protection object determination unit 140 may not determine the protection key input value.

상기 대상 서버 확인부(125)를 통해 보호 대상 키 입력 값이 암호화되어 전달될 대상 서버(160)가 결정되고, 상기 통신채널 연결부(130)를 통해 상기 대상 서버(160)와 논리적 통신채널이 연결되면, 상기 보호 대상 결정부(140)는 상기 논리적 통신채널을 통해 상기 대상 서버(160)로부터 보호 대상 입력 항목을 수신한다. 예를들어, 상기 보호 대상 입력 항목은 계좌번호/카드번호를 입력하는 입력 항목, 비밀번호를 입력하는 입력 항목 등을 포함할 수 있다.
A target server 160 to which the protection key input value is encrypted is determined through the target server verification unit 125 and the logical communication channel is connected to the target server 160 through the communication channel connection unit 130. [ The protection object determination unit 140 receives the protection target input item from the target server 160 via the logical communication channel. For example, the protection target input item may include an input item for inputting an account number / card number, an input item for inputting a password, and the like.

본 발명의 실시 방법에 따르면, 상기 보호 대상 입력 항목은 상기 대상 서버(160)로부터 암호화되어 수신되며, 상기 키 획득부(135)는 상기 암호화된 보호 대상 입력 항목을 복호화하기 위한 복호화 키를 획득한다.
According to the embodiment of the present invention, the protected input item is encrypted and received from the target server 160, and the key obtaining unit 135 obtains a decryption key for decrypting the encrypted protected input item .

본 발명의 제1 복호화 키 획득 방식에 따르면, 상기 통신채널 연결부(130)에 의해 상기 대상 서버(160)와 논리적 통신채널이 연결된 경우, 상기 키 획득부(135)는 상기 논리적 통신채널을 통해 상기 대상 서버(160)로부터 상기 암호화된 보호 대상 입력 항목을 복호화하기 위한 복호화 키를 수신할 수 있으며, 이를 위해 상기 대상 서버(160)는 상기 복호화 키를 생성하거나 또는 지정된 데이터베이스로부터 추출하고, 상기 생성/추출된 복호화 키를 상기 논리적 통신채널을 통해 전송하는 키 처리부(175)를 구비할 수 있다.
According to the first decoding key acquisition method of the present invention, when a logical communication channel is connected to the target server 160 by the communication channel connection unit 130, the key acquisition unit 135 acquires, The target server 160 may receive the decryption key for decrypting the encrypted protected input item from the target server 160. To this end, the target server 160 generates the decryption key or extracts the decryption key from the designated database, And a key processing unit 175 for transmitting the extracted decryption key through the logical communication channel.

본 발명의 제2 복호화 키 획득 방식에 따르면, 상기 통신채널 연결부(130)에 의해 상기 대상 서버(160)와 논리적 통신채널이 연결된 경우, 상기 키 획득부(135)는 상기 논리적 통신채널을 통해 상기 대상 서버(160)와 합의된 키 교환 규칙에 따라 상기 암호화된 보호 대상 입력 항목을 복호화하기 위한 복호화 키를 교환할 수 있으며, 이를 위해 상기 대상 서버(160)는 상기 키 교환 규칙에 따라 상기 키 보호 장치의 키 획득부(135)화 키 교환 절차를 수행하는 키 처리부(175)를 구비할 수 있다.
According to the second decryption key acquisition method of the present invention, when a logical communication channel is connected to the target server 160 by the communication channel connection unit 130, the key acquisition unit 135 acquires, The target server 160 may exchange a decryption key for decrypting the encrypted protected input item according to a key exchange rule agreed with the target server 160. To this end, And a key processing unit 175 for performing a key exchange procedure of the key acquisition unit 135 of the apparatus.

본 발명의 제3 복호화 키 획득 방식에 따르면, 상기 키 획득부(135)는 상기 대상 서버(160)와 미리 합의된 키 생성 규칙에 따라 동적으로 복호화 키를 생성하는 키 생성 모듈을 구비하며, 이 경우에 상기 키 획득부(135)는 상기 대상 서버(160)와 논리적 통신채널이 연결될 필요 없이 상기 키 생성 모듈을 통해 복호화 키를 동적 생성할 수 있다. 이 경우 상기 대상 서버(160)는 상기 키 획득부(135)가 상기 복호화 키를 생성하는 키 생성 규칙과 동일한 규칙이 적용된 키 생성 모듈을 구비한 키 처리부(175)를 구비할 수 있다.
According to the third decryption key acquisition method of the present invention, the key acquisition unit 135 includes a key generation module for dynamically generating a decryption key according to a key generation rule previously agreed with the target server 160, The key acquisition unit 135 can dynamically generate a decryption key through the key generation module without requiring a logical communication channel to be connected to the target server 160. [ In this case, the target server 160 may include a key processing unit 175 having a key generation module to which the same rule as the key generation rule for generating the decryption key by the key acquisition unit 135 is applied.

상기 키 획득부(135)를 통해 상기 복호화 키가 획득되면, 상기 보호 대상 결정부(140)는 상기 암호화된 보호 대상 입력 항목을 복호화한다.
When the decryption key is obtained through the key acquisition unit 135, the protection object decryption unit 140 decrypts the encrypted protected object input item.

본 발명의 실시 방법에 따르면, 상기 보호 대상 결정부(140)는 상기 무선단말(100)을 식별하는 식별정보, 상기 무선단말(100)에서 구동 중인 애플리케이션을 식별하는 식별정보, 상기 무선단말(100)의 애플리케이션에 의해 실행 중인 작업을 식별하는 식별정보 중 적어도 하나의 식별정보를 확인한 후, 상기 확인된 식별정보를 상기 대상 서버(160)로 제공할 수 있으며, 이를 위해 상기 대상 서버(160)는 상기 식별정보에 대응하는 보호 대상 입력 항목을 확인한 후, 상기 논리적 통신채널을 통해 상기 키 보호 모듈(120)로 제공하는 보호 항목 제공부(170)를 구비할 수 있다.
According to an embodiment of the present invention, the protection object determining unit 140 may include identification information for identifying the wireless terminal 100, identification information for identifying an application running on the wireless terminal 100, And the target server 160 may provide the identified identification information to the target server 160. For this purpose, the target server 160 may transmit the identification information to the target server 160, And a protection item providing unit 170 for providing a protection target input item corresponding to the identification information to the key protection module 120 through the logical communication channel.

한편 상기 대상 서버(160)의 보호 항목 제공부(170)는 상기 논리적 통신채널이 연결되기 전, 중, 후 중의 어느 하나의 시점에 상기 무선단말(100)의 애플리케이션과 연결된 통신채널을 이용하여 상기 무선단말(100)을 식별하거나, 상기 무선단말(100)의 애플리케이션을 식별하거나, 상기 무선단말(100)의 애플리케이션에 의해 실행 중인 작업을 식별하는 일련의 절차를 수행한 후, 상기 논리적 통신채널이 연결된 이후에 상기 식별된 결과에 대응하는 보호 대상 입력 항목을 확인하여 상기 키 보호 모듈(120)로 제공하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Meanwhile, the protection item providing unit 170 of the target server 160 transmits the protection key to the protection server 160 through the communication channel connected to the application of the mobile terminal 100 at any one of the before, After performing a series of procedures to identify the wireless terminal 100, identify the application of the wireless terminal 100, or identify the task being executed by the application of the wireless terminal 100, It is possible to confirm the protected input item corresponding to the identified result and provide the protected input item to the key protection module 120. Accordingly, the present invention is not limited thereto.

상기 대상 서버(160)로부터 상기 보호 대상 입력 항목이 수신된 후, 상기 보호 대상 결정부(140)는 상기 무선단말(100)의 애플리케이션과 연동하여 상기 보호 대상 입력 항목에 대응하는 키 입력 값이 입력되도록 결정되는지 판별한다.
After receiving the protection target input item from the target server 160, the protection target deciding unit 140, in cooperation with the application of the mobile terminal 100, inputs a key input value corresponding to the protection target input item Is determined.

상기 무선단말(100)의 애플리케이션은 하나 이상의 키 입력 인터페이스(예컨대, 에디트 컨트롤(Edit Control)) 중에서 캐럿이 할당된 키 입력 인터페이스에 대응하는 입력 항목 식별 값을 상기 키 보호 모듈(120)로 전달하며, 상기 보호 대상 결정부(140)는 상기 대상 서버(160)로부터 수신된 보호 대상 입력 항목과 상기 무선단말(100)의 애플리케이션으로부터 제공된 입력 항목 식별 값을 비교하여 상기 키 입력 모듈(115)을 통해 상기 보호 대상 입력 항목에 대응하는 키 입력 값이 입력되는지 판별한다.
The application of the wireless terminal 100 transmits an input item identification value corresponding to the key input interface to which the caret is assigned among the one or more key input interfaces (for example, Edit Control) to the key protection module 120 , The protection object determining unit 140 compares the protection target input item received from the target server 160 with the input item identification value provided from the application of the wireless terminal 100 and transmits the comparison result to the key input module 115 And determines whether a key input value corresponding to the protection target input item is inputted.

만약 상기 키 입력 모듈(115)을 통해 상기 보호 대상 입력 항목에 대응하는 키 입력 값이 입력되는 것으로 확인되면, 상기 보호 대상 결정부(140)는 상기 키 입력 모듈(115)을 통해 입력되는 키 입력 값을 보호 대상 키 입력 값으로 결정하고, 상기 키 입력 제어부(145)는 상기 키 입력 모듈(115)로부터 입력되는 하나 이상의 보호 대상 키 입력 값을 상기 무선단말(100)의 제어부(101)로 전달하지 않고, 상기 키 보호 모듈(120) 내의 메모리 중 지정된 적재 영역에 상기 키 입력 모듈(115)로부터 입력된 보호 대상 키 입력 값을 적재한다.
If it is confirmed that the key input value corresponding to the protection target input item is inputted through the key input module 115, the protection object determination unit 140 determines whether the key input value corresponding to the key input And the key input control unit 145 transmits one or more protection key input values input from the key input module 115 to the control unit 101 of the wireless terminal 100 The protection key input value inputted from the key input module 115 is loaded into a designated loading area of the memory in the key protection module 120. [

본 발명의 실시 방법에 따르면, 상기 키 보호 모듈(120)은 상기 적재되는 보호 대상 키 입력 값을 표시하기 위한 디스플레이부를 구비할 수 있으며, 이 경우에 상기 키 입력 제어부(145)는 상기 적재되는 키 입력 값을 상기 디스플레이부에 출력할 수 있다.
According to the embodiment of the present invention, the key protection module 120 may include a display unit for displaying the stored protection key input value to be loaded. In this case, And output the input value to the display unit.

한편 상기 키 입력 모듈(115)을 통해 상기 보호 대상 입력 항목에 대응하는 키 입력 값이 입력되는 것으로 확인되지 않으면, 상기 보호 대상 결정부(140)는 상기 키 입력 모듈(115)을 통해 입력되는 키 입력 값을 보호 대상 키 입력 값으로 결정하지 않으며, 키 입력 제어부(145)는 상기 키 입력 모듈(115)로부터 입력되는 키 입력 값을 바이패스(Bypass)하여 그대로 상기 무선단말(100)로 전달되도록 제어한다.
If it is not confirmed that the key input value corresponding to the protection target input item is inputted through the key input module 115, the protection object determination unit 140 determines whether the key input value corresponding to the key input through the key input module 115 The key input control unit 145 does not determine the input value as the protection target key input value and bypasses the key input value input from the key input module 115 to be transmitted to the wireless terminal 100 as it is .

본 발명의 실시 방법에 따르면, 상기 키 입력 제어부(145)는 상기 보호 대상 키 입력 값을 각각의 보호 대상 입력 항목 별로 구별하여 적재하는 것이 바람직하다.
According to the embodiment of the present invention, the key input control unit 145 may distinguish and load the protection key input values for each protection target input item.

본 발명의 실시 방법에 따르면, 상기 보호 대상 키 입력 값이 적재되는 동안, 상기 키 입력 제어부(145)는 상기 무선단말(100)의 애플리케이션이 몇 개의 보호 대상 키 입력 값이 상기 키 보호 모듈(120)에 적재되는지를 판별할 수 있는 판별 키 값을 상기 무선단말(100)로 전달할 수 있다. 여기서, 상기 무선단말(100)로 전달되는 판별 키 값은 상기 적재되는 보호 대상 키 입력 값과 어떠한 상관관계도 없는 임의의 키 값이거나, 또는 단지 상기 키 보호 모듈(120)에 적재된 보호 대상 키 입력 값을 카운트하기 위해 설정된 특정 키 값을 포함할 수 있다. 상기 판별 키 값이 상기 무선단말(100)로 전달되는 경우, 상기 무선단말(100)의 애플리케이션은 캐럿이 할당된 키 입력 인터페이스에 상기 판별 키 값에 대응하는 임의의 기호(예컨대, ‘*’)를 표시할 수 있다.
According to the embodiment of the present invention, while the protection key input value is being loaded, the key input control part 145 determines that the application of the wireless terminal 100 has received a number of protection key input values from the key protection module 120 The mobile terminal 100 may transmit the determination key value to the wireless terminal 100. [ Here, the discrimination key value transmitted to the wireless terminal 100 may be an arbitrary key value having no correlation with the loaded protection key input value, or may be a key value of the protection target key And may include a specific key value set to count an input value. When the determination key value is transmitted to the wireless terminal 100, the application of the wireless terminal 100 transmits an arbitrary symbol (for example, '*') corresponding to the determination key value to the key input interface to which the caret is allocated, Can be displayed.

본 발명의 실시 방법에 따르면, 상기 키 입력 제어부(145)는 상기 키 입력 모듈(115)로부터 입력되는 키 입력 값 중에서 상기 무선단말(100)의 애플리케이션에 의해 캐럿이 할당된 키 입력 인터페이스로 입력 가능한 키 입력 값만 선택적으로 적재하는 것이 바람직하다. 예를들어, 상기 키 입력 인터페이스로 입력되지 않는 기능 키 값(예컨대, TAB키, CAPS LOCK키, 백스페이스 키, F1~F12키 등)은 적재되지 않는다. 한편 상기 무선단말(100)로 상기 적재되는 키 입력 값에 대응하는 판별 키 값이 전달되어 상기 캐럿이 할당된 키 입력 인터페이스에 적용되는 경우, 상기 기능 키 값은 상기 무선단말(100)로 전달되어 상기 판별 키 값에 특정 기능(예컨대, 백스페이스 키는 커서 위치의 바로 앞 키 입력 값을 삭제하는 기능 등)을 적용시킬 수 있다.
According to the embodiment of the present invention, the key input control unit 145 can input the caret-assigned key input interface of the mobile terminal 100, which is input from the key input module 115, It is preferable to selectively load only the key input value. For example, function key values (e.g., TAB key, CAPS LOCK key, backspace key, F1 to F12 keys, etc.) not input to the key input interface are not loaded. Meanwhile, if the determination key value corresponding to the key input value to be transmitted to the wireless terminal 100 is transferred to the key input interface to which the caret is allocated, the function key value is transmitted to the wireless terminal 100 A specific function (e.g., a function of deleting a key input value immediately before the cursor position on the backspace key, etc.) may be applied to the determination key value.

본 발명의 실시 방법에 따르면, 상기 키 입력 제어부(145)는 상기 키 입력 모듈(115)로부터 입력되는 키 입력 값 중에서 기능 키 값을 판별하여 상기 적재되는 보호 대상 키 입력 값을 조정할 수 있다. 예를들어, 상기 키 입력 모듈(115)을 통해 ‘q’, ‘w’, ‘e’, ‘r’, ‘t’, ‘y’가 입력되면, 상기 키 입력 제어부(145)는 상기 키 입력 모듈(115)로부터 입력되는 ‘q’, ‘w’, ‘e’, ‘r’, ‘t’, ‘y’를 순차적으로 적재하되, 상기 키 입력 모듈(115)을 통해 백스페이스 키가 입력되면, 상기 적재된 ‘q’, ‘w’, ‘e’, ‘r’, ‘t’, ‘y’ 중에 ‘y’를 소거하고, ‘q’, ‘w’, ‘e’, ‘r’, ‘t’만 적재된 상태를 유지할 수 있다.
According to the embodiment of the present invention, the key input control unit 145 can determine the function key value from the key input values input from the key input module 115 and adjust the stored protection target key input values. For example, when 'q', 'w', 'e', 'r', 't', and 'y' are input through the key input module 115, The key input module 115 sequentially loads 'q', 'w', 'e', 'r', 't', and 'y' input from the input module 115, 'Y', 'w', 'e', 'e', and 'y' are erased from among the loaded 'q', 'w', 'e', 'r', 't' r ', and' t ', respectively.

