KR20070084931A - Multi security access module using universal serial bus and certification service method using the same - Google Patents
Multi security access module using universal serial bus and certification service method using the same Download PDFInfo
- Publication number
- KR20070084931A KR20070084931A KR1020060017323A KR20060017323A KR20070084931A KR 20070084931 A KR20070084931 A KR 20070084931A KR 1020060017323 A KR1020060017323 A KR 1020060017323A KR 20060017323 A KR20060017323 A KR 20060017323A KR 20070084931 A KR20070084931 A KR 20070084931A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication service
- security access
- access module
- server
- authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
Abstract
Description
도 1 은 본 발명의 일 실시예에 따른 다중 보안 접근 모듈을 보여주는 개략도이다.1 is a schematic diagram illustrating a multiple security access module according to an embodiment of the present invention.
도 2는 도 1의 다중 보안 접근 모듈에 사용되는 범용 직렬 버스 장치를 보여주는 평면도이다. FIG. 2 is a plan view illustrating a universal serial bus device used in the multiple security access module of FIG. 1.
도 3은 도 1의 다중 보안 접근 모듈에 사용되는 스마트 카드를 보여주는 평면도이다.3 is a plan view illustrating a smart card used in the multiple security access module of FIG.
도 4는 도 1의 다중 보안 접근 모듈이 서버와 통신하는 모습을 보여주는 개념도이다. 4 is a conceptual diagram illustrating how the multiple security access module of FIG. 1 communicates with a server.
도 5는 도 1의 다중 보안 접근 모듈을 이용하는 인증 서비스 방법을 보여주는 순서도이다. FIG. 5 is a flowchart illustrating an authentication service method using the multiple security access module of FIG. 1.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for main parts of the drawings>
100: 다중 보안 접근 모듈 110: USB 허브100: multiple security access module 110: USB hub
120: 보안 박스 130: 제어부120: security box 130: control unit
131: 인증 모듈 132: 저장 모듈131: authentication module 132: storage module
140: 어댑터 150: 전원부140: adapter 150: power supply
200: USB 장치 300: 스마트 카드200: USB device 300: smart card
310: SIM 카드 400: 서버310: SIM card 400: server
본 발명은 다중 보안 접근 모듈 및 이를 이용하는 인증 서비스 방법, 특히 범용 직렬 버스를 이용하는 다중 보안 접근 모듈 및 이를 이용하는 인증 서비스 방법에 관한 것이다. 본 발명의 다중 보안 접근 모듈은 인증 서비스용으로 사용될 수 있다.The present invention relates to a multiple security access module and an authentication service method using the same, in particular, to a multiple security access module using a universal serial bus and an authentication service method using the same. The multiple security access modules of the present invention can be used for authentication services.
인증 서비스를 위한 인증 시스템이 개발되어 널리 사용되고 있다. 이러한 인증 시스템은 현재 서버 컴퓨터에 소프트웨어 상태로 존재(이하 '소프트웨어 인증 모듈'이라고 함) 하거나, HSM(Hardware Security Module) 장치, 즉 보안 토큰 형태로 서버 컴퓨터에 별도로 설치하여 사용되고 있다. 한편, 인증 시스템으로 스마트 카드를 이용하는 다중 보안 접근 모듈(Multi Security Access Module; 이하 '다중 SAM'이라고도 함)도 제안되나, 속도상의 문제로 거의 사용되고 있지 않다. An authentication system for authentication services has been developed and widely used. Such an authentication system currently exists in a server state in a software state (hereinafter referred to as a "software authentication module"), or is installed and used separately in a server computer in the form of a hardware security module (HSM) device, that is, a security token. On the other hand, a multi-security access module (hereinafter referred to as a "multi SAM") using a smart card as an authentication system is also proposed, but it is rarely used due to speed problems.
먼저, 소프트웨어 인증 모듈의 경우 그 개발이 용이하고 그 비용도 저렴하나, 전용 암호가속기를 사용하지 않아 성능이 떨어질 뿐더러, 그 암호키가 컴퓨터의 메모리 또는 하드 디스크에 저장되는 것이어서 그 암호키로의 접근이 용이한바, 그 보안이 매우 취약한 문제가 있다.First, the software authentication module is easy to develop and inexpensive. However, the performance of the software authentication module is not only reduced, but the encryption key is stored in the computer's memory or hard disk. It is easy, there is a problem that the security is very weak.
다음으로, 앞서 소프트웨어 인증 모듈의 단점을 극복하기 위한 HSM 장치는 전용 암호 가속기를 내장하고 또한 내부에 고속 이더넷 인테페이스를 갖춘 미니 컴퓨터로서 인증 모듈로서의 상당한 성능 향상을 달성하였다. 또한 HSM 장치는 잠금장치를 갖추고, 내부인증을 통해서만 접근할 수 있도록 설계되어 어느 정도 보안상의 취약도 극복하였다. 그러나 HSM 장치의 내부의 칩이 도난 또는 분실될 경우, 보안이 취약해지는 문제가 있다. Next, the HSM device for overcoming the disadvantages of the software authentication module previously achieved a significant performance improvement as an authentication module as a mini computer with a dedicated crypto accelerator and a fast Ethernet interface therein. In addition, the HSM device has a lock and is designed to be accessible only through internal authentication, thereby overcoming some security weaknesses. However, if the chip inside the HSM device is stolen or lost, there is a problem that the security is weak.
다음으로, 다중 SAM 장치는 보안과 성능을 동시에 개선하기 위해 여러 개의 인증용 스마트카드를 RS232C 멀티 포트에 연결하는 형태의 인증모듈을 사용함으로써, 단일 스마트카드를 사용하는 경우 발생하는 성능저하 및 HSM 장치나 소프트웨어 인증 모듈을 사용하였을 경우의 보안 문제를 동시에 해결하고자 하였다. 그러나 다중 SAM 장치의 경우 RS232C의 성능상의 한계 그리고, 전용 API를 사용하는바, 그 개발 및 추후 업그레이드가 어려운 문제가 있다. Next, the multi-SAM device uses the authentication module in the form of connecting multiple authentication smart cards to the RS232C multi-port to improve security and performance at the same time, resulting in performance degradation and HSM devices that occur when using a single smart card. B, we tried to solve the security problem when using the software authentication module. However, in case of a multi-SAM device, performance limitations of RS232C and a dedicated API are used, which makes it difficult to develop and upgrade later.
상기와 같은 기술적 과제를 해결하기 위해, 본 발명은 인증 성능과 보안을 동시에 만족하는 다중 보안 접근 모듈을 제공하고자 한다. In order to solve the above technical problem, the present invention is to provide a multiple security access module that satisfies the authentication performance and security at the same time.
또한, 본 발명은 범용 직렬 버스 장치를 이용하여 용이하게 설치할 수 있는 다중 보안 접근 모듈을 제공하고자 한다. In addition, the present invention is to provide a multiple security access module that can be easily installed using a universal serial bus device.
또한, 본 발명은 이러한 다중 보안 접근 모듈을 이용하는 인증 서비스 방법을 제공하고자 한다. In addition, the present invention is to provide an authentication service method using the multiple security access module.
본 발명의 한 특징에 따른 본 발명의 다중 보안 접근 모듈은 복수의 SIM 카드를 각각 장착한 복수의 USB 장치와 연결되고, 서버로부터 요청되는 인증 서비스를 수행한다. 다중 보안 접근 모듈은 상기 복수의 USB 장치의 연결을 위한 복수의 수용부를 가지는 USB 허브; 상기 서버와 연결되는 루트 USB 포트; 및 다중 보안 접근 모듈 관리 어플리케이션을 저장하는 저장 모듈, 및 상기 서버로부터 인증 서비스 요청이 수신되는 경우, 연결되어 있는 상기 USB 장치들 중에서 사용되고 있지 않은 USB 장치를 검색하고, 검색된 상기 USB 장치를 사용하여 상기 인증 서비스를 수행시키는 인증 모듈을 포함하고, 상기 다중 보안 접근 모듈이 상기 서버와 연결되면, 상기 다중 보안 접근 모듈 관리 어플리케이션을 상기 서버로 전달하여 설치되도록 하는 제어부를 포함한다. The multiple security access module of the present invention according to an aspect of the present invention is connected to a plurality of USB devices each equipped with a plurality of SIM cards, and performs an authentication service requested from a server. The multiple security access module includes: a USB hub having a plurality of receptacles for connection of the plurality of USB devices; A root USB port connected to the server; And a storage module for storing a multiple security access module management application, and when an authentication service request is received from the server, searching for an unused USB device among the connected USB devices, and using the searched USB device. It includes an authentication module for performing an authentication service, and if the multiple security access module is connected to the server, the control unit for delivering the multiple security access module management application to the server to be installed.
본 발명의 또 다른 특징에 따른 인증 서비스 방법은 복수의 SIM 카드를 각각 장착한 복수의 USB 장치와 연결된 다중 보안 접근 모듈을 이용하여, 서버로부터 요청되는 인증 서비스를 수행한다. 인증 서비스 방법은 상기 다중 보안 접근 모듈이 상기 서버에 의해 인식되는 단계; 상기 다중 보안 접근 모듈은 기 저장되어 있는 다중 보안 접근 모듈 관리 어플리케이션을 상기 서버에 전송하여 설치되도록 하는 단계; 상기 서버에 설치된 상기 다중 보안 접근 모듈 관리 어플리케이션은 상기 USB 장치 및 상기 SIM 카드의 상태를 조사하고, 상기 다중 보안 접근 모듈의 인증 모듈을 구동시키는 단계; 상기 서버로부터 인증 서비스 요청이 수신되면, 상기 인증 모듈은 상기 인증 서비스 요청을 분석하고, 상기 인증 서비스에 대응하는 인증 서비스 어플리케이션을 수행하는 SIM 카드가 수용되어 있는 USB 장치를 검색하는 단계; 및 상기 검색된 USB 장치를 사용하여 상기 인증 서비스를 수행하는 단계를 포함한다. According to another aspect of the present invention, an authentication service method performs an authentication service requested from a server by using a multiple security access module connected to a plurality of USB devices each equipped with a plurality of SIM cards. The authentication service method includes the steps of the multiple security access module being recognized by the server; The multi-security access module is a step of transmitting the pre-stored multi-security access module management application to the server to be installed; The multi-security access module management application installed in the server inspecting the state of the USB device and the SIM card and driving an authentication module of the multi-security access module; When the authentication service request is received from the server, the authentication module analyzing the authentication service request and searching for a USB device containing a SIM card for executing an authentication service application corresponding to the authentication service; And performing the authentication service using the searched USB device.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention.
이하, 도 1을 참조하여, 본 발명의 다중 보안 접근 모듈에 대하여 구체적으로 살펴본다. Hereinafter, with reference to FIG. 1, the multiple security access module of the present invention will be described in detail.
도 1은 본 발명의 일 실시예에 따른 다중 보안 접근 모듈을 개략적으로 보여준다. 1 schematically shows a multiple security access module according to an embodiment of the invention.
도 1에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 다중 보안 접근 모듈(100)은 USB 허브(110), 보안 박스(120), 제어부(130), 어댑터(140), 및 전원부(150)를 포함한다. 본 발명의 명세서에서 USB는 범용 직렬 버스(Universal Serial Bus)를 의미한다. As can be seen in Figure 1, the multiple
본 발명의 실시예에 따른 다중 보안 접근 모듈(100)과 연결되는 USB 장치(200)는 도 2에서 볼 수 있는 바와 같이, 내부에 가입자 식별 모듈 카드(Subscriber Identity Module Card, 이하 'SIM 카드'라고도 함)(310)를 수용하기 위한 수용부, 그리고 SIM 카드(310)와 접속하기 위한 동글(dongle)(도시 하지 않음)을 구비한다. 상기 동글은 상기 수용부와 접속되도록 구비된다. USB 장치 (200)는 SIM 카드(310)를 동글을 통해 본 발명의 다중 보안 접근 모듈(100)과 접속하게 한다. As shown in FIG. 2, the
본 발명의 실시예에서 USB 장치(200)는 위와 같은 기능을 달성할 수 있는 것이면 크게 제한되지 않는다. In the embodiment of the present invention, the
본 발명에서 SIM 카드(310)를 각각 내장하고 있는 복수의 USB 장치(200)는 USB 허브(110)를 통하여 다중 보안 접근 모듈(100)에 장착된다. 결국, 본 발명의 다중 보안 접근 모듈(100)은 복수의 SIM 카드(310)를 포함하게 된다. In the present invention, the plurality of
본 발명의 실시예에서 SIM 카드(310)는 각각 대응하는 인증 서비스 어플리케이션을 저장하고, 다중 보안 접근 모듈(100)의 요청에 따라 인증 서비스를 수행한다. 본 발명의 실시예에서 SIM 카드(310)는 복수개로 사용되며, 각 SIM 카드(310)는 서로 동일한 인증 서비스 어플리케이션을 저장할 수 있으나, 목적에 따라 서로 상이한 인증 서비스 어플리케이션을 저장할 수 있다. 이 경우, 각 SIM 카드(310)는 그 저장된 인증 서비스 어플리케이션에 따라 서로 상이한 인증 서비스를 수행하게 된다. In an embodiment of the present invention, the
본 발명에서 사용되는 SIM 카드(310)는 도 3에서 볼 수 있는 바와 같이 스마트 카드(300)로서 발행될 수 있다. The
본 발명의 실시예에서 USB 허브(110)는 복수의 USB 장치(200)를 연결하며, 연결된 USB 장치(200)를 루트 USB 포트를 통해 외부의 서버와 연결된다. 이러한 USB 허브(110)는 연결된 복수의 USB 장치(200) 내에 구비된 복수의 동글들을 통해 각 SIM 카드(310)를 동시에 사용가능하게 한다. 본 발명의 실시예에서 USB 허브 (110)는 3 티어(tier) 방식으로 연결된다. In an embodiment of the present invention, the
보안 박스(120)는 USB 허브(110), USB 허브(110)와 결합되어 있는 복수의 USB 장치(200), 제어부(130), 어댑터(140), 및 전원부(150) 모두를 수용할 수 있으며, 외부로부터 접근을 차단하기 위한 잠금 장치를 구비하고 있다.The
제어부(130)는 인증 모듈(131) 및 다중 보안 접근 모듈 관리 어플리케이션 저장 모듈(132)을 포함하며, 상기 USB 허브(110)에 연결되어 있는 복수의 USB 장치(200)를 제어하여 인증 서비스가 수행되도록 한다. 구체적으로, 제어부(130)는 루트 USB 포트를 통해 다중 보안 접근 모듈(100)이 서버(400)와 연결된 경우, 저장되어 있는 다중 보안 접근 모듈 관리 어플리케이션을 서버(400)에 전달하고, 서버(400)에 설치된 다중 보안 접근 모듈 관리 어플리케이션과 함께 다중 보안 접근 모듈(100)을 제어하여 인증 서비스를 구현한다. The
이러한 다중 보안 접근 모듈 관리 어플리케이션은 서버(400)에 설치되면, 연결되어 있는 모든 USB 장치(200) 및 SIM 카드(310)의 상태를 조사하며, 그 조사가 완료되면 인증 모듈(131)을 구동한다. When the multiple security access module management application is installed in the
인증 모듈(131)은 서버(400)를 통해 클라이언트로부터의 서비스 요청이 수신되는 경우, 다중 보안 접근 모듈(100)에 연결되어 있는 복수의 USB 장치(200)들 중에서 사용되고 있지 않은 USB 장치(200)를 검색하고, 검색된 USB 장치(200)를 사용하여 인증 서비스가 수행되도록 한다. 모든 USB 장치(200)들이 사용중인 경우 인증 모듈(131)은 인증 서비스가 종료된 USB 장치(200)가 검색될 때까지, 서비스 요청을 일시적으로 저장하여 대기한다. 이와 같이, 본 발명의 인증 모듈(131)은 현 재 사용되고 있는 USB 장치(200)에 탑재된 SIM 카드(310)에서 다른 서비스가 수행되지 않도록 하는 상호 배제 기능을 가진다. 따라서, 본 발명의 다중 보안 접근 모듈(100)은 안전하게 인증 서비스를 수행할 수 있게 된다. When the service request from the client is received through the
한편, 본 발명의 다중 보안 접근 모듈(100)에 연결된 복수의 USB 장치(200)는 각각 상이한 인증 서비스 어플리케이션을 저장하고 있는 복수의 SIM 카드(310)를 장착할 수 있다. 이 경우, 인증 모듈(131)은 수신되는 서비스 요청을 분석하고, 해당 서비스 요청을 수행할 수 있는 인증 서비스 어플리케이션을 저장하고 있는 SIM 카드(310)와 연결되어 있는 USB 장치(200)를 검색한 뒤, 해당 USB 장치(200)를 이용하여 해당 인증 서비스가 수행되도록 한다. 이때, 해당 USB 장치(200)가 사용중인 경우, 인증 모듈(131)은 서비스 요청을 일시적으로 저장하여 대기한다. On the other hand, the plurality of
본 발명의 다중 보안 접근 모듈(100)은 가능한 많은 USB 장치(200)들과 연결될 경우 동시에 대응하여 수행할 수 있는 서비스 요청이 그만큼 많아져 성능 개선이 가능하다. 그러나, USB 장치(200)들을 127 개 이하로 사용하는 것이 바람직하다. When the multiple
한편, 어댑터(140)는 USB 허브(110)에 적합한 전력을 제공하며, 전원부(150)는 상기 장치들에 대한 전원을 공급한다. Meanwhile, the
한편, 도 1에는 도시되어 있지 않으나, 본 발명의 다중 보안 접근 모듈(100)은 온도 조절 쿨러, 상태창, 및 로그 데이터 베이스를 더 포함할 수 있다. 온도 조절 쿨러는 다중 보안 접근 모듈(100) 내 온도를 적절하게 조절하며, 상태창은 다 중 보안 접근 모듈(100)에 연결되어 있는 USB 장치(200)들의 동작 상태들을 나타낼 수 있다. 한편, 로그 데이터 베이스는 인증 서비스가 수행되는 경우 서비스 종류마다 서비스 수행 로그 등을 저장한다. Although not shown in FIG. 1, the multiple
이러한 본 발명의 다중 보안 접근 모듈(100)은 구비된 루트 USB 포트를 통해, USB 통신 방법으로 서버(400)와 연결된다. 이 경우 서버(400)로 사용되는 컴퓨터는 다중 보안 접근 모듈(100)에 연결되어 있는 모든 USB 장치(200)를 플러그앤플레이(PNP) 방식으로 인식하게 된다. 결국 서버(400)는 다중 보안 접근 모듈(100)에 연결되어 있는 모든 USB 장치(200)가 각각 개별적으로 연결되어 있는 것으로 인식하게 된다. The multiple
서버(400)는 다중 보안 접근 모듈(100)을 인식하면, 다중 보안 접근 모듈(100)로부터 다중 보안 접근 모듈 관리 어플리케이션을 전달받고 이를 설치한다. 이렇게 다중 보안 접근 모듈 관리 어플리케이션이 설치되면, 서버(400)는 그 운용 체계(OS)를 통하여 다중 보안 접근 모듈(100)의 인증 모듈(131)을 구동하게 된다. When the
이때, USB 장치(200)의 연결 상태는 운용 체계의 USB 연결 상태 관리 어플리케이션으로 확인할 수 있다. In this case, the connection state of the
한편, 서버(400)는 내부 데이터 베이스 또는 파일 시스템을 구비하고, 다중 보안 접근 모듈(100)을 통해 인증 서비스가 수행되는 경우 서비스 종류마다 서비스 수행 로그 등을 해당 데이터 베이스 또는 파일 시스템에 저장할 수 있다. On the other hand, the
이하, 도 5를 참조하여, 본 발명의 다중 보안 접근 모듈을 이용하여 인증 서비스를 제공하는 방법을 구체적으로 설명한다. Hereinafter, a method of providing an authentication service using the multiple security access module of the present invention will be described in detail with reference to FIG. 5.
도 5는 도 1의 다중 보안 접근 모듈(100)을 이용하여 인증 서비스를 제공하는 방법을 보여주는 순서도이다. FIG. 5 is a flowchart illustrating a method of providing an authentication service using the multiple
도 5에서 볼 수 있는 바와 같이, 여러 서비스에 대응하는 복수의 USB 장치(200)들을 장착한 본 발명의 한 실시예에 따른 다중 보안 접근 모듈(100)을 서버(400)에 연결한다(S100). 이때, 서버(400)는 다중 보안 접근 모듈(100)에 장착되어 있는 복수의 USB 장치(200)들을 PNP 방식으로 인식하게 된다(S200).As shown in FIG. 5, the multiple
이렇게 다중 보안 접근 모듈(100)이 서버(400)에 의해 인식되면, 다중 보안 접근 모듈(100)은 다중 보안 접근 모듈 관리 어플리케이션을 서버(400)에 전송하고, 서버(400)는 상기 다중 보안 접근 모듈 관리 어플리케이션을 설치한다(S300).When the multiple
서버(400)에서 다중 보안 접근 모듈 관리 어플리케이션이 실행되면, 다중 보안 접근 모듈 관리 어플리케이션은 USB 장치(200) 및 SIM 카드(310)의 상태를 조사하며(S400), 그 조사가 완료되면 인증 모듈(131)을 구동한다. When the multiple security access module management application is executed in the
그 후, 네트워크를 통해 서버(400)로 클라이언트들의 서비스 요청이 수신되면, 서버(400)의 다중 보안 접근 모듈 관리 어플리케이션은 해당 서비스 요청을 다중 보안 접근 모듈(100)에 전달한다(S500). Thereafter, when a service request of clients is received through the network to the
이때, 다중 보안 접근 모듈(100)의 인증 모듈(131)은 전달된 요청 서비스에 대응하는 인증 서비스 어플리케이션을 수행하는 SIM 카드(310)가 장착되어 있는 USB 장치(200)를 검색한다(S600). 인증 모듈(131)은 인증 서비스가 수행되고 있지 않은 USB 장치(200)를 검색한다. 이때, 모든 USB 장치(200)들이 사용중인 경우, 인증 모듈(131)은 인증 서비스가 종료된 USB 장치(200)가 검색될 때까지, 서비스 요청을 일시적으로 저장하여 대기한다. At this time, the
그 후, 다중 보안 접근 모듈(100)의 인증 모듈(131)은 검색된 USB 장치(200)의 SIM 카드(310)에 저장된 인증 서비스 어플리케이션을 이용하여 인증 서비스를 수행하여 클라이언트에 제공한다(S700).Thereafter, the
상기에서는 본 발명의 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명의 범위에 속하는 것은 당연하다.Although the preferred embodiments of the present invention have been described above, the present invention is not limited thereto, and various modifications and changes can be made within the scope of the claims and the detailed description of the invention and the accompanying drawings. Naturally, it belongs to the range of.
본 발명의 한 실시예에 따른 다중 보안 접근 모듈은 여러 개의 SIM 카드를 사용함으로써 우수한 성능과 높은 보안 수준을 동시에 달성하였으며, SIM 카드를 각각 USB 장치에 장착하여 이용함으로써 서버에 용이하게 장착하여 사용할 수 있다. The multiple security access module according to an embodiment of the present invention achieves high performance and high security at the same time by using several SIM cards, and can be easily mounted and used in a server by using each SIM card attached to a USB device. have.
또한, 본 발명의 한 실시예에 따른 다중 보안 접근 모듈은 PC/SC와 같은 스마트 카드 범용 API를 사용하는바, 개발자들이 보다 용이하게 적합한 어플리케이션을 개발할 수 있게 되었다. In addition, the multiple security access module according to an embodiment of the present invention uses a smart card universal API such as PC / SC, so that developers can more easily develop suitable applications.
또한, 본 발명의 한 실시예에 따른 다중 보안 접근 모듈은 SIM 카드를 사용함으로써 인증 키를 포함하는 SIM 카드가 분실된다고 하더라도 키 값 자체의 분실을 방지할 수 있다. In addition, the multiple security access module according to an embodiment of the present invention can prevent the loss of the key value itself even if the SIM card including the authentication key is lost by using the SIM card.
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060017323A KR100806384B1 (en) | 2006-02-22 | 2006-02-22 | Multi Security Access Module Using Universal Serial Bus and Certification Service Method Using The Same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060017323A KR100806384B1 (en) | 2006-02-22 | 2006-02-22 | Multi Security Access Module Using Universal Serial Bus and Certification Service Method Using The Same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070084931A true KR20070084931A (en) | 2007-08-27 |
KR100806384B1 KR100806384B1 (en) | 2008-02-27 |
Family
ID=38613088
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060017323A KR100806384B1 (en) | 2006-02-22 | 2006-02-22 | Multi Security Access Module Using Universal Serial Bus and Certification Service Method Using The Same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100806384B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100923987B1 (en) * | 2007-12-13 | 2009-10-28 | 한국전자통신연구원 | Method and device for security |
WO2010112343A1 (en) * | 2009-04-02 | 2010-10-07 | Wincor Nixdorf International Gmbh | System and method for the authentication of components within a self-service machine |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002086444A (en) * | 2000-09-19 | 2002-03-26 | Nippon Zeon Co Ltd | Elastomer dehydration device and dehydration method |
JP2003082761A (en) * | 2001-09-04 | 2003-03-19 | Asahi Kasei Corp | Column-beam joint hardware and column-beam joint structure |
-
2006
- 2006-02-22 KR KR1020060017323A patent/KR100806384B1/en active IP Right Grant
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100923987B1 (en) * | 2007-12-13 | 2009-10-28 | 한국전자통신연구원 | Method and device for security |
WO2010112343A1 (en) * | 2009-04-02 | 2010-10-07 | Wincor Nixdorf International Gmbh | System and method for the authentication of components within a self-service machine |
US8947196B2 (en) | 2009-04-02 | 2015-02-03 | Wincor Nixdorf International Gmbh | System and method for the authentication of components within a self-service machine |
Also Published As
Publication number | Publication date |
---|---|
KR100806384B1 (en) | 2008-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11829776B2 (en) | Integrated circuit device that includes a protected memory component for transmitting protected data over a communication interface | |
US10833949B2 (en) | Extension resource groups of provider network services | |
CN101432750B (en) | Selectively unlocking a core root of trust for measurement (CRTM) | |
CN102521165B (en) | Safe USB disk and its recognition methods and device | |
EP1277123A4 (en) | Device interfaces for networking a computer and an embedded device | |
US20040236745A1 (en) | Distributed filesystem network security extension | |
CN101599832B (en) | Method and system of authenticating personal identity for logging in a network system | |
EP1486864A3 (en) | A system and method for virtual tape management with remote archival and retrieval via an encrypted validation communication protocol | |
US20030154413A1 (en) | Information processing device, information processing system, authentication method, storage medium and program | |
JP2000215168A5 (en) | ||
US7788717B2 (en) | Apparatus, system, and method for selectively enabling a power-on password | |
US20040098596A1 (en) | Driverless USB security token | |
TW200837602A (en) | Cryptographic key containers on a USB token | |
US20200159555A1 (en) | Provider network service extensions | |
CN109635581A (en) | A kind of data processing method, equipment, system and storage medium | |
US20060112267A1 (en) | Trusted platform storage controller | |
US20210026965A1 (en) | Method for faster and safe data backup using gpt remote access boot signatures to securely expose gpt partitions to cloud during os crash | |
CN101159553A (en) | Methods, systems for local blade server security | |
WO2006116931A1 (en) | A method for guaranteeing the safety of the storage network data and the system thereof | |
CN100349085C (en) | Portable computer | |
CN101561855A (en) | Method and system for controlling computer to access USB device | |
KR100806384B1 (en) | Multi Security Access Module Using Universal Serial Bus and Certification Service Method Using The Same | |
US20070180145A1 (en) | Pluggable transceiver module with encryption capability | |
CN100504835C (en) | Method and equipment for acquiring universal serial port bus port information | |
US20150113241A1 (en) | Establishing physical locality between secure execution environments |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130131 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140203 Year of fee payment: 7 |
|
FPAY | Annual fee payment | ||
FPAY | Annual fee payment |
Payment date: 20160204 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20181231 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20191231 Year of fee payment: 13 |