KR20120044678A - A quality test method of dermatoglyphic patterns analysis - Google Patents
A quality test method of dermatoglyphic patterns analysis Download PDFInfo
- Publication number
- KR20120044678A KR20120044678A KR1020100106108A KR20100106108A KR20120044678A KR 20120044678 A KR20120044678 A KR 20120044678A KR 1020100106108 A KR1020100106108 A KR 1020100106108A KR 20100106108 A KR20100106108 A KR 20100106108A KR 20120044678 A KR20120044678 A KR 20120044678A
- Authority
- KR
- South Korea
- Prior art keywords
- data
- smart card
- memory
- unit
- password
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 저장매체에 데이터를 안전하게 보관할 수 있는 데이터 보안장치에 관한 것으로, 상세하게는 USB 보안장치를 최초 PC에 연결 후 USB 보안장치에 저장된 비밀번호가 검증이 완료되어야만 USB 보안장치의 다른 기능 들이 동작하게 된다. PC의 데이터를 USB 보안장치 내에 있는 메모리에 저장할 때는 암호화하여 저장하고 USB장치에서 데이터를 판독할 때는 암호화된 데이터를 복호화하여 출력함으로써 USB 장치 데이터를 해킹으로부터 방지할 수 있는 유에스비 보안장치 및 그 보안 방법에 관한 것이다.The present invention relates to a data security device that can securely store data on a storage medium. Specifically, after the USB security device is connected to a PC for the first time, the password stored in the USB security device is verified and other functions of the USB security device operate. Done. USS security device and its security method that can prevent USB device data from being hacked by encrypting and storing the data of PC in memory inside USB security device and decrypting and outputting encrypted data when reading data from USB device It is about.
일반적으로 USB 메모리 장치에 보안이 필요한 경우 데이터 암호화 모듈을 PC에 저장하여 PC에서 데이터를 암호화 한 후 USB 메모리 장치로 전송하여 사용하도록 하거나 USB 장치 내에 마이콤(MCU)을 탑재하여 마이콤 내부의 펌웨어를 통하여 데이터를 암호화 하여 저장 한다. In general, if the USB memory device requires security, the data encryption module is stored in the PC to encrypt the data on the PC and then transferred to the USB memory device for use, or by installing the microcomputer (MCU) inside the USB device through the firmware inside the microcomputer. The data is encrypted and stored.
이러한 USB 메모리 장치의 데이터 암호화 방식에는 DES(Data Encryption Standard) 방식, AES(Advanced Encryption Standard), SEED, RSA 공개 키 암호화 방식(RSA Public Key Cryptosystem) 등이 이용되고 있다.Data encryption methods of the USB memory device include DES (Data Encryption Standard), AES (Advanced Encryption Standard), SEED, and RSA Public Key Cryptosystem.
이러한 종래기술의 기술은 도 1에 도시되어 있다. 기존에 PC의 소프트웨어를 이용한 방법은 소프트웨어모듈(100) 자체 또는 이 소프트웨어모듈이 동작돠는 PC의 램(200)에 암복호화를 위한 킷값이 내장되어 있어 해킹에 쉽게 노출된다. 또한, 마이콤(300)을 이용한 방법은 마이콤의 펌웨어가 암복호화 기능을 수행하나 마이콤 자체가 기존에 알려진 해킹 방법으로 킷값이 노출될 수가 있다. This prior art technique is shown in FIG. Conventionally, the method using the software of the PC is easily exposed to hacking because the
또한, 이러한 USB 데이터 장치는 본인이 아니더라고 사용가능 하다. Also, these USB data devices can be used even if you are not.
이러한 문제점을 해결하기 위한 본 발명은 데이터의 암호화 및 복호화에 있어서 타인의 사용방지와 해킹을 방지하기 위하여 사람들이 일반적으로 소지가능한 USB 장치 내에 암호화 모듈을 탑재한 스마트카드를 내장시키고 이 모듈의 키발생 기능에 의하여 생성된 키로 데이터를 암호화 또는 복호화하여 저장할 수 있는 유에스비 보안 장치 및 그 보안 방법을 제공하는 것을 그 목적으로 한다. The present invention to solve this problem is to embed a smart card equipped with an encryption module in the USB device that people can generally carry in order to prevent the use and the hacking of others in the encryption and decryption of data, the key generation of the module It is an object of the present invention to provide a USB security apparatus and a security method capable of encrypting or decrypting and storing data with a key generated by a function.
이러한 목적을 달성하기 위한 본 발명의 유에스비 보안 장치는 수신한 데이터를 암호화하여 출력하거나 또는 수신한 암호화된 데이터를 복호화하여 출력하는 스마트 카드부와, 상기 스마트 카드에서 암호화된 데이터를 수신하여 저장하고 있다가 출력하도록 구성되는 메모리부 및 외부 장치에서 입력되는 데이터를 수신하여 상기 스마트 카드로 전송하고 상기 스마트 카드로부터 수신된 암호화된 데이터를 메모리로 전송하여 저장하도록 하고, 상기 메모리에 저장한 암호화된 데이터를 수신하여 상기 스마트 카드로 전송하여 복호화하도록 하고 상기 복호화된 데이터는 상기 외부장치로 전송하도록 제어하며, 스마트카드에 저장된 비밀번호를 검증결과에 따라 스마트카드를 제어하는 디바이스 콘트롤러를 포함하여 구성할 수 있다.In order to achieve the above object, the USB security apparatus of the present invention includes a smart card unit that encrypts and outputs received data or decrypts and outputs the received encrypted data, and receives and stores data encrypted by the smart card. Receives data input from the memory unit and the external device configured to output the data to the smart card, and transmits and stores the encrypted data received from the smart card to the memory, and stores the encrypted data stored in the memory The device may be configured to include a device controller for receiving and transmitting the decrypted data to the smart card, transmitting the decrypted data to the external device, and controlling the smart card according to a verification result of the password stored in the smart card.
이러한 디바이스 콘트롤러는 스마트카드부에 비밀번호를 저장하고 있다가 상기 외부장치에서 입력되는 비밀번호와 일치하면 스마트카드부의 다른 기능들을 활성화하며 이 활성화된 기능을 이용하여 메모리부의 데이터를 암.복호화 할 수 있기 때문에 USB 보안장치를 타인이 사용불가능 하며 또한, 잊어버려도 메모리부에 저장된 데이터를 도난당할 염려가 없다.Since the device controller stores the password in the smart card unit and matches the password input from the external device, the device controller activates the other functions of the smart card unit and can use the activated function to encrypt and decrypt data in the memory unit. Others can't use the USB security device, and if you forget it, you won't lose data stored in the memory.
또한, 이러한 목적을 달성하기 위한 본 발명의 외부장치의 데이터를 암호화하여 저장하고 복호화하여 출력하는 유에스비 보안 장치의 보안 방법은 (a)상기 외부장치의 입력 데이터를 스마트 카드부로 전송하는 단계, (b)상기 스마트 카드에 탑재된 키 생성모듈에 의하여 키(key)를 생성하는 단계, (c)상기 생성된 키에 의하여 암호화하는 단계, (d)상기 암호화된 데이터를 메모리에 저장하는 단계, (e)상기 메모리에 저장된 암호화된 데이터를 상기 스마트 카드부에서 복호화하는 단계 및 (f)상기 복호화된 데이터를 외부장치로 전송하는 단계 로 이루어지게 할 수 있다.In addition, the security method of the USB security apparatus for encrypting, storing, decrypting and outputting data of the external device of the present invention for achieving the above object (a) transmitting the input data of the external device to the smart card unit, (b Generating a key by a key generation module mounted on the smart card, (c) encrypting by the generated key, (d) storing the encrypted data in a memory, (e) ) Decrypting the encrypted data stored in the memory in the smart card unit and (f) transmitting the decrypted data to an external device.
상기 (a)단계는 상기 외부장치에서 입력되는 비밀번호와 상기 스마트카드부에 저장된 비밀번호를 비교하여 일치되면 상기 USB 보안장치를 활성화시키는 단계를 더 포함한다.The step (a) further includes a step of activating the USB security device when the password inputted from the external device is compared with the password stored in the smart card unit.
이상과 같이 본 발명의 유에스비 보안 장치 및 그 보안 방법에 의하면 USB 장치의 스마트카드 내에 암호화 모듈을 직접 탑재하고 데이터를 암호화하여 저장하고, 복호화하여 출력하도록 함으로써 해킹으로부터 완벽하게 보호할 수 있는 효과가 있으며,As described above, according to the USB security device and the security method of the present invention, the encryption module is directly mounted in the smart card of the USB device, and the data can be completely protected from hacking by encrypting, storing, decrypting and outputting the data. ,
또한, 비밀번호를 확인하는 방법을 활용함으로써, USB 보안장치를 타인이 사용불가능 하며, 또한 분실 시에도 데이터를 도난당할 염려가 없다.In addition, by using a password verification method, the USB security device cannot be used by others, and there is no risk of data being stolen if lost.
도 1은 종래기술의 암호화 모듈을 내장한 USB 보안장치를 예시한 도면,
도 2는 본 발명의 USB보안장치의 구성도,
도 3은 본 발명의 USB보안장치에 내장된 비밀번호를 변경하기 위한 흐름도,
그리고,
도 4는 본 발명의 USB보안장치가 외부장치와 데이터를 송수신하는 방법을 설명하기 위한 흐름도이다.1 is a view illustrating a USB security device with a built-in encryption module of the prior art,
2 is a block diagram of a USB security device of the present invention,
3 is a flow chart for changing the password embedded in the USB security device of the present invention;
And,
4 is a flowchart illustrating a method of transmitting / receiving data with an external device by the USB security device of the present invention.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정 해석되지 아니하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.The terms or words used in this specification and claims are not to be construed as limiting in their usual or dictionary meanings, and the inventors may properly define the concept of terms in order to best explain their invention in the best way possible. It should be interpreted as meaning and concept corresponding to the technical idea of the present invention.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현할 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. Also, the terms " part, "" module," and " module "in the specification mean units for processing at least one function or operation and can be implemented by hardware or software or a combination of hardware and software .
이하, 도면을 참조하여 본 발명의 일실시예에 대하여 설명한다.Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
도 2는 본 발명의 실시예에 따른 USB보안장치의 구성도로서, 도시된 바와 같이 본 발명의 유에스비(USB; 범용 직렬 버스,Universal Serial Bus) 보안장치(100)는 데이터를 입력하거나 출력받아 디스플레이하는 PC(200)와 연동되어 동작되도록, 암호화된 데이터를 저장하는 메모리부(120), 암복호화를 담당하는 스마트 카드부(130) 그리고 구성 요소들간 데이터 인터페이스 제어를 담당하는 디바이스 콘트롤러(110)를 포함하여 구성된다.2 is a configuration diagram of a USB security device according to an embodiment of the present invention, as shown in the USB (Universal Serial Bus)
메모리부(120)는 암호화된 데이터를 수신하여 저장하고 출력하도록 SD 메모리(Serial Data Memory) 또는 플래쉬메모리(Flash Memory)로 구성하고, 일반 메모리 영역(122)과 보안메모리 영역(124)으로 구분되어 질 수 있다.The
일반 메모리 영역(122)에는 보안메모리 영역(124)을 활성화하기 위한 간단한 프로그램이 저장되어 있다. 이 프로그램을 실행하면 비밀번호를 입력하는 화면을 PC(200)에 디스플레이시키고 입력된 비밀번호와 스마트카드부(130) 내부에 저장된 비밀번호와 비교하여 검증 후 일치하면 보안메모리영역(124)을 활성화하여 기존의 일반 메모리같이 PC상에서 사용할 수 있게 할수 있으며 또한, 메모리부에 데이터를 읽거나 쓸 수 있다.In the
또 비밀번호를 변경할 수 있는 화면을 저장하고 있다가 비밀번호가 노출이 되었다고 판단될 경우는 비밀번호를 변경할 수 있도록 구성할 수 있다.In addition, a screen for changing the password is stored, and the password can be configured to be changed if it is determined that the password has been exposed.
이러한 비밀번호 입력화면과 변경화면은 간단한 UI(User Interface)로 구성할 수 있으므로 그 상세한 설명은 생략한다. Since the password input screen and the change screen can be configured with a simple UI (User Interface), detailed description thereof will be omitted.
보안메모리영역(124)에는 암호화된 데이터가 저장되는 영역이며, 저장되는 데이터는 스마트카드부(130)를 통하여 암호화된 후 저장되며, 또한 이렇게 저장된 데이터는 스마트카드부(130)에서 복호화된 후 외부장치인 PC(200)로 전송하게 된다.The secured
스마트카드부(130)는 메모리부(120)에 암호화된 데이터를 제공하고 상기 암호화된 데이터를 전송받아 다시 복호화하여 출력하도록 구성되고 보안메모리영역(124)을 활성화시켜 USB보안장치(100)를 사용할 수 있도록 하기 위한 비밀번호를 저장하도록 구성된다.The
이를 위하여 스마트카드부(130)는 비밀번호를 내장하고 있는 사용자인증부(131), 암호화 알고리즘을 실행하는 어플리케이션부(132), 암복호화 키를 생성하는 키생성부(134), 암복호화키를 이용하여 데이터를 암복호화하는 암복호화부(133)를 포함하여 구성될 수 있다.To this end, the
사용자인증부(131)는 사용자 인증, 신용카드 및 전자화폐의 비밀번호 인증 등을 수행할 수 있도록 구성되며 특히 보안메모리영역(124)을 활성화시킬 비밀번호를 저장하도록 구성된다.The
어플리케이션부(132)는 내부에 탑재된 암호화모듈에 의하여 키를 생성하고 디바이스 콘트롤러(110)를 통하여 PC(200)에서 입력된 데이터를 암호화하여 메모리부(120)에 저장하도록 구성되고, 저장된 데이터를 출력할 시에는 메모리부(120)에 저장된 암호화된 데이터를 디바이스 콘트롤러(110)를 경로로 하여 불러오고 복호화하여 다시 디바이스 콘트롤러(110)로 전송하여 PC(200)로 출력하도록 구성된다.The
어플리케이션부(132)에 탑재된 암호화 알고리즘은 국내 표준인 128비트 블록암호알고리즘(SEED), 비연방표준인 DES(Data Encryption Standard)와 AES(Advanced Encryption Standard), ARIA, 그리고 RSA(Rivest Shamir Adleman) 암호화 등의 알고리즘이 탑재되고, 이러한 알고리즘은 선택적으로 지원이 가능하고, 자체적으로 암호화 알고리즘에 의하여 키(key)를 생성하고 저장하고 있으므로 Key의 분실이나 암호화 알고리즘을 해킹당할 우려가 없을 뿐만 아니라, 탑재된 암호화 알고리즘과 key생성에 의하여 USB보안장치(100)와 PC(200)로 입출력하는 데이터의 보안을 확실히 할 수 있다.The encryption algorithm installed in the
DES, ARIA 와 SEED는 암호화키와 복호화키가 같은 대칭키비밀키암호이며, RSA는 암호화키와 복호화키가 다른 비대칭키공개키암호를 말한다.DES, ARIA, and SEED are symmetric key secret key ciphers with the same encryption and decryption keys, and RSA is an asymmetric key public key cipher with different encryption and decryption keys.
키생성부(134)는 파일을 암복호화하기 위한 Key 값을 생성하는데 사용되도록, 어플리케이션부(132)에서 수행되는 알고리즘에 의하여 암복호화할 키를 생성하여 암복호화부(133)에서 수신되는 데이터를 암호화하거나 복호화하도록 구성된다.The
제어부에서 먼저 비밀번호 확인을 통하여 사용자의 인증을 수행 후 수행결과가 성공이 되어야만 스마트카드부(130)가 동작될 수 있도록 한다.After the authentication of the user through the first password check in the control unit, the
디바이스 콘트롤러(110)는 외부장치인 PC(200)와 통신하여 입력되는 데이터를 암호화하여 저장하도록 시스템을 구동하고 저장된 데이터는 복호화하여 출력함과 동시에 USB보안장치(100)가 PC(200)에 장착되면 비밀번호입력화면을 PC(200)에 디스플레이시키고 이를 통하여 USB보안장치(100)가 활성화되도록 구성된다.The
이를 위하여 디바이스 콘트롤러(110)는 PC(200)와 USB 통신을 하기 위한 USB 인터페이스(112), 스마트 카드부(130)와 인터페이스하기 위한 스마트 카드인터페이스(114), 메모리부(120)와 데이터 인터페이스를 위한 메모리 인터페이스(116), 그리고 USB 인터페이스(112)와 스마트 카드인터페이스(114), 메모리 인터페이스(116)를 제어하기 위한 제어부(118)로 구성되며 스마트 카드부(130)와의 통신은 USB 통신 또는 ISO 7816에 의하여 통신이 이루어지게 할 수 있다. To this end, the
구체적으로 제어부(118)는 본 발명의 USB보안장치(100)가 PC(200)에 탑재되면 일반메모리(122)에 저장되어 있는 보안메모리 영역(124)을 활성화하기 위한 프로그램을 실행하면 비밀번호를 입력하는 화면을 PC(200)에 디스플레이시키도록 제어하고 PC(200)에서 입력된 비밀번호와 스마트카드부(130)의 사용자인증부(131)에 저장된 비밀번호와 비교하여 검증 후 일치하면 보안메모리영역(124)을 활성화하여 기존의 일반 메모리같이 사용할 수 있게 제어한다.Specifically, when the
이후 키생성부(134)에서 암호화 프로그램을 실행시켜 자동으로 생성된 key로 입력된 데이터를 암호화부(133)에서 암호화하고 암호화된 데이터는 스마트카드 인터페이스(114)와 메모리인터페이스(116)를 통하여 보안메모리영역(124)에 저장되도록 하는 것이다. 또한 보안메모리영역(124)에 저장된 암호화된 데이터를 출력하고자 하는 경우에도 메모리인터페이스(116)와 스마트카드 인터페이스(114)를 통하여 키생성부(134)에서 복호화하기 위한 키를 생성하여 데이터를 복호화한 후 USB인터페이스(112)를 통하여 PC(200)로 출력하도록 함으로써 PC(200)와 USB보안장치(100)로 입출력하는 데이터의 보안을 확실히 할 수 있는 것이다. Thereafter, the
그리고 키생성부(134)에서 생성된 키값은 스마트카드 제조시에 기록되는 고유 ID를 통하여 변형되어 저장된다. 이러한 일련의 과정은 스마트카드 내에서만 이루어진다. The key value generated by the
키생성부(134)는 키를 신규로 생성시 메모리부(120)에 저장된 기존 데이터를 모두 삭제되도록 동작된다. 즉, 암호화된 데이터를 복호화 할 때 키값이 다르기 때문에 암호화되기 전의 데이터로 복구할 수 없다.The
한편, 이러한 방법으로 암호화와 복호화를 수행하여 신용카드의 PIN 인증이나 비빌번호 인증 등을 수행하면 Key 값이 절대 외부로 유출되지 아니하므로 확실한 보안을 유지할 수 있는 것이다.On the other hand, if the encryption and decryption is performed in this way to perform the PIN authentication or password authentication of the credit card, the key value is never leaked to the outside, so it is possible to maintain secure security.
또한 데이터의 암복호화는 처리 속도 향상을 위하여 해킹을 통하여 데이터 복원을 시도할 시 이를 불가능할 수 있을 정도의 일부 데이터만 암복호화 하도록 할 수 있다. In addition, encrypting and decrypting data may be able to encrypt and decrypt only some data that may be impossible when attempting to restore data through hacking to improve processing speed.
그리고, 디바이스 콘트롤러(110), 메모리부(120) 그리고 스마트 카드부(130)는 일체화하여 USB 토큰형태로 구성할 수 있음은 물론이다. The
이하, 도면을 참조하여 이러한 장치로 구성된 본 발명의 USB보안장치의 보안방법에 대하여 설명한다.Hereinafter, with reference to the drawings will be described a security method of the USB security device of the present invention composed of such a device.
도 3은 본 발명의 보안장치에 내장된 비밀번호를 변경하기 위한 흐름도로서, USB보안장치(100)를 PC(200)에 탑재하면 디바이스 콘트롤러(110)는 메모리부(120)의 일반메모리(122)에 저장되어 있는 보안메모리 영역(124)을 활성화하기 위한 프로그램인 관리자 프로그램을 실행하여 외부장치인 PC(200)에 비밀번호입력 화면을 디스플레이시킨다(S310).3 is a flow chart for changing the password embedded in the security device of the present invention, when the
단계 S310에서 PC(200)상에 표시된 비밀번호를 입력화면에 초기 비밀번호를 입력한다(S311).In operation S310, an initial password is input on the input screen of the password displayed on the PC 200 (S311).
초기 비밀번호는 공장에서 출하될 때 USB보안장치의 비밀번호를 사용자가 임의로 변경할 수 있도록 설정되어 있는 비밀번호를 말한다.The initial password refers to a password that is set up so that the user can change the password of the USB security device at the factory.
단계 S312에서는 입력된 비밀번호와 스마트카드부(130)에 저장된 초기 설정번호가 일치하는가를 판단하여 일치하면 비밀번호 변경 화면을 디스플레이시키도록 한다(S313).In step S312, it is determined whether the input password and the initial setting number stored in the
단계 S313에서 비밀번호가 변경되면 디바이스 콘트롤러(110)는 변경된 비밀번호를 스마트카드부(130)의 사용자인증부(131)에 저장하도록 한다(S314).When the password is changed in step S313, the
이러한 단계는 만약 사용자가 비밀번호를 분실할 경우 메모리에 저장된 데이터를 쓰거나 볼 수가 없도록 만들기 위해서이다. 즉, 타인이 습득할 경우 같은 효과가 있다. 이 외에도 비밀번호 검증이 이루어져야만 사용할 수 있는 모든 기능도 사용 불가능 하다.This step is intended to prevent users from writing or viewing data stored in memory if they forget their password. In other words, if someone learns the same effect. In addition, all functions that can be used after password verification is disabled are also disabled.
이후 단계 S315에서는 메모리부(120)에 저장되고 판독되는 데이터를 암복호화 하기 위한 키를 생성하는데 이때 스마트카드부(130)에서 지원하는 암화화 기능에 관련된 모든 키가 자동으로 키생성부(134)에 생성된다. 이는 어플리케이션부(132)에 내장되어 있는 응용프로그램을 통하여 결정할 수 있다. 예를 들어 DES, AES, ARIA 경우 16바이트의 random 키가, RSA 경우 128 또는 256바이, 그 이상의 키가 관련된 알고리즘에 따라 자동 생성된다. 그리고 이렇게 생성된 키 값은 스마트카드 제조시에 기록되는 고유 ID를 통하여 변형되어 저장된다. 이러한 일련의 과정은 스마트카드부(130) 내에서만 이루어 진다. 즉, 외부로 어떠한 데이터도 표시되지 않기 때문에 사용자는 어떠한 킷값으로 키가 생성되었는지 알 수 없으며, 각각의 USB보안장치(100)별로 저장되는 키 값들이 모두 다르게 생성되어 다른 USB보안장치(100)를 연결하더라도 메모리 내용을 읽거나 쓸 수 없다. 참고로 이 기능은 기본적으로 앞 단계에서 비밀번호 검증 단계가 이루어져야만 가능하다. Thereafter, in step S315, a key for encrypting and decrypting data stored and read in the
상술한 바와 같이 암복호화 키가 생성되고 난 이후의 PC(200)와 USB보안장치(100)간에 데이터 송수신 방법에 대하여 도면을 참조하여 설명하기로 한다.As described above, a data transmission / reception method between the
도 4는 본 발명의 USB보안장치가 외부장치와 데이터를 송수신하는 방법을 설명하기 위한 흐름도로서, USB보안장치(100)가 PC(200)에 연결되면(S320), 디바이스 콘트롤러(110)는 지문인식장치부(S328)로부터 지문인식 및 검증결과를 받으며, 결과가 실패이면 종료하며, 성공이면 다음으로 메모리부(120)의 일반메모리(122)에 저장되어 있는 보안메모리 영역(124)을 활성화하기 위한 프로그램을 실행하여 외부장치인 PC(200)에 비밀번호입력 화면을 디스플레이시키고 비밀번호입력을 받는다(S321).4 is a flowchart illustrating a method of transmitting / receiving data with an external device by the USB security device of the present invention. When the
입력된 비밀번호와 스마트카드부(130)에 저장된 비밀번호가 일치하는가를 판단하여(S322) 일치하면 USB보안장치(100)가 일반 USB메모리처럼 동작할 수 있도록 활성화시키고 PC(200)로부터 USB보안장치(100)로 데이터를 저장할 것인가를 판단한다(S323).If the input password and the password stored in the
단계 S323에서 USB보안장치(100)로 데이터를 저장하는 것으로 판단되면 디바이스 콘트롤러(110)는 PC(200)에서 전송되는 데이터를 스마트 카드부(130)에서 암호화하여 메모리부(120)에 저장하도록 제어한다. If it is determined in step S323 to save the data to the
한편, 단계 S323에서 데이터 저장하는 경우가 아니면 메모리부(120)에 저장되어 있는 데이터를 판독하는 과정인지를 확인하여(S326) 데이터 판독의 경우로 판단되면 메모리부(120)에 저장되어 있는 암호화된 데이터를 읽어들여 스마트카드부(130)에서 복호화한 후 PC(200)로 출력하도록 장치들을 동작시킨다. On the other hand, if it is determined that the data stored in the
단계 S326에서 데이터의 판독이 아닌 경우로 판단되면 사용자가 종료를 하였는 지를 판단하고(S325), 종료가 아닌 경우는 다시 단계 S322부터 반복하여 USB보안장치(100)와 PC(200)간의 데이터 송수신이 이루어지도록 대기하는 것이다.
If it is determined in step S326 that the data is not read, it is determined whether the user has finished (S325), and if not, the data transmission and reception between the
이상에서 본 발명은 기재된 구체 예에 대하여 상세히 설명되었지만 본 발명의 기술사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허 청구범위에 속함은 당연한 것이다.While the invention has been described in detail with respect to the embodiments described, it will be apparent to those skilled in the art that various modifications and variations are possible within the spirit of the invention, and such modifications and variations belong to the appended claims.
110 : 디바이스 콘트롤러 120 : 메모리부
130 : 스마트 카드부 110: device controller 120: memory unit
130: smart card unit
Claims (5)
상기 스마트 카드에서 암호화된 데이터를 수신하여 저장하고 있다가 출력하도록 구성되는 메모리부; 및
외부 장치에서 입력되는 데이터를 수신하여 상기 스마트 카드로 전송하고 상기 스마트 카드로부터 수신된 암호화된 데이터를 메모리로 전송하여 저장하도록 하고, 상기 메모리에 저장한 암호화된 데이터를 수신하여 상기 스마트 카드로 전송하여 복호화하도록 하고 상기 복호화된 데이터는 상기 외부장치로 전송하도록 제어하는 디바이스 콘트롤러;
를 포함하여 구성되는 유에스비 보안 장치.A smart card unit which encrypts and outputs the received data or decrypts and outputs the received encrypted data;
A memory unit configured to receive, store, and output encrypted data in the smart card; And
Receives data input from an external device and transmits it to the smart card, and transmits and stores the encrypted data received from the smart card to the memory, and receives the encrypted data stored in the memory to transmit to the smart card A device controller configured to decode and control the decoded data to be transmitted to the external device;
USS security device is configured to include.
상기 디바이스 콘트롤러는
상기 스마트카드부에 비밀번호를 저장하고 있다가 상기 외부장치에서 입력되는 비밀번호와 일치하면 상기 메모리부를 활성화하는 것을 특징으로 하는 유에스비 보안 장치. The method of claim 1,
The device controller
And storing the password in the smart card unit and activating the memory unit if it matches the password input from the external device.
(a)상기 외부장치의 입력 데이터를 스마트 카드부로 전송하는 단계;
(b)상기 스마트 카드에 탑재된 암호화 알고리즘에 의하여 키(key)를 생성하는 단계;
(c)상기 생성된 키에 의하여 암호화하는 단계;
(d)상기 암호화된 데이터를 메모리부에 저장하는 단계;
(e)상기 메모리부에 저장된 암호화된 데이터를 상기 스마트 카드부에서 복호화하는 단계; 및
(f)상기 복호화된 데이터를 외부장치로 전송하는 단계;
로 이루어진 유에스비 보안 장치의 보안 방법.In the security method of the USB security device that encrypts, stores, decrypts and outputs data of an external device,
(a) transmitting the input data of the external device to the smart card unit;
(b) generating a key by an encryption algorithm mounted on the smart card;
(c) encrypting by the generated key;
(d) storing the encrypted data in a memory unit;
(e) decrypting the encrypted data stored in the memory unit in the smart card unit; And
(f) transmitting the decoded data to an external device;
The security method of the USBI security device.
상기 (a)단계는
상기 외부장치에서 입력되는 비밀번호와 상기 스마트카드부에 저장된 비밀번호를 비교하여 일치되면 상기 USB보안장치를 활성화시키는 단계;
를 더 포함하는 것을 특징으로 하는 유에스비 보안 장치의 보안 방법. The method of claim 3, wherein
Step (a) is
Activating the USB security device when the password inputted from the external device is compared with the password stored in the smart card unit;
Security method of the USB security device further comprising.
상기 스마트카드부의 데이터 보안방법은
Application 기반으로 이루어지며 상기 Application은 USB 포트에서 디바이스장치를 통하여 업데이트 되는 방법과 스마트카드 자체의 무선기능을 이용한 무선으로 업데이터할 수 있도록 이루어지는 것을 특징으로 하는 유에스비 보안 장치의 보안 방법.The method of claim 3, wherein
The data security method of the smart card unit
The application is based on the security method of the USB security device, characterized in that the application is updated through a wireless device using the wireless function of the smart card itself and the method is updated through the device device in the USB port.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100106108A KR101214899B1 (en) | 2010-10-28 | 2010-10-28 | USB Security Device and Security Method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100106108A KR101214899B1 (en) | 2010-10-28 | 2010-10-28 | USB Security Device and Security Method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120044678A true KR20120044678A (en) | 2012-05-08 |
KR101214899B1 KR101214899B1 (en) | 2013-01-21 |
Family
ID=46264403
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100106108A KR101214899B1 (en) | 2010-10-28 | 2010-10-28 | USB Security Device and Security Method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101214899B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101650107B1 (en) * | 2015-04-13 | 2016-08-22 | 김승훈 | Log-in System of Home Page or Banking Trade System by Using Finger-Print Certification Device and Method thereof |
KR101704741B1 (en) * | 2015-11-04 | 2017-02-08 | 최승신 | Security system and method for storage |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102019483B1 (en) * | 2017-12-27 | 2019-09-06 | 주식회사 시큐아이 | Removable storage device and security method thereof |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100676087B1 (en) * | 2005-03-24 | 2007-02-01 | 케이비 테크놀러지 (주) | Secure data storage apparatus with USB interface, and method thereof |
KR100798927B1 (en) * | 2006-12-06 | 2008-01-29 | 한국전자통신연구원 | Data storing device protected from copy based on smart card, and method of storing and transmitting data thereof |
-
2010
- 2010-10-28 KR KR1020100106108A patent/KR101214899B1/en active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101650107B1 (en) * | 2015-04-13 | 2016-08-22 | 김승훈 | Log-in System of Home Page or Banking Trade System by Using Finger-Print Certification Device and Method thereof |
KR101704741B1 (en) * | 2015-11-04 | 2017-02-08 | 최승신 | Security system and method for storage |
Also Published As
Publication number | Publication date |
---|---|
KR101214899B1 (en) | 2013-01-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2632795T3 (en) | Payment system | |
AU2005223902B2 (en) | Authentication between device and portable storage | |
CN107408175B (en) | Challenge response authentication for self-encryption driven | |
KR101546204B1 (en) | Host device, semiconductor memory device, and authentication method | |
CN100446018C (en) | Secure information storage method and information security apparatus thereof | |
CN103415855A (en) | Mass storage device memory encryption methods, systems, and apparatus | |
ES2275075T3 (en) | PROTECTION OF A DEVICE AGAINST INVOLUNTARY USE IN A PROTECTED ENVIRONMENT. | |
US20100250957A1 (en) | Method of Authenticating a User on a Network | |
TW200937248A (en) | Secure software download | |
CN103684786A (en) | Method and system for storing digital certificate and binding digital certificate to hardware carrier | |
CN103198247B (en) | A kind of computer safety protective method and system | |
EP1846830A2 (en) | Access keys | |
CN102163267A (en) | Solid state disk as well as method and device for secure access control thereof | |
CN103914662A (en) | Access control method and device of file encrypting system on the basis of partitions | |
CN103678994A (en) | USB encrypted storage method and USB encrypted storage system with environment control function | |
JP2004266360A (en) | Authentication processor and security processing method | |
CN101770559A (en) | Data protecting device and data protecting method | |
CN114785503B (en) | Cipher card, root key protection method thereof and computer readable storage medium | |
JP3824297B2 (en) | Authentication method, authentication system, and external storage device performed between external storage device and system device | |
KR101583514B1 (en) | UBS Security Device with Smart Card and Memory Card and Finger Print Sensor of Install Type and Security Method thereof | |
CN104346586B (en) | The method of the storage device and type self-destroyed protection data of type self-destroyed protection data | |
KR101214899B1 (en) | USB Security Device and Security Method thereof | |
CN103370718B (en) | Use the data guard method of distributed security key, equipment and system | |
KR101256373B1 (en) | UBS Security Device with Smart Card and Memory Card of Install Type and Security Method thereof | |
US8413906B2 (en) | Countermeasures to secure smart cards |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20151217 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20171218 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20190117 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20191217 Year of fee payment: 8 |