KR102295470B1 - Secure usb dongle for usb memory without security - Google Patents

Secure usb dongle for usb memory without security Download PDF

Info

Publication number
KR102295470B1
KR102295470B1 KR1020180172523A KR20180172523A KR102295470B1 KR 102295470 B1 KR102295470 B1 KR 102295470B1 KR 1020180172523 A KR1020180172523 A KR 1020180172523A KR 20180172523 A KR20180172523 A KR 20180172523A KR 102295470 B1 KR102295470 B1 KR 102295470B1
Authority
KR
South Korea
Prior art keywords
usb
host
usb memory
memory
security
Prior art date
Application number
KR1020180172523A
Other languages
Korean (ko)
Other versions
KR20200082187A (en
Inventor
임강빈
오인수
김명수
Original Assignee
순천향대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 순천향대학교 산학협력단 filed Critical 순천향대학교 산학협력단
Priority to KR1020180172523A priority Critical patent/KR102295470B1/en
Priority to PCT/KR2019/011606 priority patent/WO2020138646A1/en
Publication of KR20200082187A publication Critical patent/KR20200082187A/en
Application granted granted Critical
Publication of KR102295470B1 publication Critical patent/KR102295470B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Mathematical Physics (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 보안 기능이 없는 USB 메모리를 위한 보안 USB 동글을 개시한다. 본 발명의 일 측면에 따른 호스트와 USB 메모리 사이에 연결되어 데이터의 송수신을 매개하는 보안 USB 동글은, 상기 호스트와 USB 메모리에 물리적으로 연결되어 데이터를 송수신하는 USB 커넥터; 및 상기 송수신되는 데이터를 암호화 또는 복호화하여 데이터의 기밀성을 유지시키거나, 호스트로부터 USB 메모리로의 접근을 단속 제어하여 허가된 사용자 또는 소유자만이 메모리에 접근할 수 있도록 파일시스템을 조작/역조작하는 보안 설정부;를 포함한다. The present invention discloses a secure USB dongle for a USB memory without a security function. A secure USB dongle connected between a host and a USB memory to mediate transmission and reception of data according to an aspect of the present invention includes: a USB connector physically connected to the host and the USB memory to transmit and receive data; and maintaining data confidentiality by encrypting or decrypting the transmitted and received data, or manipulates/reversely manipulates the file system so that only an authorized user or owner can access the memory by intermittently controlling access to the USB memory from the host. a security setting unit;

Description

보안 기능이 없는 USB 메모리를 위한 보안 USB 동글{SECURE USB DONGLE FOR USB MEMORY WITHOUT SECURITY}SECURE USB DONGLE FOR USB MEMORY WITHOUT SECURITY

본 발명은 보안 기능이 없는 USB 메모리를 위한 보안 USB 동글에 관한 것으로, 더욱 상세하게는 보안 기능이 없는 USB 메모리에 저장되는 데이터의 기밀성을 보장할 수 있는 보안 기능이 없는 USB 메모리를 위한 보안 USB 동글에 관한 것이다.The present invention relates to a secure USB dongle for a USB memory without a security function, and more particularly, a secure USB dongle for a USB memory without a security function that can ensure the confidentiality of data stored in a USB memory without a security function. is about

데이터의 자료형이 다양해지고 양이 방대해짐에 따라 다양한 저장 기기들이 발달되고 있다. 그 중 USB 메모리는 가볍고 크기가 작아 이동이 간편한 저장 매체로 가장 많이 사용되고 있는 이동식 저장장치 중 하나이다. 하지만, USB 메모리를 분실하게 되는 경우, 메모리 내부에 저장된 정보가 유출되는 사고가 발생할 수 있다. 이러한 문제점을 방지하고자, USB 메모리에 보안요소를 추가한 소프트웨어 및 하드웨어 보안 USB 메모리가 개발되었다. 하지만, 이러한 보안 USB 메모리는 기존의 보안 기능이 없는 USB 메모리에 비해 가격이 비싸고, 역공학을 통해 비밀번호 등의 인증정보가 노출되는 취약점이 존재한다는 문제점이 발생한다. As data types become diversified and the amount of data increases, various storage devices are being developed. Among them, USB memory is one of the most used portable storage devices as a storage medium because it is light and small in size. However, when the USB memory is lost, an accident in which information stored in the memory is leaked may occur. In order to prevent such a problem, a software and hardware security USB memory in which a security element is added to the USB memory has been developed. However, such a secure USB memory is expensive compared to a conventional USB memory without a security function, and there is a problem that there is a vulnerability in which authentication information such as a password is exposed through reverse engineering.

한국등록특허 제10-1644925호(2016.08.12 공고)Korean Patent Registration No. 10-1644925 (Announced on August 12, 2016)

본 발명은 상기와 같은 문제점을 해결하기 위해 제안된 것으로서, 보안 기능을 따로 분리하여 보안 모듈을 안전하게 보호하고, 보안 기능이 없는 일반 USB 메모리를 손쉽게 연결하여 데이터의 기밀성을 제공하는 보안 기능이 없는 USB 메모리를 위한 보안 USB 동글을 제공하는데 그 목적이 있다. The present invention has been proposed to solve the above problems. A USB without security function that separates the security function to safely protect the security module and provides data confidentiality by easily connecting a general USB memory without a security function. It aims to provide a secure USB dongle for memory.

본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 일 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허청구범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention may be understood by the following description, and will be more clearly understood by an embodiment of the present invention. Further, it will be readily apparent that the objects and advantages of the present invention can be realized by the means and combinations thereof indicated in the claims.

상기와 같은 목적을 달성하기 위한 본 발명의 일 측면에 따른 호스트와 USB 메모리 사이에 연결되어 데이터의 송수신을 매개하는 보안 USB 동글은, 상기 호스트와 USB 메모리에 물리적으로 연결되어 데이터를 송수신하는 USB 커넥터; 및 상기 송수신되는 데이터를 암호화 또는 복호화하여 데이터의 기밀성을 유지시키거나, 호스트로부터 USB 메모리로의 접근을 단속 제어하여 허가된 사용자 또는 소유자만이 메모리에 접근할 수 있도록 파일시스템을 조작/역조작하는 보안 설정부;를 포함한다. A secure USB dongle that is connected between a host and a USB memory to mediate transmission and reception of data according to an aspect of the present invention for achieving the above object is a USB connector that is physically connected to the host and the USB memory to transmit and receive data ; and maintaining data confidentiality by encrypting or decrypting the transmitted and received data, or manipulates/reversely manipulates the file system so that only an authorized user or owner can access the memory by intermittently controlling access to the USB memory from the host. a security setting unit;

상기 보안 설정부는, 호스트로부터 데이터 쓰기 요청이 입력되는 경우, 미리 설정된 프로토콜 과정에 따라 암호화 알고리즘을 통해 호스트로부터 입력되는 데이터를 암호화하는 암호화부; 및 호스트로부터 데이터 읽기 요청이 입력되는 경우, 미리 설정된 프로토콜 과정에 따라 복호화 알고리즘을 통해 일반 USB 메모리에 저장된 암호화된 데이터를 복호화하는 복호화부;를 포함하는 것을 특징으로 한다.The security setting unit may include: an encryption unit that encrypts data input from the host through an encryption algorithm according to a preset protocol process when a data write request is input from the host; and a decryption unit that decrypts the encrypted data stored in the general USB memory through a decryption algorithm according to a preset protocol process when a data read request is input from the host.

상기 보안 설정부는, 선택적으로 USB 메모리(300)의 파일시스템 구성요소 중 시스템 영역 일부를 조작하여 USB 메모리(300)를 직접 호스트(100)에 삽입하는 경우 USB 메모리(300) 내의 정보가 호스트(100)에서 인식될 수 없도록 하는 것을 특징으로 한다.The security setting unit selectively manipulates a part of the system area among the file system components of the USB memory 300 to directly insert the USB memory 300 into the host 100 so that information in the USB memory 300 is transferred to the host 100 ) so that it cannot be recognized.

상기 보안 설정부는, USB 메모리에 저장된 데이터를 보호하기 위해 미리 설정된 접근제어 프로토콜의 과정에 따라 호스트에서 USB 메모리로의 접근을 제어하여 허가된 사용자만이 메모리에 접근할 수 있도록 하는 접근 제어부를 포함하는 것을 특징으로 한다. The security setting unit includes an access control unit that controls access from the host to the USB memory according to a process of a preset access control protocol to protect data stored in the USB memory so that only authorized users can access the memory characterized in that

상기 USB 커넥터는, 호스트와의 연결을 위해 수(male) 형태를 갖는 제 1 USB 커넥터; 및 USB 메모리와의 연결을 위한 USB 커넥터는 암(female) 형태를 갖는 제 2 USB 커넥터;를 포함하는 것을 특징으로 한다.The USB connector may include a first USB connector having a male shape for connection with a host; and a second USB connector in which the USB connector for connection with the USB memory has a female shape.

상기와 같은 목적을 달성하기 위한 본 발명의 다른 측면에 따른 보안 기능이 없는 USB 메모리를 위한 보안 시스템은, 호스트와 USB 메모리에 물리적으로 연결되어 데이터를 송수신하는 USB 커넥터 및 상기 송수신되는 데이터를 암호화 또는 복호화하여 데이터의 기밀성을 유지시키거나, 호스트로부터 USB 메모리로의 접근을 단속 제어하여 허가된 사용자 또는 소유자만이 메모리에 접근할 수 있도록 파일시스템을 조작/역조작하는 보안 설정부를 포함하는 보안 기능이 없는 USB 메모리를 위한 보안 USB 동글; 및 상기 보안 USB 동글과 연결되고, 메모리 영역을 내부의 파일에 대한 변경 또는 제거가 불가능한 읽기 전용 매체인 CD 영역과 데이터의 저장이 가능한 일반 메모리 영역으로 분리하는 USB 메모리;를 포함할 수 있다.A security system for a USB memory without a security function according to another aspect of the present invention for achieving the above object is a USB connector that is physically connected to a host and a USB memory to transmit and receive data and encrypt or A security function including a security setting unit that maintains the confidentiality of data by decryption or manipulates/reverses the file system so that only authorized users or owners can access the memory by intermittently controlling access to the USB memory from the host Secure USB dongle for missing USB memory; and a USB memory that is connected to the secure USB dongle and divides the memory area into a CD area, which is a read-only medium that cannot change or remove an internal file, and a general memory area where data can be stored.

본 발명의 일 측면에 따르면, 메모리 저장 기능과 보안 기능을 갖는 보안 USB 메모리에서 보안 기능만을 따로 분리해 물리적인 방법을 통한 우회, 지문인증 우회, 메모리덤프를 이용한 비밀번호 노출 등의 취약점을 보완하고, USB 메모리에 기재된 내용의 기밀성을 보장할 수 있는 효과가 있다.According to one aspect of the present invention, only the security function is separated from the secure USB memory having the memory storage function and the security function, and vulnerabilities such as bypass through physical methods, fingerprint authentication bypass, password exposure using memory dump, etc. are supplemented, It has the effect of guaranteeing the confidentiality of the contents written in the USB memory.

또한, 보안 기능을 따로 분리하여 보안 모듈을 안전하게 보호할 수 있으며, USB 동글 하나로 다양한 종류의 일반 USB 메모리와 연결하여 사용이 가능하기 때문에, 보안 기능이 포함된 USB 메모리보다 비용이 경제적이다.In addition, the security module can be safely protected by separating the security function, and since it can be used in connection with various types of general USB memory with a single USB dongle, the cost is more economical than that of a USB memory with a security function.

본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtainable in the present invention are not limited to the above-mentioned effects, and other effects not mentioned will be clearly understood by those of ordinary skill in the art to which the present invention belongs from the following description. .

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용들과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 일 실시예에 따른 보안 USB 동글과 호스트(host) 및 일반 USB 메모리와의 연결 관계를 도시한 것,
도 2는 본 발명의 일 실시예에 따른 보안 USB 동글의 개략적인 구성도,
도 3은 본 발명의 일 실시예에 따른 보안 USB 동글을 통한 암/복호화 프로토콜 과정을 도시한 일 예,
도 4는 본 발명의 일 실시예에 따른 보안 USB 동글을 통한 접근제어 프로토콜 과정을 도시한 일 예,
도 5는 본 발명의 일 실시예에 따른 암호화 과정의 흐름을 도시한 일 예,
도 6은 본 발명의 일 실시예에 따른 복호화 과정의 흐름을 도시한 일 예이다.The following drawings attached to this specification illustrate preferred embodiments of the present invention, and serve to further understand the technical spirit of the present invention together with specific contents for carrying out the invention, so the present invention is in such drawings It should not be construed as being limited only to the stated matters.
1 shows a connection relationship between a secure USB dongle and a host and a general USB memory according to an embodiment of the present invention;
2 is a schematic configuration diagram of a secure USB dongle according to an embodiment of the present invention;
3 is an example showing an encryption/decryption protocol process through a secure USB dongle according to an embodiment of the present invention;
4 is an example showing an access control protocol process through a secure USB dongle according to an embodiment of the present invention;
5 is an example showing the flow of an encryption process according to an embodiment of the present invention;
6 is an example illustrating a flow of a decoding process according to an embodiment of the present invention.

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.The above-described objects, features and advantages will become more apparent through the following detailed description in relation to the accompanying drawings, and accordingly, those of ordinary skill in the art to which the present invention pertains can easily implement the technical idea of the present invention. There will be. In addition, in the description of the present invention, if it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. Hereinafter, a preferred embodiment according to the present invention will be described in detail with reference to the accompanying drawings.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 “…부” 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part "includes" a certain component, it means that other components may be further included, rather than excluding other components, unless otherwise stated. In addition, the “… The term “unit” means a unit that processes at least one function or operation, which may be implemented as hardware or software or a combination of hardware and software.

동글(Dongle)은 컴퓨터에 연결하는 작은 크기의 하드웨어로 USB 메모리와 비슷한 크기로 컴퓨터의 USB 포트에 연결하여 여러 가지 기능을 수행할 수 있다. 초기에는 컴퓨터 소프트웨어를 인증하기 위해 사용되었지만, 최근에는 LAN 카드나 인터넷 기능이 없는 라즈베리파이의 무선 인터넷을 위해 사용되는 어댑터를 가리키는 말로 사용되고 있다.A dongle is a small piece of hardware that is connected to a computer. It is similar in size to a USB memory and can be connected to a computer's USB port to perform various functions. Initially used to authenticate computer software, it has recently been used to refer to an adapter used for wireless Internet on a Raspberry Pi without a LAN card or Internet function.

도 1은 본 발명의 일 실시예에 따른 보안 USB 동글과 호스트 및 일반 USB 메모리와의 연결 관계를 도시한 것이다.1 illustrates a connection relationship between a secure USB dongle and a host and a general USB memory according to an embodiment of the present invention.

도 1을 참조하면, 보안 USB 동글(200)은 호스트(host)(100) 및 일반 USB 메모리(300)와 연결된다. Referring to FIG. 1 , the secure USB dongle 200 is connected to a host 100 and a general USB memory 300 .

호스트(host)(100)는 USB를 연결할 수 있는 포트를 구비하는 개인용 컴퓨터일 수 있다. 호스트(100)는 USB로 연결된 장치와 안정된 통신을 위해 다양한 프로그램이 실행될 수 있고 보안이 설정될 수 있다. 도 1에서 호스트(100)는 개인용 컴퓨터인 것으로 설명하지만 이에 한하지 않으며, 노트북, 서버 등이 될 수도 있다. The host 100 may be a personal computer having a USB connection port. The host 100 may execute various programs and set security for stable communication with the USB-connected device. In FIG. 1 , the host 100 is described as a personal computer, but is not limited thereto, and may be a laptop computer, a server, or the like.

USB 메모리(300)는 이동이 간편하고, 조작방법도 간단한 이동식 기억장치이다. 컴퓨터 등의 USB 포트에 연결하면 파일을 옮기거나 저장할 수 있는 저장장치로, 배터리도 필요없고 저장용량에 따라 많은 양의 정보를 저장할 수 있다. USB 메모리(300)에는 플래시 메모리가 이용된다. 플래쉬 메모리는 전원이 끊겨도 저장된 정보가 지워지지 않고, CD나 DVD와는 다르게 사용하면서 정보를 자유롭게 저장하거나 삭제할 수 있다. 본 실시예에 따른 USB 메모리(300)는 보안 기능이 없고, 메모리 기능만을 갖는 USB 메모리(300)이며, 후술하는 보안 USB 동글(200)과 연결되어, 보안 USB 동글(200)에 연결된 컴퓨터와 데이터를 송수신할 수 있다. 한편, 본 실시예에 따른 USB 메모리(300)는 기존의 메모리 영역을 내부의 파일에 대한 변경 또는 제거가 불가능한 읽기 전용 매체인 CD 영역과 데이터의 저장이 가능한 일반 메모리 영역으로 분리할 수 있다. 이는 CD의 특성을 이용한 것으로, 상술한 바와 같이 영역을 분리함으로써 CD 영역 내에 대한 공격을 차단할 수 있다. 또한, CD 영역과 일반 메모리 영역의 분할은 호스트(100)에 USB 메모리(300) 연결시 USB 메모리(300)와 별개로 CD 영역을 CD 드라이브로 인식하도록 은닉, 위장하여 내부 영역 노출의 가능성을 최소화할 수 있다. The USB memory 300 is a portable storage device that is easy to move and has a simple operation method. It is a storage device that can move or store files when connected to a USB port such as a computer. It does not require a battery and can store a large amount of information depending on the storage capacity. A flash memory is used for the USB memory 300 . In flash memory, stored information is not erased even when the power is cut off, and information can be freely stored or deleted while being used differently from CD or DVD. The USB memory 300 according to this embodiment does not have a security function, is a USB memory 300 having only a memory function, is connected to a secure USB dongle 200 to be described later, and is connected to a computer and data connected to the secure USB dongle 200 . can send and receive On the other hand, the USB memory 300 according to the present embodiment can divide the existing memory area into a CD area, which is a read-only medium that cannot change or remove internal files, and a general memory area where data can be stored. This utilizes the characteristics of the CD, and as described above, it is possible to block an attack within the CD area by separating the area. In addition, the division of the CD area and the general memory area minimizes the possibility of exposing the internal area by concealing and disguising the CD area as a CD drive separately from the USB memory 300 when the USB memory 300 is connected to the host 100 . can do.

보안 USB 동글(200)은 USB 메모리(300)에 저장된 데이터를 암호화하거나 또는 복호화하여, 컴퓨터와 USB 메모리(300) 사이에서 데이터를 송수신하는 보안이 강화된 연결 매개체이다. 즉, 보안 USB 동글(200)은 USB 커넥터(210)를 통해 컴퓨터 및 USB 메모리(300)와 연결되어 데이터를 송수신할 수 있다. 이때, 컴퓨터와의 연결을 위한 USB 커넥터(210)는 수(male) 형이고, USB 메모리(300)와의 연결을 위한 USB 커넥터(210)는 암(female) 형인 것이 바람직하다. 한편, 보안 USB 동글(200)은 DRM(Digital Right Management)을 통해 보안이 설정된 상태에서 컴퓨터와 데이터를 송수신할 수 있다. 예를 들어, 컴퓨터에는 보안 USB 동글(200)을 설정할 수 있는 보안 프로그램이 존재할 수 있다. 이에 따라, 관리자가 컴퓨터의 보안 프로그램을 통해 보안 USB 동글(200)을 연결할 수 있도록 설정하는 경우, 보안 USB 동글(200)은 컴퓨터와 연결되어 보안이 설정된 상태에서 데이터를 송수신할 수 있다. 또한, 컴퓨터에 보안 프로그램이 없는 경우, 보안 USB 동글(200)은 비밀번호를 통해 보안이 설정된 상태에서 컴퓨터와 데이터를 송수신할 수도 있다. 예를 들어, 보안 USB 동글(200)이 컴퓨터에 연결되도록 설정된 이후 컴퓨터에 연결되면 OTP(One Time Password) 방식을 통해 보안 USB 동글(200)과 컴퓨터 사이의 암호를 확인하여 보안이 설정된 상태에서 보안 USB 동글(200)과 컴퓨터 사이에서 데이터가 송수신될 수 있다. 여기서, OTP는 무작위로 생성되는 난수의 일회용 패스워드를 사용한다. 예를 들어, 보안 USB 동글(200)은 시간을 128bit로 암호화하여 OTP를 생성하고 컴퓨터에서 사용자가 OTP에 대응하는 비밀번호를 입력하여 보안 USB 동글(200)과 컴퓨터 사이의 보안을 인증한다. 여기서, 암호화는 다양한 암호화 방식 중에서 선택하여 적용할 수 있으며, 바람직하게는 공개된 검증받은 암호화 알고리즘을 적용할 수 있다. 이에 따라, 보안 USB 동글(200)은 OTP 방식을 통해 보안이 설정된 상태에서 컴퓨터와 데이터를 송수신 할 수 있다.The secure USB dongle 200 encrypts or decrypts data stored in the USB memory 300 , and is a security-enhanced connection medium for transmitting and receiving data between the computer and the USB memory 300 . That is, the secure USB dongle 200 may be connected to the computer and the USB memory 300 through the USB connector 210 to transmit/receive data. In this case, it is preferable that the USB connector 210 for connection with the computer is a male type, and the USB connector 210 for connection with the USB memory 300 is a female type. Meanwhile, the secure USB dongle 200 may transmit/receive data to and from a computer in a state in which security is set through Digital Right Management (DRM). For example, a security program capable of setting the secure USB dongle 200 may exist in the computer. Accordingly, when the administrator sets the secure USB dongle 200 to be connected through the computer's security program, the secure USB dongle 200 is connected to the computer and can transmit and receive data in a state in which security is set. In addition, when there is no security program in the computer, the secure USB dongle 200 may transmit/receive data to and from the computer in a state in which security is set through a password. For example, when the secure USB dongle 200 is set to be connected to the computer and then connected to the computer, the password between the secure USB dongle 200 and the computer is checked through the OTP (One Time Password) method to ensure security in a secure state. Data may be transmitted/received between the USB dongle 200 and the computer. Here, the OTP uses a one-time password of a randomly generated random number. For example, the secure USB dongle 200 encrypts the time to 128 bits to generate an OTP, and the user inputs a password corresponding to the OTP in the computer to authenticate the security between the secure USB dongle 200 and the computer. Here, encryption may be applied by selecting from various encryption methods, and preferably, a publicly verified encryption algorithm may be applied. Accordingly, the secure USB dongle 200 may transmit/receive data to and from the computer in a state in which security is set through the OTP method.

이하, 도 2를 참조하여 본 실시예에 따른 보안 USB 동글(200)에 대해 보다 상세히 설명하기로 한다. Hereinafter, the secure USB dongle 200 according to the present embodiment will be described in more detail with reference to FIG. 2 .

도 2는 본 발명의 일 실시예에 따른 보안 USB 동글의 개략적인 구성도이다. 2 is a schematic configuration diagram of a secure USB dongle according to an embodiment of the present invention.

도 2를 참조하면, 본 실시예에 따른 보안 USB 동글(200)은 USB 커넥터(210) 및 보안 설정부(220)를 포함한다.Referring to FIG. 2 , the secure USB dongle 200 according to the present embodiment includes a USB connector 210 and a security setting unit 220 .

USB 커넥터(210)는 호스트(100)의 USB 포트 및/또는 USB 메모리(300)의 단자와 결합되어, 보안 USB 동글(200)을 호스트(100) 및/또는 USB 메모리(300)와 연결한다. 이때, 컴퓨터와의 연결을 위한 USB 커넥터(210)는 제 1 USB 커넥터로 수(male) 형이고, USB 메모리(300)와의 연결을 위한 USB 커넥터(210)는 제 2 USB 커넥터로 암(female) 형일 수 있다. 다시 말해, USB 커넥터(210)는 호스트(100)와 USB 메모리(300)에 물리적으로 연결되어 데이터를 송수신한다. 하지만, 이에 한하지 않으며 USB 커넥터(210)는 호스트(100)와의 연결을 위한 수(male) 형 커넥터만으로 이루어지고, USB 메모리(300)는 컴퓨터의 USB 단자에 별도로 연결될 수도 있다. 즉, USB 커넥터(210)는 호스트(100) 및 USB 메모리(300)와 연결되어, 호스트(100)와 USB 메모리(300) 간에 데이터를 송수신할 수 있다. The USB connector 210 is coupled to the USB port of the host 100 and/or the terminal of the USB memory 300 to connect the secure USB dongle 200 to the host 100 and/or the USB memory 300 . At this time, the USB connector 210 for connection to the computer is a first USB connector of a male type, and the USB connector 210 for connection with the USB memory 300 is a second USB connector and is a female type. can be brother In other words, the USB connector 210 is physically connected to the host 100 and the USB memory 300 to transmit and receive data. However, the present invention is not limited thereto, and the USB connector 210 is formed of only a male connector for connection to the host 100 , and the USB memory 300 may be separately connected to a USB terminal of a computer. That is, the USB connector 210 may be connected to the host 100 and the USB memory 300 to transmit/receive data between the host 100 and the USB memory 300 .

보안 설정부(220)는 USB 커넥터(210)를 통해 송수신되는 데이터를 암호화 및/또는 복호화하여 데이터의 기밀성을 유지시킬 수 있다. 암호화 및/또는 복호화를 위한 모듈인 보안 설정부(220)는 보안 USB 동글(200)에 적재되며, 데이터를 USB 메모리(300)에 쓰기 위해서는 보안 USB 동글(200)을 통해 데이터를 암호화하여 USB 메모리(300)에 저장하고, USB 메모리(300)로부터 데이터를 읽어올 때는 보안 USB 동글(200)을 통해 데이터를 복호화하여 호스트(100)로 전송한다. 이때, 보안 USB 동글(200)을 통한 암/복호화 프로토콜은 후술하는 도 3과 같다. The security setting unit 220 may maintain confidentiality of data by encrypting and/or decrypting data transmitted and received through the USB connector 210 . The security setting unit 220, which is a module for encryption and/or decryption, is loaded on the secure USB dongle 200, and in order to write data to the USB memory 300, the data is encrypted through the secure USB dongle 200 to the USB memory. When the data is stored in 300 and read from the USB memory 300 , the data is decrypted through the secure USB dongle 200 and transmitted to the host 100 . At this time, the encryption/decryption protocol through the secure USB dongle 200 is as shown in FIG. 3 to be described later.

또한, 보안 설정부(220)는 호스트(100)에서 USB 메모리(300)로의 접근을 제어하여 허가된 사용자만이 메모리에 접근할 수 있도록 할 수 있다. 한편, 제조사에서 일반적으로 생산되어 판매되는 USB 메모리(300)를 조작하는 것은 사용자 입장에서 쉽지 않으므로, 본 발명에 따른 보안 USB 동글(200)을 통해 USB 메모리(300)를 간단히 조작하여 사용자의 접근을 제어할 수 있다. 다시 말해, USB 동글에 포함된 접근제어 프로토콜을 이용하여 사용자의 접근을 제어할 수 있다. 이때, 접근제어를 위한 프로토콜은 후술하는 도 4와 같다. 또한, 보안 설정부(220)는 선택적으로 USB 메모리(300)의 파일시스템 구성요소 중 시스템 영역 일부를 조작하여 USB 메모리(300)를 직접 호스트(100)에 삽입하는 경우 USB 메모리(300) 내의 정보가 호스트(100)에서 인식될 수 없도록 하는 기능을 포함할 수 있다. 이는 동글과 함께 사용될 경우 역조작이 이루어짐으로써 USB 메모리(300)를 인식할 수 있게 된다. 이러한 때는 강력한 암호화 및 복호화 기능을 사용할 수도 그렇지 않을 수도 있으며 경우에 따라 단순화된 암호화 및 복호화 기능을 활용할 수도 있다.In addition, the security setting unit 220 may control access to the USB memory 300 from the host 100 so that only an authorized user can access the memory. On the other hand, since it is not easy for the user to operate the USB memory 300 generally produced and sold by the manufacturer, the user's access is improved by simply operating the USB memory 300 through the secure USB dongle 200 according to the present invention. can be controlled In other words, the user's access can be controlled using the access control protocol included in the USB dongle. At this time, the protocol for access control is as shown in FIG. 4 to be described later. In addition, the security setting unit 220 selectively manipulates a part of the system area among the file system components of the USB memory 300 to directly insert the USB memory 300 into the host 100 , the information in the USB memory 300 . may include a function to prevent it from being recognized by the host 100 . When this is used together with a dongle, the reverse operation is performed so that the USB memory 300 can be recognized. In such cases, strong encryption and decryption capabilities may or may not be used, and in some cases simplified encryption and decryption capabilities may be utilized.

한편, 보안 설정부(220)는 암호화부(221), 복호화부(223) 및 접근 제어부(225)를 포함한다. Meanwhile, the security setting unit 220 includes an encryption unit 221 , a decryption unit 223 , and an access control unit 225 .

암호화부(221)는 호스트(100)로부터 데이터 쓰기 요청이 입력되는 경우, 미리 설정된 프로토콜 과정에 따라 암호화 알고리즘을 통해 호스트(100)를 통해 입력되는 데이터를 암호화한다. When a data write request is input from the host 100 , the encryption unit 221 encrypts data input through the host 100 through an encryption algorithm according to a preset protocol process.

복호화부(223)는 호스트(100)로부터 데이터 읽기 요청이 입력되는 경우, 미리 설정된 프로토콜 과정에 따라 복호화 알고리즘을 통해 일반 USB 메모리(300)에 저장된 암호화된 데이터를 복호화한다. When a data read request is input from the host 100 , the decryption unit 223 decrypts the encrypted data stored in the general USB memory 300 through a decryption algorithm according to a preset protocol process.

접근 제어부(225)는 USB 메모리(300)에 저장된 데이터를 보호하기 위해 미리 설정된 접근제어 프로토콜의 과정에 따라 호스트(100)에서 USB 메모리(300)로의 접근을 제어하여 허가된 사용자만이 메모리에 접근할 수 있도록 한다. The access control unit 225 controls the access from the host 100 to the USB memory 300 according to a process of a preset access control protocol to protect data stored in the USB memory 300 so that only an authorized user accesses the memory. make it possible

도 3은 본 발명의 일 실시예에 따른 보안 USB 동글을 통한 암/복호화 프로토콜 과정을 도시한 일 예이다. 3 is an example illustrating an encryption/decryption protocol process through a secure USB dongle according to an embodiment of the present invention.

도 3을 참조하면, 암/복호화를 위한 프로토콜 과정은 크게 데이터를 쓰는 과정과 데이터를 읽는 과정으로 나뉠 수 있다. Referring to FIG. 3 , a protocol process for encryption/decryption can be largely divided into a data writing process and a data reading process.

우선, USB 메모리(300)에 데이트를 쓰는 과정을 설명하면 아래와 같다.First, the process of writing data to the USB memory 300 will be described as follows.

(1) 호스트(100)에서 USB 메모리(300)로 데이터 쓰기 요청을 보낸다. 이러한 요청은 다른 과정을 거치지 않고 호스트(100)에서 USB 메모리(300)로 데이터를 복사할 때 자동으로 진행될 수 있다.(1) The host 100 sends a data write request to the USB memory 300 . Such a request may be automatically processed when data is copied from the host 100 to the USB memory 300 without going through another process.

(2) USB 메모리(300)에 데이터가 저장되기 전에 보안 USB 동글(200)을 통해서 암호화 과정을 거친다. 이때, 암호화 과정에서 사용되는 암호 알고리즘은 사전에 공지된 다양한 방법이 적용될 수 있다.(2) An encryption process is performed through the secure USB dongle 200 before data is stored in the USB memory 300 . In this case, various methods known in advance may be applied to the encryption algorithm used in the encryption process.

(3) 도 3에 도시된 바와 같이, test.txt 파일을 쓰기 요청할 경우, test.CPR로 암호화되어 확장자가 변경되며, 파일 내용도 변경되어 확인할 수 없게 된다. (3) As shown in FIG. 3 , when writing the test.txt file is requested, it is encrypted with test.CPR and the extension is changed, and the file contents are also changed and cannot be checked.

다음으로, USB 메모리(300)로부터 데이터를 읽는 과정을 설명하면 아래와 같다.Next, a process of reading data from the USB memory 300 will be described as follows.

(1) 호스트(100)에서 USB 메모리(300)로 데이터 읽기 요청을 보낸다. 이러한 요청은 다른 과정을 거치지 않고 호스트(100)에서 USB 메모리(300)를 연결할 때 자동으로 진행될 수 있다.(1) The host 100 sends a data read request to the USB memory 300 . Such a request may be automatically processed when the USB memory 300 is connected from the host 100 without going through another process.

(2) USB 메모리(300)로부터 데이터를 읽어오기 전에 보안 USB 동글(200)을 통해서 복호화 과정을 거친다. 이때, 복호화 과정에서 사용되는 복호 알고리즘은 사전에 공지된 다양한 방법이 적용될 수 있다.(2) A decryption process is performed through the secure USB dongle 200 before data is read from the USB memory 300 . In this case, various methods known in advance may be applied to the decoding algorithm used in the decoding process.

(3) 도 3에 도시된 바와 같이, test.CPR 파일을 읽기 요청할 경우, test.txt로 복호화되어 확장자가 변경되며, 파일 내용을 확인할 수 있다.(3) As shown in FIG. 3 , when the test.CPR file is requested to be read, it is decoded into test.txt, the extension is changed, and the file contents can be checked.

이처럼, 본 발명의 일 실시예에 따른 보안 USB 동글(200)에는 암호화 및 복호화를 위한 모듈이 포함되어 있으며, 암호 알고리즘에 따라 보안 강도가 달라지므로, 기밀성과 가용성에 따라 적절한 암호화 모듈을 선택적으로 채택하여 구현할 수 있다. As such, the secure USB dongle 200 according to an embodiment of the present invention includes a module for encryption and decryption, and since the security strength varies according to the encryption algorithm, an appropriate encryption module is selectively adopted according to confidentiality and availability can be implemented by

도 4는 본 발명의 일 실시예에 따른 보안 USB 동글을 통한 접근제어 프로토콜 과정을 도시한 일 예이다.4 is an example illustrating an access control protocol process through a secure USB dongle according to an embodiment of the present invention.

도 4를 참조하면, USB 메모리(300)의 데이터를 보호하기 위한 접근제어 프로토콜은 크게 등록 과정과 연결 과정으로 나뉠 수 있다.Referring to FIG. 4 , an access control protocol for protecting data in the USB memory 300 can be largely divided into a registration process and a connection process.

우선, USB 메모리(300)를 등록하기 위한 과정을 설명하면 아래와 같다.First, a process for registering the USB memory 300 will be described as follows.

(1) 호스트(100)에서 USB 메모리(300)를 식별하기 위한 USB 메모리(300)의 고유 정보를 보안 USB 동글(200)에 저장한다. 이러한 정보는 USB 메모리(300)의 접근제어를 위한 키로 활용할 수 있다.(1) The host 100 stores the unique information of the USB memory 300 for identifying the USB memory 300 in the secure USB dongle 200 . Such information may be used as a key for access control of the USB memory 300 .

(2) USB 메모리(300)의 고유 정보를 변경하여 일반적으로 사용할 수 없게 만든다. 이러한 과정은 USB 메모리(300) 하나당 한번만 진행하면 된다.(2) The unique information of the USB memory 300 is changed to make it generally unusable. This process only needs to be performed once for each USB memory 300 .

다음으로 USB 메모리(300)를 사용하기 위한 연결과정을 설명하면 아래와 같다.Next, a connection process for using the USB memory 300 will be described as follows.

(1) USB 메모리(300)에서 호스트(100)에게 연결 요청을 보낸다.(1) The USB memory 300 sends a connection request to the host 100 .

(2) USB 메모리(300)를 사용하기 위해서는 USB 메모리(300) 내부에 있는 기존 정보가 아닌 보안 USB 동글(200)에 저장되어 있는 정보를 활용하여 호스트(100)에 연결해야 한다. (2) In order to use the USB memory 300 , it is necessary to connect to the host 100 by utilizing information stored in the secure USB dongle 200 rather than the existing information in the USB memory 300 .

(3) USB 메모리(300)가 정상적으로 인식되면 데이터를 전송할 수 있다.(3) When the USB memory 300 is normally recognized, data can be transmitted.

상술한 바에 따르면, 본 발명의 일 실시예에 따른 보안 USB 동글(200)을 활용하면 보안 모듈이 나뉘어져 있으므로, 어떠한 일반 USB 메모리(300)라도 사용이 가능하다는 장점이 있다. 즉, 보안 USB 메모리(300)는 기존의 보안 기능이 없는 USB 메모리(300)에 비해 가격이 비싸지만, 보안 기능을 분리하여 보안 USB 동글(200)에 탑재하고 다양한 USB 메모리(300)를 연결하여 사용할 수 있으므로 본 실시예에 따른 보안 USB 동글(200)은 경제적이고, 보안 기능이 없는 일반 USB 메모리(300)를 손쉽게 연결하여 데이터의 기밀성을 제공할 수 있는 장점을 갖는다.As described above, if the secure USB dongle 200 according to an embodiment of the present invention is used, since the security module is divided, there is an advantage that any general USB memory 300 can be used. That is, the secure USB memory 300 is more expensive than the conventional USB memory 300 without a security function, but by separating the security function and mounting it on the secure USB dongle 200, various USB memories 300 are connected. Since it can be used, the secure USB dongle 200 according to the present embodiment is economical and has the advantage of providing confidentiality of data by easily connecting the general USB memory 300 without a security function.

도 5는 본 발명의 일 실시예에 따른 암호화 과정의 흐름을 도시한 일 예이다.5 is an example illustrating the flow of an encryption process according to an embodiment of the present invention.

도 5를 참조하면, 보안 USB 동글(200)의 암호화 과정은 다음과 같다.Referring to FIG. 5 , the encryption process of the secure USB dongle 200 is as follows.

먼저, 보안 USB 동글(200)을 호스트(100)에 연결하면 자동으로 USB 암/복호화 동글 프로그램이 실행된다. 이때, USB 암/복호화 동글 프로그램은 USB 동글의 별도의 저장공간에 저장될 수도 있고, 상술한 바와 같이 USB 메모리(300)의 영역이 분리된 별도의 저장 공간에 저장될 수도 있다. 다음으로, 암호화하고 싶은 USB 메모리(300)를 호스트(100)에 연결하면 메모리 내에 존재하는 파일의 목록이 리스트로 출력된다. 보안 USB 동글(200)에 의하여 한번 초기화된 일반 USB 메모리(300)를 호스트(100)에 보안 USB 동글(200)을 장착하지 않고 삽입할 경우 암호화된 파일이 보이거나 또는 어떤 파일도 보이지 않거나 포맷을 유도하는 문구를 출력하도록 할 수도 있다.First, when the secure USB dongle 200 is connected to the host 100, the USB encryption/decryption dongle program is automatically executed. In this case, the USB encryption/decryption dongle program may be stored in a separate storage space of the USB dongle, or may be stored in a separate storage space in which the area of the USB memory 300 is separated as described above. Next, when the USB memory 300 to be encrypted is connected to the host 100, a list of files existing in the memory is output as a list. When the general USB memory 300 initialized once by the secure USB dongle 200 is inserted into the host 100 without the secure USB dongle 200 installed, the encrypted file is displayed or no file is displayed, or the format is not performed. It is also possible to output an inducing phrase.

도 6은 본 발명의 일 실시예에 따른 복호화 과정의 흐름을 도시한 일 예이다.6 is an example illustrating a flow of a decoding process according to an embodiment of the present invention.

도 6을 참조하면, 보안 USB 동글(200)의 복호화 과정은 다음과 같다.Referring to FIG. 6 , the decryption process of the secure USB dongle 200 is as follows.

먼저, 보안 USB 동글(200)을 호스트(100)에 연결하면 자동으로 USB 암/복호화 동글 프로그램이 실행된다. 이때, USB 암/복호화 동글 프로그램은 USB 동글의 별도의 저장공간에 저장될 수도 있고, 상술한 바와 같이 USB 메모리(300)의 영역이 분리된 별도의 저장 공간에 저장될 수도 있다. First, when the secure USB dongle 200 is connected to the host 100, the USB encryption/decryption dongle program is automatically executed. In this case, the USB encryption/decryption dongle program may be stored in a separate storage space of the USB dongle, or may be stored in a separate storage space in which the area of the USB memory 300 is separated as described above.

상술한 바와 같은 보안 USB 동글(200)은 보안 기능이 없는 USB 메모리(300)의 암/복호화를 수행한다. 만약, 보안 USB 동글(200)을 통해 암호화된 USB 메모리(300)를 분실 및/또는 도난당한 경우에는 보안 USB 동글(200)을 통해서만 복호화를 수행할 수 있으므로, USB 메모리(300)의 습득자 또는 탈취자는 보안 USB 동글(200)을 소유하고 있지 않기 때문에 복호화할 수 없어 USB 메모리(300)에 저장된 내용을 확인하기 어렵다. 즉, 본 실시예에 따른 보안 USB 동글(200)을 사용하면, USB 메모리(300)에 저장된 데이터의 기밀성을 지키고 데이터의 유출을 최소화하여 프라이버시를 보호할 수 있다. The secure USB dongle 200 as described above performs encryption/decryption of the USB memory 300 without a security function. If the USB memory 300 encrypted through the secure USB dongle 200 is lost and/or stolen, since decryption can be performed only through the secure USB dongle 200, the acquirer or the stealer of the USB memory 300 Since the user does not own the secure USB dongle 200 , it is difficult to check the contents stored in the USB memory 300 because it cannot be decrypted. That is, when the secure USB dongle 200 according to the present embodiment is used, confidentiality of data stored in the USB memory 300 can be maintained, and data leakage can be minimized to protect privacy.

또한, 상술한 바와 같은 보안 USB 동글(200)은 보안 기능만을 따로 분리함으로써 기존의 보안 USB 메모리(300)의 취약점인 물리적인 방법을 통한 우회, 지문인증 우회, 메모리덤프를 통한 비밀번호 노출 등의 취약점을 보완할 수 있으며, 하나의 보안 USB 동글(200)만으로 보안 기능이 없는 일반 USB 메모리(300)들을 암/복호화할 수 있으므로 비용을 절감할 수 있어 경제적이다.In addition, the secure USB dongle 200 as described above separates only the security function, so that vulnerabilities of the existing secure USB memory 300 such as bypass through physical methods, fingerprint authentication bypass, password exposure through memory dump, etc. can be supplemented, and since it is possible to encrypt/decrypt general USB memories 300 without a security function with only one secure USB dongle 200, it is economical because costs can be reduced.

본 발명의 실시예에 따른 방법들은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는, 본 발명을 위한 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Methods according to an embodiment of the present invention may be implemented as an application or implemented in the form of program instructions that may be executed through various computer components and recorded in a computer-readable recording medium. The computer-readable recording medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the computer-readable recording medium are specially designed and configured for the present invention, and may be known and used by those skilled in the art of computer software. Examples of the computer-readable recording medium include a hard disk, a magnetic medium such as a floppy disk and a magnetic tape, an optical recording medium such as a CD-ROM, a DVD, and a magneto-optical medium such as a floppy disk. media) and hardware devices specially configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules to perform processing according to the present invention, and vice versa.

본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 아니 된다. 또한, 본 명세서의 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서의 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.While this specification contains many features, such features should not be construed as limiting the scope of the invention or the claims. Also, features described in individual embodiments herein may be implemented in combination in a single embodiment. Conversely, various features described in a single embodiment herein may be implemented in various embodiments individually, or may be implemented in appropriate combination.

도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 앱 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.Although operations have been described in a particular order in the drawings, it should not be understood that such operations are performed in the specific order as illustrated, or that all described operations are performed in a continuous sequence, or to obtain a desired result. Multitasking and parallel processing can be advantageous in certain circumstances. In addition, it should be understood that the division of various system components in the above-described embodiments does not require such division in all embodiments. The app components and systems described above may generally be implemented as a package in a single software product or multiple software products.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것은 아니다.The present invention described above, for those of ordinary skill in the art to which the present invention pertains, various substitutions, modifications and changes are possible without departing from the technical spirit of the present invention. It is not limited by the drawings.

100 : 호스트
200 : 보안 USB 동글
210 : USB 커넥터
220 : 보안 설정부
221 : 암호화부
223 : 복호화부
225 : 접근 제어부
300 : USB 메모리100 : host
200 : Secure USB Dongle
210: USB connector
220: security setting unit
221: encryption unit
223: decryption unit
225: access control
300: USB memory

Claims (6)

호스트와 USB 메모리 사이에 연결되어 데이터의 송수신을 매개하는 보안 USB 동글에 있어서,
상기 호스트와 USB 메모리에 물리적으로 연결되어 데이터를 송수신하는 USB 커넥터; 및
상기 송수신되는 데이터를 암호화 또는 복호화하여 데이터의 기밀성을 유지시키거나, 호스트로부터 USB 메모리로의 접근을 단속 제어하여 허가된 사용자 또는 소유자만이 메모리에 접근할 수 있도록 파일시스템을 조작/역조작하는 보안 설정부;를 포함하고,
상기 보안 설정부는,
호스트에 보안 프로그램이 있는 경우, DRM(digital Right management)을 통해 보안이 설정된 상태에서 데이터의 송수신을 허용하고,
호스트에 보안 프로그램이 없는 경우, 호스트와의 연결시 OTP 방식을 통해 호스트와 USB 동글 사이의 암호를 확인하여 암호가 일치하는 경우 보안이 인증된 것으로 간주하여 데이터의 송수신을 허용하고,
상기 보안 설정부는,
선택적으로 USB 메모리(300)의 파일시스템 구성요소 중 시스템 영역 일부를 조작하여 USB 메모리(300)를 직접 호스트(100)에 삽입하는 경우 USB 메모리(300) 내의 정보가 호스트(100)에서 인식될 수 없도록 하고,
상기 보안 설정부는,
선택적으로 USB 메모리의 파일시스템 구성요소 중 시스템 영역 일부를 조작하여 USB 메모리를 직접 호스트에 삽입하는 경우 USB 메모리 내의 정보가 호스트에서 인식될 수 없도록 하는 것을 특징으로 하는 보안 기능이 없는 USB 메모리를 위한 보안 USB 동글.A secure USB dongle connected between a host and a USB memory to mediate transmission and reception of data,
a USB connector physically connected to the host and the USB memory to transmit and receive data; and
Security that maintains data confidentiality by encrypting or decrypting the transmitted and received data, or manipulates/reverses the file system so that only authorized users or owners can access the memory by intermittently controlling access to the USB memory from the host setting unit; including,
The security setting unit,
If the host has a security program, it allows sending and receiving of data in a state where security is set through DRM (digital right management),
If the host does not have a security program, when connecting to the host, the password between the host and the USB dongle is checked through the OTP method.
The security setting unit,
Optionally, when inserting the USB memory 300 directly into the host 100 by manipulating a part of the system area among the file system components of the USB memory 300 , the information in the USB memory 300 may be recognized by the host 100 . not to,
The security setting unit,
Security for USB memory without security function, characterized in that the information in the USB memory cannot be recognized by the host when the USB memory is directly inserted into the host by selectively manipulating a part of the system area among the file system components of the USB memory USB dongle. 제 1 항에 있어서,
상기 보안 설정부는,
호스트로부터 데이터 쓰기 요청이 입력되는 경우, 미리 설정된 프로토콜 과정에 따라 암호화 알고리즘을 통해 호스트로부터 입력되는 데이터를 암호화하는 암호화부; 및
호스트로부터 데이터 읽기 요청이 입력되는 경우, 미리 설정된 프로토콜 과정에 따라 복호화 알고리즘을 통해 일반 USB 메모리에 저장된 암호화된 데이터를 복호화하는 복호화부;를 포함하는 것을 특징으로 하는 보안 기능이 없는 USB 메모리를 위한 보안 USB 동글.The method of claim 1,
The security setting unit,
an encryption unit for encrypting data input from the host through an encryption algorithm according to a preset protocol process when a data write request is input from the host; and
When a data read request is input from the host, a decryption unit that decrypts the encrypted data stored in the general USB memory through a decryption algorithm according to a preset protocol process; USB dongle. 삭제delete 제 1 항에 있어서,
상기 보안 설정부는,
USB 메모리에 저장된 데이터를 보호하기 위해 미리 설정된 접근제어 프로토콜의 과정에 따라 호스트에서 USB 메모리로의 접근을 제어하여 허가된 사용자만이 메모리에 접근할 수 있도록 하는 접근 제어부를 포함하는 것을 특징으로 하는 보안 기능이 없는 USB 메모리를 위한 보안 USB 동글.The method of claim 1,
The security setting unit,
Security comprising an access control unit that allows only authorized users to access the memory by controlling access from the host to the USB memory according to the process of a preset access control protocol to protect data stored in the USB memory Secure USB dongle for non-functional USB memory. 제 1 항에 있어서,
상기 USB 커넥터는,
호스트와의 연결을 위해 수(male) 형태를 갖는 제 1 USB 커넥터; 및
USB 메모리와의 연결을 위한 USB 커넥터는 암(female) 형태를 갖는 제 2 USB 커넥터;를 포함하는 것을 특징으로 하는 보안 기능이 없는 USB 메모리를 위한 보안 USB 동글.The method of claim 1,
The USB connector is
a first USB connector having a male form for connection with a host; and
The USB connector for connection with the USB memory is a second USB connector having a female shape; a security USB dongle for a USB memory without a security function, comprising: a. 삭제delete
KR1020180172523A 2018-12-28 2018-12-28 Secure usb dongle for usb memory without security KR102295470B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020180172523A KR102295470B1 (en) 2018-12-28 2018-12-28 Secure usb dongle for usb memory without security
PCT/KR2019/011606 WO2020138646A1 (en) 2018-12-28 2019-09-09 Security usb dongle for usb memory without security function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180172523A KR102295470B1 (en) 2018-12-28 2018-12-28 Secure usb dongle for usb memory without security

Publications (2)

Publication Number Publication Date
KR20200082187A KR20200082187A (en) 2020-07-08
KR102295470B1 true KR102295470B1 (en) 2021-08-30

Family

ID=71129234

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180172523A KR102295470B1 (en) 2018-12-28 2018-12-28 Secure usb dongle for usb memory without security

Country Status (2)

Country Link
KR (1) KR102295470B1 (en)
WO (1) WO2020138646A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113285895B (en) * 2021-04-28 2022-05-31 深圳中为思创科技有限公司 Safe and reliable type high-speed switch

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011108151A (en) * 2009-11-20 2011-06-02 Nexiz:Kk Security adaptor for external storage
KR101644925B1 (en) * 2016-07-13 2016-08-12 주식회사 알지비솔루션 Security usb dongle
WO2018051817A1 (en) 2016-09-15 2018-03-22 ソニー株式会社 Adapter device and processing method

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009245020A (en) * 2008-03-28 2009-10-22 Ikutoku Gakuen Kanagawa Koka Daigaku Encrypting device by usb connection
KR20100042502A (en) * 2008-10-16 2010-04-26 김기덕 Pregnant women and nursing mothers caring system by an usb memory and method thereof
KR101043255B1 (en) * 2008-10-31 2011-06-21 (주)엠티아이코리아 Usb hub device for providing datasecurity and method for providing datasecurity using the same

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011108151A (en) * 2009-11-20 2011-06-02 Nexiz:Kk Security adaptor for external storage
KR101644925B1 (en) * 2016-07-13 2016-08-12 주식회사 알지비솔루션 Security usb dongle
WO2018051817A1 (en) 2016-09-15 2018-03-22 ソニー株式会社 Adapter device and processing method

Also Published As

Publication number Publication date
WO2020138646A1 (en) 2020-07-02
KR20200082187A (en) 2020-07-08

Similar Documents

Publication Publication Date Title
US9240889B2 (en) Method and system for secure data access among two devices
US9043610B2 (en) Systems and methods for data security
KR100503588B1 (en) Storage device including a non-volatile memory
JP5362114B2 (en) Secure USB storage medium generation and decoding method, and medium on which a program for generating a secure USB storage medium is recorded
KR100678927B1 (en) Method and portable storage device for allocating secure area in insecure area
US10592641B2 (en) Encryption method for digital data memory card and assembly for performing the same
KR20100133953A (en) System and method for securing data
JP6622275B2 (en) Mobile data storage device with access control function
JP2008527532A (en) Method for assigning security area to non-security area and portable storage device
US20150242332A1 (en) Self-encrypting flash drive
US20120096280A1 (en) Secured storage device with two-stage symmetric-key algorithm
US20230289428A1 (en) Method for implementing dongle, and dongle
JP4612399B2 (en) Environment restoration method for shared use personal computer system and shared use personal computer
KR102295470B1 (en) Secure usb dongle for usb memory without security
US9003201B2 (en) Hardware protection for encrypted strings and protection of security parameters
CN105825136A (en) Method and device for realizing electronic file safe transmission by combining hardware and software
US20210367780A1 (en) Adapter apparatus and processing method
KR101761799B1 (en) Apparatus and method for managing data security of terminal
CN107967432B (en) Safe storage device, system and method
CN112149167B (en) Data storage encryption method and device based on master-slave system
JP2007249263A (en) Portable data storage device and data writing and reading control method
JP2008147946A (en) Authentication method, authentication system, and external recording medium
CN115361140B (en) Method and device for verifying security chip key
KR20150050899A (en) Apparatus and method for security storage using re-encryption
KR102326100B1 (en) System and method for creating secure Android apps and installing/running apps on the Android platform

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant