KR20030084037A - 유에스비 메모리 장치의 보안 방법 및 이를 이용한컴퓨터의 사용제한 방법 - Google Patents

유에스비 메모리 장치의 보안 방법 및 이를 이용한컴퓨터의 사용제한 방법 Download PDF

Info

Publication number
KR20030084037A
KR20030084037A KR1020020022512A KR20020022512A KR20030084037A KR 20030084037 A KR20030084037 A KR 20030084037A KR 1020020022512 A KR1020020022512 A KR 1020020022512A KR 20020022512 A KR20020022512 A KR 20020022512A KR 20030084037 A KR20030084037 A KR 20030084037A
Authority
KR
South Korea
Prior art keywords
computer
memory device
usb memory
serial number
password
Prior art date
Application number
KR1020020022512A
Other languages
English (en)
Inventor
강병석
Original Assignee
주식회사 아이오셀
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이오셀 filed Critical 주식회사 아이오셀
Priority to KR1020020022512A priority Critical patent/KR20030084037A/ko
Publication of KR20030084037A publication Critical patent/KR20030084037A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 외부로부터의 억세스를 자체 제어하여 내부에 저장된 데이터를 보호할 수 있는 USB 메모리 장치의 보안 방법 및 이 USB 메모리 장치를 이용하여 컴퓨터의 사용을 제한할 수 있는 컴퓨터 사용제한 방법에 관한 것으로, 본 발명에 따르면, USB 메모리 장치에 소정의 보안 프로그램과 보안 프로그램에 대응하는 패스워드를 설정하여 저장하는 단계와; USB 메모리 장치가 컴퓨터에 연결되면, 컴퓨터에서 보안 프로그램을 로딩하여 USB 메모리 장치에 대한 보안 기능을 실행하는 단계와; USB 메모리 장치에 대한 억세스가 시도되면 보안 기능에 의거하여 패스워드의 입력을 요구하고, 사용자로부터 입력된 패스워드와 저장된 패스워드를 비교하는 단계 및; 각 패스워드가 서로 일치하면 보안 기능을 해제하여 USB 메모리 장치에 대한 억세스를 허용하며, 각 패스워드가 일치하지 않으면 에러 메시지를 출력하고 USB 메모리 장치에 대한 억세스를 제한하는 단계를 포함하는 USB 메모리 장치의 보안 방법을 제공한다. 이러한 본 발명에 따르면, 패스워드를 이용하여 USB 메모리 장치에 대한 엑세스를 제어함으로써 USB 메모리 장치 내에 저장된 데이터의 유출을 방지할 수 있는 효과가 있다. 또한, USB 메모리 장치를 이용하여 컴퓨터의 사용을 제한할 수 있게 됨으로써 컴퓨터의 전반적인 보안 기능을 향상시킬 수 있는 효과가 있다.

Description

유에스비 메모리 장치의 보안 방법 및 이를 이용한 컴퓨터의 사용제한 방법 {METHOD FOR SECURING A USB MEMORY DEVICE AND METHOD FOR RESTRICTING USE OF A COMPUTER USING THE DEVICE}
본 발명은 USB(Universal Serial Bus) 메모리 장치에 관한 것으로, 더욱 상세하게는 내부에 저장된 데이터를 보호할 수 있는 USB 메모리 장치의 보안 방법 및 이 USB 메모리 장치를 이용하여 컴퓨터의 사용을 제한할 수 있는 방법에 관한 것이다.
최근 들어, 종래의 하드디스크 드라이브, 집(Zip)드라이브, CD 드라이브 및 플로피 디스크 드라이브를 대체할만한 새로운 형태의 저장 수단으로서, 장치의 설치 및 사용이 간편하고 휴대성과 호환성이 보장되는 USB 기반의 데이터 저장 수단(이하, USB 메모리 장치)이 각광받고 있다.
USB 메모리 장치는 통상적으로 플래시메모리를 데이터 저장수단으로 구비하여 통상적인 컴퓨터에 구성되는 USB 접속단자에 연결된다. 이 USB 메모리 장치는 별도의 전원을 필요로 하지 않고 종래의 다른 저장수단에서와 같은 별도의 하드웨어 드라이브 없이 구동이 가능하기 때문에 최근 들어 그 보급이 급속히 확산되고있는 추세이다. 특히, 최근에 보급되는 컴퓨터 운영체제(OS)에서는 이러한 USB 메모리 장치를 별도의 구동 소프트웨어(구동 드라이버)의 설치없이 곧바로 인식할 수 있는 드라이버리스(Driverless) 기능이 지원되기 때문에 보다 더 편리한 사용환경 및 호환성을 제공하고 있다.
그러나, 이러한 종래의 일반적인 USB 메모리는 단순히 데이터를 저장하는 휴대용 저장 장치로서의 역할만을 수행하기 때문에 아직은 그 효용성이 낮은 문제점이 있다. 특히 내부에 저장된 데이터에 대한 보안 기능이 제공되지 않아 USB 메모리 장치의 분실시 데이터 유출이 불가피한 문제점이 있다.
따라서 본 발명은 상기한 문제점을 해결하기 위해 안출한 것으로, 외부로부터의 억세스를 자체 제어하여 내부에 저장된 데이터를 보호할 수 있는 USB 메모리 장치의 보안 방법 및 이 USB 메모리 장치를 이용하여 컴퓨터의 사용을 제한할 수 있는 컴퓨터 사용제한 방법을 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 일 관점에 따르면,
컴퓨터에 구비되는 USB 접속포트에 연결되어 데이터를 저장하는 USB 메모리 장의 보안 방법에 있어서, 상기 USB 메모리 장치에 소정의 보안 프로그램과 상기 보안 프로그램에 대응하는 패스워드를 설정하여 저장하는 제 1 단계; 상기 USB 메모리 장치가 컴퓨터에 연결되면, 상기 컴퓨터에서 상기 보안 프로그램을 로딩하여 상기 USB 메모리 장치에 대한 보안 기능을 실행하는 제 2 단계; 상기 USB 메모리 장치에 대한 억세스가 시도되면 상기 보안 기능에 의거하여 패스워드의 입력을 요구하고, 사용자로부터 입력된 패스워드와 상기 저장된 패스워드를 비교하는 제 3 단계; 및, 상기 각 패스워드가 서로 일치하면 상기 보안 기능을 해제하여 상기 USB 메모리 장치에 대한 억세스를 허용하며, 상기 각 패스워드가 일치하지 않으면 에러 메시지를 출력하고 상기 USB 메모리 장치에 대한 억세스를 제한하는 제 4 단계를 포함하는 USB 메모리 장치의 보안 방법을 제공한다.
상기 목적을 달성하기 위한 다른 관점에서의 일 실시예에 따르면,
컴퓨터에 구비되는 USB 접속포트에 연결되어 데이터를 저장하는 USB 메모리 장치를 이용하여 컴퓨터의 사용을 제한하는 방법에 있어서, 상기 USB 메모리 장치가 컴퓨터에 연결된 상태에서 소정 제한시간에 대한 상기 컴퓨터의 사용제한 요구 신호가 입력되면, 상기 USB 메모리 장치의 일련번호 및 사용제한 태그를 운영체제 영역에 기록하는 제 1 단계; 상기 USB 메모리 장치가 상기 컴퓨터로부터 제거되어 연결이 해제되면, 상기 컴퓨터의 구동을 차단하여 상기 컴퓨터의 사용을 제한하는 제 2 단계; 및, 상기 제한시간이 경과하면 상기 운영체제 영역에 기록된 상기 일련번호 및 사용제한 태그를 삭제하고 상기 컴퓨터의 사용제한을 해제하는 제 3 단계를 포함하는 USB 메모리 장치를 이용한 컴퓨터의 사용제한 방법을 제공한다.
상기 목적을 달성하기 위한 다른 관점에서의 다른 실시예에 따르면,
컴퓨터에 구비되는 USB 접속포트에 연결되어 데이터를 저장하는 USB 메모리 장치를 이용하여 컴퓨터의 사용을 제한하는 방법에 있어서, 상기 USB 메모리 장치가 컴퓨터에 연결된 상태에서 상기 컴퓨터의 사용제한 요구 신호가 입력되면, 상기 USB 메모리 장치의 일련번호 및 사용제한 태그를 운영체제 영역에 기록하는 제 1단계; 상기 USB 메모리 장치가 상기 컴퓨터로부터 제거되어 연결이 해제되면, 상기 컴퓨터의 전원을 자동으로 턴오프시키는 제 2 단계; 사용자에 의해 상기 컴퓨터의 전원이 턴온되면, 상기 운영체제를 로딩하여 상기 컴퓨터의 구동을 시도하는 제 3 단계; 상기 로딩되는 운영체제로부터 상기 USB 메모리 장치의 일련번호 및 사용제한 태그가 검출되면, 상기 일련번호와 동일한 일련번호를 갖는 USB 메모리 장치가 상기 컴퓨터에 연결되어 있는지를 판단하는 제 4 단계; 상기 동일한 일련번호를 갖는 USB 메모리 장치가 상기 컴퓨터에 연결되어 있으면 상기 운영체제 영역에 기록된 상기 일련번호 및 사용제한 태그를 삭제하고 상기 컴퓨터의 사용제한을 해제하고, 상기 동일한 일련번호를 갖는 USB 메모리 장치가 상기 컴퓨터에 연결되어 있지 않으면 상기 컴퓨터의 전원을 자동으로 턴오프시키는 제 5 단계를 포함하는 USB 메모리 장치를 이용한 컴퓨터의 사용제한 방법을 제공한다.
도 1은 본 발명에 따른 USB .메모리 장치의 내부 구성을 도시한 블록도.
도 2는 도 1에 도시된 USB 메모리 장치가 컴퓨터와 연결된 상태를 도시한 도면.
도 3은 본 발명에 따른 USB 메모리 장치의 보안 기능에 대한 제어 과정을 도시한 플로우차트.
도 4a 및 4b는 도 3에 도시된 제어 과정에서 제공되는 컴퓨터를 통해 제공되는 화면을 예시적으로 도시한 도면.
도 5는 본 발명에 따른 USB 메모리 장치를 이용하여 컴퓨터의 사용을 제한하는 과정에 대해 도시한 플로우차트.
도 6a 및 6b는 도 5에 도시된 과정에서 컴퓨터를 통해 출력되는 화면을 예시적으로 도시한 도면.
<도면의 주요 부분에 대한 부호의 설명>
10 : USB 커넥터 20 : MCU
25 : ROM30 : 메모리부
100 : USB 메모리 장치200 : 컴퓨터 본체
210 : USB 접속포트220 : 기타 외부 접속포트
230 : 입출력 인터페이스부240 : CPU
250 : RAM260 : 그래픽 처리부
300 : 모니터
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해 상세히 설명하면 다음과 같다.
도 1은 본 발명에 따른 USB 메모리 장치의 내부 구성을 도시한 블록도로서, USB 커넥터(10), MCU(Main Control Unit)(20) 및 메모리부(30)를 포함하여 구성된다.
동도면에서 USB 커넥터(10)는 컴퓨터에 구비되는 USB 포트와 접속되어 데이터의 송수신 통로 역할을 수행하는 수단이며, 컴퓨터 본체에 직접 연결되거나 연장 케이블 등을 통해 컴퓨터 본체와 접속된다.
MCU(20)는 USB 메모리 장치의 전반적인 동작을 제어하는 수단으로서, 컴퓨터와의 데이터 입출력 및 후술하는 메모리부(30)에 대한 데이터의 기록 및 삭제에 따른 전반적인 과정을 제어한다. 이러한 제어 과정에서 필요한 제어 알고리즘은 MCU(20) 내의 ROM(25)에 프로그램 형태로 기저장된다.
메모리부(30)는 상술한 바와 같은 MCU(20)의 제어 하에 실제 데이터가 기록되는 영역으로서, 통상적으로 플래시메모리를 사용하여 구성된다. 이 메모리부(30)에는 본 발명에 따른 보안 기능을 수행하기 위한 보안 프로그램이 설치된다. 이 보안 프로그램은 사용자가 인터넷을 통해 다운로드한 설치 프로그램 또는 CD-ROM 또는 플로피디스크 등을 통해 별도로 제공된 설치 프로그램을 실행함으로써 설치가 가능하다. 그리고, 이 보안 프로그램은 사용자가 임의로 삭제할 수 없도록 하기 위하여 메모리부(30)의 특정 영역에 저장하는 것이 바람직하다.
이와는 다른 방법으로서, 상술한 보안 프로그램을 USB 메모리 장치의 초기 제조과정에서 메모리부(30)의 특정 영역에 기저장하거나 상술한 MCU(20) 내의 ROM(25)에 프로그램 형태로 기저장할 수도 있다. 이는 이하에서 설명되는 본 발명을 적용함에 있어서 당업자가 필요에 따라 선택할 수 있는 부분이다.
도 2는 상술한 바와 같은 USB 메모리 장치가 실제 컴퓨터와 연결된 상태를 도시한 도면으로서, 동도면에서는 통상적인 컴퓨터에 구성되는 다양한 구성수단 중에서 설명의 편의상 본 발명과 연관된 구성수단만을 도시하였다.
도 2를 참조하면, USB 메모리 장치(100)는 도 1에 도시된 바와 같은 구성을 갖는 USB 기반의 메모리 장치이며, USB 접속 포트(210), 기타 외부 접속포트(220),입출력 인터페이스부(230), CPU(240), RAM(250) 및 그래픽 처리부(260)는 컴퓨터 본체(200)에 구비되는 구성수단이다. 그리고, 모니터(300)는 컴퓨터 본체(200)와 연결된다.
동도면을 참조하여 각 구성수단의 기능에 대해 상세히 설명하면, 컴퓨터 본체(200)에 구비되는 USB 접속포트(210)는 USB 메모리 장치(100)와 접속되어 USB 방식을 이용한 데이터 송수신 통로 역할을 한다.
기타 외부 접속포트(220)는 통상적으로 컴퓨터에 구비되어 다양한 외부 기기와의 데이터 송수신을 수행하는 수단으로서, 예를 들면, 키보드, 마우스, 프린터 등을 연결하기 위한 접속포트를 모두 포함하는 의미로 도시하였다.
입출력 인터페이스부(230)는 상술한 각 접속포트(210, 220)와 연결되어 후술하는 CPU(240)의 제어에 의해 입출력 데이터를 인터페이스하는 수단으로서, 통상적으로 컴퓨터의 메인보드 상에 IC 형태로 장착된다.
CPU(240)는 컴퓨터에 통상적으로 구비되는 메인 프로세서로서, 컴퓨터(200)와 연결된 각종 주변기기의 동작 제어 및 데이터의 입출력 제어, 프로그램의 실행 등 컴퓨터(200)의 전반적인 동작을 제어하는 동시에 각종 연산을 처리한다. 특히 본 발명에 따라 USB 메모리 장치(100)의 보안 기능을 실행 및 제어하게 되는데, 이때 USB 메모리 장치(100)의 메모리부(30)에 저장된 보안 프로그램을 후술하는 RAM(250)에 로딩(loading)하여 그에 따른 제어과정을 실행하게 된다.
RAM(250)은 CPU(250)에 의해 실행되는 각종 프로그램 및 데이터를 로딩하기 위한 임시 저장수단이며, 그래픽 처리부(260)는 CPU(240)의 제어 하에 컴퓨터에서발생되는 각종 그래픽 데이터를 소정의 신호처리 과정을 거쳐 모니터(300)를 통해 디스플레이하는 수단이다.
결국, 본 발명에 따른 USB 메모리 장치(100)는 컴퓨터 본체(200)에 구비된 USB 접속포트(210)를 통해 연결되어 이동식 저장장치로서의 기능을 수행하는 동시에 본 발명에 따른 보안 기능 및 컴퓨터 사용제한 기능을 수행하게 된다.
여기서, 본 발명에 따른 USB 메모리 장치(100)의 보안 기능은 외부로부터의 USB 메모리 장치(100)에 대한 억세스를 제어하여 USB 메모리 장치(100) 내에 저장된 데이터의 유출을 방지하기 위한 것이며, 컴퓨터 사용제한 기능은 USB 메모리 장치를 이용하여 사용자가 설정한 소정 시간동안 컴퓨터(200)의 사용을 차단하거나, 구동 자체를 차단하기 위한 것이다.
그리고, 이러한 본 발명에 따른 보안 기능 및 컴퓨터 사용제한 기능을 수행하기 위해서는 전술한 바와 같이 USB 메모리 장치(100)에 보안 프로그램이 설치되어야 하는데, 이는 사용자가 인터넷을 통해 다운로드하거나 CD-ROM이나 플로피디스크를 통해 제공되는 설치 프로그램을 실행함으로써 가능하게 된다. 즉, 사용자가 설치 프로그램을 실행하면, 컴퓨터(200)의 CPU(240)는 설치 프로그램의 내부 알고리즘에 의해 보안 기능 또는 컴퓨터 사용제한 기능을 실행하기 위한 보안 프로그램을 USB 메모리 장치(100)로 전송하게 되고, USB 메모리 장치(100)의 MCU(20)는 이를 수신하여 메모리부(30)의 특정 영역에 기록하게 된다.
도 3은 본 발명에 따른 USB 메모리 장치의 보안 기능에 대한 제어 과정을 도시한 플로우차트로서, 동도면을 참조하여 상세히 설명하면 다음과 같다.
먼저, 본 발명의 USB 메모리 장치(100)의 보안 기능에서는 패스워드를 이용하여 USB 메모리 장치(100)에 대한 억세스를 제어한다. 이 패스워드는 상술한 바와 같은 보안 프로그램의 설치 과정에서 사용자가 직접 입력하도록 할 수도 있으며, 설치 프로그램 자체에서 디폴트(Default) 패스워드를 임의로 설정한 다음, 안내 화면을 통해 추후에 사용자가 이를 변경하도록 구성할 수도 있다. 그리고, 이때 설정된 패스워드는 보안 프로그램과 함께 USB 메모리 장치(100)의 메모리부(30)에 기록된다.
이러한 과정을 거쳐 보안 프로그램 및 소정의 패스워드가 메모리부(30)의 특정 영역에 기저장된 USB 메모리 장치(100)를 컴퓨터(200)에 연결하면, 컴퓨터(200)에서는 플러그 인(Plug-In) 기능에 의해 USB 메모리 장치(100)를 하나의 새로운 디스크드라이브(예를 들면, 이동식 디스크)로 자동 인식하게 된다. 그리고, USB 메모리 장치(100)에 저장된 보안 프로그램은 자동실행 기능을 통해 컴퓨터(200)의 RAM(250)에 로딩된다(단계 S301).
만일, 사용자가 USB 메모리 장치(100)를 선택하여 억세스(데이터의 열람/기록/삭제/독출 등)를 시도하면(단계 S303), RAM(250)에 로딩된 보안 프로그램에 의해서 도 4a에 도시된 바와 같이 패스워드를 입력할 수 있는 실행 파일(예컨대, securedisk.exe)만이 모니터(300)에 디스플레이됨으로써, 사용자에게 패스워드 입력을 유도한다(단계 S305).
그리고, 사용자가 이 실행 파일을 클릭(Click)하여 실행하면, 도 4b에 도시된 바와 같은 패스워드 입력화면이 그래픽 처리부(260)를 통해 모니터(300)에 디스플레이된다. 따라서, 사용자는 도시 생략된 키보드를 통해 소정의 패스워드를 입력하게 되고(단계 S307), CPU(240)는 RAM(250)에 로딩된 보안 프로그램에 의거하여 사용자가 입력한 패스워드와 USB 장치(100)에 기설정된 패스워드를 비교하여 서로 일치하는지를 판단하게 된다(단계 S309).
만일, 상술한 단계(S309)에서의 판단 결과, 입력된 패스워드가 일치하지 않으면 CPU(240)는 RAM(250)에 로딩된 보안 프로그램에 의거하여 소정의 에러 메시지를 그래픽 처리부(260)를 통해 모니터(300)에 디스플레이함으로써 사용자에게 패스워드의 재입력을 유도한다(단계 S311).
이와는 달리, 사용자가 입력한 패스워드가 USB 메모리 장치(100) 내부에 기저장된 패스워드와 일치하면, CPU(240)는 보안 프로그램의 알고리즘에 의해 보안 기능의 해제를 의미하는 소정의 태그(Tag)를 RAM(250)의 소정 영역에 기록함으로써 (단계 S313) 추후에 사용자가 USB 메모리 장치(100)로의 재접근을 시도하더라도 패스워드의 입력 과정 없이 곧바로 억세스가 가능하도록 한다. 즉, RAM(250)에 태그가 기록된 이 후에는 패스워드의 재입력 없이 USB 메모리 장치 (100)로의 억세스가 가능하게 된다.
그런 다음, CPU(240)는 현재 실행된 보안 기능을 해제하여 입출력 인터페이스부(230) 및 USB 접속포트(210)를 통해 USB 메모리 장치(100)로의 억세스를 허용함으로써, 사용자가 데이터의 USB 메모리 장치(100)에 대한 데이터의 열람/기록/삭제/독출 등을 수행할 수 있도록 한다(단계 S315).
만일, 이러한 과정을 거쳐 USB 메모리 장치(100)의 억세스가 허용된 상태에서, 사용자가 USB 메모리 장치(100)를 컴퓨터(200)에서 제거하면(단계 S317), CPU (240)는 USB 메모리 장치(100)의 플러그 인 기능에 의해 USB 메모리 장치(100)에 대한 연결해제 상태를 인식하게 되고, RAM(250)에 로딩된 보안 프로그램 및 상술한 태그를 삭제하게 된다(단계 S319).
한편, 이와 같이 USB 메모리 장치(100)가 컴퓨터(200)에서 제거되어 보안 프로그램 및 태그가 삭제된 이후에, 다시 사용자가 USB 메모리 장치(100)를 컴퓨터 (200)에 연결하게 되면, 상술한 단계(S301) 이 후의 과정을 반복 수행하게 된다.
결과적으로, 본 발명에 따른 USB 장치(100)의 보안 기능은 USB 메모리 장치(100)의 내부에 설정된 패스워드와 사용자에 의해 입력되는 패스워드가 서로 일치하는 경우에만 엑세스가 가능하도록 제어하며, 한번 억세스가 허용된 상태에서는 USB 메모리 장치(100)가 컴퓨터(200)에서 제거되지 않는 한 지속적인 억세스를 허용하게 된다.
한편, 도 5는 본 발명에 따른 USB 메모리 장치를 이용하여 컴퓨터의 사용을 제한하는 과정에 대해 도시한 플로우차트로서, 동도면을 참조하여 상세히 설명하면 다음과 같다.
먼저, 본 발명의 컴퓨터 사용제한 방법을 수행하기 위해서는 전술한 바와 같은 USB 메모리 장치(100)의 보안 기능에서와 마찬가지로 컴퓨터 사용제한 프로그램이 USB 메모리 장치(100)에 설치된 상태에서만 가능하게 되는데, 이에 대한 설치 방법 및 각각의 과정은 전술한 보안 기능에서와 동일하므로 본 실시예에서는 이를 생략한다.
도 5를 참조하여 본 실시예에 대해 설명하면 다음과 같다.
USB 메모리 장치(100)가 컴퓨터(200)에 연결된 상태에서 사용자가 USB 메모리 장치(100)에 저장된 컴퓨터 사용제한 프로그램을 실행하면(단계 S501), CPU (240)는 보안 프로그램을 RAM(250)에 로딩하여 실행함으로써 도 6a에 도시된 바와 같은 형태의 모드 선택화면이 모니터(300)에 디스플레이된다(단계 S503).
따라서, 사용자는 모니터(300)에 디스플레이된 모드 선택화면을 참조하여 제한 모드를 선택할 수 있게 된다(단계 S505). 이때 선택 가능한 제한 모드로는 사용자가 원하는 소정의 구동시간 만큼 컴퓨터의 사용을 제한하기 위한 시간제한 모드 (61)와 컴퓨터(200)의 구동 자체를 제한하기 위한 셧다운(Shut-Down) 모드(63)가 있다.
만일, 사용자가 상술한 단계(S505)에서 시간제한 모드(61)를 선택하면(단계 S507), CPU(240)는 RAM(250)에 로딩된 컴퓨터 사용제한 프로그램에 의거하여 현재 USB 접속포트(210)에 연결된 USB 메모리 장치(100)의 일련번호를 USB 메모리 장치(100)의 MCU(20)에게 요구하게 된다(단계 S509). 따라서, MCU(20)는 ROM(25)에 기록된 USB 메모리 장치(100)의 일련번호를 다시 CPU(240)로 전송하게 되며, CPU (240)는 이 일련번호와 사용제한 태그(Tag)를 도시 생략된 하드디스크 내의 운영체제 영역에 기록한다(단계 S511). 여기서, 사용제한 태그는 사용자에 의해 컴퓨터 사용제한이 설정되었음을 의미하는 태그이며, 운영체제 영역이라 함은 통상적으로 컴퓨터(200)에서 사용되는 운영체제가 저장되는 영역으로서 컴퓨터(200)가 구동되는 과정에서 반드시 로딩되는 필수 데이터 또는 파일이 저장되는 영역을 의미한다.
이와 같은 각각의 과정을 통해 시간제한 모드가 설정된 상태에서 사용자가 컴퓨터(200)에 연결된 USB 메모리 장치(100)를 제거하게 되면(S513), CPU(240)는 사용제한 프로그램에 의거하여 도 6b에 도시된 바와 같은 소정의 안내 화면을 모니터(300)에 디스플레이한다. 그리고, 컴퓨터(200)의 전반적인 동작을 사용자가 설정한 제한시간에 의거한 시간제한 모드로 전환하게 된다(단계 S515). 이러한, 시간제한 모드가 실행된 상태에서 CPU(240)는 각종 주변기기를 통한 모든 데이터의 입출력 및 컴퓨터(200)의 구동을 차단함으로써, 더 이상의 컴퓨터 작업이 불가능하도록 제어한다(단계 S517).
만일, 이러한 시간제한 모드가 실행되는 도중에 다시 사용자가 USB 접속포트 (210)에 USB 메모리 장치(100)가 접속되면(단계 S519), CPU(240)는 사용자가 설정한 제한 시간이 경과하지 않은 상태이더라도 RAM(250)에 로딩된 사용제한 프로그램에 의거하여 USB 메모리 장치(100)의 MCU(20)로 일련번호 전송을 요구하게 된다. 그리고, USB 메모리 장치(100)로부터 제공된 일련번호와 상술한 단계(S511)에서 운영체제 영역에 기록된 일련번호와 비교하게 된다. 그리고, 그 비교 결과, 각각의 일련번호가 서로 일치하는 경우에는(단계 S521) 운영체제 영역에 기록된 사용제한 태그를 삭제하고 현재 실행중인 시간제한 모드를 해제하여 컴퓨터(200)의 사용이 가능하도록 한다(단계 S523).
그리고 이와는 달리, 시간제한 모드가 실행되는 도중에 사용자가 설정한 제한시간이 모두 경과한 경우에도(단계 S525), CPU(240)는 USB 메모리 장치(100)가 컴퓨터(200)의 USB 접속포트(210)에 연결되지 않더라도 운영체제 영역에 기록된 사용제한 태그를 삭제하고 시간제한 모드를 해제함으로써 컴퓨터(200)의 사용이 가능하도록 한다.
다른 한편, 상술한 단계(S505)에서 사용자가 셧다운 모드를 선택하여 컴퓨터 사용제한 기능을 설정하면(단계 S527), CPU(240)는 마찬가지로 RAM(250)에 로딩된 보안 프로그램에 의해 현재 USB 접속포트(210)에 연결된 USB 메모리 장치(100)의 일련번호를 USB 메모리 장치(100) 내의 MCU(20)로 요구하게 된다(단계 S529). 그리고, MCU(20)로부터 제공된 USB 메모리 장치(100)의 일련번호 및 사용제한 태그를 하드디스크 내의 운영체제 영역에 기록한 다음(단계 S531), 컴퓨터(200)의 전원을 자동으로 턴오프(Turn-Off)시키게 된다(단계 S533).
이러한 과정을 거쳐 사용자가 선택한 셧다운 모드에 대응하여 컴퓨터(200)의 전원이 오프된 이 후에, 다시 사용자가 컴퓨터(200)의 전원 스위치를 조작하여 턴온(Turn-On) 시키게 되면(단계 S535), CPU(240)는 운영체제를 RAM(250)에 로딩하여 컴퓨터의 구동을 시도한다(단계 S537). 만일, 이때 운영체제 영역에 기록된 사용제한 태그 및 USB 메모리 장치(100)의 일련번호가 검출되면(단계 S539) CPU(240)는 컴퓨터(200)가 보안 기능 실행중임을 인식하게 된다. 따라서, CPU(240)는 현재 USB 접속포트(210)에 동일한 일련번호를 갖는 USB 메모리 장치(100)가 연결되어 있는 지를 판단한다(단계 S541).
그리고, 그 판단 결과, USB 메모리 장치(100)가 연결되어 있지 않거나 일련번호가 동일하지 않으면 다시 컴퓨터의 전원을 자동으로 턴오프시킴으로써, 컴퓨터 (200)의 부팅(Booting)을 차단하게 된다(단계 S533).
이와는 달리, 상술한 단계(S541)의 판단 결과, 운영체제 영역에 기저장된 일련번호와 동일한 일련번호를 갖는 USB 메모리 장치(100)가 USB 접속포트(210)에 연결되어 있으면, CPU(240)는 운영체제 영역에 기록된 사용제한 태그를 삭제하고 정상적으로 컴퓨터(200)를 구동하여 사용자가 컴퓨터(200)를 사용할 수 있도록 한다(단계 S543).
결과적으로, 도 5에 도시된 실시예에서는 USB 메모리 장치(100)를 이용하여 소정 시간동안 컴퓨터의 사용을 제한하거나 컴퓨터의 부팅(Booting) 자체를 제한할 수 있게 된다.
한편, 상술한 바와 같은 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범주에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구범위 뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
이상 설명한 바와 같이 본 발명에 따르면, 패스워드를 이용하여 USB 메모리 장치에 대한 엑세스를 제어함으로써 USB 메모리 장치 내에 저장된 데이터의 유출을 방지할 수 있는 효과가 있다. 또한, USB 메모리 장치를 이용하여 컴퓨터의 사용을 제한할 수 있게 됨으로써 컴퓨터의 전반적인 보안 기능을 향상시킬 수 있는 효과가 있다.

Claims (5)

  1. 컴퓨터에 구비되는 USB(Universal Serial Bus) 접속포트에 연결되어 데이터를 저장하는 USB 메모리 장치의 보안 방법에 있어서,
    상기 USB 메모리 장치에 소정의 보안 프로그램과 상기 보안 프로그램에 대응하는 패스워드를 설정하여 저장하는 제 1 단계;
    상기 USB 메모리 장치가 컴퓨터에 연결되면, 상기 컴퓨터에서 상기 보안 프로그램을 로딩(Loading)하여 상기 USB 메모리 장치에 대한 보안 기능을 실행하는 제 2 단계;
    상기 USB 메모리 장치에 대한 억세스가 시도되면 상기 보안 기능에 의거하여 패스워드의 입력을 요구하고, 사용자로부터 입력된 패스워드와 상기 저장된 패스워드를 비교하는 제 3 단계;
    상기 각 패스워드가 서로 일치하면 상기 보안 기능을 해제하여 상기 USB 메모리 장치에 대한 억세스를 허용하며, 상기 각 패스워드가 일치하지 않으면 에러 메시지를 출력하고 상기 USB 메모리 장치에 대한 억세스를 제한하는 제 4 단계를 포함하는 USB 메모리 장치의 보안 방법.
  2. 제 1 항에 있어서,
    상기 보안 기능이 해제되면, 상기 보안 기능의 해제를 의미하는 태그(Tag)를 기록하며, 상기 USB 메모리 장치에 대한 억세스가 재시도되면 상기 기록된 태그에의거하여 상기 패스워드의 입력과정 없이 상기 USB 메모리 장치에 대한 억세스를 허용하는 제 5 단계;
    상기 USB 메모리 장치가 상기 컴퓨터에서 제거되어 연결이 해제되면, 상기 컴퓨터에서 상기 보안 프로그램 및 상기 태그를 삭제하는 제 6 단계를 더 포함하는 USB 메모리 장치의 보안 방법.
  3. 컴퓨터에 구비되는 USB 접속포트에 연결되어 데이터를 저장하는 USB 메모리 장치를 이용하여 컴퓨터의 사용을 제한하는 방법에 있어서,
    상기 USB 메모리 장치가 컴퓨터에 연결된 상태에서 소정 제한시간에 대한 상기 컴퓨터의 사용제한 요구 신호가 입력되면, 상기 USB 메모리 장치의 일련번호 및 사용제한 태그를 운영체제 영역에 기록하는 제 1 단계;
    상기 USB 메모리 장치가 상기 컴퓨터로부터 제거되어 연결이 해제되면, 상기 컴퓨터의 구동을 차단하여 상기 컴퓨터의 사용을 제한하는 제 2 단계;
    상기 제한시간이 경과하면 상기 운영체제 영역에 기록된 상기 일련번호 및 사용제한 태그를 삭제하고 상기 컴퓨터의 사용제한을 해제하는 제 3 단계를 포함하는 USB 메모리 장치를 이용한 컴퓨터의 사용제한 방법.
  4. 제 3 항에 있어서,
    상기 제한시간이 경과하지 않은 상태에서 상기 컴퓨터에 상기 USB 메모리 장치가 연결되면, 상기 연결된 USB 메모리 장치의 일련번호와 상기 운영체제 영역에기록된 일련번호를 비교하는 제 4 단계;
    상기 각 일련번호가 서로 일치하면 상기 운영체제 영역에 기록된 상기 일련번호 및 사용제한 태그를 삭제하고 상기 컴퓨터의 사용제한을 해제하는 제 5 단계를 더 포함하는 USB 메모리 장치를 이용한 컴퓨터의 사용제한 방법.
  5. 컴퓨터에 구비되는 USB 접속포트에 연결되어 데이터를 저장하는 USB 메모리 장치를 이용하여 컴퓨터의 사용을 제한하는 방법에 있어서,
    상기 USB 메모리 장치가 컴퓨터에 연결된 상태에서 상기 컴퓨터의 사용제한 요구 신호가 입력되면, 상기 USB 메모리 장치의 일련번호 및 사용제한 태그를 운영체제 영역에 기록하는 제 1 단계;
    상기 USB 메모리 장치가 상기 컴퓨터로부터 제거되어 연결이 해제되면, 상기 컴퓨터의 전원을 자동으로 턴오프시키는 제 2 단계;
    사용자에 의해 상기 컴퓨터의 전원이 턴온되면, 상기 운영체제를 로딩하여 상기 컴퓨터의 구동을 시도하는 제 3 단계;
    상기 로딩되는 운영체제로부터 상기 USB 메모리 장치의 일련번호 및 사용제한 태그가 검출되면, 상기 일련번호와 동일한 일련번호를 갖는 USB 메모리 장치가 상기 컴퓨터에 연결되어 있는지를 판단하는 제 4 단계;
    상기 동일한 일련번호를 갖는 USB 메모리 장치가 상기 컴퓨터에 연결되어 있으면 상기 운영체제 영역에 기록된 상기 일련번호 및 사용제한 태그를 삭제하고 상기 컴퓨터의 사용제한을 해제하고, 상기 동일한 일련번호를 갖는 USB 메모리 장치가 상기 컴퓨터에 연결되어 있지 않으면 상기 컴퓨터의 전원을 자동으로 턴오프시키는 제 5 단계를 포함하는 USB 메모리 장치를 이용한 컴퓨터의 사용제한 방법.
KR1020020022512A 2002-04-24 2002-04-24 유에스비 메모리 장치의 보안 방법 및 이를 이용한컴퓨터의 사용제한 방법 KR20030084037A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020022512A KR20030084037A (ko) 2002-04-24 2002-04-24 유에스비 메모리 장치의 보안 방법 및 이를 이용한컴퓨터의 사용제한 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020022512A KR20030084037A (ko) 2002-04-24 2002-04-24 유에스비 메모리 장치의 보안 방법 및 이를 이용한컴퓨터의 사용제한 방법

Publications (1)

Publication Number Publication Date
KR20030084037A true KR20030084037A (ko) 2003-11-01

Family

ID=32380302

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020022512A KR20030084037A (ko) 2002-04-24 2002-04-24 유에스비 메모리 장치의 보안 방법 및 이를 이용한컴퓨터의 사용제한 방법

Country Status (1)

Country Link
KR (1) KR20030084037A (ko)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040000924A (ko) * 2002-06-26 2004-01-07 타이구엔 엔터프라이즈 코퍼레이션 리미티드 플래시 메모리에 기반한 시스템 가이드 디바이스 및가이드 실행 방법
KR100445092B1 (ko) * 2002-06-03 2004-08-21 동 훈 김 데이터 유출방지용 이동식 저장장치
KR100651611B1 (ko) * 2005-07-22 2006-12-01 프롬투정보통신(주) 저장 매체 접근시 안전한 통제 방법
KR100827223B1 (ko) * 2006-05-19 2008-05-07 박용팔 메모리 스틱
KR100847659B1 (ko) * 2007-10-02 2008-07-21 김홍균 키 록 보드와 보안 유에스비 메모리의 아이디 검증방식을이용한 데이터 유출 방지 방법 및 그 장치
US9092387B2 (en) 2008-12-10 2015-07-28 Micron Technology, Inc. Non-volatile memory device capable of initiating transactions
WO2016068925A1 (en) * 2014-10-30 2016-05-06 Hewlett-Packard Development Company, L.P. Access medium
WO2016068924A1 (en) * 2014-10-30 2016-05-06 Hewlett-Packard Development Company, L.P. Transaction medium
KR101629740B1 (ko) * 2015-05-22 2016-06-21 연세대학교 산학협력단 독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법
KR20170038340A (ko) 2015-09-30 2017-04-07 (주)비엑스엠 데이터 유출 방지장치 및 그 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000347853A (ja) * 1999-06-01 2000-12-15 Nec Yonezawa Ltd コピーガード装置及びコピーガード方法
KR20010073358A (ko) * 2000-01-14 2001-08-01 이기룡 유.에스.비 포트 방식의 비밀키 보안장치
KR20020004336A (ko) * 2000-07-05 2002-01-16 박득창 온라인 평가를 통한 교육과정 권장과 수요자에 의한교육과정 개설이 가능한 온라인 교육 시스템 및 그 운영방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000347853A (ja) * 1999-06-01 2000-12-15 Nec Yonezawa Ltd コピーガード装置及びコピーガード方法
KR20010073358A (ko) * 2000-01-14 2001-08-01 이기룡 유.에스.비 포트 방식의 비밀키 보안장치
KR20020004336A (ko) * 2000-07-05 2002-01-16 박득창 온라인 평가를 통한 교육과정 권장과 수요자에 의한교육과정 개설이 가능한 온라인 교육 시스템 및 그 운영방법

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100445092B1 (ko) * 2002-06-03 2004-08-21 동 훈 김 데이터 유출방지용 이동식 저장장치
KR20040000924A (ko) * 2002-06-26 2004-01-07 타이구엔 엔터프라이즈 코퍼레이션 리미티드 플래시 메모리에 기반한 시스템 가이드 디바이스 및가이드 실행 방법
KR100651611B1 (ko) * 2005-07-22 2006-12-01 프롬투정보통신(주) 저장 매체 접근시 안전한 통제 방법
KR100827223B1 (ko) * 2006-05-19 2008-05-07 박용팔 메모리 스틱
KR100847659B1 (ko) * 2007-10-02 2008-07-21 김홍균 키 록 보드와 보안 유에스비 메모리의 아이디 검증방식을이용한 데이터 유출 방지 방법 및 그 장치
US9092387B2 (en) 2008-12-10 2015-07-28 Micron Technology, Inc. Non-volatile memory device capable of initiating transactions
WO2016068925A1 (en) * 2014-10-30 2016-05-06 Hewlett-Packard Development Company, L.P. Access medium
WO2016068924A1 (en) * 2014-10-30 2016-05-06 Hewlett-Packard Development Company, L.P. Transaction medium
US10540486B2 (en) 2014-10-30 2020-01-21 Hewlett-Packard Development Company, L.P. Transaction medium
KR101629740B1 (ko) * 2015-05-22 2016-06-21 연세대학교 산학협력단 독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법
KR20170038340A (ko) 2015-09-30 2017-04-07 (주)비엑스엠 데이터 유출 방지장치 및 그 방법

Similar Documents

Publication Publication Date Title
US6920553B1 (en) Method and apparatus for reading initial boot instructions from a bootable device connected to the USB port of a computer system
CN107832241B (zh) 一种可实现自动运行的集成电路存储设备或方法
US6240530B1 (en) Virus extermination method, information processing apparatus and computer-readable recording medium with virus extermination program recorded thereon
US5537544A (en) Portable computer system having password control means for holding one or more passwords such that the passwords are unreadable by direct access from a main processor
JP3904026B2 (ja) 保護モードマイクロプロセッサ及びハードディスクのための中断/再開機能とアイドルモードの実現
US20180364929A9 (en) Integrated Circuit Device That Includes A Secure Element And A Wireless Component For Transmitting Protected Data Over A Local Short Range Wireless Communication Connection
US10671731B2 (en) Method, apparatus, and medium for using a stored pre-boot authentication password to skip a pre-boot authentication step
US20080288766A1 (en) Information processing apparatus and method for abortting legacy emulation process
US7480905B2 (en) Interface device, and method and computer readable product for updating firmware in the interface device
JP2001256460A (ja) 1チップマイクロコンピュータ及びそれを用いたicカード
JP2006190275A (ja) システム管理の遮断を克服するための方法
KR19990041698A (ko) 고정된 플래시 롬의 데이터 갱신이 가능한 컴퓨터 시스템 및 그 제어 방법
KR20030084037A (ko) 유에스비 메모리 장치의 보안 방법 및 이를 이용한컴퓨터의 사용제한 방법
EP3252569A1 (en) Electronic equipment including a touch pad and a method for controlling usage of the touch pad
JP3707410B2 (ja) コンピュータ装置、拡張デバイスの管理方法、コンピュータプログラム
EP0576027A2 (en) Portable computer having menu selection function using icons
JPH07104882A (ja) ポータブルコンピュータシステム
KR20050004403A (ko) 이동식 저장장치 및 이동식 저장장치의 구동방법
JP3270136B2 (ja) ポータブルコンピュータ
US20050055566A1 (en) Computer system and method for controlling the same
US6535933B1 (en) Information processing system device control method, information processing system device and software storage medium
JP2007207089A (ja) 外部記憶装置コントローラおよびプログラム
JPH07319569A (ja) コンピュータシステム
JP2007172062A (ja) 情報処理装置およびアクセス制御方法
JP2983391B2 (ja) ポータブルコンピュータ

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application