KR101648779B1 - 정보단말기에서의 문자입력 보안방법 - Google Patents

정보단말기에서의 문자입력 보안방법 Download PDF

Info

Publication number
KR101648779B1
KR101648779B1 KR1020150046706A KR20150046706A KR101648779B1 KR 101648779 B1 KR101648779 B1 KR 101648779B1 KR 1020150046706 A KR1020150046706 A KR 1020150046706A KR 20150046706 A KR20150046706 A KR 20150046706A KR 101648779 B1 KR101648779 B1 KR 101648779B1
Authority
KR
South Korea
Prior art keywords
information
input
key
key button
keyboard
Prior art date
Application number
KR1020150046706A
Other languages
English (en)
Inventor
강지헌
김성원
안준철
최승일
Original Assignee
(주)케이스마텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)케이스마텍 filed Critical (주)케이스마텍
Priority to KR1020150046706A priority Critical patent/KR101648779B1/ko
Application granted granted Critical
Publication of KR101648779B1 publication Critical patent/KR101648779B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

정보단말기에서 패스워드 등의 문자를 보안성 있게 입력하고 전송할 수 있는 방법이 제공된다. 본 발명에서는, 알파벳 순으로 그룹화된 복수개의 키버튼 그룹이 순차적으로 원형으로 배치된 형태의 키보드를 사용한다. 보안키입력 서버가 정보단말기로 공개키와 암호화된 키보드 패턴정보를 전송하면, 정보단말기가 암호화된 키보드 패턴정보를 상기 공개키를 사용하여 복호화하고, 복호화된 키보드 패턴 정보에 따라 화면에 키보드를 표시한다. 정보단말기는 입력된 키버튼의 위치에 관한 정보를 암호화하여 보안키입력 서버로 전송한다. 본 발명에 따르면 입력된 키버튼의 위치 정보를 전송하므로, 해킹 프로그램을 사용하여 사용자의 키 입력 또는 입력 메모리를 모니터링하거나 통신망을 통해 전송되는 입력정보를 중간에서 탈취하더라도, 입력된 키버튼의 실제 값을 알 수 없으므로 보안성이 높아진다.

Description

정보단말기에서의 문자입력 보안방법 {Method for secure text input in information terminal}
본 발명은 문자입력 보안방법에 관한 것으로서, 더욱 상세하게는 정보단말기에서 패스워드 등의 문자를 보안성 있게 입력하고 전송할 수 있는 방법에 관한 것이다.
컴퓨터, 스마트폰 등의 정보단말기를 사용하여 유무선 인터넷, 모바일 등의 정보통신망을 통해 금융거래를 하거나 기밀정보를 취급하는 일이 증가하면서 정보통신망에서의 정보 보안 문제가 커다란 사회적 이슈가 되고 있다.
정보통신망을 통한 비밀번호 등의 중요 정보의 누출은, 정보단말기에 해킹 프로그램을 몰래 설치하여 두고 이를 사용하여 사용자의 키 입력 또는 입력 메모리를 모니터링하거나, 또는 통신망을 통해 전송되는 패스워드 등의 중요 입력정보를 중간에서 탈취하거나, 정보단말기의 입력수단(키패드 혹은 터치스크린)에 남겨진 흔적으로부터 유추하거나, 사용자의 주변에서 사용자가 입력하는 버튼의 위치를 훔쳐보는 방식으로 이루어진다.
이러한 주요 입력정보의 탈취를 막기 위하여 다양한 보안 입력 방식이 제안되고 있다.
예를 들면, 특허등록 제10-0945370호에서는 복수의 키로 이루어지는 그래픽 키패드를 화면에 표시하고, 센서부로부터의 센싱에 대응하여 복수의 키를 재배열함으로써, 동일한 비밀번호를 오래동안 사용함으로써 키패드에 비밀번호 입력 흔적이 남는 것을 방지하도록 하고 있다.
또한, 공개특허 제10-2014-0076765호에서는 복수의 키가 임의로 배치된 키패드 이미지를 화면에 표시하고 사용자가 누른 키패드 정보를 정보단말기가 제공하는 기본 키패드 상에서 입력되는 값 또는 위치 값과 동일하지 않게 함으로써, 키 입력을 모니터링하는 방식을 통한 해킹에 대한 보안성을 제공하고 있다.
그러나, 복수의 키를 임의로 재배열하여 표시하는 경우에는 사용자가 원하는 키를 찾는데 시간이 많이 걸리는 문제가 있다. 특히, 알파벳 문자를 입력해야 하는 경우에는 임의로 배열된 문자 버튼들 중에서 원하는 문자 버튼을 찾는 것이 시간이 많이 걸리고 번거롭다.
이러한 문제를 해결하기 위하여 기존의 키보드 자판에서 일부 문자만을 시프트한 보안 키보드를 사용하는 경우도 있으나, 일부 문자만이 시프트되므로 몇번만 스캐닝하면 눌려진 위치로부터 패스워드를 유추할 수 있는 문제가 있다.
본 발명은 이러한 과제를 해결하기 위하여 안출된 것으로서, 알파벳 순으로 그룹화된 복수개의 키버튼 그룹이 순차적으로 원형으로 배치된 형태의 키보드를 사용하여 보안성 및 사용성을 높이고 있다.
본 발명의 문자입력 보안방법은, 정보단말기가 보안키입력 서버로 공개키와 키보드 패턴정보를 요청하는 패턴정보 요청단계와, 보안키입력 서버가 인증서와 키보드 패턴정보를 생성하는 패턴정보 생성단계와, 보안키입력 서버가 정보단말기로 공개키와 암호화된 키보드 패턴정보를 전송하는 패턴정보 전송단계와, 정보단말기가 암호화된 키보드 패턴정보를 상기 공개키를 사용하여 복호화하고 복호화된 키보드 패턴 정보에 따라 화면에 키보드를 표시하는 키보드 표시단계와, 정보단말기가 표시된 키보드를 사용하여 사용자가 입력하는 키버튼을 감지하는 키버튼 입력감지단계와, 정보단말기가 입력된 키버튼에 관한 정보를 상기 공개키를 사용하여 암호화하고 암호화된 입력된 키버튼에 관한 정보를 보안키입력 서버로 전송하는 입력정보 전송단계와, 상기 보안키입력 서버에서 수신된 암호화된 입력된 키버튼에 관한 정보를 복호화하고, 상기 정보단말기에 대한 상기 키보드 패턴정보를 조회하여 입력된 키버튼에 관한 정보로부터 입력값을 복원하는 입력복원단계를 구비한다.
키보드 패턴 정보는 키버튼 그룹이 배치되는 위치에 관한 정보와, 각 키버튼 그룹 내에서 키버튼들이 배치되는 패턴에 관한 정보를 포함할 수 있다. 키버튼 그룹이 배치되는 위치에 관한 정보는 키버튼 그룹들이 기본 위치에서 회전된 양에 관한 정보일 수 있다.
입력된 키버튼에 관한 정보는 입력된 키버튼의 위치에 관한 정보인 것이 바람직하다. 일 실시예에서, 입력된 키버튼의 위치에 관한 정보는 입력된 키버튼이 속하는 키버튼 그룹의 위치 정보와, 입력된 키버튼이 속하는 키버튼 그룹 내에서의 위치에 관한 정보를 포함한다.
다른 실시예에서 키보드 패턴 정보는 키버튼들의 이미지이다. 이 경우에, 입력된 키버튼에 관한 정보는 입력된 키버튼의 위치에 관한 정보이다. 보안키입력 서버는 정보단말기로부터 수신한 키버튼의 위치로부터 실제 눌려진 키버튼에 할당된 값을 복원한다.
패턴정보 요청단계에서 정보단말기가 보안키입력 서버로 공개키와 키보드 패턴정보를 요청할 때에 운영체제에 관한 정보와 실행 중인 프로세스에 관한 정보를 함께 보안키입력 서버로 전송할 수 있다. 패턴정보 생성단계에서 보안키입력 서버는 수신한 상기 실행 중인 프로세스에 관한 정보로부터 보안 위협을 확인하여 보안 위협이 있는 경우에는 그에 따른 처리를 수행할 수 있다.
일 실시예에서, 정보단말기는 인터넷 세션이 초기화될 때마다 보안키입력 서버로 공개키와 키보드 패턴정보를 요청한다.
일 실시예에서 패턴정보 수신단계 이후에 정보단말기에서 보안 사용자 인터페이스(Trusted User Interface)를 지원하는지 확인하여, 상기 정보단말기에서 보안 사용자 인터페이스를 지원하는 경우에는 상기 키보드 표시단계와 키버튼 입력감지단계를 보안 사용자 인터페이스를 이용하여 수행하도록 구성할 수 있다.
본 발명에 따르면, 알파벳 순으로 그룹화된 복수개의 키버튼 그룹이 순차적으로 원형으로 배치된 형태의 키보드를 사용하되, 키버튼 그룹 내의 키버튼의 배치 패턴과, 키버튼 그룹의 회전양을 암호화하여 전송하고, 눌려진 키버튼에 대해서도 키버튼에 할당된 값을 전송하는 것이 아니라 그 위치 정보를 전송하므로, 정보단말기에 해킹 프로그램을 몰래 설치하여 두고 이를 사용하여 사용자의 키 입력 또는 입력 메모리를 모니터링하거나, 또는 통신망을 통해 전송되는 입력정보를 중간에서 탈취하더라도, 입력된 키버튼의 실제 값을 알 수 없으므로 보안성이 높아진다.
또한, 키버튼의 위치가 세션마다 대폭 변경되므로 정보단말기의 입력수단에 남겨진 흔적으로부터 실제 입력된 키버튼 값을 유추하기가 어렵고, 사용자의 주변에서 사용자가 입력하는 버튼의 위치를 훔쳐보더라도 입력된 키버튼의 실제 값을 추정하기 어려우므로 보안성이 높아진다.
도 1은 본 발명의 문자입력 보안방법을 수행하기 위한 시스템의 블록도이다.
도 2는 보안 사용자 인터페이스가 지원되는 정보단말기에서의 본 발명에 따른 문자입력 보안절차를 보여주는 흐름도이다.
도 3은 보안 사용자 인터페이스가 지원되지 않는 정보단말기에서의 본 발명에 따른 문자입력 보안절차를 보여주는 흐름도이다.
도 4는 정보단말기에 표시된 키보드 화면예이다.
도 5는 키버튼 그룹 내의 키버튼들의 다양한 배치 패턴을 보여준다.
도 6은 원형으로 배치된 키버튼 그룹의 기본 위치와 시계방향으로 한 단계 회전된 위치를 보여준다.
이하, 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 도 1은 본 발명의 문자입력 보안방법을 수행하기 위한 시스템의 블록도이다.
본 발명에서 정보단말기(200)는 유무선 인터넷을 통해 보안키입력 서버(100)에 연결된다. 정보단말기(200)는 스마트폰, 태블릿 PC, 노트북 컴퓨터, 데스크탑 컴퓨터 등 입력수단과 표시수단을 갖는 장치이다. 사용자는 정보단말기(200)를 사용하여 인터넷 사이트에 로그인하기 위하여 아이디와 패스워드를 입력하거나, 인터넷 뱅킹 업무, 대금 지불 등을 하기 위하여 패스워드, 보안카드 번호 등을 입력한다. 이와 같이 보안 정보를 입력할 때에는 보안키입력 클라이언트(210)가 실행된다. 정보단말기(200)의 보안키입력 클라이언트(210)는 보안키입력 서버(100)에 공개키와 키보드 패턴정보를 요청하고, 보안키입력 서버(100)는 공개키와 키보드 패턴정보를 생성하고 키보드 패턴정보를 암호화하여 정보단말기(200)로 전송한다. 정보단말기(200)는 수신된 공개키를 사용하여 수신된 키보드 패턴정보를 복호화하고, 복호화된 키보드 패턴 정보에 따라 화면에 키보드를 표시한다. 사용자가 화면에 표시된 키보드의 키버튼을 클릭하면 정보단말기(200)는 입력된 키버튼의 위치에 관한 정보를 상기 공개키를 사용하여 암호화하여 보안키입력 서버(100)로 전송한다.
정보단말기(200)에는 보안 사용자 인터페이스(Trusted User Interface, TUI)가 구비될 수 있다. 보안 사용자 인터페이스로는 예를 들면 TEE(Trusted Execution Environment)를 활용한 사용자 인터페이스가 사용될 수 있다. TEE는 일반적인 소프트웨어 동작은 노멀 월드(Normal World)에서 수행하고, 보안이 필요한 동작은 시큐어 월드(Secure World)에서 수행하도록 함으로써 보안성을 높이는 방법이다. TUI는 TEE에 의해 제어되는 휴대정보단말기에서의 특수 모드로서, 화면에 표시되는 정보가 승인된 TA(Trusted Application)에서 온 것인지, 그리고 OS와 분리되어 있는 것인지를 확인할 수 있도록 해준다. 본 발명의 방법은 TUI가 구비된 정보단말기에서도 수행이 가능하지만, TUI가 구비되지 않은 단말기에도 적용이 가능하다. 한편, TUI가 적용되지 않고 TEE만 적용된 단말에서도 본 발명의 방법을 적용할 수 있다. 이 경우에는 암호화, 복호화 등의 동작만을 시큐어 월드에서 수행하도록 구성할 수 있다.
다음으로, 도 2를 참조하여 TUI가 구비된 정보단말기에서의 문자입력 보안절차를 설명한다.
정보단말기(200)를 통해 보안 정보를 입력해야 하는 상황이 되면 보안키입력 클라이언트(210)가 실행되어, 보안키입력 서버(100)와 세션 초기화를 한다. 도 2에서 A로 표시된 부분은 세션 초기화시마다 수행되는 절차이다. 먼저, 보안키입력 클라이언트(210)는 공개키와 키보드 패턴정보를 요청한다(단계 A21). 단계 A21에서 정보단말기(200)가 보안키입력 서버(100)로 공개키와 키보드 패턴정보를 요청할 때에 정보단말기의 모델에 관한 정보, 정보단말기(200)에 설치되어 있는 운영체제에 관한 정보(운영체제 종류, 버전 등), 라이브러리 정보, 실행 중인 프로세스 등 정보단말기에 관한 정보를 함께 보안키입력 서버(100)로 전송할 수 있다.
보안키입력 서버(100)는 수신한 정보단말기에 관한 정보로부터 보안 위협을 확인하고, 보안 위협이 있는 경우에는 세션별 인증서와 키보드 패턴정보 등을 생성하지 않고 사전 규정된 에러코드를 전송할 수 있다. 보안 위협은 예를 들면 특정 운영체제 버전의 취약성, 실행 중인 프로세스에 보안에 위협이 되는 프로그램이 있는지 여부 등으로 파악할 수 있다.
보안키입력 서버(100)는 세션별 인증서와 키보드 패턴정보를 생성하여 공개키와 암호화된 키보드 패턴정보를 정보단말기(200)로 전송한다(단계 A22). 보안키입력 서버(100)는 정보단말기에 관한 정보로부터 암호화의 수준을 결정할 수 있다. 예를 들면, 정보단말기(200)에 보안 사용자 인터페이스(TUI)가 지원되는 경우에는 암호화 수준을 낮추도록 구성할 수 있다.
세션 초기화 시에 보안키입력 서버(100)로부터 공개키와 암호화된 키보드 패턴정보를 수신한 보안키입력 클라이언트(210)는 해당 정보단말기에서 보안 사용자 인터페이스(TUI)가 지원되는지 여부를 확인한다(단계 B21). 정보단말기에서 보안 사용자 인터페이스(TUI)가 지원되는 경우에는 보안키입력 클라이언트(210)는 수신한 공개키와 암호화된 키보드 패턴정보를 보안 사용자 인터페이스(220)로 넘겨주고(단계 B22), 이후의 절차는 보안 사용자 인터페이스(220)에서 수행된다. 한편, 정보단말기에서 보안 사용자 인터페이스(TUI)가 지원되지 않는 경우에는 도 3에서와 같이 보안키입력 클라이언트(210)가 이후의 절차를 수행한다. 도 2의 단계 B23 내지 단계 B28까지의 동작은 도 3의 단계 B33에서 단계 B38까지의 동작과 수행 주체만이 다를 뿐 그 내용은 동일하므로, 이하에서는 도 2를 중심으로 그 절차를 설명한다.
보안 사용자 인터페이스(220)는 수신된 키보드 패턴정보를 수신된 공개키를 사용하여 복호화하고, 복호화된 키보드 패턴 정보에 따라 화면에 키보드를 표시한다(단계 B23). 키보드의 화면예가 도 4에 도시되어 있다.
도 4에서 보는 것처럼, 본 발명의 키보드는 알파벳 순으로 그룹화된 복수개의 키버튼 그룹(41)이 순차적으로 원형으로 배치된 형태이다. 각 키버튼 그룹에는 6개의 키버튼(42)이 위치하고 있다. 도 4의 예에서는 6개의 키버튼이 각각 할당되어 있는 6개의 키버튼 그룹이 있어서, 총 36개의 키버튼이 알파벳과 숫자에 할당되어 있다. 특수문자를 입력하고자 하는 경우에는 하단의 특수문자 버튼을 누르면 특수문자를 입력할 수 있는 화면이 표시된다.
한편, 키버튼 그룹(41)의 수와 하나의 키버튼 그룹에 포함되는 키버튼(42)의 수는 다양하게 구성할 수 있다. 예를 들어, 도 4의 예에서는 6개의 키버튼이 각각 할당되어 있는 6개의 키버튼 그룹이 있어서 총 36개의 키버튼이 존재하지만, 키버튼 그룹의 수 또는 각 그룹에 포함되는 키버튼의 수를 8개로 해서 총 48개의 키버튼을 갖는 키보드를 구성할 수도 있다. 이와 같이 구성하면 알파벳과 숫자 이외에도 특수문자 키버튼을 도 4의 키보드 화면에 동시에 표시할 수 있다. 이와 같이 키버튼 그룹의 수와 각 그룹에 포함되는 키버튼의 수는 필요한 문자의 숫자에 따라 적절하게 구성할 수 있다.
보안키입력 서버(100)에서 정보단말기(200)로 전송되는 키보드 패턴정보는 키버튼 그룹이 배치되는 위치에 관한 정보와, 각 키버튼 그룹 내에서 키버튼들이 배치되는 패턴에 관한 정보를 포함할 수 있다. 예를 들어, 도 4의 경우에는 알파벳 A가 포함되어 있는 그룹(41)이 맨 위에 위치하는 기본 위치에 있고, 각 그룹 내에서 6개의 알파벳은 좌하단에서 좌상단으로 그리고 다시 우하단에서 우상단으로 순서대로 배치되어 있다. 키버튼 그룹 내의 키버튼들의 배치 패턴에 관한 정보는 코드화하여 전송될 수 있다.
예를 들어, 도 5에 도시된 키버튼 그룹 내의 키버튼들의 다양한 배치 패턴 중에서 (a)에서 (h)까지의 8개의 패턴에 대해서 0부터 7까지의 코드를 부여할 수 있다. 만약, 정보단말기(200)가 키버튼들의 배치 패턴에 관한 정보로서 3을 수신한 경우에는 모든 키버튼 그룹 내의 키버튼들의 배치를 우하단, 좌하단, 우중간, 좌중간, 우상단, 좌상단의 순으로 알파벳의 순서가 되도록 배치한다.
키버튼 그룹이 배치되는 위치에 관한 정보로는, 키버튼 그룹들이 기본 위치에서 회전된 양에 관한 정보가 사용될 수 있다. 이를 도 6을 참조하여 설명하면, 도 6의 (a)는 키버튼 그룹이 회전하지 않은, 즉 회전된 양이 0인 키보드이고, (b)는 1단계만큼 시계방향으로 회전한 키보드이다. 정보단말기(200)가 키버튼들의 배치 패턴에 관한 정보로서 0을 수신하고 키버튼 그룹이 배치되는 위치에 관한 정보로서 1을 수신한 경우에는, 정보단말기(200)는 도 6의 (b)와 같은 키보드를 화면에 표시한다.
한편, 실시예에 따라서는 키보드 패턴 정보로서 키버튼들의 이미지를 수신할 수도 있다. 정보단말기(200)는 수신된 이미지를 화면에 표시할 뿐, 각 키버튼에 어떤 키값이 할당되어 있는지를 알 수 없으므로 보안성을 좀더 높일 수 있다.
이와 같이 화면에 키보드가 표시되면, 사용자는 해당 키보드에 표시된 키버튼을 사용하여 패스워드 등의 보안 정보를 입력하게 된다. 정보단말기(200)가 사용자가 입력하는 키버튼을 감지하면, 입력된 키버튼에 관한 정보를 단계 A22에서 수신하였던 공개키를 사용하여 암호화하고 암호화된 입력된 키버튼에 관한 정보를 보안키입력 서버로 전송한다(단계 B24).
사용자가 도 4의 키보드에서 키값을 입력하는 방법은 먼저 원하는 키버튼을 누른 후 키보드 중앙의 'DRAG HERE'라고 표시된 부분까지 드래그 하는 방식이 사용될 수 있다. 또는, 원하는 키버튼을 클릭하여 입력하는 일반적인 방법을 사용하도록 구성하는 것도 가능하다.
정보단말기(200)에서 보안키입력 서버(100)로 전송되는 입력된 키버튼에 관한 정보는 입력된 키버튼의 위치에 관한 정보인 것이 바람직하다. 일 실시예에서, 입력된 키버튼의 위치에 관한 정보는 입력된 키버튼이 속하는 키버튼 그룹의 위치 정보와, 입력된 키버튼이 속하는 키버튼 그룹 내에서의 위치에 관한 정보를 포함할 수 있다. 예를 들어, 도 4의 키보드에서 각 그룹에 대해서 최상단부터 시계방향으로 0에서 5까지 할당하고 키버튼에 대해서 좌상단부터 좌하단까지 0에서 2를, 우상단부터 우하단까지 3에서 5를 할당하였다고 가정하면, 'B' 키버튼이 입력된 경우에는 키버튼 그룹의 위치 정보로서 '0'을, 입력된 키버튼이 속하는 키버튼 그룹 내에서의 위치에 관한 정보로서 '1'을 전송할 수 있다. 만약 도 6의 (b)와 같은 키보드 패턴이 사용되는 경우에는 동일한 위치정보, 즉, 키버튼 그룹의 위치 정보로서 '0'이, 입력된 키버튼이 속하는 키버튼 그룹 내에서의 위치에 관한 정보로서 '1'이 전송되는 경우에는 '5'에 해당하는 키값을 나타내는 것이 되므로, 동일한 위치 정보라도 세션 초기화때에 설정된 키보드 패턴정보에 따라 서로 다른 키버튼을 나타내게 되어, 보안성을 높일 수 있다.
한편, 키보드 패턴정보로서 키버튼의 이미지를 사용하는 경우에도 입력된 키버튼에 관한 정보로서 입력된 키버튼의 위치에 관한 정보를 사용할 수 있다. 이 경우에 키버튼의 위치에 관한 정보는 눌려진 부분의 좌표값이 사용될 수도 있다.
정보단말기(200)로부터 입력된 키버튼에 관한 정보를 수신한 보안키입력 서버(100)는 이를 세션 초기화 때에 생성하였던 인증서를 사용하여 복호화하고, 해당 정보단말기에 대해서 세션 초기화 시에 생성하였던 키보드 패턴정보를 조회하여, 수신된 입력된 키버튼에 관한 정보로부터 입력값을 복원한다. 예를 들어, 키보드 패턴으로서 도 6의 (b)와 같은 패턴이 사용되었고, 위치 정보로서 키버튼 그룹의 위치 정보=0, 입력된 키버튼이 속하는 키버튼 그룹 내에서의 위치에 관한 정보=1인 경우에는 실제 입력된 키버튼이 '5'임을 복원하는 것이다.
이상, 본 발명을 몇가지 예를 들어 설명하였으나, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 반도체 기록매체, 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재할 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100 보안키입력 서버
200 정보단말기
210 보안키입력 클라이언트
220 보안 사용자 인터페이스

Claims (24)

  1. 삭제
  2. 삭제
  3. 정보단말기에서의 문자입력 보안방법에 있어서,
    보안키입력 서버로부터 키보드 패턴정보를 수신하는 패턴정보 수신단계와,
    수신된 키보드 패턴 정보에 따라 화면에 키보드를 표시하는 키보드 표시단계와,
    사용자가 표시된 키보드를 사용하여 입력하는 키버튼을 감지하는 키버튼 입력감지단계와,
    입력된 키버튼에 관한 정보를 보안키입력 서버로 전송하는 입력정보 전송단계
    를 구비하며,
    상기 키보드는 알파벳 순으로 그룹화된 복수개의 키버튼 그룹이 순차적으로 원형으로 배치된 형태이며,
    상기 키보드 패턴 정보는 키버튼 그룹이 배치되는 위치에 관한 정보와, 각 키버튼 그룹 내에서 키버튼들이 배치되는 패턴에 관한 정보를 포함하며,
    상기 키버튼 그룹이 배치되는 위치에 관한 정보는 키버튼 그룹들이 기본 위치에서 회전된 양에 관한 정보를 포함하는 문자입력 보안방법.
  4. 제3항에 있어서,
    상기 키보드는 알파벳 26자와 숫자 10자에 대한 키버튼을 포함하며,
    상기 키버튼 그룹은 6개로 이루어지며, 상기 키버튼 그룹마다 6개의 키버튼이 할당되는 것을 특징으로 하는 문자입력 보안방법.
  5. 제3항에 있어서,
    상기 입력된 키버튼에 관한 정보는 입력된 키버튼의 위치에 관한 정보인 것을 특징으로 하는 문자입력 보안방법.
  6. 제5항에 있어서,
    상기 입력된 키버튼의 위치에 관한 정보는 입력된 키버튼이 속하는 키버튼 그룹의 위치 정보와, 입력된 키버튼이 속하는 키버튼 그룹 내에서의 위치에 관한 정보를 포함하는 문자입력 보안방법.
  7. 정보단말기에서의 문자입력 보안방법에 있어서,
    보안키입력 서버로부터 키보드 패턴정보를 수신하는 패턴정보 수신단계와,
    수신된 키보드 패턴 정보에 따라 화면에 키보드를 표시하는 키보드 표시단계와,
    사용자가 표시된 키보드를 사용하여 입력하는 키버튼을 감지하는 키버튼 입력감지단계와,
    입력된 키버튼에 관한 정보를 보안키입력 서버로 전송하는 입력정보 전송단계
    를 구비하며,
    상기 키보드는 알파벳 순으로 그룹화된 복수개의 키버튼 그룹이 순차적으로 원형으로 배치된 형태이며,
    상기 키보드 패턴 정보는 키버튼들의 이미지를 포함하는 문자입력 보안방법.
  8. 제7항에 있어서,
    상기 입력된 키버튼에 관한 정보는 입력된 키버튼의 위치에 관한 정보인 것을 특징으로 하는 문자입력 보안방법.
  9. 제3항 내지 제8항 중 어느 한 항에 있어서, 상기 패턴정보 수신단계는,
    정보단말기가 보안키입력 서버로 공개키와 키보드 패턴정보를 요청하는 단계와,
    정보단말기가 보안키입력 서버로부터 공개키와 키보드 패턴정보를 수신하는 단계를 포함하는 문자입력 보안방법.
  10. 제9항에 있어서,
    정보단말기가 보안키입력 서버로 공개키와 키보드 패턴정보를 요청할 때에 운영체제에 관한 정보와 실행 중인 프로세스에 관한 정보를 함께 보안키입력 서버로 전송하는 것을 특징으로 하는 문자입력 보안방법.
  11. 제9항에 있어서,
    상기 키보드 패턴정보와, 상기 입력된 키버튼에 관한 정보는 상기 공개키에 의해 암호화되어 되어 전송되는 것을 특징으로 하는 문자입력 보안방법.
  12. 제9항에 있어서,
    정보단말기는 인터넷 세션이 초기화될 때마다 보안키입력 서버로 공개키와 키보드 패턴정보를 요청하는 것을 특징으로 하는 문자입력 보안방법.
  13. 제9항에 있어서,
    상기 패턴정보 수신단계 이후에 상기 정보단말기에서 보안 사용자 인터페이스(Trusted User Interface)를 지원하는지 확인하는 단계를 더 구비하며,
    상기 정보단말기에서 보안 사용자 인터페이스를 지원하는 경우에는 상기 키보드 표시단계와 키버튼 입력감지단계는 보안 사용자 인터페이스를 이용하여 수행하는 것을 특징으로 하는 문자입력 보안방법.
  14. 정보단말기에서의 문자입력 보안방법에 있어서,
    정보단말기가 보안키입력 서버로 공개키와 키보드 패턴정보를 요청하는 패턴정보 요청단계와,
    보안키입력 서버가 인증서와 키보드 패턴정보를 생성하는 패턴정보 생성단계와,
    보안키입력 서버가 정보단말기로 공개키와 암호화된 키보드 패턴정보를 전송하는 패턴정보 전송단계와,
    정보단말기가 암호화된 키보드 패턴정보를 상기 공개키를 사용하여 복호화하고 복호화된 키보드 패턴 정보에 따라 화면에 키보드를 표시하는 키보드 표시단계와,
    정보단말기가 표시된 키보드를 사용하여 사용자가 입력하는 키버튼을 감지하는 키버튼 입력감지단계와,
    정보단말기가 입력된 키버튼에 관한 정보를 상기 공개키를 사용하여 암호화하고 암호화된 입력된 키버튼에 관한 정보를 보안키입력 서버로 전송하는 입력정보 전송단계와,
    상기 보안키입력 서버에서 수신된 암호화된 입력된 키버튼에 관한 정보를 복호화하고, 상기 정보단말기에 대한 상기 키보드 패턴정보를 조회하여 입력된 키버튼에 관한 정보로부터 입력값을 복원하는 입력복원단계
    를 구비하는 문자입력 보안방법.
  15. 제14항에 있어서,
    상기 키보드는 알파벳 순으로 그룹화된 복수개의 키버튼 그룹이 순차적으로 원형으로 배치된 형태이며,
    상기 키보드 패턴 정보는 키버튼 그룹이 배치되는 위치에 관한 정보와, 각 키버튼 그룹 내에서 키버튼들이 배치되는 패턴에 관한 정보를 포함하는 문자입력 보안방법.
  16. 제15항에 있어서,
    상기 키버튼 그룹이 배치되는 위치에 관한 정보는 키버튼 그룹들이 기본 위치에서 회전된 양에 관한 정보를 포함하는 문자입력 보안방법.
  17. 제16항에 있어서,
    상기 키보드는 알파벳 26자와 숫자 10자에 대한 키버튼을 포함하며,
    상기 키버튼 그룹은 6개로 이루어지며, 상기 키버튼 그룹마다 6개의 키버튼이 할당되는 것을 특징으로 하는 문자입력 보안방법.
  18. 제15항에 있어서,
    상기 입력된 키버튼에 관한 정보는 입력된 키버튼의 위치에 관한 정보인 것을 특징으로 하는 문자입력 보안방법.
  19. 제18항에 있어서,
    상기 입력된 키버튼의 위치에 관한 정보는 입력된 키버튼이 속하는 키버튼 그룹의 위치 정보와, 입력된 키버튼이 속하는 키버튼 그룹 내에서의 위치에 관한 정보를 포함하는 문자입력 보안방법.
  20. 제14항에 있어서,
    상기 키보드는 알파벳 순으로 그룹화된 복수개의 키버튼 그룹이 순차적으로 원형으로 배치된 형태이며,
    상기 키보드 패턴 정보는 키버튼들의 이미지를 포함하는 문자입력 보안방법.
  21. 제20항에 있어서,
    상기 입력된 키버튼에 관한 정보는 입력된 키버튼의 위치에 관한 정보인 것을 특징으로 하는 문자입력 보안방법.
  22. 제14항에 있어서,
    상기 패턴정보 요청단계에서 정보단말기가 보안키입력 서버로 공개키와 키보드 패턴정보를 요청할 때에 운영체제에 관한 정보와 실행 중인 프로세스에 관한 정보를 함께 보안키입력 서버로 전송하며,
    상기 패턴정보 생성단계에서 보안키입력 서버는 상기 실행 중인 프로세스에 관한 정보로부터 보안 위협을 확인하여 보안 위협이 있는 경우에는 세션별 인증서와 키보드 패턴정보 등을 생성하지 않고 사전 규정된 에러코드를 전송하는 것을 특징으로 하는 문자입력 보안방법.
  23. 제14항에 있어서,
    정보단말기는 인터넷 세션이 초기화될 때마다 보안키입력 서버로 공개키와 키보드 패턴정보를 요청하는 것을 특징으로 하는 문자입력 보안방법.
  24. 제14항에 있어서,
    상기 패턴정보 전송단계 이후에 상기 정보단말기에서 보안 사용자 인터페이스(Trusted User Interface)를 지원하는지 확인하는 단계를 더 구비하며,
    상기 정보단말기에서 보안 사용자 인터페이스를 지원하는 경우에는 상기 키보드 표시단계와 키버튼 입력감지단계는 보안 사용자 인터페이스를 이용하여 수행하는 것을 특징으로 하는 문자입력 보안방법.
KR1020150046706A 2015-04-02 2015-04-02 정보단말기에서의 문자입력 보안방법 KR101648779B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150046706A KR101648779B1 (ko) 2015-04-02 2015-04-02 정보단말기에서의 문자입력 보안방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150046706A KR101648779B1 (ko) 2015-04-02 2015-04-02 정보단말기에서의 문자입력 보안방법

Publications (1)

Publication Number Publication Date
KR101648779B1 true KR101648779B1 (ko) 2016-08-17

Family

ID=56873892

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150046706A KR101648779B1 (ko) 2015-04-02 2015-04-02 정보단말기에서의 문자입력 보안방법

Country Status (1)

Country Link
KR (1) KR101648779B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102153666B1 (ko) * 2019-05-24 2020-09-09 이동성 인증구간의 키로깅과 mitm에 따른 해킹 방지 시스템 및 그 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070024100A (ko) * 2005-08-26 2007-03-02 조배수 이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법
KR20090036820A (ko) * 2007-10-10 2009-04-15 김진우 가상키보드 해킹 방지 입력시스템 및 동작방법
KR20090069905A (ko) * 2007-12-26 2009-07-01 (주)씽크에이티 온라인에서의 입력 키 보안 방법
KR20140030406A (ko) * 2012-08-28 2014-03-12 (주)세이엔 숫자 및 문자 입력 프라이버시 보호 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070024100A (ko) * 2005-08-26 2007-03-02 조배수 이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법
KR20090036820A (ko) * 2007-10-10 2009-04-15 김진우 가상키보드 해킹 방지 입력시스템 및 동작방법
KR20090069905A (ko) * 2007-12-26 2009-07-01 (주)씽크에이티 온라인에서의 입력 키 보안 방법
KR20140030406A (ko) * 2012-08-28 2014-03-12 (주)세이엔 숫자 및 문자 입력 프라이버시 보호 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102153666B1 (ko) * 2019-05-24 2020-09-09 이동성 인증구간의 키로깅과 mitm에 따른 해킹 방지 시스템 및 그 방법

Similar Documents

Publication Publication Date Title
CN108769027B (zh) 安全通信方法、装置、移动终端和存储介质
US10171428B2 (en) Confidential data management method and device, and security authentication method and system
KR101878149B1 (ko) 패스워드의 보안 입력 및 처리 장치, 시스템 및 방법
AU2014327030A1 (en) Scrambling passcode entry interface
US20140098141A1 (en) Method and Apparatus for Securing Input of Information via Software Keyboards
CN104978512A (zh) 密码输入与确认方法及其系统
CN107451813B (zh) 支付方法、支付设备和支付服务器
KR102055625B1 (ko) 인증 서버 장치, 프로그램 및 인증 방법
CN103930899A (zh) 用于管理在设备处输入的公用数据和私人数据的方法
CN109033771B (zh) 用于在移动设备上进行pin输入的系统和方法
US20120159614A1 (en) Simple algebraic and multi-layer passwords
WO2017028711A1 (zh) 数据处理的方法、穿戴式电子设备和系统
KR100996955B1 (ko) 가상키보드를 이용한 보안방법
KR100880862B1 (ko) 전자 장치로의 사용자 입력 보안 방법
CN105933503B (zh) 一种信息处理方法和电子设备
CN103795849A (zh) 在便携式终端中针对私密联系人执行操作的设备及方法
US20140149749A1 (en) Method and device for preventing logging of computer on-screen keyboard
KR101122197B1 (ko) 터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법
CN104751028A (zh) 应用程序加密、解密的方法及装置
KR101267875B1 (ko) 가상 키보드를 이용한 메시지 암·복호화 장치 및 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체
KR101648779B1 (ko) 정보단말기에서의 문자입력 보안방법
CN106326703A (zh) 一种加密的方法、解密的方法及电子设备
KR20110057379A (ko) 가상 키보드를 이용한 키입력 해킹 방지 방법
KR101319941B1 (ko) 터치 패턴을 이용한 사용자 인증 시스템 및 방법
AU2018255484B2 (en) Virtual machines - computer implemented security methods and systems

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190731

Year of fee payment: 4