JP5032663B2 - キーボードコントローラの直接制御によるキーボード入力情報保安方法 - Google Patents
キーボードコントローラの直接制御によるキーボード入力情報保安方法 Download PDFInfo
- Publication number
- JP5032663B2 JP5032663B2 JP2010527887A JP2010527887A JP5032663B2 JP 5032663 B2 JP5032663 B2 JP 5032663B2 JP 2010527887 A JP2010527887 A JP 2010527887A JP 2010527887 A JP2010527887 A JP 2010527887A JP 5032663 B2 JP5032663 B2 JP 5032663B2
- Authority
- JP
- Japan
- Prior art keywords
- keyboard
- input information
- port
- interrupt
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/02—Input arrangements using manually operated switches, e.g. using keyboards or dials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Input From Keyboards Or The Like (AREA)
Description
本発明は、PS/2方式のキーボードにおいて8042キーボードコントローラのインタラプトを直接コントロールしてキーボード入力情報の無断流出を防ぐキーボード入力情報保安方法に関する。
キーボードハードウェアにおいてキーボードボタンを押すと(Key Press Event)、電気信号が発生し、メインボードに設置された8042チップセットへ伝達される。この際、キーボードハードウェアのキーはいずれも回路形状のマトリクス上にあるため、キーが押されたときに電流変化が生ずる横軸および縦軸のラインを調べることにより、どのキーが押されたかを確認することができる(図1参照)。
8042チップセットを制御する8042キーボードコントローラは、中央処理装置(CPU)へキーボード入力情報を伝達し、或いは中央処理装置からハードウェア制御命令を受け取るために使用する両方向のキーボード入出力ポート60hおよび64hにキーボードスキャンコート(Keyboard Scan Code)の形態でキーボード入力情報を書き込み、中央処理装置にインタラプトを発生させる(図2参照)。
両方向のキーボード入出力ポートは60hと64hから構成されている。ポート60hは実際のキーボード入力情報およびハードウェア制御命令を処理し、ポート64はポート60hに対する状態および命令を下す用途として使用する。
表1はキーボード入出力ポートの機能を分類して示す。
キーボードスキャンコードは、キーを押す瞬間に発生するメークコード(Make Code)、およびキーから手を離した瞬間に発生するブレークコード(Break Code)から構成される。もしキーを押し続けていると、画面に連続して文字が出力されるが、これは、一定のキーが押されているときにはメークコードを連続的に出力し、キーから手を離す瞬間には1つのブレークコードを出力することにより、キー反復過程を終える。
インタラプトとは、あるプロセスを行う途中で、そのことをしばらく停止し、中央処理装置の業務処理のために中央処理装置の注意を呼び起こさせる方法を意味する。物理的なキーボード入力により発生した電気信号の伝達を受けた8042キーボードコントローラは、8259チップセットを制御する8259インタラプトコントローラにインタラプト発生を要請する。8259インタラプトコントローラは、中央処理装置に当該インタラプトが発生したことを知らせ(Interrupt Request)、中央処理装置は、当該インタラプト処理関数を呼び出すために、メモリにロードされているインタラプトベクターテーブルを読み取り、発生したインタラプトに該当するアドレス値を得る。このアドレス値は、インタラプトが発生するときに呼び出される関数(一名「インタラプト処理関数」または「インタラプトハンドラー」)が格納されたアドレス値を示すものであって、ハードウェア装置が中央処理装置へある演算または仕事を要求するとき、このアドレスの位置へ移動してインタラプト処理関数を行う。
インタラプトとは、あるプロセスを行う途中で、そのことをしばらく停止し、中央処理装置の業務処理のために中央処理装置の注意を呼び起こさせる方法を意味する。物理的なキーボード入力により発生した電気信号の伝達を受けた8042キーボードコントローラは、8259チップセットを制御する8259インタラプトコントローラにインタラプト発生を要請する。8259インタラプトコントローラは、中央処理装置に当該インタラプトが発生したことを知らせ(Interrupt Request)、中央処理装置は、当該インタラプト処理関数を呼び出すために、メモリにロードされているインタラプトベクターテーブルを読み取り、発生したインタラプトに該当するアドレス値を得る。このアドレス値は、インタラプトが発生するときに呼び出される関数(一名「インタラプト処理関数」または「インタラプトハンドラー」)が格納されたアドレス値を示すものであって、ハードウェア装置が中央処理装置へある演算または仕事を要求するとき、このアドレスの位置へ移動してインタラプト処理関数を行う。
以上述べたように、キーボードの入力情報は、カーネル領域でOSによって制御される中央処理装置およびアプリケーション(ユーザー領域)へ伝達されてユーザーの意図に応じて出力および処理される。
ところが、前記入力情報の中には、例えば個人情報などのように秘密が保障されるべき情報が含まれ得る。このような入力情報は、犯罪に悪用する目的でハッキングの対象となっている。実際にも、前記入力情報はハッキングの標的となってユーザーの許可なしに無断で流出している。したがって、キーボードを介した情報の入力過程のうち、入力情報を保護するための保安システムが至急要求される状況であった。
このような要求に応えて、従来では多様な方式の保安システムが提供された。
従来のキーボード保安システムは、ユーザー領域とカーネル領域を区分して動作するが、カーネル領域ではキーボード入力情報を優先的に持ってきて保安処理し、ユーザー領域ではカーネル領域から持ってきたキーボード入力情報を保安処理しながら最終的に出力する。
カーネル領域における従来の保安方法には、インタラプト関数のIDTテーブルアドレスを変更し、或いはジャンプコードを用いて侵入システムより優先的に入力情報の処理が行われるようにする保安方法などがあった。
ところが、カーネル領域で動作する従来の保安方法は、OSを基盤とした方法なので、OS毎に適用方法が異なる。さらに、同じ保安方法を採用した場合にはキーボード入力情報の処理に対する優先権が互いに衝突するという問題があった。また、キーボードコントローラ(ハードウェア)を直接攻撃する侵入システムを防ぐこともできないので、キーボード入力情報の完全な保安が担保できないという問題があった。
そこで、本発明は、上述した問題点を解決するためになされたもので、その目的は、一般なコンピュータの動作を総括するOSの形式と連動性を問わず、キーボードを介して入力される情報を独立に保安して侵入システムより先ず処理し得るようにし、これにより強力になった保安性能を有するキーボードコントローラの直接制御によるキーボード入力情報保安方法を提供することにある。
上記目的を達成するために、本発明は、ユーザーが入力したキーボード入力情報を受信し、これをキーボード入出力ポートに書き込むキーボードコントローラと、キーボードコントローラのインタラプト発生要請を受け取ってインタラプト処理関数を呼び出すインタラプトコントローラと、前記キーボードコントローラを制御する入力情報処理モジュールと、入力情報処理モジュールから伝送されたキーボード入力情報を中央処理装置へ伝達するキーボード保安モジュールとを含むキーボード装置において、前記入力情報処理モジュールがキーボードコントローラの状態情報を確認する状態情報確認段階と、前記キーボードコントローラのインタラプト発生要請機能を停止するインタラプト停止段階と、前記キーボード入出力ポートに書き込まれたキーボード入力情報を暗号化する入力情報暗号化段階と、暗号化された入力情報をキーボード保安モジュールへ伝達する伝達段階と、前記キーボードコントローラに残っているキーボード入力情報を削除する入力情報削除段階とを含む、キーボードコントローラの直接制御によるキーボード入力情報保安方法を提供する。
上述した本発明によれば、PS/2キーボード操作によって、入力されたキーボード入力情報を、中央処理装置で注目する前に暗号化して別途処理することができるので、OSの処理過程に従わなければならないという制限なしで適用することができ、キーボード入力情報を処理する過程で最初に保安作業が行われるので、強力な保安性能を有するという効果がある。
以下、本発明を添付図面に基づいて詳細に説明する。
図3は本発明に係るキーボード入力情報保安方法の動作基盤を成すシステムの構成を示すブロック図、図4は本発明に係るキーボード入力情報保安方法を順次示すフローチャートである。これらの図を参照して、以下で説明をする。
本発明に係るキーボードコントローラの直接制御によるキーボード入力情報保安方法は、PS/2キーボードを介して入力された入力情報を保護し、OSに影響されることなく独立に保安作業を行うことができるようになっている。したがって、本発明に係るキーボード入力情報保安方法は、PS/2キーボードを介して入力された入力情報を、中央処理装置が認識して動作する前に、本発明に係るキーボード保安モジュールへ伝送することにより、入力情報の堅固な保安を達成し得るようにする。
このために、本発明に係る保安システムは、8042キーボードコントローラのインタラプト要請機能を制御し、キーボード入力情報を確認して暗号化する入力情報処理モジュールと、暗号化された入力情報をユーザー領域へ伝達しながら処理されるように仲介するキーボード保安モジュールとを含む。
本発明は、次の段階によって行われる。
S11:キーボードコントローラの状態情報確認段階
本発明に係る保安システムは、8042キーボードコントローラが受信した電気信号としての入力情報を確認してインタラプトを発生させる8259インタラプトコントローラを制御し、前記入力情報を確認して暗号化する入力情報処理モジュールと、暗号化された入力情報をユーザー領域へ伝達しながら処理されるように仲介するキーボード保安モジュールとを含む。
前記入力情報処理モジュールは、ポート64hをポーリング(一定の周期で確認)してその状態情報を持続的に確認しながら、キーボード入力が発生した場合、ポート60hを読み取って当該キーボード入力情報を持ってくる。
前記確認段階(S11)は、既存の状態情報を変更せず、所望の部分、すなわち当該キーボード入力情報に該当する部分のみを変更するためである。
状態情報は、ポート64hに制御命令を与えることにより持ってくることができる。
図5(8042キーボードコントローラの制御命令に対する説明書)を参照して説明すると、ポート64hに制御命令0×20(Read Command Byte)を書き込むと、ポート60hに現在の状態情報が入り、前記入力情報処理モジュールはポート60hを読み出して現在の8042キーボードコントローラの状態情報を持ってくる。
図6は8042キーボードコントローラの状態情報に対する説明書であって、入力情報処理モジュールはポート60hで図6の状態情報を確認することができる。
S12:キーボードコントローラのインタラプト停止段階
前述したように、ユーザーがキーボードを操作すると、キーボードから電気信号が発生し、この電気信号は8042キーボードコントローラ(8042チップセット)が受信する。
一方、前記8042キーボードコントローラの電気信号は、キーボードスキャンコード形態でキーボード入出力ポートに伝達され、8259インタラプトコントローラは、キーボード入出力ポートにキーボードスキャンコードの処理のためのインタラプトを発生させて中央処理装置がこれを注目するようにする。
したがって、本発明に係る保安方法は、8042キーボードコントローラが8259インタラプトコントローラにインタラプト発生を要請しないように、インタラプト発生要請機能を停止させる。
8042キーボードコントローラのインタラプト要請機能を停止させることは、制御命令を用いて図5(8042キーボードコントローラの状態情報に対する説明書)のような状態情報を変更することにより行われる。
図6から分かるように、キーボードコントローラのインタラプト情報は、INTなので、INTの値を次のように0にすると、キーボードインタラプトがオフになって8042キーボードコントローラのインタラプト要請機能が停止する。
1.ポート64hに制御命令0×60(Write Command Byte)を書き込む。
2.ポート60hにINTを0にして書き込む。
S13:入力情報の入力段階
ユーザーはPS/2キーボードを操作して特定の情報を入力する。すなわち、ユーザーはキーボードハードウェア操作によって電気信号を発生させ、電気信号に対応するキーボードスキャンコード形式の入力情報は上述したように8042キーボードコントローラを介してキーボード入出力ポートに入力される。一方、8042キーボードコントローラのインタラプト停止によりインタラプトが発生しないため、中央処理装置が注目しない。
S14:入力情報が保安対象なのか否かの確認段階(S15)
当該入力情報が保安対象なのか否かを確認する。
ユーザーがキーボードを操作して入力する情報は、その種類が多様であり、その数も非常に多い。したがって、こうして入力される入力情報のうち、保安の対象となる入力情報を区別しなければならない。
簡単に例を挙げると、「a」、「b」、「c」などのテキストを入力することが可能なボタンは保安対象であり、「Ctrl」、「Alt」などの特殊ボタンは非保安対象として設定しておけば、保安対象の「a」ボタンを入力したときはこれを暗号化してキーボード保安モジュールへ伝送するが、非保安対象の「Ctrl」ボタンを入力したときは暗号化せず元来のキーボード入力情報処理過程を従う。
保安対象か否かに対する判断基準は多様な変形実施が可能なので、本発明に係る保安方法は、特定の判断基準に限定されず、添付された請求の範囲の範疇から逸脱することなく多様に変形実施できる。
S16:入力情報の暗号化段階
前記保安対象の確認結果、当該入力情報が保安対象として確認されると、前記入力情報処理モジュールは入力情報を暗号化する。
暗号化方法は、非常に多様な方式が適用できるので、特定の暗号化方式に限定されない。
S17: 暗号化された入力情報のキーボード保安モジュールへの伝達段階
暗号化された入力情報は、DeviceioControlを用いてキーボード保安モジュールへ伝達される。
S18:キーボードコントローラの入力情報削除段階
前記入力情報処理モジュールは、暗号化されたキーボード入力情報がキーボード保安モジュールへ伝送されると、8042キーボードコントローラにあるキーボード入力情報を削除する。入力情報の削除は、ポート64hに制御命令0×d2(Write keyboard buffer)を書き込み、ポート60hに0×00を書き込むことにより行われる。
S19:キーボードコントローラのインタラプト活性化段階
S14(前記入力情報が保安対象なのか否かの確認段階)で当該キーボード入力情報が保安対象ではないと確認されると、当該入力情報の処理が元来のキーボード入力情報処理過程を従うように、停止していたインタラプト要請機能をさらに活性化する。
インタラプト要請機能を活性化するために、入力情報処理モジュールはポート64hに制御命令0×60(Write Command Byte)を書き込み、ポート60hにINTを1にして書き込む。
S20:情報入力段階
前記入力情報処理モジュールは、元来のキーボード入力情報処理過程が正常的に行われるように、キーボードコントローラにキーボード入力情報をさらに入力する。
前記入力情報処理モジュールは、ポート64hに制御命令0×d2(Write keyboard buffer)を書き込み、ポート60hにキーボード入力情報を書き込むことにより、当該キーボード入力情報を再入力する。
こうして入力された非保安対象としてのキーボード入力情報は、キーボード入出力ポートへ伝達されてポートドライバーを介して中央処理装置へ伝達され、前記中央処理装置は、活性化されたインタラプトによってこれを注目することになる。
S21:保安維持確認段階
本発明に係る保安システムによる保安を行い続けるか否かを確認し、保安維持を持続する場合には、前記キーボードコントローラの状態情報確認段階(S11)およびキーボードコントローラのインタラプト停止段階(S12)を繰返し行い、保安維持を中断する場合には、インタラプトの活性化状態を維持する。
インタラプト要請機能を停止することは、前述したように、ポート64hに制御命令0×00(Write Command Byte)を書き込み、ポート60hにINTを0にして書き込むことにより行われる。
また、インタラプト要請機能を活性化することは、前述したように、ポート64hに制御命令0×60(Write Command Byte)を書き込み、ポート60hにINTを1にして書き込むことにより行われる。
図3は本発明に係るキーボード入力情報保安方法の動作基盤を成すシステムの構成を示すブロック図、図4は本発明に係るキーボード入力情報保安方法を順次示すフローチャートである。これらの図を参照して、以下で説明をする。
本発明に係るキーボードコントローラの直接制御によるキーボード入力情報保安方法は、PS/2キーボードを介して入力された入力情報を保護し、OSに影響されることなく独立に保安作業を行うことができるようになっている。したがって、本発明に係るキーボード入力情報保安方法は、PS/2キーボードを介して入力された入力情報を、中央処理装置が認識して動作する前に、本発明に係るキーボード保安モジュールへ伝送することにより、入力情報の堅固な保安を達成し得るようにする。
このために、本発明に係る保安システムは、8042キーボードコントローラのインタラプト要請機能を制御し、キーボード入力情報を確認して暗号化する入力情報処理モジュールと、暗号化された入力情報をユーザー領域へ伝達しながら処理されるように仲介するキーボード保安モジュールとを含む。
本発明は、次の段階によって行われる。
S11:キーボードコントローラの状態情報確認段階
本発明に係る保安システムは、8042キーボードコントローラが受信した電気信号としての入力情報を確認してインタラプトを発生させる8259インタラプトコントローラを制御し、前記入力情報を確認して暗号化する入力情報処理モジュールと、暗号化された入力情報をユーザー領域へ伝達しながら処理されるように仲介するキーボード保安モジュールとを含む。
前記入力情報処理モジュールは、ポート64hをポーリング(一定の周期で確認)してその状態情報を持続的に確認しながら、キーボード入力が発生した場合、ポート60hを読み取って当該キーボード入力情報を持ってくる。
前記確認段階(S11)は、既存の状態情報を変更せず、所望の部分、すなわち当該キーボード入力情報に該当する部分のみを変更するためである。
状態情報は、ポート64hに制御命令を与えることにより持ってくることができる。
図5(8042キーボードコントローラの制御命令に対する説明書)を参照して説明すると、ポート64hに制御命令0×20(Read Command Byte)を書き込むと、ポート60hに現在の状態情報が入り、前記入力情報処理モジュールはポート60hを読み出して現在の8042キーボードコントローラの状態情報を持ってくる。
図6は8042キーボードコントローラの状態情報に対する説明書であって、入力情報処理モジュールはポート60hで図6の状態情報を確認することができる。
S12:キーボードコントローラのインタラプト停止段階
前述したように、ユーザーがキーボードを操作すると、キーボードから電気信号が発生し、この電気信号は8042キーボードコントローラ(8042チップセット)が受信する。
一方、前記8042キーボードコントローラの電気信号は、キーボードスキャンコード形態でキーボード入出力ポートに伝達され、8259インタラプトコントローラは、キーボード入出力ポートにキーボードスキャンコードの処理のためのインタラプトを発生させて中央処理装置がこれを注目するようにする。
したがって、本発明に係る保安方法は、8042キーボードコントローラが8259インタラプトコントローラにインタラプト発生を要請しないように、インタラプト発生要請機能を停止させる。
8042キーボードコントローラのインタラプト要請機能を停止させることは、制御命令を用いて図5(8042キーボードコントローラの状態情報に対する説明書)のような状態情報を変更することにより行われる。
図6から分かるように、キーボードコントローラのインタラプト情報は、INTなので、INTの値を次のように0にすると、キーボードインタラプトがオフになって8042キーボードコントローラのインタラプト要請機能が停止する。
1.ポート64hに制御命令0×60(Write Command Byte)を書き込む。
2.ポート60hにINTを0にして書き込む。
S13:入力情報の入力段階
ユーザーはPS/2キーボードを操作して特定の情報を入力する。すなわち、ユーザーはキーボードハードウェア操作によって電気信号を発生させ、電気信号に対応するキーボードスキャンコード形式の入力情報は上述したように8042キーボードコントローラを介してキーボード入出力ポートに入力される。一方、8042キーボードコントローラのインタラプト停止によりインタラプトが発生しないため、中央処理装置が注目しない。
S14:入力情報が保安対象なのか否かの確認段階(S15)
当該入力情報が保安対象なのか否かを確認する。
ユーザーがキーボードを操作して入力する情報は、その種類が多様であり、その数も非常に多い。したがって、こうして入力される入力情報のうち、保安の対象となる入力情報を区別しなければならない。
簡単に例を挙げると、「a」、「b」、「c」などのテキストを入力することが可能なボタンは保安対象であり、「Ctrl」、「Alt」などの特殊ボタンは非保安対象として設定しておけば、保安対象の「a」ボタンを入力したときはこれを暗号化してキーボード保安モジュールへ伝送するが、非保安対象の「Ctrl」ボタンを入力したときは暗号化せず元来のキーボード入力情報処理過程を従う。
保安対象か否かに対する判断基準は多様な変形実施が可能なので、本発明に係る保安方法は、特定の判断基準に限定されず、添付された請求の範囲の範疇から逸脱することなく多様に変形実施できる。
S16:入力情報の暗号化段階
前記保安対象の確認結果、当該入力情報が保安対象として確認されると、前記入力情報処理モジュールは入力情報を暗号化する。
暗号化方法は、非常に多様な方式が適用できるので、特定の暗号化方式に限定されない。
S17: 暗号化された入力情報のキーボード保安モジュールへの伝達段階
暗号化された入力情報は、DeviceioControlを用いてキーボード保安モジュールへ伝達される。
S18:キーボードコントローラの入力情報削除段階
前記入力情報処理モジュールは、暗号化されたキーボード入力情報がキーボード保安モジュールへ伝送されると、8042キーボードコントローラにあるキーボード入力情報を削除する。入力情報の削除は、ポート64hに制御命令0×d2(Write keyboard buffer)を書き込み、ポート60hに0×00を書き込むことにより行われる。
S19:キーボードコントローラのインタラプト活性化段階
S14(前記入力情報が保安対象なのか否かの確認段階)で当該キーボード入力情報が保安対象ではないと確認されると、当該入力情報の処理が元来のキーボード入力情報処理過程を従うように、停止していたインタラプト要請機能をさらに活性化する。
インタラプト要請機能を活性化するために、入力情報処理モジュールはポート64hに制御命令0×60(Write Command Byte)を書き込み、ポート60hにINTを1にして書き込む。
S20:情報入力段階
前記入力情報処理モジュールは、元来のキーボード入力情報処理過程が正常的に行われるように、キーボードコントローラにキーボード入力情報をさらに入力する。
前記入力情報処理モジュールは、ポート64hに制御命令0×d2(Write keyboard buffer)を書き込み、ポート60hにキーボード入力情報を書き込むことにより、当該キーボード入力情報を再入力する。
こうして入力された非保安対象としてのキーボード入力情報は、キーボード入出力ポートへ伝達されてポートドライバーを介して中央処理装置へ伝達され、前記中央処理装置は、活性化されたインタラプトによってこれを注目することになる。
S21:保安維持確認段階
本発明に係る保安システムによる保安を行い続けるか否かを確認し、保安維持を持続する場合には、前記キーボードコントローラの状態情報確認段階(S11)およびキーボードコントローラのインタラプト停止段階(S12)を繰返し行い、保安維持を中断する場合には、インタラプトの活性化状態を維持する。
インタラプト要請機能を停止することは、前述したように、ポート64hに制御命令0×00(Write Command Byte)を書き込み、ポート60hにINTを0にして書き込むことにより行われる。
また、インタラプト要請機能を活性化することは、前述したように、ポート64hに制御命令0×60(Write Command Byte)を書き込み、ポート60hにINTを1にして書き込むことにより行われる。
Claims (5)
- ユーザーが入力したキーボード入力情報を受信し、これをキーボード入出力ポートに書き込むキーボードコントローラと、前記キーボードコントローラのインタラプト発生要請を受け取ってインタラプト処理関数を呼び出すインタラプトコントローラと、前記キーボードコントローラを制御する入力情報処理モジュールと、前記入力情報処理モジュールから伝送されたキーボード入力情報を中央処理装置へ伝達するキーボード保安モジュールとを含むキーボード装置において、
前記入力情報処理モジュールが前記キーボードコントローラの状態情報を確認する状態情報確認段階と、
前記キーボードコントローラのインタラプト発生要請機能を停止するインタラプト停止段階と、
前記キーボード入出力ポートに書き込まれたキーボード入力情報を暗号化する入力情報暗号化段階と、
暗号化された入力情報を前記キーボード保安モジュールへ伝達する伝達段階と、
前記キーボードコントローラに残っているキーボード入力情報を削除する入力情報削除段階と、を含み、
前記入力情報暗号化段階の以前に、前記入力情報処理モジュールを通して前記キーボード入出力ポートに書き込まれたキーボード入力情報が保安対象なのか否かを決定し、保安対象として決定されると、続いて前記入力情報暗号化段階を行う段階を含むことを特徴とする、キーボードコントローラの直接制御によるキーボード入力情報保安方法。 - 前記キーボード入力情報が保安対象ではないと決定されると、前記入力情報処理モジュールを通して、前記キーボードコントローラがインタラプトを要請し得るように設定するインタラプト活性段階と、
前記キーボード入出力ポートに書き込まれたキーボード入力情報を前記キーボードコントローラに再入力する情報入力段階とをさらに含むことを特徴とする、請求項1に記載のキーボードコントローラの直接制御によるキーボード入力情報保安方法。 - 前記入力情報削除段階は、前記入力情報処理モジュールが、前記ポート64hに制御命令0×d2(Write keyboard buffer)を書き込み、ポート60hに0×00を書き込むように行われることを特徴とする、請求項1または2に記載のキーボードコントローラの直接制御によるキーボード入力情報保安方法。
- 前記状態情報確認段階は、前記入力情報処理モジュールが前記キーボード入出力ポートのポート64hに制御命令0×20(Read Command Byte)を書き込むように、前記キーボード入出力ポートのポート60hに現在の状態情報を入力し、ポート60hを読み取って現在のキーボードコントローラの状態情報を持ってくることにより行われ、
前記インタラプト停止段階は、前記入力情報処理モジュールを通して、前記ポート64hに制御命令0×60(Write Command Byte)を書き込み、前記ポート60hにINTを0にして書き込むことにより行われることを特徴とする、請求項1または2に記載のキーボードコントローラの直接制御によるキーボード入力情報保安方法。 - 前記インタラプト活性化段階は、前記入力情報処理モジュールを通して前記ポート64hに制御命令0×60(Write Command Byte)を書き込み、前記ポート60hにINTを1にして書き込むことにより行われ、
前記入力情報入力段階は、前記ポート64hに制御命令0×d2(Write keyboard buffer)を書き込み、ポート60hにキーボード入力情報を書き込むことにより行われることを特徴とする、請求項2に記載のキーボードコントローラの直接制御によるキーボード入力情報保安方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2007-0099234 | 2007-10-02 | ||
| KR1020070099234A KR100909891B1 (ko) | 2007-10-02 | 2007-10-02 | 커널영역의 키보드 보안을 위한 입력정보 암호화 처리방법 |
| PCT/KR2008/005809 WO2009045059A2 (en) | 2007-10-02 | 2008-10-02 | Security method of keyboard input by directly controling the keyboard controler |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010541093A JP2010541093A (ja) | 2010-12-24 |
| JP5032663B2 true JP5032663B2 (ja) | 2012-09-26 |
Family
ID=40526836
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010527887A Active JP5032663B2 (ja) | 2007-10-02 | 2008-10-02 | キーボードコントローラの直接制御によるキーボード入力情報保安方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8340290B2 (ja) |
| JP (1) | JP5032663B2 (ja) |
| KR (1) | KR100909891B1 (ja) |
| CN (1) | CN101816005B (ja) |
| AU (1) | AU2008307859A1 (ja) |
| WO (1) | WO2009045059A2 (ja) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101006721B1 (ko) * | 2009-01-20 | 2011-01-07 | 킹스정보통신(주) | 키보드 입력정보 보안장치 및 그 방법 |
| KR100952644B1 (ko) * | 2009-04-17 | 2010-04-13 | 주식회사 잉카인터넷 | 키보드 입력데이터의 보안시스템 및 방법 |
| KR20110015892A (ko) * | 2009-08-10 | 2011-02-17 | 주식회사 안철수연구소 | 블루투스 디바이스의 보안 방법과 장치 및 이 방법을 수행하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 |
| US9477822B1 (en) * | 2010-11-03 | 2016-10-25 | Trend Micro Incorporated | Secure password entry for accessing remote online services |
| US8707437B1 (en) * | 2011-04-18 | 2014-04-22 | Trend Micro Incorporated | Techniques for detecting keyloggers in computer systems |
| US8954747B2 (en) * | 2011-07-01 | 2015-02-10 | Intel Corporation | Protecting keystrokes received from a keyboard in a platform containing embedded controllers |
| US9471799B2 (en) | 2014-09-22 | 2016-10-18 | Advanced Micro Devices, Inc. | Method for privileged mode based secure input mechanism |
| FR3026207B1 (fr) * | 2014-09-22 | 2018-08-17 | Prove & Run | Terminal a affichage securise |
| US10699033B2 (en) | 2017-06-28 | 2020-06-30 | Advanced Micro Devices, Inc. | Secure enablement of platform features without user intervention |
| US10895597B2 (en) | 2018-11-21 | 2021-01-19 | Advanced Micro Devices, Inc. | Secure coprocessor assisted hardware debugging |
| US11714891B1 (en) | 2019-01-23 | 2023-08-01 | Trend Micro Incorporated | Frictionless authentication for logging on a computer service |
| CN110414225B (zh) * | 2019-07-24 | 2023-05-26 | 广东魅视科技股份有限公司 | 一种防hid键盘攻击的系统及方法 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5802318A (en) * | 1995-07-25 | 1998-09-01 | Compaq Computer Corporation | Universal serial bus keyboard system |
| US6581162B1 (en) * | 1996-12-31 | 2003-06-17 | Compaq Information Technologies Group, L.P. | Method for securely creating, storing and using encryption keys in a computer system |
| US6070204A (en) * | 1998-01-06 | 2000-05-30 | Intel Corporation | Method and apparatus for using universal serial bus keyboard to control DOS operations |
| JP3227536B2 (ja) * | 1999-10-26 | 2001-11-12 | ジェネティックウェア コーポレーション リミテッド | キーボード装置およびそれを用いたパスワード認証方法 |
| US6912663B1 (en) * | 1999-12-06 | 2005-06-28 | International Business Machines Corporation | Method and system for securing a personal computer bus |
| KR100378586B1 (ko) * | 2001-08-29 | 2003-04-03 | 테커스 (주) | 엑티브엑스 기반의 키보드 해킹 방지 방법 및 장치 |
| KR20030036276A (ko) * | 2003-02-07 | 2003-05-09 | 킹스정보통신(주) | 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템 |
| US7243237B2 (en) * | 2003-05-02 | 2007-07-10 | Microsoft Corporation | Secure communication with a keyboard or related device |
| WO2005074397A2 (en) * | 2004-02-05 | 2005-08-18 | Kings Information & Network | Computer security apparatus and method using security input device driver |
| KR100549645B1 (ko) | 2004-11-05 | 2006-02-06 | 소프트캠프(주) | 키보드로 입력되는 데이터의 보안방법과 이를 구현하는보안시스템 |
| KR100549646B1 (ko) | 2005-08-06 | 2006-02-06 | 소프트캠프(주) | 인터럽트 처리함수 교체에 의한 키보드 입력정보의무단유출을 차단하는 방법 |
| KR100549647B1 (ko) | 2005-08-09 | 2006-02-06 | 소프트캠프(주) | 키보드 입력정보 보안방법 |
| US20080313370A1 (en) * | 2005-11-24 | 2008-12-18 | Hong Suk Kang | Guarding Method For Input Data By Usb Keyboard and Guarding System |
| US20070143593A1 (en) * | 2005-12-21 | 2007-06-21 | Cardoso David A | Encrypted keyboard |
| KR20070074897A (ko) * | 2006-01-11 | 2007-07-18 | 소프트캠프(주) | 키보드 입력정보 보안시스템 및 그 방법 |
-
2007
- 2007-10-02 KR KR1020070099234A patent/KR100909891B1/ko active IP Right Grant
-
2008
- 2008-10-02 CN CN2008801098809A patent/CN101816005B/zh active Active
- 2008-10-02 US US12/681,522 patent/US8340290B2/en active Active
- 2008-10-02 WO PCT/KR2008/005809 patent/WO2009045059A2/en active Application Filing
- 2008-10-02 JP JP2010527887A patent/JP5032663B2/ja active Active
- 2008-10-02 AU AU2008307859A patent/AU2008307859A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| AU2008307859A1 (en) | 2009-04-09 |
| US8340290B2 (en) | 2012-12-25 |
| CN101816005A (zh) | 2010-08-25 |
| WO2009045059A2 (en) | 2009-04-09 |
| JP2010541093A (ja) | 2010-12-24 |
| US20100228994A1 (en) | 2010-09-09 |
| CN101816005B (zh) | 2013-11-06 |
| KR100909891B1 (ko) | 2009-07-31 |
| WO2009045059A3 (en) | 2009-05-22 |
| KR20090034075A (ko) | 2009-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5032663B2 (ja) | キーボードコントローラの直接制御によるキーボード入力情報保安方法 | |
| JP5160722B2 (ja) | アクティブx基盤のキーボードハッキング防止入力窓 | |
| EP3376425B1 (en) | User interface switching method and terminal | |
| US5748888A (en) | Method and apparatus for providing secure and private keyboard communications in computer systems | |
| JP2005509214A5 (ja) | ||
| KR100774013B1 (ko) | 데이터 처리 장치, 원격 통신 단말 장치 및 데이터 처리장치에 의한 데이터 처리 방법 | |
| US8874931B2 (en) | System and method for securing a user interface | |
| AU2002315824A1 (en) | A anti keylog editor of activex base | |
| KR102095912B1 (ko) | 보안 기능 운용 방법 및 이를 지원하는 전자 장치 | |
| JP2009517732A (ja) | Usbキーボードによる入力データの保安方法及び保安システム | |
| KR101997254B1 (ko) | 고립된 사용자컴퓨팅부를 갖는 컴퓨터 | |
| KR100549647B1 (ko) | 키보드 입력정보 보안방법 | |
| US20120304264A1 (en) | Key protecting method and a computing apparatus | |
| KR100549645B1 (ko) | 키보드로 입력되는 데이터의 보안방법과 이를 구현하는보안시스템 | |
| US20050099395A1 (en) | Assistive technology interface | |
| JP4617581B2 (ja) | データ処理装置 | |
| US20100325444A1 (en) | Document encrypting system and method thereof | |
| KR100549646B1 (ko) | 인터럽트 처리함수 교체에 의한 키보드 입력정보의무단유출을 차단하는 방법 | |
| JP2002244757A (ja) | 半導体回路 | |
| EP3274895B1 (en) | System management mode trust establishment for os level drivers | |
| KR100589529B1 (ko) | 디버그 예외처리에 의한 키보드 입력정보 보안방법 | |
| JP2000099185A (ja) | 情報処理装置及び方法、媒体 | |
| JP2018106449A (ja) | 情報処理装置、情報処理方法、プログラム | |
| JP2017049722A (ja) | ジョブ管理システム、ジョブ管理方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110317 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111013 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120214 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120427 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120529 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120628 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5032663 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150706 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |