KR101228028B1 - 가상 키보드 및 이를 이용한 정보 해킹방지방법 - Google Patents

가상 키보드 및 이를 이용한 정보 해킹방지방법 Download PDF

Info

Publication number
KR101228028B1
KR101228028B1 KR1020100032955A KR20100032955A KR101228028B1 KR 101228028 B1 KR101228028 B1 KR 101228028B1 KR 1020100032955 A KR1020100032955 A KR 1020100032955A KR 20100032955 A KR20100032955 A KR 20100032955A KR 101228028 B1 KR101228028 B1 KR 101228028B1
Authority
KR
South Korea
Prior art keywords
mouse point
key
information
user
virtual keyboard
Prior art date
Application number
KR1020100032955A
Other languages
English (en)
Other versions
KR20110113517A (ko
Inventor
배성욱
곽상훈
Original Assignee
루멘소프트 (주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 루멘소프트 (주) filed Critical 루멘소프트 (주)
Priority to KR1020100032955A priority Critical patent/KR101228028B1/ko
Publication of KR20110113517A publication Critical patent/KR20110113517A/ko
Application granted granted Critical
Publication of KR101228028B1 publication Critical patent/KR101228028B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • G06F3/0233Character input methods
    • G06F3/0236Character input methods using selection techniques to select from displayed items
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/04812Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance interaction techniques based on cursor appearance or behaviour being affected by the presence of displayed objects, e.g. visual feedback during interaction with elements of a graphical user interface through change in cursor appearance, constraint movement or attraction/repulsion with respect to a displayed object
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object or an image, setting a parameter value or selecting a range
    • G06F3/04842Selection of a displayed object

Abstract

본 발명은, 가상 키보드 및 이를 이용한 정보 해킹방지방법에 관한 것으로서, 가상 키패드 및 상기 가상 키패드 상에 형성되는 적어도 두 개의 마우스 포인트를 포함하며, 상기 적어도 두 개의 마우스 포인트는 사용자에 의해서 움직임이 조작되어 정보를 입력하는 운용 마우스 포인트와 상기 운용 마우스 포인트의 움직임에 대응하여 이동되는 대응 마우스 포인트를 포함하는 것을 특징으로 하는 가상 키보드 및 이를 이용한 정보 해킹방지방법에 관한 것이며, 화면 캡처 또는 동영상 캡처의 방식으로 인한 해킹으로부터 개인정보를 안전하게 보호할 수 있는 효과를 가진다.

Description

가상 키보드 및 이를 이용한 정보 해킹방지방법 {Virtual keyboard and preventing method for hacking information using the same}
본 발명은 가상 키보드 및 이를 이용한 정보 해킹방지방법에 관한 것으로서, 더욱 상세하게는 화면 캡처 또는 동영상 캡처의 방식으로 인한 해킹으로부터 개인정보를 안전하게 보호할 수 있는 가상 키보드 및 이를 이용한 정보 해킹방지방법에 관한 것이다.
최근 컴퓨터 하드웨어와 네트워크 기반 기술의 발달로 인해 유무선 인터넷을 통한 개인과 단체/업체 사이의 각종 정보교환 및 정보공유가 활발히 이루어지고 있다. 아울러 웹 브라우저(Web Browser)의 활용도는 단순히 정보검색에 머물지 않고 온라인 쇼핑몰, 온라인 주식거래, 및 인터넷 뱅킹을 포함하는 신용기반의 각종 서비스 영역까지 확장되고 있는 추세이다.
인터넷 상의 인터넷 뱅킹과 같은 금융거래나 인터넷 쇼핑과 같은 전자상거래 등이 이루어질 때, 정당한 거래자인지를 확인하기 위한 아이디와 패스워드, 혹은 거래에 따른 결제를 위한 계좌 번호나 카드 번호 등의 개인 정보가 입력될 것이 요구된다.
그런데, 입력된 개인 정보가 개방형 네트워크인 인터넷을 통해 전송될 때 해킹되어 외부로 유출되는 사고가 빈번히 발생하고 있어 심각한 사회 문제로 야기되고 있다. 따라서, 이러한 해킹을 방지하기 위한 다양한 방법들이 강구되어 왔다.
사용자가 금융거래나 전자상거래를 위한 웹사이트에 접속한 후, 키보드를 이용하여 금융거래나 전자상거래에 필요한 개인 정보를 입력하면 입력된 정보는 스캔코드 형태로 컴퓨터 본체로 전달되고, 이어서 인터넷망을 거쳐 금융거래나 전자상거래의 서비스를 제공하는 해당 서버로 전송된다.
이러한 웹브라우저와 서버 사이의 과정은 다양한 해킹 차단 방법, 즉 공개키 기반 구조의 PKI(Public Key Infrastructure)나 지불 정보 보안에 관한 프로토콜인 SSL(Secure Socket Layer) 등을 통해 전송되는 정보를 암호화함으로써 거의 완벽한 수준으로 해킹을 차단하고 있다.
그러나 키보드를 통해 입력된 개인 정보가 컴퓨터 본체 내에서 전송될 때, 키보드(110)를 통해 입력된 정보가 키보드 드라이버(121)에 전달되는 과정 등에서 컴퓨터 본체(120)에 설치된 트로이목마나 키로그 프로그램등의 악성 프로그램에 의해 포트스캔, 필터, 및 메시지 후크 등의 해킹 방식으로 정보가 유출되는 문제점이 발생하고 있다.
따라서, 국내 등록특허 제10-0496462호(이하, '선행특허'라 한다) 등을 참조하면, 종래와 같이 소정의 개인정보를 키보드를 통해서 입력받는 방식이 아니라, 사용자의 컴퓨터 화면에 디스플레이되어 사용자가 마우스를 통해 키(key)를 클릭(click)함으로써 개인정보를 입력받는 가상 키보드 방식이 등장하게 되었다. 가상 키보드 방식은 가상 키보드를 사용하여 개인정보를 입력하게 되고 개인정보 입력 자체가 키보드 및 키보드 드라이버를 거치지 않게 되므로 트로이목마 등의 악성 프로그램을 통한 정보 유출이 불가능해 진다.
그러나, 상기 선행특허의 가상 키보드는 도 1에 도시된 바와 같이 항시 동일한 키배열로 구성되어 있어 해커들에 의한 공격에 취약한 문제점이 있다.
즉, 컴퓨터 운영체제는 디스플레이되는 응용프로그램의 프로세스에 접근할 수 있는 다수의 수단과 마우스 포인터의 좌표를 얻어낼 수 있는 수단을 기본적으로 제공하고 있는데, 만약 해커에 의해 배포된 소정의 해킹 프로그램이 사용자 컴퓨터 내에서 실행되는 응용프로그램(가상 키보드)을 감지하고, 특히 상기 선행특허의 가상 키보드는 동일한 키배열로 구성되어 있으므로 가상 키보드 상에서 마우스 클릭이 이루어질 경우 클릭된 마우스 포인터 좌표를 얻어내면, 가상 키보드의 어떤 키가 눌러졌는지 쉽게 산출할 수 있게 된다.
또한 상기 선행특허를 포함하는 일반적인 종래의 가상 키보드는 마우스를 이용하여 가상 키보드 상에서 개인정보를 입력할 때 하나의 마우스 포인트가 키를 입력하게 되는데, 이는 해커에 의해 미리 심어진 화면 캡처 프로그램 또는 동영상 캡처 프로그램을 통한 화면 캡처 또는 동영상 캡처 등의 해킹 방식에 매우 취약하다.
화면 또는 동영상 캡처를 이용한 정보 유출은 해커가 사용자의 컴퓨터에 특정 경로를 이용해 캡처 프로그램을 설치하여 사용자가 가상 키보드의 키를 클릭하는 시점에 화면을 캡처하거나 웹페이지에 접속한 시점에서 동영상 캡처를 시도하여 사용자가 클릭한 정보를 가져갈 수 있다.
더욱이 종래의 가상 키보드를 통한 정보 입력은 사용자가 컴퓨터(특히, 공용 컴퓨터)에서 개인정보를 입력할 때 사용자가 입력하는 개인정보가 주변 사람들에 무방비로 노출되는 문제점 역시 존재한다. 이와 같은 가상 키보드를 이용하여 개인정보를 입력하는 방식은 컴퓨터 모니터에 가상 키보드가 디스플레이되므로 키보드를 이용한 개인정보 입력방식보다 주변사람들에게 노출되기 쉬운 문제점이 있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 창안된 것으로서, 종래의 키보드와 키보드 드라이버 사이에서 발생되는 해킹을 원천적으로 차단하여 안전하게 개인정보를 입력할 수 있는 신뢰성 높은 가상 키보드 및 이를 이용한 정보 해킹방지방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은, 가상 키보드의 키들이 임의적으로 재배열되어 마우스 포인터의 좌표값 감지에 의한 해킹을 효과적으로 차단할 수 있는 가상 키보드 및 이를 이용한 정보 해킹방지방법을 제공하는 것을 목적으로 한다.
그리고, 본 발명은 화면 캡처 또는 동영상 캡처의 방식으로 인한 해킹으로부터 개인정보를 안전하게 보호할 수 있는 가상 키보드 및 이를 이용한 정보 해킹방지방법을 제공하는 것을 목적으로 한다.
더욱이, 본 발명은 사용자가 어느 공간에서 개인정보를 입력하더라도 주변 사람들에 대한 개인정보 보호가 가능한 가상 키보드 및 이를 이용한 정보 해킹방지방법을 제공하는 것을 목적으로 한다.
상기와 같은 본 발명의 목적을 달성하기 위한 본 발명에 따른 가상 키보드는, 가상 키패드; 및 상기 가상 키패드 상에 형성되는 적어도 두 개의 마우스 포인트;를 포함하며, 상기 적어도 두 개의 마우스 포인트는 사용자에 의해서 움직임이 조작되어 개인정보를 입력하는 운용 마우스 포인트;와 상기 운용 마우스 포인트의 움직임에 대응하여 이동되는 대응 마우스 포인트;를 포함하는 것을 특징으로 한다.
여기서, 상기 가상 키패드는 보안키를 더 포함할 수 있으며, 상기 보안키 영역에서는 상기 운용 마우스 포인트 또는 상기 대응 마우스 포인트 중 적어도 하나가 사라지는 것이 바람직하다.
또한, 상기 가상 키패드는 더미키를 더 포함할 수 있으며, 상기 더미키의 위치가 변경됨에 따라 상기 가상 키패드의 키배열이 변경될 수 있다.
나아가서 상기 대응 마우스 포인트는 상기 운용 마우스 포인트의 대칭되는 지점에 형성되어 상기 운용 마우스 포인트와 대칭으로 움직이는 것이 바람직하며, 상기 대칭은 X축, Y축 또는 원점 대칭을 포함할 수 있다.
한편, 본 발명의 목적을 달성하기 위한 본 발명에 따른 가상 키보드를 이용한 정보 해킹방지방법은, 가상 키보드를 이용하여 서비스 운영서버에 접속된 사용자 단말기로부터 입력되는 정보의 해킹을 방지하는 방법에 있어서, a)상기 사용자 단말기에 상기 가상 키보드가 출력되는 단계; 및 b)상기 사용자에 의해 상기 운용 마우스 포인트가 조작되어 상기 운용 마우스 포인트 및 상기 대응 마우스 포인트가 동시에 상기 가상 키패드 상의 키를 클릭함으로써 상기 운용 마우스 포인트에 의해 개인정보가 입력되는 단계;를 포함하는 것을 특징으로 한다.
