KR100995583B1 - Appratus for preventing loss and information outflow of information device - Google Patents
Appratus for preventing loss and information outflow of information device Download PDFInfo
- Publication number
- KR100995583B1 KR100995583B1 KR1020100053974A KR20100053974A KR100995583B1 KR 100995583 B1 KR100995583 B1 KR 100995583B1 KR 1020100053974 A KR1020100053974 A KR 1020100053974A KR 20100053974 A KR20100053974 A KR 20100053974A KR 100995583 B1 KR100995583 B1 KR 100995583B1
- Authority
- KR
- South Korea
- Prior art keywords
- packet
- information device
- transceiver
- encryption
- encrypted
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Abstract
Description
본 발명은 정보기기의 분실 및 정보유출 방지장치에 관한 것으로서, 보다 구체적으로는 종래 각종 정보기기의 위치확인을 위한 암호화된 무선 근거리 통신을 실시간 수행하여 분실을 방지하게 하는 한편, 정보기기 분실시에는 이의 데이터 입출력을 차단할 수 있는 정보기기의 분실 및 정보유출 방지장치에 관한 것이다.
The present invention relates to a device for preventing loss of information and leakage of information, and more particularly, to prevent loss by performing encrypted wireless short-range communication for confirming the location of various conventional information devices in real time. The present invention relates to a device for preventing information loss and information leakage that can block data input / output thereof.
최근에 들어 일상 생활에서 데이터 통신과 저장의 기능을 병행할 수 있는 기기들, 예로써 스마트폰, 타블렛, 넷북, 노트북, 컴퓨터 등과 같은 다양한 기기들이 대중화됨에 따라 장소에 구애받지 않고도 어느 곳에서나 정보 통신, 저장, 확인 등의 작업을 수행할 수 있게 되었다.
Recently, various devices such as smartphones, tablets, netbooks, laptops, computers, etc., which can simultaneously perform the functions of data communication and storage in daily life, are popularized, so that information communication can be performed anywhere and everywhere. , Storage, confirmation, and so on.
그런데 수많은 정보기기가 범람하고 있는 현상황에도 불구하고, 이의 분실이나 정보보안에 대한 사용자들의 준비와 대비는 매우 미비한 실정으로, 예로써 휴대폰과 같은 소형 정보기기의 분실을 들 수 있으며, 이는 대다수의 사람들이 경험하게 되는 사고로 이러한 휴대용 정보기기의 분실은 단순히 그 기기의 분실만을 의미하는 것이 아니라 중요한 개인정보의 유출 또한 초래하게 되는 문제점이 있다.
However, despite the flooding of information devices, the preparation and preparation of users for its security or information security is very poor, for example, the loss of small information devices such as mobile phones, which is the majority of people. The loss of such a portable information device due to this accident does not simply mean the loss of the device, but also causes the leakage of important personal information.
본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 안출된 것으로서, 각종 정보기기와의 암호화된 근거리 무선통신을 통해 그 정보기기의 분실을 방지함과 아울러 정보기기 분실시에도 이의 정보가 유출되는 것을 예방할 수 있는 정보기기의 분실 및 정보유출 방지장치를 제공하는데 그 목적이 있다.
The present invention has been made to solve the above-mentioned problems of the prior art, and prevents the loss of the information device through encrypted short-range wireless communication with various information devices, and that information is leaked when the information device is lost. An object of the present invention is to provide a device for preventing information loss and information leakage that can be prevented.
상기 목적을 달성하기 위하여, 본 발명은, 정보기기에 일체로 매립되거나 착탈가능하게 설치되고, 주기적으로 제1 암호화 패킷을 외부로 전송하는 정보기기 패킷 트랜시버와; 일정범위 내에서 상기 정보기기 패킷 트랜시버로부터 전송된 제1 암호화 패킷을 무선으로 수신하여 그에 대응되는 제2 암호화 패킷을 정보기기 패킷 트랜시버로 재전송하며, 제1 암호화 패킷이 수신되지 않을 경우 경고신호를 발생하는 사용자 패킷 트랜시버와; 상기 정보기기 패킷 트랜시버가 제2 암호화 패킷을 수신받지 못하거나 그 패킷에 오류가 있는 경우를 확인하여 정보기기의 데이터 입출력을 차단하는 보안모듈;로 구성되는 것을 특징으로 한다.
According to an aspect of the present invention, there is provided an information device comprising: an information device packet transceiver that is embedded or detachably integrated in an information device and periodically transmits a first encrypted packet to the outside; Receive wirelessly the first encryption packet transmitted from the information device packet transceiver within a certain range and retransmit the corresponding second encryption packet to the information device packet transceiver, and generates a warning signal when the first encryption packet is not received. A user packet transceiver; And a security module for blocking data input / output of the information device by confirming that the information device packet transceiver does not receive the second encrypted packet or if there is an error in the packet.
여기서 상기 정보기기 패킷 트랜시버는, 상기 사용자 패킷 트랜시버로 제1 암호화 패킷을 전송하기 위한 제1 무선 송신부와; 상기 사용자 패킷 트랜시버에서 전송된 제2 암호화 패킷을 수신하기 위한 제1 무선 수신부와; 상기 제1 무선 송신부 및 수신부의 선택적 동작을 결정하기 위한 제1 무선 제어부와; 난수로 이루어진 키값에 CRC(Cyclic Redundancy Check) 비트를 추가하고 AES(Advanced Encryption Standard)로 암호화한 제1 암호화 패킷을 생성하거나, 수신된 제2 암호화 패킷을 복호화하여 그 난수로 이루어진 키값과 비교하는 제1 데이터 암복호기와; 상기 제1 무선제어부의 동작상태를 제어하고, 제1 데이터 암복호기가 제1 암호화 패킷을 생성하도록 하거나 제2 암호화 패킷을 복호화하도록 하는 제1 메인 제어부;를 포함하는 것을 특징으로 한다.
Wherein the information device packet transceiver comprises: a first wireless transmitter for transmitting a first encrypted packet to the user packet transceiver; A first wireless receiver for receiving a second encrypted packet transmitted from the user packet transceiver; A first radio controller for determining selective operations of the first radio transmitter and receiver; Adding a Cyclic Redundancy Check (CRC) bit to a random key value and generating a first encrypted packet encrypted with AES (Advanced Encryption Standard), or decrypting the received second encrypted packet and comparing it with the random key value. 1 data encryption and decryptor; And a first main controller configured to control an operation state of the first radio controller and to allow a first data encryption decoder to generate a first encrypted packet or to decrypt a second encrypted packet.
여기서 상기 사용자 패킷 트랜시버는, 상기 정보기기 패킷 트랜시버로 제2 암호화 패킷을 전송하기 위한 제2 무선 송신부와; 상기 정보기기 패킷 트랜시버에서 전송된 제1 암호화 패킷을 수신하기 위한 제2 무선 수신부와; 상기 제2 무선 송신부 및 수신부의 선택적 동작을 결정하기 위한 제2 무선 제어부와; 상기 제1 암호화 패킷을 복호화하여 그 응답 키값에 CRC 비트를 추가하고 AES로 암호화한 제2 암호화 패킷을 생성하는 제2 데이터 암복호기와; 상기 제2 무선제어부의 동작상태를 제어하고 제2 데이터 암복호기가 제1 암호화 패킷을 복호화하여 제2 암호화 패킷을 생성하도록 하는 제2 메인 제어부와; 상기 제1 암호화 패킷이 수신되지 않을 경우 경고음을 발생시키도록 제2 메인 제어부에 의해 제어되는 알람 발생부;를 포함하는 것을 특징으로 한다.
Wherein the user packet transceiver comprises: a second wireless transmitter for transmitting a second encrypted packet to the information device packet transceiver; A second wireless receiver for receiving a first encrypted packet transmitted from the information device packet transceiver; A second radio controller for determining selective operations of the second radio transmitter and receiver; A second data encryption / decryptor for decrypting the first encrypted packet, adding a CRC bit to the response key value, and generating a second encrypted packet encrypted with AES; A second main control unit for controlling the operation state of the second radio control unit and for generating a second encrypted packet by decrypting the first encrypted packet by the second data encryption decoder; And an alarm generator controlled by a second main controller to generate a warning sound when the first encrypted packet is not received.
여기서 상기 보안모듈은 정보기기 패킷 트랜시버와 유선 연결부를 통해 상호간에 접속되되, 상기 정보기기 패킷 트랜시버로의 제2 암호화 패킷 수신여부를 확인하기 위한 제3 메인 제어부와; 상기 제3 메인 제어부에서 제2 암호화 패킷이 수신되지 않은 것으로 판별된 경우, 정보기기로의 데이터 입력과 정보기기로부터의 데이터 출력을 차단하는 정보기기 입력 및 출력 잠금부와; 상기 제3 메인 제어부에서 제2 암호화 패킷이 수신되지 않은 것으로 판별된 경우 경고음을 발생시키는 경고음 발생부;를 포함하는 것을 특징으로 한다.
Wherein the security module comprises: a third main control unit, which is connected to the information device packet transceiver through a wired connection unit, for checking whether a second encrypted packet is received by the information device packet transceiver; An information device input and output locking unit for blocking data input to the information device and data output from the information device when it is determined that the second encryption packet is not received from the third main control unit; And a warning sound generating unit for generating a warning sound when it is determined that the second encryption packet is not received from the third main control unit.
한편으로 상기 정보기기 패킷 트랜시버 및 보안모듈은, 상기 사용자 패킷 트랜시버로 제1 암호화 패킷을 전송하기 위한 제1 무선 송신부와; 상기 사용자 패킷 트랜시버에서 전송된 제2 암호화 패킷을 수신하기 위한 제1 무선 수신부와; 상기 제1 무선 송신부 및 수신부의 선택적 동작을 결정하기 위한 제1 무선 제어부와; 난수로 이루어진 키값에 CRC 비트를 추가하고 AES로 암호화한 제1 암호화 패킷을 생성하거나, 수신된 제2 암호화 패킷을 복호화하여 그 난수로 이루어진 키값과 비교하는 제1 데이터 암복호기와; 상기 제1 무선제어부의 동작상태를 제어하고, 제1 데이터 암복호기가 제1 암호화 패킷을 생성하도록 하거나 제2 암호화 패킷을 복호화하도록 하며, 제1 무선 수신부로의 제2 암호화 패킷 수신여부를 확인하기 위한 제4 메인 제어부; 상기 제4 메인 제어부에서 제2 암호화 패킷이 수신되지 않은 것으로 판별된 경우, 정보기기로의 데이터 입력과 정보기기로부터의 데이터 출력을 차단하는 정보기기 입력 및 출력 잠금부와; 상기 제3 메인 제어부에서 제2 암호화 패킷이 수신되지 않은 것으로 판별된 경우 경고음을 발생시키는 경고음 발생부;를 포함하여 일체로 구성되는 것을 특징으로 한다.
On the other hand, the information device packet transceiver and security module includes: a first wireless transmitter for transmitting a first encrypted packet to the user packet transceiver; A first wireless receiver for receiving a second encrypted packet transmitted from the user packet transceiver; A first radio controller for determining selective operations of the first radio transmitter and receiver; A first data encryption / decryptor for adding a CRC bit to a key value composed of random numbers and generating a first encrypted packet encrypted with AES, or decoding the received second encrypted packet and comparing the received second encrypted packet with a key value composed of the random number; Control the operation state of the first radio controller, allow the first data encryption decoder to generate the first encrypted packet or decrypt the second encrypted packet, and confirm whether to receive the second encrypted packet to the first wireless receiver. A fourth main control unit; An information device input and output locking unit for blocking data input to the information device and data output from the information device when it is determined that the second encryption packet is not received from the fourth main control unit; And a warning sound generating unit for generating a warning sound when it is determined that the second encrypted packet is not received by the third main control unit.
추가적으로 상기 보안모듈에는 관리자 아이디 및 암호 확인을 통해 정보기기의 데이터 입출력 차단상태를 해제하기 위한 HMI(Human Machine Interface)가 더 포함되는 것을 특징으로 한다.
Additionally, the security module may further include a HMI (Human Machine Interface) for releasing a data input / output blocking state of the information device by checking an administrator ID and password.
상술된 바와 같이, 본 발명에 따른 정보기기의 분실 및 정보유출 방지장치는 정보기기에 구비되는 정보기기 패킷 트랜시버와 사용자가 보관하는 사용자 패킷 트랜시버가 상호간에 암호화된 근거리 통신을 수행하는 과정에서 그 정보기기의 일정범위를 사용자가 벗어날 경우 경고신호를 발생하여 정보기기의 분실을 방지함과 아울러 정보기기의 입출력 수단을 차단함으로써 개인정보가 유출되는 것 또한 방지할 수 있다.
As described above, the information loss and information leakage prevention device according to the present invention is the information device packet transceiver provided in the information device and the user packet transceiver that the user keeps the information in the process of performing encrypted short-range communication between each other; It is possible to prevent the loss of the information device by generating a warning signal when the user is out of a certain range of the device and to prevent the leakage of the personal information by blocking the input / output means of the information device.
도 1은 본 발명에 따른 정보기기의 분실 및 정보유출 방지장치의 사용상태를 도시한 도면.
도 2는 본 발명에 따른 정보기기의 분실 및 정보유출 방지장치 중 정보기기 패킷 트랜시버를 도시한 블록도.
도 3은 본 발명에 따른 정보기기의 분실 및 정보유출 방지장치 중 사용자 패킷 트랜시버를 도시한 블록도.
도 4는 본 발명에 따른 정보기기의 분실 및 정보유출 방지장치 중 보안모듈을 도시한 블록도.
도 5는 본 발명에 따른 정보기기의 분실 및 정보유출 방지장치 중 일체화된 정보기기 패킷 트랜시버 및 보안모듈을 도시한 블록도.1 is a view showing a state of use of the information loss and information leakage prevention device of the information device according to the present invention.
Figure 2 is a block diagram showing an information device packet transceiver of the information device loss and information leakage prevention apparatus according to the present invention.
Figure 3 is a block diagram showing a user packet transceiver of the device for preventing loss of information and information leakage in accordance with the present invention.
Figure 4 is a block diagram showing a security module of the information loss prevention and information leakage device of the information device according to the present invention.
5 is a block diagram illustrating an integrated information device packet transceiver and a security module of an information device loss and information leakage prevention apparatus according to the present invention.
이하, 도면을 참조로 하여 본 발명에 따른 정보기기의 분실 및 정보유출 방지장치를 설명하기로 한다.
Hereinafter, an apparatus for preventing the loss of information and information leakage according to the present invention will be described with reference to the accompanying drawings.
도 1은 본 발명에 따른 정보기기의 분실 및 정보유출 방지장치의 사용상태를 도시한 도면이다.
1 is a view showing a state of use of the information loss and information leakage prevention device of the information device according to the present invention.
본 발명에 따른 정보기기의 분실 및 정보유출 방지장치는 기본적으로 정보기기(1) 자체에 매립되어 설치되거나 USB(Universal Serial Bus) 형태로 그 정보기기(1)에 착탈가능하게 설치되어 주기적으로 제1 암호화 패킷을 외부로 전송하는 정보기기 패킷 트랜시버(100)와, 정보기기 패킷 트랜시버(100)의 일정범위 내에서 정보기기 패킷 트랜시버(100)로부터 전송된 제1 암호화 패킷을 무선으로 수신하여 그에 대응되는 제2 암호화 패킷을 정보기기 패킷 트랜시버(100)로 재전송하며 제1 암호화 패킷이 수신되지 않을 경우 경고신호를 발생하는 사용자 패킷 트랜시버(200)와, 정보기기 패킷 트랜시버(100)가 제2 암호화 패킷을 수신받지 못하거나 그 패킷에 오류가 있는 경우를 확인하여 정보기기(1)의 데이터 입출력을 차단하는 보안모듈(300)로 구성된다.
Device for preventing loss of information and leakage of information according to the present invention is basically embedded in the information device (1) itself is installed or detachably installed in the information device (1) in the form of USB (Universal Serial Bus) periodically 1 Receives and wirelessly receives an information device packet transceiver (100) for transmitting an encrypted packet to the outside and a first encrypted packet transmitted from the information device packet transceiver (100) within a predetermined range of the information device packet transceiver (100). The
도 2는 본 발명에 따른 정보기기의 분실 및 정보유출 방지장치 중 정보기기 패킷 트랜시버를 도시한 블록도이다.
2 is a block diagram illustrating an information device packet transceiver of an information device loss and information leakage prevention apparatus according to the present invention.
상기 정보기기 패킷 트랜시버(100)는 기술된 바와 같이 정보기기(1)에 설치됨으로써 이의 실시간 일정범위 내 위치확인을 통해 정보기기(1) 분실을 방지하기 위한 것으로, 이를 위해 정보기기 패킷 트랜시버(100)는 사용자 패킷 트랜시버(200)로 제1 암호화 패킷을 전송하기 위한 제1 무선 송신부(110)와, 사용자 패킷 트랜시버(200)에서 전송된 제2 암호화 패킷을 수신하기 위한 제1 무선 수신부(120)와, 제1 무선 송신부 및 수신부(110, 120)의 선택적 동작을 결정하기 위한 제1 무선 제어부(130)와, 난수로 이루어진 키값에 CRC(Cyclic Redundancy Check) 비트를 추가하고 AES(Advanced Encryption Standard)로 암호화한 제1 암호화 패킷을 생성하거나 수신된 제2 암호화 패킷을 복호화하여 그 난수로 이루어진 키값과 비교하는 제1 데이터 암복호기(140)와, 제1 무선제어부(130)의 동작상태를 제어하고 제1 데이터 암복호기(140)가 제1 암호화 패킷을 생성하도록 하거나 제2 암호화 패킷을 복호화하도록 하는 제1 메인 제어부(150)를 포함하는 한편, 도 2에서와 같이 정보기기 패킷 트랜시버(100) 자체가 별도의 전원공급수단 없이 동작하도록 전원인가부(160)를 구비할 수 있으며, 바람직하게는 정보기기(1)로부터 전원을 인가받아 동작하게 된다. 또한 유선 연결부(2)는 보안모듈(300)과의 유선 접속을 위한 것으로 정보기기 패킷 트랜시버(100)와 보안모듈(300)이 별도로 사용되는 경우에 요구되며, 이하 상세히 기술되는 바와 같이 정보기기 패킷 트랜시버(100)와 보안모듈(300)이 일체로 이루어질 시에는 유선 연결부(2)는 사용되지 않는다.
The information device packet transceiver 100 is installed in the
도 3은 본 발명에 따른 정보기기의 분실 및 정보유출 방지장치 중 사용자 패킷 트랜시버를 도시한 블록도이다.
3 is a block diagram illustrating a user packet transceiver of an information apparatus for preventing loss of information and leakage of information according to the present invention.
상기 사용자 패킷 트랜시버(200)는 정보기기 패킷 트랜시버(100)와 실시간 근거리 무선통신하여 정보기기 패킷 트랜시버(100)가 구비된 정보기기(1)로부터 멀어질 경우 이를 통보하기 위한 것으로, 정보기기 패킷 트랜시버(100)로 제2 암호화 패킷을 전송하기 위한 제2 무선 송신부(210)와, 정보기기 패킷 트랜시버(100)에서 전송된 제1 암호화 패킷을 수신하기 위한 제2 무선 수신부(220)와, 제2 무선 송신부 및 수신부(210, 220)의 선택적 동작을 결정하기 위한 제2 무선 제어부(230)와, 제1 암호화 패킷을 복호화하여 그 응답 키값에 CRC 비트를 추가하고 AES로 암호화한 제2 암호화 패킷을 생성하는 제2 데이터 암복호기(240)와, 제2 무선제어부(230)의 동작상태를 제어하고 제2 데이터 암복호기(240)가 제1 암호화 패킷을 복호화하여 제2 암호화 패킷을 생성하도록 하는 제2 메인 제어부(250)와, 제1 암호화 패킷이 수신되지 않을 경우 경고음을 발생시키도록 제2 메인 제어부(250)에 의해 제어되는 알람 발생부(260)를 포함하는 구조를 갖는다.The
도 3을 참조로 하면, 사용자 패킷 트랜시버(200)는 별도의 충전기를 통해 충전가능한 배터리를 사용하여 사용자 패킷 트랜시버(200)를 작동시키는 전원공급부(270)와 이 전원공급부(270)의 전원공급여부를 결정하는 전원공급 스위치부(280)를 더 포함한다.
Referring to FIG. 3, the
도 4는 본 발명에 따른 정보기기의 분실 및 정보유출 방지장치 중 보안모듈을 도시한 블록도이다.
Figure 4 is a block diagram showing a security module of the loss of information equipment and information leakage prevention apparatus according to the present invention.
상기 보안모듈(300)은 정보기기(1) 분실 시 그 내부 정보가 타인에게 유출되는 것을 방지하게 되고, 정보기기 패킷 트랜시버(100)와 별도로 분리가능한 경우 유선 연결부(2)를 통해 그 트랜시버(100)와 상호간에 접속되며, 정보기기 패킷 트랜시버(100)로의 제2 암호화 패킷 수신여부를 확인하기 위한 제3 메인 제어부(310)와, 제3 메인 제어부(310)에서 제2 암호화 패킷이 수신되지 않은 것으로 판별된 경우 정보기기(1)로의 데이터 입력과 정보기기(1)로부터의 데이터 출력을 차단하는 정보기기 입력 및 출력 잠금부(320, 330)와, 제3 메인 제어부(310)에서 제2 암호화 패킷이 수신되지 않은 것으로 판별된 경우 경고음을 발생시키는 경고음 발생부(340)를 포함하여, 분실 시 정보 유출 방지를 가능하게 한다.
The security module 300 prevents the internal information from being leaked to another person when the
도 5는 본 발명에 따른 정보기기의 분실 및 정보유출 방지장치 중 일체화된 정보기기 패킷 트랜시버 및 보안모듈을 도시한 블록도이다.
FIG. 5 is a block diagram illustrating an integrated information device packet transceiver and a security module among information device loss and information leakage prevention devices according to the present invention.
한편으로 상기 정보기기 패킷 트랜시버(100) 및 보안모듈(300)이 별개가 아닌 일체로 이루어질 수도 있으며, 이러한 경우에는 유선연결부(2)가 제거되고 제1 및 제3 메인제어부(150, 310)의 기능이 통합된 형태의 제4 메인제어부(450)가 사용되는데, 보다 구체적으로는 사용자 패킷 트랜시버(200)로 제1 암호화 패킷을 전송하기 위한 제1 무선 송신부(110)와, 사용자 패킷 트랜시버(200)에서 전송된 제2 암호화 패킷을 수신하기 위한 제1 무선 수신부(120)와, 제1 무선 송신부 및 수신부(110, 120)의 선택적 동작을 결정하기 위한 제1 무선 제어부(130)와, 난수로 이루어진 키값에 CRC 비트를 추가하고 AES로 암호화한 제1 암호화 패킷을 생성하거나 수신된 제2 암호화 패킷을 복호화하여 그 난수로 이루어진 키값과 비교하는 제1 데이터 암복호기(140)와, 제1 무선제어부(130)의 동작상태를 제어하고 제1 데이터 암복호기(140)가 제1 암호화 패킷을 생성하도록 하거나 제2 암호화 패킷을 복호화하도록 하며 제1 무선 수신부(120)로의 제2 암호화 패킷 수신여부를 확인하기 위한 제4 메인 제어부(450), 제4 메인 제어부(450)에서 제2 암호화 패킷이 수신되지 않은 것으로 판별된 경우 정보기기(1)로의 데이터 입력과 정보기기(1)로부터의 데이터 출력을 차단하는 정보기기 입력 및 출력 잠금부(320, 330)와, 제4 메인 제어부(450)에서 제2 암호화 패킷이 수신되지 않은 것으로 판별된 경우 경고음을 발생시키는 경고음 발생부(340)를 포함하여 이루어진다.On the other hand, the information device packet transceiver 100 and the security module 300 may be integrally formed instead of separate, in this case, the wired connection 2 is removed and the first and third
이에 따라, 상기 정보기기 패킷 트랜시버(100) 및 보안모듈(300)이 함께 정보기기(1)에 매립되거나 정보기기(1)와 USB 접속방식으로 연결되는 별도의 기기형태를 가질 수 있게 된다.Accordingly, the information device packet transceiver 100 and the security module 300 may have a separate device form which is embedded in the
추가적으로 상기 보안모듈(300)에는 관리자 아이디 및 암호 확인을 통해 정보기기(1)의 데이터 입출력 차단상태를 해제하기 위한 HMI(Human Machine Interface)(350)가 더 포함되어 있어, 정보기기(1)로 입력되는 아이디 및 암호에 의해 정보기기 패킷 트랜시버(100) 및 보안모듈(300)의 작동이 이루어지지 않도록 하여 정보기기(1)가 분실될 염려가 없는 상황, 예로써 가정이나 직장에서 정보기기(1)를 사용하는 경우 불필요하게 정보기기 패킷 트랜시버(100) 및 보안모듈(300)이 작동하는 것을 방지할 수 있으며 이에 대응하여 사용자 패킷 트랜시버(200)의 전원공급 스위치부(280)를 오프시켜 그 트랜시버(200)로의 전원공급을 차단하는 것이 바람직하다.Additionally, the security module 300 further includes a HMI (Human Machine Interface) 350 for releasing a data input / output blocking state of the
Claims (6)
일정범위 내에서 상기 정보기기 패킷 트랜시버(100)로부터 전송된 제1 암호화 패킷을 무선으로 수신하여 그에 대응되는 제2 암호화 패킷을 정보기기 패킷 트랜시버(100)로 재전송하며, 제1 암호화 패킷이 수신되지 않을 경우 경고신호를 발생하는 사용자 패킷 트랜시버(200)와;
상기 정보기기 패킷 트랜시버(100)가 제2 암호화 패킷을 수신받지 못하거나 그 패킷에 오류가 있는 경우를 확인하여 정보기기(1)의 데이터 입출력을 차단하는 보안모듈(300);로 구성되되,
상기 정보기기 패킷 트랜시버(100)는,
상기 사용자 패킷 트랜시버(200)로 제1 암호화 패킷을 전송하기 위한 제1 무선 송신부(110)와;
상기 사용자 패킷 트랜시버(200)에서 전송된 제2 암호화 패킷을 수신하기 위한 제1 무선 수신부(120)와;
상기 제1 무선 송신부 및 수신부(110, 120)의 선택적 동작을 결정하기 위한 제1 무선 제어부(130)와;
난수로 이루어진 키값에 CRC(Cyclic Redundancy Check) 비트를 추가하고 AES(Advanced Encryption Standard)로 암호화한 제1 암호화 패킷을 생성하거나, 수신된 제2 암호화 패킷을 복호화하여 그 난수로 이루어진 키값과 비교하는 제1 데이터 암복호기(140)와;
상기 제1 무선제어부(130)의 동작상태를 제어하고, 제1 데이터 암복호기(140)가 제1 암호화 패킷을 생성하도록 하거나 제2 암호화 패킷을 복호화하도록 하는 제1 메인 제어부(150);를 포함하는 것을 특징으로 하는 정보기기의 분실 및 정보유출 방지장치.An information device packet transceiver (100) which is integrally embedded in or detachably installed in the information device (1) and periodically transmits a first encryption packet to the outside;
Wirelessly receive the first encryption packet transmitted from the information device packet transceiver 100 within a predetermined range and retransmit the second encryption packet corresponding to the information device packet transceiver 100, and the first encryption packet is not received. A user packet transceiver (200) for generating an alert signal if the user packet transceiver
And a security module 300 for blocking data input / output of the information device 1 by checking that the information device packet transceiver 100 does not receive a second encryption packet or there is an error in the packet.
The information device packet transceiver (100)
A first wireless transmitter (110) for transmitting a first encrypted packet to the user packet transceiver (200);
A first wireless receiver 120 for receiving a second encrypted packet transmitted from the user packet transceiver 200;
A first radio controller (130) for determining selective operations of the first radio transmitter and receiver (110, 120);
Adding a Cyclic Redundancy Check (CRC) bit to a random key value and generating a first encrypted packet encrypted with AES (Advanced Encryption Standard), or decrypting the received second encrypted packet and comparing it with the random key value. 1 data encryptor 140;
And a first main control unit 150 for controlling the operation state of the first radio control unit 130 and causing the first data encryption and decryption unit 140 to generate a first encrypted packet or to decrypt a second encrypted packet And the information leakage prevention device.
일정범위 내에서 상기 정보기기 패킷 트랜시버(100)로부터 전송된 제1 암호화 패킷을 무선으로 수신하여 그에 대응되는 제2 암호화 패킷을 정보기기 패킷 트랜시버(100)로 재전송하며, 제1 암호화 패킷이 수신되지 않을 경우 경고신호를 발생하는 사용자 패킷 트랜시버(200)와;
상기 정보기기 패킷 트랜시버(100)가 제2 암호화 패킷을 수신받지 못하거나 그 패킷에 오류가 있는 경우를 확인하여 정보기기(1)의 데이터 입출력을 차단하는 보안모듈(300);로 구성되되,
상기 사용자 패킷 트랜시버(200)는,
상기 정보기기 패킷 트랜시버(100)로 제2 암호화 패킷을 전송하기 위한 제2 무선 송신부(210)와;
상기 정보기기 패킷 트랜시버(100)에서 전송된 제1 암호화 패킷을 수신하기 위한 제2 무선 수신부(220)와;
상기 제2 무선 송신부 및 수신부(210, 220)의 선택적 동작을 결정하기 위한 제2 무선 제어부(230)와;
상기 제1 암호화 패킷을 복호화하여 그 응답 키값에 CRC 비트를 추가하고 AES로 암호화한 제2 암호화 패킷을 생성하는 제2 데이터 암복호기(240)와;
상기 제2 무선제어부(230)의 동작상태를 제어하고 제2 데이터 암복호기(240)가 제1 암호화 패킷을 복호화하여 제2 암호화 패킷을 생성하도록 하는 제2 메인 제어부(250)와;
상기 제1 암호화 패킷이 수신되지 않을 경우 경고음을 발생시키도록 제2 메인 제어부(250)에 의해 제어되는 알람 발생부(260);를 포함하는 것을 특징으로 하는 정보기기의 분실 및 정보유출 방지장치.An information device packet transceiver (100) which is integrally embedded in or detachably installed in the information device (1) and periodically transmits a first encryption packet to the outside;
Wirelessly receive the first encryption packet transmitted from the information device packet transceiver 100 within a predetermined range and retransmit the second encryption packet corresponding to the information device packet transceiver 100, and the first encryption packet is not received. A user packet transceiver (200) for generating an alert signal if the user packet transceiver
And a security module 300 for blocking data input / output of the information device 1 by checking that the information device packet transceiver 100 does not receive a second encryption packet or there is an error in the packet.
The user packet transceiver (200)
A second wireless transmitter (210) for transmitting a second encrypted packet to the information device packet transceiver (100);
A second wireless receiver 220 for receiving a first encrypted packet transmitted from the information device packet transceiver 100;
A second radio controller 230 for determining selective operations of the second radio transmitter and receiver 210 and 220;
A second data decoder (240) for decrypting the first encrypted packet, adding a CRC bit to the response key value, and generating a second encrypted packet encrypted with AES;
A second main controller 250 for controlling an operation state of the second radio controller 230 and allowing the second data encryption / decryptor 240 to decrypt the first encrypted packet to generate a second encrypted packet;
And an alarm generator 260 controlled by the second main controller 250 to generate a warning sound when the first encryption packet is not received.
일정범위 내에서 상기 정보기기 패킷 트랜시버(100)로부터 전송된 제1 암호화 패킷을 무선으로 수신하여 그에 대응되는 제2 암호화 패킷을 정보기기 패킷 트랜시버(100)로 재전송하며, 제1 암호화 패킷이 수신되지 않을 경우 경고신호를 발생하는 사용자 패킷 트랜시버(200)와;
상기 정보기기 패킷 트랜시버(100)가 제2 암호화 패킷을 수신받지 못하거나 그 패킷에 오류가 있는 경우를 확인하여 정보기기(1)의 데이터 입출력을 차단하는 보안모듈(300);로 구성되되,
상기 보안모듈(300)은 정보기기 패킷 트랜시버(100)와 유선 연결부(2)를 통해 상호간에 접속되며,
상기 정보기기 패킷 트랜시버(100)로의 제2 암호화 패킷 수신여부를 확인하기 위한 제3 메인 제어부(310)와;
상기 제3 메인 제어부(310)에서 제2 암호화 패킷이 수신되지 않은 것으로 판별된 경우, 정보기기(1)로의 데이터 입력과 정보기기(1)로부터의 데이터 출력을 차단하는 정보기기 입력 및 출력 잠금부(320, 330)와;
상기 제3 메인 제어부(310)에서 제2 암호화 패킷이 수신되지 않은 것으로 판별된 경우 경고음을 발생시키는 경고음 발생부(340);를 포함하는 것을 특징으로 하는 정보기기의 분실 및 정보유출 방지장치.An information device packet transceiver (100) which is integrally embedded in or detachably installed in the information device (1) and periodically transmits a first encryption packet to the outside;
Wirelessly receive the first encryption packet transmitted from the information device packet transceiver 100 within a predetermined range and retransmit the second encryption packet corresponding to the information device packet transceiver 100, and the first encryption packet is not received. A user packet transceiver (200) for generating an alert signal if the user packet transceiver
And a security module 300 for blocking data input / output of the information device 1 by checking that the information device packet transceiver 100 does not receive a second encryption packet or there is an error in the packet.
The security module 300 is connected to each other through the information device packet transceiver 100 and the wired connection (2),
A third main controller 310 for confirming whether or not to receive the second encrypted packet to the information device packet transceiver 100;
When the third main control unit 310 determines that the second encryption packet has not been received, the information device input / output lock unit 313, which blocks data input to the information device 1 and data output from the information device 1, 320 and 330;
And a warning sound generating unit (340) for generating a warning sound when it is determined that the second encryption packet is not received from the third main control unit (310).
일정범위 내에서 상기 정보기기 패킷 트랜시버(100)로부터 전송된 제1 암호화 패킷을 무선으로 수신하여 그에 대응되는 제2 암호화 패킷을 정보기기 패킷 트랜시버(100)로 재전송하며, 제1 암호화 패킷이 수신되지 않을 경우 경고신호를 발생하는 사용자 패킷 트랜시버(200)와;
상기 정보기기 패킷 트랜시버(100)가 제2 암호화 패킷을 수신받지 못하거나 그 패킷에 오류가 있는 경우를 확인하여 정보기기(1)의 데이터 입출력을 차단하는 보안모듈(300);로 구성되되,
상기 정보기기 패킷 트랜시버(100) 및 보안모듈(300)은,
상기 사용자 패킷 트랜시버(200)로 제1 암호화 패킷을 전송하기 위한 제1 무선 송신부(110)와;
상기 사용자 패킷 트랜시버(200)에서 전송된 제2 암호화 패킷을 수신하기 위한 제1 무선 수신부(120)와;
상기 제1 무선 송신부 및 수신부(110, 120)의 선택적 동작을 결정하기 위한 제1 무선 제어부(130)와;
난수로 이루어진 키값에 CRC 비트를 추가하고 AES로 암호화한 제1 암호화 패킷을 생성하거나, 수신된 제2 암호화 패킷을 복호화하여 그 난수로 이루어진 키값과 비교하는 제1 데이터 암복호기(140)와;
상기 제1 무선제어부(130)의 동작상태를 제어하고, 제1 데이터 암복호기(140)가 제1 암호화 패킷을 생성하도록 하거나 제2 암호화 패킷을 복호화하도록 하며, 제1 무선 수신부(120)로의 제2 암호화 패킷 수신여부를 확인하기 위한 제4 메인 제어부(450);
상기 제4 메인 제어부(450)에서 제2 암호화 패킷이 수신되지 않은 것으로 판별된 경우, 정보기기(1)로의 데이터 입력과 정보기기(1)로부터의 데이터 출력을 차단하는 정보기기 입력 및 출력 잠금부(320, 330)와;
상기 제4 메인 제어부(450)에서 제2 암호화 패킷이 수신되지 않은 것으로 판별된 경우 경고음을 발생시키는 경고음 발생부(340);를 포함하여 일체로 구성되는 것을 특징으로 하는 정보기기의 분실 및 정보유출 방지장치.An information device packet transceiver (100) which is integrally embedded or detachably installed in the information device (1) and periodically transmits the first encrypted packet to the outside;
Wirelessly receive the first encryption packet transmitted from the information device packet transceiver 100 within a predetermined range and retransmit the second encryption packet corresponding to the information device packet transceiver 100, and the first encryption packet is not received. A user packet transceiver (200) for generating an alert signal if the user packet transceiver
And a security module (300) for blocking data input / output of the information device (1) by confirming that the information device packet transceiver (100) does not receive the second encrypted packet or there is an error in the packet,
The information device packet transceiver 100 and the security module 300,
A first wireless transmitter (110) for transmitting a first encrypted packet to the user packet transceiver (200);
A first wireless receiver 120 for receiving a second encrypted packet transmitted from the user packet transceiver 200;
A first radio controller (130) for determining selective operations of the first radio transmitter and receiver (110, 120);
A first data decoder 140 that adds a CRC bit to a random key value and generates a first encrypted packet encrypted with AES, or decrypts the received second encrypted packet and compares the key value with the random number;
The operation state of the first radio controller 130 is controlled, the first data encryption / decryptor 140 generates a first encryption packet or the second encryption packet is decrypted, and is transmitted to the first radio receiver 120. A fourth main control unit 450 for confirming whether or not the second encryption packet is received;
When the fourth main control unit 450 determines that the second encryption packet has not been received, the information device input / output lock unit 460, which blocks data input to the information device 1 and data output from the information device 1, 320 and 330;
Loss and information leakage of the information device, characterized in that it is integrally configured, including; the sound generating unit 340 for generating a warning sound when it is determined that the second encrypted packet is not received by the fourth main control unit 450 Prevention device.
상기 보안모듈(300)에는 관리자 아이디 및 암호 확인을 통해 정보기기(1)의 데이터 입출력 차단상태를 해제하기 위한 HMI(Human Machine Interface)(350)가 더 포함되는 것을 특징으로 하는 정보기기의 분실 및 정보유출 방지장치.The method according to any one of claims 2 to 5,
The security module 300 further includes a human machine interface (HMI) 350 for releasing a data input / output blocking state of the information device 1 by checking an administrator ID and password. Information leakage prevention device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100053974A KR100995583B1 (en) | 2010-06-08 | 2010-06-08 | Appratus for preventing loss and information outflow of information device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100053974A KR100995583B1 (en) | 2010-06-08 | 2010-06-08 | Appratus for preventing loss and information outflow of information device |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100995583B1 true KR100995583B1 (en) | 2010-11-19 |
Family
ID=43409936
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100053974A KR100995583B1 (en) | 2010-06-08 | 2010-06-08 | Appratus for preventing loss and information outflow of information device |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100995583B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200017155A (en) | 2018-08-08 | 2020-02-18 | 동명대학교산학협력단 | Smartphone Camera Control System in connection with Personnel Access Rights |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR200398115Y1 (en) * | 2005-07-19 | 2005-10-12 | 한상윤 | Notebook Computer Anti-theft Apparatus |
-
2010
- 2010-06-08 KR KR1020100053974A patent/KR100995583B1/en not_active IP Right Cessation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR200398115Y1 (en) * | 2005-07-19 | 2005-10-12 | 한상윤 | Notebook Computer Anti-theft Apparatus |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200017155A (en) | 2018-08-08 | 2020-02-18 | 동명대학교산학협력단 | Smartphone Camera Control System in connection with Personnel Access Rights |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6938702B2 (en) | Hearing devices with communication protection and related methods | |
EP2804153B1 (en) | Electronic lock, locking system and method of operating an electronic lock | |
US7780079B2 (en) | Data storage device with built-in data protection for ultra sensitive applications | |
US7689211B2 (en) | Secure login method for establishing a wireless local area network connection, and wireless local area network system | |
MX354833B (en) | Data encryption protocols for mobile satellite communications. | |
JP2016531219A (en) | Electronic security bag set controlled by mobile phone | |
CN101150397B (en) | Method and mobile terminal for secure communication between mobile terminal and computer | |
CN105006051A (en) | Wireless communication method and system of intelligent remote control door lock | |
CN104282060B (en) | A kind of method for unlocking of safety intelligent lock system | |
EP2549784B1 (en) | Wireless communication apparatus and method of preventing leakage of a cryptographic key | |
CN103488920A (en) | Implementation method and system of wireless information safety device | |
IL274593B1 (en) | Cellular phone security pack method and apparatus | |
CN103702323B (en) | A kind of wireless messages security equipment system and method | |
KR100995583B1 (en) | Appratus for preventing loss and information outflow of information device | |
US20180026948A1 (en) | System and method for encrypting and decrypting data | |
CN101500231A (en) | Mobile terminal, audio data processing method and system | |
WO2015115380A1 (en) | Identification information transmission device, communication system, and communication method | |
CN105262759A (en) | Method and system for encrypted communication | |
JP2015211295A (en) | Encryption data communication system and fpga board | |
CN205140037U (en) | Bluetooth intelligent lock that touching was unblanked | |
KR20140059457A (en) | Telematics system and the information securing method | |
EP3556051B1 (en) | Apparatuses, system, and methods for controlling an actuator through a wireless communications system | |
KR101055292B1 (en) | Wireless device for managing power-saving of monitor | |
JP7194932B2 (en) | Locking/unlocking system and wireless communication system | |
WO2009131549A1 (en) | Mobile communication device protection system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20131031 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140901 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150925 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20161111 Year of fee payment: 7 |
|
LAPS | Lapse due to unpaid annual fee |