KR20110078601A - Security usb device with secure password input&output function and method of authentication - Google Patents

Security usb device with secure password input&output function and method of authentication Download PDF

Info

Publication number
KR20110078601A
KR20110078601A KR1020090135453A KR20090135453A KR20110078601A KR 20110078601 A KR20110078601 A KR 20110078601A KR 1020090135453 A KR1020090135453 A KR 1020090135453A KR 20090135453 A KR20090135453 A KR 20090135453A KR 20110078601 A KR20110078601 A KR 20110078601A
Authority
KR
South Korea
Prior art keywords
password
security device
usb
input
unit
Prior art date
Application number
KR1020090135453A
Other languages
Korean (ko)
Inventor
서정훈
이정엽
양혜진
Original Assignee
서정훈
이정엽
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서정훈, 이정엽 filed Critical 서정훈
Priority to KR1020090135453A priority Critical patent/KR20110078601A/en
Publication of KR20110078601A publication Critical patent/KR20110078601A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A USB security device having a safe password I/O function and an authentication method are provided to prevent the leakage of a password due to keyboard hacking. CONSTITUTION: A USB port(110) makes possible data transmission. A smart card IC(150) stores a digital certificate and a registered password in the internal storage space. If the registered password and an inputted password accord, the smart card IC permits access to functions. A controller(120) transmits and receives data with a host computer(200) and the USB port. If a wheel switch is rotated, a number increases or decreases in an input unit(130). If a button switch is pushed, a selected number is inputted.

Description

안전한 비밀번호 입출력기능을 가진 USB보안장치 및 인증방법{Security USB device with secure password input&output function and method of authentication}Security USB device with secure password input & output function and method of authentication

본 발명은 안전한 비밀번호 입출력기능을 가진 USB보안장치 및 인증방법에 관한 것으로, 비밀번호 입력을 위한 입력부과 입력된 비밀번호의 확인을 위한 출력부를 USB보안장치에 내장하여 안전한 비밀번호 입력이 가능한 USB보안장치와 인증방법에 관한 것이다.The present invention relates to a USB security device having a secure password input and output function and an authentication method, and an input unit for inputting a password and an output unit for checking an input password in a built-in USB security device. It is about a method.

인터넷과 인터넷 뱅킹이 일반화되면서, 각종 인터넷 뱅킹 관련 보안사고도 늘어나고 있는 추세이다. 특히 PC의 하드디스크에 저장된 공인인증서 유출과 같은 금융보안사고는 심각한 문제를 야기한다. 공인인증서의 유출은 기술적으로 공인인증서에 대응되는 전자서명키의 유출을 의미한다.As the Internet and Internet banking become more common, security incidents related to Internet banking are also increasing. In particular, financial security incidents such as leaking the certificate stored in the hard disk of a PC cause serious problems. The leakage of the public certificate means the leakage of the digital signature key that technically corresponds to the public certificate.

보안토큰을 사용하면 전자서명키의 유출을 원천적으로 차단하여 상기와 같이 공인인증서 유출로 인한 금융보안사고를 예방할 수 있다. By using the security token, it is possible to prevent the leakage of the digital signature key at the source to prevent financial security accidents caused by the leakage of the certificate.

보안토큰은 전자 서명키 등 비밀 정보를 안전하게 저장 및 보관할 수 있고, 비밀정보의 외부 유출이 불가능한 하드웨어 장치로써, 내부에 프로세스 및 암호 연산 장 치가 있어 전자 서명 키 생성, 전자 서명 생성 및 검증 등이 가능한 하드웨어 장치이다. Security token is a hardware device that can securely store and store secret information such as digital signature key, and it is impossible to leak confidential information outside.It has process and cryptographic operation device inside, which can generate digital signature key, digital signature generation and verification, etc. It is a hardware device.

일반적으로 스마트카드용 IC를 이용하여 USB인터페이스를 가지는 형태로 보안토큰을 구현한다.In general, security tokens are implemented using a smart card IC in the form of a USB interface.

상기와 같은 금융보안사고를 예방하기 위해 금융감독원, 한국 인터넷진흥원(구 한국 정보보호 진흥원), 은행에서는 보안토큰 사용을 권장하고 있다.To prevent such financial security incidents, the Financial Supervisory Service, the Korea Internet Security Agency (former Korea Information Security Agency), and banks recommend the use of security tokens.

낸드플래쉬 메모리 용량과 가격의 비약적인 발전에 힘입어, USB메모리는 가장 대표적인 이동식 저장매체로 자리매김하였다. With the rapid development of NAND flash memory capacity and price, USB memory has become the most representative removable storage medium.

전 세계적으로 많은 사람들이 USB메모리에 각종 데이타를 저장하여 사용하고 있다.Many people all over the world store and use various data in USB memory.

하지만, 일반적인 USB메모리는 보안기능이 없어서 누구나 내부에 저장된 데이타에 접근이 가능하여, USB메모리 분실로 인한 자료유출이 빈번히 발생하고 있다. However, general USB memory has no security function, so anyone can access the data stored inside, and data leakage frequently occurs due to USB memory loss.

이러한 USB메모리 분실로 인한 자료유출을 방지하기 위해 사용자인증을 받아야 내부에 저장된 데이타에 접근이 가능한 보안USB 도입이 점차 늘고 있다.In order to prevent data leakage caused by the loss of USB memory, the introduction of a secure USB that allows access to the data stored in the user is required.

실제로 국가정보원에서는 2007년에 '보조기억매체 관리 지침'을 제정하고, 정부 부처, 공기업, 지방자치 단체에서 의무적으로 보안USB를 사용하도록 하고 있으며, 상당수의 기관에 보안USB가 도입되었다.In fact, the National Intelligence Service enacted the 'Auxiliary Storage Management Guidelines' in 2007 and mandated the use of secure USB by government departments, public corporations and local governments.

상기의 보안토큰과 보안USB와 같은 USB보안장치를 사용하기 위해서는 사용자인증과정을 거쳐야한다. 사용자인증방법은 일반적으로 비밀번호 인증방식을 사용한다. 지문인증이나 홍채인증과 같은 생채 인증을 이용할 수도 있지만 이는 별도의 추가적인 비용이 발생하기 때문에 비밀번호 인증방식이 보편화 되어있다.In order to use the USB security device such as the security token and the secure USB, the user authentication process must be performed. The user authentication method generally uses a password authentication method. Biometric authentication, such as fingerprint authentication or iris authentication, can be used, but password authentication is common because it incurs additional costs.

사용자가 보안토큰과 보안USB와 같은 USB보안장치를 PC에 장착하면 비밀번호를 입력하는 창이 뜨고, 사용자는 PC의 키보드를 통하여 비밀번호를 입력하고 미리 등록된 비밀번호와 입력한 비밀번호가 일치하는 경우 상기 USB보안장치를 사용할 수 있다.When the user installs a USB security device such as a security token and a secure USB device on the PC, a window for inputting a password appears, and the user inputs a password through the keyboard of the PC. The device can be used.

하지만 PC의 키보드를 통한 비밀번호 입력방식은 PC에 설치되어있는 키보드 해킹프로그램에 의해 비밀번호가 노출될 위험이 있다. However, the password input method through the keyboard of the PC has the risk of exposing the password by the keyboard hacking program installed in the PC.

USB보안장치가 PC에 장착된 상태에서 키보드 해킹프로그램에 의해 비밀번호가 노출되면, 해커에 의해 USB보안장치 내부에 저장된 중요한 데이타가 유출되거나 사용자 모르게 USB보안장치가 잘못 사용되어 피해가 발생할 수 있다.If a password is exposed by the keyboard hacking program while the USB security device is installed in the PC, the hacker may leak important data stored inside the USB security device or use the USB security device incorrectly without the user's knowledge.

키보드 해킹을 방지하기 위한 각종 보안 소프트웨어들이 있지만 아직까지 근본적으로 키보드 해킹을 막지는 못하고 있다.There are various security softwares to prevent keyboard hacking, but it has not fundamentally prevented keyboard hacking.

이러한 문제점을 극복하기 위해서는 장치 자체에 키패드와 같은 비밀번호를 입력할 수 있는 입력수단을 내장하고 또한 입력한 비밀번호를 확인할 수 있는 LCD와 같은 출력수단을 내장하여, 비밀번호를 PC의 키보드가 아닌 장치 자체에 내장된 키패드를 통해 입력하고 PC의 모니터가 아닌 장치에 내장된 LCD를 통해 입력한 비밀번호를 확인하면, 상기와 같은 PC에 설치된 키보드 해킹 프로그램에 의한 비밀번호 유출을 원천적으로 차단할 수 있다. In order to overcome this problem, the device itself has a built-in input means for inputting a password such as a keypad and an output means such as an LCD for checking the entered password. Checking the password entered through the built-in keypad and the LCD embedded in the device, not the monitor of the PC, it is possible to fundamentally prevent the leakage of password by the keyboard hacking program installed in the PC.

도10은 비밀번호 입력수단인 키패드와 출력수단인 LCD를 내장한 보안장치이다. Fig. 10 is a security device incorporating a keypad as password input means and an LCD as output means.

도11는 입력수단인 키패드만 내장한 보안장치이다.11 is a security device with only a keypad as an input means.

도10과 도11를 참고로 하면 입력수단으로 키패드를 내장하고 있다. 10 and 11, a keypad is built in as an input means.

이 때문에 장치의 크기가 커지게 되고, 여기에 출력수단인 LCD까지 추가되면 장치가 더욱 커져서, 휴대가 어려운 단점이 있다. For this reason, the size of the device is increased, and if the LCD is added as an output means, the device becomes larger, which is difficult to carry.

상술한 보안토큰과 보안USB와 같은 USB보안장치는 열쇠고리나 핸드폰에 걸 수 있을 정도의 크기가 되어 휴대가 편리해야 그 활용도가 높아지고 이를 통한 새로운 시장창출이 가능하다.USB security devices such as the security token and the security USB described above are large enough to be placed on a key ring or a mobile phone, so that the portability is convenient and the utilization of the USB security device can be increased, thereby creating a new market.

때문에 도10과 도11와 같이 크기가 큰 키패드와 LCD를 상기 보안토큰과 보안USB와 같은 USB보안장치에 입출력수단으로 적용하기 어려운 문제점이 있다.10 and 11, it is difficult to apply a large keypad and LCD as input / output means to a USB security device such as the security token and the secure USB.

상술한 종래의 문제점을 해결하기 위해 본 발명은 보안토큰과 보안USB와 같은 USB보안장치에 안전한 비밀번호 입력수단을 내장하고 또한 입력한 비밀번호 확인을 위한 출력수단을 내장하여 키보드 해킹으로 인한 비밀번호 유출위험을 방지하는 것을 목적으로 한다.In order to solve the above-mentioned problems, the present invention incorporates a secure password input means in a USB security device such as a security token and a secure USB and also incorporates an output means for verifying the input password, thereby preventing the risk of password leakage due to keyboard hacking. It aims to prevent.

또한 상기 USB보안장치에 내장된 입력수단은 휠 스위치와 버튼 스위치를 조합하여 구성하고, 출력수단은 크기가 작은 도트LED의 조합으로 숫자를 표시하여, USB보안장치를 열쇠고리나 핸드폰에 휴대할 수 있을 정도의 크기로 제작하여 휴대성과 편리성을 확보하는 것을 목적으로 한다.In addition, the input means built into the USB security device is configured by combining a wheel switch and a button switch, and the output means displays a number by a combination of small dot LEDs, so that the USB security device can be carried in a key ring or a mobile phone. Its purpose is to ensure the portability and convenience by making the size enough.

상술한 목적을 달성하기 위해, 본 발명은 호스트컴퓨터와 USB보안장치를 USB로 연결하고 호스트컴퓨터로부터 USB보안장치에 전원을 공급하며, 상호간 데이타 송수신을 가능하게 하는 USB포트, 내부의 저장공간에 공인인증서 전자서명키와 등록된 비밀번호를 저장하며, 입력부를 통해 입력받은 비밀번호를 제어부를 통해 전달받아서, 상기 등록된 비밀번호와 비교하여 비교 결과값이 일치하면 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 허용하고 비교 결과값이 일치하지 않으면 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 차단하는 스마트카드IC, 호스트컴퓨터와 USB포트를 통해 데 이타를 송수신하며, 입력부를 통해 입력받은 비밀번호를 출력부를 통해 표시하며 또한 입력받은 비밀번호를 스마트카드IC로 전달하는 제어부, 휠 스위치와 버튼 스위치가 조합된 형태이며 휠 스위치가 회전되면 숫자가 증가 또는 감소하며, 버튼 스위치가 눌리면 선택된 숫자가 입력되는 입력부, 제어부로부터 표시할 비밀번호를 전달받고, 도트LED의 조합으로 숫자를 표시하는 출력부를 포함하는 것을 특징으로 하는 USB보안장치를 제공한다.In order to achieve the above object, the present invention connects the host computer and the USB security device by USB, and supplies power to the USB security device from the host computer, USB port for mutual data transmission and reception, authorized in the internal storage space It stores the certificate digital signature key and the registered password, receives the password input through the input unit through the control unit, and compares the registered password with the comparison result, the internal encryption function, digital signature key generation function, electronic Signature function, electronic financial transaction function, authorized certificate access to digital signature key, if the comparison result does not match, internal encryption function, digital signature key generation function, electronic signature function, electronic financial transaction function, public certificate electronic signature Smart card IC, which blocks access to the key, sends and receives data through the host computer and USB port. The password inputted through the unit is displayed through the output unit, and the control unit that transfers the inputted password to the smart card IC is combined with the wheel switch and the button switch.The number increases or decreases when the wheel switch is rotated. Provides a USB security device comprising an input unit for inputting the selected number, a password to be displayed from the control unit, and an output unit for displaying the number in combination of dot LEDs.

여기에서 상기 비밀번호 입출력기능을 가진 USB보안장치 인증방법은 USB보안장치 최초 사용시에 입력부를 통해 사용자의 비밀번호를 입력받고 스마트카드IC의 내부 저장공간에 저장하는 비밀번호 등록단계, USB보안장치를 사용하기 위해 입력부를 통해 비밀번호를 입력하는 단계, 입력받은 비밀번호를 제어부로 전달하는 단계, 제어부에서 상기 입력받은 비밀번호를 출력부를 통해 출력하는 단계, 제어부에서 상기 입력받은 비밀번호를 스마트카드IC로 전달하는 단계, 스마트카드IC에서 제어부를 통해 전달받은 상기 비밀번호를 내부 저장공간에 등록된 비밀번호와 비교하는 단계, 스마트카드IC는 비교 결과값이 일치하면 스마트카드IC의 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 허용하는 단계, 스마트카드IC는 비교 결과값이 일치하지 않으면 스마트카드IC 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 차단하는 단계를 포함하는 것을 특징으로 하는 USB보안장치 인증방법을 제공한다.Here, the USB security device authentication method having a password input / output function is a password registration step of receiving a user's password through an input unit when using the USB security device for the first time and storing it in an internal storage space of the smart card IC, in order to use the USB security device. Inputting a password through an input unit, transferring the input password to the control unit, outputting the input password through the output unit from the control unit, transferring the input password to the smart card IC at the control unit, a smart card Comparing the password received from the IC with the password registered in the internal storage space, and the smart card IC has an encryption function, an electronic signature key generation function, and an electronic signature function of the smart card IC if the comparison result is identical Access to e-financial transaction function, accredited certificate digital signature key If the comparison result does not match, the smart card IC blocks access to the encryption function, digital signature key generation function, digital signature function, electronic financial transaction function, and public certificate digital signature key in the smart card IC. It provides a USB security device authentication method comprising a.

또한 본 발명의 다른 측면에 따르면, 호스트컴퓨터와 USB보안장치를 USB로 연결하고 호스트컴퓨터로부터 USB보안장치에 전원을 공급하며, 상호간 데이타 송수신을 가능하게 하는 USB포트, 내부의 저장공간에 데이타와 등록된 비밀번호를 저장하는 메모리부, 호스트컴퓨터와 USB포트를 통해 데이타를 송수신하며, 입력부를 통해 입력받은 비밀번호를 출력부를 통해 표시하며 메모리부에서 등록된 비밀번호를 읽어와서 입력받은 비밀번호와 비교를 하며 비교 결과값이 일치하면 메모리부에 대한 접근을 허용하고, 비교 결과값이 일치하지 않으면 메모리부에 대한 접근을 차단하는 제어부, 휠 스위치와 버튼 스위치가 조합된 형태이며 휠 스위치가 회전되면 숫자가 증가 또는 감소하며, 버튼 스위치가 눌리면 선택된 숫자가 입력되는 입력부, 제어부로부터 표시할 비밀번호를 전달받고, 도트LED의 조합으로 숫자를 표시하는 출력부를 포함하는 것을 특징으로 하는 USB보안장치를 제공한다.According to another aspect of the present invention, a USB port for connecting a host computer and a USB security device with USB, supplying power to the USB security device from the host computer, and transmitting and receiving data with each other, data and registration in an internal storage space Memory unit that stores the password, data is transmitted and received through the host computer and USB port, and the password input through the input unit is displayed through the output unit, the registered password is read from the memory unit and compared with the input password. If the value is matched, it is a combination of the control unit, wheel switch and button switch that allow access to the memory part and if the comparison result is not matched, the number increases or decreases when the wheel switch is rotated. If the button switch is pressed, the selected number is entered. Informed of the password to be, and provides a secure USB device characterized in that it comprises a combination of a dot LED an output indicating the digit.

여기에서 상기 비밀번호 입출력기능을 가진 USB보안장치 인증방법은 USB보안장치 최초 사용시에 입력부를 통해 사용자의 비밀번호를 입력받고 메모리부의 내부 저장공간에 저장하는 비밀번호 등록단계, USB보안장치를 사용하기 위해 입력부를 통해 비밀번호를 입력하는 단계, 입력받은 비밀번호를 제어부로 전달하는 단계, 제어부에서 상기 입력받은 비밀번호를 출력부를 통해 출력하는 단계, 제어부가 메모리부에서 등록된 비밀번호를 읽어오는 단계, 제어부에서 등록된 비밀번호와 입력받은 비밀번호를 비교하는 단계, 제어부는 비교 결과값이 일치하면 메모리부에 대한 접 근을 허용하는 단계, 제어부는 비교 결과값이 일치하지 않으면 메모리부에 대한 접근을 차단하는 단계를 포함하는 것을 특징으로 하는 USB보안장치 인증방법을 제공한다.Here, the USB security device authentication method having a password input / output function is a password registration step of receiving a user's password through an input unit when the USB security device is first used and storing it in an internal storage space of the memory unit, and an input unit for using the USB security device. Inputting a password through the password; transmitting the received password to the controller; outputting the input password through the output unit by the controller; reading a password registered by the controller from the memory; Comparing the input password, the control unit allows access to the memory unit if the comparison result is matched, and if the comparison value does not match the control unit includes the step of blocking access to the memory unit USB security device authentication method is provided.

또한 본 발명의 또 다른 측면에 따르면, 비밀번호 입출력기능을 가진 USB보안장치에 있어서, 호스트컴퓨터와 USB보안장치를 USB로 연결하고 호스트컴퓨터로부터 USB보안장치에 전원을 공급하며, 상호간 데이타 송수신을 가능하게 하는 USB포트, 내부의 저장공간에 등록된 비밀번호를 저장하며, 입력부를 통해 입력받은 비밀번호를 제어부를 통해 전달받아서, 상기 등록된 비밀번호와 비교하여 비교 결과값을 제어부로 전달하는 스마트카드IC, 내부의 저장공간에 데이타를 저장하는 메모리부, 호스트컴퓨터와 USB포트를 통해 데이타를 송수신하며, 입력부를 통해 입력받은 비밀번호를 출력부를 통해 표시하며 또한 입력받은 비밀번호를 스마트카드IC로 전달하며, 상기 스마트카드IC에서 상기 입력받은 비밀번호와 스마트카드IC 내부에 등록된 비밀번호와의 비교 결과값을 받아서, 비교 결과값이 일치하면 메모리부에 대한 접근을 허용하고, 비교 결과값이 일치하지 않으면 메모리부에 대한 접근을 차단하는 제어부, 휠 스위치와 버튼 스위치가 조합된 형태이며 휠 스위치가 회전되면 숫자가 증가 또는 감소하며, 버튼 스위치가 눌리면 선택된 숫자가 입력되는 입력부, 제어부로부터 표시할 비밀번호를 전달받고, 도트LED의 조합으로 숫자를 표시하는 출력부를 포함하는 것을 특징으로 하는 USB보안장치를 제공한다.In addition, according to another aspect of the present invention, in the USB security device having a password input and output function, connecting the host computer and the USB security device by USB, supplying power to the USB security device from the host computer, and enable mutual data transmission and reception A smart card IC that stores a registered password in a USB port, an internal storage space, receives a password received through an input unit through a control unit, and compares the registered password with a registered password and transmits a comparison result to the control unit. Memory unit for storing data in the storage space, data transmission and reception via the host computer and the USB port, and displays the password received through the input unit through the output unit, and transfers the input password to the smart card IC, the smart card IC The ratio between the password entered in the above and the password registered in the smart card IC Receives the result value, and if the comparison result is matched, it permits access to the memory part, and if the comparison result is not matched, it is a combination of the control unit, wheel switch and button switch which blocks access to the memory part. When rotated, the number increases or decreases, and when the button switch is pressed, the input unit inputs the selected number, receives a password to be displayed from the control unit, and outputs the USB security device including a display unit displaying the number by a combination of dot LEDs. to provide.

여기에서 비밀번호 입출력기능을 가진 USB보안장치 인증방법에 있어서, USB보안장치 최초 사용시에 입력부를 통해 사용자의 비밀번호를 입력받고 스마트카드IC의 내부 저장공간에 저장하는 비밀번호 등록단계, USB보안장치를 사용하기 위해 입력부를 통해 비밀번호를 입력하는 단계, 입력받은 비밀번호를 제어부로 전달하는 단계, 제어부에서 상기 입력받은 비밀번호를 출력부를 통해 출력하는 단계, 제어부에서 상기 입력받은 비밀번호를 스마트카드IC로 전달하는 단계, 스마트카드IC에서 제어부를 통해 전달받은 상기 비밀번호를 내부 저장공간에 등록된 비밀번호와 비교한 뒤에 비교 결과값을 제어부로 전달하는 단계, 제어부는 비교 결과값이 일치하면 메모리부에 대한 접근을 허용하는 단계, 제어부는 비교 결과값이 일치하지 않으면 메모리부에 대한 접근을 차단하는 단계를 포함하는 것을 특징으로 하는 USB보안장치 인증방법을 제공한다.Here, in the USB security device authentication method having a password input and output function, when using the USB security device for the first time, the password registration step of receiving the user's password through the input unit and storing it in the internal storage of the smart card IC, using the USB security device Inputting a password through an input unit, transferring the input password to a control unit, outputting the input password through an output unit from a control unit, and transmitting the input password to a smart card IC in a control unit; Comparing the password received through the control unit with the password registered in the internal storage space in the card IC and transmitting the comparison result value to the control unit, the control unit allowing access to the memory unit if the comparison result value is identical; If the comparison result does not match, the controller It provides a secure USB device authentication method comprising the step of blocking access.

본 발명에 의하면, USB보안장치에 휠 스위치와 버튼 스위치를 조합한 입력부와 도트LED의 조합으로 숫자 표시가 가능한 출력부를 내장하여, 상기 USB보안장치 사용자 인증시 비밀번호를 PC의 키보드를 통해 입력하지 않고, 상기 USB보안장치에 내장된 입력부와 출력부를 통해 입력한다. 이로 인해 PC의 키보드로 비밀번호를 입력하는 경우 발생할 수 있는 키보드 해킹을 통한 비밀번호 노출위험을 예방하는 효과가 있다.According to the present invention, the USB security device has a built-in output unit capable of displaying a number by a combination of a dot LED and an input unit combining a wheel switch and a button switch, without inputting a password through a PC keyboard when authenticating the USB security device. Input through an input unit and an output unit built in the USB security device. This prevents the risk of password exposure through keyboard hacking, which can occur when a password is entered through the PC's keyboard.

또한 본 발명은 USB보안장치 내부에 휠 스위치와 버튼 스위치를 조합하여 입력부를 구성하고, 도트LED를 조합하여 숫자 표시가 가능하게 출력부를 구성하여, 상기 USB 보안장치를 열쇠고리나 핸드폰에 휴대가능한 정도의 크기로 제작할 수 있다. 이로 인해 입출력부로 각각 키패드와 LCD를 적용한 기존의 장치에 비해 휴대성을 극대화하는 효과가 있으며, 보안토큰, 보안USB, 스마트카드리더기, 휴대용 금융장치와 같이 휴대성과 보안성이 중요한 산업분야에 광범위하게 이용될 수 있으면 새로운 시장창출이 기대되는 효과가 있다.In another aspect, the present invention is configured by combining a wheel switch and a button switch inside the USB security device to configure the input unit, by combining the dot LED to configure the output unit to display the number, the degree to which the USB security device can be carried in the key ring or mobile phone Can be produced in the size of. This has the effect of maximizing portability compared to existing devices using keypads and LCDs as input / output units, and is widely used in industries where portability and security are important, such as security tokens, secure USB, smart card readers, and portable financial devices. If available, new market creation is expected.

이하 첨부된 도면을 참조하여, 본 발명의 바람직한 실시예에 따라 본 발명을 상세히 설명하기로 한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

이하 도1 ~ 도5을 참조로 본 발명의 바람직한 제1실시예에 관해 설명한다.1 to 5, a first preferred embodiment of the present invention will be described.

도1은 본 발명의 제1실시예에 따른 안전한 비밀번호 입출력기능을 가진 USB보안장치(100)의 블록도이다. 크게 호스트컴퓨터(200)와 USB보안장치(100)로 구분되며, USB보안장치(100)는 USB포트(110), 제어부(120), 입력부(130), 출력부(140), 스마트카드IC(150)로 구성된다.1 is a block diagram of a USB security device 100 having a secure password input / output function according to a first embodiment of the present invention. It is largely divided into a host computer 200 and a USB security device 100, and the USB security device 100 includes a USB port 110, a control unit 120, an input unit 130, an output unit 140, and a smart card IC ( 150).

USB포트(110)는 호스트컴퓨터(200)와 상기 USB보안장치(100)를 USB로 연결하고 호스트컴퓨터(200)로부터 상기 USB보안장치(100)에 전원을 공급하며,상호간 데이타 송수신을 가능하게 한다.The USB port 110 connects the host computer 200 and the USB security device 100 by USB, supplies power to the USB security device 100 from the host computer 200, and enables mutual data transmission and reception. .

제어부(120)는 USB포트(110)를 통해 호스트컴퓨터(200)와 데이타를 송수신한다. 또한 입력부(130)를 통해 입력받은 비밀번호를 출력부(140)로 표시하고 입력받은 비밀번호를 스마트카드IC(150)로 전달한다.The controller 120 transmits and receives data with the host computer 200 through the USB port 110. In addition, the password input through the input unit 130 is displayed to the output unit 140 and transmits the input password to the smart card IC (150).

스마트카드IC(150)는 입력받은 비밀번호와 스마트카드IC(150) 내부의 저장공간에 등록된 비밀번호를 비교하여, 만일 비교 결과값이 일치하면 스마트카드IC(150) 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 허용하고, 비교 결과값이 일치하지 않으면 스마트카드IC(150) 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 차단한다.The smart card IC 150 compares the input password with the password registered in the storage space inside the smart card IC 150, and if the comparison result is identical, the encryption function and the digital signature key inside the smart card IC 150 are compared. Create function, digital signature function, electronic financial transaction function, allow access to authorized certificate digital signature key, if the comparison result does not match, encryption function inside the smart card IC 150, digital signature key generation function, digital signature Block access to functions, electronic financial transaction functions, and digital signature keys for accredited certificates.

입력부(130)는 사용자에게 비밀번호를 입력받아 제어부(120)로 전달한다. 입력부(130)는 휠 스위치와 버튼 스위치의 조합으로 구성된다. 휠 스위치가 회전되면 숫자가 증가 또는 감소한다. 버튼 스위치가 눌리면 휠 스위치에 의해 선택된 숫자가 선택되어 제어부(120)로 전달된다.The input unit 130 receives a password from the user and transmits the password to the control unit 120. The input unit 130 is composed of a combination of a wheel switch and a button switch. The number increases or decreases as the wheel switch is rotated. When the button switch is pressed, the number selected by the wheel switch is selected and transmitted to the control unit 120.

상기 입력부(130)를 통해 비밀번호를 입력하는 바람직한 방법은 아래와 같다. Preferred method for inputting the password through the input unit 130 is as follows.

만일 입력하려는 비밀번호가 "1234" 라고 하면, 휠 스위치를 회전하여 출력부(140)에 첫번째 비밀번호인 '1'이 나오게 한다. 휠 스위치를 0.5초 이내로 짧게 누르면 첫번째 비밀번호인 '1'이 입력되고 두번째 비밀번호 입력대기 상태로 들어간다. 동일한 방법으로 "1234"를 모두 입력한다. 마지막 비밀번호인 '4'를 모두 입력한 뒤에는 휠 스위치를 2초 이상 길게 누르면 비밀번호 입력이 완료된다.If the password to be entered is "1234", the wheel switch is rotated so that the first password '1' appears on the output unit 140. If you press the wheel switch briefly within 0.5 seconds, the first password '1' is entered and the second password input standby state is entered. Enter all the "1234" in the same way. After entering the last password '4', press the wheel switch for more than 2 seconds to complete the password input.

출력부(140)는 입력부(130)에 입력한 비밀번호를 표시하며, 도트LED의 조합으로 숫자를 표시할 수 있게 구성한다.The output unit 140 displays a password input to the input unit 130 and is configured to display a number by a combination of dot LEDs.

스마트카드IC(150)는 상기 USB보안장치(100)의 보안기능을 구성한다. 구체적으로 내부의 저장공간에 공인인증서 전자서명키를 안전하게 보관하며, 저장된 공인인증서 전자서명키는 상기 USB보안장치(100) 외부로의 유출이 원천적으로 차단된다. 또 한 암호화, 전자서명 키생성, 전자서명, 전자금융거래 기능을 제공한다. The smart card IC 150 configures a security function of the USB security device 100. Specifically, the electronic certificate key is safely stored in an internal storage space, and the stored public certificate electronic signature key is blocked from being leaked to the outside of the USB security device 100. It also provides encryption, digital signature key generation, digital signature, and electronic financial transaction functions.

참고로 보안토큰의 구성과 스마트카드 리더기와 스마트카드의 조합은 서로 동일하므로 상술한 본 발명의 제1실시예는 스마트카드 리더기에도 동일하게 적용된다.For reference, since the configuration of the security token and the combination of the smart card reader and the smart card are identical to each other, the first embodiment of the present invention described above is equally applied to the smart card reader.

도2는 본 발명의 제1실시예에서의 USB보안장치(100)의 인증방법을 나타낸 순서도이다.2 is a flowchart showing a method of authenticating the USB security device 100 in the first embodiment of the present invention.

상기 USB보안장치(100)는 최초사용시 비밀번호를 등록해야 한다.(S501) 입력부(130)를 통해 등록하려는 비밀번호를 입력하고 입력된 비밀번호는 스마트카드IC(150) 내부의 저장공간에 저장된다. 스마트카드IC(150) 내부의 저장공간에 등록된 비밀번호는 외부로 유출이 원천적으로 불가능하다.The USB security device 100 must register a password at first use. (S501) Enter a password to be registered through the input unit 130 and the input password is stored in a storage space inside the smart card IC 150. The password registered in the storage space inside the smart card IC 150 is fundamentally impossible to leak out.

USB보안장치를 사용하기 위해서 입력부에 비밀번호를 입력한다.(S502) In order to use the USB security device, a password is input to the input unit (S502).

입력된 비밀번호는 제어부(120)로 전달된다.(S503) The input password is transmitted to the control unit 120 (S503).

제어부(120)는 출력부(140)에 입력받은 비밀번호를 표시한다.(S504)The controller 120 displays the password input to the output unit 140 (S504).

사용자는 출력부에 표시되는 숫자를 보면서 비밀번호 입력을 완료한다.The user completes the password entry while looking at the number displayed on the output.

제어부(120)는 스마트카드IC(150)에 입력받은 비밀번호를 전달한다.(S505)The controller 120 transmits the password inputted to the smart card IC 150 (S505).

스마트카드IC(150)는 내부에 등록된 비밀번호와 입력받은 비밀번호를 비교한다.(S506)The smart card IC 150 compares the password registered therein with the input password. (S506)

스마트카드IC(150)는 비교 결과값이 일치하면 스마트카드IC(150) 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근 허용하고(S507), 비교 결과값이 일치하지 않으면 스마트카드IC(150) 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전 자금융거래 기능, 공인인증서 전자서명키에 대한 접근 차단한다.(S508)The smart card IC 150 allows access to the encryption function, the digital signature key generation function, the digital signature function, the electronic financial transaction function, the official certificate digital signature key in the smart card IC 150 if the comparison result is matched ( If the comparison result does not match, the access to the encryption function, the digital signature key generation function, the electronic signature function, the electronic financial transaction function, and the authorized certificate electronic signature key inside the smart card IC 150 is blocked. )

이하 도3 ~ 도5을 참고로 상기 USB보안장치(100)의 전체 구성과 휠 스위치와 버튼 스위치의 조합으로 구성되는 입력부(130)와 도트LED의 조합으로 숫자 표시가 가능한 출력부(140)에 대해 상세하게 알아본다.Hereinafter, referring to FIGS. 3 to 5, the overall configuration of the USB security device 100 and the input unit 130 including a combination of a wheel switch and a button switch and an output unit 140 capable of displaying a number by a combination of dot LEDs are provided. Learn more about it.

도3는 본 발명의 제1실시예에 따른 USB보안장치(100)의 외관도이다. 도4는 도3에 있어서 USB보안장치(100)의 단면도이다. 도3과 도4를 참조하면 도트LED의 조합으로 구성된 출력부(140)와 휠 스위치(131)와 버튼 스위치(1321,132b)의 조합으로 구성된 입력부(130)를 확인할 수 있다. 입력부(130)의 휠 스위치(131)와 버튼 스위치(132a,132b)는 USB보안장치(100) 내부 회로기판(160) 위에 위치한다. 3 is an external view of the USB security device 100 according to the first embodiment of the present invention. 4 is a cross-sectional view of the USB security device 100 in FIG. 3 and 4, the output unit 140 formed of a combination of dot LEDs and the input unit 130 formed of a combination of a wheel switch 131 and button switches 1321 and 132b can be seen. The wheel switch 131 and the button switches 132a and 132b of the input unit 130 are positioned on the internal circuit board 160 of the USB security device 100.

휠 스위치(131)를 시계방향으로 회전시키면 도트LED가 조합된 출력부(140)에 숫자가 표시되고 숫자가 증가하는 것이 바람직하다. When the wheel switch 131 is rotated clockwise, the number is displayed on the output unit 140 in which the dot LED is combined, and the number is preferably increased.

반대로 휠 스위치(131)를 시계 반대방향으로 회전시키면 도트LED가 조합된 출력부(140)에 숫자가 표시되고 숫자가 감소하는 것이 바람직하다. On the contrary, when the wheel switch 131 is rotated counterclockwise, the number is displayed on the output unit 140 in which the dot LED is combined, and the number is preferably reduced.

휠 스위치(131)를 누르면 휠 스위치(131) 하단에 위치한 버튼 스위치(132a,132b)가 눌리고, 선택된 숫자가 제어부(120)에 입력된다.When the wheel switch 131 is pressed, the button switches 132a and 132b positioned below the wheel switch 131 are pressed and the selected number is input to the controller 120.

도4을 참조하면, 입력부(130)는 휠 스위치(131)와 버튼 스위치(132a,132b)로 구성됨을 알 수 있다. 휠 스위치(131)는 USB보안장치(100) 윗면에 돌출된다. 또한 휠 스위치(131)는 휠 스위치본체(131b)에 연결되어 회전되는 회전체(131a)와 상기 회전체(131a)의 중심을 잡아주며 회로기판(160)에 연결되는 휠 스위치본체(131b)로 구성된다. Referring to FIG. 4, it can be seen that the input unit 130 includes a wheel switch 131 and button switches 132a and 132b. The wheel switch 131 protrudes from an upper surface of the USB security device 100. In addition, the wheel switch 131 is connected to the wheel switch body (131b) and the rotating body 131a and the wheel switch body 131b which is connected to the circuit board 160 while holding the center of the rotating body (131a) It is composed.

버튼 스위치(132a,132b)는 상기 휠 스위치(131)의 회전체(131a) 하단에 배치된다. The button switches 132a and 132b are disposed at the lower end of the rotor 131a of the wheel switch 131.

상기 회전체(131a)의 균형을 잡기 위해 버튼 스위치(132a,132b)를 상기 회전체(131a) 하단 양쪽에 2개 이상 배치하는 것이 바람직하다. In order to balance the rotating body 131a, two or more button switches 132a and 132b may be disposed at both ends of the lower end of the rotating body 131a.

상기 회전체(131a)를 회전시키면 도트LED가 조합된 출력부(140)의 숫자가 변하고, 상기 회전체(131a)를 누르면 상기 회전체(131a) 하단에 위치한 버튼 스위치(132a,132b)가 눌리면서 숫자가 선택된다.Rotating the rotating body 131a changes the number of the output unit 140 in which dot LEDs are combined, and when the rotating body 131a is pressed, button switches 132a and 132b located at the bottom of the rotating body 131a are pressed. The number is selected.

도5는 도3에 있어서 USB보안장치(100) 내부를 표시한 사시도이다. 도5을 참조하면 회로기판(160)위에 구성된 출력부(140)와 입력부(130)를 확인할 수 있다.5 is a perspective view showing the inside of the USB security device 100 in FIG. Referring to FIG. 5, the output unit 140 and the input unit 130 configured on the circuit board 160 may be checked.

이하 도6 ~ 도7을 참조로 본 발명의 바람직한 제2실시예에 관해 설명한다.Hereinafter, a second preferred embodiment of the present invention will be described with reference to FIGS. 6 to 7.

도6은 본 발명의 제2실시예에 따른 안전한 비밀번호 입출력기능을 가진 USB보안장치(300)의 블록도로써 크게 호스트컴퓨터(400)와 USB보안장치(300)로 구분되며, USB보안장치(300)는 USB포트(310), 제어부(320), 입력부(330), 출력부(340), 메모리부(350)로 구성된다.FIG. 6 is a block diagram of a USB security device 300 having a secure password input / output function according to a second embodiment of the present invention, and is largely divided into a host computer 400 and a USB security device 300. The USB security device 300 ) Is composed of a USB port 310, a controller 320, an input unit 330, an output unit 340, and a memory unit 350.

USB포트(310)는 호스트컴퓨터(400)와 상기 USB보안장치(300)를 USB로 연결하고 호스트컴퓨터(400)로부터 상기 USB보안장치(300)에 전원을 공급하며,상호간 데이타 송수신을 가능하게 한다.The USB port 310 connects the host computer 400 and the USB security device 300 by USB, supplies power to the USB security device 300 from the host computer 400, and enables mutual data transmission and reception. .

메모리부(350)는 사용자의 데이타와 등록된 비밀번호가 저장된다.The memory unit 350 stores user data and registered passwords.

제어부(320)는 USB포트(310)를 통해 호스트컴퓨터(400)와 데이타를 송수신한다. 입력부(330)를 통해 입력받은 비밀번호를 출력부(340)로 표시하며 메모리부(350)에 등록된 비밀번호를 읽어와서 입력받은 비밀번호와 비교한 뒤에 비교 결과값이 일치하면 메모리부(350)에 대한 접근을 허용하고, 비교 결과값이 일치하지 않으면 메모리부(350)에 대한 접근을 차단한다.The controller 320 transmits and receives data with the host computer 400 through the USB port 310. The password inputted through the input unit 330 is displayed as an output unit 340, and after reading the password registered in the memory unit 350 and comparing it with the input password, the comparison result is identical to the memory unit 350. Access is allowed, and if the comparison result does not match, access to the memory unit 350 is blocked.

입력부(330)는 사용자로부터 비밀번호를 입력받아 제어부(320)로 전달한다. 입력부(330)는 휠 스위치와 버튼 스위치의 조합으로 구성된다. 휠 스위치가 회전되면 숫자가 증가 또는 감소한다. 버튼 스위치가 눌리면 휠 스위치에 의해 선택된 숫자가 선택되어 제어부(320)로 전달된다.The input unit 330 receives a password from the user and transmits the password to the control unit 320. The input unit 330 is composed of a combination of a wheel switch and a button switch. The number increases or decreases as the wheel switch is rotated. When the button switch is pressed, the number selected by the wheel switch is selected and transmitted to the controller 320.

출력부(340)는 입력부(330)를 통해 입력한 비밀번호를 표시한다. 출력부(340)는 도트LED의 조합으로 숫자를 표시할 수 있게 구성한다.The output unit 340 displays the password input through the input unit 330. The output unit 340 is configured to display a number by a combination of dot LED.

상기 USB보안장치(300)의 사용자 인증을 위해서 최초 USB보안장치(300) 사용시에 사용자의 비밀번호를 메모리부(350)에 등록한다. The user's password is registered in the memory unit 350 when the first USB security device 300 is used for user authentication of the USB security device 300.

도7는 본 발명의 제2실시예에서의 USB보안장치(300)의 인증방법을 나타낸 순서도이다.7 is a flowchart showing an authentication method of the USB security device 300 according to the second embodiment of the present invention.

상기 USB보안장치(300) 최초사용시 비밀번호를 등록한다.(S601) The first time the USB security device 300 is used to register a password. (S601)

입력부(330)를 통해 등록하려는 비밀번호를 입력하고 입력된 비밀번호는 메모리부(350)에 저장된다. Input the password to register through the input unit 330 and the input password is stored in the memory unit 350.

USB보안장치(300)를 사용하기 위해 입력부(330)에 비밀번호를 입력한다.(S602) In order to use the USB security device 300, a password is input to the input unit 330. (S602)

입력된 비밀번호는 제어부(320)로 전달된다.(S603) The input password is transmitted to the control unit 320 (S603).

제어부(320)는 출력부(340)에 입력받은 비밀번호를 표시한다.(S604)The controller 320 displays the password input to the output unit 340. (S604)

사용자는 출력부(340)에 표시되는 숫자를 보면서 비밀번호 입력을 완료한다.The user completes the password input while watching the number displayed on the output unit 340.

제어부(320)는 메모리부(350)에서 등록된 비밀번호를 읽어온다.(S605)The control unit 320 reads the password registered in the memory unit 350 (S605).

제어부(320)는 입력부(330)를 통해 입력받은 비밀번호와 메모리부(350)에서 읽어온 등록된 비밀번호를 비교한다.(S606)The controller 320 compares the password inputted through the input unit 330 with a registered password read from the memory unit 350 (S606).

제어부(320)는 비교 결과값이 일치하면 메모리부(350)에 대한 접근을 허용한다.(S607)If the comparison result matches, the controller 320 allows access to the memory 350 (S607).

제어부(320)는 비교 결과값이 일치하지 않으면 메모리부(350)에 대한 접근을 차단한다.(S608)If the comparison result does not match, the controller 320 blocks the access to the memory unit 350 (S608).

본 발명의 제2실시예에서의 입력부(330), 출력부(340)는 상기 본 발명의 제1실시예에서의 입력부(130), 출력부(140)와 그 구조와 동작방식이 동일하다. 이에 본 발명의 제2실시예에서의 입력부(330)와 출력부(340)에 대한 설명은 본 발명의 제1실시예의 입력부(130)와 출력부(140)에 대한 상세한 설명을 참조한다.The input unit 330 and the output unit 340 in the second embodiment of the present invention have the same structure and operation as those of the input unit 130 and the output unit 140 in the first embodiment of the present invention. Thus, the description of the input unit 330 and the output unit 340 in the second embodiment of the present invention refer to the detailed description of the input unit 130 and the output unit 140 of the first embodiment of the present invention.

이하 도8 ~ 도9을 참조로 본 발명의 바람직한 제3실시예에 관해 설명한다.Hereinafter, a third preferred embodiment of the present invention will be described with reference to FIGS.

도8은 본 발명의 제3실시예에 따른 안전한 비밀번호 입출력기능을 가진 USB보안장치(500)의 블록도이다. 크게 호스트컴퓨터(600)와 USB보안장치(500)로 구분되며, USB보안장치(500)는 USB포트(510), 제어부(520), 입력부(530), 출력부(540), 스마트카드IC(550), 메모리부(560)로 구성된다.8 is a block diagram of a USB security device 500 having a secure password input / output function according to a third embodiment of the present invention. It is largely divided into a host computer 600 and a USB security device 500. The USB security device 500 includes a USB port 510, a control unit 520, an input unit 530, an output unit 540, and a smart card IC ( 550, a memory unit 560.

USB포트(510)는 호스트컴퓨터(600)와 상기 USB보안장치(500)를 USB로 연결하고 호스트컴퓨터(600)로부터 상기 USB보안장치(500)에 전원을 공급하며,상호간 데이타 송수신을 가능하게 한다.The USB port 510 connects a host computer 600 and the USB security device 500 to a USB, supplies power to the USB security device 500 from the host computer 600, and enables data transmission and reception between each other. .

제어부(520)는 USB포트(510)를 통해 호스트컴퓨터(600)와 데이타를 송수신한다. 또한 입력부(530)를 통해 입력받은 비밀번호를 출력부(540)로 표시하고 입력받은 비밀번호를 스마트카드IC(550)로 전달하며, 상기 스마트카드IC(550)에서 비교 결과값을 전달받아서 만일 비교 결과값이 일치하면 메모리부(560)에 대한 접근을 허용하고, 비교 결과값이 일치하지 않으면 메모리부(560)에 대한 접근을 차단한다.The controller 520 transmits and receives data to and from the host computer 600 through the USB port 510. In addition, by displaying the password received through the input unit 530 to the output unit 540 and transfers the received password to the smart card IC (550), and receives the comparison result from the smart card IC (550) if the comparison result If the values match, access to the memory unit 560 is allowed. If the comparison result does not match, access to the memory unit 560 is blocked.

메모리부(560)는 내부의 저장공간에 사용자의 데이타를 저장한다.The memory unit 560 stores user data in an internal storage space.

스마트카드IC(150)는 입력받은 비밀번호와 스마트카드IC(150) 내부의 저장공간에 등록된 비밀번호를 비교하여, 비교 결과값을 제어부(520)에 전달한다.The smart card IC 150 compares the input password with the password registered in the storage space inside the smart card IC 150 and transmits the comparison result to the controller 520.

입력부(530)는 사용자에게 비밀번호를 입력받아 제어부(120)로 전달한다. 입력부(530)는 휠 스위치와 버튼 스위치의 조합으로 구성된다. 휠 스위치가 회전되면 숫자가 증가 또는 감소한다. 버튼 스위치가 눌리면 휠 스위치에 의해 선택된 숫자가 선택되어 제어부(520)로 전달된다.The input unit 530 receives a password from the user and transfers the password to the control unit 120. The input unit 530 is composed of a combination of a wheel switch and a button switch. The number increases or decreases as the wheel switch is rotated. When the button switch is pressed, the number selected by the wheel switch is selected and transmitted to the controller 520.

출력부(540)는 입력부(530)에 입력한 비밀번호를 표시하며, 도트LED의 조합으로 숫자를 표시할 수 있게 구성한다.The output unit 540 displays a password input to the input unit 530, and is configured to display a number by a combination of dot LEDs.

도9는 본 발명의 제3실시예에서의 USB보안장치(500)의 인증방법을 나타낸 순서도이다.9 is a flowchart showing a method of authenticating the USB security device 500 in the third embodiment of the present invention.

상기 USB보안장치(500)는 최초사용시 비밀번호를 등록해야 한다.(S701) 입력부(530)를 통해 등록하려는 비밀번호를 입력하고 입력된 비밀번호는 스마트카드IC(550) 내부의 저장공간에 저장된다. 스마트카드IC(550) 내부의 저장공간에 등록된 비밀번호는 외부로 유출이 원천적으로 불가능하다.The USB security device 500 should register a password at first use. (S701) Enter a password to be registered through the input unit 530, and the input password is stored in a storage space inside the smart card IC 550. Password registered in the storage space inside the smart card IC (550) is not possible to leak out to the source.

USB보안장치를 사용하기 위해서 입력부에 비밀번호를 입력한다.(S702) In order to use the USB security device, a password is input to the input unit (S702).

입력된 비밀번호는 제어부(520)로 전달된다.(S703) The input password is transmitted to the control unit 520 (S703).

제어부(520)는 출력부(540)에 입력받은 비밀번호를 표시한다.(S704)The control unit 520 displays the password input to the output unit 540. (S704)

사용자는 출력부에 표시되는 숫자를 보면서 비밀번호 입력을 완료한다.The user completes the password entry while looking at the number displayed on the output.

제어부(520)는 스마트카드IC(550)에 입력받은 비밀번호를 전달한다.(S705)The controller 520 transfers the password inputted to the smart card IC 550. (S705)

스마트카드IC(550)는 내부에 등록된 비밀번호와 입력받은 비밀번호를 비교하여 비교 결과값을 제어부(520)로 전달한다.(S706)The smart card IC 550 compares the password registered therein with the input password and transmits the comparison result to the controller 520. (S706)

제어부(520)는 비교 결과값이 일치하면 메모리부(560)에 대한 접근을 허용하고(S707), 비교 결과값이 일치하지 않으면 메모리부(560)에 대한 접근을 차단한다.(S708)If the comparison result matches, the controller 520 allows access to the memory unit 560 (S707). If the comparison result does not match, the controller 520 blocks access to the memory unit 560. (S708)

본 발명의 제3실시예에서의 입력부(530), 출력부(540)는 상기 본 발명의 제1실시예에서의 입력부(130), 출력부(140)와 그 구조와 동작방식이 동일하다. 이에 본 발명의 제3실시예에서의 입력부(530)와 출력부(540)에 대한 설명은 본 발명의 제1실시예의 입력부(130)와 출력부(140)에 대한 상세한 설명을 참조한다.The input unit 530 and the output unit 540 in the third embodiment of the present invention have the same structure and operation as those of the input unit 130 and the output unit 140 in the first embodiment of the present invention. Thus, the description of the input unit 530 and the output unit 540 in the third embodiment of the present invention refers to the detailed description of the input unit 130 and the output unit 140 of the first embodiment of the present invention.

이상 본 발명의 제1실시예, 제2실시예, 제3실시예에 의하면, USB보안장치(100,300,500)에 휠 스위치와 버튼 스위치를 조합한 입력부(130,330,530)와 도트LED의 조합으로 숫자 표시가 가능한 출력부(140,340,540)를 내장하여, 상기 USB보안장치(100,300,500) 사용자 인증시 비밀번호를 PC의 키보드를 통해 입력하지 않고, 상기 USB보안장치(100,300,500)에 내장된 입력부(130,330,530)와 출력부(140,340,540)를 통해 입력한다. 이로 인해 PC의 키보드에서 비밀번호를 입력하는 경우 발생할 수 있는 키보드 해킹을 통한 비밀번호 노출위험을 예방하는 효과가 있다.According to the first, second, and third embodiments of the present invention, the numeric display is possible by combining the LEDs (100, 300, 500) with the input unit (130, 330, 530) in which the wheel switch and the button switch are combined with the dot LED. Built-in output unit (140, 340, 540), the input unit (130, 330, 530) and output unit (140, 340, 540) embedded in the USB security device (100, 300, 500) without inputting the password through the keyboard of the PC when the user of the USB security device (100, 300, 500) authentication Enter through This prevents the risk of password exposure through keyboard hacking, which can occur when a password is entered on the PC's keyboard.

또한 본 발명은 USB보안장치(100,300,500) 내부에 휠 스위치와 버튼 스위치를 조합하여 입력부(130,330,530)를 구성하고, 도트LED를 조합하여 숫자 표시가 가능하게 출력부(140,340,540)를 구성하여, 상기 USB보안장치(100,300,500)를 열쇠고리나 핸드폰에 휴대가능한 크기로 제작할 수 있다. 이로 인해 입출력부로 각각 키패드와 LCD를 적용한 기존의 장치에 비해 휴대성을 극대화하는 효과가 있으며, 보안토큰, 보안USB, 스마트카드리더기, 휴대용 금융장치와 같이 휴대성과 보안성이 중요한 산업분야에 광범위하게 이용될 수 있으면 새로운 시장창출이 기대되는 효과가 있다.In addition, the present invention is configured by combining the wheel switch and the button switch inside the USB security device (100, 300, 500) to configure the input unit (130, 330, 530), by combining the dot LED to configure the output unit (140, 340, 540) to display the number, the USB security The device (100, 300, 500) can be manufactured in a size that is portable to the key ring or mobile phone. This has the effect of maximizing portability compared to existing devices using keypads and LCDs as input / output units, and is widely used in industries where portability and security are important, such as security tokens, secure USB, smart card readers, and portable financial devices. If available, new market creation is expected.

이상 첨부된 도면을 참고로 본 발명의 바람직한 제1실시예, 제2실시예, 제3실시예를 통해 설명하였지만, 본 발명은 이에 한정되지 않고 다양한 변화와 변경 및 균등물을 사용할 수 있다. 따라서 본 발명은 상기 실시예를 적절히 변형하여 응용할 수 있고, 이러한 응용도 하기 특허청구범위에 기재된 기술적 사상을 바탕으로 하는 한 본 발명의 권리범위에 속하게 됨은 당연하다 할 것이다.Although the first, second, and third embodiments of the present invention have been described above with reference to the accompanying drawings, the present invention is not limited thereto, and various changes, modifications, and equivalents may be used. Therefore, the present invention can be applied by appropriately modifying the above embodiments, it will be obvious that such application also belongs to the scope of the present invention based on the technical idea described in the claims below.

본 발명은 안전한 비밀번호 입출력기능을 가진 USB보안장치 및 인증방법에 관한 것으로, 보안토큰, 보안USB, 스마트카드리더기, 휴대용 금융장치와 같이 휴대성과 보안성이 중요한 산업분야에 광범위하게 이용될 수 있다.The present invention relates to a USB security device and an authentication method having a secure password input and output function, and can be widely used in industries where portability and security are important, such as security tokens, secure USB, smart card readers, and portable financial devices.

도1은 본 발명의 제1실시예에 따른 안전한 비밀번호 입출력기능을 가진 USB보안장치의 블록도이다.1 is a block diagram of a USB security device having a secure password input / output function according to a first embodiment of the present invention.

도2는 본 발명의 제1실시예에서의 USB보안장치의 인증방법을 나타낸 순서도이다.2 is a flowchart showing a method of authenticating a USB security device in the first embodiment of the present invention.

도3는 본 발명의 제1실시예에 따른 USB보안장치의 외관도이다. 3 is an external view of a USB security device according to a first embodiment of the present invention.

도4는 도3에 있어서 USB보안장치의 단면도이다.4 is a cross-sectional view of the USB security device of FIG.

도5는 도3에 있어서 USB보안장치 내부를 표시한 사시도이다.5 is a perspective view showing the inside of the USB security device in FIG.

도6은 본 발명의 제2실시예에 따른 안전한 비밀번호 입출력기능을 가진 USB보안장치의 블록도이다.6 is a block diagram of a USB security device having a secure password input / output function according to a second embodiment of the present invention.

도7는 본 발명의 제2실시예에서의 USB보안장치의 인증방법을 나타낸 순서도이다.7 is a flowchart showing a method of authenticating a USB security device in a second embodiment of the present invention.

도8은 본 발명의 제3실시예에 따른 안전한 비밀번호 입출력기능을 가진 USB보안장치의 블록도이다.8 is a block diagram of a USB security device having a secure password input / output function according to a third embodiment of the present invention.

도9는 본 발명의 제3실시예에서의 USB보안장치의 인증방법을 나타낸 순서도이다.9 is a flowchart showing a method of authenticating a USB security device in a third embodiment of the present invention.

도10은 입출력수단으로 키패드와 LCD를 가진 보안장치이다.10 is a security device having a keypad and LCD as input and output means.

도11은 입력수단으로 키패드를 가진 보안장치이다.11 is a security device having a keypad as an input means.

<도면의 주요부분에 대한 설명><Description of main parts of drawing>

100 : USB보안장치 110 : USB포트100: USB security device 110: USB port

120 : 제어부 130 : 입력부120: control unit 130: input unit

131 : 휠 스위치 131a : 회전체131: wheel switch 131a: a rotating body

131b : 휠 스위치본체 132a : 버튼 스위치131b: wheel switch body 132a: button switch

132b : 버튼 스위치 140 : 출력부132b: button switch 140: output

150 : 스마트카드IC 160 : 회로기판150: smart card IC 160: circuit board

200 : 호스트컴퓨터200: host computer

300 : USB보안장치 310 : USB포트300: USB security device 310: USB port

320 : 제어부 330 : 입력부320: control unit 330: input unit

340 : 출력부340: output unit

350 : 메모리부 400 : 호스트컴퓨터350: memory 400: host computer

500 : USB보안장치 510 : USB포트500: USB security device 510: USB port

520 : 제어부 530 : 입력부520 control unit 530 input unit

540 : 출력부 550 : 스마트카드IC540: output unit 550: smart card IC

560 : 메모리부 600 : 호스트컴퓨터560: memory unit 600: host computer

Claims (6)

비밀번호 입출력기능을 가진 USB보안장치(100)에 있어서,In the USB security device 100 having a password input and output function, 호스트컴퓨터(200)와 USB보안장치(100)를 USB로 연결하고 호스트컴퓨터(200)로부터 USB보안장치(100)에 전원을 공급하며, 상호간 데이타 송수신을 가능하게 하는 USB포트(110);A USB port 110 for connecting the host computer 200 and the USB security device 100 with USB, supplying power to the USB security device 100 from the host computer 200, and enabling data transmission and reception between the host computer 200 and the USB security device 100; 내부의 저장공간에 공인인증서 전자서명키와 등록된 비밀번호를 저장하며, 입력부(130)를 통해 입력받은 비밀번호를 제어부(120)를 통해 전달받아서, 상기 등록된 비밀번호와 비교하여 비교 결과값이 일치하면 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 허용하고 비교 결과값이 일치하지 않으면 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 차단하는 스마트카드IC(150);The electronic certificate key and the registered password are stored in the internal storage space, and the password received through the input unit 130 is received through the control unit 120 and compared with the registered password, and the comparison result is the same. Internal encryption function, digital signature key generation function, digital signature function, electronic financial transaction function, authorized certificate access to digital signature key, if the comparison result does not match, internal encryption function, digital signature key generation function, electronic A smart card IC 150 that blocks access to a signature function, an electronic financial transaction function, and a public certificate electronic signature key; 호스트컴퓨터(200)와 USB포트(110)를 통해 데이타를 송수신하며, 입력부(130)를 통해 입력받은 비밀번호를 출력부(140)를 통해 표시하며 또한 입력받은 비밀번호를 스마트카드IC(150)로 전달하는 제어부(120);Send and receive data through the host computer 200 and the USB port 110, and displays the password received through the input unit 130 through the output unit 140, and also transfers the input password to the smart card IC (150) A control unit 120; 휠 스위치와 버튼 스위치가 조합된 형태이며 휠 스위치가 회전되면 숫자가 증가 또는 감소하며, 버튼 스위치가 눌리면 선택된 숫자가 입력되는 입력부(130);An input unit 130 in which a wheel switch and a button switch are combined and a number increases or decreases when the wheel switch is rotated, and a selected number is input when the button switch is pressed; 제어부(120)로부터 표시할 비밀번호를 전달받고, 도트LED의 조합으로 숫자를 표시하는 출력부(140);An output unit 140 receiving a password to be displayed from the controller 120 and displaying a number by a combination of dot LEDs; 를 포함하는 것을 특징으로 하는 USB보안장치(100).USB security device, characterized in that it comprises a. 비밀번호 입출력기능을 가진 USB보안장치(100) 인증방법에 있어서,In the USB security device 100 authentication method having a password input and output function, USB보안장치(100) 최초 사용시에 입력부(130)를 통해 사용자의 비밀번호를 입력받고 스마트카드IC(150)의 내부 저장공간에 저장하는 비밀번호 등록단계(S501);Password registration step (S501) of receiving the user's password through the input unit 130 when the first time the USB security device 100 is used in the internal storage space of the smart card IC 150; USB보안장치(100)를 사용하기 위해 입력부(130)를 통해 비밀번호를 입력하는 단계(S502);Inputting a password through the input unit 130 to use the USB security device 100 (S502); 입력받은 비밀번호를 제어부(120)로 전달하는 단계(S503);Transmitting the received password to the controller 120 (S503); 제어부(120)에서 상기 입력받은 비밀번호를 출력부(140)를 통해 출력하는 단계(S504);Outputting the received password from the control unit 120 through the output unit 140 (S504); 제어부(120)에서 상기 입력받은 비밀번호를 스마트카드IC(150)로 전달하는 단계(S505);Transmitting the received password to the smart card IC 150 by the controller 120 (S505); 스마트카드IC(150)에서 제어부(120)를 통해 전달받은 상기 비밀번호를 내부 저장공간에 등록된 비밀번호와 비교하는 단계(S506);Comparing the password received from the smart card IC 150 through the control unit 120 with a password registered in an internal storage space (S506); 스마트카드IC(150)는 비교 결과값이 일치하면 스마트카드IC(150) 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 허용하는 단계(S507);The smart card IC 150 allows access to the encryption function, the digital signature key generation function, the electronic signature function, the electronic financial transaction function, the public certificate electronic signature key in the smart card IC 150 if the comparison result is matched. Step S507; 스마트카드IC(150)는 비교 결과값이 일치하지 않으면 스마트카드IC(150) 내부의 암호화 기능, 전자서명 키생성 기능, 전자서명 기능, 전자금융거래 기능, 공인인증서 전자서명키에 대한 접근을 차단하는 단계(S508);If the comparison result does not match, the smart card IC 150 blocks access to the encryption function, the digital signature key generation function, the electronic signature function, the electronic financial transaction function, and the authorized certificate digital signature key inside the smart card IC 150. Step S508; 를 포함하는 것을 특징으로 하는 USB보안장치(100) 인증방법.USB security device (100) authentication method comprising a. 비밀번호 입출력기능을 가진 USB보안장치(300)에 있어서,In the USB security device 300 having a password input and output function, 호스트컴퓨터(400)와 USB보안장치(300)를 USB로 연결하고 호스트컴퓨터(400)로부터 USB보안장치(300)에 전원을 공급하며, 상호간 데이타 송수신을 가능하게 하는 USB포트(310);A USB port 310 for connecting the host computer 400 and the USB security device 300 by USB, supplying power to the USB security device 300 from the host computer 400, and enabling data transmission and reception between the host computer 400 and the USB security device 300; 내부의 저장공간에 데이타와 등록된 비밀번호를 저장하는 메모리부(350);A memory unit 350 for storing data and a registered password in an internal storage space; 호스트컴퓨터(400)와 USB포트(310)를 통해 데이타를 송수신하며, 입력부(330)를 통해 입력받은 비밀번호를 출력부(340)를 통해 표시하며 메모리부(350)에서 등록된 비밀번호를 읽어와서 입력받은 비밀번호와 비교하며 비교 결과값이 일치하면 메모리부(350)에 대한 접근을 허용하고, 비교 결과값이 일치하지 않으면 메모리부(350)에 대한 접근을 차단하는 제어부(320);Send and receive data through the host computer 400 and the USB port 310, and displays the password received through the input unit 330 through the output unit 340, and read the password registered in the memory unit 350 to enter A control unit 320 for comparing the received password and allowing access to the memory unit 350 if the comparison result is identical and blocking access to the memory unit 350 if the comparison result does not match; 휠 스위치와 버튼 스위치가 조합된 형태이며 휠 스위치가 회전되면 숫자가 증가 또는 감소하며, 버튼 스위치가 눌리면 선택된 숫자가 입력되는 입력부(330);A combination of a wheel switch and a button switch, the number increases or decreases when the wheel switch is rotated, and an input unit 330 for inputting a selected number when the button switch is pressed; 제어부로(320)부터 표시할 비밀번호를 전달받고, 도트LED의 조합으로 숫자를 표시하는 출력부(340);An output unit 340 which receives a password to be displayed from the control unit 320 and displays numbers by a combination of dot LEDs; 를 포함하는 것을 특징으로 하는 USB보안장치(300).USB security device 300 comprising a. 비밀번호 입출력기능을 가진 USB보안장치(300) 인증방법에 있어서,In the USB security device 300 authentication method having a password input and output function, USB보안장치(300) 최초 사용시에 입력부(330)를 통해 사용자의 비밀번호를 입력받 고 메모리부(350)의 내부 저장공간에 저장하는 비밀번호 등록단계(S601);Password registration step (S601) of receiving the user's password through the input unit 330 at the time of first use of the USB security device 300 and storing in the internal storage space of the memory unit 350; USB보안장치(300)를 사용하기 위해 입력부(330)를 통해 비밀번호를 입력하는 단계(S602);Inputting a password through the input unit 330 to use the USB security device 300 (S602); 입력받은 비밀번호를 제어부(320)로 전달하는 단계(S603);Transmitting the received password to the controller 320 (S603); 제어부(320)에서 상기 입력받은 비밀번호를 출력부(340)를 통해 출력하는 단계(S604);Outputting the received password through the output unit 340 by the control unit 320 (S604); 제어부(320)가 메모리부(350)에서 등록된 비밀번호를 읽어오는 단계(S605);The control unit 320 reading a password registered in the memory unit 350 (S605); 제어부(320)에서 등록된 비밀번호와 입력받은 비밀번호를 비교하는 단계(S606);Comparing the registered password with the input password in the control unit 320 (S606); 제어부(320)는 비교 결과값이 일치하면 메모리부(350)에 대한 접근을 허용하는 단계(S607);The control unit 320 allows an access to the memory unit 350 when the comparison result values match (S607); 제어부(320)는 비교 결과값이 일치하지 않으면 메모리부(350)에 대한 접근을 차단하는 단계(S608);If the comparison result does not match, the control unit 320 blocks access to the memory unit 350 (S608); 를 포함하는 것을 특징으로 하는 USB보안장치(300) 인증방법.USB security device authentication method comprising a. 비밀번호 입출력기능을 가진 USB보안장치(500)에 있어서,In the USB security device 500 having a password input and output function, 호스트컴퓨터(600)와 USB보안장치(500)를 USB로 연결하고 호스트컴퓨터(600)로부터 USB보안장치(500)에 전원을 공급하며, 상호간 데이타 송수신을 가능하게 하는 USB포트(510);A USB port 510 for connecting the host computer 600 and the USB security device 500 to USB, supplying power to the USB security device 500 from the host computer 600, and enabling data transmission and reception between the host computer 600 and the USB security device 500; 내부의 저장공간에 등록된 비밀번호를 저장하며, 입력부(530)를 통해 입력받은 비밀번호를 제어부(520)를 통해 전달받아서, 상기 등록된 비밀번호와 비교하여 비교 결과값을 제어부(520)로 전달하는 스마트카드IC(550);The smart stores the registered password in the internal storage space, receives the password input through the input unit 530 through the control unit 520, and compares the registered password with the registered password and transmits the comparison result value to the control unit 520. Card IC 550; 내부의 저장공간에 데이타를 저장하는 메모리부(560);A memory unit 560 for storing data in an internal storage space; 호스트컴퓨터(600)와 USB포트(510)를 통해 데이타를 송수신하며, 입력부(530)를 통해 입력받은 비밀번호를 출력부(540)를 통해 표시하며 또한 입력받은 비밀번호를 스마트카드IC(550)로 전달하며, 상기 스마트카드IC(550)에서 상기 입력받은 비밀번호와 스마트카드IC(550) 내부에 등록된 비밀번호와의 비교 결과값을 받아서, 비교 결과값이 일치하면 메모리부(560)에 대한 접근을 허용하고, 비교 결과값이 일치하지 않으면 메모리부(560)에 대한 접근을 차단하는 제어부(120);Data is transmitted and received through the host computer 600 and the USB port 510, and the password received through the input unit 530 is displayed through the output unit 540, and the received password is transmitted to the smart card IC 550. The smart card IC 550 receives a comparison result value between the input password and a password registered inside the smart card IC 550, and if the comparison result is identical, allows access to the memory unit 560. And a control unit 120 for blocking access to the memory unit 560 if the comparison result does not match; 휠 스위치와 버튼 스위치가 조합된 형태이며 휠 스위치가 회전되면 숫자가 증가 또는 감소하며, 버튼 스위치가 눌리면 선택된 숫자가 입력되는 입력부(530);An input unit 530 in which a wheel switch and a button switch are combined and a number increases or decreases when the wheel switch is rotated, and a selected number is input when the button switch is pressed; 제어부(520)로부터 표시할 비밀번호를 전달받고, 도트LED의 조합으로 숫자를 표시하는 출력부(540);An output unit 540 receiving a password to be displayed from the control unit 520 and displaying a number by a combination of dot LEDs; 를 포함하는 것을 특징으로 하는 USB보안장치(500).USB security device 500 comprising a. 비밀번호 입출력기능을 가진 USB보안장치(500) 인증방법에 있어서,In the USB security device 500 authentication method having a password input and output function, USB보안장치(500) 최초 사용시에 입력부(530)를 통해 사용자의 비밀번호를 입력받고 스마트카드IC(550)의 내부 저장공간에 저장하는 비밀번호 등록단계(S701);Password registration step (S701) of receiving the user's password through the input unit 530 at the time of first use of the USB security device 500 and storing in the internal storage space of the smart card IC (550); USB보안장치(500)를 사용하기 위해 입력부(530)를 통해 비밀번호를 입력하는 단계(S702);Inputting a password through the input unit 530 to use the USB security device 500 (S702); 입력받은 비밀번호를 제어부(520)로 전달하는 단계(S703);Transmitting the received password to the control unit 520 (S703); 제어부(520)에서 상기 입력받은 비밀번호를 출력부(540)를 통해 출력하는 단계(S704);Outputting the received password from the control unit 520 through the output unit 540 (S704); 제어부(520)에서 상기 입력받은 비밀번호를 스마트카드IC(550)로 전달하는 단계(S705);Transmitting the received password to the smart card IC (550) by the controller (520) (S705); 스마트카드IC(550)에서 제어부(520)를 통해 전달받은 상기 비밀번호를 내부 저장공간에 등록된 비밀번호와 비교한 뒤에 비교 결과값을 제어부(520)로 전달하는 단계(S706);Comparing the password received from the smart card IC 550 through the control unit 520 with the password registered in the internal storage space and then transmitting the comparison result value to the control unit 520 (S706); 제어부(520)는 비교 결과값이 일치하면 메모리부(560)에 대한 접근을 허용하는 단계(S707);The control unit 520 permits access to the memory unit 560 when the comparison result values match (S707); 제어부(520)는 비교 결과값이 일치하지 않으면 메모리부(560)에 대한 접근을 차단하는 단계(S708);If the comparison result does not match, the control unit 520 blocks the access to the memory unit 560 (S708); 를 포함하는 것을 특징으로 하는 USB보안장치(500) 인증방법.USB security device 500 authentication method comprising a.
KR1020090135453A 2009-12-31 2009-12-31 Security usb device with secure password input&output function and method of authentication KR20110078601A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090135453A KR20110078601A (en) 2009-12-31 2009-12-31 Security usb device with secure password input&output function and method of authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090135453A KR20110078601A (en) 2009-12-31 2009-12-31 Security usb device with secure password input&output function and method of authentication

Publications (1)

Publication Number Publication Date
KR20110078601A true KR20110078601A (en) 2011-07-07

Family

ID=44918054

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090135453A KR20110078601A (en) 2009-12-31 2009-12-31 Security usb device with secure password input&output function and method of authentication

Country Status (1)

Country Link
KR (1) KR20110078601A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101295038B1 (en) * 2011-08-18 2013-08-09 김동한 How to use Certificate by using Secure Reader
KR101415698B1 (en) * 2013-01-04 2014-07-09 주식회사 키페어 Certificate System and Method
WO2015174696A1 (en) * 2014-05-12 2015-11-19 주식회사 키페어 Security token for certificate authentication and driving method therefor
CN105825247A (en) * 2015-01-06 2016-08-03 中国移动通信集团公司 Card reader and data transmission method
CN106295769A (en) * 2016-08-19 2017-01-04 芜湖市振华戎科智能科技有限公司 A kind of implementation method of safe U disc
KR20170011296A (en) 2015-07-22 2017-02-02 김활 Security USB memory System and thereof Controlling method of Switching Controlling method
WO2019009509A1 (en) 2017-07-04 2019-01-10 김덕우 Password input system
WO2022231633A1 (en) * 2021-04-30 2022-11-03 Hewlett-Packard Development Company, L.P. Remote universal serial bus manager

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101295038B1 (en) * 2011-08-18 2013-08-09 김동한 How to use Certificate by using Secure Reader
KR101415698B1 (en) * 2013-01-04 2014-07-09 주식회사 키페어 Certificate System and Method
WO2015174696A1 (en) * 2014-05-12 2015-11-19 주식회사 키페어 Security token for certificate authentication and driving method therefor
US10063381B2 (en) 2014-05-12 2018-08-28 Keypair Co., Ltd. Security token for certificate authentication and driving method therefor
CN105825247A (en) * 2015-01-06 2016-08-03 中国移动通信集团公司 Card reader and data transmission method
CN105825247B (en) * 2015-01-06 2018-12-18 中国移动通信集团公司 A kind of card reader and data transmission method
KR20170011296A (en) 2015-07-22 2017-02-02 김활 Security USB memory System and thereof Controlling method of Switching Controlling method
CN106295769A (en) * 2016-08-19 2017-01-04 芜湖市振华戎科智能科技有限公司 A kind of implementation method of safe U disc
WO2019009509A1 (en) 2017-07-04 2019-01-10 김덕우 Password input system
US11514148B2 (en) 2017-07-04 2022-11-29 Deok Woo KIM Password input system
WO2022231633A1 (en) * 2021-04-30 2022-11-03 Hewlett-Packard Development Company, L.P. Remote universal serial bus manager

Similar Documents

Publication Publication Date Title
KR20110087178A (en) Usb security device with way for secure user-authentication and method of authentication
US9674705B2 (en) Method and system for secure peer-to-peer mobile communications
KR20110078601A (en) Security usb device with secure password input&amp;output function and method of authentication
US6850916B1 (en) Portable electronic charge and authorization devices and methods therefor
KR101248058B1 (en) Internet settlement system
US7089214B2 (en) Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system
ES2599985T3 (en) Validation at any time for verification tokens
US6669100B1 (en) Serviceable tamper resistant PIN entry apparatus
US20090031408A1 (en) Integrity protected smart card transaction
KR20160077096A (en) Secure Mobile User Interface
KR100914905B1 (en) Smart Card Having Function of One Time Password Generation and Electronic Banking System Using That
JP2012073902A (en) Personal authentication system, personal authentication method, program and recording medium
KR20170133307A (en) Online financial transactions, identity authentication system and method using real cards
CN112636914A (en) Identity authentication method, identity authentication device and smart card
KR20110094732A (en) Security module, system and method for securing electronic banking using the same
CN104112199A (en) Multi-communication-port IC card safety terminal, access system and financial transaction payment method
KR20110085305A (en) Method for secure input of password using general-purpose keyboard and the method-based security device and input module
JP2001243441A (en) Data converting device
KR200401587Y1 (en) Smart Card leader system for the one time password creation
KR20070117371A (en) Apparatus for generating random numbers for object oriented otp
KR101012479B1 (en) Apparatus and method for generating one time password
KR20110078623A (en) Security usb device with rf password input&amp;output device and method of authentication
TWI590165B (en) Display card with a protective chip
KR20020004366A (en) Electronic authentication system
KR100736379B1 (en) Smart card with one time password generation and display

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application