KR20080067448A - 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법 - Google Patents

이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법 Download PDF

Info

Publication number
KR20080067448A
KR20080067448A KR1020070004750A KR20070004750A KR20080067448A KR 20080067448 A KR20080067448 A KR 20080067448A KR 1020070004750 A KR1020070004750 A KR 1020070004750A KR 20070004750 A KR20070004750 A KR 20070004750A KR 20080067448 A KR20080067448 A KR 20080067448A
Authority
KR
South Korea
Prior art keywords
computer
mobile communication
communication terminal
security
authentication server
Prior art date
Application number
KR1020070004750A
Other languages
English (en)
Other versions
KR101368122B1 (ko
Inventor
김형훈
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070004750A priority Critical patent/KR101368122B1/ko
Publication of KR20080067448A publication Critical patent/KR20080067448A/ko
Application granted granted Critical
Publication of KR101368122B1 publication Critical patent/KR101368122B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명에서는 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법을 제시한다. 이를 위해 본 발명은 근거리 무선 통신이 가능한 범위 내에 진입한 이동 통신 단말기가 컴퓨터의 사용 권한을 갖는 이동 통신 단말기인지의 여부를 인증 과정을 통해 확인한다. 이러한 인증을 위해 본 발명에서는 이동 통신 단말기마다 부여되는 고유의 식별 정보를 이용한다. 만일, 2명 이상의 사용자가 공용으로 사용할 경우 컴퓨터는 사용자별로 차별적으로 보안 등급을 부여하여 각 이동 통신 단말기별로 사용 권한 범위를 결정한다. 이와 같이 고유의 식별 정보를 가지는 이동 통신 단말기만으로 컴퓨터의 사용 여부가 결정되기 때문에, 컴퓨터는 별도의 로그인 절차 없이 간편하게 보안 기능을 수행할 수 있게 된다. 또한, 공용으로 사용되는 컴퓨터의 경우 이동 통신 단말기마다 보안 등급을 차별적으로 부여함으로써 컴퓨터의 보안 정도를 능동적으로 조절할 수 있는 이점이 있다.
컴퓨터 보안, 인증 서버, 보안 등급

Description

이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법 {METHOD FOR SECURITY OF COMPUTER USING MOBILE COMMUNICATION TERMINAL}
도 1은 본 발명의 실시 예에 따른 컴퓨터 보안을 위한 시스템 구성도,
도 2는 본 발명의 실시 예에 따른 컴퓨터 보안을 위한 인증 과정을 보인 도면,
도 3은 본 발명의 실시 예에 따른 컴퓨터 보안을 위한 컴퓨터에서의 제어 흐름도.
본 발명은 컴퓨터의 보안 방법에 관한 것으로, 특히 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법에 관한 것이다.
최근 들어 컴퓨터의 보급은 활발히 이루어지고 있으며, 이는 인터넷의 급속한 발전과 더불어 더욱 가속화되고 있다. 사용자들은 컴퓨터를 이용하여 다양한 정보를 수집하고 저장할 수 있으며, 이에 따라 컴퓨터의 사용은 더욱 확대되고 있다. 하지만 컴퓨터에는 업무상 필요한 정보와 개인의 신상정보 등과 같은 중요한 정보 들이 처리되고 저장이 되어, 이러한 정보들이 타인에게 유출될 경우 예상하지 못한 손실을 입을 수 있다. 그러므로, 사용자는 허용되지 않은 제 3자 또는 타인의 컴퓨터에의 접근을 차단 또는 제한할 필요가 있다.
상술한 바를 위한 종래의 컴퓨터를 보안하는 방법은 사용자로부터 아이디(ID)와 비밀번호를 입력받아 입력된 정보가 정확한 경우에 접근을 허용하는 방식과 컴퓨터 보안을 위한 별도의 프로그램을 설치하여 화면 보호기의 설정 및 컴퓨터의 잠금(Lock) 등에 대한 동작을 수행하도록 하는 방법 등이 있다.
하지만, 아이디와 비밀번호를 사용하는 방식은 키보드(Key Board)를 통해 사용자로부터 아이디와 비밀번호를 입력받으므로 제 3자가 옆에서 보고 확인하는 경우 도용되기 쉽고, 간단한 구성으로 인해 타인으로부터 용이하게 해킹(Hacking) 당할 수 있는 등의 문제점이 있다. 그리고 컴퓨터 보안을 위한 프로그램을 설치하는 경우는 새로운 프로그램을 설치해야하는 번거로움과 프로그램 동작을 위해 별도의 설정이 필요하다는 단점이 있다.
따라서, 컴퓨터의 보안을 향상시키면서 좀 더 간단한 방식으로 컴퓨터에 대한 보안 기능을 유지할 수 있는 방법이 요구되고 있다.
상술한 바와 같이 컴퓨터 보안을 위한 종래의 기술에서는 새로운 프로그램을 설치해야하는 번거로움과 아이디 및 비밀번호가 유출될 우려가 있어 보안 효과가 낮다는 문제점이 있다.
따라서, 본 발명은 컴퓨터의 보안을 향상시키면서 사용자가 좀 더 간단한 방식으로 컴퓨터 보안을 할 수 있도록 하기 위한 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법을 제공한다.
상술한 바를 달성하기 위한 본 발명은 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법에 있어서, 근거리 무선 통신이 가능한 범위 내에 진입한 이동 통신 단말기로부터 식별 정보를 수신하는 과정과, 상기 수신한 식별 정보를 이용하여 인증 서버와의 인증을 수행하고, 상기 인증 서버로부터 인증 결과에 대응하는 보안 등급 정보를 수신하는 과정과, 상기 수신한 보안 등급 정보에 따라 상기 컴퓨터의 사용 권한 범위를 결정하는 과정을 포함함을 특징으로 한다.
이하 본 발명의 바람직한 실시 예들을 첨부한 도면을 참조하여 상세히 설명한다. 또한 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.
본 발명에서는 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법을 제시한다. 이를 위해 본 발명은 근거리 무선 통신이 가능한 범위 내에 진입한 이동 통신 단말기가 컴퓨터의 사용 권한을 갖는 이동 통신 단말기인지의 여부를 인증 과정을 통해 확인한다. 이러한 인증을 위해 본 발명에서는 이동 통신 단말기마다 부여되는 고유의 식별 정보를 이용한다. 만일, 2명 이상의 사용자가 공용으로 사용할 경우 컴퓨터는 사용자별로 차별적으로 보안 등급을 부여하여 각 이동 통신 단말기별로 사용 권한 범위를 결정한다. 이와 같이 고유의 식별 정보를 가지는 이동 통신 단말기만으로 컴퓨터의 사용 여부가 결정되기 때문에, 컴퓨터는 별도의 로그인 절차 없이 간편하게 보안 기능을 수행할 수 있게 된다. 또한, 공용으로 사용되는 컴퓨터의 경우 이동 통신 단말기마다 보안 등급을 차별적으로 부여함으로써 컴퓨터의 보안 정도를 능동적으로 조절할 수 있는 이점이 있다.
이하, 본 발명에서 이용되는 컴퓨터 보안을 위한 시스템 구성도인 도 1을 참조하여 설명한다.
도 1을 참조하면, 이동 통신 단말기(100)는 송수신부(110), 제어부(120) 및 메모리(130)를 포함하여 구성된다. 먼저, 송수신부(110)는 이동 통신 단말기(100)의 무선 통신 기능을 수행한다. 그리고 제어부(120)는 송수신부(110)를 통해 컴퓨터(140)로부터 ID를 요청하는 신호(이하, ID 요청 신호라 칭한다.)를 수신할 경우, 메모리(130)에 저장되어 있는 ID를 컴퓨터(140)로 전송한다. 메모리(130)에는 이동 통신 단말기(100)를 식별할 수 있는 고유의 ID가 저장되어 있다.
컴퓨터(140)는 이동 통신 단말기(100)와 연동이 가능하며 송수신부(150), 중앙처리부(160) 및 메모리(170)를 포함하여 구성된다. 송수신부(150)는 컴퓨터(140)의 무선 통신 기능을 수행하며, 메모리(170)에는 컴퓨터(140)의 고유 등록번호가 저장되어 있다. 중앙처리부(160)는 이동 통신 단말기(100)에 ID를 요청하는 신호를 전송한다. 중앙처리부(160)는 송수신부(150)를 통해 이동 통신 단말기(100)로부터 ID를 수신하면, ID 및 컴퓨터 등록번호를 인증 서버(180)에 전송한다. 여기서, 중앙처리부(160)가 이동 통신 단말기(100)의 ID 및 컴퓨터 등록번호를 인증 서 버(180)에 전송하는 이유는 해당 ID가 컴퓨터(140)의 사용 권한을 갖는 ID인지를 확인하기 위한 것이다. 인증 서버(180)로부터 인증이 수행되어 인증 결과로 보안 등급을 수신한 컴퓨터(140)는 수신한 보안 등급에 대응되도록 보안 기능과 해당 ID의 사용 권한 범위를 설정한다. 이렇게 함으로써, 본 발명은 별도의 로그인 절차 없이 간편한 방식으로 컴퓨터(140)의 사용자를 파악할 수 있고, ID에 따라 차별적으로 부여된 보안 등급으로 좀 더 유연하게 컴퓨터(140)의 보안 수준을 설정할 수 있는 이점이 있다.
한편, 중앙처리부(160)는 이동 통신 단말기(100)와의 인증이 완료되어 상호 연결이 될 경우 주기적으로 이동 통신 단말기(100)에 ID 요청 신호를 전송하여 이동 통신 단말기(100)로부터 ID가 계속해서 전송되는지를 판단한다. 이는 컴퓨터(140)가 이동 통신 단말기(100)의 접속이 지속적으로 유지되는지를 판단하기 위한 것이다. 중앙처리부(160)는 ID가 계속해서 전송될 경우에 컴퓨터(140)의 보안 기능을 해제시키지만, ID가 전송되지 않을 경우에는 컴퓨터(140)의 보안 기능을 실행시킨다.
인증 서버(180)는 이동 통신 단말기(100)와 컴퓨터(140) 간의 인증을 위한 프로토콜을 가지고 있으며, 이동 통신 단말기(100)의 ID와 컴퓨터(140)의 등록번호를 이용하여 해당 컴퓨터에 대응하는 사용자인지 체크하는 인증을 하게 된다. 인증 서버(180)는 사용자별 이동 통신 단말기의 ID와 컴퓨터 등록번호 및 해당 ID에 대응하는 보안 등급이 저장된 데이터베이스(Database)(190)를 가지고 있다. 인증 서버(180)는 컴퓨터(140)로부터 이동 통신 단말기(100)의 ID 및 컴퓨터 등록번호를 수신하여 미리 저장된 컴퓨터 등록번호에 대응하는 ID와 일치하는지 확인한다. 그리고, 인증 서버(180)는 인증의 결과로 보안 등급을 컴퓨터(140)에 전송한다. 인증 서버(180)는 데이터베이스(190)에 일치하는 ID 및 컴퓨터 등록번호가 없을 경우 인증이 실패된 것으로 간주하여, 컴퓨터의 사용을 차단하기 위한 보안 등급을 컴퓨터(140)로 전송한다. 다시 말해, 인증이 실패되면 컴퓨터(140)는 보안의 정도가 가장 높은 수준으로 설정이 되어야 하기 때문에, 해당 ID의 컴퓨터 사용을 완전히 차단한다.
상술한 바와 같이 컴퓨터 보안을 위한 시스템에는 이동 통신 단말기(100), 컴퓨터(140) 및 인증 서버(180)가 포함되어야 한다. 이하, 본 발명의 실시 예에 따른 컴퓨터 보안을 위한 인증 과정을 보인 도면인 도 2를 참조하여 설명한다.
먼저, 이동 통신 단말기와 컴퓨터 및 인증 서버 등에 저장되는 각각의 정보들을 설명한다. 이동 통신 단말기에는 고유의 ID(210)가 저장되어 있으며, 컴퓨터에는 고유의 컴퓨터 등록번호(220)가 저장되어 있다. 그리고, 인증 서버에는 이동 통신 단말기의 ID(230)와 컴퓨터의 등록번호(240) 및 해당 ID에 대응하는 보안 등급(250)이 저장되어 있다. 본 발명의 실시 예에 따라 사용자는 사전에 인증 서버의 관리자에게 이동 통신 단말기의 ID(210)와 사용하고자 하는 컴퓨터의 정보를 전달하여 인증 서버에 등록시킨다. 컴퓨터의 정보는 운영체제의 시리얼 넘버 및 아이피(IP) 주소 등이 될 수 있으며 이는 본 발명의 실시 예에 따라 변경 가능한 사항이다. 인증 서버 관리자는 사용자로부터 컴퓨터의 정보를 받아 해당 컴퓨터에 등록번호를 부여하여 데이터베이스(260)에 저장시킨다.
이와 같은 과정으로 생성된 인증 서버의 데이터베이스(260)의 예를 도 2를 참조하여 설명한다. 데이터베이스(260)에서 ID(230)는 이동 통신 단말기를 식별하는 고유한 정보를 말한다. 즉, ID(230)는 물건을 살 때마다 새겨져 있는 바코드로 정보를 확인하듯이 컴퓨터를 사용할 때마다 이동 통신 단말기의 정보를 인증받을 수 있는 이동 통신 단말기의 바코드라고 할 수 있다. 본 발명의 실시 예에서 ID(230)는 이동 통신 단말기의 전화번호로 지정되었지만, 이는 본 발명의 실시 예에 따라 변경이 가능하다.
컴퓨터 등록번호(240)는 사용되는 컴퓨터에 대응되는 고유 번호를 말한다. 즉, 컴퓨터 등록번호(240)는 개개인에게 주민등록번호가 부여되듯이 각각의 컴퓨터에 부여된 고유 번호를 말한다. 컴퓨터 등록번호(240)는 인증받고자 하는 컴퓨터가 어느 것인지 식별할 수 있게 하는 기능을 제공한다. 다시 말해, 컴퓨터 등록번호(240)는 사용될 컴퓨터가 어느 것인지 판단하는 기준으로 사용된다. 컴퓨터 등록번호(240)는 한대의 컴퓨터를 2명 이상의 사용자가 공용으로 사용할 수 있기 때문에 중복으로 등록되는 것이 가능하다. 도 2의 데이터베이스(260)에서 3번, 4번 및 5번의 컴퓨터 등록번호(240)가 동일한 이유는 3명의 사용자가 'TJ57892363'으로 등록된 컴퓨터를 공용으로 사용하기 때문이다.
보안 등급(250)은 각 ID별로 컴퓨터의 사용을 한정하는 등급을 나타낸다. 즉, 컴퓨터는 보안 등급(250)에 따라 접근할 수 있는 디렉토리, 암호 설정 방법 및 화면보호기 대기 시간 등을 한정시킨다. ID가 인증된 경우, 보안 등급(250)은 다음의 세 가지 등급으로 구분할 수 있다.
먼저, 관리자 권한의 경우 사용자는 컴퓨터 내의 프로그램 설치 및 모든 파일의 접근이 가능하며, 화면 보호기의 대기 시간 등을 설정할 수 있다. 또한, 관리자 권한인 사용자는 제한된 권한 및 손님 권한인 사용자의 접근 가능한 디렉토리 및 암호 설정 방법 등을 설정할 수 있다. 제한된 권한은 프로그램의 설치가 불가능하며 접근할 수 있는 파일이 한정되어있다. 또한 제한된 권한은 화면 보호기의 대기 시간 및 암호 설정 방법 등을 설정할 수 없으며, 관리자 권한인 사용자의 설정에 따라 컴퓨터의 사용 권한 범위가 제한된다. 손님 권한은 제한된 권한과 동일한 권한을 갖지만, 접근 가능한 프로그램 및 디렉토리의 범위가 제한된 권한에 비해 더 한정적이다.
한편, ID가 인증에 실패했을 경우 보안 등급은 컴퓨터의 사용이 불가능한 권한으로 설정이 된다. 이에 따라 컴퓨터의 보안 등급은 가장 높은 수준으로 설정이 되며, 사용자는 컴퓨터를 사용할 수 없게 된다.
본 발명의 실시 예에서는 보안 등급을 관리자 권한과 제한된 권한, 손님 권한 및 컴퓨터의 사용이 불가능한 권한으로 구분하였으나, 이는 실시 예에 따라 변경 가능한 사항이다.
이하, 상술한 이동 통신 단말기, 컴퓨터 및 인증 서버에 저장된 정보를 이용한 인증 과정을 다음에 간단히 설명한다. 컴퓨터의 소정 거리 내에 접근한 이동 통신 단말기는 컴퓨터의 ID 요청 신호에 대응하여 고유의 ID(210)를 컴퓨터로 전송한다. 그리고 ID(210)를 수신한 컴퓨터는 자신의 고유 등록번호(220)와 함께 해당 ID(210)를 인증 서버로 전송한다. 인증 서버는 수신한 ID(210)가 수신한 컴퓨터 등 록번호(220)에 대응하는 ID가 맞는지 데이터베이스(260)에 저장된 ID(230) 및 컴퓨터 등록번호(240)와 비교하여 판단한다. 이어 인증 서버는 인증 결과를 나타내는 보안 등급(250)을 컴퓨터에 전송한다. 그러면 컴퓨터는 수신한 보안 등급(250)에 대응하도록 보안 기능을 수행하고, 해당 ID(210)에 대한 사용 권한 범위를 설정한다.
이하, 본 발명의 실시 예에 따른 컴퓨터의 보안을 위한 컴퓨터의 제어 흐름도인 도 3을 참조하여 설명한다.
도 3을 참조하면, 컴퓨터의 중앙처리부(160)는 보안 기능이 수행되고 있는 보안 모드에서 100 단계로 진행하여 컴퓨터(140)와의 무선 통신이 가능한 소정 거리 내에 이동 통신 단말기(100)의 접근이 있는지 판단한다. 중앙처리부(160)는 ID를 가지고 있는 이동 통신 단말기(100)의 접근이 없을 경우 보안 모드를 계속 유지한다. 그리고, 중앙처리부(160)는 이동 통신 단말기(100)의 접근으로 이동 통신 단말기(100)와 연결될 경우 110 단계에서 이동 통신 단말기(100)에 ID 요청 신호를 전송한다. 여기서, 이동 통신 단말기(100)와 컴퓨터(140)의 연결은 근거리 무선 통신이면 모두 가능하다.
그리고 중앙처리부(160)는 120 단계에서 이동 통신 단말기(100)로부터 ID를 수신하였는지 판단한다. 중앙처리부(160)는 ID를 수신하지 않았을 경우 모든 과정을 종료하고, ID를 수신하였으면 130 단계로 진행한다. 중앙처리부(160)는 130 단계에서 수신한 ID의 컴퓨터(140) 사용에 대한 인증을 받기 위해 수신한 ID 및 컴퓨터 등록번호를 인증 서버(180)로 전송한다. 여기서 인증 서버(180)는 수신한 ID 및 컴퓨터 등록번호가 저장된 ID 및 컴퓨터 등록번호와 일치하는지 비교하는 방법으로 인증을 한다. 다시 말해, 인증 서버(180)는 사전에 데이터베이스(190)에 등록된 ID 및 컴퓨터 등록번호를 토대로 수신한 ID가 해당 컴퓨터에 대응하는 ID가 맞는지 체크함으로써 사용자 인증을 한다.
인증 서버(180)에서 인증이 끝난 후, 140 단계에서 중앙처리부(160)는 인증 서버(180)로부터 인증 결과를 나타내는 보안 등급을 수신한다. 150 단계에서 중앙처리부(160)는 인증 서버(180)로부터 컴퓨터의 사용이 불가능한 보안 등급이 아닌 컴퓨터의 사용 권한이 있는 보안 등급을 수신할 경우 인증이 성공된 것으로 판단한다. 이와 같은 이유로 인증이 성공되었을 경우, 중앙 처리부(160)는 160 단계에서 보안 기능을 해제하고 이동 통신 단말기(100)와의 연결을 유지한다. 그리고, 중앙처리부(160)는 170 단계에서 인증 서버(180)로부터 수신한 보안 등급에 대응하도록 해당 ID에 대한 사용 권한 범위를 설정한다. 인증이 성공되지 않았을 경우 즉, 컴퓨터의 사용이 불가능한 보안 등급을 수신하였을 경우 중앙처리부(160)는 180 단계에서 보안 기능을 유지한다.
한편, 인증 과정은 크게 한 명의 사용자가 컴퓨터를 사용하는 경우와 2명 이상의 사용자가 한대의 컴퓨터를 공유하여 사용하는 경우로 구분할 수 있다. 사용자가 한 명일 경우에 인증 서버(180)에 저장되는 보안 등급은 디폴트 값인 관리자 권한으로 설정이 된다.
2명 이상의 사용자가 한대의 컴퓨터를 공유하여 사용하는 경우에는 각각의 ID에 대응하는 컴퓨터 등록번호가 모두 동일한 값으로 설정이 되어 인증 서버(180) 에 저장된다. 그리고, 보안 등급은 인증 서버 관리자에 의해 ID별로 차별적으로 설정된다. 본 발명의 실시 예에서 보안 등급은 관리자 권한, 제한된 권한 및 손님 권한 중 어느 하나로 설정이 된다. 한편, 등록되지 않은 ID가 전송될 경우 인증 서버(180)는 해당 ID의 보안 등급을 컴퓨터의 사용이 완전히 불가능한 권한으로 부여한다. 컴퓨터의 사용이 불가능한 권한은 인증 서버(180)에 저장되어 있지 않으며, 등록되지 않은 ID에 대해 인증 서버(180)가 자동으로 부여하는 권한이다.
컴퓨터(140)는 상술한 과정을 통해 인증 서버(180)로부터 인증이 성공되어 보안 등급을 수신하면, 수신된 보안 등급에 대응되도록 해당 ID에 대한 사용 권한 범위를 설정한다. 그리고 컴퓨터(140)는 이동 통신 단말기(100)로 인증 성공 결과를 전송하여 이동 통신 단말기(100)와의 연결을 계속 유지한다. 그러나, 이동 통신 단말기(100)가 컴퓨터(140)와의 무선 송수신이 가능한 소정거리 이상으로 벗어나면 컴퓨터의 사용을 차단하기 위한 보안 기능은 수행되고 컴퓨터(140)와의 연결은 종료된다. 이러한 이유로 컴퓨터(140)는 주기적으로 이동 통신 단말기(100)에 ID 요청 신호를 전송하여, 인증된 ID가 계속해서 전송되는지를 확인한다.
한편, 컴퓨터(140)는 이동 통신 단말기(100)와의 연결이 이루어졌다가 끊길 경우에는 일정 시간 동안 해당 ID를 가지고 있는 이동 통신 단말기(100)가 연결을 시도하는지를 감시하여, 다시 시도하는 경우에 재연결을 허용한다.
상술한 바와 같이 본 발명에서는 사용자가 이동 통신 단말기(100)를 이용하여 별도의 로그인 절차 없이 간편한 방식으로 컴퓨터(140)의 보안 기능을 설정할 수 있도록 하는 편의를 제공한다. 이에 따라, 본 발명에서는 로그인을 위한 아이디 와 비밀번호의 노출이 필요하지 않으므로 컴퓨터(140)의 보안성을 향상시킬 수 있는 이점이 있다. 또한, 2명 이상의 사용자가 컴퓨터(140)를 사용하더라도 각 사용자별로 부여된 차별적 권한을 통해 보안의 정도를 유연하게 조절할 수 있는 이점이 있다.
상기한 바와 같은 본 발명에 따르면, 컴퓨터의 보안 기능이 실행 및 해제되는 상태의 전환을 사용자의 별도의 조작이 없이 자동으로 조절할 수 있는 이점이 있다. 게다가 공용으로 사용되는 컴퓨터의 경우 이동 통신 단말기마다 차별적으로 부여된 보안 등급을 통해 컴퓨터의 보안 정도를 능동적으로 조절할 수 있는 이점이 있다.

Claims (4)

  1. 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법에 있어서,
    근거리 무선 통신이 가능한 범위 내에 진입한 이동 통신 단말기로부터 식별 정보를 수신하는 과정과,
    상기 수신한 식별 정보를 근거로 인증 서버와의 인증을 수행하고, 인증 결과로 상기 인증 서버로부터 보안 등급 정보를 수신하는 과정과,
    상기 수신한 보안 등급 정보에 따라 상기 컴퓨터의 사용 권한 범위를 결정하는 과정을 포함함을 특징으로 하는 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법.
  2. 제 1항에 있어서, 상기 보안 등급 정보를 수신하는 과정은,
    상기 인증 서버로 상기 식별 정보 및 상기 컴퓨터의 등록번호를 전송하는 과정과,
    상기 인증 서버 내에 상기 전송한 식별 정보 및 상기 등록번호와 일치하는 정보가 있는지를 확인하기 위한 상기 인증 서버와의 인증을 수행하는 과정과,
    상기 일치하는 정보가 있을 경우 상기 식별 정보 및 상기 등록번호에 대응하여 미리 설정된 상기 보안 등급 정보를 수신하는 과정임을 특징으로 하는 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법.
  3. 제 2항에 있어서, 상기 인증 서버로부터 보안 등급 정보를 수신하는 과정은,
    상기 일치하는 정보가 없을 경우 상기 컴퓨터의 사용을 차단하기 위한 보안 등급 정보를 수신하는 과정임을 특징으로 하는 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법.
  4. 제 1항에 있어서,
    상기 결정된 사용 권한 범위에 따른 기능을 수행하는 도중에 상기 이동 통신 단말기가 상기 근거리 무선 통신이 가능한 범위 밖으로 벗어나는지를 확인하는 과정과,
    상기 이동 통신 단말기가 상기 범위를 벗어난 경우 상기 컴퓨터의 사용을 차단하기 위한 컴퓨터 보안 기능을 수행하는 과정을 더 포함함을 특징으로 하는 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법.
KR1020070004750A 2007-01-16 2007-01-16 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법 및 이를 위한 컴퓨터 KR101368122B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070004750A KR101368122B1 (ko) 2007-01-16 2007-01-16 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법 및 이를 위한 컴퓨터

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070004750A KR101368122B1 (ko) 2007-01-16 2007-01-16 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법 및 이를 위한 컴퓨터

Publications (2)

Publication Number Publication Date
KR20080067448A true KR20080067448A (ko) 2008-07-21
KR101368122B1 KR101368122B1 (ko) 2014-02-27

Family

ID=39821704

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070004750A KR101368122B1 (ko) 2007-01-16 2007-01-16 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법 및 이를 위한 컴퓨터

Country Status (1)

Country Link
KR (1) KR101368122B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101295832B1 (ko) * 2012-02-17 2013-09-16 주식회사 히가리이노비젼 Usim 카드 내장형 휴대 단말기를 이용한 컴퓨터의 보안 인증방법
KR20150084110A (ko) 2014-01-13 2015-07-22 에스케이플래닛 주식회사 멀티 디바이스 기반의 사용자 인증 방법, 이를 위한 서비스 장치 및 시스템
KR20170078320A (ko) * 2015-12-29 2017-07-07 주식회사 마크애니 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR950012736B1 (ko) * 1992-12-29 1995-10-20 재단법인한국전자통신연구소 단말기 보안등급을 이용한 시스템 사용 제한 방법
JP2001022698A (ja) * 1999-07-05 2001-01-26 Matsushita Electric Ind Co Ltd 移動電話による認証システム及び認証方法
SE525104C2 (sv) * 2004-02-24 2004-11-30 Tagmaster Ab Förfarande för behörighetsgivande
KR20050096577A (ko) * 2004-03-31 2005-10-06 에스케이텔레텍주식회사 휴대폰을 이용한 컴퓨터 보안 시스템 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101295832B1 (ko) * 2012-02-17 2013-09-16 주식회사 히가리이노비젼 Usim 카드 내장형 휴대 단말기를 이용한 컴퓨터의 보안 인증방법
KR20150084110A (ko) 2014-01-13 2015-07-22 에스케이플래닛 주식회사 멀티 디바이스 기반의 사용자 인증 방법, 이를 위한 서비스 장치 및 시스템
KR20170078320A (ko) * 2015-12-29 2017-07-07 주식회사 마크애니 사용자 모바일 단말의 악성코드 침투 및 무단 액세스 방지를 위한 실시간 감시 시스템 및 그 방법

Also Published As

Publication number Publication date
KR101368122B1 (ko) 2014-02-27

Similar Documents

Publication Publication Date Title
US10652226B2 (en) Securing communication over a network using dynamically assigned proxy servers
US9268932B2 (en) Authentication of devices in a wireless network
US20080148046A1 (en) Real-Time Checking of Online Digital Certificates
CN109756446B (zh) 一种车载设备的访问方法和系统
US11522702B1 (en) Secure onboarding of computing devices using blockchain
KR20120058199A (ko) 위치정보를 이용한 사용자 인증방법
KR101368122B1 (ko) 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법 및 이를 위한 컴퓨터
KR20110131654A (ko) 서비스 제어시스템 및 그 방법
KR101386363B1 (ko) 이동단말기의 보안실행환경에서 일회용암호생성장치 및 그 방법
KR101223649B1 (ko) Uip를 이용한 사용자 인증 방법 및 인증 시스템
KR20050009945A (ko) 이동식 저장장치를 이용한 가상 저장 공간의 관리 방법 및시스템
KR20050070381A (ko) 원타임 패스워드 기반 인증 시스템
US20230161860A1 (en) Using a digital badge to access managed devices
EP3815297B1 (en) Authentication through secure sharing of digital secrets previously established between devices
KR102092222B1 (ko) 푸쉬 otp 기반 2차인증 시스템 및 방법
US20220407700A1 (en) Secure onboarding of computing devices using blockchain
JP2023110316A (ja) ネットワーク認証装置、認証方法およびプログラム
CN114026560A (zh) 用于在设备上进行认证的系统和方法
CN113010875A (zh) 信息隔离的方法、存储卡和移动终端
KR20210010023A (ko) 보안성이 향상된 사용자 인증 방법
KR20200025242A (ko) 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치
JP2001290554A (ja) コンピューター及び同ネットワークにおける使用者ならびにアクセスを認証するための方法
KR20020078257A (ko) 공용 수신 시스템에서의 개인정보 인증 및 보안 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170125

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180130

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190415

Year of fee payment: 6