KR20140134406A - 가상키보드와 2채널 입력을 이용한 해킹방지 시스템 - Google Patents

가상키보드와 2채널 입력을 이용한 해킹방지 시스템 Download PDF

Info

Publication number
KR20140134406A
KR20140134406A KR20130054196A KR20130054196A KR20140134406A KR 20140134406 A KR20140134406 A KR 20140134406A KR 20130054196 A KR20130054196 A KR 20130054196A KR 20130054196 A KR20130054196 A KR 20130054196A KR 20140134406 A KR20140134406 A KR 20140134406A
Authority
KR
South Korea
Prior art keywords
user
smartphone
information
virtual keyboard
server
Prior art date
Application number
KR20130054196A
Other languages
English (en)
Inventor
김상린
Original Assignee
김상린
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김상린 filed Critical 김상린
Priority to KR20130054196A priority Critical patent/KR20140134406A/ko
Publication of KR20140134406A publication Critical patent/KR20140134406A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

본 발명은 가상키보드와 2채널을 이용한 해킹 방지 입력시스템 및 동작 방법에 관한 것으로, 더욱 상세하게는 2채널로 스마트폰을 사용하고 가상키보드를 작동 시켜서 로그인을 가능하게 하는 것으로 가상키보드가 6단 랜덤하게 생성되는 형태를 띄고 있으며 보안성이 향상된 2채널 가상키보드 로그인 방식에 관한 것이다.

Description

가상키보드와 2채널 입력을 이용한 해킹방지 시스템{Virtual Keyboard and risk management structure}
본 발명의 해당 분야는 2채널 인증의 스마트폰의 입력장치와 관련된 기술로 스마트폰의 가상키보드 등으로 대표되는 입력장치와 이에 따르는 암호화, 복호화 기술과 2채널의 통신 기술에 대한 소프트웨어 개발 분야이다.
최근 인터넷과 컴퓨터 기술이 급속도로 발전함에 따라 인터넷 뱅킹, 인터넷 쇼핑몰, 인터넷 게임 사이트, 주식 거래에서 전자 결재 등 중요한 업무가 개인이나 기업의 개인용 컴퓨터(PC)를 통해 이루어 지고 있다.
또한 최근의 스매싱 사기 등이 빈번해 지면서 정부에서 2채널 인증에 대해서 적극 검토하라는 기사 발료 자료가 나오고 있다.
이러한 PC를 통한 금융 거래나 전자 상거래에서 사용자는 본인의 신원을 증명하기 위해서 아이디(ID), 비밀번호(password), 인증서 비밀번호, 신용카드 번호 또는 주민등록 번호 등을 입력하는 인증 과정을 거치게 되어 있다.
그러나, 이와 같은 중요 정보를 키보드로 입력하는 과정에서, 악의를 가진 제 3자가 PC에 설치한 스파이웨어(spyware)나 키스트로크 로거(keystroke logger)를 통해 키보드 입력 정보를 획득함으로써, 취득한 개인 정보를 불법적으로 도용하는 사례들이 증가하고 있다.
이러한 문제를 해결하기 위한 종래의 키보드 해킹 방지 방법으로는 PC에 바이러스 백신이나 스파이웨어 제거 도구 등을 설치하여, 스파이웨서 등의 악성 프로그램을 탐지 및 제거하는 방법이 있다. 그러나, 이러한 방법은 변형 또는 신종 악성 프로그램이 발생한 경우에는 그 피해 상황이 보고 된 이후에만 대처가 가능하므로, 사전에 피해를 예방하는 데에는 한계가 있다는 문제점이 있다.
또다른 종래의 키보드 해킹 방지 방법으로는 한국등록특허공보 제 0496462에 기재된 “키 입력 도용 방지 방법”이 있다. 상기 문헌에는 통신 네트워크를 통하여 소정의 서버에 연결될 사용자 컴퓨터에 키 로거(key logger)가 존재하는지 여부를 판단하여, 키 로거가 존재하는 경우 상기 사용자 컴퓨터의 화면에 가상키보드를 디스플에이 하도록 가상키보드 생성모듈이 동작함으로써, 사용자로부터 상기 가상키보드를 통해 키 입력을 받는 방법이 기재되어 있다.
그러나, 상기 키 입력 도용 방지 방법은 사용자 컴퓨터에 마우스의 자표 입력을 수집하는 해킹 프로그램이 설치 된 경우, 악의를 가진 제 3자가 사용자의 반복적인 마우스 입력 좌표를 획득한 후 이를 분석하여 입력 키 정보를 알아낼 수 있는 문제점이 있다.
본 발명은 상기한 종래 기술에 따른 문제점을 해결하기 위한 것이다. 즉, 본 발명의 목적은 가상키보드 구동 시 가상키보드 셋을 변환하고 셋 내에서도 키보드 좌료값이 랜덤하게 변환되므로, 해킹 프로그램이 있더라도 해당 좌표가 의미하는 키값을 추적할 수 없는 장점을 지니고 있으며, 변환된 키값, 키좌표, 키셋의 설정이 암호화 되는 방식으로 이차적인 추적도 모두 회피할 수 있는 보안 방식이다.
상기의 목적을 달성하기 위한 기술적 사상으로서의 본 발명은, 사용자가 스마트폰을 본 발명의 시스템에 등록하는 시스템; 스마트폰에 가상 키보드를 보여주는 시스템으로 3+3=6셋으로 랜덤하게 재생하는 시스템; 각 셋 내에서 각 키값이 랜덤하여 디스플레이 되는 시스템; 해당 키값을 눌렀을 경우에 암호화 하는 암호 방식; 암호를 가져와서 DB에서 푸는 복호화 방식을 제공한다.
본 발명에 의하면 가상키보드 구동시 가상키보드 셋을 랜덤하게 변환하고 셋 내에서 키값을 랜덤하게 변환하고 암호화 해서 전송함으로 인해서 해킹 및 각종 보안상의 위협에서 키 정보를 보호할 수 있는 효과가 있다.
도 1은 본 발명의 일실시예에 따른 스마트폰 등록과 가상키보드 입력에 따른 전체 시나리오 구성을 나타내는 도면
도 2는 본 발명의 일실시예에 따른 스마트폰 등록과 가상키보드 입력에 따른 전체 기능을 나타내는 도면
도 3은 본 발명에 사용될 키셋을 실시예로 나타내는 도면
이하, 본 발명의 바람직한 실시예를 첨부 도면에 의하하여 상세하게 설명하기로 한다.
2채널로 사용하기 위한 스마트폰 정보를 등록하기 위한 절차와 기능에 관한 것으로 사용자가 본인의 스마트폰으로 승인 요청을 보내는 웹브라우저;
웹브라우저에서 필요한 DB를 출력하는 시스템;
상기 필요한 DB에서 애플사의 아이폰의 경우에 애플사의 아이폰 승인 시스템에 접속하는 네트워크 시스템;
상기 필요한 DB에서 안드로이드 폰의 경우에 구글사의 안드로이드 승인 시스템에 접속하는 네트워크 시스템;
상기 승인된 스마트폰 정보를 DB에 저장하는 하드웨어;
저장 된 정보를 바탕으로 사용자에서 승인 url을 보내는 네트워크 시스템;
상기 사용자 승인을 보내고 사용자 스마트폰을 승인 스마트폰으로 저장하는 DB 시스템;
상기 승인된 스마트폰 정보를 가지고 새롭게 접속하는 유저의 스마트폰 정보와 비교하는 시스템;
유저의 스마트폰 어플 OTP 인증 요청 시, 스크립트를 통하여, 의해 제공된 서버 페이지를 호출하는 시스템
업체 정보, 거래거부 및 인증 횟수 제한 체크 등의 작업을 수행 하며, 정산데이터 및 PUSH 전송 데이터를 저장하는 프론트 시스템;
상기의 저장정보와 사용자 스마트폰 OS 에 따라 APN 또는 GCM 으로 Push 메시지 전송 시스템;
인증 요청에 대한 결과를 고객사에게 JSON 형태로 응답하는 프런트 시스템;
상기의 고객사에게 응답하는 시스템에서 Push 메시지를 사용자 단말기로 전송하는 네트워크 시스템;
Push 메시지 수신 후, 사용자는 단말을 실행하여, Worker 서버에 접속하는 서버 시스템;
Worker 서버는 Noti 서버로 Push 확인 정보를 알려 주며, Noti 서버는 이를 업데이트하는 서버 시스템;
상기에서 수신한 TID(Transactin ID) 를 이용하여, 앱OTP 발신 결과를 요청하는 네트워크 시스템;
해당 TID, 앱OTP 수신결과, 인증 번호를 전송하는 프론트 시스템;
발신 결과 및 인증 번호 비교 후, 사용자 승인 여부를 결정하는 로직 시스템;
사용자가 암호를 입력할 때 가상키보드를 띄우는 시스템;
가상키보드의 좌, 우로 흔들어서 3+3 = 6 의 6개의 템플릿을 랜덤으로 보여주는 가상 키보드 시스템;
상기의 가상키보드에서 랜덤으로 보여지는 키자판에서 어떤 키를 선택하여 해당 키 값을 암호화 하는 시스템;
상기의 랜덤하게 움직이는 키자판에서 위치를 추적하는 로직 시스템;
상기의 핸덤하게 움직이는 키자판 6개의 키패트의 위치를 추적하는 로직 시스템;;
암호화 된 승인 요청을 받아서 복호화 하는 시스템;
상기의 복호화를 통해 승인 여부를 발송하는 네트워크 시스템;
사용자의 승인 여부에 따라서 로그인, 인증을 수행하게 하는 시스템
font : 서버의 첫접속 지점을 의미하는 것으로 기술적으로 분리되어 있으며, 서버군으로는 묶인 서버.

Claims (3)

  1. 2채널로 사용하기 위한 스마트폰 정보를 등록하기 위한 절차와 기능에 관한 것으로 사용자가 본인의 스마트폰으로 승인 요청을 보내는 웹브라우저;
    웹브라우저에서 필요한 DB를 출력하는 시스템;
    상기 필요한 DB에서 애플사의 아이폰의 경우에 애플사의 아이폰 승인 시스템에 접속하는 네트워크 시스템;
    상기 필요한 DB에서 안드로이드 폰의 경우에 구글사의 안드로이드 승인 시스템에 접속하는 네트워크 시스템;
    상기 승인된 스마트폰 정보를 DB에 저장하는 하드웨어;
    저장 된 정보를 바탕으로 사용자에서 승인 url을 보내는 네트워크 시스템;
    상기 사용자 승인을 보내고 사용자 스마트폰을 승인 스마트폰으로 저장하는 DB 시스템;
  2. 제 1항에 있어서
    상기 승인된 스마트폰 정보를 가지고 새롭게 접속하는 유저의 스마트폰 정보와 비교하는 시스템;
    유저의 스마트폰 어플 OTP 인증 요청 시, 스크립트를 통하여, 의해 제공된 서버 페이지를 호출하는 시스템
    업체 정보, 거래거부 및 인증 횟수 제한 체크 등의 작업을 수행 하며, 정산데이터 및 PUSH 전송 데이터를 저장하는 프론트 시스템;
    상기의 저장정보와 사용자 스마트폰 OS 에 따라 APN 또는 GCM 으로 Push 메시지 전송 시스템;
    인증 요청에 대한 결과를 고객사에게 JSON 형태로 응답하는 프런트 시스템;
  3. 제 2항에 있어서
    상기의 고객사에게 응답하는 시스템에서 Push 메시지를 사용자 단말기로 전송하는 네트워크 시스템;
    Push 메시지 수신 후, 사용자는 단말을 실행하여, Worker 서버에 접속하는 서버 시스템;
    Worker 서버는 Noti 서버로 Push 확인 정보를 알려 주며, Noti 서버는 이를 업데이트하는 서버 시스템;
    상기에서 수신한 TID(Transactin ID) 를 이용하여, 앱OTP 발신 결과를 요청하는 네트워크 시스템;
    해당 TID, 앱OTP 수신결과, 인증 번호를 전송하는 프론트 시스템;
    발신 결과 및 인증 번호 비교 후, 사용자 승인 여부를 결정하는 로직 시스템;
    사용자가 암호를 입력할 때 가상키보드를 띄우는 시스템;
    가상키보드의 좌, 우로 흔들어서 3+3 = 6 의 6개의 템플릿을 랜덤으로 보여주는 가상 키보드 시스템;
    상기의 가상키보드에서 랜덤으로 보여지는 키자판에서 어떤 키를 선택하여 해당 키 값을 암호화 하는 시스템;
    상기의 랜덤하게 움직이는 키자판에서 위치를 추적하는 로직 시스템;
    상기의 핸덤하게 움직이는 키자판 6개의 키패트의 위치를 추적하는 로직 시스템;;
    암호화 된 승인 요청을 받아서 복호화 하는 시스템;
    상기의 복호화를 통해 승인 여부를 발송하는 네트워크 시스템;
    사용자의 승인 여부에 따라서 로그인, 인증을 수행하게 하는 시스템
KR20130054196A 2013-05-14 2013-05-14 가상키보드와 2채널 입력을 이용한 해킹방지 시스템 KR20140134406A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130054196A KR20140134406A (ko) 2013-05-14 2013-05-14 가상키보드와 2채널 입력을 이용한 해킹방지 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130054196A KR20140134406A (ko) 2013-05-14 2013-05-14 가상키보드와 2채널 입력을 이용한 해킹방지 시스템

Publications (1)

Publication Number Publication Date
KR20140134406A true KR20140134406A (ko) 2014-11-24

Family

ID=52455478

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130054196A KR20140134406A (ko) 2013-05-14 2013-05-14 가상키보드와 2채널 입력을 이용한 해킹방지 시스템

Country Status (1)

Country Link
KR (1) KR20140134406A (ko)

Similar Documents

Publication Publication Date Title
US10904234B2 (en) Systems and methods of device based customer authentication and authorization
US9838205B2 (en) Network authentication method for secure electronic transactions
US9185096B2 (en) Identity verification
US8640203B2 (en) Methods and systems for the authentication of a user
US8996867B2 (en) Method and device for end-user verification of an electronic transaction
US20160307194A1 (en) System and method for point of sale payment data credentials management using out-of-band authentication
US20150310427A1 (en) Method, apparatus, and system for generating transaction-signing one-time password
US20130205360A1 (en) Protecting user credentials from a computing device
US10045210B2 (en) Method, server and system for authentication of a person
US20080148057A1 (en) Security token
US20180254904A1 (en) Integrated authentication system for authentication using single-use random numbers
EP3662430B1 (en) System and method for authenticating a transaction
CN102790767B (zh) 信息安全控制方法,信息安全显示设备,及电子交易系统
KR20130107188A (ko) 사운드 코드를 이용한 인증 서버 및 인증방법
KR101879758B1 (ko) 사용자 단말기별 사용자 디지털 인증서 발급 방법 및 그 인증서에 의한 인증 방법
US20180262471A1 (en) Identity verification and authentication method and system
CN108616352B (zh) 基于安全元件的动态口令生成方法和系统
CN109740319B (zh) 数字身份验证方法及服务器
CN113326327B (zh) 一种基于区块链的凭证查询方法、系统及装置
KR101498120B1 (ko) 클라우드 공인인증 시스템 및 그 방법
JP6059788B2 (ja) カード装置を用いたネットワーク認証方法
CN104702410A (zh) 一种动态口令认证装置、系统和方法
KR101799517B1 (ko) 인증 서버 및 방법
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
KR101708880B1 (ko) 통합 로그인 장치 및 통합 로그인 방법

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination