KR20160103967A - USB port security device - Google Patents

USB port security device Download PDF

Info

Publication number
KR20160103967A
KR20160103967A KR1020160109020A KR20160109020A KR20160103967A KR 20160103967 A KR20160103967 A KR 20160103967A KR 1020160109020 A KR1020160109020 A KR 1020160109020A KR 20160109020 A KR20160109020 A KR 20160109020A KR 20160103967 A KR20160103967 A KR 20160103967A
Authority
KR
South Korea
Prior art keywords
usb
port
computer
unit
usb port
Prior art date
Application number
KR1020160109020A
Other languages
Korean (ko)
Inventor
유태종
Original Assignee
(주)아이테오솔루션즈
유태종
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이테오솔루션즈, 유태종 filed Critical (주)아이테오솔루션즈
Priority to KR1020160109020A priority Critical patent/KR20160103967A/en
Publication of KR20160103967A publication Critical patent/KR20160103967A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

Disclosed is a USB port security device. The USB port security device according to the present invention comprises: a port locking unit including a first coupling unit, which is coupled to a USB port of a computer and has a locking means for preventing separation from the USB port, and a second coupling unit, which cannot be coupled to the USB port or a USB connector; a gender including a third coupling unit, which is detachably coupled to the second coupling unit of the port locking unit, and a fourth coupling unit, which is coupled to a USB device; and an electronic circuit installed in the port locking unit or the gender to control connection between the computer and the USB device. The electronic circuit includes: a keyboard detection means for checking whether the USB device is a keyboard; and a connection processing means for connecting data communications between the keyboard and the computer only when it is checked by the keyboard detection means that the USB device is the keyboard. The USB port security device of the present invention can flexibly and effectively operate USB security policies by using the blocked USB port in a limited range according to the authority or purpose of a user while physically completely blocking the USB port of the computer.

Description

유에스비포트 보안장치{USB port security device}USB port security device

본 발명은 USB포트 보안장치에 관한 것으로서, 구체적으로는 컴퓨터 등의 USB 포트에 적어도 일부가 고정적으로 결합되는 USB포트 보안장치와 이를 이용하여 컴퓨터의 BIOS 접근을 제한하는 방법에 관한 것이다.The present invention relates to a USB port security device, and more particularly, to a USB port security device in which at least a part is fixedly coupled to a USB port of a computer or the like, and a method of restricting access to a BIOS of a computer using the USB port security device.

최근 휴대 가능한 USB메모리의 사용이 보편화되면서 USB메모리를 통한 불법적인 정보유출이나 바이러스 전파 등과 같은 보안문제가 사회적 문제로 대두되고 있다.Recently, as the use of portable USB memory becomes popular, security problems such as unauthorized information leakage through USB memory and virus propagation are becoming a social problem.

이에 따라 물리적인 수단이나 소프트웨어를 이용하여 컴퓨터의 USB포트에 대한 접속을 차단하거나 제한하는 보안수단에 대한 연구가 활발히 진행되고 있다.Accordingly, studies on security measures for blocking or limiting access to a USB port of a computer using physical means or software have been actively conducted.

일 예로서, 특허문헌 1은 컴퓨터의 USB포트에 삽입되면 별도의 해제키가 있어야만 빼낼 수 있는 USB포트 잠금장치를 소개하고 있다. As an example, Patent Document 1 discloses a USB port locking device which can be removed only when a separate release key is inserted into a USB port of a computer.

도 1에 개략적으로 나타낸 바와 같이, 상기 USB포트 잠금장치는 컴퓨터 등의 USB포트(10)에 삽입되는 잠금유닛(20)과 잠금유닛(20)을 빼내는 용도로 사용되는 키유닛(30)을 포함한다.1, the USB port locking device includes a locking unit 20 inserted into a USB port 10 of a computer or the like and a key unit 30 used to remove the locking unit 20 do.

잠금유닛(20)의 하우징(21)은 USB포트(10)의 반대쪽으로 개구된 키삽입홀(23)을 구비하고, 키삽입홀(23)의 내부에는 서로 마주보는 내벽에 걸림홈(25)이 형성된다. 또한 키유닛(30)은 키삽입홀(23)에 삽입되는 고정키(31)와 사용자의 조작을 통해 고정키(31)의 양측으로 돌출되는 걸쇠키(32)를 포함한다.The housing 21 of the lock unit 20 is provided with a key insertion hole 23 that is opened to the opposite side of the USB port 10. An engagement groove 25 is formed in the inner wall of the key insertion hole 23, . The key unit 30 further includes a fixed key 31 inserted into the key insertion hole 23 and a catch key 32 protruding to both sides of the fixed key 31 through user's operation.

따라서 잠금유닛(20)을 USB포트(10)에 장착한 이후에 키유닛(30)을 잠금유닛(20)의 키삽입홀(23)에 삽입하여 걸쇠키(32)를 걸림홈(25)에 걸리도록 하면 잠금유닛(20)을 빼낼 수 있게 된다.The key unit 30 is inserted into the key insertion hole 23 of the lock unit 20 after the lock unit 20 is mounted on the USB port 10 and the latch key 32 is inserted into the lock groove 25 The lock unit 20 can be pulled out.

그런데 상기 특허문헌 1에 따른 USB포트 잠금장치는 다음과 같은 몇 가지 문제점을 갖고 있다.However, the USB port locking device according to Patent Document 1 has the following problems.

첫째, 잠금유닛(20)이 USB포트(10)에 삽입된 상태에서는 키유닛(30)만으로 빼낼 수 있어야 하는데, 특허문헌 1에 따른 잠금유닛(20)은 구조적인 문제로 인해 키유닛(30)을 사용하지 않고도 빼낼 수 있다는 점에서 보안상 허점이 있다. The locking unit 20 according to the patent document 1 has a problem that due to a structural problem, the key unit 30 may be detached from the key unit 30 only when the locking unit 20 is inserted into the USB port 10. However, There is a loophole in security in that it can be removed without using.

즉, 도 2에 나타낸 바와 같이, 키삽입홀(23)에 사무용 클립(50)이나 철사 등을 구부려서 걸림홈(25)에 걸면 잠금유닛(20)을 쉽게 빼낼 수 있기 때문에 이러한 단점을 개선할 필요가 있다. That is, as shown in FIG. 2, since the lock unit 20 can be easily pulled out by bending the work clip 50 or the wire or the like in the key insertion hole 23 in the lock groove 25, it is necessary to improve such a disadvantage .

둘째, 종래의 USB포트 잠금장치는 USB포트(10)를 아예 사용할 수 없도록 물리적으로 차단하는 것인데, 일단 잠금유닛(20)이 USB포트(10)에 장착되거나 키유닛(30)을 분실하면 정당한 권한을 갖는 사용자라 하더라도 해당 USB포트를 어떠한 용도로도 사용할 수 없게 되는 문제가 있다.Secondly, the conventional USB port locking device physically blocks the USB port 10 from being used. Once the locking unit 20 is mounted on the USB port 10 or the key unit 30 is lost, There is a problem that the USB port can not be used for any purpose.

셋째, USB키보드 또는 USB마우스를 사용하는 경우에는 이들이 장착된 USB포트(10)를 제외한 나머지 USB포트(10)를 모두 물리적으로 차단하더라도 보안 실효성이 거의 없다는 문제가 있다. USB키보드나 USB마우스의 커넥터를 잠시 빼내고 USB메모리 등을 대신 장착하여 컴퓨터의 정보를 유출하는 것이 가능하기 때문이다.Third, in the case of using a USB keyboard or a USB mouse, there is a problem in that the security effectiveness is hardly achieved even if all the USB ports 10 other than the USB port 10 are physically disconnected. This is because the connector of the USB keyboard or USB mouse can be removed for a while, and the USB memory or the like can be replaced in place to leak information of the computer.

넷째, 최근 전자기기의 충전을 위하여 USB포트(10)에 USB충전케이블을 장착하는 경우가 많은데 모든 USB포트(10)를 잠금유닛(20)로 차단하면 USB충전케이블을 사용할 수 없기 때문에 사용자의 불편이 크다는 단점이 있다.Fourth, in many cases, a USB charging cable is often installed in the USB port 10 for charging electronic devices. If all the USB ports 10 are blocked by the locking unit 20, the USB charging cable can not be used. This is a disadvantage.

다섯째, 종래의 USB포트 잠금장치는 잠금유닛(20)이 제거되었을 때 관리자가 잠금유닛(20)의 분리여부를 신속히 확인하기 어렵다는 한계가 있다.Fifth, the conventional USB port locking device has a limitation that it is difficult for the administrator to quickly confirm whether or not the lock unit 20 is detached when the lock unit 20 is removed.

한편 일반적으로 대부분의 컴퓨터 시스템은 부팅단계에서 키보드의 특정 키(Del키 등)를 누르면 누구든지 BIOS(Basic Input Output System) 셋팅화면으로 접근할 수 있도록 설정되어 있는데, 최근 컴퓨터 보안문제가 이슈화되면서 관리자 이외에는 바이오스 접근을 차단하는 방법에 대한 요구가 커지고 있다.On the other hand, most computer systems are set to access the BIOS (Basic Input Output System) setting screen by pressing a specific key (Del key, etc.) of the keyboard at the booting stage. Recently, There is a growing demand for a way to block access to the BIOS.

물론 종래에도 암호입력을 통해 바이오스 접근을 제한할 수는 있었으나, 암호가 유출 또는 해킹된 경우에는 아무런 효과가 없기 때문에 보다 근원적으로 바이오스 접근을 제한할 수 있는 방법을 마련할 필요가 있다.Of course, it is possible to limit the BIOS access through the input of the password, but there is no effect when the password is leaked or hacked. Therefore, it is necessary to establish a method to restrict the BIOS access more fundamentally.

또한 최근 키보드의 특정키값을 입력할 수 있도록 설정된 매크로 마우스가 많이 사용되고 있으므로, 이를 통해 BIOS 셋팅화면으로 접근하는 것을 차단할 필요성도 새로이 대두되고 있는 실정이다.Also, since a macro mouse which is recently set to input a specific key value of a keyboard is frequently used, there is a need to prevent access to the BIOS setting screen.

한국등록특허 제10-1391975호(2014.05.27 공고)Korean Patent No. 10-1391975 (published on May 27, 2014)

본 발명은 이러한 문제를 해결하기 위한 것으로서, USB포트를 물리적으로 완벽히 차단하면서도 사용자의 권한이나 용도에 따라 제한된 범위에서 USB포트를 사용할 수 있도록 하여 보안범위를 보다 탄력적으로 적용할 수 있는 USB포트 보안장치를 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems and it is an object of the present invention to provide a USB port security device capable of more flexibly applying a security range by completely using a USB port in a limited range, The purpose is to provide.

또한 포트잠금유닛의 분리여부를 관리자가 실시간으로 확인할 수 있도록 함으로써 USB포트에 대한 접근을 보다 효과적으로 감시하고 통제할 수 있도록 하는데 그 목적이 있다.In addition, the administrator can check whether or not the port lock unit is detached in real time so that the access to the USB port can be more effectively monitored and controlled.

또한 USB키보드 또는 USB 매크로 마우스를 통한 바이오스 접근을 근원적으로 차단할 수 있는 방법을 제공하는데 그 목적이 있다.It is also intended to provide a way to fundamentally block bios access via a USB keyboard or a USB macro mouse.

이러한 목적을 달성하기 위하여, 본 발명의 일 양상은. 컴퓨터의 USB포트에 결합되며 상기 USB포트에서 빠지지 않도록 하는 잠금수단을 구비하는 제1결합부와, USB포트 또는 USB커넥터와 결합될 수 없는 제2결합부를 구비하는 포트잠금유닛; 상기 포트잠금유닛의 상기 제2결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4결합부를 구비하는 젠더; 상기 포트잠금유닛 또는 상기 젠더에 설치되어 상기 컴퓨터와 상기 USB장치의 연결을 통제하는 전자회로를 포함하고, 상기 전자회로는, 상기 USB장치가 키보드인지 여부를 확인하는 키보드감지수단; 상기 키보드감지수단에서 상기 USB장치가 키보드로 확인된 경우에 한하여 상기 키보드와 상기 컴퓨터의 데이터 통신을 연결하는 연결처리수단을 포함하는 것을 특징으로 하는 USB포트 보안장치를 제공한다.In order to achieve this object, one aspect of the present invention relates to A port locking unit having a first coupling unit coupled to a USB port of the computer and having a locking means for preventing the USB port from being disconnected from the USB port and a second coupling unit that can not be coupled to the USB port or the USB connector; A third coupling unit detachably coupled to the second coupling unit of the port locking unit, and a fourth coupling unit coupled to the USB device; And an electronic circuit provided in the port lock unit or the gender for controlling connection between the computer and the USB device, wherein the electronic circuit comprises: keyboard detecting means for checking whether the USB device is a keyboard; And connection processing means for connecting data communication between the keyboard and the computer only when the USB device is confirmed by the keyboard in the keyboard sensing means.

본 발명의 다른 양상은, 컴퓨터의 USB포트에 결합되며 상기 USB포트에서 빠지지 않도록 하는 잠금수단을 구비하는 제1결합부와, USB포트 또는 USB커넥터와 결합될 수 없는 제2결합부를 구비하는 포트잠금유닛; 상기 포트잠금유닛의 상기 제2결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4결합부를 구비하는 젠더; 상기 포트잠금유닛 또는 상기 젠더에 설치되어 상기 컴퓨터와 상기 USB장치의 연결을 통제하는 전자회로를 포함하고, 상기 전자회로는, 상기 USB장치가 마우스인지 여부를 확인하는 마우스감지수단; 상기 마우스감지수단에서 상기 USB장치가 마우스로 확인된 경우에 한하여 상기 마우스와 상기 컴퓨터의 데이터 통신을 연결하는 연결처리수단을 포함하는 것을 특징으로 하는 USB포트 보안장치를 제공한다.Another aspect of the present invention is to provide a port lock having a first coupling portion coupled to a USB port of a computer and having a locking means to prevent it from falling out of the USB port and a second coupling portion that can not be coupled to a USB port or a USB connector, unit; A third coupling unit detachably coupled to the second coupling unit of the port locking unit, and a fourth coupling unit coupled to the USB device; And an electronic circuit installed in the port lock unit or the gender for controlling connection between the computer and the USB device, wherein the electronic circuit comprises: mouse detection means for checking whether the USB device is a mouse; And connection processing means for connecting data communication between the mouse and the computer only when the USB device is confirmed as a mouse by the mouse sensing means.

상기 USB포트 보안장치에서 상기 전자회로는 상기 컴퓨터로부터 BIOS 부팅신호가 수신되는지 여부를 확인하는 부팅감지수단을 포함하고, 상기 부팅감지수단에서 상기 BIOS 부팅신호가 수신된 것으로 확인되면, 상기 연결처리수단은 설정된 시간 동안 상기 컴퓨터와의 데이터 통신을 차단할 수 있다.The electronic device according to claim 1, wherein the USB port security device includes a boot detection unit for checking whether a BIOS boot signal is received from the computer. When the BIOS boot signal is received from the boot detection unit, May block data communication with the computer for a set period of time.

본 발명에 따르면 컴퓨터 등의 USB포트를 물리적으로 완벽히 차단하면서도 사용자의 권한이나 용도에 따라 제한된 범위에서 차단된 USB포트를 사용할 수 있으므로 USB 보안정책을 보다 탄력적이면서 효과적으로 운용할 수 있다.According to the present invention, since the USB port of a computer or the like is completely physically blocked, but the USB port can be used in a restricted range according to the user's authority or usage, the USB security policy can be operated more flexibly and effectively.

또한 USB키보드 또는 USB 매크로 마우스를 통한 바이오스(BIOS) 접근이 불가능해지므로 관리자 이외의 사람이 USB포트를 통해 접근하여 바이오스 셋팅을 변경하는 것이 원천적으로 방지된다.In addition, BIOS (BIOS) access via a USB keyboard or a USB macro mouse becomes impossible, which prevents a person other than the administrator from accessing through the USB port and changing the BIOS setting.

도 1은 종래 USB포트 잠금장치의 동작을 예시한 도면
도 2는 종래의 잠금유닛을 사무용 클립을 사용하여 USB포트에서 빼내는 모습을 예시한 도면
도 3은 본 발명의 일 실시예에 따른 USB포트 보안장치의 사시도
도 4는 본 발명의 일 실시예에 따른 USB포트 보안장치의 포트잠금유닛과 젠더가 분리된 상태를 나타낸 분해 사시도
도 5는 본 발명의 일 실시예에 따른 USB포트 보안장치의 사용 상태도
도 6은 포트잠금유닛이 컴퓨터의 USB포트에 결합된 상태를 나타낸 도면
도 7은 젠더의 분해사시도
도 8은 젠더에 USB장치가 결합된 상태를 나타낸 사시도
도 9는 젠더에 USB장치가 결합된 상태를 나타낸 단면도
도 10은 포트잠금유닛과 관리자용 젠더 또는 만능 젠더의 전기적 연결구성을 예시한 블록도
도 11은 포트잠금유닛과 파워 젠더의 전기적 연결구성을 예시한 블록도
도 12는 포트잠금유닛과 키보드용 젠더의 전기적 연결구성을 예시한 블록도
도 13은 키보드용 젠더의 전자회로 구성을 예시한 블록도
도 14는 키보드용 젠더를 이용한 바이오스 접근 제한 방법을 나타낸 흐름도
도 15는 포트잠금유닛과 마우스용 젠더의 전기적 연결구성을 예시한 블록도
도 16은 마우스용 젠더의 전자회로 구성을 예시한 블록도
도 17은 본 발명의 일 실시예에 따른 USB포트 보안장치를 이용한 바이오스 접근 제한방법의 다른 예를 나타낸 흐름도
도 18은 바이오스 접근 제한방법의 또 다른 예를 나타낸 흐름도
도 19는 본 발명의 일 실시예에 따른 USB포트 보안장치를 이용한 컴퓨터 보안시스템의 구성도
도 20은 본 발명의 다른 실시예에 따른 USB포트 보안장치의 블록도
도 21은 본 발명의 다른 실시예에 따른 USB포트 보안장치를 이용한 컴퓨터 보안시스템의 구성도1 is a diagram illustrating an operation of a conventional USB port locking device
2 is a view illustrating a state in which a conventional lock unit is pulled out from a USB port using an office clip;
3 is a perspective view of a USB port security device according to an embodiment of the present invention.
4 is an exploded perspective view showing a state in which a port locking unit and a gender are separated from each other in a USB port security device according to an embodiment of the present invention;
FIG. 5 is a diagram illustrating a state of use of the USB port security device according to an exemplary embodiment of the present invention
6 is a view showing a state in which the port locking unit is coupled to the USB port of the computer
7 is an exploded perspective view of the gender
8 is a perspective view showing a state in which the USB device is coupled to the gender
9 is a cross-sectional view showing a state in which the USB device is coupled to the gender
10 is a block diagram illustrating an electrical connection configuration between a port locking unit and a manager gender or an all purpose gender;
11 is a block diagram illustrating an electrical connection configuration between a port locking unit and a power gender
12 is a block diagram illustrating an electrical connection configuration of a port locking unit and a keyboard gender
13 is a block diagram illustrating an electronic circuit configuration of a keyboard gender
14 is a flowchart showing a BIOS access restriction method using a keyboard gender
15 is a block diagram illustrating an electrical connection configuration of a port locking unit and a mouse gender
16 is a block diagram illustrating an electronic circuit configuration of a mouse gender
17 is a flowchart illustrating another example of a BIOS access restriction method using a USB port security device according to an embodiment of the present invention.
18 is a flowchart showing another example of the BIOS access restriction method
19 is a block diagram of a computer security system using a USB port security device according to an embodiment of the present invention
20 is a block diagram of a USB port security device according to another embodiment of the present invention
21 is a block diagram of a computer security system using a USB port security device according to another embodiment of the present invention

이하에서는 도면을 참조하여 본 발명의 바람직한 실시예를 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.

도 3 및 도 4는 각각 본 발명의 실시예에 따른 USB포트 보안장치(100)를 나타낸 사시도 및 분해 사시도이고, 도 5는 본 발명의 실시예에 따른 USB포트 보안장치(100)의 사용 상태를 나타낸 도면이다.3 and 4 are a perspective view and an exploded perspective view respectively showing a USB port security device 100 according to an embodiment of the present invention, and FIG. 5 is a perspective view illustrating an operation state of the USB port security device 100 according to an embodiment of the present invention. Fig.

먼저 설명의 편의를 위하여, 본 명세서에서는 USB포트 보안장치(100)에서 컴퓨터(300)의 USB포트(10)에 결합되는 쪽을 선단이라 하고 그 반대쪽을 후단이라 한다.In the present specification, the side of the USB port security device 100 coupled to the USB port 10 of the computer 300 is referred to as a front end, and the opposite side thereof is referred to as a rear end.

본 발명의 실시예에 따른 USB포트 보안장치(100)는 선단이 컴퓨터(300)의 USB포트(10)에 결합되는 포트잠금유닛(110)과, 포트잠금유닛(110)의 후단에 분리 가능하게 결합되는 젠더(150)를 포함한다.The USB port security device 100 according to the embodiment of the present invention includes a port lock unit 110 whose tip is coupled to the USB port 10 of the computer 300 and a port lock unit 110 detachably attached to the rear end of the port lock unit 110 And a gender 150 coupled thereto.

도 5에 나타낸 바와 같이, 포트잠금유닛(110)은 컴퓨터(300)의 USB포트(10)에 뺄 수 없도록 장착되며, 사용자가 해당 USB포트(10)를 통해 컴퓨터(300)에 접속하기 위해서는 포트잠금유닛(110)의 후단에 젠더(150)을 결합한 후에 젠더(150)의 후단에 다시 사용하고자 하는 USB장치(200)의 커넥터(210)를 연결해야만 한다.5, the port locking unit 110 is installed so as not to be able to be pulled out to the USB port 10 of the computer 300. In order for the user to access the computer 300 through the USB port 10, The connector 210 of the USB device 200 to be used must be connected to the rear end of the gender 150 after the gender 150 is coupled to the rear end of the lock unit 110.

포트잠금유닛(110)은, 하우징(112)과, 하우징(112)의 선단에 형성된 제1 결합부(114)와, 하우징(112)의 후단에 형성된 제2 결합부(116)를 포함한다. The port locking unit 110 includes a housing 112, a first engaging portion 114 formed at a front end of the housing 112, and a second engaging portion 116 formed at a rear end of the housing 112.

제1 결합부(114)는 컴퓨터의 USB포트(10)의 내부로 삽입되는 것으로서 통상의 USB커넥터와 유사한 형상을 가지지만, 외부로 돌출된 잠금후크(118)를 포함하는 점에서 일반적인 USB커넥터와 차이가 있다. The first coupling portion 114 is inserted into the USB port 10 of the computer and has a shape similar to that of a conventional USB connector. However, the first coupling portion 114 includes a conventional USB connector There is a difference.

잠금후크(118)는 도 6에 나타낸 바와 같이 돌출된 상단이 후단쪽으로 구부러진 형상으로서 탄성을 가진다. 제1 결합부(114)가 컴퓨터의 USB포트(10)에 삽입되면 잠금후크(118)의 상단부가 USB포트(10)의 하우징(12)에 형성된 잠금홀(16)을 통과하여 외부로 돌출된다.As shown in Fig. 6, the locking hook 118 has a resilient shape in which the projecting upper end is curved toward the rear end side. The upper end of the locking hook 118 is protruded to the outside through the lock hole 16 formed in the housing 12 of the USB port 10 when the first coupling portion 114 is inserted into the USB port 10 of the computer .

따라서 제1 결합부(114)가 USB포트(10)에 삽입된 이후에는 잠금후크(118)가 잠금홀(16)을 통해 USB포트(10)의 하우징(12)의 바깥으로 돌출되고, 이 상태에서 포트잠금유닛(110)을 후단쪽으로 당기면 잠금후크(118)가 잠금홀(16)을 둘러싸는 하우징(12)에 걸리게 되어 포트잠금유닛(110)을 USB포트(10)로부터 빼내는 것이 불가능해진다.Therefore, after the first coupling portion 114 is inserted into the USB port 10, the locking hook 118 protrudes out of the housing 12 of the USB port 10 through the lock hole 16, The locking hook 118 is caught by the housing 12 surrounding the locking hole 16 so that the port locking unit 110 can not be pulled out of the USB port 10 when the port locking unit 110 is pulled toward the rear end.

잠금후크(118)의 잠금기능을 보다 강화시키기 위하여 USB포트(10)의 잠금홀(16)의 후단에 잠금후크(118)에 대응하는 경사각을 갖는 걸림편(14)을 형성할 수도 있다. A locking piece 14 having an inclination angle corresponding to the locking hook 118 may be formed at the rear end of the locking hole 16 of the USB port 10 to further enhance the locking function of the locking hook 118. [

잠금후크(118)의 형상이나 개수는 도면에 나타낸 것에 한정되지 않음은 물론이다. 또한 잠금후크(118)는 포트잠금유닛(110)을 USB포트(10)에 빠지지 않도록 장착하기 위한 것이므로, 이러한 목적을 달성할 수 있다면 잠금후크(118)는 다른 잠금수단으로 대체될 수도 있다. It goes without saying that the shape and the number of the locking hooks 118 are not limited to those shown in the drawings. Also, since the locking hook 118 is for fitting the port locking unit 110 so as not to fall into the USB port 10, the locking hook 118 may be replaced by another locking means if this purpose can be achieved.

한편 본 발명의 실시예에서는 컴퓨터(300)의 통상적인 구조의 USB포트(10)에 포트잠금유닛(110)을 빠지지 않도록 장착하기 위하여 포트잠금유닛(110)에 잠금후크를 형성하였지만 반드시 이에 한정되는 것은 아니다. 따라서 컴퓨터(300)의 USB포트(10)의 내벽에 잠금후크를 설치하고 포트잠금유닛(110)에 구비된 잠금홀에 빠지지 않게 걸리도록 구성할 수도 있다.In the embodiment of the present invention, a locking hook is formed in the port locking unit 110 in order to prevent the port locking unit 110 from being inserted into the USB port 10 of the conventional structure of the computer 300. However, It is not. Therefore, a locking hook may be provided on the inner wall of the USB port 10 of the computer 300 so that the locking hook is hooked on the locking hole of the port locking unit 110 without falling into the locking hole.

포트잠금유닛(110)의 후단쪽에 구비된 제2 결합부(116)는 젠더(150)에 구비된 제3 결합부(154)가 결합되는 부분으로서, 제2 결합부(116)와 제3결합부(154)는 각각 서로 대응하는 암수 결합수단을 구비한다. The second engaging portion 116 provided at the rear end of the port locking unit 110 is a portion to which the third engaging portion 154 provided on the gender 150 is coupled, The unit 154 has male and female engaging means corresponding to each other.

다만, 제2 결합부(116)는 USB포트 또는 USB커넥터가 아니어야 한다. 만일 제2 결합부(116)가 USB포트 또는 USB커넥터이면 여기에 USB장치를 장착할 수 있게 되므로 포트잠금유닛(110)을 장착해도 컴퓨터(300)의 USB포트(10)에 대한 물리적 차단이 이루어지지 않기 때문이다.However, the second coupling unit 116 is not a USB port or a USB connector. If the second coupling unit 116 is a USB port or a USB connector, the USB device can be mounted thereon. Therefore, even if the port locking unit 110 is installed, the computer 300 is physically disconnected from the USB port 10 It is because it does not support.

포트잠금유닛(110)의 제2 결합부(116)와 이에 대응하는 젠더(150)의 제3 결합부(154)는 각각, 포트와 이에 삽입되는 커넥터 중에서 선택될 수 있다. 포트와 커텍터의 형상 또는 구조는 특별히 제한되지 않지만 보안효과를 보다 높이기 위해서는 시중에 없는 새로운 형상인 것이 바람직할 것이다.The second engaging portion 116 of the port locking unit 110 and the corresponding third engaging portion 154 of the gender 150 may be selected from a port and a connector inserted therein. The shape or structure of the port and the connector is not particularly limited, but a new shape that is unavailable in order to further enhance the security effect may be desirable.

한편 포트잠금유닛(110)의 제2 결합부(116)에 분리 가능하게 결합되는 젠더(150)는 하우징(152)과, 하우징(152)의 선단에 형성된 제3 결합부(154)와, 하우징(152)의 후단에 형성된 제4 결합부(156)를 포함한다. The gantry 150 detachably coupled to the second engaging portion 116 of the port locking unit 110 includes a housing 152, a third engaging portion 154 formed at the front end of the housing 152, And a fourth engaging portion 156 formed at the rear end of the second engaging portion 152.

제3 결합부(154)는 포트잠금유닛(110)의 제2 결합부(116)와 분리 가능하게 결합되는 것이고, 제4 결합부(156)는 USB장치(USB키보드, USB마우스, USB메모리, USB허브, USB리더기, USB충전케이블 등)가 장착되는 부분이다.The third coupling unit 154 is detachably coupled to the second coupling unit 116 of the port locking unit 110 and the fourth coupling unit 156 is a USB device (USB keyboard, USB mouse, USB memory, USB hub, USB reader, USB charging cable, etc.).

이와 같이 젠더(150)의 후단에 구비된 제4 결합부(156)에 USB장치를 연결할 수 있으므로 컴퓨터(300)의 USB포트(10)를 포트잠금유닛(110)으로 물리적으로 차단한 경우에도 젠더(150)가 있으면 USB장치를 사용할 수 있게 된다. Since the USB device can be connected to the fourth coupling unit 156 provided at the rear end of the gender 150, even when the USB port 10 of the computer 300 is physically disconnected by the port locking unit 110, (150), the USB device can be used.

따라서 관리자가 젠더(150)를 보관하였다가 필요한 사용자에게 젠더(150)를 제공하거나, 후술하는 바와 같이 사용범위가 차등화된 젠더(150)를 제공함으로써 컴퓨터(300)의 USB포트(10)에 대한 접근을 통제하거나 사용범위를 탄력적으로 제한할 수 있게 된다.Accordingly, the administrator can store the gender 150 and provide the gender 150 to the necessary user or provide the gender 150 having the different usage range as described later, It is possible to control access or flexibly limit the scope of use.

젠더(150)의 제4 결합부(156)는 통상의 USB포트와 유사한 형상을 가지며, 이렇게 하면 USB장치의 USB커넥터를 제4 결합부(156)에 장착할 수 있다. 다만, 사용자의 사용범위나 보안등급에 따라 USB장치의 사용범위를 제한하고 싶은 경우에는 제한된 기능의 젠더(150)를 제공할 수 있다.The fourth connector 156 of the gender 150 has a shape similar to that of a conventional USB port so that the USB connector of the USB device can be attached to the fourth connector 156. However, when it is desired to limit the use range of the USB device according to the use range or the security level of the user, the gender 150 having the limited function can be provided.

도 7은 젠더(150)의 분해 사시도이고, 도 8 및 도 9는 각각 젠더(150)의 후단에 USB커넥터(210)가 연결된 상태를 나타낸 사시도 및 단면도이다.FIG. 7 is an exploded perspective view of the gender 150, and FIGS. 8 and 9 are a perspective view and a sectional view, respectively, showing a state in which the USB connector 210 is connected to the rear end of the gender 150.

도면에 나타낸 바와 같이, 젠더(150)는 하부하우징(152b)과 그 상부에 결합되는 상부하우징(152a)를 포함하며, 하부하우징(152b)의 상면에는 소정의 회로패턴이 형성된 기판(157)이 장착되고, 기판(157)의 선단과 후단에는 서로 전기적으로 연결된 제3결합부(154)와 제4결합부(156)가 각각 설치된다. As shown in the drawing, the gender 150 includes a lower housing 152b and an upper housing 152a coupled to the upper housing 152b. A substrate 157 having a predetermined circuit pattern formed on the upper surface of the lower housing 152b And a third engaging portion 154 and a fourth engaging portion 156 electrically connected to each other are provided at the front end and the rear end of the substrate 157, respectively.

젠더(150)의 후단에 구비된 제4결합부(156)는 통상의 USB포트와 마찬가지로 포트하우징(156a)과 그 내부에 구비된 USB단자를 포함한다. 제4결합부(156)는 통상의 USB포트와 동일한 구조일 수 있다. The fourth coupling unit 156 provided at the rear end of the gender 150 includes a port housing 156a and a USB terminal provided therein as in a normal USB port. The fourth coupling unit 156 may have the same structure as a normal USB port.

젠더(150)의 사용범위나 용도를 제한하기 위해서는 도면에 나타낸 바와 같이 하우징의 상면에서 내측으로 잠금후크(159)를 돌출 형성할 수도 있다. In order to restrict the use range or use of the gender 150, a locking hook 159 may be protruded from the upper surface of the housing to the inside as shown in the figure.

잠금후크(159)는 도 9(b)의 부분 확대도에 나타낸 바와 같이 하단이 선단쪽으로 구부러진 형상으로서 탄성을 가진다. 따라서 USB장치의 USB커넥터(210)가 제4결합부(156)의 포트하우징(156a)에 삽입되면, 잠금후크(159)의 하단부가 USB커넥터(210)에 형성된 잠금홀(212)을 통과하여 내측으로 돌출된다.9 (b), the locking hook 159 is resilient as the lower end thereof is curved toward the tip. When the USB connector 210 of the USB device is inserted into the port housing 156a of the fourth engaging portion 156, the lower end of the locking hook 159 passes through the lock hole 212 formed in the USB connector 210 Respectively.

또한 USB커넥터(210)가 제4결합부(146)에 결합된 이후에는 USB커넥터(210)를 후단쪽으로 당기더라도 젠더(150)의 잠금후크(159)가 잠금홀(212)을 둘러싸는 선단쪽 하우징에 걸리게 되어 USB커넥터(210)를 젠더(150)로부터 빼내는 것이 불가능해진다. 이 경우에도 젠더(150)는 포트잠금유닛(110)으로부터 분리될 수 있으므로 USB커넥터(210)가 결합되어 있는 상태에서 젠더(150)를 포트잠금유닛(110)과 분리하는 것은 가능하다.Even if the USB connector 210 is coupled to the fourth engaging part 146, even if the USB connector 210 is pulled to the rear end side, the locking hook 159 of the gender 150 can be pulled toward the front end side The USB connector 210 can not be pulled out from the gender 150 because it is caught by the housing. Also in this case, since the gender 150 can be separated from the port locking unit 110, it is possible to separate the gender 150 from the port locking unit 110 while the USB connector 210 is coupled.

한편 잠금후크(159)는 충분한 크기를 가져야만 빠지지 않을 정도의 저항력을 발휘할 수 있다. 따라서 잠금후크(159)를 충분한 크기로 형성하기 위해서는 제4결합부(156)의 내측에 구비된 단자대(도 9의 153)의 상면에 잠금후크(159)의 하단이 삽입되는 홈(도 9의 158)을 형성하는 것이 바람직하다.On the other hand, the locking hook 159 can exhibit a sufficient resisting force only if it has a sufficient size. Therefore, in order to form the locking hook 159 to have a sufficient size, a groove (see FIG. 9) in which the lower end of the locking hook 159 is inserted is formed on the upper surface of the terminal block (153 in FIG. 9) provided inside the fourth engaging portion 156, 158 are preferably formed.

본 발명의 실시예에서는 젠더(150)의 후단에 구비된 제4결합부(156)가 USB커넥터가 삽입되는 USB포트인 것으로 나타내고 있으나, 후단쪽으로 돌출 형성된 USB커넥터일 수도 있다. USB커넥터로 형성되는 경우에도 대응하는 USB장치의 USB포트에 삽입되어 고정되는 잠금후크를 USB커넥터에 형성할 수 있다.In the embodiment of the present invention, the fourth connector 156 provided at the rear end of the gender 150 is a USB port into which the USB connector is inserted, but may be a USB connector protruding toward the rear end. Even in the case of being formed of a USB connector, a locking hook inserted and fixed in the USB port of the corresponding USB device can be formed in the USB connector.

도 10은 포트잠금유닛(110)과 젠더(150)의 전기적 연결구성을 예시한 것으로서, 포트잠금유닛(110)는 USB전원라인(VUSB), 데이터신호라인(D+, D-)를 포함하고, 젠더(150)도 이와 전기적으로 연결되는 USB전원라인(VUSB), 데이터신호라인(D+, D-)을 포함한다. 도 10에 나타낸 젠더(150)의 구성은 후술하는 관리자용 젠더 또는 만능 젠더에 대응하는 것이며, 다른 특수 용도의 젠더(150a,150b,150c)는 이와 다른 구성을 가질 수 있다.10 illustrates an electrical connection configuration between the port locking unit 110 and the gender 150. The port locking unit 110 includes a USB power line V USB and data signal lines D + and D- And a gender 150 also include a USB power line (V USB ) and a data signal line (D +, D-) electrically connected thereto. The configuration of the gender 150 shown in Fig. 10 corresponds to a gender or an all-purpose gender for the administrator, which will be described later, and the genders 150a, 150b, and 150c for other special purposes may have different configurations.

이상에서 설명한 바와 같이, 본 발명의 실시예에 따른 USB포트 보안장치(100)는 선단이 컴퓨터(300)의 USB포트(10)에 빠지지 않게 결합되는 포트잠금유닛(110)과, 선단은 포트잠금유닛(110)에 분리 가능하게 결합되고 후단에 USB장치가 결합될 수 있는 젠더(150)를 포함하여 이루어진다.As described above, the USB port security device 100 according to the embodiment of the present invention includes a port locking unit 110 whose front end is coupled to the USB port 10 of the computer 300 without falling, And a gender 150 detachably coupled to the unit 110 and to which a USB device can be coupled at a rear end.

따라서 컴퓨터(300)의 모든 USB포트(10)에 포트잠금유닛(110)을 빠지지 않도록 장착함으로써 모든 USB포트(10)를 물리적으로 완벽히 차단할 수 있고, 이렇게 차단된 상태에서도 용도나 사용권한에 따라 차등화된 기능을 갖는 젠더(150)를 지급하여 차단된 USB포트(10)에 접근할 수 있도록 함으로써 사용범위를 탄력적으로 제한할 수 있다.Therefore, all the USB ports 10 can be completely physically disconnected by mounting the port locking unit 110 on all the USB ports 10 of the computer 300 so as not to be pulled out. Thus, even when the USB ports 10 are blocked, The user can access the USB port 10 that has been blocked and thus the usage range can be flexibly restricted.

이하에서는 용도나 사용권한에 따라 차등화된 기능을 갖는 젠더(150)의 여러 유형을 설명한다.Hereinafter, various types of genders 150 having differentiated functions according to usage or usage rights will be described.

1. 관리자용 1. For Administrators 젠더gender

관리자용 젠더(150)는 관리자가 사용하는 것으로서, 도 10에 나타낸 바와 같이 USB전원라인(VUSB)과 데이터신호라인(D+, D-)을 모두 포함하고 있어서 어떠한 USB장치라도 연결하여 사용할 수 있으며, 후단의 제4결합부(156)에 잠금후크(159)가 없기 때문에 모든 USB장치를 아무런 제한 없이 장착할 수 있다.The manager gender 150 is used by an administrator and includes both a USB power line (V USB ) and a data signal line (D +, D-) as shown in FIG. 10 so that any USB device can be connected and used , And there is no locking hook 159 in the fourth engaging portion 156 at the rear end, all of the USB devices can be mounted without any limitation.

2. 만능 2. All-around 젠더gender

만능 젠더(150)는 관리자용 젠더와 마찬가지로 어떠한 USB장치라도 연결하여 사용할 수 있으나 후단의 제4결합부(156)에 잠금후크(159)가 있어서 한번 장착된 USB장치는 절대 뺄 수 없다. 따라서 관리자가 허용한 USB장치 이외의 다른 USB장치를 사용하는 것이 불가능하다.The universal gender 150 can be connected to any USB device as in the case of the administrator gender, but the USB device once mounted can not be removed because the locking hook 159 is provided in the fourth engaging part 156 at the rear end. Therefore, it is impossible to use a USB device other than the USB device permitted by the administrator.

3. 파워 3. Power 젠더gender

도 11에 나타낸 바와 같이, 파워 젠더(150a)에는 USB전원라인(VUSB)만이 구비되고 데이터신호라인(D+, D-)은 포함되지 않는다. 파워 젠더(150a)에는 모든 종류의 USB장치가 연결될 수 있으나 데이터 통신이 불가능하므로 충전용으로만 사용될 수 있다.As shown in FIG. 11, only the USB power supply line (V USB ) is provided in the power gender 150a and the data signal lines (D +, D-) are not included. Although all kinds of USB devices can be connected to the power gender 150a, since data communication is not possible, they can be used only for charging.

4. 키보드용 4. For keyboard 젠더gender

도 12에 나타낸 바와 같이, 키보드용 젠더(150b)는 USB전원라인(VUSB)과 데이터신호라인(D+, D-)을 모두 포함하고, 또한 별도의 전자회로(160)를 포함한다. 여기서 전자회로(160)는 기판에 형성된 회로패턴, 회로부품, 정보저장이나 제어기능을 수행하는 반도체칩 등을 포괄하는 의미이며, 이것은 본 명세서에서 후술하는 다른 전자회로(140,170,540)도 마찬가지이다.12, the keyboard gender 150b includes both a USB power line (V USB ) and a data signal line (D +, D-) and also includes a separate electronic circuit 160. [ Here, the electronic circuit 160 includes a circuit pattern formed on a substrate, a circuit component, a semiconductor chip that performs information storage and control functions, and the like, which is similar to other electronic circuits 140, 170, and 540 described later in this specification.

키보드용 젠더(150b)에 장착된 전자회로(160)는 도 13의 블록도에 나타낸 바와 같이, 키보드감지수단(162), 부팅감지수단(164) 연결처리수단(166), 저장수단(168) 등을 포함하는 것이 바람직하다. The electronic circuit 160 mounted on the keyboard gender 150b includes a keyboard sensing means 162, a boot sensing means 164 connection processing means 166, a storage means 168, And the like.

저장수단(168)은 키보드감지수단(162), 부팅감지수단(164), 및/또는 연결처리수단(166)의 기능을 수행하는 프로그램과 데이터를 저장한다.The storage means 168 stores programs and data for performing the functions of the keyboard sensing means 162, the boot sensing means 164, and / or the connection processing means 166.

키보드감지수단(162)은 제4결합부(156)에 장착된 USB장치가 USB키보드인지 여부를 확인하는 역할을 한다.The keyboard sensing unit 162 functions to check whether the USB device mounted on the fourth engaging part 156 is a USB keyboard.

연결처리수단(166)은 키보드감지수단(162)에서 USB키보드가 장착된 것으로 확인되면, USB키보드와 컴퓨터(300)간의 데이터 통신을 연결시켜주는 역할을 한다. The connection processing unit 166 connects data communication between the USB keyboard and the computer 300 when the keyboard sensing unit 162 determines that the USB keyboard is installed.

따라서 키보드용 젠더(150b)를 지급받은 사용자는 여기에 USB키보드만을 장착해서 사용해야 하며, 다른 USB장치를 장착하면 전자회로(160)에 의해 컴퓨터(300)와의 연결이 차단되므로 관리자의 입장에서는 USB포트(10)의 사용범위를 효과적으로 제한할 수 있다.Accordingly, a user who has received the keyboard gender 150b must use only a USB keyboard, and if another USB device is attached, the connection with the computer 300 is blocked by the electronic circuit 160, It is possible to effectively restrict the use range of the battery 10.

한편 부팅감지수단(164)은 컴퓨터(300)의 초기 부팅과정에서 BIOS가 주변기기 정보확인을 위해 송출하는 부팅신호가 감지되는지 여부를 확인하는 역할을 하며, 부팅감지수단(164)에서 부팅신호가 감지되면 연결처리수단(166)은 설정시간 동안 USB키보드와 컴퓨터(300)간의 데이터 통신을 차단하고 설정시간이 경과하면 서로간의 데이터 통신을 연결한다.Meanwhile, the boot detecting means 164 is for checking whether or not the boot signal transmitted by the BIOS in order to check the peripheral information is detected during the initial booting process of the computer 300. When the boot signal is detected by the boot detecting means 164 The connection processing unit 166 interrupts the data communication between the USB keyboard and the computer 300 during the set time and connects the data communication with each other when the set time elapses.

즉, 도 14의 흐름도에 나타낸 바와 같이, 컴퓨터 전원을 켰을 때 BIOS에서 주변기기 검색을 위한 부팅신호가 발생하면 키보드용 젠더(150b)에 구비된 전자회로(160)에서 해당 부팅신호를 감지한다. (ST11, ST12)That is, as shown in the flowchart of FIG. 14, when a boot signal for detecting a peripheral device is generated in the BIOS when the computer is turned on, the electronic circuit 160 provided in the keyboard gender 150b detects the corresponding boot signal. (ST11, ST12)

전자회로(160)가 부팅신호를 감지하면 일단 USB키보드와 컴퓨터(300)간의 데이터 통신을 차단함과 동시에 카운팅을 시작하여 설정시간(예, 30초, 45초 등)이 경과하였는지 여부를 지속적으로 감시한다. (ST13)Once the electronic circuit 160 detects the boot signal, it interrupts the data communication between the USB keyboard and the computer 300 and starts counting at the same time to continuously check whether the set time (for example, 30 seconds, 45 seconds, etc.) Monitor. (ST13)

그리고 설정시간이 경과하지 않았으면 USB키보드와 컴퓨터(300)간의 데이터 통신을 계속 차단하고, 설정시간이 경과하면 USB키보드와 컴퓨터(300)간의 데이터 통신을 연결한다. (ST14, ST15)If the set time has not elapsed, data communication between the USB keyboard and the computer 300 is interrupted. If the set time has elapsed, data communication between the USB keyboard and the computer 300 is connected. (ST14, ST15)

일반적으로 컴퓨터(300)의 BIOS 셋팅화면으로 접근하기 위해서는 컴퓨터 전원을 켜고 수 초 이내에 키보드의 특정 키를 눌러야 하는데, 본 발명의 방법을 적용하면 컴퓨터가 부팅된 후 설정시간(예, 30 ~ 40초) 동안에는 키보드의 신호가 컴퓨터(300)로 전달되지 않기 때문에 BIOS 접근이 근원적으로 차단될 수 있다. 따라서 관리자 이외의 자가 BIOS에 접근하여 부팅순서 또는 설정내용을 변경하는 것이 불가능해지므로 보안효과를 크게 높일 수 있다.Generally, in order to access the BIOS setting screen of the computer 300, it is necessary to turn on the power of the computer and press a specific key of the keyboard within a few seconds. According to the method of the present invention, ), BIOS access may be fundamentally interrupted because the keyboard signal is not transmitted to the computer 300. [ Therefore, it is not possible for a non-administrator to access the BIOS and change the boot order or setting contents, thereby greatly enhancing the security effect.

5. 마우스용 5. For mouse 젠더gender

도 15에 나타낸 바와 같이, 마우스용 젠더(150c)는 USB전원라인(VUSB)과 데이터신호라인(D+, D-)을 모두 포함한다., Gender (150c) for the mouse, as shown in Figure 15 includes all of the USB power supply line (V USB) and a data signal line (D +, D-).

또한 마우스용 젠더(150c)도 키보드용 젠더(150b)와 마찬가지로 별도의 전자회로(170)를 포함하며, 전자회로(170)는 도 16의 블록도에 나타낸 바와 같이, 마우스감지수단(172), 부팅감지수단(174), 연결처리수단(176), 저장수단(178) 등을 포함하는 것이 바람직하다. The mouse gender 150c also includes a separate electronic circuit 170 similar to the keyboard gender 150b and the electronic circuit 170 includes a mouse sensing means 172, Boot detection means 174, connection processing means 176, storage means 178, and the like.

마우스감지수단(172)은 제4결합부(156)에 장착된 USB장치가 USB마우스인지 여부를 확인하는 역할을 한다.The mouse sensing means 172 is for checking whether the USB device mounted on the fourth engaging portion 156 is a USB mouse.

연결처리수단(176)은 마우스감지수단(172)에서 USB마우스가 장착된 것으로 확인되면, USB마우스와 컴퓨터(300)간의 데이터 통신을 연결시켜주는 역할을 한다. 저장수단(178)은 마우스감지수단(172), 부팅감지수단(174) 및/또는 연결처리수단(176)의 기능을 수행하는 프로그램과 데이터를 저장한다.The connection processing unit 176 connects data communication between the USB mouse and the computer 300 when the mouse sensing unit 172 determines that the USB mouse is attached. The storage means 178 stores programs and data for performing the functions of the mouse detection means 172, the boot detection means 174 and / or the connection processing means 176.

따라서 마우스용 젠더(150c)를 지급받은 사용자는 여기에 USB마우스만을 장착해서 사용해야 하며, 다른 USB장치를 장착하면 마이컴(160)에 의해 컴퓨터(300)와의 연결이 차단되므로 관리자의 입장에서는 USB포트(10)의 사용범위를 효과적으로 제한할 수 있다.Therefore, the user who has received the mouse gender 150c must use only the USB mouse, and when the other USB device is attached, the connection with the computer 300 is blocked by the microcomputer 160. Therefore, 10) can be effectively limited.

부팅감지수단(174)은 매크로 마우스에 의한 BIOS 접근을 제한하기 위한 것으로서, 컴퓨터(300)의 초기 부팅과정에서 BIOS가 주변기기 정보확인을 위해 송출하는 부팅신호가 감지되는지 여부를 확인한다. The boot detection means 174 is for restricting BIOS access by the macro mouse. The boot detection means 174 checks whether a boot signal transmitted by the BIOS in order to confirm the peripheral information is detected during the initial booting process of the computer 300.

즉, 도 14의 방법과 마찬가지로, 부팅감지수단(174)에서 컴퓨터(300)의 부팅신호가 감지되면, 연결처리수단(176)이 설정시간 동안 USB 매크로 마우스와 컴퓨터(300)간의 데이터 통신을 차단하고, 설정시간이 경과해야만 USB 매크로 마우스를 통한 입력이 가능하도록 함으로써 초기 부팅과정에서의 BIOS 접근을 제한한다.14, when the booting signal of the computer 300 is detected by the boot detecting means 174, the connection processing means 176 interrupts the data communication between the USB macro mouse and the computer 300 during the set time period , And the USB macro mouse can be input only after the set time has elapsed, thereby restricting the BIOS access during the initial booting process.

한편, 이상에서는 USB 키보드 또는 USB 매크로 마우스를 통한 BIOS 접근을 제한하기 위하여 키보드용 젠더(100b) 또는 마우스용 젠더(100c)의 전자회로(160,170)에서 컴퓨터(300)의 부팅신호를 감지한 후 설정시간 동안에는 키보드 또는 매크로 마우스를 통한 입력을 차단하고, 설정시간이 경과하면 컴퓨터(300)로 입력신호를 전송하였다.In order to restrict the BIOS access through the USB keyboard or the USB macro mouse, the boot signal of the computer 300 is detected by the electronic circuits 160 and 170 of the keyboard gang 100b or the mouse gang 100c, The input through the keyboard or the macro mouse is blocked during the time, and the input signal is transmitted to the computer 300 when the set time has elapsed.

그러나 이러한 방식을 대신하여, 컴퓨터(300)에 소정의 BIOS접근제한 프로그램을 설치하고 이를 이용하여 키보드용 젠더(100b) 또는 마우스용 젠더(100c)를 통한 입력을 제한하는 것도 가능하다. However, instead of this method, it is also possible to install a predetermined BIOS access restriction program in the computer 300 and to restrict the input through the gender 100b for a keyboard or the gender 100c for a mouse.

일반적으로 컴퓨터(300)는 부팅, 드라이버 로딩, 서비스프로그램 로딩, 로그온, 응용프로그램 로딩 등의 순서로 기동되기 때문에, BIOS 접근제한 프로그램이 실행되었다는 것은 BIOS 셋팅화면에 접근할 수 있는 부팅단계가 이미 경과했다는 것을 의미한다.Generally, since the computer 300 is booted in the order of booting, loading of a driver, loading of a service program, logon, loading of an application program, a BIOS access restriction program is executed. This means that the booting step, It means.

따라서 키보드용 젠더(100b) 및 마우스용 젠더(100c)가 BIOS 접근제한 프로그램으로부터 소정의 연결명령을 수신한 이후에 컴퓨터(300)와 USB장치(200)의 데이터통신을 연결하도록 하면, 각 젠더(100b,100c)에서 부팅신호를 감지하고 설정시간 경과여부를 카운팅할 필요가 없는 이점이 있다.Therefore, if the gender 100b for the keyboard and the gender 100c for the mouse are connected to the data communication between the computer 300 and the USB device 200 after receiving the predetermined connection command from the BIOS access restriction program, 100b, and 100c, there is no need to detect the boot signal and count the elapse of the set time.

보다 구체적으로 설명하면, 도 17의 순서도에 나타낸 바와 같이, 컴퓨터(300)가 부팅된 이후에 컴퓨터(300)에 설치된 BIOS 접근제한 프로그램이 실행되면, BIOS 접근제한 프로그램은 키보드용 젠더(150b) 및/또는 마우스용 젠더(150c)로 소정의 연결명령을 전송한다. (ST21, ST22, ST23)More specifically, as shown in the flowchart of FIG. 17, when the BIOS access restriction program installed in the computer 300 is executed after the computer 300 is booted, the BIOS access restriction program is executed by the keyboard genders 150b and And / or the mouse gender 150c. (ST21, ST22, ST23)

키보드용 젠더(150b)의 전자회로(160)는 상기 연결명령이 수신되면 차단상태를 해제하여 키보드용 젠더(150b)에 연결된 USB키보드의 입력신호를 컴퓨터(300)로 전송한다. 또한 마우스용 젠더(150c)의 전자회로(170)도 상기 연결명령이 수신되면 차단상태를 해제하여 USB 매크로 마우스의 입력신호를 컴퓨터(300)로 전송한다. (ST24)The electronic circuit 160 of the keyboard gender 150b releases the cutoff state when the connection command is received and transmits the input signal of the USB keyboard connected to the keyboard gender 150b to the computer 300. [ Also, when the connection command is received, the electronic circuit 170 of the mouse gender 150c also releases the cutoff state and transmits the input signal of the USB macro mouse to the computer 300. [ (ST24)

따라서 이후부터 사용자는 각 젠더(150b,150c)에 연결된 키보드와 마우스를 통해 컴퓨터(300)를 사용할 수 있게 된다.Accordingly, the user can use the computer 300 through the keyboard and the mouse connected to the respective genders 150b and 150c.

이와 같은 BIOS접근제한 프로그램은 통상적인 응용 프로그램의 형태로 제공될 수도 있으나, 사용자가 키보드를 통한 로그인 절차 등을 수행하기 위해서는 로그인 단계 전에 실행되는 서비스 프로그램의 형태로 제공되는 것이 보다 바람직할 것이다.Such a BIOS access restriction program may be provided in the form of a general application program, but it is more preferable that the BIOS access restriction program is provided in the form of a service program executed before the login step in order to perform a login procedure through the keyboard.

한편, 운영체제(OS)에 따라 서비스 프로그램을 실행시킬 수 없는 경우도 있고, 컴퓨터(300)의 사양에 따라 서비스 프로그램 또는 응용프로그램이 실행되는 데까지 장시간이 소요되는 경우도 있다.On the other hand, there are cases where the service program can not be executed according to the operating system (OS), and it takes a long time until the service program or the application program is executed according to the specification of the computer 300. [

이러한 경우를 대비하여, 키보드용 젠더(100b) 및 마우스용 젠더(100c)가 부팅신호를 감지 후 BIOS 접근제한 프로그램으로부터 연결명령을 수신한 경우 또는 연결명령을 수신하기 전이라도 설정시간이 경과하면 컴퓨터(300)와 USB장치(200)간의 데이터 통신을 연결하도록 설정할 수도 있다.In this case, if the gender 100b for a keyboard and the gender 100c for a mouse receive a connection command from a BIOS access restriction program after detecting a boot signal, or if a set time elapses even before a connection command is received, The data communication between the USB device 300 and the USB device 200 may be established.

구체적으로 설명하면, 도 18의 흐름도에 나타낸 바와 같이, 컴퓨터(300)에서 부팅신호가 발생하면, 키보드용 젠더(100b) 및 마우스용 젠더(100c)의 전자회로(160,170)는 부팅신호를 수신하고 설정시간(예, 60초)을 카운팅 개시한다. (ST31, ST32)More specifically, as shown in the flowchart of FIG. 18, when a boot signal is generated in the computer 300, the keyboard gender 100b and the electronic circuits 160 and 170 of the mouse gender 100c receive the boot signal Start counting the set time (for example, 60 seconds). (ST31, ST32)

그리고 젠더(100b, 100c)의 각 전자회로(160,170)는 BIOS 접근제한 프로그램으로부터 연결명령이 수신되는지 여부를 감시한다. (ST33)The electronic circuits 160 and 170 of the genders 100b and 100c monitor whether a connection command is received from the BIOS access restriction program. (ST33)

만일 연결명령이 수신되면 즉시 컴퓨터(300)와 USB장치(200)의 연결차단을 해제하여 데이터 통신을 연결하고(ST35), 연결명령이 수신되지 않았으면 설정시간의 경과 여부를 판단한다.(ST34)If the connection command is received, the connection between the computer 300 and the USB device 200 is released and the data communication is established (ST35). If the connection command is not received, )

설정시간이 경과되었다면 아직 연결명령이 수신되지 않았더라도 즉시 컴퓨터(300)와 USB장치(200)의 연결차단을 해제하여 데이터통신을 연결하고(ST35), 설정시간이 경과되지 않았다면 위 ST33, ST34 단계를 반복한다.If the set time has elapsed, the connection between the computer 300 and the USB device 200 is canceled and the data communication is immediately connected (ST35) even if the connection command has not been received yet. If the set time has not elapsed, .

이와 같이 부팅신호감지 후 설정시간이 경과하거나, BIOS 접근제한 프로그램으로부터 연결명령이 수신되었을 때 젠더(100b, 100c)가 즉시 컴퓨터(300)와 USB장치(200)를 연결시키도록 하면 다음과 같은 이점이 있다.If the genders 100b and 100c immediately connect the computer 300 and the USB device 200 when the set time elapses after detecting the boot signal or when a connection command is received from the BIOS access restriction program, .

즉, 부팅속도가 빠른 컴퓨터(300)를 사용하는 경우에는 서비스 프로그램 실행단계에서 키보드와 마우스를 사용할 수 있게 되므로 사용자가 BIOS 접근제한으로 인한 불편을 거의 느끼지 않게 된다.That is, when the computer 300 having a high booting speed is used, since the keyboard and the mouse can be used in the execution of the service program, the user hardly inconveniences the BIOS access restriction.

또한 부팅속도가 느리거나 서비스 프로그램을 실행시킬 수 없는 운영체제(OS)가 탑재된 컴퓨터(300)에서도 설정시간이 경과하면 키보드와 마우스를 사용할 수 있게 되므로 이러한 컴퓨터 환경에서도 사용자의 불편을 최소화하면서 본 발명에 따른 BIOS 접근제한 방법을 제공할 수 있게 된다.In addition, since the keyboard and the mouse can be used when the set time has elapsed in the computer 300 equipped with an operating system (OS) in which the booting speed is slow or the service program can not be executed, even in such a computer environment, A BIOS access method according to the present invention can be provided.

이상에서 설명한 바와 같이, 본 발명의 실시예에 따른 USB포트 보안장치(100)는 포트잠금유닛(110)을 사용하여 USB포트(10)를 물리적으로 완전히 차단하면서도, 다양한 기능의 젠더(150)를 사용하여 USB포트(10)를 제한적으로 사용할 수 있는 효과가 있다.As described above, the USB port security device 100 according to the embodiment of the present invention uses the port locking unit 110 to physically completely shut off the USB port 10, There is an effect that the USB port 10 can be limitedly used.

그런데 USB포트(10)에 장착된 포트잠금유닛(110)을 파손하면서까지 강제적인 방법으로 빼내고 해당 USB포트(10)에 무단으로 접속할 가능성을 완전히 배제하기는 어렵다.However, it is difficult to completely eliminate the possibility of unauthorized access to the USB port 10 by forcibly removing the port locking unit 110 mounted on the USB port 10 while damaging it.

이러한 문제에 대비하기 위해서는 도 19에 나타낸 바와 같은 방식으로 컴퓨터 보안시스템을 구축하는 것이 바람직하다. 즉, 포트잠금유닛(110)에 별도의 전자회로(140)를 설치하고, 컴퓨터(300)에는 전자회로(140)와 통신을 수행할 수 있는 USB보안프로그램을 설치하고, 컴퓨터(300)와 관리자단말(400)을 통신망으로 연결할 수 있다.To cope with such a problem, it is desirable to construct a computer security system in a manner as shown in Fig. That is, a separate electronic circuit 140 is installed in the port lock unit 110, a USB security program capable of performing communication with the electronic circuit 140 is installed in the computer 300, The terminal 400 can be connected through a communication network.

이때 컴퓨터(300)의 USB보안프로그램은 잠금감시수단(310)과 인증수단(320)을 포함할 수 있다. 잠금감시수단(310)은 포트잠금유닛(110)이 USB포트로부터 제거된 것으로 판단되면 소정의 정보를 컴퓨터(300)의 디스플레이에 표시하거나, 관리자단말(400)로 해당 정보를 전송한다. 따라서 관리자는 관리자단말(400)에 연결된 디스플레이나 소정의 경고음을 통해 어떤 컴퓨터에서 포트잠금유닛(110)이 제거되었는지 실시간으로 확인할 수 있게 된다.At this time, the USB security program of the computer 300 may include the lock monitoring means 310 and the authentication means 320. The lock monitoring unit 310 displays predetermined information on the display of the computer 300 or transmits the information to the administrator terminal 400 if the port lock unit 110 is determined to have been removed from the USB port. Accordingly, the administrator can confirm in real time which computer the port lock unit 110 has been removed through the display connected to the administrator terminal 400 or a predetermined warning sound.

포트잠금유닛(110)의 탈부착 여부를 확인하는 방법은 특별히 제한되지 않는다. 예를 들어 포트잠금유닛(110)에 구비된 전자회로(140)와 USB보안프로그램과의 통신을 통해 장착여부를 확인할 수도 있고, 전자회로(140)가 컴퓨터(300)의 USB 허브컨트롤러에서 인식되는지 여부를 통해 확인할 수도 있다.A method for confirming whether or not the port locking unit 110 is detachably attached is not particularly limited. For example, it is possible to confirm whether the electronic circuit 140 is mounted or not by communicating with the USB security program with the electronic circuit 140 provided in the port locking unit 110, or whether the electronic circuit 140 is recognized by the USB hub controller of the computer 300 You can also check it through.

인증수단(320)은 전자회로(140)에 포함된 반도체칩 등에 저장된 정보(예, 제품정보, 판매자정보 등)와 등록된 정보를 대비하여 정당한 관리자가 배포한 포트잠금유닛(110)이 장착되었는지 확인할 수 있으며, 인증되지 않은 포트잠금유닛(110)이 장착된 경우에는 관리자단말(400)로 해당 정보를 전송할 수 있다.The authentication means 320 compares the information stored in the semiconductor chip included in the electronic circuit 140 with the registered information (e.g., product information, seller information, etc.) to determine whether the port locking unit 110 distributed by the authorized administrator is mounted When the unauthenticated port locking unit 110 is attached, the administrator terminal 400 can transmit the corresponding information.

또한 잠금감시수단(310)에서 포트잠금유닛(110)이 분리된 것으로 확인되거나, 인증수단(320)에서 인증이 승인되지 않은 경우에는 USB보안프로그램이 해당 컴퓨터(300)의 동작을 소정범위에서 제한하거나 전원을 차단할 수도 있다. 일 예로서, 컴퓨터(300)에 연결된 마우스나 키보드를 통한 입력을 차단하고 소정의 메시지를 화면에 표시할 수도 있다. If the lock monitoring unit 310 determines that the port locking unit 110 is disconnected or the authentication unit 320 does not approve the authentication, the USB security program restricts the operation of the computer 300 to a predetermined range Or power off. As an example, input from a mouse or a keyboard connected to the computer 300 may be blocked and a predetermined message may be displayed on the screen.

포트잠금유닛(110)과 마찬가지로 젠더(150)에 설치된 전자회로를 이용하여, 관리자단말(400)에서 젠더(150)의 장착여부, 젠더(150)의 인증 여부를 확인하도록 할 수도 있다.The administrator terminal 400 may confirm whether or not the gender 150 is mounted and whether the gender 150 is authenticated by using an electronic circuit provided in the gender 150 in the same manner as the port lock unit 110. [

이상에서는 본 발명의 바람직한 실시예를 설명하였으나 본 발명은 전술한 실시예에 한정되지 않고 다음과 같이 다양한 형태로 변형 또는 수정되어 실시될 수 있다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary,

일 예로서, 이상에서는 키보드용 젠더(150b) 또는 마우스용 젠더(150c)에 설치된 전자회로(160, 170)를 이용하여 설정시간이 경과하거나 BIOS 접근제한 프로그램으로부터 소정의 연결명령을 수신한 이후에만 컴퓨터(300)와 USB장치(200) 간의 데이터 통신이 연결되도록 하였으나, 포트잠금유닛(110)에 설치된 전자회로를 통해서도 동일한 방식의 BIOS 접근 제한이 가능하다.As an example, in the above description, only when the set time has elapsed or the predetermined connection command is received from the BIOS access restriction program by using the electronic circuits 160 and 170 installed in the keyboard gender 150b or the mouse gender 150c The data communication between the computer 300 and the USB device 200 is connected, but it is also possible to restrict the BIOS access in the same manner through the electronic circuit installed in the port lock unit 110. [

다른 예로서, 포트잠금유닛(110)과 젠더(150)로 이루어진 2-피스 구성의 USB포트 보안장치(100)를 사용하지 않고, 단일 피스의 USB포트 보안장치를 사용하는 것도 가능하다.As another example, it is also possible to use a single-piece USB port security device without using a two-piece USB port security device 100 consisting of a port locking unit 110 and a gender 150.

예를 들어, 도 20의 블록도에 나타낸 바와 같이, 하우징(510), 하우징(510)의 일측에 구비되며 컴퓨터(30)의 USB포트에 삽입 장착되는 USB결합부(520), 하우징(520)의 타측에 구비된 전용장치 결합부(530), 컴퓨터(300)와 외부 전용장치 간의 데이터 통신을 선택적으로 연결 또는 차단하는 전자회로(540)를 포함하는 USB포트 보안장치(500)를 사용할 수 있다.20, a USB connector 500 includes a housing 510, a USB connector 520 provided at one side of the housing 510 and inserted into a USB port of the computer 30, a housing 520, And an electronic circuit 540 for selectively connecting or disconnecting data communication between the computer 300 and the external dedicated device can be used as the USB port security device 500 .

이 경우 하우징(510), USB포트 결합부(520) 및 전용장치 결합부(530)는 전술한 실시예에 따른 포트잠금유닛(110)의 하우징(112), 제1결합부(114) 및 제2결합부(116)와 동일한 형상을 가질 수 있다.In this case, the housing 510, the USB port coupling unit 520, and the dedicated device coupling unit 530 are connected to the housing 112, the first coupling unit 114, and the second coupling unit 110 of the port locking unit 110 according to the above- 2 coupling portion 116 of the first embodiment.

또한 USB포트 결합부(520)에는 전술한 포트잠금유닛(110)의 경우와 마찬가지로 USB포트에 삽입되면 빠지지 않도록 하는 잠금수단(잠금후크, 잠금홀 등)이 구비되어야 한다.In addition, the USB port coupling unit 520 should be provided with locking means (locking hooks, locking holes, etc.) for preventing the USB ports from being pulled out when inserted into the USB port as in the case of the port locking unit 110 described above.

특히, 전용장치 결합부(530)는 전술한 포트잠금유닛(110)의 제2결합부(116)와 마찬가지로 USB커넥터 또는 USB포트가 아니어야 한다. 따라서 전용장치 결합부(530)에 대응하는 전용 커넥터를 구비한 전용 USB장치(USB키보드, USB마우스, USB메모리, USB허브, USB리더기, USB충전케이블 등)를 제작하여 승인된 사용자에게만 상기 USB포트 보안장치(500)와 함께 공급하면 통상의 USB장치가 컴퓨터(300)의 USB포트에 접속하는 것을 방지할 수 있다.In particular, the dedicated device coupling unit 530 should not be a USB connector or a USB port like the second coupling unit 116 of the port locking unit 110 described above. Therefore, it is possible to manufacture a dedicated USB device (USB keyboard, USB mouse, USB memory, USB hub, USB reader, USB charging cable, etc.) having a dedicated connector corresponding to the dedicated device coupling unit 530, It is possible to prevent a normal USB device from being connected to the USB port of the computer 300 by supplying it together with the security device 500. [

또한 전자회로(540)는 USB포트 보안장치(500)의 용도에 따라, 키보드감지수단, 마우스감지수단, 부팅감지수단, 연결처리수단, 저장수단 중에서 적어도 하나를 포함할 수 있다.The electronic circuit 540 may include at least one of a keyboard sensing unit, a mouse sensing unit, a boot sensing unit, a connection processing unit, and a storage unit, depending on the use of the USB port security device 500.

또한 전술한 실시예에 따른 바이오스 접근제한 방법과 마찬가지로 본 발명의 다른 실시예에 따른 USB포트 보안장치(500)에 구비된 전자회로(540)도 컴퓨터(300)의 부팅신호를 감지하거나 BIOS 접근제한 프로그램으로부터 연결명령을 수신하면 컴퓨터(300)와 외부 전용장치간의 데이터 통신을 연결하도록 설정될 수 있다.The electronic circuit 540 included in the USB port security device 500 according to another embodiment of the present invention detects the boot signal of the computer 300 or restricts the BIOS access Upon receiving the connection command from the program, it can be set to connect the data communication between the computer 300 and the external dedicated device.

또한 도 21에 나타낸 바와 같이, 본 발명의 다른 실시예에 따른 USB포트 보안장치(500)에 내장된 전자회로(540)와 컴퓨터(300)에 구비된 USB보안프로그램을 연동시켜 USB포트 보안장치(500)의 장착여부, 인증여부 등을 관리자단말(400)에서 확인하도록 구성할 수도 있다.21, the USB security program included in the computer 300 and the electronic circuit 540 built in the USB port security device 500 according to another embodiment of the present invention may be interlocked with the USB port security device 500, and whether or not it is authenticated can be confirmed by the administrator terminal 400. [

이와 같이 본 발명은 다양한 형태로 변형 또는 수정되어 실시될 수 있으며, 변형 또는 수정된 실시예라 하더라도 후술하는 특허청구범위에 개시된 본 발명의 기술적 사상을 포함한다면 본 발명의 권리범위에 속함은 물론이다.It is to be understood that the present invention may be embodied in many other specific forms without departing from the spirit or essential characteristics thereof, and it is to be understood that the invention is not limited to the specific embodiments thereof except as defined in the appended claims.

10: USB포트 12: 하우징
14: 잠금홀 16: 걸림편
100: USB포트 보안장치 110: 포트잠금유닛
112: 하우징 114: 제1 결합부
116: 제2 결합부 118: 잠금후크
140: 전자회로 150: 젠더
152: 젠더하우징 153: 단자대
154: 제3 결합부 156: 제4 결합부
157: 기판 158: 홈
159: 잠금후크 160: 전자회로
162: 키보드감지수단 164: 부팅감지수단
166: 연결처리수단 168: 저장수단
170: 전자회로 172: 마우스감지수단
174: 부팅감지수단 176: 연결처리수단
178: 저장수단 200: USB장치
210: USB커넥터 212: 잠금홀
300: 컴퓨터 310: 잠금감시수단
320: 인증수단 400: 관리자단말
500: USB포트 보안장치 510: 하우징
520: USB결합부 530: 전용장치 결합부
540: 전자회로10: USB port 12: Housing
14: locking hole 16:
100: USB port security device 110: Port locking unit
112: housing 114: first coupling portion
116: second coupling portion 118: locking hook
140: Electronic circuit 150: Gender
152: Gender housing 153: Terminal block
154: third coupling portion 156: fourth coupling portion
157: substrate 158: groove
159: Locking hook 160: Electronic circuit
162: keyboard detection means 164: boot detection means
166: connection processing means 168: storage means
170: electronic circuit 172: mouse detection means
174: boot detection means 176: connection processing means
178: Storage means 200: USB device
210: USB connector 212: lock hole
300: computer 310: lock monitoring means
320: Authentication means 400: Administrator terminal
500: USB port security device 510: housing
520: USB coupling unit 530: dedicated device coupling unit
540: Electronic circuit

Claims (2)

컴퓨터의 USB포트에 결합되며 상기 USB포트에서 빠지지 않도록 하는 잠금수단을 구비하는 제1결합부와, USB포트 또는 USB커넥터와 결합될 수 없는 제2결합부를 구비하는 포트잠금유닛;
상기 포트잠금유닛의 상기 제2결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4결합부를 구비하는 젠더;
상기 포트잠금유닛 또는 상기 젠더에 설치되어 상기 컴퓨터와 상기 USB장치의 연결을 통제하는 전자회로
를 포함하고, 상기 전자회로는,
상기 USB장치가 키보드인지 여부를 확인하는 키보드감지수단;
상기 키보드감지수단에서 상기 USB장치가 키보드로 확인된 경우에 한하여 상기 키보드와 상기 컴퓨터의 데이터 통신을 연결하는 연결처리수단
을 포함하는 것을 특징으로 하는 USB포트 보안장치A port locking unit having a first coupling unit coupled to a USB port of the computer and having a locking means for preventing the USB port from being disconnected from the USB port and a second coupling unit that can not be coupled to the USB port or the USB connector;
A third coupling unit detachably coupled to the second coupling unit of the port locking unit, and a fourth coupling unit coupled to the USB device;
An electronic circuit provided in the port lock unit or the gender for controlling connection between the computer and the USB device
Wherein the electronic circuit comprises:
Keyboard detecting means for checking whether the USB device is a keyboard or not;
A connection processing means for connecting data communication between the keyboard and the computer only when the USB device is confirmed by the keyboard in the keyboard sensing means;
Wherein the USB port security device 컴퓨터의 USB포트에 결합되며 상기 USB포트에서 빠지지 않도록 하는 잠금수단을 구비하는 제1결합부와, USB포트 또는 USB커넥터와 결합될 수 없는 제2결합부를 구비하는 포트잠금유닛;
상기 포트잠금유닛의 상기 제2결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4결합부를 구비하는 젠더;
상기 포트잠금유닛 또는 상기 젠더에 설치되어 상기 컴퓨터와 상기 USB장치의 연결을 통제하는 전자회로
를 포함하고, 상기 전자회로는,
상기 USB장치가 마우스인지 여부를 확인하는 마우스감지수단;
상기 마우스감지수단에서 상기 USB장치가 마우스로 확인된 경우에 한하여 상기 마우스와 상기 컴퓨터의 데이터 통신을 연결하는 연결처리수단
을 포함하는 것을 특징으로 하는 USB포트 보안장치A port locking unit having a first coupling unit coupled to a USB port of the computer and having a locking means for preventing the USB port from being disconnected from the USB port and a second coupling unit that can not be coupled to the USB port or the USB connector;
A third coupling unit detachably coupled to the second coupling unit of the port locking unit, and a fourth coupling unit coupled to the USB device;
An electronic circuit provided in the port lock unit or the gender for controlling connection between the computer and the USB device
Wherein the electronic circuit comprises:
Mouse detecting means for checking whether the USB device is a mouse;
A connection processing means for connecting data communication between the mouse and the computer only when the USB device is confirmed by the mouse by the mouse sensing means;
Wherein the USB port security device
KR1020160109020A 2016-08-26 2016-08-26 USB port security device KR20160103967A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160109020A KR20160103967A (en) 2016-08-26 2016-08-26 USB port security device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160109020A KR20160103967A (en) 2016-08-26 2016-08-26 USB port security device

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020150138697A Division KR101914610B1 (en) 2015-10-01 2015-10-01 USB port security device

Publications (1)

Publication Number Publication Date
KR20160103967A true KR20160103967A (en) 2016-09-02

Family

ID=56943111

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160109020A KR20160103967A (en) 2016-08-26 2016-08-26 USB port security device

Country Status (1)

Country Link
KR (1) KR20160103967A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109687231A (en) * 2019-01-29 2019-04-26 深圳融安网络科技有限公司 Port sealing pack

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101391975B1 (en) 2013-02-01 2014-05-27 안창훈 An apparatus for locking usb port

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101391975B1 (en) 2013-02-01 2014-05-27 안창훈 An apparatus for locking usb port

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109687231A (en) * 2019-01-29 2019-04-26 深圳融安网络科技有限公司 Port sealing pack
CN109687231B (en) * 2019-01-29 2024-04-23 深圳融安网络科技有限公司 Port locking device

Similar Documents

Publication Publication Date Title
KR101580572B1 (en) USB port security device and method of limiting BIOS access using the same
US9152826B2 (en) Damage detection for an anti-theft interface
Parno Bootstrapping Trust in a" Trusted" Platform.
US7043587B2 (en) System and method for connecting a universal serial bus device to a host computer system
CN100489823C (en) Method and apparatus for disabling a universal serial bus port
CN101675417B (en) The system and method for anti-tamper control
US10303883B2 (en) Firmware verification through data ports
TW201416899A (en) Electronic device and secure boot method
US20160246957A1 (en) Method and Apparatus for Controlling Debug Port of Terminal Device
WO2013042108A1 (en) Security plug for preventing access to a usb socket and secured usb device
CN103902934A (en) Computer case disassembling prevention detecting method and device
CN113282969A (en) Device control method, electronic device, and readable storage medium
US20180041344A1 (en) Systems and methods for storing administrator secrets in management controller-owned cryptoprocessor
KR101739336B1 (en) USB port security device selectively allowing access of USB device and method of limiting BIOS access using the same
JP2007265023A (en) Information processor, its management method and management program
AU2006298428B2 (en) Method and system for securing input from an external device to a host
TWI715181B (en) Method and control chip for performing access control of memory device
KR20160103967A (en) USB port security device
KR101739337B1 (en) Dedicated USB port security device for keyboard and mouse and method of limiting BIOS access using the same
KR101914610B1 (en) USB port security device
US10599848B1 (en) Use of security key to enable firmware features
CN113961984A (en) Access control of peripheral ports of a host computing system
US11475152B1 (en) Systems and methods for securing stored computer files from modification with control circuit
KR101646965B1 (en) Computer having enhanced security function and computer security system using the same
CN114556343A (en) Secure installation of baseboard management controller firmware via physical interface

Legal Events

Date Code Title Description
A107 Divisional application of patent