KR20100048705A - Usb hub device for providing datasecurity and method for providing datasecurity using the same - Google Patents

Usb hub device for providing datasecurity and method for providing datasecurity using the same Download PDF

Info

Publication number
KR20100048705A
KR20100048705A KR1020080107982A KR20080107982A KR20100048705A KR 20100048705 A KR20100048705 A KR 20100048705A KR 1020080107982 A KR1020080107982 A KR 1020080107982A KR 20080107982 A KR20080107982 A KR 20080107982A KR 20100048705 A KR20100048705 A KR 20100048705A
Authority
KR
South Korea
Prior art keywords
usb
data
security
usb hub
controller
Prior art date
Application number
KR1020080107982A
Other languages
Korean (ko)
Other versions
KR101043255B1 (en
Inventor
성 정
이병준
김호진
서재신
Original Assignee
(주)엠티아이코리아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)엠티아이코리아 filed Critical (주)엠티아이코리아
Priority to KR1020080107982A priority Critical patent/KR101043255B1/en
Publication of KR20100048705A publication Critical patent/KR20100048705A/en
Application granted granted Critical
Publication of KR101043255B1 publication Critical patent/KR101043255B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/30145Instruction analysis, e.g. decoding, instruction word fields
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/3017Runtime instruction translation, e.g. macros
    • G06F9/30178Runtime instruction translation, e.g. macros of compressed or encrypted instructions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/0042Universal serial bus [USB]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/40Bus coupling
    • G06F2213/4002Universal serial bus hub with a single upstream port

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A USB hub device for providing data security and a method for providing data security using the same are provided to give a security function to a portable USB storage device by encoding and decoding input/output data through intrinsic chip ID. CONSTITUTION: A USB(Universal Serial Bus) hub controller(101) outputs input data, which are inputted through a data input port, through an output port. A security controller(103) uses an intrinsic semiconductor chip ID as the encoding or decoding key for the data. A CPU(Central Processing Unit) analyzes the input/output data of the USB hub controller, and controls the security controller.

Description

USB 허브 보안 장치 및 이를 이용한 데이터 보안 방법{USB HUB DEVICE FOR PROVIDING DATASECURITY AND METHOD FOR PROVIDING DATASECURITY USING THE SAME}USB hub security device and data security method using it {USB HUB DEVICE FOR PROVIDING DATASECURITY AND METHOD FOR PROVIDING DATASECURITY USING THE SAME}

본 발명은 USB 허브 보안 장치와 이를 이용한 데이터 보안 방법에 관한 것으로서, USB 허브 장치에 고유의 칩아이디(Chip ID)를 가지는 보안 컨트롤러를 부가하여 일반적으로 널리 보급되어 있는 모든 휴대형 USB 저장 장치로부터 데이터를 전송받는 과정에 간편하고 용이하게 데이터의 보안기능을 부여할 수 있는 보안 장치와 데이터의 보안 방법에 관한 것이다.The present invention relates to a USB hub security device and a data security method using the same, and adds a security controller having a unique chip ID to a USB hub device to obtain data from all portable USB storage devices. The present invention relates to a security device and a data security method that can easily and easily grant a data security function to a receiving process.

반도체 메모리의 고용량화와 이를 이용한 데이터 저장 기술의 발달로 다양한 종류의 휴대형 저장 장치가 사용되고 있다. 휴대형 저장 장치 중에서도 특히 컴퓨터의 USB(Universal Serail Bus) 인터페이스를 이용하는 USB 휴대형 저장 장치의 사용이 주류를 이루고 있으며, 내부 저장장치의 매체로는 낸드 플래시 메모리 또는 하드디스크가 이용되고 있다. Various types of portable storage devices have been used due to high capacity of semiconductor memory and development of data storage technology using the same. Among portable storage devices, in particular, the use of a USB portable storage device using a USB (Universal Serail Bus) interface of a computer is the mainstream, and a NAND flash memory or a hard disk is used as a medium of the internal storage device.

이러한 USB 휴대형 저장 장치는 음악, 사진 그리고 동영상과 같은 멀티미디어 파일의 저장뿐만 아니라 문서 데이터, 공인 인증서 등과 같은 중요 데이터의 저 장 매체로도 널리 사용되고 있다.The USB portable storage device is widely used as a storage medium for important data such as document data and public certificate, as well as storing multimedia files such as music, pictures and video.

휴대형 USB 저장 장치는 그 사용의 편리함 이면에 보안 기능에 있어서는 매우 취약함을 드러내고 있으며, 이로 인해 분실 시 습득자의 악의적인 행동에 의해 개인의 중요한 데이터가 유출될 수도 있고, 또한 기업 및 개인의 컴퓨터에서 중요한 정보의 유출을 위한 매개 수단으로 사용될 수도 있다. Portable USB storage devices are very vulnerable to security features behind their ease-of-use, which can result in the leakage of important personal data by the acquirer's malicious behavior in case of loss, and also in corporate and personal computers. It can also be used as an intermediary for the leakage of sensitive information.

따라서 휴대형 USB 저장 장치에 중요한 데이터를 저장할 경우 이를 악의적인 습득자 및 해킹으로부터 안전하게 보호할 필요가 있다.Therefore, if you store important data on a portable USB storage device, you need to protect it from malicious learners and hacks.

휴대형 USB 저장 장치를 분실할 경우 내부에 저장된 정보를 안전하게 보호하고, 기관이나 기업 내에서 휴대형 USB 저장 장치가 중요한 정보의 유출을 위한 매개체로 사용되는 것을 방지하기 위해서 보안 기능을 담당하는 스마트카드 IC와 같은 보안 칩을 휴대형 USB 저장 장치에 부가하여 개인 인증 절차를 수행하고 데이터의 암호화 기술을 적용하는 보안 USB 메모리가 있다. Smart card ICs that provide security functions to protect the information stored in the event of loss of the portable USB storage device and to prevent the portable USB storage device from being used as an intermediary for the leakage of important information in institutions and corporations. There is a secure USB memory that adds the same security chip to a portable USB storage device to perform a personal authentication procedure and apply data encryption technology.

이러한 보안 USB 메모리는 내부에 개인 인증 정보나 공인 인증서와 같은 용량이 작은 중요 정보를 저장할 수 있는 EEPROM이나 노어 플래시 메모리(NOR Flash Memory)와 같은 정보저장 메모리를 별도로 구비하고 있다. 보안 USB 메모리는 인증되지 않는 USB 메모리의 사용을 원천적으로 차단하며, 또한 컴퓨터에 접속 시 관리 서버에 의해 개인 인증 절차를 진행함으로써 허가받지 않은 사람의 보안 USB 메모리 사용을 차단한다. 또한, 저장되는 데이터에 대해 암호화를 수행함으로써 보안 USB메모리가 분실되거나 사용 기관 및 기업의 외부로 유출된 경우라도 저장된 중요정보에 대한 열람을 차단할 수 있다.The secure USB memory is provided with a separate information storage memory such as EEPROM or NOR Flash memory, which can store small-capacity important information such as personal authentication information or public certificate. Secure USB memory prevents unauthorized use of non-authenticated USB memory, and also prevents unauthorized persons from using secure USB memory by conducting personal authentication procedures by the management server when connecting to a computer. In addition, by performing encryption on the stored data, even if the secure USB memory is lost or leaked to the outside of the user organization and the company, it is possible to block access to the stored important information.

보안 USB 메모리는 관리 서버와 개인 인증 절차 및 보안 USB 메모리 자체의 사용 인증 확인 절차를 진행한 후 사용할 수 있는 클라이언트 서버 모델의 시스템에 귀속되어 있다. 여러 단계의 인증 절차를 통해 뛰어난 보안 기능을 제공하기는 하지만, 상기의 보안 USB 메모리를 운용하기 위한 클라이언트 서버 시스템은 구축비용이 비싸며, 또한 이를 운용하기 위한 정보 전문가를 필요로 하기 때문에 개인이나 소규모 기업에서는 보안 USB 메모리를 사용하기가 현실적으로 어렵다.Secure USB memory belongs to a system of client server models that can be used after the management server and personal authentication process and the authentication process of using secure USB memory itself. Although multiple levels of authentication provide excellent security, the client server system for operating the secure USB memory is expensive to build and requires an information expert to operate it. In reality, using a secure USB memory is difficult.

한편 상기의 클라이언트 서버 모델 상에서의 보안 USB 메모리와는 달리 개인용 컴퓨터에서 인증 관리 프로그램을 실행하여 인증 절차를 진행한 후에 사용을 허가하는 개인용 보안 USB 메모리도 개발되어 있지만, 이 또한 사용을 위한 필수적인 인증 절차는 피해갈 수가 없다.On the other hand, unlike the secure USB memory on the client server model, a personal secure USB memory has been developed that permits use after executing an authentication process by executing an authentication management program on a personal computer, but this also is an essential authentication procedure for use. Can not be avoided.

보안 USB 메모리의 경우 분실과 함께 개인 인증 정보가 유출될 경우 그 내부에 저장된 데이터가 해킹될 위험성을 내포하고 있으며, 또한 사용상의 과정에 있어서 개인 인증 절차를 필수적으로 진행함으로써 이에 익숙하지 않은 사용자의 경우 불편함을 경험할 수 있다. In the case of a secure USB memory, if the personal authentication information is leaked along with the loss, there is a risk that the data stored therein will be hacked. You may experience discomfort.

또한 개인 사용자들이 기존에 구입하여 사용하던 휴대형 USB 저장 장치에 보안 기능 부여하는 것은 현실적으로 불가능하기에 새로운 보안 USB 메모리를 구입하기 위해 추가적인 비용을 부담해야 하며, 이는 기존 휴대형 USB 저장 장치의 구입비용보다 높아 개인 사용자들이 보안 USB 메모리 사용을 기피하는 주요한 원인이 되고 있다.In addition, it is practically impossible for individual users to secure a portable USB storage device that they have previously purchased and used, so it is necessary to pay an additional cost to purchase a new secure USB memory device, which is higher than the cost of purchasing a portable USB storage device. Home users are becoming a major reason to avoid using secure USB memory.

따라서 개인이나 소규모 기업에서 사용하기 용이하고, 휴대가 간편하고, 가 격이 저렴하고 기존에 널리 보급된 대중적인 USB 휴대형 저장 장치를 그대로 재사용하면서 전달되는 데이터에 보안 기능을 부가할 수 있는 장치의 개발이 요구되며, 이를 통해 개인 정보를 보호하고, 기업 내의 정보 유출을 방지하는 것이 필요하다.As a result, it is easy to use for individuals and small businesses, it is easy to carry, it is inexpensive, and it is possible to add a security function to the data transmitted while reusing the popular USB portable storage device. This is required, and through this, it is necessary to protect personal information and to prevent information leakage in the enterprise.

본 발명은 상술한 문제점들을 해결하기 위해 안출한 것으로서, 종래 보안 기능이 포함된 USB 장치에서 장치의 사용과 데이터의 암호화와 복호화를 위해 필수적으로 요구되는 복잡한 개인 인증 절차를 생략하고, 하드웨어적인 복제를 원천적으로 방지하여 휴대형 USB 저장장치에 간편하면서도 안전한 데이터 보안기능을 구현하는 USB 허브 보안 장치를 제공함에 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and omits the complicated personal authentication procedure required for the use of the device and the encryption and decryption of data in a USB device including a conventional security function, and avoids the hardware duplication. Its purpose is to provide a USB hub security device that prevents source and implements simple and secure data security on portable USB storage devices.

또한 본 발명의 다른 목적은 별도의 보안 USB 메모리의 구입이나 시스템 구축의 부담 없이 일반적인 휴대형 USB 저장 장치에 간편하고 저렴하게 보안 기능을 부여하면서도 USB 규격을 이용하는 USB 마우스, USB 키보드와 같은 USB 주변기기도 함께 이용할 수 있도록 하여 USB 허브 본래의 기능을 유지하는데 있다.In addition, another object of the present invention is to provide a security function to a general portable USB storage device easily and inexpensively without the burden of purchasing a separate secure USB memory or building a system, while also using USB peripherals such as a USB mouse and a USB keyboard using the USB standard. It is available to preserve the original functionality of the USB hub.

본 발명이 이루고자 하는 기술적인 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.Technical problems to be achieved by the present invention are not limited to the technical problems mentioned above, and other technical problems not mentioned above are clearly understood by those skilled in the art from the following description. Could be.

상기 목적을 달성하기 위한 본 발명의 USB 허브 보안 장치는 데이터 입력포트를 통해 입력된 데이터를 출력포트를 통해 출력하는 USB 허브 컨트롤러, 고유의 반도체 칩아이디(chip ID)를 가지며, 상기 데이터에 대한 암호화 또는 복호화의 키로 상기 칩아이디를 사용하여 데이터의 보안기능을 수행하는 보안 컨트롤러, 상기 USB 허브 컨트롤러의 입출력 데이터를 분석하고, 상기 보안 컨트롤러를 제어하는 중앙처리부, USB 호스트와 접속되는 USB 호스트 인터페이스부, 및 USB 디바이스와 접속되는 USB 디바이스 인터페이스부를 포함한다.USB hub security device of the present invention for achieving the above object has a USB hub controller for outputting the data input through the data input port through the output port, a unique semiconductor chip ID (chip ID), encryption for the data Or a security controller performing a security function of the data using the chip ID as a decryption key, a central processing unit for analyzing input / output data of the USB hub controller, controlling the security controller, a USB host interface connected to a USB host, And a USB device interface unit connected to the USB device.

본 발명에서 상기 반도체 칩아이디는 반도체 칩 제조시 칩마다 개별적으로 부여되는 숫자와 문자의 조합일 수 있다. In the present invention, the semiconductor chip ID may be a combination of numbers and letters which are individually assigned to each chip during the manufacture of the semiconductor chip.

본 발명의 USB 허브 보안 장치는 반복적인 인증 정보의 수정이 가능한 메모리를 포함하지 않는 것이 특징이며, 반도체 제작공정에서 부여되는 고유의 반도체 칩아이디로 입력된 키에 의해 데이터의 암호화 또는 복호화를 수행하는 것을 특징으로 한다.USB hub security device of the present invention is characterized in that it does not include a memory capable of modifying the repeated authentication information, the encryption or decryption of the data by the key input to the unique semiconductor chip ID given in the semiconductor manufacturing process It is characterized by.

상기 목적을 달성하기 위한 본 발명의 USB 허브 보안 장치를 이용한 데이터의 보안 방법은 USB 호스트와 USB 디바이스를 연결하여 상호간의 데이터를 암호화 또는 복호화하여 전송하는 USB 허브 보안 장치를 이용한 데이터 보안 방법에 있어서, USB 허브 컨트롤러에 의해 제어되는 상기 데이터가 추출되는 단계와, 상기 추출된 데이터가 암호화 또는 복호화의 키로 입력된 고유의 반도체 칩아이디(chip ID)를 사용하여 인증된 후 암호화 또는 복호화되는 단계, 및 상기 암호화 또는 복호화된 데이터가 상기 USB 허브 컨트롤러에 전달되는 단계를 포함한다.In the data security method using the USB hub security device of the present invention for achieving the above object is a data security method using a USB hub security device for connecting the USB host and the USB device to encrypt or decrypt data between each other, Extracting the data controlled by a USB hub controller, encrypting or decrypting the extracted data after authenticating using a unique semiconductor chip ID inputted as a key for encryption or decryption, and Transferring the encrypted or decrypted data to the USB hub controller.

상기 각 단계 이전에 상기 USB 허브 컨트롤러는 상기 USB 호스트와 USB 디바이스 상호간에 전송되는 데이터를 수신할 경우 중앙처리부에 인터럽트를 발생시킨다.Before each step, the USB hub controller generates an interrupt to the central processing unit when receiving data transmitted between the USB host and the USB device.

본 발명에서 상기 반도체 칩아이디는 보안 컨트롤러에서 데이터의 암호화 또 는 복호화를 위한 키로 입력되는 것을 특징으로 한다. In the present invention, the semiconductor chip ID is input as a key for encrypting or decrypting data in a security controller.

본 발명에 따르면, 보안 기능이 내장된 USB 메모리에서 개인 인증과 데이터의 암호화와 복호화를 위해 필요한 개인 인증키를 장치 제조 후에 인위적으로 부여하던 방식과는 달리, 반도체 칩 제조 시 하드웨어적으로 부여되는 고유의 칩아이디(Chip ID)를 보안 컨트롤러의 암호화와 복호화 키로 이용하고, 이를 USB 허브와 결합하여 입출력되는 데이터에 대해 암호화와 복호화를 수행함으로써 일반적인 모든 휴대형 USB 저장 장치에 보안 기능을 부여할 수 있는 효과가 있다.According to the present invention, unlike the method of artificially assigning a personal authentication key required for encrypting and decrypting personal data and data in a USB memory with a built-in security function, it is uniquely provided in hardware when manufacturing a semiconductor chip. The chip ID of the security controller is used as an encryption and decryption key of the security controller, and it can be combined with a USB hub to perform encryption and decryption on input / output data, thereby providing security to all general portable USB storage devices. There is.

또한, 본 발명에 따른 데이터의 보안 방법은 개인 인증키 및 공인인증서와 같은 중요 정보를 저장하기 위한 EEPROM이나 노어 플래시 메모리(Nor Flash Memory)와 같은 별도의 정보 저장 메모리를 필요로 하지 않으며, 별도의 개인 인증 절차 또한 필요로 하지 않기 때문에 개인 인증 절차를 생략할 수 있어 별도의 관리 서버나 인증 관리프로그램의 개발을 요구하지 않아 간편하고 편리한 보안 기능을 구현할 수 있다.In addition, the data security method according to the present invention does not require a separate information storage memory such as an EEPROM or a Nor Flash memory for storing important information such as a personal authentication key and a public certificate. Since the personal authentication process is not required, the personal authentication process can be omitted, so that a simple and convenient security function can be implemented without requiring the development of a separate management server or authentication management program.

그리고 본 발명에 의해 제작된 USB 허브 보안 장치에서 데이터의 암호화와 복호화에 이용되는 고유의 칩아이디(Chip ID)는 인위적인 복제가 불가능하기 때문에 보안 USB 허브의 복제를 원천적으로 방지할 수 있는 장점이 있다.In addition, since the unique chip ID used for encrypting and decrypting data in the USB hub security device manufactured by the present invention cannot be artificially copied, there is an advantage of preventing the duplication of a secure USB hub. .

이하, 첨부되는 도면을 참조하여 본 발명의 실시형태들을 상세히 설명하도록 한다. Hereinafter, exemplary embodiments will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 USB 허브 보안 장치의 구조를 도식화한 구성도이다.1 is a block diagram showing the structure of a USB hub security device according to an embodiment of the present invention.

도 1을 참조하면 본 발명의 USB 허브 보안 장치는 USB 허브 컨트롤러(101), 중앙처리부(102), 보안 컨트롤러(103), USB 호스트 인터페이스부(104), USB 디바이스 인터페이스부(105)로 구성되며, 하우징(100)에 의해 그 내부 장치들이 보호된다.Referring to FIG. 1, the USB hub security apparatus of the present invention includes a USB hub controller 101, a central processing unit 102, a security controller 103, a USB host interface unit 104, and a USB device interface unit 105. The internal devices are protected by the housing 100.

USB 허브 컨트롤러(101)는 USB 신호 규격에 따라 입력된 데이터를 출력포트를 통해 USB 신호 규격에 따라 출력할 수 있는 기능을 수행하며, USB 데이터 입출력 시 중앙처리부(102)에 외부 인터럽트를 발생시켜 중앙처리부(102)가 입출력되는 데이터를 분석할 수 있도록 한다. The USB hub controller 101 performs a function of outputting data input according to the USB signal standard according to the USB signal standard through an output port, and generates an external interrupt to the central processing unit 102 during USB data input / output. The processor 102 may analyze the input and output data.

USB 허브 컨트롤러(101)에는 USB 디바이스 인터페이스부(105)와 연결될 수 있는 다수의 포트가 존재할 수 있지만, 본 발명에 따른 USB 허브 보안 장치에서는 편의상 1개의 USB 디바이스 연결 포트를 이용하는 것으로 본 발명의 구조와 동작 방법을 설명하며, 실제 보안 USB 허브의 제작 시에는 USB 디바이스와 연결되는 포트의 수를 제한하지는 아니한다.The USB hub controller 101 may have a plurality of ports that may be connected to the USB device interface unit 105, but the USB hub security apparatus according to the present invention uses one USB device connection port for convenience. It describes how to operate it, and does not limit the number of ports that are connected to a USB device when manufacturing a real secure USB hub.

중앙처리부(102)는 본 발명에 따른 USB 허브 보안 장치의 전체적인 동작을 제어하는 부분으로 USB 허브 컨트롤러(101)에 USB 데이터의 입력이 발생할 경우 USB 허브 컨트롤러(101)에 의해 발생되는 인터럽트를 검출하고 데이터를 분석한다. The central processing unit 102 controls the overall operation of the USB hub security device according to the present invention and detects an interrupt generated by the USB hub controller 101 when USB data is input to the USB hub controller 101. Analyze the data.

분석 후 입력된 데이터가 휴대형 USB 저장 장치 데이터일 경우 보안 컨트롤러(103)에 고유의 칩아이디(Chip ID)를 암호화 또는 복호화 키로 입력하여 데이터 를 암호화와 복호화 할 수 있도록 제어하며, 입력된 데이터가 휴대형 USB 저장 장치 데이터가 아닐 경우에는 USB 허브 컨트롤러(101)에게 입력 데이터를 암호화 또는 복호화 과정을 수행하지 않고 바로 출력하도록 제어한다.If the data input after the analysis is a portable USB storage device data, a unique chip ID (Chip ID) is input to the security controller 103 as an encryption or decryption key to control the data to be encrypted and decrypted, and the input data is portable. If the data is not the USB storage device, the USB hub controller 101 directly outputs the input data without performing an encryption or decryption process.

보안 컨트롤러(103)는 데이터에 대한 암호화와 복호화를 담당하는 부분으로 모든 보안 컨트롤러는 내부에 서로 다른 고유의 칩아이디(Chip ID)를 가지고 있으며, 또한 개인 인증키 또는 공인인증서와 같은 중요한 정보 저장을 위해 EEPROM이나 노어 플래시 메모리와 같이 반복적인 수정이 가능한 별도의 정보저장 메모리를 내장하지 않고 입력된 암호화 또는 복호화 키에 의해 반복적인 암호화 또는 복호화 기능만을 수행하는 것을 특징으로 한다. The security controller 103 is responsible for encrypting and decrypting data, and all security controllers have different chip IDs therein, and also store important information such as a personal authentication key or a certificate. It is characterized in that only the repetitive encryption or decryption function is performed by the input encryption or decryption key without embedding a separate information storage memory that can be repeatedly modified such as EEPROM or NOR flash memory.

보안 컨트롤러(103)에 내장된 칩아이디(Chip ID)는 반도체 칩 제조 시에 칩 각각 마다 부여되는 고유의 아이디(ID)로써 칩 내부의 퓨즈 박스 안에 저장되어 있으며, 수 바이트에서 수십 바이트 사이의 용량으로 표현 될 수 있는 일련번호 혹은 일련번호와 문자로 구성된다. The chip ID embedded in the security controller 103 is a unique ID assigned to each chip at the time of manufacturing the semiconductor chip, and is stored in the fuse box inside the chip, and has a capacity of several bytes to several tens of bytes. It consists of a serial number or a serial number and a letter that can be expressed as.

칩아이디(Chip ID)는 반도체 칩 제조 시 칩 내부의 퓨즈 박스 안에 있는 일련의 퓨즈들에게 전류를 흘려서 고유 번호를 표현할 수 있는 형태로 프로그램 되기 때문에, 칩 제조 후에는 칩아이디(Chip ID)를 읽을 수만 있고 재수정은 불가능하며, 이로 인해 같은 칩아이디(ChipID)를 가지는 반도체 칩의 제작은 원천적으로 불가능해진다. 본 발명의 USB 허브 보안 장치는 이러한 원천적인 고유의 칩아이디를 인증 키로 이용하므로 개인 인증 절차를 생략할 수 있는 간편하고 편리한 데이터 보안이 가능해진다.Chip ID is programmed to express unique number by flowing current through a series of fuses in the fuse box inside the chip during semiconductor chip manufacturing. Therefore, the chip ID is read after chip manufacturing. It is only possible to modify it, but it is impossible to modify it, which makes it impossible to manufacture a semiconductor chip having the same ChipID. Since the USB hub security device of the present invention uses this original unique chip ID as an authentication key, simple and convenient data security that can omit a personal authentication procedure is possible.

USB 호스트 인터페이스부(104)는 USB 호스트(110)의 포트와 연결되어 데이터를 주고받는 부분으로 USB 전송 규격상의 USB 호스트와 연결되는 표준 플러그의 물리적인 왜관을 형성한다. 상기 USB 호스트(110)는 개인용 컴퓨터이거나 또는 USB 호스트 기능을 내장한 전자기기일 수 있다.The USB host interface unit 104 is connected to a port of the USB host 110 to form a physical distortion of the standard plug that is connected to the USB host in the USB transmission standard as a part of sending and receiving data. The USB host 110 may be a personal computer or an electronic device having a built-in USB host function.

USB 디바이스 인터페이스부(105)는 USB 디바이스(120)와 연결되어 데이터를 주고 받는 부분으로 USB 디바이스 접속부의 플러그 형태에 따라 그 왜관을 달리 할 수 있는 입력 소켓으로 구성할 수 있으며, 또한 연장 케이블을 이용하여 USB 디바이스의 입출력 커넥터에 집적 접속할 수 있는 플러그의 형태로 구성할 수도 있다.The USB device interface unit 105 is connected to the USB device 120 to exchange data. The USB device interface unit 105 may be configured as an input socket capable of varying the difference according to the plug type of the USB device connection unit, and also using an extension cable. It can also be configured in the form of a plug that can be integratedly connected to the input and output connectors of the USB device.

상기 USB 디바이스(120)는 휴대형 USB 저장 장치 또는 USB를 이용하는 마우스, 키보드, 프린터, 스캐너 등과 같은 장치일 수 있다.The USB device 120 may be a portable USB storage device or a device such as a mouse, keyboard, printer, scanner, or the like using a USB.

도 2는 USB 호스트로부터 데이터가 수신될 경우 본 발명의 일 실시예에 따른 USB 허브 보안 장치를 이용한 데이터 보안 방법을 나타낸 흐름도를 도시한 것이다.2 is a flowchart illustrating a data security method using a USB hub security device according to an embodiment of the present invention when data is received from a USB host.

즉, 본 발명의 일 실시예에 따른 USB 허브 보안 장치의 동작에 있어서 USB 호스트로부터 데이터가 수신될 경우 데이터 암호화 처리 및 우회 전송 과정을 나타낸다.That is, when data is received from the USB host in the operation of the USB hub security device according to an embodiment of the present invention, it shows a data encryption process and a bypass transmission process.

도시된 바와 같이, 본 발명에 따른 USB 허브 보안 장치는 USB 호스트로부터 입력된 데이터를 USB 허브 컨트롤러(101)가 수신한 후 중앙처리부(102)에 USB 호스트 데이터 수신 인터럽트를 발생시키는 것으로(단계 S1) 데이터 암호화 처리 과정을 시작한다.As shown, the USB hub security apparatus according to the present invention generates the USB host data reception interrupt to the central processing unit 102 after the USB hub controller 101 receives the data input from the USB host (step S1). Start the data encryption process.

상기의 인터럽트 발생 후 중앙처리부(102)는 입력된 데이터를 전송받을 USB 디바이스가 USB 이동식 디스크(USB MSC)인지를 검사하는 단계(단계 S2), USB 전송 규격 중 벌크(Bulk) 전송 데이터인지를 검사하는 단계(단계 S3), USB 이동식 디스크(USB MSC)에 기록되는 데이터인지를 검사하는 단계(단계 S4)를 순차적으로 수행한다.After the interrupt is generated, the central processing unit 102 checks whether the USB device to receive the input data is a USB removable disk (USB MSC) (step S2), and checks whether the USB data is a bulk transmission data in the USB transmission standard. A step (step S3) and a step (step S4) of checking whether data is recorded on the USB removable disk (USB MSC) are sequentially performed.

모든 검사 단계에서 에러가 없을 경우는 입력된 데이터를 암호화하는 과정을 수행한다.If there is no error in all the checking steps, the input data is encrypted.

만일 상기의 검사 중 어느 한 단계에서라도 에러가 있을 경우 입력 데이터는 USB 이동식 디스크(USB MSC)에 기록되지 않는 데이터로 간주되어 암호화 과정을 우회하여 바로 USB 허브 컨트롤러(101)에 의해 USB 디바이스로 데이터를 출력(단계 S10)하게 된다.If there is an error in any of the above steps, the input data is regarded as data that is not recorded on the USB removable disk (USB MSC), bypasses the encryption process, and immediately transfers the data to the USB device by the USB hub controller 101. Output (step S10).

상기의 모든 검사 단계에서 에러가 없을 경우 수행되는 암호화 과정은 다음과 같다. 즉, 중앙처리부(102)는 USB 허브 컨트롤러에 입력된 벌크(Bulk) 전송 데이터에서 USB 이동식 디스크(USB MSC)에 기록되는 데이터 부분만을 추출하는 단계(단계 S5)를 수행하고, 보안 컨트롤러(103)에 추출된 데이터의 암호화화기 위해 보안 컨트롤러(103)에 내장된 고유의 칩아이디(Chip ID)를 암호화 키로 입력(단계 S6)하고, 암호화를 위해 추출된 데이터를 보안 컨트롤러(103)에 입력(단계 S7)하는 것이다.The encryption process performed when there is no error in all the above checking steps is as follows. That is, the central processing unit 102 extracts only the data portion recorded on the USB removable disk (USB MSC) from the bulk transmission data input to the USB hub controller (step S5), and the security controller 103. In order to encrypt the extracted data, a unique Chip ID embedded in the security controller 103 is input as an encryption key (step S6), and the extracted data for encryption is input to the security controller 103 (step S7).

다음으로 중앙처리부(102)에 의해 입력된 칩아이디(Chip ID)를 암호화 키로 이용하여 보안 컨트롤러(103)는 데이터의 암호화 과정(단계 S8)을 수행한다. 암호 화 과정이 완료된 후 암호화된 데이터는 중앙처리부(102)에 의해 USB 허브 컨트롤러(101)로 입력(단계 S9)되는데, 이때의 암호화된 데이터는 USB 이동식 디스크(USB MSC)에 기록되는 벌크(Bulk) 전송 데이터의 형태로 입력될 수 있다.Next, using the chip ID (Chip ID) input by the central processing unit 102 as an encryption key, the security controller 103 performs an encryption process (step S8) of the data. After the encryption process is completed, the encrypted data is input to the USB hub controller 101 by the central processing unit 102 (step S9), and the encrypted data at this time is bulk recorded on the USB removable disk (USB MSC). ) May be input in the form of transmission data.

상기의 데이터 암호화 과정이 모두 완료되면 암호화된 데이터는 USB 허브 컨트롤러(101)에 의해 USB 디바이스, 즉 실시예에 따라서는 휴대형 USB 저장 장치로 출력(단계 S10) 된다.When the above data encryption process is completed, the encrypted data is output by the USB hub controller 101 to a USB device, that is, a portable USB storage device according to an embodiment (step S10).

도 3은 USB 디바이스로부터 데이터가 수신될 경우 본 발명의 일 실시예에 따른 USB 허브 보안 장치를 이용한 데이터 보안 방법을 나타낸 흐름도이다. 즉, 본 발명의 USB 허브 보안 장치의 동작에 있어서 USB 디바이스로부터 데이터가 수신될 경우 데이터 복호화 처리 및 우회 전송 과정을 나타낸다.3 is a flowchart illustrating a data security method using a USB hub security device according to an embodiment of the present invention when data is received from a USB device. That is, in the operation of the USB hub security device of the present invention, when data is received from the USB device, a data decryption process and a bypass transmission process are shown.

도 3을 참조하면, 본 발명에 따른 USB 허브 보안 장치는 USB 디바이스로부터 입력된 데이터를 USB 허브 컨트롤러(101)가 수신한 후 중앙처리부(102)에 USB 디바이스 데이터 수신 인터럽트를 발생시키는 것으로(단계 S11) 데이터 복호화 처리 과정을 시작한다.Referring to FIG. 3, the USB hub security apparatus according to the present invention generates a USB device data reception interrupt to the central processing unit 102 after the USB hub controller 101 receives data input from the USB device (step S11). Start the data decryption process.

상기의 인터럽트 발생 후 중앙처리부(102)는 입력된 데이터를 전송한 USB 디바이스가 USB 이동식 디스크(USB MSC)인지를 검사하는 단계(단계 S12), USB 전송 규격 중 벌크(Bulk) 전송 데이터인지를 검사하는 단계(단계 S13), USB 이동식 디스크(USB MSC)로부터 읽혀지는 데이터인지를 검사하는 단계(단계 S14)를 순차적으로 수행한다.After the interrupt is generated, the central processing unit 102 checks whether the USB device transmitting the input data is a USB removable disk (USB MSC) (step S12), and checks whether it is a bulk transmission data of the USB transmission standard. Step (step S13) and step (step S14) of checking whether or not data is read from the USB removable disk (USB MSC) are sequentially performed.

상기 모든 검사 단계에서 에러가 없을 경우는 입력된 데이터를 복호화하는 과정을 수행한다. If there is no error in all the checking steps, the process of decoding the input data is performed.

만일 상기의 검사 중 어느 한 단계에서라도 에러가 있을 경우 입력 데이터는 USB 이동식 디스크(USB MSC)로부터 읽혀지는 데이터가 아닌 것으로 간주되어 복호화 과정을 우회하여 바로 USB 허브 컨트롤러(101)에 의해 USB 호스트로 데이터를 전송(단계 S20)하게 된다.If there is an error in any of the above steps, the input data is considered not to be read from the USB removable disk (USB MSC), bypasses the decryption process, and immediately passes the data to the USB host by the USB hub controller 101. Is transmitted (step S20).

상기의 모든 검사 단계에서 에러가 없을 경우 중앙처리부(102)는 USB 허브 컨트롤러에 입력된 벌크(Bulk) 전송 데이터에서 USB 이동식 디스크(USB MSC)로부터 읽혀지는 데이터 부분만을 추출하는 단계(단계 S15)를 수행한다.If there is no error in all the above test steps, the central processing unit 102 extracts only the data portion read from the USB removable disk (USB MSC) from the bulk transmission data input to the USB hub controller (step S15). To perform.

보안 컨트롤러(103)에 추출된 데이터를 복호화화기 위해 보안 컨트롤러(103)에 내장된 고유의 칩아이디(Chip ID)를 복호화 키로 입력(단계 S16)하고, 복호화를 위해 추출된 데이터를 보안 컨트롤러(103)에 입력(단계 S17)한다.In order to decrypt the data extracted in the security controller 103, a unique chip ID embedded in the security controller 103 is input as a decryption key (step S16), and the extracted data for decryption is input to the security controller 103. ) (Step S17).

중앙처리부(102)에 의해 입력된 칩아이디(Chip ID)를 복호화 키로 이용하여 보안 컨트롤러(103)는 데이터의 복호화 과정(단계 S18)을 수행하며, 복호화 과정이 완료된 후 복호화된 데이터는 중앙처리부(102)에 의해 USB 허브 컨트롤러(101)로 입력(단계 S19)된다. 이때 복호화된 데이터는 USB 이동식 디스크(USB MSC)로부터 읽혀진 벌크(Bulk) 전송 데이터의 형태로 입력될 수 있다.Using the chip ID input by the central processing unit 102 as a decryption key, the security controller 103 performs a data decryption process (step S18), and after the decryption process is completed, the decrypted data is decoded by the central processing unit ( 102 is input to the USB hub controller 101 (step S19). In this case, the decrypted data may be input in the form of bulk transmission data read from the USB removable disk (USB MSC).

상기의 데이터 복호화 과정이 모두 완료되면 복호화된 데이터는 USB 허브 컨트롤러(101)에 의해 USB 호스트로 전송(단계 S20)된다.When the above data decryption process is completed, the decrypted data is transmitted to the USB host by the USB hub controller 101 (step S20).

도 4 는 본 발명의 일 실시예에 따른 USB 허브 보안 장치를 이용하여 제작된 USB 허브 보안 커넥터의 활용을 간략하게 도식한 것이다.4 is a schematic diagram illustrating the use of a USB hub security connector manufactured using a USB hub security device according to an embodiment of the present invention.

특히 도 4를 참조하면 USB 허브 보안 모듈을 포함한 USB 허브 보안 커넥터와 휴대형 USB 플래시 메모리가 결합되어 사용되는 상황을 도식화한 것임을 알 수 있다.In particular, referring to FIG. 4, it can be seen that the USB hub security connector including the USB hub security module and the portable USB flash memory are combined and used.

도 4에 도시된 바와 같이 보안 기능을 내장한 USB 허브 보안 커넥터(400)는 그 몸체 내부에 본 발명에 따른 USB 허브 보안 모듈(401)을 내장하고 있으며, 전면부 플러그(402), 후면부 소켓(403)을 구비하고 있다.As shown in FIG. 4, the USB hub security connector 400 having a built-in security function includes a USB hub security module 401 according to the present invention inside the body, and includes a front plug 402 and a rear socket ( 403).

USB 허브 보안 모듈(401)의 구체적인 구성은 상기 USB 허브 보안 장치를 설명한 부분에 설명되었으므로 생략한다.Since the specific configuration of the USB hub security module 401 has been described in the description of the USB hub security device, it will be omitted.

전면부 플러그(402)는 개인용 컴퓨터와 같은 USB 호스트의 접속 소켓과 결합되며, 후면부 소켓(403)은 낸드 플래시 메모리(Nand Flash Memory)를 이용하여 제작된 소형의 USB 플래시 메모리(410)와 결합된다. USB 플래시 메모리(410)에 저장되는 데이터는 USB 허브 보안 커넥터(400)에 의해 암호화되어 저장되며, USB 호스트로 전송되는 데이터는 보안 USB 허브 커넥터(400)에 의해 복호화되어 전송된다.The front plug 402 is coupled to a connection socket of a USB host such as a personal computer, and the rear socket 403 is coupled to a small USB flash memory 410 manufactured using Nand Flash Memory. . Data stored in the USB flash memory 410 is encrypted and stored by the USB hub security connector 400, and data transmitted to the USB host is decrypted and transmitted by the secure USB hub connector 400.

USB 허브 보안 커넥터(400)에서 상기 데이터를 암호화하거나 복호화하는데 사용되는 입력 키는 보안 컨트롤러의 고유한 칩아이디인 것은 이미 상술한 바와 같다.As described above, the input key used to encrypt or decrypt the data in the USB hub security connector 400 is a unique chip ID of the security controller.

도 5는 본 발명의 일 실시예에 따른 USB 허브 보안 장치를 이용한 USB 허브 보안 케이블의 활용을 나타낸 간략도이다.5 is a simplified diagram showing the use of a USB hub security cable using a USB hub security device according to an embodiment of the present invention.

도 5를 참조하면 USB 허브 보안 케이블과 휴대형 USB 이동식 디스크가 결합되어 사용됨을 알 수 있다.Referring to FIG. 5, it can be seen that a USB hub security cable and a portable USB removable disk are used in combination.

도 5에 도시된 바와 같이 보안 기능을 내장한 USB 허브 보안 케이블(500)은 전면 몸체 내부에 본 발명에 따른 USB 허브 보안 모듈(501)을 내장하고 있으며, 전면부 플러그(502), 후면부 플러그(503)를 구비하고 있다.As shown in FIG. 5, the USB hub security cable 500 having a built-in security function includes a USB hub security module 501 according to the present invention inside the front body, and includes a front plug 502 and a rear plug ( 503).

전면부 플러그(402)는 개인용 컴퓨터와 같은 USB 호스트의 접속 소켓과 결합되며, 후면부 플러그(503)는 하드 디스크를 이용하여 제작된 USB 이동식 디스크(510)의 접속 소켓과 결합된다. USB 이동식 디스크(510)에 저장되는 데이터는 USB 허브 보안 케이블(500)에 의해 암호화되어 저장되며, USB 호스트로 전송되는 데이터는 USB 허브 보안 케이블(500)에 의해 복호화 되어 전송된다.The front plug 402 is coupled to a connection socket of a USB host such as a personal computer, and the rear plug 503 is coupled to a connection socket of a USB removable disk 510 manufactured using a hard disk. Data stored in the USB removable disk 510 is encrypted and stored by the USB hub security cable 500, and data transmitted to the USB host is decrypted and transmitted by the USB hub security cable 500.

본 발명의 일 실시예에 따른 USB 허브 보안 장치는 보안 컨트롤러 고유의 칩아이디(Chip ID)를 입출력 데이터의 암호화와 복호화 동작에 필요한 암호화 또는 복호화 키로 이용하기 때문에 암호화 또는 복호화 키를 획득하기 위해 USB 호스트를 통한 어떠한 종류의 인증 절차도 진행하지 않으며, 입출력 데이터의 암호화 또는 복호화 동작 또한 USB 호스트나 USB 디바이스를 통해 어떠한 제어도 받지 않고 독자적으로 처리할 수 있다.The USB hub security device according to an embodiment of the present invention uses a chip ID unique to the security controller as an encryption or decryption key necessary for encrypting and decrypting input / output data, thereby obtaining a USB host to obtain an encryption or decryption key. It does not proceed with any kind of authentication process, and the operation of encrypting or decrypting input / output data can also be independently performed without any control through a USB host or a USB device.

또한 USB 호스트의 관점에서 본 발명에 따른 USB 허브 보안 장치는 외관적으로나 기능적으로 일반 USB 허브 규격과 기능을 모두 충족하기 때문에 일반 USB 허브와 동일한 방법으로 이용할 수 있다.In addition, the USB hub security device according to the present invention from the viewpoint of a USB host can be used in the same way as a general USB hub because it looks and functionally meets all the general USB hub specifications and functions.

따라서 본 발명의 일 실시예에 따른 USB 허브 보안 장치를 이용하면, 기존에 사용되던 일반적인 모든 휴대형 USB 저장 장치에 간편하게 보안 기능을 부여하고 사용할 수 있다. USB 허브 보안 장치를 이용하여 데이터를 저장한 휴대형 USB 저장 장치는 데이터를 암호화한 상기의 동일한 USB 허브 보안 장치를 이용하지 않고서는 데이터가 복호화가 되지 않기 때문에 휴대형 USB 저장 장치를 분실하였을 경우에라도 악의적인 습득자로부터 내부에 저장된 데이터를 보호할 수가 있다.Therefore, by using the USB hub security device according to an embodiment of the present invention, it is possible to simply grant and use a security function to all conventional portable USB storage devices. The portable USB storage device that stores data using the USB hub security device is malicious even if the portable USB storage device is lost because the data cannot be decrypted without using the same USB hub security device that encrypts the data. It can protect the data stored inside from the learner.

또한 본 발명에 따른 USB 허브 보안 장치는 보안 기능을 수행하기 위해 별도의 인증 과정을 필요로 하지 않기 때문에 인증 정보를 저장하기 위해 이용되는 EEPROM이나 노어 플래시 메모리(Nor Flash Memory)와 같은 정보저장 메모리를 필요로 하지 않으며, 인증 과정이 필수적으로 요구되는 보안 USB 장치에서 일어날 수 있는 인증 정보의 복제를 통한 시스템의 복제를 원천적으로 방지한다.In addition, since the USB hub security device according to the present invention does not require a separate authentication process to perform a security function, an information storage memory such as EEPROM or Nor Flash Memory used for storing authentication information is used. It does not require it and prevents the system from being duplicated by copying authentication information that may occur in a secure USB device, which requires an authentication process.

본 발명의 일 실시예에 따른 USB 허브 보안 장치는 USB 전송 규격을 이용하는 USB 키보드, USB 마우스, USB 스캐너, USB 프린터와 같은 PC 주변기기를 기존의 일반 USB 허브에서 이용하는 방식과 똑같이 이용할 수 있도록 한다. USB hub security device according to an embodiment of the present invention allows to use a PC peripheral device such as a USB keyboard, USB mouse, USB scanner, USB printer using a USB transmission standard in the same way as a conventional general USB hub.

USB 허브 보안 장치 내부의 USB 디바이스 종류 및 데이터 검사 과정에 의해 USB 전송 규격을 이용하는 상기의 USB 주변기기는 USB 이동식 디스크(USB MSC)가 아닌 것으로 간주되어 USB 주변기기의 입출력 데이터는 암호화 또는 복호화 과정을 수행하지 않고 우회하여 전송된다.The above USB peripheral devices that use the USB transfer standard by the USB device type and data inspection process inside the USB hub security device are not considered to be USB removable disks (USB MSCs), so the input and output data of the USB peripheral devices are not encrypted or decrypted. Will be sent bypassing.

본 발명의 일 실시예에 따른 USB 허브 보안 장치를 이용하고 USB 호스트 및 USB 디바이스와 접속되는 인터페이스부의 물리적인 형태만 달리하면 휴대가 용이한 소형의 USB 허브 보안 커넥터(400), 보안 기능이 내장된 USB 허브 보안 케이 블(500), PC 내부에 장착할 수 있는 보안 USB 허브 브라켓 등과 같은 다양한 형태의 보안 USB 허브를 제작하여 사용할 수 있다. USB 허브 보안 커넥터(400)는 USB 호스트에 직접 접속될 수 있는 USB 플래시 메모리와 같은 매체와 접속하여 보안 기능을 제공할 수 있으며, USB 허브 보안 케이블(500)은 USB 호스트와의 직접 접속이 불가능하여 USB연장 케이블을 이용하는 USB 이동식 디스크와 같은 매체에 USB 연장 케이블을 대신하여 사용될 수 있다.By using a USB hub security device according to an embodiment of the present invention and only changing the physical form of the interface unit connected to the USB host and the USB device, a compact USB hub security connector 400 that is easy to carry is provided with a security function. USB hub security cable (500), the security USB hub bracket that can be mounted inside the PC can be produced and used in various types of security USB hub. The USB hub security connector 400 may provide a security function by accessing a medium such as a USB flash memory that may be directly connected to a USB host, and the USB hub security cable 500 may not directly connect with a USB host. Can be used in place of a USB extension cable on media such as a USB removable disk using a USB extension cable.

이상 본 발명의 구체적 실시형태와 관련하여 본 발명을 설명하였으나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다. 당업자는 본 발명의 범위를 벗어나지 않고 설명된 실시형태를 변경 또는 변형할 수 있으며, 이러한 변경 또는 변형도 본 발명의 범위에 속한다. 또한, 본 명세서에서 설명한 각 구성요소는 당업자가 공지된 다양한 요소로부터 용이하게 선택하여 대체할 수 있다. 또한 당업자는 본 명세서에서 설명된 구성요소 중 일부를 성능의 열화 없이 생략하거나 성능을 개선하기 위해 구성요소를 추가할 수 있다. 뿐만 아니라, 당업자는 실시 환경이나 장비에 따라 본 명세서에서 설명한 방법 단계의 순서를 변경할 수도 있다. 따라서 본 발명의 범위는 설명된 실시형태가 아니라 특허청구범위 및 그 균등물에 의해 결정되어야 한다.The present invention has been described above in connection with specific embodiments of the present invention, but this is only an example and the present invention is not limited thereto. Those skilled in the art can change or modify the described embodiments without departing from the scope of the present invention, and such changes or modifications are within the scope of the present invention. In addition, each component described herein can be easily selected and replaced from a variety of elements known to those skilled in the art. Those skilled in the art will also appreciate that some of the components described herein can be omitted without degrading performance or adding components to improve performance. In addition, those skilled in the art may change the order of the method steps described herein according to the implementation environment or the equipment. Therefore, the scope of the present invention should be determined by the appended claims and equivalents thereof, not by the embodiments described.

도 1은 본 발명의 일 실시예에 따른 USB 허브 보안 장치의 구조를 도식화한 구성도. 1 is a block diagram illustrating a structure of a USB hub security device according to an embodiment of the present invention.

도 2는 USB 호스트로부터 데이터가 수신될 경우 본 발명의 일 실시예에 따른 USB 허브 보안 장치를 이용한 데이터 보안 방법을 나타낸 흐름도.2 is a flowchart illustrating a data security method using a USB hub security device according to an embodiment of the present invention when data is received from a USB host.

도 3은 USB 디바이스로부터 데이터가 수신될 경우 본 발명의 일 실시예에 따른 USB 허브 보안 장치를 이용한 데이터 보안 방법을 나타낸 흐름도.3 is a flowchart illustrating a data security method using a USB hub security device according to an embodiment of the present invention when data is received from a USB device.

도 4는 본 발명의 일 실시예에 따른 USB 허브 보안 장치를 이용한 USB 허브 보안 커넥터의 활용을 나타낸 간략도.Figure 4 is a simplified diagram showing the use of the USB hub security connector using a USB hub security device according to an embodiment of the present invention.

도 5는 본 발명의 일 실시예에 따른 USB 허브 보안 장치를 이용한 USB 허브 보안 케이블의 활용을 나타낸 간략도.Figure 5 is a simplified diagram showing the use of the USB hub security cable using a USB hub security device according to an embodiment of the present invention.

{도면의 주요부호에 대한 설명}{Description of major symbols in the drawing}

100 : USB 허브 보안 장치 하우징 101 : USB 허브 컨트롤러100: USB hub security device housing 101: USB hub controller

102 : 중앙처리부 103 : 보안 컨트롤러102: central processing unit 103: security controller

104 : USB 호스트 인터페이스부 105 : USB 디바이스 인터페이스부104: USB host interface unit 105: USB device interface unit

110 : USB 호스트 120 : USB 디바이스110: USB host 120: USB device

Claims (6)

데이터 입력포트를 통해 입력된 데이터를 출력포트를 통해 출력하는 USB 허브 컨트롤러;A USB hub controller for outputting data input through the data input port through the output port; 고유의 반도체 칩아이디(chip ID)를 가지며, 상기 데이터에 대한 암호화 또는 복호화의 키로 상기 칩아이디를 사용하여 데이터의 보안기능을 수행하는 보안 컨트롤러;A security controller having a unique semiconductor chip ID and performing a security function of the data using the chip ID as a key for encryption or decryption of the data; 상기 USB 허브 컨트롤러의 입출력 데이터를 분석하고, 상기 보안 컨트롤러를 제어하는 중앙처리부;A central processing unit for analyzing input / output data of the USB hub controller and controlling the security controller; USB 호스트와 접속되는 USB 호스트 인터페이스부; 및A USB host interface connected to the USB host; And USB 디바이스와 접속되는 USB 디바이스 인터페이스부를 포함하는 USB 허브 보안 장치.USB hub security device comprising a USB device interface unit connected to the USB device. 제 1항에 있어서,The method of claim 1, 상기 반도체 칩아이디는 반도체 칩 제조시 칩마다 개별적으로 부여되는 숫자와 문자의 조합인 것을 특징으로 하는 USB 허브 보안 장치.The semiconductor chip ID is a USB hub security device, characterized in that a combination of numbers and letters given individually for each chip in the manufacture of a semiconductor chip. 제 1항에 있어서,The method of claim 1, 상기 USB 허브 보안 장치는 반복적인 인증 정보의 수정이 가능한 메모리를 포함하지 않고 반도체 칩아이디로 입력된 키에 의해 데이터의 암호화 또는 복호화 를 수행하는 것을 특징으로 하는 USB 허브 보안 장치. The USB hub security device is a USB hub security device, characterized in that the encryption or decryption of the data by the key input to the semiconductor chip ID without the memory capable of modifying the repeated authentication information. USB 호스트와 USB 디바이스를 연결하여 상호간의 데이터를 암호화 또는 복호화하여 전송하는 USB 허브 보안 장치를 이용한 데이터 보안 방법에 있어서,In the data security method using a USB hub security device that connects a USB host and a USB device to encrypt or decrypt data between the USB host and the USB device, USB 허브 컨트롤러에 의해 제어되는 상기 데이터가 추출되는 단계;Extracting the data controlled by a USB hub controller; 상기 추출된 데이터가 암호화 또는 복호화의 키로 입력된 고유의 반도체 칩아이디(chip ID)를 사용하여 인증된 후 암호화 또는 복호화되는 단계; 및Encrypting or decrypting the extracted data after authenticating using a unique semiconductor chip ID input as an encryption or decryption key; And 상기 암호화 또는 복호화된 데이터가 상기 USB 허브 컨트롤러에 전달되는 단계를 포함하는 USB 허브 보안 장치를 이용한 데이터 보안 방법.And transmitting the encrypted or decrypted data to the USB hub controller. 제 4항에 있어서,The method of claim 4, wherein 상기 각 단계 이전에 상기 USB 허브 컨트롤러는 상기 USB 호스트와 USB 디바이스 상호간에 전송되는 데이터를 수신할 경우 중앙처리부에 인터럽트를 발생시키는 것을 특징으로 하는 USB 허브 보안 장치를 이용한 데이터 보안 방법.Before each step, the USB hub controller generates an interrupt in the central processing unit when receiving data transmitted between the USB host and the USB device. 제 4항에 있어서,The method of claim 4, wherein 상기 반도체 칩아이디는 보안 컨트롤러에서 데이터의 암호화 또는 복호화를 위한 키로 입력되는 것을 특징으로 하는 USB 허브 보안 장치를 이용한 데이터 보안 방법.The semiconductor chip ID is a data security method using a USB hub security device, characterized in that is input as a key for encrypting or decrypting data from the security controller.
KR1020080107982A 2008-10-31 2008-10-31 Usb hub device for providing datasecurity and method for providing datasecurity using the same KR101043255B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080107982A KR101043255B1 (en) 2008-10-31 2008-10-31 Usb hub device for providing datasecurity and method for providing datasecurity using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080107982A KR101043255B1 (en) 2008-10-31 2008-10-31 Usb hub device for providing datasecurity and method for providing datasecurity using the same

Publications (2)

Publication Number Publication Date
KR20100048705A true KR20100048705A (en) 2010-05-11
KR101043255B1 KR101043255B1 (en) 2011-06-21

Family

ID=42275429

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080107982A KR101043255B1 (en) 2008-10-31 2008-10-31 Usb hub device for providing datasecurity and method for providing datasecurity using the same

Country Status (1)

Country Link
KR (1) KR101043255B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101156102B1 (en) * 2011-05-11 2012-06-20 이승진 Memory card reader apparatus having security features and the method thereof
CN103617376A (en) * 2013-10-31 2014-03-05 上海动联信息技术股份有限公司 USBKEY with PIN verification function and verification method
KR20180124535A (en) * 2017-05-12 2018-11-21 (주)그립 System for Authenticating Security Cable Using Serial Key
WO2020138646A1 (en) * 2018-12-28 2020-07-02 순천향대학교 산학협력단 Security usb dongle for usb memory without security function

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100310445B1 (en) * 1999-12-06 2001-09-28 한승조 Method for controlling Universal Serial Bus security module using crypto-chip
KR100651679B1 (en) * 2004-12-02 2006-12-01 주식회사 유비스텍 Integrated personal security device
KR100705381B1 (en) * 2005-08-01 2007-04-10 (주)이월리서치 Method of managing USB devices using Security Controller added into USB host controller

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101156102B1 (en) * 2011-05-11 2012-06-20 이승진 Memory card reader apparatus having security features and the method thereof
CN103617376A (en) * 2013-10-31 2014-03-05 上海动联信息技术股份有限公司 USBKEY with PIN verification function and verification method
KR20180124535A (en) * 2017-05-12 2018-11-21 (주)그립 System for Authenticating Security Cable Using Serial Key
WO2020138646A1 (en) * 2018-12-28 2020-07-02 순천향대학교 산학협력단 Security usb dongle for usb memory without security function

Also Published As

Publication number Publication date
KR101043255B1 (en) 2011-06-21

Similar Documents

Publication Publication Date Title
US10148625B2 (en) Secure transfer and tracking of data using removable nonvolatile memory devices
US8127150B2 (en) Data security
KR101657613B1 (en) Backing up digital content that is stored in a secured storage device
CN100437618C (en) Portable information safety device
CN101578608B (en) Methods and apparatuses for accessing content based on a session ticket
JP2005536951A (en) Apparatus, system, and method for securing digital documents in a digital device
US8763110B2 (en) Apparatuses for binding content to a separate memory device
CN101765845A (en) System and method for digital content distribution
CN112636914B (en) Identity verification method, identity verification device and smart card
EP2410456A1 (en) Methods and apparatuses for binding content to a separate memory device
CN107832589A (en) Software copyright protecting method and its system
US20080112566A1 (en) Apparatuses for accessing content based on a session ticket
KR101043255B1 (en) Usb hub device for providing datasecurity and method for providing datasecurity using the same
JP2008005408A (en) Recorded data processing apparatus
WO2017137481A1 (en) A removable security device and a method to prevent unauthorized exploitation and control access to files
US20080114686A1 (en) Apparatuses for linking content with license
KR101156102B1 (en) Memory card reader apparatus having security features and the method thereof
CN100504829C (en) Communication of information via a side-band channel, and use of same to verify positional relationship
CN113158203B (en) SOC chip, circuit and external data read-write method of SOC chip
CN101617318A (en) Be used for method and apparatus that content and licence are linked
WO2004081706A2 (en) Method and apparatus for controlling the provision of digital content
CN110837627A (en) Software copyright authentication method, system and equipment based on hard disk serial number
KR20190078198A (en) Secure memory device based on cloud storage and Method for controlling verifying the same
Jagoš Analýza bezpečnosti USB paměti
KR101450131B1 (en) Methods and apparatuses for accessing content based on a session ticket

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140603

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150603

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160602

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee