KR101583514B1

KR101583514B1 - 지문센서와 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안장치 및 그 보안 방법

Info

Publication number: KR101583514B1
Application number: KR1020140155741A
Authority: KR
Inventors: 김승훈
Original assignee: 김승훈
Priority date: 2014-11-10
Filing date: 2014-11-10
Publication date: 2016-01-08
Also published as: WO2016076487A1

Abstract

본 발명의 외부장치의 데이터를 암호화하여 저장하고 복호화하여 출력하는 지문 센서를 구비한 유에스비 보안 장치의 보안 방법은 (a)디바이스 컨트롤러가 외장형의 스마트 카드 및 메모리 카드를 슬롯에 삽입하면 외부에서 입력되는 스마트 카드 및 메모리 카드 ID를 스마트 카드에 저장된 ID 및 메모리 카드에 저장된 ID와 비교하여 인증하는 단계, (b)디바이스 컨트롤러가 외부장치에서 입력되는 비밀번호와 상기 스마트카드에 저장된 비밀번호를 비교하여 인증하는 단계, (c)USB 보안 장치가 지문센서로부터 수신되는 지문 정보를 인증하고 USB 보안 장치를 활성화하는 단계, (d)디바이스 컨트롤러가 상기 외부장치의 입력 데이터를 스마트 카드로 전송하는 단계, (e)스마트 카드가 스마트 카드에 탑재된 키 생성모듈에 의하여 키(key)를 생성하는 단계, (f)스마트 카드가 상기 생성된 키에 의하여 수신된 데이터를 암호화하는 단계, (g) 디바이스 컨트롤러가 상기 스마트 카드에서 암호화된 데이터를 메모리 카드로 전송하여 저장하도록 하는 단계, (h)디바이스 컨트롤러가 상기 메모리 카드에 저장된 암호화된 데이터를 상기 스마트 카드에서 복호화하도록 하는 단계 및 (i)디바이스 컨트롤러가 상기 복호화된 데이터를 외부장치로 전송하는 단계로 이루어지는 것을 특징으로 하는 것이다.

Description

지문센서와 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안장치 및 그 보안 방법{UBS Security Device with Smart Card and Memory Card and Finger Print Sensor of Install Type and Security Method thereof}

본 발명은 저장매체에 데이터를 안전하게 보관할 수 있는 데이터 보안장치에 관한 것으로, 상세하게는 USB 보안장치를 최초 PC에 연결 후 USB 보안장치의 스마트 카드와 메모리 카드에 저장된 ID와 비밀번호가 검증되고 지문 센서의 지문이 일치 여부가 확인되어야만 USB 보안장치의 다른 기능들이 동작하게 된다. PC의 데이터를 USB 보안장치 내에 있는 메모리에 저장할 때는 암호화하여 저장하고 USB장치에서 데이터를 판독할 때는 암호화된 데이터를 복호화하여 출력함으로써 USB 장치 데이터를 해킹으로부터 방지할 수 있는 유에스비 보안장치 및 그 보안 방법에 관한 것이다. 또한 본 발명의 유에스비 보안장치 및 그 보안 방법은 USB 소지자의 지문정보를 스마트 카드에 저장하고 디바이스 컨트롤러가 지문 센서로부터 수신되는 지문 정보와 스마트 카드에 저장된 지문 정보와 일치 여부를 판단하며 일치하는 경우 PC로부터 수신되는 데이터를 암호화하여 메모리 카드에 저장하고 메모리 카드에 저장된 데이터를 PC로 출력하는 경우에는 암호화된 데이터를 스마트 카드에서 복호화하여 출력하도록 함으로써 보안을 한층 강화하는 것을 특징으로 하는 것이다.

일반적으로 USB 메모리 장치에 보안이 필요한 경우 데이터 암호화 모듈을 PC에 저장하여 PC에서 데이터를 암호화한 후 USB 메모리 장치로 전송하여 사용하도록 하거나 USB 장치 내에 마이콤(MCU)을 탑재하여 마이콤 내부의 펌웨어를 통하여 데이터를 암호화하여 저장한다.

이러한 USB 메모리 장치의 데이터 암호화 방식에는 DES(Data Encryption Standard) 방식, AES(Advanced Encryption Standard), SEED, RSA 공개 키 암호화 방식(RSA Public Key Cryptosystem) 등이 이용되고 있다.

이러한 종래의 기술은 도 1에 도시되어 있다. 기존 PC의 소프트웨어를 이용한 방법은 소프트웨어모듈(100) 자체 또는 이 소프트웨어모듈이 동작되는 PC의 램(200)에 암복호화를 위한 킷값이 내장되어 있어 해킹에 쉽게 노출된다. 또한, 마이콤(300)을 이용한 방법은 마이콤의 펌웨어가 암복호화 기능을 수행하나 마이콤 자체가 기존에 알려진 해킹 방법으로 키값이 노출될 수가 있다.

또한, 이러한 USB 데이터 장치는 본인이 아니더라도 사용가능하다. 또한 본 출원인이 선출원한 출원번호 10-2010-106108호에는 USB 보안 장치에 스마트 카드부와 메모리를 내장하고 케이스화 한 USB 보안 장치가 개시되어 있다. 상기 USB 보안 장치는 큰 프로젝트 파일/영상/사진/보안파일 등 보안 메모리에 저장될 수 있는 모든 보안 파일을 보관시, 메모리 용량이 초과할 경우 기존 USB 보안 메모리의 재 구매가 필요하며, 다수의 USB 보안 메모리를 구매하는 경우에는 관리도 불편한 문제점이 있는 것이다. 또한 상기와 같은 스마트 카드부와 메모리부를 내장한 형태의 USB 보안 장치는 보안성이 다소 낮은 문제점이 있는 것이다.

도 2는 본 발명과 관련된 종래의 기술은 대한민국 등록특허 제10-1256373호(2013. 04. 25. 공고)에 개시되어 있는 것이다. 상기도 2에서 종래의 장착식 스마트 카드와 메모리 카드를 구비한 유에스비(USB; 범용직렬 버스,Universal Serial Bus) 보안 장치는 데이터를 입력하거나 출력받아 디스플레이하는 PC(400)와 연동되어 동작되며 암호화된 데이터를 저장하는 카드 타입의 메모리 카드(330)를 장착하는 메모리 카드 슬롯(319), 암복호화를 담당하는 SIM 타입의 스마트 카드(340)와, 상기 스마트 카드를 탈부착하기 위한 스마트 카드 SIM 슬롯(320) 그리고 구성 요소들간 데이터 인터페이스 제어를 담당하는 디바이스 컨트롤러(310)를 포함하여 구성되는 것이다. 상기에서 카드 타입의 메모리 카드(330)는 암호화된 데이터를 수신하여 저장하고 출력하도록 SD 메모리(Serial Data Memory) 또는 플래쉬메모리(Flash Memory)로 구성하고, 일반 메모리 영역과 보안메모리 영역으로 구분되어 질 수 있는 것이다. 또한, 상기에서 일반 메모리 영역에는 개발업체에서 부여한 ID와, 보안메모리 영역을 활성화하기 위한 간단한 프로그램이 저장되어 있으며 이 프로그램을 실행하면 비밀번호를 입력하는 화면을 PC(400)에 디스플레이시키고 입력된 비밀번호와 스마트카드(340) 내부에 저장된 비밀번호와 비교하여 검증 후 일치하면 보안메모리영역(332)을 활성화하여 기존의 일반 메모리같이 PC상에서 사용할 수 있게 할 수 있으며 또한, 메모리 카드에 데이터를 읽거나 쓸 수 있게 되는 것이다. 또한 비밀번호를 변경할 수 있는 화면을 저장하고 있다가 비밀번호가 노출이 되었다고 판단될 경우는 비밀번호를 변경할 수 있도록 구성할 수 있으며 이러한 비밀번호 입력화면과 변경화면은 간단한 UI(User Interface)로 구성할 수 있으므로 그 상세한 설명은 생략한다. 또한, 보안메모리영역에는 암호화된 데이터가 저장되는 영역이며, 저장되는 데이터는 스마트카드 (340)를 통하여 암호화된 후 저장되며, 또한 이렇게 저장된 데이터는 스마트카드(340)에서 복호화된 후 외부장치인 PC(400)로 전송하게 되는 것이다. 또한 상기 스마트카드(340)는 메모리 카드(330)에 암호화된 데이터를 제공하고 상기 암호화된 데이터를 전송받아 다시 복호화하여 출력하도록 구성되고 보안메모리영역을 활성화시켜 USB보안장치(300)를 사용할 수 있도록 하기 위한 비밀번호를 저장하도록 구성되는 것이다. 이를 위하여 스마트카드(340)는 ID와 비밀번호를 내장하고 있는 사용자인증부, 암호화 알고리즘을 실행하는 어플리케이션부, 암복호화 키를 생성하는 키생성부, 암복호화키를 이용하여 데이터를 암복호화하는 암복호화부를 포함하여 구성될 수 있는 것이다.

상기도 1과 같은 종래의 기술은 스마트 카드부와 메모리부를 내장한 형태의 USB 보안 장치로서 보안성이 다소 낮은 문제점이 있으며 도 2와 같은 종래의 기술은 스마트 카드와 메모리 카드가 USB 보안 장치와 분리 구성되나 USB 보안 장치 소지자의 본인이 사용하고 있는지를 확인할 수 없는 문제점이 있는 것이다. 이러한 문제점을 해결하기 위한 본 발명은 데이터의 암호화 및 복호화에 있어서 타인의 사용방지와 해킹을 방지하기 위하여 사람들이 일반적으로 소지가능한 USB 장치에 연결되는 스마트카드의 보안을 강화하기 위하여 USB 보안장치에 착탈할 수 있는 스마트 카드와 메모리 카드 사이의 인증 과정을 시행한 후 상기 스마트 카드 모듈의 키 발생 기능에 의하여 생성된 키로 데이터를 암호화 또는 복호화하여 저장할 수 있으며, 또한, 사용자 인증을 위한 지문 센서를 부착함으로써 사용자가 본인임을 확인하도록 함으로써 상기 메모리 카드의 데이터 보안을 더욱 강화한 것이다.

이러한 목적을 달성하기 위한 본 발명의 유에스비 보안 장치는 스마트 카드 및 메모리 카드의 ID를 입력받아 디바이스 컨트롤러로 전송하여 인증하고 스마트 카드의 비밀번호를 입력받아 디바이스 컨트롤러로 전송하여 검증하도록 하며 데이터를 디바이스 컨트롤러로 전송하고 디바이스 컨트롤러로부터 데이터를 수신하는 외부 장치인 PC와, 스마트 카드 슬롯에 스마트 카드를 장착하여 개발 업체로부터 부여한 ID를 검증한 후 수신한 데이터를 암호화하여 출력하거나 또는 수신한 암호화된 데이터를 복호화하여 출력하는 SIM 타입의 카드로서 지문 정보를 저장할 수 있는 스마트 카드와, 메모리 카드 슬롯에 메모리 카드를 장착하면 개발업체에서 부여한 ID를 검증한 후 상기 스마트 카드에서 암호화된 데이터를 수신하여 저장하고 있다가 출력하는 메모리 카드와, 소지자의 지문정보를 생성하여 디지털 신호로 변환하여 출력하는 지문 센서와, 외부 장치에서 입력되는 데이터를 수신하여 상기 스마트 카드로 전송하고 상기 스마트 카드로부터 수신된 암호화된 데이터를 메모리 카드로 전송하여 저장하도록 하고, 상기 메모리 카드에 저장한 암호화된 데이터를 수신하여 상기 스마트 카드로 전송하여 복호화하도록 하고 상기 복호화된 데이터는 상기 외부장치로 전송하도록 제어하며, 상기 스마트 카드 및 메모리 카드의 ID를 인증하고, 상기 스마트카드에 저장된 비밀번호를 검증하고, 지문 센서로부터 생성하여 수신되는 지문 정보를 검증하며 검증 결과에 따라 스마트카드와 메모리 카드를 제어하는 디바이스 컨트롤러를 포함하여 구성할 수 있는 것이다. 상기에서 스마트 카드 또는 메모리 카드의 ID 부여는 개발업체의 홈페이지를 통하여 발행 가능한 것이다.

이러한 디바이스 컨트롤러는 외장형의 스마트 카드에 ID와 비밀번호를 저장하고 메모리 카드에 ID를 저장하고 있다가 스마트 카드의 ID와 메모리 카드의 ID 인증과정을 거친 후, 상기 스마트 카드에 저장된 비밀번호와 상기 외부장치에서 입력되는 비밀번호와 일치 여부를 검증하고, 다시 지문 센서로부터 입력되는 지문 정보가 스마트 카드에 저장된 지문 정보와 일치 여부를 판단한 후에 스마트카드의 다른 기능들을 활성화하여 데이터를 암.복호화할 수 있기 때문에 USB 보안장치를 타인이 사용 불가능하며 또한, USB 보안 장치를 잊어버려도 메모리 카드에 저장된 데이터를 도난당할 염려가 없는 것이다.

또한, 이러한 목적을 달성하기 위한 본 발명의 외부장치의 데이터를 암호화하여 저장하고 복호화하여 출력하는 지문 센서를 구비한 유에스비 보안 장치의 보안 방법은 (a)디바이스 컨트롤러가 외장형의 스마트 카드 및 메모리 카드를 슬롯에 삽입하면 외부장치에서 입력되는 스마트 카드 및 메모리 카드 ID를 스마트 카드에 저장된 ID 및 메모리 카드에 저장된 ID와 비교하여 인증하는 단계, (b)디바이스 컨트롤러가 외부장치에서 입력되는 비밀번호와 상기 스마트카드에 저장된 비밀번호를 비교하여 인증하는 단계, (c)USB 보안 장치가 지문센서로부터 수신되는 지문 정보를 인증하고 USB 보안 장치를 활성화하는 단계, (d)디바이스 컨트롤러가 상기 외부장치의 입력 데이터를 스마트 카드로 전송하는 단계, (e)스마트 카드가 스마트 카드에 탑재된 키 생성모듈에 의하여 키(key)를 생성하는 단계, (f)스마트 카드가 상기 생성된 키에 의하여 수신된 데이터를 암호화하는 단계, (g) 디바이스 컨트롤러가 상기 스마트 카드에서 암호화된 데이터를 메모리 카드로 전송하여 저장하도록 하는 단계, (h)디바이스 컨트롤러가 상기 메모리 카드에 저장된 암호화된 데이터를 상기 스마트 카드에서 복호화하도록 하는 단계 및 (i)디바이스 컨트롤러가 상기 복호화된 데이터를 외부장치로 전송하는 단계로 이루어지게 할 수 있다.

이상과 같이 본 발명의 지문 센서를 구비한 유에스비 보안 장치 및 그 보안 방법에 의하면 USB 장치의 외장형 스마트 카드 내에 암호화 모듈을 직접 탑재하고 데이터를 암호화하여 저장하고, 복호화하여 출력하도록 함으로써 해킹으로부터 완벽하게 보호할 수 있는 효과가 있으며,

또한, 소지자의 지문 정보를 인증하고 비밀번호를 확인하는 방법을 활용함으로써, USB 보안장치를 타인이 사용 불가능하며, 또한 찰탈식 메모리 카드를 사용함으로써 USB 보안장치의 분실 시에도 데이터를 도난당할 염려가 없는 효과가 있는 것이다.

도 1은 종래기술의 암호화 모듈을 내장한 USB 보안장치를 예시한 도면,
도 2는 종래의 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안 장치 구성도,
도 3은 본 발명 지문 센서를 구비한 USB보안장치의 구성도,
도 4a는 본 발명에 적용되는 스마트 카드 구성도,
도 4b는 본 발명에 적용되는 메모리 카드 구성도,
도 5는 본 발명의 스마트 카드와 메모리 카드에 저장된 ID를 변경하기 위한 흐름도,
도 6은 본 발명의 USB보안장치에 내장된 비밀번호를 변경하기 위한 흐름도,
그리고,
도 7은 본 발명 지문 센서를 구비한 USB보안장치가 외부장치와 데이터를 송수신하는 방법을 설명하기 위한 흐름도이다.

상기와 같은 목적을 가진 본 발명 지문센서와 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안장치 및 그 보안 방법을 도 3 내지 도 7을 참고로 하여 설명하면 다음과 같다.

