KR20230020181A - 정보 보호 기능을 구비한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템 및 상기 시스템의 운영 방법 - Google Patents

정보 보호 기능을 구비한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템 및 상기 시스템의 운영 방법 Download PDF

Info

Publication number
KR20230020181A
KR20230020181A KR1020210101926A KR20210101926A KR20230020181A KR 20230020181 A KR20230020181 A KR 20230020181A KR 1020210101926 A KR1020210101926 A KR 1020210101926A KR 20210101926 A KR20210101926 A KR 20210101926A KR 20230020181 A KR20230020181 A KR 20230020181A
Authority
KR
South Korea
Prior art keywords
computer
identity authentication
user
user input
input information
Prior art date
Application number
KR1020210101926A
Other languages
English (en)
Inventor
이태성
Original Assignee
주식회사 씨엘코어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씨엘코어 filed Critical 주식회사 씨엘코어
Priority to KR1020210101926A priority Critical patent/KR20230020181A/ko
Publication of KR20230020181A publication Critical patent/KR20230020181A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • G06F15/173Interprocessor communication using an interconnection network, e.g. matrix, shuffle, pyramid, star, snowflake
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Mathematical Physics (AREA)
  • Human Computer Interaction (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

한 대의 본체를 다수가 사용하는 컴퓨터 시스템은, 다수의 사용자가 각자에게 할당된 통신 포트를 통해 동시에 접속하여도, 각각의 사용자가 독립적으로 컴퓨팅 자원을 사용할 수 있도록 지원하는 컴퓨터 본체; 상기 통신 포트를 통해 상기 컴퓨터 본체와 통신하며, 키보드 연결부에 연결된 키보드로부터 또는 마우스 연결부에 연결된 마우스로부터 입력되는 사용자 입력 정보를 상기 컴퓨터 본체로 전송하는 다수의 말단 장치를 포함한다. 상기 시스템은, 소정의 사용자가 어느 하나의 상기 말단 장치를 이용하여 본인인증 절차를 수행하고자 하는 것을 감지하고, 상기 어느 하나의 말단 장치의 USB 연결부에 USB 메모리가 연결된 것을 감지하면, 상기 USB 메모리에 상기 사용자의 본인인증정보가 저장되어 있는지 검사하고, 본인인증정보가 있으면, 상기 본인인증정보를 상기 컴퓨터 본체의 자체의 저장수단으로 복사하고, 이후에, 상기 사용자가 상기 컴퓨터 본체의 자체의 저장수단에 저장된 본인인증정보를 사용하여 상기 본인인증 절차를 수행하도록 지원하고, 상기 어느 하나의 말단 장치의 상기 USB 연결부에서 상기 USB 메모리가 분리된 것을 감지하면, 상기 자체의 저장수단에 저장된 본인인증정보를 즉시 삭제함으로써, 정보 보호 기능을 구현한다.

