KR20240007019A

KR20240007019A - 폐쇄망에서 모바일을 이용한 pc 로그인 시스템 및 방법

Info

Publication number: KR20240007019A
Application number: KR1020220084024A
Authority: KR
Inventors: 한규명
Original assignee: 한규명
Priority date: 2022-07-07
Filing date: 2022-07-07
Publication date: 2024-01-16

Abstract

본 발명의 일 실시예에 따른 모바일 로그인시스템은, 폐쇄망으로 연결된 복수의 PC가 설치되어 있는 공간에서 상기 PC에 각각 연결되어 상기 PC에 잠금 또는 잠금해제 명령어를 전달하는 제어부, 복수의 상기 제어부와 연결되어, 상기 제어부에 작동신호를 전송하는 송수신부 및 상기 송수신부에 신호를 송신하는 모바일을 포함할 수 있다.

Description

폐쇄망에서 모바일을 이용한 PC 로그인 시스템 및 방법{ PC login system and method using mobile in closed network}

본 발명은 폐쇄망에서 모바일을 이용한 PC 로그인 시스템 및 방법에 관한 것이다.

정부기관이나 지방 자치단체, 군부대 등의 관공서와 기타 보안이 요구되는 각종 기업체 및 연구소 등(이하 '보안그룹')은 자체 데이터의 무단 유출을 방지하고 보안그룹의 구성 PC 및 서버 등을 보호하기 위해서 인터넷 등의 외부망과 차단된 폐쇄형 내부망을 구축하였다.

발전된 보안기술은 외부망을 통한 내부망으로의 직접 침투를 차단하므로, 기존 악성코드 기술은 내부망 공격에 제한이 있었고, 덕분에 내부망의 데이터 무단 유출과 내부망 감염율이 현저히 저하되었다.

하지만, 여전히 PC 등의 컴퓨터에 부정한 목적으로 로그인을 시도하는 경우가 빈번하게 발생하고 있어 이를 효과적으로 방지하기 위한 기술이 필요하다.

컴퓨터에 로그인시 다양한 인증방식이 사용될 수 있는데, 각각의 인증방식은 편의성 및 보안성 측면에서 서로 차이가 있을 수 있다. 예를 들어, 패스워드 또는 PIN을 이용한 인증방식의 경우 절차가 간편한 대신 해킹 등에 의해 정보가 노출될 가능성이 상대적으로 높고, OTP를 이용한 인증방식은 보안성이 높은 대신 별도의 모바일 단말을 이용하여 OTP를 받아 입력하는 절차가 다소 번거롭기도 하며, 폐쇄망을 사용하는 군부대 등에는 적절하지 않다.

상기와 같은 기술적 배경을 바탕으로 안출된 것으로, 본 발명은 폐쇄망에서도 모바일을 이용하여 인증받은 사용자가 PC를 사용 가능하게 하고, 사용자의 PC 로그인 기록이 가능한 로그인시스템 및 방법을 제공하고 한다.

상기 송수신부는, 상기 PC가 설치된 상기 공간의 출입구에 설치되어, 상기 모바일에 기 할당된 상기 PC에만 상기 작동신호를 전송할 수 있다.

상기 PC가 잠금 또는 잠금해제 되었을 때, 상기 송수신부에 상기 신호를 송신한 모바일을 기록하는 기록부를 더 포함할 수 있다.

상기 모바일은, 상기 송수신부와 블루투스를 이용하여 상기 신호를 송신할 수 있다.

상기 모바일은, 상기 명령어를 전송할 PC 및 송수신부를 선택한 경우에만 상기 신호를 송신할 수 있다.

본 발명의 일 실시예에 따른 로그인 기록이 가능한 로그인시스템은, 폐쇄망에서도 모바일을 이용하여 인증받은 사용자가 PC를 사용 가능하게 하고, 사용자의 PC 로그인 기록이 가능할 수 있다.

도 1 및 도 2는 본 발명의 일 실시예에 따른 모바일 로그인시스템의 개요도이다.
도 3은 도 1에 나타낸 모바일 로그인시스템의 순서도이다.

이하, 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 동일 또는 유사한 구성요소에 대해서는 동일한 참고부호를 붙였다.

본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. 또한, 층, 막, 영역, 판 등의 부분이 다른 부분 "위에" 있다고 할 경우, 이는 다른 부분 "바로 위에" 있는 경우뿐만 아니라 그 중간에 또 다른 부분이 있는 경우도 포함한다. 반대로 층, 막, 영역, 판 등의 부분이 다른 부분 "아래에" 있다고 할 경우, 이는 다른 부분 "바로 아래에" 있는 경우뿐만 아니라 그 중간에 또 다른 부분이 있는 경우도 포함한다.

도 1 및 도 2는 본 발명의 일 실시예에 따른 모바일 로그인시스템의 개요도이다.

도 1 및 도 2를 참고하면, 모바일 로그인시스템은, 제어부(200) 및 송수신부(100)를 포함할 수 있다. 제어부(200)는 복수의 PC(400)에 각각 연결될 수 있다. 예를 들면, 폐쇄망에 연결된 PC(400)의 경우, 인터넷 또는 통신에 연결된 서버와 연결되지 않는다. 물리적으로 분리된 망으로 폐쇄망의 경우 보안이 매우 높다고 할 수 있다. 그러나, 폐쇄망에서는 내부자의 보안을 해치는 행동을 막을 수 없는 단점이 있다. 이에 따라, 제어부(200)는 인증된 사용자만이 PC(400)의 로그인이 가능케 하는 역할을 하게 된다. 또한, 제어부(200)는 PC(400)의 잠금뿐 아니라 잠금해제를 가능케 한다. 따라서, 인증된 사용자는 제어부(200)에 의해 패스워드를 직접입력하지 않고도, PC(400)의 잠금 및/또는 잠금해제를 제어할 수 있다.

송수신부(100)는 제어부(200)에 작동신호를 전달할 수 있다. 예를 들면, 송수신부(100)는 복수의 제어부(200)와 연결될 수 있다. 송수신부(100)는 복수의 PC(400)가 설치된 공간의 출입구에 하나정도 설치될 수 있다. 예를 들면, 인가된 사용자는 출입구를 통해 PC(400)가 있는 곳으로 이동하게 되는데, 이미 송수신부(100)에 의해 인가된 사용자가 사용할 PC(400)에 잠금해제의 신호를 전송하게 될 수 있다.

송수신부(100)와 제어부(200)는 유선으로 서로 연결될 수 있다. 예를 들면, 내부 전화망을 연결하듯이 하나의 송수신부(100)에 복수의 제어부(200)가 연결될 수 있다. 따라서, 송수신부(100)는 별도의 인터넷 또는 전화망이 필요없이 제어부와 연결되어 제어부(200)를 직접 제어할 수 있다.

송수신부(100)는 모바일(300)에 할당된 PC(400)에만 작동신호를 전송할 수 있다. 예를 들면, 각 제어부(200)에는 고유의 주소인 ID가 할당될 수 있다. 따라서 송수신부(100)는 이러한 ID를 통해 복수의 제어부(200)에 연결되고, 모바일(300)의 신호에 따라 특정한 ID에 해당하는 제어부(200)에만 신호를 전송하여 기 할당된 PC(400)의 잠금해제가 가능하다.

모바일(300)은 송수신부(100)에 신호를 송신할 수 있다. 예를 들면, 모바일(300)은 송수신부(100)에 신호를 전달할 뿐 신호를 수신하지 않는다. 모바일(300)은 송수신부(100)와 블루투스를 매개로 연결되며, 블루투스를 통해 신호를 전달 할 수 있다. 즉, 모바일(300)과 송수신부(100) 또한 인터넷망이나 통신망을 이용하지 않고, 모바일(300) 자체의 블루투스를 활용하여 연결될 수 있다. 이를 통해, 전쟁이나 급박한 사태가 벌어져 통신이 마비가 된 상태여도, 사용자는 자신의 모바일(300)을 통해 PC(400)에 로그인이 가능하다.

기록부는 PC(400) 잠금 또는 잠금해제를 기록할 수 있다. 예를 들면, PC(400)가 잠금 또는 잠금해제 되었을 때, 송수신부(100)에서 신호를 송신한 모바일(300)을 기록할 수 있다. 모바일(300)은 송수신부(100)에 신호를 전송하게 되는데 이때, 모바일(300)의 정보도 같이 전송하게 된다. 예를 들면, 모바일(300)의 MAC 정보 또는 전화번호 정보를 송수신부(100)에 전송하게 된다. 이때, 기록부(150)는 송수신부(100)와 연결되어, 송수신부(100)에 신호를 송신한 모바일(300)을 기록할 수 있다.

모바일(300)은 명령어를 전송할 PC(400) 및 송수신부(100)를 선택한 경우에만 송수신부(100)에 신호 송신이 가능할 수 있다. 예를 들면, 모바일(300)에는 프로그램(310)이 설치되어 있으며, 이 프로그램(310)을 통해 송수신부(100)에 신호를 전송할 수 있다. 모바일(300)은 지문이나 안면인식 등의 생체정보를 통해 사용자의 신원을 확인할 수 있다. 모바일(300)의 프로그램(310)은 사용자가 잠금해제를 원하는 PC(400)를 미리 설정할 수 있다. 예를 들면, 하나의 PC(400)를 복수의 사용자가 사용을 설정할 수도 있다. 이 경우에도 인가된 사용자라면 PC(400)의 잠금해제가 가능하고 사용할 수 도 있다. 즉, 사용자는 모바일(300)의 프로그램(310)을 통해 미리 PC(400) 및 송수신부(100)를 선택하여야 한다. 송수신부(100)는 복수의 PC(400)가 설치된 공간이므로, 예를 들면, 기획실, 인사팀 등과 같은 부서일 수도 있다. 즉, 부서의 출입문 앞에 송수신부(100)를 설치하고, 송수신부(100)는 사용자의 모바일(300)과 블루투스로 신호를 송수신하고, 사용자가 미리 설정해둔 경우에만 PC를 잠금 또는 잠금해제 시킬 수 있다. 이를 통해, 모바일(300)에 프로그램(310)이 설치되어 있지 않거나, 프로그램(310)으로 미리 PC(400)를 설정하지 않은 경우에 인가되지 않은 사용자라 판단하여, PC(400)의 잠금해제를 원천적으로 방지할 수 있다. 사실상, 비밀번호 등을 입력하지 않고 PC(400)를 잠금해제 하게 되므로, 인가되지 않은 사용자의 PC(400) 접근을 원천적으로 봉쇄할 수 있다.

모바일(300)은 위치정보를 파악하여 송수신부(100)에 신호를 전송할 수 있다. 예를 들면, 모바일(300)을 통해 PC(400) 및 송수신부(100)를 선택한 경우, 모바일(300)의 위치정보가 송수신부(100)의 위치와 근접한 경우에만 모바일(300)은 송수신부(100)에 신호를 송신할 수 있다. 이를 통해, 복수의 송수신부(100)가 있을 경우, 모바일(300)의 위치정보에 따라 모바일(300) 신호의 송신을 제어할 수 있게 될 수 있으므로, 모바일(300)의 위치정보를 기반으로 보다 정확한 위치의 송수신부(100)에 신호를 전달할 수 있다. 이를 통해, 인가한 PC(400)의 잠금해제를 원활히 할 수 있게 한다.

도 3은 도 1에 나타낸 모바일 로그인시스템의 순서도이다.

도 3을 참고하면, 사용자가 폐쇄망의 PC를 사용하는 것은 공적인 공간에서 업무를 위함이다. 전쟁이나 긴급 재난상황에서 인터넷망이나 통신망의 사용이 불가하더라도, 모바일의 블루투스 신호는 모바일이 켜져 있는 상태에서는 늘 가능하다. 또한, 송수신부와 제어부는 각각 유선으로 연결되어 있어, 망 구성이 다소 복잡하기는 하나, 인터넷 또는 통신망과 상관없이 항상 제어가 가능하다.

먼저, 사용자는 모바일을 통해 PC 및 송수신부를 각각 설정한다. 예를 들면, 인사팀의 특정한 자리에 배치된 PC라 가정할 때, 사용자는 모바일에 설치된 프로그램으로 인사팀의 출입구에 설치된 송수신부와 특정한 자리에 배치된 PC를 각각 선택하게 된다. 이때, 사용자는 복수의 송수신부와 복수의 PC의 선택이 가능하다. 이에 대해서는, 사용자그룹의 운용 규칙에 따른다.

다음으로, 모바일은 사용자에게 생체정보를 통한 인증을 요구할 수 있다. 이를 통해 지문이나 얼굴인식 등과 같이 사용자의 생체정보를 통해, 모바일과 사용자가 일치함을 증명함과 동시에 사용자가 선택한 송수신부 및 PC를 보다 용이하게 특정할 수 있다.

선정된 송수신부 및 PC의 각 고유의 주소는 모바일 프로그램내에 저장될 수 있다. 예를 들면, 수많은 송수신부와 PC는 각각 고유의 주소를 할당할 수 있다. 따라서, 모바일이 송수신부와 PC를 선택했을 때, 고유의 주소는 모바일 프로그램내에 저장되고 기록된다. 이후, 폐쇄망에 들어왔을 때, 인터넷망이나 통신망의 연결없이도 저장된 고유의 주소를 통해 송수신부 및 PC의 잠금해제를 제어할 수 있다.

다음으로 사용자는 모바일을 소지하고, 기 선택한 송수신부에 접근하게 될 경우, 모바일은 송수신부에 신호를 전송하게 된다.

신호를 받은 송수신부는 제어부에 작동신호를 전달하게 된다. 이때, 제어부는 유선으로 연결된 PC에 잠금 또는 잠금해제의 명령어를 전송하게 된다. 이 경우, PC는 켜져있는 상태 또는 절전상태이다. PC의 전원이 완전히 OFF 된 상태라면, 전원을 ON 하고, 송수신부에 신호를 전달하여야 한다.

송수신부에 모바일의 신호가 전송이 되지 않았다 해서 송수신부가 설치된 공간, 예를 들면 인사팀과 같은 공간에 사용자가 갈 수 없는 것은 아니다. 다만, 이러한 경우는 사용자가 인가되지 않은 사용자라 판단하여 PC의 사용이 금지될 뿐이다.

전술한 바와 같이, PC에 비밀번호를 입력하지 않게 되므로, 사용자는 모바일의 프로그램을 통해서만 PC의 잠금 또는 잠금해제가 가능하다. 또한, 모바일 프로그램은 송수신부 및 PC를 선택이 가능할 뿐, 온라인으로 제어하는 것은 아니다. 온라인으로는 사용자그룹이 사용자가 선택한 송수신부 및 PC의 숫자를 보고 타당한지 여부를 판단할 뿐이다.

사용자는 프로그램으로 기 설정된 모바일을 직접 들고 송수신부의 위치에 가야하며, 모바일의 위치정보에 기초하여 모바일은 송수신부에 신호를 전송할 수 있다.

이러한 로그인 시스템은, 사용자가 모바일을 분실한 경우에도 상대적으로 높은 보안수준을 유지할 수 있다. 예를 들면, 사용자가 모바일을 분실한 경우, 분실한 모바일을 우연히 습득하거나 강제적으로 습득한 자가 있다고 하더라도, 사용자가 어떤 송수신부에 어떤 PC를 설정해 두었는지 알기 어렵다. 따라서 모바일을 습득한자라 할 지라도, 전체 건물을 돌아다니면서도, 일일이 송수신부가 설치된 팀에 들어가 복수의 PC를 일일이 확인을 해야만, 사용자가 미리 지정한 PC를 알 수 있다. 따라서, 사용자가 모바일을 분실하더라도, 상당한 시간이 흘러서야 PC의 위치가 노출될 수 있으며, 이 시간동안 사용자그룹은 모바일의 사용을 중지시킬 수 있다.

이상에서 본 발명의 실시예에 대하여 설명하였으나, 본 발명의 사상은 본 명세서에 제시되는 실시 예에 제한되지 아니하며, 본 발명의 사상을 이해하는 당업자는 동일한 사상의 범위 내에서, 구성요소의 부가, 변경, 삭제, 추가 등에 의해서 다른 실시 예를 용이하게 제안할 수 있을 것이나, 이 또한 본 발명의 사상범위 내에 든다고 할 것이다.

100: 송수신부 150: 기록부
200: 제어부 300: 모바일
310: 프로그램 400: PC

Claims

폐쇄망으로 연결된 복수의 PC가 설치되어 있는 공간에서 상기 PC에 각각 연결되어 상기 PC에 잠금 또는 잠금해제 명령어를 전달하는 제어부;
복수의 상기 제어부와 연결되어, 상기 제어부에 작동신호를 전송하는 송수신부; 및
상기 송수신부에 신호를 송신하는 모바일을 포함하는 모바일로그인시스템.
제 1 항에 있어서,
상기 송수신부는,
상기 PC가 설치된 상기 공간의 출입구에 설치되어, 상기 모바일에 기 할당된 상기 PC에만 상기 작동신호를 전송하는 모바일로그인시스템.
제 1 항에 있어서,
상기 PC가 잠금 또는 잠금해제 되었을 때, 상기 송수신부에 상기 신호를 송신한 모바일을 기록하는 기록부를 더 포함하는 모바일로그인시스템.
제 1 항에 있어서,
상기 모바일은,
상기 송수신부와 블루투스를 이용하여 상기 신호를 송신하는 모바일로그인시스템.
제 1 항에 있어서,
상기 모바일은,
상기 명령어를 전송할 PC 및 송수신부를 선택한 경우에만 상기 신호를 송신하는 모바일로그인시스템.