KR20110088981A - Dual port lan card and computer device capable of supporting dual network - Google Patents

Dual port lan card and computer device capable of supporting dual network Download PDF

Info

Publication number
KR20110088981A
KR20110088981A KR1020100008750A KR20100008750A KR20110088981A KR 20110088981 A KR20110088981 A KR 20110088981A KR 1020100008750 A KR1020100008750 A KR 1020100008750A KR 20100008750 A KR20100008750 A KR 20100008750A KR 20110088981 A KR20110088981 A KR 20110088981A
Authority
KR
South Korea
Prior art keywords
network
lan card
storage device
external
signal
Prior art date
Application number
KR1020100008750A
Other languages
Korean (ko)
Other versions
KR101133471B1 (en
Inventor
김홍명
Original Assignee
대신정보기술 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 대신정보기술 주식회사 filed Critical 대신정보기술 주식회사
Priority to KR1020100008750A priority Critical patent/KR101133471B1/en
Publication of KR20110088981A publication Critical patent/KR20110088981A/en
Application granted granted Critical
Publication of KR101133471B1 publication Critical patent/KR101133471B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • G06F15/173Interprocessor communication using an interconnection network, e.g. matrix, shuffle, pyramid, star, snowflake
    • G06F15/1735Network adapters, e.g. SCI, Myrinet
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/42Bus transfer protocol, e.g. handshake; Synchronisation
    • G06F13/4204Bus transfer protocol, e.g. handshake; Synchronisation on a parallel bus
    • G06F13/4221Bus transfer protocol, e.g. handshake; Synchronisation on a parallel bus being an input/output bus, e.g. ISA bus, EISA bus, PCI bus, SCSI bus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/0024Peripheral component interconnect [PCI]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/0042Universal serial bus [USB]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

PURPOSE: A network converting computer using a dual port Lan card is provided to securely protect an internal data from an external hacking. CONSTITUTION: A first contact point(115) discontinues a connection with both a local network and an external network. A second contact point(117) is connected to a local network. The signal switching switch(113) is connected to one of a selected contact point among a first, a second, or a third contact point. A Lan card control part transmits a switching conversion signal to the signal conversion switch using a Lan card control signal from the Lan card controller.

Description

듀얼 포트 랜카드 및 이를 이용한 망전환 컴퓨터{DUAL PORT LAN CARD AND COMPUTER DEVICE CAPABLE OF SUPPORTING DUAL NETWORK}DUAL PORT LAN CARD AND COMPUTER DEVICE CAPABLE OF SUPPORTING DUAL NETWORK}

본 발명은 시간을 단축하면서도 편리하고 안전하게 망 전환(내부망과 외부망 전환)을 수행하고 외부 저장장치를 사용하여 보안 기능이 더욱 강화된 망전환이 가능한 컴퓨터 장치에 관한 것이다.The present invention relates to a computer device capable of performing network switching (internal and external network switching) conveniently and safely while reducing time, and enabling network switching with enhanced security using an external storage device.

일반적으로, 인터넷 등 컴퓨터를 사용한 통신환경이 급격히 신장하고 있으며, 내부 시스템 구축용 자체 네트워킹 망(이하 “내부망” 또는 “인트라넷” 이라 칭함)을 설치하여 네트워킹으로 정보검색 및 처리, 결제 및 자료 전송을 하고 있다. 그러나 이와 같은 내부망과 외부망을 한 개의 컴퓨터로 연결하여 이용시 편리성과 비용절감 효과는 증대되나 안정성적인 측면에서는 매우 위험요소가 많다. 이와 같은 네트워킹이 국가 보안을 요하는 군부대나 원자력 발전소 등의 네트워킹일 경우, 해커의 침입으로 인한 우려가 염려되며, 해커가 국방 전산망에 침입하여 미사일 제어 등의 에러나 오작동을 유발한다면 이는 국가국방에 치명적인 손상을 의미한다. 또한, 금융기관에 침입하는 경우에도 고객들의 예금 등을 부당하게 인출하여 가는 사태가 발생한다면 이는 역시 컴퓨터 시스템의 치명적인 손상과 고객에게 신뢰성 저하를 초래한다. 이와 같은 시스템의 손상을 막고자, 외부망과 내부망을 분리하여 각각의 분리된 컴퓨터를 2대 구비하여 내부망과 외부망 용도로 사용하기를 권장하고 있다.In general, the communication environment using computers such as the Internet is rapidly growing, and information retrieval, processing, payment, and data transmission through networking by installing an internal networking network (hereinafter, referred to as an “internal network” or an “intranet”) for building an internal system. Doing However, the convenience and cost-saving effect of using this internal network and external network by connecting a single computer increases, but there are many risk factors in terms of stability. If such a networking is a military unit or a nuclear power plant that requires national security, there is concern about hacker intrusion. It means fatal damage. In addition, even if an invasion of a financial institution occurs if the customer's deposits are unfairly withdrawn, this also causes a fatal damage to the computer system and a decrease in reliability of the customer. In order to prevent such a system damage, it is recommended to separate the external network from the internal network and to have two separate computers to use for the internal network and the external network.

예를 들어, 모니터와, 키보드와, 본체와, 내부망(LAN망)을 연결 사용하는 랜카드를 포함하는 제 1 컴퓨터와 모니터와, 키보드와, 본체와, 외부망(인터넷망)을 연결 사용하는 모뎀을 포함하는 제 2 컴퓨터를 구비하여 각 원하는 망에 따라 해당하는 컴퓨터를 선택 사용한다.For example, a first computer including a monitor, a keyboard, a main body, and a LAN card that uses an internal network (LAN network) to connect the monitor, the keyboard, the main body, and an external network (Internet network). A second computer including a modem is provided to select and use the corresponding computer according to each desired network.

그러나 이와 같은 경우 각 개인이 2대의 컴퓨터를 구비하고, 필요에 따라 컴퓨터를 선택하며 문서작성기 등의 어프리케이션 프로그램을 각각의 PC에 설치하여 사용해야 하기 때문에 고가의 비용이 소요되고 사용상 불편함이 따른다.In this case, however, each individual has two computers, and if necessary, selects a computer and installs and uses an application program such as a document writer on each PC, which is expensive and inconvenient to use.

따라서 이러한 사용상의 불편함을 해소하기 위해서 종래 제안된 것이 망 전환장치이다.Therefore, in order to solve such inconvenience in use, the conventionally proposed network switching device.

이러한 망 전환장치는 이종 망간의 데이터 전송을 허용하지 않아야 하며 이를 위하여 외부망(이하 "인터넷망" 또는 "외부망"이라 칭함)치 않아야 하며, 외부망이 온라인인 상태에서 외부에서 컴퓨터 내부 저장장치(하드디스크) 접근 금지가 되어야 한다. 또한 , 물리적인 잠금(열쇠) 장치를 이용하여 인가된 사용자 외에 PC 사용 통제를 하는 등의 기능을 가져야 한다.Such network switching device shall not allow data transmission between heterogeneous networks, and for this purpose, it should not be external network (hereinafter referred to as "Internet network" or "external network"). (Hard disk) Access should be prohibited. In addition, it should have a function such as controlling the use of a PC in addition to an authorized user by using a physical lock (key) device.

이러한, 망전환 장치를 사용하여 물리적으로 안전하게 네트워크 전환을 하거나 논리적으로 SBC(Server Based Computing) 운영체제를 사용하는 방식이 근래 각광받고 있다. Recently, a method of physically and securely switching a network using a network switching device or using a SBC (Server Based Computing) operating system has been in the spotlight.

그러나 SBC방식은 논리적인 방식에 기본을 두고 있어서 보안성이 취약하며 물리적 방식 또한 “인터넷 웹 서핑 또는 문서 작성기 등의 응용 프로그램을 사용할 때 사용자 의도와 무관하게 생성되는 임시파일, 쿠키파일, Active-X”(이하 “사용자 파일”이라 명칭함)이 PC외부에 있는 별도의 저장장치에 기록되지 않고 OS(예를 들어 Windows, LINUX와 같은 운영체계)가 저장되어 있는 PC내부의 HDD와 같은 저장장치를 사용하게 되므로 망 전환장치를 사용하여 네트워크를 전환할 때 보안이 철저하게 이루어지지 않는 문제점이 있었다.
However, the SBC method is weak in security because it is based on a logical method, and the physical method is also called “temporary file, cookie file, Active-X, which are created regardless of user's intention when using applications such as Internet web surfing or document writer. ”(Hereinafter referred to as“ user file ”) is not written to a separate storage device external to the PC, but rather to a storage device such as a HDD inside the PC where the OS (operating system such as Windows or LINUX) is stored. There is a problem that the security is not made thoroughly when switching the network using a network switching device.

망전환 변환장치를 이용하여 물리적으로 망전환을 하는 경우 내부망 외부망을 소프트웨어적으로 선택적으로 손쉽게 변경 접속가능하도록 하는 듀얼 포트(Dual Port) 랜카드 (PCI 또는 USB Type 등)를 사용하고, 한 개의 OS를 사용하여 운영되는 PC에서 망전환장치를 사용하여 망전환을 하는 경우 망전환시 OS가 설치된 PC 내부의 내부 저장장치(하드디스크)에 사용자 파일의 기록이 남게 되는데 이러한 내부망 또는 외부망 접속 시 사용자 파일을 PC내부와 PC외부로 완벽하게 분리저장하여 망전환시 보안효과를 더욱 높이는 목적이 있다. 즉, 다시 말해서 내부망 사용시는 사용자 파일을 컴퓨터 내부에 구비된 내부 저장장치에 저장하고 외부망 사용시는 사용자 파일을 컴퓨터 외부에 구비된 외부 저장장치에 저장하여 보안성을 더욱 높이는 방법이다.In case of physical network conversion by using network conversion converter, dual port LAN card (PCI or USB Type, etc.) is used to easily change and access the internal network external network selectively. In the case of network switching using a network switching device in a PC operated using an OS, the user file record is left in the internal storage device (hard disk) inside the PC where the OS is installed during network switching. The purpose is to enhance the security effect when switching over the network by completely saving and storing the city user files inside and outside the PC. In other words, when the internal network is used, the user file is stored in the internal storage device provided inside the computer, and when the external network is used, the user file is stored in the external storage device provided outside the computer to further increase the security.

PC의 성능을 저하시키지 않으면서 저비용으로 효율적이 망분리를 하는 방법에 있어서, 랜카드에서 외부망/내부망 접속시 동시에 내부망/외부망이 접속되는 경우를 방지하는 장치를 하드웨어적으로 구성하고, 또한 외부망 접속시 접속되어 있는 외부망으로부터 해킹의 시도가 있을 시 랜카드의 타이머가 작동되어 자동적으로 외부망/내부망 모두를 물리적으로 단절(Off)시켜 외부로부터의 강제접속 및 해킹을 방지하도록 한다. In the method of efficiently separating the network at low cost without degrading the performance of the PC, a device is configured in hardware to prevent the internal network / external network from being connected at the same time when the external network / internal network is connected to the LAN card. In addition, when the hacking attempt is attempted from the connected external network, the LAN card timer is activated to physically disconnect both external and internal networks to prevent forced connection and hacking from the outside. .

또한 사용자 파일을 PC내외부로 분리저장하여 외부로부터의 해킹으로부터 내부 데이터를 완벽하게 보호할 수 있는 방법을 구성하고자 하는 것이 본 발명의 목적이다.
In addition, it is an object of the present invention to construct a method that can completely protect the internal data from hacking from the outside by separating and storing the user file inside and outside the PC.

본 발명의 상기 목적은 PCI 통신 또는 USB 통신을 통해 메인보드와 연결되어 내부망(인트라넷망) 또는 외부망(인터넷망)을 선택적으로 접속하는 듀얼 포트 랜카드로서, 내부망 및 외부망 어느 쪽에도 연결되지 않도록 연결을 끊는 제 1접점, 내부망(인트라넷망)과 연결되는 제 2접점 및 외부망(인터넷망)과 연결되는 제 3접점 중에서 선택된 하나의 접점과 연결하는 신호절환 스위치와, 수신되는 랜카드 제어신호를 이용하여 상기 신호절환 스위치에 스위칭 전환 신호를 송출하는 랜카드 제어부와, 신호절환 스위치와 메인보드 사이의 데이터를 PCI 방식 또는 USB 방식에 적합하게 변환 수행하고, 메인보드로부터 수신되는 랜카드 제어신호를 상기 랜카드 제어부로 전송하는 인터페이스 프로세서 및 메인보드와 접속하는 PCI 방식 또는 USB 연결단자를 포함하는 것을 특징으로 하는 듀얼 포트 랜카드에 의해서 달성 가능하다. The above object of the present invention is a dual port LAN card that is connected to the main board via PCI communication or USB communication to selectively connect the internal network (intranet network) or external network (internet network), not connected to either the internal network or the external network. A signal switching switch that connects to a contact selected from a first contact, a second contact connected to an internal network (intranet network), and a third contact connected to an external network (internet network), and a received LAN card control. A LAN card controller which transmits a switching switch signal to the signal switching switch using a signal, converts data between the signal switching switch and the main board to a PCI or USB method, and converts the LAN card control signal received from the main board. It includes a PCI or USB connection terminal for connecting to the interface processor and the motherboard to transmit to the LAN card control unit Due to the dual-port LAN card as claimed can be achieved.

본 발명의 또 다른 목적은 PCI 통신 또는 USB 통신을 통해 메인보드와 연결되어 1) 내부망(인트라넷망) 또는 외부망(인터넷망)을 선택적으로 접속하는 듀얼 포트 랜카드와, 중앙처리장치와 휘발성 저장장치와 비디오 카드와, 2) 각종 외부 연결 단자를 인쇄 회로 기판상에 구비하는 메인보드와, 3) 마우스, 키보드 등과 같은 입력 장치와, 모니터, 스피커 등과 같은 출력 장치와, 4) USB 단자, 시리얼 단자 또는 병렬 단자 등의 외부 연결 단자와 연결되어 데이터를 저장하는 외부 저장장치를 구비하는 망전환 컴퓨터로서, 듀얼 포트 랜카드는 내부망 및 외부망 어느 쪽에도 연결되지 않도록 연결을 끊는 제 1접점, 내부망(인트라넷망)과 연결되는 제 2접점 및 외부망(인터넷망)과 연결되는 제 3접점 중에서 선택된 하나의 접점과 연결하는 신호절환 스위치와, 수신되는 랜카드 제어신호를 이용하여 상기 신호절환 스위치에 스위칭 전환 신호를 송출하는 랜카드 제어부로 구성되어 1) 신호절환 스위치와 메인보드 사이의 데이터를 PCI 방식 또는 USB 방식에 적합하게 변환 수행하고, 2) 메인보드로부터 수신되는 랜카드 제어신호를 상기 랜카드 제어부로 전송하는 인터페이스 프로세서 및 상기 메인보드와 접속하는 PCI 방식 또는 USB 연결단자를 구비하는 것을 특징으로 하고, 3) 메인보드는 사용자로부터 외부망 선택 신호를 입력받을 경우 인터넷 웹 서핑 또는 문서 작성기 등의 응용 프로그램을 사용할 때 사용자 의도와 무관하게 생성되는 임시파일, 쿠키파일, Active-X을 상기 외부 저장장치에 저장하는 제어신호를 생성하는 것을 특징으로 하는 망전환 컴퓨터에 의해 달성 가능하다.
Another object of the present invention is connected to the main board via PCI or USB communication 1) dual port LAN card for selectively connecting the internal network (intranet network) or external network (internet network), the central processing unit and volatile storage Devices, video cards, 2) motherboards with various external connection terminals on the printed circuit board, 3) input devices such as mice and keyboards, output devices such as monitors and speakers, 4) USB terminals, serial A network switching computer having an external storage device connected to an external connection terminal such as a terminal or a parallel terminal to store data. A dual port LAN card is a first contact or an internal network that disconnects a connection so that neither the internal network nor the external network is connected. A signal switching switch connecting to one of the second contact point connected to the (Intranet network) and the third contact point connected to the external network (Internet network); Is composed of a LAN card controller for transmitting a switching switch signal to the signal switching switch using a LAN card control signal 1) converts the data between the signal switching switch and the motherboard suitable for PCI or USB, and 2) the main And an interface processor for transmitting a LAN card control signal received from the board to the LAN card controller and a PCI or USB connection terminal for connecting to the main board. 3) The main board inputs an external network selection signal from a user. Receiving a network switch, characterized in that for generating a control signal for storing temporary files, cookie files, Active-X generated in the external storage device irrespective of user's intention when using an application such as Internet web surfing or document writer Achieveable by computer.

PC의 성능을 저하시키지 않으면서 저비용으로 효율적인 망분리를 하는 방법에 있어서, 현재 PC 2대를 이용한 사내 망분리 및 문서보안에서 1대의 PC로 망분리 및 사내 문서보안 환경 제공하며, PC 도입 및 유지 보수의 고 비용을 절감하며, 사용자가 쉽게 클릭으로 망분리를 하며 PC성능(동영상 및 문서작성기 등의 Application Program)을 그대로 사용할 수 있으며, 한 대의 PC를 사용함으로써 에너지 및 업무 공간 증대할 수 있으며, 내부망에서 외부망으로의 빠른 전환이 가능하며, 외부망/내부망을 선택적으로 선택하여 동시에 내부망/외부망이 접속되는 일이 없고 외부망으로부터 해킹 의도 파악시 내부망/외부망을 강제적으로 모두 차단(Off)시켜 해킹을 원천봉쇄할 수 있게 되었으며, 외부망 접속시 사용자 파일을 외부저장장치에 기록함으로써 외부로부터 내부저장장치에 바이러스 및 해킹파일 등을 심을 수 없게 하여 보안이 더욱 뛰어나다는 이점이 있다.
In the method of efficient network separation at low cost without degrading the performance of the PC, in-house network separation and document security using two PCs currently provide network separation and in-house document security environment, and introduce and maintain a PC. It can reduce the high cost of maintenance, users can easily separate the network by clicking, and can use PC performance (application program such as video and document creator) as it is, and increase energy and work space by using one PC. It is possible to quickly switch from the internal network to the external network, and by selecting the external network / internal network selectively, the internal network / external network is not connected at the same time and the internal / external network is forcibly checked when hacking intention is identified from the external network. It is possible to block hacking by blocking all off and by recording user files in external storage device when accessing external network. Virus and hacked files can not be planted in the storage device has the advantage of excellent security.

도 1은 본 발명에 따른 일 실시예의 망 전환이 가능한 컴퓨터 장치 블록도.
도 2는 본 발명의 망 전환이 가능한 컴퓨터 장치에 사용되는 듀얼 포트 랜카드와 내부 저장장치 및 메인보드에 상주하는 유저 에이전트의 동작을 설명하기 위한 블록도.
도 3은 랜 관리 상주 프로그램을 동작 흐름도.1 is a block diagram of a computer device capable of network switching according to an embodiment of the present invention.
FIG. 2 is a block diagram illustrating the operation of a dual port LAN card, an internal storage device, and a user agent residing on a mainboard used in a computer switchable network device of the present invention; FIG.
3 is a flowchart of operating a LAN management resident program.

이하 도면을 참조하여 본 발명의 기술적 사상을 보다 상세히 설명하기로 한다.Hereinafter, the technical spirit of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 일 실시예의 망 전환이 가능한 컴퓨터 장치 블록도이다. 본 발명에 따른 망 전환이 가능한 컴퓨터 장치(100)는 망을 단절하거나 내부망(인트라넷망)과 외부망(인터넷망) 중 어느 하나와 선택적으로 연결이 가능하며 메인보드와 PCI 카드 방식 또는 USB 방식으로 통신하는 듀얼 포트 랜카드(110)와, 통상 중앙처리장치와 휘발성 저장장치와 비디오 카드와 각종 외부 연결 단자를 인쇄 회로 기판상에 구비하는 메인보드와, 마우스, 키보드 등과 같은 입력 장치와, 모니터, 스피커 등과 같은 출력 장치와, USB 단자, 시리얼 단자 또는 병렬 단자 등의 외부 연결 단자와 연결되어 데이터를 저장하는 외부 저장장치를 구비한다.1 is a block diagram of a computer device capable of network switching according to an embodiment of the present invention. The computer device 100 capable of network switching according to the present invention can be disconnected from the network or selectively connected to any one of an internal network (intranet network) and an external network (internet network), and a main board and a PCI card method or a USB method. A dual port LAN card 110, a main board having a central processing unit, a volatile storage device, a video card, and various external connection terminals on a printed circuit board, an input device such as a mouse, a keyboard, a monitor, An output device such as a speaker and the like, and an external storage device connected to an external connection terminal such as a USB terminal, a serial terminal or a parallel terminal to store data.

도 1에는 도시되어 있지 않지만 본 발명에는 내부 저장장치에 저장되어 있다가 컴퓨터 부팅 시에 실행되어 중앙처리장치에 포함되는 캐시 저장장치 또는 메인보드에 구비되는 램(RAM)과 같은 휘발성 저장장치에 상주하면서 듀얼 포트 랜카드(110)의 접속 모드를 선택/제어하는 유저 에이전트(USER AGENT)를 구비하는 것을 특징으로 한다.Although not shown in FIG. 1, the present invention resides in a volatile storage device, such as a cache storage device stored in an internal storage device and executed at the time of computer booting, and included in a central processing unit, or a RAM provided in a main board. While the dual port LAN card 110 is characterized in that it comprises a user agent (USER AGENT) for selecting / controlling the connection mode.

내부 저장장치에는 OS(윈도우즈와 같은 시스템을 운영하기 위한 시스템 운영 프로그램)와 문서작성기 등의 어플리케이션(Application) 프로그램이 구비된다. 이러한 어플리케이션 프로그램은 통상의 컴퓨터 사용자가 유상 또는 무상으로 이용하는 상용 프로그램으로 인트라넷 환경하에서 자유롭게 사용할 수 있는 프로그램을 의미한다. 또한 내부망(인트라넷망) 사용시 이용되는 프로그램과 내부망 사용자 로그온 이력 파일(User File)이 기록된다.
The internal storage device includes an OS (system operating program for operating a system such as Windows) and an application program such as a document writer. Such an application program refers to a program that can be freely used in an intranet environment as a commercial program used by ordinary computer users for free or for free. In addition, a program used when using an internal network (intranet network) and an internal network user logon history file (User File) are recorded.

도 2는 본 발명의 망 전환이 가능한 컴퓨터 장치에 사용되는 듀얼 포트 랜카드와 내부 저장장치 및 메인보드에 상주하는 유저 에이전트의 동작을 설명하기 위한 블록도이다. 듀얼 포트 랜카드(110)는 인트라넷 모드와 연결하기 위한 RJ-45 형과 연결되는 제 1 랜 포트와, 인터넷 모드와 연결하기 위한 RJ-11 형과 연결되는 제 2 랜 포트와, 신호절환 스위치(113)와, 랜카드 제어부(121), 인터페이스 프로세서(111) 및 메인보드 연결단자(PCI / USB 연결단자)로 구성된다.FIG. 2 is a block diagram illustrating the operation of a dual port LAN card, an internal storage device, and a user agent resident on a main board used in a computer switchable network device of the present invention. The dual port LAN card 110 may include a first LAN port connected to an RJ-45 type for connecting to an intranet mode, a second LAN port connected to an RJ-11 type for connecting to an internet mode, and a signal switching switch 113. ), The LAN card controller 121, the interface processor 111 and the motherboard connection terminal (PCI / USB connection terminal).

인트라넷 모드와 연결되는 포트를 RJ-45형을 사용하고, 인터넷 모드와 연결되는 포트를 RJ-11형으로 사용하여 포트를 달리 사용하도록 한 것은 인트라넷용 랜 선과 인터넷용 랜 선을 잘못 끼우는 오류가 발생할 수 있기 때문에 사용자가 쉽게 구분하도록 하는 것이므로 동일한 형태의 포트를 사용하면서 색상 또는 형상을 달리하여 사용하도록 하여도 무방하다.If you use RJ-45 type for the port connected to intranet mode and RJ-11 type for the port connected to internet mode, the port may be used differently. Because the user can easily distinguish, it is possible to use different colors or shapes while using the same type of port.

인터페이스 프로세서(111)는 내부에 작은 사이즈의 휘발성 저장장치와 중앙 처리 장치가 구비되는 프로세서로서, 메인보드 연결단자(PCI / USB 연결단자)로부터 전송되는 제어신호와 데이터를 랜카드 제어부(121)와 신호절환 스위치(113)에 각 통신 규약에 맞게 변환한 후 전송하는 기능을 하며, 휘발성 저장장치에는 랜 관리 상주 프로그램을 구비하여 메인보드와 제어신호 및 데이터 처리를 수행하는 회로 블록부이다. 랜 관리 상주 프로그램의 기능에 대해서는 후술하는 도 3을 이용하여 보다 상세히 설명하기로 한다. 물론 데이터는 메인보드와 신호절환 스위치(113) 사이에서 양방향 통신으로 진행되고 제어신호는 메인보드로부터 신호절환 스위치(113) 및 랜카드 제어부(121)로의 일방향 통신으로 진행된다. 메인보드 연결단자는 통상 PCI 방식으로 구현되나 USB 방식으로도 구현할 수 있음은 물론이다.The interface processor 111 is a processor having a small sized volatile storage device and a central processing unit therein, and transmits control signals and data transmitted from a motherboard connection terminal (PCI / USB connection terminal) to the LAN card controller 121. It converts the transfer switch 113 according to each communication protocol and transmits it. The volatile storage device includes a LAN management resident program, and is a circuit block unit that performs control signals and data processing with the main board. The function of the LAN management resident program will be described in more detail with reference to FIG. 3 to be described later. Of course, the data proceeds in two-way communication between the main board and the signal switching switch 113, and the control signal proceeds in one-way communication from the main board to the signal switching switch 113 and the LAN card controller 121. The motherboard connection terminal is usually implemented in a PCI method, but can also be implemented in a USB method.

랜카드 제어부(121)는 유저 에이전트를 통해 인터페이스 프로세서(111)로부터 전송되는 제어 신호에 따라 신호절환 스위치(113)에 스위칭 제어 명령을 내리는 회로 블록부이다. 신호절환 스위치(113)는 랜카드 제어부(121)로부터 전송되는 제어 신호에 따라 스위칭 접점을 변환시킨다. 신호절환 스위치(113)에는 제 1 접점(115), 제 2 접점(117) 및 제 3 접점(119)이 구비되며, 제 2 접점(117)은 제 1 랜 포트와 연결되며, 제 3 접점(119)은 제 2 랜 포트와 연결된다. 제 1 접점(115)은 내부망/외부망 모두에 대한 통신 단자와의 연결을 단절하기 위한 접점이다.
The LAN card controller 121 is a circuit block unit that issues a switching control command to the signal switching switch 113 according to a control signal transmitted from the interface processor 111 through the user agent. The signal switching switch 113 converts the switching contact according to the control signal transmitted from the LAN card controller 121. The signal switching switch 113 is provided with a first contact 115, a second contact 117, and a third contact 119, the second contact 117 is connected to the first LAN port, and the third contact ( 119 is connected to the second LAN port. The first contact 115 is a contact for disconnecting the communication terminal for both the internal network and the external network.

유저 에이전트는 메인보드와 연결되는 내부 저장장치에 저장되어 있다가 컴퓨터 부팅시 또는 사용자가 유저 에이전트를 실행하면 메인보드의 중앙 처리 장치의 캐쉬 저장장치 또는 램(RAM)과 같은 휘발성 저장장치에 상주하는 프로그램이다. 유저 에이전트는 사용자로부터 인트라넷망 접속 또는 인터넷망 접속 명령을 받고, 해당 제어 신호를 듀얼 포트 랜카드(110)로 전송하고, 주기적으로 메인보드가 정상적으로 동작하고 있다는 'Alive 신호'를 듀얼 포트 랜카드(110)에 전송하며, 사용자로부터 제 3접점(인터넷망)과의 접속을 요청받을 경우 '사용자 파일'이 외부 저장장치에만 저장되도록 한다.
The user agent is stored in internal storage connected to the motherboard and resides in volatile storage such as RAM or RAM on the motherboard's central processing unit when the computer boots or when the user runs the user agent. Program. The user agent receives an intranet access or internet access command from the user, transmits a corresponding control signal to the dual port LAN card 110, and periodically outputs an 'Alive signal' indicating that the main board is operating normally. When a user is requested to access a third contact point (Internet network), the user file is stored only in the external storage device.

도 3은 듀얼 포트 랜카드의 인터페이스 프로세서에서 수행되는 랜 상주 프로그램이 처리하는 처리 흐름도이다. 랜 상주 프로그램은 랜카드 제어부(121)에 실행 코드가 기록되며, 컴퓨터가 부팅되거나 랜 카드가 초기화될 때 실행되어 인터페이스 프로세서(111) 내의 휘발성 저장장치에 상주하면서 컴퓨터가 실행되는 동안 계속적으로 실행되는 프로그램이다. 랜 상주 프로그램이 실행되면 타이머를 설정하고(ST10), 타이머를 시작시킨다(ST20). 본 발명에서는 타이머가 일정 수로부터 시작하여 계속 줄어드는 타이머를 가정한다. 랜 상주 프로그램은 타이머가 종료되었는지 여부를 판단하고(ST30), 종료된 경우에는 랜카드 제어부에 제 1 접점으로 신호절환 스위치를 전환하도록 하는 제어신호를 전송하고(ST35), 컴퓨터가 재부팅되거나 또는 유저 에이전트 프로그램을 이용하여 랜 카드를 초기화하여 랜카드가 정상적인 신호에 의하여 내부망과 외부망이 선택될 때까지 제 1 접점과 접속되도록 하여, 외부 연결을 단절시킨다.
Fig. 3 is a process flow chart handled by a LAN resident program executed in an interface processor of a dual port LAN card. The LAN resident program is an executable code recorded in the LAN card control unit 121, and is executed when the computer is booted or when the LAN card is initialized. The LAN resident program resides in volatile storage in the interface processor 111 and is continuously executed while the computer is running. to be. When the LAN resident program is executed, the timer is set (ST10), and the timer is started (ST20). In the present invention, it is assumed that the timer starts from a certain number and continues to decrease. The LAN resident program determines whether the timer has expired (ST30), and if so, sends a control signal to the LAN card controller to switch the signal switching switch to the first contact point (ST35), and the computer is rebooted or a user agent. The LAN card is initialized using a program so that the LAN card is connected to the first contact point until the internal network and the external network are selected by normal signals, thereby disconnecting the external connection.

타이머가 계속 유효한 경우에는 유저 에이전트로부터 'Alive 신호'가 입력되는지 여부를 판단한다(ST50). 'Alive 신호'가 입력된 경우에는 타이머를 초기 상태로 리셋하고 다시 ST30 단계부터 수행하도록 한다. 'Alive 신호'가 입력되지 않는 경우에는 사용자가 입력된 랜 포트 접속 변환 정보가 유저 에이전트로부터 랜 포트 변환 신호로 입력되었는지 확인하고(ST60), 입력된 경우에는 해당 랜포트로 변환하는 제어신호를 랜카드 제어부로 전송하고(ST65), 타이머를 리셋하고(ST55), 다시 ST30 단계부터 수행하도록 한다.If the timer is still valid, it is determined whether an 'Alive signal' is input from the user agent (ST50). If 'Alive signal' is input, reset timer to initial state and start again from ST30. If the 'Alive signal' is not input, the user checks whether the LAN port connection conversion information input by the user agent is input as a LAN port conversion signal from the user agent (ST60). Transfer to the control unit (ST65), reset the timer (ST55), and perform again from step ST30.

또한 본 발명에서는 듀얼 포트 랜카드의 신호절환 스위치가 제 3 접점(인터넷 모드)과 접속되도록 할 경우에는 메인보드의 중앙 처리 장치, 비디오 카드, 또는 듀얼 포트 랜 카드에서 생성되는 '사용자 파일'이 외부 저장장치에만 저장되도록 하였다.In addition, in the present invention, when the signal switching switch of the dual port LAN card is connected to the third contact point (Internet mode), the 'user file' generated by the central processing unit, the video card, or the dual port LAN card of the motherboard is externally stored. It is stored only on the device.

본 발명에 따른 외부 저장장치는 병렬 접속 방식 또는 직렬 접속 방식으로 메인보드와 데이터 전송을 수행하며, 플래시 저장장치와 같은 비휘발성 저장장치와 필요 시 속도 향상 및 사용 연한을 늘이기 위하여 휘발성 저장장치를 모두 구비하도록 하였다. 외부 저장장치의 비휘발성 저장장치에는 인트라넷 접속 인증 정보 및 재사용되는 파일이 저장되도록 하였고, 휘발성 저장장치에는 사용자 파일 중 인터넷 접속 환경에서 영구 기록이 필요하지 않은 임시 파일을 저장하도록 하였다.
The external storage device according to the present invention performs data transmission with the main board in a parallel connection or a serial connection method, and both a nonvolatile storage device such as a flash storage device and a volatile storage device to increase speed and use life if necessary. It was provided. Intranet access authentication information and files to be reused are stored in the nonvolatile storage device of the external storage device. In the volatile storage device, temporary files that do not require permanent recording in the Internet connection environment are stored.

100: 망 전환이 가능한 컴퓨터 장치 110: 듀얼 포트 랜카드
111: 인터페이스 프로세서 113: 신호절환 스위치
115: 제 1접점 117: 제 2접점
119: 제 3접점 120: 외부 저장장치100: switchable computer device 110: dual port LAN card
111: interface processor 113: signal switching switch
115: first contact 117: second contact
119: third contact point 120: external storage device

Claims (5)

PCI 통신 또는 USB 통신을 통해 컴퓨터의 메인보드와 연결되어 내부망(인트라넷망) 또는 외부망(인터넷망)을 선택적으로 접속하는 듀얼 포트 랜카드로서,
내부망 및 외부망 어느 쪽에도 연결되지 않도록 연결을 끊는 제 1접점, 내부망(인트라넷망)과 연결되는 제 2접점 및 외부망(인터넷망)과 연결되는 제 3접점 중에서 선택된 하나의 접점과 연결하는 신호절환 스위치;
수신되는 랜카드 제어신호를 이용하여 상기 신호절환 스위치에 스위칭 전환 신호를 송출하는 랜카드 제어부;
신호절환 스위치와 메인보드 사이의 데이터를 PCI 방식 또는 USB 방식에 적합하게 변환 수행하고, 메인보드로부터 수신되는 랜카드 제어신호를 상기 랜카드 제어부로 전송하는 인터페이스 프로세서; 및
상기 메인보드와 접속하는 PCI 방식 또는 USB 연결단자를 포함하는 것을 특징으로 하는 듀얼 포트 랜카드.
It is a dual port LAN card that is connected to the main board of the computer through PCI communication or USB communication to selectively connect the internal network (intranet network) or external network (internet network).
Connected with a contact selected from a first contact disconnected from both the internal network and the external network, a second contact connected to the internal network (intranet network), and a third contact connected to the external network (internet network). Signal switching switch;
A LAN card controller for transmitting a switching switch signal to the signal switching switch using the received LAN card control signal;
An interface processor for converting data between the signal switching switch and the main board into a PCI or USB method and transmitting a LAN card control signal received from the main board to the LAN card controller; And
Dual port LAN card characterized in that it comprises a PCI or USB connection terminal for connecting to the motherboard.
제 1항에 있어서,
상기 인터페이스 프로세서는 일정 시간 동안 동작하는 타이머를 구동시키고, 상기 메인보드로부터 정상적으로 동작하고 있음을 알리는 'Alive 신호'를 전송받을 경우 상기 타이머를 초기 상태로 리셋하고, 타이머가 종료할 경우 제 1접점으로 변경하라는 랜카드 제어신호를 상기 랜카드 제어부로 전송하는 것을 특징으로 하는 듀얼 포트 랜카드.
The method of claim 1,
The interface processor drives a timer that operates for a predetermined time, resets the timer to an initial state when receiving an 'Alive signal' indicating that the motherboard is operating normally, and returns to the first contact point when the timer ends. Dual port LAN card, characterized in that for transmitting the LAN card control signal to change to the LAN card control unit.
PCI 통신 또는 USB 통신을 통해 메인보드와 연결되어 내부망(인트라넷망) 또는 외부망(인터넷망)을 선택적으로 접속하는 듀얼 포트 랜카드와, 중앙처리장치와 휘발성 저장장치와 비디오 카드와 각종 외부 연결 단자를 인쇄 회로 기판상에 구비하는 메인보드와, 마우스, 키보드 등과 같은 입력 장치와, 모니터, 스피커 등과 같은 출력 장치와, USB 단자, 시리얼 단자 또는 병렬 단자 등의 외부 연결 단자와 연결되어 데이터를 저장하는 외부 저장장치를 구비하는 망전환 컴퓨터로서,
상기 듀얼 포트 랜카드는 내부망 및 외부망 어느 쪽에도 연결되지 않도록 연결을 끊는 제 1접점, 내부망(인트라넷망)과 연결되는 제 2접점 및 외부망(인터넷망)과 연결되는 제 3접점 중에서 선택된 하나의 접점과 연결하는 신호절환 스위치와, 수신되는 랜카드 제어신호를 이용하여 상기 신호절환 스위치에 스위칭 전환 신호를 송출하는 랜카드 제어부와, 신호절환 스위치와 메인보드 사이의 데이터를 PCI 방식 또는 USB 방식에 적합하게 변환 수행하고, 메인보드로부터 수신되는 랜카드 제어신호를 상기 랜카드 제어부로 전송하는 인터페이스 프로세서 및 상기 메인보드와 접속하는 PCI 방식 또는 USB 연결단자를 구비하는 것을 특징으로 하고,
상기 메인보드는 사용자로부터 외부망 선택 신호를 입력받을 경우 인터넷 웹 서핑 또는 문서 작성기 등의 응용 프로그램을 사용할 때 사용자 의도와 무관하게 생성되는 임시파일, 쿠키파일, Active-X을 상기 외부 저장장치에 저장하는 제어신호를 생성하는 것을 특징으로 하는 망전환 컴퓨터.
Dual port LAN card that connects to main board via PCI communication or USB communication to selectively connect internal network (intranet network) or external network (internet network), central processing unit, volatile storage device, video card and various external connection terminals. Connected to a main board having a printed circuit board, an input device such as a mouse or a keyboard, an output device such as a monitor or a speaker, and an external connection terminal such as a USB terminal, a serial terminal, or a parallel terminal to store data. A network switching computer having an external storage device,
The dual port LAN card is selected from a first contact disconnected so as not to be connected to both the internal network and the external network, a second contact connected to the internal network (intranet network) and a third contact connected to the external network (Internet network). Signal switching switch connected to the contact point of the LAN, LAN card control unit for transmitting a switching switch signal to the signal switching switch using the LAN card control signal received, and data between the signal switching switch and the motherboard suitable for PCI or USB And a PCI processor or a PCI connection terminal connected to the main board and an interface processor for converting the data, and transmitting a LAN card control signal received from the main board to the LAN card controller.
When the main board receives an external network selection signal from the user, the mainboard stores temporary files, cookie files, and Active-X generated in the external storage device regardless of the user's intention when using an application such as Internet web surfing or a document writer. Network switching computer, characterized in that for generating a control signal.
제 3항에 있어서,
상기 외부 저장장치는 병렬 접속 방식 또는 직렬 접속 방식으로 메인보드와 데이터 전송을 진행하며, 플래시 저장장치와 같은 비휘발성 저장장치 및 속도 향상 및 사용연한을 늘이기 위하여 휘발성 저장장치를 모두 구비하는 것을 특징으로 하는 망전환 컴퓨터.
The method of claim 3, wherein
The external storage device performs data transmission with the main board in a parallel connection or a serial connection method, and includes both a nonvolatile storage device such as a flash storage device and a volatile storage device for improving speed and extending service life. Switched computer.
제 4항에 있어서,
상기 외부 저장장치의 비휘발성 저장장치에는 내부망 접속 인증 정보가 저장되고, 상기 외부 저장장치의 휘발성 저장장치에는 외부망 접속 시 생성되는 인터넷 웹 서핑 또는 문서 작성기 등의 응용 프로그램을 사용할 때 사용자 의도와 무관하게 생성되는 임시파일, 쿠키파일, Active-X가 저장되는 것을 특징으로 하는 망전환 컴퓨터.The method of claim 4, wherein
The internal network access authentication information is stored in the nonvolatile storage device of the external storage device, and the user intention is used in the volatile storage device of the external storage device when using an application such as Internet web surfing or a document writer generated when the external network is connected. Network switching computer, characterized in that temporary files, cookie files, and Active-X are stored irrelevant.
KR1020100008750A 2010-01-29 2010-01-29 Dual port lan card and computer device capable of supporting dual network KR101133471B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100008750A KR101133471B1 (en) 2010-01-29 2010-01-29 Dual port lan card and computer device capable of supporting dual network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100008750A KR101133471B1 (en) 2010-01-29 2010-01-29 Dual port lan card and computer device capable of supporting dual network

Publications (2)

Publication Number Publication Date
KR20110088981A true KR20110088981A (en) 2011-08-04
KR101133471B1 KR101133471B1 (en) 2012-04-10

Family

ID=44927339

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100008750A KR101133471B1 (en) 2010-01-29 2010-01-29 Dual port lan card and computer device capable of supporting dual network

Country Status (1)

Country Link
KR (1) KR101133471B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101255008B1 (en) * 2012-04-24 2013-04-16 박정배 The automatic controlling panel and the controlling method
KR101432626B1 (en) * 2014-03-05 2014-08-22 주식회사넥싸이트 Physical devision apparatus of local network and external network
KR20160015829A (en) 2014-07-31 2016-02-15 주식회사 에이텍 Integral isolation network with all in one personal computer
KR101663964B1 (en) 2015-07-20 2016-10-11 주식회사 에이텍 Network switching device and a method using a mouse
US11025866B2 (en) 2016-07-21 2021-06-01 Gl D&If Inc. Network separation device and video surveillance system employing the same

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000053744A (en) * 2000-03-22 2000-09-05 이재천 Computer network switching device with dual hard disk
KR20030027352A (en) * 2001-09-28 2003-04-07 엘지전자 주식회사 Appratus and method for networking of dual switching hub
KR100483976B1 (en) * 2004-03-02 2005-04-20 (주)알피에이네트웍스 Apparatus of active test access port for optical network
KR200411273Y1 (en) * 2005-12-30 2006-03-10 (주)파르스 Network switching apparatus

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101255008B1 (en) * 2012-04-24 2013-04-16 박정배 The automatic controlling panel and the controlling method
KR101432626B1 (en) * 2014-03-05 2014-08-22 주식회사넥싸이트 Physical devision apparatus of local network and external network
KR20160015829A (en) 2014-07-31 2016-02-15 주식회사 에이텍 Integral isolation network with all in one personal computer
KR101663964B1 (en) 2015-07-20 2016-10-11 주식회사 에이텍 Network switching device and a method using a mouse
US11025866B2 (en) 2016-07-21 2021-06-01 Gl D&If Inc. Network separation device and video surveillance system employing the same

Also Published As

Publication number Publication date
KR101133471B1 (en) 2012-04-10

Similar Documents

Publication Publication Date Title
US8856534B2 (en) Method and apparatus for secure scan of data storage device from remote server
US11030301B2 (en) Hacking-resistant computer design
JP3074230U (en) Computer power security control
US8473651B1 (en) Isolated protected access device
KR20170057279A (en) Method for privileged mode based secure input mechanism
US10776095B2 (en) Secure live media boot system
US10523427B2 (en) Systems and methods for management controller management of key encryption key
WO2006069538A1 (en) A data processing system with a plurality of subsystems and method thereof
US8924700B1 (en) Techniques for booting from an encrypted virtual hard disk
KR101133471B1 (en) Dual port lan card and computer device capable of supporting dual network
WO2012041182A1 (en) Method and system for state switching
US10148444B2 (en) Systems and methods for storing administrator secrets in management controller-owned cryptoprocessor
US10146963B2 (en) Systems and methods for dynamic external input/output port screening
US20210374005A1 (en) Systems and methods for verifying and preserving the integrity of basic input/output system before powering on of host system and management engine
US11841940B2 (en) Preemptive protection against malicious array access
KR101873972B1 (en) Method for exetended physically separating network using diskless solution
US10003463B2 (en) Systems and methods for revoking and replacing signing keys
US20210216640A1 (en) Systems and methods for hardware root of trust with protected redundant memory for authentication failure scenarios
KR101873974B1 (en) System for exetended physically separating network using diskless solution
KR101873968B1 (en) Method for physically separating network using diskless solution
KR101098382B1 (en) System for network duplication and method thereof
US11275817B2 (en) System lockdown and data protection
US20220350930A1 (en) Key management for self-encrypting drives
US10148763B2 (en) Establish client-host connection
US20210289000A1 (en) Restrictive user privileges

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161103

Year of fee payment: 5

R401 Registration of restoration
FPAY Annual fee payment

Payment date: 20170328

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180329

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190329

Year of fee payment: 8