JP2008047085A - Usbデバイスを用いるデータ保安システム、装置及び方法 - Google Patents

Usbデバイスを用いるデータ保安システム、装置及び方法 Download PDF

Info

Publication number
JP2008047085A
JP2008047085A JP2006257611A JP2006257611A JP2008047085A JP 2008047085 A JP2008047085 A JP 2008047085A JP 2006257611 A JP2006257611 A JP 2006257611A JP 2006257611 A JP2006257611 A JP 2006257611A JP 2008047085 A JP2008047085 A JP 2008047085A
Authority
JP
Japan
Prior art keywords
local computer
usb device
work
program
data security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006257611A
Other languages
English (en)
Inventor
In Chul Choi
チョイ,イン−チュル
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced Digital Chips Inc
Original Assignee
Advanced Digital Chips Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Advanced Digital Chips Inc filed Critical Advanced Digital Chips Inc
Publication of JP2008047085A publication Critical patent/JP2008047085A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Systems (AREA)

Abstract

本発明はローカルコンピューターに設置された応用プログラムの利用中に生成されるファイルに対する保安を維持するためのデータ保安システムに関するものであり、特に各種応用プログラム等が設置されて、前記設置された各応用プログラムを実行することによって、各種作業を遂行するローカルコンピューター及び前記ローカルコンピューターとUSB通信手段を通じて連結されて、前記ローカルコンピューターに連結される時、前記ローカルコンピューターに所定のプログラムが自動設置されて、前記自動に設置されるプログラムによって前記ローカルコンピューターでの作業に対する保安サービスを遂行させるUSBデバイスを含むことを特徴とする。
【選択図】 図2

Description

本発明はデータ保安システム、装置及び方法に関するものであり、より詳しくはUSBデバイスの認証によってデータ処理ができるようにすることでデータに対する保安を提供するUSBデバイスを用いるデータ保安システム、装置及び方法に関する。
インターネット(internet)は既に人間の生活とすごく密接な関係を維持するようになって、情報通信技術の発達によりもっと早くて正確な情報を提供するための努力が持続的になされている。情報の宝庫であるインターネットはウェブサイト(web site)と呼ばれる非常に多くの仮象空間が存在し、これら仮象空間に夥しい種類の資料が広げられていて、このようなインターネットを通じた情報補給は各種通信網の発達とともになお発展してきた。
しかし、このように急速度に発展するインターネットを通じて数多くの情報を簡単に接することができる反面、インターネットは保安に対する脆弱性があって常にハッカー(hacker)の侵入に露出されている実情である。
現在、国内外を問わずに多様なハッキング技法が登場していて、これを防ぐための槍と盾の戦争がオンライン上に激しく起きている。なお、保安技術がハッキング技術に負けるたびにこれによる被害が次第に拡散されている。
なお、会社内の機密文書がユーザーの不注意あるいは内部者の悪意によって外部に流出されることによって会社の深刻な危機を招くこともある。このような企業情報流出は会社の致命的損失が発生するのみならず競争力を弱化させる主要要因となる。よって、各企業では会社出入の時、保存媒体の搬入などを統制することによって保安を強化したりして、このような保安確保のために所要される費用も相当な実情である。
図1は一般的なネットワークでの情報流出経路を示した図面である。前記図1を参照すると、会社内で作業された重要な企業情報などが多様な各種経路を通じて流出される可能性がある。
例えば、会社内のローカルコンピューター(100)で作業したデータがネットワーク上でハッカーによる接近(110)によって流出されることもある。なお、インターネットで連結された協力社のウェブサイト(120)等を通じた二次流出ができることもある。同時に、会社内部者によって情報及び文書が流出されることもあるし、文書管理の当事者及び名義を盗用することによって流出されることもある。
一方、ハッキング技術は日々発展して行くが、暗号認証による情報保護技法及びシステム保護技術はその技術の検証及び拡散発展において既に多くの限界を有している。
従って、ネットワークで連結されたローカルコンピューター内での作業の時、各作業に対する認証を通じて情報の保安を維持することができる効果的方法が切実に要求されている実情である。
よって、本発明の目的はローカルコンピューターにUSBデバイスを連結すると同時に前記USBデバイスに保存された自動設置プログラムが前記ローカルコンピューターに自動設置されて、ユーザーが文書作業の時に前記自動設置されたプログラムによって暗号化されて保存されることによって文書保安を可能にするUSBデバイスを用いるデータ保安システム、装置及び方法を提供することである。
なお、本発明の目的はローカルコンピューターにUSBデバイスを連結すると同時に前記USBデバイスに保存された自動設置プログラムが前記ローカルコンピューターに自動設置されて、ユーザーが文書作業の時に前記自動設置されたプログラムによって作業画面がキャプチャーされて保存されることで文書保安を可能にするUSBデバイスを用いるデータ保安システム、装置及び方法を提供することである。
なお、本発明の目的はローカルコンピューターにUSBデバイスを連結すると同時に前記USBデバイスに保存された自動設置プログラムが前記ローカルコンピューターに自動設置されて、ユーザーが文書作業の時に前記自動設置されたプログラムによって作業画面がキャプチャーされてサーバーに伝送することによって文書保安を可能にするUSBデバイスを用いるデータ保安システム、装置及び方法を提供することである。
なお、本発明の目的はローカルコンピューターにUSBデバイスを連結すると同時に前記USBデバイスに保存された自動設置プログラムが前記ローカルコンピューターに自動設置されて、ユーザーが文書作業の時に前記設置された自動設置プログラムによって前記ローカルコンピューターに対する使用履歴がサーバーに伝送されることで文書保安を可能とするUSBデバイスを用いるデータ保安システム、装置及び方法を提供することである。
なお、本発明の目的はローカルコンピューターにUSBデバイスを連結すると同時に前記USBデバイスに保存された自動設置プログラムが前記ローカルコンピューターに自動設置されて、ユーザーが文書作業の時に前記設置された自動設置プログラムによって前記ローカルコンピューターと連結されたモニターの出力を制御することによって文書保安を可能とするUSBデバイスを用いるデータ保安システム、装置及び方法を提供することである。
なお、本発明の目的はローカルコンピューターに連結することによって認証機能を遂行するUSBデバイスに指紋認識手段を具備して、前記指紋認識手段によって認証を遂行させるUSBデバイスを用いるデータ保安システム、装置及び方法を提供することである。
なお、本発明の目的はローカルコンピューターに連結することによって認証機能を遂行するUSBデバイスにRFモジュールをふくむことで、前記USBデバイスをビルの出入の用途に使用できるようにするUSBデバイスを用いるデータ保安システム、装置及び方法を提供することである。
前記の目的を達成するためのシステムは、ローカルコンピューターに設置された応用プログラムの利用中に生成されるファイルに対する保安を維持するためのデータ保安システムにおいて、各種応用プログラムが設置されて、前記設置された各応用プログラムを実行することによって各種作業を遂行するようになるローカルコンピューター及び前記ローカルコンピューターとUSB通信手段を通じて連結されて、前記ローカルコンピューターに連結される時、前記ローカルコンピューターに所定のプログラムが自動設置されて、前記自動に設置されるプログラムによって前記ローカルコンピューターでの作業に対する保安サービスを遂行させるUSBデバイスを含むことを特徴とする。
前記システムは、前記USBデバイスによって設置されたプログラムを通じた認証の後、作業に関する情報をネットワークを通じて受信する管理サーバーをさらに含むことを特徴とする。
前記システムは、ネットワークを通じて前記ローカルコンピューターに遠隔接続して、前記ローカルコンピューターの作業状況を監視し、前記ローカルコンピューターを遠隔に制御できる遠隔コンピューターをさらに含むことを特徴とする。
前記ローカルコンピューターに自動設置されるプログラムは、前記ローカルコンピューターより前記USBデバイスに認証情報を要請して、前記USBデバイスで認証情報を入力することによって前記ローカルコンピューターを通じた作業を認証するように処理することを特徴とする。
前記認証情報の入力は、前記USBデバイスに別途で具備された指紋認証手段を通じてユーザーの指紋情報を入力することによって具現されることを特徴とする。
前記USBデバイスを通じた認証が正常的に遂行されない場合、前記ローカルコンピューターに自動設置されたプログラムによってモニターの出力信号を遮断することを特徴とする。
前記ローカルコンピューターに自動設置されるプログラムは、前記ローカルコンピューターで実行される各応用プログラムを通じた作業過程で生成されるファイルに対する暗号化を遂行して保存することを特徴とする。
前記ローカルコンピューターに自動設置されるプログラムは、前記ローカルコンピューターで暗号化されて保存されたファイルに対して復号化して閲覧するように処理することを特徴とする。
前記ローカルコンピューターに自動設置されるプログラムは、前記ローカルコンピューターで実行される各応用プログラムを通じた作業過程中に作業履歴情報を生成して、前記生成された作業履歴情報をネットワークに連結された管理サーバーに伝送処理することを特徴とする。
前記USBデバイスは、RF通信を通じて認証ができるRFモジュールを含めてビルの出入の用途で利用できることを特徴とする。
前記の目的を達成するためのUSBデバイスは、ローカルコンピューターに設置された応用プログラムの利用中に生成されるファイルに対する保安を維持するためのデータ保安装置において、前記ローカルコンピューターに連結する時、前記ローカルコンピューターに自動に設置される自動実行プログラムを保存する第一保存部と、前記ローカルコンピューターとの接続点を提供するポートと、前記ローカルコンピューターとの連結を制御する機能を遂行して、通信連結制御のためのスイッチ機能を含むUSBハブと、前記ローカルコンピューターと接続時に仮想シーディーロムデバイスで認識するように制御する仮想シーディーロムドライバ及び前記USBハブを通じて前記ローカルコンピューターと連結されて、前記仮想シーディーロムドライバを駆動させて、前記ローカルコンピューターによって仮想シーディーロムデバイスで認識されるように制御する第一制御部を含むことを特徴とする。
前記USBデバイスは、ローカルコンピューターで作業時にキャプチャーされたイメージを圧縮して保存する第二保存部をさらに含むことを特徴とする。
前記第一保存部及び第二保存部は、一つのメモリを二つの領域に区分して具現することを特徴とする。
前記ローカルコンピューターに自動設置されるプログラムは、前記ローカルコンピューターに前記USBデバイスで認証情報を要請して、前記USBデバイスで認証情報を入力することによって前記ローカルコンピューターを通じた作業を認証するように処理することを特徴とする。
前記USBデバイスは、ユーザーの指紋情報を入力されて、認証のために前記ローカルコンピューターに前記入力された指紋情報を伝送する指紋認証手段をさらに含むことを特徴とする。
前記USBデバイスは、RF通信を通じて認証を遂行してビルの出入の用途で利用するRFモジュール部をさらに含むことを特徴とする。
前記した目的を達成するための方法は、ローカルコンピューターに設置された応用プログラムの利用中に生成されるファイルに対する保安を維持しるためのデータ保安方法において、前記ローカルコンピューターにUSBデバイスが連結されて、前記ローカルコンピューターで前記USBデバイスより自動実行プログラムを受信する段階と、前記ローカルコンピューターで前記受信された自動実行プログラムを自動に設置して実行する段階と、ユーザーの指紋情報入力を要請して、入力されたユーザー指紋情報を通じてユーザー認証をする段階と、前記認証が完了されて作業の準備がされる時、前記ローカルコンピューターに既設置された所定の応用プログラムを実行して作業を遂行する段階及び前記作業中に生成される関連ファイル等が前記自動に設置されたプログラムによって暗号化されて保存される段階を含むことを特徴とする。
前記方法は、前記自動に設置されたプログラムによって前記作業時に作業遂行画面をキャプチャーする段階及び前記キャプチャーされたイメージを圧縮して保存する段階をさらに含むことを特徴とする。
前記保存する段階以後に、前記保存された圧縮イメージをネットワークで連結された管理サーバーに伝送する段階をさらに含むことを特徴とする。
前記保存する段階以後に、前記保存された圧縮イメージをUSB通信手段で連結されたUSBデバイスに伝送する段階をさらに含むことを特徴とする。
前記方法は、前記自動に設置されたプログラムによって前記作業時に遂行された作業履歴情報を生成して保存する段階及び保存された作業履歴情報をネットワークで連結された管理サーバーに伝送する段階をさらに含むことを特徴とする。
前記ローカルコンピューターに自動設置されるプログラムは、前記ローカルコンピューターで暗号化されて保存されたファイルに対して復号化して閲覧するように処理することを特徴とする。
前記USBデバイスを通じた認証が正常的に遂行されない場合、前記ローカルコンピューターに自動設置されたプログラムによってモニターの出力信号を遮断することを特徴とする。
本発明はネットワークで連結されたローカルコンピューターで所定の応用プログラムを実行して作業を遂行する場合、これに対する作業ファイル(例えば、文書ファイル)に対した保安を維持するための方法を提案する。このために、本発明では汎用直列バス(Universal Serial Bus;以下、’USB’とする)デバイスを用いて前
記作業ファイルに対する保安のみならず多様な付加的機能を提供する。
即ち、前記USBデバイスを前記ローカルコンピューターに連結すると、連結と同時に前記USBデバイスに保存された自動設置プログラムが前記ローカルコンピューターに自動設置されて、前記自動設置されたプログラムによって保安及び各種付加機能等が提供される。
この時、前記自動設置されるプログラムはウィンドウ(window)カーネル(kernel)に内蔵されるファイルを暗号化及び復号化するプログラムを含む。前記プログラムによって前記ローカルコンピューターで実行して作業するファイルに対してカーネル(kernel)に保存する時に自動に暗号化して保存するようになり、前記保存されたファイルを開いて見ようとする場合には前記設置されたプログラムによって復号化しなければ見ることができない。
なお、前記自動設置されるプログラムはユーザーが前記ローカルコンピューターで作業された画面をキャプチャーして保存するプログラムを含む。前記プログラムによって前記ローカルコンピューターで実行される応用プログラムに対する動作状態を監視して作業画面をキャプチャーして保存することによって、追ってユーザーが作業した履歴に対して検査することができる。この時、前記保存された作業キャプチャー画面等はネットワークで連結された別途のサーバーに伝送されることによって管理者が前記ユーザーの作業内容を監視できる。
なお、前記自動設置されるプログラムはローカルコンピューターに対する使用履歴をネットワークで連結された別途のサーバーに伝送するプログラムを含む。前記プログラムによって前記ローカルコンピューターに対する使用履歴がサーバーに伝送されることで、前記サーバーでは前記ローカルコンピューターでユーザーが作業した履歴を監視することができる。
なお、前記自動設置されるプログラムは前記USBデバイスによる認証可否によって前記ローカルコンピューターに連結されたモニターの出力を制御するプログラムを含む。前記プログラムによって前記ユーザーの認証可否によってローカルコンピューターに連結されたモニターの出力を制限することによって非認可されたユーザーのコンピューター使用を防ぐことができる。
一方、前記USBデバイスによって前記ローカルコンピューターに自動設置される各種プログラム等はネットワーク(例えば、インターネット)を通じて管理サーバーより自動にアップデートさせることができるようになる。
なお、前記USBデバイスに指紋認識手段を具備して、前記指紋認識手段による認証を通じて非認可者又は不法でUSBデバイスを奪取したユーザーの使用を源泉的に防ぐことができるようになる。同時に、前記USBデバイスにRFモジュールを含むことによって、前記USBデバイスをビルの出入の用途でも並行して使用することもできる。
本発明によると、ローカルコンピューターを通じて作業を遂行する時、自動設置されるソフトウェアを含むUSBデバイスを連結して認証がされれば作業できるようにすることによって会社内で作業する文書に対する保安問題が解決できる。
なお、会社内で作業した状況をキャプチャーしてイメージで保存して、作業履歴に対しても自動に管理サーバーに通報することによって事故発生時、原因の追跡が容易になる長所がある。
同時に、前記USBデバイスを通じて正常的に認証がされない場合には会社内に暗号化されて保存された文書に接近できないし、モニターを制御して出力を遮断させることによって効果的に会社内の文書に対する保安を維持できるようになる長所がある。
以下、本発明の好ましい実施例による詳細な説明を添付された図面を用いて説明する。しかし、下記には本発明を説明するにおいて関連公知機能又は構成に対する具体的説明が本発明の要旨を不必要に濁す可能性があると判断される場合にはその詳細な説明を省略する。
まず、図2乃至図4を参照して本発明によるシステム及び装置の細部構成を説明する。
図2は本発明によるUSBデバイスを用いるデータ保安システムを示した図面である。前記図2を参照すると、本発明によるUSBデバイスを用いるデータ保安システムは遠隔コンピューター(200)、ネットワーク(210)、管理サーバー(220)、ローカルコンピューター(230)、モニター(240)及びUSBデバイス(250)等で構成される。
前記ローカルコンピューター(230)には各種応用プログラム等(例えば、ワープロ、グラフィックツール、スプレッドシートなど)が設置されて、ユーザーは前記ローカルコンピューター(230)に設置された応用プログラムを実行して各種作業を遂行するようになる。
前記ローカルコンピューター(230)はD−sub等のようなケーブルラインによってモニター(240)と連結されて、前記ローカルコンピューター(230)での作業状況が前記モニター(240)にディスプレーされる。なお、前記ローカルコンピューター(230)はTCP/IP(Transmission Control Protocol/Internet Protocol)にネットワーク(210)を通じて前記遠隔コンピューター(200)又は管理サーバー(220)との通信を遂行されるようになる。
一方、前記USBデバイス(250)がUSB通信手段で前記ローカルコンピューター(230)に連結される時、本発明によって前記USBデバイス(250)に保存された各種プログラム等が前記ローカルコンピューター(230)に自動に設置されて、以後前記ローカルコンピューター(230)を通じた作業時に前記自動設置されたプログラム等によって各種データ保安が遂行される。
即ち、前記ローカルコンピューター(230)で応用プログラムを実行して作業を遂行する時、前記作業中であるファイル等をカーネル(kernel)で暗号化して保存するようになる。前記暗号化されたファイルは前記USBデバイス(250)が前記ローカルコンピューター(230)に連結されて正常的な認証をした場合のみに復号化して読めるようになる。
なお、ユーザーが前記ローカルコンピューター(230)を用いて作業を遂行する時、前記ローカルコンピューター(230)に自動設置されたプログラムによって前記ローカルコンピューター(230)で実行される応用プログラムに対する動作状態を監視して、作業画面をキャプチャーして保存するようになる。この時、前記保存された作業キャプチャー画面等はネットワーク(210)を通じて前記管理サーバー(220)に伝送されることによって管理者が前記ユーザーの作業内容を監視することができるようになる。
前記作業画面に対するキャプチャーのみならず前記作業に対する履歴を保存し、前記保存された作業履歴をネットワーク(210)を通じて前記管理サーバー(220)に伝送することによって管理者が前記ローカルコンピューター(230)を通じたユーザーの作業事項を把握することができるようになる。
即ち、前記管理サーバー(220)には文書及びコンテンツに対するローカルコンピューター(230)のユーザー認証情報、前記接続されたローカルコンピューター(230)ユーザーの主要使用履歴情報、前記ローカルコンピューター(230)キャプチャー情報、前記ユーザーの指紋情報等が保存することで本発明による各種機能等を提供するようになる。
一方、前記遠隔コンピューター(200)ではネットワーク(210)を通じて前記ローカルコンピューター(230)に接続することができて、前記ローカルコンピューター(230)での作業現況を確認したり、前記ローカルコンピューターに保存された各種ファイルを遠隔で確認することができるようになる。
図3は本発明の実施例によるローカルコンピューターの細部構成を、示した図面である。前記図3を参照すると、本発明の実施例によるローカルコンピューター(230)は第一保存部(310)と、指紋認証部(320)と、ネットワーク通信部(330)と、暗/復号化部(340)と、制御部(350)と、ファイル圧縮部(360)と、第二保存部(370)と、USBドライバ(380)と、ビデオカード(390)などとで構成される。
前記ローカルコンピューター(230)は前記USBドライバ(380)を通じてUSBデバイス(250)と連結されて、前記USBデバイス(250)が連結されると、前記USBデバイス(250)に保存された自動実行プログラムが前記USBドライバ(380)を通じて前記ローカルコンピューター(230)に伝送されて、前記ローカルコンピューター(230)に自動設置される。この時、前記自動設置されるプログラムによって前記指紋認証部(320)、ネットワーク通信部(330)、暗/復号化部(320)、ファイル圧縮部(360)などが生成される。
一方、前記USBデバイス(250)の指紋認識部を通じて指紋認識情報が前記ローカルコンピューター(230)に伝送されると、前記指紋認識情報は前記ローカルコンピューター(230)に制御部(350)を通じて指紋認証部(320)に提供されて、前記指紋認証部(320)では前記指紋認識情報を通じてユーザーに対する認証を遂行するようになる。
このように、認証が完了された後、前記第一保存部(310)に保存された応用プログラム(311)が実行されると、前記制御部(350)では前記応用プログラムを通じた作業過程で生成されるファイルを前記暗/復号化部(340)を通じて暗号化して第二保存部(370)に保存するようになる。
なお、制御部(350)では前記応用プログラム(311)に対する動作状態を監視し、前記ビデオカード(390)を通じてモニター(240)に出力される映像イメージをキャプチャーして第二保存部(370)に保存するようになる。この時、前記キャプチャーされた映像イメージは前記ファイル圧縮部(360)を通じて圧縮して保存するようになり、前記圧縮された映像イメージは前記ネットワーク通信部(330)及びネットワーク(210)を通じて管理サーバー(220)に伝送される。同時に、前記制御部(350)では前記ローカルコンピューター(230)に対する使用履歴を監視して、前記使用履歴を前記ネットワーク通信部(330)及びネットワーク(210)を通じて前記管理サーバー(220)に伝送する。
一方、前記遠隔コンピューター(200)では前記ネットワーク(210)及びネットワーク通信部(330)を通じて前記ローカルコンピューター(230)を遠隔で制御したり、前記ローカルコンピューター(230)を通じたユーザーの作業状況を監視できるようになる。
図4は本発明の実施例によるUSBデバイスの細部構成を示した図面である。前記図4を参照すると、本発明の実施例によるUSBデバイス(250)はポート(410)と、仮想シーディーロム(Virtual CD−ROM)デバイス(420)と、USBハブ(hub)(430)と、RFモジュール部(440)と、指紋センサー部(450)と、第一制御部(460)と、第二制御部(470)と、第一保存部(480)と第二保存部(490)などとで構成される。この時、前記USBデバイス(250)はUSBドングル(dongle)の形態を有する。
前記第一保存部(480)及び第二保存部(490)は図示されたように、一つのメモリ(例えば、フラッシュメモリ)を二つの領域に分けて使用することができ、前記第一保存部(480)には前記USBデバイス(250)をローカルコンピューター(230)に連結する時、自動に設置される自動実行ソフトウェア(481)が保存されて、前記第二保存部(490)には前記ローカルコンピューター(230)で作業時にキャプチャーされたイメージが圧縮されて映像データ(491)に保存される。
前記ポート(410)はUSBデバイス(250)とローカルコンピューター(230)との間の接続点を提供する。前記USBハブ(430)は主連結器機(即ち、ローカルコンピューター(230))と下位連結USB器機(即ち、USBデバイス(250))の連結を制御する機能を遂行し、通信連結制御のためにUSBハブ(hub)機能又はスイッチ(switch)機能を含むようになる。即ち、前記ローカルコンピューター(230)を第一制御部(460)と通信するように制御したり、第二制御部(470)と通信するように制御する。
まず、前記USBデバイス(250)がローカルコンピューター(230)と前記ポート(410)を通じて連結されると、前記USBハブ(430)は前記ローカルコンピューター(230)を前記第一制御部(460)と連結させて、前記仮想シーディーロムドライバ(420)を駆動させて、前記ローカルコンピューター(230)が前記USBデバイス(250)を仮想シーディーロムデバイスに認識するように制御する。
この時、このように仮想シーディーロムデバイスで認識された前記USBデバイス(250)では前記第一保存部(480)に保存された自動実行ソフトウェア(481)が自動実行されて前記ローカルコンピューター(230)に自動設置される。前記ローカルコンピューター(230)に自動設置された前記自動実行ソフトウェア(481)によって本発明による各種保安関連機能等が遂行される。
一方、前記のようにローカルコンピューター(230)に自動実行ソフトウェア(481)が設置されると、前記指紋センサー部(450)を通じてユーザー認証をすることができる。即ち、前記自動実行ソフトウェア(481)が前記ローカルコンピューター(230)に設置されると前記USBデバイス(250)を通じた認証を要求するようになる。この時、ユーザーは前記指紋センサー部(450)を通じて指紋を入力するようになり、前記入力された指紋入力情報は前記第二制御部(470)、USBハブ(430)及びポート(410)を通じて前記ローカルコンピューター(230)に伝送される。前記図3で上述したようにローカルコンピューター(230)の指紋認証部(320)では前記伝送された指紋入力情報を通じてユーザー認証を遂行する。ここで、前記ユーザー認証は前記指紋入力情報をネットワーク(210)を通じて管理サーバー(220)に伝送して、前記管理サーバー(220)で認証されるようにすることができる。
前記ローカルコンピューター(230)で自動実行される前記自動実行ソフトウェア(481)にはユーザーが作業したウィンドウ(window)カーネル(kernel)内蔵文書に対して暗号化及び復号化するアルゴリズム、ローカルコンピューターの画面をキャプチャーして、圧縮及び保存する機能、前記保存した画面を復元及び再生したり、管理サーバー(220)などに伝送する機能、前記ローカルコンピューター(230)の主要使用履歴をサーバーに送信する機能、前記USBデバイス(250)の接続可否によるモニターオンオフ(On/Off)機能、管理サーバー(220)との通信権限を設定する機能等が含まれる。
前記RFモジュール部(440)は前記USBデバイス(250)が会社出入証の用途でも使用される場合、ビルの出入のためのRF通信機能を遂行される。これによって、前記RFモジュール部(440)はRFアンテナ及びメモリを含めて構成される。
図5は本発明の実施例によるUSBデバイスを示した平面図である。前記図5を参照すると、前記本発明の実施例によるUSBデバイス(500)は上述したように保安のための認証処理機能と会社での出入証の用途でも使用することができる。
即ち、会社出入証の用途で使用するために前記USBデバイス(500)の外部には会社名(510)、写真(530)、バーコード(540)等がプリントされる。なお、上述したようにUSBデバイス(500)の内部にRFモジュール部(440)が含まれていて、出入時にRF通信によって出入の認証ができる。
一方、本発明による機能のために前記USBデバイス(500)の表面には指紋識別部(520)がさらに具備されて、前記指紋識別部(520)を通じてユーザーの指紋情報を入力するようになる。なお、USBコネクター(550)を具備して前記USBデバイス(500)がローカルコンピューター(230)とUSB通信によって連結されるようにする。
図6は本発明の実施例によるUSBデバイスを用いるデータ保安の手順を示した流れ図である。前記図6を参照すると、まずローカルコンピューター(230)にUSBデバイス(250)が連結(S601)されると、前記ローカルコンピューター(230)ではUSBデバイス(250)より自動実行ソフトウェアを受信(S602)するようになる。その後、前記ローカルコンピューター(230)では前記受信された自動実行ソフトウェアを自動に設置して実行(S603)して、ユーザーの指紋情報入力を通じたユーザー認証(S604)をする。
このように、認証が完了して作業の準備ができると、ユーザーは前記ローカルコンピューター(230)で所定の応用プログラムを実行して作業を遂行(S605)する。前記作業時に作業遂行画面をキャプチャー(S606)するようになり、前記キャプチャーされたイメージは圧縮して保存(S607)される。
前記作業が終了(S608)されると、前記自動設置されたソフトウェアによって作業関連ファイルが暗号化されて保存(S609)される。この時、前記暗号化されて保存されたファイル等は正当な認証を経た後、又は管理者のみによって復号化されて閲覧ができるようになる。
その後、前記作業時に保存されたキャプチャー画面はUSBデバイス(250)又はネットワーク(210)を通じて管理サーバー(220)等に伝送(S610)される。なお、前記作業した管理履歴が保存されて、前記管理履歴情報もまたネットワーク(210)を通じて管理サーバー(220)に伝送(S611)される。
図7は本発明の実施例によるデータ認証サービスの手順を示した図面である。前記図7を参照すると、会社内で内部職員がファイルを会社内の管理サーバーにアップロードする場合(<1>)、管理者は前記アップロードされたファイル等を一括的に暗号化(<2>)して保存することによって保安を維持する。
なお、会社内または会社外で作業をする場合には本発明によってUSBデバイスを該ローカルコンピューターに挿入して認証サーバーを通じて認証(<3>)された後、作業を遂行できるようになる。
同時に、前記管理サーバー内に暗号化されて保存されたファイル等も前記本発明によってUSBデバイスを該ローカルコンピューターに挿入して認証される場合には復号化して利用(<4>)するようにできる。この時、前記ローカルコンピューターに挿入されたUSBデバイスが除去されたり、正常的な認証がされない場合には前記の該ファイルに対する閲覧及び保存ができないし、モニターに出力される画面が制御されることによって会社内の作業ファイル又は秘密文書などに対する徹底的補完が遂行できる。
なお、上述したように前記ローカルコンピューターによって作業した履歴を管理サーバーに伝送したり、作業画面をキャプチャーして伝送することで保安事故の発生時に容易に問題を追跡できるようになる。
一方、本発明の実施例では具体的な実施例に関して説明したが、本発明の範囲から外れない限度内で様々な変形が可能である。それゆえ、本発明の範囲は説明された実施例に限って定められてはならないし、特許請求の範囲のみならず、この特許請求の範囲と均等なものによって定められるべきである。
一般的なネットワークでの情報流出経路を示した図面である。 本発明によるUSBデバイスを用いるデータ保安システムを示した図面である。 本発明の実施例によるローカルコンピューターの細部構成を示した図面である。 本発明の実施例によるUSBデバイスの細部構成を示した図面である。 本発明の実施例によるUSBデバイスを示した平面図である。 本発明の実施例によるUSBデバイスを用いるデータ保安の手順を示した流れ図である。 本発明の実施例によるデータ認証サービスの手順を示した図面である。
符号の説明
100…ローカルコンピューター、110…ハッカーによる接近、120…ウェブサイト、200…遠隔コンピューター、210…ネットワーク、220…管理サーバー、230…ローカルコンピューター、240…モニター、250,500…USBデバイス、310…第一保存部、311…応用プログラム、320,520…指紋認証部、330…ネットワーク通信部、340…暗/復号化部、350…制御部、360…ファイル圧縮部、370…第二保存部、380…USBドライバ、390…ビデオカード、410…ポート、420…仮想シーディーロムドライバ、430…USBハブ、440…RFモジュール部、450…指紋センサー部、460…第一制御部、470…第二制御部、480…第一保存部、481…自動実行ソフトウェア、490…第二保存部、491…映像データ、500…USBデバイス、510…会社の名、520…指紋識別部、530…写真、540…バーコード、550…USBコネクター

Claims (27)

  1. ローカルコンピューターに設置された応用プログラムの利用中に生成されるファイルに対する保安を維持するためのデータ保安システムにおいて、各種応用プログラム等が設置されて、前記設置された各応用プログラムを実行することで各種作業を遂行するローカルコンピューター及び前記ローカルコンピューターとUSB通信手段を通じて連結されて、前記ローカルコンピューターに連結される時、前記ローカルコンピューターに所定のプログラムが自動設置されて、前記自動に設置されるプログラムによって前記ローカルコンピューターでの作業に対する保安サービスを遂行させるUSBデバイスを含むことを特徴とするUSBデバイスを用いるデータ保安システム。
  2. 前記システムは、前記USBデバイスによって設置されたプログラムを通じた認証の後、作業に関連された情報をネットワークを通じて受信する管理サーバーをさらに含むことを特徴とする請求項1記載のUSBデバイスを用いるデータ保安システム。
  3. 前記システムは、ネットワークを通じて前記ローカルコンピューターに遠隔接続して、前記ローカルコンピューターの作業状況を監視して、前記ローカルコンピューターを遠隔で制御できる遠隔コンピューターをさらに含むことを特徴とする請求項1記載のUSBデバイスを用いるデータ保安システム。
  4. 前記ローカルコンピューターに自動設置されるプログラムは、前記ローカルコンピューターより前記USBデバイスに認証情報を要請して、前記USBデバイスで認証情報を入力することで、前記ローカルコンピューターを通じた作業を認証するように処理することを特徴とする請求項1記載のUSBデバイスを用いるデータ保安システム。
  5. 前記認証情報の入力は、前記USBデバイスに別途に具備された指紋認証手段を通じてユーザーの指紋情報を入力することで具現されることを特徴とする請求項4記載のUSBデバイスを用いるデータ保安システム。
  6. 前記USBデバイスを通じた認証が正常的に遂行されない場合、前記ローカルコンピューターに自動設置されたプログラムによってモニターの出力信号を遮断することを特徴とする請求項4記載のUSBデバイスを用いるデータ保安システム。
  7. 前記ローカルコンピューターに自動設置されるプログラムは、前記ローカルコンピューターで実行される各応用プログラムを通じた作業過程で生成されるファイルに対する暗号化を遂行して保存することを特徴とする請求項1記載のUSBデバイスを用いるデータ保安システム。
  8. 前記ローカルコンピューターに自動設置されるプログラムは、前記ローカルコンピューターで暗号化されて保存されたファイルに対して復号化して閲覧するように処理することを特徴とする請求項7記載のUSBデバイスを用いるデータ保安システム。
  9. 前記ローカルコンピューターに自動設置されたプログラムは、前記ローカルコンピューターで実行される各応用プログラムを通じた作業過程中に作業履歴情報を生成して、前記生成された作業履歴情報をネットワークに連結された管理サーバーに伝送処理することを特徴とする請求項1記載のUSBデバイスを用いるデータ保安システム。
  10. 前記USBデバイスは、RF通信を通じて認証ができるRFモジュールを含めてビルの出入の用途で利用できることを特徴とする請求項1記載のUSBデバイスを用いるデータ保安システム。
  11. ローカルコンピューターに設置された応用プログラムの利用中に生成されるファイルに対する保安を維持するためのデータ保安装置において、前記ローカルコンピューターに連結する時、前記ローカルコンピューターに自動に設置される自動実行プログラムを保存する第一保存部と、前記ローカルコンピューターとの接続点を提供するポートと、前記ローカルコンピューターとの連結を制御する機能を遂行して、通信連結制御のためのスイッチ機能を含むUSBハブと、前記ローカルコンピューターと接続時の仮想シーディーロムデバイスで認識するように制御する仮想シーディーロムドライバ及び前記USBハブを通じて前記ローカルコンピューターと連結されて、前記仮想シーディーロムドライバを駆動させて、前記ローカルコンピューターによって仮想シーディーロムデバイスで認識されるように制御する第一制御部を含むことを特徴とするUSBデバイス。
  12. 前記USBデバイスは、ローカルコンピューターで作業時にキャプチャーされたイメージを圧縮して保存する第二保存部をさらに含むことを特徴とする請求項11記載のUSBデバイス。
  13. 前記第一保存部及び第二保存部は、一つのメモリを二つの領域に区分して具現することを特徴とする請求項12記載のUSBデバイス。
  14. 前記ローカルコンピューターに自動設置されるプログラムは、前記ローカルコンピューターより前記USBデバイスに認証情報を要請して、前記USBデバイスで認証情報を入力することで前記ローカルコンピューターを通じた作業を認証するように処理することを特徴とする請求項11記載のUSBデバイス。
  15. 前記USBデバイスは、ユーザーの指紋情報が入力されて、認証のために前記ローカルコンピューターに前記入力された指紋情報を伝送する指紋認証手段をさらに含むことを特徴とする請求項14記載のUSBデバイス。
  16. 前記USBデバイスを通じた認証が正常的に遂行されない場合、前記ローカルコンピューターに自動設置されたプログラムによってモニターの出力信号を遮断することを特徴とする請求項14記載のUSBデバイス。
  17. 前記ローカルコンピューターに自動設置されるプログラムは、前記ローカルコンピューターで実行される各応用プログラムを通じた作業過程で生成されるファイルに対する暗号化を遂行して保存することを特徴とする請求項11記載のUSBデバイス。
  18. 前記ローカルコンピューターに自動設置されるプログラムは、前記ローカルコンピューターで暗号化されて保存されたファイルに対して復号化して閲覧するように処理することを特徴とする請求項17記載のUSBデバイス。
  19. 前記ローカルコンピューターに自動設置されるプログラムは、前記ローカルコンピューターで実行される各応用プログラムを通じた作業過程中に作業履歴情報を生成して、前記生成された作業履歴情報をネットワークに連結された管理サーバーに伝送処理することを特徴とする請求項11記載のUSBデバイス。
  20. 前記USBデバイスは、RF通信を通じて認証を遂行してビルの出入の用途で利用するRFモジュール部をさらに含むことを特徴とする請求項11記載のUSBデバイス。
  21. ローカルコンピューターに設置された応用プログラムの利用中に生成されるファイルに対する保安を維持するためのデータ保安方法において、前記ローカルコンピューターにUSBデバイスが連結されて、前記ローカルコンピューターに前記USBデバイスより自動実行プログラムを受信する段階と、前記ローカルコンピューターで前記受信された自動実行プログラムを自動に設置して実行する段階と、ユーザーの指紋情報入力を要請して、入力されたユーザー指紋情報を通じてユーザー認証をする段階と、前記認証が完了されて作業の準備がされる時、前記ローカルコンピューターに既設置された所定の応用プログラムを実行して作業を遂行する段階及び前記作業中に生成される関連ファイル等が前記自動に設置されたプログラムによって暗号化されて保存される段階を含むことを特徴とするUSBデバイスを用いるデータ保安方法。
  22. 前記方法は、前記自動に設置されたプログラムによって前記作業時に作業遂行画面をキャプチャーする段階及び前記キャプチャーされたイメージを圧縮して保存する段階をさらに含むことを特徴とする請求項21記載のUSBデバイスを用いるデータ保安方法。
  23. 前記保存する段階以後に、前記保存された圧縮イメージをネットワークに連結された管理サーバーに伝送する段階をさらに含むことを特徴とする請求項22記載のUSBデバイスを用いるデータ保安方法。
  24. 前記保存する段階以後に、前記保存された圧縮イメージをUSB通信手段で連結されたUSBデバイスに伝送する段階をさらに含むことを特徴とする請求項22記載のUSBデバイスを用いるデータ保安方法。
  25. 前記方法は、前記自動に設置されたプログラムによって前記作業時に遂行された作業履歴情報を生成して保存する段階及び保存された作業履歴情報をネットワークに連結された管理サーバーに伝送する段階をさらに含むことを特徴とする請求項21記載のUSBデバイスを用いるデータ保安方法。
  26. 前記ローカルコンピューターに自動設置されるプログラムは、前記ローカルコンピューターで暗号化されて保存されたファイルに対して復号化して閲覧するように処理することを特徴とする請求項21記載のUSBデバイスを用いるデータ保安方法。
  27. 前記USBデバイスを通じた認証が正常的に遂行されない場合、前記ローカルコンピューターに自動設置されたプログラムによってモニターの出力信号を遮断することを特徴とする請求項21記載のUSBデバイスを用いるデータ保安方法。
JP2006257611A 2006-08-14 2006-09-22 Usbデバイスを用いるデータ保安システム、装置及び方法 Withdrawn JP2008047085A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060076641A KR100783446B1 (ko) 2006-08-14 2006-08-14 유에스비 디바이스를 이용한 데이터 보안 시스템, 장치 및방법

Publications (1)

Publication Number Publication Date
JP2008047085A true JP2008047085A (ja) 2008-02-28

Family

ID=39095098

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006257611A Withdrawn JP2008047085A (ja) 2006-08-14 2006-09-22 Usbデバイスを用いるデータ保安システム、装置及び方法

Country Status (4)

Country Link
US (1) US20080046751A1 (ja)
JP (1) JP2008047085A (ja)
KR (1) KR100783446B1 (ja)
CN (1) CN101127069A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11734443B2 (en) * 2017-01-19 2023-08-22 Creator's Head Inc. Information control program, information control system, and information control method

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7878399B2 (en) * 2007-05-04 2011-02-01 Trans World New York Llc Systems and methods for acquiring media assets
JP5284023B2 (ja) * 2007-10-05 2013-09-11 キヤノン株式会社 情報処理装置および制御方法および制御プログラム
TWI423067B (zh) * 2008-07-11 2014-01-11 Hon Hai Prec Ind Co Ltd 用於資訊安全檢測之方法,usb設備與伺服器
US20100185843A1 (en) * 2009-01-20 2010-07-22 Microsoft Corporation Hardware encrypting storage device with physically separable key storage device
US9330282B2 (en) * 2009-06-10 2016-05-03 Microsoft Technology Licensing, Llc Instruction cards for storage devices
US8321956B2 (en) * 2009-06-17 2012-11-27 Microsoft Corporation Remote access control of storage devices
CN102231667B (zh) * 2011-07-29 2013-06-19 飞天诚信科技股份有限公司 串口设备注册的方法和装置
KR101276261B1 (ko) * 2011-09-21 2013-06-20 주식회사 마스터소프트 원격 접속 보안 시스템
CN102930215B (zh) * 2012-09-19 2015-10-07 无锡华御信息技术有限公司 便携式数据安全装置的生成方法及数据安全管控方法
US9836637B2 (en) * 2014-01-15 2017-12-05 Google Llc Finger print state integration with non-application processor functions for power savings in an electronic device
TWI562564B (en) * 2014-02-14 2016-12-11 Aten Int Co Ltd Method of logging in computers from remote end
US10097534B2 (en) * 2015-08-28 2018-10-09 Dell Products L.P. System and method to redirect hardware secure USB storage devices in high latency VDI environments
US9760730B2 (en) 2015-08-28 2017-09-12 Dell Products L.P. System and method to redirect and unlock software secure disk devices in a high latency environment
CN109741362B (zh) * 2018-12-29 2019-09-03 牡丹江师范学院 基于Voronoi的建模方法及在大数据安全上的应用
CN110750779B (zh) * 2019-10-18 2021-09-17 北京浪潮数据技术有限公司 一种终端的维护管理方法、装置、设备及存储介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7373656B2 (en) * 2000-10-27 2008-05-13 Sandisk Il Ltd. Automatic configuration for portable devices
KR20050004403A (ko) * 2003-07-02 2005-01-12 박수성 이동식 저장장치 및 이동식 저장장치의 구동방법
US20070113276A1 (en) * 2003-08-18 2007-05-17 Koichiro Shoji Electronic data management apparatus, control program for use therewith, and electronic data management method
KR20050034506A (ko) * 2003-10-09 2005-04-14 서상훈 독립형 지문인식 유에스비 저장장치
US20060170530A1 (en) * 2005-02-02 2006-08-03 Enenia Biometrics, Inc. Fingerprint-based authentication using radio frequency identification
WO2007027154A1 (en) * 2005-08-31 2007-03-08 Encentuate Pte Ltd Fortified authentication on multiple computers using collaborative agents

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11734443B2 (en) * 2017-01-19 2023-08-22 Creator's Head Inc. Information control program, information control system, and information control method

Also Published As

Publication number Publication date
CN101127069A (zh) 2008-02-20
KR100783446B1 (ko) 2007-12-11
US20080046751A1 (en) 2008-02-21

Similar Documents

Publication Publication Date Title
JP2008047085A (ja) Usbデバイスを用いるデータ保安システム、装置及び方法
JP4562464B2 (ja) 情報処理装置
US8510572B2 (en) Remote access system, gateway, client device, program, and storage medium
DE60002893T2 (de) Computerplattformen und deren betriebsverfahren
CN102624699B (zh) 一种保护数据的方法和系统
US8621214B2 (en) Document encryption and decryption
US7043643B1 (en) Method and apparatus for operating a computer in a secure mode
US10397008B2 (en) Management of secret data items used for server authentication
KR101522445B1 (ko) 기밀 파일을 보호하기 위한 클라이언트 컴퓨터, 및 그 서버 컴퓨터, 및 그 방법 및 컴퓨터 프로그램
US7861015B2 (en) USB apparatus and control method therein
JP2007325274A (ja) プロセス間データ通信システムおよびプロセス間データ通信方法
CN102469080A (zh) 实现通行证用户安全登录应用客户端的方法和系统
EP1866873A1 (en) Method, system, personal security device and computer program product for cryptographically secured biometric authentication
US20170201528A1 (en) Method for providing trusted service based on secure area and apparatus using the same
CN111614698A (zh) 擦除终端数据的方法及装置
JP5086839B2 (ja) 認証デバイス、生体情報管理装置、認証システムおよび認証方法
TW201738802A (zh) 用以防止檔案的未授權利用及控制存取的可卸式安全裝置及方法
US20080080717A1 (en) Information processing apparatus, control method therefor and program
KR101630462B1 (ko) 키보드 보안 장치 및 방법
JP2009199147A (ja) 通信制御方法および通信制御プログラム
CN110674525A (zh) 一种电子设备及其文件处理方法
KR101745390B1 (ko) 데이터 유출 방지장치 및 그 방법
CN114885326A (zh) 一种银行移动作业安全防护方法、装置和存储介质
Röder et al. Hades-hardware assisted document security
KR101592475B1 (ko) 회원제 인터넷 사이트 불법 이용 방지 시스템

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20080626

A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20091201