KR20110113517A - Virtual keyboard and preventing method for hacking information using the same - Google Patents
Virtual keyboard and preventing method for hacking information using the same Download PDFInfo
- Publication number
- KR20110113517A KR20110113517A KR1020100032955A KR20100032955A KR20110113517A KR 20110113517 A KR20110113517 A KR 20110113517A KR 1020100032955 A KR1020100032955 A KR 1020100032955A KR 20100032955 A KR20100032955 A KR 20100032955A KR 20110113517 A KR20110113517 A KR 20110113517A
- Authority
- KR
- South Korea
- Prior art keywords
- mouse point
- key
- information
- virtual keyboard
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/02—Input arrangements using manually operated switches, e.g. using keyboards or dials
- G06F3/023—Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
- G06F3/0233—Character input methods
- G06F3/0236—Character input methods using selection techniques to select from displayed items
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
- G06F3/04812—Interaction techniques based on cursor appearance or behaviour, e.g. being affected by the presence of displayed objects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
- G06F3/04842—Selection of displayed objects or displayed text elements
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- User Interface Of Digital Computer (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
본 발명은, 가상 키보드 및 이를 이용한 정보 해킹방지방법에 관한 것으로서, 가상 키패드 및 상기 가상 키패드 상에 형성되는 적어도 두 개의 마우스 포인트를 포함하며, 상기 적어도 두 개의 마우스 포인트는 사용자에 의해서 움직임이 조작되어 정보를 입력하는 운용 마우스 포인트와 상기 운용 마우스 포인트의 움직임에 대응하여 이동되는 대응 마우스 포인트를 포함하는 것을 특징으로 하는 가상 키보드 및 이를 이용한 정보 해킹방지방법에 관한 것이며, 화면 캡처 또는 동영상 캡처의 방식으로 인한 해킹으로부터 개인정보를 안전하게 보호할 수 있는 효과를 가진다.The present invention relates to a virtual keyboard and a method for preventing information hacking using the same, comprising a virtual keypad and at least two mouse points formed on the virtual keypad, the at least two mouse points being manipulated by a user. It relates to a virtual keyboard and a method for preventing information hacking using the same, characterized in that it comprises an operating mouse point for inputting information and a corresponding mouse point moved in response to the movement of the operating mouse point, screen capture or video capture method It has the effect of safeguarding personal information from hacking.
Description
본 발명은 가상 키보드 및 이를 이용한 정보 해킹방지방법에 관한 것으로서, 더욱 상세하게는 화면 캡처 또는 동영상 캡처의 방식으로 인한 해킹으로부터 개인정보를 안전하게 보호할 수 있는 가상 키보드 및 이를 이용한 정보 해킹방지방법에 관한 것이다.
The present invention relates to a virtual keyboard and a method for preventing information hacking using the same, and more particularly, to a virtual keyboard and a method for preventing information hacking using the same, which can safely protect personal information from hacking by a screen capture or video capture method. will be.
최근 컴퓨터 하드웨어와 네트워크 기반 기술의 발달로 인해 유무선 인터넷을 통한 개인과 단체/업체 사이의 각종 정보교환 및 정보공유가 활발히 이루어지고 있다. 아울러 웹 브라우저(Web Browser)의 활용도는 단순히 정보검색에 머물지 않고 온라인 쇼핑몰, 온라인 주식거래, 및 인터넷 뱅킹을 포함하는 신용기반의 각종 서비스 영역까지 확장되고 있는 추세이다.Recently, due to the development of computer hardware and network-based technology, various information exchanges and information sharing between individuals and organizations / companies through wired and wireless Internet are actively performed. In addition, the utilization of the web browser is not only a search for information, but also a wide range of credit-based services including online shopping malls, online stock trading, and internet banking.
인터넷 상의 인터넷 뱅킹과 같은 금융거래나 인터넷 쇼핑과 같은 전자상거래 등이 이루어질 때, 정당한 거래자인지를 확인하기 위한 아이디와 패스워드, 혹은 거래에 따른 결제를 위한 계좌 번호나 카드 번호 등의 개인 정보가 입력될 것이 요구된다.When a financial transaction such as Internet banking on the Internet or an e-commerce transaction such as Internet shopping is performed, personal information such as an ID and password for verifying a valid trader or an account number or a card number for payment according to the transaction may be entered. Is required.
그런데, 입력된 개인 정보가 개방형 네트워크인 인터넷을 통해 전송될 때 해킹되어 외부로 유출되는 사고가 빈번히 발생하고 있어 심각한 사회 문제로 야기되고 있다. 따라서, 이러한 해킹을 방지하기 위한 다양한 방법들이 강구되어 왔다.However, when the input personal information is transmitted through the Internet, which is an open network, hacking and leakage to the outside frequently occur, causing serious social problems. Therefore, various methods have been devised to prevent such hacking.
사용자가 금융거래나 전자상거래를 위한 웹사이트에 접속한 후, 키보드를 이용하여 금융거래나 전자상거래에 필요한 개인 정보를 입력하면 입력된 정보는 스캔코드 형태로 컴퓨터 본체로 전달되고, 이어서 인터넷망을 거쳐 금융거래나 전자상거래의 서비스를 제공하는 해당 서버로 전송된다.When a user accesses a website for financial transactions or e-commerce, inputs personal information necessary for financial transactions or e-commerce using the keyboard, the input information is transmitted to the computer in the form of scan codes, and then the Internet network It is sent to the server that provides financial transaction or e-commerce service.
이러한 웹브라우저와 서버 사이의 과정은 다양한 해킹 차단 방법, 즉 공개키 기반 구조의 PKI(Public Key Infrastructure)나 지불 정보 보안에 관한 프로토콜인 SSL(Secure Socket Layer) 등을 통해 전송되는 정보를 암호화함으로써 거의 완벽한 수준으로 해킹을 차단하고 있다.This process between the web browser and the server is almost impossible by encrypting information transmitted through various hacking blocking methods, that is, public key infrastructure (PKI) of public key infrastructure or Secure Socket Layer (SSL), a protocol related to payment information security. It's blocking hacks to a perfect level.
그러나 키보드를 통해 입력된 개인 정보가 컴퓨터 본체 내에서 전송될 때, 키보드(110)를 통해 입력된 정보가 키보드 드라이버(121)에 전달되는 과정 등에서 컴퓨터 본체(120)에 설치된 트로이목마나 키로그 프로그램등의 악성 프로그램에 의해 포트스캔, 필터, 및 메시지 후크 등의 해킹 방식으로 정보가 유출되는 문제점이 발생하고 있다.However, when the personal information input through the keyboard is transmitted in the computer main body, a Trojan horse or a keylog program installed in the computer main body 120 in the process of transmitting the information input through the
따라서, 국내 등록특허 제10-0496462호(이하, '선행특허'라 한다) 등을 참조하면, 종래와 같이 소정의 개인정보를 키보드를 통해서 입력받는 방식이 아니라, 사용자의 컴퓨터 화면에 디스플레이되어 사용자가 마우스를 통해 키(key)를 클릭(click)함으로써 개인정보를 입력받는 가상 키보드 방식이 등장하게 되었다. 가상 키보드 방식은 가상 키보드를 사용하여 개인정보를 입력하게 되고 개인정보 입력 자체가 키보드 및 키보드 드라이버를 거치지 않게 되므로 트로이목마 등의 악성 프로그램을 통한 정보 유출이 불가능해 진다.Accordingly, referring to Korean Patent Registration No. 10-0496462 (hereinafter referred to as 'prior patent'), the user is not displayed on the computer screen as a conventional method of inputting predetermined personal information through a keyboard, but is displayed on the user's computer screen. Has become a virtual keyboard method that receives personal information by clicking a key (key) through a mouse. In the virtual keyboard method, personal information is input using the virtual keyboard, and the personal information input itself does not go through the keyboard and the keyboard driver, thereby preventing information leakage through malicious programs such as a Trojan horse.
그러나, 상기 선행특허의 가상 키보드는 도 1에 도시된 바와 같이 항시 동일한 키배열로 구성되어 있어 해커들에 의한 공격에 취약한 문제점이 있다.However, the virtual keyboard of the prior patent has a problem that is always vulnerable to attack by hackers are configured with the same key sequence as shown in FIG.
즉, 컴퓨터 운영체제는 디스플레이되는 응용프로그램의 프로세스에 접근할 수 있는 다수의 수단과 마우스 포인터의 좌표를 얻어낼 수 있는 수단을 기본적으로 제공하고 있는데, 만약 해커에 의해 배포된 소정의 해킹 프로그램이 사용자 컴퓨터 내에서 실행되는 응용프로그램(가상 키보드)을 감지하고, 특히 상기 선행특허의 가상 키보드는 동일한 키배열로 구성되어 있으므로 가상 키보드 상에서 마우스 클릭이 이루어질 경우 클릭된 마우스 포인터 좌표를 얻어내면, 가상 키보드의 어떤 키가 눌러졌는지 쉽게 산출할 수 있게 된다.That is, the computer operating system basically provides a number of means for accessing the process of the displayed application and a means for obtaining the coordinates of the mouse pointer. Detect the application (virtual keyboard) running within, and in particular, since the virtual keyboard of the prior patent is configured with the same key arrangement, when the mouse click is made on the virtual keyboard, the clicked mouse pointer coordinates are obtained. It is easy to calculate whether a key has been pressed.
또한 상기 선행특허를 포함하는 일반적인 종래의 가상 키보드는 마우스를 이용하여 가상 키보드 상에서 개인정보를 입력할 때 하나의 마우스 포인트가 키를 입력하게 되는데, 이는 해커에 의해 미리 심어진 화면 캡처 프로그램 또는 동영상 캡처 프로그램을 통한 화면 캡처 또는 동영상 캡처 등의 해킹 방식에 매우 취약하다.In addition, the conventional conventional virtual keyboard including the prior patent is a mouse point to enter a key when entering personal information on the virtual keyboard using a mouse, which is a screen capture program or a video capture program pre-planted by a hacker It is very vulnerable to hacking methods such as screen capture or video capture.
화면 또는 동영상 캡처를 이용한 정보 유출은 해커가 사용자의 컴퓨터에 특정 경로를 이용해 캡처 프로그램을 설치하여 사용자가 가상 키보드의 키를 클릭하는 시점에 화면을 캡처하거나 웹페이지에 접속한 시점에서 동영상 캡처를 시도하여 사용자가 클릭한 정보를 가져갈 수 있다.Information leakage using screen capture or video capture allows hackers to install a capture program on a user's computer using a specific path to capture a screen when the user clicks a key on a virtual keyboard or to capture a video when the web page is accessed. To take the information that the user clicked.
더욱이 종래의 가상 키보드를 통한 정보 입력은 사용자가 컴퓨터(특히, 공용 컴퓨터)에서 개인정보를 입력할 때 사용자가 입력하는 개인정보가 주변 사람들에 무방비로 노출되는 문제점 역시 존재한다. 이와 같은 가상 키보드를 이용하여 개인정보를 입력하는 방식은 컴퓨터 모니터에 가상 키보드가 디스플레이되므로 키보드를 이용한 개인정보 입력방식보다 주변사람들에게 노출되기 쉬운 문제점이 있다.
In addition, the information input through the conventional virtual keyboard also has a problem that when the user enters personal information in a computer (especially a public computer), the personal information input by the user is unprotected to the people around them. Such a method of inputting personal information using the virtual keyboard has a problem in that it is more likely to be exposed to people around the user than the personal information input method using the keyboard since the virtual keyboard is displayed on the computer monitor.
본 발명은 상기와 같은 문제점을 해결하기 위하여 창안된 것으로서, 종래의 키보드와 키보드 드라이버 사이에서 발생되는 해킹을 원천적으로 차단하여 안전하게 개인정보를 입력할 수 있는 신뢰성 높은 가상 키보드 및 이를 이용한 정보 해킹방지방법을 제공하는 것을 목적으로 한다.The present invention has been made to solve the above problems, a reliable virtual keyboard that can safely input personal information by blocking the hacking generated between the conventional keyboard and the keyboard driver, and information hacking prevention method using the same The purpose is to provide.
또한, 본 발명은, 가상 키보드의 키들이 임의적으로 재배열되어 마우스 포인터의 좌표값 감지에 의한 해킹을 효과적으로 차단할 수 있는 가상 키보드 및 이를 이용한 정보 해킹방지방법을 제공하는 것을 목적으로 한다.Another object of the present invention is to provide a virtual keyboard and an information hacking prevention method using the same, in which keys of the virtual keyboard are arbitrarily rearranged to effectively block hacking by detecting coordinate values of a mouse pointer.
그리고, 본 발명은 화면 캡처 또는 동영상 캡처의 방식으로 인한 해킹으로부터 개인정보를 안전하게 보호할 수 있는 가상 키보드 및 이를 이용한 정보 해킹방지방법을 제공하는 것을 목적으로 한다.Another object of the present invention is to provide a virtual keyboard capable of safely protecting personal information from hacking by a screen capture or video capture method and a method for preventing information hacking using the same.
더욱이, 본 발명은 사용자가 어느 공간에서 개인정보를 입력하더라도 주변 사람들에 대한 개인정보 보호가 가능한 가상 키보드 및 이를 이용한 정보 해킹방지방법을 제공하는 것을 목적으로 한다.
Furthermore, an object of the present invention is to provide a virtual keyboard capable of protecting personal information of surrounding people even if a user inputs personal information in any space and a method for preventing information hacking using the same.
상기와 같은 본 발명의 목적을 달성하기 위한 본 발명에 따른 가상 키보드는, 가상 키패드; 및 상기 가상 키패드 상에 형성되는 적어도 두 개의 마우스 포인트;를 포함하며, 상기 적어도 두 개의 마우스 포인트는 사용자에 의해서 움직임이 조작되어 개인정보를 입력하는 운용 마우스 포인트;와 상기 운용 마우스 포인트의 움직임에 대응하여 이동되는 대응 마우스 포인트;를 포함하는 것을 특징으로 한다. Virtual keyboard according to the present invention for achieving the above object of the present invention, the virtual keypad; And at least two mouse points formed on the virtual keypad, wherein the at least two mouse points are operated by a user to manipulate personal information and input personal information; and corresponding movements of the operated mouse point. And a corresponding mouse point to be moved.
여기서, 상기 가상 키패드는 보안키를 더 포함할 수 있으며, 상기 보안키 영역에서는 상기 운용 마우스 포인트 또는 상기 대응 마우스 포인트 중 적어도 하나가 사라지는 것이 바람직하다.The virtual keypad may further include a security key, and at least one of the operating mouse point and the corresponding mouse point may disappear from the security key area.
또한, 상기 가상 키패드는 더미키를 더 포함할 수 있으며, 상기 더미키의 위치가 변경됨에 따라 상기 가상 키패드의 키배열이 변경될 수 있다.In addition, the virtual keypad may further include a dummy key, and as the position of the dummy key is changed, a key arrangement of the virtual keypad may be changed.
나아가서 상기 대응 마우스 포인트는 상기 운용 마우스 포인트의 대칭되는 지점에 형성되어 상기 운용 마우스 포인트와 대칭으로 움직이는 것이 바람직하며, 상기 대칭은 X축, Y축 또는 원점 대칭을 포함할 수 있다.
Further, the corresponding mouse point is preferably formed at a point symmetrical to the operating mouse point to move symmetrically with the operating mouse point, and the symmetry may include an X axis, a Y axis, or an origin symmetry.
한편, 본 발명의 목적을 달성하기 위한 본 발명에 따른 가상 키보드를 이용한 정보 해킹방지방법은, 가상 키보드를 이용하여 서비스 운영서버에 접속된 사용자 단말기로부터 입력되는 정보의 해킹을 방지하는 방법에 있어서, a)상기 사용자 단말기에 상기 가상 키보드가 출력되는 단계; 및 b)상기 사용자에 의해 상기 운용 마우스 포인트가 조작되어 상기 운용 마우스 포인트 및 상기 대응 마우스 포인트가 동시에 상기 가상 키패드 상의 키를 클릭함으로써 상기 운용 마우스 포인트에 의해 개인정보가 입력되는 단계;를 포함하는 것을 특징으로 한다.On the other hand, information hacking prevention method using a virtual keyboard according to the present invention for achieving the object of the present invention, in the method for preventing hacking of information input from the user terminal connected to the service operation server using the virtual keyboard, a) outputting the virtual keyboard to the user terminal; And b) the operation mouse point is manipulated by the user so that the operation mouse point and the corresponding mouse point simultaneously input a personal information by the operation mouse point by clicking a key on the virtual keypad. It features.
여기서, 상기 b)단계는, b-1)상기 사용자에 의해 상기 운용 마우스 포인트가 조작되어 상기 운용 마우스 포인트 및 상기 대응 마우스 포인트가 동시에 상기 가상 키패드 상의 키를 클릭하는 단계;와 b-2) 기설정된 클릭 횟수 후 상기 보안키가 활성화되는 단계;와 b-3)상기 운용 마우스 포인트에 의해 상기 보안키가 클릭되는 단계; 및 b-4)상기b-1)단계 내지 b-3)단계를 반복하는 단계;를 포함할 수 있다.Here, step b) may include b-1) operating the operating mouse point by the user so that the operating mouse point and the corresponding mouse point simultaneously click a key on the virtual keypad; and b-2) Activating the security key after a set number of clicks; and b-3) clicking the security key by the operating mouse point; And b-4) repeating the steps b-1) to b-3).
이때, 상기 보안키가 활성화되는 경우 상기 가상 키보드의 상기 보안키 이외의 키들은 비활성화되며, 상기 보안키가 클릭되는 경우 상기 가상키보드의 상기 보안키 이외의 키들은 활성화되는 것이 바람직하다.In this case, when the security key is activated, keys other than the security key of the virtual keyboard are deactivated, and when the security key is clicked, keys other than the security key of the virtual keyboard are activated.
또는, 상기 b)단계는, b-1)상기 사용자에 의해 상기 운용 마우스 포인트가 조작되어 상기 운용 마우스 포인트 및 상기 대응 마우스 포인트가 동시에 상기 가상 키패드 상의 키를 클릭하는 단계;와 b-2)기설정된 클릭 횟수 후 상기 운용 마우스 포인트 및 상기 대응 마우스 포인트가 상기 보안키 영역으로 자동으로 이동되는 단계; 및 b-3)상기 b-1) 단계 및 b-2)단계를 반복하는 단계;를 포함할 수도 있다. Alternatively, the step b) may include b-1) operating the operating mouse point by the user so that the operating mouse point and the corresponding mouse point simultaneously click a key on the virtual keypad; and b-2) Automatically moving the operating mouse point and the corresponding mouse point to the security key area after a set number of clicks; And b-3) repeating steps b-1) and b-2).
그리고 상기 a)단계는, 상기 서비스 운영서버가 상기 사용자로부터 개인정보를 입력받기 위한 소정의 웹페이지를 상기 사용자 단말기로 전송하는 단계;와 상기 사용자에 의해 가상 키보드의 사용을 요청받는 단계;와 상기 사용자의 요청에 따라 상기 가상 키보드를 상기 사용자 단말기로 전송하는 단계; 및 상기 전송된 가상 키보드가 상기 사용자 단말기에 출력되는 단계;를 포함할 수 있다.The step a) may include: transmitting, by the service operation server, a predetermined web page for receiving personal information from the user to the user terminal; and receiving a request for use of a virtual keyboard by the user; and the Transmitting the virtual keyboard to the user terminal according to a user's request; And outputting the transmitted virtual keyboard to the user terminal.
더욱이 상기 사용자의 상기 가상 키보드 사용 요청에 따라 가상 키보드의 키배열이 랜덤하게 실시간 형성되는 것이 바람직하다.Furthermore, it is preferable that a key array of a virtual keyboard is formed at random in real time according to the user's request for using the virtual keyboard.
나아가서 상기 b)단계에 의해 개인정보가 입력된 후, 상기 운용 마우스 포인트에 의해 클릭된 상기 키의 정보가 암호화되어 암호화 정보가 상기 사용자 단말기에 저장되는 단계; 및 상기 사용자에 의한 개인정보 전송 요청에 따라 상기 키의 정보가 상기 서비스 운영서버로 전송되는 단계;를 더 포함할 수 있다. Furthermore, after the personal information is input in step b), the information of the key clicked by the operating mouse point is encrypted so that the encrypted information is stored in the user terminal; And transmitting information of the key to the service operation server according to a request for transmitting personal information by the user.
또는 여기서 상기 운용 마우스 포인트에 의해 클릭된 상기 키에 대한 x, y 좌표값이 암호화되어 암호화 정보가 상기 사용자 단말기의 히든 필드에 저장되고 입력 필드에는 임의의 정보가 저장되며, 상기 사용자에 의한 개인정보 전송 요청에 따라 상기 서비스 운영서버로 상기 암호화 정보가 전송될 수도 있다.
Or Here, the x, y coordinate value for the key clicked by the operating mouse point is encrypted so that the encryption information is stored in the hidden field of the user terminal, arbitrary information is stored in the input field, personal information by the user The encryption information may be transmitted to the service operation server according to the transmission request.
본 발명의 가상 키보드 및 이를 이용한 정보 해킹방지방법에 따르면, 가상 키보드를 통하여 개인정보를 입력함으로써 종래의 키보드와 키보드 드라이버 사이에서 발생되는 해킹을 원천적으로 차단하여 안전하게 개인정보를 입력할 수 있는 효과가 있다.According to the virtual keyboard of the present invention and a method for preventing information hacking using the same, by inputting personal information through the virtual keyboard, it is possible to fundamentally block hacking generated between the conventional keyboard and the keyboard driver to safely input personal information. have.
또한, 본 발명에서는, 가상 키보드의 키배열이 사용할 때마다 불규칙하게 변경되어 마우스 포인터의 좌표값 감지에 의한 해킹이 효과적으로 차단되며 해커들의 반복적인 추적을 통한 정보의 유출을 방지할 수 있고, 가상 키보드의 키배열이 변경되어도 사용자가 익숙하게 개인정보를 입력할 수 있는 키배열을 유지할 수 있는 효과가 있다.In addition, in the present invention, the key arrangement of the virtual keyboard is changed irregularly every time it is used to effectively block the hacking by detecting the coordinate value of the mouse pointer and to prevent the leakage of information through repeated tracking of hackers, virtual keyboard Even if the key arrangement of the user is changed, there is an effect of maintaining the key arrangement in which the user can enter personal information.
그리고, 본 발명에서는, 가상 마우스를 통한 개인정보 입력 시에 화면이 캡처되거나 동영상 캡처로 인해 개인정보 입력 과정이 노출된다 하여도 복수 개의 마우스포인트로 인하여 어떤 키로 개인정보를 입력하고 있는지 알 수 없으며, 이는 클릭되는 키의 수가 많아질수록 추적이 불가능해지는 장점이 있다.And, in the present invention, even if the screen is captured during the input of personal information through the virtual mouse or the personal information input process is exposed due to video capture, it is impossible to know which key is inputting the personal information due to the plurality of mouse points. This has the advantage that tracking becomes impossible as the number of clicked keys increases.
나아가서 본 발명에 따르면, 본 발명은 사용자가 어느 공간에서 개인정보를 입력하더라도 주변 사람들은 사용자가 어느 마우스 포인트를 사용하여 개인정보를 입력하고 있는지 알 수 없으므로 장소에 구애받지 않고 개인정보를 입력할 수 있는 가상 키보드 및 이를 이용한 정보 해킹방지방법을 제공할 수 있는 효과가 있다.
Furthermore, according to the present invention, even if a user inputs personal information in any space, the surrounding people cannot input the personal information regardless of the place since the user cannot know which mouse point the personal information is input. There is an effect that can provide a virtual keyboard and information hacking prevention method using the same.
도 1은 종래의 가상 키보드에 대한 구성을 나타내는 도면이고,
도 2 내지 도 3은 본 발명에 따른 가상 키보드에 대한 구성을 나타내는 도면이며,
도 4a 내지 도 4b는 본 발명에 따른 가상 키보드의 보안키의 동작에 대한 일실시예를 설명하기 위한 도면이며,
도 5는 본 발명에 따른 가상 키보드를 이용한 정보 해킹방지방법의 제1 실시예를 설명하기 위한 흐름도이며,
도 6a 내지 도 6f는 본 발명에 따른 가상 키보드를 이용한 정보 해킹방지방법의 제2 실시예를 설명하기 위한 도면들이며,
도 7은 본 발명에 따른 가상 키보드를 이용한 정보 해킹방지방법의 제2 실시예를 설명하기 위한 흐름도이며,
도 8은 본 발명에 따른 가상 키보드를 이용한 정보 해킹방지방법의 제3 실시예를 설명하기 위한 흐름도이다.1 is a view showing a configuration of a conventional virtual keyboard,
2 to 3 are views showing the configuration of the virtual keyboard according to the present invention,
4A to 4B are diagrams for describing an embodiment of an operation of a security key of a virtual keyboard according to the present invention;
5 is a flowchart illustrating a first embodiment of an information hacking prevention method using a virtual keyboard according to the present invention;
6a to 6f are views for explaining a second embodiment of the information hacking prevention method using a virtual keyboard according to the present invention,
7 is a flowchart illustrating a second embodiment of a method for preventing information hacking using a virtual keyboard according to the present invention.
8 is a flowchart illustrating a third embodiment of a method for preventing information hacking using a virtual keyboard according to the present invention.
이하, 첨부된 도면을 참조로 하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하기로 한다. 그러나 이하에 기재된 본 발명의 실시예는 당업계에서 평균적인 지식을 가진 자가 본 발명을 보다 용이하게 이해할 수 있도록 제공되는 것이며, 본 발명의 실시 범위가 기재된 실시예에 한정되는 것은 아니다.
Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, the embodiments of the present invention described below are provided to enable those skilled in the art to more easily understand the present invention, and the scope of the present invention is not limited to the described embodiments.
이하에서는, 도 2 내지 도 4b를 참조하여 본 발명에 따른 가상 키보드에 대하여 상세하게 살펴보기로 한다.Hereinafter, the virtual keyboard according to the present invention will be described in detail with reference to FIGS. 2 to 4B.
도 2 내지 도 3을 참조하면, 도 2 내지 도 3은 본 발명에 따른 가상 키보드에 대한 구성을 나타내는 도면이다.2 to 3, FIG. 2 to FIG. 3 is a view showing a configuration for a virtual keyboard according to the present invention.
본 발명에 따른 가상 키보드(10)는, 다수의 키가 배열된 가상 키패드(100)와 상기 가상 키패드(100) 상에 형성되는 적어도 두 개의 마우스 포인트(200, 250)로 구성되며, 상기 마우스 포인트(200, 250)의 개수는 필요에 따라 형성될 수 있는데 본 발명의 실시예에서는 두 개의 마우스 포인트(200, 250)가 형성된 경우를 설명하기로 한다.The
상기 가상 키패드(100)는 다양한 형태의 키배열로 이루어질 수 있으며, 기본적으로는 가장 흔히 사용되는 쿼티(qwerty)배열(영어 타자기나 컴퓨터 자판에서 가장 널리 쓰이는 키 배열로 왼쪽 상단의 여섯 글자를 따서 이름 붙여짐)로 형성된다.The
상기 가상 키패드(100)는 더미키(130)를 포함하는데, 더미키(130)는 어떠한 키 값이 없는 키로서 더미키(130)의 위치가 변경됨에 따라 가상 키패드(100)의 키배열이 변경될 수 있다.The
예를 들어, 도 2의 가상 키패드(100)의 더미키(130)의 위치와 도 3의 가상 키패드(100)의 더미키(130)의 위치는 차이가 있으며, 이로 인해 가상 키패드(100)의 키배열이 달라짐을 알 수 있다.For example, the position of the
이와 같은 더미키(130)는 필요에 따라 다양한 개수로 형성시킬 수 있으나, 사용자는 키보드의 쿼티 배열에 익숙하므로 쿼티 배열을 변화시키지 않는 방법으로 더미키(130)를 형성시키는 것이 바람직하다.The
예를 들어, 도 2의 가상 키패드(100)의 첫째줄에서 네째줄에는 더미키(130)가 각각 두 개씩 사용되었는데, 각 줄에서 더미키(130)의 개수를 변경시키지 않고서 그 위치만 변경(도 3의 변경된 키배열 참조)시키게 되면 쿼티 배열에서 각 줄에 들어가는 키 값 및 그 순서(가령, 둘째 줄은 qwert yuiop값 및 순서)는 변경되지 않고 더미키(130)의 위치 변경에 따라 상기 키 값의 좌표값만 변하게 된다.For example, two
따라서, 더미키(130)의 위치 변경에 따라 가상 키패드(100)의 키배열이 변경되어도 사용자가 익숙하게 개인정보를 입력할 수 있는 기존의 키배열을 유지할 수 있는 효과가 있다.Therefore, even if the key arrangement of the
그러나 더미키(130)를 가상 키패드 상에 형성시키는 방법은 이에 한정되지 않고, 랜덤한 위치에 형성시키는 등의 다양한 설정이 가능하다.However, the method of forming the
상기 적어도 두 개의 마우스 포인트(200, 250)는, 본 실시예에서 사용자에 의해서 움직임이 조작되어 정보를 입력하는 운용 마우스 포인트(200)와 상기 운용 마우스 포인트의 움직임에 대응하여 이동되는 대응 마우스 포인트(250)를 포함한다.The at least two
운용 마우스 포인트(200)는 사용자가 가상 키보드(10)의 가상 키패드(100)에서 아이디, 비밀번호 등의 개인정보를 입력하고자 마우스를 움직임에 따라 그 움직임이 조작되는 마우스 포인트로서, 운용 마우스 포인트(200)를 통해 클릭되는 키 값들이 사용자의 개인정보를 이룬다.The operating
대응 마우스 포인트(250)는 상기 운용 마우스 포인트(200)에 대응되어 움직이는 마우스 포인트로서, 상기 운용 마우스 포인트(200)의 움직임에 대응하여 움직이는 다양한 형태로 구현될 수 있다.The corresponding
예를 들어 대응 마우스 포인트(250)는 상기 운용 마우스 포인트(200)에 대응하여 가상 키패드(100) 상의 임의의 지점에서 랜덤하게 움직일 수도 있으나, 본 실시예에서는 상기 대응 마우스 포인트(250)가 상기 운용 마우스 포인트(200)의 대칭되는 지점에 형성되어 상기 운용 마우스 포인트(200)와 대칭으로 움직이는 경우에 대해서 설명한다.For example, the corresponding
여기서 상기 대칭이란 X축, Y축 또는 원점 대칭을 포함할 수 있으며, 도 2 내지 도 3에서 보는 바와 같이 대응 마우스 포인트(250)는 운용 마우스 포인트(200)에 대해 X축 대칭으로 움직이는 것이 바람직하다.Here, the symmetry may include X-axis, Y-axis, or origin symmetry, and as shown in FIGS. 2 to 3, the corresponding
본 명세서에서 운용 마우스 포인트에 대하여 도면번호 200을 사용하고 대응 마우스 포인트에 대하여 도면번호 250을 사용하였지만, 그 반대가 될 수도 있다. In this specification,
또한 예를 들어 도면 2에서 운용 마우스 포인트가 오른쪽에 위치하고 대응 마우스 포인트가 왼쪽에 위치하는 것으로 도시하였으나, 이는 사용자가 키패드 상의 키를 클릭하고 나서 다음 키를 클릭할 때 서로 위치가 변경될 수도 있다.Also, for example, in FIG. 2, the operating mouse point is located on the right side and the corresponding mouse point is on the left side. However, this may be changed when the user clicks a key on the keypad and then clicks the next key.
한편, 본 발명에 따른 가상 키보드(10)의 가상 키패드(100)는 보안키를 더 포함할 수 있는데, 상기 보안키(110)는 가상 키패드(100) 상의 임의의 지점에 형성될 수 있으며, 본 실시예에서는 상기 보안키(110)가 가상 키패드(100)의 중앙에 위치하는 경우를 설명한다.On the other hand, the
도 4a 내지 도 4b를 참조하면, 도 4a 내지 도 4b는 본 발명에 따른 가상 키보드(10)의 보안키의 동작에 대한 일실시예를 설명하기 위한 도면이다.4A to 4B, FIGS. 4A to 4B are diagrams for describing an embodiment of an operation of a security key of the
상기 보안키(110)는 다양한 방식으로 구현될 수 있으나 그 일실시예로 사용자가 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)를 통해 가상 키패드(100) 상의 키를 클릭한 후 활성화되며, 보안키(110)의 영역에서는 상기 운용 마우스 포인트(200) 또는 대응 마우스 포인트(250) 중 적어도 하나가 사라진다.The
보안키(110)에 대한 여러 가지 실시예에 대해서는 후술할 본 발명에 따른 가상 키보드를 이용한 정보 해킹방지방법에서 보다 상세히 살펴보기로 한다.
Various embodiments of the
이하, 도 5를 참조하여 본 발명의 제 1실시예에 의한 가상 키보드를 이용한 정보 해킹방지방법에 대하여 설명한다. 본 발명에 따른 가상 키보드를 이용한 정보 해킹방지방법은 본 발명에 따른 가상 키보드를 이용하므로, 설명의 편의를 위하여 앞서 살펴본 본 발명에 따른 가상 키보드의 구성요소 및 실시예를 참고하여 설명하도록 한다.Hereinafter, a method for preventing information hacking using a virtual keyboard according to a first embodiment of the present invention will be described with reference to FIG. 5. Information hacking prevention method using a virtual keyboard according to the present invention uses a virtual keyboard according to the present invention, for convenience of description will be described with reference to the components and embodiments of the virtual keyboard according to the present invention described above.
도 5는 본 발명에 따른 가상 키보드를 이용한 정보 해킹방지방법의 제1 실시예를 설명하기 위한 흐름도이다.5 is a flowchart illustrating a first embodiment of an information hacking prevention method using a virtual keyboard according to the present invention.
도 5를 참조하면, 본 발명에 따른 가상 키보드(10)를 이용한 정보 해킹방지방법은 서비스 운영서버(미도시)가 사용자로부터 개인정보를 입력받기 위한 소정의 웹페이지를 사용자 단말기로 전송하는 단계(S100)와 상기 사용자에 의해 가상 키보드(10)의 사용을 요청받는 단계(S110)를 거칠 수 있다.Referring to FIG. 5, in the information hacking prevention method using the
여기서 상기 사용자는 상기 웹페이지 상의 소정의 버튼을 클릭하여 가상 키보드(10)의 사용을 요청할 수 있다.Here, the user may request the use of the
그리고 상기 사용자의 가상 키보드(10) 사용 요청에 따라 상기 가상 키보드(10)를 상기 사용자 단말기로 전송하는 단계(S120)와 상기 전송된 가상 키보드(10)가 상기 사용자 단말에 출력되는 단계(S130)를 거칠 수 있다.In response to the user's request for using the
여기서 상기 가상 키보드(10)의 가상 키패드(100)는 동일한 키배열의 가상 키패드(100) 또는 다양한 키배열의 가상 키패드(100)가 서비스 운용서버의 데이터베이스에 미리 저장되어 있다가 사용자의 가상 키보드(10) 사용 요청에 따라 동일한 키배열 또는 다양한 키배열 중 어느 하나의 키배열을 가지는 가상 키보드(10)가 사용자 단말기에 전송될 수 있다.Here, the
또는 상기 가상 키보드(10)의 가상 키패드(100)는 상기 사용자의 가상 키보드(10) 사용 요청에 따라 실시간으로 키배열이 랜덤하게 형성되어 사용자 단말기에 전송될 수도 있다.Alternatively, the
이 경우 가상 키패드(100)의 키배열을 랜덤하게 형성하기 위해서 더미키(130)가 사용될 수 있다.In this case, the
더미키(130)는 어떠한 키 값이 없는 키로서 더미키(130)의 위치가 변경됨에 따라 가상 키패드(100)의 키배열이 변경될 수 있음은 이미 상술하였다.The
본 명세서에서는 사용자가 서비스 운영서버에 가상 키보드(10)의 사용을 요청하여 서비스 운영서버로부터 제공되는 가상 키보드(10)를 사용하는 경우에 대해서 설명(S100~S130)하였지만, 이에 국한되지 않는다. 즉, 가상 키보드의 가상 키패드는 사용자 단말기의 운영체제에서 자체적으로 제공되는 가상 키패드를 사용하거나 다양한 방식으로 제공되는 일반적인 가상 키패드를 사용하고, 가상 키보드의 마우스 포인트에 대해서는 서비스 운영서버로부터 제공되는 어플리케이션을 사용자 단말기에 미리 다운로드하여 사용하거나 필요할 때 서비스 운영서버에 접속하여 사용 요청을 통해 전송받을 수도 있다.In the present specification, the case in which the user requests the use of the
상기의 단계들을 거쳐 가상 키보드(10)가 사용자 단말기에 출력되면, 사용자는 입력하고자 하는 개인정보를 운용 마우스 포인트(200)를 조작하여 입력하게 되는데 이때 대응 마우스 포인트(250)는 상기 운용 마우스 포인트(200)와 대응하여 함께 움직이며 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)가 동시에 상기 가상 키패드(100) 상의 키를 클릭하는 단계(S140)를 거치고, 이어 상기 운용 마우스 포인트(200)에 의해 정보가 입력되는 단계(S150)를 거치게 된다.When the
즉, 상기 대응 마우스 포인트(250)는, 상기 운용 마우스 포인트(200)와 함께 움직이고 상기 운용 마우스 포인트(200)가 키를 클릭할 때 동시에 소정의 키를 클릭하지만, 사용자에 의해 움직여지고 사용자가 원하는 정보에 대한 키를 클릭하는 것은 상기 운용 마우스 포인트(200)를 통해서이다. That is, the corresponding
따라서 상기 대응 마우스 포인트(250)를 통해 클릭되는 키 값들은 사용자의 개인정보와는 무관한 의미 없는 값이다.Therefore, the key values clicked through the corresponding
다음으로 사용자가 입력하고자 하는 개인정보를 구성하는 문자(알파벳, 숫자, 특수문자 등) 수에 따라 입력해야 할 문자가 남았다면(S160) 상기 S140 및 S150 단계를 반복한다.Next, if there are characters left to be input according to the number of letters (alphabet, numbers, special characters, etc.) constituting personal information to be input by the user (S160), the steps S140 and S150 are repeated.
또는 상기 운용 마우스 포인트(200)에 의해 정보가 입력(S150)되고 난 후, 상기 운용 마우스 포인트(200)에 의해 클릭된 키의 정보가 암호화되고, 이 암호화 정보가 사용자 단말기에 저장되는 단계(S155)를 거칠 수 있는데, 이때 상기 클릭된 키의 정보에 대한 암호화는 RSA 암호 방식을 사용하는 것이 바람직하다.Alternatively, after the information is input by the operating mouse point 200 (S150), the information of the key clicked by the operating
상기와 같이 암호화 정보가 사용자 단말기에 저장(S155)된 후, 사용자가 입력하고자 하는 개인정보를 구성하는 문자(알파벳, 숫자, 특수문자 등) 수에 따라 입력해야 할 문자가 남았다면(S160) 상기 S140 및 S150 단계를 반복한다.After the encryption information is stored in the user terminal as described above (S155), if a character to be input remains according to the number of characters (alphabet, numbers, special characters, etc.) constituting the personal information to be input by the user (S160) Repeat steps S140 and S150.
사용자가 입력하고자 하는 개인정보를 구성하는 모든 문자를 입력한 다음에는 사용자에 의한 개인정보 전송 요청에 따라 상기 키의 정보가 서비스 운영서버로 전송되는 단계(S170)를 거친다.After inputting all the characters constituting the personal information that the user wants to input, the information of the key is sent to the service operation server in response to a request for transmitting personal information by the user (S170).
상기에서 상기 클릭된 키의 정보는 상기 클릭된 키에 대한 x, y좌표값을 포함할 수 있으며, 이때 상기 클릭된 키에 대한 x, y 좌표값이 암호화되고 이 암호화 정보가 사용자 단말기에 저장될 수 있으며, 사용자에 의한 개인정보 전송 요청에 따라 상기 암호화 정보가 서비스 운영서버로 전송될 수도 있다.The clicked key information may include x and y coordinate values for the clicked key, wherein the x and y coordinate values for the clicked key are encrypted and the encryption information is stored in the user terminal. The encryption information may be transmitted to a service operation server according to a request for transmitting personal information by a user.
또한, 상기 클릭된 키의 정보(상기 클릭된 키에 대한 x, y좌표값 포함)는 사용자 단말기의 히든 필드에 저장되고 입력 필드에는 임의의 정보가 저장되도록 할 수 있다. 그리하여 상기 S170 단계에서 상기 히든 필드에 저장된 암호화 정보가 서비스 운영서버로 전송되도록 할 수 있다.In addition, the clicked key information (including the x and y coordinate values of the clicked key) may be stored in a hidden field of the user terminal, and arbitrary information may be stored in the input field. Thus, in step S170, the encryption information stored in the hidden field may be transmitted to the service operation server.
상술한 바와 같이, 본 발명에 따른 가상 키보드를 이용한 정보 해킹방지방법에 따라 운용 마우스 포인트 및 대응 마우스 포인트를 사용하면, 가상 키패드(100)를 통한 개인정보 입력 시에 화면이 캡처되거나 동영상 캡처로 인해 개인정보 입력 과정이 노출된다 하여도 어느 마우스 포인트가 사용자의 정보를 입력하고 있는 운용 마우스 포인트인지 알 수 없게 된다.As described above, when the operation mouse point and the corresponding mouse point are used according to the information hacking prevention method using the virtual keyboard according to the present invention, the screen is captured when the personal information is input through the
또한, 사용자가 어느 공간에서 개인정보를 입력하더라도 주변 사람들은 사용자가 어느 마우스 포인트를 사용하여 개인정보를 입력하고 있는지 알 수 없으므로 장소에 구애받지 않고 개인정보를 입력할 수 있게 된다. In addition, even if the user inputs personal information in any space, the surrounding people may not know which mouse point the user is inputting personal information to, so that the personal information may be input regardless of the place.
이하, 도 6a내지 도 7을 참조하여 본 발명의 제 2실시예에 대하여 설명한다. 제 2실시예에서는 제 1실시예와 구별되는 특징적인 부분만 발췌하여 설명하도록 하며, 설명의 편의를 위하여 동일한 구성요소에 대하여는 동일한 참조번호를 부여하여 설명하도록 한다.Hereinafter, a second embodiment of the present invention will be described with reference to FIGS. 6A to 7. In the second embodiment, only the characteristic parts distinguished from the first embodiment will be described and described for convenience of description, and the same components will be described with the same reference numerals.
도 6a 내지 도 6f는 본 발명에 따른 가상 키보드(10)를 이용한 정보 해킹방지방법의 제2 실시예를 설명하기 위한 도면들이며, 도 7은 본 발명에 따른 가상 키보드(10)를 이용한 정보 해킹방지방법의 제2 실시예를 설명하기 위한 흐름도이다.6A to 6F are views for explaining a second embodiment of a method for preventing information hacking using the
도 7을 참조하면, 도 7의 S200 내지 S230 단계는 앞서 살펴본 본 발명에 따른 가상 키보드(10)를 이용한 정보 해킹방지방법의 제 1실시예에서 설명한 S100 내지 S130 단계와 실질적으로 동일하므로 그에 대한 자세한 설명은 생략하도록 한다.Referring to FIG. 7, steps S200 to S230 of FIG. 7 are substantially the same as steps S100 to S130 described in the first embodiment of the information hacking prevention method using the
S200 내지 S230 단계들을 거쳐 가상 키보드(10)가 사용자 단말기에 출력되면, 사용자는 입력하고자 하는 개인정보를 운용 마우스 포인트(200)를 조작하여 입력하게 되는데 이때 대응 마우스 포인트(250)는 상기 운용 마우스 포인트(200)와 대응하여 함께 움직이며 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)가 동시에 상기 가상 키패드(100) 상의 키를 클릭하는 단계(S240)를 거치게 된다.When the
즉, 상기 대응 마우스 포인트(250)는 상기 운용 마우스 포인트(200)와 함께 움직이고 상기 운용 마우스 포인트(200)가 키를 클릭할 때 동시에 소정의 키를 클릭하지만, 사용자에 의해 움직여지고 사용자가 원하는 정보에 대한 키 값을 클릭하는 것은 상기 운용 마우스 포인트(200)를 통해서이다. That is, the corresponding
따라서 상기 대응 마우스 포인트(250)를 통해 클릭되는 키 값들은 사용자의 개인정보와는 무관한 의미 없는 값이다.Therefore, the key values clicked through the corresponding
상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)에 의해서 가상 키보드 상의 키가 클릭되면, 가상 키패드(100)의 임의의 지점, 바람직하게는 가상 키패드(100)의 중앙에 위치한 보안키(110)가 활성화된다. 이때 가상 키패드(100)의 상기 보안키(110) 이외의 키들은 비활성화되는 것이 바람직하다(S240).When a key on the virtual keyboard is clicked by the operating
여기서 상기 보안키(110)가 활성화되는 것은, 가상 키보드(10) 상의 키가 한 번 클릭된 이후에 활성화될 수도 있고, 기설정된 횟수, 가령 두 번, 세 번 클릭된 이후에 활성화될 수도 있는데, 이는 입력할 개인정보의 길이나 사용자의 특성에 따른 사용상의 편의 등에 따라 설정될 수 있다.Here, the activation of the
도 6a 및 도 6b를 참조하면, 도 6a에서 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)에 의해 가상 키패드(100)의 특정 키(r 및 u)가 클릭되며, 클릭된 직 후 도 6b에서 보안키(110)가 활성화되고 보안키 이외의 키들은 비활성화된 것을 확인할 수 있다.6A and 6B, the specific keys r and u of the
여기서 가상 키패드(100)의 클릭된 키는 r 및 u이지만 운용 마우스 포인트(200)에 의해 클릭된 u 값이 사용자의 실제 개인정보를 이룬다.Here, the clicked keys of the
이렇게 보안키(110) 이외의 키들이 비활성화되면 보안키(110) 이외의 키들은 클릭이 불가능해지고 보안키(110)만을 클릭할 수 있게 된다. When the keys other than the
보안키가 활성화될 때 보안키(110)의 클릭을 유도하기 위해서 보안키(110)가 사용자 단말기의 화면상에서 깜빡거리거나 눈에 잘 띄는 색으로 변경되는 등의 설정을 할 수 있다.When the security key is activated, in order to induce the click of the
다시 도 7을 참조하면, 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)에 의해 상기 활성화되어 있는 보안키(110)가 클릭된다(S260).Referring back to FIG. 7, the activated
이때 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)가 보안키(110)를 클릭하기 위하여 보안키(110) 영역으로 이동하면, 상기 보안키(110)의 영역에서 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)가 사라진다(도 6c 참조).In this case, when the
그리고 상기 보안키(110)가 클릭되면 가상 키패드(100)의 보안키 이외의 키들이 다시 활성화된다(S270).When the
도 6d는 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)가 상기 보안키(110) 영역 내에 위치하여 상기 보안키(110)를 클릭한 순간 보안키 이외의 키들이 활성화된 것을 나타낸다.FIG. 6D shows that keys other than the security key are activated when the operating
다음으로 사용자가 입력하고자 하는 개인정보를 구성하는 문자(알파벳, 숫자, 특수문자 등) 수에 따라 입력해야 할 문자가 남았다면(S275) 상기 S240 내지 S270 단계를 반복한다.Next, if characters to be input remain according to the number of characters (alphabet, numbers, special characters, etc.) constituting personal information to be input by the user (S275), the steps S240 to S270 are repeated.
도 6e에 나타난 바와 같이 다시 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)에 의해 가상 키패드(100)의 특정 키(c 및 n)가 클릭되며, 클릭된 직 후 도 6f에서 보안키(110)가 활성화되고 보안키 이외의 키들은 비활성화된 것을 확인할 수 있다.As shown in FIG. 6E, specific keys c and n of the
또는 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)에 의해 키패드 상의 키가 클릭(S240)되고 난 후, 상기 운용 마우스 포인트(200)에 의해 클릭된 키의 정보가 암호화되고, 이 암호화 정보가 사용자 단말기에 저장되는 단계(S245)를 거칠 수 있는데, 이때 상기 클릭된 키의 정보에 대한 암호화는 RSA 암호 방식을 사용하는 것이 바람직하다.Alternatively, after the key on the keypad is clicked (S240) by the operating
상기와 같이 암호화 정보가 사용자 단말기에 저장(S245)된 후, 사용자가 입력하고자 하는 개인정보를 구성하는 문자(알파벳, 숫자, 특수문자 등) 수에 따라 입력해야 할 문자가 남았다면(S275) 상기 S240 내지 S270 단계를 반복한다.
After the encryption information is stored in the user terminal as described above (S245), if the character to be entered according to the number of characters (alphabet, numbers, special characters, etc.) constituting the personal information that the user wants to enter (S275) Repeat steps S240 to S270.
사용자가 입력하고자 하는 개인정보를 구성하는 모든 문자를 입력한 다음에는 사용자에 의한 개인정보 전송 요청에 따라 상기 키의 정보가 서비스 운영서버로 전송되는 단계(S280)를 거친다.After entering all the characters constituting the personal information that the user wants to input, the information of the key is sent to the service operation server in response to a request for transmitting personal information by the user (S280).
상기에서 상기 클릭된 키의 정보는 상기 클릭된 키에 대한 x, y좌표값을 포함할 수 있으며, 이때 상기 클릭된 키에 대한 x, y 좌표값이 암호화되고 이 암호화 정보가 사용자 단말기에 저장될 수 있으며, 사용자에 의한 개인정보 전송 요청에 따라 상기 암호화 정보가 서비스 운영서버로 전송될 수도 있다.The clicked key information may include x and y coordinate values for the clicked key, wherein the x and y coordinate values for the clicked key are encrypted and the encryption information is stored in the user terminal. The encryption information may be transmitted to a service operation server according to a request for transmitting personal information by a user.
또한, 상기 클릭된 키의 정보(상기 클릭된 키에 대한 x, y좌표값 포함)는 사용자 단말기의 히든 필드에 저장되고 입력 필드에는 임의의 정보가 저장되도록 할 수 있다. 그리하여 상기 S280 단계에서 상기 히든 필드에 저장된 암호화 정보가 서비스 운영서버로 전송되도록 할 수 있다.In addition, the clicked key information (including the x and y coordinate values of the clicked key) may be stored in a hidden field of the user terminal, and arbitrary information may be stored in the input field. Thus, in operation S280, the encryption information stored in the hidden field may be transmitted to the service operation server.
상술한 바와 같이, 본 실시예에 따른 가상 키보드를 이용한 정보 해킹방지방법에 따라 운용 마우스 포인트, 대응 마우스 포인트 및 보안키를 사용하면 사용자에 의한 개인정보 입력과정이 동영상 캡처된다 하여도 어느 마우스 포인트가 사용자의 정보를 입력하고 있는 운용 마우스 포인트인지 알 수 없게 된다.As described above, when the operation mouse point, the corresponding mouse point, and the security key are used according to the information hacking prevention method using the virtual keyboard according to the present embodiment, any mouse point may be captured even if a personal information input process by the user is captured. It is not possible to know whether the operating mouse point is inputting user information.
특히 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)가 보안키 영역에서 사라진 후 다시 가상 키패드(100) 상에 나타나면 어느 마우스 포인트가 이전의 마우스 포인트인지 알 수 없게 된다. 이렇게 되면 사용자가 입력한 키의 가능한 경우의 수가 2의 n승으로 증가하므로 개인정보를 이루는 문자의 수가 증가할수록 개인정보의 추적이 사실상 불가능해진다.In particular, when the operating
따라서 보안키를 사용한 본 실시예에 따르면 해커가 동영상 캡처를 통해 개인정보를 추적하는 것을 무의미하게 만들 수 있다.Therefore, according to the present embodiment using the security key, the hacker can make it impossible to track personal information through video capture.
또한, 사용자가 어느 공간에서 개인정보를 입력하더라도 주변 사람들은 사용자가 어느 마우스 포인트를 사용하여 개인정보를 입력하고 있는지 알 수 없으므로 장소에 구애받지 않고 개인정보를 입력할 수 있게 된다.
In addition, even if the user inputs personal information in any space, the surrounding people may not know which mouse point the user is inputting personal information to, so that the personal information may be input regardless of the place.
이하, 도 8을 참조하여 본 발명의 제 3실시예에 대하여 설명한다. 제 3실시예에서는 제 1및 제2 실시예와 구별되는 특징적인 부분만 발췌하여 설명하도록 하며, 설명의 편의를 위하여 동일한 구성요소에 대하여는 동일한 참조번호를 부여하여 설명하도록 한다.Hereinafter, a third embodiment of the present invention will be described with reference to FIG. In the third embodiment, only characteristic parts distinguished from the first and second embodiments will be described and described. For convenience of description, like reference numerals refer to like elements.
도 8은 본 발명에 따른 가상 키보드(10)를 이용한 정보 해킹방지방법의 제3 실시예를 설명하기 위한 흐름도이다.8 is a flowchart illustrating a third embodiment of a method for preventing information hacking using the
도 8을 참조하면, 도 8의 S300 내지 S330 단계는 앞서 살펴본 본 발명에 따른 가상 키보드(10)를 이용한 정보 해킹방지방법의 제 1및 제2 실시예에서 설명한 S100 내지 S130 단계 및 S200 내지 S230단계와 실질적으로 동일하므로 그에 대한 자세한 설명은 생략하도록 한다.Referring to FIG. 8, steps S300 to S330 of FIG. 8 are steps S100 to S130 and S200 to S230 described in the first and second embodiments of the information hacking prevention method using the
S300 내지 S330 단계들을 거쳐 가상 키보드(10)가 사용자 단말기에 출력되면, 사용자는 입력하고자 하는 개인정보를 운용 마우스 포인트(200)를 조작하여 입력하게 되는데 이때 대응 마우스 포인트(250)는 상기 운용 마우스 포인트(200)와 대응하여 함께 움직이며 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)가 동시에 상기 가상 키패드(100) 상의 키를 클릭하는 단계(S340)를 거치게 된다.When the
즉, 상기 대응 마우스 포인트(250)는 상기 운용 마우스 포인트(200)와 함께 움직이고 상기 운용 마우스 포인트(200)의 키를 클릭할 때 동시에 소정의 키를 클릭하지만, 사용자에 의해 움직여지고 사용자가 원하는 정보에 대한 키 값을 클릭하는 것은 상기 운용 마우스 포인트(200)를 통해서이다. That is, the corresponding
따라서 상기 대응 마우스 포인트(250)를 통해 클릭되는 키 값들은 사용자의 개인정보와는 무관한 의미 없는 값이다.Therefore, the key values clicked through the corresponding
상기 가상 키패드(100)에서 사용자 개인정보에 관한 키가 클릭되면, 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)는 보안키 영역으로 자동 이동된다(S350).When a key related to user personal information is clicked on the
여기서 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)가 보안키(110) 영역으로 자동 이동되는 것은, 가상 키보드(10) 상의 키가 한 번 클릭된 이후에 이동될 수도 있고, 기설정된 횟수, 가령 두 번, 세 번 클릭된 이후에 이동될 수도 있는데, 이는 입력할 개인정보의 길이나 사용자의 특성에 따른 사용상의 편의 등에 따라 설정될 수 있다.The operation of automatically moving the
상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)가 보안키 영역으로 자동 이동된 후, 보안키 이외의 키들은 비활성화되고 사용자가 개인정보에 관한 다른 키를 클릭하기 위해서는 보안키(110)를 클릭하여 보안키 이외의 키들을 다시 활성화시키도록 설정할 수 있다.After the
또는 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)가 보안키 영역으로 자동 이동된 후, 사용자가 개인정보에 관한 다른 키를 클릭하기 위해서 보안키(110) 영역에서 사라진 운용 마우스 포인트 및 대응 마우스 포인트를 사용자가 입력하기 원하는 키로 단순히 이동시키도록 설정할 수도 있다.Alternatively, after the
다음으로 사용자가 입력하고자 하는 개인정보를 구성하는 문자(알파벳, 숫자, 특수문자 등) 수에 따라 입력해야 할 문자가 남았다면(S360) 상기 S340 및 S350 단계를 반복한다.Next, if characters to be input remain according to the number of characters (alphabet, numbers, special characters, etc.) constituting personal information to be input by the user (S360), the steps S340 and S350 are repeated.
또는 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)에 의해 키패드 상의 키가 클릭(S340)되고 난 후, 상기 운용 마우스 포인트(200)에 의해 클릭된 키의 정보가 암호화되고, 이 암호화 정보가 사용자 단말기에 저장되는 단계(S345)를 거칠 수 있는데, 이때 상기 클릭된 키의 정보에 대한 암호화는 RSA 암호 방식을 사용하는 것이 바람직하다.Alternatively, after the key on the keypad is clicked (S340) by the operating
상기와 같이 암호화 정보가 사용자 단말기에 저장(S345)된 후, 사용자가 입력하고자 하는 개인정보를 구성하는 문자(알파벳, 숫자, 특수문자 등) 수에 따라 입력해야 할 문자가 남았다면(S360) 상기 S340 및 S350 단계를 반복한다.After the encryption information is stored in the user terminal as described above (S345), if the character to be entered according to the number of characters (alphabet, numbers, special characters, etc.) constituting the personal information to be input by the user (S360) Repeat steps S340 and S350.
사용자가 입력하고자 하는 개인정보를 구성하는 모든 문자를 입력한 다음에는 사용자에 의한 개인정보 전송 요청에 따라 상기 키의 정보가 서비스 운영서버로 전송되는 단계(S370)를 거친다.After the user inputs all the characters constituting the personal information to be input, the key information is transmitted to the service operation server in response to a request for transmitting personal information by the user (S370).
상기에서 상기 클릭된 키의 정보는 상기 클릭된 키에 대한 x, y좌표값을 포함할 수 있으며, 이때 상기 클릭된 키에 대한 x, y 좌표값이 암호화되고 이 암호화 정보가 사용자 단말기에 저장될 수 있으며, 사용자에 의한 개인정보 전송 요청에 따라 상기 암호화 정보가 서비스 운영서버로 전송될 수도 있다.The clicked key information may include x and y coordinate values for the clicked key, wherein the x and y coordinate values for the clicked key are encrypted and the encryption information is stored in the user terminal. The encryption information may be transmitted to a service operation server according to a request for transmitting personal information by a user.
또한, 상기 클릭된 키의 정보(상기 클릭된 키에 대한 x, y좌표값 포함)는 사용자 단말기의 히든 필드에 저장되고 입력 필드에는 임의의 정보가 저장되도록 할 수 있다. 그리하여 상기 S370 단계에서 상기 히든 필드에 저장된 암호화 정보가 서비스 운영서버로 전송되도록 할 수 있다.In addition, the clicked key information (including the x and y coordinate values of the clicked key) may be stored in a hidden field of the user terminal, and arbitrary information may be stored in the input field. Thus, in step S370, the encryption information stored in the hidden field may be transmitted to the service operation server.
상술한 바와 같이, 본 실시예에 따른 가상 키보드를 이용한 정보 해킹방지방법에 따라 운용 마우스 포인트, 대응 마우스 포인트 및 보안키를 사용하면 사용자에 의한 개인정보 입력과정이 동영상 캡처된다 하여도 어느 마우스 포인트가 사용자의 정보를 입력하고 있는 운용 마우스 포인트인지 알 수 없게 된다.As described above, when the operation mouse point, the corresponding mouse point, and the security key are used according to the information hacking prevention method using the virtual keyboard according to the present embodiment, any mouse point may be captured even if a personal information input process by the user is captured. It is not possible to know whether the operating mouse point is inputting user information.
특히 상기 운용 마우스 포인트 및 대응 마우스 포인트가 보안키 영역에서 사라진 후 다시 가상 키패드 상에 나타나면 어느 마우스 포인트가 이전의 마우스 포인트인지 알 수 없게 된다. 이렇게 되면 사용자가 입력한 키의 가능한 경우의 수가 2의 n승으로 증가하므로 개인정보를 이루는 문자의 수가 증가할수록 개인정보의 추적이 사실상 불가능해진다.In particular, when the operating mouse point and the corresponding mouse point disappear from the security key area and appear again on the virtual keypad, it is not known which mouse point is the previous mouse point. In this case, since the number of possible cases of the key input by the user increases to the power of n, the tracking of the personal information becomes virtually impossible as the number of letters constituting the personal information increases.
따라서 보안키를 사용한 본 실시예에 따르면 해커가 동영상 캡처를 통해 개인정보를 추적하는 것을 무의미하게 만들 수 있다.Therefore, according to the present embodiment using the security key, the hacker can make it impossible to track personal information through video capture.
또한, 사용자가 어느 공간에서 개인정보를 입력하더라도 주변 사람들은 사용자가 어느 마우스 포인트를 사용하여 개인정보를 입력하고 있는지 알 수 없으므로 장소에 구애받지 않고 개인정보를 입력할 수 있게 된다.
In addition, even if the user inputs personal information in any space, the surrounding people may not know which mouse point the user is inputting personal information to, so that the personal information may be input regardless of the place.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
The above description is merely illustrative of the technical idea of the present invention, and those skilled in the art to which the present invention pertains may make various modifications and changes without departing from the essential characteristics of the present invention. Therefore, the embodiments of the present invention are not intended to limit the scope of the present invention but to limit the scope of the present invention. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.
10: 가상 키보드 100: 가상 키패드
110: 보안키 130: 더미키
200: 운용 마우스 포인트 250: 대응 마우스 포인트10: virtual keyboard 100: virtual keypad
110: security key 130: dummy key
200: operation mouse point 250: corresponding mouse point
Claims (12)
상기 가상 키패드 상에 형성되는 적어도 두 개의 마우스 포인트;를 포함하며,
상기 적어도 두 개의 마우스 포인트는 사용자에 의해서 움직임이 조작되어 개인정보를 입력하는 운용 마우스 포인트;와 상기 운용 마우스 포인트의 움직임에 대응하여 이동되는 대응 마우스 포인트;를 포함하는 것을 특징으로 하는 가상 키보드.
Virtual keypad; And
And at least two mouse points formed on the virtual keypad.
And the at least two mouse points include an operating mouse point for inputting personal information by operating a movement by a user; and a corresponding mouse point moved corresponding to the movement of the operating mouse point.
상기 가상 키패드는 보안키를 더 포함하며,
상기 보안키 영역에서는 상기 운용 마우스 포인트 또는 상기 대응 마우스 포인트 중 적어도 하나가 사라지는 것을 특징으로 하는 가상 키보드.
The method of claim 1,
The virtual keypad further includes a security key,
And at least one of the operating mouse point and the corresponding mouse point disappears from the security key area.
상기 가상 키패드는 더미키를 더 포함하며,
상기 더미키의 위치가 변경됨에 따라 상기 가상 키패드의 키배열이 변경되는 것을 특징으로 하는 가상 키보드.
The method according to claim 1 or 2,
The virtual keypad further includes a dummy key,
And a key array of the virtual keypad is changed as the position of the dummy key is changed.
상기 대응 마우스 포인트는 상기 운용 마우스 포인트의 대칭되는 지점에 형성되어 상기 운용 마우스 포인트와 대칭으로 움직이며,
상기 대칭은 X축, Y축 또는 원점 대칭을 포함하는 것을 특징으로 하는 가상 키보드.
The method according to claim 1 or 2,
The corresponding mouse point is formed at a symmetrical point of the operating mouse point to move symmetrically with the operating mouse point,
And said symmetry comprises an X-axis, a Y-axis, or origin symmetry.
a)상기 사용자 단말기에 상기 가상 키보드가 출력되는 단계; 및
b)상기 사용자에 의해 상기 운용 마우스 포인트가 조작되어 상기 운용 마우스 포인트 및 상기 대응 마우스 포인트가 동시에 상기 가상 키패드 상의 키를 클릭함으로써 상기 운용 마우스 포인트에 의해 개인정보가 입력되는 단계;
를 포함하는 것을 특징으로 하는 가상 키보드를 이용한 정보 해킹방지방법.
A method for preventing hacking of information input from a user terminal connected to a service operation server by using the virtual keyboard of any one of claims 1 to 4,
a) outputting the virtual keyboard to the user terminal; And
b) the operating mouse point is manipulated by the user so that the operating mouse point and the corresponding mouse point simultaneously click a key on the virtual keypad to input personal information by the operating mouse point;
Information hacking prevention method using a virtual keyboard comprising a.
상기 b)단계는,
b-1)상기 사용자에 의해 상기 운용 마우스 포인트가 조작되어 상기 운용 마우스 포인트 및 상기 대응 마우스 포인트가 동시에 상기 가상 키패드 상의 키를 클릭하는 단계;
b-2) 기설정된 클릭 횟수 후 상기 보안키가 활성화되는 단계;
b-3)상기 운용 마우스 포인트에 의해 상기 보안키가 클릭되는 단계; 및
b-4)상기b-1)단계 내지 b-3)단계를 반복하는 단계;
를 포함하는 것을 특징으로 하는 가상 키보드를 이용한 정보 해킹방지방법.
The method of claim 5,
Step b),
b-1) operating the operating mouse point by the user so that the operating mouse point and the corresponding mouse point simultaneously click a key on the virtual keypad;
b-2) activating the security key after a preset number of clicks;
b-3) clicking the security key by the operation mouse point; And
b-4) repeating steps b-1) to b-3);
Information hacking prevention method using a virtual keyboard comprising a.
상기 보안키가 활성화되는 경우 상기 가상 키보드의 상기 보안키 이외의 키들은 비활성화되며,
상기 보안키가 클릭되는 경우 상기 가상키보드의 상기 보안키 이외의 키들은 활성화되는 것을 특징으로 하는 가상 키보드를 이용한 정보 해킹방지방법.
The method of claim 6,
When the security key is activated, keys other than the security key of the virtual keyboard are deactivated.
When the security key is clicked, keys other than the security key of the virtual keyboard are activated.
상기 b)단계는,
b-1)상기 사용자에 의해 상기 운용 마우스 포인트가 조작되어 상기 운용 마우스 포인트 및 상기 대응 마우스 포인트가 동시에 상기 가상 키패드 상의 키를 클릭하는 단계;
b-2)기설정된 클릭 횟수 후 상기 운용 마우스 포인트 및 상기 대응 마우스 포인트가 상기 보안키 영역으로 자동으로 이동되는 단계; 및
b-3)상기 b-1) 단계 및 b-2)단계를 반복하는 단계;
를 더 포함하는 것을 특징으로 하는 가상 키보드를 이용한 정보 해킹방지방법.
The method of claim 5,
Step b),
b-1) operating the operating mouse point by the user so that the operating mouse point and the corresponding mouse point simultaneously click a key on the virtual keypad;
b-2) automatically moving the operating mouse point and the corresponding mouse point to the security key area after a preset number of clicks; And
b-3) repeating steps b-1) and b-2);
Information hacking prevention method using a virtual keyboard further comprising a.
상기 a)단계는,
상기 서비스 운영서버가 상기 사용자로부터 개인정보를 입력받기 위한 소정의 웹페이지를 상기 사용자 단말기로 전송하는 단계;
상기 사용자에 의해 가상 키보드의 사용을 요청받는 단계;
상기 사용자의 요청에 따라 상기 가상 키보드를 상기 사용자 단말기로 전송하는 단계; 및
상기 전송된 가상 키보드가 상기 사용자 단말기에 출력되는 단계;
를 포함하는 것을 특징으로 하는 가상 키보드를 이용한 정보 해킹방지방법.
The method according to any one of claims 5 to 8,
Step a) is
Transmitting, by the service operation server, a predetermined web page to the user terminal to receive personal information from the user;
Receiving a request for use of a virtual keyboard by the user;
Transmitting the virtual keyboard to the user terminal according to the user's request; And
Outputting the transmitted virtual keyboard to the user terminal;
Information hacking prevention method using a virtual keyboard comprising a.
상기 사용자의 상기 가상 키보드 사용 요청에 따라 가상 키보드의 키배열이 랜덤하게 실시간 형성되는 것을 특징으로 하는 가상 키보드를 이용한 정보 해킹방지방법.
10. The method of claim 9,
Information hacking prevention method using a virtual keyboard, characterized in that the key array of the virtual keyboard is formed in real time according to the user's request to use the virtual keyboard.
상기 b)단계에 의해 개인정보가 입력된 후,
상기 운용 마우스 포인트에 의해 클릭된 상기 키의 정보가 암호화되어 암호화 정보가 상기 사용자 단말기에 저장되는 단계; 및
상기 사용자에 의한 개인정보 전송 요청에 따라 상기 키의 정보가 상기 서비스 운영서버로 전송되는 단계;
를 포함하는 것을 특징으로 하는 가상 키보드를 이용한 정보 해킹방지방법.
The method according to any one of claims 5 to 8,
After the personal information is input by step b),
Information of the key clicked by the operating mouse point is encrypted so that encryption information is stored in the user terminal; And
Transmitting information of the key to the service operation server according to a request for transmitting personal information by the user;
Information hacking prevention method using a virtual keyboard comprising a.
상기 운용 마우스 포인트에 의해 클릭된 상기 키에 대한 x, y 좌표값이 암호화되어 암호화 정보가 상기 사용자 단말기의 히든 필드에 저장되고 입력 필드에는 임의의 정보가 저장되며,
상기 사용자에 의한 개인정보 전송 요청에 따라 상기 서비스 운영서버로 상기 암호화 정보가 전송되는 것을 특징으로 하는 가상 키보드를 이용한 정보 해킹방지방법.
The method of claim 11,
X, y coordinate values for the key clicked by the operating mouse point are encrypted so that encryption information is stored in a hidden field of the user terminal, and arbitrary information is stored in an input field,
Information hacking prevention method using a virtual keyboard, characterized in that the encrypted information is transmitted to the service operation server in response to a request for transmitting personal information by the user.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100032955A KR101228028B1 (en) | 2010-04-09 | 2010-04-09 | Virtual keyboard and preventing method for hacking information using the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100032955A KR101228028B1 (en) | 2010-04-09 | 2010-04-09 | Virtual keyboard and preventing method for hacking information using the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110113517A true KR20110113517A (en) | 2011-10-17 |
KR101228028B1 KR101228028B1 (en) | 2013-01-31 |
Family
ID=45028855
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100032955A KR101228028B1 (en) | 2010-04-09 | 2010-04-09 | Virtual keyboard and preventing method for hacking information using the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101228028B1 (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103064618A (en) * | 2012-12-18 | 2013-04-24 | 广东欧珀移动通信有限公司 | Virtual functional key implementing method and mobile intelligent terminal |
KR101488162B1 (en) * | 2013-12-24 | 2015-02-03 | 이니텍(주) | Method for Displaying Input Keypad |
KR101505295B1 (en) * | 2013-06-25 | 2015-03-23 | 숭실대학교산학협력단 | Key input method and apparatus |
KR101701871B1 (en) * | 2015-12-14 | 2017-02-02 | 계명대학교 산학협력단 | Method and apparatus of generating a security virtual key pad |
KR20190031088A (en) * | 2017-09-15 | 2019-03-25 | 주식회사 엔에스에이치씨 | Method for creating security keypad which horizontal keypad line of keypad is randomly changed |
KR20200082723A (en) * | 2018-12-31 | 2020-07-08 | 우석대학교 산학협력단 | Vulnerability countermeasure virtual keyboard providing device and method and computer readable medium storing program of the same |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010109864A (en) * | 2000-06-03 | 2001-12-12 | 신언철 | Method For Input Of Information Using Virtual-Mouse-Method |
-
2010
- 2010-04-09 KR KR1020100032955A patent/KR101228028B1/en active IP Right Grant
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103064618A (en) * | 2012-12-18 | 2013-04-24 | 广东欧珀移动通信有限公司 | Virtual functional key implementing method and mobile intelligent terminal |
KR101505295B1 (en) * | 2013-06-25 | 2015-03-23 | 숭실대학교산학협력단 | Key input method and apparatus |
KR101488162B1 (en) * | 2013-12-24 | 2015-02-03 | 이니텍(주) | Method for Displaying Input Keypad |
KR101701871B1 (en) * | 2015-12-14 | 2017-02-02 | 계명대학교 산학협력단 | Method and apparatus of generating a security virtual key pad |
KR20190031088A (en) * | 2017-09-15 | 2019-03-25 | 주식회사 엔에스에이치씨 | Method for creating security keypad which horizontal keypad line of keypad is randomly changed |
KR20200082723A (en) * | 2018-12-31 | 2020-07-08 | 우석대학교 산학협력단 | Vulnerability countermeasure virtual keyboard providing device and method and computer readable medium storing program of the same |
Also Published As
Publication number | Publication date |
---|---|
KR101228028B1 (en) | 2013-01-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100745489B1 (en) | Preventing method for hacking key input data | |
US7770002B2 (en) | Multi-factor authentication | |
JP5330567B2 (en) | Computer-implemented authentication interface system | |
CA2572773C (en) | Online data encryption and decryption | |
Wang et al. | Vulnerability assessment of oauth implementations in android applications | |
US20080184363A1 (en) | Coordinate Based Computer Authentication System and Methods | |
US20110197070A1 (en) | System and method for in- and out-of-band multi-factor server-to-user authentication | |
KR101228028B1 (en) | Virtual keyboard and preventing method for hacking information using the same | |
US20080288776A1 (en) | Security method using virtual keyboard | |
KR100996955B1 (en) | Security method using virtual keyboard | |
Bravo-Lillo et al. | Operating system framed in case of mistaken identity: measuring the success of web-based spoofing attacks on os password-entry dialogs | |
Xu et al. | SDD: A trusted display of FIDO2 transaction confirmation without trusted execution environment | |
KR20110014177A (en) | Method and system for defeating the man in the middle computer hacking technique | |
KR101152610B1 (en) | The Method of Virtual Keyboard | |
Gokhale et al. | A Study of Various Passwords Authentication Techniques | |
KR20080109580A (en) | Server certification system and method thereof | |
Alzomai | Identity management: Strengthening one-time password authentication through usability | |
KR102109864B1 (en) | Apparatus and method to encrypt key input in document object model level | |
Rhee | Safety and convenience of internet banking keyboard security technology | |
KR101170822B1 (en) | Confirmation method using variable secret puzzle | |
Mahdad et al. | Breaking Mobile Notification-based Authentication with Concurrent Attacks Outside of Mobile Devices | |
Fitria | Banking Malware Attacks and Security Solutions Review | |
JP2024009256A (en) | Authentication factor file, server, leakage detection method, and program | |
DODDE et al. | Novel Authentication Protocols to Overcome Key Logging Attacks | |
Nadiia | Evaluation of Online Banking technologies. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160111 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170110 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190115 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20191125 Year of fee payment: 8 |