KR20080010917A - 보안 채널을 이용한 키보드 보안 방법 - Google Patents
보안 채널을 이용한 키보드 보안 방법 Download PDFInfo
- Publication number
- KR20080010917A KR20080010917A KR1020060071612A KR20060071612A KR20080010917A KR 20080010917 A KR20080010917 A KR 20080010917A KR 1020060071612 A KR1020060071612 A KR 1020060071612A KR 20060071612 A KR20060071612 A KR 20060071612A KR 20080010917 A KR20080010917 A KR 20080010917A
- Authority
- KR
- South Korea
- Prior art keywords
- keyboard
- security
- input
- control unit
- driver
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
Description
Claims (6)
- 커널 모드에 설치된 보안 드라이버와, 사용자 모드에 설치되어 키보드 입력 정보를 처리하는 제어부가 구비된 컴퓨터 시스템 상에서, 키보드 입력 정보를 보호하기 위한 보안 방법에 있어서,제어부가 응용프로그램의 입력창으로의 포커스 이동을 감지하는 제1 단계와;제어부가 보안 드라이버를 인터럽트 디스크립터 테이블에 등록하는 제2 단계와;사용자의 키보드 입력에 의하여 보안 드라이버가 구동되어 키보드 입력을 감지하는 제3 단계와;보안 드라이버가 제어부와 직접 연결된 보안 채널을 통하여 제어부로 키보드 입력 정보를 전송하는 제4 단계와;제어부가 상기 보안 채널을 통해 수신된 키보드 입력 정보를 인식 가능한 문자 데이터로 변환하여 응용프로그램에 전송하는 제5 단계; 및제어부가 상기 변환된 문자 데이터를 기반으로 키 이벤트를 발생시키는 제6 단계;를 포함하여 구성되는 것을 특징으로 하는 보안 채널을 이용한 키보드 보안 방법.
- 제 1항에 있어서,입력 종료시 제어부가 기존의 키보드 드라이버를 인터럽트 디스크립터 테이블에 재등록하여 보안 드라이버의 등록을 해제하는 제7 단계를 더 포함하여 구성되는 것을 특징으로 하는 보안 채널을 이용한 키보드 보안 방법.
- 커널 모드에 설치된 보안 드라이버와, 사용자 모드에 설치되어 키보드 입력 정보를 처리하는 제어부가 구비된 컴퓨터 시스템 상에서, 키보드 입력 정보를 보호하기 위한 보안 방법에 있어서,제어부가 응용프로그램의 입력창으로의 포커스 이동을 감지하는 제1 단계와;제어부가 보안 드라이버를 인터럽트 디스크립터 테이블에 등록하는 제2 단계와;사용자의 키보드 입력에 의하여 보안 드라이버가 구동되어 키보드 입력을 감지하는 제3 단계와;보안 드라이버가 제어부와 직접 연결된 보안 채널을 통하여 키보드 입력 정보를 전송하는 제4 단계와;제어부가 상기 보안 채널을 통해 수신된 키보드 입력 정보를 인식 가능한 문자 데이터로 변환하여 저장하는 제5 단계와;제어부가 보거스 값(bogus value)을 웹 브라우저로 전송하는 제6 단계와;제어부가 상기 변환된 문자 데이터를 기반으로 키 이벤트를 발생시키는 제7 단계와;입력 종료시 제어부가 저장되어 있는 입력 문자 전체를 웹 브라우저로 전송 하는 제8 단계;를 포함하여 구성되는 것을 특징으로 하는 보안 채널을 이용한 키보드 보안 방법.
- 제 3항에 있어서,입력 종료시 제어부가 기존의 키보드 드라이버를 인터럽트 디스크립터 테이블에 재등록하여 보안 드라이버의 등록을 해제하는 제 9단계를 더 포함하여 구성되는 것을 특징으로 하는 보안 채널을 이용한 키보드 보안 방법.
- 제 3항에 있어서,상기 제7 단계는,제어부가 상기 저장된 문자 데이터로부터 해당 입력창에 입력된 문자의 개수를 카운트하는 단계와;상기 입력 문자의 개수가 해당 입력창의 입력 허용 최대 길이(max length)와 동일한지 판단하는 단계와;상기 판단 단계에서 동일한 경우, 입력 문자 전체에 대하여 각각의 키 이벤트를 생성한 후 웹 브라우저로 전송하는 단계;로 구성되는 것을 특징으로 하는 보안 채널을 이용한 키보드 보안 방법.
- 제 1항 내지 제 5항 중의 어느 한 항에 있어서,상기 키 이벤트 발생 단계는,상기 입력 문자 데이터에 대응하여, OnKeyPress, OnKeyDown 및 OnKeyUp 키 이벤트를 순차적으로 발생시키는 것을 특징으로 하는 보안 채널을 이용한 키보드 보안 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060071612A KR100854301B1 (ko) | 2006-07-28 | 2006-07-28 | 보안 채널을 이용한 키보드 보안 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060071612A KR100854301B1 (ko) | 2006-07-28 | 2006-07-28 | 보안 채널을 이용한 키보드 보안 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080010917A true KR20080010917A (ko) | 2008-01-31 |
KR100854301B1 KR100854301B1 (ko) | 2008-08-26 |
Family
ID=39222832
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060071612A KR100854301B1 (ko) | 2006-07-28 | 2006-07-28 | 보안 채널을 이용한 키보드 보안 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100854301B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101034016B1 (ko) * | 2008-11-28 | 2011-05-11 | 킹스정보통신(주) | 키보드 보안상태 확인모듈 및 그 방법 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020048313A (ko) * | 2002-03-07 | 2002-06-22 | 최동성 | 키보드 해킹 방지 방법 |
KR100999022B1 (ko) * | 2005-01-14 | 2010-12-09 | 주식회사 하우리 | 컴퓨터 해킹차단 장치 및 방법과 그 프로그램을 기록한기록매체 |
-
2006
- 2006-07-28 KR KR1020060071612A patent/KR100854301B1/ko active IP Right Review Request
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101034016B1 (ko) * | 2008-11-28 | 2011-05-11 | 킹스정보통신(주) | 키보드 보안상태 확인모듈 및 그 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR100854301B1 (ko) | 2008-08-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4451884B2 (ja) | コンピュータ保安装置、コンピュータ保安方法、及び記録媒体 | |
CN100426224C (zh) | 用于应用程序的划分的方法和系统 | |
CN101136049B (zh) | 信息处理系统和信息处理方法 | |
JP4159100B2 (ja) | 情報処理装置による通信を制御する方法およびプログラム | |
CN101414339B (zh) | 保护进程内存及确保驱动程序加载的安全性的方法 | |
KR101006721B1 (ko) | 키보드 입력정보 보안장치 및 그 방법 | |
CN101567035B (zh) | 信息处理装置及其控制方法 | |
GB2465240A (en) | Detecting malware by monitoring executed processes | |
CN1609810A (zh) | 向有高保证执行环境的系统的可信代理提供安全输入/输出 | |
KR20170056876A (ko) | 로그 분석을 기반으로 하는 보안 모니터링 방법, 장치 및 시스템 | |
EP3652647B1 (en) | System and method for detecting a malicious file using image analysis prior to execution of the file | |
KR100985076B1 (ko) | Usb 디바이스 보안 장치 및 방법 | |
KR100854301B1 (ko) | 보안 채널을 이용한 키보드 보안 방법 | |
KR100835224B1 (ko) | 응용프로그램 후킹을 방지하는 키보드 보안 방법 | |
US20100077465A1 (en) | Key protecting method and a computing apparatus | |
KR20030036276A (ko) | 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안시스템 | |
US20100325444A1 (en) | Document encrypting system and method thereof | |
JP2013506185A (ja) | ウィンドウズ・カーネル改変探知方法 | |
US20160210474A1 (en) | Data processing apparatus, data processing method, and program | |
CN109214212B (zh) | 信息防泄露方法及装置 | |
EP2750066B1 (en) | System and method for detecting malware that interferes with a user interface | |
KR20090047041A (ko) | 키보드 보안 모듈과 연동되는 가상키보드를 이용한 키보드해킹 방지 방법 | |
US20140177831A1 (en) | Key protecting method and a computing apparatus | |
Chang | The study on end-to-end security for ubiquitous commerce | |
JP5177205B2 (ja) | ソフトウェアの改竄防止装置及び改竄防止方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
J206 | Request for trial to confirm the scope of a patent right | ||
J204 | Invalidation trial for patent | ||
J121 | Written withdrawal of request for trial | ||
J121 | Written withdrawal of request for trial | ||
FPAY | Annual fee payment |
Payment date: 20120608 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20130610 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140818 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150810 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160810 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20170725 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20180725 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20190910 Year of fee payment: 12 |