도 3은 본 발명의 실시 예에 따른 지문 센서를 구비한 USB보안장치의 구성도로서, 도시된 바와 같이 본 발명의 지문 센서를 구비한 유에스비(USB; 범용 직렬 버스,Universal Serial Bus) 보안장치(300)는 스마트 카드와 메모리 카드의 ID를 입력받아 디바이스 컨트롤러로 전송하고 스마트 카드의 비밀 번호를 입력받아 디바이스 컨트롤러로 전송하며 데이터를 입력하거나 출력 받아 디스플레이하는 PC(400)와, 상기 PC와 연동되어 동작되며 암호화된 데이터를 저장하는 카드 타입의 메모리 카드(330)를 장착하는 메모리 카드 슬롯(319), 데이터의 암복호화를 담당하며 ID, 비밀번호 및 지문 정보를 저장할 수 있는 SIM 타입의 스마트 카드(340)와, ID를 저정하고 암호화된 데이터를 수신하여 저장하며 암호화된 데이터를 출력하는 메모리 카드(330)와, 지문 정보를 생성하여 디지털 신호로 변환하여 디바이스 컨트롤러로 전송하는 지문 센서(500)와, 상기 스마트 카드를 탈부착하기 위한 스마트 카드 SIM 슬롯(320) 및 구성 요소들간 데이터 인터페이스 제어를 담당하는 디바이스 컨트롤러(310)를 포함하여 구성되는 것이다.

상기에서 카드 타입의 메모리 카드(330)는 암호화된 데이터를 수신하여 저장하고 출력하도록 SD 메모리(Serial Data Memory) 또는 플래쉬메모리(Flash Memory)로 구성하고, 일반 메모리 영역과 보안메모리 영역으로 구분되어 질 수 있다.

상기에서 일반 메모리 영역에는 개발업체에서 부여한 ID와 보안메모리 영역을 활성화하기 위한 간단한 프로그램이 저장되어 있다. 이 프로그램을 실행하면 비밀번호를 입력하는 화면을 PC(400)에 디스플레이시키고 입력된 비밀번호와 스마트카드(340) 내부에 저장된 비밀번호와 비교하여 검증 후 일치하면 다시 지문 정보를 입력하라는 화면을 PC(400)에 디스플레이시키고 지문센서(500)로부터 수신되는 지문정보와 스마트 카드에 저장된 지문 정보가 일치하면 보안메모리영역(332)을 활성화하여 기존의 일반 메모리같이 PC상에서 사용할 수 있게 할 수 있으며 또한, 메모리 카드에 데이터를 읽거나 쓸 수 있다.

또한 비밀번호를 변경할 수 있는 화면을 저장하고 있다가 비밀번호가 노출이 되었다고 판단될 경우는 비밀번호를 변경할 수 있도록 구성할 수 있다.

이러한 비밀번호 입력화면과 변경화면은 간단한 UI(User Interface)로 구성할 수 있으므로 그 상세한 설명은 생략한다.

보안메모리영역에는 암호화된 데이터가 저장되는 영역이며, 저장되는 데이터는 스마트카드(340)를 통하여 암호화된 후 저장되며, 또한 이렇게 저장된 데이터는 스마트카드(340)에서 복호화된 후 외부장치인 PC(400)로 전송하게 된다.

스마트카드(340)는 메모리 카드(330)에 암호화된 데이터를 제공하고 상기 암호화된 데이터를 전송받아 다시 복호화하여 출력하도록 구성되고 보안메모리영역을 활성화시켜 USB보안장치(300)를 사용할 수 있도록 하기 위한 비밀번호 및 지문 정보를 저장하도록 구성된다.

이를 위하여 스마트카드(340)는 ID와 비밀번호 및 지문 정보를 내장하고 있는 사용자인증부, 암호화 알고리즘을 실행하는 어플리케이션부, 암복호화 키를 생성하는 키생성부, 암복호화키를 이용하여 데이터를 암복호화하는 암복호화부를 포함하여 구성될 수 있다.

도 4(a) 는 본 발명에 적용되는 SIM 타입의 스마트 카드 구성도이고 도 4(b)는 본 발명에 적용되는 메모리 카드의 구성도이다. 상기도 4(a)에서 스마트 카드(340)는 ID와 비밀번호 및 지문 정보를 내장하고 있는 사용자인증부(341), 암호화 알고리즘을 실행하는 어플리케이션부(342), 암복호화 키를 생성하는 키생성부(344), 암복호화키를 이용하여 데이터를 암복호화하는 암복호화부(343)를 포함하여 구성될 수 있는 것을 나타내고 있으며 메모리 카드(330)는 일반 메모리(331)와 보안 메모리(332)로 분할할 수 있는 것을 나타내는 것이다. 상기에서 사용자인증부(341)는 사용자 인증, 신용카드, 전자화폐의 비밀번호 인증 및 지문 정보 인증 등을 수행할 수 있도록 구성되며 특히 보안메모리영역을 활성화시킬 비밀번호 및 지문 정보를 저장하도록 구성되는 것이다.

어플리케이션부(342)는 내부에 탑재된 암호화모듈에 의하여 키를 생성하고 디바이스 컨트롤러(310)를 통하여 PC(400)에서 입력된 데이터를 암호화하여 메모리카드(330)에 전송하여 저장하도록 구성되고, 저장된 데이터를 출력할 시에는 메모리 카드(330)에 저장된 암호화된 데이터를 디바이스 컨트롤러(310)를 경로로 하여 불러오고 복호화하여 다시 디바이스 컨트롤러(310)로 전송하여 PC(400)로 출력하도록 구성되는 것이다.

어플리케이션부(342)에 탑재된 암호화 알고리즘은 국내 표준인 128비트 블록암호알고리즘(SEED), 비연방표준인 DES(Data Encryption Standard)와 AES(Advanced Encryption Standard), ARIA, 그리고 RSA(Rivest Shamir Adleman) 암호화, CRAM(challenge/response authentication Mechanism) 등의 알고리즘이 탑재되고, 이러한 알고리즘은 선택적으로 지원이 가능하고, 자체적으로 암호화 알고리즘에 의하여 키(key)를 생성하고 저장하고 있으므로 Key의 분실이나 암호화 알고리즘을 해킹당할 우려가 없을 뿐만 아니라, 탑재된 암호화 알고리즘과 key생성에 의하여 USB보안장치(300)와 PC(400)로 입출력하는 데이터의 보안을 확실히 할 수 있다. 상기와 같은 데이터 보안은 Application 기반으로 이루어지며 상기 Application은 USB 포트에서 디바이스장치를 통하여 업데이트 되는 방법과 스마트카드 자체의 무선기능을 이용한 무선으로 업데이터 할 수 있는 것이다.

DES, ARIA 와 SEED 등은 암호화키와 복호화키가 같은 대칭키비밀키암호이며, RSA는 암호화키와 복호화키가 다른 비대칭키공개키암호를 말한다.

키생성부(344)는 파일을 암복호화하기 위한 Key 값을 생성하는데 사용되도록, 어플리케이션부(342)에서 수행되는 알고리즘에 의하여 암복호화할 키를 생성하여 암복호화부(343)에서 수신되는 데이터를 암호화하거나 복호화하도록 구성된다.

또한, 제어부(318)에서 ID를 통하여 인증한 후 다시 비밀번호 확인 및 지문정보 확인을 통하여 사용자의 인증을 수행 후 수행결과가 성공이 되어야만 스마트 카드(340)가 동작될 수 있도록 한다.

디바이스 컨트롤러(310)는 외부장치인 PC(400)와 통신하여 입력되는 데이터를 암호화하여 저장하도록 시스템을 구동하고 메모리 카드에 저장된 데이터는 복호화하여 출력함과 동시에 USB보안장치(300)가 PC(400)에 장착되면 스마트 카드(340)와 메모리 카드(330)에 저장된 ID를 인증한 후, 비밀번호입력화면을 PC(400)에 디스플레이시키고 비밀번호 일치를 확인한 후 지문정보를 입력받아 일치 여부를 확인하며 이를 통하여 USB보안장치(300)가 활성화되도록 구성된다. 상기에서 스마트 카드와 메모리 카드 ID 인증은 랜덤 넘버를 발생시켜 상호 인증하는 시도 응답 인증 방식(Challenge/Response)을 적용하여 인증하도록 하는 것이고, 스마트 카드의 ID를 인증하기 위한 시도 응답 인증의 알고리즘은 어플리케이션부(342)에 저장되는 것이고, 메모리 카드의 시도 응답 인증 알고리즘은 보안 메모리(332)에 저장되었다가 활성화되는 것이다.

이를 위하여 디바이스 컨트롤러(310)는 PC(400)와 USB 통신을 하기 위한 USB 인터페이스(312), 스마트 카드(340)와 인터페이스하기 위한 스마트 카드인터페이스(314), 메모리 카드(330)와 데이터 인터페이스를 위한 메모리 인터페이스(316), 그리고 USB 인터페이스(312)와 스마트 카드인터페이스(314), 메모리카드 인터페이스(316)를 제어하기 위한 제어부(318)로 구성되며, 스마트 카드(340)와의 통신은 USB 통신 또는 ISO 7816에 의하여 통신이 이루어지게 할 수 있다.

구체적으로 제어부(318)는 본 발명의 USB보안장치(300)가 PC(400)에 탑재되면 스마트 카드(340) 어플리케이션부(332)에 저장된 시도 응답 인증 알고리즘을 활성화하여 ID를 인증하고, 또한 일반 메모리(331)에 저장된 프로그램을 활성화함으로써 보안메모리(332)에 저장된 시도 응답 인증 알고리즘을 활성화하여 메모리 카드(330)의 ID인증 과정을 거친 후, 일반메모리(331)에 저장되어 있는 보안메모리(332) 영역을 활성화하기 위한 프로그램을 실행하면 비밀번호를 입력하는 화면을 PC(400)에 디스플레이시키도록 제어하고 PC(400)에서 입력된 비밀번호와 스마트카드(340)의 사용자인증부(341)에 저장된 비밀번호와 비교하여 검증 후 일치하면 다시 PC(400)에 지문 정보 입력 메시지를 디스플레이시키도록 제어하고 디바이스 컨트롤러(310)에 입력된 지문 정보와 스마트 카드(340)의 사용자 인증부(341)에 저장된 지문 정보를 비교하여 일치하면 보안메모리영역(332)을 활성화하여 기존의 일반 메모리같이 사용할 수 있게 제어한다.

이후 키생성부(344)에서 암호화 프로그램을 실행시켜 자동으로 생성된 key로 입력된 데이터를 암호화부(343)에서 암호화하고 암호화된 데이터는 스마트카드 인터페이스(314)와 메모리인터페이스(316)를 통하여 보안메모리영역(332)에 저장되도록 하는 것이다. 또한 보안메모리영역(332)에 저장된 암호화된 데이터를 출력하고자 하는 경우에도 메모리인터페이스(316)와 스마트카드 인터페이스(314)를 통하여 키생성부(334)에서 복호화하기 위한 키를 생성하여 데이터를 복호화한 후 USB인터페이스(312)를 통하여 PC(400)로 출력하도록 함으로써 PC(400)와 USB보안장치(300)로 입출력하는 데이터의 보안을 확실히 할 수 있는 것이다.

그리고 키생성부(344)에서 생성된 키값은 스마트카드 제조시에 기록되는 고유 ID를 통하여 변형되어 저장된다. 이러한 일련의 과정은 스마트카드 내에서만 이루어진다.

키생성부(344)는 키를 신규로 생성시 메모리 카드(330)에 저장된 기존 데이터를 모두 삭제되도록 동작된다. 즉, 암호화된 데이터를 복호화할 때 키값이 다르기 때문에 암호화되기 전의 데이터로 복구할 수 없다.

한편, 이러한 방법으로 암호화와 복호화를 수행하여 신용카드의 PIN 인증이나 비빌번호 인증, 지문인증 등을 수행하면 Key 값이 절대 외부로 유출되지 아니하므로 확실한 보안을 유지할 수 있는 것이다.

또한 데이터의 암복호화는 처리 속도 향상을 위하여 해킹을 통하여 데이터 복원을 시도할 시 이를 불가능할 수 있을 정도의 일부 데이터만 암복호화하도록 할 수 있다.

그리고, 디바이스 컨트롤러(310), 메모리 카드 슬롯(320)과 스마트 카드 슬롯(319)을 일체화하여 USB 토큰형태로 구성할 수 있음은 물론이다.

이하, 도면을 참조하여 이러한 장치로 구성된 본 발명의 USB보안장치의 보안방법에 대하여 설명한다.

도 5는 본 발명의 보안장치에 내장된 스마트 카드 또는 메모리 카드의 ID를 변경하기 위한 흐름도로서,

i)메모리 카드의 ID 인증에 대하여 설명하면, USB보안장치(300)를 PC(400)에 탑재하면 디바이스 컨트롤러(310)는 메모리 카드(330)의 일반메모리(331)를 활성화하기 위한 프로그램인 관리자 프로그램을 실행하여(S200) 외부장치인 PC(400)에 ID 입력 화면을 디스플레이하고 PC(400)상에 표시된 ID 입력화면에 ID를 입력하도록 한다(S210).

ID는 개발엡체의 홈페이지 등에서 발급가능하며 사용자가 임의로 변경할 수 있도록 설정되어 있는 ID를 말한다.

단계 S210에서는 입력된 ID가 메모리 카드(330)의 일반 메모리(331)에 저장된 ID와 일치하는가를 판단하여(S220) 일치하면 ID 변경 화면을 디스플레이시키도록 한다(S230).

단계 S230에서 ID가 변경되면 디바이스 컨트롤러(110)는 변경된 ID를 메모리 카드(330)의 일반 메모리(331)에 저장하도록 한다(S240).

ii). 스마트 카드의 ID 인증은

USB보안장치(300)를 PC(400)에 탑재하면 디바이스 컨트롤러(310)는 관리자 프로그램을 실행하여(S200) 외부장치인 PC(400)에 ID 입력 화면을 디스플레이하고 PC(400)상에 표시된 ID 입력화면에 스마트 카드 ID를 입력하도록 한다(S210).

ID는 개발엡체의 홈페이지 등에서 발급가능하며 사용자가 임의로 변경할 수 있도록 설정되어 있는 스마트 카드 ID를 말한다.

단계 S210에서는 입력된 스마트 카드 ID가 사용자 인증부(341)에 저장된 ID와 일치하는가를 판단하여(S220) 일치하면 ID 변경 화면을 디스플레이시키도록 한다(S230).

단계 S230에서 스마트 카드 ID가 변경되면 디바이스 컨트롤러(110)는 변경된 ID를 사용자 인증부(341)에 저장하도록 한다(S240).

이러한 단계는 만약 사용자가 ID를 분실할 경우 사용자 인증부, 메모리에 저장된 데이터를 쓰거나 볼 수가 없도록 만들기 위해서이다. 즉, 타인이 습득할 경우 같은 효과가 있다. 이 외에도 ID와 비밀번호 검증이 이루어져야만 사용할 수 있는 모든 기능도 사용 불가능하다.

상기와 같은 ID 인증이 끝난 후 비밀번호 인증이 이루어지므로 비밀 번호 인증에 대하여 설명한다.

도 6은 본 발명의 보안장치에 내장된 비밀번호를 변경하기 위한 흐름도로서, USB보안장치(300)를 PC(400)에 탑재하면 디바이스 컨트롤러(310)는 메모리 카드부(330)의 일반메모리(331)에 저장되어 있는 보안메모리 영역(332)을 활성화하기 위한 프로그램인 관리자 프로그램을 실행하여 외부장치인 PC(400)에 비밀번호입력 화면을 디스플레이시킨다(S310).

단계 S310에서 PC(400)상에 표시된 비밀번호를 입력화면에 초기 비밀번호를 입력한다(S311).

초기 비밀번호는 공장에서 출하될 때 USB보안장치의 비밀번호를 사용자가 임의로 변경할 수 있도록 설정되어 있는 비밀번호를 말한다.

다음 단계 S312에서는 입력된 비밀번호와 스마트 카드(330)에 저장된 초기 설정번호가 일치하는가를 판단하여 일치하면 비밀번호 변경 화면을 디스플레이시키도록 한다(S313).

단계 S313에서 비밀번호가 변경되면 디바이스 컨트롤러(310)는 변경된 비밀번호를 스마트 카드(340)의 사용자인증부(341)에 저장하도록 한다(S314).

이러한 단계는 만약 사용자가 비밀번호를 분실할 경우 메모리에 저장된 데이터를 쓰거나 볼 수가 없도록 만들기 위해서이다. 즉, 타인이 습득할 경우 같은 효과가 있다. 이 외에도 비밀번호 검증이 이루어져야만 사용할 수 있는 모든 기능도 사용 불가능하다.

이후 다음 단계 S315에서는 메모리 카드(330)에 저장되고 판독되는 데이터를 암복호화하기 위한 키를 생성하는데 이때 스마트 카드(340)에서 지원하는 암화화 기능에 관련된 모든 키가 자동으로 키생성부(344)에 생성된다. 이는 어플리케이션부(342)에 내장되어 있는 응용프로그램을 통하여 결정할 수 있다. 예를 들어 DES, AES, ARIA 경우 16바이트의 random 키가, RSA 경우 128 또는 256바이트, 그 이상의 키가 관련된 알고리즘에 따라 자동 생성된다. 그리고 이렇게 생성된 키값은 스마트카드 제조시에 기록되는 고유 ID를 통하여 변형되어 저장된다. 이러한 일련의 과정은 스마트 카드(340) 내에서만 이루어진다. 즉, 외부로 어떠한 데이터도 표시되지 않기 때문에 사용자는 어떠한 키값으로 키가 생성되었는지 알 수 없으며, 각각의 USB보안장치(300)별로 저장되는 키값들이 모두 다르게 생성되어 다른 USB보안장치(300)를 연결하더라도 메모리 내용을 읽거나 쓸 수 없다. 참고로 이 기능은 기본적으로 앞 단계에서 비밀번호 검증 단계가 이루어져야만 가능하다.

상술한 바와 같이 암복호화 키가 생성되고 난 이후의 PC(400)와 USB보안장치(300) 간에 데이터 송수신 방법에 대하여 도면을 참조하여 설명하기로 한다.

도 7은 본 발명의 지문센서와 스마트 카드 및 메모리 카드를 장착한 USB보안장치가 외부장치와 데이터를 송수신하는 방법을 설명하기 위한 흐름도로서, USB보안장치(300)가 PC(400)에 연결되면(S400), 디바이스 컨트롤러(310)는 ID을 입력 받고(S410),스마트 카드에 저장된 ID와 일치 여부를 판단하고(S420), 판단 결과가 실패이면 종료하며, 성공이면 다음으로 메모리 카드(330)의 일반메모리(331)에 저장되어 있는 ID를 입력받고(S430), 상기 메모리 카드의 ID 일치 여부를 판단하고(S440), 판단 결과가 실패면 종료하고 성공하면 보안메모리 영역(332)을 활성화하기 위한 프로그램을 실행하여 외부장치인 PC(400)에 비밀번호입력 화면을 디스플레이시키고 비밀번호를 입력 받는다(S450).

입력된 비밀번호와 스마트 카드(340)에 저장된 비밀번호가 일치하는가를 판단하여(S460) 일치하면 지문정보를 입력받으며(S470), 상기 입력된 지문 정보와 스마트 카드에 저장된 지문 정보 일치 여부를 판단하고(S480), 일치하면 USB보안장치(300)가 일반 USB메모리처럼 동작할 수 있도록 활성화시키고 PC(400)로부터 USB보안장치(300)로 데이터를 저장할 것인가를 판단한다(S490).

단계 S490에서 USB보안장치(300)로 데이터를 저장하는 것으로 판단되면 디바이스 컨트롤러(310)는 PC(400)에서 전송되는 데이터를 스마트 카드(340)에서 암호화하여 메모리 카드(330)에 저장하도록 제어한다.(S510)

한편, 단계 S490에서 데이터 저장하는 경우가 아니면 메모리 카드(330)에 저장되어 있는 데이터를 판독하는 과정인지를 확인하여(S500) 데이터 판독의 경우로 판단되면 메모리 카드(330)에 저장되어 있는 암호화된 데이터를 읽어들여 스마트 카드(340)에서 복호화한 후 PC(400)로 출력하도록 장치들을 동작시킨다.(S520)

단계 S500에서 데이터의 판독이 아닌 경우로 판단되면 다시 단계 S450부터 반복하여 USB보안장치(300)와 PC(400)간의 데이터 송수신이 이루어지도록 대기하는 것이다.

이상에서 본 발명은 기재된 구체 예에 대하여 상세히 설명되었지만 본 발명의 기술사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허 청구범위에 속함은 당연한 것이다.

12 : 마이크로 프로세서, 16 : 제어 회로,
28 : 출력 버퍼, 30 : 입력 버퍼,
310 : 디바이스 컨트롤러 312 : USB인터페이스,
314 : 스마트카드인터페이스, 316 : 메모리인터페이스,
318 : 제어부, 319 : 메모리카드 슬롯,
320 : 스마트 카드 SIM 슬롯, 330: 메모리 카드,
340 : 스마트 카드, 331 : 일반 메모리,
332 : 보안메모리, 341 : 사용자 인증부,
342 : 어플리케이션부, 343 : 암복호화부,
344 : 키생성부, 345 : 안테나,
400 : PC, 500 : 지문센서

Claims

삭제
삭제
삭제
삭제
삭제
지문센서와 스마트 카드 및 메모리 카드를 구비한 유에스비 보안 장치에 있어서,
상기 지문센서와 스마트 카드 및 메모리 카드를 구비한 유에스비 보안 장치는,
스마트 카드와 메모리 카드의 ID를 입력받아 디바이스 컨트롤러로 전송하고 스마트 카드의 비밀 번호를 입력받아 디바이스 컨트롤러로 전송하며 데이터를 입력하거나 출력받아 디스플레이하는 외부 장치인 PC(400)와;
ID, 비밀번호 및 지문 정보를 저장하고 수신한 데이터를 암호화하여 출력하거나 또는 수신한 암호화된 데이터를 복호화하여 출력하는 것으로 ID와 비밀번호 및 지문 정보를 내장하고 있는 사용자인증부(341)와 암호화 알고리즘을 실행하는 어플리케이션부(342)와 암복호화 키를 생성하는 키생성부(344) 및 암복호화 키를 이용하여 수신한 데이터를 암복호화하는 암복호화부(343)를 포함하여 구성되는 SIM 타입의 스마트 카드(340)와;
상기 SIM 타입의 스마트 카드를 탈부착하기 위한 스마트 카드 슬롯(320)과;
ID를 저장하고 상기 스마트 카드에서 암호화된 데이터를 수신하여 저장하고 있다가 출력하도록 구성되는 메모리 카드(330)와;
지문 정보를 생성하여 디지털 신호로 변환하여 디바이스 컨트롤러로 전송하는 지문 센서(500)와;
상기 메모리 카드를 탈부착하기 위한 메모리 카드 슬롯(319)과;
및 외부 장치인 PC에서 입력받은 스마트 카드 ID와 메모리 카드의 ID를 인증하고 외부장치에서 입력받은 스마트 카드의 비밀번호를 검증하며 상기 지문 센서로부터 수신되는 지문 정보를 인증한 후 외부 장치에서 입력되는 데이터를 수신하고 상기 스마트 카드로 전송하여 키 생성부에서 생성된 키로 암호화부에서 암호화하도록 하고 상기 스마트 카드로부터 수신된 암호화된 데이터를 메모리 카드로 전송하여 저장하도록 하고, 상기 메모리 카드에 저장한 암호화된 데이터를 수신하여 상기 스마트 카드로 전송하여 키 생성부에서 생성된 키로 데이터를 복호화하도록 하고 상기 복호화된 데이터는 상기 외부장치로 전송하도록 제어하는 디바이스 컨트롤러로 구성된 것으로 스마트 카드에 저장된 ID와 메모리 카드에 저장된 ID가 외부 장치에서 입력되는 ID와 일치하고, 상기 스마트카드에 비밀번호를 저장하고 있다가 상기 외부장치에서 입력되는 비밀번호와 일치하고, 지문 센서에서 수신되는 지문 정보와 스마트 카드에 저장된 지문 정보가 일치하면 상기 메모리 카드를 활성화하여 외부 장치로부터 수신되는 데이터를 저장하거나 메모리 카드의 저장 데이터를 외부 장치로 출력할 수 있도록 하는 것으로 데이터 보안이 Application 기반으로 이루어지고 상기 Application은 USB 포트에서 디바이스장치를 통하여 업데이트 되는 방법과 스마트카드 자체의 무선기능을 이용한 무선으로 업데이터 할 수 있는 것을 특징으로 하는 지문센서와 스마트 카드 및 메모리 카드를 구비한 유에스비 보안 장치.
삭제
삭제
삭제
외부장치의 데이터를 암호화하여 저장하고 복호화하여 출력하는 유에스비 보안 장치의 보안 방법에 있어서,
상기 외부장치의 데이터를 암호화하여 저장하고 복호화하여 출력하는 유에스비 보안 장치의 보안 방법은,
(a)디바이스 컨트롤러가 외장형의 스마트 카드 및 메모리 카드를 슬롯에 삽입하면 외부장치에서 입력되는 스마트 카드 ID 및 메모리 카드 ID를 스마트 카드에 저장된 ID 및 메모리 카드에 저장된 ID와 비교하여 인증하는 단계와;
(b)디바이스 컨트롤러가 외부장치에서 입력되는 비밀번호와 상기 스마트카드에 저장된 비밀번호를 비교하여 인증하는 단계와;
(c)디바이스 컨트롤러가 지문센서로부터 수신되는 지문 정보를 스마트 카드에 저장된 지문정보와 비교하여 인증하고 메모리 카드를 활성화하는 단계와;
(d)디바이스 컨트롤러가 상기 외부장치의 입력 데이터를 스마트 카드로 전송하는 단계와;
(e)스마트 카드가 스마트 카드에 탑재된 키 생성모듈에 의하여 키(key)를 생성하며 키를 신규로 생성하는 경우 메모리 카드(330)에 저장된 기존 데이터를 모두 삭제되도록 동작하는 단계와;
(f)스마트 카드가 상기 생성된 키에 의하여 수신된 데이터를 암호화하는 단계와;
(g) 디바이스 컨트롤러가 상기 스마트 카드에서 암호화된 데이터를 메모리 카드로 전송하여 저장하도록 하는 단계와;
(h)디바이스 컨트롤러가 상기 메모리 카드에 저장된 암호화된 데이터를 상기 스마트 카드에서 키 생성 모듈에서 생성된 키를 이용하여 복호화하도록 하는 단계;
및 (i)디바이스 컨트롤러가 상기 복호화된 데이터를 외부장치로 전송하는 단계를 포함하는 Application 기반으로 이루어지며 상기 Application은 USB 포트에서 디바이스장치를 통하여 업데이트 되거나 또는 스마트카드 자체의 무선기능을 이용한 무선으로 업데이트할 수 있도록 이루어지는 것을 특징으로 하는 외부장치의 데이터를 암호화하여 저장하고 복호화하여 출력하는 유에스비 보안 장치의 보안 방법.
삭제