KR20110096196A - 가상 키보드 제공 방법 - Google Patents
가상 키보드 제공 방법 Download PDFInfo
- Publication number
- KR20110096196A KR20110096196A KR1020100015504A KR20100015504A KR20110096196A KR 20110096196 A KR20110096196 A KR 20110096196A KR 1020100015504 A KR1020100015504 A KR 1020100015504A KR 20100015504 A KR20100015504 A KR 20100015504A KR 20110096196 A KR20110096196 A KR 20110096196A
- Authority
- KR
- South Korea
- Prior art keywords
- virtual keyboard
- time information
- keyboard
- session key
- unique session
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000010586 diagram Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04886—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/02—Input arrangements using manually operated switches, e.g. using keyboards or dials
- G06F3/023—Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Human Computer Interaction (AREA)
- Tourism & Hospitality (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- User Interface Of Digital Computer (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
본 발명은 화면에 전자상거래 결제 시 키보드를 출력하고, 이를 통해 글자를 입력하는 가상 키보드 제공 방법에 관한 것으로서, 숫자 및 문자의 배열을 임의로 변경하여 키로거 프로그램으로부터 입력 신호가 유출되는 것을 방지하기 위한 가상 키보드 제공 방법에 관한 것이다. 특히, 본 발명은 키보드 보안이 작동하지 않은 환경에서 선택적으로 가상 키보드를 제공하는 방법에 관한 것이다.
Description
본 발명은 화면에 전자상거래 결제 시 키보드를 출력하고, 이를 통해 글자를 입력하는 가상 키보드 제공 방법에 관한 것으로서, 숫자 및 문자의 배열을 임의로 변경하여 키로거 프로그램으로부터 입력 신호가 유출되는 것을 방지하기 위한 가상 키보드 제공 방법에 관한 것이다. 특히, 본 발명은 키보드 보안이 작동하지 않은 환경에서 선택적으로 가상 키보드를 제공하는 방법에 관한 것이다.
최근 컴퓨터 하드웨어와 네트워크 기반 기술의 발달로 인해 유무선 인터넷을 통한 개인과 단체/업체 사이의 각종 정보교환 및 정보공유가 활발히 이루어지고 있다. 이와 아울러 웹 브라우저의 활용도는 단순히 정보검색에 머물지 않고 온라인 쇼핑몰, 온라인 주식거래 및 인터넷 뱅킹을 포함하는 신용기반의 각종 서비스 영역까지 확장되고 있는 추세이다.
다만, 이와 같은 기술 발달과 아울러, 개인과 단체 간에 이동되는 신용정보를 비롯한 개인정보를 유출하여 이익을 얻는 해커들도 급증하고 있다. 일반적으로 해커들은 개인정보 유출이라는 악의적인 목적을 달성하기 위해 여러가지 해킹툴을 이용하는데, 그 중에서도 사용자 컴퓨터의 키보드 눌림 신호를 가로채는 키로거(Key Logger) 프로그램이 보편적으로 이용되고 있다.
이러한 키로거 프로그램은, 사용자 컴퓨터에 설치되어 CPU 및 메모리를 매우 낮게 점유하는 특성과, 윈도우 운영체제의 레지스트리에 그 설치 흔적을 남기지 않는 특성을 갖고 있는 바, 별도의 바이러스 백신 프로그램을 통해 정밀검사를 하지 않는 한 사용자는 키로거 프로그램의 실행 여부를 인지하기 어렵다는 문제가 있다.
일반적으로 키로거 프로그램은, 해커에 의해 이메일 또는 다양한 배포수단을 통해 사용자 컴퓨터에 설치된다. 이후 키로거 프로그램에 감염된 사용자 컴퓨터가 웹브라우저를 통해 은행 서버에 접속하여 인터넷 뱅킹을 행하는 경우, 사용자는 웹브라우저 상에 표시되는 결제관련 입력창에 사용자의 비밀번호를 포함한 신용정보를 키보드를 통해 입력하게 된다. 여기에서 키보드의 눌림 신호에 의한 데이터는 키보드 드라이버를 거쳐 결제 관련 입력창에 입력된 후 최종적으로 웹브라우저를 통해 서버로 전송된다. 이때, 키입력 데이터는 키보드 드라이버를 제어하는 키로거 프로그램에 의해 해커에게 유출된다. 키보드 눌림 신호는 운영체제 상에서 윈도우 이벤트를 발생시키고 그 눌림 신호는 윈도우 메시지 형태로 어플리케이션으로 전송되는데, 키로거 포로그램은 상기 윈도우 이벤트를 감지하여 해당 윈도우 메시지를 인터셉트함으로써 키보드를 통해 입력된 키입력 데이터를 빼내게 된다.
이러한 키로거 프로그램의 폐해를 해소하기 위한 방법이 국내 등록특허 제10-0496462호(발명의 명칭: 키입력 도용 방지 방법)에 개시되어 있다. 상기 특허에는 종래와 같이 소정의 개인정보를 키보드를 통해서 입력받는 방식이 아닌, 사용자의 컴퓨터 화면에 디스플레이되는 가상의 키보드와 사용자가 마우스를 통해 상기 가상 키보드의 키를 클릭함으로써 입력받는 방식을 개시하고 있다. 즉, 개인정보 입력 자체가 키보드 및 키보드 드라이버를 거치지 않게 되므로 키로거 프로그램이 이를 가로챌 수 없게 되는 것이다.
하지만, 상기 특허의 가상 키보드는 항상 동일한 키배열로 구성되어 있기 대문에 이 역시 해커들에 의한 공격 가능성이 상존하는 문제점이 있다.
이를 해결하기 위해 국내 등록특허 제10-0745489호(발명의 명칭 : 키입력 해킹방지 방법)가 있다. 이는 보안이 필요한 웹 페이지 또는 이와 유사한 기능을 제공하는 응용프로그램 상에서 임의적으로 재배열되는 가상 키보드를 통해 사용자로부터 아이디 또는 패스워드 등의 데이터를 입력받아 이를 웹 페이지 또는 상기 응용프로그램으로 전송되게 함으로써, 키로거와 같은 해킹 프로그램에 의한 개인정보 유출을 방지할 수 있는 키입력 해킹방지 방법을 제공하고 있다.
하지만, 상기 특허도 마우스 포인터 좌표를 감지하는 기술로부터 완전히 자유로울 수는 없는 문제가 있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여, 인터넷 브라우져와 OS를 구분하여 키보드 보안이 구동되지 않는 경우에만 가상 키보드가 사용되는 환경을 제공하고 있다.
또한, 숫자 방식의 가상 키보드의 경우 자동으로 숫자가 섞이어 마우스 클릭 위치를 통한 입력값의 추정이 불가능 하도록 하는 가상 키보드를 제공하고자 한다.
또한, 일반 입력 필드와 패스워드 입력 필드를 구분하여 패스워드 입력 필드에서만 가상 키보드가 자동으로 실행되도록 하여 사용자 편의를 높이는 가상 키보드를 제공하고자 한다.
본 발명에 의한 가상 키보드 제공 방법은 상기의 목적을 위해 다음과 같은 과제 해결 수단을 제공하고 있다.
키보드 보안 모듈이 동작하지 않는 상황에서 수행되는 가상 키보드 클라이언트 모듈이 설치된 사용자 단말기와, 상기 사용자 단말기와 통신 가능하게 연결되어 있고 가상 키보드 관리 모듈이 설치된 서버를 포함하는 환경에서 수행되는, 상기 가상 키보드 클라이언트 모듈이 가상 키보드를 제공하는 방법이고, 본 방법은 가상 키보드 관리 모듈로부터 가상 키보드 조합 방식 정보 및 고유 세션키가 포함된 시간 정보를 전송받는 단계와, 상기 가상 키보드 조합 방식 정보에 따라 문자 또는 숫자의 배열을 가진 가상 키보드를 생성하여 상기 사용자 단말기의 화면에 표시하는 단계와, 상기 표시된 가상 키보드를 통하여 값을 입력 받는 단계와, 상기 고유 세션키에 따른 암호화 알고리즘에 따라 상기 입력값과 상기 시간 정보를 조합하여 암호화 데이터를 생성하는 단계와, 상기 암호화 데이터와 상기 고유 세션키를 상기 가상 키보드 관리 모듈로 전송하는 단계를 포함한다.
또한, 키보드 보안 모듈이 동작하지 않는 상황에서 수행되는 가상 키보드 클라이언트 모듈이 설치된 사용자 단말기와, 상기 사용자 단말기와 통신 가능하게 연결되어 있고 가상 키보드 관리 모듈이 설치된 서버를 포함하는 환경에서 수행되는, 상기 가상 키보드 관리 모듈이 가상 키보드를 제공하는 방법이고, 상기 가상 키보드 클라이언트 모듈로 가상 키보드 조합 방식 정보 및 고유 세션키가 포함된 제1 시간 정보를 전송하는 단계와, 상기 가상 키보드 클라이언트 모듈로부터 상기 가상 키보드 조합 방식 정보에 따라 생성된 가상 키보드를 통해 입력 받은 입력값과 제1 시간 정보를 조합하여, 상기 고유 세션키에 따른 암호화 알고리즘에 따라 생성된 암호화 데이터를 전송 받는 단계와, 상기 가상 키보드 클라이언트 모듈로부터 상기 고유 세션키를 전송 받는 단계와, 제2 시간 정보를 생성하는 단계와, 상기 전송 받은 고유 세션키에 따른 복호화 알고리즘에 따라 암호화 데이터를 복호화하여 입력값 및 상기 제1 시간 정보를 추출하는 단계와, 상기 추출된 제1 시간 정보와 제2 시간 정보를 비교하여 유효성을 검증하는 단계를 한다.
그리고 상기 가상 키보드 조합 방식 정보는 문자와 숫자의 배열을 랜덤하게 생성하는 것이 바람직하다.
본 발명은 상기와 같은 문제점을 해결하기 위하여, 인터넷 브라우져와 OS를 구분하여 키보드 보안이 구동되지 않는 경우에만 가상 키보드가 사용되는 환경을 제공하고, 일반 입력 필드와 패스워드 입력 필드를 구분하여 패스워드 입력 필드에서만 가상 키보드가 자동으로 실행되도록 하여 사용자 편의를 높이는 효과가 있다.
또한, 숫자 방식의 가상 키보드의 경우 자동으로 숫자가 섞이어 마우스 클릭 위치를 통한 입력값의 추정이 불가능 하도록 하여 보안성을 향상시키는 효과가 있다.
도 1은 본 발명의 가상 키보드의 구성도.
도 2는 본 발명의 가상 키보드가 구현되는 상황의 흐름도.
도 3은 본 발명의 가상 키보드가 구현되는 상황의 흐름도.
도 4는 본 발명의 가상 키보드의 일 실시예.
도 5는 본 발명의 가상 키보드의 일 실시예.
도 2는 본 발명의 가상 키보드가 구현되는 상황의 흐름도.
도 3은 본 발명의 가상 키보드가 구현되는 상황의 흐름도.
도 4는 본 발명의 가상 키보드의 일 실시예.
도 5는 본 발명의 가상 키보드의 일 실시예.
이하 첨부된 도면을 참조하여 본 발명에 대해 구체적으로 설명하기로 한다.
도 1은 본 발명의 가상 키보드의 구성도이다. 본 발명은 사용자 단말기에 제공되는 결제 클라이언트 모듈(10)이 포함된다. 결제 클라이언트 모듈(10)은 일반적으로 키보드 보안 모듈(11)과 가상 키보드 클라이언트 모듈(12)을 포함한다. 본 발명은 키보드 보안 모듈(11)이 동작하지 않는 상황에 가상 키보드 클라이언트 모듈(12)을 수행하는 것이 핵심이다.
서버(일반적으로 결제 서버일 것이나, 이에 본 권리범위가 제한되는 것은 아니다)(20)에는 암복호화 모듈(21)과 가상 키보드 관리 모듈(22)이 제공된다.
도 2는 본 발명의 가상 키보드가 구현되는 상황의 흐름도이다. 결제 클라이언트 모듈이 구동되면(201), 현상황에서 키보드 보안 모듈이 필요한지를 판단한다(202). 키보드 보안 모듈이 필요하지 않으면 바로 결제가 진행되고(204), 키보드 보안 모듈이 필요한 경우에는 키보드 보안 모듈이 구동된 후 결제가 진행된다(203).
이후 보안 입력이 필요한지 여부를 판단하게 되고(205), 필요하지 않은 경우에는 결제 마무리를 진행한다. 보안 입력이 필요한 경우에는 키보드 보안 모듈이 로딩되는지 여부를 판단한다(206). 필요한 경우에는 키보드 보안 모듈을 통해 입력을 진행하고(208), 필요하지 않은 경우에는 가상 키보드 통하여 입력을 진행한다(207).
즉, 본 발명에 의한 가상 키보드는 키보드 보안 모듈이 로딩되지 않은 상황에서 작동하는 것을 핵심으로 한다.
도 3은 본 발명의 가상 키보드가 구현되는 상황의 흐름도이다. 사용자 단말기에 제공되는 가상 키보드 클라이언트 모듈에서 가상 키보드를 요청한다(S301). 이를 요청받은 가상 키보드 관리 모듈은 가상 키보드 조합 방식 및 고유 세션키를 생성한다(S302).
이후, 가상키보드 조합 방식 정보와, 제1 시간 정보, 고유 세션키를 가상 키보드 클라이언트 모듈로 전달한다(S303).
여기에서 제1 시간 정보는 중요한 의미를 가지고 있다. 본 발명의 가상 키보드는 시간 제한을 통해 유효성을 검증하는 것을 주요 특징으로 한다. 즉, 제1 시간과, 후에 가상 키보드 클라이언트 모듈이 값을 전달하면서 제2 시간과 비교를 하여 그 유효성을 검증한다.
그 유효성은 제2 시간 정보가 제1 시간 정보에 비해 미리 설정된 시간을 초과하지 않은 경우에 인정되는 것이 일반적이다.
이를 전달 받은 가상 키보드 클라이언트 모듈은 가상 키보드를 생성하고 이를 표시한다(S304). 이후 사용자는 가상 키보드를 통해 값을 입력한다. 이후 입력값과 제1 시간 정보를 암호화한다(S305).
이후, 암호화 데이터 및 고유 세션키를 가상 키보드 관리 모듈로 전송한다(S306). 가상 키보드 관리 모듈은 제2 시간 정보를 생성한다(S307). 제2 시간 정보는 현재의 시각을 의미한다.
암호화 데이터를 전달받은 가상 키보드 관리 모듈은 고유 세션키에 따라 복호화를 한다(S308). 이후, 제1 시간 정보와 제2 시간 정보를 비교하여 그 입력값의 유효성을 검증한다(S309). 그리고 이를 가상 키보드 클라이언트 모듈로 결과를 전송한다(S310).
사용자 단말기에 제공되는 가상 키보드 클라이언트 모듈이 수행하는 단계를 설명하면 다음과 같다.
가상 키보드 관리 모듈로부터 가상 키보드 조합 방식 정보 및 고유 세션키가 포함된 시간 정보를 전송받는 단계와, 가상 키보드 조합 방식 정보에 따라 문자 또는 숫자의 배열을 가진 가상 키보드를 생성하여 사용자 단말기의 화면에 표시하는 단계와, 표시된 가상 키보드를 통하여 값을 입력 받는 단계와, 고유 세션키에 따른 암호화 알고리즘에 따라 입력값과 시간 정보를 조합하여 암호화 데이터를 생성하는 단계와, 암호화 데이터와 고유 세션키를 가상 키보드 관리 모듈로 전송하는 단계를 포함한다.
서버에 제공되는 가상 키보드 관리 모듈이 수행하는 단계를 설명하면 다음과 같다.
가상 키보드 클라이언트 모듈로 가상 키보드 조합 방식 정보 및 고유 세션키가 포함된 제1 시간 정보를 전송하는 단계와, 가상 키보드 클라이언트 모듈로부터 상기 가상 키보드 조합 방식 정보에 따라 생성된 가상 키보드를 통해 입력 받은 입력값과 제1 시간 정보를 조합하여, 고유 세션키에 따른 암호화 알고리즘에 따라 생성된 암호화 데이터를 전송 받는 단계와, 가상 키보드 클라이언트 모듈로부터 고유 세션키를 전송 받는 단계와, 제2 시간 정보를 생성하는 단계와, 전송 받은 고유 세션키에 따른 복호화 알고리즘에 따라 암호화 데이터를 복호화하여 입력값 및 제1 시간 정보를 추출하는 단계와, 추출된 제1 시간 정보와 제2 시간 정보를 비교하여 유효성을 검증하는 단계를 포함한다.
가상 키보드 조합 방식 정보는 문자와 숫자의 배열을 랜덤하게 생성하는 것이 바람직하다.
도 4 및 도 5는 본 발명의 가상 키보드의 일 실시 예이다. 본 발명의 가상 키보드는 주민 번호 뒷자리, 계좌 비밀번호와 같이 주요 정보가 입력되는 경우에만 구동된다. 숫자 타입의 경우 키패드 모양으로 구성되고, 전체 숫자 위치를 섞어서, 마우스 클릭 위치로 해킹하는 사항에 대하여서도 방지할 수 있다.
또한, 숫자와 문자 타입의 혼합형도 가능하다. 인증서 패스워드, 로그인 패스원드와 같이 숫자와 문자를 같이 사용하는 패스워드의 경우 사용될 수 있다.
본 발명에 의한 가상 키보드는 인터넷 브라우저와 OS를 구분하여 키보드 보안이 구동되지 않는 경우에만 가상 키보드가 사용되도록 하는 것이 특징이다. 또한, 숫자 방식의 가상 키보드의 경우 자동으로 숫자가 섞이어 마우스 클릭 위치를 통한 입력값의 추정이 불가능하다. 또한, 일반 입력 필드와 패스워드 입력 필드를 구분하여 패스워드 입력 필드에서만 가상 키보드가 자동으로 실행된다.
본 발명은 상기와 같은 실시예에 의해 권리범위가 한정되는 것은 아니며, 본 발명의 기술적인 사상을 가지고 있다면 모두 본 발명의 권리범위에 해당된다고 볼 수 있으며, 본 발명은 특허청구범위에 의해 권리범위가 정해짐을 밝혀둔다.
10 : 결제 클라이언트 모듈 11 : 키보드 보안 모듈
12 : 가상 키보드 클라이언트 모듈 20 : 결제 서버
21 : 암복호화 모듈 22 : 가상 키보드 관리 모듈
12 : 가상 키보드 클라이언트 모듈 20 : 결제 서버
21 : 암복호화 모듈 22 : 가상 키보드 관리 모듈
Claims (3)
- 키보드 보안 모듈이 동작하지 않는 상황에서 수행되는 가상 키보드 클라이언트 모듈이 설치된 사용자 단말기와, 상기 사용자 단말기와 통신 가능하게 연결되어 있고 가상 키보드 관리 모듈이 설치된 서버를 포함하는 환경에서 수행되는, 상기 가상 키보드 클라이언트 모듈이 가상 키보드를 제공하는 방법에 있어서,
가상 키보드 관리 모듈로부터 가상 키보드 조합 방식 정보 및 고유 세션키가 포함된 시간 정보를 전송받는 단계와,
상기 가상 키보드 조합 방식 정보에 따라 문자 또는 숫자의 배열을 가진 가상 키보드를 생성하여 상기 사용자 단말기의 화면에 표시하는 단계와,
상기 표시된 가상 키보드를 통하여 값을 입력 받는 단계와,
상기 고유 세션키에 따른 암호화 알고리즘에 따라 상기 입력값과 상기 시간 정보를 조합하여 암호화 데이터를 생성하는 단계와,
상기 암호화 데이터와 상기 고유 세션키를 상기 가상 키보드 관리 모듈로 전송하는 단계를 포함하는,
가상 키보드 제공 방법.
- 키보드 보안 모듈이 동작하지 않는 상황에서 수행되는 가상 키보드 클라이언트 모듈이 설치된 사용자 단말기와, 상기 사용자 단말기와 통신 가능하게 연결되어 있고 가상 키보드 관리 모듈이 설치된 서버를 포함하는 환경에서 수행되는, 상기 가상 키보드 관리 모듈이 가상 키보드를 제공하는 방법에 있어서,
상기 가상 키보드 클라이언트 모듈로 가상 키보드 조합 방식 정보 및 고유 세션키가 포함된 제1 시간 정보를 전송하는 단계와,
상기 가상 키보드 클라이언트 모듈로부터 상기 가상 키보드 조합 방식 정보에 따라 생성된 가상 키보드를 통해 입력 받은 입력값과 제1 시간 정보를 조합하여, 상기 고유 세션키에 따른 암호화 알고리즘에 따라 생성된 암호화 데이터를 전송 받는 단계와,
상기 가상 키보드 클라이언트 모듈로부터 상기 고유 세션키를 전송 받는 단계와,
제2 시간 정보를 생성하는 단계와,
상기 전송 받은 고유 세션키에 따른 복호화 알고리즘에 따라 암호화 데이터를 복호화하여 입력값 및 상기 제1 시간 정보를 추출하는 단계와,
상기 추출된 제1 시간 정보와 상기 생성된 제2 시간 정보를 비교하여 유효성을 검증하는 단계를 포함하는,
가상 키보드 제공 방법.
- 청구항 1 또는 청구항 2에 있어서,
상기 가상 키보드 조합 방식 정보는 문자와 숫자의 배열을 랜덤하게 생성하는,
가상 키보드 제공 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100015504A KR101152610B1 (ko) | 2010-02-22 | 2010-02-22 | 가상 키보드 제공 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100015504A KR101152610B1 (ko) | 2010-02-22 | 2010-02-22 | 가상 키보드 제공 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20110096196A true KR20110096196A (ko) | 2011-08-30 |
| KR101152610B1 KR101152610B1 (ko) | 2012-06-04 |
Family
ID=44931466
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100015504A KR101152610B1 (ko) | 2010-02-22 | 2010-02-22 | 가상 키보드 제공 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101152610B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180078710A (ko) * | 2016-12-30 | 2018-07-10 | 주식회사 베프스 | 지문 인식을 통한 개인 설정 키보드 제공 방법 및 이에 의한 개인 설정 키보드 장치 |
| KR20200088175A (ko) * | 2019-01-14 | 2020-07-22 | 주식회사 시큐어링크 | Otp 기반의 가상키보드를 이용한 보안 방법 및 시스템 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100838488B1 (ko) | 2007-01-24 | 2008-06-16 | 현대중공업 주식회사 | 사용자 컴퓨터에 키스트로크 해킹 보안 프로그램 설치가필요 없는 변조된 일회성 인증 데이터 생성 방식을 이용한정보 보안 방법 및 장치 |
-
2010
- 2010-02-22 KR KR1020100015504A patent/KR101152610B1/ko active IP Right Grant
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180078710A (ko) * | 2016-12-30 | 2018-07-10 | 주식회사 베프스 | 지문 인식을 통한 개인 설정 키보드 제공 방법 및 이에 의한 개인 설정 키보드 장치 |
| KR20200088175A (ko) * | 2019-01-14 | 2020-07-22 | 주식회사 시큐어링크 | Otp 기반의 가상키보드를 이용한 보안 방법 및 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101152610B1 (ko) | 2012-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100745489B1 (ko) | 키입력 해킹방지 방법 | |
| KR101878149B1 (ko) | 패스워드의 보안 입력 및 처리 장치, 시스템 및 방법 | |
| US9087218B1 (en) | Trusted path | |
| Kim et al. | A method of risk assessment for multi-factor authentication | |
| US7996682B2 (en) | Secure prompting | |
| CN112425114B (zh) | 受公钥-私钥对保护的密码管理器 | |
| KR20080101333A (ko) | 가상키보드를 이용한 보안방법 | |
| US20070162961A1 (en) | Identification authentication methods and systems | |
| JP2016063533A (ja) | 電子取引用のネットワーク認証方法 | |
| US8356345B2 (en) | Constructing a secure internet transaction | |
| JP2008269610A (ja) | リモートアプリケーションを対象とした機密データの保護 | |
| KR20050058296A (ko) | 컴퓨터와의 사용자 상호작용을 모니터링하는 방법 및시스템 | |
| CN107979467B (zh) | 验证方法及装置 | |
| KR100996955B1 (ko) | 가상키보드를 이용한 보안방법 | |
| Khedr | Improved keylogging and shoulder-surfing resistant visual two-factor authentication protocol | |
| Kim et al. | On the security of internet banking in south korea | |
| US9231941B1 (en) | Secure data entry | |
| CN113032753A (zh) | 身份验证的方法及装置 | |
| KR101042227B1 (ko) | 가상 키보드를 이용한 키입력 해킹 방지 방법 | |
| KR101152610B1 (ko) | 가상 키보드 제공 방법 | |
| KR20110014177A (ko) | 맨 인 더 미들 컴퓨터 해킹 기술을 무력화하는 방법 및 시스템 | |
| KR100838488B1 (ko) | 사용자 컴퓨터에 키스트로크 해킹 보안 프로그램 설치가필요 없는 변조된 일회성 인증 데이터 생성 방식을 이용한정보 보안 방법 및 장치 | |
| CN101159547A (zh) | 文本信息输入、输出和传输的动态保密方法 | |
| Kiljan et al. | What you enter is what you sign: Input integrity in an online banking environment | |
| He et al. | Cryptanalysis of a smartcard-based user authentication scheme for multi-server environments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E90F | Notification of reason for final refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20150615 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20160621 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20170612 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20180525 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20190527 Year of fee payment: 8 |