KR20160103967A - USB port security device - Google Patents
USB port security device Download PDFInfo
- Publication number
- KR20160103967A KR20160103967A KR1020160109020A KR20160109020A KR20160103967A KR 20160103967 A KR20160103967 A KR 20160103967A KR 1020160109020 A KR1020160109020 A KR 1020160109020A KR 20160109020 A KR20160109020 A KR 20160109020A KR 20160103967 A KR20160103967 A KR 20160103967A
- Authority
- KR
- South Korea
- Prior art keywords
- usb
- port
- computer
- unit
- usb port
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 USB포트 보안장치에 관한 것으로서, 구체적으로는 컴퓨터 등의 USB 포트에 적어도 일부가 고정적으로 결합되는 USB포트 보안장치와 이를 이용하여 컴퓨터의 BIOS 접근을 제한하는 방법에 관한 것이다.The present invention relates to a USB port security device, and more particularly, to a USB port security device in which at least a part is fixedly coupled to a USB port of a computer or the like, and a method of restricting access to a BIOS of a computer using the USB port security device.
최근 휴대 가능한 USB메모리의 사용이 보편화되면서 USB메모리를 통한 불법적인 정보유출이나 바이러스 전파 등과 같은 보안문제가 사회적 문제로 대두되고 있다.Recently, as the use of portable USB memory becomes popular, security problems such as unauthorized information leakage through USB memory and virus propagation are becoming a social problem.
이에 따라 물리적인 수단이나 소프트웨어를 이용하여 컴퓨터의 USB포트에 대한 접속을 차단하거나 제한하는 보안수단에 대한 연구가 활발히 진행되고 있다.Accordingly, studies on security measures for blocking or limiting access to a USB port of a computer using physical means or software have been actively conducted.
일 예로서, 특허문헌 1은 컴퓨터의 USB포트에 삽입되면 별도의 해제키가 있어야만 빼낼 수 있는 USB포트 잠금장치를 소개하고 있다. As an example, Patent Document 1 discloses a USB port locking device which can be removed only when a separate release key is inserted into a USB port of a computer.
도 1에 개략적으로 나타낸 바와 같이, 상기 USB포트 잠금장치는 컴퓨터 등의 USB포트(10)에 삽입되는 잠금유닛(20)과 잠금유닛(20)을 빼내는 용도로 사용되는 키유닛(30)을 포함한다.1, the USB port locking device includes a
잠금유닛(20)의 하우징(21)은 USB포트(10)의 반대쪽으로 개구된 키삽입홀(23)을 구비하고, 키삽입홀(23)의 내부에는 서로 마주보는 내벽에 걸림홈(25)이 형성된다. 또한 키유닛(30)은 키삽입홀(23)에 삽입되는 고정키(31)와 사용자의 조작을 통해 고정키(31)의 양측으로 돌출되는 걸쇠키(32)를 포함한다.The
따라서 잠금유닛(20)을 USB포트(10)에 장착한 이후에 키유닛(30)을 잠금유닛(20)의 키삽입홀(23)에 삽입하여 걸쇠키(32)를 걸림홈(25)에 걸리도록 하면 잠금유닛(20)을 빼낼 수 있게 된다.The
그런데 상기 특허문헌 1에 따른 USB포트 잠금장치는 다음과 같은 몇 가지 문제점을 갖고 있다.However, the USB port locking device according to Patent Document 1 has the following problems.
첫째, 잠금유닛(20)이 USB포트(10)에 삽입된 상태에서는 키유닛(30)만으로 빼낼 수 있어야 하는데, 특허문헌 1에 따른 잠금유닛(20)은 구조적인 문제로 인해 키유닛(30)을 사용하지 않고도 빼낼 수 있다는 점에서 보안상 허점이 있다. The
즉, 도 2에 나타낸 바와 같이, 키삽입홀(23)에 사무용 클립(50)이나 철사 등을 구부려서 걸림홈(25)에 걸면 잠금유닛(20)을 쉽게 빼낼 수 있기 때문에 이러한 단점을 개선할 필요가 있다. That is, as shown in FIG. 2, since the
둘째, 종래의 USB포트 잠금장치는 USB포트(10)를 아예 사용할 수 없도록 물리적으로 차단하는 것인데, 일단 잠금유닛(20)이 USB포트(10)에 장착되거나 키유닛(30)을 분실하면 정당한 권한을 갖는 사용자라 하더라도 해당 USB포트를 어떠한 용도로도 사용할 수 없게 되는 문제가 있다.Secondly, the conventional USB port locking device physically blocks the
셋째, USB키보드 또는 USB마우스를 사용하는 경우에는 이들이 장착된 USB포트(10)를 제외한 나머지 USB포트(10)를 모두 물리적으로 차단하더라도 보안 실효성이 거의 없다는 문제가 있다. USB키보드나 USB마우스의 커넥터를 잠시 빼내고 USB메모리 등을 대신 장착하여 컴퓨터의 정보를 유출하는 것이 가능하기 때문이다.Third, in the case of using a USB keyboard or a USB mouse, there is a problem in that the security effectiveness is hardly achieved even if all the
넷째, 최근 전자기기의 충전을 위하여 USB포트(10)에 USB충전케이블을 장착하는 경우가 많은데 모든 USB포트(10)를 잠금유닛(20)로 차단하면 USB충전케이블을 사용할 수 없기 때문에 사용자의 불편이 크다는 단점이 있다.Fourth, in many cases, a USB charging cable is often installed in the
다섯째, 종래의 USB포트 잠금장치는 잠금유닛(20)이 제거되었을 때 관리자가 잠금유닛(20)의 분리여부를 신속히 확인하기 어렵다는 한계가 있다.Fifth, the conventional USB port locking device has a limitation that it is difficult for the administrator to quickly confirm whether or not the
한편 일반적으로 대부분의 컴퓨터 시스템은 부팅단계에서 키보드의 특정 키(Del키 등)를 누르면 누구든지 BIOS(Basic Input Output System) 셋팅화면으로 접근할 수 있도록 설정되어 있는데, 최근 컴퓨터 보안문제가 이슈화되면서 관리자 이외에는 바이오스 접근을 차단하는 방법에 대한 요구가 커지고 있다.On the other hand, most computer systems are set to access the BIOS (Basic Input Output System) setting screen by pressing a specific key (Del key, etc.) of the keyboard at the booting stage. Recently, There is a growing demand for a way to block access to the BIOS.
물론 종래에도 암호입력을 통해 바이오스 접근을 제한할 수는 있었으나, 암호가 유출 또는 해킹된 경우에는 아무런 효과가 없기 때문에 보다 근원적으로 바이오스 접근을 제한할 수 있는 방법을 마련할 필요가 있다.Of course, it is possible to limit the BIOS access through the input of the password, but there is no effect when the password is leaked or hacked. Therefore, it is necessary to establish a method to restrict the BIOS access more fundamentally.
또한 최근 키보드의 특정키값을 입력할 수 있도록 설정된 매크로 마우스가 많이 사용되고 있으므로, 이를 통해 BIOS 셋팅화면으로 접근하는 것을 차단할 필요성도 새로이 대두되고 있는 실정이다.Also, since a macro mouse which is recently set to input a specific key value of a keyboard is frequently used, there is a need to prevent access to the BIOS setting screen.
본 발명은 이러한 문제를 해결하기 위한 것으로서, USB포트를 물리적으로 완벽히 차단하면서도 사용자의 권한이나 용도에 따라 제한된 범위에서 USB포트를 사용할 수 있도록 하여 보안범위를 보다 탄력적으로 적용할 수 있는 USB포트 보안장치를 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems and it is an object of the present invention to provide a USB port security device capable of more flexibly applying a security range by completely using a USB port in a limited range, The purpose is to provide.
또한 포트잠금유닛의 분리여부를 관리자가 실시간으로 확인할 수 있도록 함으로써 USB포트에 대한 접근을 보다 효과적으로 감시하고 통제할 수 있도록 하는데 그 목적이 있다.In addition, the administrator can check whether or not the port lock unit is detached in real time so that the access to the USB port can be more effectively monitored and controlled.
또한 USB키보드 또는 USB 매크로 마우스를 통한 바이오스 접근을 근원적으로 차단할 수 있는 방법을 제공하는데 그 목적이 있다.It is also intended to provide a way to fundamentally block bios access via a USB keyboard or a USB macro mouse.
이러한 목적을 달성하기 위하여, 본 발명의 일 양상은. 컴퓨터의 USB포트에 결합되며 상기 USB포트에서 빠지지 않도록 하는 잠금수단을 구비하는 제1결합부와, USB포트 또는 USB커넥터와 결합될 수 없는 제2결합부를 구비하는 포트잠금유닛; 상기 포트잠금유닛의 상기 제2결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4결합부를 구비하는 젠더; 상기 포트잠금유닛 또는 상기 젠더에 설치되어 상기 컴퓨터와 상기 USB장치의 연결을 통제하는 전자회로를 포함하고, 상기 전자회로는, 상기 USB장치가 키보드인지 여부를 확인하는 키보드감지수단; 상기 키보드감지수단에서 상기 USB장치가 키보드로 확인된 경우에 한하여 상기 키보드와 상기 컴퓨터의 데이터 통신을 연결하는 연결처리수단을 포함하는 것을 특징으로 하는 USB포트 보안장치를 제공한다.In order to achieve this object, one aspect of the present invention relates to A port locking unit having a first coupling unit coupled to a USB port of the computer and having a locking means for preventing the USB port from being disconnected from the USB port and a second coupling unit that can not be coupled to the USB port or the USB connector; A third coupling unit detachably coupled to the second coupling unit of the port locking unit, and a fourth coupling unit coupled to the USB device; And an electronic circuit provided in the port lock unit or the gender for controlling connection between the computer and the USB device, wherein the electronic circuit comprises: keyboard detecting means for checking whether the USB device is a keyboard; And connection processing means for connecting data communication between the keyboard and the computer only when the USB device is confirmed by the keyboard in the keyboard sensing means.
본 발명의 다른 양상은, 컴퓨터의 USB포트에 결합되며 상기 USB포트에서 빠지지 않도록 하는 잠금수단을 구비하는 제1결합부와, USB포트 또는 USB커넥터와 결합될 수 없는 제2결합부를 구비하는 포트잠금유닛; 상기 포트잠금유닛의 상기 제2결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4결합부를 구비하는 젠더; 상기 포트잠금유닛 또는 상기 젠더에 설치되어 상기 컴퓨터와 상기 USB장치의 연결을 통제하는 전자회로를 포함하고, 상기 전자회로는, 상기 USB장치가 마우스인지 여부를 확인하는 마우스감지수단; 상기 마우스감지수단에서 상기 USB장치가 마우스로 확인된 경우에 한하여 상기 마우스와 상기 컴퓨터의 데이터 통신을 연결하는 연결처리수단을 포함하는 것을 특징으로 하는 USB포트 보안장치를 제공한다.Another aspect of the present invention is to provide a port lock having a first coupling portion coupled to a USB port of a computer and having a locking means to prevent it from falling out of the USB port and a second coupling portion that can not be coupled to a USB port or a USB connector, unit; A third coupling unit detachably coupled to the second coupling unit of the port locking unit, and a fourth coupling unit coupled to the USB device; And an electronic circuit installed in the port lock unit or the gender for controlling connection between the computer and the USB device, wherein the electronic circuit comprises: mouse detection means for checking whether the USB device is a mouse; And connection processing means for connecting data communication between the mouse and the computer only when the USB device is confirmed as a mouse by the mouse sensing means.
상기 USB포트 보안장치에서 상기 전자회로는 상기 컴퓨터로부터 BIOS 부팅신호가 수신되는지 여부를 확인하는 부팅감지수단을 포함하고, 상기 부팅감지수단에서 상기 BIOS 부팅신호가 수신된 것으로 확인되면, 상기 연결처리수단은 설정된 시간 동안 상기 컴퓨터와의 데이터 통신을 차단할 수 있다.The electronic device according to claim 1, wherein the USB port security device includes a boot detection unit for checking whether a BIOS boot signal is received from the computer. When the BIOS boot signal is received from the boot detection unit, May block data communication with the computer for a set period of time.
본 발명에 따르면 컴퓨터 등의 USB포트를 물리적으로 완벽히 차단하면서도 사용자의 권한이나 용도에 따라 제한된 범위에서 차단된 USB포트를 사용할 수 있으므로 USB 보안정책을 보다 탄력적이면서 효과적으로 운용할 수 있다.According to the present invention, since the USB port of a computer or the like is completely physically blocked, but the USB port can be used in a restricted range according to the user's authority or usage, the USB security policy can be operated more flexibly and effectively.
또한 USB키보드 또는 USB 매크로 마우스를 통한 바이오스(BIOS) 접근이 불가능해지므로 관리자 이외의 사람이 USB포트를 통해 접근하여 바이오스 셋팅을 변경하는 것이 원천적으로 방지된다.In addition, BIOS (BIOS) access via a USB keyboard or a USB macro mouse becomes impossible, which prevents a person other than the administrator from accessing through the USB port and changing the BIOS setting.
도 1은 종래 USB포트 잠금장치의 동작을 예시한 도면
도 2는 종래의 잠금유닛을 사무용 클립을 사용하여 USB포트에서 빼내는 모습을 예시한 도면
도 3은 본 발명의 일 실시예에 따른 USB포트 보안장치의 사시도
도 4는 본 발명의 일 실시예에 따른 USB포트 보안장치의 포트잠금유닛과 젠더가 분리된 상태를 나타낸 분해 사시도
도 5는 본 발명의 일 실시예에 따른 USB포트 보안장치의 사용 상태도
도 6은 포트잠금유닛이 컴퓨터의 USB포트에 결합된 상태를 나타낸 도면
도 7은 젠더의 분해사시도
도 8은 젠더에 USB장치가 결합된 상태를 나타낸 사시도
도 9는 젠더에 USB장치가 결합된 상태를 나타낸 단면도
도 10은 포트잠금유닛과 관리자용 젠더 또는 만능 젠더의 전기적 연결구성을 예시한 블록도
도 11은 포트잠금유닛과 파워 젠더의 전기적 연결구성을 예시한 블록도
도 12는 포트잠금유닛과 키보드용 젠더의 전기적 연결구성을 예시한 블록도
도 13은 키보드용 젠더의 전자회로 구성을 예시한 블록도
도 14는 키보드용 젠더를 이용한 바이오스 접근 제한 방법을 나타낸 흐름도
도 15는 포트잠금유닛과 마우스용 젠더의 전기적 연결구성을 예시한 블록도
도 16은 마우스용 젠더의 전자회로 구성을 예시한 블록도
도 17은 본 발명의 일 실시예에 따른 USB포트 보안장치를 이용한 바이오스 접근 제한방법의 다른 예를 나타낸 흐름도
도 18은 바이오스 접근 제한방법의 또 다른 예를 나타낸 흐름도
도 19는 본 발명의 일 실시예에 따른 USB포트 보안장치를 이용한 컴퓨터 보안시스템의 구성도
도 20은 본 발명의 다른 실시예에 따른 USB포트 보안장치의 블록도
도 21은 본 발명의 다른 실시예에 따른 USB포트 보안장치를 이용한 컴퓨터 보안시스템의 구성도1 is a diagram illustrating an operation of a conventional USB port locking device
2 is a view illustrating a state in which a conventional lock unit is pulled out from a USB port using an office clip;
3 is a perspective view of a USB port security device according to an embodiment of the present invention.
4 is an exploded perspective view showing a state in which a port locking unit and a gender are separated from each other in a USB port security device according to an embodiment of the present invention;
FIG. 5 is a diagram illustrating a state of use of the USB port security device according to an exemplary embodiment of the present invention
6 is a view showing a state in which the port locking unit is coupled to the USB port of the computer
7 is an exploded perspective view of the gender
8 is a perspective view showing a state in which the USB device is coupled to the gender
9 is a cross-sectional view showing a state in which the USB device is coupled to the gender
10 is a block diagram illustrating an electrical connection configuration between a port locking unit and a manager gender or an all purpose gender;
11 is a block diagram illustrating an electrical connection configuration between a port locking unit and a power gender
12 is a block diagram illustrating an electrical connection configuration of a port locking unit and a keyboard gender
13 is a block diagram illustrating an electronic circuit configuration of a keyboard gender
14 is a flowchart showing a BIOS access restriction method using a keyboard gender
15 is a block diagram illustrating an electrical connection configuration of a port locking unit and a mouse gender
16 is a block diagram illustrating an electronic circuit configuration of a mouse gender
17 is a flowchart illustrating another example of a BIOS access restriction method using a USB port security device according to an embodiment of the present invention.
18 is a flowchart showing another example of the BIOS access restriction method
19 is a block diagram of a computer security system using a USB port security device according to an embodiment of the present invention
20 is a block diagram of a USB port security device according to another embodiment of the present invention
21 is a block diagram of a computer security system using a USB port security device according to another embodiment of the present invention
이하에서는 도면을 참조하여 본 발명의 바람직한 실시예를 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.
도 3 및 도 4는 각각 본 발명의 실시예에 따른 USB포트 보안장치(100)를 나타낸 사시도 및 분해 사시도이고, 도 5는 본 발명의 실시예에 따른 USB포트 보안장치(100)의 사용 상태를 나타낸 도면이다.3 and 4 are a perspective view and an exploded perspective view respectively showing a USB
먼저 설명의 편의를 위하여, 본 명세서에서는 USB포트 보안장치(100)에서 컴퓨터(300)의 USB포트(10)에 결합되는 쪽을 선단이라 하고 그 반대쪽을 후단이라 한다.In the present specification, the side of the USB
본 발명의 실시예에 따른 USB포트 보안장치(100)는 선단이 컴퓨터(300)의 USB포트(10)에 결합되는 포트잠금유닛(110)과, 포트잠금유닛(110)의 후단에 분리 가능하게 결합되는 젠더(150)를 포함한다.The USB
도 5에 나타낸 바와 같이, 포트잠금유닛(110)은 컴퓨터(300)의 USB포트(10)에 뺄 수 없도록 장착되며, 사용자가 해당 USB포트(10)를 통해 컴퓨터(300)에 접속하기 위해서는 포트잠금유닛(110)의 후단에 젠더(150)을 결합한 후에 젠더(150)의 후단에 다시 사용하고자 하는 USB장치(200)의 커넥터(210)를 연결해야만 한다.5, the
포트잠금유닛(110)은, 하우징(112)과, 하우징(112)의 선단에 형성된 제1 결합부(114)와, 하우징(112)의 후단에 형성된 제2 결합부(116)를 포함한다. The
제1 결합부(114)는 컴퓨터의 USB포트(10)의 내부로 삽입되는 것으로서 통상의 USB커넥터와 유사한 형상을 가지지만, 외부로 돌출된 잠금후크(118)를 포함하는 점에서 일반적인 USB커넥터와 차이가 있다. The
잠금후크(118)는 도 6에 나타낸 바와 같이 돌출된 상단이 후단쪽으로 구부러진 형상으로서 탄성을 가진다. 제1 결합부(114)가 컴퓨터의 USB포트(10)에 삽입되면 잠금후크(118)의 상단부가 USB포트(10)의 하우징(12)에 형성된 잠금홀(16)을 통과하여 외부로 돌출된다.As shown in Fig. 6, the locking
따라서 제1 결합부(114)가 USB포트(10)에 삽입된 이후에는 잠금후크(118)가 잠금홀(16)을 통해 USB포트(10)의 하우징(12)의 바깥으로 돌출되고, 이 상태에서 포트잠금유닛(110)을 후단쪽으로 당기면 잠금후크(118)가 잠금홀(16)을 둘러싸는 하우징(12)에 걸리게 되어 포트잠금유닛(110)을 USB포트(10)로부터 빼내는 것이 불가능해진다.Therefore, after the
잠금후크(118)의 잠금기능을 보다 강화시키기 위하여 USB포트(10)의 잠금홀(16)의 후단에 잠금후크(118)에 대응하는 경사각을 갖는 걸림편(14)을 형성할 수도 있다. A locking
잠금후크(118)의 형상이나 개수는 도면에 나타낸 것에 한정되지 않음은 물론이다. 또한 잠금후크(118)는 포트잠금유닛(110)을 USB포트(10)에 빠지지 않도록 장착하기 위한 것이므로, 이러한 목적을 달성할 수 있다면 잠금후크(118)는 다른 잠금수단으로 대체될 수도 있다. It goes without saying that the shape and the number of the locking hooks 118 are not limited to those shown in the drawings. Also, since the
한편 본 발명의 실시예에서는 컴퓨터(300)의 통상적인 구조의 USB포트(10)에 포트잠금유닛(110)을 빠지지 않도록 장착하기 위하여 포트잠금유닛(110)에 잠금후크를 형성하였지만 반드시 이에 한정되는 것은 아니다. 따라서 컴퓨터(300)의 USB포트(10)의 내벽에 잠금후크를 설치하고 포트잠금유닛(110)에 구비된 잠금홀에 빠지지 않게 걸리도록 구성할 수도 있다.In the embodiment of the present invention, a locking hook is formed in the
포트잠금유닛(110)의 후단쪽에 구비된 제2 결합부(116)는 젠더(150)에 구비된 제3 결합부(154)가 결합되는 부분으로서, 제2 결합부(116)와 제3결합부(154)는 각각 서로 대응하는 암수 결합수단을 구비한다. The second
다만, 제2 결합부(116)는 USB포트 또는 USB커넥터가 아니어야 한다. 만일 제2 결합부(116)가 USB포트 또는 USB커넥터이면 여기에 USB장치를 장착할 수 있게 되므로 포트잠금유닛(110)을 장착해도 컴퓨터(300)의 USB포트(10)에 대한 물리적 차단이 이루어지지 않기 때문이다.However, the
포트잠금유닛(110)의 제2 결합부(116)와 이에 대응하는 젠더(150)의 제3 결합부(154)는 각각, 포트와 이에 삽입되는 커넥터 중에서 선택될 수 있다. 포트와 커텍터의 형상 또는 구조는 특별히 제한되지 않지만 보안효과를 보다 높이기 위해서는 시중에 없는 새로운 형상인 것이 바람직할 것이다.The second
한편 포트잠금유닛(110)의 제2 결합부(116)에 분리 가능하게 결합되는 젠더(150)는 하우징(152)과, 하우징(152)의 선단에 형성된 제3 결합부(154)와, 하우징(152)의 후단에 형성된 제4 결합부(156)를 포함한다. The
제3 결합부(154)는 포트잠금유닛(110)의 제2 결합부(116)와 분리 가능하게 결합되는 것이고, 제4 결합부(156)는 USB장치(USB키보드, USB마우스, USB메모리, USB허브, USB리더기, USB충전케이블 등)가 장착되는 부분이다.The
이와 같이 젠더(150)의 후단에 구비된 제4 결합부(156)에 USB장치를 연결할 수 있으므로 컴퓨터(300)의 USB포트(10)를 포트잠금유닛(110)으로 물리적으로 차단한 경우에도 젠더(150)가 있으면 USB장치를 사용할 수 있게 된다. Since the USB device can be connected to the
따라서 관리자가 젠더(150)를 보관하였다가 필요한 사용자에게 젠더(150)를 제공하거나, 후술하는 바와 같이 사용범위가 차등화된 젠더(150)를 제공함으로써 컴퓨터(300)의 USB포트(10)에 대한 접근을 통제하거나 사용범위를 탄력적으로 제한할 수 있게 된다.Accordingly, the administrator can store the
젠더(150)의 제4 결합부(156)는 통상의 USB포트와 유사한 형상을 가지며, 이렇게 하면 USB장치의 USB커넥터를 제4 결합부(156)에 장착할 수 있다. 다만, 사용자의 사용범위나 보안등급에 따라 USB장치의 사용범위를 제한하고 싶은 경우에는 제한된 기능의 젠더(150)를 제공할 수 있다.The
도 7은 젠더(150)의 분해 사시도이고, 도 8 및 도 9는 각각 젠더(150)의 후단에 USB커넥터(210)가 연결된 상태를 나타낸 사시도 및 단면도이다.FIG. 7 is an exploded perspective view of the
도면에 나타낸 바와 같이, 젠더(150)는 하부하우징(152b)과 그 상부에 결합되는 상부하우징(152a)를 포함하며, 하부하우징(152b)의 상면에는 소정의 회로패턴이 형성된 기판(157)이 장착되고, 기판(157)의 선단과 후단에는 서로 전기적으로 연결된 제3결합부(154)와 제4결합부(156)가 각각 설치된다. As shown in the drawing, the
젠더(150)의 후단에 구비된 제4결합부(156)는 통상의 USB포트와 마찬가지로 포트하우징(156a)과 그 내부에 구비된 USB단자를 포함한다. 제4결합부(156)는 통상의 USB포트와 동일한 구조일 수 있다. The
젠더(150)의 사용범위나 용도를 제한하기 위해서는 도면에 나타낸 바와 같이 하우징의 상면에서 내측으로 잠금후크(159)를 돌출 형성할 수도 있다. In order to restrict the use range or use of the
잠금후크(159)는 도 9(b)의 부분 확대도에 나타낸 바와 같이 하단이 선단쪽으로 구부러진 형상으로서 탄성을 가진다. 따라서 USB장치의 USB커넥터(210)가 제4결합부(156)의 포트하우징(156a)에 삽입되면, 잠금후크(159)의 하단부가 USB커넥터(210)에 형성된 잠금홀(212)을 통과하여 내측으로 돌출된다.9 (b), the locking
또한 USB커넥터(210)가 제4결합부(146)에 결합된 이후에는 USB커넥터(210)를 후단쪽으로 당기더라도 젠더(150)의 잠금후크(159)가 잠금홀(212)을 둘러싸는 선단쪽 하우징에 걸리게 되어 USB커넥터(210)를 젠더(150)로부터 빼내는 것이 불가능해진다. 이 경우에도 젠더(150)는 포트잠금유닛(110)으로부터 분리될 수 있으므로 USB커넥터(210)가 결합되어 있는 상태에서 젠더(150)를 포트잠금유닛(110)과 분리하는 것은 가능하다.Even if the
한편 잠금후크(159)는 충분한 크기를 가져야만 빠지지 않을 정도의 저항력을 발휘할 수 있다. 따라서 잠금후크(159)를 충분한 크기로 형성하기 위해서는 제4결합부(156)의 내측에 구비된 단자대(도 9의 153)의 상면에 잠금후크(159)의 하단이 삽입되는 홈(도 9의 158)을 형성하는 것이 바람직하다.On the other hand, the locking
본 발명의 실시예에서는 젠더(150)의 후단에 구비된 제4결합부(156)가 USB커넥터가 삽입되는 USB포트인 것으로 나타내고 있으나, 후단쪽으로 돌출 형성된 USB커넥터일 수도 있다. USB커넥터로 형성되는 경우에도 대응하는 USB장치의 USB포트에 삽입되어 고정되는 잠금후크를 USB커넥터에 형성할 수 있다.In the embodiment of the present invention, the
도 10은 포트잠금유닛(110)과 젠더(150)의 전기적 연결구성을 예시한 것으로서, 포트잠금유닛(110)는 USB전원라인(VUSB), 데이터신호라인(D+, D-)를 포함하고, 젠더(150)도 이와 전기적으로 연결되는 USB전원라인(VUSB), 데이터신호라인(D+, D-)을 포함한다. 도 10에 나타낸 젠더(150)의 구성은 후술하는 관리자용 젠더 또는 만능 젠더에 대응하는 것이며, 다른 특수 용도의 젠더(150a,150b,150c)는 이와 다른 구성을 가질 수 있다.10 illustrates an electrical connection configuration between the
이상에서 설명한 바와 같이, 본 발명의 실시예에 따른 USB포트 보안장치(100)는 선단이 컴퓨터(300)의 USB포트(10)에 빠지지 않게 결합되는 포트잠금유닛(110)과, 선단은 포트잠금유닛(110)에 분리 가능하게 결합되고 후단에 USB장치가 결합될 수 있는 젠더(150)를 포함하여 이루어진다.As described above, the USB
따라서 컴퓨터(300)의 모든 USB포트(10)에 포트잠금유닛(110)을 빠지지 않도록 장착함으로써 모든 USB포트(10)를 물리적으로 완벽히 차단할 수 있고, 이렇게 차단된 상태에서도 용도나 사용권한에 따라 차등화된 기능을 갖는 젠더(150)를 지급하여 차단된 USB포트(10)에 접근할 수 있도록 함으로써 사용범위를 탄력적으로 제한할 수 있다.Therefore, all the
이하에서는 용도나 사용권한에 따라 차등화된 기능을 갖는 젠더(150)의 여러 유형을 설명한다.Hereinafter, various types of
1. 관리자용 1. For Administrators 젠더gender
관리자용 젠더(150)는 관리자가 사용하는 것으로서, 도 10에 나타낸 바와 같이 USB전원라인(VUSB)과 데이터신호라인(D+, D-)을 모두 포함하고 있어서 어떠한 USB장치라도 연결하여 사용할 수 있으며, 후단의 제4결합부(156)에 잠금후크(159)가 없기 때문에 모든 USB장치를 아무런 제한 없이 장착할 수 있다.The
2. 만능 2. All-around 젠더gender
만능 젠더(150)는 관리자용 젠더와 마찬가지로 어떠한 USB장치라도 연결하여 사용할 수 있으나 후단의 제4결합부(156)에 잠금후크(159)가 있어서 한번 장착된 USB장치는 절대 뺄 수 없다. 따라서 관리자가 허용한 USB장치 이외의 다른 USB장치를 사용하는 것이 불가능하다.The
3. 파워 3. Power 젠더gender
도 11에 나타낸 바와 같이, 파워 젠더(150a)에는 USB전원라인(VUSB)만이 구비되고 데이터신호라인(D+, D-)은 포함되지 않는다. 파워 젠더(150a)에는 모든 종류의 USB장치가 연결될 수 있으나 데이터 통신이 불가능하므로 충전용으로만 사용될 수 있다.As shown in FIG. 11, only the USB power supply line (V USB ) is provided in the
4. 키보드용 4. For keyboard 젠더gender
도 12에 나타낸 바와 같이, 키보드용 젠더(150b)는 USB전원라인(VUSB)과 데이터신호라인(D+, D-)을 모두 포함하고, 또한 별도의 전자회로(160)를 포함한다. 여기서 전자회로(160)는 기판에 형성된 회로패턴, 회로부품, 정보저장이나 제어기능을 수행하는 반도체칩 등을 포괄하는 의미이며, 이것은 본 명세서에서 후술하는 다른 전자회로(140,170,540)도 마찬가지이다.12, the
키보드용 젠더(150b)에 장착된 전자회로(160)는 도 13의 블록도에 나타낸 바와 같이, 키보드감지수단(162), 부팅감지수단(164) 연결처리수단(166), 저장수단(168) 등을 포함하는 것이 바람직하다. The
저장수단(168)은 키보드감지수단(162), 부팅감지수단(164), 및/또는 연결처리수단(166)의 기능을 수행하는 프로그램과 데이터를 저장한다.The storage means 168 stores programs and data for performing the functions of the keyboard sensing means 162, the boot sensing means 164, and / or the connection processing means 166.
키보드감지수단(162)은 제4결합부(156)에 장착된 USB장치가 USB키보드인지 여부를 확인하는 역할을 한다.The keyboard sensing unit 162 functions to check whether the USB device mounted on the fourth
연결처리수단(166)은 키보드감지수단(162)에서 USB키보드가 장착된 것으로 확인되면, USB키보드와 컴퓨터(300)간의 데이터 통신을 연결시켜주는 역할을 한다. The connection processing unit 166 connects data communication between the USB keyboard and the
따라서 키보드용 젠더(150b)를 지급받은 사용자는 여기에 USB키보드만을 장착해서 사용해야 하며, 다른 USB장치를 장착하면 전자회로(160)에 의해 컴퓨터(300)와의 연결이 차단되므로 관리자의 입장에서는 USB포트(10)의 사용범위를 효과적으로 제한할 수 있다.Accordingly, a user who has received the
한편 부팅감지수단(164)은 컴퓨터(300)의 초기 부팅과정에서 BIOS가 주변기기 정보확인을 위해 송출하는 부팅신호가 감지되는지 여부를 확인하는 역할을 하며, 부팅감지수단(164)에서 부팅신호가 감지되면 연결처리수단(166)은 설정시간 동안 USB키보드와 컴퓨터(300)간의 데이터 통신을 차단하고 설정시간이 경과하면 서로간의 데이터 통신을 연결한다.Meanwhile, the boot detecting means 164 is for checking whether or not the boot signal transmitted by the BIOS in order to check the peripheral information is detected during the initial booting process of the
즉, 도 14의 흐름도에 나타낸 바와 같이, 컴퓨터 전원을 켰을 때 BIOS에서 주변기기 검색을 위한 부팅신호가 발생하면 키보드용 젠더(150b)에 구비된 전자회로(160)에서 해당 부팅신호를 감지한다. (ST11, ST12)That is, as shown in the flowchart of FIG. 14, when a boot signal for detecting a peripheral device is generated in the BIOS when the computer is turned on, the
전자회로(160)가 부팅신호를 감지하면 일단 USB키보드와 컴퓨터(300)간의 데이터 통신을 차단함과 동시에 카운팅을 시작하여 설정시간(예, 30초, 45초 등)이 경과하였는지 여부를 지속적으로 감시한다. (ST13)Once the
그리고 설정시간이 경과하지 않았으면 USB키보드와 컴퓨터(300)간의 데이터 통신을 계속 차단하고, 설정시간이 경과하면 USB키보드와 컴퓨터(300)간의 데이터 통신을 연결한다. (ST14, ST15)If the set time has not elapsed, data communication between the USB keyboard and the
일반적으로 컴퓨터(300)의 BIOS 셋팅화면으로 접근하기 위해서는 컴퓨터 전원을 켜고 수 초 이내에 키보드의 특정 키를 눌러야 하는데, 본 발명의 방법을 적용하면 컴퓨터가 부팅된 후 설정시간(예, 30 ~ 40초) 동안에는 키보드의 신호가 컴퓨터(300)로 전달되지 않기 때문에 BIOS 접근이 근원적으로 차단될 수 있다. 따라서 관리자 이외의 자가 BIOS에 접근하여 부팅순서 또는 설정내용을 변경하는 것이 불가능해지므로 보안효과를 크게 높일 수 있다.Generally, in order to access the BIOS setting screen of the
5. 마우스용 5. For mouse 젠더gender
도 15에 나타낸 바와 같이, 마우스용 젠더(150c)는 USB전원라인(VUSB)과 데이터신호라인(D+, D-)을 모두 포함한다., Gender (150c) for the mouse, as shown in Figure 15 includes all of the USB power supply line (V USB) and a data signal line (D +, D-).
또한 마우스용 젠더(150c)도 키보드용 젠더(150b)와 마찬가지로 별도의 전자회로(170)를 포함하며, 전자회로(170)는 도 16의 블록도에 나타낸 바와 같이, 마우스감지수단(172), 부팅감지수단(174), 연결처리수단(176), 저장수단(178) 등을 포함하는 것이 바람직하다. The
마우스감지수단(172)은 제4결합부(156)에 장착된 USB장치가 USB마우스인지 여부를 확인하는 역할을 한다.The mouse sensing means 172 is for checking whether the USB device mounted on the fourth engaging
연결처리수단(176)은 마우스감지수단(172)에서 USB마우스가 장착된 것으로 확인되면, USB마우스와 컴퓨터(300)간의 데이터 통신을 연결시켜주는 역할을 한다. 저장수단(178)은 마우스감지수단(172), 부팅감지수단(174) 및/또는 연결처리수단(176)의 기능을 수행하는 프로그램과 데이터를 저장한다.The connection processing unit 176 connects data communication between the USB mouse and the
따라서 마우스용 젠더(150c)를 지급받은 사용자는 여기에 USB마우스만을 장착해서 사용해야 하며, 다른 USB장치를 장착하면 마이컴(160)에 의해 컴퓨터(300)와의 연결이 차단되므로 관리자의 입장에서는 USB포트(10)의 사용범위를 효과적으로 제한할 수 있다.Therefore, the user who has received the
부팅감지수단(174)은 매크로 마우스에 의한 BIOS 접근을 제한하기 위한 것으로서, 컴퓨터(300)의 초기 부팅과정에서 BIOS가 주변기기 정보확인을 위해 송출하는 부팅신호가 감지되는지 여부를 확인한다. The boot detection means 174 is for restricting BIOS access by the macro mouse. The boot detection means 174 checks whether a boot signal transmitted by the BIOS in order to confirm the peripheral information is detected during the initial booting process of the
즉, 도 14의 방법과 마찬가지로, 부팅감지수단(174)에서 컴퓨터(300)의 부팅신호가 감지되면, 연결처리수단(176)이 설정시간 동안 USB 매크로 마우스와 컴퓨터(300)간의 데이터 통신을 차단하고, 설정시간이 경과해야만 USB 매크로 마우스를 통한 입력이 가능하도록 함으로써 초기 부팅과정에서의 BIOS 접근을 제한한다.14, when the booting signal of the
한편, 이상에서는 USB 키보드 또는 USB 매크로 마우스를 통한 BIOS 접근을 제한하기 위하여 키보드용 젠더(100b) 또는 마우스용 젠더(100c)의 전자회로(160,170)에서 컴퓨터(300)의 부팅신호를 감지한 후 설정시간 동안에는 키보드 또는 매크로 마우스를 통한 입력을 차단하고, 설정시간이 경과하면 컴퓨터(300)로 입력신호를 전송하였다.In order to restrict the BIOS access through the USB keyboard or the USB macro mouse, the boot signal of the
그러나 이러한 방식을 대신하여, 컴퓨터(300)에 소정의 BIOS접근제한 프로그램을 설치하고 이를 이용하여 키보드용 젠더(100b) 또는 마우스용 젠더(100c)를 통한 입력을 제한하는 것도 가능하다. However, instead of this method, it is also possible to install a predetermined BIOS access restriction program in the
일반적으로 컴퓨터(300)는 부팅, 드라이버 로딩, 서비스프로그램 로딩, 로그온, 응용프로그램 로딩 등의 순서로 기동되기 때문에, BIOS 접근제한 프로그램이 실행되었다는 것은 BIOS 셋팅화면에 접근할 수 있는 부팅단계가 이미 경과했다는 것을 의미한다.Generally, since the
따라서 키보드용 젠더(100b) 및 마우스용 젠더(100c)가 BIOS 접근제한 프로그램으로부터 소정의 연결명령을 수신한 이후에 컴퓨터(300)와 USB장치(200)의 데이터통신을 연결하도록 하면, 각 젠더(100b,100c)에서 부팅신호를 감지하고 설정시간 경과여부를 카운팅할 필요가 없는 이점이 있다.Therefore, if the
보다 구체적으로 설명하면, 도 17의 순서도에 나타낸 바와 같이, 컴퓨터(300)가 부팅된 이후에 컴퓨터(300)에 설치된 BIOS 접근제한 프로그램이 실행되면, BIOS 접근제한 프로그램은 키보드용 젠더(150b) 및/또는 마우스용 젠더(150c)로 소정의 연결명령을 전송한다. (ST21, ST22, ST23)More specifically, as shown in the flowchart of FIG. 17, when the BIOS access restriction program installed in the
키보드용 젠더(150b)의 전자회로(160)는 상기 연결명령이 수신되면 차단상태를 해제하여 키보드용 젠더(150b)에 연결된 USB키보드의 입력신호를 컴퓨터(300)로 전송한다. 또한 마우스용 젠더(150c)의 전자회로(170)도 상기 연결명령이 수신되면 차단상태를 해제하여 USB 매크로 마우스의 입력신호를 컴퓨터(300)로 전송한다. (ST24)The
따라서 이후부터 사용자는 각 젠더(150b,150c)에 연결된 키보드와 마우스를 통해 컴퓨터(300)를 사용할 수 있게 된다.Accordingly, the user can use the
이와 같은 BIOS접근제한 프로그램은 통상적인 응용 프로그램의 형태로 제공될 수도 있으나, 사용자가 키보드를 통한 로그인 절차 등을 수행하기 위해서는 로그인 단계 전에 실행되는 서비스 프로그램의 형태로 제공되는 것이 보다 바람직할 것이다.Such a BIOS access restriction program may be provided in the form of a general application program, but it is more preferable that the BIOS access restriction program is provided in the form of a service program executed before the login step in order to perform a login procedure through the keyboard.
한편, 운영체제(OS)에 따라 서비스 프로그램을 실행시킬 수 없는 경우도 있고, 컴퓨터(300)의 사양에 따라 서비스 프로그램 또는 응용프로그램이 실행되는 데까지 장시간이 소요되는 경우도 있다.On the other hand, there are cases where the service program can not be executed according to the operating system (OS), and it takes a long time until the service program or the application program is executed according to the specification of the
이러한 경우를 대비하여, 키보드용 젠더(100b) 및 마우스용 젠더(100c)가 부팅신호를 감지 후 BIOS 접근제한 프로그램으로부터 연결명령을 수신한 경우 또는 연결명령을 수신하기 전이라도 설정시간이 경과하면 컴퓨터(300)와 USB장치(200)간의 데이터 통신을 연결하도록 설정할 수도 있다.In this case, if the
구체적으로 설명하면, 도 18의 흐름도에 나타낸 바와 같이, 컴퓨터(300)에서 부팅신호가 발생하면, 키보드용 젠더(100b) 및 마우스용 젠더(100c)의 전자회로(160,170)는 부팅신호를 수신하고 설정시간(예, 60초)을 카운팅 개시한다. (ST31, ST32)More specifically, as shown in the flowchart of FIG. 18, when a boot signal is generated in the
그리고 젠더(100b, 100c)의 각 전자회로(160,170)는 BIOS 접근제한 프로그램으로부터 연결명령이 수신되는지 여부를 감시한다. (ST33)The
만일 연결명령이 수신되면 즉시 컴퓨터(300)와 USB장치(200)의 연결차단을 해제하여 데이터 통신을 연결하고(ST35), 연결명령이 수신되지 않았으면 설정시간의 경과 여부를 판단한다.(ST34)If the connection command is received, the connection between the
설정시간이 경과되었다면 아직 연결명령이 수신되지 않았더라도 즉시 컴퓨터(300)와 USB장치(200)의 연결차단을 해제하여 데이터통신을 연결하고(ST35), 설정시간이 경과되지 않았다면 위 ST33, ST34 단계를 반복한다.If the set time has elapsed, the connection between the
이와 같이 부팅신호감지 후 설정시간이 경과하거나, BIOS 접근제한 프로그램으로부터 연결명령이 수신되었을 때 젠더(100b, 100c)가 즉시 컴퓨터(300)와 USB장치(200)를 연결시키도록 하면 다음과 같은 이점이 있다.If the
즉, 부팅속도가 빠른 컴퓨터(300)를 사용하는 경우에는 서비스 프로그램 실행단계에서 키보드와 마우스를 사용할 수 있게 되므로 사용자가 BIOS 접근제한으로 인한 불편을 거의 느끼지 않게 된다.That is, when the
또한 부팅속도가 느리거나 서비스 프로그램을 실행시킬 수 없는 운영체제(OS)가 탑재된 컴퓨터(300)에서도 설정시간이 경과하면 키보드와 마우스를 사용할 수 있게 되므로 이러한 컴퓨터 환경에서도 사용자의 불편을 최소화하면서 본 발명에 따른 BIOS 접근제한 방법을 제공할 수 있게 된다.In addition, since the keyboard and the mouse can be used when the set time has elapsed in the
이상에서 설명한 바와 같이, 본 발명의 실시예에 따른 USB포트 보안장치(100)는 포트잠금유닛(110)을 사용하여 USB포트(10)를 물리적으로 완전히 차단하면서도, 다양한 기능의 젠더(150)를 사용하여 USB포트(10)를 제한적으로 사용할 수 있는 효과가 있다.As described above, the USB
그런데 USB포트(10)에 장착된 포트잠금유닛(110)을 파손하면서까지 강제적인 방법으로 빼내고 해당 USB포트(10)에 무단으로 접속할 가능성을 완전히 배제하기는 어렵다.However, it is difficult to completely eliminate the possibility of unauthorized access to the
이러한 문제에 대비하기 위해서는 도 19에 나타낸 바와 같은 방식으로 컴퓨터 보안시스템을 구축하는 것이 바람직하다. 즉, 포트잠금유닛(110)에 별도의 전자회로(140)를 설치하고, 컴퓨터(300)에는 전자회로(140)와 통신을 수행할 수 있는 USB보안프로그램을 설치하고, 컴퓨터(300)와 관리자단말(400)을 통신망으로 연결할 수 있다.To cope with such a problem, it is desirable to construct a computer security system in a manner as shown in Fig. That is, a separate electronic circuit 140 is installed in the
이때 컴퓨터(300)의 USB보안프로그램은 잠금감시수단(310)과 인증수단(320)을 포함할 수 있다. 잠금감시수단(310)은 포트잠금유닛(110)이 USB포트로부터 제거된 것으로 판단되면 소정의 정보를 컴퓨터(300)의 디스플레이에 표시하거나, 관리자단말(400)로 해당 정보를 전송한다. 따라서 관리자는 관리자단말(400)에 연결된 디스플레이나 소정의 경고음을 통해 어떤 컴퓨터에서 포트잠금유닛(110)이 제거되었는지 실시간으로 확인할 수 있게 된다.At this time, the USB security program of the
포트잠금유닛(110)의 탈부착 여부를 확인하는 방법은 특별히 제한되지 않는다. 예를 들어 포트잠금유닛(110)에 구비된 전자회로(140)와 USB보안프로그램과의 통신을 통해 장착여부를 확인할 수도 있고, 전자회로(140)가 컴퓨터(300)의 USB 허브컨트롤러에서 인식되는지 여부를 통해 확인할 수도 있다.A method for confirming whether or not the
인증수단(320)은 전자회로(140)에 포함된 반도체칩 등에 저장된 정보(예, 제품정보, 판매자정보 등)와 등록된 정보를 대비하여 정당한 관리자가 배포한 포트잠금유닛(110)이 장착되었는지 확인할 수 있으며, 인증되지 않은 포트잠금유닛(110)이 장착된 경우에는 관리자단말(400)로 해당 정보를 전송할 수 있다.The authentication means 320 compares the information stored in the semiconductor chip included in the electronic circuit 140 with the registered information (e.g., product information, seller information, etc.) to determine whether the
또한 잠금감시수단(310)에서 포트잠금유닛(110)이 분리된 것으로 확인되거나, 인증수단(320)에서 인증이 승인되지 않은 경우에는 USB보안프로그램이 해당 컴퓨터(300)의 동작을 소정범위에서 제한하거나 전원을 차단할 수도 있다. 일 예로서, 컴퓨터(300)에 연결된 마우스나 키보드를 통한 입력을 차단하고 소정의 메시지를 화면에 표시할 수도 있다. If the lock monitoring unit 310 determines that the
포트잠금유닛(110)과 마찬가지로 젠더(150)에 설치된 전자회로를 이용하여, 관리자단말(400)에서 젠더(150)의 장착여부, 젠더(150)의 인증 여부를 확인하도록 할 수도 있다.The administrator terminal 400 may confirm whether or not the
이상에서는 본 발명의 바람직한 실시예를 설명하였으나 본 발명은 전술한 실시예에 한정되지 않고 다음과 같이 다양한 형태로 변형 또는 수정되어 실시될 수 있다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary,
일 예로서, 이상에서는 키보드용 젠더(150b) 또는 마우스용 젠더(150c)에 설치된 전자회로(160, 170)를 이용하여 설정시간이 경과하거나 BIOS 접근제한 프로그램으로부터 소정의 연결명령을 수신한 이후에만 컴퓨터(300)와 USB장치(200) 간의 데이터 통신이 연결되도록 하였으나, 포트잠금유닛(110)에 설치된 전자회로를 통해서도 동일한 방식의 BIOS 접근 제한이 가능하다.As an example, in the above description, only when the set time has elapsed or the predetermined connection command is received from the BIOS access restriction program by using the
다른 예로서, 포트잠금유닛(110)과 젠더(150)로 이루어진 2-피스 구성의 USB포트 보안장치(100)를 사용하지 않고, 단일 피스의 USB포트 보안장치를 사용하는 것도 가능하다.As another example, it is also possible to use a single-piece USB port security device without using a two-piece USB
예를 들어, 도 20의 블록도에 나타낸 바와 같이, 하우징(510), 하우징(510)의 일측에 구비되며 컴퓨터(30)의 USB포트에 삽입 장착되는 USB결합부(520), 하우징(520)의 타측에 구비된 전용장치 결합부(530), 컴퓨터(300)와 외부 전용장치 간의 데이터 통신을 선택적으로 연결 또는 차단하는 전자회로(540)를 포함하는 USB포트 보안장치(500)를 사용할 수 있다.20, a
이 경우 하우징(510), USB포트 결합부(520) 및 전용장치 결합부(530)는 전술한 실시예에 따른 포트잠금유닛(110)의 하우징(112), 제1결합부(114) 및 제2결합부(116)와 동일한 형상을 가질 수 있다.In this case, the
또한 USB포트 결합부(520)에는 전술한 포트잠금유닛(110)의 경우와 마찬가지로 USB포트에 삽입되면 빠지지 않도록 하는 잠금수단(잠금후크, 잠금홀 등)이 구비되어야 한다.In addition, the USB
특히, 전용장치 결합부(530)는 전술한 포트잠금유닛(110)의 제2결합부(116)와 마찬가지로 USB커넥터 또는 USB포트가 아니어야 한다. 따라서 전용장치 결합부(530)에 대응하는 전용 커넥터를 구비한 전용 USB장치(USB키보드, USB마우스, USB메모리, USB허브, USB리더기, USB충전케이블 등)를 제작하여 승인된 사용자에게만 상기 USB포트 보안장치(500)와 함께 공급하면 통상의 USB장치가 컴퓨터(300)의 USB포트에 접속하는 것을 방지할 수 있다.In particular, the dedicated
또한 전자회로(540)는 USB포트 보안장치(500)의 용도에 따라, 키보드감지수단, 마우스감지수단, 부팅감지수단, 연결처리수단, 저장수단 중에서 적어도 하나를 포함할 수 있다.The
또한 전술한 실시예에 따른 바이오스 접근제한 방법과 마찬가지로 본 발명의 다른 실시예에 따른 USB포트 보안장치(500)에 구비된 전자회로(540)도 컴퓨터(300)의 부팅신호를 감지하거나 BIOS 접근제한 프로그램으로부터 연결명령을 수신하면 컴퓨터(300)와 외부 전용장치간의 데이터 통신을 연결하도록 설정될 수 있다.The
또한 도 21에 나타낸 바와 같이, 본 발명의 다른 실시예에 따른 USB포트 보안장치(500)에 내장된 전자회로(540)와 컴퓨터(300)에 구비된 USB보안프로그램을 연동시켜 USB포트 보안장치(500)의 장착여부, 인증여부 등을 관리자단말(400)에서 확인하도록 구성할 수도 있다.21, the USB security program included in the
이와 같이 본 발명은 다양한 형태로 변형 또는 수정되어 실시될 수 있으며, 변형 또는 수정된 실시예라 하더라도 후술하는 특허청구범위에 개시된 본 발명의 기술적 사상을 포함한다면 본 발명의 권리범위에 속함은 물론이다.It is to be understood that the present invention may be embodied in many other specific forms without departing from the spirit or essential characteristics thereof, and it is to be understood that the invention is not limited to the specific embodiments thereof except as defined in the appended claims.
10: USB포트
12: 하우징
14: 잠금홀
16: 걸림편
100: USB포트 보안장치
110: 포트잠금유닛
112: 하우징
114: 제1 결합부
116: 제2 결합부
118: 잠금후크
140: 전자회로
150: 젠더
152: 젠더하우징
153: 단자대
154: 제3 결합부
156: 제4 결합부
157: 기판
158: 홈
159: 잠금후크
160: 전자회로
162: 키보드감지수단
164: 부팅감지수단
166: 연결처리수단
168: 저장수단
170: 전자회로
172: 마우스감지수단
174: 부팅감지수단
176: 연결처리수단
178: 저장수단
200: USB장치
210: USB커넥터
212: 잠금홀
300: 컴퓨터
310: 잠금감시수단
320: 인증수단
400: 관리자단말
500: USB포트 보안장치
510: 하우징
520: USB결합부
530: 전용장치 결합부
540: 전자회로10: USB port 12: Housing
14: locking hole 16:
100: USB port security device 110: Port locking unit
112: housing 114: first coupling portion
116: second coupling portion 118: locking hook
140: Electronic circuit 150: Gender
152: Gender housing 153: Terminal block
154: third coupling portion 156: fourth coupling portion
157: substrate 158: groove
159: Locking hook 160: Electronic circuit
162: keyboard detection means 164: boot detection means
166: connection processing means 168: storage means
170: electronic circuit 172: mouse detection means
174: boot detection means 176: connection processing means
178: Storage means 200: USB device
210: USB connector 212: lock hole
300: computer 310: lock monitoring means
320: Authentication means 400: Administrator terminal
500: USB port security device 510: housing
520: USB coupling unit 530: dedicated device coupling unit
540: Electronic circuit
Claims (2)
상기 포트잠금유닛의 상기 제2결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4결합부를 구비하는 젠더;
상기 포트잠금유닛 또는 상기 젠더에 설치되어 상기 컴퓨터와 상기 USB장치의 연결을 통제하는 전자회로
를 포함하고, 상기 전자회로는,
상기 USB장치가 키보드인지 여부를 확인하는 키보드감지수단;
상기 키보드감지수단에서 상기 USB장치가 키보드로 확인된 경우에 한하여 상기 키보드와 상기 컴퓨터의 데이터 통신을 연결하는 연결처리수단
을 포함하는 것을 특징으로 하는 USB포트 보안장치A port locking unit having a first coupling unit coupled to a USB port of the computer and having a locking means for preventing the USB port from being disconnected from the USB port and a second coupling unit that can not be coupled to the USB port or the USB connector;
A third coupling unit detachably coupled to the second coupling unit of the port locking unit, and a fourth coupling unit coupled to the USB device;
An electronic circuit provided in the port lock unit or the gender for controlling connection between the computer and the USB device
Wherein the electronic circuit comprises:
Keyboard detecting means for checking whether the USB device is a keyboard or not;
A connection processing means for connecting data communication between the keyboard and the computer only when the USB device is confirmed by the keyboard in the keyboard sensing means;
Wherein the USB port security device
상기 포트잠금유닛의 상기 제2결합부에 분리 가능하게 결합되는 제3결합부와, USB장치가 결합되는 제4결합부를 구비하는 젠더;
상기 포트잠금유닛 또는 상기 젠더에 설치되어 상기 컴퓨터와 상기 USB장치의 연결을 통제하는 전자회로
를 포함하고, 상기 전자회로는,
상기 USB장치가 마우스인지 여부를 확인하는 마우스감지수단;
상기 마우스감지수단에서 상기 USB장치가 마우스로 확인된 경우에 한하여 상기 마우스와 상기 컴퓨터의 데이터 통신을 연결하는 연결처리수단
을 포함하는 것을 특징으로 하는 USB포트 보안장치A port locking unit having a first coupling unit coupled to a USB port of the computer and having a locking means for preventing the USB port from being disconnected from the USB port and a second coupling unit that can not be coupled to the USB port or the USB connector;
A third coupling unit detachably coupled to the second coupling unit of the port locking unit, and a fourth coupling unit coupled to the USB device;
An electronic circuit provided in the port lock unit or the gender for controlling connection between the computer and the USB device
Wherein the electronic circuit comprises:
Mouse detecting means for checking whether the USB device is a mouse;
A connection processing means for connecting data communication between the mouse and the computer only when the USB device is confirmed by the mouse by the mouse sensing means;
Wherein the USB port security device
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160109020A KR20160103967A (en) | 2016-08-26 | 2016-08-26 | USB port security device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160109020A KR20160103967A (en) | 2016-08-26 | 2016-08-26 | USB port security device |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150138697A Division KR101914610B1 (en) | 2015-10-01 | 2015-10-01 | USB port security device |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20160103967A true KR20160103967A (en) | 2016-09-02 |
Family
ID=56943111
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160109020A KR20160103967A (en) | 2016-08-26 | 2016-08-26 | USB port security device |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20160103967A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109687231A (en) * | 2019-01-29 | 2019-04-26 | 深圳融安网络科技有限公司 | Port sealing pack |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101391975B1 (en) | 2013-02-01 | 2014-05-27 | 안창훈 | An apparatus for locking usb port |
-
2016
- 2016-08-26 KR KR1020160109020A patent/KR20160103967A/en active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101391975B1 (en) | 2013-02-01 | 2014-05-27 | 안창훈 | An apparatus for locking usb port |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109687231A (en) * | 2019-01-29 | 2019-04-26 | 深圳融安网络科技有限公司 | Port sealing pack |
CN109687231B (en) * | 2019-01-29 | 2024-04-23 | 深圳融安网络科技有限公司 | Port locking device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101580572B1 (en) | USB port security device and method of limiting BIOS access using the same | |
US9152826B2 (en) | Damage detection for an anti-theft interface | |
Parno | Bootstrapping Trust in a" Trusted" Platform. | |
US7043587B2 (en) | System and method for connecting a universal serial bus device to a host computer system | |
CN100489823C (en) | Method and apparatus for disabling a universal serial bus port | |
CN101675417B (en) | The system and method for anti-tamper control | |
US10303883B2 (en) | Firmware verification through data ports | |
TW201416899A (en) | Electronic device and secure boot method | |
US20160246957A1 (en) | Method and Apparatus for Controlling Debug Port of Terminal Device | |
WO2013042108A1 (en) | Security plug for preventing access to a usb socket and secured usb device | |
CN103902934A (en) | Computer case disassembling prevention detecting method and device | |
CN113282969A (en) | Device control method, electronic device, and readable storage medium | |
US20180041344A1 (en) | Systems and methods for storing administrator secrets in management controller-owned cryptoprocessor | |
KR101739336B1 (en) | USB port security device selectively allowing access of USB device and method of limiting BIOS access using the same | |
JP2007265023A (en) | Information processor, its management method and management program | |
AU2006298428B2 (en) | Method and system for securing input from an external device to a host | |
TWI715181B (en) | Method and control chip for performing access control of memory device | |
KR20160103967A (en) | USB port security device | |
KR101739337B1 (en) | Dedicated USB port security device for keyboard and mouse and method of limiting BIOS access using the same | |
KR101914610B1 (en) | USB port security device | |
US10599848B1 (en) | Use of security key to enable firmware features | |
CN113961984A (en) | Access control of peripheral ports of a host computing system | |
US11475152B1 (en) | Systems and methods for securing stored computer files from modification with control circuit | |
KR101646965B1 (en) | Computer having enhanced security function and computer security system using the same | |
CN114556343A (en) | Secure installation of baseboard management controller firmware via physical interface |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent |