KR100500465B1 - 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템 및 방법 - Google Patents

보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템 및 방법 Download PDF

Info

Publication number
KR100500465B1
KR100500465B1 KR10-2004-0007614A KR20040007614A KR100500465B1 KR 100500465 B1 KR100500465 B1 KR 100500465B1 KR 20040007614 A KR20040007614 A KR 20040007614A KR 100500465 B1 KR100500465 B1 KR 100500465B1
Authority
KR
South Korea
Prior art keywords
data
input
interrupt
service routine
address
Prior art date
Application number
KR10-2004-0007614A
Other languages
English (en)
Other versions
KR20040072044A (ko
Inventor
오충건
최광열
성귀철
김대형
김성일
Original Assignee
킹스정보통신(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 킹스정보통신(주) filed Critical 킹스정보통신(주)
Publication of KR20040072044A publication Critical patent/KR20040072044A/ko
Priority to EP05726366A priority Critical patent/EP1714220A4/en
Priority to JP2006552052A priority patent/JP4451884B2/ja
Priority to PCT/KR2005/000338 priority patent/WO2005074397A2/en
Priority to CNA2005800042376A priority patent/CN1918556A/zh
Priority to US11/050,732 priority patent/US7774595B2/en
Application granted granted Critical
Publication of KR100500465B1 publication Critical patent/KR100500465B1/ko

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B66HOISTING; LIFTING; HAULING
    • B66CCRANES; LOAD-ENGAGING ELEMENTS OR DEVICES FOR CRANES, CAPSTANS, WINCHES, OR TACKLES
    • B66C23/00Cranes comprising essentially a beam, boom, or triangular structure acting as a cantilever and mounted for translatory of swinging movements in vertical or horizontal planes or a combination of such movements, e.g. jib-cranes, derricks, tower cranes
    • B66C23/62Constructional features or details
    • B66C23/72Counterweights or supports for balancing lifting couples
    • B66C23/78Supports, e.g. outriggers, for mobile cranes
    • B66C23/80Supports, e.g. outriggers, for mobile cranes hydraulically actuated
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B66HOISTING; LIFTING; HAULING
    • B66CCRANES; LOAD-ENGAGING ELEMENTS OR DEVICES FOR CRANES, CAPSTANS, WINCHES, OR TACKLES
    • B66C2700/00Cranes
    • B66C2700/03Cranes with arms or jibs; Multiple cranes
    • B66C2700/0321Travelling cranes
    • B66C2700/0357Cranes on road or off-road vehicles, on trailers or towed vehicles; Cranes on wheels or crane-trucks
    • B66C2700/0378Construction details related to the travelling, to the supporting of the crane or to the blocking of the axles; Outriggers; Coupling of the travelling mechamism to the crane mechanism

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Storage Device Security (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

본 발명은 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템을 개시한다.
본 발명의 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템은 인터럽트를 담당하는 함수 주소의 목록을 저장하며 운영체제에 의해 지원되는 운영체제 입력 인터럽트 서비스 루틴 주소 영역에 보안 입력 인터럽트 서비스 루틴 주소를 저장하는 인터럽트 디스크립터 테이블; 상기 보안 입력 인터럽트 서비스 루틴 주소에 따라 데이터 입력장치를 통해 인가되는 데이터를 인가받아 암호화하는 보안 입력 디바이스 드라이버; 및 상기 보안 입력 디바이스 드라이버에서 암호화된 데이터를 복호화하여 응용프로그램으로 전송하는 보안 입력부를 구비함으로써, 데이터 입력장치를 통해 인가되는 데이터가 운영체제에서 지원하는 운영체제 입력 디바이스 드라이버를 거치지 않고 바로 보안 입력 디바이스 드라이버를 통해 암호화되도록 하여 해킹 프로그램들이 데이터 입력장치를 통해 인가되는 데이터를 불법적으로 획득하는 것을 원천적으로 차단한다.

Description

보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템 및 방법 {Computer security system and method using security input device driver}
본 발명은 컴퓨터 보안 시스템에 관한 것으로서, 보다 상세하게는 응용프로그램 활성화시 인터럽트 디스트립터 테이블에 등록된 운영체제(Operating System) 입력 인터럽트 서비스 루틴을 보안 입력 인터럽트 서비스 루틴으로 교체하여 데이터 입력장치로부터 입력되는 데이터가 운영체제 입력 인터럽트 서비스 루틴에 의해 처리되지 않고 바로 데이터 보안을 위한 보안 입력 인터럽트 서비스 루틴에 의해 처리되도록 함으로써 해킹 프로그램에 의한 불법적인 입력 데이터 획득 및 전송을 차단하는 컴퓨터 보안 시스템에 관한 것이다.
최근 컴퓨터와 인터넷 등이 급속도로 발전함에 따라 인터넷 뱅킹이나 증권 HTS(Home Trading System)와 같은 중요 업무를 컴퓨터를 사용하여 이용할 수 있게 되었다. 그러나, 이를 악용하여 스파이웨어(spyware)나 키스트로커 로거(key stroke logger)를 이용해 키보드와 같은 데이터 입력장치를 통해 입력되는 데이터를 별도로 모두 획득하여 기록한 후 이를 이메일 주소나 웹사이트 주소를 통해 외부로 보내 도용하는 사례들이 증가하고 있다.
현재 이러한 악용사례를 해결하고자 다양한 방법들이 이용되고 있으며, 그러한 방법들 중 가장 널리 사용되고 있는 방법이 스파이웨어 탐지 및 제거 프로그램이다.
그러나, 이러한 방법들은 처음으로 발견된 새로운 형태나 변형된 형태의 스파이웨어나 키스트로커 로거는 검색하여 제거할 수 없는 문제점을 가지고 있다.
이러한 문제점을 보완하기 위하여 스파이웨어나 키스트로커 로거와 같은 해킹 프로그램들이 입력 데이터를 가로채거나 입력 디바이스 안에 필터 디바이스 드라이버를 설치하여 입력 데이터를 가로채는 것을 보호하는 방법(한국특허출원 10-2001-0099090)이 제안되었다. 이 특허는 윈도우 입력 메시지 정보를 가로채는 등의 응용프로그램과 같은 상위 레벨의 입력 데이터만을 보호한다. 그러나, 이 특허의 기술도 보안 디바이스 드라이버보다 먼저 입력 데이터를 가로채는 필터 드라이버를 사용하거나 인터럽트 서비스 루틴과 같은 하위 단계에서 입력 데이터를 받게 되는 해킹 프로그램을 사용하게 되는 경우에는 보안이 무력화되는 취약점을 가지고 있다.
도 1은 종래 데이터 입력장치 중 하나인 키보드를 통해 인가되는 데이터를 보호하는 방법을 설명하기 위한 데이터 흐름도이다.
키보드가 눌리면 운영체제는 인터럽트 디스크립터 테이블(11)에 저장된 키보드 인터럽트 서비스 루틴 주소를 참조하여 키보드 인터럽트 서비스 루틴(12)을 실행시킨다. 키보드 인터럽트 서비스 루틴(12)은 키보드 디바이스 드라이버(13)를 거쳐 키보드를 통해 입력된 데이터를 응용프로그램에서 사용 가능한 스캔코드로 변형시킨다. 스캔코드로 변형된 데이터는 키보드 필터 디바이스 드라이버(14)를 거쳐 보안 키보드 필터 디바이스 드라이버(15)로 전달되어 암호화된 후 복호화 DLL(16)에서 다시 복호화되어 응용프로그램(17)으로 전달된다.
이처럼, 종래 키보드를 통해 입력된 데이터는 운영체제에서 지원하는 키보드 처리 모듈을 거쳐 보안 키보드 필터 디바이스 드라이버에서 암호화되기 때문에 키보드 필터 디바이스 드라이버와 같은 필터 드라이버를 데이터가 암호화되기 이전 단계에서 설치하면 키스트로크 로거와 같은 해킹 프로그램이 데이터를 획득할 수 있게 된다.
즉, 기존의 특허방식으로 키보드 입력 보안 시스템을 적용할 경우 변형된 형태의 스파이웨어나 키스트로크 로거로부터 안정성을 보장받지 못하는 불완전성을 내포하고 있기 때문에 이를 근본적으로 해결할 수 있는 새로운 방식의 보안 기술이 필요하다.
따라서, 상술된 문제를 해결하기 위한 본 발명의 목적은 데이터 입력장치를 통해 입력되는 데이터를 운영체제 입력 디바이스 드라이버보다 먼저 취득하여 암호화하는 새로운 보안 방식을 적용함으로서 데이터가 운영체제 입력 디바이스 드라이버를 거치면서 해킹 프로그램에 의해 불법적으로 획득되어 외부로 유출되는 것을 원천적으로 차단하는데 있다.
위와 같은 목적을 달성하기 위한 본 발명의 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템은, 인터럽트를 담당하는 함수 주소의 목록을 저장하며 운영체제에 의해 지원되는 운영체제 입력 인터럽트 서비스 루틴 주소 영역에 보안 입력 인터럽트 서비스 루틴 주소를 저장하는 인터럽트 디스크립터 테이블; 상기 보안 입력 인터럽트 서비스 루틴 주소에 따라 데이터 입력장치를 통해 인가되는 데이터를 인가받아 암호화하는 보안 입력 디바이스 드라이버; 및 상기 보안 입력 디바이스 드라이버에서 암호화된 데이터를 복호화하여 응용프로그램으로 전송하는 보안 입력부를 구비한다.
이하, 첨부된 도면들을 참조하여 본 발명의 바람직한 실시예를 보다 상세하게 설명한다.
도 2는 본 발명에 따른 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템의 구성을 나타내는 구성도이다.
도 2의 컴퓨터 보안 시스템은 데이터 입력장치(210), 인터럽트 디스크립터 테이블(220), 보안 입력 디바이스 드라이버(230) 및 보안 입력 DLL(240)을 구비한다.
데이터 입력부(210)는 키보드, 숫자 키패드, 마우스 또는 조이스틱과 같이 시스템 사용자로부터 데이터를 입력받는 사용자 인터페이스 장치이다.
인터럽트 디스크립터 테이블(220)은 시스템의 운영체제에서 제공되는 영역으로 외부 인터럽트, 내부 인터럽트 및 예외처리를 담당하는 함수 주소의 목록을 저장한다. 데이터 입력장치(210)를 통해 데이터가 입력되면 인터럽트가 발생하게 되고 해당 데이터 입력장치(210)에 대한 식별번호가 발생하게 된다. 이 번호를 인터럽트 벡터라 하며 운영체제는 이를 인덱스 삼아 인터럽트 디스크립터 테이블(220)에 저장된 인터럽트 서비스 루틴 주소를 찾아 목적에 맞게 만들어진 함수인 인터럽트 서비스 루틴을 실행하게 된다. 따라서, 본 발명의 인터럽트 디스크립터 테이블(220)에는 종래 운영체제에 의해 지원되는 입력 인터럽트 서비스 루틴 주소 대신에 보안 입력 디바이스 드라이버(230)에 의해 구동되는 보안 입력 인터럽트 서비스 루틴 주소가 등록되어 저장된다. 따라서, 인터럽트가 발생하게 되면 보안 입력 인터럽트 서비스 루틴이 실행된다.
보안 입력 디바이스 드라이버(230)는 인터럽트 디스크립터 테이블(220)에 등록된 보안 입력 인터럽트 서비스 루틴 주소에 따라 데이터 입력장치(210)로부터의 데이터를 입력받아 이를 암호화하여 보안 입력 DLL(240)로 전송한다. 즉, 본 발명에서는 인터럽트 디스크립터 테이블(220)에 운영체제 입력 디바이스 드라이버 주소 대신에 보안 입력 디바이스 드라이버(230)(구체적으로는, 데이터 입력 수신부(231))의 주소를 등록시켜 데이터 입력장치(210)에 의한 인터럽트가 발생되는 경우 운영체제에 의해 지원되는 운영체제 입력 인터럽트 서비스 루틴이 실행되지 않고 보안 입력 디바이스 드라이버(230)에 의해 지원되는 보안 입력 인터럽트 서비스 루틴이 실행된다.
인터럽트 디스크립터 테이블(220)에 데이터 입력 수신부(231)의 주소를 등록하는 방법으로 인터럽트 디스크립터 테이블(220)내에서 데이터 입력장치(210) 주소의 인터럽트 벡터만큼 이동한 영역을 데이터 입력 수신부(231)의 주소로 교체하면 된다. 인터럽트 디스크립터 테이블(220)의 주소는 IDTR(IDT Register)에 저장되어 있으며 각 데이터 입력장치(210)의 인터럽트 벡터는 HalGetInterruptVector와 같은 운영체제에서 제공하는 함수를 사용하면 된다. IDTR에서 얻어진 인터럽트 디스크립터 테이블(220)의 주소값에 입력 디바이스 벡터 만큼 이동한 영역이 보안 입력 인터럽트 서비스 루틴의 주소 영역이므로 해당 영역에 데이터 입력 수신부(231)의 주소를 등록하면 된다.
보안 입력 DLL(240)은 보안 입력 디바이스 드라이버(230)에서 암호화된 데이터를 원래의 데이터로 복호화하여 응용프로그램(250)에게 전달한다. 그리고, 보안 입력 DLL(240)은 데이터가 복호화되면 복호화가 완료되었다는 상태를 디스플레이 해주며 도 6과 같은 트레이 아이콘을 이용하여 보안 시스템이 정상적으로 동작되는지 여부를 사용자에게 알려준다.
상술된 본 발명의 보안 입력 디바이스 드라이버(230)는 데이터 입력 수신부(231), 데이터 암호화부(232), 감시부(233) 및 제어부(234)를 구비한다.
데이터 입력 수신부(231)는 데이터 입력장치(210)에 의해 인터럽트가 발생했을 때 실행되어 데이터 입력장치(210)를 통해 입력되는 데이터를 읽어와 데이터 암호화부(232)로 전송한다.
데이터 암호화부(232)는 데이터 입력 수신부(231)로부터 수신된 데이터를 암호화하여 보안 입력 DLL(240)로 전송한다. 즉, 데이터 입력장치(210)를 통해 인가된 데이터는 운영체제 입력 디바이스 드라이버를 거치지 않고 바로 보안 입력 디바이스 드라이버(230)에서 암호화되어 보안 입력 DLL(240)로 전송되므로 해킹 프로그램은 원본 입력 데이터를 얻지 못하거나 이미 데이터 암호화부(232)에서 암호화된 데이터를 얻게된다. 본 발명에서의 암호화 방법은 미국 고급 암호 표준(AES)의 표준 알고리즘인 Rijndael 알고리즘을 이용한 128비트 암호화 방식을 사용한다. Rijndael 알고리즘은 보안성 및 처리속도, 메모리 활용능력에서 우수한 성능을 갖고 있다. 그러나, 이러한 알고리즘은 본 발명의 일실시에 불과하며, 종래 사용되고 있는 다른 우수한 암호화 알고리즘을 사용할 수도 있다.
감시부(233)는 인터럽트 디스크립터 테이블(220)에 등록된 데이터 입력 수신부(231)의 주소가 변경되는지를 감시하여 그 결과를 제어부(235)로 전달한다. 예를 들어, 악의적인 키스트로크 로거 프로그램이 키보드 데이터를 얻기 위해 인터럽트 디스크립터 테이블(220)의 입력 인터럽트 서비스 루틴 영역에 등록되어 있는 데이터 입력 수신부(231)의 주소를 변경하게 되면, 입력 데이터는 데이터 입력 수신부(231)로 정상적으로 수신되지 못하고 키스크로크 로거 프로그램에 의해 변경된 다른 곳으로 전송된다. 이를 차단하기 위해, 감시부(233)는 데이터 입력 수신부(231)의 주소가 변경되면 그 사실을 제어부(234)로 전달한 후 변경된 입력 인터럽트 서비스 루틴 영역의 주소를 데이터 입력 수신부(231)의 주소로 다시 변경시킨다.
제어부(234)는 보안 입력 디바이스 드라이버(230)의 동작을 제어하며, 감시부(233)로부터 데이터 입력 수신부(231)의 주소가 변경되었다는 통보받으면 도 5와 같은 경고 메시지를 화면에 현시하여 사용자에게 해당 사실을 통지한다.
상술된 보안 입력 DLL(240)은 보안 입력 디바이스 드라이버(230)에서 암호화된 데이터를 원래의 데이터로 복호화하는 복호화부(241) 및 복호화 사실을 알리고 보안 시스템이 정상적으로 동작하는지 여부를 디스플레이 해주는 디스플레이해주는 보안 상태 디스플레이부(242)를 구비한다. 보안 상태 디스플레이부(242)는 복호화부(241)에서 복호화된 데이터를 응용프로그램(250)으로 전달할 때 같이 동작되어 도 6과 같이 아이콘의 이미지를 변경하여 사용자에게 입력 데이터가 보호되고 있음을 알려준다. 이때, 사용되는 아이콘은 트레이 아이콘이거나 응용프로그램 내에 포함된 아이콘일 수도 있다.
도 3은 본 발명에 따라 데이터 입력장치(210)를 통해 인가되는 데이터를 보호하는 방법을 설명하기 위한 데이터 흐름도이다.
응용프로그램(250)이 활성화된 후, 데이터 입력장치(210)에 의해 인터럽트가 발생하게 되면 운영체제는 인터럽트 디스크립터 테이블(220)에 등록된 데이터 입력 수신부(231)의 주소를 참조하여 보안 입력 디바이스 드라이버(230)의 데이터 입력 수신부(231)를 구동시킨다. 즉, 운영체제는 데이터 입력장치(210)에 의한 인터럽트가 발생하게 되면, 도 1에서와 같이 운영체제 입력 디바이스 드라이버(13)의 인터럽트 서비스 루틴(12)을 실행시키지 않고 본 발명에 따른 보안 인터럽트 서비스 루틴인 데이터 입력 수신부(231)를 실행시켜 데이터 입력장치(210)를 통해 인가되는 데이터를 수신한다.
이때, 감시부(233)는 인터럽트 디스크립터 테이블(220)에 등록된 데이터 입력 수신부(231)의 주소가 변경되는지 여부를 감시한다.
도 4는 감시부(233)가 인터럽트 디스크립터 테이블(220)에 등록된 데이터 입력 수신부(231)의 주소의 변경여부를 감시하는 방법을 설명하기 위한 순서도이다.
감시부(233)는 데이터 입력 수신부(231)의 주소를 미리 저장(단계 401)한 후, 인터럽트 디스크립터 테이블(220)의 입력 인터럽트 서비스 루틴 영역에 저장된 주소값을 불러와 저장한다(단계 402).
다음에, 감시부(233)는 기 저장된 데이터 입력 수신부(231)의 주소와 입력 인터럽트 서비스 루틴 주소를 비교한다(단계 403).
비교결과, 두 주소값이 동일한 경우에는 단계 302 및 303을 반복 수행한다. 그러나, 두 주소값이 서로 다른 경우에는 인터럽트 디스크립터 테이블(220)에 등록된 데이터 입력 수신부(231)의 주소가 해킹 프로그램 등에 의해 불법적으로 변경된 것이므로, 변경된 인터럽트 디스크립터 테이블(220)의 입력 인터럽트 서비스 루틴 영역의 주소를 데이터 입력 수신부(231)의 주소로 교체한다(단계 404).
그리고, 감시부(233)는 해당 사실을 제어부(234)로 통보한다. 그러면, 제어부(234)는 도 5와 같은 메시지 창을 화면에 현시하여 사용자에게 해당 사실을 알려준다(단계 405).
데이터 입력 수신부(231)에 인가된 데이터는 데이터 암호화부(232)에서 암호화된 후 보안 입력 DLL(240)의 복호화부(241)로 전송된다.
데이터 입력 수신부(231)로 수신된 데이터는 데이터 암호화부(232)에서 암호화된 후 보안 입력 DLL(240)의 복호화부(241)로 전송되어 원래의 데이터로 복호화된 후 응용프로그램(250)으로 전송된다.
상술한 바와 같이, 본 발명의 보안 시스템은 데이터 입력장치를 통해 인가되는 데이터가 운영체제에서 지원하는 운영체제 입력 디바이스 드라이버를 거치지 않고 바로 보안 입력 디바이스 드라이버를 통해 암호화되도록 함으로써 상위 단계에서 아무리 많은 해킹 프로그램이 설치되어 있다 하더라도 해킹 프로그램들이 데이터 입력장치를 통해 인가되는 데이터를 불법적으로 획득하는 것을 원천적으로 차단할 수 있게 된다.
도 1은 종래 키보드를 통해 인가되는 데이터를 보호하는 방법을 설명하기 위한 데이터 흐름도.
도 2는 본 발명에 따른 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템의 구성을 나타내는 구성도.
도 3은 본 발명에 따라 데이터 입력장치를 통해 인가되는 데이터를 보호하는 방법을 설명하기 위한 데이터 흐름도.
도 4는 감시부의 감시동작을 설명하기 위한 순서도.
도 5는 주소 변경에 대한 경고 메시지의 일례를 도시한 도면.
도 6은 보안 상태를 표시하는 화면의 일례를 도시한 도면.

Claims (8)

  1. 인터럽트를 담당하는 함수 주소의 목록을 저장하며, 운영체제에 의해 지원되는 운영체제 입력 인터럽트 서비스 루틴 주소 영역에 보안 입력 인터럽트 서비스 루틴 주소를 저장하는 인터럽트 디스크립터 테이블;
    상기 보안 입력 인터럽트 서비스 루틴 주소에 따라 데이터 입력장치를 통해 인가되는 데이터를 인가받아 암호화하는 보안 입력 디바이스 드라이버; 및
    상기 보안 입력 디바이스 드라이버에서 암호화된 데이터를 복호화하여 응용프로그램으로 전송하는 보안 입력부를 구비하는 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템.
  2. 제 1항에 있어서, 상기 보안 입력 디바이스 드라이버는
    상기 데이터 입력장치에 의해 인터럽트 발생시 상기 데이터 입력장치로부터 인가되는 데이터를 수신하는 데이터 입력 수신부;
    상기 데이터 입력 수신부에 수신된 데이터를 암호화하는 데이터 암호화부;
    상기 인터럽트 디스크립터 테이블에 등록된 상기 보안 입력 인터럽트 서비스 루틴 주소의 변경여부를 감시하는 감시부; 및
    상기 보안 입력 디바이스 드라이버의 동작을 제어하는 제어부를 구비하는 것을 특징으로 하는 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템.
  3. 제 2항에 있어서, 상기 상기 보안 입력 인터럽트 서비스 루틴 주소는 상기 데이터 입력 수신부의 주소인 것을 특징으로 하는 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템.
  4. 제2 항에 있어서, 상기 감시부는
    상기 인터럽트 디스크립터 테이블에 저장된 보안 입력 인터럽트 서비스 루틴 주소의 변경 여부를 감시하는 것을 특징으로 하는 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템.
  5. 인터럽트를 담당하는 함수 주소의 목록을 저장하는 인터럽트 디스크립터 테이블에 운영체제에 의해 지원되는 운영체제 입력 인터럽트 서비스 루틴 주소 영역에 보안 입력 인터럽트 서비스 루틴 주소를 저장하는 단계; 및
    데이터 입력장치에 의해 인터럽트가 발생되면, 상기 인터럽트 디스크립터 테이블에 기등록된 보안 입력 인터럽트 서비스 루틴 주소에 따라 보안 입력 인터럽트 서비스 루틴을 실행하는 단계를 포함하되,
    상기 보안 입력 인터럽트 서비스 루틴은 상기 데이터 입력장치에 의해 입력된 데이터를 읽어와 암호화하는 단계를 구비하는 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 방법.
  6. 제5 항에 있어서,
    상기 운영체제 입력 인터럽트 서비스 루틴 주소 영역 대신에 상기 보안 입력 인터럽트 서비스 루틴 주소를 저장하는 단계는,
    상기 인터럽트 디스크립터 테이블에 데이터 입력 수신부의 주소를 등록하되, 상기 인터럽트 디스크립터 테이블 내에서 상기 데이터 입력장치 주소의 인터럽트 벡터 만큼 이동한 영역을 상기 데이터 입력 수신부의 주소로 교체하는 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 방법.
  7. 제5 항에 있어서,
    상기 인터럽트 디스크립터 테이블에 등록된 상기 보안 입력 인터럽트 서비스 루틴 주소의 변경 여부를 감시하는 단계를 더 포함하는 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 방법.
  8. 제5 항에 있어서,
    암호화된 데이터를 복호화하여 응용프로그램으로 전송하는 단계를 더 포함하는 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 방법.
KR10-2004-0007614A 2003-02-07 2004-02-05 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템 및 방법 KR100500465B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
EP05726366A EP1714220A4 (en) 2004-02-05 2005-02-04 Computer security device and method with a security input device driver
JP2006552052A JP4451884B2 (ja) 2004-02-05 2005-02-04 コンピュータ保安装置、コンピュータ保安方法、及び記録媒体
PCT/KR2005/000338 WO2005074397A2 (en) 2004-02-05 2005-02-04 Computer security apparatus and method using security input device driver
CNA2005800042376A CN1918556A (zh) 2004-02-05 2005-02-04 使用安全输入装置驱动器的计算机安全装置和方法
US11/050,732 US7774595B2 (en) 2004-02-05 2005-02-07 Computer security apparatus and method using security input device driver

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020030007714A KR20030036276A (ko) 2003-02-07 2003-02-07 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템
KR1020030007714 2003-02-07

Publications (2)

Publication Number Publication Date
KR20040072044A KR20040072044A (ko) 2004-08-16
KR100500465B1 true KR100500465B1 (ko) 2005-07-11

Family

ID=29578478

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020030007714A KR20030036276A (ko) 2003-02-07 2003-02-07 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템
KR10-2004-0007614A KR100500465B1 (ko) 2003-02-07 2004-02-05 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템 및 방법

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020030007714A KR20030036276A (ko) 2003-02-07 2003-02-07 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템

Country Status (1)

Country Link
KR (2) KR20030036276A (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005074397A2 (en) 2004-02-05 2005-08-18 Kings Information & Network Computer security apparatus and method using security input device driver
KR100959638B1 (ko) * 2004-03-09 2010-05-26 주식회사 하우리 키보드 해킹차단 방법 및 그 프로그램을 기록한 기록매체
KR100710032B1 (ko) * 2005-02-23 2007-04-25 제이알소프트 주식회사 윈도우즈 운영체제에서 보안 입력 필터 드라이버와 인터넷 익스플로러 내부의 키보드 보안 입력 비에이치오를 통한 인터넷 익스플로러 사용자의 키보드 입력 정보 해킹 방지 방법 및 시스템
KR100847248B1 (ko) * 2007-02-27 2008-07-21 주식회사 하우리 키입력 정보 해킹방지방법
KR100909891B1 (ko) 2007-10-02 2009-07-31 소프트캠프(주) 커널영역의 키보드 보안을 위한 입력정보 암호화 처리방법
KR101034016B1 (ko) * 2008-11-28 2011-05-11 킹스정보통신(주) 키보드 보안상태 확인모듈 및 그 방법
KR101007827B1 (ko) * 2009-07-24 2011-01-13 신인성 질 세정 및 마사지 장치
KR101256149B1 (ko) * 2010-07-12 2013-04-19 홍익대학교 산학협력단 프로그램 카운터 인코딩을 이용한 간접 함수 호출 보호 방법 및 보호 장치
WO2013022655A1 (en) * 2011-08-08 2013-02-14 Intel Corporation Delivering data from a range of input devices over a secure path to trusted services in a secure element
KR101278726B1 (ko) * 2012-12-07 2013-07-02 키다리정보통신 주식회사 사용자 데이터 입력 장치 및 이를 이용한 사용자 데이터 보안 방법
KR102208631B1 (ko) * 2014-02-19 2021-01-28 삼성전자 주식회사 전자 장치의 보안 정보 입출력 방법 및 이를 사용하는 전자 장치

Also Published As

Publication number Publication date
KR20030036276A (ko) 2003-05-09
KR20040072044A (ko) 2004-08-16

Similar Documents

Publication Publication Date Title
US7774595B2 (en) Computer security apparatus and method using security input device driver
CN101661544B (zh) 在主显示器内提供安全显示窗口的方法和设备
KR101006721B1 (ko) 키보드 입력정보 보안장치 및 그 방법
KR101329898B1 (ko) 보안 시스템 온 칩
US5224166A (en) System for seamless processing of encrypted and non-encrypted data and instructions
US8973107B2 (en) Method and apparatus for securing keystrokes from being intercepted between the keyboard and a browser
EP1795992B1 (en) Method and apparatus for reproducing information using a security module
US20100023750A1 (en) System and Method for Controllably Concealing Data from Spying Application
EP1752855A1 (en) Information processing device, anti-tamper method, and anti-tamper program
RU2003118753A (ru) Системы и способы для защиты выходного сигнала видеоплаты
EP1811415A1 (en) Secure system-on-chip
KR100500465B1 (ko) 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템 및 방법
CN103930899A (zh) 用于管理在设备处输入的公用数据和私人数据的方法
KR100447777B1 (ko) 키 스트록 데이터의 해킹 방지 방법 및 이를 기록한컴퓨터로 읽을 수 있는 기록매체
KR20020048313A (ko) 키보드 해킹 방지 방법
EP4075313A1 (en) Systems and methods for purging data from memory
US20080285748A1 (en) Method for generating secret key in computer device and obtaining the encrypting and decrypting key
US20050240998A1 (en) System and method for user determination of secure software
KR100557340B1 (ko) 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 장치및 보안 방법
EP2202661B1 (en) Apparatus and method for protecting asset in computer system
KR20070074897A (ko) 키보드 입력정보 보안시스템 및 그 방법
CN117378170A (zh) 增强型密码术系统和方法

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
O035 Opposition [patent]: request for opposition
O074 Maintenance of registration after opposition [patent]: final registration of opposition
O132 Decision on opposition [patent]
FPAY Annual fee payment

Payment date: 20130702

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140603

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150506

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170608

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20180503

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20190620

Year of fee payment: 15