KR101739336B1 - Usb장치의 접속을 선택적으로 허용하는 usb포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법 - Google Patents

Usb장치의 접속을 선택적으로 허용하는 usb포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법 Download PDF

Info

Publication number
KR101739336B1
KR101739336B1 KR1020160041645A KR20160041645A KR101739336B1 KR 101739336 B1 KR101739336 B1 KR 101739336B1 KR 1020160041645 A KR1020160041645 A KR 1020160041645A KR 20160041645 A KR20160041645 A KR 20160041645A KR 101739336 B1 KR101739336 B1 KR 101739336B1
Authority
KR
South Korea
Prior art keywords
usb
unit
coupling
coupling unit
coupled
Prior art date
Application number
KR1020160041645A
Other languages
English (en)
Inventor
유태종
Original Assignee
(주)아이테오솔루션즈
유태종
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이테오솔루션즈, 유태종 filed Critical (주)아이테오솔루션즈
Priority to KR1020160041645A priority Critical patent/KR101739336B1/ko
Application granted granted Critical
Publication of KR101739336B1 publication Critical patent/KR101739336B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/382Information transfer, e.g. on bus using universal interface adapter
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Information Transfer Systems (AREA)

Abstract

본 발명은 USB포트 보안장치를 개시한다. 본 발명에 따른 USB포트 보안장치는, 컴퓨터의 USB포트에 결합되는 제1결합부와, 표준규격의 USB포트 또는 표준규격의 USB커넥터와 결합될 수 없는 제2결합부를 구비하는 포트잠금유닛; 상기 포트잠금유닛의 상기 제2결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4결합부와, 상기 USB장치가 등록된 장치인지 여부를 판단하는 연결제어부와, 상기 연결제어부의 제어에 따라 상기 제4결합부의 데이터단자를 상기 제3 결합부의 데이터단자에 선택적으로 연결하는 USB스위치를 포함하는 연결제어유닛을 포함한다.
본 발명에 따르면 USB포트 보안장치에 최초로 장착되는 USB장치의 정보를 등록하고 등록된 USB장치에 대해서만 컴퓨터 USB포트를 통한 데이터 통신을 연결할 수 있으므로 USB포트의 용도를 간편하게 제한할 수 있다. 또한 본 발명에 따르면, 사용 가능한 USB장치(예, 키보드, 마우스 등과 같은 입력장치)의 범위를 제한할 수 있으며, 이를 통해 USB포트를 통한 정보유출을 원천적으로 방지할 수 있다.

Description

USB장치의 접속을 선택적으로 허용하는 USB포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법{USB port security device selectively allowing access of USB device and method of limiting BIOS access using the same}
본 발명은 컴퓨터 등의 USB포트에 장착하는 USB포트 보안장치에 관한 것으로서, 구체적으로는 등록된 USB장치에 대해서만 USB포트를 통한 데이터 통신을 허용하는 USB포트 보안장치에 관한 것이다. 또한 USB포트 보안장치를 이용하여 컴퓨터의 바이오스(BIOS) 셋팅화면에 대한 접근을 제한하는 방법에 관한 것이다.
최근 USB 저장장치를 통한 불법적인 정보유출, 바이러스 전파 등과 같은 컴퓨터 보안문제가 사회적 문제로 대두되면서, 컴퓨터 USB포트의 보안장치에 대한 관심이 커지고 있다.
현재까지 알려진 USB포트 보안 방법은 크게 소프트웨어를 이용하는 방법과 물리적 잠금장치를 이용하는 방법으로 구분된다.
소프트웨어를 이용하는 방법은 서버와 클라이언트에 소정의 보안프로그램을 설치하고 서버에서 클라이언트 USB포트의 사용상태를 감시하는 방법이다. 이 방법은 서버관리자가 다수 클라이언트의 USB포트를 실시간으로 감시할 수 있는 이점이 있으나, 서버와 클라이언트의 통신이 차단된 상태에서는 감시가 불가능한 단점이 있다. 또한 서버와 클라이언트에 보안프로그램을 일일이 설치해야 하므로 컴퓨터 사용 대수가 많은 환경에는 적용하기 어려운 문제가 있다. 또한 서버관리자가 검증되지 않은 프로그램을 서버에 설치하는 것을 반대하는 경우가 많기 때문에 널리 보급되는데 어려움이 있다.
한편 물리적 잠금장치는 컴퓨터에 보안프로그램을 설치할 필요없이 USB포트를 물리적으로 폐쇄하는 장치이다. 이러한 물리적 잠금장치는, USB포트에 장착되어 해당 USB포트를 영구적으로 폐쇄하는 영구 잠금장치와, USB포트에 장착한 후 전용 키를 이용하여 빼낼 수 있는 임시 잠금장치로 구분될 수 있다.
USB포트를 통한 정보유출을 완벽하게 방지하기 위해서는 영구 잠금장치를 이용하여 컴퓨터의 모든 USB포트를 영구 폐쇄하는 것이 가장 바람직하지만, 이렇게 하면 USB인터페이스를 가지는 컴퓨터 주변기기(예, USB키보드, USB마우스 등)를 전혀 사용할 수 없으므로 모든 USB포트를 영구 잠금장치로 폐쇄하는 것은 현실적으로 거의 불가능하다.
따라서 최근에는 USB포트에 삽입 장착하여 해당 USB포트를 폐쇄하되, 필요한 경우에는 키를 이용하여 USB포트에서 빼낼 수 있는 임시 잠금장치가 많이 사용되고 있다.
그런데 임시 잠금장치를 사용하면 USB포트를 통한 정보유출의 위험을 원천적으로 차단하기 어려운 문제가 있다. 예를 들어 사용자 또는 제3자가 USB키보드가 장착된 USB포트에서 USB키보드를 잠시 제거한 후에 USB메모리를 이용하여 정보를 유출하는 것이 가능하기 때문이다.
이러한 문제를 해결하기 위하여, 본 출원인은 특허문헌 1에서 USB포트에 빠지지 않게 결합되는 포트잠금유닛과, 표준 USB커넥터가 아닌 결합부를 통해 포트잠금유닛에 결합되는 젠더를 포함하는 USB포트 보안장치를 소개한 바 있다.
특허문헌 1에 따르면 젠더의 용도가 키보드전용 젠더, 마우스전용 젠더, 충전용 젠더, 관리자용 젠더 등으로 제한되므로 사용자는 컴퓨터의 USB포트를 해당 젠더의 용도에만 사용할 수밖에 없으며, 따라서 USB메모리를 이용한 정보유출을 원천적으로 막을 수 있는 이점이 있다.
그런데 특허문헌 1에 따른 USB포트 보안장치는 컴퓨터 USB포트의 용도를 젠더를 이용하여 제한하는 방식이므로 관리자의 입장에서는 USB포트의 용도에 맞는 다양한 종류의 젠더를 다수 보유해야 하는 불편이 있다.
한편 대부분의 컴퓨터 시스템에는 부팅단계에서 USB키보드의 특정 키(Del키 등)를 누르거나 USB 매크로 마우스를 통해 키보드의 특정키 값을 입력하면 누구든지 BIOS(Basic Input Output System) 셋팅화면에 접근할 수 있도록 설정되어 있다. 그러나 컴퓨터 보안강화를 위해서는 사용자 또는 제3자가 무단으로 바이오스 셋팅화면에 접근하는 것을 차단할 필요가 있다.
한국등록특허 제10-1580572호(2015.12.28 공고)
본 발명은 이러한 문제를 해결하기 위한 것으로서, 종래처럼 다양한 종류의 젠더를 사용하지 않고도 컴퓨터 USB포트의 용도를 간편하게 제한할 수 있는 USB포트 보안장치를 제공하는데 그 목적이 있다.
또한 USB키보드 또는 USB 매크로 마우스를 통한 바이오스 접근을 근원적으로 차단할 수 있는 방법을 제공하는데 그 목적이 있다.
이러한 목적을 달성하기 위하여, 본 발명의 일 양상은. 컴퓨터의 USB포트에 결합되는 제1결합부와, 표준규격의 USB포트 또는 표준규격의 USB커넥터와 결합될 수 없는 제2결합부를 구비하는 포트잠금유닛; 상기 포트잠금유닛의 상기 제2결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4결합부와, 상기 USB장치가 등록된 장치인지 여부를 판단하는 연결제어부와, 상기 연결제어부의 제어에 따라 상기 제4결합부의 데이터단자를 상기 제3 결합부의 데이터단자에 선택적으로 연결하는 USB스위치를 포함하는 연결제어유닛을 포함하는 USB포트 보안장치를 제공한다.
본 발명의 일 양상에 따른 USB포트 보안장치에 있어서, 상기 USB스위치는, 상기 제3 결합부의 데이터단자, 상기 제4 결합부의 데이터단자, 및 상기 연결제어부의 데이터단자와 각각 연결되고, 상기 연결제어부의 제어에 따라 상기 제4 결합부의 데이터단자를 상기 연결제어부의 데이터단자 또는 상기 제3 결합부의 데이터단자에 선택적으로 연결할 수 있다.
이 경우, 상기 연결제어유닛은 상기 제3 결합부의 데이터단자와 연결된 USB허브컨트롤러를 포함하고, 상기 연결제어부는 한 쌍의 데이터라인에 의해 상기 USB허브컨트롤러와 연결되는 한편 다른 한 쌍의 데이터라인에 의해 상기 USB스위치에 연결되고, 상기 USB스위치는 한 쌍의 데이터라인에 의해 상기 USB허브컨트롤러와 연결되며, 상기 USB스위치는 상기 연결제어부의 제어에 따라 상기 제4 결합부의 데이터단자를 상기 연결제어부의 데이터단자 또는 상기 USB허브컨트롤러의 데이터단자에 선택적으로 연결할 수 있다. 또한 상기 USB허브컨트롤러와 상기 연결제어부를 연결하는 접속감시라인을 포함하고, 상기 연결제어부는 상기 접속감시라인을 통해 상기 제4결합부에 USB장치가 결합되었는지 여부를 판단할 수 있다.
또한 본 발명의 일 양상에 따른 USB포트 보안장치는, 상기 연결제어부의 동작모드를 설정하는 동작설정부를 포함하고, 상기 동작설정부는 모드선택부, 바이오스(BIOS)접근 제한부, 허브연결 제한부, 리셋신호입력부 중에서 적어도 하나를 포함할 수 있다.
또한 본 발명의 일 양상에 따른 USB포트 보안장치는, 상기 연결제어부의 동작모드를 설정하는 동작설정장치를 연결할 수 있는 동작설정커넥터를 포함하고, 상기 동작설정커넥터는 상기 연결제어부와 전기적으로 연결되며, 상기 동작설정장치는 상기 연결제어부에 대한 모드선택신호, 바이오스접근제한 선택신호, 허브연결제한 선택신호, 또는 리셋신호를 상기 동작설정커넥터를 통해 상기 연결제어부로 전송할 수 있다.
또한 본 발명의 일 양상에 따른 USB포트 보안장치에 있어서, 상기 연결제어부는, MCU 및 상기 MCU와 데이터통신을 하는 호스트 컨트롤러를 포함하며, 상기 MCU는 스위칭신호라인을 통해 상기 USB스위치와 연결되고, 상기 호스트컨트롤러는 한 쌍의 데이터라인에 의해 상기 USB스위치와 연결될 수 있다.
또한 본 발명의 일 양상에 따른 USB포트 보안장치에 있어서, 상기 연결제어유닛은, 상기 제3결합부의 접지단자 및 상기 제4결합부의 접지단자와 각각 전기적으로 연결되는 접지라인; 상기 접지라인에 설치된 전류감지저항; 일단은 상기 연결제어부에 연결되고 타단은 상기 전류감지저항의 후단에서 상기 접지라인에 연결되는 접속감시라인을 포함하고, 상기 연결제어부는 상기 접속감시라인을 통해 상기 제4결합부에 USB장치가 결합되었는지 여부를 판단할 수 있다.
또한 본 발명의 일 양상에 따른 USB포트 보안장치에 있어서, 상기 연결제어유닛은, 상기 제3결합부의 전원단자 및 상기 제4결합부의 전원단자와 각각 전기적으로 연결되는 전원라인; 캐소드가 상기 제4결합부의 전원단자와 전기적으로 연결되도록 상기 전원라인에 설치되는 다이오드; 일단은 상기 연결제어부에 연결되고, 타단은 상기 다이오드의 후단에서 상기 전원라인에 연결되는 접속감시라인; 일단은 상기 USB스위치에 연결되고 타단은 상기 다이오드의 후단에서 상기 전원라인에 연결되며, 중간에 저항(R2)이 설치된 USB스위치 전원공급라인을 포함하고, 상기 연결제어부는 상기 접속감시라인을 통해 상기 제4결합부에 USB장치가 결합되었는지 여부를 판단할 수 있다.
또한 본 발명의 일 양상에 따른 USB포트 보안장치에 있어서, 상기 제4결합부는 다수 개가 설치되고, 상기 USB스위치는 상기 다수의 제4결합부와 각각 연결되는 다수 개이며, 상기 다수의 USB스위치는 상기 연결제어부에 의해 독립적으로 제어될 수 있다.
본 발명의 다른 양상은, 컴퓨터의 USB포트에 결합되는 USB포트 결합부; USB장치가 결합되는 USB장치 결합부; 상기 USB장치 결합부에 결합된 USB장치가 등록된 장치인지 여부를 판단하는 연결제어부와, 상기 연결제어부의 제어에 따라 상기 USB장치 결합부의 데이터단자를 상기 USB포트 결합부의 데이터단자에 선택적으로 연결하는 USB스위치를 포함하는 전자회로를 포함하는 USB포트 보안장치를 제공한다.
본 발명의 다른 양상에 따른 USB포트 보안장치에 있어서, 상기 USB스위치는, 상기 USB포트 결합부의 데이터단자, 상기 USB장치 결합부의 데이터단자, 및 상기 연결제어부의 데이터단자와 각각 연결되고, 상기 연결제어부의 제어에 따라 상기 USB장치 결합부의 데이터단자를 상기 연결제어부의 데이터단자 또는 상기 USB포트 결합부의 데이터단자에 선택적으로 연결할 수 있다.
이 경우, 상기 전자회로는 상기 USB포트 결합부의 데이터단자와 연결된 USB허브컨트롤러를 포함하고, 상기 연결제어부는 한 쌍의 데이터라인에 의해 상기 USB허브컨트롤러와 연결되는 한편 다른 한 쌍의 데이터라인에 의해 상기 USB스위치에 연결되고, 상기 USB스위치는 한 쌍의 데이터라인에 의해 상기 USB허브컨트롤러와 연결되며, 상기 USB스위치는 상기 연결제어부의 제어에 따라 상기 USB장치 결합부의 데이터단자를 상기 연결제어부의 데이터단자 또는 상기 USB허브컨트롤러의 데이터단자에 선택적으로 연결할 수 있다.
본 발명의 또 다른 양상은, 컴퓨터의 USB포트에 결합되는 제1결합부와, USB장치를 장착하는 제2결합부와, 상기 제2결합부에 장착된 USB장치와 상기 컴퓨터의 데이터통신을 선택적으로 연결하는 연결제어부와, 정보저장을 위한 저장부를 구비한 USB포트 보안장치를 이용한 USB포트 보안 방법에 있어서, 상기 제2결합부에 USB장치를 결합하는 단계; 상기 연결제어부가 상기 저장부에 등록된 장치정보가 있는지 확인하는 단계; 등록된 장치정보가 없으면 상기 제2결합부에 결합된 USB장치의 식별정보를 획득하여 상기 저장부에 장치정보로서 등록하고, 등록된 장치정보가 있으면 상기 제2결합부에 결합된 USB장치의 식별정보가 등록된 장치정보와 일치하는지 여부를 판단하고 일치하는 경우에 한하여 상기 제2결합부에 결합된 USB장치와 상기 컴퓨터의 데이터통신을 연결하는 단계를 포함하는 USB포트 보안방법을 제공한다.
본 발명의 또 다른 양상은, 컴퓨터의 USB포트에 결합되는 제1결합부와, USB장치를 장착하는 제2결합부와, 상기 제2결합부에 장착된 USB장치와 상기 컴퓨터의 데이터통신을 선택적으로 연결하는 연결제어부와, 정보저장을 위한 저장부를 구비한 USB포트 보안장치를 이용한 USB포트 보안 방법에 있어서, 허용된 USB장치의 디바이스 클래스 정보를 저장하는 단계; 상기 제2결합부에 USB장치를 결합하는 단계; 상기 연결제어부가 상기 제2결합부에 결합된 USB장치의 디바이스 클래스 정보를 획득하는 단계; 상기 제2결합부에 결합된 USB장치의 디바이스 클래스가 상기 저장부에 저장된 클래스 정보와 일치하는 경우에 한하여 상기 제2결합부에 결합된 USB장치와 상기 컴퓨터의 데이터통신을 연결하는 단계를 포함하는 USB포트 보안방법을 제공한다.
본 발명의 또 다른 양상은, 컴퓨터의 USB포트에 결합되는 제1결합부와, USB장치를 장착하는 제2결합부와, 상기 제2결합부에 장착된 USB장치와 상기 컴퓨터의 데이터통신을 선택적으로 연결하는 연결제어부를 구비한 USB포트 보안장치가 상기 컴퓨터의 바이오스(BIOS)에 접근하는 것을 제한하는 방법에 있어서, 상기 연결제어부가 상기 컴퓨터에서 실행되는 운영체제(OS)가 생성한 키보드 체크신호의 수신여부를 감시하는 단계; 상기 키보드 체크신호가 수신되지 않으면 상기 전자회로가 상기 컴퓨터와 상기 USB포트 보안장치에 장착된 외부장치와의 데이터 통신을 차단하고, 상기 키보드 체크신호가 수신되면 상기 전자회로가 상기 외부장치와 상기 컴퓨터의 데이터통신을 연결하는 단계를 포함하는 바이오스 접근 제한 방법을 제공한다.
본 발명에 따른 바이오스 접근 제한 방법은, 상기 연결제어부가 상기 컴퓨터에서 실행되는 운영체제(OS)가 생성한 키보드 체크신호의 수신여부를 감시하는 단계의 이전에, 상기 연결제어부에 포함된 MCU에 키보드 정보를 저장하여 상기 MCU를 컴퓨터에 대해 가상의 키보드로 설정하는 단계를 포함할 수 있다.
본 발명에 따른 USB포트 보안장치는 최초로 장착된 USB장치의 정보를 등록하고 등록된 USB장치에 대해서만 컴퓨터 USB포트를 통한 데이터 통신을 연결할 수 있으므로 종래처럼 다양한 용도의 젠더를 보유하지 않고도 USB포트의 용도를 간편하게 제한할 수 있다.
또한 본 발명에 따른 USB포트 보안장치를 사용하면, 사용 가능한 USB장치(예, 키보드, 마우스 등과 같은 입력장치)의 범위를 제한할 수 있으며, 이를 통해 USB포트를 통한 정보유출을 원천적으로 방지할 수 있다.
또한 본 발명에 따른 USB포트 보안장치를 사용하면 USB키보드, USB 매크로 마우스 등을 통한 바이오스(BIOS) 접근이 불가능해지므로 관리자 이외의 자가 컴퓨터의 바이오스 셋팅을 변경하는 것을 원천적으로 방지할 수 있다.
도 1은 본 발명의 실시예에 따른 USB포트 보안장치의 개략 구성도
도 2는 본 발명의 실시예에 따른 USB포트 보안장치의 포트잠금유닛과 연결제어유닛이 분리된 상태를 나타낸 사시도
도 3은 본 발명의 실시예에 따른 USB포트 보안장치의 사용 상태도
도 4는 본 발명의 실시예에 따른 USB포트 보안장치의 연결제어유닛의 개략 구성도
도 5는 동작설정부의 구성을 나타낸 블록도
도 6은 본 발명의 실시예에 따른 USB포트 보안장치의 연결제어유닛에 동작설정장치를 연결한 상태를 나타낸 도면
도 7은 동작설정장치의 구성을 나타낸 블록도
도 8은 본 발명의 실시예에 따른 USB포트 보안장치의 변형예를 나타낸 개략도
도 9는 본 발명의 실시예에 따른 USB포트 보안장치가 HID모드에서 동작하는 경우를 나타낸 흐름도
도 10은 본 발명의 실시예에 따른 USB포트 보안장치가 OTR모드에서 동작하는 경우를 나타낸 흐름도
도 11은 본 발명의 실시예에 따른 USB포트 보안장치가 바이오스 접근 차단모드에서 동작하는 방법을 나타낸 흐름도
도 12 및 도 13은 각각 본 발명의 실시예에 따른 USB포트 보안장치의 연결제어유닛에서 USB장치의 분리여부를 검출하는 여러 가지 구성을 예시한 도면
도 14는 본 발명의 실시예에 따른 USB포트 보안장치의 연결제어유닛이 2개의 USB장치 결합부를 포함하는 경우를 나타낸 도면
도 15 및 도 16은 각각 연결제어유닛에서 USB허브컨트롤러가 생략된 경우를 나타낸 도면
도 17은 포트잠금유닛과 연결제어유닛이 일체화된 USB포트 보안장치를 나타낸 블록도
이하에서는 도면을 참조하여 본 발명의 바람직한 실시예를 설명한다.
참고로 본 명세서에서 하나의 구성요소(element)가 다른 구성요소와 연결, 결합, 또는 전기적으로 연결되는 경우는 다른 구성요소와 직접적으로 연결, 결합, 또는 전기적으로 연결되는 경우뿐만 아니라 중간에 다른 요소를 사이에 두고 간접적으로 연결, 결합, 또는 전기적으로 연결되는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 포함하는 것은 특별히 반대되는 기재가 없다면 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
도 1의 개략 구성도, 도 2의 분해 사시도, 및 도 3의 사용 상태도에 나타낸 바와 같이, 본 발명의 실시예에 따른 USB포트 보안장치(300)는 컴퓨터(10)의 USB포트(12)에 빠지지 않게 결합되는 포트잠금유닛(200)과 포트잠금유닛(200)에 분리 가능하게 결합되는 연결제어유닛(100)을 포함한다.
본 명세서에서는 설명의 편의를 위하여 USB포트 보안장치(300)에서 컴퓨터(10)의 USB포트(12)에 결합되는 쪽을 선단이라 하고 그 반대쪽을 후단이라 한다. 따라서 컴퓨터(10)의 USB포트(12)에는 포트잠금유닛(200)의 선단이 삽입 장착되고, 포트잠금유닛(200)의 후단에는 연결제어유닛(100)의 선단이 결합되며, 연결제어유닛(100)의 후단에는 USB장치(400)가 결합된다.
포트잠금유닛(200)은, 하우징(230)과, 하우징(230)의 선단에 형성된 제1 결합부(210)와, 하우징(230)의 후단에 형성된 제2 결합부(220)를 포함한다.
제1 결합부(210)는 컴퓨터의 USB포트(12)의 내부로 삽입되는 것으로서 표준 USB커넥터와 마찬가지로 USB전원단자(VDD, GND)와 데이터단자(D+,D-)를 포함한다. 또한 제1 결합부(210)는 표준 USB커넥터와 유사한 형상을 가지지만, 외부로 돌출된 한 쌍의 잠금후크(212)를 포함하는 점에서 일반적인 USB커넥터와 차이가 있다.
각 잠금후크(212)는 돌출된 상단이 후단쪽으로 구부러진 형상으로서 탄성을 가지며, 컴퓨터 USB포트(12)의 하우징에는 각 잠금후크(212)가 삽입되는 잠금홀(도면에는 나타내지 않았음)이 형성된다.
따라서 포트잠금유닛(200)의 제1 결합부(210)를 컴퓨터의 USB포트(12)에 삽입하면 각 잠금후크(212)가 USB포트(12)의 잠금홀을 통과하여 외부로 돌출된다. 이 상태에서는 포트잠금유닛(200)을 후단쪽으로 당기더라도 잠금후크(212)가 USB포트(12)의 잠금홀에 걸리기 때문에 포트잠금유닛(200)을 USB포트(12)로부터 빼내는 것이 불가능해진다.
잠금후크(212)의 형상이나 개수는 도면에 나타낸 것에 한정되지 않는다. 또한 본 발명의 실시예에서는 포트잠금유닛(200)에 잠금후크를 형성하였는데, 이와 반대로 컴퓨터(10)의 USB포트(12)의 내벽에 선단쪽으로 구부러진 잠금후크를 돌출 형성하고 포트잠금유닛(200)의 제1 결합부(210)에 잠금후크가 빠지지 않도록 삽입되는 잠금홀을 형성할 수도 있다.
또한 잠금후크(212)는 포트잠금유닛(200)이 USB포트(12)에서 빠지지 않도록 하는 역할을 하는 것이므로, 이러한 목적을 달성할 수 있다면 잠금후크(212)는 다른 고정수단으로 대체될 수도 있다.
포트잠금유닛(200)의 후단에 구비된 제2 결합부(220)는 제1 결합부(210)의 USB전원단자(VDD, GND) 및 데이터단자(D+,D-)와 각각 일대일로 전기적으로 연결되는 단자들을 구비한다. 포트잠금유닛(200)의 제2 결합부(220)에는 연결제어유닛(100)의 제3 결합부(183)가 결합된다. 제2 결합부(220)와 제3 결합부(183)는 서로 대응하는 암형(female)의 포트와 이에 삽입되는 수형(male)의 커넥터 중에서 선택될 수 있다.
다만 포트잠금유닛(200)의 제2 결합부(220)는 표준규격의 USB포트 또는 표준규격의 USB커넥터와 다른 형상을 갖는 전용포트 또는 전용커넥터인 것이 바람직하다. 만일 제2 결합부(220)가 표준규격의 USB포트 또는 USB커넥터이면 제2 결합부(220)에 USB장치(400)를 직접 장착할 수 있어 컴퓨터(10)의 USB포트(12)에 대한 물리적 차단이 이루어지지 않기 때문이다.
이러한 포트잠금유닛(200)을 컴퓨터(10)의 USB포트(12)에 빠지지 않도록 장착하면 표준규격의 커넥터 또는 포트를 구비한 USB장치(400)는 포트잠금유닛(200)에 직접 장착될 수 없으며, 따라서 해당 USB포트(12)를 물리적으로 차단하는 효과를 얻을 수 있다.
또한 허가된 사용자에게만 포트잠금유닛(200)의 제2 결합부(220)에 결합할 수 있는 연결제어유닛(100)을 제공함으로써 USB포트(12)에 접근할 수 있는 사용자를 제한할 수 있다. 또한 후술하는 바와 같이 연결제어유닛(100)에 구비된 전자회로(104)를 통해 연결제어유닛(100)의 사용범위를 제한할 수도 있다.
연결제어유닛(100)은 포트잠금유닛(200)의 제2 결합부(220)에 분리 가능하게 결합된 상태에서 컴퓨터(10)의 USB포트(12)와 USB장치(400) 간의 데이터 통신을 제어하는 역할을 한다.
연결제어유닛(100)은 하우징(102)과, 하우징(102)의 선단에 형성된 제3 결합부(183)와, 하우징(102)의 후단에 형성된 제4 결합부(184)와, 하우징(102)의 내부에 구비되어 제3결합부(183)의 데이터단자(D+,D-)와 제4결합부(184)의 데이터단자(D+,D-)간의 데이터통신을 선택적으로 연결 또는 차단하는 전자회로(104)를 포함한다. 전자회로(104)는 제3결합부(183)의 전원단자(VDD,GND)와 제4결합부(184)의 전원단자(VDD,GND)간의 연결을 선택적으로 연결 또는 차단할 수도 있다.
한편 제3 결합부(183)는 포트잠금유닛(200)의 제2 결합부(220)에 분리 가능하게 결합되는 것으로서 제2 결합부(220)에 대응하는 전용포트 또는 전용커넥터이다.
제4 결합부(184)는 USB장치(400)의 커넥터(410)가 결합되는 부분이며, 표준규격의 USB포트 또는 표준규격의 USB커넥터이다. USB장치(400)는 USB키보드, USB마우스, USB메모리, USB허브, USB리더기, USB충전케이블 등일 수 있다.
따라서 컴퓨터(10)의 USB포트(12)에 포트잠금유닛(200)을 빠지지 않도록 장착하여 해당 USB포트(12)를 물리적으로 차단한 경우에도, 사용자는 연결제어유닛(100)에 USB장치(400)를 결합함으로써 USB장치(400)를 해당 USB포트(12)에 접속하여 사용할 수 있게 된다.
특히 본 발명의 실시예에서는 연결제어유닛(100)에 구비된 전자회로(104)가 사용 가능한 USB장치(400)의 식별정보를 등록하고, 등록된 UDB장치(400)가 제4 결합부(184)에 결합된 경우에만 해당 USB장치(400)와 USB포트(12) 간의 데이터 통신을 연결하도록 제어한다. 이렇게 하면 연결제어유닛(100)을 소지한 사용자라 하더라도 연결제어유닛(100)에 등록된 USB장치(400)만 결합하여 사용할 수 있으므로 컴퓨터 USB포트(12)의 사용범위를 보다 효과적으로 제한할 수 있는 이점이 있다.
이하에서는 도 4를 참조하여 연결제어유닛(100)의 구성을 보다 상세하게 설명한다.
연결제어유닛(100)은 USB허브컨트롤러(110), 연결제어부(120), USB스위치(130), 동작설정부(160) 등을 포함한다. 연결제어유닛(100)의 선단과 후단에 각각 제3 결합부(183)와 제4 결합부(184)가 구비되는 점은 전술한 바와 같다.
USB허브컨트롤러(110)는 컴퓨터(10)의 USB호스트(도면에는 나타내지 않았음)에 대해 USB허브의 역할을 하며, 제3 결합부(183)의 USB전원단자(VDD), 접지단자(GND), 및 데이터단자(D+, D-)와 각각 전기적으로 연결되는 전원단자, 접지단자 및, 데이터단자를 구비한다.
또한 USB허브컨트롤러(110)는 제4 결합부(184)의 USB전원단자(VDD) 및 접지단자(GND)와 각각 전기적으로 연결되는 전원단자와 접지단자를 구비한다.
또한 USB허브컨트롤러(110)는 한 쌍의 데이터라인(171)에 의해 연결제어부(120)와 전기적으로 연결되는 한 쌍의 데이터단자와, 다른 한 쌍의 데이터라인(172)에 의해 USB스위치(130)와 전기적으로 연결되는 다른 한 쌍의 데이터단자를 각각 포함한다.
연결제어부(120)는 마이크로 컨트롤러 유닛(Micro Controller Unit, 이하 MCU라 한다)(122)과, MCU(122)와 데이터통신을 하는 호스트컨트롤러(124)를 포함할 수 있다. MCU(122)와 호스트컨트롤러(124)는 각각 능동소자와 수동소자의 조합으로 구성될 수도 있고, 각각 별도의 칩으로 구성될 수도 있다. MCU(122)와 호스트컨트롤러(124)가 원칩(one chip)으로 구성될 수도 있다.
MCU(122)는 한 쌍의 데이터라인(171)에 의해 USB허브컨트롤러(110)와 전기적으로 연결되는 데이터단자를 포함하며, 스위칭신호라인(140)에 의해 USB스위치(130)와 전기적으로 연결되는 스위칭제어단자를 포함한다.
또한 MCU(122)는 접속감시라인(150)을 통해 USB허브컨트롤러(110)와 전기적으로 연결되는 접속감시단자를 포함할 수도 있다.
또한 MCU(122)는 비휘발성메모리(EEPROM, Electrically Erasable and Programmable Read Only Memory)를 포함하거나 비휘발성메모리와 연결되며, 비휘발성메모리에 저장된 정보를 바탕으로 USB스위치(130)의 스위칭동작을 제어할 수 있다.
한편 본 발명의 실시예에서는, MCU(122)와 USB허브컨트롤러(110)가 한 쌍의 데이터라인(171)에 의해 서로 전기적으로 연결되므로 MCU(122)의 메모리에 USB장치 고유의 식별정보를 저장하여 컴퓨터의 USB호스트(도면에는 나타내지 않았음)가 MCU(122)를 USB장치로 인식하도록 설정할 수도 있다. 이와 관련된 자세한 내용은 바이오스 접근 제어방법과 관련하여 후술하기로 한다.
호스트컨트롤러(124)는 제4 결합부(184)에 결합된 USB장치(400)에 대하여 USB호스트의 역할을 하며, 접속된 USB장치(400)의 정보를 획득하여 MCU(122)로 전송한다. 또한 호스트컨트롤러(124)는 한 쌍의 데이터라인(173)에 의해 USB스위치(130)와 전기적으로 연결된다.
USB스위치(130)는 MCU(122)의 제어신호에 의해 제4 결합부(184)의 데이터단자(D+,D-)를 호스트컨트롤러(124)에 연결시키거나 USB허브컨트롤러(110)에 연결시키는 스위칭동작을 수행한다.
구체적으로 설명하면, USB스위치(130)는 동작초기에는 제4 결합부(184)의 데이터단자(D+,D-)가 호스트컨트롤러(124)에 연결되도록 설정된다. 이 상태에서 MCU(122)로부터 소정의 제어신호가 스위칭신호라인(140)을 통해 입력되면 USB스위치(130)는 제4 결합부(184)의 데이터단자(D+,D-)를 USB허브컨트롤러(110)에 연결시키는 스위칭 동작을 수행한다. 제4 결합부(184)의 데이터단자(D+,D-)가 USB허브컨트롤러(110)에 연결되면, 제4 결합부(184)에 결합된 USB장치(400)와 컴퓨터의 USB포트(12)간의 데이터통신이 가능해진다.
또한 제4 결합부(184)의 데이터단자(D+,D-)가 USB허브컨트롤러(110)에 연결된 상태에서, 예를 들어 USB장치(400)가 제4 결합부(184)로부터 분리되거나, 연결제어유닛(100)에 전원이 새로 인가되거나, 운영체제(OS)가 기동하는 경우에는 MCU(122)는 소정의 제어신호를 USB스위치(130)로 전송하여 USB스위치(130)가 제4 결합부(184)의 데이터단자(D+,D-)를 호스트컨트롤러(124)에 연결시키는 스위칭동작을 수행하도록 제어할 수 있다.
이렇게 하면 사용자가 허가되지 않은 USB장치(400)를 연결제어유닛(100)에 연결하여 사용하는 것을 방지할 수 있다. 즉, 사용자가 허가된 USB장치(400)를 연결제어유닛(100)에 연결하여 사용하다가 이를 분리하고 새로운 USB장치(400)를 연결제어유닛(100)에 장착하더라도 제4 결합부(184)의 데이터단자(D+,D-)가 호스트컨트롤러(124)에 연결되어 있으므로 새로운 USB장치(400)가 허가된 또는 등록된 USB장치가 아니면 컴퓨터 USB포트(12)와 데이터 통신이 불가능하기 때문이다.
한편 전술한 MCU(122), 호스트컨트롤러(124), 및 USB스위치(130)는 각각 전원라인(177)에 연결되는 전원단자를 포함하고, 접지라인(178)에 연결되는 접지단자도 포함한다.
동작설정부(160)는 연결제어유닛(100)의 MCU(122)의 동작모드를 설정하는 것으로서, 도 5에 나타낸 바와 같이 모드선택부(161), 바이오스접근 제한부(163), 허브연결제한부(165), 리셋신호입력부(167) 등을 포함할 수 있다. 그리고 모드선택부(161), 바이오스접근제한부(163), 허브연결제한부(165), 리셋신호입력부(167) 등은 각각 별도의 전송라인을 통해 연결제어유닛(100)의 MCU(122)에 연결될 수 있다.
모드선택부(161)는 본 발명의 실시예에 따른 USB포트 보안장치(300)의 동작모드를 후술하는 바와 같이 HID(Human Interface Device)모드 또는 OTR(One Time Recognition)모드 중에서 선택하는 모드선택신호를 입력하는 부분이다.
바이오스접근제한부(163)는 본 발명의 실시예에 따른 USB포트 보안장치(300)의 제4결합부(184)에 장착된 USB키보드 또는 USB매크로 마우스를 통해 바이오스 셋팅화면에 접근하는 것을 차단할지 아니면 허용할지 여부를 선택하는 부분이다. 예를 들어 바이오스접근 제한부(163)를 토글스위치로 제공하여, 스위치 온(ON)되면 MCU(122)가 바이오스접근 차단모드가 되고, 스위치 오프(OFF)되면 MCU(122)가 바이오스접근 허용모드가 되도록 설정할 수 있다.
허브연결제한부(165)는 본 발명의 실시예에 따른 USB포트 보안장치(300)의 제4결합부(184)에 장착된 USB장치(400)가 USB허브인 경우에 컴퓨터 USB포트(12)와의 데이터 통신을 허용할 지 여부를 선택하는 부분이다. 예를 들어 허브연결 제한부(165)를 토글스위치로 제공하여, 스위치 온(ON)되면 MCU(122)가 허브연결 차단모드가 되고, 스위치 오프(OFF)되면 MCU(122)가 허브연결 허용모드가 되도록 설정할 수 있다.
리셋신호입력부(167)는 MCU(122)의 비휘발성메모리에 저장된 정보 중 일부 또는 전부를 삭제하는 리셋신호가 입력되는 부분이다. 예를 들어 리셋신호가 입력되면, 비휘발성메모리에 저장된 USB장치의 식별정보를 삭제하도록 설정하는 것이 바람직하다.
한편 이러한 동작설정부(160)는 사용자가 조작하지 못하도록 제공되는 것이 바람직하다. 사용자가 동작설정부(160)를 조작하여 동작모드를 임의로 변경할 수 있다면 USB포트 보안장치(300)의 본래 목적을 달성할 수 없기 때문이다.
일 예로서, 동작설정부(160)를 버튼, 스위치, 터치키 등의 형태로 연결제어유닛(100)에 설치하되, 동작설정부(160)와 MCU(122)의 사이의 전송라인을 키(key)를 이용하여 연결 또는 차단하도록 구성할 수 있다. 이때 키는 관리자가 보관해야 함은 물론이다.
이렇게 하면 연결제어유닛(100)의 동작모드를 변경하기 위해서는 관리자가 키를 이용하여 동작설정부(160)와 MCU(122)의 사이의 전송라인을 연결한 상태에서 동작설정부(160)를 조작해야 하므로 사용자가 무단으로 동작모드를 변경하는 것이 불가능해진다.
동작설정부(160)와 MCU(122)의 사이의 통신경로를 개폐하는 키(key)는 기계적으로 동작하는 것일 수도 있고, RFID 카드 등과 같이 전자기적으로 동작하는 것일 수도 있다.
다른 예로서, 도 6의 연결제어유닛(100a)에 나타낸 바와 같이 연결제어유닛(100a)에는 MCU(122)와 전기적으로 연결되는 동작설정커넥터(190)만 설치하고, 연결제어유닛(100)과 별도로 제작된 동작설정장치(500)를 동작설정커넥터(190)에 연결하여 사용할 수도 있다.
동작설정장치(500)는 도 7에 나타낸 바와 같이, 모드선택부(510), 바이오스접근제한부(520), 허브연결제한부(530), 리셋신호입력부(540) 등의 입력수단(버튼, 스위치, 터치키 등)을 포함하며, 각각의 기능은 도 5와 관련하여 설명한 바와 동일하다. 이러한 동작설정장치(500)는 관리자가 보관해야 함은 물론이다. 또한 동작설정커넥터(190)는 모드선택부(510), 바이오스접근제한부(520), 허브연결제한부(530), 리셋신호입력부(540) 등이 각각 별도의 전송라인을 통해 연결제어유닛(100)의 MCU(122)에 연결되도록 구성되는 것이 바람직하다.
따라서 동작설정장치(500)를 케이블 등을 이용하여 동작설정커넥터(190)에 연결한 상태에서, 관리자가 동작설정장치를 조작하면 소정의 설정신호가 동작설정커넥터(190)를 거쳐 MCU(122)로 전송된다.
MCU(122)는 수신한 설정신호에 대응하여 동작모드를 변경하거나, 바이오스 접근을 차단 또는 허용하거나, 허브 연결을 차단 또는 허용하거나, 메모리에 저장된 정보를 리셋하는 등의 동작을 수행하게 된다.
한편 도면에는 나타내지 않았으나, 연결제어유닛(100)의 하우징(102)에는 USB포트 보안장치(300)의 동작상태, 동작모드 등을 시각적으로 표시하는 발광수단(LED 등)이 설치될 수도 있다. 예를 들어, OTR모드에서는 연결제어유닛(100)에 등록된 USB장치(400)가 연결되면 발광수단이 켜지고, USB장치가 연결되지 않았거나 연결된 USB장치가 등록된 장치가 아니면 발광수단이 꺼지도록 구성할 수 있다. 또한 MCU(122)에 USB장치(400)의 식별정보가 아직 등록되지 않은 경우에는 발광수단이 깜박거리도록 구성할 수 있다.
또한 HID모드에서는 디바이스 클래스 03에 해당하는 HID 장치가 연결되면 발광수단이 켜지고, USB장치가 연결되지 않았거나 연결된 USB장치가 HID 클래스가 아니면 발광수단이 꺼지도록 구성할 수 있다.
한편 이상에서는 연결제어유닛(100)이 일체형인 것으로 나타내었으나, 도 8에 나타낸 바와 같이 제3 결합부(183)를 하우징(102)에서 분리하고 제3 결합부(183)와 하우징(102)을 케이블(195)로 연결하는 것도 가능하다.
이상에서 설명한 바와 같이, 본 발명의 실시예에 따른 USB포트 보안장치(300)를 사용하면, 컴퓨터(10)의 모든 USB포트(12)에 포트잠금유닛(200)을 빠지지 않게 장착함으로써 모든 USB포트(12)를 물리적으로 차단할 수 있고, 연결제어유닛(100)을 제공받은 사용자만 해당 USB포트(12)에 접근할 수 있으므로 사용자를 제한할 수 있다. 나아가 관리자가 연결제어유닛(100)의 동작모드를 제한함으로써 USB포트의 사용범위도 제한할 수 있으며 이를 통해 컴퓨터(10)의 USB포트(12)에 대한 보안정책을 보다 탄력적이고 효과적으로 운용할 수 있다.
이하에서는 본 발명의 실시예에 따른 USB포트 보안장치(300)의 다양한 동작모드를 상세하게 설명한다.
1. HID(Human Interface Device) 모드
HID모드는 연결제어유닛(100)의 제4결합부(184)에 결합된 USB장치(400)의 디바이스 클래스가 HID 클래스(클래스 03)에 해당하는 경우에만 USB포트(12)와 USB장치(400)의 데이터통신을 연결하는 동작모드이다. HID 클래스에 해당하는 USB장치(400)에는 키보드, 마우스, 조이스틱 등이 있다.
이하에서는 도 9를 참조하여 USB포트 보안장치(300)가 HID모드로 동작하는 방법을 설명한다.
HID모드로 동작하기 위해서는, 전술한 바와 같이 USB포트 보안장치(300)의 동작설정부(160)에 구비된 모드선택부(161) 또는 동작설정장치(500)의 모드선택부(510)를 조작하여 USB포트 보안장치(300)의 동작모드를 HID모드로 설정해야 함은 물론이다.
먼저 연결제어유닛(100)의 제4결합부(184)에는 USB장치(400)가 연결되지 않은 것으로 가정한다. 또한 전술한 바와 같이, 제4결합부(184)에 USB장치(400)가 연결되어 있지 않으면, 연결제어유닛(100)의 제4결합부(184)의 데이터단자(D+,D-)는 USB스위치(130)에 의해 호스트컨트롤러(124)에 연결된 상태이다. (ST11)
따라서 사용자가 연결제어유닛(100)의 제4결합부(184)에 USB장치(400)를 장착하면, 호스트컨트롤러(124)는 USB장치(400)에 대해 USB호스트의 역할을 하며, USB장치(400)는 USB 프로토콜에 따라 소정의 식별정보를 호스트컨트롤러(124)로 전송한다. 여기서 USB장치(400)의 식별정보는 디바이스 클래스(device class), 제조사정보, 제품ID, 벤더ID 등을 포함할 수 있다. (ST12)
호스트컨트롤러(124)는 USB장치(400)로부터 수신한 상기 식별정보를 MCU(122)로 전송한다. (ST13)
MCU(122)는 설정된 동작모드가 HID모드인 것으로 판단되면, 수신한 식별정보에 포함된 디바이스 클래스가 키보드, 마우스, 조이스틱 등과 같은 HID클래스인지 여부를 판단한다. (ST14)
이어서 연결된 USB장치(400)의 디바이스 클래스가 HID클래스인 것으로 판단되면, 스위칭신호라인(140)을 통해 소정의 제어신호를 USB스위치(130)로 전송한다. (ST15)
상기 제어신호를 수신한 USB스위치(130)는 제4결합부(184)의 데이터단자(D+,D-)를 USB허브컨트롤러(110)와 연결시키는 스위칭동작을 수행하며, 따라서 USB장치(400)는 USB허브컨트롤러(110) 및 USB포트(12)를 통해 컴퓨터(10)와 데이터 통신을 할 수 있게 된다. (ST16)
위 ST14 단계에서, 연결된 USB장치(400)가 HID클래스가 아닌 것으로 판단되면 MCU(122)는 USB스위치(130)로 아무런 제어신호를 전송하지 않는다. 따라서 연결된 USB장치(400)는 제4결합부(184)의 데이터단자(D+,D-)를 통해 호스트컨트롤러(124)에 연결될 뿐이고 컴퓨터(10)와의 데이터 통신은 불가능하다.
이와 같이 USB포트 보안장치(300)를 HID모드로 설정하면, 키보드, 마우스, 조이스틱 등과 같은 HID클래스에 해당하는 제품만 연결제어유닛(100)에 연결하여 사용할 수 있으므로 해당 USB포트(12)를 통해 USB메모리, USB허브 등과 같은 다른 클래스의 USB장치를 사용하는 것을 원천적으로 방지할 수 있어 USB포트의 사용범위를 효과적으로 제한할 수 있는 이점이 있다.
2. OTR(One Time Recognition) 모드
OTR모드는 연결제어유닛(100)에 등록된 USB장치(400)만 컴퓨터(10)와의 데이터통신을 허용하는 동작모드이다.
USB장치(400)를 MCU(122)에 등록하는 방법은 연결제어유닛(100)을 출고하기 전에 사용할 수 있는 USB장치의 식별정보를 저장하는 방법과, 사용자 또는 관리자가 사용할 USB장치의 식별정보를 직접 저장하는 방법이 있다.
그런데 첫번째 방법은 다양한 소비자의 컴퓨터 사용환경에 적응하기 어려운 단점이 있다. 두번째 방법은 사용자가 사용할 USB장치의 식별정보를 입력하도록 하면 USB메모리, USB허브 등의 식별정보를 입력하여 정보유출을 시도할 위험이 있고, 관리자가 입력하도록 하면 수많은 연결제어유닛(100)마다 USB장치의 정보를 입력해야 하므로 너무 불편한 단점이 있다.
이런 점을 감안하여, 본 발명의 실시예에서는 연결제어유닛(100)의 제4결합부(184)에 최초로 장착되는 USB장치(400)의 식별정보를 MCU(122)의 비휘발성메모리에 자동으로 등록하고, 등록된 USB장치(400)에 대해서만 컴퓨터(10)와의 데이터통신을 허용하는 방법을 제안한다.
이하에서는 도 10을 참조하여 USB포트 보안장치(300)가 OTR모드로 동작하는 방법을 설명한다.
OTR모드로 동작하기 위해서는, 전술한 바와 같이 USB포트 보안장치(300)의 동작설정부(160)에 구비된 모드선택부(161) 또는 동작설정장치(500)의 모드선택부(510)를 조작하여 USB포트 보안장치(300)의 동작모드를 OTR모드로 설정한다.
먼저 연결제어유닛(100)의 제4결합부(184)에는 USB장치(400)가 연결되지 않은 것으로 가정한다. 제4결합부(184)에 USB장치(400)가 연결되어 있지 않으면, 연결제어유닛(100)의 제4결합부(184)의 데이터단자(D+,D-)는 USB스위치(130)에 의해 호스트컨트롤러(124)에 연결된 상태임은 전술한 바와 같다. (ST21)
이 상태에서 사용자가 연결제어유닛(100)의 제4결합부(184)에 USB장치(400)를 장착하면, 호스트컨트롤러(124)는 USB장치(400)에 대해 USB호스트의 역할을 하며, USB장치(400)는 USB 프로토콜에 따라 소정의 식별정보를 호스트컨트롤러(124)로 전송한다. 여기서 USB장치(400)의 식별정보는 디바이스 클래스(device class), 제조사정보, 제품ID, 벤더ID 등을 포함할 수 있다. (ST22)
호스트컨트롤러(124)는 USB장치(400)로부터 수신한 상기 식별정보를 MCU(122)로 전송한다. (ST23)
MCU(122)는 설정된 동작모드가 OTR모드인 것으로 판단되면, 먼저 메모리에 장치정보가 등록되어 있는지 여부를 확인한다. (ST24)
만일 등록된 장치정보가 없으면, MCU(122)는 현재 연결된 USB장치(400)의 식별정보를 새로운 장치정보로서 메모리(비휘발성메모리)에 등록한다. 등록되는 식별정보는 디바이스 클래스(device class), 제조사정보, 제품ID, 벤더ID 중에서 적어도 하나를 포함할 수 있다. (ST25)
위 ST24단계에서, 등록된 장치정보가 있으면, 연결된 USB장치(400)의 식별정보가 등록된 장치정보와 일치하는지 여부를 판단한다. (ST26)
그리고 연결된 USB장치(400)의 식별정보가 등록된 장치정보와 일치하면, MCU(122)는 스위칭신호라인(140)을 통해 소정의 제어신호를 USB스위치(130)로 전송한다. (ST27)
상기 제어신호를 수신한 USB스위치(130)는 제4결합부(184)의 데이터단자(D+,D-)를 USB허브컨트롤러(110)와 연결시키는 스위칭동작을 수행하며, 따라서 연결된 USB장치(400)는 USB허브컨트롤러(110) 및 USB포트(12)를 통해 컴퓨터(10)와 데이터 통신을 할 수 있게 된다. (ST28)
위 ST26 단계에서, 연결된 USB장치(400)의 식별정보가 등록된 장치정보와 일치하지 않는 것으로 판단되면, MCU(122)는 USB스위치(130)로 아무런 제어신호를 전송하지 않는다. 따라서 연결된 USB장치(400)는 제4결합부(184)의 데이터단자(D+,D-)를 통해 호스트컨트롤러(124)에 연결될 뿐이고 컴퓨터(10)와의 데이터 통신은 불가능하다.
한편 위 ST25 단계에서, 연결된 USB장치(400)의 식별정보를 새로운 장치정보로서 비휘발성메모리에 등록한 이후에, MCU(122)는 스위칭신호라인(140)을 통해 소정의 제어신호를 USB스위치(130)로 전송하여 연결된 USB장치(400)와 컴퓨터(10)와의 데이터통신을 허용할 수 있다.
이러한 과정을 거쳐 연결된 USB장치(400)의 식별정보가 장치정보로서 등록된 이후에도, 리셋신호입력부(167,540)를 통해 리셋신호가 입력되면 MCU(122)는 등록된 장치정보를 삭제할 수 있다. 또한 리셋 이후에 연결제어유닛(100)의 제4결합부(184)에 최초로 장착된 USB장치(400)의 식별정보를 전술한 바와 같이 새로운 장치정보로서 다시 MCU(122)에 등록할 수 있다.
이와 같이 USB포트 보안장치(300)를 OTR모드로 설정하면, 최초로 장착된 USB장치(400)만을 연결제어유닛(100)에 연결하여 사용할 수 있고, 다른 USB장치는 컴퓨터(10)와의 데이터 통신이 불가능하므로 관리자의 입장에서는 USB포트의 사용범위를 보다 효과적으로 제한할 수 있는 이점이 있다.
3. 바이오스 접근제한 모드
본 발명의 실시예에 따른 USB포트 보안장치(300)를 사용하더라도 연결제어유닛(100)의 제4결합부(184)에 장착된 USB키보드 또는 USB매크로 마우스를 이용하여 컴퓨터(10)의 BIOS 셋팅화면에 접근하는 것이 가능하다. 즉, 컴퓨터(10)의 전원을 켜고 수 초 이내에 USB키보드의 특정 키를 누르거나 USB 매크로 마우스를 통해 특정 키값을 입력하면 BIOS 셋팅화면에 접근할 수 있다.
따라서 컴퓨터 보안을 보다 강화하기 위해서는 USB키보드 또는 USB매크로 마우스를 조작하여 BIOS 셋팅화면에 접근하는 것을 방지할 필요가 있다.
이를 위하여 본 발명의 실시예에서는 동작설정부(160)에 바이오스접근 제한부(163)를 설치하거나, 동작설정장치(500)에 바이오스접근제한부(520)를 설치하여 관리자가 바이오스 접근을 허용할지 아니면 차단할지 여부를 선택할 수 있도록 하였다.
바이오스접근 제한부(163,520)는 허용모드와 차단모드를 선택하는 부분이다. 허용모드로 선택된 경우에는 컴퓨터 구동초기에 USB키보드 또는 USB매크로 마우스를 조작하여 바이오스 세팅화면에 접근할 수 있고, 차단모드로 선택된 경우에는 컴퓨터 구동초기에는 USB키보드 또는 USB매크로 마우스를 조작하더라도 USB키보드 또는 USB매크로 마우스와 컴퓨터(10)와의 데이터 통신이 차단되므로 바이오스 세팅화면에 접근할 수 없다.
한편 연결제어유닛(100)의 동작모드가 HID모드로 설정되었거나, OTR모드에서 최초로 등록된 USB장치가 USB키보드 또는 USB매크로 마우스인 경우에 한하여 바이오스 접근제한 모드를 선택하는 것이 의미가 있다. USB키보드 또는 USB매크로 마우스가 아닌 다른 종류의 USB장치(400)를 통해서는 바이오스 세팅화면에 접근할 수 없기 때문이다.
이하에서는 본 발명의 일 실시예에 따라 연결제어유닛(100)이 USB키보드 또는 USB매크로 마우스를 통한 바이오스 접근을 차단하는 방법을 구체적으로 설명한다.
먼저 일반적으로 컴퓨터(10)는 전원이 켜진 이후에, BIOS가 주변기기의 정보를 획득하는 BIOS 부팅단계, 드라이버 로딩 단계, 운영체제(OS) 기동 단계, 서비스프로그램 로딩 단계, 로그인 단계, 응용프로그램 로딩 단계 등을 거치게 된다. 이와 같이 운영체제(OS) 기동단계는 BIOS부팅 단계 이후에 진행되므로 운영체제(OS) 기동단계에서 USB키보드 또는 USB매크로 마우스와 컴퓨터(10)의 데이터통신을 연결하도록 하면, USB키보드 또는 USB매크로 마우스를 통한 바이오스 접근을 근본적으로 방지할 수 있다.
한편 운영체제(OS)가 기동되면, 운영체제(OS)는 소정의 키보드 체크신호(구체적으로는 키보드의 LED를 체크하는 신호)를 키보드로 전송한다. 따라서 운영체제(OS)에서 키보드 체크신호가 키보드로 송출되면 BIOS부팅단계가 이미 경과한 것을 의미한다.
도 11을 참조하여 이러한 키보드 체크신호를 이용한 BIOS접근 제한방법을 설명한다.
먼저 이 방법을 적용하기 위해서는, 연결제어유닛(100)의 MCU(122)에 키보드 정보를 등록하여 MCU(122)를 가상의 키보드로 설정해야 한다.
MCU(122)는 데이터라인(171)을 통해 USB허브컨트롤러(110)와 연결된 상태이므로, 연결제어유닛(100)을 포트잠금유닛(200)에 결합하면 MCU(122)는 컴퓨터(10)와 데이터통신이 가능한 상태가 된다. 또한 MCU(122)를 가상의 키보드로 설정하면 컴퓨터(10)는 MCU(122)를 키보드로 인식하게 된다. (ST 31)
한편 제4결합부(184)의 데이터단자(D+,D-)는, 연결제어유닛(100)의 제4결합부(184)에 USB키보드 또는 USB매크로 마우스가 연결되었는지 여부와 상관없이, USB스위치(130)에 의해 호스트컨트롤러(124)에 연결된 상태인 것으로 가정한다.
연결제어유닛(100)의 동작모드가 HID모드이거나, 동작모드가 OTR모드이더라도 USB키보드 또는 USB매크로 마우스를 최초 등록한 상태에서는, 만일 제4결합부(184)의 데이터단자(D+,D-)가 USB허브컨트롤러(110)에 연결된 상태에서는 USB키보드 또는 USB매크로 마우스를 조작하여 바이오스 셋팅화면에 접근할 수 있기 때문이다. (ST32)
그리고 만일 제4결합부(184)에 USB장치가 연결되지 않은 상태이면 여기에 USB키보드 또는 USB매크로 마우스를 연결할 수 있다. 물론 다른 종류의 USB장치(400)를 연결할 수도 있다. (ST33)
이 상태에서 컴퓨터(10)의 전원을 온(ON)시키면, BIOS부팅 단계를 거친 후에 운영체제(OS)가 기동한다. 그리고 운영체제(OS)가 기동하면 전술한 바와 같이 소정의 키보드 체크신호가 가상의 키보드로 설정된 MCU(122)로 전송된다. 제4결합부(184)에 USB키보드 또는 USB매크로 마우스가 연결되어 있다고 하더라도, 제4결합부(184)는 USB허브컨트롤러(110)에 연결되어 있지 않으므로 컴퓨터(10)의 부팅단계에서는 이를 키보드로 인식하지 못하며, 따라서 USB키보드 또는 USB매크로 마우스는 키보드 체크신호를 수신할 수 없다. (ST34, ST35)
MCU(122)는 키보드 체크신호가 수신되면, 소정의 제어신호를 USB스위치(130)로 전송하고, USB스위치(130)는 연결제어유닛(100)의 제4결합부(184)를 호스트컨트롤러(124)에서 USB허브컨트롤러(110)로 연결하는 스위칭동작을 수행한다. (ST36, ST37, ST38)
이에 따라 연결제어유닛(100)의 제4결합부(184)에 장착된 USB키보드 또는 USB매크로 마우스와 컴퓨터(10) 간의 데이터통신이 연결되는데, 이때는 이미 BIOS부팅단계를 경과한 상태이다. 따라서 연결제어유닛(100)에 장착된 USB키보드 또는 USB매크로 마우스를 이용하여 바이오스 셋팅화면에 접근하는 것을 근본적으로 차단할 수 있게 된다.
이상에서 설명한 방법 이외에도, 연결제어유닛(100)이 USB키보드 또는 USB매크로 마우스를 통한 바이오스 접근을 차단하는 방법은 다양한 형태로 구현될 수 있다.
일 예로서, 컴퓨터 부팅과정에서 메인보드에서 수행되는 이누머레이션(enumeration) 동작과 운영체제(OS)에서 수행되는 이누머레이션 동작의 차이를 이용하는 방법이 있다. 즉, MCU(122)가 운영체제(OS)에서 수행되는 이누머레이션 동작신호를 수신하면, BIOS부팅단계가 경과한 것으로 판단하여 소정의 제어신호를 USB스위치(130)로 전송하여 연결제어유닛(100)의 제4결합부(184)를 호스트컨트롤러(124)에서 USB허브컨트롤러(110)로 연결하는 스위칭동작을 수행하도록 설정할 수도 있다.
다른 예로서, 특허문헌 1에 소개된 방법과 유사한 것으로서, 연결제어유닛(100)의 MCU(122)가 컴퓨터(10)의 부팅신호를 수신하면 설정시간 동안 USB키보드 또는 USB매크로 마우스와 컴퓨터(10)와의 데이터 통신을 차단하는 방법이 있다. 컴퓨터(10)의 BIOS는 부팅초기에 연결된 주변기기의 정보를 확인하기 위하여 소정의 부팅신호를 주변기기로 전송한다. 따라서 MCU(122)가 부팅신호를 수신한 후 설정시간(예, 30~40초) 동안에는 USB스위치(130)로 제어신호를 전송하지 않도록 설정하면, 제4결합부(184)에 USB키보드 또는 USB 매크로 마우스를 장착한 상태에서 컴퓨터(10)를 기동하더라도 설정시간 동안에는 USB키보드 또는 USB 매크로 마우스와 컴퓨터(10)의 데이터통신이 차단되므로 바이오스 접근을 방지할 수 있다.
또 다른 예로서, 특허문헌 1에 소개된 방법과 유사한 것으로서, 컴퓨터(10)에 소정의 BIOS 접근제한 프로그램을 설치하고, 부팅단계 이후에 실행되는 BIOS 접근제한 프로그램이 소정의 연결명령을 MCU(122)로 전송하면 MCU(122)가 USB키보드 또는 USB매크로 마우스와 컴퓨터(10)와의 데이터 통신을 연결하도록 설정하는 방법이다. BIOS 접근제한 프로그램은 통상적인 응용 프로그램일 수도 있으나, 사용자가 키보드를 이용하여 로그인 절차를 수행하기 위해서는 로그인 단계 이전에 실행되는 서비스 프로그램의 형태로 제공되는 것이 바람직하다.
또한 두 가지 방법을 함께 적용하는 것도 가능하다. 예를 들어 MCU(122)가 BIOS 접근제한 프로그램으로부터 연결명령을 수신하기 전이라도 부팅신호를 감지한 후 설정시간이 경과하면 컴퓨터(10)와 USB장치(400)간의 데이터 통신을 연결하도록 설정할 수도 있다.
4. 허브연결 제한모드
한편 USB장치 중에서 USB허브는 USB메모리 등과 같은 다양한 USB장치를 연결할 수 있는 장치이므로 USB허브의 사용권한은 엄격히 제한할 필요가 있다.
예를 들어 앞서 설명한 OTR모드를 아무런 제한 없이 적용하면, 연결제어유닛(100)의 제4결합부(184)에 USB허브를 최초로 연결하면 MCU(122)는 USB허브의 식별정보를 등록하고 USB허브와 컴퓨터(10)와의 데이터통신을 허용하게 되므로 사용자는 USB허브에 USB메모리 등을 아무런 제한 없이 연결하여 사용할 수 있게 된다.
이러한 문제를 해결하기 위하여, 본 발명의 실시예에서는 동작설정부(160)에 허브연결제한부(165)를 설치하거나, 동작설정장치(500)에 허브연결제한부(530)를 설치하여 관리자가 USB허브와 컴퓨터(10)의 데이터통신을 허용할지 아니면 차단할지 여부를 선택할 수 있도록 하였다. 보안강화를 위해서는 관리자 또는 극히 제한된 범위의 사용자에게만 USB허브의 사용을 허용하는 것이 바람직하기 때문이다.
한편 연결제어유닛(100)의 동작모드가 HID모드로 설정되어 있는 경우에는 USB허브의 사용은 불가능하다. HID모드에서는 MCU(122)는 연결된 USB장치(400)의 디바이스 클래스가 HID클래스(클래스 03)인 경우에만 USB스위치(130)를 제어하여 USB장치(400)와 USB허브컨트롤러(110) 간의 데이터통신을 허용하는데, USB허브의 디바이스 클래스는 클래스 09이기 때문이다.
따라서 연결제어유닛(100)의 동작모드가 OTR모드인 경우에만 연결제어유닛(100)의 제4결합부(184)에 USB허브를 연결하여 사용할 수 있다.
즉, 허브연결 제한부(165,530)는 허용모드와 차단모드를 선택하는 부분이며, 허용모드로 선택된 경우에는 도 10에서 설명한 바와 같이 USB허브를 연결제어유닛(100)의 제4결합부(184)에 최초로 연결하여 식별정보를 등록함으로써 USB허브를 사용할 수 있다. 차단모드로 선택된 경우에는 USB허브를 연결제어유닛(100)의 제4결합부(184)에 최초로 연결하더라도 MCU(122)는 USB허브의 등록을 거부함으로써 USB허브의 사용을 차단할 수 있다.
이상에서는 USB허브를 선택적으로 차단하는 방법을 설명하였으나, 필요에 따라서는 연결된 USB장치(400)의 디바이스 클래스, 제조사, 디바이스 종류 등을 고려하여 컴퓨터(10)와의 데이터 통신을 선택적으로 차단하는 모드를 추가로 제공할 수도 있다. 예를 들어 연결제어유닛(100)의 제4결합부(184)에 장착된 USB장치가 무선 USB장치인 경우에 컴퓨터(10)와의 데이터통신을 허용할지 여부를 선택하는 모드를 추가할 수 있다.
이상에서 설명한 바와 같이, 본 발명의 실시예에 따른 USB포트 보안장치(300)가 HID모드일 때는 제4결합부(184)에 USB키보드 또는 USB매크로 마우스를 연결하면 컴퓨터(10)와의 데이터통신이 가능하다. 또한 OTR모드일 때는, 등록된 USB장치(400)를 4결합부(184)에 연결하면 컴퓨터(10)와의 데이터통신이 가능하다. 이 때는 제4결합부(184)의 데이터단자(D+,D-)가 USB스위치(130)에 의해 USB허브컨트롤러(110)에 연결된 상태이기 때문이다.
그런데 이와 같이 제4결합부(184)에 USB장치(400)를 연결하여 정상적으로 사용하던 중에 해당 USB장치(400)를 다른 USB장치로 교체하면, 다른 USB장치와 컴퓨터(10) 간의 데이터통신을 차단할 필요가 있다. 그래야만 사용 중인 USB장치(400) 대신 USB 메모리 등을 장착하여 불법적인 정보유출을 시도하는 것을 방지할 수 있기 때문이다.
이를 위해서는 다음과 같은 다양한 보안방법을 적용할 필요가 있다.
첫째, 컴퓨터(10)가 기동함으로써 MCU(122)에 VDD전압이 새로 공급되면, MCU(122)가 소정의 제어신호를 USB스위치(130)로 전송하여 제4결합부(184)의 데이터단자(D+,D-)가 USB허브컨트롤러(110)에서 호스트컨트롤러(124)에 연결되도록 도록 하는 것이 바람직하다. 이와 달리 VDD전압이 새로 공급되면, USB스위치(130)가 자동으로 제4결합부(184)의 데이터단자(D+,D-)를 USB허브컨트롤러(110)에서 호스트컨트롤러(124)로 연결시키는 스위칭동작을 수행하도록 설정할 수도 있다.
연결제어유닛(100)의 제4결합부(184)에 제1 USB장치를 장착하여 사용하던 중에 컴퓨터(10)의 전원이 오프(off)되면, USB스위치(130)는 제4결합부(184)의 데이터단자(D+,D-)가 USB허브컨트롤러(110)에 연결시킨 상태에서 동작이 중단된다.
그런데 이 상태에서 컴퓨터(10)의 전원이 온(ON)되면, USB스위치(130)에 의해 제4결합부(184)의 데이터단자(D+,D-)와 USB허브컨트롤러(110)가 연결된 상태이므로 제4결합부(184)에 제1 USB장치를 대신하여 제2 USB장치(예, USB메모리)를 장착할 경우 제2 USB장치와 컴퓨터(10)의 데이터통신이 가능해진다.
이렇게 되면 USB메모리를 이용한 정보유출이 가능해지므로 컴퓨터(10)의 전원이 온(ON)될 때마다 MCU(122)가 USB스위치(130)를 제어하여 제4결합부(184)의 데이터단자(D+,D-)를 USB허브컨트롤러(110)에서 호스트컨트롤러(124)로 연결시킴으로써 컴퓨터(10)와의 데이터 통신을 차단하는 것이 바람직하다.
USB스위치(130)가 원래 위치로 복원한 이후에는, MCU(122)는 전술한 바와 같이 제4결합부(184)에 연결된 USB장치(400)의 디바이스 클래스정보, 식별정보 등을 이용하여 컴퓨터(10)와 USB장치(400) 간의 데이터통신을 허용할지 여부를 판단하고, 허용할 경우에는 USB스위치(130)로 소정의 제어신호를 전송하여 제4결합부(184)의 데이터단자(D+,D-)를 USB허브컨트롤러(110)에 다시 연결시키면 된다.
둘째, 연결제어유닛(100)의 제4결합부(184)에 연결하여 사용 중인 USB장치를 제4결합부(184)에서 빼내면, MCU(122)가 소정의 제어신호를 USB스위치(130)로 전송하여 제4결합부(184)의 데이터단자(D+,D-)가 USB허브컨트롤러(110)에서 호스트컨트롤러(124)에 연결되도록 하는 것이 바람직하다.
연결제어유닛(100)의 제4결합부(184)에 USB장치를 장착하여 사용할 때는 제4결합부(184)의 데이터단자(D+,D-)가 USB허브컨트롤러(110)에 연결된 상태이다. 따라서 사용 중인 USB장치를 빼내도 제4결합부(184)의 데이터단자(D+,D-)와 USB허브컨트롤러(110)의 연결상태가 그대로 유지된다면 사용하던 USB장치를 빼내고 USB메모리 등을 장착하여 정보유출을 시도할 수 있기 때문이다.
이를 위해서는 제4결합부(184)에 USB장치가 장착되었는지 여부를 감시할 수 있는 접속감시수단이 필요하다. 접속감시수단은 다양한 방식으로 구현될 수 있다.
일 예로서, 도 4에 나타낸 바와 같이, MCU(122)의 접속감시단자를 접속감시라인(150)을 통해 USB허브컨트롤러(110)와 연결할 수 있다. USB허브컨트롤러(110)는 한 쌍의 데이터라인(172), USB스위치(130), 제4결합부(184)를 통해 USB장치(400)와 연결되며, USB장치(400)에 대해 허브의 역할을 하므로 USB 통신프로토콜에 따라 연결된 USB장치(400)와 주기적으로 데이터통신을 수행한다.
USB장치(400)가 제4 결합부(184)에서 분리되면 USB허브컨트롤러(110)와의 데이터통신이 중단되므로 USB허브컨트롤러(110)는 USB장치(400)가 분리된 것으로 판단하고, 소정의 신호를 MCU(122)로 전송하고, MCU(122)는 해당 신호를 수신한 후 제4결합부(184)의 데이터단자(D+,D-)를 USB허브컨트롤러(110)에서 호스트컨트롤러(124)로 연결시키는 소정의 제어신호를 USB스위치(130)로 전송할 수 있다.
다른 예로서, 도 12에 나타낸 바와 같이, 연결제어유닛(110)의 접지라인(178)에 전류감지저항(R1)을 설치하고 MCU(122)의 접속감시단자를 접속감시라인(152)을 통해 접지라인과 연결할 수 있다. 도면에는 접지라인(178)이 제4결합부(184)의 접지단자와 USB허브컨트롤러(110)의 접지단자를 연결하는 것으로 나타나 있는데, USB허브컨트롤러(110)의 접지단자를 통해 제3결합부(183)의 접지단자와도 전기적으로 연결됨은 물론이다.
접속감시라인(152)은 전류감지저항(R1)의 후단에 위치하는 노드(N2)에서 접지라인(178)에 연결되는 것이 바람직하다. 또한 MCU(122), 호스트컨트롤러(124), 및 USB스위치(130)의 접지단자는 전류감지저항(R1) 선단에 위치하는 노드(N1)에서 접지라인(178)에 연결되는 것이 바람직하다.
이렇게 구성하면, 제4결합부(184)에 부하저항(Rd)를 갖는 USB장치(400)가 연결되면 노드(N2)의 전압(VN2)는 VDD*R1/(R1+Rd)가 되고, USB장치(400)가 분리되면 전압(VN2)는 0가 된다. 따라서 MCU(122)는 접속감시라인(152)을 통해 검출된 전압(VN2)을 이용하여 USB장치(400)의 분리여부를 판단할 수 있다.
또 다른 예로서, 도 13에 나타낸 바와 같이, 연결제어유닛(110)의 전원라인(177)에 캐소드가 제4결합부(184)의 전원단자에 연결되도록 다이오드(D)를 설치하고, MCU(122)의 접속감시단자를 접속감시라인(154)을 통해 다이오드(D)의 후단에 위치하는 노드(N3)에 연결할 수 있다. 이 경우 USB스위치(130)에 VDD전원을 공급하는 USB스위치 전원공급라인(158)을 노드(N3)에 연결하되, USB스위치 전원공급라인(158)에는 저항(R2)을 설치하는 것이 바람직하다.
도면에는 전원라인(177)이 제4결합부(184)의 전원단자와 USB허브컨트롤러(110)의 전원단자를 연결하는 것으로 나타나 있는데, USB허브컨트롤러(110)의 전원단자를 통해 제3결합부(183)의 전원단자와도 전기적으로 연결됨은 물론이다.
이렇게 하면, 제4결합부(184)에 USB장치(400)가 연결되었을 때는 노드(N3)의 전압(VN3)은 VDD-Vf (Vf는 다이오드의 순방향 전압강하 값)가 되고, USB장치(400)가 분리되었을 때는 전압(VN3)은 다이오드(D)와 병렬 연결된 저항(R2)에 의해 VDD와 유사한 값이 된다. 따라서 MCU(122)는 접속감시라인(154)을 통해 검출된 전압(VN3)을 이용하여 USB장치(400)의 분리여부를 판단할 수 있다.
이상에서는 본 발명의 바람직한 실시예를 설명하였으나 본 발명은 전술한 실시예에 한정되지 않고 다양한 형태로 변형 또는 수정되어 실시될 수 있다.
일 예로서, 이상에서는 포트잠금유닛(200)이 컴퓨터(10)의 USB포트(12)에 빠지지 않게 결합되는 것으로 설명하였으나, 전용키를 이용하여 USB포트(12)로부터 빼낼 수 있는 구조를 가질 수도 있다.
다른 예로서, 도 14에 나타낸 바와 같이, 연결제어유닛(100)의 후단에 2개의 제4결합부(184a,184b)를 설치할 수 있다. 이 경우 2개의 제4결합부(184a,184b)의 데이터단자(D+,D-)는 각각 제1 USB스위치(131)과 제2 USB스위치(132)와 연결된다.
제1 USB스위치(131)는 한 쌍의 데이터라인(173)을 통해 호스트컨트롤러(124)와 연결되는 한편 다른 한 쌍의 데이터라인(172)을 통해 USB허브컨트롤러(110)와 연결된다. 또한 제2 USB스위치(132)는 한 쌍의 데이터라인(175)을 통해 호스트컨트롤러(124)와 연결되는 한편 다른 한 쌍의 데이터라인(174)을 통해 USB허브컨트롤러(110)와 연결된다.
도면에는 하나의 호스트컨트롤러(124)에 2개의 USB스위치(131,132)가 연결되는 것으로 나타내었으나, 2개의 호스트컨트롤러(124)를 설치하여 각각 제1 및 제2 USB스위치(131,132)와 연결할 수도 있다.
한편 제1 USB스위치(131)는 제1 스위칭신호라인(140)에 의해 MCU(122)와 연결되고, 제2 USB스위치(132)는 제2 스위칭신호라인(142)에 의해 MCU(122)와 연결된다. 따라서 MCU(122)는 제1 USB스위치(131)와 제2 USB스위치(132)의 스위칭동작을 독립적으로 제어할 수 있다.
또한 MCU(122)는 2개의 제4결합부(184a, 184b)에 각각 장착된 USB장치(400)에 대하여 서로 다른 동작모드를 적용할 수 있다. 예를 들어 하나의 제4 결합부(184a)에 장착된 USB장치(400)에 대해서는 HID모드를 적용하고, 다른 제4 결합부(184b)에 장착된 USB장치(400)에 대해서는 OTR모드를 적용할 수 있다.
마찬가지로 허브연결 제한모드, 바이오스접근 제한모드 등도 2개의 제4결합부(184a, 184b)에 대해 서로 다르게 설정할 수도 있다. 이와 달리 2개의 제4결합부(184a, 184b)에 연결된 각 USB장치(400)에 대해 서로 같은 동작모드를 적용할 수도 있음은 물론이다. 3개 이상의 제4 결합부(184)를 설치할 수도 있음은 물론이다.
또 다른 예로서, 이상에서는 연결제어유닛(100)에 전자회로(104)를 설치하여 컴퓨터(10)와 USB장치(400) 간의 데이터 통신을 선택적으로 연결하였으나, 포트잠금유닛(200)에 이러한 전자회로를 설치할 수도 있다.
또 다른 예로서, 이상에서는 연결제어유닛(100)에 USB허브컨트롤러(110)를 설치하고, USB허브컨트롤러(110)를 한 쌍의 데이터라인(171)을 통해 MCU(122)와 연결하는 한편 다른 한 쌍의 데이터라인(172)을 통해 USB스위치(130)와 연결하였다.
그러나 반드시 이에 한정되는 것은 아니며, USB허브컨트롤러(110)를 생략하는 것도 가능하다.
예를 들어 도 15에 나타낸 바와 같이 USB허브컨트롤러(110)를 생략하고, 제3결합부(183)의 데이터단자(D+,D-)를 데이터라인(172)을 통해 직접 USB스위치(130)와 연결시킬 수 있다.
다만, 이 경우에는 MCU(122)와 컴퓨터(10)의 데이터통신이 불가능하므로 MCU(122)가 컴퓨터(10)에 대해 가상의 키보드로 설정될 수 없으며, 따라서 키보드 체크신호를 이용하여 바이오스 접근을 차단할 수는 없다.
이와 달리 도 16에 나타낸 바와 같이, 제3결합부(183)의 데이터단자(D+,D-)에 MCU(122)와 USB스위치(130)를 병렬로 연결할 수 있다. 즉, 한 쌍의 데이터라인(171)을 이용하여 제3결합부(183)의 데이터단자(D+,D-)를 MCU(122)와 연결하고, 한 쌍의 데이터라인(171)에서 분기된 한 쌍의 데이터라인(172)을 통해 제3결합부(183)의 데이터단자(D+,D-)를 USB스위치(130)와 연결할 수도 있다.
이 경우에는 MCU(122)와 컴퓨터(10)의 데이터통신이 가능하므로 MCU(122)가 컴퓨터(10)에 대해 가상의 키보드로 설정되어 키보드 체크신호를 이용하여 바이오스 접근을 차단하는 것이 가능하다.
또한 USB허브컨트롤러(110)를 생략하면, USB허브컨트롤러(110)를 이용하여 제4결합부(184)에 USB장치(400)가 결합되었는지 여부를 판단할 수 없으므로 USB장치(400)의 접속여부를 감시하기 위해서는 도 12 및 도 13에 나타낸 방법을 적용하는 것이 바람직하다.
또한 이상에서는 본 발명의 실시예에 따른 USB포트 보안장치(300)가 포트잠금유닛(200)과 연결제어유닛(100)을 포함하는 2-피스 구성인 것으로 설명하였으나 이에 한정되지 않고 단일 피스로 구성할 수도 있다.
예를 들어, 도 17의 구성도에 나타낸 바와 같이, USB포트 보안장치(600)가 하우징(610)과, 하우징(610)의 일측에 구비되며 컴퓨터(10)의 USB포트에 삽입 장착되는 USB포트 결합부(620)와, 하우징(610)의 타측에 구비된 USB장치 결합부(630)와, USB포트 결합부(620)의 데이터단자(D+,D-)와 USB장치 결합부(630)의 데이터단자(D+,D-)를 선택적으로 연결 또는 차단하는 전자회로(640)를 포함하도록 구성할 수도 있다.
이 경우 USB포트 결합부(620)는 전술한 제1결합부(210)와 마찬가지로 컴퓨터(10)의 USB포트(12)에 빠지지 않도록 결합되는 고정수단을 포함하는 것이 바람직하다. 또한 전자회로(640)는 전술한 전자회로(104)와 마찬가지로 USB허브컨트롤러, MCU, 호스트컨트롤러, USB스위치 등을 포함할 수 있다.
또한 이상에서는 본 발명의 실시예에 따른 USB포트 보안장치(300)가 컴퓨터 케이스의 외부에서 컴퓨터의 USB포트에 결합되는 것으로 설명하였으나, 반드시 이에 한정되는 것은 아니다. 예를 들어 연결제어유닛(100)을 모듈화하여 컴퓨터의 내부에 설치하고 연결제어유닛(100)의 제4결합부(184)를 컴퓨터의 USB포트로 제공할 수도 있다.
이와 같이 본 발명은 구체적인 적용에 있어서 다양한 형태로 변형 또는 수정되어 실시될 수 있으며, 변형 또는 수정된 실시예도 후술하는 특허청구범위에 개시된 본 발명의 기술적 사상을 포함한다면 본 발명의 권리범위에 속함은 물론이다.
10: 컴퓨터 12: USB포트
100: 연결제어유닛 102: 하우징
110: USB허브 컨트롤러 120: 연결제어부
122: MCU 124: 호스트컨트롤러
130: USB스위치 140, 142: 스위칭신호라인
150, 152, 154: 접속감시라인 158: USB스위치 전원공급라인
160: 동작설정부 161: 모드선택부
163: BIOS제한선택부 165: 허브연결선택부
167: 리셋신호입력부 171,172,173,174,175: 데이터라인
177: 전원라인 178: 접지라인
183: 제3 결합부 184: 제4 결합부
190: 동작설정커넥터 195: 케이블
200: 포트잠금유닛 210: 제1 결합부
212: 잠금후크 220: 제2 결합부
230: 하우징 300: USB포트 보안장치
400: USB장치 500: 동작설정장치
600: USB포트 보안장치 610: 하우징
620: USB포트 결합부 630: USB장치 결합부

Claims (22)

  1. 컴퓨터의 USB포트에 결합되는 제1결합부와, 표준규격의 USB포트 또는 표준규격의 USB커넥터와 결합될 수 없는 제2결합부를 구비하는 포트잠금유닛;
    상기 포트잠금유닛의 상기 제2결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4결합부와, 상기 USB장치가 등록된 장치인지 여부를 판단하는 연결제어부와, 상기 연결제어부의 제어에 따라 상기 제4결합부의 데이터단자를 상기 제3 결합부의 데이터단자에 선택적으로 연결하는 USB스위치를 포함하는 연결제어유닛
    을 포함하고, 상기 USB스위치는,
    상기 제3 결합부의 데이터단자, 상기 제4 결합부의 데이터단자, 및 상기 연결제어부의 데이터단자와 각각 연결되고,
    상기 연결제어부의 제어에 따라 상기 제4 결합부의 데이터단자를 상기 연결제어부의 데이터단자 또는 상기 제3 결합부의 데이터단자에 선택적으로 연결하는 것을 특징으로 하는 USB포트 보안장치
  2. 삭제
  3. 제1항에 있어서,
    상기 연결제어유닛은 상기 제3 결합부의 데이터단자와 연결된 USB허브컨트롤러를 포함하고,
    상기 연결제어부는 한 쌍의 데이터라인에 의해 상기 USB허브컨트롤러와 연결되는 한편 다른 한 쌍의 데이터라인에 의해 상기 USB스위치에 연결되고,
    상기 USB스위치는 한 쌍의 데이터라인에 의해 상기 USB허브컨트롤러와 연결되며,
    상기 USB스위치는 상기 연결제어부의 제어에 따라 상기 제4 결합부의 데이터단자를 상기 연결제어부의 데이터단자 또는 상기 USB허브컨트롤러의 데이터단자에 선택적으로 연결하는 것을 특징으로 하는 USB포트 보안장치
  4. 제3항에 있어서,
    상기 USB허브컨트롤러와 상기 연결제어부를 연결하는 접속감시라인을 포함하고, 상기 연결제어부는 상기 접속감시라인을 통해 상기 제4결합부에 USB장치가 결합되었는지 여부를 판단하는 것을 특징으로 하는 USB포트 보안장치
  5. 제1항에 있어서,
    상기 연결제어부의 동작모드를 설정하는 동작설정부를 포함하며, 상기 동작설정부는 모드선택부, 바이오스(BIOS)접근 제한부, 허브연결 제한부, 리셋신호입력부 중에서 적어도 하나를 포함하는 것을 특징으로 하는USB포트 보안장치
  6. 컴퓨터의 USB포트에 결합되는 제1결합부와, 표준규격의 USB포트 또는 표준규격의 USB커넥터와 결합될 수 없는 제2결합부를 구비하는 포트잠금유닛;
    상기 포트잠금유닛의 상기 제2결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4결합부와, 상기 USB장치가 등록된 장치인지 여부를 판단하는 연결제어부와, 상기 연결제어부의 제어에 따라 상기 제4결합부의 데이터단자를 상기 제3 결합부의 데이터단자에 선택적으로 연결하는 USB스위치와, 상기 연결제어부의 동작모드를 설정하는 동작설정장치를 연결하는 것으로서 상기 연결제어부와 전기적으로 연결되는 동작설정커넥터를 포함하는 연결제어유닛
    을 포함하고, 상기 동작설정장치는 상기 연결제어부에 대한 모드선택신호, 바이오스접근제한 선택신호, 허브연결제한 선택신호, 또는 리셋신호를 상기 동작설정커넥터를 통해 상기 연결제어부로 전송하는 것을 특징으로 하는 USB포트 보안장치
  7. 컴퓨터의 USB포트에 결합되는 제1결합부와, 표준규격의 USB포트 또는 표준규격의 USB커넥터와 결합될 수 없는 제2결합부를 구비하는 포트잠금유닛;
    상기 포트잠금유닛의 상기 제2결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4결합부와, 상기 USB장치가 등록된 장치인지 여부를 판단하는 연결제어부와, 상기 연결제어부의 제어에 따라 상기 제4결합부의 데이터단자를 상기 제3 결합부의 데이터단자에 선택적으로 연결하는 USB스위치를 포함하는 연결제어유닛
    을 포함하고,
    상기 연결제어부는, MCU 및 상기 MCU와 데이터통신을 하는 호스트 컨트롤러를 포함하며,
    상기 MCU는 스위칭신호라인을 통해 상기 USB스위치와 연결되고, 상기 호스트컨트롤러는 한 쌍의 데이터라인에 의해 상기 USB스위치와 연결된 것을 특징으로 하는 USB포트 보안장치
  8. 컴퓨터의 USB포트에 결합되는 제1결합부와, 표준규격의 USB포트 또는 표준규격의 USB커넥터와 결합될 수 없는 제2결합부를 구비하는 포트잠금유닛;
    상기 포트잠금유닛의 상기 제2결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4결합부와, 상기 USB장치가 등록된 장치인지 여부를 판단하는 연결제어부와, 상기 연결제어부의 제어에 따라 상기 제4결합부의 데이터단자를 상기 제3 결합부의 데이터단자에 선택적으로 연결하는 USB스위치를 포함하는 연결제어유닛
    을 포함하고, 상기 제4결합부에 USB장치가 결합되었는지 여부를 판단하는 접속감시수단을 포함하는 것을 특징으로 하는 USB포트 보안장치
  9. 제8항에 있어서, 상기 접속감시수단은,
    상기 제3결합부의 접지단자 및 상기 제4결합부의 접지단자와 각각 전기적으로 연결되는 접지라인;
    상기 접지라인에 설치된 전류감지저항;
    일단은 상기 연결제어부에 연결되고 타단은 상기 전류감지저항의 후단에서 상기 접지라인에 연결되는 접속감시라인
    을 포함하고, 상기 연결제어부가 상기 접속감시라인의 신호를 이용하여 상기 제4결합부에 USB장치가 결합되었는지 여부를 판단하는 것을 특징으로 하는 USB포트 보안장치
  10. 제8항에 있어서, 상기 접속감시수단은,
    상기 제3결합부의 전원단자 및 상기 제4결합부의 전원단자와 각각 전기적으로 연결되는 전원라인;
    캐소드가 상기 제4결합부의 전원단자와 전기적으로 연결되도록 상기 전원라인에 설치되는 다이오드;
    일단은 상기 연결제어부에 연결되고, 타단은 상기 다이오드의 후단에서 상기 전원라인에 연결되는 접속감시라인;
    일단은 상기 USB스위치에 연결되고 타단은 상기 다이오드의 후단에서 상기 전원라인에 연결되며, 중간에 저항(R2)이 설치된 USB스위치 전원공급라인
    을 포함하고, 상기 연결제어부가 상기 접속감시라인의 신호를 이용하여 상기 제4결합부에 USB장치가 결합되었는지 여부를 판단하는 것을 특징으로 하는 USB포트 보안장치
  11. 컴퓨터의 USB포트에 결합되는 제1결합부와, 표준규격의 USB포트 또는 표준규격의 USB커넥터와 결합될 수 없는 제2결합부를 구비하는 포트잠금유닛;
    상기 포트잠금유닛의 상기 제2결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4결합부와, 상기 USB장치가 등록된 장치인지 여부를 판단하는 연결제어부와, 상기 연결제어부의 제어에 따라 상기 제4결합부의 데이터단자를 상기 제3 결합부의 데이터단자에 선택적으로 연결하는 USB스위치를 포함하는 연결제어유닛
    을 포함하고,
    상기 제4결합부는 다수 개가 설치되고, 상기 USB스위치는 상기 다수의 제4결합부와 각각 연결되는 다수 개이며,
    상기 다수의 USB스위치는 상기 연결제어부에 의해 독립적으로 제어되는 것을 특징으로 하는 USB포트 보안장치
  12. 컴퓨터의 USB포트에 결합되는 USB포트 결합부;
    USB장치가 결합되는 USB장치 결합부;
    상기 USB장치 결합부에 결합된 USB장치가 등록된 장치인지 여부를 판단하는 연결제어부와, 상기 연결제어부의 제어에 따라 상기 USB장치 결합부의 데이터단자를 상기 USB포트 결합부의 데이터단자에 선택적으로 연결하는 USB스위치를 포함하는 전자회로
    를 포함하고, 상기 USB스위치는,
    상기 USB포트 결합부의 데이터단자, 상기 USB장치 결합부의 데이터단자, 및 상기 연결제어부의 데이터단자와 각각 연결되고,
    상기 연결제어부의 제어에 따라 상기 USB장치 결합부의 데이터단자를 상기 연결제어부의 데이터단자 또는 상기 USB포트 결합부의 데이터단자에 선택적으로 연결하는 것을 특징으로 하는 USB포트 보안장치
  13. 삭제
  14. 제12항에 있어서,
    상기 전자회로는 상기 USB포트 결합부의 데이터단자와 연결된 USB허브컨트롤러를 포함하고,
    상기 연결제어부는 한 쌍의 데이터라인에 의해 상기 USB허브컨트롤러와 연결되는 한편 다른 한 쌍의 데이터라인에 의해 상기 USB스위치에 연결되고,
    상기 USB스위치는 한 쌍의 데이터라인에 의해 상기 USB허브컨트롤러와 연결되며,
    상기 USB스위치는 상기 연결제어부의 제어에 따라 상기 USB장치 결합부의 데이터단자를 상기 연결제어부의 데이터단자 또는 상기 USB허브컨트롤러의 데이터단자에 선택적으로 연결하는 것을 특징으로 하는 USB포트 보안장치
  15. 컴퓨터의 USB포트에 결합되는 제1결합부와, USB장치를 장착하는 제2결합부와, 상기 제2결합부에 장착된 USB장치와 상기 컴퓨터의 데이터통신을 선택적으로 연결하는 연결제어부와, 정보저장을 위한 저장부를 구비한 USB포트 보안장치를 이용한 USB포트 보안 방법에 있어서,
    상기 제2결합부에 USB장치를 결합하는 단계;
    상기 연결제어부가 상기 저장부에 등록된 장치정보가 있는지 확인하는 단계;
    등록된 장치정보가 없으면 상기 제2결합부에 결합된 USB장치의 식별정보를 획득하여 상기 저장부에 장치정보로서 등록한 후에 상기 제2결합부에 결합된 USB장치와 상기 컴퓨터의 데이터통신을 연결하고, 등록된 장치정보가 있으면 상기 제2결합부에 결합된 USB장치의 식별정보가 등록된 장치정보와 일치하는지 여부를 판단하고 일치하는 경우에 한하여 상기 제2결합부에 결합된 USB장치와 상기 컴퓨터의 데이터통신을 연결하는 단계
    를 포함하는 USB포트 보안방법
  16. 컴퓨터의 USB포트에 결합되는 제1결합부;, USB장치를 장착하는 제2결합부; 상기 제2결합부에 장착된 USB장치와 상기 컴퓨터의 데이터통신을 선택적으로 연결하는 연결제어부; 정보저장을 위한 저장부와, 상기 제1 결합부의 데이터단자, 상기 제2 결합부의 데이터단자 및 상기 연결제어부의 데이터단자와 각각 연결되고, 상기 연결제어부의 제어에 따라 상기 제2 결합부의 데이터단자를 상기 제1 결합부의 데이터단자 또는 상기 연결제어부의 데이터단자에 선택적으로 연결하는 USB스위치를 구비한 USB포트 보안장치를 이용한 USB포트 보안 방법에 있어서,
    허용된 USB장치의 디바이스 클래스 정보를 저장하는 단계;
    상기 제2결합부에 USB장치를 결합하는 단계;
    상기 연결제어부가 상기 제2결합부에 결합된 USB장치의 디바이스 클래스 정보를 획득하는 단계;
    상기 제2결합부에 결합된 USB장치의 디바이스 클래스가 상기 저장부에 저장된 클래스 정보와 일치하는 경우에 한하여, 상기 연결제어부의 제어에 따라 상기 USB스위치가 상기 제2결합부의 데이터단자를 상기 제1 결합부의 데이터단자에 연결함으로써 상기 제2결합부에 결합된 USB장치와 상기 컴퓨터의 데이터통신을 연결하는 단계
    를 포함하는 USB포트 보안방법
  17. 컴퓨터의 USB포트에 결합되는 제1결합부와, USB장치를 장착하는 제2결합부와, 상기 제2결합부에 장착된 USB장치와 상기 컴퓨터의 데이터통신을 선택적으로 연결하는 연결제어부를 구비한 USB포트 보안장치가 상기 컴퓨터의 바이오스(BIOS)에 접근하는 것을 제한하는 방법에 있어서,
    상기 연결제어부에 포함된 MCU에 키보드 정보를 저장하여 상기 MCU를 컴퓨터에 대해 가상의 키보드로 설정하는 단계;
    상기 연결제어부가 상기 컴퓨터에서 실행되는 운영체제(OS)가 생성한 키보드 체크신호의 수신여부를 감시하는 단계;
    상기 키보드 체크신호가 수신되지 않으면 상기 연결제어부가 상기 컴퓨터와 상기 USB포트 보안장치에 장착된 외부장치와의 데이터 통신을 차단하고, 상기 키보드 체크신호가 수신되면 상기 연결제어부가 상기 외부장치와 상기 컴퓨터의 데이터통신을 연결하는 단계
    를 포함하는 바이오스 접근 제한 방법
  18. 삭제
  19. 컴퓨터의 USB포트에 결합되는 제1 결합부와, 표준규격의 USB포트 또는 표준규격의 USB커넥터와 결합될 수 없는 제2 결합부를 구비하는 제1 유닛;
    상기 제1 유닛의 상기 제2 결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4 결합부를 구비하는 제2 유닛
    을 포함하며, 상기 제1 유닛은,
    상기 제4 결합부에 결합된 USB장치로부터 획득한 정보를 사전에 저장된 정보와 대비하여 상기 제4 결합부에 결합된 USB장치가 등록된 장치인지 여부를 판단하는 연결제어부와, 상기 연결제어부의 제어에 따라 상기 제1결합부의 데이터단자를 상기 제2 결합부의 데이터단자에 선택적으로 연결하는 USB스위치를 포함하고,
    상기 USB스위치는,
    상기 제1 결합부의 데이터단자, 상기 제2 결합부의 데이터단자, 및 상기 연결제어부의 데이터단자와 각각 연결되고,
    상기 연결제어부의 제어에 따라 상기 제1 결합부의 데이터단자를 상기 연결제어부의 데이터단자 또는 상기 제2 결합부의 데이터단자에 선택적으로 연결하는 것을 특징으로 하는 USB포트 보안장치
  20. 컴퓨터의 USB포트에 결합되는 제1결합부와, 표준규격의 USB포트 또는 표준규격의 USB커넥터와 결합될 수 없는 제2결합부를 구비하는 포트잠금유닛;
    상기 포트잠금유닛의 상기 제2결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4결합부와, 상기 제4결합부의 데이터단자를 상기 제3 결합부의 데이터단자에 선택적으로 연결하는 연결제어부를 구비하는 연결제어유닛
    을 포함하고, 상기 연결제어부는,
    상기 제4 결합부에 USB장치가 결합되면 저장부에 등록된 장치정보가 있는지 여부를 확인하고, 등록된 장치정보가 없으면 상기 제4 결합부에 결합된 USB장치의 식별정보를 획득하여 저장부에 장치정보로 등록한 후에 상기 제4 결합부에 결합된 USB장치와 상기 컴퓨터의 데이터통신을 연결하고, 등록된 장치정보가 있으면 상기 제4 결합부에 결합된 USB장치의 식별정보가 등록된 장치정보와 일치하는 경우에 한하여 상기 제4결합부에 결합된 USB장치와 상기 컴퓨터의 데이터통신을 연결하는 것을 특징으로 하는 USB포트 보안장치
  21. 컴퓨터의 USB포트에 결합되는 제1 결합부와, 표준규격의 USB포트 또는 표준규격의 USB커넥터와 결합될 수 없는 제2 결합부와, 상기 제1결합부의 데이터단자를 상기 제2 결합부의 데이터단자에 선택적으로 연결하는 연결제어부를 구비하는 제1 유닛;
    상기 제1 유닛의 상기 제2 결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4 결합부를 구비하는 제2 유닛
    을 포함하며, 상기 연결제어부는,
    상기 제4 결합부에 USB장치가 결합되면 저장부에 등록된 장치정보가 있는지 여부를 확인하고, 등록된 장치정보가 없으면 상기 제4 결합부에 결합된 USB장치의 식별정보를 획득하여 저장부에 장치정보로 등록한 후에 상기 제4 결합부에 결합된 USB장치와 상기 컴퓨터의 데이터통신을 연결하고, 등록된 장치정보가 있으면 상기 제4결합부에 결합된 USB장치의 식별정보가 등록된 장치정보와 일치하는 경우에 한하여 상기 제4결합부에 결합된 USB장치와 상기 컴퓨터의 데이터통신을 연결하는 것을 특징으로 하는 USB포트 보안장치
  22. 컴퓨터의 USB포트에 결합되는 USB포트 결합부;
    USB장치가 결합되는 USB장치 결합부;
    상기 USB장치 결합부의 데이터단자를 상기 USB포트 결합부의 데이터단자에 선택적으로 연결하는 연결제어부
    를 포함하고, 상기 연결제어부는,
    상기 USB장치 결합부에 USB장치가 결합되면 저장부에 등록된 장치정보가 있는지 여부를 확인하고, 등록된 장치정보가 없으면 상기 USB장치 결합부에 결합된 USB장치의 식별정보를 획득하여 저장부에 장치정보로 등록한 후에 상기 USB장치 결합부에 결합된 USB장치와 상기 컴퓨터의 데이터통신을 연결하고, 등록된 장치정보가 있으면 상기 USB장치 결합부에 결합된 USB장치의 식별정보가 등록된 장치정보와 일치하는 경우에 한하여 상기 USB장치 결합부에 결합된 USB장치와 상기 컴퓨터의 데이터통신을 연결하는 것을 특징으로 하는 USB포트 보안장치
KR1020160041645A 2016-04-05 2016-04-05 Usb장치의 접속을 선택적으로 허용하는 usb포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법 KR101739336B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160041645A KR101739336B1 (ko) 2016-04-05 2016-04-05 Usb장치의 접속을 선택적으로 허용하는 usb포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160041645A KR101739336B1 (ko) 2016-04-05 2016-04-05 Usb장치의 접속을 선택적으로 허용하는 usb포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020170059982A Division KR20170115000A (ko) 2017-05-15 2017-05-15 Usb장치의 접속을 선택적으로 허용하는 usb포트 보안장치

Publications (1)

Publication Number Publication Date
KR101739336B1 true KR101739336B1 (ko) 2017-05-24

Family

ID=59051526

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160041645A KR101739336B1 (ko) 2016-04-05 2016-04-05 Usb장치의 접속을 선택적으로 허용하는 usb포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법

Country Status (1)

Country Link
KR (1) KR101739336B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102427570B1 (ko) * 2022-04-13 2022-08-02 주식회사 엠스톤 영상 기록 장치를 모니터링하기 위한 모니터링 서버
KR102487123B1 (ko) * 2022-04-05 2023-01-11 (주)젤루텍 망 혼용 방지 연결장치
WO2023153632A1 (ko) * 2022-02-08 2023-08-17 삼성전자 주식회사 전자 장치 및 이를 이용한 외부 전자 장치의 방전 제어 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101580572B1 (ko) * 2014-12-18 2015-12-28 (주)아이테오솔루션즈 유에스비포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101580572B1 (ko) * 2014-12-18 2015-12-28 (주)아이테오솔루션즈 유에스비포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023153632A1 (ko) * 2022-02-08 2023-08-17 삼성전자 주식회사 전자 장치 및 이를 이용한 외부 전자 장치의 방전 제어 방법
KR102487123B1 (ko) * 2022-04-05 2023-01-11 (주)젤루텍 망 혼용 방지 연결장치
KR102427570B1 (ko) * 2022-04-13 2022-08-02 주식회사 엠스톤 영상 기록 장치를 모니터링하기 위한 모니터링 서버

Similar Documents

Publication Publication Date Title
RU2682911C2 (ru) Двусторонний разъем для вспомогательных устройств
JP6603240B2 (ja) アクセサリー装置用電源管理コントラクト
CN103748569B (zh) Usb设备的无驱动操作的系统和方法
KR101580572B1 (ko) 유에스비포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법
US8266717B2 (en) Monitoring device for a computing device of a computer system, the computer system, and method for monitoring the computing device of the computer system
KR101739336B1 (ko) Usb장치의 접속을 선택적으로 허용하는 usb포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법
US20170123828A1 (en) Host device coupled to a mobile phone and method of operating the same
US10860404B2 (en) Server and debugging method therefor
US20100185785A1 (en) Automatic mapping and updating computer switching device
US9400896B2 (en) Portable computer and security operating method thereof
TWI715181B (zh) 用於進行記憶裝置之存取控制的方法及控制晶片
US7987377B2 (en) System for preventing unauthorized activation of computer
US6226741B1 (en) Jumperless computer system
US10055378B2 (en) Coupling connector to management port or system port
CN111046356B (zh) 一种内容访问方法、装置及计算机可读存储介质
CN110032251A (zh) 主机系统及其电子锁解锁方法
CN113961984A (zh) 主机计算系统的外围端口的访问控制
KR20170115000A (ko) Usb장치의 접속을 선택적으로 허용하는 usb포트 보안장치
US11669646B2 (en) Security method and apparatus for locking of mediators between console peripheral devices and hosts
KR20160103967A (ko) 유에스비포트 보안장치
WO2006083935A2 (en) Secure computer system
US11288372B2 (en) Secure installation of baseboard management controller firmware via a physical interface
KR101914610B1 (ko) 유에스비포트 보안장치
KR101646965B1 (ko) 보안기능이 강화된 컴퓨터와 이를 이용한 컴퓨터 보안시스템
KR20160102942A (ko) 하드웨어 보안 모듈, 하드웨어 보안 시스템, 및 하드웨어 보안 모듈의 동작 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
A107 Divisional application of patent
GRNT Written decision to grant