KR101630462B1 - 키보드 보안 장치 및 방법 - Google Patents

키보드 보안 장치 및 방법 Download PDF

Info

Publication number
KR101630462B1
KR101630462B1 KR1020100034415A KR20100034415A KR101630462B1 KR 101630462 B1 KR101630462 B1 KR 101630462B1 KR 1020100034415 A KR1020100034415 A KR 1020100034415A KR 20100034415 A KR20100034415 A KR 20100034415A KR 101630462 B1 KR101630462 B1 KR 101630462B1
Authority
KR
South Korea
Prior art keywords
security
keyboard
input signal
mode
user
Prior art date
Application number
KR1020100034415A
Other languages
English (en)
Other versions
KR20110114990A (ko
Inventor
김주남
Original Assignee
주식회사 넥슨코리아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 넥슨코리아 filed Critical 주식회사 넥슨코리아
Priority to KR1020100034415A priority Critical patent/KR101630462B1/ko
Publication of KR20110114990A publication Critical patent/KR20110114990A/ko
Application granted granted Critical
Publication of KR101630462B1 publication Critical patent/KR101630462B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mathematical Physics (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

키보드 보안 장치 및 방법이 개시된다. 본 발명의 실시예들에 따르면, 키보드에 입력되는 입력 신호를 암호화하여 서버 컴퓨터로 전송하고, 서버 컴퓨터에서 암호화된 입력 신호를 복호화함으로써, 해킹 프로그램에 의해 클라이언트 컴퓨터로부터 입력 신호가 유출되는 것을 방지할 수 있다. 또한, 키보드 보안 장치를 하드웨어로 구현하여 클라이언트 컴퓨터의 시스템과 별개로 보안 작업을 수행함으로써, 입력 신호가 해킹되는 것을 방지할 수 있다.

Description

키보드 보안 장치 및 방법{Apparatus and Method for Securing a Keyboard}
본 발명의 실시예들은 키보드 보안 장치 및 방법에 관한 것으로서, 보다 구체적으로는 하드웨어로 구현되는 키보드 보안 장치 및 이를 이용한 키보드 보안 방법에 관한 것이다.
현재 사용되고 있는 키보드는, 컴퓨터 시스템에 의해 실행되며, 키보드를 통해 입력된 입력 신호에 대응하는 공지의 코드(ASCII Code, EBCDIC Code 등) 값을 클라이언트 컴퓨터에 전송하는 기능을 수행한다. 이 때, 클라이언트 컴퓨터 상의 키보드 장치 관리자는 입력 신호에 대응하는 코드 값을 키보드 접속 포트로부터 수신하여 클라이언트 컴퓨터 상의 시스템에 전송한다. 또한, 클라이언트 컴퓨터 상의 응용 프로그램(Application, 어플리케이션)은 시스템으로부터 코드 값을 수신하여 사용하게 된다.
따라서, 제3 자는 해킹 프로그램 등을 통하여 키보드 포트로부터 코드 값을 수신하거나, 키보드 장치 관리자로부터 코드 값을 수신함으로써, 클라이언트 컴퓨터의 사용자에 대한 비밀 자료를 불법으로 유출시킬 수 있다.
현재 사용자의 서비스 이용을 위한 ID 및 패스워드에 대한 해킹 방법으로서, 이미 알려져 있거나 많이 사용되고 있는 ID/패스워드 리스트를 이용하여 하나씩 대입하여 로그인을 시도하는 방법, 사용자에 대한 이력 정보를 수집하여 ID 및 패스워드를 획득 또는 유추하는 방법, 클라이언트 컴퓨터에 해킹툴, 악성 코드, 스파이웨어 등을 설치하여 사용자가 ID 및 패스워드를 입력하면 입력 정보를 획득하는 방법 등이 사용되고 있다.
이에 대응하기 위한 종래의 키보드 보안 장치 및 방법으로서, 2차 비밀 번호를 설정하는 방법, 소프트웨어로 구현되는 키보드 보안 방법을 사용하는 방법, 별도의 보안 카드를 사용자에게 지급하는 방법, OTP, 스마트 카드 등의 보안 장비를 사용하는 방법 등이 사용되고 있다.
그러나, 2차 비밀 번호를 설정하는 방법은 이중 해킹에 의해서 정보가 유출될 수 있어 근본적인 대응 방법이 될 수 없고, 보안 카드, OTP, 스마트 카드 등을 이용하는 방법은 사용자가 별도로 카드, 장치 등을 보유해야 하는 번거로움이 있다.
특히, 소프트웨어로 구현되는 키보드 보안 방법을 사용하는 방법의 경우, 암호화된 입력 신호를 클라이언트 컴퓨터 상에서 복호화하기 때문에, 해킹 프로그램은 복호화된 입력 신호를 가로챌 수 있었다.
본 명세서에서는 하드웨어로 구현되는 키보드 보안 장치 및 이를 이용한 키보드 보안 방법에 대한 새로운 방안이 제시된다.
본 발명의 일실시예에 따른 하드웨어로 구현되는 키보드 보안 장치는 키보드에 입력되는 입력 신호를 상기 키보드로부터 수신하는 수신부, 보안 상태가 보안 모드로 설정되어 있으면, 상기 입력 신호를 암호화하는 처리부 및 상기 암호화된 입력 신호를 서버 컴퓨터로 전송하는 전송부를 포함한다.
본 발명의 일실시예에 따른 하드웨어로 구현되는 키보드 보안 장치를 이용한 키보드 보안 방법은 키보드에 입력되는 입력 신호를 상기 키보드로부터 수신하는 단계, 보안 상태가 보안 모드로 설정되어 있으면, 상기 입력 신호를 암호화하는 단계 및 상기 암호화된 입력 신호를 서버 컴퓨터로 전송하는 단계를 포함한다.
키보드에 입력되는 입력 신호를 암호화하여 서버 컴퓨터로 전송하고, 서버 컴퓨터에서 암호화된 입력 신호를 복호화함으로써, 해킹 프로그램에 의해 클라이언트 컴퓨터로부터 입력 신호가 유출되는 것을 방지할 수 있다.
또한, 키보드 보안 장치를 하드웨어로 구현하여 클라이언트 컴퓨터의 시스템과 별개로 보안 작업을 수행함으로써, 입력 신호가 해킹되는 것을 방지할 수 있다.
도 1은 본 발명의 일실시예에 따른 하드웨어로 구현되는 키보드 보안 장치가 적용되는 시스템의 구성을 나타내는 도면이다.
도 2는 본 발명의 일실시예에 따른 키보드 보안 장치의 구성을 나타내는 도면이다.
도 3은 본 발명의 일실시예에 따른 하드웨어로 구현되는 키보드 보안 장치를 이용한 키보드 보안 방법을 나타내는 흐름도이다.
도 4는 본 발명의 또 다른 일실시예에 따른 키보드 보안 방법을 나타내는 흐름도이다.
이하에서, 본 발명에 따른 실시예를 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 일실시예에 따른 하드웨어로 구현되는 키보드 보안 장치가 적용되는 시스템의 구성을 나타내는 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 하드웨어로 구현되는 키보드 보안 장치(120)는 키보드(110)와 클라이언트 컴퓨터(Client Computer)(130) 사이에 연결될 수 있다. 또한, 일실시예에 따른 하드웨어로 구현되는 키보드 보안 장치(120)는, 본 발명의 일실시예에 따른 키보드 보안 방법을 기록한 USB 저장 장치 등의 기록매체일 수 있다.
실시예에 따라서는, 키보드 보안 장치(120)는 키보드(110) 및 클라이언트 컴퓨터(130) 중 어느 하나에 일 모듈(Module)의 형태로 삽입되어 구현될 수 있다. 또한, 키보드 보안 장치(120)는 마우스, 화상캠, 타블렛 기타 클라이언트 컴퓨터(130)에 대한 입력 장치에 일 모듈의 형태로 삽입되어 구현될 수 있다.
키보드 보안 장치(110)는 키보드(110)에 입력 되는 입력 신호를 키보드(110)로부터 수신할 수 있다.
일실시예에 따른 키보드 보안 장치(120)는 키보드(110)에 입력되는 입력 신호에 대한 보안 처리 작업을 수행하는 보안 모드(Security Mode) 및 입력 신호에 대하여 별도의 처리 작업을 수행하지 않는 일반 모드 중 어느 하나의 보안 상태로 설정될 수 있다.
키보드 보안 장치(120)의 보안 상태가 보안 모드로 설정되어 있는 경우, 키보드 보안 장치(120)는 키보드(110)로부터 수신된 입력 신호를 암호화할 수 있다. 이 때, 키보드 보안 장치(120)는 암호화된 입력 신호를 서버 컴퓨터(140)에게 전송할 수 있다.
본 발명의 일측에 따르면, 클라이언트 컴퓨터(130)는 키보드 보안 장치(110)로부터 수신한 암호화된 입력 신호를 복호화하지 않는다. 즉, 암호화된 입력 신호는 클라이언트 컴퓨터(130) 상의 입력 장치 드라이버(Driver) 또는 어플리케이션(Application)에서 복호화되지 않고, 클라이언트 컴퓨터(130)를 통하여 서버 컴퓨터(140)로 전송된다.
서버 컴퓨터(140)는 클라이언트 컴퓨터(130)에 서비스를 제공하는 서버일 수 있다. 실시예에 따라서는, 서버 컴퓨터(140)는 웹 페이지를 제공하는 서버, 게임 서버, 검색 서버 등을 포함할 수 있다.
실시예에 따라서는, 키보드(110)로부터 수신되는 입력 신호가 패스워드(Password)이면, 키보드 보안 장치(120)는 패스워드에 해쉬 함수(Hash Function)를 적용하여 해쉬값(Hash Value)을 산출하고, 산출된 해쉬값을 서버 컴퓨터(140)로 전송할 수 있다.
키보드 보안 장치(120)의 보안 상태가 일반 모드로 설정되어 있는 경우, 키보드 보안 장치(120)는 키보드(110)로부터 수신된 입력 신호를 암호화하지 않은 채 클라이언트 컴퓨터(130)로 전송할 수 있다.
본 발명의 일측에 따르면, 키보드 보안 장치(120)는 사용자가 보안 모드를 사용할 수 있는 서비스 대상자인 경우에 한해서 보안 모드를 제공할 수 있다. 키보드 보안 장치(120)는 사용자로부터 보안 모드에 대한 설정 요청 신호를 수신할 수 있다. 이 때, 설정 요청 신호는 키보드(110)의 소정의 키(Key) 또는 키들의 조합에 의해서 입력될 수 있다. 또한, 실시예에 따라서는, 키보드 보안 장치(120)는 소정의 입력부를 포함하고, 사용자는 입력부를 통해서 보안 모드에 대한 설정 요청 신호를 입력할 수 있다.
사용자로부터 보안 모드에 대한 설정 요청 신호가 수신되면, 키보드 보안 장치(120)는 사용자가 보안 모드를 이용할 수 있는 서비스 대상자인지에 대한 인증을 수행할 수 있다. 실시예에 따라서는, 인증 서버(150)를 통해서 사용자에 대한 인증 작업을 수행할 수 있다. 인증 서버(150)는 임의의 인증 기관이 운영하는 인증 서비스를 제공하는 서버일 수 있다.
사용자가 서비스 대상자로 인증이 된 경우, 키보드 보안 장치(120)는 설정 요청 신호에 대응하여 보안 상태를 보안 모드로 설정할 수 있다.
일실시예에 따른 키보드 보안 장치(110)는 보안 상태가 보안 모드 및 일반 모드 중 어느 상태인지를 표시할 수 있다. 실시예에 따라서는, LED를 이용하여 키보드 보안 장치(110)의 보안 상태를 표시할 수 있다.
도 2는 본 발명의 일실시예에 따른 키보드 보안 장치의 구성을 나타내는 도면이다.
도 2를 참조하면, 본 발명의 일실시예에 따른 키보드 보안 장치(200)는 수신부(210), 처리부(220) 및 전송부(230)를 포함한다.
본 발명의 일실시예에 따른 하드웨어로 구현되는 키보드 보안 장치(200)는 키보드와 클라이언트 컴퓨터(Client Computer) 사이에 연결될 수 있다. 실시예에 따라서는, 키보드 보안 장치(200)는 키보드 또는 클라이언트 컴퓨터 중 어느 하나에 일 모듈(Module)의 형태로 삽입되어 구현될 수 있다.
수신부(210)는 키보드에 입력되는 입력 신호를 키보드로부터 수신한다.
일실시예에 따른 키보드 보안 장치(200)는 키보드에 입력되는 입력 신호에 대한 보안 처리 작업을 수행하는 보안 모드(Security Mode) 및 입력 신호에 대하여 별도의 처리 작업을 수행하지 않는 일반 모드 중 어느 하나의 보안 상태로 설정될 수 있다.
처리부(220)는 보안 상태가 보안 모드로 설정되어 있으면, 입력 신호를 암호화한다.
전송부(230)는 암호화된 입력 신호를 서버 컴퓨터에게 전송한다.
본 발명의 일측에 따르면, 클라이언트 컴퓨터는 키보드 보안 장치로부터 수신한 암호화된 입력 신호를 복호화하지 않는다. 즉, 암호화된 입력 신호는 클라이언트 컴퓨터 상의 입력 장치 드라이버 또는 어플리케이션에서 복호화되지 않고, 클라이언트 컴퓨터를 통하여 서버 컴퓨터로 전송된다.
서버 컴퓨터는 클라이언트 컴퓨터에 서비스를 제공하는 서버일 수 있다. 실시예에 따라서는, 서버 컴퓨터는 웹 페이지를 제공하는 서버, 게임 서버, 검색 서버 등을 포함할 수 있다.
실시예에 따라서는, 키보드로부터 수신되는 입력 신호가 패스워드(Password)이면, 처리부(220)는 패스워드에 해쉬 함수(Hash Function)를 적용하여 해쉬값(Hash Value)을 산출할 수 있다. 또한, 전송부(230)는 산출된 해쉬값을 서버 컴퓨터로 전송할 수 있다.
키보드 보안 장치(200)의 보안 상태가 일반 모드로 설정되어 있는 경우, 처리부(220)는 키보드로부터 수신된 입력 신호를 암호화하지 않은 채 클라이언트 컴퓨터로 전송할 수 있다.
본 발명의 일측에 따르면, 키보드 보안 장치(200)는 인증부(240) 및 제어부(250)를 더 포함할 수 있다.
키보드 보안 장치(200)는 사용자가 보안 모드를 사용할 수 있는 서비스 대상자인 경우에 한해서 보안 모드를 제공할 수 있다.
수신부(210)는 사용자로부터 보안 모드에 대한 설정 요청 신호를 수신할 수 있다. 이 때, 설정 요청 신호는 키보드의 소정의 키(Key) 또는 키들의 조합에 의해서 입력될 수 있다. 또한, 실시예에 따라서는, 키보드 보안 장치(200)는 소정의 입력부(미도시)를 포함하고, 사용자는 입력부를 통해서 보안 모드에 대한 설정 요청 신호를 입력할 수 있다.
사용자로부터 보안 모드에 대한 설정 요청 신호가 수신되면, 인증부(240)는 사용자가 보안 모드를 이용할 수 있는 서비스 대상자인지에 대한 인증을 수행할 수 있다. 실시예에 따라서는, 인증 서버를 통해서 사용자에 대한 인증 작업을 수행할 수 있다. 인증 서버는 임의의 인증 기관이 운영하는 인증 서비스를 제공하는 서버일 수 있다.
사용자가 서비스 대상자로 인증이 된 경우, 제어부(250)는 설정 요청 신호에 대응하여 보안 상태를 보안 모드로 설정할 수 있다.
본 발명의 일측에 따르면, 키보드 보안 장치는 표시부(260)를 더 포함할 수 있다.
표시부(260)는 키보드 보안 장치(200)의 보안 상태가 보안 모드 및 일반 모드 중 어느 상태인지를 표시할 수 있다. 실시예에 따라서는, 표시부(260)는 LED를 이용하여 키보드 보안 장치의 보안 상태를 표시할 수 있다.
도 3은 본 발명의 일실시예에 따른 하드웨어로 구현되는 키보드 보안 장치를 이용한 키보드 보안 방법을 나타내는 흐름도이다.
도 3을 참조하면, 본 발명의 일실시예에 따른 하드웨어로 구현되는 키보드 보안 장치를 이용한 키보드 보안 방법은 키보드에 입력 되는 입력 신호를 키보드로부터 수신할 수 있다(S310).
일실시예에 따른 키보드 보안 장치는 키보드에 입력되는 입력 신호에 대한 보안 처리 작업을 수행하는 보안 모드(Security Mode) 및 입력 신호에 대하여 별도의 처리 작업을 수행하지 않는 일반 모드 중 어느 하나의 보안 상태로 설정될 수 있다.
실시예에 따라서는, 키보드 보안 방법은 키보드 보안 장치의 보안 상태를 판단할 수 있다(S320).
키보드 보안 장치의 보안 상태가 보안 모드로 설정되어 있는 경우, 키보드 보안 방법은 키보드로부터 수신된 입력 신호를 암호화할 수 있다(S330).
키보드 보안 방법은 암호화된 입력 신호를 서버 컴퓨터에게 전송할 수 있다(S340).
본 발명의 일측에 따르면, 클라이언트 컴퓨터는 암호화된 입력 신호를 복호화하지 않는다. 즉, 암호화된 입력 신호는 클라이언트 컴퓨터 상의 입력 장치 드라이버(Driver) 또는 어플리케이션(Application)에서 복호화되지 않고, 클라이언트 컴퓨터를 통하여 서버 컴퓨터로 전송된다.
서버 컴퓨터는 클라이언트 컴퓨터에 서비스를 제공하는 서버일 수 있다. 실시예에 따라서는, 서버 컴퓨터는 웹 페이지를 제공하는 서버, 게임 서버, 검색 서버 등을 포함할 수 있다.
실시예에 따라서는, 키보드로부터 수신되는 입력 신호가 패스워드(Password)이면, 키보드 보안 방법은 패스워드에 해쉬 함수(Hash Function)를 적용하여 해쉬값(Hash Value)을 산출하고, 산출된 해쉬값을 서버 컴퓨터로 전송할 수 있다.
키보드 보안 장치의 보안 상태가 일반 모드로 설정되어 있는 경우, 키보드 보안 방법은 키보드로부터 수신된 입력 신호를 암호화하지 않은 채 클라이언트 컴퓨터로 전송할 수 있다(S350).
일실시예에 따른 키보드 보안 방법은 키보드 보안 장치의 보안 상태가 보안 모드 및 일반 모드 중 어느 상태인지를 표시할 수 있다.
도 4는 본 발명의 또 다른 일실시예에 따른 키보드 보안 방법을 나타내는 흐름도이다.
도 4를 참조하면, 본 발명의 일실시예에 따른 키보드 보안 방법은 사용자로부터 키보드 보안 장치의 보안 모드에 대한 설정 요청 신호를 수신할 수 있다. 이 때, 설정 요청 신호는 키보드의 소정의 키(Key) 또는 키들의 조합에 의해서 입력될 수 있다.
키보드 보안 방법은 키보드 보안 방법은 사용자가 보안 모드를 이용할 수 있는 서비스 대상자인지에 대한 인증을 수행할 수 있다(S420). 즉, 키보드 보안 방법은 사용자가 보안 모드를 사용할 수 있는 서비스 대상자인 경우에 한해서 보안 모드를 제공할 수 있다.
실시예에 따라서는, 인증 서버를 통해서 사용자에 대한 인증 작업을 수행할 수 있다. 인증 서버는 임의의 인증 기관이 운영하는 인증 서비스를 제공하는 서버일 수 있다.
사용자가 서비스 대상자로 인증이 된 경우, 키보드 보안 방법은 설정 요청 신호에 대응하여 보안 상태를 보안 모드로 설정할 수 있다(S430).
키보드 보안 장치의 보안 상태가 보안 모드로 설정되면, 키보드 보안 방법은 키보드로부터 수신된 입력 신호를 암호화할 수 있다(S440).
또한, 키보드 보안 방법은 암호화된 입력 신호를 서버 컴퓨터에게 전송할 수 있다(S450).
사용자가 서비스 대상자가 아닌 것으로 판단된 경우, 키보드 보안 방법은 키보드 보안 장치의 보안 상태를 일반 모드로 설정할 수 있다(S430).
키보드 보안 장치의 보안 상태가 일반 모드로 설정되면, 키보드 보안 방법은 키보드로부터 수신된 입력 신호를 암호화하지 않은 채 클라이언트 컴퓨터로 전송할 수 있다(S350).
본 발명에 따른 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(Floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
110: 키보드
120: 키보드 보안 장치
130: 클라이언트 컴퓨터
140: 서버 컴퓨터
150: 인증 서버

Claims (11)

  1. 하드웨어로 구현되는 키보드 보안 장치에 있어서,
    사용자로부터 키보드에 입력되는 입력 신호 및 상기 키보드의 키들의 조합에 의해서 입력되는 보안 모드에 대한 설정 요청 신호를 상기 키보드로부터 수신하는 수신부;
    상기 사용자가 상기 보안 모드를 이용할 수 있는 서비스 대상자인지에 대한 인증을 수행하는 인증부;
    상기 사용자가 상기 서비스 대상자로 인증이 된 경우, 상기 설정 요청 신호에 응답하여 보안 상태를 상기 보안 모드로 설정하는 제어부;
    상기 보안 상태가 상기 보안 모드로 설정되어 있으면, 상기 입력 신호를 암호화하는 처리부; 및
    상기 암호화된 입력 신호를 서버 컴퓨터로 전송하는 전송부
    를 포함하는 키보드 보안 장치.
  2. 삭제
  3. 제1항에 있어서, 상기 전송부는,
    상기 보안 상태가 일반 모드로 설정되어 있으면, 상기 입력 신호를 암호화하지 않은 채 클라이언트 컴퓨터로 전송하는 키보드 보안 장치.
  4. 제1항에 있어서,
    상기 처리부는 상기 입력 신호가 패스워드이면, 상기 패스워드에 해쉬 함수를 적용하여 해쉬값을 산출하고,
    상기 전송부는 상기 해쉬값을 상기 서버 컴퓨터로 전송하는 키보드 보안 장치.
  5. 제1항에 있어서,
    상기 보안 상태가 일반 모드 및 상기 보안 모드 중 어느 상태인지를 표시하는 표시부
    를 더 포함하는 키보드 보안 장치.
  6. 하드웨어로 구현되는 키보드 보안 장치를 이용한 키보드 보안 방법에 있어서,
    사용자로부터 키보드에 입력되는 입력 신호 및 상기 키보드의 키들의 조합에 의해서 입력되는 보안 모드에 대한 설정 요청 신호를 상기 키보드로부터 수신하는 단계;
    상기 사용자가 상기 보안 모드를 이용할 수 있는 서비스 대상자인지에 대한 인증을 수행하는 단계;
    상기 사용자가 상기 서비스 대상자로 인증이 된 경우, 상기 설정 요청 신호에 응답하여 보안 상태를 상기 보안 모드로 설정하는 단계;
    상기 보안 상태가 상기 보안 모드로 설정되어 있으면, 상기 입력 신호를 암호화하는 단계; 및
    상기 암호화된 입력 신호를 서버 컴퓨터로 전송하는 단계
    를 포함하는 키보드 보안 방법.
  7. 삭제
  8. 제6항에 있어서,
    상기 보안 상태가 일반 모드로 설정되어 있으면, 상기 입력 신호를 암호화하지 않은 채 클라이언트 컴퓨터로 전송하는 단계
    를 더 포함하는 키보드 보안 방법.
  9. 제6항에 있어서,
    상기 입력 신호가 패스워드이면, 상기 패스워드에 해쉬 함수를 적용하여 해쉬값을 산출하는 단계; 및
    상기 해쉬값을 상기 서버 컴퓨터로 전송하는 단계
    를 더 포함하는 키보드 보안 방법.
  10. 제6항에 있어서,
    상기 보안 상태가 일반 모드 및 상기 보안 모드 중 어느 상태로 설정되어 있는지를 표시하는 단계
    를 더 포함하는 키보드 보안 방법.
  11. 제6항 및 제8항 내지 제10항 중 어느 한 항의 방법을 실행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
KR1020100034415A 2010-04-14 2010-04-14 키보드 보안 장치 및 방법 KR101630462B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100034415A KR101630462B1 (ko) 2010-04-14 2010-04-14 키보드 보안 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100034415A KR101630462B1 (ko) 2010-04-14 2010-04-14 키보드 보안 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20110114990A KR20110114990A (ko) 2011-10-20
KR101630462B1 true KR101630462B1 (ko) 2016-06-14

Family

ID=45029777

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100034415A KR101630462B1 (ko) 2010-04-14 2010-04-14 키보드 보안 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101630462B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101368772B1 (ko) * 2012-05-25 2014-02-28 이성만 키 입력 보호 방법과 이를 위한 키 보호 장치
KR101965872B1 (ko) * 2012-07-03 2019-04-08 주식회사 이너버스 사용자실행명령어 감시방법, 이를 내장한 컴퓨터가 판독 가능한 기록매체 및 이를 수행하기 위한 명령어 감시 시스템
KR101647485B1 (ko) * 2014-12-24 2016-08-10 소프트캠프(주) 네트워크 기반의 키보드 입력데이터 보안시스템과 보안방법
KR102133902B1 (ko) * 2019-10-22 2020-07-14 배희진 보안 입력장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100845018B1 (ko) * 2003-10-28 2008-07-10 자이단호진 세이산기쥬츠켄큐쇼레이카이 인증 시스템 및 원격분산 보존 시스템

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010011667A (ko) * 1999-07-29 2001-02-15 이종우 보안 기능을 갖는 키보드 및 이를 이용한 시스템
KR20010087034A (ko) * 2000-03-06 2001-09-15 김효화 보안 기능을 내장한 키보드 및 이를 활용한 네트워크보안방법
KR100996955B1 (ko) * 2008-08-22 2010-11-26 (주)이스트소프트 가상키보드를 이용한 보안방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100845018B1 (ko) * 2003-10-28 2008-07-10 자이단호진 세이산기쥬츠켄큐쇼레이카이 인증 시스템 및 원격분산 보존 시스템

Also Published As

Publication number Publication date
KR20110114990A (ko) 2011-10-20

Similar Documents

Publication Publication Date Title
US11469885B2 (en) Remote grant of access to locked data storage device
US9697371B1 (en) Remote authorization of usage of protected data in trusted execution environments
CN101444063B (zh) 用于无线设备的安全时间功能
US7366916B2 (en) Method and apparatus for an encrypting keyboard
KR102381153B1 (ko) 신원 정보에 기초한 암호화 키 관리
EP2780855B1 (en) Method and storage device for protecting content
US9769654B2 (en) Method of implementing a right over a content
US9288054B2 (en) Method and apparatus for authenticating and managing application using trusted platform module
EP2628133B1 (en) Authenticate a fingerprint image
KR20160081255A (ko) Otp 제공을 위한 모바일 단말 및 그 동작 방법
US20170201528A1 (en) Method for providing trusted service based on secure area and apparatus using the same
US20230291548A1 (en) Authorization requests from a data storage device to multiple manager devices
US12022009B2 (en) Method and device for performing access control by using authentication certificate based on authority information
KR20170019308A (ko) 신뢰된 권한 정보 제공 방법, 신뢰된 권한 정보를 포함하는 사용자 크리덴셜 발급 방법 및 사용자 크리덴셜 획득 방법
US20210248245A1 (en) Calculation device, calculation method, calculation program and calculation system
US20230289456A1 (en) Certificates in data storage devices
KR101630462B1 (ko) 키보드 보안 장치 및 방법
JP2008005408A (ja) 記録データ処理装置
CN113316915B (zh) 解锁数据存储设备
CN113545021B (zh) 预先授权设备的注册
JP2009199147A (ja) 通信制御方法および通信制御プログラム
JP6167667B2 (ja) 認証システム、認証方法、認証プログラムおよび認証装置
KR101973578B1 (ko) 어플리케이션의 무결성 검증 방법 및 장치
KR20150072007A (ko) 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치
US11088832B2 (en) Secure logging of data storage device events

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190514

Year of fee payment: 4