KR101233461B1 - Security System and Method in the Computer - Google Patents

Security System and Method in the Computer Download PDF

Info

Publication number
KR101233461B1
KR101233461B1 KR1020050095575A KR20050095575A KR101233461B1 KR 101233461 B1 KR101233461 B1 KR 101233461B1 KR 1020050095575 A KR1020050095575 A KR 1020050095575A KR 20050095575 A KR20050095575 A KR 20050095575A KR 101233461 B1 KR101233461 B1 KR 101233461B1
Authority
KR
South Korea
Prior art keywords
smart key
user
computer
security
state
Prior art date
Application number
KR1020050095575A
Other languages
Korean (ko)
Other versions
KR20070040171A (en
Inventor
김예용
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020050095575A priority Critical patent/KR101233461B1/en
Publication of KR20070040171A publication Critical patent/KR20070040171A/en
Application granted granted Critical
Publication of KR101233461B1 publication Critical patent/KR101233461B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly

Abstract

본 발명은 사용자의 물리적인 동작없이 컴퓨터의 초기동작을 수행하고, 더불어 시스템의 보안이 행해지도록 할 수 있는 컴퓨터의 보안시스템 및 그 제어방법에 관한 것이다. 본 발명은 스마트 키를 이용하고 있다. 본 발명은 시스템으로부터 인증된 스마트키가 일정거리 내에 있으면 시스템의 초기 준비동작이 자동으로 행해지고, 시스템으로부터 인증된 스마트키가 일정거리를 벗어나면 타인으로부터 시스템을 보호할 수 있도록 제어하는 것을 특징으로 한다.The present invention relates to a security system of a computer and a method of controlling the same, which can perform an initial operation of a computer without a physical operation of a user, and also enable security of the system. The present invention uses a smart key. The present invention is characterized in that the initial preparation operation of the system is automatically performed when the smart key authenticated from the system is within a certain distance, and to control the system to protect the system from others when the smart key authenticated from the system is out of the predetermined distance. .

컴퓨터, 스마트 키, 보안 Computer, smart key, security

Description

컴퓨터의 보안시스템 및 그 제어방법{Security System and Method in the Computer}Security system and control method of computer

도 1은 종래 기술에 따른 컴퓨터의 원격 제어 구성도,1 is a remote control configuration diagram of a computer according to the prior art,

도 2는 종래 기술에 따른 컴퓨터의 보안을 위한 제어 흐름도,2 is a control flowchart for securing a computer according to the prior art;

도 3는 본 발명에 따른 컴퓨터 보안시스템의 전체적인 개략도,3 is an overall schematic diagram of a computer security system according to the present invention;

도 4는 본 발명에 따른 컴퓨터 보안시스템의 제어 구성도, 4 is a control block diagram of a computer security system according to the present invention;

도 5는 본 발명에 따른 컴퓨터 보안시스템의 제어 흐름도.5 is a control flowchart of a computer security system according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

1 : 타이머 3 : 감도스위치1: Timer 3: Sensitivity switch

5 : 송신부 7,17 : 스마트키 온/오프 스위치5: transmitter 7,17: smart key on / off switch

9 : 휴대용송신기 11 : 수신부9: portable transmitter 11: receiver

13 : EEPROM 15 : 임베디드 컨트롤러13: EEPROM 15: Embedded Controller

21 : 시스템전원제어부 23 : BIOS21: system power control unit 23: BIOS

25 : 화면보호기제어부 33 : 연산장치25: screen saver control unit 33: computing device

본 발명은 컴퓨터 보안시스템 및 그 제어방법에 관한 것으로, 더욱 상세하게는 스마트 키(Smart Key)를 이용하여 컴퓨터의 보안을 제어하는 시스템 및 그 제어방법에 관한 것이다.The present invention relates to a computer security system and a control method thereof, and more particularly, to a system for controlling security of a computer using a smart key and a control method thereof.

컴퓨터의 파워 온/오프가 다양한 방법으로 구현되고 있다. 최근 많이 이용되는 것 중의 하나가 원격제어이다. 컴퓨터의 파워 관리 구성에 보면, 파워 버튼과 같이 특정 버튼을 이용한 시스템 파워 온 기능이 있는 반면, 외부 모뎀을 통해 신호를 보내서 시스템의 웨이크 업(Wakeup) 기능을 수행하는 웨이크업 온 모뎀 링(Wakeup on modem ring) 기능, 네트워크에 연결된 랜을 통해서 신호를 보내 시스템 웨이크업 기능을 실행하는 웨이크-온 랜 온 웨이크립-링크(Wake-on lan on wakelip-link) 기능이 있다.Computer power on / off is implemented in various ways. One of the most commonly used ones is remote control. In a computer's power management configuration, there is a system power-on function using a specific button, such as a power button, while a wake-up on modem ring that sends a signal through an external modem to perform the system's wakeup function. There is a wake-on lan on wakelip-link function that sends a signal over a network-connected LAN to execute a system wake-up function.

상기 웨이크업 온 모뎀 링 기능과 웨이크-온 랜 온 웨이크립-링크 기능은, 모뎀 또는 랜을 통해서 외부로부터 원격으로 컴퓨터의 파워를 온/오프 제어하는 것이 가능하다. 이러한 기능들은 현재 대중적으로 사용되는 통신기기를 이용하여 퇴근 전에 원거리에 위치한 자신의 컴퓨터를 파워 온(power on) 시켜서 오퍼레이팅 시스템(O/S)을 부팅시키고, 프로그램 등에 등록시켜 둔 임의의 작업을 미리 할 수 있도록 한다.The wake-up on modem ringing function and the wake-on LAN on wake-up link function enable the on / off control of the power of the computer remotely from the outside via a modem or a LAN. These functions use a communication device that is currently widely used to power on the remote computer before leaving work to boot the operating system (O / S), and pre-register any task registered in a program or the like. Do it.

즉, 종래 컴퓨터에서는 도 1에 도시되고 있는 바와 같이, 통신기기(200)를 이용하여 디스플레이장치(210)와 본체(230)로 구성된 컴퓨터 또는 노트북컴퓨터를 원격으로 조정하여 파워를 온 시키는 것이 가능하였다. 이때 컴퓨터의 본체(230)에는 상기 통신기기(200)의 통신신호를 수신할 수 있도록 구성되어진 모뎀(220)이 구성되어진다.That is, in the conventional computer, as shown in FIG. 1, it is possible to remotely control a computer or a notebook computer composed of the display apparatus 210 and the main body 230 using the communication device 200 to turn on the power. . At this time, the main body 230 of the computer is configured with a modem 220 configured to receive the communication signal of the communication device 200.

이와 같이 구성되고 있는 종래의 컴퓨터는 사용자의 확인 유무없이 컴퓨터의 파워를 온시키도록 구성하고 있다. 따라서 어느 누구나 컴퓨터의 파워를 온시키는 것이 가능하였기 때문에 컴퓨터의 보안이 이루어질 수 없는 문제점이 발생되었다. The conventional computer configured as described above is configured to turn on the power of the computer without the user's confirmation. Therefore, since anyone could turn on the power of the computer, a problem arises that the security of the computer cannot be achieved.

이러한 보안상의 문제때문에 구현된 것이 도 2에 도시되고 있는 바와 같이, 컴퓨터 시스템의 전원상태가 대기상태에서 정규상태로 복귀될 때 암호 확인 동작을 수행하는 것이다. Implemented for this security problem, as shown in Fig. 2, the password verification operation is performed when the power state of the computer system is restored from the standby state to the normal state.

도 2를 참조하면, 제 300 단계에서 소정의 시간동안 데이터가 입력되지 않았는지 여부를 판단한다. 판단결과 소정의 시간동안 데이터가 입력되지 않았으면 제 303 단계로 진행하여 OS 프로그램이 지원하는 화면보호기능을 수행한다.Referring to FIG. 2, it is determined whether data has not been input for a predetermined time in step 300. If data is not input for a predetermined time as a result of the determination, the flow proceeds to step 303 to perform a screen protection function supported by the OS program.

그리고 제 306 단계에서 소정의 시간동안 데이터가 입력되지 않았는지 여부를 다시 한번 판단하고, 판단결과 만약 소정의 시간동안 데이터가 입력되지 않으면 제 309 단계로 진행하여 컴퓨터 시스템의 전원상태를 대기상태로 전환한다. In step 306, it is determined whether data has not been input for a predetermined time. If the data is not input for a predetermined time, the control proceeds to step 309 to switch the power state of the computer system to the standby state. do.

그리고 제 306 단계에서 판단결과 소정의 시간 동안에 데이터가 입력되거나, 제 309 단계 이후 진행된 제 312 단계에서의 판단결과 소정의 시간 동안에 데이터가 입력되면, 사용자 확인을 위한 암호 확인 작업을 수행하게 된다.When data is input for a predetermined time as a result of the determination in step 306 or data is input for a predetermined time as a result of the determination in step 312 performed after step 309, a password verification operation for user verification is performed.

즉, 제 315 단계에서 암호 입력을 위한 메세지를 디스플레이하고, 제 318 단계에서 사용자가 암호를 입력하면, 상기 입력된 암호와 기설정된 암호가 동일한지 를 확인한다(제 321 단계).That is, in step 315, a message for inputting a password is displayed, and when the user inputs a password in step 318, it is checked whether the input password is the same as the preset password (step 321).

상기 제 321 단계의 암호 확인 작업 후, 두 암호가 일치하면, 제 324 단계에서 시스템의 정규 상태로 복귀하게 된다. 상기와 같은 작업을 수행할 때, 제 321 단계에서 두 암호가 일치하지 않는 경우에서는 시스템은 정규 상태로 복귀되지 않기 때문에, 불법으로 다른 사용자가 시스템을 사용하게 되는 것을 방지하게 된다.After the password verification operation in step 321, if the two passwords match, in step 324 it returns to the normal state of the system. When performing the above operation, if the two passwords do not match in step 321, the system does not return to the normal state, thereby preventing another user from using the system illegally.

즉, 종래는 도 1에 도시하고 있는 바와 같이 컴퓨터의 원격제어를 수행하고, 도 2에 도시하고 있는 바와 같이 암호 확인에 따른 시스템 사용자를 제한하여 시스템 보안이 이루어지도록 하고 있다.That is, in the related art, as shown in FIG. 1, a remote control of a computer is performed, and as shown in FIG. 2, system security is restricted by restricting a system user according to a password confirmation.

그러나 종래의 컴퓨터는 원격제어와 시스템 보안이 동시에 이루어지고 있지는 않고 있다. 즉, 시스템 대기상태에서 웨이크업 될 때, 암호화인을 위해서는 사용자가 직접 키보드를 통해서 암호를 입력해주어야만 한다. 이러한 점은, 완전한 원격조정이 불가능하다고 할 수 있다. However, conventional computers do not have both remote control and system security. In other words, when waking up from the system standby state, the user must enter the password directly through the keyboard for the encryptor. In this regard, it can be said that complete remote control is impossible.

따라서 본 발명의 목적은 물리적인 동작없이도 시스템이 위치한 일정 반경 내에 승인된 사용자가 들어가면 시스템의 동작이 자동으로 이루어질 수 있는 컴퓨터의 보안시스템 및 그 제어방법을 제공함에 있다.Accordingly, an object of the present invention is to provide a security system of a computer and a method of controlling the same, in which an operation of the system can be automatically performed when an authorized user enters a predetermined radius where a system is located without physical operation.

상기 목적을 달성하기 위한 본 발명에 따른 컴퓨터의 보안시스템은, 컴퓨터 본체로부터 감도거리 내에 위치했을 때 스마트 키 무선신호를 송출하는 휴대용송신수단과; 컴퓨터 본체에 구비되고, 상기 휴대용송신수단에서 송출된 신호를 수신하고, 상기 수신신호를 기설정된 값과 비교하여 인증된 사용자인지를 판별하는 보안수단과; 상기 보안수단의 출력값에 기초해서 시스템 전원 공급을 제어하는 전원 제어수단과; 상기 보안수단의 출력값에 기초해서 시스템 동작을 제어하는 연산수단을 포함하여 구성된다.A security system of a computer according to the present invention for achieving the above object comprises: a portable transmission means for transmitting a smart key wireless signal when located within a sensitivity distance from the computer main body; Security means provided in the computer main body, for receiving a signal transmitted from the portable transmission means and comparing the received signal with a preset value to determine whether the user is an authenticated user; Power supply control means for controlling a system power supply based on an output value of the security means; And computing means for controlling system operation based on the output value of the security means.

본 발명의 상기 휴대용송신수단은, 스마트 키 동작여부를 선택하는 스위치를 포함하여 구성된다.The portable transmission means of the present invention comprises a switch for selecting whether or not the smart key operation.

본 발명의 상기 보안장치는, 스마트 키 동작여부를 선택하는 스위치를 포함하여 구성된다.The security device of the present invention is configured to include a switch for selecting whether the smart key operation.

본 발명은 상기 보안수단의 출력값에 기초해서 상기 연산수단의 제어하에 화면보호를 위한 화면보호기를 동작시키는 것을 특징으로 한다.The present invention is characterized in that the screen saver for screen protection is operated under the control of the computing means based on the output value of the security means.

또한, 본 발명에 따른 컴퓨터 보안시스템의 제어방법은, 컴퓨터 본체로부터 감도거리 내에 위치했을 때 휴대용송신수단으로부터 송출된 스마트 키 무선신호를 수신하는 수신단계와; 상기 수신신호를 기설정된 값과 비교하여 인증된 사용자인지를 판별하는 인증확인단계와; 상기 인증확인단계에서, 인증된 사용자일 때 시스템을 동작시키는 제 1 동작단계와; 상기 스마트 키 무선신호가 수신되지 않을 때 현재 시스템의 상태를 판단하는 제 1 판단단계와; 상기 제 1 판단단계에서, 현재 시스템이 동작상태이면 화면 보호와 함께 전원 대기상태로 진입하고, 현재 시스템이 파워 오프상태이면 종료시키는 제 2 동작단계를 포함하여 구성된다.In addition, a control method of a computer security system according to the present invention includes a receiving step of receiving a smart key radio signal transmitted from a portable transmission means when located within a sensitivity distance from a computer main body; An authentication confirmation step of determining whether the user is an authenticated user by comparing the received signal with a preset value; A first operation step of operating the system when the user is an authenticated user in the authentication confirmation step; A first determining step of determining a state of a current system when the smart key radio signal is not received; The first determination step includes a second operation step of entering the power standby state with screen protection when the current system is in the operating state and ending the current system in the power off state.

본 발명의 상기 인증확인단계는, 상기 수신신호를 기설정된 값과 비교하여 인증된 사용자인지를 판별하는 단계와, 현재 시스템의 상태를 판단하는 단계를 포함하고,The authentication checking step of the present invention includes comparing the received signal with a preset value to determine whether the user is an authenticated user, and determining a state of a current system.

상기 제 1 동작단계는, 현재 시스템이 대기상태이고 인증된 사용자일 때 시스템을 웨이크 업 하는 단계와, 현재 시스템이 파워 오프 상태이고 인증된 사용자일 때 시스템을 동작시키는 단계를 포함하는 것을 특징으로 한다.The first operating step includes waking up the system when the current system is a standby and authenticated user, and operating the system when the current system is a power off and authenticated user. .

본 발명은 스마트 키 온/오프 스위치가 동작상태인지를 판단하는 단계를 더 포함하고, 상기 스마트 키 온/오프 스위치가 동작상태일 때, 스마트 키에 의한 컴퓨터 보안 제어가 이루어지는 것을 특징으로 한다.The present invention further includes determining whether the smart key on / off switch is in an operating state, and when the smart key on / off switch is in an operating state, computer security control by a smart key is performed.

이하 첨부한 도면을 참조하여 본 발명에 따른 컴퓨터의 보안시스템 및 그 제어방법에 대해서 자세하게 살펴보기로 한다.Hereinafter, a security system of a computer and a control method thereof according to the present invention will be described in detail with reference to the accompanying drawings.

도 3은 본 발명에 따른 컴퓨터의 보안시스템의 개략적인 구성도이다. 도시하고 있는 실시예에서는 노트북 컴퓨터의 경우를 예로 들어서 설명한다.3 is a schematic configuration diagram of a security system of a computer according to the present invention. In the illustrated embodiment, the case of a notebook computer will be described as an example.

노트북 컴퓨터(50)가 위치하고 있는 장소에서 일정 반경 내에, 상기 노트북 컴퓨터(50)에 설치된 스마트 키와 매칭되는 스마트키 보유자가 들어서면, 노트북 컴퓨터(50)는 사용자 확인 작업 후, 시스템의 초기 동작을 자동으로 제어하게 된다. 예를 들어서 노트북컴퓨터(50)가 파워 온 되면서 오퍼레이팅시스템(O/S)을 부팅시키고 프로그램 등에 등록시켜 둔 임의의 작업을 미리 하는 것도 가능하다.Within a certain radius of the place where the notebook computer 50 is located, when a smart key holder matching the smart key installed in the notebook computer 50 enters, the notebook computer 50 may perform initial operation of the system after user confirmation. It will be controlled automatically. For example, when the notebook computer 50 is powered on, it is also possible to boot up the operating system (O / S) and perform any task registered in a program or the like in advance.

즉, 상기 스마트 키는, 노트북컴퓨터(50)의 승인된 사용자임을 나타낸다. 상기 스마트 키는, 고유의 ID 코드로 구성된다. 따라서 노트북컴퓨터(50)에 설정 된 스마트키의 ID 코드와, 사용자가 보유하고 있는 스마트키의 ID가 일치할 때, 노트북컴퓨터(50)의 사용이 허가되는 것이다. 이때 사용자는 암호 인증 등의 별도의 작업을 필요로 하지 않는다. 따라서 상기 스마트키의 확인작업만으로 인증된 사용자임을 확인한다. That is, the smart key represents an authorized user of the notebook computer 50. The smart key is composed of a unique ID code. Therefore, when the ID code of the smart key set in the notebook computer 50 and the ID of the smart key held by the user match, the use of the notebook computer 50 is permitted. At this time, the user does not need any separate work such as password authentication. Therefore, only the verification operation of the smart key confirms that the user is authenticated.

또한, 상기 스마트 키는, 무선으로 신호를 송출하도록 구성된다. 따라서 상기 스마트 키는, 스마트 키가 감지될 수 있는 감도거리 내에 위치할 때, 사용자의 물리적인 동작없이도 본체(50)와 무선으로 신호를 송수신하여 사용자의 인증작업이 이루어지게 된다. 따라서 상기 스마트 키는, 사용자의 인증 확인을 위한 물리적인 동작을 필요로 하지 않는다.The smart key is also configured to transmit a signal wirelessly. Therefore, when the smart key is located within a sensitivity distance where the smart key can be detected, the user's authentication is performed by wirelessly transmitting and receiving a signal with the main body 50 without the user's physical operation. Therefore, the smart key does not require a physical operation for authenticating the user.

한편, 스마트키를 보유하고 있는 사용자가 노트북컴퓨터(50)를 사용상태로 유지하고, 자리를 비우게 되는 경우가 발생된다. 이때 스마트키를 보유하고 있는 사용자가 스마트키가 작동하는 감도거리를 벗어나게 되면, 시스템은 화면보호기가 동작하는 대기상태로 진입하게 된다. 그리고 스마트키를 보유한 사용자가 다시 감도거리 내에 진입하면, 사용자 확인작업을 수행한 후, 시스템을 웨이크 업 시키게 된다.On the other hand, a user holding a smart key may cause the notebook computer 50 to remain in use and be vacated. At this time, if the user holding the smart key is out of the sensitivity distance that the smart key operates, the system enters the standby state in which the screen saver operates. When the user with the smart key enters the sensitivity range again, the user wakes up the system after performing the user verification.

도 4는 본 발명에 따른 컴퓨터 보안시스템의 제어 구성도를 나타내고 있다.4 is a control block diagram of a computer security system according to the present invention.

도시하고 있는 바와 같이, 본 발명은 사용자가 몸의 일부분 또는 가방 등에 갖고 있는 휴대용송신기(9)와, 노트북컴퓨터 본체(50)로 구현되어진다.As shown, the present invention is implemented by a portable transmitter 9 and a notebook computer main body 50 which a user has on a part of a body or a bag.

상기 휴대용송신기(9)는, 노트북컴퓨터 본체(50)의 동작을 자동으로 제어하는 스마트키를 온/오프하는 스마트키 온/오프 스위치(7)와, 노트북컴퓨터 본체(50) 로부터의 감도거리를 조절 설정하고, 상기 휴대용송신기(9)와 노트북컴퓨터 본체(50)가 상기 감도거리 내에 있으면 작동하는 감도스위치(3)와, 상기 감도스위치(3)가 작동됨에 따라 구동되는 타이머(1)와, 상기 타이머(1)가 구동됨에 따라 고유의 주파수 신호를 발생하여 송신하는 송신부(5)로 구성되어진다. 상기 스마트키 온/오프 스위치(7)는, 상기 휴대용송신기(9)의 동작유무를 선택하기 위한 스위치이다. The portable transmitter 9 includes a smart key on / off switch 7 for turning on / off a smart key that automatically controls the operation of the notebook computer body 50, and a sensitivity distance from the notebook computer body 50. A sensitivity switch 3 that operates when the portable transmitter 9 and the notebook computer main body 50 are within the sensitivity distance, and a timer 1 driven as the sensitivity switch 3 operates, As the timer 1 is driven, it is composed of a transmitter 5 for generating and transmitting a unique frequency signal. The smart key on / off switch 7 is a switch for selecting whether or not the portable transmitter 9 is operated.

상기 노트북컴퓨터 본체(50)는, 상기 휴대용송신기(9)에서 송신되는 고유의 주파수를 수신하고, 사용자 확인 여부에 따른 시스템의 동작여부를 결정하기 위한 보안장치(19)가 구비되어진다.The notebook computer main body 50 is provided with a security device 19 for receiving the inherent frequency transmitted from the portable transmitter 9 and determining whether to operate the system according to the user confirmation.

상기 보안장치(19)는, 상기 휴대용송신기(9)에서 송신되는 신호에 의해서 시스템의 동작을 제어할 것인지를 결정하는 스마트키 온/오프 스위치(17)와, 상기 휴대용송신기(9)에서 송신되는 고유의 주파수신호(ID코드)를 수신하는 수신부(11)와, 각 스마트키마다 설정된 ID 코드를 나타내는 데이터를 저장하는 EEPROM(13)을 포함한다. 만일 인증된 사용자가 여러명이고, 각 개인별로 다른 스마트키를 보유할 경우, 상기 EEPROM(13)에는 여러개의 스마트키에 따른 다수개의 ID카드가 저장되어진다.The security device 19 includes a smart key on / off switch 17 for determining whether to control the operation of the system by the signal transmitted from the portable transmitter 9 and the portable transmitter 9 transmitted. And a receiving unit 11 for receiving a unique frequency signal (ID code), and an EEPROM 13 for storing data representing an ID code set for each smart key. If there are several authenticated users and each user has a different smart key, the EEPROM 13 stores a plurality of ID cards according to several smart keys.

또한 상기 보안장치(19)는, 상기 스마트키 온/오프 스위치(17)에 의해서 시스템을 스마트키에 의해서 제어할 것인지 여부를 판단하고, 상기 수신부(11)의 수신신호를 판독하여 상기 EEPROM(13)에 저장된 ID 코드와 동일한지 여부를 판단하여, 시스템의 동작을 제어하는 임베디드 컨트롤러(15)를 포함하여 구성된다. 상기 임베디드 컨트롤러(Embeddeb controller: 15)는, 노트북컴퓨터에 많이 사용되고 있 는 프로세서이다. 상기 사용특성에 따라서 상기 EEPROM을 내장한 임베디드 컨트롤러(15)도 구현될 수 있다. 즉, 상기 임베디드 컨트롤러(15)의 판단결과에 따라서 시스템의 동작이 허가되거나 또는 제한되어지는데, 상기 임베디드 컨트롤러(15)는 스마트키에 따른 사용허가 여부를 연산장치(33)에 전달한다. In addition, the security device 19 determines whether to control the system by the smart key by the smart key on / off switch 17, and reads the received signal of the receiver 11 to the EEPROM (13) It is configured to include an embedded controller 15 to determine whether the same as the ID code stored in the), and to control the operation of the system. The embedded controller 15 is a processor widely used in notebook computers. The embedded controller 15 incorporating the EEPROM may also be implemented according to the use characteristic. That is, the operation of the system is permitted or restricted according to the determination result of the embedded controller 15, and the embedded controller 15 transmits whether to use the license according to the smart key to the computing device 33.

상기 연산장치(33)는, 중앙처리장치(CPU : 27)와, 메모리 제어 허브(MCH : 노스브리지 : 29), 입출력 제어 허브(ICH : 사우스 브리지 : 31)로 구성되어 시스템 내 여러 종류의 입출력소자, 메모리 등을 제어하게 된다. 상기 연산장치(33)는, 상기 보안장치(19)의 스마트키 판단결과에 따라서 시스템의 동작을 제어한다. 즉, 시스템 전원제어부(21)를 통해서 시스템에 전체적으로 전원이 공급되는 것을 제어하고, 롬 BIOS(23)를 통한 시스템 부팅 동작을 제어하게 된다. 그리고 시스템이 사용상태 중에 스마트키가 감도거리를 벗어나는 경우에서는 화면보호기 제어부(25)를 통해서 시스템을 절전모드로 진행하도록 함과 동시에 표시장치의 화면을 보호하는 제어를 수행한다.The arithmetic unit 33 is composed of a central processing unit (CPU) 27, a memory control hub (MCH: northbridge: 29), and an input / output control hub (ICH: south bridge: 31), and various types of input / output in the system. The device, memory, and the like are controlled. The computing device 33 controls the operation of the system according to the smart key determination result of the security device 19. That is, the system power control unit 21 controls the entire power supply to the system, and the system boot operation through the ROM BIOS (23). When the smart key is out of the sensitivity distance while the system is in use, the screen saver control unit 25 controls the system to save power and controls the screen of the display device.

상기 롬 BIOS(23)는, 컴퓨터 문서작성을 통한 읽고 쓰기가 가능하도록 하고, 전원이 차단된 상태에서도 정보를 보존시키며, 컴퓨터가 켜질 때 필요한 여러 루틴들과 매번 사용해야 하는 기본 동작에 필요한 프로그램과 데이터를 저장하는 비휘발성 메모리를 포함한다. 상기 비휘발성 메모리에는 메모리, 디스크, 모니터와 같은 주변기기 사이의 정보 전송을 관장하는 일종의 프로그램인 바이오스와, 전원관리모드 설정을 위한 각 조건들의 상태와, 이에 따른 최적의 전원 관리모드가 연계 저장되어 있다. The ROM BIOS 23 enables reading and writing through computer writing, preserving information even when the power is cut off, various routines required when the computer is turned on, and programs and data necessary for basic operations each time. It includes a nonvolatile memory for storing. In the nonvolatile memory, a BIOS, which is a program that manages information transfer between peripheral devices such as a memory, a disk, and a monitor, a state of each condition for setting a power management mode, and an optimal power management mode are stored. .

한편, 도시하지는 않고 있지만 상기 스마트 키에 따른 일련의 동작을 제어할 때는 배터리 전원이 이용되어진다. 상기 배터리는, 시스템 사용 중에 충전되었다가 스마트 키에 따른 일련의 동작을 제어할 때 이용되어진다. Although not shown, battery power is used to control a series of operations according to the smart key. The battery is charged when the system is in use and used to control a series of operations according to the smart key.

다음은 상기 구성으로 이루어진 본 발명에 따른 컴퓨터 보안시스템의 동작 과정에 대해서 자세하게 살펴보기로 한다.Next will be described in detail with respect to the operation of the computer security system according to the present invention made up of the above configuration.

도 5는 본 발명에 따른 컴퓨터 보안시스템의 제어를 위한 동작 흐름도이다.5 is an operation flowchart for controlling the computer security system according to the present invention.

우선, 사용자는 스마트 키를 사용할 것인지 여부를 선택해야만 한다. 본체(50) 측에 구비된 스마트키 온/오프 스위치(17)와 휴대용송신기(9) 측에 구비된 스마트키 온/오프 스위치(7) 중에서 어느 하나가 오프 상태일 때는 스마트키에 의한 시스템 동작 제어가 이루어지지 않는다. 즉, 두개의 스위치(17,7) 모두 온 상태를 갖어야만 스마트키에 의한 시스템 동작 제어가 이루어지게 된다. First, the user must choose whether or not to use a smart key. System operation by the smart key when any one of the smart key on / off switch 17 provided on the main body 50 side and the smart key on / off switch 7 provided on the portable transmitter 9 side is in an off state No control is made. That is, only when both switches 17 and 7 have an on state, system operation control by the smart key is achieved.

휴대용송신기(9)의 스마트키 온/오프 스위치(7)가 온 상태에 있고, 본체(50)에 구비된 스마트키 온/.오프 스위치(17)가 온 상태에 있을 때 제 100 단계의 조건은 만족되어진다.When the smart key on / off switch 7 of the portable transmitter 9 is in the on state and the smart key on / off switch 17 provided in the main body 50 is in the on state, the condition of step 100 is Are satisfied.

상기 제 100 단계의 조건이 만족되면, 감도 거리가 감지된다. 이때 감도스위치(3)는 사용자에 의해서 스마트키가 동작하는 감도거리가 조절 설정되어진다. 따라서 본체(50)로부터의 감도거리 내에 휴대용송신기(9)를 구비한 사용자가 들어서면, 감도스위치(3)는 동작한다(제 103 단계, 제 106 단계).If the condition of step 100 is satisfied, the sensitivity distance is sensed. At this time, the sensitivity switch 3 is set by the user to adjust the sensitivity distance operating the smart key. Therefore, when the user with the portable transmitter 9 enters within the sensitivity distance from the main body 50, the sensitivity switch 3 is operated (step 103, step 106).

상기 감도스위치(3)가 동작하면, 타이머(1)가 동작하면서 고유의 ID 코드에 따른 신호가 송신부(5)를 통해서 송출되어진다. 보안장치(19) 내부의 수신부(11) 는 상기 송신부(5)에서 송출된 신호를 수신하고 임베디드 컨트롤러(15)에 전달한다.When the sensitivity switch 3 is operated, the timer 1 is operated and a signal according to the unique ID code is transmitted through the transmitter 5. The receiving unit 11 inside the security device 19 receives the signal transmitted from the transmitting unit 5 and transmits it to the embedded controller 15.

상기 임베디드 컨트롤러(15)는, 상기 수신한 신호를 해독하고, EEPROM(13)에 저장되고 있는 ID 코드와 비교하여, 두 신호가 일치하는지를 판단한다. 상기 두 신호가 일치할 때, 임베디드 컨트롤러(15)는 사용이 허가된 인증된 사용자라고 판단한다(제 109 단계).The embedded controller 15 decodes the received signal and compares it with an ID code stored in the EEPROM 13 to determine whether the two signals match. When the two signals match, the embedded controller 15 determines that the authorized user is authorized to use (step 109).

상기 제 109 단계에서 인증된 사용자일 때, 시스템의 현재 동작상태가 체크되어진다(제 112 단계). 만약 시스템이 파워 오프 상태인 경우에서는 시스템 전원제어부(21)의 제어하에 시스템에 전원이 공급되고, 롬 BIOS(23)를 동작시켜서 시스템 부팅동작을 수행한다(제 115 단계, 제 118 단계). When the user is authenticated in step 109, the current operating state of the system is checked (step 112). If the system is in the power-off state, power is supplied to the system under the control of the system power controller 21, and the ROM BIOS 23 is operated to perform a system booting operation (steps 115 and 118).

상기 제 112 단계에서 현재의 시스템 동작상태가 대기상태인 경우에서는 상기 제 109 단계에서 허가된 사용자가 시스템이 대기상태로 전환되기 전의 사용자와 동일한지를 판단하고(제 121 단계), 두 사용자가 같은 경우에서는 시스템을 웨이크 업 한다(제 124 단계). 이후 인증된 사용자는 컴퓨터를 자유롭게 사용하게 된다.In the case where the current system operation state is in the standby state in step 112, if the authorized user in step 109 is the same as the user before the system enters the standby state (step 121), and when the two users are the same Wake up the system (step 124). The authenticated user is then free to use the computer.

그리고 제 109 단계에서 허가된 사용자와 제 121 단계에서 대기상태 이전의 사용자가 다른 경우에서는 동작 중이던 문서의 보안을 위하여 시스템을 재부팅시키는 과정을 수행하게 된다(제 118 단계).If the user authorized in step 109 and the user before the standby state are different in step 121, a process of rebooting the system is performed to secure the document in operation (step 118).

한편, 상기 제 106 단계에서 컴퓨터 본체(50)로부터의 일정거리로 제한되고 있는 감도거리를 사용자가 벗어났을 때, 감도스위치(3)는 오프상태로 전환되어진다. 이때 휴대용송신기(9)는 스마트키에 따른 고유신호를 송출할 수 없게 된다.On the other hand, when the user deviates from the sensitivity distance limited to the predetermined distance from the computer main body 50 in step 106, the sensitivity switch 3 is switched to the off state. At this time, the portable transmitter 9 cannot transmit a unique signal according to the smart key.

이때 보안장치(19) 내의 수신부(11)는 인증이 허가된 스마트키로부터 송출되는 신호를 수신할 수 없게 되고, 임베디드 컨트롤러(15)는 사용자가 시스템으로부터 일정거리를 벗어났다고 판단한다. 이때 시스템의 상태를 체크한다(제 133 단계). 만일 현재 시스템이 파워 오프된 상태라면 이후 시스템 보안을 위한 추가적인 동작이 필요없다. 그러나 시스템의 상태가 동작상태였다면 현재 시스템의 동작상태를 타인으로부터 보호할 필요가 있다.At this time, the receiving unit 11 in the security device 19 cannot receive a signal transmitted from the smart key authorized to be authenticated, and the embedded controller 15 determines that the user is out of a certain distance from the system. At this time, the state of the system is checked (step 133). If the system is currently powered off, no further action is required for future system security. However, if the state of the system was in operation, it is necessary to protect the operation of the current system from others.

따라서 연산장치(33)는 화면보호기 제어부(25)를 동작시킨다. 이때 롬바이오스(23)를 통해서 시스템의 상태를 절전모드 상태로 제어하는 것도 가능하게 된다(제 136 단계). Therefore, the computing device 33 operates the screen saver control unit 25. At this time, it is also possible to control the state of the system to the power saving mode state through the rombios 23 (step 136).

그리고 다시 사용자가 시스템(50)의 감도거리 내에 위치하게 되면, 자동으로 시스템은 대기상태로부터 빠져나오면서 웨이크업된다(제 124 단계).If the user is again positioned within the sensitivity distance of the system 50, the system automatically wakes up from the standby state (step 124).

한편, 상기 제 100 단계에서 스마트 키에 의한 제어가 이루어지지 않는 경우에서는 사용자가 직접 키(버튼)를 선택함에 따른 일반적인 동작으로 시스템의 제어가 이루어진다(제 127 단계, 제 130 단계).On the other hand, in the case where the control by the smart key is not performed in the 100th step, the system is controlled in a general operation according to the user directly selecting a key (button) (steps 127 and 130).

이상 설명한 내용을 통해 당업자라면 본 발명의 기술사상을 일탈하지 아니하는 범위에서 다양한 변경 및 수정이 가능함을 알 수 있을 것이다. 따라서 본 발명의 기술적 범위는 명세서의 상세한 설명에 기재된 내용으로 한정되는 것이 아니라 특허 청구의 범위에 의해 정하여 져야만 할 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. Therefore, the technical scope of the present invention should not be limited to the contents described in the detailed description of the specification but should be defined by the claims.

위에서 설명하고 있는 본 발명에 따른 컴퓨터 보안시스템 및 그 제어방법은 다음과 같은 효과를 얻을 수 있다. The computer security system and control method thereof according to the present invention described above can obtain the following effects.

첫째 본 발명은 사용자가 직접 컴퓨터의 파워를 제어하지 않아도 자동으로 컴퓨터의 초기 동작이 이루어지므로 초기 부팅시간에 따른 준비시간을 별도로 필요로 하지 않는 효과가 있다.First, since the initial operation of the computer is automatically performed even if the user does not directly control the power of the computer, the preparation time according to the initial booting time is not required separately.

둘째 본 발명은 사용자가 시스템 보호를 위하여 별도의 인증작업을 수행하지 않아도 컴퓨터 사용자를 제한하여 시스템을 보호하는 효과가 있다.Secondly, the present invention has an effect of protecting a system by restricting a computer user without a user performing a separate authentication operation for protecting the system.

Claims (7)

컴퓨터 본체로부터 감도거리 내에 위치했을 때 스마트 키 무선신호를 송출하도록 스마트 키 동작여부를 선택하는 스위치를 구비하는 휴대용송신수단과;A portable transmission means comprising a switch for selecting whether to operate a smart key wireless signal to transmit a smart key radio signal when it is located within a sensitivity distance from a computer main body; 스마트 키 동작여부를 선택하는 스위치를 포함하고, 컴퓨터 본체에 구비되며, 상기 휴대용송신수단에서 송출된 신호를 수신하고, 수신된 신호를 기설정된 값과 비교하여 인증된 사용자인지를 판별하는 보안수단과;Security means including a switch for selecting whether to operate the smart key, which is provided in the computer main body, receiving the signal transmitted from the portable transmission means, and comparing the received signal with a predetermined value to determine whether the user is an authenticated user; ; 상기 보안수단의 출력값에 기초해서 시스템 전원 공급을 제어하는 전원 제어수단과;Power supply control means for controlling a system power supply based on an output value of the security means; 상기 보안수단의 출력값에 기초해서 시스템 동작을 제어하는 연산수단을 포함하여 구성되는 컴퓨터 보안시스템.And computing means for controlling system operation based on an output value of the security means. 삭제delete 삭제delete 제 1 항에 있어서,The method of claim 1, 상기 보안수단의 출력값에 기초해서 상기 연산수단의 제어하에 화면보호를 위한 화면보호기를 동작시키는 것을 특징으로 하는 컴퓨터 보안시스템.And a screen saver for screen protection under the control of the computing means based on the output value of the security means. 컴퓨터 본체로부터 감도거리 내에 위치했을 때 휴대용송신수단으로부터 송출된 스마트 키 무선신호를 수신하는 수신단계와;A receiving step of receiving a smart key radio signal transmitted from the portable transmission means when located within a sensitivity distance from the computer main body; 상기 스마트 키 무선신호를 기설정된 값과 비교하여 인증된 사용자인지를 판별하는 인증확인단계와;An authentication confirmation step of determining whether the user is an authenticated user by comparing the smart key radio signal with a preset value; 상기 인증확인단계에서, 인증된 사용자일 때 시스템을 동작시키는 제 1 동작단계와;A first operation step of operating the system when the user is an authenticated user in the authentication confirmation step; 상기 스마트 키 무선신호가 수신되지 않을 때 현재 시스템의 상태를 판단하는 제 1 판단단계와;A first determining step of determining a state of a current system when the smart key radio signal is not received; 상기 제 1 판단단계에서, 현재 시스템이 동작상태이면 화면 보호와 함께 전원 대기상태로 진입하고, 현재 시스템이 파워 오프상태이면 종료시키는 제 2 동작단계를 포함하여 구성되는 컴퓨터 보안시스템의 제어방법.And in the first determination step, entering a power standby state with screen protection when the current system is in an operating state, and terminating when the current system is in a power off state. 제 5 항에 있어서,6. The method of claim 5, 상기 인증확인단계는, 상기 수신신호를 기설정된 값과 비교하여 인증된 사용자인지를 판별하는 단계와, 현재 시스템의 상태를 판단하는 단계를 포함하고,The authentication confirmation step includes comparing the received signal with a predetermined value to determine whether the user is an authenticated user, and determining a state of a current system. 상기 제 1 동작단계는, 현재 시스템이 대기상태이고 인증된 사용자일 때 시 스템을 웨이크 업 하는 단계와, 현재 시스템이 파워 오프 상태이고 인증된 사용자일 때 시스템을 동작시키는 단계를 포함하는 것을 특징으로 하는 컴퓨터 보안시스템의 제어방법.The first operating step includes waking up the system when the current system is a standby and authenticated user, and operating the system when the current system is a power off and authenticated user. Control method of a computer security system. 제 5 항에 있어서,6. The method of claim 5, 스마트 키 온/오프 스위치가 동작상태인지를 판단하는 단계를 더 포함하고,Determining whether the smart key on / off switch is in operation; 상기 스마트 키 온/오프 스위치가 동작상태일 때, 스마트 키에 의한 컴퓨터 보안 제어가 이루어지는 것을 특징으로 하는 컴퓨터 보안시스템의 제어방법.And controlling the computer security by the smart key when the smart key on / off switch is in an operating state.
KR1020050095575A 2005-10-11 2005-10-11 Security System and Method in the Computer KR101233461B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050095575A KR101233461B1 (en) 2005-10-11 2005-10-11 Security System and Method in the Computer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050095575A KR101233461B1 (en) 2005-10-11 2005-10-11 Security System and Method in the Computer

Publications (2)

Publication Number Publication Date
KR20070040171A KR20070040171A (en) 2007-04-16
KR101233461B1 true KR101233461B1 (en) 2013-02-14

Family

ID=38176004

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050095575A KR101233461B1 (en) 2005-10-11 2005-10-11 Security System and Method in the Computer

Country Status (1)

Country Link
KR (1) KR101233461B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101646965B1 (en) * 2015-07-08 2016-08-09 (주)아이테오솔루션즈 Computer having enhanced security function and computer security system using the same

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000219092A (en) 1999-01-28 2000-08-08 Internatl Business Mach Corp <Ibm> Method and device for setting automobile performance preference regulating value of which setting is different by driver
KR20010078486A (en) * 2001-03-20 2001-08-21 천상룡 Wireless Communication Control Device
KR20010111669A (en) * 2000-06-12 2001-12-20 장용우 Method and Apparatus for controling operation of system using fingerprint recognition optical mouse
KR20040060306A (en) * 2002-12-30 2004-07-06 엘지전자 주식회사 locking device of the personal computer using a wireless portable apparatus

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000219092A (en) 1999-01-28 2000-08-08 Internatl Business Mach Corp <Ibm> Method and device for setting automobile performance preference regulating value of which setting is different by driver
KR20010111669A (en) * 2000-06-12 2001-12-20 장용우 Method and Apparatus for controling operation of system using fingerprint recognition optical mouse
KR20010078486A (en) * 2001-03-20 2001-08-21 천상룡 Wireless Communication Control Device
KR20040060306A (en) * 2002-12-30 2004-07-06 엘지전자 주식회사 locking device of the personal computer using a wireless portable apparatus

Also Published As

Publication number Publication date
KR20070040171A (en) 2007-04-16

Similar Documents

Publication Publication Date Title
US8312559B2 (en) System and method of wireless security authentication
EP3547187B1 (en) Fingerprint login method, micro-control unit, fingerprint power supply assembly, and electronic terminal
JP3671196B2 (en) Pre-boot security controller
US8266717B2 (en) Monitoring device for a computing device of a computer system, the computer system, and method for monitoring the computing device of the computer system
US7930527B2 (en) Information processing apparatus and time and date information change method
CN101751534A (en) Computers having a biometric authentication device
US20070106891A1 (en) Computer system having an identification device
GB2460304A (en) Removable memory device, encryption and location sensing
CN109948310B (en) Locking method and related electronic equipment
CN111125664B (en) Electronic equipment and method for logging in operating system
KR100385020B1 (en) An automatic security code verifying method of a computer system operated by a remote controller
US20140006765A1 (en) Information processing apparatus and start-up control method
US11194374B2 (en) Systems and methods for waking an information handling system from a wireless peripheral device
JP3496748B2 (en) Security management device
KR101233461B1 (en) Security System and Method in the Computer
JP5941490B2 (en) Method for controlling power state, computer program and computer
CN209785060U (en) Internet of things safety payment platform
US20200184116A1 (en) Computer lock system
JP6255918B2 (en) Information processing apparatus, communication control method, and communication control program
CN104079411A (en) Composite type password device and method for allowing composite type password device to share display screen and keys
JP3930367B2 (en) Information processing device
JP6945247B2 (en) Computer lock system
KR20180118583A (en) Fingerprint recognition card and method of operating the fingerprint recognition card
JP2002258997A (en) Device with handwriting inputting function
JP7398809B2 (en) Computer lock system and how it works

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160122

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170124

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180124

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190123

Year of fee payment: 7