KR20130087010A - 개인 데이터의 안전한 입력을 위한 방법 및 장치 - Google Patents

개인 데이터의 안전한 입력을 위한 방법 및 장치 Download PDF

Info

Publication number
KR20130087010A
KR20130087010A KR1020137000967A KR20137000967A KR20130087010A KR 20130087010 A KR20130087010 A KR 20130087010A KR 1020137000967 A KR1020137000967 A KR 1020137000967A KR 20137000967 A KR20137000967 A KR 20137000967A KR 20130087010 A KR20130087010 A KR 20130087010A
Authority
KR
South Korea
Prior art keywords
cursor
virtual keyboard
dummy
personal data
movement
Prior art date
Application number
KR1020137000967A
Other languages
English (en)
Inventor
모하메드 까루미
에릭 디엘
Original Assignee
톰슨 라이센싱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 톰슨 라이센싱 filed Critical 톰슨 라이센싱
Publication of KR20130087010A publication Critical patent/KR20130087010A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • G06F3/0233Character input methods
    • G06F3/0236Character input methods using selection techniques to select from displayed items
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/06Arrangements for sorting, selecting, merging, or comparing data on individual record carriers
    • G06F7/10Selecting, i.e. obtaining data of one kind from those record carriers which are identifiable by data of a second kind from a mass of ordered or randomly- distributed record carriers
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1033Details of the PIN pad
    • G07F7/1041PIN input keyboard gets new key allocation at each use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/031Protect user input by software means

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Input From Keyboards Or The Like (AREA)
  • User Interface Of Digital Computer (AREA)
  • Position Input By Displaying (AREA)

Abstract

본 발명은 개인 데이터의 안전한 입력을 위한 방법에 관한 것이다. 이 방법은, 각각의 개인 데이터 항목에 대하여, 키(101, 104) 및 제1 커서(102)를 포함하는 가상 키보드(100)를 표시하는 제1 단계, 및 상기 개인 데이터 항목에 대응하는 키를 선택하는 단계를 포함하고, 상기 가상 키보드는 또한 적어도 하나의 더미 커서(501)를 포함하고, 상기 적어도 하나의 더미 커서(501)의 가상 키보드 상의 위치(502)가 제1 커서(502)의 위치에 의존한다. 본 발명은 또한 방법을 구현하는 개인 데이터의 안전한 입력을 위한 장치에 관한 것이다.

Description

개인 데이터의 안전한 입력을 위한 방법 및 장치{METHOD AND DEVICE FOR SECURED ENTRY OF PERSONAL DATA}
본 발명은 특히 패스워드 등의 개인 데이터의 입력을 통한 사용자 인증의 일반적인 영역에 관한 것이다. 특히, 본 발명은 개인 데이터의 안전한 입력을 위한 방법 및 장치에 관한 것이다.
브라우저를 이용한 원격 서버 상에서의 사용자 인증시, 웹 페이지는 로그인 및 패스워드 입력을 위한 필드뿐만 아니라 개인 데이터의 이들 항목의 입력을 확인하는 키를 제시한다. 개인 데이터는 브라우저를 통해 원격 서버로 전송된다. 원격 서버는 데이터의 유효성을 확인하고 사용자를 인증한다. 원격 서버와 브라우저 간의 통신이 일반적으로 암호화에 의해 보호되면, 키보드 또는 마우스 등의 입력 주변 장치와 브라우저 등의 그래픽 사용자 인터페이스 간의 통신은 일반적으로 안전하지 않다. "키-로거(key-loggers)"는 이 안전 취약성을 이용하여 사용자를 감시하고, 키보드 상에서 타이핑되는 모든 것, 마우스 클릭의 좌표, 실행 애플리케이션의 이름, 브라우저의 URL, 날짜 및 시간을 몰래 기록하고, 이 데이터를 공격자(author of the attack)에게 전송한다. 따라서, 전송된 데이터의 분석후에, 공격자는 일반적으로 잘 감추어진 로그인, 패스워드 및 다른 개인 데이터에 액세스한다. "키-로거"의 다른 기술은 그래픽 윈도우 내의 마우스의 위치를 기록할 수 있는 스크린 캡쳐를 이용한다. 이 캡쳐는 연속적이거나(사용자의 스크린을 찍는 것을 의미함) 예를 들어 마우스 클릭에 의해 트리거되는데, 이는 적절성을 유지하면서 데이터의 양이 감소되도록 한다.
키-로거는 3개의 카테고리로 분류될 수 있다.
· 하드웨어 키-로거: 키보드에 접속된 하드웨어 장치, 이들은 수백개의 키보드 스트로크를 캡쳐할 수 있고, (표준 키보드 어댑터와 유사하기 때문에, 때때로 키보드 내에 통합되고, 소프트웨어에 의해 검출될 수 없다) 검출하기 어렵지만, 기록된 데이터의 회복 및 자신의 셋업을 위해 키보드로의 물리적인 액세스를 필요로 한다.
· 사용자 레벨 키-로거 소프트웨어 애플리케이션: 이들 장치는 키보드(예를 들어, 윈도우 기능 SetWindowsHookEx())를 관리하는 소프트웨어 기능을 이용하고, 이들 장치는 원격으로 설치될 수 있기 때문에 더 멀리 퍼져 있고, 기록된 데이터를 네트워크를 통해 전송하고, 자신의 메모리의 물리적 사이즈에 의해 제한되지 않고, 이는 키-로거 애플리케이션이 다수의 데이터를 수집하도록 하지만 안티-스파이 또는 안티-바이러스 애플리케이션에 쉽게 검출될 수 있다.
· 로우 레벨 키-로거 소프트웨어 애플리케이션: 이들 소프트웨어 장치는 커널(kernel) 레벨에서 동작하고 키보드 등의 주변 장치로부터 직접 수신된 데이터를 사용하고, 이들 키-로거 애플리케이션은 임의의 사용자 레벨 애플리케이션이 시작하기 전에 실행되기 때문에 이전의 애플리케이션보다 검출되기 어렵다.
애플리케이션 방법은 키-로거를 검출하기 위하여 존재하지만, 하드웨어 키-로거 또는 로우 레벨 소프트웨어 키-로거를 검출할 수 없다.
다른 방법은 키보드와 사용자 인터페이스 사이의 통신의 암호화에 있지만, 이들 방법은 하드웨어 키 로거를 고려하면 비효율적이다.
마지막으로, 사용자가 가상 키보드의 키를 마우스로 선택하여 데이터를 입력하기 때문에 가상 키보드의 사용은 키-로거를 바이패스한다. 그러나, 각각의 마우스 클릭에서 스크린 캡쳐를 수행하거나 마우스 클릭의 좌표를 기록하는 스파이 방법이 존재한다.
이들 방법은, 특히, 키-로거, 마우스 클릭 좌표 로거 또는 스크린 캡쳐 로거와 관련하여 입력 주변 장치(키보드 또는 마우스 등)와 그래픽 사용자 인터페이스 사이에서 전송되는 로그인 및 패스워드 등의 개인 데이터의 보호의 기술적 문제를 제시한다.
발명의 개요
본 발명의 목적은, 개인 데이터의 안전한 입력을 위한 방법으로서, 입력될 개인 데이터의 각각의 항목에 대하여, 키들 및 제1 커서를 포함하는 가상 키보드를 제시하는 단계; 및 개인 데이터의 항목에 대응하는 키를 선택하는 단계를 포함하고, 상기 가상 키보드는 적어도 하나의 더미 커서(501)를 포함하고, 상기 적어도 하나의 더미 커서(501)의 가상 키보드 상의 위치(502)가 제1 커서의 위치(502)에 의존하는 방법을 제안함으로써 종래 기술의 문제점의 적어도 하나를 극복하는 것이다.
변형에 따르면, 키의 선택은 제1 문턱값보다 큰 기간 동안의 가상 키보드의 키 상의 제1 커서의 위치에 따라 수행된다.
그러므로, 본 발명은 키보드를 이용하지 않고 마우스에 의한 클릭을 무효화하지 않고 키-로거, 마우스 클릭 좌표 로거 또는 마우스 클릭에 의해 트리거된 스크린 캡쳐없이 패스워드를 입력할 수 있다.
본 발명의 유리한 특정 형태에 따르면, 개인 정보의 2개의 연속적인 항목에 대하여 제시된 가상 키보드 상의 키들의 위치는 랜덤 퍼뮤테이션의 결과이다.
본 발명의 또다른 유리한 특정 형태에 따르면, 본 방법은 제2 문턱값보다 큰 상기 제1 커서의 무활동 기간 후에 가상 키보드를 제시하는 단계를 더 포함하고, 상기 제1 커서의 무활동 기간 후에 제시된 상기 가상 키보드 상의 키들의 위치는 랜덤 퍼뮤테이션의 결과이다.
따라서, 본 발명의 이들 2개의 매우 유리한 모드에서, 공격자는 패스워드를 찾기 위하여 키 위치들 각각에 대응하는 가상 키보드의 스크린 캡쳐가 필요하다.
본 발명의 특정한 특징에 따르면, 더미 커서(들)의 가상 키보드 상에서의 이동은 제1 커서의 이동에 의존하고, 특히, 제1 커서의 이동에 랜덤하게 의존한다. 본 발명의 특정한 특징에 따르면, 더미 커서(들)의 가상 키보드 상에서의 이동의 속도는 제1 커서의 이동의 속도에 의존하고, 특히, 제1 커서의 이동의 속도에 랜덤하게 의존한다.
따라서, 본 발명의 매우 유리한 모드에서, 가상 키보드의 스크린 캡쳐는 더미 커서 중에서 가상 키보드 상의 제1 커서의 위치를 찾는 수단을 공격자에게 제공하지 않는다.
본 발명은, 또한 개인 데이터의 안전한 입력을 위한 장치로서, 키들 및 제1 커서를 포함하는 가상 키보드를 제시하는 수단, 및 개인 정보의 항목에 대응하는 키를 선택하는 수단을 포함하고, 상기 가상 키보드는 적어도 하나의 더미 커서(501)를 포함하고, 상기 적어도 하나의 더미 커서(501)의 가상 키보드 상의 위치(502)가 제1 커서의 위치(502)에 의존하는 장치에 관한 것이다.
개인 데이터의 안전한 입력을 위한 장치의 특정 특징 및 이점은 개인 데이터의 안전한 입력을 위한 방법의 특징 및 이점과 동일하므로, 반복하지 않는다.
본 발명은 제한적이지 않지만 첨부된 도면을 참조하여 설명하는 실시예 및 유리한 구현예에 의해 더 잘 이해될 것이다.
도 1은 수치 가상 키보드를 나타내는 도면.
도 2는 본 발명의 바람직한 실시예에 따른 사용자에 의한 입력을 위한 방법의 제시를 나타내는 도면.
도 3은 본 발명의 바람직한 실시예에 따른 가상 키보드 상의 키들의 위치의 퍼뮤테이션(permutation)을 나타내는 도면.
도 4는 연속적인 스크린 캡쳐를 수행하는 스파이 방법을 나타내는 도면.
도 5는 특정한 실시예에 따른 가상 키보드 상에서의 더미 커서를 나타내는 도면.
도 6은 실시예에 따른 가상 키보드 상에서의 더미 커서의 랜덤한 이동을 나타내는 도면.
도 7은 본 발명의 바람직한 실시예에 따른 개인 데이터의 안전한 입력을 위한 장치를 나타내는 도면.
본 발명의 일반적인 원리는 가상 키보드의 사용, 및 타임아웃에 의해 트리거된 가상 키보드 상에서의 키들의 선택에 기초한다. 예를 들어 키-로거의 경우, 가상 키보드의 사용은 하드웨어 키보드의 사용을 극복하도록 하여 키-로거가 무효되도록 한다. 또한, 가상 키보드가 사용자에게 제시되자마자 스크린 캡쳐를 기록하거나 마우스 클릭의 좌표를 기록하는 더 복잡한 스파이 장치의 경우에, 마우스 클릭없이 타임아웃에 의해 트리거된 가상 키보드 상에서의 키들의 선택은 이러한 장치 타입이 무효되게 한다.
컴퓨팅에 있어서, 클릭은 의성어 단위로, 마우스, 더 일반적으로, 포인팅 장치의 버튼들 중의 하나 상에서 사용자에 의해 가해지는 압력 후의 신속한 해제이다.
도 1은 본 발명의 실시예에 따른 수치 가상 키보드(100)를 나타낸다. 가상 키보드(100)는 하드웨어 키보드를 이용하지 않고 사용자가 패스워드를 입력하도록 하는 소프트웨어 애플리케이션이다. 가상 키보드는 키(101, 104), 커서(102) 및 패스워드 디스플레이 필드(103)를 포함한다. 패스워드는 예를 들어 일련의 4개의 번호이다. 커서는 입력될 번호에 대응하는 키 상에서 마우스 등의 포인팅 장치를 이용하여 가상 키보드 상에서 이동한다. 놀랍게도, 키 선택은 마우스 클릭에 의해 트리거되지 않고, 키 선택은 커서가 문턱값, 예를 들어, 1초보다 큰 기간 동안 가상 키보드의 키 상에 위치하면 트리거된다.
도 2는 사용자에 의한 입력 방법의 제시를 나타낸다. 실시예에 따르면, 가상 키보드 상에 키들을 디스플레이하기 전에, 소프트웨어 에플리케이션은 클릭없이 일초 동안 키 상에서 커서를 유지할 것을 사용자에게 지시한다.
본 발명의 방법에 따르면, 사용자는 입력할 패스워드의 각 번호에 대해 다음의 단계를 반복할 것이다.
- 사용자는 마우스로 커서를 이동시켜 선택하기를 원하는 키 상에 커서를 배치하고,
- 커서는 1초의 문턱값보다 큰 기간 동안 키 상에 위치하여 키가 선택되고,
- 사용자는 선택된 번호를 마스킹하는 새로운 별이 패스워드 디스플레이 필드 내에 디스플레이되기 때문에 터치가 선택되었다는 것을 알고,
- 사용자는 다시 커서를 이동하고 선택 단계를 반복할 수 있다.
변형에 따르면, 다음의 경우에서는 키가 선택되지 않는다.
- 사용자가 하드웨어 키보드의 키를 치는 경우
- 사용자가 더미 키, 즉, 수를 디스플레이하지 않는 키 상에 커서를 배치하는 경우
- 사용자가 마우스 버튼들 중의 하나, 즉, 우측 클릭, 중간 클릭을 누르는 경우 또는 사용자가 스크롤 휠을 이용하는 경우
이러한 경우, 이롭게도 도 2에 도시된 메시지가 사용자에게 제시되어 본 발명에 따른 번호 선택 방법을 상기시킨다.
패스워드 입력의 종료는 패스워드를 구성하는 4개의 번호의 입력 후에 "OK" 키를 선택함으로써 확인된다. 커서가 1초의 문턱값보다 큰 기간 동안 "OK" 키 상에 위치하면, 이 선택은 본 발명의 특성에 따라 트리거된다. 변형에 따르면, 이 키의 선택은 하드웨어 키보드의 "엔터" 키를 통해 또는 가상 키보드의 키 상의 마우스의 클릭에 의해 가능하다.
또한, 그래픽 인터페이스와 입력 주변 장치 사이의 데이터의 인터셉션의 어려움을 증가시키기 위하여, 입력될 4개의 번호의 각각에 대하여 제시된 가상 키보드 상의 키들의 위치가 변경된다. 바람직한 실시예에 따르면, 키의 위치는 랜덤 퍼뮤테이션의 결과이다. 도 3은 본 발명의 바람직한 실시예에 따른 가상 키보드 상의 키들의 위치의 퍼뮤테이션을 나타낸다. 가상 키보드 상의 키들의 퍼뮤테이션이 당업자에게 공지되면, 이 퍼뮤테이션은 패스워드의 2개의 입력 요청 사이에서 수행된다. 특히, 임의의 온라인 뱅크 서비스가 이 방법을 사용한다. 그러나, 2개의 연속적인 패스워드 요청 사이의 가상 키보드 상의 키들의 퍼뮤테이션은 스파이 장치가 단일 스크린 캡쳐를 통해 패스워드를 찾는 것을 방지하지 못한다. 변별적 특성에 따르면, 키들의 퍼뮤테이션은 패스워드의 4개의 번호 중의 하나의 각 선택 후에 또는 소정의 문턱값, 예를 들어, 2초보다 큰 기간 동안의 커서의 무활동 기간 후에 동적으로 수행된다. 표시된 키들(i0, ..., i9)의 위치의 연속적인 랜덤 퍼뮤테이션(σi)은 예를 들어 다음에 따라 정의된다.
Figure pct00001
또한, 변형에 따르면, 더미 키가 키보드 상에 제시되고, 이들 키(_로 표시됨)는 랜덤 퍼뮤테이션 내에 삽입된다. 도 3에 도시된 방법은 다음의 단계를 포함한다.
- 제1 가상 키보드(301)는 제1 키를 선택한 사용자에게 제시되고, 이 키보드(301) 상의 키들
Figure pct00002
의 위치는 초기 상태로부터 또는 제시된 마지막 가상 키보드 후의 키들의 위치의 퍼뮤테이션(σ0)의 결과이며,
Figure pct00003
Figure pct00004
로 표시된다.
- 키들
Figure pct00005
의 위치가 제1 가상 키보드(301)의 키들의 위치의 퍼뮤테이션(σ1)의 결과인 제2 가상 키보드(302)가 제2 키를 선택하는 사용자에게 제시되고,
Figure pct00006
로 표시된다.
- 각각 제2 키보드(302)의 퍼뮤테이션(σ2) 및 제2 키보드(303)의 퍼뮤테이션(σ3)의 결과인 제3 키보드(303) 및 제4 키보드(304)가 연속적으로 사용자에게 제시된다.
따라서, 스파이 장치가 본 발명에 따른 가상 키보드 상의 키의 선택을 검출할 수 있더라도, 가상 스크린 상의 커서의 좌표로부터 패스워드를 찾을 수 있기 위해서는 키의 4개의 연속적인 위치의 각각에 대응하는 4개의 스크린을 캡쳐할 필요가 있을 것이다. 다른 변형은 주기적인 동적 퍼뮤테이션을 구현한다. 따라서, 실제 커서는 무활동 키 상에서 또는 가상 키보드의 윈도우 밖에서 예를 들어 소정의 시간동안 무활동 상태로 있으면, 가상 키보드 상의 키의 위치는 새로운 랜덤 퍼뮤테이션에 따라 유리하게 동적으로 퍼뮤팅된다. 또는, 다시, 미리 정의된 기간 후에, 예를 들어, 매분마다, 새로운 가상 키보드가 제시된다. 따라서, 패스워드를 찾는데 4개보다 많은 캡쳐가 필요할 것이고, 선택된 키의 좌표는 스크린 캡쳐 중의 하나와의 연관에 의해 분석되어야 한다.
그러나, 가상 키보드의 변경을 구현하는 이들 변형예를 통해 제시되는 개선은, 가상 키보드 애플리케이션이 개시되자 마자 주기적으로 또는 예를 들어 매초마다 이들이 스크린 캡쳐를 수행하도록 적응될 때 그래픽 인터페이스 상의 데이터 인터셉션 장치에 맞서기에 불충분할 수 있다. 도 4는 연속적인 스크린 캡쳐를 수행하는 스파이 방법을 나타낸다. 연속적인 스크린 캡쳐 중의 선택으로부터, 사용자에 의해 입력된 패스워드 1234는 도 4에 제시된 바와 같이 가상 키보드 상의 커서의 위치에 의해 검출된다.
본 발명의 특정 특성에 따르면, 가상 키보드는 또한 적어도 하나의 더미 커서를 포함한다. 이들 더미 커서는 가상 키보드의 키 상에 배치된다. 따라서, 도 5에 도시된 것 등의 스크린 캡쳐 상에서, 더미 커서는 더미 커서와 반대로 실제 커서(502)로 알려진 제1 커서와 동일하다. 이 변형예는 도 4에 도시된 방법에 따른 패스워드 검출을 방지하도록 잘 적응된다.
이 변형예의 구현은 가상 키보드 애플리케이션의 실제 커서와 동일한 더미 커서의 생성을 필요로 한다. 커서는 아이콘에 의해 스크린 상에 표시된다. 소프트웨어 애플리케이션의 마우스에 의해 변위된 커서 아이콘의 사용 및 관리는 2개의 바람직한 모드에 따라 수행된다. 제1 모드에 따르면, 애플리케이션은 운영 체제의 아이콘, 일반적으로, 윈도우 내의 손 또는 화살표를 이용한다. 제2 실시예에 따르면, 애플리케이션은 운영 체제의 커서와 다를 수 있는 자신의 아이콘을 이용한다. 제1 모드에 따르면, 애플리케이션은 실제 커서의 아이콘을 회복하여 더미 커서를 디스플레이한다. 제2 모드에 따르면, 실제 커서가 가상 키보드 애플리케이션의 그래픽 윈도우 내에 배치되면, 애플리케이션은 애플리케이션의 커서에 대한 실제 커서의 아이콘을 교환한다. 또한, 동일한 더미 및 실제 커서의 디스플레이의 더 나은 보안을 위해, 애플리케이션은 예를 들어 매 100ms마다 주기적으로 실제 커서의 아이콘이 다른 애플리케이션에 의해, 특히 패스워드 스파이 애플리케이션에 의해 변경되지 않는지를 확인한다. 더미 커서는 실제 커서와 다르고 패스워드가 검출될 수 있다. 가상 키보드 애플리케이션이 실제 키보드의 아이콘의 변경을 검출하면, 정지한다.
개선에 따르면, 사용자가 더미 커서를 갖는 가상 키보드의 키 상에 실제 커서에 배치하자마자, 애플리케이션은 더미 커서를 삭제하여 2개의 커서가 키 상에 동시에 존재하지 않도록 한다. 사용자가 이 키로부터 실제 커서를 이동하면, 더미 커서는 애플리케이션에 의해 다시 디스플레이된다. 또 다른 개선에 따르면, 더미 커서의 위치는 비대칭이고, 즉, 더미 커서들은 도 5에 도시된 바와 같이, 가상 키보드 상의 동일 선 상 또는 키보드 키의 동일 좌표 상에, 예를 들어 번호 3의 좌측 및 번호 6의 아래에 위치되지 않아야 한다. 마우스를 이용하여 사용자에 의해 변위된 실제 커서(502)가 더미 커서와 정렬되지 않는다는 점에서 더미 커서(501)과 차별화됨에 따라 이들 개선은 더미 커서의 검출을 더 어렵게 한다.
본 발명의 또 다른 특정 특성에 따르면, 더미 커서(들)의 가상 키보드 상의 위치는 제1 커서의 위치에 의존한다. 따라서, 패스워드 입력의 더 나은 보호를 위해, 가상 키보드는 정적인 더미 커서와 반대로 이동 더미 커서를 나타낸다. 실제 커서가 키보드 상에서 변위되면, 더미 커서는 또한 상이한 방향으로 변위된다. 실제 커서가 키 상에 배치되면, 더미 커서는 또한 별개의 키 상에 배치된다. 사용자가 마우스의 이동을 알게 됨에 따라, 실제 커서를 더미 커서로부터 차별화할 수 있다. 예를 들어, 사용자는 자신의 마우스로 원을 그리고 상이한 방향으로 변위된 더미 커서와 반대로 원 이동을 따르는 커서로서 실제 커서를 식별할 수 있다. 개선에 따르면, 더미 커서(들)의 가상 키보드 상의 이동은 제1 커서의 이동에 의존하고, 특히, 제1 커서의 이동에 랜덤하게 의존한다. 도 6은 본 개선에 따른 가상 키보드 상의 더미 커서의 랜덤 이동을 나타낸다. 가상 키보드(601)는 실제 커서(602)라 불리우는 제1 커서 및 3개의 더미 커서(603, 604, 605)를 포함한다. 실제 커서의 이동은 η로 표시된다. 이들 더미 커서의 각각의 이동은 η1, η2, η3로 표시된다. 이동(η1, η2, η3)은 난수 및 이동(η)의 함수이다. 본 함수의 실시예 변형에 따르면, 더미 커서의 좌표(x1, y1)은 제1 커서의 좌표(x, y)와 난수(Rx, Ry)의 감산 결과, 또는 (x1=x-Rx, x2=y-Ry)이다. 도 6에 도시된 방법은 다음의 단계를 포함한다.
- 실제 커서(620) 및 3개의 더미 커서(603, 604, 605)를 포함하는 가상 키보드(601)가 사용자에게 제시된다.
- 사용자가 이동(η)에 따라 실제 커서(602)를 이동하여 제1 키(2)를 선택하고, 더미 커서(603, 604, 605)는 이동(η1, η2, η3), 즉, 난수 및 이동(η)의 함수에 따라 각각 애플리케이션에 의해 변위된다.
- 사용자는 가상 키보드(601)의 제1 키(2) 상에서 실제 커서(602)를 유지하고, 더미 커서(603, 604, 605)는 정적이다.
- 사용자가 이동(η')에 따라 실제 커서(602)를 이동하여 제2 키(3)를 선택하고, 더미 커서(603, 604, 605)는 이동(η'1, η'2, η'3), 즉, 난수 및 이동(η')의 함수에 따라 각각 애플리케이션에 의해 변위된다.
- 사용자는 가상 키보드(601)의 제2 키(3) 상에서 실제 커서(602)를 유지하고, 더미 커서(603, 604, 605)는 정적이다.
- 사용자는 패스워드의 완전한 입력 때까지 2개의 마지막 단계를 반복하고 그 후 "OK" 키를 선택한다.
개선에 따르면, 더미 커서의 이동 속도는 실제 커서의 이동 속도에 의존한다. 사용자에 의해 마우스에 적용된 속도에 비교되는 더미 커서 및 실제 커서의 속도는 사용자가 더미 커서로부터 실제 커서를 차별화하는 또 다른 방법이다.
도 7은 본 발명의 바람직한 실시에에 따른 개인 데이터의 안전한 입력을 위한 장치를 나타낸다. 개인 데이터의 안전한 입력에 대한 장치(600)는 예를 들어 키보드 및 포인팅 장치, 마우스(602) 등의 주변 장치가 갖추어진 개인 컴퓨터이다. 개인 컴퓨터는 사용자에게 가상 키보드(601)를 제시하는 스크린을 포함한다. 이 컴퓨터 상에서 동작하는 브라우저는 네트워크(703)를 통해 뱅킹 서비스를 제공하는 원격 서버(704)에 액세스하기 위하여 예를 들어 패스워드를 입력하도록 하는 웹 페이지를 제시한다. 가상 키보드 상의 패스워드의 입력을 수행하는 브라우저는, 가상 키보드 상의 키의 선택이 제1 문턱값보다 큰 기간 동안 가상 키보드의 키 상에 커서가 위치하는 것의 함수라는 점에서 특징이 있다.
개인 데이터의 안전한 입력을 위한 장치의 특정한 특징 및 이점은 개인 데이터의 안전한 입력을 위한 방법과 동일하므로, 여기서는 반복되지 않는다.
장치는 도 7에 기재된 실시예에 한정되지 않는다. 특히, 본 발명에 따른 장치는 원격 서버로의 액세스가 가능하거나 스마트 카드 상에 패스워드를 입력할 수 있는 전화 또는 PDA와 호환가능하다. 장치는 또한 애플리케이션을 런칭하기 위하여 예를 들어 스마트 카드 상에서 사용자가 자신을 인증하는 스마트 프로(Smart Pro) 등의 권리 보호를 위한 시스템을 구현하는 디지털 디코더와 호환가능한다.
물론, 본 발명은 상술한 실시예에 제한되지 않는다. 특히, 본 발명은 영숫자 및 심볼에 대응하는 키를 포함하는 가상 키보드와 호환가능하다.
다른 변형에 따르면, 이용가능한 다른 것들 중에서 촉각 스크린 또는 촉각 패드 상의 손가락 등의 마우스 이외의 다른 포인팅 장치가 이용된다.

Claims (12)

  1. 개인 데이터의 안전한 입력을 위한 방법으로서,
    각각의 개인 데이터 항목에 대하여,
    a) 키들(101) 및 제1 커서(102)를 포함하는 가상 키보드(100)를 제시하는 단계; 및
    b) 상기 개인 데이터 항목에 대응하는 키(101)를 선택하는 단계를 포함하고,
    상기 가상 키보드는 적어도 하나의 더미 커서(501)를 더 포함하고, 상기 적어도 하나의 더미 커서(501)의 가상 키보드 상의 위치(502)는 제1 커서(502)의 위치에 의존하는 것을 특징으로 하는, 개인 데이터의 안전한 입력을 위한 방법.
  2. 제1항에 있어서, 상기 적어도 하나의 더미 커서의 상기 가상 키보드 상에서의 이동(η1, η2, η3, η4)은 상기 제1 커서의 이동(η)에 의존하는 것을 특징으로 하는, 개인 데이터의 안전한 입력을 위한 방법.
  3. 제2항에 있어서, 상기 적어도 하나의 더미 커서의 상기 가상 키보드 상에서의 이동(η1, η2, η3, η4)은 상기 제1 커서의 이동(η)에 랜덤하게 의존하는 것을 특징으로 하는, 개인 데이터의 안전한 입력을 위한 방법.
  4. 제2항 또는 제3항에 있어서, 상기 적어도 하나의 더미 커서의 상기 가상 키보드 상에서의 이동(η1, η2, η3, η4)의 속도는 상기 제1 커서의 이동(η)의 속도에 의존하는 것을 특징으로 하는, 개인 데이터의 안전한 입력을 위한 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서, 2개의 연속적인 개인 데이터 항목에 대하여 제시된 상기 가상 키보드 상의 키들의 위치는 랜덤 퍼뮤테이션(σ0, σ1, σ2, σ3)의 결과인 것을 특징으로 하는, 개인 데이터의 안전한 입력을 위한 방법.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서, 상기 방법은 제2 문턱값보다 큰 상기 제1 커서의 무활동 기간 후에 가상 키보드를 제시하는 단계를 더 포함하고, 상기 제1 커서의 무활동 기간 후에 제시된 상기 가상 키보드 상의 키들의 위치는 랜덤 퍼뮤테이션(σ0, σ1, σ2, σ3)의 결과인 것을 특징으로 하는, 개인 데이터의 안전한 입력을 위한 방법.
  7. 개인 데이터의 안전한 입력을 위한 장치(700)로서,
    a) 키들 및 제1 커서를 포함하는 가상 키보드(701)를 제시하는 수단; 및
    b) 개인 정보 항목에 대응하는 키를 선택하는 수단을 포함하고,
    상기 장치는 적어도 하나의 더미 커서를 더 포함하는 가상 키보드(701)를 제시하고, 상기 적어도 하나의 더미 커서의 상기 가상 키보드 상의 위치는 상기 제1 커서의 위치에 의존하는 것을 특징으로 하는, 개인 데이터의 안전한 입력을 위한 장치(700).
  8. 제7항에 있어서, 상기 적어도 하나의 더미 커서의 상기 가상 키보드 상에서의 이동(η1, η2, η3, η4)은 상기 제1 커서의 이동(η)에 의존하는 것을 특징으로 하는, 개인 데이터의 안전한 입력을 위한 장치(700).
  9. 제7항에 있어서, 상기 적어도 하나의 더미 커서의 상기 가상 키보드 상에서의 이동(η1, η2, η3, η4)은 상기 제1 커서의 이동(η)에 랜덤하게 의존하는 것을 특징으로 하는, 개인 데이터의 안전한 입력을 위한 장치(700).
  10. 제8항 또는 제9항에 있어서, 상기 적어도 하나의 더미 커서의 상기 가상 키보드 상에서의 이동(η1, η2, η3, η4)의 속도는 상기 제1 커서의 이동(η)의 속도에 의존하는 것을 특징으로 하는, 개인 데이터의 안전한 입력을 위한 장치(700).
  11. 제7항 내지 제10항 중 어느 한 항에 있어서, 2개의 연속적인 개인 데이터 항목에 대하여 제시된 상기 가상 키보드 상의 키들의 위치는 랜덤 퍼뮤테이션의 결과인 것을 특징으로 하는, 개인 데이터의 안전한 입력을 위한 장치(700).
  12. 제7항 내지 제11항 중 어느 한 항에 있어서, 상기 장치는 제2 문턱값보다 큰 상기 제1 커서의 무활동 기간 후에 가상 키보드를 제시하고, 상기 제1 커서의 무활동 기간 후의 상기 가상 키보드 상의 키들의 위치는 랜덤 퍼뮤테이션의 결과인 것을 특징으로 하는, 개인 데이터의 안전한 입력을 위한 장치(700).
KR1020137000967A 2010-06-15 2011-06-15 개인 데이터의 안전한 입력을 위한 방법 및 장치 KR20130087010A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1054742 2010-06-15
FR1054742 2010-06-15
PCT/EP2011/059948 WO2011157754A2 (en) 2010-06-15 2011-06-15 Method and device for secured entry of personal data

Publications (1)

Publication Number Publication Date
KR20130087010A true KR20130087010A (ko) 2013-08-05

Family

ID=43532987

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137000967A KR20130087010A (ko) 2010-06-15 2011-06-15 개인 데이터의 안전한 입력을 위한 방법 및 장치

Country Status (7)

Country Link
US (1) US9177162B2 (ko)
EP (1) EP2583156A2 (ko)
JP (1) JP2013532433A (ko)
KR (1) KR20130087010A (ko)
CN (1) CN103038726A (ko)
BR (1) BR112012032067A2 (ko)
WO (1) WO2011157754A2 (ko)

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2661666A4 (en) * 2011-01-05 2015-01-21 Razer Asia Pacific Pte Ltd SYSTEMS AND METHODS FOR MANAGING, SELECTING, AND UPDATING CONTENT FOR THE VISUAL INTERFACE USING DISPLAY KEYPADS, AND / OR OTHER USER INPUT DEVICES
US8879483B2 (en) 2011-10-17 2014-11-04 International Business Machines Corporation Multi-device monitoring and control using intelligent device channel sharing
US8800004B2 (en) * 2012-03-21 2014-08-05 Gary Martin SHANNON Computerized authorization system and method
US8762876B2 (en) 2012-06-21 2014-06-24 Google Inc. Secure data entry via a virtual keyboard
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
CN103677646B (zh) * 2012-09-19 2016-09-28 纬创资通股份有限公司 指针控制方法与指针控制装置
US20140098141A1 (en) * 2012-10-10 2014-04-10 At&T Intellectual Property I, L.P. Method and Apparatus for Securing Input of Information via Software Keyboards
US20140115701A1 (en) * 2012-10-18 2014-04-24 Microsoft Corporation Defending against clickjacking attacks
US10373149B1 (en) 2012-11-12 2019-08-06 Square, Inc. Secure data entry using a card reader with minimal display and input capabilities having a display
KR20140111790A (ko) * 2013-03-12 2014-09-22 삼성전자주식회사 가상 키보드에서 난수를 이용한 키 입력 방법 및 장치
KR102091235B1 (ko) 2013-04-10 2020-03-18 삼성전자주식회사 휴대 단말기에서 메시지를 편집하는 장치 및 방법
CN103440450A (zh) * 2013-08-13 2013-12-11 亚太宝龙科技(湖南)有限公司 一种安全的密码输入方法和装置
US9760696B2 (en) * 2013-09-27 2017-09-12 Excalibur Ip, Llc Secure physical authentication input with personal display or sound device
KR101509495B1 (ko) * 2013-10-18 2015-04-09 한국전자통신연구원 키패드의 이동을 통한 보안 키패드 입력 장치 및 방법
US9613353B1 (en) 2013-12-26 2017-04-04 Square, Inc. Passcode entry through motion sensing
US20150212658A1 (en) * 2014-01-24 2015-07-30 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Indicating altered user interface elements
US9342673B2 (en) 2014-03-26 2016-05-17 Motorola Solutions, Inc. Method for user authentication in a device comprising a touch screen
JP2017525058A (ja) * 2014-05-08 2017-08-31 サムズアップ ユーケー リミテッド 認証コードエントリシステム及び方法
CN105204755A (zh) * 2014-06-30 2015-12-30 深圳市中兴微电子技术有限公司 一种运行软键盘的方法及终端
FR3026207B1 (fr) * 2014-09-22 2018-08-17 Prove & Run Terminal a affichage securise
US9483653B2 (en) * 2014-10-29 2016-11-01 Square, Inc. Secure display element
US9430635B2 (en) * 2014-10-29 2016-08-30 Square, Inc. Secure display element
US10673622B2 (en) 2014-11-14 2020-06-02 Square, Inc. Cryptographic shader in display hardware
US9746938B2 (en) 2014-12-15 2017-08-29 At&T Intellectual Property I, L.P. Exclusive view keyboard system and method
GB201520760D0 (en) 2015-05-27 2016-01-06 Mypinpad Ltd And Licentia Group Ltd Encoding methods and systems
US9401914B1 (en) 2015-06-05 2016-07-26 International Business Machines Corporation Utilization of multiple keypads for password inputs
US9880737B2 (en) * 2015-06-30 2018-01-30 International Business Machines Corporation Changing keyboard layout automatically while entering a password
US20180204227A1 (en) * 2015-09-21 2018-07-19 Asheesh Mohindru Golf Pace of Play
US11113380B2 (en) 2016-07-15 2021-09-07 Irdeto B.V. Secure graphics
KR102662395B1 (ko) * 2016-10-05 2024-05-02 삼성전자주식회사 디스플레이장치 및 그 제어방법
CN106980801B (zh) * 2017-03-03 2020-08-14 浙江智贝信息科技有限公司 一种带有安全输入系统的智能终端
CN107908947A (zh) * 2017-11-17 2018-04-13 广东视融达电子产品有限公司 密码保护方法、智能终端及计算机可读存储介质
US10853526B2 (en) * 2018-09-10 2020-12-01 Lenovo (Singapore) Pte. Ltd. Dynamic screen filtering
US11003798B1 (en) * 2018-09-18 2021-05-11 NortonLifeLock Inc. Systems and methods for enforcing age-based application constraints
US11301056B2 (en) 2019-05-10 2022-04-12 Microsoft Technology Licensing, Llc Systems and methods for obfuscating user selections
US11086514B2 (en) * 2019-05-10 2021-08-10 Microsoft Technology Licensing, Llc Systems and methods for obfuscating user navigation and selections directed by free-form input
US11112881B2 (en) 2019-05-10 2021-09-07 Microsoft Technology Licensing, Llc. Systems and methods for identifying user-operated features of input interfaces obfuscating user navigation
US11209979B2 (en) * 2019-05-10 2021-12-28 Microsoft Technology Licensing, Llc Systems and methods for input interfaces promoting obfuscation of user navigation and selections
US11526273B2 (en) 2019-05-10 2022-12-13 Microsoft Technology Licensing, Llc Systems and methods of selection acknowledgement for interfaces promoting obfuscation of user operations
TWI817098B (zh) * 2020-11-18 2023-10-01 宏碁股份有限公司 數位指示互動系統及數位指示互動方法
WO2023161063A1 (en) * 2022-02-24 2023-08-31 Interdigital Ce Patent Holdings, Sas Methods for entry of data and corresponding apparatuses
CN115981476B (zh) * 2023-01-11 2023-10-20 杭州中谦科技有限公司 一种无穿戴沉浸式虚拟空间交互系统

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0690663B2 (ja) 1988-06-29 1994-11-14 株式会社日立製作所 座標入力装置
US5168269A (en) * 1990-11-08 1992-12-01 Norton-Lambert Corp. Mouse driven remote communication system
GB2313682B (en) * 1996-05-29 2001-01-10 Icl Personal Systems Oy Personal computer systems
US6408391B1 (en) * 1998-05-06 2002-06-18 Prc Inc. Dynamic system defense for information warfare
JP3842493B2 (ja) * 1999-10-04 2006-11-08 富士通株式会社 3次元オブジェクト共有処理方法及び記憶媒体
CN1298143A (zh) 1999-11-30 2001-06-06 北京汇冠科技有限公司 密码键盘及其数据烧录装置和密码保密方法
IL133698A0 (en) * 1999-12-23 2001-04-30 Metzger Ram Pointing device
JP2001350590A (ja) 2000-06-09 2001-12-21 Heiwa Kurieeshiyon:Kk 入力装置
CN1333495A (zh) 2001-04-15 2002-01-30 黄银 隐藏型防窥窃密码
US20020188872A1 (en) * 2001-06-06 2002-12-12 Willeby Tandy G. Secure key entry using a graphical user inerface
US20040080529A1 (en) 2002-10-24 2004-04-29 Wojcik Paul Kazimierz Method and system for securing text-entry in a web form over a computer network
US7124433B2 (en) 2002-12-10 2006-10-17 International Business Machines Corporation Password that associates screen position information with sequentially entered characters
BR0300474A (pt) 2003-02-25 2004-11-03 Banco Itau S A Método de geração de um teclado virtual para digitação da senha de segurança ou identificação positiva de um usuário
FR2854265B1 (fr) * 2003-04-28 2006-05-19 Snecma Moteurs Optimisation de l'ergonomie lors du deplacement d'un mannequin virtuel
CA2542985C (en) * 2003-10-14 2015-04-21 Grid Data Security, Inc. Authentication system
US7451133B2 (en) * 2003-12-16 2008-11-11 Oracle International Corporation Executing nested subqueries of parallel table functions in the parallel single cursor model
US8065525B2 (en) * 2004-09-22 2011-11-22 Bekad Mgmt. Ii, Llc Device with built-in user authentication and method for user authentication and identity theft protection
JP2006155241A (ja) * 2004-11-29 2006-06-15 Ricoh Co Ltd 視認署名付文書生成装置、視認署名付文書生成方法、視認署名付文書生成プログラム、およびコンピュータに読み取り可能な記録媒体
US20060206919A1 (en) 2005-03-10 2006-09-14 Axalto Sa System and method of secure login on insecure systems
CN1855005A (zh) 2005-04-26 2006-11-01 金宝电子工业股份有限公司 电子装置的登入系统
JP2006343873A (ja) * 2005-06-07 2006-12-21 Canon Inc パスワード入力装置およびその方法、およびパスワード認証システム
KR100745489B1 (ko) 2005-07-19 2007-08-02 소프트포럼 주식회사 키입력 해킹방지 방법
US20070209014A1 (en) 2006-01-11 2007-09-06 Youssef Youmtoub Method and apparatus for secure data input
US8566608B2 (en) 2006-02-02 2013-10-22 Strikeforce Technologies, Inc. Methods and apparatus for securing keystrokes from being intercepted between the keyboard and a browser
US8161395B2 (en) 2006-11-13 2012-04-17 Cisco Technology, Inc. Method for secure data entry in an application
JP5056212B2 (ja) * 2007-06-29 2012-10-24 船井電機株式会社 パスワード入力装置
US7921454B2 (en) * 2007-10-22 2011-04-05 International Business Machines Corporation System and method for user password protection
US8341544B2 (en) * 2007-12-14 2012-12-25 Apple Inc. Scroll bar with video region in a media system
US20100085313A1 (en) * 2008-10-07 2010-04-08 Research In Motion Limited Portable electronic device and method of secondary character rendering and entry
US20100315328A1 (en) * 2009-06-11 2010-12-16 Rgb Spectrum Integrated control system with multiple media sources and corresponding displays
US8463731B2 (en) * 2010-02-17 2013-06-11 Google Inc. Translating user interaction with a touch screen into text

Also Published As

Publication number Publication date
JP2013532433A (ja) 2013-08-15
US9177162B2 (en) 2015-11-03
BR112012032067A2 (pt) 2016-11-08
CN103038726A (zh) 2013-04-10
WO2011157754A2 (en) 2011-12-22
US20130091583A1 (en) 2013-04-11
WO2011157754A3 (en) 2013-01-10
EP2583156A2 (en) 2013-04-24

Similar Documents

Publication Publication Date Title
KR20130087010A (ko) 개인 데이터의 안전한 입력을 위한 방법 및 장치
US20210110014A1 (en) System, Device, and Method of Determining Personal Characteristics of a User
CN101183412B (zh) 应用程序中安全数据输入的方法和设备
US20180349583A1 (en) System, Device, and Method of Determining Personal Characteristics of a User
US8176324B1 (en) Method and system for a secure virtual keyboard
EP2315155B1 (en) Method and system for granting access into a server computer system
Yan et al. Designing leakage-resilient password entry on touchscreen mobile devices
US20140098141A1 (en) Method and Apparatus for Securing Input of Information via Software Keyboards
US20150100913A1 (en) Method for providing personalized virtual keyboard
CN104978512A (zh) 密码输入与确认方法及其系统
US20120299701A1 (en) Method and apparatus for passcode entry
Kwon et al. Drag-and-type: a new method for typing with virtual keyboards on small touchscreens
CN103853991A (zh) 防止计算机装置屏幕键盘被侧录的方法及装置
Creutzburg The strange world of keyloggers-an overview, Part I
Oh et al. A protection technique for screen image-based authentication protocols utilizing the SetCursorPos function
KR20020074475A (ko) 비밀 정보 입력 방법 및 장치
KR101015633B1 (ko) 안전한 데이터 입력 방법 및 컴퓨터로 읽을 수 있는 기록매체
WO2022130374A1 (en) Device, system, and method of determining personal characteristics of a user
Na et al. RIK: A virtual keyboard resilient to spyware in smartphones
JP6493973B2 (ja) 文字列入力方法及びプログラム
Neenu On screen randomized blank keyboard
KR101648779B1 (ko) 정보단말기에서의 문자입력 보안방법
KR20110101030A (ko) 터치스크린을 통한 정보 입력 보안방법
EP3043584B1 (en) User determination device and method
Shuang Using Context to Verify User Intentions

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid