KR20040076145A - Remote monitoring and control system and method thereof, and media that can record computer program thereof - Google Patents
Remote monitoring and control system and method thereof, and media that can record computer program thereof Download PDFInfo
- Publication number
- KR20040076145A KR20040076145A KR1020030011494A KR20030011494A KR20040076145A KR 20040076145 A KR20040076145 A KR 20040076145A KR 1020030011494 A KR1020030011494 A KR 1020030011494A KR 20030011494 A KR20030011494 A KR 20030011494A KR 20040076145 A KR20040076145 A KR 20040076145A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- unit
- data
- remote monitoring
- signal received
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3006—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/324—Display of status information
- G06F11/328—Computer systems status display
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/567—Computer malware detection or handling, e.g. anti-virus arrangements using dedicated hardware
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4411—Configuring for operating with peripheral devices; Loading of device drivers
- G06F9/4413—Plug-and-play [PnP]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Small-Scale Networks (AREA)
- Selective Calling Equipment (AREA)
Abstract
Description
본 발명은 원격 모니터링 및 제어 시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체에 관한 것으로, 특히 기기(PC, 서버, UPS, 스토리지 등; 이하 'PC'라 함)에 설치된 제 1 기기에서 상기 PC를 모니터링 하여 가공 처리한 정보(시스템 보안 및 작동 상태 등)를 제 2 기기로 전송하여 사용자가 확인할 수 있도록 하고, 상기 제 2 기기가 상기 제 1 기기로부터 일정 거리 이상 멀어지게 되면 타인이 상기 PC를 사용 또는 접근하지 못하도록 제어하고, 또한 상기 제 2 기기를 이용하여 상기 제 1 기기를 제어하여 상기 PC의 전원을 온(ON)/오프(OFF) 할 수 있는 원격 모니터링 및 제어 시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체에 관한 것이다.The present invention relates to a remote monitoring and control system, a method and a recording medium storing a computer program for the method, in particular a first installed in a device (PC, server, UPS, storage, etc .; referred to as "PC") The device monitors the PC and transmits the processed information (system security and operation status, etc.) to the second device so that the user can check it, and when the second device moves away from the first device by a certain distance, A remote monitoring and control system capable of controlling the use or access of the PC and controlling the first device by using the second device to turn on / off the power of the PC; A method and a recording medium storing a computer program for the method.
오늘날 유/무선 네트워크를 활용하는 것은 생활화 되어 있지만 PC나 기기의 해킹 위협은 나날이 커지고 있다. 특히, 사용자가 자신의 컴퓨터나 기기와 멀리 떨어져 있다면 사용자의 PC나 기기는 해킹의 위협에 노출될 수 밖에 없었다. 더구나, 사용자가 자리를 비울 때 다른 사람이 자신의 PC를 사용할 경우, 이로 인해 발생되는 각종의 해킹 및 정보유출 사고는 막을 수 없었고 다른 사람이 자신의 컴퓨터를 몰래 사용하더라도 이를 확인 및 제어할 수 있는 방법이 없었기 때문에 각종의 해킹 및 정보유출 사고가 빈번히 발생되는 문제점이 있었다.Today's use of wired and wireless networks is becoming more common, but the threat of hacking into PCs and devices is growing. In particular, if the user is far from his computer or device, the user's PC or device is exposed to the threat of hacking. Moreover, when someone is away from your PC when you are away from your desk, you will not be able to prevent various hacking and information leaks, and even if someone uses your computer secretly, you will be able to see and control it. Since there was no method, various hacking and information leakage incidents occurred frequently.
본 발명은 상기 문제점을 해결하기 위하여 이루어진 것으로, 사용자가 원거리에서 무선을 통해 가정이나 사무실에 있는 자신의 PC(서버, UPS, 스토리지 등 포함)의 시스템 보안 및 작동 상태 등을 관리 및 모니터링 할 수 있는 원격 모니터링 및 제어 시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는데 있다.The present invention has been made to solve the above problems, the user can manage and monitor the system security and operating status of their PC (including server, UPS, storage, etc.) in the home or office over a long distance wirelessly To provide a remote monitoring and control system, and a method and a recording medium storing a computer program for the method.
본 발명의 다른 목적은 상기 PC에 설치된 제 1 기기로부터 상기 제 2 기기가 일정 거리 이상 멀어지게 되면 타인이 상기 PC를 사용하거나 또는 통신망을 통해 접근하지 못하도록 제어하는 원격 모니터링 및 제어 시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는데 있다.Another object of the present invention is to provide a remote monitoring and control system and method for controlling other people from using the PC or accessing it through a communication network when the second device is separated from the first device installed in the PC by a certain distance or more. It is to provide a recording medium storing a computer program for the method.
본 발명의 또 다른 목적은 상기 제 2 기기를 이용하여 상기 PC에 접속된 제 1 기기를 제어하여 상기 PC의 전원을 온(ON)/오프(OFF)하거나 또는 절전 모드로 동작할 수 있도록 제어하는 원격 모니터링 및 제어 시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는데 있다.Still another object of the present invention is to control the first device connected to the PC by using the second device to control the power of the PC to be on (ON) / off (OFF) or operate in a power saving mode To provide a remote monitoring and control system, and a method and a recording medium storing a computer program for the method.
본 발명의 또 다른 목적은 사용자가 자신의 PC의 시스템 보안 및 작동 상태 등을 관리 및 모니터링 하여 이상이 있을 경우 이를 실시간으로 사용자 또는 다수의 사람에게 무선으로 알리는 원격 모니터링 및 제어 시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는데 있다.Still another object of the present invention is to provide a remote monitoring and control system and method and a method for wirelessly notifying a user or a plurality of people in real time of an abnormality by managing and monitoring a system security and an operation state of a user's PC. The present invention provides a recording medium storing a computer program for the method.
본 발명의 또 다른 목적은 다른 사람이 자신의 PC를 몰래 사용할 경우 이를 무선으로 사용자에게 알리고 사용자는 무선으로 자신의 PC를 제어하는 원격 모니터링 및 제어 시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는데 있다.It is another object of the present invention to remotely notify a user when another person uses his PC secretly and to store a remote monitoring and control system and method and method thereof for controlling the user's PC wirelessly. To provide a record carrier.
본 발명의 또 다른 목적은 다른 사람이 자신의 PC를 사용하여 인터넷을 할 경우 접속한 사이트를 모니터링 하여 유해 사이트에 접속한 경우 이를 무선으로 사용자에게 알리고 사용자는 무선으로 자신의 PC를 제어하는 원격 모니터링 및 제어 시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는데 있다.Still another object of the present invention is to monitor the connected site when another person uses the Internet using his PC to notify the user wirelessly when accessing a harmful site and the user remotely monitors his PC wirelessly And a recording medium storing a control system, a method thereof, and a computer program for the method.
본 발명의 또 다른 목적은 PC에 제 1 기기를 접속하고 이에 의해 상기 제 1 기기에 저장되어 있는 램 상주 프로그램{이하, '데몬'(Daemon)이라 함}의 설정 프로그램이 동작하여 사용자의 환경, 즉 사용자의 요구수준에 따른 보안(유해사이트 차단, 네트워크, 파일 및 디렉토리 해킹 등), 사용자 매크로 등을 설정하고, 이를 기반으로 데몬을 동작하여 상기 PC를 일정 주기로 모니터링 하여 가공 처리한 정보(시스템 보안 및 작동 상태 등)를 제 2 기기로 전송하고 전송된 정보를 상기 제 2 기기를 통해 사용자가 확인할 수 있는 원격 모니터링 및 제어 시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는데 있다.It is still another object of the present invention to connect a first device to a PC and thereby operate a setup program of a RAM resident program (hereinafter referred to as 'daemon') stored in the first device so that the user's environment, In other words, it sets security (hazardous site blocking, network, file and directory hacking, etc.), user macro, etc. according to user's requirement level, and operates the daemon based on this to monitor and process the PC at regular intervals (system security And a remote monitoring and control system capable of transmitting the operating status, etc.) to the second device and confirming the transmitted information by the user through the second device, and a method and a recording medium storing the computer program for the method. have.
도 1은 본 발명에 의한 원격 모니터링 및 제어 시스템의 전체 구성도1 is an overall configuration diagram of a remote monitoring and control system according to the present invention
도 2는 본 발명에 의한 제 1 기기의 사시도2 is a perspective view of a first device according to the present invention;
도 3은 본 발명에 의한 제 1 기기의 구성도3 is a configuration diagram of a first device according to the present invention;
도 4는 본 발명에 의한 제 1 기기의 다른 구성도4 is another configuration diagram of the first device according to the present invention;
도 5는 본 발명에 의한 제 2 기기의 사시도5 is a perspective view of a second device according to the present invention;
도 6은 본 발명에 의한 제 2 기기의 구성도6 is a configuration diagram of a second device according to the present invention;
도 7은 본 발명에 의한 제 1 기기가 연결된 PC의 동작을 나타낸 흐름도7 is a flowchart illustrating the operation of a PC connected to a first device according to the present invention;
도 8은 본 발명에 의한 제 2 기기의 전체적인 동작을 나타낸 흐름도8 is a flowchart showing the overall operation of the second device according to the present invention.
도 9는 본 발명에 의한 데이터 암호화 및 복호화를 설명하기 위한 설명도9 is an explanatory diagram for explaining data encryption and decryption according to the present invention.
도 10은 본 발명에 의한 데이터 암호화 및 복호화 단계를 나타낸 흐름도10 is a flowchart illustrating the data encryption and decryption step according to the present invention.
도 11a는 종래 기술에 따른 윈도우 시스템의 접근 형태를 나타낸 개략도11A is a schematic diagram showing an access form of a window system according to the prior art;
도 11b는 본 발명에 의한 접근제어를 통한 윈도우 시스템의 접근 형태를 나타낸 개략도11B is a schematic diagram showing an access form of a window system through access control according to the present invention;
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
10 : 시스템 서버 20 : 네트워크 통신망10: system server 20: network communication network
30 : 홈(Home) PC 32 : 오피스(Office) PC30: Home PC 32: Office PC
40 : 제 1 기기40: first apparatus
41, 141 : 외부 인터페이스부41, 141: external interface unit
42, 142 : 프로세스 및 커맨드 모듈부 43 : 암호화 및 복호화부42, 142: process and command module unit 43: encryption and decryption unit
44, 144 : A/D 변환부 45, 145 : 혼합부44, 144: A / D conversion unit 45, 145: mixing unit
46, 146 : 증폭부 47, 147 : 안테나46, 146: amplifier 47, 147: antenna
50 : 제 2 기기 51 : 안테나50: second device 51: antenna
52 : 증폭부 53 : 혼합부52: amplification unit 53: mixing unit
54 : A/D 변환부 55 : 제어부54: A / D conversion unit 55: control unit
56 : 메모리 57 : 입력부56 memory 57 input unit
58 : 화면 표시부 59 : 스피커58: screen display 59: speaker
150 : 원-칩 블록부150: one-chip block part
410, 450 : 데이터410, 450: data
420 : 사용자 정의 암호 키 430 : 데이터 암호화420: custom encryption key 430: data encryption
440 : 데이터 복호화 501, 511 : 콘솔 사용자440: data decryption 501, 511: console user
503, 513 : 네트워크 사용자503, 513 for network users
505, 515 : 로긴 및 패스워드 인증505, 515: login and password authentication
507, 517 : 오픈 서비스 포트507, 517: open service port
519, 519 : 시스템 자원 사용권한 510 : 엑세스 컨트롤519, 519: system resource permission 510: access control
상기 목적을 달성하기 위한 본 발명에 의한 원격 모니터링 및 제어 시스템은,Remote monitoring and control system according to the present invention for achieving the above object,
피씨(PC)의 인터페이스 모듈에 연결하여 사용되며, 자신의 메모리에 저장된 데몬(Daemon)의 설정 프로그램에 의해 상기 PC에 대한 사용자 환경을 설정한 다음, 이를 기반으로 상기 PC를 모니터링 하여 필요한 데이터를 추출 가공한 후 이를 무선으로 전송하는 제 1 기기; 및It is used by connecting to the PC's interface module, and the user environment for the PC is set by the daemon's configuration program stored in its own memory. Then, the PC is monitored to extract necessary data. A first device which processes and wirelessly transmits the same; And
상기 제 1 기기로부터 수신된 신호를 사용자가 확인 가능하도록 화면 표시부를 통해 나타내어주며, 상기 사용자가 신호를 입력하여 상기 제 1 기기의 동작을 무선으로 제어하는 제 2 기기를 포함하는 것을 특징으로 한다.And a second device for displaying a signal received from the first device through a screen display unit so that a user can check the signal, and the user inputs a signal to wirelessly control an operation of the first device.
상기 인터페이스 모듈은 상기 PC의 내부와 외부 중 어느 하나에 설치된 것을 특징으로 한다.The interface module is installed on any one of the inside and outside of the PC.
상기 PC에 대한 사용자의 환경은 유해사이트 차단, 네트워크, 파일 및 디렉토리 해킹을 포함한 시스템 보안, 사용자 매크로를 포함하는 것을 특징으로 한다.The user's environment for the PC is characterized by including malicious site blocking, system security including network, file and directory hacking, and user macros.
상기 제 1 기기는 상기 PC에 접속되었을 때 상기 데몬이 자동으로 동작하도록 하는 플러그 앤 플레이(Plug & Play; PnP) 기능을 구비하며, 이에 의해 자신의 메모리에 저장된 데몬을 상기 PC의 메모리에 설치하여 상기 PC에 대한 사용자 환경을 설정하도록 하는 것을 특징으로 한다.The first device has a Plug & Play (PnP) function to automatically operate the daemon when connected to the PC, thereby installing a daemon stored in its own memory in the memory of the PC. Characterized in that to set the user environment for the PC.
상기 제 1 기기는 제 1 기기 본체; 상기 제 1 기기 본체의 일 측면에 구비된 인터페이스 포트; 상기 제 1 기기 본체의 일 면에 구비된 시스템 온(ON) LED; 및 상기 제 1 기기 본체의 내부에 구비하며 상기 데몬을 저장하는 메모리를 포함하여 구성된 것을 특징으로 한다.The first device includes a first device body; An interface port provided on one side of the first device main body; A system ON LED provided on one surface of the first device body; And a memory provided in the first device main body and storing the daemon.
상기 제 1 기기는 상기 제 2 기기로 신호를 전송하고 수신하는 안테나; 상기 안테나와 혼합부 사이에 접속되며, 상기 안테나 또는 상기 혼합부로부터 수신된 신호를 증폭하는 증폭부; 상기 증폭부와 A/D 변환부 사이에 접속되며, 상기 증폭부 또는 상기 A/D 변환부로부터 수신된 신호를 일정 주파수 대역으로 변환하는 혼합부; 상기 혼합부와 암호화 및 복호화부 사이에 접속되며, 상기 혼합부 또는 상기 암호화 및 복호화부로부터 수신된 신호를 아날로그 또는 디지털 신호로 변환하는 A/D 변환부; 상기 A/D 변환부와 프로세스 및 커맨드 모듈부 사이에 접속되며, 상기 A/D 변환부 또는 상기 프로세스 및 커맨드 모듈부로부터 수신된 신호를 암호와 또는 복호화하는 암호화 및 복호화부; 상기 암호화 및 복호화부와 외부 인터페이스부 사이에 접속되며, 상기 데몬을 저장하며, 상기 PC의 동작 상태를 관리 및 모니터링하고 수신된 정보 및 데이터를 전송하는 프로세스 및 커맨드 모듈부; 및 상기 프로세스 및 커맨드 모듈부와 상기 PC의 인터페이스 모듈 사이에 접속되는 외부 인터페이스부를 포함하는 것을 특징으로 한다.The first device includes an antenna for transmitting and receiving a signal to the second device; An amplifier connected between the antenna and the mixing unit and amplifying a signal received from the antenna or the mixing unit; A mixing unit connected between the amplifying unit and the A / D converting unit and converting a signal received from the amplifying unit or the A / D converting unit into a predetermined frequency band; An A / D conversion unit connected between the mixing unit and the encryption and decryption unit and converting a signal received from the mixing unit or the encryption and decryption unit into an analog or digital signal; An encryption and decryption unit connected between the A / D conversion unit and the process and command module unit and encrypting or decrypting a signal received from the A / D conversion unit or the process and command module unit; A process and command module connected between the encryption and decryption unit and an external interface unit, storing the daemon, managing and monitoring the operating state of the PC, and transmitting the received information and data; And an external interface unit connected between the process and command module unit and the interface module of the PC.
상기 제 1 기기는 상기 제 2 기기로 신호를 전송하고 수신하는 안테나; 상기 안테나와 혼합부 사이에 접속되며, 상기 안테나 또는 상기 혼합부로부터 수신된 신호를 증폭하는 증폭부; 상기 증폭부와 A/D 변환부 사이에 접속되며, 상기 증폭부 또는 상기 A/D 변환부로부터 수신된 신호를 일정 주파수 대역으로 변환하는 혼합부; 상기 혼합부와 프로세스 및 커맨드 모듈부 사이에 접속되며, 상기 혼합부 또는 상기 프로세스 및 커맨드 모듈부로부터 수신된 신호를 아날로그 또는 디지털 신호로 변환하는 A/D 변환부; 상기 A/D 변환부와 외부 인터페이스부 사이에 접속되며, 상기 데몬(Daemon)을 저장하며, 상기 PC의 동작 상태를 관리 및 모니터링하는 프로세스 및 커맨드 모듈부; 및 상기 프로세스 및 커맨드 모듈부와 상기 PC의 인터페이스 모듈 사이에 접속되는 외부 인터페이스부를 포함하는 것을 특징으로 한다.The first device includes an antenna for transmitting and receiving a signal to the second device; An amplifier connected between the antenna and the mixing unit and amplifying a signal received from the antenna or the mixing unit; A mixing unit connected between the amplifying unit and the A / D converting unit and converting a signal received from the amplifying unit or the A / D converting unit into a predetermined frequency band; An A / D conversion unit connected between the mixing unit and the process and command module unit and converting a signal received from the mixing unit or the process and command module unit into an analog or digital signal; A process and command module unit connected between the A / D conversion unit and an external interface unit, storing the daemon, and managing and monitoring an operation state of the PC; And an external interface unit connected between the process and command module unit and the interface module of the PC.
상기 제 2 기기의 화면 표시부는 상기 제 1 기기로부터 수신된 신호에 의해상기 PC의 시스템 보안 및 작동 상태에 대한 정보를 나타내는 것을 특징으로 한다.The screen display unit of the second device may display information on the system security and operation state of the PC by a signal received from the first device.
상기 PC의 시스템 보안 및 작동 상태에 대한 정보는 상기 PC를 통해 접속한 유해사이트, 네트워크, 파일 및 디렉토리 해킹, 사용자 매크로를 포함하는 것을 특징으로 한다.The information on the system security and operation status of the PC is characterized in that it includes harmful sites, networks, file and directory hacking, and user macros accessed through the PC.
상기 제 2 기기는 제 2 기기 본체; 상기 제 2 기기 본체의 일 면에 구비되며 상기 제 1 기기로부터 수신된 신호를 상기 사용자가 확인 가능하도록 화면에 나타내는 화면 표시부; 및 상기 제 2 기기 본체의 일 면에 구비되며, 상기 제 1 기기로부터 수신된 정보를 확인하는 확인키와, 상기 수신된 정보를 검색하는 검색키와, 상기 수신된 정보를 삭제하는 삭제키와, 상기 제 1 기기로부터 정보를 요구하는 요구키와, 상기 사용자가 상기 제 1 기기에 사용자 매크로를 설정하는 매크로 키를 구비한 입력부를 포함하는 것을 특징으로 한다.The second device includes a second device body; A screen display unit provided on one surface of the main body of the second device and displaying a signal received from the first device on a screen so that the user can check the signal; A confirmation key for confirming information received from the first device, a search key for retrieving the received information, a deletion key for deleting the received information; And an input unit including a request key for requesting information from the first device and a macro key for setting a user macro in the first device by the user.
상기 제 2 기기는 상기 제 1 기기로 신호를 전송하고 수신하는 안테나; 상기 안테나와 혼합부 사이에 접속되며, 상기 안테나 또는 상기 혼합부로부터 수신된 신호를 증폭하는 증폭부; 상기 증폭부와 A/D 변환부 사이에 접속되며, 상기 증폭부 또는 상기 A/D 변환부로부터 수신된 신호를 일정 주파수 대역으로 변환하는 혼합부; 상기 혼합부와 제어부 사이에 접속되며, 상기 혼합부 또는 상기 제어부로부터 수신된 신호를 아날로그 또는 디지털 신호로 변환하는 A/D 변환부; 상기 A/D 변환부로부터 수신된 신호를 복호화하여 화면 표시부로 출력하고, 입력부로부터 수신된 신호를 암호화하여 상기 A/D 변환부로 출력하는 제어부; 상기 제어부로부터 수신된 신호를 상기 사용자가 확인 가능하도록 화면에 나타내는 화면 표시부; 상기 화면표시부에 수신된 신호를 사용자가 확인 및 검색하거나 상기 제 1 기기로 요구 및 명령 신호를 입력하는 입력부; 상기 제 1 기기에서 수신된 신호를 상기 제어부에 의해 저장하는 메모리; 및 상기 제어부의 제어에 의해 음성 신호를 발생하는 스피커를 포함하여 구성된 것을 특징으로 한다.The second device includes an antenna for transmitting and receiving a signal to the first device; An amplifier connected between the antenna and the mixing unit and amplifying a signal received from the antenna or the mixing unit; A mixing unit connected between the amplifying unit and the A / D converting unit and converting a signal received from the amplifying unit or the A / D converting unit into a predetermined frequency band; An A / D converter connected between the mixing unit and the control unit and converting a signal received from the mixing unit or the control unit into an analog or digital signal; A controller which decrypts the signal received from the A / D converter and outputs it to a screen display, and encrypts the signal received from the input unit and outputs the signal to the A / D converter; A screen display unit displaying a signal received from the controller on a screen so that the user can check the signal; An input unit for checking and searching for a signal received by the screen display unit or inputting a request and command signal to the first device; A memory for storing the signal received by the first device by the controller; And a speaker for generating a voice signal under the control of the controller.
상기 목적을 달성하기 위하여 본 발명에 의한 원격 모니터링 및 제어 방법은,Remote monitoring and control method according to the present invention to achieve the above object,
피씨(PC)의 인터페이스 모듈에 제 1 기기를 연결하여 부착하는 단계;Attaching and attaching a first device to an interface module of the PC;
상기 제 1 기기의 부착과 함께 상기 제 1 기기의 메모리에 저장된 데몬의 설정 프로그램이 구동되어 상기 PC에 대한 사용자 환경을 설정하는 단계;Setting up a user environment for the PC by driving a setting program of a daemon stored in a memory of the first device together with attaching the first device;
상기 설정된 사용자 환경을 기반으로 상기 PC를 모니터링 하여 필요한 데이터를 추출 가공한 후 이를 무선으로 제 2 기기에 전송하는 단계;Monitoring the PC based on the set user environment, extracting and processing necessary data, and wirelessly transmitting the extracted data to a second device;
상기 제 1 기기로부터 수신된 신호를 상기 제 2 기기의 화면 표시부에 나타내는 단계; 및Displaying a signal received from the first device on a screen display of the second device; And
상기 제 2 기기의 화면 표시부에 나타난 정보를 사용자가 확인하고 무선으로 상기 제 1 기기를 통해 상기 PC의 동작을 제어하는 단계를 포함하는 것을 특징으로 한다.And confirming the information displayed on the screen display of the second device by the user and wirelessly controlling the operation of the PC through the first device.
상기 PC에 대한 사용자의 환경은 유해사이트 차단, 네트워크, 파일 및 디렉토리 해킹을 포함한 시스템 보안, 사용자 매크로 등을 포함하는 것을 특징으로 한다.The user's environment for the PC is characterized by including malicious site blocking, system security including network, file and directory hacking, and user macros.
상기 제 2 기기의 화면 표시부는 상기 제 1 기기로부터 수신된 신호에 의해상기 PC의 시스템 보안 및 작동 상태에 대한 정보를 나타내는 것을 특징으로 한다.The screen display unit of the second device may display information on the system security and operation state of the PC by a signal received from the first device.
상기 PC의 시스템 보안 및 작동 상태에 대한 정보는 상기 PC를 통해 접속한 유해사이트, 네트워크, 파일 및 디렉토리 해킹, 사용자 매크로를 포함하는 것을 특징으로 한다.The information on the system security and operation status of the PC is characterized in that it includes harmful sites, networks, file and directory hacking, and user macros accessed through the PC.
상기 원격 모니터링 및 제어 방법은 상기 사용자가 상기 제 1 기기 및 상기 제 2 기기에 사용자 정의 암호화키를 입력하는 단계; 상기 제 1 기기는 상기 사용자 정의 암호화키에 의해 암호화된 데이터를 상기 제 2 기기로 전송하는 단계; 상기 제 2 기기는 상기 제 1 기기로부터 수신된 데이터를 상기 사용자 정의 암호화키에 의해 복호화 한 다음 상기 화면 표시부에 나타내는 단계를 더 포함하는 것을 특징으로 한다.The remote monitoring and control method includes the steps of a user inputting a user-defined encryption key to the first device and the second device; Transmitting, by the first device, data encrypted by the user-defined encryption key to the second device; The second device may further include decrypting the data received from the first device by the user-defined encryption key and then displaying the data on the screen display unit.
상기 제 1 기기에서 데이터를 암호화하는 방법은 패킷 또는 파일의 헤더 및 데이터 전체를 암호화하는 것을 특징으로 한다.The method of encrypting data in the first device is characterized in that the header and data of the packet or file are encrypted.
상기 제 1 기기에서 데이터를 암호화하는 방법은 상기 데이터가 (a1,b1,c1)이고, 상기 사용자 정의 암호 키가 (a2,b2,c2)이라 하면, 상기 암호키 a2를 상기 데이터(a1,b1,c1)와 각각 더하고, 상기 암호키 b2 및 c2에 대해서도 동일하게 반복하여, (a1+a2, b1+a2, c1+a2), (a1+b2, b1+b2, c1+b2), (a1+c2, b1+c2, c1+c2)와 같은 암호화 데이터를 생성시키는 것을 특징으로 한다.In the method of encrypting data in the first device, when the data is (a1, b1, c1) and the user-defined encryption key is (a2, b2, c2), the encryption key a2 is the data (a1, b1). and c1), respectively, and the same procedure is repeated for the encryption keys b2 and c2, and (a1 + a2, b1 + a2, c1 + a2), (a1 + b2, b1 + b2, c1 + b2), and (a1). + c2, b1 + c2, c1 + c2).
상기 원격 모니터링 및 제어 방법은 상기 PC에 설치된 상기 제 1 기기로부터 상기 제 2 기기가 일정 거리 이상 떨어지게 되면 타인이 상기 PC를 사용하거나 또는 통신망을 통해 접근하지 못하도록 자동으로 제어하는 것을 특징으로 한다.The remote monitoring and control method is characterized in that when the second device is separated from the first device installed in the PC by a certain distance or more, it is automatically controlled to prevent others from using the PC or access through the communication network.
상기 원격 모니터링 및 제어 방법은 상기 사용자가 상기 제 2 기기를 이용하여 무선으로 상기 PC의 전원을 온(ON)/오프(OFF) 제어하는 것을 특징으로 한다.The remote monitoring and control method may be characterized in that the user wirelessly turns on / off the power of the PC using the second device.
상기 원격 모니터링 및 제어 방법은 상기 PC의 시스템 프로세스, 유해 사이트 접근, 네트워크 및 데이터베이스 해킹, 무단 사용을 포함한 시스템 보안 및 작동 상태를 관리 및 모니터링 하여 이상이 있을 경우 이를 실시간으로 사용자 또는 다수의 사람에게 무선으로 알리는 것을 특징으로 한다.The remote monitoring and control method manages and monitors the system security and operation status, including system processes of the PC, access to harmful sites, network and database hacking, and unauthorized use, and wirelessly transmits the error to a user or a plurality of people in real time. It is characterized by notifying.
상기 목적을 달성하기 위한 본 발명에 의한 원격 모니터링 및 제어 방법에 대한 컴퓨터 프로그램을 저장한 기록매체는,Recording medium storing a computer program for the remote monitoring and control method according to the present invention for achieving the above object,
피씨(PC)의 인터페이스 모듈에 제 1 기기가 부착되면 상기 제 1 기기의 메모리에 저장된 데몬의 설정 프로그램이 구동되어 상기 PC에 대한 사용자 환경을 설정하는 단계;When a first device is attached to an interface module of a PC, a setting program of a daemon stored in a memory of the first device is driven to set a user environment for the PC;
상기 설정된 사용자 환경을 기반으로 상기 PC를 모니터링 하여 필요한 데이터를 추출 가공한 후 이를 무선으로 제 2 기기에 전송하는 단계;Monitoring the PC based on the set user environment, extracting and processing necessary data, and wirelessly transmitting the extracted data to a second device;
상기 제 1 기기로부터 수신된 신호를 상기 제 2 기기의 화면 표시부에 나타내는 단계; 및Displaying a signal received from the first device on a screen display of the second device; And
상기 제 2 기기의 화면 표시부에 나타난 정보를 사용자가 확인하고 무선으로 상기 제 1 기기를 통해 상기 PC의 동작을 제어하는 단계를 포함하는 것을 특징으로 한다.And confirming the information displayed on the screen display of the second device by the user and wirelessly controlling the operation of the PC through the first device.
상기 PC에 대한 사용자의 환경은 유해사이트 차단, 네트워크, 파일 및 디렉토리 해킹을 포함한 시스템 보안, 사용자 매크로 등을 포함하는 것을 특징으로 한다.The user's environment for the PC is characterized by including malicious site blocking, system security including network, file and directory hacking, and user macros.
상기 제 2 기기의 화면 표시부는 상기 제 1 기기로부터 수신된 신호에 의해 상기 PC의 시스템 보안 및 작동 상태에 대한 정보를 나타내는 것을 특징으로 한다.The screen display unit of the second device may display information on the system security and operation state of the PC by a signal received from the first device.
상기 PC의 시스템 보안 및 작동 상태에 대한 정보는 상기 PC를 통해 접속한 유해사이트, 네트워크, 파일 및 디렉토리 해킹, 사용자 매크로를 포함하는 것을 특징으로 한다.The information on the system security and operation status of the PC is characterized in that it includes harmful sites, networks, file and directory hacking, and user macros accessed through the PC.
상기 원격 모니터링 및 제어 방법은 상기 사용자가 상기 제 1 기기 및 상기 제 2 기기에 사용자 정의 암호화키를 입력하는 단계; 상기 제 1 기기는 상기 사용자 정의 암호화키에 의해 암호화된 데이터를 상기 제 2 기기로 전송하는 단계; 상기 제 2 기기는 상기 제 1 기기로부터 수신된 데이터를 상기 사용자 정의 암호화키에 의해 복호화 한 다음 상기 화면 표시부에 나타내는 단계를 더 포함하는 것을 특징으로 한다.The remote monitoring and control method includes the steps of a user inputting a user-defined encryption key to the first device and the second device; Transmitting, by the first device, data encrypted by the user-defined encryption key to the second device; The second device may further include decrypting the data received from the first device by the user-defined encryption key and then displaying the data on the screen display unit.
상기 제 1 기기에서 데이터를 암호화하는 방법은 패킷 또는 파일의 헤더 및 데이터 전체를 암호화하는 것을 특징으로 한다.The method of encrypting data in the first device is characterized in that the header and data of the packet or file are encrypted.
상기 제 1 기기에서 데이터를 암호화하는 방법은 상기 데이터가 (a1,b1,c1)이고, 상기 사용자 정의 암호 키가 (a2,b2,c2)이라하면, 상기 암호키 a2를 상기 데이터(a1,b1,c1)와 각각 더하고, 상기 암호키 b2 및 c2에 대해서도 동일하게 반복하여, (a1+a2, b1+a2, c1+a2), (a1+b2, b1+b2, c1+b2), (a1+c2, b1+c2, c1+c2)와 같은 암호화 데이터를 생성시키는 것을 특징으로 한다.In the method of encrypting data in the first device, when the data is (a1, b1, c1) and the user-defined encryption key is (a2, b2, c2), the encryption key a2 is referred to as the data (a1, b1). and c1), respectively, and the same procedure is repeated for the encryption keys b2 and c2, and (a1 + a2, b1 + a2, c1 + a2), (a1 + b2, b1 + b2, c1 + b2), and (a1). + c2, b1 + c2, c1 + c2).
상기 원격 모니터링 및 제어 방법은 상기 PC에 설치된 상기 제 1 기기로부터상기 제 2 기기가 일정 거리 이상 떨어지게 되면 타인이 상기 PC를 사용하거나 또는 통신망을 통해 접근하지 못하도록 자동으로 제어하는 것을 특징으로 한다.The remote monitoring and control method is characterized in that when the second device is separated from the first device installed in the PC by more than a predetermined distance, it is automatically controlled to prevent others from using the PC or access through the communication network.
상기 원격 모니터링 및 제어 방법은 상기 사용자가 상기 제 2 기기를 이용하여 무선으로 상기 PC의 전원을 온(ON)/오프(OFF) 제어하는 것을 특징으로 한다.The remote monitoring and control method may be characterized in that the user wirelessly turns on / off the power of the PC using the second device.
상기 원격 모니터링 및 제어 방법은 상기 PC의 시스템 프로세스, 유해 사이트 접근, 네트워크 및 데이터베이스 해킹, 무단 사용을 포함한 시스템 보안 및 작동 상태를 관리 및 모니터링 하여 이상이 있을 경우 이를 실시간으로 사용자 또는 다수의 사람에게 무선으로 알리는 것을 특징으로 한다.The remote monitoring and control method manages and monitors the system security and operation status, including system processes of the PC, access to harmful sites, network and database hacking, and unauthorized use, and wirelessly transmits the error to a user or a plurality of people in real time. It is characterized by notifying.
이하, 첨부된 도면을 참조하여 본 발명의 실시예에 대해 상세히 설명하기로 한다.Hereinafter, with reference to the accompanying drawings will be described in detail an embodiment of the present invention.
도 1은 본 발명에 의한 원격 모니터링 및 제어 시스템의 전체 구성도이다.1 is an overall configuration diagram of a remote monitoring and control system according to the present invention.
상기 원격 모니터링 및 제어 시스템은 도 1에 도시된 바와 같이, 메일 서버, 메신저 서버, 전자인증 및 결재 서비스 서버 등을 포함하는 시스템 서버(10), 네트워크 통신망(20), 홈(Home) PC(30), 오피스(Office) PC(32), 제 1 기기(40), 제 2 기기(50), 카드 또는 크래들 타입의 제 2 기기(62)를 구비한 포켓 PC(60), 칩형 제 2 기기(72)를 구비한 이동통신 단말기(70)를 포함하여 구성된다.As shown in FIG. 1, the remote monitoring and control system includes a system server 10, a network communication network 20, and a home PC 30 including a mail server, a messenger server, an electronic authentication and payment service server, and the like. ), Pocket PC 60 with chip PC 2, office PC 32, first device 40, second device 50, second device 62 of card or cradle type ( It comprises a mobile communication terminal 70 having a 72.
상기 제 1 기기(40)는 상기 네트워크 통신망(20)에 연결된 상기 홈 PC(30) 또는 상기 오피스 PC(32)의 외부 인터페이스(도시되지 않음)에 연결하여 부착한다. 상기 제 1 기기(40)는 도 2 내지 도 4에서 상세히 설명하겠지만, 자신의 메모리(도시되지 않음)에 저장된 데몬(Daemon; 램 상주 프로그램)의 설정 프로그램에 의해상기 홈 PC(30) 또는 상기 오피스 PC(32)에 대한 사용자의 환경을 설정한 다음, 이를 기반으로 상기 홈 PC(30) 또는 상기 오피스 PC(32)를 일정 주기로 모니터링 하여 필요한 데이터를 가공 처리한 정보(PC의 시스템 보안 및 작동 상태 등)를 상기 제 2 기기(50)로 전송한다.The first device 40 is connected to and attached to an external interface (not shown) of the home PC 30 or the office PC 32 connected to the network communication network 20. Although the first device 40 will be described in detail with reference to FIGS. 2 to 4, the home PC 30 or the office may be configured by a setting program of a daemon (RAM resident program) stored in its memory (not shown). After setting the user's environment for the PC (32), based on this information to monitor the home PC (30) or the office PC (32) at regular intervals to process the necessary data (system security and operating state of the PC) And the like) to the second device 50.
상기 제 1 기기(40)는 상기 홈 PC(30) 또는 상기 오피스 PC(32)에 접속되었을 때 자신의 메모리에 저장된 데몬(Daemon)이 자동으로 동작하도록 하는 플러그 앤 플레이(Plug & Play; PnP) 기능을 구비하고 있다. 그리고, 상기 제 1 기기(40)는 도 1에 도시된 바와 같이, PC 또는 서버의 외부 인터페이스에 설치할 경우 상기 제 1 기기(40) 내부의 메모리에 저장된 데몬(Daemon)을 상기 PC 또는 서버의 메모리에 저장시켜 운용 할 수도 있다.When the first device 40 is connected to the home PC 30 or the office PC 32, the Plug & Play (PnP) to automatically operate the daemon (Daemon) stored in its memory It has a function. As shown in FIG. 1, when the first device 40 is installed in an external interface of a PC or a server, a daemon stored in a memory inside the first device 40 may be stored in the memory of the PC or the server. Can also be stored in the operation.
상기 제 1 기기(40)에서 상기 제 2 기기(50)로 데이터를 전송하는 방법은 무선 통신을 이용한다. 무선 통신은 라디오 주파수(Radio Frequency; RF), 무선 랜(LAN), 무선 이동통신망 등을 모두 포함한다.The method for transmitting data from the first device 40 to the second device 50 uses wireless communication. Wireless communication includes a radio frequency (RF), a wireless LAN (LAN), a wireless mobile communication network, and the like.
그리고, 상기 홈 PC(30) 또는 상기 오피스 PC(32)에 대한 사용자의 환경은 사용자의 요구수준에 따른 보안(유해사이트 차단, 네트워크, 파일 및 디렉토리 해킹 등), 사용자 매크로 등을 포함한다.In addition, the user's environment for the home PC 30 or the office PC 32 includes security according to the user's requirement level (hazardous site blocking, network, file and directory hacking, etc.), user macro, and the like.
상기 제 2 기기(50)는 도 5에 도시된 바와 같이, 사용자가 간편하게 휴대할 수 있도록 구성되어 있으며, 상기 제 1 기기(40)로부터 수신된 PC의 시스템 보안 및 작동 상태에 대한 정보를 디스플레이 창을 통해 나타내어준다. 상기 제 2 기기(50)는 도 5 및 도 6에서 상세히 설명하겠지만, 상기 제 1 기기(40)로부터 수신된 모니터링 정보(PC의 시스템 보안 및 작동 상태 등)를 확인하는 확인기능, 검색하는 검색기능, 삭제하는 삭제기능, 정보를 요구하는 요구기능, 시스템 매크로(System Macro) 기능을 포함하고 있다.As shown in FIG. 5, the second device 50 is configured to be easily carried by a user, and displays information on the system security and operation state of the PC received from the first device 40. Through the Although the second device 50 will be described in detail with reference to FIGS. 5 and 6, a confirmation function for checking monitoring information received from the first device 40 (such as a system security and an operation state of a PC), a search function for searching, and the like. It includes the ability to delete, the request function to request information, and the system macro function.
여기서, 상기 제 1 기기(40)와 상기 제 2 기기(50)는 양방향 데이터 통신이 가능한 송수신기이다.Here, the first device 40 and the second device 50 is a transceiver capable of bidirectional data communication.
상기 구성을 갖는 본 발명에 의한 원격 모니터링 및 제어 시스템에 있어서, PC의 시스템 보안 및 작동 상태 등을 모니터링 하는 방법은 다음과 같다.In the remote monitoring and control system according to the present invention having the above configuration, a method for monitoring the system security and operation status of the PC is as follows.
먼저, 상기 제 1 기기(40)에 저장된 데몬(Daemon)의 설정 프로그램이 로딩되어 시스템 보안 사용수준, 사용자 매크로를 설정하고, 이를 기반으로 하여 상기 제 1 기기(40)에 접속된 상기 홈 PC(30) 또는 상기 오피스 PC(32)를 일정 주기로 모니터링 하여 PC의 시스템 보안 및 작동 상태 등을 모니터링 한다. 그 다음, 검색된 모니터링 정보는 설정에 따라 필터링한다. 그 다음, 필터링 된 데이터는 가공(Parsing) 처리하여 상기 제 2 기기(50)로 전송한다.First, a setting program of a daemon stored in the first device 40 is loaded to set a system security use level and a user macro, and based on this, the home PC connected to the first device 40 ( 30) Or by monitoring the office PC 32 at regular intervals to monitor the system security and operation status of the PC. Then, the retrieved monitoring information is filtered according to the setting. Next, the filtered data is processed and transmitted to the second device 50.
한편, 사용자는 상기 제 1 기기(40)로부터 모니터링 정보가 수신되지 않더라도 필요한 경우 자신이 휴대한 제 2 기기(50)를 통해 상기 제 1 기기(40)의 동작을 제어하여 상기 홈 PC(30) 또는 상기 오피스 PC(32)에 대한 모니터링 동작을 제어할 수 있다.Meanwhile, even if monitoring information is not received from the first device 40, the user controls the operation of the first device 40 through the second device 50 carried by the user, if necessary, to the home PC 30. Alternatively, the monitoring operation for the office PC 32 may be controlled.
한편, 시스템 보안의 경우에는 후킹 라이브러리(Hooking Library)를 생성하여 이를 기반으로 사용자에게 전송한다. 이를 상세히 설명하면, 먼저 파일 및 디렉토리를 주기적으로 검색하여 상태의 변화가 있었는지를 검색하고, 이에 의해 상태 변화가 있은 파일 및 디렉토리 중에서 상태 변화가 위험수준일 경우 이를 상기 제 2 기기(50)로 전송한다.Meanwhile, in the case of system security, a hooking library is created and transmitted to the user based on the hooking library. In detail, first, a file and a directory are periodically searched to see if there is a change in state, whereby a state change among the files and directories with a change in state is a dangerous level, which is then sent to the second device 50. send.
그리고, 유해 사이트 감지 및 로그 생성은 유해 사이트의 텍스트 배열 검색 데몬과 유해 리스트 업데이트를 통해 유해 사이트를 원천적으로 차단하고, 접근시도 시 이를 실시간으로 상기 제 2 기기(50)로 전송한다. 그리고, 유해 사이트 접근 시도에 대한 로그를 저장하여 사용자가 간단하게 열람할 수 있도록 하였다.In addition, the harmful site detection and log generation are fundamentally blocked from the harmful site through the text array search daemon and the harmful list update of the harmful site, and when the access is attempted, the harmful site is transmitted to the second device 50 in real time. In addition, a log of attempted access to a harmful site is stored so that a user can easily view it.
네트워크 상의 주요 포트 및 해킹 프로그램 포트 리스트를 통해 이를 주기적으로 검색하고, 이에 대한 상황을 실시간으로 전송한다. 예를 들면, 25번은 SMTP(Simple Message Transfer Protocol), 80번은 인터넷 검색용, 139번은 공유폴더를 통한 파일 공유용이다. 그리고, 31337번은 대표적인 해킹 툴인 백 오리피스용 포트인데 이에 대한 검색을 통하여 해킹이 발생하였는지를 감지한다.It periodically searches through the list of major ports and hacking program ports on the network, and transmits the situation in real time. For example, number 25 is for SMTP (Simple Message Transfer Protocol), number 80 is for browsing the Internet, and number 139 is for file sharing via shared folders. In addition, 31337 is a typical hacking tool port for the back orifice and detects the occurrence of hacking by searching for it.
따라서, 사용자는 외부침입에 의한 해킹 및 정보유출을 방지할 수 있고, 이와 같은 방법으로 유해 사이트 등의 URL이나 IP를 접근할 수 없도록 하고, 특정 단어의 검색을 방지하도록 한다.Therefore, the user can prevent hacking and information leakage due to external intrusion, and in this way prevents access to URLs or IPs of harmful sites, and prevents searching for specific words.
또한, 본 발명에 의한 원격 모니터링 및 제어 시스템과 그 방법은 접근제어 기능을 구비하고 있다.In addition, the remote monitoring and control system and the method according to the present invention has an access control function.
상기 접근제어 기능은 보안사고 및 정보유출이 상당 부분 내부자에 의해 발생되는 것을 방지하기 위한 것으로, 사후 처방적인 보안 정책에서 벗어나 예방적인 차원의 보안 방지책이다. 상기 제 1 기기(40)와 상기 제 2 기기(50)의 통신거리가 접근제어 구역을 벗어나면 자동으로 상기 홈 PC(30) 또는 상기 오피스 PC(32)가 동작되지 못하도록 제어한다. 만약, 상기 제 2 기기(50)를 휴대한 사용자가 다시 접근제어 구역으로 들어올 경우 상기 홈 PC(30) 또는 상기 오피스 PC(32)는 다시 사용 가능한 상태가 되도록 제어된다.The access control function is to prevent a large part of the security accident and information leakage caused by the insider, and is a preventive level of security prevention measures beyond the post prescription security policy. When the communication distance between the first device 40 and the second device 50 is out of the access control area, the home PC 30 or the office PC 32 is automatically controlled. If the user carrying the second device 50 enters the access control area again, the home PC 30 or the office PC 32 is controlled to be in a usable state again.
또한, 상기 제 2 기기(50)를 휴대한 사용자는 원격에서 상기 홈 PC(30) 또는 상기 오피스 PC(32)의 전원을 온(ON)/오프(OFF) 시킬 수 있다. 이는 시스템의 매크로 기능을 통해 사용자가 원격에서 전원을 절전 모드로 하여 하드디스크 및 세션 등을 저장하여 사용을 종료시키거나 전원을 완전히 종료시킬 수 있다. 또한, 사용자는 원거리에서 무선으로 상기 홈 PC(30) 또는 상기 오피스 PC(32)의 전원을 온(ON) 시킬 수 있다.In addition, a user carrying the second device 50 may remotely turn on / off the power of the home PC 30 or the office PC 32. The system's macro function allows the user to remotely save power, save hard disks and sessions, etc. to terminate the use or shut down the power completely. In addition, the user may wirelessly turn on the power of the home PC 30 or the office PC 32 at a long distance.
이하, 첨부된 도 2 내지 도 16을 참조하여 본 발명에 의한 원격 모니터링 및 제어 시스템에 대해 더 상세히 설명하기로 한다.Hereinafter, with reference to the accompanying Figures 2 to 16 will be described in more detail for the remote monitoring and control system according to the present invention.
도 2는 본 발명에 의한 제 1 기기(40)의 사시도이다.2 is a perspective view of a first device 40 according to the present invention.
상기 제 1 기기(40)는 도 2에 도시된 바와 같이, 제 1 기기 본체(40a)와, 상기 제 1 기기 본체(40a)의 일 측면에 구비된 USB 포트(Port)(40b)와, 상기 제 1 기기 본체(40a)의 일 면에 구비된 시스템 온(ON) LED(40c)를 포함한다.As shown in FIG. 2, the first device 40 includes a first device main body 40a, a USB port 40b provided at one side of the first device main body 40a, and And a system ON LED 40c provided on one surface of the first device main body 40a.
상기 USB 포트(Port)(40b)는 상기 홈 PC(30) 또는 상기 오피스 PC(32)의 외부 인터페이스부(USB 포트)(도시되지 않음)에 연결하여 접속한다.The USB port 40b is connected to an external interface (USB port) (not shown) of the home PC 30 or the office PC 32.
도 3은 본 발명에 의한 제 1 기기(40)의 구성도이다. 상기 도 3에 도시된 제 1 기기(40)는 외부 인터페이스부(41), 프로세스 및 커맨드 모듈부(42), 암호화 및 복호화부(43), A/D 변환부(44), 혼합부(45), 증폭부(46), 안테나(47)를 포함하여 구성된다.3 is a configuration diagram of the first device 40 according to the present invention. The first device 40 illustrated in FIG. 3 includes an external interface unit 41, a process and command module unit 42, an encryption and decryption unit 43, an A / D conversion unit 44, and a mixing unit 45. ), An amplifier 46, and an antenna 47.
먼저, 상기 안테나(47)는 상기 제 2 기기(50)로 모니터링 정보를 전송하거나 또는 상기 제 2 기기(50)로부터 전송된 신호를 수신한다.First, the antenna 47 transmits monitoring information to the second device 50 or receives a signal transmitted from the second device 50.
상기 증폭부(46)는 상기 안테나(47)를 통해 수신된 신호를 증폭하여 상기 혼합부(45)로 출력하거나 또는 상기 혼합부(45)로부터 수신된 신호를 증폭하여 상기 안테나(47)를 통해 상기 제 2 기기(50)로 전송한다.The amplifier 46 amplifies a signal received through the antenna 47 and outputs the signal to the mixer 45 or amplifies a signal received from the mixer 45 through the antenna 47. Transmit to the second device 50.
상기 혼합부(45)는 상기 증폭부(46)로부터 수신된 신호를 일정한 주파수 대역으로 변환한 후 상기 A/D 변환부(44)로 출력하거나 또는 상기 A/D 변환부(44)로부터 수신된 신호를 일정한 주파수 대역으로 변환한 후 상기 증폭부(46)로 출력한다.The mixer 45 converts the signal received from the amplifier 46 into a predetermined frequency band and then outputs the signal to the A / D converter 44 or received from the A / D converter 44. The signal is converted into a predetermined frequency band and then output to the amplifier 46.
상기 A/D 변환부(44)는 상기 암호화 및 복호화부(43)로부터 수신된 디지털 신호를 아날로그 신호로 변환한 후 상기 혼합부(45)로 출력하거나 또는 상기 혼합부(45)로부터 수신된 아날로그 신호를 디지털 신호로 변환한 후 상기 암호화 및 복호화부(43)로 출력한다.The A / D converter 44 converts the digital signal received from the encryption and decryption unit 43 into an analog signal and outputs the analog signal to the mixing unit 45 or the analog received from the mixing unit 45. The signal is converted into a digital signal and then output to the encryption and decryption unit 43.
상기 암호화 및 복호화부(43)는 상기 프로세스 및 커맨드 모듈부(42)로부터 수신된 신호를 암호화하여 상기 A/D 변환부(44)로 출력하거나 또는 상기 A/D 변환부(44)로부터 수신된 디지털 신호를 복호화하여 상기 프로세스 및 커맨드 모듈부(42)로 출력한다.The encryption and decryption unit 43 encrypts a signal received from the process and command module unit 42 and outputs the encrypted signal to the A / D conversion unit 44 or received from the A / D conversion unit 44. The digital signal is decoded and outputted to the process and command module 42.
상기 프로세스 및 커맨드 모듈부(42)는 램 상주 프로그램인 데몬(Daemon)을 저장하고 있으며, 상기 암호화 및 복호화부(43)로부터 수신된 신호(커맨드 신호)에따라 상기 홈 PC(30) 또는 상기 오피스 PC(32)의 동작 상태를 관리하거나 모니터링하고 또는 수신된 정보를 확인 및 전송하도록 제어한다. 또한, 상기 프로세스 및 커맨드 모듈부(42)는 상기 홈 PC(30) 또는 상기 오피스 PC(32)로부터 수신된 모니터링 정보(PC의 시스템 보안 및 작동 상태 등)를 상기 암호화 및 복호화부(43)로 출력한다.The process and command module unit 42 stores a daemon, which is a RAM resident program, according to the signal (command signal) received from the encryption and decryption unit 43, or the home PC 30 or the office. It manages or monitors the operating state of the PC 32 or controls to confirm and transmit the received information. In addition, the process and command module unit 42 transfers the monitoring information (such as system security and operation state of the PC) received from the home PC 30 or the office PC 32 to the encryption and decryption unit 43. Output
또한, 상기 프로세스 및 커맨드 모듈부(42)는 상기 제 1 기기(40)가 상기 홈 PC(30) 또는 상기 오피스 PC(32)와 연결되었을 때 상기 데몬이 자동으로 동작하도록 하는 플러그 앤 플레이(Plug & Play) 방식을 사용한다.In addition, the process and command module 42 may be plug and play to automatically operate the daemon when the first device 40 is connected to the home PC 30 or the office PC 32. & Play) method.
상기 외부 인터페이스부(41)는 상기 홈 PC(30) 또는 상기 오피스 PC(32)의 외부 인터페이스부에 연결하여 데이터 통신이 가능하도록 한다. 상기 제 1 기기(40)의 외부 인터페이스부(41)는 도 2에서 USB 포트(40b)를 사용하였으나 PCMCIA, 시리얼 포트 등으로 다양하게 구현할 수 있다. 또, PCI 슬롯(Slot)과 같은 내장형 인터페이스를 통해서 데이터 통신이 가능하도록 구성할 수 있다.The external interface unit 41 is connected to the external interface unit of the home PC 30 or the office PC 32 to enable data communication. Although the external interface 41 of the first device 40 uses the USB port 40b in FIG. 2, it may be variously implemented as a PCMCIA, a serial port, or the like. In addition, it can be configured to enable data communication through a built-in interface such as a PCI slot (Slot).
도 4는 본 발명에 의한 제 1 기기(40)의 다른 구성도이다. 상기 도 4에 도시된 제 1 기기(40)는 외부 인터페이스부(141), 프로세스 및 커맨드 모듈부(142), A/D 변환부(144), 혼합부(145), 증폭부(146), 안테나(147)를 포함하여 구성된다.4 is another configuration diagram of the first device 40 according to the present invention. The first device 40 illustrated in FIG. 4 includes an external interface unit 141, a process and command module unit 142, an A / D conversion unit 144, a mixing unit 145, an amplifier unit 146, It is configured to include an antenna (147).
도 3에 도시된 제 1 기기와 도 4에 도시된 제 1 기기의 구성상 차이점은 상기 암호화 및 복호화부(43)의 유무이다. 도 3에 도시된 제 1 기기는 상기 암호화 및 복호화부(43)에서 데이터의 암호화 및 복호화가 이루어지지만, 도 4에 도시된 제 1 기기는 상기 홈 PC(30) 또는 상기 오피스 PC(32)의 메모리에서 데이터의 암호화 및 복호화가 이루어지기 때문에 상기 암호화 및 복호화부(43)가 필요없다.The difference in configuration between the first device shown in FIG. 3 and the first device shown in FIG. 4 is the presence or absence of the encryption and decryption unit 43. The first device shown in FIG. 3 encrypts and decrypts data in the encryption and decryption unit 43. However, the first device shown in FIG. 4 is used in the home PC 30 or the office PC 32. Since the data is encrypted and decrypted in the memory, the encryption and decryption unit 43 is not necessary.
도 5는 본 발명에 의한 제 2 기기(50)의 사시도이다. 상기 제 2 기기(50)는 도시된 바와 같이, 제 2 기기 본체(50a)와, 상기 제 2 기기 본체(50a)의 일 면에 화면 표시부(58)와 입력부(57)를 구비한다. 상기 입력부(57)는 확인 및 전원키(50c), 이동키(50d), 음소거 및 삭제키(50e), PC 전원 온(ON)/오프(OFF) 및 시스템 매크로 키(50f)를 포함한다. 상기 화면 표시부(58)에 도시된 도면부호 50b는 보안 알람을 표시하는 기호이다.5 is a perspective view of a second device 50 according to the present invention. As illustrated, the second device 50 includes a second device main body 50a and a screen display unit 58 and an input unit 57 on one surface of the second device main body 50a. The input unit 57 includes a confirmation and power key 50c, a move key 50d, a mute and delete key 50e, a PC power on / off and a system macro key 50f. Reference numeral 50b shown in the screen display unit 58 denotes a symbol for displaying a security alarm.
상기 제 2 기기(50)는 유해사이트 접속 및 PC 상태 확인기능, 시스템 매크로 기능을 포함하고 있다.The second device 50 includes a harmful site access, a PC status check function, and a system macro function.
또한, 상기 제 2 기기(50)는 원격 PC 및 서버의 전원 온(ON)/오프(OFF) 기능, 해킹사고 예방을 위한 접근 제어기능, PC 및 서버의 현재 상태 모니터링 기능, 각종 기능 결정 및 변경 기능을 포함한다.In addition, the second device 50 is a power on (ON) / off (OFF) function of the remote PC and server, access control function to prevent hacking accidents, the current status monitoring function of the PC and server, various functions determined and changed Includes features
상기 제 2 기기(50)는 PC나 서버의 동작 상태 및 보안 상태를 모니터링 하도록 제어할 수 있고, PC나 서버에서 유해 사이트 접속 시 이를 확인할 수 있으며, 네트워크 포트 및 프로세스를 검색에 의해 파일 및 디렉토리를 보안시킬 수 있으며, 긴급 정보 확인을 위한 요구(Request) 명령을 상기 제 1 기기(40)를 통해 해당 PC나 서버로 전송하여 상태가 변화된 시스템 보안 및 작업상태의 정보를 확인할 수 있다.The second device 50 can be controlled to monitor the operating status and security status of the PC or server, and can check this when accessing a harmful site from the PC or server, and can search files and directories by searching network ports and processes. It can be secured, by sending a request (Request) request for emergency information confirmation to the PC or server through the first device 40 can check the information of the system security and the work status is changed.
도 6은 본 발명에 의한 제 2 기기(50)의 구성도이다.6 is a configuration diagram of the second device 50 according to the present invention.
상기 제 2 기기(50)는 도 6에 도시된 바와 같이, 안테나(51), 증폭부(52),혼합부(53), A/D 변환부(54), 제어부(55), 메모리(56), 입력부(57), 화면 표시부(58), 스피커(59)를 포함하여 구성된다. 이 때, 상기 증폭부(52), 상기 혼합부(53), 상기 A/D 변환부(54), 상기 제어부(55)는 하나의 칩으로 구성되며, 이들을 원-칩 블록부(150)라 칭한다.As shown in FIG. 6, the second device 50 includes an antenna 51, an amplifier 52, a mixer 53, an A / D converter 54, a controller 55, and a memory 56. ), An input unit 57, a screen display unit 58, and a speaker 59. At this time, the amplifier 52, the mixing unit 53, the A / D conversion unit 54, the control unit 55 is composed of one chip, these are referred to as the one-chip block unit 150 It is called.
먼저, 상기 안테나(51)는 상기 제 1 기기(40)로 신호를 전송하거나 또는 상기 제 1 기기(40)로부터 전송된 신호를 수신한다.First, the antenna 51 transmits a signal to the first device 40 or receives a signal transmitted from the first device 40.
상기 증폭부(52)는 상기 안테나(51)를 통해 수신된 신호를 증폭하여 상기 혼합부(53)로 출력하거나 또는 상기 혼합부(53)로부터 수신된 신호를 증폭하여 상기 안테나(51)를 통해 상기 제 1 기기(40)로 전송한다.The amplifier 52 amplifies the signal received through the antenna 51 and outputs the signal to the mixer 53 or amplifies the signal received from the mixer 53 through the antenna 51. Send to the first device 40.
상기 혼합부(53)는 상기 증폭부(52)로부터 수신된 신호를 일정한 주파수 대역으로 변환한 후 상기 A/D 변환부(54)로 출력하거나 또는 상기 A/D 변환부(54)로부터 수신된 신호를 일정한 주파수 대역으로 변환한 후 상기 증폭부(52)로 출력한다.The mixer 53 converts the signal received from the amplifier 52 into a predetermined frequency band and outputs the signal to the A / D converter 54 or received from the A / D converter 54. The signal is converted into a predetermined frequency band and then output to the amplifier 52.
상기 A/D 변환부(54)는 상기 제어부(55)로부터 수신된 디지털 신호를 아날로그 신호로 변환한 후 상기 혼합부(53)로 출력하거나 또는 상기 혼합부(53)로부터 수신된 아날로그 신호를 디지털 신호로 변환한 후 상기 제어부(55)로 출력한다.The A / D converter 54 converts the digital signal received from the controller 55 into an analog signal and outputs the analog signal to the mixer 53 or digitally outputs the analog signal received from the mixer 53. The signal is converted into a signal and then output to the controller 55.
상기 제어부(55)는 상기 A/D 변환부(44)로부터 수신된 디지털 신호를 복호화하여 상기 화면 표시부(58), 상기 스피커(59) 및 상기 메모리(56)에 출력하거나 또는 입력부(57)로부터 수신된 디지털 신호를 암호화하여 상기 A/D 변환부(54)로 출력한다. 상기 제어부(55)는 상기 화면 표시부(58), 상기 스피커(59), 상기메모리(56), 상기 입력부(57)를 비롯한 상기 제 2 기기(50)의 각 부분의 동작을 각각 제어한다.The controller 55 decodes the digital signal received from the A / D converter 44 and outputs the decoded digital signal to the screen display 58, the speaker 59, and the memory 56 or from the input unit 57. The received digital signal is encrypted and output to the A / D converter 54. The controller 55 controls the operation of each part of the second device 50 including the screen display unit 58, the speaker 59, the memory 56, and the input unit 57, respectively.
상기 메모리(56)는 상기 제어부(55)를 통해 수신된 신호를 저장하는 곳으로, 플래시(FLASH) 메모리나 다른 메모리 소자 중 하나로 구성된다.The memory 56 stores a signal received through the controller 55 and is configured as one of a flash memory or another memory device.
상기 입력부(57)는 사용자가 상기 제 1 기기(40)를 통해 해당 PC나 서버를 제어하기 위한 신호를 입력하기 위해 키를 조작하는 곳으로, 도 5에 도시된 바와 같이, 상기 확인 및 전원키(50c), 상기 이동키(50d), 상기 음소거 및 삭제키(50e), 상기 PC 전원 온(ON)/오프(OFF) 및 시스템 매크로 키(50f)를 포함한다.The input unit 57 is a place where a user manipulates a key to input a signal for controlling a PC or a server through the first device 40. As shown in FIG. 5, the confirmation and power key 50c, the moving key 50d, the mute and delete key 50e, the PC power on / off and system macro key 50f.
상기 화면 표시부(58)는 상기 제어부(55)로부터 수신된 디지털 신호를 화면에 문자나 기호(또는 그림)로 나타내어 주는 디스플레이 창이다. 상기 화면 표시부(58)는 정지된 화상이나 동화상 화면을 나타내어 주도록 구성할 수도 있다.The screen display unit 58 is a display window that displays a digital signal received from the controller 55 as a character or a symbol (or a picture) on the screen. The screen display unit 58 may be configured to display a still image or a moving image screen.
상기 스피커(59)는 상기 제어부(55)로부터 수신된 신호 또는 음성 신호를 출력하는 곳으로, 사용자가 상기 입력부(57)의 각종 키를 누를 때마다 울리는 알람 신호, 음성 사서함에 저장된 음성 신호 등 각종 음성 신호를 출력한다.The speaker 59 outputs a signal or a voice signal received from the controller 55. The speaker 59 sounds whenever a user presses various keys of the input unit 57, a voice signal stored in a voice mailbox, and the like. Output voice signal.
도 7은 본 발명에 의한 제 1 기기가 연결된 PC의 동작을 나타낸 흐름도이다.7 is a flowchart illustrating an operation of a PC to which a first device is connected according to the present invention.
먼저, 상기 제 1 기기(40)가 상기 홈 PC(30) 또는 상기 오피스 PC(32)의 인터페이스 모듈에 연결되면, 상기 제 1 기기(40)에 저장된 데몬의 설정 프로그램이 동작하여 시스템 보안 사용수준, 사용자 매크로 등의 환경설정모드를 설정한다(단계 S11).First, when the first device 40 is connected to the interface module of the home PC 30 or the office PC 32, the setting program of the daemon stored in the first device 40 operates to operate the system security usage level. Environment setting mode, such as a user macro, is set (step S11).
그 다음, 일정 주기로 모니터링(단계 S12) 한 다음, 설정된 각 환경설정모드에서의 동작을 검색하여 환경설정모드에 해당하는 어떤 동작이 일어나고 있는지를 검색한다(단계 S13-S14). 예를 들어, 시스템 보안의 경우에는 사용자의 부재 시 다른 사람이 상기 사용자의 PC를 사용할 경우 이를 검색한다.Then, monitoring is performed at regular intervals (step S12), and then, the operation in each set environment setting mode is searched to find out what operation corresponding to the environment setting mode is taking place (steps S13-S14). For example, in the case of system security, if another person uses the user's PC in the absence of the user, it searches for it.
그 다음, 상기 단계 14(S14)에서 어떤 동작이 일어난 경우, 후킹 라이브러리를 기반으로 시스템 보안 및 작동 상태를 확인하고(단계 S15) 해당 정보를 규격화(Parsing)한다(단계 S16).Then, if any operation occurs in step 14 (S14), the system security and operation status is checked based on the hooking library (step S15) and the corresponding information is standardized (step S16).
그 다음, 파싱된 정보를 암호화 하고(단계 S17) 이를 제 1 기기(40)를 통해 상기 제 2 기기(50)로 전송한다(단계 S18).The parsed information is then encrypted (step S17) and transmitted to the second device 50 via the first device 40 (step S18).
도 8은 본 발명에 의한 제 2 기기(50)의 전체적인 동작을 나타낸 흐름도이다.8 is a flowchart showing the overall operation of the second device 50 according to the present invention.
먼저, 상기 제 2 기기(50)에 전원이 입력(단계 S21)되면 상기 제 2 기기(50)의 메모리(56)에 저장된 프로그램이 로딩(단계 S22)되어 상기 제 2 기기(50)와 상기 제 1 기기(40) 간에 데이터를 주고받기 위한 준비 기간인 대기 상태(단계 S23)에 들어간다. 이 때, 상기 제 2 기기(50)는 제 2 기기의 전원 및 화면 표시부(58) 등의 상태를 체크하고(단계 S24), 해당 PC의 전원 및 동작 상태를 확인한다(단계 S25).First, when power is input to the second device 50 (step S21), a program stored in the memory 56 of the second device 50 is loaded (step S22), and the second device 50 and the second device are loaded. 1 The device enters the standby state (step S23) which is a preparation period for exchanging data between the devices 40. At this time, the second device 50 checks the state of the power supply and the screen display unit 58, etc. of the second device (step S24), and confirms the power supply and operation states of the PC (step S25).
그 다음, 상기 제 2 기기(50)는 상기 제 1 기기(40)로부터 새로운 데이터 정보를 수신한다(단계 S26). 이 때, 수신된 데이터 정보는 해당 PC의 시스템 보안 및 작동 상태에 관한 정보이다.Then, the second device 50 receives new data information from the first device 40 (step S26). At this time, the received data information is information about the system security and operation status of the PC.
그 다음, 상기 제 2 기기(50)는 사용자로부터 데이터(명령)를 수신 받거나또는 수신된 데이터를 상기 제 1 기기(40)로 송신한다(단계 S27).Then, the second device 50 receives data (command) from the user or transmits the received data to the first device 40 (step S27).
그 다음, 상기 제 2 기기(50)는 사용자가 입력한 데이터(명령)에 의해 명령을 수행한 후 동작한다(단계 S28-S29).Then, the second device 50 operates after performing a command by data (command) input by the user (steps S28-S29).
만약, 상기 제 2 기기(50)는 동작 중에 상기 사용자로부터 인터럽트 명령이 입력(단계 S31)되면 다음의 3가지 메뉴 중에서 하나를 선택하도록 하고, 그렇지 않으면 프로그램을 종료한다. 즉, 상기 사용자로부터 인터럽트 명령이 입력(단계 S31)되면, 해당 PC에 환경설정모드에 의해 설정된 모든 정보를 요구하는 정보 요구 메뉴(단계 S32)와, 구체적인 정보를 선택하기 위한 정보 선택 메뉴(단계 S33)와, 수신된 정보를 삭제하기 위한 정보 삭제 메뉴(단계 S38) 중 어느 하나를 선택한다.If the second device 50 inputs an interrupt command from the user during operation (step S31), the second device 50 selects one of the following three menus, or terminates the program. That is, when an interrupt instruction is input from the user (step S31), an information request menu (step S32) for requesting all the information set by the environment setting mode to the PC and an information selection menu for selecting specific information (step S33). ) And an information deletion menu (step S38) for deleting the received information.
만약, 상기 사용자가 상기 정보 요구 메뉴를 선택하면 상기 제 2 기기(50)는 이를 상기 제 1 기기(40)에 전송(단계 S37)하고, 이에 의해 해당 PC로부터 환경설정모드에 의해 설정된 모든 정보를 수신 받는다.If the user selects the information request menu, the second device 50 transmits it to the first device 40 (step S37), whereby all information set by the environment setting mode is transmitted from the PC. Receive
만약, 상기 사용자가 상기 정보 선택 메뉴를 선택하면 상기 제 2 기기(50)는 상기 사용자에게 해당 PC의 작동상태 정보요구 메뉴(단계 S34), 해당 PC의 보안 상태에 관한 보안 정보 요구 메뉴(단계 S35), 기타 다른 정보를 선택하는 기타 메뉴(S36) 중 어느 하나를 선택하도록 한다.If the user selects the information selection menu, the second device 50 asks the user of the operation status information request menu (step S34) of the PC, and a security information request menu (step S35) regarding the security status of the PC. ), And selects one of the other menus S36 for selecting other information.
여기서, 만약 상기 사용자가 상기 작동 상태 정보 요구 메뉴를 선택하면 상기 제 2 기기(50)는 이를 상기 제 1 기기(40)에 전송(단계 S37)하고, 이에 의해 해당 PC로부터 환경설정모드에 의해 설정된 작동 상태 정보를 수신 받는다.Here, if the user selects the operation status information request menu, the second device 50 transmits it to the first device 40 (step S37), whereby it is set by the configuration mode from the PC. Receive operation status information.
만약 상기 사용자가 상기 보안 정보 요구 메뉴를 선택하면 상기 제 2기기(50)는 이를 상기 제 1 기기(40)에 전송(단계 S37)하고, 이에 의해 해당 PC로부터 환경설정모드에 의해 설정된 보안 정보를 수신 받는다.If the user selects the security information request menu, the second device 50 transmits it to the first device 40 (step S37), whereby the security information set by the environment setting mode is transmitted from the PC. Receive
만약, 상기 사용자가 상기 기타 메뉴를 선택하여 원하는 정보를 입력하면 상기 제 2 기기(50)는 상기 사용자가 입력한 정보를 상기 제 1 기기(40)에 전송(단계 S37)하고, 이에 의해 해당 PC로부터 환경설정모드에 의해 설정된 정보를 수신 받는다.If the user selects the other menu and inputs desired information, the second device 50 transmits the information input by the user to the first device 40 (step S37), whereby the corresponding PC. Receives the information set by the environment setting mode.
마지막으로, 만약 상기 사용자가 상기 정보 삭제 메뉴를 선택하면(단계 S38), 상기 제 2 기기(50)는 상기 사용자에게 수신된 해당 PC의 보안 상태 및 동작 상태에 관한 정보의 리스트를 제공하며, 상기 사용자는 이 리스트를 보고 필요 없는 정보를 선택하여 삭제(단계 S39)한다.Finally, if the user selects the information deletion menu (step S38), the second device 50 provides the user with a list of information regarding the security and operating status of the PC received, The user looks at this list and selects and deletes unnecessary information (step S39).
도 9는 본 발명에 의한 데이터 암호화 및 복호화를 설명하기 위한 설명도이다.9 is an explanatory diagram for explaining data encryption and decryption according to the present invention.
일반적으로, 인터넷에서 데이터 암호화의 경우는 데이터 포맷에 암호를 하여 보내고 이를 해독하여 받는 형태로 되어 있다. 그러나, 본 발명에서는 도 9에 도시된 바와 같이, 데이터(410 또는 450)를 전송하는 상기 제 1 기기(40)에서 사용자가 사용자 정의 암호화 키(420)로 암호를 설정하여 입력하고 이 설정된 암호로 데이터(410 또는 450)를 암호화하여 상기 제 2 기기(50)에 전송하도록 한다. 상기 제 2 기기(50)에서는 암호화된 데이터(410 또는 450)를 복호화(해독)하여 데이터를 읽는 방식이다. 이 때, 사용자는 상기 제 1 기기(40)와 상기 제 2 기기(50)에 암호를 설정하여 입력한다.In general, in the case of data encryption on the Internet, a data format is encrypted, sent, and decrypted. However, in the present invention, as shown in FIG. 9, in the first device 40 transmitting the data 410 or 450, a user sets and inputs a password with the user-defined encryption key 420, and with the set password. Data 410 or 450 is encrypted and transmitted to the second device 50. The second device 50 reads the data by decrypting (decrypting) the encrypted data 410 or 450. At this time, the user sets and inputs a password to the first device 40 and the second device 50.
종래에는 데이터를 암호화할 때 패킷 및 파일의 헤더(Header) 부분만을 암호화하였으나, 본 발명에서는 소량의 데이터를 송수신 할 때에는 헤더 및 데이터 전체를 암호화하여 송신하도록 하였다. 또한, 본 발명에서는 데이터를 세그먼트(Segment)별로 조각 암호화하는 데이터 암호화 방법도 있다.Conventionally, only the header portion of a packet and a file is encrypted when encrypting data. However, in the present invention, when transmitting and receiving a small amount of data, the entire header and data are encrypted and transmitted. In the present invention, there is also a data encryption method for fragment encryption of data for each segment.
도 10은 본 발명에 의한 데이터 암호화 및 복호화 단계를 나타낸 흐름도이다.10 is a flowchart illustrating a data encryption and decryption step according to the present invention.
도 10에 도시된 바와 같이, 데이터를 암호화 및 복호화 하는 단계는 다음과 같다.As shown in FIG. 10, the steps of encrypting and decrypting data are as follows.
먼저, 사용자는 상기 제 1 기기(40) 및 상기 제 2 기기(50)에 사용자 정의 암호 키(420)를 입력한다(단계 S71).First, a user inputs a user-defined encryption key 420 to the first device 40 and the second device 50 (step S71).
그 다음, 데이터 송신 또는 수신 명령이 내려지면(단계 S72) 사용자 정의 암호 키의 유무를 확인(단계 S73)한 다음 송수신할 데이터를 상기 사용자 정의 암호 키(420)를 이용하여 암호화 또는 복호화 한다(단계 S74)Then, when a data transmission or reception command is issued (step S72), the presence or absence of a user-defined encryption key is checked (step S73), and the data to be transmitted and received is encrypted or decrypted using the user-defined encryption key 420 (step S74)
여기서, 상기 데이터를 암호화하는 방법은 다음과 같다.Here, the method of encrypting the data is as follows.
예를 들어, 모니터링 정보 데이터가 (a1,b1,c1)로 구성되어 있고, 사용자 정의 암호 키(420)가 (a2,b2,c2)로 구성되어 있다고 가정한다.For example, assume that the monitoring information data is composed of (a1, b1, c1), and the user-defined encryption key 420 is composed of (a2, b2, c2).
상기 암호키 a2를 모니터링 정보 데이터(a1,b1,c1)와 각각 더하고, 암호키 b2와 c2에 대해서도 동일하게 반복하여 다음과 같은 암호화 데이터를 생성한다.The encryption key a2 is added to the monitoring information data a1, b1, and c1, respectively, and the encryption key b2 and c2 are repeated in the same manner to generate the following encrypted data.
(a1+a2, b1+a2, c1+a2)(a1 + a2, b1 + a2, c1 + a2)
(a1+b2, b1+b2, c1+b2)(a1 + b2, b1 + b2, c1 + b2)
(a1+c2, b1+c2, c1+c2)(a1 + c2, b1 + c2, c1 + c2)
이 때, 생성된 암호화 데이터를 상기 제 1 기기(40)에서 상기 제 2 기기(50)로 전송하면, 이를 수신한 상기 제 2 기기(50)에서는 저장된 사용자 정의 암호 키(420)를 이용하여 암호화된 데이터를 암호화 단계의 역순으로 해독함으로써 복호화 한다.At this time, when the generated encrypted data is transmitted from the first device 40 to the second device 50, the second device 50 receiving the encrypted data is encrypted using the stored user defined encryption key 420. The decrypted data is decrypted in the reverse order of the encryption steps.
도 11a는 종래 기술에 따른 윈도우 시스템의 접근 형태를 나타낸 개략도이고, 도 11b는 본 발명에 의한 접근제어를 통한 윈도우 시스템의 접근 형태를 나타낸 개략도이다.11A is a schematic diagram showing an access form of a window system according to the prior art, and FIG. 11B is a schematic diagram showing an access form of a window system through access control according to the present invention.
먼저, 종래에는 도 11a에 도시된 바와 같이, 사용자 PC에 사용자가 아닌 다른 콘솔 사용자(501)가 상기 사용자 PC를 사용할 경우 패스워드만 알고 있으면 사용자 PC를 얼마든지 사용 가능하였다. 그리고, 네트워크를 통한 네트워크 사용자(503)도 오픈 서비스 포트(507)를 통해 접근하여 사용자 PC의 패스워드만 알고 있으면 사용자 PC에 들어올 수 있었다.First, as shown in FIG. 11A, when a console user 501 other than the user uses the user PC as shown in FIG. 11A, the user PC may be used as long as the user PC knows only the password. In addition, the network user 503 via the network could also access the open service port 507 and enter the user PC only if the password of the user PC is known.
하지만, 본 발명에서는 도 11b에 도시된 바와 같이, 사용자 PC에 사용자가 아닌 다른 콘솔 사용자(511)가 상기 사용자 PC에 접근할 경우 엑세스 컨트롤(510)에 의해 접근을 차단하기 때문에 비록 다른 콘솔 사용자(511)가 상기 사용자 PC의 패스워드를 알고 있더라도 접근이 불가능하도록 하였다.However, in the present invention, as shown in FIG. 11B, when another console user 511 other than the user accesses the user PC, the access control 510 blocks the access. Even if 511 knows the password of the user PC, access is made impossible.
아울러 본 발명의 바람직한 실시예들은 예시의 목적을 위해 개시된 것이며, 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가등이 가능할 것이며, 이러한 수정 변경 등은 이하의 특허청구범위에 속하는 것으로 보아야 할 것이다.In addition, preferred embodiments of the present invention are disclosed for the purpose of illustration, those skilled in the art will be possible to various modifications, changes, additions, etc. within the spirit and scope of the present invention, such modifications and changes should be seen as belonging to the following claims. something to do.
이상에서 설명한 바와 같이, 본 발명에 의한 원격 모니터링 및 제어 시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체는 사용자가 원거리에서 무선을 통해 가정이나 사무실에 있는 자신의 PC(서버, UPS, 스토리지 등 포함)의 시스템 보안 및 작동 상태 등을 관리 및 모니터링 할 수 있는 효과가 있다.As described above, the remote monitoring and control system according to the present invention, and a recording medium storing the computer program for the method and method therefor is a user's own PC (server, UPS) in the home or office via wireless over a long distance , Storage, etc.) to manage and monitor the system security and operating status.
또한, 상기 PC에 설치된 제 1 기기로부터 상기 제 2 기기가 일정 거리 이상 멀어지게 되면 타인이 상기 PC를 사용하거나 또는 통신망을 통해 접근하지 못하도록 제어할 수 있는 효과가 있다.In addition, when the second device is separated from the first device installed in the PC by a certain distance or more, there is an effect that can be controlled to prevent others from using the PC or access through the communication network.
또한, 상기 제 2 기기를 이용하여 상기 PC에 접속된 제 1 기기를 제어하여 상기 PC의 전원을 온(ON)/오프(OFF)하거나 또는 절전 모드로 동작할 수 있도록 제어할 수 있는 효과가 있다.In addition, there is an effect of controlling the first device connected to the PC by using the second device to control the power of the PC to be turned on / off or to operate in a power saving mode. .
또한, 상기 사용자가 자신의 PC 또는 상기 PC의 시스템 보안 및 작동 상태 등을 관리 및 모니터링 하여 이상이 있을 경우 이를 실시간으로 사용자 또는 다수의 사람에게 무선으로 알릴 수 있는 효과가 있다.In addition, when the user manages and monitors his or her PC or the system security and operation state of the PC and the like, there is an effect that can be notified wirelessly to the user or a plurality of people in real time.
또한, 다른 사람이 자신의 PC를 몰래 사용할 경우 이를 무선으로 사용자에게 알리고 사용자는 무선으로 자신의 PC를 제어할 수 있는 효과가 있다.In addition, when other people secretly use their own PC to notify the user by wireless, the user has the effect of controlling his PC wirelessly.
또한, 다른 사람이 자신의 PC를 사용하여 인터넷을 할 경우 접속한 사이트를 모니터링 하여 유해 사이트에 접속한 경우 이를 무선으로 사용자에게 알리고 사용자는 무선으로 자신의 PC를 제어할 수 있는 효과가 있다.In addition, when another person uses his PC to access the Internet, it monitors the connected site and informs the user wirelessly of access to the harmful site, and the user can wirelessly control his PC.
또한, PC에 제 1 기기를 접속하고 이에 의해 상기 제 1 기기에 저장되어 있는 데몬의 설정 프로그램이 동작하여 사용자의 환경, 즉 사용자의 요구수준에 따른 보안(유해사이트 차단, 네트워크, 파일 및 디렉토리 해킹 등), 사용자 매크로 등을 설정하고, 이를 기반으로 데몬을 동작하여 상기 PC를 일정 주기로 모니터링 하여 가공 처리한 정보(시스템 보안 및 작동 상태 등)를 제 2 기기로 전송하고 전송된 정보를 상기 제 2 기기를 통해 사용자가 확인할 수 있는 효과가 있다.In addition, by connecting the first device to the PC and thereby operating the configuration program of the daemon stored in the first device, the security according to the user's environment, i.e., the level of the user's requirements (harmful site blocking, network, file and directory hacking) Etc.), user macros, etc. are set, and based on this, the daemon is operated to monitor the PC at regular intervals and transmit the processed information (system security and operation status, etc.) to the second device and transmit the transmitted information to the second device. There is an effect that the user can check through the device.
따라서, 상기 사용자는 시스템 프로세스, 유해 사이트 접근, 네트워크 및 데이터베이스 해킹, 무단 사용(접근제어) 등을 원격으로 차단 및 제어할 수 있기 때문에 예방차원의 보안을 강화할 수 있는 효과가 있다.Therefore, the user can remotely block and control system processes, access to harmful sites, network and database hacking, unauthorized use (access control), and the like, thereby enhancing the preventive security.
Claims (31)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030011494A KR20040076145A (en) | 2003-02-24 | 2003-02-24 | Remote monitoring and control system and method thereof, and media that can record computer program thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030011494A KR20040076145A (en) | 2003-02-24 | 2003-02-24 | Remote monitoring and control system and method thereof, and media that can record computer program thereof |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20040076145A true KR20040076145A (en) | 2004-08-31 |
Family
ID=37362134
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020030011494A KR20040076145A (en) | 2003-02-24 | 2003-02-24 | Remote monitoring and control system and method thereof, and media that can record computer program thereof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20040076145A (en) |
-
2003
- 2003-02-24 KR KR1020030011494A patent/KR20040076145A/en active IP Right Grant
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7865718B2 (en) | Computer-readable recording medium recording remote control program, portable terminal device and gateway device | |
| US6915427B2 (en) | Hub apparatus with copyright protection function | |
| CN1638344B (en) | Configuring of ad hoc wireless network devices using a portable media device | |
| EP2355585B1 (en) | Connecting wireless communications, wireless communications terminal and wireless communications system | |
| CN1745555B (en) | System and method of protecting data on a communication device | |
| CN100444569C (en) | Access control system, access control device used for the same, and resource providing device | |
| KR20060039810A (en) | Method for security monitoring in a bluetooth equipment | |
| CN103298068A (en) | Method and apparatus for discovering device in wireless communication network | |
| US20040203592A1 (en) | Introduction device, smart appliance and method of creating a federation thereof | |
| KR101534307B1 (en) | Caused by the use of smart device internal confidential data leakage prevention & trace system and method | |
| EP1453285A1 (en) | Method for locking and releasing a camera in a portable terminal having said camera | |
| JP4962237B2 (en) | Program and method for managing information on location of portable device and file encryption key | |
| KR20010034297A (en) | Secure data communication system | |
| JP3975364B2 (en) | Home network system | |
| US20180026948A1 (en) | System and method for encrypting and decrypting data | |
| US20070113082A1 (en) | Login method for a wireless network with security settings, and wireless network system with security settings | |
| CN106791171B (en) | Card locking method and device of mobile terminal and mobile terminal | |
| JP5054317B2 (en) | Encryption key setting method, network system, management apparatus, information processing terminal, and encryption key setting program | |
| WO2013100899A1 (en) | Method and apparatus to use smart phones to securely and conveniently monitor intel pcs remotely | |
| JP2009017294A (en) | Information processing system and information processing method | |
| KR20070117767A (en) | System and method for remote controlling mobile telecommunication terminal | |
| KR20040076145A (en) | Remote monitoring and control system and method thereof, and media that can record computer program thereof | |
| KR20190116825A (en) | Remote monitoring and control system and methodthereof, and media that can record computer programthereof | |
| US20050273604A1 (en) | [mobile phone with file encryption function and method of encrypting/decrypting file thereof] | |
| KR100601405B1 (en) | Certificate information management system using communication terminal and thereof method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| NORF | Unpaid initial registration fee |