KR101738613B1 - 사용자 인증을 위한 usb 보안 커넥터를 포함하는 전산 시스템 - Google Patents
사용자 인증을 위한 usb 보안 커넥터를 포함하는 전산 시스템 Download PDFInfo
- Publication number
- KR101738613B1 KR101738613B1 KR1020160048278A KR20160048278A KR101738613B1 KR 101738613 B1 KR101738613 B1 KR 101738613B1 KR 1020160048278 A KR1020160048278 A KR 1020160048278A KR 20160048278 A KR20160048278 A KR 20160048278A KR 101738613 B1 KR101738613 B1 KR 101738613B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- usb device
- usb
- laser light
- hub
- Prior art date
Links
- 238000000034 method Methods 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 abstract description 2
- 230000000903 blocking effect Effects 0.000 abstract 1
- 208000015181 infectious disease Diseases 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 230000008595 infiltration Effects 0.000 description 1
- 238000001764 infiltration Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 108091008695 photoreceptors Proteins 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01J—MEASUREMENT OF INTENSITY, VELOCITY, SPECTRAL CONTENT, POLARISATION, PHASE OR PULSE CHARACTERISTICS OF INFRARED, VISIBLE OR ULTRAVIOLET LIGHT; COLORIMETRY; RADIATION PYROMETRY
- G01J1/00—Photometry, e.g. photographic exposure meter
- G01J1/42—Photometry, e.g. photographic exposure meter using electric radiation detectors
- G01J1/44—Electric circuits
-
- G—PHYSICS
- G02—OPTICS
- G02B—OPTICAL ELEMENTS, SYSTEMS OR APPARATUS
- G02B27/00—Optical systems or apparatus not provided for by any of the groups G02B1/00 - G02B26/00, G02B30/00
- G02B27/18—Optical systems or apparatus not provided for by any of the groups G02B1/00 - G02B26/00, G02B30/00 for optical projection, e.g. combination of mirror and condenser and objective
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/382—Information transfer, e.g. on bus using universal interface adapter
- G06F13/385—Information transfer, e.g. on bus using universal interface adapter for adaptation of a particular data processing system to different peripheral devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- H04L29/06557—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01J—MEASUREMENT OF INTENSITY, VELOCITY, SPECTRAL CONTENT, POLARISATION, PHASE OR PULSE CHARACTERISTICS OF INFRARED, VISIBLE OR ULTRAVIOLET LIGHT; COLORIMETRY; RADIATION PYROMETRY
- G01J1/00—Photometry, e.g. photographic exposure meter
- G01J1/42—Photometry, e.g. photographic exposure meter using electric radiation detectors
- G01J1/44—Electric circuits
- G01J2001/4446—Type of detector
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/0042—Universal serial bus [USB]
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Optics & Photonics (AREA)
- Spectroscopy & Molecular Physics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
본 발명의 실시예에 따른 사용자 인증을 위한 USB 보안 커넥터를 포함하는 전산 시스템은 내부 전산망 및 인터넷에 직접적으로 연결되고, USB 장치가 접속 가능한 USB 보안 커넥터를 포함하는 허브 단말, 상기 허브 단말에 연결되고, 상기 USB 보안 커넥터에 접속되는 USB 장치의 인증 여부에 따라 상기 허브 단말에 접속되어 상기 허브 단말을 통하여 상기 내부 전산망 및 상기 인터넷에 접속 가능하거나, 상기 허브 단말과의 접속이 차단되는 사용자 단말, 그리고 상기 허브 단말에 연결되고, 상기 사용자 단말이 상기 허브 단말에 접속될 경우, 상기 사용자 단말로부터 상기 허브 단말로 전송되는 데이터 및 상기 허브 단말로부터 상기 사용자 단말로 전송되는 데이터를 확인한 후 해당 단말로 전송하는 서브 단말을 포함한다.
본 발명에 의하면, USB 장치의 인증여부를 판단하여 인증된 사용자 단말만을 내부 전산망 및 인터넷에 연결되도록 함으로써, 내부 전산망 또는 각 단말기에 기록된 데이터의 보안을 강화할 수 있다. 또한, 서브 단말을 통하여 허브 단말에서 사용자 단말, 또는 사용자 단말에서 허브 단말로 전송되는 데이터를 우선적으로 확인함으로써, 데이터의 손실 또는 주요 데이터의 유출을 예방함은 물론, 감염된 데이터를 사전에 차단하여 내부 전산망을 안전하게 보호할 수 있다.
본 발명에 의하면, USB 장치의 인증여부를 판단하여 인증된 사용자 단말만을 내부 전산망 및 인터넷에 연결되도록 함으로써, 내부 전산망 또는 각 단말기에 기록된 데이터의 보안을 강화할 수 있다. 또한, 서브 단말을 통하여 허브 단말에서 사용자 단말, 또는 사용자 단말에서 허브 단말로 전송되는 데이터를 우선적으로 확인함으로써, 데이터의 손실 또는 주요 데이터의 유출을 예방함은 물론, 감염된 데이터를 사전에 차단하여 내부 전산망을 안전하게 보호할 수 있다.
Description
본 발명은 사용자 인증을 위한 USB 보안 커넥터를 포함하는 전산 시스템에 관한 것이다.
근래에 들어 유무선 인터넷뿐만 아니라 이동통신 기술의 발달로 모든 지역이 인터넷에 연결되는 인터넷 환경이 공급되고 있다.
이러한 유선 또는 무선 인터넷이 와이파이나 기타 근거리 통신망과 유선 통신망을 통해 가정, 기업, 정부 기관내의 모든 기기에 연결되어 사용되고 있는 상황이다.
이러한 상황에서 소프트웨어 개발이나, 연구개발과 같이 많은 시간을 투자하여 개발하여야 하나 중도에 핵심기술이 노출되면 많은 타격을 입게 되는 분야에서 이를 방지하기 위한 전산환경을 지속적으로 개발하고 있다.
또한 국가 기밀 시설등과 같이 보안이 필요한 곳의 소프트웨어는 내부 전산망과 인터넷의 접속이 제한적으로 이루어지고, 이러한 곳의 소프트웨어 개발시 개발자가 직접 내부 전산망으로 접속하는 수단으로 USB를 사용하게 되는데, 이때 인증되지 않은 USB를 사용하거나 사용하던 USB가 외부 환경에서 감염되어 내부 전산망에 안좋은 영향을 미치는 경우가 있다.
일반적으로 사무가 이루어지는 전산환경은 데이터가 저장되는 서버에 다수의 사용자 단말이 직접적으로 접속 가능한 구조를 가지며, 각 사용자 단말은 서로 연결되어 데이터를 공유하거나, 인터넷에 접속이 자유로운 구조를 가진다.
따라서 사용자 단말은 개인 저장 장치에 저장된 데이터 또는 인터넷을 통해 수집된 데이터를 서버로 전송하거나, 서버에 저장된 데이터를 개인 저장 장치로 불러들일 수 있음은 물론, 서버에 저장된 데이터의 수정이 가능하다.
그러나 상기와 같은 종래의 전산환경은 사용자 단말로부터 서버로 전송되는 데이터 또는 인터넷으로부터 유입되는 데이터를 검증하는 별도의 검증수단을 구비하고 있지 않아, 사용자 단말로부터 서버로 전송되는 데이터가 서버로 바로 유입되거나, 인터넷으로부터 유입되는 데이터가 사용자 단말에 바로 유입되는 등 보안에 취약한 문제점이 있었다.
또한, 종래의 전산환경은 서버에 접속되는 사용자 단말의 확인이 어렵고, 이로 인해 사용자 단말에 연결된 개인 저장 장치 및 인터넷을 통하여 서버에 저장된 정보가 손쉽게 외부로 유출 가능한 문제점이 있었다.
본 발명은 전술한 바와 같은 문제점들을 해결하기 위해 창출된 것으로서, 본 발명이 해결하고자 하는 과제는 내부 전산망에 접속되는 사용자 단말의 접속 가능 여부를 판단하고, 접속된 사용자 단말과 내부 전산망 간에 유통되는 데이터를 검증하여 보다 안전한 데이터 보안 기능을 구현할 수 있는 사용자 인증을 위한 USB 보안 커넥터를 포함하는 전산 시스템을 제공하는 것이다.
본 발명의 실시예에 따른 사용자 인증을 위한 USB 보안 커넥터를 포함하는 전산 시스템은 내부 전산망 및 인터넷에 직접적으로 연결되고, USB 장치가 접속 가능한 USB 보안 커넥터를 포함하는 허브 단말, 상기 허브 단말에 연결되고, 상기 USB 보안 커넥터에 접속되는 USB 장치의 인증 여부에 따라 상기 허브 단말에 접속되어 상기 허브 단말을 통하여 상기 내부 전산망 및 상기 인터넷에 접속하거나, 상기 허브 단말과의 접속이 차단되는 사용자 단말, 그리고 상기 허브 단말에 연결되고, 상기 사용자 단말이 상기 허브 단말에 접속될 경우, 상기 사용자 단말로부터 상기 허브 단말로 전송되는 데이터 및 상기 허브 단말로부터 상기 사용자 단말로 전송되는 데이터를 확인한 후 해당 단말로 전송하는 서브 단말을 포함한다.
상기 USB 보안 커넥터는 상기 USB 보안 커넥터에 접속되는 상기 USB 장치에 레이저 빛을 투광하거나, 상기 USB 장치로부터 반사된 레이저 빛을 수광하고, 수광된 레이저 빛을 전기신호로 변환하는 광전스위치, 그리고 상기 광전스위치에서 검출되는 전기신호를 측정하여 미리 설정된 기준 값과 비교하고, 비교된 값을 통하여 상기 USB 장치의 인증 여부를 판단하는 제어부를 포함하고, 상기 USB 장치에는 상기 광전스위치로부터 투광된 레이저 빛을 반사시키는 반사판이 부착될 수 있다.
상기 광전스위치는 레이저 빛을 생성하는 발광소자 및 상기 발광소자로부터 생성된 레이저 빛을 미리 설정된 각도로 굴절시켜 상기 USB 장치를 향하여 투광하는 투광렌즈를 포함하는 투광부, 그리고 상기 USB 장치로부터 반사되는 레이저 빛을 수광하는 수광렌즈 및 상기 수광렌즈로 수광된 레이저 빛을 전기신호로 변환하는 광전소자를 포함하는 수광부를 포함할 수 있다.
상기 USB 보안 커넥터는 상기 투광부로부터 상기 USB 장치를 향하여 투광되는 레이저 빛이 관통하는 제1 키 홀 및 상기 USB 장치에 반사되어 상기 수광부 측으로 투광되는 레이저 빛이 관통하는 제2 키 홀이 형성되는 하우징을 더 포함할 수 있다.
상기 투광부는 상기 투광렌즈로부터 투광되는 레이저 빛을 미리 설정된 형상으로 변형시키는 투광필터를 더 포함하고, 상기 수광부는 상기 USB 장치에 반사되어 상기 미리 설정된 형상으로 투광되는 레이저 빛만을 상기 수광렌즈 측으로 통과시키는 수광필터를 더 포함할 수 있다.
본 발명에 의하면, USB 장치의 인증여부를 판단하여 인증된 사용자 단말만을 내부 전산망 및 인터넷에 연결되도록 함으로써, 내부 전산망 또는 각 단말기에 기록된 데이터의 보안을 강화할 수 있다.
또한, 서브 단말을 통하여 허브 단말에서 사용자 단말, 또는 사용자 단말에서 허브 단말로 전송되는 데이터를 우선적으로 확인함으로써, 데이터의 손실 또는 주요 데이터의 유출을 예방함은 물론, 감염된 데이터를 사전에 차단하여 내부 전산망을 안전하게 보호할 수 있다.
도 1은 본 발명의 실시예에 따른 사용자 인증을 위한 USB 보안 커넥터를 포함하는 전산 시스템을 나타낸 구성도이다.
도 2는 도 1에 도시한 USB 보안 커넥터의 세부 구성을 나타낸 구성도이다.
도 3은 USB 보안 커넥터에 USB 장치가 접속될 경우, USB 장치의 인증 여부를 판단하는 과정을 개략적으로 나타낸 도면이다.
도 4는 USB 장치 인터페이스로 접속중인 USB 장치에 복수 회 레이저 빛을 투광 및 수광하는 과정을 개략적으로 나타낸 도면이다.
도 5는 발광부 및 수광부에 필터가 설치된 경우의 USB 장치의 인증 여부를 판단하는 과정을 개략적으로 나타낸 도면이다.
도 2는 도 1에 도시한 USB 보안 커넥터의 세부 구성을 나타낸 구성도이다.
도 3은 USB 보안 커넥터에 USB 장치가 접속될 경우, USB 장치의 인증 여부를 판단하는 과정을 개략적으로 나타낸 도면이다.
도 4는 USB 장치 인터페이스로 접속중인 USB 장치에 복수 회 레이저 빛을 투광 및 수광하는 과정을 개략적으로 나타낸 도면이다.
도 5는 발광부 및 수광부에 필터가 설치된 경우의 USB 장치의 인증 여부를 판단하는 과정을 개략적으로 나타낸 도면이다.
이하에서 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 사용자 인증을 위한 USB 보안 커넥터를 포함하는 전산 시스템을 나타낸 구성도이고, 도 2는 도 1에 도시한 USB 보안 커넥터의 세부 구성을 나타낸 구성도이며, 도 3은 USB 보안 커넥터에 USB 장치가 접속될 경우, USB 장치의 인증 여부를 판단하는 과정을 개략적으로 나타낸 도면이다. 또한, 도 4는 USB 장치 인터페이스로 접속중인 USB 장치에 복수 회 레이저 빛을 투광 및 수광하는 과정을 개략적으로 나타낸 도면이고, 도 5는 발광부 및 수광부에 필터가 설치된 경우의 USB 장치의 인증 여부를 판단하는 과정을 개략적으로 나타낸 도면이다.
도 1을 참조하면, 본 발명의 실시예에 따른 사용자 인증을 위한 USB 보안 커넥터(20)를 포함하는 전산 시스템(100)(이하 'USB 보안 커넥터(20)를 포함하는 전산 시스템(100)'이라 함)은 허브 단말(10)을 포함한다.
허브 단말(10)은 내부 전산망(200) 및 인터넷(300)에 직접적으로 연결되고, USB 장치(50)이 접속 가능한 USB 보안 커넥터(20)를 포함한다. 예컨대, 내부 전산망(200)은 허브 단말(10)과 연결되어 데이터의 저장은 물론, 데이터의 입출입이 가능한 또 다른 전산 시스템일 수 있다.
도 2 및 도 3을 참조하면, USB 보안 커넥터(20)는 USB 보안 커넥터(20)에 접속되는 USB 장치(50)의 인증 여부를 판단하는 장치로서, USB 장치 인터페이스(21), 광전스위치(22), 제어부(23) 및 허브 단말 인터페이스(24)를 포함할 수 있다.
USB 장치 인터페이스(21)는 USB 장치(50)과 연결되어 후술할 제어부(23)로부터 USB 장치(50)이 인증될 경우, USB 장치(50)과 데이터를 주고받는 기능을 수행하며, USB 장치(50)의 플러그 형태에 따라 그 왜관을 가변할 수 있는 소켓형 구조로 형성될 수 있다. 예컨대, USB 장치 인터페이스(21)는 후술할 광전스위치(22)와 함께 USB 장치 인터페이스(21)에 복수 개로 구비될 수 있으나, 설명의 편의상 도 2에는 한 개의 USB 장치 인터페이스(21) 및 한 개의 광전스위치(22)만을 도시하였다. 그러나 실제 USB 보안 커넥터(20)의 제작 시에는 USB 장치(50)과 연결되는 USB 장치 인터페이스(21) 및 광전스위치(22)의 수를 제한하지 아니한다.
광전스위치(22)는 USB 보안 커넥터(20)에 접속되는 USB 장치(50)에 레이저 빛(L)을 투광(投光)하거나, USB 장치(50)로부터 반사된 레이저 빛(L)을 수광(受光)하고, 수광된 레이저 빛(L)을 전기신호로 변환할 수 있다.
여기서, 광전스위치(22)는 USB 장치(50)에 레이저 빛(L)을 투광하는 투광부(221) 및 USB 장치(50)로부터 반사된 레이저 빛(L)을 수광하는 수광부(223)를 포함할 수 있다.
투광부(221)는 도 3의 (a)에 도시된 바와 같이, 레이저 빛(L)을 생성하는 발광소자(221a) 및 발광소자(221a)로부터 생성된 레이저 빛(L)을 미리 설정된 각도로 굴절시켜 USB 장치(50)을 향하여 투광하는 투광렌즈(221b)를 포함할 수 있다. 예컨대, 발광소자(221a)는 발광다이오드로 적용될 수 있다.
수광부(223)는 도 3의 (a)에 도시된 바와 같이, USB 장치(50)로부터 반사되는 레이저 빛(L)을 수광하는 수광렌즈(223b) 및 수광렌즈(223b)로 수광된 레이저 빛(L)을 전기신호로 변환하는 광전소자(223a)를 포함할 수 있다. 예컨대, 광전소자(223a)는 포토트랜지스터로 적용될 수 있다.
즉, 광전스위치(22)는 USB 장치 인터페이스(21)로 USB 장치(50)이 접속될 경우, 투광부(221)를 이용하여 USB 장치(50)에 레이저 빛(L)을 일정 각도로 투광하고, 수광부(223)를 이용하여 USB 장치(50)에 반사된 레이저 빛(L)을 수광한 후, 수광된 레이저 빛(L)을 전기신호로 변환한다.
이때, 미리 인증된 USB 장치(50)에는 광전스위치(22)로부터 투광된 레이저 빛(L)을 광전스위치(22)로 반사시키는 반사판(50a)이 부착될 수 있다.
한편, 제어부(23)는 USB 장치 인터페이스(21)로 USB 장치(50)이 접속될 경우, USB 장치(50)의 입력 신호를 검출하여 광전스위치(22)를 제어하고, 광전스위치(22)에서 검출되는 전기신호를 측정하여 미리 설정된 기준 값과 비교하고, 비교된 값을 통하여 USB 장치(50)의 인증 여부를 판단할 수 있다. 예컨대, 제어부(23)는 광전스위치(22)에서 검출되는 전기신호가 미리 설정된 기준 값에 해당할 경우, USB 장치 인터페이스(21)에 접속된 USB 장치(50)을 인증된 USB 장치(50)로 판단하여 USB 장치(50)이 허브 단말(10)에 접속되는 것을 허가하고, 반대로 광전스위치(22)에서 검출되는 전기신호가 미리 설정된 기준 값에 해당하지 않을 경우, USB 장치 인터페이스(21)에 접속된 USB 장치(50)을 인증되지 않은 USB 장치(50)로 판단하여 USB 장치(50)이 허브 단말(10)에 접속되는 것을 차단할 수 있다.
허브 단말 인터페이스(24)는 허브 단말(10)의 포트와 연결되어 데이터를 주고받는 부분으로 USB 전송 규격의 표준 플러그 형태로 형성될 수 있다.
또한, USB 보안 커넥터(20)는 USB 장치 인터페이스(21), 광전스위치(22), 제어부(23) 및 허브 단말 인터페이스(24)를 내측에 수용하는 하우징(25)을 포함할 수 있다.
하우징(25)에는 도 3의 (b)에 도시된 바와 같이, 투광부(221)로부터 USB 장치(50)을 향하여 투광되는 레이저 빛(L)이 관통하는 제1 키 홀(25a) 및 USB 장치(50)에 반사되어 수광부(223) 측으로 투광되는 레이저 빛(L)이 관통하는 제2 키 홀(25b)이 형성될 수 있다. 예컨대, 제1 키 홀(25a) 및 제2 키 홀(25b) 사이의 간격은 USB 장치(50)에 반사되는 레이저 빛(L)의 반사각을 고려하려 형성될 수 있다. 그리고 제1 키 홀(25a) 및 제2 키 홀(25b)은 USB 장치(50)의 길이 방향을 따라 복수 개로 형성될 수 있다. 따라서 도 4에 도시된 바와 같이, USB 보안 커넥터(20)는 USB 장치 인터페이스(21)로 접속중인 USB 장치(50)에 복수 회 레이저 빛(L)을 투광 및 수광하는 과정을 반복하여 보다 세밀하게 인증여부 판단과정을 수행할 수 있다.
또한, USB 보안 커넥터(20)는 제어부(23)의 판단결과를 소리 또는 신호를 통하여 외부로 표시하는 표시부(26)를 더 포함할 수 있다. 예컨대, 제어부(23)는 판단결과를 허브 단말(10)을 통하여 사용자 단말(30)로 전송함과 동시에, 스피커 또는 LED 등으로 하우징(25)에 설치되는 표시부(26)를 통하여 사용자에게 전달할 수 있다.
한편, 광전스위치(22)에는 투광되는 레이저 빛(L)의 형상을 가변시키고, 특정 형상의 레이저 빛(L)만을 수광하는 필터가 설치될 수 있다.
도 5를 참조하면, 투광부(221)에는 투광렌즈(221b)로부터 투광되는 레이저 빛(L)을 미리 설정된 형상으로 변형시키는 투광필터(221c)가 설치되고, 수광부(223)에는 USB 장치(50)에 반사되되 상기 미리 설정된 형상을 유지한 상태로 투광되는 레이저 빛(L)만을 수광렌즈(223b) 측으로 통과시키는 수광필터(223c)가 설치될 수 있다. 따라서 USB 장치(50)에 부착된 반사판(50a)의 일부가 파손되거나 유실될 경우, 또는 USB 장치(50)에 규격과 다른 반사판(50a)이 부착될 경우에도 투광필터(221c) 및 수광필터(223c)를 통하여 USB 장치(50)의 인증 여부를 명확히 판단해낼 수 있다.
한편, 본 USB 보안 커넥터(20)를 포함하는 전산 시스템(100)은 사용자 단말(30)을 포함한다.
사용자 단말(30)은 허브 단말(10)에 연결되고, USB 보안 커넥터(20)에 접속되는 USB 장치(50)의 인증 여부에 따라 허브 단말(10)에 접속되어 허브 단말(10)을 통하여 내부 전산망(200) 및 인터넷(300)에 접속 가능하거나, 허브 단말(10)과의 접속이 차단된다.
즉, USB 보안 커넥터(20)에 연결되는 각 사용자 단말(30)은 각 사용자 단말(30)의 인증 정보를 포함하는 각 USB 장치(50)의 인증 여부에 따라, 허브 단말(10)에 접속되거나 허브 단말(10)과의 접속이 차단된다. 따라서 USB 보안 커넥터(20)로부터 USB 장치(50)의 인증이 확인되어 사용자 단말(30)이 허브 단말(10)에 접속되는 경우라도, 사용자 단말(30)은 허브 단말(10)을 통해서만 간접적으로 내부 전산망(200) 및 인터넷(300)에 접속된다.
마지막으로, 본 USB 보안 커넥터(20)를 포함하는 전산 시스템(100)은 서브 단말(40)을 포함한다.
서브 단말(40)은 허브 단말(10)에 연결되고, 사용자 단말(30)이 허브 단말(10)에 접속될 경우, 사용자 단말(30)로부터 허브 단말(10)로 전송되는 데이터 및 허브 단말(10)로부터 사용자 단말(30)로 전송되는 데이터를 확인한 후 해당 단말로 전송한다.
즉, 서브 단말(40)은 사용자 단말(30)로부터 송신되는 데이터는 물론, 사용자 단말(30)의 요청에 의하여 허브 단말(10)로부터 송신되는 데이터를 우선적으로 분석, 백업, 검사한 후, 이상이 없을 경우에만 해당 단말로 전송하여 내부 전산망(200)의 데이터 보호는 물론, 외부로 데이터가 유출되는 것을 예방한다.
이처럼 본 발명에 의하면, USB 장치(50)의 인증여부를 판단하여 인증된 사용자 단말(30)만을 내부 전산망(200) 및 인터넷(300)에 연결되도록 함으로써, 내부 전산망(200) 또는 각 단말기에 기록된 데이터의 보안을 강화할 수 있다.
또한, 서브 단말(40)을 통하여 허브 단말(10)에서 사용자 단말(30), 또는 사용자 단말(30)에서 허브 단말(10)로 전송되는 데이터를 우선적으로 확인함으로써, 데이터의 손실 또는 주요 데이터의 유출을 예방함은 물론, 감염된 데이터를 사전에 차단하여 내부 전산망(200)을 안전하게 보호할 수 있다.
이상에서 본 발명의 실시예를 설명하였으나, 본 발명의 권리범위는 이에 한정되지 아니하며 본 발명의 실시예로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 용이하게 변경되어 균등한 것으로 인정되는 범위의 모든 변경 및 수정을 포함한다.
100. 전산 시스템
10. 허브 단말
20. USB 보안 커넥터
21. USB 장치 인터페이스
22. 광전스위치
221. 투광부
221a. 발광소자 221b. 투광렌즈
221c. 투광필터
223. 수광부
223a. 광전소자 223b. 수광렌즈
223c. 수광필터
23. 제어부 24. 허브 단말 인터페이스
25. 하우징
25a. 제1 키 홀 25b. 제2 키 홀
26. 표시부
30. 사용자 단말
40. 서브 단말
50. USB 장치 50a. 반사판
200. 내부 전산망 300. 인터넷
L. 레이저 빛
10. 허브 단말
20. USB 보안 커넥터
21. USB 장치 인터페이스
22. 광전스위치
221. 투광부
221a. 발광소자 221b. 투광렌즈
221c. 투광필터
223. 수광부
223a. 광전소자 223b. 수광렌즈
223c. 수광필터
23. 제어부 24. 허브 단말 인터페이스
25. 하우징
25a. 제1 키 홀 25b. 제2 키 홀
26. 표시부
30. 사용자 단말
40. 서브 단말
50. USB 장치 50a. 반사판
200. 내부 전산망 300. 인터넷
L. 레이저 빛
Claims (5)
- 내부 전산망 및 인터넷에 직접적으로 연결되고, USB 장치가 접속 가능한 USB 보안 커넥터를 포함하는 허브 단말,
상기 허브 단말에 연결되고, 상기 USB 보안 커넥터에 접속되는 USB 장치의 인증 여부에 따라 상기 허브 단말에 접속되어 상기 허브 단말을 통하여 상기 내부 전산망 및 상기 인터넷에 접속하거나, 상기 허브 단말과의 접속이 차단되는 사용자 단말, 그리고
상기 허브 단말에 연결되고, 상기 사용자 단말이 상기 허브 단말에 접속될 경우, 상기 사용자 단말로부터 상기 허브 단말로 전송되는 데이터 및 상기 허브 단말로부터 상기 사용자 단말로 전송되는 데이터를 확인한 후 해당 단말로 전송하는 서브 단말을 포함하되,
상기 USB 보안 커넥터는
상기 USB 보안 커넥터에 접속되는 상기 USB 장치에 레이저 빛을 투광하거나, 상기 USB 장치로부터 반사된 레이저 빛을 수광하고, 수광된 레이저 빛을 전기신호로 변환하는 광전스위치, 그리고
상기 광전스위치에서 검출되는 전기신호를 측정하여 미리 설정된 기준 값과 비교하고, 비교된 값을 통하여 상기 USB 장치의 인증 여부를 판단하는 제어부를 포함하고,
상기 USB 장치에는 상기 광전스위치로부터 투광된 레이저 빛을 반사시키는 반사판이 부착되는 사용자 인증을 위한 USB 보안 커넥터를 포함하는 전산 시스템. - 삭제
- 제1항에서,
상기 광전스위치는
레이저 빛을 생성하는 발광소자 및 상기 발광소자로부터 생성된 레이저 빛을 미리 설정된 각도로 굴절시켜 상기 USB 장치를 향하여 투광하는 투광렌즈를 포함하는 투광부, 그리고
상기 USB 장치로부터 반사되는 레이저 빛을 수광하는 수광렌즈 및 상기 수광렌즈로 수광된 레이저 빛을 전기신호로 변환하는 광전소자를 포함하는 수광부
를 포함하는 사용자 인증을 위한 USB 보안 커넥터를 포함하는 전산 시스템. - 제3항에서,
상기 USB 보안 커넥터는
상기 투광부로부터 상기 USB 장치를 향하여 투광되는 레이저 빛이 관통하는 제1 키 홀 및 상기 USB 장치에 반사되어 상기 수광부 측으로 투광되는 레이저 빛이 관통하는 제2 키 홀이 형성되는 하우징을 더 포함하는 사용자 인증을 위한 USB 보안 커넥터를 포함하는 전산 시스템. - 제3항에서,
상기 투광부는 상기 투광렌즈로부터 투광되는 레이저 빛을 미리 설정된 형상으로 변형시키는 투광필터를 더 포함하고,
상기 수광부는 상기 USB 장치에 반사되어 상기 미리 설정된 형상으로 투광되는 레이저 빛만을 상기 수광렌즈 측으로 통과시키는 수광필터를 더 포함하는 사용자 인증을 위한 USB 보안 커넥터를 포함하는 전산 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160048278A KR101738613B1 (ko) | 2016-04-20 | 2016-04-20 | 사용자 인증을 위한 usb 보안 커넥터를 포함하는 전산 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160048278A KR101738613B1 (ko) | 2016-04-20 | 2016-04-20 | 사용자 인증을 위한 usb 보안 커넥터를 포함하는 전산 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101738613B1 true KR101738613B1 (ko) | 2017-05-22 |
Family
ID=59050240
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020160048278A KR101738613B1 (ko) | 2016-04-20 | 2016-04-20 | 사용자 인증을 위한 usb 보안 커넥터를 포함하는 전산 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101738613B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101813623B1 (ko) * | 2017-08-29 | 2017-12-29 | 이정현 | 개인 저장장치를 이용해서 보안 인증을 수행하는 전산 시스템 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100684031B1 (ko) * | 2006-01-09 | 2007-02-22 | 엘지이노텍 주식회사 | 데이터통신시스템, 데이터통신단말기 및 데이터통신방법 |
-
2016
- 2016-04-20 KR KR1020160048278A patent/KR101738613B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100684031B1 (ko) * | 2006-01-09 | 2007-02-22 | 엘지이노텍 주식회사 | 데이터통신시스템, 데이터통신단말기 및 데이터통신방법 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101813623B1 (ko) * | 2017-08-29 | 2017-12-29 | 이정현 | 개인 저장장치를 이용해서 보안 인증을 수행하는 전산 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9717001B2 (en) | Authentication system and authentication method | |
| ES2381355T3 (es) | Plataforma informática de confianza | |
| US11250132B2 (en) | System, method and computer program product for protecting a computer system from attacks | |
| Parno | Bootstrapping Trust in a" Trusted" Platform. | |
| US20120096908A1 (en) | Lock system | |
| KR102540090B1 (ko) | 전자 장치 및 그의 전자 키 관리 방법 | |
| JP5772031B2 (ja) | 通信装置およびセキュアモジュール | |
| KR20100027155A (ko) | 네트워크 인증 정보를 제공하기 위한 보안 관리자 장치 및 방법 | |
| US9130906B1 (en) | Method and apparatus for automated secure one-way data transmission | |
| KR101890990B1 (ko) | 디바이스 매칭 방법 | |
| JP2020510901A (ja) | サイバーリトロリフレクタ技術 | |
| KR101738613B1 (ko) | 사용자 인증을 위한 usb 보안 커넥터를 포함하는 전산 시스템 | |
| TW201309882A (zh) | 電子密碼鎖系統及其解鎖方法 | |
| US10863602B2 (en) | Methods and apparatus for detecting connection or disconnection of an auxiliary load to a driver | |
| US9069946B2 (en) | Method and system for authentication of device using hardware DNA | |
| US11402800B2 (en) | NB controller and form factors | |
| KR101813623B1 (ko) | 개인 저장장치를 이용해서 보안 인증을 수행하는 전산 시스템 | |
| KR102161805B1 (ko) | 사물인터넷 게이트웨이 및 이의 동작 방법 | |
| KR20180131141A (ko) | 지문 등록 방법 및 이를 이용한 지문 인증 방법과 이를 수행하기 위한 장치 | |
| KR20220076481A (ko) | 광학 무선 전력 시스템용 양방향 보안 인터페이스 | |
| EP3495977A1 (fr) | Système et procédé de protection d'un système informatique | |
| EP3561713B1 (en) | Retrieval device for authentication information, system and method for secure authentication | |
| US20200050260A1 (en) | Head-mounted display device and display system | |
| KR101586562B1 (ko) | 보안토큰 및 그 동작방법 | |
| EP2230729A1 (en) | Identification of passive components for electronic devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| GRNT | Written decision to grant |