KR101876466B1 - 컴퓨터시스템 및 그 제어방법 - Google Patents

컴퓨터시스템 및 그 제어방법 Download PDF

Info

Publication number
KR101876466B1
KR101876466B1 KR1020090084840A KR20090084840A KR101876466B1 KR 101876466 B1 KR101876466 B1 KR 101876466B1 KR 1020090084840 A KR1020090084840 A KR 1020090084840A KR 20090084840 A KR20090084840 A KR 20090084840A KR 101876466 B1 KR101876466 B1 KR 101876466B1
Authority
KR
South Korea
Prior art keywords
unit
user
computer system
identification information
present
Prior art date
Application number
KR1020090084840A
Other languages
English (en)
Other versions
KR20110026964A (ko
Inventor
곽원근
Original Assignee
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자 주식회사 filed Critical 삼성전자 주식회사
Priority to KR1020090084840A priority Critical patent/KR101876466B1/ko
Priority to US12/829,487 priority patent/US8701203B2/en
Priority to CN201010258121.8A priority patent/CN102024103B/zh
Publication of KR20110026964A publication Critical patent/KR20110026964A/ko
Application granted granted Critical
Publication of KR101876466B1 publication Critical patent/KR101876466B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Stored Programmes (AREA)
  • Power Sources (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 컴퓨터시스템 및 그 제어방법에 관한 것으로서, 컴퓨터시스템은, 시스템부와; 상기 컴퓨터시스템의 사용자에 관한 사용자식별정보를 저장하는 식별정보저장부와; 상기 컴퓨터시스템의 사용자에 관한 사용자인증정보를 저장하는 서비스서버와 통신을 수행하는 통신부와; 상기 통신부를 통해 상기 사용자식별정보에 대응하는 상기 사용자인증정보를 수신하고, 해당 사용자인증정보에 기초하여 상기 시스템부의 동작이 선택적으로 수행되도록 상기 시스템부를 제어하는 제어부를 포함한다.
이에 의하여, 정당한 사용 권한이 없는 사용자에 대하여 컴퓨터시스템의 이용을 제한하는 것이 가능하다.
사용자, 인증, 이용 제한

Description

컴퓨터시스템 및 그 제어방법{COMPUTER SYSTEM AND CONTROL METHOD THEREOF}
본 발명은, 컴퓨터시스템 및 그 제어방법에 관한 것으로서, 보다 상세하게는, 기능의 제한이 필요한 컴퓨터시스템 및 그 제어방법에 관한 것이다.
랩탑, 데스크탑 등과 같은 컴퓨터시스템은 사용자에게 다양한 기능을 제공한다. 그런데, 경우에 따라, 사용자가 이러한 컴퓨터시스템의 기능을 이용하는 것을 제한할 필요가 있는 경우가 있다.
예컨데, 렌탈과 같은 형태로 컴퓨터시스템을 특정 사용자에게 임대하거나, 소정 기간 서비스 이용을 조건으로 컴퓨터시스템을 할인 판매하였는데, 진정한 사용자가 아니거나, 해당 사용자가 렌탈 요금 또는 서비스 이용료를 체납하는 경우와 같이, 정당한 사용 권한 없이 사용자가 컴퓨터시스템을 자유로이 이용하는 것을 막을 필요가 있을 수 있다.
이러한 종래기술로서, 사용자가 컴퓨터시스템을 통해 인터넷과 같은 통신 서비스를 이용하는 경우에는, 해당 사용자의 접속 시 통신 서비스를 차단함으로써 컴퓨터시스템의 이용을 제한하는 방법이 있다. 그러나, 통신 서비스를 차단하더라도, 사용자가 컴퓨터시스템의 다른 기능을 계속적으로 이용하는 것까지는 막을 수 없으 므로, 컴퓨터시스템에 대한 사용자의 부당한 이용이 문제가 될 수 있다.
따라서 본 발명의 목적은, 정당한 사용 권한이 없는 사용자에 대하여 그 이용을 제한하는 것이 가능한 컴퓨터시스템 및 그 제어방법을 제공하는 것이다.
본 발명의 상기 목적은, 컴퓨터시스템에 있어서, 시스템부와; 상기 컴퓨터시스템의 사용자에 관한 사용자식별정보를 저장하는 식별정보저장부와; 상기 컴퓨터시스템의 사용자에 관한 사용자인증정보를 저장하는 서비스서버와 통신을 수행하는 통신부와; 상기 통신부를 통해 상기 사용자식별정보에 대응하는 상기 사용자인증정보를 수신하고, 해당 사용자인증정보에 기초하여 상기 시스템부의 동작이 선택적으로 수행되도록 상기 시스템부를 제어하는 제어부를 포함하는 컴퓨터시스템에 의해서 달성될 수 있다.
상기 제어부는, 상기 사용자인증정보에 대응하는 제어신호를 출력하는 제1제어부와; 상기 제1제어부에 의해 출력되는 제어신호에 따라 상기 시스템부의 동작이 선택적으로 수행되도록 상기 시스템부를 제어하는 제2제어부를 포함할 수 있다.
상기 컴퓨터시스템은, 메인보드를 더 포함하며, 상기 통신부 및 상기 식별정보저장부 중 적어도 하나는 상기 메인보드에 대하여 탈착 가능할 수 있다.
상기 제어부는, 상기 통신부 및 상기 식별정보저장부 중 적어도 하나가 장착되지 않은 경우 상기 시스템부의 동작이 수행되지 않도록 제어할 수 있다.
상기 컴퓨터시스템은, 통지부를 더 포함하며, 상기 제어부는, 상기 통신부 및 상기 식별정보저장부 중 적어도 하나가 장착되지 않았음을 상기 통지부를 통하여 사용자에게 알릴 수 있다.
상기 컴퓨터시스템은, 통지부를 더 포함하며, 상기 제어부는, 상기 시스템부의 동작이 수행되지 않음을 상기 통지부를 통하여 사용자에게 알릴 수 있다.
상기 제어부는, 상기 시스템부의 부팅이 수행되지 않도록 상기 시스템부를 제어할 수 있다.
상기 컴퓨터시스템은, 상기 시스템부에 동작전원을 공급하는 전원부를 더 포함하며, 상기 제어부는, 상기 시스템부에 동작전원이 공급되지 않도록 상기 전원부를 제어할 수 있다.
본 발명의 상기 목적은, 컴퓨터시스템의 제어방법에 있어서, 상기 컴퓨터시스템의 사용자에 관한 사용자식별정보에 대응하는 사용자인증정보를 서비스서버로부터 수신하는 단계와; 수신되는 상기 사용자인증정보에 기초하여 상기 컴퓨터시스템의 시스템부의 동작이 선택적으로 수행되도록 상기 시스템부를 제어하는 단계를 포함하는 컴퓨터시스템의 제어방법에 의해서도 달성될 수 있다.
상기 제어하는 단계는, 상기 사용자인증정보에 대응하는 제어신호를 출력하는 단계와; 상기 제어신호에 따라 상기 시스템부의 동작이 선택적으로 수행되도록 상기 시스템부를 제어하는 단계를 포함할 수 있다.
상기 컴퓨터시스템의 제어방법은, 상기 서비스서버와 통신을 수행하는 통신부 및 상기 사용자식별정보가 저장되는 식별정보저장부 중 적어도 하나가 상기 컴퓨터시스템에 장착되지 않은 경우 상기 시스템부의 동작이 수행되지 않도록 제어하 는 단계를 더 포함할 수 있다.
상기 컴퓨터시스템의 제어방법은, 상기 통신부 및 식별정보저장부 중 적어도 하나가 상기 컴퓨터시스템에 장착되지 않았음을 사용자에게 알리는 단계를 더 포함할 수 있다.
상기 제어하는 단계는, 상기 시스템부의 부팅이 수행되지 않도록 상기 시스템부를 제어할 수 있다.
상기 제어하는 단계는, 상기 시스템부에 동작전원이 공급되지 않도록 상기 컴퓨터시스템의 전원부를 제어할 수 있다.
본 발명의 상기 목적은, 컴퓨터시스템에 있어서, 시스템부와; 상기 컴퓨터시스템의 사용자에 관한 사용자인증정보를 저장하는 서비스서버와 통신을 수행하는 통신부와의 인터페이스를 수행하는 인터페이스부와; 상기 통신부를 통해 상기 컴퓨터시스템의 사용자에 관한 사용자식별정보에 대응하는 상기 사용자인증정보를 수신하고, 해당 사용자인증정보에 기초하여 상기 시스템부의 동작이 선택적으로 수행되도록 상기 시스템부를 제어하는 제어부를 포함하는 컴퓨터시스템에 의해서도 달성될 수 있다.
상기한 바와 같이, 본 발명에 의하면, 정당한 사용 권한이 없는 사용자에 대하여 컴퓨터시스템의 이용을 제한하는 것이 가능하다.
이하, 본 발명의 일실시예에 관하여 상세히 설명한다. 도 1은 본 발명의 일 실시예에 의한 컴퓨터시스템을 도시한다. 도 1에 도시된 컴퓨터시스템(1)은 랩탑, 데스크탑 등의 PC로 구현될 수 있다. 나아가, 본 발명의 일실시예에 의한 컴퓨터시스템은 통상적인 형태의 PC뿐만 아니라, 휴대전화기, 개인휴대단말기, MID(Mobile Internet Device), 스마트북 등 PC에 준하는 기능을 구비하는 어떠한 형태의 장치도 포함한다.
도 1에 도시된 바와 같이, 컴퓨터시스템(1)은 인터넷과 같은 네트워크(3)를 통해 서비스를 제공하는 서비스서버(5)와 연결된다. 본 실시예의 컴퓨터시스템(1)은 렌탈, 서비스 약정 등에 따라 정당한 권한을 가진 사용자만이 이용할 것이 요청되는 상황인 것으로 가정한다. 서비스서버(5)는 컴퓨터시스템(1)의 이용에 관한 정보를 수집 및 관리한다. 예컨대, 서비스서버(5)는 컴퓨터시스템(1)의 이용에 대한 정당한 권한을 가진 사용자의 인증에 필요한 정보(이하, "사용자인증정보"라 한다)를 저장한다.
도 2는 본 발명의 일실시예에 의한 컴퓨터시스템(1)의 구성을 도시한 블록도이다. 컴퓨터시스템(1)은, 도 2에 도시된 바와 같이, CPU(11), 메인메모리(12), MCH(Memory controller hub, 13), ICH(I/O controller hub, 14), 그래픽 컨트롤러(15)와, 디스플레이부(16) 및 적어도 하나의 디바이스부(17)를 포함할 수 있다.
CPU(11)는 컴퓨터시스템(1)의 전반적인 동작을 제어하는 부분으로서, 메인메모리(12)에 로드되어 있는 컴퓨터프로그램을 실행한다. CPU(11)는 이러한 컴퓨터프로그램을 실행함에 있어서, MCH(13), ICH(14) 및 디바이스부(17)와 통신을 수행하고, 이들 각각을 제어할 수 있다. CPU(11)에 의해 실행되는 컴퓨터프로그램은, BIOS, OS 및 어플리케이션을 포함한다. 본 실시예의 BIOS는 디바이스부(17)로서 ROM과 같은 저장디바이스에 저장될 수 있으며, OS 및 어플리케이션은 HDD, SSD 등과 같은 저장디바이스에 저장될 수 있다.
메인메모리(12)는 CPU(11)에 의해 실행되는 컴퓨터프로그램을 포함하여, CPU(11)의 동작 수행에 관한 데이터를 일시 저장한다. 메인메모리(12)는 휘발성메모리로서, 예컨대 DDR SDRAM(Double-data-rate synchronous dynamic random access memory) 등으로 구현될 수 있다.
MCH(13)는 CPU(11) 등 다른 구성과, 메인메모리(12) 간 데이터의 읽기 및 쓰기를 인터페이스한다. ICH(14)는 CPU(11)와 디바이스부(17) 간을 연결하고, 디바이스부(17)의 입출력을 제어한다.
그래픽 컨트롤러(15)는 이미지를 표시하기 위하여 그래픽 데이터를 처리하며, 디스플레이부(16)는 그래픽 컨트롤러(15)에 의해 처리되는 그래픽 데이터에 기초하여 영상을 표시한다. 디스플레이부(16)는 LCD, OLED 등으로 구현될 수 있다. 다른 실시예로서, 데스크탑과 같은 형태의 컴퓨터시스템은 디스플레이부가 모니터와 같은 별도의 장치에 마련될 수 있다.
디바이스부(17)는 소정 기능을 가진 하드웨어로서, 마우스, 키보드, HDD, ODD, CD-ROM, DVD-ROM, USB 드라이브, 네트워크카드, 사운드카드, 스피커, 마이크 등 다양한 형태로 구현될 수 있다. 도시의 편의상, 도 2에는 디바이스부(17)가 하나인 것으로 도시되어 있으나, 본 발명의 일실시예에 의한 컴퓨터시스템(1)은 복수의 디바이스부(17)를 포함할 수 있다.
또한, 본 발명의 일실시예에 의한 컴퓨터시스템(1)은, 각 구성에 동작 전원을 공급하는 전원부(18)를 더 포함할 수 있다.
본 발명의 일실시예에 의한 컴퓨터시스템(1)은, 식별정보저장부(20)와, 통신부(30)를 더 포함한다. 식별정보저장부(20)는 컴퓨터시스템(1)을 이용하고자 하는 사용자에 관한 사용자식별정보를 저장한다. 사용자식별정보는 사용자ID를 포함한다. 본 실시예의 식별정보저장부(20)는 SIM(Subscriber Identification Module)을 포함한다. 통신부(30)는 네트워크(3)를 통해 서비스서버(5)와 통신을 수행한다.
본 발명의 일실시예에 의한 컴퓨터시스템(1)은, 시스템부와, 제어부를 포함한다. 본 실시예의 시스템부는 컴퓨터시스템(1)이 사용자에게 제공할 수 있는 소정 기능에 관한 동작을 수행한다. 예컨대, 시스템부는 도 2에 도시된 그래픽 컨트롤러(15), 디스플레이부(16), 적어도 하나의 디바이스부(17), 전원부(18) 등에 의해 구현될 수 있다. 나아가, 실시예에 따라서는, 본 발명의 일실시예에 의한 시스템부는 OS 및/또는 어플리케이션을 실행하는 CPU(11)가 될 수도 있다.
한편, 본 발명의 일실시예에 의한 제어부는, 시스템부의 동작이 선택적으로 수행될 수 있도록 시스템부를 제어한다. 예컨대, 제어부는, BIOS를 실행하는 CPU(11)에 의해 구현될 수 있다. 다만, 본 발명의 일실시예에 의한 시스템부와, 제어부는, 소정 기능에 관한 동작을 수행하는 수단과, 이러한 동작 수행 수단을 제어하는 수단으로서 각각 구별되는 것이며, 위에 언급한 실시예와 다른 형태의 실시예가 얼마든지 존재할 수 있음을 주지하여야 한다. 이하, 본 발명의 일실시예에 의한 시스템부와, 제어부를 설명함에 있어서 편의상 도면의 참조부호는 생략한다.
도 3을 참조하여, 본 실시예의 제어부를 보다 상세히 설명한다. 도 3은 본 발명의 일실시예에 의한 제어부의 동작을 도시한 흐름도이다. 도 3에 도시된 바와 같이, 본 실시예의 제어부는 통신부(30)를 통해 서비스서버(5)로부터 식별정보저장부(20)에 저장된 사용자식별정보에 대응하는 사용자인증정보를 수신하고(301), 수신된 사용자인증정보에 기초하여 시스템부의 동작이 선택적으로 수행되도록 시스템부를 제어한다(302). 다시 말하면, 제어부는 컴퓨터시스템(1)을 이용하고자 하는 사용자에 대응하는 사용자인증정보에 기초하여, 해당 사용자가 컴퓨터시스템(1)을 이용할 정당한 권한이 있는지 여부를 확인하고, 만일 정당한 권한이 없으면, 소정 기능에 관한 시스템부의 동작이 수행되지 않도록 한다.
따라서, 본 발명의 일실시예에 의한 컴퓨터시스템(1)에 의하면, 정당한 권한이 없는 사용자가 컴퓨터시스템(1)을 제대로 이용하지 못하도록 할 수 있다.
본 실시예의 사용자인증정보는, 예컨대, 렌탈, 서비스 약정 등에 관한 사용자의 이력 정보로서, 렌탈 요금 또는 서비스 요금 납부 여부 등을 포함한다. 또한, 본 실시예의 제어부에 의해 제한되는 시스템부의 동작은 컴퓨터시스템(1)이 제공할 수 있는 모든 기능을 포함하며, 그 제한이 없다.
도 4를 참조하여 본 발명의 일실시예에 의한 컴퓨터시스템(1)을 보다 상세히 설명한다. 도 4는 본 발명의 일실시예에 의한 컴퓨터시스템(1)의 상세한 구성을 도시한다. 본 실시예의 컴퓨터시스템(1)은, ICH(14)가 마련되는 메인보드(50)와, 통신부(30)가 마련되는 모뎀(60)을 더 포함할 수 있다. 본 실시예의 모뎀(60)은 사용자인증정보에 대응하는 제어신호를 출력하는 모뎀제어부(62)를 포함할 수 있으며, 본 실시예의 컴퓨터시스템(1)은, 메인보드(50)에 마련되며, 모뎀제어부(62)에 의해 출력되는 제어신호에 따라 시스템부의 동작이 선택적으로 수행되도록 시스템부를 제어하는 마이컴(53)을 더 포함할 수 있다. 또한, 모뎀제어부(62)에 의해 출력되는 제어신호는 ICH(14)를 통해 BIOS에도 전달될 수 있다. 한편, 본 실시예의 제어신호는 모뎀제어부(62), 마이컴(53) 및 ICH(14)의 GPIO(General Purpose Input/Output) 포트를 이용하여 전달될 수 있다.
본 실시예의 모뎀제어부(62)와, BIOS 및 마이컴(53)은, 모뎀(60)과, 메인보드(50)에 각각 마련되는 제1인터페이스(61)와, 제2인터페이스(51)를 통해 제어신호를 주고 받을 수 있다. 본 실시예의 제1인터페이스(61)와, 제2인터페이스(51) 간 통신은 USB, PCI-E 등의 규격에 따른 통신을 포함한다. 본 실시예의 모뎀제어부(62)는 모뎀(60)의 통상적인 통신 기능이 수행되도록 통신부(30)의 동작을 제어할 수 있다.
본 실시예의 모뎀(60)은 메인보드(50)에 대하여 탈착 가능하게 구현될 수 있으며, 제1인터페이스(61)와, 제2인터페이스(51)는 상호 결합될 수 있도록 소정 형태의 커넥터 구조를 가질 수 있다. 또한, 본 실시예의 모뎀(60)은 컴퓨터시스템(1)의 구성을 보호하는 하우징(도시 안됨)의 내부에 마련될 수도 있고, 하우징의 외부에 별도의 장치로서 구현될 수도 있다.
도 5 및 6을 참조하여, 본 발명의 일실시예에 의한 컴퓨터시스템(1)을 보다 상세히 설명한다. 도 5는 본 발명의 일실시예에 의한 컴퓨터시스템(1)의 동작을 도시한 흐름도이다.
먼저, 본 실시예의 모뎀제어부(62)는 사용자식별정보가 저장된 식별정보저장부(20)로부터 컴퓨터시스템(1)의 사용자에 관한 사용자식별정보를 독출한다(501). 도 4에 도시된 바와 같이, 식별정보저장부(20)는 메인보드(50)에 마련될 수 있다. 본 실시예의 모뎀제어부(62)는 컴퓨터시스템(1)이 파워 온되거나, 모뎀(60)에 동작전원의 공급이 개시되는 경우, 자발적으로 동작 501을 수행할 수 있다.
다음으로, 본 실시예의 모뎀제어부(62)는 독출된 사용자식별정보를 서비스서버(5)에 전송하고, 이에 대응하는 사용자인증정보의 전송을 요청한다(502). 다음으로, 본 실시예의 모뎀제어부(62)는 네트워크(3)를 통해 서비스서버(5)로부터 전송한 사용자식별정보에 대응하는 사용자인증정보를 수신한다(503).
다음으로, 본 실시예의 모뎀제어부(62)는 수신되는 사용자인증정보에 대응하는 제어신호를 제1인터페이스(61)에 출력한다(504). 동작 504에서, 본 실시예의 모뎀제어부(62)는 미리 마련된 제어신호정보를 참조하여 사용자인증정보에 대응하는 제어신호를 출력할 수 있다. 예컨대, 본 실시예의 모뎀제어부(62)는, 제어신호정보를 참조하여, 사용자인증정보에 기초 해당 사용자가 정당한 권한이 있는 것으로 판단되면, 하이레벨의 제어신호를, 그렇지 않으면, 로우레벨의 제어신호를 각각 출력할 수 있다. 다른 실시예로서, 사용자인증정보가 나타내는 사용자의 이용 권한의 내용에 따라 다양한 형태의 제어신호가 출력될 수도 있다. 본 실시예의 제어신호정보는 도 4에 도시된 바와 같이, 모뎀(60)에 마련되는 메모리(63)에 저장될 수 있다.
다음으로, 본 실시예의 마이컴(53)은 모뎀제어부(62)로부터 출력되는 제어신 호를 확인한다(505). 동작 505의 확인 결과, 해당 사용자가 정당한 권한을 가진 경우이면(506의 Yes), 본 실시예의 마이컴(53) 및/또는 BIOS는 시스템부의 동작이 정상적으로 수행되도록 시스템부를 제어한다(507). 반면, 동작 505의 확인 결과, 해당 사용자가 정당한 권한을 가진 경우가 아니라면(506의 No), 본 실시예의 마이컴(53) 및/또는 BIOS는 시스템부의 동작이 정상적으로 수행되지 않도록 제어한다(508).
동작 508에서, 본 실시예의 마이컴(53) 및/또는 BIOS는, 다양한 형태로 시스템의 동작이 수행되지 않도록 제어할 수 있다. 예컨대, 본 실시예의 BIOS는, 컴퓨터시스템(1)이 파워 온되는 경우 시스템부, 즉 OS의 부팅이 수행되지 않도록 제어할 수 있다.
다른 실시예로서, 마이컴(53)은 시스템부에 동작전원이 공급되지 않도록 함으로써 시스템의 동작이 수행되지 않도록 할 수 있다. 예컨대, 본 실시예의 컴퓨터시스템(1)은, 도 2에 도시된 전원부(18)를 제어하는 전원제어부(도 4의 52)를 더 포함하며, 마이컴(53)은 전원제어부(52)에 제어신호를 전송함으로써 시스템부에 동작전원이 공급되지 않도록 할 수 있다.
다시 도 5를 참조하면, 본 실시예의 마이컴(53) 및/또는 BIOS는, 시스템부의 동작을 제한하는 경우, 시스템부의 동작이 수행되지 않음을 사용자에게 알릴 수 있다(509). 예컨대, 본 실시예의 BIOS는, 도 2에 도시된 디스플레이부(16)에 이와 같은 취지의 메시지가 표시되도록 할 수 있다. 이에 의해, 사용자는 자신이 정당한 권한이 없음을 인식할 수 있다. 다른 실시예로서, BIOS는, 사용자에게 정당한 권한 을 획득할 것을 권고하거나, 안내하는 정보를 제공할 수도 있다. 또한, 본 실시예의 마이컴(53)은, 도시되지 않은 LED와 같은 발광부를 발광시킴으로써, 시스템부의 동작이 수행되지 않음을 사용자에게 알릴 수도 있다. 디스플레이부(16) 및/또는 LED는 본 발명의 일실시예에 의한 통지부의 일례이다.
도 4에 도시된 모뎀제어부(62)는 본 발명의 일실시예에 의한 제1제어부, 마이컴(53) 및/또는 BIOS는 본 발명의 일실시예에 의한 제2제어부의 일례가 된다. 본 발명의 일실시예에 의한 제1제어부 및 제2제어부는 이러한 실시예에 한정되지 않는다.
도 6을 참조하여, 본 발명의 일실시예에 의한 컴퓨터시스템(1)을 더 설명한다. 도 6은 본 발명의 일실시예에 의한 컴퓨터시스템(1)의 동작을 도시한 흐름도이다. 본 실시예의 컴퓨터시스템(1)에서는, 모뎀(60)이 메인보드(50)에 탈착 가능한 것으로 가정한다.
도 6을 참조하면, 본 실시예의 BIOS는 모뎀(60)이 메인보드(50)에 장착되어 있는지 여부를 확인한다(601). 또한, 본 실시예의 컴퓨터시스템(1)에서는, SIM과 같은 식별정보저장부(20)가 메인보드(50)에 탈착 가능할 수 있다. 이 경우, 본 실시예의 BIOS는 식별정보저장부(20)가 메인보드(50)에 장착되어 있는지 여부도 확인할 수 있다.
동작 602의 확인 결과, 모뎀(60) 및/또는 식별정보저장부(20)가 메인보드(50)에 장착되어 있지 않은 경우(602 또는 603의 No), 본 실시예의 모뎀제어부(62)는 도 5에 도시된 동작 501 내지 503과 같은 사용자인증정보의 수신을 개시 한다(604).
반면, 동작 602의 확인 결과, 모뎀(60) 및/또는 식별정보저장부(20)가 메인보드(50)에 장착되어 있지 않은 경우(602 또는 603의 No), 본 실시예의 BIOS는 모뎀(60) 및/또는 식별정보저장부(20)가 메인보드(50)에 장착되어 있지 않았음을 사용자에게 알릴 수 있다(605). 본 실시예의 BIOS는, 디스플레이부(16)에 해당 취지의 메시지를 표시하거나, 마이컴(53)은 도시되지 않은 LED와 같은 발광부를 발광시킬 수 있다.
다음으로, 본 실시예의 마이컴(53) 및/또는 BIOS는, 시스템부의 동작이 수행되지 않도록 시스템부를 제어한다(606). 동작 606에서, 본 실시예에서 시스템부의 동작이 수행되지 않도록 제어하는 방법으로는, 도 5에 도시된 동작 508과 관련하여 설명한 동작이 유사하게 적용될 수 있다. 본 실시예의 동작 605 및 606은 서로 순서가 바뀌어 수행될 수도 있다.
본 실시예에 의하면, 정당한 권한이 없는 사용자가 모뎀(60)이나, 식별정보저장부(20)를 제거하여, 이를 이용한 동작이 수행되지 않도록 함으로써, 컴퓨터시스템(1)을 우회적으로 이용하고자 하는 경우에도, 컴퓨터시스템(1)의 부당한 이용을 방지할 수 있다.
이상, 바람직한 실시예를 통하여 본 발명에 관하여 상세히 설명하였으나, 본 발명은 이에 한정되는 것은 아니며 특허청구범위 내에서 다양하게 실시될 수 있다. 예컨대, 상기 실시예에 의한 컴퓨터시스템(1)은, 통신부(30)와, 식별정보저장부(20)를 포함하나, 본 발명의 다른 실시예에 의한 컴퓨터시스템은, 통신부(30) 및 /또는 식별정보저장부(20)가 외부에서 장착 가능한 것으로서 컴퓨터시스템에 포함되지 않을 수도 있다.
도 1은 본 발명의 일실시예에 의한 컴퓨터시스템을 도시하며,
도 2는 본 발명의 일실시예에 의한 컴퓨터시스템의 구성을 도시한 블록도이며,
도 3은 본 발명의 일실시예에 의한 컴퓨터시스템의 동작을 개략적으로 도시한 흐름도이며,
도 4는 본 발명의 일실시예에 의한 컴퓨터시스템의 구성을 상세히 도시한 블록도이며,
도 5 및 6은 본 발명의 일실시예에 의한 컴퓨터시스템의 동작을 상세히 도시한 흐름도이다.

Claims (15)

  1. 컴퓨터시스템에 있어서,
    시스템부와;
    상기 컴퓨터시스템의 사용자에 관한 사용자식별정보를 저장하는 식별정보저장부와;
    상기 컴퓨터시스템의 사용자에 관한 사용자인증정보를 저장하는 서비스서버와 통신을 수행하는 통신부와;
    상기 통신부를 통해 상기 사용자식별정보에 대응하는 상기 사용자인증정보를 수신하고, 해당 사용자인증정보가 정당한 권한을 가진 사용자의 정보가 아닌 경우 상기 시스템부의 동작이 수행되지 않도록 상기 시스템부를 제어하는 제어부를 포함하고,
    상기 제어부는 상기 통신부 및 상기 식별정보저장부 중 적어도 하나가 장착되지 않은 경우에도 상기 시스템부가 동작을 수행하지 않도록 상기 시스템부를 제어하며,
    상기 시스템부가 동작을 수행하지 않는 것은 부팅이 수행되지 않는 것을 포함하는 컴퓨터시스템.
  2. 제1항에 있어서,
    상기 제어부는,
    상기 사용자인증정보에 대응하는 제어신호를 출력하는 제1제어부와;
    상기 제1제어부에 의해 출력되는 제어신호에 따라 상기 시스템부의 동작이 수행되지 않도록 상기 시스템부를 제어하는 제2제어부를 포함하는 컴퓨터시스템.
  3. 제1항에 있어서,
    메인보드를 더 포함하며,
    상기 통신부 및 상기 식별정보저장부 중 적어도 하나는 상기 메인보드에 대하여 탈착 가능한 컴퓨터시스템.
  4. 삭제
  5. 제3항에 있어서,
    통지부를 더 포함하며,
    상기 제어부는, 상기 통신부 및 상기 식별정보저장부 중 적어도 하나가 장착되지 않았음을 상기 통지부를 통하여 사용자에게 알리는 컴퓨터시스템.
  6. 제1항 내지 제3항 중 어느 하나에 있어서,
    통지부를 더 포함하며,
    상기 제어부는, 상기 시스템부의 동작이 수행되지 않음을 상기 통지부를 통하여 사용자에게 알리는 컴퓨터시스템.
  7. 삭제
  8. 제1항 내지 제3항 중 어느 하나에 있어서,
    상기 시스템부에 동작전원을 공급하는 전원부를 더 포함하며,
    상기 제어부는, 상기 시스템부에 동작전원이 공급되지 않도록 상기 전원부를 제어하는 컴퓨터시스템.
  9. 컴퓨터시스템의 제어방법에 있어서,
    상기 컴퓨터시스템의 사용자에 관한 사용자식별정보에 대응하는 사용자인증정보를 서비스서버로부터 수신하는 단계와;
    수신되는 상기 사용자인증정보가 정당한 권한을 가진 사용자의 정보가 아닌 경우 상기 컴퓨터시스템의 시스템부의 동작을 수행되지 않는 단계와;
    상기 서비스서버와 통신을 수행하는 통신부 및 상기 사용자식별정보가 저장되는 식별정보저장부 중 적어도 하나가 상기 컴퓨터시스템에 장착되지 않은 경우 상기 시스템부는 동작을 수행하지 않는 단계를 포함하고,
    상기 시스템부의 동작을 수행하지 않는 것은 상기 시스템부가 부팅을 수행하지 않는 것을 포함하는 것을 특징으로 하는 컴퓨터시스템의 제어방법.
  10. 삭제
  11. 삭제
  12. 제9항에 있어서,
    상기 통신부 및 식별정보저장부 중 적어도 하나가 상기 컴퓨터시스템에 장착되지 않았음을 사용자에게 알리는 단계를 더 포함하는 컴퓨터시스템의 제어방법.
  13. 삭제
  14. 제9항 혹은 제12항 중 어느 하나에 있어서,
    상기 제어하는 단계는,
    상기 시스템부에 동작전원이 공급되지 않도록 상기 컴퓨터시스템의 전원부를 제어하는 단계를 더 포함하는 컴퓨터시스템의 제어방법.
  15. 삭제
KR1020090084840A 2009-09-09 2009-09-09 컴퓨터시스템 및 그 제어방법 KR101876466B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020090084840A KR101876466B1 (ko) 2009-09-09 2009-09-09 컴퓨터시스템 및 그 제어방법
US12/829,487 US8701203B2 (en) 2009-09-09 2010-07-02 Computer system and method of controlling the same
CN201010258121.8A CN102024103B (zh) 2009-09-09 2010-08-18 计算机系统和控制计算机系统的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090084840A KR101876466B1 (ko) 2009-09-09 2009-09-09 컴퓨터시스템 및 그 제어방법

Publications (2)

Publication Number Publication Date
KR20110026964A KR20110026964A (ko) 2011-03-16
KR101876466B1 true KR101876466B1 (ko) 2018-07-10

Family

ID=43648674

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090084840A KR101876466B1 (ko) 2009-09-09 2009-09-09 컴퓨터시스템 및 그 제어방법

Country Status (3)

Country Link
US (1) US8701203B2 (ko)
KR (1) KR101876466B1 (ko)
CN (1) CN102024103B (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020061054A (ko) * 2001-01-12 2002-07-22 엘지전자주식회사 모니터의 전원제어장치
JP2005277578A (ja) * 2004-03-23 2005-10-06 Ntt Docomo Inc 移動機及び移動機における出力制御方法
US20080163367A1 (en) * 2006-12-27 2008-07-03 Hon Hai Precision Industry Co., Ltd. System and method for controlling web pages access rights
KR20090030153A (ko) * 2007-09-19 2009-03-24 한국전자통신연구원 Iptv 단말의 원격 제어 방법 및 그 시스템

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2349244A (en) * 1999-04-22 2000-10-25 Visage Developments Limited Providing network access to restricted resources
US7113994B1 (en) * 2000-01-24 2006-09-26 Microsoft Corporation System and method of proxy authentication in a secured network
US7194764B2 (en) * 2000-07-10 2007-03-20 Oracle International Corporation User authentication
US6732278B2 (en) * 2001-02-12 2004-05-04 Baird, Iii Leemon C. Apparatus and method for authenticating access to a network resource
US20040050929A1 (en) * 2002-09-16 2004-03-18 Fayfield Robert W. Extranet security system and method
JP2005071202A (ja) * 2003-08-27 2005-03-17 Mnemonic Security Inc ユーザとシステムの相互認証システム
US8230485B2 (en) * 2004-09-15 2012-07-24 Microsoft Corporation Method and system for controlling access privileges for trusted network nodes
WO2007120738A2 (en) * 2006-04-11 2007-10-25 Medox Exchange, Inc. Systems and methods of managing specification, enforcement, or auditing of electronic health information access or use
CN1929376A (zh) * 2006-08-03 2007-03-14 张勇军 建立通用名身份认证系统并存储用户信息的方法
JP4640311B2 (ja) * 2006-10-06 2011-03-02 コニカミノルタビジネステクノロジーズ株式会社 認証装置、認証システム、認証方法、および認証装置を制御するためのプログラム
US20090249443A1 (en) * 2008-04-01 2009-10-01 William Fitzgerald Method for monitoring the unauthorized use of a device
US9112702B2 (en) * 2009-04-29 2015-08-18 Microsoft Technology Licensing, Llc Alternate authentication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020061054A (ko) * 2001-01-12 2002-07-22 엘지전자주식회사 모니터의 전원제어장치
JP2005277578A (ja) * 2004-03-23 2005-10-06 Ntt Docomo Inc 移動機及び移動機における出力制御方法
US20080163367A1 (en) * 2006-12-27 2008-07-03 Hon Hai Precision Industry Co., Ltd. System and method for controlling web pages access rights
KR20090030153A (ko) * 2007-09-19 2009-03-24 한국전자통신연구원 Iptv 단말의 원격 제어 방법 및 그 시스템

Also Published As

Publication number Publication date
US20110061101A1 (en) 2011-03-10
KR20110026964A (ko) 2011-03-16
US8701203B2 (en) 2014-04-15
CN102024103A (zh) 2011-04-20
CN102024103B (zh) 2015-02-18

Similar Documents

Publication Publication Date Title
KR101573669B1 (ko) 문서들의 디지털 사용 권한들을 관리하기 위한 방법 및 디바이스
US8590051B2 (en) Information processing apparatus and removable media management method
KR101289581B1 (ko) 데이터 저장 장치에 대한 원격 서버로부터의 안전한 스캔을 위한 방법 및 장치
CN100489823C (zh) 用于禁用通用串行总线端口的方法和设备
CN101960446B (zh) 基于安全浏览器的应用
KR101213882B1 (ko) 복수의 동작 모드 컴퓨터와 이러한 컴퓨터에서 사용하기위한 출력 제어기 및 이러한 컴퓨터를 동작시키는 방법
US9438465B2 (en) Determining the context of a computing device
EP2867820B1 (en) Devices, systems, and methods for monitoring and asserting trust level using persistent trust log
JP2006209738A (ja) 補助ディスプレイの拡張可能なアーキテクチャ
US20150178517A1 (en) Security mechanism for increased personal data protection
US20150205949A1 (en) Runtime application integrity protection
US20150180859A1 (en) Login requesting device and method for requesting login to server and storage medium storing a program used therefor
CN106575414B (zh) 上下文平台特征推荐
US9721100B2 (en) Technologies for protected hardware function monitoring and forensics
KR101876466B1 (ko) 컴퓨터시스템 및 그 제어방법
KR20210026233A (ko) 디바이스 리소스에 대한 접근을 제어하기 위한 전자 장치 및 그의 동작 방법
JP5104944B2 (ja) ハードウェアリソースの管理装置
JP2009282794A (ja) 使用回数制限装置
CN102243520A (zh) 风扇控制方法
US8756409B2 (en) System, method and computer program product for retrieving data at boot time
US20120084853A1 (en) Information processing apparatus and method for restricting access to information processing apparatus
US9058466B1 (en) Enabling security of a computer system
US10452860B2 (en) System, electronic apparatus and method
US20080301423A1 (en) Information processing device and activation control method
JP7118212B1 (ja) サーバ装置、情報処理システム、情報処理装置、及び情報処理方法

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2016101003712; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20160623

Effective date: 20180320

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant