KR101714426B1 - Usb security system and security method thereof - Google Patents
Usb security system and security method thereof Download PDFInfo
- Publication number
- KR101714426B1 KR101714426B1 KR1020150125445A KR20150125445A KR101714426B1 KR 101714426 B1 KR101714426 B1 KR 101714426B1 KR 1020150125445 A KR1020150125445 A KR 1020150125445A KR 20150125445 A KR20150125445 A KR 20150125445A KR 101714426 B1 KR101714426 B1 KR 101714426B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- lock
- security
- main body
- usb
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 USB 포트와 키보드, 마우스 및 USB 메모리 등의 주변기기 및 외부기기가 USB 보안장치를 통해서만 연결되도록 하여 자료 유출을 방지할 수 있는 USB 보안 시스템 및 보안방법에 관한 것이다. The present invention relates to a USB security system and a security method capable of preventing data leakage by allowing a USB port, peripheral devices such as a keyboard, a mouse, and a USB memory, and external devices to be connected only through a USB security device.
일반적으로 USB(Universal Serial Bus)는 개인용 컴퓨터(Personal Computer, PC)와 주변장치를 접속하는 버스규격을 말하는 것으로 컴퓨터와 외부 장치와의 연결을 위한 인터페이스 수단을 의미한다. BACKGROUND ART [0002] Generally, a universal serial bus (USB) refers to a bus standard for connecting a personal computer (PC) and a peripheral device, and means an interface means for connection between a computer and an external device.
이와 같은 USB는 컴퓨터 단말기를 개방하지 않고도 외부 장치를 컴퓨터에 쉽게 연결할 수 있다. 예컨대, USB는 표준 포트와 플러그 조합을 사용하여 프린터, 모뎀, 스캐너, 디지털 카메라 및 USB 메모리와 같은 외부 장치를 손쉽게 연결하는 장점이 있다.Such a USB can easily connect an external device to a computer without opening the computer terminal. For example, USB has the advantage of easily connecting external devices such as printers, modems, scanners, digital cameras, and USB memories using standard port and plug combinations.
USB 메모리는 컴퓨터 단말기에 설치된 USB 포트에 연결하여 손쉽게 컴퓨터 단말기에 저장된 데이터를 불법복제할 수 있기 때문에 현재 정보 유출의 대부분이 USB 메모리를 통해 이루어지고 있는 실정이다. Since USB memory can easily be illegally copied data stored in a computer terminal by connecting to a USB port installed in a computer terminal, most of the information leakage is currently performed through a USB memory.
종래의 USB 호스트 기기와 주변기기 간의 보안장치는 등록특허공보 10-1388893(2014년 04월 17일)에 개시된 바와 같이, 주변기기의 플러그가 삽입될 수 있는 USB 호스트 기기용 포트와 체결되는 제1 보안 모듈과, 일단은 상기 제1 보안 모듈과 결합할 수 있으며, 타단은 상기 주변기기의 플러그와 체결되는 제2 보안 모듈을 구비하고, 상기 제1 보안 모듈과 상기 제2 보안 모듈은 서로에 맞물리도록 결합하며, 상기 주변기기의 플러그는 상기 제2 보안 모듈에 체결되어, 상기 제2 보안 모듈이 상기 제1 보안 모듈에 결합됨으로써 상기 USB 호스트 기기와 신호를 주고 받을 수 있도록 구성된다. A conventional security device between a USB host device and a peripheral device is disclosed in Patent Document 10-1388893 (Apr. 17, 2014), in which a first security module And a second security module, one end of which is coupled to the first security module and the other end of which is coupled to the plug of the peripheral device, wherein the first security module and the second security module are coupled to each other A plug of the peripheral device is connected to the second security module, and the second security module is coupled to the first security module so that a signal can be exchanged with the USB host device.
이와 같은 종래의 USB 보안장치는 제1보안 모듈과 제2보안 모듈은 일반적인 커넥터부와 소켓부 형태로 형성되어 소켓부에 커넥터부가 삽입되면 제1보안 모듈과 제2보안 모듈 사이가 물리적, 전기적으로 연결되는 구조로서, 그 구조가 복잡하고 소켓부에는 특정 커넥터부 이외에 전선, 철편 등을 이용하여 연결이 가능한 구조이기 때문에 보안성이 떨어지는 문제가 있다. In the conventional USB security device, when the first security module and the second security module are formed into a general connector portion and a socket portion, when the connector portion is inserted into the socket portion, the first and second security modules are physically and electrically connected As a structure to be connected, there is a problem that the structure is complicated and the socket portion is structured to be connectable by using electric wires, iron pieces, and the like in addition to specific connector portions.
또한, 종래의 USB 보안장치는 하나의 USB 호스트 기기용 포트에 하나의 보안장치가 설치되기 때문에 하나의 USB 호스트 기기용 포트 각각에 보안장치를 설치해야되므로 작업이 복잡하고, 관리가 어려운 문제가 있다. In addition, since the conventional USB security device has one security device installed in one USB host device port, it is necessary to install a security device in each USB host device port, so that the operation is complicated and difficult to manage .
또한, 종래의 USB 보안장치는 USB 포트를 통해 자료가 유출될 경우 유출여부확인이 어렵고 유출감지하지 못하는 문제가 있다. In addition, in the conventional USB security device, when data is leaked through a USB port, it is difficult to check whether the data is leaked or leaked.
본 발명의 목적은 단말기 USB 포트와 주변기기 및 외부기기 사이에 설치되어 USB 포트를 통한 자료 유출을 방지할 수 있는 USB 보안 시스템 및 보안방법을 제공하는 것이다. An object of the present invention is to provide a USB security system and a security method that are installed between a terminal USB port, a peripheral device, and an external device to prevent data leakage through a USB port.
본 발명의 다른 목적은 사용자 단말기의 매체 부팅을 모니터링하여 매체 부팅 내용을 저장하고 관리자에게 알려주는 USB 보안 시스템 및 보안방법을 제공하는 것이다. It is another object of the present invention to provide a USB security system and a security method for monitoring media boot of a user terminal, storing media boot contents, and notifying an administrator thereof.
본 발명의 USB 보안 시스템은 사용자 단말기에 설치된 단말기 USB 포트와 주변기기 사이에 연결되어 단말기 USB 포트를 보안하는 보안 모듈과, 상기 보안 모듈에 설치되어 사용자 단말기의 매체 부팅시 단말기 사용내용을 저장하고, 사용자 단말기의 정상 부팅시 단말기 사용내용을 관리서버에 전달하는 기록 저장유닛을 포함한다.The USB security system of the present invention comprises a security module connected between a terminal USB port installed in a user terminal and a peripheral device to secure a USB port of the terminal, And a record storage unit for transmitting the terminal usage contents to the management server when the terminal is normally booted.
상기 보안 모듈은 사용자 단말기에 설치된 단말기 USB 포트를 영구적으로 잠금하는 잠금 커넥터와, 상기 잠금 커넥터와 케이블로 연결되는 연결 커넥터가 연결되는 제1연결포트, 주변기기 및 외부기기가 연결되는 복수의 제2연결포트가 구비되는 보안유닛과, 상기 보안 유닛에 개폐 가능하게 장착되어 제1연결포트 및 제2연결포트가 외부로 노출되지 않도록 커버링하는 잠금커버와, 상기 보안유닛에 설치되어 상기 잠금커버를 잠금 및 잠금 해제하는 잠금유닛을 포함할 수 있다.The security module includes a lock connector for permanently locking a terminal USB port installed in a user terminal, a first connection port to which a connection connector connected with the lock connector is connected, a plurality of second connections And a locking cover which is installed in the security unit to cover the first connection port and the second connection port so that the first connection port and the second connection port are not exposed to the outside, And may include a lock unit for unlocking.
상기 기록 저장유닛은 상기 보안모듈 내부에 설치되어 사용자 단말기의 사용 내역을 저장하는 메모리와, 상기 연결포트가 전기적으로 연결되고 메모리와 전기적으로 연결되는 허브와, 상기 허브와 메모리 사이에 설치되어 사용자 단말기의 매체 부팅시 매체 부팅이 완료되면 허브와 메모리 사이가 전기적으로 연결되도록 메모리의 전기적인 연결 시간을 지연시키는 시간 지연부를 포함할 수 있다.The storage unit may include a memory installed in the security module and storing a usage history of the user terminal, a hub electrically connected to the connection port and electrically connected to the memory, And a time delay unit for delaying the electrical connection time of the memory so that the media is electrically connected between the hub and the memory when the medium booting is completed.
상기 잠금 커넥터는 단말기 USB 포트에 삽입되는 본체와, 상기 본체의 상면 및 하면 중 적어도 하나에 돌출되게 형성되어 단말기 USB 포트 내부에 걸림되어 상기 본체가 단말기 UBS 포트에서 이탈되는 것을 방지하는 이탈 방지돌기와, 상기 본체의 내부에 설치되어 단말기 USB 포트의 단자와 접속되는 복수의 단자부를 포함할 수 있다.A locking protrusion protruding from at least one of an upper surface and a lower surface of the main body to be detached from the terminal USB port to prevent the main body from being detached from the UBS port of the terminal, And a plurality of terminal units installed inside the main body and connected to terminals of the terminal USB port.
상기 보안유닛은 베이스 플레이트와, 상기 베이스 플레이트에 장착되고 복수의 연결포트가 설치되는 메인 PCB와, 상기 베이스 플레이트에 장착되고, 상기 잠금유닛이 설치되고 상기 잠금 커버가 슬라이드 이동 가능하게 장착되는 본체부를 포함할 수 있다.The security unit includes a base plate, a main PCB mounted on the base plate and provided with a plurality of connection ports, a main body mounted on the base plate, on which the lock unit is installed and on which the lock cover is slidably mounted .
상기 본체부의 양쪽 측면에는 슬라이드 돌기부가 형성되고, 상기 잠금커버의 양쪽 내측면에는 상기 슬라이드 돌기부에 삽입되어 상기 슬라이드 돌기부를 따라 슬라이드 이동되는 슬라이드 홈부가 형성될 수 있다.Slide protrusions are formed on both side surfaces of the main body, and slide grooves are formed on inner surfaces of both sides of the lock cover to be inserted into the slide protrusions and slide along the slide protrusions.
상기 잠금유닛은 상기 본체부에 장착되는 키 뭉치와, 키 뭉치에 삽입되어 키 뭉치를 잠금 및 잠금 해제하는 키 부재와, 키 뭉치에 회전 가능하게 설치되어 상기 키 부재를 회전시키면 같이 회전되면서 상기 본체부에 형성되는 잠금 슬롯에 걸림되는 잠금돌기를 포함할 수 있다.The lock unit includes a key bundle mounted on the main body, a key member inserted into the key bundle to lock and unlock the key bundle, and a key member rotatably installed on the key bundle, And a locking protrusion that is engaged with the lock slot formed in the second housing.
본 발명의 USB 보안방법은 사용자 단말기가 매체 부팅일 경우 매체 부팅이 완료되는 시점에 메모리에 전원을 연결하는 단계와, 사용자 단말기의 사용 내용을 메모리에 저장하는 단계와, 사용자 단말기가 정상 부팅이 되면 메모리에 저장된 사용자 단말기 사용 내용이 관리서버로 전달하는 단계와, 사용자 단말기의 사용내용이 관리서버로의 전달이 완료되면 메모리에 저장된 기록은 삭제하는 단계를 포함한다.According to another aspect of the present invention, there is provided a USB security method comprising the steps of: connecting a power source to a memory at a time when a media boot is completed when the user terminal is booting a medium, storing usage contents of the user terminal in a memory, Transmitting the content of the user terminal stored in the memory to the management server, and deleting the record stored in the memory when the content of the user terminal is transferred to the management server.
상기한 바와 같이, 본 발명의 USB 보안 시스템은 단말기 USB 포트와 USB 포트에 연결되는 주변기기 및 외부기기 사이에 설치되어 USB 포트를 통한 자료 유출을 방지할 수 있다. As described above, the USB security system of the present invention is installed between a terminal USB port, a peripheral device connected to the USB port, and an external device, thereby preventing data leakage through the USB port.
또한, 본 발명의 USB 보안 시스템은 사용자 단말기의 매체 부팅을 모니터링하여 매체 부팅 내용을 저장하고 관리자에게 알려준다. In addition, the USB security system of the present invention monitors the media boot of the user terminal, stores the media boot content, and informs the administrator.
도 1은 본 발명의 일 실시예에 따른 USB 보안 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 잠금 커버가 잠금된 보안 모듈의 사시도이다.
도 3은 본 발명의 일 실시예에 따른 잠금 커버가 분리된 보안 모듈의 사시도이다.
도 4는 본 발명의 일 실시예에 따른 보안 모듈의 분해 사시도이다.
도 5는 본 발명의 일 실시예에 따른 보안 모듈의 잠금 커넥터의 사시도이다.
도 6은 본 발명의 일 실시예에 따른 보안 모듈의 보조 잠금 커넥터의 사시도이다.
도 7은 본 발명의 일 실시예에 따른 보안 모듈의 잠금유닛이 잠금된 상태를 보여주는 부분 단면 사시도이다.
도 8은 본 발명의 일 실시예에 따른 보안 모듈의 잠금유닛의 잠금이 해제된 상태를 보여주는 부분 단면 사시도이다. 1 is a block diagram of a USB security system according to an embodiment of the present invention.
2 is a perspective view of a security module with a lock cover locked according to an embodiment of the present invention.
3 is a perspective view of a security module in which a lock cover is detached according to an embodiment of the present invention.
4 is an exploded perspective view of a security module according to an embodiment of the present invention.
5 is a perspective view of a lock connector of a security module according to an embodiment of the present invention.
6 is a perspective view of an auxiliary lock connector of a security module according to an embodiment of the present invention.
7 is a partial cross-sectional perspective view showing a locked state of a lock unit of a security module according to an embodiment of the present invention.
8 is a partial cross-sectional perspective view showing a locked state of a lock unit of a security module according to an embodiment of the present invention.
이하, 첨부된 도면들을 참조하여 본 발명에 따른 실시예를 상세히 설명한다. 이 과정에서 도면에 도시된 구성요소의 크기나 형상 등은 설명의 명료성과 편의상 과장되게 도시될 수 있다. 또한, 본 발명의 구성 및 작용을 고려하여 특별히 정의된 용어들은 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The sizes and shapes of the components shown in the drawings may be exaggerated for clarity and convenience. In addition, terms defined in consideration of the configuration and operation of the present invention may be changed according to the intention or custom of the user, the operator. Definitions of these terms should be based on the content of this specification.
도 1은 본 발명의 일 실시예에 따른 USB 보안 시스템의 구성도이다.1 is a block diagram of a USB security system according to an embodiment of the present invention.
도 1을 참조하면 본 발명의 일 실시예에 따른 USB 보안 시스템은 사용자 단말기(110)에 설치된 단말기 USB 포트(100)와 주변기기 사이에 연결되어 단말기 USB 포트(100)를 보안하는 보안 모듈(200)과, 보안 모듈(200)에 설치되어 사용자 단말기의 매체 부팅시 단말기 사용내용을 저장하고, 관리서버(500)에 전달하는 기록 저장유닛(300)을 포함한다. 1, a USB security system according to an embodiment of the present invention includes a
보안 모듈(200)은 도 2 내지 도 5를 참조하면, 사용자 단말기(110)에 설치된 단말기 USB 포트(100)에 장착되어 단말기 USB 포트(100)를 영구 폐쇄하는 잠금 커넥터(50)와, 잠금 커넥터(50)와 전기적으로 연결되고 주변기기 및 외부기기가 연결되는 복수의 연결포트(40,42)가 구비되는 보안유닛(10)과, 보안유닛(10)에 개폐 가능하게 설치되어 복수의 연결포트(40,42)가 외부로 노출되는 것을 방지하는 잠금 커버(20)와, 보안유닛(10)에 설치되어 잠금 커버(20)를 잠금하는 잠금유닛(30)을 포함한다. 2 to 5, the
기록 저장유닛(300)은 보안유닛(10) 내부에 설치되어 사용자 단말기의 사용 내역을 저장하는 메모리(320)와, 연결포트(40,42)가 전기적으로 연결되고 메모리(320)와 전기적으로 연결되는 허브(310)와, 허브(310)와 메모리(320) 사이에 설치되어 사용자 단말기의 매체 부팅시 매체 부팅이 완료되면 허브(310)와 메모리(320) 사이가 전기적으로 연결되도록 메모리의 전기적인 연결 시간을 지연시키는 시간 지연부를 포함한다.The recording and
일반적으로 USB 메모리 등을 이용한 매체 부팅을 하게 되면 사용자 단말기의 운영체제는 무력화된다. 따라서 매체 부팅 후 사용자 단말기에 저장된 자료를 유출할 경우 유출 경로 및 유출 자료 내역을 전혀 알지못하게 된다. Generally, when a medium boot is performed using a USB memory or the like, the operating system of the user terminal is disabled. Therefore, when the data stored in the user terminal is leaked after booting the medium, the user does not know the details of the outflow route and the outflow data.
본 발명의 USB 보안 시스템은 매체 부팅시 기록 저장유닛(300)에 사용자 단말기의 사용내용을 저장하고 사용자 단말기가 정상 부팅되면 저장된 기록을 관리서버(500)로 전송하여 매체 부팅시 사용자 단말기의 사용 내역을 관리자에게 알려준다. The USB security system of the present invention stores usage contents of the user terminal in the
메모리(320)는 사용자 단말기의 사용내용을 충분히 저장할 수 있는 용량을 갖고, 메모리(320)에 저장된 내용을 관리서버(500)로의 전송이 완료되면 메모리(320)에 저장된 내용은 자동으로 삭제되도록 제어된다. 즉, 메모리에 내용이 남아 있으면 메모리의 용량이 작아지게 되고 다른 매체 부팅시 사용자 단말기의 사용 내역을 저장하지 못하기 때문에 관리서버(500)로의 전송이 완료되면 자동으로 삭제될 수 있도록 제어된다.The
시간 지연부(330)는 일반적으로 릴레이가 사용되는 것이 바람직하고, 시간 지연부(330)의 지연시간은 매체 부팅을 시작하여 매체 부팅이 완료되는 시간으로 설정된다. The delay of the
이와 같은 USB 보안 시스템의 보안방법을 다음에서 설명한다.A security method of such a USB security system will be described below.
사용자 단말기(110)가 매체 부팅일 경우 매체 부팅이 완료되는 시점에 메모리(320)에 전원을 연결한다. 즉, 시간 지연부(330)에서 메모리(320)로의 전원 인가시간을 지연시켜 매체 부팅이 완료되면 메모리(320)에 전원이 연결된다. When the
그리고, 사용자 단말기(110)의 사용 내용을 메모리(320)에 저장한다. 이때, 사용자 단말기의 정상 운영체계에 의해 부팅될 경우 사용자 단말기의 사용내용이 메모리에 저장되지 않는다.Then, the usage contents of the
사용자 단말기(110)가 정상 부팅이 되면 메모리(320)에 저장된 사용자 단말기 사용 내용이 관리서버(500)로 전달한다. When the
그리고, 사용자 단말기(110)의 사용내용이 관리서버(500)로의 전달이 완료되면 메모리(320)에 저장된 기록은 삭제된다. When the use of the
이와 같이, 본 발명의 USB 보안 방법은 사용자 단말기가 매체 부팅일 경우 사용자 단말기(110)의 사용 내용이 메모리(320)에 저장되고 관리서버(500)로 전달되므로 관리자는 사용자 단말기(110)에서 자료가 유출된 것을 파악함과 아울러 사용 내용을 확인할 수 있다.As described above, in the USB security method of the present invention, when the user terminal is booting the media, the usage contents of the
잠금 커넥터(50)는 도 6에 도시된 바와 같이, 단말기 USB 포트(100)에 삽입되는 본체(52)와, 본체(52)의 상면 및 하면에 돌출되게 형성되어 단말기 USB 포트(100) 내부에 설치된 걸림돌기(102)에 걸림되어 본체(52)가 단말기 UBS 포트(100)에서 이탈되는 것을 방지하는 이탈 방지돌기(54)와, 본체(50)의 내부에 설치되어 단말기 USB 포트(100)의 단자와 접촉되는 복수의 단자부(56)를 포함한다. 6, the lock connector 50 includes a
이러한 잠금 커넥터(50)는 복수의 단자(56)와 전기적으로 연결되는 케이블(58)이 설치되고, 케이블(58)의 끝부분에는 보안유닛(10)의 연결포트(40)에 삽입되는 연결 커넥터(59)가 장착된다. The lock connector 50 is provided with a
사용자 단말기에는 단말기와 외부기기 및 주변기기 사이에 신호를 주고받을 수 있도록 유선으로 연결하기 위한 복수의 USB 포트가 구비된다. 따라서, 보안유닛(10)과 연결되는 단말기 USB 포트를 제외한 나머지 단말기 USB 포트를 통해 자료가 유출될 우려가 있다. 따라서, 보안유닛(10)과 연결되는 단말기 USB 포트를 제외한 나머지 단말기 USB 포트를 영구적으로 잠금해야된다. 이를 위해 보안유닛(10)과 연결되는 단말기 USB 포트를 제외한 나머지 단말기 USB에는 도 7에 도시된 바와 같은 보조 잠금 커넥터(60)가 장착되어 단말기 USB 포트를 영구적으로 폐쇄한다.The user terminal is provided with a plurality of USB ports for wired connection so that a signal can be exchanged between the terminal and the external device and the peripheral device. Therefore, there is a fear that data may be leaked through the remaining USB port of the terminal other than the terminal USB port connected to the
보조 잠금 커넥터(60)는 단말기 USB 포트(100)에 삽입되는 본체(62)와, 본체(62)의 상면 및 하면에 돌출되게 형성되어 단말기 USB 포트(100) 내부에 설치된 걸림돌기(102)에 걸림되어 본체(62)가 단말기 UBS 포트(100)에서 이탈되는 것을 방지하는 이탈 방지돌기(64)를 포함한다. The
이러한 보조 잠금 커넥터(60)는 신호 연결이 불필요하므로 단자가 설치되지 않는다. Since the
이와 같이, 사용자 단말기에 설치된 복수의 단말기 USB 포트(100)는 잠금 커넥터(50) 및 보조 잠금 커넥터(60)에 의해 영구적으로 잠금되므로 단말기 USB 포트(100)를 통해 USB 메모리 등의 외부기기 연결이 불가능하고, 오직 보안유닛(10)을 통해서만 주변기기 및 외부기기와 연결될 수 있다. Since the plurality of
보안유닛(10)은 베이스 플레이트(12)와, 베이스 플레이트(12)에 장착되어 신호 연결 및 보안유닛을 제어하는 메인 PCB(14)와, 메인 PCB(14)에 장착되어 주변기기 및 외부기기가 연결되는 복수의 연결포트(40,42)와, 베이스 플레이트(12)에 고정되어 잠금유닛(30)이 설치되고 잠금 커버(20)가 개폐 가능하게 연결되는 본체부(16)를 포함한다. The
메인 PCB(14)에는 보안유닛(10)을 제어하기 위한 각종 부품들이 실장되고, 그 일측에는 외부 전원이 연결되는 전원 연결단자(72)가 장착되고, 보안유닛(10)의 잠금 상태 및 포트 연결상태를 사용자에게 알려주는 복수의 LED 램프(74)가 설치된다. The
연결포트(40,42)는 단말기의 USB 포트(100)와 연결되는 제1연결포트(40)와, 주변기기 및 외부기기의 USB 커넥터(82,84,86)가 연결되는 복수의 제2연결포트(42)를 포함한다. The
제1연결포트(40)는 일 예로, 잠금 커넥터(50)와 케이블(58)로 연결된 연결 커넥터(59)가 마이크로 5핀일 경우 마이크로 5핀 포트로 형성되고, 제2연결포트(42)는 USB 커넥터(82,84,86)가 연결될 수 있도록 USB 포트로 형성될 수 있다. The
제2연결포트(42)는 일 예로, 키보드와 연결되는 제1USB 포트(43)와, 마우스와 연결되는 제2USB 포트(44)와, USB 메모리 등 외부기기와 연결되는 제3USB 포트(45)를 포함할 수 있다. For example, the
이와 같은 연결포트(40,42)는 잠금 커버(20)가 닫힌 상태일 때에는 잠금 커부에 의해 보호되어 외부로 노출되지 않아 연결포트(40,42)에 외부기기의 연결이 불가능하기 때문에 보안 기능을 수행할 수 있다. When the
본체부(16)는 그 양쪽 측면에 길이방향으로 돌출되게 형성되는 슬라이드 돌기부(92)가 형성되고, 잠금 커버(20)의 양쪽 내측면에는 슬라이드 홈부(94)가 형성되어 슬라이드 돌기부(92)에 슬라이드 홈부(94)가 삽입되어 잠금 커버(20)가 본체부(16)에 슬라이드 이동 가능하게 장착된다. The
잠금 커버(20)는 하측 및 타측면이 개방된 형태로 형성되어 본체부(16)에 슬라이드 이동 가능하게 장착되고, 그 일측면에는 복수의 케이블 통로부(96)가 형성되어 감금 커넥터(50)가 연결되는 케이블(58) 및 외부기기 또는 주변기기와 연결되는 케이블이 케이블 통로부(96)로 삽입되어 연결포트(40,42)에 접속된다. The locking
이와 같이, 본체부(16)에 잠금 커버(20)가 덮어진 상태로 되면 잠금 커버(20)가 연결포트(40,42)를 덮어주어 연결 포트(40,42)에 임의적으로 커넥터의 연결이 불가능하게 된다. 그리고, 본체부(16)에서 잠금 커버(20)가 분리되면 연결 포트(40,42)가 외부로 개방되어 연결 포트(40,42)에 커넥터 연결이 가능해진다. When the
잠금유닛(30)은 본체부(16)에 장착되는 키 뭉치(32)와, 키 뭉치(32)에 삽입되어 키 뭉치(32)의 잠금을 해제하는 키 부재와, 키 뭉치(32)의 일측에 돌출되게 설치되고 키 부재를 회전시키면 같이 회전되면서 잠금 및 잠금 해제작용을 하는 잠금돌기(34)와, 잠금 커버(20)의 상측 내면에 형성되어 잠금돌기(34)가 삽입되는 잠금 슬롯부(36)를 포함한다. The
그리고, 본체부(16)에는 잠금돌기(34)가 본체부(16)의 외부로 인출되도록 하는 인출홀(37)이 형성된다. The
잠금 슬롯부(36)는 잠금 커버(20)의 내면에 돌출되게 형성되어 잠금돌기(34)가 걸림된다. 즉, 잠금돌기(34)는 본체부(16)에 형성된 인출홀을 통해 인출되어 잠금 슬롯부에 걸림되면 잠금 커버(20)는 잠금된 상태로 된다. The
도 7은 본 발명의 일 실시예에 따른 USB 보안장치의 잠금유닛이 잠금된 상태를 보여주는 부분 단면 사시도이고, 도 8은 본 발명의 일 실시예에 따른 USB 보안장치의 잠금유닛의 잠금이 해제된 상태를 보여주는 부분 단면 사시도이다. FIG. 7 is a partial cross-sectional perspective view illustrating a locked state of a lock unit of a USB security device according to an embodiment of the present invention. FIG. 8 is a cross- And Fig.
이와 같은 USB 보안장치의 작용을 살펴보면, 보안유닛(10)에 설치되는 제1연결포트(40)에 사용자 단말기와 연결되는 연결 커넥터(59)를 삽입하고, 제2연결포트(42)에 외부기기 및 주변기기와 연결된 USB 커넥터(82,84,86)를 삽입한다. The operation of the USB security device will be described as follows. A
그리고, 본체부(16)에 잠금커버(20)를 덮는다. 즉, 잠금커버(20)를 슬라이드 이동시키면 본체부(16)의 상면에 잠금커버(20)가 덮어진다. 그리고 도 6에 도시된 바와 같이, 키 부재를 키 뭉치(32)에 삽입하여 회전시키면 잠금돌기(34)가 회전되고 잠금돌기(34)가 잠금커버(20)의 잠금 슬롯부(36)에 삽입되어 잠금커버(20)가 잠금된다. Then, the
그리고, 보안유닛(10)의 잠금을 해제할 경우 키 부재를 반대방향으로 돌리면 잠금돌기(34)가 잠금 슬롯부(36)에서 이탈되어 잠금커버(20)의 잠금이 해제된다. Then, when unlocking the
이와 같이, 본 발명의 USB 보안장치는 사용자 단말기에 설치된 복수의 USB 포트가 보안유닛에 의해서만 주변기기, 외부기기 또는 USB 메모리와 연결될 수 있기 때문에 USB 포트를 통한 자료유출을 원천적으로 봉쇄할 수 있다. As described above, since the USB security device of the present invention can connect a plurality of USB ports installed in a user terminal to a peripheral device, an external device or a USB memory only by a security unit, data leakage through a USB port can be essentially blocked.
이상에서는 본 발명을 특정의 바람직한 실시예를 예를 들어 도시하고 설명하였으나, 본 발명은 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be construed as limited to the embodiments set forth herein. Various changes and modifications may be made by those skilled in the art.
10: 보안유닛 12: 베이스 플레이트
14: 메인 PC 16: 본체부
20: 잠금커버 30: 잠금유닛
32: 키뭉치 34: 잠금돌기
36: 잠금 슬롯부 40: 제1연결포트
42: 제2연결포트 50: 잠금 커넥터
52: 본체 54: 이탈 방지돌기
56: 단자부 100: 단말기 USB 포트
110: 사용자 단말기 300: 기록 저장부
320: 메모리 330: 시간 지연부
310: 허브 500: 관리서버
10: security unit 12: base plate
14: main PC 16: main body part
20: lock cover 30: lock unit
32: key bundle 34: locking protrusion
36: lock slot part 40: first connection port
42: second connection port 50: lock connector
52: main body 54:
56: terminal portion 100: terminal USB port
110: user terminal 300:
320: memory 330: time delay unit
310: Hub 500: Management Server
Claims (8)
상기 보안 모듈에 설치되어 사용자 단말기의 매체 부팅시 단말기 사용내용을 저장하고, 사용자 단말기의 정상 부팅시 단말기 사용내용을 관리서버에 전달하는 기록 저장유닛을 포함하고,
상기 기록 저장유닛은 상기 보안모듈 내부에 설치되어 사용자 단말기의 사용 내역을 저장하는 메모리와,
보안 모듈의 연결포트와 전기적으로 연결되고 메모리와 전기적으로 연결되는 허브와,
상기 허브와 메모리 사이에 설치되어 사용자 단말기의 매체 부팅시 매체 부팅이 완료되면 허브와 메모리 사이가 전기적으로 연결되도록 메모리의 전기적인 연결 시간을 지연시키는 시간 지연부를 포함하는 것을 특징으로 하는 USB 보안 시스템.A security module connected between the terminal USB port and a peripheral device installed in the user terminal to secure the terminal USB port;
And a recording and storing unit installed in the security module for storing contents of terminal use at the time of media booting of the user terminal and transmitting contents of terminal use at normal boot of the user terminal to the management server,
Wherein the record storage unit comprises: a memory installed in the security module and storing usage history of the user terminal;
A hub electrically connected to the connection port of the security module and electrically connected to the memory,
And a time delay unit installed between the hub and the memory for delaying an electrical connection time of the memory so that the hub and the memory are electrically connected when the medium booting of the user terminal is completed.
상기 보안 모듈은 사용자 단말기에 설치된 단말기 USB 포트를 영구적으로 잠금하는 잠금 커넥터;
상기 잠금 커넥터와 케이블로 연결되는 연결 커넥터가 연결되는 제1연결포트, 주변기기 및 외부기기가 연결되는 복수의 제2연결포트가 구비되는 보안유닛;
상기 보안 유닛에 개폐 가능하게 장착되어 제1연결포트 및 제2연결포트가 외부로 노출되지 않도록 커버링하는 잠금커버; 및
상기 보안유닛에 설치되어 상기 잠금커버를 잠금 및 잠금 해제하는 잠금유닛을 포함하는 USB 보안 시스템. The method according to claim 1,
The security module includes: a lock connector for permanently locking a terminal USB port installed in a user terminal;
A security unit having a first connection port to which the connection connector connected to the lock connector and a connector are connected, a plurality of second connection ports to which a peripheral device and an external device are connected,
A lock cover which is openably and closably mounted on the security unit and covers the first connection port and the second connection port such that the first connection port and the second connection port are not exposed to the outside; And
And a lock unit installed in the security unit to lock and unlock the lock cover.
상기 잠금 커넥터는 단말기 USB 포트에 삽입되는 본체와,
상기 본체의 상면 및 하면 중 적어도 하나에 돌출되게 형성되어 단말기 USB 포트 내부에 걸림되어 상기 본체가 단말기 UBS 포트에서 이탈되는 것을 방지하는 이탈 방지돌기와,
상기 본체의 내부에 설치되어 단말기 USB 포트의 단자와 접속되는 복수의 단자부를 포함하는 것을 특징으로 하는 USB 보안 시스템.3. The method of claim 2,
The lock connector includes a main body inserted into a USB port of the terminal,
A protrusion protruding from at least one of an upper surface and a lower surface of the main body to prevent the main body from being detached from the UBS port of the terminal,
And a plurality of terminal units installed inside the main body and connected to terminals of the terminal USB port.
상기 보안유닛은 베이스 플레이트와,
상기 베이스 플레이트에 장착되고 복수의 연결포트가 설치되는 메인 PCB와,
상기 베이스 플레이트에 장착되고, 상기 잠금유닛이 설치되고 상기 잠금 커버가 슬라이드 이동 가능하게 장착되는 본체부를 포함하는 것을 특징으로 하는 USB 보안 시스템. 3. The method of claim 2,
The security unit includes a base plate,
A main PCB mounted on the base plate and having a plurality of connection ports,
And a main body part mounted on the base plate, the main body part having the lock unit installed and the lock cover slidably mounted.
상기 본체부의 양쪽 측면에는 슬라이드 돌기부가 형성되고, 상기 잠금커버의 양쪽 내측면에는 상기 슬라이드 돌기부에 삽입되어 상기 슬라이드 돌기부를 따라 슬라이드 이동되는 슬라이드 홈부가 형성되는 것을 특징으로 하는 USB 보안 시스템.6. The method of claim 5,
Wherein slide protrusions are formed on both side surfaces of the main body, and slide grooves are formed on inner side surfaces of the lock cover, the slide grooves being inserted into the slide protrusions to slide along the slide protrusions.
상기 잠금유닛은 상기 본체부에 장착되는 키 뭉치와, 키 뭉치에 삽입되어 키 뭉치를 잠금 및 잠금 해제하는 키 부재와, 키 뭉치에 회전 가능하게 설치되어 상기 키 부재를 회전시키면 같이 회전되면서 상기 본체부에 형성되는 잠금 슬롯에 걸림되는 잠금돌기를 포함하는 것을 특징으로 하는 USB 보안 시스템.
6. The method of claim 5,
The lock unit includes a key bundle mounted on the main body, a key member inserted into the key bundle to lock and unlock the key bundle, and a key member rotatably installed on the key bundle, And a locking protrusion that is engaged with the lock slot formed in the main body of the USB security system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150125445A KR101714426B1 (en) | 2015-09-04 | 2015-09-04 | Usb security system and security method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150125445A KR101714426B1 (en) | 2015-09-04 | 2015-09-04 | Usb security system and security method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101714426B1 true KR101714426B1 (en) | 2017-03-09 |
Family
ID=58402625
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150125445A KR101714426B1 (en) | 2015-09-04 | 2015-09-04 | Usb security system and security method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101714426B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180124535A (en) | 2017-05-12 | 2018-11-21 | (주)그립 | System for Authenticating Security Cable Using Serial Key |
KR101953302B1 (en) * | 2017-08-30 | 2019-02-28 | 한국전력기술 주식회사 | USB security device using crank type bi-directional USB socket |
KR20190031825A (en) | 2017-09-18 | 2019-03-27 | (주)그립 | System for Sharing Image Data |
KR102052622B1 (en) * | 2019-07-09 | 2019-12-05 | (주)지란지교소프트 | Locking device and system for storage of computer |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060004584A (en) * | 2004-07-08 | 2006-01-12 | 삼성전자주식회사 | The method of booting the image forming device through the certification of the security |
KR101388893B1 (en) | 2013-03-22 | 2014-04-23 | (주)테크베이스 | Security apparatus between usb host device and peripheral device |
KR101406202B1 (en) * | 2013-02-01 | 2014-06-12 | 안창훈 | An apparatus for locking usb port |
KR101541258B1 (en) * | 2014-12-17 | 2015-08-03 | 임천수 | Usb port security system |
KR101554626B1 (en) * | 2014-05-30 | 2015-09-24 | 김주동 | Usb security system and security method |
-
2015
- 2015-09-04 KR KR1020150125445A patent/KR101714426B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060004584A (en) * | 2004-07-08 | 2006-01-12 | 삼성전자주식회사 | The method of booting the image forming device through the certification of the security |
KR101406202B1 (en) * | 2013-02-01 | 2014-06-12 | 안창훈 | An apparatus for locking usb port |
KR101388893B1 (en) | 2013-03-22 | 2014-04-23 | (주)테크베이스 | Security apparatus between usb host device and peripheral device |
KR101554626B1 (en) * | 2014-05-30 | 2015-09-24 | 김주동 | Usb security system and security method |
KR101541258B1 (en) * | 2014-12-17 | 2015-08-03 | 임천수 | Usb port security system |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180124535A (en) | 2017-05-12 | 2018-11-21 | (주)그립 | System for Authenticating Security Cable Using Serial Key |
KR101953302B1 (en) * | 2017-08-30 | 2019-02-28 | 한국전력기술 주식회사 | USB security device using crank type bi-directional USB socket |
KR20190031825A (en) | 2017-09-18 | 2019-03-27 | (주)그립 | System for Sharing Image Data |
KR102052622B1 (en) * | 2019-07-09 | 2019-12-05 | (주)지란지교소프트 | Locking device and system for storage of computer |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101714426B1 (en) | Usb security system and security method thereof | |
US6745330B1 (en) | Computer system having peripheral device look | |
TW200843271A (en) | Cable management system | |
US8926358B2 (en) | USB connector positioning structure | |
US9436830B2 (en) | Securing access of removable media devices | |
US10520994B2 (en) | Storage cartridge | |
EP3671520B1 (en) | Data retention device | |
KR101459243B1 (en) | Security Method of Computer using the Security Locker for USB Socket | |
KR101714425B1 (en) | Usb security system | |
US7409563B2 (en) | Method and apparatus for preventing un-authorized attachment of computer peripherals | |
US11641076B2 (en) | Device based lock via electrical socket | |
KR101554626B1 (en) | Usb security system and security method | |
KR101396727B1 (en) | Security locker for usb socket | |
TW200810272A (en) | USB connecting system and method | |
KR101388893B1 (en) | Security apparatus between usb host device and peripheral device | |
KR101554625B1 (en) | Usb security system and security method | |
KR101541258B1 (en) | Usb port security system | |
JP2005085129A (en) | Authentication method for package, and host device, package and external storage medium used therefor | |
JP7057409B1 (en) | Relay connector | |
CN111221766A (en) | CD driver bit data backup box | |
US7975089B2 (en) | Computer dock providing for disconnecting media from docking port when lock is inserted | |
US11036893B2 (en) | Data retention method | |
CN210488462U (en) | Computer network safety control device | |
CN213241161U (en) | Industrial computer network safety monitoring device | |
KR101646965B1 (en) | Computer having enhanced security function and computer security system using the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20200303 Year of fee payment: 4 |