KR100379675B1 - 보안기능을 갖는 어댑터 및 이를 이용한 컴퓨터 보안 시스템 - Google Patents
보안기능을 갖는 어댑터 및 이를 이용한 컴퓨터 보안 시스템 Download PDFInfo
- Publication number
- KR100379675B1 KR100379675B1 KR10-2000-0039093A KR20000039093A KR100379675B1 KR 100379675 B1 KR100379675 B1 KR 100379675B1 KR 20000039093 A KR20000039093 A KR 20000039093A KR 100379675 B1 KR100379675 B1 KR 100379675B1
- Authority
- KR
- South Korea
- Prior art keywords
- keyboard
- security
- computer system
- computer
- key
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Input From Keyboards Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 키보드로부터의 키코드 입력정보를 안전하게 컴퓨터 시스템으로 전달하는 보안 어댑터와 그것을 포함한 컴퓨터 보안 시스템에 관한 것으로서, 키보드 또는 컴퓨터 시스템으로부터의 보안모드 설정 명령을 받은 경우에는 키보드로부터의 키코드 입력정보를 암호화하여 컴퓨터 시스템에 전달하고 보안모드 해제 명령을 받거나 보안모드 해제 상태에서는 키보드로부터의 키코드 입력정보를 암호화하지 않고 컴퓨터 시스템으로 전달하는 구성으로 되어있다. 본 발명의 보안 어댑터 및 이를 포함한 컴퓨터 보안 시스템을 사용하면, 인터넷이나 모뎀통신 등과 데이터 네트워크상에서 사용하여 증권거래, 인터넷 뱅킹, 사이버 거래 등을 함에 있어서, 제3자가 해킹 등의 방법으로 컴퓨터 시스템에 침입하여 사용자의 비밀자료를 도용하는 것을 막을 수 있다.
Description
본 발명은 컴퓨터 시스템과 키보드 사이에 설치하여 사용하는 보안기능을 가진 어댑터("보안 어댑터") 및 이를 이용한 컴퓨터 보안 시스템에 관한 것으로, 더욱 구체적으로는 보안모드 설정 상태에서는 키보드로부터의 입력정보를 암호화하여 컴퓨터 시스템으로 전달하고 보안모드 해제 상태에서는 상기 입력정보를 암호화하지 않고 컴퓨터 시스템으로 전달하는 구성으로 되어있다.
컴퓨터의 발전과 인터넷을 통한 정보통신의 비약적 발전은 빠르고 쉽게 정보에 접근할 수 있는 길을 열어 놓았다. 특히, 인터넷은 개인과 기업 업무환경의 정보화와 전자상거래 서비스를 드라이브하는 대표적인 패러다임이며, 그 특성인 개방성(openness)과 표준성(standard)은 그 사용 주체가 개인이든 기업이든 간에 정보교환과 정보공유의 벽을 허물어 버렸다. 반면에, 정보의 보호와 안전한 커뮤니케이션 측면에서 인터넷이 가지고 있는 근본적인 취약점은 커다란 걸림돌로도 작용하고 있다. 따라서, 정보를 다루는 주체들이 서로 신뢰할 수 있는 관계라고 하더라도 인터넷이라는 신뢰할 수 없는 공간을 통해 커뮤니케이션이 이루어지는 한 각각의 서비스 형태나 어플리케이션에 따라 적절한 정보 보호체계가 요구되고 있다.
한편, 컴퓨터를 매개체로한 정보통신의 발달은 인터넷이나 모뎀통신을 사용하여 증권거래, 인터넷 뱅킹, 기타 사이버 거래 등 전자상거래를 가능하게 한 반면에, 사용자의 정보(자료)가 제3자에 의해 해킹 등과 같은 불법적인 방법에 의해 타인에게 유출되는 경우가 빈번하게 발생하고 있다. 거의 동일한 시스템을 기반으로 한 컴퓨터에 저장된 정보는 해커에 노출되어 있다고 할 수 있다. 따라서, 자신의 컴퓨터에 저장되어 있다고 하여 안전한 정보라고 할 수 없게 되었다. 더욱이, 기술정보, 영업정보 등이 인터넷 등에 의해 절단되고, 전자상거래와 경제활동이 빈번해짐에 따라 개인 정보를 안전하게 보호하는 것이 어느 때보다도 절실하게 되었다.
이와 관련하여, 현재의 컴퓨터는 키보드를 통해 입력된 모든 데이터가 컴퓨터 시스템에 고스란히 전달되어 저장 내지 처리되고 있다. 즉, 현재 사용되고 있는 컴퓨터는 키보드와 컴퓨터 시스템이 직접 연결되어 동작되고 있으므로, 컴퓨터시스템의 키보드 장치관리자가 키코드값을 키보드 접속 포트에서 받아 컴퓨터 시스템으로 전송하고, 응용 프로그램이 컴퓨터 시스템에서 그 값을 받아 사용하고 있다.
결과적으로, 제3자가 해킹프로그램 등을 통해 키보드 포트에서 상기 값을 수신할 수 있거나 키보드 장치관리자로부터 이 값을 알 수 있다면, 사용자의 비밀자료를 타인이 불법으로 사용할 수 있는 심각한 결과가 초래될 수 있다.
따라서, 본 발명은 이러한 종래 기술의 문제점을 일거에 해결하고 과거로부터 요청되어온 기술적 과제를 해결하는 것을 목적으로 한다.
즉, 키보드를 사용하여 컴퓨터 시스템에 자료를 입력할 때 컴퓨터 시스템과 키보드 사이에 보안관계를 설정할 수 있도록 함으로써, 해킹 등 사용자가 의도하지 않은 방법으로 정보(자료)가 타인에게 유출되는 것을 방지하는 것을 목적으로 한다.
도 1은 본 발명 보안 어댑터의 하나의 실시예로서 모듈의 구성도이고;
도 2는 컴퓨터 시스템과 키보드 사이에 케이블로 연결된 본 발명 보안 어댑터의 하나의 실시예에 대한 사시도이고;
도 3은 본 발명 컴퓨터 보안 시스템 중 컴퓨터 시스템의 개략적 구성도이고;
도 4는 본 발명에서 보안모드 설정시의 과정 단계도이고;
도 5는 본 발명에서 해제모드 설정시의 과정 단계도이고;
도 6은 본 발명에서 보안모드시의 키코드 입력정보의 처리과정 단계도이다.
이러한 목적을 달성하기 위하여, 본 발명은 키보드로부터의 키코드 입력정보를 컴퓨터 시스템으로 전달하는 보안 어댑터로서, 키보드 또는 컴퓨터 시스템으로부터의 보안모드 설정 명령을 받은 경우에는 키보드로부터의 키코드 입력정보를 암호화하여 컴퓨터 시스템에 전달하고 보안모드 해제 명령을 받거나 보안모드 해제 상태에서는 키보드로부터의 키코드 입력정보를 암호화하지 않고 컴퓨터 시스템으로 전달하는 구성으로 되어있다.
보안모드 설정상태에서 암호화되는 키코드 입력정보는 설정조건에 따라서 모든 키코드일 수도 있고, 특수 키코드를 제외한 문자 및 숫자 키코드만일 수도 있다.
보안모드의 설정 내지 해제는 사용자가 키보드에 별도로 설치한 키("보안키")를 사용하거나 또는 기존 키들의 조합(예컨데, CTRL키+ALT키+SHIFT키+S키)을 사용하여 명령할 수 있다. 또한, 사용자가 키를 사용해 보안모드를 제어하지 않아도 컴퓨터 시스템에서 실행중인 응용프로그램이 상황에 따라 보안모드를 설정 또는 해제할 수도 있다.
보안모드 설정/해제를 위한 구성의 일 예를 보면, 보안 어댑터에는 보안모드 설정/해제 명령을 처리하고 보안모드 설정시 비밀키를 생성하는 주처리부, 주처리부로부터 전송된 비밀키를 컴퓨터 시스템으로부터의 보안키로 암호화하여 컴퓨터 시스템의 키보드 장치관리자로 전송하는 초기 암호화부, 및 키보드로부터의 키코드 입력정보를 비밀키로 암호화하는 스트림 암호화부가 포함되어 있다.
본 발명의 보안 어댑터의 하나의 실시예로서 더욱 구체화된 구성을 도 1을 참고하여 살펴보면,
컴퓨터의 키보드 포트에 연결되는 컴퓨터 연결부;
키보드의 플러그에 연결되는 키보드 연결부;
컴퓨터 시스템과의 통신을 제어하는 컴퓨터측 송수신 제어부;
키보드와의 통신을 제어하는 키보드측 송수신 제어부;
비밀키를 생성하고, 보안모드 관련 명령에 따라 보안모드 설정/해제를 행하며, 컴퓨터 시스템과 키보드의 정보를 상호 전달하는 주처리부;
보안모드가 설정되었을 때, 컴퓨터 시스템으로부터의 보안키로 주처리부로부터의 비밀키를 암호화하여 컴퓨터 시스템으로 전송하는 초기 암호화부; 및
보안모드가 설정되었을 때, 주처리부로부터의 비밀키로 키보드로부터의 키코드 입력정보를 암호화하여 컴퓨터 시스템으로 전송하는 스트림 암호화부를 포함한다.
상기 컴퓨터측 송수신 제어부는 송신할 모든 정보를 입력 버퍼에 우선 기록하고 제어프로그램이 적당한 시기에 이를 전송하며, 수신되는 모든 메시지는 입력 버퍼에 기록되어 다른 모듈에서 사용할 수 있도록 한다.
상기 키보드측 송수신 제어부는 키보드로부터의 키코드 입력정보를 주처리부와 스트림 암호화부로 전송하고, 전송될 모든 명령이 버퍼에 기록되며 본 모듈이 적당한 시기에 전송하게 된다.
상기 스트림 암호화부(stream cipher)는 키보드로부터 전송된 정보를 비밀키로서 암호화하는데, 일 예로 문자 단위 혹은 비트 단위로 암호화하는 방식을 사용할 수 있다.
상기 컴퓨터 연결부와 키보드 연결부는 통상 5V의 전원을 공급받고 통신선으로 연결된다. 그러나, 본 발명의 보안 어댑터는 반드시 키보드 및 컴퓨터 시스템과 외형상으로 분리된 장치일 필요는 없고, 컴퓨터 본체나 키보드에 함께 체결된 구조일 수 있다. 이 경우, 컴퓨터 본체와 키보드의 송수신 수단은 반드시 케이블일 필요는 없는바, 예를 들어 키보드에는 무선 정보 송신부가 설치되어 있고 컴퓨터 본체에는 무선 정보 수신부가 설치되어 있는 구조일 수 있다. 도 2에는 컴퓨터 시스템과 키보드 사이에 독립적 장치로서 연결되어 있는 보안 어댑터의 예가 도시되어 있다. 보안 어댑터에는 동작상태 표시램프와 보안모드 표시램프(후술함)가 설치되어있다.
본 발명의 보안 어댑터에는 하나 또는 둘 이상의 표시램프를 둘 수 있다. 그러한 표시 램프는 보안 어댑터의 작동을 표시하는 동작상태 표시램프, 보안상태를 표시하는 보안모드 표시램프 등이 있다. 이 경우, 보안모드 표시램프는 주처리부에서 제어되는데, 보안모드 설정 상태에서는 모안모드 표시램프가 점등되고, 보안모드 해제 상태에서는 모안모드 표시램프가 소등되며, 보안모드 불능 상태에서는 모안모드 표시램프가 주기적으로 깜박이게 된다. 상기 보안모드 불능 상태란 컴퓨터 시스템, 보안키 및/또는 비밀키의 설정이 제대로 이루어지지 않은 상태를 의미한다. 이러한 보안모드 표시램프는 반드시 보안 어댑터에만 설치하여야 하는 것은 아니고, 경우에 따라서는 컴퓨터 본체 전면, 키보드 또는 모니터 상에 설치할 수 있다. 경우에 따라서는 보안모드 설정 여부를 모니터상의 설정 화면내에 작은 표시부(예를 들어, 아이콘 형태 등)로 둘 수도 있다.
본 발명은 또한 상기 보안 어댑터와 키보드 및 컴퓨터 시스템으로 구성되어 있는 컴퓨터 보안 시스템에 관한 것이다.
키보드에는 보안모드 설정/해제의 명령을 입력하기 위한 별도의 보안키가 설치되어 있거나 및/또는 기존 키코드의 조합에 의해 보안모드 설정/해제의 명령이 생성된다. 컴퓨터 시스템에는 보안키를 생성하는 기능, 비밀키로 암호화/복호화하는 기능, 보안키로 암호화/복호화하는 기능을 가지며, 응용프로그램 인터페이스가 있는 키보드 장치관리자가 포함되어있다. 응용프로그램 인터페이스는 컴퓨터 시스템의 응용프로그램에서 직접 복호화할 수 있는 기능을 가지거나 및/또는 컴퓨터 시스템의 운영체제가 복호화할 수 있도록 하는 기능을 제공한다.
컴퓨터 시스템의 키보드 장치관리자에서 생성된 보안키는 보안모드 설정시 보안 어댑터로 전송되고, 보안 어댑터로 전송된 보안키는 보안모드 설정시마다 어댑터로부터 새로이 생성된 비밀키를 암호화하여 컴퓨터 시스템으로 재전송하면, 이후 키보드로부터 입력된 키코드값을 보안 어댑터에서 받아 비밀키로 암호화하여 컴퓨터 시스템에 전송하게 되고, 컴퓨터 시스템은 보안 어댑터로부터 전송받은 암호화된 키코드 입력정보를 보관중인 비밀키로 복호화하여 처리하게 된다.
컴퓨터 시스템에는 상기 키보드 장치관리자 이외에 일반적인 운영체제, 응용프로그램 등이 있으며, 암호화된 정보를 복호화하는 기능은 상기 키보드 장치관리자, 운용체계 및/또는 응용프로그램 등에서 가질 수 있다. 여기서, 응용프로그램과 키보드 장치관리자간 및 운용체계와 키보드 장치관리자간에는 복호화된 정보를 획득하기 위한 프로토콜이 있는데, 이는 제 3자가 키보드 장치관리자의 외부인터페이스를 임의로 도용하여 해킹하는 프로그램의 작성을 방지하기 위함이다.
윈도우 98(마이크로소프트사 제품) 환경하에서 실행될 수 있고 키보드 장치관리자가 복호화 기능을 가진 컴퓨터 시스템의 일 예를 도 3을 참조하여 설명하면 하기와 같다. 다만, 윈도우 98 환경이외에 윈도우 2000, 윈도우/NT, 유닉스, 리눅스 등과 같이 프로토콜이 다른 환경 하에서도 하기 내용을 바탕으로 적절한 프로토콜을 적용할 수 있다.
컴퓨터 시스템이 작동되면, 키보드 장치관리자는 보안키를 만들어 보안 어댑터로 보내고, 보안모드시 보안키로 암호화된 비밀키를 보안 어댑터로부터 수령하며, 이후에는 비밀키로 암호화된 키코드 입력정보를 보안 어댑터로부터 수령하게 된다. 키보드 장치관리자가 보안 어댑터로부터 수령한 암호화 키코드 입력정보는 곧바로 복호화되는 것은 아니고 키보드 장치관리자내에 또는 컴퓨터 시스템의 기타 장소에 저장되며, 운영체제를 통해 어떠한 키코드가 눌려졌다는 신호만을 응용프로그램 인터페이스에 보낸다.
한편, 응용프로그램이 작동하다가 전달된 키코드를 조사하려하면, 응용프로그램 인터페이스가 이를 가로채어 키보드 장치관리자에게 제일 먼저 눌려진 키코드를 복호화해줄 것을 키보드 장치관리자에게 요청하게 되고, 키보드 장치관리자는 저장해둔 암호화 키코드 입력정보를 보관중인 비밀키로 복호화하여 응용프로그램 인터페이스에 전달하게 되며, 응용프로그램 인터페이스는 복호화된 키코드 입력정보를 조사결과로서 응용프로그램에 돌려주게 된다.
참고로, 본 발명에서의 컴퓨터 시스템의 부팅 과정을 보면, 전원의 인가시, BIOS 동작, LOADER 동작, KERNEL 동작, 키보드 장치관리자 동작, O.S 동작 순으로 진행되므로, 키보드 장치관리자는 초기 전원의 인가 후 운영체제(O.S)가 로딩되는 중에 실행되므로 일반 해킹프로그램이나 응용프로그램보다 먼저 실행된다.
한편, 모안모드 해제시에는 키보드 장치관리자로 전달된 암호화되지 않은 키보드 입력정보가 운용체제를 거쳐 응용프로그램에 직접 전달되게 된다.
본 발명은 또한 컴퓨터 보안 시스템을 이용하여 키보드로부터 전송되는 키코드 입력정보를 보안화하는 방법에 관한 것이다.
구체적으로는, 컴퓨터 부팅시 컴퓨터 시스템의 키보드 장치관리자에서 생성된 보안키가 보안 어댑터로 전송되는 단계;
키보드 또는 컴퓨터 시스템으로부터 보안모드 설정 명령이 보안 어댑터의 주처리부로 전송되었을 때, 주처리부에서 새로 비밀키를 생성하여 보안 어댑터의 초기 암호화부 및 스트림 암호화부로 전송하는 단계;
초기 암호화부에서 보안키로 비밀키를 암호화하여 컴퓨터측 송수신 재어부를 통해 컴퓨터 연결부를 거쳐 키보드 장치관리자로 전송하는 단계;
보안모드 설정하에서, 키보드의 키코드 입력정보가 키보드 연결부를 거쳐 키보드측 송수신 제어부를 통해 스트림 암호화부로 전송되면, 스트림 암호화부는 키코드 입력정보를 비밀키로 암호화하여 컴퓨터측 송수신 제어부를 통해 컴퓨터 연결부를 거쳐 키보드 장치관리자로 전송하는 단계;
컴퓨터 시스템은 암호화된 정보를 비밀키를 이용하여 복호화하는 단계;
키보드 또는 컴퓨터 시스템으로부터 보안모드 해제 명령이 보안 어댑터의 주처리부로 전송되었을 때, 주처리부에서 보안모드 해제 명령을 스트림 암호화부로 전송하는 단계;
보안모드 해제하에서, 키보드의 키코드 입력정보가 키보드 연결부를 거쳐 키보드측 송수신 제어부를 통해 스트림 암호화부로 전송되면, 스트림 암호화부는 전송된 키코드 입력정보를 암호화하지 않고 컴퓨터측 송수신 재어부를 통해 컴퓨터연결부를 거쳐 키보드 장치관리자로 전송하는 단계를 포함한다.
본 발명의 컴퓨터 보안 시스템에 의한 보안모드 설정/해제시 보안 어댑터에서의 작동 과정을 도 1을 바탕으로 설명하면 다음과 같다.
컴퓨터가 부팅(전원이 넣어져서 오퍼레이팅 시스템이 실행되어 사용 가능한 상태로 되는 작업)되면, 컴퓨터 시스템(도시하지 않음)의 키보드 장치관리자는 보안키를 컴퓨터 연결부를 거쳐 컴퓨터측 송수신 제어부를 통해 주처리부로 전송한다. 주처리부는 동작상태 표시램프를 점등(ON)하고 보안키를 초기 암호화부로 전송한다.
한편, 키보드로부터의 키코드 입력정보는 키보드 연결부를 통해 키보드측 송수신 제어부를 거쳐 주처리부와 스트림 암호화부로 전송된다. 주처리부는 키보드로부터 전송된 입력정보가 보안모드 설정에 관한 것이면, 보안모드 표시램프를 점등(ON)하고 비밀키를 생성하여 초기 암호화부와 스트림 암호화부로 전송한다. 초기 암호화부는 보안키로 비밀키를 암호화하여 컴퓨터측 송수신 제어부를 통해 컴퓨터 연결부를 거쳐 컴퓨터 시스템의 키보드 장치관리자로 전송한다. 한편, 스트림 암호화부는 주처리부로부터 전송된 비밀키를 사용하여 이후 키보드 송수신 제어부로부터 전송되는 키코드 입력정보를 암호화한 후 컴퓨터측 송수신 제어부를 통해 컴퓨터 연결부를 거쳐 컴퓨터 시스템의 키보드 장치관리자로 전송하게 된다. 키보드 장치관리자로 전송된 암호화된 키코드 입력정보의 컴퓨터 시스템내에서의 처리 과정은 도 3을 바탕으로 앞서 설명한 내용을 참조하면 된다.
컴퓨터 시스템이나 키보드로부터 보안모드 해제 명령이 오면, 상기 해제 명령은 컴퓨터측 송수신 제어부나 키보드측 송수신 제어부를 거쳐 주처리부와 스트림 암호화부로 전달된다. 주처리부는 보안모드 표시램프를 소등(OFF)하고 스트림 암호화부에 보안모드 해제 명령을 전송한다. 이후 키보드로부터 전송된 키코드값은 스트림 암호화부에서 암호화되지 않고 컴퓨터측 송수신 제어부를 통해 컴퓨터 연결부를 거쳐 컴퓨터 시스템에 전송된다. 키보드 장치관리자로 전송된 암호화되지 않은 키코드 입력정보의 컴퓨터 시스템내에서의 처리 과정은 도 3을 바탕으로 앞서 설명한 내용을 참조하면 된다.
컴퓨터의 부팅시 컴퓨터 시스템의 키보드 장치관리자로부터 보안키를 받지 못한 경우에는 보안 어댑터가 보안모드 불능상태가 되고 주처리부는 보안모드 표시램프에 주기적인 점등 및 소등 신호를 전송하게 된다. 이때, 키보드 장치관리자 및 복호화된 자료전달 프로토콜에 의하여 보안모드 불능상태가 모니터상에 메시지의 형태 등으로서 고지될 수 있고, 키보드 입력정보는 암호화되지 않은 상태로 키보드 장치관리자에게 전달된다.
도 4 내지 도 6에는 본 발명에서 보안모드 설정과정과, 보안모드 해제과정 및 보안모드 설정하에서의 키코드 입력정보의 처리과정이 더욱 자세히 도시되어 있다.
본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이상의 내용을 바탕으로 본 발명의 범주내에서 다양한 변경 및 응용이 가능할 것이다.
본 발명의 보안 어댑터 및 이를 포함한 컴퓨터 보안 시스템을 사용하면, 인터넷이나 모뎀통신 등과 데이터 네트워크상에서 사용하여 증권거래, 인터넷 뱅킹, 사이버 거래 등을 함에 있어서, 제 3자가 해킹 등의 방법으로 컴퓨터 시스템에 침입하여 사용자의 비밀자료를 도용하는 것을 막을 수 있다.
Claims (8)
- 키보드로부터의 키코드 입력을 컴퓨터 시스템으로 전달하는 어댑터로서, 키보드 또는 컴퓨터 시스템으로부터 보안모드 설정 명령을 받은 경우에는, 암호화를 위한 비밀키를 생성하여 키코드 입력정보를 암호화하여 컴퓨터 시스템으로 전달하고, 상기 암호화된 입력정보의 복호화를 위한 비밀키는 컴퓨터시스템으로부터 전송된 보안키로 암호화한 후 컴퓨터시스템으로 전달하여, 키코드 입력정보의 컴퓨터시스템으로의 전달을 보안모드하에서 행하고, 보안모드 해제 명령을 받거나 보안모드 해제 상태에서는 키코드 입력정보를 암호화하지 않고 컴퓨터 시스템으로 전달하는 것을 특징으로 하는 보안 어댑터.
- 제 1항에 있어서, 보안모드 설정/해제 명령을 처리하고 보안모드 설정시 비밀키를 생성하는 주처리부, 주처리부로부터 전송된 비밀키를 보안키로 암호화하여 컴퓨터 시스템으로 전송하는 초기 암호화부, 및 키보드로부터의 키코드 입력정보를 비밀키로 암호화하여 컴퓨터 시스템으로 전송하는 스트림 암호화부를 포함하는 것을 특징으로 하는 보안 어댑터.
- 제 1항에 있어서, 컴퓨터의 키보드 포트에 연결되는 컴퓨터 연결부; 키보드의 플러그에 연결되는 키보드 연결부; 컴퓨터 시스템과의 통신을 제어하는 컴퓨터측 송수신 제어부; 키보드와의 통신을 제어하는 키보드측 송수신 제어부; 비밀키를 생성하고, 보안모드 관련 명령에 따라 보안모드 설정/해제를 행하며, 컴퓨터 시스템과 키보드의 정보를 상호 전달하는 주처리부; 보안모드가 설정되었을 때, 컴퓨터 시스템으로부터의 보안키로 주처리부로부터의 비밀키를 암호화하여 컴퓨터 시스템으로 전송하는 초기 암호화부; 및 보안모드가 설정되었을 때, 주처리부로부터의 비밀키로 키보드로부터의 키코드 입력정보를 암호화하여 컴퓨터 시스템으로 전송하는 스트림 암호화부를 포함하는 것을 특징으로 하는 보안 어댑터.
- 제 1항에 있어서, 보안모드 설정 상태에서는 램프가 점등되고, 보안모드 해제 상태에서는 램프가 소등되며, 보안모드 불능 상태에서는 램프가 주기적으로 깜박이는 보안모드 표시램프가 부설되어 있는 것을 특징으로 하는 보안 어댑터.
- 제 1항 내지 제 4항의 보안 어댑터와 키보드 및 컴퓨터 시스템으로 구성되어 있고, 상기 키보드에는 보안모드 설정/해제의 명령을 입력하기 위한 별도의 보안키가 설치되어 있거나 및/또는 기존 키코드의 조합에 의해 보안모드 설정/해제의 명령을 생성할 수 있으며, 상기 컴퓨터 시스템에는 보안키를 생성하는 기능, 비밀키로 암호화/복호화하는 기능, 보안키로 암호화/복호화하는 기능을 가지며, 응용프로그램 인터페이스가 있는 키보드 장치관리자가 포함되어 있는 것을 특징으로 하는 컴퓨터 보안 시스템.
- 컴퓨터 부팅시 컴퓨터 시스템의 키보드 장치관리자에서 생성된 보안키가 보안 어댑터로 전송되는 단계;키보드 또는 컴퓨터 시스템으로부터 보안모드 설정 명령이 보안 어댑터의 주처리부로 전송되었을 때, 주처리부에서 새로 비밀키를 생성하여 보안 어댑터의 초기 암호화부 및 스트림 암호화부로 전송하는 단계;초기 암호화부에서 보안키로 비밀키를 암호화하여 컴퓨터측 송수신 제어부를 통해 컴퓨터 연결부를 거쳐 키보드 장치관리자로 전송하는 단계;보안모드 설정하에서, 키보드의 키코드 입력정보가 키보드 연결부를 거쳐 키보드측 송수신 제어부를 통해 스트림 암호화부로 전송되면, 스트림 암호화부는 키코드 입력정보를 비밀키로 암호화하여 컴퓨터측 송수신 재어부를 통해 컴퓨터 연결부를 거쳐 키보드 장치관리자로 전송하는 단계;컴퓨터 시스템은 암호화된 정보를 비밀키를 이용하여 복호화하는 단계;키보드 또는 컴퓨터 시스템으로부터 보안모드 해제 명령이 보안 어댑터의 주처리부로 전송되었을 때, 주처리부에서 보안모드 해제 명령을 스트림 암호화부로 전송하는 단계;보안모드 해제하에서, 키보드의 키코드 입력정보가 키보드 연결부를 거쳐 키보드측 송수신 제어부를 통해 스트림 암호화부로 전송되면, 스트림 암호화부는 전송된 키코드 입력정보를 암호화하지 않고 컴퓨터측 송수신 재어부를 통해 컴퓨터 연결부를 거쳐 키보드 장치관리자로 전송하는 단계를 포함하는 것을 특징으로 하는 키코드 입력정보의 보안화 방법.
- 제 6항에 있어서, 상기 비밀키를 이용한 복호화 기능을 컴퓨터 시스템의 상기 키코드 장치관리자가 갖거나, 운영체제가 갖거나 및/또는 응용프로그램이 갖는 것을 특징으로 하는 키코드 입력정보의 보안화 방법.
- 제 7항에 있어서, 키보드 장치관리자와 응용프로그램간, 및 키보드 장치관리자와 응용프로그램간에는 복호화된 자료를 획득하기 위한 프로토콜이 있는 것을 특징으로 하는 키코드 입력정보의 보안화 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2000-0039093A KR100379675B1 (ko) | 2000-07-08 | 2000-07-08 | 보안기능을 갖는 어댑터 및 이를 이용한 컴퓨터 보안 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2000-0039093A KR100379675B1 (ko) | 2000-07-08 | 2000-07-08 | 보안기능을 갖는 어댑터 및 이를 이용한 컴퓨터 보안 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20020005117A KR20020005117A (ko) | 2002-01-17 |
KR100379675B1 true KR100379675B1 (ko) | 2003-04-11 |
Family
ID=19676966
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2000-0039093A KR100379675B1 (ko) | 2000-07-08 | 2000-07-08 | 보안기능을 갖는 어댑터 및 이를 이용한 컴퓨터 보안 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100379675B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101513434B1 (ko) * | 2012-05-25 | 2015-04-22 | 이성만 | 키 입력 보호 방법과 이를 위한 키 보호 모듈 |
KR101513435B1 (ko) * | 2012-05-25 | 2015-04-22 | 이성만 | 키 입력 보호 방법과 이를 위한 키 입력 보호 장치 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100735727B1 (ko) * | 2003-04-24 | 2007-07-06 | 테커스 (주) | 가상 데이터 전송을 이용한 키보드 해킹 방지 장치 및 방법 |
CN101925909A (zh) * | 2008-01-22 | 2010-12-22 | 惠普开发有限公司 | 在键盘与应用程序之间使用的共享密钥 |
KR101034016B1 (ko) * | 2008-11-28 | 2011-05-11 | 킹스정보통신(주) | 키보드 보안상태 확인모듈 및 그 방법 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR940007674A (ko) * | 1992-09-17 | 1994-04-27 | 윌리암 티.엘리스 | 보안 기능을 갖는 퍼스널 컴퓨터 시스템 |
KR970007630A (ko) * | 1995-07-28 | 1997-02-21 | 김광호 | 보안 기능을 갖는 개인용 컴퓨터, 그의 보안 방법 및 그 보안 장치의 설치 및 제거방법 |
-
2000
- 2000-07-08 KR KR10-2000-0039093A patent/KR100379675B1/ko not_active IP Right Cessation
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR940007674A (ko) * | 1992-09-17 | 1994-04-27 | 윌리암 티.엘리스 | 보안 기능을 갖는 퍼스널 컴퓨터 시스템 |
KR970007630A (ko) * | 1995-07-28 | 1997-02-21 | 김광호 | 보안 기능을 갖는 개인용 컴퓨터, 그의 보안 방법 및 그 보안 장치의 설치 및 제거방법 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101513434B1 (ko) * | 2012-05-25 | 2015-04-22 | 이성만 | 키 입력 보호 방법과 이를 위한 키 보호 모듈 |
KR101513435B1 (ko) * | 2012-05-25 | 2015-04-22 | 이성만 | 키 입력 보호 방법과 이를 위한 키 입력 보호 장치 |
Also Published As
Publication number | Publication date |
---|---|
KR20020005117A (ko) | 2002-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100334720B1 (ko) | 보안기능을 갖는 어댑터 및 이를 이용한 컴퓨터 보안시스템 | |
KR100996737B1 (ko) | 키보드, 이 키보드로 통신하는 방법 및 이 방법을 수행하는 컴퓨터 실행가능 명령이 인코딩되어 있는 컴퓨터 판독 가능 기록 매체 | |
US20090049307A1 (en) | System and Method for Providing a Multifunction Computer Security USB Token Device | |
US8352740B2 (en) | Secure execution environment on external device | |
US6581162B1 (en) | Method for securely creating, storing and using encryption keys in a computer system | |
EP2672673B1 (en) | Apparatus and method for secure data processing | |
TW384429B (en) | Apparatus and method for re-encrypting data without unsecured exposure of its non-encrypted format | |
US7987374B2 (en) | Security chip | |
US7366916B2 (en) | Method and apparatus for an encrypting keyboard | |
US8156331B2 (en) | Information transfer | |
GB2267986A (en) | Security device for a computer. | |
EP1917618A2 (en) | Administration of data encryption in enterprise computer systems | |
CN101364187A (zh) | 可对抗木马程式的双操作系统计算机 | |
WO2005088461A1 (en) | Method and device for protecting data stored in a computing device | |
US7089424B1 (en) | Peripheral device for protecting data stored on host device and method and system using the same | |
KR100379675B1 (ko) | 보안기능을 갖는 어댑터 및 이를 이용한 컴퓨터 보안 시스템 | |
KR100998214B1 (ko) | 스니핑 방지를 위한 키보드 보안 장치 및 방법 | |
CN109450899B (zh) | 密钥管理方法及装置、电子设备、存储介质 | |
US11231988B1 (en) | Systems and methods for secure deletion of information on self correcting secure computer systems | |
KR101737747B1 (ko) | 집계된 데이터의 탬퍼 방지 개선 | |
JP2006304215A (ja) | データ暗号化システム及び鍵生成サーバ | |
JP2001318875A (ja) | コンピュータのデータ盗難防止システム | |
KR20070074897A (ko) | 키보드 입력정보 보안시스템 및 그 방법 | |
KR20010096562A (ko) | Usb 디바이스 동작 제한 방법 및 데이터 처리 시스템 | |
JP2010109955A (ja) | シンクライアントシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |