KR20040072044A - 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템 - Google Patents

보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템 Download PDF

Info

Publication number
KR20040072044A
KR20040072044A KR1020040007614A KR20040007614A KR20040072044A KR 20040072044 A KR20040072044 A KR 20040072044A KR 1020040007614 A KR1020040007614 A KR 1020040007614A KR 20040007614 A KR20040007614 A KR 20040007614A KR 20040072044 A KR20040072044 A KR 20040072044A
Authority
KR
South Korea
Prior art keywords
data
input device
address
input
interrupt
Prior art date
Application number
KR1020040007614A
Other languages
English (en)
Other versions
KR100500465B1 (ko
Inventor
오충건
최광열
성귀철
김대형
김성일
Original Assignee
킹스정보통신(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 킹스정보통신(주) filed Critical 킹스정보통신(주)
Publication of KR20040072044A publication Critical patent/KR20040072044A/ko
Priority to CNA2005800042376A priority Critical patent/CN1918556A/zh
Priority to JP2006552052A priority patent/JP4451884B2/ja
Priority to PCT/KR2005/000338 priority patent/WO2005074397A2/en
Priority to EP05726366A priority patent/EP1714220A4/en
Priority to US11/050,732 priority patent/US7774595B2/en
Application granted granted Critical
Publication of KR100500465B1 publication Critical patent/KR100500465B1/ko

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B66HOISTING; LIFTING; HAULING
    • B66CCRANES; LOAD-ENGAGING ELEMENTS OR DEVICES FOR CRANES, CAPSTANS, WINCHES, OR TACKLES
    • B66C23/00Cranes comprising essentially a beam, boom, or triangular structure acting as a cantilever and mounted for translatory of swinging movements in vertical or horizontal planes or a combination of such movements, e.g. jib-cranes, derricks, tower cranes
    • B66C23/62Constructional features or details
    • B66C23/72Counterweights or supports for balancing lifting couples
    • B66C23/78Supports, e.g. outriggers, for mobile cranes
    • B66C23/80Supports, e.g. outriggers, for mobile cranes hydraulically actuated
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B66HOISTING; LIFTING; HAULING
    • B66CCRANES; LOAD-ENGAGING ELEMENTS OR DEVICES FOR CRANES, CAPSTANS, WINCHES, OR TACKLES
    • B66C2700/00Cranes
    • B66C2700/03Cranes with arms or jibs; Multiple cranes
    • B66C2700/0321Travelling cranes
    • B66C2700/0357Cranes on road or off-road vehicles, on trailers or towed vehicles; Cranes on wheels or crane-trucks
    • B66C2700/0378Construction details related to the travelling, to the supporting of the crane or to the blocking of the axles; Outriggers; Coupling of the travelling mechamism to the crane mechanism

Abstract

본 발명은 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템을 개시한다.
본 발명의 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템은 인터럽트를 담당하는 함수 주소의 목록을 저장하며 운영체제에 의해 지원되는 운영체제 입력 인터럽트 서비스 루틴 주소 영역에 보안 입력 인터럽트 서비스 루틴 주소를 저장하는 인터럽트 디스크립터 테이블; 상기 보안 입력 인터럽트 서비스 루틴 주소에 따라 데이터 입력장치를 통해 인가되는 데이터를 인가받아 암호화하는 보안 입력 디바이스 드라이버; 및 상기 보안 입력 디바이스 드라이버에서 암호화된 데이터를 복호화하여 응용프로그램으로 전송하는 보안 입력부를 구비함으로써, 데이터 입력장치를 통해 인가되는 데이터가 운영체제에서 지원하는 운영체제 입력 디바이스 드라이버를 거치지 않고 바로 보안 입력 디바이스 드라이버를 통해 암호화되도록 하여 해킹 프로그램들이 데이터 입력장치를 통해 인가되는 데이터를 불법적으로 획득하는 것을 원천적으로 차단한다.

Description

보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템{Computer security system using security input device driver}
본 발명은 컴퓨터 보안 시스템에 관한 것으로서, 보다 상세하게는 응용프로그램 활성화시 인터럽터 디스트립터 테이블에 등록된 운영체제(Operating System) 입력 인터럽트 서비스 루틴을 보안 입력 인터럽트 서비스 루틴으로 교체하여 데이터 입력장치로부터 입력되는 데이터가 운영체제 입력 인터럽트 서비스 루틴에 의해 처리되지 않고 바로 데이터 보안을 위한 보안 입력 인터럽트 서비스 루틴에 의해 처리되도록 함으로써 해킹 프로그램에 의한 불법적인 입력 데이터 획득 및 전송을 차단하는 컴퓨터 보안 시스템에 관한 것이다.
최근 컴퓨터와 인터넷 등이 급속도로 발전함에 따라 인터넷 뱅킹이나 증권 HTS(Home Trading System)와 같은 중요 업무를 컴퓨터를 사용하여 이용할 수 있게 되었다. 그러나, 이를 악용하여 스파이웨어(spyware)나 키스트로커 로거(key stroke logger)를 이용해 키보드와 같은 데이터 입력장치를 통해 입력되는 데이터를 별도로 모두 획득하여 기록한 후 이를 이메일 주소나 웹사이트 주소를 통해 외부로 보내 도용하는 사례들이 증가하고 있다.
현재 이러한 악용사례를 해결하고자 다양한 방법들이 이용되고 있으며, 그러한 방법들 중 가장 널리 사용되고 있는 방법이 스파이웨어 탐지 및 제거 프로그램이다.
그러나, 이러한 방법들은 처음으로 발견된 새로운 형태나 변형된 형태의 스파이웨어나 키스트로커 로거는 검색하여 제거할 수 없는 문제점을 가지고 있다.
이러한 문제점을 보완하기 위하여 스파이웨어나 키스트로커 로거와 같은 해킹 프로그램들이 입력 데이터를 가로채거나 입력 디바이스 안에 필터 디바이스 드라이버를 설치하여 입력 데이터를 가로채는 것을 보호하는 방법(한국특허출원 10-2001-0099090)이 제안되었다. 이 특허는 윈도우 입력 메시지 정보를 가로채는 등의 응용프로그램과 같은 상위 레벨의 입력 데이터만을 보호한다. 그러나, 이 특허의 기술도 보안 디바이스 드라이버보다 먼저 입력 데이터를 가로채는 필터 드라이버를 사용하거나 인터럽트 서비스 루틴과 같은 하위 단계에서 입력 데이터를 받게 되는 해킹 프로그램을 사용하게 되는 경우에는 보안이 무력화되는 취약점을 가지고 있다.
도 1은 종래 데이터 입력장치 중 하나인 키보드를 통해 인가되는 데이터를 보호하는 방법을 설명하기 위한 데이터 흐름도이다.
키보드가 눌리면 운영체제는 인터럽트 디스크립터 테이블(11)에 저장된 키보드 인터럽트 서비스 루틴 주소를 참조하여 키보드 인터럽트 서비스 루틴(12)을 실행시킨다. 키보드 인터럽트 서비스 루틴(12)은 키보드 디바이스 드라이버(13)를 거쳐 키보드를 통해 입력된 데이터를 응용프로그램에서 사용 가능한 스캔코드로 변형시킨다. 스캔코드로 변형된 데이터는 키보드 필터 디바이스 드라이버(14)를 거쳐 보안 키보드 필터 디바이스 드라이버(15)로 전달되어 암호화된 후 복호화 DLL(16)에서 다시 복호화되어 응용프로그램(17)으로 전달된다.
이처럼, 종래 키보드를 통해 입력된 데이터는 운영체제에서 지원하는 키보드 처리 모듈을 거쳐 보안 키보드 필터 디바이스 드라이버에서 암호화되기 때문에 키보드 필터 디바이스 드라이버와 같은 필터 드라이버를 데이터가 암호화되기 이전 단계에서 설치하면 키스트로크 로거와 같은 해킹 프로그램이 데이터를 획득할 수 있게 된다.
즉, 기존의 특허방식으로 키보드 입력 보안 시스템을 적용할 경우 변형된 형태의 스파이웨어나 키스트로크 로거로부터 안정성을 보장받지 못하는 불완전성을내포하고 있기 때문에 이를 근본적으로 해결할 수 있는 새로운 방식의 보안 기술이 필요하다.
따라서, 상술된 문제를 해결하기 위한 본 발명의 목적은 데이터 입력장치를 통해 입력되는 데이터를 운영체제 입력 디바이스 드라이버보다 먼저 취득하여 암호화하는 새로운 보안 방식을 적용함으로서 데이터가 운영체제 입력 디바이스 드라이버를 거치면서 해킹 프로그램에 의해 불법적으로 획득되어 외부로 유출되는 것을 원천적으로 차단하는데 있다.
도 1은 종래 키보드를 통해 인가되는 데이터를 보호하는 방법을 설명하기 위한 데이터 흐름도.
도 2는 본 발명에 따른 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템의 구성을 나타내는 구성도.
도 3은 본 발명에 따라 데이터 입력장치를 통해 인가되는 데이터를 보호하는 방법을 설명하기 위한 데이터 흐름도.
도 4는 감시부의 감시동작을 설명하기 위한 순서도.
도 5는 주소 변경에 대한 경고 메시지의 일례를 도시한 도면.
도 6은 보안 상태를 표시하는 화면의 일례를 도시한 도면.
위와 같은 목적을 달성하기 위한 본 발명의 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템은, 인터럽트를 담당하는 함수 주소의 목록을 저장하며 운영체제에 의해 지원되는 운영체제 입력 인터럽트 서비스 루틴 주소 영역에 보안 입력 인터럽트 서비스 루틴 주소를 저장하는 인터럽트 디스크립터 테이블; 상기 보안 입력 인터럽트 서비스 루틴 주소에 따라 데이터 입력장치를 통해 인가되는 데이터를 인가받아 암호화하는 보안 입력 디바이스 드라이버; 및 상기 보안 입력 디바이스 드라이버에서 암호화된 데이터를 복호화하여 응용프로그램으로 전송하는 보안 입력부를 구비한다.
이하, 첨부된 도면들을 참조하여 본 발명의 바람직한 실시예를 보다 상세하게 설명한다.
도 2는 본 발명에 따른 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템의 구성을 나타내는 구성도이다.
도 2의 컴퓨터 보안 시스템은 데이터 입력장치(210), 인터럽트 디스크립터 테이블(220), 보안 입력 디바이스 드라이버(230) 및 보안 입력 DLL(240)을 구비한다.
데이터 입력부(210)는 키보드, 숫자 키패드, 마우스 또는 조이스틱과 같이 시스템 사용자로부터 데이터를 입력받는 사용자 인터페이스 장치이다.
인터럽트 디스크립터 테이블(220)은 시스템의 운영체제에서 제공되는 영역으로 외부 인터럽트, 내부 인터럽트 및 예외처리를 담당하는 함수 주소의 목록을 저장한다. 데이터 입력장치(210)를 통해 데이터가 입력되면 인터럽트가 발생하게 되고 해당 데이터 입력장치(210)에 대한 식별번호가 발생하게 된다. 이 번호를 인터럽트 벡터라 하며 운영체제는 이를 인덱스 삼아 인터럽트 디스크립터 테이블(220)에 저장된 인터럽트 서비스 루틴 주소를 찾아 목적에 맞게 만들어진 함수인 인터럽트 서비스 루틴을 실행하게 된다. 따라서, 본 발명의 인터럽트 디스크립터 테이블(220)에는 종래 운영체제에 의해 지원되는 입력 인터럽트 서비스 루틴 주소 대신에 보안 입력 디바이스 드라이버(230)에 의해 구동되는 보안 입력 인터럽트 서비스 루틴 주소가 등록되어 저장된다. 따라서, 인터럽트가 발생하게 되면 보안 입력 인터럽트 서비스 루틴이 실행된다.
보안 입력 디바이스 드라이버(230)는 인터럽트 디스크립터 테이블(220)에 등록된 보안 입력 인터럽트 서비스 루틴 주소에 따라 데이터 입력장치(210)로부터의 데이터를 입력받아 이를 암호화하여 보안 입력 DLL(240)로 전송한다. 즉, 본 발명에서는 인터럽트 디스크립터 테이블(220)에 운영체제 입력 디바이스 드라이버(13) 주소 대신에 보안 입력 디바이스 드라이버(230)의 주소를 등록시켜 데이터 입력장치(210)에 의한 인터럽트가 발생되는 경우 운영체제에 의해 지원되는 운영체제 입력 인터럽트 서비스 루틴이 실행되지 않고 보안 입력 디바이스 드라이버(230)에 의해 지원되는 보안 입력 인터럽트 서비스 루틴이 실행된다.
인터럽트 디스크립터 테이블(220)에 데이터 입력 수신부(231)의 주소를 등록하는 방법으로 인터럽트 디스크립터 테이블(220)내에서 데이터 입력장치(210) 주소의 인터럽트 벡터만큼 이동한 영역을 데이터 입력 수신부(231)의 주소로 교체하면 된다. 인터럽트 디스크립터 테이블(220)의 주소는 IDTR(IDT Register)에 저장되어 있으며 각 데이터 입력장치(210)의 인터럽트 벡터는 HalGetInterruptVector와 같은 운영체제에서 제공하는 함수를 사용하면 된다. IDTR에서 얻어진 인터럽트 디스크립터 테이블(220)의 주소값에 입력 디바이스 벡터 만큼 이동한 영역이 보안 입력 인터럽트 서비스 루틴의 주소 영역이므로 해당 영역에 데이터 이력 수신부(231)의 주소를 등록하면 된다.
보안 입력 DLL(240)은 보안 입력 디바이스 드라이버(230)에서 암호화된 데이터를 원래의 데이터로 복호화하여 응용프로그램(250)에게 전달한다. 그리고, 보안 입력 DLL(240)은 데이터가 복호화되면 복호화가 완료되었다는 상태를 디스플레이 해주며 도 6과 같은 트레이 아이콘을 이용하여 보안 시스템이 정상적으로 동작되는지 여부를 사용자에게 알려준다.
상술된 본 발명의 보안 입력 디바이스 드라이버(230)는 데이터 입력수신부(231), 데이터 암호화부(232), 감시부(233) 및 제어부(234)를 구비한다.
데이터 입력 수신부(231)는 데이터 입력장치(210)에 의해 인터럽트가 발생했을 때 실행되어 데이터 입력장치(210)를 통해 입력되는 데이터를 읽어와 데이터 암호화부(232)로 전송한다.
데이터 암호화부(232)는 데이터 입력 수신부(231)로부터 수신된 데이터를 암호화하여 보안 입력 DLL(240)로 전송한다. 즉, 데이터 입력장치(210)를 통해 인가된 데이터는 운영체제 입력 디바이스 드라이버를 거치지 않고 바로 보안 입력 디바이스 드라이버(230)에서 암호화되어 보안 입력 DLL(240)로 전송되므로 해킹 프로그램은 원본 입력 데이터를 얻지 못하거나 이미 데이터 암호화부(232)에서 암호화된 데이터를 얻게된다. 본 발명에서의 암호화 방법은 미국 고급 암호 표준(AES)의 표준 알고리즘인 Rijndael 알고리즘을 이용한 128비트 암호화 방식을 사용한다. Rijndael 알고리즘은 보안성 및 처리속도, 메모리 활용능력에서 우수한 성능을 갖고 있다. 그러나, 이러한 알고리즘은 본 발명의 일실시에 불과하며, 종래 사용되고 있는 다른 우수한 암호화 알고리즘을 사용할 수도 있다.
감시부(233)는 인터럽트 디스크립터 테이블(220)에 등록된 데이터 입력 수신부(231)의 주소가 변경되는지를 감시하여 그 결과를 제어부(235)로 전달한다. 예를 들어, 악의적인 키스트로크 로거 프로그램이 키보드 데이터를 얻기 위해 인터럽트 디스크립터 테이블(220)의 입력 인터럽트 서비스 루틴 영역에 등록되어 있는 데이터 입력 수신부(231)의 주소를 변경하게 되면, 입력 데이터는 데이터 입력 수신부(231)로 정상적으로 수신되지 못하고 키스크로크 로거 프로그램에 의해 변경된 다른 곳으로 전송된다. 이를 차단하기 위해, 감시부(233)는 데이터 입력 수신부(231)의 주소가 변경되면 그 사실을 제어부(234)로 전달한 후 변경된 입력 인터럽트 서비스 루틴 영역의 주소를 데이터 입력 수신부(231)의 주소로 다시 변경시킨다.
제어부(234)는 보안 입력 디바이스 드라이버(230)의 동작을 제어하며, 감시부(233)로부터 데이터 입력 수신부(231)의 주소가 변경되었다는 통보받으면 도 5와 같은 경고 메시지를 화면에 현시하여 사용자에게 해당 사실을 통지한다.
상술된 보안 입력 DLL(240)은 보안 입력 디바이스 드라이버(230)에서 암호화된 데이터를 원래의 데이터로 복호화하는 복호화부(241) 및 복호화 사실을 알리고 보안 시스템이 정상적으로 동작하는지 여부를 디스플레이 해주는 디스플레이해주는 보안 상태 디스플레이부(242)를 구비한다. 보안 상태 디스플레이부(242)는 복호화부(241)에서 복호화된 데이터를 응용프로그램(250)으로 전달할 때 같이 동작되어 도 6과 같이 아이콘의 이미지를 변경하여 사용자에게 입력 데이터가 보호되고 있음을 알려준다. 이때, 사용되는 아이콘은 트레이 아이콘이거나 응용프로그램 내에 포함된 아이콘일 수도 있다.
도 3은 본 발명에 따라 데이터 입력장치(210)를 통해 인가되는 데이터를 보호하는 방법을 설명하기 위한 데이터 흐름도이다.
응용프로그램(250)이 활성화된 후, 데이터 입력장치(210)에 의해 인터럽트가 발생하게 되면 운영체제는 인터럽트 디스크립터 테이블(220)에 등록된 데이터 입력 수신부(231)의 주소를 참조하여 보안 입력 디바이스 드라이버(230)의 데이터 입력수신부(231)를 구동시킨다. 즉, 운영체제는 데이터 입력장치(210)에 의한 인터럽트가 발생하게 되면, 도 1에서와 같이 운영체제 입력 디바이스 드라이버(13)의 인터럽트 서비스 루틴(12)을 실행시키지 않고 본 발명에 따른 보안 인터럽트 서비스 루틴인 데이터 입력 수신부(231)를 실행시켜 데이터 입력장치(210)를 통해 인가되는 데이터를 수신한다.
이때, 감시부(233)는 인터럽트 디스크립터 테이블(220)에 등록된 데이터 입력 수신부(231)의 주소가 변경되는지 여부를 감시한다.
도 4는 감시부(233)가 인터럽트 디스크립터 테이블(220)에 등록된 데이터 입력 수신부(231)의 주소의 변경여부를 감시하는 방법을 설명하기 위한 순서도이다.
감시부(233)는 데이터 입력 수신부(231)의 주소를 미리 저장(단계 401)한 후, 인터럽트 디스크립터 테이블(220)의 입력 인터럽트 서비스 루틴 영역에 저장된 주소값을 불러와 저장한다(단계 402).
다음에, 감시부(233)는 기 저장된 데이터 입력 수신부(231)의 주소와 입력 인터럽트 서비스 루틴 주소를 비교한다(단계 403).
비교결과, 두 주소값이 동일한 경우에는 단계 302 및 303을 반복 수행한다. 그러나, 두 주소값이 서로 다른 경우에는 인터럽트 디스크립터 테이블(220)에 등록된 데이터 입력 수신부(231)의 주소가 해킹 프로그램 등에 의해 불법적으로 변경된 것이므로, 변경된 인터럽트 디스크립터 테이블(220)의 입력 인터럽트 서비스 루틴 영역의 주소를 데이터 입력 수신부(231)의 주소로 교체한다(단계 404).
그리고, 감시부(233)는 해당 사실을 제어부(234)로 통보한다. 그러면, 제어부(234)는 도 5와 같은 메시지 창을 화면에 현시하여 사용자에게 해당 사실을 알려준다(단계 405).
이터 입력 수신부(231)에 인가된 데이터는 데이터 암호화부(232)에서 암호화된 후 보안 입력 DLL(240)의 복호화부(241)로 전송된다.
데이터 입력 수신부(231)로 수신된 데이터는 데이터 암호화부(232)에서 암호화된 후 보안 입력 DLL(240)의 복호화부(241)로 전송되어 원래의 데이터로 복호화된 후 응용프로그램(250)으로 전송된다.
상술한 바와 같이, 본 발명의 보안 시스템은 데이터 입력장치를 통해 인가되는 데이터가 운영체제에서 지원하는 운영체제 입력 디바이스 드라이버를 거치지 않고 바로 보안 입력 디바이스 드라이버를 통해 암호화되도록 함으로써 상위 단계에서 아무리 많은 해킹 프로그램이 설치되어 있다 하더라도 해킹 프로그램들이 데이터 입력장치를 통해 인가되는 데이터를 불법적으로 획득하는 것을 원천적으로 차단할 수 있게 된다.

Claims (4)

  1. 인터럽트를 담당하는 함수 주소의 목록을 저장하며, 운영체제에 의해 지원되는 운영체제 입력 인터럽트 서비스 루틴 주소 영역에 보안 입력 인터럽트 서비스 루틴 주소를 저장하는 인터럽트 디스크립터 테이블;
    상기 보안 입력 인터럽트 서비스 루틴 주소에 따라 데이터 입력장치를 통해 인가되는 데이터를 인가받아 암호화하는 보안 입력 디바이스 드라이버; 및
    상기 보안 입력 디바이스 드라이버에서 암호화된 데이터를 복호화하여 응용프로그램으로 전송하는 보안 입력부를 구비하는 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템.
  2. 제 1항에 있어서, 상기 보안 입력 디바이스 드라이버는
    상기 데이터 입력장치에 의해 인터럽트 발생시 상기 보안 입력 인터럽트 서비스 루틴이 실행되어 상기 데이터 입력장치로부터 인가되는 데이터를 수신하는 데이터 입력 수신부;
    상기 데이터 입력 수신부에 수신된 데이터를 암호화하는 데이터 암호화부;
    상기 인터럽트 디스크립터 테이블에 등록된 상기 데이터 입력 수신부 주소의 변경여부를 감시하는 감시부; 및
    상기 보안 입력 디바이스 드라이버의 동작을 제어하는 제어부를 구비하는 것을 특징으로 하는 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템.
  3. 제 2항에 있어서, 상기 감시부는
    기 저장된 상기 데이터 입력 수신부의 주소와 상기 데이터 입력장치에 대응되는 상기 인터럽트 디스크립터 테이블의 입력 인터럽트 서비스 루틴 영역의 주소를 비교하여 상기 인터럽트 디스크립터 테이블에 등록된 상기 데이터 입력 수신부 주소의 변경여부를 감시하는 것을 특징으로 하는 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템.
  4. 제 3항에 있어서, 상기 감시부는
    상기 입력 인터럽트 서비스 루틴 영역의 주소가 변경시 변경 사실을 상기 제어부로 통지하고, 변경된 주소를 상기 데이터 입력 수신부의 주소로 다시 교체하는 것을 특징으로 하는 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템.
KR10-2004-0007614A 2003-02-07 2004-02-05 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템 및 방법 KR100500465B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CNA2005800042376A CN1918556A (zh) 2004-02-05 2005-02-04 使用安全输入装置驱动器的计算机安全装置和方法
JP2006552052A JP4451884B2 (ja) 2004-02-05 2005-02-04 コンピュータ保安装置、コンピュータ保安方法、及び記録媒体
PCT/KR2005/000338 WO2005074397A2 (en) 2004-02-05 2005-02-04 Computer security apparatus and method using security input device driver
EP05726366A EP1714220A4 (en) 2004-02-05 2005-02-04 Computer security device and method with a security input device driver
US11/050,732 US7774595B2 (en) 2004-02-05 2005-02-07 Computer security apparatus and method using security input device driver

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020030007714A KR20030036276A (ko) 2003-02-07 2003-02-07 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템
KR1020030007714 2003-02-07

Publications (2)

Publication Number Publication Date
KR20040072044A true KR20040072044A (ko) 2004-08-16
KR100500465B1 KR100500465B1 (ko) 2005-07-11

Family

ID=29578478

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020030007714A KR20030036276A (ko) 2003-02-07 2003-02-07 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템
KR10-2004-0007614A KR100500465B1 (ko) 2003-02-07 2004-02-05 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템 및 방법

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020030007714A KR20030036276A (ko) 2003-02-07 2003-02-07 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템

Country Status (1)

Country Link
KR (2) KR20030036276A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100710032B1 (ko) * 2005-02-23 2007-04-25 제이알소프트 주식회사 윈도우즈 운영체제에서 보안 입력 필터 드라이버와 인터넷 익스플로러 내부의 키보드 보안 입력 비에이치오를 통한 인터넷 익스플로러 사용자의 키보드 입력 정보 해킹 방지 방법 및 시스템
WO2008105596A1 (en) * 2007-02-27 2008-09-04 Hauri Inc Method of preventing input keystroke data from hacking
WO2009045059A2 (en) * 2007-10-02 2009-04-09 Softcamp Co., Ltd Security method of keyboard input by directly controling the keyboard controler
KR101034016B1 (ko) * 2008-11-28 2011-05-11 킹스정보통신(주) 키보드 보안상태 확인모듈 및 그 방법
KR101256149B1 (ko) * 2010-07-12 2013-04-19 홍익대학교 산학협력단 프로그램 카운터 인코딩을 이용한 간접 함수 호출 보호 방법 및 보호 장치
KR20150098075A (ko) * 2014-02-19 2015-08-27 삼성전자주식회사 전자 장치의 보안 정보 입출력 방법 및 이를 사용하는 전자 장치

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1918556A (zh) 2004-02-05 2007-02-21 Kings情报通信 使用安全输入装置驱动器的计算机安全装置和方法
KR100959638B1 (ko) * 2004-03-09 2010-05-26 주식회사 하우리 키보드 해킹차단 방법 및 그 프로그램을 기록한 기록매체
KR101007827B1 (ko) * 2009-07-24 2011-01-13 신인성 질 세정 및 마사지 장치
US9390251B2 (en) 2011-08-08 2016-07-12 Intel Corporation Delivering data from a range of input devices over a secure path to trusted services in a secure element
KR101278726B1 (ko) * 2012-12-07 2013-07-02 키다리정보통신 주식회사 사용자 데이터 입력 장치 및 이를 이용한 사용자 데이터 보안 방법

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100710032B1 (ko) * 2005-02-23 2007-04-25 제이알소프트 주식회사 윈도우즈 운영체제에서 보안 입력 필터 드라이버와 인터넷 익스플로러 내부의 키보드 보안 입력 비에이치오를 통한 인터넷 익스플로러 사용자의 키보드 입력 정보 해킹 방지 방법 및 시스템
WO2008105596A1 (en) * 2007-02-27 2008-09-04 Hauri Inc Method of preventing input keystroke data from hacking
WO2009045059A2 (en) * 2007-10-02 2009-04-09 Softcamp Co., Ltd Security method of keyboard input by directly controling the keyboard controler
WO2009045059A3 (en) * 2007-10-02 2009-05-22 Softcamp Co Ltd Security method of keyboard input by directly controling the keyboard controler
KR100909891B1 (ko) * 2007-10-02 2009-07-31 소프트캠프(주) 커널영역의 키보드 보안을 위한 입력정보 암호화 처리방법
US8340290B2 (en) 2007-10-02 2012-12-25 Softcamp Co., Ltd. Security method of keyboard input directly controlling the keyboard controller
KR101034016B1 (ko) * 2008-11-28 2011-05-11 킹스정보통신(주) 키보드 보안상태 확인모듈 및 그 방법
KR101256149B1 (ko) * 2010-07-12 2013-04-19 홍익대학교 산학협력단 프로그램 카운터 인코딩을 이용한 간접 함수 호출 보호 방법 및 보호 장치
KR20150098075A (ko) * 2014-02-19 2015-08-27 삼성전자주식회사 전자 장치의 보안 정보 입출력 방법 및 이를 사용하는 전자 장치

Also Published As

Publication number Publication date
KR100500465B1 (ko) 2005-07-11
KR20030036276A (ko) 2003-05-09

Similar Documents

Publication Publication Date Title
US7774595B2 (en) Computer security apparatus and method using security input device driver
KR101006721B1 (ko) 키보드 입력정보 보안장치 및 그 방법
US5224166A (en) System for seamless processing of encrypted and non-encrypted data and instructions
CN101661544B (zh) 在主显示器内提供安全显示窗口的方法和设备
US8732483B2 (en) Methods and apparatus for securing keystrokes from being intercepted between the keyboard and a browser
KR101329898B1 (ko) 보안 시스템 온 칩
KR101329823B1 (ko) 보안 시스템 온 칩
US20100023750A1 (en) System and Method for Controllably Concealing Data from Spying Application
EP1752855A1 (en) Information processing device, anti-tamper method, and anti-tamper program
CN103930899A (zh) 用于管理在设备处输入的公用数据和私人数据的方法
RU2003118753A (ru) Системы и способы для защиты выходного сигнала видеоплаты
KR100500465B1 (ko) 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템 및 방법
KR100447777B1 (ko) 키 스트록 데이터의 해킹 방지 방법 및 이를 기록한컴퓨터로 읽을 수 있는 기록매체
KR20020048313A (ko) 키보드 해킹 방지 방법
US20230020873A1 (en) Device driver for contactless payments
EP4075313A1 (en) Systems and methods for purging data from memory
US11507958B1 (en) Trust-based security for transaction payments
US20070150750A1 (en) Information processing apparatus and access control method
KR100557340B1 (ko) 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 장치및 보안 방법
KR20070074897A (ko) 키보드 입력정보 보안시스템 및 그 방법
EP2202661B1 (en) Apparatus and method for protecting asset in computer system
KR20060097548A (ko) 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 장치및 보안 방법
Vojtěšek Analýza rescue souboru BestCrypt Volume Encryption
CN117378170A (zh) 增强型密码术系统和方法
KR20110015892A (ko) 블루투스 디바이스의 보안 방법과 장치 및 이 방법을 수행하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
O035 Opposition [patent]: request for opposition
O074 Maintenance of registration after opposition [patent]: final registration of opposition
O132 Decision on opposition [patent]
FPAY Annual fee payment

Payment date: 20130702

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140603

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150506

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170608

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20180503

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20190620

Year of fee payment: 15