여기서, 상기 b)단계는, b-1)상기 사용자에 의해 상기 운용 마우스 포인트가 조작되어 상기 운용 마우스 포인트 및 상기 대응 마우스 포인트가 동시에 상기 가상 키패드 상의 키를 클릭하는 단계;와 b-2) 기설정된 클릭 횟수 후 상기 보안키가 활성화되는 단계;와 b-3)상기 운용 마우스 포인트에 의해 상기 보안키가 클릭되는 단계; 및 b-4)상기b-1)단계 내지 b-3)단계를 반복하는 단계;를 포함할 수 있다.
이때, 상기 보안키가 활성화되는 경우 상기 가상 키보드의 상기 보안키 이외의 키들은 비활성화되며, 상기 보안키가 클릭되는 경우 상기 가상키보드의 상기 보안키 이외의 키들은 활성화되는 것이 바람직하다.
또는, 상기 b)단계는, b-1)상기 사용자에 의해 상기 운용 마우스 포인트가 조작되어 상기 운용 마우스 포인트 및 상기 대응 마우스 포인트가 동시에 상기 가상 키패드 상의 키를 클릭하는 단계;와 b-2)기설정된 클릭 횟수 후 상기 운용 마우스 포인트 및 상기 대응 마우스 포인트가 상기 보안키 영역으로 자동으로 이동되는 단계; 및 b-3)상기 b-1) 단계 및 b-2)단계를 반복하는 단계;를 포함할 수도 있다.
그리고 상기 a)단계는, 상기 서비스 운영서버가 상기 사용자로부터 개인정보를 입력받기 위한 소정의 웹페이지를 상기 사용자 단말기로 전송하는 단계;와 상기 사용자에 의해 가상 키보드의 사용을 요청받는 단계;와 상기 사용자의 요청에 따라 상기 가상 키보드를 상기 사용자 단말기로 전송하는 단계; 및 상기 전송된 가상 키보드가 상기 사용자 단말기에 출력되는 단계;를 포함할 수 있다.
더욱이 상기 사용자의 상기 가상 키보드 사용 요청에 따라 가상 키보드의 키배열이 랜덤하게 실시간 형성되는 것이 바람직하다.
나아가서 상기 b)단계에 의해 개인정보가 입력된 후, 상기 운용 마우스 포인트에 의해 클릭된 상기 키의 정보가 암호화되어 암호화 정보가 상기 사용자 단말기에 저장되는 단계; 및 상기 사용자에 의한 개인정보 전송 요청에 따라 상기 키의 정보가 상기 서비스 운영서버로 전송되는 단계;를 더 포함할 수 있다.
또는 여기서 상기 운용 마우스 포인트에 의해 클릭된 상기 키에 대한 x, y 좌표값이 암호화되어 암호화 정보가 상기 사용자 단말기의 히든 필드에 저장되고 입력 필드에는 임의의 정보가 저장되며, 상기 사용자에 의한 개인정보 전송 요청에 따라 상기 서비스 운영서버로 상기 암호화 정보가 전송될 수도 있다.
본 발명의 가상 키보드 및 이를 이용한 정보 해킹방지방법에 따르면, 가상 키보드를 통하여 개인정보를 입력함으로써 종래의 키보드와 키보드 드라이버 사이에서 발생되는 해킹을 원천적으로 차단하여 안전하게 개인정보를 입력할 수 있는 효과가 있다.
또한, 본 발명에서는, 가상 키보드의 키배열이 사용할 때마다 불규칙하게 변경되어 마우스 포인터의 좌표값 감지에 의한 해킹이 효과적으로 차단되며 해커들의 반복적인 추적을 통한 정보의 유출을 방지할 수 있고, 가상 키보드의 키배열이 변경되어도 사용자가 익숙하게 개인정보를 입력할 수 있는 키배열을 유지할 수 있는 효과가 있다.
그리고, 본 발명에서는, 가상 마우스를 통한 개인정보 입력 시에 화면이 캡처되거나 동영상 캡처로 인해 개인정보 입력 과정이 노출된다 하여도 복수 개의 마우스포인트로 인하여 어떤 키로 개인정보를 입력하고 있는지 알 수 없으며, 이는 클릭되는 키의 수가 많아질수록 추적이 불가능해지는 장점이 있다.
나아가서 본 발명에 따르면, 본 발명은 사용자가 어느 공간에서 개인정보를 입력하더라도 주변 사람들은 사용자가 어느 마우스 포인트를 사용하여 개인정보를 입력하고 있는지 알 수 없으므로 장소에 구애받지 않고 개인정보를 입력할 수 있는 가상 키보드 및 이를 이용한 정보 해킹방지방법을 제공할 수 있는 효과가 있다.
도 1은 종래의 가상 키보드에 대한 구성을 나타내는 도면이고,
도 2 내지 도 3은 본 발명에 따른 가상 키보드에 대한 구성을 나타내는 도면이며,
도 4a 내지 도 4b는 본 발명에 따른 가상 키보드의 보안키의 동작에 대한 일실시예를 설명하기 위한 도면이며,
도 5는 본 발명에 따른 가상 키보드를 이용한 정보 해킹방지방법의 제1 실시예를 설명하기 위한 흐름도이며,
도 6a 내지 도 6f는 본 발명에 따른 가상 키보드를 이용한 정보 해킹방지방법의 제2 실시예를 설명하기 위한 도면들이며,
도 7은 본 발명에 따른 가상 키보드를 이용한 정보 해킹방지방법의 제2 실시예를 설명하기 위한 흐름도이며,
도 8은 본 발명에 따른 가상 키보드를 이용한 정보 해킹방지방법의 제3 실시예를 설명하기 위한 흐름도이다.
이하, 첨부된 도면을 참조로 하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하기로 한다. 그러나 이하에 기재된 본 발명의 실시예는 당업계에서 평균적인 지식을 가진 자가 본 발명을 보다 용이하게 이해할 수 있도록 제공되는 것이며, 본 발명의 실시 범위가 기재된 실시예에 한정되는 것은 아니다.
이하에서는, 도 2 내지 도 4b를 참조하여 본 발명에 따른 가상 키보드에 대하여 상세하게 살펴보기로 한다.
도 2 내지 도 3을 참조하면, 도 2 내지 도 3은 본 발명에 따른 가상 키보드에 대한 구성을 나타내는 도면이다.
본 발명에 따른 가상 키보드(10)는, 다수의 키가 배열된 가상 키패드(100)와 상기 가상 키패드(100) 상에 형성되는 적어도 두 개의 마우스 포인트(200, 250)로 구성되며, 상기 마우스 포인트(200, 250)의 개수는 필요에 따라 형성될 수 있는데 본 발명의 실시예에서는 두 개의 마우스 포인트(200, 250)가 형성된 경우를 설명하기로 한다.
상기 가상 키패드(100)는 다양한 형태의 키배열로 이루어질 수 있으며, 기본적으로는 가장 흔히 사용되는 쿼티(qwerty)배열(영어 타자기나 컴퓨터 자판에서 가장 널리 쓰이는 키 배열로 왼쪽 상단의 여섯 글자를 따서 이름 붙여짐)로 형성된다.
상기 가상 키패드(100)는 더미키(130)를 포함하는데, 더미키(130)는 어떠한 키 값이 없는 키로서 더미키(130)의 위치가 변경됨에 따라 가상 키패드(100)의 키배열이 변경될 수 있다.
예를 들어, 도 2의 가상 키패드(100)의 더미키(130)의 위치와 도 3의 가상 키패드(100)의 더미키(130)의 위치는 차이가 있으며, 이로 인해 가상 키패드(100)의 키배열이 달라짐을 알 수 있다.
이와 같은 더미키(130)는 필요에 따라 다양한 개수로 형성시킬 수 있으나, 사용자는 키보드의 쿼티 배열에 익숙하므로 쿼티 배열을 변화시키지 않는 방법으로 더미키(130)를 형성시키는 것이 바람직하다.
예를 들어, 도 2의 가상 키패드(100)의 첫째줄에서 네째줄에는 더미키(130)가 각각 두 개씩 사용되었는데, 각 줄에서 더미키(130)의 개수를 변경시키지 않고서 그 위치만 변경(도 3의 변경된 키배열 참조)시키게 되면 쿼티 배열에서 각 줄에 들어가는 키 값 및 그 순서(가령, 둘째 줄은 qwert yuiop값 및 순서)는 변경되지 않고 더미키(130)의 위치 변경에 따라 상기 키 값의 좌표값만 변하게 된다.
따라서, 더미키(130)의 위치 변경에 따라 가상 키패드(100)의 키배열이 변경되어도 사용자가 익숙하게 개인정보를 입력할 수 있는 기존의 키배열을 유지할 수 있는 효과가 있다.
그러나 더미키(130)를 가상 키패드 상에 형성시키는 방법은 이에 한정되지 않고, 랜덤한 위치에 형성시키는 등의 다양한 설정이 가능하다.
상기 적어도 두 개의 마우스 포인트(200, 250)는, 본 실시예에서 사용자에 의해서 움직임이 조작되어 정보를 입력하는 운용 마우스 포인트(200)와 상기 운용 마우스 포인트의 움직임에 대응하여 이동되는 대응 마우스 포인트(250)를 포함한다.
운용 마우스 포인트(200)는 사용자가 가상 키보드(10)의 가상 키패드(100)에서 아이디, 비밀번호 등의 개인정보를 입력하고자 마우스를 움직임에 따라 그 움직임이 조작되는 마우스 포인트로서, 운용 마우스 포인트(200)를 통해 클릭되는 키 값들이 사용자의 개인정보를 이룬다.
대응 마우스 포인트(250)는 상기 운용 마우스 포인트(200)에 대응되어 움직이는 마우스 포인트로서, 상기 운용 마우스 포인트(200)의 움직임에 대응하여 움직이는 다양한 형태로 구현될 수 있다.
예를 들어 대응 마우스 포인트(250)는 상기 운용 마우스 포인트(200)에 대응하여 가상 키패드(100) 상의 임의의 지점에서 랜덤하게 움직일 수도 있으나, 본 실시예에서는 상기 대응 마우스 포인트(250)가 상기 운용 마우스 포인트(200)의 대칭되는 지점에 형성되어 상기 운용 마우스 포인트(200)와 대칭으로 움직이는 경우에 대해서 설명한다.
여기서 상기 대칭이란 X축, Y축 또는 원점 대칭을 포함할 수 있으며, 도 2 내지 도 3에서 보는 바와 같이 대응 마우스 포인트(250)는 운용 마우스 포인트(200)에 대해 X축 대칭으로 움직이는 것이 바람직하다.
본 명세서에서 운용 마우스 포인트에 대하여 도면번호 200을 사용하고 대응 마우스 포인트에 대하여 도면번호 250을 사용하였지만, 그 반대가 될 수도 있다.
또한 예를 들어 도면 2에서 운용 마우스 포인트가 오른쪽에 위치하고 대응 마우스 포인트가 왼쪽에 위치하는 것으로 도시하였으나, 이는 사용자가 키패드 상의 키를 클릭하고 나서 다음 키를 클릭할 때 서로 위치가 변경될 수도 있다.
한편, 본 발명에 따른 가상 키보드(10)의 가상 키패드(100)는 보안키를 더 포함할 수 있는데, 상기 보안키(110)는 가상 키패드(100) 상의 임의의 지점에 형성될 수 있으며, 본 실시예에서는 상기 보안키(110)가 가상 키패드(100)의 중앙에 위치하는 경우를 설명한다.
도 4a 내지 도 4b를 참조하면, 도 4a 내지 도 4b는 본 발명에 따른 가상 키보드(10)의 보안키의 동작에 대한 일실시예를 설명하기 위한 도면이다.
상기 보안키(110)는 다양한 방식으로 구현될 수 있으나 그 일실시예로 사용자가 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)를 통해 가상 키패드(100) 상의 키를 클릭한 후 활성화되며, 보안키(110)의 영역에서는 상기 운용 마우스 포인트(200) 또는 대응 마우스 포인트(250) 중 적어도 하나가 사라진다.
보안키(110)에 대한 여러 가지 실시예에 대해서는 후술할 본 발명에 따른 가상 키보드를 이용한 정보 해킹방지방법에서 보다 상세히 살펴보기로 한다.
이하, 도 5를 참조하여 본 발명의 제 1실시예에 의한 가상 키보드를 이용한 정보 해킹방지방법에 대하여 설명한다. 본 발명에 따른 가상 키보드를 이용한 정보 해킹방지방법은 본 발명에 따른 가상 키보드를 이용하므로, 설명의 편의를 위하여 앞서 살펴본 본 발명에 따른 가상 키보드의 구성요소 및 실시예를 참고하여 설명하도록 한다.
도 5는 본 발명에 따른 가상 키보드를 이용한 정보 해킹방지방법의 제1 실시예를 설명하기 위한 흐름도이다.
도 5를 참조하면, 본 발명에 따른 가상 키보드(10)를 이용한 정보 해킹방지방법은 서비스 운영서버(미도시)가 사용자로부터 개인정보를 입력받기 위한 소정의 웹페이지를 사용자 단말기로 전송하는 단계(S100)와 상기 사용자에 의해 가상 키보드(10)의 사용을 요청받는 단계(S110)를 거칠 수 있다.
여기서 상기 사용자는 상기 웹페이지 상의 소정의 버튼을 클릭하여 가상 키보드(10)의 사용을 요청할 수 있다.
그리고 상기 사용자의 가상 키보드(10) 사용 요청에 따라 상기 가상 키보드(10)를 상기 사용자 단말기로 전송하는 단계(S120)와 상기 전송된 가상 키보드(10)가 상기 사용자 단말에 출력되는 단계(S130)를 거칠 수 있다.
여기서 상기 가상 키보드(10)의 가상 키패드(100)는 동일한 키배열의 가상 키패드(100) 또는 다양한 키배열의 가상 키패드(100)가 서비스 운용서버의 데이터베이스에 미리 저장되어 있다가 사용자의 가상 키보드(10) 사용 요청에 따라 동일한 키배열 또는 다양한 키배열 중 어느 하나의 키배열을 가지는 가상 키보드(10)가 사용자 단말기에 전송될 수 있다.
또는 상기 가상 키보드(10)의 가상 키패드(100)는 상기 사용자의 가상 키보드(10) 사용 요청에 따라 실시간으로 키배열이 랜덤하게 형성되어 사용자 단말기에 전송될 수도 있다.
이 경우 가상 키패드(100)의 키배열을 랜덤하게 형성하기 위해서 더미키(130)가 사용될 수 있다.
더미키(130)는 어떠한 키 값이 없는 키로서 더미키(130)의 위치가 변경됨에 따라 가상 키패드(100)의 키배열이 변경될 수 있음은 이미 상술하였다.
본 명세서에서는 사용자가 서비스 운영서버에 가상 키보드(10)의 사용을 요청하여 서비스 운영서버로부터 제공되는 가상 키보드(10)를 사용하는 경우에 대해서 설명(S100~S130)하였지만, 이에 국한되지 않는다. 즉, 가상 키보드의 가상 키패드는 사용자 단말기의 운영체제에서 자체적으로 제공되는 가상 키패드를 사용하거나 다양한 방식으로 제공되는 일반적인 가상 키패드를 사용하고, 가상 키보드의 마우스 포인트에 대해서는 서비스 운영서버로부터 제공되는 어플리케이션을 사용자 단말기에 미리 다운로드하여 사용하거나 필요할 때 서비스 운영서버에 접속하여 사용 요청을 통해 전송받을 수도 있다.
상기의 단계들을 거쳐 가상 키보드(10)가 사용자 단말기에 출력되면, 사용자는 입력하고자 하는 개인정보를 운용 마우스 포인트(200)를 조작하여 입력하게 되는데 이때 대응 마우스 포인트(250)는 상기 운용 마우스 포인트(200)와 대응하여 함께 움직이며 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)가 동시에 상기 가상 키패드(100) 상의 키를 클릭하는 단계(S140)를 거치고, 이어 상기 운용 마우스 포인트(200)에 의해 정보가 입력되는 단계(S150)를 거치게 된다.
즉, 상기 대응 마우스 포인트(250)는, 상기 운용 마우스 포인트(200)와 함께 움직이고 상기 운용 마우스 포인트(200)가 키를 클릭할 때 동시에 소정의 키를 클릭하지만, 사용자에 의해 움직여지고 사용자가 원하는 정보에 대한 키를 클릭하는 것은 상기 운용 마우스 포인트(200)를 통해서이다.
따라서 상기 대응 마우스 포인트(250)를 통해 클릭되는 키 값들은 사용자의 개인정보와는 무관한 의미 없는 값이다.
다음으로 사용자가 입력하고자 하는 개인정보를 구성하는 문자(알파벳, 숫자, 특수문자 등) 수에 따라 입력해야 할 문자가 남았다면(S160) 상기 S140 및 S150 단계를 반복한다.
또는 상기 운용 마우스 포인트(200)에 의해 정보가 입력(S150)되고 난 후, 상기 운용 마우스 포인트(200)에 의해 클릭된 키의 정보가 암호화되고, 이 암호화 정보가 사용자 단말기에 저장되는 단계(S155)를 거칠 수 있는데, 이때 상기 클릭된 키의 정보에 대한 암호화는 RSA 암호 방식을 사용하는 것이 바람직하다.
상기와 같이 암호화 정보가 사용자 단말기에 저장(S155)된 후, 사용자가 입력하고자 하는 개인정보를 구성하는 문자(알파벳, 숫자, 특수문자 등) 수에 따라 입력해야 할 문자가 남았다면(S160) 상기 S140 및 S150 단계를 반복한다.
사용자가 입력하고자 하는 개인정보를 구성하는 모든 문자를 입력한 다음에는 사용자에 의한 개인정보 전송 요청에 따라 상기 키의 정보가 서비스 운영서버로 전송되는 단계(S170)를 거친다.
상기에서 상기 클릭된 키의 정보는 상기 클릭된 키에 대한 x, y좌표값을 포함할 수 있으며, 이때 상기 클릭된 키에 대한 x, y 좌표값이 암호화되고 이 암호화 정보가 사용자 단말기에 저장될 수 있으며, 사용자에 의한 개인정보 전송 요청에 따라 상기 암호화 정보가 서비스 운영서버로 전송될 수도 있다.
또한, 상기 클릭된 키의 정보(상기 클릭된 키에 대한 x, y좌표값 포함)는 사용자 단말기의 히든 필드에 저장되고 입력 필드에는 임의의 정보가 저장되도록 할 수 있다. 그리하여 상기 S170 단계에서 상기 히든 필드에 저장된 암호화 정보가 서비스 운영서버로 전송되도록 할 수 있다.
상술한 바와 같이, 본 발명에 따른 가상 키보드를 이용한 정보 해킹방지방법에 따라 운용 마우스 포인트 및 대응 마우스 포인트를 사용하면, 가상 키패드(100)를 통한 개인정보 입력 시에 화면이 캡처되거나 동영상 캡처로 인해 개인정보 입력 과정이 노출된다 하여도 어느 마우스 포인트가 사용자의 정보를 입력하고 있는 운용 마우스 포인트인지 알 수 없게 된다.
또한, 사용자가 어느 공간에서 개인정보를 입력하더라도 주변 사람들은 사용자가 어느 마우스 포인트를 사용하여 개인정보를 입력하고 있는지 알 수 없으므로 장소에 구애받지 않고 개인정보를 입력할 수 있게 된다.
이하, 도 6a내지 도 7을 참조하여 본 발명의 제 2실시예에 대하여 설명한다. 제 2실시예에서는 제 1실시예와 구별되는 특징적인 부분만 발췌하여 설명하도록 하며, 설명의 편의를 위하여 동일한 구성요소에 대하여는 동일한 참조번호를 부여하여 설명하도록 한다.
도 6a 내지 도 6f는 본 발명에 따른 가상 키보드(10)를 이용한 정보 해킹방지방법의 제2 실시예를 설명하기 위한 도면들이며, 도 7은 본 발명에 따른 가상 키보드(10)를 이용한 정보 해킹방지방법의 제2 실시예를 설명하기 위한 흐름도이다.
도 7을 참조하면, 도 7의 S200 내지 S230 단계는 앞서 살펴본 본 발명에 따른 가상 키보드(10)를 이용한 정보 해킹방지방법의 제 1실시예에서 설명한 S100 내지 S130 단계와 실질적으로 동일하므로 그에 대한 자세한 설명은 생략하도록 한다.
S200 내지 S230 단계들을 거쳐 가상 키보드(10)가 사용자 단말기에 출력되면, 사용자는 입력하고자 하는 개인정보를 운용 마우스 포인트(200)를 조작하여 입력하게 되는데 이때 대응 마우스 포인트(250)는 상기 운용 마우스 포인트(200)와 대응하여 함께 움직이며 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)가 동시에 상기 가상 키패드(100) 상의 키를 클릭하는 단계(S240)를 거치게 된다.
즉, 상기 대응 마우스 포인트(250)는 상기 운용 마우스 포인트(200)와 함께 움직이고 상기 운용 마우스 포인트(200)가 키를 클릭할 때 동시에 소정의 키를 클릭하지만, 사용자에 의해 움직여지고 사용자가 원하는 정보에 대한 키 값을 클릭하는 것은 상기 운용 마우스 포인트(200)를 통해서이다.
따라서 상기 대응 마우스 포인트(250)를 통해 클릭되는 키 값들은 사용자의 개인정보와는 무관한 의미 없는 값이다.
상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)에 의해서 가상 키보드 상의 키가 클릭되면, 가상 키패드(100)의 임의의 지점, 바람직하게는 가상 키패드(100)의 중앙에 위치한 보안키(110)가 활성화된다. 이때 가상 키패드(100)의 상기 보안키(110) 이외의 키들은 비활성화되는 것이 바람직하다(S240).
여기서 상기 보안키(110)가 활성화되는 것은, 가상 키보드(10) 상의 키가 한 번 클릭된 이후에 활성화될 수도 있고, 기설정된 횟수, 가령 두 번, 세 번 클릭된 이후에 활성화될 수도 있는데, 이는 입력할 개인정보의 길이나 사용자의 특성에 따른 사용상의 편의 등에 따라 설정될 수 있다.
도 6a 및 도 6b를 참조하면, 도 6a에서 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)에 의해 가상 키패드(100)의 특정 키(r 및 u)가 클릭되며, 클릭된 직 후 도 6b에서 보안키(110)가 활성화되고 보안키 이외의 키들은 비활성화된 것을 확인할 수 있다.
여기서 가상 키패드(100)의 클릭된 키는 r 및 u이지만 운용 마우스 포인트(200)에 의해 클릭된 u 값이 사용자의 실제 개인정보를 이룬다.
이렇게 보안키(110) 이외의 키들이 비활성화되면 보안키(110) 이외의 키들은 클릭이 불가능해지고 보안키(110)만을 클릭할 수 있게 된다.
보안키가 활성화될 때 보안키(110)의 클릭을 유도하기 위해서 보안키(110)가 사용자 단말기의 화면상에서 깜빡거리거나 눈에 잘 띄는 색으로 변경되는 등의 설정을 할 수 있다.
다시 도 7을 참조하면, 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)에 의해 상기 활성화되어 있는 보안키(110)가 클릭된다(S260).
이때 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)가 보안키(110)를 클릭하기 위하여 보안키(110) 영역으로 이동하면, 상기 보안키(110)의 영역에서 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)가 사라진다(도 6c 참조).
그리고 상기 보안키(110)가 클릭되면 가상 키패드(100)의 보안키 이외의 키들이 다시 활성화된다(S270).
도 6d는 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)가 상기 보안키(110) 영역 내에 위치하여 상기 보안키(110)를 클릭한 순간 보안키 이외의 키들이 활성화된 것을 나타낸다.
다음으로 사용자가 입력하고자 하는 개인정보를 구성하는 문자(알파벳, 숫자, 특수문자 등) 수에 따라 입력해야 할 문자가 남았다면(S275) 상기 S240 내지 S270 단계를 반복한다.
도 6e에 나타난 바와 같이 다시 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)에 의해 가상 키패드(100)의 특정 키(c 및 n)가 클릭되며, 클릭된 직 후 도 6f에서 보안키(110)가 활성화되고 보안키 이외의 키들은 비활성화된 것을 확인할 수 있다.
또는 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)에 의해 키패드 상의 키가 클릭(S240)되고 난 후, 상기 운용 마우스 포인트(200)에 의해 클릭된 키의 정보가 암호화되고, 이 암호화 정보가 사용자 단말기에 저장되는 단계(S245)를 거칠 수 있는데, 이때 상기 클릭된 키의 정보에 대한 암호화는 RSA 암호 방식을 사용하는 것이 바람직하다.
상기와 같이 암호화 정보가 사용자 단말기에 저장(S245)된 후, 사용자가 입력하고자 하는 개인정보를 구성하는 문자(알파벳, 숫자, 특수문자 등) 수에 따라 입력해야 할 문자가 남았다면(S275) 상기 S240 내지 S270 단계를 반복한다.
사용자가 입력하고자 하는 개인정보를 구성하는 모든 문자를 입력한 다음에는 사용자에 의한 개인정보 전송 요청에 따라 상기 키의 정보가 서비스 운영서버로 전송되는 단계(S280)를 거친다.
상기에서 상기 클릭된 키의 정보는 상기 클릭된 키에 대한 x, y좌표값을 포함할 수 있으며, 이때 상기 클릭된 키에 대한 x, y 좌표값이 암호화되고 이 암호화 정보가 사용자 단말기에 저장될 수 있으며, 사용자에 의한 개인정보 전송 요청에 따라 상기 암호화 정보가 서비스 운영서버로 전송될 수도 있다.
또한, 상기 클릭된 키의 정보(상기 클릭된 키에 대한 x, y좌표값 포함)는 사용자 단말기의 히든 필드에 저장되고 입력 필드에는 임의의 정보가 저장되도록 할 수 있다. 그리하여 상기 S280 단계에서 상기 히든 필드에 저장된 암호화 정보가 서비스 운영서버로 전송되도록 할 수 있다.
상술한 바와 같이, 본 실시예에 따른 가상 키보드를 이용한 정보 해킹방지방법에 따라 운용 마우스 포인트, 대응 마우스 포인트 및 보안키를 사용하면 사용자에 의한 개인정보 입력과정이 동영상 캡처된다 하여도 어느 마우스 포인트가 사용자의 정보를 입력하고 있는 운용 마우스 포인트인지 알 수 없게 된다.
특히 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)가 보안키 영역에서 사라진 후 다시 가상 키패드(100) 상에 나타나면 어느 마우스 포인트가 이전의 마우스 포인트인지 알 수 없게 된다. 이렇게 되면 사용자가 입력한 키의 가능한 경우의 수가 2의 n승으로 증가하므로 개인정보를 이루는 문자의 수가 증가할수록 개인정보의 추적이 사실상 불가능해진다.
따라서 보안키를 사용한 본 실시예에 따르면 해커가 동영상 캡처를 통해 개인정보를 추적하는 것을 무의미하게 만들 수 있다.
또한, 사용자가 어느 공간에서 개인정보를 입력하더라도 주변 사람들은 사용자가 어느 마우스 포인트를 사용하여 개인정보를 입력하고 있는지 알 수 없으므로 장소에 구애받지 않고 개인정보를 입력할 수 있게 된다.
이하, 도 8을 참조하여 본 발명의 제 3실시예에 대하여 설명한다. 제 3실시예에서는 제 1및 제2 실시예와 구별되는 특징적인 부분만 발췌하여 설명하도록 하며, 설명의 편의를 위하여 동일한 구성요소에 대하여는 동일한 참조번호를 부여하여 설명하도록 한다.
도 8은 본 발명에 따른 가상 키보드(10)를 이용한 정보 해킹방지방법의 제3 실시예를 설명하기 위한 흐름도이다.
도 8을 참조하면, 도 8의 S300 내지 S330 단계는 앞서 살펴본 본 발명에 따른 가상 키보드(10)를 이용한 정보 해킹방지방법의 제 1및 제2 실시예에서 설명한 S100 내지 S130 단계 및 S200 내지 S230단계와 실질적으로 동일하므로 그에 대한 자세한 설명은 생략하도록 한다.
S300 내지 S330 단계들을 거쳐 가상 키보드(10)가 사용자 단말기에 출력되면, 사용자는 입력하고자 하는 개인정보를 운용 마우스 포인트(200)를 조작하여 입력하게 되는데 이때 대응 마우스 포인트(250)는 상기 운용 마우스 포인트(200)와 대응하여 함께 움직이며 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)가 동시에 상기 가상 키패드(100) 상의 키를 클릭하는 단계(S340)를 거치게 된다.
즉, 상기 대응 마우스 포인트(250)는 상기 운용 마우스 포인트(200)와 함께 움직이고 상기 운용 마우스 포인트(200)의 키를 클릭할 때 동시에 소정의 키를 클릭하지만, 사용자에 의해 움직여지고 사용자가 원하는 정보에 대한 키 값을 클릭하는 것은 상기 운용 마우스 포인트(200)를 통해서이다.
따라서 상기 대응 마우스 포인트(250)를 통해 클릭되는 키 값들은 사용자의 개인정보와는 무관한 의미 없는 값이다.
상기 가상 키패드(100)에서 사용자 개인정보에 관한 키가 클릭되면, 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)는 보안키 영역으로 자동 이동된다(S350).
여기서 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)가 보안키(110) 영역으로 자동 이동되는 것은, 가상 키보드(10) 상의 키가 한 번 클릭된 이후에 이동될 수도 있고, 기설정된 횟수, 가령 두 번, 세 번 클릭된 이후에 이동될 수도 있는데, 이는 입력할 개인정보의 길이나 사용자의 특성에 따른 사용상의 편의 등에 따라 설정될 수 있다.
상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)가 보안키 영역으로 자동 이동된 후, 보안키 이외의 키들은 비활성화되고 사용자가 개인정보에 관한 다른 키를 클릭하기 위해서는 보안키(110)를 클릭하여 보안키 이외의 키들을 다시 활성화시키도록 설정할 수 있다.
또는 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)가 보안키 영역으로 자동 이동된 후, 사용자가 개인정보에 관한 다른 키를 클릭하기 위해서 보안키(110) 영역에서 사라진 운용 마우스 포인트 및 대응 마우스 포인트를 사용자가 입력하기 원하는 키로 단순히 이동시키도록 설정할 수도 있다.
다음으로 사용자가 입력하고자 하는 개인정보를 구성하는 문자(알파벳, 숫자, 특수문자 등) 수에 따라 입력해야 할 문자가 남았다면(S360) 상기 S340 및 S350 단계를 반복한다.
또는 상기 운용 마우스 포인트(200) 및 대응 마우스 포인트(250)에 의해 키패드 상의 키가 클릭(S340)되고 난 후, 상기 운용 마우스 포인트(200)에 의해 클릭된 키의 정보가 암호화되고, 이 암호화 정보가 사용자 단말기에 저장되는 단계(S345)를 거칠 수 있는데, 이때 상기 클릭된 키의 정보에 대한 암호화는 RSA 암호 방식을 사용하는 것이 바람직하다.
상기와 같이 암호화 정보가 사용자 단말기에 저장(S345)된 후, 사용자가 입력하고자 하는 개인정보를 구성하는 문자(알파벳, 숫자, 특수문자 등) 수에 따라 입력해야 할 문자가 남았다면(S360) 상기 S340 및 S350 단계를 반복한다.
사용자가 입력하고자 하는 개인정보를 구성하는 모든 문자를 입력한 다음에는 사용자에 의한 개인정보 전송 요청에 따라 상기 키의 정보가 서비스 운영서버로 전송되는 단계(S370)를 거친다.
상기에서 상기 클릭된 키의 정보는 상기 클릭된 키에 대한 x, y좌표값을 포함할 수 있으며, 이때 상기 클릭된 키에 대한 x, y 좌표값이 암호화되고 이 암호화 정보가 사용자 단말기에 저장될 수 있으며, 사용자에 의한 개인정보 전송 요청에 따라 상기 암호화 정보가 서비스 운영서버로 전송될 수도 있다.
또한, 상기 클릭된 키의 정보(상기 클릭된 키에 대한 x, y좌표값 포함)는 사용자 단말기의 히든 필드에 저장되고 입력 필드에는 임의의 정보가 저장되도록 할 수 있다. 그리하여 상기 S370 단계에서 상기 히든 필드에 저장된 암호화 정보가 서비스 운영서버로 전송되도록 할 수 있다.
상술한 바와 같이, 본 실시예에 따른 가상 키보드를 이용한 정보 해킹방지방법에 따라 운용 마우스 포인트, 대응 마우스 포인트 및 보안키를 사용하면 사용자에 의한 개인정보 입력과정이 동영상 캡처된다 하여도 어느 마우스 포인트가 사용자의 정보를 입력하고 있는 운용 마우스 포인트인지 알 수 없게 된다.
특히 상기 운용 마우스 포인트 및 대응 마우스 포인트가 보안키 영역에서 사라진 후 다시 가상 키패드 상에 나타나면 어느 마우스 포인트가 이전의 마우스 포인트인지 알 수 없게 된다. 이렇게 되면 사용자가 입력한 키의 가능한 경우의 수가 2의 n승으로 증가하므로 개인정보를 이루는 문자의 수가 증가할수록 개인정보의 추적이 사실상 불가능해진다.
따라서 보안키를 사용한 본 실시예에 따르면 해커가 동영상 캡처를 통해 개인정보를 추적하는 것을 무의미하게 만들 수 있다.
또한, 사용자가 어느 공간에서 개인정보를 입력하더라도 주변 사람들은 사용자가 어느 마우스 포인트를 사용하여 개인정보를 입력하고 있는지 알 수 없으므로 장소에 구애받지 않고 개인정보를 입력할 수 있게 된다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10: 가상 키보드 100: 가상 키패드
110: 보안키 130: 더미키
200: 운용 마우스 포인트 250: 대응 마우스 포인트

Claims (12)

  1. 보안키를 포함하는 가상 키패드; 및
    상기 가상 키패드 상에 형성되는 적어도 두 개의 마우스 포인트;를 포함하며,
    상기 적어도 두 개의 마우스 포인트는, 사용자에 의해서 움직임이 조작되어 개인정보를 입력하는 운용 마우스 포인트;와 상기 운용 마우스 포인트의 움직임에 대응하여 이동되는 대응 마우스 포인트;를 포함하고,
    상기 보안키 영역에서는 상기 운용 마우스 포인트 또는 상기 대응 마우스 포인트 중 적어도 하나가 사라지는 것을 특징으로 하는 가상 키보드.
  2. 삭제
  3. 제1항에 있어서,
    상기 가상 키패드는 더미키를 더 포함하며,
    상기 더미키의 위치가 변경됨에 따라 상기 가상 키패드의 키배열이 변경되는 것을 특징으로 하는 가상 키보드.
  4. 제1항에 있어서,
    상기 대응 마우스 포인트는 상기 운용 마우스 포인트의 대칭되는 지점에 형성되어 상기 운용 마우스 포인트와 대칭으로 움직이며,
    상기 대칭은 X축, Y축 또는 원점 대칭을 포함하는 것을 특징으로 하는 가상 키보드.
  5. 제1항 또는 제3항 내지 제4항 중 어느 한 항의 보안키를 포함하는 가상 키보드를 이용하여 서비스 운영서버에 접속된 사용자 단말기로부터 입력되는 정보의 해킹을 방지하는 방법에 있어서,
    a)상기 사용자 단말기에 상기 가상 키보드가 출력되는 단계; 및
    b)상기 사용자에 의해 상기 운용 마우스 포인트가 조작되어 상기 운용 마우스 포인트 및 상기 대응 마우스 포인트가 동시에 상기 가상 키패드 상의 키를 클릭함으로써 상기 운용 마우스 포인트에 의해 개인정보가 입력되는 단계;를 포함하고,
    상기 보안키 영역에서는 상기 운용 마우스 포인트 또는 상기 대응 마우스 포인트 중 적어도 하나가 사라지는 것을 특징으로 하는 가상 키보드를 이용한 정보 해킹방지방법.
  6. 제5항에 있어서,
    상기 b)단계는,
    b-1)상기 사용자에 의해 상기 운용 마우스 포인트가 조작되어 상기 운용 마우스 포인트 및 상기 대응 마우스 포인트가 동시에 상기 가상 키패드 상의 키를 클릭하는 단계;
    b-2) 기설정된 클릭 횟수 후 상기 보안키가 활성화되는 단계;
    b-3)상기 운용 마우스 포인트에 의해 상기 보안키가 클릭되는 단계; 및
    b-4)상기b-1)단계 내지 b-3)단계를 반복하는 단계;
    를 포함하는 것을 특징으로 하는 가상 키보드를 이용한 정보 해킹방지방법.
  7. 제6항에 있어서,
    상기 보안키가 활성화되는 경우 상기 가상 키보드의 상기 보안키 이외의 키들은 비활성화되며,
    상기 보안키가 클릭되는 경우 상기 가상키보드의 상기 보안키 이외의 키들은 활성화되는 것을 특징으로 하는 가상 키보드를 이용한 정보 해킹방지방법.
  8. 제5항에 있어서,
    상기 b)단계는,
    b-1)상기 사용자에 의해 상기 운용 마우스 포인트가 조작되어 상기 운용 마우스 포인트 및 상기 대응 마우스 포인트가 동시에 상기 가상 키패드 상의 키를 클릭하는 단계;
    b-2)기설정된 클릭 횟수 후 상기 운용 마우스 포인트 및 상기 대응 마우스 포인트가 상기 보안키 영역으로 자동으로 이동되는 단계; 및
    b-3)상기 b-1) 단계 및 b-2)단계를 반복하는 단계;
    를 더 포함하는 것을 특징으로 하는 가상 키보드를 이용한 정보 해킹방지방법.
  9. 제5항에 있어서,
    상기 a)단계는,
    상기 서비스 운영서버가 상기 사용자로부터 개인정보를 입력받기 위한 소정의 웹페이지를 상기 사용자 단말기로 전송하는 단계;
    상기 사용자에 의해 가상 키보드의 사용을 요청받는 단계;
    상기 사용자의 요청에 따라 상기 가상 키보드를 상기 사용자 단말기로 전송하는 단계; 및
    상기 전송된 가상 키보드가 상기 사용자 단말기에 출력되는 단계;
    를 포함하는 것을 특징으로 하는 가상 키보드를 이용한 정보 해킹방지방법.
  10. 제9항에 있어서,
    상기 사용자의 상기 가상 키보드 사용 요청에 따라 가상 키보드의 키배열이 랜덤하게 실시간 형성되는 것을 특징으로 하는 가상 키보드를 이용한 정보 해킹방지방법.
  11. 제5항에 있어서,
    상기 b)단계에 의해 개인정보가 입력된 후,
    상기 운용 마우스 포인트에 의해 클릭된 상기 키의 정보가 암호화되어 암호화 정보가 상기 사용자 단말기에 저장되는 단계; 및
    상기 사용자에 의한 개인정보 전송 요청에 따라 상기 키의 정보가 상기 서비스 운영서버로 전송되는 단계;
    를 포함하는 것을 특징으로 하는 가상 키보드를 이용한 정보 해킹방지방법.
  12. 제11항에 있어서,
    상기 운용 마우스 포인트에 의해 클릭된 상기 키에 대한 x, y 좌표값이 암호화되어 암호화 정보가 상기 사용자 단말기의 히든 필드에 저장되고 입력 필드에는 임의의 정보가 저장되며,
    상기 사용자에 의한 개인정보 전송 요청에 따라 상기 서비스 운영서버로 상기 암호화 정보가 전송되는 것을 특징으로 하는 가상 키보드를 이용한 정보 해킹방지방법.

KR1020100032955A 2010-04-09 2010-04-09 가상 키보드 및 이를 이용한 정보 해킹방지방법 KR101228028B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100032955A KR101228028B1 (ko) 2010-04-09 2010-04-09 가상 키보드 및 이를 이용한 정보 해킹방지방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100032955A KR101228028B1 (ko) 2010-04-09 2010-04-09 가상 키보드 및 이를 이용한 정보 해킹방지방법

Publications (2)

Publication Number Publication Date
KR20110113517A KR20110113517A (ko) 2011-10-17
KR101228028B1 true KR101228028B1 (ko) 2013-01-31

Family

ID=45028855

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100032955A KR101228028B1 (ko) 2010-04-09 2010-04-09 가상 키보드 및 이를 이용한 정보 해킹방지방법

Country Status (1)

Country Link
KR (1) KR101228028B1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103064618B (zh) * 2012-12-18 2016-10-26 广东欧珀移动通信有限公司 一种虚拟功能按键实现的方法及移动智能终端
KR101505295B1 (ko) * 2013-06-25 2015-03-23 숭실대학교산학협력단 키 입력 방법 및 그 장치
KR101488162B1 (ko) * 2013-12-24 2015-02-03 이니텍(주) 입력 키패드 표시 방법
KR101701871B1 (ko) * 2015-12-14 2017-02-02 계명대학교 산학협력단 보안 가상 키패드 생성방법 및 장치
KR102018727B1 (ko) * 2017-09-15 2019-09-05 주식회사 엔에스에이치씨 키패드의 가로 키패드 라인이 랜덤하게 변경되는 보안 키패드 생성 방법
KR102149354B1 (ko) * 2018-12-31 2020-08-28 우석대학교 산학협력단 취약점 대응 가상키보드 제공 장치 및 방법 그리고 그 방법을 수행하는 프로그램이 기록된 컴퓨터 판독이 가능한 기록매체

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010109864A (ko) * 2000-06-03 2001-12-12 신언철 가상마우스방법을 이용한 정보입력 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010109864A (ko) * 2000-06-03 2001-12-12 신언철 가상마우스방법을 이용한 정보입력 방법

Also Published As

Publication number Publication date
KR20110113517A (ko) 2011-10-17

Similar Documents

Publication Publication Date Title
KR100745489B1 (ko) 키입력 해킹방지 방법
JP5330567B2 (ja) コンピュータ実施認証インターフェイスシステム
US7770002B2 (en) Multi-factor authentication
CA2572773C (en) Online data encryption and decryption
KR101228028B1 (ko) 가상 키보드 및 이를 이용한 정보 해킹방지방법
US20080184363A1 (en) Coordinate Based Computer Authentication System and Methods
Wang et al. Vulnerability assessment of oauth implementations in android applications
KR20080101333A (ko) 가상키보드를 이용한 보안방법
KR100996955B1 (ko) 가상키보드를 이용한 보안방법
Bravo-Lillo et al. Operating system framed in case of mistaken identity: measuring the success of web-based spoofing attacks on os password-entry dialogs
KR20110014177A (ko) 맨 인 더 미들 컴퓨터 해킹 기술을 무력화하는 방법 및 시스템
Sukhram et al. KeyStroke logs: Are strong passwords enough?
Neenu On screen randomized blank keyboard
KR101152610B1 (ko) 가상 키보드 제공 방법
Gokhale et al. A Study of Various Passwords Authentication Techniques
Alzomai Identity management: Strengthening one-time password authentication through usability
KR102109864B1 (ko) 문서객체모델 레벨의 키 입력 암호화 장치 및 방법
Xu et al. SDD: A trusted display of FIDO2 transaction confirmation without trusted execution environment
KR101170822B1 (ko) 다양한 비밀퍼즐을 이용한 승인 방법
DODDE et al. Novel Authentication Protocols to Overcome Key Logging Attacks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160111

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170110

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190115

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191125

Year of fee payment: 8