KR20140076765A - 이미지 기반의 보안 키패드를 이용한 사용자 인증 방법 - Google Patents

이미지 기반의 보안 키패드를 이용한 사용자 인증 방법 Download PDF

Info

Publication number
KR20140076765A
KR20140076765A KR1020120145172A KR20120145172A KR20140076765A KR 20140076765 A KR20140076765 A KR 20140076765A KR 1020120145172 A KR1020120145172 A KR 1020120145172A KR 20120145172 A KR20120145172 A KR 20120145172A KR 20140076765 A KR20140076765 A KR 20140076765A
Authority
KR
South Korea
Prior art keywords
password
mtm
smart device
image
security
Prior art date
Application number
KR1020120145172A
Other languages
English (en)
Inventor
김영세
전용성
주홍일
윤승용
김정녀
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020120145172A priority Critical patent/KR20140076765A/ko
Publication of KR20140076765A publication Critical patent/KR20140076765A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/40Circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명에 따른 이미지 기반의 보안 키패드를 이용한 사용자 인증 방법은, 스마트 기기에 탑재된 앱이 실행될 때, MTM이 문자, 숫자 및 기호 중 적어도 하나 이상을 포함하는 이미지가 랜덤하게 배치되는 보안 키패드를 생성하는 과정과, 생성된 상기 보안 키패드를 상기 스마트 기기의 표시 패널에 표시하는 과정과, 상기 보안 키패드를 통해 패스워드가 입력되면, 입력된 패스워드를 상기 MTM으로 전달하는 과정과, 상기 MTM이 상기 입력된 패스워드와 기 저장된 패스워드간의 비교를 통해 사용자 인증을 수행하는 과정과, 상기 MTM이 상기 사용자 인증의 수행 결과를 상기 표시 패널로 출력하는 과정을 포함할 수 있다.

Description

이미지 기반의 보안 키패드를 이용한 사용자 인증 방법{METHOD FOR AUTHENTICATING USER BY USING SECURE KEYPAD BASED ON IMAGE}
본 발명은 스마트 기기에서의 사용자 인증 기법에 관한 것으로, 더욱 상세하게는 스마트 기기(예컨대, 스마트폰 등과 같은 휴대 단말)에 탑재 및 장착되는 모바일 신뢰 모듈(Mobile Trusted Module, 이하 'MTM'이라 칭함) 등과 같은 보안 장치를 이용하여 사용자 인증을 위해 입력되는 패스워드의 노출 및 유출을 효과적으로 방지하는 데 적합한 이미지 기반의 보안 키패드를 이용한 사용자 인증 방법에 관한 것이다.
최근 들어, 스마트폰이나 스마트 패드 등 데이터 통신을 손쉽게 사용할 수 있는 스마트 기기(또는 모바일 기기)들의 사용이 확대됨과 동시에 이러한 스마트 기기 상에서 보안이 요구되는 기능들, 지불이나 뱅킹 등의 기능들이 더욱 더 많이 사용되고 있는 추세인데, 이러한 보안이 요구되는 기능들의 수행을 보다 안전하게 사용하고, 사용자의 기기를 각종 악성 코드들로부터 안전하게 보호할 수 있도록 모바일 신뢰 모듈(MTM) 등과 같은 보안 장치들의 탑재가 요구되고 있다.
즉, MTM은 모바일 기기에 장착되어 기기의 무결성 검증, 보증 기능 및 로컬 검증 기능 등을 제공하며, 안전한 저장 공간 확보, 키 관리 기능 제공 및 독립적인 물리 장치라는 특성을 가지므로 보안성이 요구되는 데이터를 안전하게 저장 및 관리할 수 있는 모바일 기기에 적합한 보안 장치라고 할 수 있다.
그러나, 이러한 보안 장치의 탑재에도 불구하고, 스마트 기기의 사용을 위한 패스워드 입력이나 뱅킹이나 지불 앱 등을 이용하는데 있어서 인증서의 패스워드를 입력하는 방법은 스마트 기기에서 제공하는 보안성이 약한 키 입력 방식을 그대로 이용하고 있으므로, 이는 보안상에 있어서 하나의 취약점이 될 수 있다.
즉, 기존의 패스워드 입력 방식은 크게 두 가지 부분에서 보안 취약성을 가진다. 첫째, 사용자의 입력 과정이 특정 위치를 터치하는 행위이므로 주변인들에게 쉽게 노출된다는 문제점이 있으며, 둘째, 사용자 패스워드를 알아내기 위한 해킹 앱 등을 통해 입력되는 키 값을 추출하거나 그 시점에 사용된 실행 메모리 영역의 값을 읽어옴으로써 패스워드가 유출될 수 있다는 문제점이 있다.
대한민국 공개특허 제2011-0066508호(공개일 : 2011. 06. 17.)
종래 방법에 따라 사용자 인증을 위한 패스워드를 입력하는 과정은 스마트폰을 예로 들면 크게 두 가지 경우에 발생하는데, 하나는 일반적으로 기기의 소유자만이 기기 사용을 가능토록 하기 위해서 패스워드를 입력하도록 하는 경우이며, 다른 하나는 특정 앱에서 특별한 기능을 사용하는데 있어서 패스워드 입력을 요구하는 경우이다. 예컨대, 첫 번째의 경우는 부팅 후 또는 화면 꺼짐 이후에 스마트폰을 사용하고자 하는 경우 최초에 실행되는 패스워드 입력 과정을 의미하며, 두 번째의 경우는 모바일 뱅킹 앱 등에서 공인인증서에 대한 패스워드를 입력토록 하는 과정을 의미한다.
그러나, 이러한 패스워드 기반의 사용자 인증 방식은 보안 관점에서 크게 두 가지 취약점을 가진다. 즉, 상시 휴대하여 사용하는 스마트 기기의 특성상 사용자가 패스워드를 입력하는 과정이 주변에 노출될 가능성이 크다는 점과, 악의적으로 이러한 패스워드를 획득하고자 하는 공격이 이루어질 경우, 해킹 앱이나 위장 앱 등과 같은 악성 코드 등을 통해서 이 패스워드가 유출될 가능성이 존재한다는 점이다.
전자의 경우, 패스워드 입력 과정에서 실행되는 키 입력 화면, 숫자 입력 또는 문자 입력 화면에 있어서 숫자의 배치나 문자의 배치를 난수 발생 기법 등을 활용하여 랜덤하게 위치하도록 하여 패스워드의 입력 행위의 노출이 패스워드의 노출로 이어지지 않도록 하는 방법을 통해 해결할 수 있다. 참고로, 안드로이드 기반 스마트폰의 경우 9개의 특정 점을 이어주는 패턴 방식의 패스워드를 사용하는 경우도 있는데, 이 경우 역시 사실상 중복되지 않는 9개 이하의 숫자로 구성된 패스워드를 패턴이라는 형식을 이용해서 입력하는 것이므로 동일한 방법을 적용할 수 있다.
그러나, 이렇게 랜덤한 키 배치를 적용하는 경우에도 후자의 악의적인 공격 등을 통해 입력되는 패스워드 값을 읽어 들여 추출하는 방법을 통해 패스워드가 유출될 수 있는 취약성은 여전히 존재하게 된다.
본 발명은, 스마트 기기에 탑재된 앱이 실행될 때, MTM이 문자, 숫자 및 기호 중 적어도 하나 이상을 포함하는 이미지가 랜덤하게 배치되는 보안 키패드를 생성하는 과정과, 생성된 상기 보안 키패드를 상기 스마트 기기의 표시 패널에 표시하는 과정과, 상기 보안 키패드를 통해 패스워드가 입력되면, 입력된 패스워드를 상기 MTM으로 전달하는 과정과, 상기 MTM이 상기 입력된 패스워드와 기 저장된 패스워드간의 비교를 통해 사용자 인증을 수행하는 과정과, 상기 MTM이 상기 사용자 인증의 수행 결과를 상기 표시 패널로 출력하는 과정을 포함하는 이미지 기반의 보안 키패드를 이용한 사용자 인증 방법을 제공한다.
본 발명은 패스워드 입력 시점마다 랜덤한 보안 키패드를 적용함으로써 패스워드 노출의 문제를 해결하고, 숫자, 문자 및 기호 등 텍스트 값이 노출되는 키패드 방식이 아니라, 사용자에게는 텍스트가 그려진 그림 이미지를 통해 패스워드를 입력토록 하고, 스마트 기기 내부에서는 그 이미지에 그려진 값과 다른 내용을 가지는 값들을 가지도록 하여 스마트 기기 내부에서 데이터를 모니터링하거나 해킹하여 획득한다 하더라도 전혀 패스워드를 알 수 없도록 함으로써 패스워드의 유출을 방지할 수 있다.
또한, 본 발명은 사용자 인증을 위한 모든 기능이 안전한 별도의 실행 영역인 MTM에서 이루어지도록 하고, MTM과 스마트 기기 사이에 전송되는 데이터 또한 기기의 내부에 쓰이지 않도록 함으로써 보다 안전한 패스워드 방식의 사용자 인증을 실현할 수 있다.
도 1은 본 발명에 따른 이미지 기반의 보안 키패드를 이용한 사용자 인증 장치의 블록 구성도,
도 2는 본 발명에 따라 이미지 기반의 보안 키패드를 이용하여 사용자 인증 서비스를 제공하는 주요 과정을 도시한 순서도,
도 3은 본 발명에 따라 MTM을 이용하여 이미지 기반의 보안 키패드를 설정하는 주요 과정을 설명하기 위한 개념도,
도 4는 본 발명에 따라 보안 키패드를 이용한 패스워드의 입력을 통해 사용자 인증을 수행하는 주요 과정을 설명하기 위한 개념도.
먼저, 본 발명의 장점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되는 실시 예들을 참조하면 명확해질 것이다. 여기에서, 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 발명의 범주를 명확하게 이해할 수 있도록 하기 위해 예시적으로 제공되는 것이므로, 본 발명의 기술적 범위는 청구항들에 의해 정의되어야 할 것이다.
아울러, 아래의 본 발명을 설명함에 있어서 공지 기능 또는 구성 등에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들인 것으로, 이는 사용자, 운용자 등의 의도 또는 관례 등에 따라 달라질 수 있음은 물론이다. 그러므로, 그 정의는 본 명세서의 전반에 걸쳐 기술되는 기술사상을 토대로 이루어져야 할 것이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 상세하게 설명한다.
도 1은 본 발명에 따른 이미지 기반의 보안 키패드를 이용한 사용자 인증 장치의 블록 구성도로서, 스마트 기기(110)와 MTM(120)으로 구분될 수 있으며, 스마트 기기(110)는 다수의 어플리케이션(111-1, 111-2, - - -), 어플리케이션 프레임워크(112), MTM 미들웨어(113), 보안 키패드 드라이버(114a)가 구비되는 운영체제(114) 및 하드웨어(115) 등을 포함할 수 있고, MTM(120)은 난수 생성부(121), 암호화부(122), 보안 키패드 이미지 저장부(123), 제어부(124), 보안 드라이버 접속 메모리부(125) 및 패스워드 저장부(126) 등을 포함할 수 있다.
여기에서, 스마트 기기(110)는 본 발명에 따라 제공되는 이미지 기반의 보안 키패드를 이용한 사용자 인증 서비스를 제공받을 수 있는 사용자 단말, 예컨대, 휴대폰, 스마트폰, 스마트패드, 노트패드, 태블릿 PC 등과 같은 사용자 단말을 의미하며, 이러한 스마트 기기(110)에는 다수의 어플리케이션(응용 프로그램)들(111-1, 111-2, - - -)이 탑재(로딩)되어 사용자 선택에 따라 실행될 수 있다.
도 1을 참조하면, 어플리케이션 프레임워크(112)는 스마트 기기(110)에 탑재된 어플리케이션(앱)의 실행을 위한 API를 제공하고, 보안 키패드 기능을 담당하는 등의 서비스를 제공할 수 있다.
다음에, MTM 미들웨어(113)는 MTM(120)과의 연동 기능을 담당하고, APP의 신뢰 여부를 검증하며, 스마트 기기(110)에 탑재된 앱(어플리케이션)이 실행될 때 보안 키패드의 생성을 MTM(120)에 요청하는 등의 기능을 제공할 수 있다.
그리고, 운영체제(114)는 스마트 기기(110)의 하드웨어(115)나 혹은 MTM(120)과의 데이터 또는 메시지 인터페이스를 위한 기본적인 운용을 담당하는 것으로, 보안 키패드 드라이버(114a)는 MTM(120)에서 생성된 보안 키패드가 스마트 기기(110)의 CPU 내 실행 메모리를 거치지 않고 바로 MTM(120)에서 스마트 기기(110)의 표시 패널(디스플레이 장치)로 전달되도록 기능, 즉 MTM(120) 내의 보안 드라이버 접속 메모리부(125)에 직접 접속하여 보안 키패드 이미지를 읽어 들인 후 하드웨어(115)에 있는 디스플레이 버퍼(도시 생략) 측으로 전달하여 보안 키패드가 화면에 디스플레이되도록 하는 등의 기능을 제공할 수 있다. 여기에서, 하드웨어(115)는, 예컨대 디스플레이 버퍼, 디스플레이 드라이버, 표시 패널 등과 같은 구성부재들을 포함할 수 있다.
이를 위해, 보안 키패드 드라이버(114a)는 MTM(120)의 보안 드라이버 접속 메모리부(125)에 직접 접속할 수 있도록 사전에 설정되며, 스마트 기기(110)의 운영체제(114) 상에 이 영역(보안 드라이버 접속 메모리부)을 실행 메모리의 하나로 등록해 둔다.
한편, MTM(120) 내 난수 생성부(121)는 MTM(120)의 실행을 위해 필요한 MTM 난수를 생성하는 등의 기능을 수행할 수 있고, 암호화부(122)는 난수 생성부(121)를 통해 생성된 MTM 난수를 암호키를 이용한 암호화 알고리즘을 통해 암호화하여 제어부(124)로 전달하는 등의 기능을 제공할 수 있다. 예컨대, 스마트 기기(110)로부터 MTM(120)으로 출력되는 패스워드 값은, MTM(120) 내부에서 현재의 랜덤 키 배치에 사용되었던 암호화 기능을 이용하여 암호화된 후, 사용자 인증을 위해 MTM(120)의 패스워드 저장부(126)에 기 저장된 패스워드(기 등록 패스워드)와 비교된다.
그리고, 보안 키패드 이미지 저장부(123)는 보안 키패드 이미지의 생성에 필요한 각종 숫자, 문자, 기호 이미지 등을 저장하고, 보안 드라이버 접속 메모리부(125)는 제어부(124)를 통해 생성된 보안 키패드 이미지를 저장하며, 패스워드 저장부(126)는 사용자에 의해 기 설정된 패스워드를 저장하는 등의 기능을 제공할 수 있다.
다음에, 제어부(124)는, MTM(120)에서 실행되는 각종 기능의 구현을 위한 실행 엔진 등을 포함하는 것으로, 난수 생성부(121) 및 암호화부(122)를 이용한 알고리즘을 통해 보안 키패드 이미지 저장부(123)에 저장된 각종 숫자, 문자, 기호 이미지를 랜덤하게 배치한 보안 키패드 이미지를 생성하고, 이 생성된 보안 키패드 이미지를 보안 드라이버 접속 메모리부(125)에 저장하는 등의 기능을 제공할 수 있다.
또한, 제어부(124)는 스마트 기기(110)로부터 사용자 조작(인터페이스)에 따른 패스워드가 입력될 때 입력된 패스워드와 패스워드 저장부(126)에 기 저장된(기 등록된) 패스워드를 비교함으로써 사용자 인증을 수행하고, 그 인증 결과(인증 성공 또는 인증 실패)를 스마트 기기(110)로 전달(전송)하는 등의 기능을 제공할 수 있다.
다음에, 상술한 바와 같은 구성을 갖는 본 발명의 사용자 인증 장치를 이용하여 본 발명에 따라 이미지 기반의 보안 키패드를 이용하여 사용자 인증 서비스를 제공하는 일련의 과정들에 대하여 상세하게 설명한다.
도 2는 본 발명에 따라 이미지 기반의 보안 키패드를 이용하여 사용자 인증 서비스를 제공하는 주요 과정을 도시한 순서도이다.
도 2를 참조하면, 스마트 기기(110)가 대기 모드 혹은 실행 모드 등으로 동작하는 중(단계 202), MTM 미들웨어(113)에서는 스마트 기기(110)에 탑재된 특정 앱(어플리케이션)이 실행되는 지의 여부를 모니터링, 즉 스마트 기기의 사용자가 스마트 기기에 탑재(로딩)되어 있는 특정 앱의 실행을 선택하는 지의 여부를 모니터링한다(단계 204).
상기 단계(204)에서의 모니터링 결과, 특정 앱의 실행이 선택된 것으로 판단되면, MTM 미들웨어(113)에서는 도시 생략된 인터페이스부를 통해 보안 키패드의 생성을 MTM(120)에 요청한다(단계 206).
이에 응답하여, MTM(120)의 제어부(124)에서는 보안 키패드 이미지 저장부(123)에 저장된 각종 숫자, 문자, 기호 이미지를 인출하고, 이 인출된 각종 숫자, 문자, 기호 이미지를 랜덤하게 배치하여 보안 키패드 이미지를 생성한 후 보안 드라이버 접속 메모리부(125)에 저장한다(단계 208).
이후, 보안 키패드 이미지의 생성 및 저장이 스마트 기기(110)로 통지(전달)되며, 보안 키패드 드라이버(114a)에서는 MTM(120)의 보안 드라이버 접속 메모리부(125)에 직접 접속하여 저장된 보안 키패드 이미지를 읽어 들인 후 하드웨어(115)에 있는 디스플레이 버퍼(도시 생략) 측으로 전달하며, 그 결과 보안 키패드가 스마트 기기(110)의 표시 패널 화면에 디스플레이된다(단계 210).
즉, MTM(120)에서 생성된 보안 키패드는 스마트 기기(110)의 CPU(도시 생략) 내 실행 메모리를 거치지 않고 MTM(120)에서 스마트 기기(110)의 표시 패널(디스플레이 장치)로 바로 전달되어 디스플레이된다.
따라서, 스마트 기기의 사용자는 표시 패널의 화면에 디스플레이되는 보안 키패드를 이용하여 패스워드를 입력할 수 있는데(단계 212), 이때 사용자 인터페이스를 통해 입력되는 패스워드는 사용자 인증을 위해 MTM(120)의 제어부(124)로 전달된다.
이후, 제어부(124)에서는 스마트 기기(110)로부터 제공된 사용자 조작(인터페이스)에 따른 입력 패스워드와 패스워드 저장부(126)에 기 저장된(기 등록된) 패스워드를 비교함으로써(단계 214), 입력 패스워드가 기 등록된 유효한 패스워드인지의 여부에 대한 사용자 인증을 수행한다(단계 216).
상기 단계(216)에서의 인증 수행 결과, 입력 패스워드와 기 등록 패스워드가 일치하지 않으면(인증 실패), 제어부(124)에서는 인증 실패 결과에 대한 메시지를 생성하여 스마트 기기(110)로 전달하며, 그 결과 스마트 기기(110)의 표시 패널에는 인증 실패 메시지가 출력될 것이며(단계 218), 스마트 기기 사용자는 표시 패널을 통해 출력되는 인증 실패 메시지를 보고 사용자 인증이 실패하였음을 시각적으로 인지하게 될 것이다.
상기 단계(216)에서의 인증 수행 결과, 입력 패스워드와 기 등록 패스워드가 일치하면(인증 성공), 제어부(124)에서는 인증 성공 결과에 대한 메시지를 생성하여 스마트 기기(110)로 전달하며, 그 결과 스마트 기기(110)의 표시 패널에는 인증 성공 메시지가 출력될 것이며(단계 220), 스마트 기기 사용자는 표시 패널을 통해 출력되는 인증 성공 메시지를 보고 사용자 인증이 성공하였음을 시각적으로 인지하게 될 것이다.
다음에, 본 발명에 따라 MTM을 이용하여 이미지 기반의 보안 키패드를 설정하고, 이러한 보안 키패드를 이용하여 패스워드를 입력하는 프로세스들에 대해 그 개념도를 도시한 도 3 및 도 4를 참조하여 보다 구체적으로 설명한다.
도 3은 본 발명에 따라 MTM을 이용하여 이미지 기반의 보안 키패드를 설정하는 주요 과정을 설명하기 위한 개념도이다.
도 3을 참조하면, MTM을 이용한 이미지 기반 보안 키패드 설정 과정을 설명하면, 사용자의 인터페이스(조작)에 따라 스마트 기기(110) 상에서 앱이 실행된 후, 패스워드 입력 기능이 실행된다. 이때, MTM(120)이 수행하는 앱에 대한 무결성 검증 과정이 이 시점에서 수행될 수 있다.
이후, 패스워드 입력 기능이 실행되면, 스마트 기기(110)는 기존 키패드를 띄우거나 혹은 아무런 값을 나타내지 않는 키패드를 실행한다. 이와 동시에 MTM(120)에서는 내부(보안 키패드 이미지 저장부(123))에 가지고 있는 각종 숫자, 문자 및 기호의 이미지를 랜덤하게 배치한 보안 키패드 이미지를 생성하는데, 이때 MTM(120)이 기본적으로 가지고 있는 난수 생성 기능 및 암호화 기능을 이용한 랜덤 키패드의 생성 알고리즘으로 통해 보안성을 강화할 수 있다.
이러한 기능을 실현하기 위하여, MTM(120)에서는 그 기본 기능인 안전한 데이터 저장 기능을 이용하여, 패스워드에 사용되는 모든 숫자, 문자, 기호 값들을 사전에 내장(보안 키패드 이미지 저장부(123)로의 저장)한다.
이후, 스마트 기기(110)에서는 MTM(120)에서 생성된 이미지 기반의 보안 키패드를 스마트 기기 상에 출력(표시 패널로의 디스플레이)토록 함으로써, 사용자가 스마트 기기에서 제공하는 기본 키패드가 아닌 보안 키패드(랜덤한 키 배치)를 통해 패스워드를 입력할 수 있도록 한다.
본 발명은 이러한 방법의 적용을 통해 종래 기술에서의 문제점인 노출 방지를 랜덤한 키 배치를 통해 해결할 수 있으며, 해킹 등을 통한 키 값의 유출 시도에 대한 방지는 사용자가 입력하는 키 값이 스마트 기기가 제공하는 기본 키패드 상에서 입력되는 값 또는 위치 값과 동일하지 않게 함으로써, 키 입력을 모니터링하는 방식을 통한 해킹에 대한 보안성을 제공할 수 있다.
그리고, 스마트 기기 내부에서 이동 및 저장되는 관련 값 등을 메모리 해킹 등을 통하여 패스워드를 유출하고자 하는 시도에 대해서도, 본 발명은 MTM(120)에 이미지 값들을 저장하고 있으며, 키 배치 알고리즘 역시 MTM(120) 내부에서 수행되도록 하여, 스마트 기기 내부에서는 키패드에 관련된 데이터를 획득할 수 없고, 단지 사용자에게만 키패드가 보이도록 하는 방법을 통해 안전하게 데이터를 보호할 수 있다.
아울러, 보다 강력한 해킹 방법으로 MTM(120)에서 스마트 기기(110)로 이동하는 보안 키패드의 이미지 값을 해킹하려는 시도가 있을 가능성도 있는데, 이는 보안 키패드 값이 스마트 기기의 CPU의 제어 및 스마트 기기의 메인 메모리에 이동한 후 디스플레이 장치 쪽의 버퍼로 이동하는, 이른바 일반적인 디스플레이 장치의 데이터 이동 방식을 따르지 않고, MTM 내부의 메모리에서 스마트 기기의 디스플레이 장치 측 버퍼로 바로 이동토록 하는 방식의 적용을 통해 해결할 수 있다.
도 4는 본 발명에 따라 보안 키패드를 이용한 패스워드의 입력을 통해 사용자 인증을 수행하는 주요 과정을 설명하기 위한 개념도이다.
도 4를 참조하면, 스마트 기기(110)의 표시 패널에 출력되는 보안 키패드를 통해 사용자가 패스워드(예컨대, 9051)를 입력하면, 사용자 입장에서의 입력은"9051"이지만, 실제 기본 키패드 상에서의 입력 값은 1875가 되므로 출력되는 값은 1875 또는 키패드가 가지는 10개의 버튼에서 이 패스워드가 해당하는 숫자 이미지가 배치된 위치 값이 출력된다.
이와 같이 출력된 패스워드 값은 스마트 기기(110)가 아닌 MTM(120)으로 전송되어 MTM(120) 내부에서 현재의 랜덤 키 배치에 사용되었던 암호화 기능을 이용하여 암호화된 후, MTM(120)에 사전 저장된 사용자의 패스워드(기 등록 패스워드)와 비교되는데, 이러한 비교를 통해 얻어지는 사용자 인증 결과 값(인증 실패 결과 값 또는 인증 성공 결과 값)은 MTM(120)에서 스마트 기기(110)로 전송한다.
이러한 기능의 수행을 위해, MTM(120)에서는 그 기본 기능인 안전한 데이터 저장 기능을 이용하여 사용자 패스워드를 사전에 내장하며, 스마트 기기(110)는 MTM(120)으로부터 받은 두 패스워드의 일치 여부에 대한 결과(인증 성공 또는 인증 실패)를 표시 패널의 화면에 출력한다. 이 과정에서도 사용자에게 입력한 값(실제 패스워드)과 스마트 기기 내부에서 이동하는 값이 다르게 되므로 패스워드 유출을 방지할 수 있으며, 아울러 패스워드 비교를 통한 인증 과정 역시 MTM(120)에서 모두 수행한 후 그 일치 여부에 대한 결과 값만을 스마트 기기(110)로 전송하게 되므로 안전한 인증 수행을 보장할 수 있다.
한편, 패스워드의 노출과 유출을 방지하기 위한 보다 강력한 보안 방법으로 본 발명의 실시 예에서는 MTM으로 대표되는 보안 장치를 탑재한 스마트 기기와 같은 모바일 기기에서 뱅킹 앱과 같은 보안이 요구되는 앱이 실행될 때 로그인이나 공인인증서 사용을 위한 패스워드 검증이 요청되는 경우에 대하여 설명하면서, 그 설명의 편의와 이해의 증진을 위해 간단히 숫자 기반의 키 입력 방식을 기준으로 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 기타 패스워드 입력이 요구되는 모든 경우와 쿼티(Qwerty) 키 입력 방식 등을 통한 숫자와 문자 입력이 일어나는 경우에도 동일하게 적용할 수 있다.
이상의 설명은 본 발명의 기술사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경 등이 가능함을 쉽게 알 수 있을 것이다. 즉, 본 발명에 개시된 실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것으로서, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다.
따라서, 본 발명의 보호 범위는 후술되는 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
110 : 스마트 기기 112 : 어플리케이션 프레임워크
113 : MTM 미들웨어 114 : 운영체제
114a : 보안 키패드 드라이버 120 : MTM
121 : 난수 생성부 122 : 암호화부
123 : 보안 키패드 이미지 저장부 124 : 제어부
125 : 보안 드라이버 접속 메모리부 126 : 패스워드 저장부

Claims (1)

  1. 스마트 기기에 탑재된 앱이 실행될 때, MTM이 문자, 숫자 및 기호 중 적어도 하나 이상을 포함하는 이미지가 랜덤하게 배치되는 보안 키패드를 생성하는 과정과,
    생성된 상기 보안 키패드를 상기 스마트 기기의 표시 패널에 표시하는 과정과,
    상기 보안 키패드를 통해 패스워드가 입력되면, 입력된 패스워드를 상기 MTM으로 전달하는 과정과,
    상기 MTM이 상기 입력된 패스워드와 기 저장된 패스워드간의 비교를 통해 사용자 인증을 수행하는 과정과,
    상기 MTM이 상기 사용자 인증의 수행 결과를 상기 표시 패널로 출력하는 과정
    을 포함하는 이미지 기반의 보안 키패드를 이용한 사용자 인증 방법.
KR1020120145172A 2012-12-13 2012-12-13 이미지 기반의 보안 키패드를 이용한 사용자 인증 방법 KR20140076765A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120145172A KR20140076765A (ko) 2012-12-13 2012-12-13 이미지 기반의 보안 키패드를 이용한 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120145172A KR20140076765A (ko) 2012-12-13 2012-12-13 이미지 기반의 보안 키패드를 이용한 사용자 인증 방법

Publications (1)

Publication Number Publication Date
KR20140076765A true KR20140076765A (ko) 2014-06-23

Family

ID=51128923

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120145172A KR20140076765A (ko) 2012-12-13 2012-12-13 이미지 기반의 보안 키패드를 이용한 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR20140076765A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190003030A (ko) * 2017-06-30 2019-01-09 한국전자통신연구원 보안 영역을 이용한 사용자 인증 장치 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190003030A (ko) * 2017-06-30 2019-01-09 한국전자통신연구원 보안 영역을 이용한 사용자 인증 장치 및 방법

Similar Documents

Publication Publication Date Title
US11651347B2 (en) Terminal for conducting electronic transactions
EP2798777B1 (en) Method and system for distributed off-line logon using one-time passwords
CN112425114B (zh) 受公钥-私钥对保护的密码管理器
CN109891418A (zh) 用于保护从非安全终端执行的交易的方法
KR20180117715A (ko) 개선된 보안성을 갖는 사용자 인증을 위한 방법 및 시스템
RU2684584C1 (ru) Устройство для хранения информации и способ его работы
US20180240100A1 (en) Method for securing a transaction from a non-secure terminal
KR20160100151A (ko) 보안 정보의 처리
JP6717108B2 (ja) 情報処理装置、情報処理システム、プログラム及び情報処理方法
JP6835851B2 (ja) マルチユーザ厳密認証トークン
KR20100080031A (ko) 펌웨어의 원격 업데이트 방법
CN108200078A (zh) 签名认证工具的下载安装方法及终端设备
CN106549934B (zh) 网络设备安全系统
CN105975867A (zh) 一种数据处理方法
KR20170124953A (ko) 암호화된 otp를 모바일폰에서 지문 등을 이용하여 복호화하여 사용자 인증을 자동화하는 방법과 그 시스템
US20230267463A1 (en) Authenticating a transaction
KR20130031435A (ko) 휴대용 단말의 암호화 키 생성 및 관리 방법 및 그 장치
JP6378424B1 (ja) 無欠性及び保安性が強化された使用者認証方法
JP2009175938A (ja) 情報処理装置、使用範囲設定プログラム、使用範囲設定方法
CN114697007B (zh) 一种密钥管理的方法、相应装置及系统
WO2015192656A1 (zh) 一种安全模式提示方法及装置
KR20140076765A (ko) 이미지 기반의 보안 키패드를 이용한 사용자 인증 방법
KR101350438B1 (ko) 모바일기기 내의 se를 이용하는 전자서명 시스템
KR20220052007A (ko) 전자 장치 및 그 제어 방법
KR101296402B1 (ko) 암호화된 시드를 이용한 모바일 오티피 장치의 등록 방법

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination