KR101649908B1 - 키보드 보안 장치 및 키보드에 키를 입력하는 방법 - Google Patents

키보드 보안 장치 및 키보드에 키를 입력하는 방법 Download PDF

Info

Publication number
KR101649908B1
KR101649908B1 KR1020150099624A KR20150099624A KR101649908B1 KR 101649908 B1 KR101649908 B1 KR 101649908B1 KR 1020150099624 A KR1020150099624 A KR 1020150099624A KR 20150099624 A KR20150099624 A KR 20150099624A KR 101649908 B1 KR101649908 B1 KR 101649908B1
Authority
KR
South Korea
Prior art keywords
keyboard
encryption
mode
algorithm
word
Prior art date
Application number
KR1020150099624A
Other languages
English (en)
Inventor
김용대
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020150099624A priority Critical patent/KR101649908B1/ko
Application granted granted Critical
Publication of KR101649908B1 publication Critical patent/KR101649908B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

키보드 보안 장치 및 키보드 입력 방법이 개시된다. 본 발명의 일 실시예에 따른 키보드 보안 장치는 일반 모드, 암호화 모드, 복호화 모드 중 어느 하나의 모드에 상응하는 키보드를 선택하는 키보드 선택부; 암호화 모드가 선택된 경우, 사용자가 암호화 모드에 상응하는 키보드를 이용하여 입력한 단어들을 암호 알고리즘 및 상기 알고리즘에 상응하는 비밀키를 이용하여 암호화하고, 암호화된 단어를 디스플레이 상에 출력하는 암호화부; 및 복호화 모드가 선택된 경우, 상기 사용자가 복호화 모드에 상응하는 키보드를 이용하여 선택한 암호 알고리즘 및 상기 알고리즘에 상응하는 비밀키를 이용하여 암호화된 단어를 복호화하고, 복호화된 단어를 상기 디스플레이 상에 출력하는 복호화부를 포함한다.

Description

키보드 보안 장치 및 키보드에 키를 입력하는 방법{APPARATUS FOR KEYBOARD SECURITY AND METHOD FOR INPUTTING KEY ON KEYBOARD}
본 발명은 키보드에 입력되는 문자의 보안과 관련된 기술로, 특히 암호화 모드, 복호화 모드, 일반 모드에 상응하는 키보드들을 선택하고, 암호화 또는 복호화를 수행하는 기술에 관한 것이다.
스마트 폰의 보급과 함께 사용자는 하드웨어 키보드가 없는 환경에 익숙해졌다. 주로 가상 키보드를 이용하여 입력하는 방식이 채용되고 있다. 하지만, 계좌 번호, 주민 번호, 은행 비밀번호 등 민감한 정보의 입력을 가상 키보드로 입력하여 입력된 값이 그대로 서버 등에 전달이 되면 중간에 가로채기 등의 해킹 방법에 의해서 입력값이 그대로 노출될 위험이 있다. 그래서 다양한 입력 보안을 위한 방법이 제안되어 왔지만, 주로 서버와 단말기와 세션키를 공유하여 그 세션키를 이용하여 입력된 값을 암호화하여 서버로 전달이 되는 방식을 채택하고 있다. 이러한 방식은 주로 은행권에서 비밀 번호 입력 등의 민감한 정보 입력에 사용되고 있다. 따라서 사용자는 자신이 이미 익숙하게 쓰고 있던 가상 키보드를 사용하지 못하고 서버에서 전달이 되어 세션키를 공유를 하기 때문에 각 서비스에 따라 다른 가상 키보드를 사용해야 한다. 또한 만약 은행 등의 서버에서 제공하지 않는 SMS 및 메신저 어플리케이션을 통해서 민감한 내용의 메시지를 타인에게 전달하고자 할 때는 암호화하여 전달하는 방법이 없다.
한국 등록 특허 제 1152610호는 가상 키보드 제공 방법에 관하여 개시하고 있는데, 특히 숫자 및 문자의 배열을 임의로 변경된 가상 키보드를 제공하는 기술에 대하여 개시하고 있다.
하지만, 한국 등록 특허 제 1152610호는 숫자 및 문자의 배열을 임의로 변경하여 기존의 키보드 배열에 익숙한 사용자가 문자를 입력하기에 효율성이 떨어지고, 특히 입력된 문자가 그대로 노출되어 보안의 관점에서 매우 취약하다는 단점이 있다.
따라서, 기존의 키보드 배열을 그대로 이용하면서도, 입력된 문자의 보안성을 강화시킬 수 있는 기술의 필요성이 대두되고 있다.
본 발명의 목적은 암호화를 수행할 값을 디바이스 상에서 수행하지 않고, 암호화를 수행한 값을 디바이스 상에 전달하는 것이다.
또한, 본 발명의 목적은 암호화를 수행할 값을 입력함에 있어, 사용자들의 키 입력의 효율성이 높이는 것이다.
또한, 본 발명의 목적은 보안 입력이 지원되지 않는 기존의 SMS, 메신저 어플리케이션 등을 통해서도 민감한 정보를 전달하는 것이다.
상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 키보드 보안 장치는 일반 모드, 암호화 모드, 복호화 모드 중 어느 하나의 모드에 상응하는 키보드를 선택하는 키보드 선택부; 암호화 모드가 선택된 경우, 사용자가 암호화 모드에 상응하는 키보드를 이용하여 입력한 단어들을 디스플레이상에 출력하기 이전에 암호 알고리즘 및 상기 알고리즘에 상응하는 비밀키를 이용하여 암호화하고, 암호화된 단어를 상기 디스플레이 상에 출력하는 암호화부; 및 복호화 모드가 선택된 경우, 상기 사용자가 복호화 모드에 상응하는 키보드를 이용하여 선택한 암호 알고리즘 및 상기 알고리즘에 상응하는 비밀키를 이용하여 암호화된 단어를 복호화하고, 복호화된 단어를 상기 디스플레이 상에 출력하는 복호화부를 포함한다.
이 때, 상기 암호화부는 상기 암호화 모드에 상응하는 키보드 상에 입력된 비밀 번호에 기반하여 비밀키를 생성할 수 있다.
이 때, 상기 암호화부는 암호화 모드에 상응하는 키보드에 존재하는 알고리즘 선택 버튼을 이용하여 상기 암호 알고리즘을 선택할 수 있다.
이 때, 상기 암호화부는 형태 보전 암호화(FPE, Form Preserving Encryption) 방식의 알고리즘을 이용할 수 있다.
이 때, 상기 키보드 선택부는 입력된 단어의 숫자의 존재 여부, 존재하는 숫자의 연속되는 개수를 고려하여 상기 입력된 단어가 보안성이 필요한 단어인지를 판단하고, 보안성이 필요한 단어인 경우, 상기 암호화 모드에 상응하는 키보드를 선택할 수 있다.
이 때, 상기 복호화부는 상기 복호화 모드에 상응하는 키보드 상에 입력된 비밀 번호에 기반하여 비밀키를 생성할 수 있다.
이 때, 상기 복호화부는 상기 복호화 모드에 상응하는 키보드에 존재하는 알고리즘 선택 버튼을 이용하여 상기 암호 알고리즘을 선택할 수 있다.
이 때, 상기 키보드 선택부는 일반 모드, 암호화 모드, 복호화 모드 중 어느 하나의 모드에 상응하는 키보드를 스와이프(Swipe) 방식으로 선택할 수 있다.
이 때, 상기 암호화 모드에 상응하는 키보드는 쿼티(QWERTY) 형식의 키보드일 수 있다.
이 때, 상기 키보드 보안 장치는 상기 일반 모드에 상응하는 키보드, 상기 암호화 모드에 상응하는 키보드, 상기 복호화 모드에 상응하는 키보드가 자판의 배열이 동일하고, 각각 색상이 다를 수 있다.
또한, 본 발명의 일실시예에 따른 키보드 입력 방법은 일반 모드, 암호화 모드, 복호화 모드 중 어느 하나의 모드에 상응하는 키보드를 선택하는 단계; 암호화 모드가 선택된 경우, 사용자가 암호화 모드에 상응하는 키보드를 이용하여 입력된 단어들을 디스플레이상에 출력하기 이전에 암호 알고리즘 및 상기 알고리즘에 상응하는 비밀키를 이용하여 암호화하고, 암호화된 단어를 디스플레이 상에 출력하는 단계; 및 복호화 모드가 선택된 경우, 상기 사용자가 복호화 모드에 상응하는 키보드를 이용하여 선택한 암호 알고리즘 및 상기 알고리즘에 상응하는 비밀키를 이용하여 암호화된 단어를 복호화하고, 복호화된 단어를 상기 디스플레이 상에 출력하는 단계를 포함한다.
이 때, 상기 단어를 암호화 하는 단계는 상기 암호화 모드에 상응하는 키보드 상에 입력된 비밀 번호에 기반하여 비밀키를 생성할 수 있다.
이 때, 상기 단어를 암호화 하는 단계는 암호화 모드에 상응하는 키보드에 존재하는 알고리즘 선택 버튼을 이용하여 상기 암호 알고리즘을 선택할 수 있다.
이 때, 상기 단어를 암호화 하는 단계는 형태 보전 암호화(FPE, Form Preserving Encryption) 방식의 알고리즘을 이용할 수 있다.
이 때, 상기 키보드를 선택하는 단계는 입력된 단어의 숫자의 존재 여부, 존재하는 숫자의 연속되는 개수를 고려하여 상기 입력된 단어가 보안성이 필요한 단어인지를 판단하고, 보안성이 필요한 단어인 경우, 상기 암호화 모드에 상응하는 키보드를 선택할 수 있다.
이 때, 상기 단어를 복호화 하는 단계는 상기 복호화 모드에 상응하는 키보드 상에 입력된 비밀 번호에 기반하여 비밀키를 생성하고, 상기 비밀키를 이용하여 상기 단어를 복호화할 수 있다.
이 때, 상기 단어를 복호화 하는 단계는 상기 복호화 모드에 상응하는 키보드에 존재하는 알고리즘 선택 버튼을 이용하여 상기 암호 알고리즘을 선택할 수 있다.
이 때, 상기 키보드를 선택하는 단계는 일반 모드, 암호화 모드, 복호화 모드 중 어느 하나의 모드에 상응하는 키보드를 스와이프(Swipe) 방식으로 선택할 수 있다.
이 때, 상기 키보드 입력 방법은 상기 일반 모드에 상응하는 키보드, 상기 암호화 모드에 상응하는 키보드, 상기 복호화 모드에 상응하는 키보드의 자판의 배열이 모두 동일하고, 키보드들의 색상이 다를 수 있다.
이 때, 상기 암호화 모드에 상응하는 키보드는 쿼티(QWERTY) 형식의 키보드일 수 있다.
본 발명은 암호화를 수행할 값을 디바이스 상에서 수행하지 않고, 암호화를 수행한 값을 디바이스 상에 전달하여 보안성이 뛰어나다.
또한, 본 발명은 암호화를 수행할 값을 입력함에 있어, 기존의 익숙한 키보드의 배열과 동일한 배열을 이용한 키보드들을 이용함으로써, 사용자들의 키 입력의 효율성이 높아진다.
또한, 본 발명은 암호화를 수행한 값을 디바이스 상에 전달하므로, 보안 입력이 지원되지 않는 기존의 SMS, 메신저 어플리케이션 등을 통해서도 민감한 정보를 전달할 수 있다.
도 1은 본 발명의 일실시예에 따른 키보드 보안 장치를 도시한 블록도이다.
도 2 내지 도 3은 본 발명의 일실시예에 따른 키보드 보안 장치에서 키보드를 선택하는 것을 도시한 도면이다.
도 4 내지 도 8은 본 발명의 일실시예에 따른 키보드 보안 장치를 이용하여 은행의 계좌 번호를 암호화하여 전송하는 것을 도시한 도면이다.
도 9는 본 발명의 일실시예에 따른 키보드 보안 장치를 이용하여 암호화되어 전송된 은행의 계좌 번호를 복호화하는 것을 도시한 도면이다.
도 10은 본 발명의 일실시예에 따른 키보드 보안 장치가 암호화하는 대상을 도시한 도면이다.
도 11은 본 발명의 일실시예에 따른 키보드 입력 방법을 도시한 동작 흐름도이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 키보드 보안 장치를 도시한 블록도이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 키보드 보안 장치는 키보드 선택부(110), 암호화부(120) 및 복호화부(130)로 구성된다.
키보드 선택부(110)는 일반 모드, 암호화 모드, 복호화 모드 중 어느 하나의 모드에 상응하는 키보드를 선택한다.
이 때, 일반 모드에 상응하는 키보드는 평상시에 쓰는 키보드를 의미한다.
이 때, 암호화 모드에 상응하는 키보드는 입력되는 단어를 암호화하는 경우에 이용하는 키보드를 의미한다.
이 때, 복호화 모드에 상응하는 키보드는 암호화된 단어를 복호화하는 경우에 이용하는 키보드를 의미한다.
이 때, 일반 모드에 상응하는 키보드와 암호화 모드에 상응하는 키보드는 키보드 내부의 키들의 배열 및 위치가 동일하지만, 색이 다를 수 있다.
이 때, 키보드를 선택하는 방법에는 제한이 없다. 사용자의 손가락을 오른쪽에서 왼쪽으로 슬라이드하는 방식으로 키보드를 선택할 수 있다. 예를 들어, 일반 모드에 상응하는 키보드가 선택되어 있는 경우, 오른쪽으로 슬라이드 액션을 하면 복호화 모드에 상응하는 키보드가 선택되고, 왼쪽으로 슬라이드 액션을 하면 암호화 모드에 상응하는 키보드가 선택될 수 있다. 반대의 경우도 이용될 수도 있을 것이다.
이 때, 키보드 선택부(110)는 입력된 단어에 숫자의 존재 여부, 존재하는 수자의 연속되는 개수를 고려하여 입력된 단어가 보안성이 필요한 단어인지를 판단하고, 보안성이 필요한 단어인 경우, 암호화 모드에 상응하는 키보드를 선택할 수 있다. 은행의 계좌번호를 예를 들어 설명하면, 보통 계좌 번호는 12자리의 숫자로 구성되는데 예를 들면, 110-234-123456과 같이, 110과 234의 경우 은행의 종류와 통장의 종류 등을 의미하는 정보가 포함되어 있고, 123456의 경우 통장을 구분하기 위한 번호로 사용되는 경우가 많다. 따라서, 숫자의 연속되는 개수가 12개라는 정보와, 숫자의 앞자리 등을 분석하여 계좌 번호임을 판단하고, 계좌 번호의 경우 보안성이 필요한 단어에 해당되므로, 자동으로 암호화 모드에 상응하는 키보드를 선택할 수 있도록 한다.
암호화부(120)는 암호화 모드가 선택된 경우, 암호화 모드에 상응하는 키보드를 이용하여 입력한 단어들을 암호 알고리즘 및 알고리즘에 상응하는 비밀키를 이용하여 암호화하고, 암호화된 단어를 디스플레이 상에 출력한다.
이 때, 암호화부(120)에서 알고리즘 선택 버튼을 이용하여 암호화를 수행하는데 이용되는 암호화 알고리즘을 선택할 수 있다. 예를 들어, 형태 보존 암호화(FPE, Form Preserving Encryption) 등의 암호화 알고리즘을 선택할 수 있다.
이 때, 암호화부(120)는 암호화 모드에 상응하는 키보드 상에 입력된 비밀 번호에 기반하여 비밀키를 생성할 수 있다.
이 때, 암호화부(120)는 서버 등에 저장된 비밀키를 전송 받아 이용할 수도 있다.
이 때, 암호화부(120)는 암호화 모드에 상응하는 키보드를 이용하여 단어를 입력 받게 되는데, 암호화 모드에 상응하는 키보드와 일반 모드에 상응하는 키보드 내부의 키들의 배열 및 위치가 모두 동일하고, 색상만 다르게 설정하므로, 일반 사용자가 익숙한 키 배열의 가상 키보드를 이용하게 되어 편리하게 단어를 입력할 수 있게 된다.
이 때, 암호화부(120)에서 이용하는 암호화 알고리즘을 형태 보존 암호화 알고리즘을 이용할 수 있다. 형태 보존 암호화 알고리즘의 경우, 숫자의 배열을 암호화 하는 경우 같은 자리수의 숫자로 암호화하기 때문에 숫자의 형태가 그대로 보존되어, 디스플레이상 출력되는 암호화된 숫자의 경우, 사용자가 아닌 제 3자가 몰래 보더라도 혼란을 줄 수 있기 때문에 상당히 유용하게 이용될 수 있다.
복호화부(130)는 복호화 모드에 상응하는 키보드를 이용하여 선택한 암호 알고리즘 및 비밀키를 이용하여 암호화된 단어를 복호화하고, 복호화된 단어를 디스플레이상에 출력한다.
이 때, 복호화부(130)는 전송받은 암호화된 단어를 자동으로 복사하여 클립보드(clipboard)에 임시로 저장한 후, 자동으로 입력하고, 복호화할 수 있다.
이 때, 복호화부(130)는 복호화 모드에 상응하는 키보드에 존재하는 알고리즘 선택 버튼을 이용하여 알고리즘을 선택할 수 있다. 또한, 복호화를 이용하는데 이용되는 알고리즘에 상응하는 비밀키의 경우, 키보드에서 입력한 비밀 번호를 이용하여 생성할 수도 있고, 서버에서 미리 생성된 비밀키를 불러와서 그대로 이용할 수도 있다.
이 때, 복호화부(130)에서 복호화된 값은 암호화된 값이 디스플레이상 표시되는 부분의 아랫 부분에 출력될 수 있다. 이에 대한 설명은 도 9에서 서술한다.
종래의 기술에서는 암호화가 필요한 값을 입력하는 경우, 서버에서 지정한 익숙하지 않은 구조의 가상 키보드를 사용해서 값을 입력하고, 입력된 값의 경우, 디바이스 상에서 암호화하여 서버에 전송하는 구조였으나, 본 발명의 일실시예에 따른 키보드 보안 장치는 기존의 익숙한 배열을 가진 가상 키보드를 통해 입력된 값을 암호화하고, 암호화된 값을 디바이스에 전달하고, 디바이스에서는 암호화 하지 않고, 서버에 전송하게 된다.
도 2 내지 도 3은 본 발명의 일실시예에 따른 키보드 보안 장치에서 키보드를 선택하는 것을 도시한 도면이다.
도 2의 경우, 복호화 모드에 상응하는 키보드에서 일반 모드에 상응하는 키보드로 선택하는 것을 도시한 도면으로, 도 2에서는 사용자가 손가락을 이용하여 오른쪽으로 스와이프(swipe)하는 방식으로 일반 모드에 상응하는 키보드를 선택하는 것을 도시하였다.
도 3의 경우, 일반 모드에 상응하는 키보드에서 암호화 모드에 상응하는 키보드를 선택하는 것을 도시한 도면으로, 사용자가 손가락을 이용하여 오른쪽으로 스와이프(swipe)하는 방식으로 암호화 모드에 상응하는 키보드를 선택하는 것을 도시하였다.
도 2 내지 도 3의 경우, 일반 모드에 상응하는 키보드 기준으로 왼쪽으로 스와이프하면 복호화 모드에 상응하는 키보드가 선택되고, 오른쪽으로 스와이프하면 암호화 모드에 상응하는 키보드가 선택되는 방식을 이용하였는데, 반대로 왼쪽으로 스와이프하면 암호화 모드에 상응하는 키보드가 선택되고, 오른쪽으로 스와이프하면 복호화 모드에 상응하는 키보드가 선택될 수도 있음은 자명하다.
도 4 내지 도 8은 본 발명의 일실시예에 따른 키보드 보안 장치를 이용하여 은행의 계좌 번호를 암호화하여 전송하는 것을 도시한 도면이다.
도 4의 경우, 은행 계좌 번호를 전송하는 것을 도시한 도면으로, 종래의 기술로는 키보드를 이용하여 계좌 번호를 입력하면, 계좌 번호가 그대로 전송되어 제 3자에게 노출될 염려가 있다.
도 5의 경우, 은행 계좌 번호를 암호화 모드에 상응하는 키보드를 입력하여 입력하는 것을 도시한 도면이다.
이 때, 일반 모드에 상응하는 키보드가 선택된 경우, 사용자가 스와이프 액션을 수행하면 암호화 모드에 상응하는 키보드로 다시 선택된다. 이제, 사용자는 암호화 모드에 상응하는 키보드를 이용하여 계좌 번호를 입력할 수 있다.
도 6의 경우, 암호화 모드에 상응하는 키보드의 경우, 암호화 알고리즘을 선택하는 것을 도시하였다. 도 6에서는 3가지 암호화 알고리즘을 선택하도록 하였는데, FPE(Form Preserving Encryption, 형태 보존 암호화)를 선택하는 경우, 같은 길이의 숫자로 암호화되어 전달될 수 있다. 암호화된 숫자는 디바이스에 전달 되고, 디바이스에 상응하는 디스플레이상 암호화된 숫자가 출력되고, 암호화된 숫자는 통신 회선을 통해 상대에게 전달될 수 있다.
도 7의 경우, 형태 보존 암호화 알고리즘을 선택하여 암호화된 값이 디스플레이상에 출력된 것을 도시한 도면이고, 도 8의 경우, 형태 보존 암호화 알고리즘이 아닌 다른 알고리즘을 선택하여 암호화된 값(710)이 디스플레이상에 출력된 것을 도시한 도면이다. 형태 보존 암호화 알고리즘을 이용한 경우, 암호화 되기 이전의 값의 길이와 동일한 길이를 갖는 암호화된 값(810)이 출력되고, 다른 알고리즘을 이용한 경우 다른 길이를 갖는 암호화된 값이 출력되는 것을 확인할 수 있다.
도 4 내지 도 8를 참조하면, 본 발명을 이용하여 암호화된 값이 디바이스로 전달되므로, 디바이스 역시 암호화된 값을 이용하여 전달하거나, 디스플레이상에 출력할 수 밖에 없어 보안성이 뛰어남을 확인할 수 있다.
도 9는 본 발명의 일실시예에 따른 키보드 보안 장치를 이용하여 암호화되어 전송된 은행의 계좌 번호를 복호화하는 것을 도시한 도면이다.
도 9를 참조하면, 암호화된 값이 전달되어 표시되는 부분(910)과 암호화된 값을 복호화하여 출력하는 부분(920)로 구성되어 있다.
이 때, 암호화된 값을 전달 받는 경우, 자동으로 클립보드에 임시로 저장되고, 암호화된 값을 입력하지 않아도 자동으로 표시되는 부분(910)에 표시될 수 있다.
이 때, 암호화된 값을 복호화하기 위해서는 암호화 수행 당시 이용했던 비밀키 및 암호화 알고리즘의 정보를 알고 있어야 하는데, 비밀키의 경우, 암호화 수행 당시 이용한 비밀키를 생성하는데 필요한 비밀 번호를 수신하고, 수신한 비밀 번호를 이용하여 비밀키를 생성할 수 있다. 또한, 비밀키를 서버에서 수신하여 이용할 수도 있다.
도 10은 본 발명의 일실시예에 따른 키보드 보안 장치가 암호화하는 대상을 도시한 도면이다.
암호화를 수행하고자 하는 값을 키보드 보안 장치(1010)를 통해 입력 받고, 암호화를 수행한 후, 디바이스(1020)에 전송하게 된다.
이 때, 디바이스(1020)는 암호화된 값을 수신하고, 인터넷 망(1030)을 통해 서버(1040)에 전송하게 된다.
종래의 발명은 암호화를 수행하고자 하는 값을 입력 받고, 디바이스(1020) 상에서 서버(1040)와 공유하는 세션키를 이용하여 1060 과정에서 암호화를 수행한 후, 암호화 된 값을 서버(1040)에 전송하게 된다.
본 발명의 경우, 암호화를 수행하고자 하는 값을 입력 받고, 1050 과정에서 암호화를 수행한 후, 디바이스(1020)에 암호화된 값을 전송한다.
도 11은 본 발명의 일실시예에 따른 키보드 입력 방법을 도시한 동작 흐름도이다.
도 11을 참조하면, 먼저 키보드 선택부(110)가 일반 모드, 암호화 모드, 복호화 모드 중 어느 하나의 모드에 상응하는 키보드를 선택한다(S1101).
이 때, 일반 모드에 상응하는 키보드는 평상시에 쓰는 키보드를 의미한다.
이 때, 암호화 모드에 상응하는 키보드는 입력되는 단어를 암호화하는 경우에 이용하는 키보드를 의미한다.
이 때, 복호화 모드에 상응하는 키보드는 암호화된 단어를 복호화하는 경우에 이용하는 키보드를 의미한다.
이 때, 일반 모드에 상응하는 키보드와 암호화 모드에 상응하는 키보드는 키보드 내부의 키들의 배열 및 위치가 동일하지만, 색이 다를 수 있다.
이 때, 키보드를 선택하는 방법에는 제한이 없다. 사용자의 손가락을 오른쪽에서 왼쪽으로 슬라이드하는 방식으로 키보드를 선택할 수 있다. 예를 들어, 일반 모드에 상응하는 키보드가 선택되어 있는 경우, 오른쪽으로 슬라이드 액션을 하면 복호화 모드에 상응하는 키보드가 선택되고, 왼쪽으로 슬라이드 액션을 하면 암호화 모드에 상응하는 키보드가 선택될 수 있다. 반대의 경우도 이용될 수도 있을 것이다.
이 때, 키보드 선택부(110)는 입력된 단어에 숫자의 존재 여부, 존재하는 수자의 연속되는 개수를 고려하여 입력된 단어가 보안성이 필요한 단어인지를 판단하고, 보안성이 필요한 단어인 경우, 암호화 모드에 상응하는 키보드를 선택할 수 있다. 은행의 계좌번호를 예를 들어 설명하면, 보통 계좌 번호는 12자리의 숫자로 구성되는데 예를 들면, 110-234-123456과 같이, 110과 234의 경우 은행의 종류와 통장의 종류 등을 의미하는 정보가 포함되어 있고, 123456의 경우 통장을 구분하기 위한 번호로 사용되는 경우가 많다. 따라서, 숫자의 연속되는 개수가 12개라는 정보와, 숫자의 앞자리 등을 분석하여 계좌 번호임을 판단하고, 계좌 번호의 경우 보안성이 필요한 단어에 해당되므로, 자동으로 암호화 모드에 상응하는 키보드를 선택할 수 있도록 한다.
이 때, 일반 모드에 상응하는 키보드를 선택한 경우(S1102), 일반적인 키보드 입력 방식과 동일하게 글자를 입력한다(S1103).
이 때, 암호화부(120)가 암호화 모드에 상응하는 키보드를 선택한 경우(S1104), 먼저 글자를 입력한다(S1105).
이 때, 암호화 모드에 상응하는 키보드와 일반 모드에 상응하는 키보드 내부의 키들의 배열 및 위치가 모두 동일하고, 색상만 다르게 설정하므로, 일반 사용자가 익숙한 키 배열의 가상 키보드를 이용하게 되어 편리하게 단어를 입력할 수 있게 된다.
또한, 암호 알고리즘을 선택하고, 비밀키를 입력한다(S1106).
이 때, 암호 알고리즘은 암호화를 수행하는데 이용되는 알고리즘으로, 예를 들어, 형태 보존 암호화 알고리즘(FPE, Form Preserving Encryption) 등의 암호화 알고리즘을 선택할 수 있다. 형태 보존 암호화 알고리즘의 경우, 숫자의 배열을 암호화 하는 경우 같은 자리수의 숫자로 암호화하기 때문에 숫자의 형태가 그대로 보존되어, 디스플레이상 출력되는 암호화된 숫자의 경우, 사용자가 아닌 제 3자가 몰래 보더라도 혼란을 줄 수 있기 때문에 상당히 유용하게 이용될 수 있다.
이 때, 비밀키는 비밀 번호를 입력하고, 입력된 비밀번호에 기반하여 비밀키를 생성할 수 있다. 비밀키를 생성하는 알고리즘은 키보드 보안 장치에 저장이 되어 있을 수 있다. 또한, 비밀키를 서버에 저장해 놓고, 서버에서 불러와서 이용할 수 도 있다.
또한, 암호화부(120)가 입력된 글자를 암호화 하고(S1107), 암호화된 글자를 출력한다(S1108).
이 때, 복호화 모드에 상응하는 키보드를 선택한 경우(S1109), 먼저 글자를 입력한다(S1110).
이 때, 글자를 입력하는 방법에는 제한이 없다. 예를 들어, 키보드를 이용하여 암호화된 글자를 직접 입력할 수도 있고, 전송받은 암호화된 단어를 자동으로 복사하여 클립보드(clipboard)에 임시로 저장한 후, 자동으로 입력할 수도 있다.
또한, 암호 알고리즘 및 비밀키를 입력한다(S1111).
이 때, 암호 알고리즘은 입력한 단어를 암호화하는데 수행했던 알고리즘과 동일한 알고리즘이여야 하며, 알고리즘의 정보는 암호화를 수행했던 사용자의 디바이스에서 전송 받을 수도 있다.
이 때, 비밀키는 비밀번호를 입력받고, 입력 받은 비밀번호를 이용하여 비밀키를 생성할 수도 있다. 또한, 서버에 미리 비밀키를 저장해 놓고, 서버에서 받아와서 이용할 수도 있다.
또한, 복호화부(130)가 입력된 글자를 복호화하고(S1112), 복호화된 글자를 출력한다(S1113).
종래의 기술에서는 암호화가 필요한 값을 입력하는 경우, 서버에서 지정한 익숙하지 않은 구조의 가상 키보드를 사용해서 값을 입력하고, 입력된 값의 경우, 디바이스 상에서 암호화하여 서버에 전송하는 구조였으나, 본 발명의 일실시예에 따른 키보드 보안 장치는 기존의 익숙한 배열을 가진 가상 키보드를 통해 입력된 값을 암호화하고, 암호화된 값을 디바이스에 전달하고, 디바이스에서는 암호화 하지 않고, 서버에 전송하게 된다.
이상에서와 같이 본 발명에 따른 키보드 보안 장치 및 키보드 입력 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.

Claims (18)

  1. 일반 모드, 암호화 모드, 복호화 모드 중 어느 하나의 모드에 상응하는 키보드를 선택하거나 사용자로부터 상기 키보드를 선택받는 키보드 선택부;
    상기 암호화 모드에 상응하는 키보드가 선택된 경우, 상기 사용자가 상기 암호화 모드에 상응하는 키보드를 이용하여 입력한 단어들을 디스플레이상에 출력하기 이전에 암호 알고리즘 및 상기 알고리즘에 상응하는 비밀키를 이용하여 암호화하고, 암호화된 단어를 상기 디스플레이 상에 출력하는 암호화부; 및
    복호화 모드에 상응하는 키보드가 선택된 경우, 상기 사용자가 복호화 모드에 상응하는 키보드를 이용하여 선택한 암호 알고리즘 및 상기 알고리즘에 상응하는 비밀키를 이용하여 상기 암호화된 단어를 복호화하고, 복호화된 상기 단어를 상기 디스플레이 상에 출력하는 복호화부
    를 포함하고,
    상기 키보드 선택부는
    입력된 단어의 숫자의 존재 여부 및 존재하는 숫자의 연속되는 개수를 고려하여, 상기 입력된 단어가 보안성이 필요한 단어인지를 판단하고, 상기 입력된 단어가 상기 보안성이 필요한 단어인 경우, 상기 암호화 모드에 상응하는 키보드를 선택하는 것을 특징으로 하는 키보드 보안 장치.
  2. 청구항 1에 있어서,
    상기 암호화부는
    상기 암호화 모드에 상응하는 키보드 상에 입력된 비밀 번호에 기반하여 비밀키를 생성하는 것을 특징으로 하는 키보드 보안 장치.
  3. 청구항 2에 있어서,
    상기 암호화부는
    암호화 모드에 상응하는 키보드에 존재하는 알고리즘 선택 버튼을 이용하여 상기 암호 알고리즘을 선택하는 것을 특징으로 하는 키보드 보안 장치.
  4. 삭제
  5. 청구항 1에 있어서,
    상기 암호화부는
    형태 보전 암호화(FPE, Form Preserving Encryption) 방식의 알고리즘을 이용하는 것을 특징으로 하는 키보드 보안 장치.
  6. 청구항 1에 있어서,
    상기 복호화부는
    상기 복호화 모드에 상응하는 키보드 상에 입력된 비밀 번호에 기반하여 비밀키를 생성하는 것을 특징으로 하는 키보드 보안 장치.
  7. 청구항 6에 있어서,
    상기 복호화부는
    상기 복호화 모드에 상응하는 키보드에 존재하는 알고리즘 선택 버튼을 이용하여 상기 암호 알고리즘을 선택하는 것을 특징으로 하는 키보드 보안 장치.
  8. 청구항 1에 있어서,
    상기 키보드 선택부는
    일반 모드, 암호화 모드, 복호화 모드 중 어느 하나의 모드에 상응하는 키보드를 스와이프(Swipe) 방식으로 선택하는 것을 특징으로 하는 키보드 보안 장치.
  9. 청구항 8에 있어서,
    상기 키보드 보안 장치는
    상기 일반 모드에 상응하는 키보드 및 상기 암호화 모드에 상응하는 키보드의 자판의 배열이 동일하고, 상기 키보드들의 색상이 다른 것을 특징으로 하는 키보드 보안 장치.
  10. 일반 모드, 암호화 모드, 복호화 모드 중 어느 하나의 모드에 상응하는 키보드를 선택선택하거나 사용자로부터 상기 키보드를 선택받는 단계;
    상기 암호화 모드에 상응하는 키보드가 선택된 경우, 사용자가 상기 암호화 모드에 상응하는 키보드를 이용하여 입력된 단어들을 디스플레이상에 출력하기 이전에 암호 알고리즘 및 상기 알고리즘에 상응하는 비밀키를 이용하여 암호화하고, 암호화된 단어를 디스플레이 상에 출력하는 단계; 및
    복호화 모드에 상응하는 키보드가 선택된 경우, 상기 사용자가 복호화 모드에 상응하는 키보드를 이용하여 선택한 암호 알고리즘 및 상기 알고리즘에 상응하는 비밀키를 이용하여 상기 암호화된 단어를 복호화하고, 복호화된 상기 단어를 상기 디스플레이 상에 출력하는 단계
    를 포함하며,
    상기 키보드를 선택하는 단계는
    입력된 단어의 숫자의 존재 여부, 존재하는 숫자의 연속되는 개수를 고려하여 상기 입력된 단어가 보안성이 필요한 단어인지를 판단하고, 보안성이 필요한 단어인 경우, 상기 암호화 모드에 상응하는 키보드를 선택하는 것을 특징으로 하는 키보드 입력 방법.
  11. 청구항 10에 있어서,
    상기 단어를 암호화 하는 단계는
    상기 암호화 모드에 상응하는 키보드 상에 입력된 비밀 번호에 기반하여 비밀키를 생성하는 것을 특징으로 하는 키보드 입력 방법.
  12. 청구항 11에 있어서,
    상기 단어를 암호화 하는 단계는
    암호화 모드에 상응하는 키보드에 존재하는 알고리즘 선택 버튼을 이용하여 상기 암호 알고리즘을 선택하는 것을 특징으로 하는 키보드 입력 방법.
  13. 삭제
  14. 청구항 10에 있어서,
    상기 단어를 암호화 하는 단계는
    형태 보전 암호화(FPE, Form Preserving Encryption) 방식의 알고리즘을 이용하는 것을 특징으로 하는 키보드 입력 방법.
  15. 청구항 10에 있어서,
    상기 단어를 복호화 하는 단계는
    상기 복호화 모드에 상응하는 키보드 상에 입력된 비밀 번호에 기반하여 비밀키를 생성하고, 상기 비밀키를 이용하여 상기 단어를 복호화하는 것을 특징으로 하는 키보드 입력 방법.
  16. 청구항 15에 있어서,
    상기 단어를 복호화 하는 단계는
    상기 복호화 모드에 상응하는 키보드에 존재하는 알고리즘 선택 버튼을 이용하여 상기 암호 알고리즘을 선택하는 것을 특징으로 하는 키보드 입력 방법.
  17. 청구항 10에 있어서,
    상기 키보드를 선택하는 단계는
    일반 모드, 암호화 모드, 복호화 모드 중 어느 하나의 모드에 상응하는 키보드를 스와이프(Swipe) 방식으로 선택하는 것을 특징으로 하는 키보드 입력 방법.
  18. 청구항 17에 있어서,
    상기 키보드 입력 방법은
    상기 일반 모드에 상응하는 키보드 및 상기 암호화 모드에 상응하는 키보드의 자판의 배열이 동일하고, 상기 키보드들의 색상이 다른 것을 특징으로 하는 키보드 입력 방법.
KR1020150099624A 2015-07-14 2015-07-14 키보드 보안 장치 및 키보드에 키를 입력하는 방법 KR101649908B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150099624A KR101649908B1 (ko) 2015-07-14 2015-07-14 키보드 보안 장치 및 키보드에 키를 입력하는 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150099624A KR101649908B1 (ko) 2015-07-14 2015-07-14 키보드 보안 장치 및 키보드에 키를 입력하는 방법

Publications (1)

Publication Number Publication Date
KR101649908B1 true KR101649908B1 (ko) 2016-08-22

Family

ID=56855028

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150099624A KR101649908B1 (ko) 2015-07-14 2015-07-14 키보드 보안 장치 및 키보드에 키를 입력하는 방법

Country Status (1)

Country Link
KR (1) KR101649908B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180078710A (ko) * 2016-12-30 2018-07-10 주식회사 베프스 지문 인식을 통한 개인 설정 키보드 제공 방법 및 이에 의한 개인 설정 키보드 장치
US11216550B2 (en) 2017-08-23 2022-01-04 Samsung Electronics Co., Ltd Security-enhanced image display method and electronic device performing same

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070089427A (ko) * 2006-02-28 2007-08-31 (주)메이즈텍 통신망을 이용한 온라인 금융거래 인증시스템과 이를 위한사용자 단말기
KR101267875B1 (ko) * 2012-01-27 2013-05-27 숭실대학교산학협력단 가상 키보드를 이용한 메시지 암·복호화 장치 및 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070089427A (ko) * 2006-02-28 2007-08-31 (주)메이즈텍 통신망을 이용한 온라인 금융거래 인증시스템과 이를 위한사용자 단말기
KR101267875B1 (ko) * 2012-01-27 2013-05-27 숭실대학교산학협력단 가상 키보드를 이용한 메시지 암·복호화 장치 및 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180078710A (ko) * 2016-12-30 2018-07-10 주식회사 베프스 지문 인식을 통한 개인 설정 키보드 제공 방법 및 이에 의한 개인 설정 키보드 장치
KR101978831B1 (ko) 2016-12-30 2019-05-15 주식회사 베프스 지문 인식을 통한 개인 설정 키보드 제공 방법 및 이에 의한 개인 설정 키보드 장치
US11216550B2 (en) 2017-08-23 2022-01-04 Samsung Electronics Co., Ltd Security-enhanced image display method and electronic device performing same

Similar Documents

Publication Publication Date Title
US7254232B2 (en) Method and system for selecting encryption keys from a plurality of encryption keys
KR102383829B1 (ko) 안전하게 메시지를 교환하기 위한 방법, 이 방법을 구현하기위한 장치 및 시스템
US20100202606A1 (en) Two strings private key (symmetric) encryption and decryption method
Natanael et al. Text encryption in android chat applications using elliptical curve cryptography (ECC)
Kumar et al. A novel approach of symmetric key cryptography
KR101649908B1 (ko) 키보드 보안 장치 및 키보드에 키를 입력하는 방법
Rahman et al. Development of cryptography-based secure messaging system
US20090010433A1 (en) Schryption method and device
CN110493265A (zh) 加密数据的方法及存储介质
CN113591117A (zh) 社交平台日常对话加密方法、系统、存储介质及计算设备
KR20220079522A (ko) 기하 대수 및 헨젤 코드들을 이용한 암호화를 위한 방법들 및 시스템들과 동형 암호화 시스템들
Erondu et al. An encryption and decryption model for data security using vigenere with advanced encryption standard
CN114257402B (zh) 加密算法确定方法、装置、计算机设备和存储介质
Siahaan Securing short message service using Vernam cipher in android operating system
Prasanthi et al. Hybrid approach for securing the IoT devices
CN111953480B (zh) 密钥生成装置以及方法、运算密钥生成装置以及方法
Santhi et al. Study of symmetric-key cryptosystems and implementing a secure cryptosystem with des
KR102022333B1 (ko) 공개키 암호 알고리즘을 이용한 암호화/복호화 방법 및 장치
KR101757768B1 (ko) 데이터 암호화 방법과 이를 수행하기 위한 장치 및 시스템
US20090125994A1 (en) Communication between a human user and a computer resistant to automated eavesdropping
Rupanagudi et al. A novel and highly secure encryption methodology using a combination of AES and visual cryptography
Amutha et al. A secured joint encrypted watermarking in medical image using block cipher algorithm
WO2024070414A1 (ja) 通信システム、第1通信装置、第2通信装置、通信方法
JP2003115831A (ja) 共通鍵生成方法並びにその共通鍵を用いる暗号方法、そのプログラム、そのプログラムを記録した記録媒体および暗号装置並びに復号方法および復号装置
JP2013098722A (ja) ストリーム暗号の暗号化装置、ストリーム暗号の復号装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号方法、およびプログラム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190701

Year of fee payment: 4