KR100862742B1 - 이동 단말기를 이용한 컴퓨터 보안 방법 및 장치 - Google Patents

이동 단말기를 이용한 컴퓨터 보안 방법 및 장치 Download PDF

Info

Publication number
KR100862742B1
KR100862742B1 KR1020060119304A KR20060119304A KR100862742B1 KR 100862742 B1 KR100862742 B1 KR 100862742B1 KR 1020060119304 A KR1020060119304 A KR 1020060119304A KR 20060119304 A KR20060119304 A KR 20060119304A KR 100862742 B1 KR100862742 B1 KR 100862742B1
Authority
KR
South Korea
Prior art keywords
computer
mobile terminal
authentication
personal identification
identification information
Prior art date
Application number
KR1020060119304A
Other languages
English (en)
Other versions
KR20080048834A (ko
Inventor
김민식
김윤현
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020060119304A priority Critical patent/KR100862742B1/ko
Publication of KR20080048834A publication Critical patent/KR20080048834A/ko
Application granted granted Critical
Publication of KR100862742B1 publication Critical patent/KR100862742B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

이동 단말기를 이용한 컴퓨터 보안 방법 및 장치가 개시된다. 본 발명의 일측면에 따르면, 컴퓨터가 사용 접근 요청에 따른 보안 인증 방법에 있어서, 결합된 이동 단말기의 개인 식별 정보를 취득하는 단계; 개인 식별 정보를 이용하여 인증 처리하는 단계; 및 인증 처리 결과 성공된 경우 사용 접근을 허용하며, 사용자가 이동 단말기를 상기 컴퓨터의 입력장치로 활용할 수 있도록 상기 이동 단말기를 입력장치로 인식하는 단계를 포함하는 이동 단말기를 이용한 컴퓨터 보안 방법이 제공된다. 본 발명에 따르면, 휴대폰과 같은 휴대가 편리한 이동 단말기를 이용한 컴퓨터 보안 방법 및 그 방법을 적용한 장치를 제공할 수 있다.
컴퓨터, 보안, 이동 단말기, 위치정보, 마우스

