KR20010087034A - 보안 기능을 내장한 키보드 및 이를 활용한 네트워크보안방법 - Google Patents

보안 기능을 내장한 키보드 및 이를 활용한 네트워크보안방법 Download PDF

Info

Publication number
KR20010087034A
KR20010087034A KR1020000011100A KR20000011100A KR20010087034A KR 20010087034 A KR20010087034 A KR 20010087034A KR 1020000011100 A KR1020000011100 A KR 1020000011100A KR 20000011100 A KR20000011100 A KR 20000011100A KR 20010087034 A KR20010087034 A KR 20010087034A
Authority
KR
South Korea
Prior art keywords
keyboard
security
network
password
server
Prior art date
Application number
KR1020000011100A
Other languages
English (en)
Inventor
김효화
김상훈
Original Assignee
김효화
김상훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김효화, 김상훈 filed Critical 김효화
Priority to KR1020000011100A priority Critical patent/KR20010087034A/ko
Publication of KR20010087034A publication Critical patent/KR20010087034A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Input From Keyboards Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명에 의한 보안 기능을 내장한 키보드는 상기 키보드가 장착된 컴퓨터에 대한 사용 권한을 확인하는 정보를 입력받아 저장하는 메모리, 네트워크 보안 인증 서버에 제출하는 획득이 곤란한 1회용 암호를 형성하며, 저장된 암호 체계를 이용하여 보안구역을 암호화하고, 네트워크 작업시 상기 키보드에서 발신되는 신호를 처리하는 암호 발생부, 상기 메모리에 저장된 정보를 부팅 및 네트워크 실행시에 소정의 체크조건에 따라 판단하고, 그 결과에 따라 키보드에서 컴퓨터로의 입력신호를 제어하며, 상기 암호 발생부에 의해 처리된 신호를 송신하고, 상기 컴퓨터로부터 입력되는 신호를 수신하는 키보드 제어부 및 사용자의 선택에 따라서 상기 키보드의 기능 설정을 위한 제어키를 포함하는 것을 특징으로 한다.
본 발명에 의한 보안 장치를 내장한 키보드 및 이를 활용한 네트워크 보안방법은, 컴퓨터 단독 실행 및 네트워크 이용시 부가적인 보안 장비를 구비하지 않고서도 상기 키보드만을 사용하여 고도의 보안성을 유지하는 효과가 있다.

Description

보안 기능을 내장한 키보드 및 이를 활용한 네트워크 보안방법{Security Keyboard and Network Security Method by Using the Security Keyboard}
본 발명은 컴퓨터와 네트워크 관련 보안에 관한 것으로써, 특히 암호 발생 및 관리를 위한 기능부를 내부에 장착한 키보드를 이용하여, 컴퓨터와 네트워크 사용을 제한하여 저렴한 비용으로 고도의 보안성을 확보하려는 보안 기능을 내장한 키보드 및 네트워크 보안방법에 관한 것이다.
기존의 키보드 중 인터넷 사이트의 URL을 HOT KEY에 지정하여 번잡한 과정을 거치지 않고 네트워크 상에서 해당 사이트로 바로 접속할 수 있는 키보드가 있다. 상기 키보드의 특징은 사용자가 개개의 사이트의 URL을 일일이 기억하거나 웹 브라우저에서 제공하는 동일한 기능을 키보드에 이식한 것으로서, 주로 키보드를 제공하는 기업의 사이트에 접속이 용이하도록 하여 홍보용으로 이용되고 있다.
최근에는 컴퓨터가 혼자서 활용되는 업무는 점차 줄어들고, 두 대 이상의 컴퓨터가 네트워크를 구성하여 진행하는 업무의 비중이 점차 높아지면서 고도의 보안방법이 요구되고 있으며, 특히 개인 및 소규모 작업그룹의 컴퓨터 및 인터넷을 이용한 전자상거래와 같은 네트워크 업무에 활용할 수 있는 저렴하면서도 안전한 보안방법이 절실히 요구되고 있다. 일반적으로, 컴퓨터와 네트워크에 대한 보안방법은 컴퓨터에 미리 이용권한이 부여된 이용자들만 접근할 수 있도록 설정하는 방식으로 이루어지며, 이러한 제한을 위하여 다음처럼 하드웨어 및 소프트웨어적인 보안방법이 동원되고 있다.
하드웨어적인 보안방법의 대표적인 예로 IC카드를 이용한 보안방법과 지문감식장치를 이용한 보안방법을 들 수 있다.
IC카드를 이용한 보안방법은 컴퓨터에 별도의 인증 장치를 장착하고, 개개의 사용자는 컴퓨터 이용시마다 인증 수단인 IC카드를 인증 장치에 삽입하여 사용 인증을 얻은 후 컴퓨터를 사용할 수 있게 하는 방법이다.
지문감식장치를 이용한 보안방법은 개개의 사용자가 인증 수단을 별도로 소지하여 분실, 도난 또는 복제 등의 우려가 있는 IC카드를 이용한 보안방법의 문제점을 해결한 보안방법으로, 인증 수단으로 사용자의 지문을 이용하는 방법이다.
상기한 IC카드를 이용한 보안방법과 지문감식장치를 이용한 보안방법과 같은 하드웨어적인 보안방법은 고도의 보안성을 유지할 수 있지만, 인증 장치와 같은 부가적인 장비를 구입해야하는 단점이 있다.
도1은 소프트웨어적인 보안방법의 대표적인 예인 암호 인증키 방법에 관한 흐름도이다. 사용자는 컴퓨터의 부팅 및 네트워크 이용시(101)에 사용자가 제시하는 암호 인증키와 컴퓨터 및 네트워크에 저장된 암호 인증키(102)를 상호 비교하여 두 값이 일치할 경우 컴퓨터 및 네트워크의 이용을 허가 받는 형태다.
소프트웨어적인 보안방법은 하드웨어적인 보안방법보다는 관리가 용이하고 유지비용이 저렴하지만, 암호 인증키가 도용당하기 쉽고, 이용자가 다양한 네트워크에 참여시 사용 허가를 받기 위한 아이디 및 암호 인증키를 각각 다르게 설정하고 이를 다시 기억해야 한다는 문제가 있다. 또한, 사용자가 편의를 위해 인터넷상의 여러 사이트의 아이디 및 암호 인증키를 동일하게 선정하게 되면, 하나의 아이디 및 암호 인증키를 도난당하므로 인해 나머지 사이트에 대한 이용이 불가능해질 수 있으며, 이로 인한 피해도 무시할 수 없을 정도일 것이다.
본 발명은 상기한 기존 보안 장치의 단점을 극복하기 위하여 보안 기능을 내장한 키보드를 제공하기 위한 것이다.
본 발명의 또 다른 목적은 상기한 보안 기능을 내장한 키보드를 활용한 네트워크 보안방법을 제공하기 위한 것이다.
도 1은 소프트웨어적인 보안방법의 대표적인 예인 암호 인증키 방법에 관한 흐름도이다.
도 2는 본 발명에 의한 보안 기능을 내장한 키보드 및 이를 적용한 보안 시스템의 블럭도이다.
도 3은 본 발명의 일실시예에 따른 설치 및 부팅 그리고 단독 실행시 보안을 설명하기 위한 순서도이다.
도 4는 본 발명에서 사용하는 획득이 곤란한 그룹 암호 형태의 암호 체계에 대한 개념도이다.
도 5는 본 발명에 의한 네트워크 보안방법을 도시한 것이다.
도 6은 그룹 형탱의 암호 체계를 업그레이드하는 과정을 도시한 것이다.
도 7의 (1),(2),(3)은 본 발명의 적용으로 모니터 화면상에 디스플레이되어 보여지는 부팅 및 네트워크 접속시의 보안 인증 및 작업과정의 예이다.
상기한 바와 같은 목적을 달성하기 위하여, 본 발명에 의한 보안 기능을 내장한 키보드는 상기 키보드가 장착된 컴퓨터에 대한 사용 권한을 확인하는 정보를 입력받아 저장하는 메모리, 네트워크 보안 인증 서버에 제출하는 획득이 곤란한 1회용 암호를 형성하며, 저장된 암호 체계를 이용하여 보안구역을 암호화하고, 네트워크 작업시 상기 키보드에서 발신되는 신호를 처리하는 암호 발생부, 상기 메모리에 저장된 정보를 부팅 및 네트워크 실행시에 소정의 체크조건에 따라 판단하고, 그 결과에 따라 키보드에서 컴퓨터로의 입력신호를 제어하며, 상기 암호 발생부에의해 처리된 신호를 송신하고, 상기 컴퓨터로부터 입력되는 신호를 수신하는 키보드 제어부 및 사용자의 선택에 따라서 상기 키보드의 기능 설정을 위한 제어키를 포함하는 것을 특징으로 한다.
이하에서는 첨부된 도면을 참조하면서 본 발명에 의한 보안 기능을 내장한 키보드 및 이를 활용한 네트워크 보안방법을 상세하게 설명한다.
도 2는 본 발명에 의한 보안 기능을 내장한 키보드(210) 및 이를 적용한 보안 시스템의 블럭도로서, 크게 컴퓨터(200), 키보드(210), 인증 수단(220), 네트워크 보안 인증 서버(230), 네트워크 작업 서버(240)로 이루어진다.
본 발명에 의한 보안 기능을 내장한 키보드(210)는 메모리(211), 키보드 제어부(212), 암호 발생부(213) 및 제어키(214)를 포함하고 있다. 기존의 키보드에 비해 메모리(211)와 암호 발생부(213)가 새로이 추가되었으며, 키보드 제어부(212)도 기존의 기능보다 향상되었다.
메모리(211)는 본 발명에 의하여 기존의 키보드에 추가된 것으로서, 상기 보안 기능을 내장한 키보드(210)를 사용하는 과정에서 실행되는 프로그램의 저장과 실행도중 발생되는 각종 데이터를 자유롭게 기록, 소거할 수 있는 기능을 한다. 메모리(211)는 키보드의 이식성 및 설치성을 극대화하는데 유용하다. 다양한 부품 조합을 갖는 현대의 컴퓨터와 각각 다른 운영체계에서, 새로운 운용체제인 본 발명에의한 보안 기능을 내장한 키보드를 설치 운용할 경우에, 각각 다른 지원 드라이버와 프로그램을 개발하고 세팅해야 하는 문제점이 발생한다. 이러한 경우에 있어서, 메모리(211)의 용량을 증가시켜서 상기 키보드(210)의 설치 및 관리에 필요한 프로그램을 수록하여 이식성 및 설치성을 높이고, 키보드를 제어하는데 필요한 메모리 자원의 자체 조달과 프로그램의 실행속도를 향상시켜서 컴퓨터의 이용효율을 높일 수 있다.
키보드 제어부(212)는 기존의 키보드에 있어서, 입력되는 키를 검출하거나 컴퓨터 본체와의 통신 등과 같은 단순한 기능을 제공하는 것과는 달리, 본 발명에 의해서 개량된 키보드 제어부(212)는 기존의 키보드 제어용 칩셋에 보안 기능을 내장한 키보드(210)의 전반적인 내부 제어를 담당하도록 개량되었다.
암호 발생부(213)는 본 발명에 의하여 기존의 키보드에 추가된 것으로서, 난수적으로 의미있는 암호를 이미 입력된 암호 체계에 따라 발생시키고, 계속적으로 암호 체계를 업그레이드 할 수 있는 기능을 한다.
암호 발생부(213)의 암호 체계는, 도 4에 도시된 바와 같이 그룹 암호 형태의 암호 체계로서, 상기 암호 발생부(213)가 유동적인 암호를 형성하여 자동으로 네트워크 보안 인증 서버(230)에 제출함으로써 고도의 보안성을 확보할 수 있는 것이다.
제어키(214)는 본 발명에 의하여 기존의 키보드에 추가된 것으로서, 상기 보안 기능을 내장한 키보드(210)의 메모리(211), 키보드 제어부(212) 및 암호 발생부(213)제어하는 기능을 한다. 본 발명에 의한 보안 기능을 내장한 키보드(210)를 이용하여 네트워크상에서 작업을 하는 경우에 있어서, 보안을 유지하기 위하여 제어키(214)를 ON하면 키보드에서 발신되는 신호는 암호 발생부(213)에 의해 처리되고, 다음 네트워크 보안 인증 서버(230)에 전송된다. 컴퓨터를 단독으로 실행하는 경우 또는 네트워크 보안을 유지할 필요가 없는 경우에 제어키를 OFF하면, 상기 키보드의 네트워크 보안 기능은 해제된다.
컴퓨터(200)의 암호 확인부, 암호 명령부, 판단 제어부는 컴퓨터의 중앙처리장치(201)에서 실행되어지는 본 발명에 의한 판단 및 처리기능을 블록도로 표시한 것이다. 하드디스크(202)내부의 보안구역(203)과 일반구역(204)은 본 발명에 의하여 하드디스크(202)를 양 구역으로 구분한 것으로서, 보안구역(203)은 기밀을 요하는 작업의 데이터 및 컴퓨터에 설치된 운영체제의 시스템 정보를 저장하고, 하드디스크의 부팅 관련 정보(MBR과 루트섹터)를 백업하며 암호 발생부(213)의 암호 체계에 의해 보안구역(203) 전체가 암호화된다. 일반구역(204)은 보안구역(203)을 제외한 하드디스크(202)의 나머지 부분으로서, 보안을 유지할 필요가 없는 일반적인 데이터를 기록하는 구역으로 보안구역(203)과 같이 암호 체계에 의해 구역전체가 암호화되지는 않는다.
인증 수단(220)은 본 발명에서 플로피 디스크(221) 또는 마스터 키(222)가 이용된다. 본 발명에 의한 보안 기능을 내장한 키보드(210)는 컴퓨터(200)의 초기 부팅 이후에 컴퓨터(200)와 상기 키보드 사이의 데이터 교환에 의해서 플로피 디스크(221)에 저장된 인증 암호와 메모리(211)에 저장된 암호을 비교하여 사용 권한을 제어하며, 상기 플로피 디스크(221)에 저장된 인증 암호는 매 사용시마다 새로운 값으로 갱신된다. 마스터 키(222)는 시스템 관리자에게 할당된 패스워드로서, 플로피 디스크(221)과 마찬가지로 컴퓨터 사용자 인증을 얻기 위한 수단이다.
네트워크 보안 인증 서버(230)는 본 발명에 의한 네트워크 보안방법을 제공하기 위한 서버로서, 사용자측의 환경, 단말기 정보, 해킹의 여부, 서버간의 연결 회선상의 속도 및 접점 등을 측정한 후에 사용자에게 이에 관한 보안성 테스트 결과를 제공하는 기능과 암호 발생부(213)의 암호 체계를 업그레이드하는 기능을 한다. 또한, 이용시 유의할 수준의 문제가 발생하면, 네트워크 보안 인증 서버(230)는 미리 지정한 보안 정책에 따라 이용을 유보하던가 또는 제한적인 사용을 허용할 수 있다. 네트워크 작업 서버(240)는 네트워크나 인터넷상에서 사용자가 작업하기를 원하는 서버를 총칭하는 것이다.
이하에서는 구체적인 실시예를 도면을 참고로 하여 설명한다.
도 3-A는 본 발명에 의한 보안 기능을 내장한 키보드(210)를 컴퓨터(200)에 설치하여 본 발명을 실시하는 과정이다. 참고로, 도 3에 도시한 본 실시예는 컴퓨터 단독 실행시 보안방법으로도 사용될 수 있다.
먼저 컴퓨터에 보안 기능이 내장된 키보드(210)를 설치한 후, 메모리(211)에 저장되었던 설치 프로그램은 사용자의 마스터키를 입력받아 상기 키보드의 메모리(211)에 저장한다. 또한 이 단계에서 사용자를 위한 인증 수단인 인증키용 플로피 디스크를 제작할 수 있다(301). 인증키용 플로피 디스크에는 정상 사용자를 판별할 수 있는 인증 암호가 수록된다. 다음으로 현재 설치중인 컴퓨터의 고유 인식키를 형성하는데, 이를 단말기 키라고 한다. 이때 이루어지는 상기 단말기 키의 조합은 컴퓨터에 부착되어 있는 각종 부품들인 CPU, NIC의 MIC, 하드디스크의 시리얼 넘버 등을 이용하여 독특하고 고유하게 생성되고, 상기 단말기 키도 메모리(211)에 저장된다(302). 다음으로 하드디스크(202)의 적정 용량은 보안구역(203)으로 설정되는데, 각 시스템의 상황에 따라 그 용량 및 사용방법은 유동적으로 설정된다. 상기 보안구역(203)은 보안을 요하는 작업의 데이터 및 컴퓨터에 설치된 운영체제의 시스템 정보가 저장되며, 추가하여 상기 하드디스크(202)의 부팅 관련 정보가 백업되고, 암호 발생부(213)의 암호 체계를 이용하여 상기 보안 구역(203) 전체가 암호화된다(303).
보안 구역(230)에 부팅 정보가 암호로 저장된 이후, 하드디스크(202)의 원래 위치에 저장된 부팅 정보들은 암호화된다(304). 이때의 암호화를 위한 정보는 301단계에서 설정한 마스터키를 이용한다. 303단계와 304단계의 역할은 상기 보안기능이 설정된 컴퓨터에 다른 키보드를 설치하거나, 상기 하드디스크(202)를 분리해서 데이터를 탈취하려는 것을 방지하는데 있다. 또한 컴퓨터 바이러스 및 이용상의 에러로 상기 하드디스크(202)의 부팅정보가 파괴되었을 경우에도 백업한 정보를 이용하여 시스템을 신속히 복원할 수 있다.
도 3-B는 본 발명에 의한 보안 기능을 내장한 키보드(210)을 설치한 후 부팅 및 작업시 보안이 이루어지는 방식을 도시한 것이다. 상기 키보드가 설치된 컴퓨터의 전원을 켜면, 표준적인 POST가 실행된다. POST는 컴퓨터가 정상적으로 이용되기 위하여 운영체제를 실행하기 전에 설치되어 있는 각종 부품 및 시스템 자원들을 점검하는 과정이다. 상기 POST 과정 중 키보드 테스트가 진행 될 때 상기 키보드에 의한 감시 프로그램이 상기 키보드의 메모리(211)에서 컴퓨터의 메인 메모리로 탑재된다(305). 이후 감시 프로그램은 302단계에서 수집되어 상기 키보드의 메모리(211)에 저장된 단말기 키를 비교한다(306). 만약 상기 단말기 키가 일치되지 않으면, 부팅을 중지시키고 화면에 정상적인 키보드로 교체하라는 메세지를 출력한다(307). 상기 단말기 키가 일치하면, POST의 과정이 끝나고 컴퓨터의 메인 메모리로 OS를 탑재하는 작업을 정지시키고, 정상 이용자 인증 수단인 마스터키를 요구한다(308). 또는 인증키용 플로피 디스크를 삽입하여 인증 암호를 획득하면 301단계에서 인증 암호와 비교하여 정상 이용자로 인증할 것인가를 판정한다(309). 상기 인증키용 플로피 디스크로 정상 사용자를 판별하는 경우엔 인증이 끝난 뒤 상기 키보드의 암호 발생부(213)에 의해 새로운 인증 암호가 형성되어 플로피 디스크의 정보를 갱신한다(310). 이것은 플로피 디스크를 인증 수단으로 사용하는 경우에 있어서, 불법적인 디스크의 복사로 인증 수단을 획득하려는 시도를 방지하기 위해 인증 수단으로 사용되는 디스크에 저장된 인증 암호를 수시로 갱신하여 복사된 디스크로는 컴퓨터를 이용할 수 없게 하려는 것이다. 상기 플로피 디스크 인증 과정은 사용자의 설정에 따라 거치지 않을 수도 있다.
정상 사용자를 판별하는 인증 과정이 끝나면, 303단계에서 하드디스크에 암호화되어 저장되어 있는 부팅 정보들이 복호화되고, 하드디스크(202)에 설치된 OS가 컴퓨터의 메인 메모리로 탑재되면서 정상적인 부팅과정이 이루어진다(311). 부팅이 완료되면, 상기 키보드의 감시 프로그램은 하드 디스크(202)내의 부팅정보인 MBR과 루트섹터를 자동으로 재암호화하고 체크 조건을 판단하여 사용자가 루트섹터의 정보를 변경하여 저장 및 복사하는 경우에도 확인을 거친다. 이것은 암호가 풀려 부팅된 컴퓨터가 정전 등 비정상적인 종료시에도 재부팅시 암호인증 절차를 다시 수행할 수 있도록 하여, 컴퓨터의 보안성을 증가시킨다(312).
도 3-C는 본 발명에 의한 단독 사용중인 컴퓨터의 보안방법이다. 설정값에 따라(313), 수시로 사용자에게 키보드로 마스터키를 요청하거나 플로피 디스크로 인증 암호를 요청하고(316), 입력된 마스터키 또는 인증 암호를 메모리(211)에 저장된 것과 비교하여 키보드를 잠그는 방식으로 이용을 제한한다(317). 또한 하드디스크(202)에 작업기록을 보관할 경우 사전에 설정된 보안구역(203) 전체를 암호화하고, 작업이 끝나면 보안구역(203) 전체를 재암호화하여 보안을 유지한다(315).
도 4는 본 발명에서 사용하는 획득이 곤란한 그룹 암호 형태의 암호체계에대한 개념도이다.
일반적으로 컴퓨터 및 네트워크 시스템의 사용자는 한 개의 고정 아이디와 고정 암호를 지급 받아 사용자 인증을 획득한다. 부팅 혹은 네트워크 접근시에 지급된 아이디와 암호를 상기 시스템에 제출하고(401), 상기 시스템은 그 제출된 아이디와 암호를 상기 시스템에 저장된 결과와 비교하여(402), 그 결과에 따라 사용자에게 사용여부를 통보하는 단계(403)를 거친다. 그런데, 대개의 해킹은 사용자의 부주의에 의한 도난이나, 사용자와 컴퓨터 시스템에 연결되는 단계(401 혹은 403)에서 고정 암호가 노출되어 일어난다. 이러한 문제점의 해결방법으로 이용자가 접속시마다 암호를 변경하는 방법이 있으나 매우 번거로우며, 암호의 변경이 고정 암호 인증방식의 근본적 문제점을 해결할 수 있는 것은 아니다.
본 발명에 의한 보안 기능을 내장한 키보드(210)를 통한 암호 체계는 다음과 같은 그룹 암호 형태의 암호 체계를 채택한다. 상기 키보드 내에 장치된 암호 발생부(213)가 이용자에게 유동적인 인증 암호를 형성하여 자동으로 시스템에 제출함으로써 고도의 보안성을 확보한다.
먼저 사용자는 한 개의 고정 아이디(ID)만을 확보하고(404), 네트워크 보안 인증 서버(230)에 접속하면, 상기 보안 인증 서버(230)는 아이디의 접속횟수를 판단하고(405), 그 순서에 따라 획득하고자 하는 인증 암호를 요구한다(406). 이 때, 상기 암호 발생부(213)는 정해진 순서에 따라 난수적으로 의미있는 인증 암호를 추출하여 전송하고(407), 상기 보안 인증 서버(230)는 이미 가지고 있는 상기 암호 발생부(213)의 그룹 암호와 자동으로 수신 받은 인증 암호를 분석하여 이번에 받아야 할 암호와 일치하는지 여부를 확인한다(408). 그리고 그 결과를 사용자에게 통보하여 사용여부를 제어한다(409).
상기 암호 체계의 일 실시예로, 고유 인식 암호가 8232456이라면(410), 이를 첫 번째 송신시의 인증 암호는 81213121415161이, 두 번째 송신시의 인증 암호는 82223222425262가 된다(411). 이 암호를 수신한 보안 인증 서버(230)는 수신한 인증 암호를 분석하여 키보드의 고유 인식 암호와 접속순서를 분리하여 인증여부를 판단한다. 따라서 상기 암호 체계에 의한 암호는 1회용이므로, 매회 새로운 암호가 전송되며, 해킹 등 예측불가능한 상황에 의해 암호가 노출되더라도 전체 암호 체계를 파악하지 못하면 노출된 암호는 이용할 수 없게된다. 또한 상기 암호 발생부(213)의 그룹 암호 형태의 암호 체계는 업그레이드에 의해 수시로 변경 가능하다(도 6).
도 5는 본 발명에 의한 네트워크 보안방법을 도시한 것이다.
사용자는 본 발명에 의한 보안 기능을 내장한 키보드(210)의 제어키(214)를 ON하여 보안 기능을 설정한 후 네트워크에 접근한다. 상기 제어키(214)가 눌러진 상태에서 상기 키보드(210)에서 발신되는 신호는 암호 발생부(213)에 의해 처리되며, 이에 의한 처리 과정임을 표시하는 신호가 별도로 모니터 하단에 디스플레이 된다. 다음 네트워크 보안 인증 서버(230)에 접속한다(502). 상기 서버(230)에서는 상기 키보드(210)가 설치된 환경 및 단말기 정보, 사용자측의 해킹 프로그램 및 서버간의 연결 회선상의 속도 및 접점 등 보안성을 테스트한 후, 사용자에게 테스트결과를 제공한다(503). 또한, 상기 서버(230)에서 사용자들은, 현재 상기 암호 발생부(213)에 저장된 암호 체계를 새로 다운로드 받아 업그레이드할 수 있다. 503단계에서 이용상의 유의점이나 우려할 수준의 경고가 발생되면, 상기 서버 관리자의 보안 정책에 따라 설정된 적정 에러를 카운트하여 이용을 중지할 수 있다. 안전한 판단이 성립되면, 인터넷상의 전자 상거래나 홈뱅킹 서버등 원하는 네트워크 작업 서버(240)에 접속한다(504). 네트워크 작업 서버(240)가 이용자 아이디와 상기 서버(240)의 등록 아이디를 비교하여 일치하면(505), 도 4-B에 도시된 바와 같이, 그룹 암호 형태의 암호 체계에 의해 상기 서버(240)가 가지고 있는 해당 사용자의 접속 기록을 분석해, 받아내야 할 인증 암호를 자동으로 요구한다(506). 만약 전송 받은 인증 암호가 다르다면, 사용자 아이디가 일치한다고 해도 상기 서버(240)에 의해 이용이 중지된다. 이후 단말기 키를 요구하게 되는데, 이것은 현재 확인된 사용자가 확인된 인증 수단(키보드)을 확인된 장소(단말기)에서 사용하고 있는 가를 점검하기 위해서이다(507). 이 단계에서 단말기 키가 상기 서버(240)에 저장된 단말기 키와 다른 결과가 발생할 수 있다. 이것은 정당한 사용자라 해도 컴퓨터 시스템 성능향상을 위해 부품 업그레이드 등의 작업을 거쳐 단말기 키에 변화가 있거나, 출장 등 원격지의 작업을 위해 키보드를 이동 배치한 경우를 상정할 수 있고, 최악의 경우, 키보드를 도난당한 경우도 가상할 수 있다. 이에 대한 조치는 상기 서버(240)의 지정된 보안정책에 따라 달라진다. 이용 자체를 금지시킬 수도 있고, 또는 키보드에 현재 새로 설치된 단말기에 대한 정보를 요구하여, 이용 여부를 재판정할 수도 있다(508). 상기 단계는, 새로 형성된 단말기 키로 접속하는 경우에있어서, 이용할 수 있는 기능에 제한을 가할 수도 있으며, 별도로 확인절차를 거쳐 자유롭게 이용할 수 있도록 하는 등 서버측의 보안 정책에 따라 유동적이고 폭넓은 보안관리를 가능하게 한다(509). 사용자의 이용 종료 및 네트워크의 연결이 완료되면(510), 메일 수신 목록이나, 웹 브라우저의 쿠키 정보 같은 네트워크 접속 기록들은 단독 실행시에 보안설정을 하지 않은 상태에서 외부로 노출되는 것을 차단하고, 접속내역을 사용자측에서도 안전하게 보관하기 위해서 하드디스크(202)의 보안구역(203)에 백업되며, 원래 있던 자료는 완전 삭제된다(511).
도 6은 그룹 형태의 암호 체계를 업그레이드하는 과정이다. 네트워크 작업 서버(240)에 접속한 이용자는 지정된 선택적 상황에서 주기적으로 암호 체계와 작업 서버를 지정한 URL을 갱신할 수 있다(601). 암호는 그 노출 빈도와 시간에 비례하여 순열이 간파당할 가능성이 높아지므로, 수시로 현재 키보드에 저장되어 있는 암호 체계를 변경하고, 키보드의 개별의 키에 작업 서버를 지정해 두고 이를 이용하여 바로 접속할 수 있는 매크로 키 값도 갱신할 필요가 있다. 암호 체계를 변경하고자 하는 사용자는 다른 작업 서버와 마찬가지로, 네트워크 보안 인증 서버(230)에 접속하여 마스터키와 단말기 키를 상호 비교하여 일치하는 경우 새로운 암호 체계를 다운로드 받는다(602,603,604). 이렇게 수신된 암호 체계는 키보드의 암호 발생부(213)의 암호 체계를 업그레이드하게 되며(605), 기존에 가지고 있는 암호 체계는 사용자가 네트워크 작업 서버(240)에서 인증을 받을 경우 새로 수신된 암호그룹 중 마지막 값을 상기 작업 서버(240)로 송신하여, 서버측의 사용자접속기록을 제로화시키고, 새로 인증 암호를 수신하기 위해서 키보드의 메모리(211)로 옮겨져 백업된다(606).
사용자는 다양한 매크로 값을 전송 받아 제어키(214) 이외의 키에 전송받은 매크로 값을 지정할 수 있다. 제어키(214)가 눌러진 상태에서 사전 설정된 키를 누르면 브라우저의 이동창에 미리 지정된 서버의 URL이 전송되고, 네트워크에 연결된 상태에서 해당 작업 서버(240)에 연결된다(606). 이것은 사용자에게 작업상의 편리함을 주고, 네트워크 보안 인증 서버에서 보안 테스트를 마친 뒤 바로 원하는 작업 서버(240)로 접속할 수 있도록 함으로써 시간을 감소시켜, 암호의 노출에 대한 보안성을 극대화 한다.
도 7의 (1),(2),(3)는 컴퓨터 화면상에 본 발명의 적용으로 화면에 디스플레이되는 부팅 및 네트워크 접속시의 보안 인증 모습 및 서버 지정을 예시한 것이다.
도 7(1)은 사용자가 부팅시에 마스터 키 및 플로피 디스크로 인증을 획득하는 경우의 예시도이다. 701은 부팅시에 적절한 암호를 입력받는 창이다.
도 7(2)는 네트워크 접속시 제어키(214)가 눌러질 경우 화면 하단의 트레이에 현재 암호 인증을 보장하는 키 값과 안전도를 표시하는 아이콘(702)이 형성된 화면이다. 현 상황에서의 키보드 작업은 모두 암호화되어 처리된다.
도 7(3)은 제어키(214)가 눌러진 상태에서 설정된 서버 URL에 의해 작업 서버로 진입하는 모습이며, 기능키 F1~F6번까지 보안 서버로부터 설정 받은 매크로 전용의 트레이가 새로 형성된 것이다(703). 매크로 트레이가 뜬 상태에서 기능키를누르면 키값이 지정된 매크로 값으로 변환되어 웹 브라우저를 호출하고, URL을 지정된 값으로 자동 입력하는 것을 도시하였다(704).
이상에서 설명한 바와 같이 본 발명에 의한 보안 장치를 내장한 키보드 및 이를 활용한 네트워크 보안방법은, 컴퓨터 단독 실행 및 네트워크 이용시 부가적인 보안 장비를 구비하지 않고서도 상기 키보드만을 사용하여 고도의 보안성을 유지하는 효과가 있다.

Claims (6)

  1. 보안 기능을 내장한 키보드에 있어서,
    상기 키보드가 장착된 컴퓨터에 대한 사용 권한을 확인하는 정보를 입력받아 저장하는 메모리;
    네트워크 보안 인증 서버에 제출하는 획득이 곤란한 1회용 암호를 형성하며, 저장된 암호 체계를 이용하여 보안구역을 암호화하고, 네트워크 작업시 상기 키보드에서 발신되는 신호를 처리하는 암호 발생부;
    상기 메모리에 저장된 정보를 부팅 및 네트워크 실행시에 소정의 체크조건에 따라 판단하고, 그 결과에 따라 키보드에서 컴퓨터로의 입력신호를 제어하며, 상기 암호 발생부에 의해 처리된 신호를 송신하고, 상기 컴퓨터로부터 입력되는 신호를 수신하는 키보드 제어부; 및
    사용자의 선택에 따라서 상기 키보드의 기능 설정을 위한 제어키를 포함하는 것을 특징으로 하는 보안 기능을 내장한 키보드.
  2. 제1항에 있어서, 상기 암호 발생부는 재사용이 불가능한 난수적인 그룹 암호를 일정한 순서에 의해 자동으로 발생하는 암호 체계를 사용하는 것을 특징으로 하는 보안 기능을 내장한 키보드
  3. 보안 기능을 내장한 키보드를 활용한 네트워크 보안방법에 있어서,
    사용자가 상기 키보드의 보안 기능을 실행한 후 네트워크 보안 인증 서버에 접속하고, 상기 네트워크 보안 인증 서버가 단말기와 네트워크 보안 인증 서버간의 보안성을 테스트하여 네트워크 작업 서버로 이동하는 단계;
    네트워크 작업 서버가 입력된 사용자 아이디의 등록 여부의 판단 및 접속회수를 측정하여 제출해야 할 인증 암호를 상기 키보드에 요구하고, 상기 키보드가 메모리에 저장하고 있는 암호 체계에 따라 인증 암호를 자동으로 전송하며, 상기 네트워크 작업 서버가 전송 받은 인증 암호를 상기 서버에 저장된 인증 암호와 비교하는 단계;
    네트워크 작업 서버가 키보드에 단말기키를 요구하고, 상기 키보드가 메모리에 저장하고 있는 단말기키를 상기 네트워크 작업 서버에 자동으로 제출하며, 네트워크 작업 서버가 전송 받은 단말기키를 상기 서버에 저장된 단말기키와 비교하는 단계; 및
    네트워크 접속기록을 하드디스크의 보안구역에 백업하고 기존 자료는 삭제하는 단계를 포함하는 것을 특징으로 하는 네트워크 보안방법.
  4. 제3항에 있어서, 보안성 테스트 결과에 따라 암호 발생부에 암호 체계를 업그레이드하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 보안방법.
  5. 제3항에 있어서, 키보드에 개별 작업 서버의 URL을 갱신 지정 받을 수 있는 단계를 더 포함하는 것을 특징으로 하는 네트워크 보안방법.
  6. 제3항에 있어서, 네트워크 보안 인증 서버에서 네트워크 작업 서버로 이동할 수 있는 URL을 수시로 갱신 받아 키보드의 각 키에 지정하는 단계를 포함하는 것을 특징으로 하는 네트워크 보안방법.
KR1020000011100A 2000-03-06 2000-03-06 보안 기능을 내장한 키보드 및 이를 활용한 네트워크보안방법 KR20010087034A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000011100A KR20010087034A (ko) 2000-03-06 2000-03-06 보안 기능을 내장한 키보드 및 이를 활용한 네트워크보안방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000011100A KR20010087034A (ko) 2000-03-06 2000-03-06 보안 기능을 내장한 키보드 및 이를 활용한 네트워크보안방법

Publications (1)

Publication Number Publication Date
KR20010087034A true KR20010087034A (ko) 2001-09-15

Family

ID=19652601

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000011100A KR20010087034A (ko) 2000-03-06 2000-03-06 보안 기능을 내장한 키보드 및 이를 활용한 네트워크보안방법

Country Status (1)

Country Link
KR (1) KR20010087034A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100378586B1 (ko) * 2001-08-29 2003-04-03 테커스 (주) 엑티브엑스 기반의 키보드 해킹 방지 방법 및 장치
WO2008051679A1 (en) * 2006-10-25 2008-05-02 Microsoft Corporation Platform authentication via a transparent second factor
KR20110114990A (ko) * 2010-04-14 2011-10-20 주식회사 넥슨코리아 키보드 보안 장치 및 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100378586B1 (ko) * 2001-08-29 2003-04-03 테커스 (주) 엑티브엑스 기반의 키보드 해킹 방지 방법 및 장치
WO2008051679A1 (en) * 2006-10-25 2008-05-02 Microsoft Corporation Platform authentication via a transparent second factor
US8200952B2 (en) 2006-10-25 2012-06-12 Microsoft Corporation Platform authentication via a transparent second factor
KR20110114990A (ko) * 2010-04-14 2011-10-20 주식회사 넥슨코리아 키보드 보안 장치 및 방법

Similar Documents

Publication Publication Date Title
US10164969B2 (en) Computer security system and method
RU2620998C2 (ru) Способ снятия блокировки полномочий администрирования и устройство аутентификации
KR101471379B1 (ko) 플랫폼 자원들의 도메인-인증 제어
US7607027B2 (en) System and method for lost data destruction of electronic data stored on a portable electronic device using a security interval
US8756667B2 (en) Management of hardware passwords
US7565553B2 (en) Systems and methods for controlling access to data on a computer with a secure boot process
US8185735B2 (en) System and method for lost data destruction of electronic data stored on portable electronic devices
US9553858B2 (en) Hardware-based credential distribution
US8745713B1 (en) Method and service for securing a system networked to a cloud computing environment from malicious code attacks
EP1953669A2 (en) System and method of storage device data encryption and data access via a hardware key
US7873835B2 (en) Accessing data storage devices
CA2516718A1 (en) Secure object for convenient identification
JP2003507785A (ja) コンピュータ・プラットフォームおよびその運用方法
US20130247222A1 (en) Systems and Methods for Preventing Access to Stored Electronic Data
CA2939599A1 (en) Approaches for a location aware client
EP2622534B1 (en) Trustworthy device claims as a service
JP2008171389A (ja) ドメイン・ログオンの方法、およびコンピュータ
TW200949603A (en) System and method for providing a system management command
JP4578088B2 (ja) 情報処理装置、情報処理システム及びプログラム
US20090204544A1 (en) Activation by trust delegation
KR101445708B1 (ko) 보안 시스템, 이를 위한 단말기 및 보안 방법
KR20010087034A (ko) 보안 기능을 내장한 키보드 및 이를 활용한 네트워크보안방법
RU2443017C1 (ru) Система защиты информации от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну
WO2006012457A1 (en) A system and method for lost data destruction of electronic data stored on portable electronic devices
JP2008065693A (ja) 情報処理装置、そのインストール制御方法及びインストール制御プログラム

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
NORF Unpaid initial registration fee