KR101075792B1 - Usb hardware security module, system for security certifincluding usb hardware security module and method thereof - Google Patents
Usb hardware security module, system for security certifincluding usb hardware security module and method thereof Download PDFInfo
- Publication number
- KR101075792B1 KR101075792B1 KR1020110005692A KR20110005692A KR101075792B1 KR 101075792 B1 KR101075792 B1 KR 101075792B1 KR 1020110005692 A KR1020110005692 A KR 1020110005692A KR 20110005692 A KR20110005692 A KR 20110005692A KR 101075792 B1 KR101075792 B1 KR 101075792B1
- Authority
- KR
- South Korea
- Prior art keywords
- usb
- smart card
- security
- security token
- rndis
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Abstract
본 발명의 실시예에 따른 USB 보안토큰은, 호스트 장치와 USB(Universal Series Bus)를 통해 통신할 수 있는 USB 인터페이스 모듈 및 스마트카드를 포함하되, 상기 스마트카드는, USB 인터페이스 모듈과의 통신을 제어하는 USB 컨트롤러; 사용자 인증과 관련된 보안데이터를 저장하는 스마트카드 메모리; 상기 스마트카드와 상기 호스트 장치가 원격 네트워크 장치 인터페이스 규격(RNDIS : Remote Network Driver Interface Specification)에 따라 통신할 수 있도록 RNDIS 패킷 포맷에 따라 인터페이스 하는 RNDIS 인터페이스 모듈; 상기 RNDIS 인터페이스 모듈을 통해 TCP(Transmission Control Protocol)/IP(Internet Protocol) 프로토콜로 통신할 수 있는 스마트카드웹서버(SCWS : SmartCardWebServer); 및 상기 스마트카드웹서버와 연동하여 실행되고, 상기 보안데이터를 이용하여 인증을 수행하는 보안 서블릿;을 포함하여 구성되는 것을 특징으로 한다. The USB security token according to an embodiment of the present invention includes a USB interface module and a smart card capable of communicating with a host device through a universal series bus (USB), wherein the smart card controls communication with the USB interface module. USB controller; Smart card memory for storing security data related to user authentication; An RNDIS interface module for interfacing with the RNDIS packet format so that the smart card and the host device can communicate according to a Remote Network Driver Interface Specification (RNDIS); A smart card web server (SCWS: SmartCardWebServer) capable of communicating in a Transmission Control Protocol (TCP) / IP (Internet Protocol) protocol through the RNDIS interface module; And a security servlet executed in association with the smart card web server and performing authentication using the security data.
Description
본 발명은 USB 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법에 관한 것으로, 보다 상세하게는 USB 보안토큰과 호스트 장치가 원격 네트워크 장치 인터페이스 규격(RNDIS)를 통해 통신하므로 드라이브 설치 없이 사용할 수 있는 USB 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법에 관한 것이다.
The present invention relates to a USB security token, a security authentication system including the same, and a security authentication method including the same. More particularly, the USB security token and the host device communicate with each other through a remote network device interface standard (RNDIS). The present invention relates to a USB security token that can be used, a security authentication system including the same, and a security authentication method including the same.
우리나라는 인터넷 뱅킹시 본인인증을 위해 공인인증서를 사용하고 있는데, 이때 대부분의 사람은 공인인증서를 PC의 하드디스크나 USB 이동식 디스크에 저장한다. 통계적으로 공인인증서를 하드디스크나 USB 이동식 디스크에 저장하는 비율이 80%가 넘는 것으로 집계된다. Korea uses public certificate for self-identification during internet banking, and most people store it on PC hard disk or USB removable disk. Statistically, more than 80% of certified certificates are stored on hard disks or USB removable disks.
그런데, 이처럼 하드디스크나 USB 이동식디스크에 공인인증서를 저장할 경우, 공인인증서의 복제가 가능하다는 문제가 있다. By the way, when storing the certificate in the hard disk or USB removable disk, there is a problem that can be duplicated of the certificate.
즉, C:Program Files\NPKI(하드디스크)에 공인인증서를 저장하면 탐색기를 통해 공인인증서를 탐색한 후 자유롭게 복사하는 것이 가능하다. 뿐만 아니라 PC에 사용자도 모르게 악성코드가 설치될 수 있는데, 이러한 악성코드에 의해 공인인증서가 유출될 위험도 있다. In other words, if you store the certificate in C: Program Files \ NPKI (Hard Disk), you can search for the certificate through Explorer and copy it freely. In addition, malicious code can be installed on the PC without the user's knowledge, and there is a risk of leaking the certificate by the malicious code.
또한, G:NPKI (이동식디스크/USB 메모리)에 공인인증서를 저장할 경우에도 탐색기를 통해 공인인증서를 탐색한 후 자유롭게 복사하는 것이 가능하고, 따라서 공인인증서가 저장된 USB 메모리를 분실하는 경우에는 자동으로 공인인증서도 분실하게 된다. In addition, even when storing the certificate in G: NPKI (removable disk / USB memory), it is possible to freely copy the certificate after navigating the certificate through Explorer, so if the USB memory in which the certificate is stored is lost, the certificate is automatically recognized. The certificate will also be lost.
실제로 공인인증서 유출로 인한 금전적 피해는 점점 커지고 있다. 이러한 문제를 방지하기 위해, 공인인증서를 안전하게 사용할 수 있는 방법으로 최근 보안토큰(Secure Token)에 공인인증서를 저장하고 관리하는 것이 권장되고 있다. 즉, 보안토큰에 저장된 공인인증서는 외부로 복사가 되지 않으므로 안정성이 높다. In fact, the financial damage from the leakage of accredited certificates is increasing. In order to prevent such a problem, it is recommended to store and manage the public certificate in the secure token recently. That is, the public certificate stored in the security token is not copied to the outside, so the stability is high.
그런데 이처럼 보안토큰의 안정성이 높음에도 불구하고 사용률이 저조한데 다음과 같은 문제가 있기 때문이다. However, despite the high stability of the security token, the utilization rate is low because of the following problems.
첫째, 종래의 보안토큰을 사용하기 위해서는 보안토큰을 연결하는 호스트 장치에 스마트카드리더기 드라이버를 설치하여야만 하는 번거로움이 있다. First, in order to use the conventional security token, there is a need to install the smart card reader driver on the host device connecting the security token.
둘째로 스마트카드 리더기가 있어야만 하므로 휴대성이 떨어진다. 즉, 보안토큰에서 공인인증서가 저장되는 영역은 스마트카드인데, 스마트카드에 저장된 공인인증서를 사용하기 위해서는 스마트카드 리더기가 있어야 한다. 따라서 스마트카드 리더기를 별도로 구입하기도 어렵고, 구입한다 하더라도 사용자가 보안토큰을 사용하고자 할 때 매번 휴대하여야 하므로 매우 번거롭다. Secondly, since it must have a smart card reader, it is less portable. In other words, the area where the public certificate is stored in the security token is a smart card. In order to use the public certificate stored in the smart card, a smart card reader must be present. Therefore, it is difficult to purchase a smart card reader separately, and even if it is purchased, it is very cumbersome because the user has to carry it every time he wants to use the security token.
셋째로 종래의 보안토큰은 ISO 7816에서 정의한 스마트카드 전용 프로토콜인 T0/T1 프로토콜을 사용하여 통신한다. 따라서, 스마트카드의 서비스를 이용하려는 호스트 장치에 설치된 애플리케이션은 T0/T1 프로토콜 기능을 사용할 수 있어야 하고, 하드웨어 또한 이를 지원할 수 있어야 한다. 그런데, T0/T1 프로토콜은 통상적으로 많이 사용되는 프로토콜이 아니므로 보안 관련 애플리케이션은 스마트카드의 기능을 사용하기 위해 여러 가지 제약과 불편함을 감수하여야 하는 문제가 있기 때문이다.
Third, the conventional security token communicates using the T0 / T1 protocol, a smart card-specific protocol defined in ISO 7816. Therefore, an application installed on a host device that wants to use the services of a smart card must be able to use the T0 / T1 protocol function, and the hardware must also support it. However, since the T0 / T1 protocol is not a commonly used protocol, security-related applications have a problem in that various restrictions and inconveniences are required to use the functions of the smart card.
본 발명은 상기의 문제를 해결하기 위한 것으로, USB 보안토큰과 호스트 장치가 원격 네트워크 장치 인터페이스 규격(RNDIS)를 통해 통신하므로 드라이브 설치없이 사용할 수 있는 USB 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법을 제공하는 것을 목적으로 한다. The present invention is to solve the above problems, USB security token and the host device communicates through the Remote Network Device Interface Specification (RNDIS), USB security token that can be used without installing the drive, security authentication system comprising the same and the like An object of the present invention is to provide a security authentication method.
본 발명의 다른 실시예에 따르면, USB 디바이스 컨트롤러가 스마트카드 내에 장착되어 스마트카드 리더기와 같은 별도의 기기 없이 사용할 수 있는 USB 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법을 제공하는 것을 목적으로 한다. According to another embodiment of the present invention, there is provided a USB security token that can be used without a separate device, such as a smart card reader is mounted in the smart card, a security authentication system including the same and a security authentication method including the same For the purpose of
본 발명의 다른 실시예에 따르면, USB 보안토큰에 저장된 보안 서블릿을 통해 HTTP 프로토콜로 통신하므로, 브라우저나 기타 장비에서 보안토큰을 사용할 수 있어 보안토큰의 활용도를 확장할 수 있는 USB 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법을 제공하는 것을 목적으로 한다. According to another embodiment of the present invention, since the communication via the HTTP protocol through a security servlet stored in the USB security token, the security token can be used in a browser or other equipment, USB security token that can extend the utilization of the security token, including this An object of the present invention is to provide a security authentication system and a security authentication method including the same.
본 발명의 다른 실시예에 따르면, 하나의 USB 보안토큰으로 보안인증 및 데이터 저장을 하되, USB 허브를 통해 공인인증서와 같이 보안이 필요한 데이터를 보관하는 스마트카드가 포함되는 영역과 보안이 필요하지 않은 일반 데이터가 저장되는 스토리지 영역이 구분함으로써, 사용자는 하나의 장치를 이용하여 공인인증서를 안전하게 보관할 수 있을 뿐만 아니라 일반 데이터를 저장하는 일반 USB 메모리 장치로 사용할 수 있는 USB 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법을 제공하는 것을 목적으로 한다.
According to another embodiment of the present invention, the security authentication and data storage with a single USB security token, but the area that does not require security and the area that includes a smart card for storing data that requires security, such as a public certificate through a USB hub By separating the storage areas where general data is stored, users can securely store their certificates using a single device, as well as a USB security token that can be used as a general USB memory device for storing general data. An object of the present invention is to provide a system and a security authentication method including the same.
상가의 목적을 달성하기 위해 본 발명의 실시예에 따른 USB 보안토큰은, 호스트 장치와 USB(Universal Series Bus)를 통해 통신할 수 있는 USB 인터페이스 모듈 및 스마트카드를 포함하되, 상기 스마트카드는, USB 인터페이스 모듈과의 통신을 제어하는 USB 컨트롤러; 사용자 인증과 관련된 보안데이터를 저장하는 스마트카드 메모리; 상기 스마트카드와 상기 호스트 장치가 원격 네트워크 장치 인터페이스 규격(RNDIS : Remote Network Driver Interface Specification)에 따라 통신할 수 있도록 RNDIS 패킷 포맷에 따라 인터페이스 하는 RNDIS 인터페이스 모듈; 상기 RNDIS 인터페이스 모듈을 통해 TCP(Transmission Control Protocol)/IP(Internet Protocol) 프로토콜로 통신할 수 있는 스마트카드웹서버(SCWS : SmartCardWebServer); 및 상기 스마트카드웹서버와 연동하여 실행되고, 상기 보안데이터를 이용하여 인증을 수행하는 보안 서블릿;을 포함하여 구성되고, 상기 보안토큰은, 상기 USB 보안토큰이 상기 호스트 장치에 연결된 경우 상기 USB 컨트롤러를 활성화하고, 상기 USB 컨트롤러가 활성화된 경우 상기 USB 컨트롤러를 통해 상기 RNDIS 인터페이스 모듈을 초기화시키고, 상기 RNDIS 인터페이스 모듈이 초기화된 경우 상기 스마트카드웹서버를 구동시킴으로써, 상기 스마트카드웹서버를 자동 실행시키는 것을 특징으로 한다. USB security token according to an embodiment of the present invention in order to achieve the object of the store includes a USB interface module and a smart card that can communicate with the host device via a USB (Universal Series Bus), the smart card, USB A USB controller for controlling communication with the interface module; Smart card memory for storing security data related to user authentication; An RNDIS interface module for interfacing with the RNDIS packet format so that the smart card and the host device can communicate according to a Remote Network Driver Interface Specification (RNDIS); A smart card web server (SCWS: SmartCardWebServer) capable of communicating in a Transmission Control Protocol (TCP) / IP (Internet Protocol) protocol through the RNDIS interface module; And a security servlet running in association with the smart card web server and performing authentication using the security data, wherein the security token is configured to include the USB controller when the USB security token is connected to the host device. Activate the smart controller web server by initializing the RNDIS interface module through the USB controller when the USB controller is activated and driving the smart card web server when the RNDIS interface module is initialized. It is characterized by.
삭제delete
삭제delete
본 발명의 다른 실시예에 따른 USB 보안토큰은, 상기 보안 서블릿이 인증서버와 통신하여 상기 스마트카드 메모리에 저장된 상기 보안데이터를 이용한 상기 보안토큰의 인증, 데이터의 암호화 및 복호화를 수행하는 것을 특징으로 한다. The USB security token according to another embodiment of the present invention is characterized in that the security servlet communicates with an authentication server to perform authentication, encryption and decryption of the security token using the security data stored in the smart card memory. do.
본 발명의 다른 실시예에 따른 USB 보안토큰은, 데이터를 저장할 수 있는 USB 스토리지; 상기 USB 스토리지를 제어할 수 있는 USB 스토리지 컨트롤러; 및 상기 USB 인터페이스와 연결되고 상기 스마트카드 및 상기 USB 스토리지 컨트롤러 사이에 위치하여, 상기 호스트 장치와 상기 스마트카드 및 USB 스토리지의 입출력을 통합관리하는 USB 허브;를 포함하는 것을 특징으로 한다. USB security token according to another embodiment of the present invention, USB storage capable of storing data; A USB storage controller capable of controlling the USB storage; And a USB hub connected to the USB interface and positioned between the smart card and the USB storage controller to integrally manage input and output of the host device and the smart card and the USB storage.
본 발명의 실시예에 따른 USB 보안토큰을 포함하는 보안인증 시스템은, USB 보안토큰 및 상기 USB 보안토큰이 USB 포트를 통해 연결될 수 있는 호스트 장치로 구성되고, 상기 호스트 장치가 상기 USB 보안토큰과 통신하여 세션을 형성할 수 있는 보안 애플리케이션을 더 포함하고, 상기 USB 보안토큰이 호스트 장치와 USB(Universal Series Bus)를 통해 통신할 수 있는 USB 인터페이스 모듈 및 스마트카드를 포함하되, 상기 스마트카드는, USB 인터페이스 모듈과의 통신을 제어하는 USB 컨트롤러; 사용자 인증과 관련된 보안데이터를 저장하는 스마트카드 메모리; 상기 스마트카드와 상기 호스트 장치가 원격 네트워크 장치 인터페이스 규격(RNDIS : Remote Network Driver Interface Specification)에 따라 통신할 수 있도록 RNDIS 패킷 포맷에 따라 인터페이스 하는 RNDIS 인터페이스 모듈; 상기 RNDIS 인터페이스 모듈을 통해 TCP(Transmission Control Protocol)/IP(Internet Protocol) 프로토콜로 통신할 수 있는 스마트카드웹서버(SCWS : SmartCardWebServer); 및 상기 스마트카드웹서버와 연동하여 실행되고, 상기 보안데이터를 이용하여 인증을 수행하는 보안 서블릿;을 포함하여 구성되는 것을 특징으로 한다. The security authentication system including a USB security token according to an embodiment of the present invention comprises a USB security token and a host device to which the USB security token can be connected through a USB port, and the host device communicates with the USB security token. Further comprising a security application capable of establishing a session, wherein the USB security token includes a USB interface module and a smart card capable of communicating with a host device via a universal series bus (USB), wherein the smart card includes: A USB controller for controlling communication with the interface module; Smart card memory for storing security data related to user authentication; An RNDIS interface module for interfacing with the RNDIS packet format so that the smart card and the host device can communicate according to a Remote Network Driver Interface Specification (RNDIS); A smart card web server (SCWS: SmartCardWebServer) capable of communicating in a Transmission Control Protocol (TCP) / IP (Internet Protocol) protocol through the RNDIS interface module; And a security servlet executed in association with the smart card web server and performing authentication using the security data.
삭제delete
본 발명의 다른 실시예에 따른 USB 보안토큰을 포함하는 보안인증 시스템은, 상기 USB 보안토큰이 데이터를 저장할 수 있는 USB 스토리지; 상기 USB 스토리지를 제어할 수 있는 USB 디바이스 컨트롤러; 및 상기 USB 인터페이스와 연결되고 상기 스마트카드 및 상기 USB 디바이스 컨트롤러 사이에 위치하여, 상기 호스트 장치와 상기 스마트카드 및 USB 스토리지의 입출력을 통합관리하는 USB 허브;를 포함하는 것을 특징으로 한다. Security authentication system including a USB security token according to another embodiment of the present invention, the USB security token is USB storage capable of storing data; A USB device controller capable of controlling the USB storage; And a USB hub connected to the USB interface and positioned between the smart card and the USB device controller to manage the input and output of the host device and the smart card and the USB storage.
본 발명의 다른 실시예에 따른 USB 보안토큰을 포함하는 보안인증 방법은, 스마트카드를 포함하는 USB 보안토큰이 호스트 장치와 USB(Universal Series Bus)를 통해 연결되는 호스트 장치 연결 단계; 상기 USB 보안토큰이 상기 호스트 장치와 통신할 수 있는 세션을 형성하는 세션 형성 단계; 및 상기 USB 보안토큰이 상기 호스트 장치와 원격 네트워크 장치 인터페이스 규격(RNDIS : Remote Network Driver Interface Specification)에 따라 데이터를 전송하는 RNDIS 데이터 전송 단계;를 수행하되, 상기 호스트 장치 연결 단계에서, USB 보안토큰은 호스트 장치의 RNDIS 드라이버를 통해 호스트 장치의 USB 포트에 연결되어 상기 원격 네트워크 장치 인터페이스 규격(RNDIS)에 따라 데이터를 전송하는 원격 네트워크 장치로 인식되는 것을 특징으로 한다. In accordance with another aspect of the present invention, there is provided a security authentication method including a USB security token, comprising: a host device connection step of connecting a USB security token including a smart card to a host device through a universal series bus (USB); Establishing a session in which the USB security token can communicate with the host device; And an RNDIS data transmission step in which the USB security token transmits data in accordance with a remote network driver interface specification (RNDIS) with the host device. In the host device connection step, the USB security token is performed. It is characterized in that it is recognized as a remote network device that is connected to the USB port of the host device through the RNDIS driver of the host device and transmits data according to the Remote Network Device Interface Specification (RNDIS).
본 발명의 다른 실시예에 따른 USB 보안토큰을 포함하는 보안인증 방법은, 상기 스마트카드가 TCP(Transmission Control Protocol)/IP(Internet Protocol) 프로토콜을 통해 통신할 수 있는 스마트카드웹서버(SCWS : SmartCardWebServer);를 더 포함하고, USB 보안토큰이 상기 호스트 장치에 연결되어 전원이 입력된 경우, 상기 세션 형성 단계 이후에 상기 스마트카드웹서버가 자동으로 실행되는 것을 특징으로 한다. Security authentication method including a USB security token according to another embodiment of the present invention, the smart card web server (SCWS: SmartCardWebServer) that the smart card can communicate via TCP (Transmission Control Protocol) / IP (Internet Protocol) protocol And a USB security token connected to the host device and powered on, wherein the smart card web server is automatically executed after the session establishment step.
삭제delete
본 발명의 실시예에 따른 USB 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법은, USB 보안토큰과 호스트 장치가 원격 네트워크 장치 인터페이스 규격(RNDIS)를 통해 통신하므로 드라이브 설치없이 사용할 수 있는 효과를 제공한다. The USB security token according to the embodiment of the present invention, the security authentication system including the same, and the security authentication method including the same can be used without installing a drive because the USB security token and the host device communicate through a remote network device interface standard (RNDIS). Provide the effect.
본 발명의 다른 실시예에 따른 USB 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법은, USB 디바이스 컨트롤러가 스마트카드 내에 장착되어 스마트카드 리더기와 같은 별도의 기기 없이 사용할 수 있는 효과를 제공한다. USB security token according to another embodiment of the present invention, a security authentication system including the same, and a security authentication method including the same, the USB device controller is mounted in the smart card has the effect that can be used without a separate device, such as a smart card reader to provide.
본 발명의 다른 실시예에 따른 USB 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법은, USB 보안토큰에 저장된 보안 서블릿을 통해 HTTP 프로토콜로 통신하므로, 브라우저나 기타 장비에서 보안토큰을 사용할 수 있어 보안토큰의 활용도를 확장할 수 있는 효과를 제공한다. In accordance with another embodiment of the present invention, a USB security token, a security authentication system including the same, and a security authentication method including the same communicate with the HTTP protocol through a security servlet stored in the USB security token, thereby enabling the security token in a browser or other device. It can be used to provide the effect of extending the utilization of security token.
본 발명의 다른 실시예에 따른 USB 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법은, 하나의 USB 보안토큰으로 보안인증 및 데이터 저장을 하되, USB 허브를 통해 공인인증서와 같이 보안이 필요한 데이터를 보관하는 스마트카드가 포함되는 영역과 보안이 필요하지 않은 일반 데이터가 저장되는 스토리지 영역이 구분함으로써, 사용자는 하나의 장치를 이용하여 공인인증서를 안전하게 보관할 수 있을 뿐만 아니라 일반 데이터를 저장하는 일반 USB 메모리 장치로 사용할 수 있는 효과를 제공한다.
USB security token according to another embodiment of the present invention, a security authentication system including the same, and a security authentication method including the same, the security authentication and data storage with a single USB security token, but secured like a public certificate through a USB hub By distinguishing between the area that contains the smart card to store this necessary data and the storage area where general data that does not require security are stored, the user can securely store the public certificate as well as use a single device. It can be used as a general USB memory device.
도 1은 본 발명의 실시예에 따른 USB 보안토큰을 포함하는 보안인증 시스템을 도시하는 구성도.
도 2는 본 발명의 실시예에 따른 USB 보안토큰을 도시하는 세부 구성도.
도 3은 본 발명의 다른 실시예에 따르 USB 보안토큰을 도시하는 세부 구성도.
도 4는 본 발명의 실시예에 따른 USB 보안토큰을 포함하는 보안인증 방법을 도시하는 흐름도. 1 is a block diagram showing a security authentication system including a USB security token according to an embodiment of the present invention.
Figure 2 is a detailed block diagram showing a USB security token according to an embodiment of the present invention.
Figure 3 is a detailed block diagram showing a USB security token according to another embodiment of the present invention.
4 is a flowchart illustrating a security authentication method including a USB security token according to an embodiment of the present invention.
첨부한 도면을 참조하여 본 발명의 실시예를 상세히 설명하면 다음과 같다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1 및 도 2는 본 발명의 실시예에 따른 USB 보안토큰을 포함하는 보안인증 시스템을 도시하는 구성도이다. 1 and 2 is a block diagram showing a security authentication system including a USB security token according to an embodiment of the present invention.
도 1 및 2는 참조하면, 본 발명에 따른 USB 보안토큰을 포함하는 보안인증 시스템은, USB 보안토큰(100), USB(범용직렬버스, Universal Series Bus) 포트를 통해 USB 보안토큰이 연결될 수 있는 호스트 장치(200)로 구성될 수 있다. 1 and 2, a security authentication system including a USB security token according to the present invention, the
호스트 장치(200)는 USB 포트를 포함하는 것으로 예를 들어 PC, 노트북 등이 있으며, USB 보안토큰(100)이 이 USB 포트를 통해 연결된다. 또한, 호스트 장치(200)는 USB 보안토큰과 통신하여 세션을 형성할 수 있는 보안 애플리케이션(210)을 더 포함한다. The
보안토큰(HSM, Hardware Security Module)은 전자 서명 생성 키 등 비밀 정보를 안전하게 저장 및 보관할 수 있는 장치로, 기기 내부에 프로세스 및 암호 연산 장치가 있어 전자 서명 키 생성, 전자 서명 생성 및 검증 등이 가능한 하드웨어 장치이다. 기기 내부에 저장된 전자 서명 생성 키 등 비밀 정보는 장치 외부로 복사 또는 재생성되지 않으며 스마트 카드, USB 토큰 등 다양한 형태로 제작 및 구현이 가능한데, 특히 본 발명의 실시예에 따르면 이러한 보안토큰을 USB형태로 구현할 수 있다. The Hardware Security Module (HSM) is a device that can securely store and store secret information such as a digital signature generation key.It has a process and cryptographic device inside the device that can generate digital signature keys, generate and verify digital signatures, etc. It is a hardware device. Secret information such as an electronic signature generation key stored inside the device is not copied or regenerated to the outside of the device and can be produced and implemented in various forms such as smart cards, USB tokens, and the like. Can be implemented.
본 발명에 의하면, USB 보안토큰(100)이 호스트 장치(200)에 연결될 경우, 호스트 장치(200)는 USB 보안토큰(100)을 원격 네트워크 장치로 인식하여 원격 네트워크 장치 인터페이스 규격(RNDIS)에 따라 통신하도록 한다. According to the present invention, when the
종래에 스마트카드를 포함하는 보안토큰을 사용하기 위해서는 스마트카드 리더기를 사용하여야 했다. 그리고 스마트카드 리더기를 사용하는 경우 호스트 장치는 스마트카드 리더기 드라이버를 설치하여야 하므로 사용자는 이를 이용하기 번거롭다는 문제가 있었다. 본 발명은 이러한 문제를 해결하기 위한 것으로 USB 보안토큰이 원격 네트워크 장치 인터페이스 규격(RNDIS)을 사용하여 인터페이스 하도록 하여 Window 7 또는 VIST 환경에서는 드라이버 설치와 같은 번거로운 작업을 피할 수 있다. 또한 XP 서비스팩 2 이상의 환경에서는 드라이버 설정 파일(inf)만을 설치 후 사용할 수 있다. Conventionally, in order to use a security token including a smart card, a smart card reader had to be used. And when using a smart card reader, the host device has to install a smart card reader driver, there is a problem that the user is cumbersome to use it. The present invention has been made to solve this problem, so that the USB security token interface using the Remote Network Device Interface Specification (RNDIS) to avoid the cumbersome task such as driver installation in Windows 7 or VIST environment. Also, in XP Service Pack 2 or later environment, only driver configuration file (inf) can be used after installation.
뿐만 아니라, 이러한 본 발명의 특징에 의하면, 호스트 장치(200)와 스마트카드를 포함하는 USB 보안토큰(100)은 원격 네트워크 장치 인터페이스 규격(RNDIS)에 의해 통신하므로, 일반 스마트카드에서 사용하는 ISO 7816의 T0/T1 프로토콜과 같은 스마트카드 전용 프로토콜을 사용하지 않을 수 있다. In addition, according to the features of the present invention, since the
본 발명을 실시하기 위한 각 구성요소의 기능에 대한 설명은 다음과 같다. USB 보안토큰(100)은 USB 인터페이스 모듈(110) 및 스마트카드(120)을 포함하여 구성될 수 있다. Description of the function of each component for practicing the present invention is as follows. The
USB 인터페이스 모듈(110)은 USB 보안토큰(100)이 호스트 장치(200)에 연결된 경우, 호스트 장치와 스마트카드(120)가 USB(Universal Series Bus)를 통해 통신하도록 인터페이스 하는 기능을 수행한다. When the
스마트카드(120)는 USB 컨트롤러(130), RNDIS 인터페이스 모듈(131), 스마트카드웹서버(132), 보안 서블릿(133) 및 스마트카드 메모리(134)를 포함하여 구성될 수 있다. The
USB 컨트롤러(USB controller)(130)는 USB 인터페이스 모듈(110)과의 통신을 제어하는 기능을 수행한다. The
USB 컨트롤러는 USB 간에 통신을 제어하기 위한 반도체 칩인데, USB 컨트롤러가 장착되는 스마트카드(120) 상에 USB 컨트롤러(130)와 연결포트를 가지도록 설계하여 USB를 지원하는 주변 기기와 쉽게 데이터를 주고 받을 수 있게 할 수 있다. The USB controller is a semiconductor chip for controlling communication between USB, and designed to have a connection port with the
스마트카드 메모리(134)는 사용자 인증과 관련된 보안데이터를 저장하는데, 메모리에 저장된 데이터의 보안을 위해 특히 비휘발성 메모리일 수 있다. The
RNDIS 인터페이스 모듈(131)은 스마트카드(120)와 호스트 장치(200)가 원격 네트워크 장치 인터페이스 규격(RNDIS : Remote Network Driver Interface Specification)에 따라 통신할 수 있도록 RNDIS 패킷 포맷에 따라 인터페이스 하는 기능을 수행한다. The
RNDIS(Remote Network Driver Interface Specification)란 USB 또는 Ethernet 어댑터에 사용하는 네트워크 장치 인터페이스 규격인데, 본 발명에 의하면 USB 보안토큰(100)이 호스트 장치(200)에 연결될 경우, 호스트 장치(200)는 USB 보안토큰(100)을 원격 네트워크 장치로 인식하여 원격 네트워크 장치 인터페이스 규격(RNDIS)에 따라 통신하도록 한다. RNDIS (Remote Network Driver Interface Specification) is a network device interface standard used for a USB or Ethernet adapter. According to the present invention, when the
기존의 보안토큰은 ISO 7816에서 정의한 스마트카드 전용 프로토콜인 T0/T1 프로토콜을 사용하여 통신하므로, 스마트카드의 서비스를 이용하려는 외부 애플리케이션은 T0/T1 프로토콜 기능을 사용할 수 있어야 하고, 하드웨어 또한 이를 지원할 수 있어야 한다. 그런데, T0/T1 프로토콜은 통상적으로 많이 사용되는 프로토콜이 아니므로 기존의 보안 애플리케이션이 스마트카드의 기능을 사용하기 위해 여러 가지 제약과 불편함이 있었다. 그런데 본 발명에 의한 USB 보안토큰은 RNDIS 인터페이스 모듈(131)이 원격 네트워크 장치 인터페이스 규격에 따라 통신하도록 인터페이스 하므로 보안 애플리케이션이 T0/T1 프로토콜을 사용하기 위해 발생하는 제약과 불편함을 감소할 수 있다. Existing security tokens communicate using the T0 / T1 protocol, a smart card-specific protocol defined by ISO 7816, so that external applications that want to use the services of the smart card must be able to use the T0 / T1 protocol function, and the hardware can also support it. Should be However, since the T0 / T1 protocol is not a commonly used protocol, there are various limitations and inconveniences for the existing security application to use the functions of the smart card. However, since the USB security token according to the present invention interfaces the
스마트카드웹서버(SCWS : SmartCardWebServer)(132)는 TCP(Transmission Control Protocol)/IP(Internet Protocol) 프로토콜을 통해 통신한다. 스마트카드웹서버(SmartCardWebServer : SCWS)(132)는 스마트카드(120) 내에 탑재되는 플랫폼으로써, 스마트카드(120) 안에 웹 서버를 내장하여 호스트 장치(200)로부터 요청되는 HTTP(HyperText Transfer Protocol)를 이해하고, 요청사항에 대한 결과 XHTML(Extensible HyperText Markup Language)을 응답해줄 수 있는 기능을 가진다. 즉 웹 서버 기능을 스마트카드 내부에 구현하여 HTTP(s) 프로토콜로 스마트카드의 중요정보나 서비스와 커뮤니케이션 하여 다양한 서비스와 콘텐츠 활용방법을 제공한다. The smart card web server (SCWS: SmartCardWebServer) 132 communicates through a Transmission Control Protocol (TCP) / IP (Internet Protocol) protocol. The smart card web server (SCWS) 132 is a platform mounted in the
스마트카드웹서버(132)는 서블릿을 실행시킬 수 있는 자바가상머신(Java Virtual Machine)을 포함하여 구성될 수 있다. 자바가상머신은 자바 바이트코드를 수행할 수 있는 환경으로, 자바 바이트코드는 주로 자바를 컴파일하여 생성하지만, 다른 언어의 컴파일러에서도 생성할 수 있다. The smart
한편, 본 발명의 실시예에 따른 스마트카드웹서버(132)는 USB 보안토큰(100)이 호스트 장치(200)에 연결되어 전원이 입력된 경우 자동으로 실행될 수 있다. On the other hand, the smart
즉, 종래의 USIM 카드에 설치되는 스마트카드웹서버는 이동 단말기 부팅시Terminal Profile을 전달받음으로써 구동되었다. 그런데 이와 같이 이동 단말기에서 사용되던 스마트카드웹서버를 PC와 같은 호스트 장치에서 사용하기 위해, 본 발명에 의하면 USB 보안토큰(100)이 호스트 장치(200)에 연결되고 호스트 장치(200)에 전원이 공급되면 스마트카드웹서버(132)가 자동실행되도록 한다. That is, the smart card web server installed in the conventional USIM card was driven by receiving a terminal profile when the mobile terminal boots up. However, according to the present invention, in order to use the smart card web server used in the mobile terminal in a host device such as a PC, the
서블릿은 스마트카드웹서버(SCWS)를 지원하는 스마트카드를 기반으로 동작하는 SCWS 서블릿 형식의 Card Application 으로, 본 발명의 보안 서블릿(133)은 스마트카드웹서버(132)와 연동하여 실행되고, 스마트카드에 저장된 보안데이터를 이용하여 인증을 수행한다. The servlet is a Card Application of the SCWS servlet type that operates based on a smart card that supports a smart card web server (SCWS), the
한편, 본 발명의 실시예에 따른 USB 보안토큰을 포함하는 보안인증 시스템은, 인증서버(300)를 더 포함하여 구성될 수 있다. On the other hand, the security authentication system including a USB security token according to an embodiment of the present invention may be configured to further include an authentication server (300).
인증서버(300)는 보안 애플리케이션(210)과 USB 보안토큰(100) 간의 세션을 형성하기 위한 호스트_세션키를 호스트 장치(200)에 제공한다. 이때 보안 애플리케이션(210)은 P2P 방식으로 호스트_세션키를 수신할 수 있다. The
한편, 이러한 인증서버(300)는 보안 애플리케이션과 별개의 구성요소로 실시될 수 있음은 물론이고, 실시예에 따라서 보안 애플리케이션(210)이 인증서버의 기능을 통합하여 실시하도록 구성할 수 있음은 물론이다. On the other hand, the
보안 서블릿(133)도 스마트카드_세션키를 생성하고, 이를 통해 스마트카드 메모리(134)에 저장된 보안데이터를 이용한 보안토큰의 인증, 데이터의 암호화 및 복호화를 수행할 수 있다. The
한편, 본 발명의 실시예에 따른 USB 보안토큰(100)은 도 3에 도시된 바와 같이, USB 스토리지(170), USB 스토리지 컨트롤러(160) 및 USB 허브(150)를 더 포함하여 구성될 수 있다. Meanwhile, the
USB 스토리지(170)는 데이터를 저장하는데, 공인인증서와 같이 복제를 방지하기 위한 데이터가 아닌 데이터를 저장한다. The
USB 스토리지 컨트롤러(160)는 USB 스토리지를 제어하는 기능을 수행한다. The
USB 허브(150)는 USB 인터페이스 모듈과 연결되고 스마트카드(120) 및 USB 스토리지 컨트롤러(160) 사이에 위치하여, 호스트 장치(200)와 스마트카드(120) 및 USB 스토리지(170)의 입출력을 통합관리한다. The
이러한 본 발명의 실시예에 따를 경우, 공인인증서와 같이 보안이 필요한 데이터를 보관하는 스마트카드가 포함되는 영역과 보안이 필요하지 않은 일반 데이터가 저장되는 스토리지 영역이 구분되므로, 사용자는 하나의 장치를 이용하여 공인인증서를 안전하게 보관할 수 있을 뿐만 아니라 일반 데이터를 저장하는 일반 USB 메모리 장치로 사용할 수 있는 효과를 제공한다.
According to this embodiment of the present invention, since the area containing the smart card for storing data that requires security, such as a public certificate and the storage area for storing the general data that does not require security, the user is a device It can be used as a general USB memory device to store general data as well as to securely store accredited certificates.
도 4는 본 발명의 실시예에 따른 USB 보안토큰을 포함하는 보안인증 방법을 도시한다. 본 발명의 USB 보안토큰을 포함하는 보안인증 방법에 따르면, 먼저 스마트카드를 포함하는 USB 보안토큰이 호스트 장치와 USB(Universal Series Bus)를 통해 연결되는 호스트 장치 연결 단계(S100)를 수행한다. 호스트 장치(200)는 USB 포트를 포함하는 것으로 예를 들어 PC, 노트북 등이 있으며, USB 보안토큰(100)이 이 USB 포트를 통해 연결된다.4 illustrates a security authentication method including a USB security token according to an embodiment of the present invention. According to the security authentication method including the USB security token of the present invention, first, the USB security token including the smart card performs a host device connection step (S100) in which the host device is connected through a USB (Universal Series Bus). The
그런데 이때, 호스트 장치 연결 단계(S100)에서, USB 보안토큰(100)은 호스트 장치의 RNDIS 드라이버를 통해 호스트 장치의 USB 포트에 연결되어 원격 네트워크 장치 인터페이스 규격(RNDIS)에 따라 데이터를 전송하는 원격 네트워크 장치로 인식되는 것을 특징으로 한다. 즉, 종래에는 종래에 스마트카드를 포함하는 보안토큰을 사용하기 위해서는 스마트카드 리더기를 사용하여야 했다. 그리고 스마트카드 리더기를 사용하는 경우 호스트 장치는 스마트카드 리더기 드라이버를 설치하여야 하므로 사용자는 이를 이용하기 번거롭다는 문제가 있었다. 본 발명은 이러한 문제를 해결하기 위한 것으로 USB 보안토큰이 원격 네트워크 장치 인터페이스 규격(RNDIS)을 사용하여 인터페이스 하도록 하여 드라이버 설치와 같은 번거로운 작업을 피할 수 있을 뿐만 아니라, 호스트 장치(200)와 스마트카드를 포함하는 USB 보안토큰(100)은 원격 네트워크 장치 인터페이스 규격(RNDIS)에 의해 통신하므로, 일반 스마트카드에서 사용하는 ISO 7816의 T0/T1 프로토콜과 같은 스마트카드 전용 프로토콜을 사용하지 않을 수 있는 효과도 있다. However, at this time, in the host device connection step (S100), the
다음으로, USB 보안토큰(100)이 호스트 장치(200)와 통신할 수 있는 세션을 형성하는 세션 형성 단계(S200)를 수행한다. 도 5는 USB 보안토큰과 보안 애플리케이션(210)을 포함하는 호스트 장치가 인증을 하고 세션을 형성하는 단계를 구체적으로 도시한다.Next, the
즉, 호스트 장치(200)는 USB 보안토큰(100)과 통신하여 세션을 형성할 수 있는 보안 애플리케이션(210)을 더 포함한다. That is, the
세션 형성 단계(S200)에서, 호스트 장치(200)가 인증서버(300)로부터 보안 애플리케이션(210)과 USB 보안토큰(100) 간의 세션을 형성하기 위한 키인 호스트_세션키를 제공받는다. In the session establishment step (S200), the
삭제delete
삭제delete
보안 애플리케이션(210)과 USB 보안토큰(100)이 세션을 형성한 후에는, USB 보안토큰(100)이 호스트 장치(200)와 원격 네트워크 장치 인터페이스 규격(RNDIS : Remote Network Driver Interface Specification)에 따라 데이터를 전송하는 RNDIS 데이터 전송 단계(S300)를 수행한다. After the secure application 210 and the
아울러 본 발명의 바람직한 실시예들은 예시의 목적을 위해 개시된 것이며, 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가 등이 가능할 것이며, 이러한 수정, 변경 등은 이하의 특허청구의 범위에 속하는 것으로 보아야 할 것이다.
In addition, preferred embodiments of the present invention are disclosed for the purpose of illustration, those skilled in the art will be able to various modifications, changes, additions, etc. within the spirit and scope of the present invention, such modifications, changes, etc. fall within the scope of the claims Should be seen.
100 : USB 보안토큰
110 : USB 인터페이스 모듈
120 : 스마트카드
130 : USB 컨트롤러
131 : RNDIS 인터페이스 모듈
132 : 스마트카드웹서버(SCWS)
133 : 보안 서블릿
134 : 스마트카드 메모리
150 : USB 허브
160 : USB 스토리지 컨트롤러
170 : USB 스토리지
200 : 호스트 장치
210 : 보안 애플리케이션
300 : 인증서버100: USB Security Token
110: USB interface module
120: smart card
130: USB controller
131: RNDIS interface module
132 smart card web server (SCWS)
133: Security Servlet
134: smart card memory
150: USB hub
160: USB Storage Controller
170: USB storage
200: host device
210: security application
300: authentication server
Claims (13)
상기 스마트카드는, USB 인터페이스 모듈과의 통신을 제어하는 USB 컨트롤러;
사용자 인증과 관련된 보안데이터를 저장하는 스마트카드 메모리;
상기 스마트카드와 상기 호스트 장치가 원격 네트워크 장치 인터페이스 규격(RNDIS : Remote Network Driver Interface Specification)에 따라 통신할 수 있도록 RNDIS 패킷 포맷에 따라 인터페이스 하는 RNDIS 인터페이스 모듈;
상기 RNDIS 인터페이스 모듈을 통해 TCP(Transmission Control Protocol)/IP(Internet Protocol) 프로토콜로 통신할 수 있는 스마트카드웹서버(SCWS : SmartCardWebServer); 및
상기 스마트카드웹서버와 연동하여 실행되고, 상기 보안데이터를 이용하여 인증을 수행하는 보안 서블릿;을 포함하여 구성되고,
상기 USB 보안토큰은, 상기 USB 보안토큰이 상기 호스트 장치에 연결된 경우, 상기 USB 컨트롤러를 활성화하고, 상기 USB 컨트롤러가 활성화된 경우 상기 USB 컨트롤러를 통해 상기 RNDIS 인터페이스 모듈을 초기화시키고, 상기 RNDIS 인터페이스 모듈이 초기화된 경우 상기 스마트카드웹서버를 구동시킴으로써, 상기 스마트카드웹서버를 자동 실행시키는 것을 특징으로 하는 USB 보안토큰.
Includes a USB interface module and a smart card that can communicate with a host device through a Universal Series Bus (USB).
The smart card, the USB controller for controlling communication with the USB interface module;
Smart card memory for storing security data related to user authentication;
An RNDIS interface module for interfacing with the RNDIS packet format so that the smart card and the host device can communicate according to a Remote Network Driver Interface Specification (RNDIS);
A smart card web server (SCWS: SmartCardWebServer) capable of communicating in a Transmission Control Protocol (TCP) / IP (Internet Protocol) protocol through the RNDIS interface module; And
And a security servlet executed in association with the smart card web server and performing authentication using the security data.
The USB security token activates the USB controller when the USB security token is connected to the host device, initializes the RNDIS interface module through the USB controller when the USB controller is activated, and the RNDIS interface module USB security token, characterized in that for automatically executing the smart card web server by operating the smart card web server.
인증서버와 통신하여 상기 스마트카드 메모리에 저장된 상기 보안데이터를 이용한 상기 보안토큰의 인증, 데이터의 암호화 및 복호화를 수행하는 것을 특징으로 하는 USB 보안토큰.
The method of claim 1, wherein the security servlet,
USB security token, characterized in that for communicating with the authentication server to perform authentication, encryption and decryption of the security token using the security data stored in the smart card memory.
데이터를 저장할 수 있는 USB 스토리지;
상기 USB 스토리지를 제어할 수 있는 USB 스토리지 컨트롤러; 및
상기 USB 인터페이스 모듈과 연결되고 상기 스마트카드 및 상기 USB 스토리지 컨트롤러 사이에 위치하여, 상기 호스트 장치와 상기 스마트카드 및 USB 스토리지의 입출력을 통합관리하는 USB 허브;를 포함하는 것을 특징으로 하는 USB 보안토큰.
The method of claim 1, wherein the USB security token,
USB storage for storing data;
A USB storage controller capable of controlling the USB storage; And
And a USB hub connected to the USB interface module and positioned between the smart card and the USB storage controller to manage the input and output of the host device and the smart card and the USB storage.
상기 USB 보안토큰이 USB 포트를 통해 연결될 수 있는 호스트 장치로 구성되고,
상기 호스트 장치는, 상기 USB 보안토큰과 통신하여 세션을 형성할 수 있는 보안 애플리케이션을 더 포함하고,
상기 USB 보안토큰은, 호스트 장치와 USB(Universal Series Bus)를 통해 통신할 수 있는 USB 인터페이스 모듈 및 스마트카드를 포함하되,
상기 스마트카드는, USB 인터페이스 모듈과의 통신을 제어하는 USB 컨트롤러; 사용자 인증과 관련된 보안데이터를 저장하는 스마트카드 메모리; 상기 스마트카드와 상기 호스트 장치가 원격 네트워크 장치 인터페이스 규격(RNDIS : Remote Network Driver Interface Specification)에 따라 통신할 수 있도록 RNDIS 패킷 포맷에 따라 인터페이스 하는 RNDIS 인터페이스 모듈; 상기 RNDIS 인터페이스 모듈을 통해 TCP(Transmission Control Protocol)/IP(Internet Protocol) 프로토콜로 통신할 수 있는 스마트카드웹서버(SCWS : SmartCardWebServer); 및 상기 스마트카드웹서버와 연동하여 실행되고, 상기 보안데이터를 이용하여 인증을 수행하는 보안 서블릿;을 포함하여 구성되고,
상기 USB 보안토큰은, 상기 USB 보안토큰이 상기 호스트 장치에 연결된 경우 상기 USB 컨트롤러를 활성화하고, 상기 USB 컨트롤러가 활성화된 경우 상기 USB 컨트롤러를 통해 상기 RNDIS 인터페이스 모듈을 초기화시키고, 상기 RNDIS 인터페이스 모듈이 초기화된 경우 상기 스마트카드웹서버를 구동시킴으로써, 상기 스마트카드웹서버를 자동 실행시키는 것을 특징으로 하는 USB 보안토큰을 포함하는 보안인증 시스템.
USB security token and
The USB security token is configured as a host device that can be connected through a USB port,
The host device further includes a security application capable of establishing a session in communication with the USB security token,
The USB security token includes a USB interface module and a smart card that can communicate with a host device through a USB (Universal Series Bus),
The smart card, the USB controller for controlling communication with the USB interface module; Smart card memory for storing security data related to user authentication; An RNDIS interface module for interfacing with the RNDIS packet format so that the smart card and the host device can communicate according to a Remote Network Driver Interface Specification (RNDIS); A smart card web server (SCWS: SmartCardWebServer) capable of communicating in a Transmission Control Protocol (TCP) / IP (Internet Protocol) protocol through the RNDIS interface module; And a security servlet executed in association with the smart card web server and performing authentication using the security data.
The USB security token activates the USB controller when the USB security token is connected to the host device, initializes the RNDIS interface module through the USB controller when the USB controller is activated, and initializes the RNDIS interface module. If so, by operating the smart card web server, the security authentication system comprising a USB security token, characterized in that for automatically running the smart card web server.
데이터를 저장할 수 있는 USB 스토리지;
상기 USB 스토리지를 제어할 수 있는 USB 디바이스 컨트롤러; 및
상기 USB 인터페이스 모듈과 연결되고 상기 스마트카드 및 상기 USB 디바이스 컨트롤러 사이에 위치하여, 상기 호스트 장치와 상기 스마트카드 및 USB 스토리지의 입출력을 통합관리하는 USB 허브;를 포함하는 것을 특징으로 하는 USB 보안토큰을 포함하는 보안인증 시스템.
The method of claim 6, wherein the USB security token,
USB storage for storing data;
A USB device controller capable of controlling the USB storage; And
And a USB hub connected to the USB interface module and positioned between the smart card and the USB device controller to manage the input and output of the host device, the smart card, and the USB storage. Security authentication system that includes.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110005692A KR101075792B1 (en) | 2011-01-20 | 2011-01-20 | Usb hardware security module, system for security certifincluding usb hardware security module and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110005692A KR101075792B1 (en) | 2011-01-20 | 2011-01-20 | Usb hardware security module, system for security certifincluding usb hardware security module and method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101075792B1 true KR101075792B1 (en) | 2011-10-21 |
Family
ID=45033192
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110005692A KR101075792B1 (en) | 2011-01-20 | 2011-01-20 | Usb hardware security module, system for security certifincluding usb hardware security module and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101075792B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103455747A (en) * | 2013-06-20 | 2013-12-18 | 珠海亿联图灵信息技术有限公司 | USB interface token terminal and communication method thereof with host |
CN104915587A (en) * | 2015-04-28 | 2015-09-16 | 苏州锟恩电子科技有限公司 | Dynamic token |
CN112511484A (en) * | 2020-08-20 | 2021-03-16 | 成都悍力鼎科技有限公司 | U shield safety control management system |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050273541A1 (en) | 2004-06-04 | 2005-12-08 | Texas Instruments Incorporated | Circuit and method for adaptively recognizing a data packet in a universal serial bus network device |
US20090019186A1 (en) | 2007-07-12 | 2009-01-15 | Shi Jiaxiang | Device for tapping usb power |
-
2011
- 2011-01-20 KR KR1020110005692A patent/KR101075792B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050273541A1 (en) | 2004-06-04 | 2005-12-08 | Texas Instruments Incorporated | Circuit and method for adaptively recognizing a data packet in a universal serial bus network device |
US20090019186A1 (en) | 2007-07-12 | 2009-01-15 | Shi Jiaxiang | Device for tapping usb power |
Non-Patent Citations (1)
Title |
---|
HongQian Karen Lu, Network smart card review and analysis, ScienceDirect, Elsevier, Computer Networks 51, pp.2234-2248 (2007)* |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103455747A (en) * | 2013-06-20 | 2013-12-18 | 珠海亿联图灵信息技术有限公司 | USB interface token terminal and communication method thereof with host |
CN104915587A (en) * | 2015-04-28 | 2015-09-16 | 苏州锟恩电子科技有限公司 | Dynamic token |
CN112511484A (en) * | 2020-08-20 | 2021-03-16 | 成都悍力鼎科技有限公司 | U shield safety control management system |
CN112511484B (en) * | 2020-08-20 | 2023-06-30 | 成都悍力鼎科技有限公司 | U shield safety control management system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI483204B (en) | Multi user electronic wallet and management thereof | |
EP2443584B1 (en) | Remote access control of storage devices | |
US9047486B2 (en) | Method for virtualizing a personal working environment and device for the same | |
TWI537765B (en) | On-board applet migration | |
US7861015B2 (en) | USB apparatus and control method therein | |
US8403210B2 (en) | Installation-free chip card reader for secure online banking | |
US20110145592A1 (en) | Virtual Token for Transparently Self-Installing Security Environment | |
CN100437618C (en) | Portable information safety device | |
BR112016003676B1 (en) | COMPUTER, DEVICE, AND SYSTEM DEPLOYED METHOD FOR NFC ACCESS CONTROL IN A SECURE ELEMENT-CENTERED NFC ARCHITECTURE | |
CN105391840A (en) | automatic purposed-application creation | |
US20080092217A1 (en) | Environment migration system, terminal apparatus, information processing apparatus, management server, and portable storage medium | |
KR20100096090A (en) | Mobile smartcard based authentication | |
WO2015004528A2 (en) | One-time-password generated on reader device using key read from personal security device | |
CN109804598B (en) | Method, system and computer readable medium for information processing | |
KR100921680B1 (en) | Mobile storage based on trusted platform module and the computing method by using there of | |
KR101075792B1 (en) | Usb hardware security module, system for security certifincluding usb hardware security module and method thereof | |
US20100115116A1 (en) | System and method for switching communication protocols in electronic interface devices | |
EP3425550B1 (en) | Transaction method, transaction information processing method, transaction terminal and server | |
WO2006074258A2 (en) | Mobility device platform | |
WO2013174321A1 (en) | Command execution method and device, smart card and mobile terminal | |
KR100504330B1 (en) | USB token that recognize automatically in window operating system and method thereof | |
JP2008176506A (en) | Information processing apparatus, information processing method and management server | |
KR101128225B1 (en) | System for Authenticating Electronic Record Device | |
KR200317409Y1 (en) | USB token that recognize automatically in window operating system | |
KR100830519B1 (en) | Method for Authentication of Electronic Disk Devices and Recording Medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20141114 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20171017 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20181004 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190930 Year of fee payment: 9 |