KR200231684Y1 - 스마트 카드를 이용한 피씨 보안 장치 및 방법 - Google Patents

스마트 카드를 이용한 피씨 보안 장치 및 방법 Download PDF

Info

Publication number
KR200231684Y1
KR200231684Y1 KR2020000036269U KR20000036269U KR200231684Y1 KR 200231684 Y1 KR200231684 Y1 KR 200231684Y1 KR 2020000036269 U KR2020000036269 U KR 2020000036269U KR 20000036269 U KR20000036269 U KR 20000036269U KR 200231684 Y1 KR200231684 Y1 KR 200231684Y1
Authority
KR
South Korea
Prior art keywords
card
smart card
security
processor
serial number
Prior art date
Application number
KR2020000036269U
Other languages
English (en)
Inventor
김천사
Original Assignee
주식회사 가드텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 가드텍 filed Critical 주식회사 가드텍
Priority to KR2020000036269U priority Critical patent/KR200231684Y1/ko
Application granted granted Critical
Publication of KR200231684Y1 publication Critical patent/KR200231684Y1/ko

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

본 고안은 다수의 사용자가 하나의 PC를 사용함에 있어 스마트 카드를 해당 PC에 등록시켜 해당 등록된 카드의 사용자만을 허가하여 PC 보안과 PKI 인증을 동시에 수행할 수 있도록 한 스마트 카드를 이용한 PC 보안 장치 및 방법에 관한 것으로, 본 발명의 장치는 키보드를 통해 인가되는 전원을 공급해 주는 전원 공급부와; 수신 명령을 분석하고 통신 속도를 결정해 스마트 카드의 시리얼 번호를 판독한 후에 등록 카드 번호와 비교해 정당한 카드인지를 통보하는 PC 보안 프로세서와; 상기 PC 보안 프로세서의 제어에 따라 통신 라인을 설정시키거나 단절시켜 주는 키 선택부와; 상기 PC 보안 프로세서와 PC간의 데이터를 키보드 프로토콜에 맞추어 전송해 주는 프로토콜 처리부와; 상기 PC 보안 프로세서의 제어에 따라 보안을 표시해 주거나 보안 해제를 표시해 주는 표시부와; PKI 인증 처리를 위해 스마트 카드 또는 자신과의 통신 수행을 결정하며, PC의 통신 명령을 분석하여 해당 분석한 결과에 따라 데이터의 판독 및 기록 동작을 제어하는 PKI 프로세서와; 스마트 카드의 삽입 또는 제거를 감지해 상기 PC 보안 프로세서에 통보하며, 상기 PKI 프로세서의 제어에 따라 스마트 카드의 데이터 판독 및 기록 동작을 수행하는 카드 리더부와; 상기 PKI 프로세서와 PC간의 데이터를 전송해 주는 RS-232 포트부를 포함하여 이루어지며, 본 발명의 방법은 저장 데이터를 판독하여 현재 등록된 스마트 카드의 시리얼 번호가 있는지를 확인하는 과정과; 보드 레이트를 PC 보안용으로 설정하고 키 사용을 금지시켜 주는 과정과; 스마트 카드의 삽입을 확인하여 스마트카드의 시리얼 번호를 판독하는 과정과; 상기 판독된 시리얼 번호와 상기 등록된 번호를 비교하여 정상 카드인지를 확인하는 과정과; 보드 레이트를 일반용으로 설정하고 키 사용을 허용시켜 스마트 카드의 삽입 처리 동작을 수행해 보안을 해제시켜 주는 과정을 포함하여 이루어진 것을 특징으로 한다.

Description

스마트 카드를 이용한 피씨 보안 장치 및 방법 {Apparatus and Method of Preserving a PC Based on a Smart Card}
본 고안은 스마트 카드를 이용한 PC 보안 장치 및 방법에 관한 것으로, 특히 다수의 사용자가 하나의 PC를 사용함에 있어 스마트 카드를 해당 PC에 등록시켜 해당 등록된 카드의 사용자만을 허가하여 PC 보안과 PKI 인증을 동시에 수행할 수 있도록 한 스마트 카드를 이용한 PC 보안 장치 및 방법에 관한 것이다.
일반적으로, PC는 정보화 사회의 정보를 수집, 보관, 처리 및 입력할 수 있는 장치로 많은 곳에서 사용되고 있으며, 이로 인해 사용자의 특성에 따라 다소 차이는 있겠지만 PC에 보관되어 있는 정보의 보안을 유지하기 위해 여러 가지 대책을 마련하고 있는 실정이다.
해당 PC의 보안 해결책으로 크게 세 가지 방법을 들 수 있는데, 첫 번째로 허용되지 않은 사용자가 PC를 부팅하는 것을 방지하는 방법과, 두 번째로 사용자가 키보드, 마우스 등과 같은 입력 장치를 다른 사람이 사용하지 못하게 하는 방법과, 세 번째로 PC를 사용하되 정보 가치가 높은 자료를 볼 수 없도록 하거나 복사할 수 없도록 하는 방법이 있다.
그러나, 상술한 방법들은 PC에 설정된 비밀 번호를 기억해야 하고 일일이 해당 비밀 번호를 입력시켜 정당한 번호인지를 확인 받아야 하는 불편한 점이 있을 뿐만 아니라, 비밀 번호가 노출되는 경우에는 PC의 보안에 대해 무방비 상태가 되는데, 즉 정당하지 못한 사용자가 비밀 번호를 취득하여 PC를 부팅시켜 정보를 유출하거나 각종 프로그램을 훼손시킬 수 있다는 문제점이 있었다.
한편, 스마트 카드는 각종 보안 목적 또는 화폐 지불 수단의 대용으로 급증하고 있는 추세인데, 예로 금융 거래와 같이 복잡한 암호화 및 복호화 과정이 필요한 경우에 접촉식 방식의 스마트 카드를 이용하여 고속으로 데이터를 전송하고 인증받을 수 있어 편리하게 사용할 수 있다. 이와 같은 스마트 카드를 이용하면 PC의 보안을 쉽게 유지할 수 있을 것인데, 현재까지는 스마트 카드를 이용한 PC의 보안 장치가 개발되지 않고 있다.
전술한 바와 같은 문제점을 해결하기 위한 것으로, 본 고안은 다수의 사용자가 하나의 PC를 사용함에 있어 스마트 카드를 해당 PC에 등록시키고 관리자 카드를 PC 패스워드에 등록시켜 관리자 카드가 없으면 해당 PC를 부팅할 수 없도록 함과 동시에 해당 PC에 등록된 스마트 카드의 사용자만 PC의 사용을 허용함으로써, 한 장의 카드로 PC의 보안뿐만 아니라 PKI 인증을 동시에 수행할 수 있도록 하는데, 그 목적이 있다.
또한, 본 고안은 다수의 사용자가 이용하는 PC에 등록된 스마트 카드를 카드 리더부에 삽입만 하면 해당 PC를 사용할 수 있으므로 PC 사용의 편리를 제공할 수 있도록 하는데, 그 목적이 있다.
또한, 본 고안은 로그 파일을 생성시켜 PC를 사용했던 사용자의 접근을 기록하고 보안 시에 화면 감춤 기능을 수행하고 파일 프로텍트(Protect) 기능을 수행하도록 함으로써 PC 보안의 신뢰성을 향상시키는데, 그 목적이 있다.
도 1은 본 고안의 실시 예에 따른 스마트 카드(Smart Card)를 이용한 PC(Personal Computer) 보안 장치를 나타낸 구성 블록도.
도 2는 본 고안의 실시 예에 따른 스마트 카드를 이용한 PC 보안 방법을 나타낸 플로우챠트.
도 3은 도 2에 있어 시리얼 번호 판독 과정을 나타낸 플로우챠트.
* 도면의 주요 부분에 대한 부호의 설명 *
21 : 전원 공급부 22 : 카드 리더부
23 : PC 보안 프로세서 24 : 키 선택부
25 : 프로토콜 처리부 26 : 표시부
27 : RS-232 포트부 28 : PKI 프로세서
상술한 바와 같은 목적을 달성하기 위한 본 고안의 실시 예에 따른 스마트 카드를 이용한 PC 보안 장치는 키보드를 통해 인가되는 전원을 공급해 주는 전원 공급부와; 수신 명령을 분석하고 통신 속도를 결정해 스마트 카드의 시리얼 번호를 판독한 후에 등록 카드 번호와 비교해 정당한 카드인지를 통보하는 PC 보안 프로세서와; 상기 PC 보안 프로세서의 제어에 따라 통신 라인을 설정시키거나 단절시켜 주는 키 선택부와; 상기 PC 보안 프로세서와 PC간의 데이터를 키보드 프로토콜에 맞추어 전송해 주는 프로토콜 처리부와; 상기 PC 보안 프로세서의 제어에 따라 보안을 표시해 주거나 보안 해제를 표시해 주는 표시부와; PKI 인증 처리를 위해 스마트 카드 또는 자신과의 통신 수행을 결정하며, PC의 통신 명령을 분석하여 해당 분석한 결과에 따라 데이터의 판독 및 기록 동작을 제어하는 PKI 프로세서와; 스마트 카드의 삽입 또는 제거를 감지해 상기 PC 보안 프로세서에 통보하며, 상기 PKI 프로세서의 제어에 따라 스마트 카드의 데이터 판독 및 기록 동작을 수행하는 카드 리더부와; 상기 PKI 프로세서와 PC간의 데이터를 전송해 주는 RS-232 포트부를 포함하여 이루어진 것을 특징으로 한다.
한편, 상술한 바와 같은 목적을 달성하기 위한 본 고안의 실시 예에 따른 스마트 카드를 이용한 PC 보안 방법은 저장 데이터를 판독하여 현재 등록된 스마트 카드의 시리얼 번호가 있는지를 확인하는 과정과; 보드 레이트를 PC 보안용으로 설정하고 키 사용을 금지시켜 주는 과정과; 스마트 카드의 삽입을 확인하여 스마트 카드의 시리얼 번호를 판독하는 과정과; 상기 판독된 시리얼 번호와 상기 등록된번호를 비교하여 정상 카드인지를 확인하는 과정과; 보드 레이트를 일반용으로 설정하고 키 사용을 허용시켜 스마트 카드의 삽입 처리 동작을 수행해 보안을 해제시켜 주는 과정을 포함하여 이루어진 것을 특징으로 한다.
여기서, 상기 시리얼 번호 판독 과정은 스마트 카드의 삽입을 확인하여 소정의 회수만큼 에러를 세팅한 후에 스마트 카드를 활성화시켜 주는 단계와; ATR을 수신받아 분석하고 파일을 선택한 후에 스마트 카드의 시리얼 번호를 판독하는 단계를 포함하여 이루어진 것을 특징으로 한다. 또한, 상기 보안 해제 과정은 상기 정상 카드인 경우에 리트라이 회수를 세팅한 후에 카드 삽입 통보 명령을 PC 측으로 송신하는 단계와; 번호 판독 명령을 수신받아 상기 판독된 시리얼 번호를 PC 측으로 전송하는 단계와; PC의 이차 검증 후에 보안 해제 응답 신호를 수신받아 키보드와 PC간의 통신 라인을 설정시켜 줌과 동시에 보안 해제 표시를 해 주는 단계를 포함하여 이루어진 것을 특징으로 한다.
다르게는, 본 고안의 실시 예에 따른 스마트 카드를 이용한 PC 보안 방법은 상기 정상 카드가 아닌 경우에 등록 번호 포인트를 증가시키고 스마트 카드의 제거를 확인하는 과정과; 카드 제거 통보 명령을 PC 측으로 송신하고 키보드와 PC간의 통신 라인을 단절시켜 줌과 동시에 보안 표시를 해 주는 과정을 더 포함하여 이루어진 것을 특징으로 한다. 이하, 본 고안의 실시 예를 첨부한 도면을 참조하여 상세하게 설명하면 다음과 같다. 하기 설명 및 첨부 도면에서 구체적인 처리 흐름과 같은 많은 특정 상세 부분들이 본 고안의 보다 전반적인 이해를 제공하기 위해서 나타낸 것이다. 이들 특정 상세 부분들 없이 본 고안이 실시될 수 있다는 것은 이기술 분야에서 통상의 지식을 가진 자에게 자명할 것이다. 그리고, 본 고안의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.
본 고안의 실시 예에 따른 스마트 카드를 이용한 PC 보안 장치의 스펙(Spec.)을 살펴보면, CPU로는 '애트멜(Atmel) 89C52'와 '애트멜 89C2051'의 마이크로 제어기(Micro Controller), 8(Kbyte)과 2(Kbyte)의 ROM 프로그램 에어리어(Area) 및 256(Byte)과 128(Byte)의 인터널 RAM 에어리어이며, 전원으로는 PC 키보드 포트를 통한 5(V) 단일 전원으로 5(V)/50(mA) 이하이며, 통신 방식으로는 PC 키보드 포트를 통한 동기 통신 방식으로 양방향 통신 방식이며, IC 카드로는 데이터키(Datakey) 사의 PKI330 스마트 카드이며, 환경 조건으로는 동작 시의 온도가 -5 ~ 45(℃)이고 보존 시의 온도가 -20 ~ 55(℃)이고 동작 시의 습도가 10 ~ 90(%Rh)이고 보존 시의 습도가 5 ~ 95(%Rh)이다. 또한, 그의 구성은 도 1에 도시된 바와 같이, 전원 공급부(21)와, 카드 리더부(22)와, PC 보안 프로세서(23)와, 키 선택부(24)와, 프로토콜 처리부(25)와, 표시부(26)와, RS-232 포트부(27)와, PKI 프로세서(28)를 포함하여 이루어지는데, 주요 기능으로는 사용자 카드를 소정의 개수(약, 7 개)만큼 등록하여 해당 카드의 소지자만을 사용 허가할 수 있도록 하고 관리자 카드를 PC ROM 비오스(BIOS) 패스워드에 등록하여 관리자 카드가 없으면 PC를 부팅할 수 없도록 하고 로그 파일을 생성시켜 PC를 사용했던 사람의 접근을 기록하고 보안 시에 화면 감춤 기능을 수행하고 파일 프로텍트 기능을 수행할 수 있게 한 장의 카드로 PC 보안뿐만 아니라 PKI 인증도 동시에 수행하는 기능을구현하도록 이루어진다.
상기 전원 공급부(21)는 키보드를 통해 전원을 수신받아 각 구성 블록에 필요한 전원으로 공급해 준다.
상기 카드 리더부(22)는 스마트 카드의 삽입 또는 제거를 감지하여 상기 PC 보안 프로세서(23)로 통보하며, 상기 PKI 프로세서(28)의 PKI 인증 제어에 따라 스마트 카드의 데이터 판독 및 기록 동작을 수행한다.
상기 PC 보안 프로세서(23)는 예로, '애트멜(Atmel) 89C52'의 마이크로 제어기(Micro Controller)로서, 상기 카드 리더부(22)로부터 전송되는 명령(Command)을 분석하고 통신 속도를 결정해 스마트 카드와 통신을 수행하여 시리얼 번호(Serial Number)를 판독한 후에 내부의 시리얼 EEPROM에 등록된 카드 번호를 비교하여 정당한 사용자의 카드인지를 확인하며, 정당한 스마트 카드가 상기 카드 리더부(22)에 삽입되었음을 알리는 명령(이하, 카드 삽입 통보 명령이라 함)을 상기 프로토콜 처리부(25)를 거쳐 PC 측으로 송신하며, 상기 프로토콜 처리부(25)를 통해 스마트 카드의 시리얼 번호를 판독하기 위한 명령(이하, 번호 판독 명령이라 함)을 수신하여 해당 시리얼 번호를 PC로 전송해 주며, 보안 표시 신호 또는 보안 해제 표시 신호를 상기 표시부(26)에 인가한다. 또한, 그 외의 내부 구성, 즉 OSC, Q3(트랜지스터), 시리얼 EEPROM(Electrical Erasable & Programmable ROM), Q1(트랜지스터), K1(릴레이) 등에 대한 도면은 본 고안의 요지를 불필요하게 흐릴 수 있는 가능성을 배제하고자 생략한다.
상기 키 선택부(24)는 상기 PC 보안 프로세서(23)의 PKI 인증 제어에 따라키보드와 PC간의 통신 라인을 설정하거나 단절하고 PC 보안 장치와 PC간의 통신 라인을 설정하거나 단절하도록 해 준다.
상기 프로토콜 처리부(25)는 상기 PC 보안 프로세서(23)와 PC간의 데이터를 키보드 프로토콜에 맞추어 전송해 준다.
상기 표시부(26)는 예로, LED와 부저(Buzzer)로서, 상기 PC 보안 프로세서(23)의 제어에 따라 보안을 표시해 주거나 보안 해제를 표시해 준다.
상기 RS-232 포트부(27)는 상기 PKI 프로세서(28)와 PC간의 데이터를 전송해 준다.
상기 PKI 프로세서(28)는 예로, '애트멜 89C2051'의 마이크로 제어기로서, 상기 RS-232 포트부(27)의 RTS 신호선을 이용하여 스마트 카드 또는 상기 PKI 프로세서(28)와의 통신을 수행할 것인지를 결정하며, PC로부터 인가되는 통신 명령을 분석하여 이에 따른 동작을 수행하는데, 특히 스마트 카드에 데이터를 판독하고 기록하는 동작을 수행하여 PKI 인증 처리를 제어한다. 또한, 그 외의 내부 구성, 즉 내부 연결 회로(예로, 74HC02, 74HC125), Q2(트랜지스터) 등에 대한 도면은 본 발명의 요지를 불필요하게 흐릴 수 있는 가능성을 배제하고자 생략한다.
본 고안의 실시 예에 따른 스마트 카드를 이용한 PC 보안 장치의 동작을 설명하면 다음과 같다.
먼저, 다수의 사용자가 사용하는 PC의 전원을 온(On)시켜 주게 되면 PC의 전원 공급 블록에서 키보드 측으로 전원을 송출하게 되며, 이에 전원 공급부(21)에서는 해당 키보드를 통해 인가되는 전원을 PC 보안 장치의 각 구성 블록에 필요한 전원으로 공급해 준다.
그리고, 다수의 사용자가 자신의 스마트 카드(예로, ISO7816 형태의 스마트 카드)를 카드 리더부(22)에 삽입하게 되면, 해당 카드 리더부(22)는 해당 스마트 카드의 삽입을 감지하여 PC 보안 프로세서(23)의 제3핀(P1.2)을 '로우(Low)' 상태로 변환시켜 주며, 이에 해당 PC 보안 프로세서(23)는 해당 제3핀(P1.2)이 '로우' 상태로 변하는가를 확인하여 해당 스마트 카드가 삽입되었는지를 인식하게 된다.
이 때, 상기 스마트 카드의 삽입을 인식하게 되면 클럭을 활성화시켜 주는데, 즉 상기 PC 보안 프로세서(23)의 제4핀(P1.3)을 '로우(Low)' 상태로 변환시켜 3.579545(MHz)인 OSC의 클럭을 상기 카드 리더부(22)를 통해 상기 스마트 카드에 인가시켜 준다. 또한, 상기 전원 공급부(21)로부터 공급되는 전원(즉, 5V)을 상기 스마트 카드에 인가시켜 주는데, 즉 상기 PC 보안 프로세서(23)의 제1핀(P1.0)을 '로우(Low)' 상태로 변환하여 Q3을 동작시켜 해당 전원을 상기 카드 리더부(22)를 통해 상기 스마트 카드에 인가시켜 준다. 또한, 상기 스마트 카드에 리셋(Reset)을 가하는데, 즉 상기 PC 보안 프로세서(23)의 제2핀(P1.1)을 일정 시간 동안 '로우(Low)' 상태로 유지시켜 상기 스마트 카드를 리셋시켜 준다.
이에, 상기 스마트 카드가 리셋되어지면 상기 스마트 카드의 규격에 의하여 ATR(Answer to Reset)을 송출하는데, 이때 전송되는 명령을 분석하고 통신 속도(예로, 9600, 19200, 38400 등)를 결정해 상기 스마트 카드와 통신을 수행하여 상기 스마트 카드의 시리얼 번호를 얻어낸다. 즉, 상기 스마트 카드로부터의 ATR을 분석하고 파일(File)을 선택하여 시리얼 번호를 판독해 낸다.
여기서, 해당 판독된 시리얼 번호는 각 스마트 카드를 제조하는 업체에서 제공되어지는데, 스마트 카드에서 제공되는 COS 라이브러리(Library)를 이용하여 적용된 애플리케이션(Application)에서 응용하는 형태로 판독되어진다. 또한, 모든 통신은 ISO 규격에 의하여 프로토콜이 정하여져 있고 상기 PC 보안 프로세서(23)의 수신 데이터 핀인 제10핀(P3.0)과 송신 데이터 핀인 제11핀(P3.1)을 함께 연결하여 시리얼 통신을 수행해 데이터의 내용을 판독해 낸다.
그리고, 상기와 같이 스마트 카드의 시리얼 번호를 판독한 후에 해당 판독된 시리얼 번호와 내부의 시리얼 EEPROM에 등록된 카드 번호들을 비교하여 동일한 카드 번호가 있는지를 확인하는데, 즉 상기 카드 리더부(22)에 삽입된 스마트 카드가 정당한 사용자의 카드인지를 확인한다.
이 때, 상기 판독된 시리얼 번호가 상기 시리얼 EEPROM에 등록되어 있지 않으면 PC 보안 장치가 초기화된 상태를 의미하는 것으로 아무 반응이 없이 일반 키보드를 사용할 수 있도록 하며, 반면에 상기 판독된 시리얼 번호가 내부의 시리얼 EEPROM에 등록되어 있으면 카드 삽입 통보 명령을 프로토콜 처리부(25)를 거쳐 PC 측으로 송신해 준다.
즉, 상기 PC 보안 프로세서(23)의 제12핀(P3.2)과 제13핀(P3.3)을 통하여 데이터를 상기 프로토콜 처리부(25)에 인가하고 키보드 프로토콜에 맞추어 전송해 주는데, 상기 PC 보안 프로세서(23)의 제14핀(P3.4)을 '로우' 상태로 변환시켜 키보드와 PC간의 통신 라인을 단절하고 PC 보안 장치와 PC간만으로 통신이 가능하도록라인을 설정해 준다.
그런 후, 상기 카드 삽입 통보 명령이 PC에 전송되어지면 해당 PC에서는 번호 판독 명령을 전송하며, 이에 해당 번호 판독 명령을 수신함과 동시에 상기 시리얼 번호를 해당 PC로 전송해 준다.
그러면, 상기 PC에서는 상기 수신된 비밀 번호를 이차로 검증을 수행한 후에 PC 보안을 해제시켜 주도록 한다. 또한, 임의의 스마트 카드가 등록되어 보안 기능이 작동된 후에 해당 스마트 카드가 상술한 바와 같이 상기 카드 리더부(22)에 삽입되어 PC 보안이 해제되면, 상기 PC 보안 프로세서(23)에서는 보안 해제 표시 신호를 표시부(26)에 인가하여 해당 표시부(26)의 D2 LED를 온시켜 준다.
이에, 상기 스마트 카드가 상기 카드 리더부(22)에 삽입되어 PC 보안이 해제된 후부터 상기 PC 보안 프로세서(23)의 제14핀(P3.4)을 '하이(High)' 상태로 변환시켜 키보드와 PC간의 통신 라인을 연결시켜 주며, 이후에 상기 스마트 카드가 상기 카드 리더부(22)에서 제거되는지를 계속해서 검사하도록 한다.
이에 따라, 상기 스마트 카드가 상기 카드 리더부(22)에서 제거되는 경우, 즉 상기 카드 리더부(22)는 상기 PC 보안 프로세서(23)의 제3핀(P1.2)을 '하이' 상태로 변환시켜 주고 상기 PC 보안 프로세서(23)에서 이를 감지한 경우, 상기 스마트 카드가 상기 카드 리더부(22)에서 제거되었음을 알리는 명령(이하, 카드 제거 통보 명령이라 함)을 상기 프로토콜 처리부(25)를 거쳐 PC 측으로 송신해 줌과 동시에 키보드와 PC간의 통신 라인을 단절시켜 준다.
즉, 상기 PC 보안 프로세서(23)의 제14핀(P3.4)을 '로우' 상태로 변환시켜Q1을 동작 금지 상태로 만들어 이에 연결된 K1을 오프(Off)시켜 주며, 이후에 PC에서 확인 및 전송의 업무에 대한 응답은 키보드 대신에 PC 보안 장치에서 실행하도록 된다. 이때, 상기 PC 보안 프로세서(23)에서는 보안 표시 신호를 상기 표시부(26)에 인가하여 상기 표시부(26)의 LED를 오프시켜 준다.
그리고, PC 보안 장치에 등록된 스마트 카드가 하나도 없어 보안 업무 동작을 수행하지 않는 경우에는 스마트 카드의 삽입 및 제거에 상관없이 항상 상기 표시부(26)의 LED가 오프되어 있도록 한다. 또한, 스마트 카드의 등록 여부에 상관없이 해당 스마트 카드를 상기 카드 리더부(22)에 삽입하는 경우에는 무조건 해당 스마트 카드의 시리얼 번호를 판독하는 작업을 수행하므로, 해당 시리얼 번호를 판독하는 동안, 즉 약 1초 정도 상기 LED가 온되어진다.
그리고, 스마트 카드의 등록이나 제거 동작은 모두 키보드와 PC의 통신 프로토콜 규격에 준하여 실행되어지고 특별히 일반적인 다른 명령과의 충돌을 방지하기 위하여 특별한 프로토콜을 사용하고 상술한 통신의 포맷은 다음과 같다.
예를 들어, 호스트에서 키보드 측으로의 명령인 경우, 보안 시작 명령은 '7Fh, 'L', 00h'이며, 카드 아이디(ID) 매뉴얼(Manual) 세트(Set) 명령은 '7Fh, 'M', ID X 8byte, 00h'이며, 등록 카드 아이디 삭제 명령은 '7Fh, 'N', ID X 8byte, 00h'이며, 등록 카드 아이디 모두 삭제 명령은 '7Fh, 'O', 00h'이며, 등록 버퍼(Buffer) 아이디 열람 명령은 '7Fh, 'p', 00h'이며, 카드 아이디 열람 명령은 '7Fh, 'Q', 00h'이며, 보안 끝 명령은 '7Fh, 'R', 00h'이며, 상태 확인 명령은 '7Fh, 'S', 00h'이며, 패스워드 사용 명령은 '7Fh, 'T', 00h'이며, 패스워드 사용금지 명령은 '7Fh, 'U', 00h'이며, 입력을 받았으니 반복 전송을 금지하는 명령은 '7Fh, 'V', 00h'이다. 이때, 각 코드마다 2바이트를 전송하도록 하는데, 'F3h'와 '7Fh'를 합한 형태로 전송되도록 하며, 카드의 삽입 시에는 이에스씨(ESC)의 키 입력 후에 카드 삽입 코드가 전송되어지도록 하며, 카드 제거 시에는 알트(ALT)와 스페이스(SPACE)의 동시 키 입력과 카드 제거 코드가 전송되어지도록 한다.
또한, 키보드 측에서 호스트로의 명령인 경우, 카드 삽입 통보 명령은 '15'이며, 카드 제거 통보 명령은 '16'이며, 초기 상태 통보 명령은 '23'이며, 카드 아이디 전송 통보 명령은 'ID X 8byte, CR'이며, 정상 응답 통보 명령은 '19'이며, 등록 버퍼 아이디 전송 통보 명령은 'ID X 8byte, . . ., ID X 8byte, CR'이다.
그리고, 상술한 통신의 흐름을 살펴보면, 카드를 등록할 경우에 호스트에서 카드 아이디 매뉴얼 세트 명령은 키보드 측으로 전송하고 이에 대한 정상 응답을 수신하며, 카드를 개별 삭제할 경우에 호스트에서 등록 카드 아이디 삭제 명령을 키보드 측으로 전송하고 이에 대한 정상 응답을 수신하며, 등록된 내용을 확인할 경우에 호스트에서 등록 카드 아이디 열람 명령을 키보드 측으로 전송하고 해당 키보드에서 이에 대한 등록 아이디 전송하며, 현재 삽입된 카드를 확인할 경우에 호스트에서 카드 아이디 열람 명령을 키보드 측으로 전송하고 해당 키보드에서 이에 대한 카드 아이디를 전송하며, 카드가 삽입될 경우에 키보드에서 보안 해제 신호를 호스트 측으로 전송하며, 카드가 제거될 경우에 키보드에서 보안 시작 신호를 호스트 측으로 전송하며, 현재 상태 확인을 요청할 경우에 호스트에서 상태 확인 명령을 키보드 측으로 전송하고 키보드에서 보안, 해제 및 초기 상태를 전송하도록 한다.
한편, PKI 프로세서(28)는 다수의 사용자가 하나의 PC를 공유할 때에 반드시 적용되는 부분으로 '#PKCS11(TOKEN)'을 지원하는데, 해당 PKI 프로세서(28)의 동작은 다음과 같다.
먼저, 해당 PKI 프로세서(28)의 수신 데이터 핀인 제2핀(P3.0)과 송신 데이터 핀인 제3핀(P3.1)을 이용하여 RS-232 포트부(27)를 통해 PC와 RS-232 통신을 수행하도록 하며, 해당 RS-232 포트부(27)의 RTS 신호선을 이용하여 스마트 카드 또는 PKI 프로세서(28)와의 통신을 수행할 것인지를 결정한다.
이 때, 상기 RTS 신호선이 '로우' 상태이면, PC로부터의 통신 데이터는 스마트 카드로 전송되어지며, 상기 PKI 프로세서(28)는 자신의 제13핀(P1.1)을 확인하여 스스로 응답을 안 함을 결정하여 응답 수행을 하지 않는다. 반면에, 상기 RTS 신호선이 '하이' 상태이면, 상기 PKI 프로세서(28)는 해당 제13핀(P1.1)이 '하이' 상태이므로 통신 명령을 분석하고 이에 따른 응답을 수행한다.
이에, PC로부터 통신 명령이 전송되어지면, 상기 PKI 프로세서(28)는 해당 PC의 통신 명령을 분석하고 이에 따른 동작을 수행하는데, 즉 스마트 카드의 전원을 공급하라는 명령을 수행하고 물론 스마트 카드가 없는 경우에는 불응답 신호(Nack)로 응답하며, LED를 온하라는 명령을 수행하며, 스마트 카드의 전원을 오프하라는 명령을 수행하며, LED를 오프하라는 명령을 수행하도록 한다. 여기서, 수행 동작에 대한 모든 명령은 상기 규정된 포맷을 따른다.
그런 후, 상기 PKI 프로세서(28)에서는 PKI 인증을 위해서 스마트 카드에 데이터를 판독하고 기록하는 동작을 수행하게 된다. 여기서, PC로부터 스마트 카드에 데이터를 전송하는 경우에는 내부 연결 회로(예로, 74HC02)의 제6핀을 통하여 전송되고 출력 핀인 제4핀을 거쳐 Q2를 동작시켜 스마트 카드에 데이터를 전송시키게 된다. 또한, 스마트 카드의 데이터 전송은 내부 연결 회로(예로, 74HC125)를 통하여 상기 PKI 프로세서(28)의 제9핀(P3.5)과 제11핀(P3.7)의 동작에 의하여 스마트 카드로 선택되어야만 PC 측으로 전송이 가능하다.
다시 말해서, 상기 PKI 프로세서(28)의 동작을 간략하게 요약하면, 포트, 인터널(Internal) RAM 및 직렬 포트를 초기화한 후에 소정의 시간만큼 지연시켰다가 카드 리더부(22)와의 통신을 선택하며, 수신 데이터가 있는지를 확인하여 분석한 후에 이에 따른 동작을 수행한다. 여기서, 명령 별 점퍼(Jump)에 따라 개별 처리하게 되고 해당 수신 데이터 정상 플래그(Flag)를 클리어시켜 준다.
이 때, 스마트 카드가 제거되는 경우에는 포트를 초기화하고 카드 리더부(22)와의 통신을 재선택한 후에 다시 수신 데이터가 있는지를 확인한다. 또한, 해당 수신 데이터의 인터럽트(Interrupt)는 수신 데이터 플래그 유무를 확인하며, 단말기 측인지를 확인하며, 패리티(Parity)가 정상인지를 확인하며, 데이터의 저장 유무를 확인하며, 시작 코드인지를 확인한 후에, 데이터를 저장시켜 주고 포인트를 증가시켜 준다.
그런 후에 저장 동작이 종료되었는지를 확인한 후에 수신 데이터 정상 플래그를 세팅시켜 준다.
본 고안의 실시 예에 따른 스마트 카드를 이용한 PC 보안 방법을 도 2의 플로우챠트를 참고하여 설명하면 다음과 같다.
먼저, PC 보안 프로세서(23)는 전원 공급부(21)로부터 전원을 공급받아 동작을 수행하게 되며, 해당 PC 보안 프로세서(23)에서는 내부의 시리얼 EEPROM에 저장되어 있는 데이터를 판독하게 되는데, 이때 해당 EEPROM에 현재 등록된 스마트 카드의 시리얼 번호가 있는지를 확인한다(과정 S1).
이 때, 상기 제1과정(S1)에서 어떠한 스마트 카드의 시리얼 번호도 상기 EEPROM에 등록되어 있지 않다면, 즉 PC 보안 장치에 등록된 스마트 카드가 하나도 없어 보안 업무 동작을 수행하지 않는 경우로서, 보드 레이트(Baudrate)를 예로, 9600세트로 설정하고(즉, 통신 속도를 일반용으로 설정하고) 키 사용을 허용시켜 준다(과정 S2).
반면에, 상기 제1과정(S1)에서 어떤 스마트 카드의 시리얼 번호가 상기 EEPROM에 등록되어 있다면, 즉 PC 보안 장치에 등록된 스마트 카드가 있어 보안 업무 동작을 수행하고 있는 경우로서, 상기 보드 레이트를 예로, 38400세트(Set)로 설정하고(즉, 통신 속도를 PC 보안용으로 설정하고) 키 사용을 금지시켜 준다(과정 S3).
이에, 카드 리더부(22)에 스마트 카드가 삽입되었는지를 확인하여 카드의 시리얼 번호를 판독하는 동작을 수행한다(과정 S4). 다시 말해서, 상기 제4과정(S4)을 도 3의 플로우챠트를 참고하여 조금더 상세히 살펴보면 다음과 같다.
상기 카드 리더부(22)에 스마트 카드의 삽입을 확인하여(단계 S4-1) 소정의 회수(예로, 3회)만큼 에러(Error)를 세팅한 후에(단계 S4-2) 스마트 카드를 활성화시켜 주는데, 즉 상술한 바와 같이 파워를 온시키고 클럭을 활성화시켜 주고 스마트 카드를 리셋시켜 준다(단계 S4-3).
그리고, 상기 스마트 카드가 리셋되어지면 ATR을 송출하는데, 이때 해당 ATR을 수신받아(단계 S4-4) 분석하고 파일을 선택한 후에(단계 S4-5) 스마트 카드의 시리얼 번호를 판독해 낸다(단계 S4-6).
여기서, 해당 ATR을 수신받지 못하거나, 해당 파일을 선택하지 못하거나, 해당 시리얼 번호의 판독이 완료되지 않으면(단계 S4-7), 해당 스마트 카드의 시리얼 번호를 판독하는 도중에 제거되었는지를 확인하는데(단계 S4-8), 해당 스마트 카드가 제거되지 않은 경우에는 소정의 시간 후에 다시 스마트 카드의 활성화 동작을 수행하도록 한다(단계 S4-9).
그런 후, 상기 스마트 카드의 시리얼 번호를 판독한 후에 해당 판독된 시리얼 번호와 내부의 시리얼 EEPROM에 등록된 카드 번호를 비교하여 동일한 카드 번호인지를 확인하는데, 즉 상기 카드 리더부(22)에 삽입된 스마트 카드가 정당한 사용자의 카드인지를 확인한다(과정 S5).
이 때, 상기 제5과정(S5)에서 판독된 시리얼 번호가 상기 시리얼 EEPROM에 등록되어 있지 않으면, 등록 번호 포인트를 증가시켜 주고 해당 스마트 카드의 제거를 확인한다(과정 S6).
반면에, 상기 제5과정(S5)에서 판독된 시리얼 번호가 상기 시리얼 EEPROM에 등록되어 있다면, 상기 보드 레이트를 예로, 9600세트로 설정하고(즉, 통신 속도를 일반용으로 설정하고) 키 사용을 허용시켜 스마트 카드의 삽입 처리 동작을 수행해보안을 해제시켜 준다(과정 S7). 이하, 본 고안의 요지를 불필요하게 흐릴 수 있는 가능성을 배제하고자 도면은 생략하고 설명한다.
다시 말해서, 정당한 사용자의 스마트 카드인 경우에 리트라이(Retry)를 소정의 회수(예로, 5회)로 세팅한 후에 카드 삽입 통보 명령을 프로토콜 처리부(25)를 거쳐 PC 측으로 송신해 주며, PC로부터 번호 판독 명령을 수신받음과 동시에 상기 판독한 시리얼 번호를 PC 측으로 전송해 준다. 이에, PC에서 이차로 검증을 수행한 후에 PC 보안을 해제시켜 이에 대한 응답 신호를 전송하게 되면, 해당 응답 신호를 감지해서 키보드와 PC간의 통신 라인을 설정시켜 줌과 동시에 보안 해제 표시 신호를 표시부(26)에 인가해 LED를 온시켜 준다. 여기서, 해당 응답 신호를 감지하지 못한 경우에는 소정의 시간(예로, 2초) 후에 리트라이 회수를 '1' 증가시키고 최대 회수(예로, 5회)까지 카드 삽입 통보 명령을 PC 측으로 재송신해 준다.
한편, 스마트 카드를 새로 등록할 경우에 PC 측으로부터 카드 아이디 매뉴얼 세트 명령을 수신받아 등록 번호를 추출하고 해당 추출한 등록 번호를 상기 EEPROM에 기록해 주는데, 이때 이전에 이미 등록되어 있는 번호인지를 확인하여 이전에 등록되어 있지 않은 번호인 경우에만 해당 추출한 등록 번호를 상기 EEPROM에 기록해 준 후에 등록되었음을 세팅해 주고 스마트 카드의 삽입 처리 동작을 수행해 준다.
또다른 한편, 상기 등록된 스마트 카드를 삭제할 경우에 PC 측으로부터 등록 카드 아이디 삭제 명령을 수신받아 삭제 번호를 추출하고 해당 추출한 삭제 번호를 상기 EEPROM에서 삭제하는데, 이때 해당 추출한 삭제 번호가 상기 EEPROM에 남아있는지를 확인하여 해당 추출한 삭제 번호가 남아 있지 않은 경우에만 해당 번호 등록을 클리어(Clear)시켜 준다.
또다른 한편, 스마트 카드가 상기 카드 리더부(22)에서 제거될 경우에 이를 감지하여 카드 제거 통보 명령을 상기 프로토콜 처리부(25)를 거쳐 PC 측으로 송신해 줌과 동시에 키보드와 PC간의 통신 라인을 단절시켜 주며, 보안 표시 신호를 상기 표시부(26)에 인가하여 LED를 오프시켜 준다. 또한, 상기 PC 보안 프로세서(23)에서는 더미(Dummy) 발생 시에 더미를 처리하는 동작을 수행한다.
이상과 같이, 본 고안에 의해 스마트 카드를 PC에 등록시키고 관리자 카드를 PC 패스워드에 등록시켜 관리자 카드가 없으면 PC를 부팅할 수 없도록 함과 동시에 PC에 등록된 스마트 카드의 소지자만 사용을 허용해 줌으로써 한 장의 카드로 PC 보안 및 PKI 인증을 동시에 해결할 수 있다. 또한, 본 고안에 의해 PC에 등록된 스마트 카드를 카드 리더부에 삽입만 하면 PC를 사용할 수 있으므로 PC 사용자에게 편리함으로 제공할 수 있을 뿐만 아니라, 로그 파일을 생성시켜 PC를 사용했던 사용자의 접근을 기록하고 보안 시에 화면 감춤 기능을 수행하고 파일 프로텍트 기능을 수행할 수 있다.

Claims (5)

  1. 키보드를 통해 인가되는 전원을 공급해 주는 전원 공급부와;
    수신 명령을 분석하고 통신 속도를 결정해 스마트 카드의 시리얼 번호를 판독한 후에 등록 카드 번호와 비교해 정당한 카드인지를 통보하거나, 정상적으로 시리얼 번호를 판독한 후에 카드가 입력되었음을 통보하여 PC의 SOFT-WARE에서 등록된 카드 번호와 비교하거나 하는 PC 보안 프로세서와;
    상기 PC 보안 프로세서의 제어에 따라 통신 라인을 설정시키거나 단절시켜 주는 키 선택부와;
    상기 PC 보안 프로세서와 PC간의 데이터를 키보드 프로토콜에 맞추어 전송해 주는 프로토콜 처리부와;
    상기 PC 보안 프로세서의 제어에 따라 보안을 표시해 주거나 보안 해제를 표시해 주는 표시부와;
    PKI 인증 처리를 위해 스마트 카드 또는 자신과의 통신 수행을 결정하며, PC의 통신 명령을 분석하여 해당 분석한 결과에 따라 데이터의 판독 및 기록 동작을 제어하는 PKI 프로세서와;
    스마트 카드의 삽입 또는 제거를 감지해 상기 PC 보안 프로세서에 통보하며, 상기 PKI 프로세서의 제어에 따라 스마트 카드의 데이터 판독 및 기록 동작을 수행하는 카드 리더부와;
    상기 PKI 프로세서와 PC간의 데이터를 전송해 주는 RS-232 포트부를 포함하여 이루어진 것을 특징으로 하는 스마트 카드를 이용한 피씨 보안 장치.
  2. 저장 데이터를 판독하여 현재 등록된 스마트 카드의 시리얼 번호가 있는지를 확인하는 과정과;
    보드 레이트를 PC 보안용으로 설정하고 키 사용을 금지시켜 주는 과정과;
    스마트 카드의 삽입을 확인하여 스마트 카드의 시리얼 번호를 판독하는 과정과;
    상기 판독된 시리얼 번호와 상기 등록된 번호를 비교하여 정상 카드인지를 확인하는 과정과;
    보드 레이트를 일반용으로 설정하고 키 사용을 허용시켜 스마트 카드의 삽입 처리 동작을 수행해 보안을 해제시켜 주는 과정을 포함하여 이루어진 것을 특징으로 하는 스마트 카드를 이용한 피씨 보안 방법.
  3. 제2항에 있어서,
    상기 시리얼 번호 판독 과정은 스마트 카드의 삽입을 확인하여 소정의 회수만큼 에러를 세팅한 후에 스마트 카드를 활성화시켜 주는 단계와;
    ATR을 수신받아 분석하고 파일을 선택한 후에 스마트 카드의 시리얼 번호를 판독하는 단계를 포함하여 이루어진 것을 특징으로 하는 스마트 카드를 이용한 피씨 보안 방법.
  4. 제2항에 있어서,
    상기 정상 카드가 아닌 경우에 등록 번호 포인트를 증가시키고 스마트 카드의 제거를 확인하는 과정과;
    카드 제거 통보 명령을 PC 측으로 송신하고 키보드와 PC간의 통신 라인을 단절시켜 줌과 동시에 보안 표시를 해 주는 과정을 더 포함하여 이루어진 것을 특징으로 하는 스마트 카드를 이용한 피씨 보안 방법.
  5. 제2항에 있어서,
    상기 보안 해제 과정은 상기 정상 카드인 경우에 리트라이 회수를 세팅한 후에 카드 삽입 통보 명령을 PC 측으로 송신하는 단계와;
    번호 판독 명령을 수신받아 상기 판독된 시리얼 번호를 PC 측으로 전송하는 단계와;
    PC의 이차 검증 후에 보안 해제 응답 신호를 수신받아 키보드와 PC간의 통신 라인을 설정시켜 줌과 동시에 보안 해제 표시를 해 주는 단계를 포함하여 이루어진 것을 특징으로 하는 스마트 카드를 이용한 피씨 보안 방법.
KR2020000036269U 2000-12-23 2000-12-23 스마트 카드를 이용한 피씨 보안 장치 및 방법 KR200231684Y1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR2020000036269U KR200231684Y1 (ko) 2000-12-23 2000-12-23 스마트 카드를 이용한 피씨 보안 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR2020000036269U KR200231684Y1 (ko) 2000-12-23 2000-12-23 스마트 카드를 이용한 피씨 보안 장치 및 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020000081093A Division KR20020052006A (ko) 2000-12-23 2000-12-23 스마트 카드를 이용한 피씨 보안 장치 및 방법

Publications (1)

Publication Number Publication Date
KR200231684Y1 true KR200231684Y1 (ko) 2001-07-19

Family

ID=73061577

Family Applications (1)

Application Number Title Priority Date Filing Date
KR2020000036269U KR200231684Y1 (ko) 2000-12-23 2000-12-23 스마트 카드를 이용한 피씨 보안 장치 및 방법

Country Status (1)

Country Link
KR (1) KR200231684Y1 (ko)

Similar Documents

Publication Publication Date Title
TWI417732B (zh) 具近場通訊的記憶裝置,在裝置間通訊無線網路設定的方法,以及相關之通用序列匯流排快閃驅動器
US6669096B1 (en) Smart card reader with microcontroller and security component
JP4221385B2 (ja) 生体認証装置、端末装置及び自動取引装置
US6056193A (en) Computer keyboard with integral encoded device reader
US8510572B2 (en) Remote access system, gateway, client device, program, and storage medium
JP2001500999A (ja) 複数データ使用可能記憶隔室を複数個備えたスマートカード読取り器
US20050066186A1 (en) Method and apparatus for an encrypting keyboard
US7246375B1 (en) Method for managing a secure terminal
CN101894226B (zh) 生物特征验证装置以及生物特征验证方法
EP0643858A1 (en) Protecting programs and data with card reader
JP2005166049A (ja) 指紋センサを具えたメモリ保存装置とその保存データの保護方法
US20080126810A1 (en) Data protection method for optical storage media/device
JP2008040961A (ja) 個人認証システム及び個人認証方法
US10146966B2 (en) Device for processing data from a contactless smart card, method and corresponding computer program
KR200231684Y1 (ko) 스마트 카드를 이용한 피씨 보안 장치 및 방법
CN105871840A (zh) 一种证书管理方法及系统
KR20020052006A (ko) 스마트 카드를 이용한 피씨 보안 장치 및 방법
US10268944B2 (en) Dual-interface payment device with display
JP4564943B2 (ja) 生体認証装置、端末装置及び自動取引装置
JP5375731B2 (ja) Icカード及びicカード用コンピュータプログラム
JP2006293875A (ja) 生体認証連携決済システム及びそれに用いるicカード用決済端末とicカード
US20030149877A1 (en) Smart card with keypro function
EP4145325A1 (en) Cryptographic device, method of performing cryptographic operation, and computer program product
KR19990041740A (ko) 홈 뱅킹 시스템의 개인정보 입력장치 및 방법
Moravec et al. Developing countermeasures against cloning of identity tokens in legacy systems

Legal Events

Date Code Title Description
U107 Dual application of utility model
REGI Registration of establishment
FPAY Annual fee payment

Payment date: 20080513

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee