KR101368122B1 - Method for security of computer using mobile communication terminal and computer therefor - Google Patents
Method for security of computer using mobile communication terminal and computer therefor Download PDFInfo
- Publication number
- KR101368122B1 KR101368122B1 KR1020070004750A KR20070004750A KR101368122B1 KR 101368122 B1 KR101368122 B1 KR 101368122B1 KR 1020070004750 A KR1020070004750 A KR 1020070004750A KR 20070004750 A KR20070004750 A KR 20070004750A KR 101368122 B1 KR101368122 B1 KR 101368122B1
- Authority
- KR
- South Korea
- Prior art keywords
- computer
- mobile communication
- communication terminal
- security
- authentication server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Abstract
본 발명에서는 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법을 제시한다. 이를 위해 본 발명은 근거리 무선 통신이 가능한 범위 내에 진입한 이동 통신 단말기가 컴퓨터의 사용 권한을 갖는 이동 통신 단말기인지의 여부를 인증 과정을 통해 확인한다. 이러한 인증을 위해 본 발명에서는 이동 통신 단말기마다 부여되는 고유의 식별 정보를 이용한다. 만일, 2명 이상의 사용자가 공용으로 사용할 경우 컴퓨터는 사용자별로 차별적으로 보안 등급을 부여하여 각 이동 통신 단말기별로 사용 권한 범위를 결정한다. 이와 같이 고유의 식별 정보를 가지는 이동 통신 단말기만으로 컴퓨터의 사용 여부가 결정되기 때문에, 컴퓨터는 별도의 로그인 절차 없이 간편하게 보안 기능을 수행할 수 있게 된다. 또한, 공용으로 사용되는 컴퓨터의 경우 이동 통신 단말기마다 보안 등급을 차별적으로 부여함으로써 컴퓨터의 보안 정도를 능동적으로 조절할 수 있는 이점이 있다.The present invention provides a security method in a computer using a mobile communication terminal. To this end, the present invention checks whether the mobile communication terminal entered within the range of short-range wireless communication is a mobile communication terminal having a use right of a computer through an authentication process. For this authentication, the present invention uses unique identification information given to each mobile communication terminal. If two or more users share a computer, the computer assigns a security level to each user to determine a range of permission for each mobile communication terminal. As such, since the use of the computer is determined only by the mobile communication terminal having unique identification information, the computer can easily perform a security function without a separate login procedure. In addition, in the case of a computer used in common, there is an advantage that the security level of the computer can be actively controlled by differently assigning a security level to each mobile communication terminal.
컴퓨터 보안, 인증 서버, 보안 등급 Computer security, authentication server, security rating
Description
도 1은 본 발명의 실시 예에 따른 컴퓨터 보안을 위한 시스템 구성도,1 is a system configuration diagram for computer security according to an embodiment of the present invention;
도 2는 본 발명의 실시 예에 따른 컴퓨터 보안을 위한 인증 과정을 보인 도면,2 is a diagram illustrating an authentication process for computer security according to an embodiment of the present invention;
도 3은 본 발명의 실시 예에 따른 컴퓨터 보안을 위한 컴퓨터에서의 제어 흐름도.3 is a control flowchart of a computer for computer security according to an embodiment of the present invention.
본 발명은 컴퓨터의 보안 방법에 관한 것으로, 특히 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법에 관한 것이다.The present invention relates to a security method of a computer, and more particularly to a security method in a computer using a mobile communication terminal.
최근 들어 컴퓨터의 보급은 활발히 이루어지고 있으며, 이는 인터넷의 급속한 발전과 더불어 더욱 가속화되고 있다. 사용자들은 컴퓨터를 이용하여 다양한 정보를 수집하고 저장할 수 있으며, 이에 따라 컴퓨터의 사용은 더욱 확대되고 있다. 하지만 컴퓨터에는 업무상 필요한 정보와 개인의 신상정보 등과 같은 중요한 정보 들이 처리되고 저장이 되어, 이러한 정보들이 타인에게 유출될 경우 예상하지 못한 손실을 입을 수 있다. 그러므로, 사용자는 허용되지 않은 제 3자 또는 타인의 컴퓨터에의 접근을 차단 또는 제한할 필요가 있다. In recent years, the spread of computers has been actively promoted, which is accelerating with the rapid development of the Internet. Users can collect and store various information by using a computer, and the use of the computer is further expanded accordingly. However, important information such as business information and personal information is processed and stored on the computer, which can cause unexpected loss if such information is leaked to others. Therefore, the user needs to block or restrict access to unauthorized third party or other computers.
상술한 바를 위한 종래의 컴퓨터를 보안하는 방법은 사용자로부터 아이디(ID)와 비밀번호를 입력받아 입력된 정보가 정확한 경우에 접근을 허용하는 방식과 컴퓨터 보안을 위한 별도의 프로그램을 설치하여 화면 보호기의 설정 및 컴퓨터의 잠금(Lock) 등에 대한 동작을 수행하도록 하는 방법 등이 있다. The conventional method for securing a computer for the above-described method is to set up a screen saver by inputting an ID and password from a user and allowing access when the input information is correct and installing a separate program for computer security. And a method for performing an operation for locking the computer.
하지만, 아이디와 비밀번호를 사용하는 방식은 키보드(Key Board)를 통해 사용자로부터 아이디와 비밀번호를 입력받으므로 제 3자가 옆에서 보고 확인하는 경우 도용되기 쉽고, 간단한 구성으로 인해 타인으로부터 용이하게 해킹(Hacking) 당할 수 있는 등의 문제점이 있다. 그리고 컴퓨터 보안을 위한 프로그램을 설치하는 경우는 새로운 프로그램을 설치해야하는 번거로움과 프로그램 동작을 위해 별도의 설정이 필요하다는 단점이 있다. However, the method of using ID and password receives ID and password from the user through the keyboard, so it is easy to be stolen when a third party sees and confirms from the side and easily hacks from others due to the simple configuration. There is a problem such as). In addition, the installation of a program for computer security has the disadvantage of having to install a new program and a separate setting for program operation.
따라서, 컴퓨터의 보안을 향상시키면서 좀 더 간단한 방식으로 컴퓨터에 대한 보안 기능을 유지할 수 있는 방법이 요구되고 있다.Therefore, there is a need for a method for improving the security of the computer and maintaining the security function for the computer in a simpler manner.
상술한 바와 같이 컴퓨터 보안을 위한 종래의 기술에서는 새로운 프로그램을 설치해야하는 번거로움과 아이디 및 비밀번호가 유출될 우려가 있어 보안 효과가 낮다는 문제점이 있다.As described above, the conventional technology for computer security has a problem that the security effect is low because there is a risk of having to install a new program and a user ID and password may leak.
따라서, 본 발명은 컴퓨터의 보안을 향상시키면서 사용자가 좀 더 간단한 방식으로 컴퓨터 보안을 할 수 있도록 하기 위한 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법을 제공한다.Accordingly, the present invention provides a security method in a computer using a mobile communication terminal for allowing a user to secure the computer in a simpler manner while improving the security of the computer.
상술한 바를 달성하기 위한 본 발명은 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법에 있어서, 근거리 무선 통신이 가능한 범위 내에 진입한 이동 통신 단말기로부터 식별 정보를 수신하는 과정과, 상기 수신한 식별 정보를 이용하여 인증 서버와의 인증을 수행하고, 상기 인증 서버로부터 인증 결과에 대응하는 보안 등급 정보를 수신하는 과정과, 상기 수신한 보안 등급 정보에 따라 상기 컴퓨터의 사용 권한 범위를 결정하는 과정을 포함함을 특징으로 한다.According to an aspect of the present invention, there is provided a security method of a computer using a mobile communication terminal, the method comprising: receiving identification information from a mobile communication terminal entering a range capable of short-range wireless communication, and using the received identification information. Performing authentication with an authentication server, receiving security level information corresponding to an authentication result from the authentication server, and determining a range of permission of the computer according to the received security level information. It features.
이하 본 발명의 바람직한 실시 예들을 첨부한 도면을 참조하여 상세히 설명한다. 또한 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.
본 발명에서는 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법을 제시한다. 이를 위해 본 발명은 근거리 무선 통신이 가능한 범위 내에 진입한 이동 통신 단말기가 컴퓨터의 사용 권한을 갖는 이동 통신 단말기인지의 여부를 인증 과정을 통해 확인한다. 이러한 인증을 위해 본 발명에서는 이동 통신 단말기마다 부여되는 고유의 식별 정보를 이용한다. 만일, 2명 이상의 사용자가 공용으로 사용할 경우 컴퓨터는 사용자별로 차별적으로 보안 등급을 부여하여 각 이동 통신 단말기별로 사용 권한 범위를 결정한다. 이와 같이 고유의 식별 정보를 가지는 이동 통신 단말기만으로 컴퓨터의 사용 여부가 결정되기 때문에, 컴퓨터는 별도의 로그인 절차 없이 간편하게 보안 기능을 수행할 수 있게 된다. 또한, 공용으로 사용되는 컴퓨터의 경우 이동 통신 단말기마다 보안 등급을 차별적으로 부여함으로써 컴퓨터의 보안 정도를 능동적으로 조절할 수 있는 이점이 있다.The present invention provides a security method in a computer using a mobile communication terminal. To this end, the present invention checks whether the mobile communication terminal entered within the range of short-range wireless communication is a mobile communication terminal having a use right of a computer through an authentication process. For this authentication, the present invention uses unique identification information given to each mobile communication terminal. If two or more users share a computer, the computer assigns a security level to each user to determine a range of permission for each mobile communication terminal. As such, since the use of the computer is determined only by the mobile communication terminal having unique identification information, the computer can easily perform a security function without a separate login procedure. In addition, in the case of a computer used in common, there is an advantage that the security level of the computer can be actively controlled by differently assigning a security level to each mobile communication terminal.
이하, 본 발명에서 이용되는 컴퓨터 보안을 위한 시스템 구성도인 도 1을 참조하여 설명한다. Hereinafter, with reference to FIG. 1 which is a system configuration diagram for computer security used in the present invention.
도 1을 참조하면, 이동 통신 단말기(100)는 송수신부(110), 제어부(120) 및 메모리(130)를 포함하여 구성된다. 먼저, 송수신부(110)는 이동 통신 단말기(100)의 무선 통신 기능을 수행한다. 그리고 제어부(120)는 송수신부(110)를 통해 컴퓨터(140)로부터 ID를 요청하는 신호(이하, ID 요청 신호라 칭한다.)를 수신할 경우, 메모리(130)에 저장되어 있는 ID를 컴퓨터(140)로 전송한다. 메모리(130)에는 이동 통신 단말기(100)를 식별할 수 있는 고유의 ID가 저장되어 있다.Referring to FIG. 1, the
컴퓨터(140)는 이동 통신 단말기(100)와 연동이 가능하며 송수신부(150), 중앙처리부(160) 및 메모리(170)를 포함하여 구성된다. 송수신부(150)는 컴퓨터(140)의 무선 통신 기능을 수행하며, 메모리(170)에는 컴퓨터(140)의 고유 등록번호가 저장되어 있다. 중앙처리부(160)는 이동 통신 단말기(100)에 ID를 요청하는 신호를 전송한다. 중앙처리부(160)는 송수신부(150)를 통해 이동 통신 단말기(100)로부터 ID를 수신하면, ID 및 컴퓨터 등록번호를 인증 서버(180)에 전송한다. 여기서, 중앙처리부(160)가 이동 통신 단말기(100)의 ID 및 컴퓨터 등록번호를 인증 서 버(180)에 전송하는 이유는 해당 ID가 컴퓨터(140)의 사용 권한을 갖는 ID인지를 확인하기 위한 것이다. 인증 서버(180)로부터 인증이 수행되어 인증 결과로 보안 등급을 수신한 컴퓨터(140)는 수신한 보안 등급에 대응되도록 보안 기능과 해당 ID의 사용 권한 범위를 설정한다. 이렇게 함으로써, 본 발명은 별도의 로그인 절차 없이 간편한 방식으로 컴퓨터(140)의 사용자를 파악할 수 있고, ID에 따라 차별적으로 부여된 보안 등급으로 좀 더 유연하게 컴퓨터(140)의 보안 수준을 설정할 수 있는 이점이 있다. The
한편, 중앙처리부(160)는 이동 통신 단말기(100)와의 인증이 완료되어 상호 연결이 될 경우 주기적으로 이동 통신 단말기(100)에 ID 요청 신호를 전송하여 이동 통신 단말기(100)로부터 ID가 계속해서 전송되는지를 판단한다. 이는 컴퓨터(140)가 이동 통신 단말기(100)의 접속이 지속적으로 유지되는지를 판단하기 위한 것이다. 중앙처리부(160)는 ID가 계속해서 전송될 경우에 컴퓨터(140)의 보안 기능을 해제시키지만, ID가 전송되지 않을 경우에는 컴퓨터(140)의 보안 기능을 실행시킨다.Meanwhile, the
인증 서버(180)는 이동 통신 단말기(100)와 컴퓨터(140) 간의 인증을 위한 프로토콜을 가지고 있으며, 이동 통신 단말기(100)의 ID와 컴퓨터(140)의 등록번호를 이용하여 해당 컴퓨터에 대응하는 사용자인지 체크하는 인증을 하게 된다. 인증 서버(180)는 사용자별 이동 통신 단말기의 ID와 컴퓨터 등록번호 및 해당 ID에 대응하는 보안 등급이 저장된 데이터베이스(Database)(190)를 가지고 있다. 인증 서버(180)는 컴퓨터(140)로부터 이동 통신 단말기(100)의 ID 및 컴퓨터 등록번호를 수신하여 미리 저장된 컴퓨터 등록번호에 대응하는 ID와 일치하는지 확인한다. 그리고, 인증 서버(180)는 인증의 결과로 보안 등급을 컴퓨터(140)에 전송한다. 인증 서버(180)는 데이터베이스(190)에 일치하는 ID 및 컴퓨터 등록번호가 없을 경우 인증이 실패된 것으로 간주하여, 컴퓨터의 사용을 차단하기 위한 보안 등급을 컴퓨터(140)로 전송한다. 다시 말해, 인증이 실패되면 컴퓨터(140)는 보안의 정도가 가장 높은 수준으로 설정이 되어야 하기 때문에, 해당 ID의 컴퓨터 사용을 완전히 차단한다. The
상술한 바와 같이 컴퓨터 보안을 위한 시스템에는 이동 통신 단말기(100), 컴퓨터(140) 및 인증 서버(180)가 포함되어야 한다. 이하, 본 발명의 실시 예에 따른 컴퓨터 보안을 위한 인증 과정을 보인 도면인 도 2를 참조하여 설명한다.As described above, the system for computer security should include a
먼저, 이동 통신 단말기와 컴퓨터 및 인증 서버 등에 저장되는 각각의 정보들을 설명한다. 이동 통신 단말기에는 고유의 ID(210)가 저장되어 있으며, 컴퓨터에는 고유의 컴퓨터 등록번호(220)가 저장되어 있다. 그리고, 인증 서버에는 이동 통신 단말기의 ID(230)와 컴퓨터의 등록번호(240) 및 해당 ID에 대응하는 보안 등급(250)이 저장되어 있다. 본 발명의 실시 예에 따라 사용자는 사전에 인증 서버의 관리자에게 이동 통신 단말기의 ID(210)와 사용하고자 하는 컴퓨터의 정보를 전달하여 인증 서버에 등록시킨다. 컴퓨터의 정보는 운영체제의 시리얼 넘버 및 아이피(IP) 주소 등이 될 수 있으며 이는 본 발명의 실시 예에 따라 변경 가능한 사항이다. 인증 서버 관리자는 사용자로부터 컴퓨터의 정보를 받아 해당 컴퓨터에 등록번호를 부여하여 데이터베이스(260)에 저장시킨다. First, respective pieces of information stored in a mobile communication terminal, a computer, an authentication server, and the like will be described. A
이와 같은 과정으로 생성된 인증 서버의 데이터베이스(260)의 예를 도 2를 참조하여 설명한다. 데이터베이스(260)에서 ID(230)는 이동 통신 단말기를 식별하는 고유한 정보를 말한다. 즉, ID(230)는 물건을 살 때마다 새겨져 있는 바코드로 정보를 확인하듯이 컴퓨터를 사용할 때마다 이동 통신 단말기의 정보를 인증받을 수 있는 이동 통신 단말기의 바코드라고 할 수 있다. 본 발명의 실시 예에서 ID(230)는 이동 통신 단말기의 전화번호로 지정되었지만, 이는 본 발명의 실시 예에 따라 변경이 가능하다.An example of the
컴퓨터 등록번호(240)는 사용되는 컴퓨터에 대응되는 고유 번호를 말한다. 즉, 컴퓨터 등록번호(240)는 개개인에게 주민등록번호가 부여되듯이 각각의 컴퓨터에 부여된 고유 번호를 말한다. 컴퓨터 등록번호(240)는 인증받고자 하는 컴퓨터가 어느 것인지 식별할 수 있게 하는 기능을 제공한다. 다시 말해, 컴퓨터 등록번호(240)는 사용될 컴퓨터가 어느 것인지 판단하는 기준으로 사용된다. 컴퓨터 등록번호(240)는 한대의 컴퓨터를 2명 이상의 사용자가 공용으로 사용할 수 있기 때문에 중복으로 등록되는 것이 가능하다. 도 2의 데이터베이스(260)에서 3번, 4번 및 5번의 컴퓨터 등록번호(240)가 동일한 이유는 3명의 사용자가 'TJ57892363'으로 등록된 컴퓨터를 공용으로 사용하기 때문이다.
보안 등급(250)은 각 ID별로 컴퓨터의 사용을 한정하는 등급을 나타낸다. 즉, 컴퓨터는 보안 등급(250)에 따라 접근할 수 있는 디렉토리, 암호 설정 방법 및 화면보호기 대기 시간 등을 한정시킨다. ID가 인증된 경우, 보안 등급(250)은 다음의 세 가지 등급으로 구분할 수 있다.The
먼저, 관리자 권한의 경우 사용자는 컴퓨터 내의 프로그램 설치 및 모든 파일의 접근이 가능하며, 화면 보호기의 대기 시간 등을 설정할 수 있다. 또한, 관리자 권한인 사용자는 제한된 권한 및 손님 권한인 사용자의 접근 가능한 디렉토리 및 암호 설정 방법 등을 설정할 수 있다. 제한된 권한은 프로그램의 설치가 불가능하며 접근할 수 있는 파일이 한정되어있다. 또한 제한된 권한은 화면 보호기의 대기 시간 및 암호 설정 방법 등을 설정할 수 없으며, 관리자 권한인 사용자의 설정에 따라 컴퓨터의 사용 권한 범위가 제한된다. 손님 권한은 제한된 권한과 동일한 권한을 갖지만, 접근 가능한 프로그램 및 디렉토리의 범위가 제한된 권한에 비해 더 한정적이다.First, in the case of administrator authority, a user can install a program in a computer, access all files, and set a standby time of a screen saver. In addition, a user who is an administrator authority can set a limited authority and a method of setting a user accessible directory and a password, which are guest privileges. Restricted privileges are not allowed to install programs and have limited access to files. In addition, the limited authority cannot set the screen saver waiting time and password setting method, and the scope of authority of the computer is limited according to the setting of the user who is an administrator. Guest privileges have the same rights as restricted privileges, but the scope of accessible programs and directories is more restrictive than restricted privileges.
한편, ID가 인증에 실패했을 경우 보안 등급은 컴퓨터의 사용이 불가능한 권한으로 설정이 된다. 이에 따라 컴퓨터의 보안 등급은 가장 높은 수준으로 설정이 되며, 사용자는 컴퓨터를 사용할 수 없게 된다.On the other hand, if the ID fails authentication, the security level is set to the right that the computer cannot use. As a result, the security level of the computer is set to the highest level, and the user cannot use the computer.
본 발명의 실시 예에서는 보안 등급을 관리자 권한과 제한된 권한, 손님 권한 및 컴퓨터의 사용이 불가능한 권한으로 구분하였으나, 이는 실시 예에 따라 변경 가능한 사항이다. According to the embodiment of the present invention, the security level is divided into administrator authority, limited authority, guest authority, and authority that cannot use a computer, but this is a changeable matter according to the embodiment.
이하, 상술한 이동 통신 단말기, 컴퓨터 및 인증 서버에 저장된 정보를 이용한 인증 과정을 다음에 간단히 설명한다. 컴퓨터의 소정 거리 내에 접근한 이동 통신 단말기는 컴퓨터의 ID 요청 신호에 대응하여 고유의 ID(210)를 컴퓨터로 전송한다. 그리고 ID(210)를 수신한 컴퓨터는 자신의 고유 등록번호(220)와 함께 해당 ID(210)를 인증 서버로 전송한다. 인증 서버는 수신한 ID(210)가 수신한 컴퓨터 등 록번호(220)에 대응하는 ID가 맞는지 데이터베이스(260)에 저장된 ID(230) 및 컴퓨터 등록번호(240)와 비교하여 판단한다. 이어 인증 서버는 인증 결과를 나타내는 보안 등급(250)을 컴퓨터에 전송한다. 그러면 컴퓨터는 수신한 보안 등급(250)에 대응하도록 보안 기능을 수행하고, 해당 ID(210)에 대한 사용 권한 범위를 설정한다. Hereinafter, an authentication process using the information stored in the above-described mobile communication terminal, computer, and authentication server will be briefly described. The mobile communication terminal approaching the predetermined distance of the computer transmits the
이하, 본 발명의 실시 예에 따른 컴퓨터의 보안을 위한 컴퓨터의 제어 흐름도인 도 3을 참조하여 설명한다. Hereinafter, a control flowchart of a computer for securing a computer according to an embodiment of the present invention will be described with reference to FIG. 3.
도 3을 참조하면, 컴퓨터의 중앙처리부(160)는 보안 기능이 수행되고 있는 보안 모드에서 100 단계로 진행하여 컴퓨터(140)와의 무선 통신이 가능한 소정 거리 내에 이동 통신 단말기(100)의 접근이 있는지 판단한다. 중앙처리부(160)는 ID를 가지고 있는 이동 통신 단말기(100)의 접근이 없을 경우 보안 모드를 계속 유지한다. 그리고, 중앙처리부(160)는 이동 통신 단말기(100)의 접근으로 이동 통신 단말기(100)와 연결될 경우 110 단계에서 이동 통신 단말기(100)에 ID 요청 신호를 전송한다. 여기서, 이동 통신 단말기(100)와 컴퓨터(140)의 연결은 근거리 무선 통신이면 모두 가능하다. Referring to FIG. 3, the
그리고 중앙처리부(160)는 120 단계에서 이동 통신 단말기(100)로부터 ID를 수신하였는지 판단한다. 중앙처리부(160)는 ID를 수신하지 않았을 경우 모든 과정을 종료하고, ID를 수신하였으면 130 단계로 진행한다. 중앙처리부(160)는 130 단계에서 수신한 ID의 컴퓨터(140) 사용에 대한 인증을 받기 위해 수신한 ID 및 컴퓨터 등록번호를 인증 서버(180)로 전송한다. 여기서 인증 서버(180)는 수신한 ID 및 컴퓨터 등록번호가 저장된 ID 및 컴퓨터 등록번호와 일치하는지 비교하는 방법으로 인증을 한다. 다시 말해, 인증 서버(180)는 사전에 데이터베이스(190)에 등록된 ID 및 컴퓨터 등록번호를 토대로 수신한 ID가 해당 컴퓨터에 대응하는 ID가 맞는지 체크함으로써 사용자 인증을 한다. In
인증 서버(180)에서 인증이 끝난 후, 140 단계에서 중앙처리부(160)는 인증 서버(180)로부터 인증 결과를 나타내는 보안 등급을 수신한다. 150 단계에서 중앙처리부(160)는 인증 서버(180)로부터 컴퓨터의 사용이 불가능한 보안 등급이 아닌 컴퓨터의 사용 권한이 있는 보안 등급을 수신할 경우 인증이 성공된 것으로 판단한다. 이와 같은 이유로 인증이 성공되었을 경우, 중앙 처리부(160)는 160 단계에서 보안 기능을 해제하고 이동 통신 단말기(100)와의 연결을 유지한다. 그리고, 중앙처리부(160)는 170 단계에서 인증 서버(180)로부터 수신한 보안 등급에 대응하도록 해당 ID에 대한 사용 권한 범위를 설정한다. 인증이 성공되지 않았을 경우 즉, 컴퓨터의 사용이 불가능한 보안 등급을 수신하였을 경우 중앙처리부(160)는 180 단계에서 보안 기능을 유지한다. After the authentication is completed in the
한편, 인증 과정은 크게 한 명의 사용자가 컴퓨터를 사용하는 경우와 2명 이상의 사용자가 한대의 컴퓨터를 공유하여 사용하는 경우로 구분할 수 있다. 사용자가 한 명일 경우에 인증 서버(180)에 저장되는 보안 등급은 디폴트 값인 관리자 권한으로 설정이 된다. On the other hand, the authentication process can be largely divided into a case where one user uses a computer and two or more users share a single computer. When there is only one user, the security level stored in the
2명 이상의 사용자가 한대의 컴퓨터를 공유하여 사용하는 경우에는 각각의 ID에 대응하는 컴퓨터 등록번호가 모두 동일한 값으로 설정이 되어 인증 서버(180) 에 저장된다. 그리고, 보안 등급은 인증 서버 관리자에 의해 ID별로 차별적으로 설정된다. 본 발명의 실시 예에서 보안 등급은 관리자 권한, 제한된 권한 및 손님 권한 중 어느 하나로 설정이 된다. 한편, 등록되지 않은 ID가 전송될 경우 인증 서버(180)는 해당 ID의 보안 등급을 컴퓨터의 사용이 완전히 불가능한 권한으로 부여한다. 컴퓨터의 사용이 불가능한 권한은 인증 서버(180)에 저장되어 있지 않으며, 등록되지 않은 ID에 대해 인증 서버(180)가 자동으로 부여하는 권한이다.When two or more users share a single computer, the computer registration numbers corresponding to the respective IDs are all set to the same value and stored in the
컴퓨터(140)는 상술한 과정을 통해 인증 서버(180)로부터 인증이 성공되어 보안 등급을 수신하면, 수신된 보안 등급에 대응되도록 해당 ID에 대한 사용 권한 범위를 설정한다. 그리고 컴퓨터(140)는 이동 통신 단말기(100)로 인증 성공 결과를 전송하여 이동 통신 단말기(100)와의 연결을 계속 유지한다. 그러나, 이동 통신 단말기(100)가 컴퓨터(140)와의 무선 송수신이 가능한 소정거리 이상으로 벗어나면 컴퓨터의 사용을 차단하기 위한 보안 기능은 수행되고 컴퓨터(140)와의 연결은 종료된다. 이러한 이유로 컴퓨터(140)는 주기적으로 이동 통신 단말기(100)에 ID 요청 신호를 전송하여, 인증된 ID가 계속해서 전송되는지를 확인한다. When the
한편, 컴퓨터(140)는 이동 통신 단말기(100)와의 연결이 이루어졌다가 끊길 경우에는 일정 시간 동안 해당 ID를 가지고 있는 이동 통신 단말기(100)가 연결을 시도하는지를 감시하여, 다시 시도하는 경우에 재연결을 허용한다. On the other hand, when the connection with the
상술한 바와 같이 본 발명에서는 사용자가 이동 통신 단말기(100)를 이용하여 별도의 로그인 절차 없이 간편한 방식으로 컴퓨터(140)의 보안 기능을 설정할 수 있도록 하는 편의를 제공한다. 이에 따라, 본 발명에서는 로그인을 위한 아이디 와 비밀번호의 노출이 필요하지 않으므로 컴퓨터(140)의 보안성을 향상시킬 수 있는 이점이 있다. 또한, 2명 이상의 사용자가 컴퓨터(140)를 사용하더라도 각 사용자별로 부여된 차별적 권한을 통해 보안의 정도를 유연하게 조절할 수 있는 이점이 있다. As described above, the present invention provides a convenience for the user to set the security function of the
상기한 바와 같은 본 발명에 따르면, 컴퓨터의 보안 기능이 실행 및 해제되는 상태의 전환을 사용자의 별도의 조작이 없이 자동으로 조절할 수 있는 이점이 있다. 게다가 공용으로 사용되는 컴퓨터의 경우 이동 통신 단말기마다 차별적으로 부여된 보안 등급을 통해 컴퓨터의 보안 정도를 능동적으로 조절할 수 있는 이점이 있다.According to the present invention as described above, there is an advantage that the switching of the state in which the security function of the computer is executed and released can be automatically adjusted without the user's separate operation. In addition, in the case of computers that are used in common, there is an advantage that the security level of the computer can be actively controlled through a security level that is uniquely assigned to each mobile communication terminal.
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070004750A KR101368122B1 (en) | 2007-01-16 | 2007-01-16 | Method for security of computer using mobile communication terminal and computer therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070004750A KR101368122B1 (en) | 2007-01-16 | 2007-01-16 | Method for security of computer using mobile communication terminal and computer therefor |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080067448A KR20080067448A (en) | 2008-07-21 |
KR101368122B1 true KR101368122B1 (en) | 2014-02-27 |
Family
ID=39821704
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070004750A KR101368122B1 (en) | 2007-01-16 | 2007-01-16 | Method for security of computer using mobile communication terminal and computer therefor |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101368122B1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101295832B1 (en) * | 2012-02-17 | 2013-09-16 | 주식회사 히가리이노비젼 | Method for certifying security of computer |
KR102205953B1 (en) | 2014-01-13 | 2021-01-20 | 에스케이플래닛 주식회사 | User Certification method based on multi-device, and service apparatus therefor |
KR102348095B1 (en) * | 2015-12-29 | 2022-01-10 | 주식회사 마크애니 | Real-time monitoring system for preventing malicious code penetration and a counterfeit access of user mobile terminal and method thereof |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR950012736B1 (en) * | 1992-12-29 | 1995-10-20 | 재단법인한국전자통신연구소 | Terminal security level |
JP2001022698A (en) * | 1999-07-05 | 2001-01-26 | Matsushita Electric Ind Co Ltd | System and method for authentication for mobile telephone |
WO2005080720A1 (en) * | 2004-02-24 | 2005-09-01 | Tagmaster Ab | Method of authorization |
KR20050096577A (en) * | 2004-03-31 | 2005-10-06 | 에스케이텔레텍주식회사 | Security system using mobile phone and method therefor |
-
2007
- 2007-01-16 KR KR1020070004750A patent/KR101368122B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR950012736B1 (en) * | 1992-12-29 | 1995-10-20 | 재단법인한국전자통신연구소 | Terminal security level |
JP2001022698A (en) * | 1999-07-05 | 2001-01-26 | Matsushita Electric Ind Co Ltd | System and method for authentication for mobile telephone |
WO2005080720A1 (en) * | 2004-02-24 | 2005-09-01 | Tagmaster Ab | Method of authorization |
KR20050096577A (en) * | 2004-03-31 | 2005-10-06 | 에스케이텔레텍주식회사 | Security system using mobile phone and method therefor |
Also Published As
Publication number | Publication date |
---|---|
KR20080067448A (en) | 2008-07-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10652226B2 (en) | Securing communication over a network using dynamically assigned proxy servers | |
US9268932B2 (en) | Authentication of devices in a wireless network | |
KR101451359B1 (en) | User account recovery | |
CN109756446B (en) | Access method and system for vehicle-mounted equipment | |
WO2015113351A1 (en) | Information processing method, terminal and server, and communication method and system | |
KR101368122B1 (en) | Method for security of computer using mobile communication terminal and computer therefor | |
KR20120058199A (en) | User authentication method using location information | |
JP6829341B1 (en) | Information processing systems, information processing methods, and programs | |
KR20110131654A (en) | System and method for service control | |
CN114157438A (en) | Network equipment management method and device and computer readable storage medium | |
KR20170103691A (en) | Authentication mehtod and system using ip address and short message service | |
KR20050114293A (en) | Method and system for authenticating user using usb storage device | |
KR101223649B1 (en) | User authentication method and user authentication system using user instant password | |
KR20050009945A (en) | Method and system for managing virtual storage space using mobile storage | |
KR20050070381A (en) | Authentication system based on one-time password | |
EP3815297B1 (en) | Authentication through secure sharing of digital secrets previously established between devices | |
KR102092222B1 (en) | System and method for dual certification based push otp | |
US20230161860A1 (en) | Using a digital badge to access managed devices | |
JP2018107514A (en) | Positional information assurance device, positional information assurance method, positional information assurance program, and communication system | |
JP2023110316A (en) | Network authentication apparatus, authentication method, and program | |
KR20210010023A (en) | Method for user authentication having enhanced security | |
CN114026560A (en) | System and method for authentication on a device | |
JP2021056993A (en) | Information processing system, information processing method, and program | |
JP2001290554A (en) | Method for authenticating user and access of computer and computer network | |
JP2005309821A (en) | Server client system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170125 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180130 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190415 Year of fee payment: 6 |