Description

이동 단말기를 이용한 컴퓨터 보안 방법 및 장치{Method for computer preservation using mobile and device thereof}
도 1은 본 발명의 일 실시예에 따른 이동 단말기를 이용한 컴퓨터 보안을 위한 개략적인 전체 시스템을 도시한 구성도.
도 2는 본 발명의 일 실시예에 따른 인증 성공된 이동 단말기가 컴퓨터의 입력장치 중 하나인 마우스 장치로 사용되는 일레를 도시한 예시도.
도 3은 본 발명의 일 실시예에 따른 컴퓨터의 기능 블록도.
도 4는 발명의 일 실시예에 따른 이동 단말기의 구성도.
도 5는 본 발명의 일 실시예에 따른 컴퓨터에서의 전체 처리 과정을 개략적으로 도시한 흐름도.
도 6은 본 발명의 일 실시예에 따른 컴퓨터 보안 해제 과정을 도시한 흐름도.
<도면의 주요 부분에 대한 부호 설명>
10 : 컴퓨터
30 : 무선 USB 커넥터
50 ; 이동 단말기
본 발명은 컴퓨터 보안에 관한 것으로서, 좀 더 상세하게는 이동 단말기를 이용한 컴퓨터 보안 방법 및 장치에 관한 것이다.
근래 컴퓨터는 회사와 같은 기업뿐만 아니라 거의 모든 가정에 보급되고 있다. 또한, 하드 디스크 드라이브(HDD) 등의 메모리 발달로 많은 양의 데이터의 저장이 가능해진 컴퓨터의 보안이 중요시되고 있다.
일반적으로 사용되는 컴퓨터의 보안 방법 중 하나는 사용자가 비밀번호를 미리 설정해 두어, 차후 입력된 비밀번호에 의한 인증이 성공된 경우에만 컴퓨터를 사용할 수 있도록 접근 권한을 허용하는 방법이다.
그러나, 이 경우 사용자가 비밀번호를 잊어버리는 경우 운영체제 자체를 삭제해야 하는 경우가 발생할 수 있어 사용상의 불편을 초래할 수 있었다.
또한, 비밀번호가 누출된 경우, 타인에 의한 컴퓨터의 접근이 가능해져 보안상의 취약점이 존재하였다.
따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 휴대폰 과 같은 휴대가 편리한 이동 단말기를 이용한 컴퓨터 보안 방법 및 그 방법을 적용한 장치를 제공하기 위한 것이다.
또한, 본 발명은 이동 단말기에 내장된 개인 식별 정보 및 위치 정보에 근거하여 컴퓨터의 보안을 해제함으로써, 지역 기반한 컴퓨터 보안 방법 및 그 장치를 제공하기 위한 것이다.
또한, 본 발명은 이동 단말기를 이용하여 컴퓨터의 보안이 해제된 경우, 해당 이동 단말기를 컴퓨터의 입력장치로 활용할 수 있는 이동 단말기를 이용한 컴퓨터 보안 방법 및 그 장치를 제공하기 위한 것이다.
본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.
상술한 목적을 달성하기 위한 본 발명의 일측면에 따르면, 컴퓨터가 사용 접근 요청에 따른 보안 인증 방법에 있어서, 결합된 이동 단말기의 개인 식별 정보를 취득하는 단계; 상기 개인 식별 정보가 설정된 가용 사용자 정보에 상응하는지 여부를 판단하는 제1 인증 및 현재 위치 정보가 미리 지정된 가용 지역 정보에 상응하는지 여부를 판단하는 제2 인증을 수행하는 인증 처리 단계; 및 상기 인증 처리 결과 성공된 경우 사용 접근을 허용하며, 사용자가 상기 이동 단말기를 상기 컴퓨터의 입력장치로 활용할 수 있도록 상기 이동 단말기를 입력장치로 인식하는 단계를 포함하는 이동 단말기를 이용한 컴퓨터 보안 방법를 포함하는 이동 단말기를 이용한 컴퓨터 보안 방법이 제공된다.
상술한 목적을 달성하기 위한 본 발명의 다른 측면에 따르면, 이동 단말기가 컴퓨터의 보안을 해제하는 방법에 있어서, 내장된 개인 식별 정보를 포함하는 접근 허용 요청 메시지를 컴퓨터로 전송하는 단계; 상기 개인 식별 정보 및 현재의 위치 정보를 이용하여 인증 절차를 수행한 컴퓨터로부터 접근 허용 메시지를 수신하는 단계; 및 사용자 조작에 따른 입력 신호를 상기 컴퓨터로 전송하여 상기 컴퓨터의 입력장치로 기능하도록 상응하는 입력 기능을 구동하는 단계를 포함하는 컴퓨터의 보안 해제 방법이 제공된다.
상술한 목적을 달성하기 위한 본 발명의 또 다른 측면에 따르면, 이동 단말기에 있어서, 개인 식별 정보를 저장하는 저장 모듈; 유선 또는 무선으로 결합된 컴퓨터의 보안 해제를 위해 상기 개인 식별 정보를 포함하는 접근 허용 요청 메시지를 생성하는 제어 모듈; 상기 접근 허용 요청 메시지를 상기 컴퓨터로 전송하기 위한 통신 모듈; 상기 개인 식별 정보를 이용하여 인증 처리한 상기 컴퓨터로부터 접근 허용 메시지를 수신함에 따라 상기 컴퓨터의 입력장치 기능을 수행하기 위한 입력기능 모듈; 및 위치 정보를 취득하기 위한 GPS 수신 모듈을 포함하되, 상기 제어 모듈은 상기 컴퓨터가 상기 위치 정보를 이용한 인증을 처리하도록 상기 위치 정보를 포함시켜 상기 접근 허용 요청 메시지를 생성하는 것을 특징으로 하는 컴퓨터 보안 이동 단말기가 제공된다.
상술한 목적을 달성하기 위한 본 발명의 또 다른 측면에 따르면, 컴퓨터가 사용 접근 요청에 따른 보안 인증 방법을 수행하기 위해 디지털 판독 장치에 의해 실행될 수 있는 프로그램들이 유형적으로 구현되어 있으며, 디지털 판독 장치에 의해 판독될 수 있는 프로그램이 기록된 기록매체에 있어서, 이동 단말기의 개인 식별 정보를 취득하는 단계; 상기 개인 식별 정보가 설정된 가용 사용자 정보에 상응하는지 여부를 판단하는 제1 인증, 현재 위치 정보가 미리 지정된 가용 지역 정보에 상응하는지 여부를 판단하는 제2 인증을 수행하는 인증 처리 단계; 및 상기 인증 처리 결과 성공된 경우 사용 접근을 허용하며, 사용자가 상기 이동 단말기를 상기 컴퓨터의 입력장치로 활용할 수 있도록 상기 이동 단말기를 입력장치로 인식하는 단계를 포함하는 이동 단말기를 이용한 컴퓨터 보안 방법를 실행하는 프로그램이 기록된 기록매체가 제공된다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여 본 발명에 따른 실시예들을 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어 도면 부호에 상관없이 동일하거나 대응하는 구성 요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1은 본 발명의 일 실시예에 따른 이동 단말기를 이용한 컴퓨터 보안을 위한 개략적인 전체 시스템을 도시한 구성도이고, 도 2는 본 발명의 일 실시예에 따른 인증 성공된 이동 단말기가 컴퓨터의 입력장치 중 하나인 마우스 장치로 사용되는 일레를 도시한 예시도이다.
도 1을 참조하면, 본 실시예에 따른 전체 시스템은 컴퓨터(10), 이동 단말기(50)를 포함하되, 컴퓨터(10)와 이동 단말기(50)간의 무선 통신을 위한 무선 USB 커넥터(30)가 더 포함될 수 있다.
무선 USB 커넥터(30)는 컴퓨터(10)의 USB 포트에 결합될 수 있으며, 무선통신으로 이동 단말기(50)와 통신하여 컴퓨터(10)와 이동 단말기(50)간의 데이터 통신을 중계하도록 기능한다. 물론, 본 실시예와는 달리 컴퓨터(10)와 이동 단말기(50)는 케이블 등의 유선 커넥터를 통해 결합될 수도 있으며, 컴퓨터(10) 자체에 블루투스(Bluetooth), 지그비(Zigbee) 등의 근거리 통신 모듈이 구비되어 별도의 무선 USB 커넥터(30) 없이도 이동 단말기(50)와 무선 통신할 수도 있다.
본 실시예에 따른 이동 단말기(50)는 상기한 바와 같은 근거리 무선 통신 모듈이 포함될 수 있으며, 이를 이용하여 무선으로 컴퓨터(10)와 데이터 통신을 수행할 수 있다.
특히, 이동 단말기(50)는 무선으로 결합된 컴퓨터(10)로 특정 식별정보를 전 송하여, 해당 컴퓨터(10)의 사용 허가를 인증받을 수 있다. 즉, 컴퓨터(10)에는 그 접근 권한을 갖는 하나 이상의 사용자 리스트에 대한 정보가 설정되고, 접근을 시도한 사용자에 대한 인증을 거친 후, 인증 성공된 경우에만 사용자가 컴퓨터(10)를 사용는 것을 허가하도록 기능할 수 있다. 따라서, 본 실시예에 따르면, 이동 단말기(50) 사용자는 이동 단말기(50)를 이용하여 컴퓨터(10)에 설정된 보안 기능에 따른 사용 허가를 인증받을 수 있다.
사용자는 이동 단말기(50)의 미리 지정된 컴퓨터(10) 접근 기능을 수행함으로써, 이동 단말기(50)는 MIN(Mobile Idetification Number), 전화번호, 사용자 아이디/비밀번호 등의 고유한 값을 갖는 개인 식별 정보를 무선 USB 커넥터(30)를 통해 컴퓨터(10)로 전달한다. 컴퓨터(10)는 수신된 개인 식별정보를 이용하여 접근 가용 여부에 대한 인증을 수행하고, 인증 성공된 경우 사용자가 사용할 수 있도록 설정된 보안을 해제한다.
여기서, 일 실시예에 따르면 컴퓨터(10)는 특정 주파수를 방출하고, 해당 주파수의 유효범위 내에 진입한 이동 단말기(50)의 개인 식별 정보를 취득할 수 있다. 예를 들어, 이동 단말기(50)가 개인 식별 정보가 내장된 RFID(Radio Frequency Identification) 태그를 구비한 경우, 컴퓨터(10)는 해당 RFID 태그를 판독함으로써 해당 이동 단말기(50)의 식별정보를 취득할 수 있다. RFID 기술은 현재에도 그 적용범위가 다양하며 많은 기술들이 제시되고 있는 추세이므로 상세한 설명은 생략하기로 한다.
다른 실시예에 따르면, 만일 이동 단말기(50)가 SIM(Subscriber Identify Module) 카드, USIM(Universal Subscriber Identify Module) 카드 등의 개인 식별을 위한 가입자 고유의 정보를 갖는 스마트 카드 등을 구비한 경우, 컴퓨터(10)는 해당 이동 단말기(50)의 스마트 카드를 판독하여 개인 식별 정보를 취득할 수 있다.
여기서, 스마트 카드는 접촉식 기능을 통해 이동 단말기(50)에 접촉되도록 부착(또는 삽입)되어, 이동 단말기(50)가 통신망을 통한 무선 통신을 수행하는데 필요한 통신 IC 칩의 기능을 수행하기 위한 것이다. 일반적으로 2세대인 경우, GSM(Global System for Mobile communication)에서는 SIM(Subscriber Identify Module), CDMA에서는 RUIM(Removable User Identify Module)이 통신 IC 칩으로 사용되며, WCDMA와 같은 3세대 이동 통신 방식에서는 USIM(Universal Subscriber Identify Module)이 사용된다.
스마트 카드 자체에 상기한 바와 같은 RFID 기술이 적용되어, 컴퓨터(10)는 무선으로 이동 단말기(50)에 구비된 스마트 카드로부터 개인 식별 정보를 취득할 수도 있다.
일 실시예에 따르면, 컴퓨터(10)는 접근 가용 여부에 대한 인증을 수행함에 있어, 개인 식별 정보뿐 아니라, 컴퓨터(10) 또는 해당 이동 단말기(50)의 위치 정보를 이용할 수도 있다. 즉, 컴퓨터(10)는 접근 가용한 지역에 대한 가용 지역 정보를 가지고 있으며, 이동 단말기(50)로부터 접근 요청된 경우의 현재 위치 정보가 접근 가용한 지역인지 여부를 판단하고, 현재의 위치 정보가 가용 지역 정보에 상응하는 경우 보안을 해제할 수 있다. 상기한 인증을 위한 위치 정보는 이동 단말 기(50)로부터 개인 식별 정보와 함께 수신될 수도 있으며, 또는 컴퓨터(10) 자체에 GPS 등의 위치 정보를 취득할 수 있는 기능이 있는 경우 컴퓨터(10)가 직접 위치 정보를 취득할 수도 있다.
만일, 미리 지정된 가용 지역 정보에 따른 접근 가용한 지역이 아닌 장소에서 컴퓨터(10)를 이용하고자 할 경우에는, 사용자는 해당 컴퓨터(10) 또는 통신망을 통한 특정 서버로부터 인증 번호를 SMS(short message service), 무선 인터넷 등을 통해 취득하여, 취득된 인증 번호를 이용하여 컴퓨터(10)에 대한 접근 허가에 대한 인증을 수행할 수 있다. 물론, 상기한 특정 서버로부터 인증 번호를 취득하는 경우, 컴퓨터(10)가 인증 처리시 해당 인증 번호를 알고 있어야 하므로 컴 해당 서버는 퓨터로도 인증 번호를 제공해야 한다.
본 실시예에 따른 컴퓨터(10)는 도면에 도시된 바와 같은 데스크탑(desktop) 컴퓨터뿐만 아니라, 노트북과 같은 랩탑(laptop) 컴퓨터 등의 프로세서(processor)를 구비한 모든 컴퓨터 장치가 동일하게 적용될 수 있다.
또한, 이동 단말기(50)로는 도면에 도시된 바와 같은 휴대폰 등의 이동통신 단말기뿐만 아니라, PDA(Personal Digital Assistant) 등의 휴대 가능하며, 컴퓨터(10)와 통신 가능한 모든 단말기가 동일하게 적용될 수 있다.
본 실시예에 따르면, 인증이 성공되어 접근이 허용된 경우, 컴퓨터(10)는 해당 이동 단말기(50)를 입력장치로 인식할 수 있다. 입력장치로는 예를 들어 키보드 및 마우스(mouse) 장치일 수 있다. 만일 이동 단말기(50)가 키보드로 사용될 경우, 이동 단말기(50)의 키패드를 통해 입력된 신호가 컴퓨터로 전달됨으로써, 사용자는 이동 단말기를 이용하여 숫자, 기호, 문자 등을 입력할 수 있다. 또한, 일 실시예에 따르면 도 2에 도시된 바와 같이, 이동 단말기를 이용하여 마우스 기능을 수행할 수도 있다.
즉, 사용자는 휴대하고 다니는 이동 단말기(50)로 컴퓨터(10)의 접근 허가를 위한 인증 수단으로 이용할 수 있으며, 또한 인증 성공된 경우 이동 단말기(50)를 마우스 등의 입력장치로 사용할 수도 있다. 이하에서는 컴퓨터(10)의 입력장치 중 마우스 장치로 이동 단말기(50)가 활용되는 것을 예로 들어 설명하기로 하되, 이외에도 이동 단말기(50)가 키보드 등의 다양한 입력장치로써 기능할 수도 있음은 이하의 설명을 통해 더욱 자명하게 될 것이다.
이하에서는 컴퓨터(10)가 접근 허용을 요청한 이동 단말기(50)를 인증 처리하는 절차 및 인증 성공된 이동 단말기(50)가 마우스 장치로 기능하기 위한 절차를 설명하고자 한다.
도 3은 본 발명의 일 실시예에 따른 컴퓨터의 기능 블록도이고, 도 4는 발명의 일 실시예에 따른 이동 단말기의 구성도이다.
도 3을 참조하면, 컴퓨터(10)는 그 기능에 따라 통신부(310), 저장부(330) 및 제어부(350)를 포함하되, 제어부(350)는 인증 처리부(352), 마우스 처리부(354)를 포함할 수 있다.
통신부(310)는 유선 또는 무선으로 결합된 이동 단말기(50)와 통신하기 위한 것으로, 도 1에 도시된 바와 같이 결합된 무선 USB 커넥터(30)에 의해 이동 단말 기(50)와 통신할 수 있다.
저장부(330)는 접근 권한이 허용된 사용자에 대한 정보인 가용 사용자 정보를 저장하기 위한 것으로, 예를 들어, 하드 디스크 드라이브(HDD : Hard Disk Drive), EEPROM 등의 메모리로 구현될 수 있다. 또한, 전술한 바와 같이 지역 기반한 인증을 수행할 수 있도록 가용 지역 정보가 저장부(330)에 더 저장될 수도 있다.
제어부(350)는 유선 또는 무선으로 결합된 이동 단말기(50)로부터 수신된 접근 허용 요처 메시지를 이용하여 접근 권한을 가진 사용자의 요청인지 여부에 따른 제1 인증을 처리하고, 인증 성공된 경우 설정된 보안을 해제하여 사용자가 컴퓨터(10)를 사용할 수 있도록 통신부(310) 및 저장부(330)를 제어한다. 특히, 제어부(350)는 현재의 위치 정보를 이용하여 가용 지역 정보에 따른 제2 인증을 수행할 수도 있다. 여기서, 개인 식별 정보를 이용한 제1 인증 및 위치 정보를 이용한 제2 인증은 그 순서가 바뀔 수도 있음은 당연하다.
