专利名称:用于加密硬盘的设备和方法
技术领域:
本发明一般涉及用于加密硬盘的设备和方法,并更具体地,涉及这样的加密硬盘的设备和方法,其在主机终端和硬盘之间确定向主机终端添加的各类硬盘的可存取性,并执行加密和解密,由此防止数据的非法泄露。
背景技术:
在最近的面向网络的架构中,计算机连接到互联网或内联网,并然后交换信息,而不是被独立安装和使用。在该情况下,用户创建的重要数据主要存储在硬盘中。然而,当计算机连接到诸如因特网的开放环境时,总是存在风险,诸如可归功于第三人对数据的非法存取的重要数据的非法泄露、以及可归功于恶意(malicious)代码的影响的数据的泄露。为了克服这些风险,存在对于保护在计算机的硬盘中存储的数据的方法的需求。最有效的方法是采用加密技术。作为这样的加密技术之一的自加密盘(SED)是为了保护在计算机的硬盘中存储的用户数据而使用的加密技术。根据SED,硬盘中存储的数据总是保持被加密,并且用户可选择性地自由地开启和关断加密功能。其间,当发生诸如硬盘的紧急丢弃的情况时,可通过改变用来加密数据的加密密钥,而在密码(cryptography)方面擦除盘。SED采用盘加密密钥和认证密钥,用于控制对于直接加密数据的盘的存取。这里,认证密钥的散列值被存储在硬盘中,用来认证用户,并用来在已成功认证用户之后对盘加密密钥进行解密。SED的问题在于,用户不能自由选择硬盘,并且不能自由替换用来加密数据的固定加密算法,因为SED被开发为按照单芯片的形式安装在特定硬盘上并和特定硬盘一起形成封装。
发明内容
因此,已考虑到现有技术中出现的以上问题而作出了本发明,并且本发明的目的在于提供一种用于加密硬盘的设备和方法,其在主机终端和硬盘之间确定向主机终端添加的各类硬盘的可存取性,并执行加密和解密,由此防止数据的非法泄露。为了实现以上目的,本发明提供了一种用于加密硬盘的设备,包括程序管理单元,用于基于关于是否允许要在主机终端中运行的程序和处理得到存取的确定结果,而促使运行允许的程序和处理;因特网协议(IP)管理单元,用于基于关于是否允许对主机终端尝试向其传送数据的目的IP地址进行存取的确定结果,而促使向所允许的目的IP地址传送数据;和加密处理单元,用于通过向在主机终端和硬盘之间交换的所有数据应用用户所选择的算法,而对这些数据进行加密和解密。该设备可进一步包括主机匹配单元,用于结合与该主机终端相连的硬盘的接口而选择性地操作;其中该主机匹配单元,当用户经由该主机终端传递写命令时,向该加密处理单元传递响应于该写命令而输入的数据,使得其被加密;并且当用户经由该主机终端传递读命令时,向该主机终端传递该加密处理单元所解密的数据。该设备可进一步包括硬盘匹配单元,用于结合与该主机终端相连的硬盘的接口而选择性地操作;该硬盘匹配单元,当用户经由该主机终端传递写命令时,向该硬盘传递响应于该写命令而输入的并由该加密处理单元所加密的数据;并且当用户经由该主机终端传递读命令时,接收该硬盘中存储的加密数据并将所接收的加密数据传递到该加密处理单元。当用户经由该主机终端传递写命令时,该加密处理单元可接收响应于该写命令而输入的并经由该主机匹配单元传递的数据,并通过向该输入数据应用用户所选择的算法而创建加密数据。该加密处理单元可经由该硬盘匹配单元将加密数据传递到硬盘。当用户经由该主机终端传递读命令时,该加密处理单元可接收经由该硬盘匹配单元从硬盘传递的加密数据,并通过向该加密数据应用用户所选择的算法而创建解密数据。该加密处理单元可经由该主机匹配单元向该主机终端传递解密数据。该程序管理单元可通过检查在该主机终端中安装的程序和处理的列表,而创建存取注册信息,即,有关可存取程序和处理的信息;并且当要在主机终端中运行新程序或处理时,通过确定新程序或处理是否存在于该存取注册信息中而确定是否允许运行该新程序或处理。该IP管理单元可通过检查有关已由主机终端中安装的程序和处理所存取的IP地址的信息,而创建IP注册信息;和当主机终端连接到程序或处理网络并且将数据传递到目的IP地址时,通过确定目的IP地址是否存在于该IP注册信息中而确定是否传送数据。为了实现以上目的,本发明提供了一种用于加密硬盘的方法,包括确定用户是否已在认证模块连接单元中安装了认证模块;确定该认证模块的用户认证信息是否与先前存储的用户认证信息相同;如果该认证模块的用户认证信息与先前存储的用户认证信息相同,则基于关于是否允许要在主机终端中运行的程序和处理得到存取的确定结果,而促使运行允许的程序和处理;基于关于是否允许对主机终端尝试向其传送数据的目的IP地址进行存取的确定结果,而促使向所允许的目的IP地址传送数据;和通过向在主机终端和硬盘之间交换的所有数据应用用户所选择的算法,而对这些数据进行加密和解密。所述促使运行所允许的程序和处理的步骤可包括通过检查在该主机终端中安装的程序和处理的列表,而创建存取注册信息,即,有关可存取程序和处理的信息;并且当要在主机终端中运行新程序或处理时,通过确定新程序或处理是否存在于该存取注册信息中而确定是否允许运行该新程序或处理。所述促使向允许的目的IP地址传送数据的步骤可包括通过检查有关已由主机终端中安装的程序和处理所存取的IP地址的信息,而创建IP注册信息;和当主机终端连接到程序或处理网络并且将数据传递到目的IP地址时,通过确定目的IP地址是否存在于该IP注册信息中而确定是否传送数据。
所述加密和解密步骤可包括当用户经由主机终端传递写命令时,接收响应于该写命令而输入的并经由该主机匹配单元传递的数据;通过向该输入数据应用用户所选择的算法而创建加密数据;和经由该硬盘匹配单元将加密数据传递到硬盘。所述加密和解密步骤可包括当用户经由该主机终端传递读命令时,经由该硬盘匹配单元从硬盘接收加密数据;通过向该加密数据应用用户所选择的算法而创建解密数据;和经由该主机匹配单元将该解密数据传递到该主机终端。
根据结合附图给出的以下详细描述,本发明的以上和其他目的、特征和优点将被更清楚地理解,其中图1是示意性图示了根据本发明实施例的用于加密硬盘的设备的图;图2是示意性图示了图1所示用于加密硬盘的设备的外观的示例的图;图3是图示了其中图1所示用于加密硬盘的设备的程序管理单元控制存取以便防止数据的非法泄露的处理的流程图;图4是图示了其中图1所示用于加密硬盘的设备的IP管理单元控制存取以便防止数据的非法泄露的处理的流程图;和图5是图示了根据本发明实施例的其中用于加密硬盘的设备执行加密和解密的处理的流程图。
具体实施例方式
现在应参考这些图,图中始终使用相同的附图标记来指定相同或相似的组件。下面将参考附图来详细描述本发明。下面将省略已被看作使得本发明的要义不必要得模糊的重复描述与已知功能和构造的描述。提供本发明的实施例,以便向本领域技术人员全面描述本发明。因此,可夸大图中的元件的形状、尺寸等,以使得描述清楚。图1是示意性图示了根据本发明实施例的用于加密硬盘的设备100的图。图2是示意性图示了图1所示用于加密硬盘的设备100的外观的示例的图。如图1中图示的,根据本发明实施例的用于加密硬盘的设备100被插入在主机终端200和硬盘300之间,并自动加密和解密由先前注册的合法程序和处理所存取的数据,而无需用户的介入。根据本发明实施例的硬盘300可包括通用串行总线(USB)硬盘、串行先进技术连接(SATA)硬盘、电子集成驱动器(IDE)硬盘等。用于加密硬盘的设备100的外观的示例在概念上被划分为认证模块连接单元100a、主机连接单元100b、硬盘连接单元100c、和状态显示单元100d,如图2中图示的那样。认证模块连接单元IOOa被配置为使得可在其中安装为了执行认证而要插入的认证模块400。这里,认证模块400是作为用于认证用户的硬件的软件狗(dongle),并且存储用来确定哪个讨论中的人可使用用于加密硬盘的设备100的用户认证信息。主机连接单元IOOb通过线缆(未示出)与主机终端200互连。硬盘连接单元IOOc通过线缆(未示出)与硬盘300互连。状态显示单元IOOd将用于加密硬盘的设备100的操作状态指示为“正常”或“故障”。
返回参考图1,用于加密硬盘的设备100的内部配置包括主机匹配单元110、硬盘匹配单元120、加密处理单元130、控制单元140、存储单元150、程序管理单元160、和IP管理单元170。主机匹配单元110结合与主机终端200附加连接的诸如USB硬盘、SATA硬盘和IDE硬盘的各种硬盘的接口中的选择的接口而操作。此外,主机匹配单元Iio将主机终端200与硬盘300匹配。换言之,当用户经由主机终端200传递数据写命令时,主机匹配单元110从主机终端200接收响应于该写命令而输入的数据。此外,主机匹配单元110向加密处理单元130传递响应于该写命令而输入的数据,使得可加密数据。相反,当用户经由主机终端200发布数据读命令时,主机匹配单元110从加密处理单元130接收解密后的数据(其后称为“解密数据”)。此外,主机匹配单元110将解密数据传递到主机终端200。硬盘匹配单元120结合与主机终端200附加连接的诸如USB硬盘、SATA硬盘和IDE硬盘的各种硬盘的接口中的选择的接口而操作。此外,硬盘匹配单元120将硬盘300与主机终端200匹配。换言之,当用户经由主机终端200传递数据写命令时,硬盘匹配单元120从加密处理单元130接收加密后的数据(其后称为“加密数据”)。此外,硬盘匹配单元120向硬盘300传递加密数据。相反,当用户经由主机终端200发布数据读命令时,硬盘匹配单元120接收硬盘300中存储的加密数据。此外,硬盘匹配单元120将加密数据传递到主机终端200。加密处理单元130使用用户所选择的加密算法来加密和解密数据。S卩,加密处理单元130使用用户所选择的加密算法来加密和解密经由主机匹配单元110传递的数据。更详细地,当用户经由主机终端200传递数据写命令时,加密处理单元130通过向经由主机匹配单元110传递的数据应用用户所选择的加密算法,而输出随机数。此外,加密处理单元130经由硬盘匹配单元 120向硬盘300传递加密数据(即,通过使用输出的随机数执行密码转换(cryptographic transformation)而获得的结果)。相反,当用户经由主机终端200传递数据读命令时,加密处理单元130从硬盘300接收加密数据。此外,加密处理单元130通过向加密数据应用用户所选择的加密算法而输出随机数。此外,加密处理单元130经由主机匹配单元110向主机终端200传送解密数据,即,通过使用输出的随机数执行密码转换(即,加密的逆处理)而获得的结果。控制单元140控制用于加密硬盘的设备100的总体功能。具体来说,当用户在认证模块连接单元IOOa中安装认证模块400以便存取所述用于加密硬盘的设备100时,控制单元140确定从认证模块400传递的用户认证信息是否等于先前在存储单元150中存储的用户认证信息。此外,仅当从认证模块400传递的用户认证信息等于先前在存储单元150中存储的用户认证信息时,控制单元140才允许加密和解密数据。存储单元150存储在认证模块400中存储的用户认证信息,并存储用来在用于加密硬盘的设备100中执行加密和解密的所有信息。程序管理单元160管理有关在主机终端200中安装的程序和处理的信息。更详细地,程序管理单元160通过检查在主机终端200中安装的可存取程序和处理的列表,来创建有关可存取程序和处理的信息(其后称为“存取注册信息”)。此外,程序管理单元160提取该存取注册信息,并将其传递到存储单元150并存储在其中。此外,当在主机终端200中运行新程序或处理时,程序管理单元160检查有关新程序或处理的信息是否存在于该存储单元150中存储的存取注册信息中。如果有关新程序或处理的信息存在于该存取注册信息中,则程序管理单元160促使运行对应程序或处理。其间,如果有关新程序或处理的信息不存在于该存取注册信息中,则程序管理单元160询问用户是否运行新程序或处理。如果用户批准对应程序或处理的运行,则程序管理单元160通过向该存取注册信息添加有关该程序或处理的信息而更新该存取注册信息,并然后促使运行对应程序或处理。如果用户不批准对应程序或处理信息的运行,则程序管理单元160终止对应程序或处理信息的运行。IP管理单元170管理可从主机终端200向其传递数据的IP地址的列表。更详细地,IP管理单元170通过检查有关已由主机终端200中安装的程序或处理存取的IP地址的信息,而创建IP注册信息。IP管理单元170提取IP注册信息,将其传递到存储单元150并存储在其中。此外,当程序或处理连接到网络并且信息从主机终端200传送到外部时,IP管理单元170检查目的IP地址是否存在于该IP注册信息中。如果对应目的IP地址存在,则IP管理单元170促使数据传送到对应目的IP地址。其间,如果对应目的IP地址不存在于该IP注册信息中,则IP管理单元170询问用户是否将数据传送到对应目的IP地址。如果用户批准将数据传送到对应目的IP地址,则IP管理单元170通过向该IP注册信息添加对应目的IP地址而更新该IP注册信息,并促使传送数据。如果用户不批准将数据传送到对应目的IP地址,则IP管理单元170阻止将数据传送到对应目的IP地址。图3是图示了其中图1所示用于加密硬盘的设备的程序管理单元控制存取以便防止数据的非法泄露的处理的流程图。如图3中所示,当引导主机终端200并操作操作系统(OS)时,在步骤SlOO运行根据本发明实施例的用于加密硬盘的设备100的程序管理单元160。程序管理单元160在步骤SlOl通过检查在主机终端200中安装的程序和处理的列表而确定是否已创建了存取注
册信息。如果作为步骤SlOl的确定结果确定还没有创建存取注册信息,则程序管理单元160在步骤S102通过检查在主机终端200中当前安装的程序和处理的列表而创建存取注册信息。如果作为步骤SlOl的确定结果确定已创建了存取注册信息,则程序管理单元160在步骤S103确定是否正在运行新程序或处理。如果作为步骤S103的确定结果确定没有正在运行新程序或处理,则程序管理单元160继续监视是否正在运行新程序或处理。如果作为步骤S103的确定结果确定正在运行新程序或处理,则程序管理单元160在步骤S104确定新程序或处理是否存在于存取注册信息中。如果作为步骤S104的确定结果确定新程序或处理存在于存取注册信息中,则程序管理单元160在步骤S105促使运行新程序或处理。如果作为步骤S104的确定结果确定新程序或处理没有存在于存取注册信息中,则程序管理单元160在步骤S106询问用户是否重新注册新程序或处理。如果作为步骤S106的确定结果确定用户批准新程序或处理的新注册,则程序管理单元160在步骤S107通过在存取注册信息中注册新程序或处理而更新该存取注册信息。此外,程序管理单元160通过按照相同的方式执行步骤S105而促使运行新程序或处理。如果作为步骤S106的询问步骤、用户不批准新程序或处理的新注册,则程序管理单元160在步骤S108取消新程序或处理的运行。此外,程序管理单元160返回到步骤S103并确定是否正在运行新程序或处理。图4是图示了其中图1所示用于加密硬盘的设备的IP管理单元控制存取以便防止数据的非法泄露的处理的流程图。如图4中所示,当引导主机终端200并操作OS时,在步骤S200运行根据本发明实施例的用于加密硬盘的设备100的IP管理单元170。IP管理单元170在步骤S201通过检查允许从主机终端200向其传送数据的IP地址的列表,而确定是否已创建了 IP注册信息。如果作为步骤S201的确定结果、还没有创建IP注册信息,则IP管理单元170在步骤S202通过检查有关由主机终端200中安装的程序和处理已经存取的IP地址的信息,而创建IP注册信息。如果作为步骤S201的确定结果确定已创建了 IP注册信息,则IP管理单元170在步骤S203确定是否正通过网络将数据传送到外部。如果作为步骤S203的确定结果确定没有正通过网络将数据传送到外部,则IP管理单元170继续监视是否正通过网络将数据传送到外部。如果作为步骤S203的确定结果确定正通过网络将数据传送到外部,则IP管理单元170在步骤S204确定正向其传送数据的目的IP地址是否存在于IP注册信息中。如果作为步骤S204的确定结果确定目的IP地址存在于IP注册信息中,则IP管理单元170在步骤S205促使将数据传送到目的IP地址。如果作为步骤S204的确定结果确定目的IP地址没有存在于IP注册信息中,则IP管理单元170在步骤S206询问用户是否重新注册目的IP地址。如果作为步骤S206的确定结果、用户批准目的IP地址的重新注册,则IP管理单元170在步骤S207通过在IP注册信息中注册目的IP地址而更新该IP注册信息。此外,程序管理单元160通过按照相同的方式执行步骤S205而促使将数据传送到目的IP地址。如果作为步骤S206的确定结果、用户不批准目的IP地址的新注册,则IP管理单元170在步骤S208取消数据向目的IP地址的传送并删除对应数据。此外,IP管理单元170返回步骤S203并确定是否正通过网络向外部传送数据。图5是图示了根据本发明实施例的其中用于加密硬盘的设备执行加密和解密的处理的流程图。如图5中图示的,用户在步骤S300在用于加密硬盘的设备100的认证模块连接单元IOOa中安装认证模块400,以便存取用于加密硬盘的设备100。然后,用于加密硬盘的设备100的控制单元140在步骤S301确定认证模块400的用户认证信息是否等于在存储单元150中先前存储的用户认证信息。如果作为步骤S301的确定结果确定认证模块400的用户认证信息等于先前存储的用户认证信息(即,用户是注册用户),则加密处理单元130在步骤S302确定用户是否已请求数据在硬盘300上的写入。如果作为步骤S302的确定结果、用户已请求数据的写入,则加密处理单元130在步骤S303经由主机匹配单元110接收要在硬盘300上写入的数据。加密处理单元130在步骤S304和S305通过加密该数据而创建加密数据,并经由硬盘匹配单元120将所创建的加密数据传递到硬盘300。其间,如果作为步骤S302的确定结果、用户还没有请求数据的写入,则加密处理单元130在步骤S306确定用户是否已请求在硬盘300上存储的加密数据的读取。如果作为步骤S306的确定结果确定用户已请求了所存储的加密数据从硬盘300的读取,则加密处理单元130在步骤S307经由硬盘匹配单元120接收在硬盘300中存储的加密数据。加密处理单元130在步骤S308和S309通过解密所接收的加密数据来创建解密数据,并经由主机匹配单元110将所创建的解密数据传递到主机终端200.本发明的优点在于提供用于加密硬盘的设备和方法,其确定各种类型硬盘的可存取性并执行加密和解密,由此即使当硬盘被非法获取时也能保护用户的数据。本发明的另一优点在于提供用于加密硬盘的设备和方法,其为了防止可归功于对硬盘的非法存取的数据的泄露,而注册在主机终端中正运行的程序和处理的列表,控制存取,并仅允许运行注册的程序和处理,而阻止对未授权的IP地址的存取,由此防止在不管用户意图的情况下将内部信息传送到外部。本发明的另一优点在于提供用于加密硬盘的设备和方法,其对要在硬盘上存储的或要从硬盘读取的所有数据进行加密和解密,使得可改善加密和解密的处理速度,由此消除选择要加密的文件和加密所选择的文件的不方便。尽管已为了图示的目的而公开了本发明的优选实施例,但是本领域技术人员将理解的是,各种修改、添加和替换是可能的,而不脱离所附权利要求中所公开的本发明的范围和精神。
权利要求
1.一种用于加密硬盘的设备,包括 程序管理单元,用于基于关于是否允许要在主机终端中运行的程序和处理得到存取的确定结果,而促使运行允许的程序和处理; 因特网协议(IP)管理单元,用于基于关于是否允许对主机终端尝试向其传送数据的目的IP地址进行存取的确定结果,而促使向所允许的目的IP地址传送数据;和 加密处理单元,用于通过向在主机终端和硬盘之间交换的所有数据应用用户所选择的算法,而对这些数据进行加密和解密。
2.根据权利要求1的设备,进一步包括主机匹配单元,用于结合与该主机终端相连的硬盘的接口而选择性地操作; 其中该主机匹配单元, 当用户经由该主机终端传递写命令时,向该加密处理单元传递响应于该写命令而输入的数据,使得其被加密;和 当用户经由该主机终端传递读命令时,向该主机终端传递该加密处理单元所解密的数据。
3.根据权利要求2的设备,进一步包括硬盘匹配单元,用于结合与该主机终端相连的硬盘的接口而选择性地操作; 该硬盘匹配单元 当用户经由该主机终端传递写命令时,向该硬盘传递响应于该写命令而输入的并由该加密处理单元所加密的数据;和 当用户经由该主机终端传递读命令时,接收该硬盘中存储的加密数据并将所接收的加密数据传递到该加密处理单元。
4.根据权利要求3的方法,其中当用户经由该主机终端传递写命令时,该加密处理单元接收响应于该写命令而输入的并经由该主机匹配单元传递的数据,并通过向该输入数据应用用户所选择的算法而创建加密数据。
5.根据权利要求4的设备,其中该加密处理单元经由该硬盘匹配单元将加密数据传递到硬盘。
6.根据权利要求3的设备,其中当用户经由该主机终端传递读命令时,该加密处理单元接收经由该硬盘匹配单元从硬盘传递的加密数据,并通过向该加密数据应用用户所选择的算法而创建解密数据。
7.根据权利要求6的设备,其中该加密处理单元经由该主机匹配单元向该主机终端传递解密数据。
8.根据权利要求1的设备,其中该程序管理单元 通过检查在该主机终端中安装的程序和处理的列表,而创建存取注册信息,即,有关可存取程序和处理的信息;并且 当要在主机终端中运行新程序或处理时,通过确定新程序或处理是否存在于该存取注册信息中而确定是否允许运行该新程序或处理。
9.根据权利要求1的设备,其中该IP管理单元 通过检查有关已由主机终端中安装的程序和处理所存取的IP地址的信息,而创建IP注册信息;和当主机终端连接到程序或处理网络并且将数据传递到目的IP地址时,通过确定目的IP地址是否存在于该IP注册信息中而确定是否传送数据。
10.一种用于加密硬盘的方法,包括 确定用户是否已在认证模块连接单元中安装了认证模块; 确定该认证模块的用户认证信息是否与先前存储的用户认证信息相同; 如果该认证模块的用户认证信息与先前存储的用户认证信息相同,则基于关于是否允许要在主机终端中运行的程序和处理得到存取的确定结果,而促使运行允许的程序和处理; 基于关于是否允许对主机终端尝试向其传送数据的目的IP地址进行存取的确定结果,而促使向所允许的目的IP地址传送数据;和 通过向在主机终端和硬盘之间交换的所有数据应用用户所选择的算法,而对这些数据进行加密和解密。
11.根据权利要求10的方法,其中所述促使运行所允许的程序和处理的步骤包括 通过检查在该主机终端中安装的程序和处理的列表,而创建存取注册信息,即,有关可存取程序和处理的信息;并且 当要在主机终端中运行新程序或处理时,通过确定新程序或处理是否存在于该存取注册信息中而确定是否允许运行该新程序或处理。
12.根据权利要求10的方法,其中所述促使向允许的目的IP地址传送数据的步骤包括 通过检查有关已由主机终端中安装的程序和处理所存取的IP地址的信息,而创建IP注册信息;和 当主机终端连接到程序或处理网络并且将数据传递到目的IP地址时,通过确定目的IP地址是否存在于该IP注册信息中而确定是否传送数据。
13.根据权利要求10的方法,其中所述加密和解密步骤包括 当用户经由主机终端传递写命令时,接收响应于该写命令而输入的并经由该主机匹配单元传递的数据; 通过向该输入数据应用用户所选择的算法而创建加密数据;和 经由该硬盘匹配单元将加密数据传递到硬盘。
14.根据权利要求10的方法,其中所述加密和解密步骤包括 当用户经由该主机终端传递读命令时,经由该硬盘匹配单元从硬盘接收加密数据; 通过向该加密数据应用用户所选择的算法而创建解密数据;和 经由该主机匹配单元将该解密数据传递到该主机终端。
全文摘要
这里公开了一种用于加密硬盘的设备和方法。该设备包括程序管理单元、因特网协议(IP)管理单元、和加密处理单元。该程序管理单元基于关于是否允许要在主机终端中运行的程序或处理得到存取的确定结果,而促使运行允许的程序或处理。该IP管理单元基于关于是否允许对主机终端尝试向其传送数据的目的IP地址进行存取的确定结果,而促使向所允许的目的IP地址传送数据。该加密处理单元通过向在主机终端和硬盘之间交换的所有数据应用用户所选择的算法,而对这些数据进行加密和解密。
文档编号G06F21/79GK103065105SQ20111043489
公开日2013年4月24日 申请日期2011年12月22日 优先权日2011年10月24日
发明者林廷奭, 具本锡, 金秀眩, 金晓远, 朴正亨, 梁光谟, 韩在宇, 金春秀, 尹利重 申请人:韩国电子通信研究院