KR20120132013A - 휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법 - Google Patents

휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법 Download PDF

Info

Publication number
KR20120132013A
KR20120132013A KR1020110050565A KR20110050565A KR20120132013A KR 20120132013 A KR20120132013 A KR 20120132013A KR 1020110050565 A KR1020110050565 A KR 1020110050565A KR 20110050565 A KR20110050565 A KR 20110050565A KR 20120132013 A KR20120132013 A KR 20120132013A
Authority
KR
South Korea
Prior art keywords
input
data
user
security key
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020110050565A
Other languages
English (en)
Inventor
김광백
Original Assignee
주식회사 팬택
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 팬택 filed Critical 주식회사 팬택
Priority to KR1020110050565A priority Critical patent/KR20120132013A/ko
Priority to US13/332,116 priority patent/US20120303964A1/en
Publication of KR20120132013A publication Critical patent/KR20120132013A/ko
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/40Circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Telephone Function (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법을 개시한다.
휴대용 단말은, 사용자의 입력 데이터에 대한 보안이 요구되는 보안 모드(Secure mode)로 동작하는 경우 제1 보안 키를 이용하여 상기 사용자의 입력 데이터에 대한 암호화를 수행하는 입력 모듈 및 상기 보안 모드에서 "상기 제1 보안 키를 이용하여 암호화된 사용자의 입력 데이터"를 수신하고, 상기 제1 보안 키와 패어(pair) 관계인 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 사용자의 입력 데이터"를 복호화하는 처리 모듈을 포함할 수 있다.

Description

휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법{PORTABLE TERMINAL, AND METHOD FOR SECURING OF TRANSMISSION DATA BETWEEN HARDWARE MODULE OF PORTABLE TERMINAL}
기술 분야는 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안에 관한 것이다. 여기서, 휴대용 단말은 스마트 폰, 태블릿 PC, 멀티미디어 기기 등을 포함한다.
최근 스마트 폰, 태블릿 PC 등에서 금융 프로그램과 같이 보안을 요구하는 어플리케이션의 사용이 빈번해 지고 있다. 그러나, 보안이 필요한 어플리케이션 또는 전자 기기의 해킹 등에 대한 대비는 취약하다. 예를 들어, 소스가 공개된(Open source) OS(Operating System)를 사용하는 전자 기기의 경우 해킹에 더욱 취약할 수 있다.
한편, 웹 서버에서 제공되는 가상 키보드를 이용한 보안 방법이 있을 수 있다. 그러나, 가상 키보드를 이용한 보안 방법의 경우, 반드시 웹 서버에 접속해야 하는 문제가 있고, 전자 기기 자체에 대한 해킹에 취약한 문제가 있다.
특히, 종래 기술에 따르면, 휴대용 단말 내부의 하드웨어 모듈간에 전송되는 데이터는 효과적으로 보호되지 못했다.
본 명세서에서는 사용자에 의해 입력되는 중요 정보를 보호하는 다양한 수단을 제공하고자 한다.
또한, 본 발명은 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터를 암호화함으로써, 휴대용 단말의 보안을 강화할 수 있는 방법 및 장치를 제공한다.
또한, 본 발명은 휴대용 단말의 메인 프로세서가 해킹된다 하더라도 중요 정보를 보호할 수 있는 방법 및 장치를 제공한다.
일 측면에 있어서, 휴대용 단말은, 사용자의 입력 데이터에 대한 보안이 요구되는 보안 모드(Secure mode)로 동작하는 경우 제1 보안 키를 이용하여 상기 사용자의 입력 데이터에 대한 암호화를 수행하고, 비-보안 모드(Non- Secure mode)로 동작하는 경우 상기 사용자의 입력 데이터에 대한 암호화를 수행하지 않는 입력 모듈과, 상기 보안 모드의 진입여부를 제어하는 메인 프로세서 및 상기 입력 모듈 또는 상기 메인 프로세서와 물리적으로 연결되고, 상기 보안 모드에서 "상기 제1 보안 키를 이용하여 암호화된 사용자의 입력 데이터"를 수신하고, 상기 제1 보안 키와 패어(pair) 관계인 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 사용자의 입력 데이터"를 복호화하고, 상기 복호화된 사용자의 입력 데이터를 이용하여 기 설정된 처리(processing)를 수행하는 처리 모듈을 포함한다.
다른 일 측면에 있어서, 휴대용 단말은, 사용자의 데이터 입력을 위한 입력 인터페이스를 제공하는 터치 패널 및 상기 터치 패널과 연결된 터치 IC를 포함하는 입력 모듈; 공인 인증서의 패스워드(password)의 입력이 필요한 경우, 상기 입력 모듈에 보안 모드 진입 요청 신호를 전송하는 메인 프로세서; 및 상기 입력 모듈 또는 상기 메인 프로세서와 물리적으로 연결되는 처리 모듈을 포함한다. 여기서, 상기 터치 IC는, 상기 보안 모드 진입 요청 신호를 수신하면 보안 모드로 진입하고, 상기 패스워드의 입력에 해당하는 터치 이벤트가 발생하면, 제1 보안 키를 이용하여 상기 터치 이벤트의 발생 위치에 대한 좌표 데이터 또는 상기 좌표 데이터에 대응하는 사용자의 입력 값을 암호화하여 "상기 제1 보안 키를 이용하여 암호화된 데이터"를 생성한다. 여기서, 상기 처리 모듈은, 상기 제1 보안 키와 패어(pair) 관계인 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 데이터"로부터 상기 사용자에 의해 입력된 패스워드 획득하고, 상기 획득된 패스워드를 이용하여 상기 공인 인증서에 대한 개인 키를 추출하고, 상기 추출된 개인 키를 이용하여 소정 해쉬(hash) 값을 암호화하고, "상기 개인 키에 의해 암호화된 해쉬 값"을 상기 메인 프로세서 또는 통신 모듈로 전달한다.
다른 일 측면에 있어서, 휴대용 단말은, 입력 데이터에 대한 보안이 요구되는 보안 모드(Secure mode)로 동작하는 경우 제1 보안 키를 이용하여 상기 입력 데이터에 대한 암호화를 수행하는 제1 하드웨어 모듈; 및 상기 보안 모드에서 "상기 제1 보안 키를 이용하여 암호화된 입력 데이터"를 수신하고, 상기 제1 보안 키와 패어(pair) 관계인 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 입력 데이터"를 복호화하고, 복호화된 입력 데이터를 이용하여 기 설정된 처리를 수행하는 제2 하드웨어 모듈을 포함한다.
일 측면에 있어서, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법은, 사용자의 입력 데이터에 대한 보안이 요구되는 경우 상기 메인 프로세서 상기 입력 모듈에 보안 모드 진입을 요청하는 단계; 상기 보안 모드에서 상기 입력 인터페이스를 통해 터치 이벤트가 발생하면, 상기 입력 모듈이 제1 보안 키를 이용하여 상기 터치 이벤트의 발생 위치에 대한 좌표 데이터 또는 상기 좌표 데이터에 대응하는 사용자의 입력 값을 암호화하는 단계; 상기 처리 모듈이 상기 암호화된 좌표 데이터 및 상기 좌표 데이터를 사용자의 입력 데이터에 대응하는 사용자 입력 값으로 변환하는데 사용되는 변환 기반 데이터를 수신하는 단계; 상기 처리 모듈이 상기 제1 보안 키와 패어(pair) 관계인 제2 보안 키를 이용하여 상기 암호화된 좌표 데이터를 복호화하는 단계; 상기 복호화된 좌표 데이터로부터 상기 변환 기반 데이터를 이용하여 상기 사용자의 입력 데이터를 획득하는 단계; 및 상기 복호화된 사용자의 입력 데이터를 이용하여 기 설정된 처리를 수행하는 단계를 포함한다.
다른 일 측면에 있어서, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법은, 제1 하드웨어 모듈이 사용자의 입력 데이터에 대한 보안이 요구되는 보안 모드(Secure mode)로 동작하는 경우 제1 보안 키를 이용하여 상기 입력 데이터에 대한 암호화를 수행하는 단계; 제2 하드웨어 모듈이 "상기 제1 보안 키를 이용하여 암호화된 입력 데이터"를 수신하는 단계; 및 상기 제2 하드웨어 모듈이 상기 제1 보안 키와 패어(pair) 관계인 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 입력 데이터"를 복호화하는 단계를 포함한다.
다른 일 측면에 있어서, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법은, 상기 메인 프로세서가 공인 인증서의 패스워드(password)의 입력이 필요한 경우, 상기 입력 모듈에 보안 모드 진입 요청 신호를 전송하는 단계; 상기 터치 IC가 상기 보안 모드 진입 요청 신호를 수신하면 보안 모드로 진입하는 단계; 상기 터치 IC가 상기 패스워드의 입력에 해당하는 터치 이벤트가 발생하면, 제1 보안 키를 이용하여 상기 터치 이벤트의 발생 위치에 대한 좌표 데이터 또는 상기 좌표 데이터에 대응하는 사용자의 입력 값을 암호화하여 "상기 제1 보안 키를 이용하여 암호화된 데이터"를 생성하는 단계; 상기 처리 모듈이 "상기 제1 보안 키를 이용하여 암호화된 데이터"를 수신하는 단계; 상기 처리 모듈이 상기 제1 보안 키와 패어(pair) 관계인 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 데이터"로부터 상기 사용자에 의해 입력된 패스워드 획득하는 단계; 상기 처리 모듈이 상기 획득된 패스워드를 이용하여 상기 공인 인증서에 대한 개인 키를 추출하고, 상기 추출된 개인 키를 이용하여 소정 해쉬(hash) 값을 암호화하는 단계; 및 상기 처리 모듈이 "상기 개인 키에 의해 암호화된 해쉬 값"을 상기 메인 프로세서 또는 통신 모듈로 전달하는 단계를 포함한다.
사용자에 의해 입력되는 중요 정보를 효과적으로 보호할 수 있다.
터치 스크린 또는 터치 패널을 통해 입력되는 정보를 터치 IC에서 암호화함으로써, 휴대용 단말의 보안을 강화할 수 있다.
또한, 본 발명의 실시 예들에 따르면, 발명은 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터를 암호화함으로써, 휴대용 단말의 보안을 강화할 수 있다.
또한, 본 발명의 실시 예들에 따르면, 사용자의 아이디와 패스워드 등의 입력 시 생길 수 있는 개인 정보 유출의 위험을 현저히 감소 시킬 수 있다.
도 1a는 본 발명의 기본 원리를 설명하기 위한 도면이다.
도 1b는 본 발명의 일 실시 예에 따른 휴대용 단말을 설명하기 위한 도면이다.
도 2는 도 1b에 도시된 휴대용 단말의 상세 구성을 나타내는 도면이다.
도 3은 일 실시 예에 따른 하드웨어 모듈간에 전송되는 데이터의 보안 방법을 설명하기 위한 도면이다.
도 4는 다른 일 실시 예에 따른 하드웨어 모듈간에 전송되는 데이터의 보안 방법을 설명하기 위한 도면이다.
도 5는 도 4에서 공인 인증서 관련 프로세싱의 예를 나타내는 도면이다.
도 6은 일 실시 예에 따른 처리 모듈의 동작을 설명하기 위한 도면이다.
도 7은 도 6에서 S650단계의 다른 예를 설명하기 위한 도면이다.
도 8은 일 실시 예에 따른 패킷 전송 방법을 설명하기 위한 도면이다.
도 9는 일 실시 예에 따른 터치 IC의 보안 모드 동작을 설명하기 위한 도면이다.
도 10은 다른 일 실시 예에 따른 터치 IC의 보안 모드 동작을 설명하기 위한 도면이다.
도 11은 또 다른 일 실시 예에 따른 터치 IC의 보안 모드 동작을 설명하기 위한 도면이다.
도 12는 또 다른 일 실시 예에 따른 터치 IC의 보안 모드 동작을 설명하기 위한 도면이다.
도 13은 터치 패널에 입력 인터페이스가 디스플레이 된 예를 나타낸다.
도 14는 일 실시 예에 따른 암호화 키 획득 방법을 설명하기 위한 도면이다.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1a는 본 발명의 기본 원리를 설명하기 위한 도면이다.
도 1a를 참조하면, 본 발명의 기본 원리는, 제1 하드웨어 모듈들(1)에서 제2 하드웨어 모듈로 전송되는 데이터를 제1 보안키를 이용하여 암호화하고, 제2 하드웨어 모듈(2)에서 "제1 보안 키를 이용하여 암호화된 데이터"를 제2 보안 키를 이용하여 복호화하는 것이다. 도 1에서, 3은 제1 하드웨어 모듈들(1)과 제2 하드웨어 모듈(2) 사이의 데이터 전송 경로를 나타낸다. 이때, 제1 보안 키 및 제2 보안 키는 서로 패어(pair) 관계에 있는 키(key)일 수 있다. 여기서, 패어(pair) 관계란, 동일한 키 값을 가지고 있는 경우, 대칭 키 관계인경우, 또는 비 대칭키 관계인경우를 의미한다.
제1 하드웨어 모듈(1)은 입력 데이터에 대한 보안이 요구되는 보안 모드(Secure mode)로 동작하는 경우 제1 보안 키를 이용하여 상기 입력 데이터에 대한 암호화를 수행한다. 여기서, "입력 데이터"는 제1 하드웨어 모듈(1)로 입력되는 데이터를 의미한다.
제2 하드웨어 모듈(2)은 보안 모드에서 "상기 제1 보안 키를 이용하여 암호화된 입력 데이터"를 수신하고, 상기 제1 보안 키와 패어(pair) 관계인 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 입력 데이터"를 복호화하고, 복호화된 입력 데이터를 이용하여 기 설정된 처리를 수행한다. 이때, 기 설정된 처리는 제2 하드웨어 모듈(2)의 종류에 따라 결정될 수 있다.
제1 하드웨어 모듈(1)은 사용자의 입력을 수신하기 위한 하드웨어 모듈이거나, 통신을 통해 외부로부터 데이터를 수신하는 통신 모듈일 수 있으며, 하드웨어 모듈의 종류는 이에 한정되지 않는다. 제1 하드웨어 모듈(1)이 입력 모듈인 경우, 제2 하드웨어 모듈은 사용자의 입력 데이터를 처리하기 위한 처리 모듈일 수 있다. 처리 모듈의 예로는, USIM칩, 디스플레이 모듈, 터치 IC등이 있을 수 있다. 예를 들어, 통신 모듈에서 수신 데이터를 암호화하고, 암호화된 수신 데이터를 디스플레이 모듈로 전송하고, 디스플레이 모듈이 암호화된 수신 데이터를 복호화하여, 복호화된 데이터를 디스플레이하는 실시 예도 가능하다. 그 밖에, 제1 하드웨어 모듈(1) 및 제2 하드웨어 모듈(2)이 어떤 기능을 수행하는 지에 따라 다양한 실시 예가 가능하며, 도 1 내지 도 14를 통해 다양한 실시 예들이 설명될 것이다.
제1 보안 키 및 제2 보안 키는 중 적어도 하나는, 제1 하드웨어 모듈(1) 또는 제2 하드웨어 모듈(2)의 양산 시 또는 제1 하드웨어 모듈(1) 또는 제2 하드웨어 모듈(2)을 휴대용 단말에 최초로 장착하는 때에 할당된 고유의 키(unique key)일 수 있다. 또한, 제1 보안 키 및 제2 보안키가 제1 하드웨어 모듈(1)의 양산 시에 제1 하드웨어 모듈(1)에 저장된 후, 제2 보안 키가 제2 하드웨어 모듈(2)로 전달될 수 도 있다.
이하, 본 명세서에서 암호화를 위한 키(key)에 의해 암호화된 데이터는 "데이터ⓧ키"의 형식으로 표시하기로 한다. 예를 들어, 제1 보안키에 의해 암호화된 사용자의 입력 데이터는 "사용자의 입력 데이터ⓧ제1 보안키"로 표현할 수 있다.
도 1b는 본 발명의 일 실시 예에 따른 휴대용 단말을 설명하기 위한 도면이다.
도 1b를 참조하면, 본 발명의 일 실시 예에 따른 휴대용 단말(100)은 입력 모듈(10), 메인 프로세서(20) 및 처리 모듈(30)을 포함한다. 휴대용 단말(100)이 보안 모드로 동작하는 경우, 데이터 전송 경로들(101, 103, 105) 사이에 송수신 되는 데이터는 모두 암호화된 데이터이다. 데이터 전송 경로들(101, 103, 105)은 물리적인 라인(line)이며, 따라서, 데이터 전송 경로들(101, 103, 105) 상에서 중요 데이터는 보호될 수 있다. 여기서, 보안 모드란 사용자의 입력 데이터에 대한 보안이 요구되는 모드를 의미한다. 종래 기술과 달리, 본 발명의 실시 예에 따른 하드웨어 모듈들(10, 30)은 소정 암호화 알고리즘을 수행할 수 있는 IC(Integrated Circuit)를 포함한다.
입력 모듈(10)은 휴대용 단말(100)에 대한 사용자의 조작을 입력 받는 하드웨어 모듈을 의미한다. 본 명세서에서 사용자의 입력 데이터란, 휴대용 단말(100)에 대한 사용자의 조작에 의해 발생하는 데이터를 의미한다. 예를 들어, 사용자의 조작은 터치 패널에 대한 각종 터치, 키 패드 누름, 제스처, 버튼 조작, 또는 휴대용 단말(100)을 흔들거나 특정 방향으로 움직이는 것 일 수 있다. 따라서, 입력 모듈(10)은 터치 패널 및 터치 IC를 포함할 수 있다. 또한, 입력 모듈은 키 패드, 모션 감지 센서, 카메라, 각종 버튼, 자이로 센서, 지자기 센서 등을 포함할 수 있다.
입력 모듈(10)은 사용자의 입력 데이터에 대한 보안이 요구되는 보안 모드(Secure mode)로 동작하는 경우, 제1 보안 키를 이용하여 상기 사용자의 입력 데이터에 대한 암호화를 수행한다. 입력 모듈(10)은 비-보안 모드(Non- Secure mode)로 동작하는 경우 상기 사용자의 입력 데이터에 대한 암호화를 수행하지 않을 수 있다. 입력 모듈(10)은, 제1 보안 키(11)를 저장하고 있다. 보안 모드에서, 입력 모듈(10)은 제1 보안 키(11)를 이용하여 휴대용 단말(100)에 입력되는 사용자의 데이터를 암호화한다. 여기서, 제1 보안 키(11)는 입력 모듈(10)의 양산 시 또는 입력 모듈(10)을 휴대용 단말(100)에 최초로 장착하는 때에 할당된 고유의 키(unique key)이다. 따라서, 제1 보안 키(11)에 의해 암호화된 데이터는, 제1 보안 키와 패어(pair) 관계인 제2 보안 키(31)에 의해서만 복호화될 수 있다.
입력 모듈(10)은 "사용자의 입력 데이터ⓧ제1 보안키"를 메인 프로세서(20) 또는 처리 모듈(30)로 전송한다. 입력 모듈(10)은 "사용자의 입력 데이터ⓧ제1 보안키"를 메인 프로세서(20)를 경유하여 처리 모듈(30)로 전달할 수 도 있다.
메인 프로세서(20)는 휴대용 단말(100)의 전반적인 동작을 제어하기 위한 것으로서, 적어도 하나의 프로세서를 포함할 수 있다. 메인 프로세서(20)는 보안 모드의 진입 여부를 제어할 수 있다. 예를 들어, 보안 모드는 휴대용 단말(100)이 금융사 웹 서버에 접속하는 경우와 같이, 보안이 필요한 어플리케이션이 실행되는 경우 필요할 있다. 메인 프로세서(20)는 보안이 필요한 어플리케이션이 실행되는 경우, 상기 입력 모듈(10)에 보안 모드의 진입을 요청할 수 있다. 또한, 메인 프로세서(20)는 "터치 패널을 통해 사용자의 특정 숫자의 입력, 특정 패턴의 입력"이 감지 경우, "센서를 통해 사용자의 특정 모션, 전자 기기의 특정 움직임"이 감지 되는 경우, "터치 패널 이외의 기타 입력 장치를 통한 특정 숫자의 입력, 특정 입력 패턴"에 의해 발생된 경우, 또는 인증 서버로부터 보안 모드의 진입을 요청 받은 경우에 상기 입력 모듈(10)에 상기 보안 모드의 진입을 요청할 수 있다.
처리 모듈(30)은 보안 모드에서 특정 처리(processing)를 수행하는 하드웨어 모듈이다. 예를 들어, 처리 모듈(30)은 범용 가입자 식별 모듈(USIM), IC가 내장된 통신 모듈일 수 있다. 처리 모듈(30)은 휴대용 단말(100) 내부의 데이터 전송 경로(103, 105)를 통해 입력 모듈(10) 또는 상기 메인 프로세서(20)와 물리적으로 연결된다.
처리 모듈(30)은 제1 보안 키와 패어(pair) 관계인 제2 보안 키(31)를 저장하고 있다. 제1 보안 키(11)와 마찬가지로, 제2 보안 키(31)는 처리 모듈(30)의 양산 시 또는 처리 모듈(30)을 휴대용 단말(100)에 최초로 장착하는 때에 저장된 고유의 키일 수 있다. 또한, 제2 보안 키(31)는 다른 모듈, 예를 들어 입력 모듈(10)로부터 수신되고, 처리 모듈(30)에 저장될 수 있다. 보안 모드에서, 처리 모듈(30)은 "사용자의 입력 데이터ⓧ제1 보안키"를 수신하고, 제2 보안 키(31)를 이용하여 "사용자의 입력 데이터ⓧ제1 보안키"를 복호화한다. 처리 모듈(30)은 복호화된 사용자의 입력 데이터를 이용하여 기 설정된 처리(processing)를 수행한다. 이때, 기 설정된 처리는 현재 실행 중인 어플리케이션의 종류, 입력 모듈(10)의 종류, 처리 모듈의 종류(30), 휴대용 단말(100)의 동작 상태에 따라 다양할 수 있으며, 관련 도면을 통해 상세히 설명될 것이다.
도 2는 도 1b에 도시된 휴대용 단말의 상세 구성을 나타내는 도면이다.
도 2를 참조하면, 일 실시 예에 따른 휴대용 단말(100)은 입력 모듈(10), 시스템(230), 처리 모듈(30), 센서(241), 기타 입/출력 장치(243) 및 외부 포트(245)를 포함한다.
도 2에 도시된 바와 같이, 입력 모듈(10)은 터치 패널(210) 및 터치 IC(Integrated Circuit)(220)를 포함할 수 있다.
터치 패널(210)은 사용자의 데이터 입력을 위한 입력 인터페이스를 제공한다. 즉, 터치 패널(210)은 사용자가 터치에 의하여 숫자, 문자, 기호 등을 입력할 수 있는 자판배열을 디스플레이 할 수 있다. 이때, 터치 패널(210)에 디스플레이 되는 자판 배열은 입력 인터페이스의 예시 일 뿐 입력 인터페이스는 다양한 형태로 제공될 수 있다. 본 명세서에서 터치 패널(210)은 터치 스크린을 포함하는 개념으로 이해되어야 한다. 따라서, 터치 패널(210)은 터치 감지 영역 및 디스플레이 영역을 포함할 수 있다.
터치 IC(220)는 터치 패널(210)과 연결되고, 터치 패널(210)로부터 수신되는 전기적인 신호를 감지할 수 있다. 터치 IC(220)는 보안 모드에서 터치 패널(210)을 통해 입력되는 데이터를 암호화한다. 특히, 터치 IC(220)는 보안 모드에서만 암호화를 수행하고, 보안 모드가 아닌 경우에는 암호화를 수행하지 않을 수 있다. 터치 IC(220)에 다양한 방식의 암호화 알고리즘을 수행하는 프로그램이 내장되어 있을 수 있다. 터치 IC(220)는 터치 패널(210)로부터 수신되는 전기적인 신호를 기 설정된 의미를 갖는 데이터로 변환하고, 변환된 데이터를 암호화할 수 있다. 이때, 터치 IC(220)는 암호화 키를 이용하여 데이터를 암호화 할 수 있다. 일 측면에 있어서, 터치 IC(220)는 터치 이벤트가 발생된 위치에 대한 좌표 데이터를 암호화 할 수 있다. 또한, 터치 IC(220)는 좌표 데이터를 숫자 또는 문자로 변환하고, 숫자 또는 문자를 암호화할 수 있다. 이와 같이, 보안 모드에서 터치 IC(220)는 사용자의 입력을 수신하는 과정에서 암호화를 수행할 수 있다. 보안 모드에서 터치 IC(220)에 의해 수행되는 암호화는 시스템(230)의 개입 없이 독립적으로 수행될 수 있다. 터치 IC(220)에서 수행되는 암호화 방식의 예들은 도 9 내지 도 11을 통해 상세히 설명된다.
터치 IC(220)는 터치 패널(210)로부터 수신되는 전기적인 신호를 감지함으로써, 입력 인터페이스를 통해 터치 이벤트가 발생되었음을 알 수 있다. 이때, 터치 이벤트는 사용자의 손가락에 의해 발생될 수 있다. 또한, 터치 이벤트는 스타일러스와 같은 도구를 통해 발생될 수 도 있다. 터치 이벤트의 종류는, 예를 들어, 제스처, 드래그, 탭(tap), 멀티-탭(multi-tap), 플릭(flick) 등이 있을 수 있다. 터치 IC(220)는 입력 인터페이스를 통해 터치 이벤트가 발생하면, "상기 터치 이벤트의 발생 위치에 대한 좌표 데이터" 또는 "상기 좌표 데이터를 사용자의 입력 데이터에 대응하는 값으로 변환한 사용자 입력 값"을 제1 보안 키를 이용하여 암호화한다. 이때, "사용자 입력 값"에 대한 구체적인 설명은 도 12를 통해 상세히 설명하기로 한다.
시스템(230)은 메인 프로세서(30), 메모리(232), 주변 장치 인터페이스(233), 디스플레이 컨트롤러(234), 센서 컨트롤러(235), 기타 입/출력 컨트롤러(236), 통신 회로(237) 및 오디오 회로(238)를 포함할 수 있다. 한편, 본 명세서에서 "시스템(230)" 또는 "시스템"이라는 용어는, 휴대용 단말(100)에 포함된 컴포넌트들 중, 입력 모듈(10) 및 처리 모듈(30)를 제외한 컴포넌트들을 가리키는 것으로 사용될 수 도 있다. 시스템(230)에 포함되는 컴포넌트들 각각은 하나 이상의 통신 버스 또는 신호선을 통해 통신할 수 있다. 컴포넌트들 각각은, 하드웨어, 소프트웨어, 또는 하드웨어 및 소프트웨어 양자의 조합으로 구현될 수 있다.
메인 프로세서(20)는 터치 IC(220)의 동작 모드를 변경하기 위한 시그널링을 수행할 수 있다. 메인 프로세서(20)는 복수의 프로세서들을 포함하여 구성될 수 도 있다. 즉, 메인 프로세서(20)는 복수의 기능들 각각을 수행하도록 구성된(configured) 복수의 프로세서들을 포함할 수 있다.
메모리(232)는 예를 들어 고속 랜덤 액세스 메모리(high-speed random access memory), 자기 디스크, 에스램(SRAM), 디램(DRAM), 롬(ROM), 플래시 메모리 또는 비휘발성 메모리를 포함할 수 있다. 메모리(232)는 휴대용 단말(100)의 동작에 필요한 소프트웨어 모듈, 명령어 집합 또는 그밖에 다양한 데이터를 저장할 수 있다.
주변 장치 인터페이스(233)는 휴대용 단말(100)의 입력 및/또는 출력 주변장치를 메인 프로세서(20) 및 메모리(232)에 결합시킬 수 있다.
디스플레이 컨트롤러(234)는 터치 패널(210)을 제어함으로써, 사용자에 대한 시각적 출력을 디스플레이 할 수 있다. 예를 들어, 디스플레이 컨트롤러(234)는 터치 IC(220)로부터 피드백 신호를 수신하고, 기 설정된 기호를 디스플레이 할 수 있다.
센서 컨트롤러(235)는 휴대용 단말(100)에 구비되는 각종 센서(241)를 제어하고, 센서(241)로부터 센싱 데이터를 수신할 수 있다.
기타 입/출력 컨트롤러(236)는 기타 입/출력 장치(243)로 신호를 보내거나, 기타 입/출력 장치(243)로부터 신호를 수신할 수 있다. 이때, 기타 입/출력 장치(243)의 예는 물리적인 버튼, LED, 물리적인 키보드, 진동 모터 등이 있을 수 있다.
통신 회로(237)는 터치 IC(220)로부터 수신되는 데이터를 서버로 전송할 수 있다. 이때, 통신 회로(237)는 메인 프로세서(231)의 개입 없이, 터치 IC(220)로부터 수신되는 데이터를 서버로 전송할 수 있다. 한편, 도 2에 도시된 것과 달리, 통신 회로(237)는 처리 모듈(30)에 구비될 수 도 있다. 즉, 처리 모듈(30)이 통신 모듈을 포함하는 경우, 통신 회로(237)는 처리 모듈(30)에 구비될 수 도 있다. 통신 회로(237)은 전기 신호를 전자기 신호로 변환하거나 전자기 신호로부터 전기 신호를 변환하고, 전자기 신호를 통해 통신 네트워크 및 다른 통신 장치와 통신하기 위한 RF(Radio Frequency) 회로를 포함할 수 있다. 또한, 통신 회로(237)은 GSM(Global System for Mobile Communications), EDGE(Enhanced Data GSM Environment), W-CDMA(wideband code division multiple access), CDMA(code division multiple access), TDMA(time division multiple access), 블루투스(Bluetooth), (IEEE 802.11a, IEEE 802.11b, IEEE 802.11g 및/또는 IEEE 802.11n 등의) Wi-Fi(Wireless Fidelity), VoIP(voice over Internet Protocol), Wi-MAX, LTE(Long Term Evolution), RFID, NFC(Near Field Communication) 등의 통신을 수행하기 위한 적어도 하나의 회로 소자를 포함할 수 있다.
오디오 회로(238)는 스피커 및/또는 마이크로폰을 이용하여 사용자와 장치(200) 사이의 오디오 인터페이스를 제공할 수 있다.
외부 포트(245)는 외부 장치와 연결되는 인터페이스일 수 있다. 예를 들어, 외부 포트(245)는 USB 포트, 외부 모니터 연결 포트 등을 포함할 수 있다.
도 3은 일 실시 예에 따른 하드웨어 모듈간에 전송되는 데이터의 보안 방법을 설명하기 위한 도면이다.
도 3을 참조하면, S310단계 또는 S311단계에서 입력 모듈(10)은 보안 모드의 진입을 요청하는 보안 모드 진입 요청 신호를 수신할 수 있다. 도 3의 S310 단계는 보안 모드 진입 요청 신호가 메인 프로세서(20)를 통해 수신되는 경우이고, S311 단계는 보안 모드 진입 요청 신호가 메인 프로세서(20)를 통하지 않고 입력 모듈(10)로 직접 수신되는 경우를 나타낸다. 보안 모드 진입 요청 신호는, 인증 서버로부터 네트워크를 통해 수신될 수 도 있다. 이때, 인증 서버는 객체를 암호화하여 보내 줄 것을 요청하는 서버를 의미한다. 예를 들어, 금융사의 서버는 인증 서버일 수 있다. 또한, 인증 서버는 사용자를 인증하기 위한 별도의 서버일 수도 있다.
S310단계에서 메인 프로세서(20)는 터치 패널(210)에서 입력 인터페이스가 차지하는 영역에 대한 정보, 또는 변환 기반 데이터를 터치 IC(220)로 전송할 수 도 있다. 여기서, 변환 기반 데이터는, 터치 패널(210) 상의 좌표 데이터를 사용자의 입력 데이터에 대응하는 사용자 입력 값으로 변환하는데 사용되는 필요한 데이터이다. 변환 기반 데이터는 "상기 입력 인터페이스를 통해 제공되는 숫자 키들, 문자 자판의 키들, 또는 기호 키들 각각에 할당된 좌표 정보"를 포함한다. 예를 들어, 숫자 키 "1"은 X축 좌표 0.1~1.0 및 Y축 좌표 2.5~3.0이 할당되고, 숫자 키 "2"에는 X축 좌표 1.01~2.0 및 Y축 좌표 2.5~3.0가 할당될 수 도 있다. 만일 좌표 데이터가 (0.8, 2.6)이면 사용자 입력 값은 1이고, 좌표 데이터가 (1.5, 2.6)이면 사용자 입력 값은 "2"일 수 있다.
S320단계에서 입력 모듈(10)은 보안 모드로 진입한다. 입력 모듈(10)의 보안 모드는, 사용자가 입력하는 데이터를 암호화하는 모드로 정의할 수 있다.
S330단계에서, 입력 모듈(10)은 제1 보안 키를 이용하여 상기 사용자의 입력 데이터에 대한 암호화를 수행한다.
S340단계에서, 입력 모듈(10)은 "사용자의 입력 데이터ⓧ제1 보안키"를 메인 프로세서(20) 또는 처리 모듈(30)로 전송한다. "사용자의 입력 데이터ⓧ제1 보안키" 메인 프로세서(20)를 거쳐 처리 모듈(30)로 전달 될 수 있다. 이때, S341단계에서 메인 프로세서(20)는, "사용자의 입력 데이터ⓧ제1 보안키"와 변환 기반 데이터를 처리 모듈(30)로 전송할 수 있다. 즉, 메인 프로세서(20)는 변환 기반 데이터를 상기 입력 모듈(10) 또는 상기 처리 모듈(30)로 전달하되, 상기 터치 IC(220)가 사용자의 입력 값을 암호화하는 경우 상기 변환 기반 데이터를 상기 입력 모듈(10)로 전달하고, 상기 터치 IC(220)가 상기 좌표 데이터를 암호화하는 경우 상기 변환 기반 데이터를 상기 처리 모듈(30)로 전달한다.
S350단계에서 처리 모듈(30)은 "사용자의 입력 데이터ⓧ제1 보안키"를 수신하고, 제2 보안 키(31)를 이용하여 "사용자의 입력 데이터ⓧ제1 보안키"를 복호화한다.
S360단계에서 처리 모듈(30)은 기 설정된 처리(processing)를 수행한다. 여기서, 기 설정된 처리(processing)는 사용자의 입력 데이터를 상기 처리 모듈에 저장하는 것, 상기 사용자의 입력 데이터와 기 저장된 데이터와 비교하고 비교 결과를 상기 메인 프로세서에 피드백 하는 것, 상기 사용자의 입력 데이터에 대응하는 특정 숫자 또는 문자를 확인하는 것, 상기 제2 보안 키를 이용하여 상기 특정 숫자 또는 문자를 암호화하고 상기 암호화된 특정 숫자 또는 문자를 상기 휴대용 단말의 다른 하드웨어 모듈로 전달하는 것을 포함한다. 또한, 기 설정된 처리는 공인 인증서 관련 프로세싱일 수 도 있다.
또한, 처리 모듈(30)이 통신 모듈일 경우, 기 설정된 처리는 도 8에 도시된 S870단계 내지 S890단계를 포함할 수 도 있다. 처리 모듈(30)에서 수행되는 다양한 프로세싱들은 도 4 내지 도 8을 통해 더욱 상세히 설명될 것이다.
보안 모드에서 사용자의 데이터 입력이 완료되거나, 보안 모드를 종료할 필요가 있는 경우, S370단계 또는 S371단계에서 입력 모듈(10)은 보안 모드 종료 요청 신호를 수신한다. 보안 모드 종료 요청 신호는 보안 모드의 종료를 요청하는 신호이다. 이때, 사용자의 데이터 입력이 완료되었는지 여부는, 다양한 방식으로 인지될 수 있다. 예를 들어, 패스 워드를 입력하는 경우 기 설정된 자릿수가 입력되거나, 완료 키가 터치되거나, "Log-in 키"가 터치되거나, 일정 시간 동안 터치 이벤트가 발생되지 않는 경우 사용자의 데이터 입력이 완료된 것으로 결정될 수 있다. 또한, 보안 모드 종료 신호는 "보안 모드 진입 요청 신호"와 마찬가지로, "터치 패널(10)을 통해 사용자의 특정 숫자의 입력, 특정 패턴의 입력"이 감지되거나, "센서를 통해 사용자의 특정 모션, 전자 기기의 특정 움직임"이 감지되거나, "터치 패널(210) 이외의 기타 입력 장치를 통한 특정 숫자의 입력, 특정 입력 패턴" 등에 의해서도 발생될 수 있다. 또한, 보안 모드 종료 신호는 "보안 모드 진입 요청 신호"와 마찬가지로, 메인 프로세서(20) 또는 인증 서버로부터 수신될 수도 있다.
한편, 입력 모듈(10)은 S373단계에서 보안 모드의 종료를 자체적으로 판단할 수도 있다. 즉, 입력 모듈(10)은 보안 모드에서 사용자의 데이터 입력이 완료된 것으로 판단되면, 보안 모드를 종료할 수 있다. 사용자의 데이터 입력이 완료되거나, 보안 모드가 종료되면, 입력 모듈(10)의 터치 IC(220)는 암호화된 데이터를 제외한 모든 데이터를 삭제할 수 있다.
도 4는 다른 일 실시 예에 따른 하드웨어 모듈간에 전송되는 데이터의 보안 방법을 설명하기 위한 도면이다.
도 4에 도시된 예는, 공인 인증서의 패스워드 입력이 필요한 경우의 예를 나타낸다. 이때, 도 4의 처리 모듈(30)은 USIM 또는 공인인증서의 개인 키가 저장된 IC 칩을 포함한다. 이때, 공인인증서의 개인 키는 처리 모듈(30)에 저장되어 있지 않고, 보안 모드 진입 후에 처리 모듈(30)로 전달될 수 도 있다. 예를 들어, 메인 프로세서(20)는 입력 모듈(10)에 보안 모드 진입 요청 신호를 전송하고, 상기 공인 인증서에 대한 개인 키가 처리 모듈(30)로 전달되도록 상기 휴대용 단말을 제어할 수 있다.
도 4를 참조하면, 공인 인증서의 패스워드(password)의 입력이 필요한 경우, S410단계에서 메인 프로세서는 입력 모듈(10)에 보안 모드 진입 요청 신호를 전송한다.
S420단계에서 입력 모듈(10)은 상기 보안 모드 진입 요청 신호를 수신하면 보안 모드로 진입한다.
입력 모듈(10)은 패스워드의 입력(즉, 사용자 입력)에 해당하는 터치 이벤트가 발생하면, S430단계에서 제1 보안 키를 이용하여 상기 터치 이벤트의 발생 위치에 대한 좌표 데이터 또는 상기 좌표 데이터에 대응하는 사용자의 입력 값을 암호화한다. 설명의 편의 상, S440 단계에서 암호화된 데이터를 "제1 보안 키를 이용하여 암호화된 데이터"라 칭하기로 한다.
도 4에서 S440 단계 내지 S450단계들 각각은, 도 3의 S340 단계 내지 S350 단계와 동일하게 수행될 수 있다.
S450 단계에서 처리 모듈(30)은 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 데이터"를 복호화한다.
S460 단계에서 처리 모듈(30)은 공인 인증서 관련 프로세싱을 수행한다. S460 단계는 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 데이터"로부터 상기 사용자에 의해 입력된 패스워드 획득하는 것을 포함한다. 구체적으로, 공인 인증서 관련 프로세싱의 예는 도 5에 도시된 바와 같다.
도 4의 S470 단계 내지 S473단계 들 각각은, 도 3의 S370 단계 내지 S373 단계와 동일하게 수행될 수 있다.
도 5는 도 4에서 공인 인증서 관련 프로세싱의 예를 나타내는 도면이다.
도 5를 참조하면, S510단계에서 처리 모듈(30)은 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 데이터"로부터 상기 사용자에 의해 입력된 패스워드 획득한다. 즉, 처리 모듈(30)은 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 데이터"를 복호화하고, 복호화된 데이터로부터 사용자에 의해 입력된 패스워드 획득한다. 사용자에 의해 입력된 패스워드를 획득하는 과정은, 터치 IC(220)암호화 방식에 따라 달라 질 수 있다. 즉, 터치 IC(220)에서 좌표 데이터를 암호화하는 경우 처리 모듈(30)은 좌표 데이터를 사용자 입력 값으로 변환한 후 패스워드를 획득한다. 터치 IC(220)에서 좌표 데이터를 사용자 입력 값으로 변환한 후, 사용자 입력 값을 암호화한 경우, 처리 모듈(30)은 "상기 제1 보안 키를 이용하여 암호화된 데이터"를 복호화함으로써, 패스워드를 획득할 수 있다. 즉, 처리 모듈(30)은 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 사용자의 입력 값"을 복호화하여 사용자의 입력 값을 획득하고, 상기 획득된 사용자의 입력 값을 이용하여 상기 기 설정된 처리를 수행할 수 있다. 한편, 패스워드가 N개의 문자 또는 숫자의 조합으로 구성되는 경우, 처리 모듈(30)은 N개의 문자 또는 숫자를 모두 수신한 후에 패스워드를 획득할 수 있다. 터치 IC(220)암호화 방식에 대한 예들은 도 9 내지 도 12를 통해 상세히 설명된다.
다시 도 5를 참조하면, S520단계에서, 처리 모듈(30)은 상기 획득된 패스워드를 이용하여 상기 공인 인증서에 대한 개인 키를 추출한다. 여기서, "공인 인증서에 대한 개인 키"란, 공개 키 기반 암호화 방식에서 공개 키의 키 쌍(key pair)에 해당하는 암호화 키를 의미한다. 여기서, 공인 인증서의 개인 키는 처리 모듈(30)에 기 저장되어 있을 수 있다. 또한, 공인 인증서의 개인 키는 보안 모드가 활성화된 후, 메인 프로세서(20)로부터 처리 모듈(30)로 전달된 후, 처리 모듈(30)에 저장될 수 도 있다. 개인 키는 "개인 키ⓧ패스워드의 패어 키"의 형태로 처리 모듈(30)에 저장되어 있다. 따라서, 처리 모듈(30)은 사용자에 의해 입력된 패스워드를 이용하여, "개인 키ⓧ패스워드의 패어 키"를 복호화함으로써, 개인 키를 획득할 수 있다.
S530 단계 내지 S540 단계는 일반적인 공개 키 기반 암호화 방식에서 사용되는 방법이다.
S530 단계에서 처리 모듈(30)은 상기 개인 키를 이용하여 소정 해쉬(hash)값을 암호화한다. 여기서, 소정 해쉬 값은 공개 키를 가지고 있는 서버에 저장된 해쉬 값과 동일한 것이다. 서버는, 소정 난수를 휴대용 단말로 전송하고, 휴대용 단말은 서버로부터 수신된 소정 난수를 해쉬 값으로 변환할 수 있다. 이때, 서버는 공개 키를 이용하여 "해쉬ⓧ개인 키"를 복호화하고, "해쉬ⓧ개인 키"로부터 획득된 해쉬 값을 기 저장된 해쉬 값과 비교함으로써, 휴대용 단말을 인증할 수 있다.
S540 단계에서 처리 모듈(30)은 "해쉬ⓧ개인 키"를 메인 프로세서(20) 또는 통신 모듈로 전달한다.
도 6은 일 실시 예에 따른 처리 모듈의 동작을 설명하기 위한 도면이다.
도 6을 참조하면, S340단계에서, 처리 모듈(30)은 "사용자의 입력 데이터ⓧ제1 보안키"를 수신한다. 이때, 처리 모듈(30)은 메인 프로세서(20)로부터 "사용자의 입력 데이터ⓧ제1 보안키"와 변환 기반 데이터를 함께 수신할 수 도 있다. 사용자의 입력 데이터가 사용자 입력 값으로 변환되기 전의 데이터인 경우, 처리 모듈(30)에서 사용자 입력 값으로 변환될 수 있다. 여기서, "사용자 입력 값으로 변환되기 전의 데이터"란, 예를 들어, 터치 이벤트의 좌표 데이터일 수 있다.
S650단계에 처리 모듈(30)은 "사용자의 입력 데이터ⓧ제1 보안키"에 대한 처리(processing)를 수행한다. 처리 모듈은, S651단계에서 제2 보안 키를 이용하여 "사용자의 입력 데이터ⓧ제1 보안키"를 복호화하여 좌표 데이터를 획득하고, S653 단계에서 변환 기반 데이터를 이용하여 상기 획득된 좌표 데이터를 상기 사용자 입력 값으로 변환하고, S655 단계에서 상기 사용자 입력 값을 이용하여 상기 기 설정된 처리(processing)를 수행할 수 있다. 이때, "기 설정된 처리는 변환된 사용자 입력값을 가지고 기 설정된 처리를 수행한 결과값을 다른 모듈로 전송하기 위하여 제2 보안키를 이용하여 기 설정된 처리 수행 결과값을 암호화를 하여 다른 모듈로 전송하는 것"일 수 있다. 이때, 도 7은 상기 다른 모듈이 통신 모듈일 경우의 동작 예를 나타낸다. 즉, 650단계에서 처리 모듈(30)은 도 7에 도시된 방법에 따라 "사용자의 입력 데이터ⓧ제1 보안키"에 대한 처리(processing)를 수행할 수 있다.
도 7은 도 6에서 S650단계의 다른 예를 설명하기 위한 도면이다.
도 7을 참조하면, S751단계에서 처리 모듈(30)은 제2 보안 키를 이용하여 "사용자의 입력 데이터ⓧ제1 보안키"를 복호화하여 좌표 데이터를 획득하고, S753 단계에서 변환 기반 데이터를 이용하여 상기 획득된 좌표 데이터를 상기 사용자 입력 값으로 변환하고, S755 단계에서 제2 보안 키를 이용하여 상기 사용자 입력 값을 암호화하고 상기 암호화된 사용자 입력 값을 상기 네트워크에 전송할 수 있다.
도 8은 일 실시 예에 따른 패킷 전송 방법을 설명하기 위한 도면이다.
도 8에 도시된 예는, 처리 모듈(10)이 통신 모듈(830)인 경우를 나타낸다. 통신 모듈(830)은 GSM(Global System for Mobile Communications), EDGE(Enhanced Data GSM Environment), W-CDMA(wideband code division multiple access), CDMA(code division multiple access), TDMA(time division multiple access), 블루투스(Bluetooth), (IEEE 802.11a, IEEE 802.11b, IEEE 802.11g 및/또는 IEEE 802.11n 등의) Wi-Fi(Wireless Fidelity), VoIP(voice over Internet Protocol), Wi-MAX, LTE(Long Term Evolution), RFID, NFC(Near Field Communication) 등의 통신을 수행할 수 있다. 또한, 통신 모듈(830)은 제2 보안 키(31)를 저장하고 있다.
도 8을 참조하면, S340단계에서, 메인 프로세서(20)는 입력 모듈(10)로부터 "사용자의 입력 데이터ⓧ제1 보안키"를 수신한다.
S850단계에서, 메인 프로세서(20)는 "사용자의 입력 데이터ⓧ제1 보안키"를 포함하는 전송 패킷을 생성한다.
S860 단계에서, 메인 프로세서(20)는 전송 패킷을 통신 모듈(830)로 전송한다. 이때, 통신 모듈(830)은 메인 프로세서(20)로부터 전송패킷과 변환 기반 데이터를 함께 수신할 수 도 있다.
통신 모듈(830)은, S870단계에서 "사용자의 입력 데이터ⓧ제1 보안키"를 복호화한다. 즉, 통신 모듈(830)은 전송 패킷으로부터 "사용자의 입력 데이터ⓧ제1 보안키"를 추출하고, "사용자의 입력 데이터ⓧ제1 보안키"를 복호화하여 사용자의 입력 데이터를 획득한다.
통신 모듈(830)은, S880단계에서 상기 복호화된 사용자의 입력 데이터를 이용하여 전송 패킷을 재 생성한다. 재 생성된 패킷은 물리 계층에서 추가된 필드를 포함할 수 있다.
통신 모듈(830)은, S890단계에서 재 생성된 패킷을 외부 네트워크에 전송한다.
도 9는 일 실시 예에 따른 터치 IC의 보안 모드 동작을 설명하기 위한 도면이다.
도 9를 참조하면, S910단계에서 터치 이벤트가 발생하면, 터치 IC(220)는 S920단계에서, 터치 이벤트의 발생 위치에 대한 좌표 데이터를 획득한다. 좌표 데이터는 터치 패널의 X축 좌표 및 Y축 좌표 일 수 있다. 즉, 터치 IC(220)는 터치 감지 센서의 정전 용량 변화 또는 전류량 변화 등을 이용하여 좌표 데이터를 계산할 수 있다. 한편, 터치 IC(220)는 터치 감지 센서의 전기적인 저항의 변화 등을 이용하여 좌표 데이터를 계산할 수 있다. 즉, 터치 감지 센서는 정전식 또는 감압식 등 다양한 방식으로 구현될 수 있다.
S930단계에서 터치 IC(220)는 제1 보안 키를 이용하여 상기 터치 이벤트의 발생 위치에 대한 좌표 데이터를 암호화한다.
S940단계에서 터치 IC(220)는 암호화된 좌표 데이터를 처리 모듈(30) 또는 메인 프로세서(20)로 전송한다.
한편, 터치 IC(220)는 터치 이벤트가 발생될 때 마다 암호화를 수행할 수 있다. 즉, 터치 IC(220)는 S1050단계에서 새로운 터치 이벤트가 발생되면, 새로운 터치 이벤트에 대한 좌표 데이터를 암호화한다. 또한, 암호화된 좌표 데이터는 터치 이벤트가 발생될 때 마다 메인 프로세서(20) 또는 처리 모듈(30)로 전송될 수 있다.
도 10은 다른 일 실시 예에 따른 터치 IC의 보안 모드 동작을 설명하기 위한 도면이다.
S1010단계에서 터치 이벤트가 발생하면, 터치 IC(220)는 S1020단계에서, 터치 이벤트의 발생 위치에 대한 좌표 데이터를 획득한다.
S1030단계에서 터치 IC(220)는 좌표 데이터를 사용자의 입력 데이터에 대응하는 사용자 입력 값으로 변환한다.
S1040단계에서 터치 IC(220)는 제1 보안키를 이용하여 상기 사용자 입력 값을 암호화한다. 한편, 터치 IC(220)는 터치 이벤트가 발생될 때 마다 암호화를 수행할 수 있다. 즉, 터치 IC(220)는 S1050단계에서 새로운 터치 이벤트가 발생되면, 새로운 터치 이벤트에 해당하는 사용자 입력 값을 암호화한다.
도 11은 또 다른 일 실시 예에 따른 터치 IC의 보안 모드 동작을 설명하기 위한 도면이다.
도 11을 참조하면, S1110단계에서 N번째 터치 이벤트가 발생하면, 터치 IC(220)는 S1120단계에서, 터치 이벤트의 발생 위치에 대한 좌표 데이터를 획득한다. 물론, 도 11의 N번째 터치이벤트는 보안 모드 진입 후에 발생되는 터치 이벤트들을 의미한다. 즉, N번째 터치 이벤트가 입력되면, 보안 모드 진입 후 N개의 터치 이벤트가 발생된 것이다.
S1130단계에서 터치 IC(220)는 "N(N은 1 이상의 정수)번의 터치 이벤트 각각의 발생 위치에 대한 N개의 좌표 데이터"를 저장한다. "N개의 좌표 데이터"를 저장하는 이유는, 사용자의 데이터 입력이 완료된 후 전체 사용자의 입력 데이터를 암호화하기 위한 것이다.
S1140단계에서 터치 IC(220)는 터치 이벤트 각각에 대하여 터치가 감지 되었음을 나타내는 피드백 신호"를 생성하고, 상기 피드백 신호를 실행중인 어플리케이션 또는 디스플레이 제어부에 제공할 수 있다. 예를 들어, 피드백 신호는 임의의 랜덤한 값이고, "*"로 디스플레이 될 수 있다.
S1150 단계에서 터치 IC(220)는 사용자의 데이터 입력이 완료 되었는지를 판단한다. 사용자의 데이터 입력이 완료되지 않았으면, 터치 IC(220)는 새로운 터치 이벤트 발생에 따라 S1120단계를 수행한다. 이때, 사용자의 데이터 입력이 완료되었는지 여부는, 다양한 방식으로 인지될 수 있다. 예를 들어, 패스 워드를 입력하는 경우 기 설정된 자릿수가 입력되거나, 완료 키가 터치되거나, "Log-in 키"가 터치되거나, 일정 시간 동안 터치 이벤트가 발생되지 않는 경우 사용자의 데이터 입력이 완료된 것으로 결정될 수 있다.
사용자의 데이터 입력이 완료되면, S1160단계에서 터치 IC(220)는 제1 보안 키를 이용하여 저장된 "N개의 좌표 데이터"를 암호화한다.
S1170단계에서 터치 IC(220)는 암호화된 좌표 데이터를 처리 모듈(30) 또는 메인 프로세서(20)로 전송한다.
도 12는 또 다른 일 실시 예에 따른 터치 IC의 보안 모드 동작을 설명하기 위한 도면이다.
도 12를 참조하면, S1210단계에서 N번째 터치 이벤트가 발생하면, 터치 IC(220)는 S1220단계에서, 터치 이벤트의 발생 위치에 대한 좌표 데이터를 획득한다.
S1230단계에서 터치 IC(220)는 좌표 데이터를 사용자의 입력 데이터에 대응하는 사용자 입력 값으로 변환한다.
S1240단계에서 터치 IC(220)는 터치 이벤트 각각에 대하여 터치가 감지 되었음을 나타내는 피드백 신호"를 생성하고, 상기 피드백 신호를 실행중인 어플리케이션 또는 디스플레이 제어부에 제공할 수 있다. 예를 들어, 피드백 신호는 임의의 랜덤한 값이고, "*"로 디스플레이 될 수 있다.
S1250 단계에서 터치 IC(220)는 사용자의 데이터 입력이 완료 되었는지를 판단한다. 사용자의 데이터 입력이 완료되지 않았으면, 터치 IC(220)는 새로운 터치 이벤트 발생에 따라 S1220단계를 수행한다. 이때, 사용자의 데이터 입력이 완료되었는지 여부는, 다양한 방식으로 인지될 수 있다. 예를 들어, 패스 워드를 입력하는 경우 기 설정된 자릿수가 입력되거나, 완료 키가 터치되거나, "Log-in 키"가 터치되거나, 일정 시간 동안 터치 이벤트가 발생되지 않는 경우 사용자의 데이터 입력이 완료된 것으로 결정될 수 있다.
사용자의 데이터 입력이 완료되면, S1260단계에서 터치 IC(220)는 저장된 "N(N은 1 이상의 정수)번의 터치 이벤트 각각에 대한 N개의 사용자 입력 값"을 암호화한다. 즉, S1260 단계에서 터치 IC(220)는 사용자의 데이터 입력이 완료 되었음을 인지하면, 제2 보안키를 이용하여 상기 N개의 사용자 입력 값을 암호화한다.
S1270단계에서 터치 IC(220)는 암호화된 좌표 데이터를 처리 모듈(30) 또는 메인 프로세서(20)로 전송한다.
도 13은 터치 패널에 입력 인터페이스가 디스플레이된 예를 나타낸다.
도 13을 참조하면, 입력 인터페이스는 숫자 자판이며 터치 패널(210)의 일부 영역(1320)에 디스플레이 된다. 입력 인터페이스가 디스플레이되지 않은 영역(1210)은 피드백 신호에 따라서 "*" 등의 기호가 디스플레이 될 수 있다. 또한, 변환 기반 데이터는 영역(1210)과 영역(1220)의 좌표 데이터를 포함할 수 있다. 도 13에 도시된 예에서, 사용자가 "1"을 터치한 경우, 사용자의 입력 값은 "1"이고, 좌표 데이터는 영역(1220)에서 터치가 발생된 X/Y축 좌표 값이다.
도 14는 일 실시 예에 따른 암호화 키 획득 방법을 설명하기 위한 도면이다.
도 14에 도시된 예에서, "암호화 키"는 공인 인증서, 개인 키, 일반적인 암호화 키, 난수, 또는 해쉬 값 등일 수 있다. 즉, 도 14에 도시된 "암호화 키"는 제1 보안 키 및 제2 보안 키와 구별되는 다른 암호화 키를 의미한다. 또한, 구현 예에 따라서, 도 14에 도시된 "암호화 키" 대신 중요 데이터가 도 14에 도시된 방법에 따라 획득될 수 있다. 여기서, "암호화 키" 대신 중요 데이터가 도 14에 도시된 방법에 따라 획득되는 경우, 도 14의 터치 IC 는 디스플레이 모듈, USIM 칩으로 대체될 수 있다.
도 14를 참조하면, 통신 모듈은 고유 키(unique key) 저장부(1401), 파싱부(1403) 및 암호화부(1405)를 포함한다.
고유 키(unique key) 저장부(1401)는 제2 보안 키를 저장하고 있다.
메인 프로세서 또는 터치 IC는 각각 S1411단계 또는 S1413 단계에서 암호화 키를 요청하는 암호화 키 요청 메시지를 통신 모듈(830)에 전송할 수 있다.
S1420단계에서 통신 모듈(830)은 암호화 키 요청 패킷을 생성하고, 암호화 키 요청 패킷을 인증 서버에 전송한다.
S1430단계에서 통신 모듈(830)은 인증 서버로부터 수신되는 패킷의 캡춰를 시작한다. 여기서, "패킷의 캡춰"는 수신 패킷의 헤더 만을 디코딩하여 "상기 암호화 키를 포함하는 패킷"이 수신되는 지를 확인하는 것일 수 있다. 또한, "패킷의 캡춰"는 암호화 키 요청 패킷을 인증 서버에 전송한 후, 소정 시간이 지난 다음에 수행될 수 있다.
S1440 단계에서 인증 서버는 새로운 암호화 키를 생성하거나, 기 저장되어 있는 암호화 키를 통신 모듈(830)로 전송한다.
S1450단계에서 통신 모듈(830)의 파싱부(1403)는 인증 서버로부터 수신되는 패킷들 중, "암호화 키를 포함하는 패킷"으로부터 암호화 키를 파싱하고, 파싱된 암호화 키를 암호화부(1405)로 전달한다.
S1460단계에서 암호화부(1405)는 파싱된 암호화 키를 상기 고유키 저장부(1401)에 저장된 제2 보안 키를 이용하여 암호화한다.
S1473 단계에서 암호화부(1405)는 "상기 제2 보안 키에 의해 암호화된 암호화 키"를 상기 터치 IC(220)로 전달한다. 도 14에서 S1471단계는 "제2 보안 키ⓧ암호화 키"를 메인 프로세서를 경유하여 터치 IC(2200)로 전달되는 경우를 나타낸다.
S1480 단계에서 터치 IC(220)는 통신 모듈로부터 "제2 보안 키ⓧ암호화 키"를 수신하고, 제1 보안 키를 이용하여 "제2 보안 키ⓧ암호화 키"를 복호화(decryption)한다.
본 발명의 실시 예에 따른 방법들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.

Claims (21)

  1. 사용자의 입력 데이터에 대한 보안이 요구되는 보안 모드(Secure mode)로 동작하는 경우 제1 보안 키를 이용하여 상기 사용자의 입력 데이터에 대한 암호화를 수행하고, 비-보안 모드(Non- Secure mode)로 동작하는 경우 상기 사용자의 입력 데이터에 대한 암호화를 수행하지 않는 입력 모듈;
    상기 보안 모드의 진입여부를 제어하는 메인 프로세서; 및
    상기 입력 모듈 또는 상기 메인 프로세서와 물리적으로 연결되고, 상기 보안 모드에서 "상기 제1 보안 키를 이용하여 암호화된 사용자의 입력 데이터"를 수신하고, 상기 제1 보안 키와 패어(pair) 관계인 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 사용자의 입력 데이터"를 복호화하고, 상기 복호화된 사용자의 입력 데이터를 이용하여 기 설정된 처리(processing)를 수행하는 처리 모듈을 포함하는,
    휴대용 단말.
  2. 제1항에 있어서,
    상기 입력 모듈은,
    입력 인터페이스를 제공하는 터치 패널; 및
    상기 보안 모드에서 상기 입력 인터페이스를 통해 터치 이벤트가 발생하면, 상기 제1 보안 키를 이용하여 상기 터치 이벤트의 발생 위치에 대한 좌표 데이터 또는 상기 좌표 데이터에 대응하는 사용자의 입력 값을 암호화하는 터치 IC를 포함하는,
    휴대용 단말.
  3. 제2항에 있어서,
    상기 제1 보안 키 및 상기 제2 보안 키는 상기 입력 모듈 또는 상기 처리 모듈의 양산 시에 할당되고, 상기 입력 모듈 또는 상기 처리 모듈에 저장된 고유의 키임을 특징으로 하는,
    휴대용 단말.
  4. 제2항에 있어서,
    상기 메인 프로세서는,
    보안이 필요한 어플리케이션이 실행되는 경우, "터치 패널을 통해 사용자의 특정 숫자의 입력, 특정 패턴의 입력"이 감지 경우, "센서를 통해 사용자의 특정 모션, 전자 기기의 특정 움직임"이 감지 되는 경우, "터치 패널 이외의 기타 입력 장치를 통한 특정 숫자의 입력, 특정 입력 패턴"에 의해 발생된 경우, 또는 인증 서버로부터 보안 모드의 진입을 요청 받은 경우에 상기 입력 모듈에 상기 보안 모드의 진입을 요청하는,
    휴대용 단말
  5. 제2항에 있어서,
    상기 입력 모듈은,
    "상기 제1 보안 키를 이용하여 암호화된 사용자의 입력 데이터"를 상기 메인 프로세서를 통해 상기 처리 모듈로 전달하는,
    휴대용 단말.
  6. 제2항에 있어서,
    상기 메인 프로세서는,
    상기 좌표 데이터를 사용자의 입력 데이터에 대응하는 사용자 입력 값으로 변환하는데 사용되는 변환 기반 데이터를 상기 입력 모듈 또는 상기 처리 모듈로 전달하되, 상기 터치 IC가 사용자의 입력 값을 암호화하는 경우 상기 변환 기반 데이터를 상기 입력 모듈로 전달하고, 상기 터치 IC가 상기 좌표 데이터를 암호화하는 경우 상기 변환 기반 데이터를 상기 처리 모듈로 전달하는,
    휴대용 단말.
  7. 제6항에 있어서,
    상기 처리 모듈은,
    상기 변환 기반 데이터를 수신하고, 상기 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 좌표 데이터"를 복호화하여 상기 좌표 데이터를 획득하고, 상기 변환 기반 데이터를 이용하여 상기 획득된 좌표 데이터를 상기 사용자 입력 값으로 변환하고, 상기 사용자 입력 값을 이용하여 상기 기 설정된 처리(processing)를 수행하는,
    휴대용 단말.
  8. 제6항에 있어서,
    상기 처리 모듈은,
    상기 메인 프로세서 또는 상기 입력 모듈로부터 "상기 제1 보안 키를 이용하여 암호화된 사용자의 입력 값"을 수신하고, 상기 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 사용자의 입력 값"을 복호화하여 사용자의 입력 값을 획득하고, 상기 획득된 사용자의 입력 값을 이용하여 상기 기 설정된 처리를 수행하는,
    휴대용 단말.
  9. 제1항에 있어서,
    상기 처리 모듈은 통신 모듈이고,
    상기 메인 프로세서는 "상기 제1 보안 키를 이용하여 암호화된 사용자의 입력 데이터"를 포함하는 전송 패킷을 생성하고,
    상기 메인 프로세서는 상기 생성된 전송 패킷을 상기 통신 모듈로 전달하고,
    상기 통신 모듈은 상기 제2 보안키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 사용자의 입력 데이터"를 복호화하고, 상기 복호화된 사용자의 입력 데이터를 이용하여 전송 패킷을 재 생성하고, 상기 재 생성된 패킷을 외부 네트워크에 전송하는,
    휴대용 단말.
  10. 제1항에 있어서,
    상기 처리 모듈에 공인인증서의 개인 키가 저장되어 있고,
    상기 처리 모듈은 상기 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 데이터"로부터 공인 인증서의 패스워드(password)를 획득하고, 상기 획득된 패스워드를 이용하여 상기 공인 인증서에 대한 상기 개인 키를 추출하고, 상기 추출된 개인 키를 이용하여 소정 해쉬(hash) 값을 암호화하고, "상기 개인 키에 의해 암호화된 해쉬 값"을 상기 메인 프로세서 또는 통신 모듈로 전달하는,
    휴대용 단말.
  11. 제1항에 있어서,
    상기 기 설정된 처리는,
    상기 사용자의 입력 데이터를 상기 처리 모듈에 저장하는 것, 상기 사용자의 입력 데이터와 기 저장된 데이터와 비교하고 비교 결과를 상기 메인 프로세서에 피드백 하는 것, 상기 사용자의 입력 데이터에 대응하는 특정 숫자 또는 문자를 확인하는 것, 상기 제2 보안 키를 이용하여 상기 특정 숫자 또는 문자를 암호화하고 상기 암호화된 특정 숫자 또는 문자를 상기 휴대용 단말의 다른 하드웨어 모듈로 전달하는 것을 포함하는,
    휴대용 단말.
  12. 사용자의 데이터 입력을 위한 입력 인터페이스를 제공하는 터치 패널 및 상기 터치 패널과 연결된 터치 IC를 포함하는 입력 모듈;
    공인 인증서의 패스워드(password)의 입력이 필요한 경우, 상기 입력 모듈에 보안 모드 진입 요청 신호를 전송하는 메인 프로세서; 및
    상기 입력 모듈 또는 상기 메인 프로세서와 물리적으로 연결되는 처리 모듈을 포함하고,
    상기 터치 IC는,
    상기 보안 모드 진입 요청 신호를 수신하면 보안 모드로 진입하고, 상기 패스워드의 입력에 해당하는 터치 이벤트가 발생하면, 제1 보안 키를 이용하여 상기 터치 이벤트의 발생 위치에 대한 좌표 데이터 또는 상기 좌표 데이터에 대응하는 사용자의 입력 값을 암호화하여 "상기 제1 보안 키를 이용하여 암호화된 데이터"를 생성하고,
    상기 처리 모듈은,
    상기 제1 보안 키와 패어(pair) 관계인 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 데이터"로부터 상기 사용자에 의해 입력된 패스워드 획득하고, 상기 획득된 패스워드를 이용하여 상기 공인 인증서에 대한 개인 키를 추출하고, 상기 추출된 개인 키를 이용하여 소정 해쉬(hash) 값을 암호화하고, "상기 개인 키에 의해 암호화된 해쉬 값"을 상기 메인 프로세서 또는 통신 모듈로 전달하는,
    휴대용 단말.
  13. 제12항에 있어서,
    상기 제1 보안 키 및 상기 제2 보안 키는 상기 입력 모듈 또는 상기 처리 모듈의 양산 시에 할당되고, 상기 입력 모듈 또는 상기 처리 모듈에 저장된 고유의 키임을 특징으로 하는,
    휴대용 단말.
  14. 제12항에 있어서,
    상기 메인 프로세서는,
    상기 좌표 데이터를 사용자의 입력 데이터에 대응하는 사용자 입력 값으로 변환하는데 사용되는 변환 기반 데이터를 상기 입력 모듈 또는 상기 처리 모듈로 전달하되, 상기 터치 IC가 사용자의 입력 값을 암호화하는 경우 상기 변환 기반 데이터를 상기 입력 모듈로 전달하고, 상기 터치 IC가 상기 좌표 데이터를 암호화하는 경우 상기 변환 기반 데이터를 상기 처리 모듈로 전달하는,
    휴대용 단말.
  15. 제14항에 있어서,
    상기 처리 모듈은,
    상기 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 데이터"를 복호화하여 상기 좌표 데이터를 획득하고, 상기 변환 기반 데이터를 이용하여 상기 획득된 좌표 데이터로부터 상기 사용자의 입력 값을 획득하고, 상기 사용자의 입력 값으로부터 상기 사용자에 의해 입력된 패스워드 획득하는,
    휴대용 단말.
  16. 제14항에 있어서,
    상기 처리 모듈은,
    상기 메인 프로세서 또는 상기 입력 모듈로부터 "상기 제1 보안 키를 이용하여 암호화된 사용자의 입력 값"을 수신하면, 상기 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 사용자의 입력 값"을 복호화하고, 상기 복호화된 사용자의 입력 값으로부터 상기 사용자에 의해 입력된 패스워드 획득하는,
    휴대용 단말.
  17. 제12항에 있어서,
    상기 메인 프로세서는,
    상기 입력 모듈에 보안 모드 진입 요청 신호를 전송하고, 상기 공인 인증서에 대한 개인 키가 상기 처리 모듈로 전달되도록 상기 휴대용 단말을 제어하는,
    휴대용 단말.
  18. 입력 데이터에 대한 보안이 요구되는 보안 모드(Secure mode)로 동작하는 경우 제1 보안 키를 이용하여 상기 입력 데이터에 대한 암호화를 수행하는 제1 하드웨어 모듈; 및
    상기 보안 모드에서 "상기 제1 보안 키를 이용하여 암호화된 입력 데이터"를 수신하고, 상기 제1 보안 키와 패어(pair) 관계인 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 입력 데이터"를 복호화하고, 복호화된 입력 데이터를 이용하여 기 설정된 처리를 수행하는 제2 하드웨어 모듈을 포함하고,
    상기 제1 보안 키 또는 상기 제2 보안 키는 상기 제1 하드웨어 모듈 또는 상기 제2 하드웨어 모듈의 양산 시에 할당된 고유의 키임을 특징으로 하는,
    휴대용 단말.
  19. 사용자의 데이터 입력을 위한 입력 인터페이스를 제공하는 터치 패널 및 상기 터치 패널과 연결된 터치 IC를 포함하는 입력 모듈과, 메인 프로세서 및 상기 입력 모듈 또는 상기 메인 프로세서와 물리적으로 연결되는 처리 모듈을 포함하는 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법에 있어서,
    사용자의 입력 데이터에 대한 보안이 요구되는 경우 상기 메인 프로세서가 상기 입력 모듈에 보안 모드 진입을 요청하는 단계;
    상기 보안 모드에서 상기 입력 인터페이스를 통해 터치 이벤트가 발생하면, 상기 입력 모듈이 제1 보안 키를 이용하여 상기 터치 이벤트의 발생 위치에 대한 좌표 데이터 또는 상기 좌표 데이터에 대응하는 사용자의 입력 값을 암호화하는 단계;
    상기 처리 모듈이 상기 암호화된 좌표 데이터 및 상기 좌표 데이터를 사용자의 입력 데이터에 대응하는 사용자 입력 값으로 변환하는데 사용되는 변환 기반 데이터를 수신하는 단계;
    상기 처리 모듈이 상기 제1 보안 키와 패어(pair) 관계인 제2 보안 키를 이용하여 상기 암호화된 좌표 데이터를 복호화하는 단계;
    상기 복호화된 좌표 데이터로부터 상기 변환 기반 데이터를 이용하여 상기 사용자의 입력 데이터를 획득하는 단계; 및
    상기 복호화된 사용자의 입력 데이터를 이용하여 기 설정된 처리를 수행하는 단계를 포함하는,
    휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법.
  20. 제1 하드웨어 모듈이 사용자의 입력 데이터에 대한 보안이 요구되는 보안 모드(Secure mode)로 동작하는 경우 제1 보안 키를 이용하여 상기 입력 데이터에 대한 암호화를 수행하는 단계;
    제2 하드웨어 모듈이 "상기 제1 보안 키를 이용하여 암호화된 입력 데이터"를 수신하는 단계; 및
    상기 제2 하드웨어 모듈이 상기 제1 보안 키와 패어(pair) 관계인 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 입력 데이터"를 복호화하는 단계를 포함하는,
    휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법.
  21. 사용자의 데이터 입력을 위한 입력 인터페이스를 제공하는 터치 패널 및 상기 터치 패널과 연결된 터치 IC를 포함하는 입력 모듈과, 메인 프로세서 및 상기 입력 모듈 또는 상기 메인 프로세서와 물리적으로 연결되는 처리 모듈을 포함하는 휴대용 단말의 하드웨어 모듈간 데이터 보안 방법에 있어서,
    상기 메인 프로세서가 공인 인증서의 패스워드(password)의 입력이 필요한 경우, 상기 입력 모듈에 보안 모드 진입 요청 신호를 전송하는 단계;
    상기 터치 IC가 상기 보안 모드 진입 요청 신호를 수신하면 보안 모드로 진입하는 단계;
    상기 터치 IC가 상기 패스워드의 입력에 해당하는 터치 이벤트가 발생하면, 제1 보안 키를 이용하여 상기 터치 이벤트의 발생 위치에 대한 좌표 데이터 또는 상기 좌표 데이터에 대응하는 사용자의 입력 값을 암호화하여 "상기 제1 보안 키를 이용하여 암호화된 데이터"를 생성하는 단계;
    상기 처리 모듈이 "상기 제1 보안 키를 이용하여 암호화된 데이터"를 수신하는 단계;
    상기 처리 모듈이 상기 제1 보안 키와 패어(pair) 관계인 제2 보안 키를 이용하여 "상기 제1 보안 키를 이용하여 암호화된 데이터"로부터 상기 사용자에 의해 입력된 패스워드 획득하는 단계;
    상기 처리 모듈이 상기 획득된 패스워드를 이용하여 상기 공인 인증서에 대한 개인 키를 추출하고, 상기 추출된 개인 키를 이용하여 소정 해쉬(hash) 값을 암호화하는 단계; 및
    상기 처리 모듈이 "상기 개인 키에 의해 암호화된 해쉬 값"을 상기 메인 프로세서 또는 통신 모듈로 전달하는 단계를 포함하는,
    휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법.
KR1020110050565A 2011-05-27 2011-05-27 휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법 Ceased KR20120132013A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020110050565A KR20120132013A (ko) 2011-05-27 2011-05-27 휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법
US13/332,116 US20120303964A1 (en) 2011-05-27 2011-12-20 Portable terminal, and method for securing data transmitted between hardware modules

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110050565A KR20120132013A (ko) 2011-05-27 2011-05-27 휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020130147403A Division KR101361350B1 (ko) 2013-11-29 2013-11-29 휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법

Publications (1)

Publication Number Publication Date
KR20120132013A true KR20120132013A (ko) 2012-12-05

Family

ID=47220077

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110050565A Ceased KR20120132013A (ko) 2011-05-27 2011-05-27 휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법

Country Status (2)

Country Link
US (1) US20120303964A1 (ko)
KR (1) KR20120132013A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015093898A1 (ko) * 2013-12-20 2015-06-25 삼성전자주식회사 단말간 암호화된 메시지를 송수신하는 방법 및 장치
KR20150073826A (ko) * 2013-12-20 2015-07-01 삼성전자주식회사 단말간 암호화된 메시지를 송수신하는 방법 및 장치
WO2016140548A1 (ko) * 2015-03-05 2016-09-09 삼성전자 주식회사 사용자 디바이스에 보안 모드를 제공하기 위한 방법 및 장치
KR20160108136A (ko) * 2015-03-05 2016-09-19 삼성전자주식회사 사용자 디바이스에 보안 모드를 제공하기 위한 방법 및 장치
KR102146132B1 (ko) * 2019-08-08 2020-08-20 주식회사 페이콕 보안 디바이스 및 방법

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101340746B1 (ko) 2011-04-18 2013-12-12 주식회사 팬택 전자 기기, 전자 기기의 사용자 입력 데이터의 보안 방법 및 장치
KR20130102159A (ko) * 2012-03-07 2013-09-17 주식회사 팬택 모바일 장치 및 그 운용 방법
TW201539247A (zh) * 2014-04-09 2015-10-16 hong-jian Zhou 密碼輸入與確認方法及其系統
CN104270353B (zh) * 2014-09-22 2019-12-06 中兴通讯股份有限公司 一种信息安全传递方法及系统、接收终端、发送终端
US10011156B2 (en) * 2015-08-06 2018-07-03 General Motors Llc Cloud-based in-car HVAC system
CN105761066A (zh) * 2016-02-04 2016-07-13 福建联迪商用设备有限公司 银行卡密码保护方法及系统
DE102018206541A1 (de) * 2018-04-27 2019-10-31 Audi Ag Verfahren zum Betrieb einer berührungssensitiven, flächigen Eingabevorrichtung einer Gesamtvorrichtung und Gesamtvorrichtung

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6421338B1 (en) * 1998-06-05 2002-07-16 Lucent Technologies Inc. Network resource server
US6317835B1 (en) * 1998-12-23 2001-11-13 Radiant Systems, Inc. Method and system for entry of encrypted and non-encrypted information on a touch screen
US7210044B2 (en) * 2003-03-13 2007-04-24 Inventec Appliances Corp. Mobile phone with an encryption function
US7657737B2 (en) * 2005-02-28 2010-02-02 International Business Machines Corporation Method for mapping an encrypted https network packet to a specific url name and other data without decryption outside of a secure web server
US20090044007A1 (en) * 2005-04-07 2009-02-12 France Telecom Secure Communication Between a Data Processing Device and a Security Module
EP1802030A1 (en) * 2005-12-23 2007-06-27 Nagracard S.A. Secure system-on-chip
US8364984B2 (en) * 2009-03-13 2013-01-29 Microsoft Corporation Portable secure data files
US9397981B2 (en) * 2009-04-20 2016-07-19 International Business Machines Corporation Method and system for secure document exchange
US8675674B2 (en) * 2009-12-23 2014-03-18 Citrix Systems, Inc. Systems and methods for queue level SSL card mapping to multi-core packet engine

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015093898A1 (ko) * 2013-12-20 2015-06-25 삼성전자주식회사 단말간 암호화된 메시지를 송수신하는 방법 및 장치
KR20150073826A (ko) * 2013-12-20 2015-07-01 삼성전자주식회사 단말간 암호화된 메시지를 송수신하는 방법 및 장치
US10880736B2 (en) 2013-12-20 2020-12-29 Samsung Electronics Co., Ltd. Method and apparatus for transmitting and receiving encrypted message between terminals
WO2016140548A1 (ko) * 2015-03-05 2016-09-09 삼성전자 주식회사 사용자 디바이스에 보안 모드를 제공하기 위한 방법 및 장치
KR20160108136A (ko) * 2015-03-05 2016-09-19 삼성전자주식회사 사용자 디바이스에 보안 모드를 제공하기 위한 방법 및 장치
KR102146132B1 (ko) * 2019-08-08 2020-08-20 주식회사 페이콕 보안 디바이스 및 방법

Also Published As

Publication number Publication date
US20120303964A1 (en) 2012-11-29

Similar Documents

Publication Publication Date Title
KR20120132013A (ko) 휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법
KR101340746B1 (ko) 전자 기기, 전자 기기의 사용자 입력 데이터의 보안 방법 및 장치
CN108734031B (zh) 具有在数据安全桥中实现的安全功能的安全数据存储设备
KR101873530B1 (ko) 모바일 기기, 모바일 기기의 입력 처리 방법, 및 모바일 기기를 이용한 전자 결제 방법
CN106255976B (zh) 机密数据管理方法及装置以及安全认证方法及系统
KR101340770B1 (ko) 전자 기기, 전자 기기의 사용자 입력 데이터의 보안 방법 및 장치
CN108769027B (zh) 安全通信方法、装置、移动终端和存储介质
US8683232B2 (en) Secure user/host authentication
US9426159B2 (en) Securing sensor data
KR102061483B1 (ko) 데이터 처리 방법 및 시스템, 및 착용형 전자 디바이스
TW201539247A (zh) 密碼輸入與確認方法及其系統
WO2017084288A1 (zh) 身份验证方法及装置
CN101685425A (zh) 移动存储设备及实现移动存储设备加密的方法
CN107273736A (zh) 密码输入方法、装置、计算机设备和存储介质
CN102768716A (zh) 记忆卡及其读取、数据加密、金钥产生及密码变更方法
KR20130031435A (ko) 휴대용 단말의 암호화 키 생성 및 관리 방법 및 그 장치
JP2008544710A (ja) 暗号化を実現する方法及び装置
CN105574429A (zh) 一种文件数据加解密处理的方法、装置以及终端
KR101361350B1 (ko) 휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법
CN105320868B (zh) 应用程序的加密方法及移动终端
US20150200777A1 (en) Data securing method, data securing system and data carrier
KR102657388B1 (ko) 암호화될 데이터의 정보량에 기반하여 암호화에 사용될 키를 선택하는 전자 장치 및 전자 장치의 동작 방법
CN103297240A (zh) 面向智能终端的安全口令输入系统及实现方法
CN108990041B (zh) 一种进行主副卡设置的方法和设备
KR20130041033A (ko) 휴대용 단말의 암호화 키 생성 및 관리 방법 및 그 장치

Legal Events

Date Code Title Description
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

A201 Request for examination
PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

AMND Amendment
E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E601 Decision to refuse application
PE0601 Decision on rejection of patent

St.27 status event code: N-2-6-B10-B15-exm-PE0601

AMND Amendment
P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

E801 Decision on dismissal of amendment
PE0601 Decision on rejection of patent

St.27 status event code: N-2-6-B10-B15-exm-PE0601

PE0801 Dismissal of amendment

St.27 status event code: A-2-2-P10-P12-nap-PE0801

A107 Divisional application of patent
PA0107 Divisional application

St.27 status event code: A-0-1-A10-A18-div-PA0107

St.27 status event code: A-0-1-A10-A16-div-PA0107

PN2301 Change of applicant

St.27 status event code: A-3-3-R10-R13-asn-PN2301

St.27 status event code: A-3-3-R10-R11-asn-PN2301