본 발명의 실시 방법에 따르면, 상기 무선단말(100)로 상기 적재되는 보호 대상 키 입력 값에 대응하는 판별 키 값이 전달되어 상기 캐럿이 할당된 키 입력 인터페이스에 적용되는 경우, 상기 키 입력 제어부(145)는 상기 무선단말(100)의 애플리케이션으로부터 포인터 입력 장치(예컨대, 터치스크린 등)에 의해 상기 캐럿이 할당된 키 입력 인터페이스에 가해진 포인터 조작 이벤트를 수신하고, 상기 포인터 조작 이벤트에 따라 상기 캐럿이 할당된 키 입력 인터페이스에 가해진 포인터 조작 이벤트를 상기 적재되는 보호 대상 키 입력 값에도 동기화 시킬 수 있다. 예를들어, 상기 키 보호 모듈(120)에 상기 키 입력 모듈(115)로부터 입력된 ‘q’, ‘w’, ‘e’, ‘r’, ‘t’, ‘y’가 적재되고 상기 무선단말(100) 측의 캐럿이 할당된 키 입력 인터페이스에 상기 판별 키 값에 의한 “******”가 표시된 상태에서 상기 포인터 입력 장치에 의해 상기 캐럿이 할당된 키 입력 인터페이스에 표시된 “******” 중 오른쪽에서 2번째 ‘*’와 3번째 ‘*’ 사이에 커서의 위치가 위치한 경우에 상기 키 입력 모듈(115)로부터 ‘a’의 키 입력 값이 입력되면, 상기 키 입력 제어부(145)는 ‘q’, ‘w’, ‘e’, ‘r’, ‘a’, ‘t’, ‘y’가 적재되도록 처리할 수 있다.
According to the embodiment of the present invention, when the determination key value corresponding to the stored protection key input value is transmitted to the wireless terminal 100 and is applied to the key input interface to which the caret is allocated, 145 receives from the application of the wireless terminal 100 a pointer manipulation event applied to the key input interface to which the caret is assigned by a pointer input device (e.g., a touch screen, etc.), and in response to the pointer manipulation event, A pointer manipulation event applied to the assigned key input interface can be synchronized with the loaded protection key input value. For example, 'q', 'w', 'e', 'r', 't', 'y' input from the key input module 115 are loaded into the key protection module 120, Quot; * " displayed on the key input interface to which the caret is assigned by the pointer input device in a state where " ****** " is indicated by the determination key value on the key input interface to which the caret on the terminal 100 side is assigned, When the key input value of 'a' is input from the key input module 115 when the position of the cursor is positioned between the second '*' and the third '*' The input control unit 145 may process such that 'q', 'w', 'e', 'r', 'a', 't', and 'y' are loaded.

한편, 상기 키 입력 제어부(145)는 상기 적재된 보호 대상 키 입력 값에 대한 폐기 여부를 결정할 수 있다. 상기 키 입력 모듈(115)로부터 입력된 키 입력 값에 대하여 예외상황이 발생(예컨대, 적재된 키 입력 값에 대한 해킹 시도 감지 등)하거나, 또는 상기 적재된 보호 대상 키 입력 값에 대응하는 무선단말(100)의 애플리케이션이 상기 무선단말(100) 내에서 소멸(예컨대, 프로그램 종료, 오류 발생 등)하거나, 또는 상기 무선단말(100)의 애플리케이션으로부터 상기 적재된 보호 대상 키 입력 값에 대한 폐기 요청 신호가 수신되면, 상기 키 입력 제어부(145)는 상기 적재된 보호 대상 키 입력 값을 소거하고 초기화한다. 상기 적재된 보호 대상 키 입력 값이 폐기되는 시점에 상기 무선단말(100)의 애플리케이션이 정상 동작 중이라면, 상기 키 입력 제어부(145)는 상기 적재된 보호 대상 키 입력 값이 폐기되었음을 상기 무선단말(100)의 애플리케이션에도 통지하여 동기화 시킬 수 있다.
Meanwhile, the key input controller 145 may determine whether to discard the loaded protection key input value. (For example, detection of a hacking attempt against a loaded key input value) with respect to a key input value input from the key input module 115, (For example, a program end, an error occurrence, or the like) in the wireless terminal 100 or a revocation request signal for the loaded protected key input value from the application of the wireless terminal 100 The key input control unit 145 erases and initializes the loaded protection target key input value. If the application of the wireless terminal 100 is operating normally at the time when the stored protection key input value is discarded, the key input control unit 145 notifies the wireless terminal 100 that the stored protection key input value is discarded 100 can also be notified and synchronized.

도면1을 참조하면, 상기 키 보호 모듈(120)은, 보호 대상 키 입력 값을 암호화하기 위한 암호화 키를 획득하는 키 획득부(135)와, 상기 획득된 암호화 키를 통해 상기 적재된 키 입력 값을 암호화하는 암호화 처리부(150)와, 상기 암호화된 키 입력 값을 상기 대상 서버(160)로 전송하는 보안 처리부(155)를 구비한다.
Referring to FIG. 1, the key protection module 120 includes a key acquiring unit 135 for acquiring an encryption key for encrypting a key input value to be protected, And a security processing unit 155 for transmitting the encrypted key input value to the target server 160. [

상기 키 획득부(135)는 상기 보호 대상 키 입력 값을 상기 대상 서버 확인부(125)에 의해 확인된 대상 서버(160)에 의해서만 복호화되도록 암호화하기 위한 암호화 키를 획득한다. 본 발명의 실시 방법에 따르면, 상기 암호화 키는 상기 보호 대상 입력 항목을 복호화하기 위한 복호화 키와 함께 획득될 수 있다.
The key obtaining unit 135 obtains the encryption key for encrypting the protection key input value to be decrypted only by the target server 160 identified by the target server verification unit 125. [ According to an embodiment of the present invention, the encryption key may be obtained together with a decryption key for decrypting the protected input item.

본 발명의 제1 암호화 키 획득 방식에 따르면, 상기 통신채널 연결부(130)에 의해 상기 대상 서버(160)와 논리적 통신채널이 연결된 경우, 상기 키 획득부(135)는 상기 논리적 통신채널을 통해 상기 대상 서버(160)로부터 상기 키 입력 제어부(145)에 의해 적재되는 키 입력 값을 암호화하기 위한 암호화 키를 수신할 수 있으며, 이를 위해 상기 대상 서버(160)는 상기 암호화 키를 생성하거나 또는 지정된 데이터베이스로부터 추출하고, 상기 생성/추출된 암호화 키를 상기 논리적 통신채널을 통해 전송하는 키 처리부(175)를 구비할 수 있다. 한편 상기 암호화 키가 대칭키 방식이라면, 상기 키 처리부(175)는 상기 암호화 키를 상기 키 보호 모듈(120)에 의해 암호화된 키 입력 값을 복호화하기 위한 복호화 키로 유지할 수 있다. 또는 상기 암호화 키가 공개키 방식이라면, 상기 키 처리부(175)는 공개키 기반 구조 상에서 상기 키 보호 모듈(120)로 제공된 암호화 키와 쌍을 이루는 키 값을 상기 키 보호 모듈(120)에 의해 암호화된 키 입력 값을 복호화하기 위한 복호화 키로 유지할 수 있다.
According to the first encryption key obtaining method of the present invention, when a logical communication channel is connected to the target server 160 by the communication channel connecting unit 130, the key obtaining unit 135 obtains, The target server 160 may receive the encryption key for encrypting the key input value loaded by the key input control unit 145 from the target server 160. To this end, the target server 160 may generate the encryption key, And a key processing unit 175 for transmitting the generated / extracted encryption key through the logical communication channel. Meanwhile, if the encryption key is a symmetric key scheme, the key processing unit 175 may hold the encryption key as a decryption key for decrypting the key input value encrypted by the key protection module 120. Alternatively, if the encryption key is a public key, the key processing unit 175 encrypts a key value pairing with the encryption key provided to the key protection module 120 on the public key infrastructure using the key protection module 120 The key input value can be maintained as a decryption key for decryption.

본 발명의 제2 암호화 키 획득 방식에 따르면, 상기 통신채널 연결부(130)에 의해 상기 대상 서버(160)와 논리적 통신채널이 연결된 경우, 상기 키 획득부(135)는 상기 논리적 통신채널을 통해 상기 대상 서버(160)와 합의된 키 교환 규칙에 따라 상기 키 입력 제어부(145)에 의해 적재되는 키 입력 값을 암호화하기 위한 암호화 키를 교환할 수 있으며, 이를 위해 상기 대상 서버(160)는 상기 키 교환 규칙에 따라 상기 키 보호 모듈(120)의 키 획득부(135)화 키 교환 절차를 수행하는 키 처리부(175)를 구비할 수 있다. 한편 상기 키 교환 규칙을 통해 상기 키 보호 모듈(120)과 교환된 암호화 키가 대칭키 방식이라면, 상기 키 처리부(175)는 상기 키 교환 규칙에 따라 상기 키 보호 모듈(120)과 교환된 키 값을 상기 키 보호 모듈(120)에 의해 암호화된 키 입력 값을 복호화하기 위한 복호화 키로 유지할 수 있다. 또는 상기 키 교환 규칙을 통해 상기 키 보호 모듈(120)과 교환된 암호화 키가 공개키 방식이라면, 상기 키 처리부(175)는 공개키 기반 구조 상에서 상기 키 보호 모듈(120)과 교환된 암호화 키와 쌍을 이루는 키 값을 상기 키 보호 모듈(120)에 의해 암호화된 키 입력 값을 복호화하기 위한 복호화 키로 유지할 수 있다.
According to the second encryption key acquiring method of the present invention, when the logical communication channel is connected to the target server 160 by the communication channel connection unit 130, the key acquiring unit 135 acquires, The target server 160 can exchange the encryption key for encrypting the key input value loaded by the key input control unit 145 according to the key exchange rule agreed with the target server 160. To this end, And a key processing unit 175 for performing the key exchange procedure of the key acquisition unit 135 of the key protection module 120 according to the exchange rule. Meanwhile, if the encryption key exchanged with the key protection module 120 through the key exchange rule is a symmetric key scheme, the key processing unit 175 transmits the key value exchanged with the key protection module 120 according to the key exchange rule May be maintained as a decryption key for decrypting the key input value encrypted by the key protection module 120. [ Alternatively, if the encryption key exchanged with the key protection module 120 through the key exchange rule is a public key scheme, the key processing unit 175 transmits the encryption key and the encryption key exchanged with the key protection module 120 on the public key infrastructure The key protection module 120 may maintain a pair of key values as a decryption key for decrypting the key input value encrypted by the key protection module 120. [

본 발명의 제3 암호화 키 획득 방식에 따르면, 상기 키 획득부(135)는 상기 대상 서버(160)와 미리 합의된 키 생성 규칙에 따라 동적으로 암호화 키를 생성하는 키 생성 모듈을 구비하며, 이 경우에 상기 키 획득부(135)는 상기 대상 서버(160)와 논리적 통신채널이 연결될 필요 없이 상기 키 생성 모듈을 통해 암호화 키를 동적 생성할 수 있다. 이 경우 상기 대상 서버(160)는 상기 키 획득부(135)가 상기 암호화 키를 생성하는 키 생성 규칙과 동일한 규칙이 적용된 키 생성 모듈을 구비한 키 처리부(175)를 구비하며, 상기 키 처리부(175)는 상기 키 획득부(135)가 상기 키 생성 모듈을 통해 암호화 키를 생성하는 방식과 동일한 방식으로 상기 키 보호 모듈(120)에 의해 암호화된 키 입력 값을 복호화하기 위한 복호화 키를 생성할 수 있다.
According to the third encryption key acquisition method of the present invention, the key acquisition unit 135 includes a key generation module that dynamically generates an encryption key according to a key generation rule previously agreed with the target server 160, The key acquisition unit 135 can dynamically generate an encryption key through the key generation module without having to connect a logical communication channel with the target server 160. [ In this case, the target server 160 includes a key processing unit 175 having a key generation module to which the same rule as the key generation rule for generating the encryption key is applied by the key acquisition unit 135, 175 generates a decryption key for decrypting the key input value encrypted by the key protection module 120 in the same manner as the key acquisition unit 135 generates the encryption key through the key generation module .

상기 키 획득부(135)에 의해 암호화 키가 획득되면, 상기 암호화 처리부(150)는 상기 키 입력 제어부(145)에 의해 적재되는 보호 대상 키 입력 값을 상기 획득된 암호화 키를 통해 암호화 처리한다. 만약 상기 키 입력 제어부(145)에 의해 각 입력 항목 별로 보호 대상 키 입력 값이 적재된 경우, 상기 암호화 처리부(150)는 각 입력 항목 별로 적재된 보호 대상 키 입력 값을 암호화하거나, 또는 각 입력 항목 별로 적재된 보호 대상 키 입력 값을 지정된 규칙에 따라 조합한 후 함께 암호화하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
When the encryption key is obtained by the key acquisition unit 135, the encryption processing unit 150 encrypts the protection key input value loaded by the key input control unit 145 through the obtained encryption key. If the key input control unit 145 loads a protection target key input value for each input item, the encryption processing unit 150 encrypts the protection target key input value loaded for each input item, It is possible to combine the protection target key input values loaded in accordance with the specified rule and then encrypt them together, so that the present invention is not limited thereto.

본 발명의 실시 방법에 따르면, 상기 암호화 처리부(150)는 상기 무선단말(100)의 애플리케이션으로부터 상기 무선단말(100)로 전달된 키 입력 값 중에서 상기 암호화 키를 통해 암호화될 대상에 포함시킬 적어도 하나의 키 입력 값을 수신하고, 상기 수신된 키 입력 값과 상기 적재된 키 입력 값을 함께 암호화할 수 있다.
According to an embodiment of the present invention, the encryption processing unit 150 may include at least one of the key input values transmitted from the application of the wireless terminal 100 to the wireless terminal 100, And may encrypt the received key input value and the loaded key input value together.

상기 통신채널 연결부(130)에 의해 상기 대상 서버(160)와 논리적 통신채널이 연결된 경우, 상기 보안 처리부(155)는 상기 암호화 처리부(150)에 의해 암호화된 키 입력 값을 상기 논리적 통신채널을 통해 상기 대상 서버(160)로 전송하며, 이를 위해 상기 대상 서버(160)는 상기 논리적 통신채널을 통해 상기 키 보호 모듈(120)로부터 전송된 암호화된 키 입력 값을 수신하는 정보 수신부(180)와, 상기 수신된 암호화된 키 입력 값을 복호화하는 복호화 처리부(185)와, 상기 복호화된 키 입력 값을 상기 무선단말(100)로부터 요청된 서비스에 적용하는 서비스 적용부(190)를 구비할 수 있다. 상기 정보 수신부(180)는 상기 통신채널 운영부(165)에 의해 운영되는 논리적 통신채널을 통해 수신되는 정보만 수신하며, 상기 복호화 처리부(185)는 상기 키 처리부(175)에 의해 처리된 복호화 키 중에서 상기 논리적 통신채널이 연결된 키 보호 모듈(120)에 대응하는 복호화 키를 확인하고, 상기 확인된 복호화 키를 통해 상기 암호화된 키 입력 값을 복호화하여 상기 서비스 적용부(190)로 전달한다. 상기 서비스 적용부(190)는 상기 무선단말(100)로부터 요청된 서비스(예컨대, 뱅킹, 결제 등)에 상기 복호화 키 입력 값이 적용되도록 처리한다.
When the logical communication channel is connected to the target server 160 by the communication channel connection unit 130, the security processing unit 155 transmits the key input value encrypted by the encryption processing unit 150 to the target server 160 through the logical communication channel The target server 160 includes an information receiver 180 for receiving an encrypted key input value transmitted from the key protection module 120 through the logical communication channel, A decryption processing unit 185 for decrypting the received encrypted key input value and a service application unit 190 for applying the decrypted key input value to the service requested from the wireless terminal 100. [ The information receiving unit 180 receives only the information received via the logical communication channel operated by the communication channel operating unit 165. The decoding processing unit 185 decodes the information received from the decryption key processed by the key processing unit 175 The decryption key corresponding to the key protection module 120 to which the logical communication channel is connected is identified and the encrypted key input value is decrypted through the decrypted key and transmitted to the service application unit 190. The service application unit 190 processes the requested key input value for the service (e.g., banking, payment, etc.) requested from the mobile station 100 to apply the decryption key input value.

한편 상기 암호화 처리부(150)에 의해 상기 키 입력 값이 암호화되는 시점에 상기 키 보호 모듈(120)과 상기 대상 서버(160) 간 논리적 통신채널이 연결되지 않거나, 또는 이전에 연결된 논리적 통신채널이 해제되어 있다면, 상기 통신채널 연결부(130)는 상기 무선단말(100)을 대상 서버(160)와 통신하기 위한 통신노드로 사용하여 통신망을 통해 상기 대상 서버(160)와 통신채널을 연결하며, 상기 보안 처리부(155)는 상기 암호화 처리부(150)에 의해 암호화된 키 입력 값을 상기 통신채널 연결부(130)에 의해 연결된 상기 논리적 통신채널을 통해 상기 대상 서버(160)로 전송할 수 있다.
If the logical communication channel between the key protection module 120 and the target server 160 is not connected at the time when the key input value is encrypted by the encryption processing unit 150, The communication channel connection unit 130 connects the communication channel with the target server 160 through the communication network using the wireless terminal 100 as a communication node for communicating with the target server 160, The processing unit 155 may transmit the key input value encrypted by the encryption processing unit 150 to the target server 160 through the logical communication channel connected by the communication channel connection unit 130. [

도면2a와 도면2b는 본 발명의 실시 방법에 따른 키 입력 보호 장치(110)를 예시한 것이다.
2a and 2b illustrate a key input protection device 110 according to an embodiment of the present invention.

보다 상세하게 본 도면2a와 도면2b는 애플사의 아이폰 케이스 형태로 구현되는 키 입력 보호 장치(110)를 예시한 것으로서, 도면2a는 일체형 보호 케이스의 안 쪽에 슬라이딩 방식의 키 입력 모듈(115)이 구비된 키 입력 보호 장치(110)를 예시한 것이고, 도면2b는 폴더 형태로 키 입력 모듈(115)이 구비된 키 입력 보호 장치(110)를 예시한 것이다. 그러나 본 발명의 키 입력 보호 장치(110)가 본 도면2a와 도면2b에 예시된 형태로만 구현되는 것은 아니며, 당업자의 의도에 따라 다양하게 변형될 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
2a and 2b illustrate a key input protection device 110 implemented in the form of an Apple iPhone case. In FIG. 2a, a sliding type key input module 115 is provided inside the integrated protection case FIG. 2B illustrates a key input protection device 110 having a key input module 115 in a folder form. Referring to FIG. However, the key input protection device 110 of the present invention is not only implemented in the form illustrated in FIGS. 2A and 2B, but may be modified in various ways according to the intent of the person skilled in the art. I will reveal.

도면2a를 참조하면, 상기 키 입력 보호 장치(110)는, 일체형 보호 케이스의 안 쪽에 슬라이딩 방식의 키 입력 모듈(115)이 구비되며, 상기 무선단말(100)의 보안 취약성으로부터 완전하게 분리되어 보호될 키 입력 값이 입력되어야 할 경우 상기 키 입력 모듈(115)이 슬라이딩 방식으로 노출되어 키 입력 값이 입력된다.
Referring to FIG. 2A, the key input protection device 110 includes a sliding type key input module 115 inside the integrated protection case, and is completely separated from the security vulnerability of the mobile terminal 100, The key input module 115 is exposed in a sliding manner to input a key input value.

도면2b를 참조하면, 상기 키 입력 보호 장치(110)는, 폴더형 보호 케이스의 보호 덮개에 키 입력 모듈(115)이 구비되며, 상기 무선단말(100)의 보안 취약성으로부터 완전하게 분리되어 보호될 키 입력 값이 입력되어야 할 경우 상기 보호 덮개에 구비된 키 입력 모듈(115)을 통해 키 입력 값이 입력된다.
Referring to FIG. 2B, the key input protection device 110 includes a key input module 115 on a protective cover of a folding protective case, and is completely separated from the security vulnerability of the wireless terminal 100 When a key input value is to be input, a key input value is inputted through a key input module 115 provided in the protective cover.

도면3은 본 발명의 실시 방법에 따라 보호 대상 입력 항목 확인 과정을 도시한 도면이다.
FIG. 3 is a diagram illustrating a process of confirming input items to be protected according to an embodiment of the present invention.

보다 상세하게 본 도면3은 키 보호 모듈(120)이 무선단말(100)을 통신 노드로 사용하여 대상 서버(160)와 논리적 통신채널을 연결한 후 상기 대상 서버(160)로부터 보호 대상 입력 항목을 수신하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 보호 대상 입력 항목 확인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 편의상 본 도면3은 암호화 키와 복호화 키가 함께 획득되는 실시예를 도시하여 설명하기로 한다.
3, the key protection module 120 connects the logical communication channel with the target server 160 using the wireless terminal 100 as a communication node, and then transmits a protection target entry from the target server 160 3 is a flowchart illustrating a process of receiving a protected input item according to an exemplary embodiment of the present invention. Referring to FIG. 3, The present invention is not limited to the above-described embodiments, and the present invention is not limited to the above-described embodiments. For convenience, FIG. 3 illustrates an embodiment in which an encryption key and a decryption key are obtained together.

도면3을 참조하면, 키 보호 모듈(120)은 보호 대상 키 입력 값이 암호화되어 전송될 대상 서버(160)를 확인한다(300). 상기 대상 서버(160)는 상기 키 보호 모듈(120) 내에서 자체적으로 확인되거나, 또는 상기 무선단말(100)의 애플리케이션으로부터 대상 서버 정보를 수신하여 확인할 수 있다(300).
Referring to FIG. 3, the key protection module 120 identifies a target server 160 to which the protection key input value is encrypted (300). The target server 160 may be identified within the key protection module 120 or may receive 300 the target server information from the application of the wireless terminal 100.

상기 대상 서버(160)가 확인된 경우, 상기 키 보호 모듈(120)은 상기 무선단말(100)을 통신노드로 사용하여 상기 확인된 대상 서버(160)와 논리적 통신채널을 연결하고(305), 본 발명의 제1 또는 제2 복호화 키 획득 방식에 따라 상기 논리적 통신채널을 통해 상기 대상 서버(160)와 연동하여 암호화된 보호 대상 입력 항목을 복호화하기 위한 복호화 키를 획득할 수 있다(310). 한편 상기 키 보호 모듈(120)은 본 발명의 제3 복호화 키 획득 방식에 따라 상기 대상 서버(160)와 연동하지 않고 내장된 키 생성 모듈을 이용하여 상기 암호화된 보호 대상 입력 항목을 복호화하기 위한 복호화 키를 획득하는 것이 가능하다(315). 아울러 상기 키 보호 모듈(120)는 상기 키 보호 장치는 본 발명의 제1 또는 제2 암호화 키 획득 방식에 따라 상기 논리적 통신채널을 통해 상기 대상 서버(160)와 연동하여 상기 키 입력 값을 암호화하기 위한 암호화 키를 획득할 수 있다(310). 한편 상기 키 보호 장치는 본 발명의 제3 암호화 키 획득 방식에 따라 상기 대상 서버(160)와 연동하지 않고 내장된 키 생성 모듈을 이용하여 상기 키 입력 값을 암호화하기 위한 암호화 키를 획득하는 것이 가능하다(315).
If the target server 160 is confirmed, the key protection module 120 uses the wireless terminal 100 as a communication node to connect a logical communication channel with the identified target server 160 (305) In operation 310, a decryption key for decrypting the encrypted protected input item may be acquired in association with the target server 160 through the logical communication channel according to the first or second decryption key acquisition method of the present invention. Meanwhile, the key protection module 120 decrypts the encrypted protection target input item using the built-in key generation module without interlocking with the target server 160 according to the third decryption key acquisition method of the present invention. It is possible to obtain the key (315). In addition, the key protection module 120 encrypts the key input value in cooperation with the target server 160 through the logical communication channel according to the first or second encryption key acquisition method of the present invention, (310). ≪ / RTI > Meanwhile, according to the third encryption key acquisition method of the present invention, the key protection device can obtain an encryption key for encrypting the key input value using the built-in key generation module without interlocking with the target server 160 (315).

상기 키 보호 모듈(120)은 상기 논리적 통신채널을 통해 상기 대상 서버(160)로부터 암호화된 보호 대상 입력 항목을 수신하고(320), 상기 복호화 키를 통해 상기 암호화된 보호 대상 입력 항목을 복호화 처리한다(325).
The key protection module 120 receives the encrypted protected input item from the target server 160 through the logical communication channel 320 and decrypts the encrypted protected input item through the decryption key (325).

상기 키 보호 모듈(120)은 상기 보호 대상 입력 항목을 제공받기 위해 상기 무선단말(100)을 식별하는 식별정보, 상기 무선단말(100)에서 구동 중인 애플리케이션을 식별하는 식별정보, 상기 무선단말(100)의 애플리케이션에 의해 실행 중인 작업을 식별하는 식별정보 중 적어도 하나의 식별정보를 상기 대상 서버(160)로 제공할 수 있으며, 상기 대상 서버(160)는 상기 논리적 통신채널을 통해 상기 식별정보에 대응하는 보호 대상 입력 항목을 암호화하여 상기 키 보호 모듈(120)로 제공할 수 있다(320). 한편 상기 대상 서버(160)는 논리적 통신채널이 연결되는 과정에서 상기 무선단말(100)을 식별하거나, 상기 무선단말(100)의 애플리케이션을 식별하거나, 상기 무선단말(100)의 애플리케이션에 의해 실행 중인 작업을 식별한 후, 상기 식별된 결과에 대응하는 보호 대상 입력 항목을 암호화하여 상기 논리적 통신채널을 통해 상기 키 보호 모듈(120)로 제공할 수 있다(320).
The key protection module 120 may include identification information for identifying the wireless terminal 100 to receive the protection target input item, identification information for identifying an application running on the wireless terminal 100, And the identification information identifying the job being executed by the application of the application server 160 to the target server 160. The target server 160 may correspond to the identification information through the logical communication channel The key protection module 120 encrypts the protected input item and provides the protected input item to the key protection module 120 (320). Meanwhile, the target server 160 identifies the mobile terminal 100, identifies an application of the mobile terminal 100, or is executed by an application of the mobile terminal 100 After identifying the task, the protected input item corresponding to the identified result may be encrypted and provided to the key protection module 120 through the logical communication channel (320).

도면4는 본 발명의 실시 방법에 따른 키 입력 값 적재 과정을 도시한 도면이다.
4 is a diagram illustrating a key input value loading process according to an embodiment of the present invention.

보다 상세하게 본 도면4는 키 보호 모듈(120)이 보호 대상 입력 항목을 이용하여 키 입력 모듈(115)로부터 입력되는 키 입력 값 중에서 보호 대상 키 입력 값을 확인하여 적재하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 키 입력 값 적재 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 4 illustrates a process in which the key protection module 120 confirms and loads a protection key input value from key input values input from the key input module 115 using a protection target input item, Those skilled in the art will appreciate that various modifications and variations of the method of the present invention may be made by referring to and / or modifying FIG. 4, However, the present invention encompasses all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.

도면4를 참조하면, 키 입력 모듈(115)은 사용자의 조작에 따라 각종 키 입력 값이 입력되며(400), 상기 무선단말(100)과 연동하는 키 입력 보호 장치(110)에 구비된 키 보호 모듈(120)은 상기 도면3에 도시된 과정을 통해 대상 서버(160)로부터 수신된 보호 대상 입력 항목을 근거로 상기 키 입력 모듈(115)로부터 입력되는 키 입력 값 중에서 보호 대상 키 입력 값을 확인한다(405). 상기 보호 대상 키 입력 값을 확인하기 위해 상기 무선단말(100)의 애플리케이션은 캐럿이 할당된 키 입력 인터페이스에 대응하는 입력 항목 식별 값을 상기 키 보호 모듈(120)로 제공할 수 있다(410).
Referring to FIG. 4, the key input module 115 receives various key input values according to a user's operation (400), and a key input protection device (110) provided in the key input protection device The module 120 checks the input value of the protection target key among the key input values input from the key input module 115 based on the protection target input item received from the target server 160 through the process shown in FIG. (405). In order to confirm the protected key input value, the application of the wireless terminal 100 may provide an input item identification value corresponding to the caret-assigned key input interface to the key protection module 120 (410).

만약 상기 키 입력 모듈(115)로부터 보호 대상 키 입력 값이 입력되는 것으로 확인되는 경우, 상기 키 보호 모듈(120)은 상기 키 입력 모듈(115)로부터 입력된 키 입력 값을 상기 무선단말(100)로 전달하지 않고 상기 키 보호 모듈(120) 내 메모리의 지정된 적재 영역에 적재한다(415). 상기 키 보호 모듈(120)은 상기 적재되는 보호 대상 키 입력 값을 상기 대상 서버(160)로 전송하기 위해 암호화 할지 여부를 결정하며(420), 상기 보호 대상 키 입력 값을 암호화하여 상기 대상 서버(160)로 전송하는 것이 결정될 때까지 상기 보호 대상 키 입력 값을 확인하여 적재하는 과정을 반복한다.
If it is confirmed that the protection key input value is inputted from the key input module 115, the key protection module 120 transmits the key input value input from the key input module 115 to the wireless terminal 100, (415) without being transferred to the key storage module (120). The key protection module 120 determines whether to encrypt the key input value to be transmitted to the target server 160 (420), encrypts the key input value to be protected, 160, the process of checking and loading the protection key input value is repeated.

반면 상기 키 입력 모듈(115)로부터 보호 대상 키 입력 값이 입력되지 않는 경우, 상기 키 보호 모듈(120)은 상기 키 입력 모듈(115)로부터 입력된 키 입력 값을 그대로 상기 무선단말(100)로 전달하며(425), 상기 무선단말(100)의 애플리케이션은 상기 키 입력 모듈(115)로부터 입력된 키 입력 값을 전달받아 현재 캐럿이 할당된 키 입력 인터페이스에 표시한다(430).
On the other hand, when the protection target key input value is not input from the key input module 115, the key protection module 120 directly transmits the key input value input from the key input module 115 to the wireless terminal 100 (Step 425). The application of the wireless terminal 100 receives the key input value input from the key input module 115 and displays it on the key input interface to which the current caret is allocated (step 430).

한편 상기 무선단말(100)의 애플리케이션은 상기 키 보호 모듈(120)을 경유하여 전달되는 키 입력 값을 판독하거나, 또는 상기 무선단말(100)에 구비된 포인터 입력 장치에 의해 발생하는 이벤트를 판독하여 상기 키 보호 모듈(120)에 적재된 키 입력 값을 이용하여 대상 서버(160)로 지정된 서비스(예컨대, 뱅킹, 결제 등)를 요청할 지 결정하며(435), 만약 상기 서비스 요청이 결정된 경우에 상기 키 보호 모듈(120)을 통해 상기 대상 서버(160)로 상기 서비스 요청에 대응하는 키 입력 값이 전송되도록 요청한다(440).
Meanwhile, the application of the wireless terminal 100 reads a key input value transmitted via the key protection module 120 or reads an event generated by a pointer input device provided in the wireless terminal 100 Determines whether to request a designated service (e.g., banking, payment, etc.) to the target server 160 using the key input value loaded in the key protection module 120 (step 435). If the service request is determined, And requests the key server 120 to transmit the key input value corresponding to the service request to the target server 160 (440).

도면5는 본 발명의 실시 방법에 따라 키 입력 값을 보호하는 과정을 도시한 도면이다.
FIG. 5 is a diagram illustrating a process of protecting a key input value according to an embodiment of the present invention.

보다 상세하게 본 도면5는 키 보호 모듈(120)이 상기 도면4에 도시된 과정을 통해 무선단말(100)로 전달하지 않고 적재한 키 입력 값을 암호화하여 대상 서버(160)로 직접 전달하여 상기 무선단말(100)의 애플리케이션이 상기 대상 서버(160)로 요청한 서비스가 제공되도록 하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 키 입력 값 보호 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
5, the key protection module 120 encrypts a key input value, which is not transmitted to the wireless terminal 100 through the process shown in FIG. 4, and directly transmits the key input value to the target server 160, The process of providing the service requested by the application of the wireless terminal 100 to the target server 160 is described. As a person skilled in the art, referring to FIG. 5 and / or FIG. It is possible to deduce various implementations of the key input value protection process by modifying the key input values (for example, omitting some steps or changing the order). However, the present invention includes all of the above- , But the technical features thereof are not limited only by the method shown in FIG.

도면5를 참조하면, 상기 도면3에 도시된 과정을 통해 키 보호 모듈(120)과 대상 서버(160) 사이에 무선단말(100)을 통신노드로 이용하여 논리적 통신채널이 연결된 후, 상기 키 보호 모듈(120)은 상기 획득된 암호화 키를 통해 상기 도면4에 도시된 과정을 통해 적재된 키 입력 값을 암호화 처리하는데(500), 상기 무선단말(100)의 애플리케이션으로부터 상기 적재된 키 입력 값과 함께 암호화할 키 입력 값이 전달되는 경우, 상기 무선단말(100)의 애플리케이션으로부터 전달되는 키 입력 값과 상기 적재된 키 입력 값을 함께 암호화 처리한다(500).
5, after the logical communication channel is connected using the wireless terminal 100 as a communication node between the key protection module 120 and the target server 160 through the process shown in FIG. 3, The module 120 encrypts the key input value loaded through the process shown in FIG. 4 through the obtained encryption key (500). The module 120 encrypts the loaded key input value from the application of the wireless terminal 100 When a key input value to be encrypted together is transmitted, the key input value transmitted from the application of the wireless terminal 100 is encrypted together with the loaded key input value (500).

상기 키 보호 모듈(120)은 상기 무선단말(100)을 통신노드로 사용하여 상기 대상 서버(160)와 논리적 통신채널을 연결하거나, 또는 기 연결된 논리적 통신채널을 확인하고(505), 상기 논리적 통신채널을 통해 상기 대상 서버(160)로 상기 암호화된 키 입력 값을 전송한다(510). 결과적으로 상기 무선단말(100)의 제어부(101) 및 상기 제어부(101)를 통해 동작 중인 애플리케이션은 상기 키 보호 모듈(120)에 적재된 키 입력 값이 무엇인지 절대로 인지할 수 없다.
The key protection module 120 connects a logical communication channel to the target server 160 using the wireless terminal 100 as a communication node or confirms a connected logical communication channel 505, And transmits the encrypted key input value to the target server 160 through the channel (510). As a result, the application running through the control unit 101 and the control unit 101 of the wireless terminal 100 can never recognize the key input value loaded in the key protection module 120.

상기 대상 서버(160)는 상기 논리적 통신채널을 통해 상기 키 보호 모듈(120)로부터 암호화된 키 입력 값을 수신하고(515), 상기 암호화된 키 입력 값을 복호화 처리한 후(520), 상기 복호화된 키 입력 값을 상기 무선단말(100)의 애플리케이션으로부터 요청된 서비스에 적용한다(525).
The target server 160 receives the encrypted key input value from the key protection module 120 through the logical communication channel 515, decrypts the encrypted key input value 520, And applies the key input value to the service requested from the application of the wireless terminal 100 (525).

100 : 무선단말 110 : 키 입력 보호 장치
115 : 키 입력 모듈 120 : 키 보호 모듈
125 : 대상 서버 확인부 130 : 통신채널 연결부
135 : 키 획득부 140 : 보호 대상 결정부
145 : 키 입력 제어부 150 : 암호화 처리부
155 : 보안 처리부 160 : 대상 서버
165 : 통신채널 운영부 170 : 보호 항목 제공부
175 : 키 처리부 180 : 정보 수신부
185 : 복호화 처리부 190 : 서비스 적용부100: wireless terminal 110: key input protection device
115: Key input module 120: Key protection module
125: target server check unit 130: communication channel connection unit
135: key acquisition unit 140:
145: key input control unit 150:
155: security processing unit 160:
165: communication channel operating unit 170:
175: key processing unit 180: information receiving unit
185: decryption processing unit 190:

Claims (14)

키 입력부를 구비한 무선단말을 수용하는 케이스 형태로 제작되어 무선단말에 이탈착되고 상기 무선단말의 외부 통신포트를 통해 상기 무선단말과 통신하는 키 입력 보호 장치에서 실행되는 키 입력 보호 방법에 있어서,
상기 키 입력 보호 장치는, 상기 무선단말의 키 입력부와 별도로 키 입력 값이 입력되는 키 입력 모듈과, 상기 키 입력 값을 보호하는 키 보호 모듈을 구비하며,
상기 통신포트를 통해 상기 키 입력부의 키 데이터에 의해 동작 중인 무선단말과 연동하여 보호 대상 키 입력 값이 암호화되어 전달될 대상 서버를 확인하는 단계;
상기 무선단말을 통신노드로 사용하여 상기 대상 서버와 통신채널을 통해 상기 대상 서버로부터 상기 암호화 키를 수신하거나, 또는 상기 통신채널을 통해 상기 대상 서버와 적어도 하나의 키 교환을 통해 상기 암호화 키를 구성하거나, 또는 상기 대상 서버에 대응되는 키 생성 모듈을 통해 상기 암호화 키를 생성하는 단계;
상기 통신포트를 통해 상기 무선단말과 연동하여 상기 키 입력 모듈을 통해 입력될 키 입력 값 중에서 보호 대상 키 입력 값을 결정하는 단계;
상기 보호 대상 결정 후에 상기 키 입력 모듈을 통해 입력되는 키 입력 값 중에서 보호 대상 이외의 키 입력 값을 무선단말의 제어부 전달하되, 보호 대상 키 입력 값을 상기 무선단말로 전달하지 않고 선택적으로 적재하거나 또는 상기 무선단말로부터 상기 암호화 키를 통해 암호화할 키 입력 값을 역으로 수신하여 보호 대상 키 입력 값으로 선택적으로 적재하는 단계; 및
상기 대상 서버에 대응되는 암호화 키를 통해 상기 적재된 보호 대상 키 입력 값을 상기 대상 서버를 통해서만 복호화 가능하게 암호화하는 단계;를 포함하는 키 입력 보호 방법.
A key input protection method executed in a key input protection device that is manufactured in a case of housing a wireless terminal having a key input unit and is detached from the wireless terminal and communicates with the wireless terminal through an external communication port of the wireless terminal,
Wherein the key input protection device includes a key input module for inputting a key input value separately from a key input part of the wireless terminal and a key protection module for protecting the key input value,
Confirming a target server to which the protection key input value is encrypted and interworking with the wireless terminal operated by the key data of the key input unit through the communication port;
Receiving the encryption key from the target server via a communication channel with the target server using the wireless terminal as a communication node or configuring the encryption key through at least one key exchange with the target server via the communication channel Or generating the encryption key through a key generation module corresponding to the target server;
Determining a protection key input value among key input values input through the key input module in cooperation with the wireless terminal through the communication port;
The control unit of the wireless terminal transmits the key input values other than the protection target among the key input values inputted through the key input module after the determination of the protection target, Selectively receiving a key input value to be encrypted through the encryption key from the wireless terminal and selectively loading the key input value as a protection target key input value; And
And encrypting the stored protection key input value so that the stored protection target key input value can be decrypted only through the target server through an encryption key corresponding to the target server.
삭제delete 삭제delete 제 1항에 있어서,
상기 무선단말을 통신노드로 사용하여 상기 대상 서버와 통신채널을 연결하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 키 입력 보호 방법.
The method according to claim 1,
And connecting the communication channel with the target server using the wireless terminal as a communication node.
삭제delete 삭제delete 제 1항에 있어서,
상기 무선단말을 통신노드로 사용하여 연결된 통신채널을 통해 상기 암호화된 키 입력 값을 상기 대상 서버로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 키 입력 보호 방법.
The method according to claim 1,
Further comprising the step of transmitting the encrypted key input value to the target server through a communication channel connected using the wireless terminal as a communication node.
키 입력부를 구비한 무선단말을 수용하는 케이스 형태로 제작되어 무선단말에 이탈착되고 상기 무선단말의 외부 통신포트를 통해 상기 무선단말과 통신하는 키 입력 보호 장치에 있어서,
상기 키 입력 보호 장치는, 상기 무선단말의 키 입력부와 별도로 키 입력 값이 입력되는 키 입력 모듈과, 상기 키 입력 값을 보호하는 키 보호 모듈을 구비하며,
상기 키 보호 모듈은,
상기 통신포트를 통해 상기 키 입력부의 키 데이터에 의해 동작 중인 무선단말과 연동하여 보호 대상 키 입력 값이 암호화되어 전달될 대상 서버를 확인하는 대상 서버 확인부;
상기 무선단말을 통신노드로 사용하여 상기 대상 서버와 통신채널을 통해 상기 대상 서버로부터 상기 암호화 키를 수신하거나, 또는 상기 통신채널을 통해 상기 대상 서버와 적어도 하나의 키 교환을 통해 상기 암호화 키를 구성하거나, 또는 상기 대상 서버에 대응되는 키 생성 모듈을 통해 상기 암호화 키를 생성하는 암호화 키 획득부;
상기 통신포트를 통해 상기 무선단말과 연동하여 상기 키 입력 모듈을 통해 입력될 키 입력 값 중에서 보호 대상 키 입력 값을 결정하는 보호 대상 결정부;
상기 보호 대상 결정 후에 상기 키 입력 모듈을 통해 입력되는 키 입력 값 중에서 보호 대상 이외의 키 입력 값을 무선단말의 제어부 전달하되, 보호 대상 키 입력 값을 상기 무선단말로 전달하지 않고 선택적으로 적재하거나 또는 상기 무선단말로부터 상기 암호화 키를 통해 암호화할 키 입력 값을 역으로 수신하여 보호 대상 키 입력 값으로 선택적으로 적재하는 키 입력 제어부; 및
상기 대상 서버에 대응되는 암호화 키를 통해 상기 적재된 보호 대상 키 입력 값을 상기 대상 서버를 통해서만 복호화 가능하게 암호화하는 암호화 처리부;를 구비하는 키 입력 보호 장치.
A key input protection device that is manufactured in the form of a case accommodating a wireless terminal having a key input unit and is detached from the wireless terminal and communicates with the wireless terminal through an external communication port of the wireless terminal,
Wherein the key input protection device includes a key input module for inputting a key input value separately from a key input part of the wireless terminal and a key protection module for protecting the key input value,
The key protection module includes:
A target server checking unit operable to identify a target server to which the protection key input value is encrypted and to be transmitted in cooperation with the wireless terminal operating by the key data of the key input unit through the communication port;
Receiving the encryption key from the target server via a communication channel with the target server using the wireless terminal as a communication node or configuring the encryption key through at least one key exchange with the target server via the communication channel An encryption key acquisition unit for generating the encryption key through a key generation module corresponding to the target server;
A protection target determining unit for determining a protection target key input value to be input through the key input module in cooperation with the wireless terminal through the communication port;
The control unit of the wireless terminal transmits the key input values other than the protection target among the key input values inputted through the key input module after the determination of the protection target, A key input control unit for receiving a key input value to be encrypted through the encryption key from the wireless terminal and selectively loading the key input value as a protection target key input value; And
And an encryption processing unit for encrypting the stored protection target key input value so that the stored protection target key input value can be decrypted only through the target server through an encryption key corresponding to the target server.
삭제delete 삭제delete 제 8항에 있어서,
상기 무선단말을 통신노드로 사용하여 상기 대상 서버와 통신채널을 연결하는 통신채널 연결부를 더 구비하여 이루어지는 것을 특징으로 하는 키 입력 보호 장치.
9. The method of claim 8,
And a communication channel connection unit for connecting the communication channel with the target server using the wireless terminal as a communication node.
삭제delete 삭제delete 제 8항에 있어서,
상기 무선단말을 통신노드로 사용하여 연결된 통신채널을 통해 상기 암호화된 키 입력 값을 상기 대상 서버로 전송하는 보안 처리부를 더 구비하여 이루어지는 것을 특징으로 하는 키 입력 보호 장치.
9. The method of claim 8,
Further comprising a security processing unit for transmitting the encrypted key input value to the target server through a communication channel connected to the wireless terminal as a communication node.
KR1020120056041A 2012-05-25 2012-05-25 Method for Protecting Key Input, and Device for Key Input Protection KR101513435B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120056041A KR101513435B1 (en) 2012-05-25 2012-05-25 Method for Protecting Key Input, and Device for Key Input Protection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120056041A KR101513435B1 (en) 2012-05-25 2012-05-25 Method for Protecting Key Input, and Device for Key Input Protection

Publications (2)

Publication Number Publication Date
KR20130140972A KR20130140972A (en) 2013-12-26
KR101513435B1 true KR101513435B1 (en) 2015-04-22

Family

ID=49985186

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120056041A KR101513435B1 (en) 2012-05-25 2012-05-25 Method for Protecting Key Input, and Device for Key Input Protection

Country Status (1)

Country Link
KR (1) KR101513435B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100378586B1 (en) * 2001-08-29 2003-04-03 테커스 (주) Anti Keylog method of ActiveX base and equipment thereof
KR100379675B1 (en) * 2000-07-08 2003-04-11 이종우 Adapter Having Secure Function and Computer Secure System Using It

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100379675B1 (en) * 2000-07-08 2003-04-11 이종우 Adapter Having Secure Function and Computer Secure System Using It
KR100378586B1 (en) * 2001-08-29 2003-04-03 테커스 (주) Anti Keylog method of ActiveX base and equipment thereof

Also Published As

Publication number Publication date
KR20130140972A (en) 2013-12-26

Similar Documents

Publication Publication Date Title
US9628275B2 (en) Communication device, method and system for establishing communications using the subscriber identity data of another communication device
US8295484B2 (en) System and method for securing data from a remote input device
CN107483213B (en) Security authentication method, related device and system
KR20090041352A (en) Method of secure personalization of a nfc chipset
US20130073840A1 (en) Apparatus and method for generating and managing an encryption key
US11076282B2 (en) Telecommunications apparatus with a radio-linked smart card
KR20150004955A (en) Method for Providing Authentication Code by using End-To-End Authentication between USIM and Server
KR101513435B1 (en) Method for Protecting Key Input, and Device for Key Input Protection
KR20160124336A (en) Method for Providing Electronic Signature by using Secure Operating System
KR101513434B1 (en) Method and Module for Protecting Key Input
KR101505735B1 (en) Method for Authenticating Near Field Communication Card by using Time Verification
KR101628614B1 (en) Method for Processing Electronic Signature by using Secure Operating System
KR102149313B1 (en) Method for Processing Electronic Signature based on Universal Subscriber Identity Module
KR102076313B1 (en) Method for Processing Electronic Signature based on Universal Subscriber Identity Module of Mobile Device
KR102078319B1 (en) Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Telegraph Operator
KR20150000081A (en) Method for Providing One Time Code by using End-To-End Authentication between Card and Server
KR20190047557A (en) Earphone Device for Providing OTP by using Asynchronous Local Area Radio Communication
KR101972492B1 (en) Method for Operating Multiple One Time Password based on SD Memory
KR20150023144A (en) Method for Processing Electronic Signature by using Universal Subscriber Identity Module
JP6911303B2 (en) Authentication system and authentication method
KR102149315B1 (en) Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Financial Institution
KR101777041B1 (en) Method for Generating One Time Password based on Asynchronous Local Area Radio Communication
KR101846646B1 (en) Method for Providing Security Communication based on Asynchronous Local Area Radio Communication
KR20150004954A (en) Method for Providing One Time Code by using End-To-End Authentication between SD Memory and Server
KR20150107019A (en) Method for Controlling Authentication Certificate by using End-To-End Mutual Authentication based on Near Field Communication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20180913

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190403

Year of fee payment: 5