KR20060098904A - System and method for breaking illegal use for movable storage device - Google Patents
System and method for breaking illegal use for movable storage device Download PDFInfo
- Publication number
- KR20060098904A KR20060098904A KR1020050019491A KR20050019491A KR20060098904A KR 20060098904 A KR20060098904 A KR 20060098904A KR 1020050019491 A KR1020050019491 A KR 1020050019491A KR 20050019491 A KR20050019491 A KR 20050019491A KR 20060098904 A KR20060098904 A KR 20060098904A
- Authority
- KR
- South Korea
- Prior art keywords
- unique information
- unit
- connection device
- information
- authorized
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
- G06F12/1483—Protection against unauthorised use of memory or access to memory by checking the subject access rights using an access-table, e.g. matrix or list
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
허가되지 않은 이동저장장치의 불법사용 차단시스템이 개시된다. 고유정보를 구비하고 데이터 저장기능을 갖는 이동 가능한 접속장치의 접속 여부를 확인하는 접속장치 접속부; 사용이 허가된 접속장치의 허가된 고유정보를 저장하는 허가된 고유정보 저장부; 접속장치 접속부에 의해 접속이 확인된 접속장치로부터 고유정보를 판독하는 접속장치 고유정보 판독부; 접속장치 고유정보 판독부가 판독한 고유정보가 저장된 허가된 고유정보에 포함되어 있는지를 체크하여 접속장치의 사용여부를 판정하는 접속장치 사용판정부; 및 접속장치 사용판정부에 의한 판정결과에 따라 접속장치 접속부를 제어하여 접속된 접속장치를 사용하도록 하거나 사용하지 못하도록 제어하는 접속장치 사용제어부를 포함한다.Disclosed is a system for preventing illegal use of unauthorized storage devices. A connecting device connecting portion having unique information and checking whether the movable connecting device having a data storage function is connected; Authorized unique information storage unit for storing the licensed unique information of the licensed access device; A connection device peculiar information reading unit for reading the peculiar information from the connection device whose connection is confirmed by the connection device connecting unit; A connection device use determination unit which checks whether or not the connection device is used by checking whether the unique information read by the connection device unique information reading unit is included in the stored authorized unique information; And a connecting device using control unit controlling the connecting device connecting unit according to the determination result by the connecting device using determining unit so as to enable or disable the connected connecting device.
이동저장장치, 사용 허가, USB, 플러그앤플레이, 정보유출, Removable storage, licenses, USB, plug and play, leaked information,
Description
도 1은 개인용 컴퓨터와 이에 접속 가능한 이동저장장치의 예시도이다.1 is an exemplary diagram of a personal computer and a mobile storage device connectable thereto.
도 2는 본 발명의 일실시예에 따른 이동저장장치의 불법사용 차단시스템을 보여주는 기능 블록도이다.2 is a functional block diagram showing an illegal use blocking system of a mobile storage device according to an embodiment of the present invention.
도 3은 본 발명에 따라 플러그 앤드 플레이(plug and play) 방식 이동저장장치의 레지스트리 등록 예를 보여준다.3 illustrates an example of registry registration of a plug and play mobile storage device according to the present invention.
도 4는 본 발명의 일실시예에 따른 이동저장장치의 불법사용 차단방법을 나타내는 플로 차트이다.4 is a flowchart illustrating a method for blocking illegal use of a mobile storage device according to an embodiment of the present invention.
도 5 내지 7은 본 발명에 따라 허가되지 않은 이동저장장치로의 액세스시에 출력되는 메시지의 예를 보여준다.5 to 7 show examples of messages output upon access to unauthorized mobile storage devices in accordance with the present invention.
도 8은 본 발명의 일 예에 따라 이동저장장치를 등록하는 화면을 보여준다.8 shows a screen for registering a mobile storage device according to an embodiment of the present invention.
도 9는 본 발명의 일 예에 따라 사용이 허가된 이동저장장치들에 대한 고유정보 리스트를 보여준다.9 is a view showing a list of unique information about mobile storage devices licensed according to an embodiment of the present invention.
도 10은 본 발명의 일 예에 따라 사용이 허가된 이동저장장치에 대한 접근 내용을 예시한다. 10 illustrates access to a mobile storage device licensed according to an example of the present invention.
본 발명은 허가되지 않은 이동저장장치의 불법사용 차단시스템과 차단방법에 관한 것으로, 보다 구체적으로 사용이 허가된 이동저장장치가 컴퓨터에 접속되는 경우에만 사용 가능하게 함으로써 컴퓨터 내부 정보의 유출을 원천 차단할 수 있는 허가되지 않은 이동저장장치의 불법사용 차단시스템과 차단방법에 관한 것이다.The present invention relates to an illegal use blocking system and a blocking method of an unauthorized mobile storage device, and more specifically, to prevent the leakage of internal computer information by enabling the mobile storage device to be used only when the licensed mobile storage device is connected to the computer. The present invention relates to a system for preventing illegal use of mobile storage devices and a method of blocking them.
오늘날 폭넓은 컴퓨터 보급은 종래에 문서 데이터를 디지털 데이터로 처리하는 정보 사회를 도래하게 하였다.The widespread computer dissemination today has brought the information society that has conventionally processed document data into digital data.
그러나, 이와 같은 정보사회는 항상 순기능만 존재하지 않으며, 최근 이에 대한 역기능에 기인하는 여러 가지의 사고가 발생하고 있다. 그중 하나가 개인이나 조직으로부터 중요 정보를 유출하여 악의적으로 사용하는 정보 유출 문제이다.However, such an information society does not always have a net function. Recently, various accidents are caused by dysfunction. One of them is the information leakage problem which leaks important information from individuals or organizations and uses it maliciously.
특히, 조직에 관련된 정보유출 사고는 조직 외부로부터 시스템이 공격받아 발생되는 것보다 조직 내부자에 의해 발생하는 경우가 대부분이다. In particular, information leakage incidents related to an organization are often caused by an insider of an organization rather than being attacked by a system from outside the organization.
이에 본 출원인은 이를 방지하기 위해 다음과 같은 기술을 국내와 해외에 특허 출원하여 등록받았다. In order to prevent this, the applicant has applied for and registered the following technologies in Korea and abroad.
- "정보유출을 추적하기 위한 정보보안시스템 및 방법", 대한민국 특허등록 제284,902호, 미합중국 특허 제6,009,526호, 대만 특허 제99012호,-"Information security system and method for tracking information leakage", Republic of Korea Patent No. 284,902, United States Patent No. 6,009,526, Taiwan Patent No.99012,
- "인쇄장치를 통한 데이터 유출 감시 및 방지 시스템 및 방법", 대한민국 특허등록 제368,813호, -"Data leakage monitoring and prevention system and method through printing device", Korean Patent Registration No. 368,813,
- "통합내부정보유출방지시스템,"대한민국 특허등록 제390,086호-"Integrated Internal Information Leakage Prevention System," Korean Patent Registration No. 390,086
최근 들어, 플래시 메모리 등을 포함하는 스토리지 기술의 급속한 발전과, USB 2.0이나 IEEE 1394와 같은 고속의 인터페이스 기술, 및 플러그 앤드 플레이(plug and play)방식을 통한 컴퓨터 접속의 용이함에 의해 컴퓨터에 접속 가능하며 스토리지를 구비한 이동장치가 다양하게 제공되고 있다.In recent years, it is possible to connect to a computer by the rapid development of storage technologies including flash memory, high speed interface technologies such as USB 2.0 and IEEE 1394, and ease of computer connection through a plug and play method. A variety of mobile devices with storage are provided.
예를 들어, 도 1에 도시된 바와 같이, MP3 플레이어, 핸드폰 또는 PDA 등과 같은 개인휴대장치로부터 USB 토큰 등의 인증장치 또는 USB 플래시나 외장형 하드디스크 등과 같은 휴대형 저장장치 등이 있다.For example, as shown in FIG. 1, there is an authentication device such as a USB token or a portable storage device such as a USB flash or an external hard disk from a personal portable device such as an MP3 player, a mobile phone or a PDA.
이와 같이 스토리지를 구비한 다양한 복합장치가 제공되고 있기 때문에, 이들로부터 발생할 수 있는 정보유출 문제에 근거하여 스토리지를 구비한 컴퓨터에 접속 가능한 접속장치(이하, "이동저장장치"라 함)에 대한 관리의 필요성이 대두되고 있다.Since various complex devices with storage are provided in this way, management of access devices (hereinafter referred to as "mobile storage devices") that can be connected to computers with storage based on information leakage problems that may occur from them. The need for this is emerging.
더욱이, 대부분의 컴퓨터들이 적용하는 윈도우즈 플랫폼에서는 이러한 이동저장장치를 대부분 플러그 앤드 플레이(plug and play) 방식으로 인식하기 때문에 특히 정보유출의 위험성이 크다는 문제점이 있다.In addition, since most mobile devices recognize most of these mobile devices in a plug and play manner, the Windows platform used by most computers has a high risk of information leakage.
따라서, 본 발명은 이와 같은 필요성에 따라 안출된 것으로, 사용이 허가된 이동저장장치만을 컴퓨터에 접속되어 사용 가능하게 함으로써 내부정보의 유출을 원천적으로 차단하는데 그 목적이 있다.Accordingly, the present invention has been made in accordance with such a necessity, and the object thereof is to fundamentally block the leakage of internal information by enabling only a mobile storage device that is permitted to be used by being connected to a computer.
본 발명의 다른 목적은 허가되지 않은 이동저장장치를 사용하는 현황을 로그 관리하여 추후 이에 대한 추적을 가능하게 하는데 있다.Another object of the present invention is to log-manage the status of using an unauthorized mobile storage device to enable tracking thereafter.
본 발명의 다른 목적들과 특징 및 이점은 이하에 서술되는 실시예를 통하여 보다 명확하게 이해될 것이다. Other objects, features and advantages of the present invention will be more clearly understood through the embodiments described below.
본 발명의 일측면에 따르면, 고유정보를 구비하고 데이터 저장기능을 갖는 이동 가능한 접속장치의 접속 여부를 확인하는 접속장치 접속부; 사용이 허가된 접속장치의 허가된 고유정보를 저장하는 허가된 고유정보 저장부; 접속장치 접속부에 의해 접속이 확인된 접속장치로부터 고유정보를 판독하는 접속장치 고유정보 판독부; 접속장치 고유정보 판독부가 판독한 고유정보가 저장된 허가된 고유정보에 포함되어 있는지를 체크하여 접속장치의 사용여부를 판정하는 접속장치 사용판정부; 및 접속장치 사용판정부에 의한 판정결과에 따라 접속장치 접속부를 제어하여 접속된 접속장치를 사용하도록 하거나 사용하지 못하도록 제어하는 접속장치 사용제어부를 포함하는 허가되지 않은 이동저장장치의 불법사용 차단시스템이 개시된다.According to an aspect of the present invention, a connection device connecting portion for verifying the connection of a movable connection device having a unique information and having a data storage function; Authorized unique information storage unit for storing the licensed unique information of the licensed access device; A connection device peculiar information reading unit for reading the peculiar information from the connection device whose connection is confirmed by the connection device connecting unit; A connection device use determination unit which checks whether or not the connection device is used by checking whether the unique information read by the connection device unique information reading unit is included in the stored authorized unique information; And a connection device use control unit controlling the connection device connection unit according to the determination result of the connection device use determination to enable or disable the connected connection device. Is initiated.
선택적으로, 접속장치 사용제어부에 의해 사용하지 못하도록 제어된 접속장치의 사용 시도에 대한 로그정보를 수집하는 불법사용시도 로그 수집부; 및 불법사용시도 로그 수집부로부터 수집된 로그정보를 출력하는 불법사용시도 로그 출력부를 더 포함할 수 있다.Optionally, an illegal use attempt log collection unit for collecting log information about an attempted use of the access device controlled to prevent use by the access device use control unit; And an illegal use attempt log output unit for outputting log information collected from the illegal use attempt log collection unit.
본 발명의 다른 측면에 따르면, 관리서버와 이에 네트워크로 연결되는 다수의 컴퓨터들로 구성되며, 관리서버는 사용이 허가되는 접속장치의 허가된 고유정보를 입력받아 등록 저장하는 허가된 고유정보 등록부; 허가된 고유정보 등록부로부 터 입력되는 허가된 고유정보를 컴퓨터로 전달하는 허가된 고유정보 전달부를 포함하고, 컴퓨터는 고유정보를 구비하고 데이터 저장기능을 갖는 이동 가능한 접속장치의 접속 여부를 확인하는 접속장치 접속부; 허가된 고유정보 전달부로부터 전달되는 허가된 고유정보를 수신하는 허가된 고유정보 갱신부; 허가된 고유정보 갱신부가 수신한 허가된 고유정보를 저장하는 허가된 고유정보 저장부; 접속장치 접속부에 의해 접속이 확인된 접속장치로부터 고유정보를 판독하는 접속장치 고유정보 판독부; 접속장치 고유정보 판독부가 판독한 고유정보가 저장된 허가된 고유정보에 포함되어 있는지를 체크하여 접속장치의 사용여부를 판정하는 접속장치 사용판정부; 및 접속장치 사용판정부에 의한 판정결과에 접속장치 접속부를 제어하여 접속된 접속장치를 사용하도록 하거나 사용하지 못하도록 제어하는 접속장치 사용제어부를 포함하는 허가되지 않은 이동저장장치의 불법사용 차단시스템이 개시된다.According to another aspect of the invention, consisting of a management server and a plurality of computers connected to the network, the management server includes a licensed unique information registration unit for receiving and storing the licensed unique information of the access device is permitted to use; An authorized unique information transmitting unit for transmitting the authorized unique information input from the authorized unique information registration unit to the computer, the computer is provided with a unique information and confirms whether or not the connection of the movable connection device having a data storage function Connecting device connecting portion; An authorized unique information updating unit which receives the authorized unique information transmitted from the authorized unique information transmitting unit; An authorized unique information storage unit which stores the authorized unique information received by the authorized unique information updating unit; A connection device peculiar information reading unit for reading the peculiar information from the connection device whose connection is confirmed by the connection device connecting unit; A connection device use determination unit which checks whether or not the connection device is used by checking whether the unique information read by the connection device unique information reading unit is included in the stored authorized unique information; And a connection device use control unit controlling a connection device connection unit to determine whether or not to use the connected connection device based on a result determined by the connection device use determination unit. do.
선택적으로, 컴퓨터는 접속장치 사용제어부에 의해 사용하지 못하도록 제어된 접속장치의 사용 시도에 대한 로그정보를 수집하는 불법사용시도 로그 수집부를 더 포함하고, 관리서버는 불법사용시도 로그 수집부로부터 수집된 로그정보를 수신받아 출력하는 불법사용시도 로그 출력부를 더 포함할 수 있다.Optionally, the computer further includes an illegal use attempt log collection unit for collecting log information on an attempted use of the access device controlled by the access device usage control unit, and the management server collects from the log collection unit for illegal use attempts. The illegal use of receiving and outputting log information may further include a log output unit.
바람직하게, 허가된 고유정보 갱신부는 주기적으로 또는 사용자의 요청으로 관리서버에 접속하여 허가된 고유정보가 갱신되었는지를 확인하며, 허가된 고유정보가 갱신되었다고 확인되면 상기 허가된 고유정보 전달부에 요청하여 갱신된 고유정보를 수신받을 수 있다.Preferably, the authorized unique information updating unit checks whether the authorized unique information is updated by accessing the management server periodically or at the request of the user, and if the authorized unique information is confirmed that the authorized unique information update unit is requested, To receive the updated unique information.
바람직하게, 고유정보는 접속장치의 제조회사에 의해 고유하게 하드웨어적으 로 기록된 정보를 포함하며, 접속장치는 플러그 앤 플레이 방식으로 접속된다.Preferably, the unique information includes information uniquely recorded in hardware by the manufacturer of the connecting device, and the connecting device is connected in a plug and play manner.
또한, 고유정보는 접속장치의 제조회사의 제조회사 식별자와 제품 식별자를 포함할 수 있다.In addition, the unique information may include a manufacturer identifier and a product identifier of a manufacturer of the access device.
본 발명의 또 다른 측면에 따르면, 사용이 허가된 접속장치의 허가된 고유정보를 저장하는 단계; 고유정보를 구비하고 데이터 저장기능을 갖는 이동 가능한 접속장치의 접속 여부를 확인하는 단계; 접속이 확인된 접속장치로부터 고유정보를 판독하는 단계; 고유정보가 저장된 허가된 고유정보에 포함되어 있는지를 체크하여 접속장치의 사용여부를 판정하는 단계; 및 고유정보가 저장된 허가된 고유정보에 포함되어 있는 경우, 접속된 접속장치를 사용하도록 하고, 고유정보가 저장된 허가된 고유정보에 포함되어 있지 않은 경우, 접속된 접속장치를 사용하지 못하도록 제어하는 단계를 포함하는 허가되지 않은 이동저장장치의 불법사용 차단방법이 개시된다.According to another aspect of the invention, the step of storing the licensed unique information of the licensed access device; Checking whether a movable connection device having unique information and having a data storage function is connected; Reading intrinsic information from a connection device of which connection is confirmed; Determining whether the connection device is in use by checking whether the unique information is included in the stored authorized unique information; And if the unique information is included in the stored authorized unique information, using the connected access device, and if the unique information is not included in the stored allowed unique information, controlling to prevent use of the connected access device. Disclosed is a method for blocking illegal use of an unauthorized mobile storage device including a.
선택적으로, 사용하지 못하도록 제어된 접속장치의 사용 시도에 대한 로그정보를 수집하여 출력하는 단계를 더 포함할 수 있다.Optionally, the method may further include collecting and outputting log information about an attempted use of the access device controlled to be disabled.
본 발명의 또 다른 측면에 따르면, 관리서버와, 이에 네트워크로 연결되는 다수의 컴퓨터들로 구성되는 차단시스템에 적용되며, 관리서버가 사용이 허가되는 접속장치의 허가된 고유정보를 입력받아 등록 저장하는 단계; 컴퓨터가 관리서버로부터 등록 저장된 허가된 고유정보를 수신 받아 저장하는 단계; 고유정보를 구비하고 데이터 저장기능을 갖는 이동 가능한 접속장치의 컴퓨터에의 접속 여부를 확인하는 단계; 접속이 확인된 접속장치로부터 고유정보를 판독하는 단계; 판독한 고유 정보가 저장된 허가된 고유정보에 포함되어 있는지를 체크하여 접속장치의 사용여부를 판정하는 단계; 및 고유정보가 저장된 허가된 고유정보에 포함되어 있는 경우, 접속된 접속장치를 사용하도록 하고, 고유정보가 저장된 허가된 고유정보에 포함되어 있지 않은 경우, 접속된 접속장치를 사용하지 못하도록 제어하는 단계를 포함하는 허가되지 않은 이동저장장치의 불법사용 차단방법이 개시된다.According to another aspect of the present invention, applied to a blocking system consisting of a management server and a plurality of computers connected to the network, and receives the registered unique information of the access device that the management server is permitted to register and store Making; Receiving and storing the authorized unique information registered and stored by the computer from the management server; Confirming whether a mobile access device having unique information and having a data storage function is connected to the computer; Reading intrinsic information from a connection device of which connection is confirmed; Determining whether the connection device is in use by checking whether the read unique information is included in the stored authorized unique information; And if the unique information is included in the stored authorized unique information, using the connected access device, and if the unique information is not included in the stored allowed unique information, controlling to prevent use of the connected access device. Disclosed is a method for blocking illegal use of an unauthorized mobile storage device including a.
선택적으로, 컴퓨터가 사용하지 못하도록 제어된 접속장치의 사용 시도에 대한 로그정보를 수집하는 단계; 및 관리서버가 컴퓨터가 수집한 로그정보를 전송받아 출력하는 단계를 더 포함할 수 있다.Optionally, collecting log information on an attempted use of the access device controlled to prevent the computer from using it; And the management server may further include receiving and outputting the log information collected by the computer.
이하, 상기한 본 발명의 목적들, 특징들, 그리고 장점들을 첨부된 도면에 나타낸 본 발명의 바람직한 실시예를 통해 보다 상세히 설명한다.Hereinafter, the objects, features, and advantages of the present invention described above will be described in more detail with reference to the preferred embodiments of the present invention shown in the accompanying drawings.
후술되는 용어들은 본 발명에서의 기능을 고려하여 정의한 용어들로서 이는 해당 분야에 종사하는 기술자의 의도 또는 관례 등에 따라 달라질 수 있으므로, 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. The terms to be described below are terms defined in consideration of functions in the present invention, which may vary according to the intention or custom of a person skilled in the art, and the definitions should be made based on the contents throughout the specification.
도 2는 본 발명의 일실시예에 따른 이동저장장치 사용방지시스템을 보여주는 기능 블록도이다. 2 is a functional block diagram showing a mobile storage device usage prevention system according to an embodiment of the present invention.
여기서, 이하 설명되는 이동저장장치는 플래시 메모리를 포함하고, USB 인터페이스를 이용하여 플러그 앤드 플레이(plug and play) 방식으로 컴퓨터에 접속되는 이동저장장치를 예로 들어 설명한다. 그러나, 비휘발성 메모리를 구비하고 일반적인 플러그 앤드 플레이(plug and play) 방식으로 컴퓨터에 접속될 수 있는 이동 장치는 어느 것이든 적용될 수 있다.Here, the mobile storage device to be described below includes a flash memory, and will be described using mobile storage devices connected to a computer in a plug and play manner using a USB interface as an example. However, any mobile device having a nonvolatile memory and able to be connected to a computer in a general plug and play manner may be applied.
도 2를 참조하면, 이동저장장치(300)는 제조회사식별자(VID), 제품식별자(PID) 및 버전번호와 같은 고유정보(310)를 구비한다. 고유정보(310)는 제조회사에 의해 고유하게 하드웨어적으로 기록된 정보를 의미한다. Referring to FIG. 2, the
관리서버(100)는 허가된 고유정보 입력부(110), 허가된 고유정보 전달부(120) 및 불법사용시도 로그 출력부(130)로 구성된다. The
허가된 고유정보 등록부(110)는, 예를 들어, 도 8에 도시된 바와 같은 포맷으로 구현될 수 있으며, 사용 허가되는 이동저장장치(300)의 고유정보를 입력받아 등록 저장한다.The licensed unique
허가된 고유정보 전달부(120)는 허가된 고유정보 등록부(110)를 통해 입력되어 저장된 허가된 고유정보를 컴퓨터(200)에 전달한다. 허가된 고유정보는 파일형태로 저장될 수 있으며, 예를 들어, INI 확장자를 가지며 도 9와 같이 장치별 정보로 구별되어 리스트-업 될 수 있다.The licensed unique
관리서버(100)는 다수의 컴퓨터들(200)에 허가된 고유정보를 강제로 갱신시키지만, 이와 달리 컴퓨터(200)가 네트워크를 통하여 주기적으로 관리서버(100)의 IP 어드레스로 접속하여 허가된 고유정보를 체크하여 갱신된 경우에 다운로드할 수 있다. The
선택적으로, 불법사용시도 로그 출력부(130)는 후술하는 컴퓨터(200)의 불법사용시도 로그 수집부(230)에 의해 수집된 불법사용시도 로그를, 예를 들어, 인쇄장치나 관리서버(100)의 콘솔에 출력할 수 있다.Optionally, the illegal use attempt
컴퓨터(200)는 허가된 고유정보 갱신부(210), 허가된 고유정보 저장부(220), 접속장치 사용판정부(240), 접속장치 고유정보 판독부(250), 접속장치 접속부(260), 접속장치 제어부(270) 및 불법사용시도 로그 수집부(230)로 구성된다. 컴퓨터(200)의 이러한 구성들은, 예를 들어, 보안관리 에이전트라는 프로그램의 형태로 설치될 수 있다. The
허가된 고유정보 갱신부(210)는 관리서버(100)의 허가된 고유정보 전달부(120)로부터 새로운 허가된 고유정보를 수신받거나, 주기적으로 또는 사용자의 요청으로 관리서버(100)에 접속하여 허가된 고유정보가 갱신되었는지를 확인하며, 허가된 고유정보가 갱신되었다고 확인되면 관리서버(100)의 허가된 고유정보 전달부(120)로부터 갱신된 고유정보를 수신받는다.The authorized unique
허가된 고유정보 저장부(220)는 허가된 고유정보 갱신부(210)로부터 제공되는 허가된 고유정보를 저장한다.The licensed unique
접속장치 접속부(260)는 이동저장장치(300)의 접속여부를 확인한다. 보다 구체적으로, 접속장치 접속부(260)는 윈도즈 운영체제의 파일 시스템을 포함하며, 이동저장장치(300)가 컴퓨터(200)에 접속되면 윈도즈 운영체제는 이동저장장치(300)가 플러그-인 또는 플러그-아웃되는 것을 감지하여 "DeviceChange" 메시지를 발생하고 접속장치 접속부(260)는 이 메시지를 바탕으로 접속여부를 판정한다.The connection
접속장치 고유정보 판독부(250)는 플러그-인된 이동저장장치(300)의 고유정보(310)를 판독한다.The connection device
또한, 접속장치 사용판정부(240)는 허가된 고유정보 저장부(220)에 저장된 허가된 고유정보와 접속장치 고유정보 판독부(250)가 플러그-인된 이동저장장치(300)로부터 판독한 고유정보를 비교하여 허가된 고유정보인지를 판정한다.In addition, the access device
접속장치 사용제어부(270)는 접속장치 사용판정부(240)의 판정 결과에 근거하여 접속장치 접속부(260)를 제어하여 플러그-인된 이동저장장치(300)를 사용하게 하거나 사용하지 못하게 제어한다.The connection device
불법사용시도 로그 수집부(230)는 접속장치 사용제어부(270)에 의해 사용하지 못하게 된 이동저장장치(300)의 사용 시도에 대한 로그를 생성하여 수집하여 요청시 불법사용시도 로그 출력부(130)에 제공한다.The illegal use attempt
도 4는 본 발명의 일실시예에 따른 이동저장장치의 불법사용 차단방법을 나타내는 플로 차트이다.4 is a flowchart illustrating a method for blocking illegal use of a mobile storage device according to an embodiment of the present invention.
이하, 도 3 내지 도 10을 참조하여 본 발명의 일 실시예에 따른 차단방법을 상세하게 설명한다.Hereinafter, a blocking method according to an embodiment of the present invention will be described in detail with reference to FIGS. 3 to 10.
관리서버(100)의 허가된 고유정보 등록부(110)는 사용이 허가되는 이동저장장치(300)의 고유정보를 도 8과 같이 구현된 포맷을 통하여 입력받는다(단계 S41). 보다 구체적으로, 도 8과 같은 입력툴을 활성화하고 사용이 허가된 이동저장장치(300)를 관리서버(100)(또는, 관리서버에 연결된 콘솔)에 접속한 후, A 부분과 같이 할당되는 드라이브를 지정하면, B부분과 같이 Vendor ID, Product ID 및 Version에 대응하는 정보가 표시된다. 이 상태에서 "적용" 버튼을 누르면, 사용이 허가된 이동저장장치(300)로부터 판독된 고유정보가 관리서버(300)에 저장된다.Authorized unique
이외에 이동저장장치의 제조회사로부터 고유정보에 관련된 데이터를 직접 받 아 저장하는 것도 가능하다.In addition, it is also possible to directly receive and store data related to the unique information from the manufacturer of the mobile storage device.
허가된 고유정보 전달부(120)는 저장된 고유정보를 각 컴퓨터(200)로 인터넷이나 LAN 등의 네트워크를 통하여 전달한다(단계 S42).The authorized unique
컴퓨터(200)의 허가된 고유정보 갱신부(210)는 허가된 고유정보 전달부(120)로부터 전달되는 새로운 허가된 고유정보를 수신받고, 허가된 고유정보 저장부(220)는 수신된 고유정보를 저장한다(단계 S43).The authorized unique
바람직하게, 허가된 고유정보 갱신부(210)는 주기적으로 또는 사용자의 요청으로 관리서버(100)에 접속하여 허가된 고유정보가 갱신되었는지를 확인하며, 허가된 고유정보가 갱신되었다고 확인되면 관리서버(100)의 허가된 고유정보 전달부(120)에 요청하여 갱신된 고유정보를 수신받을 수 있다.Preferably, the authorized unique
이후, 접속장치 접속부(260)는 이동저장장치(300)가 플러그-인되었는지를 판정한다(단계 S44).Then, the connecting
상기한 바와 같이, 이동저장장치(300)가 컴퓨터(200)에 접속되면 윈도즈 운영체제는 이동저장장치(300)가 플러그-인 또는 플러그-아웃되는 것을 감지하여 "DeviceChange" 메시지를 발생하고 접속장치 접속부(260)는 이 메시지를 바탕으로 접속여부를 판정한다.As described above, when the
도 3을 참조하면, 플러그 앤 플레이 방식의 이동저장장치가 컴퓨터 레지스트리에 등록된 내용을 보여준다. 이 예에서 보듯이, 메모리 저장장치(A), MP3 플레이어(B) 및 외장형 하드디스크(C)가 등록되어 있다.Referring to FIG. 3, a plug and play type mobile storage device shows contents registered in a computer registry. As shown in this example, the memory storage device A, the MP3 player B, and the external hard disk C are registered.
이동저장장치(300)가 플러그-인되었다고 판정한 경우(단계 S44에서 "예"), 접속장치 고유정보 판독부(250)는 플러그-인된 이동저장장치(300)로부터 고유정보를 판독한다(단계 S45).If it is determined that the
접속장치 고유정보 판독부(250)가 판독된 이동저장장치(300)의 고유정보를 접속장치 사용판정부(240)에 제공하면, 접속장치 사용판정부(240)는 판독된 고유정보가 저장되어 있는 허가된 고유정보에 포함되어 있는지를 판정한다(단계 S46).When the connection device unique
포함되어 있는 것으로 판정하면(단계 S46에서 "예"), 접속장치 사용제어부(270)는 접속장치 접속부(260)를 제어하여 플러그-인 된 이동저장장치(300)를 사용할 수 있도록 허가한다(단계 S47). 이때, 접속장치 접속부(260)는 윈도즈 운영체제의 파일 시스템을 포함함으로써 도 10에 도시된 바와 같이, 이동저장장치(300) 내의 파일구조를 보여준다.If it is determined to be included (YES in step S46), the connecting device
반면에, 포함되어 있지 않은 것으로 판정하면(단계 S46에서 "아니오"), 접속장치 사용제어부(270)는 접속장치 접속부(260)를 제어하여 플러그-인 된 이동저장장치(300)를 사용을 허가하지 않는다(단계 S48).On the other hand, if it is determined that it is not included (NO in step S46), the connecting device
이에 따라, 도 5에 도시된 것과 같은 메시지를 출력하며, 응용 프로그램에서는 드라이버를 접근할 수 없도록 한다. 즉, 도 6에 도시된 바와 같이, 접속장치 접속부(260)는 접속장치 사용제어부(270)로부터 접속을 차단할 이동저장장치(300)의 디바이스 마운트(Device mount) 정보를 전달받아 응용 프로그램 레벨에서 FindFile API 호출시 이를 리턴하는 방식으로 접근을 금지한다. 또한, 접근시도에 대해서는 도 7과 같은 메시지를 출력한다.Accordingly, a message as shown in FIG. 5 is output and the driver is not accessible to the application program. That is, as shown in FIG. 6, the access
또한, 불법사용시도 로그 수집부(230)는 이와 같은 불법사용 시도가 이루어 지는 경우, 불법사용시도 로그를 생성하고(단계 S49), 필요에 따라 관리서버(100)의 불법사용시도 로그 출력부(130)에 전달한다.In addition, the illegal use attempt
예를 들어, 불법사용시도 로그 정보는 "사용자: OOO, 일시: 2005년 3월 3일 오후 2시 30분, 장치정보: SAFA-MP3, PCnetPC SR-M600F, Ver:1.00" 형태로 수집 관리될 수 있다.For example, illegal usage attempt log information may be collected and managed in the form of "User: OOO, date and time: March 30, 2005, 2:30 pm, device information: SAFA-MP3, PCnetPC SR-M600F, Ver: 1.00". Can be.
이상 본 발명의 바람직한 실시예에 대해 상세히 기술되었지만, 본 발명이 속하는 기술 분야에 있어서 통상의 지식을 가진 사람이라면, 첨부된 청구 범위에 정의된 본 발명의 정신 및 범위를 벗어나지 않으면서 본 발명을 여러 가지로 변형 또는 변경하여 실시할 수 있음을 알 수 있을 것이다. Although the preferred embodiments of the present invention have been described in detail above, those skilled in the art will appreciate that the present invention may be modified without departing from the spirit and scope of the invention as defined in the appended claims. It will be appreciated that modifications or variations may be made.
즉, 상기의 실시예에서는 플래시 메모리를 구비한 이동저장장치를 예로 들었지만, 비휘발성 메모리를 구비하여 플러그 앤 플레이(plug and play) 방식으로 컴퓨터에 접속되는 다양한 접속장치에 적용할 수 있다.That is, in the above embodiment, a mobile storage device having a flash memory is taken as an example, but the present invention can be applied to various connection devices having a nonvolatile memory and connected to a computer in a plug and play manner.
예를 들어, 복합기능을 갖는 MP3 플레이어, 디지털 카메라 또는 USB 토큰 등이 여기에 포함될 수 있다. For example, a multi-functional MP3 player, digital camera or USB token may be included.
또한, 접속 인터페이스는 USB에 한정되지 않고, IEEE 1394 또는 블루투스 등도 적용할 수 있다.In addition, the connection interface is not limited to USB, but IEEE 1394 or Bluetooth can also be applied.
따라서 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.Therefore, changes in the future embodiments of the present invention will not be able to escape the technology of the present invention.
이상에서 살펴본 바와 같이, 본 발명에 따르면 사용이 허가된 이동저장장치 만 컴퓨터에서 사용 가능하게 하고 허가되지 않은 이동저장장치를 사용하지 못하게 함으로써 허가되지 않은 이동저장장치를 통한 내부정보의 불법 유출을 원천 차단하는 효과가 있다.As described above, according to the present invention, by allowing only a mobile storage device to be used in a computer and preventing unauthorized use of the mobile storage device, source of illegal information through an unauthorized mobile storage device is prevented. It has the effect of blocking.
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050019491A KR100688258B1 (en) | 2005-03-09 | 2005-03-09 | System and Method for breaking illegal use for movable storage device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050019491A KR100688258B1 (en) | 2005-03-09 | 2005-03-09 | System and Method for breaking illegal use for movable storage device |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060098904A true KR20060098904A (en) | 2006-09-19 |
KR100688258B1 KR100688258B1 (en) | 2007-03-09 |
Family
ID=37630245
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050019491A KR100688258B1 (en) | 2005-03-09 | 2005-03-09 | System and Method for breaking illegal use for movable storage device |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100688258B1 (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100703375B1 (en) * | 2005-12-12 | 2007-04-03 | 삼성전자주식회사 | Method for managing log in bluetooth of wireless terminal |
KR100847659B1 (en) * | 2007-10-02 | 2008-07-21 | 김홍균 | Method and device for data leakage prevention using ID verification method of key lock board and security USB memory |
KR100940508B1 (en) * | 2007-12-12 | 2010-02-10 | (주)세이퍼존 | USB memory management system |
WO2010030157A1 (en) * | 2008-09-11 | 2010-03-18 | Kong Pheng Lee | A method of authentication of computer id for portable data storage devices |
KR101027712B1 (en) * | 2008-01-24 | 2011-04-12 | 후지쯔 가부시끼가이샤 | Imformation processing apparatus |
KR101459243B1 (en) * | 2013-08-12 | 2014-11-07 | 박종헌 | Security Method of Computer using the Security Locker for USB Socket |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101427144B1 (en) * | 2011-10-27 | 2014-11-04 | 이준범 | Hacking prevention method for Anti-Hacking Firewall System |
-
2005
- 2005-03-09 KR KR1020050019491A patent/KR100688258B1/en active IP Right Grant
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100703375B1 (en) * | 2005-12-12 | 2007-04-03 | 삼성전자주식회사 | Method for managing log in bluetooth of wireless terminal |
KR100847659B1 (en) * | 2007-10-02 | 2008-07-21 | 김홍균 | Method and device for data leakage prevention using ID verification method of key lock board and security USB memory |
KR100940508B1 (en) * | 2007-12-12 | 2010-02-10 | (주)세이퍼존 | USB memory management system |
KR101027712B1 (en) * | 2008-01-24 | 2011-04-12 | 후지쯔 가부시끼가이샤 | Imformation processing apparatus |
US8001350B2 (en) | 2008-01-24 | 2011-08-16 | Fujitsu Limited | Information processing apparatus |
WO2010030157A1 (en) * | 2008-09-11 | 2010-03-18 | Kong Pheng Lee | A method of authentication of computer id for portable data storage devices |
KR101459243B1 (en) * | 2013-08-12 | 2014-11-07 | 박종헌 | Security Method of Computer using the Security Locker for USB Socket |
Also Published As
Publication number | Publication date |
---|---|
KR100688258B1 (en) | 2007-03-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105279449B (en) | Data access control method, system and mobile equipment based on context | |
US8984592B1 (en) | Enablement of a trusted security zone authentication for remote mobile device management systems and methods | |
JP4781692B2 (en) | Method, program, and system for restricting client I / O access | |
JP4733167B2 (en) | Information processing apparatus, information processing method, information processing program, and information processing system | |
KR100688258B1 (en) | System and Method for breaking illegal use for movable storage device | |
TWI434218B (en) | Ic chip, information processing apparatus, system, method, and program | |
EP3777082B1 (en) | Trusted platform module-based prepaid access token for commercial iot online services | |
CN102016864A (en) | Managing code entitlements for software developers in secure operating environments | |
NO326152B1 (en) | Device and method for limiting access to content and storage | |
KR20070095231A (en) | Device and method for controlling usage of a memory card | |
US8245054B2 (en) | Secure and convenient access control for storage devices supporting passwords for individual partitions | |
JP4142287B2 (en) | Communication terminal, content use restriction method, and program execution restriction method | |
JP2008022470A (en) | Image processing system, image processing apparatus and function execution authorizing method | |
JP5440710B2 (en) | Information processing apparatus, information processing apparatus control method, and information processing apparatus control program | |
JP3976638B2 (en) | Electronic device, method for preventing unauthorized use thereof, and program for preventing unauthorized use thereof | |
JP5924159B2 (en) | Information processing device | |
US9846790B2 (en) | Method for changing an operating mode of a mobile device | |
JP2006146358A (en) | Usb peripheral equipment control system and usb peripheral equipment control method | |
JP5329782B2 (en) | Mobile terminal system, mobile terminal and information protection method | |
US20110276799A1 (en) | Personal communication system having independent security component | |
JP2008176506A (en) | Information processing apparatus, information processing method and management server | |
KR100778749B1 (en) | Security device of computer and method of operating the security device | |
JP2003323344A (en) | Access control system, access control method and access control program | |
JP2006293938A (en) | Server which provides program for managing expiration date of usable software, program and terminal capable of executing program | |
JP2009260688A (en) | Security system and method thereof for remote terminal device in wireless wide-area communication network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121217 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140210 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150310 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160211 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170210 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180212 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20200210 Year of fee payment: 14 |