KR20010087637A - 컴퓨터의 기록 정보 보호 장치 및 방법 - Google Patents

컴퓨터의 기록 정보 보호 장치 및 방법 Download PDF

Info

Publication number
KR20010087637A
KR20010087637A KR1020000011503A KR20000011503A KR20010087637A KR 20010087637 A KR20010087637 A KR 20010087637A KR 1020000011503 A KR1020000011503 A KR 1020000011503A KR 20000011503 A KR20000011503 A KR 20000011503A KR 20010087637 A KR20010087637 A KR 20010087637A
Authority
KR
South Korea
Prior art keywords
information
computer
control means
record information
protecting
Prior art date
Application number
KR1020000011503A
Other languages
English (en)
Inventor
강전권
Original Assignee
구자홍
엘지전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 구자홍, 엘지전자주식회사 filed Critical 구자홍
Priority to KR1020000011503A priority Critical patent/KR20010087637A/ko
Publication of KR20010087637A publication Critical patent/KR20010087637A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 컴퓨터의 하드디스크(Hard Disk) 및 씨모스(CMOS)에 기록 저장된 중요 정보를 삭제 및 내용 변경등의 공격명령으로부터 보호하기 위한 컴퓨터의 기록 정보 보호 장치 및 방법에 관한 것으로서, 그 장치는 총괄적인 제어를 수행하는 마더보드(110)와, 인증 정보를 외부로부터 입력하기 위한 지문 스캐너(120)와, 상기 마더보드(110)에 의해 관리되는 특정 기록 정보를 비인증 사용자 및 바이러스의 공격 명령으로부터 보호하는 보호 프로그램을 갖는 보안카드(130)를 포함하여 구성되고, 그 방법은 컴퓨터의 부팅(booting) 시, 상기 보안카드(130)의 상기 보호 프로그램을 실행하여 상기 특정 기록 정보의 보호 모드 상태로 만드는 단계, 및 상기 지문 스캐너(120)를 통해 입력되는 인증정보와 상기 보호프로그램에 기 설정된 인증 데이터의 상호 일치 여부를 판단하고, 그 판단 결과에 의거하여 상기 보호 모드 상태를 해제 또는 비 해제하는 단계를 포함하여 구성되어, 비인증 사용자가 하드디스크에 기록된 파일의 삭제 명령을 한다거나 씨모스의 기록 정보에 대한 변경 명령을 요청하더라도, 그 명령을 수행하지 않게 됨으로써, 상기 하드디스크 및 상기 씨모스의 기록 정보들이 보호된다.

Description

컴퓨터의 기록 정보 보호 장치 및 방법{Apparatus and method for protecting the recorded information of a computer}
본 발명은 컴퓨터의 기록 정보 보호 장치 및 방법에 관한 것으로서, 보다 상세하게는 컴퓨터의 하드디스크(Hard Disk) 및 씨모스(CMOS : Complementary Metal Oxide Semiconductor)에 기록 저장된 중요 정보를 삭제 및 내용 변경등의 공격명령으로부터 보호하기 위한 컴퓨터의 기록 정보 보호 장치 및 방법에 관한 것이다.
일반적으로, 컴퓨터에서 하드디스크란 임의로 디스크를 바꾸어가면서 사용하는 플로피 디스켓과는 달리 컴퓨터 안에 두꺼운 케이스를 통하여 봉해진 상태로 고정되어 하드디스크 드라이버에 의해 정보를 기록 저장하는 보조 기억 장치의 일종을 나타내고, CMOS란 배터리에 의하여 동작되어 컴퓨터 시스템의 구성 정보를 기록 보관하는 기억 매체를 가리키는 것으로서,
이와 같은 하드디스크 및/또는 CMOS의에 기록된 정보에 대한 기존 컴퓨터에서의 소프트웨어적인 보호(Protect) 기능은, 예를 들어 불특정 사용자가 CMOS 등의 정보를 변환시켜서 컴퓨터의 셋업을 틀리게 하거나 또는 임의로 파일을 삭제한다거나 하는 등의 하드웨어적인 공격(Attack)을 가할 때, 그 하드디스크 및 CMOS에 기록된 중요 정보를 보호하지 못하게 되는 취약점을 가지고 있었다.
본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 창작된 것으로서, 그 목적은 컴퓨터의 하드디스크 및 CMOS 등에 기록된 정보를 비인증 사용자의 하드웨어적인 공격 또는 바이러스에 의한 공격으로부터 보호하도록 된 컴퓨터의 기록 정보 보호 장치 및 방법을 제공하고자 하는 것이다.
도 1은 본 발명의 일 실시예에 따른 컴퓨터의 기록 정보 보호 장치의 블록도이고,
도 2는 본 발명의 일 실시예에 따른 컴퓨터의 기록 정보 보호 방법의 흐름도이다.
※ 도면의 주요부분에 대한 부호의 설명
110 : 마더 보드 120 : 지문 스캐너
130 : 보안 카드 131 : 확장 롬
132 : 디코더 133 : 비교부
134 ; 인터페이스
상기와 같은 목적을 달성하기 위하여 본 발명에 따른 컴퓨터의 기록 정보 보호 장치는, 총괄적인 제어를 수행하는 제어수단; 인증 정보를 외부로부터 입력하기 위한 입력수단; 및 상기 제어수단을 통해 실행되는 보호 프로그램을 내장하고서, 상기 보호 프로그램의 실행 시, 상기 입력수단을 통해 입력되는 인증 정보의 가부(可否)에 의거하여 상기 제어수단에 의해 관리되는 특정 기록 정보를 비인증 사용자의 공격 명령 및 바이러스로부터 보호하는 보안수단을 포함하여 구성되며, 특히 상기 특정 기록 정보는 하드디스크의 기록 정보 및 씨모스(CMOS)의 기록 정보를 포함하고, 상기 공격 명령은 상기 특정 기록 정보에 대한 삭제와 변경 명령을 포함한다.
상기와 같은 목적을 달성하기 위하여 본 발명에 따른 컴퓨터의 기록 정보 보호 방법은, 상기와 같이 구성된 컴퓨터의 기록 정보 보호 장치에 적용되되, 컴퓨터의 부팅(booting) 시, 상기 보안수단의 상기 보호 프로그램을 실행하여 상기 특정 기록 정보의 보호 모드 상태로 만드는 제 1 단계; 및 상기 입력수단을 통해 입력되는 인증정보와 상기 보호프로그램에 기 설정된 인증 데이터의 상호 일치 여부를 판단하고, 그 판단 결과에 의거하여 상기 보호 모드 상태를 해제 또는 비 해제하는 제 2 단계를 포함하여 구성된다.
이와 같은 본 발명의 장치 및 그 장치에 적용되는 방법에 의하면, 비인증 사용자가 하드디스크에 기록된 파일의 삭제 명령을 한다거나 씨모스의 기록 정보에 대한 변경 명령을 수행하더라도, 그 명령을 수행하지 않게 됨으로써, 상기 하드디스크 및 상기 씨모스의 기록 정보들이 보호된다.
이하, 첨부 도면을 참조하여 본 발명의 바람직한 실시예에 따른 컴퓨터의 기록 정보 보호 장치 및 방법에 대하여 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 컴퓨터의 기록 정보 보호 장치의 블록도이다.
도 1을 보면, 컴퓨터의 총괄적인 제어를 수행하는 제어수단으로서, 마이크로프로세서(Microprocessor), 메모리, 바이오스(BIOS), 및 확장 슬롯(Expansion Slot) 등을 포함하는 마더보드(Mother Board)(110); 인체 지문데이터를 스캐닝하여 인증정보로 입력하는 지문 스캐너(Scanner)(120); 및 부팅시 상기 마더보드(110)의 상기 바이오스를 통해 실행되는 보호 프로그램을 내장하고서, 상기 보호 프로그램의 실행 시, 상기 지문 스캐너(120)를 통해 입력되는 상기 지문데이터의 가부(可否)에 의거하여 상기 마더보드(110)에 의해 관리되는 하드디스크의 기록 정보 및 씨모스(CMOS)의 기록정보 등과 같은 특정 기록 정보를 비인증 사용자의 삭제·내용 변경 등과 같은 하드웨어적인 명령 또는 바이러스에 의한 삭제·내용변경과 같은공격으로부터 보호하는 보안수단으로서의 보안카드(130)로 구성되어 있되, 상기 보안카드(130)는 상기 마더보드(110)의 상기 확장 슬롯에 연결 설치된다.
상기 보안카드(130)는, 상기 보호 프로그램이 저장된 확장 롬(ROM)(131)과, 상기 마더보드(110)와 상기 확장 롬(131)간의 데이터 인터페이스를 위한 디코더(Decoder)(132)(132)와, 상기 확장 롬(131)에 기 저장된 인증 데이터와 상기 지문 스캐너(120)를 통해 입력된 지문 데이터간의 상호 일치 여부를 비교하고, 그 비교 결과를 상기 디코더(132)를 통해 상기 마더보드(110)의 마이크로프로세서에 제공하는 비교부(133)와, 상기 스캐너(120)를 통해 상기 비교부(133)로 입력되는 지문 데이터의 입력처리를 위한 인터페이스부(I/F)(134)로 구성되어 있다.
도 2는 본 발명의 일 실시예에 따른 컴퓨터의 기록 정보 보호 방법의 흐름도로서, 도 1과 같이 구성된 본 발명의 장치에 적용되므로, 그 장치의 동작 설명과 병행하여 설명하기로 한다.
먼저, 전원을 온시켜 컴퓨터를 부팅하면(S201), 상기 마더보드(110)의 바이오스는 상기 보안카드(130)의 상기 확장 롬(131)에 저장된 상기 보안 프로그램을 기동하고, 이로 인해 상기 보안 프로그램 데이터는 상기 디코더(132)를 매개로 한 상기 마더보드의 마이크로프로세서를 통해 실행된다(S202).
이어, 상기 마더보드(110)의 상기 마이크로프로세서는 컴퓨터 사용 권한을 인증하기 위하여 사용자의 아이디 체크(ID Check) 과정을 수행하고(S203), 램(RAM) 상주 프로그램 즉, 윈도우나 리눅스 등과 같은 운용체제(OS) 관리 프로그램을 기동한다(S204). 한편, 경우에 따라 상기 ID 체크 과정은 생략될 수 있다.
상기 단계 S202에서의 상기 보안 프로그램 및 상기 단계 S204에서의 상기 운영체제(OS) 관리프로그램이 실행됨으로써, 컴퓨터는 OS 관리프로그램 하의 정상 운영 상태이되, 하드디스크의 기록 정보 및 씨모스(CMOS)의 기록정보 등과 같은 특정 기록 정보는 비인증 사용자의 삭제 및 내용 변경 등과 같은 하드웨어적인 명령 및 바이러스에 의한 파괴로부터 보호되는 보호 모드(Protection Mode) 상태로 운영된다(S205).
상기 단계 S205의 운영 상태에서 인증 정보로서의 인증 지문 데이터의 입력을 요구하여, 사용자가 인증된 자신의 지문을 상기 지문 스캐너(120)를 통해 입력하면, 상기 비교부(133)는 상기 입력된 지문 데이터와 상기 확장 롬(131)에 저장된 인증 데이터간의 일치 여부를 상호 비교하여 그 비교 결과 데이터를 상기 디코더(132)를 매개로 상기 마더보드(110)의 마이크로프로세서에 제공한다(S206),
상기 마이크로프로세서는, 상기 단계 S206에서 만일 상기 지문데이터와 상기 인증데이터가 일치하면, 상기 단계 S205에서의 보호 모드 상태를 해제하여 비보호 모드(Non-Protection Mode) 상태이면서 OS 관리프로그램 하의 정상 운영 상태로 운영되도록 하고(S207), 일치하지 않으면 상기 단계 S205의 상태를 계속 유지하도록 하며, 또한 상기 단계 S207에서의 비보호 모드 상태에서 인증 지문데이터의 입력을 요구하여, 사용자가 인증된 자신의 지문을 재 입력하게 될 경우, 그 입력된 지문 데이터가 상기 인증된 데이터일 경우 즉, 상기 확장 롬(131)에 저장된 인증 데이터와 일치하면 상기 단계 S205의 보호 모드 상태로 복귀하도록 하고, 일치하지 않으면 상기 단계 S207의 상태를 계속 유지하도록 한다(S208).
이상 상세히 설명한 바와 같이 본 발명에 따른 컴퓨터의 기록 정보 보호 장치 및 방법에 의하면, 비인증된 사용자가 하드디스크 및 씨모스 등에 기록된 컴퓨터의 특정 기록 정보에 대하여 삭제 및 내용 변경 등의 명령을 하거나, 또는 바이러스에 의해 상기 특정 기록정보에 대한 삭제 및 내용변경등의 명령이 발생하더라도, 이와 같은 공격명령이 수행되지 않도록 하여 상기 특정 정보를 보호하는 효과가 있다.

Claims (6)

  1. 컴퓨터 시스템에 있어서,
    총괄적인 제어를 수행하는 제어수단;
    인증 정보를 외부로부터 입력하기 위한 입력수단; 및
    상기 제어수단을 통해 실행되는 보호 프로그램을 내장하고서, 상기 보호 프로그램의 실행 시, 상기 입력수단을 통해 입력되는 인증 정보의 가부(可否)에 의거하여 상기 제어수단에 의해 관리되는 특정 기록 정보를 비인증 사용자의 삭제 또는 내용 변경을 포함하는 공격 명령으로부터 보호하는 보안수단을 포함하여 구성된 것을 특징으로 하는 컴퓨터의 기록 정보 보호 장치.
  2. 제 1 항에 있어서,
    상기 보안수단은, 상기 보호 프로그램이 저장된 확장 롬(ROM)과, 상기 제어수단과 상기 확장 롬간의 인터페이스를 위한 디코더(Decoder)와, 상기 확장 롬에 기 저장된 인증 데이터와 상기 입력수단을 통해 입력된 인증 정보와의 일치 여부를 비교하고, 그 비교 결과를 상기 디코더를 통해 상기 제어수단에 제공하는 비교부를 포함하되, 상기 제어수단은 상기 비교 결과에 의거하여 상기 보호 프로그램의 보호 모드 해제 여부를 결정하는 것을 특징으로 하는 컴퓨터의 기록 정보 보호 장치.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 제어수단은 부팅(booting) 시 상기 보호 프로그램을 실행시키는 바이오스(BIOS)를 포함하는 컴퓨터의 마더 보드(Mother Board)로 구성되어 있고, 상기 보안수단은 상기 마더보드의 확장 슬롯에 연결 설치된 보안카드인 것을 특징으로 하는 컴퓨터의 기록 정보 보호 장치.
  4. 제 1 항 또는 제 2 항에 있어서,
    상기 입력수단은 지문을 스캐닝(scanning) 하여 입력하는 지문 스캐너(Scanner)인 것을 특징으로 하는 컴퓨터의 기록 정보 보호 장치.
  5. 제 1 항에 있어서,
    상기 특정 기록 정보는 하드디스크의 기록 정보 및 씨모스(CMOS)의 기록 정보를 포함하고, 상기 공격 명령은 상기 특정 기록 정보에 대한 삭제 및 변경 명령을 포함하는 것을 특징으로 하는 컴퓨터의 기록 정보 보호 장치.
  6. 총괄적인 제어를 수행하는 제어수단과, 인증 정보를 외부로부터 입력하기 위한 입력수단과, 상기 제어수단에 의해 관리되는 특정 기록 정보를 비인증 사용자 및 바이러스의 공격 명령으로부터 보호하는 보호 프로그램을 갖는 보안수단을 포함하여 상기 특정 기록 정보를 보호하는 방법에 있어서,
    컴퓨터의 부팅(booting) 시, 상기 보안수단의 상기 보호 프로그램을 실행하여 상기 특정 기록 정보의 보호 모드 상태로 만드는 제 1 단계; 및
    상기 입력수단을 통해 입력되는 인증정보와 상기 보호프로그램에 기 설정된 인증 데이터의 상호 일치 여부를 판단하고, 그 판단 결과에 의거하여 상기 보호 모드 상태를 선택적으로 유지하는 제 2 단계를 포함하여 구성된 것을 특징으로 하는 컴퓨터의 기록 정보 보호 방법.
KR1020000011503A 2000-03-08 2000-03-08 컴퓨터의 기록 정보 보호 장치 및 방법 KR20010087637A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000011503A KR20010087637A (ko) 2000-03-08 2000-03-08 컴퓨터의 기록 정보 보호 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000011503A KR20010087637A (ko) 2000-03-08 2000-03-08 컴퓨터의 기록 정보 보호 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20010087637A true KR20010087637A (ko) 2001-09-21

Family

ID=19653200

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000011503A KR20010087637A (ko) 2000-03-08 2000-03-08 컴퓨터의 기록 정보 보호 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20010087637A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060065003A (ko) * 2004-12-09 2006-06-14 엘지전자 주식회사 하드디스크의 보안회로
CN111859343A (zh) * 2020-07-24 2020-10-30 浪潮电子信息产业股份有限公司 一种clear CMOS的管理方法、装置、设备及介质
CN112364395A (zh) * 2020-11-11 2021-02-12 中国信息安全测评中心 一种固态硬盘的安全防护方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980046329A (ko) * 1996-12-12 1998-09-15 김영환 지문인식을 이용한 컴퓨터 보안장치
KR19990034789U (ko) * 1999-04-17 1999-09-06 한대익 지문인식장치를이용한컴퓨터보안시스템
KR19990079740A (ko) * 1998-04-08 1999-11-05 윤종용 부팅 시퀀스를 이용한 피씨 보안 유지 방법
KR20000012613A (ko) * 1999-12-10 2000-03-06 김희상 지문인식을 이용한 컴퓨터 보안장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980046329A (ko) * 1996-12-12 1998-09-15 김영환 지문인식을 이용한 컴퓨터 보안장치
KR19990079740A (ko) * 1998-04-08 1999-11-05 윤종용 부팅 시퀀스를 이용한 피씨 보안 유지 방법
KR19990034789U (ko) * 1999-04-17 1999-09-06 한대익 지문인식장치를이용한컴퓨터보안시스템
KR20000012613A (ko) * 1999-12-10 2000-03-06 김희상 지문인식을 이용한 컴퓨터 보안장치

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060065003A (ko) * 2004-12-09 2006-06-14 엘지전자 주식회사 하드디스크의 보안회로
CN111859343A (zh) * 2020-07-24 2020-10-30 浪潮电子信息产业股份有限公司 一种clear CMOS的管理方法、装置、设备及介质
CN112364395A (zh) * 2020-11-11 2021-02-12 中国信息安全测评中心 一种固态硬盘的安全防护方法及装置

Similar Documents

Publication Publication Date Title
US10516533B2 (en) Password triggered trusted encryption key deletion
US7346781B2 (en) Initiating execution of a computer program from an encrypted version of a computer program
US7840794B2 (en) OS starting method and apparatus using the same
JP3689431B2 (ja) 暗号化キーの安全処理のための方法及び装置
US5944821A (en) Secure software registration and integrity assessment in a computer system
KR100486639B1 (ko) 보안유지되지 않는 프로그램 환경에서 보안 패스워드를이용하는 방법
US20140115316A1 (en) Boot loading of secure operating system from external device
US20090288161A1 (en) Method for establishing a trusted running environment in the computer
US20030221115A1 (en) Data protection system
CN112269547B (zh) 无需操作系统的、主动、可控硬盘数据删除方法及装置
JP2012515959A (ja) 多重認証処理機能を有する着脱可能メモリ格納装置
JP4772291B2 (ja) セキュリティ機能を備えた情報処理装置
US20080195872A1 (en) Method and Device for Protecting Data Stored in a Computing Device
US7392398B1 (en) Method and apparatus for protection of computer assets from unauthorized access
CN110622163A (zh) 具有独立恢复区域的辅助存储装置及适用其的设备
TWI607338B (zh) 儲存裝置及其資料保護方法與資料保護系統
US10783088B2 (en) Systems and methods for providing connected anti-malware backup storage
JP4724107B2 (ja) リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ
JP4767619B2 (ja) 外部記憶装置およびsbc制御方法
KR20010087637A (ko) 컴퓨터의 기록 정보 보호 장치 및 방법
KR101745390B1 (ko) 데이터 유출 방지장치 및 그 방법
Iglio Trustedbox: a kernel-level integrity checker
RU119910U1 (ru) Встраиваемый модуль безопасности tsm
JP2000298529A (ja) パーソナルコンピュータシステム
Toll et al. The Caernarvon secure embedded operating system

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
E801 Decision on dismissal of amendment
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20070307

Effective date: 20080114

Free format text: TRIAL NUMBER: 2007101002612; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20070307

Effective date: 20080114