KR101811242B1 - Security and power management method of computers - Google Patents

Security and power management method of computers Download PDF

Info

Publication number
KR101811242B1
KR101811242B1 KR1020160096395A KR20160096395A KR101811242B1 KR 101811242 B1 KR101811242 B1 KR 101811242B1 KR 1020160096395 A KR1020160096395 A KR 1020160096395A KR 20160096395 A KR20160096395 A KR 20160096395A KR 101811242 B1 KR101811242 B1 KR 101811242B1
Authority
KR
South Korea
Prior art keywords
user
computer
portable terminal
monitor
keyboard
Prior art date
Application number
KR1020160096395A
Other languages
Korean (ko)
Inventor
근형 김
Original Assignee
(주) 이드라
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 이드라 filed Critical (주) 이드라
Priority to KR1020160096395A priority Critical patent/KR101811242B1/en
Application granted granted Critical
Publication of KR101811242B1 publication Critical patent/KR101811242B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • G06F1/3206Monitoring of events, devices or parameters that trigger a change in power modality
    • G06F1/3209Monitoring remote activity, e.g. over telephone lines or network connections
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • G06F1/3206Monitoring of events, devices or parameters that trigger a change in power modality
    • G06F1/3215Monitoring of peripheral devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Sources (AREA)

Abstract

The present invention relates to a method for security and power management of a computer, which comprises: 1) a step of identifying a user by generating a primary user login screen as soon as power is turned on; 2) a step of identifying a user by activating the NFC of a registered mobile terminal when the primary user login is completed; 3) a step of checking the active state of a monitor, a mouse, and a keyboard by activating the agent program after the step 2; and 4) a step of checking the operation state of the monitor, the mouse, and the keyboard by using an agent program. It is possible to control the power of the computer by using the mobile terminal.

Description

컴퓨터의 보안 및 전원관리 방법{Security and power management method of computers}[0002] Security and power management methods of computers [0003]

본 발명은 컴퓨터의 보안 및 전원관리 방법에 관한 것으로, 더욱 상세하게는 컴퓨터 내에 보안을 위한 에이전트프로그램을 상주하여 등록된 사용자 외의 접근을 방지하고 컴퓨터의 전원을 휴대단말기를 활용하여 제어할 수 있게 하는 컴퓨터의 보안 및 전원관리 방법에 관한 것이다.The present invention relates to a security and power management method for a computer, and more particularly, to a security management method for a computer, in which an agent program for security is installed in a computer to prevent access by a user other than a registered user, And more particularly to a computer security and power management method.

일반적으로 컴퓨터는 연산하고 연산된 값을 통해 제어하는 것을 기본 구조로 하고 있고, 연산과 제어를 위하여 하드웨어와 소프트웨어가 설치 운영된다.Generally, the computer has a basic structure to operate by calculating and controlling the calculated value, and hardware and software are installed and operated for calculation and control.

현대 사회에서 컴퓨터는 인간에게 연산과 제어를 쉽게 할 수 있도록 도움을 주고 있지만 급속한 컴퓨터 시스템의 발전으로 개인, 산업 등에서 컴퓨터에 저장된 데이터의 유출 또는 제어를 위한 컴퓨터를 무력화시켜 혼란을 야기시키기 위하여 해킹하는 등 많은 문제가 발생하고 있고 이에 대응하기 위한 기술도 상대적으로 발전되어 온 것이 현실이다.In modern society, computers help people to operate and control easily, but as the rapid development of computer systems, individuals or industries are hacked to cause confusion by disabling computers for data leakage or control stored in computers. And the technology to cope with it has also been relatively developed.

또한 근래에는 사물인터넷을 통해 컴퓨터와 연결된 주변의 가전기기들을 사용자가 제어할 수 있게 하는 기술이 연구 개발되어 오고 있다.In recent years, a technology has been researched and developed to allow a user to control peripheral devices connected to a computer through the Internet.

하지만, 현재의 컴퓨터 보안시스템의 경우 대부분이 컴퓨터 부팅시 로그정보를 입력하는 방식으로 한번 로그정보를 입력하면 장시간 전원을 끄지 않아도 로그인된 상태를 유지하기 때문에 컴퓨터 사용자가 장시간 자를 비웠을 경우 보안에 취약한 문제점이 있었다.However, most of the current computer security systems enter log information when the computer is booted. Once the log information is entered, the computer remains logged in even if power is not turned off for a long time. There was a problem.

또한 장시간 사용하지 않은 컴퓨터의 경우 대기전원으로 넘어가 모니터 등 기본 시스템을 제외한 전원은 차단(절전모드)시키도록 하고 있지만 근본적으로 대기전력 상태이기 때문에 사용자가 컴퓨터의 전원을 끄지 않는 이상 전력의 지속적인 소모가 이루어져 불필요한 전력 낭비가 이루어지는 문제점이 있었다.In addition, in the case of a computer which has not been used for a long time, it goes to the standby power and cuts off the power except for the basic system such as the monitor. However, since the standby power is fundamentally the standby power, There is a problem that unnecessary power is wasted.

선행기술문헌 1 : 등록특허 제10-0629453호Prior Art Document 1: Registration No. 10-0629453

선행기술문헌 2 : 공개특허공보 제10-2015-0119595호Prior Art Document 2: Japanese Patent Application Laid-Open No. 10-2015-0119595

선행기술문헌 3 : 공개특허공보 제10-2011-0098072호Prior Art Document 3: Published Patent Application No. 10-2011-0098072

선행기술문헌 4 : 공개특허공보 제10-2012-0014181호Prior Art Document 4: Open Patent Publication No. 10-2012-0014181

선행기술문헌 5 : 공개특허공보 제10-2012-0064096호Prior Art Document 5: Open Patent Publication No. 10-2012-0064096

본 발명의 목적은 상기한 바와 같은 종래의 문제점을 개선하기 위하여 제안된 것으로서, 컴퓨터 내에 보안을 위한 에이전트프로그램을 상주하여 등록된 사용자 외의 접근을 방지하고 컴퓨터의 전원을 휴대단말기를 활용하여 제어할 수 있게 하는 컴퓨터의 보안 및 전원관리 방법을 제공하고자 하는 것이다.It is an object of the present invention to provide a method and apparatus for preventing unauthorized access to a registered user by installing an agent program for security in a computer and controlling the power of the computer using a mobile terminal And to provide a method of security and power management of the computer.

본 발명은 앞서 본 목적을 달성하기 위하여 다음과 같은 구성을 가진다.The present invention has the following structure in order to achieve the above object.

본 발명의 컴퓨터 보안 및 전원관리 방법은, 1) 전원을 켬과 동시에 1차 사용자 로그인 화면 생성하여 사용자를 식별하는 단계; 2) 1차 사용자 로그인이 끝나면 미리 등록된 휴대 단말기의 NFC를 활성화시켜 사용자를 식별하는 단계; 3) 2단계 이 후 에이전트 프로그램을 구동시켜 모니터, 마우스, 키보드의 활성상태를 체크하는 단계; 및 4) 에이전트 프로그램을 이용하여 모니터, 마우스, 키보드의 동작 상태를 확인하는 단계;를 포함한다.The computer security and power management method of the present invention comprises the steps of: 1) identifying a user by generating a primary user login screen upon power-on; 2) when the primary user login is completed, activating the NFC of the registered mobile terminal to identify the user; 3) after step 2, activating the agent program to check the active state of the monitor, mouse, and keyboard; And 4) checking an operation state of the monitor, the mouse, and the keyboard using the agent program.

그리고 상기 2)단계에서는 휴대 단말기의 NFC를 등록하는 단계와, 휴대 단말기를 통한 NFC 인증 횟수를 설정하는 단계를 포함한다.In the step 2), the NFC of the portable terminal is registered, and the number of times of authentication of the NFC through the portable terminal is set.

또한 상기 2)단계에서는 사용자가 인증 실패시 웹캠을 동작시켜 웹캠을 동작 사용자 촬영이 이루어지는 단계를 포함한다.In the step 2), when the user fails to authenticate, the webcam is operated to operate the webcam.

그리고 상기 웹캠 촬영 단계에서는 촬영된 영상 정보를 지정된 웹서버에 저장하는 단계를 포함한다.In the webcam photographing step, the captured image information is stored in a designated web server.

또한 상기 2)단계에서는 사용자 인증 실패시 미리 지정된 휴대 단말기 측으로 푸쉬 이벤트 알림을 통보하는 단계를 포함한다.Also, in the step 2), notification of a push event notification is notified to the predetermined portable terminal in case of user authentication failure.

그리고 상기 2)단계에서는 사용자 인증 실패시 미리 설정된 휴대 단말기의 소유자가 웹서버를 통해 접근 실패한 상태의 사용자를 확인할 수 있게 한다.In the step 2), when the user authentication fails, the owner of the portable terminal, which is set in advance, can check the user who has failed to access through the web server.

또한 상기 휴대 단말기의 소유자는 접근 실패한 상태를 확인하고 컴퓨터에 저장된 데이터를 암호화 또는 삭제하도록 명령한다.In addition, the owner of the portable terminal confirms the failed access state and instructs the computer to encrypt or delete data stored in the computer.

한편 본 발명은 미리 등록된 휴대 단말기를 통해 NFC 인증이 실패할 경우 별도의 보안 암호를 입력하는 단계를 더 수행하도록 한다.The present invention further provides a step of inputting a separate security password when the NFC authentication fails through the registered mobile terminal.

그리고 상기 3)단계 또는 4)단계에서는 모니터, 마우스, 키보드의 활성 시간을 설정하는 단계와, 사용자 휴대 단말기를 등록하는 단계와, 컴퓨터 활성화 상태를 등록된 휴대 단말기로 푸쉬 이벤트 발생하는 단계로 구성된다.In the step 3) or 4), setting the activation time of the monitor, the mouse, and the keyboard, registering the user portable terminal, and generating the push event to the registered portable terminal .

또한 상기 3)단계 또는 4)단계에서는 설정된 시간 내에 모니터, 마우스, 키보드가 비활성 상태에 들어가면 미리 등록된 휴대 단말기 측으로 푸쉬 이벤트 알람을 통지하여 등록된 휴대 단말기를 통해 컴퓨터의 활성 유지 또는 비활성 상태로의 전환을 명령하도록 한다.If the monitor, the mouse, and the keyboard are in an inactive state within the set time in the step 3) or 4), the push event alarm is notified to the registered portable terminal side in advance and the state of the computer is activated or inactivated through the registered portable terminal Command the switch.

그리고 상기 3)단계 또는 4)단계에서는 설정된 시간 내에 모니터, 마우스, 키보드가 비활성 상태에 들어가면 연결된 웹서버를 통해 미리 등록된 휴대 단말기 측으로 푸쉬 이벤트 알람을 통지하여 사용자가 웹서버 내를 통해 컴퓨터의 활성 유지 또는 비활성 상태로의 전환을 명령하도록 한다.If the monitor, the mouse, and the keyboard are in an inactive state within the set time in the step 3) or 4), the push event alarm is notified to the mobile terminal registered in advance through the connected web server, To command the switch to the maintenance or inactive state.

본 발명에 따르면, 컴퓨터 내에 보안을 위한 에이전트프로그램을 상주하여 등록된 사용자 외의 접근을 방지하고 컴퓨터의 전원을 휴대단말기를 활용하여 제어할 수 있게 하는 효과가 있다.According to the present invention, an agent program for security can be installed in a computer to prevent access to a registered user, and the power of the computer can be controlled using a portable terminal.

또한 본 발명에 따르면, 컴퓨터에 등록된 사용자 외의 다른 사용자가 접근 또는 접속할 경우 웹캠을 이용하여 접근 또는 접속자를 확인할 수 있게 하고 컴퓨터에 다른 사용자가 로그인하였을 경우 저장된 데이터 중 보안이 요구되는 폴더를 암호화하거나 또는 삭제하여 다른 사용자가 데이터를 유출하는 것을 방지하게 하는 효과가 있다.Also, according to the present invention, when a user other than a user registered in the computer accesses or accesses, the user can access or access the web site using a webcam, and when another user logs in to the computer, Or deletes the data, thereby preventing other users from leaking data.

도 1은 본 발명에 따른 컴퓨터의 보안 및 전원관리 방법을 나타내는 블록도.1 is a block diagram illustrating a computer security and power management method in accordance with the present invention.

상술한 본 발명의 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 실시예를 통하여 보다 분명해질 것이다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings.

이하의 특정한 구조 내지 기능적 설명들은 단지 본 발명의 개념에 따른 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 개념에 따른 실시예들은 다양한 형태로 실시될 수 있으며, 본 명세서에 설명된 실시예들에 한정되는 것으로 해석되어서는 아니 된다.It is to be understood that the following specific structure or functional description is illustrative only for the purpose of describing an embodiment in accordance with the inventive concept, and that the embodiments according to the concept of the present invention may be embodied in various forms, It should not be construed as being limited to examples.

본 발명의 개념에 따른 실시예는 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있으므로, 특정 실시예들은 도면에 예시하고 본 명세서에 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시예들을 특정한 개시 형태에 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경물, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Since the embodiments according to the concept of the present invention can make various changes and have various forms, specific embodiments are illustrated in the drawings and described in detail herein. However, it should be understood that the embodiments according to the concept of the present invention are not intended to limit the present invention to specific modes of operation, but include all modifications, equivalents and alternatives falling within the spirit and scope of the present invention.

제1 및/또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 한정되지는 않는다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소들로부터 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 이탈되지 않은 채, 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소는 제1 구성 요소로도 명명될 수 있다. The terms first and / or second etc. may be used to describe various components, but the components are not limited to these terms. The terms may be named for the purpose of distinguishing one element from another, for example, without departing from the scope of the right according to the concept of the present invention, the first element being referred to as the second element, The second component may also be referred to as a first component.

어떠한 구성 요소가 다른 구성 요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성 요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성 요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떠한 구성 요소가 다른 구성 요소에 "직접 연결되어" 있다거나 또는 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성 요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성 요소들 간의 관계를 설명하기 위한 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 인접하는"과 "~에 직접 인접하는" 등의 표현도 마찬가지로 해석되어야 한다.It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when it is mentioned that an element is "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between. Other expressions for describing the relationship between components, such as "between" and "between" or "adjacent to" and "directly adjacent to" should also be interpreted.

본 명세서에서 사용하는 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서 "포함하다" 또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. It will be understood that the terms "comprises", "having", and the like in the specification are intended to specify the presence of stated features, integers, steps, operations, elements, parts or combinations thereof, But do not preclude the presence or addition of steps, operations, elements, parts, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the meaning of the context in the relevant art and, unless explicitly defined herein, are to be interpreted as ideal or overly formal Do not.

도 1에 도시된 바와 같이 본 발명의 컴퓨터 보안 및 전원관리 방법은, 1) 전원을 켬과 동시에 1차 사용자 로그인 화면 생성하여 사용자를 식별하는 단계(S10); 2) 1차 사용자 로그인이 끝나면 미리 등록된 휴대 단말기의 NFC를 활성화시켜 사용자를 식별하는 단계(S20); 3) 2단계 이 후 에이전트 프로그램을 구동시켜 모니터, 마우스, 키보드의 활성상태를 체크하는 단계(S30); 및 4) 에이전트 프로그램을 이용하여 모니터, 마우스, 키보드의 동작 상태를 확인하는 단계(S40);를 포함한다.As shown in FIG. 1, the computer security and power management method of the present invention includes the steps of: 1) identifying a user by generating a primary user login screen upon power-on; 2) When the primary user login is completed, step S20 of activating the NFC of the registered mobile terminal to identify the user; 3) after the second step, the agent program is activated to check the active state of the monitor, the mouse, and the keyboard (S30); And 4) checking the operation state of the monitor, the mouse, and the keyboard using the agent program (S40).

상기 1)단계(S10)는 컴퓨터 전원을 켜면 컴퓨터 운영체제가 구동되며 운영체제에 포함되어 있는 로그인 화면을 이용해 사용자가 1차적으로 로그하는 단계이다. 즉, 이 단계는 통상적인 컴퓨터의 로그인 화면에 의한 접속 과정을 말한다.In step 1), when the computer is turned on, the computer operating system is operated and the user logs in primarily using the login screen included in the operating system. In other words, this step refers to a connection process by a typical computer login screen.

상기 2)단계(S20)는 컴퓨터의 윈도우 로그인 정보를 통해 로그인한 후 컴퓨터에 설치된 에이전트 프로그램과 미리 등록된 사용자 휴대 단말기가 NFC를 통해 활성시켜 사용자를 식별하게 하는 단계이다.The second step S20 is a step of logging in through the window login information of the computer and then activating the agent program installed in the computer and the user portable terminal registered in advance through the NFC to identify the user.

이 단계에는 휴대 단말기의 NFC를 등록하는 단계와, 휴대 단말기를 통한 NFC 인증 횟수를 설정하는 단계를 포함하고 있어 초기 사용자가 휴대 단말기를 컴퓨터의 에이전트 프로그램에 등록하여 사용하는 것으로 사용자가 인증 실패시 컴퓨터에 설치된 웹캠을 동작시켜 웹캠을 통해 사용자의 촬영하여 촬영된 영상 정보를 지정된 웹서버에 저장하고 사용자 인증 실패시 미리 지정된 휴대 단말기 측으로 푸쉬 이벤트 알림을 통보하여 미리 설정된 휴대 단말기의 소유자가 웹서버를 통해 접근 실패한 상태의 사용자를 확인할 수 있게 한다.In this step, a step of registering the NFC of the mobile terminal and a step of setting the number of times of authentication of the NFC through the mobile terminal are registered. The initial user registers and uses the mobile terminal in the agent program of the computer, The webcam installed on the webcam is operated to store the photographed image information of the user through the webcam in the designated web server and notify the push event notification to the predetermined mobile terminal in case of user authentication failure, Allows you to identify users with failed access.

즉, 인증되지 않은 사용자가 컴퓨터에 접근 또는 접촉을 시도할 경우 인증된 사용자가 즉시 상대를 휴대 단말기로 확인하고 이에 대해 신속하게 대응할 수 있게 하는 것이다.That is, when an unauthorized user tries to access or contact the computer, the authenticated user immediately confirms the partner to the portable terminal and can quickly respond to it.

또한 상기 휴대 단말기의 소유자는 접근 실패한 상태를 확인하고 컴퓨터에 저장된 데이터를 암호화 또는 삭제하도록 명령하는 것이 가능하다. 이는 인증되지 않은 사용자가 컴퓨터에 해킹 등을 통해 접속하였을 경우 NFC를 통한 2차 보안이 무력화된 상태이기 때문에 인증된 사용자가 웹서버를 통해 이를 확인하고 중요 데이터가 보관된 폴더 또는 하드디스크 드라이버를 암호화 또는 삭제할 수 있게 함으로써 중요 데이터가 유출되는 것을 방지할 수 있게 하는 것이다.In addition, the owner of the portable terminal can confirm that the access has failed and can instruct the computer to encrypt or delete data stored in the computer. This is because when the unauthorized user accesses the computer through hacking or the like, the secondary security through the NFC is disabled. Therefore, the authenticated user confirms this through the web server and encrypts the folder or the hard disk driver Or deletion of important data, thereby preventing leakage of important data.

한편 본 발명은 미리 등록된 휴대 단말기를 통해 NFC 인증이 실패할 경우 별도의 보안 암호를 입력하는 단계를 더 수행하도록 하고 있다.Meanwhile, the present invention further performs a step of inputting a separate security password when the NFC authentication fails through the mobile terminal registered in advance.

별도의 보안 암호는 컴퓨터 사용자가 개별적으로 소유하는 것이 아닌 전체 컴퓨터를 통제하는 메인 마스터가 소유하고 있고 인증된 휴대 단말기를 사용자가 소유하고 있지 않을 경우 메인 마스터에게 이를 확인하여 로그인하게 하는 것으로 한번 인증된 별도의 암호는 사용 후 폐기되어 다른 암호로 변경되도록 설정할 수 있다.A separate security password is one that is owned by the main master who controls the entire computer, not by a computer user, and is authenticated once by the master master to confirm that the authenticated handset is not owned by the user A separate password can be set to be discarded after use and changed to a different password.

즉, 컴퓨터에 설치된 에이전트 프로그램상에서 메인 마스터 측으로 변경된 암호 코드를 발급하여 컴퓨터의 사용자에게는 이 암호가 노출되지 않도록 하는 방식으로 추가적인 보안을 하게 되는 것이다.That is, an additional password is issued to the user of the computer by issuing a changed password code to the main master side on the agent program installed in the computer so that the password is not exposed.

여기서 메인 마스터는 전체 서버 관리자이다.Here, the main master is the entire server manager.

이와 같이 사용자가 컴퓨터에 접근 또는 접속할 경우 1차와 2차로 보안을 요금함으로써 컴퓨터의 접근을 최소화할 수 있고, 만일 사용자가 휴대 단말기를 소유하지 않거나 인증되지 않은 사용자가 접근 또는 접속을 시도할 경우 이를 웹캠을 통해 인증된 휴대 단말기로 이를 통보함으로써 컴퓨터가 인증되지 않은 사용자에 의해 물리적인 접속의 시도를 신속하고 빠르게 대처할 수 있어 중요 데이터의 처리를 신속하게 할 수 있게 하는 것이 가능해진다.In this way, when the user accesses or connects to the computer, the access to the computer can be minimized by charging the primary and secondary security. If the user does not own the mobile terminal or an unauthorized user attempts to access or access the terminal It is possible to quickly and quickly cope with an attempt of a physical connection by an unauthorized user so that the processing of important data can be speeded up.

또한 본 발명에서는 웹캠을 통해 인증된 휴대 단말기로의 통보에 대해서만 기재하고 있지만 웹서버에 저장되는 과정에 서버 관리자 측으로 동시에 비 인증 사용자의 접근 또는 접촉시도가 통보될 수도 있다.In the present invention, only the notification to the wireless terminal authenticated through the webcam is described, but in the process of being stored in the web server, the non-authenticated user may be notified of the access or contact attempt at the same time to the server manager side.

상기 3)단계(S30) 및 4)단계(S40)는 보안 인증을 거친 컴퓨터가 지속적으로 사용되고 있는지를 확인하고 이를 제어하기 위한 것으로, 먼저 3)단계에서 보안 로그인과 동시에 컴퓨터에 설치된 에이전트 프로그램이 자동으로 실행되며 컴퓨터와 연결된 모니터, 키보드, 마우스의 활성상태를 체크하게 된다. 이는 이미 컴퓨터의 보안 인증 과정에 모니터, 키보드, 마우스가 활성화된 상태이지만 이를 다시 체크하여 비활성화 상태로의 전환시기를 확정하기 위함이다.The third step S30 and the fourth step S40 are for checking whether the computer that has been securely used is continuously used and controlling the same. First, in step 3, the agent program installed on the computer is automatically And checks the active status of the monitor, keyboard, and mouse connected to the computer. This is because the monitor, the keyboard, and the mouse are already activated in the security authentication process of the computer, but it is checked again to determine the timing of switching to the inactive state.

4)단계에서는 모니터, 키보드, 마우스의 활성화 상태를 확인하는 단계로 이 단계에서는 모니터, 키보드, 마우스가 동작하고 있는지를 에이전트 프로그램이 실시간으로 확인하는 것으로 사용하고 있지 않을 경우 비활성화 상태로 인지하고 컴퓨터의 등록된 휴대 단말기로 푸쉬 이벤트를 발생시켜 사용자가 확인할 수 있게 하는 것이다.Step 4) is to check the activation status of the monitor, keyboard and mouse. In this step, the agent program checks whether the monitor, keyboard and mouse are operating in real time. If not, And a push event is generated in the registered portable terminal so that the user can check it.

이때 상기 3)단계 또는 4)단계에서는 에이전트 프로그램을 실행하여 모니터, 마우스, 키보드의 활성 시간을 설정하는 단계와, 사용자 휴대 단말기를 등록하는 단계와, 컴퓨터 활성화 상태를 등록된 휴대 단말기로 푸쉬 이벤트 발생하는 단계를 설정할 수 있다.At this time, in the step 3) or 4), an agent program is executed to set an active time of a monitor, a mouse, and a keyboard, a step of registering a user portable terminal, a step of generating a push event Can be set.

예를 들어 모니터, 마우스, 키보드가 동작 확인 시간을 10분, 20분, 30분 도는 한 시간 단위로 설정할 수 있게 하여 사용자가 장시간 컴퓨터를 이탈하였을 때에 바로 사용자에게 알려 이를 확인시킴으로써 컴퓨터의 전력 소모를 감소시킬 수 있고 지속적인 로그인 상태로 인한 보안의 취약함으로 방지할 수 있게 된다.For example, a monitor, a mouse, and a keyboard can set the operation confirmation time in 10 minutes, 20 minutes, and 30 minutes, so that when a user leaves the computer for a long time, And it is possible to prevent the weakness of the security due to the continuous login state.

또한 상기 3)단계 또는 4)단계에서는 설정된 시간 내에 모니터, 마우스, 키보드가 비활성 상태에 들어가면 미리 등록된 휴대 단말기 측으로 푸쉬 이벤트 알람을 통지하여 등록된 휴대 단말기를 통해 컴퓨터의 활성 유지 또는 비활성 상태로의 전환을 명령하도록 할 수 있다.If the monitor, the mouse, and the keyboard are in an inactive state within the set time in the step 3) or 4), the push event alarm is notified to the registered portable terminal side in advance and the state of the computer is activated or inactivated through the registered portable terminal To command the switch.

그리고 상기 3)단계 또는 4)단계에서는 설정된 시간 내에 모니터, 마우스, 키보드가 비활성 상태에 들어가면 연결된 웹서버를 통해 미리 등록된 휴대 단말기 측으로 푸쉬 이벤트 알람을 통지하여 사용자가 웹서버 내를 통해 컴퓨터의 활성 유지 또는 비활성 상태로의 전환을 명령하도록 하는 것도 가능하다.If the monitor, the mouse, and the keyboard are in an inactive state within the set time in the step 3) or 4), the push event alarm is notified to the mobile terminal registered in advance through the connected web server, It is also possible to instruct switching to the maintenance or inactivation state.

이와 같이 에이전트 프로그램과 휴대 단말기를 이용해 사용자가 보안에 대한 즉각적인 대응이 가능할 뿐만 아니라 컴퓨터가 장시간 켜진 상태로 방지됨에 따라 전력이 낭비되는 것을 방지할 수 있고, 장시간 자리 비움에 의해 등록되지 않은 사용자에 의해 컴퓨터에 저장된 중요 데이터가 유출되는 것을 방지할 수 있게 하는 것이 가능해지므로 컴퓨터의 보안을 극대화하고 전력 소모를 최소화할 수 있게 된다.In this way, the user can instantly respond to the security by using the agent program and the portable terminal, and the power can be prevented from being wasted because the computer is prevented from being turned on for a long time, It is possible to prevent leakage of important data stored in the computer, thereby maximizing the security of the computer and minimizing power consumption.

이상, 본 발명을 바람직한 실시예를 통해 설명하였으나, 이는 본 발명의 기술적 내용에 대한 이해를 돕고자 하는 것일 뿐 발명의 기술적 범위를 이에 한정하고자 함이 아니다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments.

즉, 본 발명의 기술적 요지를 벗어나지 않고도 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 다양한 변형이나 개조가 가능함은 물론이고, 그와 같은 변경이나 개조는 청구범위의 해석상 본 발명의 기술적 범위 내에 있음은 말할 나위가 없다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit and scope of the invention as defined by the appended claims. There is no doubt that it is within.

Claims (11)

1) 전원을 켬과 동시에 1차 사용자 로그인 화면 생성하여 사용자를 식별하는 단계;
2) 1차 사용자 로그인이 끝나면 미리 등록된 휴대 단말기의 NFC를 활성화시켜 사용자를 식별하는 단계;
3) 2단계 이 후 에이전트 프로그램을 구동시켜 모니터, 마우스, 키보드의 활성상태를 체크하는 단계; 및
4) 에이전트 프로그램을 이용하여 모니터, 마우스, 키보드의 동작 상태를 실시간으로 확인하는 단계;를 포함하며,
상기 3)단계 또는 4)단계에서는 모니터, 마우스, 키보드의 활성 시간을 설정하는 단계와, 사용자 휴대 단말기를 등록하는 단계와, 컴퓨터 활성화 상태를 등록된 휴대 단말기로 푸쉬 이벤트 발생하는 단계로 구성되고,
상기 3)단계 또는 4)단계에서는 설정된 시간 내에 모니터, 마우스, 키보드가 비활성 상태에 들어가면 미리 등록된 휴대 단말기 측으로 푸쉬 이벤트 알람을 통지하여 등록된 휴대 단말기를 통해 컴퓨터의 활성 유지 또는 비활성 상태로의 전환을 명령하도록 하며,
상기 3)단계 또는 4)단계에서는 설정된 시간 내에 모니터, 마우스, 키보드가 비활성 상태에 들어가면 연결된 웹서버를 통해 미리 등록된 휴대 단말기 측으로 푸쉬 이벤트 알람을 통지하여 사용자가 웹서버 내를 통해 컴퓨터의 활성 유지 또는 비활성 상태로의 전환을 명령하도록 하는 것을 특징으로 하는 컴퓨터 보안 및 전원관리 방법.1) generating a primary user login screen simultaneously with turning on the power to identify the user;
2) when the primary user login is completed, activating the NFC of the registered mobile terminal to identify the user;
3) after step 2, activating the agent program to check the active state of the monitor, mouse, and keyboard; And
4) checking the operating state of the monitor, the mouse, and the keyboard in real time using the agent program,
In the step 3) or 4), an active time of the monitor, a mouse, and a keyboard is set, a step of registering the user portable terminal, and a step of generating a push event to the registered portable terminal,
If the monitor, the mouse, and the keyboard are in an inactive state within the set time in the step 3) or the step 4), the push event alarm is notified to the registered mobile terminal in advance and the transition to the active state or the inactive state , ≪ / RTI >
If the monitor, the mouse, and the keyboard are in an inactive state within the set time in the step 3) or 4), the push event alarm is notified to the mobile terminal registered in advance through the connected web server, Or to switch to an inactive state. ≪ Desc / Clms Page number 24 > 제1항에 있어서,
상기 2)단계에서는 휴대 단말기의 NFC를 등록하는 단계와, 휴대 단말기를 통한 NFC 인증 횟수를 설정하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 보안 및 전원관리 방법.The method according to claim 1,
Wherein the step 2) includes registering the NFC of the portable terminal and setting the number of NFC authentication through the portable terminal. 제2항에 있어서,
상기 2)단계에서는 사용자가 인증 실패시 웹캠을 동작시켜 웹캠을 동작 사용자 촬영이 이루어지는 단계를 포함하는 것을 특징으로 하는 컴퓨터 보안 및 전원관리 방법.3. The method of claim 2,
Wherein the step (2) includes the step of performing a user shooting operation of the webcam by operating the webcam when the user fails to authenticate. 제3항에 있어서,
상기 웹캠 촬영 단계에서는 촬영된 영상 정보를 지정된 웹서버에 저장하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 보안 및 전원관리 방법.The method of claim 3,
And storing the photographed image information in a designated web server in the web cam photographing step. 제3항에 있어서,
상기 2)단계에서는 사용자 인증 실패시 미리 지정된 휴대 단말기 측으로 푸쉬 이벤트 알림을 통보하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 보안 및 전원관리 방법.The method of claim 3,
Wherein the step (2) includes notifying a push event notification to a predetermined portable terminal in case of user authentication failure. 제5항에 있어서,
상기 2)단계에서는 사용자 인증 실패시 미리 설정된 휴대 단말기의 소유자가 웹서버를 통해 접근 실패한 상태의 사용자를 확인할 수 있게 하는 것을 특징으로 하는 컴퓨터 보안 및 전원관리 방법.6. The method of claim 5,
Wherein in step 2), when the user authentication fails, the owner of the portable terminal can confirm the user who has failed access through the web server. 제6항에 있어서,
상기 휴대 단말기의 소유자는 접근 실패한 상태를 확인하고 컴퓨터에 저장된 데이터를 암호화 또는 삭제하도록 명령하는 것을 특징으로 하는 컴퓨터 보안 및 전원관리 방법.The method according to claim 6,
Wherein the owner of the portable terminal confirms an access failure state and instructs the computer to encrypt or delete data stored in the computer. 제1항 내지 제7항 중 어느 한 항의 컴퓨터 보안 및 전원관리 방법에서는,
미리 등록된 휴대 단말기를 통해 NFC 인증이 실패할 경우 별도의 보안 암호를 입력하는 단계를 더 수행하도록 하는 것을 특징으로 하는 컴퓨터 보안 및 전원관리 방법.The computer security and power management method of any one of claims 1 to 7,
Further comprising the step of inputting a separate security password when the NFC authentication fails through the pre-registered mobile terminal. 삭제delete 삭제delete 삭제delete
KR1020160096395A 2016-07-28 2016-07-28 Security and power management method of computers KR101811242B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160096395A KR101811242B1 (en) 2016-07-28 2016-07-28 Security and power management method of computers

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160096395A KR101811242B1 (en) 2016-07-28 2016-07-28 Security and power management method of computers

Publications (1)

Publication Number Publication Date
KR101811242B1 true KR101811242B1 (en) 2017-12-20

Family

ID=60931388

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160096395A KR101811242B1 (en) 2016-07-28 2016-07-28 Security and power management method of computers

Country Status (1)

Country Link
KR (1) KR101811242B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007140771A (en) * 2005-11-16 2007-06-07 Oki Electric Ind Co Ltd Biometric authentication system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007140771A (en) * 2005-11-16 2007-06-07 Oki Electric Ind Co Ltd Biometric authentication system

Similar Documents

Publication Publication Date Title
JP5590734B2 (en) A trust group consisting of multiple devices that can be authenticated with single sign-on
US9507918B2 (en) Always-available embedded theft reaction subsystem
CN104641669B (en) The device and method of control switching for the electronic access client in the case where not requiring network to access
JP5350528B2 (en) System and method for providing platform with additional security through location-based data
US8407773B1 (en) Data and application access combined with communication services
US9454678B2 (en) Always-available embedded theft reaction subsystem
US8407768B1 (en) Data and application access combined with communication services
US7424740B2 (en) Method and system for activating a computer system
US9197656B2 (en) Computer program, method, and system for preventing execution of viruses and malware
US9734359B2 (en) Always-available embedded theft reaction subsystem
US20130275770A1 (en) Always-available embedded theft reaction subsystem
US20140020122A1 (en) Always-available embedded theft reaction subsystem
US20140009289A1 (en) Always-available embedded theft reaction subsystem
KR101654778B1 (en) Hardware-enforced access protection
JP2008510216A (en) Method and system for multi-authentication logon control
US9208359B2 (en) Always-available embedded theft reaction subsystem
US20140055265A1 (en) Always-available embedded theft reaction subsystem
US20160112409A1 (en) Spatial and temporal verification of users and/or user devices
US20140223586A1 (en) Always-available embedded theft reaction subsystem
US11061453B1 (en) Systems and methods for automatically starting workplace computing devices
WO2016072833A1 (en) System and method to disable factory reset
CN108494749B (en) Method, device and equipment for disabling IP address and computer readable storage medium
KR101811242B1 (en) Security and power management method of computers
KR101926976B1 (en) Security method of computers
Arimura et al. i/k-contact: A context-aware user authentication using physical social trust

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant