KR20030041658A - PC Security System with ATOZ function - Google Patents

PC Security System with ATOZ function Download PDF

Info

Publication number
KR20030041658A
KR20030041658A KR1020010072588A KR20010072588A KR20030041658A KR 20030041658 A KR20030041658 A KR 20030041658A KR 1020010072588 A KR1020010072588 A KR 1020010072588A KR 20010072588 A KR20010072588 A KR 20010072588A KR 20030041658 A KR20030041658 A KR 20030041658A
Authority
KR
South Korea
Prior art keywords
card
information
security
password
computer
Prior art date
Application number
KR1020010072588A
Other languages
Korean (ko)
Inventor
김우성
Original Assignee
주식회사 비티씨 정보통신
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비티씨 정보통신 filed Critical 주식회사 비티씨 정보통신
Priority to KR1020010072588A priority Critical patent/KR20030041658A/en
Publication of KR20030041658A publication Critical patent/KR20030041658A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A system for an ATOZ(A to Z) PC security is provided to boot a computer automatically through a card authentication process by sensing an RF ID card when a user accesses an effective range and to prevent an access of other person when the user leaves the effective range. CONSTITUTION: An RF ID card(100) stores an ID, a password, and card information such as PC security information. An RF IC card reader(200) is connected a computer main body(300), radiates an electric wave continuously, automatically recognizes the RF ID card(100) which is accessed to an effective range, reads information of the recognized RF ID card(100), executes a card authentication, and boots a computer system. The computer main body(300) executes a computer security , a screen saver, or a file protection in accordance with a pre-set PC security level using the card information read in the RF IC card reader(200).

Description

아토즈 피씨 보안 시스템{PC Security System with ATOZ function}PC Security System with ATOZ function

본 발명은 집적회로(Integrated Circuit : 이하 IC라 칭한다) 카드를 이용한 피씨(Personal Computer : PC) 보안 시스템에 관한 것으로서, 특히 무선(Radio Frequency : 이하 RF라 칭한다) 방식의 IC 카드(RF IC 카드)를 이용하여 파워온(Power On)/파워다운(Power Down), 화면보호/화면보호해제, 및 파일암호/파일복호 등의 컴퓨터 보안을 자동으로 실현시켜주는 아토즈(A to Z ; ATOZ) 기능을 갖는 아토즈 피씨 보안 시스템에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a personal computer (PC) security system using an integrated circuit (hereinafter referred to as IC) card, and in particular, an IC card (RF IC card) of a radio frequency (hereinafter referred to as RF) system. A to Z (ATOZ) function that automatically realizes computer security such as Power On / Power Down, Screen Protect / Screen Unprotect, and File Password / Decrypt Having an ATOZ PC security system.

최근, 컴퓨터와 인터넷(Internet)의 보급이 증대되면서 가정에서뿐만 아니라 회사나 공공기관 등에서도 컴퓨터를 이용한 업무가 점차 확산되고 있으며, 이렇게 컴퓨터의 활용이 늘어나면서 컴퓨터의 하드디스크 드라이브(Hard Disk Drive)에 저장된 각종 정보의 유출을 방지하는 것이 커다란 과제로 대두되었다.Recently, with the increase of computers and the Internet, business using computers is spreading not only at home, but also at companies and public institutions, and as the utilization of computers increases, the hard disk drives of computers Preventing leakage of stored information has been a big challenge.

종래의 컴퓨터에 저장된 각종 정보의 유출을 방지하는 방법으로는 컴퓨터에 소프트웨어적인 암호를 설정하여 정확한 비밀번호를 입력해야만 프로그램을 사용할 수 있도록 하는 방법이 사용되었지만, 각종 암호 해독 프로그램들을 활용하여 암호를 해독하게 되면 정보 유출을 막을 수 없었다.As a method of preventing the leakage of various information stored in a conventional computer, a method of setting a software password on a computer so that a correct password can be used to use a program has been used. Information leaks could not be prevented.

이에 신용카드 크기의 플라스틱에 현재까지의 기술로는 복제가 불가능한 IC 칩을 내장한 IC 카드를 이용한 컴퓨터 보안 방법이 등장하였다.The emergence of a computer security method using an IC card embedded in an IC chip that cannot be duplicated with current technology in a plastic of the size of a credit card has emerged.

기존의 자기띠 카드(Magnetic Stripe Card)와 달리, 마이크로프로세서(CPU), 카드운영체계(Card Operating System : COS), 보안모듈, 메모리(Memory) 등을 갖춤으로써 대용량의 정보수록과 강도높은 보안성을 동시에 구현할 수 있는 상기 IC 카드는 스마트 카드라고도 불리우며, 통신방식에 따라 크게 단말기(카드리더기)의 슬롯에 삽입되어 상기 단말기 슬롯과 카드의 접촉부 사이의 물리적 접촉으로 인하여 작동하는 접촉식과, 일정거리에서 단말기와 RF 무선신호방식을 이용하여 데이터를 주고 받는 비접촉식(RF IC 카드)으로 구분된다.Unlike the existing magnetic stripe card, it has a microprocessor (CPU), card operating system (COS), security module, memory, etc. The IC card capable of simultaneously implementing the IC card is also called a smart card, and is largely inserted into a slot of a terminal (card reader) according to a communication method and operated by a physical contact between the terminal slot and a contact part of a card, and at a predetermined distance. It is classified into a contactless type (RF IC card) that exchanges data with a terminal using RF wireless signaling.

그런데, 종래기술에서는 접촉식 카드를 이용한 컴퓨터 보안 방법이 사용되었기 때문에 반드시 단말기(카드리더기) 슬롯에 상기 접촉식 카드를 꽂아야 하는 불편함이 있었다.However, in the related art, since a computer security method using a contact card is used, there is an inconvenience in that the contact card must be inserted into a terminal (card reader) slot.

따라서, 본 발명의 목적은 상기와 같은 종래기술의 문제점을 해결하기 위한 것으로, 작업자가 컴퓨터 작업을 수행하기 위해 RF IC 카드를 소지하고 사정권안에 접근하기만 하면 이를 감지하여 카드인증 과정을 거쳐 자동으로 부팅시키고, 사정권에서 이탈하면 화면보호로 들어가 타인의 무단접근과 컴퓨터 사용중의 자료유출을 방지하는, 아토즈 피씨 보안 시스템을 제공하는데 있다.Therefore, an object of the present invention is to solve the problems of the prior art as described above, the operator only carries the RF IC card to perform the computer operation, and if the approach to the right of assessment only detects this automatically through the card authentication process Booting up and exiting the scope to provide screen protection and provide an ATOZ PC security system that prevents unauthorized access and leakage of data while using the computer.

또한, 본 발명의 다른 목적은 상기 RF IC 카드 내에 저장되어 있는 비밀번호를 이용하여 자동으로 파일이나 폴더를 암호화/복호화시켜 줌으로써 자료를 보호하는, 아토즈 피씨 보안 시스템을 제공하는데 있다.In addition, another object of the present invention is to provide an ATOS PC security system that protects data by automatically encrypting / decrypting a file or folder using a password stored in the RF IC card.

이밖에도 본 발명은 여러가지 목적과 이점을 가지고 있으나 이러한 것들은 본 발명에 대한 상세한 설명과 함께 구체적으로 언급된다.In addition, the present invention has various objects and advantages, but these are specifically mentioned together with the detailed description of the present invention.

도 1 은 본 발명에 따른 아토즈 피씨 보안 시스템의 실시예에 따른 구성을 도시한 블럭도이다.1 is a block diagram showing a configuration according to an embodiment of the ATOZ PC security system according to the present invention.

도 2 는 본 발명에 따른 아토즈 피씨 보안 시스템의 실시예에 따른 동작을 도시한 순서도이다.2 is a flowchart illustrating an operation according to an embodiment of the Atozu PC security system according to the present invention.

<도면의 주요 부분에 관한 부호의 설명><Explanation of symbols on main parts of the drawings>

100 : RF IC 카드110 : 카드 메모리부100: RF IC card 110: card memory unit

120 : 카드 RF 입출력부130 : 카드 운용체제120: card RF input and output unit 130: card operating system

140 : 카드 마이크로프로세서200 : RF IC 카드리더기140: card microprocessor 200: RF IC card reader

210 : 단말기 RF 입출력부220 : 단말기 메모리부210: terminal RF input / output unit 220: terminal memory unit

230 : 단말기 마이크로프로세서240 : PC 전원제어 시스템230: terminal microprocessor 240: PC power control system

250 : 단말기 입출력부300 : 컴퓨터 본체250: terminal input / output unit 300: computer main body

310 : 시스템 입출력부320 : 시스템 메모리부310: system input / output unit 320: system memory unit

330 : 중앙처리장치340 : PC 보안 시스템330: central processing unit 340: PC security system

상기한 목적을 달성하는 본 발명에 따른 아토즈 피씨 보안 시스템의 바람직한 실시예는, 카드인증정보(아이디)와 사용자인증정보(패스워드), 그리고 PC 보안 카드 어플리케이션 실행정보(PC 보안정보) 등의 카드정보가 저장되어 있는 RF IC 카드, 전원이 항상 온된 상태로 컴퓨터 본체에 연결되며, 지속적으로 전파를 발산하여 전파범위(사정권)안에 접근되는 RF IC 카드를 자동으로 인식하고, 인식한 상기 RF IC 카드의 정보를 읽어내 카드인증하여 컴퓨터 시스템을 부팅시키는 RF IC 카드리더기, 및 사용자정보(아이디와 패스워드)와 PC 보안레벨을 저장하고 있어, 상기 RF IC 카드리더기에서 읽어들인 카드정보와 비교하여 로그온, 화면보호/화면보호해제, 파일암호화/복호화 등의 컴퓨터 보안을 자동으로 실행하는 컴퓨터 본체를 포함하여 구성된다.A preferred embodiment of the ATOZ PC security system according to the present invention for achieving the above object, card information such as card authentication information (ID) and user authentication information (password), and PC security card application execution information (PC security information) Is stored in the RF IC card, the power is always connected to the main body of the computer, and continuously emits radio waves to automatically recognize the RF IC card approaching the radio wave range (appropriation zone), the recognition of the RF IC card RF IC card reader that reads the information and authenticates the card to boot the computer system, and stores user information (ID and password) and PC security level, and compares the card information read from the RF IC card reader to log on and display the screen. And a computer main body which automatically executes computer security such as protection / unprotection and file encryption / decryption.

이하, 본 발명의 구성을 첨부한 도면을 참조하여 상세히 설명하기로 한다. 도 1은 본 발명에 따른 아토즈 피씨 보안 시스템의 실시예에 따른 구성을 도시한 도면이다. 이를 참조하면, 본 발명의 바람직한 실시예는, 아이디(ID)와 패스워드, 그리고 PC 보안정보 등의 카드정보가 저장되어 있는 RF IC 카드(100); 컴퓨터 본체(300)에 연결되며, 지속적으로 전파를 발산하여 전파범위(사정권)안에 접근되는 RF IC 카드를 자동으로 인식하고, 인식한 RF IC 카드의 정보를 읽어내 카드인증한 후 컴퓨터 시스템을 부팅(Power On)시키는 RF IC 카드리더기(200); 및 상기 RFIC 카드리더기(200)에서 읽어들인 카드정보를 이용하여 미리 설정된 PC 보안레벨에 따라 로그온, 화면보호, 파일보호 등의 컴퓨터 보안을 실행하는 컴퓨터 본체(300)로 구성된다.Hereinafter, the configuration of the present invention will be described in detail with reference to the accompanying drawings. 1 is a diagram illustrating a configuration according to an embodiment of the ATOZ PC security system according to the present invention. Referring to this, a preferred embodiment of the present invention, the RF IC card 100 that stores card information such as ID (ID) and password, and PC security information; It is connected to the main body of the computer 300 and continuously radiates radio waves to automatically recognize the RF IC card approaching the radio wave range (corrective authority), reads the information of the recognized RF IC card, and authenticates the card, and then boots the computer system. RF IC card reader 200 for powering on; And a computer main body 300 that executes computer security such as logon, screen protection, and file protection according to a preset PC security level using the card information read from the RFIC card reader 200.

상기 RF IC 카드(100)는, 카드 인증을 위한 정보(아이디)와, 사용자 인증을 위한 정보(패스워드), 그리고 PC 보안 카드 어플리케이션을 실행하는데 사용되는 정보(PC 보안정보) 등이 저장되어 있는 카드 메모리부(110); 상기 RF IC 카드리더기(200)와 RF 무선통신을 통해 데이터를 주고받는 카드 RF 입출력부(안테나) (120); 메모리관리, 입출력관리 등의 기본적인 동작을 제어하는 카드운용체제(COS) (130); 및 상기 카드운영체제(130)의 명령어를 해석하고 실행하며, 데이터를 처리하는 카드 마이크로프로세서(CPU)(140)를 구비하고 있어 데이터 연산 처리 기능과 데이터 저장기능을 수행한다.The RF IC card 100 is a card that stores information (ID) for card authentication, information (password) for user authentication, information used to execute a PC security card application (PC security information), and the like. A memory unit 110; A card RF input / output unit (antenna) 120 that exchanges data with the RF IC card reader 200 through RF wireless communication; A card operating system (COS) 130 for controlling basic operations such as memory management and input / output management; And a card microprocessor (CPU) 140 that interprets and executes instructions of the card operating system 130 and processes data, thereby performing a data operation processing function and a data storage function.

여기서, 상기 카드 메모리부(110)는 읽고 쓰기가 가능하여 업데이트를 할 수 있으며, 신용카드, 전자화폐, 의료보험카드, 신분증 등의 기능을 수행하는 카드 어플리케이션을 실행하는데 사용되는 정보를 추가로 저장할 수 있도록 구성함으로써 여러 특정 응용분야에서 활용할 수도 있다.Here, the card memory unit 110 can be updated to read and write, and additionally store information used to execute a card application that performs functions such as credit card, electronic money, medical insurance card, identification card, etc. It can also be used in many specific applications.

상기 RF IC 카드리더기(200)는, 일정간격으로 RF 무선신호를 보내 상기 RF IC 카드(100)가 사정권(전파범위) 안으로 접근하는지를 파악하여 상기 RF IC 카드(100)에 저장되어 있는 카드정보(카드인증정보, 사용자인증정보, PC 보안정보)를 읽어내는 단말기 RF 입출력부(안테나)(210); 사용자 아이디가 사전에 등록되어 있는 단말기 메모리부(220); 상기 단말기 RF 입출력부(210)를 제어하며, 상기 단말기 RF 입출력부에서 읽어들인 카드인증정보와 상기 단말기 메모리부 (220)에 등록되어 있는 사용자 아이디를 비교하여 카드인증을 하고, 상기 단말기 RF 입출력부(210)에서 읽어들인 카드정보(카드인증정보, 사용자인증정보, PC 보안정보)를 상기 컴퓨터 본체(300)에서 처리가능한 데이터 신호로 변환하는 단말기 마이크로프로세서(CPU)(230); 상기 단말기 마이크로프로세서(230)에 의해 카드인증이 이뤄지면, 컴퓨터 본체(300)를 부팅시키는 PC 전원제어 시스템(240); 및 상기 단말기 마이크로프로세서(230)에서 변환한 데이터를 상기 컴퓨터 본체(300)로 전송하는 단말기 입출력부(250)로 구성된다.The RF IC card reader 200 transmits an RF wireless signal at a predetermined interval to determine whether the RF IC card 100 is approaching a coverage area (propagation range) and stores card information stored in the RF IC card 100 ( A terminal RF input / output unit (antenna) 210 for reading card authentication information, user authentication information, and PC security information); A terminal memory unit 220 in which a user ID is registered in advance; The terminal RF input / output unit 210 is controlled, and card authentication is performed by comparing the card authentication information read from the terminal RF input / output unit with a user ID registered in the terminal memory unit 220. A terminal microprocessor (CPU) 230 for converting card information (card authentication information, user authentication information, PC security information) read in 210 into a data signal that can be processed in the computer main body 300; A PC power control system 240 for booting the computer main body 300 when card authentication is performed by the terminal microprocessor 230; And a terminal input / output unit 250 for transmitting the data converted by the terminal microprocessor 230 to the computer main body 300.

이때, 상기 RF IC 카드리더기(200)는 보조 전원을 구비하고 있던지, 자체적으로 전원과 연결되어 있던지, 혹은 전원과 연결된 컴퓨터로부터 약한 전력을 지속적으로 공급받아 항시 파워온되어 있어야 한다. 또한, 상기 RF IC 카드리더기(200)은 별도의 장치로 만들어 컴퓨터 본체(300)에 연결 혹은 장착하도록 구성하거나, 컴퓨터 작업시 사용자와 가장 밀접한 위치에 있는 컴퓨터 키보드 혹은 컴퓨터 모니터 등에 장착하도록 구성한다.At this time, the RF IC card reader 200 has a secondary power source, is connected to the power itself, or should be constantly powered on by receiving a weak power from the computer connected to the power source. In addition, the RF IC card reader 200 is configured to be connected to or mounted on the computer main body 300 as a separate device, or to be mounted on a computer keyboard or a computer monitor that is closest to the user when working with the computer.

그리고, 상기 단말기 마이크로프로세서(230)는 사정권내에 접근하는 모든 카드를 파악하여 상기 단말기 메모리부(220)에 임시 저장하도록 하거나 컴퓨터 본체(300)로 보내 저장토록 하여 사용자의 요청시 언제든지 접근내역을 조회할 수 있도록 한다.In addition, the terminal microprocessor 230 identifies all the cards that are accessed within the ejaculation range and temporarily stores them in the terminal memory unit 220 or sends them to the computer main body 300 to store them at any time. Do it.

상기 컴퓨터 본체(300)는, 상기 RF IC 카드리더기(200)와 데이터를 주고받는 시스템 입출력부(310); 사용자정보(아이디와 패스워드)와 PC 보안레벨(로그온보안레벨, 화면보안레벨, 파일보안레벨)이 사전에 설정되어 저장되어 있는 시스템 메모리부(320); 상기 데이터 입출력부(310)에서 받은 카드정보(아이디, 패스워드, 및 PC 보안정보)와 상기 시스템 메모리부(320)에 저장되어 있는 사용자 정보(패스워드)를 비교하여 사용자 인증을 하며, 상기 PC 보안레벨에 따라 컴퓨터 시스템 전체를 제어하고, 그밖의 데이터처리를 하는 중앙처리장치(330); 및 상기 중앙처리장치(330)의 제어에 따라 로그온, 화면보호/화면보호해제, 파일암호화/파일복호화 등의 컴퓨터 보안을 실행시키는 PC 보안 시스템(340)으로 구성된다.The computer main body 300 includes a system input / output unit 310 for exchanging data with the RF IC card reader 200; A system memory unit 320 in which user information (ID and password) and PC security level (logon security level, screen security level, file security level) are set and stored in advance; Compare the card information (ID, password, and PC security information) received from the data input and output unit 310 with the user information (password) stored in the system memory unit 320 to perform user authentication, and the PC security level A central processing unit 330 for controlling the entire computer system and performing other data processing; And a PC security system 340 that executes computer security such as logon, screen protection / screen protection release, file encryption / file decryption, etc. under the control of the central processing unit 330.

상기 시스템 메모리(320)에 저장되어 있는 사용자정보와 PC 보안레벨은 사용자 임의로 조절이 가능하며, 상기 PC 보안레벨에는 로그온시, 전파범위 내로 접근하는 상기 RF IC 카드(100)에 저장되어 있는 패스워드와 상기 시스템 메모리(320)에 저장되어 있는 패스워드를 비교하여 자동으로 로그온할 것인지, 키패드를 구비한 입력장치를 통해 입력받은 패스워드와 상기 시스템 메모리(320)에 저장되어 있는 패스워드를 비교하여 로그온할 것인지를 결정하는 로그온보안레벨; 화면보호모드시, 키보드의 키입력을 받지 않도록 동작시키고, 화면보호모드 해제시, 상기 RF IC 카드(100)가 사정권내로 재접근하는 것을 파악하여 RF IC 카드정보를 이용하여 곧바로 화면보호모드를 해제할 것인지, 패스워드를 입력해야만 화면보호모드를 해제할 것인지를 결정하는 화면보안레벨; 그리고 암호화된 중요파일의 접근시, 상기 RF IC 카드(100)가 사정권내로 접근하면 바로 복호화하도록 할 것인지, 패스워드를 입력해야만 복호화할 것인지를 결정하는 파일보안레벨 등이 최소한 구비되어 있어야 한다.The user information stored in the system memory 320 and the PC security level can be arbitrarily adjusted by the user. The PC security level includes a password stored in the RF IC card 100 approaching the radio wave range at the time of logon. Whether to log on automatically by comparing the password stored in the system memory 320, or whether to log on by comparing the password stored in the system memory 320 with the password inputted through an input device having a keypad. Determining logon security level; In the screen save mode, the keyboard is operated so as not to receive a key input, and when the screen save mode is released, the RF IC card 100 recognizes the re-access within the range and immediately releases the screen save mode using the RF IC card information. A screen security level for deciding whether to cancel the screen save mode only by entering a password; At the time of access to the encrypted important file, the RF IC card 100 should be provided with at least a file security level for deciding whether to decrypt immediately or enter a password when decrypting.

그리고, 상기 PC 보안 시스템(340)은, 상기 시스템 메모리(320)에 미리 파워오프 시간(t)을 설정해 놓는다면, 상기 RF IC 카드(100)가 로그온된 상태에서 상기 파워오프 시간 동안 재접근하지 않으면 작업중인 파일을 자동으로 저장(Auto Save)한 후 파워오프 시키도록 구성할 수도 있다.If the PC security system 340 sets the power-off time t in the system memory 320 in advance, the PC security system 340 does not re-access during the power-off time while the RF IC card 100 is logged on. If not, it can be configured to auto save and power off the working file.

도 2는 본 발명에 따른 아토즈 피씨 보안 시스템의 실시예에 따른 동작을 도시한 도면이다. 이를 참조로, 상기와 같이 구성되는 본 발명의 동작을 설명하면 다음과 같다.2 is a view illustrating an operation according to an embodiment of the ATOZ PC security system according to the present invention. Referring to this, the operation of the present invention configured as described above is as follows.

먼저, 항시 전원이 온된 상태로 동작하는 RF IC 카드리더기는 지속적으로 전파를 발산하여 전파범위(사정권)안에 RF IC 카드가 접근 혹은 이탈되는지의 여부를 파악한다.First, the RF IC card reader which operates with the power on all the time continuously emits radio waves to determine whether the RF IC card is approaching or leaving the radio range.

그러다가 사용자가 RF IC 카드를 소지하고 전파범위내에 정위치하게 되면, 상기 RF IC 카드리더기가 상기 RF IC 카드의 접근을 인지하고, 상기 RF IC 카드의 카드인증정보(아이디)를 읽어내 RF IC 카드리더기내의 메모리에 미리 등록된 사용자 아이디와 동일한지를 비교함으로써 카드인증을 한다.Then, if the user holds the RF IC card and is positioned within the radio wave range, the RF IC card reader recognizes the access of the RF IC card, reads the card authentication information (ID) of the RF IC card, and then reads the RF IC card. Card authentication is performed by comparing with a user ID registered in advance in the memory of the reader.

만일, 카드인증이 이뤄지면 컴퓨터 본체의 전원을 파워온시키고, 카드인증이 이뤄지지 않으면 카드정보를 읽어내 사용자의 요청에 의해 언제든지 내역조회가 가능하도록 데이터베이스화하여 단말기 메모리부에 임시 저장한다.If the card authentication is performed, the power of the computer main body is turned on. If the card authentication is not performed, the card information is read out and the database is temporarily stored in the terminal memory unit so that the details can be viewed at any time by the user's request.

상기 컴퓨터 본체의 전원이 켜지면 본체의 중앙처리장치는 PC 보안 시스템으로 하여금 로그온을 시키게 되는데, 미리 설정된 암호설정레벨에 따라 상기 RF IC 카드내에 저장되어 있는 패스워드를 불러들여 시스템 메모리에 저장되어 있는 패스워드와 비교하여 로그온시키던지, 입력장치로부터 키입력되는 패스워드와 시스템 메모리에 저장되어 있는 패스워드를 비교하여 로그온시킨다.When the computer main body is turned on, the central processing unit of the main body causes the PC security system to log on. The password stored in the system memory is read from the password stored in the RF IC card according to a preset password setting level. Log on by comparing the password, which is keyed in from the input device with the password stored in the system memory.

이후, 사용자가 컴퓨터 작업을 하다가 자리를 이동하여 RF IC 카드가 전파범위에서 멀어지게 되면, 상기 RF IC 카드리더기에서 이를 감지하여 본체의 중앙처리장치로 보내게 되고, PC 보안 시스템은 자동으로 화면보호모드(Screen Save Mode)로 동작시킴과 동시에 키보드상의 어떠한 키도 입력되지 않도록 한다.After that, when the user moves the computer while working, the RF IC card is moved away from the radio range, the RF IC card reader detects it and sends it to the central processing unit of the main body, and the PC security system automatically protects the screen. Operate in Screen Save Mode and do not allow any keys on the keyboard to be entered.

상기 화면보호모드를 해제하기 위해서는 반드시 시스템에 인가된 RF IC 카드(사용자 카드)를 다시 전파범위내로 접근시켜 사용자 인증을 받아야만 하는데, 화면보호해제를 위한 사용자 인증은 시스템에 저장된 화면보호레벨에 따른다. 즉, 입력장치를 통해 키입력받은 패스워드를 이용해 사용자 인증하던지, 카드에 저장된 패스워드를 불러들여와 사용자 인증을 하여 화면보호모드를 해제시킨다. 이로써, 자리이탈시 컴퓨터의 무단사용이 방지된다.In order to release the screen protection mode, the user must access the RF IC card (user card) applied to the system again within the radio range and receive user authentication. The user authentication for screen protection release depends on the screen protection level stored in the system. In other words, the user can be authenticated using the password inputted through the input device, or the password stored in the card is retrieved and the user is authenticated to cancel the screen save mode. This prevents unauthorized use of the computer when leaving the seat.

한편, 시스템 메모리에 파워오프 시간(t)이 설정되어 있다면, 상기 시간(t)동안 시스템을 로그온시킨 상기 RF IC 카드가 전파범위내로 재접근하는지를 지속적으로 모니터링하고 있다가 상기 시간이 지나면 작업중인 파일을 자동으로 세이브하여 파워오프 시키도록 한다.On the other hand, if the power off time (t) is set in the system memory, the RF IC card that logged on the system for the time (t) is continuously monitored for re-access within the radio range, and the file in operation after the time passes. To automatically save power off.

또한, 사용중에 주요 파일이나 폴더를 암호화할 수 있도록 하여 지정된 카드를 소지하지 않으면 내용을 볼 수 없도록 한다. 그리고, 사용자가 작업위치에 정위치하면, 상기 암호화된 파일이나 폴더를 자동으로 복호화하도록 한다.It also allows you to encrypt important files or folders during use so that you can't see the contents unless you have a designated card. When the user is in the working position, the encrypted file or folder is automatically decrypted.

상기와 같이 구성되고 동작하는 본 발명은 사용자가 사용자 인증용 RF IC 카드를 소지하고 사정거리(전파범위) 안에 접근/이탈하기만 하면, 이를 파악하여 로그온, 화면보호, 파일보호 등의 PC 보안을 자동으로 실현시켜줌으로써 간편하게 PC 보안을 실현할 수 있다.The present invention constructed and operated as described above only requires the user to have a user authentication RF IC card and access / departure within a range (propagation range) to identify and secure PC security such as logon, screen protection, and file protection. By realizing it automatically, PC security can be realized easily.

Claims (5)

카드인증정보(아이디)와 사용자인증정보(패스워드), 그리고 PC 보안 카드 어플리케이션 실행정보(PC 보안정보) 등의 카드정보가 저장되어 있는 RF IC 카드;An RF IC card storing card information such as card authentication information (ID), user authentication information (password), and PC security card application execution information (PC security information); 전원이 항상 온된 상태로 컴퓨터 본체에 연결되며, 지속적으로 전파를 발산하여 전파범위(사정권)안에 접근되는 RF IC 카드를 자동으로 인식하고, 인식한 상기 RF IC 카드의 정보를 읽어내 카드를 인증하여 컴퓨터 시스템을 부팅시키는 RF IC 카드리더기; 및The power supply is always connected to the main body of the computer, and continuously emits radio waves to automatically recognize the RF IC card approaching the radio wave range, and reads the information of the recognized RF IC card to authenticate the card. An RF IC card reader for booting a computer system; And 사용자정보(아이디와 패스워드)와 PC 보안레벨을 저장하고 있어, 상기 RF IC 카드리더기에서 읽어들인 카드정보와 비교하여 로그온, 화면보호/화면보호해제, 파일암호화/복호화 등의 컴퓨터 보안을 자동으로 실행하는 컴퓨터 본체를 포함하여 이루어지는 것을 특징으로 하는, 아토즈 피씨 보안 시스템.User information (ID and password) and PC security level are stored, and computer security such as logon, screen protection / screen protection release, file encryption / decryption are executed automatically compared to the card information read from the RF IC card reader. An ATOS PC security system comprising a computer main body. 제 1 항에 있어서, 상기 RF IC 카드리더기는,The method of claim 1, wherein the RF IC card reader, 일정간격으로 RF 무선신호를 보내 상기 RF IC 카드가 전파범위 안으로 접근하는지를 파악하여 상기 RF IC 카드에 저장되어 있는 카드정보(아이디, 패스워드, 및 PC 보안정보)를 읽어내는 단말기 RF 입출력부;A terminal RF input / output unit configured to determine whether the RF IC card approaches the radio wave range by transmitting an RF radio signal at a predetermined interval and read card information (ID, password, and PC security information) stored in the RF IC card; 사용자 아이디가 사전에 등록되어 있는 단말기 메모리부;A terminal memory unit in which a user ID is registered in advance; 상기 단말기 RF 입출력부를 제어하며, 상기 단말기 RF 입출력부에서 읽어들인 카드인증정보와 상기 단말기 메모리부에 등록되어 있는 사용자 아이디를 비교하여 카드인증을 하는 단말기 마이크로프로세서;A terminal microprocessor which controls the terminal RF input / output unit and compares card authentication information read from the terminal RF input / output unit with a user ID registered in the terminal memory unit to perform card authentication; 상기 단말기 마이크로프로세서에 의해 카드인증이 이뤄지면, 컴퓨터 본체를 부팅시키는 PC 전원제어 시스템; 및A PC power control system which boots the computer main body when card authentication is performed by the terminal microprocessor; And 상기 컴퓨터 본체로 카드정보(아이디, 패스워드, PC 보안정보)를 전송하는 단말기 입출력부로 구성되는 것을 특징으로 하는, 아토즈 피씨 보안 시스템.Attos PC security system, characterized in that consisting of a terminal input and output unit for transmitting card information (ID, password, PC security information) to the computer main body. 제 2 항에 있어서, 상기 단말기 마이크로프로세서는,The method of claim 2, wherein the terminal microprocessor, 사정권내에 접근하는 모든 카드정보를 파악하여 상기 단말기 메모리부에 임시 저장하거나 상기 컴퓨터 본체로 보내 저장하도록 하여 사용자 요청시 언제든지 출력이 가능하도록 하는 것을 특징으로 하는, 아토즈 피씨 보안 시스템.Atto's PC security system, characterized in that to grasp all the card information to access within the range of the information stored in the terminal memory unit or temporarily sent to the computer main body to output at any time the user request. 제 1 항에 있어서, 상기 컴퓨터 본체는,The method of claim 1, wherein the computer body, 상기 RF IC 카드리더기와 데이터를 주고받는 시스템 입출력부;A system input / output unit configured to exchange data with the RF IC card reader; 사용자정보(아이디와 패스워드)와 PC 보안레벨이 사전에 설정되어 저장되어 있는 시스템 메모리부;A system memory unit in which user information (ID and password) and PC security level are set and stored in advance; 상기 데이터 입출력부에서 받은 카드정보(아이디, 패스워드, 및 PC 보안정보)와 상기 시스템 메모리부에 저장되어 있는 사용자 정보(패스워드)를 비교하여 사용자 인증을 하며, 상기 PC 보안레벨에 따라 컴퓨터 시스템 전체를 제어하는 중앙처리장치; 및The card information (ID, password, and PC security information) received from the data input / output unit is compared with the user information (password) stored in the system memory unit, and the user authentication is performed. A central processing unit for controlling; And 상기 중앙처리장치의 제어에 따라 로그온, 화면보호/화면보호해제, 파일암호화/파일복호화 등의 컴퓨터 보안을 실행시키는 PC 보안 시스템으로 구성되는 것을 특징으로 하는, 아토즈 피씨 보안 시스템.And a PC security system for executing computer security such as logon, screen protection / screen protection release, file encryption / file decryption, etc. under the control of the central processing unit. 제 4 항에 있어서, 상기 PC 보안레벨은,The method of claim 4, wherein the PC security level, 로그온시 상기 RF IC 카드 저장되어 있는 패스워드를 불러와 로그온할 것인지, 키패드를 구비한 입력장치를 통해 입력받은 패스워드를 이용하여 로그온할 것인지를 결정하는 로그온보안레벨;A logon security level for deciding whether to log on by logging in the password stored in the RF IC card or logging on using a password inputted through an input device having a keypad during logon; 화면보호모드시 상기 키패드의 키입력을 입력받지 않도록 할 것인지를 결정하고, 화면보호모드 해제시 상기 RF IC 카드가 사정권내로 재접근하면 곧바로 화면보호모드를 해제할 것인지, 패스워드를 입력해야만 화면보호모드를 해제할 것인지를 결정하는 화면보안레벨; 및In screen saver mode, it is determined whether key input of the keypad should not be input.In case of screen saver mode release, if the RF IC card is re-accessed within the range, the screen saver mode should be canceled immediately. A screen security level for deciding whether to release the screen; And 암호화된 중요파일의 접근시 상기 RF IC 카드가 사정권내로 접근하면 바로 복호화하도록 할 것인지, 패스워드를 입력해야만 복호화할 것인지를 결정하는 파일보안레벨 등이 최소한 구비되어 있어야 하는 것을 특징으로 하는, 아토즈 피씨 보안 시스템.Attos PC security, characterized in that at the time of access to the encrypted important file, the RF IC card should be provided with at least a file security level for deciding whether to decrypt immediately or enter the password only if decrypted. system.
KR1020010072588A 2001-11-21 2001-11-21 PC Security System with ATOZ function KR20030041658A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010072588A KR20030041658A (en) 2001-11-21 2001-11-21 PC Security System with ATOZ function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010072588A KR20030041658A (en) 2001-11-21 2001-11-21 PC Security System with ATOZ function

Publications (1)

Publication Number Publication Date
KR20030041658A true KR20030041658A (en) 2003-05-27

Family

ID=29570565

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010072588A KR20030041658A (en) 2001-11-21 2001-11-21 PC Security System with ATOZ function

Country Status (1)

Country Link
KR (1) KR20030041658A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100834758B1 (en) * 2006-07-05 2008-06-05 삼성전자주식회사 Security apparatus for computer system and method for the same
KR100862742B1 (en) * 2006-11-29 2008-10-10 주식회사 케이티프리텔 Method for computer preservation using mobile and device thereof

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09153016A (en) * 1995-11-30 1997-06-10 Nippon Telegr & Teleph Corp <Ntt> Method and system for specifying personal computer user
US6137480A (en) * 1996-12-27 2000-10-24 Sony Corporation Computer system using a portable card for managing security and power-saving features
WO2000068765A1 (en) * 1999-05-05 2000-11-16 Ericsson, Inc. Methods and devices for enabling displays of electronic devices based on separation thereof
KR20010001929A (en) * 1999-06-09 2001-01-05 김승찬 Computer Security Device by RF(Radio Frequency)-Card Recognition Type Keyboard
KR200246095Y1 (en) * 2001-03-23 2001-10-10 천상룡 Wireless Communication Control Device
KR20020065284A (en) * 2001-02-06 2002-08-13 윤동민 operating method for security of computer on network

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09153016A (en) * 1995-11-30 1997-06-10 Nippon Telegr & Teleph Corp <Ntt> Method and system for specifying personal computer user
US6137480A (en) * 1996-12-27 2000-10-24 Sony Corporation Computer system using a portable card for managing security and power-saving features
WO2000068765A1 (en) * 1999-05-05 2000-11-16 Ericsson, Inc. Methods and devices for enabling displays of electronic devices based on separation thereof
KR20010001929A (en) * 1999-06-09 2001-01-05 김승찬 Computer Security Device by RF(Radio Frequency)-Card Recognition Type Keyboard
KR20020065284A (en) * 2001-02-06 2002-08-13 윤동민 operating method for security of computer on network
KR200246095Y1 (en) * 2001-03-23 2001-10-10 천상룡 Wireless Communication Control Device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100834758B1 (en) * 2006-07-05 2008-06-05 삼성전자주식회사 Security apparatus for computer system and method for the same
KR100862742B1 (en) * 2006-11-29 2008-10-10 주식회사 케이티프리텔 Method for computer preservation using mobile and device thereof

Similar Documents

Publication Publication Date Title
US20080098134A1 (en) Portable Storage Device and Method For Exchanging Data
US8215547B2 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
US10204463B2 (en) Configurable digital badge holder
AU2010230088B2 (en) Authentication system and method in a contactless environment
US7845567B2 (en) Contactless card reader and information processing system
US7819329B2 (en) Method of activating a fingerprint identification process of a smart card according to a given condition and a device thereof
US20100293374A1 (en) Secure Portable Memory Storage Device
US20120001725A1 (en) Identification Processing Apparatus and Mobile Device Using the Same
US8332915B2 (en) Information processing system, information processing apparatus, mobile terminal and access control method
KR20150113152A (en) Smart card and smart card system with enhanced security features
US20080297313A1 (en) System Provided With Several Electronic Devices and a Security Module
US20100277279A1 (en) Rfid privacy protection method and apparatus
Ranasinghe et al. RFID/NFC device with embedded fingerprint authentication system
WO2009038446A1 (en) A portable secure identity and mass storage unit
KR20030041658A (en) PC Security System with ATOZ function
JP2002229739A (en) Touch panel device system, touch panel operating pen, and touch panel device
KR100706946B1 (en) Dual interface radio frequency chip and dual interface method thereby
KR20060125033A (en) System for activating/deactivating ic cards, using electronic fingerprint recognition
CN110581832A (en) Interface data transmission method and electronic equipment thereof
KR100910541B1 (en) Computer security system using a tag and the method thereof
WO2009080502A1 (en) Portable electronic system with power consumption control
KR200334484Y1 (en) Security apparatus of input device for atm
KR100828073B1 (en) Device for user recognition thereof using ultrahigh speed radio frequency identification
JPH11195103A (en) Ic card with switch
KR20070061276A (en) Authentication token for mobile terminal with sdio interface, a system for security using this authentication token

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application