KR101063822B1 - 보안 컴퓨터 시스템 - Google Patents

보안 컴퓨터 시스템 Download PDF

Info

Publication number
KR101063822B1
KR101063822B1 KR1020090101282A KR20090101282A KR101063822B1 KR 101063822 B1 KR101063822 B1 KR 101063822B1 KR 1020090101282 A KR1020090101282 A KR 1020090101282A KR 20090101282 A KR20090101282 A KR 20090101282A KR 101063822 B1 KR101063822 B1 KR 101063822B1
Authority
KR
South Korea
Prior art keywords
user
computer
authentication code
stored
user authentication
Prior art date
Application number
KR1020090101282A
Other languages
English (en)
Other versions
KR20110044547A (ko
Inventor
이관응
인규식
Original Assignee
레마아이앤티 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 레마아이앤티 주식회사 filed Critical 레마아이앤티 주식회사
Priority to KR1020090101282A priority Critical patent/KR101063822B1/ko
Publication of KR20110044547A publication Critical patent/KR20110044547A/ko
Application granted granted Critical
Publication of KR101063822B1 publication Critical patent/KR101063822B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

보안 컴퓨터 시스템은 사용자 인증 코드를 저장하는 이동식 저장 매체 및 상기 저장된 사용자 인증 코드를 인증하는 사용자 인증 드라이버를 실행하는 사용자 컴퓨터를 포함한다. 상기 사용자 인증 드라이버는 상기 사용자 컴퓨터가 부팅 과정에서 자동으로 실행되고, 상기 저장된 사용자 인증 코드가 성공적으로 인증된 후에만 사용자 로그인을 수행하며, 상기 사용자 로그인이 성공적으로 수행된 경우에는 상기 저장된 사용자 인증 코드를 주기적으로 또는 비주기적으로 읽고, 만일 상기 저장된 사용자 인증 코드의 인증이 실패하거나 또는 상기 저장된 사용자 인증 코드가 변경된 경우에는 사용자 로그아웃 또는 컴퓨터 셧다운(computer shutdown)을 자동으로 수행한다.

Description

보안 컴퓨터 시스템{SECURITY COMPUTER SYSTEM}
개시된 기술은 보안 컴퓨터 시스템에 관한 것으로, 특히 사용자 로그인 과정에서 수행되는 보안 컴퓨터 시스템에 관한 것이다.
사용 권한 없는 자가 컴퓨터를 사용하는 것은 파일의 불법 복제 및/또는 파일의 불법 삭제와 같은 많은 문제들을 일으킬 수 있다. 이러한 많은 문제들을 방지하기 위하여 기존의 컴퓨터 시스템은 사용자 아이디와 암호를 사용하여 불법적인 사용을 방지하고 있다. 그러나 사용자 아이디와 암호는 사용자에 의하여 기억되기 용이하지 않을 수 있고 또한, 사용자 아이디와 암호가 일단 적절하게 입력되면 동일한 많은 문제들이 발생할 수 있다.
실시예들 중에서, 보안 컴퓨터 시스템은 사용자 인증 코드를 저장하는 이동식 저장 매체 및 상기 저장된 사용자 인증 코드를 인증하는 사용자 인증 드라이버를 실행하는 사용자 컴퓨터를 포함한다. 상기 사용자 인증 드라이버는 상기 사용자 컴퓨터가 부팅 과정에서 자동으로 실행되고, 상기 저장된 사용자 인증 코드가 성공적으로 인증된 후에만 사용자 로그인을 수행하며, 상기 사용자 로그인이 성공적으로 수행된 경우에는 상기 저장된 사용자 인증 코드를 주기적으로 또는 비주기적으로 읽고, 만일 상기 저장된 사용자 인증 코드의 인증이 실패하거나 또는 상기 저장된 사용자 인증 코드가 변경된 경우에는 사용자 로그아웃 또는 컴퓨터 셧다운(computer shutdown)을 자동으로 수행한다.
실시예들 중에서, 보안 컴퓨터 시스템은 사용자 인증 코드를 저장하는 이동식 저장 매체, 인증 서버 및 상기 저장된 사용자 인증 코드를 상기 인증 서버에 전송하여 인증을 수행하는 사용자 네트워크 인증 드라이버를 실행하는 사용자 컴퓨터를 포함한다. 상기 사용자 네트워크 인증 드라이버는 상기 사용자 컴퓨터가 부팅 과정에서 자동으로 실행되고, 상기 저장된 사용자 인증 코드가 상기 인증 서버를 통하여 성공적으로 인증된 후에만 사용자 로그인을 수행하며, 상기 사용자 로그인이 성공적으로 수행된 경우에는 상기 저장된 사용자 인증 코드를 주기적으로 또는 비주기적으로 읽고, 만일 상기 저장된 사용자 인증 코드의 인증이 실패하거나 또는 상기 저장된 사용자 인증 코드가 변경된 경우에는 사용자 로그아웃 또는 컴퓨터 셧다운(computer shutdown)을 자동으로 수행한다.
개시된 기술에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 개시된 기술의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 개시된 기술의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
“제1”, “제2” 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
“및/또는”의 용어는 하나 이상의 관련 항목으로부터 제시 가능한 모든 조합을 포함하는 것으로 이해되어야 한다. 예를 들어, “제1 항목, 제2 항목 및/또는 제3 항목”의 의미는 제1, 제2 또는 제3 항목뿐만 아니라 제1, 제2 또는 제3 항목들 중 2개 이상으로부터 제시될 수 있는 모든 항목의 조합을 의미한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들에 있어 식별부호(예를 들어, a, b, c, ...)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않은 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 개시된 기술이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 1은 개시된 기술의 일 실시예에 따른 보안 컴퓨터 시스템을 설명하기 위 한 블록도이다.
도 1을 참조하면, 보안 컴퓨터 시스템(100)은 사용자 컴퓨터(110), 사용자 컴퓨터(110)에서 실행되는 운영 체계(OS, Operating System)(120), 이동식 저장 매체 컨트롤러(130) 및 이동식 저장 매체(140)를 포함한다.
전원이 공급되면 사용자 컴퓨터(110)는 부팅(booting) 과정을 수행한다. 부팅 과정은 내부 바이오스 롬(BIOS ROM)에 의한 사용자 컴퓨터(110)의 초기화 과정과 사용자 컴퓨터(110)에 설치된 운영체계(OS, Operating System)(120)에 의한 초기화 과정을 포함할 수 있다. 일 실시예에서, 운영체계(120)는 사용자 컴퓨터(120)를 제어하기 위하여 다양한 드라이버들을 실행할 수 있다. 예를 들어, 다양한 드라이버들을 디스플레이 장치를 위한 드라이버, 키보드를 위한 드라이버, 마우스를 위한 드라이버 및/또는 사운드 장치를 위한 드라이버를 포함할 수 있다.
운영체계(120)는 사용자 로그인 이전에 사용자 컴퓨터(110)의 보안을 제어하는 사용자 인증 드라이버(122)를 실행한다. 사용자 인증 드라이버(122)는 사용자 로그인과 관련된 사용자 컴퓨터(110)의 보안을 위한 드라이버에 상응할 수 있다.
사용자 인증 드라이버(122)는 이동식 저장 매체 컨트롤러(130)를 제어하여 이동식 저장 매체(140)에 저장된 사용자 인증 코드를 읽고 인증을 수행한다. 만일 인증이 성공적으로 수행된 경우에는 사용자 인증 드라이버(122)는 사용자 로그인을 수행한다. 즉, 이동식 저장 매체(140)에 저장된 사용자 인증 코드가 성공적으로 인증된 후에만 사용자 인증 드라이버(122)는 사용자 로그인을 수행한다.
만일 사용자 인증 드라이버(122)가 이동식 저장 매체(140)에 접근하지 못하 는 경우에는 사용자 인증 드라이버(122)는 사용자 컴퓨터(110)의 화면에 이동식 저장 매체(140)를 삽입하라는 메시지는 디스플레이할 수 있다.
이동식 저장 매체(140)는 사용자 인증 코드를 저장한다. 사용자 인증 코드는 암호화될 수 있다. 일 실시예에서, 이동식 저장 매체(140)는 일회 기록 메모리(written once memory)에 상응할 수 있고 사용자 컴퓨터의 USB(Universal Serial Bus) 인터페이스로 접속될 수 있다. 이동식 저장 매체(140)가 사용자에게 배포되는 경우에 사용자 인증 코드가 삭제되거나 또는 변경되는 것을 방지하기 위함이다.
일 실시예에서, 이동식 저장 매체(140)는 사용자 인증 드라이버(122)를 설치하기 위한 드라이버 설치 프로그램을 더 저장할 수 있다. 만일 사용자 인증 드라이버가 설치되지 않은 경우에는 이동식 저장 매체(140)는 사용자 컴퓨터(110)가 드라이버 설치 프로그램을 자동으로 실행하도록 한다. 다른 일 실시예에서, 사용자 컴퓨터(120)는 이동식 저장 매체(140)를 읽기 위한 드라이버 설치 프로그램을 자동으로 실행할 수 있다. 즉, 운영체계(120)가 이동식 저장 매체(140)를 지원할 수 있다.
사용자 로그인이 성공적으로 수행된 경우에는 사용자 인증 드라이버(122)는 주기적으로 또는 비주기적으로 이동식 저장 매체(140)에 저장된 사용자 인증 코드를 읽는다. 일 실시예에서, 사용자 인증 드라이버(122)는 사용자 컴퓨터(110)의 워크로드(workload)를 기초로 사용자 인증 코드를 읽어 사용자 컴퓨터(110)의 성능 저하를 최소화할 수 있다. 일 실시예에서, 사용자 인증 드라이버(122)는 사용자 컴퓨터(110)의 워크로드(workload)를 기초로 사용자 인증 코드를 읽기 위한 주기를 설정할 수 있다.
사용자 로그인이 성공적으로 수행된 후 재인증 과정에서 사용자 인증 코드의 재인증이 실패하거나 또는 사용자 인증 코드가 변경된 경우에는 사용자 인증 드라이버(122)는 사용자 로그아웃 또는 컴퓨터 셧다운(computer shutdown)을 자동으로 수행한다. 예를 들어, 이동식 저장 매체(140)가 사용자 컴퓨터(110)로부터 분리된 경우에는 사용자 인증 코드의 제인증이 실패할 수 있다. 예를 들어, 이동식 저장 매체(140)가 변경된 경우에는 사용자 인증 코드가 변경될 수 있다. 일 실시예에서, 사용자 로그아웃 또는 컴퓨터 셧다운은 사용자의 설정에 따라 설정될 수 있다.
일 실시예에서, 사용자 로그아웃 또는 컴퓨터 셧다운이 수행되는 경우에는 사용자 인증 드라이버(122)는 파일에 대한 복사, 저장 또는 전송을 즉각적이고 강제적으로 멈추거나 또는 취소할 수 있다. 사용자 로그아웃 또는 컴퓨터 셧다운이 수행되는 경우에는 사용자 인증 드라이버(122)는 사용자에게 일정 시간을 부여할 수 있으나, 파일에 대한 연산을 제한하여 사용자 컴퓨터(110)의 불법적인 사용을 최소화할 수 있다.
일 실시예에서, 사용자 로그아웃 또는 컴퓨터 셧다운이 수행되는 경우에는 사용자 인증 드라이버(122)는 새로운 프로그램의 실행을 방지할 수 있다. 이는 사용자 컴퓨터(110)의 불법적인 사용을 최소화하기 위함이다.
도 2는 개시된 기술의 다른 일 실시예에 따른 보안 컴퓨터 시스템을 설명하기 위한 블록도이다.
도 2를 참조하면, 보안 컴퓨터 시스템(200)은 사용자 컴퓨터(210), 사용자 컴퓨터(210)에서 실행되는 운영 체계(OS, Operating System)(220), 이동식 저장 매체 컨트롤러(230), 이동식 저장 매체(240) 및 인증 서버(250)를 포함한다.
도 2의 보안 컴퓨터 시스템(200)에 있는 사용자 컴퓨터(210), 운영 체계(220), 이동식 저장 매체 컨트롤러(230) 및 이동식 저장 매체(240)는 도 1의 보안 컴퓨터 시스템(110)에 있는 해당 구성요소와 실질적으로 유사하므로, 해당 구성요소와의 차이점을 위주로 설명한다.
사용자 컴퓨터(210)의 부팅 과정에서 운영체계(220)는 사용자 컴퓨터(210)의 보안을 제어하는 사용자 네트워크 인증 드라이버(222)를 실행한다. 사용자 네트워크 인증 드라이버(222)는 이동식 저장 매체 컨트롤러(230)를 제어하여 이동식 저장 매체(240)에 저장된 사용자 인증 코드를 읽어 인증 서버(250)에 전송한다.
인증 서버(250)는 전송된 사용자 인증 코드를 기초로 인증을 수행한다. 만일 사용자 인증 코드가 인증 서버(250)에 의하여 성공적으로 인증된 경우에는 사용자 네트워크 인증 드라이버(222)는 사용자 로그인을 수행한다. 즉, 이동식 저장 매체(240)에 저장된 사용자 인증 코드가 인증 서버(250)를 통하여 성공적으로 인증된 후에만 사용자 네트워크 인증 드라이버(222)는 사용자 로그인을 수행한다.
만일 사용자 네트워크 인증 드라이버(222)가 이동식 저장 매체(240)에 접근하지 못하는 경우에는 사용자 네트워크 인증 드라이버(222)는 사용자 컴퓨터(210)의 화면에 이동식 저장 매체(240)를 삽입하라는 메시지는 디스플레이할 수 있다.
사용자 로그인이 성공적으로 수행된 경우에는 사용자 네트워크 인증 드라이버(222)는 주기적으로 또는 비주기적으로 이동식 저장 매체(240)에 저장된 사용자 인증 코드를 읽는다. 일 실시예에서, 사용자 인증 드라이버(222)는 사용자 컴퓨터(210)의 워크로드를 기초로 사용자 인증 코드를 읽어 사용자 컴퓨터(210)의 성능 저하를 최소화할 수 있다. 일 실시예에서, 사용자 네트워크 인증 드라이버(222)는 사용자 컴퓨터(210)의 워크로드를 기초로 사용자 인증 코드를 읽기 위한 주기를 설정할 수 있다.
일 실시예에서, 사용자 로그인이 성공적으로 수행된 후 재인증 과정에서 사용자 네트워크 인증 드라이버(222)는 사용자 인증 코드를 인증 서버(250)를 통하여 재인증할 수 있다. 이러한 재인증은 사용자 네트워크 인증 드라이버(222)가 인증 서버(250)를 접속하여야 하므로 사용자 컴퓨터(210)의 부하가 증가될 수 있으나 사용자 컴퓨터(210)의 보안성은 강화될 수 있다.
다른 일 실시예에서, 사용자 네트워크 인증 드라이버(222)는 최초 인증 과정에서 사용자 인증 코드를 사용자 컴퓨터(210)에 일시적으로 저장할 수 있고, 사용자 로그인이 성공적으로 수행된 후 인증 과정에서 이동식 저장 매체(240)에서 읽은 사용자 인증 코드와 사용자 컴퓨터(210)에 일시적으로 저장된 사용자 인증 코드를 비교하여 재인증할 수 있다. 이러한 재인증은 사용자 네트워크 인증 드라이버(222)가 인증 서버(250)를 접속하지 않을 수 있으므로 사용자 컴퓨터(210)의 부하는 감소될 수 있으나 사용자 컴퓨터(210)의 보안성은 약화될 수 있다.
사용자 인증 코드의 인증 또는 재인증이 실패하거나 또는 사용자 인증 코드가 변경된 경우에는 사용자 네트워크 인증 드라이버(222)는 사용자 로그아웃 또는 컴퓨터 셧다운을 자동으로 수행한다. 예를 들어, 이동식 저장 매체(240)가 사용자 컴퓨터(210)로부터 분리된 경우에는 사용자 인증 코드의 인증 또는 재인증이 실패할 수 있다. 예를 들어, 이동식 저장 매체(240)가 변경된 경우에는 사용자 인증 코드가 변경될 수 있다. 일 실시예에서, 사용자 로그아웃 또는 컴퓨터 셧다운은 사용자의 설정에 따라 설정될 수 있다.
일 실시예에서, 사용자 로그아웃 또는 컴퓨터 셧다운이 수행되는 경우에는 사용자 네트워크 인증 드라이버(222)는 파일에 대한 복사, 저장 또는 전송을 즉각적이고 강제적으로 멈추거나 또는 취소할 수 있다. 사용자 로그아웃 또는 컴퓨터 셧다운이 수행되는 경우에는 사용자 네트워크 인증 드라이버(222)는 사용자에게 일정 시간을 부여할 수 있으나, 파일에 대한 연산을 제한하여 사용자 컴퓨터(210)의 불법적인 사용을 최소화할 수 있다.
일 실시예에서, 사용자 로그아웃 또는 컴퓨터 셧다운이 수행되는 경우에는 사용자 네트워크 인증 드라이버(222)는 새로운 프로그램의 실행을 방지할 수 있다. 이는 사용자 컴퓨터(210)의 불법적인 사용을 최소화하기 위함이다.
도 3은 도 2의 인증 서버에 저장되는 사용자 환경 설정 정보를 설명하기 위한 도면이다.
인증 서버(250)는 데이터베이스(미도시됨)를 포함할 수 있고, 데이터베이스를 통하여 사용자 인증 코드와 해당 사용자 환경 설정 정보를 저장할 수 있다. 사용자 환경 설정 정보는 사용자 컴퓨터(210)에서 사용자 별로 다르게 설정할 수 있는 정보를 포함한다. 예를 들어, 사용자 환경 설정 정보는 시스템 설정, 바탕 화면 및/또는 즐겨찾기에 관한 정보를 포함할 수 있다.
사용자 인증 코드가 성공적으로 인증된 경우에는 사용자 네트워크 인증 드라이버(222)는 해당 사용자 환경 설정 정보를 가져와서 사용자 컴퓨터(210)를 설정할 수 있다. 예를 들어, 왼손 잡이용 마우스 설정으로 사용자 컴퓨터(210)가 구성된 경우에는 사용자 네트워크 인증 드라이버(222)는 이를 설정할 수 있다.
또한, 사용자 네트워크 인증 드라이버(222)는 사용자 인증 코드와 해당 사용자 환경 설정 정보를 일정 기간 동안 사용자 컴퓨터(210)에 저장하여 사용자 컴퓨터(210)의 네트워크가 적절하게 동작되지 않는 경우를 대비할 수 있다. 일정 기간은 시스템 관리자의 보안 정책에 따라 결정될 수 있다. 예를 들어, 보안 등급이 높게 설정된 경우에는 일정 기간은 상대적으로 짧을 수 있고, 보안 등급이 낮게 설정된 경우에는 일정 기간은 상대적으로 길 수 있다. 일 실시예에서, 일정 기간은 사용자 인증 코드의 유효 기간으로 구현될 수 있다. 즉, 사용자 인증 코드는 유효 기간과 함께 사용자 컴퓨터(210)에 저장될 수 있고, 유효 기간이 경과하면 사용자 인증 코드의 인증이 실패할 수 있다. 필요한 경우, 사용자 네트워크 인증 드라이버(222)는 해당 사용자 인증 코드를 사용자 컴퓨터(210)로부터 삭제할 수 있다.
개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
일 실시예에 따른 보안 컴퓨터 시스템은 사용자 인증 코드를 저장하는 이동식 저장 매체를 이용하여 편리하게 로그인할 수 있다. 또한, 이동식 저장 매체의 사용은 시스템 관리자로부터 인증되지 않은 사용자가 컴퓨터를 사용하는 것을 방지하므로 사용자 컴퓨터의 보안을 강화할 수 있다. 필요한 경우, 사용자 인증 코드는 암호화될 수 있다.
다른 일 실시예에 따른 보안 컴퓨터 시스템은 인증 서버를 통하여 인증을 수행할 수 있으므로, 사용자는 사용자 컴퓨터의 위치에 관계없이 편리하게 로그인할 수 있다. 인증 서버가 사용자 환경 설정 정보를 포함하는 경우에는 사용자는 보다 편리하게 사용자 컴퓨터를 사용할 수 있다.
상기에서는 본 발명의 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
도 1은 개시된 기술의 일 실시예에 따른 보안 컴퓨터 시스템을 설명하기 위한 블록도이다.
도 2는 개시된 기술의 다른 일 실시예에 따른 보안 컴퓨터 시스템을 설명하기 위한 블록도이다.
도 3은 도 2의 인증 서버에 저장되는 사용자 환경 설정 정보를 설명하기 위한 도면이다.

Claims (12)

  1. 사용자 인증 코드를 저장하는 이동식 저장 매체; 및
    상기 저장된 사용자 인증 코드를 인증하는 사용자 인증 드라이버를 실행하는 사용자 컴퓨터를 포함하고,
    상기 사용자 인증 드라이버는 상기 사용자 컴퓨터가 부팅 과정에서 자동으로 실행되고, 상기 저장된 사용자 인증 코드가 성공적으로 인증된 후에만 사용자 로그인을 수행하며, 상기 사용자 로그인이 성공적으로 수행된 경우에는 상기 저장된 사용자 인증 코드를 주기적으로 또는 비주기적으로 읽고, 만일 상기 저장된 사용자 인증 코드의 인증이 실패하거나 또는 상기 저장된 사용자 인증 코드가 변경된 경우에는 사용자 로그아웃 또는 컴퓨터 셧다운(computer shutdown)을 자동으로 수행하며, 상기 사용자 컴퓨터의 워크로드(workload)를 기초로 상기 저장된 사용자 인증 코드를 읽어 상기 사용자 컴퓨터의 성능 저하를 최소화하는 보안 컴퓨터 시스템.
  2. 제1항에 있어서, 상기 이동식 저장 매체는
    일회 기록 메모리(written once memory)에 상응하고, 상기 사용자 컴퓨터의 USB(Universal Serial Bus) 인터페이스로 접속되는 것을 특징으로 하는 보안 컴퓨터 시스템.
  3. 제2항에 있어서, 상기 이동식 저장 매체는
    상기 사용자 인증 드라이버를 설치하기 위한 드라이버 설치 프로그램을 더 저장하고, 상기 사용자 인증 드라이버가 설치되지 않은 경우에는 상기 사용자 컴퓨터가 상기 드라이버 설치 프로그램을 자동으로 실행하도록 하는 것을 특징으로 하는 보안 컴퓨터 시스템.
  4. 삭제
  5. 제1항에 있어서, 상기 사용자 인증 드라이버는
    상기 사용자 로그아웃 또는 상기 컴퓨터 셧다운이 수행되는 경우에는 파일에 대한 복사, 저장 또는 전송을 즉각적이고 강제적으로 멈추거나 또는 취소하는 것을 특징으로 하는 보안 컴퓨터 시스템.
  6. 사용자 인증 코드를 저장하는 이동식 저장 매체;
    인증 서버; 및
    상기 저장된 사용자 인증 코드를 상기 인증 서버에 전송하여 인증을 수행하는 사용자 네트워크 인증 드라이버를 실행하는 사용자 컴퓨터를 포함하고,
    상기 인증 서버는 상기 사용자 인증 코드 및 사용자 환경 설정 정보(상기 사용자 환경 설정 정보는 상기 사용자 컴퓨터에서 사용자 별로 다르게 설정할 수 있는 정보를 포함함)를 저장하고,
    상기 사용자 네트워크 인증 드라이버는 상기 사용자 컴퓨터가 부팅 과정에서 자동으로 실행되고, 상기 저장된 사용자 인증 코드가 상기 인증 서버를 통하여 성공적으로 인증된 후에만 사용자 로그인을 수행하며, 상기 사용자 로그인이 성공적으로 수행된 경우에는 상기 저장된 사용자 인증 코드를 주기적으로 또는 비주기적으로 읽고, 만일 상기 저장된 사용자 인증 코드의 인증이 실패하거나 또는 상기 저장된 사용자 인증 코드가 변경된 경우에는 사용자 로그아웃 또는 컴퓨터 셧다운(computer shutdown)을 자동으로 수행하며, 상기 저장된 사용자 인증 코드와 상기 해당 사용자 환경 설정 정보를 일정 기간 동안 저장하여 상기 사용자 컴퓨터의 네트워크가 적절하게 동작되지 않는 경우를 대비하는 보안 컴퓨터 시스템.
  7. 제6항에 있어서, 상기 이동식 저장 매체는
    일회 기록 메모리(written once memory)에 상응하고, 상기 컴퓨터의 USB(Universal Serial Bus) 인터페이스로 접속되는 것을 특징으로 하는 보안 컴퓨터 시스템.
  8. 제6항에 있어서, 상기 사용자 네트워크 인증 드라이버는
    상기 저장된 사용자 인증 코드가 상기 인증 서버를 통하여 성공적으로 인증된 후에는 상기 저장된 사용자 인증 코드를 상기 사용자 컴퓨터에 일시적으로 저장하고, 상기 저장된 사용자 인증 코드가 주기적으로 또는 비주기적으로 읽힌 경우에는 상기 사용자 컴퓨터에 저장된 사용자 인증 코드와 상기 읽힌 사용자 인증 코드를 비교하여 상기 사용자 로그아웃 또는 상기 컴퓨터 셧다운의 수행여부를 결정하는 것을 특징으로 하는 보안 컴퓨터 시스템.
  9. 삭제
  10. 제6항에 있어서, 상기 사용자 네트워크 인증 드라이버는
    상기 저장된 사용자 인증 코드가 성공적으로 인증된 경우에는 해당 사용자 환경 설정 정보를 가져와서 상기 사용자 컴퓨터를 설정하는 것을 특징으로 하는 보안 컴퓨터 시스템.
  11. 삭제
  12. 제6항에 있어서, 상기 사용자 네트워크 인증 드라이버는
    상기 사용자 로그아웃 또는 상기 컴퓨터 셧다운이 수행되는 경우에는 파일에 대한 복사, 저장 또는 전송을 즉각적이고 강제적으로 멈추거나 또는 취소하는 것을 특징으로 하는 보안 컴퓨터 시스템.
KR1020090101282A 2009-10-23 2009-10-23 보안 컴퓨터 시스템 KR101063822B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090101282A KR101063822B1 (ko) 2009-10-23 2009-10-23 보안 컴퓨터 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090101282A KR101063822B1 (ko) 2009-10-23 2009-10-23 보안 컴퓨터 시스템

Publications (2)

Publication Number Publication Date
KR20110044547A KR20110044547A (ko) 2011-04-29
KR101063822B1 true KR101063822B1 (ko) 2011-09-08

Family

ID=44049257

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090101282A KR101063822B1 (ko) 2009-10-23 2009-10-23 보안 컴퓨터 시스템

Country Status (1)

Country Link
KR (1) KR101063822B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI494789B (zh) * 2012-10-29 2015-08-01 Walton Advanced Eng Inc A secure data sharing system and implementation method
KR102493561B1 (ko) * 2018-09-18 2023-01-31 삼성전자 주식회사 전자 장치 및 이를 이용한 외부 장치의 연결을 제어하는 방법
KR102480453B1 (ko) * 2020-11-30 2022-12-23 주식회사 와이닷츠 개인정보 수집주체를 통한 개인정보 공유장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100690398B1 (ko) * 2006-06-21 2007-03-12 씨에스정보기술 주식회사 유에스비 포트를 이용한 컴퓨터의 사용권 부여방법 및 그장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100690398B1 (ko) * 2006-06-21 2007-03-12 씨에스정보기술 주식회사 유에스비 포트를 이용한 컴퓨터의 사용권 부여방법 및 그장치

Also Published As

Publication number Publication date
KR20110044547A (ko) 2011-04-29

Similar Documents

Publication Publication Date Title
US10356086B1 (en) Methods and apparatuses for securely operating shared host computers with portable apparatuses
EP3125149B1 (en) Systems and methods for securely booting a computer with a trusted processing module
US8245293B2 (en) Methods and apparatuses for securely operating shared host computers with portable apparatuses
US8745713B1 (en) Method and service for securing a system networked to a cloud computing environment from malicious code attacks
US20050044381A1 (en) System & method of table building for a process-based security system using intrusion detection
US7484241B2 (en) Secure single sign-on to operating system via power-on password
CN112966276B (zh) 一种计算机的安全启动方法、装置及介质
KR101063822B1 (ko) 보안 컴퓨터 시스템
CN101464934B (zh) 一种计算机平台与存储设备相互绑定、认证方法及计算机
KR20190062797A (ko) 클라우드 서비스를 사용하는 사용자 단말기, 단말기의 보안 통합 관리 서버 및 단말기의 보안 통합 관리 방법
JP2010079900A (ja) キーによる安全方法及び装置
KR20090058821A (ko) 프린터 드라이버 설치방법, 상기 설치방법을 실행할 수있는 프로그램이 수록된 기록매체, 화상형성장치 및 호스트장치
KR100959638B1 (ko) 키보드 해킹차단 방법 및 그 프로그램을 기록한 기록매체
CN110569075A (zh) 一种多操作系统的切换方法
JP5150546B2 (ja) 情報処理装置、操作履歴取得方法、コンピュータプログラム
KR101349807B1 (ko) 이동식 저장매체 보안시스템 및 그 방법
US20040243845A1 (en) System and method for process-based security in a network device
JP5555394B2 (ja) 情報漏洩防止プログラムのアンインストール実行可否制御方法および情報漏洩防止システム
JP4388040B2 (ja) 不正接続防止システム、不正接続防止方法、ユーザ端末、及びユーザ端末用プログラム
KR20180020088A (ko) 데이터 보호를 위한 백업 솔루션 모듈, 시스템 및 그 구동방법
JP2009193188A (ja) 継続管理プログラム、継続管理装置及び継続管理システム
KR20100026428A (ko) 메모리 장치를 이용한 망 이중화 시스템 및 그 제공방법
KR20150116298A (ko) 프로세스 보안 방법 및 시스템
KR20140026315A (ko) 이동식 저장매체 보안시스템 및 그 방법
JP2006120013A (ja) アクセス制御装置およびアクセス制御方法ならびにそのプログラム

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20091023

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20110220

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20110602

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20110902

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20110905

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
LAPS Lapse due to unpaid annual fee