KR200273863Y1 - 휴대형 암호화 저장장치와 이를 적용한 개인정보보호시스템 - Google Patents

휴대형 암호화 저장장치와 이를 적용한 개인정보보호시스템 Download PDF

Info

Publication number
KR200273863Y1
KR200273863Y1 KR2020020007571U KR20020007571U KR200273863Y1 KR 200273863 Y1 KR200273863 Y1 KR 200273863Y1 KR 2020020007571 U KR2020020007571 U KR 2020020007571U KR 20020007571 U KR20020007571 U KR 20020007571U KR 200273863 Y1 KR200273863 Y1 KR 200273863Y1
Authority
KR
South Korea
Prior art keywords
client
personal information
storage device
server
encrypted storage
Prior art date
Application number
KR2020020007571U
Other languages
English (en)
Inventor
박종섭
Original Assignee
오피스뱅크(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오피스뱅크(주) filed Critical 오피스뱅크(주)
Priority to KR2020020007571U priority Critical patent/KR200273863Y1/ko
Application granted granted Critical
Publication of KR200273863Y1 publication Critical patent/KR200273863Y1/ko

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

서버/클라이언트의 네트워크 분산환경에서 클라이언트로부터 서버로 개인정보를 전송하는 시스템에 있어서, 서버에 개별적으로 대응하는 개인정보는 클라이언트와 데이터 송수신이 가능하게 연결되는 암호화 저장장치에 암호화되어 저장되고, 클라이언트에는 암호화 저장장치를 제어하는 클라이언트 에이전트가 설치됨으로써 암호화되어 저장된 개인정보를 복호화하여 대응하는 서버로 전송하는 암호화 저장장치를 이용한 네트워크 상의 개인정보 보호시스템이 개시된다. 본 고안에 따르면, 클라이언트로부터 독립된 휴대형 암호화 저장장치를 이용하여 개인정보를 암호화한 후 저장함으로서 내부와 외부의 해킹에 의해 개인정보가 노출될 위험을 제거할 수 있는 이점이 있다.

Description

휴대형 암호화 저장장치와 이를 적용한 개인정보 보호시스템{Portable encrypted storage device and System for protecting private information using the same}
본 고안은 휴대형 개인정보 암호화 저장장치 및 이를 적용한 개인정보 보호시스템에 관한 것으로, 보다 상세하게는 서버/클라이언트 네트워크 분산환경에서서버에 접근하기 위해 필요한 개인정보를 별도의 개인정보 암호화 저장장치에 네트워크 주소와 매칭하여 암호화하여 저장하고 서버에 접속할 때 이를 추출하여 자동으로 접속하도록 한 휴대형 개인정보 암호화 저장장치 및 이를 적용한 개인정보 보호시스템에 관한 것이다.
인터넷의 발달과 함께 많은 종류의 업체들이 인터넷을 통한 영업활동을 하고 있으며, 이들은 회원가입을 통하여 잠재적인 다수의 고객들을 유치하고 있다. 고객들이 이들에 가입하기 위해서는 기본적으로 개인정보를 입력해야 하며, 이후의 접속인증을 위하여 ID나 패스워드 등의 개인 식별자를 설정해야 한다.
이러한 개인 식별자는 각 개인에 따라 다르겠지만, 수 개에서 수 십개에 달하는 경우도 있으며, 이와 같이 개인이 회원으로 가입한 업체의 수가 증가할수록 각 업체에 등록한 개인 식별자를 관리하는 것이 곤란하다는 문제점이 대두되었다.
이러한 문제점을 해결하기 위하여 인터넷 상의 개인 식별자를 관리하는 프로그램이 출현하였으나 몇 가지의 문제점을 내포하고 있다.
먼저, 관리 프로그램은 각각의 클라이언트에 설치되어 각 업체 서버에 등록된 개인정보를 단순히 데이터베이스 형태로 저장하므로 내부와 외부의 해킹에 의해 개인정보가 노출될 위험이 있다.
더욱이, 개인정보 데이터베이스가 클라이언트에 저장되므로 다른 클라이언트 환경에서는 이용할 수 없다는 문제점이 있다.
따라서, 본 고안은 이러한 문제점을 해결하기 위하여 제안되는 것으로, 본 고안의 목적은 네트워크 상의 서버에 관련된 개인정보를 암호화하여 저장함으로서 해킹의 위험을 제거하도록 하는데 있다.
본 고안의 다른 목적은 클라이언트 환경이 바뀌더라도 네트워크 상의 서버에 관련된 개인정보를 활용할 수 있도록 하는데 있다.
본 고안의 또 다른 목적은 네트워크 상의 서버에 관련된 개인정보를 저장하여 휴대할 수 있도록 하는데 있다.
본 고안의 다른 목적과 특징들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확하게 이해될 것이다.
도 1은 본 고안의 암호화 저장장치가 클라이언트에 연결되는 하드웨어 구성과 네트워크 구성을 나타내는 구성도이다.
도 2는 본 고안의 암호화 저장장치와 클라이언트의 연결을 도식화한 블록도이다.
도 3은 본 고안에 적용되는 클라이언트 에이전트의 구성을 나타내는 블록도이다.
도 4는 본 고안에 적용되는 방법을 설명하는 플로우 챠트이다.
본 고안의 일측면에 따르면, 서버/클라이언트의 네트워크 분산환경에서 클라이언트로부터 서버로 개인정보를 전송하는 시스템에 있어서, 서버에 개별적으로 대응하는 개인정보는 클라이언트와 데이터 송수신이 가능하게 연결되는 암호화 저장장치에 암호화되어 저장되고, 클라이언트에는 암호화 저장장치를 제어하는 클라이언트 에이전트가 설치되어 암호화되어 저장된 개인정보를 복호화하여 대응하는 서버로 전송하는 암호화 저장장치를 이용한 네트워크 상의 개인정보 보호시스템이 개시된다.
바람직하게, 암호화 저장장치는 클라이언트와 데이터를 송수신하는 입출력모듈, 클라이언트로부터 전송되는 개인정보를 네트워크 어드레스와 매칭하여 저장하는 메모리 및 개인정보를 암호화하여 메모리에 저장하거나 저장된 개인정보를 복호화하는 암호화 프로세서를 포함한다.
또한, 클라이언트 에이전트는 네트워크 상에서 액세스하는 서버로부터 전송되는 정보를 체크하여 입력항목이 존재하는지 모니터링하는 입력항목 모니터링 모듈과, 입력항목이 존재하는 경우, 액세스하는 서버의 네트워크 주소가 암호화 저장장치에 저장되어 있는지를 비교 판단하는 네트워크 주소 비교모듈과, 액세스하는 서버의 네트워크 주소가 저장된 경우, 이에 대응하는 개인정보를 암호화 저장장치로부터 추출하여 입력항목에 자동입력하는 개인정보 자동입력모듈과, 액세스하는 서버의 네트워크 주소가 저장되어 있지 않은 경우, 이 네트워크 정보와 이에 대응하는 새로운 개인정보를 암호화 저장장치에 암호화하여 저장하는 네트워크 주소 등록모듈 및 각각의 모듈들의 동작을 제어하여 암호화 저장장치와 서버와의 데이터 송수신을 제어하는 제어모듈을 포함한다.
본 고안의 다른 측면에 따르면, 서버/클라이언트의 네트워크 분산환경에서 상기 클라이언트에 데이터 송수신 가능하도록 분리 가능하게 접속되며, 암호화 프로세서와 메모리를 구비하여 서버의 네트워크 주소에 대응하여 클라이언트로부터 전송되는 개인정보를 암호화 프로세서를 통하여 암호화하고 서버의 네트워크 주소와 매칭하여 메모리에 저장하며, 클라이언트의 요청에 따라 메모리에 저장된 개인정보를 암호화 프로세서를 통하여 복호화하여 전송하는 휴대형 개인정보 암호화 저장장치가 개시된다.
일실시예로, 클라이언트는 컴퓨터 시스템을 포함하며, 암호화 저장장치는USB(Universal Serial Bus) 포트를 이용하여 컴퓨터 시스템에 연결될 수 있다.
네트워크 주소는 URL(Uniform Resource Locator)을 포함하며, 개인정보는 ID와 패스워드를 포함한다.
또한, 바람직하게, 메모리에는 상기 클라이언트에 설치되는 클라이언트 에이전트용 프로그램이 저장될 수 있다.
이하, 첨부된 도면을 참조하여 본 고안의 바람직한 실시예를 설명한다.
도 1은 본 고안의 암호화 저장장치가 클라이언트에 연결되는 하드웨어 구성과 네트워크 구성을 나타내는 구성도이다.
도시된 바와 같이, 본 고안에 따른 암호화 저장장치(100)는 클라이언트(200)에 데이터 송수신 가능하도록 분리 가능하게 연결된다. 클라이언트(200)는 컴퓨터 시스템, 무선단말장치 또는 PDA(Personal Ddigital Assistant)를 포함할 수 있다.
일실시예로 암호화 저장장치(100)는 USB(Universal Serial Bus) 포트를 이용하여 클라이언트(100)에 연결될 수 있으며, 기타 다른 방식, 예를 들어, IEEE 1394(고성능 직렬버스)나 블루투스 모듈을 이용하여 연결될 수 있다. 특히, USB 포트를 이용하는 경우에는 클라이언트(200)로부터 동작전원을 얻을 수 있어 암호화 저장장치를 소형화할 수 있는 이점이 있다.
각각의 클라이언트(200)에는 암호화 저장장치(100)와의 데이터 송수신 및 네트워크 서버(500)와의 데이터 송수신을 위한 클라이언트 에이전트(300)가 설치된다. 에이전트(300)의 구성에 대해서는 후술한다.
클라이언트(200)는 네트워크, 예를 들어, 인터넷(400)을 통하여 네트워크 서버(500)에 접속되며, 네트워크 서버(500)는 인터넷 상의 웹서버를 포함한다.
도 2는 암호화 저장장치(100)와 클라이언트(200)의 연결을 도식화한 블록도이다.
도 2를 참조하면, 본 고안에 따른 암호화 저장장치(100)는 클라이언트(200)와 데이터를 송수신하는 입출력모듈(110)과, 클라이언트로부터 전송되는 개인정보를 네트워크 어드레스와 매칭하여 저장하는 메모리(130) 및 개인정보를 암호화하여 메모리(130)에 저장하거나, 저장된 개인정보를 복호화하는 암호화 프로세서(120)를 포함한다.
바람직하게, 암호화 프로세싱은 Triple-DES 또는 SEED 암호화 알고리즘을 이용하며, 암호화된 자료는 사이즈를 줄이기 위해 데이터베이스를 사용하지 않고 자체 파일시스템을 이용한다.
도 3은 본 고안에 적용되는 클라이언트 에이전트의 구성을 나타내는 블록도이다.
도시된 바와 같이, 클라이언트 에이전트(300)는 네트워크 상에서 액세스하는 서버로부터 전송되는 정보를 체크하여 입력항목이 존재하는지 모니터링하는 입력항목 모니터링 모듈(320)과, 입력항목이 존재하는 경우, 액세스하는 서버의 네트워크 주소가 암호화 저장장치(100)에 저장되어 있는지를 비교 판단하는 네트워크 주소 비교모듈(330)과, 액세스하는 서버의 네트워크 주소가 저장된 경우, 이에 대응하는 개인정보를 암호화 저장장치(100)로부터 추출하여 입력항목에 자동입력하는 개인정보 자동입력모듈(340)과, 액세스하는 서버의 네트워크 주소가 저장되어 있지 않은 경우, 이 네트워크 정보와 이에 대응하는 새로운 개인정보를 암호화 저장장치(100)에 암호화하여 저장하는 네트워크 주소 등록모듈(350) 및 각각의 모듈들의 동작을 제어하여 암호화 저장장치와 서버와의 데이터 송수신을 제어하는 제어모듈(310)을 포함한다.
이하 도 4의 플로우채트를 참조하여 본 고안에 적용되는 개인정보 보호방법에 대해서 구체적으로 설명한다. 설명의 편의를 위하여 개인용 컴퓨터 시스템의 USB 포트를 이용하여 쇼핑몰의 웹 서버에 접속하는 경우를 예로 들어 설명한다.
암호화 저장장치(100)를 컴퓨터 시스템의 USB 포트에 끼우면, 컴퓨터 시스템은 플러그 앤 플레이 기능을 통하여 암호화 저장장치(100)를 인식한다. 암호화 저장장치는, 도 1에 도시된 바와 같이, 휴대형으로 사용자가 소지할 수 있으며 어떠한 클라이언트 환경에서도 용이하게 인식되도록 할 수 있는 이점이 있다. 더욱이, 상기한 바와 같이, USB 포트를 이용하는 경우에는 별도의 전원을 필요로 하지 않으므로 사이즈를 소형화할 수 있다.
또한, 메모리를 용량을 증가하여 클라이언트 에이전트 프로그램을 저장함으로서 클라이언트 에이전트가 설치되지 않은 환경에서도 클라이언트에 용이하게 설치할 수 있다.
이어 클라이언트 에이전트(300)를 구동하면 초기화 과정을 통하여 암호화 저장장치(100)와의 데이터 송수신을 위한 스탠바이 상태가 된다.
이 상태에서 컴퓨터 시스템의 웹 브라우저를 구동하여 일정한 URL(UniformResource Locator)을 갖는 쇼핑몰의 웹 서버(500)에 접속한다.
이와 함께 클라이언트 에이전트(300)의 입력항목 모니터링모듈(320)은 웹 서버(500)로부터 전송되는 HTML 문서를 분석하여 입력을 위한 태그가 존재하는 지를 모니터링하며(단계 S10), 전송된 HTML 문서에 입력항목이 존재하는 지의 여부를 판단한다(단계 S20). 일반적으로 입력항목으로는 개인 ID와 패스워드가 존재할 수 있다.
판단결과, 전송된 HTML 문서에 입력항목이 존재하는 경우, 네트워크 주소 비교모듈(330)은 웹 서버(500)의 URL이 암호화 저장장치(100)의 메모리(130)에 저장되어 있는지를 비교 판단한다(단계 S30).
액세스하는 웹 서버(500)의 URL이 메모리(130)에 저장되어 있는 경우, 제어모듈(310)은 이에 대응하는 개인정보, 즉 ID와 패스워드를 암호화 저장장치(100)의 메모리(130)로부터 추출한다(단계 S40).
추출된 ID와 패스워드는 클라이언트 에이전트(300)의 개인정보 자동입력모듈(340)에 의해 HTML 문서에 포함된 입력항목에 자동 입력된다(단계 S50).
한편, 단계 30에서 매칭되는 URL이 저장되어 있지 않는 경우에는 네트워크 주소 등록모듈(350)은 입력창을 활성화하여 현재 액세스하는 웹 서버의 URL을 표시하고 개인정보, 즉 ID와 패스워드를 입력받는다. 개인정보가 입력되면, 암호화 저장장치(100)는 암호화 프로세서(120)를 통하여 개인정보를 암호화하여 매칭되는 URL과 함께 메모리(130)에 저장하여 등록한다.
이상에서는 본 고안의 바람직한 실시예를 중심으로 설명하였지만, 당업자의 수준에서 다양한 변경과 변형을 가할 수 있음은 물론이다. 더욱이, 이러한 변경과 변형이 본 고안의 특징을 벗어나지 낳는 한 본 고안에 속함은 당연하다.
이상에서 설명한 바와 같이, 본 고안에 따르면 많은 이점을 갖는다.
먼저, 클라이언트로부터 독립된 휴대형 암호화 저장장치를 이용하여 개인정보를 암호화하여 저장함으로서 내부와 외부의 해킹에 의해 개인정보가 노출될 위험을 제거할 수 있는 이점이 있다.
더욱이, 휴대형이기 때문에 보관과 이동이 편리하며, 클라이언트 에이전트 프로그램을 저장함으로서 클라이언트 에이전트가 설치되지 않은 클라이언트 환경에서도 신속하게 암호화 저장장치를 이용할 수 있다.

Claims (7)

  1. 서버/클라이언트의 네트워크 분산환경에서 상기 클라이언트로부터 상기 서버로 개인정보를 전송하는 시스템에 있어서,
    상기 서버에 개별적으로 대응하는 개인정보는 상기 클라이언트와 데이터 송수신이 가능하게 연결되는 암호화 저장장치에 암호화되어 저장되고, 상기 클라이언트에는 상기 암호화 저장장치를 제어하는 클라이언트 에이전트가 설치됨으로써 상기 암호화되어 저장된 개인정보를 복호화하여 대응하는 서버로 전송하는 것을 특징으로 하는 암호화 저장장치를 이용한 네트워크 상의 개인정보 보호시스템.
  2. 제 1 항에 있어서, 상기 암호화 저장장치는
    상기 클라이언트와 데이터를 송수신하는 입출력모듈;
    상기 클라이언트로부터 전송되는 개인정보를 네트워크 어드레스와 매칭하여 저장하는 메모리;
    상기 개인정보를 암호화하여 상기 메모리에 저장하거나, 저장된 개인정보를 복호화하는 암호화 프로세서를 포함하는 것을 특징으로 하는 암호화 저장장치를 이용한 네트워크 상의 개인정보 보호시스템.
  3. 제 2 항에 있어서, 상기 클라이언트 에이전트는
    상기 네트워크 상에서 액세스하는 서버로부터 전송되는 정보를 체크하여 입력항목이 존재하는지 모니터링하는 입력항목 모니터링 모듈;
    상기 입력항목이 존재하는 경우, 상기 액세스하는 서버의 네트워크 주소가 상기 암호화 저장장치에 저장되어 있는지를 비교 판단하는 네트워크 주소 비교모듈;
    상기 액세스하는 서버의 네트워크 주소가 저장된 경우, 이에 대응하는 개인정보를 상기 암호화 저장장치로부터 추출하여 상기 입력항목에 자동입력하는 개인정보 자동입력모듈;
    상기 액세스하는 서버의 네트워크 주소가 저장되어 있지 않은 경우, 이 네트워크 정보와 이에 대응하는 새로운 개인정보를 상기 암호화 저장장치에 암호화하여 저장하는 네트워크 주소 등록모듈; 및
    각각의 모듈들의 동작을 제어하여 암호화 저장장치와 서버와의 데이터 송수신을 제어하는 제어모듈을 포함하는 것을 특징으로 하는 암호화 저장장치를 이용한 네트워크 상의 개인정보 보호시스템.
  4. 제 1 항에 있어서, 상기 네트워크 주소는 URL(Uniform Resource Locator)을 포함하며, 상기 개인정보는 ID와 패스워드를 포함하는 것을 특징으로 하는 암호화 저장장치를 이용한 네트워크 상의 개인정보 보호시스템.
  5. 서버/클라이언트의 네트워크 분산환경에서 상기 클라이언트에 데이터 송수신 가능하도록 분리 가능하게 접속되며, 암호화 프로세서와 메모리를 구비하여 상기 서버의 네트워크 주소에 대응하여 상기 클라이언트로부터 전송되는 개인정보를 상기 암호화 프로세서를 통하여 암호화하고 상기 서버의 네트워크 주소와 매칭하여 상기 메모리에 저장하며, 상기 클라이언트의 요청에 따라 상기 메모리에 저장된 개인정보를 상기 암호화 프로세서를 통하여 복호화하여 전송하는 것을 특징으로 하는 휴대형 개인정보 암호화 저장장치.
  6. 제 5 항에 있어서, 상기 클라이언트는 컴퓨터 시스템을 포함하며, 상기 장치는 USB(Universal Serial Bus) 포트를 이용하여 상기 컴퓨터 시스템에 연결되는 것을 특징으로 하는 휴대형 개인정보 암호화 저장장치.
  7. 제 5 항에 있어서, 상기 메모리에는 상기 클라이언트에 설치되는 클라이언트 에이전트용 프로그램이 저장되는 것을 특징으로 하는 휴대형 개인정보 암호화 저장장치.
KR2020020007571U 2002-03-14 2002-03-14 휴대형 암호화 저장장치와 이를 적용한 개인정보보호시스템 KR200273863Y1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR2020020007571U KR200273863Y1 (ko) 2002-03-14 2002-03-14 휴대형 암호화 저장장치와 이를 적용한 개인정보보호시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR2020020007571U KR200273863Y1 (ko) 2002-03-14 2002-03-14 휴대형 암호화 저장장치와 이를 적용한 개인정보보호시스템

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020020006316A Division KR20030066134A (ko) 2002-02-04 2002-02-04 휴대형 암호화 저장장치와 이를 적용한 개인정보보호시스템 및 방법

Publications (1)

Publication Number Publication Date
KR200273863Y1 true KR200273863Y1 (ko) 2002-04-27

Family

ID=73119386

Family Applications (1)

Application Number Title Priority Date Filing Date
KR2020020007571U KR200273863Y1 (ko) 2002-03-14 2002-03-14 휴대형 암호화 저장장치와 이를 적용한 개인정보보호시스템

Country Status (1)

Country Link
KR (1) KR200273863Y1 (ko)

Similar Documents

Publication Publication Date Title
AU2018250465B2 (en) Secondary device as key for authorizing access to resources
US7865725B2 (en) Printing device capable of authorizing printing limitedly according to user level, printing system using the same and printing method thereof
US20160337347A1 (en) Secondary device as key for authorizing access to resources
KR100936920B1 (ko) 원 타임 패스워드를 사용하는 관리 서버 예약 접속 방법,클라이언트 및 시스템
US8548916B2 (en) Managing passwords used when detecting information on configuration items disposed on a network
US20070294753A1 (en) Adaptor or ic card for encrypted communication on network
US20070195998A1 (en) Method, system, personal security device and computer program product for cryptographically secured biometric authentication
US8683549B2 (en) Secure data storage and retrieval incorporating human participation
US7996892B2 (en) Method and apparatus for using a proxy to manage confidential information
US7650632B2 (en) Password management
US8402278B2 (en) Method and system for protecting data
US6996719B2 (en) Secure password entry
US7962173B2 (en) Portable personal server device with biometric user authentication
EP1368951B1 (en) A system for encryption of wireless transmissions from personal palm computers to world wide web terminals
KR20040024289A (ko) 외장형 저장장치를 이용한 네트워크 상의 개인정보 관리방법
US7155605B1 (en) Data processing system and method for maintaining secure data blocks
KR102207993B1 (ko) 블록체인을 활용한 거래 관리 시스템 및 방법
KR200273863Y1 (ko) 휴대형 암호화 저장장치와 이를 적용한 개인정보보호시스템
KR20030066134A (ko) 휴대형 암호화 저장장치와 이를 적용한 개인정보보호시스템 및 방법
CN102822840B (zh) 使用管理系统和使用管理方法
JP5243360B2 (ja) シンクライアント接続管理システム、およびシンクライアント接続管理方法
CN117278323B (zh) 第三方信息的获取方法、电子设备及可读存储介质
CN115001716B (zh) 教育一体机的网络数据处理方法、系统和教育一体机
CN110362976A (zh) 生物识别安全装置
JP2023032485A (ja) 端末及び認証用装置

Legal Events

Date Code Title Description
U107 Dual application of utility model
REGI Registration of establishment
T201 Request for technology evaluation of utility model
T701 Written decision to grant on technology evaluation
G701 Publication of correction
FPAY Annual fee payment

Payment date: 20100420

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee