KR100991191B1 - Computer security module and computer apparatus using the same - Google Patents

Computer security module and computer apparatus using the same Download PDF

Info

Publication number
KR100991191B1
KR100991191B1 KR1020080076194A KR20080076194A KR100991191B1 KR 100991191 B1 KR100991191 B1 KR 100991191B1 KR 1020080076194 A KR1020080076194 A KR 1020080076194A KR 20080076194 A KR20080076194 A KR 20080076194A KR 100991191 B1 KR100991191 B1 KR 100991191B1
Authority
KR
South Korea
Prior art keywords
computer
information
security
security module
user
Prior art date
Application number
KR1020080076194A
Other languages
Korean (ko)
Other versions
KR20100015239A (en
Inventor
이호일
이상훈
Original Assignee
이상훈
이호일
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이상훈, 이호일 filed Critical 이상훈
Priority to KR1020080076194A priority Critical patent/KR100991191B1/en
Publication of KR20100015239A publication Critical patent/KR20100015239A/en
Application granted granted Critical
Publication of KR100991191B1 publication Critical patent/KR100991191B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Stored Programmes (AREA)

Abstract

본 발명은 부적절한 컴퓨터 정보 변경이나 유출을 강력하게 방지하면서도 임의의 사용자가 컴퓨터의 일부 기능을 활용할 수 있도록 한 컴퓨터 보안 모듈 및 이를 적용한 컴퓨터 장치에 관한 것으로, 기존 컴퓨터의 하드웨어 구성을 그대로 유지하면서, 추가적인 보안 모듈을 결합하여 컴퓨터 부팅 이전에 사용자를 인증하도록 하고, 이러한 인증에 따라 컴퓨터 사용자 계정이 결정되어 부팅되도록 함과 아울러, 컴퓨터 부팅 중에 상기 보안 모듈과의 보안 정보 교환을 통해 사용자를 재 인증하도록 하여 컴퓨터의 부팅 시 보안성을 높일 수 있는 효과가 있다. 또한, 사용 중에도 지속적으로 지문을 인식하여 재인증을 실시하도록 하여 사용 중 보안성을 높일 수 있는 효과가 있고, 임의 사용자가 컴퓨터를 사용할 경우 통신 기능을 사용할 때는 파일 관리 기능을 제한하는 등 특정 기능의 조합에 의해 보안성이 취약해지는 것을 방지하면서도 임의 사용자의 컴퓨터 사용이 가능하도록 하여 컴퓨터 활용도를 높이는 효과가 있다.

Figure R1020080076194

보안 모듈, 컴퓨터 보안, 파티션, 카메라, 지문, 암호화

The present invention relates to a computer security module and a computer device employing the same, which allows any user to utilize some functions of the computer while strongly preventing inappropriate computer information change or leakage. By combining security modules to authenticate users prior to booting the computer, the computer user account is determined and booted according to these authentications, and the user is reauthenticated by exchanging security information with the security module during computer booting. This can increase the security of your computer when it boots up. In addition, fingerprints can be continuously recognized and re-authenticated during use to increase security while in use, and certain functions such as restricting file management when using a communication function when a user uses a computer. The combination prevents the security from being weak and enables the use of the computer by any user, thereby increasing the computer utilization.

Figure R1020080076194

Security module, computer security, partition, camera, fingerprint, encryption

Description

컴퓨터 보안 모듈 및 이를 적용한 컴퓨터 장치{COMPUTER SECURITY MODULE AND COMPUTER APPARATUS USING THE SAME}COMPUTER SECURITY MODULE AND COMPUTER APPARATUS USING THE SAME}

본 발명은 컴퓨터 보안 모듈 및 이를 적용한 컴퓨터 장치에 관한 것으로, 특히 부적절한 컴퓨터 정보 변경이나 유출을 강력하게 방지하면서도 임의의 사용자가 컴퓨터의 일부 기능을 활용할 수 있도록 한 컴퓨터 보안 모듈 및 이를 적용한 컴퓨터 장치에 관한 것이다.The present invention relates to a computer security module and a computer device employing the same, and more particularly, to a computer security module and a computer device applying the same so that any user can utilize some functions of the computer while strongly preventing inappropriate changes or leakage of computer information. will be.

컴퓨터 분야와 통신 분야의 급속한 발전은 네트워크 컴퓨터 사용의 일상화를 가져와 점차 컴퓨터 없는 생활을 상상하기 어려울 정도가 되어가고 있다. 한편, 다양한 정보들이 컴퓨터를 통해서 교환되고 저장 관리되는 상황은 이제 기업체는 물론이고 개별 가정에 이르기까지 일반화되고 있어 컴퓨터 내부 자료의 손실이나 유출에 의한 피해 규모 역시 급증하고 있는 현실이다. The rapid developments in the computer and telecommunications fields have led to the daily use of networked computers, making it increasingly difficult to imagine a computerless life. On the other hand, the situation in which various information is exchanged and stored and managed through a computer is becoming more common in not only businesses but also individual homes.

또한, 컴퓨터의 활용이 일반화되면서 누구나 컴퓨터에 대한 기본적인 지식을 습득하기 용이하며, 일반적인 보안 구성을 우회할 수 있는 정보들이 통신망에 유출 되어 있어 기업의 컴퓨터, 개인의 컴퓨터 등에 저장된 정보들을 해킹하거나 몰래 내부 정보를 획득하는 것이 어렵지 않고, 심할 경우 물리적으로 컴퓨터를 절취하여 저장된 정보를 획득할 수도 있다.In addition, as the use of computers becomes more common, it is easy for anyone to acquire basic knowledge about computers, and information that can bypass the general security configuration is leaked to the communication network. Acquiring the information is not difficult, and in severe cases, the computer may be physically cut off to acquire the stored information.

도 1은 현재 일반적으로 사용되는 컴퓨터 보안 기술에 관한 간략한 개념도로서, 컴퓨터의 보안은 크게 하드웨어적인 보안 구성을 적용하는 기술과 컴퓨터 내부의 운영체제에서 동작하는 소프트웨어적인 보안 구성을 적용하는 기술 혹은 이를 통합하는 기술로 나누어진다. 이러한 구성들을 적용하여 보안 등급이 높아질수록 기존의 하드웨어를 특별한 고가의 하드웨어로 교체해야 하는 부담이 발생하고, 보안 소프트웨어의 지속적 동작에 의해 컴퓨터 운영 속도가 느려지게 되는 부담이 발생하게 된다. 1 is a brief conceptual diagram of a computer security technology that is currently commonly used, the security of the computer is largely applied to a technology that applies a hardware security configuration and a software security configuration operating in the operating system inside the computer or to integrate it It is divided into techniques. The higher the security level by applying these configurations, the greater the burden of replacing existing hardware with special expensive hardware, and the slower the operation of the computer due to the continuous operation of the security software.

도시된 현재의 컴퓨터 보안 기술의 예를 보면, 우선 컴퓨터(10)의 하드디스크(HDD)(11)에 저장된 파일이나 폴더에 암호를 적용하거나, 정보의 조작을 방지하는 방식이 있다. 주로, 특정한 프로그램을 통해서 폴더의 위치를 숨기거나 파일의 내용을 다른 포멧으로 변경하고, 이를 이용하기 위해서는 패스워드를 입력하여 폴더를 나타나게 하거나 파일의 포멧을 일반 포멧으로 변경하는 과정을 이용하는 방식이다. 그러나 이러한 방식은 조작이 번거롭고 파일 단위 포멧 변환의 경우 변환 파일이 많을 경우 시간 소모가 많다. 그 외에 물리적으로 하드디스크(11)의 장치 구성을 변경하여 운영체제가 접근할 수 있는 구역을 달리하는 특수한 하드디스크를 사용하는 보안 방식도 있으나 일반적으로 사용되는 하드디스크가 아니기 때문에 범용성이 낮다.As an example of the present computer security technology, there is a method of first applying a password to a file or folder stored in a hard disk (HDD) 11 of the computer 10 or preventing manipulation of information. Mainly, hide the location of the folder or change the contents of the file to a different format through a specific program, and use it to enter the password to display the folder or change the format of the file to the normal format. However, this method is cumbersome to operate and time-consuming when there are many conversion files for file-by-file format conversion. In addition, there is a security method that uses a special hard disk to change the device configuration of the hard disk 11 physically different from the operating system, but the general purpose is low because it is not a commonly used hard disk.

다른 보안 방식으로, 운영체제가 동작되는 운영부(12)의 부팅 과정에서 패스워드를 검사하거나 별도로 마련된 인증 인터페이스(15)에 삽입된 보안 카드나 보안 디바이스(16)의 내용을 확인하는 인증을 실시하는 방식도 존재한다. 그러나 이러한 방식은 해당 보안 카드나 보안 디바이스(16)를 획득할 경우 보안이 불가능하다. 또한, 컴퓨터(10)의 메인보드 상의 바이오스 부분에서 제공되는 패스워드 방식의 보안이 존재하기도 하지만 이 역시 메인보드의 바이오스 설정 내용을 초기화시키는 방법(예를 들어, 메인보드 상의 특정 핀 연결)만 알고 있어도 무용지물이 된다. As another security method, a method of verifying the password or verifying the contents of the security card or the security device 16 inserted into the authentication interface 15 provided separately during the booting of the operating unit 12 in which the operating system is operated may be performed. exist. However, this method is not secured when acquiring the corresponding security card or security device 16. In addition, there may be password-based security provided in the BIOS portion of the motherboard of the computer 10, but this also knows only how to initialize the BIOS settings of the motherboard (for example, a specific pin connection on the motherboard) It becomes useless.

그 외에, 운영체제 부팅 중이나 후에 패스워드를 문의하거나 별도의 외부 사용허가 장치를 적용하여 인증되지 않거나 사용 시간이 지난 경우 입력장치인 키보드와 마우스의 사용을 중지시키는 등의 보안 방법도 존재한다. 그러나, 이 역시 운영체제 내부 프로그램인 경우 해당 보안 방식을 우회할 수 있고, 별도의 입력장치를 다시 연결하면 되는 등 보안성이 취약하다.In addition, there are security methods, such as asking for a password during or after booting the operating system or by applying a separate external permission device to stop using the keyboard and mouse as input devices when they are not authenticated or when their usage time has passed. However, if this is also an internal program of the operating system, the security method can be bypassed, and security is weak, such as by reconnecting a separate input device.

그리고, 네트워크 연결이 일상화되면서 각종 해킹을 방지하기 위한 소프트웨어적인 해킹 방지 수단과 하드웨어적인 해킹 방지 수단이 적용되는데, 대부분 외부로부터의 해킹이나 네트워크 공격을 차단하기 위한 것이며, 운영체제 자체의 방화벽과 다양한 바이러스/악성코드 감시 소프트웨어에 의해 어느 정도 차단이 가능하다. 그러나 인접한 사용자가 인증 사용자 부재 중에 해당 컴퓨터에서 정보를 유출하는 프로그램을 직접 설치한 경우에는 이를 확인하기 어렵다. In addition, as the network connection becomes more common, software hacking prevention means and hardware hacking prevention means are applied to prevent various hacking. Most of them are for preventing hacking or network attack from the outside, and the firewall of the operating system itself and various viruses / It can be blocked to some extent by malware monitoring software. However, it is difficult to check if a neighboring user directly installs a program that leaks information from the computer in the absence of an authenticated user.

이상과 같이 현재 다양한 하드웨어적/소프트웨어적인 컴퓨터 보안이 이루어지고 있으나, 작은 규모의 사무실이나 개인용 컴퓨터와 같은 수준에서 이루어지는 보안은 대부분 소프트웨어에 치중하고 있고, 이러한 소프트웨어적인 보안은 내부 정보 유출자에 대해 취약하며, 다양한 우회가 가능하여 보안 레벨이 낮다.As mentioned above, various hardware / software computer security is implemented, but security at the same level as a small office or personal computer is mostly focused on software, and such software security is vulnerable to an internal information leaker. The level of security is low because various bypasses are possible.

또한, 가장 물리적인 정보 획득 방식으로 컴퓨터를 분해하여 하드디스크를 분리한 후 다른 컴퓨터에 연결하여 저장된 파일을 복사하는 경우 이를 방지할 수 있는 수단이 없어 반드시 운영체제가 동작할 경우에만 보안이 유지되는 소프트웨어적인 방식은 보안성이 낮다.In addition, if the computer is disassembled in the most physical way to obtain the information, the hard disk is disconnected and then connected to another computer to copy the stored files, so there is no means to prevent it. The traditional approach is less secure.

한편, 최근에는 지문 인식 수단/근거리 통신 수단 등을 컴퓨터에 적용하여 특정 프로그램이나 파일 접근에 대한 인증을 패스워드에서 지문이나 근거리 통신수단을 통해 실시하는 구성이 존재하고 있으나, 이 역시 운영체제에서 동작하는 소프트웨어에 의존하여 동작되기 때문에 크래킹 등의 방식으로 해당 인증 과정을 우회할 수 있고, 이미 인증된 컴퓨터에서 사용자가 자리를 비운 사이에 정보를 유출할 수도 있어 근본적인 보안성이 취약하다.On the other hand, recently, there has been a configuration in which fingerprint recognition means / near-field communication means is applied to a computer to authenticate specific programs or files through passwords or near field communication means, but this also operates on an operating system. Because it operates in dependence on the system, it is possible to bypass the authentication process by cracking or the like, and information may be leaked while the user is away from an already authenticated computer.

비록 앞서 살펴본 바와 같이 기존의 다양한 컴퓨터 보안 방식들은 전문가나 내부자에 의한 적극적인 정보 유출에 취약한 면을 보이지만 일반적인 사용자들에게는 정보의 접근을 제한할 수 있게 되는데, 이러한 보안 방식들은 인가된 사용자가 아닌 경우 컴퓨터 사용을 차단하는 것에 치중하고 있어 해당 컴퓨터를 이용하고자 하는 비인가된 사용자나 보안 레벨이 낮은 사용자 등의 접근이 크게 제한된다. 즉, 인가된 사용자가 아닌 임의의 사용자는 해당 컴퓨터를 사용할 수 없게 된다. Although the various computer security methods described above are vulnerable to active information leakage by experts or insiders, it is possible to restrict the access of information to general users. Focusing on blocking use greatly restricts access for unauthorized or less secure users who want to use the computer. That is, any user who is not an authorized user cannot use the computer.

그로 인해서, 여러 사람이 사용하는 공용 컴퓨터(예를 들어, 소규모 사무소 에서 사용되는 서버, 가정용 컴퓨터)의 경우 보안 레벨을 무조건 높일 수 없게 되는 경우가 발생하게 된다. As a result, public computers (for example, servers used in small offices, home computers) used by several people cannot increase the security level unconditionally.

간단히 예를 들어, 중요한 정보가 저장된 가정용 컴퓨터나 공용 서버를 컴퓨터 미숙자가 조작하여 중요 정보를 손실할 수 있고, 보안성을 높인 컴퓨터의 경우 다른 사용자가 활용할 수 없어 컴퓨터의 가용성을 낮추게 되는 문제도 발생할 수 있다. For example, a computer may be inexperienced by manipulating a home or public server where sensitive information is stored, and important information may be lost. Highly secure computers may not be available to other users, reducing the availability of the computer. Can be.

따라서, 점차 생활용품이나 가전제품 수준으로 일반화되고 있는 컴퓨터의 접근성을 기본적으로 보장하면서도 특별한 정보에 대한 보안성은 강력하게 유지할 수 있는 새로운 방식의 보안 구성이 적용된 컴퓨터에 대한 요구가 높아지고 있다. Therefore, there is a growing demand for a computer to which a new type of security configuration is applied, which basically guarantees the accessibility of the computer, which is being generalized to household goods and home appliances, while maintaining the security of special information.

상기와 같은 종래의 컴퓨터 보안 기술의 우회 가능성 및 비인가 사용자의 사용 차단을 방지하기 위해서 새롭게 제공하는 본 발명 실시예들의 목적은 기존 컴퓨터의 하드웨어 구성을 그대로 유지하면서, 추가적인 보안 모듈을 결합하여 컴퓨터 부팅 이전에 사용자를 인증하도록 하고, 이러한 인증에 따라 컴퓨터 사용자 계정이 결정되어 부팅되도록 함과 아울러, 컴퓨터 부팅 중에 상기 보안 모듈과의 보안 정보 교환을 통해 사용자를 재 인증하도록 하여 컴퓨터의 보안성을 극대화 하도록 한 컴퓨터 보안 모듈 및 이를 적용한 컴퓨터 장치를 제공하는 것이다. In order to prevent the possibility of bypassing the conventional computer security technology as described above and preventing the use of unauthorized users, an object of the present invention is newly provided while maintaining the hardware configuration of the existing computer, while combining additional security modules before booting the computer. Authenticate the user to the computer, allow the computer user account to be determined and booted according to the authentication, and maximize the security of the computer by allowing the user to re-authenticate by exchanging security information with the security module during computer boot. It is to provide a computer security module and a computer device applying the same.

본 발명 실시예들의 다른 목적은 보안 모듈을 통해 얻어진 지문 정보와 카메라 내장 마우스를 통해 부팅 중에 얻어지는 지문 정보의 동일성을 이용하여 부팅한 사용자와 실제 컴퓨터를 사용하는 사용자를 재 인증함과 아울러, 컴퓨터 운영 중에 파일 조작, 네트워크 연결, 주변기기 연결 등의 보안 관련 동작을 지정할 때의 지문을 다시 확인하여 지속적으로 사용자를 인증하도록 함으로써 사용 과정에 대한 인증을 지속하도록 한 컴퓨터 보안 모듈 및 이를 적용한 컴퓨터 장치를 제공하는 것이다. Another object of the embodiments of the present invention is to re-authenticate a booted user and a user using a real computer by using the sameness of the fingerprint information obtained through the security module and the fingerprint information obtained during booting via the camera built-in mouse, and also operate the computer. It provides a computer security module and a computer device that applies the computer security module to continuously authenticate the user process by re-checking the fingerprint when specifying security-related operations such as file manipulation, network connection, and peripheral connection. will be.

본 발명 실시예들의 또 다른 목적은 보안 모듈을 통해 카메라 내장 마우스를 통해 얻어지는 지문에 대한 인증을 실시하도록 하여 컴퓨터 내부를 조작하더라도 지문 인증에 대한 우회나 지문 인증 소프트웨어의 크래킹이 어렵도록 한 컴퓨터 보안 모듈 및 이를 적용한 컴퓨터 장치를 제공하는 것이다. Still another object of the embodiments of the present invention is to perform authentication on a fingerprint obtained through a built-in mouse through a security module, so that even if the computer is operated, it is difficult to bypass fingerprint authentication or crack the fingerprint authentication software. And to provide a computer device applying the same.

본 발명 실시예들의 또 다른 목적은 보안 모듈에 의해 인증된 사용자의 레벨에 따라 컴퓨터 부팅 시 주요 정보가 저장된 하드웨어의 논리 드라이브 파티션 정보를 재구성하여 인증된 사용자에게만 해당 하드디스크 정보가 제공되도록 함으로써 드라이브 단위의 접근을 제어할 뿐만 아니라 하드디스크를 분리하여 다른 시스템에 연결하더라도 내부 정보를 확인할 수 없도록 한 컴퓨터 보안 모듈 및 이를 적용한 컴퓨터 장치를 제공하는 것이다. Another object of the embodiments of the present invention is to reconfigure logical drive partition information of hardware in which key information is stored at the time of booting a computer according to the level of a user authenticated by the security module so that the corresponding hard disk information is provided only to the authenticated user. The present invention provides a computer security module and a computer device to which the internal information cannot be checked even if the hard disk is disconnected and connected to another system.

본 발명 실시예들의 또 다른 목적은 비 인증되거나 인증 되었으나 보안 레벨이 낮은 사용자가 네트워크를 연결할 경우 파일 조작 창을 사용할 수 없도록 하여 인터넷 사용은 가능하지만 내부 정보를 외부로 제공하거나 외부 정보를 내부에 저장할 수 없도록 함으로써 일반 사용은 가능하지만 정보 유출 및 인증되지 않은 정보를 수신하지 못하도록 한 컴퓨터 보안 모듈 및 이를 적용한 컴퓨터 장치를 제공하는 것이다. Another object of the embodiments of the present invention is to use the Internet by disabling the file manipulation window when a non-authenticated or authenticated but low-security user connects to the network, but provides internal information externally or stores external information internally. The present invention provides a computer security module and a computer device using the same, which can be used in general, but prevents information leakage and unauthorized information.

상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 컴퓨터 보안 모듈은 컴퓨터에 연결되어 전원 인가 여부를 결정하는 보안 모듈로서, 사용자의 지문 영상을 획득하기 위한 카메라부와; 등록된 지문 정보를 저장하는 지문 데이터베이스와; 상기 컴퓨터의 전원 인가를 위한 제어 신호를 생성하는 전원 제어부와; 자신의 고유 정보와 상기 연결된 컴퓨터의 고유 정보 및 상기 사용자 지문 정보에 따른 난수 정보로 결정되는 고유 보안 정보를 저장하는 보안 정보 저장부와; 상기 카메라부를 통해 얻은 지문 정보를 상기 지문 데이터베이스에 등록된 지문과 비교하는 것으로 사용자를 구별 인증하여 상기 전원 제어부를 제어하고, 자신의 고유 정보와 상기 통신부를 통해 제공받은 컴퓨터의 고유 정보 및 상기 인증된 사용자의 정보에 따른 난수 정보에 의해 고유 보안 정보를 생성하여 상기 보안 정보 저장부에 저장된 고유 보안 정보와 비교한 결과 및 인증된 사용자 정보를 상기 통신부를 통해 상기 컴퓨터에 제공하는 제어부를 포함한다.In order to achieve the above object, a computer security module according to an embodiment of the present invention is a security module that is connected to the computer to determine whether the power supply, the camera unit for obtaining a fingerprint image of the user; A fingerprint database for storing registered fingerprint information; A power controller configured to generate a control signal for powering the computer; A security information storage unit for storing unique security information determined by the user's unique information, the unique information of the connected computer, and random number information according to the user fingerprint information; By comparing the fingerprint information obtained through the camera unit with the fingerprint registered in the fingerprint database, the user is distinguished and authenticated to control the power control unit, and the unique information of the computer provided through the communication unit and the unique information of the computer and the authenticated user. And a controller configured to generate unique security information based on random number information according to the user's information, compare the result with the unique security information stored in the security information storage unit, and provide the authenticated user information to the computer through the communication unit.

상기 제어부는 상기 컴퓨터 운영 중 상기 통신부를 통해 제공되는 지문 영상을 이용하여 지문 인증을 실시하여 그 결과를 상기 컴퓨터에 제공하도록 구성될 수 있다. The controller may be configured to perform fingerprint authentication using a fingerprint image provided through the communication unit during operation of the computer and provide the result to the computer.

상기 제어부는 상기 통신부를 통해 상기 컴퓨터가 제공하는 지문 영상을 이용하여 지문 인증을 실시하여 전원 제어부를 제어하기 위해 제공된 지문과 상이한 경우 상기 컴퓨터에 컴퓨터가 슬립모드로 진입하도록 하는 신호를 제공한다. The controller provides a signal to the computer to enter the sleep mode when the fingerprint is different from the fingerprint provided for controlling the power controller by performing fingerprint authentication using the fingerprint image provided by the computer through the communication unit.

상기 제어부는 상기 컴퓨터의 요청에 따라 상기 보안 정보 저장부의 고유 보안 정보를 비밀키로서 제공하고, 상기 컴퓨터의 요청에 따라 상기 보안 정보 저장부에 현재 인증된 사용자를 위한 공인 인증서를 저장 및 제공한다.The control unit provides unique security information of the security information storage unit as a secret key in response to a request of the computer, and stores and provides an authorized certificate for a user currently authenticated to the security information storage unit in response to a request of the computer.

상기 제어부는 상기 컴퓨터의 요청에 따라 상기 보안 정보 저장부에 현재 인증된 사용자를 위한 하드디스크 파티션 정보를 저장 및 제공할 수 있다.The controller may store and provide hard disk partition information for a user currently authenticated to the security information storage unit at the request of the computer.

또한, 본 발명 다른 실시예에 따른 컴퓨터 보안 모듈을 적용한 컴퓨터 장치는 지문 인식에 따라 컴퓨터 전원을 인가하는 보안 모듈이 설치되며, 지문 획득용 카메라가 내장된 마우스를 구비한 컴퓨터 장치에 있어서, 지문 인식에 의해 인증 사용자를 구별한 후 상기 연결된 컴퓨터의 전원을 인가하고, 자신의 고유 정보와 상기 연결된 컴퓨터의 고유 정보 및 상기 사용자 지문 정보에 따른 난수 정보에 의해 결정되는 고유 보안 정보에 의한 자기 인증을 실시하며, 상기 컴퓨터 요청시 상기 구별된 인증 사용자 정보나 상기 고유 보안 정보를 제공하는 보안 모듈과; 상기 보안 모듈에 의해 전원이 인가되어 부팅이 실시되며, 상기 보안 모듈이 제공하는 사용자 인증 정보에 따라 상이한 사용자 계정으로 부팅을 수행하고, 상기 보안 모듈에 고유 보안 정보를 요청하여 인증 사용자에 대한 하드디스크 논리 파티션 정보가 포함된 암호정보를 해석한 후 상기 인증된 사용자에 대한 디스크 구성을 수행하는 것으로 부팅을 완료하고, 운영체제 동작 중에 상기 카메라 내장 마우스를 통해 얻어진 지문 정보를 상기 보안 모듈에 제공하여 인증 사용자의 동일성을 확인하는 컴퓨터를 포함하여 이루어진다.In addition, a computer device to which the computer security module is applied according to another embodiment of the present invention is provided with a security module for applying power to a computer according to fingerprint recognition, and includes a mouse having a built-in camera for obtaining a fingerprint. Identify the authenticated users by the controller, apply power to the connected computer, and perform self-authentication based on the unique security information determined by the unique information of the connected computer, the unique information of the connected computer, and the random number information according to the user fingerprint information. A security module for providing said differentiated authenticated user information or said unique security information upon said computer request; Power is applied by the security module and booting is performed, booting with different user accounts according to user authentication information provided by the security module, and requesting unique security information from the security module to the hard disk for the authenticated user. After interpreting the password information including the logical partition information and completing the disk configuration for the authenticated user, the booting is completed, and the authentication module is provided to the security module by providing fingerprint information obtained through the camera built-in mouse to the security module during operating system operation. Including the computer to confirm the identity of.

상기 컴퓨터는 운영체제 동작 중 파일 조작, 네트워크 연결, 주변기기 연결, 기 설정된 시간의 미입력 후 재입력 상황 중 하나 이상의 상황에서 상기 마우스에 내장된 카메라를 통한 지문 인증을 재실시한다. The computer performs fingerprint authentication through a camera embedded in the mouse in at least one of a file manipulation, a network connection, a peripheral device connection, and a re-entry situation after no input of a preset time during operating system operation.

상기 컴퓨터는 별도의 화상 통신용 카메라를 더 구비하여 상기 화상 통신용 카메라에 의해 사용자의 움직임을 감지하여 움직임이 없는 시간이 기 설정된 시간을 초과하는 경우 상기 마우스에 내장된 카메라를 통한 지문 인증을 대기한다.The computer further includes a separate video communication camera to detect a user's movement by the video communication camera, and waits for fingerprint authentication through a camera built in the mouse when the time without movement exceeds a preset time.

상기 보안 모듈은 현재 인증된 사용자를 위한 하드디스크 파티션 정보를 고유 보안 정보를 이용하여 압축하여 저장하고 요청시 제공하는 파티션 관리부를 더 포함한다.The security module further includes a partition manager that compresses and stores the hard disk partition information for the currently authenticated user using the unique security information and provides the request on request.

상기 보안 모듈은 상기 카메라 내장 마우스와 직결되어 컴퓨터 전원이 인가되기 전까지 상기 카메라를 지문인식을 위해 사용하고, 컴퓨터 전원이 인가된 후에는 상기 연결 인터페이스를 상기 컴퓨터로 바이패스하는 연결 바이패스부를 더 포함한다.The security module further includes a connection bypass unit that is directly connected to the camera-embedded mouse and uses the camera for fingerprint recognition until the computer power is applied, and bypasses the connection interface to the computer after the computer power is applied. do.

상기 컴퓨터는 인증되지 않은 사용자나 보안 등급이 낮은 사용자에 의해 부팅될 경우 운영체제의 통신 드라이버 동작을 모니터링하여 통신 드라이버가 동작될 경우 파일 관리를 위한 창이 나타나면 즉시 취소에 해당하는 메세지를 전달하는 통신 모니터링부를 포함한다.The computer monitors the communication driver operation of the operating system when booted by an unauthenticated user or a user with low security level, and when the communication driver is operated, a communication monitoring unit that immediately sends a message corresponding to cancellation when a window for file management is displayed. Include.

본 발명 실시예에 따른 컴퓨터 보안 모듈 및 이를 적용한 컴퓨터 장치는 기존 컴퓨터의 하드웨어 구성을 그대로 유지하면서, 추가적인 보안 모듈을 결합하여 컴퓨터 부팅 이전에 사용자를 인증하도록 하고, 이러한 인증에 따라 컴퓨터 사용자 계정이 결정되어 부팅되도록 함과 아울러, 컴퓨터 부팅 중에 상기 보안 모듈과의 보안 정보 교환을 통해 사용자를 재 인증하도록 하여 컴퓨터의 부팅 시 보안성을 높일 수 있는 효과가 있다.The computer security module and the computer device employing the same according to an embodiment of the present invention combine the additional security module to authenticate the user before booting the computer while maintaining the hardware configuration of the existing computer, and the computer user account is determined according to the authentication. In addition to booting, the user may be authenticated by exchanging security information with the security module during booting of the computer, thereby increasing security when the computer is booted.

본 발명 실시예에 따른 컴퓨터 보안 모듈 및 이를 적용한 컴퓨터 장치는 보안 모듈을 통해 얻어진 지문 정보와 카메라 내장 마우스를 통해 부팅 중에 얻어지는 지문 정보의 동일성을 이용하여 부팅한 사용자와 실제 컴퓨터를 사용하는 사용자를 재 인증함과 아울러, 컴퓨터 운영 중에 파일 조작, 네트워크 연결, 주변기기 연결 등의 보안 관련 동작을 지정할 때의 지문을 다시 확인하여 지속적으로 사용자를 인증하도록 함으로써 사용 과정에 대한 보안성을 높여 사용자가 잠시 자리를 비우는 경우나 인증된 컴퓨터가 방치될 경우의 정보 유출이나 부정 사용을 방지할 수 있는 효과가 있다.A computer security module and a computer device employing the same according to an embodiment of the present invention re-use a booted user and a user who uses a real computer by using the sameness of fingerprint information obtained through the security module and fingerprint information obtained during booting using a camera built-in mouse. In addition to authenticating, the user's fingerprints can be continuously authenticated by verifying fingerprints when specifying security-related actions such as file manipulation, network connection, and peripheral connection while the computer is running. There is an effect that can prevent information leakage or unauthorized use when emptying or when an authorized computer is left unattended.

본 발명 실시예에 따른 컴퓨터 보안 모듈 및 이를 적용한 컴퓨터 장치는 보안 모듈을 통해 카메라 내장 마우스를 통해 얻어지는 지문에 대한 인증을 실시하도록 하여 컴퓨터 내부를 조작하더라도 지문 인증에 대한 우회나 지문 인증 소프트웨어의 크래킹이 어렵도록 함으로써, 보안성을 극대화 할 수 있는 효과가 있다.The computer security module and the computer device employing the same according to an embodiment of the present invention are configured to perform authentication on a fingerprint obtained through a built-in mouse through a security module, so that even if the computer is operated, a bypass of fingerprint authentication or cracking of fingerprint authentication software is prevented. By making it difficult, there is an effect that can maximize the security.

본 발명 실시예에 따른 컴퓨터 보안 모듈 및 이를 적용한 컴퓨터 장치는 보안 모듈에 의해 인증된 사용자의 레벨에 따라 컴퓨터 부팅 시 주요 정보가 저장된 하드웨어의 논리 드라이브 파티션 정보를 재구성하여 인증된 사용자에게만 해당 정보가 제공되도록 함으로써 드라이브 단위의 접근을 제어할 뿐만 아니라 하드디스크를 분리하여 다른 시스템에 연결하더라도 내부 정보를 확인할 수 없도록 하여 보안 정보 접근이 용이성을 높이고 보안 정보 유출 가능성을 낮출 수 있는 효과가 있다.According to an embodiment of the present invention, a computer security module and a computer device to which the same is applied may reconfigure logical drive partition information of hardware in which main information is stored at the time of booting a computer according to the level of a user authenticated by the security module, and the information may be provided only to the authenticated user. By not only controlling access per drive, but also removing the hard disk and connecting it to another system, internal information cannot be checked, thereby increasing the accessibility of security information and reducing the possibility of security information leakage.

본 발명 실시예에 따른 컴퓨터 보안 모듈 및 이를 적용한 컴퓨터 장치는 비 인증되거나 인증되었으나 보안 레벨이 낮은 사용자가 네트워크를 연결할 경우 파일 조작 창을 사용할 수 없도록 하여 인터넷 사용은 가능하지만 내부 정보를 외부로 제공하거나 외부 정보를 내부에 저장할 수 없도록 함으로써 일반 사용은 가능하지만 정보 유출 및 인증되지 않은 정보를 수신하지 못하도록 하여 컴퓨터의 활용성을 높일 수 있는 효과가 있다.The computer security module and the computer device employing the same according to an embodiment of the present invention can use the Internet by disabling the file manipulation window when a user who is not authenticated or authenticated but has a low security level connects to a network. By not allowing external information to be stored internally, general use is possible, but information leakage and unauthorized information are prevented from receiving, which increases the usability of the computer.

상기한 바와 같은 본 발명을 첨부된 도면들과 실시예들을 통해 상세히 설명하도록 한다. BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings.

도 2는 본 발명 일 실시예의 개념적인 동작을 설명하기 위한 구성예로서, 도시한 바와 같이 보안모듈(21)이 일종의 주변기기처럼 장착된 컴퓨터(20)와, 상기 컴퓨터(20)의 부속 구성으로 적용되는 모니터(30)와, 지문 인식을 위한 카메라(41)가 내장된 마우스(40)를 통해 보안 모듈이 적용된 컴퓨터 장치가 구성될 수 있다. 한편, 추가적인 기능을 위해서 화상 통신용 카메라(31)가 적용될 수 있다. Figure 2 is a configuration example for explaining the conceptual operation of an embodiment of the present invention, as shown in the security module 21 is a computer 20 mounted as a kind of peripheral device, and applied as an accessory configuration of the computer 20 The computer device to which the security module is applied may be configured through the monitor 30 and the mouse 40 in which the camera 41 for fingerprint recognition is embedded. On the other hand, the image communication camera 31 may be applied for additional functions.

도시된 경우 컴퓨터(20)는 별도의 전원 스위치가 없는 것이 바람직하며 리셋 스위치(22)만 구성되면 된다. 물론, 기존의 컴퓨터 케이스를 이용할 경우 전원 스위치 부분은 동작하지 않도록 구성된다.If shown, the computer 20 preferably does not have a separate power switch, and only the reset switch 22 needs to be configured. Of course, when using the existing computer case, the power switch portion is configured not to operate.

즉, 컴퓨터의 내부에 구성된 메인보드에서 컴퓨터 케이스의 전원 스위치에 연결되는 커넥터를 보안 모듈(21)에 연결하는 것으로 상기 보안 모듈(21)이 컴퓨터의 전원을 제어할 수 있다.That is, the security module 21 may control the power of the computer by connecting the connector connected to the power switch of the computer case to the security module 21 in the main board configured inside the computer.

도시된 구성에서, 보안 모듈(21)은 일반적인 컴퓨터 케이스와의 호환성을 위해서 3.5인치 베이에 적합하게 구성된 예를 보였으나 이는 다양하게 변경 구성될 수 있다. 한편, 도시된 구성은 데스크탑 컴퓨터를 기준으로 하지만 해당 구성은 노트북 컴퓨터나 그와 유사한 형태의 컴퓨터는 물론이고 대형 서버 컴퓨터 등에도 적용될 수 있다.In the configuration shown, the security module 21 is an example configured to fit in the 3.5-inch bay for compatibility with a general computer case, but it can be configured in various ways. Meanwhile, although the illustrated configuration is based on a desktop computer, the configuration may be applied to a notebook computer or a similar type of computer as well as a large server computer.

도 3은 보안 모듈의 일 실시예를 보인 구성도로서, 도시한 바와 같이 통신부(111)가 구비된 메인 보드(110)와, 정보가 저장되는 하드디스크(120), 전원(130)이 포함되는 전형적인 컴퓨터 구성에 연결되는 보안 모듈(200)은 내부적으로, 지문 영상을 획득하기 위한 카메라(210)와 영상 처리부(220), 기 등록된 지문에 대한 정보와 그에 따른 사용자 정보가 저장된 지문 데이터베이스(270), 상기 메인 보드(110)에 구성된 전원 인가 신호 수신부에 전원 인가를 위한 신호를 제공하기 위한 전원 제어부(240), 상기 메인보드(110)의 통신부(111)와 정보를 주고 받기 위한 통신부(250), 인증 사용자별 고유 보안 정보를 저장하는 보안 정보 저장부(260), 그리고 상기 영상 처리부(220)를 통해 얻어진 지문 정보를 상기 지문 데이터베이스(270)에 저장된 정보와 비교한 후 지문 사용자를 구별 인증하여 상기 전원 제어부(240)를 제어하는 것으로 상기 메인보드(110)에 전원 인가 신호를 제공하며, 상기 인증 사용자별 고유 보안 정보와 상기 인증된 사용자 정보를 메인보드(110)의 통신부를 통해 컴퓨터에 제공하는 제어부(230)로 이루어진다. 그 외에, 필요한 경우 사용자의 입력을 받거나 지문 입력의 오류나 성공을 알리기 위한 사용자 인터페이스(280)가 더 구성될 수 있다.3 is a block diagram illustrating an embodiment of a security module, and includes a main board 110 including a communication unit 111, a hard disk 120, and a power supply 130, in which information is stored. The security module 200, which is connected to a typical computer configuration, internally includes a camera 210 and an image processing unit 220 for acquiring a fingerprint image, a fingerprint database 270 storing information about a pre-registered fingerprint and corresponding user information. ), A power control unit 240 for providing a signal for applying power to the power applying signal receiving unit configured in the main board 110, and a communication unit 250 for exchanging information with the communication unit 111 of the main board 110. A fingerprint user is compared with the information stored in the fingerprint database 270 and the fingerprint information obtained through the image processing unit 220. By authenticating and controlling the power control unit 240, the power supply signal is provided to the main board 110. The unique security information for each authentication user and the authenticated user information are transmitted through a communication unit of the main board 110. The control unit 230 is provided to. In addition, a user interface 280 may be further configured to receive a user input if necessary, or to notify an error or success of the fingerprint input.

상기 지문 데이터베이스(270)에 지문을 등록하는 과정은 초기 설치시 최초 등록되는 지문을 최상위 관리자 지문으로 등록한 후 추가 등록을 위해서는 해당 최상위 관리자가 인증된 후 지문을 등록하며, 상기 최상위 관리자가 인증된 상태에서 부팅된 컴퓨터에 상기 보안 모듈이 자동 설치하는 관리 프로그램에 의해서만 등록 지문에 따른 사용자 계정 관리가 가능하도록 할 수 있다. 물론, 이러한 지문 등록 은 보안 모듈 자체만 이용하여 수행될 수 있는 등 구체적인 지문 등록 방식은 다양한 방법이 적용될 수 있다.The process of registering a fingerprint in the fingerprint database 270 registers a fingerprint registered at the time of initial installation as a top manager fingerprint, and then registers a fingerprint after the corresponding top manager is authenticated for further registration, and the top manager is authenticated. User account management based on a registration fingerprint may be enabled only by a management program automatically installed by the security module on a computer booted from. Of course, such fingerprint registration may be performed using only the security module itself, and various fingerprint registration methods may be applied.

상기 보안 모듈(200)의 제어부(230)는 초기 등록시 상기 모듈의 고유 정보와 연결되는 컴퓨터의 고유 정보(예를 들어 메인보드의 시리얼 정보, 네트워크 카드의 MAC 정보 등) 및 등록되는 사용자 지문으로부터 얻어진 특징을 시드(seed)로 하여 얻어진 난수를 결합하여 사용자 별 고유 보안 정보를 생성하여 보안 정보 저장부(260)에 저장한다. 상기 저장된 고유 보안 정보는 인가 사용자의 지문이 등록될 때마다 추가될 수 있고, 외부에서 변경할 수 없도록 구성할 수 있다. 상기 고유 보안 정보는 기본적으로 사용자 별 특정 정보를 암호화하고, 이를 복호하기 위한 비밀키로 사용될 수 있고, 상기 보안 모듈이 자신의 설치에 대한 자기 인증을 실시하기 위해 사용될 수 있다. 즉, 사용자가 지문을 인식시켜 컴퓨터를 기동시키면 상기 지문 정보로 부터 얻어진 난수와 모듈의 고유 정보 및 컴퓨터로부터 제공받은 고유 정보를 결합하여 해당 사용자에 대한 고유 보안 정보를 생성한 후 상기 보안 정보 저장부(260)에 저장된 고유 보안 정보와 비교하는 것으로 보안 모듈(200)이 설치된 컴퓨터임을 확인할 수 있어 해당 보안 모듈 설치에 대한 안정성을 보장할 수 있게 된다.The control unit 230 of the security module 200 is obtained from the unique information of the computer (for example, the serial information of the motherboard, the MAC information of the network card, etc.) connected with the unique information of the module at the time of initial registration and the registered user fingerprint The random number obtained by seeding the feature is combined to generate unique security information for each user, and stored in the security information storage unit 260. The stored unique security information may be added every time the fingerprint of the authorized user is registered, and may be configured to not be changed externally. The unique security information can basically be used as a secret key for encrypting and decrypting user-specific information, and the security module can be used for self-authentication of its installation. That is, when the user starts the computer by recognizing the fingerprint, the security information storage unit generates unique security information for the user by combining the random number obtained from the fingerprint information with the unique information of the module and the unique information provided from the computer. By comparing with the unique security information stored in the (260) it can be confirmed that the security module 200 is a computer installed, it is possible to ensure the stability of the security module installation.

또한, 상기 보안 모듈(200)은 상기 컴퓨터(100)가 부팅되는 과정에서 다양한 정보를 교환하면서 부팅에 대한 인증을 수행할 수 있고, 상기 컴퓨터가 구동되는 과정에서도 다양하게 활용될 수 있다. 즉, 지문 인증에 의해 컴퓨터를 동작시키는 기초적인 기능은 물론이고, 인증 사용자에 대한 정보를 컴퓨터에 제공하여 컴퓨터 가 사용자를 구별할 수 있도록 하여 부팅시 사용자 계정을 결정할 수 있도록 할 수 있다. 그리고, 컴퓨터가 동작된 후에도 지문 인식에 관련된 기능을 독립적으로 수행할 수 있는데, 컴퓨터 내부에서 지문 인식에 관한 기능을 수행하지 않도록 하여 소프트웨어적인 지문 인식에 따른 크래킹을 방지할 수 있게 된다. 다시 말해서, 컴퓨터는 사용 중 사용자의 지문을 인식할 필요가 있을 경우 상기 통신부(111)를 통해 상기 보안 모듈(200)에 지문 인식을 요청하거나 지문 영상을 전송하여 그에 대한 지문 인식 결과를 수신할 수 있다. In addition, the security module 200 may perform authentication for booting while exchanging various information in the process of booting the computer 100, and may be variously used in the process of driving the computer. That is, not only the basic function of operating the computer by fingerprint authentication but also the information on the authenticated user can be provided to the computer so that the computer can identify the user so that the user account can be determined at boot time. In addition, even after the computer is operated, functions related to fingerprint recognition may be independently performed. Thus, cracking due to software fingerprint recognition may be prevented by not performing a function related to fingerprint recognition inside the computer. In other words, when the computer needs to recognize a user's fingerprint while in use, the computer may request a fingerprint recognition from the security module 200 through the communication unit 111 or transmit a fingerprint image to receive a fingerprint recognition result thereof. have.

이러한 상기 보안 모듈(200)의 독립성을 더욱 높이기 위해서 지문 인식에 대한 후속 처리도 자체적으로 처리할 수 있는 기능을 부가할 수도 있다. 예를 들어, 컴퓨터 기동을 위한 지문과 컴퓨터 사용 중에 인식한 지문이 상이할 경우 상기 보안 모듈(200)은 그 정보를 컴퓨터에 제공할 수도 있으나 자체적으로 컴퓨터에 슬립(sleep) 모드(즉, 절전모드)로 진행하도록 하는 신호(키보드의 슬립 키를 누른 경우 발생되는 신호에 대응되는 신호)를 제공할 수 있다. In order to further increase the independence of the security module 200, a subsequent processing for fingerprint recognition may be added by itself. For example, if the fingerprint for starting the computer and the fingerprint recognized while using the computer are different, the security module 200 may provide the information to the computer, but itself sleep mode (that is, power saving mode). ), A signal corresponding to a signal generated when the sleep key on the keyboard is pressed may be provided.

따라서, 상기 보안 모듈(200)은 컴퓨터가 동작되기 전이나 동작된 후에도 지문 인식에 의한 사용자 인증 과정을 지속적으로 수행하게 된다. 한편, 상기 보안 모듈(200)은 컴퓨터의 요청에 따라 상기 고유 보안 정보를 비밀키로 제공하여 시스템이나 설정에 관련된 주요 정보, 특정 파일이나 폴더에 대한 암호화 및 복호화를 사용자별로 지원할 수 있고, 시스템 운영에 필요한 특정한 정보의 경우에는 암호화된 정보 자체를 보안 정보 저장부(260)에 저장했다가 컴퓨터에서 요청할 경우 제공할 수도 있다. 그 외에, 개인 인증으로 사용되는 공인 인증서나 사설 인증서를 인 증 사용자 별로 구분하여 상기 보안 정보 저장부(260)에 저장했다가 필요 시 제공해 줄 수 있는 기능도 구비할 수 있다.Therefore, the security module 200 continuously performs the user authentication process by fingerprint recognition before or after the computer is operated. Meanwhile, the security module 200 may provide encryption and decryption of key information related to a system or a setting, a specific file or folder for each user by providing the unique security information as a secret key according to a request of a computer, and for system operation. In the case of specific information required, the encrypted information itself may be stored in the secure information storage unit 260 and provided when requested by a computer. In addition, it may be provided with a function that can be stored in the security information storage unit 260 by dividing a public certificate or a private certificate used for personal authentication by the authentication user and provided when necessary.

한편, 도시된 컴퓨터(100)의 구성에서, 도시된 하드디스크(120)의 경우 보안 소프트웨어가 구성된 운영체제로 구동할 경우 보안성이 어느 정도 보장되지만, 누군가 해당 하드디스크(120)를 분리하여 다른 컴퓨터에 연결하여 내부 정보를 확인할 경우에는 내부 정보가 노출되게 된다. 따라서, 이를 방지하기 위해서 본 실시예에서는 논리적인 하드디스크 파티션 정보를 사용자별로 달리 구성하여 해당 정보를 이용하도록 한다. On the other hand, in the configuration of the illustrated computer 100, in the case of the illustrated hard disk 120 when the security software is driven by the operating system configured to some degree of security, but somebody separates the hard disk 120 to another computer If you check the internal information by connecting to the internal information will be exposed. Therefore, in order to prevent this, in the present embodiment, logical hard disk partition information is configured differently for each user to use the corresponding information.

일반적으로 하드디스크의 물리적인 첫번째 섹터는 마스터 부트 레코드(MBR)라 하며, 해당 영역에는 부팅을 위한 실행 코드와 파티션 테이블에 대한 정보가 저장된다. 상기 파티션 테이블에 대한 정보는 기본적으로 완전히 노출되어 있기 때문에 하드디스크의 드라이브 분할 구성에 따른 파일 억세스가 자유롭게 가능하다. 그로인해, 파일이나 폴더에 대한 보안성을 높이기 위한 보안 소프트웨어의 경우 해당 파일이나 폴더의 포멧을 달리하여 저장하는 방식을 사용하게 되여, 필요한 경우 포멧 변환을 실시해야 하기 때문에 대단히 번거롭고 시간도 걸리게 되며 변환된 포멧이라 할지라도 복사 자체는 가능하여 복사된 내용을 추후 해석할 수도 있게 된다.In general, the first physical sector of a hard disk is called a master boot record (MBR), and information about the executable code and the partition table for booting is stored in the corresponding area. Since the information on the partition table is completely exposed by default, file access according to the drive partition configuration of the hard disk is freely possible. As a result, security software to enhance the security of a file or folder uses a method of storing the file or folder in a different format, which is very cumbersome and time-consuming because it requires a format conversion if necessary. Even in the old format, the copy itself is possible so that the copied content can be interpreted later.

따라서, 본 실시예에서는 하드디스크에 논리 드라이브를 설정하여 보안이 요구되는 파일을 관리하기 위한 드라이브를 설정하고, 해당 논리 드라이브에 따른 파티션 정보를 상기 보안 모듈(200)을 활용하여 관리하도록 한다. Therefore, in the present embodiment, a logical drive is set in a hard disk to set a drive for managing files requiring security, and partition information according to the logical drive is managed by using the security module 200.

예를 들어, 상기 컴퓨터는 인증 사용자가 특정 논리 드라이브를 생성하면, 해당 논리 드라이브 생성 후의 파티션 정보를 상기 인증 사용자의 고유 보안 정보를 이용하여 암호화할 수 있다. 이후 컴퓨터는 부팅시 상기 논리 드라이브를 제외한 나머지 용량에 대한 파티션 정보만으로 부팅되며 상기 암호화된 파티션 정보를 상기 고유 보안 정보를 이용하여 복호한 후 운영체제의 드라이브 관리 프로그램이나 자체 프로그램을 이용하여 해당 파티션 정보를 등록하여 해당 사용자가 분할한 논리 드라이버가 노출되도록 한다. For example, when the authentication user creates a specific logical drive, the computer may encrypt the partition information after creation of the logical drive using the unique security information of the authentication user. After booting, the computer boots only with partition information for the remaining capacity except the logical drive, and decrypts the encrypted partition information using the unique security information, and then uses the drive management program or the own program of the operating system to obtain the corresponding partition information. Register to expose the logical driver partitioned by the user.

물론, 이러한 파티션 정보 자체를 상기 보안 모듈(200)의 보안 정보 저장부(260)에 저장하고 필요시 불러올 수 있으며, 이렇게 파티션 정보를 조절하게 되면 해당 하드디스크(120)를 다른 컴퓨터에 부착하여 확인한다 할지라도 상기 파티션 정보가 없는 논리 드라이브의 내용은 확인할 수 없게 된다.Of course, the partition information itself can be stored in the security information storage unit 260 of the security module 200 and recalled when needed. When the partition information is adjusted in this way, the hard disk 120 is attached to another computer for confirmation. However, the contents of the logical drive without the partition information cannot be confirmed.

달리 말하면, 인증 사용자들은 지문 인식만으로 자신만 사용할 수 있는 드라이브가 노출되는 환경을 이용할 수 있게 되어 안전하고 용이한 파일 관리가 가능하게 된다. In other words, authenticated users are able to use the environment in which their own drive is exposed only by fingerprint recognition, thereby enabling safe and easy file management.

도 4는 상기 보안 모듈(200)의 변형 구성의 예를 보인 것으로, 도시한 바와 같이 복수의 통신부들로 통신부(251)를 구성한 예로서, 제 1통신부(252)는 메인보드의 통신부와 통신하여 정보를 교환하는 기본적인 구성이다. 제 2통신부(253)는 예를 들어 USB 통신부로서 카메라 내장 마우스(500)가 연결될 수 있다. 즉, 이를 이용할 경우 보안 모듈 자체에 카메라나 영상처리부를 구비하지 않고 카메라 내장 마우스의 카메라를 공유할 수 있다. 이를 위해서, 상기 제 2통신부(253)는 컴퓨터에 전원이 인가되지 않을 경우 상기 카메라 내장 마우스(500)를 보안 모듈의 제어 부(230)와 연결하여 지문 정보를 얻을 수 있도록 하며, 컴퓨터에 전원이 인가되면 상기 카메라 내장 마우스(500)를 컴퓨터의 메인보드 상 통신부와 연결되도록 바이패스하는 스위치를 구비할 수 있다. 한편, 필요한 경우 상기 카메라 내장 마우스(500)를 사용하지 않고 일반 마우스와 지문 인식용 카메라를 별도 구성할 수도 있다.4 illustrates an example of a modified configuration of the security module 200. As illustrated, the communication unit 251 is configured by a plurality of communication units, and the first communication unit 252 communicates with the communication unit of the main board. It is a basic structure for exchanging information. The second communication unit 253 may be connected to, for example, a camera built-in mouse 500 as a USB communication unit. That is, when using this, the camera of the built-in mouse can be shared without the camera or the image processor in the security module itself. To this end, the second communication unit 253 connects the camera-embedded mouse 500 with the control unit 230 of the security module when power is not applied to the computer, and obtains fingerprint information. When applied, the camera built-in mouse 500 may be provided with a switch to bypass the connection to the communication unit on the main board of the computer. Meanwhile, if necessary, a general mouse and a camera for fingerprint recognition may be separately configured without using the camera built-in mouse 500.

이렇게 카메라 내장 마우스(500)를 상기 보안 모듈(200)이 공유하게 되면 상기 보안 모듈(200)의 구성 자유도를 높일 수 있는데, 예를 들어 노트북 컴퓨터의 경우 PCMCIA 슬롯이나 CF 카드 슬롯, SD 카드 슬롯에 연결되어 매립되는 형태를 구성할 수도 있어 외부에 노출되는 부분을 최소화하면서 기존 컴퓨터에 적용할 수 있다.When the security module 200 is shared with the camera built-in mouse 500 in this way, the degree of freedom of configuration of the security module 200 can be increased. For example, in the case of a notebook computer, a PCMCIA slot, a CF card slot, or an SD card slot may be used. It can be configured to be connected and buried so that it can be applied to existing computers with a minimum of external exposure.

또한, 제 3통신부(254)와 같이 인접한 근거리 통신용 태그(예를 들어 RFID 태그)가 부착된 TV나 셋톱박스, 블루투스 기능을 가지는 이동통신 단말기, 무선랜 억세스 포인트(미도시), 이동통신 기지국(미도시), 와이브로 기지국(미도시), TDMB 방송국(미도시) 등의 각종 방송이나 통신 신호들을 수신하여 해당 지역을 구별할 수 있는 수신부를 더 추가하여 각 통신 방식의 식별자 정보를 수집하는 것으로 위치 정보를 구별할 수 있다. 즉, 컴퓨터가 무단으로 이동된 것인지를 기존에 수집된 식별자 정보와 현재 수집된 식별자 정보를 파악하여 구별할 수 있고, 네트워크를 이용하여 정보를 교환할 경우 자신의 위치 정보를 재확인할 수 있어 해커가 자신의 위치를 가장하는 스푸핑(spooping)을 방지하기 위한 정보로도 사용할 수 있다. In addition, a TV or set-top box with an adjacent short distance communication tag (for example, an RFID tag) attached to the third communication unit 254, a mobile communication terminal having a Bluetooth function, a wireless LAN access point (not shown), a mobile communication base station ( Receiving various broadcast or communication signals such as not shown), WiBro base station (not shown), TDMB broadcasting station (not shown), and further adding a receiving unit for distinguishing a corresponding region to collect identifier information of each communication method. Information can be distinguished. In other words, it is possible to identify whether the computer has been moved unauthorizedly by identifying previously collected identifier information and currently collected identifier information, and when exchanging information through a network, the hacker can reconfirm his location information. It can also be used as information to prevent spoofing your location.

도 5는 본 발명 일 실시예에 따른 부팅 과정을 보인 신호 흐름도로서, 도시 한 바와 같이 보안 모듈에서 지문을 인식하여 전원 인가 신호를 컴퓨터에 제공하면 컴퓨터가 부팅을 시작하게 된다. 컴퓨터는 부팅되는 과정에서 사용자 계정을 설정하게 되는데, 이때 인식 정보를 상기 보안 모듈에 요청하게 되고, 보안 모듈은 인식된 지문에 따른 사용자 정보를 제공한다. 만일 인증되지 않은 사용자인 경우 게스트 계정이 될 수 있고, 컴퓨터가 부팅을 종료하고 컴퓨터 사용을 중단할 수도 있다. 5 is a signal flow diagram illustrating a booting process according to an embodiment of the present invention. As shown in FIG. 5, when the security module recognizes a fingerprint and provides a power authorization signal to the computer, the computer starts booting. The computer sets up a user account in the process of booting, and at this time, the security module requests the security module, and the security module provides the user information according to the recognized fingerprint. If you are an unauthenticated user, you can become a guest account, and the computer may stop booting and stop using the computer.

이렇게 인증된 사용자 정보를 이용하여 사용자 계정이 설정된 상태로 부팅이 진행되며, 컴퓨터는 카메라 내장 마우스를 확인하여 사용자에게 마우스에 내장된 카메라를 통한 지문 인증을 다시 한번 요청하게 된다. 이때 지문 인증은 컴퓨터에서 수행될 수도 있으나, 상기 보안 모듈에 지문에 대한 영상 정보를 제공하고 기 인증된 인증 사용자와의 동일성 여부를 확인할 수도 있다. 만일 인증되지 않은 사용자에 의한 게스트 계정인 경우 이러한 과정을 생략하고 인식된 지문 정보를 사용 로그 정보로서 컴퓨터 혹은 상기 보안 모듈에 저장해 둘 수 있다. The booting proceeds with the user account set up using the authenticated user information. The computer checks the camera's built-in mouse and requests the user for fingerprint authentication through the camera embedded in the mouse. At this time, the fingerprint authentication may be performed by a computer, but may provide image information on the fingerprint to the security module and check whether the fingerprint module is the same as the authenticated user. In the case of a guest account by an unauthenticated user, this process may be omitted and the recognized fingerprint information may be stored in the computer or the security module as the usage log information.

만일 인증된 사용자에 의한 부팅인 경우 컴퓨터는 인증된 사용자 만의 하드디스크 논리드라이브 구성을 위해 상기 보안 모듈에 해당 사용자의 고유 보안 정보를 암호키로서 요청하고 해당 정보를 수신하여 기 암호화된 파티션 정보를 복호하여 드라이브 구성을 변경할 수 있다. 한편, 암호키와 함께 암호화된 파티션 정보까지 상기 보안 모듈로부터 수신할 수도 있다.If booting by an authenticated user, the computer requests the security module's unique security information as an encryption key and receives the information to decrypt the previously encrypted partition information to configure the hard disk logical drive of the authenticated user. You can change the drive configuration. Meanwhile, even encrypted partition information together with an encryption key may be received from the security module.

이러한 과정을 통해서 사용자에 대한 인증 과정을 거쳐 부팅이 완료되면 해당 인증 사용자 혹은 비인증 사용자가 컴퓨터를 사용할 수 있는 기본적인 환경이 설정된다. 필요한 경우 도시된 바와 같이 부팅에 관련된 정보(부팅 시간, 부팅 사용자, 지문 정보 등)를 상기 보안 모듈에 제공하여 부팅 로그로서 기록하도록 할 수 있다. Through this process, when the booting is completed after the authentication process for the user, a basic environment in which the authenticated or non-authenticated user can use the computer is set. If necessary, boot-related information (boot time, boot user, fingerprint information, etc.) may be provided to the security module to be recorded as a boot log as shown.

한편, 상기 컴퓨터에는 사용자 계정에 따라 특정 프로그램, 기능, 주변 기기의 사용을 제한하는 소프트웨어가 설치되어 있을 수 있다.On the other hand, the computer may be installed with software to limit the use of a particular program, function, peripheral device according to the user account.

도 6은 컴퓨터를 사용하는 과정 중에 지속적으로 사용자를 인증하는 실시예의 순서를 나타낸 것으로, 도시한 바와 같이 사용자 인증에 따른 부팅이 이루어지면 해당 사용자에 따른 보안 레벨에서 컴퓨터 사용이 가능해 진다. 이러한 환경에서 컴퓨터를 사용하는 중에 일정 시간 미입력 상태가 된 후 다시 입력이 시도될 경우 마우스에 내장된 카메라를 통한 지문 인증이 요구될 수 있다. 이러한 지문 인증에 실패할 경우 슬립 모드로 진행하여 인증되지 않은 사용자가 컴퓨터를 이용하는 것을 방지할 수 있다. 6 is a flowchart illustrating an embodiment of continuously authenticating a user during a process of using a computer. As illustrated in FIG. In such an environment, if the input is attempted again after being inactive for a certain period of time while using the computer, fingerprint authentication may be required through a camera built in the mouse. If the fingerprint authentication fails, the user can go to sleep mode to prevent unauthorized users from using the computer.

이러한 기본적인 방식 외에, 사용자가 파일 조작, 네트워크 연결, 주변기기 연결을 시도할 경우 상기 마우스에 내장된 카메라를 통한 지문 인증을 재실시하는 과정을 수행할 수 있고, 컴퓨터에 화상 카메라 등의 부가적인 카메라가 설치되어 있는 경우 해당 카메라를 통해 움직임을 검출하다가 일정 시간 움직임이 검출되지 않으면 지문 인증을 재 실시하도록 할 수 있다. 이러한 방식을 적용함으로써, 인증된 사용자가 잠시 자리를 비운 사이 컴퓨터가 무방비로 노출되는 상황을 방지할 수 있게 된다. In addition to these basic methods, when a user attempts to manipulate a file, connect to a network, or connect to a peripheral device, the user may perform a process of re-printing a fingerprint through the camera built in the mouse. If it is installed, it can detect the movement through the camera and if the movement is not detected for a certain time, fingerprint authentication can be performed again. By applying this method, it is possible to prevent the computer from being exposed unprotected while the authenticated user is away for a while.

한편, 상기 구성 및 동작 과정들은 인증된 사용자만 컴퓨터를 이용할 수 있 도록 하는 내용에 관한 것이지만, 해당 컴퓨터를 다양한 사용자가 이용하는 상황이 있을 수 있으므로, 비 인증되는 사용자나 인증은 되지만 보안 레벨이 낮은 사용자가 해당 컴퓨터를 기본적으로 이용할 수 있도록 하는 방법도 고려되어야 한다. On the other hand, the configuration and operation process relates to the content so that only the authenticated user can use the computer, but there may be a situation that a variety of users using the computer, the user who is not authenticated or the authentication level but low security level Consideration should be given to how the computer is made available to the computer by default.

따라서, 본 실시예에서는 통신망을 이용하지 않을 경우에는 사용자가 파일 조작, 주변기기 연결과 같은 보안에 관련된 기능을 제한적으로 사용할 수 있도록 하거나 해당 기능을 이용할 경우 지문, 사용 로그를 남기는 등의 작업을 할 수 있다. 그러나 통신망을 이용할 경우 대단히 용이하게 파일을 전송하거나 불법적인 파일을 수신할 수 있게 되므로, 운영체제에서 통신에 관련된 드라이버(예를 들어, 윈도우즈의 경우 winsock.dll)가 사용되는 경우를 모니터링하여 내장 혹은 특정 프로그램에 의해 통신 기능이 활성화되면 파일관련 기능 중 사용자가 파일을 관리할 수 있도록 하는 파일 관리창을 사용할 수 없도록 하는 모니터링 수단을 적용할 수 있다. 해당 모니터링 수단은 상기 보안 모듈이 사용자 계정에 따라 자동으로 설치할 수 있다. 즉, 네트워크 사용 중에는 파일 관리창이 나타나는 것을 모니터링하여 해당 파일 관리창의 '취소' 버튼을 누른 경우 발생되는 메세지를 즉각 발생시켜 사용자가 파일 관련 기능을 사용하지 못하도록 하면서도 운영체제에 대한 영향을 최소화할 수 있다. 물론, 다른 방식으로 파일관리에 관련된 드라이버를 모니터링하여 그 프로세스를 강제 종료하는 방식도 사용될 수 있는 등 그 구체적인 동작 방식은 다양한 변형이 가능하다.Therefore, in the present embodiment, when not using a communication network, the user can restrict the use of security-related functions such as file manipulation and peripheral connection, or leave fingerprints, usage logs, etc. when using the corresponding functions. have. However, when using a communication network, it is very easy to transfer files or receive illegal files. Therefore, the operating system monitors the use of communication-related drivers (for example, winsock.dll in Windows), and then monitors the use of built-in or specific files. When a communication function is activated by a program, a monitoring means can be applied to disable a file management window that allows a user to manage a file among file-related functions. The monitoring means may be automatically installed by the security module according to the user account. That is, while the network is in use, the file management window is monitored and the message generated when pressing the 'cancel' button of the file management window is immediately generated so that the user can not use the file-related functions while minimizing the impact on the operating system. Of course, other methods of monitoring a driver related to file management and forcibly terminating the process may also be used.

도 7은 상기 설명한 미인증 사용자에 의해 부팅되는 경우의 통신용 프로그램 사용에 따른 정보 보안 방식을 설명하는 예시적 순서도로서, 도시한 바와 같이 미 인증 사용자에 의해 컴퓨터가 부팅되면 공유 가능한 정보만 저장된 기본 하드디스크만 나타나면서 부팅이 완료된다. 이를 통해서 기본적으로 보안이 필요한 파일에 대한 보안이 가능해진다. 이때, 통신용 프로그램 사용을 모니터링하는 프로그램은 상기 보안 모듈에 의해 자동적으로 설치될 수 있다. 7 is an exemplary flowchart illustrating an information security method according to the use of a communication program when booted by an unauthenticated user as described above. As shown in FIG. Booting is complete with only the disk displayed. This allows for the security of files that require security by default. At this time, the program for monitoring the use of the program for communication may be automatically installed by the security module.

사용자가 통신용 프로그램을 실행하면 그 동작 내용은 상기 모니터링 수단이 검출하게 된다. 이후 특정한 파일을 전송하거나 내려받고자 할 경우 파일 조작창이 나타나게 되는데, 상기 모니터링 수단이 이를 강제 취소하게 되어 사용자가 통신 프로그램을 사용하는 동안에는 파일 관리가 불가능하도록 한다.When the user executes the communication program, the monitoring means detects the operation contents. Thereafter, when a user wants to transmit or download a specific file, a file manipulation window appears. The monitoring means forcibly cancels the file so that file management is impossible while the user uses the communication program.

이러한 방식을 적용할 경우 미인증된 사용자 혹은 보안 레벨이 낮은 사용자의 경우 인터넷 검색 등의 기본적인 컴퓨터 활용은 가능하지만 컴퓨터의 보안에 영향을 미치는 파일 전송이나 내려받기는 사용할 수 없게 되어 보안성과 컴퓨터 활용성을 높일 수 있게 된다. In this way, unauthenticated users or users with low security can use basic computers such as Internet browsing, but they cannot use file transfers or downloads that affect the security of their computers. To increase.

이상에서는 본 발명에 따른 바람직한 실시예들에 대하여 도시하고 또한 설명하였다. 그러나 본 발명은 상술한 실시예에 한정되지 아니하며, 특허 청구의 범위에서 첨부하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능할 것이다. In the above described and illustrated with respect to preferred embodiments according to the present invention. However, the present invention is not limited to the above-described embodiments, and various changes and modifications may be made by those skilled in the art without departing from the scope of the present invention. .

도 1은 일반적인 컴퓨터 보안 구성을 보인 개념도.1 is a conceptual diagram showing a general computer security configuration.

도 2는 본 발명 일 실시예의 구성을 보인 구성도.Figure 2 is a block diagram showing the configuration of an embodiment of the present invention.

도 3은 본 발명 실시예에 따른 보안 모듈 및 이를 적용한 컴퓨터 장치의 구성을 보인 구성도.3 is a block diagram showing the configuration of a security module and a computer device to which the same according to an embodiment of the present invention.

도 4는 본 발명 실시예에 따른 보안 모듈의 통신부 구성도.4 is a configuration diagram of a communication unit of a security module according to an embodiment of the present invention.

도 5는 본 발명 실시예에 따른 보안 모듈과 컴퓨터 사이의 신호 흐름도.5 is a signal flow diagram between a security module and a computer according to an embodiment of the invention.

도 6은 본 발명 실시예에 따른 재인증 순서도.6 is a re-authentication flowchart according to an embodiment of the present invention.

도 7은 본 발명 실시예에 따른 파일 조작 방지 과정의 순서도.7 is a flowchart illustrating a file manipulation prevention process according to an exemplary embodiment of the present invention.

** 도면의 주요 부분에 대한 부호의 설명 **** Description of symbols for the main parts of the drawing **

100: 컴퓨터 110: 메인보드100: computer 110: motherboard

111: 통신부 120: 하드디스크111: communication unit 120: hard disk

130: 전원 200: 보안 모듈130: power source 200: security module

210: 카메라 220: 영상 처리부210: camera 220: image processor

230: 제어부 240: 전원 제어부230: control unit 240: power control unit

250: 통신부 260: 보안 정보 저장부250: communication unit 260: security information storage unit

270: 지문 데이터베이스 280: 사용자 인터페이스270: Fingerprint Database 280: User Interface

Claims (20)

컴퓨터에 연결되어 전원 인가 여부를 결정하는 보안 모듈로서, A security module connected to a computer to determine whether to apply power. 사용자의 지문 영상을 획득하기 위한 카메라부와; A camera unit for obtaining a fingerprint image of a user; 등록된 지문 정보를 저장하는 지문 데이터베이스와; A fingerprint database for storing registered fingerprint information; 상기 컴퓨터에 전원 인가를 위한 제어 신호를 생성하는 전원 제어부와; A power controller configured to generate a control signal for applying power to the computer; 자신의 고유 정보와 상기 연결된 컴퓨터의 고유 정보 및 상기 사용자 지문 정보에 따른 난수 정보로 결정되는 고유 보안 정보를 저장하는 보안 정보 저장부와; A security information storage unit for storing unique security information determined by the user's unique information, the unique information of the connected computer, and random number information according to the user fingerprint information; 상기 컴퓨터의 내장 통신부와 연결되어 정보를 주고 받는 통신부와; A communication unit connected with an internal communication unit of the computer to exchange information; 상기 카메라부를 통해 얻은 지문 정보를 상기 지문 데이터베이스에 기 등록된 지문과 비교하는 것으로 사용자를 구별 인증하여 상기 전원 제어부를 제어하고, 자신의 고유 정보와 상기 통신부를 통해 제공받은 컴퓨터의 고유 정보 및 상기 인증된 사용자의 정보에 따른 난수 정보에 의해 고유 보안 정보를 생성하여 상기 보안 정보 저장부에 저장된 고유 보안 정보와 비교한 결과 및 인증된 사용자 정보를 상기 통신부를 통해 상기 컴퓨터에 제공하는 제어부를 포함하고,By comparing the fingerprint information obtained through the camera unit with the fingerprint registered in the fingerprint database, the user is distinguished and authenticated to control the power control unit, and the unique information and the unique information of the computer provided through the communication unit and the authentication. And a controller configured to generate unique security information based on random number information according to the user's information, compare the result with the unique security information stored in the security information storage unit, and provide the authenticated user information to the computer through the communication unit. 상기 고유 보안 정보에 따라 자기 인증을 실시하는 것을 특징으로 하는 컴퓨터 보안 모듈.And performing self-authentication according to the unique security information. 청구항 1에 있어서, 상기 제어부는 상기 컴퓨터 운영 중 상기 통신부를 통해 제공되는 지문 영상을 이용하여 지문 인증을 실시하여 그 결과를 상기 컴퓨터에 제공하는 것을 특징으로 하는 컴퓨터 보안 모듈.The computer security module of claim 1, wherein the controller performs fingerprint authentication using a fingerprint image provided through the communication unit while the computer is operating, and provides the result to the computer. 청구항 1에 있어서, 상기 제어부는 상기 통신부를 통해 상기 컴퓨터가 제공하는 지문 영상을 이용하여 지문 인증을 실시하여 전원 제어부를 제어하기 위해 제공된 지문과 상이한 경우 상기 컴퓨터에 컴퓨터가 슬립모드로 진입하도록 하는 신호를 제공하는 것을 특징으로 하는 컴퓨터 보안 모듈.The system of claim 1, wherein the controller is further configured to perform a fingerprint authentication using a fingerprint image provided by the computer through the communication unit to cause the computer to enter a sleep mode when the fingerprint is different from the fingerprint provided to control the power controller. Computer security module, characterized in that to provide. 청구항 1에 있어서, 상기 제어부는 상기 컴퓨터의 부팅이 완료된 후 상기 컴퓨터가 상기 통신부를 통해 제공하는 부팅 정보를 획득하여 상기 보안 정보 저장부에 부팅 로그로서 저장하는 것을 특징으로 하는 컴퓨터 보안 모듈.The computer security module of claim 1, wherein the controller acquires boot information provided by the computer through the communication unit after the booting of the computer is completed and stores the boot information in the security information storage unit as a boot log. 청구항 1에 있어서, 상기 제어부는 상기 컴퓨터의 요청에 따라 상기 보안 정보 저장부의 고유 보안 정보를 비밀키로서 제공하는 것을 특징으로 하는 컴퓨터 보안 모듈.The computer security module of claim 1, wherein the control unit provides unique security information of the security information storage unit as a secret key in response to a request of the computer. 청구항 1에 있어서, 상기 제어부는 상기 컴퓨터의 요청에 따라 상기 보안 정보 저장부에 현재 인증된 사용자를 위한 공인 인증서를 저장 및 제공하는 것을 특징으로 하는 컴퓨터 보안 모듈.The computer security module of claim 1, wherein the control unit stores and provides an authorized certificate for a user currently authenticated to the security information storage unit at the request of the computer. 청구항 1에 있어서, 상기 제어부는 상기 컴퓨터의 요청에 따라 상기 보안 정보 저장부에 현재 인증된 사용자를 위한 하드디스크 파티션 정보를 저장 및 제공하는 것을 특징으로 하는 컴퓨터 보안 모듈.The computer security module of claim 1, wherein the control unit stores and provides hard disk partition information for a user currently authenticated to the security information storage unit according to a request of the computer. 청구항 1에 있어서, 상기 카메라부는 상기 모듈과 분리되어 구성되는 것을 특징으로 하는 컴퓨터 보안 모듈.The computer security module of claim 1, wherein the camera unit is configured separately from the module. 청구항 1에 있어서, 상기 카메라부는 마우스 내부에 구성되며, 상기 통신부를 통해 상기 모듈과 연결되는 것을 특징으로 하는 컴퓨터 보안 모듈.The computer security module of claim 1, wherein the camera unit is configured inside a mouse and is connected to the module through the communication unit. 청구항 1에 있어서, 상기 통신부는 블루투스, 무선랜, 와이브로, 이동통신, RFID 중 하나 이상의 통신 수신을 위한 위치 판단 통신부를 더 포함하며, 상기 제 어부는 상기 위치 판단 통신부를 통해 획득되는 인접 통신 수단들의 식별자 정보를 상기 보안 정보 저장부에 저장하고, 매 동작 시마다 인접 통신 수단들의 식별자 정보를 확인하여 이들 중 적어도 하나가 확인될 경우 컴퓨터의 위치가 변화되지 않았음을 상기 컴퓨터에 제공하는 것을 특징으로 하는 컴퓨터 보안 모듈.The method of claim 1, wherein the communication unit further comprises a position determining communication unit for receiving at least one communication of Bluetooth, WLAN, WiBro, mobile communication, RFID, the control unit of the adjacent communication means obtained through the position determination communication unit Storing identifier information in the security information storage unit, and checking the identifier information of the adjacent communication means at every operation to provide the computer that the position of the computer has not changed when at least one of them is confirmed. Computer security module. 지문 인식에 따라 컴퓨터 전원을 인가하는 보안 모듈이 적용되며, 지문 획득용 카메라가 내장된 마우스를 구비한 컴퓨터 장치에 있어서, A security module for applying a power to a computer according to fingerprint recognition is applied, the computer device comprising a mouse with a built-in camera for fingerprint acquisition, 지문 인식에 의해 인증 사용자를 구별한 후 연결된 컴퓨터의 전원을 인가하고, 자신의 고유 정보와 상기 연결된 컴퓨터의 고유 정보 및 상기 사용자 지문 정보에 따른 난수 정보에 의해 결정되는 고유 보안 정보에 의한 자기 인증을 실시하며, 상기 컴퓨터 요청시 상기 구별된 인증 사용자 정보나 상기 고유 보안 정보를 제공하는 보안 모듈과; After the authentication user is identified by fingerprint recognition, power is supplied to the connected computer, and self-authentication is performed by the unique security information determined by the unique information of the connected computer, the unique information of the connected computer, and random number information according to the user fingerprint information. A security module for providing said differentiated authenticated user information or said unique security information upon said computer request; 상기 보안 모듈에 의해 전원이 인가되어 부팅이 실시되며, 상기 보안 모듈이 제공하는 사용자 인증 정보에 따라 상이한 사용자 계정으로 부팅을 수행하고, 상기 보안 모듈에 고유 보안 정보를 요청하여 인증 사용자에 대한 하드디스크 논리 파티션 정보가 포함된 암호정보를 해석한 후 상기 인증된 사용자에 대한 디스크 구성을 수행하는 것으로 부팅을 완료하고, 운영체제 동작 중에 상기 카메라 내장 마우스를 통해 얻어진 지문 정보를 상기 보안 모듈에 제공하여 인증 사용자의 동일성을 확인하는 컴퓨터를 포함하는 것을 특징으로 하는 컴퓨터 보안 모듈을 적용한 컴퓨터 장치.Power is applied by the security module and booting is performed, booting with different user accounts according to user authentication information provided by the security module, and requesting unique security information from the security module to the hard disk for the authenticated user. After interpreting the password information including the logical partition information and completing the disk configuration for the authenticated user, the booting is completed, and the authentication module is provided to the security module by providing fingerprint information obtained through the camera built-in mouse to the security module during operating system operation. And a computer for checking the identity of the computer security module. 청구항 11에 있어서, 상기 보안 모듈은 상기 컴퓨터가 카메라 내장 마우스를 통해 제공하는 지문 영상을 이용하여 지문 인증을 실시하여 컴퓨터 전원 인가를 위해 제공된 지문과 상이한 경우 상기 컴퓨터에 컴퓨터가 슬립모드로 진입하도록 하는 신호를 제공하는 동일성 확인부를 포함하는 것을 특징으로 하는 컴퓨터 보안 모듈을 적용한 컴퓨터 장치.The method of claim 11, wherein the security module performs fingerprint authentication using a fingerprint image provided by the computer through a camera built-in mouse to allow the computer to enter a sleep mode when the computer differs from the fingerprint provided for powering on the computer. A computer device to which the computer security module is applied, characterized in that it comprises an identity verification unit for providing a signal. 청구항 11에 있어서, 상기 컴퓨터는 운영체제 동작 중 파일 조작, 네트워크 연결, 주변기기 연결, 기 설정된 시간의 미입력 후 재입력 상황 중 하나 이상의 상황에서 상기 마우스에 내장된 카메라를 통한 지문 인증을 재실시하는 것을 특징으로 하는 컴퓨터 보안 모듈을 적용한 컴퓨터 장치.The method of claim 11, wherein the computer re-executes fingerprint authentication through a camera embedded in the mouse in at least one of a file manipulation, a network connection, a peripheral device connection, and a re-entry situation after no input of a preset time. A computer device to which a computer security module is applied. 청구항 11에 있어서, 상기 컴퓨터는 별도의 화상 통신용 카메라를 더 구비하여, 상기 화상 통신용 카메라에 의해 사용자의 움직임을 감지하며, 움직임이 없는 시간이 기 설정된 시간을 초과하는 경우 상기 마우스에 내장된 카메라를 통한 지문 인증을 대기하는 것을 특징으로 하는 컴퓨터 보안 모듈을 적용한 컴퓨터 장치.The method of claim 11, wherein the computer further comprises a separate camera for video communication, the video communication camera to detect the user's movement, if the time without movement exceeds a preset time the camera built in the mouse A computer device to which the computer security module is applied, characterized by waiting for fingerprint authentication through the device. 청구항 11에 있어서, 상기 컴퓨터는 부팅이 완료된 후 상기 부팅 정보를 상기 보안 모듈에 제공하며, 상기 보안 모듈은 상기 부팅 정보를 부팅 로그로서 저장하고 컴퓨터 요청시 제공하는 로그 관리부를 더 포함하는 것을 특징으로 하는 컴퓨터 보안 모듈을 적용한 컴퓨터 장치.The computer system of claim 11, wherein the computer provides the boot information to the security module after booting is completed, and the security module further includes a log manager configured to store the boot information as a boot log and to provide the boot information. Computer device to which the computer security module is applied. 청구항 11에 있어서, 상기 보안 모듈은 상기 컴퓨터의 요청에 따라 상기 보안 정보 저장부에 현재 인증된 사용자를 위한 공인 인증서를 저장 및 제공하는 공인 인증서 관리부를 더 포함하는 것을 특징으로 하는 컴퓨터 보안 모듈을 적용한 컴퓨터 장치.The computer security module of claim 11, wherein the security module further comprises a public certificate management unit configured to store and provide a public certificate for a user currently authenticated to the security information storage unit according to a request of the computer. Computer devices. 청구항 11에 있어서, 상기 보안 모듈은 현재 인증된 사용자를 위한 하드디스크 파티션 정보를 고유 보안 정보를 이용하여 압축하여 저장하고 요청시 제공하는 파티션 관리부를 더 포함하는 것을 특징으로 하는 컴퓨터 보안 모듈을 적용한 컴퓨터 장치.The computer according to claim 11, wherein the security module further comprises a partition management unit configured to compress and store hard disk partition information for a currently authenticated user using unique security information and to provide a request upon request. Device. 청구항 11에 있어서, 상기 보안 모듈은 상기 카메라 내장 마우스와 직결되어 컴퓨터 전원이 인가되기 전까지 상기 카메라를 지문인식을 위해 사용하고, 컴퓨터 전원이 인가된 후에는 상기 연결 인터페이스를 상기 컴퓨터로 바이패스하는 연결 바이패스부를 더 포함하는 것을 특징으로 하는 컴퓨터 보안 모듈을 적용한 컴퓨터 장치.The system of claim 11, wherein the security module is directly connected to the camera-embedded mouse and uses the camera for fingerprint recognition until computer power is applied, and bypasses the connection interface to the computer after computer power is applied. The computer device to which the computer security module is applied, further comprising a bypass unit. 청구항 11에 있어서, 상기 컴퓨터는 인증되지 않은 사용자나 보안 등급이 낮은 사용자에 의해 부팅될 경우 운영체제의 통신 드라이버 동작을 모니터링하여 통신 드라이버가 동작될 경우 파일 관리를 위한 창이 나타나면 즉시 취소에 해당하는 메세지를 전달하는 통신 모니터링부를 포함하는 것을 특징으로 하는 컴퓨터 보안 모듈을 적용한 컴퓨터 장치.The method of claim 11, wherein the computer monitors the operation of the communication driver of the operating system when booted by an unauthenticated user or a user with low security level, and immediately displays a message corresponding to cancellation when a window for file management appears when the communication driver is operated. And a communication monitoring unit for transmitting the computer security module to which the computer security module is applied. 청구항 11에 있어서, 상기 카메라 내장 마우스의 카메라는 별도로 분리 구성될 수 있는 것을 특징으로 하는 컴퓨터 보안 모듈을 적용한 컴퓨터 장치.The computer device according to claim 11, wherein the camera of the camera-embedded mouse can be separately configured.
KR1020080076194A 2008-08-04 2008-08-04 Computer security module and computer apparatus using the same KR100991191B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080076194A KR100991191B1 (en) 2008-08-04 2008-08-04 Computer security module and computer apparatus using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080076194A KR100991191B1 (en) 2008-08-04 2008-08-04 Computer security module and computer apparatus using the same

Publications (2)

Publication Number Publication Date
KR20100015239A KR20100015239A (en) 2010-02-12
KR100991191B1 true KR100991191B1 (en) 2010-11-10

Family

ID=42088397

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080076194A KR100991191B1 (en) 2008-08-04 2008-08-04 Computer security module and computer apparatus using the same

Country Status (1)

Country Link
KR (1) KR100991191B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9251099B2 (en) 2012-11-30 2016-02-02 Samsung Electronics Co., Ltd. Nonvolatile memory modules and authorization systems and operating methods thereof

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101334771B1 (en) * 2011-11-14 2013-11-29 주식회사 잉카인터넷 surveillance system and method for authentication procedure based by unique identifier
KR101654249B1 (en) * 2015-04-07 2016-09-06 넷큐리티 주식회사 Communication interface security system for computer
KR101684905B1 (en) * 2015-09-04 2016-12-09 (주)세이퍼존 User authentication device for multi-authenticating by using fingerprint, security key and wireless tag
KR102033539B1 (en) 2019-02-20 2019-10-17 주식회사 노리앤드 Barcode scanner system that operates through user's figerprint authentication
WO2023167567A1 (en) * 2022-03-04 2023-09-07 주식회사 센스톤 Apparatus and method for preventing hacking via authentication based on virtual code for authentication

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9251099B2 (en) 2012-11-30 2016-02-02 Samsung Electronics Co., Ltd. Nonvolatile memory modules and authorization systems and operating methods thereof

Also Published As

Publication number Publication date
KR20100015239A (en) 2010-02-12

Similar Documents

Publication Publication Date Title
US9111103B2 (en) Remote access control of storage devices
TWI389006B (en) Method, apparatus and system for authentication of external storage devices
US9507964B2 (en) Regulating access using information regarding a host machine of a portable storage drive
JP5565040B2 (en) Storage device, data processing device, registration method, and computer program
JP4397883B2 (en) Information processing system, management server, and terminal
KR101281678B1 (en) Method and Apparatus for authorizing host in portable storage device and providing information for authorizing host, and computer readable medium thereof
TWI494785B (en) System and method for providing a system management command
US11269984B2 (en) Method and apparatus for securing user operation of and access to a computer system
CN101771689A (en) Method and system for enterprise network single-sign-on by a manageability engine
KR100991191B1 (en) Computer security module and computer apparatus using the same
US9137244B2 (en) System and method for generating one-time password for information handling resource
US8856918B1 (en) Host validation mechanism for preserving integrity of portable storage data
KR20150105393A (en) User authorization and presence detection in isolation from interference from and control by host central processing unit and operating system
US9900326B2 (en) Method and apparatus for protecting computer files from CPU resident malware
US20100332854A1 (en) Storage device, method of controlling storage device, and computer program product
US20070180507A1 (en) Information security device of universal serial bus human interface device class and data transmission method for same
JP4550526B2 (en) Information processing system, information processing apparatus, registration server, control program, and control method
US8185941B2 (en) System and method of tamper-resistant control
JP4561213B2 (en) Hard disk security management system and method thereof
KR101445708B1 (en) Security System and Terminal Therefor, and Security Method
KR102248132B1 (en) Method, apparatus and program of log-in using biometric information

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee