KR101914610B1 - 유에스비포트 보안장치 - Google Patents
유에스비포트 보안장치 Download PDFInfo
- Publication number
- KR101914610B1 KR101914610B1 KR1020150138697A KR20150138697A KR101914610B1 KR 101914610 B1 KR101914610 B1 KR 101914610B1 KR 1020150138697 A KR1020150138697 A KR 1020150138697A KR 20150138697 A KR20150138697 A KR 20150138697A KR 101914610 B1 KR101914610 B1 KR 101914610B1
- Authority
- KR
- South Korea
- Prior art keywords
- usb
- port
- computer
- unit
- keyboard
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 USB포트 보안장치를 개시한다. 본 발명에 따른 USB포트 보안장치는, 컴퓨터의 USB포트에 결합되며 상기 USB포트에서 빠지지 않도록 하는 잠금수단을 구비하는 제1결합부와, USB포트 또는 USB커넥터와 결합될 수 없는 제2결합부를 구비하는 포트잠금유닛; 상기 포트잠금유닛의 상기 제2결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4결합부를 구비하는 젠더; 상기 포트잠금유닛 또는 상기 젠더에 설치되어 상기 컴퓨터와 상기 USB장치의 연결을 통제하는 전자회로를 포함하고, 상기 전자회로는,상기 USB장치가 키보드인지 여부를 확인하는 키보드감지수단; 상기 키보드감지수단에서 상기 USB장치가 키보드로 확인된 경우에 한하여 상기 키보드와 상기 컴퓨터의 데이터 통신을 연결하는 연결처리수단을 포함한다. 본 발명에 따르면 컴퓨터 등의 USB포트를 물리적으로 완벽히 차단하면서도 사용자의 권한이나 용도에 따라 제한된 범위에서 차단된 USB포트를 사용할 수 있으므로 USB 보안정책을 보다 탄력적이면서 효과적으로 운용할 수 있다.
Description
본 발명은 USB포트 보안장치에 관한 것으로서, 구체적으로는 컴퓨터 등의 USB 포트에 적어도 일부가 고정적으로 결합되는 USB포트 보안장치와 이를 이용하여 컴퓨터의 BIOS 접근을 제한하는 방법에 관한 것이다.
최근 휴대 가능한 USB메모리의 사용이 보편화되면서 USB메모리를 통한 불법적인 정보유출이나 바이러스 전파 등과 같은 보안문제가 사회적 문제로 대두되고 있다.
이에 따라 물리적인 수단이나 소프트웨어를 이용하여 컴퓨터의 USB포트에 대한 접속을 차단하거나 제한하는 보안수단에 대한 연구가 활발히 진행되고 있다.
일 예로서, 특허문헌 1은 컴퓨터의 USB포트에 삽입되면 별도의 해제키가 있어야만 빼낼 수 있는 USB포트 잠금장치를 소개하고 있다.
도 1에 개략적으로 나타낸 바와 같이, 상기 USB포트 잠금장치는 컴퓨터 등의 USB포트(10)에 삽입되는 잠금유닛(20)과 잠금유닛(20)을 빼내는 용도로 사용되는 키유닛(30)을 포함한다.
잠금유닛(20)의 하우징(21)은 USB포트(10)의 반대쪽으로 개구된 키삽입홀(23)을 구비하고, 키삽입홀(23)의 내부에는 서로 마주보는 내벽에 걸림홈(25)이 형성된다. 또한 키유닛(30)은 키삽입홀(23)에 삽입되는 고정키(31)와 사용자의 조작을 통해 고정키(31)의 양측으로 돌출되는 걸쇠키(32)를 포함한다.
따라서 잠금유닛(20)을 USB포트(10)에 장착한 이후에 키유닛(30)을 잠금유닛(20)의 키삽입홀(23)에 삽입하여 걸쇠키(32)를 걸림홈(25)에 걸리도록 하면 잠금유닛(20)을 빼낼 수 있게 된다.
그런데 상기 특허문헌 1에 따른 USB포트 잠금장치는 다음과 같은 몇 가지 문제점을 갖고 있다.
첫째, 잠금유닛(20)이 USB포트(10)에 삽입된 상태에서는 키유닛(30)만으로 빼낼 수 있어야 하는데, 특허문헌 1에 따른 잠금유닛(20)은 구조적인 문제로 인해 키유닛(30)을 사용하지 않고도 빼낼 수 있다는 점에서 보안상 허점이 있다.
즉, 도 2에 나타낸 바와 같이, 키삽입홀(23)에 사무용 클립(50)이나 철사 등을 구부려서 걸림홈(25)에 걸면 잠금유닛(20)을 쉽게 빼낼 수 있기 때문에 이러한 단점을 개선할 필요가 있다.
둘째, 종래의 USB포트 잠금장치는 USB포트(10)를 아예 사용할 수 없도록 물리적으로 차단하는 것인데, 일단 잠금유닛(20)이 USB포트(10)에 장착되거나 키유닛(30)을 분실하면 정당한 권한을 갖는 사용자라 하더라도 해당 USB포트를 어떠한 용도로도 사용할 수 없게 되는 문제가 있다.
셋째, USB키보드 또는 USB마우스를 사용하는 경우에는 이들이 장착된 USB포트(10)를 제외한 나머지 USB포트(10)를 모두 물리적으로 차단하더라도 보안 실효성이 거의 없다는 문제가 있다. USB키보드나 USB마우스의 커넥터를 잠시 빼내고 USB메모리 등을 대신 장착하여 컴퓨터의 정보를 유출하는 것이 가능하기 때문이다.
넷째, 최근 전자기기의 충전을 위하여 USB포트(10)에 USB충전케이블을 장착하는 경우가 많은데 모든 USB포트(10)를 잠금유닛(20)로 차단하면 USB충전케이블을 사용할 수 없기 때문에 사용자의 불편이 크다는 단점이 있다.
다섯째, 종래의 USB포트 잠금장치는 잠금유닛(20)이 제거되었을 때 관리자가 잠금유닛(20)의 분리여부를 신속히 확인하기 어렵다는 한계가 있다.
한편 일반적으로 대부분의 컴퓨터 시스템은 부팅단계에서 키보드의 특정 키(Del키 등)를 누르면 누구든지 BIOS(Basic Input Output System) 셋팅화면으로 접근할 수 있도록 설정되어 있는데, 최근 컴퓨터 보안문제가 이슈화되면서 관리자 이외에는 바이오스 접근을 차단하는 방법에 대한 요구가 커지고 있다.
물론 종래에도 암호입력을 통해 바이오스 접근을 제한할 수는 있었으나, 암호가 유출 또는 해킹된 경우에는 아무런 효과가 없기 때문에 보다 근원적으로 바이오스 접근을 제한할 수 있는 방법을 마련할 필요가 있다.
또한 최근 키보드의 특정키값을 입력할 수 있도록 설정된 매크로 마우스가 많이 사용되고 있으므로, 이를 통해 BIOS 셋팅화면으로 접근하는 것을 차단할 필요성도 새로이 대두되고 있는 실정이다.
본 발명은 이러한 문제를 해결하기 위한 것으로서, USB포트를 물리적으로 완벽히 차단하면서도 사용자의 권한이나 용도에 따라 제한된 범위에서 USB포트를 사용할 수 있도록 하여 보안범위를 보다 탄력적으로 적용할 수 있는 USB포트 보안장치를 제공하는데 그 목적이 있다.
또한 포트잠금유닛의 분리여부를 관리자가 실시간으로 확인할 수 있도록 함으로써 USB포트에 대한 접근을 보다 효과적으로 감시하고 통제할 수 있도록 하는데 그 목적이 있다.
또한 USB키보드 또는 USB 매크로 마우스를 통한 바이오스 접근을 근원적으로 차단할 수 있는 방법을 제공하는데 그 목적이 있다.
이러한 목적을 달성하기 위하여, 본 발명의 일 양상은. 컴퓨터의 USB포트에 결합되며 상기 USB포트에서 빠지지 않도록 하는 잠금수단을 구비하는 제1결합부와, USB포트 또는 USB커넥터와 결합될 수 없는 제2결합부를 구비하는 포트잠금유닛; 상기 포트잠금유닛의 상기 제2결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4결합부를 구비하는 젠더; 상기 포트잠금유닛 또는 상기 젠더에 설치되어 상기 컴퓨터와 상기 USB장치의 연결을 통제하는 전자회로를 포함하고, 상기 전자회로는, 상기 USB장치가 키보드인지 여부를 확인하는 키보드감지수단; 상기 키보드감지수단에서 상기 USB장치가 키보드로 확인된 경우에 한하여 상기 키보드와 상기 컴퓨터의 데이터 통신을 연결하는 연결처리수단을 포함하는 것을 특징으로 하는 USB포트 보안장치를 제공한다.
본 발명의 다른 양상은, 컴퓨터의 USB포트에 결합되며 상기 USB포트에서 빠지지 않도록 하는 잠금수단을 구비하는 제1결합부와, USB포트 또는 USB커넥터와 결합될 수 없는 제2결합부를 구비하는 포트잠금유닛; 상기 포트잠금유닛의 상기 제2결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4결합부를 구비하는 젠더; 상기 포트잠금유닛 또는 상기 젠더에 설치되어 상기 컴퓨터와 상기 USB장치의 연결을 통제하는 전자회로를 포함하고, 상기 전자회로는, 상기 USB장치가 마우스인지 여부를 확인하는 마우스감지수단; 상기 마우스감지수단에서 상기 USB장치가 마우스로 확인된 경우에 한하여 상기 마우스와 상기 컴퓨터의 데이터 통신을 연결하는 연결처리수단을 포함하는 것을 특징으로 하는 USB포트 보안장치를 제공한다.
상기 USB포트 보안장치에서 상기 전자회로는 상기 컴퓨터로부터 BIOS 부팅신호가 수신되는지 여부를 확인하는 부팅감지수단을 포함하고, 상기 부팅감지수단에서 상기 BIOS 부팅신호가 수신된 것으로 확인되면, 상기 연결처리수단은 설정된 시간 동안 상기 컴퓨터와의 데이터 통신을 차단할 수 있다.
본 발명에 따르면 컴퓨터 등의 USB포트를 물리적으로 완벽히 차단하면서도 사용자의 권한이나 용도에 따라 제한된 범위에서 차단된 USB포트를 사용할 수 있으므로 USB 보안정책을 보다 탄력적이면서 효과적으로 운용할 수 있다.
또한 USB키보드 또는 USB 매크로 마우스를 통한 바이오스(BIOS) 접근이 불가능해지므로 관리자 이외의 사람이 USB포트를 통해 접근하여 바이오스 셋팅을 변경하는 것이 원천적으로 방지된다.
도 1은 종래 USB포트 잠금장치의 동작을 예시한 도면
도 2는 종래의 잠금유닛을 사무용 클립을 사용하여 USB포트에서 빼내는 모습을 예시한 도면
도 3은 본 발명의 일 실시예에 따른 USB포트 보안장치의 사시도
도 4는 본 발명의 일 실시예에 따른 USB포트 보안장치의 포트잠금유닛과 젠더가 분리된 상태를 나타낸 분해 사시도
도 5는 본 발명의 일 실시예에 따른 USB포트 보안장치의 사용 상태도
도 6은 포트잠금유닛이 컴퓨터의 USB포트에 결합된 상태를 나타낸 도면
도 7은 젠더의 분해사시도
도 8은 젠더에 USB장치가 결합된 상태를 나타낸 사시도
도 9는 젠더에 USB장치가 결합된 상태를 나타낸 단면도
도 10은 포트잠금유닛과 관리자용 젠더 또는 만능 젠더의 전기적 연결구성을 예시한 블록도
도 11은 포트잠금유닛과 파워 젠더의 전기적 연결구성을 예시한 블록도
도 12는 포트잠금유닛과 키보드용 젠더의 전기적 연결구성을 예시한 블록도
도 13은 키보드용 젠더의 전자회로 구성을 예시한 블록도
도 14는 키보드용 젠더를 이용한 바이오스 접근 제한 방법을 나타낸 흐름도
도 15는 포트잠금유닛과 마우스용 젠더의 전기적 연결구성을 예시한 블록도
도 16은 마우스용 젠더의 전자회로 구성을 예시한 블록도
도 17은 본 발명의 일 실시예에 따른 USB포트 보안장치를 이용한 바이오스 접근 제한방법의 다른 예를 나타낸 흐름도
도 18은 바이오스 접근 제한방법의 또 다른 예를 나타낸 흐름도
도 19는 본 발명의 일 실시예에 따른 USB포트 보안장치를 이용한 컴퓨터 보안시스템의 구성도
도 20은 본 발명의 다른 실시예에 따른 USB포트 보안장치의 블록도
도 21은 본 발명의 다른 실시예에 따른 USB포트 보안장치를 이용한 컴퓨터 보안시스템의 구성도
도 2는 종래의 잠금유닛을 사무용 클립을 사용하여 USB포트에서 빼내는 모습을 예시한 도면
도 3은 본 발명의 일 실시예에 따른 USB포트 보안장치의 사시도
도 4는 본 발명의 일 실시예에 따른 USB포트 보안장치의 포트잠금유닛과 젠더가 분리된 상태를 나타낸 분해 사시도
도 5는 본 발명의 일 실시예에 따른 USB포트 보안장치의 사용 상태도
도 6은 포트잠금유닛이 컴퓨터의 USB포트에 결합된 상태를 나타낸 도면
도 7은 젠더의 분해사시도
도 8은 젠더에 USB장치가 결합된 상태를 나타낸 사시도
도 9는 젠더에 USB장치가 결합된 상태를 나타낸 단면도
도 10은 포트잠금유닛과 관리자용 젠더 또는 만능 젠더의 전기적 연결구성을 예시한 블록도
도 11은 포트잠금유닛과 파워 젠더의 전기적 연결구성을 예시한 블록도
도 12는 포트잠금유닛과 키보드용 젠더의 전기적 연결구성을 예시한 블록도
도 13은 키보드용 젠더의 전자회로 구성을 예시한 블록도
도 14는 키보드용 젠더를 이용한 바이오스 접근 제한 방법을 나타낸 흐름도
도 15는 포트잠금유닛과 마우스용 젠더의 전기적 연결구성을 예시한 블록도
도 16은 마우스용 젠더의 전자회로 구성을 예시한 블록도
도 17은 본 발명의 일 실시예에 따른 USB포트 보안장치를 이용한 바이오스 접근 제한방법의 다른 예를 나타낸 흐름도
도 18은 바이오스 접근 제한방법의 또 다른 예를 나타낸 흐름도
도 19는 본 발명의 일 실시예에 따른 USB포트 보안장치를 이용한 컴퓨터 보안시스템의 구성도
도 20은 본 발명의 다른 실시예에 따른 USB포트 보안장치의 블록도
도 21은 본 발명의 다른 실시예에 따른 USB포트 보안장치를 이용한 컴퓨터 보안시스템의 구성도
이하에서는 도면을 참조하여 본 발명의 바람직한 실시예를 설명한다.
도 3 및 도 4는 각각 본 발명의 실시예에 따른 USB포트 보안장치(100)를 나타낸 사시도 및 분해 사시도이고, 도 5는 본 발명의 실시예에 따른 USB포트 보안장치(100)의 사용 상태를 나타낸 도면이다.
먼저 설명의 편의를 위하여, 본 명세서에서는 USB포트 보안장치(100)에서 컴퓨터(300)의 USB포트(10)에 결합되는 쪽을 선단이라 하고 그 반대쪽을 후단이라 한다.
본 발명의 실시예에 따른 USB포트 보안장치(100)는 선단이 컴퓨터(300)의 USB포트(10)에 결합되는 포트잠금유닛(110)과, 포트잠금유닛(110)의 후단에 분리 가능하게 결합되는 젠더(150)를 포함한다.
도 5에 나타낸 바와 같이, 포트잠금유닛(110)은 컴퓨터(300)의 USB포트(10)에 뺄 수 없도록 장착되며, 사용자가 해당 USB포트(10)를 통해 컴퓨터(300)에 접속하기 위해서는 포트잠금유닛(110)의 후단에 젠더(150)을 결합한 후에 젠더(150)의 후단에 다시 사용하고자 하는 USB장치(200)의 커넥터(210)를 연결해야만 한다.
포트잠금유닛(110)은, 하우징(112)과, 하우징(112)의 선단에 형성된 제1 결합부(114)와, 하우징(112)의 후단에 형성된 제2 결합부(116)를 포함한다.
제1 결합부(114)는 컴퓨터의 USB포트(10)의 내부로 삽입되는 것으로서 통상의 USB커넥터와 유사한 형상을 가지지만, 외부로 돌출된 잠금후크(118)를 포함하는 점에서 일반적인 USB커넥터와 차이가 있다.
잠금후크(118)는 도 6에 나타낸 바와 같이 돌출된 상단이 후단쪽으로 구부러진 형상으로서 탄성을 가진다. 제1 결합부(114)가 컴퓨터의 USB포트(10)에 삽입되면 잠금후크(118)의 상단부가 USB포트(10)의 하우징(12)에 형성된 잠금홀(16)을 통과하여 외부로 돌출된다.
따라서 제1 결합부(114)가 USB포트(10)에 삽입된 이후에는 잠금후크(118)가 잠금홀(16)을 통해 USB포트(10)의 하우징(12)의 바깥으로 돌출되고, 이 상태에서 포트잠금유닛(110)을 후단쪽으로 당기면 잠금후크(118)가 잠금홀(16)을 둘러싸는 하우징(12)에 걸리게 되어 포트잠금유닛(110)을 USB포트(10)로부터 빼내는 것이 불가능해진다.
잠금후크(118)의 잠금기능을 보다 강화시키기 위하여 USB포트(10)의 잠금홀(16)의 후단에 잠금후크(118)에 대응하는 경사각을 갖는 걸림편(14)을 형성할 수도 있다.
잠금후크(118)의 형상이나 개수는 도면에 나타낸 것에 한정되지 않음은 물론이다. 또한 잠금후크(118)는 포트잠금유닛(110)을 USB포트(10)에 빠지지 않도록 장착하기 위한 것이므로, 이러한 목적을 달성할 수 있다면 잠금후크(118)는 다른 잠금수단으로 대체될 수도 있다.
한편 본 발명의 실시예에서는 컴퓨터(300)의 통상적인 구조의 USB포트(10)에 포트잠금유닛(110)을 빠지지 않도록 장착하기 위하여 포트잠금유닛(110)에 잠금후크를 형성하였지만 반드시 이에 한정되는 것은 아니다. 따라서 컴퓨터(300)의 USB포트(10)의 내벽에 잠금후크를 설치하고 포트잠금유닛(110)에 구비된 잠금홀에 빠지지 않게 걸리도록 구성할 수도 있다.
포트잠금유닛(110)의 후단쪽에 구비된 제2 결합부(116)는 젠더(150)에 구비된 제3 결합부(154)가 결합되는 부분으로서, 제2 결합부(116)와 제3결합부(154)는 각각 서로 대응하는 암수 결합수단을 구비한다.
다만, 제2 결합부(116)는 USB포트 또는 USB커넥터가 아니어야 한다. 만일 제2 결합부(116)가 USB포트 또는 USB커넥터이면 여기에 USB장치를 장착할 수 있게 되므로 포트잠금유닛(110)을 장착해도 컴퓨터(300)의 USB포트(10)에 대한 물리적 차단이 이루어지지 않기 때문이다.
포트잠금유닛(110)의 제2 결합부(116)와 이에 대응하는 젠더(150)의 제3 결합부(154)는 각각, 포트와 이에 삽입되는 커넥터 중에서 선택될 수 있다. 포트와 커텍터의 형상 또는 구조는 특별히 제한되지 않지만 보안효과를 보다 높이기 위해서는 시중에 없는 새로운 형상인 것이 바람직할 것이다.
한편 포트잠금유닛(110)의 제2 결합부(116)에 분리 가능하게 결합되는 젠더(150)는 하우징(152)과, 하우징(152)의 선단에 형성된 제3 결합부(154)와, 하우징(152)의 후단에 형성된 제4 결합부(156)를 포함한다.
제3 결합부(154)는 포트잠금유닛(110)의 제2 결합부(116)와 분리 가능하게 결합되는 것이고, 제4 결합부(156)는 USB장치(USB키보드, USB마우스, USB메모리, USB허브, USB리더기, USB충전케이블 등)가 장착되는 부분이다.
이와 같이 젠더(150)의 후단에 구비된 제4 결합부(156)에 USB장치를 연결할 수 있으므로 컴퓨터(300)의 USB포트(10)를 포트잠금유닛(110)으로 물리적으로 차단한 경우에도 젠더(150)가 있으면 USB장치를 사용할 수 있게 된다.
따라서 관리자가 젠더(150)를 보관하였다가 필요한 사용자에게 젠더(150)를 제공하거나, 후술하는 바와 같이 사용범위가 차등화된 젠더(150)를 제공함으로써 컴퓨터(300)의 USB포트(10)에 대한 접근을 통제하거나 사용범위를 탄력적으로 제한할 수 있게 된다.
젠더(150)의 제4 결합부(156)는 통상의 USB포트와 유사한 형상을 가지며, 이렇게 하면 USB장치의 USB커넥터를 제4 결합부(156)에 장착할 수 있다. 다만, 사용자의 사용범위나 보안등급에 따라 USB장치의 사용범위를 제한하고 싶은 경우에는 제한된 기능의 젠더(150)를 제공할 수 있다.
도 7은 젠더(150)의 분해 사시도이고, 도 8 및 도 9는 각각 젠더(150)의 후단에 USB커넥터(210)가 연결된 상태를 나타낸 사시도 및 단면도이다.
도면에 나타낸 바와 같이, 젠더(150)는 하부하우징(152b)과 그 상부에 결합되는 상부하우징(152a)를 포함하며, 하부하우징(152b)의 상면에는 소정의 회로패턴이 형성된 기판(157)이 장착되고, 기판(157)의 선단과 후단에는 서로 전기적으로 연결된 제3결합부(154)와 제4결합부(156)가 각각 설치된다.
젠더(150)의 후단에 구비된 제4결합부(156)는 통상의 USB포트와 마찬가지로 포트하우징(156a)과 그 내부에 구비된 USB단자를 포함한다. 제4결합부(156)는 통상의 USB포트와 동일한 구조일 수 있다.
젠더(150)의 사용범위나 용도를 제한하기 위해서는 도면에 나타낸 바와 같이 하우징의 상면에서 내측으로 잠금후크(159)를 돌출 형성할 수도 있다.
잠금후크(159)는 도 9(b)의 부분 확대도에 나타낸 바와 같이 하단이 선단쪽으로 구부러진 형상으로서 탄성을 가진다. 따라서 USB장치의 USB커넥터(210)가 제4결합부(156)의 포트하우징(156a)에 삽입되면, 잠금후크(159)의 하단부가 USB커넥터(210)에 형성된 잠금홀(212)을 통과하여 내측으로 돌출된다.
또한 USB커넥터(210)가 제4결합부(146)에 결합된 이후에는 USB커넥터(210)를 후단쪽으로 당기더라도 젠더(150)의 잠금후크(159)가 잠금홀(212)을 둘러싸는 선단쪽 하우징에 걸리게 되어 USB커넥터(210)를 젠더(150)로부터 빼내는 것이 불가능해진다. 이 경우에도 젠더(150)는 포트잠금유닛(110)으로부터 분리될 수 있으므로 USB커넥터(210)가 결합되어 있는 상태에서 젠더(150)를 포트잠금유닛(110)과 분리하는 것은 가능하다.
한편 잠금후크(159)는 충분한 크기를 가져야만 빠지지 않을 정도의 저항력을 발휘할 수 있다. 따라서 잠금후크(159)를 충분한 크기로 형성하기 위해서는 제4결합부(156)의 내측에 구비된 단자대(도 9의 153)의 상면에 잠금후크(159)의 하단이 삽입되는 홈(도 9의 158)을 형성하는 것이 바람직하다.
본 발명의 실시예에서는 젠더(150)의 후단에 구비된 제4결합부(156)가 USB커넥터가 삽입되는 USB포트인 것으로 나타내고 있으나, 후단쪽으로 돌출 형성된 USB커넥터일 수도 있다. USB커넥터로 형성되는 경우에도 대응하는 USB장치의 USB포트에 삽입되어 고정되는 잠금후크를 USB커넥터에 형성할 수 있다.
도 10은 포트잠금유닛(110)과 젠더(150)의 전기적 연결구성을 예시한 것으로서, 포트잠금유닛(110)는 USB전원라인(VUSB), 데이터신호라인(D+, D-)를 포함하고, 젠더(150)도 이와 전기적으로 연결되는 USB전원라인(VUSB), 데이터신호라인(D+, D-)을 포함한다. 도 10에 나타낸 젠더(150)의 구성은 후술하는 관리자용 젠더 또는 만능 젠더에 대응하는 것이며, 다른 특수 용도의 젠더(150a,150b,150c)는 이와 다른 구성을 가질 수 있다.
이상에서 설명한 바와 같이, 본 발명의 실시예에 따른 USB포트 보안장치(100)는 선단이 컴퓨터(300)의 USB포트(10)에 빠지지 않게 결합되는 포트잠금유닛(110)과, 선단은 포트잠금유닛(110)에 분리 가능하게 결합되고 후단에 USB장치가 결합될 수 있는 젠더(150)를 포함하여 이루어진다.
따라서 컴퓨터(300)의 모든 USB포트(10)에 포트잠금유닛(110)을 빠지지 않도록 장착함으로써 모든 USB포트(10)를 물리적으로 완벽히 차단할 수 있고, 이렇게 차단된 상태에서도 용도나 사용권한에 따라 차등화된 기능을 갖는 젠더(150)를 지급하여 차단된 USB포트(10)에 접근할 수 있도록 함으로써 사용범위를 탄력적으로 제한할 수 있다.
이하에서는 용도나 사용권한에 따라 차등화된 기능을 갖는 젠더(150)의 여러 유형을 설명한다.
1. 관리자용 젠더
관리자용 젠더(150)는 관리자가 사용하는 것으로서, 도 10에 나타낸 바와 같이 USB전원라인(VUSB)과 데이터신호라인(D+, D-)을 모두 포함하고 있어서 어떠한 USB장치라도 연결하여 사용할 수 있으며, 후단의 제4결합부(156)에 잠금후크(159)가 없기 때문에 모든 USB장치를 아무런 제한 없이 장착할 수 있다.
2. 만능 젠더
만능 젠더(150)는 관리자용 젠더와 마찬가지로 어떠한 USB장치라도 연결하여 사용할 수 있으나 후단의 제4결합부(156)에 잠금후크(159)가 있어서 한번 장착된 USB장치는 절대 뺄 수 없다. 따라서 관리자가 허용한 USB장치 이외의 다른 USB장치를 사용하는 것이 불가능하다.
3. 파워 젠더
도 11에 나타낸 바와 같이, 파워 젠더(150a)에는 USB전원라인(VUSB)만이 구비되고 데이터신호라인(D+, D-)은 포함되지 않는다. 파워 젠더(150a)에는 모든 종류의 USB장치가 연결될 수 있으나 데이터 통신이 불가능하므로 충전용으로만 사용될 수 있다.
4. 키보드용 젠더
도 12에 나타낸 바와 같이, 키보드용 젠더(150b)는 USB전원라인(VUSB)과 데이터신호라인(D+, D-)을 모두 포함하고, 또한 별도의 전자회로(160)를 포함한다. 여기서 전자회로(160)는 기판에 형성된 회로패턴, 회로부품, 정보저장이나 제어기능을 수행하는 반도체칩 등을 포괄하는 의미이며, 이것은 본 명세서에서 후술하는 다른 전자회로(140,170,540)도 마찬가지이다.
키보드용 젠더(150b)에 장착된 전자회로(160)는 도 13의 블록도에 나타낸 바와 같이, 키보드감지수단(162), 부팅감지수단(164) 연결처리수단(166), 저장수단(168) 등을 포함하는 것이 바람직하다.
저장수단(168)은 키보드감지수단(162), 부팅감지수단(164), 및/또는 연결처리수단(166)의 기능을 수행하는 프로그램과 데이터를 저장한다.
키보드감지수단(162)은 제4결합부(156)에 장착된 USB장치가 USB키보드인지 여부를 확인하는 역할을 한다.
연결처리수단(166)은 키보드감지수단(162)에서 USB키보드가 장착된 것으로 확인되면, USB키보드와 컴퓨터(300)간의 데이터 통신을 연결시켜주는 역할을 한다.
따라서 키보드용 젠더(150b)를 지급받은 사용자는 여기에 USB키보드만을 장착해서 사용해야 하며, 다른 USB장치를 장착하면 전자회로(160)에 의해 컴퓨터(300)와의 연결이 차단되므로 관리자의 입장에서는 USB포트(10)의 사용범위를 효과적으로 제한할 수 있다.
한편 부팅감지수단(164)은 컴퓨터(300)의 초기 부팅과정에서 BIOS가 주변기기 정보확인을 위해 송출하는 부팅신호가 감지되는지 여부를 확인하는 역할을 하며, 부팅감지수단(164)에서 부팅신호가 감지되면 연결처리수단(166)은 설정시간 동안 USB키보드와 컴퓨터(300)간의 데이터 통신을 차단하고 설정시간이 경과하면 서로간의 데이터 통신을 연결한다.
즉, 도 14의 흐름도에 나타낸 바와 같이, 컴퓨터 전원을 켰을 때 BIOS에서 주변기기 검색을 위한 부팅신호가 발생하면 키보드용 젠더(150b)에 구비된 전자회로(160)에서 해당 부팅신호를 감지한다. (ST11, ST12)
전자회로(160)가 부팅신호를 감지하면 일단 USB키보드와 컴퓨터(300)간의 데이터 통신을 차단함과 동시에 카운팅을 시작하여 설정시간(예, 30초, 45초 등)이 경과하였는지 여부를 지속적으로 감시한다. (ST13)
그리고 설정시간이 경과하지 않았으면 USB키보드와 컴퓨터(300)간의 데이터 통신을 계속 차단하고, 설정시간이 경과하면 USB키보드와 컴퓨터(300)간의 데이터 통신을 연결한다. (ST14, ST15)
일반적으로 컴퓨터(300)의 BIOS 셋팅화면으로 접근하기 위해서는 컴퓨터 전원을 켜고 수 초 이내에 키보드의 특정 키를 눌러야 하는데, 본 발명의 방법을 적용하면 컴퓨터가 부팅된 후 설정시간(예, 30 ~ 40초) 동안에는 키보드의 신호가 컴퓨터(300)로 전달되지 않기 때문에 BIOS 접근이 근원적으로 차단될 수 있다. 따라서 관리자 이외의 자가 BIOS에 접근하여 부팅순서 또는 설정내용을 변경하는 것이 불가능해지므로 보안효과를 크게 높일 수 있다.
5. 마우스용 젠더
도 15에 나타낸 바와 같이, 마우스용 젠더(150c)는 USB전원라인(VUSB)과 데이터신호라인(D+, D-)을 모두 포함한다.
또한 마우스용 젠더(150c)도 키보드용 젠더(150b)와 마찬가지로 별도의 전자회로(170)를 포함하며, 전자회로(170)는 도 16의 블록도에 나타낸 바와 같이, 마우스감지수단(172), 부팅감지수단(174), 연결처리수단(176), 저장수단(178) 등을 포함하는 것이 바람직하다.
마우스감지수단(172)은 제4결합부(156)에 장착된 USB장치가 USB마우스인지 여부를 확인하는 역할을 한다.
연결처리수단(176)은 마우스감지수단(172)에서 USB마우스가 장착된 것으로 확인되면, USB마우스와 컴퓨터(300)간의 데이터 통신을 연결시켜주는 역할을 한다. 저장수단(178)은 마우스감지수단(172), 부팅감지수단(174) 및/또는 연결처리수단(176)의 기능을 수행하는 프로그램과 데이터를 저장한다.
따라서 마우스용 젠더(150c)를 지급받은 사용자는 여기에 USB마우스만을 장착해서 사용해야 하며, 다른 USB장치를 장착하면 마이컴(160)에 의해 컴퓨터(300)와의 연결이 차단되므로 관리자의 입장에서는 USB포트(10)의 사용범위를 효과적으로 제한할 수 있다.
부팅감지수단(174)은 매크로 마우스에 의한 BIOS 접근을 제한하기 위한 것으로서, 컴퓨터(300)의 초기 부팅과정에서 BIOS가 주변기기 정보확인을 위해 송출하는 부팅신호가 감지되는지 여부를 확인한다.
즉, 도 14의 방법과 마찬가지로, 부팅감지수단(174)에서 컴퓨터(300)의 부팅신호가 감지되면, 연결처리수단(176)이 설정시간 동안 USB 매크로 마우스와 컴퓨터(300)간의 데이터 통신을 차단하고, 설정시간이 경과해야만 USB 매크로 마우스를 통한 입력이 가능하도록 함으로써 초기 부팅과정에서의 BIOS 접근을 제한한다.
한편, 이상에서는 USB 키보드 또는 USB 매크로 마우스를 통한 BIOS 접근을 제한하기 위하여 키보드용 젠더(100b) 또는 마우스용 젠더(100c)의 전자회로(160,170)에서 컴퓨터(300)의 부팅신호를 감지한 후 설정시간 동안에는 키보드 또는 매크로 마우스를 통한 입력을 차단하고, 설정시간이 경과하면 컴퓨터(300)로 입력신호를 전송하였다.
그러나 이러한 방식을 대신하여, 컴퓨터(300)에 소정의 BIOS접근제한 프로그램을 설치하고 이를 이용하여 키보드용 젠더(100b) 또는 마우스용 젠더(100c)를 통한 입력을 제한하는 것도 가능하다.
일반적으로 컴퓨터(300)는 부팅, 드라이버 로딩, 서비스프로그램 로딩, 로그온, 응용프로그램 로딩 등의 순서로 기동되기 때문에, BIOS 접근제한 프로그램이 실행되었다는 것은 BIOS 셋팅화면에 접근할 수 있는 부팅단계가 이미 경과했다는 것을 의미한다.
따라서 키보드용 젠더(100b) 및 마우스용 젠더(100c)가 BIOS 접근제한 프로그램으로부터 소정의 연결명령을 수신한 이후에 컴퓨터(300)와 USB장치(200)의 데이터통신을 연결하도록 하면, 각 젠더(100b,100c)에서 부팅신호를 감지하고 설정시간 경과여부를 카운팅할 필요가 없는 이점이 있다.
보다 구체적으로 설명하면, 도 17의 순서도에 나타낸 바와 같이, 컴퓨터(300)가 부팅된 이후에 컴퓨터(300)에 설치된 BIOS 접근제한 프로그램이 실행되면, BIOS 접근제한 프로그램은 키보드용 젠더(150b) 및/또는 마우스용 젠더(150c)로 소정의 연결명령을 전송한다. (ST21, ST22, ST23)
키보드용 젠더(150b)의 전자회로(160)는 상기 연결명령이 수신되면 차단상태를 해제하여 키보드용 젠더(150b)에 연결된 USB키보드의 입력신호를 컴퓨터(300)로 전송한다. 또한 마우스용 젠더(150c)의 전자회로(170)도 상기 연결명령이 수신되면 차단상태를 해제하여 USB 매크로 마우스의 입력신호를 컴퓨터(300)로 전송한다. (ST24)
따라서 이후부터 사용자는 각 젠더(150b,150c)에 연결된 키보드와 마우스를 통해 컴퓨터(300)를 사용할 수 있게 된다.
이와 같은 BIOS접근제한 프로그램은 통상적인 응용 프로그램의 형태로 제공될 수도 있으나, 사용자가 키보드를 통한 로그인 절차 등을 수행하기 위해서는 로그인 단계 전에 실행되는 서비스 프로그램의 형태로 제공되는 것이 보다 바람직할 것이다.
한편, 운영체제(OS)에 따라 서비스 프로그램을 실행시킬 수 없는 경우도 있고, 컴퓨터(300)의 사양에 따라 서비스 프로그램 또는 응용프로그램이 실행되는 데까지 장시간이 소요되는 경우도 있다.
이러한 경우를 대비하여, 키보드용 젠더(100b) 및 마우스용 젠더(100c)가 부팅신호를 감지 후 BIOS 접근제한 프로그램으로부터 연결명령을 수신한 경우 또는 연결명령을 수신하기 전이라도 설정시간이 경과하면 컴퓨터(300)와 USB장치(200)간의 데이터 통신을 연결하도록 설정할 수도 있다.
구체적으로 설명하면, 도 18의 흐름도에 나타낸 바와 같이, 컴퓨터(300)에서 부팅신호가 발생하면, 키보드용 젠더(100b) 및 마우스용 젠더(100c)의 전자회로(160,170)는 부팅신호를 수신하고 설정시간(예, 60초)을 카운팅 개시한다. (ST31, ST32)
그리고 젠더(100b, 100c)의 각 전자회로(160,170)는 BIOS 접근제한 프로그램으로부터 연결명령이 수신되는지 여부를 감시한다. (ST33)
만일 연결명령이 수신되면 즉시 컴퓨터(300)와 USB장치(200)의 연결차단을 해제하여 데이터 통신을 연결하고(ST35), 연결명령이 수신되지 않았으면 설정시간의 경과 여부를 판단한다.(ST34)
설정시간이 경과되었다면 아직 연결명령이 수신되지 않았더라도 즉시 컴퓨터(300)와 USB장치(200)의 연결차단을 해제하여 데이터통신을 연결하고(ST35), 설정시간이 경과되지 않았다면 위 ST33, ST34 단계를 반복한다.
이와 같이 부팅신호감지 후 설정시간이 경과하거나, BIOS 접근제한 프로그램으로부터 연결명령이 수신되었을 때 젠더(100b, 100c)가 즉시 컴퓨터(300)와 USB장치(200)를 연결시키도록 하면 다음과 같은 이점이 있다.
즉, 부팅속도가 빠른 컴퓨터(300)를 사용하는 경우에는 서비스 프로그램 실행단계에서 키보드와 마우스를 사용할 수 있게 되므로 사용자가 BIOS 접근제한으로 인한 불편을 거의 느끼지 않게 된다.
또한 부팅속도가 느리거나 서비스 프로그램을 실행시킬 수 없는 운영체제(OS)가 탑재된 컴퓨터(300)에서도 설정시간이 경과하면 키보드와 마우스를 사용할 수 있게 되므로 이러한 컴퓨터 환경에서도 사용자의 불편을 최소화하면서 본 발명에 따른 BIOS 접근제한 방법을 제공할 수 있게 된다.
이상에서 설명한 바와 같이, 본 발명의 실시예에 따른 USB포트 보안장치(100)는 포트잠금유닛(110)을 사용하여 USB포트(10)를 물리적으로 완전히 차단하면서도, 다양한 기능의 젠더(150)를 사용하여 USB포트(10)를 제한적으로 사용할 수 있는 효과가 있다.
그런데 USB포트(10)에 장착된 포트잠금유닛(110)을 파손하면서까지 강제적인 방법으로 빼내고 해당 USB포트(10)에 무단으로 접속할 가능성을 완전히 배제하기는 어렵다.
이러한 문제에 대비하기 위해서는 도 19에 나타낸 바와 같은 방식으로 컴퓨터 보안시스템을 구축하는 것이 바람직하다. 즉, 포트잠금유닛(110)에 별도의 전자회로(140)를 설치하고, 컴퓨터(300)에는 전자회로(140)와 통신을 수행할 수 있는 USB보안프로그램을 설치하고, 컴퓨터(300)와 관리자단말(400)을 통신망으로 연결할 수 있다.
이때 컴퓨터(300)의 USB보안프로그램은 잠금감시수단(310)과 인증수단(320)을 포함할 수 있다. 잠금감시수단(310)은 포트잠금유닛(110)이 USB포트로부터 제거된 것으로 판단되면 소정의 정보를 컴퓨터(300)의 디스플레이에 표시하거나, 관리자단말(400)로 해당 정보를 전송한다. 따라서 관리자는 관리자단말(400)에 연결된 디스플레이나 소정의 경고음을 통해 어떤 컴퓨터에서 포트잠금유닛(110)이 제거되었는지 실시간으로 확인할 수 있게 된다.
포트잠금유닛(110)의 탈부착 여부를 확인하는 방법은 특별히 제한되지 않는다. 예를 들어 포트잠금유닛(110)에 구비된 전자회로(140)와 USB보안프로그램과의 통신을 통해 장착여부를 확인할 수도 있고, 전자회로(140)가 컴퓨터(300)의 USB 허브컨트롤러에서 인식되는지 여부를 통해 확인할 수도 있다.
인증수단(320)은 전자회로(140)에 포함된 반도체칩 등에 저장된 정보(예, 제품정보, 판매자정보 등)와 등록된 정보를 대비하여 정당한 관리자가 배포한 포트잠금유닛(110)이 장착되었는지 확인할 수 있으며, 인증되지 않은 포트잠금유닛(110)이 장착된 경우에는 관리자단말(400)로 해당 정보를 전송할 수 있다.
또한 잠금감시수단(310)에서 포트잠금유닛(110)이 분리된 것으로 확인되거나, 인증수단(320)에서 인증이 승인되지 않은 경우에는 USB보안프로그램이 해당 컴퓨터(300)의 동작을 소정범위에서 제한하거나 전원을 차단할 수도 있다. 일 예로서, 컴퓨터(300)에 연결된 마우스나 키보드를 통한 입력을 차단하고 소정의 메시지를 화면에 표시할 수도 있다.
포트잠금유닛(110)과 마찬가지로 젠더(150)에 설치된 전자회로를 이용하여, 관리자단말(400)에서 젠더(150)의 장착여부, 젠더(150)의 인증 여부를 확인하도록 할 수도 있다.
이상에서는 본 발명의 바람직한 실시예를 설명하였으나 본 발명은 전술한 실시예에 한정되지 않고 다음과 같이 다양한 형태로 변형 또는 수정되어 실시될 수 있다.
일 예로서, 이상에서는 키보드용 젠더(150b) 또는 마우스용 젠더(150c)에 설치된 전자회로(160, 170)를 이용하여 설정시간이 경과하거나 BIOS 접근제한 프로그램으로부터 소정의 연결명령을 수신한 이후에만 컴퓨터(300)와 USB장치(200) 간의 데이터 통신이 연결되도록 하였으나, 포트잠금유닛(110)에 설치된 전자회로를 통해서도 동일한 방식의 BIOS 접근 제한이 가능하다.
다른 예로서, 포트잠금유닛(110)과 젠더(150)로 이루어진 2-피스 구성의 USB포트 보안장치(100)를 사용하지 않고, 단일 피스의 USB포트 보안장치를 사용하는 것도 가능하다.
예를 들어, 도 20의 블록도에 나타낸 바와 같이, 하우징(510), 하우징(510)의 일측에 구비되며 컴퓨터(30)의 USB포트에 삽입 장착되는 USB결합부(520), 하우징(520)의 타측에 구비된 전용장치 결합부(530), 컴퓨터(300)와 외부 전용장치 간의 데이터 통신을 선택적으로 연결 또는 차단하는 전자회로(540)를 포함하는 USB포트 보안장치(500)를 사용할 수 있다.
이 경우 하우징(510), USB포트 결합부(520) 및 전용장치 결합부(530)는 전술한 실시예에 따른 포트잠금유닛(110)의 하우징(112), 제1결합부(114) 및 제2결합부(116)와 동일한 형상을 가질 수 있다.
또한 USB포트 결합부(520)에는 전술한 포트잠금유닛(110)의 경우와 마찬가지로 USB포트에 삽입되면 빠지지 않도록 하는 잠금수단(잠금후크, 잠금홀 등)이 구비되어야 한다.
특히, 전용장치 결합부(530)는 전술한 포트잠금유닛(110)의 제2결합부(116)와 마찬가지로 USB커넥터 또는 USB포트가 아니어야 한다. 따라서 전용장치 결합부(530)에 대응하는 전용 커넥터를 구비한 전용 USB장치(USB키보드, USB마우스, USB메모리, USB허브, USB리더기, USB충전케이블 등)를 제작하여 승인된 사용자에게만 상기 USB포트 보안장치(500)와 함께 공급하면 통상의 USB장치가 컴퓨터(300)의 USB포트에 접속하는 것을 방지할 수 있다.
또한 전자회로(540)는 USB포트 보안장치(500)의 용도에 따라, 키보드감지수단, 마우스감지수단, 부팅감지수단, 연결처리수단, 저장수단 중에서 적어도 하나를 포함할 수 있다.
또한 전술한 실시예에 따른 바이오스 접근제한 방법과 마찬가지로 본 발명의 다른 실시예에 따른 USB포트 보안장치(500)에 구비된 전자회로(540)도 컴퓨터(300)의 부팅신호를 감지하거나 BIOS 접근제한 프로그램으로부터 연결명령을 수신하면 컴퓨터(300)와 외부 전용장치간의 데이터 통신을 연결하도록 설정될 수 있다.
또한 도 21에 나타낸 바와 같이, 본 발명의 다른 실시예에 따른 USB포트 보안장치(500)에 내장된 전자회로(540)와 컴퓨터(300)에 구비된 USB보안프로그램을 연동시켜 USB포트 보안장치(500)의 장착여부, 인증여부 등을 관리자단말(400)에서 확인하도록 구성할 수도 있다.
이와 같이 본 발명은 다양한 형태로 변형 또는 수정되어 실시될 수 있으며, 변형 또는 수정된 실시예라 하더라도 후술하는 특허청구범위에 개시된 본 발명의 기술적 사상을 포함한다면 본 발명의 권리범위에 속함은 물론이다.
10: USB포트 12: 하우징
14: 잠금홀 16: 걸림편
100: USB포트 보안장치 110: 포트잠금유닛
112: 하우징 114: 제1 결합부
116: 제2 결합부 118: 잠금후크
140: 전자회로 150: 젠더
152: 젠더하우징 153: 단자대
154: 제3 결합부 156: 제4 결합부
157: 기판 158: 홈
159: 잠금후크 160: 전자회로
162: 키보드감지수단 164: 부팅감지수단
166: 연결처리수단 168: 저장수단
170: 전자회로 172: 마우스감지수단
174: 부팅감지수단 176: 연결처리수단
178: 저장수단 200: USB장치
210: USB커넥터 212: 잠금홀
300: 컴퓨터 310: 잠금감시수단
320: 인증수단 400: 관리자단말
500: USB포트 보안장치 510: 하우징
520: USB결합부 530: 전용장치 결합부
540: 전자회로
14: 잠금홀 16: 걸림편
100: USB포트 보안장치 110: 포트잠금유닛
112: 하우징 114: 제1 결합부
116: 제2 결합부 118: 잠금후크
140: 전자회로 150: 젠더
152: 젠더하우징 153: 단자대
154: 제3 결합부 156: 제4 결합부
157: 기판 158: 홈
159: 잠금후크 160: 전자회로
162: 키보드감지수단 164: 부팅감지수단
166: 연결처리수단 168: 저장수단
170: 전자회로 172: 마우스감지수단
174: 부팅감지수단 176: 연결처리수단
178: 저장수단 200: USB장치
210: USB커넥터 212: 잠금홀
300: 컴퓨터 310: 잠금감시수단
320: 인증수단 400: 관리자단말
500: USB포트 보안장치 510: 하우징
520: USB결합부 530: 전용장치 결합부
540: 전자회로
Claims (2)
- 컴퓨터의 USB포트에 결합되며 상기 USB포트에서 빠지지 않도록 하는 잠금수단을 구비하는 제1결합부와, USB포트 또는 USB커넥터와 결합될 수 없는 제2결합부를 구비하는 포트잠금유닛;
상기 포트잠금유닛의 상기 제2결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4결합부를 구비하는 젠더;
상기 포트잠금유닛 또는 상기 젠더에 설치되어 상기 컴퓨터와 상기 USB장치의 연결을 통제하는 전자회로
를 포함하고, 상기 전자회로는,
상기 USB장치가 키보드인지 여부를 확인하는 키보드감지수단;
상기 키보드감지수단에서 상기 USB장치가 키보드로 확인된 경우에 한하여 상기 키보드와 상기 컴퓨터의 데이터 통신을 연결하는 연결처리수단
을 포함하는 것을 특징으로 하는 USB포트 보안장치 - 컴퓨터의 USB포트에 결합되며 상기 USB포트에서 빠지지 않도록 하는 잠금수단을 구비하는 제1결합부와, USB포트 또는 USB커넥터와 결합될 수 없는 제2결합부를 구비하는 포트잠금유닛;
상기 포트잠금유닛의 상기 제2결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4결합부를 구비하는 젠더;
상기 포트잠금유닛 또는 상기 젠더에 설치되어 상기 컴퓨터와 상기 USB장치의 연결을 통제하는 전자회로
를 포함하고, 상기 전자회로는,
상기 USB장치가 마우스인지 여부를 확인하는 마우스감지수단;
상기 마우스감지수단에서 상기 USB장치가 마우스로 확인된 경우에 한하여 상기 마우스와 상기 컴퓨터의 데이터 통신을 연결하는 연결처리수단
을 포함하는 것을 특징으로 하는 USB포트 보안장치
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150138697A KR101914610B1 (ko) | 2015-10-01 | 2015-10-01 | 유에스비포트 보안장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150138697A KR101914610B1 (ko) | 2015-10-01 | 2015-10-01 | 유에스비포트 보안장치 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140183628A Division KR101580572B1 (ko) | 2014-12-18 | 2014-12-18 | 유에스비포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020160109020A Division KR20160103967A (ko) | 2016-08-26 | 2016-08-26 | 유에스비포트 보안장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20160074381A KR20160074381A (ko) | 2016-06-28 |
| KR101914610B1 true KR101914610B1 (ko) | 2018-11-02 |
Family
ID=56366313
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150138697A KR101914610B1 (ko) | 2015-10-01 | 2015-10-01 | 유에스비포트 보안장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101914610B1 (ko) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007219891A (ja) * | 2006-02-17 | 2007-08-30 | Hitachi Mobile Co Ltd | 接続状態検出装置 |
| KR101107247B1 (ko) * | 2010-04-27 | 2012-01-25 | 조부연 | 휴대용메모리장치가 결합된 휴대단말기용 젠더장치 |
| KR101419715B1 (ko) * | 2013-05-23 | 2014-07-15 | 이미애 | 단자패턴이 가변되는 보안 유에스비 어댑터 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101391975B1 (ko) | 2013-02-01 | 2014-05-27 | 안창훈 | Usb 포트 잠금장치 |
-
2015
- 2015-10-01 KR KR1020150138697A patent/KR101914610B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007219891A (ja) * | 2006-02-17 | 2007-08-30 | Hitachi Mobile Co Ltd | 接続状態検出装置 |
| KR101107247B1 (ko) * | 2010-04-27 | 2012-01-25 | 조부연 | 휴대용메모리장치가 결합된 휴대단말기용 젠더장치 |
| KR101419715B1 (ko) * | 2013-05-23 | 2014-07-15 | 이미애 | 단자패턴이 가변되는 보안 유에스비 어댑터 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20160074381A (ko) | 2016-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101580572B1 (ko) | 유에스비포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법 | |
| US9152826B2 (en) | Damage detection for an anti-theft interface | |
| Parno | Bootstrapping Trust in a" Trusted" Platform. | |
| TWI564747B (zh) | 電子裝置與安全開機方法 | |
| US7043587B2 (en) | System and method for connecting a universal serial bus device to a host computer system | |
| CN101675417B (zh) | 防篡改控制的系统和方法 | |
| US10303883B2 (en) | Firmware verification through data ports | |
| KR20060050661A (ko) | 보안 상태 감시기 | |
| US20160246957A1 (en) | Method and Apparatus for Controlling Debug Port of Terminal Device | |
| WO2013042108A1 (en) | Security plug for preventing access to a usb socket and secured usb device | |
| CN110472421A (zh) | 主板、固件安全检测方法及终端设备 | |
| US10148444B2 (en) | Systems and methods for storing administrator secrets in management controller-owned cryptoprocessor | |
| CN113282969A (zh) | 设备控制方法、电子设备及可读存储介质 | |
| KR101739336B1 (ko) | Usb장치의 접속을 선택적으로 허용하는 usb포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법 | |
| JP2007265023A (ja) | 情報処理装置及びその管理方法並びに管理プログラム | |
| US10599848B1 (en) | Use of security key to enable firmware features | |
| US11514196B2 (en) | Method and apparatus for a modular digital chassis lock assembly in an information handling system | |
| TWI715181B (zh) | 用於進行記憶裝置之存取控制的方法及控制晶片 | |
| US8954624B2 (en) | Method and system for securing input from an external device to a host | |
| CN110032251B (zh) | 主机系统及其电子锁解锁方法 | |
| KR20160103967A (ko) | 유에스비포트 보안장치 | |
| KR101914610B1 (ko) | 유에스비포트 보안장치 | |
| KR101739337B1 (ko) | 키보드 및 마우스 전용 usb포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법 | |
| EP4042306B1 (en) | Secure installation of baseboard management controller firmware via a physical interface | |
| JP6394296B2 (ja) | コンピュータ装置、および、その管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application | ||
| A107 | Divisional application of patent | ||
| J201 | Request for trial against refusal decision | ||
| J301 | Trial decision |
Free format text: TRIAL NUMBER: 2016101005007; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20160826 Effective date: 20180620 |
|
| S901 | Examination by remand of revocation | ||
| GRNO | Decision to grant (after opposition) | ||
| GRNT | Written decision to grant |