KR101653732B1 - USB device driver activation method for authorized user at embedded terminal device and an embedded terminal for the same method - Google Patents

USB device driver activation method for authorized user at embedded terminal device and an embedded terminal for the same method Download PDF

Info

Publication number
KR101653732B1
KR101653732B1 KR1020140178314A KR20140178314A KR101653732B1 KR 101653732 B1 KR101653732 B1 KR 101653732B1 KR 1020140178314 A KR1020140178314 A KR 1020140178314A KR 20140178314 A KR20140178314 A KR 20140178314A KR 101653732 B1 KR101653732 B1 KR 101653732B1
Authority
KR
South Korea
Prior art keywords
usb
device driver
usb device
kernel
password
Prior art date
Application number
KR1020140178314A
Other languages
Korean (ko)
Other versions
KR20160071062A (en
Inventor
박상욱
권순동
강상미
Original Assignee
주식회사 한국스마트카드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한국스마트카드 filed Critical 주식회사 한국스마트카드
Priority to KR1020140178314A priority Critical patent/KR101653732B1/en
Publication of KR20160071062A publication Critical patent/KR20160071062A/en
Application granted granted Critical
Publication of KR101653732B1 publication Critical patent/KR101653732B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network

Abstract

본 발명은 USB 디바이스 드라이버의 등록 및 해제 방법으로서, ‘USB 디바이스 드라이버 등록 프로그램(USB_EN)’에서 커널에 존재하는 ‘USB 디바이스 드라이버 등록 인터페이스(KUSB_EN)’에게 ‘USB 디바이스 드라이버 등록 암호’를 전송하는 단계; 및 상기 ‘USB 디바이스 드라이버 등록 암호’가 상기 커널에 저장된 암호와 일치하는 경우, 상기 ‘USB 디바이스 드라이버 등록 인터페이스’가 ‘USB 디바이스 드라이버’를 상기 커널에 등록하는 단계를 포함할 수 있다.The present invention relates to a method for registering and releasing a USB device driver, comprising the steps of transmitting a 'USB device driver registration password' to a 'USB device driver registration interface (KUSB_EN)' existing in the kernel in a 'USB device driver registration program (USB_EN)' ; And registering the 'USB device driver' in the kernel when the 'USB device driver registration password' matches the password stored in the kernel.

Description

임베디드 단말기에서의 인증된 사용자에 대한 USB 활성화 방법 및 이를 위한 장치{USB device driver activation method for authorized user at embedded terminal device and an embedded terminal for the same method}[0001] The present invention relates to a USB device, and more particularly, to a method of activating a USB device for an authorized user in an embedded terminal,

본 발명은 임베디드 단말기에서의 인증된 사용자에 대한 USB 활성화 방법 및 이를 위한 장치에 관한 기술이다.The present invention relates to a USB activation method for an authenticated user in an embedded terminal and a technology related to the USB activation method.

외부에 노출된 임베디드 단말기의 경우 악의의 목적을 가진 사용자가 단말기 내부의 중요 데이터 파일을 USB와 같은 외부 저장장치를 이용하여 복사해 갈 수 있는 위험이 항상 존재한다. 위와 같이 파일 복사를 통해 내부 단말기의 데이터 파일 구조 분석 및 프로그램 역어셈블링을 통한 동작 방식 분석을 하여 유사한 시스템 개발을 할 수도 있다. 뿐만 아니라, 악의의 목적을 가진 해커의 경우 USB를 이용하여 단말기 내부에 특정 프로그램을 삽입하여 시스템의 오류를 유발할 수 있으며, 이로 인해 결제 시스템이 탑재된 단말기의 경우 심각한 결과를 야기할 수 있다.In the case of an embedded terminal exposed to the outside, there is always a risk that a malicious user can copy an important data file inside the terminal using an external storage device such as a USB. Similar system development can be performed by analyzing the data file structure of the internal terminal through the file copy as described above and analyzing the operation method through the program disassembly. In addition, in the case of a malicious hacker, a specific program may be inserted into a terminal using USB to cause a malfunction of the system, which may cause serious consequences in a terminal equipped with a payment system.

도 1a는 일반적인 임베디드 리눅스 단말기에서, USB 저장장치를 연결 시 출력되는 로그 메시지의 일 예를 나타내며, 도 1b는 USB 저장장치를 연결한 후 사용자가 USB 저장장치에 접근하기 위한 명령의 일 예를 나타낸다.FIG. 1A shows an example of a log message output when a USB storage device is connected in a general embedded Linux terminal, and FIG. 1B shows an example of a command for a user to access a USB storage device after connecting the USB storage device .

임베디드 단말기에 탑재된 임베디드 리눅스 커널에는 USB 디바이스 드라이버가 기본적으로 활성화되어 있기 때문에, 사용자가 임베디드 단말기에 USB를 연결하면 도 1a에 나타낸 로그 메시지와 함께 USB가 자동으로 활성화되며 사용자에게 USB 인식 여부를 알려주도록 되어 있다. 이때, USB를 연결 후 도 1b에 나타낸 ‘mount’ 명령을 통해 USB 저장장치에 접근하여 모든 사용자가 USB 저장장치를 읽고 쓸 수 있다.Since the USB device driver is basically activated in the embedded Linux kernel mounted on the embedded terminal, when the user connects the USB to the embedded terminal, the USB is automatically activated together with the log message shown in FIG. 1A, . At this time, after connecting the USB, the user can access the USB storage device through the 'mount' command shown in FIG. 1B and all users can read and write to the USB storage device.

이와 같이, 기존의 임베디드 단말기는 모든 사용자가 외부 USB 저장장치 연결이 가능하여 USB에 파일을 읽고 쓰기가 가능하다. 이로 인해 단말기에 있는 중요 데이터 파일을 USB 저장장치에 복사하여 외부로 유출할 수 있는 보안상 취약점이 존재한다. 또한, 외부에서 나쁜 의도로 작성된 프로그램을 USB에 넣어, 단말기에 연결 후 실행 가능하여 시스템의 동작에 문제가 발생할 수도 있다.In this way, existing embedded terminals can read and write files to USB because all users can connect external USB storage devices. There is a security vulnerability that can copy important data files in the terminal to the USB storage device and leak it out. In addition, a program written with a bad intention from the outside can be inserted into the USB and can be executed after connecting to the terminal, thus causing a problem in the operation of the system.

본 발명은 임베디드 단말기에 USB 저장장치를 연결 시 인증된 사용자만 활성화하여 접근 가능하도록 하는 기술을 제공하고자 한다.The present invention provides a technique for activating only an authenticated user when accessing a USB storage device to an embedded terminal.

본 발명의 일 관점에 따른 USB 디바이스 드라이버의 등록 및 해제 방법은, ‘USB 디바이스 드라이버 등록 프로그램(USB_EN)’에서 커널에 존재하는 ‘USB 디바이스 드라이버 등록 인터페이스(KUSB_EN)’에게 ‘USB 디바이스 드라이버 등록 암호’를 전송하는 단계; 및 상기 ‘USB 디바이스 드라이버 등록 암호’가 상기 커널에 저장된 암호와 일치하는 경우, 상기 ‘USB 디바이스 드라이버 등록 인터페이스’가 ‘USB 디바이스 드라이버’를 상기 커널에 등록하는 단계를 포함할 수 있다.A method of registering and releasing a USB device driver according to an aspect of the present invention is a method of registering and releasing a USB device driver registration password in a 'USB device driver registration program (USB_EN)' to a 'USB device driver registration interface (KUSB_EN) ; And registering the 'USB device driver' in the kernel when the 'USB device driver registration password' matches the password stored in the kernel.

이때, USB 디바이스 드라이버의 등록 및 해제 방법은, USB가 하드웨어적으로 분리될 때에 ‘인터럽트 신호 제어부’가 상기 커널에게 인터럽트 신호를 제공하면, 상기 커널은 상기 ‘USB 디바이스 드라이버’의 등록을 해제하는 단계를 더 포함할 수 있다.At this time, the method of registering and releasing the USB device driver is such that if the 'interrupt signal controller' provides an interrupt signal to the kernel when the USB is separated in hardware, the kernel releases the registration of the 'USB device driver' As shown in FIG.

이때, USB가 하드웨어에 연결되지 않은 상태에서 상기 ‘USB 디바이스 드라이버’가 상기 커널에 등록된 경우, 상기 등록된 이후 일정한 시간 내에 USB가 하드웨어에 연결되지 않으면 상기 ‘USB 디바이스 드라이버’의 등록을 자동으로 해제하도록 되어 있을 수 있다.At this time, if the USB device driver is registered in the kernel while the USB device is not connected to the hardware, if the USB device is not connected to the hardware within a predetermined time after the registration, the registration of the USB device driver is automatically performed It may be configured to be released.

이때, 상기 전송하는 단계 이전에, 상기 임베디드 단말기에 연결되어 있는 입력장치를 통해 사용자가 등록 비밀번호를 입력하는 단계; 및 ‘상기 USB 디바이스 드라이버 등록 프로그램(USB_EN)’이 상기 등록 비밀번호를 상기 ‘USB 디바이스 드라이버 등록 암호’로 암호화하는 단계를 더 포함할 수 있다.In this case, before the transmitting step, the user inputs a registration password through an input device connected to the embedded terminal; And the 'USB device driver registration program (USB_EN)' may encrypt the registration password using the 'USB device driver registration password'.

한편, 본 발명의 다른 관점에 따른 임베디드 단말기는, ‘USB 디바이스 드라이버 등록 프로그램(USB_EN)’, 커널, 및 처리부를 포함하며, 상기 처리부는, 상기 ‘USB 디바이스 드라이버 등록 프로그램(USB_EN)’에서 상기 커널에 존재하는 ‘USB 디바이스 드라이버 등록 인터페이스(KUSB_EN)’에게 ‘USB 디바이스 드라이버 등록 암호’를 전송하는 단계; 및 상기 ‘USB 디바이스 드라이버 등록 암호’가 상기 커널에 저장된 암호와 일치하는 경우, 상기 ‘USB 디바이스 드라이버 등록 인터페이스’가 ‘USB 디바이스 드라이버’를 상기 커널에 등록하는 단계를 처리하도록 되어 있을 수 있다.Meanwhile, the embedded terminal according to another aspect of the present invention includes a USB device driver registration program (USB_EN), a kernel, and a processing unit, and the processing unit executes the USB device driver registration program (USB_EN) Transmitting a 'USB device driver registration password' to the 'USB device driver registration interface (KUSB_EN)' present in the USB device driver registration interface (KUSB_EN) '; And registering the 'USB device driver' in the kernel when the 'USB device driver registration password' matches the password stored in the kernel.

이때, 상기 임베디드 단말기는, ‘인터럽트 신호 제어부’를 더 포함하며, 상기 처리부는, USB가 하드웨어적으로 분리될 때에 상기 ‘인터럽트 신호 제어부’가 상기 커널에게 인터럽트 신호를 제공하면, 상기 커널은 상기 ‘USB 디바이스 드라이버’의 등록을 해제하는 단계를 더 처리하도록 되어 있을 수 있다.In this case, the embedded terminal further includes an 'interrupt signal controller', and when the USB is hardware-separated, the 'interrupt signal controller' provides an interrupt signal to the kernel, Quot; USB device driver ".

이때, USB가 하드웨어에 연결되지 않은 상태에서 상기 ‘USB 디바이스 드라이버’가 상기 커널에 등록된 경우, 상기 등록된 이후 일정한 시간 내에 USB가 하드웨어에 연결되지 않으면 상기 ‘USB 디바이스 드라이버’의 등록을 자동으로 해제하도록 되어 있을 수 있다.At this time, if the USB device driver is registered in the kernel while the USB device is not connected to the hardware, if the USB device is not connected to the hardware within a predetermined time after the registration, the registration of the USB device driver is automatically performed It may be configured to be released.

이때, 상기 처리부는, 상기 전송하는 단계 이전에, 상기 임베디드 단말기에 연결되어 있는 입력장치를 통해 사용자가 등록 비밀번호를 입력하는 단계; 및 ‘상기 USB 디바이스 드라이버 등록 프로그램(USB_EN)’이 상기 등록 비밀번호를 상기 ‘USB 디바이스 드라이버 등록 암호’로 암호화하는 단계를 더 처리하도록 되어 있을 수 있다.In this case, the processing unit may include a step of the user inputting a registration password through an input device connected to the embedded terminal before the transmitting step; And the 'USB device driver registration program (USB_EN)' may encrypt the registration password using the 'USB device driver registration password'.

이때, 상기 ‘USB 디바이스 드라이버 등록 암호’는 상기 임베디드 단말기와 통신하도록 되어 있는 입력장치를 통해 사용자가 입력하도록 되어 있을 수 있다.At this time, the 'USB device driver registration password' may be input by a user through an input device communicating with the embedded terminal.

한편, 본 발명의 또 다른 관점에 따른 컴퓨터로 읽을 수 있는 매체는, USB 포트를 갖는 임베디드 단말기로 하여금, ‘USB 디바이스 드라이버 등록 프로그램(USB_EN)’에서 커널에 존재하는 ‘USB 디바이스 드라이버 등록 인터페이스(KUSB_EN)’에게 ‘USB 디바이스 드라이버 등록 암호’를 전송하는 단계; 및 상기 ‘USB 디바이스 드라이버 등록 암호’가 상기 커널에 저장된 암호와 일치하는 경우, 상기 ‘USB 디바이스 드라이버 등록 인터페이스’가 ‘USB 디바이스 드라이버’를 상기 커널에 등록하는 단계를 실행하도록 하는 프로그램이 기록되어 있을 수 있다.Meanwhile, a computer-readable medium according to another aspect of the present invention allows an embedded terminal having a USB port to access a USB device driver registration interface (KUSB_EN) existing in the kernel in a USB device driver registration program (USB_EN) ) 'To' USB device driver registration password '; And if the 'USB device driver registration password' matches the password stored in the kernel, the 'USB device driver registration interface' registers a 'USB device driver' in the kernel .

본 발명에 따르면, USB를 이용한 중요 데이터 파일의 유출을 방지할 수 있다. 또한, USB를 이용한 허가 받지 않은 프로그램 삽입 및 실행을 막아 시스템 안정성을 보장할 수 있다.According to the present invention, leakage of important data files using USB can be prevented. In addition, it is possible to prevent the insertion and execution of unauthorized programs using USB to ensure system stability.

도 1a는 일반적인 임베디드 리눅스 단말기에서, USB 저장장치를 연결 시 출력되는 로그 메시지의 일 예를 나타내며, 도 1b는 USB 저장장치를 연결한 후 사용자가 USB 저장장치에 접근하기 위한 명령의 일 예를 나타낸다.
도 2는 본 발명의 일 실시예에 따른 임베디드 단말기를 나타내는 도면이다.
도 3a는 기존의 커널에서의 USB 디바이스 드라이버 자동 활성화 방법을 나타내며, 도 3b는 본 발명의 일 실시예에 따라 커널이 처음 실행될 때 USB 디바이스 드라이버가 자동으로 활성화되지 않도록 하는 방법을 설명하기 위한 순서도이다.
도 4는 본 발명의 일 실시예에 따른 허가된 사용자만 USB를 활성화하는 방법에 대해 설명하기 위한 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 임베디드 단말기에서, USB 디바이스 드라이버의 등록 및 해제 방법에 대해 설명하기 위한 흐름도이다.
도 6은 본 발명의 다른 실시예에 따른 USB 디바이스 드라이버의 등록 및 해제 방법에 대해 설명하기 위한 순서도이다.FIG. 1A shows an example of a log message output when a USB storage device is connected in a general embedded Linux terminal, and FIG. 1B shows an example of a command for a user to access a USB storage device after connecting the USB storage device .
2 is a block diagram of an embedded terminal according to an embodiment of the present invention.
FIG. 3A shows a method of automatically activating a USB device driver in an existing kernel, and FIG. 3B is a flowchart illustrating a method of preventing a USB device driver from being automatically activated when a kernel is first executed according to an embodiment of the present invention .
4 is a flowchart illustrating a method of activating USB only by an authorized user according to an embodiment of the present invention.
5 is a flowchart illustrating a method of registering and releasing a USB device driver in an embedded terminal according to an exemplary embodiment of the present invention.
6 is a flowchart illustrating a method of registering and releasing a USB device driver according to another embodiment of the present invention.

이하, 본 발명의 실시예를 첨부한 도면을 참고하여 설명한다. 그러나 본 발명은 본 명세서에서 설명하는 실시예에 한정되지 않으며 여러 가지 다른 형태로 구현될 수 있다. 본 명세서에서 사용되는 용어는 실시예의 이해를 돕기 위한 것이며, 본 발명의 범위를 한정하고자 의도된 것이 아니다. 또한, 이하에서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다.Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings. However, the present invention is not limited to the embodiments described herein, but may be implemented in various other forms. The terminology used herein is for the purpose of understanding the embodiments and is not intended to limit the scope of the present invention. Also, the singular forms as used below include plural forms unless the phrases expressly have the opposite meaning.

도 2는 본 발명의 일 실시예에 따른 임베디드 단말기(100)를 나타내는 도면이다.FIG. 2 is a diagram illustrating an embedded terminal 100 according to an embodiment of the present invention.

도 2에 도시한 바와 같이, 본 발명의 일 실시예에 따른 임베디드 단말기(100)는 USB 디바이스 드라이버 등록 프로그램(USB_EN)(110), 커널(Kernel)(120), 및 인터럽트 신호 제어부(140)를 포함할 수 있다.2, the embedded terminal 100 according to an exemplary embodiment of the present invention includes a USB device driver registration program (USB_EN) 110, a kernel 120, and an interrupt signal controller 140 .

USB 디바이스 드라이버 등록 프로그램(110)은 사용자가 사용하고자 하는 USB(10)의 USB 디바이스 드라이버를 커널에 등록하기 위한 프로그램으로서, 사용자가 사용할 수 있는 응용프로그램일 수 있다. 이때, USB 디바이스 드라이버 등록 프로그램(110)은 커널(120)과 통신할 수 있도록 되어 있을 수 있다. 이때, USB 디바이스 드라이버 등록 프로그램(110)은 사용자가 직접 설치하거나 또는 커널(120) 내의 램디스크에 미리 탑재되어 있을 수 있다. 이때, 본 명세서에서 ‘USB 디바이스 드라이버 등록 프로그램’은 ‘USB_EN’ 또는 ‘USB_EN 프로그램’이라는 용어로 지칭될 수도 있다.The USB device driver registration program 110 is a program for registering the USB device driver of the USB 10 that the user wants to use in the kernel, and can be an application program that can be used by the user. At this time, the USB device driver registration program 110 may be capable of communicating with the kernel 120. At this time, the USB device driver registration program 110 may be directly installed by the user or may be mounted in advance in the RAM 120 in the kernel 120. [ Here, the 'USB device driver registration program' may be referred to as 'USB_EN' or 'USB_EN program' in this specification.

커널(120)은 임베디드 시스템(Embedded system)의 가장 핵심이 되는 소프트웨어로서, 임베디드 시스템의 하드웨어를 관리하고 제어하는 기능을 수행하도록 되어 있을 수 있다. 이때, 커널(120)은 복수 개의 인터페이스(Interface)를 포함할 수 있다. 이때, 상기 복수 개의 인터페이스에는 사용자 접근이 불가능한 인터페이스와 사용자 접근이 가능한 인터페이스가 존재할 수 있는데 본 발명의 일 실시예에서는 사용자 접근이 가능한 USB 디바이스 드라이버 등록 인터페이스(KUSB_EN)(130)를 포함할 수 있다. 이때, 본 명세서에서, ‘USB 디바이스 드라이버 등록 인터페이스’는 ‘KUSB_EN’이라는 용어로 지칭할 수도 있다.The kernel 120 is the core software of the embedded system and may be configured to manage and control the hardware of the embedded system. At this time, the kernel 120 may include a plurality of interfaces. In this case, the plurality of interfaces may include an interface that can not be accessed by the user and an interface that allows the user to access the device. In an embodiment of the present invention, a USB device driver registration interface (KUSB_EN) Here, in this specification, the 'USB device driver registration interface' may be referred to as 'KUSB_EN'.

인터럽트 신호 제어부(140)는 사용자가 USB 포트(300)에 삽입했던 USB(10)를 제거할 경우, 그 사실을 알려주는 인터럽트 발생신호를 커널(120)에게 전송하도록 되어 있다. When the user removes the USB 10 inserted into the USB port 300, the interrupt signal controller 140 transmits an interrupt generation signal to the kernel 120 to inform the user of the fact.

이때, 본 발명의 일 실시예에 따른 임베디드 단말기(100)에는 입력장치(200)가 제공될 수 있으며, 임베디드 단말기(100)의 일단부에 USB 포트(300)가 제공되어 있을 수 있다. 이때, 사용자가 입력장치(200)를 통해 USB_EN(110)을 시작하라는 명령을 입력할 수 있으며, USB 디바이스 드라이버를 등록하기 위한 비밀번호를 입력할 수 있다.The embedded terminal 100 may be provided with an input device 200 and the embedded terminal 100 may be provided with a USB port 300 at one end thereof. At this time, the user can input a command to start the USB_EN 110 through the input device 200, and can input a password for registering the USB device driver.

도 3a는 기존의 커널에서의 USB 디바이스 드라이버 자동 활성화 방법을 나타내며, 도 3b는 본 발명의 일 실시예에 따라 커널(120)이 처음 실행될 때 USB 디바이스 드라이버가 자동으로 활성화되지 않도록 하는 방법을 설명하기 위한 순서도이다.FIG. 3A illustrates a method of automatically activating a USB device driver in an existing kernel, and FIG. 3B illustrates a method of preventing a USB device driver from being automatically activated when the kernel 120 is first executed according to an embodiment of the present invention FIG.

USB 디바이스 드라이버는 일반적으로 도 3a에 도시한 바와 같이, 커널(120)이 처음 실행되면서 자동으로 활성화되기 때문에, 커널(120)이 처음 실행될 때 USB(10)를 비활성화 시키기 위해서는 상기 USB 디바이스 드라이버를 커널(120)에 등록하지 않도록 커널 소스를 수정해야 한다.The USB device driver is automatically activated when the kernel 120 is first executed as shown in FIG. 3A. Therefore, in order to deactivate the USB device 10 when the kernel 120 is first executed, The kernel source should be modified so that it is not registered in the kernel 120.

즉, 도 3a에 도시한 바와 같이, 기존의 커널에서의 USB 디바이스 드라이버 자동 활성화 방법은, 단계(S11), 단계(S12), 단계(S13), 및 단계(S14)를 수행함으로써 구현될 수 있다.That is, as shown in FIG. 3A, a method of automatically activating a USB device driver in an existing kernel can be implemented by performing step S11, step S12, step S13, and step S14 .

전원이 켜지면(ON), 부트로더가 로드되고(S11), 커널 및 램디스크가 로드(S12)되어, 상기 커널이 실행될 수 있다(S13). 이때, 상기 커널이 실행되는 단계(S13)는 예컨대, 복수 개의 장치(0,1,3,…) 및 USB(10)를 초기화하는 단계를 포함할 수 있다. 상기 커널이 실행된 후, 프롬프트를 출력할 수 있다(S14).When the power is turned on, the boot loader is loaded (S11), the kernel and RAM disk are loaded (S12), and the kernel can be executed (S13). At this time, the step (S13) of executing the kernel may include, for example, initializing the plurality of devices (0, 1, 3, ...) and the USB 10. After the kernel is executed, a prompt may be output (S14).

반면, 커널(120)이 처음 실행될 때 USB(10)를 자동으로 활성화시키지 않도록 하기 위해 구현된 본 발명의 일 실시예에 따른 커널(120)에서의 USB 디바이스 드라이버 초기 비활성화 방법은 도 3b에 도시한 바와 같이, 단계(S11), 단계(S12), 단계(S13’), 및 단계(S14)를 수행함으로써 구현될 수 있다. 이때, 도 3a에 도시한 단계(S13)과 달리, 도 3b에 도시한 단계(S13’)에서는 복수 개의 장치(ex:0,1,3,…)를 순차적으로 초기화하는 단계만 포함하며 USB를 초기화하는 단계는 포함하지 않을 수 있다. 이때, 도 3b에 도시한 단계(S11), 단계(S12), 및 단계(S14)는 도 3a에 도시한 단계(S11), 단계(S12), 및 단계(S14)와 동일할 수 있다.The method of initial deactivation of the USB device driver in the kernel 120 according to an embodiment of the present invention, which is implemented to prevent the USB device 10 from being automatically activated when the kernel 120 is first executed, , By performing step S11, step S12, step S13 ', and step S14 as described above. Unlike the step S13 shown in FIG. 3A, in the step S13 'shown in FIG. 3B, only a step of sequentially initializing the plurality of devices ex1, 0, The initialization step may not be included. At this time, steps S11, S12, and S14 shown in FIG. 3B may be the same as steps S11, S12, and S14 shown in FIG. 3A.

따라서 도 3b에서 설명한 바와 같은 방법이 적용된 커널을 임베디드 단말기(100)에 포팅(porting)함으로써 USB(10)를 임베디드 단말기(100)의 USB 포트(300)에 연결해도 아무런 메시지도 출력되지 않으며, 상술한 도 1b와 같은 ‘mount’ 명령을 통한 USB 접근도 불가할 수 있다.
Therefore, even if the USB 10 is connected to the USB port 300 of the embedded terminal 100 by porting the kernel to which the method as described in FIG. 3B is applied to the embedded terminal 100, no message is output, USB access via the 'mount' command as shown in Figure 1b may not be possible.

도 4는 본 발명의 일 실시예에 따른 허가된 사용자만 USB를 활성화하는 방법에 대해 설명하기 위한 흐름도이다.4 is a flowchart illustrating a method of activating USB only by an authorized user according to an embodiment of the present invention.

도 4에 도시한 바와 같이, 본 발명의 일 실시예에 따른 허가된 사용자만 USB를 활성화하는 방법은, 후술하는 단계(S21) 내지 단계(S39)를 수행함으로써 구현될 수 있다.As shown in FIG. 4, a method of activating USB only by an authorized user according to an embodiment of the present invention can be implemented by performing steps S21 to S39 described later.

사용자가 USB(10)를 임베디드 단말기(100)에 구비되어 있는 USB 포트(300)를 통해 연결하고(S21), USB_EN(110)을 실행(구동)할 수 있다(S22). USB_EN(110)이 시작되면(S23), 비밀번호 입력을 대기할 수 있다(S24). 이때, 커널(120)에는 USB 사용 인증을 위한 ‘커널 비밀번호’가 미리 저장되어 있을 수 있으며, KUSB_EN(130)은 사용자가 비밀번호를 입력하기 이전에 미리 상기 커널 비밀번호를 암호화할 수 있다(S25).The user can connect the USB 10 through the USB port 300 provided in the embedded terminal 100 and execute the USB_EN 110 in operation S22. When the USB_EN 110 is started (S23), a password input can be waited (S24). At this time, a 'kernel password' for USB use authentication may be stored in the kernel 120 in advance, and the KUSB_EN 130 may encrypt the kernel password before the user inputs the password (S25).

이때, 사용자가 입력장치(200)를 이용하여 ‘비밀번호’를 입력하면(S26), USB_EN(110)은 상기 ‘비밀번호’를 전송받을 수 있다. 이때, USB_EN(110)은 상기 ‘비밀번호’를 암호화하고(S27), 상기 암호화된 비밀번호를 KUSB_EN(130)에게 전송할 수 있다(S28). 이때, 본 명세서에서 입력장치(200)를 통해 입력된 상기 ‘비밀번호’는 ‘입력 비밀번호’, ‘입력 패스워드’, ‘등록 비밀번호’, ‘제1 비밀번호’, 또는 ‘제1 패스워드’라는 용어로 지칭될 수도 있다. 그리고 상기 ‘암호화된 비밀번호’는 ‘암호화 비밀번호’, ‘암호화 패스워드’, ‘등록 암호’, ‘제2 비밀번호’, 또는 ‘제2 패스워드’라는 용어로 지칭될 수도 있다.At this time, if the user inputs 'password' using the input device 200 (S26), the USB_EN 110 can receive the 'password'. At this time, the USB_EN 110 encrypts the 'password' (S27) and transmits the encrypted password to the KUSB_EN 130 (S28). Herein, the 'password' input through the input device 200 in this specification is referred to as 'input password', 'input password', 'registered password', 'first password', or 'first password' . The 'encrypted password' may be referred to as 'encryption password', 'encryption password', 'registration password', 'second password', or 'second password'.

이때, KUSB_EN(130)은 상기 암호화된 커널 비밀번호와 상기 ‘암호화 비밀번호’를 비교할 수 있다(S29). 상기 암호화된 커널 비밀번호와 상기 ‘암호화 비밀번호’를 비교하여 서로 일치할 경우, 커널(120)에 커널 USB 드라이버(150)가 등록될 수 있다(S30). 이에 따라 USB(10)를 활성화시킬 수 있다. 이때, 본 명세서에서, ‘커널 USB 드라이버’는 ‘USB 디바이스 드라이버’ 또는 ‘USB 드라이버’라는 용어로 지칭될 수도 있다.At this time, the KUSB_EN 130 can compare the encrypted kernel password with the 'encryption password' (S29). If the encrypted kernel password is compared with the 'encryption password', the kernel USB driver 150 can be registered in the kernel 120 (S30). Accordingly, the USB 10 can be activated. Here, in this specification, the 'kernel USB driver' may be referred to as a 'USB device driver' or a 'USB driver'.

단계(S29)에 따라 KUSB_EN(130)은 상기 암호화된 커널 비밀번호와 상기 ‘암호화 비밀번호’를 비교한 후, 일치/불일치에 대한 결과값을 USB_EN(110)에게 제공할 수 있다(S31). 즉, 상기 암호화된 커널 비밀번호와 상기 ‘암호화 비밀번호’가 서로 일치할 경우에는 ‘일치’를 의미하는 결과값을 제공하며, 상기 암호화된 커널 비밀번호와 상기 ‘암호화 비밀번호’가 서로 일치하지 않을 경우에는 ‘불일치’를 의미하는 결과값을 제공할 수 있다. 이때, USB_EN(110)은 상기 결과값을 확인한 후, 상기 결과값이 ‘일치’를 의미하는 값일 경우에는 USB_EN(110)을 종료하며(S32), 상기 결과값이 ‘불일치’를 의미하는 값일 경우에는 다시 단계(S24)로 돌아가서 비밀번호 입력대기 단계를 수행할 수 있다.The KUSB_EN 130 compares the encrypted kernel password with the 'encryption password' according to step S29, and provides the result of the match / mismatch to the USB_EN 110 in step S31. In other words, if the encrypted kernel password and the 'encryption password' match each other, a result value indicating 'coincidence' is provided. If the encrypted kernel password and the 'encryption password' do not coincide with each other, Quot; mismatch ". In this case, the USB_EN 110 checks the result value, and if the result value is a value indicating 'match', terminates the USB_EN 110 (S32). If the result value is a value indicating 'discordance' The process returns to step S24 to perform the password input waiting step.

상기 암호화된 커널 비밀번호와 상기 ‘암호화 비밀번호’가 서로 일치하여 USB_EN(110)이 종료된 후, 사용자는 USB(10)를 사용할 수 있다(S33).After the USB_EN 110 is terminated due to the coincidence of the encrypted kernel password and the 'encryption password', the user can use the USB 10 (S33).

사용자가 USB(10)를 사용한 후, USB(10)를 USB 포트(300)로부터 제거하면(S34) 인터럽트가 발생할 수 있다(S35). 이때, 상기 인터럽트가 발생함에 따라, 커널 USB 드라이버(150)에서 ‘USB disconnect()’ 함수가 호출될 수 있다(S36). 이때, 상기 ‘USB disconnect()’ 함수는 USB 디바이스 드라이버에 작성되어 있는 함수로서, 상기 인터럽트에 의해 상기 ‘USB disconnect()’ 함수가 호출될 경우, USB 연결 해제 시 필요한 작업에 대한 코드가 실행될 수 있다.After the user uses the USB 10, if the USB 10 is removed from the USB port 300 (S34), an interrupt may occur (S35). At this time, as the interruption occurs, the 'USB disconnect ()' function may be called from the kernel USB driver 150 (S36). In this case, the 'USB disconnect ()' function is a function written in the USB device driver. When the 'USB disconnect ()' function is called by the interruption, have.

즉, 상기 ‘USB disconnect()’ 함수가 호출되면, 도 4에 도시한 바와 같이, 커널 USB 드라이버(150)는 KUSB_EN(130)에게 USB 디바이스 드라이버 해제를 요청하는 메시지를 전송할 수 있다(S37).That is, when the 'USB disconnect ()' function is called, the kernel USB driver 150 can transmit a message requesting the USB device driver cancellation to the KUSB_EN 130 as shown in FIG. 4 (S37).

이때, KUSB_EN(130)은 상기 해제 요청을 수신하면, 커널 USB 드라이버의 ‘USB 드라이버 해제 함수’를 호출할 수 있다(S38).At this time, if the KUSB_EN 130 receives the release request, the KUSB_EN 130 may call the USB driver release function of the kernel USB driver (S38).

커널 USB 드라이버(150)의 상기 ‘USB 드라이버 해제’ 함수가 호출되면 USB 드라이버(150)의 등록이 해제될 수 있다(S39).When the 'USB driver release' function of the kernel USB driver 150 is called, the registration of the USB driver 150 may be canceled (S39).

상술한 단계(S21) 내지 단계(S39)를 수행함으로써, 허가된 사용자가 USB를 사용한 후에 USB를 제거할 때에 자동으로 USB가 비활성화된다. 따라서 새로이 USB를 연결한 사용자가 비밀번호를 다시 입력하지 않는다면 USB 사용이 불가하므로 안정성을 보장할 수 있다.By performing the above-described steps S21 to S39, the USB is automatically deactivated when an authorized user removes the USB after using the USB. Therefore, if the new USB connection user does not enter the password again, the USB can not be used and the stability can be guaranteed.

상술한 단계(S36)에서 커널 USB 디바이스 드라이버의 등록을 스스로 해제할 수 있다면, 단계(S37~S39)를 수행하지 않고, 단계(S36)에서 USB 디바이스 드라이버를 해제할 수도 있다.If the registration of the kernel USB device driver can be canceled by itself in the above-described step S36, the USB device driver may be released in step S36 without performing steps S37 to S39.

도 5는 본 발명의 일 실시예에 따른 임베디드 단말기(100)에서, USB 디바이스 드라이버의 등록 및 해제 방법에 대해 설명하기 위한 흐름도이다.5 is a flowchart illustrating a method of registering and releasing a USB device driver in the embedded terminal 100 according to an embodiment of the present invention.

도 5에 도시한 바와 같이, 본 발명의 일 실시예에 따른 USB 디바이스 드라이버의 등록 및 해제 방법은 후술하는 단계(S41) 내지 단계(S51)를 수행함으로써 구현될 수 있다.As shown in FIG. 5, a method of registering and releasing a USB device driver according to an embodiment of the present invention can be implemented by performing steps S41 to S51 described later.

단계(S41)에서, 사용자가 입력장치(200)를 통해 USB_EN(110) 시작명령을 입력할 수 있다.In step S41, the user can input the USB_EN 110 start command through the input device 200. [

단계(S42)에서, USB_EN(110)은 상기 시작명령을 입력받아 시작될 수 있다.In step S42, the USB_EN 110 may start receiving the start command.

단계(S43)에서, 사용자가 입력장치(200)를 통해 USB 디바이스 드라이버를 커널에 등록하기 위한 ‘등록 비밀번호’를 입력할 수 있다.In step S43, the user can input a 'registration password' for registering the USB device driver in the kernel through the input device 200. [

단계(S44)에서, USB_EN(110)은 입력장치(200)를 통해 상기 ‘등록 비밀번호’를 입력받은 후, 상기 ‘등록 비밀번호’를 키 k1을 이용하여 암호화할 수 있다.In step S44, the USB_EN 110 receives the 'registration password' through the input device 200, and then encrypts the 'registration password' using the key k1.

단계(S45)에서, USB_EN(110)은 커널(120)에 포함된 KUSB_EN(130)에게 상기 ‘등록 비밀번호’를 암호화한 ‘암호화 비밀번호’를 전송할 수 있다. In step S45, the USB_EN 110 may transmit the 'encryption password' encrypted with the 'registration password' to the KUSB_EN 130 included in the kernel 120.

단계(S46)에서, KUSB_EN(130)은 상기 ‘암호화 비밀번호’와 커널(120)에 미리 저장되어 있는 ‘인증 비밀번호’를 비교하여 상기 USB 디바이스 드라이버의 인증여부를 판단할 수 있다. 상기 ‘암호화 비밀번호’와 상기 ‘인증 비밀번호’가 서로 일치할 경우, 상기 USB 디바이스 드라이버를 커널(120)에 등록할 권한을 인증하도록 되어 있으며, 상기 ‘암호화 비밀번호’와 상기 ‘인증 비밀번호’가 서로 일치하지 않을 경우 인증하지 않도록 되어 있을 수 있다. 이때, 상기 ‘인증 비밀번호’는 커널(120)에서 미리 암호화된 상태로 저장되어 있을 수 있다.In step S46, the KUSB_EN 130 may determine whether the USB device driver is authenticated by comparing the 'encryption password' with the 'authentication password' stored in the kernel 120 in advance. If the 'encryption password' matches the 'authentication password', the right to register the USB device driver in the kernel 120 is authenticated. If the 'encryption password' and the 'authentication password' If not, it may not be authenticated. At this time, the 'authentication password' may be stored in an encrypted state in the kernel 120 in advance.

단계(S46)에서 상기 USB 디바이스 드라이버의 등록권한이 인증된 경우, 단계(S27)에서, 상기 USB 디바이스 드라이버를 등록할 수 있다.If the registration authority of the USB device driver is authenticated in step S46, the USB device driver can be registered in step S27.

단계(S47)에 따라 상기 USB 디바이스 드라이버가 등록된 후, 사용자는 USB(10)를 사용할 수 있다.After the USB device driver is registered according to step S47, the user can use the USB 10.

사용자가 USB(10)를 사용한 후, USB(10)를 USB 포트(300)로부터 제거(분리)하면(S48), 인터럽트 신호 제어부(140)에서는 USB(10) 제거에 대한 인터럽트가 발생할 수 있다(S49).When the user uses the USB 10 and the USB 10 is removed from the USB port 300 in step S48, the interrupt signal controller 140 may interrupt the USB 10 removal S49).

인터럽트 신호 제어부(140)는 상기 USB(10) 제거에 대한 인터럽트 발생신호를 커널(120)에게 제공할 수 있다(S50).The interrupt signal control unit 140 may provide an interrupt generation signal for the USB 10 removal to the kernel 120 (S50).

커널(120)이 인터럽트 신호 제어부(140)로부터 상기 인터럽트 발생신호를 수신한 후, 단계(S51)에서, ‘USB.disconnect()’ 함수를 호출함으로써 USB(10)의 연결 해제 시 필요한 작업에 대한 코드가 실행될 수 있다. 이에 따라 커널(120)에서 USB(10)를 비활성화 하기 위한 상기 ‘USB 드라이버 해제’ 함수가 호출됨에 따라 상기 USB 디바이스 드라이버의 등록이 해제될 수 있다.
After the kernel 120 receives the interrupt generation signal from the interrupt signal control unit 140 in step S51 and calls the function 'USB.disconnect ()', The code can be executed. Accordingly, the registration of the USB device driver can be canceled by calling the 'USB driver release' function for deactivating the USB 10 in the kernel 120. [

도 6은 본 발명의 다른 실시예에 따른 USB 디바이스 드라이버의 등록 및 해제 방법에 대해 설명하기 위한 순서도이다.6 is a flowchart illustrating a method of registering and releasing a USB device driver according to another embodiment of the present invention.

도 6에 도시한 바와 같이, 본 발명의 다른 실시예에 따른 USB 디바이스 드라이버의 등록 및 해제 방법은 후술하는 단계(S61) 내지 단계(S63)를 수행함으로써 구현될 수 있다.As shown in FIG. 6, a method of registering and releasing a USB device driver according to another embodiment of the present invention can be implemented by performing steps S61 to S63 described later.

단계(S61)에서는, USB 디바이스 드라이버 등록 프로그램(USB_EN)(110)에서 커널(120)에 존재하는 USB 디바이스 드라이버 등록 인터페이스(KUSB_EN)(130)에게 ‘USB 디바이스 드라이버 등록 암호’를 전송할 수 있다. 여기서 USB 디바이스 드라이버 등록 인터페이스(KUSB_EN)(130)는 사용자가 접근할 수 있는 인터페이스이다.In step S61, the 'USB device driver registration password' may be transmitted from the USB device driver registration program (USB_EN) 110 to the USB device driver registration interface (KUSB_EN) 130 existing in the kernel 120. Here, the USB device driver registration interface (KUSB_EN) 130 is an interface accessible by the user.

단계(S62)에서는, 상기 ‘USB 디바이스 드라이버 등록 암호’가 커널(120)에 저장된 암호와 일치하는 경우, USB 디바이스 드라이버 등록 인터페이스(130)가 ‘USB 디바이스 드라이버’를 커널(120)에 등록할 수 있다.If the 'USB device driver registration password' matches the password stored in the kernel 120 in step S62, the USB device driver registration interface 130 registers the 'USB device driver' in the kernel 120 have.

단계(S63)에서, USB(10)가 하드웨어적으로 분리될 때에 인터럽트 신호 제어부(140)가 커널(120)에게 인터럽트 신호를 제공하면, 커널(120)은 상기 ‘USB 디바이스 드라이버’의 등록을 해제할 수 있다.If the interrupt signal controller 140 provides an interrupt signal to the kernel 120 when the USB 10 is detached in hardware in step S63, the kernel 120 releases the registration of the 'USB device driver' can do.

상술한 USB 디바이스 드라이버의 동적인 등록은 상기 USB_EN 프로그램의 실행 및 비밀번호 입력으로 완료될 수 있다. 즉, USB를 USB 단자에 장착했는지 여부와는 상관없이 USB 디바이스 드라이버의 동적인 등록이 이루어질 수 있다. 만일 사용자가 USB를 USB 단자에 장착하지 않은 상태에서 상술한 과정을 거쳐 USB 디바이스 드라이버를 등록하였다고 가정할 수 있다. 그리고 상기 사용자가 USB를 USB 단자에 여전히 장착하지 않은 상태에서 다른 곳으로 이동한 경우를 가정할 수 있다. 이때, 상술한 단계(S48)와 같이 USB가 제거되어야만 USB 디바이스 드라이버의 등록이 해제될 수 있는데, USB가 꽂혀있지 않으므로 USB를 제거할 수도 없다. 따라서 USB 디바이스 드라이버의 등록은 해제되지 않는다. 이런 상황에서 악의의 사용자가 USB를 USB 단자에 장착하는 경우 USB를 사용할 수 있게 된다. 이러한 상황을 막기 위하여 USB를 USB 단자에 장착하지 않은 상태에서 USB 디바이스 드라이버가 등록되는 경우, 일정한 시간 동안 USB가 장착되지 않으면 자동으로 USB 디바이스 드라이버의 등록이 해제되도록 할 수 있다.The above-described dynamic registration of the USB device driver can be completed by executing the USB_EN program and inputting the password. That is, the USB device driver can be dynamically registered irrespective of whether or not the USB device is attached to the USB device. It can be assumed that the user registers the USB device driver through the above-described process without attaching the USB device to the USB device. It is also assumed that the user has moved to another location without installing the USB device in the USB terminal. At this time, the registration of the USB device driver can be canceled only if the USB is removed as in the above-described step S48. Since the USB device is not plugged in, the USB device can not be removed. Therefore, the registration of the USB device driver is not released. In this situation, if a malicious user attaches the USB to the USB terminal, the user can use the USB. In order to prevent such a situation, when the USB device driver is registered without attaching the USB device to the USB device terminal, the registration of the USB device device device can be automatically canceled if the USB device is not attached for a predetermined period of time.

즉, USB(10)가 하드웨어에 연결되지 않은 상태에서 USB 디바이스 드라이버가 등록된 경우, 일정한 시간 내에 USB가 하드웨어에 연결되지 않으면 USB 디바이스 드라이버 등록을 자동으로 종료하도록 되어 있을 수 있다.That is, when the USB device driver is registered in a state where the USB 10 is not connected to the hardware, if the USB device is not connected to the hardware within a predetermined time, the USB device driver registration may be automatically terminated.

상술한 본 발명의 실시예들을 이용하여, 본 발명의 기술 분야에 속하는 자들은 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에 다양한 변경 및 수정을 용이하게 실시할 수 있을 것이다. 특허청구범위의 각 청구항의 내용은 본 명세서를 통해 이해할 수 있는 범위 내에서 인용관계가 없는 다른 청구항에 결합될 수 있다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the essential characteristics thereof. The contents of each claim in the claims may be combined with other claims without departing from the scope of the claims.

Claims (10)

최초의 프롬프트를 출력하기 이전에는 USB를 초기화를 실행하지 않는 커널을 실행하는 단계;
'USB 디바이스 드라이버 등록 프로그램(USB_EN)'을 실행하는 단계;
상기 'USB 디바이스 드라이버 등록 프로그램(USB_EN)'을 통해 사용자로부터 'USB 디바이스 드라이버 등록 암호'를 입력받는 단계;
상기 ‘USB 디바이스 드라이버 등록 프로그램(USB_EN)’에서 상기 커널에 존재하는 ‘USB 디바이스 드라이버 등록 인터페이스(KUSB_EN)’에게 상기 입력받은 ‘USB 디바이스 드라이버 등록 암호’를 전송하는 단계; 및
상기 ‘USB 디바이스 드라이버 등록 암호’가 상기 커널에 저장된 암호와 일치하는 경우, 상기 ‘USB 디바이스 드라이버 등록 인터페이스’가 ‘USB 디바이스 드라이버’를 상기 커널에 등록하여 상기 USB를 활성화하는 단계
를 포함하는,
USB 디바이스 드라이버의 등록 및 해제 방법.Executing a kernel that does not initialize USB prior to outputting the first prompt;
Executing a USB device driver registration program (USB_EN);
Receiving a 'USB device driver registration password' from a user through the 'USB device driver registration program (USB_EN)';
Transmitting the received 'USB device driver registration password' to the 'USB device driver registration interface (KUSB_EN)' existing in the kernel in the 'USB device driver registration program (USB_EN)'; And
If the 'USB device driver registration password' matches the password stored in the kernel, the 'USB device driver registration interface' registers the 'USB device driver' in the kernel and activates the USB
/ RTI >
How to register and release the USB device driver. 제1항에 있어서,
상기 USB가 하드웨어적으로 분리될 때에 ‘인터럽트 신호 제어부’가 상기 커널에게 인터럽트 신호를 제공하면, 상기 커널은 상기 ‘USB 디바이스 드라이버’의 등록을 해제하는 단계
를 더 포함하는,
USB 디바이스 드라이버의 등록 및 해제 방법.The method according to claim 1,
If the 'interrupt signal controller' provides an interrupt signal to the kernel when the USB is detached in hardware, the kernel releases the registration of the 'USB device driver'
≪ / RTI >
How to register and release the USB device driver. 제1항에 있어서,
상기 USB가 하드웨어에 연결되지 않은 상태에서 상기 ‘USB 디바이스 드라이버’가 상기 커널에 등록된 경우, 상기 등록된 이후 일정한 시간 내에 상기 USB가 상기 하드웨어에 연결되지 않으면 상기 ‘USB 디바이스 드라이버’의 등록을 자동으로 해제하도록 되어 있는,
USB 디바이스 드라이버의 등록 및 해제 방법.The method according to claim 1,
If the USB device driver is registered in the kernel while the USB device is not connected to the hardware, if the USB device is not connected to the hardware device within a predetermined period of time after the registration, As shown in FIG.
How to register and release the USB device driver. 제1항에 있어서, 상기 전송하는 단계 이전에,
임베디드 단말기에 연결되어 있는 입력장치를 통해 상기 사용자가 등록 비밀번호를 입력하는 단계;
를 더 포함하며,
상기 'USB 디바이스 드라이버 등록 암호'는 상기 'USB 디바이스 드라이버 등록 프로그램(USB_EN)'이 상기 등록 비밀번호를 암호화하여 생성한 것인,
USB 디바이스 드라이버의 등록 및 해제 방법.2. The method of claim 1,
Inputting a registration password by the user through an input device connected to the embedded terminal;
Further comprising:
The 'USB device driver registration password' is generated when the 'USB device driver registration program (USB_EN)' encrypts the registration password,
How to register and release the USB device driver. ‘USB 디바이스 드라이버 등록 프로그램(USB_EN)’, 커널, 및 처리부를 포함하며,
최초의 프롬프트를 출력하기 이전에는, 상기 커널은 USB를 초기화하지 않도록 되어 있으며,
상기 처리부는,
상기 'USB 디바이스 드라이버 등록 프로그램(USB_EN)'을 실행하는 단계;
상기 'USB 디바이스 드라이버 등록 프로그램(USB_EN)'을 통해 사용자로부터 'USB 디바이스 드라이버 등록 암호'를 입력받는 단계;
상기 ‘USB 디바이스 드라이버 등록 프로그램(USB_EN)’에서 상기 커널에 존재하는 ‘USB 디바이스 드라이버 등록 인터페이스(KUSB_EN)’에게 상기 ‘USB 디바이스 드라이버 등록 암호’를 전송하는 단계; 및
상기 ‘USB 디바이스 드라이버 등록 암호’가 상기 커널에 저장된 암호와 일치하는 경우, 상기 ‘USB 디바이스 드라이버 등록 인터페이스’가 ‘USB 디바이스 드라이버’를 상기 커널에 등록하는 단계
를 처리하도록 되어 있는,
임베디드 단말기.A USB device driver registration program (USB_EN), a kernel, and a processing unit,
Prior to outputting the first prompt, the kernel does not initialize the USB,
Wherein,
Executing the USB device driver registration program (USB_EN);
Receiving a 'USB device driver registration password' from a user through the 'USB device driver registration program (USB_EN)';
Transmitting the 'USB device driver registration password' to the 'USB device driver registration interface (KUSB_EN)' existing in the kernel in the 'USB device driver registration program (USB_EN)'; And
If the 'USB device driver registration password' matches the password stored in the kernel, the 'USB device driver registration interface' registers the 'USB device driver' in the kernel
Lt; / RTI >
Embedded terminal. 제5항에 있어서, ‘인터럽트 신호 제어부’를 더 포함하며,
상기 처리부는,
상기 USB가 하드웨어적으로 분리될 때에 상기 ‘인터럽트 신호 제어부’가 상기 커널에게 인터럽트 신호를 제공하면, 상기 커널은 상기 ‘USB 디바이스 드라이버’의 등록을 해제하는 단계
를 더 처리하도록 되어 있는,
임베디드 단말기.6. The apparatus of claim 5, further comprising an 'interrupt signal controller'
Wherein,
If the 'interrupt signal controller' provides an interrupt signal to the kernel when the USB is separated in hardware, the kernel releases the registration of the 'USB device driver'
Lt; / RTI >
Embedded terminal. 제5항에 있어서,
상기 USB가 하드웨어에 연결되지 않은 상태에서 상기 ‘USB 디바이스 드라이버’가 상기 커널에 등록된 경우, 상기 등록된 이후 일정한 시간 내에 상기 USB가 상기 하드웨어에 연결되지 않으면 상기 ‘USB 디바이스 드라이버’의 등록을 자동으로 해제하도록 되어 있는,
임베디드 단말기.6. The method of claim 5,
If the USB device driver is registered in the kernel while the USB device is not connected to the hardware, if the USB device is not connected to the hardware device within a predetermined period of time after the registration, As shown in FIG.
Embedded terminal. 제5항에 있어서, 상기 처리부는, 상기 전송하는 단계 이전에,
상기 임베디드 단말기에 연결되어 있는 입력장치를 통해 상기 사용자가 등록 비밀번호를 입력하는 단계;
를 더 처리하도록 되어 있으며,
상기 'USB 디바이스 드라이버 등록 암호'는 상기 'USB 디바이스 드라이버 등록 프로그램(USB_EN)'이 상기 등록 비밀번호를 암호화하여 생성한 것인,
임베디드 단말기.6. The method of claim 5, wherein the processing unit, prior to the transmitting step,
Inputting a registration password by the user through an input device connected to the embedded terminal;
As shown in FIG.
The 'USB device driver registration password' is generated when the 'USB device driver registration program (USB_EN)' encrypts the registration password,
Embedded terminal. 삭제delete USB 포트를 갖는 임베디드 단말기로 하여금,
최초의 프롬프트를 출력하기 이전에는 USB를 초기화를 실행하지 않는 커널을 실행하는 단계;
'USB 디바이스 드라이버 등록 프로그램(USB_EN)'을 실행하는 단계;
상기 'USB 디바이스 드라이버 등록 프로그램(USB_EN)'을 통해 사용자로부터 'USB 디바이스 드라이버 등록 암호'를 입력받는 단계;
상기‘USB 디바이스 드라이버 등록 프로그램(USB_EN)’에서 상기 커널에 존재하는 ‘USB 디바이스 드라이버 등록 인터페이스(KUSB_EN)’에게 상기 ‘USB 디바이스 드라이버 등록 암호’를 전송하는 단계; 및
상기 ‘USB 디바이스 드라이버 등록 암호’가 상기 커널에 저장된 암호와 일치하는 경우, 상기 ‘USB 디바이스 드라이버 등록 인터페이스’가 ‘USB 디바이스 드라이버’를 상기 커널에 등록하는 단계
를 실행하도록 하는 프로그램이 기록된,
컴퓨터로 읽을 수 있는 기록매체.To allow an embedded terminal having a USB port,
Executing a kernel that does not initialize USB prior to outputting the first prompt;
Executing a USB device driver registration program (USB_EN);
Receiving a 'USB device driver registration password' from a user through the 'USB device driver registration program (USB_EN)';
Transmitting the 'USB device driver registration password' to the 'USB device driver registration interface (KUSB_EN)' existing in the kernel in the 'USB device driver registration program (USB_EN)'; And
If the 'USB device driver registration password' matches the password stored in the kernel, the 'USB device driver registration interface' registers the 'USB device driver' in the kernel
Is recorded,
A computer readable recording medium.
KR1020140178314A 2014-12-11 2014-12-11 USB device driver activation method for authorized user at embedded terminal device and an embedded terminal for the same method KR101653732B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140178314A KR101653732B1 (en) 2014-12-11 2014-12-11 USB device driver activation method for authorized user at embedded terminal device and an embedded terminal for the same method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140178314A KR101653732B1 (en) 2014-12-11 2014-12-11 USB device driver activation method for authorized user at embedded terminal device and an embedded terminal for the same method

Publications (2)

Publication Number Publication Date
KR20160071062A KR20160071062A (en) 2016-06-21
KR101653732B1 true KR101653732B1 (en) 2016-09-05

Family

ID=56353704

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140178314A KR101653732B1 (en) 2014-12-11 2014-12-11 USB device driver activation method for authorized user at embedded terminal device and an embedded terminal for the same method

Country Status (1)

Country Link
KR (1) KR101653732B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100779213B1 (en) 2005-12-08 2007-11-26 한국전자통신연구원 Method and apparatus for managing usb device for linux desktop
JP2011008565A (en) 2009-06-26 2011-01-13 Buffalo Inc Storage device, method of controlling the storage device, and computer program

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060088929A (en) * 2005-02-02 2006-08-07 삼성전자주식회사 Apparatus and method for processing hardware interrupt in linux-based system
KR101391152B1 (en) * 2007-04-05 2014-05-02 삼성전자주식회사 Method and apparatus for protecting digital contents stored in USB Mass Storage device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100779213B1 (en) 2005-12-08 2007-11-26 한국전자통신연구원 Method and apparatus for managing usb device for linux desktop
JP2011008565A (en) 2009-06-26 2011-01-13 Buffalo Inc Storage device, method of controlling the storage device, and computer program

Also Published As

Publication number Publication date
KR20160071062A (en) 2016-06-21

Similar Documents

Publication Publication Date Title
US10356086B1 (en) Methods and apparatuses for securely operating shared host computers with portable apparatuses
TWI598814B (en) System and method for managing and diagnosing a computing device equipped with unified extensible firmware interface (uefi)-compliant firmware
US10289842B2 (en) Method and apparatus for protecting kernel control-flow integrity using static binary instrumentation
US8909940B2 (en) Extensible pre-boot authentication
US8245293B2 (en) Methods and apparatuses for securely operating shared host computers with portable apparatuses
US10169589B2 (en) Securely booting a computer from a user trusted device
JP5565040B2 (en) Storage device, data processing device, registration method, and computer program
US8566603B2 (en) Managing security operating modes
JP5346608B2 (en) Information processing apparatus and file verification system
KR101281678B1 (en) Method and Apparatus for authorizing host in portable storage device and providing information for authorizing host, and computer readable medium thereof
US9449157B2 (en) Mechanisms to secure data on hard reset of device
JP2012508931A (en) Apparatus and method for generating a secure personal environment by combining a mobile device and a computer
CN113039545A (en) Secure boot assistance for devices and related systems, methods, and devices
KR20140016280A (en) Protecting operating system configuration values
WO2013182155A1 (en) Firmware version upgrade method and system
US9549316B2 (en) Host device coupled to a mobile phone and method of operating the same
CN110457894B (en) root authority distribution method and device, storage medium and terminal equipment
KR20090073208A (en) Persistent security system and method
WO2019161582A1 (en) Mobile storage device and encryption method and apparatus therefor
TW202044022A (en) Update signals
EP3688647A1 (en) Enclave handling on an execution platform
CN110598384A (en) Information protection method, information protection device and mobile terminal
US20070198844A1 (en) Method and control device for controlling access of a computer to user data
US8863273B2 (en) Method of using an account agent to access superuser account shell of a computer device
KR101653732B1 (en) USB device driver activation method for authorized user at embedded terminal device and an embedded terminal for the same method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190725

Year of fee payment: 4