KR20120041571A - 유에스비형 무선식별리더기를 이용한 데이터 모니터링시스템 - Google Patents

유에스비형 무선식별리더기를 이용한 데이터 모니터링시스템 Download PDF

Info

Publication number
KR20120041571A
KR20120041571A KR1020100103079A KR20100103079A KR20120041571A KR 20120041571 A KR20120041571 A KR 20120041571A KR 1020100103079 A KR1020100103079 A KR 1020100103079A KR 20100103079 A KR20100103079 A KR 20100103079A KR 20120041571 A KR20120041571 A KR 20120041571A
Authority
KR
South Korea
Prior art keywords
data
user
terminal
wireless identification
reader
Prior art date
Application number
KR1020100103079A
Other languages
English (en)
Inventor
김정준
채범석
Original Assignee
주식회사트레디오
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사트레디오 filed Critical 주식회사트레디오
Priority to KR1020100103079A priority Critical patent/KR20120041571A/ko
Publication of KR20120041571A publication Critical patent/KR20120041571A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/0042Universal serial bus [USB]

Abstract

본 발명은 기업 내 보안이 요구되는 데이터의 송수신을 모니터링 하기 위한 USB형 무선식별리더기를 이용한 데이터 모니터링시스템에 관한 것으로서 더욱 상세하게는 단말기와 시리얼통신으로 연결되는 USB형 무선식별리더기를 이용하여 일정 반경 내에 위치한 무선식별태그에 저장된 사용자인증데이터를 인식하여 모니터링서버로부터 사용자 권한을 부여받아 이동식저장소 및 단말기 간의 데이터 송수신을 컨트롤하고 데이터의 강제 삭제시 모니터링서버에 데이터를 전송하여 기록함으로써 정보 유출이 불가능하도록 통제할 수 있음에 따라 기술 유출 및 보안 정보 유출을 억제하며, 권한이 없는 사용자가 무단으로 무선식별태그를 도용 또는 습득하여 데이터의 송수신을 수행하는 경우 이를 인지하여 후속처리될 수 있도록 단말기 별로 촬영수단을 구비하여 데이터 송수신이 이루어진 경우 촬영수단의 촬영 데이터를 장기간 저장함으로써 관리자가 일정 시간별로 이를 검색하여 도용 또는 무단 습득 사용여부를 인지할 수 있도록 하는 USB형 무선식별리더기를 이용한 데이터 모니터링시스템에 관한 것이다.
이를 위해 본 발명은 일정 반경 내에 위치한 무선식별태그를 인식하여 무선식별태그에 저장된 사용자의 이름, 고유번호, 분류번호를 포함하는 사용자 인증데이터를 판독함에 따라 사용자 리스트를 생성하는 제 1무선식별리더기와; 상기 제 1무선식별리더기와 USB 포트로 연결되어 제 1무선식별리더기가 판독한 사용자정보를 전달받아 사용자 인증데이터를 구축하고, 이동식저장소와 단말기 간의 데이터 송수신을 제어하는 단말기와; 상기 단말기로부터 유무선 통신을 통해 사용자 인증데이터를 전송받아 사용자의 승인여부를 결정하고 승인된 사용자의 경우 데이터 전송 이력을 감시하는 모니터링서버;를 포함하여 구성된다.

Description

유에스비형 무선식별리더기를 이용한 데이터 모니터링시스템{Monitoring System Using USB Wireless Reader}
본 발명은 기업 내 보안이 요구되는 데이터의 송수신을 모니터링 하기 위한 USB형 무선식별리더기를 이용한 데이터 모니터링시스템에 관한 것으로서 더욱 상세하게는 단말기와 시리얼통신으로 연결되는 USB형 무선식별리더기를 이용하여 일정 반경 내에 위치한 무선식별태그에 저장된 사용자인증데이터를 인식하여 모니터링서버로부터 사용자 권한을 부여받아 이동식저장소 및 단말기 간의 데이터 송수신을 컨트롤하고 데이터의 강제 삭제시 모니터링서버에 데이터를 전송하여 기록함으로써 정보 유출이 불가능하도록 통제할 수 있음에 따라 기술 유출 및 보안 정보 유출을 억제하며, 권한이 없는 사용자가 무단으로 무선식별태그를 도용 또는 습득하여 데이터의 송수신을 수행하는 경우 이를 인지하여 후속처리될 수 있도록 단말기 별로 촬영수단을 구비하여 데이터 송수신이 이루어진 경우 촬영수단의 촬영 데이터를 장기간 저장함으로써 관리자가 일정 시간별로 이를 검색하여 도용 또는 무단 습득 사용여부를 인지할 수 있도록 하는 USB형 무선식별리더기를 이용한 데이터 모니터링시스템에 관한 것이다.
일반적으로, 개인용 컴퓨터의 정보를 보호하기 위한 방법으로는 컴퓨터의 초기 부팅 시 접속을 차단할 수 있는 비밀 번호 입력 방법이거나, 정보를 포함하고 있는 폴더에 비밀 번호를 설정해 두는 방법이 있으며, 컴퓨터상의 인터페이스에 카드 리더기기를 설치한 다음, 상기 카드 리더기에 개인이 휴대할 수 있는 보안 카드를 삽입하는 방법 등이 있다.
하지만, 상기와 같은 보안 방법은 개인용 컴퓨터의 비밀 번호를 취득한 정보 도용자 또는 산업 스파이의 접근을 차단할 수 없다는 문제점이 있고, 보안 카드를 취득한 임의의 도용자가 컴퓨터상에 저장된 정보를 유출할 수 있다는 문제점이 있다.
또한, 상기와 같은 보안 카드 방식은 개인용 컴퓨터의 소유자가 잠시 컴퓨터로부터 이탈하게 되었을 때 상기 보안 카드를 넣었다 빼어야 하는 번거로움이 있었고, 자칫 끼워둔 보안 카드가 타인에 의해 도난당할 수 있다는 문제점이 있다.
한편, 이러한 문제점을 해결하고자 DRM(Digital Right Management) 방식의 암호화 방식이 사용되는데, 상기 DRM 방식은 파일 등의 매체가 저장될 때 권한 및 암호와 같은 부가 정보가 원본과 함께 암호화(Encryption)되어, 다시 읽어 들이게 되면 부가 정보를 확인하여 권한이 있는 사용자일 경우 암호화된 부분을 복원(Decryption)하여 문서를 볼 수 있게 하는 방식이다.
하지만 이러한 DRM 방식의 경우 가장 통용되는 형태가 API Hooking 기법을 이용하는데, 이러한 API Hooking 기법은 부가적인 DLL을 사용함에 따라 시스템의 메모리 증가, 솔루션 충돌 등의 문제를 야기하고, 심할 경우 PC 환경상에서 렉 현상이 발생하게 되고 역 Hooking 프로그램들도 다양하게 일반에 통용되고 있어 개선이 시급한 실정이다.
본 발명은 상기의 문제점을 해결하기 위해 안출된 것으로서 본 발명은 단말기와 시리얼통신으로 연결되는 무선식별리더기를 이용하여 일정 반경 내에 위치한 무선식별태그에 저장된 사용자인증데이터를 인식하여 모니터링서버로부터 사용자 권한을 부여받아 이동식저장소 및 단말기 간의 데이터 송수신을 컨트롤하고 데이터의 강제 삭제시 모니터링서버에 데이터를 전송하여 기록함으로써 정보 유출이 불가능하도록 통제할 수 있음에 따라 기술 유출 및 보안 정보 유출을 억제하며, 권한이 없는 사용자가 무단으로 무선식별태그를 도용 또는 습득하여 데이터의 송수신을 수행하는 경우 이를 인지하여 후속처리될 수 있도록 단말기 별로 촬영수단을 구비하여 데이터 송수신이 이루어진 경우 촬영수단의 촬영 데이터를 장기간 저장함으로써 관리자가 일정 시간별로 이를 검색하여 도용 또는 무단 습득 사용여부를 인지할 수 있도록 하는 USB형 무선식별리더기를 이용한 데이터 모니터링시스템을 제공하는 데 그 목적이 있다.
본 발명은 상기의 목적을 달성하기 위해 아래와 같은 특징을 갖는다.
본 발명은 일정 반경 내에 위치한 무선식별태그를 인식하여 무선식별태그에 저장된 사용자의 이름, 고유번호, 분류번호를 포함하는 사용자 인증데이터를 판독함에 따라 사용자 리스트를 생성하는 제 1무선식별리더기와; 상기 제 1무선식별리더기와 연결되어 제 1무선식별리더기가 판독한 사용자정보를 전달받아 사용자 인증데이터를 구축하고, 이동식저장소와 단말기 간의 데이터 송수신을 제어하는 단말기와; 상기 단말기로부터 유무선 통신을 통해 사용자 인증데이터를 전송받아 사용자의 승인여부를 결정하고 승인된 사용자의 경우 데이터 전송 이력을 감시하는 모니터링서버;를 포함하여 구성된다.
여기서 상기 단말기는 상기 제 1무선식별리더기를 통해 획득한 사용자 정보를 모니터링서버에 전송하여 사용자의 데이터 전송권한을 요청하는 사용자권한요청부와, 상기 모니터링서버의 사용자권한 승인에 따라 이동식저장소로 데이터를 전송하거나 이동식저장소의 데이터를 단말기로 전송받을 수 있도록 포트를 제어하는 포트제어부와, 사용자가 상기 단말기의 데이터를 강제로 삭제 시 상기 삭제되는 데이터를 모니터링서버로 전송하며 상기 포트제어부에 의해 데이터의 전송이 이루어지는 경우 전송되는 데이터를 모니터링서버로 함께 전송하는 데이터전송부로 구성된다.
또한 상기 모니터링서버는 상기 단말기로부터 전송받은 사용자정보를 저장된 사용자식별DB와 비교검색하여 사용자권한을 승인하는 사용자권한승인부와, 상기 단말기와 이동식저장소 간의 데이터 송수신 이력을 모니터링하며 비승인 사용자의 단말기 사용과 데이터의 강제 삭제시 경고음을 출력하도록 제어신호를 단말기로 전송하는 모니터링부와, 상기 데이터전송부로부터 전송된 데이터를 저장하고 관리하는 데이터저장부로 구성된다.
또한 상기 모니터링서버에서는 단말기 내의 데이터 강제 삭제 또는 비승인 사용자가 단말기를 사용하는 경우 각각 제어신호를 출력하여 특정 지역의 출입구가 봉쇄되도록 하는 출입통제제어부가 포함되며, 출입구의 일정 위치에 배치되어 단말기와 데이터 통신가능하도록 연결되며 출입구 통과시 무선식별태그를 인식하여 무선식별태그에 저장된 사용자의 이름, 고유번호, 분류번호를 포함하는 사용자인증데이터를 판독하여 상기 모니터링서버에 전송하여 출입 기록을 저장하도록 하는 제 2무선식별리더기가 포함된다.
아울러 상기 단말기 또는 단말기의 일정 반경 내에 단말기를 사용하는 사용자의 영상이 촬영될 수 있도록 촬영수단이 설치되며, 촬영된 데이터는 상기 모니터링서버의 데이터저장부로 전송되어 저장되며, 상기 단말기에는 사용자의 사용 상황에 따라 데이터 전송 및 삭제를 수행하지 않는 일반모드와 데이터 전송 및 삭제가 수행되는 보안모드로 분류하여 이력을 생성하며 이를 모니터링서버로 실시간 전송하는 사용이력생성부가 더 포함되어 상기 사용이력 데이터와 상기 촬영수단에 의해 촬영된 데이터가 동기화되어 상기 모니터링서버의 데이터저장부에 저장된다.
또한 상기 사용이력 데이터의 분류모드가 일반모드인 경우 이와 동기화되는 데이터저장부의 촬영 데이터는 설정에 따라 1일 내지 7일로 일시 저장된 후 관리자의 별도 명령정보 입력이 없을 시 삭제되며 분류모드가 보안모드인 경우 이와 동기화되는 데이터저장부의 촬영 데이터는 설정에 따라 7일 내지 30일로 저장된 후 관리자의 명령정보에 따라 삭제된다.
아울러 상기 제 1무선식별리더기 및 제 2무선식별리더기에 의해 사용자 권한이 없는 사용자가 감지되는 경우 상기 촬영수단이 일정 영역별로 다수개 설치되되 상기 촬영수단에는 움직임 감지센서가 설치되어 상기 감지데이터의 결과값에 따라 움직임이 감지될 경우 움직임이 감지되는 영역에 배치되는 촬영수단의 촬영 데이터가 상기 모니터링서버의 데이터저장부로 전송되어 저장되며, 상기 각 영역내에는 제 3무선식별리더기가 설치되어 각 영역별로 권한이 없는 사용자에 부착된 무선식별태그가 인식될 경우 제 3무선식별리더기의 인식결과에 따라 이와 연동되는 해당 영역 내의 촬영수단이 촬영한 데이터를 모니터링서버의 데이터저장부로 전송한다.
본 발명은 단말기와 시리얼통신으로 연결되는 USB형 무선식별리더기를 이용하여 일정 반경 내에 위치한 무선식별태그에 저장된 사용자인증데이터를 인식하여 모니터링서버로부터 사용자 권한을 부여받아 이동 저장장치로의 데이터 전송 및 복사를 컨트롤하고 데이터의 강제 삭제시 모니터링서버에 데이터를 전송하여 기록함으로써 정보 유출을 불가능 통제함으로써 기술 유출 및 보안 정보 유출을 억제하는 효과가 있다.
아울러 무선식별태그가 도용 또는 분실되어 무단 사용되는 경우에도 단말기를 사용하는 사용자의 영상데이터를 모니터링서버에서 저장함으로써 도용 또는 무단 사용여부를 인지할 수 있도록 하며, 다수의 단말기가 위치하는 각 영역별로 다수로 설치되는 촬영수단에 이와 연동하는 제 3무선식별리더기가 설치되어 승인되지 않는 무선식별태그가 인식되면 인식되는 영역 내에 배치된 촬영수단은 촬영데이터를 모니터링서버로 전송하여 이를 저장하도록 함으로써 보안자료로 활용될 수 있다.
도 1은 본 발명의 일실시예에 따른 데이터 모니터링시스템의 전체적인 구성을 나타내는 구성도이다.
도 2는 본 발명의 일실시예에 따른 데이터 모니터링시스템의 블럭도이다.
도 3은 본 발명의 다른 실시예에 따른 데이터 모니터링시스템의 블럭도이다.
도 4는 본 발명의 또 다른 실시예에 따른 데이터 모니터링시스템의 구성도이다.
이하에서는 본 발명에 따른 보안관제시스템을 첨부되는 도면과 함께 상세하게 설명하도록 한다.
(실시예 1)
도 1은 본 발명의 일실시예에 따른 데이터 모니터링시스템의 전체적인 구성을 나타내는 구성도이다.
도면을 참조하면 본 발명은 크게 일정 반경 내에 위치한 무선식별태그(400)를 인식하여 무선식별태그(400)에 저장된 사용자인증데이터를 판독함에 따라 사용자 리스트를 생성하는 제 1무선식별리더기(100)와, 상기 제 1무선식별리더기(100)와 연결되어 제 1무선식별리더기(100)가 판독한 사용자정보를 전달받아 사용자인증데이터를 구축하고, 이동식저장소(500)로의 데이터복사 및 이동을 제어하는 단말기(200)와 상기 단말기(200)로부터 유무선 통신을 통해 사용자 인증데이터를 전송받아 사용자를 승인하고 상기 승인된 사용자의 데이터 사용이력을 감시하는 모니터링서버(300)로 구성된다.
여기서 상기 제 1무선식별리더기(100)는 배치되는 일정 범위 내에 접근하는 무선식별태그(400)를 인식하도록 마련되는데, 이러한 제 1무선식별리더기(100)는 단말기(200)에 접근하여 이를 사용하는 사용자의 사용 승인여부를 판단할 수 있도록 사용자에게 부착 또는 부여된 무선식별태그(400)를 판독하여 이에 저장된 사용자인증데이터를 단말기(200)로 전송한다.
이에 따라 단말기(200)는 상기 사용자인증데이터를 모니터링서버(300)로 전송하게 되고 모니터링서버(300)에서는 정규의 사용자인지 여부를 판단하여 승인되지 않은 사용자의 경우 단말기(200)의 데이터 사용을 제한하도록 제어하게 된다.
본 발명에 따른 제 1무선식별리더기(100)의 일실시예로는 단말기(200)와 신속하고 용이하게 데이터 전송이 가능하도록 단말기(200)에 제공되는 USB 인터페이스를 활용하게 되는데, 이러한 USB 인터페이스는 일반적으로 USB 포트가 단말기 외부로 연결가능하도록 구비된다.
이에 따라 상기 제 1무선식별리더기(100)는 이러한 USB 포트에 쉽고 간단하게 연결 및 분리가 가능하여 단말기(200)를 사용하는 사용자가 정상적인 사용권한이 있는지 편리하게 판단할 수 있게 해준다.
이외에도 제 1무선식별리더기(100)와 단말기(200) 간에는 다양한 형태로 데이터 통신가능하도록 연결될 수 있으며 본 발명은 이에 한정되지 않는다.
상기 무선식별태그(400)와 제 1무선식별리더기(100)는 RFID 통신을 통해 이루어지며, 상기 무선식별태그(400)는 사원증과 같은 형태로 사용자에게 부여되어 단말기(200)에서의 데이터 전송 권한여부 판단에 근거가 되며 전송이력 등이 사용자별로 모니터링서버(300)에 저장되도록 구비된다.
한편 상기 단말기(200)는 상기 제 1무선식별리더기(100)를 통해 획득한 사용자 정보를 모니터링서버(300)에 전송하여 사용자의 데이터 전송권한을 요청하는 사용자권한요청부(210)와, 상기 모니터링서버(300)의 사용자권한 승인에 따라 이동식저장소(500)로 데이터를 전송하거나 이동식저장소의 데이터를 단말기(200)로 전송받을 수 있도록 포트를 제어하는 포트제어부(220)와, 사용자가 상기 단말기(200)의 데이터를 강제로 삭제 시 상기 삭제되는 데이터를 모니터링서버(300)로 전송하며 상기 포트제어부(220)에 의해 데이터의 전송이 이루어지는 경우 전송되는 데이터를 모니터링서버(300)로 함께 전송하는 데이터전송부(230)로 구성된다.
여기서 상기 사용자권한요청부(210)는 제 1무선식별리더기(100)를 통해 단말기(200)에 접근하는 사용자의 무선식별태그(400)가 정규의 사용권한을 가지고 있는지 여부를 판단하기 위해 제 1무선식별리더기(100)가 판독한 무선식별태그(400)의 사용자정보를 모니터링서버(300)로 전송하여 모니터링서버(300)가 이를 판단하도록 한다.
이러한 판단결과는 단말기(200)의 포트제어부(220)로 전송되게 되며 포트제어부(220)는 모니터링서버(300)의 판단 결과값에 따라 사용자의 데이터 전송을 선택적으로 차단 또는 허용하게 된다.
여기서 사용자의 데이터 전송이라 함은 단말기(200)에 연결되는 이동식저장소(500)로 단말기(200) 내의 데이터를 전송하거나 이동식저장소(500)에 있는 데이터를 단말기(200) 내로 데이터를 전송하는 것을 말한다.
물론 본 발명에 따른 데이터 전송을 보다 넓게 해석하여 단말기(200) 내의 데이터를 인터넷망을 통해 연결되는 외부 서버로 전송하는 경우에도 해당될 수 있다.
일반적으로 메신저를 통한 데이터 전송이나 메일 등을 통한 데이터 전송이 이러한 경우에 해당하며, 포트제어부(220)는 단말기(200)에 직접 연결되는 이동식저장소(500) 뿐만아니라 메일 등을 통한 데이터 전송 또한 사용자가 이를 시도할 경우 차단 또는 허용하도록 구성할 수 있다.
한편 상기 데이터 전송부(230)는 사용자가 상기 단말기(200)의 데이터를 강제로 삭제 시 상기 삭제되는 데이터를 모니터링서버(300)로 전송하거나 상기 포트제어부(220)에 의해 데이터의 전송이 이루어지는 경우에 전송되는 데이터를 모니터링서버(300)로 전송하도록 구비된다.
이는 데이터 전송이 허용된 사용자라도 보안이 필요한 데이터가 무단으로 삭제되거나 데이터 전송이 이루어지는 경우, 삭제되는 데이터 또는 전송되는 데이터를 모니터링서버(300)에서 저장되도록 함으로써 중요한 문서의 분실을 방지하고, 전송 데이터의 이력을 보관하기 위함이다.
아울러 상기 모니터링서버(300)는 상기 단말기(200)로부터 유무선 통신을 통해 사용자 인증데이터를 전송받아 사용자의 승인여부를 결정하고 승인된 사용자의 경우 데이터 전송 이력을 감시하도록 구비되는데, 이러한 모니터링서버(300)는 상기 단말기(200)로부터 전송받은 사용자정보를 저장된 사용자식별DB(310)와 비교검색하여 사용자권한을 승인하는 사용자권한승인부(320)와, 상기 단말기(200)와 이동식저장소(500) 간의 데이터 송수신 이력을 모니터링하며 비승인 사용자의 단말기 사용과 데이터의 강제 삭제시 경고음을 출력하도록 제어신호를 단말기로 전송하는 모니터링부(330)와, 상기 데이터전송부로부터 전송되는 데이터나 삭제되는 데이터를 전달받아 이를 저장하고 관리하는 데이터저장부(340)로 구성된다.
여기서 상기 사용자권한승인부(320)는 단말기(200)로부터 제 1무선식별리더기(100)의 판독정보를 전달받아 현재 단말기(200)를 사용하고자 하는 사용자가 정규의 사용권한이 있는지 여부를 판독하기 위해 모니터링서버(300)에 구비되는 사용자식별DB(310)를 검색하여 정규 사용권한을 가지는 자로 등록되었는지 여부에 따라 이의 결과값을 단말기(200)의 포트제어부(220)로 전송하게 된다.
이러한 사용권한 여부가 등록되는 사용자식별DB(310)는 일정 시간간격에 따라 정규권한을 가지는 사용자의 식별정보를 업데이트하도록 구성됨은 물론이며, 사용 권한의 경우에도 다수의 등급으로 분류하여 단말기(200) 내에서 수행하는 작업의 세부적인 제어가 가능하도록 구성할 수 있을 것이다.
한편 상기 모니터링부(330)는 상기 단말기(200)와 이동식저장소(500) 간의 데이터 송수신 이력을 모니터링하여 로그 파일과 같은 이력 데이터를 생성하여 이를 데이터저장부(340)에 저장하며 정규 권한이 없는 사용자가 데이터 삭제 또는 전송을 시도하는 경우 이를 모니터링하여 단말기(200)로 경고 제어신호를 송출하게 된다.
물론 단말기(200)는 이러한 경고 제어신호를 전송받을 경우 단말기(200)에 별도로 연결되는 경고장치를 통해 경보음을 송출하거나 별도의 보안시설과 연동되도록 하여 관리자가 배치된 관제실에 이를 알리는 형태로 구성될 수 있을 것이다.
또한 상기 데이터저장부(340)는 단말기(200)의 데이터전송부(230)로부터 전송되는 데이터나 삭제되는 데이터를 전달받아 이를 저장하고 관리하며 모니터링부(330)에서 생성되는 이력 데이터를 저장하는 역할을 수행한다.
이러한 데이터저장부(340)에 저장되는 데이터는 날짜별, 단말기별, 사용자별로 각각 분류되어 보관됨이 바람직하며, 전송받은 데이터를 압축하여 보관하도록 구성할 수 있을 것이다.
한편 상기 모니터링서버(300)에는 출입통제제어부(350)를 구성하여 단말기(200) 내의 데이터 강제 삭제 또는 비승인 사용자가 단말기(200)를 사용하는 경우 각각 제어신호를 출력하여 특정 지역의 출입구가 봉쇄되도록 할 수 있는데, 이는 출입구가 봉쇄되는 상황 발생시 관리자가 출동하여 무단 사용자를 체포할 수 있도록 하기 위함이다.
여기서 상기 특정 지역의 출입구는 상기 출입통제제어부(350)와 연결되어 출입통제제어부(350)의 제어신호에 따라 개폐가 제어되도록 구성됨은 물론이다.
아울러 본 실시예에는 다수의 출입구에 일정 위치로 각각 배치되는 제 2무선식별리더기(600)가 포함되어 단말기(200)와 데이터 통신가능하도록 연결되며 출입구 통과시 통과하는 사용자의 무선식별태그(400)를 인식하여 무선식별태그(400)에 저장된 사용자의 이름, 고유번호, 분류번호를 포함하는 사용자인증데이터를 판독하여 이를 상기 모니터링서버(300)로 전송하며 출입 기록과 같은 로그정보를 생성하여 이를 데이터저장부에 저장하도록 구성될 수 있다.
이는 단말기(200)에 접근하지 않더라도 보안이 필요한 일정 영역에 출입했던 이력을 생성하여 저장하도록 함으로써 보안시스템을 보다 더 강화할 수 있다.
이러한 본 실시예에 따라 데이터 모니터링시스템은 단말기(200)를 사용하고자 하는 사용자의 무선식별태그(400)를 판독하여 정규의 사용권한을 가지고 있는지 여부에 따라 데이터의 전송을 차단 또는 허용하게 되며 모니터링서버(300)는 이의 전송이력 및 전송데이터를 보관하고 필요에 따라 경고 제어신호 또는 출입구 봉쇄 제어신호를 송출하여 관리자에게 보안상황이 발생하였음을 인식시키도록 구성된다.
(실시예 2)
도 2는 본 발명의 다른 실시예에 따른 데이터 모니터링시스템의 구성도이다.
도면을 참조하면, 본 실시예에 따른 데이터 모니터링시스템에는 전술한 실시예에 촬영수단(700)이 더 추가되는데, 이러한 촬영수단(700)은 무선식별태그(400)가 분실되어 권한없는 사용자가 이를 습득 사용하는 경우 또는 불법 복제 등의 방법으로 도용하는 경우 등으로 인한 보안상의 허점을 방지하기 위해 별도의 안전장치로 역할을 수행하게 된다.
이러한 촬영수단(700)은 단말기(200) 또는 단말기(200)의 일정 반경 내에 단말기(200)를 사용하는 사용자의 영상이 촬영될 수 있도록 설치되어 촬영된 데이터를 모니터링서버(300)의 데이터저장부(340)로 전송하도록 구비된다.
이러한 촬영수단(700)으로는 단말기(200) 상에 설치되는 웹캠이나 천정면 또는 벽면에 설치되는 CCTV 등이 될 수 있으며, 단말기가 다수인 경우 단말기별로 각각 설치됨이 바람직하다.
아울러 상기 단말기(200)에는 사용자의 사용 상황에 따라 데이터 전송 및 삭제를 수행하지 않는 일반모드와 데이터 전송 및 삭제가 수행되는 보안모드로 분류하여 이력을 생성하며 이를 모니터링서버로 실시간 전송하는 사용이력생성부(240)가 구비된다.
여기서 상기 일반모드는 데이터 전송 및 삭제 등의 사용상태가 아닌 웹페이지 열람 또는 문서작성 등의 보안과 관련성이 적은 일반 사용상태를 말하며, 보안모드는 데이터의 외부 또는 이동식저장소 전송 및 삭제와 같은 보안과 관련성이 높은 사용상태를 말한다.
이에 따라 사용이력생성부(240)에서는 현재 단말기(200)에서 수행되는 사용형태가 일반모드로 사용되다가 데이터 전송 또는 삭제 명령에 따라 보안모드로 전환되는 경우 이를 모니터링서버(300)로 실시간 전송한다.
이는 상기 촬영수단(700)의 촬영 데이터를 모니터링서버(300)가 전송받을 때 각각 보안모드 및 일반모드별로 별도의 저장공간에 저장되도록 함으로써 상대적으로 보안관리가 필요한 보안모드 상황 내의 촬영 데이터는 모니터링서버(300)에서 장기간 보존함과 동시에 삭제시 관리자의 명령정보에 따라 삭제되도록 구성하며, 이와 달리 일반모드 상황 내의 촬영 데이터는 모니터링서버(300)의 저장공간 최적화를 위해 상대적으로 단기간 저장한 후 별도의 명령정보가 없으면 자동 삭제되도록 구성된다.
이에 따라 보안모드 상황 내의 촬영 데이터를 언제든지 열람하여 보안상 중요 사고가 발생된 경우 어떤 사용자가 단말기(200)를 사용하였는지 알 수 있도록 한다.
아울러 상기 촬영수단(700)의 촬영 데이터 및 단말기(200)의 사용이력생성부(240)로부터 생성되는 사용이력 데이터는 각각 모니터링서버(300)로 전달되어 동기화시킨 후 데이터저장부(340)에 저장되게 되며, 일반모드인 경우 이와 동기화되는 데이터저장부의 촬영 데이터는 설정에 따라 1일 내지 7일로 일시 저장된 후 삭제되며 분류모드가 보안모드인 경우 이와 동기화되는 데이터저장부의 촬영 데이터는 설정에 따라 7일 내지 30일로 저장된 후 관리자의 명령정보에 따라 삭제되도록 구성한다.
(실시예 3)
도 3은 본 발명의 또 다른 실시예에 따른 데이터 모니터링시스템의 구성도이다.
도면을 참조하면, 본 실시예는 전술한 실시예에서 정규의 사용권한이 없는 사용자가 감지될 경우 감지대상을 촬영하는 촬영구성에 관한 것으로 촬영수단(700)이 사용자가 촬영영역 내에 없는 경우 동작하지 않다가 감지될 경우 촬영수단이 동작하여 촬영 데이터를 생성하거나 촬영수단이 동작은 하지만 촬영 데이터를 모니터링서버(300)로 보내지 않다가 감지될 경우 모니터링서버(300)로 보내도록 하여 모니터링서버(300)의 저장공간 최적화를 유도하기 위함이다.
아울러 사용권한 없는 사용자의 이동 경로 및 사용한 단말기 및 이외에 수행한 행동이나 작업 등을 알 수 있도록 촬영하여 저장하도록 함으로써 사고 발생시 사고 해결 및 후속 처리가 용이하도록 하기 위함이다.
이러한 본 실시예에는 상기 제 1무선식별리더기(100) 및 제 2무선식별리더기(600)에 의해 사용자 권한이 없는 사용자가 감지되는 경우 상기 촬영수단(700)이 일정 영역별로 다수개 설치되되 상기 촬영수단(700)에는 움직임 감지센서(800)가 설치되어 상기 감지데이터의 결과값에 따라 움직임이 감지될 경우 움직임이 감지되는 영역에 배치되는 촬영수단(700)의 촬영 데이터가 상기 모니터링서버(300)의 데이터저장부(340)로 전송되어 저장되도록 한다.
아울러 상기 각 영역내에는 제 3무선식별리더기(900)가 설치되어 각 영역별로 권한이 없는 사용자에 부착된 무선식별태그가 인식될 경우 제 3무선식별리더기(900)의 인식결과에 따라 이와 연동되는 해당 영역 내의 촬영수단(700)이 촬영한 데이터를 모니터링서버(300)의 데이터저장부(340)로 전송하도록 구성할 수 있다.
즉 움직임을 센싱하는 방법으로 전술한 움직임 감지센서(800)으로 촬영수단(700)과 연동하는 방법과 각 영역 내에 배치되는 제 3무선식별리더기(900)를 통해 촬영수단(700)과 연동하는 두 가지 형태로 구성할 수 있는 것이다.
이와 같이 본 발명은 도면에 도시된 일실시예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다.
따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
100 : 제 1무선식별리더기 200 : 단말기
210 : 사용자권한요청부 220 : 포트제어부
230 : 데이터전송부 240 : 사용이력생성부
300 : 모니터링서버 310 : 사용자식별DB
320 : 사용자권한승인부 330 : 모니터링부
340 : 데이터저장부 350 : 출입통제제어부
400 : 무선식별태그 500 : 이동식저장소
600 : 제 2무선식별리더기 700 : 촬영수단
800 : 움직임감지센서 900 : 제 3무선식별리더기

Claims (10)

  1. 일정 반경 내에 위치한 무선식별태그를 인식하여 무선식별태그에 저장된 사용자의 이름, 고유번호, 분류번호를 포함하는 사용자 인증데이터를 판독함에 따라 사용자 리스트를 생성하는 제 1무선식별리더기와;
    상기 제 1무선식별리더기와 연결되어 제 1무선식별리더기가 판독한 사용자정보를 전달받아 사용자 인증데이터를 구축하고, 이동식저장소와 단말기 간의 데이터 송수신을 제어하는 단말기와;
    상기 단말기로부터 유무선 통신을 통해 사용자 인증데이터를 전송받아 사용자의 승인여부를 결정하고 승인된 사용자의 경우 데이터 전송 이력을 감시하는 모니터링서버;를 포함하여 구성되는 것을 특징으로 하는 유에스비형 무선식별리더기를 이용한 데이터 모니터링시스템.
  2. 제 1항에 있어서,
    상기 단말기는
    상기 제 1무선식별리더기를 통해 획득한 사용자 정보를 모니터링서버에 전송하여 사용자의 데이터 전송권한을 요청하는 사용자권한요청부와, 상기 모니터링서버의 사용자권한 승인에 따라 이동식저장소로 데이터를 전송하거나 이동식저장소의 데이터를 단말기로 전송받을 수 있도록 포트를 제어하는 포트제어부와, 사용자가 상기 단말기의 데이터를 강제로 삭제 시 상기 삭제되는 데이터를 모니터링서버로 전송하며 상기 포트제어부에 의해 데이터의 전송이 이루어지는 경우 전송되는 데이터를 모니터링서버로 함께 전송하는 데이터전송부로 구성되는 것을 특징으로 하는 유에스비형 무선식별리더기를 이용한 데이터 모니터링시스템.
  3. 제 1항에 있어서,
    상기 모니터링서버는
    상기 단말기로부터 전송받은 사용자정보를 저장된 사용자식별DB와 비교검색하여 사용자권한을 승인하는 사용자권한승인부와, 상기 단말기와 이동식저장소 간의 데이터 송수신 이력을 모니터링하며 비승인 사용자의 단말기 사용과 데이터의 강제 삭제시 경고음을 출력하도록 제어신호를 단말기로 전송하는 모니터링부와, 상기 데이터전송부로부터 전송되는 데이터나 삭제되는 데이터를 전달받아 이를 저장하고 관리하는 데이터저장부로 구성되는 것을 특징으로 하는 유에스비형 무선식별리더기를 이용한 데이터 모니터링시스템.
  4. 제 3항에 있어서,
    상기 모니터링서버에서는
    단말기 내의 데이터 강제 삭제 또는 비승인 사용자가 단말기를 사용하는 경우 각각 제어신호를 출력하여 특정 지역의 출입구가 봉쇄되도록 하는 출입통제제어부가 더 포함되는 것을 특징으로 하는 유에스비형 무선식별리더기를 이용한 데이터 모니터링시스템.
  5. 제 3항에 있어서,
    출입구의 일정 위치에 배치되어 단말기와 데이터 통신가능하도록 연결되며 출입구 통과시 무선식별태그를 인식하여 무선식별태그에 저장된 사용자의 이름, 고유번호, 분류번호를 포함하는 사용자인증데이터를 판독하여 상기 모니터링서버에 전송하여 출입 기록을 저장하도록 하는 제 2무선식별리더기가 더 포함되는 것을 특징으로 하는 유에스비형 무선식별리더기를 이용한 데이터 모니터링시스템.
  6. 제 5항에 있어서,
    상기 단말기 또는 단말기의 일정 반경 내에 단말기를 사용하는 사용자의 영상이 촬영될 수 있도록 촬영수단이 설치되며, 촬영된 데이터는 상기 모니터링서버의 데이터저장부로 전송되어 저장되는 것을 특징으로 하는 유에스비형 무선식별리더기를 이용한 데이터 모니터링시스템.
  7. 제 6항에 있어서,
    상기 단말기에는 사용자의 사용 상황에 따라 데이터 전송 및 삭제를 수행하지 않는 일반모드와 데이터 전송 및 삭제가 수행되는 보안모드로 분류하여 이력을 생성하며 이를 모니터링서버로 실시간 전송하는 사용이력생성부가 더 포함되어 상기 사용이력 데이터와 상기 촬영수단에 의해 촬영된 데이터가 동기화되어 상기 모니터링서버의 데이터저장부에 저장되는 것을 특징으로 하는 유에스비형 무선식별리더기를 이용한 데이터 모니터링시스템.
  8. 제 7항에 있어서,
    상기 사용이력 데이터의 분류모드가 일반모드인 경우 이와 동기화되는 데이터저장부의 촬영 데이터는 설정에 따라 1일 내지 7일로 일시 저장된 후 관리자의 별도 명령정보 입력이 없을 시 삭제되며 분류모드가 보안모드인 경우 이와 동기화되는 데이터저장부의 촬영 데이터는 설정에 따라 7일 내지 30일로 저장된 후 관리자의 명령정보에 따라 삭제되는 것을 특징으로 하는 유에스비형 무선식별리더기를 이용한 데이터 모니터링시스템.
  9. 제 6항에 있어서,
    상기 제 1무선식별리더기 및 제 2무선식별리더기에 의해 사용자 권한이 없는 사용자가 감지되는 경우 상기 촬영수단이 일정 영역별로 다수개 설치되되 상기 촬영수단에는 움직임 감지센서가 설치되어 상기 감지데이터의 결과값에 따라 움직임이 감지될 경우 움직임이 감지되는 영역에 배치되는 촬영수단의 촬영 데이터가 상기 모니터링서버의 데이터저장부로 전송되어 저장되는 것을 특징으로 하는 유에스비형 무선식별리더기를 이용한 데이터 모니터링시스템.
  10. 제 9항에 있어서,
    상기 각 영역내에는 제 3무선식별리더기가 설치되어 각 영역별로 권한이 없는 사용자에 부착된 무선식별태그가 인식될 경우 제 3무선식별리더기의 인식결과에 따라 이와 연동되는 해당 영역 내의 촬영수단이 촬영한 데이터를 모니터링서버의 데이터저장부로 전송하는 것을 특징으로 하는 유에스비형 무선식별리더기를 이용한 데이터 모니터링시스템.
KR1020100103079A 2010-10-21 2010-10-21 유에스비형 무선식별리더기를 이용한 데이터 모니터링시스템 KR20120041571A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100103079A KR20120041571A (ko) 2010-10-21 2010-10-21 유에스비형 무선식별리더기를 이용한 데이터 모니터링시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100103079A KR20120041571A (ko) 2010-10-21 2010-10-21 유에스비형 무선식별리더기를 이용한 데이터 모니터링시스템

Publications (1)

Publication Number Publication Date
KR20120041571A true KR20120041571A (ko) 2012-05-02

Family

ID=46262620

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100103079A KR20120041571A (ko) 2010-10-21 2010-10-21 유에스비형 무선식별리더기를 이용한 데이터 모니터링시스템

Country Status (1)

Country Link
KR (1) KR20120041571A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105100708A (zh) * 2015-06-26 2015-11-25 小米科技有限责任公司 请求处理方法及装置
KR101638177B1 (ko) * 2015-03-13 2016-07-11 한국생산기술연구원 사용자 지향적 보호객체 모니터링 장치
WO2024071948A1 (ko) * 2022-09-28 2024-04-04 주식회사 스마트아이캠 모니터링 디바이스 및 그 제어 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101638177B1 (ko) * 2015-03-13 2016-07-11 한국생산기술연구원 사용자 지향적 보호객체 모니터링 장치
WO2016148333A1 (ko) * 2015-03-13 2016-09-22 한국생산기술연구원 사용자 지향적 보호객체 모니터링 장치
CN105100708A (zh) * 2015-06-26 2015-11-25 小米科技有限责任公司 请求处理方法及装置
US10021355B2 (en) 2015-06-26 2018-07-10 Xiaomi Inc. Method and device for processing request
CN105100708B (zh) * 2015-06-26 2018-12-25 小米科技有限责任公司 请求处理方法及装置
WO2024071948A1 (ko) * 2022-09-28 2024-04-04 주식회사 스마트아이캠 모니터링 디바이스 및 그 제어 방법

Similar Documents

Publication Publication Date Title
US10127751B2 (en) Controlling physical access to secure areas via client devices in a networked environment
US8176323B2 (en) Radio frequency identification (RFID) based authentication methodology using standard and private frequency RFID tags
US20110050875A1 (en) Method and apparatus for detecting behavior in a monitoring system
JP6266184B1 (ja) 監視システム
CN105378741A (zh) 连续数字内容保护
JP4612482B2 (ja) 使用管理システム
CN103268652A (zh) 基于居住证门卡的门禁监控系统及方法
US20220215093A1 (en) Event Monitoring
KR101809994B1 (ko) 분산 제어 시스템의 컨센서스 로스
KR20120041571A (ko) 유에스비형 무선식별리더기를 이용한 데이터 모니터링시스템
KR102150001B1 (ko) 복수의 cctv에 대한 통합 관리 방법 및 장치
KR102211272B1 (ko) 출입 관리 시스템 및 이를 이용한 출입 관리 방법
EP3522123A1 (en) Room camera access control by keycard and tracking guest accessories
JP2016066196A (ja) 入退室管理システム及び入退室管理方法
JP2009025945A (ja) 認証システム及び認証方法並びに認証プログラム
KR101053475B1 (ko) 출입통제시스템 및 방법
JP4473290B2 (ja) 画像データ管理システム
JP2009080641A (ja) セキュリティ管理装置
JP2007122313A (ja) 位置情報管理システムおよびそのプログラム
KR101832363B1 (ko) 허용되지 않은 접속을 인지하는 지능형 카메라 및 이를 이용한 지능형 영상관리 시스템
KR100666008B1 (ko) 인텔리전트 도어록 시스템
JP5045106B2 (ja) 電子機器の使用管理システム及び使用管理方法
KR102454796B1 (ko) 기술 유출 방지를 위한 스마트 콤비카드와 위치정보 시스템
JP2005314932A (ja) 入退室デバイスおよびアクセスコード記録装置
JP2006185255A (ja) 映像管理システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application