KR20140003477U - 컴퓨터 온스크린 키보드의 로깅 방지 장치 - Google Patents

컴퓨터 온스크린 키보드의 로깅 방지 장치 Download PDF

Info

Publication number
KR20140003477U
KR20140003477U KR2020130009747U KR20130009747U KR20140003477U KR 20140003477 U KR20140003477 U KR 20140003477U KR 2020130009747 U KR2020130009747 U KR 2020130009747U KR 20130009747 U KR20130009747 U KR 20130009747U KR 20140003477 U KR20140003477 U KR 20140003477U
Authority
KR
South Korea
Prior art keywords
data
pointer
module
push button
pointer device
Prior art date
Application number
KR2020130009747U
Other languages
English (en)
Inventor
왕 치페이
Original Assignee
왕 치페이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 왕 치페이 filed Critical 왕 치페이
Publication of KR20140003477U publication Critical patent/KR20140003477U/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Input From Keyboards Or The Like (AREA)
  • Position Input By Displaying (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 고안은 온스크린 키보드의 로깅 방지 장치를 제공하며, 상기 장치는, 호스트 컴퓨터를 연결하는 데 이용되는 제1 전송 인터페이스; 상기 제1 전송 인터페이스로 상기 포인터 장치의 데이터를 암호화하여 전송하기 위한 암호화 모듈;을 포함하고, 상기 포인터 장치의 데이터는 포인터 좌표나 좌측키, 중간키 및 우측키의 이벤트를 포함하며, 포인터 장치의 좌표 데이터를 획득하고 변환하고 저장하기 위한 포인터 데이터 모듈; 포인터 장치의 푸시버튼 데이터를 획득하고 변환하고 저장하기 위한 푸시버튼 데이터 모듈; 포인터 장치의 좌표 및 키 이벤트의 원본 데이터를 획득하기 위한 물리 인터페이스 모듈;을 포함하고, 물리 인터페이스 모듈(50)에 의하여 획득된 원본 데이터는 상기 포인터 데이터 모듈(30) 및 상기 푸시버튼 데이터 모듈(40)에 의하여 포인터 장치(A1)의 좌표 데이터 혹은 푸시버튼 데이터로 변환될 수 있고, 암호화 모듈(20)은 좌표 데이터나 푸시버튼 데이터를 암호화된 상태로 전송할 필요가 있는지를 결정하며, 이로써 컴퓨터 온스크린 키보드의 로깅을 방지한다.

Description

컴퓨터 온스크린 키보드의 로깅 방지 장치{A DEVICE FOR PREVENTING LOGGING OF COMPUTER ON-SCREEN KEYBOARD}
본 고안은 일반적으로 컴퓨터 장치(예를 들어 마우스, 광학펜(optical pen), 터치패드(touch pad) 및 터치 스크린(touch screen) 등)를 위한 데이터 보호 기술에 관한 것으로, 더욱 상세하게는 컴퓨터 포인팅 장치들의 입력 데이터가 온스크린 로깅 소프트웨어에 의해 획득되는 것을 방지하도록 설계된 혁신적인 장치에 관한 것이다.
컴퓨터 제품들은 물리적 키보드를 통해 데이터를 입력하는 것에 더하여 온스크린 키보드가 계정과 비밀번호를 입력하는 데 이용되는 방식으로 활용된다. 하지만 온스크린 로깅 소프트웨어는 컴퓨터 스크린의 로깅을 가능케 하여 온스크린 키보드에 의하여 입력된 데이터를 획득하게 되며, 이는 사용자의 중요 기밀들을 누출시키게 한다.
널리 알려진 컴퓨터 관련 암호화 기술이나 제품들과 관련하여, 안티로깅(anti-logging) 암호화 제품들이나 파일 암호화 소프트웨어들이 출시되어 있지만, 현재의 암호화 제품들은 아직 온스크린 키보드에 대한 상술한 로깅의 문제점을 해결하지 못하고 있고, 사용자들의 중요한 기밀들은 안티로깅 기능이 불완전한 이유로 여전히 정보누출에 노출되어 있다. 예를 들어 종래 기술은 시스템 서버에 로그인하는 동안에 활성화되는 가상 키보드(virtual keyboard)를 구비하며, 각각의 키는 16개의 이미지들로 구성되어 있고, 이들은 퀵스크리닝(quick screening)으로 보여지게 되어, 잠재의식의 보유력(retentive power)으로 가시적 반응을 이용하여 입력된 모든 글자를 볼 수 있게 하고, 입력 위치들이 클릭으로 업데이트될 것이다. 따라서 키를 클릭함으로써 스크린을 캡처할 때 로깅 과정에 의하여 단편적인 이미지들만 획득될 수 있다. 하지만 때로는 입력 위치들이 변경되기 때문에, 그런 온스크린 안티로깅 방법은 사용자에 의한 식별을 어렵게 만들 뿐만 아니라 시간도 많이 소요된다. 게다가 그러한 가상 키보드 시스템은 시스템 운영자들(system operaters)에 의하여 제공되어야 하기 때문에 제한된 영역에서만 적용된다. 뿐만 아니라 그러한 온스크린 안티로깅 방법은 개선된 온스크린 로깅 수단에 의하여 해커들에게 노출될 수도 있다. 그밖에 캡차 다이나믹 텍스트 코드 시스템(CAPTCHA dynamic text code system)은 사용자들로 하여금 패스 그래프(pass graph)와 로우어 다이나믹 워드(lower dynamic words)에 대한 캡처 규칙(capturing rule)을 선택하게 하며, 그런 안티로깅 기술은 키보드 로깅 및 별표 패스워드 제거(asterisk password removal)로부터의 공격을 피할 수 있지만, 온스크린 캡처 방법이 다중 로그인 픽처들(login pictures)을 취할 때에는, 패스 그래프들과 캡처 규칙도 해커들에 의해서 작성될 수 있다.
따라서 상술한 종래 기술의 문제점을 극복하기 위하여 성능을 월등히 개선할 수 있는 개선된 구조를 제공하는 기술이라면 이는 매우 진보적이라 할 것이다.
따라서 본 고안자는 제품생산, 개발 및 관련 제품의 설계와 관련한 수년간의 경험에 기초하여 신중한 설계와 평가를 거듭하여, 실행 가능한 본 고안을 제공하기에 이르렀다.
암호화 모듈을 가지는 포인터 장치나 탠덤(tandem) 장치가 어플리케이션 소프트웨어와 함께 암호화에 적용되는 본 고안의 고유한 기술적 특징에 기초하여, 포인터 장치의 클릭 이벤트가 컴퓨터 스크린상에 나타나지 않아, 온스크린 로깅 소프트웨어가 컴퓨터 스크린 이미지들을 캡처함으로써 실제로 클릭한 이미지를 획득할 수 없게 되어(참고: 온스크린 로깅 소프트웨어는 포인터 장치들의 클릭 이벤트를 검지함으로써 로깅에 착수한다), 컴퓨터 온스크린 키보드를 통해 입력 정보에 대한 효율적인 안티로깅을 실현시킨다.
본 고안은 바람직한 실시예에 의하여 설명되었지만 여기서 청구하는 본 고안의 범위 및 기술적 사상을 벗어나지 않는 범위 내에서,이와 다른 다양한 변조나 개조가 이루어질 수 있음은 이해되어야 한다.
상기 구성에 의하면, 온스크린 로깅이 활성화되지 못하거나 온스크린 키보드의 로깅이 불가능하게 된다.
도 1: 본 고안이 포인터 장치로서 적용된 도면.
도 2: 본 고안이 탠덤 장치로서 적용된 도면.
도 1은 컴퓨터 온스크린 키보드의 로깅을 방지하기 위한 본 고안의 장치의 바람직한 실시예를 나타내며, 이는 오직 특허 청구범위를 설명을 위한 목적으로만 제공된다.
본 고안에 따른 상기 장치는 포인터 장치(A1)(마우스, 광학펜, 터치패드 및 터치 스크린을 포함하며, 여기서는 마우스 패턴으로 도시됨)로 설계될 수 있고, 상기 장치는,
호스트 컴퓨터(05)를 연결하는 데 이용되는 제1 전송 인터페이스(a first transmission interface)(10);
상기 제1 전송 인터페이스(10)로 상기 포인터 장치(A1)의 데이터를 암호화하여 전송하기 위한 암호화 모듈(20);을 포함하고, 상기 포인터 장치(A1)의 데이터는 포인터 좌표(pointer coordinates)나 좌측키, 중간키 및 우측키의 이벤트를 포함하며,
포인터 장치(A1)의 좌표 데이터를 획득하고 변환하고 저장하기 위한 포인터 데이터 모듈(30);
포인터 장치(A1)의 푸시버튼 데이터를 획득하고 변환하고 저장하기 위한 푸시버튼 데이터 모듈(40);
포인터 장치(A1)의 좌표와 키 이벤트의 원본 데이터(original data)를 획득하기 위한 물리 인터페이스 모듈(physical interface module)(50);을 포함하고,
물리 인터페이스 모듈(50)에 의하여 획득된 원본 데이터는 상기 포인터 데이터 모듈(30) 및 상기 푸시버튼 데이터 모듈(40)에 의하여 포인터 장치(A1)의 좌표 데이터 혹은 푸시버튼 데이터로 변환될 수 있고, 암호화 모듈(20)은 좌표 데이터나 푸시버튼 데이터를 암호화된 상태로 전송할 필요가 있는지를 결정하며, 이로써 컴퓨터 온스크린 키보드의 로깅을 방지한다.
여기서 상기 포인터 장치의 다른 실시예로 도시된 바와 같이, 상기 포인터 장치(A1)는 키보드와 결합하여 암호화된 키보드의 집적 장치 및 소프트웨어 암호화 기능을 가진 포인터를 형성할 수 있다.
본 고안에 따른 상기 장치는 탠덤 장치(도 2에 도시)로 설계될 수 있고, 상기 탠덤 장치(A2)는 호스트 컴퓨터(05)와 상기 호스트 컴퓨터(05)를 제어하기 위한 기존 포인터 장치(existing pointer device)(06)를 연결하는 데 이용될 수 있다(여기에 언급된 기존 포인터 장치는 본 고안에 정의된 상기 포인터 장치(A1)이 아닌 기존의 것을 의미한다). 상기 탠덤 장치(A2)는,
상기 호스트 컴퓨터(05)를 연결하기 위한 제1 인터페이스(11);
기존 포인터 장치(06)의 데이터를 상기 제1 인터페이스(11)로 암호화하고 전송하기 위한 암호화 모듈(20);을 포함하고, 상기 기존 포인터 장치(06)의 데이터는 포인터 좌표 혹은 좌측키, 중간키, 우측키의 이벤트를 포함하며,
기존 포인터 장치(06)의 좌표 데이터를 변환하고 저장하기 위한 포인터 데이터 모듈(30);
기존 포인터 장치(06)의 푸시버튼 데이터를 변환하고 저장하기 위한 푸시버튼 데이터 모듈(40);
기존 포인터 장치(06)의 좌표 데이터와 푸시버튼 데이터를 획득하기 위한 제2 인터페이스(51);를 포함하고,
기존 포인터 장치(06)의 좌표 데이터 및 푸시버튼 데이터는 상기 제2 인터페이스로(51)부터 획득될 수 있고, 이후 포인터 데이터 모듈(30) 및 푸시버튼 데이터 모듈(40)에 의하여 신규 포인터 장치(new pointer device)의 좌표 데이터 혹은 푸시버튼 데이터로 변환되어 저장되고, 이후 암호화 모듈(20)은 암호화 형식으로 상기 좌표 데이터 혹은 푸시버튼 데이터를 전송할 필요가 있는지를 결정하고, 이에 의하여 컴퓨터 온스크린 키보드의 로깅을 방지한다.
여기서 상기 제1 인터페이스(11) 및 제2 인터페이스(51)는 무선(wireless) 혹은 유선 플러그인 타입(wired plug-in type)이다. 또한 상기 포인터 장치(06)는 마우스, 광학펜, 터치패드 및 터치 스크린 등을 포함하고, 도 2의 기존 포인터 장치(06)는 마우스로 도시되었다.
A1…………………포인터 장치
A2…………………탠덤 장치
05…………………호스트 컴퓨터
06…………………기존 포인터 장치
10…………………제1 전송 인터페이스
11…………………제1 인터페이스
20…………………암호화 모듈
30…………………포인터 데이터 모듈
40…………………푸시버튼 데이터 모듈
50…………………물리 인터페이스 모듈
51…………………제2 인터페이스

Claims (6)

  1. 컴퓨터 온스크린 키보드의 로깅 방지 포인터 장치로서, 상기 장치는,
    호스트 컴퓨터를 연결하는 데 이용되는 제1 전송 인터페이스;
    상기 제1 전송 인터페이스로 상기 포인터 장치의 데이터를 암호화하여 전송하기 위한 암호화 모듈;을 포함하고, 상기 포인터 장치의 데이터는 포인터 좌표나 좌측키, 중간키 및 우측키의 이벤트를 포함하며,
    포인터 장치의 좌표 데이터를 획득하고 변환하고 저장하기 위한 포인터 데이터 모듈;
    포인터 장치의 푸시버튼 데이터를 획득하고 변환하고 저장하기 위한 푸시버튼 데이터 모듈;
    포인터 장치의 좌표 및 키 이벤트의 원본 데이터를 획득하기 위한 물리 인터페이스 모듈;을 포함하고,
    물리 인터페이스 모듈(50)에 의하여 획득된 원본 데이터는 상기 포인터 데이터 모듈(30) 및 상기 푸시버튼 데이터 모듈(40)에 의하여 포인터 장치(A1)의 좌표 데이터 혹은 푸시버튼 데이터로 변환될 수 있고, 암호화 모듈(20)은 좌표 데이터나 푸시버튼 데이터를 암호화된 상태로 전송할 필요가 있는지를 결정하며, 이로써 컴퓨터 온스크린 키보드의 로깅을 방지하는 컴퓨터 온스크린 키보드의 로깅 방지 포인터 장치.
  2. 제 1 항에 있어서, 상기 포인터 장치는 마우스, 광학펜, 터치패드 및 터치 스크린을 포함하는 컴퓨터 온스크린 키보드의 로깅 방지 포인터 장치.
  3. 제 1 항에 있어서, 상기 포인터 장치는 키보드와 결합하여 암호화된 키보드의 집적 장치 및 소프트웨어 암호화 기능을 가지는 포인터를 형성할 수 있는 컴퓨터 온스크린 키보드의 로깅 방지 포인터 장치.
  4. 컴퓨터 온스크린 키보드의 로깅 방지 탠덤 장치로서, 이는 호스트 컴퓨터와 상기 호스트 컴퓨터를 제어하기 위한 기존 포인터 장치(existing pointer device)를 연결하는 데 이용되며, 상기 장치는,
    상기 호스트 컴퓨터를 연결하기 위한 제1 인터페이스;
    기존 포인터 장치의 데이터를 상기 제1 인터페이스로 암호화하고 전송하기 위한 암호화 모듈;을 포함하고, 상기 기존 포인터 장치의 데이터는 포인터 좌표 혹은 좌측키, 중간키, 우측키의 이벤트를 포함하며,
    기존 포인터 장치의 좌표 데이터를 변환하고 저장하기 위한 포인터 데이터 모듈;
    기존 포인터 장치의 푸시버튼 데이터를 변환하고 저장하기 위한 푸시버튼 데이터 모듈;
    기존 포인터 장치의 좌표 데이터와 푸시버튼 데이터를 획득하기 위한 제2 인터페이스;를 포함하고,
    기존 포인터 장치의 좌표 데이터 및 푸시버튼 데이터는 상기 제2 인터페이스로부터 획득될 수 있고, 이후 포인터 데이터 모듈 및 푸시버튼 데이터 모듈에 의하여 신규 포인터 장치(new pointer device)의 좌표 데이터 혹은 푸시버튼 데이터로 변환되어 저장되고, 이후 암호화 모듈은 암호화 형식으로 상기 좌표 데이터 혹은 푸시버튼 데이터를 전송할 필요가 있는지를 결정하고, 이에 의하여 컴퓨터 온스크린 키보드의 로깅을 방지하는 컴퓨터 온스크린 키보드의 로깅 방지 탠덤 장치.
  5. 제 4 항에 있어서, 상기 제1 및 제2 인터페이스는 무선 혹은 유선 플러그인 타입인 컴퓨터 온스크린 키보드의 로깅 방지 탠덤 장치.
  6. 제 4 항에 있어서, 상기 기존 포인터 장치 역시 마우스, 광학펜, 터치패드 및 터치 스크린을 포함하는 컴퓨터 온스크린 키보드의 로깅 방지 탠덤 장치.
KR2020130009747U 2012-11-30 2013-11-27 컴퓨터 온스크린 키보드의 로깅 방지 장치 KR20140003477U (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW101223188U TWM453886U (zh) 2012-11-30 2012-11-30 防止電腦裝置螢幕鍵盤被側錄之裝置
TW101223188 2012-11-30

Publications (1)

Publication Number Publication Date
KR20140003477U true KR20140003477U (ko) 2014-06-10

Family

ID=49080267

Family Applications (1)

Application Number Title Priority Date Filing Date
KR2020130009747U KR20140003477U (ko) 2012-11-30 2013-11-27 컴퓨터 온스크린 키보드의 로깅 방지 장치

Country Status (3)

Country Link
US (1) US9251383B2 (ko)
KR (1) KR20140003477U (ko)
TW (1) TWM453886U (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9679151B2 (en) * 2015-06-04 2017-06-13 Htc Corporation Method for encrypting on-screen contents, electronic apparatus using the method and recording medium using the method

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8577683B2 (en) * 2008-08-15 2013-11-05 Thomas Majchrowski & Associates, Inc. Multipurpose media players
US20080282160A1 (en) * 2007-04-06 2008-11-13 James Ian Tonnison Designated screen capturing and automatic image exporting
US20090044282A1 (en) * 2007-08-09 2009-02-12 Technology Properties Limited System and Method for Generating and Displaying a Keyboard Comprising a Random Layout of Keys
US20120079282A1 (en) * 2010-06-28 2012-03-29 Lionstone Capital Corporation Seamless end-to-end data obfuscation and encryption

Also Published As

Publication number Publication date
TWM453886U (zh) 2013-05-21
US20140157003A1 (en) 2014-06-05
US9251383B2 (en) 2016-02-02

Similar Documents

Publication Publication Date Title
JP6437708B2 (ja) インタラクティブホワイトボードおよび制御方法
US8176324B1 (en) Method and system for a secure virtual keyboard
JP2020504353A (ja) 画面共有体験のための共有保護
JP2013532433A (ja) パーソナルデータの安全な入力の方法及び装置
Kim et al. A new shoulder-surfing resistant password for mobile environments
US20130104227A1 (en) Advanced authentication technology for computing devices
EP3114601B1 (en) Access control for a resource
US11582266B2 (en) Method and system for protecting privacy of users in session recordings
TW200912694A (en) Method and system for preventing password theft through unauthorized keylogging
KR20140070408A (ko) 컴퓨터 온스크린 키보드의 로깅 방지 방법 및 장치
TW201539247A (zh) 密碼輸入與確認方法及其系統
KR102273093B1 (ko) 단말기 상에서 기밀 데이터를 입력하는 방법
CN106603510A (zh) 一种数据处理方法及终端
KR101228028B1 (ko) 가상 키보드 및 이를 이용한 정보 해킹방지방법
KR20140003477U (ko) 컴퓨터 온스크린 키보드의 로깅 방지 장치
EP4020888A1 (en) Systems and methods for monitoring secure web sessions
JP6291989B2 (ja) コンテンツ表示装置およびコンテンツ表示装置の制御プログラム
Lee et al. Vulnerability analysis on the image‐based authentication: Through the WM_INPUT message
RU2568283C2 (ru) Система и способ защиты передачи данных с устройств ввода
JP5693370B2 (ja) 電子データ公開システム
Na et al. RIK: A virtual keyboard resilient to spyware in smartphones
KR101488162B1 (ko) 입력 키패드 표시 방법
Su et al. Remote Keylogging Attacks in Multi-user VR Applications
TWI457785B (zh) 資訊獲取系統及其方法
TW201541274A (zh) 資料存取方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal