KR100974028B1 - 이동식 저장장치를 이용한 보안 시스템 및 방법, 프로세서 - Google Patents

이동식 저장장치를 이용한 보안 시스템 및 방법, 프로세서 Download PDF

Info

Publication number
KR100974028B1
KR100974028B1 KR1020080017705A KR20080017705A KR100974028B1 KR 100974028 B1 KR100974028 B1 KR 100974028B1 KR 1020080017705 A KR1020080017705 A KR 1020080017705A KR 20080017705 A KR20080017705 A KR 20080017705A KR 100974028 B1 KR100974028 B1 KR 100974028B1
Authority
KR
South Korea
Prior art keywords
security
storage device
removable storage
module
smart
Prior art date
Application number
KR1020080017705A
Other languages
English (en)
Other versions
KR20090092455A (ko
Inventor
송유권
Original Assignee
아이티애비뉴 (주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아이티애비뉴 (주) filed Critical 아이티애비뉴 (주)
Priority to KR1020080017705A priority Critical patent/KR100974028B1/ko
Publication of KR20090092455A publication Critical patent/KR20090092455A/ko
Application granted granted Critical
Publication of KR100974028B1 publication Critical patent/KR100974028B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 이동식 저장장치를 이용한 보안 시스템 및 방법, 프로세서에 관한것이다.
이를 위해, 이동식 저장장치(100), 서버(200), 통신망(300), 클라이언트(400)를 포함하며, 상기 이동식 저장장치(100)는 스마트 카드 및 보안매체로 인식하게 되며, 보안스마트데이터를 저장 및 관리하고 상기 보안스마트데이터들이 저장되는 스마트보안파일시스템(110)을 포함하며, 상기 서버(200)는 인증센터 및 금융기관의 서버로, 개인의 보안을 위한 인증정보 관리 및 서버(200) 내부에 미리 저장된 보안모듈(210)을 포함하며, 상기 통신망(300)은 상기 서버(200)와 상기 클라이언트(400)가 서로 데이터를 주고 받을 수 있고 상기 서버(200)로부터 보안모듈(210)을 클라이언트(400)에게 보내는 매개체 역할을 하는 데이터의 통로이며, 상기 클라이언트(400)는 상기 서버(200)에서 상기 통신망(300)을 통해 상기 다운받은 보안 모듈(210)이 적용된다.
상기 서버(200)는 상기 보안모듈(210)을 클라이언트(400)로 다운로드 하고, 상기 클라이언트(400)는 스마트카드의 기능을 가진 이동식 저장장치(100)가 연결되었는지 확인하고, 스마트카드로의 기능을 갖추도록 이동식 저장장치(100)를 변형하여, 서버(200)로부터 다운받은 보안 모듈을 이용하여 상기 이동식 저장장치(100)에 보안스마트데이터를 기록, 삭제 및 검증한다.
스마트 카드, 인증, 이동식 메모리

Description

이동식 저장장치를 이용한 보안 시스템 및 방법, 프로세서{Security System and Method thereof using Fortable Storage Apparatus, Processor Using the same}
이동식 저장장치를 이용한 보안 시스템 및 방법에 관한 것으로, 보다 상세하게는 이동식 저장장치를 이용하여 스마트 카드로 인식되어 있는 부분을 이용하여 작업을 수행하는 보안 모듈을 위한 이동식 저장장치 및 이동식 저장장치를 이용한 보안 수행 방법에 관한 것이다.
스마트 카드는 마이크로프로세서, 운영체계, 보안모듈, 메모리 등을 구비한 IC칩으로서, 저장 기능, 연산 기능 및 보안기능을 가지며, 금융, 통신, 교육, 행정, 교통 등 수많은 분야에서 정보기록, 로열티관리, 멤버십카드와 같은 신원확인, 교통카드와 같은 전자화폐, 신용카드, 전자통장 등의 수단으로 널리 사용되고 있다.
이러한 스마트 카드는 그 분류기준에 따라 다양하게 분류할 수 있지만, 데이터가 읽히는 방식에 따라, 접촉식-카드, 비접촉식-카드 및 겸용-카드로 구분하기도 한다.
접촉식 스마트 카드는 스마트 카드의 접점이 인터페이스장치의 접점에 접촉됨으로써 스마트 카드가 활성화되는 형태를 말하고, 비접촉식 스마트 카드는 정보처리 기능에 필요한 연산소자와 기억소자는 접촉식과 동일하지만 스마트 카드를 구동하기 위한 전원공급이 RF(Radio Frequency) 안테나를 통해 이루어지고 인터페이스 장치와의 통신을 위하여 전자유도방식을 이용하는 형태의 카드를 말하며, 겸용 스마트 카드는 접촉과 비접촉의 기능을 모두 지원하는 스마트 카드로서 그 대표적인 콤비 카드는 하나의 칩 내에 접촉/비접촉식이 공유될 수 있는 부분들을 상호 공유하도록 구성된 스마트 카드이다.
초기에 스마트 카드는 선불제 전자화폐의 하나인 교통카드의 형태로 널리 사용되었다. 이런 선불제 교통카드는 비접촉식 스마트 카드와 RF 안테나를 내장시킨 플라스틱 카드형태의 비접촉식 카드로서, 충전소에 가서 충전금액을 선불로 지불하여 카드에 충전시켜 두고 교통수단을 이용할 때마다 카드를 카드판독기에 접근시켜 저장된 금액에서 해당 교통요금이 감하여지도록 하는 방식의 스마트카드이며, 금액을 충전하기 위해서 충전소에 방문해야 하는 불편이 있었다. 이후 비접촉식 교통카드는 교통요금을 별도의 충전하지 아니하고 일반 물품대금과 마찬가지로 신용으로 후불로 지급할 수 있도록 신용카드와 결합 되었으며, 이런 교통카드 겸용 신용카드는 비접촉식 스마트 카드와 RF 안테나를 신용카드의 플라스틱카드 내에 결합시킨 것이라 할 수 있다.
그러나, 스마트 카드는 제품 출시시 메모리 제품 안에 모든 OS를 담아서 판매해야 하는 불편함과 특정 제조사에 따라 적용 여부가 결정되는 문제점이 있다.
본 발명은 상기한 문제점을 개선하기 위해 안출된 것으로, 클라이언트에 연결되는 이동식 저장장치의 메모리 중 특정 파일 영역을 가공하여, 스마트 카드(금융권에서 인식하는 보안매체)로 인식하게 하는데 그 목적이 있다.
그러나 본 발명의 목적들은 상기에 언급된 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 이동식 저장장치를 이용한 보안 시스템은, 이동식 저장장치(100), 서버(200), 통신망(300), 클라이언트(400)를 포함한다. 즉, 스마트 카드 및 보안매체로 인식하게 되며, 보안스마트데이터를 저장 및 관리하고 상기 보안스마트데이터들이 저장되는 스마트보안파일시스템(110)을 포함하는 이동식 저장장치(100); 인증센터 및 금융기관의 서버로, 개인의 보안을 위한 인증정보 관리 및 서버(200) 내부에 미리 저장된 보안모듈(210)을 포함하는 서버(200); 상기 서버(200)와 상기 클라이언트(400)가 서로 데이터를 주고 받을 수 있고 상기 서버(200)로부터 보안모듈(210)을 클라이언트(400)에게 보내는 매개체 역할을 하는 데이터의 통로인 통신망(300); 상기 서버(200)에서 상기 통신망(300)을 통해 상기 다운받은 보안 모듈(210)이 적용되는 클라이언트(400)를 포함한다.
상기 서버(200)는 상기 보안모듈(210)을 클라이언트(400)로 다운로드 하고, 상기 클라이언트(400)는 스마트카드의 기능을 가진 이동식 저장장치(100)가 연결되었는지 확인하고, 스마트카드로의 기능을 갖추도록 이동식 저장장치(100)를 변형하여, 서버(200)로부터 다운받은 보안 모듈을 이용하여 상기 이동식 저장장치(100)에 보안스마트데이터를 기록, 삭제 및 검증할 수 있다.
또한, 상기 보안 모듈(210)은, 상기 클라이언트(400)에 연결된 상기 이동식 저장장치(100)를 검색하고, 상기 이동식 저장장치(100)의 파일 시스템 중 일부를 스마트보안파일시스템(110)으로 변경하는 장치생성모듈(212); 상기 이동식 저장장치(100)를 스마트카드로 인식하게 하며, 인증을 수행하는 서버(100)와 데이터를 주고 받고, 해당 인증 데이터를 암호화해서 파일 단위로 관리하는 장치사용모듈(214); 을 포함한다.
한편, 상기 이동식 저장장치는, 이동식 저장장치(100)의 기본적인 구성요소로 데이터를 저장하는 역할을 수행하는 메모리부(130); 상기 클라이언트(400)에 연결되는 부분으로, 상기 클라이언트(400)와 상기 이동식 저장장치(100)를 물리적 또는 논리적으로 연결해 주는 역할을 하며 데이터를 주고 받는 통로인 커넥터(120); 상기 메모리부(130)의 하나의 파일 시스템 영역으로 상기 보안 모듈(210)에 의해서 변환된 부분인 스마트보안파일시스템(110); 을 포함한다.
또한, 상기 이동식 저장장치(100)는, 시스템의 인덱스 부분으로 파일의 위치, 크기, 이름이 기록되는 파일인덱스영역(112); 인증 센터 또는 사용자별로 소유할 수 있는 장치 식별 데이터의 일종으로 일련번호로 사용되는 장치 및 시스템 식 별정보영역(114); 인증서 및 각종 데이터들 등이 저장되는 곳이며, 여기에 저장되는 데이터는 파일인덱스영역(112)의 데이터 규칙에 따라 형성되는 데이터저장영역(116); 을 포함한다.
본 발명의 실시예에 따른 이동식 저장장치를 이용한 보안 시스템의 프로세서는, 컴퓨터 운영체제 데이터를 리드 및 라이트(Read and Write)하는 연산체제(Operaton system를 갖춘 컴퓨터 운영체제(502)모듈; 금융권의 인증서 관리 프로그램이나 각종 스마트 카드와 보안 매체를 인식하여 관리하는 스마트카드 및 보안매체매니저모듈(504); 일반 이동식 저장장치(100)의 특정 파일 시스템 영역을 변형하여 스마트카드와 보안 매체가 데이터를 입력 및 출력할 수 있는 전용 파일 시스템인 스마트보안파일시스템(110)으로 변경해주는 역할을 하는 스마트보안파일시스템 생성모듈(506); 클라이언트(400)에 이동식 저장장치(100)가 스마트보안파일시스템(110)으로 변경되는 이벤트(메시지)를 감지하여 상기 이동식 저장장치(100)의 수와 목록을 찾는 모듈로, 상기 스마트카드 및 보안매체매니저모듈(504)과 상기 스마트보안파일시스템 생성모듈(506)이 장치를 인식할 수 있도록 하는 장치검색모듈(508); 스마트보안파일시스템(110) 영역을 가지고 있는 장치인 이동식 저장장치(110)를 스마트카드 및 보안매체매니저(504)에게 스마트 카드로 인식하게 하는 모듈이다. 스마트 카드 표준 규격에 맞게 해당 장치를 구동하게 하는 스마트카드변환모듈(510); 스마트 카드가 작동되는 연산 작용을 하는 모듈로, 파일의 입력 및 출력 또는 연산작동 등 상기 스마트카드 및 보안매체매니저모듈(504)에서 요구하는 스마트 카드의 기능을 수행하는 스마트카드OS모듈(512);인증서 등의 보안이 요구되거나 스마트카드 및 보안매체매니저모듈(504)에서 사용되는 데이터를 암호 및 복호화하는 암호화 모듈(514); 상기 이동식 저장장치(100)가 가지는 파일 시스템의 한 영역으로 스마트보안파일시스템 생성모듈(506)에 의해서 별도로 만들어진 시스템인 스마트보안파일시스템(110); 을 포함한다.
본 발명의 실시예에 따른 이동식 저장장치를 이용한 보안 방법는, 클라이언트(400)가 통신망(300)을 거처 인증센터인 서버(200)에 접속하면 보안 모듈(200)이 클라이언트(400)로 다운로드 되는 제1 단계(S102); 상기 S102 단계에서 상기 보안 모듈(200)이 다운로드 된 후, 이동식 저장장치(100)가 연결되면 상기 이동식 저장장치(100)에 스마트보안파일시스템(110)이 설치되었는지 여부를 상기 보안 모듈이 확인하는 제2 단계(S104); 상기 확인 결과 상기 이동식 저장장치(100)가 인식되면 상기 이동식 저장장치(100)를 검색하고, 유효한 상기 이동식 저장장치(100)의 수를 구하는 제3 단계(S106); 상기 S106 단계 후. 유효한 상기 이동식 저장장치(100) 중 하나가 선택되는 제4 단계(S110); 상기 클라이언트(400)의 상기 보안 모듈(210)에서 선택된 상기 이동식 저장장치(100)의 특정 파일 시스템 영역을 스마트파일시스템(110) 영역으로 변환하는 제5 단계(S112); 를 포함한다.
상기한 바와 같이 본 발명에 의한 이동 메모리를 이용한 보안 장치 및 방법클라이언트에 연결되는 이동식 저장장치의 메모리 중 특정 파일 영역을 가공하여, 스마트카드로 인식이 가능하게 하는 효과를 제공한다.
또한, 이동식 저장장치를 이용하여 인증서 등을 저장하여 금융거래 등을 하 게 하고 기존에 스마트 카드가 가지고 있던 사용을 대체하는 효과를 제공한다.
더욱이, 클라이언트인 단말기에 접속되어 있는 장치를 메모리 기능을 가진 장치와 스마트 카드 두 가지의 장치로 인식하여 스마트 카드로 인식되어 있는 부분을 이용하여 작업을 수행하는 효과를 제공한다. 즉, 인증서를 이용한 금융거래를 수행하는 효과를 제공한다.
본 발명의 바람직한 실시 예의 상세한 설명은 첨부된 도면들을 참조하여 설명할 것이다. 하기에서 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
도 1 본 발명의 실시예에 따른 이동식 저장장치를 이용한 보안 시스템의 전체적인 구성도이다. 도 1을 참조하면, 본 발명의 실시예에 따른 이동식 저장장치를 이용한 보안 시스템은 이동식 저장장치(100), 서버(200), 통신망(300), 클라이언트(400)로 구성된다.
이동식 저장장치(100)은 스마트 카드 및 보안매체로 인식하게 되며 보안스마트데이터를 저장 및 관리한다. 여기서 상기 보안스마트데이터라고 하는 것은 ① 이동식 저장장치(100)의 제품인증 아이디 번호 ② 인증서 ③ 은행계좌번호 및 인터넷 뱅킹 보안카드 정보 ④ 사용자 인증을 위한 비밀번호 등을 포함한다. 상기 보안스마트데이터는 후술할 이동식 저장장치(100)의 스마트보안파일시스템(110)에 저장된다.
서버(200)는 인증센터 및 금융기관의 서버이다. 서버(200)에는 개인의 보안을 위한 인증정보를 관리하는 보안모듈(210)이 포함되어 있으며, 이러한 보안모듈(210)은 클라이언트(400)로 다운로드된다.
통신망(300)은 인터넷 망, 전화회선, 이동통신망 등 서버와 클라이언트가 서로 데이터를 주고 받을 수 있는 모든 종류의 회선 및 데이터, 유선 및 무선 통신망이 될 수 있다. 통신망(300)은 서버(200)로부터 보안모듈(210)을 클라이언트(400)에게 보내는 매개체 역할을 하는 데이터의 통로이다.
클라이언트(400)는 서버(200)에서 통신망(300)을 통해 상기 다운받은 보안 모듈(210)이 적용되는 장치이다. 구체적으로, 스마트카드의 기능을 가진 이동식 저장장치(100)가 연결되었는지 확인하고, 스마트카드로의 기능을 갖추도록 이동식 저장장치(100)를 변형한다. 즉, 클라이언트(400)는 서버(200)로부터 보안모듈(210)을 다운 받은 후, 보안 모듈(210)을 이용하여 이동식 저장장치(100)에 상기 보안스마트데이터를 기록, 삭제 및 검증한다.
도 2는 본 발명의 실시예에 따른 보안 모듈(210)의 구성도이다. 도 2를 참조하면, 서버(200)로부터 클라이언트(400)로 다운로드되는 보안 모듈(210)의 구성도이다. 구체적으로는 서버(200)에서 미리 저장된 보안 모듈(210)을 클라이언트(400)의 요구에 따라 다운로드 한다. 상기 보안 모듈(210)은 장치생성모듈(212), 장치사용모듈(214)의 두 개의 모듈로 나누어져 구성될 수 있다.
장치생성모듈(212)은 이동식 저장장치(100)를 본 발명에서 사용되는 스마트카드장치로 변경한다. 장치 사용 모듈(214)은 상기 변경된 장치인 이동식 저장장 치(100)를 스마트 카드 및 금융권에서 사용되는 보안매체로 사용하게 한다.
구체적으로 살펴보면, 장치생성모듈(212)은 서버(200)에서 보안 모듈(210)인 프로그램을 다운받으며, 이동식 저장장치(100)를 검색하고, 이동식 저장장치(100)의 파일 시스템 중 일부를 스마트보안파일시스템(110)으로 변경한다. 이렇게 하여 변경된 파일 시스템을 상기에서 살펴본 스마트보안파일시스템(110)이라고 한다.
한편, 장치사용모듈(214)은 이동식 저장장치(100)를 스마트카드로 인식하게 하며, 인증을 수행하는 서버(100)와 데이터를 주고 받는다. 또한, 해당 데이터를 암호화해서 파일 단위로 관리한다.
도 3은 본 발명의 실시예에 따른 이동식 저장장치(100)를 구체적으로 나타내는 구성도이다. 즉, 도 3은 본 시스템에서 사용하게 되는 이동식 저장장치(100)의 각 구성요소를 기능적으로 표현한 것이다. 본 도면에서는 이동식 저장장치(100)로 USB 메모리로 도시하였으나, 이동식 저장장치(100)가 USB 메모리에 국한되는 것은 아니다. 즉, PC에 연결되어 이동식 저장장치로 인식될 수 있는 모든 장치가 될 수 있다. 예를 들면, USB 메모리, 메모리 카드(플래쉬 메모리 카드), MP3 플레이어, 디지털 카메라, 휴대폰 등이 될 수 있다.
이동식 저장장치(100)는 스마트보안파일시스템(110), 커넥터(120) 및 메모리부(130)로 구성된다.
스마트보안파일시스템(110)는 메모리부(130)의 하나의 파일 시스템 영역으로 본 발명의 일반 파일 시스템 영역을 해당 시스템이 사용하는 특정한 형식을 가지는 파일 시스템으로 변환하는 기능을 가진 모듈, 즉 보안 모듈(210)에 의해서 특정한 형식의 파일 시스템으로 변환된 부분이다.
커넥터(120)는 클라이언트(400)에 연결되는 부분으로, 클라이언트(400)와 해당 이동식 저장장치(100)를 물리적 또는 논리적으로 연결해 주는 역할을 하며 데이터를 주고 받는 통로 역할을 수행한다.
메모리부(130)는 이동식 저장장치(100)의 기본적인 구성요소로 데이터를 저장하는 역할을 수행한다.
도 4는 본 발명의 실시예에 따른 메모리부(120)와 스마트보안파일시스템(110)를 함께 도시한 블록도이다. 도 4를 참조하면, 본 발명의 실시예에 따른 이동식 저장장치(100)에서 메모리부(120)와 본 발명의 요지인 스마트보안파일시스템(110)를 함께 보다 구체적으로 도시한 블록도이다.
메모리부(120)는 일반 데이터를 저장하는 영역이다. 한편, 스마트보안파일시스템(110)은 파일인덱스영역(112), 장치 및 시스템 식별정보영역(114), 데이터저장영역(116)를 포함한다.
파일인덱스영역(112)는 파일이 시스템의 인덱스 부분으로 파일의 위치, 크리, 이름 등이 기록된다. 구체적으로 살펴보면, A라는 이름을 가진 파일이 데이터저장영역(116)의 특정 위치에 얼마만큼 영역에 크기를 가지면서 존재하는지를 나타내는 데이터가 기록되는 곳이다.
장치 및 시스템 식별정보영역(114)는 인증 센터 또는 사용자별로 소유할 수 있는 장치 식별 데이터의 일종으로 일련번호와 비슷하다.
데이터저장영역(116)은 인증서 및 각종 데이터들 등이 저장되는 곳이며, 여기에 저장되는 데이터는 파일인덱스영역(112)의 데이터 규칙에 따라 형성된다.
도 5는 본 발명의 실시예에 따른 이동식 저장장치(100)를 이용한 프로세서를 나타내는 도면이다. 도 5를 참조하면, 서버(200)에서 다운로드되어 설치되는 보안 모듈(210)의 위치는 단말기인 클라이언트(400)에 있으며, 도면은 클라이언트(400)에 연결을 인식하거나 해당 장치인 이동식 저장장치(100)를 스마트카드인 보안 매체로 인식하게 하는 전체적인 구성도이다.
컴퓨터 운영체제(502)모듈은 일반적으로 사용되는 컴퓨터 운영체제 데이터를 리드 및 라이트(Read and Write)하는 등 연산체제(Operaton system를 갖추고 있다.
스마트카드 및 보안매체매니저모듈(504)는 금융권의 인증서 관리 프로그램이나 각종 스마트 카드와 보안 매체를 인식하여 관리하는 모듈이다.
스마트보안파일시스템 생성모듈(506)은 일반 이동식 저장장치(100)의 특정 파일 시스템 영역을 변형하여 스마트카드와 보안 매체가 데이터를 입력 및 출력할 수 있는 전용 파일 시스템인 스마트보안파일시스템(110)으로 변경해주는 역할을 한다.
장치검색모듈(508)은 클라이언트(400)에 장치가 스마트보안파일시스템(110)으로 변경되는 이벤트(메시지)를 감지하여 본 시스템이 사용할 수 있는 장치의 수와 목록을 찾는 모듈로, 스마트카드 및 보안매체매니저모듈(504)과 스마트보안파일시스템 생성모듈(506)이 장치를 인식할 수 있도록 한다.
스마트카드변환모듈(510)은 스마트보안파일시스템(110) 영역을 가지고 있는 장치인 이동식 저장장치(110)를 스마트카드 및 보안매체매니저(504)에게 스마트 카드로 인식하게 하는 모듈이다. 스마트 카드 표준 규격에 맞게 해당 장치를 구동하게 한다.
스마트카드OS모듈(512)는 스마트 카드가 작동되는 연산 작용을 하는 모듈이다. 파일의 입력 및 출력 또는 연산작동 등 스마트카드 및 보안매체매니저모듈(504)에서 요구하는 스마트 카드의 기능을 수행한다.
암호화 모듈(514)은 인증서 등의 보안이 요구되거나 스마트카드 및 보안매체매니저모듈(504)에서 사용되는 데이터를 암호 및 복호화하는 모듈이다.
스마트보안파일시스템(110)은 도 1에서 이미 상술하였지만 더 살펴보면, 이동식 저장장치(100)가 가지는 파일 시스템의 한 영역으로 스마트보안파일시스템 생성모듈(506)에 의해서 보안 모듈(210), 즉 스마트 카드 시스템에 사용되는 데이터를 저장하기 위해 별도로 만들어진 시스템이다. 일반 사용자가 접근을 할 수 없어 인증서 등의 데이터를 삭제 복사할 수가 없다. 특히 해당 장치를 포맷(Format)하더라도 데이터가 삭제되지 않게 구성하는 것이 바람직하다.
도 6은 본 발명의 실시예에 따른 이동식 저장장치를 이용한 보안 방법을 나타내는 흐름도이다. 즉, 이동식 저장장치(100)에 스마트보안파일시스템(110)을 갖게 하는 방법을 나타내는 도면이다. 도 1 내지 도 6를 참조하여, 보안 모듈(210)이 인증기능을 갖거나 인증을 위해 구축한 서버인 인증 서버(200)에서 클라이언트(PC 등의 단말기)(400)로 다운로드 되어 시작되며, 이하에서는 도 6에 대한 구체적인 내용을 설명한다.
클라이언트(400)가 통신망(300)을 거처 인증센터인 서버(200)에 접속하면 해당 시스템의 모듈인 보안 모듈(200)이 상기 클라이언트(400)로 다운로드 된다(S102).
상기 S102 단계에서 보안 모듈(200)이 다운로드되고 사용자는 이동식 저장장치(100)를 연결하면 이동식 저장장치(100)에 스마트보안파일시스템(110)이 설치되었는지 여부를 확인한다(S104).
클라이언트(400)로 다운된 보안 모듈(200)에서 이동식 저장장치(100)가 연결되었는지 여부를 확인하고 하고. 확인 결과 이동식 저장장치(100)가 인식되면 이동식 저장장치(100)를 검색하고, 유효한 이동식 저장장치(100)의 수를 구한다(S106). 한편, 확인 결과 이동식 저장장치(100)가 인식 안되면 S102 단계로 돌아가 서버(200)에서 시스템을 다운로드 받는다(S108).
S106 단계 후. 해당 장치인 유효한 이동식 저장장치(100) 중 하나를 사용자가 선택한다(S110).
S110 단계 후, 상기 이동식 저장장치(100)의 스마트보안파일시스템 가능 여부를 확인한다(S112).
상기 S112의 확인 결과, 스마트보안파일시스템이 작동 가능하면, 클라이언트(400)의 보안 모듈(210)에서 선택된 이동식 저장장치(100)의 특정 파일 시스템 영역을 스마트파일시스템(110) 영역으로 변환한다(S114). 한편, 상기 S112의 확인 결과, 스마트보안파일시스템이 작동이 불가능하면, 사용 불가 메시지와 함께 스마트카드변환모듈(510)을 가동한다(S116). 상기 S114 단계 후, 해당 이동식 저장장치(100)를 스마트카드로 사용한다(S114).
상기 도면과 발명의 상세한 설명은 단지 본 발명의 예시적인 것으로서, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
도 1 본 발명의 실시예에 따른 이동식 저장장치를 이용한 보안 시스템의 전체적인 구성도이다.
도 2는 본 발명의 실시예에 따른 보안 모듈(210)의 구성도이다.
도 3은 본 발명의 실시예에 따른 이동식 저장장치(100)를 구체적으로 나타내는 구성도이다.
도 4는 본 발명의 실시예에 따른 메모리부(120)와 스마트보안파일시스템(110)를 함께 도시한 블록도이다.
도 5는 본 발명의 실시예에 따른 이동식 저장장치(100)를 이용한 프로세서를 나타내는 도면이다.
도 6은 본 발명의 실시예에 따른 이동식 저장장치(100)를 이용한 보안 방법을 나타내는 흐름도이다.

Claims (6)

  1. 이동식 저장장치(100), 서버(200), 통신망(300), 클라이언트(400)를 포함하는 시스템에 있어서,
    상기 이동식 저장장치(100)의 제품인증 아이디 번호, 인증서, 은행계좌번호, 및 인터넷 뱅킹 보안카드 정보를 가지는 보안스마트데이터를 저장 관리하는 스마트보안파일시스템(110)을 포함함으로써, 스마트 카드 및 보안매체로서의 기능을 하는 이동식 저장장치(100);
    개인보안을 위해 인증정보를 관리하기 위한 보안모듈(210)을 포함하는 금융기관 서버(200);
    상기 서버(200)와 상기 이동식 저장장치가 연결된 클라이언트(400)가 서로 데이터를 주고 받을 수 있고 상기 서버(200)로부터 상기 보안모듈(210)을 상기 클라이언트(400)에게 보내는 매개체 역할을 하는 데이터의 통로인 통신망(300);
    상기 서버(200)에서 상기 통신망(300)을 통해 상기 다운받은 보안 모듈(210)이 적용되는 상기 클라이언트(400)를 포함하며,
    상기 서버(200)는 상기 보안모듈(210)을 상기 클라이언트(400)로 다운로드 하고, 상기 클라이언트(400)는 사용가능한 이동식 저장장치(100)가 연결되었는지 확인하고, 스마트카드로의 기능을 갖추도록 이동식 저장장치(100)를 변형하여, 상기 서버(200)로부터 다운받은 상기 보안 모듈을 이용하여 상기 이동식 저장장치(100)에 보안스마트데이터를 기록, 삭제 및 검증하는 것을 특징으로 하는 이동식 저장장치를 이용한 보안 시스템.
  2. 제1항에 있어서, 상기 보안 모듈(210)은,
    상기 클라이언트(400)에 연결된 상기 이동식 저장장치(100)를 검색하고, 상기 이동식 저장장치(100)의 파일 시스템 중 일부를 상기 스마트보안파일시스템(110)으로 변경하는 장치생성모듈(212);
    상기 이동식 저장장치(100)를 스마트카드로 인식하게 하며, 인증을 수행하는 서버(100)와 데이터를 주고 받고, 해당 인증 데이터를 암호화해서 파일 단위로 관리하는 장치사용모듈(214); 을 포함하는 것을 특징으로 하는 이동식 저장장치를 이용한 보안 시스템.
  3. 제1항 또는 제2항에 있어서, 상기 이동식 저장장치(100)는,
    기본적인 구성요소로 데이터를 저장하는 역할을 수행하는 메모리부(130);
    상기 클라이언트(400)에 연결되는 부분으로, 상기 클라이언트(400)와 상기 이동식 저장장치(100)를 물리적 또는 논리적으로 연결해 주는 역할을 하며 데이터를 주고 받는 통로인 커넥터(120);
    상기 메모리부(130)의 하나의 파일 시스템 영역으로 상기 보안 모듈(210)에 의해서 변환된 부분인 상기 스마트보안파일시스템(110); 을 포함하는 것을 특징으로하는 이동식 저장장치를 이용한 보안 시스템.
  4. 제1항 또는 제2항에 있어서, 상기 이동식 저장장치(100)는,
    시스템의 인덱스 부분으로 파일의 위치, 크기, 이름이 기록되는 파일인덱스영역(112);
    인증 센터 또는 사용자별로 소유할 수 있는 장치 식별 데이터의 일종으로 상기 이동식 저장장치(100)의 일련번호로 사용되는 장치 및 시스템 식별정보영역(114);
    인증서 및 각종 데이터들 등이 저장되는 곳이며, 여기에 저장되는 데이터는 상기 파일인덱스영역(112)의 데이터 규칙에 따라 형성되는 데이터저장영역(116); 을 포함하는 것을 특징으로 하는 이동식 저장장치를 이용한 보안 시스템.
  5. 컴퓨터 운영체제 데이터를 리드 및 라이트(Read and Write)하는 연산체제(Operaton system를 갖춘 컴퓨터 운영체제모듈(502);
    상기 컴퓨터 운영체제(502)모듈과 병렬적 프로세서 또는 하부 프로세서에 속하며, 금융권의 인증서 관리 프로그램이나 각종 스마트 카드와 보안 매체를 인식하여 관리하는 스마트카드 및 보안매체매니저모듈(504);
    이동식 저장장치(100)의 특정 파일 시스템 영역을 변형하여 스마트카드와 보안 매체가 데이터를 입력 및 출력할 수 있는 전용 파일 시스템인 스마트보안파일시스템(110)으로 변경해주는 역할을 하는 스마트보안파일시스템 생성모듈(506);
    클라이언트(400)에 상기 이동식 저장장치(100)가 스마트보안파일시스템(110)으로 변경되는 이벤트를 감지하여 상기 이동식 저장장치(100)의 수와 목록을 찾는 모듈로, 상기 스마트카드 및 보안매체매니저모듈(504)과 상기 스마트보안파일시스템 생성모듈(506)이 장치를 인식할 수 있도록 하는 장치검색모듈(508);
    상기 스마트보안파일시스템(110) 영역을 가지고 있는 장치인 이동식 저장장치(110)를 상기 스마트카드 및 보안매체매니저(504)에게 스마트 카드로 인식하게 하는 모듈이며, 스마트 카드 표준 규격에 맞게 상기 이동식 저장장치(100)를 구동하게 하는 스마트카드변환모듈(510);
    상기 이동식 저장장치(100)가 스마트 카드로 작동되는 연산 작용을 하는 모듈로, 파일의 입력 및 출력 또는 연산작동 등 상기 스마트카드 및 보안매체매니저모듈(504)에서 요구하는 스마트 카드의 기능을 수행하는 스마트카드OS모듈(512);
    인증서 등의 보안이 요구되거나 상기 스마트카드 및 보안매체매니저모듈(504)에서 사용되는 데이터를 암호 및 복호화하는 암호화 모듈(514);
    상기 이동식 저장장치(100)가 가지는 파일 시스템의 한 영역으로 스마트보안파일시스템생성모듈(506)에 의해서 별도로 만들어진 시스템인 스마트보안파일시스템(110); 을 포함하는 이동식 저장장치를 이용한 프로세서.
  6. 클라이언트(400)가 통신망(300)을 거처 인증센터인 서버(200)에 접속하면 보안 모듈(200)이 클라이언트(400)로 다운로드 되는 제1 단계(S102);
    상기 S102 단계에서 상기 보안 모듈(200)이 다운로드 된 후, 이동식 저장장치(100)가 연결되면 상기 이동식 저장장치(100)에 스마트보안파일시스템(110)이 설치되었는지 여부를 상기 보안 모듈이 확인하는 제2 단계(S104);
    상기 확인 결과 상기 이동식 저장장치(100)가 인식되면 상기 이동식 저장장 치(100)를 검색하고, 유효한 상기 이동식 저장장치(100)의 수를 구하는 제3 단계(S106);
    상기 S106 단계 후, 유효한 상기 이동식 저장장치(100) 중 하나가 선택되는 제4 단계(S110);
    상기 클라이언트(400)의 상기 보안 모듈(210)에서 선택된 상기 이동식 저장장치(100)의 특정 파일 시스템 영역을 스마트파일시스템(110) 영역으로 변환하는 제5 단계(S112); 를 포함하는 것을 특징으로 하는 이동식 저장장치를 이용한 보안 방법.
KR1020080017705A 2008-02-27 2008-02-27 이동식 저장장치를 이용한 보안 시스템 및 방법, 프로세서 KR100974028B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080017705A KR100974028B1 (ko) 2008-02-27 2008-02-27 이동식 저장장치를 이용한 보안 시스템 및 방법, 프로세서

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080017705A KR100974028B1 (ko) 2008-02-27 2008-02-27 이동식 저장장치를 이용한 보안 시스템 및 방법, 프로세서

Publications (2)

Publication Number Publication Date
KR20090092455A KR20090092455A (ko) 2009-09-01
KR100974028B1 true KR100974028B1 (ko) 2010-08-17

Family

ID=41301012

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080017705A KR100974028B1 (ko) 2008-02-27 2008-02-27 이동식 저장장치를 이용한 보안 시스템 및 방법, 프로세서

Country Status (1)

Country Link
KR (1) KR100974028B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10091007B2 (en) 2016-04-04 2018-10-02 Mastercard International Incorporated Systems and methods for device to device authentication
US10607224B2 (en) 2016-04-04 2020-03-31 Mastercard International Incorporated Systems and methods for secure authentication of transactions initiated at a client device

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101349698B1 (ko) * 2009-12-31 2014-01-10 에스케이플래닛 주식회사 휴대형 저장매체를 이용한 인증시스템 및 방법, 그 단말기, 인증서버 및 휴대형 저장매체
KR101450291B1 (ko) 2013-09-11 2014-10-22 김덕상 스마트 칩 인증 서버 및 그 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060043953A (ko) * 2004-11-11 2006-05-16 이형규 저장매체에 저장된 공인 인증서에 접근하는 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060043953A (ko) * 2004-11-11 2006-05-16 이형규 저장매체에 저장된 공인 인증서에 접근하는 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10091007B2 (en) 2016-04-04 2018-10-02 Mastercard International Incorporated Systems and methods for device to device authentication
US10607224B2 (en) 2016-04-04 2020-03-31 Mastercard International Incorporated Systems and methods for secure authentication of transactions initiated at a client device

Also Published As

Publication number Publication date
KR20090092455A (ko) 2009-09-01

Similar Documents

Publication Publication Date Title
CN201828998U (zh) 一种带wifi的多功能银联卡pos机
CN101710433A (zh) 一种电子支付卡的交易方法及电子支付卡
CN103269326A (zh) 一种面向泛在网的安全设备、多应用系统和安全方法
CN101351813A (zh) 具有近场通信能力的嵌套存储器系统
KR20130108639A (ko) 휴대용 자체준비형 핀 레드 통신기
KR20080100172A (ko) 근거리 무선 통신 케이퍼빌리티를 갖는 네스팅된 메모리시스템
WO2015014202A1 (zh) 一种移动安全金融终端和金融交易方法
CN105205508A (zh) 智能卡自助发卡机
KR20120133706A (ko) 카드 등록 장치 및 그 방법
KR100974028B1 (ko) 이동식 저장장치를 이용한 보안 시스템 및 방법, 프로세서
CN1930592A (zh) 移动终端中的emv交易
US7593900B2 (en) Host device, memory card, memory capacity changing method, memory capacity changing program and memory capacity charge giving/receiving method
CN109359970B (zh) 一种智能卡管理方法、装置及终端设备
CN103678427A (zh) 检索并使用设置在智能卡内的应用的方法及系统
KR100991388B1 (ko) 지능형 스마트 카드 운용 방법
KR20060063026A (ko) 지불 및 충전 동시 통합 처리에 의한 선불가치수단 간 가치 이전 방법 및 시스템
Qian et al. Design of transnational mobile e-payment application based on SIM card
KR101627105B1 (ko) 스마트 단말의 nfc 기능을 이용한 비호환 멀티포맷 rf 카드의 전자화폐사별 예치 기반의 통합형 전자화폐 거래 처리 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체
CN109460992B (zh) 一种基于nfc的高速公路etc卡查询与充值方法
CN201374093Y (zh) 一种电子支付卡
JP4349130B2 (ja) データ通信装置及びデータ通信装置のメモリ管理方法
KR101025622B1 (ko) 카드단말장치
KR20210061665A (ko) 전자화폐의 공통 충전 시스템
KR100482674B1 (ko) 전자화폐 충전 시스템 및 방법
JP2005196409A (ja) データ通信装置及びデータ通信装置のメモリ管理方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131126

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140725

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee