KR20020052006A - Apparatus and Method of Preserving a PC Based on a Smart Card - Google Patents

Apparatus and Method of Preserving a PC Based on a Smart Card Download PDF

Info

Publication number
KR20020052006A
KR20020052006A KR1020000081093A KR20000081093A KR20020052006A KR 20020052006 A KR20020052006 A KR 20020052006A KR 1020000081093 A KR1020000081093 A KR 1020000081093A KR 20000081093 A KR20000081093 A KR 20000081093A KR 20020052006 A KR20020052006 A KR 20020052006A
Authority
KR
South Korea
Prior art keywords
card
security
smart card
processor
serial number
Prior art date
Application number
KR1020000081093A
Other languages
Korean (ko)
Inventor
김천사
Original Assignee
김승찬
주식회사 가드텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김승찬, 주식회사 가드텍 filed Critical 김승찬
Priority to KR1020000081093A priority Critical patent/KR20020052006A/en
Publication of KR20020052006A publication Critical patent/KR20020052006A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/0002Serial port, e.g. RS232C

Abstract

PURPOSE: A system and a method for the security of a PC by using a smart card are provided to simultaneously perform the security of a PC and the PKI(Public Key Infrastructure) authentication with a card by restraining the booting of the PC without a manager card and limitedly allowing the use of the PC to the user of a registered smart card. CONSTITUTION: The system comprises a power supply(21), a PC security processor(23), a key selecting unit(24), a protocol processor(25), a display(26), a PKI processor(28), a card reader(22), and an RS(Recommended Standard)-232 port(27). The PC security processor notices the genuineness of a card by reading the serial number of a smart card and comparing the serial number with the number of a registered card. The key selecting unit sets up or disconnects a communication line. The protocol processor transmits data to the PC security processor and a PC. The display indicates the security and unlocking of the security. The PKI processor determines the communication performance with the smart card and controls the reading and recording of data. The card reader performs the data reading and recording of the smart card. The RS-232 port transmits the data to the PKI processor and the PC.

Description

스마트 카드를 이용한 피씨 보안 장치 및 방법 {Apparatus and Method of Preserving a PC Based on a Smart Card}PC security device and method using smart card {Apparatus and Method of Preserving a PC Based on a Smart Card}

본 발명은 스마트 카드를 이용한 PC 보안 장치 및 방법에 관한 것으로, 특히 다수의 사용자가 하나의 PC를 사용함에 있어 스마트 카드를 해당 PC에 등록시켜 해당 등록된 카드의 사용자만을 허가하여 PC 보안과 PKI 인증을 동시에 수행할 수 있도록 한 스마트 카드를 이용한 PC 보안 장치 및 방법에 관한 것이다.The present invention relates to a PC security device and method using a smart card, and in particular, when a plurality of users using a single PC to register the smart card to the PC to permit only the user of the registered card PC security and PKI authentication It relates to a PC security device and method using a smart card that can be performed at the same time.

일반적으로, PC는 정보화 사회의 정보를 수집, 보관, 처리 및 입력할 수 있는 장치로 많은 곳에서 사용되고 있으며, 이로 인해 사용자의 특성에 따라 다소 차이는 있겠지만 PC에 보관되어 있는 정보의 보안을 유지하기 위해 여러 가지 대책을 마련하고 있는 실정이다.In general, PCs are used in many places to collect, store, process, and input information in the information society, and as a result, it may be somewhat different depending on the characteristics of the user, but it is necessary to maintain the security of the information stored in the PC. Many countermeasures are being prepared.

해당 PC의 보안 해결책으로 크게 세 가지 방법을 들 수 있는데, 첫 번째로 허용되지 않은 사용자가 PC를 부팅하는 것을 방지하는 방법과, 두 번째로 사용자가 키보드, 마우스 등과 같은 입력 장치를 다른 사람이 사용하지 못하게 하는 방법과, 세 번째로 PC를 사용하되 정보 가치가 높은 자료를 볼 수 없도록 하거나 복사할 수 없도록 하는 방법이 있다.There are three major security solutions for your PC: first, to prevent unauthorized users from booting your PC, and secondly, when users use input devices such as keyboards and mice. There are ways to prevent this, and the third way is to use a PC but not be able to see or copy material with high information value.

그러나, 상술한 방법들은 PC에 설정된 비밀 번호를 기억해야 하고 일일이 해당 비밀 번호를 입력시켜 정당한 번호인지를 확인 받아야 하는 불편한 점이 있을 뿐만 아니라, 비밀 번호가 노출되는 경우에는 PC의 보안에 대해 무방비 상태가 되는데, 즉 정당하지 못한 사용자가 비밀 번호를 취득하여 PC를 부팅시켜 정보를 유출하거나 각종 프로그램을 훼손시킬 수 있다는 문제점이 있었다.However, the above-mentioned methods are not only inconvenient to remember the password set in the PC and to check whether the password is valid by inputting the password one by one, and in case the password is exposed, the security state of the PC is unprotected. That is, there is a problem that an unjust user can obtain a password and boot a PC to leak information or damage various programs.

한편, 스마트 카드는 각종 보안 목적 또는 화폐 지불 수단의 대용으로 급증하고 있는 추세인데, 예로 금융 거래와 같이 복잡한 암호화 및 복호화 과정이 필요한 경우에 접촉식 방식의 스마트 카드를 이용하여 고속으로 데이터를 전송하고 인증받을 수 있어 편리하게 사용할 수 있다. 이와 같은 스마트 카드를 이용하면 PC의 보안을 쉽게 유지할 수 있을 것인데, 현재까지는 스마트 카드를 이용한 PC의 보안 장치가 개발되지 않고 있다.On the other hand, smart cards are rapidly increasing for various security purposes or as a substitute for currency payment means. For example, when complex encryption and decryption processes such as financial transactions are required, data can be transmitted at high speed using a contact type smart card. It can be used for convenience. Using such a smart card, it is possible to easily maintain the security of the PC. Until now, the security device of the PC using the smart card has not been developed.

전술한 바와 같은 문제점을 해결하기 위한 것으로, 본 발명은 다수의 사용자가 하나의 PC를 사용함에 있어 스마트 카드를 해당 PC에 등록시키고 관리자 카드를 PC 패스워드에 등록시켜 관리자 카드가 없으면 해당 PC를 부팅할 수 없도록 함과 동시에 해당 PC에 등록된 스마트 카드의 사용자만 PC의 사용을 허용함으로써, 한 장의 카드로 PC의 보안뿐만 아니라 PKI 인증을 동시에 수행할 수 있도록 하는데, 그 목적이 있다.In order to solve the problems as described above, the present invention is to register a smart card to the PC in a plurality of users using a PC and to register the administrator card in the PC password to boot the PC if there is no administrator card At the same time, only the user of the smart card registered in the PC allows the user to use the PC, so that only one card can perform PKI authentication as well as PC security.

또한, 본 발명은 다수의 사용자가 이용하는 PC에 등록된 스마트 카드를 카드 리더부에 삽입만 하면 해당 PC를 사용할 수 있으므로 PC 사용의 편리를 제공할 수 있도록 하는데, 그 목적이 있다.In addition, the present invention is to provide a convenience of using the PC can be used by simply inserting the smart card registered in the PC used by a plurality of users in the card reader, the purpose of the PC.

또한, 본 발명은 로그 파일을 생성시켜 PC를 사용했던 사용자의 접근을 기록하고 보안 시에 화면 감춤 기능을 수행하고 파일 프로텍트(Protect) 기능을 수행하도록 함으로써 PC 보안의 신뢰성을 향상시키는데, 그 목적이 있다.In addition, the present invention improves the reliability of PC security by generating a log file to record the access of the user who used the PC, to perform a screen hiding function and to perform a file protect function at the time of security. have.

도 1은 본 발명의 실시 예에 따른 스마트 카드(Smart Card)를 이용한 PC(Personal Computer) 보안 장치를 나타낸 구성 블록도.1 is a block diagram showing a personal computer (PC) security device using a smart card according to an embodiment of the present invention.

도 2는 본 발명의 실시 예에 따른 스마트 카드를 이용한 PC 보안 방법을 나타낸 플로우챠트.2 is a flowchart showing a PC security method using a smart card according to an embodiment of the present invention.

도 3은 도 2에 있어 시리얼 번호 판독 과정을 나타낸 플로우챠트.3 is a flowchart showing a serial number reading process in FIG. 2;

* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

21 : 전원 공급부 22 : 카드 리더부21: power supply 22: card reader

23 : PC 보안 프로세서 24 : 키 선택부23: PC security processor 24: Key selector

25 : 프로토콜 처리부 26 : 표시부25: protocol processing unit 26: display unit

27 : RS-232 포트부 28 : PKI 프로세서27: RS-232 port 28: PKI processor

상술한 바와 같은 목적을 달성하기 위한 본 발명의 실시 예에 따른 스마트카드를 이용한 PC 보안 장치는 키보드를 통해 인가되는 전원을 공급해 주는 전원 공급부와; 수신 명령을 분석하고 통신 속도를 결정해 스마트 카드의 시리얼 번호를 판독한 후에 등록 카드 번호와 비교해 정당한 카드인지를 통보하는 PC 보안 프로세서와; 상기 PC 보안 프로세서의 제어에 따라 통신 라인을 설정시키거나 단절시켜 주는 키 선택부와; 상기 PC 보안 프로세서와 PC간의 데이터를 키보드 프로토콜에 맞추어 전송해 주는 프로토콜 처리부와; 상기 PC 보안 프로세서의 제어에 따라 보안을 표시해 주거나 보안 해제를 표시해 주는 표시부와; PKI 인증 처리를 위해 스마트 카드 또는 자신과의 통신 수행을 결정하며, PC의 통신 명령을 분석하여 해당 분석한 결과에 따라 데이터의 판독 및 기록 동작을 제어하는 PKI 프로세서와; 스마트 카드의 삽입 또는 제거를 감지해 상기 PC 보안 프로세서에 통보하며, 상기 PKI 프로세서의 제어에 따라 스마트 카드의 데이터 판독 및 기록 동작을 수행하는 카드 리더부와; 상기 PKI 프로세서와 PC간의 데이터를 전송해 주는 RS-232 포트부를 포함하여 이루어진 것을 특징으로 한다.PC security device using a smart card according to an embodiment of the present invention for achieving the above object and a power supply for supplying power applied through the keyboard; A PC security processor that analyzes a received command, determines a communication speed, reads the serial number of the smart card, and compares it with a registration card number to inform whether the card is a legitimate card; A key selector for setting or disconnecting a communication line under the control of the PC security processor; A protocol processor for transmitting data between the PC security processor and the PC according to a keyboard protocol; A display unit for displaying security or displaying security release under the control of the PC security processor; A PKI processor that determines to perform communication with a smart card or itself for PKI authentication processing, and analyzes a communication command of a PC and controls reading and writing of data according to the result of the analysis; A card reader unit which detects an insertion or removal of a smart card and notifies the PC security processor, and performs data reading and writing operations of the smart card according to the control of the PKI processor; It characterized in that it comprises an RS-232 port for transmitting data between the PKI processor and the PC.

한편, 상술한 바와 같은 목적을 달성하기 위한 본 발명의 실시 예에 따른 스마트 카드를 이용한 PC 보안 방법은 저장 데이터를 판독하여 현재 등록된 스마트 카드의 시리얼 번호가 있는지를 확인하는 과정과; 보드 레이트를 PC 보안용으로 설정하고 키 사용을 금지시켜 주는 과정과; 스마트 카드의 삽입을 확인하여 스마트 카드의 시리얼 번호를 판독하는 과정과; 상기 판독된 시리얼 번호와 상기 등록된 번호를 비교하여 정상 카드인지를 확인하는 과정과; 보드 레이트를 일반용으로 설정하고 키 사용을 허용시켜 스마트 카드의 삽입 처리 동작을 수행해 보안을 해제시켜 주는 과정을 포함하여 이루어진 것을 특징으로 한다.On the other hand, PC security method using a smart card according to an embodiment of the present invention for achieving the above object is a step of checking whether there is a serial number of the currently registered smart card by reading the stored data; Setting the baud rate for PC security and prohibiting the use of keys; Confirming the insertion of the smart card and reading the serial number of the smart card; Checking whether the card is a normal card by comparing the read serial number with the registered number; It includes a process of releasing security by performing a smart card insertion processing operation by setting a baud rate for general use and allowing a key to be used.

여기서, 상기 시리얼 번호 판독 과정은 스마트 카드의 삽입을 확인하여 소정의 회수만큼 에러를 세팅한 후에 스마트 카드를 활성화시켜 주는 단계와; ATR을 수신받아 분석하고 파일을 선택한 후에 스마트 카드의 시리얼 번호를 판독하는 단계를 포함하여 이루어진 것을 특징으로 한다. 또한, 상기 보안 해제 과정은 상기 정상 카드인 경우에 리트라이 회수를 세팅한 후에 카드 삽입 통보 명령을 PC 측으로 송신하는 단계와; 번호 판독 명령을 수신받아 상기 판독된 시리얼 번호를 PC 측으로 전송하는 단계와; PC의 이차 검증 후에 보안 해제 응답 신호를 수신받아 키보드와 PC간의 통신 라인을 설정시켜 줌과 동시에 보안 해제 표시를 해 주는 단계를 포함하여 이루어진 것을 특징으로 한다.The serial number reading process may include: activating the smart card after confirming the insertion of the smart card and setting an error for a predetermined number of times; Receiving and analyzing the ATR, selecting a file, and reading the serial number of the smart card. The security releasing process may further include transmitting a card insertion notification command to the PC after setting a retry count in the case of the normal card; Receiving a number reading command and transmitting the read serial number to a PC; Receiving a security release response signal after the second verification of the PC to set the communication line between the keyboard and the PC and at the same time characterized in that it comprises the step of displaying the security release.

다르게는, 본 발명의 실시 예에 따른 스마트 카드를 이용한 PC 보안 방법은 상기 정상 카드가 아닌 경우에 등록 번호 포인트를 증가시키고 스마트 카드의 제거를 확인하는 과정과; 카드 제거 통보 명령을 PC 측으로 송신하고 키보드와 PC간의 통신 라인을 단절시켜 줌과 동시에 보안 표시를 해 주는 과정을 더 포함하여 이루어진 것을 특징으로 한다. 이하, 본 발명의 실시 예를 첨부한 도면을 참조하여 상세하게 설명하면 다음과 같다. 하기 설명 및 첨부 도면에서 구체적인 처리 흐름과 같은 많은 특정 상세 부분들이 본 발명의 보다 전반적인 이해를 제공하기 위해서 나타낸 것이다. 이들 특정 상세 부분들 없이 본 발명이 실시될 수 있다는 것은 이 기술 분야에서 통상의 지식을 가진 자에게 자명할 것이다. 그리고, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.Alternatively, the PC security method using a smart card according to an embodiment of the present invention includes the steps of increasing the registration number point and confirming the removal of the smart card when the normal card is not; And transmitting a card removal notification command to the PC, disconnecting the communication line between the keyboard and the PC, and simultaneously displaying a security indication. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. Many specific details, such as specific process flows, are set forth in the following description and accompanying drawings to provide a more general understanding of the invention. It will be apparent to those skilled in the art that the present invention may be practiced without these specific details. In addition, detailed description of well-known functions and configurations that may unnecessarily obscure the subject matter of the present invention will be omitted.

본 발명의 실시 예에 따른 스마트 카드를 이용한 PC 보안 장치의 스펙(Spec.)을 살펴보면, CPU로는 '애트멜(Atmel) 89C52'와 '애트멜 89C2051'의 마이크로 제어기(Micro Controller), 8(Kbyte)과 2(Kbyte)의 ROM 프로그램 에어리어(Area) 및 256(Byte)과 128(Byte)의 인터널 RAM 에어리어이며, 전원으로는 PC 키보드 포트를 통한 5(V) 단일 전원으로 5(V)/50(mA) 이하이며, 통신 방식으로는 PC 키보드 포트를 통한 동기 통신 방식으로 양방향 통신 방식이며, IC 카드로는 데이터키(Datakey) 사의 PKI330 스마트 카드이며, 환경 조건으로는 동작 시의 온도가 -5 ~ 45(℃)이고 보존 시의 온도가 -20 ~ 55(℃)이고 동작 시의 습도가 10 ~ 90(%Rh)이고 보존 시의 습도가 5 ~ 95(%Rh)이다. 또한, 그의 구성은 도 1에 도시된 바와 같이, 전원 공급부(21)와, 카드 리더부(22)와, PC 보안 프로세서(23)와, 키 선택부(24)와, 프로토콜 처리부(25)와, 표시부(26)와, RS-232 포트부(27)와, PKI 프로세서(28)를 포함하여 이루어지는데, 주요 기능으로는 사용자 카드를 소정의 개수(약, 7 개)만큼 등록하여 해당 카드의 소지자만을 사용 허가할 수 있도록 하고 관리자 카드를 PC ROM 비오스(BIOS) 패스워드에 등록하여 관리자 카드가 없으면 PC를 부팅할 수 없도록 하고 로그 파일을 생성시켜 PC를 사용했던 사람의 접근을 기록하고 보안 시에 화면 감춤 기능을 수행하고 파일 프로텍트 기능을 수행할 수 있게 한 장의 카드로 PC 보안뿐만 아니라 PKI 인증도 동시에 수행하는 기능을 구현하도록 이루어진다.Looking at the specifications of the PC security device using a smart card according to an embodiment of the present invention, the CPU as 'Atmel 89C52' and 'Atmel 89C2051' Micro Controller, 8 (Kbyte ) And 2 (Kbyte) ROM program area and 256 (Byte) and 128 (Byte) internal RAM area, and 5 (V) / It is 50 (mA) or less, the communication method is the synchronous communication method through the PC keyboard port, the bidirectional communication method, the IC card is the PKI330 smart card of Datakey, and the environmental temperature is- It is 5 ~ 45 (℃), the temperature at storage is -20 ~ 55 (℃), the humidity at operation is 10 ~ 90 (% Rh) and the humidity at storage is 5 ~ 95 (% Rh). 1, the power supply unit 21, the card reader unit 22, the PC security processor 23, the key selection unit 24, the protocol processing unit 25, And a display unit 26, an RS-232 port unit 27, and a PKI processor 28. The main function is to register a predetermined number (about 7) of user cards to Allow only the holder to use the license, register the administrator card with the PC ROM BIOS password to prevent the PC from booting without the administrator card, and create a log file to record the access of the person who used the PC, One card is used to perform the screen hiding function and file protect function, and to implement not only PC security but also PKI authentication.

상기 전원 공급부(21)는 키보드를 통해 전원을 수신받아 각 구성 블록에 필요한 전원으로 공급해 준다.The power supply unit 21 receives power through a keyboard and supplies power to each component block.

상기 카드 리더부(22)는 스마트 카드의 삽입 또는 제거를 감지하여 상기 PC 보안 프로세서(23)로 통보하며, 상기 PKI 프로세서(28)의 PKI 인증 제어에 따라 스마트 카드의 데이터 판독 및 기록 동작을 수행한다.The card reader unit 22 detects the insertion or removal of the smart card and notifies the PC security processor 23, and performs the data reading and writing operation of the smart card according to the PKI authentication control of the PKI processor 28. do.

상기 PC 보안 프로세서(23)는 예로, '애트멜(Atmel) 89C52'의 마이크로 제어기(Micro Controller)로서, 상기 카드 리더부(22)로부터 전송되는 명령(Command)을 분석하고 통신 속도를 결정해 스마트 카드와 통신을 수행하여 시리얼 번호(Serial Number)를 판독한 후에 내부의 시리얼 EEPROM에 등록된 카드 번호를 비교하여 정당한 사용자의 카드인지를 확인하며, 정당한 스마트 카드가 상기 카드 리더부(22)에 삽입되었음을 알리는 명령(이하, 카드 삽입 통보 명령이라 함)을 상기 프로토콜 처리부(25)를 거쳐 PC 측으로 송신하며, 상기 프로토콜 처리부(25)를 통해 스마트 카드의 시리얼 번호를 판독하기 위한 명령(이하, 번호 판독 명령이라 함)을 수신하여 해당 시리얼 번호를 PC로 전송해 주며, 보안 표시 신호 또는 보안 해제 표시 신호를 상기 표시부(26)에 인가한다. 또한, 그 외의 내부 구성, 즉 OSC, Q3(트랜지스터), 시리얼 EEPROM(Electrical Erasable & Programmable ROM), Q1(트랜지스터), K1(릴레이) 등에 대한 도면은 본 발명의 요지를 불필요하게 흐릴 수 있는 가능성을 배제하고자 생략한다.The PC security processor 23 is, for example, a micro controller of 'Atmel 89C52', which analyzes a command transmitted from the card reader unit 22 and determines a communication speed. After communicating with the card to read the serial number (Serial Number) and compares the card number registered in the serial EEPROM inside to check whether the card of the legitimate user, the legitimate smart card is inserted into the card reader unit 22 Command (hereinafter, referred to as a card insertion notification command) to inform the user that it has been sent to the PC via the protocol processing unit 25, and a command for reading the serial number of the smart card through the protocol processing unit 25 (hereinafter, reading a number). Command) and transmits the serial number to the PC, and applies a security indication signal or a security release indication signal to the display unit 26. In addition, drawings of other internal configurations, i.e., OSC, Q3 (transistor), serial EEPROM (Electrical Erasable & Programmable ROM), Q1 (transistor), K1 (relay), etc., may unnecessarily obscure the subject matter of the present invention. Omit to exclude.

상기 키 선택부(24)는 상기 PC 보안 프로세서(23)의 PKI 인증 제어에 따라 키보드와 PC간의 통신 라인을 설정하거나 단절하고 PC 보안 장치와 PC간의 통신 라인을 설정하거나 단절하도록 해 준다.The key selector 24 sets or disconnects the communication line between the keyboard and the PC and sets or disconnects the communication line between the PC security device and the PC according to the PKI authentication control of the PC security processor 23.

상기 프로토콜 처리부(25)는 상기 PC 보안 프로세서(23)와 PC간의 데이터를 키보드 프로토콜에 맞추어 전송해 준다.The protocol processor 25 transmits data between the PC security processor 23 and the PC in accordance with the keyboard protocol.

상기 표시부(26)는 예로, LED와 부저(Buzzer)로서, 상기 PC 보안 프로세서(23)의 제어에 따라 보안을 표시해 주거나 보안 해제를 표시해 준다.The display unit 26, for example, as an LED and a buzzer, displays security or releases security under the control of the PC security processor 23.

상기 RS-232 포트부(27)는 상기 PKI 프로세서(28)와 PC간의 데이터를 전송해 준다.The RS-232 port unit 27 transmits data between the PKI processor 28 and the PC.

상기 PKI 프로세서(28)는 예로, '애트멜 89C2051'의 마이크로 제어기로서, 상기 RS-232 포트부(27)의 RTS 신호선을 이용하여 스마트 카드 또는 상기 PKI 프로세서(28)와의 통신을 수행할 것인지를 결정하며, PC로부터 인가되는 통신 명령을 분석하여 이에 따른 동작을 수행하는데, 특히 스마트 카드에 데이터를 판독하고 기록하는 동작을 수행하여 PKI 인증 처리를 제어한다. 또한, 그 외의 내부 구성, 즉 내부 연결 회로(예로, 74HC02, 74HC125), Q2(트랜지스터) 등에 대한 도면은 본 발명의 요지를 불필요하게 흐릴 수 있는 가능성을 배제하고자 생략한다.The PKI processor 28 is, for example, a micro controller of 'Atmel 89C2051', and it is determined whether to communicate with the smart card or the PKI processor 28 using the RTS signal line of the RS-232 port unit 27. In addition, it analyzes the communication command applied from the PC and performs the operation accordingly, and in particular, reads and writes data to the smart card to control the PKI authentication process. In addition, drawings of other internal configurations, i.e., internal connection circuits (e.g., 74HC02, 74HC125), Q2 (transistor), and the like are omitted to exclude the possibility of unnecessarily obscuring the subject matter of the present invention.

본 발명의 실시 예에 따른 스마트 카드를 이용한 PC 보안 장치의 동작을 설명하면 다음과 같다.Referring to the operation of the PC security device using a smart card according to an embodiment of the present invention.

먼저, 다수의 사용자가 사용하는 PC의 전원을 온(On)시켜 주게 되면 PC의 전원 공급 블록에서 키보드 측으로 전원을 송출하게 되며, 이에 전원 공급부(21)에서는 해당 키보드를 통해 인가되는 전원을 PC 보안 장치의 각 구성 블록에 필요한 전원으로 공급해 준다.First, when the power of the PC used by a plurality of users (On) is sent to the keyboard side from the power supply block of the PC, the power supply unit 21 in the power supplied through the keyboard security PC security Provides power for each building block of the device.

그리고, 다수의 사용자가 자신의 스마트 카드(예로, ISO7816 형태의 스마트 카드)를 카드 리더부(22)에 삽입하게 되면, 해당 카드 리더부(22)는 해당 스마트 카드의 삽입을 감지하여 PC 보안 프로세서(23)의 제3핀(P1.2)을 '로우(Low)' 상태로 변환시켜 주며, 이에 해당 PC 보안 프로세서(23)는 해당 제3핀(P1.2)이 '로우' 상태로 변하는가를 확인하여 해당 스마트 카드가 삽입되었는지를 인식하게 된다.When a plurality of users insert their smart cards (eg, ISO7816 type smart cards) into the card reader unit 22, the card reader unit 22 detects the insertion of the smart card and the PC security processor. The third pin P1.2 of (23) is converted into a 'low' state, and accordingly, does the PC security processor 23 change the third pin (P1.2) into a 'low' state? Check to see if the smart card is inserted.

이 때, 상기 스마트 카드의 삽입을 인식하게 되면 클럭을 활성화시켜 주는데, 즉 상기 PC 보안 프로세서(23)의 제4핀(P1.3)을 '로우(Low)' 상태로 변환시켜 3.579545(MHz)인 OSC의 클럭을 상기 카드 리더부(22)를 통해 상기 스마트 카드에 인가시켜 준다. 또한, 상기 전원 공급부(21)로부터 공급되는 전원(즉, 5V)을 상기 스마트 카드에 인가시켜 주는데, 즉 상기 PC 보안 프로세서(23)의 제1핀(P1.0)을 '로우(Low)' 상태로 변환하여 Q3을 동작시켜 해당 전원을 상기 카드 리더부(22)를 통해 상기 스마트 카드에 인가시켜 준다. 또한, 상기 스마트 카드에 리셋(Reset)을 가하는데, 즉 상기 PC 보안 프로세서(23)의 제2핀(P1.1)을 일정 시간 동안 '로우(Low)' 상태로 유지시켜 상기 스마트 카드를 리셋시켜 준다.At this time, when the smart card is recognized, the clock is activated. That is, the fourth pin P1.3 of the PC security processor 23 is converted into a low state to 3.579545 MHz. The clock of the OSC is applied to the smart card through the card reader 22. In addition, the power supplied from the power supply 21 (ie, 5V) is applied to the smart card, that is, the first pin (P1.0) of the PC security processor 23 'Low' It converts to a state and operates Q3 to apply the corresponding power to the smart card through the card reader 22. In addition, a reset is applied to the smart card, that is, the second pin P1.1 of the PC security processor 23 is kept in a 'low' state for a predetermined time to reset the smart card. Let it be.

이에, 상기 스마트 카드가 리셋되어지면 상기 스마트 카드의 규격에 의하여 ATR(Answer to Reset)을 송출하는데, 이때 전송되는 명령을 분석하고 통신 속도(예로, 9600, 19200, 38400 등)를 결정해 상기 스마트 카드와 통신을 수행하여 상기 스마트 카드의 시리얼 번호를 얻어낸다. 즉, 상기 스마트 카드로부터의 ATR을 분석하고 파일(File)을 선택하여 시리얼 번호를 판독해 낸다.Accordingly, when the smart card is reset, an ATR (Answer to Reset) is transmitted according to the standard of the smart card. At this time, the command is analyzed and the communication speed (for example, 9600, 19200, 38400, etc.) is determined. The serial number of the smart card is obtained by performing communication with the card. That is, the ATR from the smart card is analyzed and the file is selected to read out the serial number.

여기서, 해당 판독된 시리얼 번호는 각 스마트 카드를 제조하는 업체에서 제공되어지는데, 스마트 카드에서 제공되는 COS 라이브러리(Library)를 이용하여 적용된 애플리케이션(Application)에서 응용하는 형태로 판독되어진다. 또한, 모든 통신은 ISO 규격에 의하여 프로토콜이 정하여져 있고 상기 PC 보안 프로세서(23)의 수신 데이터 핀인 제10핀(P3.0)과 송신 데이터 핀인 제11핀(P3.1)을 함께 연결하여 시리얼 통신을 수행해 데이터의 내용을 판독해 낸다.Here, the read serial number is provided by a company that manufactures each smart card, and is read in a form of application in an applied application using a COS library provided by the smart card. In addition, all communication is determined by the ISO standard, and serial communication is performed by connecting the tenth pin (P3.0), the receive data pin of the PC security processor 23, and the eleventh pin (P3.1), the transmit data pin, together. To read the contents of the data.

그리고, 상기와 같이 스마트 카드의 시리얼 번호를 판독한 후에 해당 판독된 시리얼 번호와 내부의 시리얼 EEPROM에 등록된 카드 번호들을 비교하여 동일한 카드 번호가 있는지를 확인하는데, 즉 상기 카드 리더부(22)에 삽입된 스마트 카드가 정당한 사용자의 카드인지를 확인한다.Then, after reading the serial number of the smart card as described above, by comparing the card number registered in the serial EEPROM with the read serial number to determine whether there is the same card number, that is, the card reader unit 22 Check that the inserted smart card is a legitimate user's card.

이 때, 상기 판독된 시리얼 번호가 상기 시리얼 EEPROM에 등록되어 있지 않으면 PC 보안 장치가 초기화된 상태를 의미하는 것으로 아무 반응이 없이 일반 키보드를 사용할 수 있도록 하며, 반면에 상기 판독된 시리얼 번호가 내부의 시리얼 EEPROM에 등록되어 있으면 카드 삽입 통보 명령을 프로토콜 처리부(25)를 거쳐 PC 측으로 송신해 준다.At this time, if the read serial number is not registered in the serial EEPROM, it means that the PC security device is in an initialized state so that a normal keyboard can be used without any reaction, whereas the read serial number is If it is registered in the serial EEPROM, the card insertion notification command is transmitted to the PC side via the protocol processing unit 25.

즉, 상기 PC 보안 프로세서(23)의 제12핀(P3.2)과 제13핀(P3.3)을 통하여 데이터를 상기 프로토콜 처리부(25)에 인가하고 키보드 프로토콜에 맞추어 전송해 주는데, 상기 PC 보안 프로세서(23)의 제14핀(P3.4)을 '로우' 상태로 변환시켜 키보드와 PC간의 통신 라인을 단절하고 PC 보안 장치와 PC간만으로 통신이 가능하도록 라인을 설정해 준다.That is, the data is applied to the protocol processor 25 through the twelfth pin P3.2 and the thirteenth pin P3.3 of the PC security processor 23 and transmitted according to the keyboard protocol. The 14th pin (P3.4) of the security processor 23 is converted into a 'low' state to disconnect the communication line between the keyboard and the PC and set the line to enable communication only between the PC security device and the PC.

그런 후, 상기 카드 삽입 통보 명령이 PC에 전송되어지면 해당 PC에서는 번호 판독 명령을 전송하며, 이에 해당 번호 판독 명령을 수신함과 동시에 상기 시리얼 번호를 해당 PC로 전송해 준다.Then, when the card insertion notification command is transmitted to the PC, the PC transmits a number reading command, and upon receiving the number reading command, the serial number is transmitted to the PC.

그러면, 상기 PC에서는 상기 수신된 비밀 번호를 이차로 검증을 수행한 후에 PC 보안을 해제시켜 주도록 한다. 또한, 임의의 스마트 카드가 등록되어 보안 기능이 작동된 후에 해당 스마트 카드가 상술한 바와 같이 상기 카드 리더부(22)에 삽입되어 PC 보안이 해제되면, 상기 PC 보안 프로세서(23)에서는 보안 해제 표시 신호를 표시부(26)에 인가하여 해당 표시부(26)의 D2 LED를 온시켜 준다.Then, the PC is to release the PC security after the second verification of the received password. In addition, if any smart card is registered and the security function is activated, the smart card is inserted into the card reader unit 22 and the PC security is released as described above. The signal is applied to the display unit 26 to turn on the D2 LED of the display unit 26.

이에, 상기 스마트 카드가 상기 카드 리더부(22)에 삽입되어 PC 보안이 해제된 후부터 상기 PC 보안 프로세서(23)의 제14핀(P3.4)을 '하이(High)' 상태로 변환시켜 키보드와 PC간의 통신 라인을 연결시켜 주며, 이후에 상기 스마트 카드가 상기 카드 리더부(22)에서 제거되는지를 계속해서 검사하도록 한다.Accordingly, since the smart card is inserted into the card reader 22 and the PC security is released, the 14th pin P3.4 of the PC security processor 23 is converted into a 'high' state. A communication line is connected between the PC and the PC, and then it is continuously checked whether the smart card is removed from the card reader 22.

이에 따라, 상기 스마트 카드가 상기 카드 리더부(22)에서 제거되는 경우, 즉 상기 카드 리더부(22)는 상기 PC 보안 프로세서(23)의 제3핀(P1.2)을 '하이' 상태로 변환시켜 주고 상기 PC 보안 프로세서(23)에서 이를 감지한 경우, 상기 스마트 카드가 상기 카드 리더부(22)에서 제거되었음을 알리는 명령(이하, 카드 제거 통보 명령이라 함)을 상기 프로토콜 처리부(25)를 거쳐 PC 측으로 송신해 줌과 동시에 키보드와 PC간의 통신 라인을 단절시켜 준다.Accordingly, when the smart card is removed from the card reader 22, that is, the card reader 22 puts the third pin P1.2 of the PC security processor 23 into a 'high' state. When the PC security processor 23 detects this, the protocol processing unit 25 sends a command (hereinafter referred to as a card removal notification command) indicating that the smart card has been removed from the card reader unit 22. It transmits to PC and cuts off communication line between keyboard and PC.

즉, 상기 PC 보안 프로세서(23)의 제14핀(P3.4)을 '로우' 상태로 변환시켜 Q1을 동작 금지 상태로 만들어 이에 연결된 K1을 오프(Off)시켜 주며, 이후에 PC에서 확인 및 전송의 업무에 대한 응답은 키보드 대신에 PC 보안 장치에서 실행하도록 된다. 이때, 상기 PC 보안 프로세서(23)에서는 보안 표시 신호를 상기 표시부(26)에 인가하여 상기 표시부(26)의 LED를 오프시켜 준다.That is, by converting the fourteenth pin (P3.4) of the PC security processor 23 to the 'low' state to make Q1 to be in an operation inhibited state to turn off the K1 connected to it, and then confirmed and The response to the task of the transmission is to be executed in the PC security device instead of the keyboard. At this time, the PC security processor 23 applies a security display signal to the display unit 26 to turn off the LED of the display unit 26.

그리고, PC 보안 장치에 등록된 스마트 카드가 하나도 없어 보안 업무 동작을 수행하지 않는 경우에는 스마트 카드의 삽입 및 제거에 상관없이 항상 상기 표시부(26)의 LED가 오프되어 있도록 한다. 또한, 스마트 카드의 등록 여부에 상관없이 해당 스마트 카드를 상기 카드 리더부(22)에 삽입하는 경우에는 무조건 해당 스마트 카드의 시리얼 번호를 판독하는 작업을 수행하므로, 해당 시리얼 번호를 판독하는 동안, 즉 약 1초 정도 상기 LED가 온되어진다.When no smart card is registered in the PC security device and thus does not perform a security task operation, the LED of the display unit 26 is always turned off regardless of the insertion and removal of the smart card. In addition, when the smart card is inserted into the card reader unit 22 regardless of whether the smart card is registered or not, since the serial number of the smart card is unconditionally read, the serial number is read. The LED is turned on for about 1 second.

그리고, 스마트 카드의 등록이나 제거 동작은 모두 키보드와 PC의 통신 프로토콜 규격에 준하여 실행되어지고 특별히 일반적인 다른 명령과의 충돌을 방지하기 위하여 특별한 프로토콜을 사용하고 상술한 통신의 포맷은 다음과 같다.In addition, the registration or removal operations of the smart card are all performed according to the communication protocol standard of the keyboard and the PC, and a special protocol is used to prevent a conflict with other general commands, and the above-described communication format is as follows.

예를 들어, 호스트에서 키보드 측으로의 명령인 경우, 보안 시작 명령은 '7Fh, "L", 00h'이며, 카드 아이디(ID) 매뉴얼(Manual) 세트(Set) 명령은 '7Fh, "M", ID X 8byte, 00h'이며, 등록 카드 아이디 삭제 명령은 '7Fh, "N", ID X 8byte, 00h'이며, 등록 카드 아이디 모두 삭제 명령은 '7Fh, "O", 00h'이며, 등록 버퍼(Buffer) 아이디 열람 명령은 '7Fh, "p", 00h'이며, 카드 아이디 열람 명령은 '7Fh, "Q", 00h'이며, 보안 끝 명령은 '7Fh, "R", 00h'이며, 상태 확인 명령은 '7Fh, "S", 00h'이며, 패스워드 사용 명령은 '7Fh, "T", 00h'이며, 패스워드 사용 금지 명령은 '7Fh, "U", 00h'이며, 입력을 받았으니 반복 전송을 금지하는 명령은 '7Fh, "V", 00h'이다. 이때, 각 코드마다 2바이트를 전송하도록 하는데, 'F3h'와'7Fh'를 합한 형태로 전송되도록 하며, 카드의 삽입 시에는 이에스씨(ESC)의 키 입력 후에 카드 삽입 코드가 전송되어지도록 하며, 카드 제거 시에는 알트(ALT)와 스페이스(SPACE)의 동시 키 입력과 카드 제거 코드가 전송되어지도록 한다.For example, if the command is from the host to the keyboard side, the secure start command is' 7Fh, "L", 00h 'and the Card ID Manual Set command is' 7Fh, "M", ID X 8byte, 00h ', the registration card ID deletion command is' 7Fh, "N", ID X 8byte, 00h, and the registration card ID deletion command is '7Fh, "O", 00h', and the registration buffer ( Buffer) ID reading command is '7Fh, "p", 00h', card ID reading command is '7Fh, "Q", 00h', and security end command is '7Fh, "R", 00h'. The command is '7Fh, "S", 00h', the password command is '7Fh, "T", 00h', and the password disable command is '7Fh, "U", 00h'. Command to prohibit is '7Fh,' V ', 00h'. In this case, two bytes are transmitted for each code, and a combination of 'F3h' and '7Fh' is transmitted. When inserting a card, a card insertion code is transmitted after an ESC key is input. When the card is removed, simultaneous key input of ALT and SPACE and a card removal code are transmitted.

또한, 키보드 측에서 호스트로의 명령인 경우, 카드 삽입 통보 명령은 '15'이며, 카드 제거 통보 명령은 '16'이며, 초기 상태 통보 명령은 '23'이며, 카드 아이디 전송 통보 명령은 'ID X 8byte, CR'이며, 정상 응답 통보 명령은 '19'이며, 등록 버퍼 아이디 전송 통보 명령은 'ID X 8byte, . . ., ID X 8byte, CR'이다.In the case of a command from the keyboard side to the host, the card insertion notification command is '15', the card removal notification command is '16', the initial status notification command is '23', and the card ID transmission notification command is 'ID'. X 8byte, CR ', the normal response notification command is' 19', and the registration buffer ID transmission notification command is' ID X 8byte,. ' . , ID X 8byte, CR '.

그리고, 상술한 통신의 흐름을 살펴보면, 카드를 등록할 경우에 호스트에서 카드 아이디 매뉴얼 세트 명령은 키보드 측으로 전송하고 이에 대한 정상 응답을 수신하며, 카드를 개별 삭제할 경우에 호스트에서 등록 카드 아이디 삭제 명령을 키보드 측으로 전송하고 이에 대한 정상 응답을 수신하며, 등록된 내용을 확인할 경우에 호스트에서 등록 카드 아이디 열람 명령을 키보드 측으로 전송하고 해당 키보드에서 이에 대한 등록 아이디 전송하며, 현재 삽입된 카드를 확인할 경우에 호스트에서 카드 아이디 열람 명령을 키보드 측으로 전송하고 해당 키보드에서 이에 대한 카드 아이디를 전송하며, 카드가 삽입될 경우에 키보드에서 보안 해제 신호를 호스트 측으로 전송하며, 카드가 제거될 경우에 키보드에서 보안 시작 신호를 호스트 측으로 전송하며, 현재 상태 확인을 요청할 경우에 호스트에서 상태 확인 명령을 키보드 측으로 전송하고 키보드에서 보안, 해제 및 초기 상태를 전송하도록 한다.In addition, referring to the above-described communication flow, when registering a card, the card ID manual set command is transmitted from the host to the keyboard side and receives a normal response thereto. Sends the registration card ID read command from the host to the keyboard and sends the registered ID for it from the keyboard when checking the registered contents and the host when checking the currently inserted card. Sends the card ID read command to the keyboard, sends the card ID for it on the keyboard, sends the security release signal to the host when the card is inserted, and sends the security start signal from the keyboard when the card is removed. To the host side When the current status request is requested, the host sends a status check command to the keyboard side, and the keyboard sends security, release, and initial states.

한편, PKI 프로세서(28)는 다수의 사용자가 하나의 PC를 공유할 때에 반드시적용되는 부분으로 '#PKCS11(TOKEN)'을 지원하는데, 해당 PKI 프로세서(28)의 동작은 다음과 같다.Meanwhile, the PKI processor 28 supports '# PKCS11 (TOKEN)' as a part that is necessarily applied when a plurality of users share a PC, and the operation of the PKI processor 28 is as follows.

먼저, 해당 PKI 프로세서(28)의 수신 데이터 핀인 제2핀(P3.0)과 송신 데이터 핀인 제3핀(P3.1)을 이용하여 RS-232 포트부(27)를 통해 PC와 RS-232 통신을 수행하도록 하며, 해당 RS-232 포트부(27)의 RTS 신호선을 이용하여 스마트 카드 또는 PKI 프로세서(28)와의 통신을 수행할 것인지를 결정한다.First, the PC and RS-232 through the RS-232 port unit 27 using the second pin (P3.0) that is the receive data pin and the third pin (P3.1) that is the transmit data pin of the PKI processor 28. It performs communication and determines whether to communicate with the smart card or PKI processor 28 by using the RTS signal line of the corresponding RS-232 port portion 27.

이 때, 상기 RTS 신호선이 '로우' 상태이면, PC로부터의 통신 데이터는 스마트 카드로 전송되어지며, 상기 PKI 프로세서(28)는 자신의 제13핀(P1.1)을 확인하여 스스로 응답을 안 함을 결정하여 응답 수행을 하지 않는다. 반면에, 상기 RTS 신호선이 '하이' 상태이면, 상기 PKI 프로세서(28)는 해당 제13핀(P1.1)이 '하이' 상태이므로 통신 명령을 분석하고 이에 따른 응답을 수행한다.At this time, if the RTS signal line is 'low' state, communication data from the PC is transmitted to the smart card, and the PKI processor 28 checks its thirteenth pin (P1.1) and does not respond by itself. Do not perform a response. On the other hand, when the RTS signal line is 'high', the PKI processor 28 analyzes the communication command and responds accordingly because the thirteenth pin P1.1 is 'high'.

이에, PC로부터 통신 명령이 전송되어지면, 상기 PKI 프로세서(28)는 해당 PC의 통신 명령을 분석하고 이에 따른 동작을 수행하는데, 즉 스마트 카드의 전원을 공급하라는 명령을 수행하고 물론 스마트 카드가 없는 경우에는 불응답 신호(Nack)로 응답하며, LED를 온하라는 명령을 수행하며, 스마트 카드의 전원을 오프하라는 명령을 수행하며, LED를 오프하라는 명령을 수행하도록 한다. 여기서, 수행 동작에 대한 모든 명령은 상기 규정된 포맷을 따른다.Therefore, when a communication command is transmitted from a PC, the PKI processor 28 analyzes the communication command of the corresponding PC and performs an operation accordingly, that is, the command to supply the power of the smart card and of course there is no smart card. In the case, it responds with a non-responsive signal (Nack), performs a command to turn on the LED, performs a command to turn off the smart card, and performs a command to turn off the LED. Here, all instructions for performing operations follow the format defined above.

그런 후, 상기 PKI 프로세서(28)에서는 PKI 인증을 위해서 스마트 카드에 데이터를 판독하고 기록하는 동작을 수행하게 된다. 여기서, PC로부터 스마트 카드에 데이터를 전송하는 경우에는 내부 연결 회로(예로, 74HC02)의 제6핀을 통하여전송되고 출력 핀인 제4핀을 거쳐 Q2를 동작시켜 스마트 카드에 데이터를 전송시키게 된다. 또한, 스마트 카드의 데이터 전송은 내부 연결 회로(예로, 74HC125)를 통하여 상기 PKI 프로세서(28)의 제9핀(P3.5)과 제11핀(P3.7)의 동작에 의하여 스마트 카드로 선택되어야만 PC 측으로 전송이 가능하다.The PKI processor 28 then reads and writes data to the smart card for PKI authentication. In this case, when data is transmitted from the PC to the smart card, the data is transmitted through the sixth pin of the internal connection circuit (for example, 74HC02) and the Q2 is operated through the fourth pin, which is an output pin, to transmit the data to the smart card. In addition, the data transmission of the smart card is selected to the smart card by the operation of the ninth pin (P3.5) and the eleventh pin (P3.7) of the PKI processor 28 through an internal connection circuit (for example, 74HC125). It can only be transferred to the PC side.

다시 말해서, 상기 PKI 프로세서(28)의 동작을 간략하게 요약하면, 포트, 인터널(Internal) RAM 및 직렬 포트를 초기화한 후에 소정의 시간만큼 지연시켰다가 카드 리더부(22)와의 통신을 선택하며, 수신 데이터가 있는지를 확인하여 분석한 후에 이에 따른 동작을 수행한다. 여기서, 명령 별 점퍼(Jump)에 따라 개별 처리하게 되고 해당 수신 데이터 정상 플래그(Flag)를 클리어시켜 준다.In other words, briefly summarizing the operation of the PKI processor 28, after initializing the port, the internal RAM and the serial port, delaying for a predetermined time and selecting communication with the card reader unit 22; After checking and analyzing whether there is received data, it performs the operation accordingly. Here, the processing is performed separately according to the jumper (Jump) per command and the corresponding received data normal flag (Flag) is cleared.

이 때, 스마트 카드가 제거되는 경우에는 포트를 초기화하고 카드 리더부(22)와의 통신을 재선택한 후에 다시 수신 데이터가 있는지를 확인한다. 또한, 해당 수신 데이터의 인터럽트(Interrupt)는 수신 데이터 플래그 유무를 확인하며, 단말기 측인지를 확인하며, 패리티(Parity)가 정상인지를 확인하며, 데이터의 저장 유무를 확인하며, 시작 코드인지를 확인한 후에, 데이터를 저장시켜 주고 포인트를 증가시켜 준다.At this time, when the smart card is removed, the port is initialized, the communication with the card reader unit 22 is reselected, and the received data is checked again. In addition, the interrupt of the received data confirms the presence or absence of the received data flag, checks whether the terminal is on the side, checks whether the parity is normal, checks whether the data is stored, and checks whether it is a start code. Later, save the data and increase the points.

그런 후에 저장 동작이 종료되었는지를 확인한 후에 수신 데이터 정상 플래그를 세팅시켜 준다.After checking that the save operation is completed, set the received data normal flag.

본 발명의 실시 예에 따른 스마트 카드를 이용한 PC 보안 방법을 도 2의 플로우챠트를 참고하여 설명하면 다음과 같다.The PC security method using a smart card according to an embodiment of the present invention will be described with reference to the flowchart of FIG. 2.

먼저, PC 보안 프로세서(23)는 전원 공급부(21)로부터 전원을 공급받아 동작을 수행하게 되며, 해당 PC 보안 프로세서(23)에서는 내부의 시리얼 EEPROM에 저장되어 있는 데이터를 판독하게 되는데, 이때 해당 EEPROM에 현재 등록된 스마트 카드의 시리얼 번호가 있는지를 확인한다(과정 S1).First, the PC security processor 23 receives power from the power supply unit 21 to perform an operation. The PC security processor 23 reads data stored in an internal serial EEPROM. In this case, the corresponding EEPROM Check whether there is a serial number of the currently registered smart card (step S1).

이 때, 상기 제1과정(S1)에서 어떠한 스마트 카드의 시리얼 번호도 상기 EEPROM에 등록되어 있지 않다면, 즉 PC 보안 장치에 등록된 스마트 카드가 하나도 없어 보안 업무 동작을 수행하지 않는 경우로서, 보드 레이트(Baudrate)를 예로, 9600세트로 설정하고(즉, 통신 속도를 일반용으로 설정하고) 키 사용을 허용시켜 준다(과정 S2).At this time, if the serial number of any smart card is not registered in the EEPROM in the first step (S1), that is, if there is no smart card registered in the PC security device to perform a security task operation, the baud rate Set (Baudrate) to 9600 sets (ie set the baud rate for general use) and allow the use of keys (step S2).

반면에, 상기 제1과정(S1)에서 어떤 스마트 카드의 시리얼 번호가 상기 EEPROM에 등록되어 있다면, 즉 PC 보안 장치에 등록된 스마트 카드가 있어 보안 업무 동작을 수행하고 있는 경우로서, 상기 보드 레이트를 예로, 38400세트(Set)로 설정하고(즉, 통신 속도를 PC 보안용으로 설정하고) 키 사용을 금지시켜 준다(과정 S3).On the other hand, if the serial number of a smart card is registered in the EEPROM in the first step (S1), that is, there is a smart card registered in the PC security device to perform a security task operation, the baud rate For example, it sets to 38400 Set (i.e., sets the communication speed for PC security) and prohibits the use of keys (step S3).

이에, 카드 리더부(22)에 스마트 카드가 삽입되었는지를 확인하여 카드의 시리얼 번호를 판독하는 동작을 수행한다(과정 S4). 다시 말해서, 상기 제4과정(S4)을 도 3의 플로우챠트를 참고하여 조금더 상세히 살펴보면 다음과 같다.Thus, by checking whether the smart card is inserted into the card reader unit 22 to read the serial number of the card (step S4). In other words, the fourth process S4 will be described in more detail with reference to the flowchart of FIG. 3.

상기 카드 리더부(22)에 스마트 카드의 삽입을 확인하여(단계 S4-1) 소정의 회수(예로, 3회)만큼 에러(Error)를 세팅한 후에(단계 S4-2) 스마트 카드를 활성화시켜 주는데, 즉 상술한 바와 같이 파워를 온시키고 클럭을 활성화시켜 주고 스마트 카드를 리셋시켜 준다(단계 S4-3).After the smart card is inserted into the card reader 22 (step S4-1), an error is set for a predetermined number of times (for example, three times) (step S4-2), and the smart card is activated. That is, as described above, the power is turned on, the clock is activated, and the smart card is reset (step S4-3).

그리고, 상기 스마트 카드가 리셋되어지면 ATR을 송출하는데, 이때 해당 ATR을 수신받아(단계 S4-4) 분석하고 파일을 선택한 후에(단계 S4-5) 스마트 카드의 시리얼 번호를 판독해 낸다(단계 S4-6).When the smart card is reset, the ATR is sent. At this time, the ATR is received (step S4-4), analyzed, the file is selected (step S4-5), and the serial number of the smart card is read out (step S4). -6).

여기서, 해당 ATR을 수신받지 못하거나, 해당 파일을 선택하지 못하거나, 해당 시리얼 번호의 판독이 완료되지 않으면(단계 S4-7), 해당 스마트 카드의 시리얼 번호를 판독하는 도중에 제거되었는지를 확인하는데(단계 S4-8), 해당 스마트 카드가 제거되지 않은 경우에는 소정의 시간 후에 다시 스마트 카드의 활성화 동작을 수행하도록 한다(단계 S4-9).Here, if the ATR is not received, the file is not selected, or the reading of the serial number is not completed (step S4-7), it is checked whether the smart card has been removed while reading the serial number of the smart card ( In step S4-8, if the smart card is not removed, the smart card is activated again after a predetermined time (step S4-9).

그런 후, 상기 스마트 카드의 시리얼 번호를 판독한 후에 해당 판독된 시리얼 번호와 내부의 시리얼 EEPROM에 등록된 카드 번호를 비교하여 동일한 카드 번호인지를 확인하는데, 즉 상기 카드 리더부(22)에 삽입된 스마트 카드가 정당한 사용자의 카드인지를 확인한다(과정 S5).Then, after reading the serial number of the smart card and comparing the read serial number and the card number registered in the internal serial EEPROM to check whether the same card number, that is, inserted into the card reader unit 22 Check whether the smart card is a legitimate user's card (step S5).

이 때, 상기 제5과정(S5)에서 판독된 시리얼 번호가 상기 시리얼 EEPROM에 등록되어 있지 않으면, 등록 번호 포인트를 증가시켜 주고 해당 스마트 카드의 제거를 확인한다(과정 S6).At this time, if the serial number read in the fifth step S5 is not registered in the serial EEPROM, the registration number point is increased and the removal of the smart card is confirmed (step S6).

반면에, 상기 제5과정(S5)에서 판독된 시리얼 번호가 상기 시리얼 EEPROM에 등록되어 있다면, 상기 보드 레이트를 예로, 9600세트로 설정하고(즉, 통신 속도를 일반용으로 설정하고) 키 사용을 허용시켜 스마트 카드의 삽입 처리 동작을 수행해 보안을 해제시켜 준다(과정 S7). 이하, 본 발명의 요지를 불필요하게 흐릴 수 있는 가능성을 배제하고자 도면은 생략하고 설명한다.On the other hand, if the serial number read out in the fifth step S5 is registered in the serial EEPROM, the baud rate is set to 9600 sets, for example, the communication speed is set for general use, and the key is allowed to be used. To release the security by performing the smart card insertion processing operation (step S7). DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the drawings will be omitted and omitted to exclude the possibility of unnecessarily obscuring the subject matter of the present invention.

다시 말해서, 정당한 사용자의 스마트 카드인 경우에 리트라이(Retry)를 소정의 회수(예로, 5회)로 세팅한 후에 카드 삽입 통보 명령을 프로토콜 처리부(25)를 거쳐 PC 측으로 송신해 주며, PC로부터 번호 판독 명령을 수신받음과 동시에 상기 판독한 시리얼 번호를 PC 측으로 전송해 준다. 이에, PC에서 이차로 검증을 수행한 후에 PC 보안을 해제시켜 이에 대한 응답 신호를 전송하게 되면, 해당 응답 신호를 감지해서 키보드와 PC간의 통신 라인을 설정시켜 줌과 동시에 보안 해제 표시 신호를 표시부(26)에 인가해 LED를 온시켜 준다. 여기서, 해당 응답 신호를 감지하지 못한 경우에는 소정의 시간(예로, 2초) 후에 리트라이 회수를 '1' 증가시키고 최대 회수(예로, 5회)까지 카드 삽입 통보 명령을 PC 측으로 재송신해 준다.In other words, in the case of a smart card of a legitimate user, after setting the retry to a predetermined number of times (for example, five times), the card insertion notification command is transmitted to the PC side through the protocol processing unit 25, and from the PC. Upon receiving the read command, the serial number is transmitted to the PC. Therefore, after performing the secondary verification in the PC, when the PC security is released and a response signal is transmitted, the response signal is detected, the communication line between the keyboard and the PC is set, and the security release display signal is displayed. 26) to turn on the LED. If the response signal is not detected, the number of retries is increased by 1 after a predetermined time (for example, 2 seconds), and the card insertion notification command is resent to the PC until the maximum number of times (for example, 5 times).

한편, 스마트 카드를 새로 등록할 경우에 PC 측으로부터 카드 아이디 매뉴얼 세트 명령을 수신받아 등록 번호를 추출하고 해당 추출한 등록 번호를 상기 EEPROM에 기록해 주는데, 이때 이전에 이미 등록되어 있는 번호인지를 확인하여 이전에 등록되어 있지 않은 번호인 경우에만 해당 추출한 등록 번호를 상기 EEPROM에 기록해 준 후에 등록되었음을 세팅해 주고 스마트 카드의 삽입 처리 동작을 수행해 준다.On the other hand, when registering a new smart card, receives a card ID manual set command from the PC side, extracts the registration number and records the extracted registration number in the EEPROM. Only when the number is not registered in the EEPROM, the extracted registration number is recorded in the EEPROM, and it is set as registered and the smart card insertion processing operation is performed.

또다른 한편, 상기 등록된 스마트 카드를 삭제할 경우에 PC 측으로부터 등록 카드 아이디 삭제 명령을 수신받아 삭제 번호를 추출하고 해당 추출한 삭제 번호를 상기 EEPROM에서 삭제하는데, 이때 해당 추출한 삭제 번호가 상기 EEPROM에 남아 있는지를 확인하여 해당 추출한 삭제 번호가 남아 있지 않은 경우에만 해당 번호 등록을 클리어(Clear)시켜 준다.On the other hand, when deleting the registered smart card receives a registration card ID deletion command from the PC side to extract the deletion number and delete the extracted deletion number from the EEPROM, wherein the extracted deletion number remains in the EEPROM It checks whether there is no corresponding deleted number and clears the registered number only.

또다른 한편, 스마트 카드가 상기 카드 리더부(22)에서 제거될 경우에 이를 감지하여 카드 제거 통보 명령을 상기 프로토콜 처리부(25)를 거쳐 PC 측으로 송신해 줌과 동시에 키보드와 PC간의 통신 라인을 단절시켜 주며, 보안 표시 신호를 상기 표시부(26)에 인가하여 LED를 오프시켜 준다. 또한, 상기 PC 보안 프로세서(23)에서는 더미(Dummy) 발생 시에 더미를 처리하는 동작을 수행한다.On the other hand, when the smart card is removed from the card reader unit 22, it detects this and sends a card removal notification command to the PC side through the protocol processing unit 25 and at the same time disconnects the communication line between the keyboard and the PC. The LED is turned off by applying a security indication signal to the display unit 26. In addition, the PC security processor 23 performs an operation of processing a dummy when a dummy occurs.

이상과 같이, 본 발명에 의해 스마트 카드를 PC에 등록시키고 관리자 카드를 PC 패스워드에 등록시켜 관리자 카드가 없으면 PC를 부팅할 수 없도록 함과 동시에 PC에 등록된 스마트 카드의 소지자만 사용을 허용해 줌으로써 한 장의 카드로 PC 보안 및 PKI 인증을 동시에 해결할 수 있다. 또한, 본 발명에 의해 PC에 등록된 스마트 카드를 카드 리더부에 삽입만 하면 PC를 사용할 수 있으므로 PC 사용자에게 편리함으로 제공할 수 있을 뿐만 아니라, 로그 파일을 생성시켜 PC를 사용했던 사용자의 접근을 기록하고 보안 시에 화면 감춤 기능을 수행하고 파일 프로텍트 기능을 수행할 수 있다.As described above, by registering the smart card in the PC and the administrator card in the PC password according to the present invention so that the PC can not be booted without the administrator card at the same time by allowing only the holder of the smart card registered in the PC One card can solve PC security and PKI authentication at the same time. In addition, since the PC can be used by simply inserting the smart card registered in the PC into the card reader unit, the PC can be conveniently provided to the PC user, and a log file can be generated to access the user who used the PC. It can record and perform screen hiding on security and file protect.

Claims (5)

키보드를 통해 인가되는 전원을 공급해 주는 전원 공급부와;A power supply unit supplying power applied through the keyboard; 수신 명령을 분석하고 통신 속도를 결정해 스마트 카드의 시리얼 번호를 판독한 후에 등록 카드 번호와 비교해 정당한 카드인지를 통보하거나, 정상적으로 시리얼 번호를 판독한 후에 카드가 입력되었음을 통보하여 PC의 SOFT-WARE에서 등록된 카드 번호와 비교하거나 하는 PC 보안 프로세서와;After analyzing the received command and determining the communication speed, it reads the serial number of the smart card and compares it with the registered card number and notifies whether it is a legitimate card, or after reading the serial number normally, it notifies the card that the card has been entered. A PC security processor for comparing with a registered card number; 상기 PC 보안 프로세서의 제어에 따라 통신 라인을 설정시키거나 단절시켜 주는 키 선택부와;A key selector for setting or disconnecting a communication line under the control of the PC security processor; 상기 PC 보안 프로세서와 PC간의 데이터를 키보드 프로토콜에 맞추어 전송해 주는 프로토콜 처리부와;A protocol processor for transmitting data between the PC security processor and the PC according to a keyboard protocol; 상기 PC 보안 프로세서의 제어에 따라 보안을 표시해 주거나 보안 해제를 표시해 주는 표시부와;A display unit for displaying security or displaying security release under the control of the PC security processor; PKI 인증 처리를 위해 스마트 카드 또는 자신과의 통신 수행을 결정하며, PC의 통신 명령을 분석하여 해당 분석한 결과에 따라 데이터의 판독 및 기록 동작을 제어하는 PKI 프로세서와;A PKI processor that determines to perform communication with a smart card or itself for PKI authentication processing, and analyzes a communication command of a PC and controls reading and writing of data according to the result of the analysis; 스마트 카드의 삽입 또는 제거를 감지해 상기 PC 보안 프로세서에 통보하며, 상기 PKI 프로세서의 제어에 따라 스마트 카드의 데이터 판독 및 기록 동작을 수행하는 카드 리더부와;A card reader unit which detects an insertion or removal of a smart card and notifies the PC security processor, and performs data reading and writing operations of the smart card according to the control of the PKI processor; 상기 PKI 프로세서와 PC간의 데이터를 전송해 주는 RS-232 포트부를 포함하여 이루어진 것을 특징으로 하는 스마트 카드를 이용한 피씨 보안 장치.PC security device using a smart card, characterized in that it comprises a RS-232 port for transmitting data between the PKI processor and the PC. 저장 데이터를 판독하여 현재 등록된 스마트 카드의 시리얼 번호가 있는지를 확인하는 과정과;Reading stored data to check whether a serial number of a currently registered smart card exists; 보드 레이트를 PC 보안용으로 설정하고 키 사용을 금지시켜 주는 과정과;Setting the baud rate for PC security and prohibiting the use of keys; 스마트 카드의 삽입을 확인하여 스마트 카드의 시리얼 번호를 판독하는 과정과;Confirming the insertion of the smart card and reading the serial number of the smart card; 상기 판독된 시리얼 번호와 상기 등록된 번호를 비교하여 정상 카드인지를 확인하는 과정과;Checking whether the card is a normal card by comparing the read serial number with the registered number; 보드 레이트를 일반용으로 설정하고 키 사용을 허용시켜 스마트 카드의 삽입 처리 동작을 수행해 보안을 해제시켜 주는 과정을 포함하여 이루어진 것을 특징으로 하는 스마트 카드를 이용한 피씨 보안 방법.PC security method using a smart card comprising the step of setting the baud rate to general purpose and allowing the use of the key to perform the insertion processing operation of the smart card to release the security. 제2항에 있어서,The method of claim 2, 상기 시리얼 번호 판독 과정은 스마트 카드의 삽입을 확인하여 소정의 회수만큼 에러를 세팅한 후에 스마트 카드를 활성화시켜 주는 단계와;The serial number reading process may include: activating the smart card after confirming the insertion of the smart card and setting an error for a predetermined number of times; ATR을 수신받아 분석하고 파일을 선택한 후에 스마트 카드의 시리얼 번호를 판독하는 단계를 포함하여 이루어진 것을 특징으로 하는 스마트 카드를 이용한 피씨 보안 방법.Receiving and analyzing the ATR and selecting a file, and reading the serial number of the smart card PC security method using a smart card, characterized in that made. 제2항에 있어서,The method of claim 2, 상기 정상 카드가 아닌 경우에 등록 번호 포인트를 증가시키고 스마트 카드의 제거를 확인하는 과정과;Increasing the registration number point and confirming removal of the smart card when the card is not the normal card; 카드 제거 통보 명령을 PC 측으로 송신하고 키보드와 PC간의 통신 라인을 단절시켜 줌과 동시에 보안 표시를 해 주는 과정을 더 포함하여 이루어진 것을 특징으로 하는 스마트 카드를 이용한 피씨 보안 방법.And a step of transmitting a card removal notification command to a PC, disconnecting a communication line between the keyboard and the PC, and simultaneously displaying a security indication. 제2항에 있어서,The method of claim 2, 상기 보안 해제 과정은 상기 정상 카드인 경우에 리트라이 회수를 세팅한 후에 카드 삽입 통보 명령을 PC 측으로 송신하는 단계와;The security release process may include: transmitting a card insertion notification command to the PC side after setting a retry count in the case of the normal card; 번호 판독 명령을 수신받아 상기 판독된 시리얼 번호를 PC 측으로 전송하는 단계와;Receiving a number reading command and transmitting the read serial number to a PC; PC의 이차 검증 후에 보안 해제 응답 신호를 수신받아 키보드와 PC간의 통신 라인을 설정시켜 줌과 동시에 보안 해제 표시를 해 주는 단계를 포함하여 이루어진 것을 특징으로 하는 스마트 카드를 이용한 피씨 보안 방법.Receiving a security release response signal after the second verification of the PC to establish a communication line between the keyboard and the PC and at the same time comprising the step of displaying the security release, PC security method using a smart card.
KR1020000081093A 2000-12-23 2000-12-23 Apparatus and Method of Preserving a PC Based on a Smart Card KR20020052006A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000081093A KR20020052006A (en) 2000-12-23 2000-12-23 Apparatus and Method of Preserving a PC Based on a Smart Card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000081093A KR20020052006A (en) 2000-12-23 2000-12-23 Apparatus and Method of Preserving a PC Based on a Smart Card

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR2020000036269U Division KR200231684Y1 (en) 2000-12-23 2000-12-23 Apparatus and Method of Preserving a PC Based on a Smart Card

Publications (1)

Publication Number Publication Date
KR20020052006A true KR20020052006A (en) 2002-07-02

Family

ID=27685252

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000081093A KR20020052006A (en) 2000-12-23 2000-12-23 Apparatus and Method of Preserving a PC Based on a Smart Card

Country Status (1)

Country Link
KR (1) KR20020052006A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101398884B (en) * 2008-09-09 2011-04-13 东信和平智能卡股份有限公司 Smart card reader and its use method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101398884B (en) * 2008-09-09 2011-04-13 东信和平智能卡股份有限公司 Smart card reader and its use method

Similar Documents

Publication Publication Date Title
TWI417732B (en) Memory device with near field communications, method of communicating wireless network settings between devices, and universal serial bus flash drive related therewith
US8510572B2 (en) Remote access system, gateway, client device, program, and storage medium
JP4221385B2 (en) Biometric authentication device, terminal device and automatic transaction device
US7366916B2 (en) Method and apparatus for an encrypting keyboard
JP2001500999A (en) Smart card reader with multiple data storage compartments
US7246375B1 (en) Method for managing a secure terminal
IES960815A2 (en) Computer keyboard with integral encoded device reader
US7500605B2 (en) Tamper resistant device and file generation method
US7519993B2 (en) Information processing terminal and information security and protection method therefor
KR20150065167A (en) Fingerprint certification smart intergrated circuit card and method of certification of thereof
US10146966B2 (en) Device for processing data from a contactless smart card, method and corresponding computer program
KR200231684Y1 (en) Apparatus and Method of Preserving a PC Based on a Smart Card
KR20020052006A (en) Apparatus and Method of Preserving a PC Based on a Smart Card
US20090045252A1 (en) Apparatus and Method of Entering An Authorization Code Into a Chip Card Terminal
JP4564943B2 (en) Biometric authentication device, terminal device and automatic transaction device
JP2006293875A (en) Settlement system cooperating with biological authentication, and settlement terminal for ic card and ic card for use in the same
EP4145325A1 (en) Cryptographic device, method of performing cryptographic operation, and computer program product
KR19990041740A (en) Personal information input device and method of home banking system
WO1998048390A1 (en) Device for transmitting and receiving information connectable to an electronic computer
US20030149877A1 (en) Smart card with keypro function
CN103714276B (en) The system of connected equipment framework, mobile platform and the user authentication for safety
WO2015090955A1 (en) Dual-interface payment device with display
JP4637132B2 (en) Finger vein registration method and finger vein registration device
JPS60214075A (en) Personal identification system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application