KR102022638B1 - System for Authenticating Security Cable Using Serial Key - Google Patents

System for Authenticating Security Cable Using Serial Key Download PDF

Info

Publication number
KR102022638B1
KR102022638B1 KR1020170059258A KR20170059258A KR102022638B1 KR 102022638 B1 KR102022638 B1 KR 102022638B1 KR 1020170059258 A KR1020170059258 A KR 1020170059258A KR 20170059258 A KR20170059258 A KR 20170059258A KR 102022638 B1 KR102022638 B1 KR 102022638B1
Authority
KR
South Korea
Prior art keywords
data
security cable
terminal
locking agent
serial key
Prior art date
Application number
KR1020170059258A
Other languages
Korean (ko)
Other versions
KR20180124535A (en
Inventor
정연규
최문성
Original Assignee
(주)그립
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)그립 filed Critical (주)그립
Priority to KR1020170059258A priority Critical patent/KR102022638B1/en
Publication of KR20180124535A publication Critical patent/KR20180124535A/en
Application granted granted Critical
Publication of KR102022638B1 publication Critical patent/KR102022638B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication

Abstract

보안 케이블의 인증을 수행하여, 인증이 성공한 보안 케이블을 통해서만 데이터의 출력이 가능하도록 하는 본 발명의 일 측면에 따른 시리얼키 기반의 보안 케이블 인증 시스템은, 일단에 구비된 제1 커넥터는 제1 단말의 USB (Universal Serial Bus) 포트에 삽입되고, 타단에 구비된 제2 커넥터는 제2 단말의 충전포트에 삽입되며, 인증모드로 동작시 기 저장된 시리얼키를 상기 제1 단말로 전송하여 인증을 요청하고, 인증에 성공하면 데이터 전송모드로 절체하여 상기 제1 단말로부터 출력되는 데이터를 상기 제2 단말로 전송하는 보안 케이블; 상기 제1 단말에 탑재되어 상기 보안 케이블로부터 상기 시리얼키를 수신하고, 상기 시리얼키를 기초로 판단되는 상기 보안 케이블의 인증성공 여부에 따라 상기 제1 단말에 저장되어 있는 상기 데이터를 상기 보안 케이블로 선택적으로 출력하는 데이터 락킹 에이전트; 및 상기 데이터 락킹 에이전트로부터 전달되는 상기 시리얼키를 기초로 상기 보안 케이블을 인증하고, 상기 보안 케이블의 인증이 성공하면 상기 데이터 락킹 에이전트로 상기 데이터의 출력을 허가하는 승인 메시지를 전송하는 관리서버를 포함하는 것을 특징으로 한다.In the serial key based security cable authentication system according to an aspect of the present invention to perform the authentication of the security cable, so that the data can be output only through the successful security cable, the first connector provided at one end is the first terminal The second connector is inserted into the USB (Universal Serial Bus) port of the second end is inserted into the charging port of the second terminal, when operating in the authentication mode by transmitting the stored serial key to the first terminal to request authentication A security cable for transferring data output from the first terminal to the second terminal when the authentication is successful; The serial key is mounted on the first terminal to receive the serial key from the security cable, and the data stored in the first terminal is transmitted to the security cable according to whether the security cable determined based on the serial key is successfully authenticated. A data locking agent for outputting selectively; And a management server that authenticates the security cable based on the serial key delivered from the data locking agent, and transmits an approval message to permit the output of the data to the data locking agent when the security cable is successfully authenticated. Characterized in that.

Description

시리얼키 기반의 보안 케이블 인증 시스템{System for Authenticating Security Cable Using Serial Key}Serial key based security cable authentication system {System for Authenticating Security Cable Using Serial Key}

본 발명은 보안 케이블 인증 시스템에 관한 것이다.The present invention relates to a secure cable authentication system.

사용자는 컴퓨터 단말기에 기록된 데이터를 백업 등의 용도로 별도의 외부장치로 이동시키기 위해 USB (Universal Serial Bus) 케이블을 통해 컴퓨터 단말기와 외부장치를 서로 연결시킬 수 있다. 하지만, 이러한 연결을 통해 컴퓨터 단말기에 저장되어 있는 중요한 데이터가 인증되지 않은 외부장치로 유출될 가능성이 있다. 이러한 문제를 해결하기 위해, 대부분의 회사에서는 보안 정책을 통해 근거리 무선 통신이나 USB 케이블의 연결을 통한 데이터 송수신 자체를 원천적으로 차단하고 있다. The user may connect the computer terminal and the external device to each other through a USB (Universal Serial Bus) cable to move the data recorded in the computer terminal to a separate external device for backup or the like. However, through such a connection, important data stored in the computer terminal may be leaked to an unauthorized external device. To solve this problem, most companies use a security policy to block data transmission and reception itself through short-range wireless communication or USB cable connection.

하지만, 보안 정책에 따라 USB 케이블의 연결을 통한 데이터의 송수신 자체를 원천적으로 차단하는 경우 데이터 백업이 불가능하여 컴퓨터 단말기에 오류가 발생하는 경우 데이터 자체가 소실될 수 있다는 문제점이 있고, 데이터의 백업이 요구될 때마다 보안 해제의 요청 및 보안 해제의 승인 절차를 진행하게 된다면 데이터 백업 절차가 매우 복잡해 진다는 문제점이 있다. However, according to the security policy, when data transmission and reception itself through the USB cable is originally blocked, data backup is impossible and data itself may be lost when an error occurs in the computer terminal. There is a problem that the data backup procedure becomes very complicated if the security release request and the security release approval process are performed whenever required.

대한민국 등록특허 제10-1714426호(2017년 3월 09일 공개)Republic of Korea Patent No. 10-1714426 (Published March 09, 2017)

본 발명은 상술한 문제점을 해결하기 위한 것으로서, 보안 케이블의 인증을 수행하여, 인증이 성공한 보안 케이블을 통해서만 데이터의 출력이 가능하도록 하는 시리얼키 기반의 보안 케이블 인증 시스템을 제공하는 것을 그 기술적 과제로 한다. The present invention is to solve the above problems, to provide a serial key-based security cable authentication system to perform the authentication of the security cable, so that the output of the data only through the successful security cable authentication is its technical problem. do.

또한, 본 발명은 보안 케이블에 할당된 시리얼키의 해킹으로 인한 비정상적인 데이터의 유출을 사전에 방지할 수 있는 시리얼키 기반의 보안 케이블 인증 시스템을 제공하는 것을 다른 기술적 과제로 한다.Another object of the present invention is to provide a serial key-based security cable authentication system which can prevent abnormal data leakage due to hacking of a serial key assigned to a security cable in advance.

상술한 목적을 달성하기 위한 본 발명의 일 측면에 따른 시리얼키 기반의 보안 케이블 인증 시스템은, 일단에 구비된 제1 커넥터는 제1 단말의 USB (Universal Serial Bus) 포트에 삽입되고, 타단에 구비된 제2 커넥터는 제2 단말의 충전포트에 삽입되며, 인증모드로 동작시 기 저장된 시리얼키를 상기 제1 단말로 전송하여 인증을 요청하고, 인증에 성공하면 데이터 전송모드로 절체하여 상기 제1 단말로부터 출력되는 데이터를 상기 제2 단말로 전송하는 보안 케이블; 상기 제1 단말에 탑재되어 상기 보안 케이블로부터 상기 시리얼키를 수신하고, 상기 시리얼키를 기초로 판단되는 상기 보안 케이블의 인증성공 여부에 따라 상기 제1 단말에 저장되어 있는 상기 데이터를 상기 보안 케이블로 선택적으로 출력하는 데이터 락킹 에이전트; 및 상기 데이터 락킹 에이전트로부터 전달되는 상기 시리얼키를 기초로 상기 보안 케이블을 인증하고, 상기 보안 케이블의 인증이 성공하면 상기 데이터 락킹 에이전트로 상기 데이터의 출력을 허가하는 승인 메시지를 전송하는 관리서버를 포함하는 것을 특징으로 한다. Serial key-based security cable authentication system according to an aspect of the present invention for achieving the above object, the first connector provided at one end is inserted into the USB (Universal Serial Bus) port of the first terminal, provided at the other end The second connector is inserted into the charging port of the second terminal, and when operating in the authentication mode, the previously stored serial key is transmitted to the first terminal to request authentication. A security cable transmitting data output from the terminal to the second terminal; The serial key is mounted on the first terminal to receive the serial key from the security cable, and the data stored in the first terminal is transmitted to the security cable according to whether the security cable determined based on the serial key is successfully authenticated. A data locking agent for outputting selectively; And a management server that authenticates the security cable based on the serial key delivered from the data locking agent, and transmits an approval message to permit the output of the data to the data locking agent when the security cable is successfully authenticated. Characterized in that.

일 실시예에 있어서, 상기 보안 케이블은, 상기 시리얼키가 저장되는 시리얼키 저장부; 상기 시리얼키를 상기 데이터 락킹 에이전트로 전송하고, 상기 데이터 락킹 에이전트로부터 상기 데이터를 수신하는 제1 인터페이스부; 상기 수신된 데이터를 상기 제2 단말로 전달하는 제2 인터페이스부; 및 상기 보안 케이블을 인증모드 및 데이터 전송모드 중 어느 하나로 동작시키고, 상기 보안 케이블이 인증모드로 동작할 때 상기 시리얼키 저장부에서 상기 시리얼키를 독출하여 상기 제1 인터페이스부로 전송하고, 상기 보안 케이블이 데이터 전송모드로 동작할 때 상기 제1 인터페이스부를 통해 수신된 상기 데이터를 제2 인터페이스부로 전달하는 제어모듈을 포함하는 것을 특징으로 한다. In one embodiment, the security cable, Serial key storage unit for storing the serial key; A first interface unit for transmitting the serial key to the data locking agent and receiving the data from the data locking agent; A second interface unit transferring the received data to the second terminal; And operating the security cable in one of an authentication mode and a data transmission mode, when the security cable is operated in an authentication mode, the serial key storage unit reads the serial key and transmits the serial key to the first interface unit. And a control module for transferring the data received through the first interface unit to the second interface unit when operating in the data transfer mode.

상기 보안 케이블은, 상기 데이터 락킹 에이전트가 저장되는 드라이버 저장부를 더 포함할 수 있다. 이러한 실시예에 따르는 경우, 상기 제어모듈은 상기 제1 커넥터가 상기 제1 단말의 USB 포트에 삽입되면 상기 제1 단말에 상기 데이터 락킹 에이전트가 설치되어 있는지 여부를 판단하고, 상기 제1 단말에 상기 데이터 락킹 에이전트가 설치되어 있지 않으면 상기 데이터 드라이버 저장부에서 상기 데이터 락킹 에이전트를 독출하여 상기 제1 단말에 설치할 수 있다. The security cable may further include a driver storage unit in which the data locking agent is stored. According to this embodiment, when the first connector is inserted into the USB port of the first terminal, the control module determines whether the data locking agent is installed in the first terminal, If the data locking agent is not installed, the data locking agent may be read from the data driver storage unit and installed in the first terminal.

또한, 상기 제1 단말에 설치된 데이터 락킹 에이전트는, 상기 보안 케이블로 상기 드라이버 저장부에 저장된 데이터 락킹 에이전트의 식별코드를 요청하고, 요청된 식별코드가 자신의 식별코드와 동일한지 여부를 판단하여 상기 보안 케이블을 추가 인증할 수 있다. Also, the data locking agent installed in the first terminal requests the identification code of the data locking agent stored in the driver storage unit with the security cable, and determines whether the requested identification code is the same as its own identification code. You can further authenticate the security cable.

일 실시예에 있어서, 상기 관리서버는, 상기 데이터 락킹 에이전트로부터 상기 시리얼키를 수신하고, 상기 데이터 락킹 에이전트로 상기 승인 메시지를 전달하는 에이전트 인터페이스부; 각 보안 케이블 별로 할당된 시리얼키가 상기 보안 케이블의 식별자 정보와 매칭되어 저장되어 있는 데이터베이스; 및 상기 데이터 락킹 에이전트로부터 수신된 시리얼키가 상기 데이터베이스에 저장된 시리얼키 중 어느 하나와 일치하면 상기 보안 케이블이 정상인 것으로 판단하여 상기 승인 메시지를 생성하는 보안 케이블 인증부를 포함할 수 있다. The management server may include: an agent interface unit configured to receive the serial key from the data locking agent and to transmit the approval message to the data locking agent; A database in which a serial key allocated to each security cable is matched with identifier information of the security cable and stored therein; And a security cable authentication unit configured to generate the approval message by determining that the security cable is normal when the serial key received from the data locking agent matches any one of the serial keys stored in the database.

상기 관리서버는, 상기 데이터 락킹 에이전트에서 상기 보안 케이블로 상기 데이터가 전송되면, 상기 데이터의 파일명, 상기 데이터의 용량, 및 상기 데이터의 전송시간 중 적어도 하나를 포함하는 데이터 식별정보를 상기 보안 케이블의 식별자 정보와 매칭시켜 저장하는 데이터 로깅부를 더 포함할 수 있다. When the data is transmitted from the data locking agent to the security cable, the management server may include data identification information including at least one of a file name of the data, a capacity of the data, and a transmission time of the data. The apparatus may further include a data logging unit which matches and stores the identifier information.

이러한 실시예에 따르는 경우, 상기 에이전트 인터페이스부는, 상기 데이터 락킹 에이전트에서 상기 보안 케이블로 상기 데이터가 전송될 때마다 상기 데이터 락킹 에이전트로부터 상기 데이터 식별정보를 수신하여 상기 데이터 로깅부로 전달한다. According to this embodiment, whenever the data is transmitted from the data locking agent to the security cable, the agent interface unit receives the data identification information from the data locking agent and transfers it to the data logging unit.

본 발명에 따르면, 보안 케이블을 인증을 통해, 인증이 성공한 보안 케이블을 통해서만 데이터의 출력이 가능하도록 함으로써 컴퓨터 단말기에 저장된 데이터가 허락되지 않은 자에게 유출되는 것을 차단할 수 있을 뿐만 아니라, 별도의 보안 해제 요청 및 보안 해제 승인 절차 없이도 데이터의 백업을 수행할 수 있어 데이터 백업 절차가 간편해 진다는 효과가 있다.According to the present invention, through the authentication of the security cable, by enabling the output of the data only through a successful security cable, the data stored in the computer terminal can be prevented from leaking to unauthorized persons, as well as separate security release The data backup process can be simplified because the data can be backed up without request and security release approval process.

또한, 본 발명에 따르면 컴퓨터 단말기에 설치된 데이터 락킹 에이전트가 인증 대상이 되는 보안 케이블을 추가로 인증할 수 있어, 보안 케이블의 시리얼키가 해킹 등을 통해 유출되더라도 컴퓨터 단말기의 데이터가 허락되지 않은 사용자에게 유출되는 것을 방지할 수 있다는 효과가 있다.In addition, according to the present invention, the data locking agent installed in the computer terminal can further authenticate the security cable to be authenticated, so that even if the serial key of the security cable is leaked through hacking or the like, the data of the computer terminal is not allowed to the user. There is an effect that can be prevented from leaking.

도 1은 본 발명의 일 실시예에 따른 시리얼키 기반의 보안 케이블 인증 시스템의 구성을 보여주는 도면이다.
도 2는 도 1에 도시된 보안 케이블의 구성을 보여주는 블록도이다.
도 3은 제1 단말에 의해 생성된 이미지 데이터가 보안 케이블을 통해 제2 단말 상에 디스플레이 되는 예를 보여주는 도면이다.
도 4는 도 1에 도시된 관리서버의 구성을 보여주는 도면이다.1 is a view showing the configuration of a serial key-based security cable authentication system according to an embodiment of the present invention.
2 is a block diagram showing the configuration of a security cable shown in FIG.
3 is a diagram illustrating an example in which image data generated by a first terminal is displayed on a second terminal through a security cable.
4 is a diagram illustrating a configuration of the management server shown in FIG. 1.

본 명세서에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.The meaning of the terms described herein will be understood as follows.

단수의 표현은 문맥상 명백하게 다르게 정의하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다.Singular expressions should be understood to include plural expressions unless the context clearly indicates otherwise, and the terms “first”, “second”, etc. are used to distinguish one component from another. The scope of the rights shall not be limited by these terms.

"포함하다" 또는 "가지다" 등의 용어는 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.It is to be understood that the term "comprises" or "having" does not preclude the existence or addition of one or more other features or numbers, steps, operations, components, parts or combinations thereof.

"적어도 하나"의 용어는 하나 이상의 관련 항목으로부터 제시 가능한 모든 조합을 포함하는 것으로 이해되어야 한다. 예를 들어, "제1 항목, 제2 항목 및 제 3항목 중에서 적어도 하나"의 의미는 제1 항목, 제2 항목 또는 제3 항목 각각 뿐만 아니라 제1 항목, 제2 항목 및 제3 항목 중에서 2개 이상으로부터 제시될 수 있는 모든 항목의 조합을 의미한다.The term "at least one" should be understood to include all combinations which can be presented from one or more related items. For example, the meaning of "at least one of the first item, the second item, and the third item" means not only the first item, the second item, or the third item, but also two of the first item, the second item, and the third item, respectively. A combination of all items that can be presented from more than one.

이하, 첨부되는 도면을 참고하여 본 발명의 실시예들에 대해 상세히 설명한다. 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Regardless of the reference numerals, the same or similar components will be given the same reference numerals and redundant description thereof will be omitted. In addition, in describing the present invention, when it is determined that the detailed description of the related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.

또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니됨을 유의해야 한다. 본 발명의 사상은 첨부된 도면 외에 모든 변경, 균등물 내지 대체물에 까지도 확장되는 것으로 해석되어야 한다.In addition, it is to be noted that the accompanying drawings are only for easily understanding the spirit of the present invention and are not to be construed as limiting the spirit of the present invention by the accompanying drawings. The spirit of the invention should be construed to extend to all changes, equivalents, and substitutes in addition to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 시리얼키 기반의 보안 케이블 인증 시스템의 구성을 보여주는 블록도이다. 본 발명의 일 실시예에 따른 시리얼키 기반의 보안 케이블 인증 시스템(100)은 데이터 락킹 에이전트(200), 보안 케이블(300), 및 관리서버(400)를 포함한다.1 is a block diagram showing the configuration of a serial key-based security cable authentication system according to an embodiment of the present invention. Serial key-based security cable authentication system 100 according to an embodiment of the present invention includes a data locking agent 200, a security cable 300, and the management server 400.

데이터 락킹 에이전트(200)는 제1 단말(T1)에 탑재된다. 일 실시예에 있어서, 데이터 락킹 에이전트(200)는 소프트웨어 형태로 구현되어 제1 단말(T1)에 설치될 수 있다. 제1 단말(T1)은 개인용 컴퓨터(PC) 또는 노트북 등일 수 있다. 데이터 락킹 에이전트(200)가 탑재되는 제1 단말(T1)은 무선 또는 유선 네트워크를 통해 관리서버(400)와 연결된다.The data locking agent 200 is mounted on the first terminal T1. In one embodiment, the data locking agent 200 may be implemented in software and installed in the first terminal T1. The first terminal T1 may be a personal computer (PC) or a laptop. The first terminal T1 on which the data locking agent 200 is mounted is connected to the management server 400 through a wireless or wired network.

데이터 락킹 에이전트(200)는 보안 케이블(300)이 제1 단말(T1)의 USB(Universal Serial Bus) 포트에 삽입되면 활성화된다. 데이터 락킹 에이전트(200)가 활성환 된 이후, 사용자로부터 제1 단말(T1)에 저장되어 있는 데이터의 복제가 요청되면, 데이터 락킹 에이전트(200)는 보안 케이블(300)의 인증을 위해 보안 케이블(300)로 보안 케이블(300)의 시리얼키 제공요청을 전달한다. 데이터 락킹 에이전트(200)는 보안 케이블(300)로부터 보안 케이블(300)의 시리얼키가 제공되면, 시리얼키를 관리서버(400)로 전달한다.The data locking agent 200 is activated when the security cable 300 is inserted into a universal serial bus (USB) port of the first terminal T1. After the data locking agent 200 is activated, if a copy of the data stored in the first terminal T1 is requested from the user, the data locking agent 200 is connected to the security cable 300 to authenticate the security cable 300. 300 to transmit a serial key providing request of the security cable (300). The data locking agent 200 transmits the serial key to the management server 400 when the serial key of the security cable 300 is provided from the security cable 300.

데이터 락킹 에이전트(200)는 관리서버(400)에 의해 보안 케이블(300)의 인증이 성공함에 의해 관리서버(400)로부터 데이터 출력을 허가하는 승인 메시지가 전송되면, 사용자로부터 복제가 요청된 데이터를 암호화하여 보안 케이블(300)로 전달한다.When the data locking agent 200 transmits an acknowledgment message for allowing data output from the management server 400 by the successful authentication of the security cable 300 by the management server 400, the data locking agent 200 receives the data requested for duplication from the user. The encryption is transmitted to the security cable 300.

일 실시예에 있어서, 데이터 락킹 에이전트(200)는 데이터 출력의 허가에 따라 데이터를 보안 케이블(300)로 전송하는 경우, 전송 대상이 되는 데이터의 파일명, 전송 대상이 되는 데이터의 용량, 및 전송 대상이 되는 데이터의 전송 시간 중 적어도 하나를 포함하는 데이터 식별정보를 관리서버(400)로 전송한다.In one embodiment, when the data locking agent 200 transmits data to the security cable 300 according to the permission of the data output, the file name of the data to be transferred, the capacity of the data to be transferred, and the transfer target Data identification information including at least one of the transmission time of the data is transmitted to the management server 400.

일 실시예에 있어서, 사용자에 의해 복제가 요청된 데이터는 제1 단말(T1)에 기 설치된 이미지 데이터 생성 에이전트(미도시)에 의해 생성된 이미지 데이터일 수 있다. 이러한 실시예에 따르는 경우, 데이터 락킹 에이전트(200)는 이미지 데이터 생성 에이전트에서 원격 전송 기능이 수행되는지 여부를 모니터링하고, 이미지 데이터 생성 에이전트의 원격 전송 기능이 수행된 것으로 판단되면, 이미지 데이터 생성 에이전트가 원격으로 전송하는 이미지 데이터를 인터셉터하여 보안 케이블(300)로 전달한다. 이때, 데이터 락킹 에이전트(200)는 인터셉터한 이미지 데이터의 프로토콜을 USB 소켓 프로토콜로 변환하여 보안 케이블(300)로 전송한다. 예컨대, 인터셉터한 이미지 데이터의 프로토콜이 와이파이, 블루투스, 또는 NFC 등과 같은 무선통신 프로토콜인 경우 데이터 락킹 에이전트(200)는 무선통신 프로토콜의 이미지 데이터를 USB 소켓 프로토콜로 변환한 후, USB 소켓 프로토콜로 변환된 이미지 데이터를 보안 케이블(300)로 전달한다.In one embodiment, the data requested to be copied by the user may be image data generated by an image data generation agent (not shown) pre-installed in the first terminal T1. According to this embodiment, the data locking agent 200 monitors whether the remote transmission function is performed in the image data generating agent, and if it is determined that the remote transmission function of the image data generating agent is performed, the image data generating agent is performed. Image data transmitted remotely is intercepted and transmitted to the security cable (300). At this time, the data locking agent 200 converts the protocol of the intercepted image data into a USB socket protocol and transmits it to the security cable 300. For example, when the intercepted image data protocol is a wireless communication protocol such as Wi-Fi, Bluetooth, or NFC, the data locking agent 200 converts the image data of the wireless communication protocol into a USB socket protocol, and then converts the image data into a USB socket protocol. The image data is transferred to the security cable 300.

이러한 이미지 데이터는 보안 케이블(300)을 통해 제2 단말(T2)로 전달함으로써, 제1 단말(T1)에서 생성된 이미지 데이터가 제2 단말(T2) 상에 출력된다. 이때, 제2 단말(T2)에는 제1 단말(T1)에서 생성된 이미지 데이터의 출력을 위한 이미지 데이터 출력 에이전트(미도시)가 설치될 수 있다. The image data is transmitted to the second terminal T2 through the security cable 300, so that the image data generated in the first terminal T1 is output on the second terminal T2. In this case, an image data output agent (not shown) for outputting image data generated by the first terminal T1 may be installed in the second terminal T2.

보안 케이블(300)은 제1 단말(T1)과 제2 단말(T2)를 연결시켜, 제1 단말(T1)에 저장된 데이터를 제2 단말(T2)로 이동시키거나, 제2 단말(T2)에 저장된 데이터를 제1 단말(T1)로 이동시키는 역할을 수행한다.The security cable 300 connects the first terminal T1 and the second terminal T2 to move data stored in the first terminal T1 to the second terminal T2 or to the second terminal T2. It serves to move the data stored in the first terminal (T1).

일 실시예에 있어서, 본 발명에 따른 보안 케이블(300)은 보안 케이블(300)이 데이터의 이동을 위해 인가된 보안 케이블인지 여부를 인증하기 위한 인증모드 및 인증에 성공한 경우 데이터를 전송하기 위한 데이터 전송모드로 동작한다. 구체적으로, 데이터 락킹 에이전트(200)로부터 시리얼키 제공요청이 수신되면 보안케이블(300)은 인증모드로 동작하여 보안 케이블(300) 별로 할당된 시리얼키를 데이터 락킹 에이전트(200)로 전달한다. 또한, 보안 케이블(300)은 보안 케이블(300)의 인증이 성공하여 데이터 락킹 에이전트(200)로부터 데이터가 출력되면 데이터 전송모드로 동작하여 데이터 락킹 에이전트(200)로부터 출력되는 데이터를 제2 단말(T2)로 전달한다.In one embodiment, the security cable 300 according to the present invention is an authentication mode for authenticating whether the security cable 300 is an authorized security cable for data movement and data for transmitting data when the authentication is successful. Operate in transmission mode. In detail, when the serial key providing request is received from the data locking agent 200, the security cable 300 operates in the authentication mode and transmits the serial key allocated to each security cable 300 to the data locking agent 200. In addition, when the authentication of the security cable 300 is successful and the data is output from the data locking agent 200, the security cable 300 operates in the data transmission mode to output the data output from the data locking agent 200 to the second terminal ( T2).

이하, 이러한 보안 케이블(300)의 구성을 도 2를 참조하여 보다 구체적으로 설명한다.Hereinafter, the configuration of the security cable 300 will be described in more detail with reference to FIG. 2.

도 2는 본 발명의 일 실시예에 따른 보안 케이블(300)의 구성을 보여주는 블록도이다. 도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 보안 케이블(300)은 시리얼키 저장부(310), 제1 커넥터(320), 제1 인터페이스부(330), 제어모듈(340), 제2 인터페이스부(350), 및 제2 커넥터(360)를 포함한다. 또한, 본 발명의 일 실시예에 따른 보안 케이블(300)은 드라이버 저장부(370)를 더 포함할 수 있다. 일 실시예에 있어서, 시리얼키 저장부(310), 제1 인터페이스부(330), 제어모듈(340), 제2 인터페이스부(350), 및 드라이버 저장부(370)는 하나의 보드 상에 탑재될 수 있다. 이러한 경우, 제1 커넥터(320)는 제어보드 상에 탑재된 제1 인터페이스부(330)에 케이블을 통해 연결되고, 제2 커넥터(360)는 제어보드 상에 탑재된 제2 인터페이스부(350)에 케이블을 통해 연결된다.2 is a block diagram showing the configuration of a security cable 300 according to an embodiment of the present invention. As shown in FIG. 2, the security cable 300 according to an embodiment of the present invention includes a serial key storage unit 310, a first connector 320, a first interface unit 330, and a control module 340. , A second interface unit 350, and a second connector 360. In addition, the security cable 300 according to an embodiment of the present invention may further include a driver storage unit 370. In one embodiment, the serial key storage unit 310, the first interface unit 330, the control module 340, the second interface unit 350, and the driver storage unit 370 is mounted on one board Can be. In this case, the first connector 320 is connected via a cable to the first interface unit 330 mounted on the control board, and the second connector 360 is mounted on the control board. Is connected through a cable.

시리얼키 저장부(310)에는 보안 케이블(300)의 인증을 위해 보안 케이블(300) 별로 할당되어 있는 시리얼키가 저장된다. 일 실시예에 있어서, 시리얼키 저장부(310)에 저장된 시리얼키는 해킹방지를 위해 암호화되어 있을 수 있다. The serial key storage unit 310 stores a serial key allocated for each security cable 300 for authentication of the security cable 300. In one embodiment, the serial key stored in the serial key storage unit 310 may be encrypted to prevent hacking.

제1 커넥터(320)는 제1 인터페이스부(330)를 제1 단말(T1)과 물리적으로 연결시킨다. 구체적으로, 제1 커넥터(320)의 일단은 제1 단말(T1)의 USB 포트(미도시)에 삽입되고, 제1 커넥터(320)의 타단은 제1 인터페이스부(330)에 연결된다. 일 실시예에 있어서, 제1 커넥터(320)는 다양한 규격의 USB 타입(예컨대, UUSB 2.0 또는 USB 3.0 등)을 지원할 수 있다. The first connector 320 physically connects the first interface unit 330 to the first terminal T1. Specifically, one end of the first connector 320 is inserted into a USB port (not shown) of the first terminal T1, and the other end of the first connector 320 is connected to the first interface unit 330. In one embodiment, the first connector 320 may support various types of USB type (eg, UUSB 2.0 or USB 3.0, etc.).

제1 인터페이스부(330)는 제1 커넥터(320)와 연결된다. 제1 인터페이스부(330)는 보안 케이블(300)이 인증모드로 동작할 때, 데이터 락킹 에이전트(200)로부터 보안 케이블(300)의 인증을 위한 시리얼키 제공요청을 수신하여 제어모듈(340)로 전달한다. 제1 인터페이스부(330)는 제어모듈(340)로부터 시리얼키 제공요청에 대한 ACK 메시지를 수신하여 제1 커넥터(320)를 통해 데이터 락킹 에이전트(200)로 전달한다. The first interface unit 330 is connected to the first connector 320. When the security cable 300 operates in the authentication mode, the first interface unit 330 receives a request for providing a serial key for authentication of the security cable 300 from the data locking agent 200 to the control module 340. To pass. The first interface unit 330 receives an ACK message for the serial key providing request from the control module 340 and transmits the ACK message to the data locking agent 200 through the first connector 320.

또한, 제1 인터페이스부(330)는 보안 케이블(300)이 데이터 전송 모드로 동작할 때, 즉, 관리서버(400)에 의해 보안 케이블(300)의 인증이 성공하는 경우 데이터 락킹 에이전트(200)로부터 암호화된 데이터를 수신하여 제어모듈(340)을 통해 제2 인터페이스부(350)로 전달한다. In addition, the first interface unit 330 is the data locking agent 200 when the security cable 300 operates in the data transmission mode, that is, the authentication of the security cable 300 by the management server 400 is successful. The encrypted data is received from the controller 340 and transmitted to the second interface unit 350 through the control module 340.

제어모듈(340)은 보안 케이블(300)의 동작모드를 결정한다. 구체적으로, 제어모듈(340)은 제1 커넥터(320)가 제1 단말(T1)의 USB 포트에 삽입되어 데이터 락킹 에이전트(200)로부터 시리얼키 제공요청이 수신되면 시리얼키 제공요청에 대한 ACK 메시지를 생성하여 제1 인터페이스부(330) 및 제1 커넥터(320)를 통해 데이터 락킹 에이전트(200)로 전달함과 동시에 보안 케이블(300)을 인증모드로 동작시킨다. The control module 340 determines the operation mode of the security cable 300. Specifically, when the first connector 320 is inserted into the USB port of the first terminal T1 and the serial key provision request is received from the data locking agent 200, the control module 340 receives an ACK message for the serial key provision request. It generates and transmits to the data locking agent 200 through the first interface 330 and the first connector 320 and at the same time operates the security cable 300 in the authentication mode.

제어모듈(340)은 보안 케이블(300)의 동작모드가 인증모드로 결정되면, 시리얼키 저장부(310)로부터 해당 보안 케이블(300)에 할당된 고유의 시리얼키를 독출하여 제1 인터페이스부(300) 및 제1 커넥터(320)를 통해 데이터 락킹 에이전트(200)로 전달한다. When the operation mode of the security cable 300 is determined as the authentication mode, the control module 340 reads out a unique serial key assigned to the corresponding security cable 300 from the serial key storage unit 310 to read the first interface unit ( And transmits the data locking agent 200 through the first connector 320.

관리서버(400)에 의해 보안 케이블(300)의 인증이 성공하여 데이터 락킹 에이전트(200)로부터 제1 커넥터(320) 및 제1 인터페이스부(330)를 통해 암호화된 데이터가 수신되면, 제어모듈(340)은 암호화된 데이터를 제2 인터페이스부(350)로 전달한다. When the authentication of the security cable 300 by the management server 400 is successful and the encrypted data is received from the data locking agent 200 through the first connector 320 and the first interface unit 330, the control module ( 340 transmits the encrypted data to the second interface unit 350.

일 실시예에 있어서, 제어모듈(340)은 제1 단말(T1)에 데이터 락킹 에이전트(200)를 설치할 수 있다. 구체적으로, 제어모듈(340)은 제1 커넥터(320)가 제1 단말(T1)의 USB 포트에 삽입되면 제1 단말(T1)에 데이터 락킹 에이전트(200)가 설치되어 있는지 여부를 판단한다. 판단결과, 제1 단말(T1)에 데이터 락킹 에이전트(200)가 설치되어 있지 않으면, 드라이버 저장부(370)로부터 데이터 락킹 에이전트(200)를 독출하여 제1 단말(T1)에 설치한다. 이때, 설치대상이 되는 데이터 락킹 에이전트(200)는 드라이버 저장부(370)에 설치 가능한 파일 형태로 저장되어 있을 수 있다. 일 실시예에 있어서, 설치대상이 되는 데이터 락킹 에이전트(200)는 데이터 락킹 에이전트(200)들을 식별하기 위한 식별코드와 함께 드라이버 저장부(370)에 저장되어 있을 수 있다. In one embodiment, the control module 340 may install the data locking agent 200 in the first terminal (T1). In detail, the control module 340 determines whether the data locking agent 200 is installed in the first terminal T1 when the first connector 320 is inserted into the USB port of the first terminal T1. As a result of the determination, when the data locking agent 200 is not installed in the first terminal T1, the data locking agent 200 is read from the driver storage unit 370 and installed in the first terminal T1. In this case, the data locking agent 200 to be installed may be stored in a file form that can be installed in the driver storage unit 370. In one embodiment, the data locking agent 200 to be installed may be stored in the driver storage unit 370 together with an identification code for identifying the data locking agents 200.

제2 인터페이스부(350)는 보안 케이블(300)이 데이터 전송모드로 동작할 때 제어모듈(300)로부터 암호화된 데이터를 수신하고, 수신된 암호화된 데이터를 제2 커넥터(360)를 통해 제2 단말(T2)로 전달한다. The second interface unit 350 receives encrypted data from the control module 300 when the security cable 300 operates in the data transmission mode, and receives the encrypted data from the second connector 360 through the second connector 360. Transfer to the terminal (T2).

제2 커넥터(360)는 제2 인터페이스부(350)와 제2 단말(T2)을 물리적으로 연결시킨다. 구체적으로, 제2 커넥터(360)는 일단은 제2 단말(T2)의 충전포트에 삽입되고, 타단은 제2 인터페이스부(350)에 연결된다. 제2 커넥터(350)는 보안 케이블(300)이 데이터 전송모드로 동작할 때 제2 인터페이스부(350)로부터 전달되는 암호화된 데이터를 제2 단말(T2)로 전달한다. The second connector 360 physically connects the second interface unit 350 and the second terminal T2. Specifically, one end of the second connector 360 is inserted into the charging port of the second terminal T2, and the other end thereof is connected to the second interface unit 350. The second connector 350 transmits the encrypted data transmitted from the second interface unit 350 to the second terminal T2 when the security cable 300 operates in the data transmission mode.

드라이버 저장부(370)에는 제1 단말(T1)에 설치될 데이터 락킹 에이전트(200)가 설치 가능한 파일 형태로 저장된다. 일 실시예에 있어서, 설치될 데이터 락킹 에이전트(200)는 해당 데이터 락킹 에이전트(200)에 고유하게 할당된 식별코드와 함께 드라이버 저장부(370)에 저장된다. The driver storage unit 370 stores the data locking agent 200 to be installed in the first terminal T1 in an installable file format. In one embodiment, the data locking agent 200 to be installed is stored in the driver storage unit 370 with an identification code uniquely assigned to the data locking agent 200.

상술한 실시예에 있어서는 보안 케이블(300)의 시리얼키가 관리서버(400)에 의해 인증되면 제1 단말(T1)로부터 데이터의 출력이 허가되는 것으로 설명하였다. 하지만, 해킹 등으로 인해 보안 케이블(300)의 시리얼키가 유출되는 경우, 유출된 시리얼키를 통해 인증이 성공할 수 있고, 이로 인해 제1 단말(T1)에 저장된 데이터가 원치 않게 유출될 수 있다. In the above-described embodiment, when the serial key of the security cable 300 is authenticated by the management server 400, it has been described that output of data from the first terminal T1 is permitted. However, when the serial key of the security cable 300 is leaked due to hacking or the like, authentication may be successful through the leaked serial key, and thus data stored in the first terminal T1 may be unwanted.

따라서, 본원발명은 이를 방지하기 위해, 데이터 락킹 에이전트(200)가 보안 케이블(300)을 추가로 인증할 수도 있다. 이를 위해, 데이터 락킹 에이전트(200)가 보안 케이블(300)에 의해 제1 단말(T1)에 설치될 때, 데이터 락킹 에이전트(200)들의 식별을 위한 식별코드가 데이터 락킹 에이전트(200)와 함께 제1 단말(T1)에 설치되고, 데이터 락킹 에이전트(200)는 보안 케이블(300)로 보안 케이블(300)의 드라이버 저장부(370)에 저장되어 있는 데이터 락킹 에이전트(200)의 식별코드를 요청한다. 이에 따라, 데이터 락킹 에이전트(200)는 보안 케이블(300)로부터 전달되는 데이터 락킹 에이전트(200)의 식별코드와 제1 단말(T1)에 설치되어 있는 데이터 락킹 에이전트(200)의 식별코드가 동일한 경우에만 보안 케이블(300)이 정상적인 보안 케이블(300)인 것으로 판단하여 데이터를 보안 케이블(300)로 전송할 수 있다. Accordingly, the present invention may further authenticate the security cable 300 by the data locking agent 200 to prevent this. To this end, when the data locking agent 200 is installed in the first terminal T1 by the security cable 300, an identification code for identification of the data locking agents 200 is generated together with the data locking agent 200. Installed in the first terminal T1, the data locking agent 200 requests the identification code of the data locking agent 200 stored in the driver storage unit 370 of the security cable 300 with the security cable 300. . Accordingly, the data locking agent 200 when the identification code of the data locking agent 200 transmitted from the security cable 300 and the identification code of the data locking agent 200 installed in the first terminal (T1) is the same. Only by determining that the security cable 300 is a normal security cable 300 can transmit data to the security cable 300.

다시 도 2를 참조하면, 제2 단말(T2)은 제1 단말(T1)의 데이터 락킹 에이전트(200)로부터 전달되는 암호화된 데이터를 복호화하여 저장한다. 이때, 제2 단말(T2)은 저장장치, 스마트폰, 또는 테블릿 PC 등일 수 있다.Referring back to FIG. 2, the second terminal T2 decrypts and stores the encrypted data transmitted from the data locking agent 200 of the first terminal T1. In this case, the second terminal T2 may be a storage device, a smartphone, or a tablet PC.

일 실시예에 있어서, 제1 단말(T1)의 데이터 락킹 에이전트(200)로부터 전달되는 데이터가 이미지 데이터인 경우 해당 이미지 데이터를 제2 단말(T2)상에 출력하기 위해, 제2 단말(T2)에는 이미지 데이터 출력 에이전트(미도시)가 설치될 수 있다. 이러한 실시예에 따르는 경우, 이미지 데이터 출력 에이전트는 보안 케이블(300)로부터 전송되는 암호화된 이미지 데이터를 복호하하여 이미지 데이터를 획득하고, 획득된 이미지 데이터를 제2 단말(T2)의 해상도에 맞도록 변환하여 제2 단말(T2)의 화면을 통해 디스플레이 한다.According to an embodiment, when the data transferred from the data locking agent 200 of the first terminal T1 is image data, the second terminal T2 is used to output the corresponding image data on the second terminal T2. An image data output agent (not shown) may be installed. According to this embodiment, the image data output agent decrypts the encrypted image data transmitted from the security cable 300 to obtain image data, and to match the obtained image data to the resolution of the second terminal T2. The display is converted and displayed on the screen of the second terminal T2.

제1 단말(T1)에 의해 생성된 이미지 데이터가 보안 케이블(300)을 통해 제2 단말(T2) 상에 디스플레이 되는 일 예가 도 3에 도시되어 있다. 도 3에 알 수 있듯이, 보안 케이블(300)의 제1 커넥터(320)는 이미지 데이터 생성 및 전송 작업이 이루어지는 제1 단말(T1)의 USB 포트(미도시)에 삽입되고, 보안 케이블(300)의 제2 커넥터(360)는 이미지 데이터의 출력 작업이 이루어지는 제2 단말(T2)의 충전단자에 삽입된다. 이때, 보안 케이블(300)을 구성하는 시리얼키 저장부(310), 제1 인터페이스부(330), 제어모듈(340), 제2 인터페이스부(350), 드라이버 저장부(370)는 보안 케이블(300)의 하우징(390) 내에 포함된다.An example in which image data generated by the first terminal T1 is displayed on the second terminal T2 through the security cable 300 is illustrated in FIG. 3. As shown in FIG. 3, the first connector 320 of the security cable 300 is inserted into a USB port (not shown) of the first terminal T1 where image data generation and transmission operations are performed, and the security cable 300. The second connector 360 is inserted into the charging terminal of the second terminal T2 where the output operation of the image data is performed. In this case, the serial key storage unit 310, the first interface unit 330, the control module 340, the second interface unit 350, and the driver storage unit 370 constituting the security cable 300 may include a security cable ( Included in housing 390 of 300.

다시 도 1을 참조하면, 관리서버(400)는 데이터 락킹 에이전트(200)로부터 전달되는 시리얼키를 기초로 보안 케이블(300)을 인증하고, 보안 케이블(300)의 인증이 성공하면 데이터 락킹 에이전트(200)로 데이터의 출력을 허가하는 승인 메시지를 생성하여 데이터 락킹 에이전트(200)로 전송한다.Referring back to FIG. 1, the management server 400 authenticates the security cable 300 based on the serial key transmitted from the data locking agent 200, and if the authentication of the security cable 300 succeeds, the data locking agent ( In step 200, an approval message for allowing the output of data is generated and transmitted to the data locking agent 200.

이하, 본원발명에 따른 관리서버(400)의 구성을 도 4를 참조하여 보다 구체적으로 설명한다.Hereinafter, the configuration of the management server 400 according to the present invention will be described in more detail with reference to FIG.

도 4는 본 발명의 일 실시예에 따른 관리서버의 구성을 개략적으로 보여주는 블록도이다. 도 4에 도시된 바와 같이, 본 발명의 일 실시예에 따른 관리서버(400)는 에이전트 인터페이스부(410), 인증 데이터베이스(420), 보안 케이블 인증부(430), 데이터 로깅부(440), 및 로깅 데이터베이스(450)를 포함한다.4 is a block diagram schematically illustrating a configuration of a management server according to an embodiment of the present invention. As shown in Figure 4, the management server 400 according to an embodiment of the present invention is the agent interface unit 410, authentication database 420, security cable authentication unit 430, data logging unit 440, And a logging database 450.

에이전트 인터페이스부(410)는 제1 단말(T1)의 데이터 락킹 에이전트(200)와 보안 케이블 인증부(430)를 연결시켜, 데이터 락킹 에이전트(200)로부터 보안 케이블(300)의 시리얼키와 제1 단말(T1)에서 출력되는 데이터의 데이터 식별정보를 보안 케이블 인증부(430)로 전달한다. 또한, 에이전트 인터페이스부(410)는 보안 케이블 인증부(430)에 의해 생성된 승인 메시지를 데이터 락킹 에이전트(200)로 전달한다.The agent interface unit 410 connects the data locking agent 200 and the security cable authentication unit 430 of the first terminal T1 to the serial key and the first key of the security cable 300 from the data locking agent 200. The data identification information of the data output from the terminal T1 is transmitted to the security cable authentication unit 430. In addition, the agent interface unit 410 transfers the approval message generated by the security cable authentication unit 430 to the data locking agent 200.

인증 데이터베이스(420)에는 각 보안 케이블(300) 별로 할당된 시리얼키가 보안 케이블(300)의 식별자 정보와 매칭되어 저장된다.In the authentication database 420, a serial key allocated to each security cable 300 is matched with the identifier information of the security cable 300 and stored.

보안 케이블 인증부(430)는 데이터 락킹 에이전트(200)로부터 수신된 시리얼키가 인증 데이터베이스(420)에 저장된 시리얼키 중 어느 하나와 일치하면 해당 보안 케이블(300)이 정상인 것으로 판단한다. 보안 케이블 인증부(430)는 보안 케이블(300)이 정상인 것으로 판단하면 제1 단말(T1)에서의 데이터의 출력을 허가하는 승인 메시지를 생성하여 에이전트 인터페이스부(410)를 통해 데이터 락킹 에이전트(200)로 전달한다. The security cable authentication unit 430 determines that the security cable 300 is normal when the serial key received from the data locking agent 200 matches any one of the serial keys stored in the authentication database 420. When the security cable authentication unit 430 determines that the security cable 300 is normal, the security cable authentication unit 430 generates an approval message allowing the output of the data from the first terminal T1, and the data locking agent 200 through the agent interface unit 410. To pass).

데이터 로깅부(440)는 승인 메시지에 따라 데이터 락킹 에이전트(200)가 해당 데이터를 보안 케이블(300)로 출력하면, 데이터 락킹 에이전트(200)로부터 데이터 락킹 에이전트(200)에 의해 출력된 데이터의 데이터 식별정보를 에이전트 인터페이스부(410)를 통해 수신한다. 일 실시예에 있어서, 데이터 식별정보에는 제1 단말(T1)에서 출력된 데이터의 파일명, 데이터의 용량, 및 데이터의 전송시간 중 적어도 하나의 정보가 포함된다. 데이터 로깅부(440)는 데이터 식별정보를 해당 데이터가 출력된 보안 케이블(300)의 식별자 정보와 매칭시켜 로깅 데이터베이스(450)에 저장한다. 이때, 보안 케이블(300)의 식별자 정보는 해당 보안 케이블(300)의 인증시 인증 데이터베이스(420)로부터 획득할 수 있다. When the data locking agent 200 outputs the data to the security cable 300 according to the approval message, the data logging unit 440 outputs the data of the data output by the data locking agent 200 from the data locking agent 200. The identification information is received through the agent interface unit 410. In one embodiment, the data identification information includes at least one of a file name of the data output from the first terminal T1, a capacity of the data, and a transmission time of the data. The data logging unit 440 stores the data identification information in the logging database 450 by matching the identifier information of the security cable 300 to which the corresponding data is output. In this case, the identifier information of the security cable 300 may be obtained from the authentication database 420 at the time of authentication of the corresponding security cable 300.

이러한 경우, 데이터 로깅부(440)는 보안 케이블(300)의 제1 커넥터(320)가 제1 단말(T1)의 USB포트에 삽입되어 인증이 성공하는 시점부터 보안 케이블의 제1 커넥터(320)가 제1 단말(T1)의 USB 포트에서 분리되는 시점까지를 하나의 세션으로 간주함으로써, 특정 세션 내에서는 해당 보안 케이블(300)로 출력된 데이터의 데이터 식별정보를 해당 보안 케이블(300)의 식별자 정보와 매칭시켜 저장하게 된다. In this case, the data logging unit 440 is the first connector 320 of the security cable 300 is inserted into the USB port of the first terminal (T1) from the time the authentication is successful, the first connector 320 of the security cable By considering the time until the time is separated from the USB port of the first terminal (T1) as a session, the data identification information of the data output to the security cable 300 in the specific session identifier of the corresponding security cable 300 Match it with the information and store it.

로깅 데이터베이스(450)는 각 세션 내에서 특정 보안 케이블(300)로 전송된 데이터의 데이터 식별정보가 해당 보안 케이블(300)의 식별자 정보와 매칭되어 저장된다.The logging database 450 stores data identification information of data transmitted to a specific security cable 300 in each session by matching identifier information of the corresponding security cable 300.

본 발명이 속하는 기술분야의 당업자는 상술한 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.Those skilled in the art to which the present invention pertains will understand that the above-described present invention can be implemented in other specific forms without changing the technical spirit or essential features.

그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Therefore, it is to be understood that the embodiments described above are exemplary in all respects and not restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalent concepts should be construed as being included in the scope of the present invention. do.

100: 보안 케이블 인증 시스템 200: 데이터 락킹 에이전트
300: 보안 케이블 310: 시리얼키 저장부
320: 제1 커넥터 330: 제1 인터페이스부
340: 제어모듈 350: 제2 인터페이스부
360: 제2 커넥터 370: 드라이버 저장부
390: 하우징 400: 관리서버
410: 에이전트 인터페이스부 410: 보안 케이블 인증부
420: 인증 데이터베이스 430: 데이터 로깅부
440: 로깅 데이터베이스100: secure cable authentication system 200: data locking agent
300: security cable 310: serial key storage unit
320: first connector 330: first interface unit
340: control module 350: second interface unit
360: second connector 370: driver storage
390: housing 400: management server
410: agent interface unit 410: security cable authentication unit
420: authentication database 430: data logging unit
440: Logging Database

Claims (6)

일측에 구비된 제1 커넥터의 일단은 제1 단말의 USB (Universal Serial Bus) 포트에 삽입되고, 타측에 구비된 제2 커넥터의 일단은 제2 단말의 충전포트에 삽입되며, 인증모드로 동작시 기 저장된 시리얼키를 상기 제1 단말로 전송하여 인증을 요청하고, 인증에 성공하면 데이터 전송모드로 절체하여 상기 제1 단말로부터 출력되는 데이터를 상기 제2 단말로 전송하는 보안 케이블;
상기 제1 단말에 탑재되어 상기 보안 케이블로부터 상기 시리얼키를 수신하고, 상기 시리얼키를 기초로 판단되는 상기 보안 케이블의 인증성공 여부에 따라 상기 제1 단말에 저장되어 있는 상기 데이터를 상기 보안 케이블로 선택적으로 출력하는 데이터 락킹 에이전트; 및
상기 데이터 락킹 에이전트로부터 전달되는 상기 시리얼키를 기초로 상기 보안 케이블을 인증하고, 상기 보안 케이블의 인증이 성공하면 상기 데이터 락킹 에이전트로 상기 데이터의 출력을 허가하는 승인 메시지를 전송하는 관리서버를 포함하고,
상기 관리서버는,
상기 데이터 락킹 에이전트로부터 상기 시리얼키를 수신하고, 상기 데이터 락킹 에이전트로 상기 승인 메시지를 전달하는 에이전트 인터페이스부;
각 보안 케이블 별로 할당된 시리얼키가 상기 보안 케이블의 식별자 정보와 매칭되어 저장되어 있는 데이터베이스; 및
상기 데이터 락킹 에이전트로부터 수신된 시리얼키가 상기 데이터베이스에 저장된 시리얼키 중 어느 하나와 일치하면 상기 보안 케이블이 정상인 것으로 판단하여 상기 승인 메시지를 생성하는 보안 케이블 인증부를 포함하는 것을 특징으로 하는 시리얼키 기반의 보안 케이블 인증 시스템.One end of the first connector provided on one side is inserted into a USB (Universal Serial Bus) port of the first terminal, one end of the second connector provided on the other side is inserted into the charging port of the second terminal, when operating in the authentication mode A security cable for transmitting an already stored serial key to the first terminal to request authentication, and switching to a data transmission mode if the authentication is successful, and transmitting data output from the first terminal to the second terminal;
The serial key is mounted on the first terminal to receive the serial key from the security cable, and the data stored in the first terminal is transmitted to the security cable according to whether the security cable determined based on the serial key is successfully authenticated. A data locking agent for outputting selectively; And
And a management server for authenticating the security cable based on the serial key delivered from the data locking agent, and transmitting an approval message for allowing the output of the data to the data locking agent when the security cable is successfully authenticated. ,
The management server,
An agent interface unit for receiving the serial key from the data locking agent and transferring the approval message to the data locking agent;
A database in which a serial key allocated to each security cable is matched with identifier information of the security cable and stored therein; And
If the serial key received from the data locking agent matches any one of the serial key stored in the database, and determines that the security cable is normal and comprises a security cable authentication unit for generating the approval message Security cable authentication system. 제1항에 있어서,
상기 보안 케이블은,
상기 시리얼키가 저장되는 시리얼키 저장부;
상기 시리얼키를 상기 데이터 락킹 에이전트로 전송하고, 상기 데이터 락킹 에이전트로부터 상기 데이터를 수신하는 제1 인터페이스부;
상기 수신된 데이터를 상기 제2 단말로 전달하는 제2 인터페이스부; 및
상기 보안 케이블을 인증모드 및 데이터 전송모드 중 어느 하나로 동작시키고, 상기 보안 케이블이 인증모드로 동작할 때 상기 시리얼키 저장부에서 상기 시리얼키를 독출하여 상기 제1 인터페이스부로 전송하고, 상기 보안 케이블이 데이터 전송모드로 동작할 때 상기 제1 인터페이스부를 통해 수신된 상기 데이터를 제2 인터페이스부로 전달하는 제어모듈을 포함하는 것을 특징으로 하는 시리얼키 기반의 보안 케이블 인증 시스템.The method of claim 1,
The security cable,
A serial key storage unit for storing the serial key;
A first interface unit for transmitting the serial key to the data locking agent and receiving the data from the data locking agent;
A second interface unit transferring the received data to the second terminal; And
The security cable is operated in one of an authentication mode and a data transmission mode, and when the security cable is operated in an authentication mode, the serial key storage unit reads the serial key and transmits the serial key to the first interface unit. And a control module for transmitting the data received through the first interface unit to a second interface unit when operating in the data transmission mode. 제1항에 있어서,
상기 보안 케이블은,
상기 데이터 락킹 에이전트가 상기 데이터 락킹 에이전트의 식별을 위한 식별코드와 함께 설치 가능한 파일 형태로 저장되는 드라이버 저장부; 및
상기 제1 커넥터가 상기 제1 단말의 USB 포트에 삽입되면 상기 제1 단말에 상기 데이터 락킹 에이전트가 설치되어 있는지 여부를 판단하고, 상기 제1 단말에 상기 데이터 락킹 에이전트가 설치되어 있지 않으면 상기 드라이버 저장부에서 상기 데이터 락킹 에이전트를 독출하여 상기 제1 단말에 설치하는 제어모듈을 포함하는 것을 특징으로 하는 시리얼키 기반의 보안 케이블 인증 시스템. The method of claim 1,
The security cable,
A driver storage unit in which the data locking agent is stored in an installable file form together with an identification code for identification of the data locking agent; And
When the first connector is inserted into the USB port of the first terminal, it is determined whether the data locking agent is installed in the first terminal. If the data locking agent is not installed in the first terminal, the driver is stored. And a control module for reading out the data locking agent and installing the data locking agent in the first terminal. 제3항에 있어서,
상기 제1 단말에 설치된 데이터 락킹 에이전트는, 상기 보안 케이블로 상기 드라이버 저장부에 저장된 데이터 락킹 에이전트의 식별코드를 요청하고, 요청된 식별코드가 자신의 식별코드와 동일한지 여부를 판단하여 상기 보안 케이블을 추가 인증하는 것을 특징으로 하는 시리얼키 기반의 보안 케이블 인증 시스템.The method of claim 3,
The data locking agent installed in the first terminal requests the identification code of the data locking agent stored in the driver storage unit with the security cable, and determines whether the requested identification code is the same as its own identification code. Serial key-based security cable authentication system, characterized in that additional authentication. 삭제delete 제1항에 있어서,
상기 데이터 락킹 에이전트에서 상기 보안 케이블로 상기 데이터가 전송되면, 상기 데이터의 파일명, 상기 데이터의 용량, 및 상기 데이터의 전송시간 중 적어도 하나를 포함하는 데이터 식별정보를 상기 보안 케이블의 식별자 정보와 매칭시켜 저장하는 데이터 로깅부를 더 포함하고,
상기 에이전트 인터페이스부는, 상기 데이터 락킹 에이전트에서 상기 보안 케이블로 상기 데이터가 전송될 때마다 상기 데이터 락킹 에이전트로부터 상기 데이터 식별정보를 수신하여 상기 데이터 로깅부로 전달하는 것을 특징으로 하는 시리얼키 기반의 보안 케이블 인증 시스템.The method of claim 1,
When the data is transmitted from the data locking agent to the security cable, data identification information including at least one of a file name of the data, a capacity of the data, and a transmission time of the data is matched with identifier information of the security cable. Further comprising a data logging unit for storing,
The agent interface unit may receive the data identification information from the data locking agent and transmit the data identification information to the data logging unit whenever the data is transmitted from the data locking agent to the security cable. system.
KR1020170059258A 2017-05-12 2017-05-12 System for Authenticating Security Cable Using Serial Key KR102022638B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170059258A KR102022638B1 (en) 2017-05-12 2017-05-12 System for Authenticating Security Cable Using Serial Key

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170059258A KR102022638B1 (en) 2017-05-12 2017-05-12 System for Authenticating Security Cable Using Serial Key

Publications (2)

Publication Number Publication Date
KR20180124535A KR20180124535A (en) 2018-11-21
KR102022638B1 true KR102022638B1 (en) 2019-09-18

Family

ID=64602463

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170059258A KR102022638B1 (en) 2017-05-12 2017-05-12 System for Authenticating Security Cable Using Serial Key

Country Status (1)

Country Link
KR (1) KR102022638B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101586149B1 (en) * 2014-07-22 2016-01-20 동의대학교 산학협력단 Data cable apparatus and system including the same
KR101636802B1 (en) * 2016-03-02 2016-07-07 (주)지란지교소프트 File management method and system for preventing security incident by portable memory

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101043255B1 (en) * 2008-10-31 2011-06-21 (주)엠티아이코리아 Usb hub device for providing datasecurity and method for providing datasecurity using the same
KR101004387B1 (en) * 2008-12-24 2010-12-28 주식회사 티모넷 System for authenticating user web site and method therefor
KR101714426B1 (en) 2015-09-04 2017-03-09 (주) 투씨에스지 Usb security system and security method thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101586149B1 (en) * 2014-07-22 2016-01-20 동의대학교 산학협력단 Data cable apparatus and system including the same
KR101636802B1 (en) * 2016-03-02 2016-07-07 (주)지란지교소프트 File management method and system for preventing security incident by portable memory

Also Published As

Publication number Publication date
KR20180124535A (en) 2018-11-21

Similar Documents

Publication Publication Date Title
US11606213B2 (en) On-vehicle authentication system, communication device, on-vehicle authentication device, communication device authentication method and communication device manufacturing method
CN101258505B (en) Secure software updates
US8640261B2 (en) Method and client agent for monitoring the use of protected content
KR102540090B1 (en) Electronic device and method for managing electronic key thereof
CN1967558B (en) Image processing system, information processing device, and information processing method
JP5521764B2 (en) Information processing apparatus, authentication system, authentication method, authentication program, and recording medium
US10536846B1 (en) Secure optical data exchange for stand alone certificate authority device
CN109818742B (en) Equipment debugging method, device and storage medium
CN104412273A (en) Method and system for activation
US8990887B2 (en) Secure mechanisms to enable mobile device communication with a security panel
CN115066863A (en) Systems and techniques for cross-account device key transfer in a benefit denial system
JP6378424B1 (en) User authentication method with enhanced integrity and security
US8750522B2 (en) Method and security system for the secure and unequivocal encoding of a security module
US9025188B2 (en) Information processing system acquiring access right to delivery destination of image data, method of processing information, image inputting apparatus, information processing apparatus, and program
KR20190134935A (en) System for protecting personal stored file securely in cloud environment
CN103227804A (en) Method of using an account agent to access superuser account shell of a computer device
JP2007328663A (en) Image forming apparatus and control method thereof
US11240369B2 (en) Dedicated mobile device in support of secure optical data exchange with stand alone certificate authority
KR101925990B1 (en) System for Sharing Image Data Using Security Cable
KR102022638B1 (en) System for Authenticating Security Cable Using Serial Key
KR102288444B1 (en) Firmware updating method, apparatus and program of authentication module
CN110868397B (en) Method and system for exchanging multipoint data of enterprise in different places
JP2008233965A (en) Portable terminal device and program thetreof, and alternation prevention system and alternation prevention method
JP2019022122A (en) Information processing unit, information processing system and program
KR101495766B1 (en) System and method for remote security management

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant