KR20190043064A - 보안 서비스를 적용한 사용자 장치, 그리고 이에 적용되는 방법, 컴퓨터 프로그램 및 기록매체 - Google Patents

보안 서비스를 적용한 사용자 장치, 그리고 이에 적용되는 방법, 컴퓨터 프로그램 및 기록매체 Download PDF

Info

Publication number
KR20190043064A
KR20190043064A KR1020170147892A KR20170147892A KR20190043064A KR 20190043064 A KR20190043064 A KR 20190043064A KR 1020170147892 A KR1020170147892 A KR 1020170147892A KR 20170147892 A KR20170147892 A KR 20170147892A KR 20190043064 A KR20190043064 A KR 20190043064A
Authority
KR
South Korea
Prior art keywords
random number
security service
security
user
prize
Prior art date
Application number
KR1020170147892A
Other languages
English (en)
Inventor
이태완
Original Assignee
주식회사 마스터비디
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마스터비디 filed Critical 주식회사 마스터비디
Publication of KR20190043064A publication Critical patent/KR20190043064A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • G06Q30/0212Chance discounts or incentives
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Computational Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Storage Device Security (AREA)
  • Finance (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 보안 서비스를 적용한 사용자 장치, 그리고 이에 적용되는 방법, 컴퓨터 프로그램 및 기록매체를 개시한다. 본 발명의 보안 서비스를 적용한 사용자 장치는, 메모리 및 적어도 하나의 프로세서를 포함하되, 상기 프로세서는 보안 서비스가 설치되고, 상기 보안 서비스를 제공하는 서버 시스템으로부터 상기 보안 서비스의 이용 수수료를 기준으로 한 통계 값에 따라 미리 정해진 주기별 경품 지급 금액이 특정되어, 상기 경품 지급 금액으로 지급 가능한 1 이상의 경품을 적어도 1 이상의 사용자에게 지급하기 위한 경품 추첨이 실시된 후, 실시된 경품 추첨 결과를 제공받는다.

Description

보안 서비스를 적용한 사용자 장치, 그리고 이에 적용되는 방법, 컴퓨터 프로그램 및 기록매체{User apparatus with security service applied, and method, computer program and recording medium applied to the same}
본 발명은 보안 서비스를 적용한 사용자 장치, 그리고 이에 적용되는 방법, 컴퓨터 프로그램 및 기록매체에 관한 것으로, 더욱 상세하게는 보안 대비에 취약한 개인 사용자 또는 중소업체의 보안 서비스 구축을 활성화하기 위한 보안 서비스를 적용한 사용자 장치, 그리고 이에 적용되는 방법, 컴퓨터 프로그램 및 기록매체에 관한 것이다.
2005년 이전 보안은 패스워드 입력 등과 같은 주변 통제 보안이고, 2005년 이후 보안은 정형 데이터를 실시간 수집, 정규화하고 분석하는 생각을 지원하는 보안(보안 인텔리전스)이며, 2015년 이후 보안은 비정형 데이터(예: 문서, 말)까지 처리하고 해석해서 엑세스 지원하는 추론/학습하는 보안(코그너티브 보안)이다.
이들 모두 패턴에 기반한 보안이다. 그동안의 보안 히스토리는 패턴을 고도화하고, 패턴이 읽혀지고 하는 과정이 반복된 역사라고 해도 무방하다.
컴퓨팅 시스템의 능력이 괄목하게 커지고, 양자 컴퓨터까지 출현한 이후 패턴 기반의 보안 자체에 대한 무용론 확산되고 있으며, 이에 대한 대책 마련을 위하여 선진 국가들/글로벌 기업들은 이 분야에 대한 대책을 차세대 기술로서 주목 및 지원하고 있다.
지금까지 패턴이 있는 보안 기술이 적용된 것이라고 하더라도, 기업 차원에서의 보안 대비는 전술된 바와 같이 많은 비용을 들어 코그너티브 보안 등으로 구축되어 있음에 따라, 해킹을 통해 쉽게 뚫기는 힘든 일이다. 이에 비해, 개인 사용자, 소기업 등은 상대적으로 매우 상당히 보안 대비가 취약하다. 이로 인해, 각종 기업에서 자체 보안을 강구해서 소정의 서비스를 제공할 때, 엔드 포인트 보안 취약점인 개인 사용자의 디바이스를 통해 보안 침입하는 경우가 비일비재하다.
더욱 큰 문제는, 개인 사용자, 소기업 등은 별도로 보안 서비스를 구축해서 대비하여야겠다는 인식을 거의 하지 않고 있으며, 더더욱 비용이 드는 보안 서비스 구축은 관심이 없는 경우가 많다.
대부분, 이러한 부분에 대한 보안 대비를 서비스 제공업체가 강구하는 경우가 많으나, 한계가 있다. 해당 서비스를 이용하는 사용자 단의 보안을 강화시키자니 서비스 편의성이 떨어지고, 서비스 편의성을 키워서 서비스 제공하자니 보안성이 떨어진다.
서비스 제공업체에서, 이러한 사용자 단 보안 문제를 해결할 수 있는 방안이 조속히 마련되어야 할 것으로 판단된다.
하지만, 사용자가 이용하는 모든 서비스들이 일시에 전술된 문제를 해결할 정도의 방안을 마련하는 것은 요원한 일이고, 서비스 제공업체에서 원하는 수준의 사용자단 보안을 제공해주지 못한다면 서비스 이용하는 사용자 경험을 헤치지 않으면서도 사용자 스스로 본인을 위한 보안을 강구할 수 있는 실질적 방안이 필요한 시점이다.
대한민국 등록특허공보 제10-1380041 (2014.03.25)
본 발명은 상술한 문제점을 모두 해결하는 것을 그 목적으로 한다.
또한, 본 발명은, 보안 대비에 취약한 개인 사용자 또는 중소업체의 보안 서비스 구축을 활성화 하는 것을 목적으로 한다.
본 발명의 목적은 이상에서 언급한 과제로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 과제를 달성하기 위한 본 발명의 제1 관점에 따른 보안 서비스를 적용한 사용자 장치는 메모리 및 적어도 하나의 프로세서를 포함하되, 상기 프로세서는, 보안 서비스가 설치되고, 상기 보안 서비스를 제공하는 서버 시스템으로부터 상기 보안 서비스의 이용 수수료를 기준으로 한 통계 값에 따라 미리 정해진 주기별 경품 지급 금액이 특정되어, 상기 경품 지급 금액으로 지급 가능한 1 이상의 경품을 적어도 1 이상의 사용자에게 지급하기 위한 경품 추첨이 실시된 후, 실시된 경품 추첨 결과를 제공받는다.
또한, 상기 경품 추첨 결과는, 상기 서버 시스템의 사용정보가 상기 서버 시스템에 주어진 용도로 상기 보안 서비스를 이용하는 적어도 하나의 사용자에 의해 사용되어 변경되거나, 상기 적어도 하나의 사용자의 사용 외 다른 요인으로 변경되는 경우, 변경된 정보를 특정하고, 상기 변경된 정보를 기초로 순수난수를 생성하며, 상기 순수난수를 이용할 수 있다.
상기 과제를 달성하기 위한 본 발명의 제2 관점에 따른 보안 서비스 방법은, 사용자 장치에서, 보안 서비스가 설치되는 단계, 미리 정해진 주기가 도래되는 단계 및 상기 보안 서비스를 제공하는 서버 시스템으로부터 상기 보안 서비스의 이용 수수료를 기준으로 한 통계 값에 따라 상기 주기에 대응되는 경품 지급 금액이 특정되어, 상기 경품 지급 금액으로 지급 가능한 1 이상의 경품을 적어도 1 이상의 사용자에게 지급하기 위한 경품 추첨이 실시된 후, 실시된 경품 추첨 결과를 제공받는 단계를 포함한다.
상기 과제를 달성하기 위한 본 발명의 제3 관점에 따른 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램은, 사용자 장치와 결합하여, 보안 서비스가 설치되는 단계, 미리 정해진 주기가 도래되는 단계 및 상기 보안 서비스를 제공하는 서버 시스템으로부터 상기 보안 서비스의 이용 수수료를 기준으로 한 통계 값에 따라 상기 주기에 대응되는 경품 지급 금액이 특정되어, 상기 경품 지급 금액으로 지급 가능한 1 이상의 경품을 적어도 1 이상의 사용자에게 지급하기 위한 경품 추첨이 실시된 후, 실시된 경품 추첨 결과를 제공받는 단계를 실행시킨다.
상기 과제를 달성하기 위한 본 발명의 제4 관점에 따른 컴퓨터 판독 가능 기록매체는, 사용자 장치에 의해 실행될 때, 보안 서비스가 설치되는 단계, 미리 정해진 주기가 도래되는 단계 및 상기 보안 서비스를 제공하는 서버 시스템으로부터 상기 보안 서비스의 이용 수수료를 기준으로 한 통계 값에 따라 상기 주기에 대응되는 경품 지급 금액이 특정되어, 상기 경품 지급 금액으로 지급 가능한 1 이상의 경품을 적어도 1 이상의 사용자에게 지급하기 위한 경품 추첨이 실시된 후, 실시된 경품 추첨 결과를 제공받는 단계를 실행하는 명령어를 포함한다.
따라서, 본 발명에서는 보안 대비에 취약한 개인 사용자 또는 중소업체의 보안 서비스 구축을 실질적으로 활성화하는 데에 이점이 있다.
또한, 순수난수를 통한 추첨 신뢰도를 통해 보안 서비스의 활성화에 기여할 수 있을 뿐만 아니라, 흥미를 느낄 수 있도록 하는 보안 서비스를 제공할 수 있는 이점이 있다.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시 예에 따른 사용자 장치를 나타내는 도면이다.
도 2는 본 발명의 순수난수 생성장치에 대한 적용 일례를 나타내는 도면이다.
도 3은 본 발명의 순수난수 생성장치와 타 난수생성장치 간 비교한 표이다.
도 4는 본 발명의 순수난수 생성장치를 다른 예로 나타내는 구성도이다.
도 5는 난수 생성 결과를 나타내는 참조도면이다.
도 6은 본 발명의 순수난수 생성장치를 적용 가능한 일 분야를 나타내는 도면이다.
도 7은 본 발명의 일 실시 예에 따른 순수난수 기초데이터 풀을 나타내는 도면이다.
도 8은 도 7의 순수난수 기초데이터 풀에 추가 예정된 변경정보를 나타내는 도면이다.
도 9는 도 7의 순수난수 기초데이터 풀을 다른 데이터 형태로 변경한 일례를 나타내는 도면이다.
도 10은 도 9의 순수난수 기초데이터 풀을 순수난수 생성의 배열 구조로 변경한 일례를 나타내는 도면이다.
도 11는 도 10의 배열 구조를 비교한 결과를 일례로 나타내는 도면이다.
도 12는 도 11의 이진수를 십진수로 변환한 일례를 나타내는 도면이다.
도 13은 도 10에 추가로 변경된 정보를 반영한 일례를 나타내는 도면이다.
도 14는 도 10에 추가로 변경된 정보를 반영한 다른 예를 나타내는 도면이다.
도 15는 도 14에 추가로 변경된 정보를 반영한 또 다른 예를 나타내는 도면이다.
도 16은 도 14의 데이터를 단순화한 일례를 나타내는 도면이다.
도 17는 도 16의 데이터를 단순화한 다른 예를 나타내는 도면이다.
도 18은 본 발명의 일 실시 예에 따른 보안 서비스에 대한 도면이다.
도 19는 도 18의 보안 서비스가 실행된 일례를 나타내는 도면이다.
도 20은 도 18의 보안 서비스가 실행된 다른 예를 나타내는 도면이다.
도 21은 본 발명의 랜섬웨어 방어 기능을 설명하기 위한 참조도면이다.
도 22는 본 발명의 순수난수 생성 방법을 일례로 나타내는 순서도이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이러한 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 본 명세서에 기재되어 있는 특정 형상, 구조 및 특성은 본 발명의 정신과 범위를 벗어나지 않으면서 일 실시예로부터 다른 실시예로 변경되어 구현될 수 있다. 또한, 각각의 실시예 내의 개별 구성요소의 위치 또는 배치도 본 발명의 정신과 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 행하여 지는 것이 아니며, 본 발명의 범위는 특허청구범위의 청구항들이 청구하는 범위 및 그와 균등한 모든 범위를 포괄하는 것으로 받아들여져야 한다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 구성요소를 나타낸다.
이하에서는, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 여러 바람직한 실시예에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
본 발명은 보안 대비에 취약한 개인 사용자 또는 중소업체의 보안 서비스 구축, 즉, 엔드 포인트 단의 보안 강화를 활성화하기 위한 구성을 갖춘다.
도 1을 참조로, 사용자 장치(100)는 메모리(110) 및 적어도 하나의 프로세서(120)를 포함하되, 상기 프로세서(120)는 보안 서비스가 설치되고, 보안 서비스를 제공하는 서버 시스템으로부터 상기 보안 서비스의 이용 수수료를 기준으로 한 통계 값에 따라 미리 정해진 주기별 경품 지급 금액이 특정되어, 특정된 경품 지급 금액으로 지급 가능한 1 이상의 경품을 적어도 1 이상의 사용자에게 지급하기 위한 경품 추첨이 실시된 후, 실시된 경품 추첨 결과를 제공받는다.
여기서, 보안 서비스라 함은 사용자 장치(100)에 설치 가능한 어떠한 형태의 보안 서비스든 모두 해당된다. 예를 들면, 사용자 장치(100)가 폰인 경우, 폰 내 적어도 1 이상의 앱에 대한 자동로그인을 안전하게 지원하는 보안 서비스, 폰 내 1 이상의 파일(예: 사진, 보안문서 등)에 대한 외부 접근을 차단하는 보안 서비스 등이 있다. 사용자 장치(100)가 PC인 경우에도 유사한 보안 서비스가 실행될 수 있으며, 이들 서비스들도 전술된 보안 서비스에 포함된다.
전술된 보안 서비스는 사용자 장치(100)의 정보보호 안전영역으로 자동로그인으로 로그인하는 제1 프로그램, 보안 값 노출이 우려되는 제2 프로그램, 또는 파일을 위치 이동하거나, 선택 설정함으로써, 사용자 장치(100)의 외부로부터 정보보호 안전영역에 대한 접근을 차단하거나, 사용자 장치(100) 내 악성 코드로 인한 정보보호 안전영역에 대한 접근을 차단하는 것이 가능하다. 여기서, 사용자 장치(100) 내 1 이상의 파일(예: 사진, 보안문서 등)에 대한 외부 접근을 차단하는 기능은 랜섬웨어 방어 기능으로도 활용될 수 있다.
예컨대, 사용자 장치(100)가 폰인 경우, 제1 프로그램은 자동로그인으로 로그인하는 앱(예: 포탈 앱)이 될 수 있으며, 제2 프로그램은 보안 키 역할을 하는 보안 값이 포함된 앱(예: 증권 앱)이 될 수 있고, 파일은 폰 내 다운로드한 파일, 사진 등의 자료가 될 수 있다.
즉, 위 언급된 보안 서비스는 사용자 장치(100)에서 시작되어 특정 앱 또는 파일에 접근하는 것에 대해서는 접근 권한을 부여하나, 사용자 장치(100) 외부로부터 상기 정보보호 안전영역에 위치된 특정 앱 또는 파일에 접근하는 것에 대해서는 원천적으로 접근을 차단할 수 있다. 다만, 상기 특정 앱 또는 파일과 대응되는 직접적 서비스 프로바이더로부터 수신되는 푸시 등과 같은 액세스에 대해서는 허용 가능하며, 이와 같은 서비스 프로바이더의 엑세스 외, 사용자 장치(100)의 외부로부터의 접근은 원천적으로 차단하는 것이 바람직하다.
앞서 설명된 정보보호 안전영역은 사용자 장치(100)의 외부에서 접근할 때에는 일종의 방어벽으로 작동하며, 사용자 장치(100)의 사용자 제어에 의한 방어벽 접근 시에는 용이하게 허용되는 것이 바람직하다.
예를 들어, 사용자 장치(100)의 사용자 제어에 의한 방어벽 접근은 폴더 형태로 구비된 정보보호 안전영역으로 보호 대상이 되는 앱 또는 파일을 드래그 이동시키는 사용자 제어, 상기 폴더 형태로 구비된 정보보호 안전영역을 터치하는 사용자 제어 등이 포함될 수 있다.
참고로, 위에서 예시로 든 폴더 형태의 정보보호 안전영역은 하나의 예이며, 정보보호 안전영역은 사용자로 하여금 선택 가능한 프로그램 리스트 중, 사용자에 의해 선택된 1 이상의 프로그램을 포함하는 것으로서 가시적인 영역이 아닌 비 가시적인 영역으로도 구비 가능하다.
즉, 상기 사용자 장치(100)의 사용자 제어는 사용자 장치(100) 내에서 프로그램 실행에 따른 것이 아닌, 사용자 장치(100)에 대해 직접적 또는 물리적인 인터페이스 접근(예: 터치 패드의 터치, PC에 물리적 연결된 마우스만을 통한 클릭 등)으로 한정하는 것이 바람직하다. 이는, 사용자 장치(100)의 외부로부터 정보보호 안전영역에 접근하는 시도를 차단한다고 하더라도, 사용자 장치(100)에 깔린 악성 코드가 실행되어 정보보호 안전영역에 프로그램적으로 내부 접근하는 시도까지 차단할 필요가 있는데, 이를 위한 방안이 될 수 있다.
앞서 설명된 서버 시스템은 보안 서비스를 제공하는 적어도 하나의 보안 서버를 포함한다. 이와 같은 보안 서버는 사용자 장치(100)에서 실행되는 소정의 서비스(예: 앱 또는 웹 서비스 등)를 제공하는 서비스 서버에 포함되거나, 별도로 구성될 수도 있다.
또한, 서버 시스템으로부터 보안 서비스의 이용 수수료를 기준으로 한 통계 값이라 함은 보안 서비스의 이용 수수료를 통해 통계적으로 산출 가능한 임의의 값을 의미한다.
예를 들면, 보안 서비스의 이용 수수료가 월 900원이라고 하자. 물론 보안 서비스의 이용 수수료 개념도 다양하다. 월 수수료가 아닌 년 단위의 라이센스 비용이 될 수도 있으며, 이는 특정한 비용으로 한정하는 것이 아니다.
월 900원의 이용 수수료를 내는 보안 서비스의 활성 이용 회원 수가 10만이라고 할 때, 보안 서비스를 제공하는 회사는 9천만원 규모의 매출액이 발생한다. 이와 같은 9천만원 중 10%가 경품 지급을 위한 금액이 될 수 있고, 9천만원의 10%인 9백만원이 전술된 통계 값이라 할 수 있다.
통계 값이 9백만원이고, 미리 정해진 주기가 일주단위인 경우, 9백만원을 4등분한 2백2십5만원이 이번 특정 주기의 경품 지급 금액이 될 수 있다. 이때, 경품이, 10만원 상당의 모바일 상품권이라면, 22.5명의 회원들에게 10만원 상당의 경품을 각각 제공할 수 있다.
다음주, 월 900원의 이용 수수료를 내는 보안 서비스의 활성 이용 회원 수가 20만으로 늘었다고 해보자. 보안 서비스를 제공하는 회사는 1억 8천만원의 매출이 발생한다. 이와 같은 1억 8천만원 중 10%가 경품 지급을 위한 금액이 될 수 있고, 1억 8천만원의 10%인 1천8백만원이 전술된 통계 값이라 할 수 있다.
통계 값이 1천8백만원으로 변경되었고, 미리 정해진 주기가 전술한 바와 같이 일주단위이면, 1천 8백만원을 4등분한 4백5십만원이 이번 특정 주기의 경품 지급 금액이 될 수 있다. 이때, 경품도 10만원 상당의 모바일 상품권이라면, 45명의 회원들에게 10만원 상당의 경품을 각각 제공할 수 있다. 만일 경품을 1만원 상당의 모바일 상품권으로 하면, 450명의 회원들에게 1만원 상당의 경품을 각각 제공할 수 있게 된다.
즉, 보안 서비스를 이용하는 회원 또는 보안 서비스에 가입을 고려하는 사용자에게 보안 서비스를 지속적으로 이용하거나, 가입하고자 하는 일종의 흥미를 제공함으로써, 보안 서비스의 이용에 대해 관심이 크지 않고, 실제 이용률이 저조한 개인 사용자 또는 중소업체의 보안 서비스 이용률을 증대시킬 수 있는 이점이 있다.
서버 시스템에서 실시되는 경품 추첨의 신뢰도를 보다 향상시킬 필요가 있다. 이를 위해, 상기 경품 추첨에 순수난수 기술을 적용할 수 있다.
예컨대, 서버 시스템의 사용정보가 서버 시스템에 주어진 용도로 보안 서비스를 이용하는 적어도 하나의 사용자에 의해 사용되어 변경되거나, 적어도 하나의 사용자 사용 되 다른 요인으로 변경되는 경우, 변경된 정보를 특정하고, 변경된 정보를 기초로 순수난수를 생성하며, 생성된 순수난수를 이용한 추첨이 가능하다.
여기서 언급되는 순수난수 기술은 경품 추첨에만 적용될 수 있고, 앞서 설명된 보안 서비스에도 적용될 수 있다. 순수난수 기술은 이하에서 보다 구체적으로 설명하기로 한다.
상기 보안 서비스의 정보보호 안전영역은 동적인 보안 값 변경에 기반한 보안으로 구성되는 것이 바람직하다.
여기서, 동적인 보안 값 변경에 기반한 보안이라 함은 사용자 장치(100)의 사용에 따른 순수난수 생성 기술, 사용자 장치(100)가 주체가 되어 사용자 장치(100)의 사용에 따라 패턴 없이 보안 값을 변경하는 보안 기술, 또는 서버가 주체가 되어 다이나믹하게 사용자 장치(100)의 특정 보안 값을 변경하는 보안 기술, OTP 기술 등등이 될 수 있다.
이하에서는 사용자 장치(100)의 사용에 따른 순수난수 생성 기술을 토대로 상술하기로 한다.
사용자 장치(100)의 사용을 기반으로 한 순수난수 생성 기술에서, 사용자 장치(100)의 사용이라 함은 사용자 장치(100)에 주어진 용도(메인용도, 부수적 용도 모두 포함)로 사용자에 의해 사용되거나, 사용자의 사용 외 다른 요인으로 사용되는 것을 포함한다. 또한, 사용자의 사용 외 다른 요인으로 사용되는 것이라 함은, 사용자로 하여금 직접 사용되지는 않았으나, 사용자 장치(100)의 사용이 있는 경우(예를 들어, 사용자 장치(100)가 폰인 경우라면, 문자 수신, 전화 수신, 애플리케이션 자동 업데이트 등)와, 사용자의 직접 개입이 불필요한 사용자 장치(100)의 사용에 대한 경우(예를 들어, 공장 내 자동 설비의 작동, 감시 카메라의 작동 등)를 포함한다.
즉, 사용자 장치(100)의 사용은 사용자 장치(100)에서 발생 가능한 모든 사용을 의미한다. 다만, 순수난수 생성장치에 반영하기 위한 사용자 장치(100)의 사용 범주를 디폴트로 특정하거나, 미리 특정된 다수의 사용자 장치에 대한 사용 범주들 중 적어도 하나를 선택하도록 할 수 있다. 여기서, 순수난수 생성장치는 사용자 장치(100)의 메모리 및 프로세서 구성을 토대로 사용자 장치(100) 내 구성되거나, 사용자 장치(100)에 연결되는 구성이 될 수 있다.
도 2를 참조하면, 사용자 장치(100, 디바이스)의 움직임을 감지하는 경우는 사용자의 사용 외 다른 요인의 한 타입으로서, 사용자가 의도하지는 않았으나 사용자 장치(100)의 사용이 있는 경우에 해당된다. 여기서, 사용자 장치(100)의 움직임은 상하좌우에 대한 움직임, 사용자 장치(100)의 기울어진 정도(틸팅)에 대한 움직임, 사용자 장치(100)의 방향 전환에 대한 움직임, 사용자 장치(100)가 공간 상 이동한 것에 대한 움직임 등과 같은 다양한 디바이스의 움직임을 순수난수 생성을 위한 기초 데이터 추출대상으로 할 수 있으며, 이들 디바이스 움직임들 중 하나 또는 다수 조합으로 순수난수 생성을 위한 기초 데이터 추출대상으로 구성할 수 있다.
한편, 사용자 장치(100)의 배터리 충전을 위한 케이블 연결과 이어폰 잭 연결은 사용자가 의도한 사용자 장치(100)의 사용에 해당되는 범주라 할 수 있다. 카메라 촬영 및 디바이스 부팅, 디바이스의 진동모드 전환 등도 마찬가지이다.
도 2에서는, 사용자 장치(100)가 폰인 경우를 일례로 설명한 것이다. 본 발명에서의 사용자 장치(100)는 사용정보를 생성할 수 있는 객체를 의미하는 것인 바, 사실상 대부분 디바이스들을 포함한다. 폰 외에도, 자동차, 감시 카메라, 서버, 산업 설비, 의료 장비 및 냉장고 등과 같은 디바이스들이 본 발명에서 언급하는 사용자 장치(100)의 대상이 될 수 있다.
자동차의 경우, 자동차의 앞 운적석 문이 2017.10.13. AM 10:12 열린 사용내역, 자동차의 앞 운전석 문이 2017.10.13. AM 10:13 닫힌 사용내역, 자동차가 2017.10.13. AM 10:17 엔진 시동된 사용내역, 자동차의 조수석 뒤편 문이 2017.10.13. AM 10.18에 열렸다가 닫힌 사용내역 등이 순수난수 생성장치의 기초 데이터로 활용될 수 있다.
의료 장비의 경우, 2017.10.15. AM 11:01 장비 부팅된 사용내역, 2017.10.15. AM 11:03 접속 승인된 사용내역, 2017.10.15. AM 11:04 환자의 시술부위를 스캔한 사용내역, 2017.10.15. AM 11:48 환자의 시술종료를 입력한 사용내역 등이 순수난수 생성장치의 기초데이터로 활용될 수 있다.
본 발명의 순수난수 생성장치는, 전술된 바와 같이 예측 불가한 사용자 장치(100)의 사용정보를 기반으로 하기 때문에 패턴이 전혀 없을 뿐 아니라, 동적으로 변경되는 특성이 있다. 이는, 순수난수를 우수한 품질로 생성할 수 있는 기반이 된다.
도 3을 참조하면, 도 3의 빨간색 박스 내 부분이 본 발명의 순수난수 생성기에 대한 것으로서, 별도의 부품이 아닌 사용자 장치(100) 자체를 이용한 순수난수 방식이다. 예를 들어, 사용자 장치(100)의 상하, 좌우로 움직이는 물리적 현상을 관측하거나, 사용자 장치(100)의 기울어진 정도를 관측하는 물리적 현상을 관측하는 등을 통해 순수난수를 생성하기 위한 물리적 현상의 관측 값을 추출하고, 추출된 관측 값을 비트로 변환할 수 있다.
본 발명의 순수난수 생성장치는 메모리 및 적어도 하나의 프로세서를 포함하되, 프로세서는 사용자 장치(100)의 사용정보가 사용자 장치(100)에 주어진 용도로 사용자에 의해 사용되어 변경되거나, 사용자의 사용 외 다른 요인으로 변경되는 경우, 변경된 정보를 특정하고, 변경된 정보를 기초로 순수난수를 생성하도록 구성된다. 여기서, 앞서 설명된 바와 같이 순수난수 생성장치의 메모리 및 프로세서는 사용자 장치(100)의 구성을 토대로 구비될 수 있다.
프로세서는 변경된 정보의 추가를 통해 순수난수 기초데이터 풀을 변경하며, 변경된 순수난수 기초데이터 풀의 배열 데이터들 간을 비교한 결과를 토대로 순수난수를 생성하는 것이 가능하다. 이에 대한 구체적인 예는 이하 도 7부터 설명하기로 한다.
다시 설명해서, 순수난수 생성장치는 사용자 장치(100) 내 포함되거나, 사용자 장치(100)와 분리된 형태로 구성될 수 있다. 사용자 장치(100) 내 포함되는 경우, 사용자 장치(100)의 메모리 및 적어도 하나의 프로세서를 포함하는 구성으로 구성될 수 있다.
사용자 장치(100)와 분리된 형태로 순수난수 생성장치를 구성하는 경우, 도 6에 도시된 바와 같이, USB와 같은 이동저장장치로 구성될 수 있다. 이동저장장치의 움직임에 대한 물리적 현상을 관측하고, 이에 대한 기초 데이터를 토대로 순수난수를 생성할 수 있다. 즉, 사용자 장치(100)와 분리된 형태로 순수난수 생성장치를 구성하기 위해서는, 경우에 따라 난수생성을 위한 별도 칩이 요구된다. 예를 들어, 이동저장장치의 움직임을 판별하기 위한 가속도센서칩 또는 자이로센서칩과, 순수난수를 생성하기 위한 적어도 한 프로세서를 포함하는 칩 구성을 들 수 있다.
사용자 장치(100)와 분리된 형태의 순수난수 생성장치는, 전술된 바와 같이 이동저장장치의 움직임에 대한 기초 데이터를 추출하여 지속적으로 순수난수의 기초데이터 대상을 변경하고, 이를 변경할 때마다 저장하는 구성과, 이를 기초로 순수난수를 생성하는 구성을 포함할 수 있다.
이외의 경우로서, 이동저장장치에서는 이동저장장치의 움직임에 대한 기초 데이터를 추출하여 지속적으로 순수난수의 기초데이터 대상을 변경하고, 이를 변경할 때마다 저장하는 구성을 포함하고, 순수난수를 생성하는 구성은 사용자 장치(100)의 적어도 한 프로세서를 활용하는 것도 가능하다. 즉, 이 경우에는, 이동저장장치와 사용자 장치(100) 간 조합을 통해 순수난수 생성장치가 구성될 수 있다.
도 5를 참조하면, 가우시안 난수는 일정영역에서 집중 분포되어 편향성이 두드러지고, 마이크로소프트 난수는 가우시안 난수보다 편향성이 개선되었으나, 패턴이 명확히 확인된다. 양자난수는 도시된 바와 같이 편향성이 관측되지 않은 균일한 분포로서 난수를 생성하는 것으로 확인된다.
본 발명의 순수난수 생성장치는 양자난수와 동일 수준의 무편향성 분포를 가진 순수난수를 생성할 수 있으며, 예측 불가능할 뿐 아니라, 상호 연관성을 가지지 않는 결과값 도출이 가능하다.
즉, 본 발명의 순수난수 생성장치는 순수난수 요건을 모두 충족하면서, 양자난수와 달리 별도의 하드웨어 칩이 요구되지 않는다는 것이 특징이다. 도 6을 참조하면, 본 발명의 순수난수 생성장치를 양자암호통신에 적용할 경우, 순수난수 생성을 위한 칩 구성을 제거할 수 있는 이점이 있다.
순수난수라 함은, 특정한 순서나 규칙을 가지지 않는 수를 의미한다. 이것은 통상의 의사난수와 다른 의미로서, 본연의 난수 정의에 제대로 부합하는 것을 일컫는다.
본 발명의 순수난수 생성장치를 통해 생성되는 순수난수는 다양하게 적용 가능하며, 일례를 들면 아래와 같다.
- 암호 : 난수를 통한 보안 강화
- 학문연구 : 실험군, 대조군 선정이나 모집단에 대한 표본을 뽑을 때 사용하여 연구의 신뢰성을 높일 수 있음
- 배너광고 또는 갤러리의 이미지를 불특정한 순서, 즉 랜덤하게 보여주는 경우에 활용
- 특정 이벤트 및 상품 홍보에서, 랜덤하게 보여주는 경우
- 이미지 및 파일 저장이 중복되는 것을 피하고자 하는 경우
- 무작위로 움직이는 대상을 프로그래밍하는 경우
- 자동로그인의 사용자 경험을 그대로 유지하면서, 자동로그인의 보안을 강화
- 랜섬웨어 공격에 대한 방어
- 비디오 게임 : 게임 내 특정 구성의 출현 루프를 랜덤하게 실행하는 경우
본 발명의 순수난수 생성장치는 암호화를 위한 난수 생성뿐 아니라, 암호 생성을 ‘순수난수 기반으로 패턴없이 다이나믹하게!’할 수 있다.
본 발명의 순수난수 생성장치에서 생성하는 순수난수 기반의 암호 생성은 디바이스 주체로 다이나믹하게 순수난수로 암호 생성하는 것이 특징이며, 서버 주체로 보안 값을 변경하는 것과는 전혀 다른 것이다.
본 발명의 순수난수 생성장치는 사용자 장치(100)의 사용정보가 사용자 장치(100)에 주어진 용도로 사용자에 의해 사용되어 변경되거나, 사용자의 사용외 다른 요인으로 변경되는 경우, 변경된 정보를 기초로 순수난수를 생성하는 구성을 포함한다. 여기서, 변경된 정보를 기초로 순수난수를 생성하는 구성은 다양한 방식이 가능하다.
예를 들어, 순수난수 생성장치는 변경된 정보의 추가를 통해 순수난수 기초데이터 풀을 변경하며, 변경된 순수난수 기초데이터 풀의 배열 데이터들 간을 비교한 결과를 토대로 순수난수를 생성할 수 있다. 이 방식에 대해서는, 이하 도 7에서부터 보다 상세히 설명하기로 한다.
다른 방식을 또 예로 들면, 사용자 장치(100)에서 변경된 정보를 분류한 것을 기준으로 순수난수를 생성하는 것도 가능하다. 더 구체적인 예를 들어 설명하면, 사용자 장치(100)의 움직임이 + 방향으로 기울어지는 움직임이면 이진수 중 1로 하고, 사용자 장치(100)의 움직임이 - 방향으로 기울어지는 움직임이면 이진수 중 0으로 하며, 사용자 장치(100)의 움직임이 상방 이동하는 움직임이면 이진수 중 1로 하고, 사용자 장치(100)의 움직임이 하방 이동하는 움직임이면 이진수 중 0으로 하며, 사용자 장치(100)에 이어폰 잭이 연결된 물리적 현상이 있으면 이진수 중 1로 하고, 사용자 장치(100)에 배터리 잭이 연결된 물리적 현상이 있으면 이진수 중 0으로 하는 등과 같이 데이터를 생성할 수 있다. 이와 같이 생성된 이진수 데이터를 순수난수로 활용할 수 있으며, 이진수 데이터를 10진수 변환 또는 16진수 등으로 변환하여 순수난수로 활용할 수 있다.
이외에도 사용자 장치(100)의 사용정보가 변경된 정보를 기초로 순수난수를 생성할 수 있는 구성은 다양하게 설계 가능하다.
이하 도 7 이후부터, 전술한 바 있는 “변경된 정보의 추가를 통해 순수난수 기초데이터 풀을 변경하며, 변경된 순수난수 기초데이터 풀의 배열 데이터들 간을 비교한 결과를 토대로 순수난수를 생성”하는 방식을 위주로 보다 구체적인 설명을 하고자 한다.
도 7는 본 발명의 일 실시예에 따른 순수난수 기초데이터 풀이다. 순수난수 기초데이터 풀은 도 7에 도시된 바와 같이, 자연어 형태의 기록 데이터가 될 수 있으며, 이를 변환한 데이터 형태, 또는 미리 정해진 데이터 배열 규칙을 통해 재배열된 데이터 형태 등 사용자 장치(100)의 사용과 관련된 임의의 데이터 형태가 될 수 있다.
도 7에 도시된 순수난수 기초데이터 풀은 5개 스택으로 관리되는 것을 일례로 든 것이다. 5개 스택의 순수난수 기초데이터 풀은 변경된 정보의 추가시마다 변경될 수 있다. 변경된 정보가 추가되면, 가장 오래된 스택의 데이터가 삭제되는 과정이 반복된다.
즉, 도 8에 도시된 바와 같이, 변경된 정보(A)로서, 2017.10.20. AM 07:34 31sec 사용자 장치(100)의 움직임(90cm 하방이동)이 추가되면, A 스택이 도 15의 순수난수 기초데이터 풀 중 5번 스택에 위치되고, 1번 스택이었던 2017.10.19. PM 11:31 04sec 배터리 충전 케이블 연결이 순수난수 기초데이터 풀에서 제외된다. 또한, 기존 5번 스택에 위치되었던 데이터는 4번 스택으로 위치 이동되고, 4번 스택에 위치되었던 데이터는 3번 스택으로, 3번 스택에 위치되었던 데이터는 2번 스택으로, 2번 스택에 위치되었던 데이터는 1번 스택으로 위치 이동된다.
여기서, 순수난수 기초데이터 풀을 이루는 스택의 수는 설계하기 나름이다. 일시 생성하기 위한 순수난수의 개수에 따라, 순수난수 기초데이터 풀을 이루는 스택의 수가 설계 가능하다. 예를 들어, 일시 생성하기 위한 순수난수의 개수가 6개이면, 도 7에 도시된 5개 스택으로 설정될 수 있고, 일시 생성하기 위한 순수난수의 개수가 50개이면, 5개 스택보다 수배 많은 스택으로 설정될 수 있다.
도 7 내지 도 8에 도시된 바와 같이, 순수난수 기초데이터 풀에 포함되는 데이터들은 미리 정해진 사용자 장치(100)의 사용 카테고리에 속하는 사용이 있을 경우마다 실시간 반영될 수 있다. 또한, 실시간 반영되되, 미리 정해진 주기를 설정할 수도 있다. 예를 들어, 미리 정해진 변경 주기가 30초이면, 30초 이내에 지속적인 사용자 장치(100)의 사용이 있다고 하더라도 순수난수 기초데이터 풀의 변동이 없다가, 30초 주기가 도래한 후 순수난수 기초데이터 풀의 변경이 가능한 활성 모드가 되고, 이후 최초 사용자 장치(100)의 사용이 있을 때 이를 사용자 장치(100)의 변경된 정보로서 반영하여 순수난수 기초데이터 풀을 변경할 수 있다.
위 언급된 변경 주기는 초 단위 뿐 아니라, 분 단위, 시 단위 등등으로 다양하게 설정 가능하다.
도 9를 참조하면, 순수난수 기초데이터 풀을 각 스택마다 암호화된 데이터 형태로 변경 가능하다.
또한, 도 10에 도시된 바와 같이, 순수난수를 생성하기 위한 최종 배열로서, 순수난수 기초데이터 풀을 변경할 수 있다. 이때, 순수난수 기초데이터 풀의 배열을 가로 15자리로 고정된 배열 구조로 변경할 수 있다.
도 10을 참조하면, 도 10의 도면 중 1행에 위치된 배열 데이터와 2행에 위치된 배열 데이터 간의 일치 여부를 비교할 수 있다. 예를 들어, 1행의 1열에 위치된 배열 데이터(%)와 2행의 1열에 위치된 배열 데이터(X)를 비교하면, 비교 결과로서 일치하지 않는다. 비교 결과, 일치하지 않을 경우에는 이진수 중 0이 될 수 있다. 다른 예로, 1행의 6열에 위치된 배열 데이터(7)와 2행의 6열에 위치된 배열 데이터(7)를 비교하면, 비교 결과로서 일치한다. 비교 결과, 일치한 경우에는 이진수 중 1이 될 수 있다. 물론, 일치하지 않을 경우를 1로, 일치할 경우를 0으로 하는 것이 가능하며, 이외 다른 규칙 적용도 가능하다.
또한, 도 10의 도면 중 2행에 위치된 배열 데이터와 3행에 위치된 배열 데이터 간의 일치 여부를 비교할 수 있다. 도 10에서, 5번 스택의 데이터가 배열 할당된 위치에 순차적으로 배열되고, 5번 스택의 데이터 중 잔존하는 데이터 발생이 있을 수 있다. 이때, 잔존 데이터는 제외 가능하다.
도 11는 위 언급된 방식으로 배열 데이터 간 비교를 한 결과를 나타낸 도면이다. 도 11에서 5개 배열 단위로 이진수 묶음을 이루고, 각 이진수 묶음마다 10진수로 변환할 수 있다. 여기서, 진수 변환은 설계하기 나름이다. 또한, 이진수 묶음의 단위도 설계하기 나름이다.
즉, 00100, 10001, 10000, 00001, 01000, 10010이 10진수 변환 대상이 된다. 10진수 변환 결과는 도 12에 도시된 바와 같다. 즉, 도 7의 순수난수 기초데이터 풀에 따른 순수난수는 04, 17, 16, 01, 08, 18이 된다.
아울러, 디바이스에서 순수난수 생성을 요청하는 이벤트(예: 순수난수를 생성을 요청하는 화면 터치)가 있을 경우, 2017.10.20. AM 07:41 21sec 사용자 장치(100)의 단말 화면 중 난수생성 버튼 위치를 터치를 최종 사용자 장치(100)의 사용으로 추가하고, 이를 기준으로 한 순수난수 기초데이터 풀을 대상으로 순수난수 생성하는 것도 가능하다.
도 10을 기준으로, 변경된 정보의 추가를 설명해보기로 한다. 도 8의 암호화 데이터인 jK##2?39이 변경된 정보로서 추가될 경우, 도 10의 배열 구조 중 마지막 배열부터 채워진다. jK##2?39이 채워진 만큼, 1행의 좌측에 배열된 8자리 데이터가 제거된다. 중간에 위치된 데이터는 순차 위치 이동하는 배열을 이룬다. 즉, 도 13에 도시된 바와 같이 배열될 수 있다.
한편, 변경된 정보의 추가 이벤트 마다, 순수난수 기초데이터 풀을 변경하는 것도 가능하다. 예를 들어, 전술된 바와 같이 순수난수 기초데이터 풀의 배열을 가로 15자리로 고정된 배열 구조로 하는 것이 아닌, 변경된 정보의 추가 이벤트별로 가로 배열 구조를 10자리, 5자리 등과 같이 변경할 수도 있다.
순수난수 기초데이터 풀의 마지막 배열에 위치되는 변경된 정보의 이벤트가 ‘이어폰 잭 연결’인 경우이면, 가로 15자리인 배열구조로 할 수 있다. 이후, 순수난수 기초데이터 풀의 마지막 배열에 위치되는 변경된 정보의 이벤트가 ‘디바이스 움직임’인 경우이면, 도 14에 도시된 바와 같이 가로 10자리인 10자리 배열구조로 변경 가능하다. 또 이후로, 순수난수 기초데이터 풀의 마지막 배열에 위치되는 변경된 정보의 이벤트가 ‘배터리 충전 케이블 연결’이면, 도 15에 도시된 바와 같이 5자리 배열구조로 재차 변경 가능하다.
도 14에서, 1행의 2i**6과 2행의 g17#4 간을 비교하면, 모두 일치하지 않은 관계로, 순수난수가 0이 된다. 1행의 BhX%k와 2행의 0i*5* 간을 비교하면, 이때도 모두 일치하지 않은 관계로, 순수난수가 0이 된다. 즉, 난수생성의 조건인 무편향성 품질이 좋지 않을 수 있다.
무편향성 품질을 고려할 때, 1행의 2i**6, 2행의 g17#4, 3행의 2KK3% 간을 비교하거나, 더 확장하여 1행의 2i**6, 2행의 g17#4, 3행의 2KK3%, 4행의 i**my 간을 비교하는 방식으로 비교대상의 행렬을 확장하는 방식을 취할 수 있다.
이보다는, 순수난수 기초데이터 풀의 데이터 타입을 간소화하는 방식이 바람직하다. 예를 들어, 도 16에 도시된 바와 같이, 도 14의 데이터 중에서 문자는 1로, 숫자는 0으로 하여 데이터 타입을 2가지 방식으로 함에 따라, 배열 데이터 간 비교에서 다양한 결과 도출이 가능하게 할 수 있다.
즉, 도 16를 참조하면, 1행의 01110과 2행의 10010을 비교할 수 있다. 일치하면 1로, 일치하지 않으면 0으로 비교 결과를 나타낼 수 있다.
이 기준에 따르면, 1행의 01110과 2행의 10010을 비교한 결과는, 00010이 된다. 즉, 2진수를 10진수로 변환한 순수난수는 2가 된다.
마찬가지로, 도 15의 순수난수 기초데이터 풀도 도 24와 같은 방식으로, 문자는 1로, 숫자는 0으로 하여 데이터 타입을 간소화한 후, 행간 데이터를 비교하는 것이 바람직하다. 즉, 도 17과 같이 데이터를 간소화할 수 있다.
그리고, 순수난수 생성장치는 외부 서버와 별도 통신없이 순수난수를 생성하고, 사용자 장치(100) 내 각종 기능에 적용되도록 구성될 수 있다. 여기서, 사용자 장치(100) 내 각종 기능이라 함은, 자동로그인 보안 강화 기능 , 각종 파일의 외부 노출 차단 기능 및 랜섬웨어 방어 등과 같이 다양한 예들을 들 수 있다. 도 18 및 19는 자동로그인 보안 강화 기능에 대한 것이다. 사용자 장치(100)의 사용에 따라, 패턴없이 변경되는 정보를 기초로 순수난수를 다이나믹하게 생성하는 구성을 통해, 자동로그인의 보안 강화가 가능하다.
사용자가 자동로그인으로 이용하는 앱 또는 웹 서비스에서 보안이 걱정되는 경우, 본인이 직접 순수난수 기반의 자동로그인 보안 프로그램을 설치할 수 있다. 도 18은 폰에 설치된 순수난수 기반의 자동로그인 보안 앱(B)이다. 도 19에 도시된 바와 같이, 사용자는 폴더 형태로 된 순수난수 기반의 자동로그인 보안 앱(B)에 보안 강화하고자 하는 적어도 하나 이상의 앱을 드래그 이동시킬 수 있다. 이때, 자동로그인 보안 앱(B)이 단말 화면에 노출된 폴더 영역을 앞서 설명된 바 있던 정보보호 안전영역의 일례로 볼 수 있다.
또 다른 방식으로는, 순수난수 기반의 자동로그인 보안 앱을 활성화한 후, 활성화되어 보안 내 표시되는 여러 관련 앱들 중 사용자 선택으로 보안 강화하고자 하는 대상 앱을 특정하는 것도 가능하다.
도 19와 같이, 폴더 형태의 자동로그인 보안 앱(B) 내에 사용자 본인이 보안 강화하고자 이동시켜 놓은 보안 강화 대상 앱이 존재하는 경우, 자동으로 보안 강화 대상 앱은 사용자 장치(100) 외부로부터의 액세스에 대해 보호된다. 여기서, 사용자 장치(100) 외부로부터의 액세스에 대한 차단에서, 상기 보안 강화 대상 앱을 서비스하는 URL의 서비스 서버는 차단 대상에서 제외될 수 있다.
사용자 장치(100)의 사용에 따라 패턴없이 변경되는 정보를 기초로 매번 예측하는 것이 불가능한 순수난수를 생성하고, 생성된 순수난수를 기반으로 한 방어벽을 통해 상기 보안 강화 대상 앱에 접근하는 사용자 장치(100) 외부로부터의 액세스를 원천 차단할 수 있다.
반면에, 사용자는 상기 보안 강화 대상 앱을 이용하고자 상기 보안 강화 대상 앱이 위치된 폴더 형태의 자동로그인 보안 앱(B)을 터치하는 경우, 터치와 함께 자동으로 디바이스 내 순수난수 생성장치를 동작시켜 상기 보안 강화 대상 앱에 대한 접근을 차단하고 있는 방어벽의 순수난수 방식 암호를 생성하고, 생성된 순수난수 방식의 암호를 통해 접근 권한을 얻어 상기 보안 강화 대상 앱에 대한 자동로그인을 비로소 실행할 수 있게 된다.
즉, 도 19에서 일례로 든 폴더 형태의 자동로그인 보안 앱(B) 내에 상기 보안 강화 대상 앱이 위치할 경우, 사용자 장치(100) 외부로부터의 액세스는 순수난수 기반의 방어벽을 깨지 못하는 이상 원천적으로 차단되며, 사용자의 자동로그인 이용하는 기존 패턴은 그대로 유지될 수 있다.
여기서, 순수난수 기반의 방어벽은 유사난수와 달리 난수 정의 그대로 순수난수에 기반한 것이며, 더 나아가 이러한 순수난수가 사용자 장치(100)의 미리 정해진 사용이 있을 경우마다 패턴 없이 변경되는 것이기 때문에 해킹으로 깨지기 불가능하다.
전술된 자동로그인 보안 앱(B)은 보안 서비스의 일례이다. 도 20에 도시된 바와 같이, 보안 서비스(예: 폴더 형태)는 자동로그인으로 로그인하는 보안 강화 대상이 되는 앱(N)만 아니라, 사진 또는 동영상을 저장하는 갤러리(L) 등이 함께 포함될 수 있으며, 이들 대상들에 대해 정보보호 안전영역(B)이라는 방어벽 형성을 하게 된다. 더 나아가, 정보보호 안전영역(B)에 파일 관리하는 폴더 앱(미도시)을 더 추가하는 것도 경우에 따라 가능하다.
여기서, 정보보호 안전영역(B) 내에는 앞서 설명된 경품 제공 내역 등을 사용자가 확인할 수 있도록 하기 위한 서비스 탭(M)이 더 포함될 수도 있다.
본 발명에서 언급되는 보안 서비스는 앱 또는 웹 등으로 어떠한 형태의 프로그램이든, 프로그램 내 저장된 정보를 보호하거나, 파일을 보호할 수 있다.
즉, 파일을 보호하는 기능을 통해, 파일에 접근하여 파일을 암호화시키는 랜섬웨어 방어도 가능해진다. 랜섬웨어 방어 기능도 전술된 자동로그인 보안 강화 방식과 유사하게 구현될 수 있다. 사용자는 본인이 보호하고자 하는 적어도 하나의 보호 대상 파일을 랜섬웨어 안전 영역(예: 폴더 형태로 가능)으로 이동시킬 수 있다. 랜섬웨어 방어를 위한 프로그램 형태로 사용자 장치(예: 컴퓨터)에 구성될 수 있으며, 설치 완료되어 구동되는 프로그램을 통해 랜섬웨어 안전 영역(예: 폴더 형태로 가능)이 활성화되고, 사용자는 이 랜섬웨어 안전영역으로 보호 대상 파일을 위치 이동시킬 수 있다.
도 21에 도시된 바와 같이, 랜섬웨어가 동작되어 사용자 장치(100) 내 문서파일 등을 검색하는 경우, 랜섬웨어 안전영역(예: 폴더 형태로 가능)에 위치 중인 파일에는 랜섬웨어 공격이 불가하다. 랜섬웨어 안전 영역(예: 폴더 형태로 가능)에 액세스하기 위해서는 본 발명에 의한 순수난수 기반의 방어벽을 해제해야만 한다. 상기 순수난수 기반의 방어벽으로 보호되는 랜섬웨어 안전영역 내 보호 대상 파일에 접근하기 위한 유일한 방법은 상기 순수난수 기반의 방어벽에 적용 중인 동일한 순수난수 기반의 암호를 통한 접근이다.
반면에 사용자는 보호 대상 파일에 접근하고자 할 때, 해당 사용자 장치(100)의 랜섬웨어 안전영역을 클릭하는 동작만으로 보호 대상 파일에 용이하게 접근할 수 있다. 즉, 사용자가 해당 사용자 장치(100)의 랜섬웨어 안전영역을 클릭하는 경우, 사용자 장치(100) 내 순수난수 생성장치가 자동 동작되어 랜섬웨어 안전 영역을 보호하고 있는 순수난수 기반의 방어벽에 적용된 동일한 순수난수 기반의 암호를 생성하며, 생성된 암호를 통해 유효한 접근 권한을 얻게 되어 랜섬웨어 안전영역 내 위치된 보호 대상 파일까지 용이하게 접근할 수 있다.
다른 방식으로, 순수난수 생성장치는 외부 서버와 별도로 통신하는 구조로 구성되는 것도 가능하다.
통상적으로, 자동로그인을 구현하는 데 가장 널리 쓰이는 디자인은 Charles Miller의 Persistent Login Cookie Best Practice이다. 요약하면 아래와 같다.
- 사용자가 자동로그인을 체크하고 로그인하면 표준 세션 관리 쿠키( 브라우저가 종료되면 만료되는 세션쿠키 )와 함께 로그인 쿠키가 발행된다.
- 로그인 쿠키는 사용자 이름(또는 아이디)과 적절한 토큰을 가지고 있다. 토큰은 충분히 큰 난수이다(암호화). 이 정보는 데이터베이스에 쌍으로 저장된다.
- 로그인하지 않은 사용자가 사이트를 방문하여 로그인 쿠키를 제공하면 사용자 이름과 토큰이 DB에서 조회된다.
- 조회 된 쌍이 있는 경우 사용자는 인증 된 것으로 간주하고, 사용 된 토큰은 데이터베이스에서 제거된다. 동시에 새 토큰이 생성되어 사용자 이름과 함께 쌍으로 DB에 저장되고, 새 로그인 쿠키가 사용자에게 발급된다.
- 쌍이 없으면 로그인 쿠키는 무시된다.
- 자동로그인 메커니즘만으로 인증된 사용자는 암호 변경, 돈 지출과 같은 특수 서비스에는 접근할 수 없다. 이런 작업을 수행하려면 로그인 양식을 제출해야한다.
- 이 메커니즘은 여러 브라우저 또는 컴퓨터에서 여러 번의 저장 된 로그인을 가질 수 있게 된다. 그러므로 한 번의 작업으로 모든 자동로그인을 폐기 할 수 있는 방식을 제공해야한다.
전술된 도 18과 관련하여 언급한 바 있는, 순수난수 기반의 자동로그인 보안 앱을 사용하여 순수난수 기반의 방어벽에 적용 중인 동일한 순수난수 기반의 암호를 통한 접근이 허용되는 경우, 비로소 보안 강화 대상 앱에 대한 자동로그인 실행이 이루어질 수 있다. 이때, 자동로그인이 Miller의 디자인 방식인 경우, 앞서 언급된 Miller 디자인의 자동로그인이 실행될 수 있는 것이다.
하지만, 본 발명의 순수난수 생성장치가 외부 서버와 별도로 통신하는 구조로 구성되는 경우, 상기 로그인 쿠키의 토큰을 본 발명의 순수난수 방식으로 대체 가능하다.
본 발명의 순수난수 방식에 따른 토큰이 사용자 장치(100)의 사용을 통해 생성되는 경우, 사용자 장치(100)와 외부 서버 간에 실시간 통신을 통해 생성된 토큰에 대한 사용자 장치(100)/외부 서버 간 동기를 하거나, 비동기 방식으로 사용자 장치(100)/외부 서버 간 통신하여 생성된 토큰에 대한 동기화를 진행하는 것도 가능하다.
Miller 디자인에서, 로그인 쿠키를 본 발명의 순수난수 방식으로 대체하는 경우, 사용자 장치(100)에서 자동로그인 실행 요청에 따라, 순수난수 방식의 로그인 쿠키가 외부 서버로 전달되고, 외부 서버는 사전에 동기화된 내역을 토대로 전달받은 순수난수 방식의 로그인 쿠키 내 토큰을 외부 서버 내 내역과 비교한 후 인증 여부를 결정할 수 있다.
여기서, 외부 서버는 상기 보안 강화 대상 앱을 서비스하는 서비스 서버 내 포함된 인증 서버이거나, 이 서비스 서버와 분리되어 독립적인 구조인 별도의 인증 서버일 수 있다.
이와 같이, Miller 디자인을 본 발명의 순수난수 방식으로 변경할 경우, 로그인 쿠키가 도용되어 자동로그인될 수 있는 가능성을 차단할 수 있다.
Miller 디자인이 아닌, ID/PW를 저장하는 자동로그인에도 본 발명의 순수난수 방식의 자동로그인이 적용 가능하다.
이 경우, 자동로그인의 PW를 본 발명의 순수난수 방식의 암호로서 변경함으로써, 자동로그인을 이용하는 기존 사용자 경험을 전혀 손실시키지 않고, 자동로그인의 보안만 강화시킬 수 있다.
또한, Miller 디자인에 따른 자동로그인 메커니즘은 암호 변경, 돈 지출과 같은 특수 서비스에는 접근 불가하였으나, 본 발명의 순수난수 방식의 암호를 자동로그인의 PW에 적용한다면 상기 특수 서비스와 같이 서비스 불가하였던 서비스 항목에도 접근 가능한 이점도 있다. 이는, 본 발명의 순수난수 방식의 암호를 통해, Miller 디자인과 달리 여러 브라우저 또는 디바이스에서 여러 번의 저장된 로그인을 하는 것이 아닌, 단일화된 암호로 관리 가능하기 때문이다.
한편, 본 발명의 순수난수 생성장치가 외부 서버와 별도로 통신하는 구조의 또 다른 예로서, 랜섬웨어 방어 기능에 적용된 것을 들 수 있다. 외부 서버와 통신하는 구조의 랜섬웨어 방어 기능은 전술된 자동로그인과 유사한 부분이 상당하므로, 별도의 구체적인 설명은 생략하기로 한다.
본 발명의 보안 서비스 방법은, 사용자 장치(100)에서, 보안 서비스가 설치된 후 미리 정해진 주기가 도래하는 단계를 포함한다.
이후, 보안 서비스를 제공하는 서버 시스템으로부터 보안 서비스의 이용 수수료를 기준으로 한 통계 값에 따라 앞서 도래된 주기에 대응되는 경품 지급 금액이 특정되어, 상기 경품 지급 금액으로 지급 가능한 1 이상의 경품을 적어도 1 이상의 사용자에게 지급하기 위한 경품 추첨이 실시된 후, 실시된 경품 추첨 결과를 제공받는 단계를 더 포함한다.
여기서, 경품 추첨 결과는 서버 시스템의 사용정보가 서버 시스템에 주어진 용도로 보안 서비스를 이용하는 적어도 하나의 사용자에 의해 사용되어 변경되거나, 상기 적어도 하나의 사용자의 사용 외 다른 요인으로 변경되는 경우, 변경된 정보를 특정하고, 상기 변경된 정보를 기초로 순수난수를 생성하며, 생성된 순수난수를 이용한 추첨 결과일 수 있다.
앞서 보안 서비스의 활성화 방법으로서 언급된 각 단계들은 사용자 장치(100)와 결합하여, 기록매체에 저장된 컴퓨터 프로그램으로서 구성되거나, 사용자 장치(100)에 의해 실행될 때 위 각 단계들을 실행하는 명령어를 포함하는 컴퓨터 판독가능 기록매체로서 구성될 수 있다.
도 22를 참조하면, 본 발명의 순수난수 생성방법은, 순수난수 생성장치에서, 사용자 장치(100)의 사용정보가 디바이스에 주어진 용도로 사용자에 의해 사용되어 변경되거나, 사용자의 사용 외 다른 요인으로 변경되는 것을 감지한다(S100).
S100단계 이후, 변경된 정보를 특정하고(S102), S102 단계의 변경된 정보를 기초로 순수난수를 생성한다(S104).
S104 단계는, 변경된 정보의 추가를 통해 순수난수 기초데이터 풀을 변경하며, 변경된 순수난수 기초데이터 풀의 배열 데이터들 간을 비교한 결과를 토대로 상기 순수난수를 생성하는 단계를 포함할 수 있다.
앞서 언급된 각 단계들은 순수난수 생성장치와 결합하여, 기록매체에 저장된 컴퓨터 프로그램으로서 구성되거나, 순수난수 생성장치에 의해 실행될 때 위 각 단계들을 실행하는 명령어를 포함하는 컴퓨터 판독가능 기록매체로서 구성될 수 있다.
또한, 본 발명은 보안 대비에 취약한 개인 사용자 또는 중소업체의 보안 서비스 구축을 활성화하기 위한 것임에 따라, 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
100: 사용자 장치
110: 메모리
120: 프로세서

Claims (5)

  1. 메모리; 및
    적어도 하나의 프로세서를 포함하되,
    상기 프로세서는,
    보안 서비스가 설치되고, 상기 보안 서비스를 제공하는 서버 시스템으로부터 상기 보안 서비스의 이용 수수료를 기준으로 한 통계 값에 따라 미리 정해진 주기별 경품 지급 금액이 특정되어, 상기 경품 지급 금액으로 지급 가능한 1 이상의 경품을 적어도 1 이상의 사용자에게 지급하기 위한 경품 추첨이 실시된 후, 실시된 경품 추첨 결과를 제공받는 보안 서비스를 적용한 사용자 장치.
  2. 제1 항에 있어서,
    상기 경품 추첨 결과는, 상기 서버 시스템의 사용정보가 상기 서버 시스템에 주어진 용도로 상기 보안 서비스를 이용하는 적어도 하나의 사용자에 의해 사용되어 변경되거나, 상기 적어도 하나의 사용자의 사용 외 다른 요인으로 변경되는 경우, 변경된 정보를 특정하고, 상기 변경된 정보를 기초로 순수난수를 생성하며, 상기 순수난수를 이용한 추첨 결과인 보안 서비스를 적용한 사용자 장치.
  3. 사용자 장치에서, 보안 서비스가 설치되는 단계;
    미리 정해진 주기가 도래되는 단계; 및
    상기 보안 서비스를 제공하는 서버 시스템으로부터 상기 보안 서비스의 이용 수수료를 기준으로 한 통계 값에 따라 상기 주기에 대응되는 경품 지급 금액이 특정되어, 상기 경품 지급 금액으로 지급 가능한 1 이상의 경품을 적어도 1 이상의 사용자에게 지급하기 위한 경품 추첨이 실시된 후, 실시된 경품 추첨 결과를 제공받는 단계를 포함하는 보안 서비스 활성화 방법.
  4. 사용자 장치와 결합하여, 보안 서비스가 설치되는 단계;
    미리 정해진 주기가 도래되는 단계; 및
    상기 보안 서비스를 제공하는 서버 시스템으로부터 상기 보안 서비스의 이용 수수료를 기준으로 한 통계 값에 따라 상기 주기에 대응되는 경품 지급 금액이 특정되어, 상기 경품 지급 금액으로 지급 가능한 1 이상의 경품을 적어도 1 이상의 사용자에게 지급하기 위한 경품 추첨이 실시된 후, 실시된 경품 추첨 결과를 제공받는 단계를 실행시키기 위하여 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.
  5. 사용자 장치에 의해 실행될 때, 보안 서비스가 설치되는 단계;
    미리 정해진 주기가 도래되는 단계; 및
    상기 보안 서비스를 제공하는 서버 시스템으로부터 상기 보안 서비스의 이용 수수료를 기준으로 한 통계 값에 따라 상기 주기에 대응되는 경품 지급 금액이 특정되어, 상기 경품 지급 금액으로 지급 가능한 1 이상의 경품을 적어도 1 이상의 사용자에게 지급하기 위한 경품 추첨이 실시된 후, 실시된 경품 추첨 결과를 제공받는 단계를 실행하는 명령어를 포함하는 컴퓨터 판독 가능 기록매체.
KR1020170147892A 2017-10-17 2017-11-08 보안 서비스를 적용한 사용자 장치, 그리고 이에 적용되는 방법, 컴퓨터 프로그램 및 기록매체 KR20190043064A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020170134613 2017-10-17
KR20170134613 2017-10-17

Publications (1)

Publication Number Publication Date
KR20190043064A true KR20190043064A (ko) 2019-04-25

Family

ID=66283753

Family Applications (3)

Application Number Title Priority Date Filing Date
KR1020170142984A KR20190043063A (ko) 2017-10-17 2017-10-31 순수난수 생성장치, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체
KR1020170147892A KR20190043064A (ko) 2017-10-17 2017-11-08 보안 서비스를 적용한 사용자 장치, 그리고 이에 적용되는 방법, 컴퓨터 프로그램 및 기록매체
KR1020170178994A KR20190043065A (ko) 2017-10-17 2017-12-26 순수난수 생성장치, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020170142984A KR20190043063A (ko) 2017-10-17 2017-10-31 순수난수 생성장치, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020170178994A KR20190043065A (ko) 2017-10-17 2017-12-26 순수난수 생성장치, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체

Country Status (1)

Country Link
KR (3) KR20190043063A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101380041B1 (ko) 2007-12-27 2014-04-10 주식회사 엘지유플러스 휴대용 단말기를 이용한 자동 로그인 시스템 및 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101564954B1 (ko) 2012-10-08 2015-11-02 에스케이 텔레콤주식회사 광원과 단일광자검출기를 이용한 난수 생성 방법 및 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101380041B1 (ko) 2007-12-27 2014-04-10 주식회사 엘지유플러스 휴대용 단말기를 이용한 자동 로그인 시스템 및 방법

Also Published As

Publication number Publication date
KR20190043063A (ko) 2019-04-25
KR20190043065A (ko) 2019-04-25

Similar Documents

Publication Publication Date Title
CN111429254B (zh) 一种业务数据处理方法、设备以及可读存储介质
CN110036613B (zh) 提供用于去中心化应用的身份认证的系统和方法
CN107426181B (zh) 恶意Web访问请求的拦截方法及装置
US7073067B2 (en) Authentication system and method based upon random partial digitized path recognition
EP1829281B1 (en) Authentication device and/or method
CN101601222B (zh) 在线数据加密和解密
WO2020007498A1 (en) Method for producing dynamic password identification for users such as machines
US20130139238A1 (en) Method and System For Authenticating User Access To A Restricted Resource Across A Computer Network
KR20120096490A (ko) 사용자 계정 액세스의 보안을 개선하기 위한 시스템 및 방법
EP3022867A1 (fr) Procéde d'authentification forte
US20050238174A1 (en) Method and system for secure communications over a public network
Gupta Security and privacy issues of blockchain technology
Jakobsson The death of the internet
Gupta A deep dive into security and privacy issues of blockchain technologies
Manjula et al. Pre-Authorization and post-authorization techniques for detecting and preventing the session hijacking
WO2019078601A2 (ko) 순수난수 생성장치, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체
KR20190043064A (ko) 보안 서비스를 적용한 사용자 장치, 그리고 이에 적용되는 방법, 컴퓨터 프로그램 및 기록매체
GB2372592A (en) Information system
KR20190049314A (ko) 정보보안 장치, 그리고 이에 적용되는 방법, 컴퓨터 프로그램 및 기록매체
Anand et al. Bitcoins and crimes
KR20190071668A (ko) 순수난수 생성장치, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체
AU2004323374B2 (en) Authentication system and method based upon random partial digitized path recognition
Moallem Cybersecurity, privacy, and trust
Patel Biometrics based access framework for secure cloud computing
KR20200006614A (ko) 순수난수 생성장치, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체