KR100743981B1 - Locking and unlocking system of information storage apparatus and method thereof - Google Patents

Locking and unlocking system of information storage apparatus and method thereof Download PDF

Info

Publication number
KR100743981B1
KR100743981B1 KR1020050006422A KR20050006422A KR100743981B1 KR 100743981 B1 KR100743981 B1 KR 100743981B1 KR 1020050006422 A KR1020050006422 A KR 1020050006422A KR 20050006422 A KR20050006422 A KR 20050006422A KR 100743981 B1 KR100743981 B1 KR 100743981B1
Authority
KR
South Korea
Prior art keywords
information storage
storage device
mobile terminal
lock
command
Prior art date
Application number
KR1020050006422A
Other languages
Korean (ko)
Other versions
KR20060085522A (en
Inventor
김헌욱
이훈재
김월영
Original Assignee
김월영
이훈재
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김월영, 이훈재 filed Critical 김월영
Priority to KR1020050006422A priority Critical patent/KR100743981B1/en
Publication of KR20060085522A publication Critical patent/KR20060085522A/en
Application granted granted Critical
Publication of KR100743981B1 publication Critical patent/KR100743981B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2207/00Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F2207/58Indexing scheme relating to groups G06F7/58 - G06F7/588
    • G06F2207/583Serial finite field implementation, i.e. serial implementation of finite field arithmetic, generating one new bit or trit per step, e.g. using an LFSR or several independent LFSRs; also includes PRNGs with parallel operation between LFSR and outputs

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명은, 중요 정보가 저장된 정보 저장 장치에서 사용자의 관리 소홀에 따른 정보의 유출을 방지하는 정보 저장 장치의 잠금 및 해제 시스템과 그 방법에 관한 것이다.The present invention relates to a system for locking and unlocking an information storage device and a method thereof for preventing the leakage of information due to a user's neglect in an information storage device having important information stored therein.

이를 위해, 본 발명은, 중요 정보가 저장되는 정보 저장 장치와, 상기 정보 저장 장치 사용자가 휴대하는 이동 단말을 포함하고, 상기 정보 저장 장치와 상기 이동 단말간에는 소정의 암호 알고리즘에 따라 생성된 키를 통해 파트너쉽을 설정하고, 파트너쉽이 설정된 후 상호간에 무선 통신을 통해 상기 사용자가 소정 거리 벗어날 때에는 정보 유출 방지를 위해 상기 정보 저장 장치에 잠금 기능을 설정하고, 다시 소정 거리내에 접근시에는 상기 정보 저장 장치 사용을 위해 잠금 기능을 해제하는 정보 저장 장치의 잠금 및 해제 시스템을 제공한다.To this end, the present invention includes an information storage device for storing important information and a mobile terminal carried by the user of the information storage device, and a key generated according to a predetermined encryption algorithm between the information storage device and the mobile terminal. Through the wireless communication between each other after the partnership is established, and set the lock function to the information storage device to prevent the information leakage when the user is out of a predetermined distance, and the information storage device when the access within the predetermined distance again Provides a lock and unlock system of information storage devices to unlock the lock function for use.

LFSR, 키, 블루투스, 무선 통신LFSR, key, Bluetooth, wireless communication

Description

정보 저장 장치의 잠금 및 해제 시스템과 그 방법{LOCKING AND UNLOCKING SYSTEM OF INFORMATION STORAGE APPARATUS AND METHOD THEREOF}LOCKING AND UNLOCKING SYSTEM OF INFORMATION STORAGE APPARATUS AND METHOD THEREOF

도 1a는 본 발명의 일실시예에 따른 컴퓨터 잠금 및 해제 시스템의 기능 블럭도이고, 도 1b는 본 발명의 다른 실시예에 따른 컴퓨터 잠금 및 해제 시스템의 기능 블럭도이다.1A is a functional block diagram of a computer locking and unlocking system according to an embodiment of the present invention, and FIG. 1B is a functional block diagram of a computer locking and unlocking system according to another embodiment of the present invention.

도 2는 본 발명에 따른 암호 알고리즘에서 합산 수열 키 발생 과정을 나타낸 블럭도이다.2 is a block diagram illustrating a process of generating a sum sequence key in an encryption algorithm according to the present invention.

도 3은 본 발명에 따른 암호 알고리즘에서 암호화 과정 및 복호화 과정을 나타낸 블럭도이다.3 is a block diagram illustrating an encryption process and a decryption process in an encryption algorithm according to the present invention.

도 4는 도 1a 및 도 1b에 도시된 본 발명에 따른 컴퓨터 잠금 및 해제 시스템에서의 컴퓨터 잠금 및 해제 과정을 나타낸 도면이다.4 is a diagram illustrating a computer locking and releasing process in the computer locking and releasing system according to the present invention shown in FIGS. 1A and 1B.

<도면의 주요 부호에 대한 설명><Description of Major Symbols in Drawing>

110a, 110b: 컴퓨터 120a, 120b: 이동 단말110a, 110b: computer 120a, 120b: mobile terminal

111: 제어부 121: 이동 단말 제어부111: control unit 121: mobile terminal control unit

112: 무선 통신 모듈 122: 이동 단말 무선 통신 모듈112: wireless communication module 122: mobile terminal wireless communication module

113: 메모리 123: 이동 단말 메모리113: memory 123: mobile terminal memory

114: 컴퓨터 보호부 115: USB 포트114: computer protector 115: USB port

본 발명은 잠금 장치에 관한 것으로, 더욱 상세하게는, 중요 정보가 저장된 정보 저장 장치에서 사용자의 관리 소홀에 따른 정보의 유출을 방지하는 정보 저장 장치의 잠금 및 해제 시스템과 그 방법에 관한 것이다.The present invention relates to a locking device, and more particularly, to a lock and release system and method of the information storage device for preventing the leakage of information according to the user's negligence in the information storage device that stores important information.

첨단 정보화 사회가 도래하면서 한 국가 또는 기업의 경쟁력을 평가하는 중요한 잣대는 어느 국가 또는 기업이 핵심 기술을 개발ㆍ보유하고 있느냐에 달려 있다.With the advent of a high-tech information society, an important criterion for assessing the competitiveness of a country or company depends on which country or company develops and possesses core technologies.

현재 한국의 산업기술, 특히 반도체와 LCD, PDP, 휴대폰, 자동차 등은 전 세계가 탐내는 기술 선도력을 확보했다. 때문에 이를 탐내는 기업과 국가가 늘고 있다.Currently, Korea's industrial technologies, especially semiconductors, LCDs, PDPs, mobile phones, and automobiles, have secured coveted technology leadership around the world. As a result, coveted companies and countries are increasing.

반면 이들이 호시탐탐 노리는 핵심 기술들은 산업 스파이 등에 의해 노출될 위험성이 증가되고 있는 상태에 있다.On the other hand, their core technologies are at increased risk of exposure to industrial espionage.

이러한 기술들은 주로 기술자들의 컴퓨터에 저장되어 있는데, 가령, 개발자나 연구원이 컴퓨터를 이용하여 작업을 하다가 전화를 받으러 간다거나, 휴식을 취하기 위해 자리를 비우거나, 회의에 참석하기 위해 자리를 비울때 등으로 사용자가 컴퓨터의 사용에서 벗어나 있을때에는, 잠금 기능을 설정해 놓아야 정보의 유출을 막을 수 있다.These skills are often stored on technicians' computers, for example, when a developer or researcher is working on a computer to go to pick up a call, leave for a break, or leave for a meeting. Therefore, when the user is away from the computer, the lock function should be set to prevent the leakage of information.

그러나, 일일이 이러한 잠금 기능을 설정하는 것은 번거롭고 그냥 지나칠 수 있다.However, setting these locks manually is cumbersome and can be overlooked.

또한, 다시 컴퓨터를 사용하고자 할 때에는 컴퓨터의 잠금 기능을 해제해야 한다.Also, if you want to use the computer again, you must unlock the computer.

이와 같이, 사용자가 컴퓨터를 벗어나는 상태는 빈번하게 있고, 이때마다 정보 보안을 위해 컴퓨터의 잠금 및 해제를 반복한다는 것은 번거롭고 귀찮으므로 소홀히 하게 되고, 결국은 그 만큼 정보 유출의 위험성은 증가되는 실정이다.As such, the user frequently leaves the computer, and repeating the lock and unlock of the computer for information security is negligible and cumbersome, and thus, the risk of information leakage increases.

본 발명은 전술한 바와 같은 제반 문제점을 해결하기 위하여 안출된 것으로서, 중요 정보가 저장되는 PC 등의 정보 저장 장치와, 상기 정보 저장 장치 사용자가 주로 휴대하는 이동 단말간에 무선 통신을 통해 파트너쉽을 설정하고, 상기 사용자의 이동 단말이 소정 거리 벗어날 때에는 정보 유출 방지를 위해 상기 정보 저장 장치에 잠금 기능을 설정하고, 다시 소정 거리내에 접근시에는 상기 정보 저장 장치 사용을 위해 잠금 기능을 해제함으로써, 사용자의 관리 소홀에 따른 정보의 유출을 방지하는 시스템 및 그 방법을 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and establishes a partnership through wireless communication between an information storage device, such as a PC, in which important information is stored, and a mobile terminal mainly carried by the user of the information storage device. When the user's mobile terminal is out of a predetermined distance, the lock function is set on the information storage device to prevent information leakage, and when the user accesses the device within a predetermined distance, the lock function is released for use of the information storage device. An object of the present invention is to provide a system and a method for preventing leakage of information due to neglect.

또한, 상기 정보 저장 장치와 이를 제어하는 이동 단말간의 무선 통신에, 128 비트의 비도 수준을 유지하는 암호 알고리즘을 적용함으로써, 보안성을 강화 시킬 수 있는 정보 저장 장치의 잠금 및 해제 시스템 및 그 방법을 제공하는 것을 목적으로 한다.In addition, a system and method for locking and releasing an information storage device that can enhance security by applying an encryption algorithm maintaining a 128-bit degree to wireless communication between the information storage device and a mobile terminal controlling the same. It aims to provide.

상기의 목적을 달성하기 위하여, 본 발명의 일측면에 따르면,In order to achieve the above object, according to one aspect of the invention,

중요 정보가 저장되는 정보 저장 장치와, 상기 정보 저장 장치 사용자가 휴대하는 이동 단말을 포함하고; 상기 정보 저장 장치와 상기 이동 단말간에는 소정의 암호 알고리즘에 따라 생성된 키를 통해 파트너쉽을 설정하고, 파트너쉽이 설정된 후 상호간에 무선 통신을 통해 상기 사용자가 소정 거리 벗어날 때에는 정보 유출 방지를 위해 상기 정보 저장 장치에 잠금 기능을 설정하고, 다시 소정 거리내에 접근시에는 상기 정보 저장 장치 사용을 위해 잠금 기능을 해제하는 정보 저장 장치의 잠금 및 해제 시스템을 제공한다.An information storage device storing important information, and a mobile terminal carried by the user of the information storage device; A partnership is established between the information storage device and the mobile terminal through a key generated according to a predetermined encryption algorithm, and the information is stored to prevent information leakage when the user deviates from the predetermined distance through wireless communication with each other after the partnership is established. It provides a locking and unlocking system of an information storage device which sets a locking function to the device and releases the locking function for use of the information storage device when approaching again within a predetermined distance.

또한, 상기 소정의 암호 알고리즘은, 클럭 조절 함수를 통해 LFSR을 랜덤하게 클럭 조절한 후, 캐리, 메모리 및 키 수열 비트 출력을 생성하는 것을 특징으로 하는 한다.In addition, the predetermined encryption algorithm is characterized by generating a carry, memory and key sequence bit output after randomly clocking the LFSR through a clock adjustment function.

또한, 상기 소정의 암호 알고리즘은, 두개의 상호 클럭 조절형 LFSR과, 캐리 및 메모리 비트를 가지는 것을 특징으로 한다.In addition, the predetermined encryption algorithm is characterized by having two mutually clocked LFSRs, a carry and a memory bit.

또한, 상기 두개의 LFSR은 각각 다른 LFSR의 클럭을 랜덤하게 제어하여 각각의 레지스터에 불규칙한 클럭을 발생시키며, 일측의 LFSR 불규칙한 클럭은 타측 LFSR의 특정한 두 탭의 내용에 따라 클럭 수가 랜덤하게 결정되는 것을 특징으로 한다.Also, the two LFSRs randomly control clocks of different LFSRs to generate an irregular clock in each register. The LFSR irregular clock on one side is randomly determined according to the contents of two specific taps of the other LFSR. It features.

또한, 상기 이동 단말은, 상기 소정 암호 알고리즘에 따라 생성된 상기 정보 저장 장치 잠금 및 해제용 암호화 키가 저장되는 이동 단말 메모리와; 상기 이동 단말 메모리에 저장된 상기 정보 저장 장치 잠금 및 해제용 암호화 키를 상기 정보 저장 장치에 전송하는 이동 단말 무선 통신 모듈과; 상기 이동 단말이 상기 정보 저장 장치의 반경으로부터 소정 거리를 벗어나는 경우에는 상기 정보 저장 장치 잠금 명령 신호를 상기 이동 단말 무선 통신 모듈을 통해 상기 정보 저장 장치에 송신하고, 상기 이동 단말이 상기 정보 저장 장치 반경 내의 소정 거리 내에 진입한 경우에는 상기 정보 저장 장치 잠금 해제 명령 신호를 상기 이동 단말 무선 통신 모듈을 통해 상기 정보 저장 장치에 전송하는 이동 단말 제어부;를 포함하는 것을 특징으로 한다.The mobile terminal may further include a mobile terminal memory configured to store an encryption key for locking and releasing the information storage device generated according to the predetermined encryption algorithm; A mobile terminal wireless communication module for transmitting the encryption key for locking and releasing the information storage device stored in the mobile terminal memory to the information storage device; When the mobile terminal deviates a predetermined distance from the radius of the information storage device, the information storage device lock command signal is transmitted to the information storage device through the mobile terminal wireless communication module, and the mobile terminal transmits the information storage device radius. And a mobile terminal control unit for transmitting the information storage device unlocking command signal to the information storage device through the mobile terminal wireless communication module when entering within a predetermined distance.

또한, 상기 정보 저장 장치는, 상기 이동 단말 무선 통신 모듈로부터 상기 정보 저장 장치 잠금 및 해제용 암호화 키를 수신받는 무선 통신 모듈과; 상기 무선 통신 모듈로부터 전송된 상기 정보 저장 장치 잠금 및 해제용 암호화 키를 해독하는 복호화 키가 저장되는 메모리와; 화면 보호기 또는 윈도우 잠금 기능을 사용하여 상기 정보 저장 장치의 잠금을 행하거나, 상기 화면 보호기 해제 또는 윈도우 잠금 해제를 통해 상기 정보 저장 장치의 잠금을 해제하는 컴퓨터 보호부와; 상기 무선 통신 모듈로부터 수신된 신호를 복호화하여, 상기 정보 저장 장치잠금 신호이면 상기 컴퓨터 보호부를 제어하여 상기 정보 저장 장치를 잠금하고, 상기 정보 저장 장치 잠금 해제 신호이면 상기 컴퓨터 보호부를 제어하여 상기 정보 저장 장치의 잠금을 해제하는 제어부;를 포함하는 것을 특징으로 한다.The information storage device may further include: a wireless communication module configured to receive an encryption key for locking and releasing the information storage device from the mobile terminal wireless communication module; A memory for storing a decryption key for decrypting the encryption key for locking and unlocking the information storage device transmitted from the wireless communication module; A computer protector configured to lock the information storage device using a screen saver or a window lock function, or to unlock the information storage device by unlocking the screen saver or unlocking the window; Decode the signal received from the wireless communication module, if the information storage device lock signal to control the computer protection unit to lock the information storage device, if the information storage device unlock signal to control the computer protection unit to store the information And a control unit for unlocking the device.

또한, 상기 정보 저장 장치 및 이동 단말에 블루투스 모듈을 내장하여, 상기 이동 단말과 상기 정보 저장 장치간에 마스터 슬레이브 방식의 근거리 무선 통신을 행하는 것을 특징으로 한다.In addition, a Bluetooth module is embedded in the information storage device and the mobile terminal to perform short-range wireless communication in a master slave manner between the mobile terminal and the information storage device.

또한, 상기 정보 저장 장치와 상기 이동 단말간에 상기 소정의 암호 알고리 즘에 따른 암호화키를 사용하여 무선으로 공인 인증서를 전송하는 것을 특징으로 한다.In addition, the authentication certificate is wirelessly transmitted between the information storage device and the mobile terminal by using an encryption key according to the predetermined encryption algorithm.

본 발명의 다른 측면에 따르면, 중요 정보가 저장되는 정보 저장 장치 및 상기 정보 저장 장치 사용자가 휴대하는 이동 단말이 무선 네트워크로 연결된 시스템에 있어서,According to another aspect of the present invention, in a system in which an information storage device for storing important information and a mobile terminal carried by the user of the information storage device are connected by a wireless network,

(a) 상기 정보 저장 장치와 상기 이동 단말에 저장된 소정의 암호 알고리즘에 따라 생성된 키를 통해, 상기 정보 저장 장치와 상기 이동 단말간에 파트너쉽을 설정하는 단계와,(a) establishing a partnership between the information storage device and the mobile terminal through a key generated according to a predetermined encryption algorithm stored in the information storage device and the mobile terminal;

(b) 상기 파트너쉽 설정 후, 상기 정보 저장 장치와 이동 단말과의 통신이 가능하게 되면, 상기 이동 단말을 통해 상기 정보 저장 장치의 잠금 및 해제를 위한 제어를 행하는 단계를 포함하는 정보 저장 장치의 잠금 및 해제 방법을 제공한다.(b) after establishing the partnership, if communication between the information storage device and the mobile terminal becomes possible, performing control for locking and releasing the information storage device through the mobile terminal. And a release method.

또한, (c) 상기 (b) 단계에서 제어 단계는, 상기 이동 단말이 소정 거리를 벗어나면 상기 이동단말에서 상기 정보 저장 장치로 잠금 신호 명령의 암호화키를 송신하는 제 1 단계와, 제 1 단계에서 수신된 암호화키를 복호화하여 상기 정보 저장 장치가 보안 잠금 기능을 수행하는 제 2 단계와, 제 2 단계 후 상기 정보 저장 장치는 파트너쉽이 설정된 이동 단말을 찾고 인증을 행하는 제 3 단계와, 제 3 단계에서 인증된 이동 단말이 상기 정보 저장 장치 반경 내의 소정 거리로 접근하면 상기 정보 저장 장치가 보안 잠금을 해제하는 제 4 단계를 포함하는 것을 특징으로 한다.In addition, in the step (c), the controlling step may include: a first step of transmitting an encryption key of a lock signal command from the mobile terminal to the information storage device when the mobile terminal deviates from a predetermined distance; A second step in which the information storage device performs a security lock function by decrypting the encryption key received from the second step; and after the second step, the information storage device searches for and authenticates the mobile terminal with which the partnership is established; And a fourth step of releasing the security lock of the information storage device when the authenticated mobile terminal approaches a predetermined distance within the radius of the information storage device.

또한, 상기 이동 단말과 상기 정보 저장 장치간에 마스터 슬레이브 방식의 근거리 무선 통신을 행하는 것을 특징으로 한다.In addition, it characterized in that the short-range wireless communication of the master slave method between the mobile terminal and the information storage device.

또한, 상기 정보 저장 장치와 상기 이동 단말간에 상기 소정의 암호 알고리즘에 따른 암호화키를 사용하여 무선으로 공인 인증서를 전송하는 것을 특징으로 한다.In addition, between the information storage device and the mobile terminal is characterized in that the transmission of the authorized certificate wirelessly using an encryption key according to the predetermined encryption algorithm.

또한, 상기 소정의 암호 알고리즘은, 클럭 조절 함수를 통해 LFSR을 랜덤하게 클럭 조절한 후, 캐리, 메모리 및 키 수열 비트 출력을 생성하는 것을 특징으로 한다.In addition, the predetermined encryption algorithm is characterized by generating a carry, memory and key sequence bit output after randomly clocking the LFSR through a clock adjustment function.

이하에서 첨부된 도면을 참조하여 본 발명의 바람직한 실시예가 상세히 설명된다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1a는 본 발명의 일실시예에 따른 컴퓨터 잠금 및 해제 시스템의 기능 블럭도이다.1A is a functional block diagram of a computer lock and unlock system in accordance with one embodiment of the present invention.

도 1a에 도시된 바와 같이, 본 발명의 일실시예에 따른 컴퓨터 잠금 및 해제 시스템은, 중요한 문서 또는 자료가 저장되는 컴퓨터(110a)와, 상기 컴퓨터 사용자가 휴대하는 이동 단말(120a)로 구성된다.As shown in FIG. 1A, a computer locking and unlocking system according to an embodiment of the present invention includes a computer 110a in which important documents or materials are stored, and a mobile terminal 120a carried by the computer user. .

여기서, 상기 이동 단말(120a)과 컴퓨터(110a) 간에는 소정의 암호 알고리즘에 따라 생성된 키를 통해 잠금 및 해제를 제어하는 파트너쉽 관계가 설정된다.Here, a partnership relationship is established between the mobile terminal 120a and the computer 110a to control lock and release through a key generated according to a predetermined encryption algorithm.

즉, 상기 이동 단말(120a)과 컴퓨터(110a)에 저장되어 있는 소정의 암호 알고리즘에 의해 생성된 키가 무선 통신을 통해 상호 일치할 경우에는, 이동 단말(120a)과 컴퓨터(110a) 간에 컴퓨터 잠금 및 해제를 위한 인증이 이루어지게 된다.That is, when the keys generated by the predetermined encryption algorithm stored in the mobile terminal 120a and the computer 110a coincide with each other through wireless communication, the computer lock is performed between the mobile terminal 120a and the computer 110a. And authentication for release is made.

따라서, 이동 단말(120a)은 컴퓨터(110a)와의 무선 통신을 통해, 상기 사용자가 소정 거리 벗어날 때에는 정보 유출 방지를 위해 컴퓨터(110a)에 잠금 기능을 설정하고, 다시 소정 거리내에 접근시에는 상기 컴퓨터(110a)의 사용을 위해 잠금 기능을 해제한다.Accordingly, the mobile terminal 120a sets a locking function to the computer 110a to prevent the leakage of information when the user is out of a predetermined distance through wireless communication with the computer 110a. Release the lock function for use of 110a.

또한, 이동 단말(120a)에는, 본 발명에 따른 암호 알고리즘에 따라 생성된 컴퓨터 잠금 및 해제용 암호화 키가 저장되는 이동 단말 메모리(123)와, 이동 단말 메모리(123)에 저장된 컴퓨터 잠금 및 해제용 암호화 키를 컴퓨터(110a)에 전송하는 이동 단말 무선 통신 모듈(122)을 포함한다.In addition, the mobile terminal 120a includes a mobile terminal memory 123 for storing a computer lock and release encryption key generated according to an encryption algorithm according to the present invention, and for locking and releasing a computer stored in the mobile terminal memory 123. Mobile terminal wireless communication module 122 for transmitting the encryption key to computer 110a.

또한, 이동 단말(120a)이 컴퓨터(110a)의 반경으로부터 소정 거리를 벗어나는 경우에는 컴퓨터 잠금 명령 신호를 이동 단말 무선 통신 모듈(122)을 통해 컴퓨터(110a)에 송신하고, 이동 단말(120a)이 컴퓨터(110a) 반경 내의 소정 거리 내에 진입한 경우에는 컴퓨터 잠금 해제 명령 신호를 이동 단말 무선 통신 모듈(122)을 통해 컴퓨터에 송신하는 이동 단말 제어부(121)를 포함한다.In addition, when the mobile terminal 120a deviates from the radius of the computer 110a by a predetermined distance, the computer lock command signal is transmitted to the computer 110a through the mobile terminal wireless communication module 122, and the mobile terminal 120a When entering within a predetermined distance within the radius of the computer (110a) includes a mobile terminal control unit 121 for transmitting a computer unlock command signal to the computer via the mobile terminal wireless communication module 122.

또한, 컴퓨터 잠금 명령 신호 및 컴퓨터 잠금 해제 명령 신호는 본 발명에 따른 암호 알고리즘에 따라 암호화된 키로서, 128 비트의 비도 수준을 유지하여 보안성을 향상시킬 수 있다.In addition, the computer lock command signal and the computer unlock command signal are keys encrypted according to the encryption algorithm according to the present invention, and can maintain a 128-bit degree of security to improve security.

또한, 상기 소정 거리는 컴퓨터 사용자의 가시권으로부터 벗어나는 거리로, 통상적으로 컴퓨터로부터 반경 1~2m 범위가 바람직하다.In addition, the predetermined distance is a distance away from the visual field of the computer user, it is usually a range of 1 ~ 2m radius from the computer.

상기 컴퓨터(110a)에는, 이동 단말 무선 통신 모듈(122)로부터 컴퓨터 잠금 및 해제용 암호화 키를 수신받는 무선 통신 모듈(112)과, 무선 통신 모듈(112)로부 터 전송된 컴퓨터 잠금 및 해제용 암호화 키를 해독하는 복호화 키가 저장되는 메모리(113)를 포함한다.The computer 110a includes a wireless communication module 112 that receives an encryption key for locking and releasing a computer from the mobile terminal wireless communication module 122, and an encryption for locking and releasing a computer transmitted from the wireless communication module 112. And a memory 113 in which a decryption key for decrypting the key is stored.

또한, 컴퓨터 보호부(114)는, 화면 보호기 또는 윈도우 잠금 기능을 사용하여 컴퓨터 잠금을 행하거나, 화면 보호기 해제 또는 윈도우 잠금 해제를 통해 컴퓨터 잠금을 해제할 수 있다.In addition, the computer protector 114 may lock the computer by using the screen saver or the window lock function, or unlock the computer by unlocking the screen saver or unlocking the window.

또한, 상기 무선 통신 모듈(112)로부터 수신된 신호를 복호화하여, 컴퓨터 잠금 신호이면 컴퓨터 보호부(114)를 제어하여 컴퓨터를 잠금하고, 컴퓨터 잠금 해제 신호이면 컴퓨터 보호부(114)를 제어하여 컴퓨터 잠금을 해제하는 제어부(111)를 포함한다.In addition, by decoding the signal received from the wireless communication module 112, if the computer lock signal to control the computer to protect the computer 114, if the computer unlock signal to control the computer to protect the computer 114 It includes a control unit 111 to release the lock.

일반적으로 이동 단말(120a)로는, 휴대폰, MP3 플레이어, PDA, 마거 장치 등의 개인 휴대용 기기가 사용될 수 있으며, 이중에서도 휴대폰은 중요한 커뮤니케이션 수단으로 사용자 거의 대부분이 휴대하고 다니므로, 주요 이동 단말에 해당될 수 있다.In general, as the mobile terminal 120a, a personal portable device such as a mobile phone, an MP3 player, a PDA, or a margarine device may be used. Among these, the mobile phone corresponds to a main mobile terminal because most users carry it as an important communication means. Can be.

이런 점에서 사용자가 작업중인 컴퓨터에서 휴대폰을 가지고 다른 곳으로 이동할 시 작업 중이던 컴퓨터는 잠금 상태가 되고, 다른 사람들은 해당 컴퓨터를 사용할 수가 없게 된다.In this regard, when a user moves a mobile phone from one computer to another, the working computer is locked and other people cannot use the computer.

또한, 이동 단말 사용자가 다시 컴퓨터에 소정 거리 만큼 접근 했을 시 컴퓨터는 사용자의 어떠한 입력도 받지않고 잠금 기능을 해제해 사용자가 작업을 할 수 있게 한다.In addition, when the mobile terminal user approaches the computer by a predetermined distance, the computer releases the lock function without receiving any input from the user so that the user can work.

또한, 이동 단말 메모리(123) 또는 컴퓨터의 메모리(113)에는 컴퓨터 잠금 및 해제용 암호 알고리즘이 저장되어 있다.In addition, an encryption algorithm for locking and releasing a computer is stored in the mobile terminal memory 123 or the memory 113 of the computer.

도 1b는 본 발명의 다른 실시예에 따른 컴퓨터 잠금 및 해제 시스템의 기능 블럭도로서, 도 1a에 도시된 본 발명의 일실시예에 따른 컴퓨터 잠금 및 해제 시스템의 구성요소와 동일한 구성요소에 대해서는 동일한 도면 번호를 부여하고, 이에 대한 설명을 생락한다.FIG. 1B is a functional block diagram of a computer locking and unlocking system according to another embodiment of the present invention, in which the same components as those of the computer locking and unlocking system according to the embodiment of the present invention shown in FIG. Reference numerals are given to the drawings, and description thereof is omitted.

특히, 본 발명의 다른 실시예는, 제어부와 무선 통신 모듈간에 블루투스 모듈(116)(126)이 추가 연결된다는 점에 본 발명의 일실시예와 차이가 있다.In particular, another embodiment of the present invention is different from the embodiment of the present invention in that the Bluetooth module 116 and 126 are additionally connected between the control unit and the wireless communication module.

도 1b에 도시된 바와 같이, 본 발명의 다른 실시예에 따른 컴퓨터 잠금 및 해제 시스템은, 블루투스를 이용하여 컴퓨터(110b)의 잠금 및 해제하는 형태로서, 이동 단말(120b)은 블루투스가 지원되는 휴대폰, MP3 플레이어, PDA, 마거 장치가 사용될 수 있다.As shown in FIG. 1B, the computer locking and unlocking system according to another embodiment of the present invention is a type of locking and releasing the computer 110b using Bluetooth, and the mobile terminal 120b is a cellular phone that supports Bluetooth. MP3 players, PDAs, and margares can be used.

또한, 블루투스 모듈(116)(126)은 컴퓨터(110b)의 제어부(111) 및 이동 단말(120b)의 제어부(121)에 내장형 칩으로 구성될 수 있으며, 128 비트 크기의 고유한 식별번호 핀 코드(Pin Code)를 갖는다.In addition, the Bluetooth module 116 and 126 may be configured as a chip embedded in the control unit 111 of the computer 110b and the control unit 121 of the mobile terminal 120b. (Pin Code)

따라서, 휴대폰 사용자가 작업 중인 컴퓨터에서 휴대폰을 가지고 다른 곳으로 이동할시 작업중이던 컴퓨터는 잠금 상태가 되고, 사용자가 다시 컴퓨터에 블루투스 통신 가능 거리만큼 접근 했을 시에는 컴퓨터는 사용자의 어떠한 입력도 받지 않고 잠금 기능을 해제해 사용자가 작업을 할 수 있게 한다.Therefore, when the mobile phone user moves to another place with the mobile phone from the working computer, the working computer is locked and when the user approaches the computer as far as possible with Bluetooth communication, the computer does not receive any input from the user. Disable the feature so that the user can work on it.

이와 같이, 본 발명에 따른 다른 실시예는, 이동 단말과 컴퓨터 간에 마스터 슬레이브 방식의 근거리 무선 통신을 통해, 이동 단말이 컴퓨터로부터 소정 거리 이탈시에는 컴퓨터의 잠금을 행하고, 소정 거리 접근시에는 컴퓨터 잠금을 해제한다.As described above, according to another embodiment of the present invention, the mobile terminal locks the computer when the mobile terminal deviates from the computer by a predetermined distance through the master slave type short-range wireless communication between the mobile terminal and the computer. Release it.

또한, 컴퓨터 잠금 명령 신호 및 컴퓨터 잠금 해제 명령 신호는 본 발명에 따른 암호 알고리즘에 따라 암호화된 키를 사용하여, 128 비트의 비도 수준을 유지하여 보안성을 향상시킬 수 있게 한다. In addition, the computer lock command signal and the computer unlock command signal use a key encrypted according to the encryption algorithm according to the present invention to maintain a 128-bit degree of security to improve security.

또한, 상기 소정 거리는 컴퓨터 사용자의 가시권으로부터 벗어나는 거리로, 통상적으로 컴퓨터로부터 반경 1~2m 범위가 바람직하다.In addition, the predetermined distance is a distance away from the visual field of the computer user, it is usually a range of 1 ~ 2m radius from the computer.

도 1a 및 도 1b와 같이, 컴퓨터의 통신 모듈(113)에는 USB 포트(115)가 연결되어 공인 인증서 저장용 마거 장치가 연결될 수 있다.1A and 1B, a USB port 115 may be connected to a communication module 113 of a computer so that a device for storing authorized certificates may be connected.

안전한 전자 상거래를 위해 필요한 공인 인증서는 최근 많이 활용되고 있는데, 휴대용 마거 장치를 컴퓨터의 USB 포트(115)와 연결하여 사용할 경우 공인 인증서를 사용할 때마다 로그인과 로그 아웃을 하여야 하는 불편이 있다.Authorized certificates required for secure e-commerce have been used a lot recently, when using a portable margarage device connected to the computer's USB port 115, there is an inconvenience to log in and log out every time you use the certificate.

따라서, 본 발명에 따른 컴퓨터 잠금 및 해제 시스템에서는, 128 비트 암호화키를 사용하여 무선으로 공인 인증서를 이동단말에서 컴퓨터로 전송하거나 그 역으로의 전송이 가능하므로, 잦은 로그인 및 로그 아웃 사용에 따른 사용자 불편을 줄일수 있다.Therefore, in the computer lock and unlock system according to the present invention, since the authorized certificate can be wirelessly transmitted from the mobile terminal to the computer or vice versa using a 128-bit encryption key, users who frequently log in and log out use. You can reduce the inconvenience.

또한, 본 발명에 따른 128비트 암호 알고리즘을 이용하므로, 마거 장치 또는 휴대폰 등의 이동 단말과 컴퓨터 간의 공인 인증서 무선 전송시의 암호 해독의 위험성을 제거하여 보안성을 향상시킬 수 있다.In addition, by using the 128-bit encryption algorithm according to the present invention, it is possible to improve the security by eliminating the risk of decryption during the wireless transmission of the authentication certificate between the mobile terminal and the computer, such as a mager device or a mobile phone.

이경우, 공인 인증서의 무선 전송은 블루투스 통신, RFID, 적외선 통신 방식 의 다양한 무선 통신 형태가 가능하다.In this case, wireless transmission of the public certificate is possible in various wireless communication forms such as Bluetooth communication, RFID, infrared communication.

도 2 및 도 3은 도 1a 및 도 1b에 사용되는 본 발명에 따른 컴퓨터 잠금 및 해제 시스템에 사용되는 암호 알고리즘에 대해 설명한 도면이다.2 and 3 illustrate a cryptographic algorithm used in the computer lock and unlock system according to the present invention used in FIGS. 1A and 1B.

본 발명에 따른 암호 알고리즘은, 크게, 합산 수열 키 발생, 암호화 및 복호화 과정으로 이루어지는데, 도 2는 본 발명에 따른 암호 알고리즘에서 합산 수열 키 발생 과정을 나타낸 블럭도이다.The cryptographic algorithm according to the present invention is largely composed of a sequential key generation, an encryption and a decryption process. FIG. 2 is a block diagram illustrating a sequential key generation process in the encryption algorithm according to the present invention.

도 2를 참조하여, 클럭 제어를 통한 합산 수열 키 발생 과정, 키 로딩 및 키 갱신 과정을 살펴본다.Referring to FIG. 2, a process of generating a sum sequence key, a key loading process, and a key updating process through clock control will be described.

1. 합산 수열 키 발생 과정1. The process of generating the sum sequence key

본 발명에 따른 암호 알고리즘은, 2개의 LFSR(Linear Feedback Shift Register)과, cj-1 및 dj-1 의 1 비트 메모리(입력)를 갖는 r=2인 LM 합산 수열 발생기 형태로 구성될 수 있다.The encryption algorithm according to the present invention may be configured in the form of an LM sum sequence generator of r = 2 having two linear feedback shift registers (LFSRs) and one bit memory (input) of c j-1 and d j-1 . have.

여기서, 두개의 LFSR을 La 와 Lb 로 표시하고, 캐리 비트는 c로 표시하고, Meier 공격 및 Dawson 공격에 대응하기 위해 추가된 메모리 비트는 d로 표시한다.Here, two LFSRs are denoted by L a and L b , a carry bit is denoted by c, and a memory bit added to correspond to Meier attack and Dawson attack is denoted by d.

j 시점에서 aj와 bj는 각각 LFSR La 와 Lb의 출력이며(La 의 1-비트 출력은 aj로, Lb의 1-비트 출력은 bj로 표기), 시점 j에서 출력 zj는 fz 에 의해, 캐리 상태 cj는 fc에 의해, 메모리 상태 dj는 fd에 의해 정의된다.At j, a j and b j are the outputs of LFSR L a and L b (the 1-bit output of L a is denoted as a j , and the 1-bit output of L b denoted as b j ), output at time j z j is defined by f z , carry state c j is defined by f c , and memory state d j is defined by f d .

여기서, 출력 함수 fz는 키 수열 비트 zj를 출력하며, 나머지 비트들은 캐리 (carry) 비트들이며 메모리에 저장되고, 캐리 수열(cj 및 dj) 은 다음 비트 생성을 위해 결합 함수(combining function)의 입력으로 사용되어진다.Here, the output function f z outputs a key sequence bit z j , the remaining bits are carry bits and stored in memory, and the carry sequence c j and d j Is used as input to the combining function to generate the next bit.

따라서, 암호 알고리즘의 출력 키 수열은 LFSR 수열과 캐리 및 메모리 수열이 합쳐져서 생성된다.Therefore, the output key sequence of the encryption algorithm is generated by combining the LFSR sequence with the carry and memory sequences.

또한, 암호 알고리즘은 두개의 상호 클럭 조절형 LFSR과 캐리 및 메모리 비트를 가지며, LFSR의 길이는 각각 127 비트, 129 비트이다. 모든 메모리 비트들은 암호 알고리즘에게 258 비트의 내부 상태 비트를 제공하며, 128 비트 키와 128 비트 초기화 벡터에 의하여 내부 상태가 채워진다.In addition, the encryption algorithm has two mutually clock-controlled LFSRs and a carry and memory bits, and the lengths of the LFSRs are 127 bits and 129 bits, respectively. All the memory bits provide the cryptographic algorithm with 258 bits of internal status bits, which are filled in by the 128-bit key and the 128-bit initialization vector.

La 와 Lb의 귀환 다항식은 각각 다음과 같은 원시다항식 pa(x), pb (x)의 수학식 (1)(2)로부터 선택되며, LFSR의 모든 비트가 0 상태(all zero state)로 초기화되는 것을 허용하지 않는다.The return polynomials of L a and L b are respectively selected from the following equations (1) (2) of the primitive polynomials p a (x) and p b (x), and all bits of the LFSR are all zero state: Do not allow initialization to

Figure 112005004105380-pat00001
Figure 112005004105380-pat00001

Figure 112005004105380-pat00002
Figure 112005004105380-pat00002

여기서, 임의의 수 x의 지수값과 LFSR의 탭 번호과 동일하고, 수학식(1)(2)는 몇번째 탭의 값이 피드백(feedback)되는지 나타내며, 많은 수의 탭을 피드백시켜 보안성을 높였다.Here, the random number is equal to the exponent value of x and the tap number of the LFSR, and Equation (1) and (2) indicate the number of taps to be fed back, and the number of taps is fed back to increase security. .

또한, 캐리 함수 fc, 출력 함수 fz, 메모리 함수 fd는 다음과 같이 정의된다. In addition, the carry function f c , the output function f z , and the memory function f d are defined as follows.

Figure 112005004105380-pat00003
Figure 112005004105380-pat00003

Figure 112005004105380-pat00004
Figure 112005004105380-pat00004

Figure 112005004105380-pat00005
Figure 112005004105380-pat00005

여기서, j-1의 의미는 이전시점 클럭이며, j는 현재 시점 클럭을 의미한다.Here, j-1 means a previous time clock and j means a current time clock.

또한, 수학식(3)(4)(5)는 배타적 논리합(XOR) 값의 전가산기(full adder)를 나타낸 것으로, 가령 입력이 aj=1, bj=1, cj-1=1의 값을 가지면, 출력은 cj=1, zj=1의 이진수 11 값을 가지게 된다.In addition, equation (3) (4) (5) represents the full adder of the exclusive OR (XOR) value, for example, the input is a j = 1, b j = 1, c j-1 = 1 With a value of, the output will have a binary 11 value of c j = 1 and z j = 1.

이와 같이, 출력 키 수열 비트 zj , 캐리 비트 cj, 메모리 비트 dj 는 구조상 LM 합산 수열 발생기와 동일한 형태를 취하지만, 출력 수열 및 비도 수준은 크게 개선된다.Thus, the output key sequence bits z j , The carry bits c j and the memory bits d j take the same form as the LM sum sequence generator in structure, but the output sequence and the level of the performance are greatly improved.

2. 클럭 제어2. Clock control

본 발명에 따른 암호 알고리즘은 상호 클럭 조절 구조가 추가된 합산 수열 발생기 형태로 구성될 수 있다.The encryption algorithm according to the present invention may be configured in the form of a sum sequence generator to which a mutual clock adjustment structure is added.

이를 통해, LFSR에는 불규칙한 클럭이 공급되도록 하며, LFSR의 불규칙한 클럭은 나머지 LFSR의 특정한 두 탭의 내용에 따라 클럭 수가 랜덤하게 결정된다.In this way, the LFSR is supplied with an irregular clock, and the irregular clock of the LFSR is randomly determined by the contents of two specific taps of the remaining LFSR.

즉, 본 발명에 따른 암호 알고리즘에서 두개의 LFSR은 각각 다른 LFSR의 클럭을 랜덤하게 제어하여 각각의 레지스터에 불규칙한 클럭을 발생시키며, 두 탭이 1~4 범위 값을 계산하기 위하여 La 로부터 얻어지고, Lb 는 랜덤한 1~4개의 클럭 수만큼 귀환이동한다.That is, in the cryptographic algorithm according to the present invention, two LFSRs randomly control the clocks of different LFSRs to generate an irregular clock in each register, and two taps are obtained from L a to calculate a range of 1 to 4 values. , L b is fed back by a random number of 1 to 4 clocks.

비슷하게 Lb 의 두 탭 값으로부터 1~4 범위의 랜덤 값을 얻은 후 La 의 클럭을 제어한다.Similarly, we control the clock of L a after obtaining a random value ranging from 1 to 4 from the two tap values of L b .

이와 같이, 하나의 LFSR에 공급되는 불규칙한 클럭수는 나머지 LFSR에서 생성된 클럭 조절 함수(fa 또는 fb)로부터 얻어지는데, 클럭 조절 함수 fa 와 fb 는 수 학식 (6), (7)과 같이 정의된다.As such, the number of irregular clocks supplied to one LFSR is obtained from the clock adjustment functions f a or f b generated in the remaining LFSRs, and the clock adjustment functions f a and f b are represented by equations (6) and (7). Is defined as:

Figure 112005004105380-pat00006
Figure 112005004105380-pat00006

Figure 112005004105380-pat00007
Figure 112005004105380-pat00007

클럭 조절 함수 fa 와 fb를 통한 불규칙한 클럭 공급을 예를 들어 설명하면 다음과 같다.An example of an irregular clock supply through the clock adjustment functions f a and f b is as follows.

클럭 조절 값은 보통 1~4까지의 불규칙한 값이 특정탭으로부터 얻어지는데, 가령 La 의 두 탭(42, 85)으로부터 값이 (1, 0)이 나올 경우에는 fa(La) = 2*1+ 0*1 + 1 = 3의 값을 가지게 된다.Clock adjustment value if general irregular value of from 1 to 4 come out is obtained from a particular tap, for example, the value from the two tabs (42, 85) of the L a (1, 0) is f a (L a) = 2 * 1 + 0 * 1 + 1 = 3

이런 형태로 두 탭의 값이 (0, 0) 이면 1클럭, (0, 1)이면 2클럭, (1, 0)이면 3클럭, (1, 1) 이면 4 클럭이 이동하게 되는 방식으로 두 탭의 값을 예측할 수 없기 때문에 암호 해독이 어렵게 된다.In this way, if the value of two taps is (0, 0), it is 1 clock, if it is (0, 1), it is 2 clocks, if it is (1, 0) it is 3 clocks, and if it is (1, 1) 4 clocks are moved. Decryption is difficult because the value of the tap is unpredictable.

클럭 제어는 두 탭으로부터 읽어들인 클럭 수 만큼 다른 쪽 LFSR을 이동시키게 되므로, La에서 두 탭(42, 85)의 값이 (1, 0) 이면, Lb를 3클럭 이동시키게 된다.Since clock control moves the other LFSR by the number of clocks read from the two taps, if the value of the two taps 42 and 85 in L a is (1, 0), L b is moved by three clocks.

또한, Lb에서 두 탭(43, 86)의 값이 (0, 1) 이면, La를 2클럭 이동시키게 된 다.Also, if the values of the two taps 43 and 86 in L b are (0, 1), L a is shifted by two clocks.

이와 같이, LFSR 두개를 모두 이동시킨 후에 출력을 한비트 얻게 되면 이진 랜던값이 얻어지므로, 1024 비트 랜덤 값을 얻으려면 이러한 과정을 1024번 계속하면 된다.In this way, if one output is obtained after moving both LFSRs, a binary random value is obtained. Therefore, to obtain a 1024-bit random value, the process is repeated 1024 times.

따라서, 클럭 조절 함수 fa 와 fb 를 통해 LFSR을 랜덤하게 클럭 조절한 후 캐리, 메모리 및 키 수열 비트 출력을 생성하므로, 암호의 비도 및 안정성을 높일 수 있게 된다. Therefore, the clock adjustment functions f a and f b randomly clock the LFSR and then generate the carry, memory, and key sequence bit outputs, thereby increasing the password stealth and stability.

3. 키 로딩과 키 갱신3. Key Loading and Key Updates

키 로딩은 초기에 비밀키를 주고 랜덤 출력을 얻기 위해 사용되며, 키 갱신은 키를 필요에 따라 갱신할 수 있게 한다.Key loading is used to initially give a secret key and get random output, and key update allows the key to be updated as needed.

즉, 통신시스템에서 동기 에러는 전체 메시지(또는 남은 메시지)의 재전송을 요구하며, 이 때 동기식 스트림 암호(synchronous stream cipher)의 경우에는 안전성을 위해 다른 키 수열이 사용되어야 한다.That is, in a communication system, a synchronous error requires retransmission of the entire message (or remaining messages), and in the case of synchronous stream cipher, another key sequence should be used for safety.

이를 위해서 키 갱신(rekeying)은 비밀키(k)와 평문 상태로 전송될 초기 벡터(iv)를 재동기시키는 방법이나 또는 다른 공개된 방법이 적용되어야 한다.For this purpose, key rekeying should be a method of resynchronizing the initial vector (iv) to be transmitted with the secret key (k) in plain text state, or another public method.

본 발명에 따른 암호 알고리즘에서 초기 키 로딩과 키 갱신은 다음과 같이 이루어진다.In the encryption algorithm according to the present invention, initial key loading and key updating are performed as follows.

본 발명에 따른 암호 알고리즘은 처음 초기화 과정에서 키(k)와 초기화 벡터(iv, initial key)로부터 내부 상태가 채워지며, 내부 상태 길이가 키 길이보다 더 길기 때문에 내부 상태를 채우기 위한 키 확장 과정이 요구된다.In the encryption algorithm according to the present invention, the initial state is filled from the key (k) and the initialization vector (iv, initial key), and since the internal state length is longer than the key length, the key expansion process for filling the internal state is performed. Required.

또한, 키(k) 및 초기화 벡터(iv)는 모두 128비트 길이를 가지며, 키와 초기화 벡터는 내부상태 256비트(초기에 캐리 및 메모리는 '0'으로 초기화)를 채운다.In addition, both the key k and the initialization vector iv are 128 bits long, and the key and initialization vector fill the 256-bit internal state (the initial carry and memory are initialized to '0').

여기서, 초기값은 필요에 따라 키로 간주하기도 하고, 영원히 고정된 값으로 둘 수 있는데, 본 발명에서는 키로 간주하여 128 비트 키와 128 비트 초기값의 256비트키로 둔다.Here, the initial value may be regarded as a key as necessary and may be set as a fixed value forever. In the present invention, the initial value is regarded as a key and is set as a 128 bit key and a 256 bit key of the 128 bit initial value.

또한, 암호 알고리즘은 두개의 상호 클럭 조절형 LFSR(La, Lb)과 캐리 및 메모리 비트를 가지며, LFSR의 길이는 각각 127 비트, 129 비트이다. 모든 메모리 비트들은 암호 알고리즘에게 258 비트의 내부 상태 비트를 제공하며, 128 비트 키(k)와 128 비트 초기화 벡터(iv)에 의하여 내부 상태가 채워진다.In addition, the encryption algorithm has two mutually clock controlled LFSRs (L a , L b ) and carry and memory bits, and the lengths of the LFSRs are 127 bits and 129 bits, respectively. All memory bits provide the cryptographic algorithm with 258 bits of internal status bits, which are filled in by the 128-bit key (k) and the 128-bit initialization vector (iv).

또한, 초기 설정 과정은 키 갱신을 위해 사용될 수 있으며, 키 수열 발생기의 초기 상태를 생성하는 과정은 발생기 자체를 두번 사용하고, La 의 시작 상태는 논리적 배타합(XORing)에 의해 간단하게 La =(k

Figure 112005004105380-pat00008
iv)mod 2127 과 같이 나타낸다.In addition, the initial setting process can be used for a key update, the process of generating the initial state of the key stream generator uses the generator itself twice, and the start state of the L a is simply by a logical exclusive sum (XORing) L a = (k
Figure 112005004105380-pat00008
iv) as mod 2 127

Lb 에 대한 129 비트 초기 상태는 128 비트 키로부터 얻고, 내부의 129 비트 워드를 포함하면서 왼쪽으로 1비트 이동한다.The 129-bit initial state for L b is taken from the 128-bit key and shifted 1 bit to the left, including the internal 129-bit word.

그리고, 초기 벡터가 먼저 0과 내부 129비트 워드를 포함한 논리적 배타합(XORing), 다시 말해서 Lb =(k<<1)

Figure 112005004105380-pat00009
(0|iv)이다. 일단 키와 초기벡터가 설정된 후, 암호 알고리즘을 작동시켜 258비트 길이의 키 수열을 2회 생성한 다음, 나중 258 비트를 이용하여 다음과 같이 두 LFSR 및 캐리 비트들을 재초기화 한다. 즉, 처음 127 비트는 La의 초기 상태를 설정하고, 다음 129 비트는 Lb 의 초기 상태를, 그리고 나머지 2비트로 캐리비트(c0, d0)를 설정한다. 이 때, 어느 하나의 LFSR이라도 0-벡터로 초기화되어서는 안된다.The initial vector is then logically summed (XORing) with 0 and an internal 129-bit word, that is, L b = (k << 1)
Figure 112005004105380-pat00009
(0 | iv). Once the key and initial vector are set, the cryptographic algorithm is run to generate a 258-bit long sequence of keys twice, and then the 258 bits are used to reinitialize the two LFSRs and carry bits as follows. That is, the first 127 bits set the initial state of L a , the next 129 bits set the initial state of L b , and the carry bits (c 0 , d 0 ) with the remaining 2 bits. At this time, any one LFSR should not be initialized to 0-vector.

이렇게 재초기화하게 되면 암호 알고리즘의 높은 보안성 때문에 키 갱신 과정에 대한 최상의 공격은 키 전수 검사(exhaustive key-search attack)임을 알 수 있다.This reinitialization shows that the best attack on the key renewal process is an exhaustive key-search attack because of the high security of the encryption algorithm.

도 3은 본 발명에 따른 암호 알고리즘에서 암호화 과정 및 복호화 과정을 나타낸 블럭도이다.3 is a block diagram illustrating an encryption process and a decryption process in an encryption algorithm according to the present invention.

도 3에 도시된 바와 같이, 도 2에 도시된 키 생성부(상호 클럭 조절형 LM 합산 수열 발생기)를 통해 생성된 키비트 수열(이하, 키)(k)과 평문(plaintext)(m)의 배타적 논리합(eXclusive OR)을 통해 암호키(C)를 생성한다(C=Ek(m)).As shown in FIG. 3, the key bit sequence (hereinafter, referred to as key) k and plaintext (m) generated by the key generator (inter-clock adjustable LM sum sequence generator) shown in FIG. Generate an encryption key C through eXclusive OR (C = E k (m)).

또한, 송수신단에 배치된 동일한 키 생성부를 통해 생성된 키(k)를 송수신단에 배타적 논리합 2회 반복하여(XOR(XOR)) 암호화된 키가 복호화 되어 평문이 얻어지게 한다(m=Dk(C)).In addition, the key k generated through the same key generation unit disposed at the transmitting and receiving end is repeated twice exclusively with the transmitting and receiving end (XOR (XOR)) so that the encrypted key is decrypted to obtain a plain text (m = D k). (C)).

여기서, 평문은 컴퓨터 잠금 및 해제용 신호가 해당될 수 있다.Here, the plain text may correspond to a signal for locking and releasing the computer.

도 4는 도 1a 및 도 1b에 도시된 본 발명에 따른 컴퓨터 잠금 및 해제 시스템에서의 컴퓨터 잠금 및 해제 과정을 나타낸 도면이다.4 is a diagram illustrating a computer locking and releasing process in the computer locking and releasing system according to the present invention shown in FIGS. 1A and 1B.

도 4에 도시된 바와 같이, 본 발명에 따른 컴퓨터 잠금 및 해제 시스템에서 는 초기에 다음과 같이 설정된다.As shown in Figure 4, in the computer lock and unlock system according to the present invention is initially set as follows.

사용자의 컴퓨터 및 이동 단말의 메모리에 본 발명에 따른 암호 알고리즘(도 2 및 도 3에서 설명)을 설치하고, 무선 통신 모듈을 연결한다.The encryption algorithm (described in FIGS. 2 and 3) according to the present invention is installed in the memory of the user's computer and the mobile terminal, and the wireless communication module is connected.

즉, 이동 단말을 컴퓨터와 연결 대기 모드로 동작시키고, 암호 알고리즘을 실행하여 상호 연결을 시도한다(S401).That is, the mobile terminal operates in a connection standby mode with a computer, and attempts to interconnect by executing an encryption algorithm (S401).

본 발명에 따른 암호 알고리즘에 따른 키 생성부를 통해 생성된 128 비트의 키비트 수열(키)(k)를 이동 단말에 요청하면(S402), 이동 단말에서도 동일한 키를 컴퓨터에 전송함으로써, 사용자 컴퓨터와 이동 단말간에 파트너쉽(partnership) 관계가 설정된다(S403).When requesting the mobile terminal for the 128-bit key bit sequence (key) k generated through the key generation unit according to the encryption algorithm according to the present invention (S402), the mobile terminal transmits the same key to the computer, thereby allowing the user computer and the computer. A partnership relationship is established between mobile terminals (S403).

여기서, 블루투스 통신을 통해 파트너쉽을 설정할 경우에는 핀코드(PIN Code)(휴대폰의 비밀번호)입력으로 설정될 수 있다.In this case, when establishing a partnership through Bluetooth communication, it may be set to a PIN code (phone password) input.

상호간에 파트너쉽이 설정된 후, 사용자 컴퓨터와 이동 단말과의 통신이 가능하게 되고, 이동 단말을 통해 사용자 컴퓨터의 잠금 및 해제를 위한 제어가 가능하게 된다(S404).After the partnership is established with each other, communication between the user computer and the mobile terminal is enabled, and the control for locking and releasing the user computer is possible through the mobile terminal (S404).

이하에서, 이동 단말을 통한 사용자 컴퓨터의 잠금 및 해제를 위한 제어 과정을 살펴보면 다음과 같다.Hereinafter, a control process for locking and releasing a user computer through a mobile terminal will be described.

사용자가 외출이나, 휴식, 회의에 참석하기 위해 자리를 비우면(통상적으로 사용자는 이동 단말을 항상 휴대하고 있다고 가정), 컴퓨터는 이동 단말과의 연결이 끊어짐을 감지한다(제 1 단계).If the user is away for a break out, rests or attends a meeting (usually the user always carries the mobile terminal), the computer detects that the connection with the mobile terminal is lost (step 1).

여기서, 연결이 끊어짐을 감지하는 소정 거리는, 컴퓨터 사용자의 가시권으 로부터 벗어나는 거리로, 통상적으로 컴퓨터로부터 반경 1~2m 범위가 바람직하다.Here, the predetermined distance for detecting the disconnection is a distance away from the visual field of the computer user, and typically a radius of 1 to 2 m from the computer is preferable.

즉, 소정 거리 만큼 벗어나면, 이동단말에서는 컴퓨터에 컴퓨터 잠금 신호 명령의 암호화키를 송신한다.In other words, if it is out of the predetermined distance, the mobile terminal transmits an encryption key of the computer lock signal command to the computer.

이후, 컴퓨터에서 수신된 암호화키를 복호화하여, 컴퓨터 보호기의 화면 보호기 또는 윈도우 잠금 기능을 사용하여 컴퓨터에 보안 잠금 기능을 수행한다(제 2 단계).Thereafter, the encryption key received from the computer is decrypted to perform a security lock function on the computer using the screen saver or the window lock function of the computer saver (second step).

이후, 컴퓨터는 계속해서 파트너쉽이 설정된 사용자의 이동 단말을 찾고, 키 생성부에서 생성된 동일한 키를 소유한 이동 단말이라면 파트너쉽이 설정된 단말이라고 판단한다(제 3 단계).Thereafter, the computer continuously finds the mobile terminal of the user whose partnership has been established, and determines that the mobile terminal possesses the same key generated by the key generation unit as the terminal where the partnership is established (step 3).

즉, 동일한 키를 사용하는 파트너쉽을 가진 컴퓨터와 이동 단말간에만 컴퓨터 잠금 및 해제 사용이 가능하도록 인증(authentication) 과정을 거치게 된다.In other words, an authentication process is performed to enable computer locking and unlocking only between a mobile terminal and a computer having a partnership using the same key.

이후, 인증된 이동 단말이 컴퓨터와의 소정 거리 범위내로 접근하면, 화면 보호기 해제 또는 윈도우 잠금을 해제한다(제 4 단계).Thereafter, when the authenticated mobile terminal approaches the predetermined distance range from the computer, the screen saver release or window lock release is performed (step 4).

또한, 128 비트 암호화키를 사용하여 무선으로 공인 인증서를 이동 단말에서 컴퓨터로 전송하거나 그 역으로의 전송할 수 있다.In addition, by using a 128-bit encryption key, it is possible to wirelessly transmit a certificate from the mobile terminal to the computer or vice versa.

이를 통해, 잦은 로그인 및 로그 아웃 사용에 따른 사용자 불편을 줄일수 있으며, 마거 장치 또는 휴대폰 등의 이동 단말과 컴퓨터 간의 공인 인증서 무선 전송시의 암호 해독의 위험성을 제거하여 보안성을 향상시킬 수 있다.Through this, it is possible to reduce user inconvenience caused by frequent login and logout use, and to improve security by eliminating the risk of decryption in the wireless transmission of an authorized certificate between a mobile terminal such as a margarine device or a mobile phone and a computer.

이와같이, 본 발명에 따른 컴퓨터 잠금 및 해제 시스템에서, 중요 문서가 저장되는 장치로는 컴퓨터로 한정되지 않고, 중요 정보가 저장될 수 있는 PDA, 노트 북 PC 등의 다양한 형태의 디지탈 기기 및 전자 제품에 적용될 수 수 있다.As described above, in the computer locking and unlocking system according to the present invention, a device for storing important documents is not limited to a computer, but for various types of digital devices and electronic products such as PDAs, notebook PCs, etc., in which important information can be stored. Can be applied.

또한, 이동 단말로는, 휴대폰, MP3 플레이어, PDA, 정보 저장용 메모리 스틱, 마거 장치 등의 다양한 형태의 개인 휴대용 기기가 사용될 수 있다.In addition, as the mobile terminal, various types of personal portable devices such as a mobile phone, an MP3 player, a PDA, a memory stick for storing information, and a marger device may be used.

또한, 중요 정보 저장 장치와 이를 제어하는 이동 단말간의 무선 통신도, 근거리 무선통신의 대표격인 블루투스 통신, RFID, 적외선 통신 방식외 다양한 방식의 무선 통신 형태가 적용될 수 있다.In addition, the wireless communication between the important information storage device and the mobile terminal controlling the same, a wireless communication type of various methods other than Bluetooth communication, RFID, infrared communication method that is representative of short-range wireless communication may be applied.

또한, 본 발명에 따른 암호 알고리즘을 이용한 잠금 장치는 LM 합산 수열 발생기를 클럭 통제함으로써 비선형성을 높여 비도 및 안전성을 향상시켰다.In addition, the locking device using the encryption algorithm according to the present invention increases the nonlinearity by improving the nonlinearity by clock-controlling the LM sum sequence generator, thereby improving the degree of safety and security.

또한, n=256으로 구현될 경우, 주기는 2128 이상, 선형 복잡도는 2128 이상을 구현할 수 있어, 기본 랜덤 테스트 항목을 잘 만족함을 알 수 있다.In addition, when n = 256, the period can be 2 128 or more and the linear complexity can be 2 128 or more, and it can be seen that the basic random test item satisfies well.

이를 통해 고속화를 요구하는 차세대 이동 통신, 위성 통신, 또는 다양한 네트워크 통신에 적용할 수 있다.Through this, it can be applied to next generation mobile communication, satellite communication, or various network communication requiring high speed.

이상에서 본 발명에 따른 컴퓨터 잠금 및 해제 시스템 및 그 방법의 구체적인 실시예를 설명하였지만, 이는 예시를 위한 것으로, 당해 기술분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상에서 벗어나지 않는 범위에서 여러가지 변형이 가능하다 할 것이고, 이는 본 발명의 권리범위에 속한다 할 것이다.While the above has been described a specific embodiment of the computer lock and unlock system and method according to the present invention, this is for illustration, those of ordinary skill in the art without departing from the spirit of the present invention Modifications are possible and will fall within the scope of the present invention.

이상에서 살펴본 바와 같이, 본 발명에 따른 정보 저장 장치의 잠금 및 해제 시스템과 그 방법은, 중요 정보가 저장되는 PC 등의 정보 저장 장치와, 상기 정보 저장 장치 사용자가 주로 휴대하는 이동 단말간에 무선 통신을 통해 파트너쉽을 설정하고, 상기 사용자의 이동 단말이 소정 거리 벗어날 때에는 정보 유출 방지를 위해 상기 정보 저장 장치에 잠금 기능을 설정하고, 다시 소정 거리내에 접근시에는 상기 정보 저장 장치 사용을 위해 잠금 기능을 해제하는 시스템 및 그 방법을 제공한다.As described above, a system for locking and releasing an information storage device and a method thereof according to the present invention provide wireless communication between an information storage device such as a PC storing important information and a mobile terminal mainly carried by the user of the information storage device. Establish a partnership, set a lock function on the information storage device to prevent information leakage when the user's mobile terminal is out of a predetermined distance, and lock the function to use the information storage device when the user accesses the device within a predetermined distance. It provides a system and a method to release.

이를 통해, 사용자의 관리 소홀에 따른 정보의 유출을 방지할 수 있다.Through this, it is possible to prevent the leakage of information due to negligence of the user.

또한, 상기 정보 저장 장치와 이를 제어하는 이동 단말간의 무선 통신에, 128 비트의 비도 수준을 유지하는 암호 알고리즘을 적용함으로써, 보안성을 강화 시킬 수 있다.In addition, security can be enhanced by applying an encryption algorithm that maintains a 128-bit degree to wireless communication between the information storage device and the mobile terminal controlling the same.

또한, 본 발명에 따른 암호 알고리즘은, 클럭 조절 함수를 통해 LFSR을 랜덤하게 클럭 조절한 후, 키 수열 비트 출력을 생성함으로써, 생성된 키에 비선형성을 증가시켜 상관 공격 등의 암호 해독을 어렵게 한다.In addition, the encryption algorithm according to the present invention randomly clocks the LFSR through a clock adjustment function, and then generates a key sequence bit output, thereby increasing nonlinearity in the generated key, making it difficult to decipher a correlation attack or the like. .

이를 통해, 주기는 2128 이상, 선형 복잡도 2128 이상을 구현할 수 있으므로, 고속화를 요구하는 이동 통신, 위성 통신 또는 다양한 네트워크로 많은 응용이 가능하다 할 것이다.Through this, the cycle will be 2128 or more, it is possible to implement the linear complexity of 2128 or more, in many mobile communication, satellite communication or the various network applications that require a high speed is possible.

Claims (13)

중요 정보가 저장되며, 파트너 쉽이 설정된 이동 단말로부터 랜덤한 암호화 키를 발생하는 암호 알고리즘에 따라 암호화된 잠금 설정 명령 또는 잠금 해제 명령을 수신받아 복호화하고, 상기 복호화된 잠금 설정 명령에 따라 잠금 기능을 설정하거나, 상기 복호화된 잠금 해제 명령에 따라 잠금 기능을 해제하는 정보 저장 장치;Important information is stored, and receives and decrypts an encrypted lock setting command or an unlocking command according to an encryption algorithm for generating a random encryption key from a mobile terminal in which a partnership is set, and performs a lock function according to the decrypted lock setting command. An information storage device for setting or releasing a lock function according to the decrypted unlock command; 상기 파트너 쉽이 설정된 상기 정보 저장 장치와 이격 거리가 소정 거리 이상이면 상기 잠금 설정 명령을 상기 암호 알고리즘에 따라 암호화하여 상기 정보 저장 장치에 제공하고, 상기 정보 저장 장치와의 이격 거리가 소정 거리 이하이면 상기 잠금 해제 명령을 상기 암호 알고리즘에 따라 암호화하여 상기 정보 저장 장치에 제공하는 이동 단말If the separation distance is greater than a predetermined distance from the information storage device, the lock setting command is encrypted according to the encryption algorithm and provided to the information storage device, and if the separation distance from the information storage device is less than a predetermined distance. A mobile terminal for encrypting the unlock command in accordance with the encryption algorithm to provide to the information storage device 을 포함하는 것을 특징으로 하는 정보 저장 장치의 잠금 및 해제 시스템. Locking and unlocking system of the information storage device comprising a. 제 1 항에 있어서, The method of claim 1, 상기 암호 알고리즘은, 클럭 조절 함수를 통해 LFSR을 랜덤하게 클럭 조절한 후, 캐리, 메모리 및 키 수열 비트 출력을 생성하는 것을 특징으로 하는 정보 저장 장치의 잠금 및 해제 시스템. And the cryptographic algorithm randomly clocks the LFSR via a clock adjustment function to generate a carry, memory and key sequence bit output. 제 2 항에 있어서, The method of claim 2, 상기 암호 알고리즘은, 두개의 상호 클럭 조절형 LFSR과, 캐리 및 메모리 비트를 가지는 것을 특징으로 하는 정보 저장 장치의 잠금 및 해제 시스템.The cryptographic algorithm is characterized in that it has two mutually clock-controlled LFSR, carry and memory bits. 제 3 항에 있어서,The method of claim 3, wherein 상기 두개의 LFSR은 각각 다른 LFSR의 클럭을 랜덤하게 제어하여 각각의 레지스터에 불규칙한 클럭을 발생시키며, 일측의 LFSR 불규칙한 클럭은 타측 LFSR의 특정한 두 탭의 내용에 따라 클럭 수가 랜덤하게 결정되는 것을 특징으로 하는 정보 저장 장치의 잠금 및 해제 시스템.The two LFSRs randomly control clocks of different LFSRs to generate an irregular clock in each register. The LFSR irregular clock on one side is randomly determined according to the contents of two specific taps of the other LFSR. Lock and unlock system of information storage. 제 1 항에 있어서, The method of claim 1, 상기 이동 단말은, The mobile terminal, 상기 잠금 명령 또는 상기 잠금 해제 명령 또는 상기 인증서 정보 및 상기 암호화 알고리즘이 저장되는 메모리; A memory in which the lock command or the unlock command or the certificate information and the encryption algorithm are stored; 상기 암호화 알고리즘에 따라 암호화된 상기 잠금 설정 명령 또는 상기 잠금 해제 명령 또는 상기 인증서 정보를 상기 정보 저장 장치로 전송하는 무선 통신 모듈;A wireless communication module configured to transmit the lock setting command or the unlocking command or the certificate information encrypted according to the encryption algorithm to the information storage device; 상기 정보 저장 장치와의 이격 거리가 소정 거리 이상이면 상기 잠금 설정 명령을 상기 암호 알고리즘에 따라 암호화하여 상기 정보 저장 장치에 제공하고, 상기 정보 저장 장치와의 이격 거리가 소정 거리 이하이면 상기 잠금 해제 명령을 상기 암호 알고리즘에 따라 암호화하여 상기 정보 저장 장치에 제공하는 제어부If the separation distance from the information storage device is greater than or equal to a predetermined distance, the lock setting command is encrypted according to the encryption algorithm and provided to the information storage device. If the separation distance from the information storage device is less than or equal to the predetermined distance, the unlocking command is performed. To encrypt the data according to the encryption algorithm and provide it to the information storage device 를 포함하는 것을 특징으로 하는 정보 저장 장치의 잠금 및 해제 시스템. Locking and unlocking system of the information storage device comprising a. 제 1 항에 있어서, The method of claim 1, 상기 정보 저장 장치는, The information storage device, 상기 이동 단말로부터 상기 잠금 설정 또는 상기 잠금 해제 명령을 수신받은 무선 통신 모듈;A wireless communication module receiving the lock setting or the unlocking command from the mobile terminal; 잠금 설정 또는 잠금 해제 명령 또는 인증서 정보를 저장하는 메모리;A memory for storing a lock setting or unlock command or certificate information; 상기 무선 통신 모듈로부터 수신된 상기 잠금 설정 또는 상기 잠금 해제 명령을 복호화하여, 상기 잠금 설정 또는 상기 잠금 해제 명령을 복호화하여, 상기 복호화된 잠금 설정 명령에 따라 잠금 기능을 설정하거나, 상기 복호화된 잠금 해제 명령에 따라 잠금 기능을 해제하는 제어부Decrypts the lock setting or the unlocking command received from the wireless communication module, decrypts the lock setting or the unlocking command, sets a lock function according to the decrypted lock setting command, or releases the decrypted lock Control to release the lock on command 를 포함하는 것을 특징으로 하는 정보 저장 장치의 잠금 및 해제 시스템. Locking and unlocking system of the information storage device comprising a. 제 1 항에 있어서,The method of claim 1, 상기 정보 저장 장치 및 이동 단말에 블루투스 모듈을 내장하여, 상기 이동 단말과 상기 정보 저장 장치간에 마스터 슬레이브 방식의 근거리 무선 통신을 행하는 것을 특징으로 하는 정보 저장 장치의 잠금 및 해제 시스템.And a Bluetooth module embedded in the information storage device and the mobile terminal to perform short-range wireless communication in a master slave manner between the mobile terminal and the information storage device. 제 1 항에 있어서, The method of claim 1, 상기 정보 저장 장치와 상기 이동 단말간에 상기 암호 알고리즘에 따른 암호화 키를 사용하여 무선으로 공인 인증서를 전송하는 것을 특징으로 하는 정보 저장 장치의 잠금 및 해제 시스템. And a system for transmitting an authorized certificate wirelessly between the information storage device and the mobile terminal using an encryption key according to the encryption algorithm. 이동 단말이, 파트너 쉽이 설정된 정보 저장 장치와의 이격 거리가 소정 거리 이상이면, 미리 저장된 잠금 설정 명령을 랜덤한 암호화 키를 발생하는 암호 알고리즘에 따라 암호화하여 상기 정보 저장 장치로 전송하는 단계;If the separation distance from the information storage device with which the partnership is set is greater than or equal to a predetermined distance, encrypting the pre-stored lock setting command according to an encryption algorithm for generating a random encryption key and transmitting the encrypted information to the information storage device; 상기 정보 저장 장치가, 상기 암호화된 잠금 설정 명령을 수신받아 복호화하고, 상기 잠금 설정 명령에 따라 잠금 기능을 설정하는 단계;Receiving and decrypting, by the information storage device, the encrypted lock setting command and setting a lock function according to the lock setting command; 상기 이동 단말이, 파트너 쉽이 설정된 정보 저장 장치와의 이격 거리가 소정 거리 이하이면, 미리 저장된 잠금 해제 명령을 소정 암호 알고리즘에 따라 암호화하여 상기 정보 저장 장치로 전송하는 단계;Encrypting, by the mobile terminal, a pre-stored unlock command according to a predetermined encryption algorithm when the separation distance from the information storage device for which the partnership is set is less than or equal to a predetermined distance; 상기 정보 저장 장치가, 상기 암호화된 잠금 해제 명령을 수신받아 복호화하고, 상기 잠금 해제 명령에 따라 잠금 기능을 설정하는 단계정보 저장 장치의 잠금 및 해제 방법. Receiving and decrypting the encrypted unlocking command and setting a lock function according to the unlocking command. 삭제delete 제 9 항에 있어서,The method of claim 9, 상기 이동 단말과 상기 정보 저장 장치간에 마스터 슬레이브 방식의 근거리 무선 통신을 행하는 것을 특징으로 하는 정보 저장 장치의 잠금 및 해제 방법.And a master slave short-range wireless communication between the mobile terminal and the information storage device. 제 9 항에 있어서, The method of claim 9, 상기 정보 저장 장치와 상기 이동 단말 간에 상기 소정의 암호 알고리즘에 따른 암호화키를 사용하여 무선으로 공인 인증서를 전송하는 단계를 더 구비함을 특징으로 하는 정보 저장 장치의 잠금 및 해제 방법.And transmitting a public certificate wirelessly between the information storage device and the mobile terminal by using an encryption key according to the predetermined encryption algorithm. 제 9 항에 있어서,The method of claim 9, 상기 소정의 암호 알고리즘은, 클럭 조절 함수를 통해 LFSR을 랜덤하게 클럭 조절한 후, 캐리, 메모리 및 키 수열 비트 출력을 생성하는 것을 특징으로 하는 정보 저장 장치의 잠금 및 해제 방법.And the predetermined encryption algorithm randomly clocks the LFSR through a clock adjustment function, and then generates a carry, memory and key sequence bit output.
KR1020050006422A 2005-01-24 2005-01-24 Locking and unlocking system of information storage apparatus and method thereof KR100743981B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050006422A KR100743981B1 (en) 2005-01-24 2005-01-24 Locking and unlocking system of information storage apparatus and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050006422A KR100743981B1 (en) 2005-01-24 2005-01-24 Locking and unlocking system of information storage apparatus and method thereof

Publications (2)

Publication Number Publication Date
KR20060085522A KR20060085522A (en) 2006-07-27
KR100743981B1 true KR100743981B1 (en) 2007-07-30

Family

ID=37175207

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050006422A KR100743981B1 (en) 2005-01-24 2005-01-24 Locking and unlocking system of information storage apparatus and method thereof

Country Status (1)

Country Link
KR (1) KR100743981B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102192330B1 (en) * 2018-12-10 2020-12-17 주식회사 시티캣 Management system and method for data security for storage device using security device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR960005996U (en) * 1994-07-18 1996-02-17 정영수 Keyboard security device using wireless transmitter and receiver with unique code
KR20010078486A (en) * 2001-03-20 2001-08-21 천상룡 Wireless Communication Control Device
JP2004102682A (en) * 2002-09-10 2004-04-02 Nec Corp Terminal lock system and terminal lock method
KR20040060306A (en) * 2002-12-30 2004-07-06 엘지전자 주식회사 locking device of the personal computer using a wireless portable apparatus

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR960005996U (en) * 1994-07-18 1996-02-17 정영수 Keyboard security device using wireless transmitter and receiver with unique code
KR20010078486A (en) * 2001-03-20 2001-08-21 천상룡 Wireless Communication Control Device
JP2004102682A (en) * 2002-09-10 2004-04-02 Nec Corp Terminal lock system and terminal lock method
KR20040060306A (en) * 2002-12-30 2004-07-06 엘지전자 주식회사 locking device of the personal computer using a wireless portable apparatus

Also Published As

Publication number Publication date
KR20060085522A (en) 2006-07-27

Similar Documents

Publication Publication Date Title
US10142107B2 (en) Token binding using trust module protected keys
JP4253543B2 (en) Hardware protection key and reissuing method
US10650373B2 (en) Method and apparatus for validating a transaction between a plurality of machines
US8675864B2 (en) Apparatus for encrypting data
CA2713787C (en) Protocol for protecting content protection data
AU2011363942A1 (en) Method and system for protecting execution of cryptographic hash functions
KR20140039334A (en) System and method for wireless data protection
CN106101150B (en) The method and system of Encryption Algorithm
CN106533663B (en) Data ciphering method, encryption method, apparatus and data decryption method, decryption method, apparatus
US20210281399A1 (en) Methods and systems of securely transferring data
US10601586B2 (en) Method and apparatus for key management of end encrypted transmission
JP2010011109A (en) Authentication unit, authentication terminal, authentication system, authentication method, and program
WO2008059475A1 (en) Secure communication
US8769301B2 (en) Product authentication based upon a hyperelliptic curve equation and a curve pairing function
Gasti et al. Breaking and fixing the self encryption scheme for data security in mobile devices
CN1661954B (en) Method of generating a cryptosynchronism
CN107483187A (en) A kind of data guard method and device based on credible password module
KR100743981B1 (en) Locking and unlocking system of information storage apparatus and method thereof
JP5347597B2 (en) Secret information management system, secret information management device, and program
KR100839177B1 (en) Locking apparatus for using cipher algorithm
KR100957566B1 (en) Method and apparatus for double encryption of data
Pawar et al. Survey of cryptography techniques for data security
KR102343711B1 (en) Passive encryption system
KR102380107B1 (en) Encryption system
KR200381459Y1 (en) Locking apparatus for using cipher algorithm

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130628

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140627

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150623

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160621

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170719

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190702

Year of fee payment: 13