KR101459243B1 - Usb 소켓 잠금장치를 이용한 컴퓨터의 보안방법 - Google Patents

Usb 소켓 잠금장치를 이용한 컴퓨터의 보안방법 Download PDF

Info

Publication number
KR101459243B1
KR101459243B1 KR1020130095309A KR20130095309A KR101459243B1 KR 101459243 B1 KR101459243 B1 KR 101459243B1 KR 1020130095309 A KR1020130095309 A KR 1020130095309A KR 20130095309 A KR20130095309 A KR 20130095309A KR 101459243 B1 KR101459243 B1 KR 101459243B1
Authority
KR
South Korea
Prior art keywords
locking device
lock
usb socket
computer
locking
Prior art date
Application number
KR1020130095309A
Other languages
English (en)
Inventor
김태식
Original Assignee
박종헌
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박종헌 filed Critical 박종헌
Priority to KR1020130095309A priority Critical patent/KR101459243B1/ko
Application granted granted Critical
Publication of KR101459243B1 publication Critical patent/KR101459243B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings

Abstract

USB 소켓 잠금장치를 이용한 컴퓨터의 보안방법이 개시된다. 본 발명에 의한 잠금장치를 이용한 컴퓨터의 보안방법은 USB 소켓에 삽입되는 플러그를 포함하며 상기 플러그가 상기 USB 소켓에 결합되었을 때에 상기 USB 소켓에 걸리는 잠금부재가 형성된 잠금장치를 이용하며, 컴퓨터의 잠금장치 제어부가 USB 소켓에 잠금장치가 삽입된 것을 감지하고 잠금장치를 USB 소켓에 분리되지 않는 상태인 잠금상태로 설정하는 제1 단계; 잠금장치 제어부가 USB 소켓에 삽입된 잠금장치의 접속정보를 관리서버로 전송하는 제2 단계; 잠금장치 제어부가 관리서버로부터 잠금장치의 개방모드 명령신호를 수신하기 이전에 잠금장치가 USB 소켓으로부터 이탈한 것을 확인하였을 때에, 관리서버로 잠금장치의 무단이탈을 통지하는 제3 단계; 및 잠금장치 제어부가 관리서버로부터 잠금장치의 개방모드 명령신호를 수신한 이후에 잠금장치가 USB 소켓으로부터 이탈한 것을 확인하였을 때에, 관리서버로 잠금장치의 접속 종료를 통지하는 제4 단계;를 포함한다.

Description

USB 소켓 잠금장치를 이용한 컴퓨터의 보안방법{Security Method of Computer using the Security Locker for USB Socket}
본 발명은 USB 소켓(USB Socket)의 잠금장치를 이용하여 사용자의 컴퓨터로부터 정보 누출을 방지하기 위한 USB 소켓 잠금장치를 이용한 컴퓨터의 보안방법에 관한 것이다.
산업 정보 보안 영역에서는 컴퓨터 등에 저장된 정보가 외부로 유출되는 것을 방지하기 위해 많은 노력을 기울이고 있으며, 인터넷을 통한 정보 유출 차단은 상대적으로 효과적으로 수행되고 있다. 그러나 컴퓨터 등에 널리 사용되는 유에스비 인터페이스를 통한 정보의 이동은 매우 간단하고 용이한 반면에, 그 관리가 매우 어려운 특징이 있다. 예를 들어, 출입자가 휴대한 노트북의 유에스비 소켓에 유에스비 메모리를 꽂아 특별한 정보를 노트북으로 옮겼다고 하더라도, 관리자가 그 노트북의 전원을 온(On)시켜 내부에 저장된 파일을 일일이 확인해 볼 수 없는 것이다.
'유에스비'는 범용직렬버스(Universal Serial Bus;이하 USB)를 간단히 부르는 것으로서 컴퓨터와 주변장치를 연결하는데 사용되는 입출력 표준의 하나이며, 키보드, 마우스, 프린터, 스캐너, 디지털 카메라, 저장장치(메모리 카드 등) 등을 연결하는데 널리 사용된다. 앞의 예에서처럼, 컴퓨터나 노트북에는 USB 소켓이 노출 장착되고, USB 플러그가 USB 소켓에 삽입되어 전기적으로 연결된다.
최근에 컴퓨터나 노트북에 저장된 소프트웨어 프로그램이나 파일을 옮기기 위한 방법 중 하나로 USB 메모리를 널리 사용한다. USB 메모리에 전단에 마련된 USB 플러그(Plug)를 컴퓨터나 노트북에 노출 장착된 USB 소켓(Socket)에 끼우는 것만으로 컴퓨터는 USB 메모리를 저장장치로 인식하여, 컴퓨터 등에 저장된 파일 등을 USB 메모리로 옮겨 저장할 수도 있고, 반대로 USB 메모리에 저장된 파일 등을 컴퓨터 등으로 옮길 수 있다. 그 밖에도 USB 플러그가 전단에 마련된 USB 케이블을 통해 상호 연결될 수도 있다.
USB 인터페이스를 통한 정보의 유출 관리로 산업계에서 일반적으로 사용되는 방법은 출입자의 컴퓨터 등에 장착된 USB 소켓을 테이프로 봉인하는 방법이다. 만약 봉인이 제거되면 해당 USB 인터페이스가 사용된 것으로 판단하고 정밀 검사를 시행하는 형식이다. 그러나 이러한 정도로는 여전히 제대로 보안이 되고 있다고 장담할 수 없는 것이다. USB 인터페이스의 근본적인 보안을 위해서는 USB 소켓이 사용되지 못하도록 잠그는 것이다.
그 밖에 종래에 사용된 USB 인터페이스용 잠금 장치(예컨대, 특허공개번호 제 10-2010-0131925호)가 개시되고 있으나, 이러한 장치들은 USB 플러그가 USB 소켓으로부터 임의로 분리되는 것을 방지하기 위한 것이지, USB 소켓에 임의의 플러그가 꽂히는 것 자체를 차단하는 보안용 잠금장치는 아닌 것이다.
또한, USB 잠금장치를 이용하여 컴퓨터의 USB 소켓을 사용하게 하지 못할 경우에는 컴퓨터 사용의 상당한 제약을 가져올 수 있다. 따라서, USB 잠금장치를 이용하여도 컴퓨터 사용을 원활하게 하기 위해서는 USB 잠금장치의 운용방법도 필요하다.
본 발명의 목적은 제어명령에 의해서 분리되는 USB 소켓 잠금장치를 이용하여 사용자가 컴퓨터를 사용함에 불편함이 없으면서도 컴퓨터로부터 정보의 유출을 방지할 수 있는 USB 소켓 잠금장치를 이용한 컴퓨터의 보안방법을 제공하는 것이다.
상기 목적을 달성하기 위한 본 발명에 의한 잠금장치를 이용한 컴퓨터의 보안방법은 USB 소켓에 삽입되는 플러그를 포함하며 상기 플러그가 상기 USB 소켓에 결합되었을 때에 상기 USB 소켓에 걸리는 잠금부재가 형성된 잠금장치를 이용하며, 컴퓨터의 잠금장치 제어부가 USB 소켓에 잠금장치가 삽입된 것을 감지하고 잠금장치를 USB 소켓에 분리되지 않는 상태인 잠금상태로 설정하는 제1 단계; 잠금장치 제어부가 USB 소켓에 삽입된 잠금장치의 접속정보를 관리서버로 전송하는 제2 단계; 잠금장치 제어부가 관리서버로부터 잠금장치의 개방모드 명령신호를 수신하기 이전에 잠금장치가 USB 소켓으로부터 이탈한 것을 확인하였을 때에, 관리서버로 잠금장치의 무단이탈을 통지하는 제3 단계; 및 잠금장치 제어부가 관리서버로부터 잠금장치의 개방모드 명령신호를 수신한 이후에 잠금장치가 USB 소켓으로부터 이탈한 것을 확인하였을 때에, 관리서버로 잠금장치의 접속 종료를 통지하는 제4 단계;를 포함한다.
이때 잠금장치가 USB 소켓에 삽입된 것을 감지하는 방법 및 잠금장치가 USB 소켓에 이탈한지 여부를 확인하는 방법은, 잠금장치 제어부가 인터럽트 방식으로 잠금장치와 통신을 시도하는 것을 바탕으로 이루어질 수 있다.
그리고 인터럽트 방식의 통신은, 잠금장치 제어부가 잠금장치로 시간정보를 전송하는 것을 특징으로 한다.
또한 제2 단계에서 접속정보는, 시간정보 및 컴퓨터 식별정보 및 포트 식별정보 및 잠금장치 식별정보를 포함할 수 있다.
그리고 제1 단계에서 잠금장치 제어부가 잠금장치를 잠금모드로 설정하는 단계는, 잠금부재가 회동함으로써 USB 소켓의 결합홈에 걸리거나 걸리지 않는 구조로 이루어질 때, 잠금부재의 회동을 방해하도록 고정부재를 이동시킴으로써 잠금부재가 결합홈을 이탈하지 않도록 할 수 있다.
잠금장치 제어부가 관리서버로부터 잠금장치의 개방모드 명령신호를 수신한 이후 기준시간 이후에도 잠금장치가 USB 소켓으로부터 이탈하지 않은 것을 확인하였을 때에는, 잠금장치 제어부는 잠금장치를 다시 잠금모드로 설정하는 단계를 더 포함할 수 있다.
그리고 제4 단계 이후에, 컴퓨터의 검색부가 컴퓨터로부터 USB 소켓을 통해서 외장 저장장치로 데이터파일이 전송되는지를 감지하는 제5 단계;를 더 포함할 수 있다.
이때 제5 단계는 검색부가 USB 소켓으로부터 외장 저장장치로 전송되는 데이터파일에서 미리 설정한 보안 키워드가 있는지 여부를 검색하는 단계;를 더 포함할 수 있다.
그리고 본 발명은 검색부가 데이터파일에서 보안 키워드가 검색될 경우에 데이터파일정보를 관리서버로 전송하는 단계를 더 포함할 수 있다.
또한, 제5 단계는 검색부는 USB 소켓에 USB 메모리 등의 저장장치가 삽입되는지를 확인한 후에, USB 소켓에 삽입된 저장장치로부터 컴퓨터로 데이터파일이 전송되는지를 검색하는 단계를 더 포함할 수 있다.
본 발명의 다른 실시 예에 의한 컴퓨터의 보안방법은 USB 소켓에 삽입되는 플러그를 포함하며 플러그가 USB 소켓에 결합되었을 때에 USB 소켓에 걸리는 잠금부재가 형성된 방문자용 잠금장치를 이용한 컴퓨터의 보안방법에 있어서, 방문자용 잠금장치를 USB 소켓에 결합하는 제1 단계; 방문자용 잠금장치에 연결되는 제어모듈 이용하여 방문자용 잠금장치가 USB 소켓으로부터 분리되지 않도록 잠금모드 설정을 하는 제2 단계; 잠금모드 중에, 상기 방문자용 잠금장치의 주파수발생기가 무선주파수를 생성하여 송출하여 무선통신을 방해하는 제3 단계; 및 제어모듈이 상기 방문자용 잠금장치의 잠금모드를 해제하는 제4 단계;를 포함한다.
이때, 제3 단계는 블루투스(bluetooth0 또는 와이-파이(Wi-fi)용 주파수 대역의 주파수를 송출하는 것을 특징으로 하는 방문자용 USB 소켓 잠금장치를 이용한 컴퓨터의 보안방법.
본 발명의 USB 소켓 잠금장치를 이용한 컴퓨터 보안방법에 의하면, 잠금장치를 이용하여 컴퓨터의 USB 소켓을 통해서 정보가 유출되는 것을 방지하면서, 사용자의 필요에 의해서는 잠금장치를 해제함으로써 사용자가 컴퓨터 사용의 불편함도 제거할 수 있기 때문에 컴퓨터의 보안을 효율적으로 실시할 수 있다.
도 1은 본 발명에 의한 잠금장치를 이용한 컴퓨터 보안시스템을 나타내는 도면.
도 2는 도 1에 도시된 컴퓨터 보안시스템의 구성을 나타내는 블록도.
도 3은 제1 실시 예에 의한 컴퓨터 보안방법을 나타내는 순서도.
도 4는 제2 실시 예에 의한 컴퓨터 보안방법을 나타내는 순서도.
도 5는 도 1의 소켓 및 잠금장치를 X-X'으로 수직으로 자른 단면도.
도 6는 도 1의 소켓 및 잠금장치가 상호 결합한 상태의 단면도.
도 7은 본 발명의 잠금장치의 잠금부의 사시도.
도 8은 도 2의 잠금장치를 Y-Y'으로 평행하게 잘라 고정부재 및 잠금제어부를 도시한 평면도.
도 9는 방문자용 잠금장치의 구성을 나타내는 블록도.
이하 도면을 참조하여 본 발명을 더욱 상세히 설명한다.
도 1은 본 발명에 의한 USB 소켓 잠금장치를 이용한 컴퓨터의 보안시스템을 나타내는 도면이고, 도 2는 도 1에 도시된 보안시스템의 구성을 나타내는 블록도이다. 본 발명에 의한 컴퓨터의 보안시스템은 USB 소켓 잠금장치(100), 컴퓨터(200), 관리서버(300) 및 모니터(400)를 포함한다. USB 소켓 잠금장치(100)는 컴퓨터(200)에 결합한 상태에서 고정되고, 컴퓨터(200)는 관리서버(300)로부터 USB 소켓 잠금장치(100)를 분리하기 위한 제어신호를 전송받아서 USB 소켓 잠금장치(100)를 이탈가능상태가 되도록 제어한다.
이하, 각각의 구성에 대해서 좀 더 살펴보면 다음과 같다.
USB 소켓 잠금장치(이하, '잠금장치')(100)는 USB 소켓(210)에 삽입된 상태에서 사용자가 임의로 분리시킬 수 없도록 고정된다. 이에 따라서, USB 소켓 잠금장치(100)는 USB 소켓(210)에 메모리 장치 등을 끼워서 사용하는 것을 방지할 수 있고, 결국 USB 소켓(210)을 통해서 컴퓨터(200)의 정보가 유출되는 것을 방지한다.
잠금장치(100)는 소켓 잠금모드(이하, 잠금모드)와 소켓 개방모드(이하, 개방모드)로 동작하며, 각 모드의 진입은 구동제어부(150)에 의해 제어된다. 잠금모드는 소켓(210)이 개방되지 않고 막혀 있어서 해당 소켓(210)에 USB 메모리나 다른 주변장치를 연결할 수 없게 된 상태로서, 사용자가 잠금장치(100)를 소켓(210)으로부터 임의로 분리할 수 없게 된다. 개방모드에서 잠금장치(100)는 소켓(210)으로부터 분리 가능한 상태가 되어 사용자가 잠금장치(100)를 소켓(210)으로부터 분리하고 해당 소켓(210)을 사용할 수 있게 된다.
이를 위해서 잠금장치(100)는 플러그(110), 잠금부재(120), 고정부(131), 구동제어부(150) 및 메모리(160)를 포함한다.
플러그(110)는 USB 소켓(210)에 삽입되는 곳으로, 플러그 케이스(123)에 의해서 보호되는 USB 단자이다.
잠금부재(120)는 USB 소켓(210)에 플러그(110)가 삽입되었을 때에 결합홈(213)에 결합함으로써, 잠금장치(100)가 자연적으로 이탈하지 않도록 한다. 이러한, 잠금부재(120)는 스위치(105)에 의해서 잠금장치(100)가 USB 소켓(210)으로부터 분리되도록 형성될 수 있다.
고정부(131)는 잠금부재(120)가 결합홈(213)에서 USB 소켓(210)으로부터 탈착 가능한 상태를 결정함으로써, 잠금장치(100)를 개방모드 또는 잠금모드 상태로 설정한다. 즉, 고정부(131)는 잠금부재(120)가 이동가능한 상태가 되어 잠금장치(100)를 개방모드로 설정하거나, 잠금부재(120)의 이동을 방해하여 잠금장치(100)를 잠금모드로 설정한다.
구동제어부(150)는 컴퓨터(200)의 잠금장치 제어부(221)로부터 모드 설정을 위한 명령신호를 전달받고, 고정부(131)의 이동을 제어함으로써 잠금장치(100)가 잠금모드 또는 개방모드로 동작할 수 있도록 제어한다.
메모리(160)는 시간정보를 저장하기 위한 것으로서, 컴퓨터(200)의 결합감지부(222)가 인터럽트 통신을 위해서 전송하는 시간정보를 저장하기 위한 것이다.
컴퓨터(200)는 USB 소켓(210), 제어부(220), 네트워크 인터페이스(230) 및 저장매체(250)를 포함하는 것으로서, 개인용 컴퓨터(Personal Computer : PC) 및 태블릿 PC 등 USB 소켓(210)이 형성된 컴퓨터 장치를 통칭한다. 그리고, 본 발명은 컴퓨터(200)의 일반적인 내부 구성에는 관여치 않기 때문에, 도 2에 도시된 구성 이외에 어떠한 하드웨어나 소프트웨어가 추가된 것도 이용될 수 있다.
USB 소켓(210)은 표준화된 입출력 프로토콜의 하나로써, 컴퓨터 주변장치가 삽입되는 곳이다. 이러한 USB 소켓(210)은 컴퓨터(200)의 외관에 하나 또는 복수 개가 형성될 수 있고, 각각은 고유의 식별코드를 갖는다.
제어부(220)는 네트워크 인터페이스(230)를 통해서 관리서버(300)로부터 잠금장치(100)의 모드설정을 위한 명령을 전달받아서, 잠금장치(100)를 제어하기 위한 것이다. 이를 위해서 제어부(220)는 잠금장치 제어부(221) 및 검색부(26)를 포함한다. 그리고 제어부(220)는 위와 같은 기능을 수행하기 위한 응용프로그램으로 구현될 수 있다.
잠금장치 제어부(221)는 결합 감지부(222) 및 제어신호 생성부(224)를 포함한다.
결합 감지부(222)는 잠금장치(100)가 USB 소켓(210)에 결합되어 있는지 여부를 판단한다. 이를 위해서 결합 감지부(222)는 잠금장치(100)와 일정시간, 예컨대 10초 간격으로 통신을 수행함으로써, 잠금장치(100)가 USB 소켓(210)에 결합되어 있는지를 확인한다. 즉, 결합 감지부(222)는 잠금장치(100)와 통신이 이루어진다면 잠금장치(100)가 USB 소켓(210)에 결합된 상태라고 판단하고, 잠금장치(100)와 통신이 이루어지지 않는다면 잠금장치(100)가 USB 소켓(210)으로부터 이탈한 상태라고 판단한다. 그리고 이때 결합 감지부(222)가 잠금장치(100)와 통신을 수행하는 방법은 인터럽트 방식을 이용할 수 있다.
제어신호 생성부(224)는 관리서버(300)로부터 잠금장치(100)의 모드설정을 위한 명령신호를 전달받고, 전달받은 명령신호에 대응하는 모드설정을 위해서 잠금장치(100)의 구동제어부(150)를 제어한다. 제어신호 생성부(224)가 전달받는 모드설정을 위한 명령신호는 개방모드 명령신호와 잠금모드 명령신호로 구분된다. 제어신호 생성부(224)는 관리서버(300)로부터 개방모드 명령신호를 전달받았을 때에, 잠금장치(100)의 구동제어부(150)가 개방모드 제어신호를 생성하도록 잠금장치(100)로 제어신호를 전송한다. 또는, 제어신호 생성부(224)는 관리서버(300)로부터 잠금모드 명령신호를 전달받았을 때에, 구동제어부(150)가 잠금모드 제어신호를 생성하도록 잠금장치(100)로 제어신호를 전송한다.
검색부(226)는 잠금장치(100)가 분리된 이후에 컴퓨터(200)의 저장매체(250)로부터 외장 저장장치(미도시)로 데이터파일이 전송되는 것을 감지하고, 전송되는 데이터파일이 보안파일인지 여부를 판단하기 위한 것이다.
관리서버(300)는 컴퓨터(200)의 USB 소켓(210)에 결합된 잠금장치(100)의 설정모드를 선택하고, 잠금장치(100)가 선택된 모드로 동작하도록 컴퓨터(200)로 명령신호를 전송한다.
이를 위해서 관리서버(300)는 데이터베이스(310) 및 관리부(320)를 포함한다.
데이터베이스(310)는 컴퓨터 식별정보, 포트 식별정보, 잠금장치 식별정보 및 시간정보를 저장하기 위한 것이다.
컴퓨터 식별정보는 복수의 컴퓨터(200)들을 서로 구분하기 위한 것이고, 포트 식별정보는 각각의 컴퓨터(200)에 형성되는 복수 개의 USB 소켓(210)을 구분하기 위한 것이다. 또한, 잠금장치 식별정보는 잠금장치(100)들을 구분하기 위한 것이고, 시간정보는 잠금장치(100)가 컴퓨터(200)에 결합하거나 분리된 시간을 나타내는 정보이다.
관리부(320)는 컴퓨터(200)로부터 컴퓨터 식별정보, 포트 식별정보, 잠금장치 식별정보 및 시간정보를 전송받아서 데이터베이스(310)에 저장하며, 잠금장치(100)가 접속종료이거나 무단이탈한 사실을 모니터(400)를 통해서 관리자에게 표시한다.
도 3은 위와 같은 컴퓨터의 보안 시스템을 이용한 컴퓨터의 보안방법을 나타내는 순서도이다. 도 3을 참조하여, 본 발명에 의한 컴퓨터의 보안방법을 살펴보면 다음과 같다.
< 잠금장치 제어부가 잠금장치의 결합 확인 : S301, S303 >
USB 소켓(210)에 삽입된 잠금장치(100)는 잠금부재(120)가 USB 소켓(210)의 결합홈(213)에 걸림으로써 고정되고, 이때 잠금장치(100)는 개방모드 상태를 유지한다.
그리고 이와 같이 잠금장치(100)가 USB 소켓(210)에 결합되는 것을 확인하기 위해서, 컴퓨터(200)의 잠금장치 제어부(221)는 일정시간, 예컨대 10초 간격으로 잠금장치(100)와 통신을 시도한다. 이때, 잠금장치 제어부(221)는 인터럽트 방식을 이용하여 잠금장치(100)로 시간정보를 전송한다. 잠금장치 제어부(221)가 시간정보를 전송함으로써 통신을 시도하는 가장 큰 이유가 잠금장치(100)의 접속확인을 위한 것이기 때문에 다른 유효데이터를 전송할 필요성이 없기 때문이다. 또한, 잠금장치(100)의 메모리(160)에 저장되는 시간정보는 잠금장치 제어부(221)가 실시간으로 관리서버(300)에 시간정보를 전송하지 못할 상황을 대비하여, 추후 시간정보를 전송하기 위한 백업 데이터로서 활용될 수도 있다.
결국 잠금장치 제어부(221)는 대기상태 이후에 잠금장치(100)와 통신이 개시되면, 잠금장치(100)에 시간정보를 전송함과 동시에 잠금장치(100)가 USB 소켓(210)에 결합하였다고 판단한다.
그리고 잠금장치 제어부(221)는 잠금장치(100)가 USB 소켓(210)에 결합하면, 관리서버(300)로 접속정보를 전송한다. 접속정보는 컴퓨터 식별정보/포트 식별정보/잠금장치 식별정보/시간정보를 포함할 수 있다.
< 잠금모드 설정 : S305 >
그리고 이와 같이 잠금장치(100)가 USB 소켓(210)에 결합하였다고 판단한 잠금장치 제어부(221)는 잠금장치(100)에 잠금모드 제어신호를 전송한다. 즉, USB 소켓(210)에 결합을 위해서는 개방모드 상태여야 하는 잠금장치(100)를 잠금모드로 설정하도록 잠금장치 제어부(221)는 잠금모드 제어신호를 전송한다.
그리고 잠금모드 제어신호를 전송받은 잠금장치(100)의 구동제어부(150)는 고정부재를 잠금모드 위치로 이동시킴으로써 잠금부재(120)가 회동하지 못하도록 한다.
< 무단이탈 감지 : S307, S309 >
잠금장치 제어부(221)는 잠금장치(100)와 일정시간마다 통신을 수행함으로써, 잠금장치(100)가 컴퓨터(200)에 결합한 상태인지 여부를 확인한다.
그리고 잠금장치 제어부(221)는 잠금장치(100)와의 통신이 단절될 경우에 잠금장치(100)가 컴퓨터(200)에서 이탈한 것으로 판단한다. 특히, S309 단계에서 잠금장치(100)가 이탈한 것으로 확인되면, 이는 관리서버(300)의 개방모드 제어명령에 의한 것이 아니기 때문에 무단이탈로 간주된다.
< 관리서버로 무단이탈 통보 : S311 >
S309 단계에서, 잠금장치(100)의 무단이탈을 확인한 잠금장치 제어부(221)는 관리서버로 잠금장치(100)의 무단이탈 사실을 통보한다. 이때, 잠금장치 제어부(221)는 무단이탈된 잠금장치(100)의 접속정보를 송신한다. 접속정보는 무단이탈한 잠금장치(100)의 잠금장치 식별정보, 잠금장치(100)가 결합하였던 USB 소켓(210)의 포트 식별정보, 시간정보 및 컴퓨터 식별정보를 포함한다.
< 보안절차 수행 : S313 >
잠금장치 제어부(221)로부터 잠금장치(100)가 무단이탈한 사실을 통보받은 관리서버(300)는 미리 정해진 보안절차를 진행한다. 예컨대, 관리서버(300)는 모니터(400)를 통해서 관리자에게 잠금장치(100)의 무단이탈 사실을 통지할 수 있다.
< 개방모드 설정 : S315 >
잠금장치(100)가 무단으로 이탈하는 하지 않는 상태에서, 잠금장치(100)는 관리서버(300)로부터 개방모드 제어명령을 바탕으로 USB 소켓(210)에서 이탈가능한 개방모드 상태로 설정될 수 있다.
즉, 잠금장치(100)가 USB 소켓(210)에 삽입된 이후로 사용자가 컴퓨터(200)에 USB 소켓(210)을 이용하려고 할 때에, 관리서버(300)는 잠금장치(100)를 개방모드로 설정하도록 명령신호를 컴퓨터(200)의 잠금장치 제어부(221)로 전송한다.
< 잠금장치 개방모드 동작 : S317 >
관리서버(300)로부터 개방모드 설정을 위한 명령신호를 전송받은 컴퓨터(200)의 잠금장치 제어부(221)는 개방모드 제어신호를 생성하여 잠금장치(100)로 전송한다.
그리고 개방모드 제어신호를 전송받은 잠금장치(100)의 구동제어부(150)는 구동신호를 생성하여 고정부재(130)를 개방모드 상태의 위치로 이동시킨다. 이에 따라서, 잠금장치(100)는 USB 소켓(210)으로부터 분리가능한 상태가 된다.
< 잠금장치 이탈 확인 : S319, S321 >
잠금장치(100)가 개방모드 상태일지라도, 사용자가 잠금장치(100)를 물리적으로 분리하기 전까지는 잠금장치(100)는 USB 소켓(210)에 삽입된 상태를 유지한다. 따라서 잠금장치 제어부(221)는 개방모드 설정이 된 이후에도 기준시간 동안 잠금장치(100)와 일정시간 간격으로 통신을 수행함으로써 잠금장치(100)의 이탈 여부를 확인한다. 이때 기준시간은 사용자가 잠금장치(100)의 개방모드 설정을 확인하고, 잠금장치(100)를 분리하기에 충분한 시간으로서, 예컨대 1분으로 설정될 수 있다.
< 컴퓨터 보안절차의 정상적인 종료 : S323, S325 >
S321 단계에서, 잠금장치 제어부(221)는 잠금장치(100)가 USB 소켓(210)으로부터 이탈한 것을 확인하면, 잠금장치(100)의 이탈정보를 관리서버(300)로 전송하고 보안절차를 종료한다. 이때, 잠금장치(100)의 이탈정보는 컴퓨터 식별정보/포트 식별정보/잠금장치 식별정보/시간정보를 포함한다. 그리고 이탈정보에 포함되는 시간정보는 잠금장치 제어부(221)가 잠금장치(100)가 이탈하기 이전에 통신을 수행한 가장 최근의 시간정보일 수 있다.
즉, 잠금장치 제어부(221)는 S315 단계에서 관리서버(300)로부터 전송받은 개방모드 명령신호를 바탕으로 잠금장치(100)가 정당하게 컴퓨터(200)로부터 이탈한 상태이면 잠금장치(100)의 이탈정보를 관리서버(300)로 전송하고, 보안절차를 종료한다.
< 잠금모드의 재설정 : S327, S329 >
만약 S321 단계에서 잠금장치(100)가 USB 소켓(210)에 결합한 상태를 유지한다면, 잠금장치 제어부(221)는 기준시간 동안 지속적으로 잠금장치(100)의 이탈 여부를 확인한다.
그리고 잠금장치 제어부(221)는 기준시간이 경과할 동안에도 잠금장치(100)가 USB 소켓(210)에 결합한 상태일 경우에는 다시 잠금장치(100)를 잠금모드로 설정하기 위한 구동신호를 생성한다. 이는, 기준시간은 사용자가 잠금장치(100)를 분리하기에 충분한 시간이기 때문에, 기준시간 이후로도 잠금장치(100)가 분리되지 않는다면 잠금장치(100)를 이탈시키려는 사용자의 의도가 없어졌다고 판단할 수 있기 때문이다. 또한, 잠금장치(100)가 이탈가능한 상태인 개방모드를 지속적으로 유지하는 것은 컴퓨터(200)의 보안을 취약하게 하기 때문에, 기준시간이 경과 한 후에는 잠금장치(100)의 모드 설정을 잠금모드로 재설정한다.
상술한 바와 같은 실시 예는 잠금장치(100)를 이용하여 컴퓨터(200)의 USB 소켓(210) 사용을 제한하는 방법에 관한 것이다. 이때, 사용자는 관리서버(300)의 개방모드 명령신호에 의해서 잠금장치(100)를 분리할 수 있다. 사용자가 잠금장치(100)를 분리하는 것은 USB 소켓(210)을 이용하려는 것이고, 이 과정에서 USB 소켓(210)을 통해서 유출되는 정보가 있는지 여부를 확인할 필요가 있다.
도 4는 제2 실시 예에 의한 컴퓨터 보안방법을 나타내는 순서도로서, 이처럼 잠금장치(100)를 해제한 이후에 컴퓨터(200)로부터 정보가 유출되는 것이 있는지를 판단하기 위한 순서도이다.
이를 위해서 먼저, 잠금장치(100)가 관리서버(300)의 개방모드 명령신호에 기초하여 이탈하였을 때에, 컴퓨터(200)는 관리서버(300)로 잠금장치(100)의 이탈정보를 전송한다.(S401)
< 저장장치 연결 감지 : S403 >
이탈정보를 전송한 이후에, 컴퓨터(200)의 검색부(226)는 USB 소켓(210)에 USB 메모리 등의 저장장치(미도시)가 삽입되는지를 확인한다.
< 임계치 이상 용량의 데이터파일 전송 감지 : S405, S407, S409 >
검색부(226)는 USB 소켓(210)에 저장장치가 삽입된 것을 확인하면, 컴퓨터(200)로부터 저장장치로 데이터파일이 전송되는지 여부를 감지한다. (S405)
그리고 검색부(226)는 USB 소켓(210)을 통해서 저장장치로 데이터파일이 전송될 경우에 해당 데이터파일의 용량을 확인한다. 즉, 검색부(226)는 전송된 데이터의 용량이 임계치 이상인지를 판단한다. 이때, 데이터파일 용량의 임계치는 미리 설정된 것으로서, 보안을 요구하는 기밀파일의 용량에 대한 것이다.(S407, S409)
< 전송된 데이터의 키워드 검색 : S411, S413 >
S407 단계에서 USB 소켓(210)을 통해서 외장 저장장치로 전송되는 데이터 용량이 임계치에 도달할 경우에, 검색부(226)는 전송되는 데이터파일에서 보안키워드가 존재하는지 여부를 검색한다. 이때, 보안키워드는 사용자의 업무 또는 사내 기밀에 관련된 것으로서, 종류와 숫자를 미리 설정한 것을 이용할 수 있다.
< 데이터파일 유출 보고 : S415 >
S411 단계에서 외장 저장장치로 전송된 데이터파일에서 보안 키워드가 검색되면, 검색부(226)는 관리서버(300)로 데이터파일 유출보고를 한다. 데이터파일 유출보고는 외장 저장장치로 전송된 데이터파일의 파일명 및 전송시간 정보를 포함할 수 있다. 또한, 검색부(226)는 데이터파일 유출보고에 관한 내용을 저장매체(250)에 저장할 수 있다.
이와 같이 제2 실시 예에 의한 컴퓨터 보안방법은 잠금장치(100)를 분리한 이후에 컴퓨터(200)로부터 외장 저장장치로 전송되는 데이터파일을 검색함으로써, 기밀에 해당하는 정보가 누설되는지 여부를 파악할 수 있다. 그리고, 이를 관리서버(300)에 전송함으로써 신속한 대응을 할 수 있도록 한다.
한편, 도 4의 S403 단계에서, 본 발명의 검색부(226)는 USB 소켓(210)에 USB 메모리 등의 저장장치(미도시)가 삽입되는지를 확인한 후에, USB 소켓(210)에 삽입된 저장장치로부터 컴퓨터(200)로 데이터파일이 전송되는지를 검색할 수도 있다.
상술한 실시 예에서 잠금장치(100)는 USB 소켓(210)에 결합하여, 구동장치 제어부(220)에 의해서 분리이탈 상태가 제어될 수 있는 형태로 구현될 수 있다.
도 5 내지 도 8을 참조하여, 잠금장치(100)의 구현 예를 살펴보면 다음과 같다.
잠금장치(100)는 USB 플러그(Plug) 형태를 가지며, 컴퓨터(200)에 장착된 USB 소켓(Socket)(210)에 삽입된 상태에서 해당 소켓(210)을 잠금으로써 사용자가 해당 소켓(210)에 다른 컴퓨터 주변장치, 예컨대 메모리 장치 등을 끼워 사용할 수 없게 된다.
잠금장치(100)는 소켓 잠금모드와 소켓 개방모드로 동작하며, 각 모드의 진입은 아래에서 설명하는 구동제어부(150)에 의해 제어된다. 소켓 잠금모드는 소켓(210)이 개방되지 않고 막혀 있어서 해당 소켓(210)에 USB 메모리나 다른 주변장치를 연결할 수 없게 된 상태로서, 사용자가 잠금장치(100)를 소켓(210)으로부터 임의로 분리할 수 없게 된다. 소켓 개방 모드에서 잠금장치(100)는 소켓(210)으로부터 분리 가능한 상태가 되어 사용자가 잠금장치(100)를 소켓(210)으로부터 분리하고 해당 소켓(210)을 사용할 수 있게 된다.
도 5를 참조하면, 잠금장치(100)는 기본적으로 소켓(210)에 끼워지는 플러그 형상을 가지며, 본 발명을 위한 잠금부재(120)와, 잠금부재(120)를 수용하는 잠금부 케이스(121)를 포함한다.
잠금부 케이스(121)는 플러그 케이스(123) 및 몸체 커버(125)에 의해 플러그(Plug) 형상으로 감싸져서 보호된다. 잠금장치(100)가 소켓(210)에 삽입될 경우, 플러그 케이스(123)는 소켓(210) 내부의 공간부(215)에 끼워지는 형태로 소켓(210)에 삽입된다. 이때, 플러그 케이스(123)에는 소켓(210)의 걸림용 판 스프링(211)이 끼워져 상호 결합되는 관통 홈(123a)이 마련된다. 걸림용 판 스프링(211)과 관통 홈(123a)의 결합은 공지의 것이며, 사용자의 작은 힘에 의해서 간단히 분리될 정도의 결합력을 가진다.
잠금부 케이스(121)는 잠금부재(120)가 수용되는 잠금부재 수용부(127)의 내부에 형성된다. 도 5를 참조하면, 잠금부 케이스(121)가 잠금부재 수용부(127)의 상부를 덮고, 잠금부재 수용부(127)의 아랫부분은 플러그 케이스(123)와 몸체 커버(125)가 덮는 구조를 가진다.
또한, 도 5의 예에서처럼, 잠금부 케이스(221)가 플러그(110)를 지지하기 위한 단자대 역할을 하여 소켓(210)이 장착된 컴퓨터(200)으로부터 전원을 공급받을 수 있다.
잠금부재(120)는 기본적으로 잠금 걸쇠 역할을 하기 위한 것으로, 도 7의 예처럼 평판으로 형성될 수 있으며, 잠금부재(120)를 회전 가능하게 하는 힌지부(101a)와, 힌지부(101a)로부터 잠금장치(100)의 전단으로 연장된 단부에서 아래 방향으로 절곡되어 플러그 케이스(123)의 걸쇠 홈(123a)을 통해 외부로 노출되는 걸쇠(101b)를 포함한다. 따라서 잠금부재(120)는 힌지부(101a)를 중심으로 잠금부재 수용부(127) 내에서 걸쇠(101b)가 일정한 각도를 회전할 수 있게 된다.
잠금부재(120)에서, 힌지부(1201a)를 중심으로 걸쇠(101b) 측의 무게가 반대쪽에 비해 무거워서, 다른 조작이 없는 상태라면 걸쇠(101b)가 잠금부재(120) 자체 하중에 의해 걸쇠 홈(123a)을 통해 항상 노출되는 것이 바람직하다. 걸쇠(101b)가 걸쇠 홈(123a) 외부로 노출된 정도는 클 필요가 없어서 대략 1mm ~ 3mm이면 충분하며, 아래에서 설명되는 것처럼 소켓(210)에 삽입될 때 별도의 조작 없이 잠기도록 하기 위해 대략 1mm 정도가 바람직하다. 소켓 잠금모드일 때, 걸쇠(101b)가 소켓(210)의 결합홈(213)에 끼워짐으로써 소켓(210)이 잠기게 된다.
앞에서 설명한 바와 같이, 소켓(210) 하면의 걸림용 판 스프링(211)이 끼워지는 관통 홈(123a)이 걸쇠(101b)가 노출되는 걸쇠 홈(123a)으로 사용될 수 있다. 또한, 소켓(210)에 형성되는 결합홈(213)도 걸림용 판 스프링(211)을 생성하기 위해 소켓(210)의 하면을 절개함에 따라 형성된 것일 수 있다. 따라서 잠금부재(201)는 소켓(210)의 걸림용 판 스프링(211)에 대향 하여, 잠금장치(100)의 중심으로부터 한쪽으로 편향되어 배치될 수 있다.
도 5의 실시 예에서처럼, 잠금부재(120)는 힌지부(101a)에서 소정 각도로 절곡되어 걸쇠(101b)의 반대방향으로 연장된 잠금부재(120)의 타단에 형성되는 누름판(101c)과, 누름판(101c)을 탄성 지지하는 탄성부재(103)를 더 포함할 수 있다. 또한, 잠금부재(120)의 형상에 따라 누름판(201c)이 잠금부재 수용부(227) 내에 형성된 경우에, 잠금부재(120)는 몸체 커버(225)의 외부에 노출되어 누름판(201c)을 가압할 수 있는 스위치(105)를 더 포함한다.
<기본 동작 설명>
여기서, 도 7 및 도 8을 참조하여 잠금부재(120)의 동작을 간단히 설명한다.
다른 조작이 없는 일반적인 상태에서, 걸쇠(101b)는 걸쇠 홈(123a)의 외부로 노출되며, 도 5의 예에서 탄성부재(103)가 누름판(101c)을 지지하고 있으므로 더욱 그러하다. 잠금장치(100)가 소켓(210)에 삽입될 때, 도 6과 같이 스위치(105)를 이용하여 누름판(101c)을 누르면, 걸쇠(101b)가 힌지부(101a)를 중심으로 회전하면서 걸쇠 홈(123a)을 탈출하게 되어, 잠금장치(100)는 소켓(210)에 걸림이 없이 장착될 수 있다. 이후에, 스위치(105) 누름 동작을 중지하면, 탄성부재(103)의 복원력에 의해 스위치(105)와 잠금부재(120)의 위치가 복원되면서 걸쇠(101b)는 다시 걸쇠 홈(123a) 외부로 노출되고 소켓(210)의 결합홈(213)에 끼워져 잠기게 된다.
잠금장치(100)가 소켓(210)에 장착되고 걸쇠(101b)가 결합홈(213)에 끼워진 상태에서도, 스위치(105)를 이용하여 누름판(101c)을 누르고 잠금장치(100)를 빼내면, 잠금장치(100)는 소켓(210)으로부터 쉽게 분리된다.
만약, 걸쇠(101b)의 노출 정도가 작을 경우에는, 잠금장치(100)를 소켓(210)에 삽입할 때, 스위치(105)를 누르지 않더라도 걸쇠가 소켓(210)의 케이스에 의해 들려지고 미끄러지면서 결합홈(213)에 결합할 수 있다. 그러나 스위치(105)를 이용하여 누름판(101c)을 누르지 않으면, 잠금장치(100)는 소켓(210)으로부터 분리되지 않는다.
소켓 잠금모드에서 잠금장치(100)는 사용자의 임의 조작, 예컨대 스위치(105) 조작이 있더라도 소켓(210)으로부터 분리되어서는 안 된다. 잠금장치(100)가 소켓(210)으로부터 분리되지 않도록 하기 위해, 본 발명의 잠금장치(100)의 잠금부(210)는 잠금부재(120)의 회전 반경 영역(이하, 간단히 '잠금위치'라 함) 내에 끼워짐으로써 누름판(101c)의 눌림 동작을 차단하는 고정부재(130)와, 잠금장치(100) 전체의 동작을 제어하는 구동제어부(150)를 포함한다.
구동제어부(150)는 소정의 이송 경로를 따라 고정부(131)를 제어함으로써, 소켓 잠금모드와 소켓 개방모드를 제어한다. 이때 고정부(131)는 잠금부재(120)의 이동을 결정하는 고정부재(130) 및 고정부재(130)를 구동시키기 위한 구동부(140)를 포함할 수 있다. 구동제어부(150)는 소정의 제어명령에 따라 동작하며, 이러한 제어명령은 컴퓨터(200)를 통해 제공받을 수 있다. 예컨대, 잠금부 케이스(121)의 상면에 소켓(210)의 전기 단자(217)와 전기적으로 연결되는 플러그(110)가 형성된 경우에, 구동제어부(150)는 소켓(210)이 장착된 컴퓨터(200)로부터 소정의 제어명령을 제공받을 수 있다.
소켓 잠금모드로 진입하기 위해, 구동제어부(150)는 고정부재 수납고(139)에 위치한 고정부재(130)를 잠금위치로 이송시킨다. 이로써, 누름판(101c)의 눌림 동작이 차단되고 사용자의 스위치(105) 조작에 의해서도 잠금이 풀리지 않게 된다. 도 6과 도 7에서는 고정부재(130)를 누름판(101c) 아래쪽에 위치시켜 누름판(101c)에서 힌지부(101b)로 이어지는 잠금부재(120)의 아래쪽이 '잠금위치'인 것으로 도시되었으나, 앞에서 설명한 바와 같이 잠금부재(120)의 회전 반경영역이면 되므로 잠금부재(120)의 회전을 막기 위한 어떤 장소도 가능하다.
소켓 개방모드로 진입하기 위해서, 구동제어부(150)는 고정부재(130)를 다시 고정부재 수납고(239)로 탈출시킨다. 도 6 및 도 7은 고정부재(130)가 고정부재 수납고(139)에 수납된 소켓 개방 모드 상태이고, 도 8은 고정부재(130)가 잠금부재(120)의 잠금위치에 위치하여 누름판(101c)의 눌림 동작을 차단하는 소켓 잠금모드 상태의 예이다.
도 6 내지 도 8에 예시적으로 도시된 고정부재(130)는 원통의 형상으로 도시되었으나 이에 한정되지 않는다. 나아가, 고정부재(130)의 이송 방식이나 메커니즘은 다양한 방식과 구성이 적용될 수 있다.
예컨대, 고정부재(130)의 이송을 간단한 구조와 조작으로 완성하기 위해 본 발명의 잠금장치(100)는 고정부재(130)를 N극과 S극이 고정 배치된 자성체로 구현한다. 그리고 구동제어부(150)는 공급되는 직류 전원의 방향에 따라 고정부재(130)를 향한 극성이 정해지는 전자석으로 구현되는 구동부(140)과, 구동부(140)의 동작을 제어하기 위한 구동회로부(150)를 구비한다. 구동부(140)는 고정부재 수납고(139)에서 시작하여 잠금위치를 지나는 가상의 선분 끝에 위치하여, 소켓 잠금모드일 때 구동부(140)을 구동하여 고정부재 수납고(139)에 위치한 고정부재(130)를 인력으로 당겨 잠금위치에 위치시킴으로써 잠금부재(120)의 회전동작과 누름판(101c)의 누름 동작을 차단하고, 소켓 개방모드일 때 구동부(140)를 구동하여 척력으로 고정부재(130)를 고정부재 수납고(139)로 밀어내어 잠금부재(120)의 회전동작과 누름판(101c)의 누름 동작을 가능하게 한다.
그리고 몸체커버(125)는 고정부재(231)의 이송 경로 상에 고정부재(130)의 이송을 차단하는 스토퍼(141)를 더 포함할 수 있다. 스토퍼(141)는 고정부재(130) 이송 경로 상에 형성된 홈에 강체(예컨대, 볼 베어링)가 탄성 부재에 의해 지지가 된 채로 수용된 구조를 가지면서 그 일단이 이송 경로 상에 노출되어, 고정부재(130)의 이송을 차단한다. 따라서 구동제어부(150) 동작 전원이 차단되거나 오프되어 구동부(140)가 동작하지 않는 경우에도, 고정부재(130)가 기울어지는 등의 이유로 자신의 위치를 벗어나지 않도록 할 수 있다. 다시 말해, 스토퍼(141)는 구동제어부(150) 동작 전원이 없는 경우에도 소켓 잠금모드가 임의로 해제되지 않도록 한다.
스토퍼(141)의 저항력은 고정부재(130)를 이송시키고자 하는 구동부(140)의 힘보다 작아야 하며, 이송되는 고정부재(130)를 슬라이딩시킬 수 있도록 스토퍼(141)의 강체가 볼 베어링인 것이 바람직하다.
또한 이러한 스토퍼(141)는 도 9에서와 같이, 고정부재(130)가 정지된 위치에서 고정부재(130)의 홈(143)에 결합되는 위치에 형성될 수도 있다.
나아가, 잠금부 케이스(121)의 상면에 소켓(210)의 전기 단자(217)와 전기적으로 연결되는 플러그 단자(129)가 형성된 경우에, 구동제어부(150)는 소켓(210)이 장착된 컴퓨터(200)의 전원으로 구동부(140)을 제어할 수 있다. 당연히, 잠금장치(100)는 구동제어부(150)의 동작 전원을 위한 내장 배터리를 내부에 내장할 수도 있다.
전술한 제1 및 제2 실시 예는 관리서버(300)의 감독하에 있는 사용자 컴퓨터(200)에 대한 보안방법에 관한 것이다.
이와 별도로 외부 방문자가 소지한 컴퓨터에 대한 보안방법을 살펴보면 다음과 같다. 도 10은 방문자용 잠금장치(100) 및 제어모듈(600)의 구성을 나타내는 블록도이다.
방문자용 잠금장치(500)는 플러그(110), 잠금부재(120), 고정부(131), 구동제어부(150), 메모리(160), 주파수발생기(510) 및 소형소켓(151)을 포함한다. 방문자용 잠금장치(100)에서 전술한 잠금장치(100)와 기능적으로 동일한 구성에 대해서는 동일한 도면 부호를 사용하고 자세한 설명을 생략하기로 한다.
구동제어부(150)는 제어모듈(600)로부터 잠금모드 제어신호를 전달받아서 고정부(131)를 구동시켜 고정모드를 설정한다. 이와 동시에 구동제어부(150)는 잠금모드 제어신호를 전달받았을 때에 주파수발생기(510)를 동작시킨다. 또한, 구동제어부(150)는 제어모듈(600)로부터 개방모드 제어신호를 전달받아서 고정부(131)를 구동시켜 개방모드를 설정한다. 이와 동시에 구동제어부(150)는 개방모드 제어신호를 전달받았을 때에 주파수발생기(510)의 동작을 정지시킨다.
주파수발생기(510)는 블루투스(Blue tooth) 또는 와이-파이(Wi-Fi)의 사용을 방지하기 위한 것으로서, 블루투스 또는 와이-파이의 주파수 대역에 해당하는 무선 주파수를 생성하여 송출한다. 즉, 주파수발생기(510)는 근거리 무선 통신에 이용하는 주파수를 갖는 노이즈 신호를 송출함으로써, 해당 주파수 대역의 무선통신을 방해한다.
소형소켓(151)은 소형 USB 장치를 연결하기 위한 것이다. 즉, 소형소켓(151)은 소형 USB 인터페이스를 갖는 제어모듈(600)을 삽입하기 위한 것이다.
제어모듈(600)은 방문자용 잠금장치(500)에 결합하여 방문자용 잠금장치(500)의 잠금모드 또는 개방모드를 설정하기 위한 것이다. 즉, 제어모듈(600)은 잠금모드 제어신호 또는 개방모드 제어신호를 생성하여 방문자용 잠금장치(500)를 제어함으로써, 도 2에 도시된 잠금장치 제어부(221)가 설치되지 않은 방문자용 컴퓨터에도 방문자용 잠금장치(500)를 이용할 수 있도록 한다.
이를 위해서 제어모듈(600)은 소형플러그(620), 잠금모드 설정부(612) 및 개방모드 설정부(614)를 포함한다.
소형플러그(620)는 방문자용 잠금장치(500)의 소형소켓(151)에 결합하여, 잠금모드 설정부(612) 및 개방모드 설정부(614)에서 생성한 제어신호들을 방문자용 잠금장치(500)로 전달한다.
잠금모드 설정부(612)는 잠금모드 제어신호를 생성하고, 잠금모드 제어신호를 소형플러그(620)를 통해서 방문자용 잠금장치(500)로 전송한다.
개방모드 설정부(614)는 개방모드 제어신호를 생성하고, 개방모드 제어신호를 소형플러그(620)를 통해서 방문자용 잠금장치(500)로 전송한다.
이와 같은 본 발명에 의한 방문자용 잠금장치(500)는 방문자 컴퓨터에 결합하여 방문자의 컴퓨터로부터 블루투스나 와이-파이 등의 근거리 무선통신을 이용하여 정보가 유출되는 것을 방지한다.
그리고 이처럼 방문자용 잠금장치(500)를 제어하기 위한 제어모듈(600)은 외부인 방문 확인을 안내데스크와 같은 곳에서 관리될 수 있다. 즉, 관리자는 외부인의 방문을 확인할 시에 방문자용 컴퓨터에 방문자용 잠금장치(500)를 결합하고, 제어모듈(600)을 이용하여 방문자용 잠금장치(500)가 이탈하지 않도록 잠금모드 설정을 할 수 있다. 이처럼 방문자용 잠금장치(500)가 잠금모드일 경우에, 주파수발생기(510)는 무선주파수를 송출하여 주위의 블루투스 또는 와이-파이 등의 무선통신을 방해한다. 그리고 방문자가 외부로 나갈 때에는, 관리자가 제어모듈(600)을 이용하여 방문자용 잠금장치(500)를 개방모드로 설정한 이후에 분리시킬 수 있다.
이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안 될 것이다.

Claims (11)

  1. USB 소켓에 삽입되는 플러그를 포함하며 상기 플러그가 상기 USB 소켓에 결합되었을 때에 상기 USB 소켓에 걸리는 잠금부재가 형성된 잠금장치를 이용한 컴퓨터의 보안방법에 있어서,
    상기 컴퓨터의 잠금장치 제어부가 상기 USB 소켓에 상기 잠금장치가 삽입된 것을 감지하고 상기 잠금장치가 상기 USB 소켓으로부터 분리되지 않도록 잠금상태로 설정하는 제1 단계;
    상기 잠금장치 제어부가 상기 USB 소켓에 삽입된 잠금장치의 접속정보를 관리서버로 전송하는 제2 단계;
    상기 잠금장치 제어부가 상기 관리서버로부터 상기 잠금장치의 개방모드 명령신호를 수신하기 이전에 상기 잠금장치가 상기 USB 소켓으로부터 이탈한 것을 확인하였을 때에, 상기 관리서버로 상기 잠금장치의 무단이탈을 통지하는 제3 단계; 및
    상기 잠금장치 제어부가 상기 관리서버로부터 상기 잠금장치의 개방모드 명령신호를 수신한 이후에 상기 잠금장치가 상기 USB 소켓으로부터 이탈한 것을 확인하였을 때에, 상기 관리서버로 상기 잠금장치의 접속 종료를 통지하는 제4 단계를 포함하고,
    상기 잠금장치 제어부는 인터럽트 방식으로 상기 잠금장치와 통신을 시도함으로써, 상기 잠금장치가 상기 USB 소켓에 삽입된 상태이거나 이탈한 상태인지를 확인하는 것을 특징으로 하는 USB 소켓 잠금장치를 이용한 컴퓨터의 보안방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 인터럽트 방식의 통신은, 상기 잠금장치 제어부가 상기 잠금장치로 시간정보를 전송하는 것을 특징으로 하는 USB 소켓 잠금장치를 이용한 컴퓨터의 보안방법.
  4. 제 1 항에 있어서,
    상기 제2 단계에서 상기 접속정보는, 시간정보 및 컴퓨터 식별정보 및 포트 식별정보 및 잠금장치 식별정보를 포함하는 것을 특징으로 하는 USB 소켓 잠금장치를 이용한 컴퓨터의 보안방법.
  5. 제 1 항에 있어서,
    상기 제1 단계에서 상기 잠금장치 제어부가 상기 잠금장치를 잠금모드로 설정하는 단계는,
    상기 잠금부재가 회동함으로써 상기 USB 소켓의 결합홈에 걸리거나 걸리지 않는 구조로 이루어질 때, 상기 잠금부재의 회동을 방해하도록 고정부재를 이동시킴으로써 상기 잠금부재가 상기 결합홈을 이탈하지 않도록 하는 것을 특징으로 하는 USB 소켓 잠금장치를 이용한 컴퓨터의 보안방법.
  6. 제 1 항에 있어서,
    상기 잠금장치 제어부가 상기 관리서버로부터 상기 잠금장치의 개방모드 명령신호를 수신한 이후 기준시간 이후에도 상기 잠금장치가 상기 USB 소켓으로부터 이탈하지 않은 것을 확인하였을 때,
    상기 잠금장치 제어부는 상기 잠금장치를 다시 잠금모드로 설정하는 단계를 더 포함하는 것을 특징으로 하는 USB 소켓 잠금장치를 이용한 컴퓨터의 보안방법.
  7. 제 1 항에 있어서,
    상기 제4 단계 이후에, 상기 컴퓨터의 검색부가 상기 컴퓨터로부터 상기 USB 소켓을 통해서 외장 저장장치로 데이터파일이 전송되는지를 감지하는 제5 단계;를 더 포함하는 것을 특징으로 하는 USB 소켓 잠금장치를 이용한 컴퓨터의 보안방법.
  8. 제 7 항에 있어서,
    상기 제5 단계는,
    상기 검색부가 상기 USB 소켓으로부터 상기 외장 저장장치로 전송되는 데이터파일에서 미리 설정한 보안 키워드가 있는지 여부를 검색하는 단계;를 더 포함하는 것을 특징으로 하는 USB 소켓 잠금장치를 이용한 컴퓨터의 보안방법.
  9. 제 8 항에 있어서,
    상기 검색부가 상기 데이터파일에서 상기 보안 키워드가 검색될 경우에 상기 데이터파일의 정보를 상기 관리서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 USB 소켓 잠금장치를 이용한 컴퓨터의 보안방법.
  10. 삭제
  11. 삭제
KR1020130095309A 2013-08-12 2013-08-12 Usb 소켓 잠금장치를 이용한 컴퓨터의 보안방법 KR101459243B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130095309A KR101459243B1 (ko) 2013-08-12 2013-08-12 Usb 소켓 잠금장치를 이용한 컴퓨터의 보안방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130095309A KR101459243B1 (ko) 2013-08-12 2013-08-12 Usb 소켓 잠금장치를 이용한 컴퓨터의 보안방법

Publications (1)

Publication Number Publication Date
KR101459243B1 true KR101459243B1 (ko) 2014-11-07

Family

ID=52287343

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130095309A KR101459243B1 (ko) 2013-08-12 2013-08-12 Usb 소켓 잠금장치를 이용한 컴퓨터의 보안방법

Country Status (1)

Country Link
KR (1) KR101459243B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101541258B1 (ko) 2014-12-17 2015-08-03 임천수 Usb 포트 잠금장치
KR101554625B1 (ko) * 2014-05-30 2015-09-24 김주동 Usb 보안 시스템 및 보안 방법
KR101554626B1 (ko) * 2014-05-30 2015-09-24 김주동 Usb 보안 시스템 및 보안 방법
KR101577306B1 (ko) * 2015-04-17 2015-12-14 주식회사 우노아이티 Usb 포트 모니터링을 통한 제어 방법
KR101714425B1 (ko) * 2015-09-04 2017-03-09 (주) 투씨에스지 Usb 보안장치
KR101855854B1 (ko) * 2017-05-12 2018-05-09 (주)하소인텍 데이터 보안모듈 및 이를 이용한 데이터 보안시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060098904A (ko) * 2005-03-09 2006-09-19 사파소프트 주식회사 허가되지 않은 이동저장장치의 불법사용 차단시스템과 차단방법
KR20100092835A (ko) * 2009-02-13 2010-08-23 문영국 이동식 저장장치의 도난방지 시스템
KR20120006922A (ko) * 2010-07-13 2012-01-19 (주)파슨텍 휴대용 도난방지 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060098904A (ko) * 2005-03-09 2006-09-19 사파소프트 주식회사 허가되지 않은 이동저장장치의 불법사용 차단시스템과 차단방법
KR20100092835A (ko) * 2009-02-13 2010-08-23 문영국 이동식 저장장치의 도난방지 시스템
KR20120006922A (ko) * 2010-07-13 2012-01-19 (주)파슨텍 휴대용 도난방지 장치

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101554625B1 (ko) * 2014-05-30 2015-09-24 김주동 Usb 보안 시스템 및 보안 방법
KR101554626B1 (ko) * 2014-05-30 2015-09-24 김주동 Usb 보안 시스템 및 보안 방법
KR101541258B1 (ko) 2014-12-17 2015-08-03 임천수 Usb 포트 잠금장치
KR101577306B1 (ko) * 2015-04-17 2015-12-14 주식회사 우노아이티 Usb 포트 모니터링을 통한 제어 방법
KR101714425B1 (ko) * 2015-09-04 2017-03-09 (주) 투씨에스지 Usb 보안장치
KR101855854B1 (ko) * 2017-05-12 2018-05-09 (주)하소인텍 데이터 보안모듈 및 이를 이용한 데이터 보안시스템

Similar Documents

Publication Publication Date Title
KR101459243B1 (ko) Usb 소켓 잠금장치를 이용한 컴퓨터의 보안방법
US6745330B1 (en) Computer system having peripheral device look
CN100470567C (zh) 认证系统、控制认证系统的方法以及便携式认证装置
US9222285B1 (en) Theft deterrent device and method of use
KR101939078B1 (ko) 호스트 컴퓨팅 디바이스와 주변기기의 데이터의 보안을 강화하기 위한 장치및 방법
CN105681328A (zh) 控制电子设备的方法、装置及电子设备
US7409563B2 (en) Method and apparatus for preventing un-authorized attachment of computer peripherals
TW201028883A (en) Secure platform management device
KR101714426B1 (ko) Usb 보안 시스템 및 usb 보안방법
US11641076B2 (en) Device based lock via electrical socket
JP2007201932A (ja) ポート監視装置およびポート監視方法
US8956173B2 (en) Securing access of removable media devices
KR101659294B1 (ko) 비콘 신호를 이용한 보안 usb 메모리 장치 및 그 동작 방법
US8037537B1 (en) System, method, and computer program product for conditionally securing data stored on a peripheral device coupled to a system, based on a state of the system
EP1764954B1 (en) Information processing apparatus and control method for the information processing apparatus
KR101396727B1 (ko) 유에스비 소켓 보안용 잠금장치
KR101646965B1 (ko) 보안기능이 강화된 컴퓨터와 이를 이용한 컴퓨터 보안시스템
CN101540668B (zh) 一种数据处理设备
JP2004102408A (ja) 情報端末管理システム
CN111753340A (zh) 一种usb接口信息安全防控方法及系统
KR102403790B1 (ko) Usb 보안 커넥터 및 이를 활용한 보안 시스템
KR101577306B1 (ko) Usb 포트 모니터링을 통한 제어 방법
US20190310685A1 (en) Multi-blade device dispensing system
CN111538430A (zh) 一种带有安全存储u盘的无线鼠标
KR101475907B1 (ko) 서버에 입력되는 명령어 감시 시스템

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170821

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181031

Year of fee payment: 5