KR20130131987A - 키 입력 보호 방법과 이를 위한 키 보호 장치 - Google Patents

키 입력 보호 방법과 이를 위한 키 보호 장치 Download PDF

Info

Publication number
KR20130131987A
KR20130131987A KR1020120055999A KR20120055999A KR20130131987A KR 20130131987 A KR20130131987 A KR 20130131987A KR 1020120055999 A KR1020120055999 A KR 1020120055999A KR 20120055999 A KR20120055999 A KR 20120055999A KR 20130131987 A KR20130131987 A KR 20130131987A
Authority
KR
South Korea
Prior art keywords
key
key input
input value
protection
main device
Prior art date
Application number
KR1020120055999A
Other languages
English (en)
Other versions
KR101368772B1 (ko
Inventor
이성만
Original Assignee
이성만
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이성만 filed Critical 이성만
Priority to KR1020120055999A priority Critical patent/KR101368772B1/ko
Publication of KR20130131987A publication Critical patent/KR20130131987A/ko
Application granted granted Critical
Publication of KR101368772B1 publication Critical patent/KR101368772B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 키 입력 보호 방법과 이를 위한 키 보호 장치에 관한 것으로, 본 발명에 따른 키 입력 보호 방법은, 키 입력 값이 입력되는 키 입력 장치와 상기 키 입력 값이 전달되는 메인 장치 사이에 구비되는 키 보호 장치에서 실행되는 키 입력 보호 방법에 있어서, 보호 대상 키 입력 값을 암호화하여 전달할 대상 서버가 확인되는 단계와, 상기 키 입력 장치를 통해 입력될 키 입력 값 중에서 보호 대상 키 입력 값을 결정하는 단계와, 상기 키 입력 장치를 통해 입력되는 키 입력 값 중에서 보호 대상 이외의 키 입력 값을 상기 메인 장치로 전달하되, 상기 보호 대상 키 입력 값은 상기 메인 장치로 전달하지 않고 적재하는 단계와, 상기 대상 서버에 대응하는 암호화 키를 통해 상기 적재된 키 입력 값을 암호화하는 단계를 포함한다.

Description

키 입력 보호 방법과 이를 위한 키 보호 장치{Method and Device for Protecting Key Input}
본 발명은 보안적으로 취약한 메인 장치와 키 입력 장치 사이에 구비된 키 보호 장치가 상기 키 입력 장치로부터 입력되어 상기 메인 장치로 전달되는 키 입력 값 중에서 보호가 필요한 키 입력 값을 선별한 후 상기 선별된 키 입력 값을 상기 메인 장치와 완전하게 분리하여 보호하는 것이다.
인터넷과 같은 개방형 네트워크에 연결되는 단말장치는 어떠한 경우에서든 보안적으로 매우 취약하다. 개방형 네트워크에 연결된 단말장치는 아무리 주의를 기울이더라도 언제든 바이러스에 감염되거나 스파이웨어나 애드웨어 등이 설치될 수 있고, 어떠한 보안 모듈을 설치하든 언제나 해킹될 수 있는 경로를 항상 내포하고 있다. 따라서 개방형 네트워크에 연결된 단말장치는 어떠한 경우에서든 보안적으로 신뢰할 수 없다.
정보통신 기술의 지속적인 발전으로 개인 컴퓨터와 같이 개방형 네트워크에 연결되는 단말장치를 통해 비대면 뱅킹 또는 결제를 제공하는 것이 일반화되었다. 물론 상기와 같은 비대면 뱅킹 또는 결제를 위해 상기 단말장치에 각종 보안 모듈이 탑재되고 공인인증서 등이 이용되고 있기는 하지만, 상기 단말장치가 개방형 네트워크에 연결되는 이상 상기 단말장치에 어떠한 보안 모듈을 탑재하고 공인인증서 이용을 유도하더라도 상기 단말장치는 보안적으로 매우 취약한 문제점을 항상 지니고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 개방형 네트워크에 연결되는 단말장치를 키 입력 값이 입력되는 키 입력 장치와 상기 입력된 키 입력 값에 의해 동작하는 메인 장치로 구별한 후, 메인 장치와 키 입력 장치 사이에 구비된 키 보호 장치가 상기 키 입력 장치로부터 입력되어 상기 메인 장치로 전달되는 키 입력 값 중에서 보호가 필요한 키 입력 값을 선별한 후 상기 선별된 키 입력 값을 상기 메인 장치와 완전하게 분리하여 보호하는 키 입력 보호 방법과 이를 위한 키 보호 장치를 제공함에 있다.
본 발명에 따른 키 입력 보호 방법은, 키 입력 값이 입력되는 키 입력 장치와 상기 키 입력 값이 전달되는 메인 장치 사이에 구비되는 키 보호 장치에서 실행되는 키 입력 보호 방법에 있어서, 보호 대상 키 입력 값을 암호화하여 전달할 대상 서버가 확인되는 단계와, 상기 키 입력 장치를 통해 입력될 키 입력 값 중에서 보호 대상 키 입력 값을 결정하는 단계와, 상기 키 입력 장치를 통해 입력되는 키 입력 값 중에서 보호 대상 이외의 키 입력 값을 상기 메인 장치로 전달하되, 상기 보호 대상 키 입력 값은 상기 메인 장치로 전달하지 않고 적재하는 단계와, 상기 대상 서버에 대응하는 암호화 키를 통해 상기 적재된 키 입력 값을 암호화하는 단계를 포함한다.
본 발명에 따르면, 상기 키 입력 보호 방법은, 상기 메인 장치를 통신노드로 사용하여 상기 대상 서버와 통신채널을 연결하는 단계와, 상기 통신채널을 통해 상기 대상 서버로부터 상기 암호화 키를 수신하거나, 또는 적어도 하나의 키 교환을 통해 상기 암호화 키를 구성하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 키 입력 보호 방법은, 적어도 하나의 서버에 대응되는 키 생성 모듈을 통해 상기 암호화 키를 생성하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 키 입력 보호 방법은, 상기 메인 장치로 전달된 키 입력 값 중에서 상기 암호화 키를 통해 암호화할 키 입력 값을 수신하는 단계를 더 포함하며, 상기 키 데이터를 암호화하는 단계는 상기 수신된 키 입력 값과 상기 적재된 키 입력 값을 함께 암호화할 수 있다.
본 발명에 따르면, 상기 키 입력 보호 방법은, 상기 메인 장치를 통신노드로 사용하여 연결된 통신채널을 통해 상기 암호화된 키 입력 값을 상기 대상 서버로 전송하는 단계를 더 포함할 수 있다.
본 발명에 따른 키 보호 장치는, 키 입력 값이 입력되는 키 입력 장치와 상기 키 입력 값이 전달되는 메인 장치 사이에 구비되는 키 보호 장치에 있어서, 보호 대상 키 입력 값을 암호화하여 전달할 대상 서버를 확인하는 대상 서버 확인부와, 상기 키 입력 장치를 통해 입력될 키 입력 값 중에서 보호 대상 키 입력 값을 결정하는 보호 대상 결정부와, 상기 키 입력 장치를 통해 입력되는 키 입력 값 중에서 보호 대상 이외의 키 입력 값을 상기 메인 장치로 전달하되, 상기 보호 대상 키 입력 값은 상기 메인 장치로 전달하지 않고 적재하는 키 입력 제어부와, 상기 대상 서버에 대응하는 암호화 키를 통해 상기 적재된 키 입력 값을 암호화하는 암호화 처리부를 구비한다.
본 발명에 따른 키 보호 장치는, 상기 메인 장치를 통신노드로 사용하여 상기 대상 서버와 통신채널을 연결하는 통신채널 연결부와, 상기 통신채널을 통해 상기 대상 서버로부터 상기 암호화 키를 수신하거나, 또는 적어도 하나의 키 교환을 통해 상기 암호화 키를 구성하는 암호화 키 획득부를 더 구비할 수 있다.
본 발명에 따른 키 보호 장치는, 적어도 하나의 서버에 대응되는 키 생성 모듈을 통해 상기 암호화 키를 생성하는 암호화 키 획득부를 더 구비할 수 있다.
본 발명에 따르면, 상기 암호화 처리부는 상기 메인 장치로 전달된 키 입력 값 중에서 상기 암호화 키를 통해 암호화할 키 입력 값을 수신하고, 상기 수신된 키 입력 값과 상기 적재된 키 입력 값을 함께 암호화할 수 있다.
본 발명에 따른 키 보호 장치는, 상기 메인 장치를 통신노드로 사용하여 연결된 통신채널을 통해 상기 암호화된 키 입력 값을 상기 대상 서버로 전송하는 보안 처리부를 더 구비할 수 있다.
본 발명에 따르면, 개방형 네트워크에 연결되어 보안적으로 매우 취약한 메인 장치를 통해 상기 개방형 네트워크를 이용한 비대면 뱅킹 또는 결제를 제공함에 있어, 상기 비대면 뱅킹 또는 결제에 필요한 키 입력 값 중에서 보호가 필요한 키 입력 값을 상기 메인 장치와 키 입력 장치 사이에 구비된 키 보호 장치를 통해 상기 메인 장치로부터 완전하게 분리하여 보호함으로써, 상기 키 보호 장치에 의해 보호되는 키 입력 값이 상기 비대면 뱅킹 또는 결제를 제공하는 대상 서버를 제외하고 어떠한 경우에도 외부에 노출되지 않도록 완전하게 보호하는 이점이 있다.
도 1은 본 발명에 따른 키 보호 장치의 구성과 키 보호 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 보호 대상 입력 항목 확인 과정을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 키 입력 값 적재 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 키 입력 값을 보호하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명에 따른 키 보호 장치(100)의 구성과 키 보호 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 보안적으로 취약한 메인 장치(150)와 완전히 분리되어 키 입력 장치(140)로부터 상기 메인 장치(150)로 입력되는 키 입력 값 중에서 지정된 하나 이상의 키 입력 값을 보호하는 키 보호 장치(100)의 구성과, 상기 키 보호 장치(100)의 완전한 키 입력 값 보호를 위해 상기 메인 장치(150)를 통신노드로 이용하여 상기 키 보호 장치(100)와 통신하는 대상 서버(160)를 포함하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 키 보호 장치(100)의 구성 및 키 보호 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 메인 장치(150)는, 인터넷과 같은 개방형 통신망에 연결되어 보안적으로 취약한 단말장치의 총칭이다. 상기 메인 장치(150)는 케이블/버스 통신을 통해 주변 기기 형태의 키 입력 장치(140)와 연결되고, 상기 키 입력 장치(140)로부터 입력된 키 입력 값을 전달 받는다. 바람직하게, 상기 메인 장치(150)는 인터넷에 연결되는 개인 컴퓨터, 노트북 컴퓨터를 비롯하여 사용자가 이용 가능한 대부분의 유선단말 또는 무선단말을 포함할 수 있다.
본 발명의 키 입력 장치(140)는, 상기 메인 장치(150)에 구비되는 키 입력용 주변기기의 총칭이다. 상기 키 입력 장치(140)는 상기 메인 장치(150)의 외부에 구비되어 상기 메인 장치(150)와 케이블로 연결되는 형태(예컨대, 키보드 형태)로 구현되거나, 또는 상기 메인 장치(150)의 하우징 내에 구비되어 상기 메인 장치(150)와 내부 케이블 또는 버스를 통해 연결되는 형태(예컨대, 키패드 형태)로 구현되는 것이 모두 가능하며, 상기 키 입력 장치(140)와 메인 장치(150)가 연결되는 방식에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
본 발명에 따른 키 보호 장치(100)는, 상기 키 입력 장치(140)로부터 입력된 키 입력 값이 상기 메인 장치(150)로 전달되는 경로 상에 존재하는 장치의 총칭이다. 상기 키 보호 장치(100)는 칩 모듈 장치의 형태로 구현되거나, 케이블 중계 장치의 형태로 구현되거나, 버스 중계 장치의 형태로 구현되는 것이 가능하다. 예를들어, 상기 키 보호 장치(100)는 상기 키 입력 장치(140)의 하우징 내에 구비되어 상기 키 입력 장치(140)로부터 입력된 키 입력 값을 상기 메인 장치(150)로 전달하는 칩 모듈 장치의 형태로 구현될 수 있다. 또는, 상기 키 보호 장치(100)는 상기 메인 장치(150)의 하우징 내에 구비되어 상기 키 입력 장치(140)로부터 입력된 키 입력 값을 상기 메인 장치(150)로 수신하는 칩 모듈 장치의 형태로 구현될 수 있다. 만약 상기 키 입력 장치(140)와 메인 장치(150)가 케이블로 연결되는 경우, 상기 키 보호 장치(100)의 일 측은 상기 키 입력 장치(140)와 케이블로 연결되고 다른 일 측은 상기 메인 장치(150)와 케이블로 연결되어 상기 키 입력 장치(140)를 통해 입력된 키 입력 값을 상기 메인 장치(150)로 중계하는 케이블 중계 장치의 형태로 구현될 수 있다. 또는 상기 키 입력 장치(140)와 메인 장치(150)가 버스로 연결되는 경우, 상기 키 보호 장치(100)의 일 측은 상기 키 입력 장치(140)와 버스로 연결되고 다른 일 측은 상기 메인 장치(150)와 버스로 연결되어 상기 키 입력 장치(140)를 통해 입력된 키 입력 값을 상기 메인 장치(150)로 중계하는 버스 중계 장치의 형태로 구현될 수 있다. 즉, 본 발명은 상기 메인 장치(150)와 키 입력 장치(140) 사이에서 상기 키 보호 장치(100)가 구현되는 방식에 의해 한정되지 아니하며, 본 발명의 키 보호 장치(100)는 상기 키 입력 장치(140)로부터 입력된 키 입력 값이 상기 메인 장치(150)로 전달되는 경로 상에만 존재하면 됨을 명백하게 밝혀두는 바이다.
본 발명의 실시 방법에 따르면, 상기 키 보호 장치(100)는 상기 키 입력 장치(140)를 통해 입력되는 키 입력 값을 표시하거나, 또는 상기 키 입력 장치(140)를 통해 입력되는 키 입력 값 중에서 상기 메인 장치(150)로 전달되지 않고 적재되는 키 입력 값을 표시하기 위한 표시부(도시생략)가 구비될 수 있다.
본 발명에 따르면, 상기 키 보호 장치(100)는 상기 메인 장치(150)를 통신노드로 이용하여 통신망 상에 구비된 특정 대상 서버(160)와 논리적 통신채널을 연결할 수 있다. 여기서, 논리적 통신채널이라 함은, 상기 메인 장치(150)와 대상 서버(160) 사이에 연결되는 물리적 통신채널을 상기 키 보호 장치(100)와 대상 서버(160) 사이의 통신채널로 논리적 확장한 통신채널로서, 상기 키 보호 장치(100)에서 암호화된 키 입력 값이 상기 대상 서버(160)에 의해서만 복호화되는 종단간 보안채널을 의미한다. 상기 키 보호 장치(100)와 대상 서버(160) 간 논리적 채널에서 상기 메인 장치(150)는 상기 키 보호 장치(100)에 대한 통신노드의 기능(예컨대, 패킷 교환 기능)과 역할을 수행하며, 상기 키 보호 장치(100)와 대상 서버(160) 사이의 데이터 송수신에는 직접적으로 관여하지 않는다.
도면1을 참조하면, 상기 키 보호 장치(100)는, 보호 대상 키 입력 값을 암호화하여 전달할 대상 서버(160)를 확인하는 대상 서버 확인부(105)와, 상기 메인 장치(150)를 통신노드로 사용하여 통신망을 통해 상기 서버와 통신채널을 연결하는 통신채널 연결부(110)를 구비한다.
상기 키 보호 장치(100)는 상기 메인 장치(150)로부터 전원을 공급받아 동작하며, 상기 대상 서버 확인부(105)는 상기 키 입력 장치(140)를 통해 입력되는 각종 키 입력 값 중에서 보호 대상으로 지정된 하나 이상의 키 입력 값을 암호화하여 전달할 대상 서버(160)를 확인한다. 여기서, 상기 대상 서버(160)는 상기 암호화된 키 입력 값이 전달될 서버이자, 상기 키 보호 장치(100) 내에서 암호화된 키 입력 값을 유효하게 복호화할 수 있는 서버를 포함한다.
본 발명의 일 실시 방법에 따르면, 상기 암호화된 키 입력 값이 전달될 대상 서버(160)는 특정한 서버로 고정될 수 있으며, 이 경우 상기 대상 서버 확인부(105)는 상기 대상 서버 정보(예컨대, 대상 서버(160) 식별자, 대상 서버(160) 접속 주소 등)를 저장하며, 상기 키 입력 값에 대한 키 보호가 결정됨과 동시에 상기 저장된 대상 서버 정보에 대응하는 대상 서버(160)를 상기 암호화된 키 입력 값이 전달될 대상 서버(160)로 확인한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 암호화된 키 입력 값이 전달될 대상 서버(160)는 상기 메인 장치(150)의 각 프로세스 별로 매핑될 수 있으며, 이 경우 상기 대상 서버 확인부(105)는 각 대상 서버 정보와 프로세스 정보를 매핑하여 저장하며, 상기 키 입력 값에 대한 키 보호가 결정됨과 동시에 상기 키 입력 장치(140)를 통해 입력되는 키 입력 값이 전달되는 메인 장치(150) 측 프로세스를 식별하고, 상기 식별된 프로세스와 매핑된 대상 서버 정보에 대응하는 대상 서버(160)를 상기 암호화된 키 입력 값이 전달될 대상 서버(160)로 확인할 수 있다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 대상 서버 확인부(105)는 상기 메인 장치(150)의 프로세스로부터 상기 암호화된 키 입력 값이 전달될 대상 서버 정보를 수신할 수 있다.
상기 대상 서버(160)가 확인되면, 상기 통신채널 연결부(110)는 상기 메인 장치(150)를 상기 대상 서버(160)와 통신하기 위한 통신노드로 간주하고, 상기 메인 장치(150)를 통신노드로 사용하여 통신망을 통해 상기 확인된 대상 서버(160)와 논리적 통신채널을 연결한다. 상기 대상 서버(160)는 상기 메인 장치(150)를 통신노드로 사용하여 상기 키 보호 장치(100)와 논리적 통신채널이 연결되도록 운영하는 통신채널 운영부(165)를 구비할 수 있다. 상기 대상 서버(160)에 구비되는 통신채널 운영부(165)는 상기 메인 장치(150)를 통신노드로 사용하는 논리적 통신채널을 연결하고, 상기 키 보호 장치(100)와 연결된 논리적 통신채널에 대한 통신세션을 유지하기 위한 세션정보를 구성하여 관리한다. 상기 메인 장치(150)와 대상 서버(160) 사이에 연결되는 물리적 통신채널은 통상의 통신채널 연결 절차에 따라 연결되고, 통상의 세션 관리 절차에 따라 상기 메인 장치(150)에 대한 세션정보가 관리되며, 상기 통신채널 운영부(165)는 상기 메인 장치(150)와 대상 서버(160) 사이에 연결되는 물리적 통신채널과 별도로 상기 키 보호 장치(100)와 대상 서버(160) 사이에 연결된 논리적 통신채널을 연결하고 관리할 수 있다.
도면1을 참조하면, 상기 키 보호 장치(100)는, 상기 키 입력 장치(140)를 통해 입력될 키 입력 값 중에서 보호 대상 키 입력 값을 결정하는 보호 대상 결정부(120)와, 상기 키 입력 장치(140)를 통해 입력되는 키 입력 값 중에서 보호 대상 이외의 키 입력 값을 상기 메인 장치(150)로 전달하되, 상기 보호 대상 키 입력 값은 상기 메인 장치(150)로 전달하지 않고 적재하는 키 입력 제어부(125)를 구비하며, 상기 보호 대상 키 입력 값을 결정하기 위해 상기 대상 서버(160)로부터 암호화된 보호 대상 입력 항목을 복호화하기 위한 복호화 키를 획득하는 키 획득부(115)를 구비한다.
상기 보호 대상 결정부(120)는 상기 키 입력 장치(140)를 통해 입력될 복수의 키 입력 값 중에서 상기 대상 서버(160)로 암호화하여 전달할 보호 대상 키 입력 값을 결정한다. 우선 상기 보호 대상 결정부(120)는 상기 메인 장치(150)에 구동 중인 프로세스 중에서 상기 키 보호 장치(100)를 통한 키 보호 기능과 연동하는 특정 프로세스가 구동 중인지 판별한다. 만약 상기 메인 장치(150)에 상기 키 보호 기능과 연동하는 특정 프로세스가 구동 중이지 않다면, 상기 보호 대상 결정부(120)는 보호 대상 키 입력 값을 결정하지 않아도 무방하다.
상기 대상 서버 확인부(105)를 통해 보호 대상 키 입력 값이 암호화되어 전달될 대상 서버(160)가 결정되고, 상기 통신채널 연결부(110)를 통해 상기 대상 서버(160)와 논리적 통신채널이 연결되면, 상기 보호 대상 결정부(120)는 상기 논리적 통신채널을 통해 상기 대상 서버(160)로부터 보호 대상 입력 항목을 수신한다. 예를들어, 상기 보호 대상 입력 항목은 계좌번호/카드번호를 입력하는 입력 항목, 비밀번호를 입력하는 입력 항목 등을 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 보호 대상 입력 항목은 상기 대상 서버(160)로부터 암호화되어 수신되며, 상기 키 획득부(115)는 상기 암호화된 보호 대상 입력 항목을 복호화하기 위한 복호화 키를 획득한다.
본 발명의 제1 복호화 키 획득 방식에 따르면, 상기 통신채널 연결부(110)에 의해 상기 대상 서버(160)와 논리적 통신채널이 연결된 경우, 상기 키 획득부(115)는 상기 논리적 통신채널을 통해 상기 대상 서버(160)로부터 상기 암호화된 보호 대상 입력 항목을 복호화하기 위한 복호화 키를 수신할 수 있으며, 이를 위해 상기 대상 서버(160)는 상기 복호화 키를 생성하거나 또는 지정된 데이터베이스로부터 추출하고, 상기 생성/추출된 복호화 키를 상기 논리적 통신채널을 통해 전송하는 키 처리부(175)를 구비할 수 있다.
본 발명의 제2 복호화 키 획득 방식에 따르면, 상기 통신채널 연결부(110)에 의해 상기 대상 서버(160)와 논리적 통신채널이 연결된 경우, 상기 키 획득부(115)는 상기 논리적 통신채널을 통해 상기 대상 서버(160)와 합의된 키 교환 규칙에 따라 상기 암호화된 보호 대상 입력 항목을 복호화하기 위한 복호화 키를 교환할 수 있으며, 이를 위해 상기 대상 서버(160)는 상기 키 교환 규칙에 따라 상기 키 보호 장치(100)의 키 획득부(115)화 키 교환 절차를 수행하는 키 처리부(175)를 구비할 수 있다.
본 발명의 제3 복호화 키 획득 방식에 따르면, 상기 키 획득부(115)는 상기 대상 서버(160)와 미리 합의된 키 생성 규칙에 따라 동적으로 복호화 키를 생성하는 키 생성 모듈을 구비하며, 이 경우에 상기 키 획득부(115)는 상기 대상 서버(160)와 논리적 통신채널이 연결될 필요 없이 상기 키 생성 모듈을 통해 복호화 키를 동적 생성할 수 있다. 이 경우 상기 대상 서버(160)는 상기 키 획득부(115)가 상기 복호화 키를 생성하는 키 생성 규칙과 동일한 규칙이 적용된 키 생성 모듈을 구비한 키 처리부(175)를 구비할 수 있다.
상기 키 획득부(115)를 통해 상기 복호화 키가 획득되면, 상기 보호 대상 결정부(120)는 상기 암호화된 보호 대상 입력 항목을 복호화한다.
본 발명의 실시 방법에 따르면, 상기 보호 대상 결정부(120)는 상기 메인 장치(150)를 식별하는 식별정보, 상기 메인 장치(150)에서 구동 중인 프로세스를 식별하는 식별정보, 상기 메인 장치(150)의 프로세스에 의해 실행 중인 작업을 식별하는 식별정보 중 적어도 하나의 식별정보를 확인한 후, 상기 확인된 식별정보를 상기 대상 서버(160)로 제공할 수 있으며, 이를 위해 상기 대상 서버(160)는 상기 식별정보에 대응하는 보호 대상 입력 항목을 확인한 후, 상기 논리적 통신채널을 통해 상기 키 보호 장치(100)로 제공하는 보호 항목 제공부(170)를 구비할 수 있다.
한편 상기 대상 서버(160)의 보호 항목 제공부(170)는 상기 논리적 통신채널이 연결되기 전, 중, 후 중의 어느 하나의 시점에 상기 메인 장치(150)의 프로세스와 연결된 통신채널을 이용하여 상기 메인 장치(150)를 식별하거나, 상기 메인 장치(150)의 프로세스를 식별하거나, 상기 메인 장치(150)의 프로세스에 의해 실행 중인 작업을 식별하는 일련의 절차를 수행한 후, 상기 논리적 통신채널이 연결된 이후에 상기 식별된 결과에 대응하는 보호 대상 입력 항목을 확인하여 상기 키 보호 장치(100)로 제공하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 대상 서버(160)로부터 상기 보호 대상 입력 항목이 수신된 후, 상기 보호 대상 결정부(120)는 상기 메인 장치(150)의 프로세스와 연동하여 상기 보호 대상 입력 항목에 대응하는 키 입력 값이 입력되도록 결정되는지 판별한다.
상기 메인 장치(150)의 프로세스는 하나 이상의 키 입력 인터페이스(예컨대, 에디트 컨트롤(Edit Control)) 중에서 캐럿이 할당된 키 입력 인터페이스에 대응하는 입력 항목 식별 값을 상기 키 보호 장치(100)로 전달하며, 상기 보호 대상 결정부(120)는 상기 대상 서버(160)로부터 수신된 보호 대상 입력 항목과 상기 메인 장치(150)의 프로세스로부터 제공된 입력 항목 식별 값을 비교하여 상기 키 입력 장치(140)를 통해 상기 보호 대상 입력 항목에 대응하는 키 입력 값이 입력되는지 판별한다.
만약 상기 키 입력 장치(140)를 통해 상기 보호 대상 입력 항목에 대응하는 키 입력 값이 입력되는 것으로 확인되면, 상기 보호 대상 결정부(120)는 상기 키 입력 장치(140)를 통해 입력되는 키 입력 값을 보호 대상 키 입력 값으로 결정하고, 상기 키 입력 제어부(125)는 상기 키 입력 장치(140)로부터 입력되는 하나 이상의 보호 대상 키 입력 값을 상기 메인 장치(150)로 전달하지 않고, 상기 키 보호 장치(100) 내의 메모리 중 지정된 적재 영역에 상기 키 입력 장치(140)로부터 입력된 보호 대상 키 입력 값을 적재한다.
본 발명의 실시 방법에 따르면, 상기 키 보호 장치(100)는 상기 적재되는 보호 대상 키 입력 값을 표시하기 위한 디스플레이부를 구비할 수 있으며, 이 경우에 상기 키 입력 제어부(125)는 상기 적재되는 키 입력 값을 상기 디스플레이부에 출력할 수 있다.
한편 상기 키 입력 장치(140)를 통해 상기 보호 대상 입력 항목에 대응하는 키 입력 값이 입력되는 것으로 확인되지 않으면, 상기 보호 대상 결정부(120)는 상기 키 입력 장치(140)를 통해 입력되는 키 입력 값을 보호 대상 키 입력 값으로 결정하지 않으며, 키 입력 제어부(125)는 상기 키 입력 장치(140)로부터 입력되는 키 입력 값을 바이패스(Bypass)하여 그대로 상기 메인 장치(150)로 전달되도록 제어한다.
본 발명의 실시 방법에 따르면, 상기 키 입력 제어부(125)는 상기 보호 대상 키 입력 값을 각각의 보호 대상 입력 항목 별로 구별하여 적재하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 보호 대상 키 입력 값이 적재되는 동안, 상기 키 입력 제어부(125)는 상기 메인 장치(150)의 프로세스가 몇 개의 보호 대상 키 입력 값이 상기 키 보호 장치(100)에 적재되는지를 판별할 수 있는 판별 키 값을 상기 메인 장치(150)로 전달할 수 있다. 여기서, 상기 메인 장치(150)로 전달되는 판별 키 값은 상기 적재되는 보호 대상 키 입력 값과 어떠한 상관관계도 없는 임의의 키 값이거나, 또는 단지 상기 키 보호 장치(100)에 적재된 보호 대상 키 입력 값을 카운트하기 위해 설정된 특정 키 값을 포함할 수 있다. 상기 판별 키 값이 상기 메인 장치(150)로 전달되는 경우, 상기 메인 장치(150)의 프로세스는 캐럿이 할당된 키 입력 인터페이스에 상기 판별 키 값에 대응하는 임의의 기호(예컨대, ‘*’)를 표시할 수 있다.
본 발명의 실시 방법에 따르면, 상기 키 입력 제어부(125)는 상기 키 입력 장치(140)로부터 입력되는 키 입력 값 중에서 상기 메인 장치(150)의 프로세스에 의해 캐럿이 할당된 키 입력 인터페이스로 입력 가능한 키 입력 값만 선택적으로 적재하는 것이 바람직하다. 예를들어, 상기 키 입력 인터페이스로 입력되지 않는 기능 키 값(예컨대, TAB키, CAPS LOCK키, 백스페이스 키, F1~F12키 등)은 적재되지 않는다. 한편 상기 메인 장치(150)로 상기 적재되는 키 입력 값에 대응하는 판별 키 값이 전달되어 상기 캐럿이 할당된 키 입력 인터페이스에 적용되는 경우, 상기 기능 키 값은 상기 메인 장치(150)로 전달되어 상기 판별 키 값에 특정 기능(예컨대, 백스페이스 키는 커서 위치의 바로 앞 키 입력 값을 삭제하는 기능 등)을 적용시킬 수 있다.
본 발명의 실시 방법에 따르면, 상기 키 입력 제어부(125)는 상기 키 입력 장치(140)로부터 입력되는 키 입력 값 중에서 기능 키 값을 판별하여 상기 적재되는 보호 대상 키 입력 값을 조정할 수 있다. 예를들어, 상기 키 입력 장치(140)를 통해 ‘q’, ‘w’, ‘e’, ‘r’, ‘t’, ‘y’가 입력되면, 상기 키 입력 제어부(125)는 상기 키 입력 장치(140)로부터 입력되는 ‘q’, ‘w’, ‘e’, ‘r’, ‘t’, ‘y’를 순차적으로 적재하되, 상기 키 입력 장치(140)를 통해 백스페이스 키가 입력되면, 상기 적재된 ‘q’, ‘w’, ‘e’, ‘r’, ‘t’, ‘y’ 중에 ‘y’를 소거하고, ‘q’, ‘w’, ‘e’, ‘r’, ‘t’만 적재된 상태를 유지할 수 있다.
본 발명의 실시 방법에 따르면, 상기 메인 장치(150)로 상기 적재되는 보호 대상 키 입력 값에 대응하는 판별 키 값이 전달되어 상기 캐럿이 할당된 키 입력 인터페이스에 적용되는 경우, 상기 키 입력 제어부(125)는 상기 메인 장치(150)의 프로세스로부터 포인터 입력 장치(예컨대, 마우스 등)에 의해 상기 캐럿이 할당된 키 입력 인터페이스에 가해진 포인터 조작 이벤트를 수신하고, 상기 포인터 조작 이벤트에 따라 상기 캐럿이 할당된 키 입력 인터페이스에 가해진 포인터 조작 이벤트를 상기 적재되는 보호 대상 키 입력 값에도 동기화 시킬 수 있다. 예를들어, 상기 키 보호 장치(100)에 상기 키 입력 장치(140)로부터 입력된 ‘q’, ‘w’, ‘e’, ‘r’, ‘t’, ‘y’가 적재되고 상기 메인 장치(150) 측의 캐럿이 할당된 키 입력 인터페이스에 상기 판별 키 값에 의한 “******”가 표시된 상태에서 상기 포인터 입력 장치에 의해 상기 캐럿이 할당된 키 입력 인터페이스에 표시된 “******” 중 오른쪽에서 2번째 ‘*’와 3번째 ‘*’ 사이에 커서의 위치가 위치한 경우에 상기 키 입력 장치(140)로부터 ‘a’의 키 입력 값이 입력되면, 상기 키 입력 제어부(125)는 ‘q’, ‘w’, ‘e’, ‘r’, ‘a’, ‘t’, ‘y’가 적재되도록 처리할 수 있다.
한편, 상기 키 입력 제어부(125)는 상기 적재된 보호 대상 키 입력 값에 대한 폐기 여부를 결정할 수 있다. 상기 키 입력 장치(140)로부터 입력된 키 입력 값에 대하여 예외상황이 발생(예컨대, 적재된 키 입력 값에 대한 해킹 시도 감지 등)하거나, 또는 상기 적재된 보호 대상 키 입력 값에 대응하는 메인 장치(150)의 프로세스가 상기 메인 장치(150) 내에서 소멸(예컨대, 프로그램 종료, 오류 발생 등)하거나, 또는 상기 메인 장치(150)의 프로세스로부터 상기 적재된 보호 대상 키 입력 값에 대한 폐기 요청 신호가 수신되면, 상기 키 입력 제어부(125)는 상기 적재된 보호 대상 키 입력 값을 소거하고 초기화한다. 상기 적재된 보호 대상 키 입력 값이 폐기되는 시점에 상기 메인 장치(150)의 프로세스가 정상 동작 중이라면, 상기 키 입력 제어부(125)는 상기 적재된 보호 대상 키 입력 값이 폐기되었음을 상기 메인 장치(150)의 프로세스에도 통지하여 동기화 시킬 수 있다.
도면1을 참조하면, 상기 키 보호 장치(100)는, 보호 대상 키 입력 값을 암호화하기 위한 암호화 키를 획득하는 키 획득부(115)와, 상기 획득된 암호화 키를 통해 상기 적재된 키 입력 값을 암호화하는 암호화 처리부(130)와, 상기 암호화된 키 입력 값을 상기 대상 서버(160)로 전송하는 보안 처리부(135)를 구비한다.
상기 키 획득부(115)는 상기 보호 대상 키 입력 값을 상기 대상 서버 확인부(105)에 의해 확인된 대상 서버(160)에 의해서만 복호화되도록 암호화하기 위한 암호화 키를 획득한다. 본 발명의 실시 방법에 따르면, 상기 암호화 키는 상기 보호 대상 입력 항목을 복호화하기 위한 복호화 키와 함께 획득될 수 있다.
본 발명의 제1 암호화 키 획득 방식에 따르면, 상기 통신채널 연결부(110)에 의해 상기 대상 서버(160)와 논리적 통신채널이 연결된 경우, 상기 키 획득부(115)는 상기 논리적 통신채널을 통해 상기 대상 서버(160)로부터 상기 키 입력 제어부(125)에 의해 적재되는 키 입력 값을 암호화하기 위한 암호화 키를 수신할 수 있으며, 이를 위해 상기 대상 서버(160)는 상기 암호화 키를 생성하거나 또는 지정된 데이터베이스로부터 추출하고, 상기 생성/추출된 암호화 키를 상기 논리적 통신채널을 통해 전송하는 키 처리부(175)를 구비할 수 있다. 한편 상기 암호화 키가 대칭키 방식이라면, 상기 키 처리부(175)는 상기 암호화 키를 상기 키 보호 장치(100)에 의해 암호화된 키 입력 값을 복호화하기 위한 복호화 키로 유지할 수 있다. 또는 상기 암호화 키가 공개키 방식이라면, 상기 키 처리부(175)는 공개키 기반 구조 상에서 상기 키 보호 장치(100)로 제공된 암호화 키와 쌍을 이루는 키 값을 상기 키 보호 장치(100)에 의해 암호화된 키 입력 값을 복호화하기 위한 복호화 키로 유지할 수 있다.
본 발명의 제2 암호화 키 획득 방식에 따르면, 상기 통신채널 연결부(110)에 의해 상기 대상 서버(160)와 논리적 통신채널이 연결된 경우, 상기 키 획득부(115)는 상기 논리적 통신채널을 통해 상기 대상 서버(160)와 합의된 키 교환 규칙에 따라 상기 키 입력 제어부(125)에 의해 적재되는 키 입력 값을 암호화하기 위한 암호화 키를 교환할 수 있으며, 이를 위해 상기 대상 서버(160)는 상기 키 교환 규칙에 따라 상기 키 보호 장치(100)의 키 획득부(115)화 키 교환 절차를 수행하는 키 처리부(175)를 구비할 수 있다. 한편 상기 키 교환 규칙을 통해 상기 키 보호 장치(100)와 교환된 암호화 키가 대칭키 방식이라면, 상기 키 처리부(175)는 상기 키 교환 규칙에 따라 상기 키 보호 장치(100)와 교환된 키 값을 상기 키 보호 장치(100)에 의해 암호화된 키 입력 값을 복호화하기 위한 복호화 키로 유지할 수 있다. 또는 상기 키 교환 규칙을 통해 상기 키 보호 장치(100)와 교환된 암호화 키가 공개키 방식이라면, 상기 키 처리부(175)는 공개키 기반 구조 상에서 상기 키 보호 장치(100)와 교환된 암호화 키와 쌍을 이루는 키 값을 상기 키 보호 장치(100)에 의해 암호화된 키 입력 값을 복호화하기 위한 복호화 키로 유지할 수 있다.
본 발명의 제3 암호화 키 획득 방식에 따르면, 상기 키 획득부(115)는 상기 대상 서버(160)와 미리 합의된 키 생성 규칙에 따라 동적으로 암호화 키를 생성하는 키 생성 모듈을 구비하며, 이 경우에 상기 키 획득부(115)는 상기 대상 서버(160)와 논리적 통신채널이 연결될 필요 없이 상기 키 생성 모듈을 통해 암호화 키를 동적 생성할 수 있다. 이 경우 상기 대상 서버(160)는 상기 키 획득부(115)가 상기 암호화 키를 생성하는 키 생성 규칙과 동일한 규칙이 적용된 키 생성 모듈을 구비한 키 처리부(175)를 구비하며, 상기 키 처리부(175)는 상기 키 획득부(115)가 상기 키 생성 모듈을 통해 암호화 키를 생성하는 방식과 동일한 방식으로 상기 키 보호 장치(100)에 의해 암호화된 키 입력 값을 복호화하기 위한 복호화 키를 생성할 수 있다.
상기 키 획득부(115)에 의해 암호화 키가 획득되면, 상기 암호화 처리부(130)는 상기 키 입력 제어부(125)에 의해 적재되는 보호 대상 키 입력 값을 상기 획득된 암호화 키를 통해 암호화 처리한다. 만약 상기 키 입력 제어부(125)에 의해 각 입력 항목 별로 보호 대상 키 입력 값이 적재된 경우, 상기 암호화 처리부(130)는 각 입력 항목 별로 적재된 보호 대상 키 입력 값을 암호화하거나, 또는 각 입력 항목 별로 적재된 보호 대상 키 입력 값을 지정된 규칙에 따라 조합한 후 함께 암호화라는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 암호화 처리부(130)는 상기 메인 장치(150)의 프로세스로부터 상기 메인 장치(150)로 전달된 키 입력 값 중에서 상기 암호화 키를 통해 암호화될 대상에 포함시킬 적어도 하나의 키 입력 값을 수신하고, 상기 수신된 키 입력 값과 상기 적재된 키 입력 값을 함께 암호화할 수 있다.
상기 통신채널 연결부(110)에 의해 상기 대상 서버(160)와 논리적 통신채널이 연결된 경우, 상기 보안 처리부(135)는 상기 암호화 처리부(130)에 의해 암호화된 키 입력 값을 상기 논리적 통신채널을 통해 상기 대상 서버(160)로 전송하며, 이를 위해 상기 대상 서버(160)는 상기 논리적 통신채널을 통해 상기 키 보호 장치(100)로부터 전송된 암호화된 키 입력 값을 수신하는 정보 수신부(180)와, 상기 수신된 암호화된 키 입력 값을 복호화하는 복호화 처리부(185)와, 상기 복호화된 키 입력 값을 상기 메인 장치(150)로부터 요청된 서비스에 적용하는 서비스 적용부(190)를 구비할 수 있다. 상기 정보 수신부(180)는 상기 통신채널 운영부(165)에 의해 운영되는 논리적 통신채널을 통해 수신되는 정보만 수신하며, 상기 복호화 처리부(185)는 상기 키 처리부(175)에 의해 처리된 복호화 키 중에서 상기 논리적 통신채널이 연결된 키 보호 장치(100)에 대응하는 복호화 키를 확인하고, 상기 확인된 복호화 키를 통해 상기 암호화된 키 입력 값을 복호화하여 상기 서비스 적용부(190)로 전달한다. 상기 서비스 적용부(190)는 상기 메인 장치(150)로부터 요청된 서비스(예컨대, 뱅킹, 결제 등)에 상기 복호화 키 입력 값이 적용되도록 처리한다.
한편 상기 암호화 처리부(130)에 의해 상기 키 입력 값이 암호화되는 시점에 상기 키 보호 장치(100)와 상기 대상 서버(160) 간 논리적 통신채널이 연결되지 않거나, 또는 이전에 연결된 논리적 통신채널이 해제되어 있다면, 상기 통신채널 연결부(110)는 상기 메인 장치(150)를 대상 서버(160)와 통신하기 위한 통신노드로 사용하여 통신망을 통해 상기 대상 서버(160)와 통신채널을 연결하며, 상기 보안 처리부(135)는 상기 암호화 처리부(130)에 의해 암호화된 키 입력 값을 상기 통신채널 연결부(110)에 의해 연결된 상기 논리적 통신채널을 통해 상기 대상 서버(160)로 전송할 수 있다.
도면2는 본 발명의 실시 방법에 따라 보호 대상 입력 항목 확인 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 키 보호 장치(100)가 메인 장치(150)를 통신 노드로 사용하여 대상 서버(160)와 논리적 통신채널을 연결한 후 상기 대상 서버(160)로부터 보호 대상 입력 항목을 수신하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 보호 대상 입력 항목 확인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 편의상 본 도면2는 암호화 키와 복호화 키가 함께 획득되는 실시예를 도시하여 설명하기로 한다.
도면2를 참조하면, 키 보호 장치(100)는 보호 대상 키 입력 값이 암호화되어 전송될 대상 서버(160)를 확인한다(200). 상기 대상 서버(160)는 상기 키 보호 장치(100) 내에서 자체적으로 확인되거나, 또는 상기 메인 장치(150)의 프로세스로부터 대상 서버 정보를 수신하여 확인할 수 있다(200).
상기 대상 서버(160)가 확인된 경우, 상기 키 보호 장치(100)는 상기 메인 장치(150)를 통신노드로 사용하여 상기 확인된 대상 서버(160)와 논리적 통신채널을 연결하고(205), 본 발명의 제1 또는 제2 복호화 키 획득 방식에 따라 상기 논리적 통신채널을 통해 상기 대상 서버(160)와 연동하여 암호화된 보호 대상 입력 항목을 복호화하기 위한 복호화 키를 획득할 수 있다(210). 한편 상기 키 보호 장치(100)는 본 발명의 제3 복호화 키 획득 방식에 따라 상기 대상 서버(160)와 연동하지 않고 내장된 키 생성 모듈을 이용하여 상기 암호화된 보호 대상 입력 항목을 복호화하기 위한 복호화 키를 획득하는 것이 가능하다(215). 아울러 상기 키 보호 장치(100)는 상기 키 보호 장치는 본 발명의 제1 또는 제2 암호화 키 획득 방식에 따라 상기 논리적 통신채널을 통해 상기 대상 서버(160)와 연동하여 상기 키 입력 값을 암호화하기 위한 암호화 키를 획득할 수 있다(210). 한편 상기 키 보호 장치는 본 발명의 제3 암호화 키 획득 방식에 따라 상기 대상 서버(160)와 연동하지 않고 내장된 키 생성 모듈을 이용하여 상기 키 입력 값을 암호화하기 위한 암호화 키를 획득하는 것이 가능하다(215).
상기 키 보호 장치(100)는 상기 논리적 통신채널을 통해 상기 대상 서버(160)로부터 암호화된 보호 대상 입력 항목을 수신하고(220), 상기 복호화 키를 통해 상기 암호화된 보호 대상 입력 항목을 복호화 처리한다(225).
상기 키 보호 장치(100)는 상기 보호 대상 입력 항목을 제공받기 위해 상기 메인 장치(150)를 식별하는 식별정보, 상기 메인 장치(150)에서 구동 중인 프로세스를 식별하는 식별정보, 상기 메인 장치(150)의 프로세스에 의해 실행 중인 작업을 식별하는 식별정보 중 적어도 하나의 식별정보를 상기 대상 서버(160)로 제공할 수 있으며, 상기 대상 서버(160)는 상기 논리적 통신채널을 통해 상기 식별정보에 대응하는 보호 대상 입력 항목을 암호화하여 상기 키 보호 장치(100)로 제공할 수 있다(220). 한편 상기 대상 서버(160)는 논리적 통신채널이 연결되는 과정에서 상기 메인 장치(150)를 식별하거나, 상기 메인 장치(150)의 프로세스를 식별하거나, 상기 메인 장치(150)의 프로세스에 의해 실행 중인 작업을 식별한 후, 상기 식별된 결과에 대응하는 보호 대상 입력 항목을 암호화하여 상기 논리적 통신채널을 통해 상기 키 보호 장치(100)로 제공할 수 있다(220).
도면3은 본 발명의 실시 방법에 따른 키 입력 값 적재 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 키 보호 장치(100)가 보호 대상 입력 항목을 이용하여 키 입력 장치(140)로부터 입력되는 키 입력 값 중에서 보호 대상 키 입력 값을 확인하여 적재하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 키 입력 값 적재 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 키 입력 장치(140)는 사용자의 조작에 따라 각종 키 입력 값이 입력되며(300), 상기 키 입력 장치(140)와 메인 장치(150) 사이에 구비된 키 보호 장치(100)는 상기 도면2에 도시된 과정을 통해 대상 서버(160)로부터 수신된 보호 대상 입력 항목을 근거로 상기 키 입력 장치(140)로부터 입력되는 키 입력 값 중에서 보호 대상 키 입력 값을 확인한다(305). 상기 보호 대상 키 입력 값을 확인하기 위해 상기 메인 장치(150)의 프로세스는 캐럿이 할당된 키 입력 인터페이스에 대응하는 입력 항목 식별 값을 상기 키 보호 장치(100)로 제공할 수 있다(310).
만약 상기 키 입력 장치(140)로부터 보호 대상 키 입력 값이 입력되는 것으로 확인되는 경우, 상기 키 보호 장치(100)는 상기 키 입력 장치(140)로부터 입력된 키 입력 값을 상기 메인 장치(150)로 전달하지 않고 상기 키 보호 장치(100) 내 메모리의 지정된 적재 영역에 적재한다(315). 상기 키 보호 장치(100)는 상기 적재되는 보호 대상 키 입력 값을 상기 대상 서버(160)로 전송하기 위해 암호화 할지 여부를 결정하며(320), 상기 보호 대상 키 입력 값을 암호화하여 상기 대상 서버(160)로 전송하는 것이 결정될 때까지 상기 보호 대상 키 입력 값을 확인하여 적재하는 과정을 반복한다.
반면 상기 키 입력 장치(140)로부터 보호 대상 키 입력 값이 입력되지 않는 경우, 상기 키 보호 장치(100)는 상기 키 입력 장치(140)로부터 입력된 키 입력 값을 그대로 상기 메인 장치(150)로 전달하며(325), 상기 메인 장치(150)의 프로세스는 상기 키 입력 장치(140)로부터 입력된 키 입력 값을 전달받아 현재 캐럿이 할당된 키 입력 인터페이스에 표시한다(330).
한편 상기 메인 장치(150)의 프로세스는 상기 키 보호 장치(100)를 경유하여 전달되는 키 입력 값을 판독하거나, 또는 상기 메인 장치(150)에 구비된 포인터 입력 장치에 의해 발생하는 이벤트를 판독하여 상기 키 보호 장치(100)에 적재된 키 입력 값을 이용하여 대상 서버(160)로 지정된 서비스(예컨대, 뱅킹, 결제 등)를 요청할 지 결정하며(335), 만약 상기 서비스 요청이 결정된 경우에 상기 키 보호 장치(100)를 통해 상기 대상 서버(160)로 상기 서비스 요청에 대응하는 키 입력 값이 전송되도록 요청한다(340).
도면4는 본 발명의 실시 방법에 따라 키 입력 값을 보호하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 키 보호 장치(100)가 상기 도면3에 도시된 과정을 통해 메인 장치(150)로 전달하지 않고 적재한 키 입력 값을 암호화하여 대상 서버(160)로 직접 전달하여 상기 메인 장치(150)가 상기 대상 서버(160)로 요청한 서비스가 제공되도록 하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 키 입력 값 보호 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 상기 도면2에 도시된 과정을 통해 키 보호 장치(100)와 대상 서버(160) 사이에 메인 장치(150)를 통신노드로 이용하여 논리적 통신채널이 연결된 후, 상기 키 보호 장치(100)는 상기 획득된 암호화 키를 통해 상기 도면3에 도시된 과정을 통해 적재된 키 입력 값을 암호화 처리하는데(400), 상기 메인 장치(150)의 프로세스로부터 상기 적재된 키 입력 값과 함께 암호화할 키 입력 값이 전달되는 경우, 상기 메인 장치(150)의 프로세스로부터 전달되는 키 입력 값과 상기 적재된 키 입력 값을 함께 암호화 처리한다(400).
상기 키 보호 장치(100)는 상기 메인 장치(150)를 통신노드로 사용하여 상기 대상 서버(160)와 논리적 통신채널을 연결하거나, 또는 기 연결된 논리적 통신채널을 확인하고(405), 상기 논리적 통신채널을 통해 상기 대상 서버(160)로 상기 암호화된 키 입력 값을 전송한다(410). 결과적으로 상기 메인 장치(150)는 상기 키 보호 장치(100)에 적재된 키 입력 값이 무엇인지 절대로 인지할 수 없다.
상기 대상 서버(160)는 상기 논리적 통신채널을 통해 상기 키 보호 장치(100)로부터 암호화된 키 입력 값을 수신하고(415), 상기 암호화된 키 입력 값을 복호화 처리한 후(420), 상기 복호화된 키 입력 값을 상기 메인 장치(150)로부터 요청된 서비스에 적용한다(425).
100 : 키 보호 장치 105 : 대상 서버 확인부
110 : 통신채널 연결부 115 : 키 획득부
120 : 보호 대상 결정부 125 : 키 입력 제어부
130 : 암호화 처리부 135 : 보안 처리부
140 : 키 입력 장치 150 : 메인 장치
160 : 대상 서버 165 : 통신채널 운영부
170 : 보호 항목 제공부 175 : 키 처리부
180 : 정보 수신부 185 : 복호화 처리부
190 : 서비스 적용부

Claims (10)

  1. 키 입력 값이 입력되는 키 입력 장치와 상기 키 입력 값이 전달되는 메인 장치 사이에 구비되는 키 보호 장치에서 실행되는 키 입력 보호 방법에 있어서,
    보호 대상 키 입력 값을 암호화하여 전달할 대상 서버가 확인되는 단계;
    상기 키 입력 장치를 통해 입력될 키 입력 값 중에서 보호 대상 키 입력 값을 결정하는 단계;
    상기 키 입력 장치를 통해 입력되는 키 입력 값 중에서 보호 대상 이외의 키 입력 값을 상기 메인 장치로 전달하되, 상기 보호 대상 키 입력 값은 상기 메인 장치로 전달하지 않고 적재하는 단계; 및
    상기 대상 서버에 대응하는 암호화 키를 통해 상기 적재된 키 입력 값을 암호화하는 단계;를 포함하는 키 입력 보호 방법.
  2. 제 1항에 있어서,
    상기 메인 장치를 통신노드로 사용하여 상기 대상 서버와 통신채널을 연결하는 단계; 및
    상기 통신채널을 통해 상기 대상 서버로부터 상기 암호화 키를 수신하거나, 또는 적어도 하나의 키 교환을 통해 상기 암호화 키를 구성하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 키 입력 보호 방법.
  3. 제 1항에 있어서,
    적어도 하나의 서버에 대응되는 키 생성 모듈을 통해 상기 암호화 키를 생성하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 키 입력 보호 방법.
  4. 제 1항에 있어서,
    상기 메인 장치로 전달된 키 입력 값 중에서 상기 암호화 키를 통해 암호화할 키 입력 값을 수신하는 단계를 더 포함하며,
    상기 키 데이터를 암호화하는 단계는,
    상기 수신된 키 입력 값과 상기 적재된 키 입력 값을 함께 암호화하는 것을 특징으로 하는 키 입력 보호 방법.
  5. 제 1항에 있어서,
    상기 메인 장치를 통신노드로 사용하여 연결된 통신채널을 통해 상기 암호화된 키 입력 값을 상기 대상 서버로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 키 입력 보호 방법.
  6. 키 입력 값이 입력되는 키 입력 장치와 상기 키 입력 값이 전달되는 메인 장치 사이에 구비되는 키 보호 장치에 있어서,
    보호 대상 키 입력 값을 암호화하여 전달할 대상 서버를 확인하는 대상 서버 확인부;
    상기 키 입력 장치를 통해 입력될 키 입력 값 중에서 보호 대상 키 입력 값을 결정하는 보호 대상 결정부;
    상기 키 입력 장치를 통해 입력되는 키 입력 값 중에서 보호 대상 이외의 키 입력 값을 상기 메인 장치로 전달하되, 상기 보호 대상 키 입력 값은 상기 메인 장치로 전달하지 않고 적재하는 키 입력 제어부; 및
    상기 대상 서버에 대응하는 암호화 키를 통해 상기 적재된 키 입력 값을 암호화하는 암호화 처리부;를 구비하는 키 보호 장치.
  7. 제 6항에 있어서,
    상기 메인 장치를 통신노드로 사용하여 상기 대상 서버와 통신채널을 연결하는 통신채널 연결부; 및
    상기 통신채널을 통해 상기 대상 서버로부터 상기 암호화 키를 수신하거나, 또는 적어도 하나의 키 교환을 통해 상기 암호화 키를 구성하는 암호화 키 획득부;를 더 구비하여 이루어지는 것을 특징으로 하는 키 보호 장치.
  8. 제 6항에 있어서,
    적어도 하나의 서버에 대응되는 키 생성 모듈을 통해 상기 암호화 키를 생성하는 암호화 키 획득부를 더 구비하여 이루어지는 것을 특징으로 하는 키 보호 장치.
  9. 제 6항에 있어서, 상기 암호화 처리부는,
    상기 메인 장치로 전달된 키 입력 값 중에서 상기 암호화 키를 통해 암호화할 키 입력 값을 수신하고, 상기 수신된 키 입력 값과 상기 적재된 키 입력 값을 함께 암호화하는 것을 특징으로 하는 키 보호 장치.
  10. 제 6항에 있어서,
    상기 메인 장치를 통신노드로 사용하여 연결된 통신채널을 통해 상기 암호화된 키 입력 값을 상기 대상 서버로 전송하는 보안 처리부를 더 구비하여 이루어지는 것을 특징으로 하는 키 보호 장치.
KR1020120055999A 2012-05-25 2012-05-25 키 입력 보호 방법과 이를 위한 키 보호 장치 KR101368772B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120055999A KR101368772B1 (ko) 2012-05-25 2012-05-25 키 입력 보호 방법과 이를 위한 키 보호 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120055999A KR101368772B1 (ko) 2012-05-25 2012-05-25 키 입력 보호 방법과 이를 위한 키 보호 장치

Publications (2)

Publication Number Publication Date
KR20130131987A true KR20130131987A (ko) 2013-12-04
KR101368772B1 KR101368772B1 (ko) 2014-02-28

Family

ID=49980996

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120055999A KR101368772B1 (ko) 2012-05-25 2012-05-25 키 입력 보호 방법과 이를 위한 키 보호 장치

Country Status (1)

Country Link
KR (1) KR101368772B1 (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010011667A (ko) * 1999-07-29 2001-02-15 이종우 보안 기능을 갖는 키보드 및 이를 이용한 시스템
KR100996955B1 (ko) * 2008-08-22 2010-11-26 (주)이스트소프트 가상키보드를 이용한 보안방법
KR100998214B1 (ko) * 2008-10-30 2010-12-17 임강빈 스니핑 방지를 위한 키보드 보안 장치 및 방법
KR101630462B1 (ko) * 2010-04-14 2016-06-14 주식회사 넥슨코리아 키보드 보안 장치 및 방법

Also Published As

Publication number Publication date
KR101368772B1 (ko) 2014-02-28

Similar Documents

Publication Publication Date Title
CN110555706B (zh) 基于安全单元和可信执行环境的人脸支付安全方法及平台
KR101759193B1 (ko) 안전한 전자 거래를 위한 네트워크 인증 방법
CN111737366B (zh) 区块链的隐私数据处理方法、装置、设备以及存储介质
US20100180120A1 (en) Information protection device
US11159329B2 (en) Collaborative operating system
MX2011002423A (es) Autorizacion de operaciones de servidor.
US9332011B2 (en) Secure authentication system with automatic cancellation of fraudulent operations
US20110202772A1 (en) Networked computer identity encryption and verification
KR101617318B1 (ko) 데이터 입력 방법 및 장치
CN112446050B (zh) 应用于区块链系统的业务数据处理方法及装置
US9660863B2 (en) Network connecting method and electronic device
US9692641B2 (en) Network connecting method and electronic device
US11997192B2 (en) Technologies for establishing device locality
EP3236631B1 (en) Data checking device and data checking method using the same
CN114885326A (zh) 一种银行移动作业安全防护方法、装置和存储介质
KR101368772B1 (ko) 키 입력 보호 방법과 이를 위한 키 보호 장치
Han et al. Scalable and secure virtualization of HSM with ScaleTrust
CN101453335B (zh) 用户信息安全输入方法、以及客户端
KR101448711B1 (ko) 통신 암호화를 통한 보안시스템 및 보안방법
CN115549894B (zh) 加解密处理方法及相关设备
WO2023145240A1 (ja) 情報処理装置および情報処理システム
KR20170128984A (ko) 입력부를 포함하는 암복호화 장치
KR20130140971A (ko) 키 입력 보호 방법과 이를 위한 키 보호 모듈
MX2008004765A (en) System and method for providing secure data transmission

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee