KR100495830B1 - Method for preventing hacking by keyboard using mouse - Google Patents

Method for preventing hacking by keyboard using mouse Download PDF

Info

Publication number
KR100495830B1
KR100495830B1 KR1020040083378A KR20040083378A KR100495830B1 KR 100495830 B1 KR100495830 B1 KR 100495830B1 KR 1020040083378 A KR1020040083378 A KR 1020040083378A KR 20040083378 A KR20040083378 A KR 20040083378A KR 100495830 B1 KR100495830 B1 KR 100495830B1
Authority
KR
South Korea
Prior art keywords
user
mouse
input window
web server
password
Prior art date
Application number
KR1020040083378A
Other languages
Korean (ko)
Inventor
김민규
Original Assignee
김민규
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김민규 filed Critical 김민규
Priority to KR1020040083378A priority Critical patent/KR100495830B1/en
Application granted granted Critical
Publication of KR100495830B1 publication Critical patent/KR100495830B1/en
Priority to PCT/KR2005/003435 priority patent/WO2006043759A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof

Abstract

본 발명은 마우스를 이용한 키보드 해킹 방지방법에 관한 것으로, 웹서버로부터 인터넷망을 통해 제공되는 각종 웹사이트 중에서 사용자가 원하는 웹사이트에 사용자 컴퓨터를 통해 접속하는 단계; 웹서버에서 사용자가 원하는 웹사이트에 해당하는 메인 웹페이지 및 로그인 창을 사용자 컴퓨터의 출력부를 통해 제공하는 단계; 사용자가 마우스를 이용하여 웹서버로부터 제공되는 웹페이지 상의 아이디 입력창 및 비밀번호 입력창을 포함하는 로그인 창 중에서 어느 입력창에 마우스 포인터의 커서를 위치시켰는지를 판단하는 단계; 상기 아이디 입력창 또는 비밀번호 입력창중 적어도 어느 하나의 입력창에 커서가 위치되는 경우, 웹서버에서 보안입력창을 사용자 컴퓨터의 출력부를 통해 디스플레이하는 단계; 및 상기 보안입력창이 디스플레이되면, 사용자가 마우스를 통해 상기 보안입력창의 키값을 클릭하면 사용자 컴퓨터를 통해 해당 웹페이지에 관련된 입력하고자 하는 키값을 웹서버에서 수신하는 단계를 포함한다.The present invention relates to a keyboard hacking prevention method using a mouse, comprising: accessing a website desired by a user from a web server through a computer through a user computer; Providing a main web page and a login window corresponding to a website desired by the user in a web server through an output unit of the user computer; Determining, by a user, a mouse pointer positioned in a login window including an ID input window and a password input window on a web page provided from a web server using a mouse; Displaying a security input window on an output unit of a user computer in a web server when a cursor is positioned in at least one of the ID input window and a password input window; And when the security input window is displayed, when a user clicks a key value of the security input window with a mouse, receiving a key value to be input related to the corresponding web page from the web server through a user computer.

Description

마우스를 이용한 키보드 해킹 방지방법{METHOD FOR PREVENTING HACKING BY KEYBOARD USING MOUSE}How to prevent keyboard hacking using mouse {METHOD FOR PREVENTING HACKING BY KEYBOARD USING MOUSE}

본 발명은 마우스를 이용한 키보드 해킹 방지방법에 관한 것으로, 더욱 상세하게는 인터넷 상의 웹사이트 상에서 해당 인터넷 사용자가 마우스를 이용하여 웹서버로부터 제공되어 랜덤하게 움직이는 비밀번호 보안입력창을 통해 사용자 개인정보 및 비밀번호를 입력함으로써 해커들로부터의 해킹을 방지하는 마우스를 이용한 키보드 해킹 방지방법에 관한 것이다.The present invention relates to a method for preventing keyboard hacking using a mouse, and more particularly, a user's personal information and password through a password security input window provided by a corresponding Internet user from a web server using a mouse on a website on the Internet. It relates to a keyboard hacking prevention method using a mouse that prevents hacking from hackers by inputting.

최근, 개인이나 기업 및 공공기관에서는 인터넷 상에서 인터넷 뱅킹 등의 금융거래, 전자상거래, E-mail 전송, 채팅 및 게임 등을 사용하는 경우가 더욱 증대되고 있는 실정이다. 이중에서도, 인터넷 뱅킹 등의 금융거래나 전자상거래에 있어서는 해당 사용자의 정당한 거래인지를 확인하기 위하여 인터넷 사용자의 아이디(ID), 비밀번호(Password), 인증서 및 이체 비밀번호, 신용카드번호 및 주민등록번호 등을 입력하도록 되어 있다. 그러나, 이러한 사용자 정보들은 개방형 네트워크인 인터넷을 통해 전송되기 때문에 해커들의 해킹에 의해 신종 범죄의 대상이 되고 있다.Recently, individuals, companies and public institutions are increasingly using financial transactions such as Internet banking, e-commerce, e-mail transmission, chatting, and games on the Internet. Among these, in the case of financial transactions or e-commerce, such as Internet banking, the Internet user's ID (ID), password (Password), certificate and transfer password, credit card number and social security number It is supposed to be. However, since such user information is transmitted through the Internet, which is an open network, hackers are hacked into new crimes.

따라서, 이러한 해커들의 해킹을 방지하기 위하여 네트워크 상에서 전송되는 데이터에 대한 보안방법으로서 각종 보안 프로그램을 사용자 컴퓨터에 설치하는 방법이 제안되어 사용되고 있다.Therefore, in order to prevent hacking by hackers, a method of installing various security programs on a user computer as a security method for data transmitted on a network has been proposed and used.

그러나, 각종 보안 프로그램을 사용자 컴퓨터에 설치하는 방법을 사용하더라도, 사용자가 키보드를 이용하여 키값을 입력할 때마다 각각의 키값에 해당하는 고유 코드가 키보드 드라이버를 통해 사용자 컴퓨터에 입력되기 때문에, 해커들에 의해 키보드 드라이버가 해킹을 당하면 키보드를 통해 입력되는 사용자의 신용카드번호 및 주민등록번호 등의 사용자 개인정보 및 사용자가 가입한 해당 웹사이트의 비밀번호 등이 해커들에게 해킹되는 문제점이 있다. However, even if a user installs various security programs on the user's computer, each time a user inputs a key value using the keyboard, a unique code corresponding to each key value is input to the user's computer through the keyboard driver. When a keyboard driver is hacked by a user, personal information such as a credit card number and social security number of a user input through a keyboard, and a password of a corresponding website joined by the user are hacked by hackers.

본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로서, 그 목적은 인터넷 상의 웹사이트 상에서 해당 인터넷 사용자가 마우스를 이용하여 웹서버로부터 제공되는 비밀번호 보안입력창을 통해 사용자 개인정보 및 비밀번호를 입력함으로써 해커들로부터의 해킹을 방지하는 마우스를 이용한 키보드 해킹 방지방법을 제공하는 것이다.The present invention has been made to solve the above problems, the object is that the user on the website on the Internet by inputting the user personal information and password through the password security input window provided from the web server using the mouse using a mouse It is to provide a keyboard hacking prevention method using a mouse to prevent hacking from hackers.

상기와 같은 목적을 달성하기 위한 본 발명의 마우스를 이용한 키보드 해킹 방지방법은, (A) 웹서버(200)로부터 인터넷망(150)을 통해 제공되는 각종 웹사이트 중에서 사용자가 원하는 웹사이트에 사용자 컴퓨터(100)를 통해 접속하는 단계; (B) 웹서버(200)에서 사용자가 원하는 웹사이트에 해당하는 메인 웹페이지 및 로그인 창(400)을 사용자 컴퓨터(100)의 출력부(140)를 통해 제공하는 단계; (C) 사용자가 마우스(112)를 이용하여 웹서버(200)로부터 제공되는 웹페이지 상의 아이디 입력창(410) 및 비밀번호 입력창(420)을 포함하는 로그인 창(400) 중에서 어느 입력창에 마우스 포인터의 커서를 위치시켰는지를 판단하는 단계; (D) 상기 (C)단계의 판단결과, 아이디 입력창(410) 또는 비밀번호 입력창(420)중 적어도 어느 하나의 입력창에 커서가 위치되는 경우, 웹서버(200)에서 보안입력창을 사용자 컴퓨터(100)의 출력부(140)를 통해 디스플레이하는 단계; 및 (E) 상기 (D)단계를 통해 보안입력창이 디스플레이되면, 사용자가 마우스(112)를 통해 상기 보안입력창의 키값을 클릭하면 사용자 컴퓨터(100)를 통해 해당 웹페이지에 관련된 입력하고자 하는 키값을 웹서버(200)에서 수신하는 단계를 포함한다.Keyboard hacking prevention method using a mouse of the present invention for achieving the above object, (A) the user computer from the various websites provided through the Internet network 150 from the web server 200, the user computer Connecting through 100; (B) providing a main web page and a login window 400 corresponding to a website desired by the user through the output unit 140 of the user computer 100 in the web server 200; (C) The user uses the mouse 112 to move the mouse to any input window among the login window 400 including an ID input window 410 and a password input window 420 on the web page provided from the web server 200. Determining whether the cursor of the pointer has been positioned; (D) When the cursor is located in at least one of the ID input window 410 or the password input window 420 as a result of the determination of step (C), the user inputs the security input window in the web server 200 Displaying through the output unit 140 of the computer 100; And (E) when the security input window is displayed through the step (D), when the user clicks the key value of the security input window with the mouse 112, the user inputs the key value related to the web page through the user computer 100. Receiving in the web server 200.

바람직하게는, (F) 상기 (D)단계와 (E)단계를 통해 수신된 아이디와 비밀번호가 웹서버(200)의 저장부에 저장된 아이디 및 비밀번호와 일치하는지의 여부를 판단하는 단계; 및 (G) 상기 (F)단계의 판단결과, 사용자의 아이디 및 비밀번호가 일치하면 웹서버(200)에서 사용자임을 확인하여 해당 웹페이지를 제공하는 단계를 더 포함한다.Preferably, (F) determining whether the ID and password received through the steps (D) and (E) match the ID and password stored in the storage of the web server 200; And (G) if the user ID and password match as a result of the determination in step (F), confirming that the user is the user in the web server 200 and providing the corresponding web page.

또한, 상기 (E)단계는, (E-1) 마우스를 통해 사용자 컴퓨터(100)로부터 사용자가 입력하고자 하는 키값을 하나씩 수신할 때마다, 웹서버(200)에서 보안입력창을 랜덤하게 이동시키는 단계를 포함하는 것이 바람직하다.In addition, in the step (E), each time the user receives the key value that the user wants to input from the user computer 100 through the mouse (E-1), the web server 200 randomly moves the security input window. It is preferred to include the step.

또, 상기 웹서버(200)에서 제공하는 보안입력창은 웹페이지 상에 고정되는 고정식으로 제공되는 것도 바람직하다.In addition, the security input window provided by the web server 200 is preferably provided to be fixed on the web page.

또한, 상기 웹서버(200)에서 제공하는 보안입력창은 웹페이지 상에서 랜덤하게 이동하는 이동식으로 제공되는 것도 바람직하다.In addition, the security input window provided by the web server 200 is preferably provided as a mobile to move randomly on the web page.

또, 상기 웹서버(200)에서 제공하는 보안입력창은 웹페이지 상에 팝업윈도우식으로 제공되도 바람직하다.In addition, the security input window provided by the web server 200 may be provided as a pop-up window on the web page.

이하, 첨부한 도면을 참조하여 본 발명의 일실시예를 상세하게 설명하기로 한다.Hereinafter, an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 마우스를 이용한 키보드 해킹 방지방법이 적용된 시스템을 나타내는 도면이다.1 is a diagram illustrating a system to which a keyboard hacking prevention method using a mouse is applied according to an embodiment of the present invention.

도 1에 나타낸 바와 같이, 본 발명의 일실시예에 따른 마우스를 이용한 키보드 해킹 방지방법이 적용된 시스템은 마우스(112) 및 키보드(미도시)를 이용하여 이름, 주민등록번호, 주소, 전화번호 등의 개인정보 및 비밀번호 등을 입력함으로써 사용자가 원하는 해당 웹사이트에 인터넷망(150)을 통해 접속하기 위한 사용자 컴퓨터(100)와, 사용자의 요구에 따라 각종 웹사이트 및 본 발명에 따르는 비밀번호 보안입력창 등을 제공하는 웹서버(200)를 포함한다.As shown in FIG. 1, the system to which the keyboard hacking prevention method using the mouse is applied according to an embodiment of the present invention uses a mouse 112 and a keyboard (not shown) to personalize names, social security numbers, addresses, telephone numbers, and the like. By inputting the information and password, the user computer 100 for accessing the website desired by the user through the Internet network 150, and various websites and password security input window according to the present invention according to the user's request It includes a web server 200 to provide.

즉, 상기 사용자 컴퓨터(100)는 인터넷망(150)을 통해 상기 웹서버(200)와 정보를 교환하기 위한 인터페이스(110), 해당 웹사이트의 사용자 인증을 위해 로그인창을 통해 ID 및 비밀번호를 입력하기 위한 키보드(미도시)와 마우스(112), 상기 마우스(112)의 움직임을 입력받고 처리하는 마우스 드라이버(114), 상기 마우스(112)를 통해 마우스 드라이버(114)로부터 입력되는 비밀번호 및 사용자로부터의 각종 정보를 입력하는 입력부(120), 상기 사용자 컴퓨터(100)를 운영하기 위한 운영정보 및 각종 소프트웨어정보 등이 저장된 저장부(130), 해당 웹사이트의 메인 웹페이지 및 마우스(112)를 통해 비밀번호를 입력할 수 있도록 '비밀번호 보안입력창'을 디스플레이하는 출력부(140), 및 상기 마우스 드라이버(114)와 인터페이스(110) 및 각 부(120 내지 140)를 제어하기 위한 제어부(150)로 구성된다.That is, the user computer 100 inputs an ID and password through an interface 110 for exchanging information with the web server 200 through the Internet network 150 and a login window for user authentication of the corresponding website. A keyboard (not shown) and a mouse 112, a mouse driver 114 for receiving and processing the movement of the mouse 112, a password input from the mouse driver 114 through the mouse 112, and a user. Through the input unit 120 for inputting various types of information, the storage unit 130 for storing operation information for operating the user computer 100 and various software information, the main web page of the corresponding website, and the mouse 112. An output unit 140 displaying a 'password security input window' to input a password, and a control for controlling the mouse driver 114 and the interface 110 and the respective parts 120 to 140 It consists of 150.

이때, 상기 사용자 컴퓨터는 통신 가능한 컴퓨터 장치로서 웹 내용을 디스플레이 할 수 있는 인터넷 브라우저를 가지고 있고, 데스크 탑 컴퓨터, 노트북 컴퓨터 등과 같은 개인용 컴퓨터 등을 포함하며, 최소한 window98 이상의 운영체제, pentium급 이상의 CPU, 64Mb 이상의 메모리 등을 포함하는 것이 바람직하다.In this case, the user computer is a computer device that can communicate with the Internet browser that can display web content, and includes a personal computer such as a desktop computer, a notebook computer, etc., at least window98 operating system, pentium class CPU, 64Mb It is preferable to include the above memory and the like.

또한, 본 실시예에서 상기 드라이버(114)는 마우스 드라이버로 한정하였으나 본 발명이 이에 한정되는 것은 아니며, 프린터 드라이버, 키보드 드라이버 및 디스크 드라이버를 포함할 수도 있다.In addition, in the present embodiment, the driver 114 is limited to a mouse driver, but the present invention is not limited thereto, and may include a printer driver, a keyboard driver, and a disk driver.

또, 인터넷망(150)은 컴퓨터를 통하여 유선으로 접속할 수 있는 TCP/IP 프로토콜과 무선으로 접속할 수 있는 WAP 프로토콜 등의 무선 인터넷망을 의미한다.In addition, the Internet network 150 refers to a wireless Internet network such as a TCP / IP protocol that can be wired through a computer and a WAP protocol that can be wirelessly connected.

또한, 마우스(112)는 웹페이지 상의 커서를 x, y축 방향으로 자유로이 움직일 수 있는 장치로서, 마우스패드라는 평판 상에 마우스를 종횡으로 이동시킴에 따라 마우스의 움직임에 대응하여 커서가 x, y축 방향으로 이동한다. 따라서, 마우스패드 상에서의 위치는 x좌표방향으로 그 라인을 몇개 카운트하고, y좌표방향으로 그 라인을 몇 개 카운트했는가에 따라 정해지며, 커서도 마우스의 위치에 대응하여 웹페이지 상에 결정된다.In addition, the mouse 112 is a device capable of freely moving the cursor on the web page in the x and y axis directions. Move in the axial direction. Therefore, the position on the mouse pad is determined by how many lines are counted in the x-coordinate direction and how many lines are counted in the y-coordinate direction, and the cursor is also determined on the web page corresponding to the position of the mouse.

한편, 상기 웹서버(200)는 인터넷망(150)을 통해 상기 사용자 컴퓨터(100)와 정보를 교환하기 위한 인터페이스(210), 해당 웹사이트에 대한 업데이트 및 각종 정보를 입력하는 입력부(220), 상기 웹서버(200)를 운영하기 위한 운영정보와 상기 사용자 컴퓨터(100)를 통해 입력된 사용자의 이름, 주소, 전화번호, 주민등록번호 및 비밀번호 등의 사용자 인증정보 및 사용자가 마우스를 이용하여 웹페이지 상의 비밀번호 입력창을 클릭하면 제공되는 '비밀번호 보안입력창'에 대한 소스정보가 저장된 저장부(230), 해당 웹서버의 웹사이트 관련 웹페이지를 디스플레이하는 출력부(140) 및 상기 인터페이스(210)와 각 부(220 내지 240)를 제어하기 위한 제어부(250)로 구성된다.On the other hand, the web server 200 is an interface 210 for exchanging information with the user computer 100 through the Internet network 150, the input unit 220 for inputting the update and various information for the website, Operation information for operating the web server 200 and user authentication information such as a user's name, address, telephone number, social security number and password inputted through the user computer 100 and the user's mouse on the web page When the password input window is clicked, the storage unit 230 stores the source information of the 'password security input window' provided, the output unit 140 displaying the web page related to the web server of the corresponding web server, and the interface 210; It is composed of a control unit 250 for controlling each unit (220 to 240).

이하, 도 2 내지 도 7을 참조하여 본 발명의 일실시예에 따른 마우스를 이용한 키보드 해킹 방지방법을 설명한다.Hereinafter, a method for preventing keyboard hacking using a mouse according to an embodiment of the present invention will be described with reference to FIGS. 2 to 7.

도 2는 본 발명의 일실시예에 따른 마우스를 이용한 키보드 해킹 방지방법을 나타내는 순서도이고, 도 3은 본 발명의 일실시예에 따른 웹페이지 상에 제공되는 로그인 창을 나타내는 일예시도이며, 도 4는 본 발명의 일실시예에 따른 웹페이지 상에 제공되는 고정식 비밀번호 보안입력창을 나타내는 일예시도이고, 도 5는 본 발명의 일실시예에 따른 웹페이지 상에 제공되어 랜덤하게 움직이는 이동식 비밀번호 보안입력창을 나타내는 일예시도이며, 도 6a 및 도 6b는 본 발명의 일실시예에 따른 웹페이지 상에 제공되는 팝업윈도우식 및 웹페이지 상에 고정하는 방식을 나타내는 일예시도이고, 도 7은 본 발명의 일실시예에 따른 웹사이트에 회원가입시 활성화되는 비밀번호 보안입력창을 나타내는 일예시도이다.2 is a flowchart illustrating a keyboard hacking prevention method using a mouse according to an embodiment of the present invention, Figure 3 is an exemplary view showing a login window provided on a web page according to an embodiment of the present invention, 4 is an exemplary view showing a fixed password security input window provided on a web page according to an embodiment of the present invention, Figure 5 is a mobile password randomly moving provided on a web page according to an embodiment of the present invention 6A and 6B are diagrams illustrating a pop-up window provided on a web page and a method of fixing on a web page, according to an embodiment of the present invention. Figure 1 is an exemplary view showing a password security input window that is activated when registering for a website according to an embodiment of the present invention.

먼저, 사용자는 웹서버(200)로부터 인터넷망(150)을 통해 제공되는 각종 웹사이트 중에서 사용자가 원하는 웹사이트에 사용자 컴퓨터(100)를 통해 접속한다(S310).First, the user accesses a website desired by the user from the web server 200 through the internet network 150 through the user computer 100 (S310).

이하에서는, 상기 웹서버(200)로부터 제공되는 웹사이트에는 사용자가 사용자 컴퓨터(100)를 이용하여 도 7에 나타낸 바와 같은 회원가입 입력창을 통해 아이디, 이름 및 비밀번호 등을 작성한 후 이미 가입한 것으로 설명한다.In the following, the website provided from the web server 200 is already subscribed after the user has created an ID, a name, a password, etc. through the member input window as shown in FIG. 7 using the user computer 100. Explain.

이후, 웹서버(200)에서는 도 3에 나타낸 바와 같이, 사용자가 원하는 웹사이트에 해당하는 메인 웹페이지 및 ID와 비밀번호를 입력할 수 있는 로그인 창(400)을 사용자 컴퓨터(100)의 출력부(140) 상에 제공한다(S320).Thereafter, as shown in FIG. 3, the web server 200 includes a login window 400 for inputting a main web page corresponding to a desired website and an ID and a password. 140 is provided on (S320).

다음에, 웹서버(200)에서는 사용자가 마우스(112)를 이용하여 웹서버(200)로부터 제공되는 웹페이지 상의 아이디 입력창(410) 및 비밀번호 입력창(420)을 포함하는 로그인 창(400) 중에서 어느 입력창에 마우스 포인터의 커서가 위치되었는지를 판단한다(S330).Next, in the web server 200, a user uses a mouse 112 to log in a login window 400 including an ID input window 410 and a password input window 420 on a web page provided from the web server 200. It is determined in which input window the cursor of the mouse pointer is located (S330).

상기 판단(S330)결과, 아이디 입력창(410)에 커서가 위치되는 경우, 웹서버(200)는 사용자 컴퓨터(100)로부터 아이디를 수신한 후 대기하고(S335), 비밀번호 입력창(420)에 커서가 위치되는 경우, 웹서버(200)는 도 4에 나타낸 바와 같이, 해킹을 방지할 수 있는 '비밀번호 보안입력창'을 사용자 컴퓨터(100)의 출력부(140)를 통해 디스플레이 한다(S340).As a result of the determination (S330), when the cursor is located in the ID input window 410, the web server 200 waits after receiving the ID from the user computer 100 (S335), the password input window 420 When the cursor is located, the web server 200 displays the 'password security input window' to prevent hacking through the output unit 140 of the user computer 100, as shown in Figure 4 (S340) .

이후, 상기 단계 S340을 통해 도 4에 나타난 바와 같은 '비밀번호 보안입력창'이 디스플레이되면, 사용자가 마우스(112)를 통해 상기 '비밀번호 보안입력창'의 키값을 클릭함에 따라 웹서버(200)는 사용자 컴퓨터(100)를 통해 해당 웹페이지에 관련된 비밀번호를 수신한다(S350).Then, when the 'password security input window' as shown in Figure 4 is displayed through the step S340, as the user clicks the key value of the 'password security input window' via the mouse 112, the web server 200 Through the user computer 100 receives a password associated with the web page (S350).

즉, 웹페이지 상에서 마우스의 커서를 x, y축 방향으로 자유로이 움직이고, 마우스패드 상에 마우스를 종횡으로 이동시킴에 따라 마우스의 움직임에 대응하여 커서를 x, y축 방향으로 이동시키면서 비밀번호를 입력하므로, 해커에 의해 마우스 드라이버가 해킹되더라도, 웹페이지 상의 '비밀번호 보안입력창'에 어떤 데이터를 클릭했는지 알 수 없다. 따라서, 해커는 마우스의 커서가 어느 방향으로 어느 정도 움직였는지에 대한 정보만 알 수 있을 뿐 사용자의 비밀번호를 해킹할 수 없게 된다.That is, as the cursor of the mouse is moved freely in the x and y axis directions on the web page and the mouse is moved vertically and horizontally on the mouse pad, the password is input while the cursor is moved in the x and y axis directions in response to the mouse movement. Even if a mouse driver is hacked by a hacker, it does not know what data is clicked in the 'password security input window' on the web page. Therefore, the hacker can only know information about which direction and how much the mouse cursor has moved, and cannot hack the user's password.

이때, 웹서버(200)는 마우스를 통해 사용자 컴퓨터(100)로부터 사용자의 비밀번호에 해당하는 키값을 하나씩 수신할 때마다 도 5에 나타낸 바와 같이 '비밀번호 보안입력창'을 랜덤하게 움직임으로써, 해커들로부터의 해킹을 더욱 방지한다(S360). 예를 들면, 도 5에 나타낸 바와 같이, 사용자가 '비밀번호 보안입력창'을 통해 비밀번호를 하나씩 입력할 때마다, '비밀번호 보안입력창'이 ①에서 ②, ②에서 ③으로 랜덤하게 움직인다.At this time, each time the web server 200 receives a key value corresponding to the user's password from the user computer 100 through the mouse one by one randomly moving the 'password security input window' as shown in Figure 5, hackers Hacking from further prevent (S360). For example, as shown in FIG. 5, whenever a user inputs a password one by one through a password security input window, the password security input window moves randomly from ① to ②, ② to ③.

이후, 상기 단계 S335를 통해 수신된 아이디와, 단계 S360을 통해 수신된 비밀번호가 웹서버(200)의 저장부에 저장된 아이디 및 비밀번호와 일치하는지의 여부를 판단(S370)한다. Thereafter, it is determined whether the ID received in step S335 and the password received in step S360 match the ID and password stored in the storage of the web server 200 (S370).

마지막으로, 상기 단계 S370의 판단결과, 사용자의 아이디 및 비밀번호가 일치하면 사용자임을 확인하여 웹서버(200)에서 해당 웹페이지를 제공하고(S380), 아이디 및 비밀번호가 일치하지 않으면, 상기 단계 S330으로 되돌아 간다.Finally, as a result of the determination of step S370, if the user ID and password match, the web server 200 provides the corresponding web page (S380), and if the ID and password do not match, the step S330 Go back

한편, 상기 단계 S340에서는 해당 웹페이지 상에 '비밀번호 보안입력창'이 활성화 시 고정되는 고정식을 설명하고, 상기 단계 S360에서는 해당 웹페이지 상에서 '비밀번호 보안입력창'이 랜덤하게 움직이는 이동식을 설명하였지만, 해커들로 부터 주민등록번호 및 비밀번호 등의 사용자 개인정보가 해킹되는 것을 방지할 수 있기만 하면, 도 6a 및 도 6b에 나타낸 바와 같이, '비밀번호 보안입력창'을 팝업윈도우식 및 웹페이지에 고정하는 방식 등을 사용할 수도 있다.On the other hand, the step S340 described a fixed type that is fixed when the 'password security input window' is activated on the web page, and in the step S360 has been described a removable type of 'password security input window' on the web page, As long as the user's personal information such as social security number and password can be prevented from being hacked by hackers, as shown in FIGS. 6A and 6B, a method of fixing a 'password security input window' to pop-up windows and web pages, etc. You can also use

아울러, 상기 '비밀번호 보안입력창'은 숫자만으로 표시될 수도 있고, 도 7에서와 같이 숫자, 문자 및 특수문자가 결합된 가상 키보드로 표시될 수도 있다.In addition, the 'password security input window' may be displayed only by numbers, or may be displayed by a virtual keyboard combined with numbers, letters and special characters as shown in FIG.

또한, 사용자가 사용자 컴퓨터(100)를 통해 웹서버(200)에서 제공하는 웹사이트에 회원으로 가입할 때, 도 7에 나타낸 바와 같은 비밀번호 및 비밀번호 확인 입력시에도 상기와 같은 '비밀번호 보안입력창'을 활성화할 수도 있다.In addition, when the user registers as a member to the website provided by the web server 200 through the user computer 100, the 'password security input window' as described above even when the password and password confirmation input as shown in FIG. You can also activate.

이상에서는 본 발명의 일실시예에 따라 본 발명을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 변경 및 변형한 것도 본 발명에 속함은 당연하다.Although the present invention has been described above according to an embodiment of the present invention, a person skilled in the art to which the present invention belongs has changed and modified within the scope without departing from the technical spirit of the present invention. Of course.

즉, 본 발명의 일실시예에서는 비밀번호 보안입력창이 비밀번호 입력의 경우에만 적용되었으나 아이디 입력에 적용되는 것도 가능하다.That is, in one embodiment of the present invention, the password security input window is applied only to the password input, but may be applied to the ID input.

또한, 본 발명의 일실시예에 따르는 마우스를 이용한 키보드 해킹 방지방법의 사용은 웹서버에 한정되지 않고, 인터넷을 통하여 로그인 과정이 필요한 프로그램에 모두 적용된다. 예를 들면, 텔넷(telnet), 에프티피(ftp ; File Transfer Protocol) 및 인터넷용 게임 프로그램 등에도 적용된다.In addition, the use of the keyboard hacking prevention method using a mouse according to an embodiment of the present invention is not limited to a web server, but applies to all programs that require a login process through the Internet. For example, the present invention also applies to telnet, ftp (File Transfer Protocol), and game programs for the Internet.

상술한 바와 같이, 본 발명에 따르는 마우스를 이용한 키보드 해킹 방지방법에 따르면, 인터넷 상의 웹사이트 상에서 해당 인터넷 사용자가 마우스를 이용하여 웹서버로부터 제공되는 비밀번호 보안입력창을 통해 사용자 개인정보 및 비밀번호를 입력함으로써, 해커들로부터의 해킹을 방지하여 해당 웹사이트 사용자의 비밀번호, 인증서, 신용카드번호 및 주민등록번호 등의 중요정보에 대한 보안을 확실히 할 수 있다. As described above, according to the method for preventing keyboard hacking using a mouse according to the present invention, a user inputs personal information and a password through a password security input window provided from a web server by a corresponding Internet user using a mouse on a website on the Internet. By preventing hacking from hackers, it is possible to ensure the security of important information such as password, certificate, credit card number and social security number of the user of the website.

또한, 웹서버에서 제공하는 비밀번호 보안입력창을 통해 마우스를 이용하여 비밀번호를 입력함으로써, 사용자 컴퓨터에 별도의 보안 프로그램을 설치하지 않아도 되므로 그에 따르는 컴퓨터 사용자의 부담을 경감할 수 있다.In addition, by inputting a password using a mouse through a password security input window provided by a web server, it is not necessary to install a separate security program on the user computer, thereby reducing the burden on the computer user.

도 1은 본 발명의 일실시예에 따른 마우스를 이용한 키보드 해킹 방지방법이 적용된 시스템을 나타내는 도면.1 is a diagram showing a system to which a keyboard hacking prevention method using a mouse is applied according to an embodiment of the present invention.

도 2는 본 발명의 일실시예에 따른 마우스를 이용한 키보드 해킹 방지방법을 나타내는 순서도.2 is a flow chart showing a keyboard hacking prevention method using a mouse according to an embodiment of the present invention.

도 3은 본 발명의 일실시예에 따른 웹페이지 상에 제공되는 로그인 창을 나타내는 일예시도.3 is an exemplary view showing a login window provided on a web page according to an embodiment of the present invention.

도 4는 본 발명의 일실시예에 따른 웹페이지 상에 제공되는 고정식 비밀번호 보안입력창을 나타내는 일예시도.4 is an exemplary view showing a fixed password security input window provided on a web page according to an embodiment of the present invention.

도 5는 본 발명의 일실시예에 따른 웹페이지 상에 제공되어 랜덤하게 움직이는 이동식 비밀번호 보안입력창을 나타내는 일예시도.5 is an exemplary view showing a mobile password security input window provided on a web page according to an embodiment of the present invention and moving randomly.

도 6a 및 도 6b는 본 발명의 일실시예에 따른 웹페이지 상에 제공되는 팝업윈도우식 및 웹페이지 상에 고정하는 방식을 나타내는 일예시도.6a and 6b is an exemplary view showing a pop-up window provided on a web page and a method of fixing on the web page according to an embodiment of the present invention.

도 7은 본 발명의 일실시예에 따른 웹사이트에 회원가입시 활성화되는 비밀번호 보안입력창을 나타내는 일예시도.Figure 7 is an exemplary view showing a password security input window that is activated when registering for a website according to an embodiment of the present invention.

*도면의 주요부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

100 : 사용자 컴퓨터 150 : 인터넷망100: user computer 150: Internet network

200 : 웹서버 112 : 마우스200: web server 112: mouse

114 : 마우스 드라이버 110, 210 : 인터페이스114: mouse driver 110, 210: interface

120, 220 : 입력부 130, 230 : 저장부120, 220: input unit 130, 230: storage unit

140, 240 : 출력부 150, 250 : 제어부140, 240: output unit 150, 250: control unit

Claims (6)

(A) 웹서버(200)로부터 인터넷망(150)을 통해 제공되는 각종 웹사이트 중에서 사용자가 원하는 웹사이트에 사용자 컴퓨터(100)를 통해 접속하는 단계;(A) accessing a web site desired by the user from the web server 200 through the internet network 150 through the user computer 100; (B) 웹서버(200)에서 사용자가 원하는 웹사이트에 해당하는 메인 웹페이지 및 로그인 창(400)을 사용자 컴퓨터(100)의 출력부(140)를 통해 제공하는 단계;(B) providing a main web page and a login window 400 corresponding to a website desired by the user through the output unit 140 of the user computer 100 in the web server 200; (C) 사용자가 마우스(112)를 이용하여 웹서버(200)로부터 제공되는 웹페이지 상의 아이디 입력창(410) 및 비밀번호 입력창(420)을 포함하는 로그인 창(400) 중에서 어느 입력창에 마우스 포인터의 커서를 위치시켰는지를 판단하는 단계;(C) The user uses the mouse 112 to move the mouse to any input window among the login window 400 including an ID input window 410 and a password input window 420 on the web page provided from the web server 200. Determining whether the cursor of the pointer has been positioned; (D) 상기 (C)단계의 판단결과, 아이디 입력창(410) 또는 비밀번호 입력창(420)중 적어도 어느 하나의 입력창에 커서가 위치되는 경우, 웹서버(200)에서 보안입력창을 사용자 컴퓨터(100)의 출력부(140)를 통해 디스플레이하는 단계; 및(D) When the cursor is located in at least one of the ID input window 410 or the password input window 420 as a result of the determination of step (C), the user inputs the security input window in the web server 200 Displaying through the output unit 140 of the computer 100; And (E) 상기 (D)단계를 통해 보안입력창이 디스플레이되면, 사용자가 마우스(112)를 통해 상기 보안입력창의 키값을 클릭하면 사용자 컴퓨터(100)를 통해 해당 웹페이지에 관련된 입력하고자 하는 키값을 웹서버(200)에서 수신하는 단계를 포함하되,(E) When the security input window is displayed through the step (D), when the user clicks the key value of the security input window through the mouse 112, the key value related to the web page is input through the user computer 100. Including the step of receiving at the server 200, 상기 (E)단계는, Step (E), (E-1) 마우스를 통해 사용자 컴퓨터(100)로부터 사용자가 입력하고자 하는 키값을 하나씩 수신할 때마다, 웹서버(200)에서 보안입력창을 랜덤하게 이동시키는 단계를 포함하는 것을 특징으로 하는 마우스를 이용한 키보드 해킹 방지방법.(E-1) A mouse, comprising: randomly moving a security input window in the web server 200 each time a user receives a key value to be input from the user computer 100 through the mouse one by one. Keyboard hacking prevention method using. 제 1항에 있어서,The method of claim 1, (F) 상기 (D)단계와 (E)단계를 통해 수신된 아이디와 비밀번호가 웹서버(200)의 저장부에 저장된 아이디 및 비밀번호와 일치하는지의 여부를 판단하는 단계; 및(F) determining whether the ID and password received through the steps (D) and (E) match the ID and password stored in the storage of the web server 200; And (G) 상기 (F)단계의 판단결과, 사용자의 아이디 및 비밀번호가 일치하면 웹서버(200)에서 사용자임을 확인하여 해당 웹페이지를 제공하는 단계를 더 포함하는 것을 특징으로 하는 마우스를 이용한 키보드 해킹 방지방법.(G) if the user ID and password match the determination result of step (F), confirming that the user in the web server 200 and providing a corresponding web page, the keyboard hacking using a mouse, characterized in that further comprising Prevention method. 삭제delete 제 1항에 있어서,The method of claim 1, 상기 웹서버(200)에서 제공하는 보안입력창은 웹페이지 상에 고정되는 고정식으로 제공되는 것을 특징으로 하는 마우스를 이용한 키보드 해킹 방지방법.The security input window provided by the web server 200 is a keyboard hacking prevention method using a mouse, characterized in that fixedly provided on a web page. 제 1항에 있어서,The method of claim 1, 상기 웹서버(200)에서 제공하는 보안입력창은 웹페이지 상에서 랜덤하게 이동하는 이동식으로 제공되는 것을 특징으로 하는 마우스를 이용한 키보드 해킹 방지방법.The security input window provided by the web server 200 is a keyboard hacking prevention method using a mouse, characterized in that provided as a mobile that moves randomly on a web page. 제 1항에 있어서,The method of claim 1, 상기 웹서버(200)에서 제공하는 보안입력창은 웹페이지 상에 팝업윈도우식으로 제공되는 것을 특징으로 하는 마우스를 이용한 키보드 해킹 방지방법.Security input window provided by the web server 200 is a keyboard hacking prevention method using a mouse, characterized in that provided on the web page in a pop-up window.
KR1020040083378A 2004-10-19 2004-10-19 Method for preventing hacking by keyboard using mouse KR100495830B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020040083378A KR100495830B1 (en) 2004-10-19 2004-10-19 Method for preventing hacking by keyboard using mouse
PCT/KR2005/003435 WO2006043759A1 (en) 2004-10-19 2005-10-14 Method for preventing keyboard hacking by using mouse

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040083378A KR100495830B1 (en) 2004-10-19 2004-10-19 Method for preventing hacking by keyboard using mouse

Publications (1)

Publication Number Publication Date
KR100495830B1 true KR100495830B1 (en) 2005-06-16

Family

ID=36203159

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040083378A KR100495830B1 (en) 2004-10-19 2004-10-19 Method for preventing hacking by keyboard using mouse

Country Status (2)

Country Link
KR (1) KR100495830B1 (en)
WO (1) WO2006043759A1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100867671B1 (en) * 2007-03-20 2008-11-10 씨씨알 주식회사 keyboard hacking prevention system using of mouse
WO2010030130A2 (en) * 2008-09-10 2010-03-18 소프트캠프(주) Method for input information security
KR20100077735A (en) * 2008-12-29 2010-07-08 엘지전자 주식회사 Mobile terminal comprising hacking prevention function and operation method thereof
KR101488162B1 (en) 2013-12-24 2015-02-03 이니텍(주) Method for Displaying Input Keypad
KR20160077938A (en) * 2014-12-24 2016-07-04 소프트캠프(주) System and method for securing input-data by keyboard based on network
KR20180129114A (en) * 2017-05-25 2018-12-05 순천향대학교 산학협력단 Security system and method for protecting mouse data

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2172865A1 (en) * 2008-09-29 2010-04-07 Gemplus Method of securing the entry of a password using a virtual keyboard

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010109864A (en) * 2000-06-03 2001-12-12 신언철 Method For Input Of Information Using Virtual-Mouse-Method
KR20030021584A (en) * 2001-09-06 2003-03-15 양용철 A Method and Apparatus of Internet Log In
KR20020048313A (en) * 2002-03-07 2002-06-22 최동성 Method for preventing key board hacking
KR100496462B1 (en) * 2003-01-17 2005-06-22 주식회사 안철수연구소 Method for protecting from keystroke logging

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100867671B1 (en) * 2007-03-20 2008-11-10 씨씨알 주식회사 keyboard hacking prevention system using of mouse
WO2010030130A2 (en) * 2008-09-10 2010-03-18 소프트캠프(주) Method for input information security
WO2010030130A3 (en) * 2008-09-10 2010-07-01 소프트캠프(주) Method for input information security
KR20100077735A (en) * 2008-12-29 2010-07-08 엘지전자 주식회사 Mobile terminal comprising hacking prevention function and operation method thereof
KR101600792B1 (en) 2008-12-29 2016-03-09 엘지전자 주식회사 Mobile terminal comprising hacking prevention function and operation method thereof
KR101488162B1 (en) 2013-12-24 2015-02-03 이니텍(주) Method for Displaying Input Keypad
KR20160077938A (en) * 2014-12-24 2016-07-04 소프트캠프(주) System and method for securing input-data by keyboard based on network
KR101647485B1 (en) * 2014-12-24 2016-08-10 소프트캠프(주) System and method for securing input-data by keyboard based on network
KR20180129114A (en) * 2017-05-25 2018-12-05 순천향대학교 산학협력단 Security system and method for protecting mouse data
KR101952014B1 (en) 2017-05-25 2019-02-25 순천향대학교 산학협력단 Security system and method for protecting mouse data

Also Published As

Publication number Publication date
WO2006043759A1 (en) 2006-04-27

Similar Documents

Publication Publication Date Title
JP6553083B2 (en) Browser-based identity information with multiple logins
US9460278B2 (en) Automatic PIN creation using password
US7949603B1 (en) Secure online transaction system and method
US9183361B2 (en) Resource access authorization
US9716706B2 (en) Systems and methods for providing a covert password manager
JP5973413B2 (en) Terminal device, WEB mail server, safety confirmation method, and safety confirmation program
JP5777804B2 (en) Web-based security authentication system and method
US20080229411A1 (en) Chaining information card selectors
KR20020026258A (en) Member information registration method and system, and member verification method and system
JP2008071097A (en) Authentication device, authentication system, program and storage medium
EP3061025A1 (en) Method and system for authenticating service
AU2019356522A1 (en) Secure service interaction
WO2006043759A1 (en) Method for preventing keyboard hacking by using mouse
EP1542135B1 (en) A method which is able to centralize the administration of the user registered information across networks
KR100496462B1 (en) Method for protecting from keystroke logging
JP2008293518A (en) Computer program
JP2003085141A (en) Single sign-on corresponding authenticating device, network system and program
TW201235878A (en) A digital key with encryption and webpage guiding functions
JP5197681B2 (en) Login seal management system and management server
JP5981663B2 (en) Information processing apparatus, information processing method, program, storage medium, and password input apparatus
JP2015046059A (en) Authentication system, authentication device, authentication method, and program
KR20100100446A (en) Font supply system and method for the same
KR100867671B1 (en) keyboard hacking prevention system using of mouse
US9607175B2 (en) Privacy safety manager system
KR20080083783A (en) Method and system for online authentication using pseudorandom table

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080515

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee