KR100336912B1 - 이메일을 이용한 정보기기의 보안 장치 및 그 방법 - Google Patents
이메일을 이용한 정보기기의 보안 장치 및 그 방법 Download PDFInfo
- Publication number
- KR100336912B1 KR100336912B1 KR1020000020034A KR20000020034A KR100336912B1 KR 100336912 B1 KR100336912 B1 KR 100336912B1 KR 1020000020034 A KR1020000020034 A KR 1020000020034A KR 20000020034 A KR20000020034 A KR 20000020034A KR 100336912 B1 KR100336912 B1 KR 100336912B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- information device
- remote control
- user
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/107—Computer-aided management of electronic mailing [e-mailing]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/222—Monitoring or handling of messages using geographical location information, e.g. messages transmitted or received in proximity of a certain spot or area
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Operations Research (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 이메일을 이용한 정보기기의 보안 장치 및 방법, 특히 사용자의 개인 정보 및 시스템 정보를 등록해 놓은 후 일정한 시간 간격으로 이에 관한 정보를 서버에 송신하도록 하고, 만약 정보기기가 분실 또는 도난된 경우 그러한 정보기기를 이용해서 인터넷에 접속시 발신자의 신원 및 위치를 확인하여 조치하고, 도난 또는 분실된 정보기기의 동작을 원격제어하여 정보기기의 도난 또는 분실을 예방, 추적, 및 회수할 수 있고 해당 정보기기에 저장되어 있는 정보를 보호할 수 있는 이메일을 이용한 정보기기의 보안 장치 및 그 방법에 관한 것이다.
Description
본 발명은 이메일을 이용한 정보기기의 보안 장치 및 그 방법에 관한 것으로, 더욱 상세하게는 정보기기 소유주의 개인정보 및 해당 정보기기의 시스템 정보를 등록한 후 일정한 시간 간격으로 이에 관한 정보를 서버에 송신하도록 하고, 도난 또는 분실된 정보기기를 이용해서 인터넷에 접속시 발신자의 신원 및 위치를 확인하여 조치함으로써 정보기기의 도난 또는 분실을 예방, 추적, 및 회수하고, 도난 또는 분실된 정보기기의 동작을 원격제어함으로써 정보기기에 저장되어 있는 정보를 보호할 수 있는 이메일을 이용한 정보기기의 보안 장치 및 그 방법에 관한 것이다.
사이버 시대를 맞아 컴퓨터, PDA(Personal Digital Assistance), 휴대폰 등의 정보기기의 사용이 보편화되고 있고, 특히 전자통신 기술의 발달로 이러한 정보기기들이 소형 및 경량화됨에 따라 노트북 컴퓨터, 팜탑 컴퓨터 등의 휴대형 정보기기의 사용이 증가되고 있다. 이와 같은 휴대형 정보기기는 이동성이 있고 고가이며 현금화가 용이하여 도난의 위험성이 높고 분실되는 경우도 많다. 노트북 컴퓨터 사용자는 거의 모든 정보를 노트북 컴퓨터에 내장하여 사용하므로 도난이나 분실 발생시에는 막대한 재산상의 손실, 자료 파일의 재작성에 따른 업무 부담, 정보 유출로 인해 단순한 물품 도난 이상의 막대한 피해가 발생한다.
노트북 컴퓨터와 같은 휴대형 정보기기의 분실 또는 도난에 대한 대책으로 휴대형 정보기기에 저장된 정보에 무단으로 접근하는 것을 방지하는 방법, 도난이나 분실시 정보나 데이터를 보호하는 정보 유출 방지 방법이 개발되어 사용되고 있다. 예를 들어, 컴팩코리아의 지문인식 시스템을 선택사양으로 채택한 노트북 컴퓨터는 지문 암호에 대한 복제가 사실상 불가능하기 때문에 원래의 소유주만이 노트북 컴퓨터를 사용할 수 있게 함으로써 효과적인 데이터 보안 기능을 제공한다. 그러나, 이와 같이 컴퓨터 부팅시 암호 또는 지문인식에 의한 보안 방법은 휴대형 정보기기에 저장된 정보만을 보호하는 것으로, 휴대형 정보기기의 도난 또는 분실시 정보기기 자체를 추적해서 회수하는 등의 수단을 제공하지는 못하였다. 한편, 노트북 컴퓨터 파손시 일정 금액을 보상해 주는 노트북 컴퓨터 파손 보상 보험 등이 시판되고 있으나, 도난 및 분실 보험은 높은 위험성 때문에 상품 자체가 개발되지 않고 있다. 따라서, 고가의 휴대형 정보기기의 도난 또는 분실시 정보기기 자체를 회수할 수 있는 기술의 개발이 절실하게 요구되고 있다.
본 발명의 하나의 목적은 정보기기의 분실 또는 도난시 이를 추적하여 회수할 수 있는 이메일을 이용한 정보기기의 보안 장치 및 그 방법을 제공하는 것이다.
본 발명의 다른 목적은 불법적으로 취득한 정보기기를 타인이 사용할 수 없고, 타인에게 매각할 수 없도록 함으로써 정보기기의 도난을 예방할 수 있는 이메일을 이용한 정보기기의 보안 장치 및 그 방법을 제공하는 것이다.
본 발명의 또 다른 목적은 분실 또는 도난된 정보기기로부터의 정보 유출을 방지할 수 있는 이메일을 이용한 정보기기의 보안 장치 및 그 방법을 제공하는 것이다.
즉, 본 발명의 상술한 목적을 달성하기 위한 제 1 양상은
사용자 식별 정보 입력정보부를 포함하고 사용자 인터페이스부를 제공하는 인터넷 홈페이지, 인터넷 웹서버, 웹문서의 데이터를 처리하는 공통 게이트웨이 인터페이스부(CGI; Common Gateway Interface) 및 사용자 정보 DB를 포함하는 사용자 접속부;
정보기기 소유주의 개인 정보 및 시스템 정보를 등록해 놓은 후 일정한 시간 간격으로 이에 관한 정보를 서버에 송신하는 정보기기 보안 관리부, CPU 및 네트워크 인터페이스부를 포함하는 사용자 인터페이스부;
정보기기의 사용자로부터 정기적으로 발송되는 정보기기 소유주의 개인정보및 시스템 정보를 포함하는 이메일을 수신하여 관리하는 정보기기 모니터부; 및
정보기기의 동작상태를 원격제어하여 도난 또는 분실된 정보기기의 사용을 제한하는 원격 제어부를 포함하는 것을 특징으로 하는 이메일을 이용한 정보기기 보안 장치를 제공하는 것이다.
즉, 본 발명의 상술한 목적을 달성하기 위한 제 2 양상은
정보기기 보안 관리부, CPU 및 네트워크 인터페이스부를 포함하는 사용자 인터페이스부, 사용자 접속부, 이메일 서버와 이메일 DB로 구성된 정보기기 모니터부 및 원격제어부로 구성된 정보기기 보안 장치에서 정보기기의 보안을 설정하는 방법으로서,
개인 정보를 상기 정보기기 보안 관리부에 저장 및 갱신하는 단계;
주기적으로 개인정보 및 시스템 정보를 인터넷 망을 통해서 이메일 서버에 송신하는 단계;
정보기기의 도난 또는 분실 발생시 사용자에 의해 지정된 이메일 주소 또는 이메일 서버에 새로운 이메일이 수신되었는지 확인하는 단계;
전단계에서 새로운 이메일이 수신된 경우 송신자의 신원을 확인하고 발신지를 추적하는 단계를 포함하는 것을 특징으로 하는 이메일을 이용한 정보기기의 보안방법이다.
도 1a는 본 발명의 이메일을 이용한 정보기기 보안 시스템의 개략도,
도 1b는 도 1a의 장치중 사용자 인터페이스부의 다른 실시예의 개략도,
도 1c는 도 1a의 장치중 사용자 인터페이스부의 다른 실시예의 개략도,
도 1d는 도 1a의 장치중 사용자 인터페이스부의 다른 실시예의 개략도,
도 2는 본 발명의 정보기기 보안 장치중 정보기기 보안 관리부의 세부 구성도,
도 3은 도 1의 정보기기 모니터부의 세부 구성도,
도 4는 도 2의 정보기기 보안 관리부중 원격제어 데이터부의 세부 구성도,
도 5는 본 발명의 정보기기 보안 장치중 시스템 정보 조사부에 의해 조사되는 시스템 정보의 데이터 구조도,
도 6a-c는 본 발명의 정보기기 보안 방법의 하나의 구체화예의 흐름도,
도 7은 본 발명의 방법중 도난 또는 분실된 정보기기의 발신자 확인 및 추적 과정의 상세도이다.
* 도면의 주요 부분에 대한 부호의 설명*
110; 사용자 인터페이스부 112: CPU
111; 네트워크 인터페이스부 114; 정보기기 보안 관리부
150; 사용자 접속부 151; 홈페이지
152; 웹서버 154; 사용자 정보 DB
153; 공통 게이트웨이 인터페이스부(CGI)
160: 정보기기 모니터부 170; 원격제어부
이하에서 본 발명을 첨부 도면을 참조하여 더욱 상세하게 설명한다.
본 발명의 상세한 설명에 앞서 본 발명에서 사용되는 용어를 정의하면 다음과 같다. 이하의 정의에서 설명되지 않은 기타의 기술용어는 본 발명이 속하는 기술분야의 통상의 지식을 가진자들에게 이해되는 관용적인 의미로 해석되어야 한다.
정의(Definition)
본 발명에서 "정보기기"란 컴퓨터(데스크탑 컴퓨터, 노트북컴퓨터, 팜탑 컴퓨터, PDA(Personal Digital Assistance), 셋탑 박스(Set-Top BOX), 웹 TV(Web TV)), 휴대폰(셀룰러폰, PCS), 일반전화(유선전화, 공중전화, 기업전화망 등), 팩스 등 유무선을 통하여 인터넷에 접속할 수 있는 장치를 의미한다.
본 발명에서 "개인 정보"란 정보 기기 사용자의 개인 고유 번호, ID, 패스워드, 이메일 주소 등의 정보 기기에 대한 개인 특성을 나타내는 정보를 의미한다.
본 발명에서 "시스템 정보"란 현재 정보 기기를 사용하는 사용자 시스템 환경 정보로 사용자 IP, 사용자 서버 IP, 발신 전화 번호, 사용 통신망 등의 정보를 의미한다.
도 1은 본 발명의 이메일을 이용한 정보기기 보안 시스템을 설명하기 위한 개략도이다. 본 발명의 정보기기 보안 장치는 사용자 인터페이스부(110), 사용자 접속부(150), 정보기기 모니터부(160) 및 원격제어부(170)로 구성된다. 본 발명의 정보기기 보안 장치에서 사용자 인터페이스부는 CPU(112), 네트워크 인터페이스부(111), 및 정보기기 보안 관리부(114)를 포함하며, 이외에도 마우스, 키보드와 같은 입력장치, 모니터와 같은 디스플레이 장치, RAM 및 ROM 등을 포함할 수 있다. 상기 네트워크 인터페이스부(111)는 모뎀과 같은 것으로 인터넷 및/또는 기타의 상업적인 온라인 서비스에 연결되어 사용자로 하여금 정보기기의 모니터링 및 분실 또는 도난신고 등을 행할 수 있도록 하는 역할을 담당한다.
본 발명에서 상기 정보기기 보안 관리부(114)는 여러 가지 태양으로 구현될 수 있다. 예를 들어, 하나의 실시예는 도 1a에 도시된 바와 같이 PDA, PNA, 웹 TV, 셋탑 박스(SETTOP-BOX) 등 하드디스크 같은 보조 기억 장치가 없는 정보 기기에 적용할 수 있는 것으로, 그 적용 방법은 운영 시스템 영역 혹은 플래시 롬(Flash Rom)과 같은 기억장치 영역(113)에 정보기기 보안 관리부를 저장하여 구현하는 것이다.
다른 하나의 실시예는 도 1b(120)에 도시된 것으로, 사용중인 컴퓨터에 사용할 수 있도록 하드 디스크 드라이브(HDD)(123)에 사용자가 지우거나 삭제할 수 없는 기능을 사용하여 저장하는 것이다.
또 다른 하나의 실시예에서 정보기기 보안 관리부(134 및 136)는 도 lc에 도시된 바와 같이, 하드 디스크 드라이브(HDD)와 같은 보조 기억 장치(133)와 롬 바이오스(ROM BIOS) 영역(136)에 적용될 수 있다. 이러한 실시예의 특징은 ROM BIOS가 업그레이드되거나 하드디스크가 다시 포멧되어도 동작이 될 수 있도록 2중화(135 및 137)하고, BIOS와 HDD의 정보기기 보안 관리부중에서 1개의 정보기기 보안 관리부만 정상 동작해도 다른 정보기기 보안 관리부를 복구하는 것이 가능한 기능을 갖는다.
또 다른 실시예는 주문형 반도체(ASIC; Application Specific IC)(143) 등으로 하드웨어적으로 정보기기 보안 관리부(144)를 설계하는 방법이다. 이러한 실시예에서는 도 1d(140)에 도시한 바와 같이, 정보기기의 설계 및 제조 단계에서 정보기기 보안 관리부를 적용할 수 있고, 이러한 실시예에서는 정보기기에 사용되는 카드형태에 의해서 구현이 가능하다.
본 발명에서 정보기기 보안 관리부는 상술한 바와 같이, 정보기기의 컴퓨터 롬 바이오스(ROM BIOS)와 같은 시스템 하드웨어 장치에 내장하거나, 정보기기의 하드 디스크 드라이브(HDD)와 같은 보조 기억 장치에 보안 방법을 사용하여 저장되어, 정보기기를 습득한 제 3자 또는 절취자가 인위적으로 삭제나 동작을 중지시킬 수 없도록 한다. 더 나아가 롬 바이오스(ROM BIOS)와 보조 기억 장치에 저장되어 있는 프로그램은 2중화(Master, Slave) 방식으로 동작하여 2개중 한쪽만 정상 동작시 본 발명의 보안 기능이 발휘될 수 있다. 본 발명에서는 2중화되어 있는 보안 프로그램중 1개만 정상적으로 동작하여도 정상적으로 동작하지 않는 다른 쪽 프로그램을 정상 상태로 복구할 수 있다.
본 발명의 장치중 사용자 접속부(150)의 홈페이지(151)는 정보기기의 보안 서비스를 행하는 본 발명의 홈페이지로서, 신규 사용자의 회원가입 및 회원인 경우 사용자 고유번호(ID)와 패스워드를 받아들이는 사용자 식별정보 입력부를 포함한다. 상기 웹서버(152)는 인터넷 접속시 서버 호스트를 통해 홈페이지(151)를 디스플레이하고 사용자 식별 정보 입력부를 통해 사용자 식별 정보를 수신하여 출력하며, 정보기기 모니터부(160) 및 원격제어부(170)로부터 정보기기 보안관리 및 원격제어에 필요한 데이터를 수신하여 홈페이지 화면에 출력되도록 송신한다. 상기 공통 게이트웨이 인터페이스부(CGI; 153)는 웹서버(152)로부터 사용자 식별 정보를 수신하여 상기 사용자 정보 DB(154)에서 상기 사용자에 해당하는 사용자 정보를 독출하여 처리한다. 사용자 정보 DB(154)는 인터넷과 연결하고자 하는 사용자에 관한 정보를 저장 및 관리한다.
본 발명의 정보기기 보안 장치에서 정보기기 모니터부(160)는 정보기기의 사용자가 일정한 간격으로 규칙적으로 보내오는 이메일을 수신하고 관리하는 역할을 담당하며, 사용자 이메일 자료를 포함하는 이메일 서버(161)와 이메일 데이터를 관리하는 이메일 DB(162)로 구성된다. 이메일 서버(161)는, 도 3에 도시된 바와 같이, 수신된 이메일을 관리하고 필요시 조회할 수 있도록 하는 이메일 처리부(320)와 수신된 이메일 내용을 분석하여 발신자의 위치 정보를 쉽게 알 수 있도록 IP, ID, 발신전화번호 등의 정보로 정보기기 사용자의 정보를 분석하는 사용자 이메일 분석부(330)를 포함한다. 도 3에서 암호 해석부(331)는 암호화된 이메일을 해석하는 기능을 갖는다.
원격제어부(170)는 정보기기의 분실 또는 도난시 정보기기 원소유주(사용자)가 정보기기를 원격제어할 수 있도록 하는 부분으로, 원격제어 코드 등의 원격제어에 필요한 자료를 포함하는 원격제어 서버(171)와 원격제어 데이터를 관리하는 원격제어 DB(172)를 포함한다. 원격 제어 서버(171)는 사용자 원격 제어 요청을 받아 처리하고, 정보기기 보안 관리부(110)의 원격제어 처리부(도 2의 250)에 원격제어코드 처리를 의뢰한다.
본 발명의 정보기기 보안 장치중 정보기기 보안 관리부(114, 124, 134, 138, 144)를 도 2를 참조하여 상세히 설명하면, 정보기기 보안 관리부는 사용자 정보 처리부(210), 사용자 정보 데이터부(220), 이메일 송신부(230), 시스템 정보 조사부(240), 원격제어 처리부(250) 및 원격제어 데이터부(260)를 포함한다. 정보 처리부(210)는 사용자 정보의 입력, 조회, 수정을 처리하고 개인정보를 사용자 정보 데이터부(220)에 저장하고 개인 정보를 인터넷 망을 통해 사용자 접속부(150)에 전송하여 사용자 정보 DB(154)에 저장하도록 한다. 사용자 정보 데이터부(220)는 개인고유번호(예컨대, 주민등록번호), ID, 패스워드, 이메일 주소 등의 정보를 저장하는데, 이러한 정보는 정보기기의 개인 특성을 나타내는데 사용된다. 이메일 송신부(230)는 개인 정보와 시스템 정보 데이터로 구성된 이메일을 사용자가 지정한 이메일 주소(180)와 이메일 서버(161)에 보낸다. 시스템 정보 조사부(240)는 이메일 송신에 필요한 정보를 조사하며, 조사할 정보는 통신 관련 정보, 하드웨어 및 소프트웨어 정보로 구성된다. 구체적으로 도 5에 도시된 바와 같이, 사용자 IP(510), 이메일 또는 통신 ID(520), 사용자 서버 IP(530), 발신 전화번호(540), 사용 통신망(550), 통신 접속 프로그램(560), 인터넷 사용시간(570), 사용 소프트웨어 정보(580), 사용 하드웨어 정보(590) 등의 정보를 조사할 수 있다. 상기 510~570은 통신과 관련된 정보로 발신자 위치를 분석하는데 사용하며, 하드웨어(580) 및 소프트웨어 정보(590)는 정보 기기와 관련되어 사용자 진위 여부를 파악하는데 사용하는 정보로 구성된다.
원격제어 처리부(250)는 원격제어부(170)의 원격 제어 서버(171)에서 수신한 원격 제어 코드에 따라서 원격 제어를 처리한다. 원격 제어 데이터부(260)는 원격제어에 필요한 데이터를 처리한다. 도 4는 도 2의 원격 제어 데이터부(260)의 상세 도면이다. 특정 데이터 삭제(410)는 정보 보호를 위하여 특정 데이터를 삭제할 때 사용된다. 동작불능(420)은 정보 보호의 방법으로 하드디스크 포맷 등의 수단에 의해 정보기기의 동작이 불가능하도록 하는 것이다. 사용자 데이터 수집(430)은 정보기기 사용자의 사용 기록을 보존하여 원격 제어 서버(171)로 송신하도록 하는 것이다. 메시지 출력부(440)는 분실 또는 도난된 정보기기를 통해서 인터넷에 접속하는 경우 해당 정보기기의 분실 사실을 일정한 간격으로 음성 또는 문자 메시지(예컨대, 이 컴퓨터는 도난된 컴퓨터입니다. 도난된 컴퓨터입니다. 경찰에 신고하거나 연락처로 연락 바랍니다)로 해당 정보기기 사용자에게 알리고 원소유주의 연락처를 안내함으로써 분실 또는 도난된 정보기기를 찾을 수 있도록 유도하는 역할도 담당한다.
본 발명의 정보기기 보안 장치에서 원격제어기능은 사용자의 의사에 따라서 기 설정된 원격 제어를 중지 혹은 재시작을 할 수 있다.
이하에서 본 발명의 정보기기 보안 장치의 동작을 설명한다. 본 발명의 정보기기 보안 장치는 정당한 소유주 이외의 사용자가 정보기기에 무단으로 접근해서 그안에 저장된 정보를 열람하거나 무단으로 삭제하지 못하도록 하는 기능을 제공한다. 이러한 기능은 일차적으로 고유번호 설정에 의해서 구현된다. 초기 사용시 사용자는 정보기기 보안 관리부의 정보 처리부(210)의 동작에 의해서 분실시 메일을 받는 이메일 주소와 주민등록번호, 이름 등의 개인 정보를 입력하며, 입력된 정보는 보안 절차를 통해서만 조회나 수정이 가능하다. 개인 정보는 정보기기 보안 관리부의 사용자 정보 데이터부(220)에 저장되고, 사용자 접속부(150)의 사용자 정보 DB(154)에 전송되어 저장된다. 이 때의 경로는 일반적인 정보기기의 CPU(112,122,132,142)와 네트워크 인터페이스부(111,121,131,141)를 사용하여 인터넷 망으로 전송이 이루어진다. 이렇게 함으로써 개인 정보의 객관성을 유지하고, 데이터 이력 보존으로 분쟁에 대한 자료로 사용할 수 있다. 입력된 정보의 조회를 통해서 정보기기의 원소유주 확인이 가능하다.
본 발명의 장치에서 정보기기 보안 관리부의 이메일 송신부(230)는 이메일을 일정한 송신 주기 마다 자동으로 송신한다. 송신 주기 시간 계산은 본 발명의 서버나 인터넷 시간 서버의 시간을 사용하여 정확성을 유지하여 산출되며, 제 3자가 시간을 임의로 수정하여 이메일 송신 주기가 돌아오지 않도록 함으로써 사용자의 이메일이 네트워크를 통해서 송신되지 않는 것을 방지한다. 수신처의 주소는 사용자가 지정한 이메일 주소(180)와 본 발명의 이메일 서버(161)가 된다. 이메일서버(161)에 전송된 이메일은 이메일 DB(162)에 저장된다. 평상시에 사용자는 고객 이메일 주소로 수신된 이메일을 무시하거나 이메일 수신을 거부하여 사용하면 된다. 이메일 내용은 정보기기 보안 관리부의 정보 데이터부(220)와 시스템 정보 조사부(240)가 조사한 내용으로 이루어진다. 만일 정보기기의 도난이나 분실이 발생하면 사용자는 다른 정보기기(181)를 사용하여 사용자가 지정한 이메일 주소(180)에 수신된 이메일을 확인하거나 아니면 본 발명의 정보기기 모니터부(160)의 이메일을 수신한다. 이메일 송신부(230)는 이메일 내용을 암호화하여 송신할 수 있고, 이렇게 되면 암호를 모르면 이메일 내용을 볼 수 없다. 이메일 분석부(330)는 암호화된 이메일 내용을 읽고 분석하는 기능을 가지며, 수신된 이메일 내용을 분석하여 송신자의 인적 사항을 파악하고 발신지를 추적할 수 있다. 이메일 분석부(330)의 암호 해석부(331)는 암호화된 이메일 내용을 해독해 준다. 따라서 분실 또는 도난이 신고되거나 파악된 경우 상기 발신지 추적에 의해 분실이나 도난된 정보기기를 회수할 수 있다. 또한 상기 이메일 내용 분석 결과는 정보기기의 불법적인 사용에 대한 세부 내역으로 활용될 수 있다.
본 발명의 장치에서는 정보기기를 도난 또는 분실한 사용자가 홈페이지에 들어와 원격 제어 서버(171)에 원격제어를 요청하면 원격제어가 시작된다. 원격 제어 서버(171)는 발신자 위치로 원격제어 코드를 송출한다. 원격제어코드는 원격제어 명령을 간략화시킨 기호 또는 문자이다. 정보기기 보안 관리부의 원격 제어 처리부(250)는 원격 제어 코드를 수신하면 코드의 내용에 따른 처리를 행한다.예를 들어, 원격 제어에 의하여 도난 또는 분실된 정보기기의 자료를 남용할 수 없도록 특정 자료 삭제 기능과 동작 불능을 원격으로 제어할 수 있으며, 임의의 시간 간격으로 계속해서 도난된 물품임을 경고하는 메시지를 송출하여 정보 기기를 사용할 수 없도록 할 수 있다. 이와 같이 분실 혹은 도난된 정보 기기의 원격 제어를 통해서 그 안에 저장된 정보를 보호하고 정보의 도용을 막을 수 있다.
본 발명의 정보기기의 보안 방법에서는 일차적으로 개인 정보를 상기 정보기기 보안 관리부에 저장하고 변경이 발생한 경우 이를 갱신한다. 평소 정보기기를 사용하는 경우에는 주기적으로 이메일 서버에 개인정보 및 시스템 정보를 송신하고, 정보기기의 도난 또는 분실 발생시 사용자에 의해 지정된 이메일 주소 또는 이메일 서버에 새로운 이메일이 수신되었는지 확인한다. 전단계에서 새로운 이메일이 수신된 경우 송신자의 신원을 확인하고 발신지를 추적하여 도난 또는 분실된 정보기기를 회수할 수 있도록 조치할 수 있다. 또한, 본 발명의 방법은 사용자가 원격제어를 사용하고자 하는 경우 원격제어 서버에 원격제어 내용을 송신하여 원격제어를 요청하고, 원격제어 서버가 원격제어 코드를 사용자 인터페이스부의 원격제어 처리부로 송출한 후, 원격제어 처리부에 수신된 원격제어 코드에 따라 원격제어를 행하는 단계를 추가로 포함할 수 있다.
이러한 본 발명의 정보 기기의 보안 방법의 하나의 구체화예를 도 6a 내지 도 6c에 도시하였다. 보안설정시에는 먼저 각각의 정보기기의 특성에 따라 정보기기 보안 관리부가 내장된 정보기기를 사용하며 정보기기 보안 관리부의 정보 처리부(210)의 동작에 의해 개인정보를 입력한다(S611). 여기서 입력된 개인정보는 정보기기 보안 관리부의 정보 데이터부(220)에 저장된다. 입력 정보를 사용자 접속부(150)에 전송하여 사용자 정보 DB에 저장한다(S612). 만일 입력된 개인정보가 변경되어 수정하고자 하면(S613) 정보기기 보안 관리부의 사용자 정보 처리부(210)를 동작시켜 로그온 후에 정보를 수정한다(S614). 여기서 수정된 개인정보는 사용자 정보 데이터부(220)에 저장되고, 사용자 접속부(150)로 전송된다. 서버는 현재 정보를 과거 정보로 변경하고 수정된 정보를 현재정보로 관리한다(S615).
이어서 도 6b를 참조하면, 인터넷에 접속한 후(S621), 서버에게 시간 정보를 요청하여 수신 받는다(S622). 이메일 송신 주기가 되었는지를 알기 위해 수신된 시간을 기준으로 계산하고, 송신 주기가 경과 되었으면(S623) 시스템 정보 데이터 및 개인정보를 체크한다(S624). 시스템 정보 데이터 체크는 정보기기 보안 관리부의 시스템 정보 조사부(240)에서 도 5의 내용을 조사한다. 체크후 사용자가 지정한 이메일 주소(180)로 개인정보와 시스템 정보를 전송한다(S625). 또 동일한 정보를 이메일 데이터부(160)로도 전송한다(S626). 송신 주기의 시간이 경과 되지 않았으면 기다렸다가 다시 실행한다. 정보기기의 도난 또는 분실 여부를 확인하여(S627), 도난 또는 분실 없이 정상적으로 정보 기기를 사용하고 있으면 수신된 이메일을 무시하거나 수신 거부를 설정하여 사용한다(S628). 만일 정보기기의 도난이나 분실이 발생한 경우에는 다른 정보기기(181)를 사용하여 지정된 이메일 주소나 본 발명의 이메일 서버에 접속하여 신규 이메일 수신 여부를확인한다(S629). 신규 이메일이 수신되어 있는지 확인하여(S630), 없으면 이메일이 수신될 때까지 기다린다. 신규 이메일이 수신되어 있으면 이메일 분석부(330)를 사용하여 이메일 내용 및 발신자를 확인한다(S631). 이메일 분석으로 사용자 IP, 사용자 통신 ID, 발신전화번호 등의 발신자 정보를 얻는다. 이와 같이 해서 수득한 발신자 정보를 사용하여 정보기기를 소정의 절차를 거쳐 회수할 수 있다.
한편, 도 6c에서 발신자 추적 완료후 사용자에게 정보기기의 원격 제어를 원하는지 확인한다(S641), 원할 경우 원격제어 서버에 원격 제어 내용을 송신하여 원격제어를 요청한다(S642). 원격 제어 요청에 필요한 정보는 수신된 이메일, 사용하는 ID, 원격 제어 내용 등으로 구성된다. 원격제어 서버는 이메일 분석을 통해 알아낸 주소로 원격제어 코드를 송신한다(S643). 정보기기 보안 관리부의 원격제어 처리부는 원격제어 코드를 수신하고 코드 내용대로 처리한다(S644). 원격 제어 내용은 2개 이상 복수로 처리할 수 있으며 구체적인 원격 제어 내용은 도 4에 나타나 있다. 본 발명에서 이메일 송신이나 원격제어 코드 수신 및 처리는 정보 기기 사용자의 의도와 관계없이 자동으로 동작되도록 설계되며 사용자가 임의로 동작을 정지하거나 제거를 할 수 없도록 보안 방법을 사용하며, 특히 하드웨어적인 구현 기법을 사용할 수 있다. 원격 제어 처리후에는 서버 자료 및 메일 내용 등의 정보기기에 대한 자료를 취합하여 정보기기의 회수 작업을 처리할 수 있다.
도 7은 본 발명의 보안 방법에서 정보기기의 도난 또는 분실된 정보기기의 발신지를 추적하는 과정의 일실시예의 흐름도이다. 구체적으로 정보기기의 이메일 송신 내용에 시스템 정보 데이터부(510~570)의 통신 관련 정보를 수집할 때 사용하는 흐름도이다. 현재의 인터넷 접속 방법에 따라서 전용선과 같은 고정 IP를 사용하는지 판단하여(S711) 고정 IP 이용자는 사용자 IP를 조사하고(S712), 사용자 통신 ID를 조사한다(S713). 그다음으로 천리안, 하이텔과 같은 ISP를 통해서 인터넷을 사용하는지 확인하여(S721) ISP를 통해 접속하는 사용자는 고정 IP를 사용하지 않고 가변 IP를 사용하여 사용자 IP 조사가 불가능하므로 사용자 통신 ID(S722), 접속 통신망(S723), 및 발신 전화번호(S724)를 조사한다. ISP를 통하지 않고 원 클릭과 같은 인터넷 접속 프로그램을 사용하는 경우에는 사용자 발신 전화 번호를 조사하고(S731), 사용자 접속 프로그램(S732)을 조사한다. 그리고 공통으로 사용자 서버 IP를 체크하고(S725) 인터넷 접속 시간을 조사한다(S726).
본 발명의 정보기기 보안 방법은 분실 또는 도난된 정보기기를 이용해서 인터넷에 접속하는 경우 해당 정보기기의 분실 또는 도난 사실과 원소유주의 연락처를 사용자 인터페이스부의 화면에 출력하는 단계를 추가로 포함할 수 있는데, 이렇게 함으로써 정보기기의 도난을 예방할 수 있고 더 나아가 도난된 정보기가의 신속한 회수도 가능하게 할 수 있다.
본 발명의 정보기기 보안장치 및 방법에 의하면 정보기기, 특히 휴대형 정보기기의 도난을 사전에 예방할 수 있고, 도난 또는 분실된 정보기기의 원래 소유주를 확인할 수 있다. 또한, 도난이나 분실된 정보 기기를 이용하여 인터넷 접속시에는 발신자의 신원 및 위치를 확인함으로써 해당 정보기기의 회수를 가능하게 하며, 원격제어를 통해 분실 또는 도난된 정보기기에 저장된 정보의 사용 및 유출을 방지할 수 있다. 또한, 원격제어 기능에 의해 분실 또는 도난된 정보기기 사용자에게 일정한 간격으로 지속적으로 음성 또는 문자 메시지로 해당 정보기기의 분실 또는 도난 사실과 원래 소유주의 연락처를 안내함으로써 분실 또는 도난된 정보기기를 쉽게 찾을 수 있도록 하는 유도하는 효과를 제공한다.
Claims (9)
- 사용자 식별 정보 입력정보부를 포함하고 사용자 인터페이스부를 제공하는 인터넷 홈페이지, 인터넷 웹서버, 웹문서의 데이터를 처리하는 공통 게이트웨이 인터페이스부(CGI; Common Gateway Interface) 및 사용자 정보 DB를 포함하는 사용자 접속부;정보기기 소유주의 개인 정보 및 시스템 정보를 등록해 놓은 후 일정한 시간 간격으로 이에 관한 정보를 서버에 송신하는 정보기기 보안 관리부, CPU 및 네트워크 인터페이스부를 포함하는 사용자 인터페이스부;정보기기의 사용자로부터 정기적으로 발송되는 정보기기 소유주의 개인정보 및 시스템 정보를 포함하는 이메일을 수신하여 관리하는 정보기기 모니터부; 및정보기기의 동작상태를 원격제어하여 도난 또는 분실된 정보기기의 사용을 제한하는 원격 제어부를 포함하는 것을 특징으로 하는 이메일을 이용한 정보기기 보안 장치.
- 제 1항에 있어서, 상기 정보기기 보안 관리부가 사용자 인터페이스부의 롬 바이오스 영역에 저장되어 있는 것을 특징으로 하는 이메일을 이용한 정보기기 보안 장치.
- 제 1항에 있어서, 상기 정보기기 보안 관리부가 사용자 인터페이스부의 보조기억장치에 저장되어 있는 것을 특징으로 하는 이메일을 이용한 정보기기 보안 장치.
- 제 1항에 있어서, 상기 정보기기 보안 관리부가 사용자 인터페이스부의 운영 시스템 영역에 저장되어 있는 것을 특징으로 하는 이메일을 이용한 정보기기 보안 장치.
- 제 1항에 있어서, 상기 정보기기 보안 관리부가 주문형 반도체 소자인 것을 특징으로 하는 이메일을 이용한 정보기기 보안 장치.
- 제 1항에 있어서, 상기 정보기기 보안 관리부가사용자 정보의 입력, 조회, 수정을 처리하는 사용자 정보 처리부;개인정보를 저장하는 사용자 정보 데이터부;개인 정보와 시스템 정보 데이터를 사용자 이메일 주소 및 이메일 서버로 전송하는 이메일 송신부;이메일 송신에 필요한 정보를 조사하는 시스템 정보 조사부;원격 제어 서버에서 수신한 원격 제어 코드에 따라서 원격 제어를 처리하는 원격제어 처리부; 및원격제어에 필요한 데이터를 처리하는 원격제어부를 포함하는 것을 특징으로 하는 이메일을 이용한 정보기기 보안 장치.
- 정보기기 보안 관리부, CPU 및 네트워크 인터페이스부를 포함하는 사용자 인터페이스부, 사용자 접속부, 이메일 서버와 이메일 DB로 구성된 정보기기 모니터부 및 원격제어부로 구성된 정보기기 보안 장치에서 정보기기의 보안을 설정하는 방법으로서,개인 정보를 상기 정보기기 보안 관리부에 저장 및 갱신하는 단계;주기적으로 개인정보 및 시스템 정보를 인터넷 망을 통해서 이메일 서버에 송신하는 단계;정보기기의 도난 또는 분실 발생시 사용자에 의해 지정된 이메일 주소 또는 이메일 서버에 새로운 이메일이 수신되었는지 확인하는 단계;전단계에서 새로운 이메일이 수신된 경우 송신자의 신원을 확인하고 발신지를 추적하는 단계를 포함하는 것을 특징으로 하는 이메일을 이용한 정보기기의 보안방법.
- 제 7항에 있어서, 상기 방법이원격제어 서버에 원격제어 내용을 송신하여 원격제어를 요청하는 단계;원격제어 서버가 원격제어 코드를 사용자 인터페이스부의 원격제어 처리부로 송출하는 단계;원격제어 처리부에 수신된 원격제어 코드에 따라 원격제어를 행하는 단계를 추가로 포함하는 것을 특징으로 하는 이메일을 이용한 정보기기의 보안방법.
- 제 7항에 있어서, 상기 방법이분실 또는 도난된 정보기기를 이용해서 인터넷에 접속하는 경우 해당 정보기기의 분실 또는 도난 사실과 원소유주의 연락처를 사용자 인터페이스부의 화면에 출력하는 단계를 추가로 포함하는 것을 특징으로 이메일을 이용한 정보기기의 보안방법.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020000020034A KR100336912B1 (ko) | 2000-04-17 | 2000-04-17 | 이메일을 이용한 정보기기의 보안 장치 및 그 방법 |
PCT/KR2001/000641 WO2001080029A1 (en) | 2000-04-17 | 2001-04-17 | Security apparatus and method for information processing device using an e-mail |
US10/257,831 US20030143980A1 (en) | 2000-04-17 | 2001-04-17 | Security apparatus and method for information processing device using an e-mail |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020000020034A KR100336912B1 (ko) | 2000-04-17 | 2000-04-17 | 이메일을 이용한 정보기기의 보안 장치 및 그 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20010096103A KR20010096103A (ko) | 2001-11-07 |
KR100336912B1 true KR100336912B1 (ko) | 2002-05-15 |
Family
ID=19664768
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020000020034A KR100336912B1 (ko) | 2000-04-17 | 2000-04-17 | 이메일을 이용한 정보기기의 보안 장치 및 그 방법 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20030143980A1 (ko) |
KR (1) | KR100336912B1 (ko) |
WO (1) | WO2001080029A1 (ko) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002297514A (ja) * | 2001-03-29 | 2002-10-11 | Sony Corp | 受信装置および方法、記録媒体、並びにプログラム |
US7849161B2 (en) * | 2004-06-30 | 2010-12-07 | At&T Intellectual Property I, L.P. | System and methods for remotely recovering and purging data from a wireless device in a communications network |
US8359278B2 (en) | 2006-10-25 | 2013-01-22 | IndentityTruth, Inc. | Identity protection |
US8403998B2 (en) * | 2008-03-31 | 2013-03-26 | Intel Corporation | Method and apparatus for connection—and network—network-independent on-line and off-line theft-management protocol and service for processor based devices |
US8570158B2 (en) * | 2009-08-13 | 2013-10-29 | At&T Intellectual Property I, L.P. | Programming a universal remote control via a point-of-sale system |
US9652802B1 (en) | 2010-03-24 | 2017-05-16 | Consumerinfo.Com, Inc. | Indirect monitoring and reporting of a user's credit data |
EP2676197B1 (en) | 2011-02-18 | 2018-11-28 | CSidentity Corporation | System and methods for identifying compromised personally identifiable information on the internet |
JP2012234531A (ja) * | 2011-04-19 | 2012-11-29 | Panasonic Corp | 情報端末および情報漏洩防止方法 |
US8819793B2 (en) | 2011-09-20 | 2014-08-26 | Csidentity Corporation | Systems and methods for secure and efficient enrollment into a federation which utilizes a biometric repository |
US11030562B1 (en) | 2011-10-31 | 2021-06-08 | Consumerinfo.Com, Inc. | Pre-data breach monitoring |
CN103369456B (zh) * | 2012-03-29 | 2016-08-17 | 英华达(上海)科技有限公司 | 手机防盗系统及其方法 |
US8812387B1 (en) | 2013-03-14 | 2014-08-19 | Csidentity Corporation | System and method for identifying related credit inquiries |
US10339527B1 (en) | 2014-10-31 | 2019-07-02 | Experian Information Solutions, Inc. | System and architecture for electronic fraud detection |
US11151468B1 (en) | 2015-07-02 | 2021-10-19 | Experian Information Solutions, Inc. | Behavior analysis using distributed representations of event data |
US10699028B1 (en) | 2017-09-28 | 2020-06-30 | Csidentity Corporation | Identity security architecture systems and methods |
US10896472B1 (en) | 2017-11-14 | 2021-01-19 | Csidentity Corporation | Security and identity verification system and architecture |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5835722A (en) * | 1996-06-27 | 1998-11-10 | Logon Data Corporation | System to control content and prohibit certain interactive attempts by a person using a personal computer |
US6349335B1 (en) * | 1999-01-08 | 2002-02-19 | International Business Machines Corporation | Computer system, program product and method for monitoring the operational status of a computer |
EP1041483A1 (en) * | 1999-03-30 | 2000-10-04 | International Business Machines Corporation | Discovering stolen or lost network-attachable computer systems |
US6954147B1 (en) * | 1999-03-31 | 2005-10-11 | Lenovo Pte. Ltd. | Method and system for providing protection against theft and loss of a portable computer system |
US6362736B1 (en) * | 2000-01-04 | 2002-03-26 | Lucent Technologies Inc. | Method and apparatus for automatic recovery of a stolen object |
KR20010016025A (ko) * | 2000-10-05 | 2001-03-05 | 이승목 | 다자간 개인 정보 공유 및 관리 시스템 |
KR20010008292A (ko) * | 2000-11-21 | 2001-02-05 | 신복영 | 이메일 계정을 이용한 금융거래시스템 및 그 거래방법 |
-
2000
- 2000-04-17 KR KR1020000020034A patent/KR100336912B1/ko not_active IP Right Cessation
-
2001
- 2001-04-17 WO PCT/KR2001/000641 patent/WO2001080029A1/en active Application Filing
- 2001-04-17 US US10/257,831 patent/US20030143980A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20030143980A1 (en) | 2003-07-31 |
KR20010096103A (ko) | 2001-11-07 |
WO2001080029A1 (en) | 2001-10-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100336912B1 (ko) | 이메일을 이용한 정보기기의 보안 장치 및 그 방법 | |
US10289844B2 (en) | Protecting backup files from malware | |
US9794270B2 (en) | Data security and integrity by remote attestation | |
JP5567114B2 (ja) | 潜在的に危険にさらされている電子機器の緩和 | |
US7987242B2 (en) | Caching of private data for a configurable time period | |
US8959624B2 (en) | Executable download tracking system | |
CN102984121A (zh) | 访问监视方法和信息处理装置 | |
JP5404030B2 (ja) | 電子ファイル送信方法 | |
WO2018142143A2 (en) | Terminal for conducting electronic transactions | |
US20090125993A1 (en) | Method for protecting against keylogging of user information via an alternative input device | |
CN101142782A (zh) | 消息保护系统中的两阶段散列值匹配技术 | |
US11706237B2 (en) | Threat detection and security for edge devices | |
US20160050205A1 (en) | Preventing unauthorized access to an application server | |
WO2007066862A1 (en) | Method and apparatus for protecting internet privacy | |
US20130173877A1 (en) | Information processing device, data management method, and storage device | |
JP2019114061A (ja) | 照合サーバ、照合方法及びコンピュータプログラム | |
CN110087238B (zh) | 一种移动电子设备信息安全保护系统 | |
US11636021B2 (en) | Preserving system integrity using file manifests | |
CN114625756A (zh) | 数据查询方法、装置和服务器 | |
JP4607023B2 (ja) | ログ収集システム及びログ収集方法 | |
JP3974879B2 (ja) | 不正アクセス情報保全装置、不正アクセス情報保全方法、およびプログラム | |
WO2020142651A1 (en) | Context based authorized external device copy detection | |
CN116827648B (zh) | 网站有效性检测方法、装置、设备及存储介质 | |
GB2475877A (en) | Monitoring the retransmission of private information to a different network address | |
KR102681668B1 (ko) | 랜섬웨어 감염율 검증 백업 서버 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120410 Year of fee payment: 11 |
|
LAPS | Lapse due to unpaid annual fee |