KR20110057379A - 가상 키보드를 이용한 키입력 해킹 방지 방법 - Google Patents

가상 키보드를 이용한 키입력 해킹 방지 방법 Download PDF

Info

Publication number
KR20110057379A
KR20110057379A KR1020090113754A KR20090113754A KR20110057379A KR 20110057379 A KR20110057379 A KR 20110057379A KR 1020090113754 A KR1020090113754 A KR 1020090113754A KR 20090113754 A KR20090113754 A KR 20090113754A KR 20110057379 A KR20110057379 A KR 20110057379A
Authority
KR
South Korea
Prior art keywords
virtual keyboard
value
data table
input
hacking
Prior art date
Application number
KR1020090113754A
Other languages
English (en)
Other versions
KR101042227B1 (ko
Inventor
길용민
Original Assignee
이니텍(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이니텍(주) filed Critical 이니텍(주)
Priority to KR1020090113754A priority Critical patent/KR101042227B1/ko
Publication of KR20110057379A publication Critical patent/KR20110057379A/ko
Application granted granted Critical
Publication of KR101042227B1 publication Critical patent/KR101042227B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • G06F3/0233Character input methods
    • G06F3/0236Character input methods using selection techniques to select from displayed items

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Input From Keyboards Or The Like (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 키입력 해킹방지 방법에 관한 것으로서, 각종 중요한 개인정보를 가로채는 악의적인 해킹 즉, 키 이벤트 후킹(hooking) 및 메모리 후킹 기술에 의한 입력키값 노출을 방지하기 위한 것이다.
키로거 방지, 키이벤트 후킹(hooking) 방지, 가상 키보드

Description

가상 키보드를 이용한 키입력 해킹 방지 방법{A Method for Preventing from Hacking with Virtual Keyboard}
본 발명은 키입력 해킹방지 방법에 관한 것으로서, 각종 중요한 개인정보를 가로채는 악의적인 해킹 즉, 키 이벤트 후킹(hooking) 및 메모리 후킹 기술에 의한 입력키값 노출을 방지하기 위한 것이다.
최근 컴퓨터 하드웨어와 네트워크 기반 기술의 발달로 인해 유무선 인터넷을 통한 개인과 단체/업체 사이의 각종 정보교환 및 정보공유가 활발히 이루어지고 있다. 이와 아울러 웹 브라우저의 활용도는 단순히 정보검색에 머물지 않고 온라인 쇼핑몰, 온라인 주식거래 및 인터넷 뱅킹을 포함하는 신용기반의 각종 서비스 영역까지 확장되고 있는 추세이다.
다만, 이와 같은 기술 발달과 아울러, 개인과 단체 간에 이동되는 신용정보를 비롯한 개인정보를 유출하여 이익을 얻는 해커들도 급증하고 있다. 일반적으로 해커들은 개인정보 유출이라는 악의적인 목적을 달성하기 위해 여러가지 해킹툴을 이용하는데, 그 중에서도 사용자 컴퓨터의 키보드 눌림 신호를 가로채는 키로거(Key Logger) 프로그램이 보편적으로 이용되고 있다.
이러한 키로거 프로그램은, 사용자 컴퓨터에 설치되어 CPU 및 메모리를 매우 낮게 점유하는 특성과, 윈도우 운영체제의 레지스트리에 그 설치 흔적을 남기지 않는 특성을 갖고 있는 바, 별도의 바이러스 백신 프로그램을 통해 정밀검사를 하지 않는 한 사용자는 키로거 프로그램의 실행 여부를 인지하기 어렵다는 문제가 있다.
일반적으로 키로거 프로그램은, 해커에 의해 이메일 또는 다양한 배포수단을 통해 사용자 컴퓨터에 설치된다. 이후 키로거 프로그램에 감염된 사용자 컴퓨터가 웹브라우저를 통해 은행 서버에 접속하여 인터넷 뱅킹을 행하는 경우, 사용자는 웹브라우저 상에 표시되는 결제관련 입력창에 사용자의 비밀번호를 포함한 신용정보를 키보드를 통해 입력하게 된다. 여기에서 키보드의 눌림 신호에 의한 데이터는 키보드 드라이버를 거쳐 결제 관련 입력창에 입력된 후 최종적으로 웹브라우저를 통해 서버로 전송된다. 이때, 키입력 데이터는 키보드 드라이버를 제어하는 키로거 프로그램에 의해 해커에게 유출된다. 키보드 눌림 신호는 운영체제 상에서 윈도우 이벤트를 발생시키고 그 눌림 신호는 윈도우 메시지 형태로 어플리케이션으로 전송되는데, 키로거 포로그램은 상기 윈도우 이벤트를 감지하여 해당 윈도우 메시지를 인터셉트함으로써 키보드를 통해 입력된 키입력 데이터를 빼내게 된다.
이러한 키로거 프로그램의 폐해를 해소하기 위한 방법이 국내 등록특허 제10-0496462호(발명의 명칭: 키입력 도용 방지 방법)에 개시되어 있다. 상기 특허에는 종래와 같이 소정의 개인정보를 키보드를 통해서 입력받는 방식이 아닌, 사용자의 컴퓨터 화면에 디스플레이되는 가상의 키보드와 사용자가 마우스를 통해 상 기 가상 키보드의 키를 클릭함으로써 입력받는 방식을 개시하고 있다. 즉, 개인정보 입력 자체가 키보드 및 키보드 드라이버를 거치지 않게 되므로 키로거 프로그램이 이를 가로챌 수 없게 되는 것이다.
하지만, 상기 특허의 가상 키보드는 항상 동일한 키배열로 구성되어 있기 대문에 이 역시 해커들에 의한 공격 가능성이 상존하는 문제점이 있다.
이를 해결하기 위해 국내 등록특허 제10-0745489호(발명의 명칭 : 키입력 해킹방지 방법)가 있다. 이는 보안이 필요한 웹 페이지 또는 이와 유사한 기능을 제공하는 응용프로그램 상에서 임의적으로 재배열되는 가상 키보드를 통해 사용자로부터 아이디 또는 패스워드 등의 데이터를 입력받아 이를 웹 페이지 또는 상기 응용프로그램으로 전송되게 함으로써, 키로거와 같은 해킹 프로그램에 의한 개인정보 유출을 방지할 수 있는 키입력 해킹방지 방법을 제공하고 있다.
하지만, 상기 특허도 마우스 포인터 좌표를 감지하는 기술로부터 완전히 자유로울 수는 없는 문제가 있다.
본 발명은, 상기와 같은 문제점을 해결하기 위해 창안된 것으로서, 보안이 필요한 웹페이지 또는 이와 유사한 기능을 제공하는 응용프로그램 상에서 키입력 수단을 통해 사용자로부터 아이디 또는 패스워드 등의 데이터를 입력받아 이를 웹페이지 또는 상기 응용프로그램으로 전송되게 함으로써, 키로거와 같은 해킹 프로그램에 의한 개인정보 유출을 방지할 수 있는 키입력 해킹 방지 방법을 제공함을 목적으로 한다.
본 발명은 상기와 같은 목적을 달성하기 위해 다음과 같은 과제 해결 수단을 제공한다.
가상 키보드 클라이언트 모듈이 설치된 사용자 단말기와, 가상 키보드 데이터 테이블을 생성하고 이에 대한 암복호화 작업을 수행하는 가상 키보드 관리 모듈이 설치된 서버를 포함하는 환경에서 수행되는, 상기 가상 키보드 관리 모듈이 가상 키보드 데이터 테이블을 생성하는 방법에 있어서, 문자 또는 숫자의 초기값을 랜덤하게 생성하는 제1 단계와; 더미값의 개수를 랜덤하게 생성하는 제2 단계와; 초기값을 시작으로 하는 배열을 생성하고, 배열 중간에 더미값을 랜덤하게 배열하여 가상 키보드 데이터 테이블을 생성하는 제3 단계와; 상기 가상 키보드 데이터 테이블을 암호화하여 상기 사용자 단말기에 전송하는 제4 단계와; 상기 사용자 단 말기에서 상기 가상 키보드 데이터 테이블에 따라 입력받은 암호화된 값을 전달받아 복호화하는 제5 단계와; 상기 복호화된 값을 상기 가상 키보드 데이터 테이블에 의해 치환하는 제6 단계를 포함한다.
상기 가상 키보드 데이터 테이블을 이용하여 가상 키보드 클라이언트 모듈이 사용자로부터 입력값을 입력받아 키입력 해킹을 방지하는 방법에 있어서, 상기 서버로부터 암호화된 상기 가상 키보드 데이터 테이블을 전송받는 제1 단계와; 상기 가상 키보드 데이터 테이블을 복호화하는 제2 단계와; 상기 가상 키보드 데이터 테이블 중 초기값을 현출(現出)하는 제3 단계와; 상기 사용자 단말기의 입력장치에 의한 변경신호에 따라 현출되는 값이 변경되는 제4 단계와; 상기 사용자 단말기의 입력장치에 의한 입력신호에 따라 현재 현출되는 값을 입력받는 제5 단계와; 상기 입력받은 값을 암호화하여 상기 서버에 전달하는 제6 단계를 포함한다.
상기 변경신호는 증가신호와 감소신호이고, 증가신호가 입력되는 경우에는 상기 가상 키보드 데이터 테이블의 다음 값을 현출하고, 감소신호가 입력되는 경우에는 상기 가상 키보드 데이터 테이블의 이전 값을 현출한다.
상기 가상 키보드 클라이언트 모듈은 증가표시와 감소표시를 사용자 단말기의 화면에 현출하고, 사용자가 컴퓨터 마우스를 이용하여 상기 증가표시를 선택하는 경우 증가신호를 입력하고, 사용자가 컴퓨터 마우스를 이용하여 상기 감소표시를 선택하는 경우 감소신호를 입력한다.
상기 입력신호는 사용자가 컴퓨터 마우스를 이용하여 상기 현재 현출되는 값을 선택하는 경우 발생한다.
상기 가상 키보드 클라이언트 모듈은 변경표시를 사용자 단말기의 화면에 현출하고, 사용자가 컴퓨터 마우스를 이용하여 상기 변경표시를 선택하는 경우, 현재 현출되는 값이 문자이면 현출되는 값을 숫자로 변경하고, 현재 현출되는 값이 숫자이면 현출되는 값을 문자로 변경한다.
또한, 상기 가상 키보드 데이터 테이블을 이용하여 가상 키보드 클라이언트 모듈이 사용자로부터 입력값을 입력받아 키입력 해킹을 방지하는 방법에 있어서, 상기 서버로부터 암호화된 상기 가상 키보드 데이터 테이블을 전송받는 제1 단계와; 상기 가상 키보드 데이터 테이블을 복호화하는 제2 단계와; 상기 가상 키보드 데이터 테이블을 현출(現出)하는 제3 단계와; 상기 사용자 단말기의 입력장치에 의한 입력신호에 따라 선택되는 값을 입력받는 제4 단계와; 상기 입력받은 값을 암호화하여 상기 서버에 전달하는 제5 단계를 포함한다.
상기 제4 단계의 입력신호는 사용자가 컴퓨터 마우스를 이용하여 현출되는 값을 선택하는 경우 발생한다.
상기 제4 단계의 입력신호는 사용자가 터치스크린를 이용하여 현출되는 값을 선택하는 경우 발생한다.
본 발명은 이러한 해결 수단을 통해 안전한 암호화 전송 및 사용자를 배려한 편리성을 제공한다. 랜덤하게 생성되는 키의 배열 및 패스키의 갯수 등을 통해 데 이터의 보완성을 높였으며, 모든 랜덤하게 생성되는 값은 서버에서 받아와서 화면에 표시해 주며 클라이언트에서 선택한 값은 바로 서버로 보내 서버에서 자체 치환 테이블을 이용하여 키값을 치환하여 그 보완성을 높이는 효과를 제공한다.
이하 도면을 참조하여 본 발명에 대해 구체적으로 설명하기로 한다.
도 1은 본 발명에 따른 키입력 해킹 방지 방법이 구현되는 환경의 도식적인 모습이다. 가상 키보드 클라이언트 모듈이 설치된 사용자 단말기와, 가상 키보드 데이터 테이블을 생성하고 이에 대한 암복호화 작업을 수행하는 가상 키보드 관리 모듈이 설치된 서버를 포함한다.
도 2는 본 발명에 따른 키입력 해킹 방지 방법을 나타내는 흐름도이다.
서버로부터 랜덤한 초기 설정 키(이하 '초기값'이라 한다)의 정보, 더미키의 정보를 포함한 키의 배열 정보를 사용자 단말기는 전송받아 그것을 화면에 가상키보드를 구동하여 보여주며, 입력받은 값은 다시 서버로 암호화 전송을 하고, 이를 서버에서 복호화하여 값을 치환하고, 치환값을 사용하게 된다.
좀더 구체적으로 설명하자면, 먼저 서버에 설치되는 가상 키보드 관리 모듈은 초기값을 랜덤하게 생성한다(S201) 초기값은 문자 또는 숫자가 될 수 있으며, 문자와 숫자의 조합으로 입력값을 받아야 하는 경우에는 두 가지 모두 되어야 한다. 서버에 설치되는 가상 키보드 관리 모듈은 패스(pass)값으로 불리는 더미값 의 수량을 랜덤하게 생성한다(S202). 패스값은 의미를 갖지 않는 것이며, 사용자가 이를 선택해도 값을 가지지 않는다. 이는 해커가 문자 혹은 숫자의 순번을 알아내는 것에 의해 해킹을 시도할 염려가 있으므로, 이를 방지하기 위해 의미없는 값을 배열의 중간에 넣기 위함이다.
가상 키보드 관리 모듈은 초기값을 시작으로 하는 문자 또는 숫자의 배열을 생성한다. 그리고 생성된 배열의 중간에 패스값을 랜덤하게 배열한다(S203). 이러한 배열은 가상 키보드 데이터 테이블이 된다.
가상 키보드 데이터 테이블의 자세한 설명은 도 3에 개시되어 있다.
도 3에는 초기값이 숫자인 경우에 대해서 한정적으로 설명되어 있으나, 문자의 경우에도 마찬가지이다. 첫번째는 초기값이 3이고, 패스값이 5개인 경우이며, 3, 4, 패스값, 5 등으로 배열되어 있다. 두번째는 초기값이 6으로 선택된 경우이고, 패스값이 총 5개인 경우이다. 즉, 문자 또는 숫자의 배열 중간에 패스값을 랜덤하게 생성된 수량만큼 랜덤하게 삽입하여 가상 키보드 데이터 테이블을 생성하게 된다. 패스값은 매번 랜덤한 난수생성기에 의해 총 발생 수량과 위치가 변경된다.
가상 키보드 관리 모듈은 이렇게 가상 키보드 데이터 테이블을 생성한 후에, 이를 암호화하게 되고, 이를 사용자 단말기로 전송하게 된다(S204).
사용자 단말기에는 가상 키보드 클라이언트 모듈이 설치되어 있다. 가상 키보드 클라이언트 모듈은 전송받은 암호화된 가상 키보드 데이터 테이블을 복호화하여 사용자 단말기의 메모리에 저장한다. 그리고 가상 키보드를 사용자 단말기의 화면에 현출하게 된다(S205). 그리고 사용자는 터치 또는 방향키를 이용하여 입력 값을 선택하게 된다.
도 6, 도 7 및 도 8은 본 발명의 가상 키보드 유저 인터페이스의 예시도이다. 일반적으로는 현재 현출되는 값과 증가버튼, 감소버튼 및 문자-숫자변환버튼으로 구성된다.
현재 현출되는 값은 초기에는 가상 키보드 관리 모듈에서 랜덤하게 생성된 초기값이 표시된다. 증가버튼을 누르는 경우에는 이 값은 생성된 가상 키보드 데이터 테이블의 다음 값으로 증가하게 되고, 감소버튼을 누르는 경우에는 가상 키보드 데이터 테이블의 이전 값으로 감소하게 된다. 문자-숫자변환버튼은 현재 현출되는 값이 숫자인 경우에는 문자의 현재 현출값이 표시되어 있고, 현재 현출되는 값이 문자인 경우에는 숫자의 현재 현출값이 표시되어 있는 것이 바람직하다. 사용자가 문자-숫자변환버튼을 누르게 되는 경우에는 문자의 현재 현출값과 숫자의 현재 현출값이 서로 변환되어 표시된다. 이때 문자-숫자변환버튼도 마찬가지로 변환되어 표시된다.
도 4 및 도 5는 본 발명의 기술 설명을 위한 예시도로서, 상기와 같이 증가버튼 혹은 감소버튼을 선택하였을 경우, 가상 키보드 데이터 테이블에 따라서 현출되는 값이 변화하는 과정을 설명한 것이다. 입력은 문자와 숫자 입력이 가능하며 문자는 선택값을 길게 터치하거나 장치의 입력버튼을 1초 이상 길게 누름으로써 대문자 입력이 가능하게 할 수 있다.
더미값인 패스값이 현출되었을 경우에는, 증가버튼 혹은 감소버튼을 눌러야 다음값을 볼 수 있다. 이 패스값의 표현은 도형이나 문자로 표현이 가능하며 서비 스 회사의 이름이나 작은 로고 등을 삽입가능하며 이값은 입력값의 숫자와 문자와 혼동되지 않는 어떠한 값으로도 설정이 가능하다.
그리고 숫자와 문자의 배열에 이값은 랜덤한 자리에 랜덤한 개수로 설정이 되므로 매번 패스값의 자리와 개수의 배열이 달라진다.
또한, 현출되는 값을 터치 또는 장치의 입력키를 누르면 현재 현출되어 있는 값이 입력되며 대문자를 입력하고자 할 때에는 상기 영역을 1초 이상 길게 누르거나 입력키를 1초이상 누르면 대문자로 변환될 수 있고, 입력 다시 소문자모드로 자동 전환되게 할 수 있다.
이러한 유저 인터페이스는 위에서 설명한 기본모드 이외에 다이얼 모드 및 세로모드 등도 가능하다. 다이얼 모드는 황색원 버튼을 터치 후 +쪽으로 라인을 따라 드래그하면 값이 증가하고, -쪽으로 라인을 따라 드래그 하면 값이 감소한다. 또는 +를 한번 터치하면 값이 증가하고, -를 한번 터치하면 값이 감소한다.
세로모드는 기본 모드의 배열을 달라한 것이다.
사용자 단말기는 상기 설명한 바와 같이 입력값 터치 및 입력버튼을 이용해서 입력값을 입력받게 된다(S207). 그리고 입력받은 입력값을 암호화하여 서버에 전송하게 된다(S208).
이를 전송받은 서버의 가상 키보드 관리 모듈은 전송받은 값을 복호화하고(S209), 이를 가상 키보드 데이터 테이블에 따라 입력값을 치환하고(S210), 치환되어 생성된 키정보를 활용하게 된다(S211).
도 9는 본 발명에 의한 가상 키보드 클라이언트 모듈이 스마트폰 등의 사용자 단말기에 현출되는 모습을 보여주고 있다.
도 10은 본 발명에 의한 가상 키보드 클라이언트 모듈의 다른 실시예를 보여준다. 이는 큰화면 단말기 또는 개인용 퍼스털 컴퓨터에서의 출력형태이다. 큰화면은 화면에 생성된 배열을 모두 화면에 표현해 주며, 그 입력값을 장치의 입력장치(터치스크린, 마우스 등)을 이용하여 선택 입력하게 된다. 숫자, 문자도 동일하게 입력이 가능하다.
이상 첨부 도면을 참조하여 본 발명의 실시예에 대하여 설명하였지만 본 발명의 권리범위는 첨부하는 특허청구범위에 의하여 결정되며, 전술한 실시예에 제한되는 것으로 해석되어서는 아니 된다.
또한, 당업자에게 자명하고 특허청구범위에 기재되어 있는 발명의 본질에서 벗어나지 않는, 변경, 개량 내지 수정된 기술도 본 발명의 권리범위에 포함됨이 명백하게 이해된다.
도 1은 종래 키로거 프로그램의 개략적인 작동 양상을 나타내는 예시도
도 2는 본 발명에 따른 키입력 해킹 방지 방법을 나타내는 흐름도
도 3은 본 발명의 기술 설명을 위한 예시도
도 4는 본 발명의 기술 설명을 위한 예시도
도 5는 본 발명의 기술 설명을 위한 예시도
도 6은 본 발명의 유저 인터페이스의 예시도
도 7은 본 발명의 유저 인터페이스의 예시도
도 8은 본 발명의 유저 인터페이스의 예시도
도 9는 본 발명의 사용자 단말기에 구현되는 예시도
도 10은 본 발명의 사용자 단말기에 구현되는 예시도

Claims (9)

  1. 가상 키보드 클라이언트 모듈이 설치된 사용자 단말기와, 가상 키보드 데이터 테이블을 생성하고 이에 대한 암복호화 작업을 수행하는 가상 키보드 관리 모듈이 설치된 서버를 포함하는 환경에서 수행되는, 상기 가상 키보드 관리 모듈이 가상 키보드 데이터 테이블을 생성하는 방법에 있어서,
    문자 또는 숫자의 초기값을 랜덤하게 생성하는 제1 단계와;
    더미값의 개수를 랜덤하게 생성하는 제2 단계와;
    초기값을 시작으로 하는 배열을 생성하고, 배열 중간에 더미값을 랜덤하게 배열하여 가상 키보드 데이터 테이블을 생성하는 제3 단계와;
    상기 가상 키보드 데이터 테이블을 암호화하여 상기 사용자 단말기에 전송하는 제4 단계와;
    상기 사용자 단말기에서 상기 가상 키보드 데이터 테이블에 따라 입력받은 암호화된 값을 전달받아 복호화하는 제5 단계와;
    상기 복호화된 값을 상기 가상 키보드 데이터 테이블에 의해 치환하는 제6 단계를 포함하는,
    가상 키보드 데이터 테이블 생성 방법.
  2. 청구항 1에 의해 생성된 상기 가상 키보드 데이터 테이블을 이용하여 가상 키보드 클라이언트 모듈이 사용자로부터 입력값을 입력받아 키입력 해킹을 방지하는 방법에 있어서,
    상기 서버로부터 암호화된 상기 가상 키보드 데이터 테이블을 전송받는 제1 단계와;
    상기 가상 키보드 데이터 테이블을 복호화하는 제2 단계와;
    상기 가상 키보드 데이터 테이블 중 초기값을 현출(現出)하는 제3 단계와;
    상기 사용자 단말기의 입력장치에 의한 변경신호에 따라 현출되는 값이 변경되는 제4 단계와;
    상기 사용자 단말기의 입력장치에 의한 입력신호에 따라 현재 현출되는 값을 입력받는 제5 단계와;
    상기 입력받은 값을 암호화하여 상기 서버에 전달하는 제6 단계를 포함하는,
    가상 키보드를 이용한 키입력 해킹 방지 방법.
  3. 청구항 2에 있어서,
    상기 제4 단계의 변경신호는 증가신호와 감소신호이고,
    증가신호가 입력되는 경우에는 상기 가상 키보드 데이터 테이블의 다음 값을 현출하고,
    감소신호가 입력되는 경우에는 상기 가상 키보드 데이터 테이블의 이전 값을 현출하는,
    가상 키보드를 이용한 키입력 해킹 방지 방법.
  4. 청구항 3에 있어서,
    상기 가상 키보드 클라이언트 모듈은 증가표시와 감소표시를 사용자 단말기의 화면에 현출하고,
    사용자가 컴퓨터 마우스를 이용하여 상기 증가표시를 선택하는 경우 증가신호를 입력하고,
    사용자가 컴퓨터 마우스를 이용하여 상기 감소표시를 선택하는 경우 감소신호를 입력하는,
    가상 키보드를 이용한 키입력 해킹 방지 방법.
  5. 청구항 2에 있어서,
    상기 제5 단계의 입력신호는 사용자가 컴퓨터 마우스를 이용하여 상기 현재 현출되는 값을 선택하는 경우 발생하는,
    가상 키보드를 이용한 키입력 해킹 방지 방법.
  6. 청구항 2에 있어서,
    상기 가상 키보드 클라이언트 모듈은 변경표시를 사용자 단말기의 화면에 현출하고,
    사용자가 컴퓨터 마우스를 이용하여 상기 변경표시를 선택하는 경우,
    현재 현출되는 값이 문자이면 현출되는 값을 숫자로 변경하고,
    현재 현출되는 값이 숫자이면 현출되는 값을 문자로 변경하는,
    가상 키보드를 이용한 키입력 해킹 방지 방법.
  7. 청구항 1에 의해 생성된 상기 가상 키보드 데이터 테이블을 이용하여 가상 키보드 클라이언트 모듈이 사용자로부터 입력값을 입력받아 키입력 해킹을 방지하는 방법에 있어서,
    상기 서버로부터 암호화된 상기 가상 키보드 데이터 테이블을 전송받는 제1 단계와;
    상기 가상 키보드 데이터 테이블을 복호화하는 제2 단계와;
    상기 가상 키보드 데이터 테이블을 현출(現出)하는 제3 단계와;
    상기 사용자 단말기의 입력장치에 의한 입력신호에 따라 선택되는 값을 입력받는 제4 단계와;
    상기 입력받은 값을 암호화하여 상기 서버에 전달하는 제5 단계를 포함하는,
    가상 키보드를 이용한 키입력 해킹 방지 방법.
  8. 청구항 7에 있어서,
    상기 제4 단계의 입력신호는 사용자가 컴퓨터 마우스를 이용하여 현출되는 값을 선택하는 경우 발생하는,
    가상 키보드를 이용한 키입력 해킹 방지 방법.
  9. 청구항 7에 있어서,
    상기 제4 단계의 입력신호는 사용자가 터치스크린를 이용하여 현출되는 값을 선택하는 경우 발생하는,
    가상 키보드를 이용한 키입력 해킹 방지 방법.
KR1020090113754A 2009-11-24 2009-11-24 가상 키보드를 이용한 키입력 해킹 방지 방법 KR101042227B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090113754A KR101042227B1 (ko) 2009-11-24 2009-11-24 가상 키보드를 이용한 키입력 해킹 방지 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090113754A KR101042227B1 (ko) 2009-11-24 2009-11-24 가상 키보드를 이용한 키입력 해킹 방지 방법

Publications (2)

Publication Number Publication Date
KR20110057379A true KR20110057379A (ko) 2011-06-01
KR101042227B1 KR101042227B1 (ko) 2011-06-16

Family

ID=44393022

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090113754A KR101042227B1 (ko) 2009-11-24 2009-11-24 가상 키보드를 이용한 키입력 해킹 방지 방법

Country Status (1)

Country Link
KR (1) KR101042227B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013147503A1 (ko) * 2012-03-27 2013-10-03 주식회사 엠엘정보기술 개인화 가상키보드 제공방법
KR101701871B1 (ko) * 2015-12-14 2017-02-02 계명대학교 산학협력단 보안 가상 키패드 생성방법 및 장치
KR20220001743A (ko) * 2020-06-30 2022-01-06 (주)엔티시스 웹 서비스 상에서의 매크로 방지 방법 및 이를 수행하는 서버
KR20220032369A (ko) * 2020-09-07 2022-03-15 숭실대학교산학협력단 키패드 입력 장치 및 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090036813A (ko) * 2007-10-10 2009-04-15 김진우 마우스 입력 좌표값을 이용한 가상키보드 해킹 방지 방법
KR20090036820A (ko) * 2007-10-10 2009-04-15 김진우 가상키보드 해킹 방지 입력시스템 및 동작방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013147503A1 (ko) * 2012-03-27 2013-10-03 주식회사 엠엘정보기술 개인화 가상키보드 제공방법
KR101701871B1 (ko) * 2015-12-14 2017-02-02 계명대학교 산학협력단 보안 가상 키패드 생성방법 및 장치
KR20220001743A (ko) * 2020-06-30 2022-01-06 (주)엔티시스 웹 서비스 상에서의 매크로 방지 방법 및 이를 수행하는 서버
KR20220032369A (ko) * 2020-09-07 2022-03-15 숭실대학교산학협력단 키패드 입력 장치 및 방법

Also Published As

Publication number Publication date
KR101042227B1 (ko) 2011-06-16

Similar Documents

Publication Publication Date Title
KR101878149B1 (ko) 패스워드의 보안 입력 및 처리 장치, 시스템 및 방법
KR100745489B1 (ko) 키입력 해킹방지 방법
Nyang et al. Keylogging-resistant visual authentication protocols
US9563778B2 (en) Method for managing public and private data input at a device
KR20080101333A (ko) 가상키보드를 이용한 보안방법
KR100996955B1 (ko) 가상키보드를 이용한 보안방법
KR100880862B1 (ko) 전자 장치로의 사용자 입력 보안 방법
US20120317410A1 (en) Protecting data from data leakage or misuse while supporting multiple channels and physical interfaces
KR101042227B1 (ko) 가상 키보드를 이용한 키입력 해킹 방지 방법
Khedr Improved keylogging and shoulder-surfing resistant visual two-factor authentication protocol
CN113032753B (zh) 身份验证的方法及装置
KR100447777B1 (ko) 키 스트록 데이터의 해킹 방지 방법 및 이를 기록한컴퓨터로 읽을 수 있는 기록매체
KR101267875B1 (ko) 가상 키보드를 이용한 메시지 암·복호화 장치 및 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체
KR100975854B1 (ko) 온라인에서의 패스워드 보안 방법 및 그 장치
KR101152610B1 (ko) 가상 키보드 제공 방법
KR20110014177A (ko) 맨 인 더 미들 컴퓨터 해킹 기술을 무력화하는 방법 및 시스템
KR100838488B1 (ko) 사용자 컴퓨터에 키스트로크 해킹 보안 프로그램 설치가필요 없는 변조된 일회성 인증 데이터 생성 방식을 이용한정보 보안 방법 및 장치
KR100982199B1 (ko) 온라인에서의 입력 키 보안 방법
KR101129894B1 (ko) 이미지를 이용한 메모리 해킹 방지 방법 및 그 시스템
KR101648779B1 (ko) 정보단말기에서의 문자입력 보안방법
KR102109864B1 (ko) 문서객체모델 레벨의 키 입력 암호화 장치 및 방법
KR20140030406A (ko) 숫자 및 문자 입력 프라이버시 보호 방법
KR101511451B1 (ko) 키보드 입력 정보 암호화 방법
CN112035901B (zh) 信息输入方法、装置、电子设备及介质
Rhee Safety and convenience of internet banking keyboard security technology

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140421

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160411

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170411

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180410

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190325

Year of fee payment: 9