KR20070084931A - Multi security access module using universal serial bus and certification service method using the same - Google Patents

Multi security access module using universal serial bus and certification service method using the same Download PDF

Info

Publication number
KR20070084931A
KR20070084931A KR1020060017323A KR20060017323A KR20070084931A KR 20070084931 A KR20070084931 A KR 20070084931A KR 1020060017323 A KR1020060017323 A KR 1020060017323A KR 20060017323 A KR20060017323 A KR 20060017323A KR 20070084931 A KR20070084931 A KR 20070084931A
Authority
KR
South Korea
Prior art keywords
authentication service
security access
access module
server
authentication
Prior art date
Application number
KR1020060017323A
Other languages
Korean (ko)
Other versions
KR100806384B1 (en
Inventor
양준호
김채주
Original Assignee
주식회사 유비닉스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유비닉스 filed Critical 주식회사 유비닉스
Priority to KR1020060017323A priority Critical patent/KR100806384B1/en
Publication of KR20070084931A publication Critical patent/KR20070084931A/en
Application granted granted Critical
Publication of KR100806384B1 publication Critical patent/KR100806384B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices

Abstract

A multi-security access module using a USB and an authentication service method using the same are provided to satisfy authentication and security performance at the same time by connecting to a plurality of USB devices mounting the plurality of SIM cards and performing an authentication service requested from a server. A USB hub(110) has the plurality of receivers connecting to the USB devices(200). A root USB port is connected to the server. A controller(130) includes a storing module(132) storing a multi-security access module application, and an authenticating module(131) searching the unused USB device among the connected USB devices and performing the authentication service by using the unused USB device if an authentication service request is received from the server. The controller transfers and installs the multi-security access module application to the server if the multi-security access module is connected to the server. The USB device includes a receiving part for receiving the SIM card storing an authentication service application, and a dongle connected to the receiving part and the SIM card.

Description

범용 직렬 버스를 이용하는 다중 보안 접근 모듈 및 이를 이용하는 인증 서비스 방법{Multi Security Access Module Using Universal Serial Bus and Certification Service Method Using The Same}Multi Security Access Module Using Universal Serial Bus and Certification Service Method Using The Same}

도 1 은 본 발명의 일 실시예에 따른 다중 보안 접근 모듈을 보여주는 개략도이다.1 is a schematic diagram illustrating a multiple security access module according to an embodiment of the present invention.

도 2는 도 1의 다중 보안 접근 모듈에 사용되는 범용 직렬 버스 장치를 보여주는 평면도이다. FIG. 2 is a plan view illustrating a universal serial bus device used in the multiple security access module of FIG. 1.

도 3은 도 1의 다중 보안 접근 모듈에 사용되는 스마트 카드를 보여주는 평면도이다.3 is a plan view illustrating a smart card used in the multiple security access module of FIG.

도 4는 도 1의 다중 보안 접근 모듈이 서버와 통신하는 모습을 보여주는 개념도이다. 4 is a conceptual diagram illustrating how the multiple security access module of FIG. 1 communicates with a server.

도 5는 도 1의 다중 보안 접근 모듈을 이용하는 인증 서비스 방법을 보여주는 순서도이다. FIG. 5 is a flowchart illustrating an authentication service method using the multiple security access module of FIG. 1.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for main parts of the drawings>

100: 다중 보안 접근 모듈 110: USB 허브100: multiple security access module 110: USB hub

120: 보안 박스 130: 제어부120: security box 130: control unit

131: 인증 모듈 132: 저장 모듈131: authentication module 132: storage module

140: 어댑터 150: 전원부140: adapter 150: power supply

200: USB 장치 300: 스마트 카드200: USB device 300: smart card

310: SIM 카드 400: 서버310: SIM card 400: server

본 발명은 다중 보안 접근 모듈 및 이를 이용하는 인증 서비스 방법, 특히 범용 직렬 버스를 이용하는 다중 보안 접근 모듈 및 이를 이용하는 인증 서비스 방법에 관한 것이다. 본 발명의 다중 보안 접근 모듈은 인증 서비스용으로 사용될 수 있다.The present invention relates to a multiple security access module and an authentication service method using the same, in particular, to a multiple security access module using a universal serial bus and an authentication service method using the same. The multiple security access modules of the present invention can be used for authentication services.

인증 서비스를 위한 인증 시스템이 개발되어 널리 사용되고 있다. 이러한 인증 시스템은 현재 서버 컴퓨터에 소프트웨어 상태로 존재(이하 '소프트웨어 인증 모듈'이라고 함) 하거나, HSM(Hardware Security Module) 장치, 즉 보안 토큰 형태로 서버 컴퓨터에 별도로 설치하여 사용되고 있다. 한편, 인증 시스템으로 스마트 카드를 이용하는 다중 보안 접근 모듈(Multi Security Access Module; 이하 '다중 SAM'이라고도 함)도 제안되나, 속도상의 문제로 거의 사용되고 있지 않다. An authentication system for authentication services has been developed and widely used. Such an authentication system currently exists in a server state in a software state (hereinafter referred to as a "software authentication module"), or is installed and used separately in a server computer in the form of a hardware security module (HSM) device, that is, a security token. On the other hand, a multi-security access module (hereinafter referred to as a "multi SAM") using a smart card as an authentication system is also proposed, but it is rarely used due to speed problems.

먼저, 소프트웨어 인증 모듈의 경우 그 개발이 용이하고 그 비용도 저렴하나, 전용 암호가속기를 사용하지 않아 성능이 떨어질 뿐더러, 그 암호키가 컴퓨터의 메모리 또는 하드 디스크에 저장되는 것이어서 그 암호키로의 접근이 용이한바, 그 보안이 매우 취약한 문제가 있다.First, the software authentication module is easy to develop and inexpensive. However, the performance of the software authentication module is not only reduced, but the encryption key is stored in the computer's memory or hard disk. It is easy, there is a problem that the security is very weak.

다음으로, 앞서 소프트웨어 인증 모듈의 단점을 극복하기 위한 HSM 장치는 전용 암호 가속기를 내장하고 또한 내부에 고속 이더넷 인테페이스를 갖춘 미니 컴퓨터로서 인증 모듈로서의 상당한 성능 향상을 달성하였다. 또한 HSM 장치는 잠금장치를 갖추고, 내부인증을 통해서만 접근할 수 있도록 설계되어 어느 정도 보안상의 취약도 극복하였다. 그러나 HSM 장치의 내부의 칩이 도난 또는 분실될 경우, 보안이 취약해지는 문제가 있다. Next, the HSM device for overcoming the disadvantages of the software authentication module previously achieved a significant performance improvement as an authentication module as a mini computer with a dedicated crypto accelerator and a fast Ethernet interface therein. In addition, the HSM device has a lock and is designed to be accessible only through internal authentication, thereby overcoming some security weaknesses. However, if the chip inside the HSM device is stolen or lost, there is a problem that the security is weak.

다음으로, 다중 SAM 장치는 보안과 성능을 동시에 개선하기 위해 여러 개의 인증용 스마트카드를 RS232C 멀티 포트에 연결하는 형태의 인증모듈을 사용함으로써, 단일 스마트카드를 사용하는 경우 발생하는 성능저하 및 HSM 장치나 소프트웨어 인증 모듈을 사용하였을 경우의 보안 문제를 동시에 해결하고자 하였다. 그러나 다중 SAM 장치의 경우 RS232C의 성능상의 한계 그리고, 전용 API를 사용하는바, 그 개발 및 추후 업그레이드가 어려운 문제가 있다. Next, the multi-SAM device uses the authentication module in the form of connecting multiple authentication smart cards to the RS232C multi-port to improve security and performance at the same time, resulting in performance degradation and HSM devices that occur when using a single smart card. B, we tried to solve the security problem when using the software authentication module. However, in case of a multi-SAM device, performance limitations of RS232C and a dedicated API are used, which makes it difficult to develop and upgrade later.

상기와 같은 기술적 과제를 해결하기 위해, 본 발명은 인증 성능과 보안을 동시에 만족하는 다중 보안 접근 모듈을 제공하고자 한다. In order to solve the above technical problem, the present invention is to provide a multiple security access module that satisfies the authentication performance and security at the same time.

또한, 본 발명은 범용 직렬 버스 장치를 이용하여 용이하게 설치할 수 있는 다중 보안 접근 모듈을 제공하고자 한다. In addition, the present invention is to provide a multiple security access module that can be easily installed using a universal serial bus device.

또한, 본 발명은 이러한 다중 보안 접근 모듈을 이용하는 인증 서비스 방법을 제공하고자 한다. In addition, the present invention is to provide an authentication service method using the multiple security access module.

본 발명의 한 특징에 따른 본 발명의 다중 보안 접근 모듈은 복수의 SIM 카드를 각각 장착한 복수의 USB 장치와 연결되고, 서버로부터 요청되는 인증 서비스를 수행한다. 다중 보안 접근 모듈은 상기 복수의 USB 장치의 연결을 위한 복수의 수용부를 가지는 USB 허브; 상기 서버와 연결되는 루트 USB 포트; 및 다중 보안 접근 모듈 관리 어플리케이션을 저장하는 저장 모듈, 및 상기 서버로부터 인증 서비스 요청이 수신되는 경우, 연결되어 있는 상기 USB 장치들 중에서 사용되고 있지 않은 USB 장치를 검색하고, 검색된 상기 USB 장치를 사용하여 상기 인증 서비스를 수행시키는 인증 모듈을 포함하고, 상기 다중 보안 접근 모듈이 상기 서버와 연결되면, 상기 다중 보안 접근 모듈 관리 어플리케이션을 상기 서버로 전달하여 설치되도록 하는 제어부를 포함한다. The multiple security access module of the present invention according to an aspect of the present invention is connected to a plurality of USB devices each equipped with a plurality of SIM cards, and performs an authentication service requested from a server. The multiple security access module includes: a USB hub having a plurality of receptacles for connection of the plurality of USB devices; A root USB port connected to the server; And a storage module for storing a multiple security access module management application, and when an authentication service request is received from the server, searching for an unused USB device among the connected USB devices, and using the searched USB device. It includes an authentication module for performing an authentication service, and if the multiple security access module is connected to the server, the control unit for delivering the multiple security access module management application to the server to be installed.

본 발명의 또 다른 특징에 따른 인증 서비스 방법은 복수의 SIM 카드를 각각 장착한 복수의 USB 장치와 연결된 다중 보안 접근 모듈을 이용하여, 서버로부터 요청되는 인증 서비스를 수행한다. 인증 서비스 방법은 상기 다중 보안 접근 모듈이 상기 서버에 의해 인식되는 단계; 상기 다중 보안 접근 모듈은 기 저장되어 있는 다중 보안 접근 모듈 관리 어플리케이션을 상기 서버에 전송하여 설치되도록 하는 단계; 상기 서버에 설치된 상기 다중 보안 접근 모듈 관리 어플리케이션은 상기 USB 장치 및 상기 SIM 카드의 상태를 조사하고, 상기 다중 보안 접근 모듈의 인증 모듈을 구동시키는 단계; 상기 서버로부터 인증 서비스 요청이 수신되면, 상기 인증 모듈은 상기 인증 서비스 요청을 분석하고, 상기 인증 서비스에 대응하는 인증 서비스 어플리케이션을 수행하는 SIM 카드가 수용되어 있는 USB 장치를 검색하는 단계; 및 상기 검색된 USB 장치를 사용하여 상기 인증 서비스를 수행하는 단계를 포함한다. According to another aspect of the present invention, an authentication service method performs an authentication service requested from a server by using a multiple security access module connected to a plurality of USB devices each equipped with a plurality of SIM cards. The authentication service method includes the steps of the multiple security access module being recognized by the server; The multi-security access module is a step of transmitting the pre-stored multi-security access module management application to the server to be installed; The multi-security access module management application installed in the server inspecting the state of the USB device and the SIM card and driving an authentication module of the multi-security access module; When the authentication service request is received from the server, the authentication module analyzing the authentication service request and searching for a USB device containing a SIM card for executing an authentication service application corresponding to the authentication service; And performing the authentication service using the searched USB device.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention.

이하, 도 1을 참조하여, 본 발명의 다중 보안 접근 모듈에 대하여 구체적으로 살펴본다. Hereinafter, with reference to FIG. 1, the multiple security access module of the present invention will be described in detail.

도 1은 본 발명의 일 실시예에 따른 다중 보안 접근 모듈을 개략적으로 보여준다. 1 schematically shows a multiple security access module according to an embodiment of the invention.

도 1에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 다중 보안 접근 모듈(100)은 USB 허브(110), 보안 박스(120), 제어부(130), 어댑터(140), 및 전원부(150)를 포함한다. 본 발명의 명세서에서 USB는 범용 직렬 버스(Universal Serial Bus)를 의미한다. As can be seen in Figure 1, the multiple security access module 100 according to an embodiment of the present invention is a USB hub 110, security box 120, the control unit 130, the adapter 140, and the power supply unit ( 150). In the context of the present invention, USB refers to a universal serial bus.

본 발명의 실시예에 따른 다중 보안 접근 모듈(100)과 연결되는 USB 장치(200)는 도 2에서 볼 수 있는 바와 같이, 내부에 가입자 식별 모듈 카드(Subscriber Identity Module Card, 이하 'SIM 카드'라고도 함)(310)를 수용하기 위한 수용부, 그리고 SIM 카드(310)와 접속하기 위한 동글(dongle)(도시 하지 않음) 구비한다. 상기 동글은 상기 수용부와 접속되도록 구비된다. USB 장치 (200)는 SIM 카드(310)를 동글을 통해 본 발명의 다중 보안 접근 모듈(100)과 접속하게 한다. As shown in FIG. 2, the USB device 200 connected to the multiple security access module 100 according to an embodiment of the present invention may also be referred to as a subscriber identity module card (SIM card). and it provided that) (dongle (dongle) for connection to the receiving portion, and the SIM card 310 for accommodating 310) (not shown). The dongle is provided to be connected to the accommodation portion. The USB device 200 allows the SIM card 310 to connect with the multiple security access module 100 of the present invention via a dongle.

본 발명의 실시예에서 USB 장치(200)는 위와 같은 기능을 달성할 수 있는 것이면 크게 제한되지 않는다. In the embodiment of the present invention, the USB device 200 is not limited as long as it can achieve the above function.

본 발명에서 SIM 카드(310)를 각각 내장하고 있는 복수의 USB 장치(200)는 USB 허브(110)를 통하여 다중 보안 접근 모듈(100)에 장착된다. 결국, 본 발명의 다중 보안 접근 모듈(100)은 복수의 SIM 카드(310)를 포함하게 된다. In the present invention, the plurality of USB devices 200 each having the SIM card 310 embedded therein are mounted to the multiple security access module 100 through the USB hub 110. As a result, the multiple security access module 100 of the present invention will include a plurality of SIM cards 310.

본 발명의 실시예에서 SIM 카드(310)는 각각 대응하는 인증 서비스 어플리케이션을 저장하고, 다중 보안 접근 모듈(100)의 요청에 따라 인증 서비스를 수행한다. 본 발명의 실시예에서 SIM 카드(310)는 복수개로 사용되며, 각 SIM 카드(310)는 서로 동일한 인증 서비스 어플리케이션을 저장할 수 있으나, 목적에 따라 서로 상이한 인증 서비스 어플리케이션을 저장할 수 있다. 이 경우, 각 SIM 카드(310)는 그 저장된 인증 서비스 어플리케이션에 따라 서로 상이한 인증 서비스를 수행하게 된다. In an embodiment of the present invention, the SIM card 310 stores corresponding authentication service applications, respectively, and performs an authentication service according to a request of the multiple security access module 100. In the embodiment of the present invention, a plurality of SIM cards 310 are used, and each SIM card 310 may store the same authentication service application, but may store different authentication service applications according to the purpose. In this case, each SIM card 310 performs different authentication services according to the stored authentication service application.

본 발명에서 사용되는 SIM 카드(310)는 도 3에서 볼 수 있는 바와 같이 스마트 카드(300)로서 발행될 수 있다. The SIM card 310 used in the present invention may be issued as a smart card 300 as can be seen in FIG.

본 발명의 실시예에서 USB 허브(110)는 복수의 USB 장치(200)를 연결하며, 연결된 USB 장치(200)를 루트 USB 포트를 통해 외부의 서버와 연결된다. 이러한 USB 허브(110)는 연결된 복수의 USB 장치(200) 내에 구비된 복수의 동글들을 통해 각 SIM 카드(310)를 동시에 사용가능하게 한다. 본 발명의 실시예에서 USB 허브 (110)는 3 티어(tier) 방식으로 연결된다. In an embodiment of the present invention, the USB hub 110 connects a plurality of USB devices 200 and connects the connected USB device 200 to an external server through a root USB port. The USB hub 110 may simultaneously use each SIM card 310 through a plurality of dongles provided in a plurality of connected USB devices 200. In an embodiment of the present invention, the USB hub 110 is connected in a three tier manner.

보안 박스(120)는 USB 허브(110), USB 허브(110)와 결합되어 있는 복수의 USB 장치(200), 제어부(130), 어댑터(140), 및 전원부(150) 모두를 수용할 수 있으며, 외부로부터 접근을 차단하기 위한 잠금 장치를 구비하고 있다.The security box 120 may accommodate all of the USB hub 110, the plurality of USB devices 200, the control unit 130, the adapter 140, and the power supply 150 coupled to the USB hub 110. And a locking device for blocking access from the outside.

제어부(130)는 인증 모듈(131) 및 다중 보안 접근 모듈 관리 어플리케이션 저장 모듈(132)을 포함하며, 상기 USB 허브(110)에 연결되어 있는 복수의 USB 장치(200)를 제어하여 인증 서비스가 수행되도록 한다. 구체적으로, 제어부(130)는 루트 USB 포트를 통해 다중 보안 접근 모듈(100)이 서버(400)와 연결된 경우, 저장되어 있는 다중 보안 접근 모듈 관리 어플리케이션을 서버(400)에 전달하고, 서버(400)에 설치된 다중 보안 접근 모듈 관리 어플리케이션과 함께 다중 보안 접근 모듈(100)을 제어하여 인증 서비스를 구현한다. The controller 130 includes an authentication module 131 and a multiple security access module management application storage module 132, and performs an authentication service by controlling a plurality of USB devices 200 connected to the USB hub 110. Be sure to Specifically, when the multiple security access module 100 is connected to the server 400 through the root USB port, the controller 130 transmits the stored multiple security access module management application to the server 400, and the server 400. ) Implements an authentication service by controlling the multiple security access module 100 together with the multiple security access module management application installed on the.

이러한 다중 보안 접근 모듈 관리 어플리케이션은 서버(400)에 설치되면, 연결되어 있는 모든 USB 장치(200) 및 SIM 카드(310)의 상태를 조사하며, 그 조사가 완료되면 인증 모듈(131)을 구동한다. When the multiple security access module management application is installed in the server 400, the state of all connected USB devices 200 and the SIM card 310 is examined, and when the investigation is completed, the authentication module 131 is driven. .

인증 모듈(131)은 서버(400)를 통해 클라이언트로부터의 서비스 요청이 수신되는 경우, 다중 보안 접근 모듈(100)에 연결되어 있는 복수의 USB 장치(200)들 중에서 사용되고 있지 않은 USB 장치(200)를 검색하고, 검색된 USB 장치(200)를 사용하여 인증 서비스가 수행되도록 한다. 모든 USB 장치(200)들이 사용중인 경우 인증 모듈(131)은 인증 서비스가 종료된 USB 장치(200)가 검색될 때까지, 서비스 요청을 일시적으로 저장하여 대기한다. 이와 같이, 본 발명의 인증 모듈(131)은 현 재 사용되고 있는 USB 장치(200)에 탑재된 SIM 카드(310)에서 다른 서비스가 수행되지 않도록 하는 상호 배제 기능을 가진다. 따라서, 본 발명의 다중 보안 접근 모듈(100)은 안전하게 인증 서비스를 수행할 수 있게 된다. When the service request from the client is received through the server 400, the authentication module 131 may not use the USB device 200 among the plurality of USB devices 200 connected to the multiple security access module 100. Search for and perform an authentication service using the searched USB device 200. When all the USB devices 200 are in use, the authentication module 131 temporarily stores and waits for a service request until the USB device 200 where the authentication service is terminated is searched. As such, the authentication module 131 of the present invention has a mutual exclusion function to prevent other services from being performed on the SIM card 310 mounted in the USB device 200 currently being used. Therefore, the multiple security access module 100 of the present invention can safely perform the authentication service.

한편, 본 발명의 다중 보안 접근 모듈(100)에 연결된 복수의 USB 장치(200)는 각각 상이한 인증 서비스 어플리케이션을 저장하고 있는 복수의 SIM 카드(310)를 장착할 수 있다. 이 경우, 인증 모듈(131)은 수신되는 서비스 요청을 분석하고, 해당 서비스 요청을 수행할 수 있는 인증 서비스 어플리케이션을 저장하고 있는 SIM 카드(310)와 연결되어 있는 USB 장치(200)를 검색한 뒤, 해당 USB 장치(200)를 이용하여 해당 인증 서비스가 수행되도록 한다. 이때, 해당 USB 장치(200)가 사용중인 경우, 인증 모듈(131)은 서비스 요청을 일시적으로 저장하여 대기한다. On the other hand, the plurality of USB devices 200 connected to the multiple security access module 100 of the present invention may be equipped with a plurality of SIM card 310, each storing a different authentication service application. In this case, the authentication module 131 analyzes the received service request, searches for the USB device 200 connected with the SIM card 310 that stores the authentication service application capable of performing the corresponding service request. The authentication service is performed by using the corresponding USB device 200. At this time, when the corresponding USB device 200 is in use, the authentication module 131 temporarily stores the service request and waits.

본 발명의 다중 보안 접근 모듈(100)은 가능한 많은 USB 장치(200)들과 연결될 경우 동시에 대응하여 수행할 수 있는 서비스 요청이 그만큼 많아져 성능 개선이 가능하다. 그러나, USB 장치(200)들을 127 개 이하로 사용하는 것이 바람직하다. When the multiple security access module 100 of the present invention is connected to as many USB devices 200 as possible, the number of service requests that can be performed correspondingly at the same time is increased, thereby improving performance. However, it is preferable to use 127 or less USB devices 200.

한편, 어댑터(140)는 USB 허브(110)에 적합한 전력을 제공하며, 전원부(150)는 상기 장치들에 대한 전원을 공급한다. Meanwhile, the adapter 140 provides power suitable for the USB hub 110, and the power supply unit 150 supplies power to the devices.

한편, 도 1에는 도시되어 있지 않으나, 본 발명의 다중 보안 접근 모듈(100)은 온도 조절 쿨러, 상태창, 및 로그 데이터 베이스를 더 포함할 수 있다. 온도 조절 쿨러는 다중 보안 접근 모듈(100) 내 온도를 적절하게 조절하며, 상태창은 다 중 보안 접근 모듈(100)에 연결되어 있는 USB 장치(200)들의 동작 상태들을 나타낼 수 있다. 한편, 로그 데이터 베이스는 인증 서비스가 수행되는 경우 서비스 종류마다 서비스 수행 로그 등을 저장한다. Although not shown in FIG. 1, the multiple security access module 100 of the present invention may further include a temperature control cooler, a status window, and a log database. The temperature control cooler appropriately adjusts the temperature in the multiple security access module 100, and the status window may indicate operating states of the USB devices 200 connected to the multiple security access module 100. On the other hand, the log database stores a service performance log and the like for each service type when the authentication service is performed.

이러한 본 발명의 다중 보안 접근 모듈(100)은 구비된 루트 USB 포트를 통해, USB 통신 방법으로 서버(400)와 연결된다. 이 경우 서버(400)로 사용되는 컴퓨터는 다중 보안 접근 모듈(100)에 연결되어 있는 모든 USB 장치(200)를 플러그앤플레이(PNP) 방식으로 인식하게 된다. 결국 서버(400)는 다중 보안 접근 모듈(100)에 연결되어 있는 모든 USB 장치(200)가 각각 개별적으로 연결되어 있는 것으로 인식하게 된다. The multiple security access module 100 of the present invention is connected to the server 400 by a USB communication method through the provided root USB port. In this case, the computer used as the server 400 recognizes all the USB devices 200 connected to the multiple security access module 100 in a plug and play (PNP) manner. As a result, the server 400 recognizes that all of the USB devices 200 connected to the multiple security access module 100 are individually connected to each other.

서버(400)는 다중 보안 접근 모듈(100)을 인식하면, 다중 보안 접근 모듈(100)로부터 다중 보안 접근 모듈 관리 어플리케이션을 전달받고 이를 설치한다. 이렇게 다중 보안 접근 모듈 관리 어플리케이션이 설치되면, 서버(400)는 그 운용 체계(OS)를 통하여 다중 보안 접근 모듈(100)의 인증 모듈(131)을 구동하게 된다. When the server 400 recognizes the multiple security access module 100, the server 400 receives and installs the multiple security access module management application from the multiple security access module 100. When the multiple security access module management application is installed, the server 400 drives the authentication module 131 of the multiple security access module 100 through its operating system (OS).

이때, USB 장치(200)의 연결 상태는 운용 체계의 USB 연결 상태 관리 어플리케이션으로 확인할 수 있다. In this case, the connection state of the USB device 200 may be confirmed by the USB connection state management application of the operating system.

한편, 서버(400)는 내부 데이터 베이스 또는 파일 시스템을 구비하고, 다중 보안 접근 모듈(100)을 통해 인증 서비스가 수행되는 경우 서비스 종류마다 서비스 수행 로그 등을 해당 데이터 베이스 또는 파일 시스템에 저장할 수 있다. On the other hand, the server 400 has an internal database or file system, and when the authentication service is performed through the multiple security access module 100, the service execution log, etc., for each service type may be stored in the corresponding database or file system. .

이하, 도 5를 참조하여, 본 발명의 다중 보안 접근 모듈을 이용하여 인증 서비스를 제공하는 방법을 구체적으로 설명한다. Hereinafter, a method of providing an authentication service using the multiple security access module of the present invention will be described in detail with reference to FIG. 5.

도 5는 도 1의 다중 보안 접근 모듈(100)을 이용하여 인증 서비스를 제공하는 방법을 보여주는 순서도이다. FIG. 5 is a flowchart illustrating a method of providing an authentication service using the multiple security access module 100 of FIG. 1.

도 5에서 볼 수 있는 바와 같이, 여러 서비스에 대응하는 복수의 USB 장치(200)들을 장착한 본 발명의 한 실시예에 따른 다중 보안 접근 모듈(100)을 서버(400)에 연결한다(S100). 이때, 서버(400)는 다중 보안 접근 모듈(100)에 장착되어 있는 복수의 USB 장치(200)들을 PNP 방식으로 인식하게 된다(S200).As shown in FIG. 5, the multiple security access module 100 according to an embodiment of the present invention equipped with a plurality of USB devices 200 corresponding to various services is connected to the server 400 (S100). . In this case, the server 400 recognizes the plurality of USB devices 200 mounted in the multiple security access module 100 by the PNP method (S200).

이렇게 다중 보안 접근 모듈(100)이 서버(400)에 의해 인식되면, 다중 보안 접근 모듈(100)은 다중 보안 접근 모듈 관리 어플리케이션을 서버(400)에 전송하고, 서버(400)는 상기 다중 보안 접근 모듈 관리 어플리케이션을 설치한다(S300).When the multiple security access module 100 is recognized by the server 400, the multiple security access module 100 transmits the multiple security access module management application to the server 400, and the server 400 accesses the multiple security access. Install the module management application (S300).

서버(400)에서 다중 보안 접근 모듈 관리 어플리케이션이 실행되면, 다중 보안 접근 모듈 관리 어플리케이션은 USB 장치(200) 및 SIM 카드(310)의 상태를 조사하며(S400), 그 조사가 완료되면 인증 모듈(131)을 구동한다. When the multiple security access module management application is executed in the server 400, the multiple security access module management application examines the state of the USB device 200 and the SIM card 310 (S400), and when the investigation is completed, the authentication module ( 131 is driven.

그 후, 네트워크를 통해 서버(400)로 클라이언트들의 서비스 요청이 수신되면, 서버(400)의 다중 보안 접근 모듈 관리 어플리케이션은 해당 서비스 요청을 다중 보안 접근 모듈(100)에 전달한다(S500). Thereafter, when a service request of clients is received through the network to the server 400, the multiple security access module management application of the server 400 transmits the corresponding service request to the multiple security access module 100 (S500).

이때, 다중 보안 접근 모듈(100)의 인증 모듈(131)은 전달된 요청 서비스에 대응하는 인증 서비스 어플리케이션을 수행하는 SIM 카드(310)가 장착되어 있는 USB 장치(200)를 검색한다(S600). 인증 모듈(131)은 인증 서비스가 수행되고 있지 않은 USB 장치(200)를 검색한다. 이때, 모든 USB 장치(200)들이 사용중인 경우, 인증 모듈(131)은 인증 서비스가 종료된 USB 장치(200)가 검색될 때까지, 서비스 요청을 일시적으로 저장하여 대기한다. At this time, the authentication module 131 of the multiple security access module 100 searches for the USB device 200 equipped with the SIM card 310 to perform the authentication service application corresponding to the transferred requested service (S600). The authentication module 131 searches for the USB device 200 on which the authentication service is not performed. In this case, when all of the USB devices 200 are in use, the authentication module 131 temporarily stores and waits for a service request until the USB device 200 where the authentication service is terminated is searched.

그 후, 다중 보안 접근 모듈(100)의 인증 모듈(131)은 검색된 USB 장치(200)의 SIM 카드(310)에 저장된 인증 서비스 어플리케이션을 이용하여 인증 서비스를 수행하여 클라이언트에 제공한다(S700).Thereafter, the authentication module 131 of the multiple security access module 100 performs an authentication service using an authentication service application stored in the found SIM card 310 of the USB device 200 and provides it to the client (S700).

상기에서는 본 발명의 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명의 범위에 속하는 것은 당연하다.Although the preferred embodiments of the present invention have been described above, the present invention is not limited thereto, and various modifications and changes can be made within the scope of the claims and the detailed description of the invention and the accompanying drawings. Naturally, it belongs to the range of.

본 발명의 한 실시예에 따른 다중 보안 접근 모듈은 여러 개의 SIM 카드를 사용함으로써 우수한 성능과 높은 보안 수준을 동시에 달성하였으며, SIM 카드를 각각 USB 장치에 장착하여 이용함으로써 서버에 용이하게 장착하여 사용할 수 있다. The multiple security access module according to an embodiment of the present invention achieves high performance and high security at the same time by using several SIM cards, and can be easily mounted and used in a server by using each SIM card attached to a USB device. have.

또한, 본 발명의 한 실시예에 따른 다중 보안 접근 모듈은 PC/SC와 같은 스마트 카드 범용 API를 사용하는바, 개발자들이 보다 용이하게 적합한 어플리케이션을 개발할 수 있게 되었다. In addition, the multiple security access module according to an embodiment of the present invention uses a smart card universal API such as PC / SC, so that developers can more easily develop suitable applications.

또한, 본 발명의 한 실시예에 따른 다중 보안 접근 모듈은 SIM 카드를 사용함으로써 인증 키를 포함하는 SIM 카드가 분실된다고 하더라도 키 값 자체의 분실을 방지할 수 있다. In addition, the multiple security access module according to an embodiment of the present invention can prevent the loss of the key value itself even if the SIM card including the authentication key is lost by using the SIM card.

Claims (7)

복수의 SIM 카드를 각각 장착한 복수의 USB 장치와 연결되고, 서버로부터 요청되는 인증 서비스를 수행하는 다중 보안 접근 모듈에 있어서, In the multiple security access module which is connected to a plurality of USB devices each equipped with a plurality of SIM cards, performing the authentication service requested from the server, 상기 복수의 USB 장치의 연결을 위한 복수의 수용부를 가지는 USB 허브;A USB hub having a plurality of housings for connecting the plurality of USB devices; 상기 서버와 연결되는 루트 USB 포트; 및A root USB port connected to the server; And 다중 보안 접근 모듈 관리 어플리케이션을 저장하는 저장 모듈, 및A storage module for storing multiple security access module management applications, and 상기 서버로부터 인증 서비스 요청이 수신되는 경우, 연결되어 있는 상기 USB 장치들 중에서 사용되고 있지 않은 USB 장치를 검색하고, 검색된 상기 USB 장치를 사용하여 상기 인증 서비스를 수행시키는 인증 모듈,An authentication module configured to search for an unused USB device among the connected USB devices when the authentication service request is received from the server, and perform the authentication service using the searched USB device; 을 포함하고, 상기 다중 보안 접근 모듈이 상기 서버와 연결되면, 상기 다중 보안 접근 모듈 관리 어플리케이션을 상기 서버로 전달하여 설치되도록 하는 제어부;And a control unit configured to transfer the multiple security access module management application to the server and to be installed when the multiple security access module is connected to the server. 를 포함하는 것을 특징으로 하는 다중 보안 접근 모듈.Multiple security access module comprising a. 제1항에 있어서, The method of claim 1, 상기 인증 모듈은 The authentication module 상기 모든 USB 장치들이 인증 서비스를 수행하고 있는 경우, 상기 인증 서비스의 수행이 종료된 USB 장치가 검색될 때까지, 상기 인증 서비스 요청을 대기시키는 것을 특징으로 하는 상기 다중 보안 접근 모듈.And when all the USB devices are performing an authentication service, waiting for the authentication service request until the USB device where the execution of the authentication service is completed is searched for. 제1항에 있어서, The method of claim 1, 상기 USB 장치는 The USB device is 상기 SIM 카드를 수용하기 위한 수용부; 및 An accommodation unit for accommodating the SIM card; And 상기 수용부와 접속되고, 상기 SIM 카드와 접속하기 위한 동글을 구비하며, A dongle connected to the accommodation portion and connected to the SIM card, 상기 SIM 카드는 상기 인증 서비스의 수행을 위한 인증 서비스 어플리케이션을 저장하고 있는 것을 특징으로 하는 상기 다중 보안 접근 모듈. The SIM card stores the multiple security access module, characterized in that for storing the authentication service application for performing the authentication service. 제3항에 있어서, The method of claim 3, 상기 다중 보안 접근 모듈에 연결되어 있는 복수의 USB 장치들이 각각 상이한 인증 서비스 어플리케이션을 저장하고 있는 복수의 SIM 카드를 수용하고 있는 것을 특징으로 하는 상기 다중 보안 접근 모듈.And the plurality of USB devices connected to the multiple security access module accommodate a plurality of SIM cards, each storing a different authentication service application. 제4항에 있어서, The method of claim 4, wherein 상기 인증 모듈은 상기 인증 서비스 요청을 분석하고, 상기 인증 서비스에 대응하는 인증 서비스 어플리케이션을 저장하고 있는 SIM 카드를 수용하고 있는 USB 장치를 검색하고, 검색된 상기 USB 장치를 사용하여 상기 인증 서비스를 수행시키는 것을 특징으로 하는 상기 다중 보안 접근 모듈.The authentication module analyzes the authentication service request, searches for a USB device containing a SIM card storing an authentication service application corresponding to the authentication service, and performs the authentication service using the searched USB device. And said multiple security access module. 복수의 SIM 카드를 각각 장착한 복수의 USB 장치와 연결된 다중 보안 접근 모듈을 이용하여, 서버로부터 요청되는 인증 서비스를 수행하는 인증 서비스 수행 방법에 있어서, An authentication service performing method for performing an authentication service requested from a server by using a multiple security access module connected to a plurality of USB devices each equipped with a plurality of SIM cards, 상기 다중 보안 접근 모듈이 상기 서버에 의해 인식되는 단계;The multiple security access module being recognized by the server; 상기 다중 보안 접근 모듈은 기 저장되어 있는 다중 보안 접근 모듈 관리 어플리케이션을 상기 서버에 전송하여 설치되도록 하는 단계;The multi-security access module is a step of transmitting the pre-stored multi-security access module management application to the server to be installed; 상기 서버에 설치된 상기 다중 보안 접근 모듈 관리 어플리케이션은 상기 USB 장치 및 상기 SIM 카드의 상태를 조사하고, 상기 다중 보안 접근 모듈의 인증 모듈을 구동시키는 단계;The multi-security access module management application installed in the server inspecting the state of the USB device and the SIM card and driving an authentication module of the multi-security access module; 상기 서버로부터 인증 서비스 요청이 수신되면, 상기 인증 모듈은 상기 인증 서비스 요청을 분석하고, 상기 인증 서비스에 대응하는 인증 서비스 어플리케이션을 수행하는 SIM 카드가 수용되어 있는 USB 장치를 검색하는 단계; 및When the authentication service request is received from the server, the authentication module analyzing the authentication service request and searching for a USB device containing a SIM card for executing an authentication service application corresponding to the authentication service; And 상기 검색된 USB 장치를 사용하여 상기 인증 서비스를 수행하는 단계;Performing the authentication service using the searched USB device; 를 포함하는 인증 서비스 방법. Authentication service method comprising a. 제6항에 있어서, The method of claim 6, 상기 모든 USB 장치가 사용중인 경우, 인증 모듈은 인증 서비스가 종료된 USB 장치가 검색될 때까지, 상기 인증 서비스 요청을 대기시키는 단계를 더 포함하는 것을 특징으로 하는 상기 인증 서비스 방법. If all of the USB devices are in use, the authentication module further comprises the step of waiting for the authentication service request until the USB device is terminated authentication service.
KR1020060017323A 2006-02-22 2006-02-22 Multi Security Access Module Using Universal Serial Bus and Certification Service Method Using The Same KR100806384B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060017323A KR100806384B1 (en) 2006-02-22 2006-02-22 Multi Security Access Module Using Universal Serial Bus and Certification Service Method Using The Same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060017323A KR100806384B1 (en) 2006-02-22 2006-02-22 Multi Security Access Module Using Universal Serial Bus and Certification Service Method Using The Same

Publications (2)

Publication Number Publication Date
KR20070084931A true KR20070084931A (en) 2007-08-27
KR100806384B1 KR100806384B1 (en) 2008-02-27

Family

ID=38613088

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060017323A KR100806384B1 (en) 2006-02-22 2006-02-22 Multi Security Access Module Using Universal Serial Bus and Certification Service Method Using The Same

Country Status (1)

Country Link
KR (1) KR100806384B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100923987B1 (en) * 2007-12-13 2009-10-28 한국전자통신연구원 Method and device for security
WO2010112343A1 (en) * 2009-04-02 2010-10-07 Wincor Nixdorf International Gmbh System and method for the authentication of components within a self-service machine

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002086444A (en) * 2000-09-19 2002-03-26 Nippon Zeon Co Ltd Elastomer dehydration device and dehydration method
JP2003082761A (en) * 2001-09-04 2003-03-19 Asahi Kasei Corp Column-beam joint hardware and column-beam joint structure

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100923987B1 (en) * 2007-12-13 2009-10-28 한국전자통신연구원 Method and device for security
WO2010112343A1 (en) * 2009-04-02 2010-10-07 Wincor Nixdorf International Gmbh System and method for the authentication of components within a self-service machine
US8947196B2 (en) 2009-04-02 2015-02-03 Wincor Nixdorf International Gmbh System and method for the authentication of components within a self-service machine

Also Published As

Publication number Publication date
KR100806384B1 (en) 2008-02-27

Similar Documents

Publication Publication Date Title
US11829776B2 (en) Integrated circuit device that includes a protected memory component for transmitting protected data over a communication interface
US10833949B2 (en) Extension resource groups of provider network services
CN101432750B (en) Selectively unlocking a core root of trust for measurement (CRTM)
CN102521165B (en) Safe USB disk and its recognition methods and device
EP1277123A4 (en) Device interfaces for networking a computer and an embedded device
US20040236745A1 (en) Distributed filesystem network security extension
CN101599832B (en) Method and system of authenticating personal identity for logging in a network system
EP1486864A3 (en) A system and method for virtual tape management with remote archival and retrieval via an encrypted validation communication protocol
US20030154413A1 (en) Information processing device, information processing system, authentication method, storage medium and program
JP2000215168A5 (en)
US7788717B2 (en) Apparatus, system, and method for selectively enabling a power-on password
US20040098596A1 (en) Driverless USB security token
TW200837602A (en) Cryptographic key containers on a USB token
US20200159555A1 (en) Provider network service extensions
CN109635581A (en) A kind of data processing method, equipment, system and storage medium
US20060112267A1 (en) Trusted platform storage controller
US20210026965A1 (en) Method for faster and safe data backup using gpt remote access boot signatures to securely expose gpt partitions to cloud during os crash
CN101159553A (en) Methods, systems for local blade server security
WO2006116931A1 (en) A method for guaranteeing the safety of the storage network data and the system thereof
CN100349085C (en) Portable computer
CN101561855A (en) Method and system for controlling computer to access USB device
KR100806384B1 (en) Multi Security Access Module Using Universal Serial Bus and Certification Service Method Using The Same
US20070180145A1 (en) Pluggable transceiver module with encryption capability
CN100504835C (en) Method and equipment for acquiring universal serial port bus port information
US20150113241A1 (en) Establishing physical locality between secure execution environments

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130131

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140203

Year of fee payment: 7

FPAY Annual fee payment
FPAY Annual fee payment

Payment date: 20160204

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20181231

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20191231

Year of fee payment: 13