KR20110085305A - 범용 키보드를 통한 안전한 비밀번호 입력방법과 그 입력방법이 적용된 보안장치 및 입력모듈 - Google Patents

범용 키보드를 통한 안전한 비밀번호 입력방법과 그 입력방법이 적용된 보안장치 및 입력모듈 Download PDF

Info

Publication number
KR20110085305A
KR20110085305A KR1020100005012A KR20100005012A KR20110085305A KR 20110085305 A KR20110085305 A KR 20110085305A KR 1020100005012 A KR1020100005012 A KR 1020100005012A KR 20100005012 A KR20100005012 A KR 20100005012A KR 20110085305 A KR20110085305 A KR 20110085305A
Authority
KR
South Korea
Prior art keywords
password
keyboard
mapping table
function
random mapping
Prior art date
Application number
KR1020100005012A
Other languages
English (en)
Inventor
서정훈
이정엽
Original Assignee
서정훈
이정엽
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서정훈, 이정엽 filed Critical 서정훈
Priority to KR1020100005012A priority Critical patent/KR20110085305A/ko
Publication of KR20110085305A publication Critical patent/KR20110085305A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • G06F3/0233Character input methods
    • G06F3/0236Character input methods using selection techniques to select from displayed items

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

본 발명은 범용 키보드를 통한 안전한 비밀번호 입력방법과 그 입력방법이 적용된 보안장치 및 입력모듈에 관한 것이다. 보다 상세하게 범용 키보드를 통한 안전한 비밀번호 입력방법과 그 입력방법이 적용된 보안장치 및 입력모듈에 있어서, 제어부와 호스트 컴퓨터를 연결하여 상호간 데이타를 주고받을 수 있게 하는 연결부, 제어부로부터 전달받은 가상 자판을 표시하는 출력부, 호스트컴퓨터와 연결부를 통해 연결되어 서로 데이타를 송수신하며, Random Mapping Table을 생성하고 상기 Random Mapping Table에 의해 맴핑된 가상자판을 상기 출력부에 전달하고, 호스트컴퓨터에 연결된 키보드로부터 입력된 비밀번호를 전달받아 상기 Random Mapping Table을 참조하여 변환한 뒤 보안칩에 전달하는 제어부, 상기 제어부로부터 전달받은 비밀번호를 내부의 저장공간에 등록된 비밀번호와 비교하여 비교결과가 일치하면 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 허용하고 일치하지 않으면 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 차단하는 보안칩을 포함하는 것을 특징으로 하는 범용 키보드를 통해 안전하게 비밀번호를 입력하는 보안장치를 제공한다.
본 발명에 의한 범용 키보드를 통한 안전한 비밀번호 입력방법과 그 입력방법이 적용된 보안장치 및 입력모듈에 의하면, 마우스가 아닌 키보드를 통해 비밀번호를 안전하게 입력할 수 있으며, 키로깅 프로그램과 같은 해킹 프로그램에 의한 개인정보 유출을 방지하는 효과가 있다. 또한 마우스가 아닌 키보드를 통해 비밀번호 입력을 빠르고 편리하게 할 수 있는 효과가 있다. 또한 본 발명에 의한 범용 키보드를 통한 안전한 비밀번호 입력방법을 보안토큰, 보안USB, 스마트카드리더기와 같은 보안장치에 적용하면 안전한 사용자 인증을 위해서 지문인식 센서, 키패드와 같은 별도의 장치 없이 안전하게 비밀번호를 입력하여 사용자인증을 할 수 있는 효과가 있다.

Description

범용 키보드를 통한 안전한 비밀번호 입력방법과 그 입력방법이 적용된 보안장치 및 입력모듈{Method for secure input of password using general-purpose keyboard and the method-based security device and input module}
본 발명은 키보드 보안에 속한 분야로 범용 키보드를 통한 안전한 비밀번호 입력수단과 이를 효과적으로 적용한 보안장치 및 입력모듈에 관한 것이다.
인터넷이 발달함에 따라 개인용 컴퓨터를 이용한 온라인 금융거래가 널리 보급되고 있다. 이에 따른 부작용들이 크게 부각되고 있는데, 그 중에서도 보안문제가 특히 해결하기 어려운 과제로 남아 있다. 금융기관들은 보안문제를 해결하기 위한 방안으로 다양한 보안 프로그램을 컴퓨터에 설치하도록 고객에게 의무화하고 있다. 특히, 계좌 비밀번호, 공인인증서 비밀번호, 보안토큰 PIN(Personal Identification Number)과 같은 고객의 인증정보를 보호하기 위해 키보드 로깅 차단 프로그램 설치나 다양한 입력방법을 적용하고 있다. 국내외 수많은 키보드 로깅 차단 관련 특허들이 소개되고 있는데, 이들은 크게 두가지 방식으로 분류될 수 있다.
첫째 드라이버를 설치하는 방식으로 상세하게, 키보드를 통해 입력된 값을 드라이버가 가로채서 인코딩 과정(암호화 등)을 통해 변형한 후, 그 결과값을 디코딩 모듈을 통해 최종 응용단계로 전송하는 방식이다. 하지만 상기 방식은 드라이버를 설치해야하는 불편함과 키 로깅 공격에 대한 근본적인 대책이 되지 못한다는 단점이 있다.
두 번째로 마우스를 사용하는 방식으로 상세하게, 화면에 가상자판을 띄우고 마우스로 자판에 있는 숫자나 문자를 눌러서 입력하는 방식이다. 대한민국 등록특허 제10-0745489호 발명(키입력 해킹방지 방법)은 임의적으로 재배열되는 가상자판을 마우스로 입력을 하여 키 로깅 프로그램과 같은 해킹 프로그램에 의한 개인정보 유출을 방지한다. 하지만 상기 방식은 키입력을 키보드로 하지 않고 마우스나 터치패드로 입력해야 하는 불편함이 있다.
한편으로는, 공공장소 등과 같이 노출이 쉬운 환경에서 핸드폰이나 자동현금입출금기(ATM)를 통해 비밀번호를 입력하는 일들은 일상적으로 발생할 수 있다. 특히, 상기 환경하에서 근접거리에 있는 악의의 제3자가 입력과정을 엿볼 수 있고 동시에 신용카드나 핸드폰을 훔치는 상황이 발생할 가능성이 있다. 상기 문제점을 해결하기 위해 가상자판을 활용한 효과적인 방안이 특허를 통해 소개되었다. 대한민국 등록특허 제10-0594443호 발명(안전한 비밀번호 입력방법)은 휴대폰화면에 랜덤하게 매핑된 숫자를 출력하고 이를 보고 비밀번호를 입력하여 설정된 비밀번호와 실제 휴대폰 키패드를 통해 입력되는 비밀번호를 달리함으로써 근접거리에 있는 악의의 제3자에 의해 비밀번호가 노출되는 것을 방지하고 있다.
또한 대한민국 등록특허 제10-0507712호 발명(가변 키 배치의 정보 입력 장치 및 그 제어 방법)은 ATM기의 화면에 자판배열을 가변하여 출력하고 사용자가 이를 통해 비밀번호를 입력하여 상기와 같이 근접거리의 제3자에 의한 비밀번호 노출을 방지하고 있다.
본 발명은 상기 특허(대한민국 등록특허 제10-0594443호,대한민국 등록특허 제10-0507712호) 의 아이디어를 활용함으로써 키보드 로깅을 통한 비밀정보 노출에 효과적으로 대응할 수 있는 방안을 모색하고자 한다.
상술한 종래의 문제점을 해결하기 위해 본 발명은 범용 키보드를 통해 안전한 비밀번호 입력이 가능한 입력방법과 이를 적용한 보안장치 및 입력모듈을 제공하는 것을 목적으로 한다.
상술한 목적을 달성하기 위해, 범용 키보드를 통한 안전한 비밀번호 입력방법이 적용된 보안장치에 있어서, 제어부와 호스트 컴퓨터를 연결하여 상호간 데이타를 주고받을 수 있게 하는 연결부, 제어부로부터 전달받은 가상 자판을 표시하는 출력부, 호스트컴퓨터와 연결부를 통해 연결되어 서로 데이타를 송수신하며, Random Mapping Table을 생성하고 상기 Random Mapping Table에 의해 맴핑된 가상자판을 상기 출력부에 전달하고, 호스트컴퓨터에 연결된 키보드로부터 입력된 비밀번호를 전달받아 상기 Random Mapping Table을 참조하여 변환한 뒤 보안칩에 전달하는 제어부, 상기 제어부로부터 전달받은 비밀번호를 내부의 저장공간에 등록된 비밀번호와 비교하여 비교결과가 일치하면 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 허용하고 일치하지 않으면 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 차단하는 보안칩을 포함하는 것을 특징으로 하는 범용 키보드를 통해 안전하게 비밀번호를 입력하는 보안장치를 제공한다.
또한 본 발명은 범용 키보드를 통한 안전한 비밀번호 입력방법에 있어서, 보안칩 내부의 저장공간에 사용자의 비밀번호를 등록하는 단계, 제어부에서 Random Mapping Table을 생성하고 상기 Random Mapping Table에 의해 맴핑된 가상자판을 출력부에 표시하는 단계, 출력부에 표시된 가상자판을 보고 사용자가 키보드를 통해 비밀번호를 입력하는 단계, 제어부에서 키보드를 통해 입력된 상기 비밀번호를 Random Mapping Table을 참조하여 변환한 뒤에 보안칩에 전달하는 단계, 보안칩에서 상기 제어부로부터 전달받은 Random Mapping Table에 의해 변환된 비밀번호와 내부의 저장공간에 등록된 비밀번호를 비교하여 비교결과가 일치하면 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 허용하고 일치하지 않으면 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 차단하는 단계를 포함하는 것을 특징으로 하는 범용 키보드를 통해 안전하게 비밀번호를 입력하는 입력방법을 제공한다.
또한 본 발명의 다른 목적에 의하면 범용 키보드를 통해 안전하게 비밀번호를 입력하는 입력모듈에 있어서 키보드입력모듈로부터 전달받은 가상 자판을 표시하는 출력부, Random Mapping Table을 생성하고 상기 Random Mapping Table에 의해 맴핑된 가상자판을 상기 출력부에 전달하고, 호스트컴퓨터에 연결된 키보드로부터 입력된 비밀번호를 전달받아 상기 Random Mapping Table을 참조하여 변환한 뒤 응용프로그램에 전달하는 키보드입력모듈을 포함하는 것을 특징으로 하는 범용 키보드를 통해 안전하게 비밀번호를 입력하는 입력모듈을 제공한다.
또한 본 발명은 범용 키보드를 통한 안전한 비밀번호 입력방법에 있어서, 키보드입력모듈에서 Random Mapping Table을 생성하고 상기 Random Mapping Table에 의해 맴핑된 가상자판을 출력부에 표시하는 단계, 출력부에 표시된 가상자판을 보고 사용자가 키보드를 통해 비밀번호를 입력하는 단계, 키보드입력모듈에서 키보드를 통해 입력된 상기 비밀번호를 Random Mapping Table을 참조하여 변환한 뒤에 응용프로그램에 전달하는 단계를 포함하는 것을 특징으로 하는 범용 키보드를 통해 안전하게 비밀번호를 입력하는 입력방법을 제공한다.
본 발명에 의한 범용 키보드를 통한 안전한 비밀번호 입력방법과 그 입력방법이 적용된 보안장치 및 입력모듈에 의하면, 마우스가 아닌 키보드를 통해 비밀번호를 안전하게 입력할 수 있으며, 키로깅 프로그램과 같은 해킹 프로그램에 의한 개인정보 유출을 방지하는 효과가 있다. 또한 마우스가 아닌 키보드를 통해 비밀번호 입력을 빠르고 편리하게 할 수 있는 효과가 있다.
또한 본 발명에 의한 범용 키보드를 통한 안전한 비밀번호 입력방법을 보안토큰, 보안USB, 스마트카드리더기와 같은 보안장치에 적용하면 안전한 사용자 인증을 위해서 지문인식 센서, 키패드와 같은 별도의 장치 없이 안전하게 비밀번호를 입력하여 사용자인증을 할 수 있는 효과가 있다.
도1은 본 발명의 바람직한 제1실시예의 범용 키보드를 통한 안전한 비밀번호 입력방법과 그 입력방법이 적용된 보안장치를 포함한 블록도이다.
도2은 본 발명의 바람직한 제1실시예의 보안장치에 적용된 범용 키보드를 통한 안전한 비밀번호 입력방법에 대한 순서도이다.
도3은 본 발명의 바람직한 제2실시예의 범용 키보드를 통한 안전한 비밀번호 입력방법과 그 입력방법이 적용된 입력모듈를 포함한 블록도이다.
도4는 본 발명의 바람직한 제2실시예의 범용 키보드를 통한 안전한 비밀번호 입력방법에 대한 순서도이다.
도5는 Random Mapping Table에 의해 실제자판과 가상자판이 맴핑되는 방식을 설명한 도면이다.
본 발명에 관한 상세한 설명 이전에 몇 가지 기술용어에 대해 간략히 정리하고자 한다.
보안토큰은 전자 서명키 등 비밀 정보를 안전하게 저장 및 보관할 수 있고, 비밀정보의 외부 유출이 불가능한 하드웨어 장치로써, 내부에 프로세스 및 암호 연산 장치가 있어 전자 서명 키 생성, 전자 서명 생성 및 검증 등이 가능한 하드웨어 장치이다. 일반적으로 스마트카드IC를 이용하여 USB인터페이스를 가지는 형태로 보안토큰을 구현한다. 또한 스마트카드리더기와 스마트카드IC를 조합하여 보안토큰 구현이 가능하다. 스마트카드IC는 내부에 프로세스 및 암호 연산 장치가 있어 전자 서명 키 생성, 전자 서명 생성 및 검증 등이 가능한 하드웨어 장치이다.
보안USB는 사용자 인증을 받아야 내부의 저장공간에 저장된 데이타에 접근할수 있는 메모리장치이다. 사용자 인증을 위한 방법은 비밀번호 인증방식, 지문인식, 홍채인식과 같은 생체인증 등 여러 가지 방법이 있을 수 있는데, 일반적으로 비밀번호 인증방식을 사용한다. 사용자인증이 필요없이 내부의 저장된 데이타에 아무나 접근이 가능한 일반 메모리장치와 달리 보안USB는 장치 분실시에도 중요한 데이타 유출의 위험이 없는 장점이 있다.
이하 첨부된 도면을 참조하여, 본 발명의 바람직한 실시예에 따라 본 발명을 상세히 설명하기로 한다.
도1은 본 발명의 바람직한 제1실시예의 범용 키보드를 통한 안전한 비밀번호 입력방법과 그 입력방법이 적용된 보안장치를 포함한 블록도이다. 블록도는 크게 키보드(100), 호스트컴퓨터(200), 그리고 보안장치(300)로 구분된다. 또한, 보안장치(300)는 연결부(310), 제어부(320), 출력부(330), 보안칩(340)로 구성된다.
연결부(310)는 제어부(320)와 호스트컴퓨터(200)를 연결하여, 상호간 데이타를 주고 받을 수 있게 한다. 보안장치(300)과 호스트컴퓨터(200)는 일반적으로 USB 인터페이스로 연결하는 것이 바람직하다.
출력부(330)는 제어부(320)로부터 전달받은 가상 자판을 표시한다. 출력부(330)는 보안장치(300)에 소형LCD를 장착하여 구현하는 것이 바람직하다.
제어부(320)는 호스트컴퓨터(200)와 연결부(310)를 통해 연결되어 서로 데이타를 송수신하며, Random Mapping Table을 생성하고 상기 Random Mapping Table에 의해 맴핑된 가상자판을 상기 출력부(330)에 전달하고, 호스트컴퓨터(200)에 연결된 키보드(100)로부터 입력된 비밀번호를 전달받아 상기 Random Mapping Table을 참조하여 변환한 뒤 보안칩(340)에 전달한다.
도5는 Random Mapping Table에 의해 실제자판과 가상자판이 맴핑되는 방식을 설명한다. 도5에서 보여주는 Random Mapping Table은 아래와 같다.
실제자판 가상자판
1 -> 3
2 -> 1
3 -> 6
4 -> 2
5 -> 8
6 -> 4
7 -> 5
8 -> 9
9 -> 7
0 -> 0
예를 들어 사용자가 등록한 비밀번호 입력값이 "1234"라고 가정하면, 가상자판의 "1234" 에 대응하는 실제자판 키보드를 눌러서 입력한다. 비밀번호 "1234"에 대응하는 실제자판은 "2416" 이다. 사용자가 "2416"을 키보드로 입력을 하면 제어부(320)는 Random Mapping Table을 참조하여 "2416"을 "1234"로 변환하여 보안칩(340)에 전달한다. 가상자판은 비밀번호를 입력할 때마다 매번 다르게 생성되어 실제 키보드 자판을 통해 입력되는 비밀번호 값은 매번 달라진다. 때문에 키로깅 프로그램에 의해 실제 키보드를 통해 입력되는 비밀번호 값이 유출되어도 다음번에 실제 키보드 자판으로 입력하는 비밀번호 값이 변하기 때문에 유출된 비밀번호는 의미 없는 값이 된다.
보안칩(340)은 제어부(320)로부터 전달받은 변환된 비밀번호를 내부의 저장공간에 등록된 비밀번호와 비교하여 비교결과가 일치하면 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 허용하고 일치하지 않으면 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 차단한다. 보안칩(340)은 일반적으로 스마트카드IC로 구현하는 것이 일반적이다.
도2은 본 발명의 바람직한 제1실시예의 보안장치(300)에 적용된 범용 키보드를 통한 안전한 비밀번호 입력방법에 대한 순서도이다.
보안장치(300)를 최초 사용시에 보안칩(340) 내부의 저장공간에 사용자의 비밀번호를 등록한다.(S501)
제어부(320)에서 Random Mapping Table을 생성하고 상기 Random Mapping Table에 의해 맴핑된 가상자판을 출력부(330)에 표시한다.(S502)
사용자는 출력부(330)에 표시된 가상자판을 참조하여 사용자의 비밀번호를 키보드를 통해 입력한다.(S503)
제어부(320)에서는 키보드를 통해 입력된 상기 비밀번호를 Random Mapping Table을 참조하여 변환한 뒤에 보안칩(340)에 전달한다.(S504)
보안칩(340)에서 상기 제어부(320)로부터 전달받은 Random Mapping Table에 의해 변환된 비밀번호와 내부의 저장공간에 등록된 비밀번호를 비교한다.(S505)
보안칩(340)에서 상기 비교결과가 일치하면 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 허용한다.(S506)
보안칩(340)에서 상기 비교결과가 일치하지 않으면 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 차단한다.(S507)
도3은 본 발명의 바람직한 제2실시예의 범용 키보드를 통한 안전한 비밀번호 입력방법과 그 입력방법이 적용된 입력모듈를 포함한 블록도이다. 블록도는 크게 키보드(100), 호스트컴퓨터(200), 그리고 출력부(400)로 구분된다. 또한, 호스트컴퓨터(200)에서 실행되는 키보드입력모듈(210)과 응용프로그램(220)으로 구성된다.
상기 키보드입력모듈(210)은 호스트컴퓨터(200)에서 실행되는 소프트웨어로 구현된다.
출력부(400)는 키보드입력모듈(210)에서 전달받은 가상자판을 출력한다. 일반적으로 PC의 모니터를 이용해 가상자판을 출력하는 것이 바람직하다.
키보드입력모듈(210)은 Random Mapping Table을 생성하고 상기 Random Mapping Table에 의해 맴핑된 가상자판을 상기 출력부(400)에 전달하고, 호스트컴퓨터(200)에 연결된 키보드로부터 입력된 비밀번호를 전달받아 상기 Random Mapping Table을 참조하여 변환한 뒤 응용프로그램(220)에 전달한다.
실제자판과 가상자판과의 맴핑관계는 상기 본발명의 제1실시예를 참조한다.
응용프로그램(220)은 다양한 기능을 제공할 수 있다. 예를 들어 응용프로그램(220)은 다음,네이버와 같은 포털사이트의 웹을 통한 사용자 로그인 프로그램 및 은행,카드,증권,보험사의 공인인증서를 통한 사용자 로그인 프로그램과 같은 웹로그인 프로그램을 예로 들 수 있다. 또한 윈도우 화면보호 프로그램에 적용하는 것도 가능하다. 윈도우 로그아웃 상태에서 로그인을 위해서는 비밀번호를 다시 입력해야 하는데, 이때 가상자판을 보고 맴핑된 비밀번호를 입력하면 보다 안전하게 비밀번호를 관리할 수 있다.
상기와 같은 응용프로그램(220)에 본 발명의 범용 키보드를 통한 안전한 비밀번호 입력방법과 그 입력방법이 입력모듈을 적용하면 매번 입력되는 비밀번호가 변경되기 때문에 키로깅 프로그램에 의해서 이전에 사용된 비밀번호가 유출되어도 유출된 이전 비밀번호는 의미가 없는 값이 되기 때문에 안전하게 비밀번호 입력이 가능하다.
도4는 본 발명의 바람직한 제2실시예의 범용 키보드를 통한 안전한 비밀번호 입력방법에 대한 순서도이다.
키보드입력모듈(210)에서 Random Mapping Table을 생성하고 상기 Random Mapping Table에 의해 맴핑된 가상자판을 출력부(400)에 표시한다.(S601)
사용자는 출력부(400)에 표시된 가상자판을 참조하여 사용자의 비밀번호를 키보드를 통해 입력한다.(S602)
키보드입력모듈(210)에서는 키보드를 통해 입력된 상기 비밀번호를 Random Mapping Table을 참조하여 변환한 뒤에 응용프로그램(220)에 전달한다.(S603)
이상 본 발명의 바람직한 제1실시예와 제2실시예를 통해 범용 키보드를 통한 안전한 비밀번호 입력방법과 그 입력방법이 적용된 보안장치 및 입력모듈에 대해 알아보았다.
상기 본 발명에 의하면 마우스가 아닌 키보드를 통해 비밀번호를 안전하게 입력할 수 있으며, 키로깅 프로그램과 같은 해킹 프로그램에 의한 개인정보 유출을 방지하는 효과가 있다. 또한 마우스가 아닌 키보드를 통해 비밀번호 입력을 빠르고 편리하게 할 수 있는 효과가 있다.
또한 본 발명에 의한 범용 키보드를 통한 안전한 비밀번호 입력방법을 보안토큰, 보안USB, 스마트카드리더기와 같은 보안장치에 적용하면 안전한 사용자 인증을 위해서 지문인식 센서, 키패드와 같은 별도의 장치 없이 안전하게 비밀번호를 입력하여 사용자인증을 할 수 있는 효과가 있다.
이상 첨부된 도면을 참고로 본 발명의 바람직한 실시예를 통해 설명하였지만, 본 발명은 이에 한정되지 않고 다양한 변화와 변경 및 균등물을 사용할 수 있다. 따라서 본 발명은 상기 실시예를 적절히 변형하여 응용할 수 있고, 이러한 응용도 하기 특허청구범위에 기재된 기술적 사상을 바탕으로 하는 한 본 발명의 권리범위에 속하게 됨은 당연하다 할 것이다.
본 발명은 범용 키보드를 통한 안전한 비밀번호 입력방법 및 그 입력방법이 적용된 입력모듈에 관한 것으로, 보안토큰, 보안USB, 스마트카드리더기와 같은 휴대용 보안장치 같이 휴대성과 보안성이 중요한 산업분야에 광범위하게 이용될 수 있다.
100 : 키보드
200 : 호스트컴퓨터 210 : 키보드입력모듈
220 : 응용프로그램
300 : 보안장치 310 : 연결부
320 : 제어부 330 : 출력부
340 : 보안칩
400 : 출력부

Claims (4)

  1. 범용 키보드를 통한 안전한 비밀번호 입력방법이 적용된 보안장치에 있어서,
    제어부와 호스트 컴퓨터를 연결하여 상호간 데이타를 주고받을 수 있게 하는 연결부;
    제어부로부터 전달받은 가상 자판을 표시하는 출력부;
    호스트컴퓨터와 연결부를 통해 연결되어 서로 데이타를 송수신하며, Random Mapping Table을 생성하고 상기 Random Mapping Table에 의해 맴핑된 가상자판을 상기 출력부에 전달하고, 호스트컴퓨터에 연결된 키보드로부터 입력된 비밀번호를 전달받아 상기 Random Mapping Table을 참조하여 변환한 뒤 보안칩에 전달하는 제어부;
    상기 제어부로부터 전달받은 비밀번호를 내부의 저장공간에 등록된 비밀번호와 비교하여 비교결과가 일치하면 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 허용하고 일치하지 않으면 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 차단하는 보안칩;
    을 포함하는 것을 특징으로 하는 범용 키보드를 통해 안전하게 비밀번호를 입력하는 보안장치.
  2. 범용 키보드를 통한 안전한 비밀번호 입력방법에 있어서,
    보안칩 내부의 저장공간에 사용자의 비밀번호를 등록하는 단계;
    제어부에서 Random Mapping Table을 생성하고 상기 Random Mapping Table에 의해 맴핑된 가상자판을 출력부에 표시하는 단계;
    출력부에 표시된 가상자판을 보고 사용자가 키보드를 통해 비밀번호를 입력하는 단계;
    제어부에서 키보드를 통해 입력된 상기 비밀번호를 Random Mapping Table을 참조하여 변환한 뒤에 보안칩에 전달하는 단계;
    보안칩에서 상기 제어부로부터 전달받은 Random Mapping Table에 의해 변환된 비밀번호와 내부의 저장공간에 등록된 비밀번호를 비교하여 비교결과가 일치하면 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 허용하고 일치하지 않으면 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 차단하는 단계;
    를 포함하는 것을 특징으로 하는 범용 키보드를 통해 안전하게 비밀번호를 입력하는 입력방법.
  3. 범용 키보드를 통해 안전하게 비밀번호를 입력하는 입력모듈에 있어서,
    키보드입력모듈로부터 전달받은 가상 자판을 표시하는 출력부;
    Random Mapping Table을 생성하고 상기 Random Mapping Table에 의해 맴핑된 가상자판을 상기 출력부에 전달하고, 호스트컴퓨터에 연결된 키보드로부터 입력된 비밀번호를 전달받아 상기 Random Mapping Table을 참조하여 변환한 뒤 응용프로그램에 전달하는 키보드입력모듈;
    을 포함하는 것을 특징으로 하는 범용 키보드를 통해 안전하게 비밀번호를 입력하는 입력모듈.
  4. 범용 키보드를 통한 안전한 비밀번호 입력방법에 있어서,
    키보드입력모듈에서 Random Mapping Table을 생성하고 상기 Random Mapping Table에 의해 맴핑된 가상자판을 출력부에 표시하는 단계;
    출력부에 표시된 가상자판을 보고 사용자가 키보드를 통해 비밀번호를 입력하는 단계;
    키보드입력모듈에서 키보드를 통해 입력된 상기 비밀번호를 Random Mapping Table을 참조하여 변환한 뒤에 응용프로그램에 전달하는 단계;
    를 포함하는 것을 특징으로 하는 범용 키보드를 통해 안전하게 비밀번호를 입력하는 입력방법.
KR1020100005012A 2010-01-20 2010-01-20 범용 키보드를 통한 안전한 비밀번호 입력방법과 그 입력방법이 적용된 보안장치 및 입력모듈 KR20110085305A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100005012A KR20110085305A (ko) 2010-01-20 2010-01-20 범용 키보드를 통한 안전한 비밀번호 입력방법과 그 입력방법이 적용된 보안장치 및 입력모듈

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100005012A KR20110085305A (ko) 2010-01-20 2010-01-20 범용 키보드를 통한 안전한 비밀번호 입력방법과 그 입력방법이 적용된 보안장치 및 입력모듈

Publications (1)

Publication Number Publication Date
KR20110085305A true KR20110085305A (ko) 2011-07-27

Family

ID=44922120

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100005012A KR20110085305A (ko) 2010-01-20 2010-01-20 범용 키보드를 통한 안전한 비밀번호 입력방법과 그 입력방법이 적용된 보안장치 및 입력모듈

Country Status (1)

Country Link
KR (1) KR20110085305A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105554010A (zh) * 2015-12-28 2016-05-04 上海瀚银信息技术有限公司 一种密码加密的方法及系统以及智能终端
WO2018124638A1 (ko) * 2016-12-29 2018-07-05 주식회사 에이치앤비트 키 입력 보안 방법
CN109508566A (zh) * 2018-12-29 2019-03-22 上海哈诚电子科技有限公司 一种密码键盘的安全装置
KR20190083510A (ko) * 2018-01-04 2019-07-12 삼성전자주식회사 Hmd장치 및 그의 제어 방법
CN110704137A (zh) * 2019-09-30 2020-01-17 郑州信大捷安信息技术股份有限公司 一种基于双系统的安全芯片调用系统及方法
US11144199B2 (en) 2017-12-08 2021-10-12 Samsung Electronics Co., Ltd. Electronic device and control method therefor

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105554010A (zh) * 2015-12-28 2016-05-04 上海瀚银信息技术有限公司 一种密码加密的方法及系统以及智能终端
WO2018124638A1 (ko) * 2016-12-29 2018-07-05 주식회사 에이치앤비트 키 입력 보안 방법
KR20180077554A (ko) * 2016-12-29 2018-07-09 주식회사 에이치앤비트 키 입력 보안 방법
US11144199B2 (en) 2017-12-08 2021-10-12 Samsung Electronics Co., Ltd. Electronic device and control method therefor
KR20190083510A (ko) * 2018-01-04 2019-07-12 삼성전자주식회사 Hmd장치 및 그의 제어 방법
CN109508566A (zh) * 2018-12-29 2019-03-22 上海哈诚电子科技有限公司 一种密码键盘的安全装置
CN110704137A (zh) * 2019-09-30 2020-01-17 郑州信大捷安信息技术股份有限公司 一种基于双系统的安全芯片调用系统及方法
CN110704137B (zh) * 2019-09-30 2022-02-11 郑州信大捷安信息技术股份有限公司 一种基于双系统的安全芯片调用系统及方法

Similar Documents

Publication Publication Date Title
US10824714B2 (en) Method and system for securing user access, data at rest, and sensitive transactions using biometrics for mobile devices with protected local templates
EP2143028B1 (en) Secure pin management
US8842887B2 (en) Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device
US6594759B1 (en) Authorization firmware for conducting transactions with an electronic transaction system and methods therefor
CA2698086C (en) Apparatus and method for conducting secure financial transactions
US20050055318A1 (en) Secure PIN management
US20060136332A1 (en) System and method for electronic check verification over a network
KR20110085305A (ko) 범용 키보드를 통한 안전한 비밀번호 입력방법과 그 입력방법이 적용된 보안장치 및 입력모듈
US20120095919A1 (en) Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input
CN108475376A (zh) 在设备上认证用户的系统和方法
KR101109000B1 (ko) 보안 모듈, 이를 이용한 전자 금융 거래 보안 시스템 및 방법
EP2713328B1 (en) Validating a transaction with a secure input without requiring pin code entry
CN106022037B (zh) 一种金融终端认证方法与装置
CN101262348A (zh) Usb数字签名装置及其操作方法
Nath et al. Issues and challenges in two factor authentication algorithms
Peng et al. Secure online banking on untrusted computers
RU98279U1 (ru) Устройство визуального контроля целостности подписываемого документа при проведении транзакций
US20230419325A1 (en) Method for processing an operation involving secret data, terminal, system and corresponding computer program
Agbontaen et al. Secured Online Payment using Biometric Identification System
US20230245125A1 (en) Identity verification using a virtual credential
LONE et al. User Authentication Mechanism for Access Control Management: A Comprehensive Study
Yang Integration of biometrics and pin pad on smart card
Suhendhar et al. Advance Technology for ATM Theft Avoidance System Using Random PIN Generation
Dragoljub Stronger security
US20150288684A1 (en) Device assembly for carrying out or enabling an electronic service and a method for securely inputting authorization data

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application