KR20090065713A - Security system for digital hardware device - Google Patents

Security system for digital hardware device Download PDF

Info

Publication number
KR20090065713A
KR20090065713A KR1020070133158A KR20070133158A KR20090065713A KR 20090065713 A KR20090065713 A KR 20090065713A KR 1020070133158 A KR1020070133158 A KR 1020070133158A KR 20070133158 A KR20070133158 A KR 20070133158A KR 20090065713 A KR20090065713 A KR 20090065713A
Authority
KR
South Korea
Prior art keywords
hardware device
digital hardware
card
security system
power supply
Prior art date
Application number
KR1020070133158A
Other languages
Korean (ko)
Inventor
이중연
Original Assignee
(주)케이티엔에프
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)케이티엔에프 filed Critical (주)케이티엔에프
Priority to KR1020070133158A priority Critical patent/KR20090065713A/en
Publication of KR20090065713A publication Critical patent/KR20090065713A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Abstract

A security system for a digital hardware device is provided to enable only authorized person to activate a digital hardware device through the authentication of a smart card. A smart card is inputted into a card slot(30), and a SIM(Subscriber Identity Module)(22) authenticates the smart card inputted into the card slot. A power supply terminal(24) supplies the power to a main board. When the smart card inputted into the card slot is authenticated in the SIM, the main controller(21) activates the power supply terminal.

Description

디지털 하드웨어 장치용 보안 시스템{Security system for digital hardware device}Security system for digital hardware device

본 발명은 디지털 하드웨어 장치용 보안 시스템에 관한 것으로서, 더욱 상세하게는 스마트카드에 의한 인증 수단과 각종 센서를 이용하여 정상적인 조건에서만 디지털 하드웨어 장치에 전원이 인가되고, 외부의 물리적 침입이 있을 때에는 디지털 하드웨어 장치에 전원이 인가될 수 없도록 구성함으로써, 내부의 각종 데이터를 보호할 수 있도록 하는 디지털 하드웨어 장치용 보안 시스템에 관한 것이다.The present invention relates to a security system for a digital hardware device, and more particularly, power is supplied to a digital hardware device only under normal conditions using an authentication means and various sensors by a smart card, and when there is an external physical intrusion, the digital hardware The present invention relates to a security system for a digital hardware device configured to protect a variety of data therein by configuring a device such that power cannot be applied to the device.

최근, 정보통신산업의 비약적인 발전으로 대부분의 산업 시설과 사무실에는 컴퓨터 및 각종 서버 등의 디지털 하드웨어 장치가 설치되어 사용되고 있다. 이에 따라 디지털 하드웨어 장치에 저장된 데이터를 보호하기 위한 보안 시스템의 필요성이 크게 요구되고 있다.In recent years, due to the rapid development of the information and communication industry, most industrial facilities and offices have installed digital hardware devices such as computers and various servers. Accordingly, there is a great demand for a security system for protecting data stored in a digital hardware device.

한편, 각종 서버나 컴퓨터와 같은 디지털 하드웨어 장치의 데이터를 보호하기 위한 보안 시스템에는, 크게 보안 프로그램과 같은 소프트웨어를 통해 외부의 데이터 접근을 차단하는 방식과, 하드웨어 장치에 대한 외부의 물리적인 침입을 방지함으로써 데이터를 보호하는 2가지 방식이 있는데, 본 발명은 하드웨어 장치에 대한 외부의 물리적인 침입을 방지함으로써 데이터를 보호하는 후자의 방식에 관한 것이다.Meanwhile, a security system for protecting data of digital hardware devices such as various servers or computers includes a method of blocking external data access through software such as a security program, and preventing physical intrusion into the hardware device. There are two ways to protect data by doing so, and the present invention relates to the latter way of protecting data by preventing external physical intrusion into hardware devices.

종래에는 하드웨어 장치에 대한 외부의 물리적인 침입을 방지하기 위한 보안 시스템으로, 하드웨어 장치의 내부를 임의로 개폐할 수 없게 하는 수단이 많이 이용되고 개발되었다. 즉, 정당한 사용자 이외에는 하드웨어 장치를 임의로 개폐할 수 없도록 구성함으로써 하드웨어 장치 내부의 각종 부품 및 그 부품에 저장되는 데이터를 보호하였다.Conventionally, as a security system for preventing an external physical intrusion into a hardware device, a means for preventing the internal opening and closing of a hardware device arbitrarily is widely used and developed. That is, by configuring the hardware device to be opened and closed only by a legitimate user, various components inside the hardware device and data stored in the parts are protected.

이러한 하드웨어 장치의 보안 시스템으로는 열쇠와 자물쇠로 이루어지는 단순한 기계적인 구조가 주로 사용되고 있으나, 도구 등을 이용하여 자물쇠를 열기만 하면 하드웨어 장치 내부를 쉽게 개방하여 데이터 등을 절취할 수 있기 때문에, 이처럼 단순 기계적인 보안 시스템은 효용성이 그다지 크지 않다. A simple mechanical structure consisting of a key and a lock is mainly used as a security system of such a hardware device. However, since the lock can be easily opened using a tool or the like, the hardware device can be easily opened and the data can be stolen. Mechanical security systems are not very useful.

이러한 단순 기계적인 보안 시스템을 보완하여 개발된 기술이 공개특허 제2002-0065283호에 기재되어 있는데, 상기 종래 기술은 컴퓨터 시스템의 사용권한을 갖는 사용자 정보와 안테나 및 IC칩이 내장되어 있는 비접촉식 IC 카드와, 상기 사용자 정보 등을 내장하고 있는 저장수단과, 구비되어 있는 RF안테나를 통해 일정 영역에 자장을 형성시키고 해당 자장을 경유하는 비접촉식 IC 카드 내에 저장되어 있는 사용자 정보를 판독하는 IC카드 판독부와, 컴퓨터 하우징 내부에 고정되고 입력되는 제어 신호에 따라 자력을 발생시키는 솔레노이드와 상기 솔레노이드의 자력에 의해 수평축 방향으로 출몰하는 솔레노이드의 로드로 구성되는 장금수단 및 상기 IC카드 판독부를 통해 판독되는 사용자 정보와 상기 저장수단에 저장되어 있는 사용자 정보를 비교하여 동일하다고 판단되는 경우에 상기 장금 수단의 장금 동작을 해제하는 처리장치를 포함하는 것을 특징으로 하는 컴퓨터 케이스 보안장치에 관한 것이다.A technology developed to complement such a simple mechanical security system is disclosed in Korean Patent Laid-Open No. 2002-0065283, which is a contactless IC card in which user information and an antenna and an IC chip are embedded with a user's right to use a computer system. And an IC card reader for forming a magnetic field in a predetermined area through the provided RF antenna and reading the user information stored in the contactless IC card via the magnetic field. Locking means consisting of a solenoid that is fixed inside the computer housing and generates a magnetic force in accordance with the input control signal, and a rod of the solenoid that emerges in the horizontal axis direction by the magnetic force of the solenoid and the user information read through the IC card reader and By comparing the user information stored in the storage means And a processing device for releasing the locking operation of the locking means when judged to be the same.

그러나 상기 종래 기술 역시 단순히 컴퓨터 케이스를 임의로 열지 못하도록 하는 보안 장치에 불과하여, 컴퓨터나 서버와 같은 디지털 하드웨어 장치에 대한 외부의 물리적인 침입으로부터 저장된 데이터를 보호하기에는 적절치 않다.However, the prior art is also simply a security device that prevents the computer case from being opened arbitrarily, and is not suitable for protecting data stored from external physical intrusion into a digital hardware device such as a computer or a server.

본 발명은 상기와 같은 종래의 문제점을 해결하기 위해 안출한 것으로서, 사용자 인증 과정을 통해 정당한 사용자의 경우에만 디지털 하드웨어 장치가 작동할 수 있게 하여 내부의 데이터를 보호할 수 있는 디지털 하드웨어 장치용 보안 시스템을 제공하는 것을 본 발명의 목적으로 한다.The present invention has been made to solve the above-mentioned conventional problems, a security system for a digital hardware device that can protect the internal data by operating the digital hardware device only in the case of a legitimate user through a user authentication process It is an object of the present invention to provide.

또한 본 발명은, 디지털 하드웨어 장치에 외부의 물리적인 침입이 발생했을 때, 디지털 하드웨어 장치가 정상적으로 작동될 수 없도록 함으로써 내부의 데이터를 보호할 수 있는 것을 본 발명의 또 다른 목적으로 한다.Another object of the present invention is to protect internal data by preventing the digital hardware device from operating normally when an external physical intrusion occurs in the digital hardware device.

상기와 같은 목적을 해결하기 위한 본 발명에 따른 디지털 하드웨어 장치용 보안 시스템은, 스마트 카드가 입력되는 카드 슬롯; 카드 슬롯에 입력된 스마트 카드를 인증하는 SIM; 메인 보드로 전원을 공급하는 전원 공급 단자; 카드 슬롯에 입력된 스마트 카드가 SIM에서 인증되어야 전원 공급 단자를 활성화시키는 메인 컨트롤러를 포함하는 것을 특징으로 한다.Security system for a digital hardware device according to the present invention for solving the above object, the card slot is a smart card is input; A SIM for authenticating a smart card entered into a card slot; A power supply terminal for supplying power to the main board; The smart card input to the card slot is characterized in that it comprises a main controller for activating the power supply terminal to be authenticated by the SIM.

또한 본 발명에 따른 디지털 하드웨어 장치용 보안 시스템은, 디지털 하드웨어 장치의 외장 케이스에 부착되어, 디지털 하드웨어 장치의 덮개가 개방되어 있는지 여부 또는 디지털 하드웨어 장치가 설정된 위치를 벗어났는지 여부를 인식하는 다수의 센서와; 상기 각 센서로부터 신호를 입력받아서 메인 컨트롤러로 전달하는 센서 입력 단자를 더 포함하고, 상기 메인 컨트롤러는 상기 각 센서로부터 신호를 수신하지 않은 경우에만 전원 공급 단자를 활성화시키는 것을 특징으로 한다.In addition, the security system for a digital hardware device according to the present invention, a plurality of sensors attached to the external case of the digital hardware device to recognize whether the cover of the digital hardware device is open or whether the digital hardware device is out of the set position Wow; And a sensor input terminal for receiving a signal from each sensor and transferring the signal to the main controller, wherein the main controller activates a power supply terminal only when a signal is not received from each sensor.

또한 본 발명에 따른 디지털 하드웨어 장치용 보안 시스템은, SIM에서 인증되는 스마트 카드가 복수로 구성되는 것이 바람직하다.In addition, in the security system for a digital hardware device according to the present invention, it is preferable that a plurality of smart cards authenticated by the SIM are configured.

또한 본 발명에 따른 디지털 하드웨어 장치용 보안 시스템은, 전원 공급 단자가 활성화된 상태인지 여부를 외부에 나타내는 표시부를 더 포함하여 구성되는 것이 바람직하다.In addition, it is preferable that the security system for a digital hardware device according to the present invention further comprises a display unit for indicating to the outside whether the power supply terminal is in an activated state.

또한 본 발명에 따른 디지털 하드웨어 장치용 보안 시스템은, 상기 스마트 카드를 발급하기 위한 카드 발급 프로그램이 저장되는 하드디스크와; 상기 카드 발급 프로그램의 구동에 따른 통신 신호를 메인 컨트롤러로 전달하는 통신 단자를 더 포함하여 구성되는 것이 바람직하다.In addition, the security system for a digital hardware device according to the present invention includes a hard disk for storing a card issuing program for issuing the smart card; The card issuing program is preferably configured to further include a communication terminal for transmitting a communication signal according to the drive.

또한 본 발명에 따른 디지털 하드웨어 장치용 보안 시스템에서, 상기 디지털 하드웨어 장치는 HSM(Hardware Security Module) 시스템으로 이루어지는 것이 바람직하다.In addition, in the security system for a digital hardware device according to the present invention, the digital hardware device is preferably made of a Hardware Security Module (HSM) system.

상기와 같은 구성을 가지는 본 발명에 따른 디지털 하드웨어 장치용 보안 시스템에 의하면, 스마트 카드의 인증을 통해 정당한 사용자의 경우에만 디지털 하드웨어 장치가 작동할 수 있게 된다.According to the security system for a digital hardware device according to the present invention having the configuration as described above, the digital hardware device can operate only in the case of a legitimate user through the authentication of the smart card.

또한 본 발명에 의하면, 디지털 하드웨어 장치의 덮개가 열리거나 또는 디지털 하드웨어 장치가 설정된 위치를 벗어나는 것과 같이 외부의 물리적인 침입이 발생했을 때, 디지털 하드웨어 장치가 작동될 수 없도록 함으로써 내부의 데이터를 보호할 수 있게 된다.According to the present invention, it is possible to protect the internal data by preventing the digital hardware device from operating when an external physical intrusion occurs, such as when the cover of the digital hardware device is opened or the digital hardware device is out of the set position. It becomes possible.

이하, 첨부한 도면을 참조하여 본 발명에 따른 디지털 하드웨어 장치용 보안 시스템에 대한 바람직한 실시예를 상세하게 설명한다.Hereinafter, exemplary embodiments of a security system for a digital hardware device according to the present invention will be described in detail with reference to the accompanying drawings.

도 1에는 본 발명에 따른 디지털 하드웨어 장치용 보안 시스템이 도시되어 있다.1 shows a security system for a digital hardware device according to the present invention.

일반적으로 각종 서버나 컴퓨터와 같은 디지털 하드웨어 장치의 내부에는 각종 프로그램 및 데이터가 저장되는 하드디스크(70)와, 상기 하드디스크(70)에 저장된 프로그램을 구동시키기 위한 메인 보드(60)가 설치되고, 디지털 하드웨어 장치의 외장 케이스에는 내부의 메인 보드(60)에 전원을 공급하는 파워 버튼(10)이 형성된다. 따라서 사용자가 파워 버튼(10)을 클릭하면, 메인 보드(60)로 전원이 공급되면서 디지털 하드웨어 장치가 작동하게 된다.In general, a hard disk 70 for storing various programs and data and a main board 60 for driving a program stored in the hard disk 70 are installed in a digital hardware device such as various servers or computers. In the outer case of the digital hardware device, a power button 10 for supplying power to the internal main board 60 is formed. Therefore, when the user clicks the power button 10, the digital hardware device operates while power is supplied to the main board 60.

한편, 본 발명에서는 상기와 같이 구성되는 디지털 하드웨어 장치에서, 파워 버튼(10)과 메인 보드(60) 사이에 전원 공급을 제어하는 컨트롤 보드(20)가 더 설치되게 구성된다. 이러한 본 발명에 따른 컨트롤 보드(20)는 메인 보드(60)와 별개로 파워 버튼(10)에 연결되어 동작하고, 특정 조건이 만족되는 경우에만 파워 버튼(10)의 전원 공급을 메인 보드(60)로 연결시킴으로써, 디지털 하드웨어 장치의 보안 시스템을 구성하게 된다.On the other hand, in the present invention, the digital hardware device configured as described above, the control board 20 for controlling the power supply between the power button 10 and the main board 60 is configured to be further installed. The control board 20 according to the present invention is connected to the power button 10 separately from the main board 60 to operate, the power supply of the power button 10 to the main board 60 only when a specific condition is satisfied. ), The security system of the digital hardware device is configured.

여기서, 파워 버튼(10)의 전원 공급이 메인 보드(60)로 연결되기 위해 컨트롤 보드(20)에 설정된 조건으로는 스마트 카드의 인증이 포함된다. 즉, 본 발명에 따른 디지털 하드웨어 장치의 외장 케이스에는 스마트 카드가 삽입되는 카드 슬롯(30)이 형성되는데, 이때 상기 카드 슬롯(30)은 복수로 형성될 수 있다.Here, the condition set in the control board 20 to connect the power supply of the power button 10 to the main board 60 includes authentication of the smart card. That is, a card slot 30 into which a smart card is inserted is formed in an external case of the digital hardware device according to the present invention, wherein the card slot 30 may be formed in plural.

그리고 상기 컨트롤 보드(20)에는 카드 슬롯(30)에 삽입된 스마트 카드의 인증을 담당하는 SIM(22)과, 파워 버튼(10)의 전원을 메인 보드(60)로 공급하는 전원 공급 단자(24), 그리고 카드 슬롯(30)에 입력된 스마트 카드가 SIM(22)에서 인증되어야 전원 공급 단자(24)를 활성화시키는 메인 컨트롤러(21)를 포함하여 구성된다.In addition, the control board 20 has a SIM 22 which is responsible for authentication of the smart card inserted in the card slot 30 and a power supply terminal 24 for supplying power of the power button 10 to the main board 60. And the smart card input to the card slot 30 is configured to include a main controller 21 to activate the power supply terminal 24 to be authenticated in the SIM (22).

상기 SIM(22)(Subscriber Identification Module)은, 사용자의 인증을 위해 필요한 정보가 저장되는 칩을 나타낸다. 즉, 카드 슬롯(30)에 삽입된 스마트 카드의 인증 키 정보와 SIM(22)에 저장된 인증 키 정보를 비교하는 방식으로 해당 스마트 카드를 인증하게 된다. 만일 복수의 스마트 카드가 인증되어야 하는 것으로 설정된 경우에는, 복수의 카드 슬롯(30) 각각에 스마트 카드가 모두 삽입되고, 삽입된 모든 스마트 카드가 SIM(22)에서 인증되어야 한다.The SIM 22 (Subscriber Identification Module) represents a chip in which information necessary for authentication of a user is stored. That is, the smart card is authenticated by comparing the authentication key information of the smart card inserted into the card slot 30 with the authentication key information stored in the SIM 22. If a plurality of smart cards is set to be authenticated, all smart cards are inserted into each of the plurality of card slots 30, and all inserted smart cards must be authenticated at the SIM 22.

이처럼 카드 슬롯(30)에 삽입된 모든 스마트 카드가 SIM(22)에서 적법하게 인증되면, 메인 컨트롤러(21)가 전원 공급 단자(24)를 활성화시켜서 파워 버튼(10)의 전원을 메인 보드(60)로 공급함으로써 디지털 하드웨어 장치가 구동될 수 있게 한다. 그러나 카드 슬롯(30)에 삽입된 다수의 스마트 카드 중 어느 하나라도 SIM(22)에서 인증되지 않으면, 메인 컨트롤러(21)는 전원 공급 단자(24)를 비활성화시켜서 파워 버튼(10)의 전원이 메인 보드(60)로 공급되지 못하도록 함으로써 디지털 하드웨어 장치가 구동될 수 없게 한다.When all the smart cards inserted into the card slot 30 are legally authenticated by the SIM 22, the main controller 21 activates the power supply terminal 24 to power the power button 10 to the main board 60. ) Allows the digital hardware device to be driven. However, if any one of the plurality of smart cards inserted in the card slot 30 is not authenticated by the SIM 22, the main controller 21 deactivates the power supply terminal 24 so that the power of the power button 10 is mains. By preventing the supply to the board 60, the digital hardware device cannot be driven.

또한 본 발명에 따른 디지털 하드웨어 장치의 외장 케이스에는, 디지털 하드 웨어 장치의 덮개가 개방되어 있는지 여부 또는 디지털 하드웨어 장치가 설정된 위치를 벗어났는지 여부를 인식하는 다수의 센서(40)가 설치되고, 상기 컨트롤 보드(20)에는 상기 각 센서(40)로부터 신호를 입력받아서 메인 컨트롤러(21)로 전달하는 센서 입력 단자(26)가 더 포함된다.In addition, the external case of the digital hardware device according to the present invention is provided with a plurality of sensors 40 for recognizing whether the cover of the digital hardware device is open or whether the digital hardware device is out of the set position, the control The board 20 further includes a sensor input terminal 26 that receives a signal from each sensor 40 and transmits the signal to the main controller 21.

즉, 디지털 하드웨어 장치의 덮개와 디지털 하드웨어 장치를 고정시키는 레그 부분 등에 다수의 센서(40)가 부착되고, 상기 각 센서(40)는 센서 입력 단자(26)를 통해 메인 컨트롤러(21)에 연결된다. 따라서 디지털 하드웨어 장치의 덮개가 개방되어 있거나, 또는 디지털 하드웨어 장치가 원래의 위치를 벗어나 있는 등, 디지털 하드웨어 장치에 물리적 침입의 염려가 있는 경우에는, 센서 입력 단자(26)를 통해 상기 각 센서(40)로부터 신호를 수신한 메인 컨트롤러(21)가 전원 공급 단자(24)를 비활성화시켜서 파워 버튼(10)의 전원이 메인 보드(60)로 공급되지 못하도록 한다. 이처럼 전원 공급 단자(24)가 비활성화되면, 디지털 하드웨어 장치가 초기에 부팅될 수도 없고, 이미 작동 중인 디지털 하드웨어 장치도 작동을 멈추게 된다. That is, a plurality of sensors 40 are attached to a cover of the digital hardware device and a leg portion for fixing the digital hardware device, and each of the sensors 40 is connected to the main controller 21 through the sensor input terminal 26. . Therefore, if there is a risk of physical intrusion into the digital hardware device, such as the cover of the digital hardware device is open or the digital hardware device is out of its original position, the respective sensor 40 through the sensor input terminal 26. The main controller 21 receiving the signal from the deactivates the power supply terminal 24 to prevent the power of the power button 10 from being supplied to the main board 60. As such, when the power supply terminal 24 is deactivated, the digital hardware device cannot be initially booted, and the digital hardware device already in operation is also stopped.

그리고 센서 입력 단자(26)를 통해 상기 각 센서(40)로부터 신호를 수신하지 않은 경우에만 메인 컨트롤러(21)가 전원 공급 단자(24)를 활성화시켜서 파워 버튼(10)의 전원이 메인 보드(60)로 공급될 수 있도록 한다.The main controller 21 activates the power supply terminal 24 only when a signal is not received from each sensor 40 through the sensor input terminal 26, so that the power of the power button 10 is supplied to the main board 60. To be supplied.

이처럼 본 발명에 따른 디지털 하드웨어 장치용 보안 시스템은, 다수의 스마트 카드 인증 조건이 만족되고, 동시에 다수의 센서(40)를 통해 외부의 물리적 침입이 없는 경우에만 파워 버튼(10)의 전원을 메인 보드(60)로 공급함으로써, 사전 에 인증되지 않았거나 혹은 디지털 하드웨어 장치를 절취한 사용자에 대해서는 디지털 하드웨어 장치를 사용할 수 없게 하여 보안성을 크게 강화시켰다.As described above, the security system for a digital hardware device according to the present invention may turn on the power of the power button 10 only when a plurality of smart card authentication conditions are satisfied and there is no external physical intrusion through a plurality of sensors 40 at the same time. By supplying (60), security was greatly enhanced by disabling digital hardware devices for users who had not been previously authorized or had their digital hardware devices stolen.

특히, 디지털 하드웨어 장치가 HSM(Hardware Security Module; 하드웨어 보안 모듈) 시스템으로 이루어진 경우에는, 인증되지 않은 스마트 카드가 사용되거나 혹은 디지털 하드웨어 장치를 강제로 분해 또는 절취한 경우, 메인 컨트롤러(21)가 전원 공급 단자(24)를 비활성화시킴으로써 디지털 하드웨어 장치의 작동이 자동적으로 중지되고, 이처럼 디지털 하드웨어 장치의 작동이 중지되면 자동적으로 암호화 키가 삭제됨으로써 내부의 데이터를 안전하게 보호할 수 있게 된다.In particular, when the digital hardware device is configured as a hardware security module (HSM) system, when the unauthorized smart card is used or when the digital hardware device is forcibly disassembled or taken away, the main controller 21 is powered. By deactivating the supply terminal 24, the operation of the digital hardware device is automatically stopped. When the operation of the digital hardware device is thus stopped, the encryption key is automatically deleted, thereby protecting the data inside.

한편, 본 발명에 따른 디지털 하드웨어 장치의 외장 케이스에는 상기 전원 공급 단자(24)가 활성화된 상태인지 여부를 외부에 나타내는 표시부(50)가 형성되는 것이 바람직하다. 이러한 표시부(50)로는 LED 또는 LCD 모니터가 사용될 수 있다. 예를 들면, 상기 LED의 경우에는, 전원 공급 단자(24)가 비활성화된 상태이면 빨간색으로 점멸되고, 전원 공급 단자(24)가 활성화된 상태이면 파란색으로 점멸되도록 구성될 수 있다. 또한 상기 LCD 모니터의 경우에는, 전원 공급 단자(24)가 활성화된 상태인지 여부를 문자 또는 이미지로 모니터상에 나타내도록 구성될 수 있다. 그리고 사용자는 상기 표시부(50)를 통해 전원 공급 단자(24)가 활성화된 상태일 때에만 파워 버튼(10)을 눌러서 디지털 하드웨어 장치를 구동시킬 수 있다.On the other hand, the external case of the digital hardware device according to the present invention is preferably formed with a display unit 50 indicating whether the power supply terminal 24 is in an activated state. As the display unit 50, an LED or LCD monitor may be used. For example, in the case of the LED, if the power supply terminal 24 is in an inactive state, it may flash red, and if the power supply terminal 24 is in an activated state, it may be configured to flash blue. In addition, in the case of the LCD monitor, it may be configured to indicate on the monitor as a text or an image whether the power supply terminal 24 is in an activated state. The user may drive the digital hardware device by pressing the power button 10 only when the power supply terminal 24 is activated through the display unit 50.

그리고 본 발명에 따른 디지털 하드웨어 장치용 보안 시스템에서는, SIM(22)에서 인증되는 스마트 카드를 발급하기 위한 카드 발급 프로그램이 하드디스크(70)에 저장되고, 상기 카드 발급 프로그램의 구동에 따른 통신 신호는 통신 단자(25) 를 통해 컨트롤 보드(20)로 전달된다. 즉, 사용자가 스마트 카드 발급을 위해 키보드나 마우스와 같은 UI(User Interface)를 통해 디지털 하드웨어 장치에 카드 발급 명령을 입력하면, 하드디스크(70)에 저장된 카드 발급 프로그램이 동작하게 된다. 이러한 카드 발급 프로그램의 구동에 의해, 카드 슬롯(30)에 카드가 입력되고, SIM(22)에서는 새로운 인증 키를 발생시키며, SIM(22)에서 생성된 인증 키가 카드 슬롯(30)에 입력된 카드에도 복사됨으로써, 새로운 스마트 카드가 발급된다.In the security system for a digital hardware device according to the present invention, a card issuing program for issuing a smart card authenticated by the SIM 22 is stored in the hard disk 70, and the communication signal according to the driving of the card issuing program is It is transmitted to the control board 20 through the communication terminal 25. That is, when a user inputs a card issuing command to a digital hardware device through a user interface (UI) such as a keyboard or a mouse for issuing a smart card, the card issuing program stored in the hard disk 70 operates. By driving such a card issuing program, a card is input to the card slot 30, the SIM 22 generates a new authentication key, and the authentication key generated by the SIM 22 is input to the card slot 30. By copying to the card, a new smart card is issued.

다음에는 본 발명에 따른 디지털 하드웨어 장치용 보안 시스템의 스마트 카드 발급 과정에 대해 더욱 상세하게 살펴본다.Next, a smart card issuing process of the security system for a digital hardware device according to the present invention will be described in more detail.

도 2에는 본 발명에 따른 디지털 하드웨어 장치용 보안 시스템에서 카드 발급 과정이 도시되어 있다.2 illustrates a card issuing process in the security system for a digital hardware device according to the present invention.

우선, 사용자가 UI를 통해 디지털 하드웨어 장치에 카드 발급 명령을 입력한다(S10). 이때, 카드 발급 수량도 함께 입력하는데, 복수의 카드가 함께 인증되도록 입력할 수도 있다. 예를 들면, 디지털 하드웨어 장치의 외장 케이스에 2개의 카드 슬롯(30)이 형성되어 있는 경우, 사용자는 UI에 인증을 위한 카드의 수를 1개 또는 2개로 설정할 수 있다. 만일, 상기에서 인증을 위한 카드의 수가 2개로 설정된 경우, 사용자는 상기 2개의 카드를 동시에 각 카드 슬롯(30)에 삽입해야만 SIM(22)의 인증을 통과할 수 있게 된다.First, the user inputs a card issuing command to the digital hardware device through the UI (S10). At this time, the card issuing quantity is also input, but a plurality of cards may be input to be authenticated together. For example, when two card slots 30 are formed in the external case of the digital hardware device, the user may set the number of cards for authentication in the UI to one or two. If the number of cards for authentication is set to two in the above, the user must insert the two cards into each card slot 30 at the same time to pass the authentication of the SIM 22.

이처럼 디지털 하드웨어 장치에 카드 발급 명령이 입력되면, 하드디스크(70)에 저장된 카드 발급 프로그램이 동작하게 된다(S11). 상기 카드 발급 프로그램은 통신 단자(25)를 통해 컨트롤 보드(20)의 SIM(22)과 통신을 하면서 카드 발급 과정 을 진행하게 된다.When the card issuing command is input to the digital hardware device as described above, the card issuing program stored in the hard disk 70 is operated (S11). The card issuing program communicates with the SIM 22 of the control board 20 through the communication terminal 25 to proceed with the card issuing process.

모니터상에 카드를 카드 슬롯(30)에 삽입하라는 메시지가 나오면, 사용자는 발급받고자 하는 카드를 카드 슬롯(30)에 삽입한다(S12). 그리고 카드 슬롯(30)에 카드가 삽입되면, SIM(22)은 상기 카드 슬롯(30)에 삽입된 카드에 인증 키를 발급할 수 있는지 여부를 검사한다(S13). 만일, 상기 검사에서 인증 키 발급이 불가능한 카드로 판명되면, 해당 메시지가 모니터에 나타나면서, 카드 슬롯(30)에 삽입된 카드가 외부로 배출된다. 따라서 사용자가 카드 발급 과정을 계속 진행하려면, 새로운 카드를 카드 슬롯(30)에 삽입시킨 후 상기의 과정을 다시 수행해야 한다.When a message to insert the card into the card slot 30 on the monitor, the user inserts the card to be issued to the card slot 30 (S12). When the card is inserted into the card slot 30, the SIM 22 checks whether an authentication key can be issued to the card inserted into the card slot 30 (S13). If it is determined that the card cannot be issued an authentication key in the test, a corresponding message is displayed on the monitor, and the card inserted in the card slot 30 is discharged to the outside. Therefore, if the user wants to continue the card issuing process, the user must insert the new card into the card slot 30 and perform the above process again.

그리고 상기 검사에서 인증 키 발급이 가능한 카드로 판명되면, SIM(22)에서 새로운 인증 키가 생성되고(S15), 상기 인증 키는 카드 슬롯(30)에 삽입된 카드에 복사된다(S16). 이처럼 인증 키가 복사된 카드는 새로운 스마트 카드가 되고, 상기 스마트 카드는 카드 슬롯(30)에서 배출된다(S17).If it is determined that the authentication key can be issued in the test, a new authentication key is generated in the SIM 22 (S15), and the authentication key is copied to the card inserted in the card slot 30 (S16). In this way, the card to which the authentication key is copied becomes a new smart card, and the smart card is ejected from the card slot 30 (S17).

그리고 초기 카드 발급 과정에서 카드 발급 숫자가 2개 이상인 경우, 새로운 카드를 카드 슬롯(30)에 삽입하여 상기의 과정을 거치게 된다.In the initial card issuing process, when the number of card issuance is two or more, a new card is inserted into the card slot 30 to go through the above process.

그리고 카드 발급 과정이 완료되면, 디지털 하드웨어 장치는 재부팅되고(S19), 이후부터는 기존의 스마트 카드는 인증되지 않고, 새로이 인증 키를 부여받은 스마트 카드만 SIM(22)에서 인증될 수 있다.When the card issuing process is completed, the digital hardware device is rebooted (S19), and since the existing smart card is not authenticated, only the smart card newly granted the authentication key can be authenticated by the SIM 22.

다음에는 본 발명에 따른 디지털 하드웨어 장치용 보안 시스템의 동작에 대해 살펴본다.Next, an operation of the security system for a digital hardware device according to the present invention will be described.

도 3에는 본 발명에 따른 디지털 하드웨어 장치용 보안 시스템의 동작 과정 이 도시되어 있다.3 is a flowchart illustrating an operation of a security system for a digital hardware device according to the present invention.

우선, 카드 슬롯(30)에 스마트 카드가 삽입되어야 하는데, 이때 복수의 스마트 카드가 설정된 경우에는 복수의 카드 슬롯(30) 각각에 스마트 카드가 모두 삽입되어야 한다(S20).First, a smart card is to be inserted into the card slot 30. In this case, when a plurality of smart cards are set, all smart cards must be inserted into each of the plurality of card slots 30 (S20).

그리고 각 카드 슬롯(30)에 삽입된 스마트 카드가 SIM(22)에서 인증 과정을 거치게 된다(S21). 만일, 카드 슬롯(30)에 삽입된 스마트 카드 중 어느 하나라도 SIM(22)에서 인증되지 않으면, 사용자는 카드 슬롯(30)에서 인증되지 않은 스마트 카드를 적합한 스마트 카드로 교체해야 한다(S22). 이처럼 SIM(22)에서 스마트 카드가 인증되지 않으면, 전원 공급 단자(24)가 비활성화되고(S24), 이러한 상태에서는 사용자가 파워 버튼(10)을 누르더라도 메인 보드(60)로 전원이 공급되지 않아서 디지털 하드웨어 장치가 구동될 수 없게 된다.And the smart card inserted in each card slot 30 is subjected to the authentication process in the SIM (22). If any of the smart cards inserted in the card slot 30 is not authenticated by the SIM 22, the user must replace the smart card that is not authenticated in the card slot 30 with a suitable smart card (S22). When the smart card is not authenticated in the SIM 22 as described above, the power supply terminal 24 is deactivated (S24), and in this state, even if the user presses the power button 10, power is not supplied to the main board 60. The digital hardware device will not be able to run.

그리고 SIM(22)에서 스마트 카드가 모두 인증된 경우라도, 디지털 하드웨어의 외장 케이스에 부착된 다수의 센서 중에서 어느 한 센서라도 신호가 컨트롤 보드(20)로 전달되면(S23), 상기 디지털 하드웨어 장치에 외부의 물리적 침입이 발생된 것으로 판단되어 전원 공급 단자(24)가 비활성화된다(S24).Even when all the smart cards are authenticated by the SIM 22, when any one of a plurality of sensors attached to the external case of the digital hardware is transmitted to the control board 20 (S23), the digital hardware device It is determined that an external physical invasion has occurred and the power supply terminal 24 is deactivated (S24).

그리고 SIM(22)에서 스마트 카드가 모두 인증되고, 동시에 디지털 하드웨어의 외장 케이스에 부착된 다수의 센서 중 어느 한 센서로부터도 신호가 컨트롤 보드(20)로 전달되지 않는 경우(S23), 전원 공급 단자(24)가 활성화된다(S25).When all the smart cards are authenticated at the SIM 22 and no signal is transmitted to the control board 20 from any one of a plurality of sensors attached to the external case of the digital hardware (S23), the power supply terminal 24 is activated (S25).

이처럼 전원 공급 단자(24)가 활성화된 상태에서, 사용자가 파워 버튼(10)을 누르게 되면(S26), 메인 보드(60)로 전원이 공급되어 디지털 하드웨어 장치가 정상 적으로 구동된다(S27).As such, when the user presses the power button 10 in the state in which the power supply terminal 24 is activated (S26), power is supplied to the main board 60 so that the digital hardware device is normally driven (S27).

이상의 설명에서 본 발명은 특정의 실시 예와 관련하여 도시 및 설명하였지만, 특허청구범위에 의해 나타난 발명의 사상 및 영역으로부터 벗어나지 않는 한도 내에서 다양한 개조 및 변화가 가능하다는 것을 당 업계에서 통상의 지식을 가진 자라면 누구나 쉽게 알 수 있을 것이다.While the invention has been shown and described in connection with specific embodiments thereof, it is well known in the art that various modifications and changes can be made without departing from the spirit and scope of the invention as indicated by the claims. Anyone who owns it can easily find out.

도 1은 본 발명에 따른 디지털 하드웨어 장치용 보안 시스템을 나타내는 블록도.1 is a block diagram illustrating a security system for a digital hardware device according to the present invention.

도 2는 본 발명에 따른 디지털 하드웨어 장치용 보안 시스템에서 카드 발급 과정을 나타내는 순서도.2 is a flowchart illustrating a card issuing process in a security system for a digital hardware device according to the present invention.

도 3은 본 발명에 따른 디지털 하드웨어 장치용 보안 시스템의 동작 과정을 나타내는 순서도.3 is a flowchart illustrating an operation process of a security system for a digital hardware device according to the present invention.

*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

10; 파워 버튼 20; 컨트롤 보드10; Power button 20; Control board

21; 메인 컨트롤러 22; SIM21; Main controller 22; SIM

23; RAM 24; 전원 공급 단자23; RAM 24; Power supply terminal

25; 통신 단자 26; 센서 입력 단자25; Communication terminal 26; Sensor input

30; 카드 슬롯 40; 센서30; Card slot 40; sensor

50; 표시부 60; 메인 보드50; Display unit 60; Main board

70; 하드디스크70; Hard disk

Claims (6)

스마트 카드가 입력되는 카드 슬롯;A card slot into which a smart card is input; 카드 슬롯에 입력된 스마트 카드를 인증하는 SIM;A SIM for authenticating a smart card entered into a card slot; 메인 보드로 전원을 공급하는 전원 공급 단자; A power supply terminal for supplying power to the main board; 카드 슬롯에 입력된 스마트 카드가 SIM에서 인증되어야 전원 공급 단자를 활성화시키는 메인 컨트롤러;A main controller for activating the power supply terminal only after the smart card input to the card slot is authenticated by the SIM; 를 포함하는 것을 특징으로 하는 디지털 하드웨어 장치용 보안 시스템.Security system for a digital hardware device comprising a. 제1항에 있어서,The method of claim 1, 디지털 하드웨어 장치의 외장 케이스에 부착되어, 디지털 하드웨어 장치의 덮개가 개방되어 있는지 여부 또는 디지털 하드웨어 장치가 설정된 위치를 벗어났는지 여부를 인식하는 다수의 센서;A plurality of sensors attached to an external case of the digital hardware device to recognize whether the cover of the digital hardware device is open or whether the digital hardware device is out of a set position; 상기 각 센서로부터 신호를 입력받아서 메인 컨트롤러로 전달하는 센서 입력 단자;A sensor input terminal receiving a signal from each sensor and transferring the signal to a main controller; 를 더 포함하고, More, 상기 메인 컨트롤러는 상기 각 센서로부터 신호를 수신하지 않은 경우에만 전원 공급 단자를 활성화시키는 것을 특징으로 하는 디지털 하드웨어 장치용 보안 시스템.And the main controller activates a power supply terminal only when no signal is received from each sensor. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, SIM에서 인증되는 스마트 카드가 복수로 구성되는 것을 특징으로 하는 디지털 하드웨어 장치용 보안 시스템.A security system for a digital hardware device, characterized in that a plurality of smart cards authenticated by the SIM. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 전원 공급 단자가 활성화된 상태인지 여부를 외부에 나타내는 표시부;A display unit for indicating externally whether the power supply terminal is in an activated state; 를 더 포함하는 것을 특징으로 하는 디지털 하드웨어 장치용 보안 시스템.Security system for a digital hardware device further comprising. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 스마트 카드를 발급하기 위한 카드 발급 프로그램이 저장되는 하드디스크와;A hard disk storing a card issuing program for issuing the smart card; 상기 카드 발급 프로그램의 구동에 따른 통신 신호를 메인 컨트롤러로 전달하는 통신 단자;A communication terminal for transmitting a communication signal according to the driving of the card issuing program to a main controller; 를 더 포함하는 것을 특징으로 하는 디지털 하드웨어 장치용 보안 시스템.Security system for a digital hardware device further comprising. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 디지털 하드웨어 장치는 HSM(Hardware Security Module) 시스템으로 이루어지는 것을 특징으로 하는 디지털 하드웨어 장치용 보안 시스템.The digital hardware device is a security system for a digital hardware device, characterized in that consisting of a hardware security module (HSM) system.
KR1020070133158A 2007-12-18 2007-12-18 Security system for digital hardware device KR20090065713A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070133158A KR20090065713A (en) 2007-12-18 2007-12-18 Security system for digital hardware device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070133158A KR20090065713A (en) 2007-12-18 2007-12-18 Security system for digital hardware device

Publications (1)

Publication Number Publication Date
KR20090065713A true KR20090065713A (en) 2009-06-23

Family

ID=40993934

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070133158A KR20090065713A (en) 2007-12-18 2007-12-18 Security system for digital hardware device

Country Status (1)

Country Link
KR (1) KR20090065713A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200467864Y1 (en) * 2013-03-21 2013-07-11 황현정 Computer security control system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200467864Y1 (en) * 2013-03-21 2013-07-11 황현정 Computer security control system

Similar Documents

Publication Publication Date Title
US11089012B2 (en) Event driven second factor credential authentication
US6957338B1 (en) Individual authentication system performing authentication in multiple steps
EP0596276B1 (en) Secure memory card
AU2006203517B2 (en) Using Promiscuous and Non-Promiscuous Data to Verify Card and Reader Identity
US9563794B2 (en) Method for upgrading RFID readers in situ
AU2008248013B2 (en) Dynamically programmable RFID transponder
US6715078B1 (en) Methods and apparatus for secure personal identification number and data encryption
CN101373437B (en) Accessing safety memory by embedded controller to increase system safety
JP2009524880A (en) Data security system
JP2002014838A (en) Lsi and electronic equipment on which lsi is mounted and debug method and debug device of lsi
US9111084B2 (en) Authentication platform and related method of operation
JP2007011993A (en) Information processing system, information processor and method, and program
JP5736689B2 (en) Security management system and security management method
JPH11195102A (en) Ic card with sensor
EP1228433A1 (en) Security arrangement
KR20090065713A (en) Security system for digital hardware device
US11200574B2 (en) Secure mode for electronic access control readers
CN115462003A (en) System, method and computer accessible medium for inhibiting or shutting down reading of digital tags
KR20070109488A (en) The mouse of finger drive ring with nand flash memory
WO1995024698A1 (en) A secure memory card
JP4787028B2 (en) Card lock system
JP2002216118A (en) Fingerprint switching device and licensing method by fingerprint
WO1998048390A1 (en) Device for transmitting and receiving information connectable to an electronic computer
WO2000016179A1 (en) Method and device of disabling the unauthorised use of a computer
US20030149877A1 (en) Smart card with keypro function

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application