ホーム > 特許ランキング > LEE,Chung Jong
特表2023-538298コンパートメント型セキュリティ装置、コンパートメント型コンピューティングモジュールを備えたコンピュータ及びハッキング防止方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-09-07
(54)【発明の名称】コンパートメント型セキュリティ装置、コンパートメント型コンピューティングモジュールを備えたコンピュータ及びハッキング防止方法
(51)【国際特許分類】
G06F 21/85 20130101AFI20230831BHJP
【FI】
G06F21/85
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2023509616
(86)(22)【出願日】2021-08-09
(85)【翻訳文提出日】2023-02-09
(86)【国際出願番号】 KR2021010493
(87)【国際公開番号】W WO2022035155
(87)【国際公開日】2022-02-17
(31)【優先権主張番号】10-2020-0100813
(32)【優先日】2020-08-11
(33)【優先権主張国・地域又は機関】KR
(81)【指定国・地域】
(71)【出願人】
【識別番号】520431524
【氏名又は名称】イ、チョン ジョン
【氏名又は名称原語表記】LEE,Chung Jong
【住所又は居所原語表記】123,Eopyeong-gil,Sangdong-eup,Yeongwol-gun Gangwon-do 26248,Republic of Korea
(74)【代理人】
【識別番号】100130111
【弁理士】
【氏名又は名称】新保 斉
(72)【発明者】
【氏名】イ、チョン ジョン
(57)【要約】
コンパートメント型セキュリティ装置、コンパートメント型コンピューティングモジュールを備えたコンピュータ及びハッキング防止方法に関し、コンパートメント型セキュリティ装置によれば、データ保存装置をコンピュータに接続して分離する過程を自動化し、セキュリティ性が高いながらも、資料の移動速度が速くなり、本発明にかかるコンパートメント型コンピューティングモジュールを備えたコンピュータ及びハッキング防止方法によれば、データの送受信が完了すると、コンパートメント型コンピューティングモジュールが直ちに送受信ラインをスイッチングオフして外部ネットワークに接続されていない第2コンピューティングモジュールのハッキングなどのリスクを最小化できることになる。
【選択図】図4
【選択図】図4
【特許請求の範囲】
【請求項1】
外部ネットワークに接続されており、他のコンピューティングモジュールに移動させる受信用データを保存しておく第1移動データ保存部を備えた第1コンピューティングモジュールと、第3データモニタリングラインと第3データ送受信ラインを介して前記第1コンピューティングモジュールに接続されており、前記第1コンピューティングモジュールの前記第1移動データ保存部に前記受信用データが存在するかを前記第3データモニタリングラインを介して判断し、前記第1移動データ保存部に前記受信用データが存在する場合、前記第3データ送受信ラインをスイッチングオンして前記受信用データを受信し、受信が完了すると、前記第3データ送受信ラインをスイッチングオフし、受信が完了した前記受信用データを保存しておく第3移動データ保存部を備えたコンパートメント型コンピューティングモジュールと、
外部ネットワークに接続されておらず、第4データモニタリングラインと第4データ送受信ラインを介して前記コンパートメント型コンピューティングモジュールに接続されており、前記コンパートメント型コンピューティングモジュールの前記第3移動データ保存部に前記受信用データが存在するかを前記第4データモニタリングラインを介して判断し、前記第3移動データ保存部に前記受信用データが存在する場合、前記第4データ送受信ラインをスイッチングオンして前記受信用データを受信し、受信が完了すると、前記第4データ送受信ラインをスイッチングオフする第2コンピューティングモジュールと、を含む
ことを特徴とするコンパートメント型コンピューティングモジュールを備えたコンピュータ。
【請求項2】
外部ネットワークに接続されており、他のコンピューティングモジュールに移動させる受信用データと前記外部ネットワークに移動させる送信用データを保存しておく第1移動データ保存部を備えた第1コンピューティングモジュールと、第1データモニタリングラインと第1データ送受信ラインを介して前記第1コンピューティングモジュールに接続されており、前記受信用データを保存しておく第2移動データ保存部を備えた検査コンピューティングモジュールと、
第2データモニタリングラインと第2データ送受信ラインを介して前記検査コンピューティングモジュールに接続されており、第3データ送受信ラインを介して前記第1コンピューティングモジュールに接続されており、前記受信用データと前記送信用データを保存しておく第3移動データ保存部を備えたコンパートメント型コンピューティングモジュールと、
外部ネットワークに接続されておらず、第4データモニタリングラインと第4データ送受信ラインを介して前記コンパートメント型コンピューティングモジュールに接続されている第2コンピューティングモジュールと、を含み、
前記検査コンピューティングモジュールは、
前記第1コンピューティングモジュールの前記第1移動データ保存部に前記受信用データが存在するかを前記第1データモニタリングラインを介して判断し、前記第1移動データ保存部に前記受信用データが存在する場合、前記第1データ送受信ラインをスイッチングオンして前記受信用データを受信し、受信が完了すると、前記第1データ送受信ラインをスイッチングオフし、
前記受信用データの受信が完了すると、受信された前記受信用データが他のコンピューティングモジュールに移動させるのに適したデータであるかを判断した後、他のコンピューティングモジュールに移動させるのに適したデータである場合、前記受信用データを前記第2移動データ保存部に保存し、
前記コンパートメント型コンピューティングモジュールは、
前記検査コンピューティングモジュールの前記第2移動データ保存部に前記受信用データが存在するかを前記第2データモニタリングラインを介して判断し、前記第2移動データ保存部に前記受信用データが存在する場合、前記第2データ送受信ラインをスイッチングオンして前記受信用データを受信し、受信が完了すると、前記第2データ送受信ラインをスイッチングオフし、受信が完了した前記受信用データを前記第3移動データ保存部に保存し、
前記第2コンピューティングモジュールは、
前記コンパートメント型コンピューティングモジュールの前記第3移動データ保存部に前記受信用データが存在するかを前記第4データモニタリングラインを介して判断し、前記第3移動データ保存部に前記受信用データが存在する場合、前記第4データ送受信ラインをスイッチングオンして前記受信用データを受信し、受信が完了すると、前記第4データ送受信ラインをスイッチングオフする
ことを特徴とするコンパートメント型コンピューティングモジュールを備えたコンピュータ。
【請求項3】
前記検査コンピューティングモジュールは、前記受信用データの受信が完了し、受信された前記受信用データが他のコンピューティングモジュールに移動させるのに適したデータであるかを判断した結果、前記受信用データが他のコンピューティングモジュールに移動させるのに適さないデータである場合、治療が可能であればワクチンプログラムを使用して前記受信用データを治療し、
前記受信用データの治療が完了すると、治療されたデータを前記第2移動データ保存部に保存し、
前記コンパートメント型コンピューティングモジュールは、
前記検査コンピューティングモジュールの前記第2移動データ保存部に前記受信用データ又は前記治療されたデータが存在するかを前記第2データモニタリングラインを介して判断し、前記第2移動データ保存部に前記受信用データ又は前記治療されたデータが存在する場合、前記第2データ送受信ラインをスイッチングオンして前記受信用データ又は前記治療されたデータを受信し、受信が完了すると、前記第2データ送受信ラインをスイッチングオフし、受信が完了した前記受信用データ又は前記治療されたデータを前記第3移動データ保存部に保存し、
前記第2コンピューティングモジュールは、
前記コンパートメント型コンピューティングモジュールの前記第3移動データ保存部に前記受信用データ又は前記治療されたデータが存在するかを前記第4データモニタリングラインを介して判断し、前記第3移動データ保存部に前記受信用データ又は前記治療されたデータが存在する場合、前記第4データ送受信ラインをスイッチングオンして前記受信用データ又は前記治療されたデータを受信し、受信が完了すると、前記第4データ送受信ラインをスイッチングオフする
請求項2に記載のコンパートメント型コンピューティングモジュールを備えたコンピュータ。
【請求項4】
外部ネットワークに接続されており、他のコンピューティングモジュールに移動させる受信用データと前記外部ネットワークに移動させる送信用データを保存しておく第1移動データ保存部を備えた第1コンピューティングモジュールと、第1データモニタリングラインと第1データ送受信ラインを介して前記第1コンピューティングモジュールに接続されており、前記受信用データを保存しておく第2移動データ保存部を備えた検査コンピューティングモジュールと、
第2データモニタリングラインと第2データ送受信ラインを介して前記検査コンピューティングモジュールに接続されており、第3データ送受信ラインを介して前記第1コンピューティングモジュールに接続されており、前記受信用データと前記送信用データを保存しておく第3移動データ保存部を備えたコンパートメント型コンピューティングモジュールと、
外部ネットワークに接続されておらず、第4データモニタリングラインと第4データ送受信ラインを介して前記コンパートメント型コンピューティングモジュールに接続されている第2コンピューティングモジュールと、を含み、
前記検査コンピューティングモジュールは、
前記第1コンピューティングモジュールの前記第1移動データ保存部に受信用データが存在するかを前記第1データモニタリングラインを介して判断し、前記第1移動データ保存部に前記受信用データが存在する場合、前記第1データ送受信ラインをスイッチングオンして前記第1コンピューティングモジュールに暗号化キーを用いて前記受信用データを暗号化することを要請した後、前記第1データ送受信ラインをスイッチングオフし、
前記受信用データの暗号化が完了しているかを前記第1データモニタリングラインを介して判断し、暗号化が完了した場合、前記第1データ送受信ラインをスイッチングオンして暗号化されたデータを受信し、受信が完了すると、前記第1データ送受信ラインをスイッチングオフし、
前記暗号化されたデータの受信が完了すると、復号化キーを用いて前記暗号化されたデータを復号化し、復号化されたデータが他のコンピューティングモジュールに移動させるのに適したデータであるかを判断した後、他のコンピューティングモジュールに移動させるのに適したデータである場合、前記復号化されたデータを前記第2移動データ保存部に保存し、
前記コンパートメント型コンピューティングモジュールは、
前記検査コンピューティングモジュールの前記第2移動データ保存部に前記復号化されたデータが存在するかを前記第2データモニタリングラインを介して判断し、前記第2移動データ保存部に前記復号化されたデータが存在する場合、前記第2データ送受信ラインをスイッチングオンして前記復号化されたデータを受信し、受信が完了すると、前記第2データ送受信ラインをスイッチングオフし、受信が完了した前記復号化されたデータを前記第3移動データ保存部に保存し、
前記第2コンピューティングモジュールは、
前記コンパートメント型コンピューティングモジュールの前記第3移動データ保存部に前記復号化されたデータが存在するかを前記第4データモニタリングラインを介して判断し、前記第3移動データ保存部に前記復号化されたデータが存在する場合、前記第4データ送受信ラインをスイッチングオンして前記復号化されたデータを受信し、受信が完了すると、前記第4データ送受信ラインをスイッチングオフする
ことを特徴とするコンパートメント型コンピューティングモジュールを備えたコンピュータ。
【請求項5】
前記検査コンピューティングモジュールは、前記暗号化されたデータの復号化が完了し、前記復号化されたデータが他のコンピューティングモジュールに移動させるのに適したデータであるかを判断した結果、前記復号化されたデータが他のコンピューティングモジュールに移動させるのに適さないデータである場合、治療が可能であればワクチンプログラムを使用して前記復号化されたデータを治療し、
前記復号化されたデータの治療が完了すると、治療されたデータを前記第2移動データ保存部に保存し、
前記コンパートメント型コンピューティングモジュールは、
前記検査コンピューティングモジュールの前記第2移動データ保存部に前記復号化されたデータ又は前記治療されたデータが存在するかを前記第2データモニタリングラインを介して判断し、前記第2移動データ保存部に前記復号化されたデータ又は前記治療されたデータが存在する場合、前記第2データ送受信ラインをスイッチングオンして前記復号化されたデータ又は前記治療されたデータを受信し、受信が完了すると、前記第2データ送受信ラインをスイッチングオフし、受信が完了した前記復号化されたデータ又は前記治療されたデータを前記第3移動データ保存部に保存し、
前記第2コンピューティングモジュールは、
前記コンパートメント型コンピューティングモジュールの前記第3移動データ保存部に前記復号化されたデータ又は前記治療されたデータが存在するかを前記第4データモニタリングラインを介して判断し、前記第3移動データ保存部に前記復号化されたデータ又は前記治療されたデータが存在する場合、前記第4データ送受信ラインをスイッチングオンして前記復号化されたデータ又は前記治療されたデータを受信し、受信が完了すると、前記第4データ送受信ラインをスイッチングオフする
ことを特徴とする請求項4に記載のコンパートメント型コンピューティングモジュールを備えたコンピュータ。
【請求項6】
前記第2コンピューティングモジュールは、外部ネットワークに移動させる送信用データがある場合、前記第4データ送受信ラインをスイッチングオンして前記送信用データを前記コンパートメント型コンピューティングモジュールの前記第3移動データ保存部に送信し、送信が完了すると、前記第4データ送受信ラインをスイッチングオフし、
前記コンパートメント型コンピューティングモジュールは、
前記第3データ送受信ラインをスイッチングオンして前記第3移動データ保存部に保存された前記送信用データを前記第1コンピューティングモジュールの前記第1移動データ保存部に送信し、送信が完了すると、前記第3データ送受信ラインをスイッチングオフする
請求項1乃至5のいずれかに記載のコンパートメント型コンピューティングモジュールを備えたコンピュータ。
【請求項7】
本体に内蔵される印刷回路基板と、第1デバイスに接続される第1接続部と、
第2デバイスに接続される第2接続部と、
前記第1デバイス又は前記第2デバイスと送受信されるデータが保存されるデータ保存モジュールと、
前記第1接続部又は前記第2接続部を前記データ保存モジュールに選択的に接続させるスイッチング部と、を含み、
前記印刷回路基板は、
前記第1接続部又は前記第2接続部を介したデータの入出力を制御するバスインターフェースコントローラーと、
大容量保存媒体又は高速メモリのための高速インターフェース規格をサポートするデータ保存モジュールコントローラーと、を含み、
前記バスインターフェースコントローラーと前記データ保存モジュールコントローラーは、前記印刷回路基板に位置し、
前記バスインターフェースコントローラーは、
前記スイッチング部により前記第1デバイスが前記データ保存モジュールに接続された場合、前記第1接続部を用いて前記第1デバイスとデータを送受信し、
前記スイッチング部により前記第2デバイスが前記データ保存モジュールに接続された場合、前記第2接続部を用いて前記第2デバイスとデータを送受信し、
前記データ保存モジュールコントローラーは、
前記高速インターフェース規格を用いて前記データ保存モジュールとデータを送受信する
ことを特徴とするコンパートメント型セキュリティ装置。
【請求項8】
前記第1接続部は、第1USBコネクタ及び第1USBケーブルを含み、前記第2接続部は、第2USBコネクタ及び第2USBケーブルを含む
請求項7に記載のコンパートメント型セキュリティ装置。
【請求項9】
前記データ保存モジュールは、フラッシュメモリと、
前記高速インターフェース規格を用いて前記フラッシュメモリのデータ入出力を制御するメモリコントローラーと、
前記第1USBコネクタ及び前記第2USBコネクタを介して供給される電力を受信して前記データ保存モジュール内の電源を供給するデータ保存モジュール電源部と、を含む
請求項8に記載のコンパートメント型セキュリティ装置。
【請求項10】
前記高速インターフェース規格は、ミニSATA、UFS2.0、UFS2.1、UHS-II及びUHS-IIIのいずれかである請求項7乃至9のいずれかに記載のコンパートメント型セキュリティ装置。
【請求項11】
外部ネットワークに接続されていない第3コンピューティングモジュールをさらに含み、前記第2コンピューティングモジュールと前記第3コンピューティングモジュールとの間にはコンパートメント型セキュリティ装置が接続され、
前記コンパートメント型セキュリティ装置は、
本体に内蔵される印刷回路基板と、
前記第2コンピューティングモジュールに接続される第1接続部と、
前記第3コンピューティングモジュールに接続される第2接続部と、
前記第2コンピューティングモジュール又は前記第3コンピューティングモジュールと送受信されるデータが保存されるデータ保存モジュールと、
前記第1接続部又は前記第2接続部を前記データ保存モジュールに選択的に接続させるスイッチング部と、を含み、
前記印刷回路基板は、
前記第1接続部又は前記第2接続部を介したデータの入出力を制御するバスインターフェースコントローラーと、
大容量保存媒体又は高速メモリのための高速インターフェース規格をサポートするデータ保存モジュールコントローラーと、を含み、
前記バスインターフェースコントローラーと前記データ保存モジュールコントローラーは前記印刷回路基板に位置し、
前記バスインターフェースコントローラーは、
前記スイッチング部により前記第2コンピューティングモジュールが前記データ保存モジュールに接続された場合、前記第1接続部を用いて前記第2コンピューティングモジュールとデータを送受信し、
前記スイッチング部により前記第3コンピューティングモジュールが前記データ保存モジュールに接続された場合、前記第2接続部を用いて前記第3コンピューティングモジュールとデータを送受信し、
前記データ保存モジュールコントローラーは、
前記高速インターフェース規格を用いて前記データ保存モジュールとデータを送受信する
請求項1乃至5のいずれかに記載のコンパートメント型コンピューティングモジュールを備えたコンピュータ。
【請求項12】
前記第1接続部は、第1USBコネクタ及び第1USBケーブルを含み、前記第2接続部は、第2USBコネクタ及び第2USBケーブルを含む
請求項11に記載のコンパートメント型コンピューティングモジュールを備えたコンピュータ。
【請求項13】
前記データ保存モジュールは、フラッシュメモリと、
前記高速インターフェース規格を用いて前記フラッシュメモリのデータ入出力を制御するメモリコントローラーと、
前記第1USBコネクタ及び前記第2USBコネクタを介して供給される電力を受信して前記データ保存モジュール内の電源を供給するデータ保存モジュール電源部と、を含む
請求項12に記載のコンパートメント型コンピューティングモジュールを備えたコンピュータ。
【請求項14】
前記高速インターフェース規格は、ミニSATA、UFS2.0、UFS2.1、UHS-II及びUHS-IIIのいずれかである請求項11に記載のコンパートメント型コンピューティングモジュールを備えたコンピュータ.
【請求項15】
外部ネットワークに接続されており、第1移動データ保存部を備えた第1コンピューティングモジュールと、第3データモニタリングラインと第3データ送受信ラインを介して前記第1コンピューティングモジュールに接続されており、第3移動データ保存部を備えたコンパートメント型コンピューティングモジュールと、外部ネットワークに接続されておらず、第4データモニタリングラインと第4データ送受信ラインを介して前記コンパートメント型コンピューティングモジュールに接続されている第2コンピューティングモジュールと、を含むコンパートメント型コンピューティングモジュールを備えたコンピュータのハッキング防止方法であって、(a)第1コンピューティングモジュールで、外部ネットワークから受信された受信用データを前記第1移動データ保存部に保存するステップと、
(b)コンパートメント型コンピューティングモジュールで、前記第1コンピューティングモジュールの前記第1移動データ保存部に前記受信用データが存在するかを第3データモニタリングラインを介して判断し、前記第1移動データ保存部に前記受信用データが存在する場合、前記第3データ送受信ラインをスイッチングオンして前記受信用データを受信し、前記受信用データの受信が完了すると、前記第3データ送受信ラインをスイッチングオフし、受信が完了した前記受信用データを前記第3移動データ保存部に保存するステップと、
(c)第2コンピューティングモジュールで、前記コンパートメント型コンピューティングモジュールの前記第3移動データ保存部に前記受信用データが存在するかを前記第4データモニタリングラインを介して判断し、前記第3移動データ保存部に前記受信用データが存在する場合、前記第4データ送受信ラインをスイッチングオンして前記受信用データを受信し、前記受信用データの受信が完了すると、前記第4データ送受信ラインをスイッチングオフするステップと、を含む
ことを特徴とするハッキング防止方法。
【請求項16】
(d)前記第2コンピューティングモジュールで、外部ネットワークに移動させる送信用データがある場合、前記第4データ送受信ラインをスイッチングオンして前記送信用データを前記コンパートメント型コンピューティングモジュールの前記第3移動データ保存部に送信し、前記送信用データの送信が完了すると、前記第4データ送受信ラインをスイッチングオフするステップと、(e)前記コンパートメント型コンピューティングモジュールで、前記第3データ送受信ラインをスイッチングオンして前記第3移動データ保存部に保存された前記送信用データを前記第1コンピューティングモジュールの前記第1移動データ保存部に送信し、前記送信用データの送信が完了すると、前記第3データ送受信ラインをスイッチングオフするステップと、をさらに含む
請求項15に記載のハッキング防止方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンパートメント型セキュリティ装置、コンパートメント型コンピューティングモジュールを備えたコンピュータ及びハッキング防止方法に関し、より詳細には、第1デバイスに接続される第1接続部、及び第2デバイスに接続される第2接続部をデータ保存モジュールに選択的に接続させるスイッチング部を備えることによって、第1デバイスと第2デバイスに選択的に接続されて認識され、データを送受信するようにしたコンパートメント型セキュリティ装置と、外部ネットワークに接続された第1コンピューティングモジュールからデータを受信したり、第1コンピューティングモジュールにデータを送信する場合、データの送受信が完了すると、直ちに送受信ラインをスイッチングオフして、ハッキングなどのリスクを最小化するコンパートメント型コンピューティングモジュールを備えたコンピュータ及びハッキング防止方法に関する。
【背景技術】
【0002】
今日、殆どのコンピュータはインターネットや社内のコンピュータネットワークのような外部ネットワークに接続されてデータを送受信できるように構成されている。
【0003】
このように、コンピュータが常に外部ネットワークに接続されており、外部ネットワークからのハッキングやアドウェア、ランサムウェアまたはウイルスの攻撃を受けるリスクにさらされている状況である。
【0004】
ワクチンプログラムのようなセキュリティ手段が備えられていても、常に新しいウイルスによる感染やオペレーティングシステムの欠陥を用いたハッキングなどに遭う可能性があるので、データ保存用コンピュータの場合には、外部ネットワークに接続しないか、外部ネットワークとの接続時間を最小化するように構成することが好ましい。
【0005】
しかし、データの送受信時にのみ外部ネットワークに接続させるだけでは、コンピュータのセキュリティ性が十分に確保されないという問題点がある。
【0006】
また、公共機関等では、外部ネットワークに接続されたコンピュータとは別に、外部ネットワークに接続されていないコンピュータをデータ保管用に使用しながら、資料の移動時には外部ネットワークに接続されたコンピュータにUSB保存装置などを接続して資料をコピーした後、保存装置を分離してから外部ネットワークに接続されていないコンピュータに保存装置を接続して保存装置から資料をコピーする方式を用いることで、外部ネットワークに接続されていないコンピュータへのハッキングなどのリスクを消極的に防止しているのが実情である。
【0007】
このような移動式保存装置を用いた資料移動方法も、データ保管用コンピュータの外部ネットワークの接続を根本的に遮断し、ユーザが認識できていないデータやプログラムの移動を最小化するという点では実効性があるが、資料の移動のためには人が一つ一つ移動式保存装置をコンピュータに接続して分離する過程を行わなければならないため不便であり、資料の移動速度が非常に遅くなるという問題点があった。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】韓国登録特許公報第10-0378522号(公告日2003.04.03)
【発明の概要】
【発明が解決しようとする課題】
【0009】
前記のような欠点を解決するための本発明の目的は、外部ネットワークに接続された第1コンピューティングモジュールからデータを受信したり、第1コンピューティングモジュールにデータを送信する場合、データの送受信が完了すると、直ちに送受信ラインをスイッチングオフするコンパートメント型コンピューティングモジュールを備えたコンピュータを提供することによって、外部ネットワークに接続されていない第2コンピューティングモジュールのハッキングなどのリスクを最小化させることにある。
【0010】
また、スイッチング部により第1デバイスと第2デバイスに選択的に接続されて認識されるコンパートメント型セキュリティ装置を提供することによって、データ保存装置をコンピュータに接続して分離する過程を自動化し、セキュリティ性が高いながらも、資料の移動速度が速くなるようにすることにある。
【課題を解決するための手段】
【0011】
本発明の多様な実施形態にかかると、コンパートメント型コンピューティングモジュールを備えたコンピュータは、外部ネットワークに接続されており、他のコンピューティングモジュールに移動させる受信用データを保存しておく第1移動データ保存部を備えた第1コンピューティングモジュールと、第3データモニタリングラインと第3データ送受信ラインを介して前記第1コンピューティングモジュールに接続されており、前記第1コンピューティングモジュールの前記第1移動データ保存部に前記受信用データが存在するかを前記第3データモニタリングラインを介して判断し、前記第1移動データ保存部に前記受信用データが存在する場合、前記第3データ送受信ラインをスイッチングオンして前記受信用データを受信し、受信が完了すると、前記第3データ送受信ラインをスイッチングオフし、受信が完了した前記受信用データを保存しておく第3移動データ保存部を備えたコンパートメント型コンピューティングモジュールと、外部ネットワークに接続されておらず、第4データモニタリングラインと第4データ送受信ラインを介して前記コンパートメント型コンピューティングモジュールに接続されており、前記コンパートメント型コンピューティングモジュールの前記第3移動データ保存部に前記受信用データが存在するかを前記第4データモニタリングラインを介して判断し、前記第3移動データ保存部に前記受信用データが存在する場合、前記第4データ送受信ラインをスイッチングオンして前記受信用データを受信し、受信が完了すると、前記第4データ送受信ラインをスイッチングオフする第2コンピューティングモジュールと、を含むことを特徴とする。
【0012】
本発明の多様な実施形態にかかると、コンパートメント型セキュリティ装置は、本体に内蔵される印刷回路基板と、第1デバイスに接続される第1接続部と、第2デバイスに接続される第2接続部と、前記第1デバイス又は前記第2デバイスと送受信されるデータが保存されるデータ保存モジュールと、前記第1接続部又は前記第2接続部を前記データ保存モジュールに選択的に接続させるスイッチング部と、を含み、前記印刷回路基板は、前記第1接続部又は前記第2接続部を介したデータの入出力を制御するバスインターフェースコントローラーと、大容量保存媒体又は高速メモリのための高速インターフェース規格をサポートするデータ保存モジュールコントローラーと、を含み、前記バスインターフェースコントローラーと前記データ保存モジュールコントローラーは前記印刷回路基板に位置し、前記バスインターフェースコントローラーは、前記スイッチング部により前記第1デバイスが前記データ保存モジュールに接続された場合、前記第1接続部を用いて前記第1デバイスとデータを送受信し、前記スイッチング部により前記第2デバイスが前記データ保存モジュールに接続された場合、前記第2接続部を用いて前記第2デバイスとデータを送受信し、前記データ保存モジュールコントローラーは、前記高速インターフェース規格を用いて前記データ保存モジュールとデータを送受信することを特徴とする。
【0013】
本発明の多様な実施形態にかかると、外部ネットワークに接続されており、第1移動データ保存部を備えた第1コンピューティングモジュールと、第3データモニタリングラインと第3データ送受信ラインを介して前記第1コンピューティングモジュールに接続されており、第3移動データ保存部を備えたコンパートメント型コンピューティングモジュールと、外部ネットワークに接続されておらず、第4データモニタリングラインと第4データ送受信ラインを介して前記コンパートメント型コンピューティングモジュールに接続されている第2コンピューティングモジュールと、を含むコンパートメント型コンピューティングモジュールを備えたコンピュータのハッキング防止方法は、(a)第1コンピューティングモジュールで、外部ネットワークから受信された受信用データを前記第1移動データ保存部に保存するステップと、(b)コンパートメント型コンピューティングモジュールで、前記第1コンピューティングモジュールの前記第1移動データ保存部に前記受信用データが存在するかを第3データモニタリングラインを介して判断し、前記第1移動データ保存部に前記受信用データが存在する場合、前記第3データ送受信ラインをスイッチングオンして前記受信用データを受信し、前記受信用データの受信が完了すると、前記第3データ送受信ラインをスイッチングオフし、受信が完了した前記受信用データを前記第3移動データ保存部に保存するステップと、(c)第2コンピューティングモジュールで、前記コンパートメント型コンピューティングモジュールの前記第3移動データ保存部に前記受信用データが存在するかを前記第4データモニタリングラインを介して判断し、前記第3移動データ保存部に前記受信用データが存在する場合、前記第4データ送受信ラインをスイッチングオンして前記受信用データを受信し、前記受信用データの受信が完了すると、前記第4データ送受信ラインをスイッチングオフするステップと、を含むことを特徴とする。
【発明の効果】
【0014】
本発明にかかるコンパートメント型コンピューティングモジュールを備えたコンピュータ及びハッキング防止方法によれば、データの送受信が完了すると、コンパートメント型コンピューティングモジュールが直ちに送受信ラインをスイッチングオフし、外部ネットワークに接続されていない第2コンピューティングモジュールのハッキングなどのリスクを最小化できることになる効果が得られる。
【0015】
また、本発明にかかるコンパートメント型セキュリティ装置によれば、データ保存装置をコンピュータに接続して分離する過程を自動化し、セキュリティ性が高いながらも、資料の移動速度が速くなることになる効果が得られる。
【図面の簡単な説明】
【0016】
【図1】本発明の一実施形態にかかるコンパートメント型コンピューティングモジュールを備えたコンピュータのブロック図である。
【図2】本発明の別の実施形態にかかるコンパートメント型コンピューティングモジュールを備えたコンピュータのブロック図である。
【図3】本発明の一実施形態にかかるコンパートメント型セキュリティ装置の詳細構成を示した図である。
【図4】本発明のまた別の実施形態にかかるコンパートメント型コンピューティングモジュールを備えたコンピュータのブロック図である。
【図5】本発明の一実施形態にかかるハッキング防止方法の第1フローチャートである。
【図6】本発明の一実施形態にかかるハッキング防止方法の第2フローチャートである。
【発明を実施するための形態】
【0017】
本発明の一態様によって、外部ネットワークに接続されており、他のコンピューティングモジュールに移動させる受信用データを保存しておく第1移動データ保存部を備えた第1コンピューティングモジュールと、第3データモニタリングラインと第3データ送受信ラインを介して前記第1コンピューティングモジュールに接続されており、前記第1コンピューティングモジュールの前記第1移動データ保存部に前記受信用データが存在するかを前記第3データモニタリングラインを介して判断し、前記第1移動データ保存部に前記受信用データが存在する場合、前記第3データ送受信ラインをスイッチングオンして前記受信用データを受信し、受信が完了すると、前記第3データ送受信ラインをスイッチングオフし、受信が完了した前記受信用データを保存しておく第3移動データ保存部を備えたコンパートメント型コンピューティングモジュールと、外部ネットワークに接続されておらず、第4データモニタリングラインと第4データ送受信ラインを介して前記コンパートメント型コンピューティングモジュールに接続されており、前記コンパートメント型コンピューティングモジュールの前記第3移動データ保存部に前記受信用データが存在するかを前記第4データモニタリングラインを介して判断し、前記第3移動データ保存部に前記受信用データが存在する場合、前記第4データ送受信ラインをスイッチングオンして前記受信用データを受信し、受信が完了すると、前記第4データ送受信ラインをスイッチングオフする第2コンピューティングモジュールと、を含むことを特徴とする、コンパートメント型コンピューティングモジュールを備えたコンピュータが提案される。
【0018】
以下、本発明の好ましい実施形態を添付された図面を参考として詳細に説明すると次の通りであり、本発明が実施形態により制限されたり限定されるものではない。
【0019】
以下では、本発明の一実施形態にかかるコンパートメント型コンピューティングモジュールを備えたコンピュータの構成を説明するようにする。
【0020】
図1は、本発明の一実施形態にかかるコンパートメント型コンピューティングモジュールを備えたコンピュータのブロック図である。
【0021】
本発明の第1の実施形態にかかるコンパートメント型コンピューティングモジュールを備えたコンピュータ1は、第1コンピューティングモジュール10、コンパートメント型コンピューティングモジュール30及び第2コンピューティングモジュール40を含んで構成される。
【0022】
本明細書で使用される「コンピューティングモジュール」という用語は、コンピュータとしての機能の実行において必須の構成要素を全て備えており、個別的な作業を単独で行うことができるように構成された装置を称するものである。
【0023】
従って、必ずしもコンピュータとしての外形とユーザインターフェースを備えなければならないわけではないが、少なくともCPU、メモリ及び保存装置を備えなければならず、本発明にかかるコンパートメント型コンピューティングモジュールを備えたコンピュータに使用されたコンピューティングモジュールは、データの送受信のためのネットワーク装置も共に備えることになる。
【0024】
あるコンピューティングモジュールがユーザインターフェースを介してユーザが命令する多様な作業を処理すべき必要がある場合には、そのコンピューティングモジュールにモニター、キーボード及びマウスなどの周辺機器を接続しなければならない。従って、GPUなどの構成要素も備える必要があることになる。
【0025】
しかし、特定の目的のために限定された一連の作業のみ行わなければならない場合には、そのコンピューティングモジュールにモニター、キーボード及びマウスなどの周辺機器を接続する必要がなくなり、GPUなどの構成要素も備える必要がなくなる。
【0026】
第1コンピューティングモジュール10は、外部ネットワーク5に接続されているコンピューティングモジュールであって、他のコンピューティングモジュールに移動させる受信用データを保存しておく第1移動データ保存部11を備える。
【0027】
図1には外部ネットワーク5がインターネットであると図示されているが、外部ネットワーク5が必ずしもインターネットである必要はなく、第1コンピューティングモジュール10が会社や公共機関などの閉鎖されたネットワークに接続される場合であっても構わない。
【0028】
このような第1コンピューティングモジュール10は、外部ネットワーク5に接続されているが、外部ネットワークに接続されていないデータ保管用コンピューティングモジュール(デスクトップコンピュータ、ノートパソコン、タブレットPC、スマートフォン、PDAなど)に保存しなければならない受信用データを外部ネットワーク5から受信して第1移動データ保存部11に一次的に保存する機能をすることになる。
【0029】
従って、第1コンピューティングモジュール10は、モニター、キーボード及びマウスなどの周辺機器が接続されるように構成されるのが一般的である。
【0030】
一方、本明細書で使用される「受信用データ」という用語は、図1、図2及び図4で第1コンピューティングモジュール10から第3コンピューティングモジュール60の方向に移動されなければならないデータを称するものであり、「送信用データ」という用語は、第3コンピューティングモジュール60から第1コンピューティングモジュール10の方向に移動されなければならないデータを称するものである。
【0031】
第1移動データ保存部11には受信用データと送信用データが保存することになるが、第1コンピューティングモジュール10により第1移動データ保存部11に保存された送信用データが必ずしも外部ネットワーク5に転送されなければならないわけではない。
【0032】
ユーザは、第2コンピューティングモジュール40に保存されたデータ中に外部ネットワーク5に転送されても構わないデータを送信用データに分類して転送することによって、第1コンピューティングモジュール10の第1移動データ保存部11に保存しておき、必要時に第1移動データ保存部11に保存された送信用データを外部ネットワーク5に転送することになる。
【0033】
前記のように、第1移動データ保存部11には外部ネットワーク5から受信された受信用データが保存され、第2コンピューティングモジュール40から転送された送信用データも保存されることになる。
【0034】
第1移動データ保存部11に保存されたデータファイルは、個別的なファイルの属性に付与された受信用データの属性又は送信用データの属性によって、受信用データ又は送信用データと判断されることができる。
【0035】
別の方式では、第1移動データ保存部11内に受信用データ保管領域と送信用データ保管領域を指定し、受信用データは受信用データ保管領域に保存し、送信用データは送信用データ保管領域に保存することによって、受信用データと送信用データとを区分して管理することもできる。
【0036】
従って、外部ネットワーク5から受信したデータを第2コンピューティングモジュール40に転送したい場合、ユーザはそのデータファイルに受信用データの属性を付与して第1移動データ保存部11に保存するか、そのデータファイルを第1移動データ保存部11の受信用データ保管領域に保存すればよい。
【0037】
また、ユーザは、第1移動データ保存部11に保存された送信用データを外部ネットワーク5に転送できる。
【0038】
一方、ユーザは、第1移動データ保存部11に保存された受信用データを再度送信用データに分類し、そのデータファイルに送信用データの属性を付与して第1移動データ保存部11に保存するか、そのデータファイルを第1移動データ保存部11の送信用データ保管領域に保存することができる。
【0039】
同様に、ユーザは、第1移動データ保存部11に保存された送信用データを再度受信用データに分類し、そのデータファイルに受信用データの属性を付与して第1移動データ保存部11に保存するか、そのデータファイルを第1移動データ保存部11の受信用データ保管領域に保存することができる。
【0040】
コンパートメント型コンピューティングモジュール30は、第3データモニタリングライン35と第3データ送受信ライン36を介して第1コンピューティングモジュール10に接続されているコンピューティングモジュールであって、第3移動データ保存部31を備える。
【0041】
このようなコンパートメント型コンピューティングモジュール30は、第1コンピューティングモジュール10の第1移動データ保存部11に保存された受信用データを受信し、受信が完了すると、接続を物理的に切ることによって、データの変形やハッキングなどのリスクを最小化する機能をする。
【0042】
第3データモニタリングライン35と第3データ送受信ライン36の長さには特に制限はなく、1~2m程度の長さで構成されてもよいが、5~10Cm程度の非常に短い長さで構成されることがより好ましい。
【0043】
第3データモニタリングライン35の場合は、第1コンピューティングモジュール10の第1移動データ保存部11に受信用データが存在するかのみを判断すればよく、大量のデータ転送が要求されるわけではないので、PS/2やRS-232のような直列ケーブルを用いても十分である。
【0044】
コンパートメント型コンピューティングモジュール30は、第3データモニタリングライン35を介して第1コンピューティングモジュール10の第1移動データ保存部11に受信用データが存在するかを判断し、第1移動データ保存部11に受信用データが存在する場合、第3データ送受信ライン36をスイッチングオンして受信用データを受信し、受信が完了すると、第3データ送受信ライン36をスイッチングオフすることになり、受信が完了した受信用データを第3移動データ保存部31に保存することになる。
【0045】
但し、コンパートメント型コンピューティングモジュール30は、受信用データの大きさ及び第3データ送受信ライン36の転送速度を考慮し、データの受信に必要な時間を予測した後、データの受信を開始した後から経過した時間を測定し、経過した時間が予測された転送時間よりも顕著に長くなった場合にはデータの受信を中断し、第3データ送受信ライン36をスイッチングオフすることが好ましい。
【0046】
すなわち、データの大きさに比例する最大接続時間を計算して決めておいた後、データの受信の開始後は最大接続時間までのみ接続を許容することによって、予想されたデータ転送量よりも異常に多くのデータが受信されるのを防止できるようになる。
【0047】
また、このような第3データ送受信ライン36のスイッチングは、機械的なスイッチング手段を使用する場合のノイズの発生及びデータの歪みを防止するために、半導体スイッチング素子(図示せず)により行われるように構成することが好ましい。
【0048】
このように、コンパートメント型コンピューティングモジュール30はデータの送受信に使用される第3データ送受信ライン36を物理的に切られた状態で維持し、データの送受信が必要な場合にのみ第3データ送受信ライン36をスイッチングオンしてデータを送受信し、データの送受信が完了すると、直ちに第3データ送受信ライン36をスイッチングオフすることによって、データの変形やハッキングなどのリスクを最小化できることになる。
【0049】
第2コンピューティングモジュール40は、外部ネットワークに接続されておらず、第4データモニタリングライン45と第4データ送受信ライン46を介してコンパートメント型コンピューティングモジュール30に接続されているコンピューティングモジュールである。
【0050】
このような第2コンピューティングモジュール40は、コンパートメント型コンピューティングモジュール30の第3移動データ保存部31に保存された受信用データを受信し、受信が完了すると、接続を物理的に切ることによって、データの変形やハッキングなどのリスクを最小化する機能をする。
【0051】
第4データモニタリングライン45と第4データ送受信ライン46の長さには特に制限はなく、1~2m程度の長さで構成されてもよいが、5~10Cm程度の非常に短い長さで構成されることがより好ましい。
【0052】
第4データモニタリングライン45の場合は、コンパートメント型コンピューティングモジュール30の第3移動データ保存部31に受信用データが存在するかのみを判断すればよく、大量のデータ転送が要求されるわけではないので、PS/2やRS-232のような直列ケーブルを用いても十分である。
【0053】
第2コンピューティングモジュール40は、第4データモニタリングライン45を介してコンパートメント型コンピューティングモジュール30の第3移動データ保存部31に受信用データが存在するかを判断し、第3移動データ保存部31に受信用データが存在する場合、第4データ送受信ライン46をスイッチングオンして受信用データを受信し、受信が完了すると、第4データ送受信ライン46をスイッチングオフすることになる。
【0054】
但し、第2コンピューティングモジュール40は受信用データの大きさ及び第4データ送受信ライン46の転送速度を考慮し、データの受信に必要な時間を予測した後、データの受信を開始した後から経過した時間を測定し、経過した時間が予測された転送時間よりも顕著に長くなった場合には、データの受信を中断し、第4データ送受信ライン46をスイッチングオフすることが好ましい。
【0055】
すなわち、データの大きさに比例する最大接続時間を計算して決めておいた後、データの受信の開始後は最大接続時間までのみ接続を許容することによって、予想されたデータ転送量よりも異常に多くのデータが受信されるのを防止できることになる。
【0056】
また、このような第4データ送受信ライン46のスイッチングは、機械的なスイッチング手段を使用する場合のノイズの発生及びデータの歪みを防止するために、半導体スイッチング素子(図示せず)により行われるように構成することが好ましい。
【0057】
このように、第2コンピューティングモジュール40は、データの送受信に使用される第4データ送受信ライン46を物理的に切られた状態で維持し、データの送受信が必要な場合にのみ第4データ送受信ライン46をスイッチングオンしてデータを送受信し、データの送受信が完了すると、直ちに第4データ送受信ライン46をスイッチングオフすることによって、データの変形やハッキングなどのリスクを最小化できることになる。
【0058】
このような第2コンピューティングモジュール40は、それ自体がデータ保管用コンピューティングモジュール(デスクトップコンピュータ、ノートパソコン、タブレットPC、スマートフォン、PDAなど)として使用されてもよいが、データ保管用としては第5データ送受信ライン66を介して第2コンピューティングモジュール40に接続されている別途の第3コンピューティングモジュール60を使用することが好ましい(図1参照)。
【0059】
このとき、第2コンピューティングモジュール40は第3コンピューティングモジュール60から外部ネットワーク5に転送する必要があるデータを受信し、コンパートメント型コンピューティングモジュール30を介して第1コンピューティングモジュール10に転送する機能をすることになる。
【0060】
すなわち、外部ネットワーク5に移動させる送信用データがある場合、第2コンピューティングモジュール40は、第4データ送受信ライン46をスイッチングオンして送信用データをコンパートメント型コンピューティングモジュール30の第3移動データ保存部31に送信して保存することになり、送信が完了すると、第4データ送受信ライン46をスイッチングオフすることになる。
【0061】
また、コンパートメント型コンピューティングモジュール30は、第3データ送受信ライン36をスイッチングオンして第3移動データ保存部31に保存された送信用データを第1コンピューティングモジュール10の第1移動データ保存部11に送信して保存することになり、送信が完了すると、第3データ送受信ライン36をスイッチングオフすることになる。
【0062】
ここで、第2コンピューティングモジュール40及びコンパートメント型コンピューティングモジュール30は、データの送信の開始後は最大接続時間までのみ接続を許容することによって、予想されたデータ転送量よりも異常に多くのデータが送信されるのを防止できることになる。
【0063】
このような第4データ送受信ライン46を介したデータの送受信は、内蔵されたプログラムにより自動的に行われるように構成されてもよいが、セキュリティ性の向上のためには、外部ネットワーク5に転送する必要があるデータをコンパートメント型コンピューティングモジュール30を介して第1コンピューティングモジュール10に転送することをユーザが直接命令できるようにすることが好ましい。
【0064】
従って、第2コンピューティングモジュール40も、モニター、キーボード及びマウスなどの周辺機器が接続されるように構成されるのが一般的である。
【0065】
前記のような第1コンピューティングモジュール10、コンパートメント型コンピューティングモジュール30及び第2コンピューティングモジュール40は、各々の個別的なケース内に設置された別個の装置で構成(第1構成例)してもよく、コンパートメント型コンピューティングモジュール30を第1コンピューティングモジュール10又は第2コンピューティングモジュール40と共に一つのケース内に設置して構成(第2構成例)してもよく、第1コンピューティングモジュール10、コンパートメント型コンピューティングモジュール30及び第2コンピューティングモジュール40を共に一つのケース内に設置して構成(第3構成例)してもよい。
【0066】
第1コンピューティングモジュール10、コンパートメント型コンピューティングモジュール30及び第2コンピューティングモジュール40を各々の個別的なケース内に設置された別個の装置で構成(第1構成例)するか、コンパートメント型コンピューティングモジュール30を第1コンピューティングモジュール10又は第2コンピューティングモジュール40と共に一つのケース内に設置して構成(第2構成例)する場合、第1コンピューティングモジュール10と第2コンピューティングモジュール40の各々には別途のモニター、キーボード及びマウスなどの周辺機器が接続されるように構成することが好ましい。
【0067】
従って、ユーザは、モニター、キーボード及びマウスなどのユーザインターフェースを介して、第1コンピューティングモジュール10と第2コンピューティングモジュール40の各々に多様な作業の実行を命令することができるようになる。
【0068】
第1コンピューティングモジュール10、コンパートメント型コンピューティングモジュール30及び第2コンピューティングモジュール40を共に一つのケース内に設置して構成(第3構成例)する場合には、第1コンピューティングモジュール10と第2コンピューティングモジュール40の各々に別途のモニター、キーボード及びマウスなどの周辺機器が接続されるように構成してもよく、第1コンピューティングモジュール10と第2コンピューティングモジュール40がモニター、キーボード及びマウスなどを共有するように構成してもよい。
【0069】
第1コンピューティングモジュール10と第2コンピューティングモジュール40の各々に別途のモニター、キーボード及びマウスなどの周辺機器が接続されるように構成する場合、コンピュータの本体は一つであるが、ユーザがモニター、キーボード及びマウスなどのユーザインターフェースを介して第1コンピューティングモジュール10と第2コンピューティングモジュール40の各々に多様な作業の実行を命令できるようになることは、第1構成例及び第2構成例と同一である。
【0070】
第1コンピューティングモジュール10と第2コンピューティングモジュール40がモニター、キーボード及びマウスなどを共有するように構成する場合、外形的には一般的なコンピュータと同一に見えるが、内部的には第1コンピューティングモジュール10、コンパートメント型コンピューティングモジュール30及び第2コンピューティングモジュール40が同時に作動している状態になる。
【0071】
この場合、ユーザは、第1コンピューティングモジュール10又は第2コンピューティングモジュール40のうち、特定の作業を実行するコンピューティングモジュールを決めて、モニター、キーボード及びマウスなどのユーザインターフェースがそのコンピューティングモジュールに接続されるようにした状態で作業の実行を命令することになる。
【0072】
また、他のコンピューティングモジュールに作業を実行させようとする場合には、モニター、キーボード及びマウスなどのユーザインターフェースが他のコンピューティングモジュールに接続されるようにスイッチングした状態で作業の実行を命令することになる。
【0073】
以下では、本発明の別の実施形態にかかるコンパートメント型コンピューティングモジュールを備えたコンピュータの構成を説明するようにする。
【0074】
図2は、本発明の別の実施形態にかかるコンパートメント型コンピューティングモジュールを備えたコンピュータのブロック図である。
【0075】
本発明の第2実施形態にかかるコンパートメント型コンピューティングモジュールを備えたコンピュータ1は、第1コンピューティングモジュール10、検査コンピューティングモジュール20、コンパートメント型コンピューティングモジュール30及び第2コンピューティングモジュール40を含んで構成される。
【0076】
第1コンピューティングモジュール10については、第1の実施形態の部分で説明したことと同一であるので、再度説明しないこととする。
【0077】
検査コンピューティングモジュール20は、第1データモニタリングライン15及び第1データ送受信ライン16を介して第1コンピューティングモジュール10に接続されているコンピューティングモジュールであって、受信用データを保存しておく第2移動データ保存部21を備える。
【0078】
このような検査コンピューティングモジュール20は、第1コンピューティングモジュール10の第1移動データ保存部11に保存された受信用データを受信し、受信が完了すると、接続を物理的に切ることによって、データの変形やハッキングなどのリスクを最小化し、受信された受信用データが他のコンピューティングモジュールに移動させるのに適したデータであるかを判断する機能をする。
【0079】
第1データモニタリングライン15と第1データ送受信ライン16の長さには特に制限はなく、1~2m程度の長さで構成されてもよいが、5~10Cm程度の非常に短い長さで構成されることがより好ましい。
【0080】
第1データモニタリングライン15の場合は、第1コンピューティングモジュール10の第1移動データ保存部11に受信用データが存在するかのみを判断すればよく、大量のデータ転送が要求されるわけではないので、PS/2やRS-232のような直列ケーブルを用いても十分である。
【0081】
検査コンピューティングモジュール20は、第1データモニタリングライン15を介して第1コンピューティングモジュール10の第1移動データ保存部11に受信用データが存在するかを判断し、第1移動データ保存部11に受信用データが存在する場合、第1データ送受信ライン16をスイッチングオンして受信用データを受信し、受信が完了すると、第1データ送受信ライン16をスイッチングオフすることになる。
【0082】
但し、検査コンピューティングモジュール20は、受信用データの大きさ及び第1データ送受信ライン16の転送速度を考慮し、データの受信に必要な時間を予測した後、データの受信を開始した後から経過した時間を測定し、経過した時間が予測された転送時間よりも顕著に長くなった場合には、データの受信を中断し、第1データ送受信ライン16をスイッチングオフすることが好ましい。
【0083】
すなわち、データの大きさに比例する最大接続時間を計算して決めておいた後、データの受信の開始後は最大接続時間までのみ接続を許容することによって、予想されたデータ転送量よりも異常に多くのデータが受信されるのを防止できることになる。
【0084】
また、このような第1データ送受信ライン16のスイッチングは、機械的なスイッチング手段を使用する場合のノイズの発生及びデータの歪みを防止するために、半導体スイッチング素子(図示せず)により行われるように構成することが好ましい。
【0085】
このように、検査コンピューティングモジュール20は、データの送受信に使用される第1データ送受信ライン16を物理的に切られた状態で維持し、データの送受信が必要な場合にのみ第1データ送受信ライン16をスイッチングオンしてデータを送受信し、データの送受信が完了すると、直ちに第1データ送受信ライン16をスイッチングオフすることによって、データの変形やハッキングなどのリスクを最小化できることになる。
【0086】
受信用データの受信が完了すると、検査コンピューティングモジュール20は受信用データが他のコンピューティングモジュールに移動させるのに適したデータであるかを判断することになる。
【0087】
例えば、データ保管用コンピューティングモジュールにはデータファイルのみの転送及び保存が許容され、プログラムファイルの転送及び保存が許容されない場合、検査コンピューティングモジュール20は受信用データ内にプログラムコードなどが含まれているかを検査し、プログラムコードなどが含まれていると、その受信用データを他のコンピューティングモジュールに移動させるのに適さないデータと判断できる。
【0088】
そのため、検査コンピューティングモジュール20内には検査のためのワクチンプログラムが設置されていることがあり、ワクチンプログラムのエンジンアップデートは手動でするように設定されることもあり、外部ネットワークを介してワクチンプログラムのエンジンが自動でアップデートされるように設定されることもある。
【0089】
但し、外部ネットワークを介してワクチンプログラムのエンジンが自動でアップデートされるように設定される場合、セキュリティ性の向上のために、検査コンピューティングモジュール20は、ワクチンプログラムのエンジンアップデートのための特定のアドレスにのみ接続できるように設定されることが好ましい。
【0090】
受信用データが他のコンピューティングモジュールに移動させるのに適したデータであるかを判断した結果、他のコンピューティングモジュールに移動させるのに適したデータである場合、検査コンピューティングモジュール20は、受信用データを第2移動データ保存部21に保存することになる。
【0091】
受信用データが他のコンピューティングモジュールに移動させるのに適したデータであるかを判断した結果、他のコンピューティングモジュールに移動させるのに適さないデータである場合、検査コンピューティングモジュール20は受信用データが治療可能なものであるかどうかを判断し、治療が可能なものであれば、ワクチンプログラムを使用して受信用データを治療することになる。
【0092】
また、受信用データの治療が完了すると、検査コンピューティングモジュール20は、治療されたデータを第2移動データ保存部21に保存することになる。
【0093】
第1コンピューティングモジュール10の第1移動データ保存部11に保存された受信用データが変更又は汚染されることを防止するために、第1コンピューティングモジュール10と検査コンピューティングモジュール20との間のデータの転送には暗号化技法が使用できる。
【0094】
暗号化技法が使用される場合、第1データモニタリングライン15を介して第1コンピューティングモジュール10の第1移動データ保存部11に受信用データが存在するかを判断した結果、第1移動データ保存部11に受信用データが存在する場合、検査コンピューティングモジュール20は、第1データ送受信ライン16をスイッチングオンして第1コンピューティングモジュール10に暗号化キーを用いて第1移動データ保存部11に保存された受信用データを暗号化することを要請した後、第1データ送受信ライン16をスイッチングオフすることになる。
【0095】
また、第1データモニタリングライン15を介して受信用データの暗号化が完了しているかを判断し、暗号化が完了した場合、検査コンピューティングモジュール20は第1データ送受信ライン16をスイッチングオンして暗号化されたデータを受信し、暗号化されたデータの受信が完了すると、第1データ送受信ライン16をスイッチングオフすることになる。
【0096】
暗号化されたデータの受信が完了すると、検査コンピューティングモジュール20は復号化キーを用いて受信された暗号化されたデータを復号化し、復号化されたデータが他のコンピューティングモジュールに移動させるのに適したデータであるかを判断することになる。
【0097】
このとき、使用される暗号化技法では、暗号化キーと復号化キーが同じ秘密キー暗号化方式が使用されてもよく、暗号化キーと復号化キーが互いに異なる公開キー暗号化方式が使用されてもよい。
【0098】
このような暗号化方式を使用することによって、受信用データが第1コンピューティングモジュール10の第1移動データ保存部11に保存された後、検査コンピューティングモジュール20が受信用データを受信する前や、受信する中に受信用データの内容が変更又は汚染されることをより確実に防止できることになる。
【0099】
復号化されたデータが他のコンピューティングモジュールに移動させるのに適したデータであるかを判断した結果、他のコンピューティングモジュールに移動させるのに適したデータである場合、検査コンピューティングモジュール20は復号化されたデータを第2移動データ保存部21に保存することになる。
【0100】
復号化されたデータが他のコンピューティングモジュールに移動させるのに適したデータであるか判断した結果、他のコンピューティングモジュールに移動させるのに適さないデータである場合、検査コンピューティングモジュール20は復号化されたデータが治療可能なものであるかどうかを判断し、治療が可能なものであれば、ワクチンプログラムを使用して復号化されたデータを治療することになる。
【0101】
また、復号化されたデータの治療が完了すると、検査コンピューティングモジュール20は治療されたデータを第2移動データ保存部21に保存することになる。
【0102】
コンパートメント型コンピューティングモジュール30は、第2データモニタリングライン25と第2データ送受信ライン26を介して検査コンピューティングモジュール20に接続されており、第3データ送受信ライン36を介して第1コンピューティングモジュール10に接続されているコンピューティングモジュールであって、受信用データと送信用データとを保存しておく第3移動データ保存部31を備える。
【0103】
このようなコンパートメント型コンピューティングモジュール30は、検査コンピューティングモジュール20の第2移動データ保存部21に保存された受信用データ、復号化されたデータ又は治療されたデータを受信し、受信が完了すると、接続を物理的に切ることによって、データの変形やハッキングなどのリスクを最小化する機能をする。
【0104】
第2データモニタリングライン25と第2データ送受信ライン26の長さには特に制限はなく、1~2m程度の長さで構成されてもよいが、5~10Cm程度の非常に短い長さで構成されることがより好ましい。
【0105】
第2データモニタリングライン25の場合は、検査コンピューティングモジュール20の第2移動データ保存部21に受信用データ、復号化されたデータ又は治療されたデータが存在するかのみを判断すればよく、大量のデータ転送が要求されるものではないので、PS/2やRS-232のような直列ケーブルを用いても十分である。
【0106】
コンパートメント型コンピューティングモジュール30は、第2データモニタリングライン25を介して検査コンピューティングモジュール20の第2移動データ保存部21に受信用データ、復号化されたデータ又は治療されたデータが存在するかを判断し、第2移動データ保存部21に受信用データ、復号化されたデータ又は治療されたデータが存在する場合、第2データ送受信ライン26をスイッチングオンして受信用データ、復号化されたデータ又は治療されたデータを受信し、受信が完了すると、第2データ送受信ライン26をスイッチングオフすることになり、受信が完了した受信用データ、復号化されたデータ又は治療されたデータを第3移動データ保存部31に保存することになる。
【0107】
但し、コンパートメント型コンピューティングモジュール30は、受信用データ、復号化されたデータ又は治療されたデータの大きさ及び第2データ送受信ライン26の転送速度を考慮し、データの受信に必要な時間を予測した後、データの受信を開始した後から経過した時間を測定し、経過した時間が予測された転送時間よりも顕著に長くなった場合には、データの受信を中断し、第2データ送受信ライン26をスイッチングオフすることが好ましい。
【0108】
すなわち、データの大きさに比例する最大接続時間を計算して決めておいた後、データの受信の開始後は最大接続時間までのみ接続を許容することによって、予想されたデータ転送量よりも異常に多くのデータが受信されるのを防止できることになる。
【0109】
また、このような第2データ送受信ライン26のスイッチングは、機械的なスイッチング手段を使用する場合のノイズの発生及びデータの歪みを防止するために、半導体スイッチング素子(図示せず)により行われるように構成することが好ましい。
【0110】
このように、コンパートメント型コンピューティングモジュール30はデータの送受信に使用される第2データ送受信ライン26を物理的に切られた状態で維持し、データの送受信が必要な場合にのみ第2データ送受信ライン26をスイッチングオンしてデータを送受信し、データの送受信が完了すると、直ちに第2データ送受信ライン26をスイッチングオフすることによって、データの変形やハッキングなどのリスクを最小化できることになる。
【0111】
第2コンピューティングモジュール40は、外部ネットワークに接続されておらず、第4データモニタリングライン45と第4データ送受信ライン46を介してコンパートメント型コンピューティングモジュール30に接続されているコンピューティングモジュールである。
【0112】
このような第2コンピューティングモジュール40は、コンパートメント型コンピューティングモジュール30の第3移動データ保存部31に保存された受信用データ、復号化されたデータ又は治療されたデータを受信し、受信が完了すると、接続を物理的に切ることによって、データの変形やハッキングなどのリスクを最小化する機能をする。
【0113】
第4データモニタリングライン45と第4データ送受信ライン46の長さには特に制限はなく、1~2m程度の長さで構成されてもよいが、5~10Cm程度の非常に短い長さで構成されることがより好ましい。
【0114】
第4データモニタリングライン45の場合は、コンパートメント型コンピューティングモジュール30の第3移動データ保存部31に受信用データ、復号化されたデータ又は治療されたデータが存在するかのみを判断すればよく、大量のデータ転送が要求されるものではないので、PS/2やRS-232のような直列ケーブルを用いても十分である。
【0115】
第2コンピューティングモジュール40は、第4データモニタリングライン45を介してコンパートメント型コンピューティングモジュール30の第3移動データ保存部31に受信用データ、復号化されたデータ又は治療されたデータが存在するかを判断し、第3移動データ保存部31に受信用データ、復号化されたデータ又は治療されたデータが存在する場合、第4データ送受信ライン46をスイッチングオンして受信用データ、復号化されたデータ又は治療されたデータを受信し、受信が完了すると、第4データ送受信ライン46をスイッチングオフすることになる。
【0116】
但し、第2コンピューティングモジュール40は、受信用データ、復号化されたデータ又は治療されたデータの大きさ及び第4データ送受信ライン46の転送速度を考慮し、データの受信に必要な時間を予測した後、データの受信を開始した後から経過した時間を測定し、経過した時間が予測された転送時間よりも顕著に長くなった場合には、データの受信を中断し、第4データ送受信ライン46をスイッチングオフすることが好ましい。
【0117】
すなわち、データの大きさに比例する最大接続時間を計算して決めておいた後、データの受信の開始後は最大接続時間までのみ接続を許容することによって、予想されたデータ転送量よりも異常に多くのデータが受信されるのを防止できることになる。
【0118】
また、このような第4データ送受信ライン46のスイッチングは、機械的なスイッチング手段を使用する場合のノイズの発生及びデータの歪みを防止するために、半導体スイッチング素子(図示せず)により行われるように構成することが好ましい。
【0119】
このように、第2コンピューティングモジュール40はデータの送受信に使用される第4データ送受信ライン46を物理的に切られた状態で維持し、データの送受信が必要な場合にのみ第4データ送受信ライン46をスイッチングオンしてデータを送受信し、データの送受信が完了すると、直ちに第4データ送受信ライン46をスイッチングオフすることによって、データの変形やハッキングなどのリスクを最小化できることになる。
【0120】
このような第2コンピューティングモジュール40は、それ自体がデータ保管用コンピューティングモジュール(デスクトップコンピュータ、ノートパソコン、タブレットPC、スマートフォン、PDAなど)として使用されてもよいが、データ保管用としては、第5データ送受信ライン66を介して第2コンピューティングモジュール40に接続されている別途の第3コンピューティングモジュール60を使用することが好ましい(図2参照)。
【0121】
このとき、第2コンピューティングモジュール40は、第3コンピューティングモジュール60から外部ネットワーク5に転送する必要があるデータを受信し、コンパートメント型コンピューティングモジュール30を介して第1コンピューティングモジュール10に転送する機能をすることになる。
【0122】
すなわち、外部ネットワーク5に移動させる送信用データがある場合、第2コンピューティングモジュール40は第4データ送受信ライン46をスイッチングオンして送信用データをコンパートメント型コンピューティングモジュール30の第3移動データ保存部31に送信して保存することになり、送信が完了すると、第4データ送受信ライン46をスイッチングオフすることになる。
【0123】
また、コンパートメント型コンピューティングモジュール30は第3データ送受信ライン36をスイッチングオンして第3移動データ保存部31に保存された送信用データを第1コンピューティングモジュール10の第1移動データ保存部11に送信して保存することになり、送信が完了すると、第3データ送受信ライン36をスイッチングオフすることになる。
【0124】
ここで、第2コンピューティングモジュール40及びコンパートメント型コンピューティングモジュール30は、データの送信の開始後は最大接続時間までのみ接続を許容することによって、予想されたデータ転送量よりも異常に多くのデータが送信されるのを防止できることになる。
【0125】
このような第4データ送受信ライン46を介したデータの送受信は、内蔵されたプログラムにより自動で行われるように構成されてもよいが、セキュリティ性の向上のためには、外部ネットワーク5に転送する必要があるデータをコンパートメント型コンピューティングモジュール30を介して第1コンピューティングモジュール10に転送することをユーザが直接命令できるようにすることが好ましい。
【0126】
従って、第2コンピューティングモジュール40も、モニター、キーボード及びマウスなどの周辺機器が接続されるように構成されることが一般的である。
【0127】
以下では、本発明の一実施形態にかかるコンパートメント型セキュリティ装置の構成を説明するようにする。
【0128】
図3は、本発明の一実施形態にかかるコンパートメント型セキュリティ装置の詳細構成を図示した図であり、図4は、本発明のまた別の実施形態にかかるコンパートメント型コンピューティングモジュールを備えたコンピュータのブロック図である。
【0129】
本発明にかかるコンパートメント型セキュリティ装置50は、印刷回路基板520、第1接続部530、第2接続部540、データ保存モジュール550及びスイッチング部560を含んで構成される。
【0130】
印刷回路基板520は、本発明にかかるコンパートメント型セキュリティ装置50を構成するほとんどの構成要素が固定される主な基板であって、本体の内部に固定される構成要素である。
【0131】
印刷回路基板520には第1USBコネクタ531、第2USBコネクタ541、バスインターフェースコントローラー570及びデータ保存モジュールコントローラー580が固定される。
【0132】
第1USBコネクタ531及び第2USBコネクタ541は、スイッチング部560を介してバスインターフェースコントローラー570に接続されるが、別途のケーブルで接続されるのではなく、印刷回路基板520の回路線パターンを介して接続されるので、ケーブルによる信号損失や歪曲等を防止することができる。
【0133】
第1USBコネクタ531と第2USBコネクタ541は印刷回路基板520に固定され、第1USBコネクタ531は、両端にコネクタが備えられた第1USB ケーブル532を介して第1デバイス53に接続され、第2USBコネクタ541は、両端にコネクタが備えられた第2USBケーブル542を介して第2デバイス54に接続される。
【0134】
第1デバイス53と第2デバイス54は、本発明にかかるコンパートメント型セキュリティ装置50を媒介としてデータを送受信することになる装置であるが、デスクトップコンピュータ、ノートパソコン、タブレットPC、スマートフォン、PDAなどのコンピュータやUSB OTG機能が実現された移動式保存装置、MP3プレーヤー、PMPなどの多様な電子機器が第1デバイス53又は第2デバイス54として使用できる。
【0135】
このように、本発明にかかるコンパートメント型セキュリティ装置50は、第1USBコネクタ531と第1USBケーブル532とを含む第1接続部530を介して第1デバイス53に接続され、第2USBコネクタ541と第2USBケーブル542とを含む第2接続部540を介して第2デバイス54に接続される。
【0136】
しかし、スイッチング部560により第1接続部530又は第2接続部540がデータ保存モジュール550に選択的に接続されることによって、本発明にかかるコンパートメント型セキュリティ装置50は、第1デバイス53と第2デバイス54に選択的に接続されて認識され、データを送受信できることになる。
【0137】
印刷回路基板520は、バスインターフェースコントローラー570とデータ保存モジュールコントローラー580とを含むUSBホストコントローラー、主電源部、LED1及びLED2などを含み、第1USBコネクタ531、第1USBケーブル532及びメモリコントローラー552に接続される。
【0138】
ここで、第1USBコネクタ531は第1デバイス53のUSBポートに接続され、第2USBコネクタ541は第2デバイス54のUSBポートに接続され、データ保存モジュールコントローラー580はデータ保存モジュール550のメモリコントローラー552に接続される。
【0139】
データ信号の感度低下や歪曲などを最小化するためには、第1USBコネクタ531、第2USBコネクタ541及びメモリコントローラー552の間の信号線(印刷回路基板のパターン)を短くすることが好ましく、バスインターフェースコントローラー570とデータ保存モジュールコントローラー580とを含むUSBホストコントローラーは、第1USBコネクタ531及び第2USBコネクタ541とメモリコントローラー552との間に位置するように構成することが好ましい。
【0140】
バスインターフェースコントローラー570は、第1USBコネクタ531又は第2USBコネクタ541を介した第1デバイス53又は第2デバイス54とのデータの送受信を制御する。このようなバスインターフェースコントローラー570は、USB2.0、USB3.0などの多様な標準規格をサポートすることができる。
【0141】
データ保存モジュールコントローラー580は、コンピュータのハードディスクのような大容量の保存媒体や高速メモリなどに使用される高速インターフェース規格を用いて、データ保存モジュール550とのデータ入出力を制御する。
【0142】
データ保存モジュールコントローラー580でサポートする高速インターフェース規格としては、SATA、ミニSATA(mSATA)、UFS(Universal Flash Storage)2.0、UFS2.1、UHS(Ultra High Speed)-II、UHS-IIIなどがある。
【0143】
従って、第1デバイス53又は第2デバイス54と印刷回路基板520との間のデータの送受信は、バスインターフェースコントローラー570の制御によりUSBインターフェースを介して入出力され、印刷回路基板520とデータ保存モジュール550との間のデータの送受信は、データ保存モジュールコントローラー580の制御によりmSATA、UFS2.0、UFS2.1、UHS-II又はUHS-IIIのような高速インターフェースを介して入出力される。
【0144】
スイッチング部560は、第1接続部530又は第2接続部540をデータ保存モジュール550に選択的に接続させる機能をする構成要素であって、ユーザがデータ保存モジュール550に接続されるデバイスを選択できるようにするためのスイッチ56を含んで構成される。
【0145】
ユーザが本発明にかかるコンパートメント型セキュリティ装置50の外側に露出しているスイッチ56を操作してデータ保存モジュール550に接続されるデバイスを選択すると、スイッチング部560では選択されたデバイスがバスインターフェースコントローラー570に接続されるようにスイッチングすることになる。
【0146】
また、このようなスイッチング部560のスイッチングは、機械的なスイッチング手段を使用する場合のノイズの発生及びデータの歪みを防止するために、半導体スイッチング素子(図示せず)により行われるように構成することが好ましい。
【0147】
図4に図示されたように、コンパートメント型セキュリティ装置50の外側に露出しているスイッチ56には、左側部、中央部、右側部を選択できるボタンが備えられることが好ましい。
【0148】
このとき、本発明にかかるコンパートメント型セキュリティ装置50の左側に第1デバイス53が接続され、右側に第2デバイス54が接続された場合であれば、ユーザが左側部のボタンを押したりタッチすると、データ保存モジュール550は第1デバイス53に接続されることになり、ユーザが中央部のボタンを押したりタッチすると、データ保存モジュール550は第1デバイス53又は第2デバイス54に接続されなくなり、ユーザが右側部のボタンを押したりタッチすると、データ保存モジュール550は第2デバイス54に接続されるように構成することが好ましい。
【0149】
従って、第1デバイス53と第2デバイス54との間のデータの移動が必要な場合、ユーザはスイッチ56を操作して、データを受け取るデバイスがデータ保存モジュール550に接続されるようにした後、データを受信してから、再度スイッチ56を操作してデータを送るデバイスがデータ保存モジュール550に接続されるようにしてデータを送信することができる。
【0150】
また、データの送受信が必要ではない普段は、スイッチング部560が、データ保存モジュール550が第1デバイス53又は第2デバイス54に接続されていない状態を維持するようにし、データの送受信が完了した後は、直ちに又は一定時間の後にスイッチング部560が第1デバイス53又は第2デバイス54との接続を切るようにすることによって、ユーザが認識できていない状態でのデータ転送が行われることを根本的に遮断できるようになるため、セキュリティ性の向上を期待できるようになる。
【0151】
主電源部は、第1USBコネクタ531及び第2USBコネクタ541を介して第1デバイス53又は第2デバイス54から受信した電力を印刷回路基板520内の各種構成要素に供給する。
【0152】
スイッチング部560によりデータ保存モジュール550が第1デバイス53又は第2デバイス54に接続されていない状態の場合であっても、主電源部は第1USBケーブル532又は第2USBケーブル542を介して接続されたデバイスから電力を受信し、印刷回路基板520内の各種構成要素に供給することができる。
【0153】
例えば、主電源部は、第1USBコネクタ531及び第2USBコネクタ541を介して5Vの電源を受信して3.3Vに変換した後、これを印刷回路基板520内の各種構成要素に供給できる。
【0154】
また、主電源部は、高速インターフェース規格に定義された電源線などを介してデータ保存モジュール550にも3.3Vの電力を供給し、LED1とLED2にも電力を供給する。
【0155】
但し、このような主電源部は、別途の電源から電力の供給を受けて、印刷回路基板520内の各種構成要素に電力を供給するように構成されることもできる。
【0156】
データ保存モジュール550は、高速インターフェース規格を介してフラッシュメモリ551に保存されたデータを入出力する機能を行う構成要素であって、フラッシュメモリ551、メモリコントローラー552及びデータ保存モジュール電源部553を含んで構成される。
【0157】
フラッシュメモリ551は、データが保存される構成要素であって、NANDフラッシュメモリが使用されることが好ましい。
【0158】
メモリコントローラー552は、前記のような高速インターフェース規格によってデータが入出力されるようにフラッシュメモリ551を制御する。
【0159】
データ保存モジュール電源部553は、高速インターフェース規格に定義された電源線などを介して主電源部から受信した電力をデータ保存モジュール550の内部の構成要素に供給する。
【0160】
このようなデータ保存モジュール550は、印刷回路基板520に一体として固体されるように構成されてもよく、印刷回路基板520に固定される高速インターフェース用ポート(図示せず)に脱着可能に構成されてもよい。
【0161】
データ保存モジュール550が高速インターフェース用ポートに脱着可能に構成される場合、フラッシュメモリ551としては一般に広く使用されるUSBメモリなどの移動式保存装置が使用されることもできる。
【0162】
一方、データ保存モジュール550が印刷回路基板520に一体として固定されるように構成される場合、主電源部とデータ保存モジュール電源部553は一つの電源部で構成され、印刷回路基板520上に固定されることができる。
【0163】
本発明にかかるコンパートメント型セキュリティ装置は、データ保存装置をコンピュータに接続して分離する過程を自動化し、セキュリティ性が高いながらも、資料の移動速度が速くなるという利点がある。
【0164】
以下では、本発明のまた別の実施形態にかかるコンパートメント型コンピューティングモジュールを備えたコンピュータの構成を説明するようにする。
【0165】
図4に図示されたように、本発明の第3の実施形態にかかるコンパートメント型コンピューティングモジュールを備えたコンピュータ1は、第1コンピューティングモジュール10、検査コンピューティングモジュール20、コンパートメント型コンピューティングモジュール30、第2コンピューティングモジュール40及び第3コンピューティングモジュール60を含んで構成され、第2コンピューティングモジュール40と第3コンピューティングモジュール60との間にはコンパートメント型セキュリティ装置50が接続される。
【0166】
第1コンピューティングモジュール10、検査コンピューティングモジュール20、コンパートメント型コンピューティングモジュール30及び第2コンピューティングモジュール40については、第2の実施形態の部分で説明したことと同一であるので、再度説明しないこととする。
【0167】
また、前記のようなコンパートメント型セキュリティ装置50の構成とは異なり、本実施形態にかかるコンパートメント型コンピューティングモジュールを備えたコンピュータ1に使用されるコンパートメント型セキュリティ装置50の場合には、第1接続部530が第2コンピューティングモジュール40に接続され、第2接続部540が第3コンピューティングモジュール60に接続されるように構成される。
【0168】
本実施形態にかかるコンパートメント型コンピューティングモジュールを備えたコンピュータ1では、第2コンピューティングモジュール40と第3コンピューティングモジュール60との間にコンパートメント型セキュリティ装置50が接続される。
【0169】
従って、第1コンピューティングモジュール10、検査コンピューティングモジュール20及びコンパートメント型コンピューティングモジュール30を介して受信されたデータを第2コンピューティングモジュール40から第3コンピューティングモジュール60に移動させようとする場合、ユーザはスイッチ56を操作し、第2コンピューティングモジュール40がデータ保存モジュール550に接続されるようにした後、第2コンピューティングモジュール40からコンパートメント型セキュリティ装置50にデータを受信してから、再度スイッチ56を操作して、第3コンピューティングモジュール60がデータ保存モジュール550に接続されるようにして、コンパートメント型セキュリティ装置50から第3コンピューティングモジュール60にデータを送信しなければならない。
【0170】
また、データの送受信が必要ではない普段は、スイッチング部560が、データ保存モジュール550が第2コンピューティングモジュール40又は第3コンピューティングモジュール60に接続されていない状態を維持するようにし、データの送受信が完了した後は直ちに又は一定時間の後にスイッチング部560が第2コンピューティングモジュール40又は第3コンピューティングモジュール60との接続を切るようにすることによって、ユーザが認識できていない状態でのデータ転送が行われることを根本的に遮断できるようになるため、セキュリティ性の向上を期待することができる。
【0171】
以下では、本発明の一実施形態にかかるハッキング防止方法の内容を説明するようにする。
【0172】
【0173】
図5は、本発明の一実施形態にかかるハッキング防止方法の第1フローチャートであって、受信用データが第1コンピューティングモジュール10から第2コンピューティングモジュール40まで移動される過程を示す。
【0174】
第1コンピューティングモジュール10は、外部ネットワーク5に接続されているが、外部ネットワーク5から多様なデータを受信することになり、受信したデータのうち、外部ネットワークに接続されていない第2コンピューティングモジュール40又は第3コンピューティングモジュール60に保存すべき受信用データを第1移動データ保存部11に一次的に保存することになる(S10)。
【0175】
コンパートメント型コンピューティングモジュール30は、第1コンピューティングモジュール10の第1移動データ保存部11に受信用データが存在するかを第3データモニタリングライン35を介して判断する(S20)。
【0176】
第1コンピューティングモジュール10の第1移動データ保存部11に受信用データが存在することが確認されると(S30)、コンパートメント型コンピューティングモジュール30は第3データ送受信ライン36をスイッチングオンして(S40)受信用データを受信し(S50)、受信が完了すると、第3データ送受信ライン36をスイッチングオフすることになり(S60)、受信が完了した受信用データを第3移動データ保存部31に保存することになる(S70)。
【0177】
第2コンピューティングモジュール40は、コンパートメント型コンピューティングモジュール30の第3移動データ保存部31に受信用データが存在するかを第4データモニタリングライン45を介して判断する(S80)。
【0178】
コンパートメント型コンピューティングモジュール30の第3移動データ保存部31に受信用データが存在することが確認されると(S90)、第2コンピューティングモジュール40は第4データ送受信ライン46をスイッチングオンして(S100)受信用データを受信し(S110)、受信が完了すると、第4データ送受信ライン46をスイッチングオフすることになる(S120)。
【0179】
図6は、本発明の一実施形態にかかるハッキング防止方法の第2フローチャートであって、送信用データが第2コンピューティングモジュール40から第1コンピューティングモジュール10まで移動される過程を示す。
【0180】
第2コンピューティングモジュール40は、第3コンピューティングモジュール60のように外部ネットワークに接続されていないデータ保管用コンピューティングモジュール(デスクトップコンピュータ、ノートパソコン、タブレットPC、スマートフォン、PDAなど)に接続されてデータを受信し、第2コンピューティングモジュール40内にデータを保存することになる。
【0181】
保存されたデータのうち、第1コンピューティングモジュール10又は外部ネットワーク5に移動させる送信用データがある場合、第2コンピューティングモジュール40は第4データ送受信ライン46をスイッチングオンして(S130)送信用データをコンパートメント型コンピューティングモジュール30に送信し(S140)、送信が完了すると、第4データ送受信ライン46をスイッチングオフすることになる(S150)。
【0182】
また、送信用データはコンパートメント型コンピューティングモジュール30の第3移動データ保存部31に保存される(S160)。
【0183】
ここで、S150とS160は必ずしも順次に実行されなければならないわけではなく、S160がS140又はS150と同時に独立して実行されてもよく、S160の後にS150が実行されてもよい。
【0184】
第3移動データ保存部31に送信用データが存在する場合、コンパートメント型コンピューティングモジュール30は第3データ送受信ライン36をスイッチングオンして(S170)送信用データを第1コンピューティングモジュール10に送信し、送信が完了すると、第3データ送受信ライン36をスイッチングオフすることになる(S190)。
【0185】
また、送信用データは第1コンピューティングモジュール10の第1移動データ保存部11に保存される(S200)。
【0186】
ここで、S190とS200は必ずしも順次に実行されなければならないわけではなく、S200がS180又はS190と同時に独立して実行されてもよく、S200の後にS190が実行されてもよい。
【0187】
その後、必要時にユーザはユーザインターフェースを介して第1コンピューティングモジュール10を操作し、第1移動データ保存部11に保存された送信用データを外部ネットワーク5に転送することになる。
【0188】
本発明にかかるコンパートメント型コンピューティングモジュールを備えたコンピュータ及びハッキング防止方法は、データの送受信が完了すると、コンパートメント型コンピューティングモジュールが直ちに送受信ラインをスイッチングオフし、外部ネットワークに接続されていない第2コンピューティングモジュールのハッキングなどのリスクを最小化できることになるという利点がある。
【0189】
以上、本発明を前記実施形態によって具体的に説明したが、本発明は、前記実施形態に限定されるわけではなく、本発明の思想及び範囲を離脱しない範囲で様々な修正及び変形が可能なことは勿論である。従って、そのような変形例又は修正例は、本発明の権利範囲に含まれる。
【産業上の利用可能性】
【0190】
本発明は、コンパートメント型セキュリティ装置、コンパートメント型コンピューティングモジュールを備えたコンピュータ及びハッキング防止方法に関し、データ保存装置をコンピュータに接続して分離する過程を自動化し、セキュリティ性が高いながらも、資料の移動速度が速くなり、データの送受信が完了すると、コンパートメント型コンピューティングモジュールが直ちに送受信ラインをスイッチングオフし、外部ネットワークに接続されていない第2コンピューティングモジュールのハッキングなどのリスクを最小化できることになり、コンピュータ製造業及びコンピュータセキュリティ分野などに活用できる。
【符号の説明】
【0191】
1:コンパートメント型コンピューティングモジュールを備えたコンピュータ
10:第1コンピューティングモジュール
11:第1移動データ保存部
15:第1データモニタリングライン
16:第1データ送受信ライン
20:検査コンピューティングモジュール
21:第2移動データ保存部
25:第2データモニタリングライン
26:第2データ送受信ライン
30:コンパートメント型コンピューティングモジュール
31:第3移動データ保存部
35:第3データモニタリングライン
36:第3データ送受信ライン
40:第2コンピューティングモジュール
45:第4データモニタリングライン
46:第4データ送受信ライン
50:コンパートメント型セキュリティ装置
53:第1デバイス
54:第2デバイス
56:スイッチ
520:印刷回路基板
530:第1接続部
531:第1USBコネクタ
532:第1USBケーブル
540:第2接続部
541:第2USBコネクタ
542:第2USBケーブル
550:データ保存モジュール
551:フラッシュメモリ
552:メモリコントローラー
553:データ保存モジュール電源部
560:スイッチング部
570:バスインターフェースコントローラー
580:データ保存モジュールコントローラー
60:第3コンピューティングモジュール
66:第5データ送受信ライン
10:第1コンピューティングモジュール
11:第1移動データ保存部
15:第1データモニタリングライン
16:第1データ送受信ライン
20:検査コンピューティングモジュール
21:第2移動データ保存部
25:第2データモニタリングライン
26:第2データ送受信ライン
30:コンパートメント型コンピューティングモジュール
31:第3移動データ保存部
35:第3データモニタリングライン
36:第3データ送受信ライン
40:第2コンピューティングモジュール
45:第4データモニタリングライン
46:第4データ送受信ライン
50:コンパートメント型セキュリティ装置
53:第1デバイス
54:第2デバイス
56:スイッチ
520:印刷回路基板
530:第1接続部
531:第1USBコネクタ
532:第1USBケーブル
540:第2接続部
541:第2USBコネクタ
542:第2USBケーブル
550:データ保存モジュール
551:フラッシュメモリ
552:メモリコントローラー
553:データ保存モジュール電源部
560:スイッチング部
570:バスインターフェースコントローラー
580:データ保存モジュールコントローラー
60:第3コンピューティングモジュール
66:第5データ送受信ライン
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【国際調査報告】