WO2011149214A2

WO2011149214A2 - 오티피를 생성하기 위해 홍채정보를 이용한 쓰리-팩터 사용자 인증방식과 무선통신단말기의 오티피 인증모듈을 이용한 안전한 상호인증시스템

Info

Publication number: WO2011149214A2
Application number: PCT/KR2011/003668
Authority: WO
Inventors: 남궁종; 김인선
Original assignee: Namgoong Jong; Kim Insun
Priority date: 2010-05-28
Filing date: 2011-05-18
Publication date: 2011-12-01
Also published as: WO2011149214A3; KR20110130770A; KR101198120B1; US20130268444A1

Abstract

본 발명은 OTP를 생성하기 위해 홍채정보를 이용하여 사용자를 인증하며 HMAC 기반으로 한 3-factor 인증방식으로 OTP를 생성하고 암호화를 수행하고, 운영 프로그램이 저장된 프로그램 메모리 및 암호화된 키 값들의 저장 관리를 실시간으로 홍채를 직접 입력하여 관리하는 방식, 무선통신 단말기의 인증을 서비스 제공 서버를 통한 OTP통합인증서버의 인증과 선인증서버를 통한 공인인증기관의 인증이라는 두 방향의 인증방식을 상호 인증 시키는 방식, 통신상에서 DoS 공격을 방지하기 위하여 사용자와 서버간의 통신상의 패킷을 홍채 인증을 통해서만 서비스 이용이 가능 하도록 하는 방식, 어플리케이션 및 드라이브의 원본 및 패치파일을 홍채정보를 통해 보호하고 수시로 감시하여 시스템을 보호하는 방식을 포함하는 것을 방식들을 통해 상기 사용자 소유의 무선 통신 단말기의 보안 및 통제를 구현함으로써 안전한 전자상거래 서비스가 가능하게 하는 보안시스템이다.

Description

오티피를 생성하기 위해 홍채정보를 이용한 쓰리-팩터 사용자 인증방식 과 무선통신단말기의 오티피 인증모듈을 이용한 안전한 상호인증시스템

OTP를 생성하기 위해 홍채정보를 이용한 3-factor 사용자 인증방식 과 무선통신단말기의 OTP 인증모듈을 이용한 안전한 상호인증시스템으로서, 더욱 상세하게는 전자상거래, 인터넷 뱅킹 등에서 사용자에 대한 인증 및 금융거래 행위, 결제 행위에 대한 전자적 인증과 전자결제 서명 등의 안전성을 확보하기 위해 홍채카메라를 포함하는 인증모듈을 이용하여, 매 로그인 할 때 마다 모든 패킷이 사용자 홍채 정보를 이용하여 다이제스트 된 후 그 결과를 패킷 내에 첨부하여 전송하도록 되어있어 임의로 변조된 패킷이 삽입되거나 사용자 신원이 도용되는 것을 차단할 수 있도록 실시간으로 사용자를 안전하게 인증하고, 주요 암호화 키들을 홍채를 이용하여 안전하게 관리하는 방법에 관한 것이다.

첫 번째로 가장 일반적이고 간편한 접근 방법으로 ID/Password의 조합을 사용자 자격증명(User Credentials)의 수단으로 이용하는 경우를 고려 할 수 있다. 즉, 정적 패스워드 기반의 본 인증 방법은 자격 증명의 암호화 전송 및 DB 매칭 등을 통해 사용자를 식별하게 된다. 그러므로 비교적 손쉽게 구현이 가능하며 엄중한 보안수위를 요구하지 않는 시스템에 적합하다. 그러나 다음과 같이 무방비로 노출될 위험성을 내제하고 있다.

1) 수동적 공격(passive adversary)은 도청공격에 안전해야 한다. 도청공격(eavesdropping)은 온라인상의 통신 내용을 도청하여 세션 키의 정보를 알아내거나

통신에서 사용되는 유용한 정보를 알아내는 공격이다.

2) 능동적 공격(active adversary)은 재전송 공격과 중간 침입자 공격에 안전해야 한다.

재전송 공격(replay attack): 재전송 공격은 합법적인 사용자가 과거에 통신했던 메시지를 공격자가 저장했다가 이후의 통신에 재전송하는 공격이다.

중간 침입자 공격(man in the middle attack) : 중간 침입자 공격은 통신 선로상의 중간에 위치한 공격자가 서버와 사용자 사이에 전송되는 정보들을 불법으로 도청 변경하여 전송함으로써 합법적인 사용자들 간의 세션 키를 구해내는 공격이다.

3) 오프라인 추측 공격(off-line password guessing attack)에 안전해야 한다.

오프라인 패스워드 추측 공격은 공격자가 사용자에 의해 자주 선택되는 패스워드들에 대한 사전을 가지고 있다고 할 때 수행되는 공격이다. 공격자가 사용자들 간의 통신을 저장한 후 패스워드 사전으로부터 과거 통신에 사용된 패스워드와 일치하는 값을 비교하여 찾아낸다.

4) Denning-Sacco 공격에 안전해야 한다.

Denning-Sacco 공격은 세션 키가 노출되었을 때 공격자가 그 동안 도청한 정보들을 기반으로 사용자의 패스워드에 대한 정보나 앞으로 진행될 세션에서 사용될 세션 키에 대한 정보를 얻고자 하는 공격이다.

5) Perfect Forward Secrecy를 만족해야 한다.

Perfect Forward Secrecy란 공격자가 사용자의 패스워드나 서버의 장기(long-term) 패스워드 확인자를 알아냈다 할지라도 이전에 사용되었던 세션 키에 대한 정보는 알아낼 수 없다는 성질이다.

둘째, Email의 암호화된 전송을 지원하기 위한 암/ 복호화 기법으로 제시된 바 있는 PGP의 경우 PKI의 X. 509증명서(Certificates)와 다른 구조의 PGP증명서를 통해 상호인증을 수행한다. 즉, PKI가 CA(Central Authority)에 의존하는데 반해, PGP는 하나의 증명서에 다른 복수 사용자의 "Key/Identification(Self-Signature)"을 포함함으로써 사용자간 Key의 유효성을 판단하는 체계로 동작한다. 요컨대 PGP기법에서 모든 사용자는 타인을 식별해주는 유효성 검증 자(Validator)로서의 역할을 수행함으로써 "Web-of-Trust"를 구축하게 되며, 본 환경에서 PGP사용자는 "Vote Counting)과 같은 Reputation 기법을 통해 상호간의 신뢰도를 판단하게 된다. 그러나 PGP역시 CA와 같은 중앙신뢰기관(Central Trusted Authority)를 통해 PKI와 유사한 자격 증명 구조를 차용할 수도 있다.

셋째, PKI는 국내의 경우 이미 공인된 인증방법으로 정착되어 있으며, 특히 은행권을 비롯한 대부분의 거래 시스템의 경우 PKI에 절대적으로 의존하고 있는 실정이다. 그러나 PKI는 핵심적 역할을 수행하는 CA의 경우 국가간 연계가 되지 않을 뿐만 아니라 인증서 발급을 위해서는 각 개인으로 하여금 오프라인 등록 절차의 선행을 요구하고 있으며, 강력한 인증을 지원하는데 반해, 불필요한 개인 정보의 중앙 집중화로 인한 문제점을 드러내고 있다.

또한 공인인증서는 특성상 매우 엄격한 절차를 통해 발급되면서도 사용에 법적인 효력까지 부여함에 따라, 일반사이트 서버에서 사용하기에는 비용과 기타 부담이 크다는 문제와 최근 빈번히 발생하는 해킹과 피싱으로 인하여 ID와 비밀번호 가 유출된 경우 공인인증서의 재발급을 통해 공인인증서가 절취될 수 있는 위험이 있기 때문에 공인인증서를 보완해 줄 2차적인 시스템이 필요한데, 기존의 보안카드(난수코드표)를 이용한 코드입력은 제공한 코드의 수가 적어 여전히 해킹의 위험이 있다는 것이다.

이와 같은 PKI의 특성은 무선 단말기로의 적용 가능성을 떨어뜨리는 주요 요인으로 작용한다. 또한, OTP와 더불어 금융감독원으로부터 1등급 보안 매체로 지정된 바와 있는 HSM의 경우 하드웨어 보안 토큰에 의존하는 만큼, 개인키의 유출을 방지할 수 있고, 복호화 및 서명 작업이 보안토큰 내부에서 이루어진다. 복호화 및 서명 작업이 보안토큰 내부에서 이루어진다는 장점을 제공할 수 있다. 그러나 HSM의 인증방식은 공개키 기반의 인프라에 의존하고 있으며 더불어 하드웨어 매체에 의존적이므로 무선단말기와의 구체화된 연계는 다소 요원한 것으로 판단된다. 다음으로 self-Assigned 기법은 공개 키를 Peer자체적으로 생성하여 분산 네트워크 환경에서 중앙인증기관의 도움 없이 상호 인증 및 식별을 수행하고자 하는 아이디어에 바탕을 둔 방법론이다. 이의 현실화를 위해서는 P2P의 커뮤니티 또는 그룹에 기반을 둔 신뢰 관계모델(Trust Relation), 인증을 수행하는 대행 자(Delegator)의 지정, 그리고 이의 동작(Protocol)에 대한 정의가 요구된다. 현재까지 연구가 진행 중인 분야이며, 적용 가능성 역시 낮은 것으로 평가할 수 있다.

대략적으로 살펴본 바와 같이 공개키 기반의 인증체계를 직접으로 무선단말기에 연계하기 위해서는 표면적인 보안 요구사항 이외에도 많은 고려사항이 뒤 따르게 된다. 그러나 무선단말기 인증 메커니즘의 고안은 유비쿼터스 서비스 모델을 산업화로 직접 연계시킬 수 있는 주요한 수단을 제공한다는 점에서 의미하는 바가 크다고 할 수 있다. 그러므로 이제 무선 네트워크 환경에 보다 적합한 형태의 보안 정책을 수립하고 수행 할 수 있도록 유연하면서도 엄중한 인증을 제공할 수 있는 보안 메커니즘 구조의 제시가 필요한 시점이다.

넷째로 OTP와 관련된 기술을 살펴보면, 특허 출원1019990000554는 양방향 통신을 지원하는 통신단말장치에 시간동기방식을 기반으로 한 래스펀스(OTP)값을 생성하는 기능을 포함하여 인증절차를 ARS 및 통신시스템을 이용하여 수행하는 것으로, 정상적인 통신모드에서는 음성통신 및 데이터 통신을 위한 송수신 기능을 제공하고, 사용자 입력 부를 통해 키 입력된 개인식별번호와 통신장치에 내장된 식별번호와 비교하여 일치하는 경우 제1인증 토큰모드 및 제2인증 토큰모드에 대한 접근을 허락하며, 제1인증은 수신 받거나 통신단말기 자체의 시간 값을 챌린지 값으로 대체하여 이용하고, 제2인증은 챌린지 값을 전송 받거나 입력 받아 리스펀스(OTP)를 생성하여 전송함으로써 사용자 인증을 하는 시스템으로, 여기서 리스펀스 값의 생성에 포함되는 변수로 챌린지 값(또는 시간 값)만을 이용하여 리스펀스 값을 생성하는 것이라면, 어떤 단말기를 이용하여도 OTP를 생성할 수 있기 때문에, 시스템이 인증할 수 있는 인원은 1인으로 한정할 수밖에 없고, 리스펀스 값의 생성에 PIN값이 반영된다면 그에 대한 관리는 시스템의 핵심 중 한 가지 요소이나 관리방법에 대해 전혀 언급이 없어 알 수 없다는 점과 관리가 정확하지 못하여 간단하게 제3자가 인증토큰시스템을 분실신고하고 재신청을 통해 수령할 수 있는 경우, 인증 서버를 관리하는 내부직원의 PIN값에 대한 정보를 유출하는 경우 및 PIN값이 토큰모드에 접속하기 위한 비밀번호로OPEN되어 있기 때문에, 챌린지 값을 생성하는 방법이 유출되는 경우 어디서나 생성이 가능해 지는 심각한 문제가 발생할 수 있고, 리스펀스 값을 생성하기 위해서는 항상 인증서버와 통신을 하여야 된다는 점 등의 불편한 점이 있다.

또한, 일 방향 해시함수 f는 f: X → Y (|X| > |Y|)이다. 따라서 일 방향 해시함수의 충돌 쌍이 존재한다. 기존 OTP 토큰은 SHA-1과 HAS-160이 사용하고 있지만, 최근 중국의 암호학자인 WANG 교수의 차분 공격에 의해서 현재 전세계에서 보편적으로 사용하고 있는 해시 알고리즘인 SHA-1과 HAS-160의 해독 가능성이 입증 되었다.

OTP 인증이란 매 세션마다 변하는 동적 패스워드를 이용하여 개체를 인증하는 방식을 의미한다. 이러한 개체를 인증하기 위한 요소로서 알고 있는 것(지식기반: Something You know/패스워드, PIN), 소유하고 있는 것(소유기반: Something you have/ID카드, Smart카드, 보안 토큰, 휴대전화, 스마트 폰), 태생적으로 타고난 것(생체기반: Something you are (Biometric Identifier/홍채, 지문, 음성, 얼굴))과 같은 3가지 요소를 주로 이용한다. 기존 OTP 인증 방식은 지식-소유기반의 2-factor 인증방식을 사용하고 있으며, 입력 값에 따라 질의-응답 방식, 이벤트 동기화 방식, 시간 동기화 방식 및 조합방식으로 나눌 수 있다. 이러한 OTP를 생성하기 위한 OTP 생성 매체는 전용 H/W OTP 토큰과 OTP 생성 기능을 소프트웨어로 탑재한 모바일 OTP, 카드 형 OTP 등이 있다.

가) 질의-응답 방식

질의-응답 방식은 사용자가 OTP 인증 서버로부터 받은 질의 값을 직접 입력하여 OTP를 생성하므로 보안사고 발생 시 책임 소재를 명백히 가릴 수 있으며, 서로 질의 값과 응답 값을 주고받으므로 상호 인증이 가능하다

. 대표적인 질의-응답 방식으로는 폰뱅킹이나 인터넷 뱅킹을 이용할 때 보안 카드를 사용하는 것이다.

나) 이벤트동기화 방식

대표적인 이벤트 동기화 방식으로는 S/Key 방식이 있다. 이 방식은 국제단체인 IETF (Internet Engineering Task Force) 표준 RFC1320에 소개 되었으며, MD4 메시지 다이제스트 알고리즘을 기반으로 하는 시스템이다.

S/Key OTP 시스템의 동작 절차는 클라이언트와 서버 측의 두 가지 측면에서 볼 수 있다. n = 4 라고 가정하면, 첫 번째로 서버는 Xn+1 = f(f(f(f(x)))) 값을 저장한다. 클라이언트는 Xn = f(f(f(f(x)))) 값을 OTP로 생성하여 서버에게 보낸다. 서버는 Xn+1 = f(Xn)을 계산하여 검증을 하게 된다. 마지막으로, 서버는 인증이 성공하면 Xn+1을 Xn으로 하여 다시 Xn+1 = f(Xn)을 생성한다. 그리고 동기화된 n값을 1씩 증가 시킨다.

다) 시간동기화 방식

시간 동기화 방식은 서버와 OTP 토큰 간에 동기화된 시간 정보를 기준으로 특정 시간 간격은 보통 1분마다 새로운 비밀번호를 생성하는 방식이다.

라) 조합방식

조합방식은 새로운 OTP를 생성하기 위해 1분을 기다려야 하는 시간동기화 방식의 단점과 카운터 값의 동기화가 잘못되었을 때 재동기화를 해야 하는 이벤트동기화 방식의 단점을 보완하기 위해 시간 동기화 방식과 이벤트 동기화 방식을 같이 사용하는 방식이다. 조합방식은 현재 OTP를 이용한 인증에서 가장 많이 사용되고 있는 방식이다.

다섯 번째 SMS와 관련된 기술을 살펴보면, 특허 출원1019990057586은 각 고객소유의 무선단말기와, 각 고객의 ID 및 무선단말기의 번호가 기록된 데이터베이스가 구축되며 무선통신을 이용하여 상기 무선단말기에 데이터를 송신할 수 있도록 된 서버와, 유·무선통신 또는 인터넷을 통해 상기 서버와 연결되어 고객의 ID와 인증키를 입력할 수 있도록 된 입력수단을 포함하여 구성되며, 고객이 상기 입력수단을 이용하여 자신의 ID를 입력하면, 서버는 임의의 인증키를 결정하여 이를 ID에 해당되는 고객의 무선단말기에 전송하고, 고객이 상기 입력수단을 통해 자신의 무선단말기에 수신된 인증키를 입력하면, 서버는 무선단말기에 전송한 인증키와 입력수단에 의해 입력된 인증키를 비교하여, 고객의 신원을 확인할 수 있도록 된 것을 특징으로 하는 무선단말기를 이용한 인증시스템으로, SMS로 인증코드를 받아 입력하는 방법은 미국의 1997.3.4.US5,608,778에 의해 계속 거절되고 있는 방식인데, 이 방식은 무선단말기를 분실하거나 복제 폰을 이용하는 경우, 타인이 쉽게 본인으로 인증 받을 수 있다는 것이다.

최근 컴퓨터 통신 기술이 발달함에 따라서 대부분의 정보 서비스가 온라인으로 이루어지고 있으며, 온라인 정보들의 가치 또한 높아지고 있다. 그러나 정보 기술의 발달에 따라 이를 공격하기 위한 다양한 공격 기법들도 생기고 있으며, 이 공격들로부터 안전한 온라인 서비스를 제공하기 위해서 일반적인 ID/Password 방식의 정적인 Password를 이용하는 것이 아니라 매번 새로운 Password를 생성하는 OTP를 이용하게 되었다. 제 1 등급 보안방법으로 명시화하고 있다. 현재 OTP 토큰을 이용한 2-factor OTP 생성방식이 주로 이용되고 있다.

그러나 이 2-Factor 인증방식은 일 방향 해시함수의 충돌성과 OTP 토큰의 분실 또는 도난과 같은 물리적 공격에 대한 방어책을 제시하지 못한다. 본 발명에서는 이와 같은 문제를 해결하기 위해 홍채정보를 이용하여 HMAC을 기반으로 한 3-factor 인증방식을 제공하며,

여기에서 생체정보 가운데 홍채정보를 사용한 이유는 지문과 음성은 위조가 가능한 위험성을 내재하고 있으며, 현재 시판되고 있는 대부분의 무선 단말기들이 고성능 영상입력 카메라가 내장되어 있어서 이들 카메라들을 활용하여 홍채카메라를 내장 시킬 경우 추가적인 개발비용이 절약 될 수 있기 때문이다.

이와 함께 온라인 서비스에 있어서 지금까지 꾸준히 진행되고 있는 DoS(Denial of Service) 공격은 불법적인 사용자가 다수의 합법적인 사용자 서비스를 방해하는 공격 형태로 SYN flooding에 의한 공격이 일반적이다. 또한 DoS 공격 이전에 유효포트를 탐색하여 공격 대상을 물색하기도 하는 문제점이 있다. 본 발명에서는 이와 같은 문제점을 해결하기 위해 모든 패킷이 사용자 홍채 정보를 이용하여 인증되며, 특히 SYN 패킷 전송 시점에서부터 홍채 정보를 삽입하고 인증하여 DoS 공격이나 유효 포트 탐색을 무력화시킬 수 있도록 하는 홍채정보를 이용한 패킷 레벨 사용자의 인증방법을 제공하는 것에 있다.

마지막으로 일반적으로 무선통신단말기 운영 시스템들의 보안 및 무결 성을 유지하는 것에 관한 것이다.

시스템을 손상시키거나 또는 훼방하기 위해 특수하게 설계되어진 악성 소프트웨어가 무선통신단말기 시스템에 침투할 때, 무선통신단말기의 운영 시스템, 및 결국 전체 무선통신단말기 시스템의 무결 성이 상당히 손상된다. 무선통신단말기 사용자들의 보안 관심과 요건들이 광범위하지만, 바이러스, 웜(worm), 및 트로이(Trojan) 위협이 일어나면, 대부분의 무선통신단말기 사용자들이 운영 시스템 프로세스, 메모리 프로세스 등과 같은 그들의 무선통신단말기의 매우 중요한 인프라스트럭처 컴포넌트의 무결성에 관심을 갖는다.

무선통신단말기 시스템 및 그 운영 시스템을 보호하기 위한 한 가지 방법은 안티바이러스 소프트웨어, 퍼스널 펌웨어, 악성 코드 감염 시스템 경보 솔루션, 패치관리시스템(PMS)

및 침입 검출 시스템들과 같은 보안 어플리케이션들의 세트를 설치하는 것과 관련된다. 각각 개개의 무선통신단말기 시스템은 그 자체의 보안 어플리케이션들의 세트를 실행한다. 그러한 보안 어플리케이션들도 취약하기 때문에, 무선통신단말기 시스템을 보호하기에는 역부족일 수 있다.

본 발명의 목적은 앞서 설명한 종래의 사용자 인증방법의 단점을 극복하는데 있다.

본 발명은 사용자 인증 모듈 내에서 사용자만의 고유 비밀키 값을 실시간에 사용자의 홍채정보로부터 획득되는 고유 값을 이용하여 HMAC 기반으로 한 3-factor 인증방식으로써 OTP 토큰의 분실 또는 도난 및 일 방향 해시함수의 충돌성에 같은 물리적 공격으로부터 안전하고 휴대하기 편리한 사용자 인증방법을 제공하려는 목적을 가지고 있다.

또한 사용자 홍채 정보 값으로부터 사용자 고유의 기본 키 값의 발생, 저장, 관리, 등록을 별도의 수동 키 입력 기능 없이 인증모듈로부터 서비스 제공(금융기관)서버로 원격으로 안전하게 자동 입력할 수 있는 수단을 제공하여 사용자의 사용 편의성을 지원할 수 있는 홍채정보를 이용하는 사용자 인증방법을 제공하려는 또 다른 목적을 가지고 있다.

또한 무선통신단말기와 서비스 제공(금융기관)서버 사이의 모든 패킷이 사용자 홍채 정보를 다이제스트 키로 이용하여 IP 데이터 그램을 다이제스트 한 후 그 결과를 삽입하여 전송함으로써 임의로 변조된 패킷이 삽입되거나 사용자 신원이 도용되는 것을 차단하며, 특히 SYN 패킷 전송 시점에서부터 홍채 정보를 삽입하고 인증하여 DoS 공격이나 유효 포트 탐색을 무력화시킬 수 있도록 하는 홍채 데이터를 이용한 패킷 레벨 사용자 인증 방법을 제공하려는 또 다른 목적을 가지고 있다.

마지막으로, 어플리케이션들의 세트 및 감시 프로세스는 모두, 무선통신단말기 및 컴퓨터의 호스트 시스템 상에서 작동할 수 있는데, 보안 기술들은 무선통신단말기 상에서 실행하는 하나 이상의 독립된 운영 환경에 대해 보안을 제공한다. 보안 기술들은 감시 프로세스에 의해 제어될 수 있는 보안 어플리케이션을 구현하는 단계를 포함할 수 있다. 보안 어플리케이션은 하나 이상의 가상 머신들을 감시할 수 있다. 이 감시는 보안 어플리케이션에 의해 가상 머신들을 오프라인으로 탐색하고, 가상 머신들 각각 상에서 실행하는 에이전트 보안 프로세스를 구현하는 것 등을 포함하는 다양한 기술들을 이용하여 수행될 수 있다.

무선통신단말기 시스템 및 그의 운영 시스템을 보호하기 위한 다른 시도에서는, 메모리 및 드라이버와 같은 무선통신단말기 시스템의 구성요소들은 무선통신단말기 시스템의 구성요소들을 격리시킴으로써 보호된다.

이상에서 상술한 바와 같이 본 발명에 따른 홍채정보를 이용하는 사용자 인증모듈은, 소프트웨어타입OTP 인증모듈로서, 사용자의 홍채정보를 인식하고 이를 실시간 주요 비밀 키 값들을 복원하는 보호 마스터키로 활용함으로써 패스워드 내장이 필요 없으며 휴대가 별도로 필요 없는 간편하며 안전한 인증방법을 구현하는 효과를 가진다.

또한 사용자 홍채정보를 통해 소프트웨어타입OTP 마스터키의 안전한 관리 및 소프트웨어타입OTP 값 생성 절차, 그리고 외부의 소프트웨어 및 물리적 침해를 보안할 수 있는 변조방지(Tamper-proof) 기능을 갖도록 그 비밀키 및 서명 키를 사용자 홍채정보를 이용해 관리할 수 있는 효과를 가지며, 소프트웨어타입OTP 인증모듈의 경우 사용자가 생성한 랜덤 OTP 값을 일일이 무선단말기에 직접 입력하는 번거로움 없이 손쉽고 안전하게 소프트웨어타입OTP 생성 값을 무선단말기의 서비스 페이지에 자동 입력해주어, 사용자의 편의성을 극대화하는 효과도 얻을 수 있다.

또한 소프트웨어타입OTP 인증모듈의 다중 등록방법은 다수의 금융기관을 거래하는 사용자를 위해 하나의 소프트웨어타입OTP 인증모듈을 다중 서비스 기관에 안전하게 등록, 사용할 수 있는 메커니즘을 제공함으로써, 기존의 인증 디바이스 대비, 안전성, 편리성, 비용 효율성 등을 얻도록 하는 효과를 가질 뿐만 아니라, 다수 개의 소프트웨어타입OTP를 소지할 필요가 없으며, 너트워크를 이용하여 원격으로 다수의 금융기관에 사용자 등록을 할 수 있도록 하여 사용자의 편의성을 극대화하는 효과도 얻을 수 있다.

또한, 본 발명은 제 3자가 거짓의 패킷을 삽입하는 것도 불가능하며 필요한 경우 생체 정보를 다시 입력하도록 요구함으로써 실시간으로 사용자를 인증하는 것도 가능하도록 하는 효과가 있다. 이에, 패스워드 도용이나 최근에 발생했던 인증서 도난에 의한 인터넷 뱅킹 해킹 사고 등에 현명하게 대처할 수 있도록 하는 효과가 있다.

본 발명에 따른 무선통신단말기 보안 기술은 무선통신단말기 시스템 상에서 실행하는 다수의 논리적으로 격리된 가상 머신 들을 감시하고, 보호하기 위해 싱글 보안 프로세스(또는 보안 프로세스들의 세트)를 이용하는 것을 포함한 다양한 보안 특성들을 제공한다.

도 1은 본 발명에 따른 영상입력장치가 부착된 무선통신단말기에서 홍채정보를 이용하는 사용자 인증모듈의 구성을 보여주는 블록도.

도 2는 무선통신단말기의 사용자 OTP인증모듈을 발급 받기 위한 최초 Off-Line 대면 신원확인 절차를 보이는 순서도.

도 3는 무선통신단말기의 사용자 OTP인증모듈을 발급 받기 위한 홍채처리부의 실시 예도.

도 4는 무선통신단말기의 사용자 OTP인증모듈을 발급 받기 위한 최초 보안 모듈부의 흐름도.

도 5는 무선통신단말기의 사용자 OTP인증 모듈 발급을 위해 홍채정보를 이용한 키 생성 부와 최초(초기화) 키 셋업 절차를 보이는 순서도

도 6는 무선통신단말기의 OTP 인증모듈을 이용한 상호인증 전체 절차를 도시한 순서도

도 7은 무선통신단말기와 서비스 제공 서버 통신모듈부사이의 네트워크 구간 상에서 DoS(Denial of Service) 공격을 방지하기 위하여 홍채 데이터를 이용한 패킷 레벨 사용자 인증방법의 흐름도.

도 8은 무선통신단말기 운영시스템의 보안 및 무결 성 유지를 위해 점검하는 원본파일의 체크 와 패치파일의 체크 DB 레코드

도 9는 무선통신단말기 운영시스템의 보안을 위해 가상머신과 단말기 물리적 시스템과의 구성도

도면들에 있어서, 하기의 설명은 본 발명의 실시 예들의 완전한 이해와 가능한 설명을 위해 특별히 상세한 사항들을 제공한다. 그러나 당 업자는 본 발명이 이 상세한 사항들이 없이도 실시될 수 있음을 이해할 것이다. 다른 경우들에서, 본 발명의 실시 예들의 설명을 불필요하게 모호하게 만들지 않기 위해 공지된 구조들 및 기능들은 도시되지 않거나 상세히 설명되지 않았다.

제시된 설명에서 이용된 용어는, 그것이 비록 본 발명의 특수한 실시 예들의 상세한 설명과 관련되어 이용되었더라도, 그의 최대로 합리적인 방식으로 해석되어야 한다. 특정 용어들은 아래에서 강조될 수 있다. 그러나, 임의의 제한된 방식으로 해석되도록 의도된 임의의 용어는 상세한 설명 부분에서 그와 같이 노골적이고 특수하게 정의될 것이다.

이하, 본 발명의 바람직한 실시 예를 첨부 도면에 의거하여 상세하게 설명하면 다음과 같다.

도 1은 본 발명에 따른 영상입력장치가 부착된 무선통신단말기에서 홍채정보를 이용하는 사용자 인증모듈의 구성을 보여주는 블록도 이다.

도 1 에서 도시된 바와 같이 무선통신 단말기에서 홍채정보를 이용하는 사용자 인증모듈은 무선통신단말기의 사용자 OTP인증모듈을 발급받기 위한 최초 Off-Line 대면 신원 확인 부(S101), 무선통신단말기의 사용자 홍채영상을 촬영하는 홍채카메라와, 홍채정보의 특징을 추출하고 디지털코드화를 수행하는 홍채 정보 처리 부(S102), 무선통신단말기의 사용자 OTP 모듈의 등록 및 상호인증을 위해 홍채 디지털코드를 이용하여 사용자를 인증하며 OTP를 생성하고 암호화를 수행하는 보안 모듈 부(S103), 암호화 알고리즘 및 운영 프로그램이 저장된 프로그램 메모리 및 암호화된 키 값들을 저장하는 저장 부(S104), 무선통신 단말기와 서비스 제공서버 및 무선인증서버(MAS)사이의 데이터를 송수신하기 위한 상호 인증 부(S106), 통신상에서 DoS(Denial of Service) 공격을 방지하기 위하여 홍채 정보를 이용한 패킷 레벨 사용자 인증 부(S107),

네트워크상에서 악성코드 및 바이러스공격을 방지하기 위하여 홍채정보를 이용한 시스템 보호 부(S105)로 구성된다.

본 발명의 바람직한 실시 예로서 온라인 전자금융거래에서 홍채정보를 이용한 무선통신단말기 사용자 인증을 위해 사전에 사용자 OTP인증모듈을 발급 받기 위한 최초 Off-Line 대면 신원확인 절차는 금융실명제 거래 및 비밀보장에 관한 법률 및 동시행령(대통령령 제15744호)에 대응하는 금융실명 확인 절차에 따라 금융서비스 신청 고객에 대한 실명이 소정의 실명확인 기간 내에 확인 되는지 확인하는 것을 특징으로 한다.

도 2는 도 1의 무선통신단말기의 사용자 OTP인증모듈을 발급 받기 위한 최초 Off-Line 대면 신원확인 절차를 보이는 순서도이다.

우선, 서비스 제공자(금융기관)에 방문하여 다음 절차를 완료한다.

1) 서비스 제공자(금융기관)에게 무선통신 단말기 사용자의 OTP인증 소프트웨어 발급 신청을 한다.

2) 서비스 제공자(금융기관)는 사용자에게 계좌번호, 무선통신단말기 휴대폰번호(사용자 ID용으로 사용한다), 전자메일 주소, 사용자 PIN 등의 사용자신원확인정보 및 신분증(주민등록번호)를 요청하고(S201), 사용자는 신분증(주민등록번호)과 요구된 사용자 신원확인정보를 제출하면, 서비스제공자는 사용자 얼굴 및 신분증 얼굴 및 주민등록번호, 계좌번호를 확인하여 대면신원 확인과정을 완료한다(S202).

상기 사용자 PIN(Personal Identification Number)는 상기 OTP 인증모듈이 탑재될 사용자 소유 무선 통신 단말의 플랫폼정보(PFN)와 일련번호(ESN) 중 적어도 하나 이상의 정보를 포함하여 이루어지는 것을 특징으로 하며, 상기 무선 단말기에 대한 통신사 정보, 단말 모델정보와 부착 또는 내장 될 수 있는 OTP인증장치의 제조시점에 주입되는 고유 시리얼 값 등을 더 포함할 수 있다.

본 발명의 실시 방법에 따르면, 상기 무선 단말 정보는 개발자의 의도에 따라 적어도 하나 이상의 정보 항목이 더 추가되는 것이 가능하다. 예컨대, 상기 무선 단말 정보에는 상기 무선 단말에 탑재 또는 이탈착되는 IC칩에 IC칩 고유정보 (ICCHIP) 를 더 포함하는 것이 가능하며, 및/또는 상기 무선 단말에SIM(Subscriber Identity Module) 또는 UIM (Universal Identification Module) 또는USIM(Universal Subscriber Identity Module)이 구비된 경우, 상기 SIM 정보 또는 UIM 정보 또는 USIM 정보 등이 더 포함되는 것이 가능하다.

3) 서비스 제공자(금융기관)는 신원 확인 후 제출된 사용자 신원확인 정보를 서비스 제공자(금융기관)서버의 사용자 계좌정보에 저장하고 식별정보를 생성한다. (S203)

도 3는 도 1의 무선통신단말기의 사용자 OTP인증모듈을 발급 받기 위한 홍채처리부의 실시 예도이다. (S302, S302)

본 발명의 바람직한 실시 예로서, 무선통신단말기의 사용자 홍채영상을 촬영하는 홍채카메라와, 홍채정보의 특징을 추출하고 디지털코드화를 수행하는 홍채 정보 처리 부는

관련 내용이 본 특허의 출원인에 의해 출원된 특허 10-2007-0015189에 상세히 기술되어 있으며, 정보 통신망 법(제15조)·주민등록법시행령(제49조)·전자 서명 법(제2조 제13호) 등에서 지문·홍채 등 바이오 정보를 본인 인증에 사용할 수 있도록 하는 규정에 따르고 있음을 특징으로 한다.

본 발명에서는 홍채인식용으로 홍채카메라를 채용한 예를 보이고 있으나, 이외에도 지문, 얼굴 등의 다양한 생체정보를 측정하는 카메라가 이용될 수 있다.

도 4는 도 1의 무선통신단말기의 사용자 OTP인증모듈을 발급 받기 위한 최초 보안 모듈부의 흐름도이다.

무선통신단말기의 사용자 OTP 모듈의 등록 및 양방향 상호인증을 위해 홍채 디지털코드를 이용하여 사용자를 인증(S401)하며 OTP를 생성하고 암호화를 수행하는 키 생성 부(S402)는

무선통신단말기의 사용자 OTP인증등록을 위한 최초(초기화) 키 셋업(S403) 단계,

무선통신단말기의 OTP 인증모듈을 이용한 상호인증 등록(S404) 단계를

를 포함하는 이루어지는 점을 특징으로 한다.

본 발명의 바람직한 실시 예로서, WiFi 모듈을 통신 모듈 부로 채용한 무선통신단말기의 사용자 OTP인증모듈이 OTP 인증등록을 위해서 모든 Off-Line 최초 대면 신원확인 절차를

완료한 후에 최초 키 생성 및 키 셋업(초기화) 절차를 살펴보면 다음과 같다.

도 5는 도 4의 무선통신단말기의 사용자 OTP인증 모듈 발급을 위해 홍채정보를 이용한 키 생성 부와 최초(초기화) 키 셋업 절차를 보이는 순서도로서 절차는 홍채 처리 부에 의해 용자의 홍채정보로부터 홍채코드 획득(S501)하는 단계, 키 생성 부에 의해 보호 마스터키(CK) 생성(S502)단계, 사용자용 개인키(PriK) 생성(S503)단계, 소프트웨어타입OTP 생성용 비밀키(SK) 생성(S504)단계, 원격등록용 무선 채널 공개키(RPK) 생성(S505)단계, 무선인증서버(MAS)로부터 무선통신단말기에 대한 응답 값 요청(S506)단계, 무선통신단말기의 등록인증(S507)단계, 그리고 무선통신단말기의 무선인증서버 등록 완료(S508) 단계로 구분할 수 있다.

1) 먼저 홍채처리부의 홍채정보 특징 점 추출단계를 살펴본다. 우선 홍채인식 카메라로 사용자의 홍채영상을 촬영하고, 입력된 홍채영상으로부터 홍채영역만 분리하며, 분리된 사용자 홍채정보로부터 해당 홍채정보의 특징 점을 추출한 후에 디지털코드 값으로 변환하여 홍채코드를 획득한다. 이에 관련한 내용은 본 특허의 출원인에 의해 출원된 특허 10-2010-0041372에 상세히 기술되어 있다.

2) 다음으로 보안모듈부의 보호 마스터키 값을 생성하는 절차를 다음과 같이 수행한다.

실시간으로 사용자의 홍채 특징코드를 획득하여 홍채 코드를 저장하지 않고, 기준각도(섹터)의 첫 번째 트랙 좌표에 있는 홍채 코드 값을 필터로 정하여 홍채정보의 은닉과 함께 암호화키의 은닉을 가능하게 하는 방법을 수행한다. 이때 홍채 특징 값을 추출하는 방법과 은닉을 위해서 각 개인의 홍채 정보를 바탕으로 형성된 필터는 본 특허의 출원인에 의해 출원된 특허 10-2010-0041372에 상세히 기술되어 있다.

이 방식에서는 홍채 코드 값을 직접적으로 저장하지 않아 홍채정보를 은닉 할 수 있고, 각 개인의 홍채 정보에 대한 실시간 입력 없이는 필터로부터 홍채 코드나 내부에 저장된 암호화 키 추출이 불가능하기 때문에, 높은 수준의 보안 성을 유지할 수 있다.

상기 홍채 코드 값으로 각종 보호대상 키 값들의 은닉(암호화)을 가능하게 관리하는 것이 특징하는 바, 이러한 보호대상 키 값들을 암호화하기 위해 사용되는 키/코드를 별도로 CK(Conceal Key)라고 정의하고, 사용자 PIN 값과 생성된 홍채 필터 값을 인자로 하는 해쉬(Hash)값을 취함으로써 CK 값으로 활용하게 된다.

3) 다음은 개인키 및 비밀키 산출단계로서, 소프트웨어타입OTP 인증모듈은 상술한 사용자 홍채정보 기반 인증을 수행한 후에, 상술한 절차와 같이 CK값이 산출되면, 이 값에 대한 해쉬값을 계산하여 사용자용 개인 키 값을(PriK) 생성하고, 이를 사용자 로그인 시점마다 사용자 인증을 위한 참조 값으로 사용하기 위해 안전하게 CK값을 이용하여 암호화하고, 저장 부에 상기 암호화된 값을 기록한다.

또한 개인키(PriK)의 값을 참조하여 2차 해쉬값을 계산하여 소프트웨어타입OTP 생성용 비밀키(SK)를 생성하고 실질적으로 이 값을 소프트웨어타입OTP 생성 시 필요한 비밀키로 사용할 것이고, 또한 안전하게 관리하기 위하여 CK값으로 암호화하여 안전하게 소프트웨어타입OTP 생성용 비밀키를 저장 부에 기록하게 된다.

실질적으로 사용자의 OTP를 등록한다는 것은 상기의 "SK"값을 등록하는 것으로, 무선통신단말기의 소프트웨어타입OTP 인증모듈과 PC 및 서비스 제공서버 사이의 채널에 대한 안전한 전송과 진정한 소프트웨어타입OTP 인증모듈의 적합성을 검증하기 위하여 "PriK"값으로 암호화하여 전달하는 것이다. 즉, "PriK"값을 키로 하여 "SK"값을 암호화하는 것은 1차적으로 넘겨주는 채널의 안전성을 위함이고 2차적으로 넘겨받는 쪽에서 사용자 정보를 통한 복호화가 정확히 이루어져야 실질적 사용자 소프트웨어타입OTP 인증모듈로부터 전송된 것을 인증하게 되는 것이다.

4) 그리고 무선통신단말기를 무선인증서버(MAS)에 안전하게 원격으로 등록 하기 위해 채널 마스터키(RPK)가 필요하다. 이를 위해 무선단말기의 휴대폰번호로부터 유도된 해쉬값을 원격등록용 무선 채널 공개키 값으로 저장하여 관리한다.

5) 다음 단계는 무선인증서버(MAS)로부터 무선통신단말기에 대한 응답 값 요청단계이다. 사용자 등록을 위해서는 일반적으로 사용자 측의 무선단말기와 무선 인증서버(MAS) 서버 간에 SSL 및 PKI 기반의 안전한 암호화 채널을 구성하고, 이를 통해 안전한 채널이 형성되면 무선인증서버(MAS)는 사용자 인증을 위해 랜덤 한 난수 시도(Challenge) 값 'N'을 생성하여 자신의 서버 ID와 함께 사용자 무선통신단말기에 안전하게 전송한다.

6) 다음은 무선인증서버에서 무선통신단말기의 등록인증 단계인데, 사용자 무선단말기는 무선인증서버(MAS)의 ID 전송 및 난수 시도 값 'N'에 대한 응답(Response) 값을 생성한다.

기본 응답 값 계산단계로서, 무선인증서버(MAS)의 ID(IDs)와 랜덤시도 값 'N'에 대하여 해쉬값 H:=Hash(IDs, SK, N)을 계산하고, 이를 안전하게 전달하기 위하여 추출한 원격등록용 무선 채널 공개 키 "RPK"로 암호화한 값 T:=Enc(SK | RPK)를 계산한다. 산출된 "H"와 "T" 및 서비스 서버 ID(IDs), 사용자 ID(IDu)를 묶은 응답 값 "RS" 를 자신이 이미 서버와 열어놓은 PKI 암호채널을 통해 무선인증서(MAS)에 전송하며, 무선인증서버(MAS)는 미리 사용자 ID 정보로부터 사용자의 똑같이 "RPK"값을 산출하고 이를 키 값으로 전달받은 "T"로부터 복호화 과정을 통해 얻게 되는 결과 값 "SK*"를 계산한다.

다시 "SK*" 및 자신의 ID값을 활용하여 인증 체크를 위한 해쉬값 "H*:= Hash(IDs, SK

*, N)"을 계산하고 이것과 전송 받은 "H" 값을 비교하여 H=H*이면 SK를 등록하고, 그러하지 않으면 등록을 거부하여 무선통신단말기를 인증하게 된다.

7) 인증이 성공되면 최종적으로 무선인증서버(MAS)가 사용자 무선통신단말기에 완료 응답 메시지를 전송하고, 이를 수신한 무선통신단말기는 최종적으로 자신을 등록한 무선인증서버(MAS) ID를 내부에 안전하게 기록/저장 하는 단계를 수행함으로써, 무선통신단말기의 무선인증서버 등록을 완료한다.

기존의 하드웨어 OTP기기는 사용자가 인증코드를 생성할 수 있는 OTP 인증장치(동글, 휴대형 디바이스)를 별도로 구입해야 하며, 금융 업무를 필요로 할 때 항상 휴대해야 한다는 단점이 있다. 또한 3년 마다 배터리가 소모되면 교체해주어야 했다. 무선통신단말기를 이용한다면 추가의 비용이 필요 없이 VM방식으로 구현한 OTP생성 프로그램을 다운로드 받아서 사용할 수 있고, 거의 모든 온라인 금융거래를 하는 사용자가 무선통신단말기를 휴대하고 있으므로 별도의 OTP인증장치를 소유하지 않더라도 편안하게 OTP서비스를 이용할 수 있다는 것을 장점으로 하는 특징이 있다.

상기와 같이 사용자 인증이 그 발급 시점에서 최초(초기화) 키 셋업이 완료되면, 사용자는 동시에 무선통신 단말기의 소프트웨어타입OTP 인증모듈의 사용을 등록 할 수 있을 뿐만 아니라 이를 인터넷 등을 통한 온라인 원격 등록이 가능하다.

최근 전자금융거래의 보안강화를 위해 강조되고 있는 이중요소인증은 금융기관의 사용자 인증에 초점을 맞추고 있다. 그러나 트로이목마, 키로그, 피싱이나 파밍 위협의 증가로 사용자 입장에서도 은행이 제공하는 사이트가 진짜인지를 확인할 수 있는 양방향인증(Two-Way Authentication)이 이루어져야 보다 안전한 전자금융거래가 가능하다는 의견이 전개되고 있다. 양방향 인증은 사용자인 은행의 인증을 받는 것이 아니라 금융기관 사이트도 사용자에게 인증을 받아야 한다는 개념이다.

OTP서비스를 위해서 각 금융기관들은 별도의 OTP 인증 서버를 두고 인증업무를 하였다. 하지만 사용자들은 여러 개의 금융기관을 상대로 복수의 OTP기기 구매하고 휴대해야 했으므로 불편을 야기하게 되었다. 이러한 단점을 극복하고자 하나의 OTP기기를 등록하면 서로 다른 기관에서 사용가능하고, 여러 금융기관에서 발급한 각각의 OTP기기를 통합인증 하기 위한 OTP통합인증센터의 필요성이 제기되었고 OTP인증체계를 하나로 묶어 체계적인 관리와 함께 OTP도입을 활성 하게 되었다.

사용자의 금융거래를 위해서 OTP코드를 생성해서 DB서버에 접속하고, 접속한 사용자의 OTP코드를 금융 기관 내에 자체 인증 서버가 인증하거나 OTP통합 인증서버에서 인증을 받고 결과 값을 전달받는다. 그리고 금융기관과의 OTP기기에 대한 연동을 위해서 관리업무 시스템이 OTP기기 발급/등록을 관리하고, 관제나 모니터링, 백업 등을 위해서 별도의 운영업무 시스템을 운영한다

도 6는 본 발명에 따른 도 4의 무선통신단말기의 OTP 인증모듈을 이용한 상호인증 전체 절차를 도시한 순서도로서 절차는

1)무선통신단말기에서 서비스(금융)업무를 위해서 접속하고, 기본적인 사용자 인증을 받는(S601)단계,

2)해당서비스 결제에 앞서서 결제정보와 결제정보의 서명 값과 함께 AUTH_CODE 전송을 서비스 제공자(금융기관)서버에게 요청하는(S602)단계,

3)서비스 제공자(금융기관)서버는 해당 서비스제공자(금융기관) 서버의 인증서를 가지고 기본적인 Challenge-Response방법을 이용해서 무선인증서버MAS(Mobile Authentication Server)에 서비스 제공자(금융기관) 서버의 인증을 요청하고 사용자의 ID값과 결제정보의 Hash값을 전송하는(S604) 단계,

4)무선인증서버(MAS)는 공인인증기관 CA(Certificate Authority)를 통해서 서비스 제공자(금융기관) 서버의 서명을 인증(S606)하는 단계,

5) 무선인증서버(MAS)는 인증을 요청한 사용자 ID에 해당하는 무선통신단말기 번호로 RPK를 생성하여, 기존에 무선인증서버(MAS)와 무선통신단말기 기기 간에 응답 값 T를 복호화 하여 SK를 산출하고 이 키를 이용해서 인증여부, 결제정보의 Hash값, TimeStamp등을 암호화해 전송하는(S607) 단계,

6) 무선 통신 달말 기에서는 전송된 데이터를 미리 저장된 SK를 이용하여 복호화 한 후 TimeStamp값을 비교하고 기존에 생성된 결제정보의 Hash값과 전송된 코드와 비교 후 해당은행에 대한 결제정보를 인증(S608)한다. 결제정보가 일치한다면 무선통신단말기에서는 OTP값을 생성하는 단계, 무선통신단말기에서 생성된 OTP코드와 결제정보를 Hash한 값을 함께 서비스 제공(금융기관)서버에 전송함으로써 결제를 요청하는(S609) 단계,

7) 서비스제공자(금융기관)서버에서는 결제정보를 이전에 전송 받았던 결제정보와 비교 후 일치하면 OTP 코드 값과 결제정보의 Hash값을 OTP통합인증서버(OTP TAS)로 보내서 인증을 요청하는(S610) 단계,

8) OTP 통합인증서버에는 결제정보의 HASH값과 함께 OTP코드를 생성해서 인증을 요청한 코드와 비교 후 서비스 제공자(금융기관)서버로 인증여부를 통보하는 단계(S611)로 구분 할 수 있다.

아래의 상세한 설명은 도6의 본 발명에 따른 무선통신단말기의 OTP 인증모듈을 이용한 상호인증 전체 절차를 보다 상세하게 서술한 내용이다.

다음은 설명의 편의를 위해 표기를 아래와 같이 정의함.

U 사용자, S 서비스 제공자 또는 서버, ID 사용자의 식별 자, IRIS 사용자의 홍채, UPIN 사용자의 개인정보, T 동기화된 시간 클럭, C 동기화된 계수기, OTP 6자리 OTP 값

h( ) 해쉬 함수, HMACK( ) HMAC 함수, trunc( ) 6자리 OTP값 추출함수

0. 무선통신단말기에서 서비스(금융)업무를 위해서 접속하고, 기본적인 사용자 인증을 받는다.

보다 상세하게는

- 무선통신단말기에서 사용자 인증모듈을 구동하면 사용자 홍채정보 입력이 요구되고, 이에 따라 무선통신단말기에서 사용자 홍채정보를 입력하면 사용자 홍채정보의 특징 점을 실시간으로 추출하고, 상기 추출된 값과 소프트웨어타입OTP 사용자 인증등록을 위한 최초(초기화) 키 셋업 시에 미리 연산되어 저장된 사용자 홍채정보 특징 값과 비교하여 정당한 사용자 여부를 인증하는 단계를 수행한다. 한편 이 단계에서 이미 연산하여 저장한 PriK는 TransferInfo를 암호화 시에 사용한다.

- 서비스 제공자(금융기관)서버에 Off-Line으로 제출한 사용자 신원확인 정보를 입력하여 회원등록을 완료한다. 이 가운데 휴대폰 번호는 사용자 ID로 등록시킨다.

- 사용자 ID 와 주민등록번호를 입력하여 로그인을 하여 사용자 인증을 받는다.

1. 해당서비스 결제에 앞서서 결제정보와 결제정보의 서명 값과 함께 AUTH_CODE 전송을 서비스 제공자(금융기관)서버에게 요청한다.

보다 상세하게는

사용자는 최종거래에 앞서서 무선통신단말기에서 서비스 제공(금융기관)서버로 상호인증을 요청하기

위한 REQUEST_AUTH_CODE를 결제정보와 결제정보의 서명 값을 함께 보낸다.

결제정보 := (출금은행|출금계좌|출 금액|입금은행|입금계좌)

TransferInfo := Hash(결제정보)

SIG_TransfInfo = E_priK[hash(결제정보)]

전송정보= REQUEST_AUTH_CODE | SIG_TransferInfo|TransferInfo

2. 서비스 제공자(금융기관)서버는 해당 서비스제공자(금융기관) 서버의 인증서를 가지고 기본적인 Challenge-Response방법을 이용해서 무선인증서버MAS(Mobile Authentication Server)에 서비스 제공자(금융기관) 서버의 인증을 요청하고 사용자의 ID값과 결제정보의 Hash값을 전송한다.

보다 상세하게는

서비스 제공자(금융기관)서버는 사용자로부터 받은 결제정보 서명 값을 인증하고 TransferInfo를 저장해둔다. 그리고 MAS로 인증을 위해서 서비스제공자(은행)이름과 접속 사용자 ID 그리고 TransferInfo를 보내고, 이를 받은 무선인증서버(MAS)는 서비스 제공자(금융기관)서버의 인증을 위해서 Challenge값 랜덤R을 생성해서 보낸다. 서비스 제공자(금융기관)서버는 랜덤R을 서명해서 공인인증서와 함께 보낸다.

SIG_R := Eprik[Rand_R]

3. 무선인증서버(MAS)는 공인인증기관CA(Certificate Authority)를 통해서 서비스 제공자(금융기관) 서버의 서명을 인증한다.

보다 상세하게는

무선인증서버(MAS)는 전송 받은 서비스제공자(금융기관)서버의 인증서의 공개키로 SIG_R을 Verify해보고, 검증이 성공했으면, 공인인증기관(CA)로인증서를 보내서 인증서의 유효성을 다시 검증한다.

4. 무선인증서버(MAS)는 인증을 요청한 사용자 ID에 해당하는 무선통신단말기 번호로 RPK를 생성하여, 기존에 무선인증서버(MAS)와 무선통신단말기 기기 간에 응답 값 T를 복호화 하여 SK를 산출하고 이 키를 이용해서 인증여부, 결제정보의 Hash값, TimeStamp등을 암호화해 전송한다.

보다 상세하게는

MAS는 검증한 서비스 제공(금융기관)서버로부터 받은 ID에 해당하는 사용자의 무선통신단말기로 AUTH_CODE를 보낸다.

AUTH_CODE := E_sk (서비스제공자(금융기관)명 | ACCEPT or DENY | TimeStamp | TransferInfo )

5. 무선 통신 달말 기에서는 전송된 데이터를 미리 저장된 SK를 이용하여 복호화 한 후 TimeStamp값을 비교하고 기존에 생성된 결제정보의 Hash값과 전송된 코드와 비교 후 해당서비스 제공자(금융기관)에 대한 결제정보를 인증한다. 결제정보가 일치한다면 무선통신단말기에서는 OTP값을 생성한다.

보다 상세하게는

사용자의 무선 단말기에서 AUTH_CODE를 받아서 sk키로 복호화 한 뒤

TimeStamp의 유효성을 비교해 보고 TransferInfo값이 맞는다면 OTP코드를 생성한다.

OTP코드 생성 알고리즘

OTP 코드생성 요청 이벤트가 발생한 시점의 표시를 위해서 모든 시간 영역의 Time Interval구간을 30ms간격으로 정하여 준다.

3-factor 인증과정에서는 홍채정보, 시간, 카운트 값을 사용하고 HMAC 알고리즘을 사용한다.

또한 이때 홍채정보를 2차 해시한 값을 HMAC의 키처럼 사용하고, Square 함수를 통해 DT하여 6자리의 OTP값이 생성된다.

PreTimeInterval: OTP코드생성 요청 이벤트가 발생한 시점이 속해있는 Interval의 시작시간

PostTimeInterval: OTP코드생성 요청 이벤트가 발생한 시점이 속해있는 Interval의 종료시간

SK: 무선통신단말기의 OTP인증모듈에 각각 고유하게 존재하는 비밀키

C: 서비스 제공(금융기관)서버와 동기화된 계수 기 값이다

Serial: hash(PreTimeInterval | PostTimeInterval | TransferInfo )

TempCode = HMAC-SHA1(serial, C,SK)

HMAC: Hashed Message Authentication Code

OTP code = DT(TempCode) DT: Dymamic Truncation

P1을 OTP 코드 생성 이벤트 시점이라 가정하면

PreTimeStamp = x-30, PostTimeStamp = x

P1에 OTP생성코드 이벤트가 발생하면 OTP인증모듈은Time Interval T2에 해당하는 OTP코드를 생성한다.

6. 무선통신단말기에서 생성된 OTP코드와 결제정보를 Hash한 값을 함께 서비스 제공(금융기관)서버에 전송함으로써 결제를 요청한다.

보다 상세하게는

사용자는 무선통신단말기에서 생성된 OTP코드와 TransferInfo를 서명한 값을 서비스 제공(금융기관)서버에 전송한다.

결제정보 := (출금은행 | 출금계좌 | 출 금액 | 입금은행 | 입금계좌)

TransferInfo := Hash(결제정보)

SIG_TransferInfo = E_priK[ Hash(결제정보)]

7. 서비스제공자(금융기관)서버에서는 결제정보를 이전에 전송 받았던 결제정보와 비교후 일치하면 OTP 코드 값과 결제정보의 Hash값을 OTP통합인증서버(OTP TAS)로 보내서 인증을 요청한다.

보다 상세하게는

서비스 제공자(금융기관)서버는 사용자로부터 받은 TransferInfo와 이전에 받았던 TransferInfo를 비교한다. 두 개의 값이 일치한다면 서명 값이 SIG_TransferInfo를 인증해서 검증한다. 두 개의 검증이 다 일치한다면, 서비스 제공자(금융기관)서버는 OTP통합인증서버(OTP TAS)로 사용자로부터 전달받은 OTP 코드와 TransferInfo를 보낸 뒤 인증 요청한다.

8. OTP 통합인증서버에는 결제정보의 HASH값과 함께 OTP코드를 생성해서 인증을 요청한 코드와 비교 후 서비스 제공자(금융기관)서버로 인증여부를 통보한다.

무선통신단말기에서 생성된 코드는 해당 Interval 시간 안에 서비스 제공자서버를 통해서 OTP통합인증서버(OTP TAS)로 전송이 된다. OTP코드가 OTP통합인증서버(OTP TAS)로 전송되는데 걸리는 시간은 이론적으로 1초 미만이 소요된다. OTP TAS에서는 해당 무선통신단말기에서 이벤트가 발생한 P1시점의 인터벌 값을 같이 공유할 수 있게 된다. OTP TAS는 해당 Interval 구간을 바탕으로 PreTimeInterval값과 PostTimeInterval값 그리고 해당 무선통신단말기 OTP인증모듈 간에 미리 공유된 비밀키 SK값, 계수기 값 C와 전송 받은 transferInfo를 가지고 전송된 OTP코드를 인증할 수 있다.

또한, 인증이 성공하면 무선통신단말기와 OTP TAS는 C = C +1을 계산하여, 계수기를 새롭게 동기화 한다. 이 때 OTP TAS와 무선통신단말기의 ΔT를 초과하면 동기화된 계수기 C는 0으로 초기화 한다.

금융기관 자체에 별도의 인증 서버를 관리하는 경우 사용자는 해당 금융기관에 접속하고, 자체 인증 서버를 통해서 인증을 받는다. 그리고 한번 사용된 OTP코드를 다른 기관에서 인증 받을 수 없도록 통합인증센터의 인증서버와 동기화를 위해서 정보를 보내고, 동기화를 확인한 뒤 인증결과를 사용자에게 보낸다.

해당 금융 기관에 별도의 자체 인증 서버가 없는 경우 금융기관은 사용자로부터 받은 OTP인증코드를 OTP통합인증서버로 보내서 인증을 받고 사용자에게 결과를 통보한다. 또한 OTP통합인증센터의 인증서버는 금융기관 자체의 인증서버와의 동기화를 위해서 해당 금융기관 인증서버에 인증결과를 보내서 동기화를 유도한다.

다음으로 본 발명에 따른 도 6의 상기 인증 방식에 대하여 공격 시나리오에 대한 안전성을 검증한 설명이다.

가. OTP를 이용한 인터넷 뱅킹의 경우는 해커가 트로이 목마를 PC에 설치해서 ID/패스워드, 인증서와 개인키를 모두 탈취했다고 하더라도 결제 때마다 바뀌는 OTP코드를 재사용이 불가능 하므로 OTP를 이용한 인터넷 뱅킹에서는 해킹을 시도할 수가 없다.

나. (1)번 과정에서 결제정보의 서명을 위조하고 해커가 (4)번 과정에서 MAS(모바일 인증서버)로 위장하여 사용자의 무선통신단말기로 인증코드를 보냈다고 하더라도 해커는 무선통신단말기와 MAS사이의 비밀 키를 알 수 없으므로 인증을 생성해낼 수 없다.

다. 해커가 피싱이나 파밍의 방법을 이용하여 정상적인 사용자의 인증을 유도해 내는 경우 해커는 사용자의 거래정보를 반환하지 않고 유지한 상태로 사용자의 PC에서 생성된 OTP코드를 가로챌 수 있다. 이후 해커는 정상적인 사용자의 접속을 끊어버린 상태에서 새로운 세션으로 30ms안에 사용하기 위해서 새로운 세션으로 거래를 한다고 하더라도 OTP생성 때 만들어진 거래정보의 hash값이 해커가 유도하는 거래정보의 hash값과 다르므로 (Auth 3)에서 OTP인증센터(CA)가 OTP코드에 대한 인증오류를 발생하므로 결제를 완료할 수 없다.

더 상세하게는

가. 상기 목적을 달성하기 위해 본 발명은 인증 방식에 대하여 보안 요구사항인 재전송 공격, 일 방향 해시함수의 충돌 성, OTP토큰 물리적 공격 등에 대해 안전함을 증명해야 한다.

1) 재전송 공격

만약 공격자가 이전 세션에서 획득한 메시지를 가지고 사용자 A로 가장하여 서버에게 그 메시지를 전송하고 사용자 B가 사용자 A에게 보내는 메시지를 가로챘다 하더라도 공격자는 이전 OTP값을 계산할 수 없다. 왜냐하면 등록단계에서 사용자가 서버에게 제공한 ID, 홍채정보, 사용자PIN값을 알 수 없기 때문이다.

따라서 제안된 인증 방식은 기존 인증 방식과 같이 동기화된 시간 클럭 T와 동기화된 계수기 C를 사용하기 때문에 생성된 OTP는 ΔT 내에서 동기화된 계수기 C가 같을 때만 사용 가능하다. 따라서 본 발명의 인증방식은 재전송 공격으로부터 안전하다.

2) 일 방향 해시함수의 충돌 성

본 발명은 HMAC을 기반으로 하여 주어진 MAC 값으로부터 사용된 키나 충돌 쌍을 찾는 것은 계산적으로 어렵다. 이 때 HMAC의 해시함수로는 암호학적으로 안전한 어떠한 해시함수도 사용 가능하다.

3) OTP 토큰에 대한 물리적 공격

본 발명은 사용자의 홍채정보를 이용하여 OTP를 생성한다. 만약 악의적인 사용자가 다른 사용자의 OTP 토큰을 얻는다고 해도, 홍채정보를 완벽하게 흉내 낼 수 없기 때문에 OTP 토큰의 주인과 같은 OTP를 생성할 수 없다. 따라서 물리적 공격을 해결할 수 있다.

4) 도청 공격

제안한 프로토콜 상에서 전송되는 메시지들이 추측 불가능한 HMAC에 의해서 생성된 OTP값이기 때문에 단순 한 도청만으로는 유용한 정보를 얻을 수가 없다. 따라서

본 발명의 인증 구조는 도청공격에 안전하다.

5) 패스워드 추측공격

패스워드 추측공격은 오라인과 오프라인 패스워드 추측공격으로 나눌 수 있다. 온라인 패스워드 추측공격은 사용자 U에게 받은 OTP와 서버 S가 만든 OTP'을 비교하여 같으면 서비스를 제공하고, 같지 않으면 서비스를 제공하지 않기 때문에 온라인 패스워드 추측공격에 안전하다. 본 발명의 프로토콜에서 패스워드를 유추하는 것은 해시함수의 일방향성 때문에 불가능하다.

6) 서버의 비밀키 추측 공격

서버의 비밀키 추측공격 또한 패스워드 추측공격에서와 마찬가지로 공격자가 합법적인 사용자에 대하여 도청한 메시지들로부터 서버의 비밀 키에 관한 정보를 유추하는 것이다. 그러나 이들 정보로부터 서버의 비밀 키를 유추하는 것은 해시함수의 일방향성 때문에 불가능하다. 따라서 본 발명의 인증 구조는 서버의 비밀키 공격에 안전하다.

7) 위장공격

적법한 사용자나 공격자가 타인을 위장하기 위해서는 위장하고자 하는 사용자의 아이디와 패스워드를 알아야 한다. 사용자의 공개된 정보이기 때문에 쉽게 알 수 있지만, 사용자의 패스워드는 I = HMAC h(fin)(T)C를 계산하고 OTP' = trunc(I')을 추출하여야 하기 때문에 해시함수의 일방향성으로 인하여 추측하기 어렵다. 따라서 위장공격은 불가능하다.

본 발명의 프로토콜에 대한 효율성 분석은 일반 패스워드 방식과 동일한 1회의 초기화 과정이 필요하며, 사용 횟수에 제한 없이 사용할 수 있다는 장점이 있다. 또한 해시연산 횟수도 4회로 고정됨으로써 오버헤드에 대한 부담도 없음을 알 수 있다. S/Key 시스템은 일련번호를 사용하여 OTP를 생성하므로 사용횟수가 초기화 과정에서 설정한 n회로 제한되기 때문에 설정한 범위를 초과 할 경우 다시 초기화 과정을 거치게 되는 번거로움이 있으며 초기화 과정에서의 비밀 패스워드 노출에 따른 위험이 존재한다. 본 발명의 프로토콜에서는 일련번호를 사용하지 않고 U와 S는 C = C + 1을 계산하여, 계수기를 새롭게 동기화 한다. 이 때 서버 S와 사용자U의 ΔT를 초과하면 동기화된 계수기 C는 0으로 초기화한다.

또한 본 발명의 도 6의 상기 목적을 달성하기 위해 일반패스워드 사용, S/Key방식과 제안한 OTP를 이용한 방식들을 비교 분석하여 안전성 및 효율성이 검증되어야 한다.

우선 성능적 측면과 기능적 측면에서 분석하고자 한다.

먼저 제안한 프로토콜은 지수 연산이나 암호화 연산과 같은 현대 컴퓨팅 기술에 영향을 줄 정도로 비용부담이 큰 연산이 없으므로 성능적 측면에 대한 분석은 의미가 없다.

기능적 측면에서 볼 때 제안한 프로토콜은 사용자의 생체 정보와 HMAC을 사용하여 OTP를

생성하기 때문에 기능성에 있어서는 일 방향 해시함수의 충돌성과 OTP토큰에 대한 물리적 공격에 대해 일반 패스워드방식, S/KEY 시스템보다 더 효율적이다.

도 7은 본 발명에 따른 도 1의 무선통신단말기와 서비스 제공 서버 통신모듈부사이의 네트워크 구간 상에서 DoS(Denial of Service) 공격을 방지하기 위하여 홍채 데이터를 이용한 패킷 레벨 사용자 인증방법의 흐름도이다.

(1) 서비스제공서버로부터 무선통신단말기에 대한 응답 값 요청단계(S701). 사용자 등록을 위해서는 일반적으로 사용자 측의 무선단말기와 서비스제공 서버 간에 SSL 및 PKI 기반의 안전한 암호화 채널을 구성하고, 이를 통해 안전한 채널이 형성되면 서비스제공서버는 사용자 인증을 위해 랜덤 한 난수 시도(Challenge) 값 'N'을 생성하여 자신의 서버 ID와 함께 사용자 무선통신단말기에 안전하게 전송하게 되고, 다시 사용자 무선통신단말기는 서비스 제공의 ID 전송 및 난수 시도 값 'N'에 대한 응답(Response) 값을 생성한다.

기본 응답 값 계산단계로서, 이미 홍채정보를 이용하여 저장되어 있는 SK를 이용해서 제공서버의 ID(IDs)와 랜덤시도 값 'N'에 대하여 해쉬값 H:= Hash(IDs, SK, N)을 계산하고, 이를 안전하게 전달하기 위하여 S252에서 추출한 원격등록용 채널 마스터 키 "RPK"로 암호화한 값 T:=Enc(SKRPK)를 계산한다.

(2) 다음은 서비스제공서버에서 무선통신단말기의 등록인증 단계인데, 무선통신단말기는 산출된 "H"와 "T" 및 서비스 제공서버 ID(IDs), 사용자 ID(IDu)를 묶은 응답 값 "RS"를 자신이 이미 서버와 열어놓은 PKI 암호채널을 통해 서비스 제공서버에 전송하며, 서비스 제공서버는 미리 사용자 ID 정보로부터 사용자의 똑같이 "RPK"값을 산출하고 이를 키 값으로 전달받은 "T"로부터 복호화 과정을 통해 얻게 되는 결과값 "SK*"를 계산한다.

*, N)"을 계산하고 이것과 전송 받은 "H" 값을 비교하여 H=H*이면 SK를 등록하고, 그러하지 않으면 등록을 거부하여 무선통신단말기를 인증(S702)하게 된다.

인증이 성공되면 최종적으로 서비스제공서버가 사용자 무선통신단말기에 완료 응답 메시지를 전송하고, 이를 수신한 무선통신단말기는 최종적으로 자신을 등록한 서비스 제공서버 ID를 내부에 안전하게 기록/저장 하는 단계를 수행함으로써, 무선통신단말기의 서비스 제공서버 등록을 완료(S703)한다.

(3) 무선 통신 단말기는 서비스 제공 서버에 결제 서비스 요청(S704)을 한다.

(4) 서비스 제공 서버는 SYN 패킷 전송 시 홍채 인증을 요구 할 것인지, 아닌가를 결정하여 전송(S705)한다. 만약 SYN 패킷 전송 시 홍채 인증을 요구하지 않는 경우 일반적인 TCP/IP 프로토콜 흐름을 따르는 과정으로 이루어진 것을 특징(S707)으로 한다.

(5) 이후 홍채인증을 요구한 서비스 제공서버는 무선통신단말기로부터 결제서비스 요청을 위해 상기 "H"및 "T"및 서비스 제공서버 ID(IDs), 사용자 ID(IDu)가 포함된 SYN 패킷을 수신된 경우 IP레벨에서 후킹하여(S706) 서비스 제공서버는 미리 사용자 ID 정보로부터 사용자의 똑같이 "RPK"값을 산출하고 이를 키 값으로 전달받은 "T"로부터 복호화 과정을 통해 얻게 되는 결과값 "SK*"를 계산한다. 다시 "SK*" 및 자신의 ID값을 활용하여 인증 체크를 위한 해쉬값 "H*:=Hash(IDs, SK*, N)"을 계산하고 이것과 전송 받은 "H" 값을 비교하여 H=H*이면 SK를 등록(S708)하고, 그러하지 않으면 등록을 거부(S709)하는 비교 과정

(6) 서비스 제공서버는, 인증이 성공되면 비교과정에서 연산한 "H*"및 "T*"및 서비스 제공서버 ID(IDs), 사용자 ID(IDu)가 포함된 응답(ACK) 신호를 무선통신단말기로 전송(S710)하는 과정

만약에, 인증이 실패하면 서비스제공서버는 패킷을 버림으로써 TCP가 Acking SYN 응답을 전송하지 않도록 한다. 이는 DoS 공격에 대해 방어가 가능하고 유효 포트 탐색도 피할 수 있다.

(7) 서비스 제공서버로부터 ACK신호를 받은 무선 통신단말기는 (4)의 과정을 반복한다.

(8) 무선통신단말기 사용자 와 서비스제공서버는, 상기 과정에서 등록된 대칭 키 SK를 이용하여 IP 데이터 그램 전체를 다이제스트 한 후 그 다이제스트 결과를 첨부하여 전송하는 과정으로 TCP/IP 프로토콜 스택 내에 삽입시켜 전송하는 과정(S711)으로.

상기 홍채 정보를 TCP/IP 프로토콜 스택 내에 삽입시키는 과정에 대해 설명하면, IP 레벨에서 패킷을 후킹하여 홍채 정보를 삽입하고VPN(Virtual Private Network) 기능 제공을 위해 터널 링을 적용한다. 즉, TCP 3-way 핸드쉐이크 중 SYN, Acking SYN 패킷 전송 시에 삽입되는 것으로 사용자 ID를 제외하고 암호화 되어 전송 된다. 상기 SYN,

Acking SYN 패킷 전송 시의 포맷은 IP 계층에서 패킷의 단편화가 발생하기 전에 패킷

을 훅킹하고 홍채 정보를 삽입한 후 암호화한다. 또한 터널링을 위해 새로운 IP 헤더가 추가되는 과정

본 발명에 따른 도 7의 패킷 레벨 사용자 인증 부에서, 만약 SYN 패킷 전송 시 홍채 인증을 요구하지 않아 일반적인 TCP/IP 프로토콜 흐름을 따르는 과정을 통해 침투되는 각종 악성 코드, 바이러스로부터 무선통신단말기 운영시스템의 보안 및 홍채정보를 통해 무결 성을 유지하기 위한 본 발명의 바람직한 실시 예로서, 무선통신단말기 시스템 상에서 실행하는 다수의 논리적으로 에뮬레이트된 가상 머신들을 감시하고, 보호하기 위해 싱글 보안 어플리케이션(또는 보안 프로세스들의 세트)를 이용하는 것을 포함한 다양한 보안 특성들을 제공한다.

도 8은 무선통신단말기 운영시스템의 보안 및 무결성 유지를 위해 점검하는 원본파일의 체크 와 패치파일의 체크 DB 레코드로서, 상기 보안 어플리케이션이 상기 프로세서와 통신하는 주 메모리 스토리지, 보조 스토리지 디바이스, 네트워크 카드, 운영 시스템 등을 포함하고 있는 무선통신단말기에서 하나 이상의 에뮬레이트된 가상 메모리, 가상 디스크, 가상 네트워크 어댑터, 가상 드라이버 등(예를 들어, 메모리 내의 데이터 구조 또는 오브젝트 모델들)을 포함하는 가상 머신들의 컴포넌트들에게 소정 레벨의 액세스 및 가시성을 갖는 보안 프로세스들을 제공하거나 이용 가능하게 하는 존재파일들의 무결성을 위해 아래와 같이 원본파일의 체크 와 패치파일의 체크 DB 레코드를 생성 하고, 필요 시 검색하여 무결성을 점검한다.

1) 원본파일 체크요소 레코드구조: 원본파일, 파일체크헤더, 파일명, 파일생성날짜, 파일수정날짜, 파일크기, 파일 해시 값, 체크코드 삽입날짜, 체크코드 업데이트 날짜, 파일 해시 값 홍채코드로 암호화한 값, 파일체크 끝 (S801)

2) 패치파일 체크요소 레코드구조: 원본 파일, 파일 체크, 패치 체크 헤더, 패치 번호, 패치 출시 일자, 선행 패치 필요 번호, 패치정보해시, 패치정보 해시 값을 홍채정보로 암호화한 값, 파일체크부여일자, 패치 체크 끝 (S802)

소정의 실시 예들에서, 무선통신단말기 시스템은 각각의 가상 머신의 전체 상태의 주기적인 이미지 파일을 생성 할 수 있다. 이론적으로, 이 이미지파일은 경미한 성능 오버헤드로 순간적으로 수행될 수 있다. 그러나, 이 기술의 많은 변수들이 있을 가능성이 있다.

도 9는 본 발명에 따른 무선통신단말기 운영시스템의 보안을 위해 가상머신과 단말기 물리적 시스템과의 구성도로서, 소정의 실시 예들에서, 물리적인 머신 상에서 실행하는 무선통신단말기 시스템은 운영 시스템 및 어플리케이션들이 실행할 수 있는 가상 머신을 제공한다. 많은 프로세스들이 가상 머신 상에서 실행할 수 있지만, 일반적으로, 가상 머신 상에서 실행하는 운영 시스템 및 어플리케이션들은 가상머신을 제공하는 무선통신단말기 시스템에 의해 허가된 경우나 또는 가상머신에게 할당된 탐색(quest)에 의해 지정되는 경우를 제외하고는 리소스들(예를 들면, 메모리 및 디바이스들)을 액세스할 수 없다.

가상머신이 악성소프트웨어를 실행하면, 임의의 피해는 가상머신의 운영 시스템, 어플리케이션, 및 액세스 가능한 리소스들에 국한된다. 이러한 방식으로, 무선통신단말기는 가상 머신 상에서 실행하는 악성소프트웨어로부터 실질적으로 보호된다.(S901)

소정의 실시 예들에 있어서, 보안 프로세스들은 무선통신단말기 시스템 상에서 실행하는 감시 프로세스에 의해 구현되거나 제어된다. 감시 프로세스는 가상 메모리, 가상 디스크, 가상 네트워크 어댑터, 가상 드라이버 등(예를 들어, 메모리 내의 데이터 구조 또는 오브젝트 모델들)을 포함하는 가상 머신 들의 컴포넌트들에게 소정 레벨의 액세스 및 가시성을 갖는 보안 프로세스들을 제공하거나 이용 가능하게 해줄 수 있다. 예를 들어, 감시 프로세스는 보안 프로세스가 악성소프트웨어 또는 보안 파괴의 사인을 찾기 위해 가상 머신의 가상 하드 디스크에 대응하는 디스크 상에 저장된 또는 메모리 내의 데이터 구조를 탐색하도록 허용할 수 있다. 또한(또는 대안적으로), 무선통신단말기 시스템에 의해 지원되는 오브젝트 모델이 제공될 때, 감시 프로세스는 가상 머신(메모리 상태 또는 통신 상태 등)의 상태에 관한 정보를 무선통신단말기 시스템에 리턴 하는 것을 용이하게 해줄 수 있다. (S902)

일반적으로, 무선통신단말기 시스템 및 감시 프로세스는, 소정 레벨의 격리 및 독립성을 제공하기 때문에, 이 가상 머신들 내에서 실행하는 유해한 프로그램들에 대해 액세스가 불가능한 채로 여전히 남아 있으면서, 가상 머신들의 보안을 관리하고 감시할 수 있다. 이러한 방식으로, 보안 프로세스들은 그들이 감시할 임무를 준 프로그램들에 의해 탬퍼링과 파괴로부터 보호된다

보안 프로세스가 가상 머신 내의 비정상(예를 들어, 운영 시스템을 덮어쓰는 악성소프트웨어 또는 자신을 메모리 내의 프로그램인 것처럼 나타내는 악성소프트웨어)을 검출하면, 유해한 프로세스 동작들에 의해 유발되는 피해에 대해 운영 시스템을 보호하기 위한 무선통신단말기 시스템 내의 방법으로서, 커널을 중지하는 단계, 프로세스 동작의 증거가 있는지를 결정하기 위해 상기 커널을 체크하는 단계 등을 적어도 부분적으로 격리된 운영 시스템으로부터 분리된 감시 프로세스에 의해 부분적으로 수행한다.

소정의 실시 예들에서, 하나 이상의 가상 머신 들이 무선통신단말기 시스템의 제어 하에 실행하고 무선통신단말기 시스템에 종속될 수 있다. 가상 머신들 각각은 프로세서 및 다른 머신 리소스들을 가상화하고 에뮬레이트하는 것을 용이하게 하는 컴포넌트들의 집합으로 구성될 수 있다. 예를 들어, 예시되는 실시 예에 개시된 바와 같이, 가상 머신들 각각은 가상 네트워크 어댑터, 가상 메모리(물리적 머신의 메모리의 할당된 부분으로 구성될 수 있음), 가상 디스크, 및 비가상 드라이버들의 가상 인스턴스를 각각 나타내는 하나 이상의 가상 드라이버를 포함하는 에뮬레이트되는 리소스들의 세트에 대한 액세스를 갖는다. 가상 운영 시스템 인스턴스는 이 가상 머신들 각각 상에서 실행한다. 소정의 실시 예들에서, 가상 운영 시스템 인스턴스는 물리적 머신의 운영 시스템의 전체 또는 부분적인 복제요소일 수 있다

가상 머신 들은 몇 가지 가능한 기술들 중 임의의 것을 이용하여 무선통신단말기 시스템 상에 생성되거나 시작될 수 있다.

예를 들어, 일실시 예에서, 무선통신단말기 시스템은 가상 머신의 인스턴스를 생성하여 런칭하고 생성 시에 가상 머신에 대한 파라 미터들을 컨피그할 수 있다. 소정의 실시 예들에서, 무선통신단말기 시스템은 디스크 상의(아마도 공유 상의) 기존 가상 머신 이미지를 찾고, 그 이미지를 새로운 가상 머신 인스턴스로서 로드 할 수 있다.

Claims

무선통신단말기의 사용자 OTP인증모듈을 발급받기 위한 최초 Off-Line 대면 신원확인 부,

무선통신단말기의 사용자 홍채영상을 촬영하는 홍채카메라와, 홍채정보의 특징을 추출하고 디지털코드화를 수행하는 홍채 정보 처리 부,

무선통신단말기의 사용자 OTP 모듈의 등록 및 상호인증을 위해 홍채 디지털코드를 이용하여 사용자를 인증하며 OTP를 생성하고 암호화를 수행하는 보안 모듈 부,

무선통신 단말기와 서비스 제공서버 및 무선인증서버(MAS)사이의 데이터를 송수신하기 위한 통신 모듈 부,

통신상에서 DoS(Denial of Service) 공격을 방지하기 위하여 홍채 데이터를 이용한 패킷 레벨 사용자 인증 부,

암호화 알고리즘 및 운영 프로그램이 저장된 프로그램 메모리 및 암호화된 키 값들을 저장하는 저장 부,

무선통신단말기에서, 상기 포함된 프로세스 실행 환경의 다수의 인스턴스들을 감시하고 보호하기 위한 방법으로서, 다수의 인스턴스들 각각의 에뮬레이트된 가상 리소스들을 액세스하는 유해한 프로세스를 검출하기 위해 가상 리소스들의 스캐닝을 용이하게 하며, 연관된 가상 하드 디스크 및 가상 네트워크 어댑터 구조와 이와 관련한 가상 드라이버 구조에 대한 액세스를 제공하는 적어도 하나의 보안 어플리케이션을 실행하는 보안어플리케이션 실행 부,

를 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 양방향 상호 인증 전자금융거래방법
제 1항에 있어서, 상기 무선통신단말기의 사용자 OTP인증모듈을 발급 받기 위한 최초 대면 신원확인 단계는 사용자의 계좌번호, 무선통신단말기 휴대폰번호(사용자 ID용으로 사용한다), 전자메일주소, 사용자 PIN 등의 사용자신원확인정보 및 신분증(주민등록번호)를 요청하고 대면 확인 하는 단계

를 포함하여 이루어지는 점을 특징으로 하는 사용자 인증방법
제 2항에 있어서 휴대폰 번호를 사용자 ID로 사용하는 점을 특징으로 하는 사용자 인증방법
제 2항에 있어서 사용자 PIN(Personal Identification Number)는 상기 OTP 인증모듈이 탑재될 사용자 소유 무선 통신 단말기의 플랫폼정보(PFN), 일련번호(ESN), 통신사 정보, 단말 모델정보, 부착 또는 내장 될 수 있는 OTP인증장치의 제조시점에 주입되는 고유 시리얼 값,

IC칩 고유정보 (ICCHIP), SIM 정보, UIM 정보, USIM 정보 중 적어도 하나 이상의 정보를 포함하여 이루어지는 점을 특징으로 하는 사용자 인증 방법
제 1항에 있어서, 상기 보안 모듈 부는

무선통신단말기의 사용자 OTP인증등록을 위한 최초(초기화) 키 셋업 단계,

무선통신단말기의 OTP 인증모듈을 이용한 상호인증 등록 단계를

를 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 사용자와 서버 양방향 상호 인증방법
제 5항에 있어서, 상기 무선통신단말기의 사용자 OTP인증등록을 위한 최초(초기화) 키 셋업 단계는

홍채 처리 부에 의해 용자의 홍채정보로부터 특징 점을 추출하는 단계,

보안 모듈 부에 의해 보호 마스터키(CK) 생성단계, 사용자용 개인키(PriK) 생성단계, 소프트웨어타입OTP 생성용 비밀키(SK) 생성단계, 원격등록용 무선 채널 공개키(RPK)를 생성하는 단계,

무선인증서버(MAS)로의 무선통신단말기 응답 값 요청단계,

무선통신단말기의 등록인증 단계,

통신 모듈 부에 의해 관련 키 정보를 PC에 입력시키는 단계.

를 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 사용자와 서버 양방향 상호 인증방법
제 6항에 있어서, 상기 보호 마스터키(CK)생성단계는

실시간으로 사용자의 홍채 특징코드를 획득하여 홍채 코드를 저장하지 않고, 기준각도(섹터)의 첫 번째 트랙 좌표에 있는 홍채 코드 값을 필터로 정하여 홍채정보의 은닉과 함께 암호화키의 은닉을 가능하게 하는 키/코드를 별도로 CK(Conceal Key)라고 정의하고, 상기 사용자 PIN 값과 생성된 홍채 필터 값을 인자로 하는 해쉬(Hash)값을 취함으로써 CK 값으로 생성하는 방법

을 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 사용자와 서버 양방향 상호 인증방법
제 6항에 있어서, 상기 사용자용 개인키(PriK) 및 소프트웨어타입OTP 생성용 비밀키(SK) 생성단계는

상기와 같이 CK값이 산출되면, 이 값에 대한 해쉬값을 계산하여 사용자용 개인 키 값을(PriK) 생성하고, 개인 키 값을(PriK)을 참조하여 2차 해쉬값을 계산함으로써 소프트웨어타입OTP 생성용 비밀키(SK)를 생성하는 방법

을 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 사용자와 서버 양방향 상호 인증방법
제 6항에 있어서 원격등록용 무선 채널 공개키(RPK)를 생성하는 단계는

무선단말기의 휴대폰번호로부터 유도된 해쉬값을 계산하여 원격등록용 무선 채널 공개키 값(RPK)을 생성하는 방법

을 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 사용자와 서버 양방향 상호 인증방법
제 6항에 있어서, 상기 무선인증서버(MAS)로의 무선통신단말기 응답 값 요청단계는

사용자 측의 무선단말기와 무선인증서버(MAS) 서버 간에 SSL 및 PKI 기반의 안전한 암호화 채널을 구성하고, 이를 통해 안전한 채널이 형성되면 무선인증서버(MAS)는 사용자 인증을 위해 랜덤 한 난수 시도(Challenge) 값 'N'을 생성하여 자신의 서버 ID와 함께 사용자 무선통신단말기에 안전하게 전송하는 방법

을 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 사용자와 서버 양방향 상호 인증방법
제 6항에 있어서, 상기 무선통신단말기의 등록인증 단계는

사용자 무선단말기는 무선인증서버(MAS)의 ID 전송 및 난수 시도 값 'N'에 대한 응답(Response) 값을 생성한다.

기본 응답 값 계산단계로서, 무선인증서버(MAS)의 ID(IDs)와 랜덤시도 값 'N'에 대하여 해쉬값 H:= Hash(IDs, SK, N)을 계산하고, 이를 안전하게 전달하기 위하여 상기에서 추출한 원격등록용 무선 채널 공개키 "RPK"로 암호화한 값 T:=Enc(SK|RPK)를 계산한다. 산출된 "H"와 "T" 및 서비스 서버 ID(IDs), 사용자 ID(IDu)를 묶은 응답 값 "RS"를 자신이 이미 서버와 열어놓은 PKI 암호채널을 통해 무선인증서(MAS)에 전송하며, 무선인증서버(MAS)는 미리 사용자 ID 정보로부터 사용자의 똑같이 "RPK"값을 산출하고 이

를 키 값으로 전달받은 "T"로부터 복호화 과정을 통해 얻게 되는 결과값 "SK*"를 계산한다.

다시 "SK*" 및 자신의 ID값을 활용하여 인증 체크를 위한 해쉬값 "H*:=Hash(IDs, SK*, N)"을 계산하고 이것과 전송 받은 "H" 값을 비교하여 H=H*이면 SK를 등록하고, 그러하지 않으면 등록을 거부하여 무선통신단말기를 인증하게 된다.

인증이 성공되면 최종적으로 무선인증서버(MAS)가 사용자 무선 통신 단말기에 완료 응답 메시지를 전송하고, 이를 수신한 무선통신단말기는 최종적으로 자신을 등록한 무선인증서버(MAS) ID를 내부에 안전하게 기록/저장 하는 단계를 수행함으로써, 무선통신단말기의 무선인증서버 등록을 완료하는 방법

을 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 사용자와 서버 양방향 상호 인증방법
제 1항에 있어서, 상기 통신 모듈 부는

무선통신 단말기와 서비스 제공서버 및 무선인증서버(MAS)사이의 데이터를 송수신하기 위해 유선 또는 무선USB 모듈, Zigbee 모듈, Bluetooth 모듈, GSM모듈, CDMA 모듈, WCDMA 모듈, WiBro 모듈, WiMax 모듈, WiFi 모듈 등이 선택적으로 사용될 수 있는 점을 특징으로 하는 홍채정보를 이용한 사용자와 서버 양방향 상호 인증방법
제 5항에 있어서, 무선통신단말기의 OTP 인증모듈을 이용한 상호인증 등록 단계는

1) 무선통신단말기에서 서비스(금융)업무를 위해서 접속하고, 기본적인 사용자 인증을 받는 단계,

2) 해당서비스 결제에 앞서서 결제정보와 결제정보의 서명 값과 함께 AUTH_CODE 전송을 서비스 제공자(금융기관)서버에게 요청하는 단계,

3) 서비스 제공자(금융기관)서버는 해당 서비스제공자(금융기관) 서버의 인증서를 가지고 기본적인 Challenge-Response방법을 이용해서 무선인증서버MAS(Mobile Authentication Server)에 서비스 제공자(금융기관) 서버의 인증을 요청하고 사용자의 ID값과 결제정보의 Hash값을 전송하는 단계,

4) 무선인증서버(MAS)는 공인인증기관CA(Certificate Authority)를 통해서 서비스 제공자(금융기관) 서버의 서명을 인증하는 단계,

5) 무선인증서버(MAS)는 인증을 요청한 사용자 ID에 해당하는 무선통신단말기 번호로 RPK를 생성하여, 기존에 무선인증서버(MAS)와 무선통신단말기 기기 간에 응답 값 T를 복호화 하여 SK를 산출하고 이 키를 이용해서 인증여부, 결제정보의 Hash값, TimeStamp등을 암호화해 전송하는 단계,

6) 무선 통신 단말기에서는 전송된 데이터를 미리 저장된 SK를 이용하여 복호화 한 후 TimeStamp값을 비교하고 기존에 생성된 결제정보의 Hash값과 전송된 코드와 비교 후 해당은행에 대한 결제정보를 인증한다. 결제정보가 일치한다면 무선통신단말기에서는 OTP값을 생성하는 단계,

7) 무선통신단말기에서 생성된 OTP코드와 결제정보를 Hash한 값을 함께 서비스 제공(금융기관)서버에 전송함으로써 결제를 요청하는 단계,

8) 서비스제공자(금융기관)서버에서는 결제정보를 이전에 전송 받았던 결제정보와 비교 후 일치하면 OTP코드 값과 결제정보의 Hash값을 OTP통합인증서버(OTP TAS)로 보내서 인증을 요청하는 단계,

9) OTP 통합인증서버에는 결제정보의 HASH값과 함께 OTP코드를 생성해서 인증을 요청한 코드와 비교 후 서비스 제공자(금융기관)서버로 인증여부를 통보하는 단계,

를 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 사용자와 서버 양방향 상호 인증방법
제 13항에 있어서, 무선통신단말기에서 서비스(금융)업무를 위해서 접속하고, 기본적인 사용자 인증을 받는 단계는

1) 무선통신단말기에서 사용자 인증모듈을 구동하면 사용자 홍채정보 입력이 요구되고, 이에 따라 무선통신단말기에서 사용자 홍채정보를 입력하면 사용자 홍채정보의 특징 점을 실시간으로 추출하고, 상기 추출된 값과 소프트웨어타입OTP 사용자 인증등록을 위한 최초(초기화) 키 셋업 시에 미리 연산되어 저장된 사용자 홍채정보 특징 값과 비교하여 정당한 사용자 여부를 인증하는 단계,

2) 서비스 제공자(금융기관)서버에 Off-Line으로 제출한 사용자 신원확인 정보를 입력하여 회원등록을 완료한다. 이 가운데 휴대폰 번호는 사용자 ID로 등록시키는 단계,

3) 사용자 ID 와 주민등록번호를 입력하여 로그인을 하여 기본적인 사용자 인증을 받는 단계,

를 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 사용자의 기본적인 인증방법
제 13항에 있어서, 해당서비스 결제에 앞서서 결제정보와 결제정보의 서명 값과 함께 AUTH_CODE 전송을 서비스 제공자(금융기관)서버에게 요청하는 단계는

사용자는 최종거래에 앞서서 무선통신단말기에서 서비스 제공(금융기관)서버로 상호

인증을 요청하기 위한 REQUEST_AUTH_CODE를 결제정보(출금은행 |출금계좌 |출금 액 | 입금은행|입금계좌)를 해시한 값(TransferInfo)과 TransferInfo를 상기 사용자 개인키(PriK)로 서명 값을 함께 보내는 방법을 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 사용자와 서버 양방향 상호 인증방법
제 13항에 있어서, 서비스 제공자(금융기관)서버는 해당 서비스제공자(금융기관) 서버의 인증서를 가지고 기본적인 Challenge-Response방법을 이용해서 무선인증서버MAS(Mobile Authentication Server)에 서비스 제공자(금융기관) 서버의 인증을 요청하고 사용자의 ID값과 결제정보의 Hash값을 전송하는 단계는,

서비스 제공자(금융기관)서버는 사용자로부터 받은 상기 결제정보 서명 값을 인증하고 결제 정보를 해시한 값(TransferInfo)를 저장해둔다. 그리고 MAS로의 인증을 위해서 서비스제공자(은행)이름과 접속 사용자 ID 그리고 TransferInfo를 보내고, 이를 받은 무선인증서버(MAS)는 서비스 제공자(금융기관)서버의 인증을 위해서 Challenge값 랜덤R을 생성해서 보낸다. 서비스 제공자(금융기관)서버는 랜덤R을 서명해서 공인인증서와 함께 보내는 방법

을 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 사용자와 서버 양방향 상호 인증방법.
제 13항에 있어서, 무선인증서버(MAS)는 공인인증기관 CA(Certificate Authority)를 통해서 서비스 제공자(금융기관) 서버의 서명을 인증하는 단계는,

무선인증서버(MAS)는 전송 받은 서비스제공자(금융기관)서버의 인증서의 공개키로 상기 랜덤R을 서명하여 보낸 SIG_R을 Verify해보고, 검증이 성공했으면, 공인인증기관(CA)로 인증서를 보내서 인증서의 유효성을 다시 검증하는 방법

을 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 사용자와 서버 양방향 상호

인증방법.
제 13항에 있어서, 무선인증서버(MAS)는 인증을 요청한 사용자 ID에 해당하는 무선통신단말기 번호로 RPK를 생성하여, 기존에 무선인증서버(MAS)와 무선통신단말기 기기 간에 응답 값 T를 복호화 하여 SK를 산출하고 이 키를 이용해서 인증여부, 결제정보의 Hash값, TimeStamp등을 암호화해 전송하는 단계는

MAS는 검증한 서비스 제공(금융기관)서버로부터 받은 ID에 해당하는 사용자의 무선통신단말기로 서비스 제공자(금융기관)명, 키의 인증여부, TimeStamp TransferInfo를 포함하여 상기 SK로 암호화한AUTH_CODE를 보내는 방법

을 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 사용자와 서버 양방향 상호

인증방법.
제 13항에 있어서, 무선통신 단말기에서는 전송된 데이터를 미리 저장된 SK를 이용하여 복호화 한 후 TimeStamp값을 비교하고 기존에 생성된 결제정보의 Hash값과 전송된 코드와 비교 후 해당 서비스제공자(금융기관)에 대한 결제정보를 인증한다. 결제정보가 일치한다면 무선통신단말기에서는 OTP값을 생성하는 단계

사용자의 무선 단말기에서 AUTH_CODE를 받아서 sk키로 복호화 한 뒤

TimeStamp의 유효성을 비교해 보고 TransferInfo값이 맞는다면 OTP코드를 생성하는 방법

을 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 사용자와 서버 양방향 상호

인증방법.
제 19항에 있어서, OTP코드를 생성하는 방법은

3-factor 인증과정을 수행하기 위해 홍채정보, 시간, 카운트 값을 사용하고 HMAC 알고리즘을 사용한다. 또한 이때 홍채정보를 2차 해시한 값 SK값 을 HMAC의 키처럼 사용할 것이다.

OTP 코드생성 요청 이벤트가 발생한 시점의 표시를 위해서 모든 시간 영역의 Time Interval구간을 30ms간격으로 정하고, P1을OTP 코드 생성 이벤트 시점이라 가정하면

PreTimeStamp = x-30, PostTimeStamp = x 이다.

서비스 제공(금융기관)서버와 동기화된 계수기 값 = C

PreTimeInterval, PostTimeInterval, TransferInfo를 포함한 정보를 해시한 값인 Serial 값,과 상기 SK을 인자로 하여 HMAC-SHA1을 이용하여 해시한 MAC값 TempCode(예:20바이트 스트링)를 산출하고 TempCode를 Square함수를 통해 Dynamic Truncation하여 Time Interval T2에 해당하는 OTP코드(예: 6바이트 스트링)를 생성하는 방법

을 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 사용자와 서버 양방향 상호

인증방법.
제 13항에 있어서, 무선통신 단말기에서 생성된 상기 OTP코드와 결제정보를 Hash한 값을 함께 서비스 제공(금융기관)서버에 전송함으로써 결제를 요청하는 단계는

사용자 무선통신단말기에서 생성된 OTP코드와 결제정보를 해싱한 TransferInfo를 서명한 값을 서비스 제공(금융기관)서버에 전송하는 방법

을 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 사용자와 서버 양방향 상호

인증방법.
제 13항에 있어서, 서비스제공자(금융기관)서버에서는 결제정보를 이전에 전송 받았던 결제정보와 비교 후 일치하면 OTP코드 값과 결제정보의 Hash값을 OTP통합인증서버(OTP TAS)로 보내서 인증을 요청하는 단계는

서비스 제공자(금융기관)서버는 사용자로부터 받은 TransferInfo와 이전에 받았던 TransferInfo를 비교한다. 두 개의 값이 일치한다면 서명 값이 SIG_TransferInfo를 인

증해서 검증한다. 두 개의 검증이 다 일치한다면, 서비스 제공자(금융기관)서버는 OTP통합인증서버(OTP TAS)로 사용자로부터 전달받은 OTP 코드와 TransferInfo를 보낸 뒤 인증 요청하는 방법

을 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 사용자와 서버 양방향 상호

인증방법.
제 13항에 있어서, OTP 통합인증서버에는 결제정보의 HASH값과 함께 OTP코드를 생성해서 인증을 요청한 코드와 비교 후 서비스 제공자(금융기관)서버로 인증여부를 통보하는 단계

무선통신단말기에서 생성된 코드는 해당 Interval 시간 안에 서비스 제공자서버를 통해서 OTP통합인증서버(OTP TAS)로 전송이 된다. OTP코드가 OTP통합인증서버(OTP TAS)로 전송되는데 걸리는 시간은 이론적으로 1초미만이 소요된다. OTP TAS에서는 해당 무선통신단말기에서 이벤트가 발생한 P1시점의 인터벌 값을 같이 공유할 수 있게 된다. OTP TAS는 해당 Interval 구간을 바탕으로 PreTimeInterval값과 PostTimeInterval값 그리고 해당 무선통신단말기 OTP인증모듈 간에 미리 공유된 비밀키 SK값, 계수기 값 C와 전송 받은 transferInfo를 가지고 전송된 OTP코드를 인증 할 수 있다.

또한, 인증이 성공하면 무선통신단말기와 OTP TAS는 C = C +1을 계산하여, 계수기를 새롭게 동기화 한다. 이 때 OTP TAS와 무선통신단말기의 ΔT를 초과하면 동기화된 계수기 C는 0으로 초기화 하는 방법

을 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 사용자와 서버 양방향 상호

인증방법.
제 1항에 있어서, 암호화 알고리즘 및 운영 프로그램이 저장된 프로그램 메모리 및 암호화된 키 값들을 저장하는 저장 부는

무선통신단말기의 VM방식으로 구현한 OTP생성 프로그램 과 제 8항에서 생성한 사용자용 개인키(PriK), 소프트웨어타입OTP 생성용 비밀키(SK) 및 제 9항에서 생성한 원격등록용 무선 채널 공개키(RPK)의 저장장소는 무선통신단말기내의 메모리로서 내장 메모리로 낸드 플래시 메모리를 사용하고, 외장메모리로는 CF 카드, XD 카드, SD 카드, 스마트 미디어, 메모리 스틱 및 스마트카드 메모리 중 선택된 어느 하나인 것을 특징으로 하는 홍채정보를 이용한 사용자와 서버 양방향 상호 인증방법.
제 1항에 있어서, 통신상에서 DoS(Denial of Service) 공격을 방지하기 위하여 홍채 데이터를 이용한 패킷 레벨 사용자 인증 부는

(1) 무선통신 단말기가 각 서비스 서버에게 서비스 요청을 하면 각 서비스 제공 서버는 SYN 패킷 전송 시 홍채 인증을 요구 할 것인지, 아닌가를 결정하여 전송한다. 만약 SYN 패킷 전송 시 홍채 인증을 요구하지 않는 경우 일반적인 TCP/IP 프로토콜 흐름을 따른 과정

(2) 이후 홍채인증을 요구하는 결제서비스 요청을 받은 서비스 제공서버는, 무선통신단말기로부터 상기 11항과 같은 방법으로 산출된 "H"및 "T"및 서비스 제공서버 ID(IDs), 사용자 ID(IDu)가 포함된 SYN 패킷이 수신된 경우 서비스 제공서버는 미리 사용자 ID 정보로부터 사용자의 똑같이 "RPK"값을 산출하고 이를 키 값으로 전달받은 "T"로부터 복호화 과정을 통해 얻게 되는 결과값 "SK*"를 계산한다.

다시 "SK*" 및 자신의 ID값을 활용하여 인증 체크를 위한 해쉬값 "H*:=Hash(IDs, SK

*, N)"을 계산하고 이것과 전송 받은 "H" 값을 비교하여 H=H*이면 SK를 등록하고, 그러하지 않으면 등록을 거부하는 비교 과정

(3) 서비스 제공서버는, 인증이 성공되면 비교과정에서 연산한 "H*"및 "T*"및 서비스 제공서버 ID(IDs), 사용자 ID(IDu)가 포함된 응답(ACK) 신호를 무선통신단말기로 전송하는 과정

(4) 서비스 제공서버로부터 ACK신호를 받은 무선 통신단말기는 (1)의 과정을 반복한다.

(5) 무선통신단말기 사용자 와 서비스제공서버는, 상기 과정에서 등록된 대칭키 SK를 이용하여 IP 데이터 그램 전체를 다이제스트 한 후 그 다이제스트 결과를 첨부하여 전송하는 과정으로 TCP/IP 프로토콜 스택 내에 삽입시켜 전송하는 과정

(6)상기 홍채 정보를 TCP/IP 프로토콜 스택 내에 삽입시키는 과정에 대해 설명하면, IP 레벨에서 패킷을 후킹 하여 홍채 정보를 삽입하고 VPN(Virtual Private Network) 기능 제공을 위해 터널 링을 적용한다. 즉, TCP 3-way 핸드셰이크 중 SYN, Acking SYN 패킷 전송 시에 삽입되는 것으로 사용자 ID를 제외하고 암호화 되어 전송 된다. 상기 SYN,

Acking SYN 패킷 전송 시의 포맷은 IP 계층에서 패킷의 단편화가 발생하기 전에 패킷

을 훅킹하고 홍채 정보를 삽입한 후 암호화한다. 또한 터널 링을 위해 새로운 IP 헤더가 추가되는 과정

을 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 사용자와 서버 양방향 상호

인증방법.
제 1항에 있어서 보안 어플리케이션 실행 부는

상기 프로세서와 통신하는 주 메모리 스토리지, 보조 스토리지 디바이스, 네트워크 카드, 운영 시스템 등을 포함하고 있는 무선통신단말기에서 하나 이상의 에뮬레이트된

가상 메모리, 가상 디스크, 가상 네트워크 어댑터, 가상 드라이버 등(예를 들어, 메모리 내의 데이터 구조 또는 오브젝트 모델들)을 포함하는 가상 머신들의 컴포넌트들에게 소정 레벨의 액세스 및 가시성을 갖는 보안 프로세스들을 제공하거나 이용 가능하게 하는

존재파일들의 무결성을 위해 아래와 같이 원본파일의 체크 와 패치파일의 체크 DB 레코드를 생성 하고,

1) 원본파일 체크요소 레코드구조: 원본파일, 파일체크헤더, 파일명, 파일생성날짜, 파일수정날짜, 파일크기, 파일 해시 값, 체크코드 삽입날짜, 체크코드 업데이트 날짜, 파일 해시 값을 홍채 보호 마스터키(CK)로 암호화한 값, 파일체크 끝

2) 패치파일 체크요소 레코드구조: 원본 파일, 파일 체크, 패치 체크 헤더, 패치 번호, 패치 출시 일자, 선행 패치 필요 번호, 패치정보해시, 패치정보 해시 값을 홍채 보호 마스터키(CK)로 암호화한 값, 파일체크부여일자, 패치 체크 끝

상기 레코드를 필요 시 검색하여 무결 성을 점검하는 등을 더 포함하는 보안 어플리케이션을 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 사용자와 서버 양방향 상호 인증방법.
제 1항에 있어서 유해한 프로세스 동작들에 의해 유발되는 피해에 대해 운영 시스템을 보호하기 위한 무선통신단말기 시스템 내의 방법으로서, 커널을 중지하는 단계, 프로세스 동작의 증거가 있는지를 결정하기 위해 상기 커널을 체크하는 단계, 상기 적어도 부분적으로 격리된 운영 시스템으로부터 격리된 감시 프로세스에 의해 적어도 부분적으로 수행되는 방식

을 포함하여 이루어지는 점을 특징으로 하는 홍채정보를 이용한 무선통신단말기 시스템

보안방법