KR100783446B1 - 유에스비 디바이스를 이용한 데이터 보안 시스템, 장치 및방법 - Google Patents

유에스비 디바이스를 이용한 데이터 보안 시스템, 장치 및방법 Download PDF

Info

Publication number
KR100783446B1
KR100783446B1 KR1020060076641A KR20060076641A KR100783446B1 KR 100783446 B1 KR100783446 B1 KR 100783446B1 KR 1020060076641 A KR1020060076641 A KR 1020060076641A KR 20060076641 A KR20060076641 A KR 20060076641A KR 100783446 B1 KR100783446 B1 KR 100783446B1
Authority
KR
South Korea
Prior art keywords
local computer
usb device
program
authentication
automatically installed
Prior art date
Application number
KR1020060076641A
Other languages
English (en)
Inventor
최인철
Original Assignee
주식회사 에이디칩스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에이디칩스 filed Critical 주식회사 에이디칩스
Priority to KR1020060076641A priority Critical patent/KR100783446B1/ko
Priority to US11/534,284 priority patent/US20080046751A1/en
Priority to JP2006257611A priority patent/JP2008047085A/ja
Priority to CNA200610140044XA priority patent/CN101127069A/zh
Application granted granted Critical
Publication of KR100783446B1 publication Critical patent/KR100783446B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Systems (AREA)

Abstract

본 발명은 로컬 컴퓨터에 설치된 응용 프로그램의 이용 중 생성되는 파일에 대한 보안을 유지하기 위한 데이터 보안 시스템에 관한 것으로, 특히 각종 응용 프로그램들이 설치되고, 상기 설치된 각 응용 프로그램을 실행함으로써 각종 작업을 수행하게 되는 로컬 컴퓨터; 및 상기 로컬 컴퓨터와 USB 통신 수단을 통해 연결되며, 상기 로컬 컴퓨터에 연결될 때, 상기 로컬 컴퓨터로 소정의 프로그램이 자동 설치되고, 상기 자동으로 설치되는 프로그램에 의해 상기 로컬 컴퓨터에서의 작업에 대한 보안 서비스를 수행하게 하는 USB 디바이스를 포함하는 것을 특징으로 한다.
로컬 컴퓨터, USB 디바이스, 인증, 자동 설치 프로그램, 보안

Description

유에스비 디바이스를 이용한 데이터 보안 시스템, 장치 및 방법{System, apparatus and method for providing data security using the USB device}
도 1은 일반적인 네트워크에서의 정보 유출 경로를 나타낸 도면.
도 2는 본 발명에 따른 USB 디바이스를 이용한 데이터 보안 시스템을 나타낸 도면.
도 3은 본 발명의 실시 예에 따른 로컬 컴퓨터의 세부 구성을 나타낸 도면.
도 4는 본 발명의 실시 예에 따른 USB 디바이스의 세부 구성을 나타낸 도면.
도 5는 본 발명의 실시 예에 따른 USB 디바이스를 나타낸 평면도.
도 6은 본 발명의 실시 예에 따른 USB 디바이스를 이용한 데이터 보안 절차를 나타낸 흐름도.
도 7은 본 발명의 실시 예에 따른 데이터 인증 서비스 절차를 나타낸 도면.
<도면의 주요 부분에 대한 부호의 설명>
100 : 로컬 컴퓨터 110 : 해커에 의한 접근
120 : 웹사이트 200 : 원격 컴퓨터
210 : 네트워크 220 : 관리 서버
230 : 로컬 컴퓨터 240 : 모니터
250, 500 : USB 디바이스 310 : 제1 저장부
311 : 응용 프로그램 320, 520 : 지문 인증부
330 : 네트워크 통신부 340 : 암/복호화부
350 : 제어부 360 : 파일 압축부
370 : 제2 저장부 380 : USB 드라이버
390 : 비디오 카드 410 : 포트
420 : 가상 시디롬 드라이버 430 : USB 허브
440 : RF 모듈부 450 : 지문 센서부
460 : 제1 제어부 470 : 제2 제어부
480 : 제1 저장부 481 : 자동 실행 S/W
490 : 제2 저장부 491 : 영상 데이터
500 : USB 디바이스 510 : 회사명
520 : 지문 식별부 530 : 사진
540 : 바코드 550 : USB 커넥터
본 발명은 데이터 보안 시스템, 장치 및 방법에 관한 것으로, 보다 상세하게는 USB 디바이스의 인증에 의해 데이터 처리가 가능하도록 함으로써 데이터에 대한 보안을 제공하는 USB 디바이스를 이용한 데이터 보안 시스템, 장치 및 방법에 관한 것이다.
인터넷(internet)은 이미 인간의 생활과 아주 밀접한 관계를 유지하게 되었으며, 정보통신 기술의 발달에 따라 더욱 빠르고 정확한 정보를 제공하기 위한 노력들이 지속적으로 이루어지고 있다. 정보의 보고인 인터넷은 웹 사이트(web site)라고 불리는 엄청난 수의 가상공간들이 존재하며, 이들 가상공간들에 수많은 종류의 자료들이 널려 있고, 이러한 인터넷을 통한 정보 보급은 각종 통신망의 발달과 함께 더욱 발전해왔다.
그러나 이와 같이 급속도로 발전하는 인터넷을 통해 수많은 정보를 쉽게 접할 수 있는 반면, 인터넷은 보안에 대한 취약성이 있어 항상 해커(hacker)의 침입에 노출되어 있는 실정이다.
현재 국내외를 막론하고 다양한 해킹 기법이 등장하고 있으며 이를 막기 위한 창과 방패의 전쟁이 온라인 상에서 치열하게 벌어지고 있다. 또한, 보안 기술이 해킹 기술에 패배할 때마다. 이에 따르는 피해가 점차 확산되어 가고 있다.
또한, 회사 내의 기밀 문서들이 사용자의 부주의 또는 내부자의 악의에 의해 외부로 유출됨으로써 회사의 심각한 위기를 초래하기도 한다. 이러한 기업 정보 유출은 회사의 치명적인 손실을 발생할 뿐만 아니라 경쟁력을 약화시키는 주요한 요인이 되기도 한다. 이에 따라, 각 기업 등에서는 회사 출입시 저장 매체의 반입 등을 통제함으로써 보안을 강화하는 경우도 있으며, 이와 같은 보안 확보를 위해 소요되는 비용만도 상당한 실정이다.
도 1은 일반적인 네트워크에서의 정보 유출 경로를 나타낸 도면이다. 상기 도 1을 참조하면, 회사 내에서 작업 된 중요한 기업 정보 등이 다양한 각종 경로를 통해 유출될 수 있다.
예컨대, 회사 내의 로컬 컴퓨터(100)에서 작업한 데이터가 네트워크상에서 해커에 의한 접근(110)에 의해 유출될 수 있다. 또한, 인터넷으로 연결된 협력사의 웹사이트(120) 등을 통한 2차 유출이 될 수도 있다. 아울러, 회사 내부자에 의해 정보 및 문서가 유출될 수도 있으며, 문서 관리 당사자 및 명의를 도용함으로써 유출이 될 수도 있다.
한편, 해킹 기술은 나날이 발전해 가고 있으나 암호 인증에 의한 정보 보호 기법 및 시스템 보호 기술은 그 기술의 검증 및 확산 발전에 있어 이미 많은 한계를 가지고 있다.
따라서, 네트워크로 연결된 로컬 컴퓨터 내에서 작업시 각 작업에 대한 인증을 통해 정보의 보안을 유지할 수 있는 효과적인 방법이 절실히 요구되고 있는 실정이다.
따라서, 본 발명의 목적은 로컬 컴퓨터에 USB 디바이스를 연결함과 동시에 상기 USB 디바이스에 저장된 자동 설치 프로그램이 상기 로컬 컴퓨터에 자동 설치되고, 사용자가 문서 작업시 상기 자동 설치된 프로그램에 의해 암호화되어 저장됨으로써 문서 보안을 가능하게 하는 USB 디바이스를 이용한 데이터 보안 시스템, 장치 및 방법을 제공함에 있다.
또한, 본 발명의 목적은 로컬 컴퓨터에 USB 디바이스를 연결함과 동시에 상기 USB 디바이스에 저장된 자동 설치 프로그램이 상기 로컬 컴퓨터에 자동 설치되고, 사용자가 문서 작업시 상기 자동 설치된 프로그램에 의해 작업 화면이 캡처 되어 저장됨으로써 문서 보안을 가능하게 하는 USB 디바이스를 이용한 데이터 보안 시스템, 장치 및 방법을 제공함에 있다.
또한, 본 발명의 목적은 로컬 컴퓨터에 USB 디바이스를 연결함과 동시에 상기 USB 디바이스에 저장된 자동 설치 프로그램이 상기 로컬 컴퓨터에 자동 설치되고, 사용자가 문서 작업시 상기 자동 설치된 프로그램에 의해 작업 화면이 캡처 되어 서버로 전송됨으로써 문서 보안을 가능하게 하는 USB 디바이스를 이용한 데이터 보안 시스템, 장치 및 방법을 제공함에 있다.
또한, 본 발명의 목적은 로컬 컴퓨터에 USB 디바이스를 연결함과 동시에 상기 USB 디바이스에 저장된 자동 설치 프로그램이 상기 로컬 컴퓨터에 자동 설치되고, 사용자가 문서 작업시 상기 설치된 자동 설치 프로그램에 의해 상기 로컬 컴퓨터에 대한 사용 이력이 서버로 전송됨으로써 문서 보안을 가능하게 하는 USB 디바이스를 이용한 데이터 보안 시스템, 장치 및 방법을 제공함에 있다.
또한, 본 발명의 목적은 로컬 컴퓨터에 USB 디바이스를 연결함과 동시에 상기 USB 디바이스에 저장된 자동 설치 프로그램이 상기 로컬 컴퓨터에 자동 설치되고, 사용자가 문서 작업시 상기 설치된 자동 설치 프로그램에 의해 상기 로컬 컴퓨터와 연결된 모니터의 출력을 제어함으로써 문서 보안을 가능하게 하는 USB 디바이스를 이용한 데이터 보안 시스템, 장치 및 방법을 제공함에 있다.
또한, 본 발명의 목적은 로컬 컴퓨터에 연결함으로써 인증 기능을 수행하는 USB 디바이스에 지문 인식 수단을 구비하고, 상기 지문 인식 수단에 의해 인증을 수행하도록 하는 USB 디바이스를 이용한 데이터 보안 시스템, 장치 및 방법을 제공함에 있다.
또한, 본 발명의 목적은 로컬 컴퓨터에 연결함으로써 인증 기능을 수행하는 USB 디바이스에 RF 모듈을 포함함으로써, 상기 USB 디바이스를 건물 출입 용도로 사용할 수 있도록 하는 USB 디바이스를 이용한 데이터 보안 시스템, 장치 및 방법을 제공함에 있다.
상기한 목적을 달성하기 위한 시스템은, 로컬 컴퓨터에 설치된 응용 프로그램의 이용 중 생성되는 파일에 대한 보안을 유지하기 위한 데이터 보안 시스템에 있어서, 각종 응용 프로그램들이 설치되고, 상기 설치된 각 응용 프로그램을 실행함으로써 각종 작업을 수행하게 되는 로컬 컴퓨터; 및 상기 로컬 컴퓨터와 USB 통신 수단을 통해 연결되며, 상기 로컬 컴퓨터에 연결될 때, 상기 로컬 컴퓨터로 소정의 프로그램이 자동 설치되고, 상기 자동으로 설치되는 프로그램에 의해 상기 로컬 컴퓨터에서의 작업에 대한 보안 서비스를 수행하게 하는 USB 디바이스를 포함하는 것을 특징으로 한다.
상기 시스템은, 상기 USB 디바이스에 의해 설치된 프로그램을 통한 인증 후, 작업에 관련된 정보를 네트워크를 통해 수신하는 관리 서버를 더 포함하는 것을 특 징으로 한다.
상기 시스템은, 네트워크를 통해 상기 로컬 컴퓨터에 원격 접속하고, 상기 로컬 컴퓨터의 작업 상황을 감시하며, 상기 로컬 컴퓨터를 원격에서 제어할 수 있는 원격 컴퓨터를 더 포함하는 것을 특징으로 한다.
상기 로컬 컴퓨터에 자동 설치되는 프로그램은, 상기 로컬 컴퓨터에서 상기 USB 디바이스로 인증 정보를 요청하고, 상기 USB 디바이스에서 인증 정보를 입력함으로써 상기 로컬 컴퓨터를 통한 작업을 인증하도록 처리하는 것을 특징으로 한다.
상기 인증 정보의 입력은, 상기 USB 디바이스에 별도로 구비된 지문 인증 수단을 통해 사용자의 지문 정보를 입력함으로써 구현되는 것을 특징으로 한다.
상기 USB 디바이스를 통한 인증이 정상적으로 수행되지 않을 경우, 상기 로컬 컴퓨터에 자동 설치된 프로그램에 의해 모니터의 출력 신호를 차단하는 것을 특징으로 한다.
상기 로컬 컴퓨터에 자동 설치되는 프로그램은, 상기 로컬 컴퓨터에서 실행되는 각 응용 프로그램을 통한 작업 과정에서 생성되는 파일에 대한 암호화를 수행하여 저장하는 것을 특징으로 한다.
상기 로컬 컴퓨터에 자동 설치되는 프로그램은, 상기 로컬 컴퓨터에서 암호화되어 저장된 파일에 대해 복호화하여 열람하도록 처리하는 것을 특징으로 한다.
상기 로컬 컴퓨터에 자동 설치되는 프로그램은, 상기 로컬 컴퓨터에서 실행되는 각 응용 프로그램을 통한 작업 과정 중 작업 이력 정보를 생성하고, 상기 생성된 작업 이력 정보를 네트워크에 연결된 관리 서버로 전송 처리하는 것을 특징으 로 한다.
상기 USB 디바이스는, RF 통신을 통해 인증이 가능한 RF 모듈을 포함하여 건물 출입의 용도로 이용 가능한 것을 특징으로 한다.
상기한 목적을 달성하기 위한 USB 디바이스는, 로컬 컴퓨터에 설치된 응용 프로그램의 이용 중 생성되는 파일에 대한 보안을 유지하기 위한 데이터 보안 장치에 있어서, 상기 로컬 컴퓨터에 연결할 때, 상기 로컬 컴퓨터에 자동으로 설치되는 자동 실행 프로그램을 저장하는 제1 저장부; 상기 로컬 컴퓨터와의 접속점을 제공하는 포트; 상기 로컬 컴퓨터와의 연결을 제어하는 기능을 수행하며, 통신 연결 제어를 위한 스위치 기능을 포함하는 USB 허브; 상기 로컬 컴퓨터와 접속 시 가상 시디롬 디바이스로 인식하도록 제어하는 가상 시디롬 드라이버; 및 상기 USB 허브를 통해 상기 로컬 컴퓨터와 연결되고, 상기 가상 시디롬 드라이버를 구동시켜, 상기 로컬 컴퓨터에 의해 가상 시디롬 디바이스로 인식되도록 제어하는 제1 제어부를 포함하는 것을 특징으로 한다.
상기 USB 디바이스는, 로컬 컴퓨터에서 작업 시 캡쳐된 이미지를 압축하여 저장하는 제2 저장부를 더 포함하는 것을 특징으로 한다.
상기 제1 저장부 및 제2 저장부는, 하나의 메모리를 두 개의 영역으로 구분하여 구현하는 것을 특징으로 한다.
상기 로컬 컴퓨터에 자동 설치되는 프로그램은, 상기 로컬 컴퓨터에서 상기 USB 디바이스로 인증 정보를 요청하고, 상기 USB 디바이스에서 인증 정보를 입력함으로써 상기 로컬 컴퓨터를 통한 작업을 인증하도록 처리하는 것을 특징으로 한다.
상기 USB 디바이스는, 사용자의 지문 정보를 입력받고, 인증을 위해 상기 로컬 컴퓨터로 상기 입력된 지문정보를 전송하는 지문 인증 수단을 더 포함하는 것을 특징으로 한다.
상기 USB 디바이스는, RF 통신을 통해 인증을 수행하여 건물 출입의 용도로 이용하는 RF 모듈부를 더 포함하는 것을 특징으로 한다.
상기한 목적을 달성하기 위한 방법은, 로컬 컴퓨터에 설치된 응용 프로그램의 이용 중 생성되는 파일에 대한 보안을 유지하기 위한 데이터 보안 방법에 있어서, 상기 로컬 컴퓨터에 USB 디바이스가 연결되고, 상기 로컬 컴퓨터에서 상기 USB 디바이스로부터 자동 실행 프로그램을 수신하는 단계; 상기 로컬 컴퓨터에서 상기 수신된 자동 실행 프로그램을 자동으로 설치하고 실행하는 단계; 사용자의 지문 정보 입력을 요청하고, 입력된 사용자 지문 정보를 통해 사용자 인증을 하는 단계; 상기 인증이 완료되어 작업의 준비가 될 때, 상기 로컬 컴퓨터에 기설치된 소정의 응용 프로그램을 실행하여 작업을 수행하는 단계; 및 상기 작업 중 생성되는 관련 파일들이 상기 자동으로 설치된 프로그램에 의해 암호화되어 저장되는 단계를 포함하는 것을 특징으로 한다.
상기 방법은, 상기 자동으로 설치된 프로그램에 의해 상기 작업시 작업 수행 화면을 캡쳐하는 단계; 및 상기 캡쳐된 이미지를 압축하여 저장하는 단계를 더 포함하는 것을 특징으로 한다.
상기 저장하는 단계 이후에, 상기 저장된 압축 이미지를 네트워크로 연결된 관리 서버로 전송하는 단계를 더 포함하는 것을 특징으로 한다.
상기 저장하는 단계 이후에, 상기 저장된 압축 이미지를 USB 통신 수단으로 연결된 USB 디바이스로 전송하는 단계를 더 포함하는 것을 특징으로 한다.
상기 방법은, 상기 자동으로 설치된 프로그램에 의해 상기 작업시 수행된 작업 이력 정보를 생성하여 저장하는 단계; 및 저장된 작업 이력 정보를 네트워크로 연결된 관리 서버로 전송하는 단계를 더 포함하는 것을 특징으로 한다.
상기 로컬 컴퓨터에 자동 설치되는 프로그램은, 상기 로컬 컴퓨터에서 암호화되어 저장된 파일에 대해 복호화하여 열람하도록 처리하는 것을 특징으로 한다.
상기 USB 디바이스를 통한 인증이 정상적으로 수행되지 않을 경우, 상기 로컬 컴퓨터에 자동 설치된 프로그램에 의해 모니터의 출력 신호를 차단하는 것을 특징으로 한다.
본 발명은 네트워크에 연결된 로컬 컴퓨터에서 소정의 응용 프로그램을 실행하여 작업을 수행할 경우, 이에 대한 작업 파일(예컨대, 문서 파일)에 대한 보안을 유지하기 위한 방법을 제안한다. 이를 위하여, 본 발명에서는 범용 직렬 버스(Universal Serial Bus; 이하, 'USB'라 한다) 디바이스를 이용하여 상기 작업 파일에 대한 보안뿐만 아니라 다양한 부가적인 기능을 제공하게 된다.
즉, 상기 USB 디바이스를 상기 로컬 컴퓨터에 연결하면, 연결과 동시에 상기 USB 디바이스에 저장된 자동 설치 프로그램이 상기 로컬 컴퓨터에 자동 설치되고, 상기 자동 설치된 프로그램에 의해 보안 및 각종 부가 기능들이 제공된다.
이때, 상기 자동 설치되는 프로그램은 윈도우(window) 커널(kernel)에 내장되는 파일을 암호화 및 복호화하는 프로그램을 포함한다. 상기 프로그램에 의해 상 기 로컬 컴퓨터에서 실행하여 작업하는 파일에 대해서 커널(kernel)에 저장할 때 자동으로 암호화하여 저장하게 되며, 상기 저장된 파일을 열어서 보고자 할 경우에는 상기 설치된 프로그램에 의해 복호화하여야 볼 수가 있게 된다.
또한, 상기 자동 설치되는 프로그램은 사용자가 상기 로컬 컴퓨터에서 작업한 화면을 캡쳐하여 저장하는 프로그램을 포함한다. 상기 프로그램에 의해 상기 로컬 컴퓨터에서 실행되는 응용 프로그램에 대한 동작 상태를 감시하고 작업 화면을 캡쳐하여 저장함으로써 추후 사용자가 작업한 이력에 대해 검사할 수가 있게 된다. 이때, 상기 저장된 작업 캡쳐 화면 등은 네트워크로 연결된 별도의 서버로 전송됨으로써 관리자가 상기 사용자의 작업 내용을 감시할 수가 있게 있다.
또한, 상기 자동 설치되는 프로그램은 로컬 컴퓨터에 대한 사용 이력을 네트워크로 연결된 별도의 서버로 전송하는 프로그램을 포함한다. 상기 프로그램에 의해 상기 로컬 컴퓨터에 대한 사용 이력이 서버로 전송됨으로써, 상기 서버에서는 상기 로컬 컴퓨터에서 사용자가 작업한 이력을 감시할 수가 있게 된다.
또한, 상기 자동 설치되는 프로그램은 상기 USB 디바이스에 의한 인증 여부에 따라 상기 로컬 컴퓨터에 연결된 모니터의 출력을 제어하는 프로그램을 포함한다. 상기 프로그램에 의해 상기 사용자의 인증 여부에 따라 로컬 컴퓨터에 연결된 모니터의 출력을 제한함으로써 비인가 된 사용자의 컴퓨터 사용을 막을 수가 있게 된다.
한편, 상기 USB 디바이스에 의해 상기 로컬 컴퓨터에 자동 설치되는 각종 프로그램 등은 네트워크(예컨대, 인터넷)를 통해 관리 서버로부터 자동으로 업데이트 시킬 수가 있게 된다.
또한, 상기 USB 디바이스에 지문 인식 수단을 구비하고, 상기 지문 인식 수단에 의한 인증을 통해 비인가자 또는 불법으로 USB 디바이스를 탈취한 사용자의 사용을 원천적으로 방지할 수가 있게 된다. 아울러, 상기 USB 디바이스에 RF 모듈을 포함함으로써, 상기 USB 디바이스를 건물 출입 용도로도 병행하여 사용할 수도 있다.
이하 본 발명의 바람직한 실시 예에 따른 상세한 설명을 첨부된 도면들을 참조하여 설명한다. 하기에는 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
먼저, 도 2 내지 도 4를 참조하여 본 발명에 따른 시스템 및 장치의 세부 구성을 설명하기로 한다.
도 2는 본 발명에 따른 USB 디바이스를 이용한 데이터 보안 시스템을 나타낸 도면이다. 상기 도 2를 참조하면, 본 발명에 따른 USB 디바이스를 이용한 데이터 보안 시스템은 원격 컴퓨터(200), 네트워크(210), 관리 서버(220), 로컬 컴퓨터(230), 모니터(240) 및 USB 디바이스(250) 등으로 구성될 수 있다.
상기 로컬 컴퓨터(230)에는 각종 응용 프로그램들(예컨대, 워드 프로세서, 그래픽 툴, 스프레드 시트 등)이 설치되고, 사용자는 상기 로컬 컴퓨터(230)에 설치된 응용 프로그램을 실행하여 각종 작업을 수행하게 된다.
상기 로컬 컴퓨터(230)는 D-sub 등과 같은 케이블 라인에 의해 모니터(240) 와 연결되고, 상기 로컬 컴퓨터(230)에서의 작업 상황이 상기 모니터(240)에 디스플레이된다. 또한, 상기 로컬 컴퓨터(230)는 TCP/IP(Transmission Control Protocol/Internet Protocol)로 네트워크(210)를 통해 상기 원격 컴퓨터(200) 또는 관리 서버(220)와 통신을 수행하게 된다.
한편, 상기 USB 디바이스(250)가 USB 통신 수단으로 상기 로컬 컴퓨터(230)에 연결될 때, 본 발명에 따라 상기 USB 디바이스(250)에 저장된 각종 프로그램들이 상기 로컬 컴퓨터(230)에 자동으로 설치되고, 이후 상기 로컬 컴퓨터(230)를 통한 작업시 상기 자동 설치된 프로그램들에 의해 각종 데이터 보안이 수행된다.
즉, 상기 로컬 컴퓨터(230)에서 응용 프로그램을 실행하여 작업을 수행할 때, 상기 작업 중인 파일들을 커널(kernel)에서 암호화하여 저장하게 된다. 상기 암호화된 파일은 상기 USB 디바이스(250)가 상기 로컬 컴퓨터(230)에 연결되어 정상적인 인증을 하였을 경우에만 복호화하여 읽을 수가 있게 된다.
또한, 사용자가 상기 로컬 컴퓨터(230)를 이용하여 작업을 수행할 때, 상기 로컬 컴퓨터(230)에 자동 설치된 프로그램에 의해 상기 로컬 컴퓨터(230)에서 실행되는 응용 프로그램에 대한 동작 상태를 감시하고, 작업 화면을 캡쳐하여 저장하게 된다. 이때, 상기 저장된 작업 캡쳐 화면 등은 네트워크(210)를 통해 상기 관리 서버(220)로 전송됨으로써 관리자가 상기 사용자의 작업 내용을 감시할 수가 있게 있다.
상기 작업 화면에 대한 캡쳐 뿐만 아니라 상기 작업에 대한 이력을 저장하고, 상기 저장된 작업 이력을 네트워크(210)를 통해 상기 관리 서버(220)로 전송함 으로써 관리자가 상기 로컬 컴퓨터(230)를 통한 사용자의 작업 사항을 파악할 수가 있게 된다.
즉, 상기 관리 서버(220)에는 문서 및 콘텐츠에 대한 로컬 컴퓨터(230)의 사용자 인증 정보, 상기 접속된 로컬 컴퓨터(230) 사용자의 주요 사용 이력 정보, 상기 로컬 컴퓨터(230) 캡쳐 정보, 상기 사용자의 지문 정보 등이 저장됨으로써 본 발명에 따른 각종 기능들을 제공하게 된다.
한편, 상기 원격 컴퓨터(200)에서는 네트워크(210)를 통해 상기 로컬 컴퓨터(230)에 접속할 수 있으며, 상기 로컬 컴퓨터(230)에서의 작업 현황을 확인하거나, 상기 로컬 컴퓨터에 저장된 각종 파일들을 원격에서 확인할 수가 있게 된다.
도 3은 본 발명의 실시 예에 따른 로컬 컴퓨터의 세부 구성을 나타낸 도면이다. 상기 도 3을 참조하면, 본 발명의 실시 예에 다른 로컬 컴퓨터(230)는 제1 저장부(310), 지문 인증부(320), 네트워크 통신부(330), 암/복호화부(340), 제어부(350), 파일 압축부(360), 제2 저장부(370), USB 드라이버(380), 비디오 카드(390) 등으로 구성될 수 있다.
상기 로컬 컴퓨터(230)는 상기 USB 드라이버(380)를 통해 USB 디바이스(250)와 연결되고, 상기 USB 디바이스(250)가 연결되면, 상기 USB 디바이스(250)에 저장된 자동 실행 프로그램이 상기 USB 드라이버(380)를 통해 상기 로컬 컴퓨터(230)로 전송되고, 상기 로컬 컴퓨터(230)에 자동 설치된다. 이때, 상기 자동 설치되는 프로그램에 의해 상기 지문 인증부(320), 네트워크 통신부(330), 암/복호화부(320), 파일 압축부(360) 등이 생성된다.
한편, 상기 USB 디바이스(250)의 지문 인식부를 통해 지문 인식 정보가 상기 로컬 컴퓨터(230)로 전송되면, 상기 지문 인식 정보는 상기 로컬 컴퓨터(230)에 제어부(350)를 통해 지문 인증부(320)로 제공되고, 상기 지문 인증부(320)에서는 상기 지문 인식 정보를 통해 사용자에 대한 인증을 수행하게 된다.
이와 같이, 인증이 완료된 후 상기 제1 저장부(310)에 저장된 응용 프로그램(311)이 실행되면, 상기 제어부(350)에서는 상기 응용 프로그램을 통한 작업 과정에서 생성되는 파일을 상기 암/복호화부(340)를 통해 암호화하여 제2 저장부(370)에 저장하게 된다.
또한, 제어부(350)에서는 상기 응용 프로그램(311)에 대한 동작 상태를 감시하고, 상기 비디오 카드(390)를 통해 모니터(240)로 출력되는 영상 이미지를 캡쳐하여 제2 저장부(370)에 저장하게 된다. 이때, 상기 캡쳐된 영상 이미지는 상기 파일 압축부(360)를 통해 압축하여 저장하게 되며, 상기 압축된 영상 이미지는 상기 네트워크 통신부(330) 및 네트워크(210)를 통해 관리 서버(220)로 전송될 수 있다. 아울러, 상기 제어부(350)에서는 상기 로컬 컴퓨터(230)에 대한 사용 이력을 감시하고, 상기 사용 이력을 상기 네트워크 통신부(330) 및 네트워크(210)를 통해 상기 관리 서버(220)로 전송하게 된다.
한편, 상기 원격 컴퓨터(200)에서는 상기 네트워크(210) 및 네트워크 통신부(330)를 통해 상기 로컬 컴퓨터(230)를 원격에서 제어하거나, 상기 로컬 컴퓨터(230)를 통한 사용자의 작업 상황을 감시할 수가 있게 된다.
도 4는 본 발명의 실시 예에 따른 USB 디바이스의 세부 구성을 나타낸 도면 이다. 상기 도 4를 참조하면, 본 발명의 실시 예에 따른 USB 디바이스(250)는 포트(410), 가상 시디롬(Virtual CD-ROM) 디바이스(420), USB 허브(hub)(430), RF 모듈부(440), 지문 센서부(450), 제1 제어부(460), 제2 제어부(470), 제1 저장부(480) 및 제2 저장부(490) 등으로 구성될 수 있다. 이때, 상기 USB 디바이스(250)는 USB 동글(dongle)의 형태를 가지게 된다.
상기 제1 저장부(480) 및 제2 저장부(490)는 도시된 바와 같이 하나의 메모리(예컨대, 플래시 메모리)를 두 개의 영역으로 나누어 사용할 수 있으며, 상기 제1 저장부(480)에는 상기 USB 디바이스(250)를 로컬 컴퓨터(230)에 연결할 때, 자동으로 설치되는 자동 실행 소프트웨어(480)가 저장되며, 상기 제2 저장부(490)에는 상기 로컬 컴퓨터(230)에서 작업 시 캡쳐된 이미지가 압축되어 영상 데이터(491)로 저장된다.
상기 포트(410)는 USB 디바이스(250)와 로컬 컴퓨터(230) 간의 접속점을 제공한다. 상기 USB 허브(430)는 주 연결 기기(즉, 로컬 컴퓨터(230))와 하위 연결 USB 기기(즉, USB 디바이스(250))의 연결을 제어하는 기능을 수행하며, 통신 연결 제어를 위해 USB 허브(hub) 기능 또는 스위치(switch) 기능을 포함하게 된다. 즉, 상기 로컬 컴퓨터(230)를 제1 제어부(460)와 통신하도록 제어하거나, 제2 제어부(470)와 통신하도록 제어한다.
먼저, 상기 USB 디바이스(250)가 로컬 컴퓨터(230)와 상기 포트(410)를 통해 연결되면, 상기 USB 허브(430)는 상기 로컬 컴퓨터(230)를 상기 제1 제어부(460)와 연결시키고, 상기 가상 시디롬 드라이버(420)를 구동시켜, 상기 로컬 컴퓨터(230) 가 상기 USB 디바이스(250)를 가상 시디롬 디바이스로 인식하도록 제어하게 된다.
이때, 이와 같이 가상 시디롬 디바이스로 인식된 상기 USB 디바이스(250)에서는 상기 제1 저장부(480)에 저장된 자동 실행 소프트웨어(481)가 자동 실행되어 상기 로컬 컴퓨터(230)에 자동 설치된다. 상기 로컬 컴퓨터(230)에 자동 설치된 상기 자동 실행 소프트웨어(481)에 의해 본 발명에 따른 각종 보안 관련 기능들이 수행된다.
한편, 상기와 같이 로컬 컴퓨터(230)에 자동 실행 소프트웨어(481)가 설치되면, 상기 지문 센서부(450)를 통해 사용자 인증을 할 수 있다. 즉, 상기 자동 실행 소프트웨어(481)가 상기 로컬 컴퓨터(230)에 설치되면 상기 USB 디바이스(250)를 통한 인증을 요구하게 된다. 이때, 사용자는 상기 지문 센서부(450)를 통해 지문을 입력하게 되고, 상기 입력된 지문 입력 정보는 상기 제2 제어부(470), USB 허브(430) 및 포트(410)를 통해 상기 로컬 컴퓨터(230)로 전송된다. 상기 도 3에서 상술한 바와 같이 로컬 컴퓨터(230)의 지문 인증부(320)에서는 상기 전송된 지문 입력 정보를 통해 사용자 인증을 수행하게 된다. 여기서, 상기 사용자 인증은 상기 지문 입력 정보를 네트워크(210)를 통해 관리 서버(220)로 전송하고, 상기 관리 서버(220)에서 인증되도록 할 수 있다.
상기 로컬 컴퓨터(230)에서 자동 실행되는 상기 자동 실행 소프트웨어(481)에는 사용자가 작업한 윈도우(window) 커널(kernel) 내장 문서에 대해 암호화 및 복호화하는 알고리즘, 로컬 컴퓨터의 화면을 캡쳐하고, 압축 및 저장하는 기능, 상기 저장한 화면을 복원 및 재생하거나, 관리 서버(220) 등으로 전송하는 기능, 상 기 로컬 컴퓨터(230)의 주요 사용 이력을 서버로 송신하는 기능, 상기 USB 디바이스(250)의 접속 여부에 따른 모니터 온오프(On/Off) 기능, 관리 서버(220)와의 통신 권한을 설정하는 기능 등이 포함될 수 있다.
상기 RF 모듈부(440)는 상기 USB 디바이스(250)가 회사 출입증의 용도로도 사용될 경우, 건물 출입을 위한 RF 통신 기능을 수행하게 된다. 이에 따라, 상기 RF 모듈부(440)는 RF 안테나 및 메모리를 포함하여 구성될 수 있다.
도 5는 본 발명의 실시 예에 따른 USB 디바이스를 나타낸 평면도이다. 상기 도 5를 참조하면, 상기 본 발명의 실시 예에 따른 USB 디바이스(500)는 상술한 바와 같은 보안을 위한 인증 처리 기능과 회사에서의 출입증 용도로도 사용할 수 있다.
즉, 회사 출입증 용도로 사용하기 위해 상기 USB 디바이스(500)의 외부에는 회사명(510), 사진(530), 바코드(540) 등이 프린팅될 수 있다. 또한, 상술한 바와 같이 USB 디바이스(500) 내부에 RF 모듈부(440)가 포함되어 있어, 출입시 RF 통신에 의해 출입에 대한 인증이 될 수 있다.
한편, 본 발명에 따른 기능을 위해 상기 USB 디바이스(500)의 표면에는 지문 식별부(520)가 더 구비되고, 상기 지문 식별부(520)를 통해 사용자의 지문 정보를 입력하게 된다. 또한, USB 커넥터(520)를 구비하여 상기 USB 디바이스(500)가 로컬 컴퓨터(230)와 USB 통신에 의해 연결될 수 있도록 한다.
도 6은 본 발명의 실시 예에 따른 USB 디바이스를 이용한 데이터 보안 절차를 나타낸 흐름도이다. 상기 도 6을 참조하면, 먼저 로컬 컴퓨터(230)에 USB 디바 이스(250)가 연결(S601)되면, 상기 로컬 컴퓨터(230)에서는 USB 디바이스(250)로부터 자동 실행 소프트웨어를 수신(S602)하게 된다. 그런 다음, 상기 로컬 컴퓨터(230)에서는 상기 수신된 자동 실행 소프트웨어를 자동으로 설치하고 실행(S603)하고, 사용자의 지문 정보 입력을 통한 사용자 인증(S604)을 하게 된다.
이와 같이, 인증이 완료되어 작업의 준비가 되면, 사용자는 상기 로컬 컴퓨터(230)에서 소정의 응용 프로그램을 실행하여 작업을 수행(S605)하게 된다. 상기 작업시 작업 수행 화면을 캡쳐(S606)하게 되고, 상기 캡쳐된 이미지는 압축하여 저장(S607)하게 된다.
상기 작업이 종료(S608)되면, 상기 자동 설치된 소프트웨어에 의해 작업 관련 파일들이 암호화되어 저장(S609)된다. 이때, 상기 암호화되어 저장된 파일들은 정당한 인증을 거친 후, 또는 관리자에 의해서만 복호화되어 열람이 가능하게 된다.
그런 다음, 상기 작업시 저장된 캡쳐 화면은 USB 디바이스(250) 또는 네트워크(210)를 통해 관리 서버(220) 등으로 전송)(S610) 될 수 있다. 또한, 상기 작업한 관리 이력이 저장되고, 상기 관리 이력 정보 역시 네트워크(210)를 통해 관리 서버(220)로 전송(S611)될 수 있다.
도 7은 본 발명의 실시 예에 따른 데이터 인증 서비스 절차를 나타낸 도면이다. 상기 도 7을 참조하면, 회사 내에서 내부 직원이 파일을 회사 내의 관리 서버로 업로드 할 경우(①), 관리자는 상기 업로드 된 파일들을 일괄적으로 암호화(②)하여 저장함으로써 보안을 유지하게 된다.
또한, 회사 내에서 또는 회사 밖에서 작업을 하게 될 경우에는 본 발명에 따라 USB 디바이스를 해당 로컬 컴퓨터에 삽입하여 인증 서버를 통해 인증(③)받은 후 작업을 수행할 수가 있게 된다.
아울러, 상기 관리 서버 내에 암호화되어 저장된 파일들도 상기 본 발명에 따라 USB 디바이스를 해당 로컬 컴퓨터에 삽입하여 인증받을 경우에만 복호화하여 이용(④)할 수 있도록 할 수 있다. 이때, 상기 로컬 컴퓨터에 삽입된 USB 디바이스가 제거되거나, 정상적인 인증이 되지 않을 경우에는 상기 해당 파일에 대한 열람 및 저장이 되지 않으며, 모니터로 출력되는 화면이 제어됨으로써 회사 내 작업 파일 또는 비밀 문서 등에 대한 철저한 보완이 수행될 수 있다.
또한, 상술한 바와 같이 상기 로컬 컴퓨터에 의해 작업한 이력을 관리 서버로 전송하거나 작업 화면을 캡쳐하여 전송함으로써 보안사고 발생시 용이하게 문제를 추적할 수가 있게 된다.
한편, 본 발명의 실시 예에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안 되며 후술하는 특허 청구의 범위뿐만 아니라 이 특허 청구의 범위와 균등한 것에 의해 정해져야 한다.
본 발명에 따르면, 로컬 컴퓨터를 통해 작업을 수행할 때, 자동 설치되는 소 프트웨어를 포함하는 USB 디바이스를 연결하고 인증이 되어야만 작업 가능하도록 함으로써 회사 내에서 작업하는 문서에 대한 보안 문제가 해결될 수 있다.
또한, 회사 내에서 작업한 상황을 캡쳐하여 이미지로 저장하고, 작업 이력에 대해서도 자동으로 관리 서버에 통보함으로써 사고 발생시 원인을 추적하기가 용이해지게 되는 장점이 있다.
아울러, 상기 USB 디바이스를 통해 정상적으로 인증이 되지 않을 경우에는 회사 내에 암호화되어 저장된 문서에 접근할 수 없으며, 모니터를 제어하여 출력을 차단시킴으로써 효과적으로 회사 내의 문서에 대한 보안을 유지할 수가 있게 되는 장점이 있다.

Claims (27)

  1. 로컬 컴퓨터에 설치된 응용 프로그램의 이용 중 생성되는 파일에 대한 보안을 유지하기 위한 데이터 보안 시스템에 있어서,
    각종 응용 프로그램들이 설치되고, 상기 설치된 각 응용 프로그램을 실행함으로써 각종 작업을 수행하게 되는 로컬 컴퓨터;
    상기 로컬 컴퓨터와 USB 통신 수단을 통해 연결되며, 상기 로컬 컴퓨터에 연결될 때, 상기 로컬 컴퓨터로 소정의 프로그램이 자동 설치되고, 상기 자동으로 설치되는 프로그램에 의해 상기 로컬 컴퓨터에서의 작업에 대한 보안 서비스를 수행하게 하는 USB 디바이스; 및
    상기 USB 디바이스에 의해 설치된 프로그램을 통한 인증 후, 작업에 관련된 정보를 네트워크를 통해 수신하는 관리 서버를 포함하는 것을 특징으로 하는 USB 디바이스를 이용한 데이터 보안 시스템.
  2. 삭제
  3. 제1항에 있어서, 상기 시스템은,
    네트워크를 통해 상기 로컬 컴퓨터에 원격 접속하고, 상기 로컬 컴퓨터의 작업 상황을 감시하며, 상기 로컬 컴퓨터를 원격에서 제어할 수 있는 원격 컴퓨터를 더 포함하는 것을 특징으로 하는 USB 디바이스를 이용한 데이터 보안 시스템.
  4. 제1항에 있어서, 상기 로컬 컴퓨터에 자동 설치되는 프로그램은,
    상기 로컬 컴퓨터에서 상기 USB 디바이스로 인증 정보를 요청하고, 상기 USB 디바이스에서 인증 정보를 입력함으로써 상기 로컬 컴퓨터를 통한 작업을 인증하도록 처리하는 것을 특징으로 하는 USB 디바이스를 이용한 데이터 보안 시스템.
  5. 제4항에 있어서, 상기 인증 정보의 입력은,
    상기 USB 디바이스에 별도로 구비된 지문 인증 수단을 통해 사용자의 지문 정보를 입력함으로써 구현되는 것을 특징으로 하는 USB 디바이스를 이용한 데이터 보안 시스템.
  6. 제4항에 있어서, 상기 USB 디바이스를 통한 인증이 정상적으로 수행되지 않을 경우,
    상기 로컬 컴퓨터에 자동 설치된 프로그램에 의해 모니터의 출력 신호를 차 단하는 것을 특징으로 하는 USB 디바이스를 이용한 데이터 보안 시스템.
  7. 제1항에 있어서, 상기 로컬 컴퓨터에 자동 설치되는 프로그램은,
    상기 로컬 컴퓨터에서 실행되는 각 응용 프로그램을 통한 작업 과정에서 생성되는 파일에 대한 암호화를 수행하여 저장하는 것을 특징으로 하는 USB 디바이스를 이용한 데이터 보안 시스템.
  8. 제7항에 있어서, 상기 로컬 컴퓨터에 자동 설치되는 프로그램은,
    상기 로컬 컴퓨터에서 암호화되어 저장된 파일에 대해 복호화하여 열람하도록 처리하는 것을 특징으로 하는 USB 디바이스를 이용한 데이터 보안 시스템.
  9. 제1항에 있어서, 상기 로컬 컴퓨터에 자동 설치되는 프로그램은,
    상기 로컬 컴퓨터에서 실행되는 각 응용 프로그램을 통한 작업 과정 중 작업 이력 정보를 생성하고, 상기 생성된 작업 이력 정보를 네트워크에 연결된 관리 서버로 전송 처리하는 것을 특징으로 하는 USB 디바이스를 이용한 데이터 보안 시스템.
  10. 제1항에 있어서, 상기 USB 디바이스는,
    RF 통신을 통해 인증이 가능한 RF 모듈을 포함하여 건물 출입의 용도로 이용 가능한 것을 특징으로 하는 USB 디바이스를 이용한 데이터 보안 시스템.
  11. 로컬 컴퓨터에 설치된 응용 프로그램의 이용 중 생성되는 파일에 대한 보안을 유지하기 위한 데이터 보안 장치에 있어서,
    상기 로컬 컴퓨터에 연결할 때, 상기 로컬 컴퓨터에 자동으로 설치되는 자동 실행 프로그램을 저장하는 제1 저장부;
    상기 로컬 컴퓨터와의 접속점을 제공하는 포트;
    상기 로컬 컴퓨터와의 연결을 제어하는 기능을 수행하며, 통신 연결 제어를 위한 스위치 기능을 포함하는 USB 허브;
    상기 로컬 컴퓨터와 접속 시 가상 시디롬 디바이스로 인식하도록 제어하는 가상 시디롬 드라이버; 및
    상기 USB 허브를 통해 상기 로컬 컴퓨터와 연결되고, 상기 가상 시디롬 드라이버를 구동시켜, 상기 로컬 컴퓨터에 의해 가상 시디롬 디바이스로 인식되도록 제어하는 제1 제어부를 포함하는 것을 특징으로 하는 USB 디바이스.
  12. 제11항에 있어서, 상기 USB 디바이스는,
    로컬 컴퓨터에서 작업 시 캡쳐된 이미지를 압축하여 저장하는 제2 저장부를 더 포함하는 것을 특징으로 하는 USB 디바이스.
  13. 제12항에 있어서, 상기 제1 저장부 및 제2 저장부는,
    하나의 메모리를 두 개의 영역으로 구분하여 구현하는 것을 특징으로 하는 USB 디바이스.
  14. 제11항에 있어서, 상기 로컬 컴퓨터에 자동 설치되는 프로그램은,
    상기 로컬 컴퓨터에서 상기 USB 디바이스로 인증 정보를 요청하고, 상기 USB 디바이스에서 인증 정보를 입력함으로써 상기 로컬 컴퓨터를 통한 작업을 인증하도록 처리하는 것을 특징으로 하는 USB 디바이스.
  15. 제14항에 있어서, 상기 USB 디바이스는,
    사용자의 지문 정보를 입력받고, 인증을 위해 상기 로컬 컴퓨터로 상기 입력된 지문정보를 전송하는 지문 인증 수단을 더 포함하는 것을 특징으로 하는 USB 디바이스.
  16. 제14항에 있어서, 상기 USB 디바이스를 통한 인증이 정상적으로 수행되지 않을 경우,
    상기 로컬 컴퓨터에 자동 설치된 프로그램에 의해 모니터의 출력 신호를 차단하는 것을 특징으로 하는 USB 디바이스.
  17. 제11항에 있어서, 상기 로컬 컴퓨터에 자동 설치되는 프로그램은,
    상기 로컬 컴퓨터에서 실행되는 각 응용 프로그램을 통한 작업 과정에서 생성되는 파일에 대한 암호화를 수행하여 저장하는 것을 특징으로 하는 USB 디바이스.
  18. 제17항에 있어서, 상기 로컬 컴퓨터에 자동 설치되는 프로그램은,
    상기 로컬 컴퓨터에서 암호화되어 저장된 파일에 대해 복호화하여 열람하도록 처리하는 것을 특징으로 하는 USB 디바이스.
  19. 제11항에 있어서, 상기 로컬 컴퓨터에 자동 설치되는 프로그램은,
    상기 로컬 컴퓨터에서 실행되는 각 응용 프로그램을 통한 작업 과정 중 작업 이력 정보를 생성하고, 상기 생성된 작업 이력 정보를 네트워크에 연결된 관리 서버로 전송 처리하는 것을 특징으로 하는 USB 디바이스.
  20. 제11항에 있어서, 상기 USB 디바이스는,
    RF 통신을 통해 인증을 수행하여 건물 출입의 용도로 이용하는 RF 모듈부를 더 포함하는 것을 특징으로 하는 USB 디바이스.
  21. 로컬 컴퓨터에 설치된 응용 프로그램의 이용 중 생성되는 파일에 대한 보안을 유지하기 위한 데이터 보안 방법에 있어서,
    상기 로컬 컴퓨터에 USB 디바이스가 연결되고, 상기 로컬 컴퓨터에서 상기 USB 디바이스로부터 자동 실행 프로그램을 수신하는 단계;
    상기 로컬 컴퓨터에서 상기 수신된 자동 실행 프로그램을 자동으로 설치하고 실행하는 단계;
    사용자의 지문 정보 입력을 요청하고, 입력된 사용자 지문 정보를 통해 사용자 인증을 하는 단계;
    상기 인증이 완료되어 작업의 준비가 될 때, 상기 로컬 컴퓨터에 기설치된 소정의 응용 프로그램을 실행하여 작업을 수행하는 단계; 및
    상기 작업 중 생성되는 관련 파일들이 상기 자동으로 설치된 프로그램에 의해 암호화되어 저장되는 단계를 포함하는 것을 특징으로 하는 USB 디바이스를 이용한 데이터 보안 방법.
  22. 제21항에 있어서, 상기 방법은,
    상기 자동으로 설치된 프로그램에 의해 상기 작업시 작업 수행 화면을 캡쳐하는 단계; 및
    상기 캡쳐된 이미지를 압축하여 저장하는 단계를 더 포함하는 것을 특징으로 하는 USB 디바이스를 이용한 데이터 보안 방법.
  23. 제22항에 있어서, 상기 저장하는 단계 이후에,
    상기 저장된 압축 이미지를 네트워크로 연결된 관리 서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 USB 디바이스를 이용한 데이터 보안 방법.
  24. 제22항에 있어서, 상기 저장하는 단계 이후에,
    상기 저장된 압축 이미지를 USB 통신 수단으로 연결된 USB 디바이스로 전송하는 단계를 더 포함하는 것을 특징으로 하는 USB 디바이스를 이용한 데이터 보안 방법.
  25. 제21항에 있어서, 상기 방법은,
    상기 자동으로 설치된 프로그램에 의해 상기 작업시 수행된 작업 이력 정보를 생성하여 저장하는 단계; 및
    저장된 작업 이력 정보를 네트워크로 연결된 관리 서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 USB 디바이스를 이용한 데이터 보안 방법.
  26. 제21항에 있어서, 상기 로컬 컴퓨터에 자동 설치되는 프로그램은,
    상기 로컬 컴퓨터에서 암호화되어 저장된 파일에 대해 복호화하여 열람하도록 처리하는 것을 특징으로 하는 USB 디바이스를 이용한 데이터 보안 방법.
  27. 제21항에 있어서, 상기 USB 디바이스를 통한 인증이 정상적으로 수행되지 않을 경우,
    상기 로컬 컴퓨터에 자동 설치된 프로그램에 의해 모니터의 출력 신호를 차단하는 것을 특징으로 하는 USB 디바이스를 이용한 데이터 보안 방법.
KR1020060076641A 2006-08-14 2006-08-14 유에스비 디바이스를 이용한 데이터 보안 시스템, 장치 및방법 KR100783446B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020060076641A KR100783446B1 (ko) 2006-08-14 2006-08-14 유에스비 디바이스를 이용한 데이터 보안 시스템, 장치 및방법
US11/534,284 US20080046751A1 (en) 2006-08-14 2006-09-22 System, apparatus and method for providing data security using usb device
JP2006257611A JP2008047085A (ja) 2006-08-14 2006-09-22 Usbデバイスを用いるデータ保安システム、装置及び方法
CNA200610140044XA CN101127069A (zh) 2006-08-14 2006-10-11 使用usb装置提供数据安全的系统、装置及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060076641A KR100783446B1 (ko) 2006-08-14 2006-08-14 유에스비 디바이스를 이용한 데이터 보안 시스템, 장치 및방법

Publications (1)

Publication Number Publication Date
KR100783446B1 true KR100783446B1 (ko) 2007-12-11

Family

ID=39095098

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060076641A KR100783446B1 (ko) 2006-08-14 2006-08-14 유에스비 디바이스를 이용한 데이터 보안 시스템, 장치 및방법

Country Status (4)

Country Link
US (1) US20080046751A1 (ko)
JP (1) JP2008047085A (ko)
KR (1) KR100783446B1 (ko)
CN (1) CN101127069A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101276261B1 (ko) * 2011-09-21 2013-06-20 주식회사 마스터소프트 원격 접속 보안 시스템

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7878399B2 (en) * 2007-05-04 2011-02-01 Trans World New York Llc Systems and methods for acquiring media assets
JP5284023B2 (ja) * 2007-10-05 2013-09-11 キヤノン株式会社 情報処理装置および制御方法および制御プログラム
TWI423067B (zh) * 2008-07-11 2014-01-11 Hon Hai Prec Ind Co Ltd 用於資訊安全檢測之方法,usb設備與伺服器
US20100185843A1 (en) * 2009-01-20 2010-07-22 Microsoft Corporation Hardware encrypting storage device with physically separable key storage device
US9330282B2 (en) * 2009-06-10 2016-05-03 Microsoft Technology Licensing, Llc Instruction cards for storage devices
US8321956B2 (en) * 2009-06-17 2012-11-27 Microsoft Corporation Remote access control of storage devices
CN102231667B (zh) * 2011-07-29 2013-06-19 飞天诚信科技股份有限公司 串口设备注册的方法和装置
CN102930215B (zh) * 2012-09-19 2015-10-07 无锡华御信息技术有限公司 便携式数据安全装置的生成方法及数据安全管控方法
US9836637B2 (en) * 2014-01-15 2017-12-05 Google Llc Finger print state integration with non-application processor functions for power savings in an electronic device
TWI562564B (en) * 2014-02-14 2016-12-11 Aten Int Co Ltd Method of logging in computers from remote end
US9760730B2 (en) 2015-08-28 2017-09-12 Dell Products L.P. System and method to redirect and unlock software secure disk devices in a high latency environment
US10097534B2 (en) * 2015-08-28 2018-10-09 Dell Products L.P. System and method to redirect hardware secure USB storage devices in high latency VDI environments
WO2018134945A1 (ja) * 2017-01-19 2018-07-26 株式会社クリエイターズ・ヘッド 情報制御プログラム、情報制御システム、及び情報制御方法
CN109741362B (zh) * 2018-12-29 2019-09-03 牡丹江师范学院 基于Voronoi的建模方法及在大数据安全上的应用
CN110750779B (zh) * 2019-10-18 2021-09-17 北京浪潮数据技术有限公司 一种终端的维护管理方法、装置、设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050004403A (ko) * 2003-07-02 2005-01-12 박수성 이동식 저장장치 및 이동식 저장장치의 구동방법
KR20050034506A (ko) * 2003-10-09 2005-04-14 서상훈 독립형 지문인식 유에스비 저장장치

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7373656B2 (en) * 2000-10-27 2008-05-13 Sandisk Il Ltd. Automatic configuration for portable devices
US20070113276A1 (en) * 2003-08-18 2007-05-17 Koichiro Shoji Electronic data management apparatus, control program for use therewith, and electronic data management method
US20060170530A1 (en) * 2005-02-02 2006-08-03 Enenia Biometrics, Inc. Fingerprint-based authentication using radio frequency identification
WO2007027154A1 (en) * 2005-08-31 2007-03-08 Encentuate Pte Ltd Fortified authentication on multiple computers using collaborative agents

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050004403A (ko) * 2003-07-02 2005-01-12 박수성 이동식 저장장치 및 이동식 저장장치의 구동방법
KR20050034506A (ko) * 2003-10-09 2005-04-14 서상훈 독립형 지문인식 유에스비 저장장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101276261B1 (ko) * 2011-09-21 2013-06-20 주식회사 마스터소프트 원격 접속 보안 시스템

Also Published As

Publication number Publication date
JP2008047085A (ja) 2008-02-28
US20080046751A1 (en) 2008-02-21
CN101127069A (zh) 2008-02-20

Similar Documents

Publication Publication Date Title
KR100783446B1 (ko) 유에스비 디바이스를 이용한 데이터 보안 시스템, 장치 및방법
CN102624699B (zh) 一种保护数据的方法和系统
US8510572B2 (en) Remote access system, gateway, client device, program, and storage medium
CN102622311B (zh) Usb移动存储设备访问控制方法、装置及系统
KR101522445B1 (ko) 기밀 파일을 보호하기 위한 클라이언트 컴퓨터, 및 그 서버 컴퓨터, 및 그 방법 및 컴퓨터 프로그램
CN102144193B (zh) 在自动化系统中同意对基于计算机的对象的访问权限的方法、设备和自动化系统
CN202795383U (zh) 一种保护数据的设备和系统
CN108347361B (zh) 应用程序测试方法、装置、计算机设备和存储介质
CN107563213B (zh) 一种防存储设备数据提取的安全保密控制装置
KR20220086580A (ko) 분산형 컴퓨터 애플리케이션들을 구축하기 위한 비-보관 툴
KR101496318B1 (ko) 원격 디지털 포렌식 환경에서 보안 제공 장치 및 그 방법
CN105827574A (zh) 一种文件访问系统、方法及装置
CN105790962A (zh) 获取会议文档的方法、装置及系统
CN112769808A (zh) 用于工业局域网的移动堡垒机及其运维方法、计算机设备
CN112329050A (zh) 一种文件安全管理终端及系统
KR102356474B1 (ko) 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템
JP2008005408A (ja) 記録データ処理装置
TW201738802A (zh) 用以防止檔案的未授權利用及控制存取的可卸式安全裝置及方法
KR101630462B1 (ko) 키보드 보안 장치 및 방법
CN108809938B (zh) 一种密码设备的远程管控实现方法及系统
KR101881856B1 (ko) 클라우드 네트워크 환경에서 데이터 암호화 및 복호화 처리 방법
KR101445708B1 (ko) 보안 시스템, 이를 위한 단말기 및 보안 방법
CN108270601B (zh) 移动终端、告警信息获取、告警信息发送方法及装置
CN108322907B (zh) 一种开卡方法及终端
US11132471B1 (en) Methods and apparatus for secure access

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]
FPAY Annual fee payment

Payment date: 20101206

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee