KR20100110642A - Hardware security module - Google Patents

Hardware security module Download PDF

Info

Publication number
KR20100110642A
KR20100110642A KR1020090029079A KR20090029079A KR20100110642A KR 20100110642 A KR20100110642 A KR 20100110642A KR 1020090029079 A KR1020090029079 A KR 1020090029079A KR 20090029079 A KR20090029079 A KR 20090029079A KR 20100110642 A KR20100110642 A KR 20100110642A
Authority
KR
South Korea
Prior art keywords
security token
smart card
token device
according
chip
Prior art date
Application number
KR1020090029079A
Other languages
Korean (ko)
Inventor
최현규
Original Assignee
유비벨록스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유비벨록스(주) filed Critical 유비벨록스(주)
Priority to KR1020090029079A priority Critical patent/KR20100110642A/en
Publication of KR20100110642A publication Critical patent/KR20100110642A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from or digital output to record carriers, e.g. RAID, emulated record carriers, networked record carriers
    • G06F3/08Digital input from or digital output to record carriers, e.g. RAID, emulated record carriers, networked record carriers from or to individual record carriers, e.g. punched card, memory card, integrated circuit [IC] card, smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Abstract

PURPOSE: A security token device is provided to reduce the possibility of leakage of an encryption key by performing a security operation in the security token device. CONSTITUTION: A security token device(100) includes a smart card chip(104), a slot(106), a card reader unit(108) and an interface unit(114). A public key encryption system is loaded at a smart card chip, and the slot is installed for the attachment/detachment of the smart card. The card reader reads out the information of the smart chip, and performs the user authentication based on the information. The Interface unit connects the card reader or a memory unit(110) to an external device.

Description

보안토큰 장치{Hardware Security Module} Security Token Device {Hardware Security Module}

본 발명은 보안토큰 장치에 관한 것으로서, 더욱 상세하게는 케이스의 일단에 외부 기기에 접속하기 위한 USB 커넥터를 설치하고, 케이스 내부에는 상기 USB 커넥터를 통해 외부기기와의 데이터 교신을 위한 USB 허브를 장착하며, 상기 케이스 내부에, 공개 키 암호 시스템이 탑재된 스마트카드 칩의 탈부착을 위한 슬롯, 상기 USB 허브와 연결되어 상기 스마트카드 칩의 정보를 읽어와 사용자 인증을 수행하는 카드 리더부가 설치된 보안 토큰 장치에 관한 것이다. The present invention is equipped with, and more particularly, to a USB hub to install a USB connector for connecting to an external device, and the case inside through the USB connector for data communication with the external device to one end of a case related to a security token device and the case inside, the public key encryption system is equipped with a smart card is connected to the slot, the USB hub for removable chip read card and reader add-installed security token device that performs user authentication information of the smart card chip relate to.

인터넷은 공개되어 있는 네트워크 환경이기 때문에, 보안 기능이 없으면 어떤 정보이든지 유출될 수 있다. Because the Internet is a network environment that is open, it can be if there is no security features whatsoever leaked any information. 그렇기 때문에 인터넷 환경에서 가장 중요한 것은 보안과 개인 정보 보호이다. The most important thing in the Internet environment is therefore security and privacy.

정보 보호 및 인증 기술에 있어서, 개인의 인증정보를 하드웨어적으로 또는 암호적으로 안전하게 관리하는 장치 및 시스템의 개발의 필요성은 인터넷의 보급과 함께 제기되어 왔다. An information protection and authentication technology, the need for the development of devices and systems to safely manage personal authentication information in a hardware cryptographic or has been filed with the spread of the Internet.

특히, 인증서 기반의 온라인 서비스(예를 들어, 인터넷 뱅킹, 인터넷 쇼핑, 인터넷 관공서 업무)가 일반 개인에게 폭 넓게 제공되어 일반화되면서 인증서 및 관련 보안 정보를 안전하게 관리하고자 하는 요구가 커져가고 있다. In particular, certificate-based online services as may (for example, Internet banking, online shopping and internet business offices) generalization is widely available to the average person width is required to safely manage the certificate and associated security information go bigger.

현재 인증서 및 관련정보의 보관은 개인의 PC, 플로피 디스켓, USB 타입의 플래시 메모리 토큰, 스마트 카드 등에서 이루어지고 있다. Current certificate, and storage of information has been made, etc. of the individual PC, floppy disk, flash memory tokens, smart cards, USB type.

PC의 경우 타인에 의해서 쉽게 접근이 가능할 뿐만 아니라, 휴대성이 없어 불편하고, 플로피 디스크와 메모리 토큰의 경우 분실 시 타인에게 저장된 내용이 쉽게 노출될 우려가 있다. For the PC, as well as be easily accessed by others, there is a possibility that portability is not difficult, in which case the stored information is lost to another person on a floppy disk and memory tokens easily exposed. 또한, 스마트 카드의 경우 분실 시 패스워드를 추측하는 것만으로도 도용이 가능해진다. In the case of a smart card by simply guess the password is lost when it is also possible theft.

또한, 인증서 기반의 온라인 서비스를 이용할 때 해킹의 위험이 있어서, 보안카드, OTP(One Time Password) 인증을 이용하여 해킹의 위험을 줄이고 있다. Further, the risk of hacking when you use certificate-based online services, and reduce the risk of hacking using a security card, OTP (One Time Password) authentication.

상기 보안 카드를 이용하는 방법은 사용자에게 발행된 보안카드에 적혀있는 30~40개의 4자리 비밀번호를 입력하여 사용자 인증을 수행하는 것이다. How to use the security card to enter the stated 30-40 four-digit password in the security card issued to the user to perform user authentication.

상기 OTP는 핸드폰이나 OTP 단말기를 통해 인증 시 마다 생성번호를 전송 받아 사용하는 방법이다. The OTP is a method for receiving and using the generated number using the mobile phone or OTP authentication device each time.

그러나, 보안 카드를 사용하는 방법은 초창기 방식으로써, Asterisk가 풀린 상태로 해킹이 되기 때문에 대안이 되지 않는다. However, how to use the security card is not an alternative, because this hack by way early, Asterisk is unwound state.

또한, OTP인증이 현재 가장 많이 쓰이고 있으나, 이 방식 또한 해커가 일정 시간 이내에 접속하게 되면 보안이 해제되는 문제가 있다. In addition, OTP authentication is being used, but currently the most, the hacker way also when connected within a certain period of time, there is a problem with security disabled.

또한, OTP를 이용하는 방법은 OTP 가입 시 주민등록번호 등의 개인 정보를 수집한다면 이 부분이 외부로 유출되어 보안에 큰 위협이 될 수 있다. In addition, the method of using OTP is if you collect personal information, including Social Security numbers when OTP is this part join leaks to the outside can be a great threat to security.

본 발명의 목적은 자체 CPU와 메모리를 이용하여 암호화키 생성, 키 관리, 암호화 등 보안 연산을 보안토큰 장치 내에서 해결하는 보안토큰 장치를 제공하는데 있다. An object of the present invention by using the own CPU and a memory to provide a secure token device to address a security operation, such as an encryption key generation, key management, encryption in the secure token device.

본 발명의 다른 발명은 스마트카드 칩의 탈착이 자유로운 구조를 가지도록 하여 휴대폰 등 단말기를 이용한 OTA(Over The Air) 발급 등이 용이하며, 범용 직렬 버스를 이용하여 여러 기능 및 컨텐츠의 추가가 용이한 보안토큰 장치를 제공하는데 있다. Another aspect of the present invention by the removal of the smart card chip to have a free structure cellular phones easily such OTA (Over The Air) issued by the terminal, using a universal serial bus which facilitates the addition of various functions and contents to provide a security token device.

본 발명의 또 다른 목적은 키 저장 및 각 사이트의 비밀번호를 보안토큰 장치 내에 보관함으로써 로그인 절차를 건널 뛸 수 있도록 하는 보안토큰 장치를 제공하는데 있다. It is another object of the present invention is to provide a security token device that allows you to jump to cross the login procedure by keeping the key store and password for each site within the security token device.

상기 목적들을 달성하기 위하여 본 발명의 일 측면에 따르면, 공개 키 암호 시스템이 탑재된 스마트카드 칩, 상기 스마트카드 칩의 탈/부착을 위한 슬롯, 상기 스마트카드 칩의 정보를 읽어와 사용자 인증을 수행하는 카드 리더부, 상기 카드 리더부 또는 메모리를 외부 기기에 연결하기 위한 인터페이스부를 포함하는 보안 토큰 장치가 제공된다. According to one aspect of the present invention to achieve the above objects, the public key encryption system is equipped with a smart card chip, the slots for the ride / attachment of said smart card chip, and read the information on the smart card chip performs user authentication card reader unit, the security token comprises interface unit for connecting the memory card reader unit or to an external device is provided.

또한, 상기 보안토큰 장치는 각종 데이터가 저장된 메모리, 상기 인터페이스 부를 통해 외부 기기와 연결되어, 상기 메모리에 데이터를 입력 또는 출력하는 컨트롤러를 더 포함할 수 있다. In addition, the secure token device may be through a variety of data is stored in memory, the parts of the interface connected to the external apparatus may further include a controller to input or output the data in the memory.

상기 인터페이스부, 메모리, 컨트롤러는 SIP 패키징되어 있다. The interface unit, the memory, the controller SIP is packaged.

또한, 상기 보안토큰 장치는 교통요금지불, 출입인증, 신용카드 기능을 수행하기 위해 무선 신호의 송수신을 수행하는 RF부를 더 포함할 수 있다. In addition, the security token device may further include an RF transceiver that performs a radio signal to carry out the transportation fare payment, access authentication, credit card features.

상기 스마트카드 칩은 SIM Type이고, 상기 공개 키 암호 시스템은 PKCS#11 표준을 따른다. The smart card chip and SIM Type, the public key encryption system follows the PKCS # 11 standard.

상기 공개 키 암호 시스템은 애플릿의 형태로 상기 스마트카드 칩에 로딩된다. The public key encryption system is loaded into the smart card chip in the form of applets.

상기 인터페이스부는 USB 허브이고, 상기 보안 토큰 장치는 USB 커넥터를 통해 외부기기와 통신한다. Wherein the interface unit USB hub, wherein the secure token device communicates with an external apparatus via a USB connector.

본 발명의 다른 측면에 따르면, 케이스의 일단에 외부 기기에 접속하기 위한 USB 커넥터를 설치하고, 케이스 내부에는 상기 USB 커넥터를 통해 외부기기와의 데이터 교신을 위한 USB 허브를 장착하며, 상기 케이스 내부에, 공개 키 암호 시스템이 탑재된 스마트카드 칩의 탈/부착을 위한 슬롯, 상기 USB 허브와 연결되어 상기 스마트카드 칩의 정보를 읽어와 사용자 인증을 수행하는 카드 리더부가 설치되어 있는 보안 토큰 장치가 제공된다. According to another aspect of the invention, and install a USB connector for connecting to an external device at one end of the case, the case inside through the USB connector, and mounting the USB hub for data communication with an external device, in the casing the public key encryption system to provide the the smart card connected to the slot, the USB hub for the ride / attaching the chip security token devices on and read the information on the smart card chip is installed, additional card reader to perform user authentication with do.

또한, 상기 보안 토큰 장치는 교통요금지불, 출입인증, 신용카드 기능을 수행하기 위해 무선 신호의 송수신을 수행하는 RF부가 상기 케이스 내부에 더 설치되어 있다. In addition, the security token devices are RF section is further provided in the casing to perform the transmission and reception of radio signals in order to perform the transportation fare payment, access authentication, credit card features.

또한, 상기 보안 토큰 장치는 상기 케이스의 표면에 상기 슬롯 또는 상기 슬롯에 삽입된 스마트카드 칩이 보이도록 투명렌즈가 설치되어 있다. In addition, the secure token device may have a transparent lens is provided to the smart card chip is inserted into the slot or the slots visible in the surface of the case.

본 발명에 따르면, 자체 CPU와 메모리를 이용하여 암호화키 생성, 키 관리, 암호화 등 보안 연산을 보안토큰 장치 내에서 해결함으로써 암호화 키의 유출 가능성을 낮출 수 있다. According to the invention, by addressing its own using a CPU and memory, cryptographic key generation, key management, such as security encryption operation within a secure token device it may lower the possibility of leakage of the encryption key.

또한, 스마트카드 칩의 탈착이 자유로운 구조로써 휴대폰 등 단말기를 이용한 OTA 발급 등이 용이하며, 범용 직렬 버스를 이용하여 여러 기능 및 컨텐츠의 추가가 용이하다. Furthermore, such easy OTA issued using a mobile phone terminal, such as the removal of the smart card chip as the free structure, and by using a universal serial bus, it is easy to add a number of functions and contents.

또한, 키 저장 및 각 사이트의 비밀번호를 보안토큰 장치 내에 보관함으로써 로그인 절차를 건너 뛸 수 있는 편리함 있다. Also, by keeping the key store and password for each site within the security token devices it is convenient to skip the login procedure.

또한, 보안토큰 장치를 이용하여 금융거래를 한 후, 개인 PC에 접속 시 가계부가 자동 실행되어 편리하게 본인이 이용한 금융 거래 내역을 확인할 수 있다. Moreover, after the financial transaction using a security token device, you can check the financial transactions you are using the household is run automatically when convenient access to personal PC.

또한, 보안토큰 장치가 자동 로그인 기능을 제공하므로, 사용자의 웹 서핑을 고 빠르게 하고 다양한 웹 사이트의 계정들을 일괄적으로 관리할 수 있다. In addition, because the security token device provides automatic login feature, quick and your surfing the web, and you can manage the accounts of various websites at once.

본 발명의 전술한 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보 다 명확하게 이해될 것이다. For details on the above-mentioned object, technical configuration, and operational effects thereof according to the present invention it will be clearly understood by the following detailed description the beam in accordance with the attached drawings in context of the present invention.

도 1은 본 발명에 따른 보안토큰 장치의 외형을 도시한 도면이다. 1 is a view showing the outer appearance of a security token, according to the present invention.

도 1을 참조하면, 보안토큰 장치(100)는 USB(Universal Serial Bus) 형태이고, 케이스의 일단(예를 들어, 도1의 좌측 단부)에는 스마트카드 칩을 삽입하기 위한 슬롯이 마련되어 있고, 케이스의 표면에는 삽입된 스마트카드 칩이 외부에서 보이도록 투명렌즈(120)가 장착되어 있고, 케이스의 타측 일단에는 외부기기의 USB 포트에 접속하기 위한 USB 커넥터(150)가 형성되어 있다. 1, a security token, device 100 is a (Universal Serial Bus), USB type, one end (e.g., the left end in Fig. 1) of the case has a slot for inserting the smart card chip provided, Case of the surface and the embedded smart card chip is equipped with a transparent lens 120 to look from the outside, the other end of the case has a USB connector 150 for connecting to the USB port of an external device is formed. 스마트카드 칩을 삽입하기 위한 상기 슬롯과 투명렌즈는 표면에 슬롯을 형성하고 그 위에 개폐 가능한 투명 커버를 배치함으로써 동일 위치에 슬롯과 투명렌즈를 형성하는 것도 가능하다. It said slot and a transparent lens for inserting the smart card chip can be at the same position to form a slot on the surface, and by placing a transparent cover capable of opening and closing thereon to form the slot and a transparent lens.

또한, 도면에는 도시하지 않았지만, 보안토큰 장치(100)의 표면에는 LED가 장착되어 있을 수 있다. In the drawings, there may be not shown, the LED is attached to the surface of the secure token device 100. 상기 보안토큰 장치(100)는 HSM(Hardware Security Module)으로 칭하기도 한다. The secure token device 100 is also referred to as (Hardware Security Module) HSM.

상기 외부 기기는 다양한 컴퓨터 장치를 포함하여, 인터넷 등의 유무선 통신망을 통해 서버에 접속 가능한 개인용 컴퓨터(PC: Personal Computer), 개인휴대용 정보단말기(PDA:Personal Digital Assistant), 이동통신 단말기(Mobile Communication Terminal), 카드결제단말기, 전자식금전등록기(POS: Point Of Sale), 셋톱박스(Set-Top Box), 창구단말기 및 현금인출기(CD: Cash Dispenser), The external device includes a variety of computer devices, personal through a wired or wireless communication network such as the Internet can be connected to the server computer (PC: Personal Computer), a personal digital assistant (PDA: Personal Digital Assistant), a mobile terminal (Mobile Communication Terminal ), card payment terminals, electronic cash registers (POS: Point Of Sale), set-top boxes (Set-Top box), counter terminals and ATMs (CD: cash Dispenser),

ATM(ATM: Automatic Teller Machine), 공과금 수납기 등 금융자동화기기 등을 포함하며, USB 포트와 입출력장치 및 자체 연산 기능을 가진 모든 컴퓨터 장치를 의미 한다. ATM: and the like (ATM Automatic Teller Machine), utility bill acceptors such as an automatic teller machine, a computer means any device having a USB port and the input and output device and its operational features.

도 2는 본 발명에 따른 보안토큰 장치의 내부 구성을 개략적으로 나타낸 블럭도이다. Figure 2 is a block diagram schematically showing the internal structure of the security token, according to the present invention.

도 2를 참조하면, 보안 토큰 장치(100)는 RF부(102), 스마트카드 칩(104), 스마트카드 칩(104)의 탈/부착을 위한 슬롯(106), 카드 리더부(108), 메모리(110), 컨트롤러(112), 인터페이스부(114)를 포함한다. 2, the security token device 100 includes a RF unit 102, the smart card chip 104, a slot 106 for the ride / attachment of the smart card chip 104, the card reader 108, a memory 110, a controller 112, an interface unit 114.

상기 RF부(102)는 보안토큰 장치(100)를 교통 비용 지불, 출입증, 신용 카드 등으로 사용하기 위하여 고유 정보를 무선 송신하는 기능을 갖는다. The RF section 102 has a function for radio transmitting the specific information to use a security token device 100, by transportation payment, passes, credit cards and the like.

또한, 상기 RF부(102)는 PCB(printed circuit board) 보드상에 구현하여, 안테나가 쉽게 절단되는 일이 없고 소형화가 가능하다. In addition, the RF section 102 implemented on a PCB (printed circuit board), the board, there is no antenna being easily cut enabling a reduction in the size.

상기 스마트카드 칩(104)은 공개키 암호 시스템(PKCS, Public-Key Cryptography System)이 탑재되어 있다. The smart card chip 104 is equipped with a public key encryption system (PKCS, Public-Key Cryptography System). 여기서, 상기 공개키 암호 시스템은 PKCS#11(Public-Key Cryptography System #11)표준을 따르고, 상기 PKCS#11은 스마트카드와 PCMCIA(Personal Computer Memory Card International Association)카드 같은 암호장비에 대한 Cryptoki라 부르는 기술 기반 프로그래밍 인터페이스를 정의한 것이다. Here, the public-key cryptosystem PKCS # 11 (Public-Key Cryptography System # 11) to follow the standards, the PKCS # 11 is called Cryptoki for password devices such as smart cards and PCMCIA (Personal Computer Memory Card International Association) card to define a technology-based programming interface. 상기 공개키 암호 시스템은 애플릿의 형태로 상기 스마트카드 칩(104)에 로딩되고, 상기 공개키 암호 시스템 애플릿은 금융권에 설치된 대형 스마트카드 발급기에 의해 스마트카드 칩(104)에 로딩되는 형태로 발급된다. The public key encryption system in the form of an applet is loaded into the smart card chip 104, the public-key cryptosystem applet is issued in the form to be loaded into the smart card chip 104 by the large smart card issuing machine installed in financial institutions .

또한, 상기 스마트카드 칩(104)은 공개키 암호 시스템이 탑재되어 있으므로, 공개키(PKI: Public Key Infrastructure) 방식 및 비밀키 방식 등의 암호화 알고리즘을 하드웨어 칩에서 처리한다. In addition, the smart card chip 104 because it is equipped with a public key cryptosystem, the public key: Treat a cryptographic algorithm such as (PKI Public Key Infrastructure) scheme and a secret key scheme from a hardware chip.

또한, 상기 스마트카드 칩(104)은 SIM 타입으로 구성하여 상기 슬롯(106)에 탈/부착이 가능하다. Further, it is the smart card chip (104) is capable of de / attached to the slot 106 by configuring the SIM type. 따라서, 상기 스마트카드 칩(104)은 모든 금융권에 설치된 카드 발급기를 이용하여 쉽게 대량 발급이 가능하다. Thus, the smart card chip 104 is easy to be mass issued by the card issuing machine installed in all banks.

또한, 상기 스마트카드 칩(104)은 자체 CPU 프로세서(미도시), RAM, ROM 및 EEPROM 등으로 구성된 내장 메모리(미도시), 암호화보조 CPU인 암호처리 모듈(미도시), 내장 메모리(미도시)의 데이터를 관리하기 위한 데이터관리 모듈(미도시)이 하나의 칩으로 구성되어 있는 초소형 컴퓨터이다. In addition, the smart card chip 104 itself CPU processor (not shown), RAM, (not shown), internal memory consisting of a ROM and an EEPROM or the like, the encrypted secondary CPU code processing module (not shown), internal memory (not shown ) when the data management module (not shown for managing data in) is a microcomputer that is composed of one chip.

상기 스마트카드 칩(104)의 내장 메모리(미도시)는 공인인증서, 계좌관련정보, 카드관련정보, 보안카드 및 일회용 비밀번호 등 금융거래 보안관련정보 및 개인정보 등의 개인 또는 기업의 다양한 금융정보를 저장하며, 스마트카드 칩(104) 자체의 정보 또한 저장한다. Built-in memory (not shown) of the smart card chip (104) for individuals or businesses a variety of financial information, such as financial transactions, security-related and personal information, such as certificate, bank account information, card information, security cards and one-time password stored, and information on the smart card chip 104 itself is also stored.

상기 카드 리더부(108)는 상기 스마트카드 칩(104)의 정보를 읽어와 사용자 인증을 수행한다. The card reader unit 108 performs user authentication and read the information on the smart card chip (104).

또한, 상기 카드 리더부(108)는 상기 스마트카드 칩(104)의 인식을 수행하고, 상기 스마트카드 칩(104)에 저장되어 있는 각종 정보 즉, 공인인증서, 계좌정보, 카드정보, 사용자정보 및 스마트카드 정보 등을 읽어 들이는 통상의 리더 회로부로 구현될 수 있다. Further, the card reader unit 108 various types of information, that is, an authorized certificate, the account information, and the card information, the user information that has been performing the recognition of the smart card chip 104, and stored in the smart card chip (104) and read the smart card information that can be implemented in a conventional circuitry leaders.

상기 메모리(110)는 각종 데이터가 저장되어 있는 것으로서, 플래시 메모리 로 구성할 수 있다. The memory 110 as being various data is stored, can be configured as a flash memory. 즉, 상기 메모리(110)에는 각종 프로그램, 외부기기와의 데이터 업로딩/다운로딩(Uploading/Downloading)을 통해 전송하거나 전송되는 데이터(예를 들면, 문서, 이미지, 음악, 동영상 등의 파일임)가 저장되어 있다. That is, the memory 110 (which is a file, such as, for example, documents, images, music, video) various programs, data uploading to an external device / downloading of data to be transmitted or sent over the (Uploading / Downloading) is It is stored.

상기 컨트롤러(112)는 상기 인터페이스부(114)를 통해 외부 기기와 연결되어, 상기 메모리(110)에 데이터를 입력 또는 출력하는 역할을 수행한다. The controller 112 is coupled to the external device via the interface unit 114, and serves to input or output the data to the memory 110.

상기 인터페이스부(114)는 USB 허브로 구성할 수 있고, 상기 카드 리더부(108) 및 슬롯(106)을 포함하는 HSM영역과 상기 메모리(110) 및 컨트롤러(112)를 포함하는 메모리 영역을 연결한다. The interface unit 114 may be configured as a USB hub, connected to a memory area that includes the memory 110 and the controller 112 and the HSM region including the card reader section 108 and slot 106 do.

즉, 상기 인터페이스부(114)는 상기 카드 리더부(108) 또는 메모리(110)를 외부 기기에 연결하기 위한 역할을 수행한다. That is, the interface unit 114 is responsible for connecting the card reader unit 108 or the memory 110 to an external device.

상기에서 인터페이스부(114), 메모리(110), 컨트롤러(112)는 SIP(System in Package) 패키징함으로써, 보안토큰 장치를 소형화할 수 있고, USB 메모리 영역과 스마트카드 리더의 분리가 용이하다. In the interface unit 114, a memory 110, a controller 112 by packaging (System in Package) SIP, it is possible to reduce the size of the secure token device, it is easy to disconnect the USB memory region and a smart card reader.

상기와 같이 구성된 보안토큰 장치(100)는 스마트카드 칩(104)의 탈착이 자유로운 구조로써 휴대폰 등 단말기를 이용한 OTA 발급 등이 용이하며, 범용 직렬버스를 이용하여 여러 기능 및 컨텐츠의 추가가 용이하다. Security token device 100 configured as described above, the removal of the smart card chip 104 is easy, such as OTA issued using a mobile phone, such as a terminal by the free structure, and it is easy to add a number of functions and contents by using a Universal Serial Bus .

또한, 상기 보안 토큰 장치(100)는 암호키 생성, 관리 및 연산을 수행하므로 공인 인증서를 대체할 수 있고, 일반 사용자들의 비밀키를 보관하므로 키 스토리지의 역할을 수행하며, 각 사이트의 계정과 비밀번호를 저장함으로써 로그인 작업을 건너 뛸 수 있다. In addition, the security token device 100 may replace the certificate performs the generated encryption key, management and operations, so keep a secret from normal users and the role of key storage, account and password for each site by storing you can skip the login process.

이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. Thus, persons skilled in the art will appreciate that the present invention without changing the technical spirit or essential features may be embodied in other specific forms. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. Therefore, the embodiment described in the above examples should be understood as illustrative and not be limiting in all aspects. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다. The scope of the invention is intended to be included within the scope of the above description becomes than indicated by the claims, which will be described later, the spirit and scope, and all such modifications as derived from the equivalent concept of the appended claims the invention do.

도 1은 본 발명에 따른 보안토큰 장치의 외형을 도시한 도면. 1 is a view showing the outer appearance of a security token, according to the present invention.

도 2는 본 발명에 따른 보안토큰 장치의 내부 구성을 개략적으로 나타낸 블럭도. 2 is a block diagram schematically showing the internal structure of the security token, according to the present invention.

<도면의 주요 부분에 대한 부호의 설명> <Description of the Related Art>

100 : 보안 토큰 장치 102 : RF부 100: Security token device 102: RF unit

104 : 스마트카드 칩 106 : 슬롯 104: smart card chip 106: slot

108 : 카드 리더부 110 : 메모리 108: a card reader unit 110: memory

112 : 컨트롤러 114 : 인터페이스부 112: controller 114: interface unit

120 : 투명 렌즈 150 : USB 커넥터 120: transparent lens 150: USB connector

Claims (12)

  1. 공개 키 암호 시스템이 탑재된 스마트카드 칩; Public key encryption system is equipped with a smart card chip;
    상기 스마트카드 칩의 탈/부착을 위한 슬롯; Slots for de / attachment of said smart card chip;
    상기 스마트카드 칩의 정보를 읽어와 사용자 인증을 수행하는 카드 리더부;및 A card reader unit for reading and performing the user authentication information of said smart card chip; and
    상기 카드 리더부 또는 메모리를 외부 기기에 연결하기 위한 인터페이스부; Interface for connecting the memory card reader unit or to an external device;
    를 포함하는 보안 토큰 장치. Security token device comprising a.
  2. 제1항에 있어서, According to claim 1,
    각종 데이터가 저장된 메모리;및 Various data is stored in memory; and
    상기 인터페이스부를 통해 외부 기기와 연결되어, 상기 메모리에 데이터를 입력 또는 출력하는 컨트롤러; Is connected to the external device through the interface, the controller to input or output the data in the memory;
    를 더 포함하는 보안 토큰 장치. Security token device comprising more.
  3. 제1항 또는 제2항에 있어서, According to claim 1 or 2,
    상기 인터페이스부, 메모리, 컨트롤러는 SIP 패키징된 것을 특징으로 하는 보안 토큰 장치. Security token device of the interface unit, the memory, the controller is characterized in that the SIP package.
  4. 제1항에 있어서, According to claim 1,
    교통요금지불, 출입인증, 신용카드 기능을 수행하기 위해 무선 신호의 송수신을 수행하는 RF부를 더 포함하는 보안 토큰 장치. Security Token device further includes an RF transceiver that performs a radio signal to carry out the transportation fare payment, access authentication, credit card features.
  5. 제1항에 있어서, According to claim 1,
    상기 스마트카드 칩은 SIM 타입인 것을 특징으로 하는 보안토큰 장치. The smart card chip is secure token device, characterized in that the SIM-type.
  6. 제1항에 있어서, According to claim 1,
    상기 공개 키 암호 시스템은 PKCS#11 표준을 따른 것임을 특징으로 하는 보안 토큰 장치. The public key cryptosystem is a security token device characterized in that according to the PKCS # 11 standard.
  7. 제1항에 있어서, According to claim 1,
    상기 공개 키 암호 시스템은 애플릿의 형태로 상기 스마트카드 칩에 로딩되는 것임을 특징으로 하는 보안토큰 장치. The public key encryption system security token device, characterized in that the form of applets that are loaded into the smart card chip.
  8. 제1항에 있어서, According to claim 1,
    상기 인터페이스부는 USB 허브인 것을 특징으로 하는 보안 토큰 장치. Security token device, characterized in that the interface unit is a USB hub.
  9. 제1항에 있어서, According to claim 1,
    상기 보안 토큰 장치는 USB 커넥터를 통해 외부기기와 통신하는 것을 특징으로 하는 보안 토큰 장치. The secure token device is a security token and wherein communicating with the external apparatus through the USB connector.
  10. 케이스의 일단에 외부 기기에 접속하기 위한 USB 커넥터를 설치하고, 케이스 내부에는 상기 USB 커넥터를 통해 외부기기와의 데이터 교신을 위한 USB 허브를 장착하며, Installing a USB connector for connecting to an external device at one end of the case, and the case inside through the USB connector, a USB hub equipped for data communication with an external device,
    상기 케이스 내부에, 공개 키 암호 시스템이 탑재된 스마트카드 칩의 탈/부착을 위한 슬롯, 상기 USB 허브와 연결되어 상기 스마트카드 칩의 정보를 읽어와 사용자 인증을 수행하는 카드 리더부가 설치된 것을 특징으로 하는 보안 토큰 장치. In the casing, characterized in that the public key encryption system, a is the smart card connected to the slot, the USB hub for de / attachment of the chip and the read information on the smart card chip additional card reader to perform the user authentication provided with security token device.
  11. 제10항에 있어서, 11. The method of claim 10,
    교통요금지불, 출입인증, 신용카드 기능을 수행하기 위해 무선 신호의 송수신을 수행하는 RF부가 상기 케이스 내부에 더 설치된 보안 토큰 장치. Transportation fare payment, RF security token add more devices installed in the casing to perform access authentication, transmission and reception of radio signals in order to perform a credit card function.
  12. 제10항에 있어서, 11. The method of claim 10,
    상기 케이스의 표면에는 상기 슬롯 또는 상기 슬롯에 삽입된 스마트카드 칩이 보이도록 투명렌즈가 설치되어 있는 것을 특징으로 하는 보안 토큰 장치. The security token device, characterized in that the transparent lens is installed a smart card chip is inserted into the slot or the slots to show the surface of the case.
KR1020090029079A 2009-04-03 2009-04-03 Hardware security module KR20100110642A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090029079A KR20100110642A (en) 2009-04-03 2009-04-03 Hardware security module

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090029079A KR20100110642A (en) 2009-04-03 2009-04-03 Hardware security module

Publications (1)

Publication Number Publication Date
KR20100110642A true KR20100110642A (en) 2010-10-13

Family

ID=43131213

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090029079A KR20100110642A (en) 2009-04-03 2009-04-03 Hardware security module

Country Status (1)

Country Link
KR (1) KR20100110642A (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012054763A2 (en) * 2010-10-22 2012-04-26 Visa International Service Association Integration of verification tokens with portable computing devices
WO2012058309A2 (en) * 2010-10-27 2012-05-03 Visa International Service Association Integration of verification tokens with mobile communication devices
WO2013065939A1 (en) * 2011-10-31 2013-05-10 삼성에스디에스 주식회사 Ic chip, and data-checking method therefor
KR101503625B1 (en) * 2010-12-06 2015-03-18 제말토 에스에이 Method for personalizing a secure element comprised in a terminal
US9424413B2 (en) 2010-02-24 2016-08-23 Visa International Service Association Integration of payment capability into secure elements of computers
US9582801B2 (en) 2009-05-15 2017-02-28 Visa International Service Association Secure communication of payment information to merchants using a verification token
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US9792611B2 (en) 2009-05-15 2017-10-17 Visa International Service Association Secure authentication system and method
US9904919B2 (en) 2009-05-15 2018-02-27 Visa International Service Association Verification of portable consumer devices
US9972005B2 (en) 2013-12-19 2018-05-15 Visa International Service Association Cloud-based transactions methods and systems
US10187363B2 (en) 2014-12-31 2019-01-22 Visa International Service Association Hybrid integration of software development kit with secure execution environment
US10255591B2 (en) 2010-12-07 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US10049360B2 (en) 2009-05-15 2018-08-14 Visa International Service Association Secure communication of payment information to merchants using a verification token
US9372971B2 (en) 2009-05-15 2016-06-21 Visa International Service Association Integration of verification tokens with portable computing devices
US10043186B2 (en) 2009-05-15 2018-08-07 Visa International Service Association Secure authentication system and method
US10009177B2 (en) 2009-05-15 2018-06-26 Visa International Service Association Integration of verification tokens with mobile communication devices
US9904919B2 (en) 2009-05-15 2018-02-27 Visa International Service Association Verification of portable consumer devices
US9792611B2 (en) 2009-05-15 2017-10-17 Visa International Service Association Secure authentication system and method
US9317848B2 (en) 2009-05-15 2016-04-19 Visa International Service Association Integration of verification tokens with mobile communication devices
US9582801B2 (en) 2009-05-15 2017-02-28 Visa International Service Association Secure communication of payment information to merchants using a verification token
US9424413B2 (en) 2010-02-24 2016-08-23 Visa International Service Association Integration of payment capability into secure elements of computers
US9589268B2 (en) 2010-02-24 2017-03-07 Visa International Service Association Integration of payment capability into secure elements of computers
WO2012054763A3 (en) * 2010-10-22 2012-07-26 Visa International Service Association Integration of verification tokens with portable computing devices
WO2012054763A2 (en) * 2010-10-22 2012-04-26 Visa International Service Association Integration of verification tokens with portable computing devices
WO2012058309A2 (en) * 2010-10-27 2012-05-03 Visa International Service Association Integration of verification tokens with mobile communication devices
AP3525A (en) * 2010-10-27 2016-01-11 Visa Int Service Ass Integration of verification tokens with mobile communication devices
WO2012058309A3 (en) * 2010-10-27 2012-07-26 Visa International Service Association Integration of verification tokens with mobile communication devices
KR101503625B1 (en) * 2010-12-06 2015-03-18 제말토 에스에이 Method for personalizing a secure element comprised in a terminal
US10255591B2 (en) 2010-12-07 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
WO2013065939A1 (en) * 2011-10-31 2013-05-10 삼성에스디에스 주식회사 Ic chip, and data-checking method therefor
US9972005B2 (en) 2013-12-19 2018-05-15 Visa International Service Association Cloud-based transactions methods and systems
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10187363B2 (en) 2014-12-31 2019-01-22 Visa International Service Association Hybrid integration of software development kit with secure execution environment

Similar Documents

Publication Publication Date Title
US8381999B2 (en) Selectively switching antennas of transaction cards
US5923759A (en) System for securely exchanging data with smart cards
US6694436B1 (en) Terminal and system for performing secure electronic transactions
CN102160068B (en) Contactless payment authorization system and method
US9152911B2 (en) Switching between internal and external antennas
US8583493B2 (en) Payment terminal using a mobile communication device, such as a mobile phone; a method of direct debit payment transaction
US8925827B2 (en) Amplifying radio frequency signals
US9129270B2 (en) Portable E-wallet and universal card
EP2477431B1 (en) Protection of a security element coupled with an NFC circuit
US10147086B2 (en) Digital wallet device for virtual wallet
ES2231190T3 (en) Support storage.
US9218598B2 (en) Portable e-wallet and universal card
US9251513B2 (en) Stand-alone secure PIN entry device for enabling EMV card transactions with separate card reader
US7350230B2 (en) Wireless security module
JP5562965B2 (en) Settlement authentication method and the electronic payment application system
US20140258132A1 (en) System and method for secure electronic transaction
US20180068298A1 (en) Trusted remote attestation agent (traa)
US9311766B2 (en) Wireless communicating radio frequency signals
US7922077B2 (en) System and method for activating telephone-based payment instrument
CN101322424B (en) Method for issuer and chip specific diversification
KR101001784B1 (en) Method for providing additional service based on dual uicc
US8861733B2 (en) Method of personalizing a NFC chipset
Madlmayr et al. NFC devices: Security and privacy
RU2523304C2 (en) Trusted integrity manager (tim)
EP1357525A2 (en) IC card, portable terminal, and access control method

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application