KR20030036276A - 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템 - Google Patents
보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템 Download PDFInfo
- Publication number
- KR20030036276A KR20030036276A KR1020030007714A KR20030007714A KR20030036276A KR 20030036276 A KR20030036276 A KR 20030036276A KR 1020030007714 A KR1020030007714 A KR 1020030007714A KR 20030007714 A KR20030007714 A KR 20030007714A KR 20030036276 A KR20030036276 A KR 20030036276A
- Authority
- KR
- South Korea
- Prior art keywords
- input device
- data
- interrupt
- security
- device driver
- Prior art date
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B66—HOISTING; LIFTING; HAULING
- B66C—CRANES; LOAD-ENGAGING ELEMENTS OR DEVICES FOR CRANES, CAPSTANS, WINCHES, OR TACKLES
- B66C23/00—Cranes comprising essentially a beam, boom, or triangular structure acting as a cantilever and mounted for translatory of swinging movements in vertical or horizontal planes or a combination of such movements, e.g. jib-cranes, derricks, tower cranes
- B66C23/62—Constructional features or details
- B66C23/72—Counterweights or supports for balancing lifting couples
- B66C23/78—Supports, e.g. outriggers, for mobile cranes
- B66C23/80—Supports, e.g. outriggers, for mobile cranes hydraulically actuated
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B66—HOISTING; LIFTING; HAULING
- B66C—CRANES; LOAD-ENGAGING ELEMENTS OR DEVICES FOR CRANES, CAPSTANS, WINCHES, OR TACKLES
- B66C2700/00—Cranes
- B66C2700/03—Cranes with arms or jibs; Multiple cranes
- B66C2700/0321—Travelling cranes
- B66C2700/0357—Cranes on road or off-road vehicles, on trailers or towed vehicles; Cranes on wheels or crane-trucks
- B66C2700/0378—Construction details related to the travelling, to the supporting of the crane or to the blocking of the axles; Outriggers; Coupling of the travelling mechamism to the crane mechanism
Abstract
본 발명은 온라인 또는 오프라인으로 컴퓨터 시스템에 보안 입력 디바이스 드라이버를 설치하여 키보드, 마우스 같은 입력 장치에 대한 데이터 유출을 원천적으로 차단하는 컴퓨터 보안 시스템에 관한 것이다. 보안을 적용시키면 입력장치에서 컴퓨터 시스템으로 전달된 데이터를 보안 입력 인터럽트 서비스 루틴으로 받아와 암호화 하고 보안 입력 디바이스 드라이버가 데이터를 응용프로그램에 전달하고 보안 적용을 해제하면 기존 운영체제 입력 인터럽트 서비스 루틴으로 데이터를 받아와 전달하는 구성으로 되어있다.
Description
본 발명의 목적은 중요한 정보 입력에 관한 정보보호 방법 및 시스템에 관한 것으로, 키보드, 마우스 등의 입력장치로부터 불법적인 입력 데이터 획득 및 전송 등 개인 정보 침해 행위를 막기 위한 원천적인 차단을 제공하는 것이다.
최근 컴퓨터와 인터넷 등이 급속한 속도로 발전함에 따라 인터넷 뱅킹과 같은 중요 업무에 컴퓨터를 사용하여 이용할 수 있게 되었으나 이를 악용하여 스파이웨어나 키스트로크 로거 를 이용해 입력 데이터를 모두 기록하고, 기록한 내용을 이메일이나 웹사이트 주소를 통해 보내서 악용하는 사례가 증가하고 있다.
현재, 이러한 악용사례를 해결하고자 다양한 방법들이 이용되고 있다. 그러한 방법들 중 가장 널리 사용되는 방법에는 스파이웨어 탐지 및 제거 프로그램이 있다. 이러한 방법은 처음 발견되었거나 변형된 형태의 스파이웨어나 키스트로크 로거를 검색할 수 없는 문제점을 갖고 있다.
이러한 문제점을 보완하기 위하여 (스파이웨어나 키스트로크 로거 같은 프로그램들은 입력 데이터 메시지를 가로채거나 입력 디바이스 안에 필터 디바이스 드라이버를 설치하여 입력 데이터를 보호하는 방법인 ‘키보드 해킹 방지 방법(한국특허출원 10-2002-0012141)’이 제안 되었지만 스파이웨어나 키스트로크 로거가 보안 디바이스 드라이버를 자신의 디바이스 드라이버로 교체 하거나 설치된 보안 드라이버 레벨보다 먼저 입력 데이터를 받게 된다면 보안 디바이스 드라이버는 무력화 된다는 단점이 있다.
이에 본 발명은 상기한 사정을 감안하여 창출된 것으로, 운영체제에서 가장먼저 입력 데이터를 획득해서 암호화 하고 응용프로그램으로 입력 데이터를 전해주고 복호화 하여 입력 데이터를 보호하는 방법을 제공하는 것이다.
상기 목적을 달성하기 위한 본 발명에 따른 방법은, a)프로세스가 활성화 되었을 때 보안 입력 인터럽트 서비스 루틴과 보안 입력 디바이스 드라이버를 사용하고 비 활성화 되었을 때 기존 운영체제 입력 인터럽트 서비스 루틴과 입력 디바이스 드라이버를 사용 하는 단계; b)입력 하드웨어 장치로부터 운영체제로 들어오는 입력 데이터를 가장 먼저 획득하는 단계; c)입력 데이터를 분석하고 암호화 하는 단계; d)기존 입력 아키텍처를 통하지 않고 직접 응용 프로그램으로 전송하는 단계; d)입력 데이터를 복호화 하여 사용하는 단계로 구성되는 것을 특징으로 한다.
본 발명으로, 스파이웨어나 키스트로크 로거로부터 입력 데이터를 원천적으로 보호할 수 있는 기능을 제공할 수 있게 된다.
이하, 첨부된 도면을 참조하여 본 발명의 목적을 달성하기 위한 바람직한 실시 예에 대해 설명한다. 도 1은 본 발명의 실시 예에 따른 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템의 일 예를 나타낸 도면이다.
도 1을 참조하면, 도면 부호 101은 키보드, 마우스와 같은 입력장치이다. 상기 입력장치(101)에서 데이터를 입력하면 신호를 송신할 수 있도록 입력장치 제어기(102)가 컴퓨터 시스템(114) 내의 인터럽트 제어기(103)와 연결되어 있다. 인터럽트 제어기(103)가 신호를 받게 되면 입력장치 목록을 구분하여 중앙처리장치(104)에게 하드웨어 인터럽트를 발생시킨다.
예컨대, 키보드(101)의 키를 누르게 되면 키보드 제어기(102)를 통해 컴퓨터 시스템 내의 인터럽트 제어기로 IRQ1 신호를 발생시키게 된다. 신호를 받은 인터럽트 제어기(103)는 하드웨어 인터럽트를 발생시킨다.
중앙처리장치(104)는 수행하고 있던 명령어의 실행을 중단하고 하드웨어 인터럽트를 발생시킨 장치의 인터럽트 테이블(105)을 통해 보안 인터럽트 서비스 루틴(110)을 수행하게 된다. 보안 인터럽트 서비스 루틴(110)에서 입력장치의 데이터를 읽어 데이터를 분석하고 암호화 하게 된다.
이때 수행되는 보안 인터럽트 서비스 루틴(110)은 입력장치(101)에서 인터럽트가 발생했을 때 가장먼저 실행되는 영역이기 때문에 운영체제 입력 디바이스 드라이버를 교체 했거나 운영체제에서 메시지를 감시하고 있는 형태의 프로그램인 스파이웨어나 키스트로크 로거에서는 입력 데이터를 취득할 수 없게 된다.
보안 입력 디바이스 드라이버(111)는 입력 받은 데이터를 암호화 하고 암호화 된 데이터를 응용프로그램에 포함된 보안모듈(112)로 송신하고 보안모듈(112)은 수신한 데이터를 복호화 하여 응용프로그램(113)에 전달하는 전달수단을 포함하는 것을 특징으로 한다.
본 발명에서의 암호화 방법은 미국 고급 암호 표준(AES)의 표준 알고리즘인 Rijndael 알고리즘을 이용한 128비트 암호화 방식을 사용한다. Rijndael 알고리즘은 보안성 및 처리속도, 메모리 활용능력에서 우수한 성능을 갖고 있다. 256비트나 다른 비트수로 암호화 할 수 있고 다른 알고리즘을 사용해 암호화 할 수 있음은 자명한 일이다.
다음으로 도 2를 참조하여 상기 컴퓨터 시스템(114)에 보안 입력 디바이스 드라이버가 사용되는 동작에 대해서 설명한다. 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템을 적용시킨 응용프로그램(113)이 시작되고 프로그램이 활성화(단계 S1)되면 보안 입력 디바이스 드라이버(111)를 사용(단계 S2)하고 인터럽트 서비스 테이블(105)에 등록되어 있던 기존 운영체제 입력 인터럽트 서비스 루틴(107)을 보안 입력 인터럽트 서비스 루틴(110)으로 교체한다.(단계 S3)
만약, 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템을 적용시킨 응용프로그램(113)이 비 활성화 되면(단계 S4) 인터럽트 서비스 테이블(105)에 등록되어 있는 보안 입력 인터럽트 서비스 루틴(110)을 기존 운영체제 입력 인터럽트 서비스 루틴(107)으로 교체하고 운영체제 입력 디바이스 드라이버(108)를 사용하게 된다.(단계 S6)
예컨대, 스파이웨어나 키스트로크가 계좌이체 번호화 암호를 유출하기 위해 입력 인터럽트 서비스 테이블(105)에 입력 인터럽트 서비스 루틴(107)을 등록 시켰더라도 도 3에 도시된 바와 같이 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템을 적용시킨 계좌 이체 프로그램(113)을 클릭 했을 경우 계좌 이체 프로그램(113) 프로세스가 활성화 되면서 보안 입력 인터럽트 서비스 루틴(110)을 등록하기 때문에 불법 데이터 유출이 불가능 하게 된다.
이상 설명한 바와 같이, 상기 구성에 의하면 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템을 적용시킨 응용프로그램은 최초로 데이터를 얻을 수 있는 인터럽트 서비스 루틴에서 동작하고 프로세스가 활성화 될 때에 인터럽트 서비스 테이블에 등록을 하기 때문에 스파이웨어나 키스트로크 로거 같은 프로그램을 통한 어떠한 불법 정보유출도 막는 방법을 실현할 수 있게 된다.
본 발명을 상기 실시 예에 의해 구체적으로 설명하였지만, 이에 한정되지 않고, 본 발명의 기술적 사상을 벗어나지 않는 범위에서 다양한 변형이 가능하다.
Claims (2)
- 입력 데이터가 입력 장치(101)로부터 발생했을 때 기존 운영체제의 입력 인터럽트 서비스 루틴(107)을 대신하고 입력 데이터를 안전하게 보호하기 위한 보안 입력 인터럽트 서비스 루틴(110)과, 운영체제 입력 디바이스 드라이버(108)를 대신하고 입력 데이터를 암호화하는 보안 입력 디바이스 드라이버(111), 그리고 보안 입력 디바이스 드라이버(111)로부터 전달 받은 암호화된 입력 데이터를 복호화하여 응용 프로그램이 입력 데이터를 사용할 수 있도록 해주는 보안모듈(112)로 구성되는 것을 특징으로하는 키보드 보안 시스템
- 제 1항에 있어, 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템을 적용시킨 응용프로그램(113)이 시작되고 프로그램이 활성화(단계 S1)되면 보안 입력 디바이스 드라이버(111)를 사용(단계 S2)하고 인터럽트 서비스 테이블(105)에 등록되어 있던 기존 운영체제 입력 인터럽트 서비스 루틴(107)을 보안 입력 인터럽트 서비스 루틴(110)으로 교체(단계 S3) 하는 과정과, 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템을 적용시킨 응용프로그램(113)이 비 활성화 되면(단계 S4) 인터럽트 서비스 테이블(105)에 등록되어 있는 보안 입력 인터럽트 서비스 루틴(110)을 기존 운영체제 입력 인터럽트 서비스 루틴(107)으로 교체하고 운영체제 입력 디바이스 드라이버(108)를 사용 (단계 S6) 하는 과정을 특징으로 하는 시스템
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030007714A KR20030036276A (ko) | 2003-02-07 | 2003-02-07 | 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템 |
| KR10-2004-0007614A KR100500465B1 (ko) | 2003-02-07 | 2004-02-05 | 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030007714A KR20030036276A (ko) | 2003-02-07 | 2003-02-07 | 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20030036276A true KR20030036276A (ko) | 2003-05-09 |
Family
ID=29578478
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020030007714A KR20030036276A (ko) | 2003-02-07 | 2003-02-07 | 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템 |
| KR10-2004-0007614A KR100500465B1 (ko) | 2003-02-07 | 2004-02-05 | 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템 및 방법 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR10-2004-0007614A KR100500465B1 (ko) | 2003-02-07 | 2004-02-05 | 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (2) | KR20030036276A (ko) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100959638B1 (ko) * | 2004-03-09 | 2010-05-26 | 주식회사 하우리 | 키보드 해킹차단 방법 및 그 프로그램을 기록한 기록매체 |
| US7774595B2 (en) | 2004-02-05 | 2010-08-10 | King Information & Network | Computer security apparatus and method using security input device driver |
| KR101007827B1 (ko) * | 2009-07-24 | 2011-01-13 | 신인성 | 질 세정 및 마사지 장치 |
| WO2013022655A1 (en) * | 2011-08-08 | 2013-02-14 | Intel Corporation | Delivering data from a range of input devices over a secure path to trusted services in a secure element |
| KR101278726B1 (ko) * | 2012-12-07 | 2013-07-02 | 키다리정보통신 주식회사 | 사용자 데이터 입력 장치 및 이를 이용한 사용자 데이터 보안 방법 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100710032B1 (ko) * | 2005-02-23 | 2007-04-25 | 제이알소프트 주식회사 | 윈도우즈 운영체제에서 보안 입력 필터 드라이버와 인터넷 익스플로러 내부의 키보드 보안 입력 비에이치오를 통한 인터넷 익스플로러 사용자의 키보드 입력 정보 해킹 방지 방법 및 시스템 |
| KR100847248B1 (ko) * | 2007-02-27 | 2008-07-21 | 주식회사 하우리 | 키입력 정보 해킹방지방법 |
| KR100909891B1 (ko) * | 2007-10-02 | 2009-07-31 | 소프트캠프(주) | 커널영역의 키보드 보안을 위한 입력정보 암호화 처리방법 |
| KR101034016B1 (ko) * | 2008-11-28 | 2011-05-11 | 킹스정보통신(주) | 키보드 보안상태 확인모듈 및 그 방법 |
| KR101256149B1 (ko) * | 2010-07-12 | 2013-04-19 | 홍익대학교 산학협력단 | 프로그램 카운터 인코딩을 이용한 간접 함수 호출 보호 방법 및 보호 장치 |
| KR102208631B1 (ko) * | 2014-02-19 | 2021-01-28 | 삼성전자 주식회사 | 전자 장치의 보안 정보 입출력 방법 및 이를 사용하는 전자 장치 |
-
2003
- 2003-02-07 KR KR1020030007714A patent/KR20030036276A/ko not_active Application Discontinuation
-
2004
- 2004-02-05 KR KR10-2004-0007614A patent/KR100500465B1/ko active Pre-grant Review Request
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7774595B2 (en) | 2004-02-05 | 2010-08-10 | King Information & Network | Computer security apparatus and method using security input device driver |
| KR100959638B1 (ko) * | 2004-03-09 | 2010-05-26 | 주식회사 하우리 | 키보드 해킹차단 방법 및 그 프로그램을 기록한 기록매체 |
| KR101007827B1 (ko) * | 2009-07-24 | 2011-01-13 | 신인성 | 질 세정 및 마사지 장치 |
| WO2013022655A1 (en) * | 2011-08-08 | 2013-02-14 | Intel Corporation | Delivering data from a range of input devices over a secure path to trusted services in a secure element |
| US9390251B2 (en) | 2011-08-08 | 2016-07-12 | Intel Corporation | Delivering data from a range of input devices over a secure path to trusted services in a secure element |
| KR101278726B1 (ko) * | 2012-12-07 | 2013-07-02 | 키다리정보통신 주식회사 | 사용자 데이터 입력 장치 및 이를 이용한 사용자 데이터 보안 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100500465B1 (ko) | 2005-07-11 |
| KR20040072044A (ko) | 2004-08-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8732483B2 (en) | Methods and apparatus for securing keystrokes from being intercepted between the keyboard and a browser | |
| US7987374B2 (en) | Security chip | |
| JP4451884B2 (ja) | コンピュータ保安装置、コンピュータ保安方法、及び記録媒体 | |
| US20120079281A1 (en) | Systems and methods for diversification of encryption algorithms and obfuscation symbols, symbol spaces and/or schemas | |
| KR100996737B1 (ko) | 키보드, 이 키보드로 통신하는 방법 및 이 방법을 수행하는 컴퓨터 실행가능 명령이 인코딩되어 있는 컴퓨터 판독 가능 기록 매체 | |
| KR101265099B1 (ko) | 소프트웨어 보안 처리방법 및 기록매체 | |
| US20120079282A1 (en) | Seamless end-to-end data obfuscation and encryption | |
| US20100023750A1 (en) | System and Method for Controllably Concealing Data from Spying Application | |
| US8712050B2 (en) | Method for implementing dynamic pseudorandom keyboard remapping | |
| KR20010075411A (ko) | 보안기능을 갖는 어댑터 및 이를 이용한 컴퓨터 보안시스템 | |
| US20050154890A1 (en) | Method for secure key exchange | |
| KR20030036276A (ko) | 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템 | |
| GB2621045A (en) | Encrypted cache protection | |
| JP2006107274A (ja) | ハッシュ関数演算システム、暗号化システムおよび不正解析・改竄防止システム | |
| WO2007086469A1 (ja) | 情報通信システム | |
| KR100447777B1 (ko) | 키 스트록 데이터의 해킹 방지 방법 및 이를 기록한컴퓨터로 읽을 수 있는 기록매체 | |
| US20110208974A1 (en) | Countermeasure Against Keystroke Logger Devices | |
| US20080091943A1 (en) | Data security device and the method thereof | |
| US20080285748A1 (en) | Method for generating secret key in computer device and obtaining the encrypting and decrypting key | |
| US20050044408A1 (en) | Low pin count docking architecture for a trusted platform | |
| US20050240998A1 (en) | System and method for user determination of secure software | |
| KR20020071274A (ko) | Pc기반의 암호칩 및 플래시 메모리를 이용한 유.에스.비보안보조기억장치 | |
| KR20120138582A (ko) | 소프트웨어 난독화 장치 및 소프트웨어 보안처리 시스템 | |
| KR20070074897A (ko) | 키보드 입력정보 보안시스템 및 그 방법 | |
| JP2002082732A (ja) | プログラムコードの不正改竄防止システム及びその方法並びにその制御プログラムを記録した記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| G15R | Request for early opening | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |