KR20210062832A - Parallel interface security device - Google Patents
Parallel interface security device Download PDFInfo
- Publication number
- KR20210062832A KR20210062832A KR1020190150974A KR20190150974A KR20210062832A KR 20210062832 A KR20210062832 A KR 20210062832A KR 1020190150974 A KR1020190150974 A KR 1020190150974A KR 20190150974 A KR20190150974 A KR 20190150974A KR 20210062832 A KR20210062832 A KR 20210062832A
- Authority
- KR
- South Korea
- Prior art keywords
- information processing
- processing device
- data
- security
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S19/00—Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
- G01S19/01—Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
- G01S19/13—Receivers
- G01S19/20—Integrity monitoring, fault detection or fault isolation of space segment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 병렬 인터페이스 보안 장치에 관한 것으로서, 더욱 상세하게는 보안수단이 마련되지 않은 병렬 인터페이스 기기로의 인가되지 않은 접근, 사용, 수정, 파괴로부터 정보처리기기와, 정보처리기기의 정보를 보호하는 병렬 인터페이스 보안 장치에 관한 것이다. The present invention relates to a parallel interface security device, and more particularly, a method for protecting an information processing device and information of an information processing device from unauthorized access, use, modification, and destruction to a parallel interface device without security means. It relates to a parallel interface security device.
최근 인터넷 등 정보통신 기술의 빠른 성장과 더불어 컴퓨터 해킹, 바이러스, 웜 그리고 트로이 목마 등 사이버 위협도 커지고 있는 실정이다. 이에 Anti-Virus 프로그램 및 방화벽 설치 등을 통해 개인 컴퓨터를 보호하기 위한 조치는 당연시되고 있다. Recently, along with the rapid growth of information and communication technologies such as the Internet, cyber threats such as computer hacking, viruses, worms, and Trojan horses are also increasing. Therefore, measures to protect personal computers by installing anti-virus programs and firewalls are taken for granted.
특히, PC가 아닌 단순 정보처리 기기는 프로그래밍 장치, 데이터 로깅, 데이터 수집 등에 관련된 작업과 같은 복수의 정보처리기기를 상호 연결한 상태로 작업을 진행해야 하므로 비교적 보안이 취약하다. 더욱, 비교적 오래된 병렬 인터페이스 기기의 경우, 보안 수단이 마련되어 있지 않으므로 보안을 유지하며 작업하는데 어려움이 있다. In particular, a simple information processing device other than a PC has relatively weak security because it has to perform a job in a state in which a plurality of information processing devices are interconnected, such as a job related to a programming device, data logging, data collection, and the like. Furthermore, in the case of a relatively old parallel interface device, it is difficult to work while maintaining security because no security means is provided.
본 발명은 상기와 같은 문제점을 개선하기 위해 창안된 것으로서, 보안수단이 마련되지 않은 기기로 데이터 전송 또는 수신시 해당 데이터를 암호화 또는 복호화할 수 있도록 제2보안모듈이 마련된 병렬 인터페이스 보안 장치를 제공하는데 그 목적이 있다. The present invention was devised to improve the above problems, and provides a parallel interface security device provided with a second security module so that the data can be encrypted or decrypted when data is transmitted or received to a device without security means. There is a purpose.
상기 목적을 달성하기 위한 본 발명에 따른 병렬 인터페이스 보안 장치는 제1정보처리기기로부터 데이터를 수신하거나 상기 제1정보처리기기로 데이터를 전송하기 위해 상기 제1정보처리기기에 연결되는 제1연결부와, 제2정보처리기기로부터 데이터를 수신하거나 상기 제2정보처리기기로 데이터를 전송하기 위해 상기 제2정보처리기기에 연결되는 제2연결부와, 상기 제1 및 제2정보처리기기 사이에 데이터를 전달할 수 있도록 상기 제1 및 제2연결부에 연결되는 것으로서, 상기 제1정보처리기기로부터 전달된 암호화된 데이터를 복호화하여 상기 제2정보처리기기에 전달하고, 상기 제2정보처리기기로부터 전달된 데이터를 암호화하여 상기 제1정보처리기기에 전달하는 제1보안모듈을 구비한다. A parallel interface security device according to the present invention for achieving the above object includes a first connection unit connected to the first information processing device for receiving data from or transmitting data to the first information processing device; , a second connection unit connected to the second information processing device to receive data from or transmit data to the second information processing device, and to transmit data between the first and second information processing devices. It is connected to the first and second connectors for transmission, and decrypts the encrypted data transmitted from the first information processing device and transmits the decrypted data to the second information processing device, and the data transmitted from the second information processing device and a first security module for encrypting and transmitting to the first information processing device.
상기 제1연결부는 상기 제1정보처리기기의 병렬 데이터 전송 또는 수신을 위한 병렬포트에 연결되는 포트단자에 연결되는 접속단자와, 상기 접속단자와 상기 제1보안모듈에 연결되는 케이블을 구비한다. The first connection unit includes a connection terminal connected to a port terminal connected to a parallel port for transmitting or receiving parallel data of the first information processing device, and a cable connected to the connection terminal and the first security module.
한편, 상기 제1정보통신기기는 상기 제1보안모듈을 통해 암호화된 데이터를 수신시 해당 데이터를 복호화하는 제2보안모듈을 구비하고, 상기 병령 인터페이스 보안 장치는 상기 제2보안모듈에 의해 암호화된 데이터를 수신시 해당 테이터를 상기 제1보안모듈에 의해 복호화하고, 병렬 데이터로 변경하여 상기 연결단자로 전송한다. On the other hand, the first information communication device has a second security module for decrypting the data when receiving the encrypted data through the first security module, the parallel interface security device is encrypted by the second security module When data is received, the data is decrypted by the first security module, converted into parallel data, and transmitted to the connection terminal.
상기 제1연결부는 상기 접속단자에 연결되어 상기 접속단자가 상기 병렬포트에 연결시 상기 접속단자에 대한 위치정보를 생성하는 지피에스 모듈과, 상기 지피에스 모듈에서 생성된 위치정보를 토대로 상기 접속단자가 연결된 상기 제1정보처리기기의 위치가 기등록된 등록위치에 해당되지 않을 경우, 경고 메시지를 작업자의 단말기 또는 상기 제2정보처리기기에 전송하는 경고모듈을 더 구비할 수도 있다. The first connection unit includes a GPS module that is connected to the connection terminal to generate location information about the connection terminal when the connection terminal is connected to the parallel port, and the connection terminal is connected to the GPS module based on the location information generated by the GPS module. A warning module for transmitting a warning message to the operator's terminal or the second information processing device when the location of the first information processing device does not correspond to the registered location may be further provided.
상기 경고모듈은 상기 접속단자가 연결된 상기 제1정보처리기기의 위치가 기등록된 등록위치에 해당되지 않을 경우, 상기 제1정보통신기기에서 전송되는 데이터가 상기 제1보안모듈 또는 상기 제2정보처리기기로 전달되는 것을 차단할 수도 있다. In the warning module, when the location of the first information processing device to which the connection terminal is connected does not correspond to a registered location, the data transmitted from the first information communication device is transmitted to the first security module or the second information. It can also block delivery to the processing device.
한편, 본 발명에 따른 병렬 인터페이스 보안 장치는 내부에 상기 제1보안모듈이 설치될 수 있도록 내부공간이 형성되며, 외측면에 상기 제2연결부가 마련된 케이스와, 상기 케이스에 인가되는 외력을 감지할 수 있도록 상기 케이스에 설치되는 외력감지센서와, 상기 외력감지센서에서 제공되는 감지 정보를 토대로 상기 케이스에 인가되는 외력이 기설정된 기준값 이상일 경우, 상기 제1보안모듈을 조작하기 위해 상기 케이스를 파손한 것으로 판단하여 관리자에게 경고 메시지를 전달하는 알림모듈을 더 구비한다. On the other hand, in the parallel interface security device according to the present invention, an inner space is formed so that the first security module can be installed therein, a case having the second connection part provided on an outer surface thereof, and an external force applied to the case can be detected. When the external force sensor installed in the case and the external force applied to the case based on the sensing information provided by the external force sensing sensor is greater than or equal to a preset reference value, the case is damaged to operate the first security module It further includes a notification module for judging that the warning message is delivered to the administrator.
상기 알림모듈은 상기 케이스에 인가되는 외력이 기설정된 기준값 이상일 경우, 상기 제2정보통신기기에서 상기 제1보안모듈 또는 상기 제1정보처리기기로 데이터가 전달되는 것을 차단하거나 상기 제1정보통신기기에서 상기 제1보안모듈 또는 상기 제2정보처리기기로 데이터가 전달되는 것을 차단할 수도 있다. When the external force applied to the case is greater than or equal to a preset reference value, the notification module blocks data from being transmitted from the second information communication device to the first security module or the first information processing device or the first information communication device may block data from being transmitted to the first security module or the second information processing device.
본 발명에 따른 병렬 인터페이스 보안 장치는 제1 및 제2정보처리기기에 연결되고, 데이터 전송시 해당 데이터를 암호화 또는 복호화할 수 있는 제2보안모듈이 마련되어 있으므로 단순히 제1 및 제2정보처리기기에 연결하는 것만으로도 보다 용이하게 보안 환경을 구축할 수 있다는 장점이 있다. The parallel interface security device according to the present invention is connected to the first and second information processing devices, and is provided with a second security module capable of encrypting or decrypting the corresponding data during data transmission. It has the advantage of being able to build a secure environment more easily just by connecting.
도 1은 본 발명에 따른 병렬 인터페이스 보안 장치에 대한 사시도이고,
도 2는 도 1의 병렬 인터페이스 보안 장치에 대한 블럭도이고,
도 3은 본 발명의 또 다른 실시 예에 따른 병렬 인터페이스 보안 장치에 대한 블럭도이고,
도 4는 본 발명의 또 다른 실시 예에 따른 병렬 인터페이스 보안 장치에 대한 블럭도이다. 1 is a perspective view of a parallel interface security device according to the present invention;
Figure 2 is a block diagram of the parallel interface security device of Figure 1,
3 is a block diagram of a parallel interface security device according to another embodiment of the present invention;
4 is a block diagram of a parallel interface security device according to another embodiment of the present invention.
이하, 첨부한 도면을 참조하여 본 발명의 실시예에 따른 병렬 인터페이스 보안 장치에 대해 상세히 설명한다. 본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. 첨부된 도면에 있어서, 구조물들의 치수는 본 발명의 명확성을 기하기 위하여 실제보다 확대하여 도시한 것이다. Hereinafter, a parallel interface security device according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings. In the present invention, various modifications may be made and various forms may be applied, and specific embodiments will be illustrated in the drawings and described in detail in the text. However, this is not intended to limit the present invention to a specific form disclosed, it should be understood to include all changes, equivalents, or substitutes included in the spirit and scope of the present invention. In describing each drawing, similar reference numerals have been used for similar elements. In the accompanying drawings, the dimensions of the structures are shown to be enlarged than the actual size for clarity of the present invention.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. Terms such as first and second may be used to describe various elements, but the elements should not be limited by the terms. The above terms are used only for the purpose of distinguishing one component from another component. For example, without departing from the scope of the present invention, a first element may be referred to as a second element, and similarly, a second element may be referred to as a first element.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present application, terms such as "comprise" or "have" are intended to designate the presence of features, numbers, steps, actions, components, parts, or combinations thereof described in the specification, but one or more other features. It is to be understood that the presence or addition of elements or numbers, steps, actions, components, parts, or combinations thereof, does not preclude in advance the possibility of the presence or addition.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms used herein including technical or scientific terms have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs. Terms as defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related technology, and should not be interpreted as an ideal or excessively formal meaning unless explicitly defined in the present application. Does not.
도 1 및 도 2에는 본 발명에 따른 병렬 인터페이스 보안 장치(100)가 도시되어 있다. 1 and 2 show a parallel
도면을 참조하면, 상기 병렬 인터페이스 보안 장치(100)는 제1정보처리기기(11)에 연결된 제1연결부(110)와, 제2정보처리기기(12)에 연결된 제2연결부(120)와, 상기 제1 및 제2정보처리기기(11,12) 사이에 데이터를 전달할 수 있도록 상기 제1 및 제2연결부(120)에 연결되는 것으로서, 상기 제1정보처리기기(11)로부터 전달된 암호화된 데이터를 복호화하여 상기 제2정보처리기기(12)에 전달하고, 상기 제2정보처리기기(12)로부터 전달된 데이터를 암호화하여 상기 제1정보처리기기(11)에 전달하는 제1보안모듈(130)을 구비한다. Referring to the drawings, the parallel
제1연결부(110)는 제1정보처리기기(11)로부터 데이터를 수신하거나 상기 제1정보처리기기(11)로 데이터를 전송하기 위해 상기 제1정보처리기기(11)에 연결된다. 여기서, 제1정보처리기기(11)는 다수의 데이터를 처리하는 PC와 같은 정보처리기기로서, 병렬 데이터를 전송하거나 수신할 수 있도록 한 개 이상의 병렬포트(15)를 마련한다. 이때, 병렬포트(15)는 후술되는 제1연결부(110)의 접속단자(111)에 연결되기 위한 포트단자(16)를 구비할 수 있다. 상기 병렬포트(15)는 USB(Universal Serial Bus) 포트단자(16)에 연결되나, 이에 한정하는 것이 아니라 데이터를 전송하거나 수신할 수 있는 연결수단이면 무엇이든 적용가능하다. The
상기 제1연결부(110)는 접속단자(111) 및 케이블(112)을 구비한다. The
상기 접속단자(111)는 병렬포트(15)에 연결되어 데이터를 전송 또는 수신할 수 있도록 USB 단자가 적용되나 이에 한정하는 것이 아니라 데이터를 전송 또는 수신할 수 있는 연결수단이면 무엇이든 적용가능하다. 케이블(112)은 일단이 접속단자(111)에 연결되며, 타단은 제1보안모듈(130)에 연결되어 데이터를 전달한다. The
제1연결부(110)는 도시된 예에 한정하는 것이 아니라 제1보안모듈(130)과 제1정보처리기기(11) 사이의 데이터 전송 및 수신할 수 있는 전송수단이면 무엇이든 적용가능한다. The
한편, 본 발명에 따른 병렬 인터페이스 보안 장치(100)는 상기 제1정보통신기기에 마련되는 제2보안모듈(113)을 더 구비한다. 상기 제2보안모듈(113)은 병렬포트(15)를 통해 전송되는 데이터를, 상기 제1보안모듈(130)에 의해 복호화될 수 있도록 기등록된 암호 및 복호화 알고리즘을 이용하여 해당 데이터를 암호화하여 상기 제1연결단자(121)로 전송한다. 또한, 제2보안모듈(113)은 상기 제1보안모듈(130)을 통해 암호화된 데이터를 수신시 상기 암호 및 복호화 알고리즘을 이용하여 해당 데이터를 복호화하여 상기 제1정보통신기기에 전달한다. 해당 제2보안모듈(113)은 응용프로그램의 형태로 상기 제1정보처리기기(11)에 설치될 수 있다. 또한, 제2보안모듈(113)은 장치 드라이버와 함께 제공되어 상기 제1정보처리기기(11)를 이용하는 사용자에게 암호 등의 입력을 요구할 수도 있다. Meanwhile, the parallel
한편, 도시된 예에서는 상기 제2보안모듈(113)이 병렬포트(15)와 포트단자(16) 사이에 마련된 구조가 도시되어 있으나, 이에 한정하는 것이 아니라 제2보안모듈(113), 병렬포트(15) 및 포트단자(16)가 순차적으로 연결될 수도 있다. Meanwhile, in the illustrated example, the structure in which the
제2연결부(120)는 제2정보처리기기(12)로부터 데이터를 수신하거나 상기 제2정보처리기기(12)로 데이터를 전송하기 위해 상기 제2정보처리기기(12)에 연결되는 것으로서, 제1보안모듈(130)에 연결되되, 후술되는 케이스(131)의 외측에 돌출되게 설치된 연결단자(121)를 구비한다. 연결단자(121)는 제1보안모듈(130)로부터 전송된 데이터를 상기 제2정보처리기기(12)에 전송하거나 제2정보처리기기(12)에서 전송된 데이터를 제1보안모듈(130)로 전송할 수 있는 접속수단이면 무엇이든 적용가능하다. 여기서, 제2정보처리기기(12)는 PC, 프로그래밍 장치, 데이터 로깅 및 데이터 수집 장치, 저속 제어장치 또는 로봇 등이 적용될 수 있다. The
한편, 제2연결부(120)는 제2정보처리기기(12)의 종류에 따라 상기 제2정보처리기기(12)에 연결될 수 있도록 XDS510PP와 같은 DSP 에뮬레이터(122)를 더 구비할 수 있다. DSP 에뮬레이터(122)는 케이스(131)에 마련된 연결단자(121)와 제2정보처리기기(12) 사이에 연결되어 데이터를 전송한다. 이때, 제2연결부(120)는 도시된 예에 한정하는 것이 아니라 제1보안모듈(130)과 제2정보처리기기(12) 사이의 데이터 전송 및 수신할 수 있는 전송수단이면 무엇이든 적용가능한다. Meanwhile, the
제1보안모듈(130)은 케이스(131)의 내부공간에 설치되며, 제1연결부(110)의 케이블(112) 및 제2연결부(120)의 연결단자(121)에 각각 연결된다. 여기서, 케이스(131)는 제1보안모듈(130)을 보호할 수 있도록 내부에 상기 내부공간이 마련되며, 소정의 강도를 갖고, 우수한 성형성을 갖는 플라스틱과 같은 합성수지재로 형성되는 것이 바람직하다. The
상기 제1보안모듈(130)은 상기 제1정보처리기기(11)로부터 암호화된 데이터를 전달될 경우, 해당 데이터를 기설정된 암호 및 복호화 알고리즘을 이용하여 복호화한 다음, 복호화된 데이터를 연결단자(121)를 통해 제2정보처리기기(12)에 전달한다. 또한, 보안 모듈은 연결단자(121)를 통해 제2정보처리기기(12)로부터 데이터를 수신할 경우, 상기 암호 및 복호화 알고리즘을 통해 해당 데이터를 암호화한 다음, 제1연결부(110)를 통해 제1정보처리기기(11)로 전송한다. 여기서, 제1보안모듈(130)은 제2보안모듈(113)의 암호 및 복호화 알고리즘과 동일한 암호 및 복호화 알고리즘이 기설정될 수 있다. When the encrypted data is transmitted from the first
상술된 바와 같이 구성된 본 발명에 따른 병렬 인터페이스 보안 장치(100)는 제1 및 제2정보처리기기(11,12)에 연결되고, 데이터 전송시 해당 데이터를 암호화 또는 복호화할 수 있는 제2보안모듈(113)이 마련되어 있으므로 단순히 제1 및 제2정보처리기기(11,12)에 연결하는 것만으로도 보다 용이하게 보안 환경을 구축할 수 있다는 장점이 있다. The parallel
한편, 도 3에는 본 발명의 또 다른 실시 예에 따른 병렬 인터페이스 보안 장치(210)가 도시되어 있다. Meanwhile, FIG. 3 shows a parallel
앞서 도시된 도면에서와 동일한 기능을 하는 요소는 동일 참조부호로 표기한다.Elements having the same function as in the drawings shown above are denoted by the same reference numerals.
도면을 참조하면, 상기 병렬 인터페이스 보안 장치(210)의 제1연결부(211)는 상기 연결단자(121)에 연결되어 상기 연결단자(121)가 상기 제2정보처리기기(12)에 연결시 상기 연결단자(121)에 대한 위치정보를 생성하는 지피에스 모듈(212)과, 상기 지피에스 모듈(212)에서 생성된 위치정보를 토대로 사용가능 여부를 판단하는 경고모듈(213)을 더 구비한다. Referring to the drawings, the
상기 지피에스 모듈(212)은 연결단자(121)에 설치되며, 접속단자(111)의 위치정보를 생성하기 위해 위성으로부터 지피에스 신호를 수신한다. 상기 지피에스 모듈(212)은 종래에 위치정보를 생성하기 위해 사용되는 지피에스 장치이므로 상세한 설명은 생략한다. The
경고모듈(213)은 상기 지피에스 모듈(212)에서 생성된 위치정보를 토대로 상기 연결단자(121)가 연결된 상기 제2정보처리기기(12)의 위치가 기등록된 등록위치에 해당되지 않을 경우, 경고 메시지를 작업자의 단말기 또는 상기 제1정보처리기기(11)에 전송한다. 여기서, 경고모듈(213)은 사용 가능한 위치에 대한 정보를 기저장하고, 연결단자(121)가 제2정보처리기기(12)에 연결시 지피에스 모듈(212)에서 제공받은 위치정보와 저장된 위치에 대한 정보를 비교한다. 이때, 제2정보처리기기(12)의 위치가 경고모듈(213)에 저장된 사용 가능한 위치에 대한 정보와 일치하지 않을 경우, 연결된 제2정보처리기기(12)가 해킹 위험이 있는 기기로 판단하여 작업자의 단말기 또는 제1정보처리기기(11)에 경고 메시지를 전송한다. 여기서, 작업자의 단말기는 작업자가 소지한 스마트폰과 같은 모바일 기기로서, 경고모듈(213)에 해당 단말기에 대한 정보가 기저장되는 것이 바람직하다. When the
한편, 경고모듈(213)은 연결단자(12)에 연결되어 상기 연결단자(12)가 연결된 상기 제2정보처리기기(12)의 위치가 기등록된 등록위치에 해당되지 않을 경우, 상기 제2정보통신기기에서 전송되는 데이터가 상기 제1보안모듈(130) 또는 상기 제1정보처리기기(11)로 전달되는 것을 차단할 수도 있다. On the other hand, the
상술된 바와 같이 구성된 본 발명의 병렬 인터페이스 보안 장치(210)는 지피에스 모듈(212)에서 생성된 위치 정보를 토대로 사용여부를 판단하여 보안이 일정 수준 이상이라 설정된 영역에서만 사용가능하므로 보안의 신뢰성을 향상시킬 수 있다. The parallel
한편, 도 4에는 본 발명의 또 다른 실시 예에 따른 병렬 인터페이스 보안 장치(220)가 도시되어 있다. Meanwhile, FIG. 4 shows a parallel
도면을 참조하면, 상기 병렬 인터페이스 보안 장치(220)는 상기 케이스(131)에 인가되는 외력을 감지할 수 있도록 상기 케이스(131)에 설치되는 외력감지센서(221)와, 외력감지센서(221)에서 제공되는 감지정보를 토대로 상기 케이스(131)의 파손 여부를 판별하는 알림모듈(222)을 더 구비한다. Referring to the drawings, the parallel
외력감지센서(221)는 케이스(131)의 내부에 설치되어 케이스(131)에 인가되는 외력 또는 충격력을 감지한다. 상기 외력감지센서(221)는 외력 또는 충격력을 감지하기 위해 종래에 일반적으로 사용되는 로드셀 또는 광섬유 센서와 같은 측정수단이 적용되므로 상세한 설명은 생략한다. The
상기 알림모듈(222)은 외력감지센서(221)에서 제공되는 감지 정보를 토대로 상기 케이스(131)에 인가되는 외력이 기설정된 기준값 이상일 경우, 상기 제1보안모듈(130)을 조작하기 위해 상기 케이스(131)를 파손한 것으로 판단하여 관리자에게 경고 메시지를 전달한다. 이때, 알림모듈(222)은 기등록된 관리자의 스마트폰과 같은 단말기에 경고 메시지를 전송할 수 있다. The
또한, 알림모듈(222)은 접속단자(111) 또는 케이블(112)에 연결되어, 상기 케이스(131)에 인가되는 외력이 기설정된 기준값 이상일 경우, 상기 제2정보통신기기에서 상기 제1보안모듈(130) 또는 상기 제1정보처리기기(11)로 데이터가 전달되는 것을 차단하거나 상기 제1정보통신기기에서 상기 제1보안모듈(130) 또는 상기 제2정보처리기기(12)로 데이터가 전달되는 것을 차단할 수도 있다. In addition, the
상술된 바와 같이 구성된 본 발명의 병렬 인터페이스 보안 장치(220)는 외부인이 제1보안모듈(130)을 조작할 수 있도록 케이스(131)를 파손할 경우, 외력감지센서(221)를 통해 파손 행위를 감지하여 경고 메시지를 보내거나 데이터 전송을 차단하므로 물리적인 조작에 의한 보안 환경이 침해되는 것이 방지된다. Parallel
제시된 실시예들에 대한 설명은 임의의 본 발명의 기술분야에서 통상의 지식을 가진 자가 본 발명을 이용하거나 또는 실시할 수 있도록 제공된다. 이러한 실시예들에 대한 다양한 변형들은 본 발명의 기술 분야에서 통상의 지식을 가진 자에게 명백할 것이며, 여기에 정의된 일반적인 원리들은 본 발명의 범위를 벗어남이 없이 다른 실시예들에 적용될 수 있다. 그리하여, 본 발명은 여기에 제시된 실시예들로 한정되는 것이 아니라, 여기에 제시된 원리들 및 신규한 특징들과 일관되는 최광의의 범위에서 해석되어야 할 것이다.The description of the presented embodiments is provided to enable any person skilled in the art to use or practice the present invention. Various modifications to these embodiments will be apparent to those of ordinary skill in the art, and general principles defined herein can be applied to other embodiments without departing from the scope of the present invention. Thus, the present invention is not to be limited to the embodiments presented herein, but is to be construed in the widest scope consistent with the principles and novel features presented herein.
100: 병렬 인터페이스 보안 장치
110: 제1연결부
111: 접속단자
112: 케이블
113: 제2보안모듈
120: 제2연결부
121: 연결단자
122: 에뮬레이터
130: 제1보안모듈
131: 케이스100: parallel interface security device
110: first connection part
111: connection terminal
112: cable
113: second security module
120: second connection part
121: connection terminal
122: emulator
130: first security module
131: case
Claims (7)
제2정보처리기기로부터 데이터를 수신하거나 상기 제2정보처리기기로 데이터를 전송하기 위해 상기 제2정보처리기기에 연결되는 제2연결부; 및
상기 제1 및 제2정보처리기기 사이에 데이터를 전달할 수 있도록 상기 제1 및 제2연결부에 연결되는 것으로서, 상기 제1정보처리기기로부터 전달된 암호화된 데이터를 복호화하여 상기 제2정보처리기기에 전달하고, 상기 제2정보처리기기로부터 전달된 데이터를 암호화하여 상기 제1정보처리기기에 전달하는 제1보안모듈;을 구비하는,
병렬 인터페이스 보안 장치.
a first connection unit connected to the first information processing device for receiving data from or transmitting data to the first information processing device;
a second connection unit connected to the second information processing device for receiving data from or transmitting data to the second information processing device; and
It is connected to the first and second connectors so as to transmit data between the first and second information processing devices, and decrypts the encrypted data transmitted from the first information processing device to the second information processing device. and a first security module that encrypts the data transmitted from the second information processing device and transmits it to the first information processing device.
Parallel interface security device.
상기 제1연결부는
상기 제1정보처리기기의 데이터 전송 또는 수신을 위한 병렬포트에 연결되는 접속단자; 및
상기 접속단자와 상기 제1보안모듈에 연결되는 케이블;을 구비하는,
병렬 인터페이스 보안 장치.
The method of claim 1,
The first connection part
a connection terminal connected to a parallel port for data transmission or reception of the first information processing device; and
and a cable connected to the connection terminal and the first security module.
Parallel interface security device.
상기 제1정보통신기기에 마련되는 것으로서, 상기 병렬포트를 통해 전송되는 데이터를, 상기 제1보안모듈에 의해 복호화될 수 있도록 암호화하여 상기 제1연결단자로 전송하고, 상기 제1보안모듈을 통해 암호화된 데이터를 수신시 해당 데이터를 복호화하여 상기 제1정보통신기기에 전달하는 제2보안모듈;을 더 구비하는,
병렬 인터페이스 보안 장치.
The method of claim 2,
As provided in the first information communication device, data transmitted through the parallel port is encrypted so that it can be decrypted by the first security module and transmitted to the first connection terminal, and through the first security module A second security module that decrypts the encrypted data upon receiving the data and transmits it to the first information and communication device; further comprising:
Parallel interface security device.
상기 제1연결부는
상기 연결단자에 연결되어 상기 접속단자가 상기 병렬포트에 연결시 상기 접속단자에 대한 위치정보를 생성하는 지피에스 모듈; 및
상기 지피에스 모듈에서 생성된 위치정보를 토대로 상기 접속단자가 연결된 상기 제2정보처리기기의 위치가 기등록된 등록위치에 해당되지 않을 경우, 경고 메시지를 작업자의 단말기 또는 상기 제1정보처리기기에 전송하는 경고모듈;을 더 구비하는,
병렬 인터페이스 보안 장치.
The method according to claim 2 or 3,
The first connection part
a GPS module connected to the connection terminal to generate location information about the connection terminal when the connection terminal is connected to the parallel port; and
When the location of the second information processing device to which the connection terminal is connected based on the location information generated by the GPS module does not correspond to a registered location, a warning message is transmitted to the operator's terminal or the first information processing device A warning module that further comprises;
Parallel interface security device.
상기 경고모듈은 상기 접속단자가 연결된 상기 제1정보처리기기의 위치가 기등록된 등록위치에 해당되지 않을 경우, 상기 제1정보통신기기에서 전송되는 데이터가 상기 제1보안모듈 또는 상기 제2정보처리기기로 전달되는 것을 차단하는,
병렬 인터페이스 보안 장치.
The method of claim 4,
In the warning module, when the location of the first information processing device to which the connection terminal is connected does not correspond to a registered location, the data transmitted from the first information communication device is transmitted to the first security module or the second information. to block the transmission to the processing device,
Parallel interface security device.
내부에 상기 제1보안모듈이 설치될 수 있도록 내부공간이 형성되며, 외측면에 상기 제2연결부가 마련된 케이스;
상기 케이스에 인가되는 외력을 감지할 수 있도록 상기 케이스에 설치되는 외력감지센서; 및
상기 외력감지센서에서 제공되는 감지 정보를 토대로 상기 케이스에 인가되는 외력이 기설정된 기준값 이상일 경우, 상기 제1보안모듈을 조작하기 위해 상기 케이스를 파손한 것으로 판단하여 관리자에게 경고 메시지를 전달하는 알림모듈;을 더 구비하는,
병렬 인터페이스 보안 장치.
The method of claim 1,
a case in which an inner space is formed so that the first security module can be installed therein, and the second connection part is provided on an outer surface;
an external force detecting sensor installed in the case to detect an external force applied to the case; and
When the external force applied to the case is greater than or equal to a preset reference value based on the detection information provided by the external force detection sensor, it is determined that the case is damaged to operate the first security module, and a warning message is delivered to the administrator. further comprising;
Parallel interface security device.
상기 알림모듈은 상기 케이스에 인가되는 외력이 기설정된 기준값 이상일 경우, 상기 제2정보통신기기에서 상기 제1보안모듈 또는 상기 제1정보처리기기로 데이터가 전달되는 것을 차단하거나 상기 제1정보통신기기에서 상기 제1보안모듈 또는 상기 제2정보처리기기로 데이터가 전달되는 것을 차단하는,
병렬 인터페이스 보안 장치.
The method of claim 6,
When the external force applied to the case is greater than or equal to a preset reference value, the notification module blocks data from being transmitted from the second information communication device to the first security module or the first information processing device or the first information communication device to block data from being transmitted to the first security module or the second information processing device,
Parallel interface security device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190150974A KR102398108B1 (en) | 2019-11-22 | 2019-11-22 | Parallel interface security device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190150974A KR102398108B1 (en) | 2019-11-22 | 2019-11-22 | Parallel interface security device |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20210062832A true KR20210062832A (en) | 2021-06-01 |
KR102398108B1 KR102398108B1 (en) | 2022-05-13 |
Family
ID=76375837
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190150974A KR102398108B1 (en) | 2019-11-22 | 2019-11-22 | Parallel interface security device |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102398108B1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100862617B1 (en) | 2006-11-09 | 2008-10-09 | 한국전자통신연구원 | System and method for checking personal computer's security |
KR20100078323A (en) * | 2008-12-30 | 2010-07-08 | 한국전기연구원 | Data protection method and apparatus for scada network based on modbus protocol |
KR20170041975A (en) * | 2015-10-08 | 2017-04-18 | 비주얼글로벌 주식회사 | Apparatus for loss prevention coupled smart device and system for loss prevention using that |
KR20180006657A (en) * | 2016-07-11 | 2018-01-19 | 주식회사 에이엠피올 | Electronic handheld cylindrical drug infusion pump which is capable of detecting the damage caused by the impact |
KR20180026230A (en) * | 2016-09-02 | 2018-03-12 | 한전케이디엔주식회사 | Security gateway that implements multiple communication cryptographic operation parallelism |
-
2019
- 2019-11-22 KR KR1020190150974A patent/KR102398108B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100862617B1 (en) | 2006-11-09 | 2008-10-09 | 한국전자통신연구원 | System and method for checking personal computer's security |
KR20100078323A (en) * | 2008-12-30 | 2010-07-08 | 한국전기연구원 | Data protection method and apparatus for scada network based on modbus protocol |
KR20170041975A (en) * | 2015-10-08 | 2017-04-18 | 비주얼글로벌 주식회사 | Apparatus for loss prevention coupled smart device and system for loss prevention using that |
KR20180006657A (en) * | 2016-07-11 | 2018-01-19 | 주식회사 에이엠피올 | Electronic handheld cylindrical drug infusion pump which is capable of detecting the damage caused by the impact |
KR20180026230A (en) * | 2016-09-02 | 2018-03-12 | 한전케이디엔주식회사 | Security gateway that implements multiple communication cryptographic operation parallelism |
Also Published As
Publication number | Publication date |
---|---|
KR102398108B1 (en) | 2022-05-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2425367B1 (en) | Method and apparatus for improving code and data signing | |
US8352740B2 (en) | Secure execution environment on external device | |
KR100334720B1 (en) | Adapter Having Secure Function and Computer Secure System Using It | |
US7457960B2 (en) | Programmable processor supporting secure mode | |
US20160277933A1 (en) | Secure Data Communication system between IoT smart devices and a Network gateway under Internet of Thing environment | |
US7788494B2 (en) | Link key injection mechanism for personal area networks | |
CN107438849B (en) | System and method for verifying integrity of electronic device | |
US7366916B2 (en) | Method and apparatus for an encrypting keyboard | |
US10922427B2 (en) | Systems and methods for cybersecurity | |
US10019605B2 (en) | Systems, methods and apparatus for secure peripheral communication | |
CN107567630A (en) | The isolation of trusted input-output apparatus | |
CN1961268A (en) | Device with a cryptographic coprocessor | |
Gui et al. | Hardware based root of trust for electronic control units | |
CN106549934B (en) | Network equipment safety system | |
US10963546B2 (en) | Biometric security device | |
KR101518689B1 (en) | User Terminal to Detect the Tampering of the Applications Using Core Code and Method for Tamper Detection Using the Same | |
US20150310232A1 (en) | Active component embedded in cable | |
KR102398108B1 (en) | Parallel interface security device | |
WO2014140559A1 (en) | Data security device | |
KR20190036779A (en) | Method and system for secure firmware update | |
KR20210029967A (en) | Management system and method for data security for storage device using security device | |
CN105468969A (en) | Method and system for promoting security of antivirus application program | |
Morgner et al. | Mobile smart card reader using NFC-enabled smartphones | |
CN110362976B (en) | Biometric security device | |
KR101701202B1 (en) | Security authentication system and method using a plurality of paging code units |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |