KR100854303B1 - 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지방법 - Google Patents

스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지방법 Download PDF

Info

Publication number
KR100854303B1
KR100854303B1 KR1020060110708A KR20060110708A KR100854303B1 KR 100854303 B1 KR100854303 B1 KR 100854303B1 KR 1020060110708 A KR1020060110708 A KR 1020060110708A KR 20060110708 A KR20060110708 A KR 20060110708A KR 100854303 B1 KR100854303 B1 KR 100854303B1
Authority
KR
South Korea
Prior art keywords
input
keyboard
virtual keyboard
mouse
scroll
Prior art date
Application number
KR1020060110708A
Other languages
English (en)
Other versions
KR20080042376A (ko
Inventor
김진우
윤현규
Original Assignee
김진우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김진우 filed Critical 김진우
Priority to KR1020060110708A priority Critical patent/KR100854303B1/ko
Publication of KR20080042376A publication Critical patent/KR20080042376A/ko
Application granted granted Critical
Publication of KR100854303B1 publication Critical patent/KR100854303B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • G06F3/0233Character input methods
    • G06F3/0236Character input methods using selection techniques to select from displayed items
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • G06F3/0362Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of 1D translations or rotations of an operating part of the device, e.g. scroll wheels, sliders, knobs, rollers or belts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/0485Scrolling or panning

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • User Interface Of Digital Computer (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

본 발명은 가상 키보드를 이용하여 키보드 해킹을 방지하는 방법에 관한 것으로서, 더욱 상세하게는 가상 키보드를 수직으로 배치된 숫자 자판으로 구성하여 마우스 조작에 의해 상하로 스크롤되도록 하고, 최초 구동시 또는 마우스 입력 직후에 가상 키보드를 임의로 스크롤시킴으로써, 사용자가 특정 숫자를 용이하게 선택할 수 있는 직관적인 인터페이스를 제공하는 동시에 마우스 입력 좌표 해킹에 따른 키 입력 정보 유출을 방지할 수 있는 보안성이 향상된 키보드 해킹 방지 방법에 관한 것이다.
본 발명에 따른 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지 방법은, 숫자 입력을 위해 웹브라우저의 텍스트 상자로 포커스(focus)가 이동되는 것을 감지하여, 가상 키보드를 생성하는 단계와; 사용자의 마우스 입력을 감지하는 단계와; 상기 감지된 마우스 입력 유형이 가상 키보드의 스크롤 동작을 지시하는 입력인 경우, 가상 키보드를 스크롤시키는 단계와; 상기 감지된 마우스 입력 유형이 숫자의 출력을 지시하는 입력인 경우, 웹브라우저로 입력 위치에 위치한 숫자를 전송하여 텍스트 상자에 해당하는 텍스트가 출력되도록 하는 입력 숫자 전송 및 출력 단계와; 가상 키보드 입력이 종료되면 가상 키보드를 종료하는 단계를 포함하여 구성되는 점을 특징으로 한다.
가상 키보드, 해킹, 보안, 스크롤

Description

스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지 방법{Keyboard hacking protection method using the scroll-type virtual keyboard}
도 1은 본 발명의 제1 실시예에 따른 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지 방법이 적용되는 가상 키보드 입력 시스템의 구성을 나타내는 도면.
도 2는 본 발명의 제1 실시예에 적용되는 가상 키보드의 형태를 나타내는 도면.
도 3은 본 발명의 제1 실시예에 따른 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지 방법을 나타내는 순서도.
도 4는 본 발명의 제2 실시예에 따른 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지 방법을 나타내는 순서도.
<도면의 주요 부분에 대한 부호의 설명>
10 : 마우스 20 : 가상 키보드
30 : 가상 키보드 드라이버 31 : 입력 감지부
32 : 키보드 제어부 33 : 데이터 발신부
40 : 웹브라우저 45 : 텍스트 상자
본 발명은 가상 키보드를 이용하여 키보드 해킹을 방지하는 방법에 관한 것으로서, 더욱 상세하게는 가상 키보드를 수직으로 배치된 숫자 자판으로 구성하여 마우스 조작에 의해 상하로 스크롤되도록 하고, 최초 구동시 또는 마우스 입력 직후에 가상 키보드를 임의로 스크롤시킴으로써, 사용자가 특정 숫자를 용이하게 선택할 수 있는 직관적인 인터페이스를 제공하는 동시에 마우스 입력 좌표 해킹에 따른 키 입력 정보 유출을 방지할 수 있는 보안성이 향상된 키보드 해킹 방지 방법에 관한 것이다.
최근 인터넷과 컴퓨터 기술이 급속도로 발전함에 따라 인터넷 뱅킹, 주식 거래 및 인터넷 쇼핑몰에서의 전자 결제 등 중요한 업무가 개인이나 기업의 개인용 컴퓨터(PC)를 통해 이루어지고 있다.
이러한 PC를 통한 금융 거래나 전자 상거래에서 사용자는 본인의 신원을 증명하기 위해 아이디(ID), 비밀번호(password), 인증서 비밀번호, 신용카드 번호 또는 주민등록번호 등을 입력하는 인증 과정을 거치게 되어 있다.
그러나, 이와 같은 중요 정보를 키보드로 입력하는 과정에서, 악의를 가진 제 3자가 PC에 설치한 스파이웨어(spyware)나 키스트로크 로거(keystroke logger)를 통해 키보드 입력 정보를 획득함으로써, 취득한 개인 정보를 불법적으로 도용하는 사례들이 증가하고 있다.
이러한 문제를 해결하기 위한 종래의 키보드 해킹 방지 방법으로는 PC에 바 이러스 백신이나 스파이웨어 제거 도구 등을 설치하여, 스파이웨어 등의 악성 프로그램을 탐지 및 제거하는 방법이 있다. 그러나, 이러한 방법은 변형 또는 신종 악성 프로그램이 발생한 경우에는 그 피해 상황이 보고된 이후에만 대처가 가능하므로, 사전에 피해를 예방하는 데에는 한계가 있다는 문제점이 있다.
또다른 종래의 키보드 해킹 방지 방법으로는 한국등록특허공보 제 0496462호에 기재된 "키 입력 도용 방지 방법"이 있다. 상기 문헌에는 통신 네트워크를 통하여 소정의 서버에 연결된 사용자 컴퓨터에 키 로거(key logger)가 존재하는지 여부를 판단하여, 키 로거가 존재하는 경우 상기 사용자 컴퓨터의 화면에 가상 키보드를 디스플레이하도록 가상 키보드 생성 모듈이 동작함으로써, 사용자로부터 상기 가상 키보드를 통해 키 입력을 받는 방법이 기재되어 있다.
그러나, 상기 키 입력 도용 방지 방법은 사용자 컴퓨터에 마우스의 좌표 입력을 수집하는 해킹 프로그램이 설치된 경우, 악의를 가진 제3자가 사용자의 반복적인 마우스 입력 좌표를 획득한후 이를 분석하여 입력 키 정보를 알아낼 수 있는 문제점이 있다.
본 발명은 상기한 종래 기술에 따른 키보드 해킹 방지 방법의 문제점을 해결하기 위한 것이다. 즉, 본 발명의 목적은, 가상 키보드를 수직으로 배치된 숫자 자판으로 구성하여 마우스 조작에 의해 상하로 스크롤되도록 하고, 최초 구동시 또는 마우스 입력 직후에 가상 키보드를 임의로 스크롤시킴으로써, 사용자가 특정 숫자를 용이하게 선택할 수 있는 편의성을 제공하는 동시에 마우스 입력 좌표 해킹에 따른 키 입력 정보 유출을 방지하는 데에 있다.
상기의 목적을 달성하기 위한 기술적 사상으로서의 본 발명은,
숫자 입력을 위해 웹브라우저의 텍스트 상자로 포커스(focus)가 이동되는 것을 감지하여, 가상 키보드를 생성하는 단계와; 사용자의 마우스 입력을 감지하는 단계와; 상기 감지된 마우스 입력 유형이 가상 키보드의 스크롤 동작을 지시하는 입력인 경우, 가상 키보드를 스크롤시키는 단계와; 상기 감지된 마우스 입력 유형이 숫자의 출력을 지시하는 입력인 경우, 웹브라우저로 입력 위치에 위치한 숫자를 전송하여 텍스트 상자에 해당하는 텍스트가 출력되도록 하는 입력 숫자 전송 및 출력 단계와; 가상 키보드 입력이 종료되면 가상 키보드를 종료하는 단계를 포함하여 구성되는 것을 특징으로 하는 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지 방법을 제공한다.
이하, 본 발명의 바람직한 실시예를 첨부 도면에 의거하여 상세하게 설명하기로 한다.
도 1은 본 발명에 따른 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지 방법이 적용되는 가상 키보드 입력 시스템의 구성을 나타내는 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지 방법이 적용되는 가상 키보드 입력 시스템은 마우스(10)와, 아이디 또는 비밀번호와 같이 서비스 제공에 필요한 정보를 입력받기 위하여 사용 자에게 텍스트 상자를 제공하는 웹브라우저(40)와, 화면상에 키보드 형태로 출력되어 마우스 조작에 의해 상하로 스크롤되면서 키입력을 받는 가상 키보드(20)와, 가상 키보드(20)의 동작을 제어하고 가상 키보드(20)로 입력된 키입력 데이터를 처리하여 웹브라우저(40)로 전송하는 가상 키보드 드라이버(30)를 포함하여 구성된다.
상기 가상 키보드 드라이버(30)는 가상 키보드(20)의 자판에 대한 마우스 입력을 감지하여 해당 키값을 산출하는 입력 감지부(31)와, 입력된 키 데이터를 웹브라우저로 발신하는 데이터 발신부(33) 및 가상 키보드(20)를 생성하고 그 크기 및 위치를 제어하는 키보드 제어부(32)로 구성된다.
본 실시예에 적용되는 가상 키보드(20)는 비밀번호 등의 숫자 입력을 위한 숫자 키보드로서, 도 2에 도시된 바와 같이, 일련의 숫자가 수직 방향으로 순차적으로 배치되고 마우스 스크롤에 따라 상하로 스크롤되는 자판부(21)와, 고정된 특정 위치(이하, 입력 위치라 칭함)에 위치하게 되는 자판부(21)의 숫자를 지시하거나 강조하여 입력 대상임을 표시해주는 지시부(22)로 구성된다.
자판부(21)는 사용자가 마우스 휠을 스크롤함에 따라 해당 스크롤양에 비례하여 상하로 이동함으로써, 고정된 입력 위치에 위치하는 숫자가 변경되며, 사용자가 마우스 휠 또는 마우스 버튼을 클릭하면 입력 위치에 위치하는 숫자가 텍스트 상자(45)에 입력된다. 이와 같이, 자판의 상하 이동을 마우스 휠과 동기화하여 사용자에게 보여줌으로써, 사용자가 특정 숫자를 용이하게 선택할 수 있는 직관적인 인터페이스를 제공한다.
또한, 키보드 제어부(32)가 가상 키보드를 생성할 때마다 자판부(21)를 랜덤 하게 상하로 이동하여 최초에 지시부(22)에 의해 선택되는 숫자를 임의로 변경시킴으로써, 해킹 프로그램에 의해 마우스의 입력 좌표나 스크롤 정보가 누출되더라도 악의를 가진 제 3자가 해당하는 키 입력값을 추정할 수 없도록 한다.
여기서, 지시부(22)는 도 2에 도시된 오각형의 형태 이외에도 하나의 숫자를 내부에 위치시킬수 있는 다양한 형태의 도형이거나, 화살표와 같이 입력 위치의 숫자를 다른 숫자와 구별하기 위한 다양한 지시 수단이 될 수 있다. 또한, 상하로 이동하는 자판부(21)의 숫자들 중 입력 위치에 있는 숫자를 하이라이트 색상으로 표시함으로써, 입력 대상이 되는 숫자를 표시해주는 무형의 표시 수단이 될 수도 있다.
도 3은 본 발명의 제1 실시예에 따른 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지 방법을 나타내는 순서도이다.
이하, 상기한 바와 같이 구성된 가상 키보드 입력 시스템을 이용한 본 발명의 제1 실시예에 따른 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지 방법에 대하여 도 3을 이용하여 상세히 설명하기로 한다.
먼저, 사용자가 숫자 입력을 위해 웹브라우저(40)의 텍스트 상자(45)에 마우스를 클릭하거나 또는 자동으로 웹브라우저(40)의 텍스트 상자(45)에 커서가 위치하게 되는 경우, 가상 키보드 드라이버(30)의 키보드 제어부(32)는 해당 텍스트 상자(45)로 포커스(focus)가 이동되는 것을 감지한다(S100). 예를 들어, 사용자가 인터넷 뱅킹을 이용해서 계좌이체를 하기 위해 이체 비밀번호를 입력받는 텍스트 상 자에 마우스를 클릭하면 해당 텍스트 상자가 포커스를 가지게 되는데, 키보드 제어부(32)는 이와 같은 포커스 이동을 감지하게 된다.
상기 포커스 이동 감지 단계에서 포커스 이동이 감지되면, 키보드 제어부(32)는 가상 키보드(20)의 자판부(21)에 표시된 숫자 중에서 입력 위치에 위치시킬 숫자 즉, 최초로 입력 대상이 되는 숫자를 임의로 설정한다(S110). 여기서, 입력 위치에 위치시킬 숫자는 0 ~ 9 사이의 숫자 중에서 공지된 랜덤 알고리즘을 이용하여 랜덤하게 선택하거나, 미리 설정된 일군의 숫자 배열 중에서 하나를 순차적으로 선택할 수도 있다.
이후, 키보드 제어부(32)는 상기 설정된 숫자가 입력 위치에 위치하도록 가상 키보드(20)의 자판부(21)를 수직으로 이동시킨 상태로 생성한다(S120). 여기서, 상기 설정된 숫자가 '3'인 경우, 가상 키보드(20)는 전술하여 설명한 바와 같이 도 2에서와 같은 형태로 '3'이 지시부 내부에 위치한 상태로 생성되며, 자판부(21) 전체가 임의로 상하 스크롤하여 각 숫자 자판의 좌표가 변경되면서도 각 숫자 자판의 상대적인 위치 즉, 숫자의 배열 순서는 그대로 유지되기 때문에, 마우스 입력 좌표 해킹에 따른 비밀번호 유출을 방지하면서도 사용자가 특정 숫자를 찾는 시간이 오래 소요되지 않도록 사용자의 편의성을 최대한 보장할 수 있다.
상기 가상 키보드 생성 단계(S120)가 완료되면, 가상 키보드 드라이버(30)의 입력 감지부(31)는 사용자의 마우스 입력을 감지하며(S130), 상기 감지된 마우스 입력 유형이 가상 키보드(20)의 스크롤 동작을 지시하는 입력인 경우, 키보드 제어부(32)는 가상 키보드(20)의 자판부(21)를 상하로 스크롤시키고(S140), 상기 감지 된 마우스 입력 유형이 숫자의 출력을 지시하는 입력인 경우, 가상 키보드 드라이버(30)의 데이터 발신부(33)는 웹브라우저(40)로 입력 위치에 위치한 숫자를 전송하여 텍스트 상자(45)에 해당하는 텍스트가 출력되도록 한다(S150).
상기 가상 키보드 스크롤 단계(S140)에서, 키보드 제어부(32)는 가상 키보드(20)의 자판부(21)를 스크롤시킨 후 입력 위치에 새롭게 위치하게 되는 숫자를 산출하여 저장하고 있다가, 상기 입력 숫자 전송 단계(S150)에서 상기 저장된 숫자를 입력 숫자로 전송하게 된다.
여기서, 마우스의 입력 유형은 가상 키보드 입력 시스템에 구비된 마우스의 종류에 따라 다르게 해석될 수 있는데, 가상 키보드 입력 시스템에 구비된 마우스가 휠마우스인 경우에는 마우스의 휠 스크롤(wheel scroll) 입력을 가상 키보드(20)의 스크롤 동작을 지시하는 입력으로 해석하여 해당 휠 스크롤 입력의 방향과 양에 따라 가상 키보드를 스크롤시키게 되며, 일반 마우스인 경우에는 가상 키보드(20)에 별도의 스크롤 버튼을 구성하여 해당 스크롤 버튼에 대한 마우스 클릭을 가상 키보드(20)의 스크롤 동작을 지시하는 입력으로 해석하여 일정량 만큼 가상 키보드를 스크롤시키게 된다. 또한, 숫자의 출력을 지시하는 입력은 마우스 버튼에 대한 클릭 또는 휠마우스의 경우 휠 버튼에 대한 클릭까지도 해당 입력으로 간주할 수 있다.
이후, 키보드 제어부(32)는 가상 키보드(20)를 통한 입력이 종료되었는지를 판단하는데(S160), 입력이 종료된 것으로 판단되는 경우 가상 키보드(20)를 종료하여 화면에서 제거되게 하고(S170), 입력이 종료되지 않은 경우 상기 마우스 입력 감지 단계(S130)부터 그 이하 단계들을 반복적으로 수행한다. 여기서, 사용자가 가상 키보드(20)의 종료 버튼을 클릭하거나 웹브라우저(40) 상의 다른 버튼을 클릭함으로써 텍스트 상자(45)가 포커스를 잃게 되는 경우에, 키보드 제어부(32)에서 이를 감지하여 입력이 종료된 것으로 판단한다.
한편, 상기 텍스트 상자로의 포커스 이동 감지 단계(S100) 이후에 입력 위치에 위치시킬 숫자 설정 단계(S110)를 생략하고 바로 상기 가상 키보드 생성 단계(S120)를 수행할 수도 있는데, 이 경우 상기 가상 키보드 생성 단계(S120)는 최초의 입력 위치에 위치시킬 숫자를 일정한 값으로 고정해 두고 해당 숫자가 입력 위치에 위치하도록 가상 키보드를 생성하게 된다.
도 4는 본 발명의 제2 실시예에 따른 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지 방법을 나타내는 순서도이다.
이하, 본 발명의 제2 실시예에 따른 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지 방법에 대하여 도 4를 이용하여 상세히 설명하기로 한다.
먼저, 가상 키보드 드라이버(30)의 키보드 제어부(32)는 숫자 입력을 위해 웹브라우저(40)의 텍스트 상자(45)로 포커스(focus)가 이동되는 것을 감지한다(S200).
상기 포커스 이동 감지 단계에서 포커스 이동이 감지되면, 키보드 제어부(32)는 사용자로부터 숫자 입력을 받기 위한 가상 키보드(20)를 생성한다(S220). 여기서, 키보드 제어부(32)는 최초의 입력 위치에 위치시킬 숫자를 일정한 값으로 고정해 두고 해당 숫자가 입력 위치에 위치하도록 가상 키보드를 생성하게 된다.
상기 가상 키보드 생성 단계(S220)가 완료되면, 가상 키보드 드라이버(30)의 입력 감지부(31)는 사용자의 마우스 입력을 감지하며(S230), 상기 감지된 마우스 입력 유형이 가상 키보드(20)의 스크롤 동작을 지시하는 입력인 경우, 키보드 제어부(32)는 가상 키보드(20)의 자판부(21)를 상하로 스크롤시키고(S240), 상기 감지된 마우스 입력 유형이 숫자의 출력을 지시하는 입력인 경우, 가상 키보드 드라이버(30)의 데이터 발신부(33)는 웹브라우저(40)로 입력 위치에 위치한 숫자를 전송하여 텍스트 상자(45)에 해당하는 텍스트가 출력되도록 한다(S250). 여기서, 마우스의 입력 유형은 전술한 제1 실시예와 마찬가지로 가상 키보드 입력 시스템에 구비된 마우스의 종류에 따라 다르게 해석될 수 있다.
상기 입력 숫자 전송 및 출력 단계(S250) 이후, 키보드 제어부(32)는 입력 위치에 새로 위치시킬 숫자를 설정하고(S251), 상기 설정된 숫자가 입력 위치에 위치하도록 가상 키보드(20)의 자판부(21)를 수직으로 이동시킨다(S252).
상기 가상 키보드 상하 스크롤 단계(S240) 또는 가상 키보드 수직 이동 단계(S252) 이후, 키보드 제어부(32)는 가상 키보드(20)를 통한 입력이 종료되었는지를 판단하는데(S260), 입력이 종료된 것으로 판단되는 경우 가상 키보드(20)를 종료하여 화면에서 제거되게 하고(S270), 입력이 종료되지 않은 경우 상기 마우스 입력 감지 단계(S230)부터 그 이하 단계들을 반복적으로 수행한다.
이상과 같이 하나의 마우스 입력이 종료될 때마다 다음 입력 이전에 가상 키보드를 임의로 상하 스크롤시킴으로써, 마우스 입력 좌표 해킹에 의한 비밀번호 유 출 가능성을 더욱 낮출 수 있다.
한편, 상술한 제1 및 제2 실시예에서 사용자의 마우스 입력을 감지하는 대신, 키보드 입력을 감지하여 가상 키보드를 스크롤시키거나 숫자 출력을 수행할 수도 있다. 이 경우 상기 마우스 입력 감지 단계(S130, S230) 대신에 키보드 입력을 감지하는 키보드 입력 감지 단계를 수행하고, 상기 감지된 키보드 입력 유형이 화살표키 입력과 같은 가상 키보드(20)의 스크롤 동작을 지시하는 입력인 경우, 상기 가상 키보드 상하 스크롤 단계(S140, S240)를 수행하며, 상기 감지된 키보드 입력이 감지된 키보드 입력이 엔터키와 같은 숫자의 출력을 지시하는 입력인 경우, 상기 상기 입력 숫자 전송 및 출력 단계(S250)를 수행하게 된다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백하다 할 것이다.
이상에서와 같이, 본 발명에 따른 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지 방법은 마우스 조작에 의해 상하로 스크롤하면서 용이하게 입력할 수 있는 가상 키보드를 통해 사용자의 편의성을 향상시키는 동시에, 최초 구동시 또는 마우스 입력 직후에 가상 키보드를 임의로 스크롤시킴으로써 해킹 프로그램에 의해 마우스의 입력 좌표가 누출되는 경우에도 키 입력 정보를 보호할 수 있는 효과가 있다.

Claims (8)

  1. 수직으로 배치된 숫자 자판으로 구성되어 마우스 조작에 의해 상하로 스크롤되는 가상 키보드를 이용하여 키보드 해킹을 방지하는 방법에 있어서,
    숫자 입력을 위해 웹브라우저의 텍스트 상자로 포커스(focus)가 이동되는 것을 감지하여, 가상 키보드를 생성하는 단계와;
    사용자의 마우스 입력을 감지하는 단계와;
    상기 감지된 마우스 입력 유형이 가상 키보드의 스크롤 동작을 지시하는 입력인 경우, 가상 키보드를 스크롤시키는 단계와;
    상기 감지된 마우스 입력 유형이 숫자의 출력을 지시하는 입력인 경우, 웹브라우저로 입력 위치에 위치한 숫자를 전송하여 텍스트 상자에 해당하는 텍스트가 출력되도록 하는 입력 숫자 전송 및 출력 단계와;
    가상 키보드 입력이 종료되면 가상 키보드를 종료하는 단계;
    를 포함하여 구성되는 것을 특징으로 하는 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지 방법.
  2. 제 1항에 있어서,
    상기 가상 키보드 스크롤 단계는,
    상기 감지된 마우스 입력이 휠 스크롤(wheel scroll) 입력인 경우 수행되는 것을 특징으로 하는 가상 키보드를 이용한 키보드 해킹 방지 방법.
  3. 제 1항에 있어서,
    상기 입력 숫자 전송 및 출력 단계는,
    상기 감지된 마우스 입력이 마우스 버튼 또는 휠 버튼에 대한 클릭인 경우 수행되는 것을 특징으로 하는 가상 키보드를 이용한 키보드 해킹 방지 방법.
  4. 수직으로 배치된 숫자 자판으로 구성되어 외부에 장착된 키보드의 조작에 의해 상하로 스크롤되는 가상 키보드를 이용하여 키보드 해킹을 방지하는 방법에 있어서,
    숫자 입력을 위해 웹브라우저의 텍스트 상자로 포커스(focus)가 이동되는 것을 감지하여, 가상 키보드를 생성하는 단계와;
    상기 외부에 장착된 키보드를 통한 사용자의 키보드 입력을 감지하는 단계와;
    상기 감지된 키보드 입력 유형이 가상 키보드의 스크롤 동작을 지시하는 입력인 경우, 가상 키보드를 스크롤시키는 단계와;
    상기 감지된 키보드 입력 유형이 숫자의 출력을 지시하는 입력인 경우, 웹브라우저로 입력 위치에 위치한 숫자를 전송하여 텍스트 상자에 해당하는 텍스트가 출력되도록 하는 입력 숫자 전송 및 출력 단계와;
    가상 키보드 입력이 종료되면 가상 키보드를 종료하는 단계;
    를 포함하여 구성되는 것을 특징으로 하는 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지 방법.
  5. 제 1항 또는 제 4항에 있어서,
    상기 가상 키보드 생성 단계는,
    포커스 이동이 감지되면 가상 키보드의 자판에 표시된 숫자 중에서 고정된 입력 위치에 위치시킬 숫자를 설정하는 단계와;
    상기 설정된 숫자가 입력 위치에 위치하도록 가상 키보드를 수직으로 이동시킨 상태로 생성하는 단계;
    로 구성되는 것을 특징으로 하는 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지 방법.
  6. 제 1항 또는 제 4항에 있어서,
    상기 입력 숫자 전송 및 출력 단계 이후에,
    입력 위치에 새로 위치시킬 숫자를 설정하는 단계와;
    상기 설정된 숫자가 입력 위치에 위치하도록 가상 키보드를 이동시키는 단계;
    를 더 포함하여 구성되는 것을 특징으로 하는 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지 방법.
  7. 마우스(10)와;
    사용자에게 숫자 정보를 입력 받기 위하여 텍스트 상자를 제공하는 웹브라우저(40)와;
    화면상에 키보드 형태로 출력되어 상기 마우스 조작에 의해 상하로 스크롤되면서 키입력을 받는 가상 키보드(20)와;
    상기 가상 키보드(20)의 동작을 제어하고 상기 가상 키보드(20)로 입력된 키입력 데이터를 처리하여 웹브라우저(40)로 전송하는 가상 키보드 드라이버(30);
    를 포함하여 구성되는 것을 특징으로 하는 스크롤 방식의 가상 키보드 입력 시스템.
  8. 제 7항에 있어서,
    상기 가상 키보드(20)는,
    일련의 숫자가 수직 방향으로 순차적으로 배치되고 마우스 스크롤에 따라 상하로 스크롤되는 자판부(21)와;
    고정된 입력 위치에 위치하게 되는 상기 자판부의 숫자를 지시 또는 강조하여 입력 대상임을 표시해주는 지시부(22);
    로 구성되는 것을 특징으로 하는 스크롤 방식의 가상 키보드 입력 시스템.
KR1020060110708A 2006-11-09 2006-11-09 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지방법 KR100854303B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060110708A KR100854303B1 (ko) 2006-11-09 2006-11-09 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060110708A KR100854303B1 (ko) 2006-11-09 2006-11-09 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지방법

Publications (2)

Publication Number Publication Date
KR20080042376A KR20080042376A (ko) 2008-05-15
KR100854303B1 true KR100854303B1 (ko) 2008-08-26

Family

ID=39649099

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060110708A KR100854303B1 (ko) 2006-11-09 2006-11-09 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지방법

Country Status (1)

Country Link
KR (1) KR100854303B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040107454A (ko) * 2004-10-15 2004-12-20 임채용 가변 자판을 이용한 비밀번호 입력장치 및 그 방법과,비밀번호 입력방법을 실행하기 위한 소프트웨어를 기록한컴퓨터가 읽을 수 있는 기록매체

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040107454A (ko) * 2004-10-15 2004-12-20 임채용 가변 자판을 이용한 비밀번호 입력장치 및 그 방법과,비밀번호 입력방법을 실행하기 위한 소프트웨어를 기록한컴퓨터가 읽을 수 있는 기록매체

Also Published As

Publication number Publication date
KR20080042376A (ko) 2008-05-15

Similar Documents

Publication Publication Date Title
US6549194B1 (en) Method for secure pin entry on touch screen display
KR100745489B1 (ko) 키입력 해킹방지 방법
EP2472373B1 (en) Information processing device, information processing method, and program
KR101916173B1 (ko) 핀 검증
US9177162B2 (en) Method and device for secured entry of personal data
CA2624712C (en) Method and system for secure password/pin input via mouse scroll wheel
KR20090036820A (ko) 가상키보드 해킹 방지 입력시스템 및 동작방법
US20140098141A1 (en) Method and Apparatus for Securing Input of Information via Software Keyboards
US20060036731A1 (en) Novel method and system of keyless data entry and navigation in an online user interface console for preventing unauthorized data capture by stealth key logging spy programs
EP2260432A1 (en) Receiving input data
WO2013147084A1 (ja) 情報入力装置、画面表示方法、及び情報入力プログラム
KR100880862B1 (ko) 전자 장치로의 사용자 입력 보안 방법
US20120317410A1 (en) Protecting data from data leakage or misuse while supporting multiple channels and physical interfaces
KR20100095346A (ko) 가상키보드를 이용한 사용자 인증방법 및 그 방법을 실행하기 위한 프로그램을 저장하는 컴퓨터 판독가능한 저장매체
JP5563951B2 (ja) 情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラム
KR100496462B1 (ko) 키 입력 도용 방지 방법
KR100854303B1 (ko) 스크롤 방식의 가상 키보드를 이용한 키보드 해킹 방지방법
KR101042227B1 (ko) 가상 키보드를 이용한 키입력 해킹 방지 방법
KR20090036813A (ko) 마우스 입력 좌표값을 이용한 가상키보드 해킹 방지 방법
KR100912955B1 (ko) 가상키보드 해킹 방지 입력시스템 및 동작방법
US11860998B2 (en) Emulator detection through user interactions
KR101152610B1 (ko) 가상 키보드 제공 방법
KR100854302B1 (ko) 가상 키보드를 이용한 키보드 해킹 방지 방법
JP4066033B1 (ja) クライアント端末監視システム
KR20110101030A (ko) 터치스크린을 통한 정보 입력 보안방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120530

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130527

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140818

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150820

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee