KR101980487B1 - 네트워크 보안 usb 장치 - Google Patents

네트워크 보안 usb 장치 Download PDF

Info

Publication number
KR101980487B1
KR101980487B1 KR1020180079160A KR20180079160A KR101980487B1 KR 101980487 B1 KR101980487 B1 KR 101980487B1 KR 1020180079160 A KR1020180079160 A KR 1020180079160A KR 20180079160 A KR20180079160 A KR 20180079160A KR 101980487 B1 KR101980487 B1 KR 101980487B1
Authority
KR
South Korea
Prior art keywords
data
unit
server
determination unit
received
Prior art date
Application number
KR1020180079160A
Other languages
English (en)
Inventor
박영훈
지대용
Original Assignee
박영훈
지대용
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박영훈, 지대용 filed Critical 박영훈
Priority to KR1020180079160A priority Critical patent/KR101980487B1/ko
Application granted granted Critical
Publication of KR101980487B1 publication Critical patent/KR101980487B1/ko
Priority to US16/505,318 priority patent/US10547619B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/38Universal adapter
    • G06F2213/3812USB port controller

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

정보기기에 연결되어 정보를 저장하는 휴대용 네트워크 보안 USB 장치가 개시된다. 네트워크 보안 USB 장치는 무선통신의 방법으로 서버와 데이터를 송수신할 수 있는 무선통신 유닛; 구동 프로그램, 구동 어플리케이션 또는 구동 명령을 저장하는 제1 저장 유닛; 상기 정보기기 및 상기 서버로부터 수신된 데이터를 저장하는 제2 저장 유닛; 및 상기 구동 프로그램, 구동 어플리케이션 또는 구동 명령을 이용하여 상기 무선통신 유닛, 상기 제1 저장 유닛 및 상기 제2 저장 유닛을 제어하는 제어 유닛을 포함한다. 상기 제어 유닛은 상기 무선통신 유닛과 상기 서버의 무선통신 동작을 제어하고 상기 서버와의 데이터 송수신 동작을 수행하는 통신 제어부; 상기 구동 프로그램, 구동 어플리케이션 또는 구동 명령을 이용하거나 상기 정보기기로부터 제공된 응용 프로그램 또는 애플리케이션을 이용하여 데이터를 처리하는 동작을 제어하는 데이터 처리부; 및 상기 데이터 처리부의 제어에 따라 상기 정보기기로부터 데이터를 수신할 수 있고, 상기 데이터 처리부로부터 상기 정보기기로의 데이터 전송은 선택적으로 허용하는 전송 제어부를 포함한다.

Description

네트워크 보안 USB 장치{USB DEVICE FOR NETWORK SECURITY}
본 발명은 컴퓨터 등과 같은 정보기기에 연결되어 정보를 저장할 수 있고, 내부 정보를 정보기기에 전송하는 것을 차단할 수 있는 네트워크 보안용 USB(Universal Serial Bus) 장치에 관한 것이다.
USB(Universal Serial Bus)는 컴퓨터 등과 같은 정보기기에 연결되어 데이터를 옮기거나 저장할 수 있는 이동식 기억장치로서, 휴대가 간편하고 조작방법이 용이하여 현재 널리 사용되고 있다.
하지만, USB를 컴퓨터 등에 연결하여 작업하는 경우, USB에 저장된 정보를 여는 경우, 자동적으로 해당 정보가 컴퓨터 등에 기록되어 보안이 취약한 문제점이 있다.
현대 사회는 네트워크 보안에 대한 관심 및 필요성이 날로 증가하고 있고, 이러한 보안 분야에 있어서, USB를 컴퓨터 등에 연결하여 사용하더라도 USB 내부 정보가 연결된 컴퓨터 등에 기록되지 않게 할 필요가 있다.
본 발명은 USB를 컴퓨터 등에 연결하여 사용하더라도 USB 내부 정보가 연결된 컴퓨터 등에 기록되지 않게 하는 것이 가능한 네트워크 보안 USB 장치를 제공하는 것이다.
본 발명의 실시예에 따른 네트워크 보안 USB 장치는 정보기기에 연결되어 정보를 저장하는 장치로서, 무선통신의 방법으로 서버와 데이터를 송수신할 수 있는 무선통신 유닛; 구동 프로그램, 구동 어플리케이션 또는 구동 명령을 저장하는 제1 저장 유닛; 상기 정보기기 및 상기 서버로부터 수신된 데이터를 저장하는 제2 저장 유닛; 및 상기 구동 프로그램, 구동 어플리케이션 또는 구동 명령을 이용하여 상기 무선통신 유닛, 상기 제1 저장 유닛 및 상기 제2 저장 유닛을 제어하는 제어 유닛을 포함한다. 이 때, 상기 제어 유닛은 상기 무선통신 유닛과 상기 서버의 무선통신 동작을 제어하고 상기 서버와의 데이터 송수신 동작을 수행하는 통신 제어부; 상기 구동 프로그램, 구동 어플리케이션 또는 구동 명령을 이용하거나 상기 정보기기로부터 제공된 응용 프로그램 또는 애플리케이션을 이용하여 데이터를 처리하는 동작을 제어하는 데이터 처리부; 및 상기 데이터 처리부의 제어에 따라 상기 정보기기로부터 데이터를 수신할 수 있고, 상기 데이터 처리부로부터 상기 정보기기로의 데이터 전송은 선택적으로 허용하는 전송 제어부를 포함한다.
일 실시예에 있어서, 상기 전송 제어부는 상기 정보기기 또는 상기 데이터 처리부로부터 데이터를 수신하는 입력부; 상기 입력부로부터 수신된 상기 데이터의 토큰(token)들 중 식별정보를 포함하는 제1 토큰으로부터 해당 데이터가 상기 데이터 처리부 및 상기 정보기기 중 어느 것으로부터 생성된 데이터인지 판단하는 제1 판단부; 상기 제1 판단부로부터 수신된 데이터에 대해 상기 정보기기로의 전송을 차단하고, 전송 차단된 데이터의 로그 기록을 상기 제2 저장 유닛에 저장하는 데이터 전송차단부; 및 상기 제1 판단부로부터 수신된 데이터를 상기 데이터 처리부로 전송하고, 전송된 데이터의 로그 기록을 상기 제2 저장 유닛에 저장하는 제1 데이터 전송부를 포함할 수 있고, 이 경우, 상기 제1 판단부는 상기 입력부로부터 수신된 데이터가 상기 데이터 처리부로부터 생성된 데이터인 경우에는 해당 데이터를 상기 데이터 전송 차단부로 전송하고, 상기 수신된 데이터가 상기 정보기기로부터 생성된 데이터인 경우에는 해당 데이터를 상기 데이터 전송부로 전송할 수 있다.
일 실시예에 있어서, 상기 전송 제어부는 상기 정보기기 또는 상기 데이터 처리부로부터 데이터를 수신하는 입력부; 상기 입력부로부터 수신된 상기 데이터의 토큰(token)들 중 식별정보를 포함하는 제1 토큰으로부터 해당 데이터가 상기 데이터 처리부 및 상기 정보기기 중 어느 것으로부터 생성된 데이터인지 판단하는 제1 판단부; 상기 제1 판단부로부터 데이터가 수신된 경우, 상기 제1 저장 유닛 또는 상기 제2 저장 유닛에 상기 정보기기로의 데이터 특별전송 허용 설정이 되어 있는지 여부를 확인하는 제2 판단부; 상기 제2 판단부로부터 데이터가 수신된 경우, 상기 무선통신 유닛을 통해 상기 서버로부터 상기 데이터 특별전송을 위한 서버 설정 조건을 수신하고, 상기 제2 판단부로부터 수신된 데이터가 상기 서버 설정 조건을 만족하는지 여부를 판단하는 제3 판단부; 상기 제1 판단부 또는 상기 제3 판단부로부터 수신된 데이터에 대해 상기 정보기기로의 전송을 차단하고, 전송 차단된 데이터의 로그 기록을 상기 제2 저장 유닛에 저장하는 데이터 전송차단부; 상기 제1 판단부로부터 수신된 데이터를 상기 데이터 처리부로 전송하고, 전송된 데이터의 로그 기록을 상기 제2 저장 유닛에 저장하는 제1 데이터 전송부; 및 상기 제3 판단부로부터 수신된 데이터를 상기 정보기기로 전송하고, 전송된 데이터의 로그 기록을 상기 제2 저장 유닛에 저장하는 제2 데이터 전송부;를 포함할 수 있고, 이 경우, 상기 제1 판단부는 상기 입력부로부터 수신된 데이터가 상기 정보기기로부터 생성된 데이터인 경우에는 상기 해당 데이터를 상기 제1 데이터 전송부로 전송하고, 상기 수신된 데이터가 상기 데이터 처리부로부터 생성된 데이터인 경우에는 해당 데이터를 상기 제2 판단부로 전송하고, 상기 제2 판단부는 상기 데이터 특별전송 허용 설정이 되어 있지 않은 경우에는 해당 데이터를 상기 데이터 차단부로 전송하고, 상기 데이터 특별전송 허용 설정이 되어 있는 경우에는 해당 데이터를 상기 제3 판단부로 전송하며, 상기 제3 판단부는 상기 제2 판단부로부터 수신된 데이터가 상기 서버 설정 조건을 만족하는 경우에는 해당 데이터를 상기 제2 데이터 전송부로 전송하고, 상기 수신 데이터가 상기 서버 설정 조건을 만족하지 않는 경우에는 해당 데이터를 상기 데이터 차단부로 전송할 수 있다. 일 실시예로, 상기 서버 설정 조건은 데이터 전송 시간에 대한 조건, 데이터 형태에 대한 조건 및 데이터 용량에 대한 조건으로 이루어진 그룹에서 선택된 하나 이상을 포함할 수 있다.
일 실시예에 있어서, 상기 전송 제어부는 상기 정보기기 또는 상기 데이터 처리부로부터 데이터를 수신하는 입력부; 상기 입력부로부터 수신된 상기 데이터의 토큰(token)들 중 식별정보를 포함하는 제1 토큰으로부터 해당 데이터가 상기 데이터 처리부 및 상기 정보기기 중 어느 것으로부터 생성된 데이터인지 판단하는 제1 판단부; 상기 제1 판단부로부터 데이터가 수신된 경우, 상기 제1 저장 유닛 또는 상기 제2 저장 유닛에 상기 정보기기로의 데이터 특별전송 허용 설정이 되어 있는지 여부를 확인하는 제2 판단부; 상기 제2 판단부로부터 데이터가 수신된 경우, 상기 무선통신 유닛을 통해 상기 서버와 연결되어 있는지 여부를 확인하는 제4 판단부; 상기 제4 판단부로부터 데이터가 수신된 경우, 상기 무선통신 유닛을 통해 상기 서버로부터 상기 데이터 특별전송을 위한 서버 설정 조건을 수신하고, 상기 제4 판단부로부터 수신된 데이터가 상기 서버 설정 조건을 만족하는지 여부를 판단하는 제3 판단부; 상기 제4 판단부로부터 데이터가 수신된 경우, 상기 데이터 처리부로부터 사용자 설정 조건을 수신하고, 상기 제4 판단부로부터 수신된 데이터가 상기 사용자 설정 조건을 만족하는지 여부를 판단하는 제5 판단부; 상기 제1 판단부 또는 상기 제3 판단부로부터 수신된 데이터에 대해 상기 정보기기로의 전송을 차단하고, 전송 차단된 데이터의 로그 기록을 상기 제2 저장 유닛에 저장하는 데이터 전송차단부; 상기 제1 판단부로부터 수신된 데이터를 상기 데이터 처리부로 전송하고, 전송된 데이터의 로그 기록을 상기 제2 저장 유닛에 저장하는 제1 데이터 전송부; 및 상기 제3 판단부 또는 상기 제5 판단부로부터 수신된 데이터를 상기 정보기기로 전송하고, 전송된 데이터의 로그 기록을 상기 제2 저장 유닛에 저장하는 제2 데이터 전송부;를 포함할 수 있고, 이 경우, 상기 제1 판단부는 상기 입력부로부터 수신된 데이터가 상기 정보기기로부터 생성된 데이터인 경우에는 상기 해당 데이터를 상기 제1 데이터 전송부로 전송하고, 상기 수신된 데이터가 상기 데이터 처리부로부터 생성된 데이터인 경우에는 해당 데이터를 상기 제2 판단부로 전송하고, 상기 제2 판단부는 상기 데이터 특별전송 허용 설정이 되어 있지 않은 경우에는 해당 데이터를 상기 데이터 차단부로 전송하고, 상기 데이터 특별전송 허용 설정이 되어 있는 경우에는 해당 데이터를 상기 제4 판단부로 전송하고, 상기 제4 판단부는 상기 서버와 연결되어 있는 경우에는 상기 제2 판단부로부터 수신된 데이터를 상기 제3 판단부로 전송하고, 상기 서버와 연결되어 있지 않은 경우에는 상기 수신 데이터를 상기 제5 판단부로 전송하고, 상기 제3 판단부는 상기 제4 판단부로부터 수신된 데이터가 상기 서버 설정 조건을 만족하는 경우에는 해당 데이터를 상기 제2 데이터 전송부로 전송하고, 상기 수신 데이터가 상기 서버 설정 조건을 만족하지 않는 경우에는 해당 데이터를 상기 데이터 차단부로 전송하고, 상기 제5 판단부는 상기 제4 판단부로부터 수신된 데이터가 상기 사용자 설정 조건을 만족하는 경우에는 해당 데이터를 상기 제2 데이터 전송부로 전송하고, 상기 수신된 데이터가 상기 사용자 설정 조건을 만족하지 않는 경우에는 해당 데이터를 상기 데이터 차단부로 전송할 수 있다.
일 실시예에 있어서, 상기 네트워크 보안 USB 장치는 인증 정보를 저장하는 인증 유닛을 더 포함할 수 있고, 이 경우, 상기 제어 유닛은 상기 무선통신 유닛을 통해 상기 서버에 접속하기 위해 상기 인증 정보를 상기 서버에 전송하고, 상기 서버는 상기 인증 정보를 확인한 후 상기 네트워크 보안 USB 장치의 서버 접속을 허용할 수 있다.
일 실시예에 있어서, 상기 제2 저장 유닛은 상기 제어 유닛에 연결된 휘발성 메모리 소자 및 상기 휘발성 메모리 소자에 연결된 비휘발성 메모리 소자를 포함하할 수 있고, 상기 휘발성 메모리 소자는 상기 무선통신 유닛을 통한 데이터 전송속도와 상기 비휘발성 메모리 소자의 데이터 저장 속도를 정합시켜주는 버퍼 기능을 수행할 수 있다.
본 발명에 따르면, 제어 유닛의 전송 제어부가 연결된 컴퓨터의 데이터는 USB 장치 내부로 전송하지만 USB 내부 정보는 상기 컴퓨터로의 전송을 차단하거나 예외적인 경우에만 허용함으로써, 컴퓨터에 본 발명의 USB 장치를 연결하여 사용하더라도 내부 정보가 상기 컴퓨터에 기록되지 않을 수 있어서, 보안성을 현저하게 향상시킬 수 있다.
도 1은 본 발명의 실시예에 따른 네트워크 보안 USB 장치를 설명하기 위한 블록도이다.
도 2a 내지 도 2c는 도 1에 도시된 전송 제어부의 실시예들을 설명하기 위한 플로우 차트들이다.
도 3은 본 발명에 따른 네트워크 보안 USB 장치의 펌웨어(firmware) 업데이트 방법을 설명하기 위한 플로우 차트이다.
도 4는 보안 탐색기의 형태를 설명하기 위한 도면이다.
이하, 첨부한 도면을 참조하여 본 발명의 실시예에 대해 상세히 설명한다. 본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
도 1은 본 발명의 실시예에 따른 네트워크 보안 USB 장치를 설명하기 위한 블록도이다.
도 1을 참조하면, 본 발명의 실시예에 따른 네트워크 보안 USB 장치(1000)는 컴퓨터, 노트북, 테블릿 PC 등과 같은 정보기기에 연결되어 정보를 저장할 수 있는 기억 장치이다. 이하 설명의 편의를 위해, 상기 정보기기를 컴퓨터라고 표현하지만, 본 명세서에 기재된 컴퓨터는 모든 종류의 정보기기를 포함하는 것으로 해석되어야 한다.
본 발명의 실시예에 따른 네트워크 보안 USB 장치(1000)는 제어 유닛(1100), 무선통신 유닛(1200), 인증 유닛(1300), 제1 저장 유닛(1400) 및 제2 저장 유닛(1500)을 포함한다.
상기 제어 유닛(1100)은 상기 제1 저장 유닛(1400)에 저장된 응용 프로그램, 애플리케이션 및 제어 명령어들을 구동하여 무선통신 유닛(1200), 인증 유닛(1300), 제2 저장 유닛(1500) 등을 제어할 수 있다.
일 실시예에 있어서, 상기 제어 유닛(1100)은 통신 제어부(1110), 데이터 처리부(1120) 및 전송 제어부(1130)을 포함할 수 있다.
상기 통신 제어부(1110)는 본 발명에 따른 네트워크 보안 USB 장치(1000)의 상기 서버(100)와의 무선통신 동작을 제어하고, 상기 서버(100)와의 데이터 송수신 동작을 수행할 수 있다. 예를 들면, 상기 통신 제어부(1110)는 상기 무선통신 유닛(1200) 및 인증 유닛(1300)의 동작을 제어할 수 있다. 구체적으로, 상기 통신 제어부(1110)는 상기 이동통신 또는 무선 인터넷 통신의 방법으로 상기 인증 유닛(1300)에 저장된 인증 정보를 상기 서버(100)에 전송하여 발명에 따른 네트워크 보안 USB 장치(1000)가 상기 서버(100)에 접속하는 동작을 제어할 수 있고, 또한, 상기 데이터 처리부(1120)의 제어 명령에 따라 상기 서버(100)로부터 데이터를 수신하거나 상기 데이터 처리부(1120)로부터 제공된 데이터를 상기 서버(100)로 전송할 수 있다.
상기 데이터 처리부(1120)는 상기 제1 저장 유닛에 저장된 운영체계와 정보, 응용 프로그램, 애플리케이션, 제어 명령어들 등을 이용하거나 상기 전송 제어부(1130)를 통해 본 발명에 따른 네트워크 보안 USB 장치(1000)가 직접 접속된 컴퓨터(200)로부터 제공된 응용 프로그램, 애플리케이션 등을 이용하여 데이터를 처리하는 동작을 제어할 수 있다. 한편, 상기 데이터 처리부(1120)는 상기 서버(100) 및 상기 컴퓨터(200)로부터 제공된 데이터나 프로그램을 상기 제2 저장 유닛(1500)에 저장시킬 수 있다.
상기 전송 제어부(1130)는 상기 데이터 처리부(1120)의 제어 명령에 따라 상기 컴퓨터(200)로부터 데이터를 수신할 수 있고, 본 발명에 따른 네트워크 보안 USB 장치(1000)로부터 상기 컴퓨터(200)로의 데이터 전송은 차단할 수 있다. 다만, 상기 서버(100)로부터의 명령이 있거나 사용자의 설정 조건을 만족하는 경우 등의 예외적인 경우, 상기 전송 제어부(1130)는 상기 데이터 처리부(1120)로부터 제공된 데이터를 상기 컴퓨터로 전송할 수 있다. 상기 전송 제어부(1130)의 동작에 대해서는 도 2를 참조하여 후술한다.
상기 무선통신 유닛(1200)은 상기 서버(100)와 무선통신의 방법으로 데이터를 송수신할 수 있다. 상기 무선통신 유닛(1200)은 이동통신 모듈 및 무선 인터넷 모듈을 포함할 수 있다.
상기 인증 유닛(1300)은 무선통신에 사용되는 MNO(Mobile Network Operator) 정보, 기타 통신에 필요한 정보들과 같은 인증 정보를 저장할 수 있다. 상기 제어 유닛(1100)은 상기 무선통신 유닛(1200)을 통해 서버(100)에 접속하기 위해 상기 인증 유닛(1300)에 저장된 인증 정보를 상기 서버(100)에 전송할 수 있고, 상기 서버(100)는 상기 인증 정보를 확인한 후 상기 네트워크 보안 USB 장치(1000)의 서버 접속을 허용할 수 있다.
일 실시예에 있어서, 상기 인증 유닛(1300)은 각종 정보를 저장하고 있는 칩으로서, 사용자 인증 모듈(user identify module), 가입자 인증 모듈(subscriber identity module), 범용 사용자 인증 모듈(universal subscriber identity module), 내장 사용자 인증 모듈(Embeded subscriber identity module) 등을 포함할 수 있다.
상기 제1 저장 유닛(1400)은 상기 제어 유닛(1100)이 구동하는데 필요한 운영체계와 정보, 다수의 응용 프로그램 또는 애플리케이션, 데이터를 제어하는 명령어들 등을 저장할 수 있다. 상기 응용 프로그램 중 적어도 일부는 무선통신 유닛(1200)을 통해 외부 서버(100)로부터 제공받을 수 있다.
일 실시예에 있어서, 상기 제1 저장 유닛(1400)은 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), SSD 타입(Solid State Disk type), SDD 타입(Silicon Disk Drive type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(SD 또는 XD 메모리 등), RAM(random access memory), SRAM(static random access memory), 롬(read-only memory), EEPROM(electrically erasable programmable read-only memory), PROM(programmable read-only memory), 자기 메모리, 자기 디스크, 광디스크 등으로부터 선택된 적어도 하나의 저장매체를 포함 할 수 있다.
상기 제2 저장 유닛(1500)은 무선통신을 통해 상기 서버(100)로부터 데이터를 수신하거나 본 발명에 따른 네트워크 보안 USB가 직접 연결되는 컴퓨터(200)로부터 데이터를 수신하는 경우, 상기 제어 유닛(1100)은 이들 데이터를 상기 제2 저장 유닛(1500)에 저장할 수 있다.
일 실시예에 있어서, 상기 제2 저장 유닛(1500)은 상기 제어 유닛(1500)에 연결된 휘발성 메모리 소자(RAM) 및 상기 휘발성 메모리 소자에 연결된 비휘발성 메모리 소자를 포함할 수 있다. 이 경우, 상기 휘발성 메모리 소자(RAM)는 무선통신을 통한 데이터 전송속도와 상기 비휘발성 메모리 소자의 데이터 저장 속도를 정합시켜주기 위한 버퍼의 기능을 수행할 수 있다. 상기 휘발성 메모리 소자는 DRAM, SRAM 등으로부터 선택된 하나 이상을 포함할 수 있고, 상기 비휘발성 메모리 소자는 플레쉬 메모리 등을 포함할 수 있다.
이하 도 2a 를 참조하여, 상기 제어 유닛(1100)의 전송 제어부(1130)의 동작을 상술한다.
도 2a는 도 1에 도시된 전송 제어부의 제1 실시예를 설명하기 위한 플로우 차트이다.
도 1과 함께 도 2a를 참조하면, 상기 전송 제어부(1130)는 상기 데이터 처리부(1120) 및 상기 컴퓨터(200)와 데이터를 송수신할 수 있다.
일 실시예에 있어서, 실시예 1에 따른 전송 제어부(1130)는 입력부(1130a), 제1 판단부(1130b), 데이터 전송차단부(1130e) 및 제1 데이터 전송부(1130d)를 포함할 수 있다.
상기 입력부(1130a)는 상기 컴퓨터(200) 및 상기 데이터 처리부(1120)로부터 데이터를 수신하여, 이를 상기 제1 판단부(1130b)에 제공할 수 있다.
상기 제1 판단부(1130b)는 상기 입력부(1130a)로부터 수신된 데이터의 토큰(token)들 중 식별정보를 포함하는 제1 토큰으로부터 해당 데이터가 상기 데이터 처리부(1120)로부터 생성된 데이터인지 아니면 상기 컴퓨터(200)로부터 생성된 데이터인지 확인하고, 해당 데이터가 상기 데이터 처리부(1120)로부터 생성된 데이터인 경우에는 해당 데이터를 상기 데이터 전송 차단부(1130e)로 전송하고, 해당 데이터가 상기 컴퓨터(200)에서 생성된 데이터인 경우에는 해당 데이터를 상기 데이터 전송부(1130d)로 전송할 수 있다.
상기 데이터 전송차단부(1130e)는 상기 제1 판단부(1130b)로부터 수신된 데이터에 대해 상기 컴퓨터(200)로의 전송을 차단하고, 전송 차단된 데이터의 로그 기록을 상기 제2 저장 유닛(1500)에 저장할 수 있다.
상기 제1 데이터 전송부(1130d)는 상기 제1 판단부(1130b)로부터 수신된 데이터를 상기 데이터 처리부(1120)로 전송하고, 전송된 데이터의 로그 기록을 상기 제2 저장 유닛(1500)에 저장할 수 있다.
이와 같이, 상기 전송 제어부(1130)를 통해 상기 네트워크 보안 USB 장치(1000)에 의해 생성된 데이터를 상기 컴퓨터(200)로 전송되는 것을 차단하는 경우, 보안성을 향상시킬 수 있다.
도 2b는 도 1에 도시된 전송 제어부의 제2 실시예를 설명하기 위한 플로우 차트이다.
도 1과 함께 도 2b를 참조하면, 실시예 2에 따른 전송 제어부(1130)는 입력부(1130a), 제1 판단부(1130b), 제2 판단부(1130c), 데이터 전송차단부(1130e), 제1 데이터 전송부(1130d), 제3 판단부(1130h) 및 제2 데이터 전송부(1130i)를 포함할 수 있다.
상기 입력부(1130a)는 상기 컴퓨터(200) 및 상기 데이터 처리부(1120)로부터 데이터를 수신하여, 이를 상기 제1 판단부(1130b)에 제공할 수 있다.
상기 제1 판단부(1130b)는 상기 입력부(1130a)로부터 수신된 데이터의 토큰(token)들 중 식별정보를 포함하는 제1 토큰으로부터 해당 데이터가 상기 데이터 처리부(1120)로부터 생성된 데이터인지 아니면 상기 컴퓨터(200)로부터 생성된 데이터인지 확인하고, 해당 데이터가 상기 데이터 처리부(1120)로부터 생성된 데이터인 경우(‘’에는 해당 데이터를 상기 제2 판단부(1130c)로 전송하고, 해당 데이터가 상기 컴퓨터(200)에서 생성된 데이터인 경우에는 해당 데이터를 상기 데이터 전송부(1130d)로 전송할 수 있다.
상기 제1 데이터 전송부(1130d)는 상기 제1 판단부(1130b)로부터 수신된 데이터를 상기 데이터 처리부(1120)로 전송하고, 전송된 데이터의 로그 기록을 상기 제2 저장 유닛(1500)에 저장할 수 있다.
상기 제2 판단부(1130c)는 상기 제1 판단부(1130b)로부터 데이터가 수신된 경우, 상기 데이터 처리부(1120)를 통해 상기 제1 저장 유닛(1400) 또는 제2 저장 유닛(1500)에 상기 네트워크 보안 USB 장치(1000)로부터 상기 컴퓨터(200)로의 데이터 특별전송 허용 설정이 되어 있는지 여부를 확인하고, 상기 데이터 특별전송 허용 설정이 되어 있지 않은 경우에는 해당 데이터를 상기 데이터 차단부(1130e)로 전송하고, 상기 데이터 특별전송 허용 설정이 되어 있는 경우에는 해당 데이터를 상기 제3 판단부(1130h)로 전송할 수 있다.
상기 제3 판단부(1130h)는 상기 제2 판단부(1130c)로부터 데이터가 수신된 경우, 상기 무선통신 유닛(1200) 및 상기 데이터 처리부(1120)를 통해 상기 서버(100)로부터 상기 데이터 특별전송을 위한 서버 설정 조건을 수신하고, 상기 제2 판단부(1130c)로부터 수신된 데이터가 상기 서버 설정 조건을 만족하는지 여부를 판단할 수 있다. 상기 서버 설정 조건은 데이터 전송 시간, 데이터 형태, 데이터 용량 등으로부터 선택된 하나 이상의 조건을 포함할 수 있다. 상기 제3 판단부(1130h)는 상기 제2 판단부(1130c)로부터 수신된 데이터가 상기 서버 설정 조건을 만족하는 경우에는 해당 데이터를 제2 데이터 전송부(1130i)로 전송할 수 있고, 수신 데이터가 상기 서버 설정 조건을 만족하지 않는 경우에는 해당 데이터를 상기 데이터 차단부(1130e)로 전송할 수 있다.
상기 제2 데이터 전송부(1130i)는 상기 제3 판단부(1130h)로부터 수신된 데이터를 상기 컴퓨터(200)로 전송하고, 전송된 데이터의 로그 기록을 상기 제2 저장 유닛(1500)에 저장할 수 있다.
상기 데이터 전송차단부(1130e)는 상기 제1 판단부(1130b) 및 상기 제3 판단부(1130h)로부터 수신된 데이터에 대해 상기 컴퓨터(200)로의 전송을 차단하고, 전송 차단된 데이터의 로그 기록을 상기 제2 저장 유닛(1500)에 저장할 수 있다.
도 2c는 도 1에 도시된 전송 제어부의 제3 실시예를 설명하기 위한 플로우 차트이다.
도 1과 함께 도 2c를 참조하면, 실시예 3에 따른 전송 제어부(1130)는 입력부(1130a), 제1 판단부(1130b), 제2 판단부(1130c), 데이터 전송차단부(1130e), 제1 데이터 전송부(1130d), 제3 판단부(1130h), 제2 데이터 전송부(1130i), 제4 판단부(1130f) 및 제5 판단부(1130k)를 포함할 수 있다.
상기 입력부(1130a)는 상기 컴퓨터(200) 및 상기 데이터 처리부(1120)로부터 데이터를 수신하여, 이를 상기 제1 판단부(1130b)에 제공할 수 있다.
상기 제1 판단부(1130b)는 상기 입력부(1130a)로부터 수신된 데이터의 토큰(token)들 중 식별정보를 포함하는 제1 토큰으로부터 해당 데이터가 상기 데이터 처리부(1120)로부터 생성된 데이터인지 아니면 상기 컴퓨터(200)로부터 생성된 데이터인지 확인하고, 해당 데이터가 상기 데이터 처리부(1120)로부터 생성된 데이터인 경우에는 해당 데이터를 상기 제2 판단부(1130c)로 전송하고, 해당 데이터가 상기 컴퓨터(200)에서 생성된 데이터인 경우에는 해당 데이터를 상기 데이터 전송부(1130d)로 전송할 수 있다.
상기 제1 데이터 전송부(1130d)는 상기 제1 판단부(1130b)로부터 수신된 데이터를 상기 데이터 처리부(1120)로 전송하고, 전송된 데이터의 로그 기록을 상기 제2 저장 유닛(1500)에 저장할 수 있다.
상기 제2 판단부(1130c)는 상기 제1 판단부(1130b)로부터 데이터가 수신된 경우, 상기 데이터 처리부(1120)를 통해 상기 제1 저장 유닛(1400) 또는 제2 저장 유닛(1500)에 상기 네트워크 보안 USB 장치(1000)로부터 상기 컴퓨터(200)로의 데이터 특별전송 허용 설정이 되어 있는지 여부를 확인하고, 상기 데이터 특별전송 허용 설정이 되어 있지 않은 경우에는 해당 데이터를 상기 데이터 차단부(1130e)로 전송하고, 상기 데이터 특별전송 허용 설정이 되어 있는 경우에는 해당 데이터를 상기 제4 판단부(1130f)로 전송할 수 있다.
상기 제4 판단부(1130f)는 상기 제2 판단부(1130c)로부터 데이터가 수신된 경우, 상기 무선통신 유닛(1200)을 통해 상기 서버(100)와 연결되어 있는지 여부를 확인할 수 있다. 상기 서버(100)와 연결되어 있는 경우, 상기 제4 판단부(1130f)는 해당 데이터를 상기 제3 판단부(1130h)로 전송하고, 상기 서버(100)와 연결되어 있지 않은 경우, 상기 제4 판단부(1130f)는 해당 데이터를 상기 제5 판단부(1130k)로 전송할 수 있다.
상기 제3 판단부(1130h)는 상기 제4 판단부(1130f)로부터 데이터가 수신된 경우, 상기 무선통신 유닛(1200) 및 상기 데이터 처리부(1120)를 통해 상기 서버(100)로부터 상기 데이터 특별전송을 위한 서버 설정 조건을 수신하고, 상기 제4 판단부(1130f)로부터 수신된 데이터가 상기 서버 설정 조건을 만족하는지 여부를 판단할 수 있다. 상기 서버 설정 조건은 데이터 전송 시간, 데이터 형태, 데이터 용량 등으로부터 선택된 하나 이상의 조건을 포함할 수 있다. 상기 제3 판단부(1130h)는 상기 제4 판단부(1130f)로부터 수신된 데이터가 상기 서버 설정 조건을 만족하는 경우에는 해당 데이터를 제2 데이터 전송부(1130i)로 전송할 수 있고, 수신 데이터가 상기 서버 설정 조건을 만족하지 않는 경우에는 해당 데이터를 상기 데이터 차단부(1130e)로 전송할 수 있다.
상기 제5 판단부(1130k)는 상기 제4 판단부(1130f)로부터 데이터가 수신된 경우, 상기 데이터 처리부(1120)로부터 사용자 설정 조건을 수신하고, 상기 제4 판단부(1130f)로부터 수신된 데이터가 상기 사용자 설정 조건을 만족하는지 여부를 판단할 수 있다. 상기 서버 설정 조건은 데이터 전송 시간, 데이터 형태, 데이터 용량 등으로부터 선택된 하나 이상의 조건을 포함할 수 있다. 상기 제5 판단부(1130k)는 상기 제4 판단부(1130f)로부터 수신된 데이터가 상기 사용자 설정 조건을 만족하는 경우에는 해당 데이터를 제2 데이터 전송부(1130i)로 전송할 수 있고, 수신 데이터가 상기 사용자 설정 조건을 만족하지 않는 경우에는 해당 데이터를 상기 데이터 차단부(1130e)로 전송할 수 있다.
상기 제2 데이터 전송부(1130i)는 상기 제3 판단부(1130h) 또는 상기 제5 판단부(1130k)로부터 수신된 데이터를 상기 컴퓨터(200)로 전송하고, 전송된 데이터의 로그 기록을 상기 제2 저장 유닛(1500)에 저장할 수 있다.
상기 데이터 전송차단부(1130e)는 상기 제1 판단부(1130b) 또는 상기 제3 판단부(1130h)로부터 수신된 데이터에 대해 상기 컴퓨터(200)로의 전송을 차단하고, 전송 차단된 데이터의 로그 기록을 상기 제2 저장 유닛(1500)에 저장할 수 있다.
도 3은 본 발명에 따른 네트워크 보안 USB 장치의 펌웨어(firmware) 업데이트 방법을 설명하기 위한 플로우 차트이고, 도 4는 보안 탐색기의 형태를 설명하기 위한 도면이다.
도 3 및 도 4를 참조하면, 본 발명에 따른 네트워크 보안 USB 장치(1000)가 상기 컴퓨터(200)에 연결된 경우, 상기 컴퓨터(200)는 상기 네트워크 보안 USB 장치(1000)를 구동하기 위한 드라이버를 로드할 수 있다.
이어서, 상기 드라이버는 상기 제1 저장 유닛(1400)에 저장된 펌웨어 및 제어 프로그램을 읽어들인 후 업데이트가 필요한지 여부를 확인할 수 있다. 업데이트가 필요한 경우, 상기 드라이버는 상기 펌웨어 및 제어 프로그램을 업데이트한 후 이를 상기 제1 저장 유닛(1400)에 저장할 수 있다.
상기 업데이트가 필요 없는 경우이거나 상기 업데이트된 펌웨어 및 제어 프로그램이 상기 제1 저장 유닛(1400)에 저장된 경우, 제어 유닛(1100)은 도 4에 도시된 바와 같은 보안탐색기 창을 열 수 있다.
본 발명에 따르면, 제어 유닛의 전송 제어부가 연결된 컴퓨터의 데이터는 USB 장치 내부로 전송하지만 USB 내부 정보는 상기 컴퓨터로의 전송을 차단하거나 예외적인 경우에만 허용함으로써, 컴퓨터에 본 발명의 USB 장치를 연결하여 사용하더라도 내부 정보가 상기 컴퓨터에 기록되지 않을 수 있어서, 보안성을 현저하게 향상시킬 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
1000: 네트워크 보안 USB 장치 1100: 제어 유닛
1200: 무선통신 유닛 1300: 인증 유닛
1400: 제1 저장 유닛 1500: 제2 저장 유닛

Claims (7)

  1. 삭제
  2. 정보기기에 연결되어 정보를 저장하는 휴대용 네트워크 보안 USB 장치에 있어서,
    무선통신의 방법으로 서버와 데이터를 송수신할 수 있는 무선통신 유닛;
    구동 프로그램, 구동 어플리케이션 또는 구동 명령을 저장하는 제1 저장 유닛;
    상기 정보기기 및 상기 서버로부터 수신된 데이터를 저장하는 제2 저장 유닛; 및
    상기 구동 프로그램, 구동 어플리케이션 또는 구동 명령을 이용하여 상기 무선통신 유닛, 상기 제1 저장 유닛 및 상기 제2 저장 유닛을 제어하는 제어 유닛을 포함하고,
    상기 제어 유닛은 상기 무선통신 유닛과 상기 서버의 무선통신 동작을 제어하고 상기 서버와의 데이터 송수신 동작을 수행하는 통신 제어부; 상기 구동 프로그램, 구동 어플리케이션 또는 구동 명령을 이용하거나 상기 정보기기로부터 제공된 응용 프로그램 또는 애플리케이션을 이용하여 데이터를 처리하는 동작을 제어하는 데이터 처리부; 및 상기 데이터 처리부의 제어에 따라 상기 정보기기로부터 데이터를 수신할 수 있고, 상기 데이터 처리부로부터 상기 정보기기로의 데이터 전송은 선택적으로 허용하는 전송 제어부를 포함하하고,
    상기 전송 제어부는,
    상기 정보기기 또는 상기 데이터 처리부로부터 데이터를 수신하는 입력부;
    상기 입력부로부터 수신된 상기 데이터의 토큰(token)들 중 식별정보를 포함하는 제1 토큰으로부터 해당 데이터가 상기 데이터 처리부 및 상기 정보기기 중 어느 것으로부터 생성된 데이터인지 판단하는 제1 판단부;
    상기 제1 판단부로부터 수신된 데이터에 대해 상기 정보기기로의 전송을 차단하고, 전송 차단된 데이터의 로그 기록을 상기 제2 저장 유닛에 저장하는 데이터 전송차단부; 및
    상기 제1 판단부로부터 수신된 데이터를 상기 데이터 처리부로 전송하고, 전송된 데이터의 로그 기록을 상기 제2 저장 유닛에 저장하는 제1 데이터 전송부를 포함하고,
    상기 제1 판단부는 상기 입력부로부터 수신된 데이터가 상기 데이터 처리부로부터 생성된 데이터인 경우에는 해당 데이터를 상기 데이터 전송 차단부로 전송하고, 상기 수신된 데이터가 상기 정보기기로부터 생성된 데이터인 경우에는 해당 데이터를 상기 데이터 전송부로 전송하는 것을 특징으로 하는, 네트워크 보안 USB 장치.
  3. 정보기기에 연결되어 정보를 저장하는 휴대용 네트워크 보안 USB 장치에 있어서,
    무선통신의 방법으로 서버와 데이터를 송수신할 수 있는 무선통신 유닛;
    구동 프로그램, 구동 어플리케이션 또는 구동 명령을 저장하는 제1 저장 유닛;
    상기 정보기기 및 상기 서버로부터 수신된 데이터를 저장하는 제2 저장 유닛; 및
    상기 구동 프로그램, 구동 어플리케이션 또는 구동 명령을 이용하여 상기 무선통신 유닛, 상기 제1 저장 유닛 및 상기 제2 저장 유닛을 제어하는 제어 유닛을 포함하고,
    상기 제어 유닛은 상기 무선통신 유닛과 상기 서버의 무선통신 동작을 제어하고 상기 서버와의 데이터 송수신 동작을 수행하는 통신 제어부; 상기 구동 프로그램, 구동 어플리케이션 또는 구동 명령을 이용하거나 상기 정보기기로부터 제공된 응용 프로그램 또는 애플리케이션을 이용하여 데이터를 처리하는 동작을 제어하는 데이터 처리부; 및 상기 데이터 처리부의 제어에 따라 상기 정보기기로부터 데이터를 수신할 수 있고, 상기 데이터 처리부로부터 상기 정보기기로의 데이터 전송은 선택적으로 허용하는 전송 제어부를 포함하고,
    상기 전송 제어부는,
    상기 정보기기 또는 상기 데이터 처리부로부터 데이터를 수신하는 입력부;
    상기 입력부로부터 수신된 상기 데이터의 토큰(token)들 중 식별정보를 포함하는 제1 토큰으로부터 해당 데이터가 상기 데이터 처리부 및 상기 정보기기 중 어느 것으로부터 생성된 데이터인지 판단하는 제1 판단부;
    상기 제1 판단부로부터 데이터가 수신된 경우, 상기 제1 저장 유닛 또는 상기 제2 저장 유닛에 상기 정보기기로의 데이터 특별전송 허용 설정이 되어 있는지 여부를 확인하는 제2 판단부;
    상기 제2 판단부로부터 데이터가 수신된 경우, 상기 무선통신 유닛을 통해 상기 서버로부터 상기 데이터 특별전송을 위한 서버 설정 조건을 수신하고, 상기 제2 판단부로부터 수신된 데이터가 상기 서버 설정 조건을 만족하는지 여부를 판단하는 제3 판단부;
    상기 제1 판단부 또는 상기 제3 판단부로부터 수신된 데이터에 대해 상기 정보기기로의 전송을 차단하고, 전송 차단된 데이터의 로그 기록을 상기 제2 저장 유닛에 저장하는 데이터 전송차단부;
    상기 제1 판단부로부터 수신된 데이터를 상기 데이터 처리부로 전송하고, 전송된 데이터의 로그 기록을 상기 제2 저장 유닛에 저장하는 제1 데이터 전송부; 및
    상기 제3 판단부로부터 수신된 데이터를 상기 정보기기로 전송하고, 전송된 데이터의 로그 기록을 상기 제2 저장 유닛에 저장하는 제2 데이터 전송부;를 포함하고,
    상기 제1 판단부는 상기 입력부로부터 수신된 데이터가 상기 정보기기로부터 생성된 데이터인 경우에는 상기 해당 데이터를 상기 제1 데이터 전송부로 전송하고, 상기 수신된 데이터가 상기 데이터 처리부로부터 생성된 데이터인 경우에는 해당 데이터를 상기 제2 판단부로 전송하고,
    상기 제2 판단부는 상기 데이터 특별전송 허용 설정이 되어 있지 않은 경우에는 해당 데이터를 상기 데이터 전송차단부로 전송하고, 상기 데이터 특별전송 허용 설정이 되어 있는 경우에는 해당 데이터를 상기 제3 판단부로 전송하며,
    상기 제3 판단부는 상기 제2 판단부로부터 수신된 데이터가 상기 서버 설정 조건을 만족하는 경우에는 해당 데이터를 상기 제2 데이터 전송부로 전송하고, 상기 수신 데이터가 상기 서버 설정 조건을 만족하지 않는 경우에는 해당 데이터를 상기 데이터 전송차단부로 전송하는 것을 특징으로 하는, 네트워크 보안 USB 장치.
  4. 제3항에 있어서,
    상기 서버 설정 조건은 데이터 전송 시간에 대한 조건, 데이터 형태에 대한 조건 및 데이터 용량에 대한 조건으로 이루어진 그룹에서 선택된 하나 이상을 포함하는 것을 특징으로 하는, 네트워크 보안 USB 장치.
  5. 정보기기에 연결되어 정보를 저장하는 휴대용 네트워크 보안 USB 장치에 있어서,
    무선통신의 방법으로 서버와 데이터를 송수신할 수 있는 무선통신 유닛;
    구동 프로그램, 구동 어플리케이션 또는 구동 명령을 저장하는 제1 저장 유닛;
    상기 정보기기 및 상기 서버로부터 수신된 데이터를 저장하는 제2 저장 유닛; 및
    상기 구동 프로그램, 구동 어플리케이션 또는 구동 명령을 이용하여 상기 무선통신 유닛, 상기 제1 저장 유닛 및 상기 제2 저장 유닛을 제어하는 제어 유닛을 포함하고,
    상기 제어 유닛은 상기 무선통신 유닛과 상기 서버의 무선통신 동작을 제어하고 상기 서버와의 데이터 송수신 동작을 수행하는 통신 제어부; 상기 구동 프로그램, 구동 어플리케이션 또는 구동 명령을 이용하거나 상기 정보기기로부터 제공된 응용 프로그램 또는 애플리케이션을 이용하여 데이터를 처리하는 동작을 제어하는 데이터 처리부; 및 상기 데이터 처리부의 제어에 따라 상기 정보기기로부터 데이터를 수신할 수 있고, 상기 데이터 처리부로부터 상기 정보기기로의 데이터 전송은 선택적으로 허용하는 전송 제어부를 포함하고,
    상기 전송 제어부는,
    상기 정보기기 또는 상기 데이터 처리부로부터 데이터를 수신하는 입력부;
    상기 입력부로부터 수신된 상기 데이터의 토큰(token)들 중 식별정보를 포함하는 제1 토큰으로부터 해당 데이터가 상기 데이터 처리부 및 상기 정보기기 중 어느 것으로부터 생성된 데이터인지 판단하는 제1 판단부;
    상기 제1 판단부로부터 데이터가 수신된 경우, 상기 제1 저장 유닛 또는 상기 제2 저장 유닛에 상기 정보기기로의 데이터 특별전송 허용 설정이 되어 있는지 여부를 확인하는 제2 판단부;
    상기 제2 판단부로부터 데이터가 수신된 경우, 상기 무선통신 유닛을 통해 상기 서버와 연결되어 있는지 여부를 확인하는 제4 판단부;
    상기 제4 판단부로부터 데이터가 수신된 경우, 상기 무선통신 유닛을 통해 상기 서버로부터 상기 데이터 특별전송을 위한 서버 설정 조건을 수신하고, 상기 제4 판단부로부터 수신된 데이터가 상기 서버 설정 조건을 만족하는지 여부를 판단하는 제3 판단부;
    상기 제4 판단부로부터 데이터가 수신된 경우, 상기 데이터 처리부로부터 사용자 설정 조건을 수신하고, 상기 제4 판단부로부터 수신된 데이터가 상기 사용자 설정 조건을 만족하는지 여부를 판단하는 제5 판단부;
    상기 제1 판단부 또는 상기 제3 판단부로부터 수신된 데이터에 대해 상기 정보기기로의 전송을 차단하고, 전송 차단된 데이터의 로그 기록을 상기 제2 저장 유닛에 저장하는 데이터 전송차단부;
    상기 제1 판단부로부터 수신된 데이터를 상기 데이터 처리부로 전송하고, 전송된 데이터의 로그 기록을 상기 제2 저장 유닛에 저장하는 제1 데이터 전송부; 및
    상기 제3 판단부 또는 상기 제5 판단부로부터 수신된 데이터를 상기 정보기기로 전송하고, 전송된 데이터의 로그 기록을 상기 제2 저장 유닛에 저장하는 제2 데이터 전송부;를 포함하고,
    상기 제1 판단부는 상기 입력부로부터 수신된 데이터가 상기 정보기기로부터 생성된 데이터인 경우에는 상기 해당 데이터를 상기 제1 데이터 전송부로 전송하고, 상기 수신된 데이터가 상기 데이터 처리부로부터 생성된 데이터인 경우에는 해당 데이터를 상기 제2 판단부로 전송하고,
    상기 제2 판단부는 상기 데이터 특별전송 허용 설정이 되어 있지 않은 경우에는 해당 데이터를 상기 데이터 전송차단부로 전송하고, 상기 데이터 특별전송 허용 설정이 되어 있는 경우에는 해당 데이터를 상기 제4 판단부로 전송하고,
    상기 제4 판단부는 상기 서버와 연결되어 있는 경우에는 상기 제2 판단부로부터 수신된 데이터를 상기 제3 판단부로 전송하고, 상기 서버와 연결되어 있지 않은 경우에는 상기 수신 데이터를 상기 제5 판단부로 전송하고,
    상기 제3 판단부는 상기 제4 판단부로부터 수신된 데이터가 상기 서버 설정 조건을 만족하는 경우에는 해당 데이터를 상기 제2 데이터 전송부로 전송하고, 상기 수신 데이터가 상기 서버 설정 조건을 만족하지 않는 경우에는 해당 데이터를 상기 데이터 전송차단부로 전송하고,
    상기 제5 판단부는 상기 제4 판단부로부터 수신된 데이터가 상기 사용자 설정 조건을 만족하는 경우에는 해당 데이터를 상기 제2 데이터 전송부로 전송하고, 상기 수신된 데이터가 상기 사용자 설정 조건을 만족하지 않는 경우에는 해당 데이터를 상기 데이터 전송차단부로 전송하는 것을 특징으로 하는, 네트워크 보안 USB 장치.
  6. 제2항, 제3항 및 제5항 중 어느 한 항에 있어서,
    인증 정보를 저장하는 인증 유닛을 더 포함하고,
    상기 제어 유닛은 상기 무선통신 유닛을 통해 상기 서버에 접속하기 위해 상기 인증 정보를 상기 서버에 전송하고, 상기 서버는 상기 인증 정보를 확인한 후 상기 네트워크 보안 USB 장치의 서버 접속을 허용하는 것을 특징으로 하는, 네트워크 보안 USB 장치.
  7. 정보기기에 연결되어 정보를 저장하는 휴대용 네트워크 보안 USB 장치에 있어서,
    무선통신의 방법으로 서버와 데이터를 송수신할 수 있는 무선통신 유닛;
    구동 프로그램, 구동 어플리케이션 또는 구동 명령을 저장하는 제1 저장 유닛;
    상기 정보기기 및 상기 서버로부터 수신된 데이터를 저장하는 제2 저장 유닛; 및
    상기 구동 프로그램, 구동 어플리케이션 또는 구동 명령을 이용하여 상기 무선통신 유닛, 상기 제1 저장 유닛 및 상기 제2 저장 유닛을 제어하는 제어 유닛을 포함하고,
    상기 제어 유닛은 상기 무선통신 유닛과 상기 서버의 무선통신 동작을 제어하고 상기 서버와의 데이터 송수신 동작을 수행하는 통신 제어부; 상기 구동 프로그램, 구동 어플리케이션 또는 구동 명령을 이용하거나 상기 정보기기로부터 제공된 응용 프로그램 또는 애플리케이션을 이용하여 데이터를 처리하는 동작을 제어하는 데이터 처리부; 및 상기 데이터 처리부의 제어에 따라 상기 정보기기로부터 데이터를 수신할 수 있고, 상기 데이터 처리부로부터 상기 정보기기로의 데이터 전송은 선택적으로 허용하는 전송 제어부를 포함하고,
    상기 제2 저장 유닛은 상기 제어 유닛에 연결된 휘발성 메모리 소자 및 상기 휘발성 메모리 소자에 연결된 비휘발성 메모리 소자를 포함하고,
    상기 휘발성 메모리 소자는 상기 무선통신 유닛을 통한 데이터 전송속도와 상기 비휘발성 메모리 소자의 데이터 저장 속도를 정합시켜주는 버퍼 기능을 수행하는 것을 특징으로 하는, 네트워크 보안 USB 장치.
KR1020180079160A 2018-07-09 2018-07-09 네트워크 보안 usb 장치 KR101980487B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020180079160A KR101980487B1 (ko) 2018-07-09 2018-07-09 네트워크 보안 usb 장치
US16/505,318 US10547619B1 (en) 2018-07-09 2019-07-08 USB device for network security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180079160A KR101980487B1 (ko) 2018-07-09 2018-07-09 네트워크 보안 usb 장치

Publications (1)

Publication Number Publication Date
KR101980487B1 true KR101980487B1 (ko) 2019-05-20

Family

ID=66678515

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180079160A KR101980487B1 (ko) 2018-07-09 2018-07-09 네트워크 보안 usb 장치

Country Status (2)

Country Link
US (1) US10547619B1 (ko)
KR (1) KR101980487B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060102584A (ko) * 2005-03-24 2006-09-28 케이비 테크놀러지 (주) 유에스비 인터페이스를 구비한 보안 데이터 저장 장치 및방법
KR20070016029A (ko) * 2005-08-02 2007-02-07 최성필 컴퓨터 보안 기능을 제공하는 휴대용 usb 저장 장치 및상기 휴대용 usb 저장 장치의 동작 방법
JP2009070298A (ja) * 2007-09-14 2009-04-02 Fujitsu Ltd 記憶装置、データ管理ユニット、記憶媒体の管理方法、およびコンピュータプログラム
KR20090062199A (ko) * 2007-12-12 2009-06-17 (주)세이퍼존 보안 유에스비 메모리 관리 시스템
KR20110088245A (ko) * 2010-01-28 2011-08-03 주식회사 세미닉스 메모리 기능과 보안토큰 기능을 구비한 usb 복합장치

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7644211B2 (en) * 2004-12-07 2010-01-05 Cisco Technology, Inc. Method and system for controlling transmission of USB messages over a data network between a USB device and a plurality of host computers
US7761618B2 (en) * 2005-03-25 2010-07-20 Microsoft Corporation Using a USB host controller security extension for controlling changes in and auditing USB topology
US7886353B2 (en) * 2005-03-25 2011-02-08 Microsoft Corporation Accessing a USB host controller security extension using a HCD proxy
US20090049307A1 (en) * 2007-08-13 2009-02-19 Authennex, Inc. System and Method for Providing a Multifunction Computer Security USB Token Device
US7930446B2 (en) * 2007-12-28 2011-04-19 Intel Corporation Methods and apparatuses for wireless network communication wherein a universal serial bus request block (URB) is generated that will vary parameters that controls wireless transmission commands between devices
US8316228B2 (en) * 2008-12-17 2012-11-20 L-3 Communications Corporation Trusted bypass for secure communication
US20120079563A1 (en) * 2009-03-24 2012-03-29 G2, Labs LLC. Method and apparatus for minimizing network vulnerability via usb devices
US9734358B2 (en) * 2015-01-02 2017-08-15 High Sec Labs Ltd Self-locking USB protection pug device having LED to securely protect USB jack
US10282334B2 (en) * 2015-10-30 2019-05-07 Response Technologies, Ltd. Communication module for a security system and method for same
US20170222964A1 (en) * 2016-01-28 2017-08-03 The Agreeable Company, LLC Methods and systems for verification of in-person meetings
US10721166B2 (en) * 2017-12-08 2020-07-21 International Business Machines Corporation Ensuring data locality for secure transmission of data

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060102584A (ko) * 2005-03-24 2006-09-28 케이비 테크놀러지 (주) 유에스비 인터페이스를 구비한 보안 데이터 저장 장치 및방법
KR20070016029A (ko) * 2005-08-02 2007-02-07 최성필 컴퓨터 보안 기능을 제공하는 휴대용 usb 저장 장치 및상기 휴대용 usb 저장 장치의 동작 방법
JP2009070298A (ja) * 2007-09-14 2009-04-02 Fujitsu Ltd 記憶装置、データ管理ユニット、記憶媒体の管理方法、およびコンピュータプログラム
KR20090062199A (ko) * 2007-12-12 2009-06-17 (주)세이퍼존 보안 유에스비 메모리 관리 시스템
KR20110088245A (ko) * 2010-01-28 2011-08-03 주식회사 세미닉스 메모리 기능과 보안토큰 기능을 구비한 usb 복합장치

Also Published As

Publication number Publication date
US10547619B1 (en) 2020-01-28
US20200014689A1 (en) 2020-01-09

Similar Documents

Publication Publication Date Title
US9979540B2 (en) System and method for updating read-only memory in smart card memory modules
US11334510B1 (en) Systems and methods for combination write blocking with connection interface control devices
EP2286365B1 (en) Method and trusted service manager for providing fast and secure access to applications on an ic card
US8191167B2 (en) Secure system and method for processing data between a first device and at least one second device provided with monitoring means
KR101980487B1 (ko) 네트워크 보안 usb 장치
CN107608868B (zh) 日志收集方法、基板管理控制器bmc及磁盘控制器
US11762976B2 (en) USB mass storage device access control method and access control apparatus
KR101629740B1 (ko) 독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법
US11249895B2 (en) Memory controller and memory system
KR101346905B1 (ko) Sd메모리 제어 인터페이스 제공 방법 및 이를 위한 sd메모리
CN104123099A (zh) 访问控制装置和访问控制方法
JP4734838B2 (ja) 情報記録媒体とプログラム、及びコマンド実行制御方法
KR101754714B1 (ko) 저장 매체에 대한 접근 관리 방법 및 이를 실행하는 장치
EP3041281A1 (en) A method for accessing a shared wireless device using a client wireless communications device, and devices for the same .
JP6710942B2 (ja) Icカード、データ保護方法、セキュリティ関連プログラム、及び通信システム
EP2211264A1 (en) Versatile electronic storage device
US20150096003A1 (en) Portability type semiconductor memory device and the operating method
JP6421648B2 (ja) セキュア化パケットのセキュリティ確認方法,uiccおよびコンピュータプログラム
JP2022050940A (ja) ドライバプログラム、及びトランザクション仲介方法
CN102682831A (zh) 可携式储存装置及其存取控制方法
JP2005044191A (ja) 記憶装置、記憶装置における認証方法、記憶装置における認証プログラム
EP2176817A1 (en) Mobile communication device and method for recovering mifare memory
KR20150080458A (ko) Nfc 보안 모듈을 갖는 usb 저장 장치

Legal Events

Date Code Title Description
GRNT Written decision to grant