KR100490394B1 - Computer security method and computer security system using ignition key card - Google Patents

Computer security method and computer security system using ignition key card Download PDF

Info

Publication number
KR100490394B1
KR100490394B1 KR10-1998-0047124A KR19980047124A KR100490394B1 KR 100490394 B1 KR100490394 B1 KR 100490394B1 KR 19980047124 A KR19980047124 A KR 19980047124A KR 100490394 B1 KR100490394 B1 KR 100490394B1
Authority
KR
South Korea
Prior art keywords
key card
computer
ignition key
unique product
product serial
Prior art date
Application number
KR10-1998-0047124A
Other languages
Korean (ko)
Other versions
KR20000031208A (en
Inventor
백성식
김홍식
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR10-1998-0047124A priority Critical patent/KR100490394B1/en
Publication of KR20000031208A publication Critical patent/KR20000031208A/en
Application granted granted Critical
Publication of KR100490394B1 publication Critical patent/KR100490394B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/40User authentication by quorum, i.e. whereby two or more security principals are required
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 시동키 카드를 이용한 컴퓨터 보안 방법 및 컴퓨터 보안 시스템 을 개시한다. 시동키 카드를 이용한 본 발명에 의한 컴퓨터 보안 방법은, (a) 컴퓨터 부팅시에 컴퓨터 본체의 소정 위치에 위치된 시동키 삽입구에 시동키 카드가 삽입되어 있는가를 판단하는 단계, (b) 시동키 카드가 삽입되어 있으면, 시동키 카드에 저장된 고유 제품 일련번호와 시스템측의 고유 제품 일련번호를 상호 대조하는 단계 및 (c) 고유 제품 일련번호들이 일치하면, 정상 동작으로 진행하여 컴퓨터 부팅 과정을 수행하는 단계를 구비한다.The present invention discloses a computer security method and a computer security system using a startup key card. Computer security method according to the present invention using a starter key card, (a) determining whether the starter key card is inserted into the starter key slot located at a predetermined position of the computer when the computer booting, (b) the starter key card If is inserted, the unique product serial number stored on the ignition key card and the unique product serial number of the system side cross-check and (c) if the unique product serial numbers match, proceed to normal operation to perform the computer boot process With steps.

Description

시동키 카드를 이용한 컴퓨터 보안 방법 및 컴퓨터 보안 시스템 Computer security method and computer security system using ignition key card

본 발명은 컴퓨터에 대한 도난 방지 기능에 관한 것으로서, 특히 사용자에 의해 삽입된 시동키 카드를 체크하여 컴퓨터의 사용을 제한함으로써 컴퓨터를 보안하는, 도난 방지 시동키 카드를 갖는 휴대용 컴퓨터 및 보안 방법에 관한 것이다.The present invention relates to an anti-theft function for a computer, and more particularly, to a portable computer and a security method having an anti-theft start key card to secure the computer by checking the startup key card inserted by the user to limit the use of the computer. will be.

일반적으로, 컴퓨터에 대한 보안 기능은 컴퓨터 또는 컴퓨터에서 관리되는 자료에 대해 사용 권한이 부여되어 있는 사용자들만이 이러한 자원을 사용할 수 있도록 통제하고 제어하는 기능을 의미한다. 보안 기능은 예컨대, 보안 프로그램을 이용하여 사용자의 암호를 확인한다거나 사용자의 이용 권한 수준을 조사함으로써 이뤄진다. 최근에는 보안에 대한 중요성이 점점 커짐에 따라 보다 철저한 컴퓨터 보안 장치가 요구되고 있는데, 특히 집적회로(IC) 카드를 이용한 컴퓨터 보안 장치가 주목된다. In general, a security function for a computer refers to a function that controls and controls the use of such a resource by only users who are authorized to use the computer or the data managed by the computer. The security function may be achieved, for example, by using a security program to verify the user's password or by examining the user's permission level. Recently, as the importance of security increases, a more thorough computer security device is required. In particular, a computer security device using an integrated circuit (IC) card is noted.

종래의 IC 카드 드라이브는 컴퓨터 본체의 앞부분에 마련된 확장 베이(bay)에 삽입되어 플로피 디스크 드라이브 또는 씨디-롬 드라이브 등과 같이 컴퓨터 내부에 장착되어 있다. 사용자는 컴퓨터를 사용하고자 할 경우에, 해당하는 IC 카드를 IC 카드 드라이브의 삽입구에 삽입시켜야 한다. IC 카드 드라이브는 컴퓨터의 부팅시에 삽입된 IC 카드를 체크하여 컴퓨터에 전달한다. 체크된 데이타에 따라 컴퓨터는 컴퓨터의 사용 여부를 제한한다. 이점에서, IC 카드 드라이브는 사용자의 컴퓨터로의 접근을 제어하는 접근 제어기 또는 IC 카드 보안기라고 칭할 수 있다. The conventional IC card drive is inserted into an expansion bay provided in the front of the computer main body and mounted inside the computer such as a floppy disk drive or a CD-ROM drive. When the user wishes to use a computer, he or she must insert the corresponding IC card into the insertion slot of the IC card drive. The IC card drive checks the IC card inserted when the computer boots up and delivers it to the computer. Depending on the data checked, the computer restricts the use of the computer. In this regard, the IC card drive may be referred to as an access controller or IC card security device that controls access to a user's computer.

전술한 바에 의하면, 종래의 IC 카드를 이용한 컴퓨터 보안 장치는 컴퓨터의 확장 베이에 삽입되는 별도의 하드웨어인 IC 카드 드라이브를 가지며, IC 카드 드라이브에 삽입되는 IC 카드는 컴퓨터의 부팅시 한번만 체크된다. 따라서, 종래의 IC 카드를 이용한 컴퓨터 보안 장치는 컴퓨터에 별도의 하드웨어를 추가시켜야하므로 비용을 상승시키고, 보안 기능만을 담당한다고 볼때 비용측면에서 비경제적인 문제점이 있다. 또한, 컴퓨터의 부팅시에 한번만 IC 카드가 체크되므로 컴퓨터의 보안 효과가 저하되는 문제점이 있다. As described above, a conventional computer security device using an IC card has an IC card drive, which is separate hardware inserted into an expansion bay of the computer, and the IC card inserted into the IC card drive is checked only once when the computer is booted. Therefore, the conventional computer security device using an IC card has to add additional hardware to the computer, which increases the cost, and there is an uneconomical problem in terms of cost in view of only the security function. In addition, since the IC card is checked only once when the computer boots, there is a problem that the security effect of the computer is reduced.

본 발명이 이루고자하는 기술적 과제는, 시스템의 고유 제품 일련번호를 저장한 시동키 카드를 삽입시켜 컴퓨터를 부팅시킴으로써, 컴퓨터를 용이하게 보안하는, 시동키 카드를 이용한 컴퓨터 보안 방법을 제공하는데 있다.An object of the present invention is to provide a computer security method using a startup key card to easily secure a computer by inserting a startup key card storing a unique product serial number of a system to boot a computer.

본 발명이 이루고자하는 다른 기술적 과제는, 간단한 구성으로 간편하게 컴퓨터를 부팅시킬 수 있으며, 컴퓨터를 용이하게 보안하는, 시동키 카드를 갖는 컴퓨터 보안 시스템을 제공하는데 있다. Another technical problem to be achieved by the present invention is to provide a computer security system having a startup key card which can easily boot a computer with a simple configuration and easily secures the computer.

상기 과제를 이루기 위하여, 시동키 카드를 이용한 본 발명의 바람직한 실시예에 따른 컴퓨터 보안 방법은,In order to achieve the above object, a computer security method according to a preferred embodiment of the present invention using a startup key card,

(a) 컴퓨터 부팅시에 컴퓨터 본체의 소정 위치에 위치된 시동키 삽입구에 시동키 카드가 삽입되어 있는가를 판단하는 단계, (b) 시동키 카드가 삽입되어 있으면, 시동키 카드에 저장된 고유 제품 일련번호와 시스템측의 고유 제품 일련번호를 상호 대조하는 단계 및 (c) 고유 제품 일련번호들이 일치하면, 정상 동작으로 진행하여 컴퓨터 부팅 과정을 수행하는 단계를 구비한다. (a) determining whether the ignition key card is inserted into the ignition key insertion slot located at a predetermined position of the computer when the computer is booted, (b) if the ignition key card is inserted, the unique product serial number stored in the ignition key card And comparing the unique product serial numbers on the system side with each other and (c) if the unique product serial numbers match, proceeding to a normal operation to perform a computer booting process.

상기 과제를 이루기 위하여, 시동키 카드를 이용한 본 발명의 바람직한 다른 실시예에 따른 컴퓨터 보안 방법은,In order to achieve the above object, a computer security method according to another preferred embodiment of the present invention using a startup key card,

(a) 컴퓨터의 부팅이 시동키 카드가 컴퓨터 본체의 소정 위치에 위치된 시동키 삽입구에 삽입된 상태에서 이뤄졌는가를 판단하는 단계, (b) 시동키 카드가 삽입된 상태였으면, 시동키 카드의 존재 여부를 수시로 체크하는 루틴을 수행하는 단계, (c) 체크 결과 시동키 카드가 존재하지 않으면, 컴퓨터를 사용할 수 없도록 키를 잠그고, 화면상에 키잠금 상태창을 표시하는 단계, (d) 시동키 카드가 다시 삽입되면, 시동키 카드에 저장된 고유 제품 일련번호와 시스템측의 고유 제품 일련번호를 상호 대조하는 단계 및 (e) 고유 제품 일련번호들이 일치하면, 정상 동작으로 진행하여 사용자가 상기 컴퓨터를 사용할 수 있도록 하는 단계를 구비한다.(a) determining whether the computer has been booted with the ignition key card inserted into the ignition key insertion slot located in a predetermined position of the computer body; (b) if the ignition key card has been inserted, Performing routines to check for existence from time to time, (c) if the start-up key card does not exist, checking the key to lock the computer so that it cannot be used, and displaying a keylock status window on the screen, and (d) starting up When the key card is reinserted, comparing the unique product serial number stored in the ignition key card with the unique product serial number on the system side, and (e) if the unique product serial numbers match, the user proceeds to normal operation and the user It is provided with the step of making it available.

상기 다른 과제를 이루기 위하여, 시동키 카드를 갖는 컴퓨터 보안 시스템은,In order to achieve the above another object, a computer security system having a startup key card,

제1 고유 제품 일련번호를 저장한 제1 메모리를 구비한 시동키 카드, 제2 고유 제품 일련번호를 저장한 제2 메모리를 구비하며, 사용자에 의해 시동키 카드가 컴퓨터 본체의 소정 위치에 위치된 시동키 삽입구에 삽입되면, 컴퓨터 본체 내부에서 시동키 카드에 접속되는 시동키 카드 체크부 및 시동키 카드 체크부에 접속된 시동키 카드에 대해, 제1 및 제2 메모리에 저장된 고유 제품 일련번호들을 비교하여 일치하면 사용자가 컴퓨터를 사용할 수 있도록 허용하는 마이컴을 구비한다. A start key card having a first memory storing a first unique product serial number, and a second memory storing a second unique product serial number, the start key card being positioned by a user at a predetermined position of the computer main body; When inserted into the ignition key insertion slot, the unique product serial numbers stored in the first and second memories are assigned to the ignition key card check unit connected to the ignition key card inside the computer main body and the ignition key card connected to the ignition key card check unit. Compare and match, it is equipped with a microcomputer that allows the user to use the computer.

이하, 본 발명에 의한 도난 방지 시동키를 갖는 컴퓨터 보안 시스템의 구성 및 동작과, 컴퓨터 보안 방법을 첨부한 도면을 참조하여 다음과 같이 설명한다.Hereinafter, a configuration and operation of a computer security system having an anti-theft start key according to the present invention and a computer security method will be described with reference to the accompanying drawings.

도 1은 본 발명에 의한 시동키 카드를 갖는 휴대용 컴퓨터의 외관도로서, 일반적으로 컴퓨터 본체(100), 모니터(102), 키보드(104), 마우스(106), 터치 패드(108) 및 마우스 버턴부(110), 시동키 카드(112) 및 시동키 삽입구(114)로 구성된다. 1 is an external view of a portable computer having a ignition key card according to the present invention, and generally includes a computer main body 100, a monitor 102, a keyboard 104, a mouse 106, a touch pad 108, and a mouse button. The unit 110, the start key card 112 and the start key insertion port 114 is configured.

도 1을 참조하면, 휴대용 컴퓨터는 일반적인 휴대용 컴퓨터와 비교하여 예컨대, 컴퓨터 본체(100)의 상부면에 시동키 삽입구(114)를 가지며, 그 시동키 삽입구(114)를 통해 시동키 카드(112)가 플러그인될 수 있도록 내부에 확장 슬롯을 가진다. 사용자는 컴퓨터를 사용하고자할 경우에, 해당하는 시동키 카드(112)를 컴퓨터 본체(100)의 상부면에 위치된 시동키 삽입구(114)에 삽입시켜야 한다. 여기서, 시동키 카드(112)는 적어도 컴퓨터의 사용 권한을 확인가능케하는 보안 정보로서 고유 제품 일련번호를 저장하고 있다. 컴퓨터 본체(100)는 기본적으로 컴퓨터의 부팅시에 삽입된 시동키 카드(112)를 체크하여 컴퓨터 사용 권한을 제어한다.Referring to FIG. 1, a portable computer has, for example, a ignition key insertion hole 114 at an upper surface of the computer main body 100 as compared with a general portable computer, and a ignition key card 112 through the ignition key insertion hole 114. Has an expansion slot inside so that it can be plugged in. If the user wants to use the computer, the corresponding start key card 112 should be inserted into the start key insertion hole 114 located on the upper surface of the computer main body 100. Here, the ignition key card 112 stores a unique product serial number as at least security information for confirming the use authority of the computer. The computer main body 100 basically checks the ignition key card 112 inserted at the time of booting the computer to control the computer usage rights.

도 2는 본 발명에 의한 컴퓨터 보안 방법의 바람직한 실시예를 설명하기 위한 플로우챠트이다. 2 is a flowchart for explaining a preferred embodiment of the computer security method according to the present invention.

먼저, 사용자가 컴퓨터의 파워 버튼을 누르면, 시스템내 각 디바이스에 전원이 공급되고, 시스템 파워 소프트웨어의 수행이 시작된다(제200단계). 컴퓨터 부팅 과정에서 CMOS 셋업내에 보안(security) 항목에서 보안 인에이블 상태인가를 판단한다(제202단계). 보안 인에이블 상태가 아니면, 바로 정상 동작으로 진행하여 부팅 동작을 수행한다(제212단계). 보안 인에이블 상태로 되어있으면, 컴퓨터 본체의 시동키 삽입구에 시동키 카드가 삽입되어 있는가를 판단한다(제204단계). First, when the user presses the power button of the computer, power is supplied to each device in the system, and execution of the system power software is started (step 200). In the process of booting the computer, it is determined whether the security item is in the security item in the CMOS setup (operation 202). If it is not the security enable state, the process proceeds to the normal operation immediately and performs a boot operation (step 212). If it is in the security enable state, it is judged whether the ignition key card is inserted into the ignition key insertion hole of the computer main body (step 204).

시동키 카드가 삽입되어 있으면, 시동키 카드의 고유 제품 일련번호(S/N)를 디스크램블한다(제216단계). 제216단계는 이전에 시동키 카드에 고유 제품 S/N를 저장할때, 고유 제품 일련번호를 스크램블시켜 복사시켰을 경우에 선택적으로 수행되는 단계이다. 제216단계 후에, 시동키 카드와 시스템측의 고유 제품 S/N를 상호 대조한다(제218단계). 상호 대조한 결과, 시동키 카드에 저장된 고유 제품 S/N과 시스템측의 고유 제품 S/N가 상호 일치하는가를 판단한다(제220단계). 고유 제품 S/N가 일치하면, 정상 동작으로 진행하여 컴퓨터 부팅 과정을 수행한다(제212단계). 반면, 고유 제품 S/N가 일치하지 않으면, 부팅이 안되며 시스템이 정지된다(제222단계). If the ignition key card is inserted, the unique product serial number (S / N) of the ignition key card is descrambled (step 216). Step 216 is an optional step when the original product S / N is previously stored in the ignition key card when the original product serial number is scrambled and copied. After step 216, the start key card and the unique product S / N on the system side are collated with each other (step 218). As a result of mutual check, it is determined whether the unique product S / N stored in the ignition key card and the unique product S / N on the system side coincide with each other (step 220). If the unique product S / N coincides, the system proceeds to a normal operation to perform a computer booting process (step 212). On the other hand, if the unique product S / N does not match, the boot is not and the system is stopped (step 222).

한편, 제204단계에서 컴퓨터 본체의 시동키 삽입구에 시동키 카드가 삽입되어 있지 않은 것으로 판단되면, 모니터의 화면상에 패스워드 요구창을 표시하고, 사용자로부터의 패스워드 입력을 대기한다(제206단계). 사용자로부터 패스워드가 입력된다(제208단계). 사용자로부터 입력된 패스워드가 시스템측에 미리 설정된 패스워드와 일치하는가를 판단한다(제210단계). 패스워드가 일치하면, 정상 동작으로 진행하여 컴퓨터 부팅 과정을 수행한다(제212단계). 패스워드가 일치하지 않으면, 부팅이 안되며 시스템이 정지된다(제214단계). On the other hand, if it is determined in step 204 that the start key card is not inserted into the start key insertion hole of the computer main body, a password request window is displayed on the screen of the monitor, and the user inputs a password (step 206). . A password is input from the user (step 208). In operation 210, it is determined whether the password inputted from the user matches the password preset in the system. If the passwords match, the system proceeds to the normal operation to perform a computer boot process (step 212). If the passwords do not match, booting stops and the system is stopped (step 214).

도 3은 본 발명에 의한 컴퓨터 보안 방법의 바람직한 다른 실시예를 설명하기 위한 플로우챠트이다. 3 is a flowchart for explaining another preferred embodiment of the computer security method according to the present invention.

도 2은 컴퓨터의 초기 부팅시의 컴퓨터 보안 방법을 나타내는 한편, 도 3은 부팅 이후에 컴퓨터의 사용중에 컴퓨터 보안 방법을 나타낸다. 컴퓨터의 사용중에컴퓨터의 본체의 시동키 삽입구로부터 시동키 카드가 빠지는 일이 발생할 수 있으므로, 시동키 카드의 존재 여부를 수시로 체크할 필요가 있다.FIG. 2 illustrates a computer security method upon initial boot up of the computer, while FIG. 3 illustrates a computer security method during use of the computer after booting. It may be necessary to check for the existence of a startup key card from time to time, since the startup key card may be pulled out from the startup key insert of the main body of the computer while the computer is in use.

도 3을 참조하면, 먼저 시스템 파워 소프트웨어는 인에이블 상태이다(제200단계). CMOS 셋업내에 보안(security) 항목에서 보안 인에이블 상태인가를 판단한다(제202단계). 보안 인에이블 상태가 아니면, 정상 동작으로 진행한다(제316단계). 보안 인에이블 상태로 되어있으면, 컴퓨터의 부팅이 시동키 카드의 체크에 의해 이뤄졌는가를 확인하기 위해 컴퓨터 본체의 시동키 삽입구에 시동키 카드가 삽입된 상태였는가를 판단한다(제304단계). Referring to FIG. 3, first, system power software is enabled (step 200). It is determined whether the security item is in the security setup state in the CMOS setup (step 202). If the security is not enabled, the process proceeds to the normal operation (step 316). If the security is in the enabled state, it is determined whether the startup key card is inserted into the startup key insertion hole of the computer main body to confirm whether the booting of the computer is performed by the check of the startup key card (step 304).

시동키 카드가 삽입된 상태였으면, 시동키 카드의 삽입후에 수반되는 정상 동작으로 들어간다(제318단계). 정상 동작중에 시동키 카드의 존재 여부를 수시로 체크하는 루틴을 수행한다(제320단계). 이러한 루틴에 따라 시동키 카드가 존재하는가를 판단한다(제322단계). 시동키 카드가 존재하면, 다시 제320단계로 진행하여 카드의 존재 여부를 수시로 체크한다. 한편, 사용자가 시동키 카드를 빼거나, 임의로 빠져서 시동키 카드가 존재하지 않으면, 다시 컴퓨터의 보안을 위해 모니터의 화면상에 키잠금 상태창을 표시하고, 패스워드의 입력을 대기한다(제324단계). 키잠금 상태창은 시동키 카드가 존재하지않는 시점부터 사용자가 패스워드를 입력하거나 시동키 카드를 다시 삽입할때까지 입력키를 잠금으로써 컴퓨터를 사용하지 못한다는 것을 나타내는 창이다. If the ignition key card has been inserted, the operation proceeds to the normal operation following the insertion of the ignition key card (step 318). During the normal operation, a routine for checking the existence of a start key card from time to time is performed (step 320). According to this routine, it is determined whether a start key card exists (step 322). If there is a ignition key card, the process proceeds to step 320 again to check the existence of the card from time to time. On the other hand, if the user removes the ignition key card or randomly removes the ignition key card, the key lock status window is displayed on the screen of the monitor for the security of the computer, and the user waits for input of the password (step 324). ). The keylock status window indicates that the computer cannot be used by locking the input key from the time when no startup key card is present until the user enters a password or reinserts the startup key card.

제324단계 후에, 사용자로부터 패스워드가 입력되는가를 판단한다(제326단계). 사용자로부터의 패스워드 입력이 있으면, 패스워드 입력후에 수반되는 정상 동작으로 진행한다(제316단계). 한편, 사용자로부터의 패스워드 입력이 없으면 다시 사용자에 의해 꽂혀진 시동키 카드가 존재하는가를 판단한다(제328단계). 시동키 카드가 존재하면 시동키 카드의 고유 제품 S/N와 시스템측의 고유 제품 S/N가 일치하는가를 판단한다(제330단계). 고유 제품 S/N가 일치하면 시동키 카드의 삽입후에 수반되는 정상 동작으로 진행한다(제332단계). 만일 제330단계에서 고유 제품 S/N가 일치하지 않으면, 다시 제324단계로 진행하여 전술한 동작을 반복 수행한다.After operation 324, it is determined whether a password is input from the user (operation 326). If there is a password input from the user, the process proceeds to the normal operation following the password input (step 316). On the other hand, if there is no password input from the user, it is determined whether there is a start key card inserted by the user again (step 328). If the start key card exists, it is determined whether the unique product S / N of the start key card and the unique product S / N of the system match (step 330). If the unique product S / N coincides, the operation proceeds to the normal operation following the insertion of the starter key card (step 332). If the unique product S / N does not match in step 330, the process proceeds to step 324 again to repeat the above-described operation.

다시 제304단계에서, 컴퓨터의 부팅시에 패스워드 입력에 의해 컴퓨터에 대한 사용의 권한을 확인하여, 컴퓨터 부팅후에 시동키 카드가 삽입된 상태가 아니었으면, 카드의 존재 여부를 수시로 체크하는 루틴을 무시하고, 패스워드 입력후에 수반되는 정상 동작으로 진행한다(제306단계). 컴퓨터의 정상 사용중에 사용자가 컴퓨터의 보안을 위해 키잠금 핫키를 선택하는가를 판단한다(제308단계). 키잠금 핫키는 예컨대, 기능키(F1~F12)로서 사용자가 패스워드를 다시 입력할때까지 입력키를 잠금으로써 컴퓨터를 사용하지 못하도록 제어하는 키이다. In step 304, when the computer is booted, the user checks the authority of the user by inputting a password. If the startup key card is not inserted after the computer is booted, the routine for checking the existence of the card is ignored. After the password is input, the operation proceeds to the normal operation (step 306). During normal use of the computer, it is determined whether the user selects a keylock hotkey for security of the computer (step 308). The keylock hotkey is, for example, function keys F1 to F12, which are keys that control the use of the computer by locking the input key until the user enters the password again.

제308단계 후에, 컴퓨터의 보안을 위해 모니터의 화면상에 키잠금 상태창을 표시하고, 패스워드의 입력을 대기한다(제310단계). 사용자로부터 패스워드가 입력되는가를 판단한다(제326단계). 사용자로부터의 패스워드 입력이 있으면, 시스템측에 미리 설정된 패스워드와 일치하는가를 판다한다(제314단계). 패스워드가 일치하면, 패스워드 입력후에 수반되는 정상 동작으로 진행한다(제316단계). 반면, 패스워드가 일치하지 않으면 다시 제310단계로 진행하여 전술한 동작을 반복 수행한다.After the step 308, the key lock status window is displayed on the screen of the monitor for security of the computer, and the input of the password is waited (step 310). In operation 326, it is determined whether a password is input from the user. If there is a password input from the user, the system judges whether the password matches the preset password (step 314). If the passwords match, the process proceeds to the normal operation accompanying the password input (step 316). On the other hand, if the password does not match, the process proceeds to step 310 again to repeat the above-described operation.

도 4는 본 발명에 의한 도난 방지 시동키 카드를 갖는 컴퓨터 보안 시스템을 설명하기 위한 블럭도로서, 시동키 카드(400), 시스템측의 시동키 카드 체크부(420) 및 마이컴(440)을 구비한다. 4 is a block diagram illustrating a computer security system having an anti-theft start key card according to the present invention, which includes a start key card 400, a start key card check unit 420, and a microcomputer 440 on the system side. do.

여기서, 시스템측의 시동키 카드 체크부(420)는 바람직한 실례로서, 메인 보드내 PIIX4에서 구현된다. 시동키 카드(400) 및 시동키 카드 체크부(420)는 적어도 고유 제품 S/N를 저장하고 있는 메모리를 각각 구비한다. 본 발명에서는 하나의 바람직한 실례의 메모리로서 2라인 데이타 전송방식을 갖는 SM버스를 이용하는 전기 소거식 프로그램가능 롬(EEPROM:Electrically Erasable and Programmable ROM)을 이용한다. 시동키 카드(400)내의 EEPROM1(402)와 시스템측의 시동키 카드 체크부(420)내의 EEPROM2(422)는 클럭핀(SMCLK), 데이타핀(SMDATA) 및 컴퓨터 본체의 시동키 삽입구에 대한 시동키 카드의 삽입 여부를 알 수 있는 체크핀(P_card_exist)과 연결되어 있다. Here, the start key card check unit 420 on the system side is implemented in PIIX4 in the main board as a preferred example. The ignition key card 400 and the ignition key card check unit 420 are each provided with a memory storing at least the unique product S / N. In the present invention, as an exemplary memory, an electrically erasable and programmable ROM (EEPROM) using an SM bus having a two-line data transfer scheme is used. The EEPROM1 402 in the ignition key card 400 and the EEPROM2 422 in the ignition key card check unit 420 on the system side start the clock pin (SMCLK), the data pin (SMDATA), and the ignition key insert of the computer main body. It is connected to the check pin (P_card_exist) which can know whether the key card is inserted.

도 3을 참조하여 설명한 컴퓨터의 보안방법에서, 시동키 카드(400)가 존재하는가를 판단하는 단계는 체크핀(P_card_exist)의 값을 확인함으로써 알 수 있다. 예컨대, 체크핀(P_card_exist)의 값이 1이면 시동키 카드(400)가 존재하는 것으로, 0이면 존재하지 않는 것으로 판단되도록 설정할 수 있다.In the security method of the computer described with reference to Figure 3, the step of determining whether the start-up key card 400 is present by checking the value of the check pin (P_card_exist). For example, if the value of the check pin P_card_exist is 1, the start key card 400 exists, and if it is 0, it may be determined that it does not exist.

시동키 카드(400)가 컴퓨터 본체의 시동키 삽입구에 삽입되면, 시스템 내부적으로 시동키 카드(400)의 EEPROM1(402)과 시스템측의 시동키 카드 체크부(420)의 EEPROM2(422)는 각각 대응하는 클럭핀(SMCLK)과, 데이타핀(SMDATA) 및 체크핀(P_card_exist)을 통해 접속된다. 이와 같이 시동키 카드(400)와 시동키 카드 체크부(420)가 접속되면, 마이컴(440)은 이들로부터 고유 제품 S/N을 읽어서 일치하는가를 비교한다. When the ignition key card 400 is inserted into the ignition key insertion hole of the computer main body, the EEPROM1 402 of the ignition key card 400 and the EEPROM2 422 of the ignition key card checker 420 on the system side are respectively internally system. It is connected via a corresponding clock pin SMCLK, a data pin SMDATA and a check pin P_card_exist. When the ignition key card 400 and the ignition key card check unit 420 are connected in this way, the microcomputer 440 reads the unique product S / N from them and compares them with each other.

도 5는 시스템측 메모리와 시동키 카드 메모리의 내용을 나타내는 도면이다. 도 4에 도시된 시스템측 EEPROM2(422)에는 시동키 카드(400)내에 저장된 고유 제품 S/N과의 비교 또는 시동키 카드(400)를 사용하지 않을 시에 사용자로부터 입력된 패스워드와의 비교를 위해 기본적으로 고유 제품 S/N 및 패스워드가 저장되며, 이밖에 사용자의 개인정보로서 네임, 어드레스, 전화번호(Tel), 메모등이 저장된다. 한편, 도 4에 도시된 시동키 카드(400)에는 적어도 고유 제품 S/N이 저장되어 있다.Fig. 5 shows the contents of the system side memory and the start key card memory. In the system side EEPROM2 422 shown in FIG. 4, a comparison with a unique product S / N stored in the startup key card 400 or a password input from a user when the startup key card 400 is not used is performed. The basic product S / N and password is basically stored, in addition to the user's personal information, name, address, phone number (Tel), memo, etc. are stored. Meanwhile, at least the unique product S / N is stored in the ignition key card 400 shown in FIG. 4.

도 6은 고유 제품 일련번호를 메모리에 저장하는 방법을 설명하기 위한 플로우챠트이다. 6 is a flowchart for explaining a method of storing a unique product serial number in a memory.

먼저, 시동키 카드를 시스템, 구체적으로 컴퓨터 본체의 시동키 카드 삽입구에 삽입한다(제600단계). 시동키 카드가 삽입되면 전술한 바와 같이 시스템내에 시동키 카드 체크부와 접속된다. 시스템에 고유 바코드 라벨을 부착한다(제602단계). 바코드 판독기를 시스템 병렬 포트에 연결한다(제604단계). 바코드 판독기로 판독된 바코드 스캔값을 시스템 병렬 포트를 통해 시스템에 전달한다(제606단계). 소정의 유틸리티를 통해 고유 제품 S/N를 시동키 카드의 메모리와, 시스템, 구체적으로 시동키 카드 체크부내의 메모리에 복사한다(제608단계). 시동키 카드 테스트후에 다음 공정으로 이동한다(제610단계). First, the ignition key card is inserted into the system, specifically, the ignition key card insertion hole of the computer main body (step 600). When the ignition key card is inserted, it is connected to the ignition key card check portion in the system as described above. Attach a unique barcode label to the system (step 602). The bar code reader is connected to the system parallel port (step 604). The barcode scan value read by the barcode reader is transferred to the system through the system parallel port (step 606). The specific product S / N is copied to the memory of the starter key card and the system, specifically, the memory of the starter key card checker through a predetermined utility (step 608). After the ignition key card test, the process moves to the next process (step 610).

도 7 (a) 및 (b)는 종래의 컴퓨터 부팅시에 패스워드 화면과, 본 발명에 따라 패스워드 화면에 표시되는 개인 정보 사항을 나타내는 도면이다. 7 (a) and 7 (b) are diagrams showing a password screen at a conventional computer boot and a personal information item displayed on the password screen according to the present invention.

도 7 (a)에서 종래의 패스워드 화면은 패스워드를 입력받을 수 있는 패스워드 입력창밖에 없으므로, 사용자가 컴퓨터를 분실했을 경우에 화면상의 정보로부터 본래의 사용자를 알 수는 없었다. 이에 반해, 도 7 (b)와 같이 본 발명에 의해 개선된 패스워드 화면은 패스워드 입력창이외에 개인정보를 포함하고 있다. 개인정보는 예컨대, 사용자 이름, 소속, 연락처, 메모 사항등을 나타내며, 도 4를 참조하면 시스템측 EEPROM2(422)에 저장되어 있다.In Fig. 7 (a), since the conventional password screen has only a password input window for receiving a password, the original user cannot be known from the information on the screen when the user loses the computer. In contrast, the password screen improved by the present invention as shown in FIG. 7B includes personal information in addition to the password input window. The personal information represents, for example, a user's name, affiliation, contact information, memo details, etc. Referring to FIG. 4, the personal information is stored in the system side EEPROM2 422.

이와 같이, 패스워드 화면에 개인정보를 포함함으로써 사용자가 컴퓨터를 분실했을 경우에도 사용자를 바로 확인가능하므로 반환가능성을 증대시키고, 도난경보기능과 부합하여 도난 방지 효과를 극대화시킨다. 또한, 개인 정보 내용은 에프터 서비스 센터에서 사용자 신분 확인용으로 사용될 수도 있다.As such, by including personal information on the password screen, even if the user loses the computer, the user can be immediately identified, thereby increasing the possibility of return and maximizing the anti-theft effect in accordance with the theft alarm function. In addition, the personal information content may be used for user identification at the after-service center.

전술한 도난방지용 시동키 카드의 효율적인 관리체계를 위해서 선결되어야할 조건이 있다. 고객이 패스워드를 없애달라고 요구했을때, A/S 센터에서는 이에 대응시에 신분 대조 및 확인 절차가 필요하다. 도 7 (b)에 도시된 개인 정보 사항으로 신분 대조가 가능하며, 이후에 설명될 도난 휴대용 컴퓨터의 A/S 전산관리로 확인 절차가 가능하다. There is a condition to be settled for an efficient management system of the above-described anti-theft start key card. When the customer asks for the password to be removed, the after-sales service needs identification and verification procedures in response. Identification information can be checked with the personal information shown in FIG. 7 (b), and a confirmation procedure can be performed by A / S computer management of the stolen portable computer which will be described later.

도 8은 휴대용 컴퓨터의 도난시에 A/S 전산 처리과정의 일예를 나타내는 블럭도이다.8 is a block diagram showing an example of an A / S computer processing process at the time of theft of a portable computer.

도 8을 참조하면, 소비자가 예컨대 노트북 컴퓨터(N/P)를 분실하였을때, 슈퍼바이저 호출(SVC:Supervisor call)로 도난품의 S/N가 신고된다. SVC에서는 호스트 서버에 도난품의 S/N을 등록시키고, 호스트 서버에서는 다시 SVC에 A/S 요청으로 모든 N/P에 대해 도난 여부를 자동 검토하여 통보한다. 소비자는 경찰에 N/P의 도난을 신고하고, 한편 SVC에서는 경찰에 도난품 발견시 수사의뢰를 요구하여, 경찰에서 도난품을 원활하게 찾을 수 있도록 한다. 따라서, 노트북 컴퓨터의 고유한 S/N로 도난 N/P 검색기능을 가능케하고, A/S 센타내 전산프로그램내에서 도난품 경고 메세지 출력을 가능케한다.Referring to FIG. 8, when a consumer loses, for example, a notebook computer N / P, the S / N of the stolen product is reported in a supervisor call (SVC). The SVC registers the S / N of the stolen goods in the host server, and the host server automatically reviews and notifies the SVC of all N / Ps by A / S request. The consumer reports the theft of the N / P to the police, while the SVC requires the police to investigate the stolen goods so that the police can find the stolen goods smoothly. Therefore, the unique S / N of the notebook computer enables the stolen N / P retrieval function and the theft warning message output in the computer program of the A / S center.

이상에서 설명한 바와 같이, 본 발명에 의한 도난 방지 시동키 카드를 이용한 컴퓨터 보안 방법 및 컴퓨터 보안 시스템은, 시스템의 고유 제품 일련번호를 저장한 시동키 카드를 삽입시켜 컴퓨터를 부팅시킴으로써, 간단한 구성으로 간편하게 컴퓨터를 부팅시키며, 컴퓨터를 용이하게 보안하는 이점이 있다.As described above, the computer security method and the computer security system using the anti-theft start key card according to the present invention, by inserting the start key card storing the unique product serial number of the system to boot the computer, it is simple and simple configuration It has the advantage of booting the computer and easily securing the computer.

도 1은 본 발명에 의한 시동키 카드를 갖는 휴대용 컴퓨터의 외관도이다.1 is an external view of a portable computer having a ignition key card according to the present invention.

도 2는 본 발명에 의한 컴퓨터 보안 방법의 바람직한 실시예를 설명하기 위한 플로우챠트이다.2 is a flowchart for explaining a preferred embodiment of the computer security method according to the present invention.

도 3은 본 발명에 의한 컴퓨터 보안 방법의 바람직한 다른 실시예를 설명하기 위한 플로우챠트이다. 3 is a flowchart for explaining another preferred embodiment of the computer security method according to the present invention.

도 4는 본 발명에 의한 도난 방지 시동키 카드를 갖는 컴퓨터 보안 시스템을 설명하기 위한 블럭도이다.4 is a block diagram illustrating a computer security system having an anti-theft start key card according to the present invention.

도 5는 시스템측 메모리와 시동키 카드 메모리의 내용을 나타내는 도면이다. Fig. 5 shows the contents of the system side memory and the start key card memory.

도 6은 고유 제품 일련번호를 메모리에 저장하는 방법을 설명하기 위한 플로우챠트이다.6 is a flowchart for explaining a method of storing a unique product serial number in a memory.

도 7 (a) 및 (b)는 종래의 컴퓨터 부팅시에 패스워드 화면과, 본 발명에 따라 패스워드 화면에 표시되는 개인 정보 사항을 나타내는 도면이다.7 (a) and 7 (b) are diagrams showing a password screen at a conventional computer boot and a personal information item displayed on the password screen according to the present invention.

도 8은 휴대용 컴퓨터의 도난시에 A/S 전산 처리과정의 일예를 나타내는 블럭도이다.8 is a block diagram showing an example of an A / S computer processing process at the time of theft of a portable computer.

Claims (5)

시동키 카드를 이용한 컴퓨터 보안 방법에 있어서,In the computer security method using a startup key card, (a) 컴퓨터 부팅시에 컴퓨터 본체의 소정 위치에 위치된 시동키 삽입구에 상기 시동키 카드가 삽입되어 있는가를 판단하는 단계; (a) determining whether the ignition key card is inserted into a ignition key insertion hole located at a predetermined position of the computer main body when the computer is booted; (b) 상기 시동키 카드가 삽입되어 있으면, 상기 시동키 카드에 저장된 고유 제품 일련번호와 시스템측의 고유 제품 일련번호를 상호 대조하는 단계; 및 (b) if the ignition key card is inserted, comparing the unique product serial number stored in the ignition key card with the unique product serial number on the system side; And (c) 상기 고유 제품 일련번호들이 일치하면, 정상 동작으로 진행하여 상기 컴퓨터 부팅 과정을 수행하는 단계를 구비하는 것을 특징으로 하는 시동키 카드를 이용한 컴퓨터 보안 방법.and (c) if the unique product serial numbers match, proceeding to a normal operation to perform the computer booting process. 제1항에 있어서, The method of claim 1, (d) 상기 (a) 단계에서 상기 시동키 카드가 삽입되어 있지 않으면, 사용자로부터 패스워드를 요구하는 단계; 및(d) requesting a password from a user if the ignition key card is not inserted in the step (a); And (e) 입력된 패스워드가 시스템측에 미리 설정된 패스워드와 일치하면, 정상 동작하는 단계를 더 포함하는 것을 특징으로 하는 시동키 카드를 이용한 컴퓨터 보안 방법. (e) if the input password matches the password set in advance on the system side, the computer security method further comprising the step of operating normally. 제1항에 있어서, 상기 (b) 단계에서, The method of claim 1, wherein in step (b), 상기 시동키 카드에 고유 제품 일련번호가 스크램블되어 복사되어 있으면, 상기 시스템측의 고유 제품 일련번호와 상호 대조하기 전에 디스크램블하는 것을 특징으로 하는 시동키 카드를 이용한 컴퓨터 보안 방법.And if the unique product serial number is scrambled and copied to the starter key card, descrambling before comparing with the unique product serial number on the system side. 시동키 카드를 이용한 컴퓨터 보안 방법에 있어서,In the computer security method using a startup key card, (a) 컴퓨터의 부팅이 상기 시동키 카드가 컴퓨터 본체의 소정 위치에 위치된 시동키 삽입구에 삽입된 상태에서 이뤄졌는가를 판단하는 단계;(a) determining whether the computer is booted with the ignition key card inserted into the ignition key insertion slot located at a predetermined position of the computer main body; (b) 상기 시동키 카드가 삽입된 상태였으면, 상기 시동키 카드의 존재 여부를 수시로 체크하는 루틴을 수행하는 단계; (b) performing a routine of checking the existence of the starter key card from time to time when the starter key card is inserted; (c) 체크 결과 상기 시동키 카드가 존재하지 않으면, 컴퓨터를 사용할 수 없도록 키를 잠그고, 화면상에 키잠금 상태창을 표시하는 단계; (c) if the start key card does not exist as a result of the check, locking the key so that the computer cannot be used and displaying a keylock status window on the screen; (d) 상기 시동키 카드가 다시 삽입되면, 상기 시동키 카드에 저장된 고유 제품 일련번호와 시스템측의 고유 제품 일련번호를 상호 대조하는 단계; 및(d) if the ignition key card is reinserted, comparing the unique product serial number stored in the ignition key card with the unique product serial number on the system side; And (e) 상기 고유 제품 일련번호들이 일치하면, 정상 동작으로 진행하여 사용자가 상기 컴퓨터를 사용할 수 있도록 하는 단계를 구비하는 것을 특징으로 하는 시동키 카드를 이용한 컴퓨터 보안 방법. and (e) if the unique product serial numbers match, proceeding to normal operation to enable a user to use the computer. 시동키 카드를 갖는 컴퓨터 보안 시스템에 있어서,In a computer security system having a ignition key card, 제1 고유 제품 일련번호를 저장한 제1 메모리를 구비한 시동키 카드;A start key card having a first memory storing a first unique product serial number; 제2 고유 제품 일련번호를 저장한 제2 메모리를 구비하며, 사용자에 의해 상기 시동키 카드가 컴퓨터 본체의 소정 위치에 위치된 시동키 삽입구에 삽입되면, 상기 컴퓨터 본체 내부에서 상기 시동키 카드에 접속되는 시동키 카드 체크부; 및A second memory storing a second unique product serial number, and when the ignition key card is inserted into the ignition key insertion slot located at a predetermined position of the computer main body by a user, the ignition key card is connected to the ignition key card inside the computer main body. A start key card check unit; And 상기 시동키 카드 체크부에 접속된 상기 시동키 카드에 대해, 상기 제1 및 상기 제2 메모리에 저장된 상기 고유 제품 일련번호들을 비교하여 일치하면 상기 컴퓨터의 사용을 허용하는 마이컴을 구비하는 것을 특징으로 하는 컴퓨터 보안 시스템. And a micom for allowing the use of the computer if the start key card connected to the start key card check unit compares and compares the unique product serial numbers stored in the first and second memories. Computer security system.
KR10-1998-0047124A 1998-11-04 1998-11-04 Computer security method and computer security system using ignition key card KR100490394B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-1998-0047124A KR100490394B1 (en) 1998-11-04 1998-11-04 Computer security method and computer security system using ignition key card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-1998-0047124A KR100490394B1 (en) 1998-11-04 1998-11-04 Computer security method and computer security system using ignition key card

Publications (2)

Publication Number Publication Date
KR20000031208A KR20000031208A (en) 2000-06-05
KR100490394B1 true KR100490394B1 (en) 2005-07-07

Family

ID=19557124

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-1998-0047124A KR100490394B1 (en) 1998-11-04 1998-11-04 Computer security method and computer security system using ignition key card

Country Status (1)

Country Link
KR (1) KR100490394B1 (en)

Also Published As

Publication number Publication date
KR20000031208A (en) 2000-06-05

Similar Documents

Publication Publication Date Title
US6957338B1 (en) Individual authentication system performing authentication in multiple steps
US5836010A (en) Personal computer using chip-in card to prevent unauthorized use
US6275933B1 (en) Security system for a computerized apparatus
CN100480991C (en) Pre-boot authentication system
US5812762A (en) Personal computer having card read/write controller
EP1557741B1 (en) Information storage device, security system, access permission method, network access method and security process execution permission method
US6317836B1 (en) Data and access protection system for computers
US5841868A (en) Trusted computer system
US6351817B1 (en) Multi-level secure computer with token-based access control
US8572392B2 (en) Access authentication method, information processing unit, and computer product
US6389542B1 (en) Multi-level secure computer with token-based access control
EP1168137A1 (en) Smart card reader with usb interface for connection to personal computers and the like
KR19990029307A (en) Method and system for controlling access to services provided electronically
JP2002014838A (en) Lsi and electronic equipment on which lsi is mounted and debug method and debug device of lsi
CN100418033C (en) Computer system of bottom identity identification and method therefor
CA2395381A1 (en) Computerised device for accrediting data application to a software or a service
US6611914B1 (en) Security card check type computer security system method
JP2001117661A (en) Portable information terminal equipment and program recording medium for the same
KR100490394B1 (en) Computer security method and computer security system using ignition key card
US6487465B1 (en) Method and system for improved computer security during ROM Scan
JPH10154131A (en) File access management system
JP2000322145A (en) Password input system and its method
JP2003099147A (en) Electronic equipment having authentication function and electronic key device
US11479209B2 (en) Input information management system
JPH10334197A (en) Simple password input device

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120427

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20130429

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee