KR101703347B1 - 컴퓨터 시스템과, 컴퓨터의 제어방법 - Google Patents

컴퓨터 시스템과, 컴퓨터의 제어방법 Download PDF

Info

Publication number
KR101703347B1
KR101703347B1 KR1020100077763A KR20100077763A KR101703347B1 KR 101703347 B1 KR101703347 B1 KR 101703347B1 KR 1020100077763 A KR1020100077763 A KR 1020100077763A KR 20100077763 A KR20100077763 A KR 20100077763A KR 101703347 B1 KR101703347 B1 KR 101703347B1
Authority
KR
South Korea
Prior art keywords
authentication information
authentication
computer
unit
module
Prior art date
Application number
KR1020100077763A
Other languages
English (en)
Other versions
KR20120015571A (ko
Inventor
곽원근
Original Assignee
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자 주식회사 filed Critical 삼성전자 주식회사
Priority to KR1020100077763A priority Critical patent/KR101703347B1/ko
Priority to US13/074,174 priority patent/US9235699B2/en
Priority to EP11175152A priority patent/EP2418601A1/en
Publication of KR20120015571A publication Critical patent/KR20120015571A/ko
Application granted granted Critical
Publication of KR101703347B1 publication Critical patent/KR101703347B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2147Locking files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명의 실시예에 따른 컴퓨터 시스템은, 기 설정된 제1인증정보가 저장된 인증모듈과 통신하는 제1통신부와; 기 설정된 제2인증정보가 저장된 서버에 네트워크로 접속되는 제2통신부와; 컴퓨터의 기 설정된 제1동작을 수행하는 메인보드부와; 인증모듈로부터 제1통신부를 통해 제1인증정보를 수신하고 서버로부터 제2통신부를 통해 제1인증정보에 대응하는 제2인증정보를 수신하며, 제1인증정보 및 제2인증정보 중에서 적어도 어느 하나가 수신되지 않는 경우에 제1동작의 수행이 차단되게 메인보드부를 제어하는 제어부를 포함하는 것을 특징으로 한다.

Description

컴퓨터 시스템과, 컴퓨터의 제어방법 {COMPUTER SYSTEM AND CONTROL METHOD OF COMPUTER}
본 발명은 네트워크를 통해 서버에 접속되는 컴퓨터 시스템과, 컴퓨터의 제어방법에 관한 것으로서, 상세하게는 컴퓨터의 사용 시에 보안을 위한 인증 구조를 개선한 컴퓨터 시스템과, 컴퓨터의 제어방법에 관한 것이다.
컴퓨터는 연산처리를 위한 CPU와, 데이터가 저장되는 메모리와, 그래픽카드와 같이 CPU를 보조하는 다양한 기능에 대응하는 옵션보드가 장착된 메인보드를 내장하고, 소프트웨어 운영체제 상에서 사용자가 원하는 다양한 어플리케이션을 실행시킨다. 이러한 컴퓨터는 다양한 형식으로 구현될 수 있는 바, 일반 사용자 대상으로는 데스크탑(desk-top), 랩탑(lap-top), 패드(pad) 방식의 컴퓨터가 있다.
기술의 발전에 따라서 컴퓨터의 소형화 및 경량화가 진행되고 있는 바, 사용자가 자유롭게 휴대 가능하게 구현되는 컴퓨터가 증가하고 있다. 그러나, 이러한 휴대성이 강화된 컴퓨터의 증가에 비례하여, 컴퓨터의 도난에 대한 대책 또한 요구되고 있다. 컴퓨터에는 일반적으로 사용자의 사적이거나 또는 중요한 데이터가 저장되는 바, 컴퓨터가 일단 도난되더라도, 사용자 이외의 타인이 해당 컴퓨터에 저장된 데이터에 억세스하지 못하도록 차단하는 것은 중요한 보안 대책이 된다.
종래에는 사용자의 인증정보가 저장된 인증모듈이 컴퓨터에 장착된 경우에, 해당 컴퓨터를 사용 가능하도록 컴퓨터에 대한 락(lock)이 해제되는 구성이 제안되어 있다. 그러나, 인증모듈이 컴퓨터에 장착된 상태에서 해당 컴퓨터가 도난되면, 사용자 이외의 타인이 컴퓨터에 저장된 데이터에 제한없이 억세스할 수 있는 문제점이 있다.
본 발명은 상기한 문제점을 감안하여 창안된 것으로서, 컴퓨터 사용에 대한 인증 구조를 개선하여, 사용자 이외의 허가되지 않은 타인이 컴퓨터를 사용하는 것을 제한할 수 있는 구조의 컴퓨터 시스템과, 컴퓨터의 제어방법을 제공하는 것을 목적으로 한다.
상기 목적을 달성하기 위해 본 발명의 실시예에 따른 컴퓨터 시스템은, 기 설정된 제1인증정보가 저장된 인증모듈과 통신하는 제1통신부와; 기 설정된 제2인증정보가 저장된 서버에 네트워크로 접속되는 제2통신부와; 컴퓨터의 기 설정된 제1동작을 수행하는 메인보드부와; 상기 인증모듈로부터 상기 제1통신부를 통해 상기 제1인증정보를 수신하고 상기 서버로부터 상기 제2통신부를 통해 상기 제1인증정보에 대응하는 상기 제2인증정보를 수신하며, 상기 제1인증정보 및 상기 제2인증정보 중에서 적어도 어느 하나가 수신되지 않는 경우에 상기 제1동작의 수행이 차단되게 상기 메인보드부를 제어하는 제어부를 포함하는 것을 특징으로 한다.
여기서, 상기 제1통신부와 무선통신 가능하게 상기 인증모듈이 장착되는 통신모듈을 더 포함하며, 상기 제1통신부는, 상기 통신모듈이 상기 제1통신부로부터 소정 거리 내에 있을 경우에 상기 통신모듈에 장착된 상기 인증모듈과 통신할 수 있다.
여기서, 상기 제1통신부는 상기 인증모듈이 장착되는 접속부를 포함하며, 상기 제어부는 상기 접속부 또는 상기 통신모듈에 장착된 상기 인증모듈에 억세스할 수 있다.
또한, 상기 인증모듈은 상기 메인보드부의 동작 시 참조되는 설정정보를 더 포함하며, 상기 제어부는, 상기 인증모듈에 대한 억세스 시 상기 메인보드부의 동작에 따라서 상기 설정정보를 업데이트할 수 있다.
또한, 상기 제어부는, 상기 메인보드부의 부팅 시점에 상기 제1인증정보 및 상기 제2인증정보를 수신할 수 있다.
또한, 상기 제어부는, 상기 메인보드부가 턴온되어 있는 동안의 소정 주기별 시점에 상기 제1인증정보 및 상기 제2인증정보를 수신할 수 있다.
여기서, 상기 메인보드부는, 상기 제어부로부터 상기 제1동작의 허용을 지시하는 제1제어신호 또는 상기 제1동작의 차단을 지시하는 제2제어신호를 수신하며, 상기 제2제어신호를 수신하거나, 또는 기 설정된 시간 동안 상기 제1제어신호를 수신하지 않으면 상기 제1동작을 수행하지 않을 수 있다.
또한, 상기 제1동작은, 시스템 부팅, 운영체제의 실행, 사용자 로그인, 상기 메인보드부에 접속된 내부 컴포넌트 또는 외부 디바이스에 대한 접속, 기 설정된 어플리케이션의 실행 중 적어도 어느 하나를 포함할 수 있다.
또한, 상기 인증모듈은 UICC(universal IC card)를 포함할 수 있다.
또한, 상기 목적을 달성하기 위한 본 발명의 실시예에 따른 컴퓨터의 제어방법은, 상기 컴퓨터 외부의 인증모듈로부터 기 설정된 제1인증정보를 수신하는 단계와; 기 설정된 제2인증정보가 저장된 서버에 네트워크로 접속하여, 상기 수신된 제1인증정보에 대응하는 상기 제2인증정보를 수신하는 단계와; 상기 제1인증정보 및 상기 제2인증정보 중에서 적어도 어느 하나가 수신되지 않는 경우에 상기 컴퓨터의 기 설정된 제1동작의 수행을 차단하는 단계를 포함하는 것을 특징으로 한다.
여기서, 상기 제1인증정보를 수신하는 단계는, 상기 인증모듈이 상기 컴퓨터로부터 소정 거리 내에 있을 경우에 상기 인증모듈에 무선으로 억세스하는 단계를 포함할 수 있다.
여기서, 상기 제1인증정보를 수신하는 단계는, 상기 인증모듈이 상기 컴퓨터에 유선으로 접속된 경우에 상기 인증모듈에 억세스하는 단계를 더 포함할 수 있다.
또한, 상기 제2인증정보를 수신하는 단계는, 상기 컴퓨터의 부팅 시점에 수행될 수 있다.
또한, 상기 제2인증정보를 수신하는 단계는, 상기 컴퓨터가 턴온되어 있는 동안의 소정 주기별 시점에 수행될 수 있다.
또한, 상기 제1동작은, 시스템 부팅, 운영체제의 실행, 사용자 로그인, 상기 메인보드부에 접속된 내부 컴포넌트 또는 외부 디바이스에 대한 접속, 기 설정된 어플리케이션의 실행 중 적어도 어느 하나를 포함할 수 있다.
본 발명에 따르면, 인증모듈로부터 제1인증정보를 수신한 이후 이 제1인증정보에 대응하는 제2인증정보를 서버로부터 수신하며, 제1인증정보 및 제2인증정보 중 적어도 어느 하나가 수신되지 않는 경우에 컴퓨터의 기 설정된 동작을 차단시킴으로써, 허가되지 않은 타인이 컴퓨터를 사용하는 것을 차단하여 컴퓨터의 보안을 개선할 수 있다.
또한, 제1인증정보에 대응하는 제2인증정보를 서버에 접속하여 수신하도록 함으로써, 컴퓨터 및 인증모듈이 모두 도난된 경우에도 서버에서 해당 인증모듈의 제1인증정보의 접속을 차단하는 것만으로, 컴퓨터의 사용을 용이하게 차단할 수 있다.
또한, 상기한 인증 과정을 컴퓨터의 부팅 시점, 즉 운영체제가 동작하기 이전에 수행함으로써, 컴퓨터의 로우 레벨(low-level) 차원에서 컴퓨터의 사용 제한이 가능하다.
또는, 상기한 인증 과정을 컴퓨터가 동작하는 동안에 주기적으로 수행함으로써, 컴퓨터의 보안성을 향상시킬 수 있다.
또한, 인증모듈을 컴퓨터와 소정 거리범위 내에서 무선통신이 가능한 통신모듈에 장착하여 적용함으로써, 사용자가 인증모듈을 컴퓨터에 장착 및 분리하는 행위 없이도 허가받지 않은 타인이 컴퓨터를 사용하는 것을 용이하게 차단시킬 수 있다.
도 1은 본 발명의 실시예에 따른 컴퓨터 시스템의 예시도,
도 2a 및 도 2b는 도 1의 컴퓨터 시스템의 구성 블록도,
도 3은 도 2a 또는 도 2b의 컴퓨터본체에서 제어부의 제어 동작을 나타내는 개념도,
도 4는 도 1의 컴퓨터 시스템에서, 시스템 부팅 시에 컴퓨터가 기 설정된 제1동작을 선택적으로 허용 및 차단하는 과정을 나타낸 제어 흐름도,
도 5는 도 1의 컴퓨터 시스템에서, 시스템이 턴온되어 있는 동안에 컴퓨터가 주기적으로 기 설정된 제1동작의 선택적 허용 및 차단을 수행하는 과정을 나타낸 제어 흐름도이다.
이하에서는 첨부도면을 참조하여 본 발명에 대해 상세히 설명한다. 이하 실시예에서는 본 발명의 사상과 직접적인 관련이 있는 구성들에 관해서만 설명하며, 그 외의 구성에 관해서는 설명을 생략한다. 그러나, 본 발명의 사상이 적용된 컴퓨터 시스템(1)을 구현함에 있어서, 이와 같이 설명이 생략된 구성이 불필요함을 의미하는 것이 아님을 밝힌다.
도 1은 본 발명의 실시예에 따른 컴퓨터 시스템(1)의 예시도이다.
도 1에 도시된 바와 같이, 본 실시예에 따른 컴퓨터 시스템(1)은 컴퓨터본체(10)와, 기 설정된 사용자의 인증정보가 저장된 인증모듈(20)과, 인증모듈(20)이 장착되며 컴퓨터본체(10)와 근거리 무선통신이 가능한 통신모듈(30)을 포함한다.
컴퓨터본체(10)는 본 실시예에 따르면 휴대가 용이한 랩탑(lap-top) 컴퓨터인 것으로 표현하나, 이는 본 발명의 사상을 설명하기 위한 실시예에 불과한 것으로서 본 발명의 사상을 한정하지 않는다. 본 발명의 사상은 컴퓨터본체(10)가 패드(pad) 방식이거나, 그 외에 모바일 폰(mobile phone), 휴대용 미디어 플레이어(media player) 등 다양한 형식의 컴퓨터본체(10)에 적용될 수 있으며, 데스크탑(desk-top) 컴퓨터인 경우에도 적용할 수 있다.
인증모듈(20)은 기 설정된 인증정보가 저장된 메모리(memory)(미도시)를 가지며, 외부로부터의 억세스(access)에 대응하여 인증정보의 출력 또는 업데이트가 이루어진다. 인증모듈(20)은 카드(card), 스틱(stick) 또는 바(bar) 형태를 가지며, UICC(universal IC card) 또는 USIM(universal subscriber identity module) 등으로 구현된다.
여기서, 인증모듈(20)에 저장되어 있는 인증정보는 암호화된 사용자 인증 코드(code) 이외에도 컴퓨터본체(10)에 관한 사용자 환경 설정 등 다양한 정보를 포함할 수 있는 바, 그 내용이 한정되지 않는다. 이하 실시예에서는 인증모듈(20)에 저장된 인증정보를 제1인증정보로 지칭하나, 이는 실시예의 설명을 위하여 편의상 채택된 명칭임을 밝힌다.
통신모듈(30)은 사용자에 의해 휴대 가능하며, 컴퓨터본체(10)와 근거리 무선 통신을 수행한다. 즉, 통신모듈(30)은 컴퓨터본체(10)로부터 소정 거리 범위 이내에 위치할 때에, 컴퓨터본체(10)와의 통신이 가능하다. 이를 위하여, 통신모듈(30)은 다양한 통신 규격, 예를 들면 액티브(active) RFID(radio-frequency identification)와 같은 RF 통신, 블루투스(blue-tooth), UWB(ultra-wideband) 등에 기초하여 무선 통신을 수행할 수 있다.
통신모듈(30)은 일측에 인증모듈(20)이 분리 가능하게 장착되는 모듈접속부(31)와, 모듈접속부(31)에 장착된 인증모듈(20)의 인증정보의 제어를 위한 MCU(micro-controller unit)(미도시)를 가진다. 또한, 통신모듈(30)은 배터리(미도시)를 내장함으로써 MCU(미도시) 및 인증모듈(20)에 전원을 공급한다.
이하, 컴퓨터 시스템(1)의 구체적인 구성에 관해 도 2a를 참조하여 설명한다. 도 2a는 컴퓨터 시스템(1)의 구성 블록도이다.
도 2a에 도시된 바와 같이, 컴퓨터본체(10)는 컴퓨터본체(10)의 다양한 기능 동작을 수행하는 메인보드부(100)와, 통신모듈(30)과 통신하는 제1통신부(200)와, 서버(40)와 통신하는 제2통신부(300)와, 제1통신부(200) 및 제2통신부(300)를 통해 통신모듈(30) 및 서버(40)에 각각 억세스하며 그 억세스 결과에 따라서 메인보드부(100)에 기 설정된 제어신호를 전송하는 제어부(400)를 포함한다.
본 실시예에서는 제1통신부(200), 제2통신부(300) 및 제어부(400)가 각기 별도의 구성인 것으로 표현하나, 이는 실시예에 불과한 것으로서 본 발명의 사상을 한정하는 것이 아니다. 이들 구성은 하나의 인터페이스 유닛으로 통합될 수 있으며, 또는 메인보드부(100)와 동일한 인쇄회로기판(미도시) 상에 장착될 수도 있다.
메인보드부(100)는 컴퓨터본체(10)에 내장되어 컴퓨터본체(10)의 기 설정된 동작을 수행한다. 메인보드부(100)는 인쇄회로기판(미도시) 상에 CPU(미도시)를 포함한 다양한 칩셋(미도시), 메모리(미도시), 옵션보드(미도시) 등의 컴포넌트(component)가 장착됨으로써 구현된 하드웨어적 구성을 포함한다. 또한, 메인보드부(100)는 이러한 하드웨어적 구성에 의하여 운영체제 및 기타 다양한 어플리케이션을 구동시킨다.
메인보드부(100)가 수행하는 컴퓨터본체(10)의 기 설정된 동작은 다양하게 지정될 수 있는 바, 예를 들면 시스템 부팅(system booting), 운영체제의 실행, 운영체제 실행 후 사용자 로그인(log-in), 메인보드부(100)에 포함된 컴포넌트에 대한 접속, 메인보드부(100)에 접속된 외부 디바이스(미도시)에 대한 접속, 소정의 어플리케이션의 실행 등 다양하다.
제1통신부(200)는 컴퓨터본체(10)로부터 통신 가능한 거리 범위 내의 통신모듈(30)과 무선 통신을 수행한다. 제1통신부(200)는 통신모듈(30)과의 통신 시에 제어부(400)가 인증모듈(20)에 억세스할 수 있도록 한다. 제1통신부(200)는 통신가능 거리 범위 내에 통신모듈(30)이 있는지 여부를 계속적으로 모니터링하여, 통신모듈(30)과 통신을 수행한다.
또는, 제1통신부(200) 및 통신모듈(30) 사이의 통신을 온/오프 시키는 별도의 사용자입력부(미도시)가 구현되며, 통신모듈(30)을 소지한 사용자가 이 사용자입력부(미도시)를 조작함으로써 제1통신부(200)가 통신모듈(30)과 통신하게 마련될 수도 있다.
또한, 제1통신부(200)는 컴퓨터본체(10)에 설치된 접속부(210)를 가진다. 접속부(210)는 인증모듈(20)이 장착되게 마련되는 바, 인증모듈(20)은 통신모듈(30)에 장착될 수 있으며, 또는 도 2b에 도시된 바와 같이 접속부(210)에 장착될 수도 있다. 제1통신부(200)는 인증모듈(20)이 통신모듈(30)에 장착된 경우 및 인증모듈(20)이 접속부(210)에 장착된 경우 모두에 대하여, 제어부(400)가 인증모듈(20)의 제1인증정보에 억세스하도록 할 수 있다.
삭제
제2통신부(300)는 유/무선 네트워크를 통해 서버(40)에 접속된다. 서버(40)는 기 설정된 제2인증정보가 저장되어 있으며, 이 제2인증정보는 제1인증정보에 대응하게 마련된다. 서버(40)는 복수의 제2인증정보를 저장할 수 있으며, 각 제2인증정보는 복수의 제1인증정보 각각에 대응한다. 여기서, 제2인증정보는 제1인증정보와 구별하기 위하여 지칭한 명칭에 불과하며, 제2인증정보는 암호화된 다양한 코드를 포함할 수 있는 바, 그 구현 방식은 한정되지 않는다.
제2통신부(300)는 제어부(400)의 제어에 의해 기 설정된 제1인증정보를 서버(40)에 전송하며, 이 전송한 제1인증정보에 대응하는 제2인증정보를 서버(40)로부터 수신하여 제어부(400)로 전달한다.
제어부(400)는 제1통신부(200)를 통해 인증모듈(20)에 억세스 가능하며, 제2통신부(300)를 통해 서버(40)에 억세스 가능하다. 제어부(400)는 기 설정된 시점에 인증모듈(20) 및 서버(40)에 억세스하여 제1인증정보 및 제2인증정보를 수신하고, 이 수신 결과에 대응하는 제어신호를 메인보드부(100)에 출력한다.
제어부(400)가 인증모듈(20) 및 서버(40)에 억세스하도록 설정된 시점은 다양하게 지정될 수 있는 바, 예를 들면 메인보드부(100)가 턴온되는 시점인 컴퓨터본체(10)의 시스템 부팅 시점이거나, 또는 컴퓨터본체(10), 자세하게는 메인보드부가 턴온되어 있는 동안의 소정 주기별 시점일 수도 있다.
이하, 제어부(400)의 구체적인 제어 동작에 관해 도 3을 참조하여 설명한다. 도 3은 제어부(400)의 제어 동작을 나타내는 개념도이다.
도 3에 도시된 바와 같이, 제어부(400)는 기 설정된 시점에 통신모듈(30) 또는 접속부(210)에 장착되어 있는 인증모듈(20)에 억세스한다. 제어부(400)는 인증모듈(20)에 저장되어 있는 제1인증정보(D1)를 수신한다(단계 A).
제어부(400)는 제1인증정보(D1)를 수신하면, 이 제1인증정보(D1)를 서버(40)에 전송하며 해당 제1인증정보(D1)에 대응하는 제2인증정보(D2)를 서버(40)에 요청한다(단계 B). 여기서, 제어부(400)는 단계 A 및 단계 B 사이에, 제1인증정보(D1)가 적절한 인증정보인지 여부를 판단한다.
제어부(400)는 서버(40)로부터 제1인증정보(D1)에 대응하는 제2인증정보(D2)를 수신한다(단계 C). 제어부(400)는 제2인증정보(D2)가 적절한 인증정보인지 여부를 판단할 수 있다. 또는 서버(40)가 제1인증정보(D1)에 대응하는 제2인증정보(D2)를 선택하는 과정에서 이미 적절한 인증정보인지 여부가 검증되었다고 판단되는 경우, 제어부(400)가 제2인증정보(D2)가 적절한 인증정보인지 여부를 판단하는 과정은 생략될 수도 있다.
제어부(400)는 단계 C가 완료한 상태에서 제1인증정보(D1) 및 제2인증정보(D2)가 모두 수신된 상태이면, 메인보드부(100)의 기 설정된 제1동작의 허용을 지시하는 제1제어신호를 메인보드부(100)에 전송한다(단계 D). 여기서, 제1동작이라 함은 메인보드부(100)가 수행하는 컴퓨터본체(10)의 다양한 기능 동작 중 적어도 어느 하나의 동작을 지칭하기 위해 편의상 명명된 것으로, 이러한 명칭이 본 발명의 사상을 한정하지 않음을 밝힌다. 또한, 제1동작이라고 하는 경우, 하나의 기능 동작일 수도 있고, 복수의 기능 동작일 수도 있는 바, 이는 다양하게 변경 적용이 가능한 사항임을 밝힌다. 이후 설명에서의 제1동작은 이러한 의미를 포함한다.
메인보드부(100)는 제1제어신호가 수신되면, 제1동작을 수행한다.
한편, 제어부(400)는 상기한 각 단계를 통하여 제1인증정보(D1) 및 제2인증정보(D2) 중 적어도 어느 하나가 수신되지 않으면, 메인보드부(100)의 제1동작의 차단을 지시하는 제2제어신호를 메인보드부(100)에 전송한다(단계 E). 자세하게는, 제어부(400)가 단계 E를 수행하는 경우에는, 단계 A에서 인증모듈(20)로부터 제1인증정보(D1)를 수신하지 못하거나, 수신한 제1인증정보(D1)가 적절한 인증정보가 아닌 것으로 확인되거나, 단계 B에서 서버(40)에 대한 억세스가 이루어지지 않거나, 단계 C에서 서버(40)로부터 제2인증정보(D2)가 수신되지 않거나, 또는 단계 C에서 서버(40)로부터 제1인증정보(D1)에 대응하는 제2인증정보(D2)가 없다는 내용의 통지를 수신하는 경우 등이 있다.
메인보드부(100)는 제2제어신호가 수신되면, 제1동작을 수행하지 않는다. 추가적으로 메인보드부(100)는 디스플레이(미도시) 또는 스피커(미도시) 등을 통하여, 제1동작의 차단을 사용자에게 알릴 수 있다.
이러한 구성에 의하여, 본 실시예에 따른 컴퓨터 시스템(1)은 보안을 개선시킬 수 있다.
예를 들면, 인증모듈(20)을 통신모듈(30)에 장착하고 사용자가 휴대함으로써, 컴퓨터본체(10) 사용 및 사용종료 시 사용자가 인증모듈(20)을 컴퓨터본체(10)에 장착 및 분리하는 불편함을 해소할 수 있다. 또한, 상기한 제어부(400)의 제어 동작이 컴퓨터본체(10)의 시스템이 턴온되어 있는 동안 주기적으로 수행되는 경우, 사용자가 컴퓨터본체(10)를 턴온시킨 상태에서 자리를 비운 동안에도, 허가받지 않은 타인이 컴퓨터본체(10)를 사용하는 것을 차단시킬 수 있다.
또는, 인증모듈(20)이 장착된 통신모듈(30) 및 컴퓨터본체(10)가 모두 도난된 경우, 사용자는 서버(40)의 관리자에게 연락하여 도난된 인증모듈(20)의 제1인증정보(D1)에 대한 차단을 요청할 수 있다. 만일, 허가받지 않은 타인이 해당 컴퓨터본체(10)를 사용하기 위해 인증모듈(20)의 제1인증정보(D1)를 사용하여 서버(40)에 접속하게 되면, 서버(40)에서는 해당 제1인증정보(D1)를 차단하는 것만으로 컴퓨터본체(10)의 사용을 차단시킬 수 있다.
이와 같이, 본 실시예에 따르면 제1인증정보(D1)가 저장된 인증모듈(20) 및 제1인증정보(D1)에 대응하는 제2인증정보(D2)가 저장된 서버(40)를 적용하여, 제1인증정보(D1) 및 제2인증정보(D2) 중 적어도 어느 하나가 컴퓨터본체(10)로 전달되지 않는 경우에 기 설정된 제1동작을 차단시킴으로써, 허가받지 않은 타인이 컴퓨터본체(10)을 사용하는 것을 차단하여 보안을 개선할 수 있다.
앞선 실시예에서, 제1제어신호 및 제2제어신호는 상호 구별을 위해 편의상 지칭된 것인 바, 이러한 명칭이 본 발명의 사상을 한정하지 않는다. 제1제어신호 및 제2제어신호의 구성은 다양하게 적용 가능한 사항인 바, 예를 들면 GPIO(general purpose input/output) 신호로 구현되어 제어부(400)로부터 메인보드부(100)에 출력될 수 있다.
이하, 컴퓨터본체(10)의 시스템 부팅 시에 컴퓨터본체(10)가 제1동작을 선택적으로 허용 및 차단하는 과정에 관해 도 4를 참조하여 설명한다. 도 4는 이러한 과정을 나타낸 제어 흐름도이다.
도 4에 도시된 바와 같이, 컴퓨터본체(10)의 시스템 부팅이 개시되면(S100), 제어부(400)는 인증모듈(20)에 억세스를 시도한다(S110). 제어부(400)는 인증모듈(20)에 억세스되면(S120), 인증모듈(20)로부터 제1인증정보를 수신한다(S130).
제1인증정보가 수신되면, 제어부(400)는 서버(40)에 억세스를 시도한다(S140). 제어부(400)는 서버(40)에 억세스되면(S150), 제1인증정보에 대응하는 제2인증정보가 수신 가능한지 확인한다(S160). 제어부(400)는 제2인증정보의 수신이 가능하면, 서버(40)로부터 제2인증정보를 수신한다(S170).
제어부(400)는 제1인증정보 및 제2인증정보가 모두 수신됨에 따라서, 제1동작의 수행을 허용한다. 이에, 메인보드부(100)는 제1동작을 수행한다(S180).
한편, S120 단계에서 인증모듈(20)에 억세스되지 않는 경우, S150 단계에서 서버(40)에 억세스되지 않는 경우, S160 단계에서 서버(40)로부터 제2인증정보가 수신되지 않는 경우에, 제어부(400)는 메인보드부(100)의 제1동작을 차단한다(S190).
이하, 컴퓨터본체(10)의 시스템이 턴온되어 있는 동안에 컴퓨터본체(10)가 제1동작의 선택적 허용 및 차단을 주기적으로 수행하는 과정에 관해 도 5를 참조하여 설명한다. 도 5는 이러한 과정을 나타낸 제어 흐름도이다.
도 5에 도시된 바와 같이, 컴퓨터본체(10)의 시스템이 턴온되어 있는 상태에서(S200), 제어부(400)는 인증모듈(20)로부터 제1인증정보를 수신하고(S210), 서버(40)로부터 제1인증정보에 대응하는 제2인증정보를 수신한다(S220).
제어부(400)는 제1인증정보 및 제2인증정보의 수신에 따라서 제1동작의 수행을 허용하며, 메인보드부(100)는 제1동작을 수행한다(S230).
이후, 제어부(400)는 제1동작의 수행 개시 시점으로부터 기 설정된 시간이 경과되었는지 모니터링한다(S240).
기 설정 시간이 경과된 경우에, 제어부(400)는 인증모듈(20)로부터 제1인증정보의 수신이 가능한지 시도한다(S250). 제1인증정보의 수신이 가능하면, 제어부(400)는 서버(40)로부터 제2인증정보의 수신이 가능한지 시도한다(S260).
제2인증정보의 수신이 가능하면, 제어부(400)는 제1동작이 계속적으로 수행되는 것을 허용한다(S270).
한편, S250 단계에서 제1인증정보의 수신이 가능하지 않거나, S260 단계에서 제2인증정보의 수신이 가능하지 않은 경우에, 제어부(400)는 제1동작의 수행을 차단시키며, 이에 메인보드부(100)는 제1동작의 수행을 중지한다(S280).
이와 같이, 1차적으로 인증이 완료된 컴퓨터본체(10)의 사용 중에 주기적으로 인증 과정을 수행함으로써, 컴퓨터본체(10)의 사용 중에 서버(40) 및 인증모듈(20) 중 적어도 어느 하나에 대한 억세스가 차단되면, 이를 감지하여 컴퓨터본체(10)의 사용을 차단시킬 수 있다.
한편, 인증모듈(20)에는 메인보드부(100)의 동작 시 참조되는 사용자 환경 설정정보를 더 포함할 수 있다. 사용자가 컴퓨터본체(10)의 사용 중에 메인보드부(100)의 동작에 따라서 이러한 사용자 환경 설정정보는 변경될 수 있는 바, 제어부(400)는 컴퓨터본체(10)에서 이러한 설정정보의 변경이 발생하면, 인증모듈(20)에 대한 억세스 시에 인증모듈(20)의 설정정보를 업데이트시킬 수 있다.
이러한 설정정보는 다양하게 지정될 수 있으므로 본 발명의 사상을 한정하지 않으며, 예를 들면 사용자 로그인 정보, 바이오스 설정 정보, 어플리케이션 실행을 위한 패스워드 정보 등 다양하다.
또한, 인증모듈(20)이 장착되는 통신모듈(30)은 기 설정된 결재수단, 즉 전자지급수단을 포함할 수 있다. 이러한 전자지급수단은 교통수단의 이용 등과 같은 다양한 경우에 결재 시 사용될 수 있다. 이에 의하여, 사용자가 통신모듈(30)의 휴대함에 있어서 통신모듈(30)의 활용성을 개선할 수 있다.
상기한 실시예는 예시적인 것에 불과한 것으로, 당해 기술 분야의 통상의 지식을 가진 자라면 다양한 변형 및 균등한 타 실시예가 가능하다. 따라서, 본 발명의 진정한 기술적 보호범위는 하기의 특허청구범위에 기재된 발명의 기술적 사상에 의해 정해져야 할 것이다.
1 : 컴퓨터 시스템
10 : 컴퓨터본체
20 : 인증모듈
30 : 통신모듈
40 : 서버
100 : 메인보드부
200 : 제1통신부
210 : 접속부
300 : 제2통신부
400 : 제어부

Claims (15)

  1. 컴퓨터 시스템에 있어서,
    기 설정된 제1인증정보가 저장된 인증모듈과 통신하는 제1통신부와;
    기 설정된 제2인증정보가 저장된 서버에 네트워크로 접속되는 제2통신부와;
    컴퓨터의 기 설정된 제1동작을 수행하는 메인보드부와;
    상기 인증모듈로부터 상기 제1통신부를 통해 상기 제1인증정보를 수신하고 상기 서버로부터 상기 제2통신부를 통해 상기 제1인증정보에 대응하는 상기 제2인증정보를 수신하며, 상기 제1인증정보 및 상기 제2인증정보 중에서 적어도 어느 하나가 수신되지 않는 경우에 상기 제1동작의 수행이 차단되게 상기 메인보드부를 제어하는 제어부를 포함하고,
    상기 인증모듈은 상기 메인보드부의 동작 시 참조되는 설정정보를 더 포함하며,
    상기 제어부는, 상기 인증모듈에 대한 억세스 시 상기 메인보드부의 동작에 따라서 상기 설정정보를 업데이트하는 것을 특징으로 하는 컴퓨터 시스템.
  2. 제1항에 있어서,
    상기 제1통신부와 무선통신 가능하게 상기 인증모듈이 장착되는 통신모듈을 더 포함하며,
    상기 제1통신부는, 상기 통신모듈이 상기 제1통신부로부터 소정 거리 내에 있을 경우에 상기 통신모듈에 장착된 상기 인증모듈과 통신 가능한 것을 특징으로 하는 컴퓨터 시스템.
  3. 제2항에 있어서,
    상기 제1통신부는 상기 인증모듈이 장착되는 접속부를 포함하며,
    상기 제어부는 상기 접속부 또는 상기 통신모듈에 장착된 상기 인증모듈에 억세스 가능한 것을 특징으로 하는 컴퓨터 시스템.
  4. 삭제
  5. 제1항에 있어서,
    상기 제어부는, 상기 메인보드부의 부팅 시점에 상기 제1인증정보 및 상기 제2인증정보를 수신하는 것을 특징으로 하는 컴퓨터 시스템.
  6. 제1항에 있어서,
    상기 제어부는, 상기 메인보드부가 턴온되어 있는 동안의 소정 주기별 시점에 상기 제1인증정보 및 상기 제2인증정보를 수신하는 것을 특징으로 하는 컴퓨터 시스템.
  7. 제6항에 있어서,
    상기 메인보드부는,
    상기 제어부로부터 상기 제1동작의 허용을 지시하는 제1제어신호 또는 상기 제1동작의 차단을 지시하는 제2제어신호를 수신하며,
    상기 제2제어신호를 수신하거나, 또는 기 설정된 시간 동안 상기 제1제어신호를 수신하지 않으면 상기 제1동작을 수행하지 않는 것을 특징으로 하는 컴퓨터 시스템.
  8. 제1항에 있어서,
    상기 제1동작은, 시스템 부팅, 운영체제의 실행, 사용자 로그인, 상기 메인보드부에 접속된 내부 컴포넌트 또는 외부 디바이스에 대한 접속, 기 설정된 어플리케이션의 실행 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 컴퓨터 시스템.
  9. 제1항에 있어서,
    상기 인증모듈은 UICC(universal IC card)를 포함하는 것을 특징으로 하는 컴퓨터 시스템.
  10. 컴퓨터의 제어방법에 있어서,
    컴퓨터 외부의 인증모듈로부터 기 설정된 제1인증정보를 수신하는 단계와;
    기 설정된 제2인증정보가 저장된 서버에 네트워크로 접속하여, 상기 수신된 제1인증정보에 대응하는 상기 제2인증정보를 수신하는 단계와;
    상기 제1인증정보 및 상기 제2인증정보 중에서 적어도 어느 하나가 수신되지 않는 경우에 상기 컴퓨터의 기 설정된 제1동작의 수행을 차단하는 단계를 포함하고,
    상기 인증모듈은 상기 제1동작을 수행하는 메인보드부의 동작 시 참조되는 설정정보를 더 포함하며,
    상기 인증모듈에 대한 억세스 시 상기 메인보드부의 동작에 따라서 상기 설정정보를 업데이트하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터의 제어방법.
  11. 제10항에 있어서,
    상기 제1인증정보를 수신하는 단계는,
    상기 인증모듈이 상기 컴퓨터로부터 소정 거리 내에 있을 경우에 상기 인증모듈에 무선으로 억세스하는 단계를 포함하는 것을 특징으로 하는 컴퓨터의 제어방법.
  12. 제11항에 있어서,
    상기 제1인증정보를 수신하는 단계는,
    상기 인증모듈이 상기 컴퓨터에 유선으로 접속된 경우에 상기 인증모듈에 억세스하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터의 제어방법.
  13. 제10항에 있어서,
    상기 제2인증정보를 수신하는 단계는, 상기 컴퓨터의 부팅 시점에 수행되는 것을 특징으로 하는 컴퓨터의 제어방법.
  14. 제10항에 있어서,
    상기 제2인증정보를 수신하는 단계는, 상기 컴퓨터가 턴온되어 있는 동안의 소정 주기별 시점에 수행되는 것을 특징으로 하는 컴퓨터의 제어방법.
  15. 제10항에 있어서,
    상기 제1동작은, 시스템 부팅, 운영체제의 실행, 사용자 로그인, 상기 메인보드부에 접속된 내부 컴포넌트 또는 외부 디바이스에 대한 접속, 기 설정된 어플리케이션의 실행 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 컴퓨터의 제어방법.
KR1020100077763A 2010-08-12 2010-08-12 컴퓨터 시스템과, 컴퓨터의 제어방법 KR101703347B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020100077763A KR101703347B1 (ko) 2010-08-12 2010-08-12 컴퓨터 시스템과, 컴퓨터의 제어방법
US13/074,174 US9235699B2 (en) 2010-08-12 2011-03-29 Computer system and method of controlling computer
EP11175152A EP2418601A1 (en) 2010-08-12 2011-07-25 Computer system and method of controlling computer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100077763A KR101703347B1 (ko) 2010-08-12 2010-08-12 컴퓨터 시스템과, 컴퓨터의 제어방법

Publications (2)

Publication Number Publication Date
KR20120015571A KR20120015571A (ko) 2012-02-22
KR101703347B1 true KR101703347B1 (ko) 2017-02-22

Family

ID=44510766

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100077763A KR101703347B1 (ko) 2010-08-12 2010-08-12 컴퓨터 시스템과, 컴퓨터의 제어방법

Country Status (3)

Country Link
US (1) US9235699B2 (ko)
EP (1) EP2418601A1 (ko)
KR (1) KR101703347B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080016557A1 (en) * 2006-06-30 2008-01-17 Lg Electronics Inc. Mobile communication terminal and method for authenticating data registration
US20080295159A1 (en) * 2003-11-07 2008-11-27 Mauro Sentinelli Method and System for the Authentication of a User of a Data Processing System

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6871063B1 (en) 2000-06-30 2005-03-22 Intel Corporation Method and apparatus for controlling access to a computer system
WO2002021763A1 (en) 2000-09-08 2002-03-14 Mainstay Enterprises, Inc. System and method for protecting information stored on a computer
AU2002951755A0 (en) 2002-10-03 2002-10-17 Banque-Tec International Pty Ltd A smartcard security system for protecting a computer system
GB2394327B (en) 2002-10-17 2006-08-02 Vodafone Plc Device for facilitating and authenticating transactions
KR20070075463A (ko) * 2006-01-13 2007-07-24 엘지전자 주식회사 시스템 인증 장치 및 그 방법
DE102008017630A1 (de) 2008-04-04 2009-10-08 Deutsche Telekom Ag Verfahren, mobiles Telekommunikationsendgerät und System zur Authentisierung
US20100235900A1 (en) * 2009-03-13 2010-09-16 Assa Abloy Ab Efficient two-factor authentication

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080295159A1 (en) * 2003-11-07 2008-11-27 Mauro Sentinelli Method and System for the Authentication of a User of a Data Processing System
US20080016557A1 (en) * 2006-06-30 2008-01-17 Lg Electronics Inc. Mobile communication terminal and method for authenticating data registration

Also Published As

Publication number Publication date
US9235699B2 (en) 2016-01-12
KR20120015571A (ko) 2012-02-22
US20120042370A1 (en) 2012-02-16
EP2418601A1 (en) 2012-02-15

Similar Documents

Publication Publication Date Title
US8542833B2 (en) Systems and methods to secure laptops or portable computing devices
EP2207122B1 (en) System and method to provide added security to a platform using locality-based data
CN103703470B (zh) 用于通电用户验证的系统和方法
WO2002042890A1 (fr) Systeme de securite pour processeur d'informations
US20080004039A1 (en) Portable computer system having wireless communication functionality and global geographic positioning functionality
JP2009528582A (ja) 無線認証
CN107077355A (zh) 用于对平台进行初始化的方法、系统和装置
US20080005783A1 (en) Platform security for a portable computer system including wireless functionality
CN106897595B (zh) 一种移动终端
AU2022201487B2 (en) Authentication window display method and apparatus
CN108781234B (zh) 功能控制方法及终端
CA2369676A1 (en) System and method for secure user identification with bluetooth enabled transceiver and biometric sensor implemented in a handheld computer
CN110062929A (zh) 一种显示数据的方法、装置和终端
EP2483800B1 (en) Method and system for supporting portable desktop with enhanced functionality
WO2019090702A1 (zh) 一种终端的安全保护方法及装置
EP2073492B1 (en) Managing SIM lock by a network operator
EP1764954B1 (en) Information processing apparatus and control method for the information processing apparatus
KR101703347B1 (ko) 컴퓨터 시스템과, 컴퓨터의 제어방법
KR20090127676A (ko) 블루투스 통신을 이용한 개인용컴퓨터의 보안 시스템 및 그시스템에 의한 보안방법
JP2001125661A (ja) 電子機器および同機器のセキュリティ方法
CN106897596B (zh) 一种指纹验证方法及相关设备
CN106886699B (zh) 一种指纹验证方法及相关设备
KR20030056757A (ko) 이동통신 단말기의 심카드 사용제한방법
WO2023086083A1 (en) Communications cards indicators
US20110247078A1 (en) Information processing apparatus

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right