Description

정보 보호 기능을 구비한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템 및 상기 시스템의 운영 방법{COMPUTER SYSTEM ALLOWING MULTIPLE USER TO CONCURRENTLY USE WITH ONE COMPUTER MAIN BODY HAVING FUNCTION OF INFORMATION PROTECTION AND METHOD FOR MANAGING THE SYSTEM}
본 발명은, 다수의 사용자들이, 별도의 중앙처리장치나 주기억장치가 없는 말단 장치를 통해서 한 대의 컴퓨터 본체에 동시에 접속한 후, 다수의 사용자들 각자가 상기 한 대의 컴퓨터 본체를 개인용 컴퓨터처럼 실시간으로 개별적으로 이용할 수 있게 하는 시스템 및 이의 운용 방법에 관한 것이다. 특히, 이러한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템에 있어서, 개인화된 정보를 안전하게 사용할 수 있도록 하는 시스템 운용 방법에 관한 것이다.
최근, 한 대의 컴퓨터 본체에 사용자 수만큼 별도의 그래픽장치, 사운드장치, 모니터, 키보드, 마우스장치를 연결하여 한 대의 컴퓨터 본체를 다수의 사용자가 사용할 수 있도록 컨트롤하는 프로그램을 설치하면 한 대의 컴퓨터 본체로 다수의 사용자들이 독립적으로 컴퓨터 기능을 사용할 수 있는 시스템이 활용되고 있다.
특허출원번호 10-2004-0045499 및 특허출원번호 10-2004-0045482를 살펴보면 한 대의 컴퓨터를 다수의 사용자가 사용하는 시스템을 참고할 수 있다.
특허등록번호 10-0785264 또한, 한 대의 컴퓨터를 다수의 사용자가 사용하는 시스템에 관련된 기술을 개시한다. 이 등록특허의 멀티유저 멀티미디어 인터넷 컴퓨터 시스템은, 동시에 접속한 다수의 사용자들에 대해 서로 간에 독립적으로 기능을 지원할 수 있도록 전용의 멀티유저 프로그램을 사용하고, 또한, 각 사용자마다 전용의 확장 키트를 제공해야 한다. 특히, 상기 등록특허는 한 대의 컴퓨터를 다수의 사용자가 사용하는 시스템을 구축하기 위해서, 컴퓨터가 별도의 특수한 메인보드로 구현되어야 한다는 문제가 있다.
한편, 한 대의 컴퓨터를 다수의 사용자가 사용하는 시스템과 관련된 상기와 같은 종래의 기술들은, 키보드 입력에 대해서 보안 기능을 제공하지 못하고 있다. 예를 들어, 한 대의 컴퓨터 본체에 10명의 사용자가 연결되어 10명이 동시에 키보드를 사용하고 있는 상태에서 그 중 누군가가 패스워드 입력을 시도하면, 다른 사용자들이 입력한 키보드 입력값이 혼합되어 패스워드 입력창에 입력될 가능성이 있다.
따라서, 금융 업무 등을 위해 공인인증서를 사용하거나 본인인증 절차를 수행하기 위해 비밀번호와 같은 본인인증정보를 입력하는 것과 관련하여, 키보드 입력을 관리할 수 있는 방안이 필요하다.
또한, 종래의 기술들은, 공인인증서 또는 본인인증정보가 저장된 USB 메모리를 사용하는 것에 대해서도 보안기능을 지원하고 있지 않아서, 각 사용자들은 개별적으로 USB 메모리를 사용할 수 없었다.
본 발명은, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템에서 다수의 사용자가 동시에 입력하는 키보드 입력값이 혼합될 수 있다는 전술한 문제점을 해결하기 위한 것으로서, 공인인증서 사용이나 패스워드 입력과 같이 정보 보호가 필요한 환경에서 보다 편리하고 안정적으로 사용자 조작을 정확하게 입력 및 인식할 수 있도록 구현한 정보 보호 기능을 구비한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템 및 이러한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템에서의 정보 보호 방법을 제공하는 것을 목적으로 한다.
전술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템은, 다수의 사용자가 동시에 사용할 수 있도록 신호를 생성하는 한 대의 컴퓨터 본체; 상기 컴퓨터 본체로부터 신호를 수신받아 말단 장치와 신호를 송수신하는 확장 장치; 상기 확장 장치를 통해 상기 컴퓨터 본체가 생성한 신호를 수신받고, 모니터에 신호를 전송하며, 키보드 및 마우스의 신호를 수신받아 상기 확장 장치와 송수신하는 말단 장치를 포함한다. 여기서, 상기 시스템은: 다수의 말단 장치 중 어느 하나 이상의 말단 장치에 USB 메모리를 삽입되면 상기 USB 메모리에 저장되어 있는 본인인증정보가 상기 컴퓨터 본체 하드디스크에 복사되도록 하고 사용자가 말단 장치와 연결된 모니터를 통하여 본인인증정보를 사용하고자 할 때 상기 컴퓨터 본체 하드디스크에 복사된 본인인증정보를 사용할 수 있도록 하고, 상기 말단 장치에 삽입된 USB 메모리가 차단되거나 또는 상기 말단 장치로부터 USB 메모리가 분리되면 상기 컴퓨터 본체 하드디스크에 복사되어있는 본인인증정보가 삭제되도록 하는 제어부를 더 포함할 수 있다.
전술한 목적을 달성하기 위한 본 발명의 또 하나의 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템은, 다수의 사용자가 동시에 사용할 수 있도록 신호를 생성하는 한 대의 컴퓨터 본체; 상기 컴퓨터 본체가 생성한 신호를 수신받고, 모니터에 신호를 전송하며, 키보드 및 마우스의 신호를 수신받아 상기 컴퓨터 본체와 송수신하는 말단 장치를 포함할 수 있다. 또한, 상기 시스템은: 다수의 말단 장치 중 어느 하나 이상의 말단 장치에 USB 메모리를 삽입하면 상기 USB 메모리에 저장되어 있는 본인인증정보가 상기 컴퓨터 본체의 하드디스크에 복사되도록 하고 사용자가 말단 장치와 연결된 모니터를 통하여 본인인증정보를 사용하고자 할 때 상기 컴퓨터 본체의 하드디스크에 복사된 본인인증정보를 사용할 수 있도록 하고, 상기 말단 장치에 삽입된 USB 메모리가 차단되거나 또는 상기 말단 장치로부터 USB 메모리가 분리되면 상기 컴퓨터 본체 하드디스크에 복사되어있는 본인인증정보가 삭제되도록 하는 제어부를 더 포함할 수 있다.
또한, 본 발명의 다른 실시예에 따른 한 대의 본체를 다수가 사용하는 컴퓨터 시스템은, 상기 제어부의 제어에 따라 USB 메모리의 본인인증정보를 컴퓨터 본체 하드디스크에 복사시키는 본인인증정보 복사부; 상기 제어부의 제어에 따라 컴퓨터 본체의 하드디스크에 저장되어있는 본인인증정보를 삭제시키는 본인인증정보 삭제부를 더 포함하는 것을 특징으로 한다.
또한, 본 발명의 다른 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템에 있어서, 상기 제어부는, 상기 말단 장치에 USB 메모리를 삽입하면 상기 USB 메모리에 저장되어 있는 본인인증정보가 자동으로 또는 사용자의 선택에 따라 상기 컴퓨터 본체 하드디스크에 복사되도록 하고, 상기 말단 장치에 삽입된 USB 메모리가 차단되거나 또는 상기 말단 장치로부터 USB 메모리가 분리되면 상기 컴퓨터 본체 하드디스크에 복사되어있는 본인인증정보가 자동으로 삭제되도록 하는 것을 특징으로 한다.
또한, 본 발명의 다른 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템에 있어서, 상기 본인인증정보 복사부는, USB 메모리를 말단 장치에 삽입하면 USB 메모리의 본인인증정보를 자동으로 또는 사용자의 선택에 따라 컴퓨터 본체 하드디스크에 복사시키고, 상기 본인인증정보 삭제부는, 상기 말단 장치에 삽입된 USB 메모리를 차단하거나 상기 말단 장치로부터 USB 메모리가 분리되면 상기 컴퓨터 본체 하드디스크에 복사되어있는 본인인증정보를 자동으로 삭제시키는 것을 특징으로 한다.
또한, 본 발명의 다른 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템은, 다수의 말단 장치 중 어느 하나 이상의 말단 장치에 USB 메모리가 삽입되면, 상기 말단 장치와 연결된 모니터에 본인인증정보를 활용할 수 있음을 안내 문자를 출력시키거나 또는 본인인증정보를 입력할 수 있음을 안내하는 안내 문자를 출력하는 안내 문자 출력 모듈;을 더 포함하는 것을 특징으로 한다.
또한, 본 발명의 다른 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템은, 다수의 사용자 중 어느 하나의 사용자가 금융거래 등을 위한 본인인증 절차를 위해 패스워드 입력을 시도하면 다른 사용자들의 모니터에 패스워드를 입력중임을 안내하는 안내 문자가 표시되도록 하고, 안내 문자 표시와 함께 다른 사용자들의 키보드가 작동이 정지되도록 하는 것을 특징으로 한다.
또한, 본 발명의 다른 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템은, 한 대의 컴퓨터 본체에 다수의 말단 장치가 연결된 상태에서 다수의 사용자 중 어느 하나에서만 키보드 보안 프로그램이 작동되도록 하고, 다른 사용자들이 키보드 입력을 했을 때 키보드 입력이 작동되지 않도록 하는 것을 특징으로 한다.
추가로, 전술한 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템은, 다수의 사용자가 동시에 사용할 수 있도록 신호를 생성하는 한 대의 컴퓨터 본체; 상기 컴퓨터 본체로부터 신호를 수신받아 말단 장치와 신호를 송수신하는 확장 장치; 상기 확장 장치를 통해 상기 컴퓨터 본체가 생성한 신호를 수신받고, 모니터에 신호를 전송하며, 키보드 및 마우스의 신호를 수신받아 상기 확장 장치와 송수신하는 말단 장치를 포함할 수 있다. 여기서, 상기 시스템은: 한 대의 컴퓨터 본체에 다수의 확장 장치 및 말단 장치가 연결된 상태에서 다수의 사용자 중 어느 하나의 사용자가 금융거래 등 패스워드 입력을 시도하면 다른 사용자들의 모니터에 패스워드 입력에 대응되는 안내 문자가 표시되도록 하고, 안내 문자 표시와 함께 다른 사용자들의 키보드가 작동이 정지되도록 하는 제어부를 더 포함할 수 있다.
전술한 목적을 달성하기 위한 본 발명의 다른 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템은, 다수의 사용자가 동시에 사용할 수 있도록 신호를 생성하는 한 대의 컴퓨터 본체; 상기 컴퓨터 본체가 생성한 신호를 수신받고, 모니터에 신호를 전송하며, 키보드 및 마우스의 신호를 수신받아 상기 컴퓨터 본체와 신호를 송수신하는 말단 장치를 포함하고, 한 대의 컴퓨터 본체에 다수의 말단 장치가 연결된 상태에서 다수의 사용자 중 어느 하나의 사용자가 금융거래 등 패스워드 입력을 시도하면 다른 사용자들의 모니터에 패스워드 입력에 대응되는 안내 문자가 표시되도록 하고, 안내 문자 표시와 함께 다른 사용자들의 키보드가 작동이 정지되도록 하는 제어부를 더 포함하는 것을 특징으로 한다.
또한, 본 발명의 또 다른 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템은, 상기 제어부의 제어에 따라 다른 사용자들의 모니터에 패스워드 입력에 대응되는 안내 문자를 표시하는 안내 문자 출력 모듈; 상기 안내 문자 표시와 함께 다른 사용자들의 키보드작동을 정지시키는 키보드 작동 정지부를 더 포함하는 것을 특징으로 한다.
또한, 본 발명의 또 다른 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템은, 다른 사용자들의 키보드가 작동이 정지될 경우 화상 키보드를 활성화 시키는 화상 키보드 작동부를 더 포함하고, 상기 제어부는 키보드작동이 정지될 경우 사용자가 화상 키보드를 통하여 데이터를 입력하면 키보드 입력값과 동일하게 입력되도록 하는 것을 특징으로 한다.
전술한 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템은, 다수의 사용자가 동시에 사용할 수 있도록 신호를 생성하는 한 대의 컴퓨터 본체; 상기 컴퓨터 본체로부터 신호를 수신받아 말단 장치와 신호를 송수신하는 확장 장치; 상기 확장 장치를 통해 상기 컴퓨터 본체가 생성한 신호를 수신받고, 모니터에 신호를 전송하며, 키보드 및 마우스의 신호를 수신받아 상기 확장 장치와 신호를 송수신하는 말단 장치를 포함한다. 여기서 상기 시스템은:, 한 대의 컴퓨터 본체에 다수의 확장 장치 및 말단 장치가 연결된 상태에서 다수의 사용자 중 어느 하나에서만 키보드 보안 프로그램이 작동되도록 하고, 다른 사용자들이 키보드 입력을 했을 때 키보드 입력이 작동되지 않도록 하는 제어부를 더 포함할 수 있다.
전술한 목적을 달성하기 위한 본 발명의 더욱 또 다른 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템은, 다수의 사용자가 동시에 사용할 수 있도록 신호를 생성하는 한 대의 컴퓨터 본체; 상기 컴퓨터 본체가 생성한 신호를 수신받고, 모니터에 신호를 전송하며, 키보드 및 마우스의 신호를 수신받아 상기 컴퓨터 본체와 신호를 송수신하는 말단 장치를 포함할 수 있다. 여기서 상기 시스템은: 한 대의 컴퓨터 본체에 다수의 말단 장치가 연결된 상태에서 다수의 사용자 중 어느 하나에서만 키보드 보안 프로그램이 작동되도록 하고, 다른 사용자들이 키보드 입력을 했을 때 키보드 입력이 작동되지 않도록 하는 제어부를 더 포함한다.
또한, 본 발명의 또 다른 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템은, 상기 다수의 사용자 중 어느 하나에서만 작동되는 키보드 보안 프로그램을 다수의 사용자들이 각각 실행하는 것을 특징으로 한다.
전술한 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템 운영 방법은, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템의 운영 방법에 있어서, a) 컴퓨터 본체에 연결된 다수의 말단 장치 중 어느 하나 이상의 말단 장치 또는 다수의 말단 장치 중 어느 하나 이상의 말단 장치와 연결된 모니터를 통하여 본인인증정보를 요구하는 단계; b) 상기 a)단계의 요구에 따라 말단 장치의 USB 연결부에 본인인증정보가 저장된 USB 메모리를 삽입하는 단계; c) 제어부가 본인인증정보 복사부를 통하여 USB 메모리에 저장된 본인인증정보를 컴퓨터 본체 하드디스크에 복사되도록 하는 단계; d) 상기 c)단계의 제어부의 지시에 따라 본인인증정보 복사부가 USB 메모리의 본인인증정보를 컴퓨터 본체 하드디스크에 복사하는 단계; e) 상기 d)단계에서 컴퓨터 본체 하드디스크에 복사된 본인인증정보를 사용자가 사용하는 단계; f) 상기 b)단계에서 말단 장치에 삽입한 USB 메모리를 차단하거나 말단 장치로부터 USB 메모리를 분리하는 단계; g) 제어부가 본인인증정보 삭제부를 통하여 상기 d)단계에서 컴퓨터 본체 하드디스크에 복사된 본인인증정보를 삭제되도록 하는 단계; h) 상기 g)단계의 제어부의 지시에 따라 본인인증정보 삭제부가 컴퓨터 본체 하드디스크에 복사되어 있는 본인인증정보를 삭제하는 단계;를 포함하는 것을 특징으로 한다.
또한, 본 발명의 또 다른 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템 운영 방법은, 상기 c)단계에서 USB 메모리의 본인인증정보를 컴퓨터 본체 하드디스크에 복사하는 것은 USB 메모리를 말단 장치에 삽입하면 USB 메모리의 본인인증정보가 자동으로 또는 사용자의 선택에 따라 컴퓨터 본체 하드디스크에 복사되고, 상기 h)단계에서 컴퓨터 본체 하드디스크에 복사되어 있는 본인인증정보를 삭제하는 것은 말단 장치에 삽입한 USB 메모리를 차단하거나 말단 장치로부터 USB 메모리를 분리하면 컴퓨터 본체 하드디스크에 복사되어 있는 본인인증정보가 자동으로 삭제되는 것을 특징으로 한다.
또한, 본 발명의 또 다른 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템 운영 방법은, 상기 c)단계에서 USB 메모리의 본인인증정보를 컴퓨터 본체 하드디스크에 복사하는 것은 b)단계에서 USB 메모리를 말단 장치에 삽입하면 안내메시지출력모듈이 말단 장치와 연결된 모니터에 안내메시지를 출력하면 사용자의 선택에 따라 USB 메모리의 본인인증정보가 컴퓨터 본체 하드디스크에 복사되고, 상기 h)단계에서 컴퓨터 본체 하드디스크에 복사되어 있는 본인인증정보를 삭제하는 것은 말단 장치에 삽입한 USB 메모리를 차단하거나 말단 장치로부터 USB 메모리를 분리하면 컴퓨터 본체 하드디스크에 복사되어 있는 본인인증정보가 자동으로 삭제되는 것을 특징으로 한다.
다른 양상으로서, 본 발명은, 다수의 사용자가 각자에게 할당된 통신 포트를 통해 동시에 접속하여도, 각각의 사용자가 독립적으로 컴퓨팅 자원을 사용할 수 있도록 지원하는 컴퓨터 본체; 상기 통신 포트를 통해 상기 컴퓨터 본체와 통신하며, 상기 컴퓨터 본체로부터 영상 신호를 수신받으면 모니터 연결부에 연결된 모니터에 전송하고, 키보드 연결부에 연결된 키보드로부터 또는 마우스 연결부에 연결된 마우스로부터 입력되는 사용자 입력 정보를 상기 컴퓨터 본체로 전송하는 말단 장치로서, 다수의 말단 장치를 포함하는, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템을 개시한다.
여기서, 상기 컴퓨터 본체는: 소정의 사용자가 어느 하나의 상기 말단 장치를 이용하여 본인인증 절차를 수행하고자 하는 것을 감지하고, 상기 어느 하나의 말단 장치의 USB 연결부에 USB 메모리가 연결된 것을 감지하면, 상기 USB 메모리에 상기 사용자의 본인인증정보가 저장되어 있는지 검사하고, 본인인증정보가 있으면, 상기 본인인증정보를 상기 컴퓨터 본체의 자체의 저장수단으로 복사하고, 이후에, 상기 사용자가 상기 컴퓨터 본체의 자체의 저장수단에 저장된 본인인증정보를 사용하여 상기 본인인증 절차를 수행하도록 지원하고, 상기 어느 하나의 말단 장치의 상기 USB 연결부에서 상기 USB 메모리가 분리된 것을 감지하면, 상기 자체의 저장수단에 저장된 본인인증정보를 즉시 삭제하는 것을 특징으로 한다.
이때, 상기 컴퓨터 본체와 상기 다수의 말단 장치가 연결되는 상기 통신 포트는, USB, SATA, PATA, IDE, PCI, AGP 중 적어도 하나의 통신 방식을 구현하는 통신 포트일 수 있다.
추가로, 상기 컴퓨터 본체는, 상기 본인인증정보가 저장된 상기 USB 메모리가 연결된 어느 하나의 상기 말단 장치에서, 상기 본인인증 절차를 수행하기 위한 사용자 입력 정보가 발생하는 경우, 나머지 말단 장치들로부터 전송되는 사용자 입력 정보들은 차단하고, 상기 본인인증 절차를 수행중인 상기 어느 하나의 말단 장치로부터의 사용자 입력 정보만을 처리할 수 있다.
또한, 상기 컴퓨터 본체는, 상기 나머지 말단 장치들의 사용자 입력 정보들을 차단하는 경우, 상기 나머지 말단 장치들에 대해, 본인인증 절차가 수행중임에 따라 상기 사용자 입력 정보의 처리가 일시중단되었음을 안내하는 안내 정보를 전송할 수 있다.
또한, 상기 컴퓨터 본체는, 상기 나머지 말단 장치들의 사용자 입력 정보들을 차단하는 경우, 상기 나머지 말단 장치들에 대해, 화상 키보드를 제공하고, 상기 화상 키보드를 통해 입력되는 사용자 입력 정보는 차단하지 않고 처리할 수 있다.
더욱, 상기 본인인증 절차를 수행중인 상기 어느 하나의 말단 장치는: 상기 컴퓨터 본체에 연결된 다른 말단 장치가 상기 사용자 입력 정보를 전송하는지를 감시하고, 자신이 본인인증 절차를 수행하는 동안에는, 상기 다른 말단 장치가 사용자 입력 정보를 전송하지 않는 시점에 자신의 사용자 입력 정보를 상기 컴퓨터 본체로 전송하도록 구현된 키보드 보안 기능부를 더 포함할 수 있다.
또 다른 양상으로서, 본 발명은, 다수의 사용자가 각자에게 할당된 통신 포트를 통해 동시에 접속하여도, 각각의 사용자가 독립적으로 컴퓨팅 자원을 사용할 수 있도록 지원하는 컴퓨터 본체; 상기 통신 포트를 통해 상기 컴퓨터 본체와 통신하며, 상기 컴퓨터 본체로부터 영상 신호를 수신받으면 모니터 연결부에 연결된 모니터에 전송하고, 키보드 연결부에 연결된 키보드로부터 또는 마우스 연결부에 연결된 마우스로부터 입력되는 사용자 입력 정보를 상기 컴퓨터 본체로 전송하는 말단 장치로서, 다수의 말단 장치를 포함하는, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템을 개시한다.
여기서, 상기 컴퓨터 본체는, 소정의 사용자가 어느 하나의 상기 말단 장치를 이용하여 본인인증 절차를 수행하기 위한 사용자 입력 정보를 발생시키면, 나머지 말단 장치들로부터 전송되는 사용자 입력 정보들은 차단하고, 상기 본인인증 절차를 수행중인 상기 어느 하나의 말단 장치로부터 전송되는 사용자 입력 정보만을 처리하도록 구성될 수 있다.
특히, 상기 컴퓨터 본체는, 상기 나머지 말단 장치들의 사용자 입력 정보들을 차단하는 경우, 상기 나머지 말단 장치들에 대해, 본인인증 절차가 수행중임에 따라 상기 사용자 입력 정보의 처리가 일시중단되었음을 안내하는 안내 정보를 전송할 수 있다.
또한, 상기 컴퓨터 본체는, 상기 나머지 말단 장치들의 사용자 입력 정보들을 차단하는 경우, 상기 나머지 말단 장치들에 대해, 화상 키보드를 제공하고, 상기 화상 키보드를 통해 입력되는 사용자 입력 정보는 차단하지 않고 처리할 수 있다.
또한, 상기 본인인증 절차를 수행중인 상기 어느 하나의 말단 장치는: 상기 컴퓨터 본체에 연결된 다른 말단 장치가 상기 사용자 입력 정보를 발생시키는지를 감시하고, 자신이 본인인증 절차를 수행하는 동안에는, 상기 다른 말단 장치에서 사용자 입력 정보를 전송하지 않는 시점에 자신의 사용자 입력 정보를 상기 컴퓨터 본체로 전송하도록 구현된 키보드 보안 기능부를 더 포함할 수 있다.
더욱 또 다른 양상으로서, 본 발명은, 다수의 사용자가 각자에게 할당된 통신 포트를 통해 동시에 접속하여도, 각각의 사용자가 독립적으로 컴퓨팅 자원을 사용할 수 있도록 지원하는 컴퓨터 본체; 상기 통신 포트를 통해 상기 컴퓨터 본체와 통신하며, 상기 컴퓨터 본체로부터 영상 신호를 수신받으면 모니터 연결부에 연결된 모니터에 전송하고, 키보드 연결부에 연결된 키보드로부터 또는 마우스 연결부에 연결된 마우스로부터 입력되는 사용자 입력 정보를 상기 컴퓨터 본체로 전송하는 말단 장치로서, 다수의 말단 장치를 포함하는, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템에 있어서, 상기 컴퓨터 본체에 의해 처리되는 사용자 입력 정보 보호 방법을 개시한다.
상기 방법은: a) 소정의 사용자가 어느 하나의 상기 말단 장치를 이용하여 본인인증 절차를 수행하고자 하는 것을 감지하는 것; b) 상기 어느 하나의 말단 장치의 USB 연결부에 USB 메모리가 연결된 것을 감지하면, 상기 USB 메모리에 상기 사용자의 본인인증정보가 저장되어 있는지를 검사하는 것; c) 본인인증정보가 있으면, 상기 본인인증정보를 상기 컴퓨터 본체의 자체의 저장수단으로 복사하는 것; d) 상기 사용자로 하여금, 상기 자체의 저장수단에 저장된 본인인증정보를 사용하여 본인인증 절차를 수행하도록 지원하는 것; e) 상기 어느 하나의 말단 장치의 상기 USB 연결부에서 상기 USB 메모리가 분리된 것을 감지하면, 상기 컴퓨터 본체의 자체의 저장수단에 저장된 본인인증정보를 즉시 삭제하는 것을 포함할 수 있다.
더욱, 상기 d) 단계는: 상기 본인인증 절차를 수행중인 상기 어느 하나의 말단 장치에서 상기 본인인증 절차를 위한 사용자 입력 정보가 발생하는 동안에는, 상기 어느 하나의 말단 장치를 제외한 나머지 말단 장치들로부터 전송되는 사용자 입력 정보들은 차단하는 것을 더 포함할 수 있다.
여기서, 상기 본인인증 절차를 수행중인 상기 어느 하나의 말단 장치는: 상기 컴퓨터 본체에 연결된 다른 말단 장치가 상기 사용자 입력 정보를 전송하는지를 감시하고, 자신이 본인인증 절차를 수행하는 동안에는, 상기 다른 말단 장치가 사용자 입력 정보를 전송하지 않는 시점에 자신의 사용자 입력 정보를 상기 컴퓨터 본체로 전송하도록 구현된 키보드 보안 기능부를 더 포함하도록 구현될 수 있다.
추가로, 상기 컴퓨터 본체는: 상기 본인인증 절차를 수행할 수 있는 말단 장치를 특정할 수 있고, 상기 특정된 말단 장치에서만 상기 본인인증 절차가 수행될 수 있도록 허용하도록 구현될 수 있다.
본 발명에 의하면, 적어도 중앙처리장치와 주기억장치가 없는 말단 장치를 다수의 사용자들 각자가 사용하는, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템에 있어서, 다수의 사용자들 각자가 한 대의 컴퓨터를 전용 컴퓨터인 것처럼 독립적으로 사용할 수 있다.
또한, 다수의 말단 장치가 컴퓨터 본체에 연결되어 동시에 사용되고 있는 동안에, 누군가가 공인인증서를 사용하고자 할 경우 안정적으로 공인인증서를 사용할 수 있게 된다.
또한, 다수의 사용자 중 누군가가 보안인증 절차와 같은 중요한 작업을 진행하면서 패스워드를 입력하고자 할 때, 입력되는 패스워드가 다른 사용자의 입력 정보와 혼합되지 않으므로, 정보를 안전하게 보호할 수 있는 기대효과가 있다.
도 1은, 본 발명의 일 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템의 구성을 개략적으로 나타낸 블록도이다.
도 2는, 본 발명의 일 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템의 구성을 개략적으로 나타낸 구성도이다.
도 3은, 본 발명의 또 하나의 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템의 구성을 개략적으로 나타낸 블록도이다.
도 4는, 본 발명의 또 하나의 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템의 구성을 개략적으로 나타낸 구성도이다.
도 5는, 본 발명의 일 실시예에 따른, 확장 장치의 개략적인 구성도이다.
도 6은, 본 발명의 일 실시예에 따른, 말단 장치의 개략적인 구성도이다.
도 7은, 본 발명의 다른 실시예에 따른, 말단 장치의 개략적인 구성도이다.
도 8은, 본 발명의 일 실시예에 따른, 모니터에 출력된 본인인증정보 선택 표시부를 개략적으로 나타낸 도면이다.
도 9는, 본 발명의 일 실시예에 따른, 모니터에 출력된 본인인증정보 접속시작 표시부를 개략적으로 나타낸 도면이다.
도 10은, 본 발명의 일 실시예에 따른, 모니터에 출력된 화상 키보드를 나타낸 도면이다.
도 11은, 본 발명의 일 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템에 의해 이루어지는 사용자 입력 정보 보호 방법의 순서도이다.
본 발명은 등록특허 제10-1808513호(2017.12.07.)를 참고하며, 상기 등록특허의 모든 내용은 본 명세서에서 참고할 수 있다. 따라서, 만일, 본 명세서에서 본 발명을 설명하는 데에 생략되거나 누락된 부분이 있다면, 상기 등록특허의 내용을 참고하여 이해할 수 있을 것이다.
본 발명의 기술적 구성 및 그에 따른 작용효과는, 본 발명의 명세서에 첨부된 도면에 의거한 설명을 참고함으로써, 보다 명확하게 이해될 것이다. 이하, 첨부된 도면을 참조하여, 본 발명의 다양한 실시예에 따른, 정보 보호 기능을 구비한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템 및 상기 시스템에 의한 정보 보호 방법을 상세하게 설명한다.
본 발명의 바람직한 실시예를 상세하게 설명함에 있어 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 관련된 공지된 기능 또는 구성에 대한 구체적인 설명을 생략한다.
본 명세서에서, 어떤 부분이 다른 부분과 '연결'되어 있다고 할 때, 이는 '직접적으로 연결'되어 있는 경우뿐만 아니라, 그 중간에 다른 구성부를 사이에 두고 '간접적으로 연결'되어 있는 경우도 포함한다.
설명하는 실시예들은 본 발명의 기술 사상을 당업자가 용이하게 이해할 수 있도록 제공되는 것으로 이에 의해 본 발명이 한정되지 않는다. 또한, 첨부된 도면에 표시된 사항들은 본 발명의 실시예들을 쉽게 설명하기 위해 도식화된 도면으로 실제로 구현되는 형태와 상이할 수 있다.
한편, 어떤 구성 요소들을 '포함한다'는 표현은, '개방형의 포함'으로서, 해당구성 요소들이 존재하는 것을 단순히 지칭하는 표현이며, 추가적인 구성 요소들을 배제하는 것으로 이해되어서는 안된다.
또한, '제1, 제2, 제3, 제4' 등과 같은 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 용어들은 하나의 구성 요소를 다른 구성 요소들로부터 구별하는 목적으로만 사용되며, 상기 구성 요소들의 속성이 상기 용어들에 의해 한정되지 않는다.
이하, 첨부된 도면들을 참조하여 본 발명에 따른 한 대의 본체를 다수가 사용하는 컴퓨터 시스템 및 그 운영 방법의 다양한 실시예들을 상세하게 살펴본다.
본 발명에서 '컴퓨터 본체'란 일반적인 컴퓨터 본체 또는 서버용 컴퓨터 또는 대형 중앙 서버 등 신호를 처리하는 모든 장치를 포함할 수 있다.
본 발명에서 '확장 장치(20)'는 컴퓨터 본체(10)로부터 신호를 수신받아 말단 장치(30)에 신호를 송신하는 신호 중계 장치이다. '말단 장치(30)'는 확장 장치(20)와 신호를 송수신하는 장치로서, 사용자가 직접 조작할 수 있는 장치이다. 특히, '말단 장치(40)'는 확장 장치(20)를 통하지 않고 컴퓨터 본체(10)(또는, 서버(10)일 수 있음)로부터 신호를 직접 송수신할 수도 있다.
컴퓨터 본체(10)와 말단 장치(30 또는 40) 간의 연결은 유선 연결, 무선 연결, 다이렉트 연결, 인터넷 연결 등 다양한 방법으로 연결될 수 있을 것이다. 특히, 컴퓨터 본체(10)는 소정의 통신 포트를 구비하고, 이 통신 포트에 말단 장치(30 또는 40) 또는 확장 장치(20)가 연결될 수 있다. 통신 포트는, USB, SATA, PATA, IDE, PCI, AGP 중 적어도 하나의 통신 방식을 구현하는 통신 포트일 수 있다.
또한, 본 발명에서 '본인인증정보'란 네트워크상에서 본인을 확인할 수 있는 정보를 말하며, 예를 들면, 공인인증서일 수 있고, 기타 본인을 확인할 수 있게 하는 모든 정보 또는 수단을 포함할 수 있다.
또한, 본 발명에서 '본인인증정보를 복사하는 것'은 USB 메모리와 같은 사용자가 사용하는 이동식 저장수단에 저장되어 있는 공인인증서를 컴퓨터 본체의 하드디스크(또는, 다른 모든 종류의 휘발성 및 비휘발성 또는 고정식 또는 이동식 저장 장치를 포함할 수 있음)에 임시 복사 또는 임시 저장하는 것을 말한다.
또한, 본 발명에서 '화상 키보드(48)'란, 각 말단 장치에 연결된 모니터에 화면으로 보여지는 키보드의 각 키를 마우스를 통해 선택하여 키보드 값을 입력할 수 있게 구현한 가상 키보드를 말한다.
도 1은 본 발명의 일 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템의 구성을 개략적으로 나타낸 블록도이며, 도 2는 본 발명의 일 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템의 구성을 개략적으로 나타낸 구성도이고, 도 5는 본 발명의 일 실시예에 따른, 확장 장치의 개략적인 구성도이며, 도 6은 본 발명의 일 실시예에 따른, 말단 장치의 개략적인 구성도이다.
도 1 및 도 2와, 도 5 및 도 6을 살펴보면, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템(100)은, 다수의 사용자가 동시에 사용할 수 있도록 신호를 생성하는 한 대의 컴퓨터 본체(10)와, 상기 컴퓨터 본체(10)로부터 신호를 수신받아 말단 장치(30)와 신호를 송수신하는 확장 장치(20)와, 상기 확장 장치(20)를 통해 상기 컴퓨터 본체(10)가 생성한 신호를 수신받고, 모니터(45)에 신호를 전송하며, 키보드(50) 및 마우스(60)의 신호를 수신받아 상기 확장 장치(20)와 신호를 송수신하는 말단 장치(30)를 포함한다.
특히, 상기 시스템(100)은, 다수의 말단 장치(30) 중 어느 하나 이상의 말단 장치(30)에 USB 메모리(80)를 삽입하면 상기 USB 메모리(80)에 저장되어 있는 본인인증정보가 상기 컴퓨터 본체(10)의 하드디스크(15)에 복사되도록 하고 사용자가 말단 장치(30)와 연결된 모니터(45)를 통하여 본인인증정보를 사용하고자 할 때, 상기 컴퓨터 본체(10)의 하드디스크(15)에 복사된 본인인증정보를 사용할 수 있도록 지원하고, 사용자가 상기 말단 장치(30)에 삽입된 USB 메모리(80)를 차단하거나 또는 상기 말단 장치(30)로부터 USB 메모리(80)를 분리하면, 상기 컴퓨터 본체(10)의 하드디스크(15)에 복사되어 있는 본인인증정보가 삭제되도록 하는 제어부(11)를 더 포함할 수 있다. 바람직하게는, 제어부(11)는 상기 컴퓨터 본체(10)에 구비될 수 있다.
좀 더 자세히 살펴보면, 한 대의 컴퓨터 본체(10)를 다수가 사용하기 위하여 컴퓨터 본체(10)에는 확장 장치(20)가 연결되어 있고, 확장 장치(20)에는 말단 장치(30)가 연결될 수 있다. 말단 장치(30)에는 사용자가 사용하는 모니터(45), 키보드(50), 마우스(60)가 연결되어 있다.
컴퓨터 본체(10)는, 제어부(11), 본인인증정보 복사부(13), 본인인증정보 삭제부(14), 하드디스크(15), 화상 키보드 작동부(16), 화상 키보드 표시부(17), 키보드 작동 정지부(19-2) 등이 형성될 수 있다.
확장 장치(20)는, 컴퓨터 본체(10)와 USB 신호를 통신하기 위해 컴퓨터 본체와 연결하기 위한 USB 연결부(22), 말단 장치(30)와 연결하기 위한 말단 장치 연결부(24), 컴퓨터 본체(10)의 그래픽카드와 연결하기 위한 그래픽카드 연결부(23)를 포함할 수 있다.
상기 말단 장치(30)는, 확장 장치(20)와 연결하기 위한 확장 장치 연결부(35), 각종 USB 장치를 연결하기 위한 다수의 USB 연결부(34-1), USB 신호를 분배하는 USB 허브(34), 모니터를 연결하는 모니터 연결부(32-1)를 구비할 수 있다.
컴퓨터 본체(10)는, 생성한 신호를 확장 장치(20)에 전송하기 위해, 컴퓨터 본체의 USB 연결 포트(22)를 통해 제1 신호 처리부(21)로 전송하게 된다.
또한, 말단 장치(30)의 확장 장치 연결부(35)를 통하여 수신한 확장 장치(20)로부터의 USB 신호는, 제2신호처리부(31)로 전송된다.
한편, 본 발명에서, 사용자가 본인인증정보의 일종인 공인인증서를 사용하기 위해서 말단 장치(40)에 공인인증서가 저장된 USB 메모리(80)를 삽입하면, USB 메모리(80)에 저장되어 있는 본인인증정보가 컴퓨터 본체(10)의 하드디스크(15)에 복사된다.
사용자가 컴퓨터 본체(10)의 하드디스크(15)에 복사된 본인인증정보를 사용하여 본인인증 절차를 수행한 후, USB 메모리(80)로의 접속을 차단하거나 USB 메모리(80)를 말단 장치로부터 제거하면, 컴퓨터 본체(10)의 하드디스크(15)에 복사된 본인인증정보가 자동으로 삭제된다.
도 3은, 본 발명의 또 하나의 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템의 구성을 개략적으로 나타낸 블록도이며, 도 4는, 본 발명의 또 하나의 실시예에 따른, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템의 구성을 개략적으로 나타낸 구성도이고, 도 7은, 본 발명의 또 하나의 실시예에 따른, 말단 장치의 개략적인 구성이다.
도 3 및 도 4, 도 7을 살펴보면, 도 1 및 도 2와는 달리, 확장 장치(20)를 구비하지 않고, 컴퓨터 본체(10)와 말단 장치(40)가 직접 통신을 송수신하도록 시스템이 구현되었다.
이와 같이 구현된 한 대의 본체를 다수가 사용하는 컴퓨터 시스템(200)은, 다수의 사용자가 동시에 사용할 수 있도록 신호를 생성하는 컴퓨터 본체(10), 상기 컴퓨터 본체(10)가 생성한 신호를 수신받고, 모니터(45)에 신호를 전송하며, 키보드(50) 및 마우스(60)의 신호를 수신받아 상기 컴퓨터 본체(10)와 신호를 송수신하는 말단 장치(40)를 포함한다.
여기서, 상기 컴퓨터 시스템은, 다수의 말단 장치(40) 중 어느 하나 이상의 말단 장치(40)에 USB 메모리(80)를 삽입하면, 상기 USB 메모리(80)에 저장되어 있는 본인인증정보가 상기 컴퓨터 본체(10)의 하드디스크(15)에 복사되도록 하고, 사용자가 말단 장치(40)와 연결된 모니터(45)를 통하여 본인인증정보를 사용하고자 할 때, 상기 컴퓨터 본체(10)의 하드디스크(15)에 복사된 본인인증정보를 사용할 수 있도록 하고, 상기 말단 장치(40)에 삽입된 USB 메모리(80)를 차단하거나 또는 상기 말단 장치(40)로부터 USB 메모리(80)를 분리하면, 상기 컴퓨터 본체(10)의 하드디스크(15)에 복사되어 있는 본인인증정보가 삭제되도록 하는 제어부(11)를 더 포함할 수 있다. 특히, 제어부(11)는 컴퓨터 본체(10) 내에 구현될 수 있다.
좀 더 자세히 살펴보면, 한 대의 컴퓨터 본체(10)를 다수가 사용하기 위하여 컴퓨터 본체(10)에 다수의 말단 장치(40)가 연결될 수 있고, 각각의 말단 장치(40)에는 모니터(45), 키보드(50), 마우스(60)가 연결될 수 있다.
컴퓨터 본체(10)는, 제어부(11), 본인인증정보 복사부(13), 본인인증정보 삭제부(14), 하드디스크(15), 화상 키보드 작동부(16), 화상 키보드 표시부(17), 키보드 작동 정지부(19-2) 등이 형성되어 있다.
말단 장치(40)는, 컴퓨터 본체(10)를 연결하기 위한 컴퓨터 본체 연결부(35), 각종 USB 장치를 연결하기 위한 다수의 USB 연결부(34-1), USB 신호를 분배하는 USB 허브(34), 모니터를 연결하는 모니터 연결부(32-1)를 포함할 수 있다.
컴퓨터 본체(10)가 생성한 신호는 컴퓨터 본체연결부(38)를 통해 말단 장치(40)에 전송되는데, 사용자가 본인인증정보의 일종인 공인인증서를 사용하기 위해 말단 장치(40)에 공인인증서가 저장된 USB 메모리(80)를 삽입하면, USB 메모리(80)에 저장되어 있는 본인인증정보가 컴퓨터 본체(10)의 하드디스크(15)에 복사된다.
사용자가 컴퓨터 본체(10)의 하드디스크(15)에 복사된 본인인증정보를 사용한 후, USB 메모리(80)를 차단하거나 제거하면, 컴퓨터 본체(10)의 하드디스크(15)에 복사된 본인인증정보 자동으로 삭제된다.
본 발명에서 '하드디스크에 복사한다'는 표현은 하드디스크에 저장 또는 복사하는 것을 말하며, 또한, 하드디스크뿐만 아니라, 휘발성 또는 비휘발성 메모리, 광학적, 자기적 저장 수단 역시 균등물에 해당된다 할 것이다.
또한, 컴퓨터 본체는, 상기 제어부(11)의 제어에 따라 USB 메모리(80)의 본인인증정보를 컴퓨터 본체(10)의 하드디스크(15)에 복사시키는 본인인증정보 복사부(13), 상기 제어부(11)의 제어에 따라 컴퓨터 본체(10)의 하드디스크(15)에 저장되어있는 본인인증정보를 삭제시키는 본인인증정보 삭제부(14)를 더 포함할 수 있다.
상기 제어부(11)는, 상기 말단 장치(30)에 USB 메모리(80)가 삽입된 것을 감지하면, 상기 USB 메모리(80)에 저장되어 있는 본인인증정보가 자동으로 또는 사용자의 선택에 따라 상기 컴퓨터 본체(10)의 하드디스크(15)에 복사되도록 한다. 또한, 상기 제어부는, 상기 말단 장치(30)에 삽입된 USB 메모리(80)의 접속이 차단되거나 또는 상기 말단 장치(30)로부터 USB 메모리(80)가 분리된 것을 감지하면, 상기 컴퓨터 본체(10)의 하드디스크(15)에 복사되어 있는 본인인증정보가 자동으로 삭제되도록 하는 것을 특징으로 한다.
또한, 상기 제어부(11)는, 상기 말단 장치(40)에 USB 메모리(80)가 삽입된 것이 감지되면, 상기 USB 메모리(80)에 본인인증정보가 저장되어 있는지 검사하고, 본인인증정보가 확인되면, 저장되어 있는 본인인증정보를 자동으로 또는 사용자의 선택에 따라 상기 컴퓨터 본체(10)하드디스크(15)에 저장되도록 한다.
또한, 제어부는, 상기 말단 장치(40)에 삽입된 USB 메모리(80)의 접속이 차단되거나 또는 상기 말단 장치(40)로부터 USB 메모리(80)가 분리된 것을 감지하면, 상기 컴퓨터 본체(10)의 하드디스크(15)에 복사되어 있는 본인인증정보를 즉시 삭제하도록 한다.
본인인증정보 복사부(13)는, USB 메모리가 말단 장치(30 또는 40)에 삽입되면, USB 메모리(80)의 본인인증정보를 자동으로 또는 사용자의 선택에 따라 컴퓨터 본체(10)의 하드디스크(15)에 복사한다.
본인인증정보 삭제부(14)는, 상기 말단 장치(30 또는 40)에 삽입된 USB 메모리(80)의 접속이 차단되거나 상기 말단 장치(30 또는 40)로부터 USB 메모리(80)가 분리되면 상기 컴퓨터 본체(10)의 하드디스크(15)에 복사되어 있는 본인인증정보를 자동으로 즉시 삭제시키는 것을 특징으로 한다.
본 발명에서, 본인인증정보가 자동으로 또는 사용자의 선택에 따라 컴퓨터 본체(10)의 하드디스크(15)에 저장되도록 하는 것은, 사용자가 말단 장치의 USB 연결부에 USB 메모리(80)를 삽입하면, 사용자가 어떠한 선택을 하지 않아도 자동으로 공인인증서가 하드디스크(15)에 복사되도록 하거나, 사용자가 모니터(45)에 출력된 본인인증정보 선택 표시부(46) 또는 본인인증정보 접속시작 표시부(47)를 통해서 사용하고자 하는 공인인증서를 선택하면, USB 메모리(80)에 저장되어 있는 선택된 공인인증서가 하드디스크(15)에 복사되도록 할 수 있을 것이다.
또한, 하드디스크(15)에 복사 또는 저장된 본인인증정보는 사용자가 별도로 삭제하지 않아도 USB 메모리(80)를 차단하거나 제거하면 자동으로 삭제될 수 있도록 하여야 할 것이다.
또한, 다수의 말단 장치(30) 중 어느 하나 이상의 말단 장치(30)에 USB 메모리(80)를 삽입하면, 상기 말단 장치(30)와 연결된 모니터(45)에 본인인증정보에 접속할 수 있는 안내 문자를 출력시키거나 또는 본인인증정보에 접속이 시작되었음을 안내하는 안내 문자를 출력하는 안내 문자 출력 모듈(18)이 제공될 수 있다.
안내 문자 출력 모듈(18)이 출력한 메시지 중 사용자의 선택에 따라 본인인증정보를 접속시키는 본인인증정보 접속부(12)가 제공될 수 있다.
상기 모니터(45)에는, 컴퓨터 본체의 제어에 따라, 본인인증정보 선택 표시부(46) 또는 본인인증정보 접속시작 표시부(47)를 표시될 수 있다.
통상의 하드디스크(15)에 복사된 본인인증정보를 사용하는 과정에서는 패스워드를 입력하게 되는데, 다수의 사용자가 각각의 키보드로 입력을 하면 각 사용자들의 키보드 입력값이 서로 혼합되는 교란이 일어날 수 있어서, 패스워드를 정확하게 입력할 수 없게 된다.
이를 해결하기 위해서 다수의 사용자 중 어느 하나의 사용자가 금융거래 등의 본인인증 절차를 위해서 패스워드 입력을 시도하면, 나머지의 다른 사용자들의 모니터(45)에 상기 어느 하나의 사용자에 의해 패스워드 입력이 실행되고 있음을 안내하는 안내 문자가 표시되도록 하고, 안내 문자가 표시되는 동안에는 다른 사용자들의 키보드의 작동을 정지시키거나, 키보드에서 생성하여 전송하는 사용자 입력 정보를 차단할 수 있다. 이러한 기능은 제어부에 의해 처리될 수 있다.
여기서, 작동이 정지 또는 차단되는 키보드는, 말단 장치(30 또는 40)의 키보드 연결부(36)에 물리적으로 결합된 물리적 키보드일 수 있다.
상기 제어부(11)의 제어에 따라, 다른 사용자들의 모니터(45)에, 상기 어느 하나의 사용자에 의한 패스워드 입력 및 완료에 대응되는 안내 문자를 표시하는 안내 문자 출력 모듈(18), 상기 안내 문자 표시와 함께 다른 사용자들의 키보드 작동을 정지시키는 키보드 작동 정지부(19-2)가 제공될 수 있다.
다른 사용자 측에서는, 특정 사용자의 패스워드 입력이 완료하였음을 안내하는 안내 메시지와 함께 키보드 작동 정지가 해제될 수 있으며 정상으로 입력 기능이 실행될 수 있다.
물리적 키보드의 작동이 정지된 상태의 다른 사용자들 중에서 중요하게 급히 처리해야 할 작업이 있는 사용자는, 모니터(45)를 통하여 마우스를 사용해서 키보드 입력이 가능하도록 구현된 화상 키보드를 사용할 수 있다. 화상 키보드는 화상 키보드 작동부(16) 및 화상 키보드 표시부(17)에 의해 활성화될 수 있다.
상기 제어부(11)는 키보드 작동이 정지될 경우 사용자가 화상 키보드(48)를 통하여 데이터를 입력하면, 입력된 데이터는 물리적인 키보드를 사용한 입력값과 동일하게 처리될 수 있어서, 키보드 입력을 계속할 수 있게 한다.
한편, 적어도 하나의 말단 장치는, 키보드 보안 프로그램(또는, 키보드 보안 기능부)을 구현할 수 있다. 키보드 보안 프로그램은, 한 대의 컴퓨터 본체(10)에 다수의 말단 장치(30 또는 40)가 연결된 상태에서, 다수의 사용자 중 본인인증정보를 사용하고자 하는 어느 하나의 말단 장치에서만 활성화될 수 있다.
키보드 보안 프로그램은, 다른 사용자들이 각자의 말단 장치를 통해 키보드 입력을 하고 있는지를 감시할 수 있으며, 다른 사용자들의 말단 장치에서 키보드가 사용되고 있을 때에는, 자신이 탑재된 말단 장치에 연결된 키보드의 입력은 차단하도록 기능한다. 즉, 다른 사용자들의 키보드 조작이 없는 동안에만, 자체의 키보드 입력이 이루어질 수 있도록 함으로써, 자체의 키보드를 통해 입력되어 컴퓨터 본체로 전송되는 정보를 보호할 수 있다. 이를 위하여, 키보드 보안 프로그램은, 컴퓨터 본체로 입력되는 키보드 입력 신호를 종합적으로 모니터링하는 기능을 포함할 수 있다.
본 발명의 다른 실시예로서, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템(100)은, 다수의 사용자가 동시에 사용할 수 있도록 신호를 생성하는 한 대의 컴퓨터 본체(10), 상기 컴퓨터 본체(10)로부터 신호를 수신받아 말단 장치(30)와 신호를 송수신하는 확장 장치(20), 상기 확장 장치(20)를 통해 상기 컴퓨터 본체(10)가 생성한 신호를 수신받고, 모니터(45)에 신호를 전송하며, 키보드(50) 및 마우스(60)의 신호를 수신받아 상기 확장 장치(20)와 신호를 송수신하는 말단 장치(30)를 포함한다.
여기서, 상기 컴퓨터 시스템은: 한 대의 컴퓨터 본체에 다수의 확장 장치(20) 및 말단 장치(30)가 연결된 상태에서 다수의 사용자 중 어느 하나의 사용자가 금융거래 등 패스워드 입력을 시도하면 다른 사용자들의 모니터(45)에 패스워드 입력에 대응되는 안내 문자가 표시되도록 하고, 안내 문자 표시와 함께 다른 사용자들의 키보드(50)가 작동이 정지되도록 하는 제어부(11)를 더 포함할 수 있다.
여기서, 작동을 정지시키는 키보드는 말단 장치의 키보드 연결부에 물리적으로 연결된 물리적 키보드일 수 있다.
또한, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템(200)은, 다수의 사용자가 동시에 사용할 수 있도록 신호를 생성하는 한 대의 컴퓨터 본체(10), 상기 컴퓨터 본체(10)가 생성한 신호를 수신받고, 모니터(45)에 신호를 전송하며, 키보드(50) 및 마우스(60)의 신호를 수신받아 상기 컴퓨터 본체(10)와 신호를 송수신하는 말단 장치(40)를 포함할 수 있다.
여기서, 상기 컴퓨터 시스템은, 한 대의 컴퓨터 본체에 다수의 말단 장치(40)가 연결된 상태에서 다수의 사용자 중 어느 하나의 사용자가 금융거래 등 패스워드 입력을 시도하면 다른 사용자들의 모니터(45)에 패스워드 입력에 대응되는 안내 문자가 표시되도록 하고, 안내 문자 표시와 함께 다른 사용자들의 키보드(50)가 작동이 정지되도록 하는 제어부(11)를 더 포함할 수 있다.
또한, 상기 컴퓨터 시스템은, 상기 제어부(11)의 제어에 따라 다른 사용자들의 모니터(45)에 패스워드 입력에 대응되는 안내 문자를 표시하는 안내 문자 출력 모듈(18), 상기 안내 문자 표시와 함께 다른 사용자들의 키보드작동을 정지시키는 키보드 작동 정지부(19-2)를 더 포함할 수 있다.
한편, 상기 컴퓨터 시스템은, 다른 사용자들의 물리적 키보드가 작동이 정지될 경우, 화상 키보드(48)를 활성화시키는 화상 키보드 작동부(16)와, 키보드 작동이 정지될 경우 사용자가 화상 키보드(48)를 통하여 데이터를 입력하면 물리적 키보드를 통해 입력되는 입력값과 동일하게 처리되도록 하며, 상기 다른 사용자들의 모니터(45)에 화상 키보드를 표시하는 화상 키보드 표시부(17)를 더 포함할 수 있다.
또한, 상기 제어부(11)는, 금융거래 등 패스워드 입력을 완료하면 상기 다른 사용자들의 모니터(45)에 패스워드 입력 완료에 대응되는 안내 문자가 표시되도록 하고, 상기 안내 문자 출력 모듈(18)은, 금융거래 등 패스워드 입력을 완료하면 패스워드 입력 완료에 대응되는 안내 문자를 표시하게 할 수 있다.
본 발명의 다른 실시예로서, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템(100)은, 다수의 사용자가 동시에 사용할 수 있도록 신호를 생성하는 한 대의 컴퓨터 본체(10), 상기 컴퓨터 본체(10)로부터 신호를 수신받아 말단 장치(30)와 신호를 송수신하는 확장 장치(20), 상기 확장 장치(20)를 통해 상기 컴퓨터 본체(10)가 생성한 신호를 수신받고, 모니터(45)에 신호를 전송하며, 키보드(50) 및 마우스(60)의 신호를 수신받아 상기 확장 장치(20)와 신호를 송수신하는 말단 장치(30)를 포함할 수 있다.
한편, 적어도 하나의 말단 장치는, 한 대의 컴퓨터 본체에 다수의 확장 장치(20) 및 말단 장치(30)가 연결된 상태에서, 다른 사용자들이 키보드 입력을 했을 때 자신의 키보드 입력을 작동되지 않도록 하는 키보드 보안 프로그램을 더 포함할 수 있다.
또한, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템(200)은, 다수의 사용자가 동시에 사용할 수 있도록 신호를 생성하는 한 대의 컴퓨터 본체(10), 상기 컴퓨터 본체(10)가 생성한 신호를 수신받고, 모니터(45)에 신호를 전송하며, 키보드(50) 및 마우스(60)의 신호를 수신받아 상기 컴퓨터 본체(10)와 신호를 송수신하는 말단 장치(40)를 포함할 수 있다.
특히, 상기 컴퓨터 시스템은, 한 대의 컴퓨터 본체에 다수의 말단 장치(40)가 연결된 상태에서 다수의 사용자 중 어느 하나에서만 키보드 보안 프로그램이 작동되도록 하고, 다른 사용자들이 키보드 입력을 했을 때 키보드 입력이 작동되지 않도록 하는 상기 키보드 보안 프로그램을 더 포함할 수 있다.
또한, 키보드 보안 프로그램은 다수의 말단 장치들의 각각에 구현될 수 있고, 컴퓨터 본체는 임의의 말단 장치를 선택하여 해당하는 키보드 보안 프로그램을 선택적으로 활성화 또는 비활성화시킬 수 있다. 이로써, 정보 보안이 이루어질 수 있는 말단 장치를 지정할 수 있게 된다. 이러한 기능은, 키보드 보안 프로그램 고정 모듈(19-1)에 의해 구현될 수 있다.
상기 키보드 보안 프로그램 고정 모듈(19-1)은, 임의의 말단 장치(30 또는 40)에 연결된 키보드 외의 다른 키보드를 인식하지 못하도록 할 수 있다.
도 11은, 본 발명의 일 실시예에 따른 한 대의 본체를 다수가 사용하는 컴퓨터 시스템의 운영 방법의 순서도이다. 도 11을 살펴보면, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템의 운영 방법은, a) 컴퓨터 본체(10)에 연결된 다수의 말단 장치(30 또는 40) 중 어느 하나 이상의 말단 장치에서 본인인증정보를 요구하는 단계(101); b) 상기 a)단계의 요구에 따라 말단 장치(30 또는 40)의 USB 연결부(34-1)에 본인인증정보가 저장된 USB 메모리(80)를 삽입하는 단계(102); c) 제어부(11)가 본인인증정보 복사부(13)를 통하여 USB 메모리(80)에 저장된 본인인증정보를 컴퓨터 본체(10)의 하드디스크(15)에 복사되도록 하는 단계(103); d) 상기 c)단계의 제어부(11)의 지시에 따라 본인인증정보 복사부(13)가 USB 메모리(80)의 본인인증정보를 컴퓨터 본체(10)의 하드디스크(15)에 복사하는 단계(104); e) 상기 d)단계에서 컴퓨터 본체(10)의 하드디스크(15)에 복사된 본인인증정보를 사용자가 사용하는 단계(105); f) 상기 b)단계에서 말단 장치(30 또는 40)에 삽입한 USB 메모리(80)를 차단하거나 말단 장치(30 또는 40)로부터 USB 메모리(80)를 분리하는 단계(106); g) 제어부(11)가 본인인증정보 삭제부(14)를 통하여 상기 d)단계에서 컴퓨터 본체(10)의 하드디스크(15)에 복사된 본인인증정보를 삭제되도록 하는 단계(107); h) 상기 g)단계의 제어부(11)의 지시에 따라 본인인증정보 삭제부(14)가 컴퓨터 본체(10)의 하드디스크(15)에 복사되어 있는 본인인증정보를 삭제하는 단계(108)를 포함한다.
이때, 상기 c)단계에서 USB 메모리(80)의 본인인증정보를 컴퓨터 본체(10)의 하드디스크(15)에 복사하는 것은, USB 메모리(80)를 말단 장치(30 또는 40)에 삽입하면 USB 메모리(80)의 본인인증정보가 자동으로 또는 사용자의 선택에 따라 컴퓨터 본체(10)의 하드디스크(15)에 복사되는 것을 포함한다.
또한, 상기 h)단계에서 컴퓨터 본체(10)의 하드디스크(15)에 복사되어 있는 본인인증정보를 삭제하는 것은, 말단 장치(30 또는 40)에 삽입한 USB 메모리(80)를 차단하거나 말단 장치(30 또는 40)로부터 USB 메모리(80)를 분리하면 컴퓨터 본체(10)의 하드디스크(15)에 복사되어 있는 본인인증정보가 자동으로 삭제되도록 하는 것을 포함한다.
또한, 상기 c)단계에서 USB 메모리(80)의 본인인증정보를 컴퓨터 본체(10)의 하드디스크(15)에 복사하는 것은, b)단계에서 USB 메모리(80)를 말단 장치(30 또는 40)에 삽입하면 안내 문자 출력 모듈(18)이 말단 장치(30 또는 40)와 연결된 모니터(45)에 안내메시지를 출력하면, 사용자의 선택에 따라 USB 메모리(80)의 본인인증정보가 컴퓨터 본체(10)의 하드디스크(15)에 복사하는 것을 포함한다.
또한, 상기 h)단계에서 컴퓨터 본체(10)의 하드디스크(15)에 복사되어 있는 본인인증정보를 삭제하는 것은, 말단 장치(30 또는 40)에 삽입한 USB 메모리(80)를 차단하거나 말단 장치(30) 또는 말단 장치로(40)부터 USB 메모리(80)를 분리하면 컴퓨터 본체(10)의 하드디스크(15)에 복사되어 있는 본인인증정보가 자동으로 삭제되는 것을 포함한다.
또한, 상기 d)단계에서 컴퓨터 본체(10)의 하드디스크(15)에 복사된 본인인증정보를 사용자가 사용하는 것은, 한 대의 컴퓨터 본체에 다수의 말단 장치(30 또는 40)가 연결된 상태에서 다수의 사용자 중 어느 하나에서만 키보드 보안 프로그램이 작동되도록 하고, 다른 사용자들이 키보드 입력을 했을 때에는 자체의 키보드 입력이 작동되지 않도록 하는 것을 포함할 수 있다.
또한, 상기 d)단계에서 컴퓨터 본체(10)의 하드디스크(15)에 복사된 본인인증정보를 사용자가 사용하는 것은, 상기 다수의 말단 장치 중 어느 하나에서 키보드 보안 프로그램이 작동되도록 하거나, 키보드 보안 프로그램 고정 모듈(19-1)이 다수의 말단 장치의 키보드 보안 프로그램의 활성화/비활성화를 제어함으로써, 미리설정해 놓은 말단 장치(30 또는 40) 이외의 다른 키보드는 인식되지 못하도록 하는 것을 포함한다.
이상에서 설명된 실시예들은 본 발명의 구성 요소들과 특징들이 소정 형태로 결합된 것들이다. 각 구성 요소 또는 특징은 별도의 명시적 언급이 없는 한 선택적인 것으로 고려되어야 한다.
각 구성 요소 또는 특징은 다른 구성 요소나 특징과 결합되지 않은 형태로 실시될 수 있다. 또한, 일부 구성 요소들 및 또는 특징들을 결합하여 본 발명의 실시예를 구성하는 것도 가능하다.
본 발명의 실시예들에서 설명되는 동작들의 순서는 변경될 수 있다. 어느 실시예의 일부 구성이나 특징은 다른 실시예에 포함될 수 있고, 또는 다른 실시예의 대응하는 구성 또는 특징과 교체될 수 있다.
특허청구범위에서 명시적인 인용 관계가 있지 않은 청구항들을 결합하여 실시예를 구성하거나 출원 후의 보정에 의해 새로운 청구항으로 포함시킬 수 있음은 자명하다.
본 발명에 따른 실시예는 다양한 수단, 예를 들어, 하드웨어, 펌웨어(firmware), 소프트웨어 또는 그것들의 결합 등에 의해 구현될 수 있다. 하드웨어에 의한 구현의 경우, 본 발명의 일 실시예는 하나 또는 그 이상의 ASICs(application specific integrated circuits), DSPs(digital signal processors), DSPDs(digital signal processing devices), PLDs(programmable logic devices), FPGAs(field programmable gate arrays), 프로세서, 컨트롤러, 마이크로컨트롤러, 마이크로프로세서 등에 의해 구현될 수 있다.
펌웨어나 소프트웨어에 의한 구현의 경우, 본 발명의 일 실시예는 이상에서 설명된 기능 또는 동작들을 수행하는 모듈, 절차, 함수 등의 형태로 구현될 수 있다.
소프트웨어 코드는 메모리 유닛에 저장되어 프로세서에 의해 구동될 수 있다. 메모리 유닛은 프로세서 내부 또는 외부에 위치하여, 이미 공지된 다양한 수단에 의해 프로세서와 데이터를 주고받을 수 있다.
본 발명은 본 발명의 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다. 따라서 상술한 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니 되고, 예시적인 것으로 고려되어야 한다.
발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.
본 발명의 일 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대한 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경, 및 부가는 본 특허 청구범위에 속하는 것으로 보아야 할 것이다.

Claims (14)

  1. 다수의 사용자가 각자에게 할당된 통신 포트를 통해 동시에 접속하여도, 각각의 사용자가 독립적으로 컴퓨팅 자원을 사용할 수 있도록 지원하는 컴퓨터 본체; 및
    상기 통신 포트를 통해 상기 컴퓨터 본체와 통신하며, 상기 컴퓨터 본체로부터 영상 신호를 수신받으면 모니터 연결부에 연결된 모니터에 전송하고, 키보드 연결부에 연결된 키보드로부터 또는 마우스 연결부에 연결된 마우스로부터 입력되는 사용자 입력 정보를 상기 컴퓨터 본체로 전송하는 말단 장치로서, 다수의 말단 장치를 포함하는, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템에 있어서,

    상기 컴퓨터 본체는:
    소정의 사용자가 어느 하나의 상기 말단 장치를 이용하여 본인인증 절차를 수행하고자 하는 것을 감지하고, 상기 어느 하나의 말단 장치의 USB 연결부에 USB 메모리가 연결된 것을 감지하면,
    상기 USB 메모리에 상기 사용자의 본인인증정보가 저장되어 있는지 검사하고,
    본인인증정보가 있으면, 상기 본인인증정보를 상기 컴퓨터 본체의 자체의 저장수단으로 복사하고,
    이후에, 상기 사용자가 상기 컴퓨터 본체의 자체의 저장수단에 저장된 본인인증정보를 사용하여 상기 본인인증 절차를 수행하도록 지원하고,
    상기 어느 하나의 말단 장치의 상기 USB 연결부에서 상기 USB 메모리가 분리된 것을 감지하면,
    상기 자체의 저장수단에 저장된 본인인증정보를 즉시 삭제하는 것을 특징으로 하는, 정보 보호 기능을 구비한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템.
  2. 제1항에 있어서,
    상기 컴퓨터 본체와 상기 다수의 말단 장치가 연결되는 상기 통신 포트는, USB, SATA, PATA, IDE, PCI, AGP 중 적어도 하나의 통신 방식을 구현하는 통신 포트인 것을 특징으로 하는, 정보 보호 기능을 구비한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템.
  3. 제1항에 있어서,
    상기 컴퓨터 본체는,
    상기 본인인증정보가 저장된 상기 USB 메모리가 연결된 어느 하나의 상기 말단 장치에서, 상기 본인인증 절차를 수행하기 위한 사용자 입력 정보가 발생하는 경우,
    나머지 말단 장치들로부터 전송되는 사용자 입력 정보들은 차단하고, 상기 본인인증 절차를 수행중인 상기 어느 하나의 말단 장치로부터의 사용자 입력 정보만을 처리하는 것을 특징으로 하는, 정보 보호 기능을 구비한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템.
  4. 제3항에 있어서,
    상기 컴퓨터 본체는,
    상기 나머지 말단 장치들의 사용자 입력 정보들을 차단하는 경우, 상기 나머지 말단 장치들에 대해, 본인인증 절차가 수행중임에 따라 상기 사용자 입력 정보의 처리가 일시중단되었음을 안내하는 안내 정보를 전송하는 것을 특징으로 하는, 정보 보호 기능을 구비한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템.
  5. 제3항에 있어서,
    상기 컴퓨터 본체는,
    상기 나머지 말단 장치들의 사용자 입력 정보들을 차단하는 경우, 상기 나머지 말단 장치들에 대해, 화상 키보드를 제공하고, 상기 화상 키보드를 통해 입력되는 사용자 입력 정보는 차단하지 않고 처리하는 것을 특징으로 하는, 정보 보호 기능을 구비한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템.
  6. 제1항에 있어서,
    상기 본인인증 절차를 수행중인 상기 어느 하나의 말단 장치는:
    상기 컴퓨터 본체에 연결된 다른 말단 장치가 상기 사용자 입력 정보를 전송하는지를 감시하고, 자신이 본인인증 절차를 수행하는 동안에는, 상기 다른 말단 장치가 사용자 입력 정보를 전송하지 않는 시점에 자신의 사용자 입력 정보를 상기 컴퓨터 본체로 전송하도록 구현된 키보드 보안 기능부를 더 포함하는 것을 특징으로 하는, 정보 보호 기능을 구비한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템.
  7. 다수의 사용자가 각자에게 할당된 통신 포트를 통해 동시에 접속하여도, 각각의 사용자가 독립적으로 컴퓨팅 자원을 사용할 수 있도록 지원하는 컴퓨터 본체; 및
    상기 통신 포트를 통해 상기 컴퓨터 본체와 통신하며, 상기 컴퓨터 본체로부터 영상 신호를 수신받으면 모니터 연결부에 연결된 모니터에 전송하고, 키보드 연결부에 연결된 키보드로부터 또는 마우스 연결부에 연결된 마우스로부터 입력되는 사용자 입력 정보를 상기 컴퓨터 본체로 전송하는 말단 장치로서, 다수의 말단 장치를 포함하는, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템에 있어서,

    상기 컴퓨터 본체는,
    소정의 사용자가 어느 하나의 상기 말단 장치를 이용하여 본인인증 절차를 수행하기 위한 사용자 입력 정보를 발생시키면,
    나머지 말단 장치들로부터 전송되는 사용자 입력 정보들은 차단하고, 상기 본인인증 절차를 수행중인 상기 어느 하나의 말단 장치로부터 전송되는 사용자 입력 정보만을 처리하는 것을 특징으로 하는, 정보 보호 기능을 구비한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템.
  8. 제7항에 있어서,
    상기 컴퓨터 본체는,
    상기 나머지 말단 장치들의 사용자 입력 정보들을 차단하는 경우, 상기 나머지 말단 장치들에 대해, 본인인증 절차가 수행중임에 따라 상기 사용자 입력 정보의 처리가 일시중단되었음을 안내하는 안내 정보를 전송하는 것을 특징으로 하는, 정보 보호 기능을 구비한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템.
  9. 제7항에 있어서,
    상기 컴퓨터 본체는,
    상기 나머지 말단 장치들의 사용자 입력 정보들을 차단하는 경우, 상기 나머지 말단 장치들에 대해, 화상 키보드를 제공하고, 상기 화상 키보드를 통해 입력되는 사용자 입력 정보는 차단하지 않고 처리하는 것을 특징으로 하는, 정보 보호 기능을 구비한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템.
  10. 제7항에 있어서,
    상기 본인인증 절차를 수행중인 상기 어느 하나의 말단 장치는:
    상기 컴퓨터 본체에 연결된 다른 말단 장치가 상기 사용자 입력 정보를 발생시키는지를 감시하고, 자신이 본인인증 절차를 수행하는 동안에는, 상기 다른 말단 장치에서 사용자 입력 정보를 전송하지 않는 시점에 자신의 사용자 입력 정보를 상기 컴퓨터 본체로 전송하도록 구현된 키보드 보안 기능부를 더 포함하는 것을 특징으로 하는, 정보 보호 기능을 구비한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템.
  11. 다수의 사용자가 각자에게 할당된 통신 포트를 통해 동시에 접속하여도, 각각의 사용자가 독립적으로 컴퓨팅 자원을 사용할 수 있도록 지원하는 컴퓨터 본체; 및
    상기 통신 포트를 통해 상기 컴퓨터 본체와 통신하며, 상기 컴퓨터 본체로부터 영상 신호를 수신받으면 모니터 연결부에 연결된 모니터에 전송하고, 키보드 연결부에 연결된 키보드로부터 또는 마우스 연결부에 연결된 마우스로부터 입력되는 사용자 입력 정보를 상기 컴퓨터 본체로 전송하는 말단 장치로서, 다수의 말단 장치를 포함하는, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템에 있어서,

    상기 컴퓨터 본체에 의해 처리되는 사용자 입력 정보 보호 방법으로서:
    a) 소정의 사용자가 어느 하나의 상기 말단 장치를 이용하여 본인인증 절차를 수행하고자 하는 것을 감지하는 것,
    b) 상기 어느 하나의 말단 장치의 USB 연결부에 USB 메모리가 연결된 것을 감지하면, 상기 USB 메모리에 상기 사용자의 본인인증정보가 저장되어 있는지를 검사하는 것,
    c) 본인인증정보가 있으면, 상기 본인인증정보를 상기 컴퓨터 본체의 자체의 저장수단으로 복사하는 것;
    d) 상기 사용자로 하여금, 상기 자체의 저장수단에 저장된 본인인증정보를 사용하여 본인인증 절차를 수행하도록 지원하는 것;
    e) 상기 어느 하나의 말단 장치의 상기 USB 연결부에서 상기 USB 메모리가 분리된 것을 감지하면, 상기 컴퓨터 본체의 자체의 저장수단에 저장된 본인인증정보를 즉시 삭제하는 것을 포함하는, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템에 의한 사용자 입력 정보 보호 방법.
  12. 제11항에 있어서,
    상기 d) 단계는:
    상기 본인인증 절차를 수행중인 상기 어느 하나의 말단 장치에서 상기 본인인증 절차를 위한 사용자 입력 정보가 발생하는 동안에는, 상기 어느 하나의 말단 장치를 제외한 나머지 말단 장치들로부터 전송되는 사용자 입력 정보들은 차단하는 것을 더 포함하는, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템에 의한 사용자 입력 정보 보호 방법.
  13. 제11항에 있어서,
    상기 본인인증 절차를 수행중인 상기 어느 하나의 말단 장치는:
    상기 컴퓨터 본체에 연결된 다른 말단 장치가 상기 사용자 입력 정보를 전송하는지를 감시하고, 자신이 본인인증 절차를 수행하는 동안에는, 상기 다른 말단 장치가 사용자 입력 정보를 전송하지 않는 시점에 자신의 사용자 입력 정보를 상기 컴퓨터 본체로 전송하도록 구현된 키보드 보안 기능부를 더 포함하는 것을 특징으로 하는, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템에 의한 사용자 입력 정보 보호 방법.
  14. 제11항에 있어서,
    상기 컴퓨터 본체는:
    상기 본인인증 절차를 수행할 수 있는 말단 장치를 특정할 수 있고, 상기 특정된 말단 장치에서만 상기 본인인증 절차가 수행될 수 있도록 허용하는 것을 특징으로 하는, 한 대의 본체를 다수가 사용하는 컴퓨터 시스템에 의한 사용자 입력 정보 보호 방법.
KR1020210101926A 2021-08-03 2021-08-03 정보 보호 기능을 구비한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템 및 상기 시스템의 운영 방법 KR20230020181A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210101926A KR20230020181A (ko) 2021-08-03 2021-08-03 정보 보호 기능을 구비한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템 및 상기 시스템의 운영 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210101926A KR20230020181A (ko) 2021-08-03 2021-08-03 정보 보호 기능을 구비한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템 및 상기 시스템의 운영 방법

Publications (1)

Publication Number Publication Date
KR20230020181A true KR20230020181A (ko) 2023-02-10

Family

ID=85223357

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210101926A KR20230020181A (ko) 2021-08-03 2021-08-03 정보 보호 기능을 구비한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템 및 상기 시스템의 운영 방법

Country Status (1)

Country Link
KR (1) KR20230020181A (ko)

Similar Documents

Publication Publication Date Title
JP6061171B1 (ja) コンピュータプログラム、秘密管理方法及びシステム
US20070266444A1 (en) Method and System for Securing Data Stored in a Storage Device
WO2018030667A1 (ko) 피싱 또는 랜섬웨어 공격을 차단하는 방법 및 시스템
TW201539247A (zh) 密碼輸入與確認方法及其系統
US20140173714A1 (en) Information processing apparatus, and lock execution method
JP2009259153A (ja) 情報処理装置及びその制御方法、並びに制御プログラム
US10430596B2 (en) Information processing method, terminal and nonvolatile machine-readable medium
JP2010541093A (ja) キーボードコントローラの直接制御によるキーボード入力情報保安方法
KR100710032B1 (ko) 윈도우즈 운영체제에서 보안 입력 필터 드라이버와 인터넷 익스플로러 내부의 키보드 보안 입력 비에이치오를 통한 인터넷 익스플로러 사용자의 키보드 입력 정보 해킹 방지 방법 및 시스템
JP2009517732A (ja) Usbキーボードによる入力データの保安方法及び保安システム
JP4387856B2 (ja) コンピュータロック管理プログラム、コンピュータロック管理方法およびコンピュータロック管理装置
US20170372311A1 (en) Secure payment-protecting method and related electronic device
CN114117372A (zh) 一种用户访问控制方法、装置、存储介质及电子设备
JP2001508892A (ja) 安全上重要な活動を処理するための方法及び安全システム
KR101429131B1 (ko) 시스템 보호를 위한 파일 보안용 관리장치와 관리방법
KR100549645B1 (ko) 키보드로 입력되는 데이터의 보안방법과 이를 구현하는보안시스템
KR20230020181A (ko) 정보 보호 기능을 구비한 한 대의 본체를 다수가 사용하는 컴퓨터 시스템 및 상기 시스템의 운영 방법
JP2010079900A (ja) キーによる安全方法及び装置
US11797706B2 (en) Mobile device network traffic modification and user based restrictions on data access
KR101745390B1 (ko) 데이터 유출 방지장치 및 그 방법
KR100651611B1 (ko) 저장 매체 접근시 안전한 통제 방법
KR20180065535A (ko) 커널 루트킷 탐지 시스템 및 방법
US20080253559A1 (en) Data Security Method, System and Storage Medium for Preventing a Desktop Search Tool from Exposing Encrypted Data
KR101401259B1 (ko) 모바일 원 타임 패스워드를 이용한 인증 정보 접근 통제 시스템, 장치 및 방법
CN111506893A (zh) 一种外部设备管理方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
E902 Notification of reason for refusal