KR102403790B1 - Usb 보안 커넥터 및 이를 활용한 보안 시스템 - Google Patents
Usb 보안 커넥터 및 이를 활용한 보안 시스템 Download PDFInfo
- Publication number
- KR102403790B1 KR102403790B1 KR1020200124735A KR20200124735A KR102403790B1 KR 102403790 B1 KR102403790 B1 KR 102403790B1 KR 1020200124735 A KR1020200124735 A KR 1020200124735A KR 20200124735 A KR20200124735 A KR 20200124735A KR 102403790 B1 KR102403790 B1 KR 102403790B1
- Authority
- KR
- South Korea
- Prior art keywords
- communication module
- wired communication
- information
- wireless communication
- housing
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/16—Constructional details or arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/38—Universal adapter
- G06F2213/3812—USB port controller
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Alarm Systems (AREA)
Abstract
본 발명의 일 실시예에 따른 USB 보안 커넥터는, 사용자가 사용하는 컴퓨터인 대상 컴퓨터에 연결되어 상기 대상 컴퓨터와 외부 서버의 정보 통신을 매개하는 USB 보안 커넥터에 있어서, 내측에 소정의 공간을 제공하는 하우징; 상기 하우징으로부터 연장되어 상기 대상 컴퓨터에 형성되어 있는 USB 연결 포트에 삽입 연결되는 연결부; 상기 하우징에 연결되어 상기 외부 서버와 무선 통신으로 정보를 송수신하는 무선 통신 모듈; 상기 하우징으로부터 함입되어 유선 통신 포트가 삽입되어 상기 외부 서버와 유선 통신으로 정보를 송수신하는 유선 통신 모듈; 및 상기 하우징의 내측의 공간에 배치되어 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈로부터 전달되는 정보를 상기 연결부를 통해 상기 대상 컴퓨터로 전달될 수 있도록 정보 처리하는 정보 처리부;를 포함할 수 있다.
Description
본 발명은 USB 보안 커넥터 및 이를 활용한 보안 시스템에 대한 것으로서, 사용자가 사용하는 컴퓨터인 대상 컴퓨터에 연결되어 상기 대상 컴퓨터와 외부 서버의 정보 통신을 매개하는 USB 보안 커넥터에 대한 것이다.
일반적으로 외주 인력은 고객 기업의 사업장에서 개인 노트북을 활용하여 작업을 진행한다. 여기서, 외주 인력이 사업장의 네트워크에 접근하여, 보안 위반 사항의 프로세서를 진행하여, 정보 유출의 문제가 발생되고 있다.
이를 방지하기 위해, 각 기업들은 보안 시스템을 구축하는 것이 필요할 것이나, 중소기업의 경우 보안 시스템을 구축하는 것이 현실적으로 어렵다. 대기업의 경우에는 보안 시스템(한국공개특허공보 제10-2014-0129713호, 2014. 11. 07, 공개)을 구축할 수는 있으나, 대기업이라고 하더라도 보안 정책이 복잡하고 까다로워 환경 준비에 긴 시간이 필요하기 때문에, 현실적으로 보안 시스템이 구축되는데 어려움이 존재하고 있다.
본 발명은 외부 인력인 회사 방문 시 손쉽고 안전하게 네트워크에 접속할 수 있고, 네트워크를 사용하는 도중 이상행동 감지 및 차단해주는 기능을 가진 소형화된 크기의 USB 타입의 보안 커넥터를 제공하고자 한다.
다만, 본 발명이 해결하고자 하는 과제가 상술한 과제로 제한되는 것은 아니며, 언급되지 아니한 과제들은 본 명세서 및 첨부된 도면으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 USB 보안 커넥터는, 사용자가 사용하는 컴퓨터인 대상 컴퓨터에 연결되어 상기 대상 컴퓨터와 외부 서버의 정보 통신을 매개하는 USB 보안 커넥터에 있어서, 내측에 소정의 공간을 제공하는 하우징; 상기 하우징으로부터 연장되어 상기 대상 컴퓨터에 형성되어 있는 USB 연결 포트에 삽입 연결되는 연결부; 상기 하우징에 연결되어 상기 외부 서버와 무선 통신으로 정보를 송수신하는 무선 통신 모듈; 상기 하우징으로부터 함입되어 유선 통신 포트가 삽입되어 상기 외부 서버와 유선 통신으로 정보를 송수신하는 유선 통신 모듈; 및 상기 하우징의 내측의 공간에 배치되어 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈로부터 전달되는 정보를 상기 연결부를 통해 상기 대상 컴퓨터로 전달될 수 있도록 정보 처리하는 정보 처리부;를 포함할 수 있다.
또한, 상기 정보 처리부는, 상기 외부 서버로부터 수신된 정보를 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈을 통해 보안 서버로 송신할 수 있다.
또한, 상기 정보 처리부는, 상기 보안 서버로부터 이상 정보를 전달받는 경우, 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈로부터 전달되는 정보가 상기 연결부로 전달되지 않도록 할 수 있다.
또한, 상기 정보 처리부는, 상기 대상 컴퓨터의 프로세스 처리 정보의 적어도 일부를 상기 연결부를 통해 전달받아, 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈을 통해 보안 서버로 송신할 수 있다.
또한, 상기 정보 처리부는, 상기 보안 서버로부터 이상 정보를 전달받을 경우, 상기 연결부를 통해 상기 대상 컴퓨터의 이상 정보 처리 과정이 중단되도록 하는 명령 정보를 상기 대상 컴퓨터로 전달할 수 있다.
또한, 상기 하우징부의 내측 공간에 위치되어, 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 하나만 외부 서버와 통신 가능하게 조절하는 통신 선택부;를 더 포함하고, 상기 통신 선택부는, 제1 위치일 경우, 상기 무선 통신 모듈이 상기 외부 서버와 정보 통신하지 못하도록 상기 무선 통신 모듈을 커버하고, 제2 위치일 경우, 상기 무선 통신 모듈이 상기 외부 서버와 정보 통신할 수 있도록 상기 무선 통신 모듈을 커버하지 않을 수 있다.
또한, 상기 통신 선택부는, 상기 유선 통신 모듈에 상기 유선 통신 포트가 연결되지 않을 경우 상기 제2 위치에 위치되고, 상기 유선 통신 모듈에 상기 유선 통신 포트가 연결되는 경우 상기 제2 위치에서 상기 제1 위치로 위치 이동될 수 있다.
본 발명의 일 실시예에 따른 보안 시스템은, 사용자가 사용하는 컴퓨터인 대상 컴퓨터를 감시하기 위한 보안 시스템에 있어서, 내측에 소정의 공간을 제공하는 하우징, 상기 하우징으로부터 연장되어 상기 대상 컴퓨터에 형성되어 있는 USB 연결 포트에 삽입 연결되는 연결부, 상기 하우징에 연결되어 상기 외부 서버와 무선 통신으로 정보를 송수신하는 무선 통신 모듈, 상기 하우징으로부터 함입되어 유선 통신 포트가 삽입되어 상기 외부 서버와 유선 통신으로 정보를 송수신하는 유선 통신 모듈 및 상기 하우징의 내측의 공간에 배치되어 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈로부터 전달되는 정보를 상기 연결부를 통해 상기 대상 컴퓨터로 전달될 수 있도록 정보 처리하는 정보 처리부를 포함하는 USB 보안 커넥터; 및 외부 서버에서 상기 USB 보안 커넥터로부터 전달되는 정보를 수신 받아, 이상 행위 여부를 감시하는 보안 서버;를 포함할 수 있다.
본 발명에 따른 USB 보안 커넥터에 따르면, 기업의 보안성을 향상시킬 수 있다.
또한, 기술 유출을 방지할 수 있다.
또한, 기술 유출이 발생하더라도, 기술 유출 예방 노력의 증거로 제시할 수 있다.
다만, 본 발명의 효과가 상술한 효과들로 제한되는 것은 아니며, 언급되지 아니한 효과들은 본 명세서 및 첨부된 도면으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확히 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 USB 보안 커넥터를 활용한 보안 시스템의 관계도를 도시한 도면
도 2는 본 발명의 일 실시예에 따른 USB 보안 커넥터를 도시한 도면
도 3은 본 발명의 일 실시예에 따른 USB 보안 커넥터의 구성 블록도
도 4는 본 발명의 일 실시예에 따른 USB 보안 커넥터를 활용한 보안 방법을 설명하기 위한 도면
도 5는 본 발명의 일 실시예에 따른 USB 보안 커넥터를 활용한 보안 방법을 설명하기 위한 도면
도 6은 본 발명의 일 실시예에 따른 USB 보안 커넥터가 구비하는 통신 선택부의 동작 과정을 설명하기 위한 도면
도 7은 본 발명의 일 실시예에 따른 USB 보안 커넥터가 구비하는 연결부의 통신 차단 과정을 설명하기 위한 도면
도 2는 본 발명의 일 실시예에 따른 USB 보안 커넥터를 도시한 도면
도 3은 본 발명의 일 실시예에 따른 USB 보안 커넥터의 구성 블록도
도 4는 본 발명의 일 실시예에 따른 USB 보안 커넥터를 활용한 보안 방법을 설명하기 위한 도면
도 5는 본 발명의 일 실시예에 따른 USB 보안 커넥터를 활용한 보안 방법을 설명하기 위한 도면
도 6은 본 발명의 일 실시예에 따른 USB 보안 커넥터가 구비하는 통신 선택부의 동작 과정을 설명하기 위한 도면
도 7은 본 발명의 일 실시예에 따른 USB 보안 커넥터가 구비하는 연결부의 통신 차단 과정을 설명하기 위한 도면
이하에서는 도면을 참조하여 본 발명의 구체적인 실시예를 상세하게 설명한다. 다만, 본 발명의 사상은 제시되는 실시예에 제한되지 아니하고, 본 발명의 사상을 이해하는 당업자는 동일한 사상의 범위 내에서 다른 구성요소를 추가, 변경, 삭제 등을 통하여, 퇴보적인 다른 발명이나 본 발명 사상의 범위 내에 포함되는 다른 실시예를 용이하게 제안할 수 있을 것이나, 이 또한 본원 발명 사상 범위 내에 포함된다고 할 것이다.
또한, 각 실시예의 도면에 나타나는 동일한 사상의 범위 내의 기능이 동일한 구성요소는 동일한 참조부호를 사용하여 설명한다.
도 1은 본 발명의 일 실시예에 따른 대상 컴퓨터를 활용한 보안 시스템의 관계도를 도시한 도면이다.
도 1을 참조하면, USB 보안 커넥터(300)는 사용자가 사용하는 컴퓨터인 대상 컴퓨터(A10)에 연결되고, 외부 서버(100)와 보안 서버(200)에 상기 대상 컴퓨터(A10)가 정보 통신 가능하게 할 수 있다.
여기서, 컴퓨터는 데스크탑, 노트북 등과 같은 연산 장치를 의미할 수 있다.
외부 서버(100)는 보안 시스템에 포함되지 않는 모든 서버를 포함할 수 있다.
보안 서버(200)는 보안 시스템을 이루는 일 구성으로서, 대상 컴퓨터(A10)가 수행하는 프로세스 처리 과정 등을 모니터링하고, 모니터링하는데 필요한 정보가 저장되어 있을 수 있다.
도 2는 본 발명의 일 실시예에 따른 대상 컴퓨터를 도시한 도면이고, 도 3은 본 발명의 일 실시예에 따른 대상 컴퓨터의 구성 블록도이다.
도 2 및 도 3을 참조하면, 본 발명의 일 실시예에 따른 USB 보안 커넥터(300)는 사용자가 사용하는 컴퓨터인 대상 컴퓨터(A10)에 연결되어 상기 대상 컴퓨터(A10)와 외부 서버(100)의 정보 통신을 매개하는 USB 보안 커넥터(300)에 있어서, 내측에 소정의 공간을 제공하는 하우징(360), 상기 하우징(360)으로부터 연장되어 상기 대상 컴퓨터(A10)에 형성되어 있는 USB 연결 포트에 삽입 연결되는 연결부(310), 상기 하우징(360)에 연결되어 상기 외부 서버(100)와 무선 통신으로 정보를 송수신하는 무선 통신 모듈(320), 상기 하우징(360)으로부터 함입되어 유선 통신 포트가 삽입되어 상기 외부 서버(100)와 유선 통신으로 정보를 송수신하는 유선 통신 모듈(330) 및 상기 하우징(360)의 내측의 공간에 배치되어 상기 무선 통신 모듈(320) 및 상기 유선 통신 모듈(330) 중 적어도 하나의 모듈로부터 전달되는 정보를 상기 연결부(310)를 통해 상기 대상 컴퓨터(A10)로 전달될 수 있도록 정보 처리하는 정보 처리부(340)를 포함할 수 있다.
또한, 상기 USB 보안 커넥터(300)는 전기 에너지가 저장되어 있는 전원부(350)를 더 포함할 수 있다.
또한, 상기 USB 보안 커넥터(300)는 상기 하우징(360)부의 내측 공간에 위치되어, 상기 무선 통신 모듈(320) 및 상기 유선 통신 모듈(330) 중 하나만 외부 서버(100)와 통신 가능하게 조절하는 통신 선택부(370)를 더 포함할 수 있다.
하우징(360)의 내부 공간에는 무선 통신 모듈(320) 및 정보 처리부(340)가 배치될 수 있다.
일례로, 상기 하우징(360)은 직사각형 형상일 수 있다.
다만, 이에 한정하지 않고 상기 하우징(360)의 형상은 통상의 기술자에게 자명한 수준에서 다양하게 변형 가능하다.
상기 하우징(360)은 측면을 이루는 제1 하우징측부(361), 제2 하우징측부(362), 제3 하우징측부(363) 및 제4 하우징측부(364)를 구비할 수 있다.
또한, 상기 하우징(360)는 상기 제1 하우징측부(361), 상기 제2 하우징측부(362), 상기 제3 하우징측부(363) 및 상기 제4 하우징측부(364)를 구비할 수 있다.
또한, 상기 하우징(360)는 상기 제1 하우징측부(361) 내지 상기 제4 하우징측부(364)의 일측에 연결되는 하우징일측부(365) 및 상기 제1 하우징측부(361) 내지 제4 하우징측부(364)의 타측에 연결되는 하우징타측부(366)를 구비할 수 있다.
상기 하우징일측부(365)에는 상기 유선 통신 모듈(330)이 형성되게 소정의 삽입홀(h300)이 형성될 수 있다.
유선 통신 모듈(330)은 하우징의 일측에 형성될 수 있다.
유선 통신 모듈(330)은 상기 하우징부의 내측 공간에 위치되며, 상기 제4 하우징일측부(365)에 기립되며 상기 하우징일측부(365)의 후면에 연결되는 제1 모듈 벽부(331), 상기 제4 하우징일측부(365)에 기립되며 상기 하우징일측부(365)의 후면에 연결되며 상기 제1 모듈 벽부(331)와 마주보게 배치되는 제2 모듈 벽부(332) 및 상기 제4 하우징측부(364)와 이격되며 상기 제1 모듈 벽부(331)와 상기 제2 모듈 벽부(332)와 연결되는 제3 모듈 벽부(333)를 구비할 수 있다.
또한, 상기 유선 통신 모듈(330)은 상기 제4 하우징측부(364)의 상면에 돌출되게 배치되며 상기 제1 모듈 벽부(331), 상기 제2 모듈 벽부(332) 및 상기 제3 모듈 벽부(333)가 제공하는 내측 공간인 삽입 공간(h300)에 위치되는 모듈 돌출부(334) 및 상기 모듈 돌출부(334)의 상면에 배치되며 유선 통신 포트가 전기적으로 연결되는 유선 단자부(335)를 더 구비할 수 있다.
상기 제4 하우징측부(364)에는 상기 통신 선택부(370)의 하단부가 삽입되고, 상기 통신 선택부(370)가 슬라이딩될 수 있는 슬라이딩홈(h364)이 형성될 수 있다.
일례로, 상기 슬라이딩홈(h364)은 2 개 형성될 수 있다.
상기 정보 처리부(340), 상기 전원부(350) 및 상기 무선 통신 모듈(320)은 상기 하우징의 내측에 배치될 수 있다.
연결부(310)는 상기 하우징타측부(366)와 연결되며 내측의 소정의 공간을 제공하는 연결본체부(311), 상기 연결본체부(311)의 내면에 연결되는 융해부(312), 상기 상기 융해부(312)의 상측에 배치되는 연결단자본체부(313) 및 상기 연결단자본체부(313)의 상면에 배치되는 연결단자부(314)를 구비할 수 있다.
연결단자부(314)는 상기 대상 컴퓨터(A10)에 형성되어 있는 USB 연결 포트의 단자와 접촉되어, 대상 컴퓨터(A10)와 USB 보안 커넥터(300)와 서로 통신 가능하게 연결시킬 수 있다.
무선 통신 모듈(320)은 상기 하우징의 내측에 위치될 수 있다.
무선 통신 모듈(320)은 외부의 서버, 무선 통신 단말기 등과 무선으로 정보를 송수신할 수 있는 통신 모듈을 말할 수 있다.
정보 처리부(340)는 상기 무선 통신 모듈(320), 상기 유선 통신 모듈(330)로부터 전달되는 정보를 상기 대상 컴퓨터(A10)로 전달할 수 있도록 데이터 가공을 할 수 있다.
또한, 상기 정보 처리부(340)는 상기 연결부(310)를 통해 상기 대상 컴퓨터(A10)에서 전달되는 정보를 상기 무선 통신 모듈(320), 상기 유선 통신 모듈(330)로 전달하기 위한 데이터 가공을 할 수 있다.
전원부(350)는 상기 하우징부 내측에 위치될 수 있다.
상기 전원부(350)에는 전기 에너지가 저장되어 있을 수 있다.
상기 전원부(350)는 상기 정보 처리부(340)에 의해 전기 에너지를 상기 융해부(312)로 전달할 수 있다.
통신 선택부(370)는 상기 제4 하우징측부(364) 상에서 슬라이딩 위치 이동되는 선택본체부(371) 및 상기 선택본체부(371)에 탄성력을 제공하는 탄성부(372)를 구비할 수 있다.
상기 탄성부(372)의 일단부는 상기 제4 하우징측부(364)에 연결되고 상기 탄성부(372)의 타단부는 상기 선택본체부(371)에 연결될 수 있다.
상기 선택본체부(371)는 상기 제1 모듈벽부와 상기 모듈 돌출부(334) 사이에 배치되는 제1 선택본체부(371a), 상기 제2 모듈벽부와 상기 모듈 돌출부(334) 사이에 배치되는 제2 선택본체부(371b) 및 상기 제1 선택본체부(371a)와 상기 제2 선택본체부(371b)에 연결되어 상기 제3 모듈 벽부(333)의 하측에 위치되는 제3 선택본체부(371c)를 구비할 수 있다.
상기 선택본체부(371)는 전파가 통과하지 못하는 재질로 이루어질 수 있다.
상기 제1 선택본체부(371a)의 하단부는 상기 슬라이딩홈(h364)에 삽입된 채로 슬라이딩되어 위치 이동될 수 있다.
상기 제2 선택본체부(371b)의 하단부는 상기 슬라이딩홈(h364)에 삽입된 채로 슬라이딩되어 위치 이동될 수 있다.
사용자가 사용하는 컴퓨터인 대상 컴퓨터(A10)를 감시하기 위한 보안 시스템에 있어서, 상기 보안 시스템은 상술한 USB 보안 커넥터(300) 및 외부 서버(100)에서 상기 USB 보안 커넥터(300)로부터 전달되는 정보를 수신 받아, 이상 행위 여부를 감시하는 보안 서버(200)를 포함할 수 있다.
이하, 보안 시스템을 활용한 보안 방법에 대해서 설명하도록 한다.
도 4는 본 발명의 일 실시예에 따른 대상 컴퓨터를 활용한 보안 방법을 설명하기 위한 도면이다.
도 4를 참조하면, 사용자는 대상 컴퓨터(A10)에서 인터넷을 이용하기 위해, 상기 대상 컴퓨터(A10)에 USB 보안 커넥터(300)를 연결시킬 수 있다.
여기서, 무선 통신 모듈과 무선 단말기가 서로 연결되어, 무선 통신 가능할 수 있으며, 유선 통신 모듈에 유선 통신 포트가 연결되어 유선으로 통신 가능할 수도 있다.
대상 컴퓨터(A10)에서 발생되는 요청에 의해 상기 외부 서버(100)로부터 상기 무선 통신 모듈 혹은 상기 유선 통신 모듈로 검색 정보가 수신될 수 있다.(S110)
상기 정보 처리부는 상기 외부 서버(100)로부터 수신된 정보(검색 정보)를 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈을 통해 보안 서버(200)로 송신할 수 있다.(S120)
일례로, 상기 정보 처리부는 통신 가능하게 연결된 모듈을 통해 보안 서버(200)로 검색 정보를 송신할 수 있다.
상기 정보 처리부는 상기 외부 서버(100)로부터 수신된 정보(검색 정보)를 상기 연결부를 통해 상기 대상 컴퓨터(A10)로 전달할 수 있다.(S130)
여기서, USB 보안 커넥터(300) 각각은 고유의 식별코드가 부여되어 있을 수 있으며, 고유의 식별코드는 상기 정보 처리부에 저장되어 있을 수 있다.
상기 정보 처리부는 상기 검색 정보와 함께 식별코드를 상기 보안 서버(200)로 송신할 수 있다.
상기 보안 서버(200)는 보안 커넥터로부터 송신된 검색 정보를 모니터링하여, 미리 정해진 보안 위반 정보가 있는지 여부를 감시할 수 있다.(S140)
일례로, 상기 보안 서버(200)는 패킷 단위로 보안 위반 정보가 존재하는지 여부를 모니터링 할 수 있다.
만일, 상기 보안 서버(200)가 보안 위반 정보가 존재한다고 판단하는 경우, 상기 보안 서버(200)는 상기 USB 보안 커넥터(300)로 이상 정보를 송신할 수 있다.(S150)
상기 정보 처리부가 상기 보안 서버(200)로부터 이상 정보를 전달받는 경우, 상기 정보처리부는 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈로부터 전달되는 정보가 상기 연결부로 전달되지 않도록 할 수 있다. (S160)
다만, 이에 한정하지 않고, 다른 방식으로 보안 메커니즘이 진행될 수 있다.
USB 보안 커넥터(300)가 대상 컴퓨터(A10)에 연결되는 경우, 보안 프로그램이 대상 컴퓨터(A10)에 설치될 수 있다.
이를 위해, 상기 정보 처리부에 보안 프로그램이 저장되어 있을 수 있다.
상기 정보 처리부가 상기 보안 서버(200)로부터 이상 정보를 전달받는 경우, 상기 보안 프로그램은 상기 USB 보안 커넥터(300)로부터 전달되는 검색 정보에 대해서 대상 컴퓨터(A10)의 다른 프로그램 혹은 프로세서들이 접근하지 못하게 할 수 있다.
도 5는 본 발명의 일 실시예에 따른 대상 컴퓨터를 활용한 보안 방법을 설명하기 위한 도면이다.
도 5를 참조하면, 대상 컴퓨터(A10)에 USB 보안 커넥터(300)가 연결된 것에 의해 보안 프로그램이 대상 컴퓨터(A10)에 설치될 수 있다.
보안 프로그램은 대상 컴퓨터(A10)에서 진행되는 프로세스 처리 정보를 상기 USB 보안 커넥터(300)로 전달할 수 있다.(S210)
여기서, 프로세스 처리 정보란 대상 컴퓨터(A10)에서 진행되고 있는 모든 사건에 대한 정보를 의미할 수 있다.
상기 정보 처리부는 상기 대상 컴퓨터(A10)의 프로세스 처리 정보의 적어도 일부를 상기 연결부를 통해 전달받아, 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈을 통해 보안 서버(200)로 송신할 수 있다.(S220)
일례로, 정보 처리부는 통신 연결되어 있는 모듈을 통해 프로세서 처리 정보 전부에 대해서 보안 서버(200)로 송신할 수 있다.
이 때, 상기 정보 처리부는 고유의 식별코드도 함께 송신할 수 있다.
상기 보안 서버(200)는 보안 커넥터로부터 송신된 프로세서 처리 정보를 모니터링하여, 미리 정해진 보안 위반 정보가 있는지 여부를 감시할 수 있다.(S230)
즉, 사용자가 대상 컴퓨터(A10)를 활용하여, 기밀 문서 유출을 위해서 외부 저장 기기로의 복사 등의 행위와 같이 이상 행위가 존재하는지 여부를 감시할 수 있다.
만일, 상기 보안 서버(200)가 보안 위반 정보가 존재한다고 판단하는 경우, 상기 보안 서버(200)는 상기 USB 보안 커넥터(300)로 이상 정보를 송신할 수 있다.(S240)
상기 정보 처리부가 상기 보안 서버(200)로부터 이상 정보를 전달받을 경우, 상기 정보처리부는 상기 연결부를 통해 상기 대상 컴퓨터(A10)의 이상 정보 처리 과정이 중단되도록 하는 명령 정보를 상기 대상 컴퓨터(A10)로 전달할 수 있다.(S250)
상기 대상 컴퓨터(A10)에 상기 명령 정보가 수신되는 경우, 상기 보안 프로그램 상기 대상 컴퓨터(A10)에서 진행되고 있는 이상 행위가 진행되지 않도록 프로세스 처리 과정을 중단시킬 수 있다.(S260)
이와 같은 방법에 의해, 별도의 보안 시스템을 구축하지 않아도, 대상 컴퓨터(A10)의 보안 위반 사항을 체크하고 감시할 수 있다.
도 6은 본 발명의 일 실시예에 따른 대상 컴퓨터가 구비하는 통신 선택부의 동작 과정을 설명하기 위한 도면이다.
상기 통신 선택부가 제1 위치일 경우, 상기 무선 통신 모듈이 상기 외부 서버와 정보 통신하지 못하도록, 상기 통신 선택부는 상기 무선 통신 모듈을 커버할 수 있다.
상기 통신 선택부가 제2 위치일 경우, 상기 무선 통신 모듈이 상기 외부 서버와 정보 통신할 수 있도록, 상기 통신 선택부는 상기 무선 통신 모듈을 커버하지 않을 수 있다.
상기 유선 통신 모듈에 상기 유선 통신 포트가 연결되지 않을 경우, 상기 통신 선택부는 상기 제2 위치에 위치될 수 있다.
상기 유선 통신 모듈에 상기 유선 통신 포트가 연결되는 경우, 상기 통신 선택부는 상기 제2 위치에서 상기 제1 위치로 위치 이동될 수 있다.
도 2를 참조하면, 상기 유선 통신 모듈에 유선 통신 포트가 연결되지 않을 경우, 선택본체부(371)는 제2 위치에 위치될 수 있다.
도 6(a)를 참조하면, 유선 통신 포트가 상기 제1 모듈 벽부(331), 상기 제2 모듈 벽부(332) 및 상기 제3 모듈 벽부(333)가 이루는 삽입 공간에 유선 통신 포트(미도시)가 삽입되면서, 유선 통신 포트가 제1 선택본체부(371a) 내지 제3 선택본체부(371c)를 밀 수 있다.
여기서, 제1 선택본체부(371a)와 제3 선택본체부(371c)는 슬라이딩홈(h364) 상에서 슬라이딩될 수 있다.
도 6(b)를 참조하면, 상기 유선 통신 포트가 상기 삽입 공간에 완전히 삽입되어 유선 통신 포트의 단자와 유선 단자부(335)가 전기적으로 연결될 때, 상기 선택본체부(371)는 제1 위치에 위치될 수 있다.
상기 선택본체부(371)가 제1 위치일 때, 상기 무선 통신 모듈은 상기 선택본체부(371)에 의해 무선 통신 전파가 투과하지 못할 수 있다.
상기 삽입 공간으로부터 유선 통신 포트가 인출되는 경우, 제1 위치인 선택본체부(371)가 탄성부(372)의 탄성력에 의해 제2 위치로 위치 이동될 수 있다.
이와 같은 메커니즘에 의해 유선 통신과 무선 통신이 선택적으로 연결될 수 있다.
앞서 상술한 방법과 같이, 정보 처리부에 의해 대상 컴퓨터와 대상 컴퓨터의 정보 통신이 차단될 수 있지만, 하드웨어적인 방법에 의해 정보 통신이 차단될 수 있다.
도 7은 본 발명의 일 실시예에 따른 대상 컴퓨터가 구비하는 연결부의 통신 차단 과정을 설명하기 위한 도면이다.
도 7을 참조하면, 대상 컴퓨터(A10)의 USB 연결 포트에 연결부가 연결될 수 있다.
이 때, 도 7(a)를 참조하면, 대상 컴퓨터(A10)의 USB 연결 포트에 형성된 단자(A11)와 연결부의 연결단자부(314)가 서로 접촉되어, 대상 컴퓨터(A10)와 USB 연결 포트는 서로 데이터를 교환할 수 있다.
상기 보안 서버로부터 상기 정보 처리부에 이상 정보가 전달되는 경우 상기 정보 처리부는 상기 전원부에서 상기 융해부(312)로 전기가 유입되도록 상기 전원부를 제어할 수 있다.
상기 융해부(312)로 전기가 유동되는 경우, 전기 저항에 의해 발생되는 열에 의해 상기 융해부(312)는 융해가 될 수 있다.
융해부(312)가 융해되어, 용융된 액체는 연결본체부(311)의 외부로 배출될 수 있다.
이로 인해, 상기 연결단자본체부(313)는 상기 연결본체부(311)의 내면 방향으로 위치 이동될 수 있다.
여기서, 상기 연결단자본체부(313)는 상기 연결본체부(311)를 기준으로 상, 하로 위치 이동 가능하게 연결될 수 있다.
상기 연결단자본체부(313)가 하측 방향으로 위치 이동되는 것에 의해, 대상 컴퓨터(A10)의 USB 연결 포트에 형성된 단자와 연결부의 연결단자부(314)가 서로 비 접촉될 수 있다.
이와 같은 방식으로, 대상 컴퓨터(A10)가 외부 서버와 통신하는 것을 차단할 수 있다.
보안 서버는 건물 내의 인터넷을 통제할 수 있으며, USB 보안 커넥터를 통한 인터넷 연결 만을 허용할 수 있다.
첨부된 도면은 본 발명의 기술적 사상을 보다 명확하게 표현하기 위해, 본 발명의 기술적 사상과 관련성이 없거나 떨어지는 구성에 대해서는 간략하게 표현하거나 생략하였다.
상기에서는 본 발명에 따른 실시예를 기준으로 본 발명의 구성과 특징을 설명하였으나 본 발명은 이에 한정되지 않으며, 본 발명의 사상과 범위 내에서 다양하게 변경 또는 변형할 수 있음은 본 발명이 속하는 기술분야의 당업자에게 명백한 것이며, 따라서 이와 같은 변경 또는 변형은 첨부된 특허청구범위에 속함을 밝혀둔다.
100 : 외부 서버 200 : 보안 서버
300 : USB 보안 커넥터
300 : USB 보안 커넥터
Claims (8)
- 사용자가 사용하는 컴퓨터인 대상 컴퓨터에 연결되어 상기 대상 컴퓨터와 외부 서버의 정보 통신을 매개하는 USB 보안 커넥터에 있어서,
내측에 소정의 공간을 제공하는 하우징;
상기 하우징으로부터 연장되어 상기 대상 컴퓨터에 형성되어 있는 USB 연결 포트에 삽입 연결되는 연결부;
상기 하우징에 연결되어 상기 외부 서버와 무선 통신으로 정보를 송수신하는 무선 통신 모듈;
상기 하우징으로부터 함입되어 유선 통신 포트가 삽입되어 상기 외부 서버와 유선 통신으로 정보를 송수신하는 유선 통신 모듈; 및
상기 하우징의 내측의 공간에 배치되어 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈로부터 전달되는 정보를 상기 연결부를 통해 상기 대상 컴퓨터로 전달될 수 있도록 정보 처리하는 정보 처리부;를 포함하고,
상기 하우징부의 내측 공간에 위치되어, 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 하나만 외부 서버와 통신 가능하게 조절하는 통신 선택부;를 더 포함하고,
상기 통신 선택부는,
제1 위치와 제2 위치 사이에서 이동 가능하며, 전파가 통과하지 못하는 재질로 이루어진 선택본체부; 및
상기 선택본체부에 탄성력을 제공하는 탄성부;를 구비하고,
상기 제1 위치일 경우, 상기 무선 통신 모듈이 상기 외부 서버와 정보 통신하지 못하도록 상기 선택본체부가 상기 무선 통신 모듈을 커버하고,
상기 제2 위치일 경우, 상기 무선 통신 모듈이 상기 외부 서버와 정보 통신할 수 있도록 상기 선택본체부가 상기 무선 통신 모듈을 커버하지 않으며,
상기 유선 통신 모듈에 상기 유선 통신 포트가 연결되지 않을 경우, 상기 탄성부의 탄성력에 의해 상기 제1 위치인 상기 선택본체부가 상기 제2 위치로 위치 이동되어 상기 제2 위치에 위치되고,
상기 유선 통신 모듈에 상기 유선 통신 포트가 연결되는 경우, 상기 유선 통신 포트에 삽입되는 상기 유선 통신 모듈이 상기 선택본체부를 밀어 상기 선택본체부가 상기 제2 위치에서 상기 제1 위치로 위치 이동되는,
USB 보안 커넥터.
- 제1항에 있어서,
상기 정보 처리부는,
상기 외부 서버로부터 수신된 정보를 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈을 통해 보안 서버로 송신하는,
USB 보안 커넥터.
- 제2항에 있어서,
상기 정보 처리부는,
상기 보안 서버로부터 이상 정보를 전달받는 경우, 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈로부터 전달되는 정보가 상기 연결부로 전달되지 않도록 하는,
USB 보안 커넥터.
- 제1항에 있어서,
상기 정보 처리부는,
상기 대상 컴퓨터의 프로세스 처리 정보의 적어도 일부를 상기 연결부를 통해 전달받아, 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈을 통해 보안 서버로 송신하는,
USB 보안 커넥터.
- 제4항에 있어서,
상기 정보 처리부는,
상기 보안 서버로부터 이상 정보를 전달받을 경우, 상기 연결부를 통해 상기 대상 컴퓨터의 이상 정보 처리 과정이 중단되도록 하는 명령 정보를 상기 대상 컴퓨터로 전달하는,
USB 보안 커넥터.
- 삭제
- 삭제
- 사용자가 사용하는 컴퓨터인 대상 컴퓨터를 감시하기 위한 보안 시스템에 있어서,
내측에 소정의 공간을 제공하는 하우징, 상기 하우징으로부터 연장되어 상기 대상 컴퓨터에 형성되어 있는 USB 연결 포트에 삽입 연결되는 연결부, 상기 하우징에 연결되어 외부 서버와 무선 통신으로 정보를 송수신하는 무선 통신 모듈, 상기 하우징으로부터 함입되어 유선 통신 포트가 삽입되어 상기 외부 서버와 유선 통신으로 정보를 송수신하는 유선 통신 모듈 및 상기 하우징의 내측의 공간에 배치되어 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈로부터 전달되는 정보를 상기 연결부를 통해 상기 대상 컴퓨터로 전달될 수 있도록 정보 처리하는 정보 처리부를 포함하는 USB 보안 커넥터; 및
외부 서버에서 상기 USB 보안 커넥터로부터 전달되는 정보를 수신 받아, 이상 행위 여부를 감시하는 보안 서버;를 포함하고,
상기 USB 보안 커넥터는,
상기 하우징부의 내측 공간에 위치되어, 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 하나만 외부 서버와 통신 가능하게 조절하는 통신 선택부를 더 포함하고,
상기 통신 선택부는,
제1 위치와 제2 위치 사이에서 이동 가능하며, 전파가 통과하지 못하는 재질로 이루어진 선택본체부; 및
상기 선택본체부에 탄성력을 제공하는 탄성부;를 구비하고,
상기 제1 위치일 경우, 상기 무선 통신 모듈이 상기 외부 서버와 정보 통신하지 못하도록 상기 선택본체부가 상기 무선 통신 모듈을 커버하고,
상기 제2 위치일 경우, 상기 무선 통신 모듈이 상기 외부 서버와 정보 통신할 수 있도록 상기 선택본체부가 상기 무선 통신 모듈을 커버하지 않으며,
상기 유선 통신 모듈에 상기 유선 통신 포트가 연결되지 않을 경우, 상기 탄성부의 탄성력에 의해 상기 제1 위치인 상기 선택본체부가 상기 제2 위치로 위치 이동되어 상기 제2 위치에 위치되고,
상기 유선 통신 모듈에 상기 유선 통신 포트가 연결되는 경우, 상기 유선 통신 포트에 삽입되는 상기 유선 통신 모듈이 상기 선택본체부를 밀어 상기 선택본체부가 상기 제2 위치에서 상기 제1 위치로 위치 이동되는,
보안 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200124735A KR102403790B1 (ko) | 2020-09-25 | 2020-09-25 | Usb 보안 커넥터 및 이를 활용한 보안 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200124735A KR102403790B1 (ko) | 2020-09-25 | 2020-09-25 | Usb 보안 커넥터 및 이를 활용한 보안 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20220048490A KR20220048490A (ko) | 2022-04-20 |
KR102403790B1 true KR102403790B1 (ko) | 2022-05-30 |
Family
ID=81395392
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200124735A KR102403790B1 (ko) | 2020-09-25 | 2020-09-25 | Usb 보안 커넥터 및 이를 활용한 보안 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102403790B1 (ko) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101388893B1 (ko) * | 2013-03-22 | 2014-04-23 | (주)테크베이스 | Usb 호스트 기기와 주변기기 간의 보안 장치 |
KR101494329B1 (ko) * | 2013-09-02 | 2015-02-23 | 주식회사 베일리테크 | 악성 프로세스 검출을 위한 시스템 및 방법 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102418297B1 (ko) * | 2017-11-01 | 2022-07-08 | 삼성전자주식회사 | 보안 알림을 제공하는 전자 장치 및 제어 방법 |
-
2020
- 2020-09-25 KR KR1020200124735A patent/KR102403790B1/ko active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101388893B1 (ko) * | 2013-03-22 | 2014-04-23 | (주)테크베이스 | Usb 호스트 기기와 주변기기 간의 보안 장치 |
KR101494329B1 (ko) * | 2013-09-02 | 2015-02-23 | 주식회사 베일리테크 | 악성 프로세스 검출을 위한 시스템 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20220048490A (ko) | 2022-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20070136804A1 (en) | Method and apparatus for login local machine | |
JP7288045B2 (ja) | 改良されたデータ制御及びアクセスの方法及びシステム | |
US7409563B2 (en) | Method and apparatus for preventing un-authorized attachment of computer peripherals | |
KR101459243B1 (ko) | Usb 소켓 잠금장치를 이용한 컴퓨터의 보안방법 | |
EP2208335B1 (en) | Method of establishing protected electronic communication between various electronic devices, especially between electronic devices of electronic service providers and electronic devices of users of electronic service | |
CN104834874A (zh) | 建立安全执行环境之间的物理局部性 | |
JP2012073902A (ja) | 個人認証システム、個人認証方法、プログラム及び記憶媒体 | |
KR102403790B1 (ko) | Usb 보안 커넥터 및 이를 활용한 보안 시스템 | |
KR101714426B1 (ko) | Usb 보안 시스템 및 usb 보안방법 | |
Ortiz-Yepes | A review of technical approaches to realizing near-field communication mobile payments | |
CN103824014A (zh) | 一种局域网内的usb端口设备的隔离认证及监控方法 | |
KR101506223B1 (ko) | 가상화 서비스 제공을 위한 비정상적인 접속 차단시 자동 재접속 시스템 | |
KR101697274B1 (ko) | 하드웨어 보안 모듈, 하드웨어 보안 시스템, 및 하드웨어 보안 모듈의 동작 방법 | |
CN102822840B (zh) | 使用管理系统和使用管理方法 | |
CN205430299U (zh) | 一种带有usb加密认证的交换机 | |
CN101790724A (zh) | 防篡改控制的系统和方法 | |
KR20180124535A (ko) | 시리얼키 기반의 보안 케이블 인증 시스템 | |
KR100378522B1 (ko) | 네트워크 보안 장치 | |
JP2017111666A (ja) | インターフェースのセキュリティ・システム、周辺機器の接続方法、電子機器、およびコンピュータ・プログラム | |
Mozny et al. | Design of physical security for constrained end devices within the IoT ecosystem | |
KR102599960B1 (ko) | 포트 전원 제어 기능을 구비한 usb 허브 장치 및 그 제어 방법 | |
US9858445B2 (en) | Mobile terminal provided with security function | |
EP3331212A1 (en) | Method, first device and system for authenticating to a second device | |
RU216964U1 (ru) | Двухконтурный вычислительный моноблок | |
CN110084003B (zh) | 一种基于中间件访问加密锁的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
AMND | Amendment | ||
E601 | Decision to refuse application | ||
X091 | Application refused [patent] | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant |