KR20110121954A - Usb gender for comprising mutual authentication function and authentication method - Google Patents

Usb gender for comprising mutual authentication function and authentication method Download PDF

Info

Publication number
KR20110121954A
KR20110121954A KR1020100041493A KR20100041493A KR20110121954A KR 20110121954 A KR20110121954 A KR 20110121954A KR 1020100041493 A KR1020100041493 A KR 1020100041493A KR 20100041493 A KR20100041493 A KR 20100041493A KR 20110121954 A KR20110121954 A KR 20110121954A
Authority
KR
South Korea
Prior art keywords
gender
key
authentication
usb
main
Prior art date
Application number
KR1020100041493A
Other languages
Korean (ko)
Other versions
KR101128508B1 (en
Inventor
윤성오
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR1020100041493A priority Critical patent/KR101128508B1/en
Publication of KR20110121954A publication Critical patent/KR20110121954A/en
Application granted granted Critical
Publication of KR101128508B1 publication Critical patent/KR101128508B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/382Information transfer, e.g. on bus using universal interface adapter
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/0042Universal serial bus [USB]

Abstract

PURPOSE: A USB(Universal Serial Bus) for including a mutual authentication function and authentication method thereof are provided to prevent the access of an unlicensed USB by performing a mutual authentication function and by coupling a sub gender with a main gender. CONSTITUTION: A first plug unit(111) is combined with the USB port of a computer. A first port unit(112) is combined with a sub gender or another apparatus which is connected to the sub gender. A first memory unit(113) stores identification information and an encoding key in which performs a mutual authentication function with the sub gender. A first control unit(114) performs an encoding algorithm in order to perform the mutual authentication function. A first switching unit(115) connects or blocks the USB communication according to an authentication result.

Description

상호 인증 기능을 가지는 유에스비 젠더 및 그 인증 방법{USB GENDER FOR COMPRISING MUTUAL AUTHENTICATION FUNCTION AND AUTHENTICATION METHOD}USB Gender with mutual authentication function and authentication method {USB GENDER FOR COMPRISING MUTUAL AUTHENTICATION FUNCTION AND AUTHENTICATION METHOD}

본 발명은 상호 인증 기능을 가지는 유에스비 젠더 및 그 인증 방법에 관한 것이다. The present invention relates to a USB gender having a mutual authentication function and an authentication method thereof.

일반적으로 USB(Universal Serial Bus)는 개인용 컴퓨터(Personal Computer, PC)와 주변장치를 접속하는 버스 규격을 말하는 것으로 컴퓨터와 외부 장치와의 연결을 위한 인터페이스 수단을 의미한다. 이와 같은 USB는 컴퓨터를 개방하지 않고도 외부 장치를 컴퓨터에 쉽게 연결할 수 있다. 예컨대 USB는 표준 포트와 플러그 조합을 사용하여 프린터, 모뎀, 스캐너, 디지털 카메라 및 메모리와 같은 외부 장치를 손쉽게 연결/해제 하는 장점이 있다. 그 중에서도 USB를 컴퓨터에 연결하여 사용되는 외장 메모리의 대표적 수단을 꼽으면 USB 메모리 스틱을 들 수 있으며, 이는 간단하게 USB 또는 USB 메모리라 불리고 있다.In general, USB (Universal Serial Bus) refers to a bus standard for connecting a personal computer (PC) and peripheral devices, and means an interface means for connecting a computer and an external device. Such USB allows you to easily connect external devices to your computer without opening it. USB, for example, has the advantage of using standard port and plug combinations to easily connect / disconnect external devices such as printers, modems, scanners, digital cameras, and memory. Among them, a representative means of external memory used by connecting a USB to a computer is a USB memory stick, which is simply called USB or USB memory.

최근 반도체 및 컴퓨팅 기술의 발전에 따라 데이터의 저장 관리를 위한 메모리 수단은 다양한 형태로 발전되고 있으며, 일반 하드 디스크 드라이브(Hard Disk Drive, HDD)로부터 외부 메모리수단 CD, DVD, 외장 하드, 및 각종 메모리 등 비교적 소용량으로부터 기존의 하드 디스크 드라이브의 용량을 넘어서는 고용량의 외부 메모리 장치까지 다양하게 상용화되고 있다. 그 중에서도 USB 메모리는 소형이라 휴대하기 편리하고 개인용 컴퓨터(Personal Computer)의 USB(Universal Serial Bus) 단자에 간단히 장착하여 사용 가능함으로 대중적으로 사용되고 있다.Recently, with the development of semiconductor and computing technology, memory means for storing and managing data have been developed in various forms, from external hard disk drives (HDD) to external memory means CD, DVD, external hard disks, and various memories. For example, a variety of devices are being commercialized, ranging from relatively small capacities to high capacity external memory devices that exceed the capacities of conventional hard disk drives. Among them, the USB memory is widely used because it is small and convenient to carry and can be simply mounted on the Universal Serial Bus (USB) terminal of a personal computer.

그러나, USB 메모리는 손쉽게 데이터를 옮길 수 있음은 물론 대용량의 파일까지 쉽게 이동시킬 수 있는 장점이 있는 반면, 정부기관이나 기업, 연구소 등과 같이 기밀/비밀 정보를 취급하는 곳에서는 각종 비밀 정보 및 데이터의 외부유출이 우려되어 보안상의 심각한 문제점이 지적되고 있다.However, USB memory has the advantage of being able to move data easily as well as to move large files easily.However, when dealing with confidential / secret information such as government agencies, corporations and research institutes, Concerns about external leaks have pointed out serious security problems.

한편, 이러한 문제점을 해결하기 위하여 종래에는 USB 메모리를 이용한 정보 유출 차단을 위한 보안프로그램을 컴퓨터에 설치하여 USB포트를 사용하지 못하도록 하는 방법이 사용되었다. 그러나 이러한 방법은 USB를 이용하여 컴퓨터와 통신하는 방법 자체를 막음으로써, USB 통신이 필요한 외부 장비를 사용하지 못함으로 컴퓨터의 이용에 불편한 문제점이 있다.On the other hand, in order to solve this problem, a method of preventing a USB port from being used by installing a security program for preventing information leakage using a USB memory in a computer has been conventionally used. However, such a method prevents the use of an external device requiring USB communication by preventing the method itself from communicating with a computer using USB, which causes inconvenience in using a computer.

따라서, 컴퓨터와 외부장비와의 연결에 있어서 허가된 외부장비와는 USB 통신이 가능하게 하고, 허가되지 않은 외부장비(USB 메모리 포함)와는 USB 통신이 불가능하도록 차단하여 보완을 강화하는 방안이 절실히 요구되고 있다.Therefore, there is an urgent need for a method of strengthening the complement by blocking USB communication with an external device that is authorized in connection with a computer and an external device, and disabling USB communication with an unauthorized external device (including a USB memory). It is becoming.

본 발명은 상기 문제점을 해결하기 위한 것으로 허가된 외부장비와는 USB 통신이 가능하게 하고, 허가되지 않은 외부장비와는 USB 통신이 불가능하도록 차단하여 보안을 강화한 상호 인증 기능을 가지는 유에스비 젠더 및 그 인증 방법을 제공하기 위한 것이다.The present invention is to solve the above problems, USB communication with the authorized external device, and USB communication with the unauthorized external device is blocked so that the USB communication with the unauthorized external device having enhanced security and mutual authentication function and its authentication It is to provide a method.

전술한 기술 과제를 해결하기 위한, 본 발명의 실시예에 따른 USB(Universal Serial Bus)의 사용이 제한된 컴퓨터에서 외부장치와 통신을 지원하는 USB 젠더는,In order to solve the above technical problem, a USB gender supporting communication with an external device in a computer in which the use of a universal serial bus (USB) is limited according to an embodiment of the present invention,

USB 단자에 고정 결합되어 외부에서 결합되는 서브젠더를 감지하는 메인젠더; 및 상기 컴퓨터와 USB 통신을 연결하기 위한 외부장치와 일측 단부가 결합되고 다른 일측 단부가 상기 메인젠더와 결합되는 서브젠더를 포함하며, 상기 메인젠더와 서브젠더는 공개키 방식의 인증을 수행하여 상기 인증에 성공하는 경우 상기 USB 통신을 연결하는 것을 특징으로 한다.A main gender which is fixedly coupled to the USB terminal and detects the sub gender coupled to the outside; And a subgender having one end coupled to an external device and the other end coupled to the main gender for connecting the computer and the USB communication, wherein the main gender and the subender perform public key authentication to perform the public key authentication. If the authentication is successful, it characterized in that connecting the USB communication.

한편, 본 발명의 실시 예에 따른 USB(Universal Serial Bus) 젠더가 USB의 사용이 제한된 컴퓨터에서 외부장치와 통신을 지원하기 위해 수행하는 상호인증 방법은,Meanwhile, a mutual authentication method performed by a Universal Serial Bus (USB) gender according to an embodiment of the present invention to support communication with an external device in a computer in which USB is limited is used.

a) 상기 컴퓨터의 USB 단자에 고정 결합된 메인젠더가 USB 통신을 연결하기 위한 외부장치와 결합된 서브젠더의 결합을 감지하는 단계; b) 상기 메인젠더가 공개키 방식의 상호인증을 수행하여 상기 서브젠더의 인증을 수행하는 단계; c) 상기 서브젠더가 공개키 방식의 상호인증을 수행하여 상기 메인젠더의 인증을 수행하는 단계; 및 d) 상기 b)단계 및 c)단계의 인증에 각각 성공하면 USB 통신을 연결하는 단계를 포함한다.a) detecting, by a main gender fixedly coupled to a USB terminal of the computer, a combination of a subgender coupled with an external device for connecting USB communication; b) the main gender performing public key type mutual authentication to perform authentication of the subgender; c) the subgender performing public key authentication to perform authentication of the main gender; And d) connecting the USB communication when the authentication of steps b) and c) is successful.

여기서, 상기 메인젠더와 서브젠더는 초기발급단계에서 상호인증을 위한 적어도 하나의 암호키를 저장한다.Here, the main gender and the sub gender store at least one encryption key for mutual authentication in the initial issuance step.

상기 b) 단계는, b-1) 제1 랜덤키를 생성하여 상기 서브젠더로 전달하고, 상기 서브젠더에서 상기 제1 랜덤키와 상기 암호키에 기초하여 생성된 제1 MAC(Message Authentication Code)키를 수신하는 단계; b-2) 상기 제1 랜덤키와 미리 저장된 상기 암호키에 기초하여 제2 MAC키를 생성하여 상기 제1 MAC키와 비교하는 단계; 및 b-3) 상기 제1 MAC키와 제2 MAC키의 비교결과 동일한 경우 상기 서브젠더의 인증을 성공한 것으로 판단하는 단계를 포함한다.In step b), b-1) a first random key is generated and transmitted to the subgender, and a first message authentication code (MAC) is generated based on the first random key and the encryption key in the subgender. Receiving a key; b-2) generating a second MAC key based on the first random key and the previously stored encryption key and comparing it with the first MAC key; And b-3) if the first MAC key and the second MAC key are the same, determining that the authentication of the subgender is successful.

상기 c) 단계는, c-1) 제2 랜덤키를 생성하여 상기 메인젠더로 전달하고, 상기 메인젠더에서 상기 제2 랜덤키와 상기 암호키에 기초하여 생성된 제3 MAC키를 수신하는 단계; c-2) 상기 제2 랜덤키와 미리 저장된 상기 암호키에 기초하여 제4 MAC키를 생성하여 상기 제3 MAC키와 비교하는 단계; 및 c-3) 상기 제3 MAC키와 제4 MAC키의 비교결과 동일한 경우 상기 메인젠더의 인증을 성공한 것으로 판단하는 단계를 포함한다.C) step c-1) generating a second random key and delivering the second random key to the main gender and receiving a third MAC key generated based on the second random key and the encryption key in the main gender; ; c-2) generating a fourth MAC key based on the second random key and the previously stored encryption key and comparing it with the third MAC key; And c-3) determining that the authentication of the main gender is successful when the comparison result of the third MAC key and the fourth MAC key is the same.

전술한 구성에 의하여 본 발명에 따르면 외부장치가 컴퓨터와의 USB 통신을 연결하기 위해 메인젠더에 미리 허용 설정된 서브젠더가 결합되어야 하고, 공개키 알고리즘을 통한 상호인증에 성공해야 함으로써 하드웨어적인 보안과 소프트웨어적인 보안이 동시에 이루어져 보안기능을 향상시켜 허가를 받지 않은 USB 장치(예; USB 메모리, USB 외장하드 등)를 사용할 수 없도록 하는 효과를 기대할 수 있다.According to the present invention by the above configuration, in order for the external device to connect the USB communication with the computer, the pre-allowed sub-gender must be combined with the main gender, and the mutual authentication through the public key algorithm must be successful, thereby ensuring hardware security and software. It is possible to expect the effect of preventing unauthorized use of USB devices (e.g. USB memory, USB external hard drive, etc.) by improving security functions simultaneously.

도 1은 본 발명의 실시 예에 따른 상호 인증 기능을 가지는 유에스비 젠더를 나타낸 구성도이다.
도 2는 본 발명의 실시 예에 따른 메인젠더 및 서브젠더의 구성을 나타낸 블록도이다.
도 3은 본 발명의 제1 실시 예에 따른 USB 젠더의 상호인증 방법을 나타낸 흐름도이다.
도 4는 본 발명의 제2 실시 예에 따른 USB 젠더의 상호인증 방법을 나타낸 흐름도이다.
도 5를 참조하면 본 발명의 다른 실시 예에 따른 메인젠더와 서브젠더의 결합구조를 나타낸 구성도이다.1 is a block diagram illustrating a USB gender having a mutual authentication function according to an embodiment of the present invention.
2 is a block diagram illustrating a configuration of a main gender and a sub gender according to an exemplary embodiment of the present invention.
3 is a flowchart illustrating a mutual authentication method of a USB gender according to the first embodiment of the present invention.
4 is a flowchart illustrating a mutual authentication method of a USB gender according to a second embodiment of the present invention.
5 is a block diagram illustrating a coupling structure of a main gender and a sub gender according to another embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, etc. described in the specification mean a unit that processes at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software. have.

이제 본 발명의 실시 예에 따른 상호 인증 기능을 가지는 유에스비 젠더 및 그 인증 방법에 대하여 도면을 참조로 하여 상세하게 설명한다.Now with reference to the drawings will be described in detail with reference to the USB gender and the authentication method having a mutual authentication function according to an embodiment of the present invention.

도 1은 본 발명의 실시 예에 따른 상호 인증 기능을 가지는 유에스비 젠더를 나타낸 구성도이다.1 is a block diagram illustrating a USB gender having a mutual authentication function according to an embodiment of the present invention.

첨부된 도 1을 참조하면, 본 발명의 실시 예에 따른 상호 인증 기능을 가지는 USB 젠더(100)는 컴퓨터(200)에 연결되는 메인젠더(110)와 컴퓨터(200)에 보조적으로 연결하기 위한 외부장치(300)와 연결되는 서브젠더(120)를 포함하며, 메인젠더(110)와 서브젠더(120)는 USB 케이블(400)을 통해 연결된다.Referring to FIG. 1, a USB gender 100 having a mutual authentication function according to an embodiment of the present invention may be externally connected to the main gender 110 and the computer 200 that are connected to the computer 200. A subgender 120 is connected to the device 300, and the main gender 110 and the subgender 120 are connected through the USB cable 400.

본 발명에 따른 USB 젠더(100)의 메인젠더(110)와 서브젠더(120)는 내부에 상호인증이 가능한 인증수단을 가지며, USB 케이블(400)을 통해 연결되면 이를 감지하여 상호인증을 시도한다. 메인젠더(110)는 출고 단계에서의 설정에 따라 상호인증의 성공으로 연동되는 서브젠더(120)가 부착된 경우에만 외부장치(300)의 USB 통신을 허가하고, 서브젠더(120)가 부착되지 않거나 상호 인증을 실패하는 경우 USB 통신을 불허하는 역할을 한다.The main gender 110 and the sub-gender 120 of the USB gender 100 according to the present invention have an authentication means capable of mutual authentication therein, and when connected through the USB cable 400, attempt to mutual authentication by detecting them. . The main gender 110 permits the USB communication of the external device 300 only when the sub gender 120 attached to the success of mutual authentication is attached according to the setting at the factory stage, and the sub gender 120 is not attached. Otherwise, USB communication is disabled when mutual authentication fails.

컴퓨터(200)는 개인용 PC, 노트북, 네트워크 컴퓨터, 서버 등 중앙처리장치(Central processing unit, CPU)와 메모리를 포함하고 OS(Operating system)기반 운영체제가 탑재된 장치/시스템일 수 있다. 특히, 본 발명에서의 컴퓨터(200)는 USB 단자가 구비되어 있으나 소프트웨어적 혹은 하드웨어적으로 USB 통신이 차단된 상태를 가정하며, 이하, 본 발명의 실시 예에서는 컴퓨터(200)의 USB 단자에 메인젠더(110)가 실링 고정된 상태로 메인젠더(110)를 통해서만 USB 통신을 연결할 수 있음을 가정한다.The computer 200 may be a device / system including a central processing unit (CPU) and a memory such as a personal PC, a notebook computer, a network computer, a server, and an operating system (OS) based operating system. In particular, the computer 200 according to the present invention is provided with a USB terminal, but assumes a state in which USB communication is blocked by software or hardware. It is assumed that the gender 110 can connect the USB communication only through the main gender 110 in a state where the gender 110 is sealed.

외부장치(300)는 USB 포트를 통해 연결 가능한 모든 보조장치일 수 있으며, 본 발명의 실시 예에서는 보안 강화를 목적으로 하고 있으므로 USB 메모리 스틱(이하, USB 메모리라 칭함)를 위주로 예를 들어 설명하도록 한다.The external device 300 may be any auxiliary device that can be connected through a USB port, and according to an embodiment of the present invention, for the purpose of enhanced security, an example of the external device 300 will be described based on a USB memory stick (hereinafter referred to as a USB memory). do.

USB 케이블(400)은 메인젠더(110)와 서브젠더(120)를 연결하는 케이블로 양측 단부에 USB 플러그 및 USB 잭(jack) 등으로 구성될 수 있다.The USB cable 400 is a cable that connects the main gender 110 and the sub gender 120 to each end and may include a USB plug and a USB jack.

한편, 도 2를 통하여 본 발명의 실시 예에 따른 USB 젠더(100)의 세부 구성을 구체적으로 설명한다.Meanwhile, the detailed configuration of the USB gender 100 according to the embodiment of the present invention will be described in detail with reference to FIG. 2.

도 2는 본 발명의 실시 예에 따른 메인젠더 및 서브젠더의 구성을 나타낸 블록도이다.2 is a block diagram illustrating a configuration of a main gender and a sub gender according to an exemplary embodiment of the present invention.

첨부된 도 2를 참조하면, 본 발명의 실시 예에 따른 메인젠더(110)는 제1 플러그부(111), 제1 포트부(112), 제1 메모리부(113), 제1 제어부(114) 및 제1 스위치부(115)를 포함한다. Referring to FIG. 2, the main gender 110 according to the embodiment of the present invention may include a first plug part 111, a first port part 112, a first memory part 113, and a first control part 114. ) And the first switch unit 115.

제1 플러그부(111)는 컴퓨터(200)의 USB 단자에 결합되며 USB 단자와 분리되지 않도록 실링 처리되는 것이 바람직하다. 그리고, 제1 포트부(112)는 메인젠더(110)에 서브젠더(120)를 연결하기 위한 USB 케이블(400)의 일측 단부(플러그)와 결합된다.The first plug portion 111 is preferably coupled to the USB terminal of the computer 200 and is sealed so as not to be separated from the USB terminal. The first port 112 is coupled to one end (plug) of the USB cable 400 for connecting the subgender 120 to the main gender 110.

제1 메모리부(113)는 메인젠더(110)가 서브젠더(120)와 상호인증을 수행하기 위한 프로그램 및 데이터를 저장한다. 특히, 적어도 하나의 서브젠더(120)와 인증을 수행하기 위한 적어도 하나의 암호키를 저장한다. The first memory unit 113 stores a program and data for the main gender 110 to perform mutual authentication with the sub gender 120. In particular, at least one encryption key for performing authentication with at least one subgender 120 is stored.

암호키는 USB 젠더(100)를 초기 발급하는 단계에서 메인젠더(110)와 서브젠더(120)가 상호인증 수행할 수 있도록 각 젠더의 메모리부에 미리 저장된다. 이 때, 하나의 메인젠더(110)와 하나의 서브젠더(120)가 1:1 인증을 위해서는 하나의 암호키를 저장하여 상호 인증을 수행한다. 그리고, 1:n 인증을 위해서는 하나의 메인젠더(110)가 복수개의 서브젠더(120)를 인증하기 위한 n개의 암호키를 저장하고, 서브젠더(120)는 각각 자신의 암호키를 저장한다. 또한, n:n 인증을 위해서는 복수개의 메인젠더(110)가 복수개의 서브젠더(120)를 각각 인증하기 위한 n개의 암호키를 저장하고, 복수개의 서브젠더(120)역시 복수개의 메인젠더(110)를 각각 인증하기 위한 n개의 암호키를 저장한다. The encryption key is stored in advance in the memory unit of each gender so that the main gender 110 and the sub gender 120 perform mutual authentication in the initial issue of the USB gender 100. At this time, one main gender 110 and one sub gender 120 perform one-way authentication by storing one encryption key for 1: 1 authentication. And, for 1: n authentication, one main gender 110 stores n encryption keys for authenticating a plurality of subenders 120, and the subenders 120 respectively store their own encryption keys. In addition, for n: n authentication, the plurality of main genders 110 store n encryption keys for authenticating the plurality of subenders 120, respectively, and the plurality of subenders 120 also have a plurality of main genders 110. We store n encryption keys for each authentication.

이러한 암호키들은 대상 젠더들의 고유한 식별정보(코드)에 매칭되게 저장되는 것이 바람직하며, 예컨대, 대상 젠더에 대한 복수의 암호키를 저장하고 있는 상태에서 특정 젠더와 상호인증 수행시 해당 젠더의 식별정보를 통해 매칭되는 해당 암호키를 사용할 수 있을 것이다.Such encryption keys are preferably stored to be matched with unique identification information (code) of the target genders. For example, identification of the corresponding gender when mutual authentication with a specific gender is performed while storing a plurality of encryption keys for the target gender. You will be able to use the corresponding encryption key that matches through the information.

제1 제어부(114)는 메인젠더(110)가 서브젠더(120)와 상호인증을 수행하기 위한 전반적인 동작을 제어하는 역할을 한다.The first control unit 114 controls the overall operation of the main gender 110 to perform mutual authentication with the subgender 120.

특히, 제1 제어부(114)는 제1 포트부(112)를 통해 연결되는 USB 케이블(400)을 감지하고, 미리 저장된 암호키를 토대로 공개키 방식의 상호인증을 수행한다. 이 때, 제1 제어부(114)는 연결된 USB 케이블(400)의 반대쪽 단부에 서브젠더(120)가 결합되고, 공개키 방식의 상호인증을 성공한 경우에만 USB 통신 연결하는 반면 상호인증이 되지 않는 경우 USB 통신을 연결하지 않도록 제어한다.In particular, the first control unit 114 detects the USB cable 400 connected through the first port unit 112 and performs mutual key authentication based on a previously stored encryption key. At this time, the first control unit 114 is connected to the opposite end of the connected USB cable 400, when the sub-gender 120 is coupled, when the mutual communication of the public key method only the USB communication connection, but not mutual authentication Control not to connect USB communication.

제1 스위치부(115)는 물리적 스위칭을 통하여 통신선을 연결/차단하는 역할을 하며, 제1 제어부(114)의 제어신호에 따라 상호인증에 성공하면 제1 포트부(112)를 개방하여 USB 통신을 연결하고, 상호인증에 실패하면 제1 포트부(112)를 차단하여 USB 통신을 연결하지 않는다.The first switch unit 115 serves to connect / block the communication line through physical switching. When the mutual authentication is successful according to the control signal of the first control unit 114, the first switch unit 115 opens the first port unit 112 to perform USB communication. Connection, and if the mutual authentication fails to block the first port portion 112 does not connect the USB communication.

다음, 서브젠더(120)는 제2 플러그부(121), 제2 포트부(122), 제2 메모리부(123), 제2 제어부(124) 및 제2 스위치부(125)를 포함한다. Next, the subgender 120 includes a second plug part 121, a second port part 122, a second memory part 123, a second control part 124, and a second switch part 125.

서브젠더(120)는 제2 플러그부(121)가 외부장치(300)와 연결되는 것 이외에 메인젠더(110)와 그 구성이 유사하며, 메인젠더(110)가 서브젠더(120)를 인증하는 것과 동일한 방식으로 메인젠더(110)에 대한 인증을 수행함으로 그 상세한 설명은 생략한다.The subgender 120 has a configuration similar to that of the main gender 110 except that the second plug portion 121 is connected to the external device 300, and the main gender 110 authenticates the subgender 120. Since the authentication for the main gender 110 is performed in the same manner, a detailed description thereof will be omitted.

한편, 도 3 및 도 4를 통하여 본 발명의 실시 예에 따른 USB 젠더(100)의 상호인증 방법을 구체적으로 설명하되, 앞에서 설명한 도 1 및 도2의 구성을 바탕으로 한다.Meanwhile, a method of mutual authentication of the USB gender 100 according to an exemplary embodiment of the present invention will be described in detail with reference to FIGS. 3 and 4, based on the configuration of FIGS. 1 and 2 described above.

먼저, 도 3은 본 발명의 제1 실시 예에 따른 USB 젠더의 상호인증 방법을 나타낸 흐름도이다.3 is a flowchart illustrating a mutual authentication method of a USB gender according to a first embodiment of the present invention.

첨부된 도 3을 참조하면, 본 발명의 제1 실시 예에 따른 메인젠더(110)가 외부장치(300)의 USB 통신을 연결하기 위한 서브젠더(120)의 결합을 감지한다(S310).Referring to FIG. 3, the main gender 110 according to the first embodiment of the present invention senses the combination of the subgender 120 for connecting the USB communication of the external device 300 (S310).

여기서, 서브젠더(120)의 결합은 USB 통신 연결을 위한 상호인증을 요청하는 것과 같은 의미를 가지며, 메인젠더(110)는 서브젠더(120)와 미리 저장된 암호키를 토대로 공개키 방식의 상호인증을 수행한다(S320). 또한, 서브젠더(120)는 메인젠더(110)와 같은 방식으로 미리 저장된 암호키를 토대로 공개키 방식의 상호인증을 수행한다(S330).Here, the combination of the subgender 120 has the same meaning as requesting mutual authentication for the USB communication connection, and the main gender 110 uses the public key method for mutual authentication based on the pre-stored encryption key. Perform (S320). In addition, the subgender 120 performs mutual authentication of a public key method based on a previously stored encryption key in the same manner as the main gender 110 (S330).

상기 S320 단계 및 S330 단계의 메인젠더(110)와 서브젠더(120)간 상호인증의 성공여부에 따라 외부장치의 연결이 허가되거나 불허되며, 아래에는 양젠더간의 상호인증을 수행하는 과정을 좀더 구체적으로 설명한다.The connection of the external device is allowed or disallowed according to the success or failure of mutual authentication between the main gender 110 and the sub gender 120 in steps S320 and S330, and a process of performing mutual authentication between both genders is described below. Explain.

먼저, 메인젠더(110)가 서브젠더(120)와 상호인증을 수행하는 상기 S320 단계를 세부 단계로 구분하면 다음과 같다.First, when the main gender 110 divides the S320 step of performing mutual authentication with the subgender 120 into detailed steps as follows.

서브젠더(120)의 결합을 인식한 메인젠더(110)는 랜덤키(R1)를 생성하고(S321), 생성된 랜덤키(R1)를 서브젠더(120)로 전달한다(S322). 이 때, 메인젠더(110)는 생성된 랜덤키(R1)를 추후 서브젠더(120)의 암호키 검증을 위해 임시 저장할 수 있다.Recognizing the combination of the subgender 120, the main gender 110 generates a random key (R1) (S321), and transmits the generated random key (R1) to the subgender 120 (S322). At this time, the main gender 110 may temporarily store the generated random key R1 for later verification of the encryption key of the subender 120.

서브젠더(120)는 메인젠더(110)로부터 수신되는 랜덤키(R1)와 미리 저장된 암호키에 기초하여 암호화 알고리즘을 이용한 제1 메시지 인증 코드(Message Authentication Code, 이하 MAC이라 명명함)키를 생성한다(S323). 그리고, 생성된 제1 MAC키를 메인젠더(110)로 전달한다(S324). 여기서, 상기 암호키는 초기 발급하는 단계에서 메인젠더(110)와 서브젠더(120)가 상호인증 수행할 수 있도록 각 메모리부에 미리 저장된 키이고, 상기 제1 MAC키는 젠더간의 상호 인증을 위해 생성되는 일종의 대칭키이다. 그리고, 상기 암호화 알고리즘은 시드 방식, 트리플데스 방식 등과 같은 공개키를 이용한 암호화 방식이 이용될 수 있다.The subgender 120 generates a first message authentication code (hereinafter referred to as MAC) key using an encryption algorithm based on the random key R1 received from the main gender 110 and a previously stored encryption key. (S323). In operation S324, the generated first MAC key is transmitted to the main gender 110. Here, the encryption key is a key previously stored in each memory unit so that the main gender 110 and the sub gender 120 can perform mutual authentication in the initial issuance, and the first MAC key is for mutual authentication between genders. A kind of symmetric key that is generated. The encryption algorithm may be an encryption method using a public key such as a seed method, a triple death method, or the like.

메인젠더(110)는 제1 MAC키를 수신하면 서브젠더(120)와 동일한 방식으로 랜덤키(R1)와 미리 저장된 암호키에 기초하여 암호화 알고리즘을 이용한 제2 MAC키를 생성한다(S325). 그리고, 서브젠더(120)의 정당성을 인증하기 위해 제1 MAC키와 제2 MAC키를 비교하여 동일한지 확인한다(S326). When the main gender 110 receives the first MAC key, the main gender 110 generates a second MAC key using an encryption algorithm based on the random key R1 and a pre-stored encryption key in the same manner as the subender 120 (S325). In order to verify the validity of the subgender 120, the first MAC key is compared with the second MAC key to determine whether they are the same (S326).

상기 확인 결과 제1 MAC키 값과 제2 MAC키 값이 동일한 경우 판단되면 메인젠더(110)는 제1 포트부를 개방하고(S327), 서브젠더(120)에 인증성공 메시지를 전달한다(S328). 반면, 메인젠더(110)는 상기 S326 단계에서 상기 제1 MAC키 값과 제2 MAC키 값이 동일하지 않는 것으로 판단되면 상호인증의 실패에 따른 외부장치 연결 차단상태를 유지한다(S350).If it is determined that the first MAC key value and the second MAC key value are the same, the main gender 110 opens the first port unit (S327), and transmits an authentication success message to the subender 120 (S328). . On the other hand, if it is determined in step S326 that the first MAC key value and the second MAC key value are not the same, the main gender 110 maintains the external device connection blocking state due to the mutual authentication failure (S350).

다음, 서브젠더(120)가 메인젠더(110)와 상호인증을 수행하는 상기 S330 단계는 대상만 서로 바뀌었을 뿐 상기 S320단계와 유사하며 이를 세부 단계로 구분하면 다음과 같다.Next, the step S330 in which the sub-gender 120 performs mutual authentication with the main gender 110 is similar to the step S320 except that only the targets are changed from each other.

메인젠더(110)와 결합된 서브젠더(120)는 메인젠더(110)로부터 인증성공 메시지를 전달받은 경우(S328), 랜덤키(R2)를 생성하고(S331), 생성된 랜덤키(R2)를 메인젠더(110)로 전달한다(S332). 이 때, 서브젠더(120)는 생성된 랜덤키(R2)를 추후 메인젠더(110)의 암호키 검증을 위해 임시 저장할 수 있다.When the subgender 120 coupled with the main gender 110 receives the authentication success message from the main gender 110 (S328), generates a random key R2 (S331), and generates the generated random key R2. To transfer to the main gender 110 (S332). At this time, the subgender 120 may temporarily store the generated random key R2 for verifying the encryption key of the main gender 110 later.

메인젠더(110)는 서브젠더(120)로부터 수신되는 랜덤키(R2)와 미리 저장된 암호키에 기초하여 암호화 알고리즘을 이용한 제3 MAC키를 생성한다(S333). 그리고, 생성된 제3 MAC키를 서브젠더(120)로 전달한다(S334). The main gender 110 generates a third MAC key using an encryption algorithm based on the random key R2 received from the subender 120 and a previously stored encryption key (S333). The generated third MAC key is transmitted to the subender 120 (S334).

서브젠더(120)는 제3 MAC키를 수신하면 메인젠더(110)와 동일한 방식으로 랜덤키(R2)와 미리 저장된 암호키에 기초하여 암호화 알고리즘을 이용한 제4 MAC키를 생성한다(S335). 그리고, 메인젠더(110)의 정당성을 인증하기 위해 제3 MAC키와 제4 MAC키를 비교하여 동일한지 확인한다(S336). Upon receiving the third MAC key, the subgender 120 generates a fourth MAC key using an encryption algorithm based on the random key R2 and the previously stored encryption key in the same manner as the main gender 110 (S335). In order to authenticate the validity of the main gender 110, the third MAC key is compared with the fourth MAC key to determine whether they are the same (S336).

상기 확인 결과 상기 제3 MAC키 값과 제4 MAC키 값이 동일한 것으로 판단되면 서브젠더(120)는 포트부를 개방하여(S337), USB 통신을 연결한다(S440). 반면, 서브젠더(120)는 상기 S336 단계에서 상기 제3 MAC키 값과 제4 MAC키 값이 동일하지 않는 것으로 판단되면 상호인증의 실패에 따른 연결 차단상태를 유지한다(S350).If it is determined that the third MAC key value and the fourth MAC key value are the same, the subgender 120 opens the port unit (S337) and connects the USB communication (S440). On the contrary, if it is determined in step S336 that the third MAC key value and the fourth MAC key value are not the same, the subgender 120 maintains a connection blocking state due to mutual authentication failure (S350).

이처럼 본 발명의 제1 실시 예에 따르면, 메인젠더(110)와 서브젠더(120)는 상호인증을 위해 저장된 암호키와 각각 랜덤하게 생성되는 랜덤키를 이용하여 생성되는 MAC키의 동일성 여부를 확인하여 상호 인증을 수행하여 안전한 USB 통신의 보안기능을 제공한다.As described above, according to the first embodiment of the present invention, the main gender 110 and the sub gender 120 confirm whether the MAC keys generated by using random encryption keys and randomly generated encryption keys are stored for mutual authentication. Mutual authentication to provide secure USB communication security.

한편, 도 4는 본 발명의 제2 실시 예에 따른 USB 젠더의 상호인증 방법을 나타낸 흐름도이다.4 is a flowchart illustrating a mutual authentication method of a USB gender according to a second embodiment of the present invention.

첨부된 도 4를 참조하면, 본 발명의 제2 실시 예에 따른 USB 젠더(100)의 상호인증 방법은 상기 제1 실시 예와 유사하며, 인증 대상인 상대 젠더로부터 전달된 MAC키를 인증하는 방법만 다르다.Referring to FIG. 4, the mutual authentication method of the USB gender 100 according to the second embodiment of the present invention is similar to the first embodiment, and only a method of authenticating the MAC key transmitted from the counterpart gender that is the authentication target. different.

먼저, 제1 실시 예와 마찬가지로 메인젠더(110)가 외부장치(300)의 USB 통신을 연결하기 위한 서브젠더(120)의 결합을 감지한다(S410).First, as in the first exemplary embodiment, the main gender 110 detects a combination of the subgender 120 for connecting the USB communication of the external device 300 (S410).

서브젠더(120)의 결합은 USB 통신 연결을 위한 상호인증을 요청하는 것과 같은 의미를 가지며, 메인젠더(110)는 서브젠더(120)와 미리 저장된 암호키를 토대로 공개키 방식의 상호인증을 수행한다(S420). 또한, 서브젠더(120)는 메인젠더(110)와 같은 방식으로 미리 저장된 암호키를 토대로 공개키 방식의 상호인증을 수행한다(S430).The combination of the subgender 120 has the same meaning as requesting mutual authentication for a USB communication connection, and the main gender 110 performs public key type mutual authentication based on the pre-stored encryption key with the subgender 120. (S420). In addition, the subgender 120 performs mutual authentication of a public key method based on a previously stored encryption key in the same manner as the main gender 110 (S430).

상기 S420 단계 및 S430 단계의 메인젠더(110)와 서브젠더(120)간 상호인증의 성공여부에 따라 외부장치의 연결이 허가되거나 불허되며, 아래에는 양젠더간의 상호인증을 수행하는 과정을 좀더 구체적으로 설명한다.The connection of the external device is allowed or disallowed according to whether the mutual authentication between the main gender 110 and the sub gender 120 in steps S420 and S430 is successful, and a process of performing mutual authentication between both genders is described below. Explain.

먼저, 메인젠더(110)가 서브젠더(120)와 상호인증을 수행하는 상기 S420 단계를 세부 단계로 구분하면 다음과 같다.First, when the main gender 110 divides the S420 step of performing mutual authentication with the subgender 120 into detailed steps as follows.

서브젠더(120)의 결합을 인식한 메인젠더(110)는 랜덤키(R1)를 생성하고(S421), 생성된 랜덤키(R1)를 서브젠더(120)로 전달한다(S422). 이 때, 메인젠더(110)는 생성된 랜덤키(R1)를 추후 서브젠더(120)의 암호키 검증을 위해 임시 저장할 수 있다.Recognizing the combination of the subgender 120, the main gender 110 generates a random key (R1) (S421), and transmits the generated random key (R1) to the subgender 120 (S422). At this time, the main gender 110 may temporarily store the generated random key R1 for later verification of the encryption key of the subender 120.

서브젠더(120)는 메인젠더(110)로부터 수신되는 랜덤키(R1)와 미리 저장된 암호키에 기초하여 암호화 알고리즘을 이용한 제1 MAC키를 생성한다(S423). 그리고, 생성된 제1 MAC키를 메인젠더(110)로 전달한다(S424). The subgender 120 generates a first MAC key using an encryption algorithm based on the random key R1 received from the main gender 110 and a previously stored encryption key (S423). In operation S424, the generated first MAC key is transmitted to the main gender 110.

메인젠더(110)는 제1 MAC키를 수신하면 상기 제1 MAC키를 분석하고 랜덤키(R1)로 복호화하여 암호키를 획득한다(S425). 그리고, 획득된 암호키와 동일한 암호키가 존재하는지 확인하여 인증여부를 판단한다(S426).When the main gender 110 receives the first MAC key, the main gender 110 analyzes the first MAC key and decrypts it with a random key R1 to obtain an encryption key (S425). In operation S426, it is determined whether the same encryption key as the obtained encryption key exists.

상기 판단 결과 획득된 암호키와 동일한 암호키가 존재하는 경우 메인젠더(110)는 제1 포트부를 개방하고(S427), 서브젠더(120)에 인증성공 메시지를 전달한다(S428). 반면, 메인젠더(110)는 상기 S426 단계에서 상기 암호키와 동일한 키 값이 존재하지 않는 경우 상호 인증에 실패한 것으로 판단하여 외부장치 연결 차단상태를 유지한다(S450).If there is an encryption key identical to the encryption key obtained as a result of the determination, the main gender 110 opens the first port unit (S427), and transmits an authentication success message to the subender 120 (S428). On the other hand, when the main gender 110 does not have the same key value as the encryption key in step S426, it determines that mutual authentication has failed, and maintains the connection state of the external device (S450).

다음, 서브젠더(120)가 메인젠더(110)와 상호인증을 수행하는 상기 S430 단계는 대상만 서로 바뀌었을 뿐 상기 S420단계와 실질적으로 동일하며 도 4를 통해서 충분히 확인가능 함으로 구체적인 설명을 생략한다.Next, the step S430 in which the subgender 120 performs mutual authentication with the main gender 110 is substantially the same as the step S420, and only the targets are interchanged with each other, and thus the detailed description is omitted. .

이와 같이 본 발명의 실시 예에 따르면 외부장치가 컴퓨터와의 USB 통신을 연결하기 위해서는 메인젠더(110)에 미리 허용 설정된 서브젠더(120)가 반드시 부착(결합)되어야 함으로 하드웨어적인 보안이 이루어진다. 그리고, 공개키 알고리즘을 통한 상호인증에 성공해야 함으로 소프트웨어적인 보안이 이루어 진다.As described above, according to an exemplary embodiment of the present invention, in order for the external device to connect the USB communication with the computer, the subgender 120 previously set in the main gender 110 must be attached (combined), thereby providing hardware security. In addition, software security is achieved because mutual authentication must be successful through a public key algorithm.

즉, 본 발명의 실시 예에 따른 USB 젠더(100)는 하드웨어적인 보안과 소프트웨어적인 보안이 동시에 이루어져짐으로써 USB 메모리와 같은 외부장치를 이용한 정보유출을 원천적으로 차단할 수 있도록 보안기능을 향상시키는 효과를 가진다.That is, the USB gender 100 according to the embodiment of the present invention has an effect of improving the security function so that the leakage of information using an external device such as a USB memory can be blocked by the hardware and software security at the same time. Have

이상에서는 본 발명의 실시 예에 대하여 설명하였으나, 본 발명은 상기한 실시 예에만 한정되는 것은 아니며 그 외의 다양한 변경이 가능하다.Although the embodiments of the present invention have been described above, the present invention is not limited only to the above embodiments, and various other changes are possible.

예컨대, 도 1에 도시한 본 발명의 실시 예에서는 메인젠더(110)와 서브젠더(120)가 USB 케이블(400)을 통해 연결되는 것으로 설명하였으나 이에 한정되지 않는다. 예컨대, 도 5를 참조하면 본 발명의 실시 예에 따른 메인젠더(110)와 서브젠더(120)가 직접 결합되는 구조를 나타내고 있으며, 그러기 위해 서브젠더(120)의 USB 플러그부와 포트부의 위치가 다르게 변경된 것을 보여준다. 그래서, 별도의 USB 케이블(400)이 없더라도 결합이 가능한 이점이 있다. 즉, 양 젠더가 상호인증을 수행하는 기능 이외에 플러그부 및 포트부와 같은 인터페이스의 설계는 자유롭게 변경할 수 있을 것이다. For example, in the exemplary embodiment of the present invention illustrated in FIG. 1, the main gender 110 and the sub gender 120 are connected through the USB cable 400, but the present invention is not limited thereto. For example, referring to FIG. 5, a structure in which the main gender 110 and the sub gender 120 are directly coupled according to an exemplary embodiment of the present invention is illustrated. For this purpose, the position of the USB plug portion and the port portion of the sub gender 120 is determined. Shows a different change. So, even if there is no separate USB cable 400 there is an advantage that can be combined. That is, the design of the interface such as the plug part and the port part may be freely changed in addition to the function of performing mutual authentication by both genders.

또한, 도 3 및 도 4에서는 각각 메인젠더(110)가 서브젠더(120)와의 상호인증을 수행하고, 서브젠더(120)가 메인젠더(110)와의 상호인증을 수행하는 것으로 설명하였으나 이에 한정되지 않으며, 메인젠더(110) 혹은 서브젠더(120)중 어느 한 곳에서의 인증으로 USB 통신을 연결하는 것으로 상호인증을 변경 설계할 수 도 있다.In addition, in FIG. 3 and FIG. 4, the main gender 110 performs mutual authentication with the subgender 120, and the sub gender 120 performs mutual authentication with the main gender 110, but the present invention is not limited thereto. In addition, it may be designed to change the mutual authentication by connecting the USB communication by authentication in any one of the main gender 110 or the sub-gender 120.

또한, 도 2 및 도 4에서의 흐름과 같이 반드시 메인젠더(110)와 서브젠더(120)가 각 대상 젠더에 대한 순차적인 상호인증을 수행하는 것으로 한정되어서는 안되며 그 순서가 바뀌거나 각 대상 젠더에 대한 인증이 동시에 이루어 질 수 있는 것이다.Also, as shown in the flows of FIGS. 2 and 4, the main gender 110 and the sub gender 120 should not be limited to performing sequential mutual authentication for each target gender, and the order thereof may be changed or each target gender may change. Authentication can be done at the same time.

이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

Claims (15)

USB(Universal Serial Bus)의 사용이 제한된 컴퓨터에서 외부장치와 통신을 지원하는 USB 젠더에 있어서,
USB 단자에 고정 결합되어 외부에서 결합되는 서브젠더를 감지하는 메인젠더; 및
상기 컴퓨터와 USB 통신을 연결하기 위한 외부장치와 일측 단부가 결합되고 다른 일측 단부가 상기 메인젠더와 결합되는 서브젠더를 포함하며,
상기 메인젠더와 서브젠더는 공개키 방식의 인증을 수행하여 상기 인증에 성공하는 경우 상기 USB 통신을 연결하는 것을 특징으로 하는 USB 젠더.For USB genders that support communication with external devices on computers with limited use of Universal Serial Bus (USB),
A main gender which is fixedly coupled to the USB terminal and detects the sub gender coupled to the outside; And
An external device for connecting USB communication with the computer, and a subgender having one end coupled to the other end coupled to the main gender;
And the main gender and the sub gender perform public key authentication to connect the USB communication when the authentication is successful. 제 1 항에 있어서,
상기 메인젠더는,
상기 컴퓨터의 USB 단자에 고정 결합되는 제1 플러그부;
상기 서브젠더 혹은 상기 서브젠더와 연결되는 다른 연결장치와 결합되는 제1 포트부;
상기 서브젠더와 상호인증을 수행하기 위한 적어도 하나의 암호키와 식별정보를 저장하는 제1 메모리부;
상기 서브젠더와의 상호인증을 위한 암호화 알고리즘을 수행하며 동일한 암호키의 사용에 따른 인증성공 여부를 판단하는 제1 제어부; 및
상기 인증성공 여부에 따라 상기 USB 통신을 연결 혹은 차단하는 제1 스위칭부
를 포함하는 USB 젠더.The method of claim 1,
The main gender is
A first plug unit fixedly coupled to a USB terminal of the computer;
A first port unit coupled to the subgender or another connection device connected to the subgender;
A first memory unit for storing at least one encryption key and identification information for mutual authentication with the subgender;
A first control unit performing an encryption algorithm for mutual authentication with the subgender and determining whether authentication is successful according to the use of the same encryption key; And
The first switching unit for connecting or blocking the USB communication in accordance with the authentication success
USB gender included. 제 1 항 또는 제 2 항에 있어서,
상기 서브젠더는,
상기 외부장치와 결합되는 제2 플러그부;
상기 메인젠더 혹은 상기 메인젠더와 연결되는 다른 연결장치와 결합되는 제2 포트부;
상기 메인젠더와 상호인증을 수행하기 위한 적어도 하나의 암호키와 식별정보를 저장하는 제2 메모리부;
상기 메인젠더와의 상호인증을 위한 암호화 알고리즘을 수행하며 동일한 암호키의 사용에 따른 인증성공 여부를 판단하는 제2 제어부; 및
상기 인증성공 여부에 따라 상기 USB 통신을 연결 혹은 차단하는 제2 스위칭부
를 포함하는 USB 젠더.The method according to claim 1 or 2,
The subgender,
A second plug portion coupled to the external device;
A second port unit coupled to the main gender or another connection device connected to the main gender;
A second memory unit for storing at least one encryption key and identification information for mutual authentication with the main gender;
A second control unit performing an encryption algorithm for mutual authentication with the main gender and determining whether the authentication succeeds according to the use of the same encryption key; And
A second switching unit which connects or blocks the USB communication depending on whether the authentication is successful;
USB gender included. 제 3 항에 있어서,
상기 제1 제어부와 상기 제2 제어부는,
각각 대상되는 젠더를 상호인증하기 위하여 랜덤키를 생성하여 전송하고, 수신되는 제1 MAC(Message Authentication Code) 키와 자신이 생성한 제2 MAC키가 동일한 하면 인증에 성공한 것으로 판단하는 USB 젠더.The method of claim 3, wherein
The first control unit and the second control unit,
USB gender for generating a random key to mutually authenticate the target gender, and transmitting, and if the received first MAC (Message Authentication Code) key and the second MAC key generated by the same is successful authentication. 제 3 항에 있어서,
상기 제1 제어부와 상기 제2 제어부는,
각각 대상되는 젠더를 상호인증하기 위하여 랜덤키를 생성하여 전송하고, 수신되는 MAC키를 상기 랜덤키로 복호하여 획득되는 암호키와 동일한 암호키가 존재하면 인증에 성공한 것으로 판단하는 USB 젠더.The method of claim 3, wherein
The first control unit and the second control unit,
USB gender for generating and transmitting a random key to mutually authenticate each gender, and if the same encryption key as the encryption key obtained by decrypting the received MAC key with the random key exists, the authentication is successful. 제 2 항에 있어서,
상기 제1 플러그부는
상기 컴퓨터의 USB 단자와 분리되지 않도록 실링 처리되는 것을 특징으로 하는 USB 젠더.The method of claim 2,
The first plug portion
USB gender characterized in that the sealing process so as not to be separated from the USB terminal of the computer. USB(Universal Serial Bus) 젠더가 USB의 사용이 제한된 컴퓨터에서 외부장치와 통신을 지원하기 위해 수행하는 상호인증 방법에 있어서,
a) 상기 컴퓨터의 USB 단자에 고정 결합된 메인젠더가 USB 통신을 연결하기 위한 외부장치와 결합된 서브젠더의 결합을 감지하는 단계
b) 상기 메인젠더가 공개키 방식의 상호인증을 수행하여 상기 서브젠더의 인증을 수행하는 단계;
c) 상기 서브젠더가 공개키 방식의 상호인증을 수행하여 상기 메인젠더의 인증을 수행하는 단계; 및
d) 상기 b)단계 및 c)단계의 인증에 각각 성공하면 USB 통신을 연결하는 단계
를 포함하는 상호인증 방법.In a mutual authentication method performed by a universal serial bus (USB) gender to support communication with an external device in a computer with limited use of USB,
a) the main gender fixedly coupled to the USB terminal of the computer detects the combination of the subgender coupled with the external device for connecting the USB communication;
b) the main gender performing public key type mutual authentication to perform authentication of the subgender;
c) the subgender performing public key authentication to perform authentication of the main gender; And
d) connecting the USB communication if the authentication of steps b) and c) is successful, respectively;
Mutual authentication method comprising a. 제 7 항에 있어서,
상기 메인젠더와 서브젠더는 초기발급단계에서 상호인증을 위한 적어도 하나의 암호키를 저장하는 것을 특징으로 하는 상호인증 방법.The method of claim 7, wherein
The main gender and the sub-gender store at least one encryption key for mutual authentication in the initial issuance step. 제 8 항에 있어서,
상기 b) 단계는,
b-1) 제1 랜덤키를 생성하여 상기 서브젠더로 전달하고, 상기 서브젠더에서 상기 제1 랜덤키와 상기 암호키에 기초하여 생성된 제1 MAC(Message Authentication Code)키를 수신하는 단계;
b-2) 상기 제1 랜덤키와 미리 저장된 상기 암호키에 기초하여 제2 MAC키를 생성하여 상기 제1 MAC키와 비교하는 단계; 및
b-3) 상기 제1 MAC키와 제2 MAC키의 비교결과 동일한 경우 상기 서브젠더의 인증을 성공한 것으로 판단하는 단계
를 포함하는 상호인증 방법.The method of claim 8,
The step b)
b-1) generating a first random key and transmitting the first random key to the subender, and receiving a first MAC message generated based on the first random key and the encryption key from the subender;
b-2) generating a second MAC key based on the first random key and the previously stored encryption key and comparing it with the first MAC key; And
b-3) if the first MAC key and the second MAC key are the same, determining that the authentication of the subgender is successful
Mutual authentication method comprising a. 제 8 항 또는 제 9 항에 있어서,
상기 c) 단계는,
c-1) 제2 랜덤키를 생성하여 상기 메인젠더로 전달하고, 상기 메인젠더에서 상기 제2 랜덤키와 상기 암호키에 기초하여 생성된 제3 MAC키를 수신하는 단계;
c-2) 상기 제2 랜덤키와 미리 저장된 상기 암호키에 기초하여 제4 MAC키를 생성하여 상기 제3 MAC키와 비교하는 단계; 및
c-3) 상기 제3 MAC키와 제4 MAC키의 비교결과 동일한 경우 상기 메인젠더의 인증을 성공한 것으로 판단하는 단계
를 포함하는 상호인증 방법.The method according to claim 8 or 9,
The step c)
c-1) generating a second random key and delivering the second random key to the main gender, and receiving a third MAC key generated based on the second random key and the encryption key in the main gender;
c-2) generating a fourth MAC key based on the second random key and the previously stored encryption key and comparing it with the third MAC key; And
c-3) determining that the authentication of the main gender is successful if the comparison result of the third MAC key and the fourth MAC key is the same.
Mutual authentication method comprising a. 제 8 항에 있어서,
상기 b) 단계는,
b-1) 제1 랜덤키를 생성하여 상기 서브젠더로 전달하고, 상기 서브젠더에서 상기 제1 랜덤키와 상기 암호키에 기초하여 생성된 제1 MAC키를 수신하는 단계;
b-2) 수신된 상기 제1 MAC키를 제1 랜덤키로 복호화하여 암호키를 획득하고, 상기 암호키와 동일한 암호키가 존재하는지 확인하는 단계; 및
b-3) 상기 확인결과 동일한 암호키가 존재하는 경우 상기 서브젠더의 인증을 성공한 것으로 판단하는 단계
를 포함하는 상호인증 방법.The method of claim 8,
The step b)
b-1) generating a first random key and transferring the generated first random key to the subender, and receiving a first MAC key generated based on the first random key and the encryption key in the subgender;
b-2) decrypting the received first MAC key with a first random key to obtain an encryption key and confirming whether an encryption key identical to the encryption key exists; And
b-3) if the same encryption key exists as a result of the checking, determining that the authentication of the subgender is successful
Mutual authentication method comprising a. 제 8 항 또는 제 9 항에 있어서,
c-1) 제2 랜덤키를 생성하여 상기 메인젠더로 전달하고, 상기 메인젠더에서 상기 제2 랜덤키와 상기 암호키에 기초하여 생성된 제2 MAC키를 수신하는 단계;
c-2) 수신된 상기 제2 MAC키를 상기 제2 랜덤키로 복호화하여 암호키를 획득하고, 상기 암호키와 동일한 암호키가 존재하는지 확인하는 단계; 및
c-3) 상기 확인결과 동일한 암호키가 존재하는 경우 상기 메인젠더의 인증을 성공한 것으로 판단하는 단계
를 포함하는 상호인증 방법.The method according to claim 8 or 9,
c-1) generating a second random key and delivering the second random key to the main gender and receiving a second MAC key generated based on the second random key and the encryption key in the main gender;
c-2) acquiring an encryption key by decrypting the received second MAC key with the second random key and confirming whether an encryption key identical to the encryption key exists; And
c-3) determining that the authentication of the main gender is successful when the same encryption key exists as a result of the checking;
Mutual authentication method comprising a. 제 8 항에 있어서,
상기 암호키는 각 메인젠더와 서브젠더의 식별정보와 매칭되게 저장되는 것을 특징으로 하는 상호인증 방법.The method of claim 8,
The encryption key is mutually authenticated, characterized in that stored in matching with the identification information of each main and sub gender. 제 7 항에 있어서,
상기 d) 단계는,
상기 메인젠더와 서브젠더가 각각 포트의 통신이 연결되도록 스위칭하는 것을 특징으로 하는 상호인증 방법.The method of claim 7, wherein
Step d),
And the main and sub-genders switch to communicate with each other. 제 7 항에 있어서,
상기 b) 및 c) 단계는,
상기 메인젠더와 서브젠더가 복수(n)의 암호키를 사용하여 1:1, 1:n, n:n 인증 을 수행하는 것을 특징으로 하는 상호인증 방법.The method of claim 7, wherein
Step b) and c),
The main and sub-gender performs 1: 1, 1: n, n: n authentication using a plurality of encryption keys.
KR1020100041493A 2010-05-03 2010-05-03 Usb gender for comprising mutual authentication function and authentication method KR101128508B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100041493A KR101128508B1 (en) 2010-05-03 2010-05-03 Usb gender for comprising mutual authentication function and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100041493A KR101128508B1 (en) 2010-05-03 2010-05-03 Usb gender for comprising mutual authentication function and authentication method

Publications (2)

Publication Number Publication Date
KR20110121954A true KR20110121954A (en) 2011-11-09
KR101128508B1 KR101128508B1 (en) 2012-03-27

Family

ID=45392659

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100041493A KR101128508B1 (en) 2010-05-03 2010-05-03 Usb gender for comprising mutual authentication function and authentication method

Country Status (1)

Country Link
KR (1) KR101128508B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101410488B1 (en) * 2012-11-09 2014-06-23 주식회사 에스원 Security gender and method for managing external memory using the gender
KR101631655B1 (en) * 2015-12-29 2016-06-20 주식회사 상록수 Information security apparatus and controlling method thereof
KR20230013904A (en) * 2021-07-20 2023-01-27 주식회사 케이티앤지 Aerosol generating device
KR20230013903A (en) * 2021-07-20 2023-01-27 주식회사 케이티앤지 Aerosol generating system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020017648A (en) * 2000-08-31 2002-03-07 김병수 USB Key for internet-banking

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101410488B1 (en) * 2012-11-09 2014-06-23 주식회사 에스원 Security gender and method for managing external memory using the gender
KR101631655B1 (en) * 2015-12-29 2016-06-20 주식회사 상록수 Information security apparatus and controlling method thereof
KR20230013904A (en) * 2021-07-20 2023-01-27 주식회사 케이티앤지 Aerosol generating device
KR20230013903A (en) * 2021-07-20 2023-01-27 주식회사 케이티앤지 Aerosol generating system

Also Published As

Publication number Publication date
KR101128508B1 (en) 2012-03-27

Similar Documents

Publication Publication Date Title
US20210192090A1 (en) Secure data storage device with security function implemented in a data security bridge
US8683232B2 (en) Secure user/host authentication
US9921978B1 (en) System and method for enhanced security of storage devices
US20190050598A1 (en) Secure data storage
KR101362380B1 (en) Method and device for Digital Rights Management
US8214630B2 (en) Method and apparatus for controlling enablement of JTAG interface
EP2715598B1 (en) Method and apparatus for authenticating a non-volatile memory device
US20110060921A1 (en) Data Encryption Device
KR101385929B1 (en) Certification and storage device with multi connector and finger print sensor
KR20120096019A (en) Protected device management
CN101351807A (en) Methods and systems for associating an embedded security chip with a computer
US20030188162A1 (en) Locking a hard drive to a host
BRPI1100749A2 (en) network and device authentication method to implement the same
US10523427B2 (en) Systems and methods for management controller management of key encryption key
JP2009500735A (en) System comprising a plurality of electronic devices and one maintenance module
JP2011522469A (en) Integrated circuit having protected software image and method therefor
EP3198518B1 (en) Prevention of cable-swap security attack on storage devices
KR101128508B1 (en) Usb gender for comprising mutual authentication function and authentication method
JP2005157930A (en) Confidential information processing system and lsi
US20090187770A1 (en) Data Security Including Real-Time Key Generation
JP2008005408A (en) Recorded data processing apparatus
CN116070241A (en) Mobile hard disk encryption control method
TWI566103B (en) Pcie bridge transformation device and method thereof
JP2010165206A (en) Memory controller and nonvolatile storage device
US11354398B2 (en) Off-cartridge encryption key storage for cartridge-based library

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150302

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160302

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170302

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180302

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20200302

Year of fee payment: 9