KR101711021B1 - 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템 및 그 방법 - Google Patents

모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템 및 그 방법 Download PDF

Info

Publication number
KR101711021B1
KR101711021B1 KR1020130107948A KR20130107948A KR101711021B1 KR 101711021 B1 KR101711021 B1 KR 101711021B1 KR 1020130107948 A KR1020130107948 A KR 1020130107948A KR 20130107948 A KR20130107948 A KR 20130107948A KR 101711021 B1 KR101711021 B1 KR 101711021B1
Authority
KR
South Korea
Prior art keywords
certificate
mtm
password
information
digital signature
Prior art date
Application number
KR1020130107948A
Other languages
English (en)
Other versions
KR20150029154A (ko
Inventor
김대원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020130107948A priority Critical patent/KR101711021B1/ko
Priority to US14/224,616 priority patent/US9525553B2/en
Publication of KR20150029154A publication Critical patent/KR20150029154A/ko
Application granted granted Critical
Publication of KR101711021B1 publication Critical patent/KR101711021B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)

Abstract

본 발명에 의한 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템 및 그 방법이 개시된다. 본 발명에 따른 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템은 모바일 어플리케이션을 활성화하여 활성화된 모바일 어플리케이션을 통해 기 설정된 인증서 리스트 내에서 하나의 인증서를 사용자로부터 선택 받는 제어부; 선택 받은 상기 인증서를 기반으로 버튼들을 불규칙하게 배치한 키패드 이미지, 키패드 정보를 실제 값으로 변환하는 MTM 테이블, 키패드 이미지 좌표를 영역으로 변환하는 단말 테이블을 생성하여 이를 기반으로 상기 사용자로부터 입력 받은 인증서 비밀번호를 전자 서명하여 전자 서명 값을 생성하는 MTM(Mobile Trusted Module); 및 생성된 상기 전자 서명 값을 공개키로 암호화하여 인증 서버에 전송하는 통신부를 포함한다.

Description

모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템 및 그 방법{SYSTEM FOR PROVIDING ELECTRIC SIGNATURE BASED ON MOBILE TRUSTED MODULE AND METHOD THEREOF}
본 발명은 전자 서명 제공 방안에 관한 것으로, 특히, 모바일 기기 내 MTM(Mobile Trusted Module)을 구비하여 구비된 MTM을 통해 버튼들을 불규칙하게 배치한 키패드 이미지, 키패드 정보를 실제 값으로 변환하는 MTM 테이블, 키패드 이미지 좌표를 영역으로 변환하는 단말 테이블을 생성하여 이를 기반으로 사용자가 입력한 키패드 좌표값과 누른 횟수를 저장하여 그 저장된 키패드 좌표값과 누른 횟수에 따라 변환된 실제 값이 기 설정된 비밀번호와 일치하는지를 검증하도록 하는 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템 및 그 방법에 관한 것이다.
최근에 모바일 단말의 폭발적인 증가로 인해 모바일 단말을 통한 금전거래 역시 활발해지고 있다. 쇼핑, 뱅킹 등이 모바일 단말을 통해서도 가능해짐에 따라, 모바일 전자거래의 신뢰성 및 보안성 향상이 중요한 문제로 대두 되고 있다.
일정 금액 이상의 전자 거래 시 국가에서 지정한 기관을 통해 발급된 공인인증서(Authorization Certificate) 또는 결제 서비스 제공 업체를 통해 발급된 인터넷안전결제 인증서(Internet Secure Payment Certificate) 등이 사용된다.
이러한 인증서는 공개키 기반 암호화 방식이 적용되어 사용자가 입력하는 인증서 비밀번호를 통해 암호화된 사용자의 개인키를 복호화하고 복호화된 개인키를 이용하여 전자서명한 인증서를 서비스 업체에게 전송하여 거래의 신뢰성 및 보안성을 보장 받게 된다.
따라서, 사용자의 암호화된 개인키 및 이를 복호화 하기 위한 인증서 비밀번호를 해킹으로부터 안전하게 보호하는 것이 모바일 전자거래 보안의 핵심이다.
그러나, 인증서와 사용자의 암호화된 개인키는 모바일 단말의 내장 또는 외장 플래시 메모리에 저장 되기 때문에 해킹 애플리케이션이 모바일 단말의 취약점을 이용하여 파일 시스템에 접근하는 것이 가능하다면 쉽게 유출될 수 있다.
이를 해결하기 위하여 사용되는 것이 보안 토큰(Hardware Security Module; HSM)이며 사용자의 암호화된 개인키를 보안토큰에 저장을 해두면 외부로 유출이 되지 않아 안전하다.
그러나, 해커는 모바일 단말에 심어 놓은 메시지 후킹 애플리케이션을 통해 사용자가 입력하는 HSM 비밀번호 및 인증서 비밀번호를 유출하여 HSM으로부터 전자서명을 얻어낼 수가 있다.
이러한 메시지 후킹 프로그램은 키 입력 보안기능이 없는 단말에서는 키 입력 인터럽트를 통해 직접 키 입력값을 가로채거나 키 입력 보안기능이 있는 단말에서는 메모리 해킹을 통해 좌표값 등의 간접 키 값이 실제 키 값으로 변환된 후의 입력정보를 가로챌 수 있다.
따라서, HSM 같은 하드웨어적인 보안 모듈과 이를 사용하는 애플리케이션 간의 보안기능연동이 없는 상태에서 생성된 전자서명은 보안성이 떨어질 수 밖에 없다.
따라서 이러한 종래 기술의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 모바일 기기 내 MTM(Mobile Trusted Module)을 구비하여 구비된 MTM을 통해 버튼들을 불규칙하게 배치한 키패드 이미지, 키패드 정보를 실제 값으로 변환하는 MTM 테이블, 키패드 이미지 좌표를 영역으로 변환하는 단말 테이블을 생성하여 이를 기반으로 사용자가 입력한 키패드 좌표값과 누른 횟수를 저장하여 그 저장된 키패드 좌표값과 누른 횟수에 따라 변환된 실제 값이 기 설정된 비밀번호와 일치하는지를 검증하도록 하는 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템 및 그 방법을 제공하는데 있다.
그러나 본 발명의 목적은 상기에 언급된 사항으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 목적들을 달성하기 위하여, 본 발명의 한 관점에 따른 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템은 모바일 어플리케이션을 활성화하여 활성화된 모바일 어플리케이션을 통해 기 설정된 인증서 리스트 내에서 하나의 인증서를 사용자로부터 선택 받는 제어부; 선택 받은 상기 인증서를 기반으로 버튼들을 불규칙하게 배치한 키패드 이미지, 키패드 정보를 실제 값으로 변환하는 MTM 테이블, 키패드 이미지 좌표를 영역으로 변환하는 단말 테이블을 생성하여 이를 기반으로 상기 사용자로부터 입력 받은 인증서 비밀번호를 이용하여 상기 인증서를 전자 서명하여 전자 서명 값을 생성하는 MTM(Mobile Trusted Module); 및 생성된 상기 전자 서명 값과 인증서 정보를 인증 서버에 전송하는 통신부를 포함할 수 있다.
바람직하게, 상기 제어부는 활성화된 상기 모바일 어플리케이션을 통해 상기 MTM으로부터 기 저장된 인증서 리스트를 제공 받고, 제공 받은 상기 인증서 리스트 내에서 하나의 인증서가 사용자로부터 선택되면 선택된 상기 인증서를 상기 MTM에 전송하는 것을 특징으로 한다.
바람직하게, 상기 제어부는 상기 MTM으로부터 상기 키패드 이미지와 상기 단말 테이블을 제공 받고, 제공 받은 상기 키패드 이미지를 기반으로 사용자로부터 입력된 인증서 비밀번호 정보를 상기 MTM에 전송하는 것을 특징으로 한다.
바람직하게, 상기 MTM은 상기 제어부로부터 상기 인증서 비밀번호 정보를 제공 받고, 제공 받은 상기 인증서 비밀번호 정보를 상기 MTM 테이블을 기반으로 인증서 비밀번호로 변환하여 저장하는 것을 특징으로 한다.
바람직하게, 상기 제어부는 상기 인증서 비밀번호 정보의 입력이 완료되면 상기 키패드 이미지를 기반으로 사용자로부터 MTM 비밀번호 정보를 입력 받고, 상기 MTM 비밀번호 정보의 입력이 완료되면 상기 인증 서버로부터 공개키를 제공 받아 제공 받은 상기 공개키와 상기 MTM 비밀번호 정보를 상기 MTM에 전송하는 것을 특징으로 한다.
바람직하게, 상기 MTM은 상기 제어부로부터 상기 MTM 비밀번호 정보가 수신되면 수신된 상기 MTM 비밀번호 정보가 기 저장된 MTM 비밀 번호와 일치하는지를 비교하여, 그 비교한 결과로 일치하게 되면 기 저장된 상기 인증서 비밀 번호를 이용하여 상기 사용자로부터 선택 받은 인증서를 전자서명하여 상기 전자 서명 값을 생성하는 것을 특징으로 한다.
바람직하게, 상기 MTM은 생성된 상기 전자성명 값과 인정서 정보를 상기 공개키로 암호화하여 상기 제어부에 전송하는 것을 특징으로 한다.
바람직하게, 상기 제어부는 암호화된 상기 전자성명 값과 인정서 정보를 상기 통신부를 통해 상기 인증 서버에 전송하는 것을 특징으로 한다.
본 발명의 다른 한 관점에 따른 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 방법은 제어부가 모바일 어플리케이션을 활성화하여 활성화된 모바일 어플리케이션을 통해 기 설정된 인증서 리스트 내에서 하나의 인증서를 사용자로부터 선택 받는 단계; MTM(Mobile Trusted Module)이 선택 받은 상기 인증서를 기반으로 버튼들을 불규칙하게 배치한 키패드 이미지, 키패드 정보를 실제 값으로 변환하는 MTM 테이블, 키패드 이미지 좌표를 영역으로 변환하는 단말 테이블을 생성하여 이를 기반으로 상기 사용자로부터 입력 받은 인증서 비밀번호를 이용하여 상기 인증서를 전자 서명하여 전자 서명 값을 생성하는 단계; 및 상기 MTM이 생성된 상기 전자 서명 값을 공개키로 암호화하여 인증 서버에 전송하는 단계를 포함할 수 있다.
바람직하게, 상기 선택 받는 단계는 활성화된 상기 모바일 어플리케이션을 통해 상기 MTM으로부터 기 저장된 인증서 리스트를 제공 받고, 제공 받은 상기 인증서 리스트 내에서 하나의 인증서가 사용자로부터 선택되면 선택된 상기 인증서를 상기 MTM에 전송하는 것을 특징으로 한다.
바람직하게, 상기 생성하는 단계는 상기 제어부가 상기 MTM으로부터 상기 키패드 이미지와 상기 단말 테이블을 제공 받고, 제공 받은 상기 키패드 이미지를 기반으로 사용자로부터 입력된 인증서 비밀번호 정보를 상기 MTM에 전송하는 것을 특징으로 한다.
바람직하게, 상기 생성하는 단계는 상기 MTM이 상기 제어부로부터 상기 인증서 비밀번호 정보를 제공 받고, 제공 받은 상기 인증서 비밀번호 정보를 상기 MTM 테이블을 기반으로 인증서 비밀번호로 변환하여 저장하는 것을 특징으로 한다.
바람직하게, 상기 생성하는 단계는 상기 제어부가 상기 인증서 비밀번호 정보의 입력이 완료되면 상기 키패드 이미지를 기반으로 사용자로부터 MTM 비밀번호 정보를 입력 받고, 상기 MTM 비밀번호 정보의 입력이 완료되면 상기 인증 서버로부터 공개키를 제공 받아 제공 받은 상기 공개키와 상기 MTM 비밀번호 정보를 상기 MTM에 전송하는 것을 특징으로 한다.
바람직하게, 상기 생성하는 단계는 상기 MTM이 상기 제어부로부터 상기 MTM 비밀번호 정보가 수신되면 수신된 상기 MTM 비밀번호 정보가 기 저장된 MTM 비밀 번호와 일치하는지를 비교하여, 그 비교한 결과로 일치하게 되면 기 저장된 상기 인증서 비밀 번호를 이용하여 상기 사용자로부터 선택 받은 인증서를 전자서명하여 상기 전자 서명 값을 생성하는 것을 특징으로 한다.
바람직하게, 상기 전송하는 단계는 상기 MTM이 생성된 상기 전자성명 값과 인정서 정보를 상기 공개키로 암호화하여 상기 제어부에 전송하는 것을 특징으로 한다.
바람직하게, 상기 전송하는 단계는 상기 제어부가 암호화된 상기 전자성명 값과 인정서 정보를 상기 인증 서버에 전송하는 것을 특징으로 한다.
이를 통해, 본 발명은 모바일 기기 내 MTM(Mobile Trusted Module)을 구비하여 구비된 MTM을 통해 버튼들을 불규칙하게 배치한 키패드 이미지, 키패드 정보를 실제 값으로 변환하는 MTM 테이블, 키패드 이미지 좌표를 영역으로 변환하는 단말 테이블을 생성하여 이를 기반으로 사용자가 입력한 키패드 좌표값과 누른 횟수를 저장하여 그 저장된 키패드 좌표값과 누른 횟수에 따라 변환된 실제 값이 기 설정된 비밀번호와 일치하는지를 검증하도록 함으로써, 사용자가 입력하는 비밀번호의 유출을 방지할 수 있는 효과가 있다.
또한, 본 발명은 입력된 비밀번호의 유출을 방지하기 때문에 비밀번호로부터 생성된 전자서명 값을 어플리케이션 및 인증 서버에 안전하게 제공할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 전자 서명을 제공하기 위한 시스템을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 모바일 기기의 상세한 구성을 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른 전자 서명을 제공하기 위한 방법을 나타내는 도면이다.
도 4a는 본 발명의 일 실시예에 따른 키패드 이미지를 설명하기 위한 도면이다.
도 4b는 본 발명의 일 실시예에 따른 MTM 테이블의 구성을 설명하기 위한 도면이다.
도 4c는 본 발명의 일 실시예에 따른 단말 테이블의 구성을 설명하기 위한 도면이다.
이하에서는, 본 발명의 실시예에 따른 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템 및 그 방법을 첨부한 도면을 참조하여 설명한다. 본 발명에 따른 동작 및 작용을 이해하는데 필요한 부분을 중심으로 상세히 설명한다.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 불구하고 동일한 참조부호를 부여할 수도 있다. 그러나, 이와 같은 경우라 하더라도 해당 구성 요소가 실시예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시예에서의 각각의 구성요소에 대한 설명에 기초하여 판단하여야 할 것이다.
특히, 본 발명에서는 모바일 기기 내 MTM(Mobile Trusted Module)을 구비하여 구비된 MTM을 통해 버튼들을 불규칙하게 배치한 키패드 이미지, 키패드 정보를 실제 값으로 변환하는 MTM 테이블, 키패드 이미지 좌표를 영역으로 변환하는 단말 테이블을 생성하여 이를 기반으로 사용자가 입력한 키패드 좌표값과 누른 횟수를 저장하여 그 저장된 키패드 좌표값과 누른 횟수에 따라 변환된 실제 값이 기 설정된 비밀번호와 일치하는지를 검증하도록 하는 새로운 전자 서명 제공 방안을 제안한다.
여기서, MTM은 기존의 HSM보다 다양한 보안 기능을 제공하는 하드웨어 모듈로, 모바일 기기 내부에 칩 또는 카드 형태로 장착되어 보안 기능을 수행할 수 있다.
도 1은 본 발명의 일 실시예에 따른 전자 서명을 제공하기 위한 시스템을 나타내는 도면이다.
도 1에 도시한 바와 같이, 본 발명에 따른 MTM 기반의 전자 서명을 제공하기 위한 시스템은 모바일 기기(100), 및 인증 서버(200) 등을 포함하여 구성될 수 있다.
모바일 기기(100)는 모바일 어플리케이션을 활성화하여 활성화된 모바일 어플리케이션을 통해 내부에 구비된 MTM과 연동하여 버튼들을 불규칙하게 배치한 키패드 이미지, 키패드 정보를 실제 값으로 변환하는 MTM 테이블, 키패드 이미지 좌표를 영역으로 변환하는 단말 테이블을 생성하여 이를 기반으로 전자 서명 값을 생성하여 생성된 전자 서명 값을 인증 서버에 제공할 수 있다.
모바일 기기(100)는 기 저장된 인증서 리스트 중 사용자에 의해 선택된 하나의 인증서를 기반으로 키패드 이미지, MTM 테이블, 단말 테이블을 생성할 수 있다.
모바일 기기(100)는 생성된 키패드 이미지를 기반으로 사용자로부터 입력된 버튼에 상응하는 영역과 누른 횟수 또는 클릭 횟수를 기반으로 인증서 비밀번호를 생성할 수 있다.
모바일 기기(100)는 생성된 키패드 이미지를 기반으로 사용자로부터 입력된 버튼에 상응하는 영역과 누른 횟수 또는 클릭 횟수 등을 포함하는 MTM 비밀번호 정보를 저장할 수 있다.
모바일 기기(100)는 사용자로부터 입력된 MTM 비밀번호 정보가 기 저장된 MTM 비밀 번호와 일치하는지를 비교하여 그 비교한 결과로 일치하게 되면 인증서 비밀 번호를 이용하여 기 선택된 인증서를 전자서명하여 전자 서명 값을 생성할 수 있다.
인증 서버(200)는 모바일 기기(100)로부터 전자 서명 값을 제공 받아 제공 받은 전자 서명 값과 기 저장된 전자 서명 값을 비교하여 그 비교한 결과로 검증할 수 있다.
도 2는 본 발명의 일 실시예에 따른 모바일 기기의 상세한 구성을 나타내는 도면이다.
도 2에 도시한 바와 같이, 본 발명에 따른 모바일 기기(100)는 통신부(110), 입력부(120), 제어부(130), 표시부(140), MTM(150), 저장부(160) 등을 포함하여 구성될 수 있다.
통신부(110)는 유선 통신 또는 무선 통신을 통해 인증 서버와 연동하여 각종 데이터를 송수신할 수 있다. 예컨대, 통신부(110)는 전자 서명 값을 인증 서버에 송신할 수 있다.
입력부(120)는 사용자의 메뉴 또는 키 조작에 따라 정보를 입력 받을 수 있다.
제어부(130)는 모바일 어플리케이션을 활성화하여 활성화된 모바일 어플리케이션을 통해 MTM(150)과 연동하여 버튼들을 불규칙하게 배치한 키패드 이미지, 키패드 정보를 실제 값으로 변환하는 MTM 테이블, 키패드 이미지 좌표를 영역으로 변환하는 단말 테이블을 생성하여 이를 기반으로 전자 서명 값을 생성하여 생성된 전자 서명 값을 인증 서버에 제공할 수 있다.
제어부(130)는 MTM(150)으로부터 기 저장된 인증서 리스트를 제공 받아 제공 받은 인증서 리스트 중 하나의 인증서가 선택되면 선택된 인증서를 MTM(150)에 전송하고 MTM(150)은 전송된 인증서를 기반으로 키패드 이미지, MTM 테이블, 단말 테이블을 생성할 수 있다.
제어부(130)는 생성된 키패드 이미지를 기반으로 사용자로부터 입력된 버튼에 상응하는 영역과 누른 횟수 또는 클릭 횟수 등을 포함하는 인증서 비밀번호 정보를 MTM(150)에 전송할 수 있다.
MTM(150)은 MTM 비밀번호 정보가 수신되면 수신된 MTM 비밀번호 정보가 기 저장된 MTM 비밀 번호와 일치하는지를 비교하여 그 비교한 결과로 일치하게 되면 인증서 비밀 번호를 이용하여 기 선택된 인증서를 전자서명하여 전자 서명 값을 생성할 수 있다.
MTM(150)은 이렇게 생성된 전자 서명 값을 제어부(130)에 전송하고 제어부(130)는 전송된 전자 서명 값을 인증 서버에 제공하여 제공되는 전자 서명 값을 검증하도록 한다.
이때, 제어부(130)와 MTM(150)은 상호 간에 비대칭 암호 공개키를 교환할 수 있다.
표시부(140)는 활성화된 모바일 어플리케이션을 통해 MTM(150)으로부터 제공 받은 키패드 이미지나 사용자로부터 입력 받은 인증서 비밀번호 정보, MTM 비밀번호 정보 등을 표시할 수 있다.
저장부(160)는 키패드 이미지, 단말 테이블, 비대칭 암호 공개키 등을 저장할 수 있다.
이렇게 본 발명에서 사용하는 각종 정보의 기호를 정리하면 다음의 [표 1]과 같다.
LCERT 인증서 리스트
CSEL 선택된 인증서
TPAD -M MTM 비밀번호 맵핑 테이블
TPAD -T 단말 비밀번호 맵핑 테이블
IPAD 비밀번호 키패드 이미지
Kn n번째 키패드 입력값
LKEY 사용자 입력값 저장 리스트
I(Kn) Kn에 해당하는 이미지
PCERT 인증서 비밀번호
CSIGN 전자서명된 인증서
KPUB 공개키
CERT 실제 인증서 정보
도 3은 본 발명의 일 실시예에 따른 전자 서명을 제공하기 위한 방법을 나타내는 도면이다.
도 3에 도시한 바와 같이, 먼저 모바일 기기 내 제어부(130)는 모바일 어플리케이션을 활성화하고(S310) 활성화된 모바일 어플리케이션을 통해 RSA(Rivest Shamir Adleman) 등과 같은 비대칭 암호 공개키를 MTM(150)과 서로 교환할 수 있다(S311).
이때, 제어부(130)는 MTM(150)에서 제공한 공개키를 이용하여 메시지를 암호화하고 MTM(150)은 제어부(130)에서 제공한 공개키를 이용하여 메시지를 암호화하게 된다.
이러한 과정은 메시지 보안을 위하여 기본적으로 적용되는 과정으로, 이후에 송수신되는 메시지들은 상호 간에 교환된 공개키를 이용하여 암호화되어 전송되게 된다.
다음으로, 제어부(130)는 MTM(150)에 인증서 리스트 LCERT를 요청할 수 있다(S312). 이렇게 요청하는 이유는 실제 인증서 정보들이 MTM(150) 내에 저장되어 있기 때문이다.
다음으로, MTM(150)은 요청에 따라 인증서 리스트 LCERT를 제어부에 전송할 수 있다(S313).
다음으로, 제어부(150)는 인증서 리스트 LCERT를 수신하면, 수신된 인증서 리스트 LCERT를 화면 상에 표시하여 표시된 인증서 리스트 LCERT 중 어느 하나를 사용자로부터 선택 받고, 그 선택 받은 인증서 CSEL를 MTM(150)으로 전송할 수 있다(S314).
다음으로, MTM은 인증서 CSEL를 수신하면, 수신된 인증서 CSEL를 기반으로 비밀번호를 입력하기 위한 버튼들을 불규칙하게 배치한 키패드 이미지 IPAD, 사용자가 입력하는 키패드 정보를 실제 값으로 변환하는 MTM 테이블 TPAD -M, 사용자가 접촉하는 키패드 이지미의 좌표를 영역으로 변환하는 단말 테이블 TPAD -T을 생성할 수 있다(S315).
도 4a는 본 발명의 일 실시예에 따른 키패드 이미지를 설명하기 위한 도면이고, 도 4b는 본 발명의 일 실시예에 따른 MTM 테이블의 구성을 설명하기 위한 도면이며, 도 4c는 본 발명의 일 실시예에 따른 단말 테이블의 구성을 설명하기 위한 도면이다.
도 4a를 참조하면, 버튼들을 불규칙하게 배치한 키패드 이미지 IPAD를 보여주고 있는데, 키패드 이미지 IPAD는 하나의 키패드 버튼에 다수 개의 키를 그룹으로 배치한다.
여기서 키패드 이미지 IPAD에는 1, A, B, C가 할당된 버튼만이 표시되어 있고 다른 버튼들에는 생략되어 있지만 동일한 형태로 숫자, 문자 등이 할당되어 표시될 수 있다.
기존에는 주로 하나의 키패드 버튼에 하나의 키를 배치하는 방식을 이용한다. 이러한 방식은 사용자 입력의 편의를 위해 키패드 버튼의 위치를 최소한도만 이동하도록 하고 있어 해커에 의한 비밀번호의 유추 가능성이 높다.
그렇다고 비밀번호의 유추 가능성을 낮추기 위하여 불규칙적으로 섞어버리게 되면 사용자도 입력이 불편할 수 있어 본 발명에서는 하나의 키패드 버튼에 다수의 키를 그룹으로 배치한다.
본 발명에 따른 방식은 보안성을 높이기 위하여 다양한 위치로 키패드 버튼을 배치하더라도 기존 방식보다 사용자의 키 인지 및 선택이 편리하다는 장점이 있다.
도 4b를 참조하면, 사용자가 접촉하는 키패드 이지미의 좌표를 영역으로 변환하는 단말 테이블 TPAD -T을 보여주고 있는데, 예컨대, x, y 좌표로 영역을 나타낸다.
예컨대, 1-ABC 버튼은 X좌표가 x1, x2, Y 좌표가 y1, y2인 영역 area12로 나타낸다.
도 4c를 참조하면, 사용자가 입력하는 키패드 정보를 실제 값으로 변환하는 MTM 테이블 TPAD -M을 보여주고 있는데, 키패드 이미지 IPAD 내 버튼의 특정 영역 area12에 그룹으로 표시된 값 A, B, C 중 하나 여기서는 실제 값으로 B가 될 수 있다.
여기서, TPAD -M의 Key 부분의 값은 IPAD를 생성할 때마다 임의로 결정될 수 있다.
이때, 최종 입력되는 사용자의 키패드 접촉 정보는 다양한 형태일 수 있다. 본 발명에서는 키패드의 좌표와 누르는 횟수에 따라 실제 값으로 변환하는 경우를 예로 든다.
다음으로, MTM은 생성된 키패드 이미지 IPAD, 단말 테이블 TPAD -T을 제어부에 전송할 수 있다(S316).
다음으로, 제어부는 키패드 이미지 IPAD, 단말 테이블 TPAD -T을 수신하면, 인증서 비밀 번호 CERT PIN을 입력 받기 위한 키패드 이미지 키패드 이미지 IPAD를 화면 상에 표시할 수 있다(S317).
다음으로, 제어부는 화면 상에 표시된 키패드 이미지 IPAD 내에서 하나의 버튼이 선택되면 선택된 버튼의 좌표는 단말 테이블 TPAD -T에 의해 영역 값으로 변환되어 변환된 영역 값이 LKEY에 저장된다(S318). 이때, LKEY에는 영역 값과 눌려진 횟수 값이 포함된다.
예컨대, LKEY = { (영역, 클릭횟수) } 일 때, 도 4a의 1-ABC 버튼이 한번 클릭되면 LKEY = { (12, 1) }이 되며 한번 더 클릭되면 LKEY = { (12, 2) }로 눌려진 횟수 값이 증가된다.
이후, 1-ABC 버튼 이외에 다른 버튼을 누르면, LKEY에 새로운 값 NEW이 누적되어 저장되는데, LKEY = { (12, 2), (NEWAREA, NEWCLICK) }으로 새로운 값이 누적된다.
이때, 제어부는 사용자에게 도 4에서 화면 상의 CERT/MTM PIN 영역에 입력된 키 값을 보여주기를 원할 때, LKEY에 마지막으로 저장된 Kn = (영역, 클릭횟수)를 MTM으로 전송하면 MTM은 (영역, 클릭횟수)과 TPAD -M을 비교하여 해당하는 이미지 I(Kn)을 제어부에 전송한다.
예컨대, 제어부(130)가 LKEY에 마지막으로 저장된 (12,2)를 MTM(150)에 전송하면 MTM(150)은 area12의 두번째 키 순서인 B의 이미지를 제어부(130)에 전송한다.
다음으로, 제어부는 인증서 비밀번호 CERT PIN에 대한 사용자로부터의 입력이 종료되면 입력 종료 메시지, LKEY를 MTM에 전송하고(S319), MTM은 LKEY를 TPAD -M을 이용하여 실제 인증서 비밀번호 PCERT로 변환하여 저장할 수 있다(S320).
다음으로, 제어부는 MTM 비밀 번호 MTM PIN을 입력 받기 위한 키패드 이미지 키패드 이미지 IPAD를 화면 상에 표시할 수 있다(S321).
다음으로, 제어부는 화면 상에 표시된 키패드 이미지 IPAD 내에서 하나의 버튼이 선택되면 선택된 버튼의 좌표는 단말 테이블 TPAD -T에 의해 영역 값으로 변환되어(S322) 변환된 영역 값이 LKEY에 저장된다. 이때, LKEY에는 영역 값과 눌려진 횟수 값이 포함된다.
다음으로, 제어부(130)는 MTM 비밀번호 MTM PIN에 대한 사용자로부터의 입력이 종료되면, 인증 서버(200)에 RSA 등과 같은 비대칭 암호 공개키를 요청할 수 있다(S323).
다음으로, 인증 서버(200)는 비대칭 암호 공개키 KPUB를 제어부에 전송할 수 있다(S324).
다음으로, 제어부(130)는 입력 종료 메시지, LKEY, KPUB를 MTM에 전송할 수 있다(S325).
다음으로, MTM은 LKEY을 TPAD -M을 이용하여 실제 값으로 변환하여 변환된 실제 값과 MTM 비밀 번호가 일치하는지를 확인할 수 있다(S326).
다음으로, MTM은 그 확인한 결과로 일치하면, 기 저장된 인증서 비밀번호 PCERT를 이용하여 기 선택된 인증서 CSEL을 전자서명하여 전자서명 값 CSIGN을 생성할 수 있다(S327).
반면에 MTM은 그 확인한 결과로 일치하지 않으면, 다음 과정을 실행하지 않고 에러 메시지를 제어부에 전송하여 비대칭 암호 공개키를 교환하는 과정부터 다시 시작하도록 한다.
다음으로, MTM은 생성된 전자성명 값 CSIGN과 실제 인정서 정보 CERT를 공개키 KPUB로 암호화하여 제어부에 전송하고(S328), 제어부는 그 암호화된 값을 그대로 인증 서버에 전송할 수 있다(S329).
다음으로, 인증 서버는 암호화된 값으로부터 전자 서명 값 CSIGN을 추출하고 추출된 전자 서명 값 CSIGN이 기 저장된 전자 서명 값과 일치하는지를 검증할 수 있다(S330).
이러한 일련의 과정을 통해 본 발명에 따른 모바일 기기는 인증서 비밀번호를 유출하지 않으면서 전자 서명 값을 인증 서버까지 안전하게 전달할 수 있다.
한편, 이상에서 설명한 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 기재되어 있다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 또한, 이와 같은 컴퓨터 프로그램은 USB 메모리, CD 디스크, 플래쉬 메모리 등과 같은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.
이상에서 설명한 실시예들은 그 일 예로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100: 모바일 기기
110: 통신부
120: 입력부
130: 제어부
140: 표시부
150: MTM
160: 저장부
200: 인증 서버

Claims (16)

  1. 모바일 어플리케이션을 활성화하여 활성화된 모바일 어플리케이션을 통해 기 설정된 인증서 리스트 내에서 하나의 인증서를 사용자로부터 선택 받는 제어부;
    선택 받은 상기 인증서를 기반으로 버튼들을 불규칙하게 배치한 키패드 이미지, 키패드 정보를 실제 값으로 변환하는 MTM 테이블, 키패드 이미지 좌표를 영역으로 변환하는 단말 테이블을 생성하여 이를 기반으로 상기 사용자로부터 입력 받은 인증서 비밀번호를 이용하여 상기 인증서를 전자 서명하여 전자 서명 값을 생성하는 MTM(Mobile Trusted Module); 및
    생성된 상기 전자 서명 값과 인증서 정보를 인증 서버에 전송하는 통신부를 포함하되,
    상기 제어부는, 상기 인증서 비밀번호 정보의 입력이 완료되면 상기 키패드 이미지를 기반으로 사용자로부터 MTM 비밀번호 정보를 입력받고, 상기 MTM 비밀번호 정보의 입력이 완료되면 상기 인증 서버로부터 공개키를 제공 받아, 제공 받은 상기 공개키와 상기 MTM 비밀번호 정보를 상기 MTM에 전송하는 것을 특징으로 하는 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템.
  2. 제1 항에 있어서,
    상기 제어부는,
    활성화된 상기 모바일 어플리케이션을 통해 상기 MTM으로부터 기 저장된 인증서 리스트를 제공 받고, 제공 받은 상기 인증서 리스트 내에서 하나의 인증서가 사용자로부터 선택되면 선택된 상기 인증서를 상기 MTM에 전송하는 것을 특징으로 하는 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템.
  3. 제1 항에 있어서,
    상기 제어부는,
    상기 MTM으로부터 상기 키패드 이미지와 상기 단말 테이블을 제공 받고, 제공 받은 상기 키패드 이미지를 기반으로 사용자로부터 입력된 인증서 비밀번호 정보를 상기 MTM에 전송하는 것을 특징으로 하는 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템.
  4. 제3 항에 있어서,
    상기 MTM은,
    상기 제어부로부터 상기 인증서 비밀번호 정보를 제공 받고, 제공 받은 상기 인증서 비밀번호 정보를 상기 MTM 테이블을 기반으로 인증서 비밀번호로 변환하여 저장하는 것을 특징으로 하는 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템.
  5. 삭제
  6. 제1 항에 있어서,
    상기 MTM은,
    상기 제어부로부터 상기 MTM 비밀번호 정보가 수신되면 수신된 상기 MTM 비밀번호 정보가 기 저장된 MTM 비밀 번호와 일치하는지를 비교하여,
    그 비교한 결과로 일치하게 되면 기 저장된 상기 인증서 비밀 번호를 이용하여 상기 사용자로부터 선택 받은 인증서를 전자서명하여 상기 전자 서명 값을 생성하는 것을 특징으로 하는 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템.
  7. 제6 항에 있어서,
    상기 MTM은,
    생성된 상기 전자서명 값과 인증서 정보를 상기 공개키로 암호화하여 상기 제어부에 전송하는 것을 특징으로 하는 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템.
  8. 제7 항에 있어서,
    상기 제어부는,
    암호화된 상기 전자서명 값과 인증서 정보를 상기 통신부를 통해 상기 인증 서버에 전송하는 것을 특징으로 하는 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템.
  9. 제어부가 모바일 어플리케이션을 활성화하여 활성화된 모바일 어플리케이션을 통해 기 설정된 인증서 리스트 내에서 하나의 인증서를 사용자로부터 선택 받는 단계;
    MTM(Mobile Trusted Module)이 선택 받은 상기 인증서를 기반으로 버튼들을 불규칙하게 배치한 키패드 이미지, 키패드 정보를 실제 값으로 변환하는 MTM 테이블, 키패드 이미지 좌표를 영역으로 변환하는 단말 테이블을 생성하여 이를 기반으로 상기 사용자로부터 입력 받은 인증서 비밀번호를 이용하여 상기 인증서를 전자 서명하여 전자 서명 값을 생성하는 단계; 및
    상기 MTM이 생성된 상기 전자 서명 값을 공개키로 암호화하여 인증 서버에 전송하는 단계를 포함하되,
    상기 생성하는 단계는, 상기 MTM이 상기 제어부로부터 상기 인증서 비밀번호 정보를 제공 받고, 제공 받은 상기 인증서 비밀번호 정보를 상기 MTM 테이블을 기반으로 인증서 비밀번호로 변환하여 저장하는 것을 특징으로 하는 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 방법.
  10. 제9 항에 있어서,
    상기 선택 받는 단계는,
    활성화된 상기 모바일 어플리케이션을 통해 상기 MTM으로부터 기 저장된 인증서 리스트를 제공 받고, 제공 받은 상기 인증서 리스트 내에서 하나의 인증서가 사용자로부터 선택되면 선택된 상기 인증서를 상기 MTM에 전송하는 것을 특징으로 하는 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 방법.
  11. 제9 항에 있어서,
    상기 생성하는 단계는,
    상기 제어부가 상기 MTM으로부터 상기 키패드 이미지와 상기 단말 테이블을 제공 받고, 제공 받은 상기 키패드 이미지를 기반으로 사용자로부터 입력된 인증서 비밀번호 정보를 상기 MTM에 전송하는 것을 특징으로 하는 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 방법.
  12. 제11 항에 있어서,
    상기 생성하는 단계는,
    상기 MTM이 상기 제어부로부터 상기 인증서 비밀번호 정보를 제공 받고, 제공 받은 상기 인증서 비밀번호 정보를 상기 MTM 테이블을 기반으로 인증서 비밀번호로 변환하여 저장하는 것을 특징으로 하는 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 방법.
  13. 삭제
  14. 제9 항에 있어서,
    상기 생성하는 단계는,
    상기 MTM이 상기 제어부로부터 상기 MTM의 비밀번호 정보가 수신되면 수신된 상기 MTM의 비밀번호 정보가 기 저장된 MTM 비밀 번호와 일치하는지를 비교하여,
    그 비교한 결과로 일치하게 되면 기 저장된 상기 인증서 비밀 번호를 이용하여 상기 사용자로부터 선택 받은 인증서를 전자서명하여 상기 전자 서명 값을 생성하는 것을 특징으로 하는 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 방법.
  15. 제14 항에 있어서,
    상기 전송하는 단계는,
    상기 MTM이 생성된 상기 전자서명 값과 인증서 정보를 상기 공개키로 암호화하여 상기 제어부에 전송하는 것을 특징으로 하는 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 방법.
  16. 제15 항에 있어서,
    상기 전송하는 단계는,
    상기 제어부가 암호화된 상기 전자서명 값과 인증서 정보를 상기 인증 서버에 전송하는 것을 특징으로 하는 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 방법.
KR1020130107948A 2013-09-09 2013-09-09 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템 및 그 방법 KR101711021B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020130107948A KR101711021B1 (ko) 2013-09-09 2013-09-09 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템 및 그 방법
US14/224,616 US9525553B2 (en) 2013-09-09 2014-03-25 System and method for providing digital signature based on mobile trusted module

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130107948A KR101711021B1 (ko) 2013-09-09 2013-09-09 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20150029154A KR20150029154A (ko) 2015-03-18
KR101711021B1 true KR101711021B1 (ko) 2017-03-13

Family

ID=52626735

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130107948A KR101711021B1 (ko) 2013-09-09 2013-09-09 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템 및 그 방법

Country Status (2)

Country Link
US (1) US9525553B2 (ko)
KR (1) KR101711021B1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE539741C2 (en) * 2014-09-30 2017-11-14 Tokon Security Ab Method for providing information from an electronic device to a central server
CN106155663A (zh) * 2015-04-15 2016-11-23 中兴通讯股份有限公司 应用程序加载代码签名的方法和装置
CN106302369A (zh) * 2015-06-11 2017-01-04 杭州海康威视数字技术股份有限公司 一种网络监控设备的远程激活方法、装置及远程激活系统
CN108171018B (zh) * 2017-12-26 2021-10-08 广州路派电子科技有限公司 一种车载解码器的软件加密和解密方法
CN111527762A (zh) * 2018-01-04 2020-08-11 昕诺飞控股有限公司 用于设备到设备通信网络中端到端安全通信的系统和方法
TWI801867B (zh) * 2021-05-12 2023-05-11 虹堡科技股份有限公司 密碼輸入裝置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060206919A1 (en) * 2005-03-10 2006-09-14 Axalto Sa System and method of secure login on insecure systems
US20070300057A1 (en) * 2006-05-19 2007-12-27 Identity Alliance Dynamic Web Services Systems and Method For Use of Personal Trusted Devices and Identity Tokens

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030217258A1 (en) * 2002-05-16 2003-11-20 International Business Machines Corporation Apparatus and method of using ephemeral asymmetric keys to exchange security data between hardware security modules
US20040073809A1 (en) * 2002-10-10 2004-04-15 Wing Keong Bernard Ignatius Ng System and method for securing a user verification on a network using cursor control
GB0302263D0 (en) * 2003-01-31 2003-03-05 Roke Manor Research Secure network browsing
US8161395B2 (en) * 2006-11-13 2012-04-17 Cisco Technology, Inc. Method for secure data entry in an application
US20090044282A1 (en) * 2007-08-09 2009-02-12 Technology Properties Limited System and Method for Generating and Displaying a Keyboard Comprising a Random Layout of Keys
US20130024204A1 (en) * 2009-02-03 2013-01-24 Penny Hendrix Web based electronic controlled substance ordering system
US8176324B1 (en) * 2009-07-02 2012-05-08 Exelis Inc. Method and system for a secure virtual keyboard
KR101129894B1 (ko) 2010-04-21 2012-03-28 루멘소프트 (주) 이미지를 이용한 메모리 해킹 방지 방법 및 그 시스템
US9124419B2 (en) * 2012-05-08 2015-09-01 Discretix Technologies Ltd. Method, device, and system of secure entry and handling of passwords

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060206919A1 (en) * 2005-03-10 2006-09-14 Axalto Sa System and method of secure login on insecure systems
US20070300057A1 (en) * 2006-05-19 2007-12-27 Identity Alliance Dynamic Web Services Systems and Method For Use of Personal Trusted Devices and Identity Tokens

Also Published As

Publication number Publication date
US9525553B2 (en) 2016-12-20
KR20150029154A (ko) 2015-03-18
US20150074414A1 (en) 2015-03-12

Similar Documents

Publication Publication Date Title
EP2999189B1 (en) Network authentication method for secure electronic transactions
US9525550B2 (en) Method and apparatus for securing a mobile application
KR101711021B1 (ko) 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템 및 그 방법
US9338163B2 (en) Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method
US8812864B2 (en) Simplified multi-factor authentication
US11557164B2 (en) Contactless card personal identification system
CN105516077B (zh) 自助服务终端(sst)的验证访问
US11804956B2 (en) Methods and systems for cryptographic keys exchange
EP2218029B1 (en) Mobile smartcard based authentication
CN105426790A (zh) 一种基于触摸屏的密码安全输入方法及装置
US20190377863A1 (en) Password input method, computer device and storage medium
US20160330195A1 (en) System and method for securing offline usage of a certificate by otp system
KR101659847B1 (ko) 모바일 단말을 이용한 2채널 사용자 인증 방법
KR101570773B1 (ko) 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법
CN113032753A (zh) 身份验证的方法及装置
KR101625065B1 (ko) 휴대단말기에서의 사용자 인증방법
JP5489913B2 (ja) 携帯型情報装置及び暗号化通信プログラム
KR101271464B1 (ko) 이중 인증 시스템의 비밀키 암호화 방법
US20150371235A1 (en) Mobile Payment System and Mobile Payment Method based on Biometric Authentication
EP2674888A1 (en) System and method for validating a user of an account using a token
WO2011060739A1 (zh) 一种安全系统及方法
KR20210063177A (ko) 모바일 인증 장치 및 방법, 그리고 이에 적용되는 기록매체
KR101298216B1 (ko) 복수 카테고리 인증 시스템 및 방법
KR101247521B1 (ko) 모바일 기기 보안 장치
Horsch et al. TrustID: Trustworthy identities for untrusted mobile devices

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200128

Year of fee payment: 4