KR20030097423A - 네트워크 기반 컴퓨터의 사용인증 및 정보보호 방법 - Google Patents

네트워크 기반 컴퓨터의 사용인증 및 정보보호 방법 Download PDF

Info

Publication number
KR20030097423A
KR20030097423A KR1020020034786A KR20020034786A KR20030097423A KR 20030097423 A KR20030097423 A KR 20030097423A KR 1020020034786 A KR1020020034786 A KR 1020020034786A KR 20020034786 A KR20020034786 A KR 20020034786A KR 20030097423 A KR20030097423 A KR 20030097423A
Authority
KR
South Korea
Prior art keywords
computer
security
network
security server
use authentication
Prior art date
Application number
KR1020020034786A
Other languages
English (en)
Other versions
KR100469647B1 (ko
Inventor
김동현
Original Assignee
주식회사 마크윈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마크윈 filed Critical 주식회사 마크윈
Priority to KR10-2002-0034786A priority Critical patent/KR100469647B1/ko
Publication of KR20030097423A publication Critical patent/KR20030097423A/ko
Application granted granted Critical
Publication of KR100469647B1 publication Critical patent/KR100469647B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Stored Programmes (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 네트워크 기반 컴퓨터의 사용 인증 및 정보 보호 방법에 관한 것이다.
본 발명은 네트워크 기반의 컴퓨터가 구동되면 즉시 해당 컴퓨터에 탑재된 보안 전용 OS가 우선 작동하여 네트워크 상의 보안서버로부터 사용 인증을 받아 별도의 암호 입력 없이, MS-DOS, WINDOWS 9X, WINDOWS ME, WINDOWS 2000, WINDOWS XP 등과 같은 기존의 OS를 정상적으로 구동되도록 하고, 해당 컴퓨터가 네트워크 상의 보안서버에 접근할 수 없을 경우에는 보안 전용 OS가 자체적으로 사용자 암호 입력을 요구하여 네트워크 기반의 특정 컴퓨터에 대한 사용 인증을 허락하도록 되어 있으며,
이에 따라서, 종래에 사용자가 컴퓨터를 부팅할 때마다 반드시 암호를 입력해야만 하는 불편함을 최소화할 수 있을 뿐만 아니라, 네트워크 기반의 컴퓨터 또는 특정 컴퓨터의 하드디스크 도난 사고가 발생하더라도 정보 보호를 보장할 수 있는 장점이 있다.

Description

네트워크 기반 컴퓨터의 사용 인증 및 정보 보호 방법{Method for authenticating the right to use a computer and protecting data of a computer based on network}
본 발명은 컴퓨터의 사용 인증 및 정보 보호 방법에 관한 것이며, 보다 상세히는 네트워크 기반 컴퓨터의 사용 인증 및 정보 보호 방법에 관한 것이다.
종래에는 컴퓨터의 하드디스크(HDD) 내부의 정보를 직접적으로 보호하기 위하여, 컴퓨터 부팅 시에 MS-DOS, WINDOWS 9X, WINDOWS ME, WINDOWS 2000, WINDOWS XP 등과 같은 기존의 운영체계(Operating System; 이하 OS라 함)가 구동되기 전에 컴퓨터의 하드디스크에 저장되어 있는 마스터 부트 레코드(MBR; Master Boot Record)를 소프트웨어적으로 제어하여 사용자 확인용 암호를 입력하도록 하는 등의 방법으로 사용자를 확인함으로써 불법적으로 특정 사용자의 컴퓨터 하드디스크에 접근하려는 타인의 시도를 차단하였다.
그러나, 상기와 같이 컴퓨터 하드디스크에 저장되어 있는 마스터 부트 레코드(MBR)를 소프트웨어적으로 제어하여 컴퓨터의 정보를 보호하기 위한 잠금 수단을 구현하는 종래의 사용 인증 및 정보 보호 방법은 사용자가 컴퓨터를 부팅할 때마다 반드시 암호를 입력해야만 하는 불편함이 있었다.
따라서, 본 발명은 상술한 종래의 문제점을 극복하기 위한 것으로서, 본 발명의 목적은 네트워크 기반의 컴퓨터가 구동되면 즉시 해당 컴퓨터의 하드디스크에 탑재된 보안 전용 OS가 우선 작동하여 네트워크 상의 보안서버로부터 사용 인증을 받아 별도의 암호 입력 없이 MS-DOS, WINDOWS 9X, WINDOWS ME, WINDOWS 2000, WINDOWS XP 등과 같은 기존의 OS를 정상적으로 구동되도록 하고, 해당 컴퓨터가 네트워크 상의 보안서버에 접근할 수 없을 경우에는 보안 전용 OS가 자체적으로 사용자 암호 입력을 요구하도록 된 네트워크 기반 컴퓨터의 사용 인증 및 정보 보호 방법을 제공하는데 있다.
상기 본 발명의 목적을 달성하기 위한 네트워크 기반 컴퓨터의 사용 인증 및 정보 보호 방법은, 네트워크 기반의 특정한 컴퓨터로 전원이 입력됨에 따라서 해당 컴퓨터의 기본 입출력 시스템(BIOS)이 포스트(POST; Power-On Self Test)를 수행하는 단계와; 상기 기본 입출력 시스템(BIOS)이 포스트(POST)를 수행하면 상기 컴퓨터의 하드디스크에 별도로 탑재된 보안 전용 OS가 구동하여 TFTP(Trivial File Transfer Protocol)를 사용하여 네트워크 상의 보안서버와 상기 컴퓨터의 접속 여부를 판별하는 단계; 상기 보안서버와 컴퓨터의 접속 여부를 판별한 결과, 상기 컴퓨터가 보안서버와 접속되어 있다고 판별되면 상기 보안 전용 OS가 보안서버로 사용인증 요청신호를 전송하는 단계; 상기 사용인증 요청신호를 수신한 보안서버가 상기 컴퓨터에 대한 사용인증을 여부를 결정하여 사용 인증신호를 상기 컴퓨터로 전송하면 상기 보안 전용 OS가 상기 컴퓨터에 탑재된 기존의 OS로 운영권을 넘겨 컴퓨터를 정상적으로 부팅 완료시키는 단계; 상기 보안서버가 사용 인증 요청을 한 컴퓨터로 사용 인증신호를 전송하지 않으면 상기 보안 전용 OS가 컴퓨터의 운영을 정지시키는 단계; 상기 보안서버와 컴퓨터의 접속 여부를 판별한 결과, 상기 컴퓨터가 해당 네트워크 상의 보안서버와 접속되어 있지 않다고 판별되면 상기 보안 전용 OS가 암호 입력창을 컴퓨터에 표시하여 사용 인증용 암호 입력을 요청하는 단계; 및 상기 사용 인증용 암호 입력 요청에 대하여 정상 암호가 입력되면 보안 전용 OS가 상기 정상 부팅 단계를 수행하고, 비정상 암호가 입력되면 보안 전용 OS가상기 컴퓨터의 운영 정지 단계를 수행하는 단계로 이루어진다.
도 1은 본 발명에 따른 컴퓨터 네트워크를 도시한 구성도,
도 2는 본 발명에 따른 네트워크 기반 컴퓨터의 사용 인증 및 정보 보호 방법을 도시한 플로차트이다.
<도면의 주요부분에 대한 부호의 설명>
10: 컴퓨터 20: 보안서버
이하, 본 발명에 따른 네트워크 기반 컴퓨터의 사용 인증 및 정보 보호 방법을 첨부한 도면을 참조하여 상세히 설명하기로 한다.
도 1을 참조하면, 본 발명에 따른 네트워크 기반 컴퓨터의 사용 인증 및 정보 보호 방법이 적용되는 컴퓨터 네트워크는 복수의 보안그룹(A,B,C 등)에 속하고 MS-DOS, WINDOWS 9X, WINDOWS ME, WINDOWS 2000, WINDOWS XP 등과 같은 기존의 OS와 함께 별도의 보안 전용 OS를 탑재하고 있는 컴퓨터(10)들과 이 컴퓨터들의 보안 인증 요청에 대하여 인증 여부를 응답하는 보안서버(20)로 구성된다.
상기와 같이 구성된 컴퓨터 네트워크에 있어서, 본 발명에 따른 네트워크 기반 컴퓨터의 사용 인증 및 정보 보호 방법은 다음과 같이 수행된다.
도 2를 참조하면, 최초에 네트워크 기반의 특정한 컴퓨터(10)로 전원이 입력되면(S10) 해당 컴퓨터(10)의 기본 입출력 시스템(BIOS)이 포스트(POST; Power-On Self Test)를 수행한다(S12).
또한, 상기 기본 입출력 시스템(BIOS)이 포스트(POST)를 수행하면 상기 컴퓨터(10)의 하드디스크에 별도로 탑재된 보안 전용 OS가 구동하여(S14) TFTP(Trivial File Transfer Protocol)를 사용하여(S16) 네트워크 상의 보안서버(20)와 상기 컴퓨터(10)의 접속 여부를 판별한다(S18).
이때, 상기 보안 전용 OS는 내부의 시스템 체커(System checker; 도시하지 않음)를 통하여 상기 TFTP 뿐만 아니라, TCP(Transmission Control Protocol), UDP(User Datagram Protocol), IP(Internet Protocol) 등을 사용하여 상기 네트워크 상의 보안서버(20)와 특정 컴퓨터(10)의 접속 여부를 판별할 수 있다.
만약, 상기 보안 전용 OS가 상기 보안서버(20)와 컴퓨터(10)의 접속 여부를 판별한 결과, 상기 컴퓨터(10)가 보안서버(20)와 접속되어 있다고 판별되면 상기 보안 전용 OS는 보안서버(20)로 사용인증 요청신호를 전송한다(S20).
이에 따라서, 상기 사용인증 요청신호를 수신한 보안서버(20)가 상기 컴퓨터(10)에 대한 사용인증을 여부를 결정하여(S22) 사용 인증신호를 상기 컴퓨터(10)로 전송하면(S24), 상기 보안 전용 OS는 상기 컴퓨터(10)에 탑재된 MS-DOS, WINDOWS 9X, WINDOWS ME, WINDOWS 2000, WINDOWS XP 등과 같은 기존의 OS로 운영권을 넘겨 컴퓨터(10)를 정상적으로 부팅 완료시킨다(S26).
반면에, 상기 보안서버(20)가 사용 인증 요청을 한 컴퓨터(10)로 사용 인증신호를 전송하지 않으면(S24) 상기 보안 전용 OS는 컴퓨터(10)의 운영을 정지시켜 불법적으로 특정 사용자의 컴퓨터 하드디스크에 접근하려는 타인의 시도를 차단한다(S28).
한편, 상기 보안 전용 OS가 상기 보안서버(20)와 컴퓨터(10)의 접속 여부를판별한 결과, 상기 컴퓨터(10)가 해당 네트워크 상의 보안서버(20)와 접속되어 있지 않다고 판별되면, 상기 보안 전용 OS는 자체적으로 암호 입력창을 컴퓨터(10)에 표시하여 특정 컴퓨터 하드디스크에 접근하려는 사용자에게 사용 인증용 암호 입력을 요청한다(S30).
실제로, 상기 컴퓨터(10)가 해당 네트워크 상의 보안서버(20)와 접속되어 있지 않다고 판별되는 경우는 컴퓨터 네트워크로부터 특정 컴퓨터(10)가 이격되거나 상기 컴퓨터(10)의 하드디스크가 분리된 후 다른 컴퓨터 네트워크에 설치되는 경우 등에 해당한다.
만약, 상기와 같은 사용 인증용 암호 입력 요청에 대하여 정상 암호가 입력되면 보안 전용 OS는 상기 정상 부팅 단계(S26)를 수행하여 상기 컴퓨터(10)에 탑재된 MS-DOS, WINDOWS 9X, WINDOWS ME, WINDOWS 2000, WINDOWS XP 등과 같은 기존의 OS로 운영권을 넘겨 컴퓨터(10)를 정상적으로 부팅 완료시키고, 비정상 암호가 입력되면 보안 전용 OS는 상기 컴퓨터(10)의 운영 정지 단계(S28)를 수행하여 컴퓨터(10)의 운영을 정지시킴으로써 불법적으로 특정 사용자의 컴퓨터 하드디스크에 접근하려는 타인의 시도를 차단한다(S32).
상술한 바와 같이 본 발명에 따른 네트워크 기반 컴퓨터의 사용 인증 및 정보 보호 방법은, 컴퓨터가 구동되면 즉시 해당 컴퓨터에 탑재된 보안 전용 OS가 우선 작동하여 네트워크 상의 보안서버로부터 사용 인증을 받아 별도의 암호 입력 없이 MS-DOS, WINDOWS 9X, WINDOWS ME, WINDOWS 2000, WINDOWS XP 등과 같은 기존의 OS를 정상적으로 구동되도록 하고, 해당 컴퓨터가 네트워크 상의 보안서버에 접근할 수 없을 경우에는 보안 전용 OS가 자체적으로 사용자 암호 입력을 요구하도록 되어 있기 때문에, 종래에 사용자가 컴퓨터를 부팅할 때마다 반드시 암호를 입력해야만 하는 불편함을 최소화할 수 있을 뿐만 아니라, 네트워크 기반의 컴퓨터 또는 특정 컴퓨터의 하드디스크 도난 사고가 발생하더라도 정보 보호를 보장할 수 있는 장점이 있다.
이상에서 설명한 것은 본 발명에 따른 네트워크 기반 컴퓨터의 사용 인증 및 정보 보호 방법을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기한 실시예에 한정되지 않고, 이하의 특허청구의 범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.

Claims (1)

  1. 네트워크 기반의 특정한 컴퓨터(10)로 전원이 입력됨(S10)에 따라서 해당 컴퓨터(10)의 기본 입출력 시스템(BIOS)이 포스트(POST; Power-On Self Test)를 수행하는 단계(S12)와;
    상기 기본 입출력 시스템(BIOS)이 포스트(POST)를 수행하면 상기 컴퓨터(10)의 하드디스크에 별도로 탑재된 보안 전용 OS가 구동하여(S14) TFTP(Trivial File Transfer Protocol)를 사용하여(S16) 네트워크 상의 보안서버(20)와 상기 컴퓨터(10)의 접속 여부를 판별하는 단계(S18);
    상기 보안서버(20)와 컴퓨터(10)의 접속 여부를 판별한 결과, 상기 컴퓨터(10)가 보안서버(20)와 접속되어 있다고 판별되면 상기 보안 전용 OS가 보안서버(20)로 사용인증 요청신호를 전송하는 단계(S20);
    상기 사용인증 요청신호를 수신한 보안서버(20)가 상기 컴퓨터(10)에 대한 사용인증을 여부를 결정하여(S22) 사용 인증신호를 상기 컴퓨터(10)로 전송하면(S24) 상기 보안 전용 OS가 상기 컴퓨터(10)에 탑재된 기존의 OS로 운영권을 넘겨 컴퓨터(10)를 정상적으로 부팅 완료시키는 단계(S26);
    상기 보안서버(20)가 사용 인증 요청을 한 컴퓨터(10)로 사용 인증신호를 전송하지 않으면(S24) 상기 보안 전용 OS가 컴퓨터(10)의 운영을 정지시키는 단계(S28);
    상기 보안서버(20)와 컴퓨터(10)의 접속 여부를 판별한 결과, 상기컴퓨터(10)가 해당 네트워크 상의 보안서버(20)와 접속되어 있지 않다고 판별되면 상기 보안 전용 OS가 암호 입력창을 컴퓨터(10)에 표시하여 사용 인증용 암호 입력을 요청하는 단계(S30); 및
    상기 사용 인증용 암호 입력 요청에 대하여 정상 암호가 입력되면 보안 전용 OS가 상기 정상 부팅 단계(S26)를 수행하고, 비정상 암호가 입력되면 보안 전용 OS가 상기 컴퓨터(10)의 운영 정지 단계(S28)를 수행하는 단계(S32)로 이루어지는 것을 특징으로 하는 네트워크 기반 컴퓨터의 사용 인증 및 정보 보호 방법.
KR10-2002-0034786A 2002-06-21 2002-06-21 네트워크 기반 컴퓨터의 사용인증 및 정보보호 방법 KR100469647B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0034786A KR100469647B1 (ko) 2002-06-21 2002-06-21 네트워크 기반 컴퓨터의 사용인증 및 정보보호 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0034786A KR100469647B1 (ko) 2002-06-21 2002-06-21 네트워크 기반 컴퓨터의 사용인증 및 정보보호 방법

Publications (2)

Publication Number Publication Date
KR20030097423A true KR20030097423A (ko) 2003-12-31
KR100469647B1 KR100469647B1 (ko) 2005-02-07

Family

ID=32387959

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0034786A KR100469647B1 (ko) 2002-06-21 2002-06-21 네트워크 기반 컴퓨터의 사용인증 및 정보보호 방법

Country Status (1)

Country Link
KR (1) KR100469647B1 (ko)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5226172A (en) * 1989-06-12 1993-07-06 Motorola, Inc. Methods for configuring and performing 3-level password searching in a distributed computer system
KR100328629B1 (ko) * 1995-12-29 2002-08-08 엘지전자주식회사 보안 원격 부팅 시스템
US5978912A (en) * 1997-03-20 1999-11-02 Phoenix Technologies Limited Network enhanced BIOS enabling remote management of a computer without a functioning operating system
KR100524055B1 (ko) * 1998-03-05 2006-01-27 삼성전자주식회사 원격지 웨이크 업 기능을 갖는 컴퓨터 시스템 및 컴퓨터 시스템의 원격 웨이크 업 방법
US6823463B1 (en) * 2000-05-16 2004-11-23 International Business Machines Corporation Method for providing security to a computer on a computer network

Also Published As

Publication number Publication date
KR100469647B1 (ko) 2005-02-07

Similar Documents

Publication Publication Date Title
US8561138B2 (en) System and method to provide added security to a platform using locality-based data
US8201239B2 (en) Extensible pre-boot authentication
US7107460B2 (en) Method and system for securing enablement access to a data security device
US8909940B2 (en) Extensible pre-boot authentication
US9251353B2 (en) Secure caching of server credentials
US20090327678A1 (en) Enhancing Security of a System Via Access by an Embedded Controller to A Secure Storage Device
US7337323B2 (en) Boot-up and hard drive protection using a USB-compliant token
CN107408172B (zh) 从用户信任的设备安全地引导计算机
US8060735B2 (en) Portable device and method for externally generalized starting up of a computer system
US10078523B2 (en) Method to boot a computer from a user trusted device with an operating system loader stored thereon
TWI494785B (zh) 用以提供系統管理命令之系統與方法
JP2001290776A (ja) 基本パスワードをリモートで復元するデータ処理のシステム及び方法
KR20090094240A (ko) 외부 저장 기기의 인증 방법, 장치 및 시스템
US9721102B2 (en) Boot mechanisms for bring your own management
KR100429144B1 (ko) 컴퓨터 네트워크상의 컴퓨터에 보안을 제공하기 위한 방법
KR100991191B1 (ko) 컴퓨터 보안 모듈 및 이를 적용한 컴퓨터 장치
US7779452B2 (en) Computer access security
JP2006065686A (ja) 情報処理システム、情報処理装置、登録サーバ、制御プログラム、及び制御方法
US20090037749A1 (en) System and method of tamper-resistant control
KR100469647B1 (ko) 네트워크 기반 컴퓨터의 사용인증 및 정보보호 방법
US11960737B2 (en) Self-deploying encrypted hard disk, deployment method thereof, self-deploying encrypted hard disk system and boot method thereof
JP2021012648A (ja) IoT機器のアクセス権管理
WO2023048704A1 (en) Recovery request
KR20020089848A (ko) Pre Secure OS 파일 시스템을 이용한 부팅 통제 방식의 PC보안 유지 방법
JP2006004126A (ja) パソコンのセキュリティ管理システム、パソコンのセキュリティ管理方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130128

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140127

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150126

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20160114

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20170126

Year of fee payment: 13