KR101052128B1

KR101052128B1 - 외부 저장 기기의 인증 방법, 장치 및 시스템

Info

Publication number: KR101052128B1
Application number: KR1020097009240A
Authority: KR
Inventors: 텡 핀 푸; 헨리 탠
Original assignee: 트렉 2000 인터네셔널 엘티디.
Priority date: 2006-10-04
Filing date: 2006-10-04
Publication date: 2011-07-26
Also published as: CN101542452B; US8412865B2; JP2010506292A; CN101542452A; KR20090094240A; WO2008041950A2; JP5087088B2; EP2080100A4; WO2008041950A3; TWI389006B; SG176471A1; TW200834374A; US20100017546A1; EP2080100A2

Abstract

호스트 컴퓨터의 포트로 연결되는 외부 저장 기기를 인증하기 위한 방법에 있어서, 상기 호스트 컴퓨터가 상기 외부 저장 기기와 인증 응답 확인을 수행하여 상기 외부 저장 기기로부터 인증키를 검색한다. 상기 호스트 컴퓨터는 상기 검색된 인증키가 합치되지 않는 인증키 및 기설정된 기간에 제공되지 않은 인증키 중 적어도 하나인 경우, 상기 외부 저장 기기를 상기 호스트 컴퓨터로부터 전기적으로 분리한다. 상기 호스트 컴퓨터는 상기 검색된 인증키가 합치된 인증키 및 기설정된 기간에 제공된 인증키 중 적어도 하나인 경우, 상기 외부 저장 기기가 상기 호스트 컴퓨터로 접근하는 것을 허용한다. 또한, 상응하는 장치 및 시스템이 개시된다.

호스트 컴퓨터, 외부 저장 기기, 인증키, 인증 모듈, 룩업 테이블

Description

외부 저장 기기의 인증 방법, 장치 및 시스템{METHOD, APPARATUS AND SYSTEM FOR AUTHENTICATION OF EXTERNAL STORAGE DEVICES}

본 발명의 실시예들은 외부 저장 기기의 인증 방법, 장치, 및 시스템에 연관되며, 보다 특정하게는 호스트 컴퓨터에서 인증되지 않은 외부 저장 기기의 사용을 방지하는 방법, 장치, 및 시스템에 연관된다.

시중에는 다양한 외부 저장 장치가 존재한다. 상기 외부 저장 장치는 하드 디스크 드라이브와 같은 광기반 저장장치, USB 플래시 드라이버를 포함하는 플래시 기반 저장장치를 포함할 수 있다. USB, 파이어와이어(Firewire), 및 PCMCIA 등의 다양한 표준 인터페이스들이 상기 외부 저장 장치를 호스트 컴퓨터에 연결하기 위해 사용될 수 있다. 또한, 일예로, "메모리 스틱" 인터페이스, SD 카드 인터페이스 등과 같은 독점 인터페이스가 사용될 수 있다.

다운로드 비율이 높아지고, 저장장치의 폼팩터(form factor)가 매우 작아짐에 따라, 회사의 안전과 보안에 대한 위협이 증가하고 있다. 상기 위협은 기밀 정보에 대한 인증되지 않은 복사, 바이러스 등과 같은 악의적이고 유해한 애플리케이션의 업로드 등을 포함할 수 있다. 예를 들어, 회사의 직원은 작은 USB 플래시 드라이버를 숨겨서 가지고 다닐 수 있다. 상기 USB 플래시 드라이버는 회사의 어 느 컴퓨터에의 USB 포트에라도 삽입할 수 있고, 기밀 데이터를 복사하여 저장할 수 있으며, 모든 바이러스 필터를 우회하여 바이러스를 업로드할 수 있다. 한편, 회사가 물리적으로 외부 인터페이스를 닫아놓거나 회사의 컴퓨터 시스템에 자료를 업데이트 또는 다운로드 할 수 있는 권한을 부인하는 등 모든 외부 인터페이스를 막아놓지 않고서는, 이런 상황을 컨트롤할 수 있는 방법이 없다. 그러나, 상기와 같이, 모든 외부 인터페이스를 막아놓는 경우, 인증된 사용자에게 크나큰 제한 또는 불편이 될 수 있다.

본 발명의 제1 실시예에 따르면, 호스트 컴퓨터가 외부 저장 기기와 접속하고 상기 외부 저장 장치로부터 인증키를 검색하는 단계, 상기 검색된 인증키가 합치되지 않는 인증키 및 기설정된 기간에 제공되지 않은 인증키 중 적어도 하나인 경우, 상기 외부 저장 장치를 상기 호스트 컴퓨터로부터 전기적으로 분리하는 단계, 및 상기 검색된 인증키가 합치된 인증키 및 기설정된 기간에 제공된 인증키 중 적어도 하나인 경우 상기 외부 저장 장치가 상기 호스트 컴퓨터로 접근하는 것을 허용하는 단계를 포함하는 외부 저장 기기의 인증 방법이 제공된다.

본 발명의 제2 실시예에 따르면, 외부 저장 기기의 커넥터를 사용하여 호스트 컴퓨터의 포트로 연결되는 외부 저장 기기에 있어서, 호스트 컴퓨터의 인증 애플리케이션과 통신하기 위한 인증 모듈을 포함하고, 상기 인증 모듈은 외부 저장 기기의 인증을 위해 인증키를 상기 인증 애플리케이션에 전송할 수 있다.

본 발명의 제3 실시예에 따르면, 외부 저장 기기의 커넥터를 사용하여 호스트 컴퓨터의 포트로 연결되는 외부 저장 기기를 인증하기 위한 시스템에 있어서, 호스트 컴퓨터의 인증 애플리케이션과 통신하기 위한 인증 모듈을 포함하고, 상기 인증 모듈은 외부 저장 기기의 인증을 위해 인증키를 상기 인증 애플리케이션에 전송할 수 있다.

상기 실시예 모두에서, 합치되는 인증키는 룩업 테이블에 저장될 수 있다. 또한, 상기 룩업 테이블은 상기 호스트 컴퓨터, 상기 호스트 컴퓨터와 연결되는 네트워크 서버 중 하나에 유지될 수 있다. 또한, 상기 인증키는, 기설정된 사용자, 기설정된 호스트 컴퓨터, 상기 호스트 컴퓨터와 연결된 기설정된 네트워크 터미널 중 적어도 하나에 의해 사용되도록 제한될 수 있다. 또한, 상기 기설정된 사용자는, 사용자 로그인 코드에 따라 결정되고, 상기 기설정된 호스트 컴퓨터는, 호스트 컴퓨터 ID에 따라 결정되고, 상기 기설정된 네트워크 터미널은, 네트워크 터미널 ID에 따라 결정될 수 있다. 또한, 상기 사용자 로그인 코드, 상기 호스트 컴퓨터 ID, 및 네트워크 터미널 ID는 상기 룩업 테이블에 저장될 수 있다.

상기 호스트 컴퓨터로의 접근(access)은, 상기 호스트 컴퓨터의 기설정된 애플리케이션 또는 기설정된 데이터로 제한되고, 상기 제한은 룩업 테이블에 저장될 수 있다. 또한, 상기 네트워크로의 접근은, 상기 호스트 컴퓨터의 기설정된 애플리케이션 또는 기설정된 데이터로 제한되고, 상기 제한은 룩업 테이블에 저장될 수 있다.

또한, 상기 인증키가 요구되고, 상기 기설정된 기간 내의 긍정적 응답이 있으며, 상기 외부 저장 기기를 체크하여 이상이 없는 경우, 상기 인증키가 없는 상기 외부저장장치에 상기 인증키를 할당할 수 있다. 또한, 상기 외부 저장 기기의 체크는, 외부 저장 기기의 ID, 사용자 ID, 호스트 컴퓨터 ID, 네트워크 터미널 ID, 및 바이러스, 악의적인 애플리케이션 또는 데이터 중 적어도 하나를 체크하는 것일 수 있다.

또한, 상기 인증 모듈은, 상기 인증키가 상기 외부 저장 기기로 전송되기 전에 상기 외부 저장 기기로 다운될 수 있다.

또한, 상기 외부 저장 기기는 상기 응답이 오답이거나 상기 응답이 기설정된 시간 내에 제공되지 않는 경우, 상기 호스트 컴퓨터와 전기적으로 분리(disconnecting)될 수 있다.

본 발명의 실시예들에 대한 보다 상세한 이해를 돕기 위해, 이하에서는 도면들을 참고하여 본 발명의 일부 실시예들에 대해 상술하지만, 도면들과 이를 참고하여 상술하는 내용에 의해 본 발명이 제한되어서는 안 되며, 이러한 것들은 어디까지나 예시적인 것으로 이해되어야 한다.

도 1은 본 발명의 일실시예에 따른 호스트 컴퓨터와 함께 사용되는 외부 저장 기기의 투시도이다.

도 2는 상기 도 1의 외부 저장 기기를 도시한 블록도이다.

도 3은 상기 도 1의 호스트 컴퓨터를 도시한 블록도이다.

도 4는 본 발명의 일실시예에 따른 방법의 흐름도이다.

도 5는 본 발명의 다른 일실시예에 따른 방법의 흐름도이다.

먼저 도 1을 참조하면, 컴퓨터(10)는 네트워크(ex. LAN, 12)과 연결될 수 있다. 컴퓨터(10)는 USB 플래시 메모리 디바이스 등과 같은 외부 저장 기기(16)와 연결하기 위한 하나 이상의 포트(14)를 가질 수 있다. 외부 저장 기기(16)를 사용하여, 데이터가 컴퓨터(10) 및 네트워크(12)로부터 다운로드되고, 업로드될 수 있다. 도 1에 도시된 바와 같이, 외부 저장 기기(16)는 커넥터(18)-여기서는 USB 커넥터-를 포함할 수 있다. 그러나, 상기 USB 커넥터뿐만 아니라, 하나 이상의 포트(14)와 호환하는 어떠한 커넥터라도 적용될 수 있다.

도 2에서는 외부 저장 기기(16)가 보다 상세하게 도시되어 있다. 외부 저장 기기(16)는 저장부(22) 및 커넥터 인터페이스(20)를 포함할 수 있다. 저장부(22)는 하드 디스크, 플래시 메모리 또는 다른 적절한 것일 수 있다. 저장부(22)는 저장 컨트롤러(26)에 의해 제어될 수 있다. 마이크로 프로세서(24)는 외부 저장 기기(16) 전체를 제어할 수 있다. 인증 모듈(28)은 외부 저장 기기(16)의 인증을 수행할 수 있다. 인증 모듈(28)은 펌웨어 일 수 있고, 마이크로 프로세서(24)에 포함될 수 있으며, 마이크로 프로세서(24)로부터 분리된 프로세서에 포함될 수 있다.

도 3을 참고하면, 컴퓨터(10)는 컨트롤러(30)를 포함할 수 있다. 여기서, 컨트롤러(30)는 커넥터(18)가 포트(14)에 정확히 연결되는 경우, 인증 모듈(28)과 통신이 가능한 인증 애플리케이션(32)을 포함할 수 있다. 인증 애플리케이션(32)은 하나 이상의 포트(14)에 정확히 연결되었으나, 인증되지 않은 외부 저 장 기기(16)가 컴퓨터 시스템 또는 네트워크(12)로 접근하는 것을 방지할 수 있다. 그러나, 인증 애플리케이션(32)은 하나 이상의 포트(14)에 정확히 연결되며, 인증된 외부 저장 기기(16)가 컴퓨터 시스템 또는 네트워크(12)로 접근하는 것을 허용할 수 있다. 인증은 로그인 코드를 갖는 특정 사용자 또는 컴퓨터 ID를 갖는 특정한 컴퓨터로 제한될 수 있다.

컴퓨터(10)에 외부 저장 기기(16)가 정확하게 연결되면, 인증은 다양한 방법으로 수행될 수 있다. 외부 저장 기기(16)는 사전에 인증되었을 수 있고, 이 경우, 도 4의 과정을 따를 수 있다. 또한, 도 5에 도시된 바와 같이, 외부 저장 기기(16)가 컴퓨터(10)에 연결된 후 인증이 수행될 수 있고, 상기 인증은 외부 저장 기기(16)의 후속적인 사용을 결정할 수 있다.

또한, 특정 사용자 및/또는 특정 컴퓨터에 대한 것인지 여부와 관계없이, 외부 저장 기기(16)의 모든 초기 인증은 외부 저장 기기(16)가 컴퓨터(10) 또는 네트워크(12)와 상호작용하도록 허가할 수 있는 권한을 가진 관리자에 의해 수행될 수 있다. 또한, 외부 저장 기기(16)는 관리자가 발행한 것뿐만 아니라 인증될 수 있는 것도 포함될 수 있다. 도 5의 실시예에 따르면, 모든 후속적인 인증은 도 4의 과정에 따라 이루어질 수 있다.

도 4를 참고하면, 단계(401)에서 인증 애플리케이션(32)은 컴퓨터(10)가 부팅되면 자동적으로 동작한다. 인증 애플리케이션(32)은 관리자를 제외한 사용자의 접근으로부터 독립되어 컴퓨터(10)내에서 동작한다. 여기서, 사용자는 인증 애플리케이션(32)의 작동을 방해, 간섭하거나 변경할 수 없다. 이는 컴퓨터(10)에서 정상적으로 작동하는 다른 보안이 적용된 애플리케이션과 마찬가지이다. 인증 애플리케이션(32)은 모니터링 모듈(34)을 포함할 수 있고, 단계(402)에서 모니터링 모듈(34)은 하나 이상의 포트(14)중 어느 하나에 외부 저장 기기(16)가 연결되었는지 여부를 모니터링할 수 있다. 단계(403)에서는, 일예로, 하나 이상의 포트(14)를 정기적으로 폴링(polling)하여 모니터링할 수 있다. 단계(404)에서는 어떠한 삽입(insertion)도 탐지되지 않는다면 계속해서 폴링을 수행할 수 있다. 단계(405)에서는 하나 이상의 포트(14)로 외부 저장 기기(16)가 삽입되는 것이 탐지되면, 단계(406)에서는 인증 애플리케이션(32)이 요청과 응답을 수행함으로써, 인증 응답확인을 시도할 수 있다. 외부 저장 기기(16)가 컴퓨터(10)의 부팅 전에 하나 이상의 포트(14)에 삽입되는 경우에도 과정은 동일하며, 외부 저장 기기(16)의 컴퓨터(10) 및/또는 네트워크(12) 시스템으로의 접근은 인증이 이루어질 때까지 거절될 수 있다.

단계(406)에서 인증 애플리케이션(32)은 외부 저장 기기(16)에게 인증 코드 또는 인증키를 제시할 것을 요구할 수 있다. 단계(407)에서 인증 코드 또는 인증키가 인증 모듈(28)에 의해 제공되면, 단계(408)에서 인증 애플리케이션(32)은 상기 인증 코드 또는 상기 인증키가 목록에 있는지 판단하기 위해 현재의 인증 코드 또는 인증키에 대한 룩업 테이블을 체크할 수 있다. 단계(409)에서 인증코드 또는 인증키가 일치하는 경우, 단계(410)에서 외부 저장 기기(16)는 컴퓨터(10) 및/또는 네트워크(12)에 접속이 허가될 수 있다. 단계(411)에서 룩업 테이블은 제한사항을 포함할 수 있다. 일예로, 외부 저장 기기(16)의 인증코드 또는 인증키는 특정 개인 및/또는 특정 컴퓨터와 연관되어 있을 수 있다. 이는 사용자 로그인 코드, 호스트 컴퓨터 ID, 및/또는 네트워크 터미널 ID에 의해 결정될 수 있다. 또한, 접근은 컴퓨터(10) 및/또는 네트워크(12)의 기설정된 애플리케이션 및/또는 기설정된 데이터로 제한될 수 있다. 단계(412)에서는 제한 사항이 있는 경우, 인증 애플리케이션(32)은 룩업 테이블을 체크하여 이를 확인할 수 있다.

단계(407)에서 인증 모듈(28)이 인증 애플리케이션(32)에 대해 정상적으로 응답하지 않는 경우, 또는 단계(409)에서 일치하지 않는 경우, 또는 단계(412)에서 제한 사항이 올바르지 않은 경우, 인증 애플리케이션(32)은 외부 저장 기기(16)가 컴퓨터(10) 및/또는 네트워크(12)의 어떠한 시스템에도 접근하지 못하도록, 즉시 외부 저장 기기(16)를 컴퓨터(10)로부터 전기적으로 분리 또는 격리시킬 수 있다. 그러나, 외부 저장 기기(16)는 여전히 하나 이상의 포트(14)에 삽입된 상태일 수 있다.

도 5의 일실시예에 따르면, 외부 저장 기기(16)의 인증이 수행되는 과정이 개시될 수 있다. 여기서, 참조번호는 단계의 설명을 위해 사용되었으나, 앞부분의 번호가 4에서 5로 변경되었다.

단계(501)에서 인증 애플리케이션(32)은 컴퓨터(10)가 부팅되면 자동적으로 동작한다. 인증 애플리케이션(32)은 관리자를 제외한 사용자의 접근으로부터 독립되어 컴퓨터(10)내에서 동작한다. 여기서, 사용자는 인증 애플리케이션(32)의 작동을 방해, 간섭하거나 변경할 수 없다. 이는 컴퓨터(10)에서 정상적으로 작동하는 다른 보안이 적용된 애플리케이션과 마찬가지이다. 인증 애플리케이션(32)은 모니터링 모듈(34)을 포함할 수 있고, 단계(502)에서 모니터링 모듈(34)은 하나 이상의 포트(14)중 어느 하나에 외부 저장 기기(16)가 연결되었는지 여부를 모니터링할 수 있다. 단계(503)에서는, 일예로, 하나 이상의 포트(14)를 정기적으로 폴링(polling)하여 모니터링할 수 있다. 단계(504)에서는 어떠한 삽입(insertion)도 탐지되지 않는다면 계속해서 폴링을 수행할 수 있다. 단계(505)에서는 하나 이상의 포트(14)로 외부 저장 기기(16)가 삽입되는 것이 탐지되면, 단계(506)에서는 인증 애플리케이션(32)이 요청과 응답을 수행함으로써, 인증 응답확인을 시도할 수 있다. 외부 저장 기기(16)가 컴퓨터(10)의 부팅 전에 하나 이상의 포트(14)에 삽입되는 경우에도 과정은 동일하며, 외부 저장 기기(16)의 컴퓨터(10) 및/또는 네트워크(12) 시스템으로의 접근은 인증이 이루어질 때까지 거절될 수 있다.

단계(506)에서 인증 애플리케이션(32)은 외부 저장 기기(16)에게 인증 코드 또는 인증키를 제시할 것을 요구할 수 있다. 단계(507)에서 인증 코드 또는 인증키가 인증 모듈(28)에 의해 제공되면, 단계(508)에서 인증 애플리케이션(32)은 상기 인증 코드 또는 상기 인증키가 목록에 있는지 판단하기 위해 현재의 인증 코드 또는 인증키에 대한 룩업 테이블을 체크할 수 있다. 단계(509)에서 인증코드 또는 인증키가 일치하는 경우, 단계(510)에서 외부 저장 기기(16)는 컴퓨터(10) 및/또는 네트워크(12)에 접속이 허가될 수 있다. 단계(511)에서 룩업 테이블은 제한사항을 포함할 수 있다. 일예로, 외부 저장 기기(16)의 인증코드 또는 인증키는 특정 개인 및/또는 특정 컴퓨터와 연관되어 있을 수 있다. 이는 사용자 로그인 코드, 호스트 컴퓨터 ID, 및/또는 네트워크 터미널 ID에 의해 결정될 수 있다. 접근 은 컴퓨터(10) 및/또는 네트워크(12)의 기설정된 애플리케이션 및/또는 기설정된 데이터로 제한될 수 있다. 단계(512)에서는 제한 사항이 있는 경우, 인증 애플리케이션(32)은 룩업 테이블을 체크하여 이를 확인할 수 있다.

단계(507)에서 외부 저장 기기(16)가 사전에 인증받지 않은 것이어서, 인증 응답 확인 과정에서 인증 모듈(28)이 인증 애플리케이션(32)에 대해 정상적으로 응답할 수 없는 경우, 단계(517)에서 인증은 인증 애플리케이션(32)으로부터 외부 저장 기기(16)로 쿼리(query)를 제공한 후 수행될 수 있다. 이는 모니터에 출력되고 사용자의 입력을 요구하는 것일 수 있다. 기설정된(ex. 30초) 시간 내에 응답이 없거나, 응답이 틀린 것일 경우, 인증 애플리케이션(32)은 외부 저장 기기(16)가 컴퓨터(10) 및/또는 네트워크(12)의 어떠한 시스템에도 접근하지 못하도록, 즉시 외부 저장 기기(16)를 컴퓨터(10)로부터 전기적으로 분리 또는 격리시킬 수 있다. 그러나, 외부 저장 기기(16)는 여전히 하나 이상의 포트(14)에 삽입된 상태일 수 있다.

단계(516)에서 응답이 기설정된 시간 이내이고, 올바른 응답인 경우, 인증 애플리케이션(32)은 외부 저장 기기(16)를 체크할 수 있다. 이때, 외부 저장 기기의 ID, 사용자 ID, 호스트 컴퓨터 ID, 네트워크 터미널 ID, 및 바이러스, 악의적인 애플리케이션 또는 데이터 중 적어도 하나를 체크할 수 있다. 모든 것이 정상적이라면, 관리자는 외부 저장 기기(16)를 위한 인증키를 할당할 수 있고, 상기 인증키를 룩업 테이블에 기록할 수 있다. 이때, 사용자 및/또는 컴퓨터/터미널에 대한 제한 사항을 설정할 수 있으며, 이를 룩업 테이블에 기록할 수 있다. 사전에 외부 저장 기기(16)에 인증 모듈(28)이 다운로드 되지 않은 경우, 필요한 인증 모듈(28)이 외부 저장 기기(16)에 다운로드될 수 있다. 인증 애플리케이션(32)은 외부 저장 기기(16)의 인증 모듈(22) 또는 저장부(22)로 인증키를 전송할 수 있다. 한편, 컴퓨터(10) 및/또는 네트워크(12)로의 접근은 제한사항의 범위 내에서 인증될 수 있다.

단계(509)에서 일치하지 않는 경우, 또는 단계(512)에서 제한 사항이 올바르지 않은 경우, 인증 애플리케이션(32)은 외부 저장 기기(16)가 컴퓨터(10) 및/또는 네트워크(12)의 어떠한 시스템에도 접근하지 못하도록, 즉시 외부 저장 기기(16)를 컴퓨터(10)로부터 전기적으로 분리 또는 격리시킬 수 있다. 그러나, 외부 저장 기기(16)는 여전히 하나 이상의 포트(14)에 삽입된 상태일 수 있다.

룩업 테이블은 컴퓨터(10)에 저장될 수 있고, 관리자에 의해 유지될 수 있다. 컴퓨터(10)가 네트워크(12)와 연결된 경우, 상기 룩업 테이블은 네트워크(12)의 서버에 저장되고, 관리자에 의해 유지될 수 있다. 그러나, 인증 애플리케이션(32)은 컴퓨터(10)가 네트워크(12)와 연결되는지와 관계없이 컴퓨터(10)에 저장될 수 있다.

이상 본 발명의 일부 실시예가 상세히 기술되었으나, 본 발명의 기술 분야에서 통상의 지식을 가진 자라면, 본 발명의 기술 사상을 벗어나지 않고도 상기 일부 실시예 이외에 디자인 상의 다양한 변경이나 개조가 가능함을 알 수 있으며, 그러한 것도 본 발명의 범위에 포함되는 것으로 이해되어야 한다.

Claims

네트워크에서 호스트 컴퓨터의 포트로 연결되는 외부 저장 기기를 인증하기 위한 방법에 있어서,

상기 호스트 컴퓨터가 상기 외부 저장 기기와 인증 응답 확인을 수행하여 상기 외부 저장 기기로부터 룩업 테이블 내에 유지되는 인증키를 검색하는 단계;

상기 검색된 인증키가 합치되지 않는 인증키 및 기설정된 기간에 제공되지 않은 인증키 중 적어도 하나인 경우, 상기 외부 저장 기기를 상기 호스트 컴퓨터로부터 전기적으로 분리하는 단계; 및

상기 검색된 인증키가 합치된 인증키 및 기설정된 기간에 제공된 인증키 중 적어도 하나인 경우, 상기 외부 저장 기기가 상기 호스트 컴퓨터로 접근하는 것을 허용하는 단계를 포함하고,

상기 호스트 컴퓨터 또는 상기 네트워크로의 접근(access)은 상기 호스트 컴퓨터 및 상기 네트워크의 기설정된 애플리케이션 또는 기설정된 데이터로 제한되고, 상기 제한은 상기 룩업 테이블에 저장되는 것을 특징으로 하는 방법.
제1항에 있어서,

상기 룩업 테이블은,

상기 호스트 컴퓨터, 상기 호스트 컴퓨터와 연결되는 네트워크 서버 중 하나에 유지되는 것을 특징으로 하는 방법.
제2항에 있어서,

상기 인증키는,

기설정된 사용자, 기설정된 호스트 컴퓨터, 상기 호스트 컴퓨터와 연결된 기설정된 네트워크 터미널 중 적어도 하나에 의해 사용되도록 제한되는 것을 특징으로 하는 방법.
제3항에 있어서,

상기 기설정된 사용자는, 사용자 로그인 코드에 따라 결정되고,

상기 기설정된 호스트 컴퓨터는, 호스트 컴퓨터 ID에 따라 결정되고,

상기 기설정된 네트워크 터미널은, 네트워크 터미널 ID에 따라 결정되는 것을 특징으로 하는 방법.
제4항에 있어서,

상기 사용자 로그인 코드, 상기 호스트 컴퓨터 ID, 및 네트워크 터미널 ID는 상기 룩업 테이블에 저장되는 것을 특징으로 하는 방법.
제1항에 있어서,

상기 인증키가 요구되고, 상기 기설정된 기간 내의 긍정적 응답이 있으며, 상기 외부 저장 기기를 체크하여 이상이 없는 경우, 상기 인증키가 없는 상기 외부 저장 기기에 상기 인증키를 할당하는 단계

를 더 포함하는 것을 특징으로 하는 방법.
제6항에 있어서,

상기 외부 저장 기기의 체크는,

외부 저장 기기의 ID, 사용자 ID, 호스트 컴퓨터 ID, 네트워크 터미널 ID, 및 바이러스, 악의적인 애플리케이션 또는 데이터 중 적어도 하나를 체크하는 것을 특징으로 하는 방법.
제6항에 있어서,

상기 외부 저장 기기로부터 상기 인증키가 전송되기 전에 인증 모듈이 상기 외부 저장 기기에 다운로드되는 것을 특징으로 하는 방법.
제6항 내지 제8항 중 어느 한 항에 있어서,

상기 응답이 오답이거나 상기 응답이 기설정된 시간 내에 제공되지 않는 경우, 상기 외부 저장 기기와 상기 호스트 컴퓨터를 전기적으로 분리(disconnecting)하는 단계

를 더 포함하는 것을 특징으로 하는 방법.
제6항에 있어서,

상기 인증키는,

관리자에 의해 할당되는 것을 특징으로 하는 방법.
네트워크에서 외부 저장 기기의 커넥터를 사용하여 호스트 컴퓨터의 포트로 연결되는 외부 저장 기기에 있어서,

호스트 컴퓨터의 인증 애플리케이션과 통신하기 위한 인증 모듈

을 포함하고,

상기 인증 모듈은 외부 저장 기기의 인증을 위해 룩업 테이블 내에 유지되는 인증키를 상기 인증 애플리케이션에 전송하고,

상기 호스트 컴퓨터 또는 상기 네트워크로의 접근(access)은 상기 호스트 컴퓨터 및 상기 네트워크의 기설정된 애플리케이션 또는 기설정된 데이터로 제한되고, 상기 제한은 상기 룩업 테이블에 저장되는 것을 특징으로 하는 외부 저장 기기.
제11항에 있어서,

상기 인증 모듈 및 상기 인증키 중 적어도 하나는 상기 인증 애플리케이션으로부터 다운로드 가능한 것을 특징으로 하는 외부 저장 기기.
제11항 또는 제12항에 있어서,

상기 인증키는,

기설정된 사용자, 기설정된 호스트 컴퓨터, 상기 호스트 컴퓨터와 연결된 기설정된 네트워크 터미널 중 적어도 하나에 의해 사용되도록 제한되는 것을 특징으로 하는 외부 저장 기기.
제13항에 있어서,

상기 기설정된 사용자는, 사용자 로그인 코드에 따라 결정되고,

상기 기설정된 호스트 컴퓨터는, 호스트 컴퓨터 ID에 따라 결정되고,

상기 기설정된 네트워크 터미널은, 네트워크 터미널 ID에 따라 결정되는 특징으로 하는 외부 저장 기기.
네트워크에서 외부 저장 기기의 커넥터를 사용하여 호스트 컴퓨터의 포트로 연결되는 외부 저장 기기를 인증하기 위한 시스템에 있어서,

호스트 컴퓨터의 인증 애플리케이션과 통신하기 위한 인증 모듈

을 포함하고,

상기 인증 모듈은 외부 저장 기기의 인증을 위해 룩업 테이블 내에 유지되는 인증키를 상기 인증 애플리케이션에 전송하고,

상기 호스트 컴퓨터 또는 상기 네트워크로의 접근(access)은 상기 호스트 컴퓨터 및 상기 네트워크의 기설정된 애플리케이션 또는 기설정된 데이터로 제한되고, 상기 제한은 상기 룩업 테이블에 저장되는 것을 특징으로 하는 시스템.
제15항에 있어서,

상기 호스트 컴퓨터는,

상기 호스트 컴퓨터가 상기 외부 저장 기기와 인증 응답 확인을 수행하여 상기 외부 저장 기기로부터 인증키를 검색하는 것을 특징으로 하는 시스템
제15항 또는 제16항에 있어서,

상기 룩업 테이블은,

상기 호스트 컴퓨터, 상기 호스트 컴퓨터와 연결되는 네트워크 서버 중 하나에 유지되는 것을 특징으로 하는 시스템.
제17항에 있어서,

상기 인증키는,

기설정된 사용자, 기설정된 호스트 컴퓨터, 상기 호스트 컴퓨터와 연결된 기설정된 네트워크 터미널 중 적어도 하나에 의해 사용되도록 제한되는 것을 특징으로 하는 시스템.
제18항에 있어서,

상기 기설정된 사용자는, 사용자 로그인 코드에 따라 결정되고,

상기 기설정된 호스트 컴퓨터는, 호스트 컴퓨터 ID에 따라 결정되고,

상기 기설정된 네트워크 터미널은, 네트워크 터미널 ID에 따라 결정되는 것을 특징으로 하는 시스템.
제19항에 있어서,

상기 사용자 로그인 코드, 상기 호스트 컴퓨터 ID, 및 네트워크 터미널 ID는 상기 룩업 테이블에 저장되는 것을 특징으로 하는 시스템.
제17항에 있어서,

상기 인증키는,

관리자에 의해 할당되는 것을 특징으로 하는 시스템.
삭제
삭제
삭제
삭제
삭제