KR20220048490A - Usb 보안 커넥터 및 이를 활용한 보안 시스템 - Google Patents

Usb 보안 커넥터 및 이를 활용한 보안 시스템 Download PDF

Info

Publication number
KR20220048490A
KR20220048490A KR1020200124735A KR20200124735A KR20220048490A KR 20220048490 A KR20220048490 A KR 20220048490A KR 1020200124735 A KR1020200124735 A KR 1020200124735A KR 20200124735 A KR20200124735 A KR 20200124735A KR 20220048490 A KR20220048490 A KR 20220048490A
Authority
KR
South Korea
Prior art keywords
communication module
information
security
wired communication
housing
Prior art date
Application number
KR1020200124735A
Other languages
English (en)
Other versions
KR102403790B1 (ko
Inventor
이환수
유영천
박현애
이재구
Original Assignee
단국대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 단국대학교 산학협력단 filed Critical 단국대학교 산학협력단
Priority to KR1020200124735A priority Critical patent/KR102403790B1/ko
Publication of KR20220048490A publication Critical patent/KR20220048490A/ko
Application granted granted Critical
Publication of KR102403790B1 publication Critical patent/KR102403790B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/38Universal adapter
    • G06F2213/3812USB port controller

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Alarm Systems (AREA)

Abstract

본 발명의 일 실시예에 따른 USB 보안 커넥터는, 사용자가 사용하는 컴퓨터인 대상 컴퓨터에 연결되어 상기 대상 컴퓨터와 외부 서버의 정보 통신을 매개하는 USB 보안 커넥터에 있어서, 내측에 소정의 공간을 제공하는 하우징; 상기 하우징으로부터 연장되어 상기 대상 컴퓨터에 형성되어 있는 USB 연결 포트에 삽입 연결되는 연결부; 상기 하우징에 연결되어 상기 외부 서버와 무선 통신으로 정보를 송수신하는 무선 통신 모듈; 상기 하우징으로부터 함입되어 유선 통신 포트가 삽입되어 상기 외부 서버와 유선 통신으로 정보를 송수신하는 유선 통신 모듈; 및 상기 하우징의 내측의 공간에 배치되어 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈로부터 전달되는 정보를 상기 연결부를 통해 상기 대상 컴퓨터로 전달될 수 있도록 정보 처리하는 정보 처리부;를 포함할 수 있다.

Description

USB 보안 커넥터 및 이를 활용한 보안 시스템 {USB SECURITY CONNECTOR AND SECURITY SYSTEM USING THE SAEM}
본 발명은 USB 보안 커넥터 및 이를 활용한 보안 시스템에 대한 것으로서, 사용자가 사용하는 컴퓨터인 대상 컴퓨터에 연결되어 상기 대상 컴퓨터와 외부 서버의 정보 통신을 매개하는 USB 보안 커넥터에 대한 것이다.
일반적으로 외주 인력은 고객 기업의 사업장에서 개인 노트북을 활용하여 작업을 진행한다. 여기서, 외주 인력이 사업장의 네트워크에 접근하여, 보안 위반 사항의 프로세서를 진행하여, 정보 유출의 문제가 발생되고 있다.
이를 방지하기 위해, 각 기업들은 보안 시스템을 구축하는 것이 필요할 것이나, 중소기업의 경우 보안 시스템을 구축하는 것이 현실적으로 어렵다. 대기업의 경우에는 보안 시스템(한국공개특허공보 제10-2014-0129713호, 2014. 11. 07, 공개)을 구축할 수는 있으나, 대기업이라고 하더라도 보안 정책이 복잡하고 까다로워 환경 준비에 긴 시간이 필요하기 때문에, 현실적으로 보안 시스템이 구축되는데 어려움이 존재하고 있다.
본 발명은 외부 인력인 회사 방문 시 손쉽고 안전하게 네트워크에 접속할 수 있고, 네트워크를 사용하는 도중 이상행동 감지 및 차단해주는 기능을 가진 소형화된 크기의 USB 타입의 보안 커넥터를 제공하고자 한다.
다만, 본 발명이 해결하고자 하는 과제가 상술한 과제로 제한되는 것은 아니며, 언급되지 아니한 과제들은 본 명세서 및 첨부된 도면으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 USB 보안 커넥터는, 사용자가 사용하는 컴퓨터인 대상 컴퓨터에 연결되어 상기 대상 컴퓨터와 외부 서버의 정보 통신을 매개하는 USB 보안 커넥터에 있어서, 내측에 소정의 공간을 제공하는 하우징; 상기 하우징으로부터 연장되어 상기 대상 컴퓨터에 형성되어 있는 USB 연결 포트에 삽입 연결되는 연결부; 상기 하우징에 연결되어 상기 외부 서버와 무선 통신으로 정보를 송수신하는 무선 통신 모듈; 상기 하우징으로부터 함입되어 유선 통신 포트가 삽입되어 상기 외부 서버와 유선 통신으로 정보를 송수신하는 유선 통신 모듈; 및 상기 하우징의 내측의 공간에 배치되어 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈로부터 전달되는 정보를 상기 연결부를 통해 상기 대상 컴퓨터로 전달될 수 있도록 정보 처리하는 정보 처리부;를 포함할 수 있다.
또한, 상기 정보 처리부는, 상기 외부 서버로부터 수신된 정보를 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈을 통해 보안 서버로 송신할 수 있다.
또한, 상기 정보 처리부는, 상기 보안 서버로부터 이상 정보를 전달받는 경우, 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈로부터 전달되는 정보가 상기 연결부로 전달되지 않도록 할 수 있다.
또한, 상기 정보 처리부는, 상기 대상 컴퓨터의 프로세스 처리 정보의 적어도 일부를 상기 연결부를 통해 전달받아, 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈을 통해 보안 서버로 송신할 수 있다.
또한, 상기 정보 처리부는, 상기 보안 서버로부터 이상 정보를 전달받을 경우, 상기 연결부를 통해 상기 대상 컴퓨터의 이상 정보 처리 과정이 중단되도록 하는 명령 정보를 상기 대상 컴퓨터로 전달할 수 있다.
또한, 상기 하우징부의 내측 공간에 위치되어, 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 하나만 외부 서버와 통신 가능하게 조절하는 통신 선택부;를 더 포함하고, 상기 통신 선택부는, 제1 위치일 경우, 상기 무선 통신 모듈이 상기 외부 서버와 정보 통신하지 못하도록 상기 무선 통신 모듈을 커버하고, 제2 위치일 경우, 상기 유선 통신 모듈이 상기 외부 서버와 정보 통신할 수 있도록 상기 무선 통신 모듈을 커버하지 않을 수 있다.
또한, 상기 통신 선택부는, 상기 유선 통신 모듈에 상기 유선 통신 포트가 연결되지 않을 경우 상기 제2 위치에 위치되고, 상기 유선 통신 모듈에 상기 유선 통신 포트가 연결되는 경우 상기 제2 위치에서 상기 제1 위치로 위치 이동될 수 있다.
본 발명의 일 실시예에 따른 보안 시스템은, 사용자가 사용하는 컴퓨터인 대상 컴퓨터를 감시하기 위한 보안 시스템에 있어서, 내측에 소정의 공간을 제공하는 하우징, 상기 하우징으로부터 연장되어 상기 대상 컴퓨터에 형성되어 있는 USB 연결 포트에 삽입 연결되는 연결부, 상기 하우징에 연결되어 상기 외부 서버와 무선 통신으로 정보를 송수신하는 무선 통신 모듈, 상기 하우징으로부터 함입되어 유선 통신 포트가 삽입되어 상기 외부 서버와 유선 통신으로 정보를 송수신하는 유선 통신 모듈 및 상기 하우징의 내측의 공간에 배치되어 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈로부터 전달되는 정보를 상기 연결부를 통해 상기 대상 컴퓨터로 전달될 수 있도록 정보 처리하는 정보 처리부를 포함하는 USB 보안 커넥터; 및 외부 서버에서 상기 USB 보안 커넥터로부터 전달되는 정보를 수신 받아, 이상 행위 여부를 감시하는 보안 서버;를 포함할 수 있다.
본 발명에 따른 USB 보안 커넥터에 따르면, 기업의 보안성을 향상시킬 수 있다.
또한, 기술 유출을 방지할 수 있다.
또한, 기술 유출이 발생하더라도, 기술 유출 예방 노력의 증거로 제시할 수 있다.
다만, 본 발명의 효과가 상술한 효과들로 제한되는 것은 아니며, 언급되지 아니한 효과들은 본 명세서 및 첨부된 도면으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확히 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 USB 보안 커넥터를 활용한 보안 시스템의 관계도를 도시한 도면
도 2는 본 발명의 일 실시예에 따른 USB 보안 커넥터를 도시한 도면
도 3은 본 발명의 일 실시예에 따른 USB 보안 커넥터의 구성 블록도
도 4는 본 발명의 일 실시예에 따른 USB 보안 커넥터를 활용한 보안 방법을 설명하기 위한 도면
도 5는 본 발명의 일 실시예에 따른 USB 보안 커넥터를 활용한 보안 방법을 설명하기 위한 도면
도 6은 본 발명의 일 실시예에 따른 USB 보안 커넥터가 구비하는 통신 선택부의 동작 과정을 설명하기 위한 도면
도 7은 본 발명의 일 실시예에 따른 USB 보안 커넥터가 구비하는 연결부의 통신 차단 과정을 설명하기 위한 도면
이하에서는 도면을 참조하여 본 발명의 구체적인 실시예를 상세하게 설명한다. 다만, 본 발명의 사상은 제시되는 실시예에 제한되지 아니하고, 본 발명의 사상을 이해하는 당업자는 동일한 사상의 범위 내에서 다른 구성요소를 추가, 변경, 삭제 등을 통하여, 퇴보적인 다른 발명이나 본 발명 사상의 범위 내에 포함되는 다른 실시예를 용이하게 제안할 수 있을 것이나, 이 또한 본원 발명 사상 범위 내에 포함된다고 할 것이다.
또한, 각 실시예의 도면에 나타나는 동일한 사상의 범위 내의 기능이 동일한 구성요소는 동일한 참조부호를 사용하여 설명한다.
도 1은 본 발명의 일 실시예에 따른 대상 컴퓨터를 활용한 보안 시스템의 관계도를 도시한 도면이다.
도 1을 참조하면, USB 보안 커넥터(300)는 사용자가 사용하는 컴퓨터인 대상 컴퓨터(A10)에 연결되고, 외부 서버(100)와 보안 서버(200)에 상기 대상 컴퓨터(A10)가 정보 통신 가능하게 할 수 있다.
여기서, 컴퓨터는 데스크탑, 노트북 등과 같은 연산 장치를 의미할 수 있다.
외부 서버(100)는 보안 시스템에 포함되지 않는 모든 서버를 포함할 수 있다.
보안 서버(200)는 보안 시스템을 이루는 일 구성으로서, 대상 컴퓨터(A10)가 수행하는 프로세스 처리 과정 등을 모니터링하고, 모니터링하는데 필요한 정보가 저장되어 있을 수 있다.
도 2는 본 발명의 일 실시예에 따른 대상 컴퓨터를 도시한 도면이고, 도 3은 본 발명의 일 실시예에 따른 대상 컴퓨터의 구성 블록도이다.
도 2 및 도 3을 참조하면, 본 발명의 일 실시예에 따른 USB 보안 커넥터(300)는 사용자가 사용하는 컴퓨터인 대상 컴퓨터(A10)에 연결되어 상기 대상 컴퓨터(A10)와 외부 서버(100)의 정보 통신을 매개하는 USB 보안 커넥터(300)에 있어서, 내측에 소정의 공간을 제공하는 하우징(360), 상기 하우징(360)으로부터 연장되어 상기 대상 컴퓨터(A10)에 형성되어 있는 USB 연결 포트에 삽입 연결되는 연결부(310), 상기 하우징(360)에 연결되어 상기 외부 서버(100)와 무선 통신으로 정보를 송수신하는 무선 통신 모듈(320), 상기 하우징(360)으로부터 함입되어 유선 통신 포트가 삽입되어 상기 외부 서버(100)와 유선 통신으로 정보를 송수신하는 유선 통신 모듈(330) 및 상기 하우징(360)의 내측의 공간에 배치되어 상기 무선 통신 모듈(320) 및 상기 유선 통신 모듈(330) 중 적어도 하나의 모듈로부터 전달되는 정보를 상기 연결부(310)를 통해 상기 대상 컴퓨터(A10)로 전달될 수 있도록 정보 처리하는 정보 처리부(340)를 포함할 수 있다.
또한, 상기 USB 보안 커넥터(300)는 전기 에너지가 저장되어 있는 전원부(350)를 더 포함할 수 있다.
또한, 상기 USB 보안 커넥터(300)는 상기 하우징(360)부의 내측 공간에 위치되어, 상기 무선 통신 모듈(320) 및 상기 유선 통신 모듈(330) 중 하나만 외부 서버(100)와 통신 가능하게 조절하는 통신 선택부(370)를 더 포함할 수 있다.
하우징(360)의 내부 공간에는 무선 통신 모듈(320) 및 정보 처리부(340)가 배치될 수 있다.
일례로, 상기 하우징(360)은 직사각형 형상일 수 있다.
다만, 이에 한정하지 않고 상기 하우징(360)의 형상은 통상의 기술자에게 자명한 수준에서 다양하게 변형 가능하다.
상기 하우징(360)은 측면을 이루는 제1 하우징측부(361), 제2 하우징측부(362), 제3 하우징측부(363) 및 제4 하우징측부(364)를 구비할 수 있다.
또한, 상기 하우징(360)는 상기 제1 하우징측부(361), 상기 제2 하우징측부(362), 상기 제3 하우징측부(363) 및 상기 제4 하우징측부(364)를 구비할 수 있다.
또한, 상기 하우징(360)는 상기 제1 하우징측부(361) 내지 상기 제4 하우징측부(364)의 일측에 연결되는 하우징일측부(365) 및 상기 제1 하우징측부(361) 내지 제4 하우징측부(364)의 타측에 연결되는 하우징타측부(366)를 구비할 수 있다.
상기 하우징일측부(365)에는 상기 유선 통신 모듈(330)이 형성되게 소정의 삽입홀(h300)이 형성될 수 있다.
유선 통신 모듈(330)은 하우징의 일측에 형성될 수 있다.
유선 통신 모듈(330)은 상기 하우징부의 내측 공간에 위치되며, 상기 제4 하우징일측부(365)에 기립되며 상기 하우징일측부(365)의 후면에 연결되는 제1 모듈 벽부(331), 상기 제4 하우징일측부(365)에 기립되며 상기 하우징일측부(365)의 후면에 연결되며 상기 제1 모듈 벽부(331)와 마주보게 배치되는 제2 모듈 벽부(332) 및 상기 제4 하우징측부(364)와 이격되며 상기 제1 모듈 벽부(331)와 상기 제2 모듈 벽부(332)와 연결되는 제3 모듈 벽부(333)를 구비할 수 있다.
또한, 상기 유선 통신 모듈(330)은 상기 제4 하우징측부(364)의 상면에 돌출되게 배치되며 상기 제1 모듈 벽부(331), 상기 제2 모듈 벽부(332) 및 상기 제3 모듈 벽부(333)가 제공하는 내측 공간인 삽입 공간(h300)에 위치되는 모듈 돌출부(334) 및 상기 모듈 돌출부(334)의 상면에 배치되며 유선 통신 포트가 전기적으로 연결되는 유선 단자부(335)를 더 구비할 수 있다.
상기 제4 하우징측부(364)에는 상기 통신 선택부(370)의 하단부가 삽입되고, 상기 통신 선택부(370)가 슬라이딩될 수 있는 슬라이딩홈(h364)이 형성될 수 있다.
일례로, 상기 슬라이딩홈(h364)은 2 개 형성될 수 있다.
상기 정보 처리부(340), 상기 전원부(350) 및 상기 무선 통신 모듈(320)은 상기 하우징의 내측에 배치될 수 있다.
연결부(310)는 상기 하우징타측부(366)와 연결되며 내측의 소정의 공간을 제공하는 연결본체부(311), 상기 연결본체부(311)의 내면에 연결되는 융해부(312), 상기 상기 융해부(312)의 상측에 배치되는 연결단자본체부(313) 및 상기 연결단자본체부(313)의 상면에 배치되는 연결단자부(314)를 구비할 수 있다.
연결단자부(314)는 상기 대상 컴퓨터(A10)에 형성되어 있는 USB 연결 포트의 단자와 접촉되어, 대상 컴퓨터(A10)와 USB 보안 커넥터(300)와 서로 통신 가능하게 연결시킬 수 있다.
무선 통신 모듈(320)은 상기 하우징의 내측에 위치될 수 있다.
무선 통신 모듈(320)은 외부의 서버, 무선 통신 단말기 등과 무선으로 정보를 송수신할 수 있는 통신 모듈을 말할 수 있다.
정보 처리부(340)는 상기 무선 통신 모듈(320), 상기 유선 통신 모듈(330)로부터 전달되는 정보를 상기 대상 컴퓨터(A10)로 전달할 수 있도록 데이터 가공을 할 수 있다.
또한, 상기 정보 처리부(340)는 상기 연결부(310)를 통해 상기 대상 컴퓨터(A10)에서 전달되는 정보를 상기 무선 통신 모듈(320), 상기 유선 통신 모듈(330)로 전달하기 위한 데이터 가공을 할 수 있다.
전원부(350)는 상기 하우징부 내측에 위치될 수 있다.
상기 전원부(350)에는 전기 에너지가 저장되어 있을 수 있다.
상기 전원부(350)는 상기 정보 처리부(340)에 의해 전기 에너지를 상기 융해부(312)로 전달할 수 있다.
통신 선택부(370)는 상기 제4 하우징측부(364) 상에서 슬라이딩 위치 이동되는 선택본체부(371) 및 상기 선택본체부(371)에 탄성력을 제공하는 탄성부(372)를 구비할 수 있다.
상기 탄성부(372)의 일단부는 상기 제4 하우징측부(364)에 연결되고 상기 탄성부(372)의 타단부는 상기 선택본체부(371)에 연결될 수 있다.
상기 선택본체부(371)는 상기 제1 모듈벽부와 상기 모듈 돌출부(334) 사이에 배치되는 제1 선택본체부(371a), 상기 제2 모듈벽부와 상기 모듈 돌출부(334) 사이에 배치되는 제2 선택본체부(371b) 및 상기 제1 선택본체부(371a)와 상기 제2 선택본체부(371b)에 연결되어 상기 제3 모듈 벽부(333)의 하측에 위치되는 제3 선택본체부(371c)를 구비할 수 있다.
상기 선택본체부(371)는 전파가 통과하지 못하는 재질로 이루어질 수 있다.
상기 제1 선택본체부(371a)의 하단부는 상기 슬라이딩홈(h364)에 삽입된 채로 슬라이딩되어 위치 이동될 수 있다.
상기 제2 선택본체부(371b)의 하단부는 상기 슬라이딩홈(h364)에 삽입된 채로 슬라이딩되어 위치 이동될 수 있다.
사용자가 사용하는 컴퓨터인 대상 컴퓨터(A10)를 감시하기 위한 보안 시스템에 있어서, 상기 보안 시스템은 상술한 USB 보안 커넥터(300) 및 외부 서버(100)에서 상기 USB 보안 커넥터(300)로부터 전달되는 정보를 수신 받아, 이상 행위 여부를 감시하는 보안 서버(200)를 포함할 수 있다.
이하, 보안 시스템을 활용한 보안 방법에 대해서 설명하도록 한다.
도 4는 본 발명의 일 실시예에 따른 대상 컴퓨터를 활용한 보안 방법을 설명하기 위한 도면이다.
도 4를 참조하면, 사용자는 대상 컴퓨터(A10)에서 인터넷을 이용하기 위해, 상기 대상 컴퓨터(A10)에 USB 보안 커넥터(300)를 연결시킬 수 있다.
여기서, 무선 통신 모듈과 무선 단말기가 서로 연결되어, 무선 통신 가능할 수 있으며, 유선 통신 모듈에 유선 통신 포트가 연결되어 유선으로 통신 가능할 수도 있다.
대상 컴퓨터(A10)에서 발생되는 요청에 의해 상기 외부 서버(100)로부터 상기 무선 통신 모듈 혹은 상기 유선 통신 모듈로 검색 정보가 수신될 수 있다.(S110)
상기 정보 처리부는 상기 외부 서버(100)로부터 수신된 정보(검색 정보)를 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈을 통해 보안 서버(200)로 송신할 수 있다.(S120)
일례로, 상기 정보 처리부는 통신 가능하게 연결된 모듈을 통해 보안 서버(200)로 검색 정보를 송신할 수 있다.
상기 정보 처리부는 상기 외부 서버(100)로부터 수신된 정보(검색 정보)를 상기 연결부를 통해 상기 대상 컴퓨터(A10)로 전달할 수 있다.(S130)
여기서, USB 보안 커넥터(300) 각각은 고유의 식별코드가 부여되어 있을 수 있으며, 고유의 식별코드는 상기 정보 처리부에 저장되어 있을 수 있다.
상기 정보 처리부는 상기 검색 정보와 함께 식별코드를 상기 보안 서버(200)로 송신할 수 있다.
상기 보안 서버(200)는 보안 커넥터로부터 송신된 검색 정보를 모니터링하여, 미리 정해진 보안 위반 정보가 있는지 여부를 감시할 수 있다.(S140)
일례로, 상기 보안 서버(200)는 패킷 단위로 보안 위반 정보가 존재하는지 여부를 모니터링 할 수 있다.
만일, 상기 보안 서버(200)가 보안 위반 정보가 존재한다고 판단하는 경우, 상기 보안 서버(200)는 상기 USB 보안 커넥터(300)로 이상 정보를 송신할 수 있다.(S150)
상기 정보 처리부가 상기 보안 서버(200)로부터 이상 정보를 전달받는 경우, 상기 정보처리부는 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈로부터 전달되는 정보가 상기 연결부로 전달되지 않도록 할 수 있다. (S160)
다만, 이에 한정하지 않고, 다른 방식으로 보안 메커니즘이 진행될 수 있다.
USB 보안 커넥터(300)가 대상 컴퓨터(A10)에 연결되는 경우, 보안 프로그램이 대상 컴퓨터(A10)에 설치될 수 있다.
이를 위해, 상기 정보 처리부에 보안 프로그램이 저장되어 있을 수 있다.
상기 정보 처리부가 상기 보안 서버(200)로부터 이상 정보를 전달받는 경우, 상기 보안 프로그램은 상기 USB 보안 커넥터(300)로부터 전달되는 검색 정보에 대해서 대상 컴퓨터(A10)의 다른 프로그램 혹은 프로세서들이 접근하지 못하게 할 수 있다.
도 5는 본 발명의 일 실시예에 따른 대상 컴퓨터를 활용한 보안 방법을 설명하기 위한 도면이다.
도 5를 참조하면, 대상 컴퓨터(A10)에 USB 보안 커넥터(300)가 연결된 것에 의해 보안 프로그램이 대상 컴퓨터(A10)에 설치될 수 있다.
보안 프로그램은 대상 컴퓨터(A10)에서 진행되는 프로세스 처리 정보를 상기 USB 보안 커넥터(300)로 전달할 수 있다.(S210)
여기서, 프로세스 처리 정보란 대상 컴퓨터(A10)에서 진행되고 있는 모든 사건에 대한 정보를 의미할 수 있다.
상기 정보 처리부는 상기 대상 컴퓨터(A10)의 프로세스 처리 정보의 적어도 일부를 상기 연결부를 통해 전달받아, 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈을 통해 보안 서버(200)로 송신할 수 있다.(S220)
일례로, 정보 처리부는 통신 연결되어 있는 모듈을 통해 프로세서 처리 정보 전부에 대해서 보안 서버(200)로 송신할 수 있다.
이 때, 상기 정보 처리부는 고유의 식별코드도 함께 송신할 수 있다.
상기 보안 서버(200)는 보안 커넥터로부터 송신된 프로세서 처리 정보를 모니터링하여, 미리 정해진 보안 위반 정보가 있는지 여부를 감시할 수 있다.(S230)
즉, 사용자가 대상 컴퓨터(A10)를 활용하여, 기밀 문서 유출을 위해서 외부 저장 기기로의 복사 등의 행위와 같이 이상 행위가 존재하는지 여부를 감시할 수 있다.
만일, 상기 보안 서버(200)가 보안 위반 정보가 존재한다고 판단하는 경우, 상기 보안 서버(200)는 상기 USB 보안 커넥터(300)로 이상 정보를 송신할 수 있다.(S240)
상기 정보 처리부가 상기 보안 서버(200)로부터 이상 정보를 전달받을 경우, 상기 정보처리부는 상기 연결부를 통해 상기 대상 컴퓨터(A10)의 이상 정보 처리 과정이 중단되도록 하는 명령 정보를 상기 대상 컴퓨터(A10)로 전달할 수 있다.(S250)
상기 대상 컴퓨터(A10)에 상기 명령 정보가 수신되는 경우, 상기 보안 프로그램 상기 대상 컴퓨터(A10)에서 진행되고 있는 이상 행위가 진행되지 않도록 프로세스 처리 과정을 중단시킬 수 있다.(S260)
이와 같은 방법에 의해, 별도의 보안 시스템을 구축하지 않아도, 대상 컴퓨터(A10)의 보안 위반 사항을 체크하고 감시할 수 있다.
도 6은 본 발명의 일 실시예에 따른 대상 컴퓨터가 구비하는 통신 선택부의 동작 과정을 설명하기 위한 도면이다.
상기 통신 선택부가 제1 위치일 경우, 상기 무선 통신 모듈이 상기 외부 서버와 정보 통신하지 못하도록, 상기 통신 선택부는 상기 무선 통신 모듈을 커버할 수 있다.
상기 통신 선택부가 제2 위치일 경우, 상기 유선 통신 모듈이 상기 외부 서버와 정보 통신할 수 있도록, 상기 통신 선택부는 상기 무선 통신 모듈을 커버하지 않을 수 있다.
상기 유선 통신 모듈에 상기 유선 통신 포트가 연결되지 않을 경우, 상기 통신 선택부는 상기 제2 위치에 위치될 수 있다.
상기 유선 통신 모듈에 상기 유선 통신 포트가 연결되는 경우, 상기 통신 선택부는 상기 제2 위치에서 상기 제1 위치로 위치 이동될 수 있다.
도 2를 참조하면, 상기 유선 통신 모듈에 유선 통신 포트가 연결되지 않을 경우, 선택본체부(371)는 제2 위치에 위치될 수 있다.
도 6(a)를 참조하면, 유선 통신 포트가 상기 제1 모듈 벽부(331), 상기 제2 모듈 벽부(332) 및 상기 제3 모듈 벽부(333)가 이루는 삽입 공간에 유선 통신 포트(미도시)가 삽입되면서, 유선 통신 포트가 제1 선택본체부(371a) 내지 제3 선택본체부(371c)를 밀 수 있다.
여기서, 제1 선택본체부(371a)와 제3 선택본체부(371c)는 슬라이딩홈(h364) 상에서 슬라이딩될 수 있다.
도 6(b)를 참조하면, 상기 유선 통신 포트가 상기 삽입 공간에 완전히 삽입되어 유선 통신 포트의 단자와 유선 단자부(335)가 전기적으로 연결될 때, 상기 선택본체부(371)는 제1 위치에 위치될 수 있다.
상기 선택본체부(371)가 제1 위치일 때, 상기 무선 통신 모듈은 상기 선택본체부(371)에 의해 무선 통신 전파가 투과하지 못할 수 있다.
상기 삽입 공간으로부터 유선 통신 포트가 인출되는 경우, 제1 위치인 선택본체부(371)가 탄성부(372)의 탄성력에 의해 제2 위치로 위치 이동될 수 있다.
이와 같은 메커니즘에 의해 유선 통신과 무선 통신이 선택적으로 연결될 수 있다.
앞서 상술한 방법과 같이, 정보 처리부에 의해 대상 컴퓨터와 대상 컴퓨터의 정보 통신이 차단될 수 있지만, 하드웨어적인 방법에 의해 정보 통신이 차단될 수 있다.
도 7은 본 발명의 일 실시예에 따른 대상 컴퓨터가 구비하는 연결부의 통신 차단 과정을 설명하기 위한 도면이다.
도 7을 참조하면, 대상 컴퓨터(A10)의 USB 연결 포트에 연결부가 연결될 수 있다.
이 때, 도 7(a)를 참조하면, 대상 컴퓨터(A10)의 USB 연결 포트에 형성된 단자(A11)와 연결부의 연결단자부(314)가 서로 접촉되어, 대상 컴퓨터(A10)와 USB 연결 포트는 서로 데이터를 교환할 수 있다.
상기 보안 서버로부터 상기 정보 처리부에 이상 정보가 전달되는 경우 상기 정보 처리부는 상기 전원부에서 상기 융해부(312)로 전기가 유입되도록 상기 전원부를 제어할 수 있다.
상기 융해부(312)로 전기가 유동되는 경우, 전기 저항에 의해 발생되는 열에 의해 상기 융해부(312)는 융해가 될 수 있다.
융해부(312)가 융해되어, 용융된 액체는 연결본체부(311)의 외부로 배출될 수 있다.
이로 인해, 상기 연결단자본체부(313)는 상기 연결본체부(311)의 내면 방향으로 위치 이동될 수 있다.
여기서, 상기 연결단자본체부(313)는 상기 연결본체부(311)를 기준으로 상, 하로 위치 이동 가능하게 연결될 수 있다.
상기 연결단자본체부(313)가 하측 방향으로 위치 이동되는 것에 의해, 대상 컴퓨터(A10)의 USB 연결 포트에 형성된 단자와 연결부의 연결단자부(314)가 서로 비 접촉될 수 있다.
이와 같은 방식으로, 대상 컴퓨터(A10)가 외부 서버와 통신하는 것을 차단할 수 있다.
보안 서버는 건물 내의 인터넷을 통제할 수 있으며, USB 보안 커넥터를 통한 인터넷 연결 만을 허용할 수 있다.
첨부된 도면은 본 발명의 기술적 사상을 보다 명확하게 표현하기 위해, 본 발명의 기술적 사상과 관련성이 없거나 떨어지는 구성에 대해서는 간략하게 표현하거나 생략하였다.
상기에서는 본 발명에 따른 실시예를 기준으로 본 발명의 구성과 특징을 설명하였으나 본 발명은 이에 한정되지 않으며, 본 발명의 사상과 범위 내에서 다양하게 변경 또는 변형할 수 있음은 본 발명이 속하는 기술분야의 당업자에게 명백한 것이며, 따라서 이와 같은 변경 또는 변형은 첨부된 특허청구범위에 속함을 밝혀둔다.
100 : 외부 서버 200 : 보안 서버
300 : USB 보안 커넥터

Claims (8)

  1. 사용자가 사용하는 컴퓨터인 대상 컴퓨터에 연결되어 상기 대상 컴퓨터와 외부 서버의 정보 통신을 매개하는 USB 보안 커넥터에 있어서,
    내측에 소정의 공간을 제공하는 하우징;
    상기 하우징으로부터 연장되어 상기 대상 컴퓨터에 형성되어 있는 USB 연결 포트에 삽입 연결되는 연결부;
    상기 하우징에 연결되어 상기 외부 서버와 무선 통신으로 정보를 송수신하는 무선 통신 모듈;
    상기 하우징으로부터 함입되어 유선 통신 포트가 삽입되어 상기 외부 서버와 유선 통신으로 정보를 송수신하는 유선 통신 모듈; 및
    상기 하우징의 내측의 공간에 배치되어 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈로부터 전달되는 정보를 상기 연결부를 통해 상기 대상 컴퓨터로 전달될 수 있도록 정보 처리하는 정보 처리부;를 포함하는,
    USB 보안 커넥터.
  2. 제1항에 있어서,
    상기 정보 처리부는,
    상기 외부 서버로부터 수신된 정보를 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈을 통해 보안 서버로 송신하는,
    USB 보안 커넥터.
  3. 제2항에 있어서,
    상기 정보 처리부는,
    상기 보안 서버로부터 이상 정보를 전달받는 경우, 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈로부터 전달되는 정보가 상기 연결부로 전달되지 않도록 하는,
    USB 보안 커넥터.
  4. 제1항에 있어서,
    상기 정보 처리부는,
    상기 대상 컴퓨터의 프로세스 처리 정보의 적어도 일부를 상기 연결부를 통해 전달받아, 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈을 통해 보안 서버로 송신하는,
    USB 보안 커넥터.
  5. 제4항에 있어서,
    상기 정보 처리부는,
    상기 보안 서버로부터 이상 정보를 전달받을 경우, 상기 연결부를 통해 상기 대상 컴퓨터의 이상 정보 처리 과정이 중단되도록 하는 명령 정보를 상기 대상 컴퓨터로 전달하는,
    USB 보안 커넥터.
  6. 제1항에 있어서,
    상기 하우징부의 내측 공간에 위치되어, 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 하나만 외부 서버와 통신 가능하게 조절하는 통신 선택부;를 더 포함하고,
    상기 통신 선택부는,
    제1 위치일 경우, 상기 무선 통신 모듈이 상기 외부 서버와 정보 통신하지 못하도록 상기 무선 통신 모듈을 커버하고,
    제2 위치일 경우, 상기 유선 통신 모듈이 상기 외부 서버와 정보 통신할 수 있도록 상기 무선 통신 모듈을 커버하지 않는,
    USB 보안 커넥터.
  7. 제6항에 있어서,
    상기 통신 선택부는,
    상기 유선 통신 모듈에 상기 유선 통신 포트가 연결되지 않을 경우 상기 제2 위치에 위치되고,
    상기 유선 통신 모듈에 상기 유선 통신 포트가 연결되는 경우 상기 제2 위치에서 상기 제1 위치로 위치 이동되는,
    USB 보안 커넥터.
  8. 사용자가 사용하는 컴퓨터인 대상 컴퓨터를 감시하기 위한 보안 시스템에 있어서,
    내측에 소정의 공간을 제공하는 하우징, 상기 하우징으로부터 연장되어 상기 대상 컴퓨터에 형성되어 있는 USB 연결 포트에 삽입 연결되는 연결부, 상기 하우징에 연결되어 상기 외부 서버와 무선 통신으로 정보를 송수신하는 무선 통신 모듈, 상기 하우징으로부터 함입되어 유선 통신 포트가 삽입되어 상기 외부 서버와 유선 통신으로 정보를 송수신하는 유선 통신 모듈 및 상기 하우징의 내측의 공간에 배치되어 상기 무선 통신 모듈 및 상기 유선 통신 모듈 중 적어도 하나의 모듈로부터 전달되는 정보를 상기 연결부를 통해 상기 대상 컴퓨터로 전달될 수 있도록 정보 처리하는 정보 처리부를 포함하는 USB 보안 커넥터; 및
    외부 서버에서 상기 USB 보안 커넥터로부터 전달되는 정보를 수신 받아, 이상 행위 여부를 감시하는 보안 서버;를 포함하는,
    보안 시스템.
KR1020200124735A 2020-09-25 2020-09-25 Usb 보안 커넥터 및 이를 활용한 보안 시스템 KR102403790B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200124735A KR102403790B1 (ko) 2020-09-25 2020-09-25 Usb 보안 커넥터 및 이를 활용한 보안 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200124735A KR102403790B1 (ko) 2020-09-25 2020-09-25 Usb 보안 커넥터 및 이를 활용한 보안 시스템

Publications (2)

Publication Number Publication Date
KR20220048490A true KR20220048490A (ko) 2022-04-20
KR102403790B1 KR102403790B1 (ko) 2022-05-30

Family

ID=81395392

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200124735A KR102403790B1 (ko) 2020-09-25 2020-09-25 Usb 보안 커넥터 및 이를 활용한 보안 시스템

Country Status (1)

Country Link
KR (1) KR102403790B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101388893B1 (ko) * 2013-03-22 2014-04-23 (주)테크베이스 Usb 호스트 기기와 주변기기 간의 보안 장치
KR101494329B1 (ko) * 2013-09-02 2015-02-23 주식회사 베일리테크 악성 프로세스 검출을 위한 시스템 및 방법
KR20190049235A (ko) * 2017-11-01 2019-05-09 삼성전자주식회사 보안 알림을 제공하는 전자 장치 및 제어 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101388893B1 (ko) * 2013-03-22 2014-04-23 (주)테크베이스 Usb 호스트 기기와 주변기기 간의 보안 장치
KR101494329B1 (ko) * 2013-09-02 2015-02-23 주식회사 베일리테크 악성 프로세스 검출을 위한 시스템 및 방법
KR20190049235A (ko) * 2017-11-01 2019-05-09 삼성전자주식회사 보안 알림을 제공하는 전자 장치 및 제어 방법

Also Published As

Publication number Publication date
KR102403790B1 (ko) 2022-05-30

Similar Documents

Publication Publication Date Title
US20070136804A1 (en) Method and apparatus for login local machine
JP7288045B2 (ja) 改良されたデータ制御及びアクセスの方法及びシステム
US7409563B2 (en) Method and apparatus for preventing un-authorized attachment of computer peripherals
KR101459243B1 (ko) Usb 소켓 잠금장치를 이용한 컴퓨터의 보안방법
EP2208335B1 (en) Method of establishing protected electronic communication between various electronic devices, especially between electronic devices of electronic service providers and electronic devices of users of electronic service
JP2012073902A (ja) 個人認証システム、個人認証方法、プログラム及び記憶媒体
CN104834874A (zh) 建立安全执行环境之间的物理局部性
KR102403790B1 (ko) Usb 보안 커넥터 및 이를 활용한 보안 시스템
KR101714426B1 (ko) Usb 보안 시스템 및 usb 보안방법
US7962173B2 (en) Portable personal server device with biometric user authentication
US8956173B2 (en) Securing access of removable media devices
KR101506223B1 (ko) 가상화 서비스 제공을 위한 비정상적인 접속 차단시 자동 재접속 시스템
KR101697274B1 (ko) 하드웨어 보안 모듈, 하드웨어 보안 시스템, 및 하드웨어 보안 모듈의 동작 방법
CN205430299U (zh) 一种带有usb加密认证的交换机
KR20180124535A (ko) 시리얼키 기반의 보안 케이블 인증 시스템
KR100378522B1 (ko) 네트워크 보안 장치
JP2017111666A (ja) インターフェースのセキュリティ・システム、周辺機器の接続方法、電子機器、およびコンピュータ・プログラム
RU2628458C1 (ru) Система мониторинга безопасности компьютеров специального назначения
US9858445B2 (en) Mobile terminal provided with security function
RU216964U1 (ru) Двухконтурный вычислительный моноблок
CN210324040U (zh) 一种dns安全解析服务器设备
JP2018063563A (ja) コンピュータ装置及びコンピュータシステム
US20220108041A1 (en) External secure and encrypted ssd device and a secure operating system on an external ssd device
CN110084003B (zh) 一种基于中间件访问加密锁的方法和系统
Maeta et al. Implementation of Logging for Information Tracking on Network

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant