KR20010075411A - 보안기능을 갖는 어댑터 및 이를 이용한 컴퓨터 보안시스템 - Google Patents

보안기능을 갖는 어댑터 및 이를 이용한 컴퓨터 보안시스템 Download PDF

Info

Publication number
KR20010075411A
KR20010075411A KR1020017003927A KR20017003927A KR20010075411A KR 20010075411 A KR20010075411 A KR 20010075411A KR 1020017003927 A KR1020017003927 A KR 1020017003927A KR 20017003927 A KR20017003927 A KR 20017003927A KR 20010075411 A KR20010075411 A KR 20010075411A
Authority
KR
South Korea
Prior art keywords
security
computer system
keyboard
key
data
Prior art date
Application number
KR1020017003927A
Other languages
English (en)
Other versions
KR100334720B1 (ko
Inventor
이종우
Original Assignee
이종우
주식회사 세이프텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이종우, 주식회사 세이프텍 filed Critical 이종우
Publication of KR20010075411A publication Critical patent/KR20010075411A/ko
Application granted granted Critical
Publication of KR100334720B1 publication Critical patent/KR100334720B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2105Dual mode as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

본 발명은 키보드로부터의 키코드 입력정보를 안전하게 컴퓨터 시스템으로 전달하는 보안 어댑터와 그것을 포함한 컴퓨터 보안 시스템에 관한 것으로서, 키보드 또는 컴퓨터 시스템으로부터의 보안모드 설정 명령을 받은 경우에는 키보드로부터의 키코드 입력정보를 암호화하여 컴퓨터 시스템에 전달하고 보안모드 해제 명령을 받거나 보안모드 해제 상태에서는 키보드로부터의 키코드 입력정보를 암호화하지 않고 컴퓨터 시스템으로 전달하는 구성으로 되어있다. 또한, 별도로 보안을 요하는 자료의 저장 및 처리를 필요로 하는 경우에는, 사용자가 올바른 비밀번호를 입력할 때에만 자료를 암호화 내지 복호화할 수 있고 별도로 비밀번호를 저장하지 않는 세이프 메모리부를 부가할 수 있다. 본 발명의 보안 어댑터 및 이를 포함한 컴퓨터 보안 시스템을 사용하면, 인터넷이나 모뎀통신 등과 데이터 네트워크상에서 사용하여 증권거래, 인터넷 뱅킹, 사이버 거래 등을 함에 있어서, 제3자가 해킹 등의 방법으로 컴퓨터 시스템에 침입하여 사용자의 비밀자료를 도용하는 것을 막을 수 있다.

Description

보안기능을 갖는 어댑터 및 이를 이용한 컴퓨터 보안 시스템 {Adapter Having Secure Function and Computer Secure System Using It}
컴퓨터의 발전과 인터넷을 통한 정보통신의 비약적 발전은 빠르고 쉽게 정보에 접근할 수 있는 길을 열어 놓았다. 특히, 인터넷은 개인과 기업 업무환경의 정보화와 전자상거래 서비스를 드라이브하는 대표적인 패러다임이며, 그 특성인 개방성(openness)과 표준성(standard)은 그 사용 주체가 개인이든 기업이든 간에 정보교환과 정보공유의 벽을 허물어 버렸다. 반면에, 정보의 보호와 안전한 커뮤니케이션 측면에서 인터넷이 가지고 있는 근본적인 취약점은 커다란 걸림돌로도 작용하고 있다. 따라서, 정보를 다루는 주체들이 서로 신뢰할 수 있는 관계라고 하더라도 인터넷이라는 신뢰할 수 없는 공간을 통해 커뮤니케이션이 이루어지는 한 각각의 서비스 형태나 어플리케이션에 따라 적절한 정보 보호체계가 요구되고 있다.
한편, 컴퓨터를 매개체로한 정보통신의 발달은 인터넷이나 모뎀통신을 사용하여 증권거래, 인터넷 뱅킹, 기타 사이버 거래 등 전자상거래를 가능하게 한 반면에, 사용자의 정보(자료)가 제3자에 의해 해킹 등과 같은 불법적인 방법에 의해 타인에게 유출되는 경우가 빈번하게 발생하고 있다. 거의 동일한 시스템을 기반으로 한 컴퓨터에 저장된 정보는 해커에 노출되어 있다고 할 수 있다. 따라서, 자신의 컴퓨터에 저장되어 있다고 하여 안전한 정보라고 할 수 없게 되었다. 더욱이, 기술정보, 영업정보 등이 인터넷 등에 의해 전달되고, 전자상거래와 경제활동이 빈번해짐에 따라 개인 정보를 안전하게 보호하는 것이 어느 때보다도 절실하게 되었다.
이와 관련하여, 현재의 컴퓨터는 키보드를 통해 입력된 모든 데이터가 컴퓨터 시스템에 고스란히 전달되어 저장 내지 처리되고 있다. 즉, 현재 사용되고 있는 컴퓨터는 키보드와 컴퓨터 시스템이 직접 연결되어 동작되고 있으므로, 컴퓨터 시스템의 키보드 장치관리자가 키코드값을 키보드 접속 포트에서 받아 컴퓨터 시스템으로 전송하고, 응용 프로그램이 컴퓨터 시스템에서 그 값을 받아 사용하고 있다.
결과적으로, 제3자가 해킹프로그램 등을 통해 키보드 포트에서 상기 값을 수신할 수 있거나 키보드 장치관리자로부터 이 값을 알 수 있다면, 사용자의 비밀자료를 타인이 불법으로 사용할 수 있는 심각한 결과가 초래될 수 있다.
본 발명은 컴퓨터 시스템과 키보드 사이에 설치하여 사용하는 보안기능을 가진 어댑터("보안 어댑터") 및 이를 이용한 컴퓨터 보안 시스템에 관한 것으로, 더욱 구체적으로는 보안모드 설정 상태에서는 키보드로부터의 입력정보를 암호화하여 컴퓨터 시스템으로 전달하고 보안모드 해제 상태에서는 상기 입력정보를 암호화하지 않고 컴퓨터 시스템으로 전달하는 구성으로 되어있다.
도 1은 본 발명 보안 어댑터의 하나의 실시예로서 모듈의 구성도이고;
도 2는 컴퓨터 시스템과 키보드 사이에 케이블로 연결된 본 발명 보안 어댑터의 하나의 실시예에 대한 사시도이고;
도 3은 본 발명 컴퓨터 보안 시스템 중 컴퓨터 시스템의 개략적 구성도이고;
도 4는 도 1의 보안 어댑터에 세이프 메모리부가 부가된 모듈의 구성도이고;
도 5는 본 발명에서 보안모드 설정시의 과정 단계도이고;
도 6은 본 발명에서 해제모드 설정시의 과정 단계도이고;
도 7은 본 발명에서 보안모드시의 키코드 입력정보의 처리과정 단계도;
도 8은 도 4의 보안 어댑터에서 자료를 암호화하여 저장하는 과정에 대한 단계도이고;
도 9는 도 4의 보안 어댑터에서 저장된 암호화 자료를 복호화하는 과정의 단계도이다.
따라서, 본 발명은 이러한 종래 기술의 문제점을 일거에 해결하고 과거로부터 요청되어온 기술적 과제를 해결하는 것을 목적으로 한다.
즉, 키보드를 사용하여 컴퓨터 시스템에 자료를 입력할 때 컴퓨터 시스템과 키보드 사이에 보안관계를 설정할 수 있도록 함으로써, 해킹 등 사용자가 의도하지 않은 방법으로 정보(자료)가 타인에게 유출되는 것을 방지하는 것을 목적으로 한다.
또한, 경우에 따라서는 세이프 메모리부를 부가하여 사용자(User)가 비밀번호를 입력할 때만 자료를 암호화/복호화할 수 있고 암호화에 사용된 비밀번호를 별도로 저장/보관하지 않음으로써, 복제 등의 문제에도 대응할 수 있으며 보안을 요하는 자료의 저장 및 처리가 가능하다.
이러한 목적을 달성하기 위하여, 본 발명은 키보드로부터의 키코드 입력정보를 컴퓨터 시스템으로 전달하는 보안 어댑터로서, 키보드 또는 컴퓨터 시스템으로부터의 보안모드 설정 명령을 받은 경우에는 키보드로부터의 키코드 입력정보를 암호화하여 컴퓨터 시스템에 전달하고 보안모드 해제 명령을 받거나 보안모드 해제 상태에서는 키보드로부터의 키코드 입력정보를 암호화하지 않고 컴퓨터 시스템으로 전달하는 구성으로 되어있다.
보안모드 설정상태에서 암호화되는 키코드 입력정보는 설정조건에 따라서 모든 키코드일 수도 있고, 특수 키코드를 제외한 문자 및 숫자 키코드만일 수도 있다.
보안모드의 설정 내지 해제는 사용자가 키보드에 별도로 설치한 키("보안키")를 사용하거나 또는 기존 키들의 조합(예컨데, CTRL키+ALT키+SHIFT키+S키)을 사용하여 명령할 수 있다. 또한, 사용자가 키를 사용해 보안모드를 제어하지 않아도 컴퓨터 시스템에서 실행중인 응용프로그램이 상황에 따라 보안모드를 설정 또는 해제할 수도 있다.
보안모드 설정/해제를 위한 구성의 일 예를 보면, 보안 어댑터에는 보안모드 설정/해제 명령을 처리하고 보안모드 설정시 비밀키를 생성하는 주처리부, 주처리부로부터 전송된 비밀키를 컴퓨터 시스템으로부터의 보안키로 암호화하여 컴퓨터 시스템의 키보드 장치관리자로 전송하는 초기 암호화부, 및 키보드로부터의 키코드 입력정보를 비밀키로 암호화하는 스트림 암호화부가 포함되어 있다.
본 발명의 보안 어댑터의 하나의 실시예로서 더욱 구체화된 구성을 도 1을 참고하여 살펴보면,
컴퓨터의 키보드 포트에 연결되는 컴퓨터 연결부;
키보드의 플러그에 연결되는 키보드 연결부;
컴퓨터 시스템과의 통신을 제어하는 컴퓨터측 송수신 제어부;
키보드와의 통신을 제어하는 키보드측 송수신 제어부;
비밀키를 생성하고, 보안모드 관련 명령에 따라 보안모드 설정/해제를 행하며, 컴퓨터 시스템과 키보드의 정보를 상호 전달하는 주처리부;
보안모드가 설정되었을 때, 컴퓨터 시스템으로부터의 보안키로 주처리부로부터의 비밀키를 암호화하여 컴퓨터 시스템으로 전송하는 초기 암호화부; 및
보안모드가 설정되었을 때, 주처리부로부터의 비밀키로 키보드로부터의 키코드 입력정보를 암호화하여 컴퓨터 시스템으로 전송하는 스트림 암호화부를 포함한다.
상기 컴퓨터측 송수신 제어부는 송신할 모든 정보를 입력 버퍼에 우선 기록하고 제어프로그램이 적당한 시기에 이를 전송하며, 수신되는 모든 메시지는 입력 버퍼에 기록되어 다른 모듈에서 사용할 수 있도록 한다.
상기 키보드측 송수신 제어부는 키보드로부터의 키코드 입력정보를 주처리부로 전송하고, 전송될 모든 명령이 버퍼에 기록되며 본 모듈이 적당한 시기에 전송하게 된다.
상기 스트림 암호화부(stream cipher)는 주처리부로부터 전송된 정보를 비밀키로서 암호화하는데, 스트림 암호는 모든 평문에 동일한 암호화 함수가 적용되어지는 블록 암호와는 달리 평문의 비트 또는 문자가 암호화되어짐에 따라서 상이한 암호화 함수가 적용되고 각각의 평문 비트가 다른 비트와는 관계없이 암호화되기 때문에 암호화의 속도가 비교적 빠르며, 암호화 과정이나 전달과정에서 특정 비트에 발생되는 채널오류(channel error)의 영향이 해당 비트에만 적용될 뿐 다른 비트들에는 파급(propagation)이 되지 않는 장점이 있다. 그러나, 필요에 따라서는 스트림 암호가 아닌 블록 암호를 사용한 구성을 사용할 수도 있다.
상기 컴퓨터 연결부와 키보드 연결부는 통상 5V의 전원을 공급받고 통신선으로 연결된다. 그러나, 본 발명의 보안 어댑터는 반드시 키보드 및 컴퓨터 시스템과 외형상으로 분리된 장치일 필요는 없고, 컴퓨터 본체 또는 키보드에 함께 체결된 구조일 수 있다. 이 경우, 컴퓨터 본체와 키보드의 송수신 수단은 반드시 케이블일 필요는 없는바, 예를 들어 키보드에는 무선 정보 송신부가 설치되어 있고 컴퓨터 본체에는 무선 정보 수신부가 설치되어 있는 구조일 수 있다. 도 2에는 컴퓨터 시스템과 키보드 사이에 독립적 장치로서 연결되어 있는 보안 어댑터의 예가 도시되어 있다. 보안 어댑터에는 동작상태 표시램프와 보안모드 표시램프(후술함)가 설치되어있다.
본 발명의 보안 어댑터에는 하나 또는 둘 이상의 표시램프를 둘 수 있다. 그러한 표시 램프는 보안 어댑터의 작동을 표시하는 동작상태 표시램프, 보안상태를 표시하는 보안모드 표시램프 등이 있다. 이 경우, 보안모드 표시램프는 주처리부에서 제어되는데, 보안모드 설정 상태에서는 모안모드 표시램프가 점등되고, 보안모드 해제 상태에서는 모안모드 표시램프가 소등되며, 보안모드 불능 상태에서는 모안모드 표시램프가 주기적으로 깜박이게 된다. 상기 보안모드 불능 상태란 컴퓨터 시스템, 보안키 및/또는 비밀키의 설정이 제대로 이루어지지 않은 상태를 의미한다. 이러한 보안모드 표시램프는 반드시 보안 어댑터에만 설치하여야 하는 것은 아니고, 경우에 따라서는 컴퓨터 본체 전면, 키보드 또는 모니터 상에 설치할 수 있다. 경우에 따라서는 보안모드 설정 여부를 모니터상의 설정 화면내에 작은 표시부(예를 들어, 아이콘 형태 등)로 둘 수도 있다.
경우에 따라서는, 상기 보안 어댑터의 주요 구성에 연동되는 세이프 메모리부를 부가할 수 있다. 상기 세이프 메모리부는 컴퓨터 시스템에서 실행되는 응용프로그램이 필요에 따라 설정한 보안모드하에서 작동되며, 별도의 보안을 필요로하는 암호화 자료의 저장 및 처리에 사용된다.
더욱 구체적으로, 상기 세이프 메모리부는,
주처리부로부터 전송된 비밀번호, 또는 비밀번호와 보안을 요하는 자료("보안 자료")를 암호화/키연산 프로세서로 전송하고 복호화부로부터 수신한 자료를 주처리부로 전송하는 세이프 메모리 인터페이스;
세이프 메모리 인터페이스로부터 수신한 비밀번호를 키("세이프키")로 전환한 뒤 보안 자료가 함께 수신되지 않았으면 상기 세이프키를 복호화부로 전송하고, 암호화 알고리즘에 의해 상기 세이프키로 비밀번호를 암호화하여 그것의 무결성 확인값("비밀번호 무결성 확인값")을 계산한 뒤 비교/처리부로 전송하며, 세이프 메모리 인터페이스로부터 수신한 보안 자료가 있으면 이를 상기 세이프키로 암호화하고 그것의 무결성 확인값("암호화 자료 무결성 확인값")을 계산하여 "암호화 자료"와 함께 비교/처리부로 전송하는 암호화/키연산 프로세서;
암호화/키연산 프로세서로부터 수신된 "비밀번호 무결성 확인값"과 자료저장 메모리에 저장된 "비밀번호 무결성 확인값"을 비교하여, 상호 무결성 확인값이 동일하면 저장된 자료들을 복호화부로 전송하고, 상호 무결성 확인값이 동일하지 않으면 비밀번호 불일치 사실을 컴퓨터 시스템에 전송하고 복호화부에 임시 저장된 세이프키를 삭제하며, "비밀번호 무결성 확인값"과 함께 "암호화 자료" 및 "암호화 자료 무결성 확인값"이 암호화/키연산 프로세서로부터 함께 수신된 경우에는 이들 자료를 자료저장 메모리로 전송하는 비교/처리부;
암호화 자료, 암호화 자료 무결성 확인값 및 비밀번호 무결성 확인값을 저장하는 자료 저장 메모리; 및
자료저장 메모리로부터의 암호화 자료를 세이프키로 복호화하여 세이프 메모리 인터페이스로 전송하는 복호화부를 포함하고 있다.
이때, 보안 어댑터의 주처리부는, 컴퓨터 시스템의 응용프로그램으로부터 수신된 보안모드 설정 명령이 세이프 메모리에 관한 것일 때 비밀번호 입력 요청 명령을 컴퓨터 시스템으로 전송하며, 키보드로부터 수신한 비밀번호를 세이프 메모리부로 전송하는 기능을 부가적으로 갖는다.
상기 세이프 메모리부는 별도로 비밀번호를 저장하지는 않고, 암호화 자료의 저장시 사용된 비밀번호와 동일한 비밀번호를 사용자(User)가 입력한 경우에만 비밀번호로부터 전환된 세이프키를 사용하여 복호화 작업을 실행하게 된다. 올바른 비밀번호가 입력되었는지 여부는 자료저장 메모리의 암호화 자료와 함께 저장되어 있는 "비밀번호 무결성 확인값"을, 새로 입력된 비밀번호로 전환된 세이프키로 암호화된 후에 계산된 "비밀번호 무결성 확인값"과 비교하여, 동일한 경우에 유효한 접속으로 인정하게 된다.
따라서, 암호화/키연산 프로세서로부터 복호화부로 전송된 세이프키는 복호화부의 버퍼에 임시 저장되어 있다가, 비교/처리부의 실행 결과, 저장되어 있는 "비밀번호 무결성 확인값"과 새로 입력된 비밀번호로부터 계산된 "비밀번호 무결성 확인값"이 동일하지 않을 경우에는, 비교/처리부의 명령에 따라 상기 세이프키가 버퍼에서 삭제된다.
상기 비밀번호의 세이프키로의 변환은 공지되어 있는 해쉬 함수 또는 다항식 등 공지의 다양한 알고리즘에서 선택하여 사용할 수 있다. 그러한 대표적인 예로는 MAC 해쉬함수, MDC 해쉬함수, MD4 해쉬함수, MD5 해쉬함수, SHA 해쉬함수, CRC 알고리즘 등이 있다.
상기 무결성 확인(Integrity Identification)은 접속자의 실체 확인을 위한 수단으로 사용됨으로써 해커의 능동적인 공격에 대해 자료를 보호하게 된다. 그러한 무결성을 확인하기 위한 방법으로는, 상기에서와 같은 공지의 다양한 알고리즘을 선택하여 사용할 수 있으며, 그 중에서도 CRC(Cyclic Redundancy Checking: 순환 중복 검사) 알고리즘이 특히 바람직하다. CRC 알고리즘은 K개의 비트로 구성된 데이터를 전송할 때, 전송할 데이터를 n+1 개의 비트 패턴으로 나누어 이때 발생한 n 비트 길이의 나머지를 데이터 비트 뒷부분에 붙여 모두 k+n 개의 비트로 구성된 데이터를 전송한다. 그리고, 데이터를 수신하는 곳에서는 다시 n 개의 비트로 구성되어 패턴으로 수신 데이터를 나누어 이때 발생하는 나머지 값을 통해 데이터 전송 오류를 발견하는 구성의 알고리즘으로서, 데이터를 수신한 곳에서 나머지가 0이면 데이터 전송에 오류가 없는 것이고, 나머지가 1이면 데이터 전송에 오류가 발생한 것이 된다. 따라서, 본 발명에서는 비밀번호로부터 전환된 세이프키로 암호화된 자료의 CRC 값("암호화 자료 CRC 값")과 비밀번호의 CRC 값("비밀번호 CRC 값")을 계산하여 자료저장 메모리에 저장하고, 컴퓨터 시스템의 응용프로그램이 보안상태의 자료를 획득하고자 할 때 사용자가 입력한 비밀번호로부터 계산된 "비밀번호 CRC 값"을 자료저장 메모리에 저장되어 있는 "비밀번호 CRC 값"과 비교하는 방식으로, 통신상의 데이터전송 오류발생여부 확인 알고리즘의 구성이 변형되어 사용된다. 따라서, 저장된 CRC 값과 새로 계산된 CRC 값이 동일한 경우에는, 자료 저장시 사용된 비밀번호와 동일한 비밀번호를 입력한 사용자가 컴퓨터 시스템을 접속하고 있음을 확인하게 된다. 상기에서 n은 16 또는 32 비트인바, 본 발명에서는 바람직하게는 16 비트를 사용한다.
상기 세이프키를 암호화하는데 사용되는 암호화 알고리즘은 공지되어 있는 다양한 암호화 알고리즘에서 선택하거나 별도로 제작하여 사용할 수 있다.
자료저장 메모리에는 "비밀번호 무결성 확인값"과 "암호화 자료 무결성 확인값"이 함께 저장되는데, 상기 "비밀번호 무결성 확인값"이 자료를 새로 입력한 비밀번호가 올바른지를 확인하기 위하여 사용되는 반면에, 상기 "암호화 자료 무결성 확인값"은 암호화된 자료가 오류없이 저장되었는지 또는 저장중 오류가 발생하였는지를 확인하는 목적으로 사용될 수 있다. 즉, 복호화된 자료를 세이프키로 재차 암호화하고 암호화된 자료의 무결성 확인값을 계산하여 자료저장 메모리에 수록되어 있던 암호화 자료 무결성 확인값과 비교함으로써 이를 확인할 수 있다. 따라서, 이러한 기능을 실행할 수 있는 별도의 모듈을 부가하거나 상기 기본 구성 모듈에 이러한 기능을 첨가하여, 상기 암호화 자료의 저장중 또는 복호화 과정중에 오류가 발생했는지 여부를 확인할 수 있다.
한편, 다수의 암호화 자료를 한번에 또는 여러 차례에 걸쳐 자료저장 메모리에 저장할 때 각각 다른 비밀번호를 사용하게 되면, 암호화 자료에 대해 다른 "비밀번호 무결성 확인값"이 저장되게 된다. 다시 말하면, 자료를 저장할 때 비밀번호를 다르게 설정하여 암호화 자료의 종류를 특정할 수도 있다. 따라서, 필요에 따라서는 자료저장 메모리에 저장되어 있는 암호화 자료의 비밀번호 무결성 확인값을 암호화 자료의 종류에 따라 다르게 설정할 수도 있다. 암호화 자료의 인출과정에서는 같은 "비밀번호 무결성 확인값"이 설정되어 있는 암호화 자료가 함께 복호화된다.
상기 세이프 메모리부에서 사용되는 암호화 알고리즘은 상기 보안 어댑터의 스트림 암호화부에서 사용되는 암호화 알고리즘과 서로 다를 수 있다.
본 발명은 또한 상기 보안 어댑터와 키보드 및 컴퓨터 시스템으로 구성되어 있는 컴퓨터 보안 시스템에 관한 것이다.
키보드에는 보안모드 설정/해제의 명령을 입력하기 위한 별도의 보안키가 설치되어 있거나 및/또는 기존 키코드의 조합에 의해 보안모드 설정/해제의 명령이 생성된다. 컴퓨터 시스템에는 보안키를 생성하는 기능, 비밀키로 암호화/복호화하는 기능, 보안키로 암호화/복호화하는 기능을 가지며, 응용프로그램 인터페이스가 있는 키보드 장치관리자가 포함되어있다. 응용프로그램 인터페이스는 컴퓨터 시스템의 응용프로그램에서 직접 복호화할 수 있는 기능을 가지거나 및/또는 컴퓨터 시스템의 운영체제가 복호화할 수 있도록 하는 기능을 제공한다.
컴퓨터 시스템의 키보드 장치관리자에서 생성된 보안키는 보안모드 설정시 보안 어댑터로 전송되고, 보안 어댑터로 전송된 보안키는 보안모드 설정시마다 어댑터로부터 새로이 생성된 비밀키를 암호화하여 컴퓨터 시스템으로 재전송하면, 이후 키보드로부터 입력된 키코드값을 보안 어댑터에서 받아 비밀키로 암호화하여 컴퓨터 시스템에 전송하게 되고, 컴퓨터 시스템은 보안 어댑터로부터 전송받은 암호화된 키코드 입력정보를 보관중인 비밀키로 복호화하여 처리하게 된다.
컴퓨터 시스템에는 상기 키보드 장치관리자 이외에 일반적인 운영체제, 응용프로그램 등이 있으며, 암호화된 정보를 복호화하는 기능은 상기 키보드 장치관리자, 운용체계 및/또는 응용프로그램 등에서 가질 수 있다. 여기서, 응용프로그램과 키보드 장치관리자간 및 운용체계와 키보드 장치관리자간에는 복호화된 정보를 획득하기 위한 프로토콜이 있는데, 이는 제 3자가 키보드 장치관리자의 외부인터페이스를 임의로 도용하여 해킹하는 프로그램의 작성을 방지하기 위함이다.
윈도우 98(마이크로소프트사 제품) 환경하에서 실행될 수 있고 키보드 장치관리자가 복호화 기능을 가진 컴퓨터 시스템의 일 예를 도 3을 참조하여 설명하면 하기와 같다. 다만, 윈도우 98 환경이외에 윈도우 2000, 윈도우/NT, 유닉스, 리눅스 등과 같이 프로토콜이 다른 환경 하에서도 하기 내용을 바탕으로 적절한 프로토콜을 적용할 수 있다.
컴퓨터 시스템이 작동되면, 키보드 장치관리자는 보안키를 만들어 보안 어댑터로 보내고, 보안모드시 보안키로 암호화된 비밀키를 보안 어댑터로부터 수령하며, 이후에는 비밀키로 암호화된 키코드 입력정보를 보안 어댑터로부터 수령하게 된다. 키보드 장치관리자가 보안 어댑터로부터 수령한 암호화 키코드 입력정보는 곧바로 복호화되는 것은 아니고 키보드 장치관리자내에 또는 컴퓨터 시스템의 기타 장소에 저장되며, 운영체제를 통해 어떠한 키코드가 눌려졌다는 신호만을 응용프로그램 인터페이스에 보낸다.
한편, 응용프로그램이 작동하다가 전달된 키코드를 조사하려하면, 응용프로그램 인터페이스가 이를 가로채어 키보드 장치관리자에게 제일 먼저 눌려진 키코드를 복호화해줄 것을 키보드 장치관리자에게 요청하게 되고, 키보드 장치관리자는 저장해둔 암호화 키코드 입력정보를 보관중인 비밀키로 복호화하여 응용프로그램인터페이스에 전달하게 되며, 응용프로그램 인터페이스는 복호화된 키코드 입력정보를 조사결과로서 응용프로그램에 돌려주게 된다.
참고로, 본 발명에서의 컴퓨터 시스템의 부팅 과정을 보면, 전원의 인가시, BIOS 동작, LOADER 동작, KERNEL 동작, 키보드 장치관리자 동작, O.S 동작 순으로 진행되므로, 키보드 장치관리자는 초기 전원의 인가 후 운영체제(O.S)가 로딩되는 중에 실행되므로 일반 해킹프로그램이나 응용프로그램보다 먼저 실행된다.
한편, 모안모드 해제시에는 키보드 장치관리자로 전달된 암호화되지 않은 키보드 입력정보가 운용체제를 거쳐 응용프로그램에 직접 전달되게 된다.
본 발명의 보안 어댑터의 주요 구성에 세이프 메모리부가 부가된 경우의 예를 도 4를 참고로 설명하면 다음과 같다. 본 실시예에서는 무결성 확인값을 CRC 알고리즘을 사용하여 계산한 경우로 특정하였다.
컴퓨터 시스템의 응용프로그램으로부터 보안모드 설정 명령과 함께 보안을 요하는 자료의 저장 내지 처리 명령이 주처리부로 전송되면, 주처리부는 시스템을 보안모드로 전환하고, 비밀번호의 입력 요청 명령을 컴퓨터 시스템으로 전송한다. 컴퓨터 시스템이 비밀번호 입력 요청을 모니터상에 띄우면 사용자가 비밀번호를 입력하게 되고, 비밀번호 입력 내용이 키보드 송수신 제어부를 통해 주처리부로 전송되고 주처리부는 일를 세이프 메모리부의 인터페이스로 전송한다.
응용프로그램으로부터의 보안모드 설정 명령이 보안을 요하는 자료의 저장에 관한 것이면, 응용프로그램으로부터 자료가 주처리부로 전송되고 주처리부는 이를 받아 세이프 메모리부의 인터페이스로 전송한다. 세이프 메모리 인터페이스는 비밀번호와 보안 자료를 암호화/키연산 프로세서로 전송하면, 암호화/키연산 프로세서는 비밀번호를 세이프키로 전환하고 세이프키를 이용하여 보안 자료와 비밀번호를 암호화한다. 한편, 암호화/키연산 프로세서는 암호화 비밀번호와 암호화 자료의 CRC 값을 계산하여, "암호화 자료", "비밀번호 CRC 값" 및 "암호화 자료 CRC 값"을 비교/처리부로 전송한다. 비교/처리부는 이들 정보를 자료저장 메모리에 저장한다.(도 8 참조)
한편, 응용프로그램으로부터의 보안모드 설정 명령이, 저장된 암호화 정보의 복호화에 관한 것이면, 세이프 메모리 인터페이스로 전송된 비밀번호만을 암호화/키연산 프로세서로 전송하고, 암호화/키연산 프로세서는 비밀번호를 세이프키로 전환한 다음 세이프키로 비밀번호를 암호화하여 암호화된 비밀번호의 CRC 값("비밀번호 CRC 값")을 계산하며, "세이프키"는 복호화부로 전송하고 "비밀번호 CRC 값"은 비교/처리부로 각각 전송한다. 비교/처리부는 자료저장 메모리를 스캐닝하여 메모리에 저장되어 있는 "비밀번호 CRC 값"이 암호화/키연산 프로세서로부터 수신한 "비밀번호 CRC 값"과 동일한지 여부를 확인한다. 상호 CRC 값이 동일한 경우에는 자료저장 메모리로부터 암호화 자료를 수신하여 복화부로 전송하고, 복호화부는 비교/처리부로부터 수신한 암호화 자료를 세이프키로 복호화하여 세이프 메모리 인터페이스로 전송한 후 세이프키를 삭제한다. 상호 CRC 값이 동일하지 않은 경우에는 비교/처리부는 복호화부의 버퍼에 저장되어 있는 세이프키를 삭제하고 비밀번호의 불일치 사실을 컴퓨터 시스템으로 전송한다.(도 9 참조)
복호화된 자료가 다시 스트림 암호화부에서 비밀키로 암호화되어 컴퓨터 시스템으로 전송되는 과정은 보안 어댑터의 주요 구성에 대한 앞서의 설명과 같다. 그러나, 경우에 따라서는 세이프 메모리부로부터 복호화되어 전송된 자료는 스트림 암호화부에서 재차 암호화되지 않은 상태에서 컴퓨터 시스템으로 전송되도록 구성할 수도 있다.
본 발명은 또한 컴퓨터 보안 시스템을 이용하여 키보드로부터 전송되는 키코드 입력정보를 보안화하는 방법에 관한 것이다.
구체적으로는, 컴퓨터 부팅시 컴퓨터 시스템의 키보드 장치관리자에서 생성된 보안키가 보안 어댑터로 전송되는 단계;
키보드 또는 컴퓨터 시스템으로부터 보안모드 설정 명령이 보안 어댑터의 주처리부로 전송되었을 때, 주처리부에서 새로 비밀키를 생성하여 보안 어댑터의 초기 암호화부 및 스트림 암호화부로 전송하는 단계;
초기 암호화부에서 보안키로 비밀키를 암호화하여 컴퓨터측 송수신 제어부를 통해 컴퓨터 연결부를 거쳐 키보드 장치관리자로 전송하는 단계;
보안모드 설정하에서, 키보드의 키코드 입력정보가 키보드측 송수신 제어부를 거쳐 주처리부로 전송되면, 주처리부는 이를 스트림 암호화부로 전송하며, 스트림 암호화부는 키코드 입력정보를 비밀키로 암호화하여 컴퓨터측 송수신 제어부를 통해 컴퓨터 연결부를 거쳐 키보드 장치관리자로 전송하는 단계;
컴퓨터 시스템은 암호화된 정보를 비밀키를 이용하여 복호화하는 단계;
키보드 또는 컴퓨터 시스템으로부터 보안모드 해제 명령이 보안 어댑터의 주처리부로 전송되었을 때, 주처리부에서 보안모드 해제 명령을 스트림 암호화부로전송하는 단계;
보안모드 해제하에서, 키보드의 키코드 입력정보가 키보드 연결부를 거쳐 키보드측 송수신 제어부를 통해 스트림 암호화부로 전송되면, 스트림 암호화부는 전송된 키코드 입력정보를 암호화하지 않고 컴퓨터측 송수신 제어부를 통해 컴퓨터 연결부를 거쳐 키보드 장치관리자로 전송하는 단계를 포함한다.
보안 어댑터의 주요 구성에 세이프 메모리부를 부가한 경우에는,
보안모드 설정이 컴퓨터 시스템의 응용프로그램으로부터의 명령에 의한 것이면서 동시에 보안을 요하는 자료의 저장에 관한 것일 때, 주처리부가 비밀번호의 입력 요청 명령을 컴퓨터 시스템에 전송한 후, 키보드측 송수신 제어부로부터 수신한 비밀번호와 컴퓨터측 송수신 제어부로부터 수신한 보안 자료를 세이프 메모리부로 전송하며, 세이프 메모리는 수신한 자료를 비밀번호를 이용하여 암호화한 후 저장하고,
반면에 보안모드 설정이 컴퓨터 시스템의 응용프로그램으로부터의 명령에 의한 것이면서 동시에 보안 자료의 획득에 관한 것일 때, 주처리부는 비밀번호의 입력 요청 명령을 컴퓨터 시스템에 전송한 후, 키보드측 송수신 제어부로부터 수신한 비밀번호를 세이프 메모리부로 전송하며, 비밀번호가 올바른 경우 세이프 메모리부는 암호화된 자료를 비밀번호를 이용하여 복호화한 후에 주처리부로 전송하고, 비밀번호가 올바르지 않을 경우 세이프 메모리부는 암호화된 자료를 복호화하지 않는 단계를 더 포함한다.
본 발명의 컴퓨터 보안 시스템에 의한 보안모드 설정/해제시 보안 어댑터에서의 작동 과정을 도 1을 바탕으로 설명하면 다음과 같다.
컴퓨터가 부팅(전원이 넣어져서 오퍼레이팅 시스템이 실행되어 사용 가능한 상태로 되는 작업)되면, 컴퓨터 시스템(도시하지 않음)의 키보드 장치관리자는 보안키를 컴퓨터 연결부를 거쳐 컴퓨터측 송수신 제어부를 통해 주처리부로 전송한다. 주처리부는 동작상태 표시램프를 점등(ON)하고 보안키를 초기 암호화부로 전송한다.
한편, 키보드로부터의 키코드 입력정보는 키보드 연결부를 통해 키보드측 송수신 제어부를 거쳐 주처리부로 전송된다. 주처리부는 키보드로부터 전송된 입력정보가 보안모드 설정에 관한 것이면, 보안모드 표시램프를 점등(ON)하고 비밀키를 생성하여 초기 암호화부와 스트림 암호화부로 전송하고, 키코드 입력정보를 또한 스트림 암호화부로 전송한다. 초기 암호화부는 보안키로 비밀키를 암호화하여 컴퓨터측 송수신 제어부를 통해 컴퓨터 연결부를 거쳐 컴퓨터 시스템의 키보드 장치관리자로 전송한다. 한편, 스트림 암호화부는 주처리부로부터 전송된 비밀키를 사용하여 키코드 입력정보를 암호화한 후 컴퓨터측 송수신 제어부를 통해 컴퓨터 연결부를 거쳐 컴퓨터 시스템의 키보드 장치관리자로 전송하게 된다. 키보드 장치관리자로 전송된 암호화된 키코드 입력정보의 컴퓨터 시스템내에서의 처리 과정은 도 3을 바탕으로 앞서 설명한 내용을 참조하면 된다.
컴퓨터 시스템이나 키보드로부터 보안모드 해제 명령이 오면, 상기 해제 명령은 컴퓨터측 송수신 제어부나 키보드측 송수신 제어부를 거쳐 주처리부와 스트림 암호화부로 전달된다. 주처리부는 보안모드 표시램프를 소등(OFF)하고 스트림 암호화부에 보안모드 해제 명령을 전송한다. 이후 키보드로부터 전송된 키코드값은 스트림 암호화부에서 암호화되지 않고 컴퓨터측 송수신 제어부를 통해 컴퓨터 연결부를 거쳐 컴퓨터 시스템에 전송된다. 키보드 장치관리자로 전송된 암호화되지 않은 키코드 입력정보의 컴퓨터 시스템내에서의 처리 과정은 도 3을 바탕으로 앞서 설명한 내용을 참조하면 된다.
컴퓨터의 부팅시 컴퓨터 시스템의 키보드 장치관리자로부터 보안키를 받지 못한 경우에는 보안 어댑터가 보안모드 불능상태가 되고 주처리부는 보안모드 표시램프에 주기적인 점등 및 소등 신호를 전송하게 된다. 이때, 키보드 장치관리자 및 복호화된 자료전달 프로토콜에 의하여 보안모드 불능상태가 모니터상에 메시지의 형태 등으로서 고지될 수 있고, 키보드 입력정보는 암호화되지 않은 상태로 키보드 장치관리자에게 전달된다.
도 5 내지 도 7에는 본 발명에서 보안모드 설정과정과, 보안모드 해제과정 및 보안모드 설정하에서의 키코드 입력정보의 처리과정이 더욱 자세히 도시되어 있다.
도 8에는 세이프 메모리부가 부가된 보안 어댑터에서 자료를 암호화하여 저장 과정이 도시되어 있고, 도 9에는 암호화된 자료를 복호화하는 과정이 도시되어 있다.
본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이상의 내용을 바탕으로 본 발명의 범주내에서 다양한 변경 및 응용이 가능할 것이다.
본 발명의 보안 어댑터 및 이를 포함한 컴퓨터 보안 시스템을 사용하면, 인터넷이나 모뎀통신 등과 데이터 네트워크상에서 사용하여 증권거래, 인터넷 뱅킹, 사이버 거래 등을 함에 있어서, 제 3자가 해킹 등의 방법으로 컴퓨터 시스템에 침입하여 사용자의 비밀자료를 도용하는 것을 막을 수 있다.

Claims (11)

  1. 키보드로부터의 키코드 입력을 컴퓨터 시스템으로 전달하는 어댑터로서, 키보드 또는 컴퓨터 시스템으로부터의 보안모드 설정 명령을 받은 경우에는 키보드로부터의 입력을 암호화하여 컴퓨터 시스템에 전달하고 보안모드 해제 명령을 받거나 보안모드 해제 상태에서는 키보드로부터의 입력을 암호화하지 않고 컴퓨터 시스템으로 전달하는 구성으로 되어 있는 것을 특징으로 하는 보안 어댑터.
  2. 제 1항에 있어서, 보안모드 설정/해제 명령을 처리하고 보안모드 설정시 비밀키를 생성하는 주처리부, 주처리부로부터 전송된 비밀키를 보안키로 암호화하여 컴퓨터 시스템으로 전송하는 초기 암호화부, 및 키코드 입력정보를 비밀키로 암호화하여 컴퓨터 시스템으로 전송하는 스트림 암호화부를 포함하는 것을 특징으로 하는 보안 어댑터.
  3. 제 1항에 있어서, 컴퓨터의 키보드 포트에 연결되는 컴퓨터 연결부; 키보드의 플러그에 연결되는 키보드 연결부; 컴퓨터 시스템과의 통신을 제어하는 컴퓨터측 송수신 제어부; 키보드와의 통신을 제어하는 키보드측 송수신 제어부; 비밀키를 생성하고, 보안모드 관련 명령에 따라 보안모드 설정/해제를 행하며, 컴퓨터 시스템과 키보드의 정보를 상호 전달하는 주처리부; 보안모드가 설정되었을 때, 컴퓨터 시스템으로부터의 보안키로 주처리부로부터의 비밀키를 암호화하여 컴퓨터 시스템으로 전송하는 초기 암호화부; 및 보안모드가 설정되었을 때, 주처리부로부터의 비밀키로 키코드 입력정보를 암호화하여 컴퓨터 시스템으로 전송하는 스트림 암호화부를 포함하는 것을 특징으로 하는 보안 어댑터.
  4. 제 1항에 있어서, 보안모드 설정 상태에서는 램프가 점등되고, 보안모드 해제 상태에서는 램프가 소등되며, 보안모드 불능 상태에서는 램프가 주기적으로 깜박이는 보안모드 표시램프가 부설되어 있는 것을 특징으로 하는 보안 어댑터.
  5. 제 1항 내지 제 4항 중 어느 하나에 있어서,
    컴퓨터 시스템에서 실행되는 응용프로그램이 필요에 따라 설정한 보안모드하에서 작동되는 세이프 메모리부가 부가되어 있으며, 상기 세이프 메모리부는,
    주처리부로부터 전송된 비밀번호, 또는 비밀번호와 보안을 요하는 자료("보안 자료")를 암호화/키연산 프로세서로 전송하고 복호화부로부터 수신한 자료를 주처리부로 전송하는 세이프 메모리 인터페이스;
    세이프 메모리 인터페이스로부터 수신한 비밀번호를 키("세이프키")로 전환한 뒤 보안 자료가 함께 수신되지 않았으면 상기 세이프키를 복호화부로 전송하고, 암호화 알고리즘에 의해 상기 세이프키로 비밀번호를 암호화하여 그것의 무결성 확인값("비밀번호 무결성 확인값")을 계산한 뒤 비교/처리부로 전송하며, 세이프 메모리 인터페이스로부터 수신한 보안 자료가 있으면 이를 상기 세이프키로 암호화하고 그것의 무결성 확인값("암호화 자료 무결성 확인값")을 계산하여 암호화 자료와함께 비교/처리부로 전송하는 암호화/키연산 프로세서;
    암호화/키연산 프로세서로부터 수신된 "비밀번호 무결성 확인값"과 자료저장 메모리에 저장된 "비밀번호 무결성 확인값"을 비교하여, 상호 무결성 확인값이 동일하면 저장된 자료들을 복호화부로 전송하고, 상호 무결성 확인값이 동일하지 않으면 비밀번호 불일치 사실을 컴퓨터 시스템으로 전송하고 복호화부에 임시 저장된 세이프키를 삭제하며, "비밀번호 무결성 확인값"과 함께 "암호화 자료" 및 "암호화 자료 무결성 확인값"이 암호화/키연산 프로세서로부터 함께 수신된 경우에는 이들 자료를 자료저장 메모리로 전송하는 비교/처리부;
    암호화 자료, 암호화 자료 무결성 확인값 및 비밀번호 무결성 확인값을 저장하는 자료 저장 메모리; 및
    자료저장 메모리로부터의 암호화 자료를 세이프키로 복호화하여 세이프 메모리 인터페이스로 전송하는 복호화부를 포함하고 있고,
    상기 세이프 메모리부가 부가되어 있을 때, 주처리부는 컴퓨터 시스템의 응용프로그램으로부터 수신된 보안모드 설정 명령이 세이프 메모리에 관한 것일 때는 비밀번호 입력 요청 명령을 컴퓨터 시스템으로 전송하며, 키보드로부터 수신한 비밀번호를 세이프 메모리부로 전송하는 기능을 부가적으로 갖는 것을 특징으로 하는 보안 어댑터.
  6. 제 5항에 있어서, 상기 무결성 확인값이 CRC 알고리즘에 의해 계산된 값인 것을 특징으로 하는 보안 어댑터.
  7. 제 1항 내지 제 6항의 보안 어댑터와 키보드 및 컴퓨터 시스템으로 구성되어 있고, 상기 키보드에는 보안모드 설정/해제의 명령을 입력하기 위한 별도의 보안키가 설치되어 있거나 및/또는 기존 키코드의 조합에 의해 보안모드 설정/해제의 명령을 생성할 수 있으며, 상기 컴퓨터 시스템에는 보안키를 생성하는 기능, 비밀키로 암호화/복호화하는 기능, 보안키로 암호화/복호화하는 기능을 가지며, 응용프로그램 인터페이스가 있는 키보드 장치관리자가 포함되어 있는 것을 특징으로 하는 컴퓨터 보안 시스템.
  8. 컴퓨터 부팅시 컴퓨터 시스템의 키보드 장치관리자에서 생성된 보안키가 보안 어댑터로 전송되는 단계;
    키보드 또는 컴퓨터 시스템으로부터 보안모드 설정 명령이 보안 어댑터의 주처리부로 전송되었을 때, 주처리부에서 새로 비밀키를 생성하여 보안 어댑터의 초기 암호화부 및 스트림 암호화부로 전송하는 단계;
    초기 암호화부에서 보안키로 비밀키를 암호화하여 컴퓨터측 송수신 제어부를 통해 컴퓨터 연결부를 거쳐 키보드 장치관리자로 전송하는 단계;
    보안모드 설정하에서, 키보드의 키코드 입력정보가 키보드측 송수신 제어부를 거쳐 주처리부를 통해 스트림 암호화부로 전송되면, 스트림 암호화부는 키코드 입력정보를 비밀키로 암호화하여 컴퓨터측 송수신 제어부를 통해 컴퓨터 연결부를 거쳐 키보드 장치관리자로 전송하는 단계;
    컴퓨터 시스템은 암호화된 정보를 비밀키를 이용하여 복호화하는 단계;
    키보드 또는 컴퓨터 시스템으로부터 보안모드 해제 명령이 보안 어댑터의 주처리부로 전송되었을 때, 주처리부에서 보안모드 해제 명령을 스트림 암호화부로 전송하는 단계;
    보안모드 해제하에서, 키보드의 키코드 입력정보가 키보드측 송수신 제어부를 거쳐 주처리부를 통해 스트림 암호화부로 전송되면, 스트림 암호화부는 전송된 키코드 입력정보를 암호화하지 않고 컴퓨터측 송수신 제어부를 통해 컴퓨터 연결부를 거쳐 키보드 장치관리자로 전송하는 단계를 포함하는 것을 특징으로 하는 키코드 입력정보의 보안화 방법.
  9. 제 8항에 있어서, 상기 비밀키를 이용한 복호화 기능을 컴퓨터 시스템의 상기 키코드 장치관리자가 갖거나, 운영체제가 갖거나 및/또는 응용프로그램이 갖는 것을 특징으로 하는 키코드 입력정보의 보안화 방법.
  10. 제 8항에 있어서, 키보드 장치관리자와 응용프로그램간, 및 키보드 장치관리자와 응용프로그램간에는 복호화된 자료를 획득하기 위한 프로토콜이 있는 것을 특징으로 하는 키코드 입력정보의 보안화 방법.
  11. 제 8항에 있어서, 보안모드 설정이 컴퓨터 시스템의 응용프로그램으로부터의 명령에 의한 것이면서 동시에 보안을 요하는 자료의 저장에 관한 것일 때는, 주처리부가 비밀번호의 입력 요청 명령을 컴퓨터 시스템에 전송한 후, 키보드측 송수신 제어부로부터 수신한 비밀번호와 컴퓨터측 송수신 제어부로부터 수신한 보안 자료를 세이프 메모리부로 전송하며, 세이프 메모리는 수신한 자료를 비밀번호를 이용하여 암호화한 후 저장하고,
    반면에 보안모드 설정이 컴퓨터 시스템의 응용프로그램으로부터의 명령에 의한 것이면서 동시에 보안 자료의 획득에 관한 것일 때, 주처리부는 비밀번호의 입력 요청 명령을 컴퓨터 시스템에 전송한 후, 키보드측 송수신 제어부로부터 수신한 비밀번호를 세이프 메모리부로 전송하며, 비밀번호가 올바른 경우 세이프 메모리부는 암호화된 자료를 비밀번호를 이용하여 복호화한 후에 주처리부로 전송하고, 비밀번호가 올바르지 않을 경우 세이프 메모리부는 암호화된 자료를 복호화하지 않는 단계를 더 포함하는 것을 특징으로 하는 키코드 입력정보의 보안화 방법.
KR1020017003927A 1999-07-29 2000-07-27 보안기능을 갖는 어댑터 및 이를 이용한 컴퓨터 보안시스템 KR100334720B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR1019990031145A KR20010011667A (ko) 1999-07-29 1999-07-29 보안 기능을 갖는 키보드 및 이를 이용한 시스템
KR1019990031145 1999-07-29
PCT/KR2000/000811 WO2001010079A1 (en) 1999-07-29 2000-07-27 Adapter having secure function and computer secure system using it

Publications (2)

Publication Number Publication Date
KR20010075411A true KR20010075411A (ko) 2001-08-09
KR100334720B1 KR100334720B1 (ko) 2002-05-06

Family

ID=19605639

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1019990031145A KR20010011667A (ko) 1999-07-29 1999-07-29 보안 기능을 갖는 키보드 및 이를 이용한 시스템
KR1020017003927A KR100334720B1 (ko) 1999-07-29 2000-07-27 보안기능을 갖는 어댑터 및 이를 이용한 컴퓨터 보안시스템

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1019990031145A KR20010011667A (ko) 1999-07-29 1999-07-29 보안 기능을 갖는 키보드 및 이를 이용한 시스템

Country Status (5)

Country Link
EP (1) EP1121781A4 (ko)
JP (1) JP2003506921A (ko)
KR (2) KR20010011667A (ko)
CN (1) CN1319294A (ko)
WO (1) WO2001010079A1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010082420A (ko) * 2001-06-19 2001-08-30 서정욱 범용 직렬 버스용 암복호화 장치
KR100378586B1 (ko) * 2001-08-29 2003-04-03 테커스 (주) 엑티브엑스 기반의 키보드 해킹 방지 방법 및 장치
KR100831441B1 (ko) * 2003-06-30 2008-05-21 인텔 코오퍼레이션 신뢰 주변 장치 메커니즘
WO2009099706A1 (en) * 2008-02-08 2009-08-13 Microsoft Corporation User indicator signifying a secure mode
WO2010002227A2 (ko) * 2008-07-04 2010-01-07 킹스정보통신(주) 웹 페이지에서의 비밀번호 보안방법 및 이를 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
KR101368772B1 (ko) * 2012-05-25 2014-02-28 이성만 키 입력 보호 방법과 이를 위한 키 보호 장치
KR101654249B1 (ko) 2015-04-07 2016-09-06 넷큐리티 주식회사 컴퓨터의 통신 인터페이스 보안 시스템

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100402358B1 (ko) * 2001-03-02 2003-10-22 설동석 간접적인 패스워드 입력을 통한 사용자 확인방법 및 그 장치
WO2003003170A1 (en) * 2001-06-27 2003-01-09 Nokia Corporation Personal user device and method for selecting a secured user input/ output mode in a personal user device
EP1286242A1 (en) * 2001-08-22 2003-02-26 Sonera SmartTrust, Ltd. System and method for protected data input of security data
KR100447777B1 (ko) * 2002-07-24 2004-09-08 주식회사 잉카인터넷 키 스트록 데이터의 해킹 방지 방법 및 이를 기록한컴퓨터로 읽을 수 있는 기록매체
KR100735727B1 (ko) * 2003-04-24 2007-07-06 테커스 (주) 가상 데이터 전송을 이용한 키보드 해킹 방지 장치 및 방법
US20040268143A1 (en) * 2003-06-30 2004-12-30 Poisner David I. Trusted input for mobile platform transactions
BR0302727A (pt) * 2003-07-08 2005-03-29 Guido Costa Souza De Araujo Cifrador externo de teclado
JP4451884B2 (ja) 2004-02-05 2010-04-14 キングス インフォメーション アンド ネットワーク コンピュータ保安装置、コンピュータ保安方法、及び記録媒体
JP4636809B2 (ja) * 2004-03-31 2011-02-23 富士通フロンテック株式会社 情報処理端末およびその情報安全保護方法
CN100345078C (zh) * 2004-07-09 2007-10-24 中国民生银行股份有限公司 计算机键盘信息干扰实现密码保护的方法
DE102005008433A1 (de) * 2005-02-24 2006-08-31 Giesecke & Devrient Gmbh Sicherheitsmodul
US8250151B2 (en) 2005-10-12 2012-08-21 Bloomberg Finance L.P. System and method for providing secure data transmission
KR100734145B1 (ko) * 2005-10-12 2007-07-03 주식회사 안철수연구소 키보드 데이터 인증을 이용한 키 입력 도용 방지 방법
US20080313370A1 (en) * 2005-11-24 2008-12-18 Hong Suk Kang Guarding Method For Input Data By Usb Keyboard and Guarding System
US8146164B2 (en) * 2006-01-24 2012-03-27 Eshun Kobi O Method and apparatus for thwarting spyware
JP4780304B2 (ja) 2006-02-13 2011-09-28 株式会社メガチップス 半導体メモリおよびデータアクセス方法
US20080120511A1 (en) * 2006-11-17 2008-05-22 Electronic Data Systems Corporation Apparatus, and associated method, for providing secure data entry of confidential information
IL180020A (en) 2006-12-12 2013-03-24 Waterfall Security Solutions Ltd Encryption -and decryption-enabled interfaces
IL180748A (en) 2007-01-16 2013-03-24 Waterfall Security Solutions Ltd Secure archive
US20080263672A1 (en) * 2007-04-18 2008-10-23 Hewlett-Packard Development Company L.P. Protecting sensitive data intended for a remote application
CN101933287B (zh) * 2007-08-08 2015-11-25 黄金富 对抗木马程式用完即弃一次性密钥的加密认证装置和方法
IL192043A0 (en) * 2008-06-10 2009-02-11 Human Interface Security Ltd User interface for secure data entry
DE102008042180B4 (de) * 2008-09-17 2010-09-23 Zf Friedrichshafen Ag Verfahren und System zur sicheren Übertragung von Daten
DE102008050441A1 (de) * 2008-10-08 2010-04-15 Straub, Tobias Autonome Vorrichtung zum Schutz der Authentizität von in digitaler Form vorliegenden Daten
EP2184696A1 (en) * 2008-10-31 2010-05-12 Kirill Kretov Method and module for protecting a password authorizing a user access to a computer application
EP2202662A1 (en) * 2008-12-24 2010-06-30 Gemalto SA Portable security device protecting against keystroke loggers
KR101630462B1 (ko) * 2010-04-14 2016-06-14 주식회사 넥슨코리아 키보드 보안 장치 및 방법
EP2936369B1 (en) * 2012-12-21 2020-04-15 Advanced Biometric Controls, LLC Verification of password using a keyboard with a secure password entry mode
CN104008327B (zh) * 2013-02-26 2017-12-01 腾讯科技(深圳)有限公司 一种安全输入方法和系统
CN104219208B (zh) 2013-06-03 2018-11-13 华为技术有限公司 一种数据输入的方法、装置
IL235175A (en) 2014-10-19 2017-08-31 Frenkel Lior Secure desktop remote control
IL250010B (en) 2016-02-14 2020-04-30 Waterfall Security Solutions Ltd Secure connection with protected facilities
US10097537B2 (en) 2016-04-07 2018-10-09 At&T Intellectual Property I, L.P. Cloud-based authentication keyboard
US10872043B2 (en) * 2017-08-17 2020-12-22 Microchip Technology Incorporated Systems and methods for integrity checking of code or data in a mixed security system while preserving confidentiality
WO2021015711A1 (en) * 2019-07-19 2021-01-28 Hewlett-Packard Development Company, L.P. Automatic password expiration based on password integrity
US11681798B2 (en) 2019-10-31 2023-06-20 Kyndryl, Inc. Security screening of a universal serial bus device
CN113158268B (zh) * 2021-04-28 2022-10-21 福建金成信息科技有限公司 一种计算机软件加密保护装置

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE452082B (sv) * 1986-12-15 1987-11-09 Inter Innovation Ab Manoverenhet for datakommunikation
US5214429A (en) * 1990-09-20 1993-05-25 R.E.T.S. Sales And Service, Inc. Computer method utilizing keyboard adapter
US5388156A (en) * 1992-02-26 1995-02-07 International Business Machines Corp. Personal computer system with security features and method
US5596718A (en) * 1992-07-10 1997-01-21 Secure Computing Corporation Secure computer network using trusted path subsystem which encrypts/decrypts and communicates with user through local workstation user I/O devices without utilizing workstation processor
IL103062A (en) * 1992-09-04 1996-08-04 Algorithmic Res Ltd Data processor security system
US5341422A (en) * 1992-09-17 1994-08-23 International Business Machines Corp. Trusted personal computer system with identification
US5550984A (en) * 1994-12-07 1996-08-27 Matsushita Electric Corporation Of America Security system for preventing unauthorized communications between networks by translating communications received in ip protocol to non-ip protocol to remove address and routing services information
DE69601560T2 (de) * 1995-07-17 1999-07-01 Toyota Motor Co Ltd Polypropylen-Harzmasse
KR100281869B1 (ko) * 1995-07-28 2001-02-15 윤종용 보안 기능을 갖는 개인용 컴퓨터, 그의 보안 방법 및 그 보안 장치의 설치 및 제거방법
WO1997016779A2 (de) * 1995-11-03 1997-05-09 Esd Information Technology Entwicklungs Gmbh Eingabesicherungs- und transaktionseinheit für digitale informationen und verfahren zur eingabesicherung und für transaktionen von digitalen informationen
US5864666A (en) * 1996-12-23 1999-01-26 International Business Machines Corporation Web-based administration of IP tunneling on internet firewalls

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010082420A (ko) * 2001-06-19 2001-08-30 서정욱 범용 직렬 버스용 암복호화 장치
KR100378586B1 (ko) * 2001-08-29 2003-04-03 테커스 (주) 엑티브엑스 기반의 키보드 해킹 방지 방법 및 장치
KR100831441B1 (ko) * 2003-06-30 2008-05-21 인텔 코오퍼레이션 신뢰 주변 장치 메커니즘
WO2009099706A1 (en) * 2008-02-08 2009-08-13 Microsoft Corporation User indicator signifying a secure mode
US8793786B2 (en) 2008-02-08 2014-07-29 Microsoft Corporation User indicator signifying a secure mode
WO2010002227A2 (ko) * 2008-07-04 2010-01-07 킹스정보통신(주) 웹 페이지에서의 비밀번호 보안방법 및 이를 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
WO2010002227A3 (ko) * 2008-07-04 2010-04-22 킹스정보통신(주) 웹 페이지에서의 비밀번호 보안방법 및 이를 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
KR101006720B1 (ko) * 2008-07-04 2011-01-07 킹스정보통신(주) 웹 페이지에서의 비밀번호 보안방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
KR101368772B1 (ko) * 2012-05-25 2014-02-28 이성만 키 입력 보호 방법과 이를 위한 키 보호 장치
KR101654249B1 (ko) 2015-04-07 2016-09-06 넷큐리티 주식회사 컴퓨터의 통신 인터페이스 보안 시스템

Also Published As

Publication number Publication date
KR100334720B1 (ko) 2002-05-06
EP1121781A4 (en) 2004-07-28
CN1319294A (zh) 2001-10-24
JP2003506921A (ja) 2003-02-18
KR20010011667A (ko) 2001-02-15
WO2001010079A1 (en) 2001-02-08
EP1121781A1 (en) 2001-08-08

Similar Documents

Publication Publication Date Title
KR100334720B1 (ko) 보안기능을 갖는 어댑터 및 이를 이용한 컴퓨터 보안시스템
RU2371756C2 (ru) Безопасная связь с клавиатурой или родственным устройством
US7313705B2 (en) Implementation of a secure computing environment by using a secure bootloader, shadow memory, and protected memory
US6581162B1 (en) Method for securely creating, storing and using encryption keys in a computer system
US7215771B1 (en) Secure disk drive comprising a secure drive key and a drive ID for implementing secure communication over a public network
US7987374B2 (en) Security chip
US7299364B2 (en) Method and system to maintain application data secure and authentication token for use therein
US8352740B2 (en) Secure execution environment on external device
CN102271037B (zh) 基于在线密钥的密钥保护装置
US8670568B2 (en) Methods and systems for utilizing cryptographic functions of a cryptographic co-processor
US7366916B2 (en) Method and apparatus for an encrypting keyboard
EP2080148B1 (en) System and method for changing a shared encryption key
EP1840786B1 (en) Computer architecture for an electronic device providing single-level secure access to multi-level secure file system
EP2672673B1 (en) Apparatus and method for secure data processing
KR20050085678A (ko) 고정형 토큰 및 이동형 토큰 모두를 이용한 어테스테이션
KR100998214B1 (ko) 스니핑 방지를 위한 키보드 보안 장치 및 방법
KR100379675B1 (ko) 보안기능을 갖는 어댑터 및 이를 이용한 컴퓨터 보안 시스템
US11231988B1 (en) Systems and methods for secure deletion of information on self correcting secure computer systems
JPH11265318A (ja) 相互認証システム、相互認証方法及び記録媒体
WO2006114907A1 (ja) データ暗号化システム及び鍵生成サーバ
KR101386606B1 (ko) 백업용 스토리지 제어 방법
CN110059489A (zh) 安全电子设备

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
G15R Request for early opening
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee