$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

핀테크에서 터치 위치 차단을 위한 테트리스 모양의 보안 키패드의 구현
Implementation of Secure Keypads based on Tetris-Form Protection for Touch Position in the Fintech 원문보기

융합정보논문지 = Journal of Convergence for Information Technology, v.10 no.8, 2020년, pp.144 - 151  

문형진 (성결대학교 정보통신공학부) ,  강신영 (호서대학교 컴퓨터소프트웨어학과) ,  신좌철 (호서대학교 혁신융합학부)

초록
AI-Helper 아이콘AI-Helper

핀테크 서비스에서 금융거래시 사용자 인증하는 절차는 필수적이다. 특히, 스마트 폰에서의 인증은 터치 스크린상의 가상 키패드를 통해 PIN을 입력받아 수행한다. 공격자가 PIN 입력 과정을 어깨너머로 훔쳐보기로 터치한 문자와 터치위치를 활용하여 패스워드를 유추하거나 높은 해상도 카메라 등으로 녹화하여 터치한 문자를 알아내어 패스워드를 유출할 수 있다. 패스워드 유출을 차단하기 위해 다양한 기법의 가상 키패드에 대한 연구가 진행되고 있다. 한편 편리성을 높이는 동시에 변동적인 키패드로 안전성이 보장되는 보안 키패드를 설계하는 것은 쉽지 않다. 또한 사용자가 터치한 패스워드가 잘못되었는지 확인을 위해 사용자에게 입력된 정보를 보여주기 때문에 고해상도 카메라 및 구글 글래스 등으로 녹화시 패스워드가 쉽게 노출된다. 본 논문에서는 QWERTY기반 보안 키패드에 대한 장단점을 분석하였다. 이를 통해 테트리스 모양의 키패드를 생성하고, 이어 붙이는 보안 키패드를 안드로이드 환경에서 구현하고, 입력된 문자를 스마트 화면에 테트리스 모양으로 사용자에게 보여줌으로서 녹화로 인한 패스워드 노출을 차단할 수 있다.

Abstract AI-Helper 아이콘AI-Helper

User-authentication process is necessary in Fintech Service. Especially, authentication on smartphones are carried out through PIN which is inputted through virtual keypads on touch screen. Attacker can analogize password by watching touched letter and position over the shoulder or using high defini...

주제어

#보안 키패드   #어깨너머공격   #사용자 인증   #가상 키패드   #테트리스   #핀테크 보안  

표/그림 (15)

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

제안 방법

  • 테트리스 모양으로 가상 키패드를 생성하여 QWERTY 기반의 배치한 보안 키패드이다[20]. QWERTY 자판의 키패드를 기준으로 가로 세로 이등분하여 Fig. 8와 같이 13개의 테트리스 모양의 키패드를 설계하고, 각 키패드를 1차원 배열로 표기하였다.[17,23].

대상 데이터

  • 0(SDK 29) 환경에서 Java8을 이용하여 개발하였다. 테스트 스마트폰의 운영체제는 Android 10이 설치된 Samsung galaxy A90 5G에서 구동 및 테스트를 실시하였다. Fig.
  • 테트리스 모양의 보안키패드는 Android Studio 4.0(SDK 29) 환경에서 Java8을 이용하여 개발하였다. 테스트 스마트폰의 운영체제는 Android 10이 설치된 Samsung galaxy A90 5G에서 구동 및 테스트를 실시하였다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
QWERTY 키패드의 특징은? QWERTY 키패드는 PC 기반 키보드 자판에 익숙한 사용자에게 편리성을 주기 위해 키패드의 위치가 동일하고, 각 줄마다 한 칸이나 두 칸의 공간이 확보하여 한 칸이나 반 칸으로 임의의 위치에 배치하여 자판을 생성한다. Fig.
크기가 작은 터치 스크린에서의 보안 키패드는 어떤 측면을 고려해야 하는가? 크기가 작은 터치 스크린에서의 보안 키패드는 2가지 측면을 고려해야 한다. 패스워드 입력 시 사용자의 편리성을 높이기 위해 키패드의 위치를 쉽게 찾을 수 있어야 한다. 패스워드 입력하는 시간을 단축하면 어깨 너머 공격 등 훔쳐보기를 차단하는 효과를 가진다. 둘째로 공격자가 훔쳐보기 등으로 터치 위치를 탈취할 수 있는 환경이라면 키패드의 위치를 고정되지 않아서 패스워드 유추를 어렵게 해야 한다.
FIDO 기술이란 무엇인가? 스마트폰을 이용한 금융거래 등에서 안전한 거래를 위해 생체인증을 활용한 FIDO(Fast Identity Online) 기술이 활용되고 있다[7-9]. FIDO 기술은 신속한 온라인 인증이라는 뜻으로 온라인 환경에서 ID 인증 없이 생체인증을 활용하여 편리하고 안전하게 사용자 인증하는 기술이다[9]. 지문, 홍채 등 신체적 특성의 생체정보뿐만 아니라 동작 등의 행동적 특성의 생체정보 인증도 가능하다.
질의응답 정보가 도움이 되었나요?

참고문헌 (25)

  1. C. Nayak, M. Parhi & S. Ghosal.(2014). Robust virtual keyboard for online banking. International Journal of Computer Applications, 107(21), 36-38. DOI : 10.5120/19142-0530 

  2. K. H. Choi, K. Y. Chung & D. K. Shin (2016). A Study of Prevention Model the Spread of Phishing Attack for Protection the Medical Information. Journal of digital Convergence, 11(3), 273-277. DOI : 10.14400/JDPM.2013.11.3.273 

  3. B. S. Yu & S. H. Yun. (2011). The Design and Implementation of Messenger Authentication Protocol to Prevent Smartphone Phishing. Journal of the Korea Convergence Society, 2(4), 9-14. DOI : 10.15207/JKCS.2011.2.4.009 

  4. H. J. Seo & H. W. Kim. (2014). Secure Keypad with Encrypted Input Message. Journal of the Korea Institute of Information and Communication Engineering, 18(12), 2899-2910. DOI : 10.6109/jkiice.2014.18.12.2899 

    원문보기 상세보기 crossref

  5. S. H. Kim, M. S. Park & S. J. Kim. (2014). Shoulder Surfing Attack Modeling and Security Analysis on Commercial Keypad Schemes. Journal of the Korea Institute of Information Security & Cryptology, 24(6), 1159-1174. DOI : 10.13089/JKIISC.2014.24.6.1159 

    원문보기 상세보기 crossref

  6. D. R. Kim & K. H. Han. (2013). A Study on Multi-Media Contents Security using Smart Phone. Journal of digital Convergence, 11(11), 675-682. DOI : 10.14400/JDPM.2013.11.11.675 

    원문보기 상세보기 crossref

  7. S. W. Choi & Y. J. Shin. (2015). Economy Effects of IT Industry on Financial and Insurance Services. Journal of digital Convergence, 13(1), 191-203. DOI : 10.14400/JDC.2015.13.1.191 

  8. D. R. Kim. (2015). A Study on the OTP Generation Algorithm for User Authentication. Journal of the Korea Convergence Society, 13(1), 283-288. 

  9. C. J. Chae, H. J. Cho & H.M. Jung. (2018). Authentication Method using Multiple Biometric Information in FIDO Environment. Journal of Digital Convergence, 16(1), 159-164. DOI : 10.14400/JDC.2018.16.1.159 

  10. S. H. Lee & D. W. Lee.(2015). FinTech-Conversions of Finance Industry based on ICT. Journal of the Korea Convergence Society, 6(3), 97-102. DOI : 10.15207/JKCS.2015.6.3.097 

    원문보기 상세보기 crossref

  11. S. H. Hong, S. H. Park & Noe Lopez-Benitez (2017). Trends and Implications of Mobile and Online FinTech. International Journal of Emerging Multidisciplinary Research, 1(1), 43-47. DOI : 10.22662/IJEMR.2017.1.1.043. 

  12. Q. Yue, Z. Ling, X. Fu, B. Liu, W. Yu & W. Zhao. (2014). My google glass sees your passwords!. Proceedings of the Black Hat USA, https://www.blackhat.com/docs/us-14/materials/us-14-Fu-My-Google-Glass-Sees-Your-Passwords.pdf 

  13. H. J. Seo & H. W. Kim. (2016). Design of Security Keypad Against Key Stroke Inference Attack. Journal of the Korea Institute of Information Security & Cryptology, 26(1), 41-47. DOI : 10.13089/JKIISC.2016.26.1.41 

    원문보기 상세보기 crossref

  14. Y. H. Lee. (2013). An Analysis on the Vulnerability of Secure Keypads for Mobile Devices. The Journal of Internet Computing and Services, 14(3), 15-21. DOI : 10.7472/jksii.2013.14.3.15 

  15. J. S. Song, M. W. Chung, S. H. Seo & S. H. Lee. (2015). Security vulnerability analysis of Simple Mobile Payments Services. The Korea Information Processing Society Fall Conference, 22(2), 817-820. 

  16. Y. H. Lee. (2013). An Analysis on the Vulnerability of Secure Keypads for Mobile Devices. Journal of Korean Society for Internet Information, 14(3), 15-21. 

  17. H. J. Mun. (2017). Virtual Keypads based on Tetris with Resistance for Attack using Location Information. Journal of the Korea Convergence Society, 8(6), 37-44. DOI : 10.15207/JKCS.2017.8.6.037 

    원문보기 상세보기 crossref

  18. D. H. Lee, D. H. Bae, S. L Yoo, J. Y. Chae, Y. Lee & H. G. Yang. (2011). Analysis of safety in secure keypads for smartphone. REVIEW of The Korea Institute of Information Security and Cryptology, 21(7), 30-37. DOI : KIISC.2011.21.7.30. 

  19. W.G. Pak, S. Yeo & Y.R. Cha. (2015). A Secure Virtual Keypad for Mobile devices. Proceeding of KOREA INFORMATION SCIENCE SOCIETY, 875-876. 

  20. D. Tak & D. Choi. (2016). Password Guessing Attack Resistant Circular Keypad for Smart Devices. Journal of Korea Multimedia Society, 19(8), 1395-1403. DOI : 10.9717/kmms.2016.19.8.1395 

    원문보기 상세보기 crossref

  21. J. Song, M. Jung, J. Choi & S. Seo. (2018). Proposal and Implementation of Security Keypad with Dual Touch. KIPS Transactions on Computer and Communication Systems, 7(3), 73-80. DOI : 10.3745/KTCCS.2018.7.3.73 

  22. H. J. Kim, H. J. Seo, Y. C. Lee, T. H. Park & H.W. Kim(2013). Implementation of virtual finace keypads with resistance for shoulder surfing attack. REVIEW The Korea Institute of Information Security and Cryptology(KIISC), 23(6), 21-29. DOI : KIISC.2013.23.6.21. 

  23. K. An, H. Kwon, Y. Kwon & H. Seo.(2019). Security Implementation using Flexible Keypad. Journal of the Korea Institute of Information and Communication Engineering, 23(5), 613-621. DOI : 10.6109/JKIICE.2019.23.5.613 

  24. H. J. Mun & K. H. Han. (2018). Tetris security keypads design with higher security using alignment and padding. International Journal of Engineering & Technology, 7(2.33), 11-14. DOI : 10.14419/ijet.v7i2.33.13838 

  25. Y. M. Kang, Y. G. Lee, H. J. Kwon, K. S. Han & H. S. Chung. (2016). A Study on the Information Security System of Fin-Tech Business. Journal of IT Convergence Society for SMB, 6(2), 19-24. 

    원문보기 상세보기 crossref

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로