KR102398108B1 - 병렬 인터페이스 보안 장치 - Google Patents

병렬 인터페이스 보안 장치 Download PDF

Info

Publication number
KR102398108B1
KR102398108B1 KR1020190150974A KR20190150974A KR102398108B1 KR 102398108 B1 KR102398108 B1 KR 102398108B1 KR 1020190150974 A KR1020190150974 A KR 1020190150974A KR 20190150974 A KR20190150974 A KR 20190150974A KR 102398108 B1 KR102398108 B1 KR 102398108B1
Authority
KR
South Korea
Prior art keywords
information processing
processing device
data
transmitted
security module
Prior art date
Application number
KR1020190150974A
Other languages
English (en)
Other versions
KR20210062832A (ko
Inventor
박희만
노상균
문길종
강선향
김경화
김용주
Original Assignee
주식회사 바른기술
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 바른기술 filed Critical 주식회사 바른기술
Priority to KR1020190150974A priority Critical patent/KR102398108B1/ko
Publication of KR20210062832A publication Critical patent/KR20210062832A/ko
Application granted granted Critical
Publication of KR102398108B1 publication Critical patent/KR102398108B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/13Receivers
    • G01S19/20Integrity monitoring, fault detection or fault isolation of space segment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Remote Sensing (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 병렬 인터페이스 보안 장치에 관한 것으로서, 제1정보처리기기로부터 데이터를 수신하거나 상기 제1정보처리기기로 데이터를 전송하기 위해 상기 제1정보처리기기에 연결되는 제1연결부와, 제2정보처리기기로부터 데이터를 수신하거나 상기 제2정보처리기기로 데이터를 전송하기 위해 상기 제2정보처리기기에 연결되는 제2연결부와, 상기 제1 및 제2정보처리기기 사이에 데이터를 전달할 수 있도록 상기 제1 및 제2연결부에 연결되는 것으로서, 상기 제1정보처리기기로부터 전달된 암호화된 데이터를 복호화하여 상기 제2정보처리기기에 전달하고, 상기 제2정보처리기기로부터 전달된 데이터를 암호화하여 상기 제1정보처리기기에 전달하는 제1보안모듈을 구비한다.
본 발명에 따른 병렬 인터페이스 보안 장치는 제1 및 제2정보처리기기에 연결되고, 데이터 전송시 해당 데이터를 암호화 또는 복호화할 수 있는 제2보안모듈이 마련되어 있으므로 단순히 제1 및 제2정보처리기기에 연결하는 것만으로도 보다 용이하게 보안 환경을 구축할 수 있다는 장점이 있다.

Description

병렬 인터페이스 보안 장치{Parallel interface security device}
본 발명은 병렬 인터페이스 보안 장치에 관한 것으로서, 더욱 상세하게는 보안수단이 마련되지 않은 병렬 인터페이스 기기로의 인가되지 않은 접근, 사용, 수정, 파괴로부터 정보처리기기와, 정보처리기기의 정보를 보호하는 병렬 인터페이스 보안 장치에 관한 것이다.
최근 인터넷 등 정보통신 기술의 빠른 성장과 더불어 컴퓨터 해킹, 바이러스, 웜 그리고 트로이 목마 등 사이버 위협도 커지고 있는 실정이다. 이에 Anti-Virus 프로그램 및 방화벽 설치 등을 통해 개인 컴퓨터를 보호하기 위한 조치는 당연시되고 있다.
특히, PC가 아닌 단순 정보처리 기기는 프로그래밍 장치, 데이터 로깅, 데이터 수집 등에 관련된 작업과 같은 복수의 정보처리기기를 상호 연결한 상태로 작업을 진행해야 하므로 비교적 보안이 취약하다. 더욱, 비교적 오래된 병렬 인터페이스 기기의 경우, 보안 수단이 마련되어 있지 않으므로 보안을 유지하며 작업하는데 어려움이 있다.
등록특허공보 제10-0862617호: PC 보안 점검 시스템 및 방법
본 발명은 상기와 같은 문제점을 개선하기 위해 창안된 것으로서, 보안수단이 마련되지 않은 기기로 데이터 전송 또는 수신시 해당 데이터를 암호화 또는 복호화할 수 있도록 제2보안모듈이 마련된 병렬 인터페이스 보안 장치를 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명에 따른 병렬 인터페이스 보안 장치는 제1정보처리기기로부터 데이터를 수신하거나 상기 제1정보처리기기로 데이터를 전송하기 위해 상기 제1정보처리기기에 연결되는 제1연결부와, 제2정보처리기기로부터 데이터를 수신하거나 상기 제2정보처리기기로 데이터를 전송하기 위해 상기 제2정보처리기기에 연결되는 제2연결부와, 상기 제1 및 제2정보처리기기 사이에 데이터를 전달할 수 있도록 상기 제1 및 제2연결부에 연결되는 것으로서, 상기 제1정보처리기기로부터 전달된 암호화된 데이터를 복호화하여 상기 제2정보처리기기에 전달하고, 상기 제2정보처리기기로부터 전달된 데이터를 암호화하여 상기 제1정보처리기기에 전달하는 제1보안모듈을 구비한다.
상기 제1연결부는 상기 제1정보처리기기의 병렬 데이터 전송 또는 수신을 위한 병렬포트에 연결되는 포트단자에 연결되는 접속단자와, 상기 접속단자와 상기 제1보안모듈에 연결되는 케이블을 구비한다.
한편, 상기 제1정보처리기기는 상기 제1보안모듈을 통해 암호화된 데이터를 수신시 해당 데이터를 복호화하는 제2보안모듈을 구비하고, 상기 병령 인터페이스 보안 장치는 상기 제2보안모듈에 의해 암호화된 데이터를 수신시 해당 테이터를 상기 제1보안모듈에 의해 복호화하고, 병렬 데이터로 변경하여 상기 연결단자로 전송한다.
상기 제1연결부는 상기 접속단자에 연결되어 상기 접속단자가 상기 병렬포트에 연결시 상기 접속단자에 대한 위치정보를 생성하는 지피에스 모듈과, 상기 지피에스 모듈에서 생성된 위치정보를 토대로 상기 접속단자가 연결된 상기 제1정보처리기기의 위치가 기등록된 등록위치에 해당되지 않을 경우, 경고 메시지를 작업자의 단말기 또는 상기 제2정보처리기기에 전송하는 경고모듈을 더 구비할 수도 있다.
상기 경고모듈은 상기 접속단자가 연결된 상기 제1정보처리기기의 위치가 기등록된 등록위치에 해당되지 않을 경우, 상기 제1정보처리기기에서 전송되는 데이터가 상기 제1보안모듈 또는 상기 제2정보처리기기로 전달되는 것을 차단할 수도 있다.
한편, 본 발명에 따른 병렬 인터페이스 보안 장치는 내부에 상기 제1보안모듈이 설치될 수 있도록 내부공간이 형성되며, 외측면에 상기 제2연결부가 마련된 케이스와, 상기 케이스에 인가되는 외력을 감지할 수 있도록 상기 케이스에 설치되는 외력감지센서와, 상기 외력감지센서에서 제공되는 감지 정보를 토대로 상기 케이스에 인가되는 외력이 기설정된 기준값 이상일 경우, 상기 제1보안모듈을 조작하기 위해 상기 케이스를 파손한 것으로 판단하여 관리자에게 경고 메시지를 전달하는 알림모듈을 더 구비한다.
상기 알림모듈은 상기 케이스에 인가되는 외력이 기설정된 기준값 이상일 경우, 상기 제2정보처리기기에서 상기 제1보안모듈 또는 상기 제1정보처리기기로 데이터가 전달되는 것을 차단하거나 상기 제1정보처리기기에서 상기 제1보안모듈 또는 상기 제2정보처리기기로 데이터가 전달되는 것을 차단할 수도 있다.
본 발명에 따른 병렬 인터페이스 보안 장치는 제1 및 제2정보처리기기에 연결되고, 데이터 전송시 해당 데이터를 암호화 또는 복호화할 수 있는 제2보안모듈이 마련되어 있으므로 단순히 제1 및 제2정보처리기기에 연결하는 것만으로도 보다 용이하게 보안 환경을 구축할 수 있다는 장점이 있다.
도 1은 본 발명에 따른 병렬 인터페이스 보안 장치에 대한 사시도이고,
도 2는 도 1의 병렬 인터페이스 보안 장치에 대한 블럭도이고,
도 3은 본 발명의 또 다른 실시 예에 따른 병렬 인터페이스 보안 장치에 대한 블럭도이고,
도 4는 본 발명의 또 다른 실시 예에 따른 병렬 인터페이스 보안 장치에 대한 블럭도이다.
이하, 첨부한 도면을 참조하여 본 발명의 실시예에 따른 병렬 인터페이스 보안 장치에 대해 상세히 설명한다. 본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. 첨부된 도면에 있어서, 구조물들의 치수는 본 발명의 명확성을 기하기 위하여 실제보다 확대하여 도시한 것이다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
도 1 및 도 2에는 본 발명에 따른 병렬 인터페이스 보안 장치(100)가 도시되어 있다.
도면을 참조하면, 상기 병렬 인터페이스 보안 장치(100)는 제1정보처리기기(11)에 연결된 제1연결부(110)와, 제2정보처리기기(12)에 연결된 제2연결부(120)와, 상기 제1 및 제2정보처리기기(11,12) 사이에 데이터를 전달할 수 있도록 상기 제1 및 제2연결부(120)에 연결되는 것으로서, 상기 제1정보처리기기(11)로부터 전달된 암호화된 데이터를 복호화하여 상기 제2정보처리기기(12)에 전달하고, 상기 제2정보처리기기(12)로부터 전달된 데이터를 암호화하여 상기 제1정보처리기기(11)에 전달하는 제1보안모듈(130)을 구비한다.
제1연결부(110)는 제1정보처리기기(11)로부터 데이터를 수신하거나 상기 제1정보처리기기(11)로 데이터를 전송하기 위해 상기 제1정보처리기기(11)에 연결된다. 여기서, 제1정보처리기기(11)는 다수의 데이터를 처리하는 PC와 같은 정보처리기기로서, 병렬 데이터를 전송하거나 수신할 수 있도록 한 개 이상의 병렬포트(15)를 마련한다. 이때, 병렬포트(15)는 후술되는 제1연결부(110)의 접속단자(111)에 연결되기 위한 포트단자(16)를 구비할 수 있다. 상기 병렬포트(15)는 USB(Universal Serial Bus) 포트단자(16)에 연결되나, 이에 한정하는 것이 아니라 데이터를 전송하거나 수신할 수 있는 연결수단이면 무엇이든 적용가능하다.
상기 제1연결부(110)는 접속단자(111) 및 케이블(112)을 구비한다.
상기 접속단자(111)는 병렬포트(15)에 연결되어 데이터를 전송 또는 수신할 수 있도록 USB 단자가 적용되나 이에 한정하는 것이 아니라 데이터를 전송 또는 수신할 수 있는 연결수단이면 무엇이든 적용가능하다. 케이블(112)은 일단이 접속단자(111)에 연결되며, 타단은 제1보안모듈(130)에 연결되어 데이터를 전달한다.
제1연결부(110)는 도시된 예에 한정하는 것이 아니라 제1보안모듈(130)과 제1정보처리기기(11) 사이의 데이터 전송 및 수신할 수 있는 전송수단이면 무엇이든 적용가능한다.
한편, 본 발명에 따른 병렬 인터페이스 보안 장치(100)는 상기 제1정보처리기기(11)에 마련되는 제2보안모듈(113)을 더 구비한다. 상기 제2보안모듈(113)은 병렬포트(15)를 통해 전송되는 데이터를, 상기 제1보안모듈(130)에 의해 복호화될 수 있도록 기등록된 암호 및 복호화 알고리즘을 이용하여 해당 데이터를 암호화하여 상기 제1연결단자(121)로 전송한다. 또한, 제2보안모듈(113)은 상기 제1보안모듈(130)을 통해 암호화된 데이터를 수신시 상기 암호 및 복호화 알고리즘을 이용하여 해당 데이터를 복호화하여 상기 제1정보처리기기(11)에 전달한다. 해당 제2보안모듈(113)은 응용프로그램의 형태로 상기 제1정보처리기기(11)에 설치될 수 있다. 또한, 제2보안모듈(113)은 장치 드라이버와 함께 제공되어 상기 제1정보처리기기(11)를 이용하는 사용자에게 암호 등의 입력을 요구할 수도 있다.
한편, 도시된 예에서는 상기 제2보안모듈(113)이 병렬포트(15)와 포트단자(16) 사이에 마련된 구조가 도시되어 있으나, 이에 한정하는 것이 아니라 제2보안모듈(113), 병렬포트(15) 및 포트단자(16)가 순차적으로 연결될 수도 있다.
제2연결부(120)는 제2정보처리기기(12)로부터 데이터를 수신하거나 상기 제2정보처리기기(12)로 데이터를 전송하기 위해 상기 제2정보처리기기(12)에 연결되는 것으로서, 제1보안모듈(130)에 연결되되, 후술되는 케이스(131)의 외측에 돌출되게 설치된 연결단자(121)를 구비한다. 연결단자(121)는 제1보안모듈(130)로부터 전송된 데이터를 상기 제2정보처리기기(12)에 전송하거나 제2정보처리기기(12)에서 전송된 데이터를 제1보안모듈(130)로 전송할 수 있는 접속수단이면 무엇이든 적용가능하다. 여기서, 제2정보처리기기(12)는 PC, 프로그래밍 장치, 데이터 로깅 및 데이터 수집 장치, 저속 제어장치 또는 로봇 등이 적용될 수 있다.
한편, 제2연결부(120)는 제2정보처리기기(12)의 종류에 따라 상기 제2정보처리기기(12)에 연결될 수 있도록 XDS510PP와 같은 DSP 에뮬레이터(122)를 더 구비할 수 있다. DSP 에뮬레이터(122)는 케이스(131)에 마련된 연결단자(121)와 제2정보처리기기(12) 사이에 연결되어 데이터를 전송한다. 이때, 제2연결부(120)는 도시된 예에 한정하는 것이 아니라 제1보안모듈(130)과 제2정보처리기기(12) 사이의 데이터 전송 및 수신할 수 있는 전송수단이면 무엇이든 적용가능한다.
제1보안모듈(130)은 케이스(131)의 내부공간에 설치되며, 제1연결부(110)의 케이블(112) 및 제2연결부(120)의 연결단자(121)에 각각 연결된다. 여기서, 케이스(131)는 제1보안모듈(130)을 보호할 수 있도록 내부에 상기 내부공간이 마련되며, 소정의 강도를 갖고, 우수한 성형성을 갖는 플라스틱과 같은 합성수지재로 형성되는 것이 바람직하다.
상기 제1보안모듈(130)은 상기 제1정보처리기기(11)로부터 암호화된 데이터를 전달될 경우, 해당 데이터를 기설정된 암호 및 복호화 알고리즘을 이용하여 복호화한 다음, 복호화된 데이터를 연결단자(121)를 통해 제2정보처리기기(12)에 전달한다. 또한, 보안 모듈은 연결단자(121)를 통해 제2정보처리기기(12)로부터 데이터를 수신할 경우, 상기 암호 및 복호화 알고리즘을 통해 해당 데이터를 암호화한 다음, 제1연결부(110)를 통해 제1정보처리기기(11)로 전송한다. 여기서, 제1보안모듈(130)은 제2보안모듈(113)의 암호 및 복호화 알고리즘과 동일한 암호 및 복호화 알고리즘이 기설정될 수 있다.
상술된 바와 같이 구성된 본 발명에 따른 병렬 인터페이스 보안 장치(100)는 제1 및 제2정보처리기기(11,12)에 연결되고, 데이터 전송시 해당 데이터를 암호화 또는 복호화할 수 있는 제2보안모듈(113)이 마련되어 있으므로 단순히 제1 및 제2정보처리기기(11,12)에 연결하는 것만으로도 보다 용이하게 보안 환경을 구축할 수 있다는 장점이 있다.
한편, 도 3에는 본 발명의 또 다른 실시 예에 따른 병렬 인터페이스 보안 장치(210)가 도시되어 있다.
앞서 도시된 도면에서와 동일한 기능을 하는 요소는 동일 참조부호로 표기한다.
도면을 참조하면, 상기 병렬 인터페이스 보안 장치(210)의 제1연결부(211)는 상기 연결단자(121)에 연결되어 상기 연결단자(121)가 상기 제2정보처리기기(12)에 연결시 상기 연결단자(121)에 대한 위치정보를 생성하는 지피에스 모듈(212)과, 상기 지피에스 모듈(212)에서 생성된 위치정보를 토대로 사용가능 여부를 판단하는 경고모듈(213)을 더 구비한다.
상기 지피에스 모듈(212)은 연결단자(121)에 설치되며, 접속단자(111)의 위치정보를 생성하기 위해 위성으로부터 지피에스 신호를 수신한다. 상기 지피에스 모듈(212)은 종래에 위치정보를 생성하기 위해 사용되는 지피에스 장치이므로 상세한 설명은 생략한다.
경고모듈(213)은 상기 지피에스 모듈(212)에서 생성된 위치정보를 토대로 상기 연결단자(121)가 연결된 상기 제2정보처리기기(12)의 위치가 기등록된 등록위치에 해당되지 않을 경우, 경고 메시지를 작업자의 단말기 또는 상기 제1정보처리기기(11)에 전송한다. 여기서, 경고모듈(213)은 사용 가능한 위치에 대한 정보를 기저장하고, 연결단자(121)가 제2정보처리기기(12)에 연결시 지피에스 모듈(212)에서 제공받은 위치정보와 저장된 위치에 대한 정보를 비교한다. 이때, 제2정보처리기기(12)의 위치가 경고모듈(213)에 저장된 사용 가능한 위치에 대한 정보와 일치하지 않을 경우, 연결된 제2정보처리기기(12)가 해킹 위험이 있는 기기로 판단하여 작업자의 단말기 또는 제1정보처리기기(11)에 경고 메시지를 전송한다. 여기서, 작업자의 단말기는 작업자가 소지한 스마트폰과 같은 모바일 기기로서, 경고모듈(213)에 해당 단말기에 대한 정보가 기저장되는 것이 바람직하다.
한편, 경고모듈(213)은 연결단자(12)에 연결되어 상기 연결단자(12)가 연결된 상기 제2정보처리기기(12)의 위치가 기등록된 등록위치에 해당되지 않을 경우, 상기 제2정보처리기기(12)에서 전송되는 데이터가 상기 제1보안모듈(130) 또는 상기 제1정보처리기기(11)로 전달되는 것을 차단할 수도 있다.
상술된 바와 같이 구성된 본 발명의 병렬 인터페이스 보안 장치(210)는 지피에스 모듈(212)에서 생성된 위치 정보를 토대로 사용여부를 판단하여 보안이 일정 수준 이상이라 설정된 영역에서만 사용가능하므로 보안의 신뢰성을 향상시킬 수 있다.
한편, 도 4에는 본 발명의 또 다른 실시 예에 따른 병렬 인터페이스 보안 장치(220)가 도시되어 있다.
도면을 참조하면, 상기 병렬 인터페이스 보안 장치(220)는 상기 케이스(131)에 인가되는 외력을 감지할 수 있도록 상기 케이스(131)에 설치되는 외력감지센서(221)와, 외력감지센서(221)에서 제공되는 감지정보를 토대로 상기 케이스(131)의 파손 여부를 판별하는 알림모듈(222)을 더 구비한다.
외력감지센서(221)는 케이스(131)의 내부에 설치되어 케이스(131)에 인가되는 외력 또는 충격력을 감지한다. 상기 외력감지센서(221)는 외력 또는 충격력을 감지하기 위해 종래에 일반적으로 사용되는 로드셀 또는 광섬유 센서와 같은 측정수단이 적용되므로 상세한 설명은 생략한다.
상기 알림모듈(222)은 외력감지센서(221)에서 제공되는 감지 정보를 토대로 상기 케이스(131)에 인가되는 외력이 기설정된 기준값 이상일 경우, 상기 제1보안모듈(130)을 조작하기 위해 상기 케이스(131)를 파손한 것으로 판단하여 관리자에게 경고 메시지를 전달한다. 이때, 알림모듈(222)은 기등록된 관리자의 스마트폰과 같은 단말기에 경고 메시지를 전송할 수 있다.
또한, 알림모듈(222)은 접속단자(111) 또는 케이블(112)에 연결되어, 상기 케이스(131)에 인가되는 외력이 기설정된 기준값 이상일 경우, 상기 제2정보처리기기(12)에서 상기 제1보안모듈(130) 또는 상기 제1정보처리기기(11)로 데이터가 전달되는 것을 차단하거나 상기 제1정보처리기기(11)에서 상기 제1보안모듈(130) 또는 상기 제2정보처리기기(12)로 데이터가 전달되는 것을 차단할 수도 있다.
상술된 바와 같이 구성된 본 발명의 병렬 인터페이스 보안 장치(220)는 외부인이 제1보안모듈(130)을 조작할 수 있도록 케이스(131)를 파손할 경우, 외력감지센서(221)를 통해 파손 행위를 감지하여 경고 메시지를 보내거나 데이터 전송을 차단하므로 물리적인 조작에 의한 보안 환경이 침해되는 것이 방지된다.
제시된 실시예들에 대한 설명은 임의의 본 발명의 기술분야에서 통상의 지식을 가진 자가 본 발명을 이용하거나 또는 실시할 수 있도록 제공된다. 이러한 실시예들에 대한 다양한 변형들은 본 발명의 기술 분야에서 통상의 지식을 가진 자에게 명백할 것이며, 여기에 정의된 일반적인 원리들은 본 발명의 범위를 벗어남이 없이 다른 실시예들에 적용될 수 있다. 그리하여, 본 발명은 여기에 제시된 실시예들로 한정되는 것이 아니라, 여기에 제시된 원리들 및 신규한 특징들과 일관되는 최광의의 범위에서 해석되어야 할 것이다.
100: 병렬 인터페이스 보안 장치
110: 제1연결부
111: 접속단자
112: 케이블
113: 제2보안모듈
120: 제2연결부
121: 연결단자
122: 에뮬레이터
130: 제1보안모듈
131: 케이스

Claims (7)

  1. 제1정보처리기기로부터 데이터를 수신하거나 상기 제1정보처리기기로 데이터를 전송하기 위해 상기 제1정보처리기기에 연결되는 제1연결부;
    제2정보처리기기로부터 데이터를 수신하거나 상기 제2정보처리기기로 데이터를 전송하기 위해 상기 제2정보처리기기에 연결되는 제2연결부; 및
    상기 제1 및 제2정보처리기기 사이에 데이터를 전달할 수 있도록 상기 제1 및 제2연결부에 연결되는 것으로서, 상기 제1정보처리기기로부터 전달된 암호화된 데이터를 복호화하여 상기 제2정보처리기기에 전달하고, 상기 제2정보처리기기로부터 전달된 데이터를 암호화하여 상기 제1정보처리기기에 전달하는 제1보안모듈;을 구비하고,
    상기 제2연결부는 상기 제2정보처리기기가 연결되기 위한 것으로서, 상기 제1보안모듈로부터 전송되는 데이터를 제2정보처리기기에 전송하거나 상기 제2정보처리기기에 전송되는 데이터를 상기 제1보안모듈에 전송하기 위해 상기 제1보안모듈에 연결되는 연결단자;를 구비하고,
    상기 제1연결부는
    상기 제1정보처리기기의 데이터 전송 또는 수신을 위한 병렬포트에 연결되는 접속단자;
    상기 접속단자와 상기 제1보안모듈에 연결되는 케이블;
    상기 연결단자에 연결되어 상기 연결단자가 상기 제2정보처리기기에 연결시 상기 연결단자에 대한 위치정보를 생성하는 지피에스 모듈; 및
    상기 지피에스 모듈에서 생성된 위치정보를 토대로 상기 연결단자가 연결된 상기 제2정보처리기기의 위치가 기등록된 등록위치에 해당되지 않을 경우, 상기 제2정보처리기기를 해킹 위험이 있는 기기로 판단하여 경고 메시지를 작업자의 단말기 또는 상기 제1정보처리기기에 전송하는 경고모듈;을 구비하고,
    상기 경고모듈은 상기 접속단자가 연결된 상기 제2정보처리기기의 위치가 기등록된 등록위치에 해당되지 않을 경우, 상기 제1정보처리기기에서 전송되는 데이터가 상기 제1보안모듈 또는 상기 제2정보처리기기로 전달되는 것을 차단하는,
    병렬 인터페이스 보안 장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 제1정보처리기기에 마련되는 것으로서, 상기 병렬포트를 통해 전송되는 데이터를, 상기 제1보안모듈에 의해 복호화될 수 있도록 암호화하여 상기 접속단자로 전송하고, 상기 제1보안모듈을 통해 암호화된 데이터를 수신시 해당 데이터를 복호화하여 상기 제1정보처리기기에 전달하는 제2보안모듈;을 더 구비하는,
    병렬 인터페이스 보안 장치.
  4. 삭제
  5. 삭제
  6. 제1항에 있어서,
    내부에 상기 제1보안모듈이 설치될 수 있도록 내부공간이 형성되며, 외측면에 상기 제2연결부가 마련된 케이스;
    상기 케이스에 인가되는 외력을 감지할 수 있도록 상기 케이스에 설치되는 외력감지센서; 및
    상기 외력감지센서에서 제공되는 감지 정보를 토대로 상기 케이스에 인가되는 외력이 기설정된 기준값 이상일 경우, 상기 제1보안모듈을 조작하기 위해 상기 케이스를 파손한 것으로 판단하여 관리자에게 경고 메시지를 전달하는 알림모듈;을 더 구비하는,
    병렬 인터페이스 보안 장치.
  7. 제6항에 있어서,
    상기 알림모듈은 상기 케이스에 인가되는 외력이 기설정된 기준값 이상일 경우, 상기 제2정보처리기기에서 상기 제1보안모듈 또는 상기 제1정보처리기기로 데이터가 전달되는 것을 차단하거나 상기 제1정보처리기기에서 상기 제1보안모듈 또는 상기 제2정보처리기기로 데이터가 전달되는 것을 차단하는,
    병렬 인터페이스 보안 장치.
KR1020190150974A 2019-11-22 2019-11-22 병렬 인터페이스 보안 장치 KR102398108B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190150974A KR102398108B1 (ko) 2019-11-22 2019-11-22 병렬 인터페이스 보안 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190150974A KR102398108B1 (ko) 2019-11-22 2019-11-22 병렬 인터페이스 보안 장치

Publications (2)

Publication Number Publication Date
KR20210062832A KR20210062832A (ko) 2021-06-01
KR102398108B1 true KR102398108B1 (ko) 2022-05-13

Family

ID=76375837

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190150974A KR102398108B1 (ko) 2019-11-22 2019-11-22 병렬 인터페이스 보안 장치

Country Status (1)

Country Link
KR (1) KR102398108B1 (ko)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100862617B1 (ko) 2006-11-09 2008-10-09 한국전자통신연구원 Pc 보안 점검 시스템 및 방법
KR101023708B1 (ko) * 2008-12-30 2011-03-25 한국전기연구원 Modbus 기반 산업용 scada 네트워크의 데이터 보호 방법 및 장치
KR20170041975A (ko) * 2015-10-08 2017-04-18 비주얼글로벌 주식회사 스마트기기 연동형 분실방지장치 및 이를 이용하는 분실방지 시스템
KR101842598B1 (ko) * 2016-07-11 2018-03-29 주식회사 에이엠피올 충격 파손 진단이 가능한 전자식 휴대용 실린더형 의약품 주입펌프
KR101881117B1 (ko) * 2016-09-02 2018-07-23 한전케이디엔 주식회사 다중 통신 암호연산 병렬처리를 구현하는 보안 게이트웨이

Also Published As

Publication number Publication date
KR20210062832A (ko) 2021-06-01

Similar Documents

Publication Publication Date Title
US10552645B2 (en) Method for secure communications using NFC cryptographic security module
EP2425367B1 (en) Method and apparatus for improving code and data signing
CN107567630B (zh) 受信输入/输出设备的隔离
US7735132B2 (en) System and method for encrypted smart card PIN entry
US8352740B2 (en) Secure execution environment on external device
CN100435063C (zh) 带加密协处理器的装置
US9507964B2 (en) Regulating access using information regarding a host machine of a portable storage drive
CN107438849B (zh) 用于验证电子设备的完整性的系统和方法
US7457960B2 (en) Programmable processor supporting secure mode
KR101567620B1 (ko) 데이터 처리 시스템 및 방법
US10019605B2 (en) Systems, methods and apparatus for secure peripheral communication
US10922427B2 (en) Systems and methods for cybersecurity
Gui et al. Hardware based root of trust for electronic control units
US20100031040A1 (en) Information Communication System
US11799649B2 (en) Tamper-proof data processing device
KR102398108B1 (ko) 병렬 인터페이스 보안 장치
WO2014098901A1 (en) Active component embedded in cable
WO2014140559A1 (en) Data security device
KR20210029967A (ko) 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
CN105468969A (zh) 一种提升杀毒应用程序安全性的方法及系统
Morgner et al. Mobile smart card reader using NFC-enabled smartphones
KR101701202B1 (ko) 복수의 호출코드부를 이용한 보안인증시스템 및 방법
KR20130085534A (ko) 모바일 단말기의 인증 플랫폼 및 이를 이용한 서비스 방법
TWI655558B (zh) Key confidential data protection system
KR20160073507A (ko) 산업 내 사물인터넷 환경에서 센서 데이터 및 비정형 데이터 처리를 위한 보안 시스템

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant