KR20220072541A - Integrated system for blocking leakage of core technology information - Google Patents

Integrated system for blocking leakage of core technology information Download PDF

Info

Publication number
KR20220072541A
KR20220072541A KR1020200160269A KR20200160269A KR20220072541A KR 20220072541 A KR20220072541 A KR 20220072541A KR 1020200160269 A KR1020200160269 A KR 1020200160269A KR 20200160269 A KR20200160269 A KR 20200160269A KR 20220072541 A KR20220072541 A KR 20220072541A
Authority
KR
South Korea
Prior art keywords
security
information
access
restriction
export
Prior art date
Application number
KR1020200160269A
Other languages
Korean (ko)
Other versions
KR102437525B1 (en
Inventor
오대현
김희영
이상헌
이문경
김명기
박연익
Original Assignee
한전케이디엔주식회사
주식회사 케이제이테크
주식회사 에스에스아이코리아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한전케이디엔주식회사, 주식회사 케이제이테크, 주식회사 에스에스아이코리아 filed Critical 한전케이디엔주식회사
Priority to KR1020200160269A priority Critical patent/KR102437525B1/en
Publication of KR20220072541A publication Critical patent/KR20220072541A/en
Application granted granted Critical
Publication of KR102437525B1 publication Critical patent/KR102437525B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/20Movements or behaviour, e.g. gesture recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B25/00Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems
    • G08B25/14Central alarm receiver or annunciator arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Emergency Management (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Health & Medical Sciences (AREA)
  • Psychiatry (AREA)
  • Social Psychology (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Alarm Systems (AREA)

Abstract

본 발명의 통합 보안시스템은 미리 설정된 보안등급에 따라 보안구역에 대한 사람의 출입과, 보안기기 또는 보안문서의 반출, 및 보안자료의 유출을 제한함으로써, 다양한 형태의 기술 유출을 차단할 수 있는 장점이 있다. 또한, 본 발명은 출입카드 또는 보안기기에 탑재된 900MHz 위치 추적 메모리칩과, 보안구역에 설치된 안테나를 이용하여 상기 출입카드 또는 보안기기의 이동을 상시 모니터링함으로써, 보안구역에 대한 미승인자의 접근 또는 보안기기의 반출 여부를 실시간으로 파악하고, 이를 경비원 또는 보안 담당자에게 즉각적으로 알림으로써, 신속한 통제가 이루어질 수 있도록 하는 장점이 있다. The integrated security system of the present invention has the advantage of blocking various types of technology leakage by limiting the access of people to the security area, the export of security devices or security documents, and the leakage of security data according to the preset security level. have. In addition, the present invention uses a 900 MHz location tracking memory chip mounted on an access card or security device and an antenna installed in the security area to constantly monitor the movement of the access card or security device, thereby providing access or security of unauthorized persons to the security area. It has the advantage of enabling rapid control by determining whether the device is taken out in real time and immediately notifying the security guard or security officer.

Figure P1020200160269
Figure P1020200160269

Description

핵심기술 정보 유출 차단을 위한 통합 보안시스템{INTEGRATED SYSTEM FOR BLOCKING LEAKAGE OF CORE TECHNOLOGY INFORMATION}Integrated security system for blocking leakage of core technology information

본 발명은 보안시스템에 관한 것으로서, 보다 상세하게는, 핵심기술 정보 유출을 차단하기 위한 통합 보안시스템에 관한 것이다.The present invention relates to a security system, and more particularly, to an integrated security system for blocking the leakage of core technology information.

최근 기업체 등에서는 핵심시설에 대한 협력사 직원 등 외부인에 대한 접근 통제 및 경보발령을 통한 적시적인 차단 대책이 미흡사고, 업무상 무관한 인원에 대한 통제 및 감시 대책이 미비하여 핵심기술 유출 관련 보안사고가 증가하고 있다. 특히, 이러한 핵심기술 유출은 인원의 침입뿐만 아니라, USB 및 PC, 이메일, 문서 출력물 등 복합적이고 다양한 수단을 이용하여 발생하고 있다.Recently, the number of security incidents related to key technology leakage has increased due to insufficient measures to block access to key facilities to outsiders, such as employees of partner companies, and timely blocking measures by issuing alarms, and inadequate control and monitoring measures for people unrelated to work. are doing In particular, such core technology leakage is occurring not only through the intrusion of personnel, but also through complex and diverse means such as USB, PC, e-mail, and document printouts.

이로 인해, 국내 기업은 물론 정부기관 및 공공기관의 핵심기술 및 영업 비밀에 대한 유출 사고가 증가하여 천문학적인 수준의 경제적 피해가 발생하며, 국제 경쟁력이 저하되는 문제가 있다.As a result, the number of leaks of key technologies and trade secrets from domestic companies as well as government agencies and public institutions increases, causing economic damage to an astronomical level, and there is a problem of lowering international competitiveness.

이와 같이 정보의 유출로 인한 피해를 막기 위해, 2019년 7월 1일자로 등록된 한국등록특허 제10-1997236호에서는 출입통제 영역 관리를 위한 출입자의 위치 추적 시스템을 개시하고 있다. 상기 등록특허는 출입자에게 제공되는 복수 개의 발신기와, 관제실 또는 위병소에 설치되어 관리를 수행하는 통제 프로그램과, 상기 발신기와 통제 프로그램 간의 통신이 가능하도록 관리영역에 1개 이상 설치된 게이트웨이를 포함하되, 상기 발신기는, 발신기의 위치를 판단하여 판단된 위치를 GPS에 기반하여 위치정보를 생성하여 전송하는 위치정보판단 및 전송부와, 해당 발신기가 출입금지구역에 위치되면 알람을 발생하는 알람부와, 발신기에 주변 영상을 촬영할 수 있는 카메라부와, 상기 카메라부로부터 촬영된 영상을 영상정보로 전송하는 영상전송부를 포함하도록 구성되어, 관리영역 내에서의 출입자의 위치를 파악할 수 있고, 출입자가 출입통제 영역에 접근하는 경우, 알림을 통해 경각심을 부각하도록 하는 한편, 해당 출입자의 지속적인 접근이 판단되면, 정보를 통해 관리인의 즉각 출동이 이루어지도록 할 수 있는 효과가 있다.In order to prevent damage due to information leakage as described above, Korean Patent Registration No. 10-1997236, registered on July 1, 2019, discloses a system for tracking the location of an occupant for managing an access control area. The registered patent includes a plurality of transmitters provided to visitors, a control program installed in a control room or guard station to perform management, and one or more gateways installed in a management area to enable communication between the transmitter and the control program, The transmitter includes a location information determination and transmission unit that determines the location of the transmitter and generates and transmits location information based on the GPS based on the determined location, and an alarm that generates an alarm when the transmitter is located in a prohibited area; It is configured to include a camera unit capable of photographing a surrounding image, and an image transmission unit for transmitting the image captured from the camera unit as image information, so that it is possible to determine the location of the occupant within the management area, and the occupant to the access control area In the case of access to the , alerting is raised through a notification, and if the continuous access of the person in question is determined, the information can be used to promptly mobilize the manager.

그런데, 상기 등록특허는 GPS에 기반하여 출입자의 위치정보를 생성함으로써, 실내에서의 위치추적이 부정확한 문제가 있으며, USB 및 PC, 이메일, 문서 출력물 등 복합적이고 다양한 수단을 이용하여 발생하는 핵심기술의 유출을 원천적으로 막을 수 없는 문제가 있다.However, the registered patent has an inaccurate problem of indoor location tracking by generating location information of entrants based on GPS, and is a core technology that occurs using complex and diverse means such as USB, PC, e-mail, and document printouts. There is a problem that cannot fundamentally prevent the outflow of

따라서, 다양한 수단의 기술 유출을 차단하고, 통합적인 정보통신 기술을 활용한 통합적인 융합 보안 시스템이 필요한 실정이다.Therefore, there is a need for an integrated convergence security system that blocks technology leakage by various means and utilizes integrated information and communication technology.

한국 등록특허번호 10-1997236호Korean Patent No. 10-1997236

따라서 본 발명은 미리 설정된 보안등급에 따라 보안구역에 대한 사람의 출입과, 보안기기 또는 보안문서의 반출, 및 보안자료의 유출을 제한함으로써, 다양한 형태의 기술 유출을 차단할 수 있는 핵심기술정보 유출차단을 위한 통합 보안시스템을 제공하고자 한다.Therefore, the present invention blocks the leakage of core technical information that can block various types of technology leakage by limiting the access of people to the security area, the export of security devices or security documents, and the leakage of security data according to the preset security level. To provide an integrated security system for

또한, 본 발명은 출입카드 또는 보안기기에 탑재된 900MHz 위치 추적 메모리칩과, 보안구역에 설치된 안테나를 이용하여 상기 출입카드 또는 보안기기의 이동을 상시 모니터링함으로써, 보안구역에 대한 미승인자의 접근 또는 보안기기의 반출 여부를 실시간으로 파악하고, 이를 경비원 또는 보안 담당자에게 즉각적으로 알림으로써, 신속한 통제가 이루어질 수 있도록 하는 핵심기술정보 유출차단을 위한 통합 보안 시스템을 제공하고자 한다. In addition, the present invention uses a 900 MHz location tracking memory chip mounted on an access card or security device and an antenna installed in the security area to constantly monitor the movement of the access card or security device, thereby providing access or security of unauthorized persons to the security area. We want to provide an integrated security system for blocking the leakage of core technical information so that the device can be taken out in real time and immediately notified to a security guard or security officer so that it can be quickly controlled.

또한, 본 발명은 보안자료에 대한 출력 또는 외부망으로의 전송 작업을 상시 모니터링함으로써, 승인되지 않은 자료의 유출을 사전에 방지할 수 있는 핵심기술정보 유출차단을 위한 통합 보안 시스템을 제공하고자 한다.In addition, the present invention intends to provide an integrated security system for blocking the leakage of core technical information that can prevent the leakage of unauthorized data in advance by constantly monitoring the output of security data or transmission to an external network.

또한, 본 발명은 상기 모니터링에 의거하여 감지된 행위들 각각에 대한 이력을 저장함으로써, 사건 발생 이후에도 상황을 파악하고 분석하여 보안사고 예방조치에 도움을 줄 수 있는 통합 보안 시스템을 제공하고자 한다.In addition, the present invention is to provide an integrated security system that can help prevent security accidents by storing the history of each of the actions detected based on the monitoring, by identifying and analyzing the situation even after the occurrence of an event.

상기 목적을 달성하기 위해, 본 발명에서 제공하는 통합 보안 시스템은 미리 설정된 보안등급에 따라 보안구역에 대한 사람의 출입과, 보안기기 또는 보안문서의 반출, 및 보안자료의 유출을 제한하기 위한 제한정보를 저장하는 제한정보 저장부; 출입카드 또는 상기 보안기기에 탑재되어, 상기 출입카드의 이용자 또는 상기 보안기기의 보안등급을 저장하는 메모리칩; 상기 메모리칩으로부터 상기 출입카드의 이용자 또는 상기 보안기기의 보안등급과 상기 메모리칩의 현재 위치를 수신하는 위치추적신호 수신부; 문서 또는 자료의 출력이나 전송을 처리하는 외부 기기로부터 작업 대상의 보안 등급 및 보안 정보를 수신하는 작업정보 수신부; 상기 제한정보 저장부에 등록된 제한정보에 의거하여, 상기 위치추적신호 수신부 또는 상기 작업정보 수신부를 통해 수신된 정보에 의해 특정된 행위가 보안 유지를 위해 인가된 행위인지 여부를 결정하는 행위 분석부; 및 상기 행위 분석부를 통해 비인가 행위가 감지된 경우, 이를 보안 요원 또는 시스템 관리자에게 알리기 위한 경보 메시지를 상기 보안 요원이 소지한 단말장치 또는 외부의 보안 관리 시스템 측으로 전달하는 송신부를 포함하는 것을 특징으로 한다. In order to achieve the above object, the integrated security system provided by the present invention is limited information for restricting the access of people to the security area, the export of security devices or security documents, and the leakage of security data according to the preset security level. Restriction information storage unit for storing; a memory chip mounted on the access card or the security device to store the user of the access card or the security level of the security device; a location tracking signal receiving unit for receiving the user of the access card or the security level of the security device and the current location of the memory chip from the memory chip; a job information receiving unit for receiving a security level and security information of a job target from an external device that processes output or transmission of documents or data; Behavior analysis unit that determines whether the behavior specified by the information received through the location tracking signal receiving unit or the job information receiving unit is an activity authorized for security maintenance, based on the restriction information registered in the restriction information storage unit ; and a transmitter for transmitting an alarm message for notifying a security agent or a system administrator to a terminal device possessed by the security agent or an external security management system when an unauthorized behavior is detected through the behavior analysis unit .

바람직하게, 상기 통합 보안 시스템은 상기 행위 분석부를 통해 인가 행위가 감지된 경우, 그 행위에 대한 이력 정보를 저장하는 이력정보 저장부를 더 포함할 수 있다.Preferably, the integrated security system may further include a history information storage unit for storing history information on the action when an authorized action is detected through the action analysis unit.

바람직하게, 상기 이력정보 저장부는 상기 경보 메시지의 전송 이력을 저장할 수 있다.Preferably, the history information storage unit may store a transmission history of the alert message.

바람직하게, 상기 통합 보안 시스템은 상기 통합 보안시스템 관리자와의 인터페이스를 제공하여, 상기 제한정보 저장부에 기 등록된 제한정보의 갱신을 위한 관리자의 선택정보를 입력받는 사용자 인터페이스부; 및 상기 행위 분석부의 분석 결과를 상기 관리자에게 표출하기 위한 표시부를 더 포함할 수 있다. Preferably, the integrated security system provides an interface with the integrated security system administrator, the user interface for receiving the selection information of the administrator for updating the restriction information previously registered in the restriction information storage unit; and a display unit for displaying the analysis result of the behavior analysis unit to the manager.

바람직하게, 상기 제한정보 저장부는 적어도 하나의 보안구역 각각에 대한 위치 정보, 상기 보안구역 각각에 대한 출입 제한 또는 허용을 결정하기 위한 구역별 보안 등급, 및 상기 출입 제한 또는 허용 시간을 포함하는 출입제한정보; 상기 보안기기들 각각에 대하여 반출이 제한 또는 허용되는 위치 정보, 상기 보안기기들 각각에 대한 반출 제한 또는 허용을 결정하기 위한 기기별 보안 등급, 및 상기 반출 제한 또는 허용 시간을 포함하는 기기 반출제한정보; 상기 보안문서들 각각에 대한 문서식별정보, 상기 보안문서들 각각에 대한 반출이나 출력 제한 또는 허용을 결정하기 위한 문서별 보안 등급, 및 상기 반출이나 출력 제한 또는 허용 시간을 포함하는 문서 반출제한정보; 및 상기 보안자료들 각각에 대한 자료식별정보, 상기 보안자료들 각각에 대한 전송 제한 또는 허용을 결정하기 위한 자료별 보안 등급, 및 상기 자료의 전송 제한 또는 허용 시간을 포함하는 자료전송제한정보 중 적어도 하나를 저장할 수 있다.Preferably, the restriction information storage unit includes location information for each of at least one security zone, a security level for each zone for determining access restriction or permission for each of the security zones, and an access restriction including the access restriction or allow time Information; Device export restriction information including location information where export is restricted or allowed for each of the security devices, a security level for each device for determining export restrictions or permission for each of the security devices, and the export limit or allow time ; Document export restriction information including document identification information for each of the security documents, a security level for each document for determining export or output restriction or permission for each of the security documents, and a time limit or allow time for export or output; and data identification information for each of the security data, a security level for each data for determining transmission restriction or permission for each of the security data, and data transmission restriction information including a transmission limit or allow time of the data at least You can save one.

바람직하게, 상기 메모리칩은 출입카드 이용자 또는 상기 보안기기 식별정보, 및 상기 출입카드 이용자 또는 상기 보안기기의 보안등급을 저장하는 저장부; 및 미리 설정된 발신주기 마다 상기 저장부에 저장된 정보를 외부로 발신하는 발신부를 포함할 수 있다. Preferably, the memory chip includes: a storage unit for storing identification information of the access card user or the security device, and the security level of the access card user or the security device; and a transmitter that transmits the information stored in the storage unit to the outside at every preset sending cycle.

바람직하게, 상기 발신부는 120 내지 140 kHz 또는 13.56MHz 대역의 고주파 신호를 이용하여 상기 저장부에 저장된 정보를 발신하는 제1 발신부; 및 900MHz 대역폭의 신호를 이용하여 상기 저장부에 저장된 정보를 발신하는 제2 발신부를 포함할 수 있다.Preferably, the transmitter includes: a first transmitter that transmits the information stored in the storage unit using a high-frequency signal in a band of 120 to 140 kHz or 13.56 MHz; and a second transmitter for transmitting the information stored in the storage unit using a signal of 900 MHz bandwidth.

바람직하게, 상기 위치추적신호 수신부는 900MHz 대역폭의 안테나로 구현되어, 상기 보안구역의 출입구에 설치되며, 소정 거리 이내에 위치한 상기 메모리칩으로부터 상기 메모리칩의 식별정보 및 보안등급을 수신할 수 있다.Preferably, the location tracking signal receiver is implemented with an antenna of a 900 MHz bandwidth, is installed at the entrance to the security area, and can receive the identification information and security level of the memory chip from the memory chip located within a predetermined distance.

본 발명의 통합 보안시스템은 미리 설정된 보안등급에 따라 보안구역에 대한 사람의 출입과, 보안기기 또는 보안문서의 반출, 및 보안자료의 유출을 제한함으로써, 다양한 형태의 기술 유출을 차단할 수 있는 장점이 있다. 또한, 본 발명은 출입카드 또는 보안기기에 탑재된 900MHz 위치 추적 메모리칩과, 보안구역에 설치된 안테나를 이용하여 상기 출입카드 또는 보안기기의 이동을 상시 모니터링함으로써, 보안구역에 대한 미승인자의 접근 또는 보안기기의 반출 여부를 실시간으로 파악하고, 이를 경비원 또는 보안 담당자에게 즉각적으로 알림으로써, 신속한 통제가 이루어질 수 있도록 하는 장점이 있다. The integrated security system of the present invention has the advantage of blocking various types of technology leakage by limiting the access of people to the security area, the export of security devices or security documents, and the leakage of security data according to the preset security level. have. In addition, the present invention uses a 900MHz location tracking memory chip mounted on an access card or security device and an antenna installed in the security area to constantly monitor the movement of the access card or security device, thereby allowing unauthorized persons to access or secure the security zone. It has the advantage of enabling rapid control by determining whether the device is taken out in real time and immediately notifying the security guard or security officer.

또한, 본 발명은 보안자료에 대한 출력 또는 외부망으로의 전송 작업을 상시 모니터링함으로써, 승인되지 않은 자료의 유출을 사전에 방지할 수 있는 장점이 있다. In addition, the present invention has an advantage in that the leakage of unauthorized data can be prevented in advance by constantly monitoring the output of security data or transmission to an external network.

또한, 본 발명은 상기 모니터링에 의거하여 감지된 행위들 각각에 대한 이력을 저장함으로써, 사건 발생 이후에도 상황을 파악하고 분석하여 보안사고 예방조치에 도움을 줄 수 있는 장점이 있다.In addition, the present invention has an advantage in that by storing the history of each of the actions detected based on the monitoring, the situation can be grasped and analyzed even after the occurrence of an event to help prevent security accidents.

도 1은 본 발명의 일 실시 예에 따른 통합 보안시스템에 대한 개념 설명을 위한 도면이다.
도 2는 본 발명의 일 실시 예에 따른 통합 보안시스템에 대한 개략적인 블록도이다.
도 3은 본 발명의 일 실시 예에 따른 메모리칩에 대한 개략적인 블록도이다.
도 4 내지 도 7은 본 발명의 일 실시 예에 따른 통합 보안시스템을 이용한 케이스별 처리 절차를 설명하기 위한 도면들이다. 1 is a diagram for explaining the concept of an integrated security system according to an embodiment of the present invention.
2 is a schematic block diagram of an integrated security system according to an embodiment of the present invention.
3 is a schematic block diagram of a memory chip according to an embodiment of the present invention.
4 to 7 are diagrams for explaining a case-by-case processing procedure using the integrated security system according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 설명하되, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 한편 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. 또한 상세한 설명을 생략하여도 본 기술 분야의 당업자가 쉽게 이해할 수 있는 부분의 설명은 생략하였다.Hereinafter, an embodiment of the present invention will be described with reference to the accompanying drawings, but it will be described in detail so that those of ordinary skill in the art to which the present invention pertains can easily practice the present invention. However, the present invention may be implemented in several different forms and is not limited to the embodiments described herein. On the other hand, in order to clearly explain the present invention in the drawings, parts irrelevant to the description are omitted, and similar reference numerals are attached to similar parts throughout the specification. In addition, even if the detailed description is omitted, descriptions of parts that can be easily understood by those skilled in the art are omitted.

명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 포함한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification and claims, when a part includes a certain element, it means that other elements may be further included, rather than excluding other elements, unless specifically stated to the contrary.

도 1은 본 발명의 일 실시 예에 따른 통합 보안시스템에 대한 개념 설명을 위한 도면이다. 도 1의 예에서는, 본 발명의 일 실시 예에 따른 스마트 보안시스템을 스마트 보안체계(50)로 표기하였다. 도 1을 참조하면, 본 발명의 일 실시 예에 따른 통합 보안시스템인 스마트 보안체계(50)는 다음과 같이 동작한다.1 is a diagram for explaining the concept of an integrated security system according to an embodiment of the present invention. In the example of FIG. 1 , a smart security system according to an embodiment of the present invention is denoted as a smart security system 50 . Referring to FIG. 1 , a smart security system 50 that is an integrated security system according to an embodiment of the present invention operates as follows.

먼저, 단계 S10에서, 출입카드를 소지한 출입자의 위치정보(10), USB, PC 등의 보안기기의 외부 반출정보(20), 보안자료의 자료 전송정보(30), 보안문서의 문서 관리정보(40) 중 적어도 하나의 정보가 스마트 보안체계(50)로 전송된다.First, in step S10, location information (10) of an occupant with an access card, external export information (20) of security devices such as USB and PC, data transmission information (30) of security data, and document management information of security documents At least one piece of information in (40) is transmitted to the smart security system (50).

출입자의 위치정보(10)는 출입자가 소지한 출입카드 내부에 삽입된 위치추적 메모리칩과, 보안구역 출입구에 설치된 위치추적 안테나 간의 상호 통신에 의해 수집되고, 출입날짜, 시간, 출입문, 리더기, 승인여부, 층수, 출입자명, 회사, 부서, 직급 등의 정보를 포함하고, 보안기기의 외부 반출정보(20)는 출입날짜, 시간, 출입문, 리더기, 승인여부, 층수, 장비의 종류, 이름을 포함할 수 있다.The location information 10 of the visitor is collected by mutual communication between the location tracking memory chip inserted inside the access card possessed by the person and the location tracking antenna installed at the entrance to the security area, and the access date, time, door, reader, approval Includes information such as availability, number of floors, name of person entering, company, department, position, etc., and the information taken out of the security device 20 includes access date, time, door, reader, approval status, number of floors, type of equipment, and name can do.

보안기기의 외부 반출정보(20)는 상기 보안기기에 부착된 위치추적 메모리칩과, 반출 제한 구역에 설치된 위치추적 안테나 간의 상호 통신에 의해 수집될 수 있으며, 출입날짜, 시간, 출입문, 리더기, 승인여부, 층수, 장비의 종류, 이름을 포함할 수 있다.External export information 20 of the security device may be collected by mutual communication between the location tracking memory chip attached to the security device and the location tracking antenna installed in the restricted area, and includes access date, time, door, reader, approval It can include whether or not, the number of floors, the type of equipment, and the name.

한편, 상기와 같이 위치추적 메모리칩과, 위치추적 안테나 간의 상호 통신을 위해, 상기 위치추적 메모리칩은 900MHz 대역폭으로 데이터를 전송하고, 상기 위치추적 안테나는 900MHz 대역폭의 신호를 수신하되, 소정거리(예컨대, 11m) 이내에 위치하는 위치추척 메모리칩을 인식하며, 그 위치정보를 스마트 보안체계(50)로 전송할 수 있다. 또한, 상기 위치추적 안테나는 경보기를 더 포함하여, 상기 인식된 위치추적 메모리칩을 실시간으로 모니터링함으로써, 미승인자가 접근하는 경우 상기 경보기를 통해 경보를 울릴 수 있다.On the other hand, for mutual communication between the location tracking memory chip and the location tracking antenna as described above, the location tracking memory chip transmits data in a 900 MHz bandwidth, and the location tracking antenna receives a signal of a 900 MHz bandwidth, but at a predetermined distance ( For example, it is possible to recognize a location tracking memory chip located within 11m), and transmit the location information to the smart security system 50 . In addition, the location tracking antenna may further include an alarm, and by monitoring the recognized location tracking memory chip in real time, when an unauthorized person approaches, an alarm may be sounded through the alarm.

자료전송정보(30)는 내부 업무망에 연결된 PC에 설치되는 자료전송 프로그램에 의해 수집될 수 있다. 이 때, 상기 자료전송 프로그램은 상기 PC를 통해 외부망으로의 자료전송을 모니터링하여, 자료전송내역을 수집할 수 있다. 상기 자료전송내역은 요청자 ID, 이름, 부서, 파일명, 크기를 포함할 수 있다.The data transmission information 30 may be collected by a data transmission program installed in a PC connected to an internal business network. In this case, the data transmission program may collect data transmission details by monitoring data transmission to an external network through the PC. The data transmission details may include a requester ID, name, department, file name, and size.

문서관리정보(40)는 문서 출력장치(예컨대, 프린터 등)에서 수집된 문서출력정보, 또는 문서반출시 정보를 등록하는 등록 장치 등으로부터 수집된 문서반출 정보를 포함할 수 있다. 문서관리정보(40)는 사용자 ID, 이름, 부서, 작업유형, 팩스여부, 부수, IP, 작업일시를 포함할 수 있다.The document management information 40 may include document output information collected from a document output device (eg, a printer, etc.) or document discharging information collected from a registration device that registers document discharging information. The document management information 40 may include a user ID, name, department, job type, fax status, number of copies, IP, and job date and time.

상기 정보를 수신한 스마트 보안체계(50)는, 상기 정보들에 의거하여 특정된 행위(예컨대, 보안구역 출입, 보안기기 또는 보안문서의 반출, 자료의 출력 또는 자료의 전송 등)가 사전에 인가된 행위인지 여부를 결정한다. 즉, 보안등급에 의해 허용된 행위인지 여부를 결정한다. 이를 위해, 스마트 보안체계(50)는 상기 인가된 행위 여부를 결정하기 위한 기준 정보를 저장할 수 있다.In the smart security system 50 that has received the information, an action specified based on the information (eg, entering a security area, taking out a security device or security document, outputting data or transmitting data, etc.) is authorized in advance. decide whether or not an action has been taken. That is, it determines whether an action is permitted by the security level. To this end, the smart security system 50 may store reference information for determining whether the authorized action is performed.

예를 들어, 스마트 보안체계(50)는 보안구역에 대한 출입권한 정보, 2중 보안구역 정보를 저장하고, 보안구역으로의 접근행위가 감지된 경우, 상기 저장된 정보에 의거하여 상기 접근행위에 대한 인가여부를 결정할 수 있다. 이 때, 스마트 보안체계(50)는 협력사 직원과 내부 직원의 권한을 다르게 부여하여, 중요시설 보안, 시설내 보호구역 보안으로 2중 보안체계를 구축하고, 단계 S10에서, 출입카드의 위치정보(즉, 출입정보)(10)가 전달되면 출입날짜, 시간, 출입문, 리더기, 승인여부, 층수, 출입자명, 회사, 부서, 직급 등의 세부 내용을 도출하여 실시간으로 화면에 출력하고, 그 이력을 내부 저장부에 저장할 수 있다.For example, the smart security system 50 stores the access right information for the security area and the double security area information, and when an access action to the security area is detected, the access action for the access action is based on the stored information. You can decide whether to approve or not. At this time, the smart security system 50 establishes a double security system with important facility security and protection area security within the facility by granting the rights of the partner employees and internal employees differently, and in step S10, the location information of the access card ( That is, when the access information) 10 is delivered, details such as access date, time, door, reader, approval status, number of floors, occupant name, company, department, rank, etc. are derived and output on the screen in real time, and the history is displayed It can be stored in internal storage.

또한, 스마트 보안체계(50)는 보안기기(예컨대, USB, PC 등)의 반출제한정보, 문서 반출 제한정보 및 자료전송제한정보 중 적어도 하나 이상을 저장하고, 그 정보와 단계 S10에서 수신된 정보들(20, 30, 40)을 이용하여 특정 행위에 대한 인가여부를 결정할 수 있다.In addition, the smart security system 50 stores at least one of export restriction information, document export restriction information, and data transmission restriction information of the security device (eg, USB, PC, etc.), and the information and the information received in step S10 It is possible to determine whether or not to authorize a specific action by using the fields 20, 30, and 40.

단계 S20에서는, 단계 S10에서 전송된 정보에 의거하여 특정된 행위가 인가된 행위라고 판단된 경우, 그 행위 정보를 저장한다. 즉, 스마트 보안체계(50)는 상기 인가된 행위를 로그 기록(60)으로 남긴다. In step S20, when it is determined that the specified action is an authorized action based on the information transmitted in step S10, the action information is stored. That is, the smart security system 50 leaves the authorized action as a log record 60 .

단계 S30에서는, 단계 S10에서 전송된 정보에 의거하여 특정된 행위가 인가되지 않은 것으로 판단된 경우, 즉, 비인가 행위로 판단된 경우 이를 알리기 위한 경보 메시지를 발생시킨다. 즉, 스마트 보안체계(50)는 상기 비인가 행위를 경비초소(70) 또는 보안 담당자(80)에게 알림으로써, 신속한 통제가 이루어질 수 있도록 한다. In step S30, when it is determined that the specified action is not authorized based on the information transmitted in step S10, that is, when it is determined that the action is unauthorized, an alert message is generated to notify this. That is, the smart security system 50 informs the guard post 70 or the security officer 80 of the unauthorized action, so that rapid control can be achieved.

도 2는 본 발명의 일 실시 예에 따른 통합 보안시스템에 대한 개략적인 블록도이다. 도 2를 참조하면, 본 발명의 일 실시 예에 따른 통합 보안시스템(100)은 제한정보 저장부(110), 이력정보 저장부(120), 사용자 인터페이스부(I/F)(130), 위치추적신호 수신부(140), 작업정보 수신부(150), 제어부(160), 행위 분석부(170), 표시부(180) 및 송신부(190)를 포함한다.2 is a schematic block diagram of an integrated security system according to an embodiment of the present invention. Referring to FIG. 2 , the integrated security system 100 according to an embodiment of the present invention includes a restriction information storage unit 110 , a history information storage unit 120 , a user interface unit (I/F) 130 , a location It includes a tracking signal receiving unit 140 , a job information receiving unit 150 , a control unit 160 , an action analyzing unit 170 , a display unit 180 , and a transmitting unit 190 .

제한정보 저장부(110)는 미리 설정된 보안등급에 따라 보안구역에 대한 사람의 출입과, 보안기기 또는 보안문서의 반출, 및 보안자료의 유출을 제한하기 위한 제한정보를 저장한다. 이 때, 상기 제한정보는 출입제한정보, 기기 반출제한정보, 문서 반출제한정보 및 자료전송제한정보 중 적어도 하나일 수 있다.The restriction information storage unit 110 stores restriction information for restricting access of a person to a security area, export of a security device or security document, and leakage of security data according to a preset security level. In this case, the restriction information may be at least one of access restriction information, device export restriction information, document export restriction information, and data transmission restriction information.

상기 출입제한정보는 보안구역에 대한 사람의 출입을 제한하기 위한 기준 정보로서, 적어도 하나의 보안구역 각각에 대한 위치 정보, 상기 보안구역 각각에 대한 출입 제한 또는 허용을 결정하기 위한 구역별 보안 등급, 및 상기 출입 제한 또는 허용 시간을 포함하고, 상기 기기 반출제한정보는 보안기기들(예컨대, USB, PC 등) 각각에 대하여 반출이 제한 또는 허용되는 위치 정보, 상기 보안기기들 각각에 대한 반출 제한 또는 허용을 결정하기 위한 기기별 보안 등급, 및 상기 반출 제한 또는 허용 시간을 포함하고, 상기 문서 반출제한정보는 보안문서들 각각에 대한 문서식별정보, 상기 보안문서들 각각에 대한 반출이나 출력 제한 또는 허용을 결정하기 위한 문서별 보안 등급, 및 상기 반출이나 출력 제한 또는 허용 시간을 포함하고, 상기 자료전송제한정보는 보안자료들 각각에 대한 자료식별정보, 상기 보안자료들 각각에 대한 전송 제한 또는 허용을 결정하기 위한 자료별 보안 등급, 및 상기 자료의 전송 제한 또는 허용 시간을 포함할 수 있다.The access restriction information is reference information for restricting access of a person to the security zone, and location information for each of at least one security zone, a security level for each zone for determining access restriction or permission for each of the security zones; and the access restriction or allowable time, wherein the device export restriction information includes location information where export is restricted or permitted for each of the security devices (eg, USB, PC, etc.), export restrictions for each of the security devices, or a security level for each device for determining permission, and the export limit or allow time, wherein the document export restriction information includes document identification information for each of the security documents, and restrictions or permission for export or output for each of the security documents It includes a security level for each document for determining a security level for each document, and the export or output limit or allow time, and the data transmission restriction information includes data identification information for each of the security data, and limits or permits transmission of each of the security data. It may include a security level for each data for determining, and a limit or allow time for transmission of the data.

이력정보 저장부(120)는 통합 보안시스템(100)의 동작 관련된 이력을 저장한다. 즉, 이력정보 저장부(120)는 후술될 위치추적신호 수신부(140) 및 작업정보 수신부(150)를 통해 수신된 정보에 의거하여 특정된 행위가, 사전에 인가된 행위인지 여부에 따른 통합 보안시스템(100)의 처리와 관련한 이력 정보를 저장할 수 있다. 예를 들어, 후술될 행위 분석부(170)의 분석 결과, 상기 특정된 행위가 사전에 인가된 행위인 경우, 그 행위에 대한 이력 정보를 저장하고, 그렇지 않은 경우, 경보 메시지의 전송 이력을 저장할 수 있다. The history information storage unit 120 stores an operation-related history of the integrated security system 100 . That is, the history information storage unit 120 provides integrated security according to whether the action specified based on the information received through the location tracking signal receiver 140 and the job information receiver 150, which will be described later, is an action authorized in advance. It is possible to store history information related to the processing of the system 100 . For example, as a result of the analysis by the behavior analysis unit 170 to be described later, if the specified behavior is a previously authorized behavior, history information for the behavior is stored, otherwise, a transmission history of an alert message is stored. can

사용자 인터페이스부(I/F)(130)는 통합 보안시스템(100) 관리자와의 인터페이스를 제공한다. 즉, 사용자 인터페이스부(I/F)(130)는 통합 보안시스템(100)의 동작을 제어하기 위한 관리자의 조작신호를 입력받을 수 있다. 특히, 사용자 인터페이스부(I/F)(130)는 제한정보 저장부(110)에 기 등록된 제한정보의 갱신을 위한 관리자의 선택정보 및 통합 보를 입력받을 수 있다. The user interface unit (I/F) 130 provides an interface with the integrated security system 100 manager. That is, the user interface unit (I/F) 130 may receive an operation signal of an administrator for controlling the operation of the integrated security system 100 . In particular, the user interface unit (I/F) 130 may receive the manager's selection information and integrated information for updating the previously registered restriction information in the restriction information storage unit 110 .

위치추적신호 수신부(140)는, 별도의 위치추적 메모리칩으로 부터 위치추적신호를 수신한다. 이 때, 상기 위치추적 메모리칩은 내부에 식별정보 및 보안등급정보를 저장하고, 미리 설정된 발신주기마다 상기 식별정보 및 보안등급 정보를 발신하는 장치로서, 출입자가 소지한 출입카드에 내장되거나, 보안기기(예컨대, USB, PC 등)에 부착될 수 있다. The location tracking signal receiving unit 140 receives a location tracking signal from a separate location tracking memory chip. At this time, the location tracking memory chip is a device that stores identification information and security level information therein, and transmits the identification information and security level information every preset transmission cycle, and is embedded in an access card possessed by an occupant or security It can be attached to a device (eg, USB, PC, etc.).

따라서, 위치추적신호 수신부(140)는 위치추적 메모리칩으로부터 상기 출입카드의 이용자 또는 상기 보안기기의 보안등급과 상기 메모리칩의 현재 위치를 수신할 수 있다. 이를 위해, 위치추적신호 수신부(140)는 900MHz 대역폭의 안테나로 구현되어, 상기 보안구역의 출입구에 설치되며, 소정 시간(예컨대, 1초) 단위로 소정 거리(예컨대, 11m) 이내에 위치한 위치추적 메모리칩으로부터 극초고주파(UHF)를 수신한다. 이로 인해, 소정 거리(예컨대, 11m) 이내에 위치한 위치추적 메모리칩의 식별정보 및 보안등급을 수신할 수 있다. Accordingly, the location tracking signal receiving unit 140 may receive the security level of the user of the access card or the security device and the current location of the memory chip from the location tracking memory chip. To this end, the location tracking signal receiver 140 is implemented as an antenna of a 900 MHz bandwidth, is installed at the entrance of the security area, and is a location tracking memory located within a predetermined distance (eg, 11 m) in units of a predetermined time (eg, 1 second). Receives ultra-high frequency (UHF) from the chip. Accordingly, it is possible to receive the identification information and security level of the location tracking memory chip located within a predetermined distance (eg, 11m).

작업정보 수신부(150)는 문서 또는 자료의 출력이나 전송을 처리하는 외부 기기(예컨대, 내부 업무망에 연결된 PC 또는 프린터 등)로부터 작업 대상의 보안 등급 및 보안 정보를 수신한다. 이 때, 수신되는 정보는 도 1에 예시된 자료전송정보(30) 또는 문서관리정보(40)일 수 있으며, 자료전송정보(30)는 내부 업무망에 연결된 PC에 설치되는 자료전송 프로그램에 의해 수집되고, 요청자 ID, 이름, 부서, 파일명, 크기를 포함할 수 있다. 한편, 문서관리정보(40)는 문서 출력장치(예컨대, 프린터 등)에서 수집된 문서출력정보, 또는 문서반출시 정보를 등록하는 등록 장치 등으로부터 수집된 문서반출 정보를 포함하고, 사용자 ID, 이름, 부서, 작업유형, 팩스여부, 부수, IP, 작업일시를 포함할 수 있다.The job information receiving unit 150 receives the security level and security information of the job target from an external device (eg, a PC or printer connected to an internal business network) that processes the output or transmission of documents or data. At this time, the received information may be the data transmission information 30 or the document management information 40 illustrated in FIG. 1 , and the data transmission information 30 is transmitted by a data transmission program installed in a PC connected to the internal business network. Collected and may include requester ID, name, department, file name, and size. On the other hand, the document management information 40 includes document output information collected from a document output device (eg, a printer, etc.) or document export information collected from a registration device that registers information when taking out documents, and includes a user ID, name , department, job type, fax status, number of copies, IP, and job date and time can be included.

제어부(160)는 미리 설정된 제어 알고리즘 또는 사용자 I/F(130)를 통해 입력된 관리자의 조작신호에 의거하여 통합 보안시스템(100)의 전반적인 동작을 제어한다. 즉, 제어부(160)는 위치추적신호 수신부(140) 또는 작업정보 수신부(150)로부터 신호가 수신되면, 상기 수신된 신호에 의해 특정된 행위(예컨대, 보안구역 출입, 보안기기 또는 보안문서의 반출, 자료의 출력 또는 자료의 전송 등)가 사전에 인가된 행위인지 여부를 확인하고, 그 결과를 화면에 표시하거나, 외부 장치(예컨대, 보안요원의 단말장치 또는 보안 관리 시스템 등)로 전달하도록 행위 분석부(170), 표시부(180), 송신부(190)를 제어한다.The control unit 160 controls the overall operation of the integrated security system 100 based on a preset control algorithm or an operation signal of an administrator input through the user I/F 130 . That is, when a signal is received from the location tracking signal receiving unit 140 or the work information receiving unit 150, the control unit 160 controls an action specified by the received signal (eg, entering a secure area, taking out a security device or a security document). , data output or data transmission, etc.) is an act authorized in advance, and the result is displayed on the screen or delivered to an external device (e.g., a security officer's terminal device or a security management system, etc.) The analysis unit 170 , the display unit 180 , and the transmitter 190 are controlled.

행위 분석부(170)는 제어부(160)의 제어에 의해, 상기 특정된 행위(예컨대, 보안구역 출입, 보안기기 또는 보안문서의 반출, 자료의 출력 또는 자료의 전송 등)가 사전에 인가된 행위인지 여부를 확인한다. 이를 위해, 행위 분석부(170)는 위치추적신호 수신부(140) 또는 작업정보 수신부(150)를 통해 수신된 정보에 의거하여 대응된 행위가 보안구역 출입, 보안기기 또는 보안문서의 반출, 자료의 출력 또는 자료의 전송 중 어느 하나에 해당되는 지 여부를 결정하는 과정을 먼저 수행한다. 또한, 행위 분석부(170)는 제한정보 저장부(110)에 등록된 제한정보에 의거하여 상기 특정된 행위가 보안 유지를 위해 사전에 인가된 행위인지 여부를 결정한다. The behavior analysis unit 170 is an action for which the specified action (eg, entering a security area, taking out a security device or security document, outputting data or transmitting data, etc.) is previously authorized under the control of the control unit 160 . Check whether or not To this end, the behavior analysis unit 170 determines the corresponding behavior based on the information received through the location tracking signal receiving unit 140 or the work information receiving unit 150 to enter the security area, take out security devices or security documents, and First, the process of determining whether it corresponds to either output or data transmission is performed. In addition, the behavior analysis unit 170 determines whether the specified behavior is a previously authorized behavior for security maintenance based on the restriction information registered in the restriction information storage unit 110 .

표시부(180)는 제어부(160)의 제어에 의해 동작하며, 통합 보안시스템(100)의 동작 상태를 표시하기 위한 장치로서, 특히, 행위 분석부(170)의 분석 결과를 표시하여 이를 관리자에게 알린다.The display unit 180 operates under the control of the control unit 160 and is a device for displaying the operating state of the integrated security system 100 , and in particular, displays the analysis result of the behavior analysis unit 170 to inform the administrator of this. .

송신부(190)는 제어부(160)의 제어에 의해 동작하며, 통합 보안시스템(100)에서 감지된 보안 상태 정보를 외부 장치(예컨대, 보안요원의 단말장치 또는 보안 관리 시스템 등)로 전달한다. 예를 들어, 행위 분석부(170)에서 비인가 행위가 감지된 경우, 송신부(190)는 이를 보안 요원 또는 시스템 관리자에게 알리기 위한 경보 메시지를 상기 보안 요원이 소지한 단말장치 또는 외부의 보안 관리 시스템 측으로 전달할 수 있다.The transmitter 190 operates under the control of the controller 160 and transmits the security state information detected by the integrated security system 100 to an external device (eg, a security agent's terminal device or a security management system, etc.). For example, when an unauthorized behavior is detected by the behavior analysis unit 170, the transmission unit 190 sends an alarm message for notifying the security personnel or system administrator to the terminal device possessed by the security personnel or an external security management system. can transmit

도 3은 본 발명의 일 실시 예에 따른 메모리칩에 대한 개략적인 블록도이다. 도 3을 참조하면, 본 발명의 일 실시 예에 따른 메모리칩(200)은 저장부(210) 및 발신부(220)를 포함한다.3 is a schematic block diagram of a memory chip according to an embodiment of the present invention. Referring to FIG. 3 , the memory chip 200 according to an embodiment of the present invention includes a storage unit 210 and a transmission unit 220 .

저장부(210)는 출입카드 이용자 또는 보안기기 식별정보, 및 대응된 출입카드 이용자 또는 상기 보안기기의 보안등급을 저장한다.The storage unit 210 stores identification information of the access card user or security device, and the corresponding access card user or security level of the security device.

발신부(220)는 미리 설정된 발신주기 마다 저장부(220)에 저장된 정보를 외부로 발신한다. 이를 위해, 발신부(220)는 120 내지 140 kHz 또는 13.56MHz 대역의 고주파 신호를 이용하여 상기 저장부에 저장된 정보를 발신하는 제1 발신부(미도시) 및 상기 정보를 900MHz 안테나로 구현된 위치추적신호 수신부(140)에서 수신할 수 있도록, 900MHz 대역폭의 신호를 이용하여 대응된 메모리칩에 저장된 정보를 발신하는 제2 발신부(미도시)를 포함할 수 있다.The transmitter 220 transmits the information stored in the storage 220 to the outside at every preset sending cycle. To this end, the transmitter 220 uses a high-frequency signal of a band of 120 to 140 kHz or 13.56 MHz to transmit the information stored in the storage unit (not shown) and a location implemented with the information as a 900 MHz antenna. It may include a second transmitter (not shown) that transmits information stored in a corresponding memory chip using a signal of a 900 MHz bandwidth so that the tracking signal receiver 140 can receive it.

이 때, 상기 제1 발신부는 일반 RF 출입카드에 통상적으로 구비되는 발신부이고, 상기 제2 발신부는 본 발명의 위치추적을 위해 추가적으로 구비되는 발신부이다.In this case, the first transmitter is a transmitter typically provided in a general RF access card, and the second transmitter is a transmitter additionally provided for location tracking according to the present invention.

이와 같이 본 발명의 메모리칩(200)은 하나의 메모리칩에 상기 제1 발신부를 구비한 일반 RF 칩과 상기 제2 발신부를 구비한 900MHz 칩을 중첩함으로써, 특정 지역에 대한 출입 규제와, 위치 추적을 동시에 가능하게 한다. 즉, 상기 일반 RF 칩은 특정 출입문에 대하여 허용된 사람만 출입할 수 있도록 제한하고, 900MHz 칩은 소정 거리(예컨대, 11m) 이내의 극초고주파(UHF)를 발신하여 반경범위가 소정 거리 이내(예컨대, 11m 이내)인 극초고주파(UHF) 900Mhz 안테나가 이를 1초 단위로 읽어 들임으로써, 메모리칩(200)이 부착된 사람 또는 사물의 동선 및 움직임을 확인할 수 있도록 한다. 이로 인해, 본 발명은 핵심기술정보의 유출을 차단할 수 있는 것이다.As described above, the memory chip 200 of the present invention superimposes a general RF chip having the first transmitter and a 900 MHz chip having the second transmitter on one memory chip, thereby controlling access to a specific area and tracking location. to be possible at the same time. That is, the general RF chip restricts the access of only permitted persons to a specific door, and the 900 MHz chip transmits ultra-high frequency (UHF) within a predetermined distance (eg, 11m) so that the radius range is within a predetermined distance (eg, . Due to this, the present invention can block the leakage of core technical information.

한편, 메모리칩(200)은 출입카드 또는 보안기기에 탑재되어, 상기 출입카드의 이용자 또는 상기 보안기기의 보안등급을 저장한다.Meanwhile, the memory chip 200 is mounted on an access card or security device, and stores the security level of the user of the access card or the security device.

도 4 내지 도 7은 본 발명의 일 실시 예에 따른 통합 보안시스템을 이용한 케이스별 처리 절차를 설명하기 위한 도면들로서, 도 4는 임의의 출입자가 보안구역에 접근하고자 하는 경우에 대한 처리 절차를 예시하고, 도 5는 보안기기의 반출을 시도하는 경우에 대한 처리 절차를 예시하고, 도 6은 보안문서의 출력 또는 반출을 시도하는 경우에 대한 처리 절차를 예시하고, 도 7은 보안자료에 대한 전송을 시도하는 경우에 대한 처리 절차를 예시한다.4 to 7 are diagrams for explaining a case-by-case processing procedure using the integrated security system according to an embodiment of the present invention. 5 exemplifies a processing procedure for a case of attempting to take out a security device, FIG. 6 exemplifies a processing procedure for a case of attempting to print or export a security document, and FIG. 7 is a transmission for security data It exemplifies the processing procedure for the case of attempting

도 2 및 도 4를 참조하면, 단계 S105에서는, 제어부(160)가 임의의 출입자가 보안구역에 접근을 시도하는 지 여부를 결정한다. 이를 위해, 제어부(160)는, 위치추적신호 수신부(140)를 통해 출입카드로부터 발신된 신호를 수신하여, 해당 출입카드의 소지자가 보안구역에 대한 출입을 시도하는지 여부를 결정한다. 예를 들어, 제어부(160)는 위치추적신호 수신부(140)를 통해 출입날짜, 시간, 출입문, 리더기, 승인여부, 층수, 출입자명, 회사, 부서, 직급 등의 정보를 수집하고, 그 정보에 의거하여 해당 출입카드의 소지자가 특정 보안 구역에 대한 출입을 시도하는지 여부를 결정할 수 있다.2 and 4 , in step S105 , the control unit 160 determines whether an arbitrary occupant attempts to access the secure area. To this end, the control unit 160 receives a signal transmitted from the access card through the location tracking signal receiver 140 , and determines whether the holder of the corresponding access card attempts to access the secure area. For example, the control unit 160 collects information such as access date, time, door, reader, approval status, number of floors, name of person, company, department, rank, etc. through the location tracking signal receiving unit 140, and Based on this, it can be determined whether the holder of the corresponding access card attempts to access a specific security area.

한편, 상기 보안구역은 보안을 강화하기 위해, 2중으로 보안체계를 구축할 수 있는데, 도 4는 이와 같이 보안구역에 대한 보안체계를 2중으로 구축한 경우를 예시하고 있는 것으로서, 단계 S105에서 보안구역에 대한 출입을 시도하는 것이 결정되면, 단계 S110 및 단계 S115에서는, 행위 분석부(170)가 상기 보안구역에 출입하고자 하는 출입자의 1단계 출입 권한여부(예컨대, 보호구역 입구 출입 권한여부)를 결정한다. 즉, 단계 S110에서, 행위 분석부(170)는, 상기 출입자가 소지한 출입카드로부터 수신한 보안등급과, 제한정보 저장부(110)에 기 저장된 제한정보에 의거하여, 해당 보안구역의 입구에 대한 상기 출입자의 출입권한 여부를 확인한다. 예를 들어, 상기 출입자가 소지한 출입카드로부터 수신한 보안 등급이 2등급이고, 해당 보안구역에 대하여, 상기 제한정보 저장부(110)에 등록된 출입 허용 등급이 2등급 이하(즉, 1등급, 2등급)인 경우, 행위 분석부(170)는 해당 출입자에 대하여 출입이 가능한 것으로 결정한다. On the other hand, in order to strengthen the security of the security zone, a double security system can be built. FIG. 4 exemplifies a case in which the security system for the security zone is built in a double layer as described above, in step S105, the security zone If it is determined to attempt access to the , in steps S110 and S115, the behavior analysis unit 170 determines whether or not the first-step access permission of the entrant who wants to enter the security area (eg, whether or not the entrance to the protected area is authorized) do. That is, in step S110, the behavior analysis unit 170, based on the security level received from the access card possessed by the visitor, and the restriction information pre-stored in the restriction information storage unit 110, It is checked whether the access authority of the above-mentioned person is present. For example, the security level received from the access card possessed by the visitor is level 2, and for the corresponding security area, the access level registered in the restriction information storage unit 110 is level 2 or less (ie, level 1). , level 2), the behavior analysis unit 170 determines that access is possible for the corresponding person.

단계 S110 및 단계 S115에서, 상기 보안구역에 대한 상기 출입자의 1단계 출입이 가능한 것으로 결정된 경우, 단계 S120에서는, 상기 출입자의 1단계 출입을 허용한다. 예를 들어, 상기 출입자의 보호구역 입구의 출입을 허용한다. If it is determined in steps S110 and S115 that the first-stage access of the entrant to the security area is possible, in step S120, the first-stage access of the entrant is permitted. For example, the entry of the person entering the protected area is allowed.

단계 S125에서는, 상기 1단계 출입이 허용된 출입자가, 해당 보안구역에 대한 2단계 출입(예컨대, 보호구역 내부 출입)을 시도하는지 여부를 결정한다. 이를 위해, 제어부(160)는 위치추적신호 수신부(140)를 통해 출입날짜, 시간, 출입문, 리더기, 승인여부, 층수, 출입자명, 회사, 부서, 직급 등의 정보를 수집하고, 그 정보에 의거하여 해당 출입카드의 소지자가 보안 구역에 대한 2단계 출입을 시도하는 지 여부를 결정할 수 있다.In step S125, it is determined whether or not the entrant who is allowed to enter the first step attempts a second step access to the corresponding security area (eg, access to the inside of the protected area). To this end, the control unit 160 collects information such as access date, time, door, reader, approval status, number of floors, occupant name, company, department, rank, etc. through the location tracking signal receiving unit 140, and based on the information Thus, it is possible to determine whether the holder of the corresponding access card attempts second-level access to the security area.

단계 S125에서 보안 구역에 대한 2단계 출입을 시도하는 것이 결정되면, 단계 S130 및 단계 S135에서는, 행위 분석부(170)가 상기 보안구역에 출입하고자 하는 출입자의 2단계 출입 권한여부(예컨대, 보호구역 내부 출입 권한 여부)를 결정한다. 즉, 단계 S130에서, 행위 분석부(170)는, 상기 출입자가 소지한 출입카드로부터 수신한 보안등급과, 제한정보 저장부(110)에 기 저장된 제한정보에 의거하여, 해당 보안구역의 내부 출입에 대한 상기 출입자의 권한 여부를 확인한다. 예를 들어, 상기 출입자가 소지한 출입카드로부터 수신한 보안 등급이 1등급이고, 상기 제한정보에 출입 허용 등급이 1등급인 경우, 행위 분석부(170)는 해당 출입자에 대하여 출입이 가능한 것으로 결정한다. If it is determined in step S125 to attempt the second-step access to the secure area, in steps S130 and S135, the behavior analysis unit 170 determines whether the person who wants to access the secure area has the second-step access permission (eg, the protected area) internal access permission). That is, in step S130 , the behavior analysis unit 170 , based on the security level received from the access card possessed by the entrant and the restriction information pre-stored in the restriction information storage unit 110 , enters and exits the corresponding security area. Check whether the accessor's authority to For example, if the security level received from the access card possessed by the visitor is level 1, and the access permission level is level 1 in the restriction information, the behavior analysis unit 170 determines that access is possible for the corresponding person. do.

단계 S130 및 단계 S135에서, 상기 보안구역에 대한 상기 출입자의 2단계 출입이 가능한 것으로 결정된 경우, 단계 S140에서는, 상기 출입자의 2단계 출입을 허용한다. 예를 들어, 상기 출입자의 보호구역 내부의 출입을 허용한다. If it is determined in steps S130 and S135 that the second-stage access of the entrant to the secure area is possible, in step S140, the second-stage access of the entrant is permitted. For example, the entrance of the person inside the protected area is allowed.

단계 S145에서는, 제어부(160)가 상기 보안구역 출입이력 정보를 이력정보 저장부(120)에 저장한다. 이 때, 저장되는 출입이력 정보는, 보안구역 식별정보, 출입자 식별정보, 출입시간을 포함할 수 있다.In step S145 , the control unit 160 stores the security area access history information in the history information storage unit 120 . In this case, the stored access history information may include security area identification information, occupant identification information, and access time.

한편, 상기 단계 S115 또는 S135 중 어느 하나에서 1단계 또는 2단계의 출입이 가능하지 않은 것으로 판단된 경우, 단계 S150에서는, 제어부(160)가, 이와 같이 허용되지 않은 출입 시도가 있었음을 보안요원 또는 보안관리 시스템 관리자에게 알리기 위한 경고메시지를 생성하여 표시한다. 이를 위해, 제어부(160)는 상기 경고 메시지를 표시부(180)에 표시하거나, 송신부(190)를 통해, 상기 경고 메시지를 보안요원의 단말장치 또는 보안 관리 시스템으로 전달하여 표시되도록 할 수 있다. On the other hand, if it is determined that step 1 or step 2 entry is not possible in either step S115 or S135, in step S150, the control unit 160 detects that there has been an unauthorized entry attempt as described above by a security officer or Creates and displays a warning message to notify the security management system administrator. To this end, the control unit 160 may display the warning message on the display unit 180 or transmit the warning message to a security personnel terminal device or a security management system through the transmission unit 190 to be displayed.

단계 S155에서는, 제어부(160)가 상기와 같은 경고 메시지의 전달이력, 즉, 경보 이력정보를 이력정보 저장부(120)에 저장한다. In step S155 , the control unit 160 stores the transmission history of the warning message as described above, that is, the alarm history information, in the history information storage unit 120 .

도 2 및 도 5를 참조하면, 단계 S205에서는, 제어부(160)가 임의의 보안기기에 대한 반출이 시도되는지 여부를 결정한다. 이를 위해, 제어부(160)는, 위치추적신호 수신부(140)를 통해 상기 보안기기에 부착된 메모리칩에서 발신된 신호를 수신하여, 해당 기기에 대한 반출을 시도하는지 여부를 결정한다. 예를 들어, 제어부(160)는 위치추적신호 수신부(140)를 통해 출입날짜, 시간, 출입문, 리더기, 승인여부, 층수, 장비의 종류, 이름 등의 정보를 수집하고, 그 정보에 의거하여 해당 보안기기의 반출이 시도되는 지 여부를 결정할 수 있다. 2 and 5 , in step S205, the control unit 160 determines whether a certain security device is attempted to be taken out. To this end, the control unit 160 receives a signal transmitted from the memory chip attached to the security device through the location tracking signal receiving unit 140 , and determines whether to attempt to take out the device. For example, the control unit 160 collects information such as access date, time, door, reader, approval status, number of floors, type of equipment, name, etc. through the location tracking signal receiving unit 140, and based on the information, It is possible to determine whether or not the export of the security device is attempted.

단계 S205에서 보안기기에 대한 반출을 시도하는 것이 결정되면, 단계 S210 및 단계 S215에서는, 행위 분석부(170)가 해당 보안기기에 대한 반출 승인 여부를 결정한다. 즉, 단계 S210에서, 행위 분석부(170)는, 상기 보안기기에 부착된 메모리칩으로부터 수신한 보안등급과, 제한정보 저장부(110)에 기 저장된 제한정보에 의거하여, 해당 보안기기의 반출 승인 여부를 확인한다. 예를 들어, 상기 보안기기에 부착된 메모리칩으로부터 수신한 보안 등급이 2등급이고, 상기 제한정보에 반출 승인 등급이 2등급 이하(즉, 1등급 또는 2등급)인 경우, 행위 분석부(170)는 해당 보안기기에 대하여 반출이 가능한 것으로 결정한다. If it is determined in step S205 to attempt to take out the security device, in steps S210 and S215, the behavior analysis unit 170 determines whether to approve the export of the security device. That is, in step S210, the behavior analysis unit 170, based on the security level received from the memory chip attached to the security device, and the restriction information pre-stored in the restriction information storage unit 110, take out the security device Check for approval. For example, when the security level received from the memory chip attached to the security device is level 2, and the export approval level in the restricted information is level 2 or less (ie, level 1 or level 2), the behavior analysis unit 170 ) determines that the security device can be taken out.

단계 S210 및 단계 S215에서, 상기 보안기기에 대한 반출이 가능한 것으로 결정된 경우, 단계 S220에서는, 상기 보안기기의 반출을 허용하고, 단계 S225에서는, 제어부(160)가 상기 보안기기 반출이력 정보를 이력정보 저장부(120)에 저장한다. 이 때, 저장되는 기기 반출이력 정보는, 반출기기 식별정보, 반출 장소, 반출자 등을 포함할 수 있다.In steps S210 and S215, if it is determined that the security device can be taken out, the security device is allowed to be taken out in step S220, and in step S225, the control unit 160 returns the security device export history information to the history information. It is stored in the storage unit 120 . In this case, the stored device unloading history information may include unloading device identification information, a unloading place, a person carrying out, and the like.

한편, 상기 단계 S215에서 상기 보안기기의 반출이 가능하지 않은 것으로 판단된 경우, 단계 S230에서는, 제어부(160)가, 이와 같이 허용되지 않은 반출 시도가 있었음을 보안요원 또는 보안관리 시스템 관리자에게 알리기 위한 경고메시지를 생성하여 표시한다. 이를 위해, 제어부(160)는 상기 경고 메시지를 표시부(180)에 표시하거나, 송신부(190)를 통해, 상기 경고 메시지를 보안요원의 단말장치 또는 보안 관리 시스템으로 전달하여 표시되도록 할 수 있다. On the other hand, if it is determined in step S215 that it is not possible to take out the security device, in step S230, the control unit 160, to notify the security personnel or the security management system manager that there has been such an unauthorized export attempt. Generates and displays a warning message. To this end, the control unit 160 may display the warning message on the display unit 180 or transmit the warning message to a security personnel terminal device or a security management system through the transmission unit 190 to be displayed.

단계 S235에서는, 제어부(160)가 상기와 같은 경고 메시지의 전달이력, 즉, 경보 이력정보를 이력정보 저장부(120)에 저장한다. In step S235 , the control unit 160 stores the transmission history of the warning message as described above, that is, the alarm history information, in the history information storage unit 120 .

도 2 및 도 6을 참조하면, 단계 S305에서는, 제어부(160)가 임의의 보안문서에 대한 출력 또는 반출이 시도되는지 여부를 결정한다. 이를 위해, 제어부(160)는, 작업정보 수신부(150)를 통해, 문서 출력장치(예컨대, 프린터 등)에서 수집된 문서출력정보, 또는 문서반출시 정보를 등록하는 등록 장치 등으로부터 수집된 문서반출 정보를 수신하여, 해당 보안문서에 대한 출력 또는 반출을 시도하는지 여부를 결정한다. 예를 들어, 제어부(160)는 작업정보 수신부(150)를 통해 사용자 ID, 이름, 부서, 작업유형, 팩스여부, 부수, IP, 작업일시 등의 정보를 수집하고, 그 정보에 의거하여 해당 보안문서의 출력 또는 반출이 시도되는 지 여부를 결정할 수 있다. 2 and 6 , in step S305 , the control unit 160 determines whether output or export of an arbitrary security document is attempted. To this end, the control unit 160, through the job information receiving unit 150, document output information collected from a document output device (eg, a printer, etc.) It receives the information and decides whether to print or export the security document. For example, the control unit 160 collects information such as user ID, name, department, job type, fax status, number of copies, IP, job date and time through the job information receiving unit 150, and based on the information, the corresponding security It can be determined whether the output or export of the document is attempted.

단계 S305에서 보안문서에 대한 출력 또는 반출을 시도하는 것이 결정되면, 단계 S310 및 단계 S315에서는, 행위 분석부(170)가 해당 보안문서에 대한 출력 또는 반출 승인 여부를 결정한다. 즉, 단계 S310에서, 행위 분석부(170)는, 제한정보 저장부(110)에 기 저장된 제한정보에 의거하여, 해당 보안문서에 대한 출력 또는 반출 승인 여부를 확인할 수 있다.If it is determined in step S305 to try to output or export the secure document, in steps S310 and S315, the behavior analysis unit 170 determines whether to approve the output or export of the security document. That is, in step S310, the behavior analysis unit 170, based on the restriction information pre-stored in the restriction information storage unit 110, may check whether the output or export approval of the corresponding security document.

단계 S310 및 단계 S315에서, 상기 보안문서에 대한 출력 또는 반출이 가능한 것으로 결정된 경우, 단계 S320에서는, 상기 보안문서에 대한 출력 또는 반출을 허용하고, 단계 S325에서는, 제어부(160)가 상기 보안문서에 대한 출력 또는 반출이력 정보를 이력정보 저장부(120)에 저장한다. 이 때, 저장되는 보안문서 출력 또는 반출이력 정보는, 사용자 ID, 이름, 부서, 작업유형, 팩스여부, 부수, IP, 작업일시, 문서 식별정보 등을 포함할 수 있다.In steps S310 and S315, if it is determined that the output or export of the secure document is possible, in step S320, the output or export of the secure document is allowed, and in step S325, the control unit 160 controls the security document. It stores output or export history information about the data in the history information storage unit 120 . In this case, the stored secure document output or export history information may include user ID, name, department, job type, fax status, number of copies, IP, job date and time, document identification information, and the like.

한편, 상기 단계 S315에서 상기 보안문서의 출력 또는 반출이 가능하지 않은 것으로 판단된 경우, 단계 S330에서는, 제어부(160)가, 이와 같이 허용되지 않은 출력 또는 반출 시도가 있었음을 보안요원 또는 보안관리 시스템 관리자에게 알리기 위한 경고메시지를 생성하여 표시한다. 이를 위해, 제어부(160)는 상기 경고 메시지를 표시부(180)에 표시하거나, 송신부(190)를 통해, 상기 경고 메시지를 보안요원의 단말장치 또는 보안 관리 시스템으로 전달하여 표시되도록 할 수 있다. On the other hand, if it is determined in step S315 that it is not possible to output or take out the security document, in step S330, the control unit 160 detects that there has been an attempt to output or take out not permitted as described above by the security personnel or the security management system. Creates and displays a warning message to notify the administrator. To this end, the control unit 160 may display the warning message on the display unit 180 or transmit the warning message to a security personnel terminal device or a security management system through the transmission unit 190 to be displayed.

단계 S335에서는, 제어부(160)가 상기와 같은 경고 메시지의 전달이력, 즉, 경보 이력정보를 이력정보 저장부(120)에 저장한다.In step S335 , the control unit 160 stores the transmission history of the warning message as described above, that is, the alarm history information, in the history information storage unit 120 .

도 2 및 도 7을 참조하면, 단계 S405에서는, 제어부(160)가 임의의 보안자료에 대한 전송이 시도되는지 여부를 결정한다. 이를 위해, 제어부(160)는, 작업정보 수신부(150)를 통해 자료전송 정보를 수신하되, 내부 업무망에 연결된 PC에 설치되는 자료전송 프로그램에 의해 상기 자료전송 정보를 수집할 수 있다. 이 때, 상기 자료전송 프로그램은 상기 PC를 통해 외부망으로의 자료전송을 모니터링하여, 자료전송내역을 수집할 수 있다. 상기 자료전송내역은 요청자 ID, 이름, 부서, 파일명, 크기를 포함할 수 있다. 단계 S405에서, 제어부(160)는 상기 자료전송 정보에 의거하여 보안자료의 전송을 시도하는지 여부를 결정할 수 있다. 2 and 7, in step S405, the control unit 160 determines whether transmission of any security data is attempted. To this end, the control unit 160 receives the data transmission information through the work information receiving unit 150, but may collect the data transmission information by a data transmission program installed in a PC connected to the internal business network. In this case, the data transmission program may collect data transmission details by monitoring data transmission to an external network through the PC. The data transmission details may include a requester ID, name, department, file name, and size. In step S405, the controller 160 may determine whether to attempt to transmit the security data based on the data transmission information.

단계 S405에서 보안자료에 대한 전송을 시도하는 것이 결정되면, 단계 S410 및 단계 S415에서는, 행위 분석부(170)가 해당 보안자료에 대한 전송 여부를 결정한다. 즉, 단계 S410에서, 행위 분석부(170)는, 제한정보 저장부(110)에 기 저장된 제한정보에 의거하여, 해당 보안자료에 대한 전송가능 여부를 확인할 수 있다.If it is determined in step S405 to attempt transmission of the security data, in steps S410 and S415, the behavior analysis unit 170 determines whether to transmit the security data. That is, in step S410, the behavior analysis unit 170, based on the restriction information pre-stored in the restriction information storage unit 110, may check whether the transmission of the corresponding security data is possible.

단계 S410 및 단계 S415에서, 상기 보안자료에 대한 전송이 가능한 것으로 결정된 경우, 단계 S420에서는, 상기 보안자료에 대한 전송을 허용하고, 단계 S425에서는, 제어부(160)가 상기 보안자료에 대한 전송이력 정보를 이력정보 저장부(120)에 저장한다. 이 때, 저장되는 보안정보 전송 이력 정보는, 요청자 ID, 이름, 부서, 파일명, 크기, 작업일시, 자료식별정보 등을 포함할 수 있다. In steps S410 and S415, if it is determined that the transmission of the security data is possible, in step S420, the transmission of the security data is allowed, and in step S425, the control unit 160 transmits information on the transmission history of the security data. is stored in the history information storage unit 120 . In this case, the stored security information transmission history information may include a requester ID, name, department, file name, size, work date and time, data identification information, and the like.

한편, 상기 단계 S415에서 상기 보안자료의 전송이 가능하지 않은 것으로 판단된 경우, 단계 S430에서는, 제어부(160)가, 이와 같이 허용되지 않은 출력 또는 반출 시도가 있었음을 보안요원 또는 보안관리 시스템 관리자에게 알리기 위한 경고메시지를 생성하여 표시한다. 이를 위해, 제어부(160)는 상기 경고 메시지를 표시부(180)에 표시하거나, 송신부(190)를 통해, 상기 경고 메시지를 보안요원의 단말장치 또는 보안 관리 시스템으로 전달하여 표시되도록 할 수 있다. On the other hand, if it is determined in step S415 that the transmission of the security data is not possible, in step S430, the control unit 160 notifies the security personnel or security management system administrator that there has been such an unauthorized output or export attempt. Generates and displays a warning message to notify. To this end, the control unit 160 may display the warning message on the display unit 180 or transmit the warning message to a security personnel terminal device or a security management system through the transmission unit 190 to be displayed.

단계 S435에서는, 제어부(160)가 상기와 같은 경고 메시지의 전달이력, 즉, 경보 이력정보를 이력정보 저장부(120)에 저장한다.In step S435 , the control unit 160 stores the transmission history of the warning message as described above, that is, the alarm history information, in the history information storage unit 120 .

이와 같이 함으로써, 본 발명은 다양한 형태의 기술 유출을 차단하고, 유출이 감지될 경우, 이를 경비원 또는 보안 담당자에게 즉각적으로 알림으로써, 신속한 통제가 이루어질 수 있도록 하는 장점이 있다. By doing so, the present invention blocks various types of technology leakage, and when leakage is detected, it immediately informs a security guard or security officer, thereby enabling rapid control.

이상에서는 본 발명의 실시 예를 설명하였으나, 본 발명의 권리범위는 이에 한정되지 아니하며 본 발명이 실시 예로부터 본 발명이 속하는 기술 분야에서 통상의지식을 가진 자에 의해 용이하게 변경되어 균등한 것으로 인정되는 범위의 모든 변경 및 수정을 포함한다.In the above, embodiments of the present invention have been described, but the scope of the present invention is not limited thereto, and the present invention is easily changed from the embodiments by those of ordinary skill in the art to which the present invention belongs and recognized as equivalent. including all changes and modifications to the scope of

100: 통합 보안 시스템 110: 제한정보 저장부
120: 이력정보 저장부 130: 사용자 I/F
140: 위치추적신호 수신부 150: 작업정보 수신부
160: 제어부 170: 행위 분석부
180: 표시부 190: 송신부100: integrated security system 110: limited information storage unit
120: history information storage unit 130: user I/F
140: location tracking signal receiving unit 150: work information receiving unit
160: control unit 170: behavior analysis unit
180: display unit 190: transmitter

Claims (8)

미리 설정된 보안등급에 따라 보안구역에 대한 사람의 출입과, 보안기기 또는 보안문서의 반출, 및 보안자료의 유출을 제한하기 위한 제한정보를 저장하는 제한정보 저장부;
출입카드 또는 상기 보안기기에 탑재되어, 상기 출입카드의 이용자 또는 상기 보안기기의 보안등급을 저장하는 메모리칩;
상기 메모리칩으로부터 상기 출입카드의 이용자 또는 상기 보안기기의 보안등급과 상기 메모리칩의 현재 위치를 수신하는 위치추적신호 수신부;
문서 또는 자료의 출력이나 전송을 처리하는 외부 기기로부터 작업 대상의 보안 등급 및 보안 정보를 수신하는 작업정보 수신부;
상기 제한정보 저장부에 등록된 제한정보에 의거하여, 상기 위치추적신호 수신부 또는 상기 작업정보 수신부를 통해 수신된 정보에 의해 특정된 행위가 보안 유지를 위해 인가된 행위인지 여부를 결정하는 행위 분석부; 및
상기 행위 분석부를 통해 비인가 행위가 감지된 경우, 이를 보안 요원 또는 시스템 관리자에게 알리기 위한 경보 메시지를 상기 보안 요원이 소지한 단말장치 또는 외부의 보안 관리 시스템 측으로 전달하는 송신부를 포함하는 것을 특징으로 하는 핵심기술 정보 유출 차단을 위한 통합 보안시스템.Restriction information storage unit for storing restriction information for restricting a person's access to the security area, export of security devices or security documents, and leakage of security data according to a preset security level;
a memory chip mounted on the access card or the security device to store the security level of the user of the access card or the security device;
a location tracking signal receiving unit for receiving the user of the access card or the security level of the security device and the current location of the memory chip from the memory chip;
a job information receiving unit for receiving a security level and security information of a job target from an external device that processes output or transmission of documents or data;
Behavior analysis unit that determines whether the behavior specified by the information received through the location tracking signal receiving unit or the job information receiving unit is an activity authorized for security maintenance based on the restriction information registered in the restriction information storage unit ; and
and a transmitter for transmitting an alarm message for notifying a security agent or a system administrator to a terminal device possessed by the security agent or an external security management system when an unauthorized behavior is detected through the behavior analysis unit Integrated security system to block technical information leakage. 제1항에 있어서,
상기 행위 분석부를 통해 인가 행위가 감지된 경우, 그 행위에 대한 이력 정보를 저장하는 이력정보 저장부를 더 포함하는 것을 특징으로 하는 핵심기술 정보 유출 차단을 위한 통합 보안시스템.The method of claim 1,
When an authorized action is detected through the action analysis unit, the integrated security system for blocking the leakage of core technology information, characterized in that it further comprises a history information storage unit for storing history information about the action. 제2항에 있어서, 상기 이력정보 저장부는
상기 경보 메시지의 전송 이력을 저장하는 것을 특징으로 하는 핵심기술 정보 유출 차단을 위한 통합 보안시스템.The method of claim 2, wherein the history information storage unit
An integrated security system for blocking the leakage of core technology information, characterized in that storing the transmission history of the alert message. 제1항에 있어서,
상기 통합 보안시스템 관리자와의 인터페이스를 제공하여, 상기 제한정보 저장부에 기 등록된 제한정보의 갱신을 위한 관리자의 선택정보를 입력받는 사용자 인터페이스부; 및
상기 행위 분석부의 분석 결과를 상기 관리자에게 표출하기 위한 표시부를 더 포함하는 것을 특징으로 하는 핵심기술 정보 유출 차단을 위한 통합 보안시스템.The method of claim 1,
a user interface unit that provides an interface with the integrated security system administrator and receives selection information of an administrator for updating the restriction information previously registered in the restriction information storage unit; and
The integrated security system for blocking the leakage of core technology information, characterized in that it further comprises a display unit for displaying the analysis result of the behavior analysis unit to the manager. 제1항에 있어서, 상기 제한정보 저장부는
적어도 하나의 보안구역 각각에 대한 위치 정보, 상기 보안구역 각각에 대한 출입 제한 또는 허용을 결정하기 위한 구역별 보안 등급, 및 상기 출입 제한 또는 허용 시간을 포함하는 출입제한정보;
상기 보안기기들 각각에 대하여 반출이 제한 또는 허용되는 위치 정보, 상기 보안기기들 각각에 대한 반출 제한 또는 허용을 결정하기 위한 기기별 보안 등급, 및 상기 반출 제한 또는 허용 시간을 포함하는 기기 반출제한정보;
상기 보안문서들 각각에 대한 문서식별정보, 상기 보안문서들 각각에 대한 반출이나 출력 제한 또는 허용을 결정하기 위한 문서별 보안 등급, 및 상기 반출이나 출력 제한 또는 허용 시간을 포함하는 문서 반출제한정보; 및
상기 보안자료들 각각에 대한 자료식별정보, 상기 보안자료들 각각에 대한 전송 제한 또는 허용을 결정하기 위한 자료별 보안 등급, 및 상기 자료의 전송 제한 또는 허용 시간을 포함하는 자료전송제한정보 중 적어도 하나를 저장하는 것을 특징으로 하는 핵심기술 정보 유출 차단을 위한 통합 보안시스템.The method of claim 1, wherein the restriction information storage unit
Access restriction information including location information for each of at least one security zone, a security level for each zone for determining access restriction or permission for each of the security zones, and the access restriction or allow time;
Device export restriction information including location information on which export is restricted or allowed for each of the security devices, a security level for each device for determining export restrictions or permission for each of the security devices, and the export limit or allow time ;
Document export restriction information including document identification information for each of the security documents, a security level for each document for determining export or output restriction or permission for each of the security documents, and a time limit or allow time for export or output; and
At least one of data transmission restriction information including data identification information for each of the security data, a security level for each data for determining transmission restriction or permission for each of the security data, and a transmission limit or allow time of the data An integrated security system for blocking the leakage of core technology information, characterized in that it stores 제1항에 있어서, 상기 메모리칩은
출입카드 이용자 또는 상기 보안기기 식별정보, 및 상기 출입카드 이용자 또는 상기 보안기기의 보안등급을 저장하는 저장부; 및
미리 설정된 발신주기 마다 상기 저장부에 저장된 정보를 외부로 발신하는 발신부를 포함하는 것을 특징으로 하는 핵심기술 정보 유출 차단을 위한 통합 보안시스템.The memory chip of claim 1 , wherein the memory chip
a storage unit for storing identification information of the access card user or the security device, and the security level of the access card user or the security device; and
An integrated security system for blocking the leakage of core technology information, characterized in that it includes a transmitter that transmits the information stored in the storage to the outside at every preset sending cycle. 제6항에 있어서, 상기 발신부는
120 내지 140 kHz 또는 13.56MHz 대역의 고주파 신호를 이용하여 상기 저장부에 저장된 정보를 발신하는 제1 발신부; 및
900MHz 대역폭의 신호를 이용하여 상기 저장부에 저장된 정보를 발신하는 제2 발신부를 포함하는 것을 특징으로 하는 핵심기술 정보 유출 차단을 위한 통합 보안시스템.The method of claim 6, wherein the transmitter
a first transmitter for transmitting information stored in the storage unit using a high-frequency signal in a band of 120 to 140 kHz or 13.56 MHz; and
An integrated security system for blocking the leakage of core technology information, characterized in that it comprises a second transmitter for transmitting the information stored in the storage unit using a signal of 900 MHz bandwidth. 제7항에 있어서, 상기 위치추적신호 수신부는
900MHz 대역폭의 안테나로 구현되어,
상기 보안구역의 출입구에 설치되며,
소정 거리 이내에 위치한 상기 메모리칩으로부터 상기 메모리칩의 식별정보 및 보안등급을 수신하는 것을 특징으로 하는 핵심기술 정보 유출 차단을 위한 통합 보안시스템.The method of claim 7, wherein the location tracking signal receiving unit
It is implemented with an antenna with a bandwidth of 900 MHz,
It is installed at the entrance of the security area,
An integrated security system for blocking the leakage of core technology information, characterized in that the identification information and security level of the memory chip are received from the memory chip located within a predetermined distance.
KR1020200160269A 2020-11-25 2020-11-25 Integrated system for blocking leakage of core technology information KR102437525B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200160269A KR102437525B1 (en) 2020-11-25 2020-11-25 Integrated system for blocking leakage of core technology information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200160269A KR102437525B1 (en) 2020-11-25 2020-11-25 Integrated system for blocking leakage of core technology information

Publications (2)

Publication Number Publication Date
KR20220072541A true KR20220072541A (en) 2022-06-02
KR102437525B1 KR102437525B1 (en) 2022-08-26

Family

ID=81985058

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200160269A KR102437525B1 (en) 2020-11-25 2020-11-25 Integrated system for blocking leakage of core technology information

Country Status (1)

Country Link
KR (1) KR102437525B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102557127B1 (en) * 2022-10-31 2023-07-20 디알씨티에스(주) Control system using mobile app for safety and security in construction field of nuclear power plant with improved security function
KR20240082070A (en) 2022-12-01 2024-06-10 고려대학교 산학협력단 Method for performing membership inference attack against generative models and apparatus for same

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100772013B1 (en) * 2004-07-14 2007-10-31 (주)유니콤트레이딩 Rfid system for locating and tracking a moving object and communication method of between rf tag and reader
KR20120138857A (en) * 2011-06-16 2012-12-27 에스케이텔레콤 주식회사 In enterance of visitor security control system and method the same
KR101370982B1 (en) * 2012-08-07 2014-03-07 박창식 Apparatus for detecting motion using wireless tag and security apparatus comprising the same, and method for detecting motion using the same
KR101534307B1 (en) * 2011-11-08 2015-07-03 주식회사 제이컴정보 Caused by the use of smart device internal confidential data leakage prevention & trace system and method
KR20150123588A (en) * 2014-04-25 2015-11-04 아바드(주) A smart pass
KR101797231B1 (en) * 2017-05-10 2017-11-13 아이티플래닛 주식회사 BLE beacon-based system and method for managing entrance and exit
KR101997236B1 (en) 2019-03-18 2019-07-05 주식회사 인텍비전 Positional tracking system for management a access ccontrol area in visitor

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100772013B1 (en) * 2004-07-14 2007-10-31 (주)유니콤트레이딩 Rfid system for locating and tracking a moving object and communication method of between rf tag and reader
KR20120138857A (en) * 2011-06-16 2012-12-27 에스케이텔레콤 주식회사 In enterance of visitor security control system and method the same
KR101534307B1 (en) * 2011-11-08 2015-07-03 주식회사 제이컴정보 Caused by the use of smart device internal confidential data leakage prevention & trace system and method
KR101370982B1 (en) * 2012-08-07 2014-03-07 박창식 Apparatus for detecting motion using wireless tag and security apparatus comprising the same, and method for detecting motion using the same
KR20150123588A (en) * 2014-04-25 2015-11-04 아바드(주) A smart pass
KR101797231B1 (en) * 2017-05-10 2017-11-13 아이티플래닛 주식회사 BLE beacon-based system and method for managing entrance and exit
KR101997236B1 (en) 2019-03-18 2019-07-05 주식회사 인텍비전 Positional tracking system for management a access ccontrol area in visitor

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102557127B1 (en) * 2022-10-31 2023-07-20 디알씨티에스(주) Control system using mobile app for safety and security in construction field of nuclear power plant with improved security function
KR20240082070A (en) 2022-12-01 2024-06-10 고려대학교 산학협력단 Method for performing membership inference attack against generative models and apparatus for same

Also Published As

Publication number Publication date
KR102437525B1 (en) 2022-08-26

Similar Documents

Publication Publication Date Title
US10706703B1 (en) Service entrance alarm system and methods of using the same
US20150379795A1 (en) Active Detection Type Radio Frequency Identification Smart Door Lock Controller
US6300872B1 (en) Object proximity/security adaptive event detection
KR101610657B1 (en) Three-dimensional virtual entrance control and communicable disease control system and method based on entrance control data
US20070289012A1 (en) Remotely controllable security system
US20110001812A1 (en) Context-Aware Alarm System
US20150199859A1 (en) Mobile Access Control System and Method
CN103370717A (en) Always-available embedded theft reaction subsystem
KR102437525B1 (en) Integrated system for blocking leakage of core technology information
CA2324679A1 (en) Method and system for physical access control using wireless connection to a network
CN104967825A (en) Gatekeeper electronic dog system
CN107408328A (en) Digital following security system, methods and procedures now
KR102229147B1 (en) Security tag detacher activation system
JP2007247141A (en) Entering/leaving control system
EP3970095B1 (en) Method and system for monitoring course of work
JP2009108575A (en) Room entrance/exit control system
KR20100109705A (en) Labor management system of a construction site using rfid and dvr
JP2009059085A (en) Security system
US10636264B2 (en) Office building security system using fiber sensing
JP2008153852A (en) Electric power line carrier system and its power supply device, electric lock device, and server
JP6296638B2 (en) Security system and security method
JPH09193577A (en) Ic card, information processing terminal and information communicating system
JP5095191B2 (en) Shared detection system
KR101580200B1 (en) Access control apparatus for automatic security restoration and method thereof
JP2006331402A (en) On-line security management system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant