KR20170007100A - 보안기능이 강화된 컴퓨터 - Google Patents

보안기능이 강화된 컴퓨터 Download PDF

Info

Publication number
KR20170007100A
KR20170007100A KR1020160057698A KR20160057698A KR20170007100A KR 20170007100 A KR20170007100 A KR 20170007100A KR 1020160057698 A KR1020160057698 A KR 1020160057698A KR 20160057698 A KR20160057698 A KR 20160057698A KR 20170007100 A KR20170007100 A KR 20170007100A
Authority
KR
South Korea
Prior art keywords
usb
port
security
computer
power
Prior art date
Application number
KR1020160057698A
Other languages
English (en)
Inventor
유태종
Original Assignee
(주)아이테오솔루션즈
유태종
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이테오솔루션즈, 유태종 filed Critical (주)아이테오솔루션즈
Priority to KR1020160057698A priority Critical patent/KR20170007100A/ko
Publication of KR20170007100A publication Critical patent/KR20170007100A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Databases & Information Systems (AREA)
  • Alarm Systems (AREA)

Abstract

본 발명은 보안기능이 강화된 컴퓨터를 개시한다. 본 발명에 따른 컴퓨터는, 케이스의 내부에 설치된 메인보드와 전원공급장치; 입구가 상기 케이스의 외부로 노출되도록 설치된 광학디스크드라이브(ODD); 상기 전원공급장치에서 상기 광학디스크드라이브로의 전원공급을 제어하는 보안 컨트롤러; 상기 케이스에 설치되어 상기 보안 컨트롤러와 전기적으로 연결되며, 보안키에 의해 온/오프 신호를 발생시키는 키스위치를 포함하며, 상기 보안 컨트롤러는 보안키에 의해 상기 키스위치에서 스위치 온(ON) 신호가 발생하면 상기 광학디스크드라이브로 전원이 공급되도록 제어한다.

Description

보안기능이 강화된 컴퓨터{Computer having enhanced security function}
본 발명은 컴퓨터에 관한 것으로서, 구체적으로는 데이터 입출력수단에 대한 접근을 차단할 수 있는 기능을 가진 컴퓨터에 관한 것이다.
최근 개인 또는 기업의 업무가 대부분 컴퓨터를 통해 이루어짐에 따라 업무상의 정보나 개인적인 정보가 대부분 컴퓨터의 저장장치에 저장되거나 컴퓨터에 의해 처리되는 디지털 정보로서 존재하고 있다.
도 1은 일반적인 컴퓨터의 구성을 나타낸 블록도로서, 메인보드(1), 전원공급장치(PSU)(2), 하드디스크드라이브(HDD)(3), 입출력포트(4), 광학디스크드라이브(ODD)(5), 전원스위치(6) 등을 포함한다.
메인보드(1)는 중앙처리장치(CPU), 메모리, 그래픽카드, 데이터버스, 전원공급라인 등을 포함하며, 전원공급장치(2)는 예를 들어 220V 교류전원을 컴퓨터 내부의 각 부품에서 필요로 하는 DC 3.3V, 5V, 12V 등으로 변환하여 메인보드(1)로 공급한다.
입출력포트(4)는 키보드연결포트, 마우스연결포트, 프린터연결포트, 모니터연결포트, 복수의 USB포트, 랜(LAN) 포트 등을 포함할 수 있다. 또한 ODD(4)는 생략될 수도 있다.
한편 예를 들어 ATX(Advanced Technology Extended) 규격을 만족하는 컴퓨터에서, 전원공급장치(2)가 메인보드(1)로 전원을 공급하는 과정은 다음과 같다.
먼저 사용자가 전원스위치(6)를 누르면 스위치 온(Switch ON)가 발생하고, 메인보드(1)는 스위치 온 신호를 수신한 후에 전원공급을 개시하라는 명령인 파워 온(Power ON) 신호를 전원공급장치(2)로 전송하며, 전원공급장치(2)는 이에 응하여 다양한 DC 전원을 메인보드(1)로 공급한다.
이어서 메인보드(1)는 각 부품의 전압상태를 체크하여 이상이 없으면 파워 오케이(Power OK)신호를 전원공급장치(2)로 전송하며, 초기 체크과정 또는 전원공급 중의 체크 과정에서 이상이 발견되면 메인보드(1)는 Power OK 신호의 전송을 중단한다.
전원공급장치(2)는 Power OK 신호가 지속적으로 수신되면 전원공급을 계속하지만, 메인보드(1)로부터 Power OK 신호가 수신되지 않으면 전원공급을 차단하며, 이를 통해 내부 부품의 손상을 방지한다. 사용자가 리셋스위치를 누르는 경우에도 메인보드(1)는 유사하게 동작함으로써 컴퓨터를 재부팅할 수 있다.
한편 컴퓨터에 저장된 디지털 정보는 복제가 쉽고 데이터 통신망을 통해 쉽게 전송되므로 정보 유출이 용이한 단점이 있다. 특히 기밀정보를 취급하는 공공기관, 금융기관, 연구기관 등에서는 통신망을 통한 해킹에 의해 정보가 유출되는 경우뿐만 아니라 컴퓨터에 저장된 정보를 휴대용 전자장치에 직접 복제하여 유출하는 경우가 더욱 문제되고 있다.
예를 들어, USB메모리, CD, DVD 등과 같은 휴대용 저장장치를 통한 정보 유출이 사회적 문제로 대두되고 있으며, 이를 통한 정보유출을 방지하기 위하여 직원들이 휴대용 저장장치를 사용하거나 외부로 반출하는 금지하는 경우도 있으나, 적발이 용이하지 않기 때문에 보다 근본적인 대책이 필요한 실정이다.
이에 따라 최근에는 컴퓨터에 대한 접근을 제한할 수 있는 다양한 방법이 소개되고 있다.
예를 들어 특허문헌 1은 사용자가 컴퓨터에 입력키를 삽입해서 파워온 동작모드 또는 파워오프 동작모드를 설정하도록 함으로써, 입력키를 소지한 사용자만 해당 컴퓨터를 사용할 수 있는 보안방법을 소개하고 있다.
또한 특허문헌 2는 컴퓨터에 장착된 시건장치에 키를 삽입하여 다수의 동작모드 중에서 하나의 동작모드를 선택할 수 있는 보안방법을 소개하고 있다.
또한 특허문헌 3은 컴퓨터의 USB포트를 물리적으로 밀폐시킴으로써 USB포트에 대한 불법적인 접근을 제한하는 USB포트 잠금장치를 소개하고 있다.
그런데 특허문헌 1, 2에 따르면 키를 소지한 사용자는 자신의 컴퓨터를 제한 없이 사용할 수 있기 때문에 사용자 자신이 불법적인 의도로 ODD 또는 USB 포트를 통해 컴퓨터에 저장된 정보를 복제하는 것을 막을 수 없는 문제가 있다.
또한 특허문헌 3에 따르면 USB 잠금장치를 억지로 빼내고 USB포트를 통해 정보를 복제하는 것을 막기 어려운 문제가 있다. 관리서버에서 USB잠금장치의 제거여부를 감지하도록 보안시스템을 구성할 수도 있으나, 이러한 보안시스템을 구성하기 위해서는 관리서버에 소정의 소프트웨어를 설치하고 USB잠금장치에도 필요한 전자회로를 탑재해야 하므로 설치 및 제작이 번거로운 단점이 있고, 관리자는 USB포트에 대한 불법적인 접근이 있은 이후에 해당 사실을 인지할 수 있기 때문에 즉각적인 대처가 어려운 문제가 있다.
한국 공개특허 제1996-0005284(1996.02.23 공개) 한국 등록특허 제10-0245595호(2000.02.15 공고) 한국등록특허 제10-1391975호(2014.05.27 공고)
본 발명은 이러한 문제를 해결하기 위한 것으로서, 관리자가 소지한 보안키가 있어야만 컴퓨터의 데이터 입출력수단에 접근할 수 있도록 함으로써 컴퓨터 사용자가 데이터 입출력수단을 통한 정보복제 및 유출을 원천적으로 방지하는데 그 목적이 있다.
또한 불법적인 접근이 감지되면 컴퓨터 전원을 강제로 종료시키고, 재부팅을 할 수 없도록 함으로써 정보유출의 가능성을 없애는데 그 목적이 있다.
또한 컴퓨터 자체를 반출하려는 시도가 감지되면 외부경보장치를 통해 경보를 발생시킴으로써 컴퓨터 자체를 반출하거나 이동시키는 것을 방지하는데 그 목적이 있다.
또한 데이터 입출력포트의 용도 또는 사용권한을 적절하게 제한함으로써 이를 통한 정보 유출을 방지하는데 그 목적이 있다.
전술한 목적을 달성하기 위하여, 본 발명의 일 양상은, 케이스의 내부에 설치된 메인보드와 전원공급장치; 입구가 상기 케이스의 외부로 노출되도록 설치된 광학디스크드라이브(ODD); 상기 전원공급장치에서 상기 광학디스크드라이브로의 전원공급을 제어하는 보안 컨트롤러; 상기 케이스에 설치되어 상기 보안 컨트롤러와 전기적으로 연결되며, 보안키에 의해 온/오프 신호를 발생시키는 키스위치를 포함하며, 상기 보안 컨트롤러는 보안키에 의해 상기 키스위치에서 스위치 온(ON) 신호가 발생하면 상기 광학디스크드라이브로 전원이 공급되도록 제어하는 것을 특징으로 하는 컴퓨터를 제공한다.
본 발명에 따르면, 컴퓨터의 데이터 입출력 포트를 통한 정보유출을 원천적으로 방지할 수 있다. 또한 컴퓨터 본체를 이동시키는 경우에도 이를 감지하여 외부경보장치를 통해 광범위한 영역에 걸쳐 경보를 발생시킬 수 있으므로 컴퓨터 본체의 반출이나 도난을 방지할 수도 있다. 또한 특히 USB포트의 용도와 사용범위를 제한할 수 있으므로 USB 보안정책을 보다 탄력적으로 운용할 수 있다.
도 1은 종래 컴퓨터의 개략 구성도
도 2는 본 발명의 실시예에 따른 컴퓨터 보안시스템의 구성도
도 3은 본 발명의 제1 실시예에 따른 컴퓨터의 구성도
도 4는 본 발명의 제1 실시예에 따른 컴퓨터의 전원공급과정을 나타낸 흐름도
도 5는 외부경보장치의 개략 구성도
도 6은 본 발명의 실시예에 따른 컴퓨터 보안방법을 나타낸 흐름도
도 7은 본 발명의 제2 실시예에 따른 컴퓨터의 구성도
도 8은 USB포트 보안장치의 사시도
도 9는 USB포트 보안장치의 포트잠금유닛과 젠더가 분리된 상태를 나타낸 분해 사시도
도 10은 USB포트 보안장치의 사용 상태도
도 11은 포트잠금유닛이 컴퓨터의 USB포트에 결합된 상태를 나타낸 도면
도 12는 젠더의 분해사시도
도 13은 젠더에 USB장치가 결합된 상태를 나타낸 분해사시도
도 14는 젠더에 USB장치가 결합된 상태를 나타낸 단면도
도 15는 포트잠금유닛과 관리자용 젠더 또는 만능 젠더의 전기적 연결구성을 예시한 블록도
도 16은 포트잠금유닛과 파워 젠더의 전기적 연결구성을 예시한 블록도
도 17는 포트잠금유닛과 키보드전용 젠더의 전기적 연결구성을 예시한 블록도
도 18은 키보드전용 젠더의 전자회로 구성을 예시한 블록도
도 19는 포트잠금유닛과 마우스전용 젠더의 전기적 연결구성을 예시한 블록도
도 20은 마우스전용 젠더의 전자회로 구성을 예시한 블록도
도 21은 USB포트 보안장치의 다른 실시예를 나타낸 블록도
도 22는 본 발명의 다른 실시예에 따른 컴퓨터의 구성도
이하에서는 도면을 참조하여 본 발명의 구체적인 실시예들을 설명한다.
본 발명의 실시예에 따른 컴퓨터 보안 시스템은 도 2의 개략 구성도에 나타낸 바와 같이, 컴퓨터(100), 컴퓨터(100)와 무선으로 통신하는 외부경보장치(200), 외부경보장치(200)와 유선 또는 무선통신으로 연결된 관리서버(300)를 포함할 수 있다.
도면에는 2대의 컴퓨터(100)가 도시되었으나 외부경보장치(200)와 연결되는 컴퓨터(100)의 대수가 이에 한정되지 않음은 물론이다. 또한 컴퓨터(100)가 관리서버(300)와 직접 통신을 수행하도록 구성할 수도 있고, 필요에 따라서는 관리서버(300)를 생략할 수도 있다.
도 3은 본 발명의 제1 실시예에 따른 컴퓨터(100)의 구성을 개략적으로 나타낸 것으로서, 제1 실시예에 따른 컴퓨터(100)는, 케이스(110)와, 케이스(110)에 구비된 데이터 입출력수단을 가리기 위하여 케이스(110)의 전면과 후면에 각각 장착되는 제1 보안도어(120) 및 제2 보안도어(130)와, 케이스(110)의 내부에 설치되는 메인보드(140)와, 메인보드(140), 광학디스크드라이브(90), 하드디스크드라이브(도면에는 나타내지 않았음) 등에 전력을 공급하는 전원공급장치(150)와, 불법적인 접근이 있는 경우에 전원공급장치(150)를 종료시키는 등 소정의 보안프로세서를 수행하는 보안컨트롤러(160)를 포함할 수 있다.
케이스(110)에 구비되는 데이터 입출력수단은 USB포트(11 내지 16), 랜포트(21) 등을 포함할 수 있다. 도면에는 케이스(110)의 배면으로 4개의 USB포트(11,12,13,14)가 노출되고, 케이스(110)의 전면으로 2개의 USB포트(15,16)가 노출되는 것으로 나타내었으나 이는 예시에 불과하므로 UJSB포트의 개수와 설치 위치가 특별히 한정되는 것은 아니다.
또한 케이스(110)에 구비되는 데이터 입출력수단은 IEEE1394포트(22), E-SATA포트(23), 썬더볼트포트(24) 등과 같이 다양한 종류의 통신규격을 지원하는 데이터 입출력포트 중에서 적어도 하나를 포함할 수 있다.
USB포트(11 내지 16), 랜포트(21), IEEE1394포트(22), E-SATA포트(23), 썬더볼트포트(24) 등은 메인보드(140)에 직접 장착될 수도 있고, 케이블을 통해 메인보드(140)에 연결될 수도 있으며, 설치개수와 위치는 다양하게 선택될 수 있다.
또한 케이스(110)에는 키보드전용 PS/2포트(32)와 마우스전용 PS/2포트(34)가 외부로 노출되도록 설치될 수 있다. 도면에는 키보드전용 PS/2포트(32)와 마우스전용 PS/2포트(34)가 케이스(110)의 배면에 설치되는 것으로 나타내었으나, 이에 한정되는 것은 아니므로 케이스(110)의 전면에 설치될 수도 있다.
또한 케이스(110)에는 광학디스크드라이브(90)가 외부로 노출되도록 설치될 수 있으며, 광학디스크드라이브(90)는 케이블을 통해 메인보드(140)에 설치된 SATA/IDE포트(25)에 연결될 수 있다.
또한 케이스(110)에는 전원스위치(41), 플래시LED(43), 스피커(45) 등이 외부로 노출되도록 설치될 수 있다. 또한 케이스(110)의 내부에는 무선송수신기(47)와 움직임감지센서(49)가 설치될 수 있다. 움직임감지센서(49)에는 공지된 기울기감지센서, 가속도센서, 자이로센서 등이 사용될 수 있다.
제1 보안도어(120)는 케이스(110)의 전면으로 노출된 USB포트(15,16)와 광학디스크드라이브(90)를 가리도록 설치되며, 제1 보안도어(120) 또는 케이스(110)에는 제1 보안도어(120)의 개폐여부를 감지할 수 있는 제1 도어센서(191)가 설치될 수 있다.
제2 보안도어(130)는 케이스(110)의 배면으로 노출된 USB포트(11 내지 14), 랜포트(21), IEEE1394포트(22), E-SATA포트(23), 썬더볼트포트(24) 등의 데이터 입출력포트를 가리도록 설치된다. 이때 랜포트(21), IEEE1394포트(22), E-SATA포트(23), 썬더볼트포트(24) 등에 연결된 케이블은 제2 보안도어(130)를 관통하여 외부로 연장될 수 있다.
또한 제2 보안도어(130)는 키보드전용 PS/2포트(32)와 마우스전용 PS/2포트(34)를 가리지 않도록 설치될 수도 있고, 이들 포트(32,34)를 외부로 노출시키는 관통홀을 구비할 수도 있다.
제2 보안도어(130) 또는 케이스(110)에는 제2 보안도어(130)의 개폐여부를 감지할 수 있는 제2 도어센서(192)가 설치될 수 있다.
또한 본 발명의 제1 실시예에 따른 컴퓨터(100)는 제1 및 제2 보안도어(120,130)를 각각 잠그는 잠금장치(도면에는 나타내지 않았음)를 포함하며, 이러한 잠금장치를 열수 있는 보안키는 관리자가 보관하는 것이 바람직하다.
잠금장치의 종류는 특별히 제한되지 않으며, 열쇠를 이용하는 기계식 잠금장치가 사용될 수도 있고, RF태그 등을 접촉식 또는 비접촉식의 방법으로 인식하는 전자식 잠금장치가 사용될 수도 있고, 번호입력식의 전자식 잠금장치가 사용될 수도 있다.
한편 제1 또는 제2 보안도어(120,130)에 설치된 잠금장치가 보안키에 의해 정상적으로 열린 경우에는 보안 컨트롤러(160)의 감시모드를 해제시킬 필요가 있다.
이를 위해 본 발명의 실시예에서는 보안키가 감지되면 보안 컨트롤러(160)에서 인식할 수 있는 소정의 신호를 발생시키는 제1 및 제2 키스위치(181, 182)를 각각 제1 및 제2 보안도어(120,130)에 설치한다.
이러한 키스위치(181, 182)는 제1 및 제2 보안도어(120,130)를 케이스(110)에 고정시키는 잠금장치(도면에는 나타내지 않았음)와 함께 제공될 수 있다.
일 예로서, 잠금장치가 열쇠형 보안키가 삽입되는 키홀을 구비하는 경우에는 키홀의 주변에 키스위치(181,182)를 설치하고, 보안키가 키홀에 삽입되면 키스위치(181,182)가 보안키를 접촉식 또는 비접촉식의 방법으로 인식하여 소정의 키스위치 온(ON)신호를 생성하도록 구성할 수 있다.
다른 예로서, 보안키를 키홀에 삽입한 후 소정 방향으로 회전시키면 키스위치(181,182)가 소정의 키스위치 온(ON)신호를 생성하도록 구성할 수도 있다.
또 다른 예로서, 잠금장치가 카드형 보안키를 인식하는 접촉식 또는 비접촉식의 센서를 구비하는 경우에는, 이러한 센서가 소정의 키스위치 온(ON)신호를 생성하는 키스위치(181,182)의 역할을 하도록 구성할 수도 있다.
한편 이러한 키스위치(181, 182)가 반드시 잠금장치(도면에는 나타내지 않았음)와 함께 제공되어야 하는 것은 아니므로, 잠금장치와는 별도로 케이스(110)의 다른 영역에 키스위치(181, 182)를 설치할 수도 있다.
제1 및 제2 도어센서(191, 192)의 종류도 특별히 한정되지 않으며, 따라서 리미트 스위치 등과 같은 접촉식 센서가 사용될 수도 있고, 자기장, 정전용량, 초음파, 적외선 등을 이용하는 비접촉식 근접 센서가 사용될 수도 있다.
따라서 컴퓨터 사용자가 USB장치(USB키보드, USB마우스, USB메모리, USB허브, USB리더기, USB충전케이블 등)를 USB포트(11 내지 16)에 접속시키거나 ODD(90)를 사용하기 위해서는 관리자가 보안키를 이용하여 보안도어(120,130)를 열어 주어야만 하므로 관리자가 승인한 경우에만 USB포트(11 내지 16) 또는 ODD(90)의 사용이 가능해지게 된다.
도면에는 제1 보안도어(110)와 제2 보안도어(120)에 각각 리셋스위치(80)가 설치되었으나, 이에 한정되는 것은 아니므로 제1 보안도어(110)와 제2 보안도어(120) 중 어느 하나에만 리셋스위치(80)가 설치될 수도 있고, 보안도어(110,120)가 아닌 케이스(110)에 리셋스위치(80)가 설치될 수도 있다. 또한 전원스위치(41)에 리셋 기능이 부여된 경우에는 리셋스위치(80)가 생략될 수도 있다.
한편 제2 보안도어(130)에는 랜포트(21), IEEE1394포트(22), E-SATA포트(23), 썬더볼트포트(24) 등에 장착된 케이블커넥터를 외부에서 쉽게 당겨 뺄 수 없도록 하는 케이블잠금수단(71 내지 74)을 설치할 수도 있다. 제2 보안도어(130)가 키보드전용 PS/2포트(32)와 마우스전용 PS/2포트(34)를 가리도록 설치되는 경우에는 제2 보안도어(130)에 키보드케이블 또는 마우스케이블을 위한 케이블잠금수단(도면에는 나타내지 않았음)을 설치할 수도 있다.
케이블잠금수단(71 내지 74)은 케이블을 제2 보안도어(130)에 강하게 밀착시키는 볼트, 리벳 등의 압착수단일 수도 있고, 제2 보안도어(130)의 내부에서 케이블이 한 번 이상 구부러진 상태를 유지하도록 지지하는 케이블 삽입홈 또는 케이블 고정돌기일 일 수도 있고, 그밖에 다양한 형태로 구현될 수도 있다.
본 발명의 제1 실시예에서는 프린터연결포트, 모니터연결포트 등은 도면에 나타내지 않았는데, 보안도어(120,130)는 이러한 포트를 가리지 않도록 설치될 수도 있고, 이러한 포트를 보안도어(120,130)로 가린 상태에서 이들 포트에 연결된 케이블을 보안도어(120,130)를 통해 외부로 연장시킬 수도 있다.
한편 USB키보드와 USB마우스를 사용하기 위해서는 이를 위한 USB포트를 제공할 필요가 있는데, 이 경우 해당 USB포트를 통한 정보유출에 대비할 필요가 있다. 이에 대해서는 본 발명의 제2 실시예에 따른 컴퓨터(100a)와 관련하여 후술하기로 한다.
다시 도 3을 참조하면, 메인보드(140)에는 중앙처리장치(CPU), 메모리, 그래픽카드, 데이터버스, 전원공급라인 등이 설치되며, 메인보드(140)는 USB포트(11 내지 16), 랜포트(21), IEEE1394포트(22), E-SATA포트(23), 썬더볼트포트(24), ODD(90) 등의 데이터 입출력수단을 통한 데이터 입출력을 제어한다.
전원공급장치(150)는 메인보드(140), 보안컨트롤러(160), 광학디스크드라이브(90), 하드디스크드라이브(도면에는 나타내지 않았음), 그래픽카드(도면에는 나타내지 않았음) 등에 동작전원을 제공한다. 예를 들어 DC 3.3V, 5V, 12V 등의 전원과 5V 대기전원(5Vsb)을 메인보드(140)로 공급하는 한편, 5V 대기전원(5Vsb)을 보안컨트롤러(160)에도 공급한다.
전원공급장치(150)는 정전 시 또는 전원플러그가 분리된 상태에서는 동작하지 않으므로, 정전시 또는 전원플러그가 분리된 상태에서도 보안컨트롤러(160)가 감시프로세서를 수행하기 위해서는 보안컨트롤러(160)를 위한 비상배터리(170)를 설치하는 것이 바람직하다.
보안컨트롤러(160)는 컴퓨터(100)의 데이터 입출력수단에 대한 불법적인 접근이 있는지 여부 또는 컴퓨터(100)를 불법적으로 반출하려는 시도가 있는지 여부 등을 판단하고, 판단결과에 따라 전원공급장치(100)의 동작을 중단시키고 소정의 경보를 발생시키는 역할을 한다.
이러한 보안컨트롤러(160)는 하드웨어, 소프트웨어, 또는 이들의 조합으로 구현될 수 있으며, 메인보드(140)와 별도로 설치될 수도 있고, 적어도 일부 부품이 메인보드(140) 상에 설치될 수도 있다.
보안컨트롤러(160)는 제1 전원제어라인(161)을 통해 메인보드(140)와 전기적으로 연결되고, 제2 전원제어라인(162)을 통해 전원공급장치(150)와 전기적으로 연결될 수 있다. 또한 보안컨트롤러(160)는 메인보드(140)에 구비된 전원스위치커넥터(30)와 전기적으로 연결될 수 있다. 또한 보안컨트롤러(160)는 메인보드(140)에 구비된 USB포트(17)와 연결될 수 있고, 따라서 USB포트(17)와 랜포트(21)를 통해 보안컨트롤러(160)에서 획득한 정보를 외부의 관리서버(300) 등으로 전송할 수도 있다.
또한 보안컨트롤러(160)는 전원스위치(41), 리셋스위치(80), 제1 및 제2 키스위치(181,182), 제1 및 제2 도어센서(191,192), 플래시 LED(43), 스피커(45), 무선송수신기(47), 움직임감지센서(48) 등과 전기적으로 연결된다.
본 발명의 제1 실시예에서는 이러한 보안컨트롤러(160)를 이용하여 전원공급장치(150)에서 메인보드(140)로의 전원공급을 제어한다.
즉, 도 4의 순서도에 나타낸 바와 같이, 사용자가 전원스위치(41)를 누르면(ST11), 보안컨트롤러(160)가 메인보드(140)의 전원스위치 커넥터(30)로 소정의 스위치 온(Switch ON) 신호를 전송하고(ST12), 메인보드(140)는 이에 응하여 파워 온(Power ON) 신호를 보안컨트롤러(160)로 전송한다(ST13).
이어서 보안컨트롤러(160)가 Power ON 신호를 전원공급장치(150)로 전송하면(ST14), 전원공급장치(150)는 이에 응하여 메인보드(140)로 전원을 공급한다(ST15).
메인보드(140)는 전원공급이 시작되면 먼저 전원이 공급되는 각 부품의 전압 등을 체크하며(ST16), 정상상태라고 판단되면 파워 오케이(Power OK)신호를 다시 보안컨트롤러(160)로 전송하고, 비정상 상태로 판단되면 Power OK 신호를 전송하지 않는다. (ST17).
보안컨트롤러(160)가 메인보드(140)로부터 Power OK 신호를 수신한 후 동일한 신호를 전원공급장치(150)로 전송하며(ST17), 전원공급장치(150)는 Power OK 신호의 수신여부를 감시하다가(ST19), Power OK 신호가 수신되면 메인보드(140)에 대해 계속 전원을 공급한다(ST20).
만일 Power OK 신호가 수신되지 않으면, 전원공급장치(150)는 전원공급을 중단하고 이에 따라 컴퓨터가 종료된다. 한편 전원공급장치(150)는 전원공급을 중단한 이후에도 5V 대기전원(5Vsb)을 메인보드(140)와 보안컨트롤러(160)에 계속 공급하는 것이 바람직하다(ST21).
한편 메인보드(140)는 전원공급을 받는 중에도 지속적으로 각 부품의 전원상태 등을 체크하며, 체크결과 정상상태라고 판단되면 Power OK 신호를 보안컨트롤러(160)로 계속 전송하며 이에 따라 전원공급상태가 유지된다. 만일 전원공급 중에 비정상 상태로 판단되면 메인보드(140)는 Power OK 신호의 전송을 중단하며, 이에 따라 전원공급장치(150)가 Power OK 신호가 수신하지 못하게 됨으로써 전원공급이 중단된다.
이와 같이 본 발명의 제1 실시예에 따른 컴퓨터(100)에서는 메인보드(140)와 전원공급장치(150) 간에 송수신되는 전원제어신호(Power ON, Power OK)가 보안컨트롤러(160)를 경유하여 전송되는 점에 특징이 있다.
이에 따라 컴퓨터(100)에 대한 불법적인 접근이 있는 경우에 보안컨트롤러(160)가 전원제어신호의 전송을 차단함으로써 전원공급장치(150)의 동작을 중단시켜 전원공급장치(150)를 강제로 종료시키는 것이 가능해진다.
또한 보안컨트롤러(160)가 불법적인 접근이 있다고 판단하여 전원공급장치(150)의 동작을 종료시킨 상태에서 전원스위치(41)나 리셋스위치(80)가 눌려지더라도 컴퓨터(100)가 재부팅되지 않도록 할 필요가 있다.
구체적으로는, 보안컨트롤러(160)가 전원스위치(41)의 스위치 온(ON)신호를 메인보드(140)로 전송하지 않거나, Power ON 신호 또는 Power OK 신호를 전원공급장치(150)로 전송하지 않음으로써 재부팅을 차단할 수 있다.
보안 컨트롤러(160)는 컴퓨터(100)에 대한 불법적인 접근이 있는지 여부를 다음과 같은 방식으로 판단할 수 있다.
일 예로서, 키 스위치(181,182)에 의해 소정의 키스위치 온(ON) 신호가 입력되지 않은 상태에서 도어센서(191,192)로부터 도어열림신호가 입력되면 데이터 입출력수단에 대한 불법적인 접근이 있는 것으로 판단할 수 있다.
다른 예로서, 전원플러그가 분리되거나 정전이 되어 전원공급이 되지 않는 상태에서 움직임감지센서(49)에서 컴퓨터(100)의 움직임이 감지되면 컴퓨터(100) 자체를 불법적으로 반출하려는 시도가 있는 것으로 판단할 수 있다.
이와 같은 불법적인 접근이 있다고 판단되면 보안컨트롤러(160)는 전원공급장치(150)로 Power ON 신호 또는 Power OK 신호를 전송하지 않으며, 이에 따라 전원공급장치(150)의 동작이 중단되면서 컴퓨터(100)가 종료되거나 재부팅이 차단된다.
한편 외부경보장치(200)는 도 5의 블록도에 나타낸 바와 같이, 컨트롤러(210), 무선송수신기(220), 네트웍통신부(230), 경광등(240), 사이렌(250), AC/DC어댑터(260), 비상배터리(270) 등을 포함할 수 있다.
컨트롤러(210)는 외부경보장치(200)의 동작 전반을 제어하며, 컴퓨터(100)의 요청에 응하여 정전 상황인지 여부를 판단하거나 경광등(240), 사이렌(250) 등을 제어하여 경보를 발생시키는 역할을 한다.
무선송수신기(220)는 컴퓨터(100)의 무선송수신기(47)와 무선통신을 수행하며, 네트웍통신부(230)는 관리서버(300)와 유선 또는 무선통신을 수행한다.
AC/DC어댑터(260)는 AC전원을 DC전원으로 변환하여 내부 각 부품으로 공급하는 역할을 하며, 비상배터리(270)는 정전 시에 전원을 공급한다.
이러한 외부경보장치(200)는 사람들의 눈에 잘 띄지 않는 위치에서 컴퓨터(100)에 대한 불법적인 접근이 발생하더라도 다른 사람들이 쉽게 해당 상황을 인식할 수 있도록 경고하는 장치이므로, 사무실 천정 등과 같이 사람들의 눈에 잘 띄는 위치에 설치되는 것이 바람직하다. 또한 넓은 영역에 걸쳐 충분한 경보가 가능하도록 고출력의 경광등(240)과 사이렌(250)을 사용하는 것이 바람직하다.
이하에서는 도 6의 순서도를 참조하여, 본 발명의 제1 실시예에 따른 컴퓨터(100)의 동작과 이를 이용한 컴퓨터 보안 방법을 구체적으로 설명한다.
제1 및 제2 보안도어(120,130)가 닫힌 상태에서 컴퓨터(100)가 부팅되고 정상 사용자에 의해 동작되고 있는 상태에서는 보안컨트롤러(160)는 통상감시모드에서 불법적인 접근을 감시한다(ST31).
이 상태에서 만일 제1 또는 제2 도어센서(191,192)로부터 도어열림신호를 수신하면(ST32), 보안컨트롤러(160)는 해당 도어에 설치된 키스위치(181,182)로부터 키스위치 ON 신호가 입력된 상태인지 여부를 체크한다(ST33).
정상적으로 도어를 열기 위해서는 보안키를 잠금장치에 삽입하거나 인식시켜야 하므로, 키스위치 ON 신호가 입력된 상태에서 도어열림신호가 수신되었다면, 보안컨트롤러(160)는 관리자에 의해 해당 보안도어가 열린 것으로 판단하고 통상감시모드를 해제하고(ST34), 관리자모드로 전환시킨다. 관리자모드에서는 전원공급장치(150)의 동작이 계속 유지되며 USB포트(11 내지 16), ODD(90) 등의 사용이 허용될 수 있다(ST35).
이어서 해당 도어센서(191,192)로부터 도어닫힘신호를 수신하면(ST36), 보안컨트롤러(160)는 키스위치 ON 신호의 입력이 종료되었는지 여부를 확인하고 입력이 종료되었으면, 관리자가 정상적으로 도어를 닫고 보안키를 빼낸 것으로 판단하고 다시 통상감시모드로 복귀한다(ST37)
만일 도어닫힘신호가 수신되었는데도 설정 시간(예, 10초) 동안 키스위치 신호의 입력이 종료되지 않으면, 보안컨트롤러(160)는 관리자가 보안키를 빼내는 것을 깜빡 잊은 것으로 간주하고 컴퓨터(100)에 구비된 플래시LED(43)와 스피커(45)를 제어하여 소정의 경고플래시와 경고음을 발생시킨다(ST38, ST39).
그리고 이후에 보안키가 제거되어 키스위치 신호의 입력이 종료되면, 경고플래시와 경고음 발생을 중단시키고, 다시 통상감시모드로 복귀한다(ST40, ST41).
그런데 위 ST33 단계에서, 키스위치 ON 신호가 입력되지 않은 것으로 판단되면, 즉, 제1 또는 제2 도어센서(191,192)로부터 도어열림신호가 수신되었음에도 키스위치 ON 신호가 입력되지 않았다면, 보안컨트롤러(160)는 해당 도어가 불법적인 의도로 강제로 열린 것으로 판단하고 컴퓨터(100)에 구비된 플래시LED(43)와 스피커(45)를 제어하여 소정의 경고플래시와 경고음을 발생시킨다(ST42)
이와 같이 경보가 발생한 상태라고 하더라도 만일 설정된 시간(예, 10초) 이내에 관리자가 보안키를 삽입하거나 인식시킴으로써 키스위치 신호가 입력되면, 통상감시모드를 해제하고 관리자모드를 실행할 수 있다.
그러나 설정된 시간 이내에 키스위치 신호가 입력되지 않으면, 보안컨트롤러(160)는 불법적인 의도로 컴퓨터를 사용하지 못하도록 전원공급장치(150)를 강제로 종료시킨다. 이때 보안 컨트롤러(160)가 전원공급장치(150)로 Power OK 신호를 더 이상 전송하지 않음으로써 전원공급장치(150)를 종료시킬 수 있고, 이후에 전원스위치(41)나 리셋스위치(80)가 눌려지더라도 전원공급이 계속 차단되므로 재부팅이 되지 않음은 전술한 바와 같다. 또한 전원공급이 중단되더라도 전원공급장치(150)는 메인보드(140)와 보안컨트롤러(160)에 대해서는 대기전원을 계속 공급해야 하며, 이에 따라 보안컨트롤러(160)가 이후의 감시프로세서를 계속 수행할 수 있게 된다(ST43, ST44).
이와 같이 전원공급장치(150)가 종료되고 재부팅이 되지 않으면 컴퓨터 자체를 반출하려는 시도가 있을 수 있으므로 보안컨트롤러(160)는 전원공급장치(150)가 종료된 이후에 도난감시모드로 전환된다(ST45).
도난감시모드에서는 컴퓨터(100)에 설치된 움직임감지센서(49)를 이용하여 반출시도 여부를 판단할 수 있다. 예를 들어, 움직임감지센서(49)를 통해 컴퓨터(100)의 움직임이 설정 시간 또는 설정 회수 이상 감지되면 컴퓨터(100)의 도난시도가 있는 것으로 판단할 수 있다.
한편 컴퓨터(100)를 외부로 반출하거나 이동시키기 위해서는 전원코드를 컴퓨터(100)로부터 분리할 수밖에 없으므로 이 점을 이용하면 불법적인 반출이나 이동을 시도하는지 여부를 보다 정확하게 판단할 수 있다.
즉, 전원코드가 분리되면 보안 컨트롤러(160)로 대기전원(5Vsb)이 공급되지 않으므로 보안컨트롤러(160)는 이를 통해 현재 전원공급장치(150)에 외부 교류전원이 공급되지 않음을 인식할 수 있다. 다만 정전상황에서도 대기전원이 공급되지 않으므로 보안컨트롤러(160)는 현재 정전상황인지 여부를 미리 확인할 필요가 있으며, 본 발명의 실시예에서는 컴퓨터(100)가 외부경보장치(200)를 통해 정전상황인지 여부를 확인하도록 하였다.
구체적으로 살펴보면, 보안컨트롤러(160)는 도난감시모드에서 AC전원이 공급되는지 여부를 지속적으로 감시한다(ST46).
만일 AC전원이 공급되지 않는 경우에는 정전상황인지 여부를 먼저 확인해야 하며, 이를 위해 보안컨트롤러(160)는 무선송수신기(47)를 통해 외부경보장치(200)로 확인요청신호를 전송하며, 외부경보장치(200)의 컨트롤러(210)는 현재 AC/DC어댑터(260)를 통해 전원공급이 정상적으로 이루어지는지 여부를 확인한 후 보안컨트롤러(160)로 정전상황 여부를 회신한다.
만일 정전상황이 아닌 것으로 확인되면, 외부경보장치(200)가 즉시 경광등(240)과 사이렌(250)을 통해 도난경보 또는 주의경보 등을 발생시키도록 설정할 수 있다. 이와 달리 외부경보장치(200)는 정전상황 여부에 대한 정보만을 보안컨트롤러(160)로 전송하고, 보안컨트롤러(160)의 요청이 있는 경우에 한하여 경광등(240)과 사이렌(250)을 통해 도난경보 또는 주의경보 등을 발생시키도록 설정할 수도 있다(ST47).
보안컨트롤러(160)는 정전상황이면 AC전원이 공급되는지 여부를 계속 감시하고, 정전상황이 아니면 컴퓨터의 움직임이 있는지 여부를 감시한다(ST48). 컴퓨터의 움직임이 감지되지 않으면 AC전원이 공급되는지 여부를 계속 감시하고, 만일 컴퓨터의 움직임이 감지되면 도난상황이 발생한 것으로 간주하여 외부경보장치로 도난상황을 통지하고, 이에 응하여 외부경보장치(200)는 경광등(240)과 사이렌(250)을 통해 도난경보를 광범위하게 발생시킨다. 이때 외부경보장치(200)가 관리서버(300)로 도난상황을 전송하도록 설정할 수도 있다(ST49).
한편 위 ST46단계에서 AC전원이 공급되는지 여부를 지속적으로 감시하다가, AC전원이 다시 공급되는 경우에는 적어도 전원코드가 다시 연결된 상태이므로 관리자가 해당 상황을 인식하였다면 도난감시모드를 해제시키는 것이 바람직하다.
이를 위해 AC전원이 다시 공급된 이후에 보안키에 의한 키스위치 신호가 입력되면, 보안 컨트롤러(160)는 관리자가 현장에 있는 것으로 판단하여 도난감시모드를 해제하는 한편 ST42단계에서 발생한 경고음 및 경고플래시를 중단시키고 통상 감시모드(ST31)로 전환할 수 있다. 만일 AC전원이 다시 공급된 이후에도 키스위치 신호가 입력되지 않으면 아직 관리자가 상황을 인식하지 못한 것이므로 움직임감지센서(49)의 신호를 통해 반출여부를 계속 감시할 필요가 있다. (ST50, ST51).
이상에서 설명한 제1 실시예에 따른 컴퓨터(100)에서는 모든 USB포트(11 내지 16)가 보안도어(120,130)에 의해 가려져 있으므로 관리자가 보안도어(120,130)를 열어 주어야만 USB포트를 이용할 수 있다.
그런데 이와 같이 모든 USB포트에 대한 접근을 제한하면 최근 널리 사용되는 USB키보드, USB마우스, USB충전케이블 등을 아예 사용할 수 없어 사용자의 불편이 커지는 문제가 있다.
이러한 문제를 해결하기 위해서는 USB포트를 물리적으로 차단하면서도 사용자의 권한이나 용도에 따라 제한된 범위에서 USB포트를 사용할 수 있도록 보안범위를 탄력적으로 적용할 필요가 있으며, 이러한 요구는 본 발명의 제2 실시예에 따른 컴퓨터에 의해 충족될 수 있다.
이하에서는 도 7을 참조하여 본 발명의 제2 실시예에 따른 컴퓨터(100a)를 설명한다.
본 발명의 제2 실시예에 따른 컴퓨터(100a)는 데이터 입출력수단을 가리기 위하여 케이스(110)의 전면과 후면에 각각 제1 및 제2 보안도어(120,130)가 장착되고, 케이스(110)의 내부에 본 발명의 실시예에 따른 보안 프로세서를 수행하는 보안컨트롤러(160)가 설치되는 점 등은 제1 실시예와 동일하며, 따라서 이하에서는 제1 실시예와 다른 부분에 대해서만 설명하기로 한다.
제2 실시예에 따른 컴퓨터(100a)는 모든 USB포트를 사용하지 못하도록 보안도어(120,130)로 가리지 않고, 용도나 사용자 권한에 따라 제한된 범위에서 USB포트를 사용할 수 있도록 특수하게 제작된 USB포트를 제공하는 점에서 제1 실시예와 차이가 있다.
이를 위해 본 발명의 제2 실시예에서는 케이스(110)의 배면 또는 전면에 키보드전용 USB포트(61), 마우스전용 USB포트(62) 등과 같이 특정 용도로만 사용할 수 있는 USB포트를 제공하는 한편, 소정의 젠더를 결합해야만 사용할 수 있는 특수 USB포트(63 내지 66)를 제공한다.
이러한 키보드전용 USB포트(61), 마우스전용 USB포트(62), 특수 USB포트(63 내지 66) 등은 각각 기존의 USB포트(11 내지 16)를 대신하여 설치될 수도 있으나, 본 발명의 실시예에서는 특수하게 제작된 USB포트 보안장치를 기존의 USB포트(11 내지 16)에 빠지지 않도록 결합함으로써 USB포트의 용도와 사용범위를 제한한다.
도 8 및 도 9는 각각 이러한 목적으로 고안된 USB포트 보안장치(400)를 나타낸 사시도 및 분해 사시도이고, 도 10은 본 발명의 실시예에 따른 USB포트 보안장치(400)의 사용 상태를 나타낸 도면이다. 먼저 설명의 편의를 위하여, 이하에서는 USB포트 보안장치(400)에서 컴퓨터의 케이스(110)에 구비된 USB포트(11)에 결합되는 쪽을 선단이라 하고 그 반대쪽을 후단이라 한다.
본 발명의 실시예에 따른 USB포트 보안장치(400)는 선단이 USB포트(11)에 결합되는 포트잠금유닛(410)과, 포트잠금유닛(410)의 후단에 분리 가능하게 결합되는 젠더(450)를 포함한다.
도 10에 나타낸 바와 같이, 포트잠금유닛(410)은 USB포트(11)에 뺄 수 없도록 장착되며, 사용자가 해당 USB포트(11)를 통해 컴퓨터(100a)에 접속하기 위해서는 포트잠금유닛(410)의 후단에 젠더(450)을 결합한 후에 젠더(450)의 후단에 사용하고자 하는 USB장치(500)의 커넥터(510)를 연결해야만 한다.
포트잠금유닛(410)은, 하우징(412)과, 하우징(412)의 선단에 형성된 제1 결합부(414)와, 하우징(412)의 후단에 형성된 제2 결합부(416)를 포함한다.
제1 결합부(414)는 컴퓨터의 USB포트(11)의 내부로 삽입되는 것으로서 통상의 USB커넥터와 유사한 형상을 가지지만, 외부로 돌출된 잠금후크(418)를 포함하는 점에서 일반적인 USB커넥터와 차이가 있다.
잠금후크(418)는 도 11에 나타낸 바와 같이 돌출된 상단이 후단쪽으로 구부러진 형상으로서 탄성을 가진다. 제1 결합부(414)가 컴퓨터의 USB포트(11)에 삽입되면 잠금후크(418)의 상단부가 USB포트(11)의 하우징(12)에 형성된 잠금홀(11c)을 통과하여 외부로 돌출된다.
따라서 제1 결합부(414)가 USB포트(11)에 삽입된 이후에는 잠금후크(418)가 잠금홀(11c)을 통해 USB포트(11)의 하우징(12)의 바깥으로 돌출되고, 이 상태에서 포트잠금유닛(410)을 후단쪽으로 당기면 잠금후크(418)가 잠금홀(11c)을 둘러싸는 하우징(11a)에 걸리게 되어 포트잠금유닛(410)을 USB포트(11)로부터 빼내는 것이 불가능해진다.
잠금후크(418)의 잠금기능을 보다 강화시키기 위하여 USB포트(11)의 잠금홀(11c)의 후단에 잠금후크(418)에 대응하는 경사각을 갖는 걸림편(11b)을 형성할 수도 있다.
잠금후크(418)의 형상이나 개수는 도면에 나타낸 것에 한정되지 않음은 물론이다. 또한 잠금후크(418)는 포트잠금유닛(410)을 USB포트(11)에 빠지지 않도록 장착하기 위한 것이므로, 이러한 목적을 달성할 수 있다면 잠금후크(418)는 다른 고정수단으로 대체될 수도 있다.
한편 본 발명의 실시예에서는 통상적인 구조의 USB포트(11)에 포트잠금유닛(410)을 빠지지 않도록 장착하기 위하여 포트잠금유닛(410)에 잠금후크(418)를 형성하였지만 반드시 이에 한정되는 것은 아니다. 따라서 USB포트(11)의 내벽에 잠금후크를 설치하고 포트잠금유닛(410)에 이 잠금후크가 걸리는 잠금홀을 형성할 수도 있다.
포트잠금유닛(410)의 후단쪽에 구비된 제2 결합부(416)는 젠더(450)에 구비된 제3 결합부(454)가 결합되는 부분으로서, 제2 결합부(416)와 제3결합부(454)는 각각 서로 대응하는 암수 결합수단을 구비한다.
다만, 제2 결합부(416)는 USB포트 또는 USB커넥터가 아니어야 한다. 만일 제2 결합부(416)가 USB포트 또는 USB커넥터이면 여기에 USB장치를 장착할 수 있게 되므로 포트잠금유닛(410)을 장착해도 통상적인 방법으로 USB포트(11)에 접속할 수 있기 때문이다.
포트잠금유닛(410)의 제2 결합부(416)와 이에 대응하는 젠더(450)의 제3 결합부(454)는 각각, 포트와 이에 삽입되는 커넥터 중에서 선택될 수 있다. 포트와 커텍터의 형상 또는 구조는 특별히 제한되지 않지만 보안효과를 보다 높이기 위해서는 시중에 없는 새로운 형상인 것이 바람직할 것이다.
한편 포트잠금유닛(410)의 제2 결합부(416)에 분리 가능하게 결합되는 젠더(450)는 하우징(452)과, 하우징(452)의 선단에 형성된 제3 결합부(454)와, 하우징(452)의 후단에 형성된 제4 결합부(456)를 포함한다.
제3 결합부(454)는 포트잠금유닛(410)의 제2 결합부(416)와 분리 가능하게 결합되는 것이고, 제4 결합부(456)는 USB장치(500)가 장착되는 부분이다. USB장치(500)는 USB키보드, USB마우스, USB메모리, USB허브, USB리더기, USB충전케이블 등일 수 있다.
이와 같이 젠더(450)의 후단에 구비된 제4 결합부(456)에 USB장치(500)를 연결할 수 있으므로 포트잠금유닛(410)을 USB포트(11)에 빠지지 않게 결합한 이후에도 젠더(450)가 있으면 USB장치(500)를 사용할 수 있게 된다.
젠더(450)의 제4 결합부(456)는 통상의 USB포트와 유사한 형상을 가지며, 이렇게 하면 USB장치의 USB커넥터를 제4 결합부(456)에 장착할 수 있다.
따라서 USB포트(11)에 포트잠금유닛(410)을 장착한 상태에서는 해당 USB포트(11)를 사용할 수 없게 되지만, 포트잠금유닛(410)에 결합할 수 있는 젠더(450)를 소지한 사용자는 젠더(450)를 통해 해당 USB포트(11)를 사용할 수 있게 된다.
즉, 관리자가 젠더(450)를 보관하였다가 필요한 사용자에게 젠더(450)를 제공하거나, 후술하는 바와 같이 사용범위가 차등화된 젠더(450)를 사용자에게 제공함으로써 해당 USB포트(11)를 키보드 전용, 마우스 전용, 또는 충전용으로 사용하도록 허용할 수 있고, 나아가 사용범위를 다양하게 제한할 수 있게 된다.
도 12는 젠더(450)의 분해 사시도이고, 도 13 및 도 14는 각각 젠더(450)의 후단에 USB커넥터(510)가 연결된 상태를 나타낸 사시도 및 단면도이다.
도면에 나타낸 바와 같이, 젠더(450)는 하부하우징(452b)과 그 상부에 결합되는 상부하우징(452a)를 포함하며, 하부하우징(452b)의 상면에는 소정의 회로패턴이 형성된 기판(457)이 장착되고, 기판(457)의 선단과 후단에는 서로 전기적으로 연결된 제3결합부(454)와 제4결합부(456)가 각각 설치된다.
젠더(450)의 후단에 구비된 제4결합부(456)는 통상의 USB포트와 마찬가지로 포트하우징(456a)과 그 내부에 구비된 USB단자를 포함한다. 제4결합부(456)는 통상의 USB포트와 동일한 구조일 수 있다.
젠더(450)의 사용범위나 용도를 제한하기 위해서는 도면에 나타낸 바와 같이 하우징의 상면에서 내측으로 잠금후크(459)를 돌출 형성할 수도 있다.
잠금후크(459)는 도 14(b)의 부분 확대도에 나타낸 바와 같이 하단이 선단쪽으로 구부러진 형상으로서 탄성을 가진다.
따라서 USB장치의 USB커넥터(510)를 제4결합부(456)의 포트하우징(456a)에 삽입하면, 잠금후크(459)의 하단부가 USB커넥터(510)에 형성된 잠금홀(512)을 통과하여 내측으로 돌출되며, 이후에는 USB커넥터(510)를 후단쪽으로 당기더라도 젠더(450)의 잠금후크(459)가 잠금홀(512)을 둘러싸는 선단쪽 하우징에 걸리게 되어 USB커넥터(510)를 젠더(450)로부터 빼내는 것이 불가능해진다.
다만 이 경우에도 젠더(450)는 포트잠금유닛(410)으로부터 분리될 수 있으므로 USB커넥터(510)가 결합된 상태에서 젠더(450)를 포트잠금유닛(410)으로부터 분리하는 것은 가능하다.
한편 잠금후크(459)는 충분한 크기를 가져야만 빠지지 않을 정도의 저항력을 발휘할 수 있다. 따라서 잠금후크(459)를 충분한 크기로 형성하기 위해서는 제4결합부(456)의 내측에 구비된 단자대(도 14의 453)의 상면에 잠금후크(459)의 하단이 삽입되는 홈(도 14의 458)을 형성할 수도 있다.
본 발명의 실시예에서는 젠더(450)의 후단에 구비된 제4결합부(456)가 USB커넥터가 삽입되는 USB포트인 것으로 나타내고 있으나, 후단쪽으로 돌출 형성된 USB커넥터일 수도 있다. USB커넥터로 형성되는 경우에도 대응하는 USB장치의 USB포트에 삽입되어 고정되는 잠금후크를 USB커넥터에 형성할 수 있다.
도 15는 포트잠금유닛(410)과 젠더(450)의 전기적 연결구성을 예시한 것으로서, 포트잠금유닛(410)은 USB전원라인(VUSB),데이터신호라인(D+, D-)를 포함하고, 젠더(450)도 이와 전기적으로 연결되는 USB전원라인(VUSB),데이터신호라인(D+, D-)을 포함한다. 도 15에 나타낸 젠더(450)의 구성은 후술하는 관리자용 젠더 또는 만능 젠더에 대응하는 것이며, 다른 특수 용도의 젠더(450a, 450b, 450c)는 이와 다른 구성을 가질 수 있다.
이와 같은 USB포트 보안장치(400)의 포트잠금유닛(410)을 컴퓨터(100a)의 모든 USB포트(11 내지 16))에 빠지지 않도록 장착하면, 비록 포트잠금유닛(410)의 제2결합부(416)가 보안도어(120,130)의 외부로 노출되더라도 통상적인 USB장치를 연결할 수 없기 때문에 모든 USB포트(11 내지 16))가 물리적으로 차단되는 효과를 얻을 수 있다.
또한 젠더(450)를 포트잠금유닛(410)에 장착하면, 해당 USB포트(11)를 키보드전용 USB포트(61) 또는 마우스전용 USB포트(62)로 활용할 수도 있고, 사용범위가 제한된 특수 USB포트(63 내지 66)로 활용할 수도 있게 된다.
이하에서는 용도나 사용권한에 따라 차등화된 기능을 갖는 젠더(450)의 여러 유형을 설명한다.
1. 관리자용 젠더
관리자용 젠더(450)는 관리자가 사용하는 것으로서, 도 15에 나타낸 바와 같이 USB전원라인(VUSB)과 데이터신호라인(D+, D-)을 모두 포함하고 있어서 어떠한 USB장치라도 연결하여 사용할 수 있으며, 특히 후단의 제4결합부(456)에 잠금후크(459)가 없기 때문에 모든 종류의 USB장치(500)를 아무런 제한 없이 장착하여 사용할 수 있다.
2. 만능 젠더
만능 젠더(450)는 관리자용 젠더와 마찬가지로 어떠한 USB장치(500)라도 연결하여 사용할 수 있으나 후단의 제4결합부(456)에 잠금후크(459)가 있어서 한번 장착된 USB장치는 절대 뺄 수 없다. 따라서 관리자가 허용한 USB장치 이외의 다른 USB장치를 사용하는 것이 불가능하다.
3. 파워 젠더
도 16에 나타낸 바와 같이, 파워 젠더(450a)에는 USB전원라인(VUSB)만이 구비되고 데이터신호라인(D+, D-)은 포함되지 않는다. 파워 젠더(450a)에는 모든 종류의 USB장치가 연결될 수 있으나 데이터 통신이 불가능하므로 충전용으로만 사용될 수 있다.
4. 키보드전용 젠더
키보드전용 젠더(450b)는 해당 USB포트(11)를 USB키보드 전용으로 사용하기 위해 포트잠금유닛(410)의 후단에 장착되는 것으로서, 도 17에 나타낸 바와 같이, USB전원라인(VUSB)과 데이터신호라인(D+, D-)을 모두 포함하고, 또한 별도의 전자회로(460)를 포함한다.
여기서 전자회로(460)는 기판에 형성된 회로패턴, 회로부품, 정보저장이나 제어기능을 수행하는 반도체칩 등을 포괄하는 의미이며, 이것은 본 명세서에서 후술하는 다른 전자회로(470,640)도 마찬가지이다.
키보드전용 젠더(450b)에 장착된 전자회로(460)는 도 18의 블록도에 나타낸 바와 같이, 키보드감지수단(462), 연결처리수단(466), 저장수단(468) 등을 포함하는 것이 바람직하다. 이 밖에도 부팅감지수단(464)을 포함할 수 있다.
저장수단(468)은 키보드감지수단(462), 부팅감지수단(464), 및/또는 연결처리수단(466)의 기능을 수행하는 프로그램과 데이터를 저장한다.
키보드감지수단(462)은 제4결합부(456)에 장착된 USB장치가 USB키보드인지 여부를 확인하는 역할을 한다.
연결처리수단(466)은 키보드감지수단(462)에서 USB키보드가 장착된 것으로 확인되면, USB키보드와 컴퓨터(100a)간의 데이터 통신을 연결시켜주는 역할을 한다.
따라서 키보드전용 젠더(450b)를 지급받은 사용자는 여기에 USB키보드만을 장착해서 사용해야 하며, 다른 USB장치는 전자회로(460)에 의해 컴퓨터(100a)와의 연결이 차단되므로 사용할 수 없게 된다.
한편 부팅감지수단(464)은 연결처리수단(466)과 함께 컴퓨터 부팅 과정에서 사용자가 BIOS 설정화면에 접근하는 것을 제한하기 위한 것으로서, 부팅감지수단(464)에서 BIOS가 주변기기 정보확인을 위해 송출하는 부팅신호가 감지되면 연결처리수단(466)이 설정시간 동안 USB키보드와 컴퓨터(100a)간의 데이터 통신을 차단함으로써 사용자가 BIOS 설정화면에 접근할 수 없도록 한다.
5. 마우스전용 젠더
마우스전용 젠더(450c)는 해당 USB포트(12)를 USB마우스 전용으로 사용하기 위해 포트잠금유닛(410)의 후단에 장착되는 것으로서, 도 19에 나타낸 바와 같이, USB전원라인(VUSB)과 데이터신호라인(D+, D-)을 모두 포함하며 별도의 전자회로(470)도 포함한다. 전자회로(470)는 도 20의 블록도에 나타낸 바와 같이, 마우스감지수단(472), 연결처리수단(476), 저장수단(478) 등을 포함하는 것이 바람직하다. 또한 이 밖에도 부팅감지수단(474)을 포함할 수 있다.
마우스감지수단(472)은 제4결합부(456)에 장착된 USB장치(500)가 USB마우스인지 여부를 확인하는 역할을 하며, 연결처리수단(476)은 마우스감지수단(472)에서 USB마우스가 장착된 것으로 확인되면, USB마우스와 컴퓨터(100a)간의 데이터 통신을 연결시켜주는 역할을 한다. 저장수단(478)은 마우스감지수단(472), 부팅감지수단(474) 및/또는 연결처리수단(476)의 기능을 수행하는 프로그램과 데이터를 저장한다.
따라서 마우스전용 젠더(450c)를 지급받은 사용자는 여기에 USB 마우스만을 장착해서 사용해야 하며, 다른 USB장치는 전자회로(470)에 의해 컴퓨터(100a)와의 연결이 차단되므로 사용할 수 없게 된다.
부팅감지수단(474)은 연결처리수단(476)과 함께 매크로 마우스에 의한 BIOS 접근을 제한하기 위한 것으로서, 부팅감지수단(474)에서 부팅신호가 감지되면 연결처리수단(476)이 설정시간 동안 USB 매크로 마우스와 컴퓨터(100a)간의 데이터 통신을 차단함으로써 사용자가 BIOS 설정화면에 접근할 수 없도록 한다.
다시, 도 7을 참조하면, 본 발명의 제2 실시예에 따른 컴퓨터(100a)에 구비된 모든 USB포트(11 내지 16)에는 전술한 포트잠금유닛(410)를 결합하는 것이 바람직하다.
그리고 본 발명의 제2 실시예에 따른 컴퓨터(100a)에 구비된 키보드 전용 USB포트(61)는 USB포트(11)에 장착된 포트잠금유닛(410)과 포트잠금유닛(410)의 후단에 결합되는 키보드전용 젠더(450b)를 통해 구현될 수 있다.
또한 마우스 전용 USB포트(62)는 USB포트(12)에 장착된 포트잠금유닛(410)과 포트잠금유닛(410)의 후단에 결합되는 마우스전용 젠더(450c)를 통해 구현될 수 있다.
또한 특수 USB포트(63 내지 66) 중의 적어도 하나는 포트잠금유닛(410)에 빠지지 않도록 결합된 만능젠더(400)에 의해 특정한 USB장치(500)만 사용하는 용도로 활용될 수 있다.
또한 특수 USB포트(63 내지 66) 중의 적어도 하나는 포트잠금유닛(410)에 파워젠더(450a)를 결합함으로써 USB장치(500)의 충전용으로 활용될 수 있다.
한편 포트잠금유닛(410)은 USB포트(11 내지 16)에 빠지지 않게 결합되므로 각 포트잠금유닛(410)을 보안도어(120,130)로 가리지 않아도 무방하지만, 강제적인 분리를 방지하기 위해서는 포트잠금유닛(410)을 보안도어(120,130)로 가린 상태에서 제2 결합부(416)만 외부로 노출되도록 설치할 수 있다.
또한 포트잠금유닛(410)에 젠더(450,450a,450b)를 결합한 후 보안도어(120,130)로 가린 상태에서 젠더(450,450a,450b)의 제4 결합부(456)만이 외부로 노출되도록 설치할 수도 있다.
그런데 보안도어(120,130)를 통해 외부로 노출된 포트잠금유닛(410)을 파손하면서까지 강제적으로 빼내고 해당 USB포트에 무단으로 접속할 수도 있으므로, 이를 방지하기 위해서는 포트잠금유닛(410)에 별도의 전자회로를 설치하고, 컴퓨터(100a)에는 포트잠금유닛(410)의 전자회로와 통신을 수행할 수 있는 USB보안프로그램을 설치하여 포트잠금유닛(410)이 제거되면 컴퓨터(100a)가 관리서버(300)로 해당 정보를 전송하도록 구성할 수 있다. 이와 마찬가지로 젠더(450, 450a, 450b, 450c)에도 소정의 전자회로를 설치하여 관리서버(300)에서 젠더(450, 450a, 450b, 450c)의 분리여부를 확인하도록 구성할 수 있다.
한편 이상에서는 포트잠금유닛(410)과 이에 탈부착하는 젠더(450)로 이루어진 2-피스 구성의 USB포트 보안장치(400)를 사용하여 컴퓨터(100a)에 구비된 USB포트(11 내지 16)의 용도와 사용범위를 제한하는 방법을 설명하였다.
그러나 USB포트 보안장치(400)가 반드시 2-피스 구조이어야 하는 것은 아니며, 단일 피스의 USB포트 보안장치를 사용하는 것도 가능하다.
예를 들어, 도 21의 블록도에 나타낸 바와 같이, 하우징(610), 하우징(610)의 일측에 구비되며 USB포트(11 내지 16)에 삽입 장착되는 USB결합부(620), 하우징(620)의 타측에 구비된 전용장치 결합부(630), 컴퓨터(100a)와 외부 전용장치 간의 데이터 통신을 선택적으로 연결 또는 차단하는 전자회로(640)를 포함하는 USB포트 보안장치(600)를 사용할 수 있다.
이 경우 하우징(610), USB포트 결합부(620) 및 전용장치 결합부(630)는 전술한 실시예에 따른 포트잠금유닛(410)의 하우징(412), 제1결합부(414) 및 제2결합부(416)와 각각 동일한 형상을 가질 수 있다.
또한 USB포트 결합부(620)에는 전술한 포트잠금유닛(410)의 경우와 마찬가지로 USB포트에 삽입되면 빠지지 않도록 하는 잠금수단(잠금후크, 잠금홀 등)이 구비되는 것이 바람직하다.
다만 전용장치 결합부(630)는 전술한 포트잠금유닛(410)의 제2결합부(416)와 마찬가지로 USB커넥터 또는 USB포트가 아니어야 한다. 따라서 전용장치 결합부(630)에 결합할 수 있는 전용 커넥터를 구비한 전용 USB장치(USB키보드, USB마우스, USB메모리, USB허브, USB리더기, USB충전케이블 등)를 제작하여 승인된 사용자에게만 상기 USB포트 보안장치(600)와 함께 공급하면 통상의 USB장치가 컴퓨터(100a)의 USB포트(11 내지 16)에 접속하는 것을 방지할 수 있다.
또한 전자회로(640)는 USB포트 보안장치(600)의 용도에 따라, 키보드감지수단, 마우스감지수단, 부팅감지수단, 연결처리수단, 저장수단 중에서 적어도 하나를 포함할 수 있다. 또한 상기 USB포트 보안장치(600)에 내장된 전자회로(640)와 컴퓨터(100a)에 구비된 USB보안프로그램을 연동시켜 USB포트 보안장치(600)의 장착여부, 인증여부 등을 관리서버(300)에서 확인하도록 구성할 수도 있다.
이상에서는 본 발명의 바람직한 실시예를 설명하였으나, 본 발명은 전술한 실시예에 한정되지 않고 다양한 형태로 변형 또는 수정되어 실시될 수 있다.
일 예로서, 전술한 실시예에서는 전원스위치(41)와 리셋스위치(80)가 보안컨트롤러(160)에 연결되는 것으로 설명하였으나, 전원스위치(41)와 리셋스위치(80)를 메인보드(140)에 연결할 수도 있다. 이렇게 연결하더라도 보안컨트롤러(160)가 Power ON 신호 및 Power OK 신호를 선택적으로 전원공급장치(150)로 제공함으로써 전원공급장치(150)를 선택적으로 종료시키는 것이 가능하기 때문이다.
다른 예로서, 본 발명의 실시예에 따른 컴퓨터(100,100a)와 외부경보장치(200)간의 무선통신 방식은 특별히 제한되지 않으며, 예를 들어 무선인터넷(WiFi), 블루투스, 지그비 등의 근거리무선통신이 사용될 수 있다. 또한 컴퓨터(100,100a)와 외부경보장치(200)간의 통신은 무선으로 이루어지는 것이 바람직하지만, 경우에 따라서는 유선으로 이루어질 수도 있다.
또 다른 예로서, 전술한 실시예에서는 광학디스크드라이브(ODD)(90)가 제1 보안도어(120)로 밀폐되어 있기 때문에 제1 보안도어(120)를 열어야만 ODD(90)를 사용할 수 있는데, 이와 다른 방식으로 구성할 수도 있다.
예를 들어, 도 22에 나타낸 바와 같이, 전원공급장치(150)에서 ODD(90)로 공급되는 전원공급경로가 보안컨트롤러(160)를 경유하도록 구성하고, 보안키에 의해 키스위치(184)가 온(ON)되면 보안컨트롤러(160)가 ODD(90)로 전원공급이 이루어지도록 제어할 수도 있다. 이와 달리 전원공급장치(150)와 ODD(90)를 연결하는 전원공급라인에 스위칭수단을 설치하고, 키스위치(184)가 온(ON)되면 보안컨트롤러(160)가 상기 스위칭수단을 턴온시킴으로써 전원공급이 이루어지도록 구성할 수도 있다. 이렇게 하면 ODD(90)를 보안도어(120)로 밀폐하지 않아도 관리자 승인이 있는 경우에만 ODD(90)를 사용할 수 있기 때문에 종래에 비해 ODD(90)에 대한 접근을 제한하는 효과를 얻을 수 있다.
이와 같이 본 발명은 다양한 형태로 변형 또는 수정되어 실시될 수 있으며, 변형 또는 수정된 실시예도 후술하는 특허청구범위에 개시된 본 발명의 기술적 사상을 포함한다면 본 발명의 권리범위에 속함은 물론이다.
41: 전원스위치 43: 플래시 LED
45: 무선송수신기 47: 움직임감지센서
100: 컴퓨터 110: 케이스
120: 제1 보안도어 130: 제2 보안도어
140: 메인보드 150: 전원공급장치
160: 보안컨트롤러 161, 162; 제1, 제2 전원제어라인
170: 비상배터리 181, 182: 제1, 제2 키스위치
191,192: 제1, 제2 도어센서 200: 외부경보장치
210: 컨트롤러 220: 무선송수신기
230: 네트웍통신부 240: 경광등
250; 사이렌 260: AC/DC어댑터
270: 비상배터리 300: 관리서버
400: USB포트 보안장치 410: 포트잠금유닛
412: 하우징 414: 제1 결합부
416: 제2 결합부 418: 잠금후크
440: 전자회로 450: 젠더
452: 젠더하우징 453: 단자대
454: 제3 결합부 456: 제4 결합부
457: 기판 458: 홈
459: 잠금후크 460: 전자회로
462: 키보드감지수단 464: 부팅감지수단
466: 연결처리수단 468: 저장수단
470: 전자회로 472: 마우스감지수단
474: 부팅감지수단 476: 연결처리수단
478: 저장수단 500: USB장치
510: USB커넥터 512: 잠금홀

Claims (1)

  1. 케이스의 내부에 설치된 메인보드와 전원공급장치;
    입구가 상기 케이스의 외부로 노출되도록 설치된 광학디스크드라이브(ODD);
    상기 전원공급장치에서 상기 광학디스크드라이브로의 전원공급을 제어하는 보안 컨트롤러;
    상기 케이스에 설치되어 상기 보안 컨트롤러와 전기적으로 연결되며, 보안키에 의해 온/오프 신호를 발생시키는 키스위치
    를 포함하며, 상기 보안 컨트롤러는 보안키에 의해 상기 키스위치에서 스위치 온(ON) 신호가 발생하면 상기 광학디스크드라이브로 전원이 공급되도록 제어하는 것을 특징으로 하는 컴퓨터
KR1020160057698A 2016-05-11 2016-05-11 보안기능이 강화된 컴퓨터 KR20170007100A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160057698A KR20170007100A (ko) 2016-05-11 2016-05-11 보안기능이 강화된 컴퓨터

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160057698A KR20170007100A (ko) 2016-05-11 2016-05-11 보안기능이 강화된 컴퓨터

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020150097094A Division KR101646965B1 (ko) 2015-07-08 2015-07-08 보안기능이 강화된 컴퓨터와 이를 이용한 컴퓨터 보안시스템

Publications (1)

Publication Number Publication Date
KR20170007100A true KR20170007100A (ko) 2017-01-18

Family

ID=57992103

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160057698A KR20170007100A (ko) 2016-05-11 2016-05-11 보안기능이 강화된 컴퓨터

Country Status (1)

Country Link
KR (1) KR20170007100A (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100245595B1 (ko) 1996-07-26 2000-02-15 박근배 컴퓨터 보안장치
KR101391975B1 (ko) 2013-02-01 2014-05-27 안창훈 Usb 포트 잠금장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100245595B1 (ko) 1996-07-26 2000-02-15 박근배 컴퓨터 보안장치
KR101391975B1 (ko) 2013-02-01 2014-05-27 안창훈 Usb 포트 잠금장치

Similar Documents

Publication Publication Date Title
US9152826B2 (en) Damage detection for an anti-theft interface
CN110020560B (zh) 一种具有数据自毁保护的电子盘系统及方法
US9228378B1 (en) Theft deterrent device and method of use
US6105136A (en) Computer system which is disabled when it is disconnected from a network
US10360161B2 (en) Cable lock with confidential data protection
US11514196B2 (en) Method and apparatus for a modular digital chassis lock assembly in an information handling system
KR101580572B1 (ko) 유에스비포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법
KR101459243B1 (ko) Usb 소켓 잠금장치를 이용한 컴퓨터의 보안방법
KR101739336B1 (ko) Usb장치의 접속을 선택적으로 허용하는 usb포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법
KR101646965B1 (ko) 보안기능이 강화된 컴퓨터와 이를 이용한 컴퓨터 보안시스템
KR101554626B1 (ko) Usb 보안 시스템 및 보안 방법
TWI470472B (zh) 防盜裝置、防盜方法及電腦系統
KR20170007100A (ko) 보안기능이 강화된 컴퓨터
JP2009301539A (ja) セキュリティシステム
US7262706B2 (en) Detection of connection and disconnection of computer peripheral
KR20160103967A (ko) 유에스비포트 보안장치
CN110955878A (zh) 一种工业计算机信息安全处理装置
JP2002229664A (ja) 情報処理装置のセキュリティシステム
CN109376511A (zh) 提高终端信息安全的方法
US20230154264A1 (en) Smart access control device
KR101914610B1 (ko) 유에스비포트 보안장치
CN216772420U (zh) 一种低功耗防拆的读卡器
US11837036B2 (en) Integrated access control system
KR101855854B1 (ko) 데이터 보안모듈 및 이를 이용한 데이터 보안시스템
CN211403428U (zh) 固态硬盘防失密系统和固态硬盘

Legal Events

Date Code Title Description
A107 Divisional application of patent