[go: up one dir, main page]

KR20110101271A - 데이터 관리장치의 데이터 보안방법 및 그 보안장치 - Google Patents

데이터 관리장치의 데이터 보안방법 및 그 보안장치 Download PDF

Info

Publication number
KR20110101271A
KR20110101271A KR1020100020183A KR20100020183A KR20110101271A KR 20110101271 A KR20110101271 A KR 20110101271A KR 1020100020183 A KR1020100020183 A KR 1020100020183A KR 20100020183 A KR20100020183 A KR 20100020183A KR 20110101271 A KR20110101271 A KR 20110101271A
Authority
KR
South Korea
Prior art keywords
data
identification information
management
stored
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020100020183A
Other languages
English (en)
Inventor
김재형
Original Assignee
쓰리웨이테크놀러지(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 쓰리웨이테크놀러지(주) filed Critical 쓰리웨이테크놀러지(주)
Priority to KR1020100020183A priority Critical patent/KR20110101271A/ko
Publication of KR20110101271A publication Critical patent/KR20110101271A/ko
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

데이터 보안방법 및 그 보안장치가 개시된다. 본 발명에 따른 데이터 관리장치의 데이터 보안장치는 데이터 관리장치의 장치식별정보 및 상기 데이터 관리장치에 저장된 관리데이터에 포함된 데이터식별정보 중 적어도 하나의 식별정보를 수신하며, 데이터 관리장치의 사용자를 인증하기 위한 사용자 인증정보를 수신하는 수신부; 수신된 사용자 인증정보에 대응되는 인증정보가 관리데이터베이스에 저장되어 있는지를 판단하여 저장되어 있다면 수신 사용자 인증정보에 해당하는 사용자를 정당 사용자로 판단하며, 수신된 적어도 하나의 식별정보에 대응되는 식별정보가 관리데이터베이스에 정당 사용자에 대응되는 식별정보로서 저장되어 있는지를 판단하여 저장되어 있다면 데이터 관리장치의 관리데이터에 대한 접근 차단을 판단하는 판단부; 및 판단부의 판단에 따라 데이터 관리장치의 관리데이터에 대한 접근을 차단하는 접근차단명령을 송신하는 송신부;를 구비한다.

Description

데이터 관리장치의 데이터 보안방법 및 그 보안장치{Method and device for securing data stored in a portable data managing device such as a USB device}
본 발명은 데이터 관리장치의 데이터 보안방법 및 그 보안장치에 관한 것이며, 보다 상세하게는 휴대폰, PMP, MP3 플레이어 및 USB 저장장치 등과 같이 데이터를 저장할 수 있는 데이터 관리장치에 저장된 데이터를 특정 사용자만이 사용할 수 있거나 분실시 분실신고를 간편하게 할 수 있는 데이터 보안방법 및 그 보안장치에 관한 것이다.
IT 기술의 발전과 함께 정보의 중요성이 매우 강조되는 현대 사회에서는 다양한 기능을 가진 각종 장치, 예를 들어 휴대폰, PMP, MP3 플레이어 및 USB 저장장치 등이 널리 사용되고 있다. 그리고, 이러한 장치는 휴대 가능한 것으로서 기본적으로 데이터를 저장할 수 있는 메모리를 모두 포함하고 있다. 데이터 저장용도로는 USB 저장장치가 주로 활용되었으나, 최근에는 휴대폰, PMP 및 MP3 플레이어 등에 대용량의 메모리가 탑재되어 통화기능이나 음악재생 등의 기능 이외에도 필요한 데이터를 저장하여 필요시에 사용하는 용도로도 활용되고 있다.
이러한 장치에 저장되어 활용되는 데이터는 이미지나 영상 또는 문서에 국한되지 않고 최근에는 은행 거래를 위한 공인인증서 등 보안이 요구되는 개인정보까지 확대되는 추세에 있다. 또한, 인터넷이 널리 보급됨에 따라 개인당 기억해야할 각종 인터넷 웹사이트의 사용자 인증데이터, 예를 들어 아이디 및 비밀번호도 급증하고 있으므로 이러한 사용자 인증데이터도 저장하여 필요시마다 열람하면 매우 편리할 것이다.
이러한 요구에 대한 해결책으로 대한민국 등록특허 제664,680호에는 휴대용 비밀번호 관리장치가 개시되어 있다. 이러한 휴대용 비밀번호 관리장치는 회원제로 운영되는 각종 인터넷 웹사이트의 아이디 및 비밀번호, 각종 공인 인증번호나 은행 거래용 비밀번호 그리고 전자문서에 설정된 비밀번호 등을 저장하고 있다가 사용자의 선택에 따라 사용할 수 있도록 구성되어 있다.
그런데, 상술한 특허발명에 있어서는 개인정보가 저장된 관리장치를 분실하는 경우에는 분실된 데이터에 대한 접근을 원천적으로 차단할 방법이 없으므로, 보안의 정도를 높이는데 한계가 있다.
또한, 관리장치의 개인 정보가 개인 컴퓨터에 저장된 후에는 누구나가 개인 컴퓨터에 접근하여 개인 정보를 복사할 수 있으며, 복사 후에는 복사된 개인정보 사용에 아무런 제약이 없으므로 해킹의 위험에 쉽게 노출되는 한계도 있다.
본 발명은 상기한 문제점을 해결하기 위해서 안출된 것으로서, 본 발명의 목적은 데이터 관리장치에 저장된 데이터의 사용 및 사용 제한을 원격으로 설정할 수 있으며 데이터 관리장치의 분실신고를 간편하게 할 수 있어 데이터 관리장치의 보안성을 향상시킬 수 있는 데이터 관리장치의 데이터 보안방법 및 그 보안장치를 제공하는 것이다.
또한, 본 발명의 다른 목적은 데이터 관리장치의 데이터 보안방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 것이다.
상기 목적을 달성하기 위해, 본 발명에 따른 데이터 관리장치의 데이터 보안방법은 (a) 데이터 관리장치의 장치식별정보 및 상기 데이터 관리장치에 저장된 관리데이터에 포함된 데이터식별정보 중 적어도 하나의 식별정보를 수신하는 단계; (b) 상기 데이터 관리장치의 사용자를 인증하기 위한 사용자 인증정보를 수신하는 단계; (c) 상기 수신된 사용자 인증정보에 대응되는 인증정보가 관리데이터베이스에 저장되어 있는지를 판단하여, 저장되어 있다면 상기 수신 사용자 인증정보에 해당하는 사용자를 정당 사용자로 판단하는 단계; 및 (d) 상기 수신된 적어도 하나의 식별정보에 대응되는 식별정보가 상기 관리데이터베이스에 상기 정당 사용자에 대응되는 식별정보로서 저장되어 있는지를 판단하여, 저장되어 있다면 상기 데이터 관리장치의 관리데이터에 대한 접근을 차단하는 접근차단명령을 송신하는 단계;를 구비하는 것을 특징으로 한다.
또한, 본 발명에 따른 데이터 관리장치의 데이터 보안장치는 데이터 관리장치의 장치식별정보 및 상기 데이터 관리장치에 저장된 관리데이터에 포함된 데이터식별정보 중 적어도 하나의 식별정보를 수신하며, 상기 데이터 관리장치의 사용자를 인증하기 위한 사용자 인증정보를 수신하는 수신부; 상기 수신된 사용자 인증정보에 대응되는 인증정보가 관리데이터베이스에 저장되어 있는지를 판단하여 저장되어 있다면 상기 수신 사용자 인증정보에 해당하는 사용자를 정당 사용자로 판단하며, 상기 수신된 적어도 하나의 식별정보에 대응되는 식별정보가 상기 관리데이터베이스에 상기 정당 사용자에 대응되는 식별정보로서 저장되어 있는지를 판단하여 저장되어 있다면 상기 데이터 관리장치의 관리데이터에 대한 접근 차단을 판단하는 판단부; 및 상기 판단부의 판단에 따라 상기 데이터 관리장치의 관리데이터에 대한 접근을 차단하는 접근차단명령을 송신하는 송신부;를 구비하는 것을 특징으로 한다.
본 발명에 따르면, 데이터 관리장치에 저장된 데이터의 사용 및 사용 제한을 원격으로 설정할 수 있으며 데이터 관리장치의 분실신고를 간편하게 할 수 있어 데이터 관리장치의 보안성을 향상시킬 수 있게 된다.
도 1은 데이터 관리장치, 개인용 컴퓨터 및 관리서버가 상호 연결된 모습을 도시한 개념도이다.
도 2는 도 1에 도시된 데이터 관리장치의 개략적인 제어 블록도이다.
도 3은 도 1에 도시된 관리프로그램의 개략적인 제어 블록도이다.
도 4는 도 1에 도시된 관리서버에 설치된 데이터 보안장치의 개략적인 제어 블록도이다.
도 5 및 도 6은 데이터 관리장치의 관리데이터를 백업하는 과정 및 개인 컴퓨터의 관리데이터를 복구하는 과정을 각각 설명하기 위한 순서도이다.
도 7은 데이터 관리장치에 모드정보를 저장하는 과정을 설명하기 위한 순서도이다.
도 8은 데이터 관리장치의 분실신고 과정을 설명하기 위한 순서도이다.
도 9a 및 도 9b는 데이터 관리장치의 데이터 사용을 금지하는 과정을 설명하기 위한 순서도이다.
도 10 및 도 11은 각각 데이터 관리장치의 저장부에 저장된 관리데이터 및 관리데이터베이스에 저장된 데이터의 일례를 도시한다.
도 1은 데이터 관리장치, 개인용 컴퓨터 및 관리서버가 상호 연결된 모습을 도시한 개념도이다.
도 1을 참조하면, 데이터 관리장치(10)는 사용자의 개인 컴퓨터(20)와 연결되며, 이와 같이 연결된 상태에서는 개인 컴퓨터의 데이터 또는 데이터 관리장치의 데이터는 각각 데이터 관리장치 및 개인 컴퓨터에 저장될 수 있다. 데이터 관리장치(10) 및 개인 컴퓨터(20)는 케이블이나 USB 인터페이스 등의 유선방식 또는 와이브로, 적외선 통신 및 블루투스 등 무선방식 등 다양한 방식으로 연결될 수 있다. 또한, 개인 컴퓨터(20) 및 관리서버(30)는 인터넷 등의 유무선 통신망을 통해 서로 연결되어 데이터 통신이 가능하다. 참고로 도면의 간략화를 위해서 개인 컴퓨터는 모니터의 도시로 대체하기로 한다.
도 2는 도 1에 도시된 데이터 관리장치의 개략적인 제어 블록도이다.
도 2를 참조하면, 데이터 관리장치(10)는 데이터를 저장하는 메모리를 포함하는 전자장치로서, 휴대폰, PMP, PDA, MP3 플레이어 및 USB 저장장치 등이 포함된다. 따라서, 데이터 관리장치(10)는 데이터를 저장하고 저장된 데이터를 열람할 수 있는 기능을 가진 것이라면 음원 재생 기능이나 음성 통신 기능 등 그 밖의 다른 기능을 포함하고 있더라도 무방하다. 본 실시예에서는 데이터 관리장치로서 데이터를 저장하는 USB 저장장치를 예로 들어 설명하기로 한다.
본 실시예의 데이터 관리장치(10)는 인터페이스부(11)와, 저장부(12)와, 입력부(13)와, 제어부(14)를 구비한다.
인터페이스부(11)는 컴퓨터와의 데이터 통신을 위한 것이다. 인터페이스부(11)는 IrDA, 블루투스 등의 무선통신 인터페이스 또는 USB, RS-232C 등의 유선통신 인터페이스로 구성될 수 있으며, 본 실시예에서는 USB 포트로 구성되며, 개인 컴퓨터의 인터페이스부(26)와 연결된다.
저장부(12)는 사용자 인증데이터 및 관리데이터가 저장된다. 사용자 인증데이터는 사용자를 인증하기 위한 것으로서, 문자나 숫자 등의 조합에 의한 비밀번호 또는 사용자의 생체 정보, 예를 들어 지문이나 안구 등일 수 있다. 또한, 관리데이터는 사용자가 관리하는 데이터로서 컴퓨터(20)로 출력되어 열람이 가능하며, 관리데이터로는 회원제로 운영되는 각종 인터넷 웹사이트의 아이디 및 비밀번호, 각종 공인 인증서나 은행 거래용 비밀번호 그리고 전자문서에 설정된 비밀번호 등의 문자 정보에 한정되지 않고 이미지 또는 안구나 지문 등의 생체정보 등 다양한 형태일 수 있다. 또한, 저장부(12)에는 데이터 관리장치의 제조시 할당된 시리얼번호도 관리데이터 및 사용자 인증데이터와 별개로 저장된다. 저장부(12)는 전원의 공급 여부와 무관하게 정보를 유지해야 하므로 EEPROM이나 플래시 메모리로 구성되는 것이 바람직하다.
저장부(12)에 저장되는 관리데이터는 도 10에 도시되어 있는 바와 같이 원본데이터, 데이터식별정보 및 모드정보로 구획되어 있다. 원본데이터는 공인인증서, 아이디 및 비밀번호 및 비밀번호 등 개인정보에 해당한다. 데이터식별정보는 원본데이터를 구별하여 관리하기 위한 정보에 해당한다. 모드정보는 원본데이터를 열람할 수 있게 접근이 가능한 데이터접근모드 또는 원본데이터에 대한 접근을 불허하여 사용을 금지시키는 데이터차단모드에 해당하는 모드정보에 해당한다. 데이터식별정보 및 모드정보는 원본데이터의 저장시마다 또는 필요시마다 입력부를 통해 입력되도록 할 수도 있으며, 후술하는 제어부(25)의 제어동작에 의해 자동적으로 입력되도록 할 수도 있다. 사용자에 의한 입력 또는 제어동작에 의한 입력이 이루어지지 않은 경우에는, 데이터식별정보 및 모드정보가 관리데이터에 포함되지 않을 수 있다. 또한, 관리데이터가 복수인 경우에는 각 관리데이터마다 데이터식별정보 및 모드정보를 서로 다르게 하거나 모두 동일하게 설정할 수 있다.
입력부(13)는 사용자로부터 각종 정보를 입력받기 위한 것이다. 사용자는 입력부(13)를 통해 사용자 인증을 위한 사용자 정보를 입력할 수 있다. 예를 들어 입력부(13)가 도 2에 도시되어 있는 바와 같이 키패드나 터치패드로 구성되는 경우 사용자는 숫자나 문자 등의 조합에 의한 비밀번호를 입력할 수 있으며, 입력부(13)가 지문 인식 스캔장치로 구성되는 경우 사용자는 자신의 지문을 스캔하여 자신의 지문정보를 입력할 수 있게 되며, 이에 따라 사용자 인증을 위한 사용자 정보를 입력할 수 있다. 또한, 입력부(13)는 사용자 인증 후에 컴퓨터(20)로 관리데이터를 전송할 때에도 사용된다. 이러한 명령은 예를 들어 입력부(13)에 포함된 전송버튼이나 또는 전송버튼이 없는 경우에는 복수의 버튼을 동시에 누름으로써 가능하다. 또한, 사용자는 입력부를 통해 데이터식별정보나 모드정보를 입력할 수 있으며 기입력된 데이터식별정보나 모드정보를 갱신할 수도 있다.
제어부(14)는 사용자가 정당 사용자인지를 판단하는 동작 및 관리데이터를 컴퓨터(20)로 전송하는 동작을 제어한다. 사용자가 입력부(13)를 통해 사용자 정보를 입력하면, 제어부(14)는 입력된 사용자 정보를 저장부에 저장된 사용자 인증데이터와 비교하여 정당 사용자 인지 여부를 판단한다. 즉, 사용자 인증데이터가 비밀번호인 경우에는 입력된 사용자 정보가 사용자 인증데이터와 동일한지 여부를 판단하여 동일한 경우에는 정당 사용자로 판단한다. 또한, 사용자 인증데이터가 지문 등의 생체정보인 경우에는 입력된 사용자 정보가 사용자 인증데이터와의 유사도를 기준으로 정당 사용자 여부를 판단한다. 또한, 제어부(14)는 정당 사용자로 판단된 경우 사용자의 명령에 따라 관리데이터를 인터페이스부(11)를 통해 컴퓨터(20)로 출력한다. 이때, 사용자 명령은 입력부(13)를 통해 이루어지거나, 컴퓨터(20)에 설치된 관리프로그램에 의해 이루어질 수 있다. 그리고, 표시부(15)가 더 구비되어, 휴대용 정보관리장치(10)의 작동 상태가 표시되도록 할 수도 있다. 이 때, 표시부는 LED 램프나 액정표시부 등으로 구성될 수 있다.
한편, 사용자 인증은 컴퓨터에서 이루어지도록 구성될 수도 있다. 제어부(14)는 컴퓨터로부터 사용자 정보의 입력 요청이 있을 때에 입력부(13)를 통해 입력되는 사용자 정보를 컴퓨터로 전송하는 제어동작을 수행하도록 구성될 수 있다. 여기서, 사용자 정보 입력 요청은 컴퓨터에 설치된 관리프로그램, 특히 관리프로그램의 제어부에 의해 이루어지며, 제어부(14)는 입력부(13)를 통해 입력되는 사용자 정보를 미리 저장된 사용자 인증데이터(컴퓨터에 저장됨)와 비교하여 정당 사용자인지를 판단한다. 그리고 나서 관리프로그램은 관리데이터 출력 요청 명령을 제어부로 출력하며, 제어부(14)는 이에 대응되게 관리데이터를 전송한다.
또한, 제어부(14)는 컴퓨터(20)로부터 백업명령을 입력받으면 저장부에 저장된 관리데이터를 컴퓨터로 전송한다. 그리고, 백업될 관리데이터에 데이터식별정보가 포함되어 있지 않다면, 관리데이터와 함께 데이터 관리장치의 시리얼번호도 함께 전송한다. 시리얼번호는 데이터 관리장치의 제조시에 할당된 식별번호이며 제조된 데이터 관리장치마다 서로 다른 시리얼번호가 할당된다. 그리고, 제어부(14)는 경우에 따라서는 시리얼번호 대신에 사용자에 의해 입력부를 통해 입력되는 번호나 문자 또는 기호를 함께 전송한다. 만약, 관리데이터에 데이터식별정보가 포함되어 있다면, 데이터 관리장치(10)의 시리얼번호를 전송할 필요는 없으며 관리데이터만을 컴퓨터로 전송할 수도 있으나 데이터 관리장치(10)의 시리얼번호로 기존의 시리얼번호를 갱신하여 전송할 수도 있다. 여기서, 백업명령은 저장부에 저장된 관리데이터를 컴퓨터에 저장하기 위한 것이며, 시리얼번호나 입력되는 번호, 문자 또는 기호는 데이터식별정보로서 사용되며, 후술하는 장치식별정보가 시리얼번호로 설정되는 경우에는 데이터식별정보도 시리얼번호로 설정되는 것이 바람직하다. 한편, 백업명령을 입력받으면 관리데이터 및 데이터식별정보를 전송하기에 앞서서, 사용자를 인증하는 절차를 더 거치는 것이 바람직하다. 따라서, 제어부(14)는 비밀번호가 입력부(13)를 통해 입력되면 입력된 비밀번호를 저장부에 저장된 백업용 비밀번호와 비교한 후에 동일한 경우에만 관리데이터 및 데이터식별정보를 전송한다. 여기서, 백업용 비밀번호는 사용자 인증용 비밀번호와 동일한 것으로 설정될 수 있다.
그리고, 제어부(14)는 데이터차단모드에 해당하는 명령을 입력받으면 장치식별정보 및 데이터식별정보 중 적어도 하나의 식별정보를 컴퓨터로 전송한다. 데이터식별정보는 앞서 설명한 바와 같이 시리얼번호나 사용자에 의해 입력되는 번호, 문자 또는 기호이며, 장치식별정보는 데이터 관리장치의 고유정보로서 제조시 할당되는 고유한 시리얼번호이다.
또한, 제어부(14)는 데이터차단모드에 해당하는 명령을 입력받으면 데이터차단모드에 해당하는 모드정보를 저장부에 저장한다. 이 때, 모드정보는 저장부(12)에 저장된 관리데이터에 삽입된다. 만일 저장부(12)의 관리데이터에 기존의 모드정보가 있었다면 새롭게 갱신되며 그렇지 않은 경우에는 모드정보가 최초로 저장된다. 물론, 제어부(14)는 데이터접근모드에 해당하는 명령을 입력받으면 데이터접근모드에 해당하는 모드정보를 저장부에 저장하거나 기존의 모드정보를 갱신한다.
그리고, 제어부(14)는 관리데이터 사용을 위한 사용자 인증을 완료한 후에 관리데이터에 포함된 모드정보가 데이터차단모드에 해당하는지 여부를 판단한다. 만일, 데이터차단모드에 해당한다면, 제어부(14)는 데이터 관리장치의 장치식별번호 또는 관리데이터에 포함된 데이터식별번호 또는 이들 모두를 관리프로그램으로 출력한다. 그 후 관리서버(30)가 특정한 데이터 관리장치나 관리데이터에 대한 접근 차단 판단을 내리고 이에 대응되는 명령, 즉 관리데이터 전부 또는 일부의 사용 금지 명령을 입력받으면, 제어부는 해당 명령에 따라 관련데이터의 전부 또는 일부에 대한 사용, 예를 들어 열람이나 복사 등을 금지시킨다.
물론, 제어부(14)는 컴퓨터(20)의 데이터를 저장부(12)에 저장하는 제어동작도 수행한다.
도 3은 도 1에 도시된 관리프로그램의 개략적인 제어 블록도이다.
도 3을 참조하면, 관리프로그램은 개인 컴퓨터(20)에 설치되어 있다. 관리프로그램은 데이터 관리장치의 연결시 자동으로 실행되어 관리화면부가 디스플레이되는 것이 바람직하나, 사용자가 별도로 구동시켜 관리화면부가 디스플레이되도록 구성할 수도 있다. 관리화면부에는 모드선택부(21)와, 분실신고입력부(22)와, 백업 및 복구 선택부(23)가 포함된다.
모드선택부(21)는 데이터차단모드 및 데이터접근모드 중 어느 한 모드를 선택하기 위한 것으로서, 데이터차단모드를 선택하는 제1모드입력부 및 데이터접근모드를 선택하기 위한 제2모드입력부를 포함한다. 제1모드입력부 및 제2모드입력부는 아이콘 형태로 표시되며, 마우스나 키보드 등의 입력수단을 통해 제1모드입력부 또는 제2모드입력부를 클릭하면 해당 모드가 선택된다.
분실신고입력부(22)는 사용자가 분실한 데이터 관리장치의 모든 데이터의 사용을 원천적으로 차단하기 위한 것이다. 분실신고입력부(22)는 아이콘 형태로 표시되며 사용자가 클릭하면 분실신고명령이 출력된다.
백업 및 복구 선택부(23)는 백업명령이나 복구명령을 수행하기 위한 것으로, 백업선택부 및 복구선택부가 아이콘 형태로 표시된다. 백업명령은 데이터 관리장치의 관리데이터를 개인 컴퓨터의 저장부에 저장하기 위한 것이며, 복구명령은 개인 컴퓨터의 저장부에 백업된 관리데이터 또는 데이터 관리장치가 아닌 다른 장치를 통해 컴퓨터의 저장부(27)에 저장된 데이터나 키보드, 마우스 등에 의해 작성된 데이터를 데이터 관리장치(10)에 저장하기 위한 것이다.
또한, 관리화면부에는 개인정보를 입력하기 위한 개인정보입력창(28)이 포함된다. 개인정보입력창(28)에는 사용자 개인정보, 예를 들어 이름이나 이메일주소 또는 사용자마다 할당된 아이디 및 비밀번호가 입력된다. 이러한 개인정보는 키보드에 의해 입력될 수도 있으며 관리화면부상에 표시된 기호, 숫자 및 문자를 포함하는 입력버튼(미도시)을 손가락이나 마우스를 이용한 클릭을 통해 입력될 수 있다.
그리고, 관리프로그램에는 각종 제어기능을 수행하는 제어부(25)가 포함된다.
제어부(25)는 모드선택부(21)에 의해 선택된 모드에 대응되는 모드정보를 데이터 관리장치로 출력한다. 즉, 제1모드입력부가 클릭되면 데이터차단모드에 해당하는 명령을 출력하며, 제2모드입력부가 클릭되면 데이터접근모드에 해당하는 명령을 출력한다. 특히, 데이터차단모드에 해당하는 명령이 출력된 후에 이에 대한 응답으로 데이터 관리장치의 제어부(14)로부터 장치식별정보나 데이터식별정보 또는 장치식별정보 및 데이터식별정보가 모두 입력되면, 입력된 식별정보를 관리서버(30)로 전송하여 관리데이터베이스(40)에 저장될 수 있도록 한다.
그리고, 제어부(25)는 분실신고명령을 입력받으면 이를 관리서버(30)로 전송한다. 이때, 개인정보입력창(28)을 통해 입력된 개인정보가 함께 전송되며, 관리서버(30)에서는 입력된 개인정보와 동일한 사용자 정보를 가진 사용자의 데이터 관리장치를 분실된 것으로 판단한다.
또한, 제어부(25)는 백업명령을 입력받으면 데이터 관리장치의 데이터식별정보를 요청하여 데이터식별정보를 입력받으며, 물론 데이터 관리장치의 저장부에 저장된 관리데이터도 입력받다. 그 후, 제어부(25)는 입력받은 관리데이터를 저장부(27)에 저장한다. 이 때, 관리데이터에 데이터식별정보가 포함되지 않은 경우에는 데이터 관리장치로부터 입력받은 데이터식별정보를 함께 저장할 수 있으며, 만일 관리데이터에 데이터식별정보가 이미 포함되어 있는 경우에는 입력받은 데이터식별정보로 갱신하여 저장하거나 갱신하지 않고 그대로 저장할 수도 있다. 이러한 데이터식별정보의 최초 저장 및 갱신 여부는 관리화면에 별도의 선택메뉴(미도시)를 디스플레이하고 이 선택메뉴를 클릭함으로써 가능하다. 또한, 입력받은 관리데이터의 저장시에는 백업용 비밀번호로 암호화하여 저장하는 것이 바람직하다.
그리고, 제어부(25)는 복구명령을 입력받으면 컴퓨터의 저장부(27)에 저장된 관리데이터를 데이터 관리장치로 전송한다. 이 때, 사용자는 데이터 관리장치(10)의 입력부(13)를 통해 복구용 비밀번호를 입력함으로써 사용자를 인증하도록 하는 것이 바람직하다. 복구용 비밀번호는 백업용 비밀번호와 다르게 설정될 수도 있으나 동일하게 설정되더라도 무방하다. 그리고, 백업 관리데이터가 암호화되어 있다면 복호화 과정이 필요하다. 이와 같이 복구명령이 수행되면, 컴퓨터 저장부(27)에 저장된 관리데이터는 데이터 관리장치의 저장부에 그대로 저장된다. 따라서, 관리데이터에 포함된 원본데이터, 데이터식별정보 및 모드정보는 그대로 저장된다.
컴퓨터(20)에는 관리서버(30)와의 데이터통신이 가능하도록 송수신부(24)가 마련되어 있다. 제어부(25)는 송수신부(24)의 동작을 제어하는 명령을 출력하여, 필요시마다 관리서버와의 데이터 통신이 가능하다.
도 4는 도 1에 도시된 관리서버에 설치된 데이터 보안장치의 개략적인 제어 블록도이다.
관리데이터베이스에는 도 11에 도시되어 있는 바와 같이 각 사용자당 그 사용자의 개인정보, 장치식별정보 및 데이터식별정보가 저장된다. 사용자의 개인정보는 사용자의 이름, 이메일, 관리서버 접속용 아이디 및 비밀번호 등과 같은 정보이다. 장치식별정보는 사용자가 구입한 데이터 관리장치의 고유한 정보로서, 각 데이터 관리장치의 제조시마다 할당되는 시리얼번호로 설정되는 것이 바람직하다. 한 명의 사용자가 여러 대의 데이터 관리장치를 구매한 경우에는, 사용자 한 명에 여러 개의 시리얼번호가 저장된다. 또한, 데이터식별정보는 관리데이터에 포함된 고유 정보로서, 이미 설명한 바와 같이 사용자가 입력할 수도 있으며 컴퓨터에 백업된 후에 복구된 관리데이터의 경우에는 백업시에 저장된 데이터 관리장치의 시리얼번호이다. 데이터식별정보는 데이터 관리장치당 하나로 저장될 수도 있으나, 복수의 관리데이터가 데이터 관리장치에 저장된 경우에는 각 관리데이터마다 다르게 설정되어 복수 개로 저장될 수도 있다.
사용자 개인정보, 장치식별정보 및 데이터식별정보는 관리프로그램의 관리화면부를 통해서 사용자가 직접 입력할 수도 있으며, 장치식별정보는 구매시 판매자에 의해 자동으로 저장할 수도 있으며, 데이터식별정보는 앞서 설명한 바와 같이 관리프로그램에 의해 자동적으로 저장되게 할 수 있다. 이러한 사용자 개인정보, 장치식별정보 및 데이터식별정보는 데이터 관리장치의 보안성을 향상시키기 위해 사전에 등록되는 것이 바람직하나, 이에 한정되지 않고 데이터 관리장치를 사용하면서 등록할 수도 있다.
도 4에 도시된 보안장치는 수신부(31)와, 판단부(32)와, 송신부(33)와, 제어부(34)를 구비한다.
수신부(31)는 컴퓨터로부터 전송된 정보, 즉 식별정보를 수신한다. 여기서, 식별정보는 데이터 관리장치의 장치식별정보이거나 데이터 관리장치에 저장된 데이터의 데이터식별정보이거나 장치식별정보 및 데이터식별정보 모두 다 일 수 있다.
판단부(32)는 1차적으로 사용자 인증을 수행한 후에 2차적으로 수신된 식별정보와 동일한 정보가 관리데이터베이스(40)에 미리 등록된 장치식별정보 및 데이터식별정보에 있는지를 판단하며, 서로 동일하면 데이터 저장장치의 데이터 전부 또는 일부의 사용을 금지하는 명령을 출력하며 동일하지 않은 경우에는 데이터의 사용을 허가하는 명령을 출력한다.
사용자 인증은 관리프로그램 또는 데이터 관리장치의 입력부(13)를 통해 입력되어 전송된 개인정보가 관리데이터베이스(40)상의 개인정보와 동일한 경우에 진행된다. 그리고, 이후부터 판단부(32)는 관리데이터베이스(40)에 저장된 인증 사용자의 장치식별정보 및 데이터식별정보를 기초로 하여 데이터 사용 허가 또는 금지 판단을 하는데 그 구체적인 과정은 다음과 같다.
먼저 장치식별정보만을 이용하여 판단하는 과정을 살펴본다. 수신된 장치식별정보가 관리데이터베이스(40)에 이미 등록되어 있다면, 판단부(32)는 데이터 관리장치의 관리데이터의 사용이 금지되어야 한다고 판단하고 이에 대응되는 신호를 출력한다. 수신된 장치식별정보와의 동일성 판단대상은 미리 등록된 장치식별정보이거나 데이터식별정보이다. 수신된 장치식별정보와 미리 등록된 장치식별정보가 동일한 경우에, 관리데이터의 사용 금지에 해당하는 신호를 출력한다. 그리고, 관리데이터의 사용금지는, 수신된 장치식별정보와 동일한 장치식별정보를 가지는 데이터 관리장치의 관리데이터 전부에 대해 이루어질 수 있으며, 데이터 관리장치의 관리데이터 중에서 수신된 장치식별정보와 동일한 데이터식별정보를 가지는 관리데이터에 대해서만 이루어질 수 있다. 전자 또는 후자에 따른 관리데이터 사용금지만이 가능하도록 구성할 수도 있으나, 사용자가 필요시에 어느 하나를 선택하도록 할 수 있다. 이러한 사용자의 선택은 관리프로그램을 통해 이루어질 수 있다. 한편, 수신된 장치식별정보와 미리 등록된 데이터식별정보가 동일한 경우에, 관리데이터의 사용 금지에 해당하는 신호를 출력함으로써, 데이터 관리장치의 관리데이터 중에서 수신된 장치식별정보와 동일한 데이터식별정보를 가지는 관리데이터의 사용을 금지시킬 수 있다.
다음으로, 데이터식별정보를 이용하여 판단하는 과정을 살펴본다. 수신된 데이터식별정보가 관리데이터베이스(40)의 데이터식별정보 또는 장치식별정보와 동일한 경우에, 수신된 데이터식별정보와 동일한 데이터식별정보로 가지는 관리데이터의 사용을 금지하는 판단을 하며, 이에 대응되는 신호를 출력한다.
다음으로, 수신된 장치식별정보 및 데이터식별정보가 각각 관리데이터베이스의 장치식별정보 및 데이터식별정보와 대응되게 동일한 경우에, 관리데이터의 사용 금지 판단을 할 수 있다. 이와 같이 판단하면, 수신된 장치식별정보와 동일한 장치식별정보를 가지는 데이터 관리장치에 저장된 관리데이터로서 수신된 데이터식별정보와 동일한 데이터식별정보를 가진 관리데이터의 사용이 금지된다.
마지막으로, 데이터 관리장치(10)에 복수의 데이터가 저장되며 각 데이터가 데이터식별정보가 포함하고 있는 상태에서는, 복수의 데이터식별정보가 수신될 수 있다. 이러한 경우, 판단부(32)는 수신된 복수의 데이터식별정보 각각에 대해서 앞서 설명한 과정에 따라 판단하며 이에 대응되는 신호를 출력한다.
또한, 판단부(32)는 분실신고명령 및 사용자 정보를 이용하여 데이터 관리장치의 분실여부를 판단한다. 먼저, 관리화면을 통해 입력된 사용자 정보를 관리데이터베이스(40)에 미리 저장된 사용자 정보와 비교하여 양 정보가 동일한지를 판단하여 동일한 경우에는 이미 관리데이터베이스에 등록된 사용자를 인증하고, 인증된 사용자 정보와 함께 관리데이터베이스에 이미 저장된 장치식별정보 또는 데이터식별정보를 이용하여 데이터 관리장치에 저장된 데이터 전부 또는 일부를 분실데이터로 판단하여 열람이나 백업 등 접근 자체를 불허한다. 예를 들어, 인증된 사용자의 장치식별정보에 대응되는 데이터 관리장치를 분실장치로 판단하고, 이후에 해당 데이터 관리장치가 접속되어 그 장치의 장치식별정보가 수신되면 곧바로 분실장치라는 신호를 출력하여 데이터 관리장치의 제어부가 저장부의 관리데이터 전체에 대한 접근을 원천적으로 차단한다. 또한, 인증된 사용자의 데이터식별정보를 포함하는 관리데이터만을 분실데이터로 판단하고, 이후에 해당 관리데이터의 데이터식별정보가 수신되면 곧바로 분실데이터라는 신호를 출력하여 데이터 관리장치의 제어부가 분실데이터의 사용을 원천적으로 차단한다. 한편, 분실판단을 위해서는 앞서 설명한 바와 같이 사용자 인증이 필수적으로 요구되며, 이러한 사용자 인증은 사용자마다 설정된 관리서버 접속용 아이디 및 비밀번호를 입력하여 관리서버에 접근한 상태에서 이루어질 수도 있다.
송신부(33)는 판단부(32)가 관리데이터의 사용이 금지되어야 한다고 판단하면 이에 대응되는 명령을 컴퓨터로 송신한다. 즉, 송신부(33)는 컴퓨터(20)로 관리데이터의 사용이 금지되어야 한다는 명령, 즉 관리데이터의 접근 자체를 허용하지 않는 접근차단명령을 송신한다. 접근차단명령은 데이터 관리장치로 전달되며, 데이터 관리장치의 제어부(14)는 이를 기초로 하여 저장부(12)에 저장된 관리데이터 전체 또는 일부의 열람이나 복사, 이동 등 관리데이터의 전체나 일부에 대한 접근 자체를 원천적으로 차단한다.
제어부(34)는 수신부(31), 송신부(33) 및 판단부(32)를 제어한다. 제어부(34)는 장치식별정보나 데이터식별정보를 판단부로 전달하는 동작도 수행하며, 또한 수신된 사용자 정보, 장치식별정보 및 데이터식별정보를 관리데이터베이스(40)에 저장하는 제어동작도 수행한다.
이하, 본 실시예에 따른 데이터 관리장치의 사용방법 및 저장된 데이터의 보안을 설정하는 방법을 설명하기로 한다.
먼저, 데이터 관리장치의 저장부(12)에 저장된 관리데이터에 접근하기 위해서는 사용자 인증이 필수적으로 요구된다. 사용자 인증을 위해 입력부(13)를 통해 사용자 정보를 입력하면, 제어부(14)는 저장부(12)에 저장된 사용자 인증데이터를 비교하여 정당 사용자인지를 판단한다. 사용자 인증은 데이터 관리장치를 개인 컴퓨터에 연결하기 전이나 연결한 후에 이루어질 수 있다.
정당 사용자로 판단된 후에, 관리데이터를 개인 컴퓨터의 저장부(27)로 백업하는 과정은 도 5에 도시되어 있다. 도 5를 참조하면, 관리프로그램의 실행에 따라 디스플레이되는 관리화면부에서 백업선택부(23)를 클릭하면, 백업명령이 발생하여 데이터 관리장치로 출력된다(S100). 그 후, 데이터 관리장치의 제어부(14)는 백업용 비밀번호의 입력을 요청하며 사용자는 입력부(13)를 통해 백업용 비밀번호를 입력하여 백업 인증 과정을 거치게 된다(S110). 다음으로, 저장부(12)에 저장된 관리데이터는 개인 컴퓨터(20)로 전송되며 이 때에 데이터식별정보도 함께 전송될 수 있다. 즉, 전송될 관리데이터에 데이터식별정보가 없는 경우에는 그 관리데이터와 함께 데이터 관리장치의 시리얼번호를 데이터식별정보로 하여 전송하며(S120), 전송될 관리데이터에 데이터식별정보가 있는 경우에는 그 관리데이터와 함께 그 관리데이터에 포함된 데이터식별정보를 데이터 관리장치의 시리얼번호로 갱신하여 전송한다(S130). 또한, 전송될 관리데이터에 데이터식별정보가 있는 경우에 데이터식별정보의 갱신 없이 관리데이터를 그대로 전송할 수도 있다. 이와 같이 관리데이터 및 시리얼번호로서의 데이터식별정보 또는 관리데이터가 입력되면, 관리프로그램의 제어부(25)는 입력된 정보를 저장부에 저장한다(S140). 이 때, 데이터식별정보가 없는 관리데이터에는 입력된 데이터식별정보가 함께 저장된다.
다음으로 개인 컴퓨터의 저장부에 저장된 관리데이터를 데이터 관리장치로 복구하는 과정을 도 6을 참조하면서 설명하기로 한다. 도 6을 참조하면, 관리화면부의 복구선택부를 클릭하면, 복구명령이 발생하여(S200) 저장부에 저장된 관리데이터가 데이터 관리장치로 출력되어 관리장치의 저장부에 저장될 수 있게 된다. 물론, 복구명령에 따른 저장 전에 복구명령을 입력받은 데이터 관리장치의 제어부(14)는 복구용 비밀번호의 입력을 요청하며 사용자는 입력부(13)를 통해 복구용 비밀번호를 입력하여 복구 인증 과정을 거치게 된다(S210). 그리고, 관리데이터가 복구될 때에, 복구될 관리데이터에 데이터식별정보가 포함되어 있지 않은 경우에는, 관리데이터에 그 관리데이터가 저장된 데이터 관리장치의 시리얼번호를 데이터식별정보로 하여 함께 저장할 수 있다(S220). 그리고, 복구될 관리데이터에 데이터식별정보가 포함되어 있는 경우에는 관리데이터가 그대로 저장된다(S230). 이와 같이 저장하면, 복구되는 관리데이터는 모두 데이터식별정보를 가지게 된다.
이러한 백업과정 및 복구과정은 데이터 관리장치에 저장된 관리데이터 모두에 대해 이루어질 수 있으며 사용자의 선택에 의해 관리데이터 일부에 대해서만 이루어질 수도 있음은 당연하다.
다음으로 데이터 관리장치의 관리데이터에 모드정보를 저장하는 과정을 도 7을 참조하면서 설명하기로 한다. 도 7을 참조하면, 관리화면의 모드선택부를 이용하여 데이터차단모드 또는 데이터접근모드를 선택할 수 있다(S300). 데이터차단모드에 해당하는 제1모드입력부를 클릭하면, 데이터차단모드에 해당하는 명령이 데이터 관리장치로 출력되며 데이터차단모드에 해당하는 모드정보가 데이터 관리장치에 저장된 관리데이터에 함께 저장된다(S310). 관리데이터에 모드정보가 이미 포함되어 있는 경우에는 새롭게 갱신된다. 그리고, 데이터 관리장치의 제어부(14)는 데이터 관리장치의 시리얼번호를 장치식별정보로서 개인 컴퓨터(20)로 출력하거나, 모드정보가 저장되는 대상 관리데이터의 데이터식별정보를 개인 컴퓨터로 출력하거나, 이들 모두를 개인 컴퓨터로 출력할 수 있다(S320). 만일 관리데이터에 데이터식별정보가 없는 경우에는, 제어부(14)는 자신의 시리얼번호를 데이터식별정보로서 출력하며 또한 시리얼번호를 데이터식별정보로서 관리데이터에 저장시킨다. 이와 같이 장치식별정보나 데이터식별정보를 입력받으면, 관리프로그램의 제어부(25)는 인터넷을 통해 입력받은 장치식별정보 및/또는 데이터식별정보를 관리서버(20)로 전송하며, 제어부(34)는 전송받은 정보를 관리데이터베이스(40)에 저장한다(S320). 물론, 제어부(34)는 정당 사용자로 인증할 때에 입력된 사용자 인증데이터를 입력받아 해당 사용자를 관리데이터베이스(40)에서 찾은 후에 찾아진 사용자에 대응되게 수신된 장치식별정보 및 데이터식별정보를 저장한다. 만일 데이터접근모드에 해당하는 제2모드입력부(21)가 클릭되면 해당 모드정보가 저장된다(S340). 한편, 관리데이터에 모드정보를 저장하는 것은 데이터 관리장치에 저장된 관리데이터 모두에 대해 이루어질 수 있으며 사용자의 선택에 의해 관리데이터 일부에 대해서만 이루어질 수도 있음은 당연하다.
다음으로 데이터 관리장치를 실제 분실한 경우에 분실신고하는 과정을 도 8을 참조하면서 설명하기로 한다. 도 8을 참조하면, 사용자는 관리화면의 분실신고입력부(22)를 클릭하여 분실신고명령을 입력한다(S400). 분실신고명령이 입력되면, 제어부(25)는 개인정보입력창을 통한 개인정보의 입력을 요청하며(S410), 사용자가 개인정보를 입력하면 입력된 개인정보를 분실신고명령에 대응되는 신호와 함께 관리서버로 전송한다. 보안장치의 제어부(34)는 먼저 수신된 개인정보가 관리데이터베이스(40)에 등록된 사용자에 해당하는 것인지 사용자 인증과정을 밟는다(S420).
사용자 인증이 완료되면, 판단부(32)는 인증된 사용자의 데이터 관리장치로서 관리데이터베이스에 이미 등록된 데이터 관리장치 모두를 분실장치로 판단한다(S430). 즉, 관리데이터베이스(40)에 등록된 장치식별정보, 즉 시리얼번호를 가지는 데이터 관리장치가 분실장치가 된다. 이와 같이 분실장치 판단이 완료된 후에, 분실장치에 해당하는 시리얼번호를 가지는 데이터 관리장치가 개인 컴퓨터(20)에 연결되어 이 장치의 시리얼번호가 판단부(32)로 전송되면, 판단부(32)는 연결된 데이터 관리장치의 관리데이터 모두에 대한 접근을 차단하는 명령을 송신된다. 데이터 접근 차단명령이 데이터 관리장치로 수신되면, 데이터 관리장치의 제어부(14)는 저장부(12)에 저장된 관리데이터 모두에 대한 접근을 차단한다. 한편, 제어부는 인증된 사용자의 것으로 관리데이터베이스에 등록된 데이터식별정보를 가지는 관리데이터는 모두 분실데이터로 판단하고, 나중에 이러한 분실데이터에 대한 접근이 차단되는 제어동작을 수행할 수도 있다.
마지막으로, 데이터 관리장치의 관리데이터에 대한 사용을 금지하는 과정을 도 9a 및 도 9b를 참조하면서 설명하기로 한다. 도 9a 및 도 9b를 참조하면, 데이터 관리장치를 개인 컴퓨터에 연결하고 사용자 인증을 완료한 후(S500), 데이터 관리장치의 제어부(14)는 저장부(12)에 저장된 관리데이터의 모드정보가 데이터차단모드에 해당하는지를 판단한다(S510). 만일, 모드정보가 데이터접근모드에 해당한다면, 제어부(14)는 관리데이터에 대한 접근을 허용하고 사용자는 필요에 따라 관리데이터를 사용할 수 있게 된다(S520). 그런데, 모드정보가 데이터차단모드에 해당한다면, 제어부(14)는 데이터 관리장치의 장치식별정보, 즉 시리얼번호 및 데이터차단모드에 해당하는 모드정보를 가진 관리데이터의 데이터식별정보 중 적어도 하나를 개인 컴퓨터로 출력하며 관리프로그램은 이를 보안장치의 제어부(34)로 송신한다(S530). 수신된 식별정보는 판단부(32)로 입력하며 판단부는 입력된 정보에 대응되는 정보가 관리데이터베이스(40)에 있는지 여부를 다음과 같이 판단한다.
먼저, 장치식별정보, 즉 시리얼번호만이 입력되어 시리얼번호를 이용하여 판단하는 과정을 설명하도록 한다. 수신된 시리얼번호는 하나일 수밖에 없으며, 이 하나의 시리얼번호와 동일한 정보가 관리데이터베이스에 장치식별정보로서 등록되어 있다면(S535), 판단부(32)는 데이터 관리장치의 관리데이터 사용이 금지되어야 한다고 판단하며 그렇지 않다면 관리데이터의 접근이 가능하다는 판단을 한다(S540). 관리데이터 사용이 금지되어야 한다고 판단하는 경우에는, 판단부(32)는 수신된 시리얼번호를 장치식별정보로 가지는 데이터 관리장치의 데이터 모두의 접근을 불가능하게 하는 명령을 출력하며(S540), 이 명령은 데이터 관리장치의 제어부(14)에 입력되어 관리데이터 사용이 원천적으로 차단된다. 결론적으로, 저장된 관리데이터 중 어느 하나의 관리데이터라도 데이터차단모드에 해당하는 모드정보를 가지고 있으면 그 관리데이터뿐만 아니라 모드정보가 다른 나머지 관리데이터에 대한 접근도 차단된다. 물론, 시리얼번호와 동일한 데이터식별정보를 가지는 관리데이터에 대한 접근만이 차단되도록 할 수도 있다. 더불어, 수신된 시리얼번호가 관리데이터베이스의 데이터식별정보와 동일한 경우에도, 시리얼번호와 동일한 데이터식별정보를 가지는 관리데이터에 대한 접근만이 차단되도록 할 수도 있다.
다음으로, 데이터식별정보를 이용하여 판단하는 과정을 설명하도록 한다. 수신된 데이터식별정보, 즉 시리얼번호가 관리데이터베이스에 미리 등록된 데이터식별정보 또는 장치식별정보와 동일한 경우에, 판단부(32)는 수신된 데이터식별정보를 가지는 관리데이터의 사용을 원천적으로 금지하는 판단을 하고 이에 대응되는 명령을 출력한다(S540).
마지막으로, 장치식별정보 및 데이터식별정보 모두를 이용하여 판단하는 경우에는, 수신된 장치식별정보 및 데이터식별정보가 각각 관리데이터베이스(40)의 장치식별정보 및 데이터식별정보와 대응되게 동일한 경우에, 연결된 데이터 관리장치의 관리데이터 중 수신된 데이터식별정보와 동일한 데이터식별정보를 가지는 관리데이터의 사용이 금지된다(S540).
도 10 및 도 11에는 데이터 관리장치의 저장부에 저장되는 관리데이터의 일례가 도시되어 있다.
도 10에 도시된 관리데이터는 홍길동이라는 사용자가 시리얼번호 001을 장치식별정보로 가지는 데이터 관리장치(10)에 저장된 것들이다. 5가지 관리데이터는 각각 서로 다른 원본데이터를 가지고 있으며, 데이터식별정보 및 모드정보도 동일하지 않다. 개인 컴퓨터로부터 복구되지 않은 데이터식별정보는 데이터식별정보를 가지지 않을 수 있으며, 002나 003을 장치식별정보로 가지는 데이터 관리장치의 관리데이터가 백업 후에 001 장치식별정보를 가지는 데이터 관리장치에 복구될 때에는 002나 003을 데이터식별정보로 가지는 관리데이터가 존재할 수 있다. 또한, 모드정보는 모드선택부(21)의 선택에 따라 데이터차단모드에 해당하는 001이 저장될 수도 있으며 데이터접근모드에 해당하는 002가 저장될 수 있다.
도 11에 도시된 관리데이터베이스(40)의 데이터는 홍길동, 김철수 및 김영희라는 3명의 사용자 각각의 개인정보, 장치식별정보 및 데이터식별정보가 서로 독립적으로 저장되어 있다. 개인정보는 이메일주소(hgd@daum.net), 비밀번호(12345678) 및 아이디와 비밀번호(ID:yhkim,PASS:123456) 등으로 설정되어 해당 사용자를 검색하여 이에 대응되는 장치식별정보 및 데이터식별정보를 열람하는데 사용된다. 장치식별정보는 각 사용자가 구매하거나 사용하는 것으로 등록된 데이터 관리장치의 시리얼번호이며, 사용자에 따라 복수개 있을 수 있다. 그리고, 각 데이터 관리장치마다 데이터식별정보가 서로 다르게 또는 동일하게 저장된다.
이하, 도 10 및 도 11의 데이터를 이용하여 관리데이터가 보안되는 과정의 일례를 살펴보기로 한다.
도 10의 관리데이터를 가지는 데이터 관리장치(10)를 개인 컴퓨터(20)에 연결하면, 001 모드정보가 관리데이터에 포함되어 있으므로, 장치식별정보 001가 보안장치의 판단부(32)로 전송된다. 판단부(32)는 001 장치식별정보가 관리데이터베이스(40)에 홍길동이라는 사용자의 장치식별정보로서 저장되어 있다는 점을 확인하여 001 데이터 관리장치(10)의 데이터 모두의 접근을 차단하는 명령을 송신한다. 만일, 판단부(32)가 장치식별정보 001에 대응되어 등록되어 있는 데이터식별정보 001,002에 대응되는 관리데이터만의 접근을 차단하는 것으로 판단한다면, 001 데이터 관리장치(10)의 관리데이터 중 2번, 3번 및 4번 관리데이터에의 접근은 금지되나 나머지 데이터에 대한 접근은 허용된다. 한편, 장치식별정보 001이 아니라 01 모드정보에 해당하는 데이터식별정보, 즉 001 및 003이 전송된다면, 관리데이터베이스에 001 및 002만이 데이터식별정보로 등록되어 있으므로, 상호 일치하는 001 데이터식별정보에 해당하는 관리데이터, 즉 2번 관리데이터에 대한 접근만 차단되며 나머지 데이터에 대한 접근은 허용된다. 또한, 장치식별정보 001 및 데이터식별정보 001 및 003이 모두 전송된다면, 장치식별정보와 데이터식별정보가 모두 일치하는 2번 관리데이터의 접근만이 차단된다.
또한, 김철수 사용자가 자신의 데이터 관리장치(10)를 분실하여 분실신고를 하면, 관리데이터에 김철수의 데이터 관리장치로 등록된 009 및 020 데이터 관리장치가 분실장치로 판단되어, 이후에 009 및 020 장치식별정보가 입력되면 그 장치식별정보의 데이터 관리장치의 관리데이터 모두의 접근을 불허할 수 있으며, 또는 009 및 020 데이터식별정보를 가지는 관리데이터의 접근을 불허할 수 있다.
그리고, 도 10의 관리데이터를 가지는 데이터 관리장치를 개인 컴퓨터에 연결한 후에, 제1모드선택부(21)를 클릭하면 관리데이터의 모드정보가 모두 01로 저장된다. 또한 장치식별정보 001 및 데이터식별정보 001,002 및 003이 전송되어 관리데이터베이스에 저장되므로, 결론적으로 홍길동 사용자의 데이터식별정보 003이 추가로 관리데이터베이스(40)에 저장된다.
마지막으로, 도 10의 관리데이터를 가지는 데이터 관리장치를 개인 컴퓨터에 연결한 후에, 백업선택부(23)를 입력하며 1번 내지 5번 관리데이터 모두 또는 일부를 개인 컴퓨터(20)에 백업할 수 있으며 이 과정에서 데이터식별정보가 모두 001로 변경되거나 데이터식별정보가 없는 1번 관리데이터에만 데이터식별정보가 001로 설정되어 저장될 수 있다. 한편, 개인 컴퓨터(20)에 저장된 5번 관리데이터를 복구하는 경우에 도 10의 데이터 관리장치에는 5번 관리데이터가 추가 저장된다.
상술한 바와 같이 본 실시예에 따른 데이터 보안방법 및 데이터 보안장치를 사용하게 되면, 데이터 관리장치에 저장된 관리데이터의 보안을 원격으로 제어할 수 있으므로 보안성이 향상된다. 특히, 분실신고가 간편하게 이루어질 수 있어 사용자들은 안심하고 사용할 수 있게 된다.
한편, 본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 하드디스크, 플로피디스크, 플래쉬 메모리, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
이상, 본 발명을 바람직한 실시예를 들어 상세하게 설명하였으나, 본 발명은 상기 실시예들에 한정되지 않으며, 본 발명의 기술적 사상 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 여러 가지 많은 변형이 가능함은 명백하다.
예를 들어, 본 실시예에서는 장치식별정보 및 데이터식별정보가 모두 시리얼번호로 설정되도록 구성되어 있으나 장치식별정보 및 데이터식별정보가 서로 다른 속성의 번호나 문자 또는 기호로 구성될 수도 있다.
10...데이터 관리장치 11...인터페이스부
12,27...저장부 13...입력부
14,25,34...제어부 15...표시부
20...컴퓨터 21...모드선택부
22...분실신고입력부 23...백업 및 복구 선택부
24...송수신부 28...개인정보입력창
30...관리서버 31...수신부
32...판단부 40...관리데이터베이스

Claims (20)

  1. (a) 데이터 관리장치의 장치식별정보 및 상기 데이터 관리장치에 저장된 관리데이터에 포함된 데이터식별정보 중 적어도 하나의 식별정보를 수신하는 단계;
    (b) 상기 데이터 관리장치의 사용자를 인증하기 위한 사용자 인증정보를 수신하는 단계;
    (c) 상기 수신된 사용자 인증정보에 대응되는 인증정보가 관리데이터베이스에 저장되어 있는지를 판단하여, 저장되어 있다면 상기 수신 사용자 인증정보에 해당하는 사용자를 정당 사용자로 판단하는 단계; 및
    (d) 상기 수신된 적어도 하나의 식별정보에 대응되는 식별정보가 상기 관리데이터베이스에 상기 정당 사용자에 대응되는 식별정보로서 저장되어 있는지를 판단하여, 저장되어 있다면 상기 데이터 관리장치의 관리데이터에 대한 접근을 차단하는 접근차단명령을 송신하는 단계;를 구비하는 것을 특징으로 하는 데이터 관리장치의 데이터 보안방법.
  2. 제 1항에 있어서,
    상기 (a)단계에서는 상기 데이터 관리장치의 장치식별정보가 수신되며,
    상기 (d)단계에서, 상기 수신 장치식별정보가 상기 관리데이터베이스에 저장된 상기 정당 사용자의 데이터 관리장치의 장치식별정보와 동일하면 상기 데이터 관리장치에 저장된 관리데이터 모두에 대한 접근을 차단하는 접근차단명령이 송신되는 것을 특징으로 하는 데이터 관리장치의 데이터 보안방법.
  3. 제 1항에 있어서,
    상기 (a)단계에서는 상기 데이터 관리장치의 장치식별정보가 수신되며,
    상기 (d)단계에서, 상기 수신 장치식별정보가 상기 관리데이터베이스에 저장된 상기 정당 사용자의 데이터 관리장치의 장치식별정보와 동일하면 상기 데이터 관리장치에 저장된 관리데이터 중 상기 정당 사용자의 장치식별정보에 대응되게 상기 관리데이터베이스에 저장된 데이터식별정보를 가지는 관리데이터에 대한 접근을 차단하는 접근차단명령이 송신되는 것을 특징으로 하는 데이터 관리장치의 데이터 보안방법.
  4. 제 1항에 있어서,
    상기 (a)단계에서는 상기 데이터 관리장치의 장치식별정보가 수신되며,
    상기 (d)단계에서, 상기 수신 장치식별정보가 상기 관리데이터베이스에 저장된 상기 정당 사용자의 데이터 관리장치의 데이터식별정보와 동일하면 상기 데이터 관리장치에 저장된 관리데이터 중 상기 정당 사용자의 데이터식별정보를 가지는 관리데이터에 대한 접근을 차단하는 접근차단명령이 송신되는 것을 특징으로 하는 데이터 관리장치의 데이터 보안방법.
  5. 제 1항에 있어서,
    상기 (a)단계에서는 상기 데이터 관리장치의 데이터식별정보가 수신되며,
    상기 (d)단계에서, 상기 수신 데이터식별정보가 상기 관리데이터베이스에 저장된 상기 정당 사용자의 데이터 관리장치의 데이터식별정보와 동일하면 상기 데이터 관리장치에 저장된 관리데이터 중 상기 정당 사용자의 데이터식별정보를 가지는 관리데이터에 대한 접근을 차단하는 접근차단명령이 송신되는 것을 특징으로 하는 데이터 관리장치의 데이터 보안방법.
  6. 제 1항에 있어서,
    상기 (a)단계에서는 상기 데이터 관리장치의 데이터식별정보가 수신되며,
    상기 (d)단계에서, 상기 수신 데이터식별정보가 상기 관리데이터베이스에 저장된 상기 정당 사용자의 데이터 관리장치의 장치식별정보와 동일하면 상기 데이터 관리장치에 저장된 관리데이터 중 상기 정당 사용자의 장치식별정보와 동일한 데이터식별정보를 가지는 관리데이터에 대한 접근을 차단하는 접근차단명령이 송신되는 것을 특징으로 하는 데이터 관리장치의 데이터 보안방법.
  7. 제 1항에 있어서,
    상기 (a)단계에서는 상기 데이터 관리장치의 장치식별정보 및 데이터식별정보가 수신되며,
    상기 (d)단계에서, 상기 수신 장치식별정보 및 수신 데이터식별정보가 상기 관리데이터베이스에 저장된 상기 정당 사용자의 데이터 관리장치의 장치식별정보 및 데이터식별정보와 각각 동일하면 상기 데이터 관리장치에 저장된 관리데이터 중 상기 정당 사용자의 데이터식별정보를 가지는 관리데이터 또는 상기 정당 사용자의 장치식별정보와 동일한 데이터식별정보를 가지는 관리데이터에 대한 접근을 차단하는 접근차단명령이 송신되는 것을 특징으로 하는 데이터 관리장치의 데이터 보안방법.
  8. 제 1항에 있어서,
    상기 관리데이터베이스에 저장된 상기 정당 사용자에 대응되는 식별정보와 상이한 식별정보를 수신하면 상기 수신된 식별정보를 상기 관리데이터베이스에 저장하는 단계;를 더 구비하는 것을 특징으로 하는 데이터 관리장치의 데이터 보안방법.
  9. 제 1항에 있어서,
    상기 정당 사용자의 데이터 관리장치의 분실신고에 해당하는 신호를 수신하면, 상기 관리데이터베이스에 저장된 상기 정당 사용자의 장치식별정보를 가지는 데이터 관리장치를 분실장치로 판단하거나 상기 정당 사용자의 장치식별정보 및 데이터식별정보와 동일한 데이터식별정보를 가지는 관리데이터를 분실데이터로 판단하는 단계; 및
    상기 분실장치의 장치식별정보 또는 상기 분실데이터의 데이터식별정보가 수신되면, 상기 분실장치에 저장된 데이터 및 상기 분실데이터에 대한 접근을 차단하는 접근차단명령을 송신하는 단계;를 더 구비하는 것을 특징으로 하는 데이터 관리장치의 데이터 보안방법.
  10. 제 1항 내지 제 9항 중 어느 한 항에 있어서,
    상기 데이터 관리장치에 저장된 관리데이터가 상기 관리데이터의 접근을 차단하는 접근차단모드에 대응되는 모드정보를 포함하면, 상기 데이터 관리장치의 장치식별정보 및 상기 저장된 관리데이터의 데이터식별정보 중 적어도 하나의 식별정보를 송신하는 단계;를 더 구비하는 것을 특징으로 하는 데이터 관리장치의 데이터 보안방법.
  11. 데이터 관리장치의 장치식별정보 및 상기 데이터 관리장치에 저장된 관리데이터에 포함된 데이터식별정보 중 적어도 하나의 식별정보를 수신하며, 상기 데이터 관리장치의 사용자를 인증하기 위한 사용자 인증정보를 수신하는 수신부;
    상기 수신된 사용자 인증정보에 대응되는 인증정보가 관리데이터베이스에 저장되어 있는지를 판단하여 저장되어 있다면 상기 수신 사용자 인증정보에 해당하는 사용자를 정당 사용자로 판단하며, 상기 수신된 적어도 하나의 식별정보에 대응되는 식별정보가 상기 관리데이터베이스에 상기 정당 사용자에 대응되는 식별정보로서 저장되어 있는지를 판단하여 저장되어 있다면 상기 데이터 관리장치의 관리데이터에 대한 접근 차단을 판단하는 판단부; 및
    상기 판단부의 판단에 따라 상기 데이터 관리장치의 관리데이터에 대한 접근을 차단하는 접근차단명령을 송신하는 송신부;를 구비하는 것을 특징으로 하는 데이터 관리장치의 데이터 보안장치.
  12. 제 11항에 있어서,
    상기 수신부는 상기 데이터 관리장치의 장치식별정보를 수신하며,
    상기 판단부는 상기 수신 장치식별정보가 상기 관리데이터베이스에 저장된 상기 정당 사용자의 데이터 관리장치의 장치식별정보와 동일하면 상기 데이터 관리장치에 저장된 관리데이터 모두에 대한 접근을 차단하는 접근차단명령을 송신하는 것을 특징으로 하는 데이터 관리장치의 데이터 보안장치.
  13. 제 11항에 있어서,
    상기 수신부는 상기 데이터 관리장치의 장치식별정보를 수신하며,
    상기 판단부는 상기 수신 장치식별정보가 상기 관리데이터베이스에 저장된 상기 정당 사용자의 데이터 관리장치의 장치식별정보와 동일하면 상기 데이터 관리장치에 저장된 관리데이터 중 상기 정당 사용자의 장치식별정보에 대응되게 상기 관리데이터베이스에 저장된 데이터식별정보를 가지는 관리데이터에 대한 접근을 차단하는 접근차단명령을 송신하는 것을 특징으로 하는 데이터 관리장치의 데이터 보안장치.
  14. 제 11항에 있어서,
    상기 수신부는 상기 데이터 관리장치의 장치식별정보를 수신하며,
    상기 판단부는 상기 수신 장치식별정보가 상기 관리데이터베이스에 저장된 상기 정당 사용자의 데이터 관리장치의 데이터식별정보와 동일하면 상기 데이터 관리장치에 저장된 관리데이터 중 상기 정당 사용자의 데이터식별정보를 가지는 관리데이터에 대한 접근을 차단하는 접근차단명령을 송신하는 것을 특징으로 하는 데이터 관리장치의 데이터 보안장치.
  15. 제 11항에 있어서,
    상기 수신부는 상기 데이터 관리장치의 데이터식별정보를 수신하며,
    상기 판단부는 상기 수신 데이터식별정보가 상기 관리데이터베이스에 저장된 상기 정당 사용자의 데이터 관리장치의 데이터식별정보와 동일하면 상기 데이터 관리장치에 저장된 관리데이터 중 상기 정당 사용자의 데이터식별정보를 가지는 관리데이터에 대한 접근을 차단하는 접근차단명령을 송신하는 것을 특징으로 하는 데이터 관리장치의 데이터 보안장치.
  16. 제 11항에 있어서,
    상기 수신부는 상기 데이터 관리장치의 데이터식별정보를 수신하며,
    상기 판단부는 상기 수신 데이터식별정보가 상기 관리데이터베이스에 저장된 상기 정당 사용자의 데이터 관리장치의 장치식별정보와 동일하면 상기 데이터 관리장치에 저장된 관리데이터 중 상기 정당 사용자의 장치식별정보와 동일한 데이터식별정보를 가지는 관리데이터에 대한 접근을 차단하는 접근차단명령을 송신하는 것을 특징으로 하는 데이터 관리장치의 데이터 보안장치.
  17. 제 11항에 있어서,
    상기 수신부는 상기 데이터 관리장치의 장치식별정보 및 데이터식별정보를 수신하며,
    상기 판단부는 상기 수신 장치식별정보 및 수신 데이터식별정보가 상기 관리데이터베이스에 저장된 상기 정당 사용자의 데이터 관리장치의 장치식별정보 및 데이터식별정보와 각각 동일하면 상기 데이터 관리장치에 저장된 관리데이터 중 상기 정당 사용자의 데이터식별정보를 가지는 관리데이터 또는 상기 정당 사용자의 장치식별정보와 동일한 데이터식별정보를 가지는 관리데이터에 대한 접근을 차단하는 접근차단명령을 송신하는 것을 특징으로 하는 데이터 관리장치의 데이터 보안장치.
  18. 제 11항에 있어서,
    상기 수신부는 관리데이터베이스에 저장된 상기 정당 사용자에 대응되는 식별정보와 상이한 식별정보를 수신하며,
    상기 수신된 상이한 식별정보를 상기 관리데이터베이스에 저장하는 제어동작을 수행하는 제어부;를 더 구비하는 것을 특징으로 하는 데이터 관리장치의 데이터 보안장치.
  19. 제 11항에 있어서,
    상기 판단부는, 상기 정당 사용자의 데이터 관리장치의 분실신고에 해당하는 신호가 수신되면 상기 관리데이터베이스에 저장된 상기 정당 사용자의 장치식별정보를 가지는 데이터 관리장치를 분실장치로 판단하거나 상기 정당 사용자의 장치식별정보 및 데이터식별정보와 동일한 데이터식별정보를 가지는 관리데이터를 분실데이터로 판단하며,
    상기 송신부는, 상기 분실장치의 장치식별정보 또는 상기 분실데이터의 데이터식별정보가 수신되면 상기 분실장치에 저장된 데이터 및 상기 분실데이터에 대한 접근을 차단하는 접근차단명령을 송신하는 것을 특징으로 하는 데이터 관리장치의 데이터 보안장치.
  20. (a) 데이터 관리장치의 장치식별정보 및 상기 데이터 관리장치에 저장된 관리데이터에 포함된 데이터식별정보 중 적어도 하나의 식별정보를 수신하는 단계;
    (b) 상기 데이터 관리장치의 사용자를 인증하기 위한 사용자 인증정보를 수신하는 단계;
    (c) 상기 수신된 사용자 인증정보에 대응되는 인증정보가 관리데이터베이스에 저장되어 있는지를 판단하여, 저장되어 있다면 상기 수신 사용자 인증정보에 해당하는 사용자를 정당 사용자로 판단하는 단계; 및
    (d) 상기 수신된 적어도 하나의 식별정보에 대응되는 식별정보가 상기 관리데이터베이스에 상기 정당 사용자에 대응되는 식별정보로서 저장되어 있는지를 판단하여, 저장되어 있다면 상기 데이터 관리장치의 관리데이터에 대한 접근을 차단하는 접근차단명령을 송신하는 단계;를 구비하는 것을 특징으로 하는 데이터 관리방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020100020183A 2010-03-08 2010-03-08 데이터 관리장치의 데이터 보안방법 및 그 보안장치 Withdrawn KR20110101271A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100020183A KR20110101271A (ko) 2010-03-08 2010-03-08 데이터 관리장치의 데이터 보안방법 및 그 보안장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100020183A KR20110101271A (ko) 2010-03-08 2010-03-08 데이터 관리장치의 데이터 보안방법 및 그 보안장치

Publications (1)

Publication Number Publication Date
KR20110101271A true KR20110101271A (ko) 2011-09-16

Family

ID=44953315

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100020183A Withdrawn KR20110101271A (ko) 2010-03-08 2010-03-08 데이터 관리장치의 데이터 보안방법 및 그 보안장치

Country Status (1)

Country Link
KR (1) KR20110101271A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180058387A (ko) * 2016-11-24 2018-06-01 (주)이지서티 아이디 발급을 통한 원본 데이터 관리 방법 및 장치
CN110602567A (zh) * 2019-08-15 2019-12-20 视联动力信息技术股份有限公司 一种视联网设备的管理方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180058387A (ko) * 2016-11-24 2018-06-01 (주)이지서티 아이디 발급을 통한 원본 데이터 관리 방법 및 장치
CN110602567A (zh) * 2019-08-15 2019-12-20 视联动力信息技术股份有限公司 一种视联网设备的管理方法及装置

Similar Documents

Publication Publication Date Title
US12244719B1 (en) Computer-implemented authentication platform
CN110781468B (zh) 一种身份认证的处理方法、装置、电子设备及存储介质
JP4733167B2 (ja) 情報処理装置、情報処理方法、情報処理プログラムおよび情報処理システム
US8984597B2 (en) Protecting user credentials using an intermediary component
CN113141610B (zh) 将设备标识符和用户标识符相关联的设备盗窃防护
CN101594351B (zh) 信息处理装置、认证系统以及信息处理方法
US9980131B2 (en) Mobile terminal, device and control method thereof
JP5458597B2 (ja) 照合装置及び認証装置
US20180268415A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
US20170005995A1 (en) Confidential data management method and device, and security authentication method and system
JP6160401B2 (ja) 入退室管理装置、入退室管理方法及びプログラム
JP2009181153A (ja) 利用者認証システム、および方法、プログラム、媒体
JPWO2009075180A1 (ja) 認証装置、認証システム、認証方法及びプログラム
JP4900152B2 (ja) 情報処理装置
KR20110101271A (ko) 데이터 관리장치의 데이터 보안방법 및 그 보안장치
US9058476B2 (en) Method and image forming apparatus to authenticate user by using smart card
JP4698502B2 (ja) 携帯電話を利用した端末装置認証システム、認証方法およびそのプログラム
JP2021150681A (ja) 情報処理システム、情報処理プログラムおよび情報処理方法
JP2005165808A (ja) 認証装置、認証方法及びそのプログラム
KR101937476B1 (ko) 사용자 인증을 단계적으로 수행하는 계층별 인증 장치 및 그 방법
KR20110101310A (ko) 데이터 관리장치, 데이터 관리장치의 관리데이터 백업 및 복구방법 및 데이터 관리장치의 시리얼번호 저장방법
CN118592042A (zh) 在共享设备处的定制用户会话
US11479209B2 (en) Input information management system
JP6992531B2 (ja) 端末装置、データ共有システム及びデータ共有方法
JP2012063863A (ja) 情報処理装置、認証制御方法、及び認証制御プログラム

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20100308

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid