KR101214899B1 - USB Security Device and Security Method thereof - Google Patents
USB Security Device and Security Method thereof Download PDFInfo
- Publication number
- KR101214899B1 KR101214899B1 KR1020100106108A KR20100106108A KR101214899B1 KR 101214899 B1 KR101214899 B1 KR 101214899B1 KR 1020100106108 A KR1020100106108 A KR 1020100106108A KR 20100106108 A KR20100106108 A KR 20100106108A KR 101214899 B1 KR101214899 B1 KR 101214899B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- password
- smart card
- unit
- memory
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
Abstract
유에스비 보안장치 및 그 보안 방법이 제시된다. 본 발명은 USB 보안장치에 저장되는 데이터의 보안을 위하여 USB 보안장치 내에 스마트카드를 이용한 암호화 모듈을 직접 탑재하고 데이터를 암호화하여 저장하고, 복호화하여 출력하도록 함으로써 USB 보안장치의 분실, 또는 해킹으로부터 데이터를 보호할 수 있도록 하고, 또한, USB 보안장치를 연결하였을 때 비밀번호를 확인 하도록 하여 분실 시에도 타인이 USB 보안장치를 구동할 수 없게 할 수 있다.USS security device and its security method are presented. The present invention is to directly mount the encryption module using a smart card in the USB security device for the security of data stored in the USB security device, and to encrypt the data stored, decrypted and output the data from the loss or hacking of the USB security device To protect the user's password, and when the USB security device is connected, the password can be checked to prevent others from operating the USB security device even if it is lost.
Description
본 발명은 저장매체에 데이터를 안전하게 보관할 수 있는 데이터 보안장치에 관한 것으로, 상세하게는 USB 보안장치를 최초 PC에 연결 후 USB 보안장치에 저장된 비밀번호가 검증이 완료되어야만 USB 보안장치의 다른 기능 들이 동작하게 된다. PC의 데이터를 USB 보안장치 내에 있는 메모리에 저장할 때는 암호화하여 저장하고 USB장치에서 데이터를 판독할 때는 암호화된 데이터를 복호화하여 출력함으로써 USB 장치 데이터를 해킹으로부터 방지할 수 있는 유에스비 보안장치 및 그 보안 방법에 관한 것이다.The present invention relates to a data security device that can securely store data on a storage medium. Specifically, after the USB security device is connected to a PC for the first time, the password stored in the USB security device is verified and other functions of the USB security device operate. Done. USS security device and its security method that can prevent USB device data from being hacked by encrypting and storing the data of PC in memory inside USB security device and decrypting and outputting encrypted data when reading data from USB device It is about.
일반적으로 USB 메모리 장치에 보안이 필요한 경우 데이터 암호화 모듈을 PC에 저장하여 PC에서 데이터를 암호화 한 후 USB 메모리 장치로 전송하여 사용하도록 하거나 USB 장치 내에 마이콤(MCU)을 탑재하여 마이콤 내부의 펌웨어를 통하여 데이터를 암호화 하여 저장 한다. In general, if the USB memory device requires security, the data encryption module is stored in the PC to encrypt the data on the PC and then transferred to the USB memory device for use, or by installing the microcomputer (MCU) inside the USB device through the firmware inside the microcomputer. The data is encrypted and stored.
이러한 USB 메모리 장치의 데이터 암호화 방식에는 DES(Data Encryption Standard) 방식, AES(Advanced Encryption Standard), SEED, RSA 공개 키 암호화 방식(RSA Public Key Cryptosystem) 등이 이용되고 있다.Data encryption methods of the USB memory device include DES (Data Encryption Standard), AES (Advanced Encryption Standard), SEED, and RSA Public Key Cryptosystem.
이러한 종래기술의 기술은 도 1에 도시되어 있다. 기존에 PC의 소프트웨어를 이용한 방법은 소프트웨어모듈(10) 자체 또는 이 소프트웨어모듈이 동작되는 PC의 램(20)에 암복호화를 위한 킷값이 내장되어 있어 해킹에 쉽게 노출된다. 또한, 마이콤을 이용한 방법은 마이콤의 펌웨어가 암복호화 기능을 수행하나 마이콤 자체가 기존에 알려진 해킹 방법으로 킷값이 노출될 수가 있다. This prior art technique is shown in FIG. Conventionally, the method using the software of the PC is embedded in the
또한, 이러한 USB 데이터 장치는 본인이 아니더라고 사용가능 하다. Also, these USB data devices can be used even if you are not.
이러한 문제점을 해결하기 위한 본 발명은 데이터의 암호화 및 복호화에 있어서 타인의 사용방지와 해킹을 방지하기 위하여 사람들이 일반적으로 소지가능한 USB 장치 내에 암호화 모듈을 탑재한 스마트카드를 내장시키고 이 모듈의 키발생 기능에 의하여 생성된 키로 데이터를 암호화 또는 복호화하여 저장할 수 있는 유에스비 보안 장치 및 그 보안 방법을 제공하는 것을 그 목적으로 한다. The present invention to solve this problem is to embed a smart card equipped with an encryption module in the USB device that people can generally carry in order to prevent the use and the hacking of others in the encryption and decryption of data, the key generation of the module It is an object of the present invention to provide a USB security apparatus and a security method capable of encrypting or decrypting and storing data with a key generated by a function.
이러한 목적을 달성하기 위한 본 발명의 유에스비 보안 장치는 수신한 데이터를 암호화하여 출력하거나 또는 수신한 암호화된 데이터를 복호화하여 출력하는 스마트 카드부와, 상기 스마트 카드에서 암호화된 데이터를 수신하여 저장하고 있다가 출력하도록 구성되는 메모리부 및 외부 장치에서 입력되는 데이터를 수신하여 상기 스마트 카드로 전송하고 상기 스마트 카드로부터 수신된 암호화된 데이터를 메모리로 전송하여 저장하도록 하고, 상기 메모리에 저장한 암호화된 데이터를 수신하여 상기 스마트 카드로 전송하여 복호화하도록 하고 상기 복호화된 데이터는 상기 외부장치로 전송하도록 제어하며, 스마트카드에 저장된 비밀번호를 검증결과에 따라 스마트카드를 제어하는 디바이스 콘트롤러를 포함하여 구성할 수 있다.In order to achieve the above object, the USB security apparatus of the present invention includes a smart card unit that encrypts and outputs received data or decrypts and outputs the received encrypted data, and receives and stores data encrypted by the smart card. Receives data input from the memory unit and the external device configured to output the data to the smart card, and transmits and stores the encrypted data received from the smart card to the memory, and stores the encrypted data stored in the memory The device may be configured to include a device controller for receiving and transmitting the decrypted data to the smart card, transmitting the decrypted data to the external device, and controlling the smart card according to a verification result of the password stored in the smart card.
이러한 디바이스 콘트롤러는 스마트카드부에 비밀번호를 저장하고 있다가 상기 외부장치에서 입력되는 비밀번호와 일치하면 스마트카드부의 다른 기능들을 활성화하며 이 활성화된 기능을 이용하여 메모리부의 데이터를 암.복호화 할 수 있기 때문에 USB 보안장치를 타인이 사용불가능 하며 또한, 잊어버려도 메모리부에 저장된 데이터를 도난당할 염려가 없다.Since the device controller stores the password in the smart card unit and matches the password input from the external device, the device controller activates the other functions of the smart card unit and can use the activated function to encrypt and decrypt data in the memory unit. Others can't use the USB security device, and if you forget it, you won't lose data stored in the memory.
또한, 이러한 목적을 달성하기 위한 본 발명의 외부장치의 데이터를 암호화하여 저장하고 복호화하여 출력하는 유에스비 보안 장치의 보안 방법은 (a)상기 외부장치의 입력 데이터를 스마트 카드부로 전송하는 단계, (b)상기 스마트 카드에 탑재된 키 생성모듈에 의하여 키(key)를 생성하는 단계, (c)상기 생성된 키에 의하여 암호화하는 단계, (d)상기 암호화된 데이터를 메모리에 저장하는 단계, (e)상기 메모리에 저장된 암호화된 데이터를 상기 스마트 카드부에서 복호화하는 단계 및 (f)상기 복호화된 데이터를 외부장치로 전송하는 단계 로 이루어지게 할 수 있다.In addition, the security method of the USB security apparatus for encrypting, storing, decrypting and outputting data of the external device of the present invention for achieving the above object (a) transmitting the input data of the external device to the smart card unit, (b Generating a key by a key generation module mounted on the smart card, (c) encrypting by the generated key, (d) storing the encrypted data in a memory, (e) ) Decrypting the encrypted data stored in the memory in the smart card unit and (f) transmitting the decrypted data to an external device.
상기 (a)단계는 상기 외부장치에서 입력되는 비밀번호와 상기 스마트카드부에 저장된 비밀번호를 비교하여 일치되면 상기 USB 보안장치를 활성화시키는 단계를 더 포함한다.The step (a) further includes a step of activating the USB security device when the password inputted from the external device is compared with the password stored in the smart card unit.
이상과 같이 본 발명의 유에스비 보안 장치 및 그 보안 방법에 의하면 USB 장치의 스마트카드 내에 암호화 모듈을 직접 탑재하고 데이터를 암호화하여 저장하고, 복호화하여 출력하도록 함으로써 해킹으로부터 완벽하게 보호할 수 있는 효과가 있으며,As described above, according to the USB security device and the security method of the present invention, the encryption module is directly mounted in the smart card of the USB device, and the data can be completely protected from hacking by encrypting, storing, decrypting and outputting the data. ,
또한, 비밀번호를 확인하는 방법을 활용함으로써, USB 보안장치를 타인이 사용불가능 하며, 또한 분실 시에도 데이터를 도난당할 염려가 없다.In addition, by using a password verification method, the USB security device cannot be used by others, and there is no risk of data being stolen if lost.
도 1은 종래기술의 암호화 모듈을 내장한 USB 보안장치를 예시한 도면,
도 2는 본 발명의 USB보안장치의 구성도,
도 3은 본 발명의 USB보안장치에 내장된 비밀번호를 변경하기 위한 흐름도,
그리고,
도 4는 본 발명의 USB보안장치가 외부장치와 데이터를 송수신하는 방법을 설명하기 위한 흐름도이다.1 is a view illustrating a USB security device with a built-in encryption module of the prior art,
2 is a block diagram of a USB security device of the present invention,
3 is a flow chart for changing the password embedded in the USB security device of the present invention;
And,
4 is a flowchart illustrating a method of transmitting / receiving data with an external device by the USB security device of the present invention.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정 해석되지 아니하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.It is to be understood that the words or words used in the present specification and claims are not to be construed in a conventional or dictionary sense and that the inventor can properly define the concept of a term in order to describe its invention in the best possible way And should be construed in light of the meanings and concepts consistent with the technical idea of the present invention.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현할 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. Also, the terms " part, "" module," and " module "in the specification mean units for processing at least one function or operation and can be implemented by hardware or software or a combination of hardware and software .
이하, 도면을 참조하여 본 발명의 일실시예에 대하여 설명한다.Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
도 2는 본 발명의 실시예에 따른 USB보안장치의 구성도로서, 도시된 바와 같이 본 발명의 유에스비(USB; 범용 직렬 버스,Universal Serial Bus) 보안장치(100)는 데이터를 입력하거나 출력받아 디스플레이하는 PC(200)와 연동되어 동작되도록, 암호화된 데이터를 저장하는 메모리부(120), 암복호화를 담당하는 스마트 카드부(130) 그리고 구성 요소들간 데이터 인터페이스 제어를 담당하는 디바이스 콘트롤러(110)를 포함하여 구성된다.2 is a configuration diagram of a USB security device according to an embodiment of the present invention, as shown in the USB (Universal Serial Bus)
메모리부(120)는 암호화된 데이터를 수신하여 저장하고 출력하도록 SD 메모리(Serial Data Memory) 또는 플래쉬메모리(Flash Memory)로 구성하고, 일반 메모리 영역(122)과 보안메모리 영역(124)으로 구분되어 질 수 있다.The
일반 메모리 영역(122)에는 보안메모리 영역(124)을 활성화하기 위한 간단한 프로그램이 저장되어 있다. 이 프로그램을 실행하면 비밀번호를 입력하는 화면을 PC(200)에 디스플레이시키고 입력된 비밀번호와 스마트카드부(130) 내부에 저장된 비밀번호와 비교하여 검증 후 일치하면 보안메모리영역(124)을 활성화하여 기존의 일반 메모리같이 PC상에서 사용할 수 있게 할수 있으며 또한, 메모리부에 데이터를 읽거나 쓸 수 있다.In the
또 비밀번호를 변경할 수 있는 화면을 저장하고 있다가 비밀번호가 노출이 되었다고 판단될 경우는 비밀번호를 변경할 수 있도록 구성할 수 있다.In addition, a screen for changing the password is stored, and the password can be configured to be changed if it is determined that the password has been exposed.
이러한 비밀번호 입력화면과 변경화면은 간단한 UI(User Interface)로 구성할 수 있으므로 그 상세한 설명은 생략한다. Since the password input screen and the change screen can be configured with a simple UI (User Interface), detailed description thereof will be omitted.
보안메모리영역(124)에는 암호화된 데이터가 저장되는 영역이며, 저장되는 데이터는 스마트카드부(130)를 통하여 암호화된 후 저장되며, 또한 이렇게 저장된 데이터는 스마트카드부(130)에서 복호화된 후 외부장치인 PC(200)로 전송하게 된다.The secured
스마트카드부(130)는 메모리부(120)에 암호화된 데이터를 제공하고 상기 암호화된 데이터를 전송받아 다시 복호화하여 출력하도록 구성되고 보안메모리영역(124)을 활성화시켜 USB보안장치(100)를 사용할 수 있도록 하기 위한 비밀번호를 저장하도록 구성된다.The
이를 위하여 스마트카드부(130)는 비밀번호를 내장하고 있는 사용자인증부(131), 암호화 알고리즘을 실행하는 어플리케이션부(132), 암복호화 키를 생성하는 키생성부(134), 암복호화키를 이용하여 데이터를 암복호화하는 암복호화부(133)를 포함하여 구성될 수 있다.To this end, the
사용자인증부(131)는 사용자 인증, 신용카드 및 전자화폐의 비밀번호 인증 등을 수행할 수 있도록 구성되며 특히 보안메모리영역(124)을 활성화시킬 비밀번호를 저장하도록 구성된다.The
어플리케이션부(132)는 내부에 탑재된 암호화모듈에 의하여 키를 생성하고 디바이스 콘트롤러(110)를 통하여 PC(200)에서 입력된 데이터를 암호화하여 메모리부(120)에 저장하도록 구성되고, 저장된 데이터를 출력할 시에는 메모리부(120)에 저장된 암호화된 데이터를 디바이스 콘트롤러(110)를 경로로 하여 불러오고 복호화하여 다시 디바이스 콘트롤러(110)로 전송하여 PC(200)로 출력하도록 구성된다.The
어플리케이션부(132)에 탑재된 암호화 알고리즘은 국내 표준인 128비트 블록암호알고리즘(SEED), 비연방표준인 DES(Data Encryption Standard)와 AES(Advanced Encryption Standard), ARIA, 그리고 RSA(Rivest Shamir Adleman) 암호화 등의 알고리즘이 탑재되고, 이러한 알고리즘은 선택적으로 지원이 가능하고, 자체적으로 암호화 알고리즘에 의하여 키(key)를 생성하고 저장하고 있으므로 Key의 분실이나 암호화 알고리즘을 해킹당할 우려가 없을 뿐만 아니라, 탑재된 암호화 알고리즘과 key생성에 의하여 USB보안장치(100)와 PC(200)로 입출력하는 데이터의 보안을 확실히 할 수 있다.The encryption algorithm installed in the
DES, ARIA 와 SEED는 암호화키와 복호화키가 같은 대칭키비밀키암호이며, RSA는 암호화키와 복호화키가 다른 비대칭키공개키암호를 말한다.DES, ARIA, and SEED are symmetric key secret key ciphers with the same encryption and decryption keys, and RSA is an asymmetric key public key cipher with different encryption and decryption keys.
키생성부(134)는 파일을 암복호화하기 위한 Key 값을 생성하는데 사용되도록, 어플리케이션부(132)에서 수행되는 알고리즘에 의하여 암복호화할 키를 생성하여 암복호화부(133)에서 수신되는 데이터를 암호화하거나 복호화하도록 구성된다.The
제어부에서 먼저 비밀번호 확인을 통하여 사용자의 인증을 수행 후 수행결과가 성공이 되어야만 스마트카드부(130)가 동작될 수 있도록 한다.After the authentication of the user through the first password check in the control unit, the
디바이스 콘트롤러(110)는 외부장치인 PC(200)와 통신하여 입력되는 데이터를 암호화하여 저장하도록 시스템을 구동하고 저장된 데이터는 복호화하여 출력함과 동시에 USB보안장치(100)가 PC(200)에 장착되면 비밀번호입력화면을 PC(200)에 디스플레이시키고 이를 통하여 USB보안장치(100)가 활성화되도록 구성된다.The
이를 위하여 디바이스 콘트롤러(110)는 PC(200)와 USB 통신을 하기 위한 USB 인터페이스(112), 스마트 카드부(130)와 인터페이스하기 위한 스마트 카드인터페이스(114), 메모리부(120)와 데이터 인터페이스를 위한 메모리 인터페이스(116), 그리고 USB 인터페이스(112)와 스마트 카드인터페이스(114), 메모리 인터페이스(116)를 제어하기 위한 제어부(118)로 구성되며 스마트 카드부(130)와의 통신은 USB 통신 또는 ISO 7816에 의하여 통신이 이루어지게 할 수 있다. To this end, the
구체적으로 제어부(118)는 본 발명의 USB보안장치(100)가 PC(200)에 탑재되면 일반메모리(122)에 저장되어 있는 보안메모리 영역(124)을 활성화하기 위한 프로그램을 실행하면 비밀번호를 입력하는 화면을 PC(200)에 디스플레이시키도록 제어하고 PC(200)에서 입력된 비밀번호와 스마트카드부(130)의 사용자인증부(131)에 저장된 비밀번호와 비교하여 검증 후 일치하면 보안메모리영역(124)을 활성화하여 기존의 일반 메모리같이 사용할 수 있게 제어한다.Specifically, when the
이후 키생성부(134)에서 암호화 프로그램을 실행시켜 자동으로 생성된 key로 입력된 데이터를 암호화부(133)에서 암호화하고 암호화된 데이터는 스마트카드 인터페이스(114)와 메모리인터페이스(116)를 통하여 보안메모리영역(124)에 저장되도록 하는 것이다. 또한 보안메모리영역(124)에 저장된 암호화된 데이터를 출력하고자 하는 경우에도 메모리인터페이스(116)와 스마트카드 인터페이스(114)를 통하여 키생성부(134)에서 복호화하기 위한 키를 생성하여 데이터를 복호화한 후 USB인터페이스(112)를 통하여 PC(200)로 출력하도록 함으로써 PC(200)와 USB보안장치(100)로 입출력하는 데이터의 보안을 확실히 할 수 있는 것이다. Thereafter, the
그리고 키생성부(134)에서 생성된 키값은 스마트카드 제조시에 기록되는 고유 ID를 통하여 변형되어 저장된다. 이러한 일련의 과정은 스마트카드 내에서만 이루어진다. The key value generated by the
키생성부(134)는 키를 신규로 생성시 메모리부(120)에 저장된 기존 데이터를 모두 삭제되도록 동작된다. 즉, 암호화된 데이터를 복호화 할 때 키값이 다르기 때문에 암호화되기 전의 데이터로 복구할 수 없다.The
한편, 이러한 방법으로 암호화와 복호화를 수행하여 신용카드의 PIN 인증이나 비빌번호 인증 등을 수행하면 Key 값이 절대 외부로 유출되지 아니하므로 확실한 보안을 유지할 수 있는 것이다.On the other hand, if the encryption and decryption is performed in this way to perform the PIN authentication or password authentication of the credit card, the key value is never leaked to the outside, so it is possible to maintain secure security.
또한 데이터의 암복호화는 처리 속도 향상을 위하여 해킹을 통하여 데이터 복원을 시도할 시 이를 불가능할 수 있을 정도의 일부 데이터만 암복호화 하도록 할 수 있다. In addition, encrypting and decrypting data may be able to encrypt and decrypt only some data that may be impossible when attempting to restore data through hacking to improve processing speed.
그리고, 디바이스 콘트롤러(110), 메모리부(120) 그리고 스마트 카드부(130)는 일체화하여 USB 토큰형태로 구성할 수 있음은 물론이다. The
이하, 도면을 참조하여 이러한 장치로 구성된 본 발명의 USB보안장치의 보안방법에 대하여 설명한다.Hereinafter, with reference to the drawings will be described a security method of the USB security device of the present invention composed of such a device.
도 3은 본 발명의 보안장치에 내장된 비밀번호를 변경하기 위한 흐름도로서, USB보안장치(100)를 PC(200)에 탑재하면 디바이스 콘트롤러(110)는 메모리부(120)의 일반메모리(122)에 저장되어 있는 보안메모리 영역(124)을 활성화하기 위한 프로그램인 관리자 프로그램을 실행하여 외부장치인 PC(200)에 비밀번호입력 화면을 디스플레이시킨다(S310).3 is a flow chart for changing the password embedded in the security device of the present invention, when the
단계 S310에서 PC(200)상에 표시된 비밀번호를 입력화면에 초기 비밀번호를 입력한다(S311).In operation S310, an initial password is input on the input screen of the password displayed on the PC 200 (S311).
초기 비밀번호는 공장에서 출하될 때 USB보안장치의 비밀번호를 사용자가 임의로 변경할 수 있도록 설정되어 있는 비밀번호를 말한다.The initial password refers to a password that is set up so that the user can change the password of the USB security device at the factory.
단계 S312에서는 입력된 비밀번호와 스마트카드부(130)에 저장된 초기 설정번호가 일치하는가를 판단하여 일치하면 비밀번호 변경 화면을 디스플레이시키도록 한다(S313).In step S312, it is determined whether the input password and the initial setting number stored in the
단계 S313에서 비밀번호가 변경되면 디바이스 콘트롤러(110)는 변경된 비밀번호를 스마트카드부(130)의 사용자인증부(131)에 저장하도록 한다(S314).When the password is changed in step S313, the
이러한 단계는 만약 사용자가 비밀번호를 분실할 경우 메모리에 저장된 데이터를 쓰거나 볼 수가 없도록 만들기 위해서이다. 즉, 타인이 습득할 경우 같은 효과가 있다. 이 외에도 비밀번호 검증이 이루어져야만 사용할 수 있는 모든 기능도 사용 불가능 하다.This step is intended to prevent users from writing or viewing data stored in memory if they forget their password. In other words, if someone learns the same effect. In addition, all functions that can be used after password verification is disabled are also disabled.
이후 단계 S315에서는 메모리부(120)에 저장되고 판독되는 데이터를 암복호화 하기 위한 키를 생성하는데 이때 스마트카드부(130)에서 지원하는 암화화 기능에 관련된 모든 키가 자동으로 키생성부(134)에 생성된다. 이는 어플리케이션부(132)에 내장되어 있는 응용프로그램을 통하여 결정할 수 있다. 예를 들어 DES, AES, ARIA 경우 16바이트의 random 키가, RSA 경우 128 또는 256바이, 그 이상의 키가 관련된 알고리즘에 따라 자동 생성된다. 그리고 이렇게 생성된 키 값은 스마트카드 제조시에 기록되는 고유 ID를 통하여 변형되어 저장된다. 이러한 일련의 과정은 스마트카드부(130) 내에서만 이루어 진다. 즉, 외부로 어떠한 데이터도 표시되지 않기 때문에 사용자는 어떠한 킷값으로 키가 생성되었는지 알 수 없으며, 각각의 USB보안장치(100)별로 저장되는 키 값들이 모두 다르게 생성되어 다른 USB보안장치(100)를 연결하더라도 메모리 내용을 읽거나 쓸 수 없다. 참고로 이 기능은 기본적으로 앞 단계에서 비밀번호 검증 단계가 이루어져야만 가능하다. Thereafter, in step S315, a key for encrypting and decrypting data stored and read in the
상술한 바와 같이 암복호화 키가 생성되고 난 이후의 PC(200)와 USB보안장치(100)간에 데이터 송수신 방법에 대하여 도면을 참조하여 설명하기로 한다.As described above, a data transmission / reception method between the
도 4는 본 발명의 USB보안장치가 외부장치와 데이터를 송수신하는 방법을 설명하기 위한 흐름도로서, USB보안장치(100)가 PC(200)에 연결되면(S320), 디바이스 콘트롤러(110)는 예를 들어, 지문인식장치부 등으로부터의 지문인식 및 검증결과를 받으며, 결과가 실패이면 종료하며, 성공이면 다음으로 메모리부(120)의 일반메모리(122)에 저장되어 있는 보안메모리 영역(124)을 활성화하기 위한 프로그램을 실행하여 외부장치인 PC(200)에 비밀번호입력 화면을 디스플레이시키고 비밀번호입력을 받는다(S321).4 is a flowchart illustrating a method of transmitting and receiving data with an external device by the USB security device of the present invention. When the
입력된 비밀번호와 스마트카드부(130)에 저장된 비밀번호가 일치하는가를 판단하여(S322) 일치하면 USB보안장치(100)가 일반 USB메모리처럼 동작할 수 있도록 활성화시키고 PC(200)로부터 USB보안장치(100)로 데이터를 저장할 것인가를 판단한다(S323).If the input password and the password stored in the
단계 S323에서 USB보안장치(100)로 데이터를 저장하는 것으로 판단되면 디바이스 콘트롤러(110)는 PC(200)에서 전송되는 데이터를 스마트 카드부(130)에서 암호화하여 메모리부(120)에 저장하도록 제어한다. If it is determined in step S323 to save the data to the
한편, 단계 S323에서 데이터 저장하는 경우가 아니면 메모리부(120)에 저장되어 있는 데이터를 판독하는 과정인지를 확인하여(S326) 데이터 판독의 경우로 판단되면 메모리부(120)에 저장되어 있는 암호화된 데이터를 읽어들여 스마트카드부(130)에서 복호화한 후 PC(200)로 출력하도록 장치들을 동작시킨다. On the other hand, if it is determined that the data stored in the
단계 S326에서 데이터의 판독이 아닌 경우로 판단되면 사용자가 종료를 하였는 지를 판단하고(S325), 종료가 아닌 경우는 다시 단계 S322부터 반복하여 USB보안장치(100)와 PC(200)간의 데이터 송수신이 이루어지도록 대기하는 것이다.
If it is determined in step S326 that the data is not read, it is determined whether the user has finished (S325), and if not, the data transmission and reception between the
이상에서 본 발명은 기재된 구체 예에 대하여 상세히 설명되었지만 본 발명의 기술사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허 청구범위에 속함은 당연한 것이다.While the invention has been described in detail with respect to the embodiments described, it will be apparent to those skilled in the art that various modifications and variations are possible within the spirit of the invention, and such modifications and variations belong to the appended claims.
110 : 디바이스 콘트롤러 120 : 메모리부
130 : 스마트 카드부 110: device controller 120: memory unit
130: smart card unit
Claims (5)
일반 메모리(122) 영역과 보안메모리(124) 영역으로 구분되고 보안메모리 영역을 활성화하여 비밀번호를 입력하는 화면을 외부 장치(200)에 디스플레이시키는 프로그램을 일반 메모리 영역에 저장하고 상기 스마트 카드에서 암호화된 데이터를 수신하여 보안메로리 영역에 저장하고 있다가 출력하도록 구성되는 메모리부(120)와;
및 외부장치(200)에 디스플레이된 비밀번호 입력화면에 비밀번호를 입력하면 사용자 인증부에 저장된 비밀번호와 비교하여 사용자 인증을 수행하며 외부 장치에서 입력되는 데이터를 수신하여 상기 스마트 카드(130)로 전송하고 상기 스마트 카드로부터 수신된 암호화된 데이터를 메모리(120)로 전송하여 저장하도록 하고, 상기 메모리에 저장한 암호화된 데이터를 수신하여 상기 스마트 카드로 전송하여 복호화하도록 하고 상기 복호화된 데이터는 상기 외부장치(200)로 전송하도록 제어하는 디바이스 콘트롤러(110)를 포함하여 구성된 것을 특징으로 하는 유에스비 보안 장치.
Encrypts and decrypts data using a user authentication unit 131 with a built-in password, an application unit 132 for executing an encryption algorithm, a key generation unit 134 for generating an encryption key, and an encryption key. A smart card unit 130 including an encryption / decryption unit 133 to encrypt and output the received data or to decrypt and output the received encrypted data;
A program is divided into a general memory 122 area and a secure memory 124 area, and a program for displaying a screen for inputting a password on the external device 200 by activating the secure memory area is stored in the general memory area and encrypted by the smart card. A memory unit 120 configured to receive data, store the data in the secure memory area, and output the received data;
And when the password is input to the password input screen displayed on the external device 200 to perform a user authentication compared to the password stored in the user authentication unit and receives the data input from the external device to transmit to the smart card 130 and the The encrypted data received from the smart card is transmitted to and stored in the memory 120, and the encrypted data stored in the memory is received and transmitted to the smart card to be decrypted, and the decrypted data is stored in the external device 200. USS secure device comprising a device controller (110) for controlling to transmit to.
상기 유에스비 보안 장치의 보안 방법은,
(a)유에스비 보안 장치를 외부장치(200)에 탑재하면 디바이스 콘트롤러(110)가 메모리부(120)의 일반 메모리(122)에 저장되어 있는 보안메모리 영역(124)을 활성화하기 위한 프로그램을 실행하여 외부장치에 비밀번호 입력화면을 표시하는 단계와;
(b)상기 비밀번호 입력화면에 비밀번호를 입력하여 인증하는 단계와;
(c)상기 디바이스 콘트롤러가 상기 외부장치의 입력 데이터를 스마트 카드부로 전송하는 단계와;
(d)상기 스마트 카드부에 탑재된 암호화 알고리즘에 의하여 키(key)를 생성하는 단계와;
(e)상기 생성된 키에 의하여 수신된 데이터를 암호화하는 단계와;
(f)디바이스 콘트롤러가 상기 스마트 카드부로부터 암호화된 데이터를 수신하여 메모리부에 전송하여 저장하도록 하는 단계와;
(g)유에스비 보안장치가 외부장치에 연결된 상태에서 디바이스 콘트롤러가 메모리부(120)의 일반 메모리(122) 영역에 저장된 프로그램을 실행하여 보안 메모리(124) 영역을 활성화하여 외부 장치(200)에 비밀번호 입력화면을 디스플레이하고 비밀번호를 입력받는 단계와;
(h)외부장치에 입력된 비밀번호가 스마트 카드부(130)에 저장된 비밀번호와 일치하는지 판단하는 단계와;
(i) 비밀번화가 일치하면 디바이스 콘트롤러가 메모리부에 저장된 데이터를 판독하는 과정인지를 확인하는 단계와;
(j)저장된 데이터를 판독하는 과정이면 스마트 카드부가 상기 메모리부에 저장된 암호화된 데이터를 디바이스 콘트롤러를 통하여 수신받아 복호화하는 단계와;
및 (k)상기 스마트 카드부에서 복호화된 데이터를 디바이스 콘트롤러를 통하여 외부장치로 전송하는 단계를 포함하여 이루어진 것을 특징으로 하는 유에스비 보안 장치의 보안 방법.
In the security method of the USB security device that encrypts, stores, decrypts and outputs data of an external device,
The security method of the USB security device,
(a) When the USB device is mounted on the external device 200, the device controller 110 executes a program for activating the secure memory area 124 stored in the general memory 122 of the memory unit 120. Displaying a password input screen on an external device;
(b) authenticating by entering a password on the password input screen;
(c) the device controller transmitting input data of the external device to a smart card unit;
(d) generating a key by an encryption algorithm mounted on the smart card unit;
(e) encrypting data received by the generated key;
(f) allowing the device controller to receive encrypted data from the smart card unit, to transmit the data to the memory unit, and to store the encrypted data;
(g) The device controller executes a program stored in the general memory 122 area of the memory unit 120 while the USB security device is connected to the external device to activate the secure memory 124 area to provide a password to the external device 200. Displaying an input screen and receiving a password;
(h) determining whether the password inputted to the external device matches the password stored in the smart card unit 130;
(i) checking whether the device controller reads the data stored in the memory unit if the passwords match;
(j) when the stored data is read, receiving, by the smart card unit, encrypted data stored in the memory unit through a device controller and decrypting the encrypted data;
And (k) transmitting the data decrypted by the smart card unit to an external device through a device controller.
상기 (b)단계는
상기 외부장치에서 입력되는 비밀번호와 상기 스마트카드부에 저장된 비밀번호를 비교하여 일치되면 상기 유에스비 보안장치를 활성화시키는 단계인 것을 특징으로 하는 유에스비 보안 장치의 보안 방법.
The method of claim 3,
Step (b) is
And comparing the password inputted from the external device with the password stored in the smart card unit and activating the USB security device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100106108A KR101214899B1 (en) | 2010-10-28 | 2010-10-28 | USB Security Device and Security Method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100106108A KR101214899B1 (en) | 2010-10-28 | 2010-10-28 | USB Security Device and Security Method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120044678A KR20120044678A (en) | 2012-05-08 |
KR101214899B1 true KR101214899B1 (en) | 2013-01-21 |
Family
ID=46264403
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100106108A KR101214899B1 (en) | 2010-10-28 | 2010-10-28 | USB Security Device and Security Method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101214899B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190079002A (en) * | 2017-12-27 | 2019-07-05 | 주식회사 시큐아이 | Removable storage device and security method thereof |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101650107B1 (en) * | 2015-04-13 | 2016-08-22 | 김승훈 | Log-in System of Home Page or Banking Trade System by Using Finger-Print Certification Device and Method thereof |
KR101704741B1 (en) * | 2015-11-04 | 2017-02-08 | 최승신 | Security system and method for storage |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100676087B1 (en) * | 2005-03-24 | 2007-02-01 | 케이비 테크놀러지 (주) | Secure data storage apparatus with USB interface, and method thereof |
JP2010511956A (en) * | 2006-12-06 | 2010-04-15 | 韓國電子通信研究院 | Data storage device having anti-duplication function based on smart card, data storage method and transmission method thereof |
-
2010
- 2010-10-28 KR KR1020100106108A patent/KR101214899B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100676087B1 (en) * | 2005-03-24 | 2007-02-01 | 케이비 테크놀러지 (주) | Secure data storage apparatus with USB interface, and method thereof |
JP2010511956A (en) * | 2006-12-06 | 2010-04-15 | 韓國電子通信研究院 | Data storage device having anti-duplication function based on smart card, data storage method and transmission method thereof |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190079002A (en) * | 2017-12-27 | 2019-07-05 | 주식회사 시큐아이 | Removable storage device and security method thereof |
KR102019483B1 (en) | 2017-12-27 | 2019-09-06 | 주식회사 시큐아이 | Removable storage device and security method thereof |
Also Published As
Publication number | Publication date |
---|---|
KR20120044678A (en) | 2012-05-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2632795T3 (en) | Payment system | |
TWI391864B (en) | Critical security parameter generation and exchange system and method for smart-card memory modules | |
US8127142B2 (en) | Method of authenticating a user on a network | |
EP3610607B1 (en) | Cryptographic key management based on identity information | |
CN103415855A (en) | Mass storage device memory encryption methods, systems, and apparatus | |
KR101546204B1 (en) | Host device, semiconductor memory device, and authentication method | |
ES2275075T3 (en) | PROTECTION OF A DEVICE AGAINST INVOLUNTARY USE IN A PROTECTED ENVIRONMENT. | |
US20110126023A1 (en) | Systems And Methods For Data Security | |
EP0865695A1 (en) | An apparatus and method for cryptographic companion imprinting | |
CN103198247B (en) | A kind of computer safety protective method and system | |
BR102018014023B1 (en) | SECURE COMMUNICATION SYSTEM AND METHOD | |
EP1846830A2 (en) | Access keys | |
CN103914662A (en) | Access control method and device of file encrypting system on the basis of partitions | |
CN103684786A (en) | Method and system for storing digital certificate and binding digital certificate to hardware carrier | |
JP2004266360A (en) | Authentication processor and security processing method | |
CN106650456A (en) | Safe starting of electronic circuit | |
WO2023240866A1 (en) | Cipher card and root key protection method therefor, and computer readable storage medium | |
CN103678994A (en) | USB encrypted storage method and USB encrypted storage system with environment control function | |
CN101770559A (en) | Data protecting device and data protecting method | |
WO2009129017A1 (en) | Methods, apparatus and system for authenticating a programmable hardware device and for authenticating commands received in the programmable hardware device from a secure processor | |
KR101583514B1 (en) | UBS Security Device with Smart Card and Memory Card and Finger Print Sensor of Install Type and Security Method thereof | |
CN110046489B (en) | Trusted access verification system based on domestic Loongson processor, computer and readable storage medium | |
KR101214899B1 (en) | USB Security Device and Security Method thereof | |
CN103370718B (en) | Use the data guard method of distributed security key, equipment and system | |
KR101256373B1 (en) | UBS Security Device with Smart Card and Memory Card of Install Type and Security Method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20151217 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20171218 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20190117 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20191217 Year of fee payment: 8 |