KR20050096577A - 휴대폰을 이용한 컴퓨터 보안 시스템 및 방법 - Google Patents
휴대폰을 이용한 컴퓨터 보안 시스템 및 방법 Download PDFInfo
- Publication number
- KR20050096577A KR20050096577A KR1020040022001A KR20040022001A KR20050096577A KR 20050096577 A KR20050096577 A KR 20050096577A KR 1020040022001 A KR1020040022001 A KR 1020040022001A KR 20040022001 A KR20040022001 A KR 20040022001A KR 20050096577 A KR20050096577 A KR 20050096577A
- Authority
- KR
- South Korea
- Prior art keywords
- mobile phone
- password
- authentication key
- interface module
- module
- Prior art date
Links
Classifications
-
- A—HUMAN NECESSITIES
- A47—FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
- A47G—HOUSEHOLD OR TABLE EQUIPMENT
- A47G33/00—Religious or ritual equipment in dwelling or for general use
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B27—WORKING OR PRESERVING WOOD OR SIMILAR MATERIAL; NAILING OR STAPLING MACHINES IN GENERAL
- B27L—REMOVING BARK OR VESTIGES OF BRANCHES; SPLITTING WOOD; MANUFACTURE OF VENEER, WOODEN STICKS, WOOD SHAVINGS, WOOD FIBRES OR WOOD POWDER
- B27L9/00—Manufacture of wooden sticks, e.g. toothpicks
Landscapes
- Engineering & Computer Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- Manufacturing & Machinery (AREA)
- Mechanical Engineering (AREA)
- Wood Science & Technology (AREA)
- Forests & Forestry (AREA)
- Telephone Function (AREA)
Abstract
본 발명에 의해 휴대폰을 이용한 피씨 보안 시스템 및 이를 구현하는 방법이 개시된다. 휴대폰에 패스워드를 입력받아 미리 설정된 패스워드와 비교하고, 양자가 일치하는 경우 메모리부에 저장된 ESN과 MSIN를 조합하여 인증키를 생성한 후 이를 휴대폰의 인터페이스 모듈을 통해 피씨로 전송한다. 피씨는 자체 인터페이스 모듈을 통해 휴대폰으로부터 인증키를 전송받고, 이를 보조 메모리에 미리 저장된 인증키와 비교하여, 양자가 일치하면 잠금모듈에 잠금해제명령을 전달함으로써 피씨를 정상 작동시킨다. 즉, 휴대폰에서의 패스워드 입력을 통한 사용자 인증 단계와 피씨에서 인증키 대비를 통한 휴대폰 인증 단계를 구비함으로써 피씨 사용에 있어 보안성을 한 층 더 강화한다.
Description
본 발명은 휴대폰을 이용한 피씨 보안 시스템 및 이를 구현하는 방법에 관한 것으로서, 상세하게는 휴대폰에 적절한 패스워드를 입력하여 인증키를 생성시킨 후 이를 USB 또는 UART를 이용하여 피씨에 전송하고, 피씨는 전송받은 인증키가 정당한 것인지를 판별하여 피씨의 잠금장치를 해제하여 정상적으로 작동시킨다.
기존에 피씨의 사용을 제한하기 위한 보안정책으로는 피시의 최초 시동시에 CMOS에 의한 패스워드를 입력받도록 하는 방법, 일단 피시가 정상적으로 기동한 후에 각 파일마다 패스워드를 지정하는 방법, 특정 보안 프로그램을 사용하여 사용제한을 하는 방법들이 사용되어 왔다.
그러나, 상기 CMOS에 의한 패스워드 방법은 피씨의 메인보드에 장착된 보조전원을 일정시간 차단함으로써 CMOS를 초기화하는 방법으로 보안을 피해갈 수 있는 문제점이 있고, 각 파일마다 패스워드를 지정하는 것은 보안성은 매우 높으나 매번 번거로운 작업을 요하고 또 피씨의 다른 프로그램 사용을 근본적으로 막을 수 없다는 문제점이 있다. 또한, 피씨 사용제한을 위한 특정 보안 프로그램을 사용하는 경우에도 이를 패치시키는 소프트웨어가 빈번하게 제작되는 현실이므로 그 보안성 여부를 장담할 수 없는 문제점이 있다.
한편, 근래의 핸드폰은 기존의 음성통화만을 제공하던 단순 통신 기기의 범주를 넘어 멀티미디어를 위시한 다양한 부가 기능들을 구비함으로써 바야흐로 개인에게 있어 생활 필수품과 같은 존재가 되어버렸다. 더욱이, 핸드폰에는 피씨나 다른 핸드폰으로 그 저장된 여러가지 데이터를 전송할 수 있도록 각종 인터페이스를 구비하고 있는데, 이를 통해 내장 카메라로 촬영한 이미지 파일이나 인터넷을 통해 다운받은 음악파일들을 용이하게 전송할 수 있게 되었다.
이러한 핸드폰에는 각 핸드폰마다 다른 핸드폰과 구별짓기 위한 방편으로 자기 식별 번호를 가지게 되는데 이를 ESN(Electrical Serial Number)이라 하고, 이는 모든 핸드폰이 각각 고유하게 갖게 되는 번호로서 휴대폰 메모리의 특정 영역에 저장되어 있다. 이와 유사한 개념으로 MSIN(Mobile Station Identification Number)을 들 수 있는데 이는 소위 핸드폰 전화번호라 불리는 것이다.
따라서, 각 개인이 소유한 핸드폰은 상기 ESN과 MSIN으로 인해 고유성을 지니게 되므로 이를 개인의 ID에 비견할 수도 있을 것이나, 이를 피씨으 보안 도구로 이용하려는 노력이나 시도는 전무했던 것이 사실이다.
본 발명은 상기 기술된 문제점을 해결하고자 발안된 것으로서, 휴대폰에서 ESN과 MSIN을 이용하여 인증키를 생성하고 이를 피씨로 전송하여 인증절차를 거친 후에야 피씨를 정상적으로 작동시키로도록 하는 휴대폰을 이용한 피씨 보안 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적은 상기 생성된 인증키를 피씨로 전송하는데 있어 UART 또는 USB를 이용할 수 있도록 하여 데이터 전송에 유연함을 제공하는데 있다.
본 발명의 다른 목적은 휴대폰에서 인증키 생성을 위한 패스워드를 변경할 수 있는 기능을 제공하여 본 발명에 의한 시스템을 효율적으로 이용하도록 하는데 있다.
이러한 목적을 달성하기 위한 본 발명의 시스템은, 피씨와의 데이터 통신을 수행하는 인터페이스 모듈과, 패스워드를 입력받기 위한 키입력부와, ESN/MSIN 정보 및 미리 설정된 패스워드를 저장하는 메모리부와, 상기 키입력부로부터 입력받은 패스워드와 상기 미리 설정되어 저장된 패스워드를 비교하고, 양자가 일치하는 경우 상기 ESN과 MSIN을 조합하여 인증키를 생성하며, 생성된 인증키를 상기 인터페이스 모듈로 전송하여 피씨와 데이터 통신이 이루어지도록 제어하는 제어부를 포함하여 이루어지는 휴대폰 및 상기 휴대폰과의 데이터 통신을 수행하는 인터페이스 모듈과, 잠금해제명령이 있기까지 피씨의 구동을 제한하는 잠금모듈과, 상기 인터페이스 모듈로 전송받은 인증키와 미리 저장된 인증키를 비교하고, 양자가 일치하는 경우 상기 잠금모듈에 잠금해제명령을 전달하도록 프로그래밍된 보안 프로그램을 저장하는 보조 메모리와, 상기 보안 프로그램을 주 메모리로 복사하여 이를 실행시키는 중앙처리장치를 포함하여 이루어지는 피씨 및 상기 휴대폰과 상기 피씨의 각 인터페이스 모듈에 접속되어 쌍방간에 데이터를 주고받도록 하는 전송 케이블을 포함하여 구성된다.
이때, 상기 휴대폰의 제어부는 미리 설정되어 저장된 패스워드를 새로 입력받은 패스워드로 변경하는 기능를 더 포함할 수 있다.
또한, 본 발명을 구현하기 위한 방법은, 휴대폰에 패스워드를 입력받아 미리 설정된 패스워드와 비교하는 제1단계와, 상기 비교결과 일치하는 경우 메모리부에서 ESN과 MSIN를 읽어와서 이를 조합하여 인증키를 생성한 후 이를 저장하는 제2단계와, 상기 인증키를 인터페이스 모듈을 통해 피씨로 전송하는 제3단계로 이루어지는 휴대폰에서의 사용자 인증 단계와, 피씨의 인터페이스 모듈을 통해 휴대폰으로부터 인증키를 전송받는 제4단계와, 전송받은 인증키를 보조 메모리에 미리 저장된 인증키와 비교하는 제5단계와, 상기 비교 결과 양자가 일치하는 경우 잠금모듈에 잠금해제명령을 전달하여 피씨를 정상 작동시키는 제6단계로 이루어지는 피씨에서의 핸드폰 인증 단계를 포함하여 구성된다.
이때, 새로운 패스워드를 입력받아 상기 휴대폰에 미리 설정되어 저장된 패스워드를 변경하는 단계가 더 포함될 수 있다.
한편, 상기 인터페이스 모듈은 UART(Universal Asynchronous Receiver Transmitter) 및 USB(Universal Serial Bus) 모듈 중 어느 하나를 이용하게 된다.
이하, 도면을 참조하여 본 발명의 바람직한 실시예에 대해서 상세히 설명한다.
도 1은 본 발명인 휴대폰을 이용한 컴퓨터 보안 시스템을 구현하기 위한 시스템의 구조도이다.
먼저 휴대폰의 구성요소에 대하여 구체적으로 살펴보기로 한다.
제어부(101)는 단말기 전체의 무선 통화 또는 데이터 처리를 수행하며 후술될 단말기의 각 부분들이 그 기능을 원활하게 수행할 수 있도록 제어한다. 본 발명에서는 특히 키입력부(104)로부터 입력받은 패스워드와 미리 설정되어 메모리부(103)에 저장된 패스워드를 비교하고, 양자가 일치하는 경우 상기 ESN과 MSIN을 조합하여 인증키를 생성하며, 생성된 인증키를 상기 인터페이스 모듈로 전송하여 피씨와 데이터 통신이 이루어지도록 제어하는 기능 및 미리 설정되어 저장된 패스워드를 새로 입력받은 패스워드로 변경하는 기능을 구비한다.
표시부(102)는 일반적으로 LCD(Liquid Crystal Display)로 구성할 수 있으며, 제어부(101)의 제어 하에 표시할 데이터를 받아 무선 단말기의 동작 상태, 다이얼링되는 데이터 기타 등등의 각종 메시지를 표시한다. 본 발명에서는 특히 인증키 생성을 위한 메뉴를 표시하고, 당해 메뉴가 선택되면 이어서 사용자 인증을 위한 패스워드를 입력하도록 하는 화면이 표시된다. 또한, 본 발명이 휴대폰의 패스워드 변경을 지원하므로 이를 위한 메뉴도 표시되어야 한다. 그 외에 인증키를 피씨로 전송하는 과정에서 "인증키를 전송합니다."라는 등의 안내 메시지를 표시하고, 인증키 전송이 완료되면 "현재 사용자 인증 중입니다."라는 메시지를 표시하며, 바람직하게는 피씨에서 인증키 비교가 종료된 경우 피씨로부터 그 인증여부에 대한 결과 데이터를 전송받아 "사용자 인증에 성공하였습니다." 또는 "사용자 인증에 실패하였습니다." 라는 등의 메시지를 표시할 수 있다.
메모리부(103)는 제어부(101)의 동작에 필요한 제어 프로그램 코드와 제어 프로그램이 참조할 단말기 설정 데이터 및 사용자가 저장하는 데이터를 저장하는 영역을 가진다. 본 발명에서는 특히 ESN, MSIN 및 미리 설정된 패스워드를 저장하는 특정 영역을 구비하고, 상기 ESN와 MSIN의 조합으로 생성된 인증키를 저장할 영역을 구비한다.
키입력부(104)는 숫자/문자 키, 통화 키, 종료 키 등을 포함한 각종 키들을 구비하며 사용자가 누르는 키에 대응하는 키 신호를 발생시켜 상기 제어부(101)에 제공한다. 본 발명에서는 키입력부(104)를 통해 인증키 생성을 위해 패스워드를 입력받고, 차후 미리 설정된 패스워드를 변경하기 위해 패스워드를 입력받는다.
인터페이스 모듈(105)은 이에 접속된 데이터 전송 케이블을 통해 휴대폰에 저장된 데이터를 다른 휴대폰 또는 피씨 등의 단말기로 전송하거나 전송받는 기능을 담당한다. 이러한 인터페이스 모듈(105)은 UART(Universal Asynchronous Receiver Transmitter) 및 USB(Universal Serial Bus) 모듈 중 어느 하나를 이용할 수 있다.
UART를 이용하는 경우, 상기 인터페이스 모듈(105)은 직렬 데이터 통신기능을 제어하는 MSM(Mobile Station Modem)과, 그 MSM과 직렬 데이터 통신을 위하여 필요한 신호선들의 인터페이스를 위한 수신용 커넥터로 구성될 수 있다. 여기서 상기 MSM의 UART는 RS232C 직렬 통신 인터페이스를 제공하는 것으로, 모뎀이나 다른 기타 직렬장치들과 통신하거나 데이터를 주고받을 수 있도록 하는데, 이때 MSM으로부터 받은 바이트들을 외부에 전달하기 위해 하나의 단일 직렬 비트 스트림으로 변환하거나, 직렬 비트 스트림을 MSM이 처리할 수 있도록 바이트로 전환한다.
또한, 이 경우에 사용되는 상기 데이터 전송 케이블(106)은, 피씨와 RS232C 직렬 통신 프로토콜 인터페이스를 지원하기 위해 상기 수신용 커넥터와의 연결을 위한 피메일 커넥터와, RS232C 직렬 통신 프로토콜의 전기적 호환성 지원을 위한 RS232C 라인 드라이버와, 피씨의 직렬포트와의 연결을 위한 9핀 커넥터로 구성된다.
USB를 이용하는 경우, 상기 인터페이스 모듈(105)은 상기 데이터 전송 케이블로부터 전송되는 직렬의 데이터를 병렬의 데이터로 변환하여 저장하는데, 그 변환된 병렬 데이터가 메모리에 저장될 수 있도록 제1제어신호(CNT1)을 휴대폰의 제어부(108) 또는 피씨의 중앙처리장치에 전달하고, 제2메모리 제어신호(MCN2)에 응답하여 변환된 병렬 데이터를 출력한다. 또한, 휴대폰의 제어부(108) 또는 피씨의 중앙처리장치로부터 발생되는 제2메모리 신호(MCN2) 및 제2제어신호(CNT2)에 응답하여 휴대폰의 제어부(108) 또는 피씨의 중앙처리장치로부터 전송되는 병렬 데이터를 직렬 데이터로 변환한다.
또한, 이 경우에 사용되는 상기 데이터 전송 케이블(106)은, 4개의 전기적 신호라인으로 이루어지는데, 첫 번째 라인은 공급전원과 연결되는 신호라인이고, 두 번째 라인은 접지전원과 연결되는 신호라인이고, 세 번째 및 네 번째 라인은 각각 데이터가 전송되는 라인으로서 세 번째라인으로 직렬 데이터(D+)가 전송되고, 네 번째 라인으로 반전된 직렬 데이터(D-)가 전송된다.
다음으로 피씨의 주요 구성요소를 살펴보면 다음과 같다.
휴대폰과의 데이터 통신을 수행하는 인터페이스 모듈(107)은 상기 휴대폰에 있어서의 인터페이스 모듈(105)과 동일하게 구성되므로 이에 대한 설명을 생략한다.
잠금모듈(108)은 잠금해제명령이 있기까지 피씨의 구동을 제한하는 기능을 하는데, 이때 잠금모듈(108)은 하드웨어로 구현되어 중앙처리장치의 일부에 구현되거나, CMOS에 소프트웨어적으로 구현되어 저장되거나, 일반 프로그램 형태로 구현되어 보조 메모리에 저장되어 있거나, 본 발명에 의한 보안 프로그램의 한 부분을 구성하는 모듈로 구현될 수도 있다.
주 메모리(109)는 중앙처리장치(111)가 신속하게 이용할 수 있도록 명령어와 데이터를 전자적인 방법으로 저장하는 장소이다. 전자 장치가 정상적으로 동작하고 있을 때, 주 메모리(109)에는 보통 운영체계의 주요 부분과 응용프로그램의 일부(또는 전부), 그리고 현재 사용중인 데이터가 저장되어 있는 것이 보통이다. 본 발명에서는 중앙처리장치(111)가 상기 보안 프로그램을 실행시키기 위해 실행 코드를 로드할 장소로 주로 사용된다.
보조 메모리(110)는 당장 필요치 않을 데이터를 담고 있는 저장공간으로서, 본 발명에서는 상기 인터페이스 모듈(107)로 전송받은 인증키와 미리 저장된 인증키를 비교하여 양자가 일치하는 경우 상기 잠금모듈(108)에 잠금해제명령을 전달하도록 프로그래밍된 보안 프로그램을 주로 저장하고, 그 외에 미리 설정된 인증키를 저장하고 있다.
중앙처리장치(111)는 마이크로칩으로 된 컴퓨터 프로세서이며, 레지스터라고 불리는 아주 작은 기억소자를 이용하여 산술 및 논리연산을 수행하도록 설계되어 있다. 본 발명에서는 특히 상기 보안 프로그램을 주메모리로 복사하여 이를 실행시키는 기능을 담당한다.
도 2a는 본 발명을 구현하기 위해 핸드폰 측에서 이루어지는 과정을 도시한 플로우챠트이다.
사용자는 대기화면에서 메뉴로 들어가서 본 발명에 해당하는 피씨보안 기능을 선택할 수 있다.(S201a) 이때, "피씨 보안" 메뉴의 하위 메뉴로는 "인증키 생성"과 "인증키 전송"이 있을 수 있으며, 또 다른 실시예에 의하면 상기 하위 메뉴를 별도로 구비하지 않고 "피씨 보안"이 선택될 때 마다 인증키를 생성함과 동시에 피씨로 그 생성된 인증키를 곧바로 전송하도록 할 수도 있다. 다만, 아래의 패스워드 인증 단계를 거쳐야만 상기 하위 메뉴로 진행할 수 있는 제약이 있다.
상기에서 "피씨 보안" 메뉴를 선택하면, 휴대폰의 제어부(101)는 현재 휴대폰을 조작하는 자가 정당한 사용자인지를 인증하기 위해 패스워드를 입력받는 화면을 표시부(102)를 통해 출력하도록 한다.(S203a)
제어부(101)는 입력된 패스워드가 메모리부(103)에 미리 설정 저장되어 있는 패스워드와 동일한지를 판단하고, 양자가 동일한 경우라면 "인증키 생성"과 "인증키 전송"을 선택할 수 있는 메뉴를 표시부(102)를 통해 출력하도록 한다.
여기서 상기 패스워드 인증절차는 별도의 옵션으로 생략하도록 설정할 수 있다. 사용자가 패스워드를 장기간 기억하지 못해 망각할 가능성이 있거나, 잦은 피씨 보안 기능의 사용으로 상기 패스워드 인증 절차가 번거롭다고 생각될 여지가 있으므로 패스워드 입력여부를 별도로 설정할 수 있도록 하는 것이다.
또한, 상기 "피씨 보안" 메뉴의 하위 메뉴로 "패스워드 변경"이 더 포함될 수 있다. 따라서, 패스워드 변경을 위해 먼저 기존의 패스워드를 입력해야 하며, 올바르게 입력된 경우라면 새 패스워드를 입력받을 수 있는 화면이 출력되고 사용자의 입력을 기다리게 된다.(S207a) 새 패스워드가 입력되면 이를 확인 및 기억환기하기 위해 새 패스워드를 재입력하도록 하며, 이어서 새 패스워드는 메모리부(103)의 기존 패스워드 설정정보를 갱신시킨다.(S213a)
"인증키 생성"이 선택되면, 제어부(101)는 메모리부(103)에 미리 저장되어 있는 휴대폰의 ESN과 MSIN 정보를 읽어와서 두 정보를 소정의 알고리즘에 의해 조합하여 인증키를 생성시킨다.(S209a)
사용자가 다시 "인증키 전송"을 선택하면 상기 생성된 인증키를 인터페이스 모듈(105)로 전송하고 정해진 통신규약에 의해 피씨로 데이터 통신을 하도록 한다. 여기서 상기 통신규약은 RS232C 직렬 통신 또는 USB 직렬통신이 될 수 있으며, 상기 인터페이스 모듈은 상기 두 가지 통신규약 중 하나 이상을 지원할 수 있다.(S211a)
도 2b는 본 발명을 구현하기 위해 피씨 측에서 이루어지는 과정을 도시한 플로우챠트이다.
일단 피씨의 보조 메모리(110)에는 본 발명에 의한 보안 프로그램이 미리 저장되어 있다. 이를 위해 특정 보안 프로그램을 휴대폰이나 인터넷 등을 통해 다운받아 저장하거나 해당 프로그램 패키지를 설치하는 과정이 선행되어야 한다.(S201b)
중앙처리장치(111)는 상기 보조 메모리(110)에 저장된 보안 프로그램을 주 메모리로 로드하여 실행시키고, 휴대폰과 연결된 데이터 전송 케이블(106)을 통해 상기 도2a의 과정을 거쳐 생성된 인증키가 전송되기를 기다린다. 단, 현재 피씨는 본 단계만을 실행할 수 있는 아주 제한된 작동 상태에 놓여져 있고, 기타 어떠한 프로그램도 실행시킬 수 없도록 제한된다. 따라서 본 단계는 바이오스에 미리 내장되어 피씨의 전원공급시 자동으로 실행되도록 예정된 것일 수도 있고, 또 다른 실시예로 정상적인 컴퓨터 작업중에 사용자가 임의로 상기 보안 프로그램을 실행시켜 휴대폰에 의한 인증없이는 더이상의 피씨 작동을 제한하는 것일 수도 있다.
자체 구비된 인터페이스 모듈(107)에 상기 인증키가 도착하면, 중앙처리장치(111)는 이를 주 메모리(109)로 불러와서 미리 로드된 상기 보안 프로그램에 대입한다.(S203b)
보안 프로그램은 대입된 인증키가 보조 메모리(110)에 미리 설정되어 저장된 인증키와 비교하고(S205b), 양자가 일치하는 경우 피씨 잠금 모듈(108)에 잠금 해제 신호을 발생시키거나 잠금 해제 명령을 전달하여(S209b), 피씨 잠금이 해제되고 피씨가 정상적으로 작동되도록 한다.(S211b)
이후에 상기 인증키 및 패스워드가 불의의 사고로 삭제되는 경우를 대비하기 위하여 보조 메모리(110)의 일정한 영역에 백업하는 과정이 더 포함되는 것이 바람직할 것이다.
도 3은 본 발명에 따른 휴대폰을 이용한 컴퓨터 보안 방법을 구현하는 과정을 단계별로 보여주는 플로우 챠트이다.
1) 제 1 보안 단계:
휴대폰에서 "피씨 보안" 메뉴가 선택되면 현재 휴대폰을 조작하는 자가 정당한 사용자인지 인증할 수 있도록 패스워드를 입력받는다. 즉, "피씨 보안" 메뉴의 하위 메뉴인 "인증키 생성" 및 "인증키 전송"에 진입하기 위해 첫 번째 사용자 인증 과정을 거치게 되는 것이다. 이를 피씨 보안의 제 1단계라 하며 사용자 인증 단계라고도 한다. 이로써, 피씨를 사용할 권한에 대한 인적(人的) 검증이 이루어지게 된다.(S301)
2) 제 2 보안 단계:
휴대폰에서 생성된 인증키를 전송받은 피씨는 이를 미리 설정되어 저장된 인증키와 비교하여 현재 연결되어 있는 핸드폰이 본 피씨를 구동시킬 수 있는 권한이 있는 정당한 핸드폰인지를 판별한다. 이를 피씨 보안의 제 2단계라 하며 휴대폰 인증 단계라고도 한다. 이로써, 피씨를 사용할 권한에 대한 물적(物的) 검증이 이루어지게 된다.(S303)
한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되지 않으며, 후술되는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 할 것이다.
이상 설명한 것처럼, 본 발명에 따르면 휴대폰에서 ESN과 MSIN을 이용하여 인증키를 생성하고 이를 피씨로 전송하여 인증절차를 거친 후에야 피씨를 정상적으로 작동시키로도록 하는 휴대폰을 이용한 피씨 보안 시스템 및 방법이 제공된다. 또한, 상기 생성된 인증키를 피씨로 전송하는데 있어 UART 또는 USB를 이용할 수 있는 방법이 제공된다. 이로써, 피씨의 사용을 제한하기 위해 단순히 패스워드만을 이용했던 기존의 보안정책에서, 특정 핸드폰을 해당 피씨에 연결하여야 하는 단계를 더 추가하는 방법으로 보안의 수준을 한 층 더 강화할 수 있고, 휴대폰의 활용범위를 좀 더 넓힐 수 있게 된다.
도 1은 본 발명인 휴대폰을 이용한 컴퓨터 보안 시스템을 구현하기 위한 시스템의 구조도이다.
도 2a 및 도2b는 본 발명의 구현 과정을 핸드폰 측, 그리고 피씨 측에서 각각 나타낸 플로우챠트이다.
도 3은 본 발명에 따른 휴대폰을 이용한 컴퓨터 보안 방법을 구현하는 과정을 단계별로 보여주는 플로우 챠트이다.
Claims (8)
- 피씨와의 데이터 통신을 수행하는 인터페이스 모듈과,패스워드를 입력받기 위한 키입력부와,ESN와 MSIN 정보 및 미리 설정된 패스워드를 저장하는 메모리부와,상기 키입력부로부터 입력받은 패스워드와 상기 미리 설정되어 저장된 패스워드를 비교하고, 양자가 일치하는 경우 상기 ESN과 MSIN을 조합하여 인증키를 생성하며, 생성된 인증키를 상기 인터페이스 모듈로 전송하여 피씨와 데이터 통신이 이루어지도록 제어하는 제어부,를 포함하여 이루어지는 휴대폰; 및상기 휴대폰과의 데이터 통신을 수행하는 인터페이스 모듈과,잠금해제명령이 있기까지 피씨의 구동을 제한하는 잠금모듈과,상기 인터페이스 모듈로 전송받은 인증키와 미리 저장된 인증키를 비교하고, 양자가 일치하는 경우 상기 잠금모듈에 잠금해제명령을 전달하도록 프로그래밍된 보안 프로그램을 저장하는 보조 메모리와,상기 보안 프로그램을 주 메모리로 복사하여 이를 실행시키는 중앙처리장치,를 포함하여 이루어지는 피씨; 및상기 휴대폰과 상기 피씨의 각 인터페이스 모듈에 접속되어 쌍방간에 데이터를 주고받도록 하는 전송 케이블;을 포함하여 구성되는 것을 특징으로 하는 휴대폰을 이용한 컴퓨터 보안 시스템.
- 제1항에 있어서,상기 인터페이스 모듈은 UART(Universal Asynchronous Receiver Transmitter)를 이용하는 것임을 특징으로 하는 휴대폰을 이용한 컴퓨터 보안 시스템.
- 제1항에 있어서,상기 인터페이스 모듈은 USB(Universal Serial Bus) 모듈을 이용하는 것임을 특징으로 하는 휴대폰을 이용한 컴퓨터 보안 시스템.
- 제1항에 있어서,상기 휴대폰의 제어부는, 미리 설정되어 저장된 패스워드를 새로 입력받은 패스워드로 변경하는 기능를 더 포함하는 것을 특징으로 하는 휴대폰을 이용한 컴퓨터 보안 시스템.
- 휴대폰에 패스워드를 입력받아 미리 설정된 패스워드와 비교하는 제1단계,상기 비교결과 일치하는 경우 메모리부에서 ESN과 MSIN를 읽어와서 이를 조합하여 인증키를 생성한 후 이를 저장하는 제2단계,상기 인증키를 인터페이스 모듈을 통해 피씨로 전송하는 제3단계,로 이루어지는 휴대폰에서의 사용자 인증 단계; 와,피씨의 인터페이스 모듈을 통해 휴대폰으로부터 인증키를 전송받는 제4단계,전송받은 인증키를 보조 메모리에 미리 저장된 인증키와 비교하는 제5단계,상기 비교 결과 양자가 일치하는 경우 잠금모듈에 잠금해제명령을 전달하여 피씨를 정상 작동시키는 제6단계,로 이루어지는 피씨에서의 핸드폰 인증 단계;를 포함하여 구성되는 것을 특징으로 하는 휴대폰을 이용한 컴퓨터 보안 방법.
- 제5항에 있어서,상기 인터페이스 모듈은 UART(Universal Asynchronous Receiver Transmitter)를 이용하는 것임을 특징으로 하는 휴대폰을 이용한 컴퓨터 보안 방법.
- 제5항에 있어서,상기 인터페이스 모듈은 USB(Universal Serial Bus) 모듈을 이용하는 것임을 특징으로 하는 휴대폰을 이용한 컴퓨터 보안 방법.
- 제5항에 있어서,새로운 패스워드를 입력받아 상기 휴대폰에 미리 설정되어 저장된 패스워드를 변경하는 단계를 더 포함하는 것을 특징으로 하는 휴대폰을 이용한 컴퓨터 보안 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040022001A KR20050096577A (ko) | 2004-03-31 | 2004-03-31 | 휴대폰을 이용한 컴퓨터 보안 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040022001A KR20050096577A (ko) | 2004-03-31 | 2004-03-31 | 휴대폰을 이용한 컴퓨터 보안 시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20050096577A true KR20050096577A (ko) | 2005-10-06 |
Family
ID=37276633
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020040022001A KR20050096577A (ko) | 2004-03-31 | 2004-03-31 | 휴대폰을 이용한 컴퓨터 보안 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20050096577A (ko) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100857864B1 (ko) * | 2006-07-25 | 2008-09-09 | 한국전자통신연구원 | 다중 접속 환경에서의 보안 정책 기반 PnP 장치의 접근제어 방법 및 이를 구현한 보안시스템 |
| KR100974522B1 (ko) * | 2008-01-30 | 2010-08-10 | 주식회사알에프윈도우 | 중계기 및 중계기용 통신 모뎀의 인증 방법 |
| KR101348196B1 (ko) * | 2005-11-04 | 2014-01-06 | 주식회사 어가람닷컴 | 핸드폰과 연동한 컴퓨터보안장치 |
| KR101352915B1 (ko) * | 2012-07-02 | 2014-01-20 | 주식회사 금영 | 인증 인터페이스를 구비한 노래 반주 장치 및 노래 반주 시스템 |
| KR101368122B1 (ko) * | 2007-01-16 | 2014-02-27 | 삼성전자주식회사 | 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법 및 이를 위한 컴퓨터 |
-
2004
- 2004-03-31 KR KR1020040022001A patent/KR20050096577A/ko not_active Application Discontinuation
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101348196B1 (ko) * | 2005-11-04 | 2014-01-06 | 주식회사 어가람닷컴 | 핸드폰과 연동한 컴퓨터보안장치 |
| KR100857864B1 (ko) * | 2006-07-25 | 2008-09-09 | 한국전자통신연구원 | 다중 접속 환경에서의 보안 정책 기반 PnP 장치의 접근제어 방법 및 이를 구현한 보안시스템 |
| KR101368122B1 (ko) * | 2007-01-16 | 2014-02-27 | 삼성전자주식회사 | 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법 및 이를 위한 컴퓨터 |
| KR100974522B1 (ko) * | 2008-01-30 | 2010-08-10 | 주식회사알에프윈도우 | 중계기 및 중계기용 통신 모뎀의 인증 방법 |
| KR101352915B1 (ko) * | 2012-07-02 | 2014-01-20 | 주식회사 금영 | 인증 인터페이스를 구비한 노래 반주 장치 및 노래 반주 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2894584B1 (en) | Screen unlocking method, device and terminal | |
| US9262616B2 (en) | Simplified multi-factor authentication | |
| US7861090B2 (en) | Electric conference system and control method thereof | |
| EP2549678A1 (en) | Method and apparatus for protecting software of mobile terminal | |
| US20030199267A1 (en) | Security system for information processing apparatus | |
| CN102685073B (zh) | 安全支付方法和移动终端 | |
| EP1673958B1 (en) | Method and system for controlling resources via a mobile terminal, related network and computer program product therefor | |
| CN113132091B (zh) | 一种分享设备的方法及电子设备 | |
| CN101668288A (zh) | 身份认证的方法、身份认证系统及终端 | |
| WO2018000509A1 (zh) | 安全操作方法、操作装置及终端 | |
| WO2011127697A1 (zh) | 一种移动终端的安全管理方法及移动终端 | |
| CA2686691C (en) | Simplified multi-factor authentication | |
| KR20130031435A (ko) | 휴대용 단말의 암호화 키 생성 및 관리 방법 및 그 장치 | |
| CN102542206A (zh) | 为终端增加权限用户的方法及其装置 | |
| KR20050096577A (ko) | 휴대폰을 이용한 컴퓨터 보안 시스템 및 방법 | |
| KR101925990B1 (ko) | 보안 케이블을 이용한 이미지 데이터 공유 시스템 | |
| KR20090127676A (ko) | 블루투스 통신을 이용한 개인용컴퓨터의 보안 시스템 및 그시스템에 의한 보안방법 | |
| CN113641535A (zh) | 数据备份系统、数据备份方法、电子设备及存储介质 | |
| CN114391134A (zh) | 刷机处理方法及相关装置 | |
| JP2002300154A (ja) | 無線通信機能を有する電子装置及びその認証方法 | |
| JP2003188791A (ja) | 移動通信端末及び移動通信端末の制御方法 | |
| JP2009123163A (ja) | 情報処理装置及びログオン方法 | |
| KR100628208B1 (ko) | 사용자 인증 장치와 사용자 인증 기능을 갖는 이동통신 단말기 및 이동통신 단말기의 사용자 인증 방법 | |
| KR101534409B1 (ko) | 무선리모컨을 포함하는 연료전지 시스템 및 그 제어방법 | |
| JP2009003622A (ja) | 情報処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| N231 | Notification of change of applicant | ||
| WITN | Withdrawal due to no request for examination |