KR20140134406A - 가상키보드와 2채널 입력을 이용한 해킹방지 시스템 - Google Patents
가상키보드와 2채널 입력을 이용한 해킹방지 시스템 Download PDFInfo
- Publication number
- KR20140134406A KR20140134406A KR20130054196A KR20130054196A KR20140134406A KR 20140134406 A KR20140134406 A KR 20140134406A KR 20130054196 A KR20130054196 A KR 20130054196A KR 20130054196 A KR20130054196 A KR 20130054196A KR 20140134406 A KR20140134406 A KR 20140134406A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- smartphone
- information
- virtual keyboard
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04886—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
본 발명은 가상키보드와 2채널을 이용한 해킹 방지 입력시스템 및 동작 방법에 관한 것으로, 더욱 상세하게는 2채널로 스마트폰을 사용하고 가상키보드를 작동 시켜서 로그인을 가능하게 하는 것으로 가상키보드가 6단 랜덤하게 생성되는 형태를 띄고 있으며 보안성이 향상된 2채널 가상키보드 로그인 방식에 관한 것이다.
Description
본 발명의 해당 분야는 2채널 인증의 스마트폰의 입력장치와 관련된 기술로 스마트폰의 가상키보드 등으로 대표되는 입력장치와 이에 따르는 암호화, 복호화 기술과 2채널의 통신 기술에 대한 소프트웨어 개발 분야이다.
최근 인터넷과 컴퓨터 기술이 급속도로 발전함에 따라 인터넷 뱅킹, 인터넷 쇼핑몰, 인터넷 게임 사이트, 주식 거래에서 전자 결재 등 중요한 업무가 개인이나 기업의 개인용 컴퓨터(PC)를 통해 이루어 지고 있다.
또한 최근의 스매싱 사기 등이 빈번해 지면서 정부에서 2채널 인증에 대해서 적극 검토하라는 기사 발료 자료가 나오고 있다.
이러한 PC를 통한 금융 거래나 전자 상거래에서 사용자는 본인의 신원을 증명하기 위해서 아이디(ID), 비밀번호(password), 인증서 비밀번호, 신용카드 번호 또는 주민등록 번호 등을 입력하는 인증 과정을 거치게 되어 있다.
그러나, 이와 같은 중요 정보를 키보드로 입력하는 과정에서, 악의를 가진 제 3자가 PC에 설치한 스파이웨어(spyware)나 키스트로크 로거(keystroke logger)를 통해 키보드 입력 정보를 획득함으로써, 취득한 개인 정보를 불법적으로 도용하는 사례들이 증가하고 있다.
이러한 문제를 해결하기 위한 종래의 키보드 해킹 방지 방법으로는 PC에 바이러스 백신이나 스파이웨어 제거 도구 등을 설치하여, 스파이웨서 등의 악성 프로그램을 탐지 및 제거하는 방법이 있다. 그러나, 이러한 방법은 변형 또는 신종 악성 프로그램이 발생한 경우에는 그 피해 상황이 보고 된 이후에만 대처가 가능하므로, 사전에 피해를 예방하는 데에는 한계가 있다는 문제점이 있다.
또다른 종래의 키보드 해킹 방지 방법으로는 한국등록특허공보 제 0496462에 기재된 “키 입력 도용 방지 방법”이 있다. 상기 문헌에는 통신 네트워크를 통하여 소정의 서버에 연결될 사용자 컴퓨터에 키 로거(key logger)가 존재하는지 여부를 판단하여, 키 로거가 존재하는 경우 상기 사용자 컴퓨터의 화면에 가상키보드를 디스플에이 하도록 가상키보드 생성모듈이 동작함으로써, 사용자로부터 상기 가상키보드를 통해 키 입력을 받는 방법이 기재되어 있다.
그러나, 상기 키 입력 도용 방지 방법은 사용자 컴퓨터에 마우스의 자표 입력을 수집하는 해킹 프로그램이 설치 된 경우, 악의를 가진 제 3자가 사용자의 반복적인 마우스 입력 좌표를 획득한 후 이를 분석하여 입력 키 정보를 알아낼 수 있는 문제점이 있다.
본 발명은 상기한 종래 기술에 따른 문제점을 해결하기 위한 것이다. 즉, 본 발명의 목적은 가상키보드 구동 시 가상키보드 셋을 변환하고 셋 내에서도 키보드 좌료값이 랜덤하게 변환되므로, 해킹 프로그램이 있더라도 해당 좌표가 의미하는 키값을 추적할 수 없는 장점을 지니고 있으며, 변환된 키값, 키좌표, 키셋의 설정이 암호화 되는 방식으로 이차적인 추적도 모두 회피할 수 있는 보안 방식이다.
상기의 목적을 달성하기 위한 기술적 사상으로서의 본 발명은, 사용자가 스마트폰을 본 발명의 시스템에 등록하는 시스템; 스마트폰에 가상 키보드를 보여주는 시스템으로 3+3=6셋으로 랜덤하게 재생하는 시스템; 각 셋 내에서 각 키값이 랜덤하여 디스플레이 되는 시스템; 해당 키값을 눌렀을 경우에 암호화 하는 암호 방식; 암호를 가져와서 DB에서 푸는 복호화 방식을 제공한다.
본 발명에 의하면 가상키보드 구동시 가상키보드 셋을 랜덤하게 변환하고 셋 내에서 키값을 랜덤하게 변환하고 암호화 해서 전송함으로 인해서 해킹 및 각종 보안상의 위협에서 키 정보를 보호할 수 있는 효과가 있다.
도 1은 본 발명의 일실시예에 따른 스마트폰 등록과 가상키보드 입력에 따른 전체 시나리오 구성을 나타내는 도면
도 2는 본 발명의 일실시예에 따른 스마트폰 등록과 가상키보드 입력에 따른 전체 기능을 나타내는 도면
도 3은 본 발명에 사용될 키셋을 실시예로 나타내는 도면
도 2는 본 발명의 일실시예에 따른 스마트폰 등록과 가상키보드 입력에 따른 전체 기능을 나타내는 도면
도 3은 본 발명에 사용될 키셋을 실시예로 나타내는 도면
이하, 본 발명의 바람직한 실시예를 첨부 도면에 의하하여 상세하게 설명하기로 한다.
2채널로 사용하기 위한 스마트폰 정보를 등록하기 위한 절차와 기능에 관한 것으로 사용자가 본인의 스마트폰으로 승인 요청을 보내는 웹브라우저;
웹브라우저에서 필요한 DB를 출력하는 시스템;
상기 필요한 DB에서 애플사의 아이폰의 경우에 애플사의 아이폰 승인 시스템에 접속하는 네트워크 시스템;
상기 필요한 DB에서 안드로이드 폰의 경우에 구글사의 안드로이드 승인 시스템에 접속하는 네트워크 시스템;
상기 승인된 스마트폰 정보를 DB에 저장하는 하드웨어;
저장 된 정보를 바탕으로 사용자에서 승인 url을 보내는 네트워크 시스템;
상기 사용자 승인을 보내고 사용자 스마트폰을 승인 스마트폰으로 저장하는 DB 시스템;
상기 승인된 스마트폰 정보를 가지고 새롭게 접속하는 유저의 스마트폰 정보와 비교하는 시스템;
유저의 스마트폰 어플 OTP 인증 요청 시, 스크립트를 통하여, 의해 제공된 서버 페이지를 호출하는 시스템
업체 정보, 거래거부 및 인증 횟수 제한 체크 등의 작업을 수행 하며, 정산데이터 및 PUSH 전송 데이터를 저장하는 프론트 시스템;
상기의 저장정보와 사용자 스마트폰 OS 에 따라 APN 또는 GCM 으로 Push 메시지 전송 시스템;
인증 요청에 대한 결과를 고객사에게 JSON 형태로 응답하는 프런트 시스템;
상기의 고객사에게 응답하는 시스템에서 Push 메시지를 사용자 단말기로 전송하는 네트워크 시스템;
Push 메시지 수신 후, 사용자는 단말을 실행하여, Worker 서버에 접속하는 서버 시스템;
Worker 서버는 Noti 서버로 Push 확인 정보를 알려 주며, Noti 서버는 이를 업데이트하는 서버 시스템;
상기에서 수신한 TID(Transactin ID) 를 이용하여, 앱OTP 발신 결과를 요청하는 네트워크 시스템;
해당 TID, 앱OTP 수신결과, 인증 번호를 전송하는 프론트 시스템;
발신 결과 및 인증 번호 비교 후, 사용자 승인 여부를 결정하는 로직 시스템;
사용자가 암호를 입력할 때 가상키보드를 띄우는 시스템;
가상키보드의 좌, 우로 흔들어서 3+3 = 6 의 6개의 템플릿을 랜덤으로 보여주는 가상 키보드 시스템;
상기의 가상키보드에서 랜덤으로 보여지는 키자판에서 어떤 키를 선택하여 해당 키 값을 암호화 하는 시스템;
상기의 랜덤하게 움직이는 키자판에서 위치를 추적하는 로직 시스템;
상기의 핸덤하게 움직이는 키자판 6개의 키패트의 위치를 추적하는 로직 시스템;;
암호화 된 승인 요청을 받아서 복호화 하는 시스템;
상기의 복호화를 통해 승인 여부를 발송하는 네트워크 시스템;
사용자의 승인 여부에 따라서 로그인, 인증을 수행하게 하는 시스템
font : 서버의 첫접속 지점을 의미하는 것으로 기술적으로 분리되어 있으며, 서버군으로는 묶인 서버.
Claims (3)
- 2채널로 사용하기 위한 스마트폰 정보를 등록하기 위한 절차와 기능에 관한 것으로 사용자가 본인의 스마트폰으로 승인 요청을 보내는 웹브라우저;
웹브라우저에서 필요한 DB를 출력하는 시스템;
상기 필요한 DB에서 애플사의 아이폰의 경우에 애플사의 아이폰 승인 시스템에 접속하는 네트워크 시스템;
상기 필요한 DB에서 안드로이드 폰의 경우에 구글사의 안드로이드 승인 시스템에 접속하는 네트워크 시스템;
상기 승인된 스마트폰 정보를 DB에 저장하는 하드웨어;
저장 된 정보를 바탕으로 사용자에서 승인 url을 보내는 네트워크 시스템;
상기 사용자 승인을 보내고 사용자 스마트폰을 승인 스마트폰으로 저장하는 DB 시스템;
- 제 1항에 있어서
상기 승인된 스마트폰 정보를 가지고 새롭게 접속하는 유저의 스마트폰 정보와 비교하는 시스템;
유저의 스마트폰 어플 OTP 인증 요청 시, 스크립트를 통하여, 의해 제공된 서버 페이지를 호출하는 시스템
업체 정보, 거래거부 및 인증 횟수 제한 체크 등의 작업을 수행 하며, 정산데이터 및 PUSH 전송 데이터를 저장하는 프론트 시스템;
상기의 저장정보와 사용자 스마트폰 OS 에 따라 APN 또는 GCM 으로 Push 메시지 전송 시스템;
인증 요청에 대한 결과를 고객사에게 JSON 형태로 응답하는 프런트 시스템;
- 제 2항에 있어서
상기의 고객사에게 응답하는 시스템에서 Push 메시지를 사용자 단말기로 전송하는 네트워크 시스템;
Push 메시지 수신 후, 사용자는 단말을 실행하여, Worker 서버에 접속하는 서버 시스템;
Worker 서버는 Noti 서버로 Push 확인 정보를 알려 주며, Noti 서버는 이를 업데이트하는 서버 시스템;
상기에서 수신한 TID(Transactin ID) 를 이용하여, 앱OTP 발신 결과를 요청하는 네트워크 시스템;
해당 TID, 앱OTP 수신결과, 인증 번호를 전송하는 프론트 시스템;
발신 결과 및 인증 번호 비교 후, 사용자 승인 여부를 결정하는 로직 시스템;
사용자가 암호를 입력할 때 가상키보드를 띄우는 시스템;
가상키보드의 좌, 우로 흔들어서 3+3 = 6 의 6개의 템플릿을 랜덤으로 보여주는 가상 키보드 시스템;
상기의 가상키보드에서 랜덤으로 보여지는 키자판에서 어떤 키를 선택하여 해당 키 값을 암호화 하는 시스템;
상기의 랜덤하게 움직이는 키자판에서 위치를 추적하는 로직 시스템;
상기의 핸덤하게 움직이는 키자판 6개의 키패트의 위치를 추적하는 로직 시스템;;
암호화 된 승인 요청을 받아서 복호화 하는 시스템;
상기의 복호화를 통해 승인 여부를 발송하는 네트워크 시스템;
사용자의 승인 여부에 따라서 로그인, 인증을 수행하게 하는 시스템
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130054196A KR20140134406A (ko) | 2013-05-14 | 2013-05-14 | 가상키보드와 2채널 입력을 이용한 해킹방지 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130054196A KR20140134406A (ko) | 2013-05-14 | 2013-05-14 | 가상키보드와 2채널 입력을 이용한 해킹방지 시스템 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20140134406A true KR20140134406A (ko) | 2014-11-24 |
Family
ID=52455478
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20130054196A KR20140134406A (ko) | 2013-05-14 | 2013-05-14 | 가상키보드와 2채널 입력을 이용한 해킹방지 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20140134406A (ko) |
-
2013
- 2013-05-14 KR KR20130054196A patent/KR20140134406A/ko not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10904234B2 (en) | Systems and methods of device based customer authentication and authorization | |
US9838205B2 (en) | Network authentication method for secure electronic transactions | |
US9185096B2 (en) | Identity verification | |
US8640203B2 (en) | Methods and systems for the authentication of a user | |
US8996867B2 (en) | Method and device for end-user verification of an electronic transaction | |
US20160307194A1 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
US20150310427A1 (en) | Method, apparatus, and system for generating transaction-signing one-time password | |
US20130205360A1 (en) | Protecting user credentials from a computing device | |
US10045210B2 (en) | Method, server and system for authentication of a person | |
US20080148057A1 (en) | Security token | |
US20180254904A1 (en) | Integrated authentication system for authentication using single-use random numbers | |
EP3662430B1 (en) | System and method for authenticating a transaction | |
CN102790767B (zh) | 信息安全控制方法,信息安全显示设备,及电子交易系统 | |
KR20130107188A (ko) | 사운드 코드를 이용한 인증 서버 및 인증방법 | |
KR101879758B1 (ko) | 사용자 단말기별 사용자 디지털 인증서 발급 방법 및 그 인증서에 의한 인증 방법 | |
US20180262471A1 (en) | Identity verification and authentication method and system | |
CN108616352B (zh) | 基于安全元件的动态口令生成方法和系统 | |
CN109740319B (zh) | 数字身份验证方法及服务器 | |
CN113326327B (zh) | 一种基于区块链的凭证查询方法、系统及装置 | |
KR101498120B1 (ko) | 클라우드 공인인증 시스템 및 그 방법 | |
JP6059788B2 (ja) | カード装置を用いたネットワーク認証方法 | |
CN104702410A (zh) | 一种动态口令认证装置、系统和方法 | |
KR101799517B1 (ko) | 인증 서버 및 방법 | |
KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
KR101708880B1 (ko) | 통합 로그인 장치 및 통합 로그인 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |