Earticle

현재 위치 Home

핀테크에서 터치 위치 차단을 위한 테트리스 모양의 보안 키패드의 구현
Implementation of Secure Keypads based on Tetris-Form Protection for Touch Position in the Fintech

첫 페이지 보기
  • 발행기관
    중소기업융합학회 바로가기
  • 간행물
    융합정보논문지(구 중소기업융합학회논문지) KCI 등재 바로가기
  • 통권
    제10권 제8호 (2020.08)바로가기
  • 페이지
    pp.144-151
  • 저자
    문형진, 강신영, 신좌철
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A380208

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
User-authentication process is necessary in Fintech Service. Especially, authentication on smartphones are carried out through PIN which is inputted through virtual keypads on touch screen. Attacker can analogize password by watching touched letter and position over the shoulder or using high definition cameras. To prevent password spill, various research of virtual keypad techniques are ongoing. It is hard to design secure keypad which assures safety by fluctuative keypad and enhance convenience at once. Also, to reconfirm user whether password is wrongly pressed, the inputted information is shown on screen. This makes the password easily exposed through high definition cameras or Google Class during recording. This research analyzed QWERTY based secure keypad's merits and demerits. And through these features, creating Tetris shaped keypad and piece them together on Android environment, and showing inputted words as Tetris shape to users through smart-screen is suggested for the ways to prevent password spill by recording.
한국어
핀테크 서비스에서 금융거래시 사용자 인증하는 절차는 필수적이다. 특히, 스마트 폰에서의 인증은 터치 스크린 상의 가상 키패드를 통해 PIN을 입력받아 수행한다. 공격자가 PIN 입력 과정을 어깨너머로 훔쳐보기로 터치한 문자와 터치위치를 활용하여 패스워드를 유추하거나 높은 해상도 카메라 등으로 녹화하여 터치한 문자를 알아내어 패스워드를 유출할 수 있다. 패스워드 유출을 차단하기 위해 다양한 기법의 가상 키패드에 대한 연구가 진행되고 있다. 한편 편리성 을 높이는 동시에 변동적인 키패드로 안전성이 보장되는 보안 키패드를 설계하는 것은 쉽지 않다. 또한 사용자가 터치 한 패스워드가 잘못되었는지 확인을 위해 사용자에게 입력된 정보를 보여주기 때문에 고해상도 카메라 및 구글 글래스 등으로 녹화시 패스워드가 쉽게 노출된다. 본 논문에서는 QWERTY기반 보안 키패드에 대한 장단점을 분석하였다. 이를 통해 테트리스 모양의 키패드를 생성하고, 이어 붙이는 보안 키패드를 안드로이드 환경에서 구현하고, 입력된 문 자를 스마트 화면에 테트리스 모양으로 사용자에게 보여줌으로서 녹화로 인한 패스워드 노출을 차단할 수 있다.

목차

요약
Abstract
1. 서론
2. 관련 연구
2.1 QWERTY 가상 키패드
2.2 위치 공격을 이용한 패스워드 유추
2.3 위치 노출 회피에 강한 보안 키패드
2.4 어깨 너머 공격 회피 기법
3. 테트리스 모양의 보안 키패드
4. 구현 및 평가
4.1 구현 환경 및 의사코드
4.2 터치위치공격에 대한 안전성 분석
4.3 제안 기법에 대한 평가 및 분석
4.4 입력 편리성 및 시간 측면 비교분석
5. 결론
REFERENCES

키워드

보안 키패드 어깨너머공격 사용자 인증 가상 키패드 테트리스 핀테크 보안 Secure Keypads Shoulder Surfing Attack Authentication Virtual Keypads Tetris Fintech Security

저자

  • 문형진 [ Hyung-Jin Mun | 성결대학교 정보통신공학부 교수 ]
  • 강신영 [ Sin-Young Kang | 호서대학교 컴퓨터소프트웨어학과 학생 ]
  • 신좌철 [ ChwaCheol Shin | 호서대학교 혁신융합학부 교수 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    중소기업융합학회 [Convergence Society for SMB]
  • 설립연도
    2011
  • 분야
    공학>공학일반
  • 소개
    본 회는 정보기술을 다양한 산업 분야에 융합하는 정책 및 관련 기술들을 개발하고 보급함으로써 중소기업 발전은 물론 이를 통한 국가발전과 국제협력 증진에 기여하고자 한다.

간행물

  • 간행물명
    융합정보논문지(구 중소기업융합학회논문지) [Journal of Convergence for Information Technology]
  • 간기
    월간
  • pISSN
    2586-1816
  • eISSN
    2586-4440
  • 수록기간
    2011~2022
  • 십진분류
    KDC 004 DDC 004

이 권호 내 다른 논문 / 융합정보논문지(구 중소기업융합학회논문지) 제10권 제8호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.