상기한 위치 정보는 구비된 위치 측정 수단(예를 들어, GPS 수신기 등)을 구비하여 컴퓨터(10)가 직접 측정할 수 있으며, 또는 해당 이동 단말기(50)로부터 수신할 수도 있다. 따라서, 본 실시예에 따른 컴퓨터(10)는 미리 지정된 지역이 아닌 위치에서는 보안을 해제하지 않음으로써, 사용자가 컴퓨터(10)와 이동 단말기(50)를 분실할 경우에도 그 보안을 유지할 수 있다.
제어부(350)의 인증 처리부(352)는 상기한 바와 같이, 접근 허용 요청한 이동 단말기(50)에 대한 인증을 수행하도록 기능한다.
제어부(350)의 마우스 처리부(354)는 인증 처리부(352)에 의해 인증 성공에 따른 신호가 출력되면, 해당 이동 단말기(50)를 마우스 장치로 인식하여 이동 단말기(50)로부터 수신되는 마우스 신호를 처리할 수 있다. 따라서, 사용자는 컴퓨터(10)의 보안이 해재되면, 이동 단말기(50)를 마우스로써 이용할 수 있다. 컴퓨터(10)가 마우스 장치에 의한 마우스 기능을 처리하는 것은 당업자에게는 자명할 것이므로 상세한 설명은 생략한다.
여기서, 본 실시예에 따른 컴퓨터(10)는 접근을 허용한 이동 단말기(50)의 결합이 해제된 경우(즉, 유선으로 결합된 경우 케이블이 분리되거나, 무선인 경우 일정 거리 이상 이격된 경우), 해제된 보안을 다시 설정할 수 있다. 따라서, 제어부(350)는 결합된 이동 단말기(50)의 결합 해제를 인식할 수 있으며, 이에 따라 해제되었던 보안을 재설정한다.
이하, 컴퓨터(10)에 설정된 보안을 해제하며 마우스로 이용되는 이동 단말기(50)의 구성을 설명하기로 한다.
도 4를 참조하면, 이동 단말기(50)는 통신 모듈(410), 저장 모듈(420), 마우스 기능 모듈(430), 입력 모듈(440) 및 제어 모듈(450)을 포함하며, 도면에는 도시되지 않았으나 위치를 측정하기 위한 GPS 수신기와 같은 위치 측정 모듈을 더 포함할 수도 있다.
통신 모듈(410)은 컴퓨터(10)와 유선 또는 무선으로 데이터 통신하기 위한 것으로, 상술한 바와 같이 컴퓨터(10)와 결합된 무선 USB 커넥터(30)와 블루투스, 지그비 등의 근거리 무선 통신을 통해 통신할 수 있다. 물론, 통신 모듈(410)(410)로는 이동 단말기(50)가 통신망을 통해 통신을 수행할 수 있도록, CDMA(code division multiple access) 칩 등을 포함할 수도 있다.
저장 모듈(420)은 개인 식별 정보를 저장하기 위한 수단으로, 메모리 등의 일반 저장 매체뿐만 아니라, 전술한 바와 같이 SIM 카드, USIM 카드 등의 IC 카드 형식으로 구현될 수도 있다.
마우스 기능 모듈(430)은 사용자가 이동 단말기(50)의 본체를 움직여 컴퓨터(10)의 화면에 표시되는 마우스 포인터를 움직이거나 클릭(click) 신호를 발생할 수 있도록 하는 마우스 기능을 수행하기 위한 것이다. 도면에 도시되지는 않았으나, 마우스 기능 모듈(430)은 광 센서 등의 센서와 센서에 의해 인식된 신호에 상응하도록 컴퓨터(10)가 인식할 수 있는 마우스 신호를 생성하기 위한 마우스 신호 생성 모듈을 포함할 수 있다. 물론, 마우스 신호 생성 모듈은 입력 모듈(440)에 포함된 특정 키에 의한 클릭 신호에 상응하는 마우스 신호를 생성할 수도 있다. 상술한 바와 같이, 이동 단말기(50)의 마우스 기능 모듈(430)은 일 실시예에 불과하며, 이동 단말기(10)가 키보드 등과 같은 다른 입력장치로서의 기능을 수행할 수도 있다.
입력 모듈(440)은 상기한 바와 같은 클릭 신호를 위한 클릭 키, 결합된 컴퓨터(10)로의 접근 허용 요청 명령을 위한 키 등을 포함하여 사용자 인터페이스(interface)를 제공하기 위한 것이다. 여기서, 전술한 바와 같이 접근 허용 요청은 별도의 입력 신호 없이도, 컴퓨터(10)의 결합을 인식한 이동 단말기(50)가 자동 으로 수행할 수도 있다.
제어 모듈(450)은 이동 단말기(50)가 컴퓨터(10)의 보안을 해제 하기 위한 장치로서 기능할 수 있도록 통신 모듈(410), 저장 모듈(420), 마우스 기능 모듈(430) 및 입력 모듈(440)을 제어한다.
즉, 제어 모듈(450)은 컴퓨터(10)의 결합을 인지하고, 저장된 개인 식별 정보(위치 정보도 포함될 수 있음)를 포함하는 접근 허용 요청 메시지를 컴퓨터(10)로 전송하여, 인증을 요청하고, 컴퓨터(10)에 의한 인증이 성공된 경우 마우스로서 기능할 수 있도록 각 구성부를 제어한다.
여기서, 도면에는 도시되지 않았으나, 이동 단말기(50)는 안테나, 스피커 등의 단말기로서의 기능을 수행하기 위한 구성요소를 더 포함할 수 있음은 당업자에게는 자명할 것이다.
도 5는 본 발명의 일 실시예에 따른 컴퓨터에서의 전체 처리 과정을 개략적으로 도시한 흐름도이고, 도 6은 본 발명의 일 실시예에 따른 컴퓨터 보안 해제 과정을 도시한 흐름도이다.
도 5를 참조하면, 컴퓨터(10)는 이동 단말기(50)의 결합을 인식한다(단계 510). 즉, 유선으로 직접 연결되거나 근거리 무선 통신의 유효범위 내에 진입한 이동 단말기(50)를 인식할 수 있다. 이후, 컴퓨터(10)는 결합된 이동 단말기(50)로부터 개인 식별 정보를 포함하는 접근 허용 요청 메시지를 수신한다(단계 520). 여기서, 이동 단말기(50)는 컴퓨터(10)와 결합됨을 인식하면 곧바로 접근 허용 요청 메 시지를 컴퓨터(10)로 전송할 수 있다. 또는, 만일 이동 단말기(50)가 위치 정보를 컴퓨터(10)로 전송할 경우, 이동 단말기(50)는 컴퓨터(10)와의 결합을 인식하면 현재의 위치를 측정하여 측정된 위치에 따른 위치 정보를 접근 허용 요청 메시지에 포함시켜 컴퓨터(10)로 전송할 수 있다. 물론, 위치 정보에 따른 제2 인증이 개인 식별 정보에 의한 제1 인증 이후에 수행되는 경우, 이동 단말기(50)는 제1 인증이 수행된 이후 위치 정보를 컴퓨터(10)로 전송할 수도 있다.
컴퓨터(10)는 수신된 개인 식별 정보(및 위치 정보)를 이용하여 제1 인증 및 위치 정보를 이용하여 제2 인증을 수행한다(단계 530). 상술한 바와 같이 인증을 위한 위치 정보는 컴퓨터(10)가 직접 측정할 수도 있으며 이동 단말기(50)로부터 수신할 수도 있다. 컴퓨터(10)의 인증 방법은 도 1을 참조하여 상술하였으므로 상세한 설명은 생략하며, 그 수행과정은 도 6을 참조하여 후술하기로 한다.
컴퓨터(10)는 인증의 성공 여부를 판단하고(단계 540), 실패된 경우 접근을 거부한다(단계 550). 예를 들어, 컴퓨터(10)는 에러 메시지를 화면에 표시할 수 있다.
만일, 인증이 성공되면, 컴퓨터(10)는 사용자가 이용할 수 있도록 보안 설정을 해제하고(단계 560), 해당 이동 단말기(50)가 마우스의 기능을 수행할 수 있도록 이동 단말기(50)를 마우스 장치로 인식한다(단계 570). 따라서, 이동 단말기(50)는 마우스 기능을 위한 프로그램 등을 구동하여 차후 사용자가 해당 컴퓨터(10)를 사용하는데 있어 이동 단말기(50)를 마우스로 활용하도록 할 수 있다.
이하, 도 6을 이용하여 컴퓨터(10)와 이동 단말기(50)간의 인증 절차를 설명 하기로 하며, 제2 인증을 위한 위치 정보는 컴퓨터(10)가 직접 측정하는 것으로 가정한다.
도 6을 참조하면, 이동 단말기(50)는 결합된 컴퓨터(10)로 개인 식별 정보를 전송한다(단계 610).
컴퓨터(10)는 수신된 개인 식별 정보를 이용하여 제1 인증을 수행한다(단계 620). 즉, 컴퓨터(10)는 미리 설정되어 저장된 가용 사용자 정보에 수신된 개인 식별 정보와 동일한 정보가 존재하는지 여부를 판단하여 인증 처리한다.
컴퓨터(10)는 제1 인증 결과 성공 여부를 판단하고(단계 630), 인증 실패된 경우 접근을 거부한다(단계 640). 여기서, 컴퓨터(10)는 접근 거부에 따른 메시지를 이동 단말기(50)로 전송할 수도 있다.
제1 인증 결과 성공된 경우, 컴퓨터(10)는 현재의 위치를 측정하여(단계 650), 제2 인증을 수행한다(단계 650). 즉, 컴퓨터(10)는 측정된 현재의 위치가 미리 지저된 가용 지역 정보에 상응하는지를 판단함으로써, 제2 인증을 수행한다.
컴퓨터(10)는 제2 인증 결과를 판단하고(단계 660), 실패된 경우 컴퓨터(10)는 접근을 거부한다(단계 670). 여기서 컴퓨터(10)는 제2 인증이 실패처리되면 상응하는 거부 메시지를 이동 단말기(50)로 전송할 수 있다. 일 실시예에 따르면 거부 메시지를 수신한 이동 단말기(50)는 미리 지정된 서버로 통신망을 통해 접속하여 인증번호(숫자, 기호, 문자 및 이들의 조합중 어느 하나일 수 있음)를 취득할 수 있으며, 취득된 인증번호를 통해 컴퓨터(10)로 접근 허용을 재 요청할 수 있다. 예를 들어, 컴퓨터(10)가 일반 기업 내의 컴퓨터(10)인 경우, 사용자는 이동 단말 기(50)로 기업 내의 메인 서버에 접속하여 사용자 인증(예를 들어, 아이디 및 비밀번호를 이용한 인증)을 수행한 후 인증번호를 취득할 수 있으며, 취득된 인증번호를 이용하여 컴퓨터(10)의 접근 허용을 요청할 수 있다. 물론, 인증번호를 사용자가 직접 컴퓨터(10)에 입력하여 접근 허용을 요청할 수도 있다. 컴퓨터(10)는 해당 서버로부터 동일한 인증번호를 수신하고, 이동 단말기(50)로부터 수신되거나 사용자로부터 직접 입력된 인증번호와 비교하여 인증 처리할 수 있다.
제2 인증 결과 성공된 경우, 컴퓨터(10)는 보안을 해제한다(단계 680).
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드디스크, 광자기디스크 등)에 저장될 수 있다.
본 발명은 상기한 실시예에 한정되지 않으며, 많은 변형이 본 발명의 사상 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 가능함은 물론이다.
이상에서 상술한 바와 같이 본 발명에 따르면, 휴대폰과 같은 휴대가 편리한 이동 단말기를 이용한 컴퓨터 보안 방법 및 그 방법을 적용한 장치를 제공할 수 있다.
또한, 본 발명은 이동 단말기에 내장된 개인 식별 정보 및 위치 정보에 근거하여 컴퓨터의 보안을 해제함으로써, 이중 인증에 의해 보다 강화되고 지역을 기반 으로한 컴퓨터 보안 방법 및 그 장치를 제공할 수 있다.
또한, 본 발명은 이동 단말기를 이용하여 컴퓨터의 보안이 해제된 경우, 해당 이동 단말기를 컴퓨터의 입력장치로 활용할 수 있어 사용자의 편의성을 제공할 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (10)

  1. 컴퓨터가 사용 접근 요청에 따른 보안 인증 방법에 있어서,
    결합된 이동 단말기의 개인 식별 정보를 취득하는 단계;
    상기 개인 식별 정보가 설정된 가용 사용자 정보에 상응하는지 여부를 판단하는 제1 인증 및 현재 위치 정보가 미리 지정된 가용 지역 정보에 상응하는지 여부를 판단하는 제2 인증을 수행하는 인증 처리 단계; 및
    상기 인증 처리 결과 성공된 경우 사용 접근을 허용하며, 사용자가 상기 이동 단말기를 상기 컴퓨터의 입력장치로 활용할 수 있도록 상기 이동 단말기를 입력장치로 인식하는 단계를 포함하는 이동 단말기를 이용한 컴퓨터 보안 방법.
  2. 삭제
  3. 제 1항에 있어서,
    상기 위치 정보는 상기 이동 단말기로부터 취득되거나, 상기 컴퓨터에 의해 측정되는 것을 특징으로 하는 이동 단말기를 이용한 컴퓨터 보안 방법.
  4. 제 1항에 있어서,
    근거리 무선 통신을 통해 상기 개인 식별 정보를 취득하는 것을 특징으로 하는 이동 단말기를 이용한 컴퓨터 보안 방법.
  5. 이동 단말기가 컴퓨터의 보안을 해제하는 방법에 있어서,
    내장된 개인 식별 정보를 포함하는 접근 허용 요청 메시지를 컴퓨터로 전송하는 단계;
    상기 개인 식별 정보 및 현재의 위치 정보를 이용하여 인증 절차를 수행한 컴퓨터로부터 접근 허용 메시지를 수신하는 단계; 및
    사용자 조작에 따른 입력 신호를 상기 컴퓨터로 전송하여 상기 컴퓨터의 입력장치로 기능하도록 상응하는 입력 기능을 구동하는 단계를 포함하는 컴퓨터의 보안 해제 방법.
  6. 제 5항에 있어서,
    상기 위치 정보를 측정하는 단계가 선행되며, 상기 위치 정보는 상기 개인 식별 정보와 함께 상기 컴퓨터로 전송되는 것을 특징으로 하는 컴퓨터의 보안 해제 방법.
  7. 제 5항에 있어서,
    상기 컴퓨터로부터 상기 위치 정보에 따른 인증 실패에 대한 메시지를 수신한 경우, 미리 지정된 장치로 인증번호를 취득하는 단계; 및
    상기 인증번호를 상기 컴퓨터로 전달하여 접근 허용을 재 요청하는 단계를 더 포함하는 컴퓨터의 보안 해제 방법.
  8. 이동 단말기에 있어서,
    개인 식별 정보를 저장하는 저장 모듈;
    유선 또는 무선으로 결합된 컴퓨터의 보안 해제를 위해 상기 개인 식별 정보를 포함하는 접근 허용 요청 메시지를 생성하는 제어 모듈;
    상기 접근 허용 요청 메시지를 상기 컴퓨터로 전송하기 위한 통신 모듈;
    상기 개인 식별 정보를 이용하여 인증 처리한 상기 컴퓨터로부터 접근 허용 메시지를 수신함에 따라 상기 컴퓨터의 입력장치 기능을 수행하기 위한 입력기능 모듈; 및
    위치 정보를 취득하기 위한 GPS 수신 모듈을 포함하되,
    상기 제어 모듈은 상기 컴퓨터가 상기 위치 정보를 이용한 인증을 처리하도록 상기 위치 정보를 포함시켜 상기 접근 허용 요청 메시지를 생성하는 것을 특징으로 하는 컴퓨터 보안 이동 단말기.
  9. 삭제
  10. 컴퓨터가 사용 접근 요청에 따른 보안 인증 방법을 수행하기 위해 디지털 판독 장치에 의해 실행될 수 있는 프로그램들이 유형적으로 구현되어 있으며, 디지털 판독 장치에 의해 판독될 수 있는 프로그램이 기록된 기록매체에 있어서,
    이동 단말기의 개인 식별 정보를 취득하는 단계;
    상기 개인 식별 정보가 설정된 가용 사용자 정보에 상응하는지 여부를 판단하는 제1 인증, 현재 위치 정보가 미리 지정된 가용 지역 정보에 상응하는지 여부를 판단하는 제2 인증을 수행하는 인증 처리 단계; 및
    상기 인증 처리 결과 성공된 경우 사용 접근을 허용하며, 사용자가 상기 이동 단말기를 상기 컴퓨터의 입력장치로 활용할 수 있도록 상기 이동 단말기를 입력장치로 인식하는 단계를 실행하는 프로그램이 기록된 기록매체.
KR1020060119304A 2006-11-29 2006-11-29 이동 단말기를 이용한 컴퓨터 보안 방법 및 장치 KR100862742B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060119304A KR100862742B1 (ko) 2006-11-29 2006-11-29 이동 단말기를 이용한 컴퓨터 보안 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060119304A KR100862742B1 (ko) 2006-11-29 2006-11-29 이동 단말기를 이용한 컴퓨터 보안 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20080048834A KR20080048834A (ko) 2008-06-03
KR100862742B1 true KR100862742B1 (ko) 2008-10-10

Family

ID=39804874

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060119304A KR100862742B1 (ko) 2006-11-29 2006-11-29 이동 단말기를 이용한 컴퓨터 보안 방법 및 장치

Country Status (1)

Country Link
KR (1) KR100862742B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101103045B1 (ko) * 2009-06-30 2012-01-05 주식회사 에스티에프 사용자 단말 보안 방법 및 장치
KR20200070532A (ko) * 2018-12-10 2020-06-18 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101104066B1 (ko) * 2010-09-29 2012-01-13 텔코웨어 주식회사 WiFi 접속 인증을 위한 인증 시스템 및 그 방법
KR101253422B1 (ko) * 2011-03-16 2013-04-11 한국수력원자력 주식회사 무선 송수신 장치를 이용한 컴퓨터 조작 인식기 및 방법
KR102010764B1 (ko) 2017-11-08 2019-08-14 주식회사제이엘텍코퍼레이션 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002135372A (ja) * 2000-10-20 2002-05-10 Okazaki Toru 携帯電話と連携したパソコン
KR20030018676A (ko) * 2001-08-30 2003-03-06 삼성전자주식회사 휴대폰을 이용한 컴퓨터의 보안시스템 및 그 제어방법
KR20030041658A (ko) * 2001-11-21 2003-05-27 주식회사 비티씨 정보통신 아토즈 피씨 보안 시스템
KR20040108274A (ko) * 2003-06-17 2004-12-23 엘지전자 주식회사 휴대단말기의 컴퓨터 보안인증 장치 및 방법
KR20060035333A (ko) * 2004-10-22 2006-04-26 삼성전자주식회사 이동통신 단말기에 마우스 기능을 추가하기 위한 장치 및방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002135372A (ja) * 2000-10-20 2002-05-10 Okazaki Toru 携帯電話と連携したパソコン
KR20030018676A (ko) * 2001-08-30 2003-03-06 삼성전자주식회사 휴대폰을 이용한 컴퓨터의 보안시스템 및 그 제어방법
KR20030041658A (ko) * 2001-11-21 2003-05-27 주식회사 비티씨 정보통신 아토즈 피씨 보안 시스템
KR20040108274A (ko) * 2003-06-17 2004-12-23 엘지전자 주식회사 휴대단말기의 컴퓨터 보안인증 장치 및 방법
KR20060035333A (ko) * 2004-10-22 2006-04-26 삼성전자주식회사 이동통신 단말기에 마우스 기능을 추가하기 위한 장치 및방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101103045B1 (ko) * 2009-06-30 2012-01-05 주식회사 에스티에프 사용자 단말 보안 방법 및 장치
KR20200070532A (ko) * 2018-12-10 2020-06-18 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
KR102192330B1 (ko) * 2018-12-10 2020-12-17 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법

Also Published As

Publication number Publication date
KR20080048834A (ko) 2008-06-03

Similar Documents

Publication Publication Date Title
US10362613B2 (en) Pairing management method, recording medium, and terminal apparatus
KR101366446B1 (ko) 무선 인증을 위한 하나 이상의 장치-판독가능 매체, 시스템및 방법
US7882541B2 (en) Authentication system in information processing terminal using mobile information processing device
US9378346B2 (en) Optimized biometric authentication method and system
US11539399B2 (en) System and method for smart card based hardware root of trust on mobile platforms using near field communications
US7979714B2 (en) Authentication and access control device
US11038684B2 (en) User authentication using a companion device
US9165415B2 (en) Method and apparatus for access authentication using mobile terminal
KR20160077071A (ko) 애플리케이션의 인증
US20030200445A1 (en) Secure computer system using SIM card and control method thereof
KR20140047188A (ko) 지문을 이용한 메시지 표시 방법, 사용자 단말기 및 기록 매체
US9549322B2 (en) Methods and systems for authentication of a communication device
JP2009181153A (ja) 利用者認証システム、および方法、プログラム、媒体
CN103905191A (zh) 应用于移动终端中的验证方法、移动终端和系统
KR100862742B1 (ko) 이동 단말기를 이용한 컴퓨터 보안 방법 및 장치
CN102802156A (zh) 一种鉴权方法和相关设备
US9542547B2 (en) Identification to access portable computing device
CN102833074A (zh) 一种鉴权方法和相关设备
CN116964987A (zh) 建立认证持续性
US10581836B2 (en) Method for accessing a service and a corresponding server
KR101732007B1 (ko) 컴퓨팅 장치의 위치 기반 파일 접근 제어 방법
US10819711B2 (en) Data access method, user equipment and server
KR20080099117A (ko) 임베디드 시스템에서 이동성 요소의 인증을 위한 방법
KR102010764B1 (ko) 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법
US20230385418A1 (en) Information processing device, information processing method, program, mobile terminal, and information processing system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20111004

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee