KR101254688B1 - System and method for managing input and output of portable computer by using RFID - Google Patents

System and method for managing input and output of portable computer by using RFID Download PDF

Info

Publication number
KR101254688B1
KR101254688B1 KR1020090017095A KR20090017095A KR101254688B1 KR 101254688 B1 KR101254688 B1 KR 101254688B1 KR 1020090017095 A KR1020090017095 A KR 1020090017095A KR 20090017095 A KR20090017095 A KR 20090017095A KR 101254688 B1 KR101254688 B1 KR 101254688B1
Authority
KR
South Korea
Prior art keywords
security key
portable computer
rfid tag
unique code
rfid
Prior art date
Application number
KR1020090017095A
Other languages
Korean (ko)
Other versions
KR20100098092A (en
Inventor
조승완
이석훈
Original Assignee
주식회사 엘지화학
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지화학 filed Critical 주식회사 엘지화학
Priority to KR1020090017095A priority Critical patent/KR101254688B1/en
Publication of KR20100098092A publication Critical patent/KR20100098092A/en
Application granted granted Critical
Publication of KR101254688B1 publication Critical patent/KR101254688B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Toxicology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명은, RFID를 이용한 휴대용 컴퓨터 반출입 관리 시스템 및 방법을 개시한다. 본 발명에 따른 휴대용 컴퓨터 반출입 관리 시스템은, 휴대용 컴퓨터에 마련되어 상기 휴대용 컴퓨터의 고유 코드를 인식하고, 인식된 고유 코드를 기초로 특정 보안 알고리즘에 의해 보안키를 생성하는 보안키 생성 모듈; 상기 휴대용 컴퓨터와 전기적으로 접속되어 상기 보안키 생성 모듈에 의해 생성된 보안키를 전송받아 저장하는 RFID 태그; RFID를 이용하여 상기 RFID 태그에 저장된 보안키를 읽고 이를 전송하는 RFID 리더; 및 미리 입력된 상기 휴대용 컴퓨터의 고유 코드를 기초로 상기 보안키 생성 모듈의 보안 알고리즘과 동일한 알고리즘에 의해 보안키를 생성하여 저장하고, 이를 상기 RFID 리더에 의해 전송받은 보안키와 비교하여 휴대용 컴퓨터의 반출입 허용 여부를 결정하는 중앙 서버를 포함하여 구성된다.The present invention discloses a portable computer import / export management system and method using RFID. A portable computer import / export management system according to the present invention includes a security key generation module provided in a portable computer to recognize a unique code of the portable computer and generate a security key by a specific security algorithm based on the recognized unique code; An RFID tag electrically connected to the portable computer to receive and store a security key generated by the security key generation module; An RFID reader for reading and transmitting the security key stored in the RFID tag using RFID; And generating and storing a security key by the same algorithm as the security algorithm of the security key generation module based on a unique code of the portable computer previously input, and comparing the security key with the security key received by the RFID reader. It is configured to include a central server that determines whether to allow import and export.

휴대용 컴퓨터, RFID, 반출입, 관리, 보안 Portable Computers, RFID, Import, Export, Management, Security

Description

RFID를 이용한 휴대용 컴퓨터 반출입 관리 시스템 및 방법{System and method for managing input and output of portable computer by using RFID}System and method for managing input and output of portable computer by using RFID}

본 발명은, 휴대용 컴퓨터의 반입 또는 반출을 관리하는 시스템 및 방법에 관한 것으로, 더욱 상세하게는, RFID를 이용하여 휴대용 컴퓨터의 보안키를 식별함으로써 휴대용 컴퓨터의 반출입을 관리할 수 있는 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for managing the import or export of a portable computer, and more particularly, to a system and method for managing the import and export of a portable computer by identifying a security key of the portable computer using RFID. It is about.

현대 사회는 '기술 전쟁' 또는 '정보 전쟁'이라는 시대로 불리울 만큼 기술 정보의 중요성은 날로 더해지고 있다. 특히, 전자, 통신, 반도체, 기계 등 많은 분야에서 기술은 급속도로 발전하고 있으며, 이러한 시대에 다른 기업이나 다른 국가에 뒤쳐지지 않기 위하여 기업 차원에서뿐만 아니라 국가적 차원에서 기술 개발에 대한 많은 투자가 이루어지고 있다. 기술 개발은 우연적 사건에 의해 이루어질 수도 있지만 이런 경우는 매우 드물며, 대체로 수 년에 걸친 장기간의 연구와 천문학적인 비용을 들여가며 기술 개발을 하게 된다.The importance of technical information is increasing day by day, called the age of 'technical war' or 'information war'. In particular, technology is rapidly developing in many fields, such as electronics, telecommunications, semiconductors, and machinery.In this era, a lot of investments are made in the development of technology at the national level as well as at the enterprise level so as not to fall behind other companies or other countries. have. Technological development may be by accident, but this is rare, and it usually involves years of long-term research and astronomical costs.

그러나, 투입된 노력이나 시간에 비해 기술 정보의 유출은 매우 손쉽게 이루어질 수 있다. 즉, 많은 노력과 비용이 들어간 기술 정보이지만 컴퓨터 등의 저장 매체에 파일 형태로 저장될 수 있고, 이러한 파일을 인터넷을 통해 전송하거나, 노 트북, PMP, MP3등의 가볍고 소형화된 휴대용 컴퓨터에 저장하여 쉽게 빼낼 수 있다. 이러한 방식으로, 우리 나라에서는 최근 조선 설계 기술이나 자동차 핵심 기술이 유출되어 수천억원 내지 수십조원의 피해를 가져온 바 있다.However, the leakage of technical information can be made very easily compared to the effort or time. In other words, it is a technical information that requires a lot of effort and cost, but can be stored in the form of a file in a storage medium such as a computer. Easy to pull out In this way, shipbuilding design technology and automotive core technology have been leaked in recent years, causing damages of hundreds of billions to billions of won.

상기와 같은 문제를 해결하기 위하여 많은 기업체나 연구소에서는 회사 내에서의 메일이나 메신저 등 외부와 사적으로 통신할 수 있는 인터넷 경로를 차단하고 있기도 하다. 또한, 회사 내부에서 외부로 나갈 때 노트북과 같은 휴대용 컴퓨터의 반출입을 제한하거나 저장된 파일 등을 검사한 후 반출입을 허용하는 방안을 채택하고 있는 기업도 있다. 그러나, 노트북과 같은 소형 휴대용 컴퓨터의 소지 여부나 저장 파일을 보안담당자가 수동으로 검사하는 것은 시간이 많이 소요될 뿐만 아니라 정확한 검사가 이루어지지 않을 수 있다. 이에, 최근 RFID를 이용하여 휴대용 컴퓨터의 반출입을 검사하고 관리하는 방안이 제안되고 있다.In order to solve the above problems, many companies and research institutes are blocking the Internet path to communicate privately with the outside, such as mail or messenger in the company. In addition, some companies are adopting a method to restrict the import and export of portable computers such as laptops or inspect stored files when going out of the company. However, it is not only time-consuming but also accurate for security personnel to manually check whether a small portable computer such as a notebook is in possession or a storage file. Therefore, recently, a method of inspecting and managing carrying in / out of a portable computer using RFID has been proposed.

RFID(Radio Frequency IDentification) 기술은 무선 식별 시스템이라고도 하는데, 일정한 주파수 대역을 이용해 무선 방식으로 각종 데이터를 주고받는 기술을 말한다. RFID를 이용한 시스템은, 고유 정보를 내장한 RFID 태그, 판독 및 해독 기능을 하는 RFID 리더, 운용 소프트웨어 및 중앙 서버 등으로 구성된다. 일반적으로 RFID 태그는 트랜스폰더 칩과 안테나로 구성되며, 내부 전원에 의해 동작하는 능동식과 내부 전원 없이 RFID 리더의 전파 신호로부터 에너지를 공급받아 동작하는 수동식이 있다. 현재 RFID에는 150KHz 이하의 저주파에서부터 5GHz 이상 마이크로파까지의 다양한 주파수대가 사용되고 있다. 이러한 RFID 기술은 마그네틱이나 바코드 등과 달리 특정 표시가 필요 없고 훼손이나 파손 등이 잘 일어나지 않아 장시간 사용이 가능하다는 이점이 있다. 이러한 장점으로 인하여, 최근 기업 등의 보안 시스템에서는 RFID 기술의 이용이 점차적으로 증가하는 추세이다.RFID (Radio Frequency IDentification) technology, also known as a wireless identification system, refers to a technology that transmits and receives various data in a wireless manner using a predetermined frequency band. The system using RFID is composed of an RFID tag incorporating unique information, an RFID reader having a reading and decoding function, operating software, a central server, and the like. In general, an RFID tag is composed of a transponder chip and an antenna, and there are two types of active type operated by an internal power source and a passive type operated by receiving energy from a radio signal of an RFID reader without an internal power source. Currently, RFID uses a wide range of frequencies from low frequencies below 150KHz to 5GHz and above microwaves. Unlike magnetic or bar code, RFID technology does not require a specific display and does not cause damage or damage. Due to these advantages, the use of RFID technology is gradually increasing in security systems such as enterprises.

도 1은, 종래 RFID를 이용하여 휴대용 컴퓨터의 반출입을 관리하는 방법의 일예를 나타내는 흐름도이다.1 is a flowchart illustrating an example of a method of managing carrying in and out of a portable computer using a conventional RFID.

도 1을 참조하면, 각각의 RFID 태그에 숫자나 문자 등을 조합하여 만든 고유 번호를 저장하고 이러한 태그를 휴대용 컴퓨터에 부착한다(S10). 또한, 중앙 서버는 각각의 RFID 태그에 저장된 고유 번호 및 반출입 허용 여부 등에 관한 정보를 저장한다(S20). 만일 한 이용자가 휴대용 컴퓨터를 소지하고 회사 밖으로 나가기 위해 출입구에 다가서면, 출입구에 설치된 RFID 리더가 휴대용 컴퓨터에 부착된 RFID 태그를 인식하고 RFID 태그에 저장된 고유 번호를 판독한다(S30). 다음으로, 판독된 고유 번호는 중앙 서버로 전송되고(S40), 중앙 서버는 전송된 고유 번호와 자신에게 저장된 정보를 비교하여 해당 노트북의 반출입 허용 여부를 결정한다(50).Referring to FIG. 1, a unique number created by combining numbers or letters in each RFID tag is stored, and the tag is attached to the portable computer (S10). In addition, the central server stores the information on the unique number stored in each RFID tag and whether or not to be allowed in and out (S20). If a user approaches the entrance to exit the company with a portable computer, the RFID reader installed in the entrance recognizes the RFID tag attached to the portable computer and reads the unique number stored in the RFID tag (S30). Next, the read unique number is transmitted to the central server (S40), and the central server compares the transmitted unique number with the information stored in itself to determine whether the notebook is allowed to enter or exit (50).

그러나, 상기와 같은 종래 기술에 의하면, 다음과 같은 문제점이 있다. 즉, 반출입이 허용된 휴대용 컴퓨터에 부착된 RFID 태그를 떼어내어 다른 휴대용 컴퓨터에 부착하는 경우, 반출입이 허용되지 않은 휴대용 컴퓨터를 반출입시킬 수 있다는 문제가 있다.However, according to the prior art as described above, there are the following problems. That is, when the RFID tag attached to the portable computer that is allowed to carry out is detached and attached to another portable computer, there is a problem that the portable computer which is not allowed to carry out can be exported.

따라서, 본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위하여 창안된 것으로서, 휴대용 컴퓨터의 반출입을 정확하고 용이하게 관리하며, 반출입이 허용된 RFID 태그를 임의로 새로운 휴대용 컴퓨터에 부착하여 반출하는 것을 제한할 수 있는 RFID를 이용한 휴대용 컴퓨터 반출입 관리 시스템 및 방법을 제공하는 것을 목적으로 한다.Therefore, the present invention was devised to solve the above problems of the prior art, and it is possible to accurately manage the carrying out of the portable computer accurately and easily, and to restrict the carrying out of attaching the RFID tag allowed to the carrying out to a new portable computer. An object of the present invention is to provide a portable computer import / export management system and method using RFID.

상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 휴대용 컴퓨터 반출입 관리 시스템은, 휴대용 컴퓨터에 마련되어 상기 휴대용 컴퓨터의 고유 코드를 인식하고, 인식된 고유 코드를 기초로 특정 보안 알고리즘에 의해 보안키를 생성하는 보안키 생성 모듈; 상기 휴대용 컴퓨터와 전기적으로 접속되어 상기 보안키 생성 모듈에 의해 생성된 보안키를 전송받아 저장하는 RFID 태그; RFID를 이용하여 상기 RFID 태그에 저장된 보안키를 읽고 이를 전송하는 RFID 리더; 및 미리 입력된 상기 휴대용 컴퓨터의 고유 코드를 기초로 상기 보안키 생성 모듈의 보안 알고리즘과 동일한 알고리즘에 의해 보안키를 생성하여 저장하고, 이를 상기 RFID 리더에 의해 전송받은 보안키와 비교하여 휴대용 컴퓨터의 반출입 허용 여부를 결정하는 중앙 서버;를 포함한다.In order to achieve the above object, the portable computer import / export management system according to the present invention is provided in a portable computer to recognize a unique code of the portable computer, and generates a security key by a specific security algorithm based on the recognized unique code. A security key generation module; An RFID tag electrically connected to the portable computer to receive and store a security key generated by the security key generation module; An RFID reader for reading and transmitting the security key stored in the RFID tag using RFID; And generating and storing a security key by the same algorithm as the security algorithm of the security key generation module based on a unique code of the portable computer previously input, and comparing the security key with the security key received by the RFID reader. It includes; central server to determine whether to allow the import and export.

또한, 상기 목적을 달성하기 위한 본 발명에 따른 휴대용 컴퓨터 반출입 관리 방법은, 휴대용 컴퓨터에 접속된 RFID 태그, 상기 RFID 태그의 정보를 읽는 RFID 리더, 및 상기 RFID 리더와 통신망으로 연결된 중앙 서버를 포함하는 RFID를 이용한 휴대용 컴퓨터의 반출입 관리 방법으로서, 상기 휴대용 컴퓨터의 고유 코드를 상기 중앙 서버에 입력하고, 입력된 고유 코드를 기초로 특정 보안 알고리즘에 의해 보안키를 생성하여 상기 중앙 서버에 저장하는 단계; 상기 휴대용 컴퓨터의 고유 코드를 인식하고, 인식된 고유 코드를 기초로 상기 중앙 서버의 보안 알고리즘과 동일한 알고리즘에 의해 보안키를 생성하여 상기 RFID 태그에 저장하는 단계; 상기 RFID 리더에 의해 상기 RFID 태그에 저장된 보안키를 읽고 이를 상기 중앙 서버로 전송하는 단계; 및 상기 RFID 리더에 의해 전송된 보안키와 상기 중앙 서버에 저장된 보안키를 비교하여 상기 휴대용 컴퓨터의 반출입 허용 여부를 결정하는 단계;를 포함한다.In addition, the portable computer import and export management method according to the present invention for achieving the above object comprises an RFID tag connected to the portable computer, an RFID reader for reading the information of the RFID tag, and a central server connected to the RFID reader and the communication network 12. A method for managing access to a portable computer using RFID, the method comprising: inputting a unique code of the portable computer to the central server, generating a security key based on the input unique code, and storing the generated security key in the central server; Recognizing a unique code of the portable computer, and generating a security key by the same algorithm as the security algorithm of the central server based on the recognized unique code and storing the generated security key in the RFID tag; Reading the security key stored in the RFID tag by the RFID reader and transmitting it to the central server; And comparing the security key transmitted by the RFID reader with the security key stored in the central server to determine whether the portable computer is allowed to be in and out of the portable computer.

본 발명에 의하면, RFID 기술을 이용하여 노트북과 같은 휴대용 컴퓨터의 반출입을 정확하고 용이하게 관리함으로써, 기업이나 연구소의 중요 기술 정보가 외부로 유출되는 것을 방지할 수 있다. 또한, 반출입이 허용된 휴대용 컴퓨터에 부착된 RFID 태그를 임의의 휴대용 컴퓨터에 부착함으로써 반출입이 허용되지 않은 휴대용 컴퓨터를 외부로 반출하는 것을 막을 수 있다.According to the present invention, by accurately and easily managing the carrying in and out of a portable computer such as a notebook using RFID technology, important technical information of a company or a research institute can be prevented from leaking to the outside. In addition, by attaching an RFID tag attached to a portable computer that is allowed to be imported / exported to any portable computer, it is possible to prevent the portable computer that is not allowed to be imported / exported to the outside.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms or words used in the specification and claims should not be construed as having a conventional or dictionary meaning, and the inventors should properly explain the concept of terms in order to best explain their own invention. Based on the principle that can be defined, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention.

따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiments of the present invention and do not represent all of the technical spirit of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.

도 2는, 본 발명의 바람직한 일실시예에 따른 RFID를 이용한 휴대용 컴퓨터 반출입 관리 시스템의 개략적인 구성을 나타내는 블록도이다.2 is a block diagram showing a schematic configuration of a portable computer loading / export management system using RFID according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명에 따른 휴대용 컴퓨터 반출입 관리 시스템은 보안키 생성 모듈(110), RFID 태그(200), RFID 리더(300), 및 중앙 서버(500)를 포함한다.As shown in FIG. 2, the portable computer import / export management system according to the present invention includes a security key generation module 110, an RFID tag 200, an RFID reader 300, and a central server 500.

보안키 생성 모듈(110)은, 휴대용 컴퓨터(100)에 설치(install)되며, 휴대용 컴퓨터(100)의 고유 코드를 인식한다. 여기서 휴대용 컴퓨터(100)의 고유 코드란 각각의 휴대용 컴퓨터(100)마다 별도로 저장된 일련 번호 등을 말하나 본 발명이 이에 한정되는 것은 아니다. 현재 사용되는 대부분의 휴대용 컴퓨터(100)에는 문자나 숫자 등을 결합하여 만든 시리얼 넘버, 또는 일련 번호 등이 존재한다. 이러한 고유 코드는 각각의 컴퓨터마다 다른 코드를 갖고 있으므로 각 컴퓨터를 식별하는 요소가 될 수 있다. 본 발명의 보안키 생성 모듈(110)은 각 휴대용 컴퓨터(100)마다 다른 값을 갖는 고유 코드를 인식하여 각각의 컴퓨터(100)를 식별할 수 있다.The security key generation module 110 is installed in the portable computer 100 and recognizes a unique code of the portable computer 100. Here, the unique code of the portable computer 100 refers to a serial number and the like stored separately for each portable computer 100, but the present invention is not limited thereto. Most portable computers 100 currently used have serial numbers or serial numbers made by combining letters and numbers. This unique code can be an element that identifies each computer because each computer has a different code. The security key generation module 110 of the present invention may identify each computer 100 by recognizing a unique code having a different value for each portable computer 100.

또한, 보안키 생성 모듈(110)은 인식한 고유 코드에 기초하여 특정 보안 알고리즘에 의해 보안키를 생성한다. 이때 특정 보안 알고리즘은 휴대용 컴퓨터(100)의 고유 코드를 입력하면 보안키를 생성하는 알고리즘으로써, 상기 보안키 생성 모듈(110)에 미리 저장되어 있다. 상기 보안 알고리즘은 일정하게 정해져 있으므로 동일한 고유 코드가 입력되면 동일한 보안키를 생성하고, 다른 고유 코드가 입력되면 다른 보안키를 생성한다. 또한, 각 컴퓨터(100)에 설치된 보안키 생성 모듈(110)은 동일한 보안 알고리즘에 의하여 보안키를 생성하는데, 각 컴퓨터(100)의 고유 코드는 모두 다르므로, 각각 서로 다른 보안키를 생성하게 된다.In addition, the security key generation module 110 generates a security key by a specific security algorithm based on the recognized unique code. In this case, the specific security algorithm is an algorithm for generating a security key when the unique code of the portable computer 100 is input and is stored in the security key generation module 110 in advance. Since the security algorithm is fixed, if the same unique code is input, the same security key is generated, and if a different unique code is input, another security key is generated. In addition, the security key generation module 110 installed in each computer 100 generates a security key by the same security algorithm, since each unique code of each computer 100 is different, each will generate a different security key .

한편, 상기 보안키 생성 모듈(110)은 휴대용 컴퓨터(100)의 하드웨어에 프로그램화되어 구동됨으로써, 휴대용 컴퓨터(100)의 고유 코드를 인식하고 보안키를 생성할 수 있다.Meanwhile, the security key generation module 110 may be programmed and driven in hardware of the portable computer 100 to recognize a unique code of the portable computer 100 and generate a security key.

상기 RFID 태그(200)는, 통신 인터페이스를 통해 휴대용 컴퓨터(100)와 전기적으로 접속되어 있다. 일 예로, 상기 RFID 태그(200)는 휴대용 컴퓨터(100)에 내장되어 있다. 상기 RFID 태그(200)는, 상기 보안키 생성 모듈(110)에 의해 생성된 보안키를 전송받아 저장한다. RFID 태그(200)에 저장된 보안키는 RFID 리더(300)에 의해 인식될 수 있다.The RFID tag 200 is electrically connected to the portable computer 100 through a communication interface. For example, the RFID tag 200 is embedded in the portable computer 100. The RFID tag 200 receives and stores a security key generated by the security key generation module 110. The security key stored in the RFID tag 200 may be recognized by the RFID reader 300.

대안적으로, 상기 RFID 태그(200)가 능동식이고, 휴대용 컴퓨터(100)에 RFID 수록기가 내장된 경우 상기 RFID 태그(200)는 휴대용 컴퓨터(100)와 전기적으로 접속되지 않아도 무방하다. 이런 경우, 상기 보안키 생성 모듈(110)은 상기 RFID 수 록기를 제어하여 무선 통신을 통해 RFID 태그(200)에 보안키를 전송한다.Alternatively, when the RFID tag 200 is active and the RFID recorder is embedded in the portable computer 100, the RFID tag 200 may not be electrically connected to the portable computer 100. In this case, the security key generation module 110 controls the RFID receiver to transmit the security key to the RFID tag 200 through wireless communication.

바람직하게는, 상기 보안키 생성 모듈(110)은, 휴대용 컴퓨터(100)가 온(ON)될 때 보안키를 생성한다. 휴대용 컴퓨터(100)가 기동될 때마다 보안키를 새로 생성하면 이전에 생성된 보안키는 이용될 수 없고, 새로 생성된 보안키만이 이용될 수 있다. 본 발명에 의하면, 종래 반출입이 허용된 컴퓨터에 대한 보안키가 RFID 태그에 저장되었다 하더라도, 이를 떼어내어 새로운 컴퓨터에 부착하고 부팅시키면 보안키 생성 모듈(110)에 의해 새로운 보안키가 생성되어 RFID 태그(200)에 저장된다. 따라서, 휴대용 컴퓨터(100)가 반출되는 출입구에서 컴퓨터를 다시 켜게 하면, RFID 태그(200)가 부착된 휴대용 컴퓨터(100)의 고유 코드에 따라 보안키가 새로 생성되고, 종래의 보안키가 아닌 새로 생성된 보안키를 기준으로 반출입의 허용 여부를 판단할 수 있다.Preferably, the security key generation module 110 generates a security key when the portable computer 100 is turned on. If a new security key is generated each time the portable computer 100 is started, the previously generated security key may not be used, and only the newly generated security key may be used. According to the present invention, even if a security key for a computer allowed to be loaded in and out is stored in an RFID tag, a new security key is generated by the security key generation module 110 when it is detached, attached to a new computer, and booted. Stored at 200. Therefore, when the portable computer 100 is turned on again at the exit door, the security key is newly generated according to the unique code of the portable computer 100 to which the RFID tag 200 is attached. Based on the generated security key, it is possible to determine whether to allow import / export.

한편, 휴대용 컴퓨터(100)가 오프(OFF)될 때에는 상기 RFID 태그(200)에 저장된 보안키는 삭제되는 것이 바람직하다. 상기 보안키 생성 모듈(110)은 휴대용 컴퓨터(100)가 기동될 때마다 새로운 보안키를 생성하므로, 종래의 보안키는 삭제되어 이용될 수 없어야 한다. 따라서, 생성된 보안키는 컴퓨터가 켜져 있는 경우에만 유효하며, 컴퓨터가 꺼지는 경우 이를 이용할 수 없게 된다.Meanwhile, when the portable computer 100 is turned off, the security key stored in the RFID tag 200 may be deleted. Since the security key generation module 110 generates a new security key each time the portable computer 100 is started, the conventional security key should not be deleted and used. Therefore, the generated security key is valid only when the computer is turned on, and cannot be used when the computer is turned off.

또한, 상기 RFID 태그(200)는, 휴대용 컴퓨터(100)와 전기적인 접속을 유지하고 있는지 판단하여, 전기적인 접속이 차단된 경우 자신에 저장된 보안키를 삭제하는 것이 바람직하다. 여기서, 전기적인 접속이 차단된 경우란 RFID 태그(200)가 휴대용 컴퓨터(100)로부터 분리되어, 더 이상 휴대용 컴퓨터(100)와 정보를 주고 받을 수 없는 경우를 말한다. 그러므로, 본 발명의 일실시예에 따르면, RFID 태그(200)를 컴퓨터로부터 떼어낼 경우 종래의 휴대용 컴퓨터(100) 자체는 켜져 있는 상태라 하더라도 RFID 태그(200)에 저장된 보안키는 삭제된다. 따라서, 원래 반출입이 허용된 휴대용 컴퓨터(100)에 부착된 RFID 태그(200)라 하더라도, 일단 컴퓨터(100)로부터 떼어 내면 종래의 보안키는 삭제되므로 태그(200)를 다시 이용할 수 없게 된다. In addition, the RFID tag 200 determines whether to maintain the electrical connection with the portable computer 100, it is preferable to delete the security key stored in the electronic connection is blocked. Here, the case where the electrical connection is blocked refers to a case where the RFID tag 200 is separated from the portable computer 100, and thus can no longer exchange information with the portable computer 100. Therefore, when the RFID tag 200 is detached from the computer according to an embodiment of the present invention, even if the conventional portable computer 100 itself is turned on, the security key stored in the RFID tag 200 is deleted. Therefore, even if the RFID tag 200 attached to the portable computer 100 originally allowed to carry in and out, once removed from the computer 100, the conventional security key is deleted, so that the tag 200 cannot be used again.

도 3은, 본 발명의 일실시예에 따른 RFID 태그(200)의 기능적 구성을 개략적으로 나타낸 블록도이다.3 is a block diagram schematically illustrating a functional configuration of an RFID tag 200 according to an embodiment of the present invention.

도 3을 참조하면, RFID 태그(200)는 송수신부(210), 메모리부(220), 및 제어부(230)를 포함한다. 송수신부(210)는 보안키 생성 모듈(110)로부터 보안키를 전송받고, 휴대용 컴퓨터(100) 또는 RFID 리더(300)와 기능 수행에 필요한 데이터를 주고 받는다. 또한, 메모리부(220)는 전송받은 보안키를 저장하며, 제어부(230)는 휴대용 컴퓨터(100)와 접속 여부를 판단하고 전송받은 보안키를 메모리부(220)에 저장하거나 저장된 보안키를 삭제한다.Referring to FIG. 3, the RFID tag 200 includes a transceiver 210, a memory 220, and a controller 230. The transceiver 210 receives the security key from the security key generation module 110 and exchanges data necessary for performing a function with the portable computer 100 or the RFID reader 300. In addition, the memory unit 220 stores the received security key, and the controller 230 determines whether the portable computer 100 is connected and stores the received security key in the memory unit 220 or deletes the stored security key. do.

바람직하게는 상기 휴대용 컴퓨터(100)의 고유 코드는, 휴대용 컴퓨터(100) 본체의 고유 코드 또는 배터리의 고유 코드를 포함한다. 휴대용 컴퓨터(100)의 배터리는 소모품으로서 본체와 별도로 구분될 수 있으며, 따라서 본체와 배터리는 별도의 고유 코드를 갖고 있는 것이 일반적이다. 예를 들어, 상기 본체의 고유 코드는 운영체제의 고유 등록번호로서 본체 내의 메모리에 저장될 수 있다. 따라서, 이 경우 보안키 생성 모듈(110)은 본체의 메모리로부터 고유 등록번호를 본체의 고 유 코드로 인식한다. 상기 배터리의 고유 코드는 배터리에 구비된 보호회로의 퓨얼 게이징 IC(Fuel Gauging IC)에 저장될 수 있다. 여기서, 퓨얼 게이징 IC는 휴대용 컴퓨터(100)의 CPU 요청에 따라 배터리 사용 잔량 등의 정보를 제공하는 마이크로프로세서로서 자체 메모리에 배터리 고유 코드를 저장하고 있다. 따라서, 상기 보안키 생성 모듈(110)은 배터리와 휴대용 컴퓨터(100)를 접속하는 데이터 통신 포트를 통해 퓨얼 게이징 IC 측에 배터리 고유 코드를 요청하여 전송받을 수 있다. 본 발명의 일실시예에 따르면, 휴대용 컴퓨터(100) 본체의 고유 코드와 배터리의 고유 코드 모두를 인식하고 이를 조합하여 보안키 알고리즘에 의해 보안키를 생성할 수 있으며, 이로써 보안키의 유출이나 복제 등을 보다 어렵게 할 수 있다.Preferably, the unique code of the portable computer 100 includes a unique code of the main body of the portable computer 100 or a unique code of a battery. The battery of the portable computer 100 may be separated from the main body as a consumable, and therefore, the main body and the battery generally have separate unique codes. For example, the unique code of the main body may be stored in a memory in the main body as a unique registration number of the operating system. Therefore, in this case, the security key generation module 110 recognizes the unique registration number as a unique code of the main body from the memory of the main body. The unique code of the battery may be stored in a fuel gauging IC of a protection circuit provided in the battery. Here, the fuel gauging IC is a microprocessor that provides information such as remaining battery usage in response to a CPU request of the portable computer 100, and stores the battery unique code in its own memory. Accordingly, the security key generation module 110 may request and receive a battery unique code from the fuel gauging IC side through a data communication port connecting the battery and the portable computer 100. According to an embodiment of the present invention, both the unique code of the main body of the portable computer 100 and the unique code of the battery can be recognized and combined to generate a security key by a security key algorithm, thereby leaking or replicating the security key. It can make your back more difficult.

상기 RFID 리더(300)는, RFID를 이용하여 RFID 태그(200)에 저장된 보안키를 읽고 이를 중앙 서버(500)로 전송한다. RFID 리더(300)가 RFID 태그(200)에 저장된 보안키를 읽는 과정은 본 발명이 속하는 기술분야의 당업자에게 자명한 사항이므로 상세한 설명을 생략한다. RFID 리더(300)는 판독한 보안키를 유선 또는 무선 통신망(400)을 통하여 중앙 서버(500)로 전송한다.The RFID reader 300 reads a security key stored in the RFID tag 200 using RFID and transmits the security key to the central server 500. The process of reading the security key stored in the RFID tag 200 by the RFID reader 300 is obvious to those skilled in the art to which the present invention pertains, and thus detailed description thereof will be omitted. The RFID reader 300 transmits the read security key to the central server 500 through the wired or wireless communication network 400.

상기 중앙 서버(500)는, 관리하고자 하는 모든 휴대용 컴퓨터(100)의 식별 정보 및 고유 코드를 미리 입력받고, 보안키 생성 모듈(110)의 보안키 생성 알고리즘과 동일한 알고리즘에 의해 보안키를 생성하여 저장한다. 또한, 중앙 서버(500)는 각 보안키에 대응하는 휴대용 컴퓨터(100)의 반출입 허용 여부를 미리 저장하는데, 이러한 반출입 허용 여부는 추후에 수정 또는 변경이 가능하다. 이후 중앙 서버(500)가 RFID 리더(300)로부터 특정 컴퓨터의 RFID 태그(200)에 저장된 보안키를 전송받으면, 이를 자신에 저장된 보안키와 비교하여 해당 컴퓨터(100)의 반출입 허용 여부를 결정한다. 즉, 전송받은 보안키에 대응하는 휴대용 컴퓨터(100)의 반출입 허용 여부는 중앙 서버(500)에 미리 저장되어 있으므로, 이를 검색하여 반출입 허용 여부를 결정할 수 있다.The central server 500 receives the identification information and the unique codes of all the portable computers 100 to be managed in advance, and generates a security key by the same algorithm as the security key generation algorithm of the security key generation module 110. Save it. In addition, the central server 500 stores in advance whether or not the portable computer 100 corresponding to each security key is allowed to import and export, it can be modified or changed later. Then, when the central server 500 receives the security key stored in the RFID tag 200 of the specific computer from the RFID reader 300, it compares it with the security key stored in its own to determine whether the computer 100 is allowed to import and export. . That is, whether the portable computer 100 corresponding to the received security key is allowed to carry in or out is stored in the central server 500 in advance.

도 4는, 본 발명의 일실시예에 따른 중앙 서버(500)의 기능적 구성을 개략적으로 나타낸 블록도이다.4 is a block diagram schematically showing a functional configuration of a central server 500 according to an embodiment of the present invention.

도 4를 참조하면, 중앙 서버(500)는 입력부(510), 보안키 생성부(520), 저장부(530), 송수신부(540), 및 제어부(550)를 포함한다. 입력부(510)는 반출입의 관리가 필요한 모든 휴대용 컴퓨터(100)의 고유 코드 및 반출입 허용 여부 등을 입력받는다. 이때, 휴대용 컴퓨터(100)의 식별 정보나 고유 코드는 네트워크를 통하여 중앙 서버에 접속된 휴대용 컴퓨터(100)에 대하여 자동으로 입력되는 것이 바람직하다. 예를 들어, 휴대용 컴퓨터(100)가 네트워크를 통하여 중앙 서버(500)에 접속하면, 상기 입력부(510)가 휴대용 컴퓨터(100)에 대하여 반출입을 위한 등록 여부를 묻고, 사용자의 등록 허용시 식별 정보 및 고유 코드 등을 해당 휴대용 컴퓨터(100)로부터 자동으로 전송받을 수 있다. 그러나, 회사 담당 요원 등이 상기 입력부(510)를 통하여 식별 정보나 고유 코드를 직접 중앙 서버(500)로 입력할 수도 있다.Referring to FIG. 4, the central server 500 includes an input unit 510, a security key generator 520, a storage unit 530, a transceiver 540, and a controller 550. The input unit 510 receives a unique code of all portable computers 100 that need to manage the import and export, and whether the import and export are allowed. At this time, the identification information or unique code of the portable computer 100 is preferably automatically input to the portable computer 100 connected to the central server through the network. For example, when the portable computer 100 connects to the central server 500 through a network, the input unit 510 asks the portable computer 100 for registration for carrying in and out of the portable computer 100, and the identification information when the user permits registration. And a unique code or the like can be automatically transmitted from the portable computer 100. However, an agent in charge of the company may directly input identification information or a unique code to the central server 500 through the input unit 510.

보안키 생성부(520)는 보안키 생성 모듈(110)의 보안키 생성 알고리즘과 동일한 알고리즘에 의해 보안키를 생성한다. 따라서, 동일한 컴퓨터에 대하여는 고유 코드가 동일하므로, 보안키 생성 모듈(110)이 생성한 보안키와 중앙 서버(500) 의 보안키 생성부(520)가 생성한 보안키는 같게 된다. 저장부(530)는 입력부(510)에 의하여 입력된 휴대용 컴퓨터(100)의 식별 정보와 그에 상응하는 보안키, 및 반출입 허용 여부 등을 저장한다. 송수신부(540)는 통신망(400)을 통하여 RFID 리더(300)로부터 전송된 보안키 등의 데이터를 수신하고, 반출입 허용 여부가 결정되면 RFID 리더(300)로 상기 결정에 관한 데이터를 송신하는 등, RFID 리더(300)와 데이터를 주고 받는다. 상기 제어부(550)는 상기 입력부(510), 보안키 생성부(520), 저장부(530), 및 송수신부(540)의 동작을 전반적으로 제어한다. 또한 제어부(550)는, RFID 리더(300)에 의해 전송받은 보안키에 대하여 그에 상응하는 휴대용 컴퓨터(100)의 반출입 허용 여부를 저장부(530)에서 검색하여 그 결과에 따라 반출입 허용 여부를 결정한다.The security key generation unit 520 generates the security key by the same algorithm as the security key generation algorithm of the security key generation module 110. Therefore, since the unique code is the same for the same computer, the security key generated by the security key generation module 110 and the security key generated by the security key generation unit 520 of the central server 500 are the same. The storage unit 530 stores the identification information of the portable computer 100 input by the input unit 510, a security key corresponding to the portable computer 100, and whether the entry / exit permission is allowed. The transceiver 540 receives data such as a security key transmitted from the RFID reader 300 through the communication network 400, and when it is determined whether to permit import / export, transmits data regarding the determination to the RFID reader 300. , Exchanges data with the RFID reader 300. The controller 550 generally controls operations of the input unit 510, the security key generation unit 520, the storage unit 530, and the transceiver unit 540. In addition, the controller 550 searches the storage unit 530 for whether the portable computer 100 corresponds to the security key received by the RFID reader 300 and determines whether to permit the import / export based on the result. do.

도 5는, 본 발명의 일실시예에 따른 RFID를 이용한 휴대용 컴퓨터의 반출입 관리 방법을 개략적으로 나타낸 흐름도이다.5 is a flowchart schematically illustrating a method for carrying in and carrying out a portable computer using RFID according to an embodiment of the present invention.

도 5에 도시된 바와 같이, 중앙 서버에 관리가 필요한 휴대용 컴퓨터의 각 고유 코드를 입력하면(S110), 중앙 서버는 보안 알고리즘에 의하여 보안키를 생성하고 저장한다(S120). 다음으로, 휴대용 컴퓨터 측에서, 휴대용 컴퓨터의 고유 코드를 인식하고 인식된 고유 코드를 기초로 중앙 서버의 보안 알고리즘과 동일한 알고리즘에 의하여 보안키를 생성한다(S130). 생성된 보안키는 RFID 태그에 저장된다(S140). 그리고 나서, RFID 리더가 상기 RFID 태그를 인식하여 그에 저장된 보안키를 읽고(S150), 이를 중앙 서버로 전송한다(S160). 그러면, 중앙 서버는 RFID 리더에 의해 전송된 보안키와 자신에 저장된 보안키를 비교하여 해당 컴퓨터의 반 출입 허용 여부를 결정한다(S170).As shown in FIG. 5, when each unique code of a portable computer requiring management is input to a central server (S110), the central server generates and stores a security key by a security algorithm (S120). Next, the portable computer recognizes the unique code of the portable computer and generates a security key by the same algorithm as the security algorithm of the central server based on the recognized unique code (S130). The generated security key is stored in the RFID tag (S140). Then, the RFID reader recognizes the RFID tag, reads the security key stored therein (S150), and transmits it to the central server (S160). Then, the central server compares the security key transmitted by the RFID reader with the security key stored therein, and determines whether to allow entry / exit of the corresponding computer (S170).

바람직하게는, 휴대용 컴퓨터 측에서 보안키를 생성하고 RFID 태그에 저장하는 단계는 휴대용 컴퓨터가 켜질 때마다 수행된다. 이 경우, 휴대용 컴퓨터가 꺼지면 RFID 태그에 저장된 보안키는 삭제되는 것이 바람직하다.Preferably, the step of generating a security key on the portable computer side and storing it in an RFID tag is performed every time the portable computer is turned on. In this case, when the portable computer is turned off, the security key stored in the RFID tag is preferably deleted.

도 6은, 휴대용 컴퓨터를 오프시킨 상태에서 RFID 태그를 떼어내어 다른 휴대용 컴퓨터에 부착하는 경우 본 발명의 일실시예에 따른 휴대용 컴퓨터 반출입 관리 방법을 개략적으로 나타낸 흐름도이다.FIG. 6 is a flowchart schematically illustrating a portable computer import / export management method according to an embodiment of the present invention when a RFID tag is detached and attached to another portable computer while the portable computer is turned off.

도 6을 참조하면, RFID 태그가 부착된 제1 컴퓨터를 온시킬 때(S210), 제1 컴퓨터에 형성된 보안키 생성 모듈은 제1 컴퓨터의 고유 코드를 인식하여 보안 알고리즘에 의해 제1 보안키를 생성하고, 생성된 제1 보안키는 RFID 태그에 저장된다(S220). 그리고 나서, 제1 컴퓨터를 오프시키면(S230), RFID 태그에 저장된 제1 보안키는 삭제된다(S240). 그리고, 이 태그를 제2 컴퓨터에 부착한 다음(S250), 제2 컴퓨터를 온시키면(S260), 제2 컴퓨터의 고유 코드를 인식하여 제1 보안키와는 다른 제2 보안키가 생성되고, 생성된 제2 보안키는 RFID 태그에 저장된다(S270). 그리고 나서, 제2 컴퓨터가, 출입구에 설치된 RFID 리더의 인식 범위 내로 접근하면, RFID 리더는 RFID 태그에 저장된 제2 보안키를 인식하여 이를 중앙 서버로 전송하고(S280), 중앙 서버는 자신에 저장된 제2 보안키에 해당하는 휴대용 컴퓨터의 반출입 허용 여부에 따라 반출입 허용 여부를 결정한다(S290). 따라서, 상기 실시예에 따르면, 반출입이 허용된 제1 컴퓨터의 태그를 떼어내어 반출입이 허용되지 않은 제2 컴퓨터에 부착한다 하더라도 해당 컴퓨터의 반출입은 불허된다. 즉, 제1 컴퓨터의 RFID 태그를 떼어내어 제2 컴퓨터에 부착한다 하더라도, 제2 컴퓨터를 온시키면 제2 컴퓨터에 대응하는 새로운 보안키가 생성되므로 제1 컴퓨터의 RFID 태그로 인식할 우려가 없다.Referring to FIG. 6, when turning on the first computer to which the RFID tag is attached (S210), the security key generation module formed in the first computer recognizes a unique code of the first computer and selects the first security key by a security algorithm. The generated first security key is stored in the RFID tag (S220). Then, the first computer is turned off (S230), and the first security key stored in the RFID tag is deleted (S240). After attaching the tag to the second computer (S250) and turning on the second computer (S260), a second security key different from the first security key is generated by recognizing a unique code of the second computer. The generated second security key is stored in the RFID tag (S270). Then, when the second computer approaches the recognition range of the RFID reader installed at the entrance and exit, the RFID reader recognizes the second security key stored in the RFID tag and transmits it to the central server (S280), and the central server is stored therein. It is determined whether to allow the import / export based on the import / export permission of the portable computer corresponding to the second security key (S290). Therefore, according to the above embodiment, even if the tag of the first computer which is allowed to carry out is detached and attached to the second computer which is not allowed to carry out, the computer is not allowed to carry out. That is, even if the RFID tag of the first computer is removed and attached to the second computer, when the second computer is turned on, a new security key corresponding to the second computer is generated, and thus there is no fear of recognizing the RFID tag of the first computer.

또한, 본 발명의 일실시예에 따른 휴대용 컴퓨터 반출입 관리 방법은, 보안키가 RFID 태그에 저장된 이후에, 휴대용 컴퓨터와 RFID 태그의 접속을 주기적으로 감지하여, 접속이 끊어진 것으로 감지된 경우 RFID 태그에 저장된 보안키는 삭제되는 것이 바람직하다.In addition, the portable computer carry-out management method according to an embodiment of the present invention, after the security key is stored in the RFID tag, periodically detects the connection between the portable computer and the RFID tag, if it is detected that the connection is disconnected to the RFID tag The stored security key is preferably deleted.

도 7은, 휴대용 컴퓨터를 온시킨 상태에서 RFID 태그를 떼어내어 다른 휴대용 컴퓨터에 부착하는 경우 본 발명의 일실시예에 따른 휴대용 컴퓨터 반출입 관리 방법을 개략적으로 나타낸 흐름도이다.FIG. 7 is a flowchart schematically illustrating a portable computer import / export management method according to an embodiment of the present invention when a RFID tag is detached and attached to another portable computer while the portable computer is turned on.

도 7을 참조하면, RFID 태그가 부착된 제1 컴퓨터를 온시킬 때(S310), 제1 컴퓨터에 형성된 보안키 생성 모듈은 제1 컴퓨터의 고유 코드를 인식하여 보안 알고리즘에 의해 제1 보안키를 생성하고, 생성된 제1 보안키는 RFID 태그에 저장된다(S320). 그리고, 제1 컴퓨터가 켜진 상태에서 RFID 태그를 떼어내면(S330), RFID 태그가 RFID 태그와 제1 컴퓨터의 접속 차단을 감지하고(S340), 자신에 저장된 제1 보안키를 삭제한다(S350). 그리고 나서 RFID 태그를 이미 켜진 상태의 제2 컴퓨터에 부착하게 되면(S360) RFID 태그에는 보안키가 저장되어 있지 않으므로 RFID 리더는 아무런 보안키도 인식할 수 없다(S370). 따라서, 제2 컴퓨터의 반출입은 불허된다(S380). 그러므로, 상기 실시예에 따르면, 반출입이 허용된 제1 컴퓨터의 RFID 태그를 떼어내어 켜진 상태의 제2 컴퓨터에 부착한다 하더라도, RFID 태그에는 보안키가 존재하지 않으므로, RFID 리더가 제2 컴퓨터를 제1 컴퓨터로 오인할 우려가 없다.Referring to FIG. 7, when turning on the first computer to which the RFID tag is attached (S310), the security key generation module formed in the first computer recognizes a unique code of the first computer and selects the first security key by a security algorithm. The generated first security key is stored in the RFID tag (S320). When the RFID tag is detached while the first computer is turned on (S330), the RFID tag detects a disconnection between the RFID tag and the first computer (S340) and deletes the first security key stored therein (S350). . Then, when the RFID tag is attached to the second computer already turned on (S360), since the security key is not stored in the RFID tag, the RFID reader cannot recognize any security key (S370). Therefore, carrying in and out of the second computer is not allowed (S380). Therefore, according to the embodiment, even if the RFID tag of the first computer allowed to be taken in and out is attached and attached to the second computer in the turned on state, the RFID tag does not have a security key. 1 There is no fear of mistake by computer.

따라서, 본 발명의 실시예에 따르면, 휴대용 컴퓨터를 소지하고 RFID 리더가 설치된 출입문을 통과할 때, 그 자리에서 컴퓨터를 켜거나 컴퓨터를 켠 상태로 통과하게 함으로써, RFID 태그의 도용의 우려 없이 휴대용 컴퓨터의 반출입 허용 여부를 정확하고 용이하게 판단할 수 있다.Accordingly, according to an embodiment of the present invention, when carrying a portable computer and passing through a door installed with an RFID reader, the portable computer can be turned on or passed in a state where the computer is turned on, so that the portable computer can be used without fear of theft of the RFID tag. It is possible to accurately and easily determine whether to allow import and export of.

또한, 도면에는 도시되어 있지 않으나, 본 발명의 다른 실시예에 따르면, 중앙 서버로부터 휴대용 컴퓨터의 반출입 불허 결정이 통보된 경우 출입구에 마련된 경보 장치에 의하여 경고음 발생이나 경고 표시 등을 할 수 있다.In addition, although not shown in the drawings, according to another embodiment of the present invention, when a decision is made on the entry / exit of the portable computer from the central server, a warning sound or a warning display may be performed by an alarm device provided at the entrance.

한편, 본 명세서에서 '모듈'이나 '부'라는 용어를 사용하였으나, 이는 논리적인 구성 단위를 나타내는 것으로서, 반드시 물리적으로 구분되는 구성요소가 아니라는 점은 본 발명이 속하는 기술분야의 당업자에게 자명한 사항이다.On the other hand, although the term 'module' or 'unit' is used in the present specification, this refers to a logical structural unit and is not necessarily a physically divided component, which is obvious to those skilled in the art. to be.

이상에서 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not to be limited to the details thereof and that various changes and modifications will be apparent to those skilled in the art. And various modifications and variations are possible within the scope of the appended claims.

도 1은, 종래 RFID를 이용하여 휴대용 컴퓨터의 반출입을 관리하는 방법을 나타내는 흐름도이다.1 is a flowchart illustrating a method of managing carrying in and out of a portable computer using a conventional RFID.

도 2는, 본 발명의 바람직한 일실시예에 따른 RFID를 이용한 휴대용 컴퓨터 반출입 관리 시스템의 개략적인 구성을 나타내는 블록도이다.2 is a block diagram showing a schematic configuration of a portable computer loading / export management system using RFID according to an embodiment of the present invention.

도 3은, 본 발명의 일실시예에 따른 RFID 태그의 기능적 구성을 개략적으로 나타낸 블록도이다.3 is a block diagram schematically illustrating a functional configuration of an RFID tag according to an embodiment of the present invention.

도 4는, 본 발명의 일실시예에 따른 중앙 서버의 기능적 구성을 개략적으로 나타낸 블록도이다.4 is a block diagram schematically showing a functional configuration of a central server according to an embodiment of the present invention.

도 5는, 본 발명의 일실시예에 따른 RFID를 이용한 휴대용 컴퓨터의 반출입 관리 방법을 개략적으로 나타낸 흐름도이다.5 is a flowchart schematically illustrating a method for carrying in and carrying out a portable computer using RFID according to an embodiment of the present invention.

도 6은, 휴대용 컴퓨터를 오프시킨 상태에서 RFID 태그를 떼어내어 다른 휴대용 컴퓨터에 부착하는 경우 본 발명의 일실시예에 따른 휴대용 컴퓨터 반출입 관리 방법을 개략적으로 나타낸 흐름도이다.FIG. 6 is a flowchart schematically illustrating a portable computer import / export management method according to an embodiment of the present invention when a RFID tag is detached and attached to another portable computer while the portable computer is turned off.

도 7은, 휴대용 컴퓨터를 온시킨 상태에서 RFID 태그를 떼어내어 다른 휴대용 컴퓨터에 부착하는 경우 본 발명의 일실시예에 따른 휴대용 컴퓨터 반출입 관리 방법을 개략적으로 나타낸 흐름도이다.FIG. 7 is a flowchart schematically illustrating a portable computer import / export management method according to an embodiment of the present invention when a RFID tag is detached and attached to another portable computer while the portable computer is turned on.

Claims (10)

휴대용 컴퓨터에 마련되어 상기 휴대용 컴퓨터의 고유 코드를 인식하고, 인식된 고유 코드를 기초로 특정 보안 알고리즘에 의해 보안키를 생성하는 보안키 생성 모듈;A security key generation module provided in the portable computer to recognize a unique code of the portable computer and generate a security key by a specific security algorithm based on the recognized unique code; 상기 휴대용 컴퓨터와 전기적으로 접속되어 상기 보안키 생성 모듈에 의해 생성된 보안키를 전송받아 저장하는 RFID 태그;An RFID tag electrically connected to the portable computer to receive and store a security key generated by the security key generation module; RFID를 이용하여 상기 RFID 태그에 저장된 보안키를 읽고 이를 전송하는 RFID 리더; 및An RFID reader for reading and transmitting the security key stored in the RFID tag using RFID; And 미리 입력된 상기 휴대용 컴퓨터의 고유 코드를 기초로 상기 보안키 생성 모듈의 보안 알고리즘과 동일한 알고리즘에 의해 보안키를 생성하여 저장하고, 이를 상기 RFID 리더에 의해 전송받은 보안키와 비교하여 휴대용 컴퓨터의 반출입 허용 여부를 결정하는 중앙 서버;The security key is generated and stored by the same algorithm as the security algorithm of the security key generation module based on a unique code of the portable computer input in advance, and compared with the security key received by the RFID reader. A central server for determining whether to allow; 를 포함하는 것을 특징으로 하는 휴대용 컴퓨터 반출입 관리 시스템.Portable computer import and export management system comprising a. 제1항에 있어서,The method of claim 1, 상기 보안키 생성 모듈은, 상기 휴대용 컴퓨터가 온될 때 보안키를 생성하는 것을 특징으로 하는 휴대용 컴퓨터 반출입 관리 시스템.And the security key generation module generates a security key when the portable computer is turned on. 제2항에 있어서,3. The method of claim 2, 상기 RFID 태그는, 상기 휴대용 컴퓨터가 오프될 때 저장된 보안키를 삭제하는 것을 특징으로 하는 휴대용 컴퓨터 반출입 관리 시스템.And the RFID tag deletes the stored security key when the portable computer is turned off. 제2항에 있어서,3. The method of claim 2, 상기 RFID 태그는, 상기 휴대용 컴퓨터와 전기적인 접속이 끊어진 경우 자신에 저장된 보안키를 삭제하는 것을 특징으로 하는 휴대용 컴퓨터 반출입 관리 시스템.And the RFID tag deletes the security key stored in the RFID tag when the electrical connection with the portable computer is lost. 제1항 내지 제4항 중 어느 한 항에 있어서,5. The method according to any one of claims 1 to 4, 상기 휴대용 컴퓨터의 고유 코드는, 상기 휴대용 컴퓨터 본체의 고유 코드, 배터리의 고유 코드 또는 이들의 결합을 포함하는 것을 특징으로 하는 휴대용 컴퓨터 반출입 관리 시스템.And a unique code of the portable computer includes a unique code of the portable computer body, a unique code of a battery, and a combination thereof. 휴대용 컴퓨터에 접속된 RFID 태그, 상기 RFID 태그의 정보를 읽는 RFID 리더, 및 상기 RFID 리더와 통신망으로 연결된 중앙 서버를 포함하는 RFID를 이용한 휴대용 컴퓨터의 반출입 관리 방법에 있어서,In the carrying-out management method of a portable computer using RFID, comprising a RFID tag connected to a portable computer, an RFID reader for reading the information of the RFID tag, and a central server connected to the RFID reader by a communication network, 상기 휴대용 컴퓨터의 고유 코드를 상기 중앙 서버에 입력하고, 입력된 고유 코드를 기초로 특정 보안 알고리즘에 의해 보안키를 생성하여 상기 중앙 서버에 저장하는 단계;Inputting a unique code of the portable computer into the central server, generating a security key by a specific security algorithm based on the input unique code, and storing the generated security key in the central server; 상기 휴대용 컴퓨터의 고유 코드를 인식하고, 인식된 고유 코드를 기초로 상 기 중앙 서버의 보안 알고리즘과 동일한 알고리즘에 의해 보안키를 생성하여 상기 RFID 태그에 저장하는 단계;Recognizing a unique code of the portable computer, and generating a security key by the same algorithm as the security algorithm of the central server based on the recognized unique code and storing the generated security key in the RFID tag; 상기 RFID 리더에 의해 상기 RFID 태그에 저장된 보안키를 읽고 이를 상기 중앙 서버로 전송하는 단계; 및Reading the security key stored in the RFID tag by the RFID reader and transmitting it to the central server; And 상기 RFID 리더에 의해 전송된 보안키와 상기 중앙 서버에 저장된 보안키를 비교하여 상기 휴대용 컴퓨터의 반출입 허용 여부를 결정하는 단계;Comparing the security key transmitted by the RFID reader with the security key stored in the central server to determine whether the portable computer is allowed to enter or exit the computer; 를 포함하는 것을 특징으로 하는 휴대용 컴퓨터 반출입 관리 방법.Portable computer import and export management method comprising a. 제6항에 있어서,The method of claim 6, 상기 보안키를 생성하여 RFID 태그에 저장하는 단계는, 상기 휴대용 컴퓨터가 온 될때마다 수행되는 것을 특징으로 하는 휴대용 컴퓨터 반출입 관리 방법.The generating and storing of the security key in the RFID tag is performed whenever the portable computer is turned on. 제7항에 있어서,The method of claim 7, wherein 상기 보안키를 RFID 태그에 저장하는 단계 이후에, 상기 휴대용 컴퓨터가 오프되면 상기 RFID 태그에 저장된 보안키를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 휴대용 컴퓨터 반출입 관리 방법.And after the storing of the security key in the RFID tag, when the portable computer is turned off, deleting the security key stored in the RFID tag. 제7항에 있어서,The method of claim 7, wherein 상기 보안키를 RFID 태그에 저장하는 단계 이후에, 상기 휴대용 컴퓨터와 상기 RFID 태그의 전기적 접속을 주기적으로 감지하여 상기 접속이 끊어진 것으로 감 지된 경우 상기 RFID 태그에 저장된 보안키를 삭제하는 단계;After storing the security key in an RFID tag, periodically detecting an electrical connection between the portable computer and the RFID tag and deleting the security key stored in the RFID tag when the connection is detected to be disconnected; 를 더 포함하는 것을 특징으로 하는 휴대용 컴퓨터 반출입 관리 방법.Portable computer import and export management method further comprising a. 제6항 내지 제9항 중 어느 한 항에 있어서,The method according to any one of claims 6 to 9, 상기 휴대용 컴퓨터의 고유 코드는, 상기 휴대용 컴퓨터 본체의 고유 코드, 배터리의 고유 코드 또는 이들의 결합을 포함하는 것을 특징으로 하는 휴대용 컴퓨터 반출입 관리 방법.And a unique code of the portable computer includes a unique code of the portable computer body, a unique code of a battery, and a combination thereof.
KR1020090017095A 2009-02-27 2009-02-27 System and method for managing input and output of portable computer by using RFID KR101254688B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090017095A KR101254688B1 (en) 2009-02-27 2009-02-27 System and method for managing input and output of portable computer by using RFID

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090017095A KR101254688B1 (en) 2009-02-27 2009-02-27 System and method for managing input and output of portable computer by using RFID

Publications (2)

Publication Number Publication Date
KR20100098092A KR20100098092A (en) 2010-09-06
KR101254688B1 true KR101254688B1 (en) 2013-04-15

Family

ID=43005113

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090017095A KR101254688B1 (en) 2009-02-27 2009-02-27 System and method for managing input and output of portable computer by using RFID

Country Status (1)

Country Link
KR (1) KR101254688B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100627810B1 (en) 2005-01-27 2006-09-25 에스케이 텔레콤주식회사 Method and System for Checking Computer Carry-out for Information Security
JP2006260254A (en) 2005-03-17 2006-09-28 Ntt Comware Corp Asset management system, asset management method, and program
JP2006277645A (en) 2005-03-30 2006-10-12 Nomura Research Institute Ltd Illicit use prevention system and illicit use recording system for computer
KR100849136B1 (en) 2006-11-09 2008-07-30 포스데이타 주식회사 Management system for carrying in and out storage medium using RFID tag having soft spacer

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100627810B1 (en) 2005-01-27 2006-09-25 에스케이 텔레콤주식회사 Method and System for Checking Computer Carry-out for Information Security
JP2006260254A (en) 2005-03-17 2006-09-28 Ntt Comware Corp Asset management system, asset management method, and program
JP2006277645A (en) 2005-03-30 2006-10-12 Nomura Research Institute Ltd Illicit use prevention system and illicit use recording system for computer
KR100849136B1 (en) 2006-11-09 2008-07-30 포스데이타 주식회사 Management system for carrying in and out storage medium using RFID tag having soft spacer

Also Published As

Publication number Publication date
KR20100098092A (en) 2010-09-06

Similar Documents

Publication Publication Date Title
US7825776B2 (en) Device configuration with RFID
CN104995629B (en) The method, apparatus and system that trust for platform boot firmware continues
US9563794B2 (en) Method for upgrading RFID readers in situ
EP1318456A2 (en) Electronic apparatus and debug authorization method
US8250288B2 (en) Flash memory storage system and controller and data protection method thereof
US20080106366A1 (en) Damage detection for an anti-theft interface
EP1168181A2 (en) IC, IC-mounted electronic device, debugging method and IC debugger
US20040149816A1 (en) IC-card service period setting method, IC card, IC card case and battery charger
US10218412B1 (en) Near field communication device capable of operating in a powered or unpowered mode
TWI424329B (en) Electronic reading apparatus and the data protection method thereof
US9721100B2 (en) Technologies for protected hardware function monitoring and forensics
US7946497B2 (en) Non-contact IC, information processing apparatus, reader/writer, and use restriction method
US9978056B2 (en) Smart card having multiple payment instruments
US20190325178A1 (en) Monitoring apparatus and method for casino chip management
CN111814181B (en) System authority authorization method and device, electronic equipment and storage medium
CN105095949A (en) Time management using time-dependent changes to memory
KR101254688B1 (en) System and method for managing input and output of portable computer by using RFID
CN103440455A (en) Mobile terminal software package safety detection method and system
WO2019070239A1 (en) Identifier of a client device
US8918610B2 (en) Protection of chips against attacks
CN101510239A (en) Information processing system and information processing method
CN112434273B (en) Database management method and device based on user verification
CN116471507B (en) Switch data communication method, device, switch and storage medium
US20100199059A1 (en) Mobile communication device and method for defragging mifare memory
US11901970B1 (en) Near-field communication functionality for partial applications accessed over a network

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170328

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180403

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190401

Year of fee payment: 7