KR101075792B1 - Usb hardware security module, system for security certifincluding usb hardware security module and method thereof - Google Patents

Usb hardware security module, system for security certifincluding usb hardware security module and method thereof Download PDF

Info

Publication number
KR101075792B1
KR101075792B1 KR1020110005692A KR20110005692A KR101075792B1 KR 101075792 B1 KR101075792 B1 KR 101075792B1 KR 1020110005692 A KR1020110005692 A KR 1020110005692A KR 20110005692 A KR20110005692 A KR 20110005692A KR 101075792 B1 KR101075792 B1 KR 101075792B1
Authority
KR
South Korea
Prior art keywords
usb
smart card
security
security token
rndis
Prior art date
Application number
KR1020110005692A
Other languages
Korean (ko)
Inventor
기상서
조소영
서한석
김형석
Original Assignee
주식회사 솔라시아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 솔라시아 filed Critical 주식회사 솔라시아
Priority to KR1020110005692A priority Critical patent/KR101075792B1/en
Application granted granted Critical
Publication of KR101075792B1 publication Critical patent/KR101075792B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Abstract

본 발명의 실시예에 따른 USB 보안토큰은, 호스트 장치와 USB(Universal Series Bus)를 통해 통신할 수 있는 USB 인터페이스 모듈 및 스마트카드를 포함하되, 상기 스마트카드는, USB 인터페이스 모듈과의 통신을 제어하는 USB 컨트롤러; 사용자 인증과 관련된 보안데이터를 저장하는 스마트카드 메모리; 상기 스마트카드와 상기 호스트 장치가 원격 네트워크 장치 인터페이스 규격(RNDIS : Remote Network Driver Interface Specification)에 따라 통신할 수 있도록 RNDIS 패킷 포맷에 따라 인터페이스 하는 RNDIS 인터페이스 모듈; 상기 RNDIS 인터페이스 모듈을 통해 TCP(Transmission Control Protocol)/IP(Internet Protocol) 프로토콜로 통신할 수 있는 스마트카드웹서버(SCWS : SmartCardWebServer); 및 상기 스마트카드웹서버와 연동하여 실행되고, 상기 보안데이터를 이용하여 인증을 수행하는 보안 서블릿;을 포함하여 구성되는 것을 특징으로 한다. The USB security token according to an embodiment of the present invention includes a USB interface module and a smart card capable of communicating with a host device through a universal series bus (USB), wherein the smart card controls communication with the USB interface module. USB controller; Smart card memory for storing security data related to user authentication; An RNDIS interface module for interfacing with the RNDIS packet format so that the smart card and the host device can communicate according to a Remote Network Driver Interface Specification (RNDIS); A smart card web server (SCWS: SmartCardWebServer) capable of communicating in a Transmission Control Protocol (TCP) / IP (Internet Protocol) protocol through the RNDIS interface module; And a security servlet executed in association with the smart card web server and performing authentication using the security data.

Description

USB 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법{USB HARDWARE SECURITY MODULE, SYSTEM FOR SECURITY CERTIFINCLUDING USB HARDWARE SECURITY MODULE AND METHOD THEREOF}USB security token, security authentication system including the same and security authentication method including the same {USB HARDWARE SECURITY MODULE, SYSTEM FOR SECURITY CERTIFINCLUDING USB HARDWARE SECURITY MODULE AND METHOD THEREOF}

본 발명은 USB 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법에 관한 것으로, 보다 상세하게는 USB 보안토큰과 호스트 장치가 원격 네트워크 장치 인터페이스 규격(RNDIS)를 통해 통신하므로 드라이브 설치 없이 사용할 수 있는 USB 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법에 관한 것이다.
The present invention relates to a USB security token, a security authentication system including the same, and a security authentication method including the same. More particularly, the USB security token and the host device communicate with each other through a remote network device interface standard (RNDIS). The present invention relates to a USB security token that can be used, a security authentication system including the same, and a security authentication method including the same.

우리나라는 인터넷 뱅킹시 본인인증을 위해 공인인증서를 사용하고 있는데, 이때 대부분의 사람은 공인인증서를 PC의 하드디스크나 USB 이동식 디스크에 저장한다. 통계적으로 공인인증서를 하드디스크나 USB 이동식 디스크에 저장하는 비율이 80%가 넘는 것으로 집계된다. Korea uses public certificate for self-identification during internet banking, and most people store it on PC hard disk or USB removable disk. Statistically, more than 80% of certified certificates are stored on hard disks or USB removable disks.

그런데, 이처럼 하드디스크나 USB 이동식디스크에 공인인증서를 저장할 경우, 공인인증서의 복제가 가능하다는 문제가 있다. By the way, when storing the certificate in the hard disk or USB removable disk, there is a problem that can be duplicated of the certificate.

즉, C:Program Files\NPKI(하드디스크)에 공인인증서를 저장하면 탐색기를 통해 공인인증서를 탐색한 후 자유롭게 복사하는 것이 가능하다. 뿐만 아니라 PC에 사용자도 모르게 악성코드가 설치될 수 있는데, 이러한 악성코드에 의해 공인인증서가 유출될 위험도 있다. In other words, if you store the certificate in C: Program Files \ NPKI (Hard Disk), you can search for the certificate through Explorer and copy it freely. In addition, malicious code can be installed on the PC without the user's knowledge, and there is a risk of leaking the certificate by the malicious code.

또한, G:NPKI (이동식디스크/USB 메모리)에 공인인증서를 저장할 경우에도 탐색기를 통해 공인인증서를 탐색한 후 자유롭게 복사하는 것이 가능하고, 따라서 공인인증서가 저장된 USB 메모리를 분실하는 경우에는 자동으로 공인인증서도 분실하게 된다. In addition, even when storing the certificate in G: NPKI (removable disk / USB memory), it is possible to freely copy the certificate after navigating the certificate through Explorer, so if the USB memory in which the certificate is stored is lost, the certificate is automatically recognized. The certificate will also be lost.

실제로 공인인증서 유출로 인한 금전적 피해는 점점 커지고 있다. 이러한 문제를 방지하기 위해, 공인인증서를 안전하게 사용할 수 있는 방법으로 최근 보안토큰(Secure Token)에 공인인증서를 저장하고 관리하는 것이 권장되고 있다. 즉, 보안토큰에 저장된 공인인증서는 외부로 복사가 되지 않으므로 안정성이 높다. In fact, the financial damage from the leakage of accredited certificates is increasing. In order to prevent such a problem, it is recommended to store and manage the public certificate in the secure token recently. That is, the public certificate stored in the security token is not copied to the outside, so the stability is high.

그런데 이처럼 보안토큰의 안정성이 높음에도 불구하고 사용률이 저조한데 다음과 같은 문제가 있기 때문이다. However, despite the high stability of the security token, the utilization rate is low because of the following problems.

첫째, 종래의 보안토큰을 사용하기 위해서는 보안토큰을 연결하는 호스트 장치에 스마트카드리더기 드라이버를 설치하여야만 하는 번거로움이 있다. First, in order to use the conventional security token, there is a need to install the smart card reader driver on the host device connecting the security token.

둘째로 스마트카드 리더기가 있어야만 하므로 휴대성이 떨어진다. 즉, 보안토큰에서 공인인증서가 저장되는 영역은 스마트카드인데, 스마트카드에 저장된 공인인증서를 사용하기 위해서는 스마트카드 리더기가 있어야 한다. 따라서 스마트카드 리더기를 별도로 구입하기도 어렵고, 구입한다 하더라도 사용자가 보안토큰을 사용하고자 할 때 매번 휴대하여야 하므로 매우 번거롭다. Secondly, since it must have a smart card reader, it is less portable. In other words, the area where the public certificate is stored in the security token is a smart card. In order to use the public certificate stored in the smart card, a smart card reader must be present. Therefore, it is difficult to purchase a smart card reader separately, and even if it is purchased, it is very cumbersome because the user has to carry it every time he wants to use the security token.

셋째로 종래의 보안토큰은 ISO 7816에서 정의한 스마트카드 전용 프로토콜인 T0/T1 프로토콜을 사용하여 통신한다. 따라서, 스마트카드의 서비스를 이용하려는 호스트 장치에 설치된 애플리케이션은 T0/T1 프로토콜 기능을 사용할 수 있어야 하고, 하드웨어 또한 이를 지원할 수 있어야 한다. 그런데, T0/T1 프로토콜은 통상적으로 많이 사용되는 프로토콜이 아니므로 보안 관련 애플리케이션은 스마트카드의 기능을 사용하기 위해 여러 가지 제약과 불편함을 감수하여야 하는 문제가 있기 때문이다.
Third, the conventional security token communicates using the T0 / T1 protocol, a smart card-specific protocol defined in ISO 7816. Therefore, an application installed on a host device that wants to use the services of a smart card must be able to use the T0 / T1 protocol function, and the hardware must also support it. However, since the T0 / T1 protocol is not a commonly used protocol, security-related applications have a problem in that various restrictions and inconveniences are required to use the functions of the smart card.

본 발명은 상기의 문제를 해결하기 위한 것으로, USB 보안토큰과 호스트 장치가 원격 네트워크 장치 인터페이스 규격(RNDIS)를 통해 통신하므로 드라이브 설치없이 사용할 수 있는 USB 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법을 제공하는 것을 목적으로 한다. The present invention is to solve the above problems, USB security token and the host device communicates through the Remote Network Device Interface Specification (RNDIS), USB security token that can be used without installing the drive, security authentication system comprising the same and the like An object of the present invention is to provide a security authentication method.

본 발명의 다른 실시예에 따르면, USB 디바이스 컨트롤러가 스마트카드 내에 장착되어 스마트카드 리더기와 같은 별도의 기기 없이 사용할 수 있는 USB 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법을 제공하는 것을 목적으로 한다. According to another embodiment of the present invention, there is provided a USB security token that can be used without a separate device, such as a smart card reader is mounted in the smart card, a security authentication system including the same and a security authentication method including the same For the purpose of

본 발명의 다른 실시예에 따르면, USB 보안토큰에 저장된 보안 서블릿을 통해 HTTP 프로토콜로 통신하므로, 브라우저나 기타 장비에서 보안토큰을 사용할 수 있어 보안토큰의 활용도를 확장할 수 있는 USB 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법을 제공하는 것을 목적으로 한다. According to another embodiment of the present invention, since the communication via the HTTP protocol through a security servlet stored in the USB security token, the security token can be used in a browser or other equipment, USB security token that can extend the utilization of the security token, including this An object of the present invention is to provide a security authentication system and a security authentication method including the same.

본 발명의 다른 실시예에 따르면, 하나의 USB 보안토큰으로 보안인증 및 데이터 저장을 하되, USB 허브를 통해 공인인증서와 같이 보안이 필요한 데이터를 보관하는 스마트카드가 포함되는 영역과 보안이 필요하지 않은 일반 데이터가 저장되는 스토리지 영역이 구분함으로써, 사용자는 하나의 장치를 이용하여 공인인증서를 안전하게 보관할 수 있을 뿐만 아니라 일반 데이터를 저장하는 일반 USB 메모리 장치로 사용할 수 있는 USB 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법을 제공하는 것을 목적으로 한다.
According to another embodiment of the present invention, the security authentication and data storage with a single USB security token, but the area that does not require security and the area that includes a smart card for storing data that requires security, such as a public certificate through a USB hub By separating the storage areas where general data is stored, users can securely store their certificates using a single device, as well as a USB security token that can be used as a general USB memory device for storing general data. An object of the present invention is to provide a system and a security authentication method including the same.

상가의 목적을 달성하기 위해 본 발명의 실시예에 따른 USB 보안토큰은, 호스트 장치와 USB(Universal Series Bus)를 통해 통신할 수 있는 USB 인터페이스 모듈 및 스마트카드를 포함하되, 상기 스마트카드는, USB 인터페이스 모듈과의 통신을 제어하는 USB 컨트롤러; 사용자 인증과 관련된 보안데이터를 저장하는 스마트카드 메모리; 상기 스마트카드와 상기 호스트 장치가 원격 네트워크 장치 인터페이스 규격(RNDIS : Remote Network Driver Interface Specification)에 따라 통신할 수 있도록 RNDIS 패킷 포맷에 따라 인터페이스 하는 RNDIS 인터페이스 모듈; 상기 RNDIS 인터페이스 모듈을 통해 TCP(Transmission Control Protocol)/IP(Internet Protocol) 프로토콜로 통신할 수 있는 스마트카드웹서버(SCWS : SmartCardWebServer); 및 상기 스마트카드웹서버와 연동하여 실행되고, 상기 보안데이터를 이용하여 인증을 수행하는 보안 서블릿;을 포함하여 구성되고, 상기 보안토큰은, 상기 USB 보안토큰이 상기 호스트 장치에 연결된 경우 상기 USB 컨트롤러를 활성화하고, 상기 USB 컨트롤러가 활성화된 경우 상기 USB 컨트롤러를 통해 상기 RNDIS 인터페이스 모듈을 초기화시키고, 상기 RNDIS 인터페이스 모듈이 초기화된 경우 상기 스마트카드웹서버를 구동시킴으로써, 상기 스마트카드웹서버를 자동 실행시키는 것을 특징으로 한다. USB security token according to an embodiment of the present invention in order to achieve the object of the store includes a USB interface module and a smart card that can communicate with the host device via a USB (Universal Series Bus), the smart card, USB A USB controller for controlling communication with the interface module; Smart card memory for storing security data related to user authentication; An RNDIS interface module for interfacing with the RNDIS packet format so that the smart card and the host device can communicate according to a Remote Network Driver Interface Specification (RNDIS); A smart card web server (SCWS: SmartCardWebServer) capable of communicating in a Transmission Control Protocol (TCP) / IP (Internet Protocol) protocol through the RNDIS interface module; And a security servlet running in association with the smart card web server and performing authentication using the security data, wherein the security token is configured to include the USB controller when the USB security token is connected to the host device. Activate the smart controller web server by initializing the RNDIS interface module through the USB controller when the USB controller is activated and driving the smart card web server when the RNDIS interface module is initialized. It is characterized by.

삭제delete

삭제delete

본 발명의 다른 실시예에 따른 USB 보안토큰은, 상기 보안 서블릿이 인증서버와 통신하여 상기 스마트카드 메모리에 저장된 상기 보안데이터를 이용한 상기 보안토큰의 인증, 데이터의 암호화 및 복호화를 수행하는 것을 특징으로 한다. The USB security token according to another embodiment of the present invention is characterized in that the security servlet communicates with an authentication server to perform authentication, encryption and decryption of the security token using the security data stored in the smart card memory. do.

본 발명의 다른 실시예에 따른 USB 보안토큰은, 데이터를 저장할 수 있는 USB 스토리지; 상기 USB 스토리지를 제어할 수 있는 USB 스토리지 컨트롤러; 및 상기 USB 인터페이스와 연결되고 상기 스마트카드 및 상기 USB 스토리지 컨트롤러 사이에 위치하여, 상기 호스트 장치와 상기 스마트카드 및 USB 스토리지의 입출력을 통합관리하는 USB 허브;를 포함하는 것을 특징으로 한다. USB security token according to another embodiment of the present invention, USB storage capable of storing data; A USB storage controller capable of controlling the USB storage; And a USB hub connected to the USB interface and positioned between the smart card and the USB storage controller to integrally manage input and output of the host device and the smart card and the USB storage.

본 발명의 실시예에 따른 USB 보안토큰을 포함하는 보안인증 시스템은, USB 보안토큰 및 상기 USB 보안토큰이 USB 포트를 통해 연결될 수 있는 호스트 장치로 구성되고, 상기 호스트 장치가 상기 USB 보안토큰과 통신하여 세션을 형성할 수 있는 보안 애플리케이션을 더 포함하고, 상기 USB 보안토큰이 호스트 장치와 USB(Universal Series Bus)를 통해 통신할 수 있는 USB 인터페이스 모듈 및 스마트카드를 포함하되, 상기 스마트카드는, USB 인터페이스 모듈과의 통신을 제어하는 USB 컨트롤러; 사용자 인증과 관련된 보안데이터를 저장하는 스마트카드 메모리; 상기 스마트카드와 상기 호스트 장치가 원격 네트워크 장치 인터페이스 규격(RNDIS : Remote Network Driver Interface Specification)에 따라 통신할 수 있도록 RNDIS 패킷 포맷에 따라 인터페이스 하는 RNDIS 인터페이스 모듈; 상기 RNDIS 인터페이스 모듈을 통해 TCP(Transmission Control Protocol)/IP(Internet Protocol) 프로토콜로 통신할 수 있는 스마트카드웹서버(SCWS : SmartCardWebServer); 및 상기 스마트카드웹서버와 연동하여 실행되고, 상기 보안데이터를 이용하여 인증을 수행하는 보안 서블릿;을 포함하여 구성되는 것을 특징으로 한다. The security authentication system including a USB security token according to an embodiment of the present invention comprises a USB security token and a host device to which the USB security token can be connected through a USB port, and the host device communicates with the USB security token. Further comprising a security application capable of establishing a session, wherein the USB security token includes a USB interface module and a smart card capable of communicating with a host device via a universal series bus (USB), wherein the smart card includes: A USB controller for controlling communication with the interface module; Smart card memory for storing security data related to user authentication; An RNDIS interface module for interfacing with the RNDIS packet format so that the smart card and the host device can communicate according to a Remote Network Driver Interface Specification (RNDIS); A smart card web server (SCWS: SmartCardWebServer) capable of communicating in a Transmission Control Protocol (TCP) / IP (Internet Protocol) protocol through the RNDIS interface module; And a security servlet executed in association with the smart card web server and performing authentication using the security data.

삭제delete

본 발명의 다른 실시예에 따른 USB 보안토큰을 포함하는 보안인증 시스템은, 상기 USB 보안토큰이 데이터를 저장할 수 있는 USB 스토리지; 상기 USB 스토리지를 제어할 수 있는 USB 디바이스 컨트롤러; 및 상기 USB 인터페이스와 연결되고 상기 스마트카드 및 상기 USB 디바이스 컨트롤러 사이에 위치하여, 상기 호스트 장치와 상기 스마트카드 및 USB 스토리지의 입출력을 통합관리하는 USB 허브;를 포함하는 것을 특징으로 한다. Security authentication system including a USB security token according to another embodiment of the present invention, the USB security token is USB storage capable of storing data; A USB device controller capable of controlling the USB storage; And a USB hub connected to the USB interface and positioned between the smart card and the USB device controller to manage the input and output of the host device and the smart card and the USB storage.

본 발명의 다른 실시예에 따른 USB 보안토큰을 포함하는 보안인증 방법은, 스마트카드를 포함하는 USB 보안토큰이 호스트 장치와 USB(Universal Series Bus)를 통해 연결되는 호스트 장치 연결 단계; 상기 USB 보안토큰이 상기 호스트 장치와 통신할 수 있는 세션을 형성하는 세션 형성 단계; 및 상기 USB 보안토큰이 상기 호스트 장치와 원격 네트워크 장치 인터페이스 규격(RNDIS : Remote Network Driver Interface Specification)에 따라 데이터를 전송하는 RNDIS 데이터 전송 단계;를 수행하되, 상기 호스트 장치 연결 단계에서, USB 보안토큰은 호스트 장치의 RNDIS 드라이버를 통해 호스트 장치의 USB 포트에 연결되어 상기 원격 네트워크 장치 인터페이스 규격(RNDIS)에 따라 데이터를 전송하는 원격 네트워크 장치로 인식되는 것을 특징으로 한다. In accordance with another aspect of the present invention, there is provided a security authentication method including a USB security token, comprising: a host device connection step of connecting a USB security token including a smart card to a host device through a universal series bus (USB); Establishing a session in which the USB security token can communicate with the host device; And an RNDIS data transmission step in which the USB security token transmits data in accordance with a remote network driver interface specification (RNDIS) with the host device. In the host device connection step, the USB security token is performed. It is characterized in that it is recognized as a remote network device that is connected to the USB port of the host device through the RNDIS driver of the host device and transmits data according to the Remote Network Device Interface Specification (RNDIS).

본 발명의 다른 실시예에 따른 USB 보안토큰을 포함하는 보안인증 방법은, 상기 스마트카드가 TCP(Transmission Control Protocol)/IP(Internet Protocol) 프로토콜을 통해 통신할 수 있는 스마트카드웹서버(SCWS : SmartCardWebServer);를 더 포함하고, USB 보안토큰이 상기 호스트 장치에 연결되어 전원이 입력된 경우, 상기 세션 형성 단계 이후에 상기 스마트카드웹서버가 자동으로 실행되는 것을 특징으로 한다. Security authentication method including a USB security token according to another embodiment of the present invention, the smart card web server (SCWS: SmartCardWebServer) that the smart card can communicate via TCP (Transmission Control Protocol) / IP (Internet Protocol) protocol And a USB security token connected to the host device and powered on, wherein the smart card web server is automatically executed after the session establishment step.

삭제delete

본 발명의 실시예에 따른 USB 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법은, USB 보안토큰과 호스트 장치가 원격 네트워크 장치 인터페이스 규격(RNDIS)를 통해 통신하므로 드라이브 설치없이 사용할 수 있는 효과를 제공한다. The USB security token according to the embodiment of the present invention, the security authentication system including the same, and the security authentication method including the same can be used without installing a drive because the USB security token and the host device communicate through a remote network device interface standard (RNDIS). Provide the effect.

본 발명의 다른 실시예에 따른 USB 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법은, USB 디바이스 컨트롤러가 스마트카드 내에 장착되어 스마트카드 리더기와 같은 별도의 기기 없이 사용할 수 있는 효과를 제공한다. USB security token according to another embodiment of the present invention, a security authentication system including the same, and a security authentication method including the same, the USB device controller is mounted in the smart card has the effect that can be used without a separate device, such as a smart card reader to provide.

본 발명의 다른 실시예에 따른 USB 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법은, USB 보안토큰에 저장된 보안 서블릿을 통해 HTTP 프로토콜로 통신하므로, 브라우저나 기타 장비에서 보안토큰을 사용할 수 있어 보안토큰의 활용도를 확장할 수 있는 효과를 제공한다. In accordance with another embodiment of the present invention, a USB security token, a security authentication system including the same, and a security authentication method including the same communicate with the HTTP protocol through a security servlet stored in the USB security token, thereby enabling the security token in a browser or other device. It can be used to provide the effect of extending the utilization of security token.

본 발명의 다른 실시예에 따른 USB 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법은, 하나의 USB 보안토큰으로 보안인증 및 데이터 저장을 하되, USB 허브를 통해 공인인증서와 같이 보안이 필요한 데이터를 보관하는 스마트카드가 포함되는 영역과 보안이 필요하지 않은 일반 데이터가 저장되는 스토리지 영역이 구분함으로써, 사용자는 하나의 장치를 이용하여 공인인증서를 안전하게 보관할 수 있을 뿐만 아니라 일반 데이터를 저장하는 일반 USB 메모리 장치로 사용할 수 있는 효과를 제공한다.
USB security token according to another embodiment of the present invention, a security authentication system including the same, and a security authentication method including the same, the security authentication and data storage with a single USB security token, but secured like a public certificate through a USB hub By distinguishing between the area that contains the smart card to store this necessary data and the storage area where general data that does not require security are stored, the user can securely store the public certificate as well as use a single device. It can be used as a general USB memory device.

도 1은 본 발명의 실시예에 따른 USB 보안토큰을 포함하는 보안인증 시스템을 도시하는 구성도.
도 2는 본 발명의 실시예에 따른 USB 보안토큰을 도시하는 세부 구성도.
도 3은 본 발명의 다른 실시예에 따르 USB 보안토큰을 도시하는 세부 구성도.
도 4는 본 발명의 실시예에 따른 USB 보안토큰을 포함하는 보안인증 방법을 도시하는 흐름도. 1 is a block diagram showing a security authentication system including a USB security token according to an embodiment of the present invention.
Figure 2 is a detailed block diagram showing a USB security token according to an embodiment of the present invention.
Figure 3 is a detailed block diagram showing a USB security token according to another embodiment of the present invention.
4 is a flowchart illustrating a security authentication method including a USB security token according to an embodiment of the present invention.

첨부한 도면을 참조하여 본 발명의 실시예를 상세히 설명하면 다음과 같다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 및 도 2는 본 발명의 실시예에 따른 USB 보안토큰을 포함하는 보안인증 시스템을 도시하는 구성도이다. 1 and 2 is a block diagram showing a security authentication system including a USB security token according to an embodiment of the present invention.

도 1 및 2는 참조하면, 본 발명에 따른 USB 보안토큰을 포함하는 보안인증 시스템은, USB 보안토큰(100), USB(범용직렬버스, Universal Series Bus) 포트를 통해 USB 보안토큰이 연결될 수 있는 호스트 장치(200)로 구성될 수 있다. 1 and 2, a security authentication system including a USB security token according to the present invention, the USB security token 100, USB (Universal Serial Bus, Universal Series Bus) through the USB security token can be connected It may be configured as a host device 200.

호스트 장치(200)는 USB 포트를 포함하는 것으로 예를 들어 PC, 노트북 등이 있으며, USB 보안토큰(100)이 이 USB 포트를 통해 연결된다. 또한, 호스트 장치(200)는 USB 보안토큰과 통신하여 세션을 형성할 수 있는 보안 애플리케이션(210)을 더 포함한다. The host device 200 includes a USB port, for example, a PC, a notebook, and the like, and the USB security token 100 is connected through the USB port. In addition, the host device 200 further includes a security application 210 capable of establishing a session by communicating with the USB security token.

보안토큰(HSM, Hardware Security Module)은 전자 서명 생성 키 등 비밀 정보를 안전하게 저장 및 보관할 수 있는 장치로, 기기 내부에 프로세스 및 암호 연산 장치가 있어 전자 서명 키 생성, 전자 서명 생성 및 검증 등이 가능한 하드웨어 장치이다. 기기 내부에 저장된 전자 서명 생성 키 등 비밀 정보는 장치 외부로 복사 또는 재생성되지 않으며 스마트 카드, USB 토큰 등 다양한 형태로 제작 및 구현이 가능한데, 특히 본 발명의 실시예에 따르면 이러한 보안토큰을 USB형태로 구현할 수 있다. The Hardware Security Module (HSM) is a device that can securely store and store secret information such as a digital signature generation key.It has a process and cryptographic device inside the device that can generate digital signature keys, generate and verify digital signatures, etc. It is a hardware device. Secret information such as an electronic signature generation key stored inside the device is not copied or regenerated to the outside of the device and can be produced and implemented in various forms such as smart cards, USB tokens, and the like. Can be implemented.

본 발명에 의하면, USB 보안토큰(100)이 호스트 장치(200)에 연결될 경우, 호스트 장치(200)는 USB 보안토큰(100)을 원격 네트워크 장치로 인식하여 원격 네트워크 장치 인터페이스 규격(RNDIS)에 따라 통신하도록 한다. According to the present invention, when the USB security token 100 is connected to the host device 200, the host device 200 recognizes the USB security token 100 as a remote network device in accordance with the remote network device interface standard (RNDIS) Communicate.

종래에 스마트카드를 포함하는 보안토큰을 사용하기 위해서는 스마트카드 리더기를 사용하여야 했다. 그리고 스마트카드 리더기를 사용하는 경우 호스트 장치는 스마트카드 리더기 드라이버를 설치하여야 하므로 사용자는 이를 이용하기 번거롭다는 문제가 있었다. 본 발명은 이러한 문제를 해결하기 위한 것으로 USB 보안토큰이 원격 네트워크 장치 인터페이스 규격(RNDIS)을 사용하여 인터페이스 하도록 하여 Window 7 또는 VIST 환경에서는 드라이버 설치와 같은 번거로운 작업을 피할 수 있다. 또한 XP 서비스팩 2 이상의 환경에서는 드라이버 설정 파일(inf)만을 설치 후 사용할 수 있다. Conventionally, in order to use a security token including a smart card, a smart card reader had to be used. And when using a smart card reader, the host device has to install a smart card reader driver, there is a problem that the user is cumbersome to use it. The present invention has been made to solve this problem, so that the USB security token interface using the Remote Network Device Interface Specification (RNDIS) to avoid the cumbersome task such as driver installation in Windows 7 or VIST environment. Also, in XP Service Pack 2 or later environment, only driver configuration file (inf) can be used after installation.

뿐만 아니라, 이러한 본 발명의 특징에 의하면, 호스트 장치(200)와 스마트카드를 포함하는 USB 보안토큰(100)은 원격 네트워크 장치 인터페이스 규격(RNDIS)에 의해 통신하므로, 일반 스마트카드에서 사용하는 ISO 7816의 T0/T1 프로토콜과 같은 스마트카드 전용 프로토콜을 사용하지 않을 수 있다. In addition, according to the features of the present invention, since the USB security token 100 including the host device 200 and the smart card communicates by the remote network device interface standard (RNDIS), ISO 7816 used in general smart cards Smart card-specific protocols, such as T0 / T1 protocols, may not be used.

본 발명을 실시하기 위한 각 구성요소의 기능에 대한 설명은 다음과 같다. USB 보안토큰(100)은 USB 인터페이스 모듈(110) 및 스마트카드(120)을 포함하여 구성될 수 있다. Description of the function of each component for practicing the present invention is as follows. The USB security token 100 may include a USB interface module 110 and a smart card 120.

USB 인터페이스 모듈(110)은 USB 보안토큰(100)이 호스트 장치(200)에 연결된 경우, 호스트 장치와 스마트카드(120)가 USB(Universal Series Bus)를 통해 통신하도록 인터페이스 하는 기능을 수행한다. When the USB security token 100 is connected to the host device 200, the USB interface module 110 functions to interface the host device and the smart card 120 to communicate through a universal series bus (USB).

스마트카드(120)는 USB 컨트롤러(130), RNDIS 인터페이스 모듈(131), 스마트카드웹서버(132), 보안 서블릿(133) 및 스마트카드 메모리(134)를 포함하여 구성될 수 있다. The smart card 120 may include a USB controller 130, an RNDIS interface module 131, a smart card web server 132, a security servlet 133, and a smart card memory 134.

USB 컨트롤러(USB controller)(130)는 USB 인터페이스 모듈(110)과의 통신을 제어하는 기능을 수행한다. The USB controller 130 performs a function of controlling communication with the USB interface module 110.

USB 컨트롤러는 USB 간에 통신을 제어하기 위한 반도체 칩인데, USB 컨트롤러가 장착되는 스마트카드(120) 상에 USB 컨트롤러(130)와 연결포트를 가지도록 설계하여 USB를 지원하는 주변 기기와 쉽게 데이터를 주고 받을 수 있게 할 수 있다. The USB controller is a semiconductor chip for controlling communication between USB, and designed to have a connection port with the USB controller 130 on the smart card 120 equipped with a USB controller to easily exchange data with peripheral devices that support USB. I can make it available.

스마트카드 메모리(134)는 사용자 인증과 관련된 보안데이터를 저장하는데, 메모리에 저장된 데이터의 보안을 위해 특히 비휘발성 메모리일 수 있다. The smart card memory 134 stores security data related to user authentication. The smart card memory 134 may be a nonvolatile memory, particularly for the security of data stored in the memory.

RNDIS 인터페이스 모듈(131)은 스마트카드(120)와 호스트 장치(200)가 원격 네트워크 장치 인터페이스 규격(RNDIS : Remote Network Driver Interface Specification)에 따라 통신할 수 있도록 RNDIS 패킷 포맷에 따라 인터페이스 하는 기능을 수행한다. The RNDIS interface module 131 interfaces with the RNDIS packet format so that the smart card 120 and the host device 200 can communicate according to the Remote Network Driver Interface Specification (RNDIS). .

RNDIS(Remote Network Driver Interface Specification)란 USB 또는 Ethernet 어댑터에 사용하는 네트워크 장치 인터페이스 규격인데, 본 발명에 의하면 USB 보안토큰(100)이 호스트 장치(200)에 연결될 경우, 호스트 장치(200)는 USB 보안토큰(100)을 원격 네트워크 장치로 인식하여 원격 네트워크 장치 인터페이스 규격(RNDIS)에 따라 통신하도록 한다. RNDIS (Remote Network Driver Interface Specification) is a network device interface standard used for a USB or Ethernet adapter. According to the present invention, when the USB security token 100 is connected to the host device 200, the host device 200 is connected to the USB security. Token 100 is recognized as a remote network device to communicate according to the Remote Network Device Interface Specification (RNDIS).

기존의 보안토큰은 ISO 7816에서 정의한 스마트카드 전용 프로토콜인 T0/T1 프로토콜을 사용하여 통신하므로, 스마트카드의 서비스를 이용하려는 외부 애플리케이션은 T0/T1 프로토콜 기능을 사용할 수 있어야 하고, 하드웨어 또한 이를 지원할 수 있어야 한다. 그런데, T0/T1 프로토콜은 통상적으로 많이 사용되는 프로토콜이 아니므로 기존의 보안 애플리케이션이 스마트카드의 기능을 사용하기 위해 여러 가지 제약과 불편함이 있었다. 그런데 본 발명에 의한 USB 보안토큰은 RNDIS 인터페이스 모듈(131)이 원격 네트워크 장치 인터페이스 규격에 따라 통신하도록 인터페이스 하므로 보안 애플리케이션이 T0/T1 프로토콜을 사용하기 위해 발생하는 제약과 불편함을 감소할 수 있다. Existing security tokens communicate using the T0 / T1 protocol, a smart card-specific protocol defined by ISO 7816, so that external applications that want to use the services of the smart card must be able to use the T0 / T1 protocol function, and the hardware can also support it. Should be However, since the T0 / T1 protocol is not a commonly used protocol, there are various limitations and inconveniences for the existing security application to use the functions of the smart card. However, since the USB security token according to the present invention interfaces the RNDIS interface module 131 to communicate according to the remote network device interface standard, the security application can reduce the constraints and inconveniences caused by using the T0 / T1 protocol.

스마트카드웹서버(SCWS : SmartCardWebServer)(132)는 TCP(Transmission Control Protocol)/IP(Internet Protocol) 프로토콜을 통해 통신한다. 스마트카드웹서버(SmartCardWebServer : SCWS)(132)는 스마트카드(120) 내에 탑재되는 플랫폼으로써, 스마트카드(120) 안에 웹 서버를 내장하여 호스트 장치(200)로부터 요청되는 HTTP(HyperText Transfer Protocol)를 이해하고, 요청사항에 대한 결과 XHTML(Extensible HyperText Markup Language)을 응답해줄 수 있는 기능을 가진다. 즉 웹 서버 기능을 스마트카드 내부에 구현하여 HTTP(s) 프로토콜로 스마트카드의 중요정보나 서비스와 커뮤니케이션 하여 다양한 서비스와 콘텐츠 활용방법을 제공한다. The smart card web server (SCWS: SmartCardWebServer) 132 communicates through a Transmission Control Protocol (TCP) / IP (Internet Protocol) protocol. The smart card web server (SCWS) 132 is a platform mounted in the smart card 120. The smart card web server (SCWS) 132 has a built-in web server in the smart card 120 to provide the HTTP (HyperText Transfer Protocol) requested from the host device 200. It has the ability to understand and respond to XHTML (Extensible HyperText Markup Language) as a result of requests. In other words, it implements the web server function inside the smart card and communicates with important information and services of the smart card using the HTTP (s) protocol to provide various services and contents utilization methods.

스마트카드웹서버(132)는 서블릿을 실행시킬 수 있는 자바가상머신(Java Virtual Machine)을 포함하여 구성될 수 있다. 자바가상머신은 자바 바이트코드를 수행할 수 있는 환경으로, 자바 바이트코드는 주로 자바를 컴파일하여 생성하지만, 다른 언어의 컴파일러에서도 생성할 수 있다. The smart card web server 132 may be configured to include a Java virtual machine capable of executing servlets. Java virtual machine is an environment that can execute Java bytecode. Java bytecode is mainly generated by compiling Java, but can also be generated by compilers of other languages.

한편, 본 발명의 실시예에 따른 스마트카드웹서버(132)는 USB 보안토큰(100)이 호스트 장치(200)에 연결되어 전원이 입력된 경우 자동으로 실행될 수 있다. On the other hand, the smart card web server 132 according to an embodiment of the present invention may be automatically executed when the USB security token 100 is connected to the host device 200 and the power is input.

즉, 종래의 USIM 카드에 설치되는 스마트카드웹서버는 이동 단말기 부팅시Terminal Profile을 전달받음으로써 구동되었다. 그런데 이와 같이 이동 단말기에서 사용되던 스마트카드웹서버를 PC와 같은 호스트 장치에서 사용하기 위해, 본 발명에 의하면 USB 보안토큰(100)이 호스트 장치(200)에 연결되고 호스트 장치(200)에 전원이 공급되면 스마트카드웹서버(132)가 자동실행되도록 한다. That is, the smart card web server installed in the conventional USIM card was driven by receiving a terminal profile when the mobile terminal boots up. However, according to the present invention, in order to use the smart card web server used in the mobile terminal in a host device such as a PC, the USB security token 100 is connected to the host device 200 and power is supplied to the host device 200. When supplied, the smart card web server 132 is automatically executed.

서블릿은 스마트카드웹서버(SCWS)를 지원하는 스마트카드를 기반으로 동작하는 SCWS 서블릿 형식의 Card Application 으로, 본 발명의 보안 서블릿(133)은 스마트카드웹서버(132)와 연동하여 실행되고, 스마트카드에 저장된 보안데이터를 이용하여 인증을 수행한다. The servlet is a Card Application of the SCWS servlet type that operates based on a smart card that supports a smart card web server (SCWS), the security servlet 133 of the present invention is executed in conjunction with the smart card web server 132, smart Authentication is performed using the security data stored on the card.

한편, 본 발명의 실시예에 따른 USB 보안토큰을 포함하는 보안인증 시스템은, 인증서버(300)를 더 포함하여 구성될 수 있다. On the other hand, the security authentication system including a USB security token according to an embodiment of the present invention may be configured to further include an authentication server (300).

인증서버(300)는 보안 애플리케이션(210)과 USB 보안토큰(100) 간의 세션을 형성하기 위한 호스트_세션키를 호스트 장치(200)에 제공한다. 이때 보안 애플리케이션(210)은 P2P 방식으로 호스트_세션키를 수신할 수 있다. The authentication server 300 provides the host device 200 with a host_session key for establishing a session between the security application 210 and the USB security token 100. At this time, the security application 210 may receive the host_session key in a P2P manner.

한편, 이러한 인증서버(300)는 보안 애플리케이션과 별개의 구성요소로 실시될 수 있음은 물론이고, 실시예에 따라서 보안 애플리케이션(210)이 인증서버의 기능을 통합하여 실시하도록 구성할 수 있음은 물론이다. On the other hand, the authentication server 300 may be implemented as a separate component from the security application, of course, according to the embodiment can be configured to implement the security application 210 integrated with the function of the authentication server, of course. to be.

보안 서블릿(133)도 스마트카드_세션키를 생성하고, 이를 통해 스마트카드 메모리(134)에 저장된 보안데이터를 이용한 보안토큰의 인증, 데이터의 암호화 및 복호화를 수행할 수 있다. The security servlet 133 may also generate a smart card_session key, thereby performing authentication of a security token, encryption and decryption of data using security data stored in the smart card memory 134.

한편, 본 발명의 실시예에 따른 USB 보안토큰(100)은 도 3에 도시된 바와 같이, USB 스토리지(170), USB 스토리지 컨트롤러(160) 및 USB 허브(150)를 더 포함하여 구성될 수 있다. Meanwhile, the USB security token 100 according to the embodiment of the present invention may further include a USB storage 170, a USB storage controller 160, and a USB hub 150 as shown in FIG. 3. .

USB 스토리지(170)는 데이터를 저장하는데, 공인인증서와 같이 복제를 방지하기 위한 데이터가 아닌 데이터를 저장한다. The USB storage 170 stores data, and stores data other than data for preventing duplication, such as a certificate.

USB 스토리지 컨트롤러(160)는 USB 스토리지를 제어하는 기능을 수행한다. The USB storage controller 160 performs a function of controlling the USB storage.

USB 허브(150)는 USB 인터페이스 모듈과 연결되고 스마트카드(120) 및 USB 스토리지 컨트롤러(160) 사이에 위치하여, 호스트 장치(200)와 스마트카드(120) 및 USB 스토리지(170)의 입출력을 통합관리한다. The USB hub 150 is connected to the USB interface module and is located between the smart card 120 and the USB storage controller 160 to integrate input and output of the host device 200 and the smart card 120 and the USB storage 170. Manage.

이러한 본 발명의 실시예에 따를 경우, 공인인증서와 같이 보안이 필요한 데이터를 보관하는 스마트카드가 포함되는 영역과 보안이 필요하지 않은 일반 데이터가 저장되는 스토리지 영역이 구분되므로, 사용자는 하나의 장치를 이용하여 공인인증서를 안전하게 보관할 수 있을 뿐만 아니라 일반 데이터를 저장하는 일반 USB 메모리 장치로 사용할 수 있는 효과를 제공한다.
According to this embodiment of the present invention, since the area containing the smart card for storing data that requires security, such as a public certificate and the storage area for storing the general data that does not require security, the user is a device It can be used as a general USB memory device to store general data as well as to securely store accredited certificates.

도 4는 본 발명의 실시예에 따른 USB 보안토큰을 포함하는 보안인증 방법을 도시한다. 본 발명의 USB 보안토큰을 포함하는 보안인증 방법에 따르면, 먼저 스마트카드를 포함하는 USB 보안토큰이 호스트 장치와 USB(Universal Series Bus)를 통해 연결되는 호스트 장치 연결 단계(S100)를 수행한다. 호스트 장치(200)는 USB 포트를 포함하는 것으로 예를 들어 PC, 노트북 등이 있으며, USB 보안토큰(100)이 이 USB 포트를 통해 연결된다.4 illustrates a security authentication method including a USB security token according to an embodiment of the present invention. According to the security authentication method including the USB security token of the present invention, first, the USB security token including the smart card performs a host device connection step (S100) in which the host device is connected through a USB (Universal Series Bus). The host device 200 includes a USB port, for example, a PC, a notebook, and the like, and the USB security token 100 is connected through the USB port.

그런데 이때, 호스트 장치 연결 단계(S100)에서, USB 보안토큰(100)은 호스트 장치의 RNDIS 드라이버를 통해 호스트 장치의 USB 포트에 연결되어 원격 네트워크 장치 인터페이스 규격(RNDIS)에 따라 데이터를 전송하는 원격 네트워크 장치로 인식되는 것을 특징으로 한다. 즉, 종래에는 종래에 스마트카드를 포함하는 보안토큰을 사용하기 위해서는 스마트카드 리더기를 사용하여야 했다. 그리고 스마트카드 리더기를 사용하는 경우 호스트 장치는 스마트카드 리더기 드라이버를 설치하여야 하므로 사용자는 이를 이용하기 번거롭다는 문제가 있었다. 본 발명은 이러한 문제를 해결하기 위한 것으로 USB 보안토큰이 원격 네트워크 장치 인터페이스 규격(RNDIS)을 사용하여 인터페이스 하도록 하여 드라이버 설치와 같은 번거로운 작업을 피할 수 있을 뿐만 아니라, 호스트 장치(200)와 스마트카드를 포함하는 USB 보안토큰(100)은 원격 네트워크 장치 인터페이스 규격(RNDIS)에 의해 통신하므로, 일반 스마트카드에서 사용하는 ISO 7816의 T0/T1 프로토콜과 같은 스마트카드 전용 프로토콜을 사용하지 않을 수 있는 효과도 있다. However, at this time, in the host device connection step (S100), the USB security token 100 is connected to the USB port of the host device through the RNDIS driver of the host device to transmit data in accordance with the remote network device interface standard (RNDIS) It is characterized in that it is recognized as a device. In other words, conventionally, in order to use a security token including a smart card, a smart card reader should be used. And when using a smart card reader, the host device has to install a smart card reader driver, there is a problem that the user is cumbersome to use it. The present invention has been made to solve this problem, so that the USB security token interface using the Remote Network Device Interface Specification (RNDIS) to avoid the cumbersome operation such as driver installation, as well as the host device 200 and the smart card The included USB security token 100 communicates according to a remote network device interface standard (RNDIS), so there is an effect that a smart card-specific protocol such as the T0 / T1 protocol of ISO 7816 used in a general smart card may not be used. .

다음으로, USB 보안토큰(100)이 호스트 장치(200)와 통신할 수 있는 세션을 형성하는 세션 형성 단계(S200)를 수행한다. 도 5는 USB 보안토큰과 보안 애플리케이션(210)을 포함하는 호스트 장치가 인증을 하고 세션을 형성하는 단계를 구체적으로 도시한다.Next, the USB security token 100 performs a session establishment step (S200) of forming a session that can communicate with the host device 200. 5 specifically illustrates the steps for a host device including a USB security token and a security application 210 to authenticate and establish a session.

즉, 호스트 장치(200)는 USB 보안토큰(100)과 통신하여 세션을 형성할 수 있는 보안 애플리케이션(210)을 더 포함한다. That is, the host device 200 further includes a security application 210 capable of establishing a session by communicating with the USB security token 100.

세션 형성 단계(S200)에서, 호스트 장치(200)가 인증서버(300)로부터 보안 애플리케이션(210)과 USB 보안토큰(100) 간의 세션을 형성하기 위한 키인 호스트_세션키를 제공받는다. In the session establishment step (S200), the host device 200 receives a host_session key, which is a key for establishing a session between the secure application 210 and the USB security token 100, from the authentication server 300.

삭제delete

삭제delete

보안 애플리케이션(210)과 USB 보안토큰(100)이 세션을 형성한 후에는, USB 보안토큰(100)이 호스트 장치(200)와 원격 네트워크 장치 인터페이스 규격(RNDIS : Remote Network Driver Interface Specification)에 따라 데이터를 전송하는 RNDIS 데이터 전송 단계(S300)를 수행한다. After the secure application 210 and the USB security token 100 establish a session, the USB security token 100 establishes data according to the host device 200 and the remote network device interface specification (RNDIS). RNDIS data transmission step for transmitting the (S300).

아울러 본 발명의 바람직한 실시예들은 예시의 목적을 위해 개시된 것이며, 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가 등이 가능할 것이며, 이러한 수정, 변경 등은 이하의 특허청구의 범위에 속하는 것으로 보아야 할 것이다.
In addition, preferred embodiments of the present invention are disclosed for the purpose of illustration, those skilled in the art will be able to various modifications, changes, additions, etc. within the spirit and scope of the present invention, such modifications, changes, etc. fall within the scope of the claims Should be seen.

100 : USB 보안토큰
110 : USB 인터페이스 모듈
120 : 스마트카드
130 : USB 컨트롤러
131 : RNDIS 인터페이스 모듈
132 : 스마트카드웹서버(SCWS)
133 : 보안 서블릿
134 : 스마트카드 메모리
150 : USB 허브
160 : USB 스토리지 컨트롤러
170 : USB 스토리지
200 : 호스트 장치
210 : 보안 애플리케이션
300 : 인증서버100: USB Security Token
110: USB interface module
120: smart card
130: USB controller
131: RNDIS interface module
132 smart card web server (SCWS)
133: Security Servlet
134: smart card memory
150: USB hub
160: USB Storage Controller
170: USB storage
200: host device
210: security application
300: authentication server

Claims (13)

호스트 장치와 USB(Universal Series Bus)를 통해 통신할 수 있는 USB 인터페이스 모듈 및 스마트카드를 포함하되,
상기 스마트카드는, USB 인터페이스 모듈과의 통신을 제어하는 USB 컨트롤러;
사용자 인증과 관련된 보안데이터를 저장하는 스마트카드 메모리;
상기 스마트카드와 상기 호스트 장치가 원격 네트워크 장치 인터페이스 규격(RNDIS : Remote Network Driver Interface Specification)에 따라 통신할 수 있도록 RNDIS 패킷 포맷에 따라 인터페이스 하는 RNDIS 인터페이스 모듈;
상기 RNDIS 인터페이스 모듈을 통해 TCP(Transmission Control Protocol)/IP(Internet Protocol) 프로토콜로 통신할 수 있는 스마트카드웹서버(SCWS : SmartCardWebServer); 및
상기 스마트카드웹서버와 연동하여 실행되고, 상기 보안데이터를 이용하여 인증을 수행하는 보안 서블릿;을 포함하여 구성되고,
상기 USB 보안토큰은, 상기 USB 보안토큰이 상기 호스트 장치에 연결된 경우, 상기 USB 컨트롤러를 활성화하고, 상기 USB 컨트롤러가 활성화된 경우 상기 USB 컨트롤러를 통해 상기 RNDIS 인터페이스 모듈을 초기화시키고, 상기 RNDIS 인터페이스 모듈이 초기화된 경우 상기 스마트카드웹서버를 구동시킴으로써, 상기 스마트카드웹서버를 자동 실행시키는 것을 특징으로 하는 USB 보안토큰.
Includes a USB interface module and a smart card that can communicate with a host device through a Universal Series Bus (USB).
The smart card, the USB controller for controlling communication with the USB interface module;
Smart card memory for storing security data related to user authentication;
An RNDIS interface module for interfacing with the RNDIS packet format so that the smart card and the host device can communicate according to a Remote Network Driver Interface Specification (RNDIS);
A smart card web server (SCWS: SmartCardWebServer) capable of communicating in a Transmission Control Protocol (TCP) / IP (Internet Protocol) protocol through the RNDIS interface module; And
And a security servlet executed in association with the smart card web server and performing authentication using the security data.
The USB security token activates the USB controller when the USB security token is connected to the host device, initializes the RNDIS interface module through the USB controller when the USB controller is activated, and the RNDIS interface module USB security token, characterized in that for automatically executing the smart card web server by operating the smart card web server.
삭제delete 삭제delete 제 1 항에 있어서, 상기 보안 서블릿은,
인증서버와 통신하여 상기 스마트카드 메모리에 저장된 상기 보안데이터를 이용한 상기 보안토큰의 인증, 데이터의 암호화 및 복호화를 수행하는 것을 특징으로 하는 USB 보안토큰.
The method of claim 1, wherein the security servlet,
USB security token, characterized in that for communicating with the authentication server to perform authentication, encryption and decryption of the security token using the security data stored in the smart card memory.
제 1 항에 있어서, 상기 USB 보안토큰은,
데이터를 저장할 수 있는 USB 스토리지;
상기 USB 스토리지를 제어할 수 있는 USB 스토리지 컨트롤러; 및
상기 USB 인터페이스 모듈과 연결되고 상기 스마트카드 및 상기 USB 스토리지 컨트롤러 사이에 위치하여, 상기 호스트 장치와 상기 스마트카드 및 USB 스토리지의 입출력을 통합관리하는 USB 허브;를 포함하는 것을 특징으로 하는 USB 보안토큰.
The method of claim 1, wherein the USB security token,
USB storage for storing data;
A USB storage controller capable of controlling the USB storage; And
And a USB hub connected to the USB interface module and positioned between the smart card and the USB storage controller to manage the input and output of the host device and the smart card and the USB storage.
USB 보안토큰 및
상기 USB 보안토큰이 USB 포트를 통해 연결될 수 있는 호스트 장치로 구성되고,
상기 호스트 장치는, 상기 USB 보안토큰과 통신하여 세션을 형성할 수 있는 보안 애플리케이션을 더 포함하고,
상기 USB 보안토큰은, 호스트 장치와 USB(Universal Series Bus)를 통해 통신할 수 있는 USB 인터페이스 모듈 및 스마트카드를 포함하되,
상기 스마트카드는, USB 인터페이스 모듈과의 통신을 제어하는 USB 컨트롤러; 사용자 인증과 관련된 보안데이터를 저장하는 스마트카드 메모리; 상기 스마트카드와 상기 호스트 장치가 원격 네트워크 장치 인터페이스 규격(RNDIS : Remote Network Driver Interface Specification)에 따라 통신할 수 있도록 RNDIS 패킷 포맷에 따라 인터페이스 하는 RNDIS 인터페이스 모듈; 상기 RNDIS 인터페이스 모듈을 통해 TCP(Transmission Control Protocol)/IP(Internet Protocol) 프로토콜로 통신할 수 있는 스마트카드웹서버(SCWS : SmartCardWebServer); 및 상기 스마트카드웹서버와 연동하여 실행되고, 상기 보안데이터를 이용하여 인증을 수행하는 보안 서블릿;을 포함하여 구성되고,
상기 USB 보안토큰은, 상기 USB 보안토큰이 상기 호스트 장치에 연결된 경우 상기 USB 컨트롤러를 활성화하고, 상기 USB 컨트롤러가 활성화된 경우 상기 USB 컨트롤러를 통해 상기 RNDIS 인터페이스 모듈을 초기화시키고, 상기 RNDIS 인터페이스 모듈이 초기화된 경우 상기 스마트카드웹서버를 구동시킴으로써, 상기 스마트카드웹서버를 자동 실행시키는 것을 특징으로 하는 USB 보안토큰을 포함하는 보안인증 시스템.
USB security token and
The USB security token is configured as a host device that can be connected through a USB port,
The host device further includes a security application capable of establishing a session in communication with the USB security token,
The USB security token includes a USB interface module and a smart card that can communicate with a host device through a USB (Universal Series Bus),
The smart card, the USB controller for controlling communication with the USB interface module; Smart card memory for storing security data related to user authentication; An RNDIS interface module for interfacing with the RNDIS packet format so that the smart card and the host device can communicate according to a Remote Network Driver Interface Specification (RNDIS); A smart card web server (SCWS: SmartCardWebServer) capable of communicating in a Transmission Control Protocol (TCP) / IP (Internet Protocol) protocol through the RNDIS interface module; And a security servlet executed in association with the smart card web server and performing authentication using the security data.
The USB security token activates the USB controller when the USB security token is connected to the host device, initializes the RNDIS interface module through the USB controller when the USB controller is activated, and initializes the RNDIS interface module. If so, by operating the smart card web server, the security authentication system comprising a USB security token, characterized in that for automatically running the smart card web server.
삭제delete 삭제delete 삭제delete 제 6 항에 있어서, 상기 USB 보안토큰은,
데이터를 저장할 수 있는 USB 스토리지;
상기 USB 스토리지를 제어할 수 있는 USB 디바이스 컨트롤러; 및
상기 USB 인터페이스 모듈과 연결되고 상기 스마트카드 및 상기 USB 디바이스 컨트롤러 사이에 위치하여, 상기 호스트 장치와 상기 스마트카드 및 USB 스토리지의 입출력을 통합관리하는 USB 허브;를 포함하는 것을 특징으로 하는 USB 보안토큰을 포함하는 보안인증 시스템.
The method of claim 6, wherein the USB security token,
USB storage for storing data;
A USB device controller capable of controlling the USB storage; And
And a USB hub connected to the USB interface module and positioned between the smart card and the USB device controller to manage the input and output of the host device, the smart card, and the USB storage. Security authentication system that includes.
삭제delete 삭제delete 삭제delete
KR1020110005692A 2011-01-20 2011-01-20 Usb hardware security module, system for security certifincluding usb hardware security module and method thereof KR101075792B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110005692A KR101075792B1 (en) 2011-01-20 2011-01-20 Usb hardware security module, system for security certifincluding usb hardware security module and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110005692A KR101075792B1 (en) 2011-01-20 2011-01-20 Usb hardware security module, system for security certifincluding usb hardware security module and method thereof

Publications (1)

Publication Number Publication Date
KR101075792B1 true KR101075792B1 (en) 2011-10-21

Family

ID=45033192

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110005692A KR101075792B1 (en) 2011-01-20 2011-01-20 Usb hardware security module, system for security certifincluding usb hardware security module and method thereof

Country Status (1)

Country Link
KR (1) KR101075792B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103455747A (en) * 2013-06-20 2013-12-18 珠海亿联图灵信息技术有限公司 USB interface token terminal and communication method thereof with host
CN104915587A (en) * 2015-04-28 2015-09-16 苏州锟恩电子科技有限公司 Dynamic token
CN112511484A (en) * 2020-08-20 2021-03-16 成都悍力鼎科技有限公司 U shield safety control management system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050273541A1 (en) 2004-06-04 2005-12-08 Texas Instruments Incorporated Circuit and method for adaptively recognizing a data packet in a universal serial bus network device
US20090019186A1 (en) 2007-07-12 2009-01-15 Shi Jiaxiang Device for tapping usb power

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050273541A1 (en) 2004-06-04 2005-12-08 Texas Instruments Incorporated Circuit and method for adaptively recognizing a data packet in a universal serial bus network device
US20090019186A1 (en) 2007-07-12 2009-01-15 Shi Jiaxiang Device for tapping usb power

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
HongQian Karen Lu, Network smart card review and analysis, ScienceDirect, Elsevier, Computer Networks 51, pp.2234-2248 (2007)*

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103455747A (en) * 2013-06-20 2013-12-18 珠海亿联图灵信息技术有限公司 USB interface token terminal and communication method thereof with host
CN104915587A (en) * 2015-04-28 2015-09-16 苏州锟恩电子科技有限公司 Dynamic token
CN112511484A (en) * 2020-08-20 2021-03-16 成都悍力鼎科技有限公司 U shield safety control management system
CN112511484B (en) * 2020-08-20 2023-06-30 成都悍力鼎科技有限公司 U shield safety control management system

Similar Documents

Publication Publication Date Title
TWI483204B (en) Multi user electronic wallet and management thereof
EP2443584B1 (en) Remote access control of storage devices
US9047486B2 (en) Method for virtualizing a personal working environment and device for the same
TWI537765B (en) On-board applet migration
US7861015B2 (en) USB apparatus and control method therein
US8403210B2 (en) Installation-free chip card reader for secure online banking
US20110145592A1 (en) Virtual Token for Transparently Self-Installing Security Environment
CN100437618C (en) Portable information safety device
BR112016003676B1 (en) COMPUTER, DEVICE, AND SYSTEM DEPLOYED METHOD FOR NFC ACCESS CONTROL IN A SECURE ELEMENT-CENTERED NFC ARCHITECTURE
CN105391840A (en) automatic purposed-application creation
US20080092217A1 (en) Environment migration system, terminal apparatus, information processing apparatus, management server, and portable storage medium
KR20100096090A (en) Mobile smartcard based authentication
WO2015004528A2 (en) One-time-password generated on reader device using key read from personal security device
CN109804598B (en) Method, system and computer readable medium for information processing
KR100921680B1 (en) Mobile storage based on trusted platform module and the computing method by using there of
KR101075792B1 (en) Usb hardware security module, system for security certifincluding usb hardware security module and method thereof
US20100115116A1 (en) System and method for switching communication protocols in electronic interface devices
EP3425550B1 (en) Transaction method, transaction information processing method, transaction terminal and server
WO2006074258A2 (en) Mobility device platform
WO2013174321A1 (en) Command execution method and device, smart card and mobile terminal
KR100504330B1 (en) USB token that recognize automatically in window operating system and method thereof
JP2008176506A (en) Information processing apparatus, information processing method and management server
KR101128225B1 (en) System for Authenticating Electronic Record Device
KR200317409Y1 (en) USB token that recognize automatically in window operating system
KR100830519B1 (en) Method for Authentication of Electronic Disk Devices and Recording Medium

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141114

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20171017

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181004

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190930

Year of fee payment: 9