KR20120114614A - Ubs security device with smart card and memory card of install type and security method thereof - Google Patents

Ubs security device with smart card and memory card of install type and security method thereof Download PDF

Info

Publication number
KR20120114614A
KR20120114614A KR1020110032231A KR20110032231A KR20120114614A KR 20120114614 A KR20120114614 A KR 20120114614A KR 1020110032231 A KR1020110032231 A KR 1020110032231A KR 20110032231 A KR20110032231 A KR 20110032231A KR 20120114614 A KR20120114614 A KR 20120114614A
Authority
KR
South Korea
Prior art keywords
smart card
data
card
memory
memory card
Prior art date
Application number
KR1020110032231A
Other languages
Korean (ko)
Other versions
KR101256373B1 (en
Inventor
김승훈
Original Assignee
김승훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김승훈 filed Critical 김승훈
Priority to KR1020110032231A priority Critical patent/KR101256373B1/en
Publication of KR20120114614A publication Critical patent/KR20120114614A/en
Application granted granted Critical
Publication of KR101256373B1 publication Critical patent/KR101256373B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Abstract

PURPOSE: A USB security device including a mounted smart card and a memory card and a security method thereof are provided to perfectly prevent data from hacking by installing an encoding module in an external smart card of a USB device, encoding, storing, decoding, and outputting the data. CONSTITUTION: An SIM(Subscriber ID Module)-type smart card(340) encodes, decodes, and outputs received data. A smart card slot(320) attaches and detaches the SIM-type smart card. A memory card(330) receives, stores, and outputs the data encoded by the smart card. A memory card slot(319) attaches and detaches the memory card. [Reference numerals] (300) Sophisticated mutual authentication; (312) USB interface; (314) Smart card interface; (316) Memory interface; (318) Control unit; (319) Memory card slot; (320) Smart card SIM slot; (330) Memory card; (340) SIM type smart card

Description

장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안장치 및 그 보안 방법{UBS Security Device with Smart Card and Memory Card of Install Type and Security Method thereof}UBS Security Device with Smart Card and Memory Card of Install Type and Security Method

본 발명은 저장매체에 데이터를 안전하게 보관할 수 있는 데이터 보안장치에 관한 것으로, 상세하게는 USB 보안장치를 최초 PC에 연결 후 USB 보안장치에 저장된 ID와 비밀번호가 검증이 완료되어야만 USB 보안장치의 다른 기능들이 동작하게 된다. PC의 데이터를 USB 보안장치 내에 있는 메모리에 저장할 때는 암호화하여 저장하고 USB장치에서 데이터를 판독할 때는 암호화된 데이터를 복호화하여 출력함으로써 USB 장치 데이터를 해킹으로부터 방지할 수 있는 유에스비 보안장치 및 그 보안 방법에 관한 것이다. 또한 본 발명의 유에스비 보안장치 및 그 보안 방법은 데이터 보안을 확실히 하기 위하여 비밀번호를 저장하고 데이터를 암호화하고 복호하하는 스마트 카드 및 상기 스마트 카드에서 암호화한 데이터를 저장하는 메모리 카드를 탈부착할 수 있도록 슬롯을 구비한 것을 특징으로 하는 것이다.
The present invention relates to a data security device that can securely store data on a storage medium. Specifically, after the USB security device is connected to a PC for the first time, the ID and password stored in the USB security device must be verified to verify other functions of the USB security device. Will work. USS security device and its security method that can prevent USB device data from being hacked by encrypting and storing the data of PC in memory inside USB security device and decrypting and outputting encrypted data when reading data from USB device It is about. In addition, the USB security device and the security method of the present invention is a slot for attaching and detaching a smart card for storing the password, encrypting and decrypting the data and a memory card for storing the data encrypted by the smart card in order to ensure data security It is characterized by having a.

일반적으로 USB 메모리 장치에 보안이 필요한 경우 데이터 암호화 모듈을 PC에 저장하여 PC에서 데이터를 암호화한 후 USB 메모리 장치로 전송하여 사용하도록 하거나 USB 장치 내에 마이콤(MCU)을 탑재하여 마이콤 내부의 펌웨어를 통하여 데이터를 암호화하여 저장한다. In general, if the USB memory device requires security, the data encryption module is stored on the PC to encrypt the data on the PC and then transferred to the USB memory device for use. Encrypt and store the data.

이러한 USB 메모리 장치의 데이터 암호화 방식에는 DES(Data Encryption Standard) 방식, AES(Advanced Encryption Standard), SEED, RSA 공개 키 암호화 방식(RSA Public Key Cryptosystem) 등이 이용되고 있다.Data encryption methods of the USB memory device include DES (Data Encryption Standard), AES (Advanced Encryption Standard), SEED, and RSA Public Key Cryptosystem.

이러한 종래의 기술은 도 1에 도시되어 있다. 기존 PC의 소프트웨어를 이용한 방법은 소프트웨어모듈(100) 자체 또는 이 소프트웨어모듈이 동작되는 PC의 램(200)에 암복호화를 위한 킷값이 내장되어 있어 해킹에 쉽게 노출된다. 또한, 마이콤(300)을 이용한 방법은 마이콤의 펌웨어가 암복호화 기능을 수행하나 마이콤 자체가 기존에 알려진 해킹 방법으로 키값이 노출될 수가 있다.  This conventional technique is shown in FIG. The method using the software of the existing PC has a kit value for encryption and decryption is embedded in the software module 100 itself or RAM 200 of the PC in which the software module is operated is easily exposed to hacking. In addition, in the method using the microcomputer 300, the firmware of the microcomputer performs the encryption / decryption function, but the key value may be exposed by the hacking method known by the microcomputer itself.

또한, 이러한 USB 데이터 장치는 본인이 아니더라도 사용가능하다. 또한 본 출원인이 선출원한 출원번호 10-2010-106108호에는 USB 보안 장치에 스마트 카드부와 메모리부를 내장하고 케이스화 한 USB 보안 장치가 개시되어 있다. 상기 USB 보안 장치는 큰 프로젝트 파일/영상/사진/보안파일 등 보안 메모리에 저장될 수 있는 모든 보안 파일을 보관시, 메모리 용량이 초과할 경우 기존 USB 보안 메모리의 재 구매가 필요하며, 다수의 USB 보안 메모리를 구매하는 경우에는 관리도 불편한 문제점이 있는 것이다. 또한 상기와 같은 스마트 카드부와 메모리부를 내장한 형태의 USB 보안 장치는 보안성이 다소 낮은 문제점이 있는 것이다.
In addition, these USB data devices can be used even if they are not themselves. In addition, Korean Patent Application No. 10-2010-106108 filed by the present applicant discloses a USB security device in which a smart card unit and a memory unit are embedded in a USB security device and cased. The USB security device stores all security files that can be stored in a secure memory such as a large project file / image / photo / security file, and if the memory capacity is exceeded, the existing USB security memory needs to be repurchased. In the case of purchasing a secure memory, there is a problem that is inconvenient to manage. In addition, the USB security device having a built-in smart card and memory unit as described above has a problem that the security is somewhat low.

이러한 문제점을 해결하기 위한 본 발명은 데이터의 암호화 및 복호화에 있어서 타인의 사용방지와 해킹을 방지하기 위하여 사람들이 일반적으로 소지가능한 USB 장치에 내장한 스마트카드의 보안을 강화하기 위하여 상기 스마트 카드와 USB MCU 사이의 인증 과정을 시행한 후 상기 스마트 카드 모듈의 키 발생 기능에 의하여 생성된 키로 데이터를 암호화 또는 복호화하여 저장할 수 있으며, 또한 상기 스마트 카드에서 암호화 또는 복호화한 데이터를 인증한 후 저장하는 메모리 카드를 구성함으로써 상기 메모리 카드의 데이터 보안을 더욱 강화한 것이다.
The present invention to solve this problem is to enhance the security of the smart card embedded in the USB device that people can generally carry in order to prevent the use and hacking of others in the encryption and decryption of data After performing the authentication process between the MCU and the data generated by the key generation function of the smart card module, the data can be encrypted or decrypted and stored, and the memory card for storing after encrypting the data encrypted or decrypted by the smart card By configuring the data security of the memory card is further enhanced.

이러한 목적을 달성하기 위한 본 발명의 유에스비 보안 장치는 스마트 카드 슬롯에 스마트 카드를 장착하여 개발 업체로부터 부여한 ID를 검증한 후, 수신한 데이터를 암호화하여 출력하거나 또는 수신한 암호화된 데이터를 복호화하여 출력하는 SIM 타입의 스마트 카드와, 메모리 카드 슬롯에 메모리 카드를 장착하면 개발업체에서 부여한 ID를 검증한 후, 상기 스마트 카드에서 암호화된 데이터를 수신하여 저장하고 있다가 출력하도록 구성되는 메모리 카드 및 외부 장치에서 입력되는 데이터를 수신하여 상기 스마트 카드로 전송하고 상기 스마트 카드로부터 수신된 암호화된 데이터를 메모리 카드로 전송하여 저장하도록 하고, 상기 메모리 카드에 저장한 암호화된 데이터를 수신하여 상기 스마트 카드로 전송하여 복호화하도록 하고 상기 복호화된 데이터는 상기 외부장치로 전송하도록 제어하며, 상기 스마트 카드 및 메모리 카드의 ID를 인증하고, 상기 스마트카드에 저장된 비밀번호를 검증 결과에 따라 스마트카드를 제어하는 디바이스 콘트롤러를 포함하여 구성할 수 있다. 상기에서 스마트 카드 또는 메모리 카드의 ID 부여는 개발업체의 홈페이지를 통하여 발행 가능한 것이다.In order to achieve the above object, the USB security device of the present invention is equipped with a smart card in a smart card slot, verifies an ID given by a developer, and then outputs the received data by encrypting or decrypting the received encrypted data. Memory card and an external device configured to receive and store encrypted data from the smart card after verifying the ID assigned by the developer when the SIM card is installed in the smart card and the memory card slot. Receives data input from the smart card to the smart card, and transmits and stores the encrypted data received from the smart card to the memory card, and receives the encrypted data stored in the memory card to transmit to the smart card And decrypt the Data may be configured to include a device controller to control the smart card in accordance with the password stored in the verification result, and controlling to transmit to an external device, and authenticates the ID of the smart card and a memory card, said smart card. ID assignment of the smart card or memory card in the above can be issued through the homepage of the developer.

이러한 디바이스 콘트롤러는 외장형의 스마트 카드에 ID와 비밀번호를 저장하고 있다가 ID의 인증과정을 거친 후, 상기 스마트 카드에 저장된 비밀번호와 상기 외부장치에서 입력되는 비밀번호와 일치하면 스마트카드의 다른 기능들을 활성화하며, 이 활성화된 기능을 이용하고 외장형 메모리 카드의 ID 인증을 거친 후에 데이터를 암.복호화할 수 있기 때문에 USB 보안장치를 타인이 사용 불가능하며 또한, 잊어버려도 메모리 카드에 저장된 데이터를 도난당할 염려가 없는 것이다.The device controller stores an ID and a password in an external smart card, and after authenticating the ID, activates other functions of the smart card if the password stored in the smart card matches the password input from the external device. This means that you can use this enabled function and encrypt and decrypt data after the external memory card has been authenticated, making it impossible for others to use the USB security device, and there is no risk of the data stored on the memory card being stolen if you forget it. will be.

또한, 이러한 목적을 달성하기 위한 본 발명의 외부장치의 데이터를 암호화하여 저장하고 복호화하여 출력하는 유에스비 보안 장치의 보안 방법은 (a)외장형의 스마트 카드를 슬롯에 삽입하면 상기 스마트 카드에 저장된 ID를 인증하는 단계, (b)상기 외부장치의 입력 데이터를 스마트 카드로 전송하는 단계, (c)상기 스마트 카드에 탑재된 키 생성모듈에 의하여 키(key)를 생성하는 단계, (d)상기 생성된 키에 의하여 암호화하는 단계, (e) 메모리 카드를 메모리 카드 슬롯에 삽입하면 상기 메모리 카드에 저장된 ID를 인증하는 단계, (f)상기 암호화된 데이터를 메모리에 저장하는 단계, (g)상기 메모리에 저장된 암호화된 데이터를 상기 스마트 카드부에서 복호화하는 단계 및 (h)상기 복호화된 데이터를 외부장치로 전송하는 단계로 이루어지게 할 수 있다.In addition, the security method of the USB security apparatus for encrypting, storing, decrypting and outputting the data of the external device of the present invention for achieving the above object (a) when an external smart card is inserted into the slot ID stored in the smart card Authenticating, (b) transmitting input data of the external device to a smart card, (c) generating a key by a key generation module mounted on the smart card, and (d) Encrypting with a key, (e) authenticating an ID stored in the memory card when the memory card is inserted into a memory card slot, (f) storing the encrypted data in a memory, (g) in the memory Decrypting the stored encrypted data in the smart card unit; and (h) transmitting the decrypted data to an external device.

상기 (b)단계는 상기 외부장치에서 입력되는 비밀번호와 상기 스마트카드에 저장된 비밀번호를 비교하여 일치되면 상기 USB 보안장치를 활성화시키는 단계를 더 포함한다.
The step (b) further includes a step of activating the USB security device if the password inputted from the external device is compared with the password stored in the smart card.

이상과 같이 본 발명의 유에스비 보안 장치 및 그 보안 방법에 의하면 USB 장치의 외장형 스마트카드 내에 암호화 모듈을 직접 탑재하고 데이터를 암호화하여 저장하고, 복호화하여 출력하도록 함으로써 해킹으로부터 완벽하게 보호할 수 있는 효과가 있으며,As described above, according to the USB security device and the security method of the present invention, the encryption module is directly mounted in the external smart card of the USB device, and the data can be completely protected from hacking by encrypting, storing, decrypting and outputting the data. And

또한, 비밀번호를 확인하는 방법을 활용함으로써, USB 보안장치를 타인이 사용 불가능하며, 또한 분실 시에도 데이터를 도난당할 염려가 없다.
In addition, by using a password verification method, the USB security device is not available to others, and there is no risk of data being stolen if lost.

도 1은 종래기술의 암호화 모듈을 내장한 USB 보안장치를 예시한 도면,
도 2는 본 발명의 USB보안장치의 구성도,
도 3a는 스마트 카드 구성도,
도 3b는 메모리 카드 구성도,
도 4는 본 발명의 스마트 카드와 메모리 카드에 저장된 ID를 변경하기 위한 흐름도,
도 5는 본 발명의 USB보안장치에 내장된 비밀번호를 변경하기 위한 흐름도,
그리고,
도 6은 본 발명의 USB보안장치가 외부장치와 데이터를 송수신하는 방법을 설명하기 위한 흐름도이다.1 is a view illustrating a USB security device with a built-in encryption module of the prior art,
2 is a block diagram of a USB security device of the present invention,
3A is a smart card configuration diagram,
3B is a memory card configuration diagram;
4 is a flowchart for changing an ID stored in a smart card and a memory card of the present invention;
5 is a flowchart for changing a password embedded in the USB security device of the present invention;
And,
6 is a flowchart illustrating a method of transmitting / receiving data with an external device by the USB security device of the present invention.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정 해석되지 아니하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.It is to be understood that the words or words used in the present specification and claims are not to be construed in a conventional or dictionary sense and that the inventor can properly define the concept of a term in order to describe its invention in the best possible way And should be construed in light of the meanings and concepts consistent with the technical idea of the present invention.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현할 수 있는 것이다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, etc. described in the specification mean a unit that processes at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software. will be.

이하, 도면을 참조하여 본 발명의 일실시예에 대하여 설명한다.Hereinafter, an embodiment of the present invention will be described with reference to the drawings.

도 2는 본 발명의 실시예에 따른 USB보안장치의 구성도로서, 도시된 바와 같이 본 발명의 유에스비(USB; 범용 직렬 버스,Universal Serial Bus) 보안장치(300)는 데이터를 입력하거나 출력받아 디스플레이하는 PC(400)와 연동되어 동작되며 암호화된 데이터를 저장하는 카드 타입의 메모리 카드(330)를 장착하는 메모리 카드 슬롯(319), 암복호화를 담당하는 SIM 타입의 스마트 카드(340)와, 상기 스마트 카드를 탈부착하기 위한 스마트 카드 SIM 슬롯(320) 그리고 구성 요소들간 데이터 인터페이스 제어를 담당하는 디바이스 콘트롤러(310)를 포함하여 구성되는 것이다.2 is a block diagram of a USB security device according to an embodiment of the present invention, as shown, the USB (Universal Serial Bus) security device 300 of the present invention is input or output data to display A memory card slot 319 for operating a card type memory card 330 for storing encrypted data, a SIM type smart card 340 for encryption and decryption, and The smart card SIM slot 320 for attaching and detaching a smart card and a device controller 310 for data interface control between the components are configured.

상기에서 카드 타입의 메모리 카드(330)는 암호화된 데이터를 수신하여 저장하고 출력하도록 SD 메모리(Serial Data Memory) 또는 플래쉬메모리(Flash Memory)로 구성하고, 일반 메모리 영역과 보안메모리 영역으로 구분되어 질 수 있다.The card type memory card 330 is composed of an SD memory (Serial Data Memory) or a flash memory (Flash Memory) to receive, store and output encrypted data, and is divided into a general memory area and a secure memory area. Can be.

상기에서 일반 메모리 영역에는 개발업체에서 부여한 ID와, 보안메모리 영역을 활성화하기 위한 간단한 프로그램이 저장되어 있다. 이 프로그램을 실행하면 비밀번호를 입력하는 화면을 PC(400)에 디스플레이시키고 입력된 비밀번호와 스마트카드(340) 내부에 저장된 비밀번호와 비교하여 검증 후 일치하면 보안메모리영역(332)을 활성화하여 기존의 일반 메모리같이 PC상에서 사용할 수 있게 할 수 있으며 또한, 메모리 카드에 데이터를 읽거나 쓸 수 있다.In the general memory area, an ID assigned by the developer and a simple program for activating the secure memory area are stored. When the program is executed, a screen for inputting a password is displayed on the PC 400, and the input password is compared with the password stored in the smart card 340. After verification, the secure memory area 332 is activated to activate the existing general. It can be used on a PC like memory, and can also read and write data to a memory card.

또 비밀번호를 변경할 수 있는 화면을 저장하고 있다가 비밀번호가 노출이 되었다고 판단될 경우는 비밀번호를 변경할 수 있도록 구성할 수 있다.In addition, a screen for changing the password is stored, and the password can be configured to be changed if it is determined that the password has been exposed.

이러한 비밀번호 입력화면과 변경화면은 간단한 UI(User Interface)로 구성할 수 있으므로 그 상세한 설명은 생략한다. Since the password input screen and the change screen can be configured with a simple UI (User Interface), detailed description thereof will be omitted.

보안메모리영역에는 암호화된 데이터가 저장되는 영역이며, 저장되는 데이터는 스마트카드 (340)를 통하여 암호화된 후 저장되며, 또한 이렇게 저장된 데이터는 스마트카드(340)에서 복호화된 후 외부장치인 PC(400)로 전송하게 된다.In the secure memory area, the encrypted data is stored, and the stored data is stored after being encrypted through the smart card 340. Also, the stored data is decrypted by the smart card 340 and then the external device PC 400 Will be sent).

스마트카드(340)는 메모리 카드(330)에 암호화된 데이터를 제공하고 상기 암호화된 데이터를 전송받아 다시 복호화하여 출력하도록 구성되고 보안메모리영역을 활성화시켜 USB보안장치(300)를 사용할 수 있도록 하기 위한 비밀번호를 저장하도록 구성된다.The smart card 340 is configured to provide encrypted data to the memory card 330, receive the encrypted data, and decrypt and output the encrypted data again. The smart card 340 enables the USB security device 300 to be used by activating a secure memory area. It is configured to store the password.

이를 위하여 스마트카드(340)는 ID와 비밀번호를 내장하고 있는 사용자인증부, 암호화 알고리즘을 실행하는 어플리케이션부, 암복호화 키를 생성하는 키생성부, 암복호화키를 이용하여 데이터를 암복호화하는 암복호화부를 포함하여 구성될 수 있다.To this end, the smart card 340 encrypts and decrypts data using a user authentication unit embedded with an ID and password, an application unit for executing an encryption algorithm, a key generator for generating an encryption key, and an encryption and decryption key. It may be configured to include a part.

도 3(a) 는 상기 SIM 타입의 스마트 카드 구성도이고 도 3(b)는 메모리 카드의 구성도이다. 상기도 3(a)에서 스마트 카드(340)는 ID와 비밀번호를 내장하고 있는 사용자인증부(341), 암호화 알고리즘을 실행하는 어플리케이션부(342), 암복호화 키를 생성하는 키생성부(344), 암복호화키를 이용하여 데이터를 암복호화하는 암복호화부(343)를 포함하여 구성될 수 있는 것을 나타내고 있으며 메모리 카드(330)는 일반 메모리(331)와 보안 메모리(332)로 분할할 수 있는 것을 나타내는 것이다. 상기에서 사용자인증부(341)는 사용자 인증, 신용카드 및 전자화폐의 비밀번호 인증 등을 수행할 수 있도록 구성되며 특히 보안메모리영역을 활성화시킬 비밀번호를 저장하도록 구성된다.Fig. 3 (a) is a configuration diagram of the SIM type smart card and Fig. 3 (b) is a configuration diagram of the memory card. In FIG. 3 (a), the smart card 340 includes a user authentication unit 341 including an ID and a password, an application unit 342 for executing an encryption algorithm, and a key generation unit 344 for generating an encryption / decryption key. And an encryption / decryption unit 343 for encrypting and decrypting data using an encryption / decryption key. The memory card 330 may be divided into a general memory 331 and a secure memory 332. To indicate that. In the above, the user authentication unit 341 is configured to perform user authentication, password authentication of credit cards and electronic money, and the like, and is particularly configured to store a password for activating a secure memory area.

어플리케이션부(342)는 내부에 탑재된 암호화모듈에 의하여 키를 생성하고 디바이스 콘트롤러(310)를 통하여 PC(400)에서 입력된 데이터를 암호화하여 메모리카드(330)에 저장하도록 구성되고, 저장된 데이터를 출력할 시에는 메모리 카드부(330)에 저장된 암호화된 데이터를 디바이스 콘트롤러(310)를 경로로 하여 불러오고 복호화하여 다시 디바이스 콘트롤러(310)로 전송하여 PC(400)로 출력하도록 구성된다.The application unit 342 is configured to generate a key by an encryption module mounted therein, encrypt data input from the PC 400 through the device controller 310, and store the stored data in the memory card 330. When outputting, the encrypted data stored in the memory card unit 330 is loaded, decrypted and transmitted to the device controller 310 by the device controller 310 as a path, and then output to the PC 400.

어플리케이션부(342)에 탑재된 암호화 알고리즘은 국내 표준인 128비트 블록암호알고리즘(SEED), 비연방표준인 DES(Data Encryption Standard)와 AES(Advanced Encryption Standard), ARIA, 그리고 RSA(Rivest Shamir Adleman) 암호화, CRAM(challenge/response authentication Mechanism) 등의 알고리즘이 탑재되고, 이러한 알고리즘은 선택적으로 지원이 가능하고, 자체적으로 암호화 알고리즘에 의하여 키(key)를 생성하고 저장하고 있으므로 Key의 분실이나 암호화 알고리즘을 해킹당할 우려가 없을 뿐만 아니라, 탑재된 암호화 알고리즘과 key생성에 의하여 USB보안장치(300)와 PC(400)로 입출력하는 데이터의 보안을 확실히 할 수 있다. 상기와 같은 데이터 보안은 Application 기반으로 이루어지며 상기 Application은 USB 포트에서 디바이스장치를 통하여 업데이트 되는 방법과 스마트카드 자체의 무선기능을 이용한 무선으로 업데이터 할 수 있는 것이다.The encryption algorithm installed in the application unit 342 includes 128-bit block encryption algorithm (SEED), a national standard, DES (Data Encryption Standard), AES (Advanced Encryption Standard), ARIA, and RSA (Rivest Shamir Adleman). Algorithms such as encryption and challenge / response authentication mechanism (CRAM) are installed, and these algorithms can be selectively supported, and since they generate and store keys by encryption algorithms themselves, Not only does not have to be hacked, it is possible to ensure the security of the data input and output to the USB security device 300 and the PC 400 by the built-in encryption algorithm and key generation. The data security as described above is based on the application and the application can be updated wirelessly using the wireless function of the smart card itself and the method of updating through the device device in the USB port.

DES, ARIA 와 SEED 등은 암호화키와 복호화키가 같은 대칭키비밀키암호이며, RSA는 암호화키와 복호화키가 다른 비대칭키공개키암호를 말한다. DES, ARIA, and SEED are symmetric key secret key ciphers with the same encryption key and decryption key, and RSA is an asymmetric key public key cipher with different encryption key and decryption key.

키생성부(344)는 파일을 암복호화하기 위한 Key 값을 생성하는데 사용되도록, 어플리케이션부(342)에서 수행되는 알고리즘에 의하여 암복호화할 키를 생성하여 암복호화부(343)에서 수신되는 데이터를 암호화하거나 복호화하도록 구성된다.The key generation unit 344 generates a key to be decrypted by an algorithm performed by the application unit 342 so as to be used to generate a key value for decrypting a file, and generates the data received by the encryption / decryption unit 343. Configured to encrypt or decrypt.

제어부(318)에서 ID를 통하여 인증한 후 다시 비밀번호 확인을 통하여 사용자의 인증을 수행 후 수행결과가 성공이 되어야만 스마트 카드(340)가 동작될 수 있도록 한다.After the authentication is performed by the control unit 318 and the user is authenticated through the password check again, the smart card 340 can be operated only when the execution result is successful.

디바이스 콘트롤러(310)는 외부장치인 PC(400)와 통신하여 입력되는 데이터를 암호화하여 저장하도록 시스템을 구동하고 저장된 데이터는 복호화하여 출력함과 동시에 USB보안장치(300)가 PC(400)에 장착되면 스마트 카드(340)와 메모리 카드(330)에 저장된 ID를 인증한 후, 비밀번호입력화면을 PC(400)에 디스플레이시키고 이를 통하여 USB보안장치(300)가 활성화되도록 구성된다. 상기에서 스마트 카드와 메모리 카드 ID 인증은 랜덤 넘버를 발생시켜 상호 인증하는 시도 응답 인증 방식(Challenge/Response)을 적용하여 인증하도록 하는 것이고, 스마트 카드의 ID를 인증하기 위한 시도 응답 인증의 알고리즘은 어플리케이션부(342)에 저장되는 것이고, 메모리 카드의 시도 응답 인증 알고리즘은 보안 메모리(332)에 저장되었다가 활성화되는 것이다.The device controller 310 drives the system to encrypt and store the input data by communicating with the PC 400 which is an external device, and decrypts and outputs the stored data, and at the same time, the USB security device 300 is mounted on the PC 400. When the ID stored in the smart card 340 and the memory card 330 is authenticated, the password input screen is displayed on the PC 400, and through this, the USB security device 300 is configured to be activated. The smart card and memory card ID authentication is to authenticate by applying a challenge response method (Challenge / Response) to generate a random number and mutual authentication, the algorithm of challenge response authentication to authenticate the ID of the smart card is an application The challenge response authentication algorithm of the memory card is stored in the secure memory 332 and then activated.

이를 위하여 디바이스 콘트롤러(310)는 PC(400)와 USB 통신을 하기 위한 USB 인터페이스(312), 스마트 카드(340)와 인터페이스하기 위한 스마트 카드인터페이스(314), 메모리 카드(330)와 데이터 인터페이스를 위한 메모리 인터페이스(316), 그리고 USB 인터페이스(312)와 스마트 카드인터페이스(314), 메모리카드 인터페이스(316)를 제어하기 위한 제어부(318)로 구성되며, 스마트 카드(340)와의 통신은 USB 통신 또는 ISO 7816에 의하여 통신이 이루어지게 할 수 있다. To this end, the device controller 310 may include a USB interface 312 for USB communication with the PC 400, a smart card interface 314 for interfacing with the smart card 340, and a memory card 330 for data interface. A memory interface 316, a USB interface 312, a smart card interface 314, and a control unit 318 for controlling the memory card interface 316. The communication with the smart card 340 is performed by USB communication or ISO. Communication can be made by the 7816.

구체적으로 제어부(318)는 본 발명의 USB보안장치(300)가 PC(400)에 탑재되면 스마트 카드(340) 어플리케이션부(332)에 저장된 시도 응답 인증 알고리즘을 활성화하여 ID를 인증하고, 또한 일반 메모리(331)에 저장된 프로그램을 활성화함으로써 보안메모리(332)에 저장된 시도 응답 인증 알고리즘을 활성화하여 메모리 카드(330)의 ID인증 과정을 거친 후, 일반메모리(331)에 저장되어 있는 보안메모리(332) 영역을 활성화하기 위한 프로그램을 실행하면 비밀번호를 입력하는 화면을 PC(400)에 디스플레이시키도록 제어하고 PC(400)에서 입력된 비밀번호와 스마트카드(340)의 사용자인증부(341)에 저장된 비밀번호와 비교하여 검증 후 일치하면 보안메모리영역(332)을 활성화하여 기존의 일반 메모리같이 사용할 수 있게 제어한다.Specifically, the control unit 318 when the USB security device 300 of the present invention is mounted on the PC 400 activates the challenge response authentication algorithm stored in the smart card 340 application unit 332 to authenticate the ID, and also general After activation of the challenge response authentication algorithm stored in the secure memory 332 by activating the program stored in the memory 331 to go through the ID authentication process of the memory card 330, the secure memory 332 stored in the general memory 331 When the program for activating the area is executed, the screen for inputting the password is controlled to be displayed on the PC 400, and the password input from the PC 400 and the password stored in the user authentication unit 341 of the smart card 340. Compared with the control, if the verification is matched, the secure memory area 332 is activated to control the existing memory.

이후 키생성부(344)에서 암호화 프로그램을 실행시켜 자동으로 생성된 key로 입력된 데이터를 암호화부(343)에서 암호화하고 암호화된 데이터는 스마트카드 인터페이스(314)와 메모리인터페이스(316)를 통하여 보안메모리영역(332)에 저장되도록 하는 것이다. 또한 보안메모리영역(332)에 저장된 암호화된 데이터를 출력하고자 하는 경우에도 메모리인터페이스(316)와 스마트카드 인터페이스(314)를 통하여 키생성부(334)에서 복호화하기 위한 키를 생성하여 데이터를 복호화한 후 USB인터페이스(312)를 통하여 PC(400)로 출력하도록 함으로써 PC(400)와 USB보안장치(300)로 입출력하는 데이터의 보안을 확실히 할 수 있는 것이다. Thereafter, the key generation unit 344 executes an encryption program to encrypt the data input by the automatically generated key in the encryption unit 343, and the encrypted data is secured through the smart card interface 314 and the memory interface 316. To be stored in the memory area 332. In addition, even when the encrypted data stored in the secure memory area 332 is outputted, the key generation unit 334 generates a key for decryption by decrypting the data through the memory interface 316 and the smart card interface 314. After the output to the PC 400 through the USB interface 312 is to ensure the security of the data input and output to the PC 400 and the USB security device 300.

그리고 키생성부(344)에서 생성된 키값은 스마트카드 제조시에 기록되는 고유 ID를 통하여 변형되어 저장된다. 이러한 일련의 과정은 스마트카드 내에서만 이루어진다. The key value generated by the key generation unit 344 is modified and stored through the unique ID recorded at the time of manufacturing the smart card. This series of processes takes place only within the smart card.

키생성부(344)는 키를 신규로 생성시 메모리 카드(330)에 저장된 기존 데이터를 모두 삭제되도록 동작된다. 즉, 암호화된 데이터를 복호화할 때 키값이 다르기 때문에 암호화되기 전의 데이터로 복구할 수 없다.The key generation unit 344 is operated to delete all existing data stored in the memory card 330 when a new key is generated. That is, since the key value is different when decrypting the encrypted data, it cannot be recovered to the data before encryption.

한편, 이러한 방법으로 암호화와 복호화를 수행하여 신용카드의 PIN 인증이나 비빌번호 인증 등을 수행하면 Key 값이 절대 외부로 유출되지 아니하므로 확실한 보안을 유지할 수 있는 것이다.On the other hand, if the encryption and decryption is performed in this way to perform the PIN authentication or password authentication of the credit card, the key value is never leaked to the outside, so it is possible to maintain secure security.

또한 데이터의 암복호화는 처리 속도 향상을 위하여 해킹을 통하여 데이터 복원을 시도할 시 이를 불가능할 수 있을 정도의 일부 데이터만 암복호화하도록 할 수 있다. In addition, the encryption and decryption of the data may be able to encrypt and decrypt only some data that may be impossible when attempting to restore the data through hacking to improve processing speed.

그리고, 디바이스 콘트롤러(310), 메모리 카드 슬롯(320)과 스마트 카드 슬롯(319)을 일체화하여 USB 토큰형태로 구성할 수 있음은 물론이다. The device controller 310, the memory card slot 320, and the smart card slot 319 may be integrated to form a USB token.

이하, 도면을 참조하여 이러한 장치로 구성된 본 발명의 USB보안장치의 보안방법에 대하여 설명한다.Hereinafter, with reference to the drawings will be described a security method of the USB security device of the present invention composed of such a device.

도 4는 본 발명의 보안장치에 내장된 스마트 카드 또는 메모리 카드의 ID를 변경하기 위한 흐름도로서, Figure 4 is a flow chart for changing the ID of the smart card or memory card built in the security device of the present invention,

i)메모리 카드의 ID 인증에 대하여 설명하면, USB보안장치(300)를 PC(400)에 탑재하면 디바이스 콘트롤러(310)는 메모리 카드(330)의 일반메모리(331)를 활성화하기 위한 프로그램인 관리자 프로그램을 실행하여(S200) 외부장치인 PC(400)에 ID 입력 화면을 디스플레이하고 PC(400)상에 표시된 ID 입력화면에 ID를 입력하도록 한다(S210).i) ID authentication of the memory card, when the USB security device 300 is mounted on the PC 400, the device controller 310 is a manager that is a program for activating the general memory 331 of the memory card 330 The program is executed (S200) to display an ID input screen on the PC 400, which is an external device, and to input an ID on the ID input screen displayed on the PC 400 (S210).

ID는 개발엡체의 홈페이지 등에서 발급가능하며 사용자가 임의로 변경할 수 있도록 설정되어 있는 ID를 말한다.ID is an ID that can be issued from the homepage of the development project and can be changed arbitrarily by the user.

단계 S210에서는 입력된 ID가 메모리 카드(330)의 일반 메모리(331)에 저장된 ID와 일치하는가를 판단하여(S220) 일치하면 ID 변경 화면을 디스플레이시키도록 한다(S230).In step S210, it is determined whether the input ID matches the ID stored in the general memory 331 of the memory card 330 (S220), and if it matches, the ID change screen is displayed (S230).

단계 S230에서 ID가 변경되면 디바이스 콘트롤러(110)는 변경된 ID를 메모리 카드(330)의 일반 메모리(331)에 저장하도록 한다(S240).If the ID is changed in step S230, the device controller 110 stores the changed ID in the general memory 331 of the memory card 330 (S240).

ii). 스마트 카드의 ID 인증은 ii). Smart card ID authentication

USB보안장치(300)를 PC(400)에 탑재하면 디바이스 콘트롤러(310)는 관리자 프로그램을 실행하여(S200) 외부장치인 PC(400)에 ID 입력 화면을 디스플레이하고 PC(400)상에 표시된 ID 입력화면에 스마트 카드 ID를 입력하도록 한다(S210).When the USB security device 300 is mounted on the PC 400, the device controller 310 executes an administrator program (S200), displays an ID input screen on the PC 400, which is an external device, and displays the ID displayed on the PC 400. The smart card ID is input to the input screen (S210).

ID는 개발엡체의 홈페이지 등에서 발급가능하며 사용자가 임의로 변경할 수 있도록 설정되어 있는 스마트 카드 ID를 말한다.The ID is a smart card ID that can be issued from the homepage of the development Epsom and is set to be arbitrarily changed by the user.

단계 S210에서는 입력된 스마트 카드 ID가 사용자 인증부(341)에 저장된 ID와 일치하는가를 판단하여(S220) 일치하면 ID 변경 화면을 디스플레이시키도록 한다(S230).In step S210, it is determined whether the input smart card ID matches the ID stored in the user authentication unit 341 (S220), and if it matches, the ID change screen is displayed (S230).

단계 S230에서 스마트 카드 ID가 변경되면 디바이스 콘트롤러(110)는 변경된 ID를 사용자 인증부(341)에 저장하도록 한다(S240).If the smart card ID is changed in step S230, the device controller 110 stores the changed ID in the user authentication unit 341 (S240).

이러한 단계는 만약 사용자가 ID를 분실할 경우 사용자 인증부, 메모리에 저장된 데이터를 쓰거나 볼 수가 없도록 만들기 위해서이다. 즉, 타인이 습득할 경우 같은 효과가 있다. 이 외에도 ID와 비밀번호 검증이 이루어져야만 사용할 수 있는 모든 기능도 사용 불가능하다.This step is intended to make it impossible to write or view the data stored in the memory, if the user loses the ID. In other words, if someone learns the same effect. In addition, all the functions that can be used after ID and password verification have been performed are disabled.

상기와 같은 ID 인증이 끝난 후 비밀번호 인증이 이루어지므로 비밀 번호 인증에 대하여 설명한다.Since the password authentication is performed after the ID authentication as described above, password authentication will be described.

도 5는 본 발명의 보안장치에 내장된 비밀번호를 변경하기 위한 흐름도로서, USB보안장치(300)를 PC(400)에 탑재하면 디바이스 콘트롤러(310)는 메모리 카드부(330)의 일반메모리(331)에 저장되어 있는 보안메모리 영역(332)을 활성화하기 위한 프로그램인 관리자 프로그램을 실행하여 외부장치인 PC(400)에 비밀번호입력 화면을 디스플레이시킨다(S310).5 is a flow chart for changing the password embedded in the security device of the present invention. When the USB security device 300 is mounted on the PC 400, the device controller 310 is a general memory 331 of the memory card unit 330. In step S310, an administrator program, which is a program for activating the secure memory area 332 stored in the control unit, is executed to display the password input screen on the PC 400, which is an external device.

단계 S310에서 PC(400)상에 표시된 비밀번호를 입력화면에 초기 비밀번호를 입력한다(S311).In operation S310, an initial password is input on the input screen of the password displayed on the PC 400 (S311).

초기 비밀번호는 공장에서 출하될 때 USB보안장치의 비밀번호를 사용자가 임의로 변경할 수 있도록 설정되어 있는 비밀번호를 말한다.The initial password refers to a password that is set up so that the user can change the password of the USB security device at the factory.

다음 단계 S312에서는 입력된 비밀번호와 스마트 카드(330)에 저장된 초기 설정번호가 일치하는가를 판단하여 일치하면 비밀번호 변경 화면을 디스플레이시키도록 한다(S313).In the next step S312, it is determined whether the input password and the initial setting number stored in the smart card 330 match and display the password change screen if they match (S313).

단계 S313에서 비밀번호가 변경되면 디바이스 콘트롤러(310)는 변경된 비밀번호를 스마트 카드(340)의 사용자인증부(341)에 저장하도록 한다(S314).If the password is changed in step S313, the device controller 310 causes the changed password to be stored in the user authentication unit 341 of the smart card 340 (S314).

이러한 단계는 만약 사용자가 비밀번호를 분실할 경우 메모리에 저장된 데이터를 쓰거나 볼 수가 없도록 만들기 위해서이다. 즉, 타인이 습득할 경우 같은 효과가 있다. 이 외에도 비밀번호 검증이 이루어져야만 사용할 수 있는 모든 기능도 사용 불가능하다.This step is intended to prevent users from writing or viewing data stored in memory if they forget their password. In other words, if someone learns the same effect. In addition, all functions that can be used after password verification is disabled are also disabled.

이후 다음 단계 S315에서는 메모리 카드(330)에 저장되고 판독되는 데이터를 암복호화하기 위한 키를 생성하는데 이때 스마트 카드(340)에서 지원하는 암화화 기능에 관련된 모든 키가 자동으로 키생성부(344)에 생성된다. 이는 어플리케이션부(342)에 내장되어 있는 응용프로그램을 통하여 결정할 수 있다. 예를 들어 DES, AES, ARIA 경우 16바이트의 random 키가, RSA 경우 128 또는 256바이트, 그 이상의 키가 관련된 알고리즘에 따라 자동 생성된다. 그리고 이렇게 생성된 키값은 스마트카드 제조시에 기록되는 고유 ID를 통하여 변형되어 저장된다. 이러한 일련의 과정은 스마트 카드(340) 내에서만 이루어진다. 즉, 외부로 어떠한 데이터도 표시되지 않기 때문에 사용자는 어떠한 키값으로 키가 생성되었는지 알 수 없으며, 각각의 USB보안장치(300)별로 저장되는 키값들이 모두 다르게 생성되어 다른 USB보안장치(300)를 연결하더라도 메모리 내용을 읽거나 쓸 수 없다. 참고로 이 기능은 기본적으로 앞 단계에서 비밀번호 검증 단계가 이루어져야만 가능하다. Thereafter, in the next step S315, a key for encrypting and decrypting data stored and read in the memory card 330 is generated. In this case, all keys related to the encryption function supported by the smart card 340 are automatically generated by the key generation unit 344. Is generated. This may be determined through an application program embedded in the application unit 342. For example, a 16-byte random key is automatically generated for DES, AES, and ARIA, and 128 or 256 bytes for RSA. The generated key value is modified and stored through a unique ID recorded when the smart card is manufactured. This series of steps is performed only within the smart card 340. That is, since no data is displayed to the outside, the user may not know which key value is generated, and the key values stored for each USB security device 300 are all generated differently to connect another USB security device 300. Even if you can't read or write the memory contents. For reference, this function is basically possible only if the password verification step is done in the previous step.

상술한 바와 같이 암복호화 키가 생성되고 난 이후의 PC(400)와 USB보안장치(300)간에 데이터 송수신 방법에 대하여 도면을 참조하여 설명하기로 한다.As described above, a data transmission / reception method between the PC 400 and the USB security device 300 after the encryption / decryption key is generated will be described with reference to the drawings.

도 6은 본 발명의 외장형 스마트 카드와 메모리 카드를 장착한 USB보안장치가 외부장치와 데이터를 송수신하는 방법을 설명하기 위한 흐름도로서, USB보안장치(300)가 PC(400)에 연결되면(S400), 디바이스 콘트롤러(310)는 ID을 입력 받고(S410),스마트 카드에 저장된 ID와 일치 여부를 판단하고(S420), 판단 결과가 실패이면 종료하며, 성공이면 다음으로 메모리 카드(330)의 일반메모리(331)에 저장되어 있는 ID를 입력받고(S430), 상기 메모리 카드의 ID 일치 여부를 판단하고(S440), 판단 결과가 실패면 종료하고 성공하면 보안메모리 영역(332)을 활성화하기 위한 프로그램을 실행하여 외부장치인 PC(400)에 비밀번호입력 화면을 디스플레이시키고 비밀번호를 입력 받는다(S450).6 is a flowchart illustrating a method of transmitting / receiving data with an external device by a USB security device equipped with an external smart card and a memory card of the present invention, when the USB security device 300 is connected to the PC 400 (S400). The device controller 310 receives an ID (S410), determines whether the ID matches the ID stored in the smart card (S420), and if the determination is unsuccessful, terminates. A program for receiving an ID stored in the memory 331 (S430), determining whether the memory card matches the ID (S440), and if the determination fails, terminates and if successful, activates the secure memory area 332. By executing the display the password input screen on the PC (400) as an external device and receives the password (S450).

입력된 비밀번호와 스마트 카드(340)에 저장된 비밀번호가 일치하는가를 판단하여(S460) 일치하면 USB보안장치(300)가 일반 USB메모리처럼 동작할 수 있도록 활성화시키고 PC(400)로부터 USB보안장치(300)로 데이터를 저장할 것인가를 판단한다(S470).If the input password and the password stored in the smart card 340 is determined to match (S460) if the USB security device 300 is activated to operate like a normal USB memory and the USB security device 300 from the PC 400 In step S470, it is determined whether to store the data.

단계 S470에서 USB보안장치(300)로 데이터를 저장하는 것으로 판단되면 디바이스 콘트롤러(310)는 PC(400)에서 전송되는 데이터를 스마트 카드(340)에서 암호화하여 메모리 카드(330)에 저장하도록 제어한다. If it is determined in step S470 to save the data to the USB security device 300, the device controller 310 controls to encrypt the data transmitted from the PC 400 in the smart card 340 to store in the memory card 330. .

한편, 단계 S470에서 데이터 저장하는 경우가 아니면 메모리 카드(330)에 저장되어 있는 데이터를 판독하는 과정인지를 확인하여(S480) 데이터 판독의 경우로 판단되면 메모리 카드(330)에 저장되어 있는 암호화된 데이터를 읽어들여 스마트 카드(340)에서 복호화한 후 PC(400)로 출력하도록 장치들을 동작시킨다. On the other hand, if it is determined that the data stored in the memory card 330 is a process of reading data stored in the step S470 (S480), if it is determined that the data is read the encrypted stored in the memory card 330 The devices are operated to read data, decrypt the data on the smart card 340, and output the data to the PC 400.

단계 S480에서 데이터의 판독이 아닌 경우로 판단되면 다시 단계 S450부터 반복하여 USB보안장치(300)와 PC(400)간의 데이터 송수신이 이루어지도록 대기하는 것이다.
If it is determined in step S480 that the data is not read, the process is repeated from step S450 to wait for data transmission and reception between the USB security device 300 and the PC 400.

이상에서 본 발명은 기재된 구체 예에 대하여 상세히 설명되었지만 본 발명의 기술사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허 청구범위에 속함은 당연한 것이다.
While the invention has been described in detail with respect to the embodiments described, it will be apparent to those skilled in the art that various modifications and variations are possible within the spirit of the invention, and such modifications and variations belong to the appended claims.

12 : 마이크로 프로세서, 16 : 제어 회로,
28 : 출력 버퍼, 30 : 입력 버퍼,
310 : 디바이스 콘트롤러 312 : USB인터페이스,
314 : 스마트카드인터페이스, 316 : 메모리인터페이스,
318 : 제어부, 319 : 메모리카드 슬롯,
320 : 스마트 카드 SIM 슬롯, 330: 메모리 카드,
340 : 스마트 카드, 331 : 일반 메모리,
332 : 보안메모리, 341 : 사용자 인증부,
342 : 어플리케이션부, 343 : 암복호화부,
344 : 키생성부, 345 : 안테나12 microprocessor, 16 control circuit,
28: output buffer, 30: input buffer,
310: device controller 312: USB interface,
314: smart card interface, 316: memory interface,
318: control unit, 319: memory card slot,
320: smart card SIM slot, 330: memory card,
340: smart card, 331: general memory,
332: secure memory, 341: user authentication unit,
342: application unit, 343: encryption and decryption unit,
344: key generation unit, 345: antenna

Claims (6)

수신한 데이터를 암호화하여 출력하거나 또는 수신한 암호화된 데이터를 복호화하여 출력하는 SIM 타입의 스마트 카드(340)와;
상기 SIM 타입의 스마트 카드를 탈부착하기 위한 스마트 카드 슬롯(320)과;
상기 스마트 카드에서 암호화된 데이터를 수신하여 저장하고 있다가 출력하도록 구성되는 메모리 카드(330)와;
상기 메모리 카드를 탈부착하기 위한 메모리 카드 슬롯(319)과;
및 외부 장치에서 입력되는 데이터를 수신하여 상기 스마트 카드로 전송하고 상기 스마트 카드로부터 수신된 암호화된 데이터를 메모리카드로 전송하여 저장하도록 하고, 상기 메모리 카드에 저장한 암호화된 데이터를 수신하여 상기 스마트 카드로 전송하여 복호화하도록 하고 상기 복호화된 데이터는 상기 외부장치로 전송하도록 제어하는 디바이스 콘트롤러로 구성된 것을 특징으로 하는 유에스비 보안 장치.
A smart card (340) of the SIM type for encrypting and outputting the received data or for decrypting and outputting the received encrypted data;
A smart card slot 320 for attaching and detaching the SIM type smart card;
A memory card 330 configured to receive, store, and output encrypted data in the smart card;
A memory card slot (319) for attaching and detaching the memory card;
And receiving data input from an external device, transmitting the data to the smart card, transmitting the encrypted data received from the smart card to a memory card, and storing the encrypted data stored in the memory card. And a device controller configured to transmit the decrypted data to the external device and to transmit the decrypted data to the external device.
제 1항에 있어서,
유에스비 보안 장치는,
상기 스마트 카드에 저장된 ID와 메모리 카드에 저장된 ID가 외부 장치에서 입력되는 ID와 일치하고, 상기 스마트카드에 비밀번호를 저장하고 있다가 상기 외부장치에서 입력되는 비밀번호와 일치하면 상기 메모리 카드를 활성화하는 것을 특징으로 하는 유에스비 보안 장치.
The method of claim 1,
U.S. security device,
If the ID stored in the smart card and the ID stored in the memory card match the ID input from the external device, and the password is stored in the smart card and the password is input from the external device, the memory card is activated. USS security device.
외부장치의 데이터를 암호화하여 저장하고 복호화하여 출력하는 유에스비 보안 장치의 보안 방법에 있어서,
(a) 스마트 카드와 메모리 카드의 ID를 인증하는 단계;
(b) 스마트 카드의 비밀 번호를 인증하는 단계;
(c)상기 외부장치의 입력 데이터를 스마트 카드로 전송하는 단계;
(d)상기 스마트 카드에 탑재된 암호화 알고리즘에 의하여 키(key)를 생성하는 단계;
(e)상기 생성된 키에 의하여 암호화하는 단계;
(f)상기 암호화된 데이터를 메모리 카드에 저장하는 단계;
(g)상기 메모리 카드에 저장된 암호화된 데이터를 상기 스마트 카드에서 복호화하는 단계; 및
(h)상기 복호화된 데이터를 외부장치로 전송하는 단계;
로 이루어진 유에스비 보안 장치의 보안 방법.
In the security method of the USB security device that encrypts, stores, decrypts and outputs data of an external device,
(a) authenticating IDs of the smart card and the memory card;
(b) authenticating the password of the smart card;
(c) transmitting the input data of the external device to a smart card;
(d) generating a key by an encryption algorithm mounted on the smart card;
(e) encrypting by the generated key;
(f) storing the encrypted data on a memory card;
(g) decrypting the encrypted data stored in the memory card in the smart card; And
(h) transmitting the decoded data to an external device;
The security method of the USBI security device.
제 3항에 있어서,
(a)스마트 카드와 메모리 카드의 ID를 인증하는 단계는
시도 응답 인증 방식의 알고리즘을 이용하여 인증하는 단계인 것을 특징으로 하는 유에스비 보안 장치의 보안 방법.
The method of claim 3, wherein
(a) authenticating the ID of the smart card and the memory card
And authenticating using an algorithm of a challenge response authentication method.
제3항에 있어서,
(b) 스마트 카드의 비밀 번호를 인증하는 단계는,
상기 외부 장치에서 입력되는 비밀번호와 상기 스마트 카드에 저장된 비밀번호와 비교하여 일치되면 상기 USB 보안 장치를 활성화하는 단계인 것을 특징으로 하는 유에스비 보안 장치의 보안 방법.

The method of claim 3,
(b) authenticating the smart card password,
And comparing the password input from the external device with the password stored in the smart card to activate the USB security device.

제 3항에 있어서,
상기 스마트 카드의 데이터 보안방법은
Application 기반으로 이루어지며 상기 Application은 USB 포트에서 디바이스장치를 통하여 업데이트 되거나 또는 스마트카드 자체의 무선기능을 이용한 무선으로 업데이트할 수 있도록 이루어지는 것을 특징으로 하는 유에스비 보안 장치의 보안 방법.

The method of claim 3, wherein
The data security method of the smart card
The application is based on the security method of the USB security device, characterized in that the application is updated via a device in the USB port or wirelessly using the wireless function of the smart card itself.

KR1020110032231A 2011-04-07 2011-04-07 UBS Security Device with Smart Card and Memory Card of Install Type and Security Method thereof KR101256373B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110032231A KR101256373B1 (en) 2011-04-07 2011-04-07 UBS Security Device with Smart Card and Memory Card of Install Type and Security Method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110032231A KR101256373B1 (en) 2011-04-07 2011-04-07 UBS Security Device with Smart Card and Memory Card of Install Type and Security Method thereof

Publications (2)

Publication Number Publication Date
KR20120114614A true KR20120114614A (en) 2012-10-17
KR101256373B1 KR101256373B1 (en) 2013-04-25

Family

ID=47283697

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110032231A KR101256373B1 (en) 2011-04-07 2011-04-07 UBS Security Device with Smart Card and Memory Card of Install Type and Security Method thereof

Country Status (1)

Country Link
KR (1) KR101256373B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101704741B1 (en) * 2015-11-04 2017-02-08 최승신 Security system and method for storage

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101583514B1 (en) * 2014-11-10 2016-01-08 김승훈 UBS Security Device with Smart Card and Memory Card and Finger Print Sensor of Install Type and Security Method thereof
KR101650107B1 (en) * 2015-04-13 2016-08-22 김승훈 Log-in System of Home Page or Banking Trade System by Using Finger-Print Certification Device and Method thereof

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050068920A (en) * 2003-12-30 2005-07-05 주식회사 케이티 Usb flash driver and its controlling method
US7856249B2 (en) * 2004-11-08 2010-12-21 Sony Ericsson Mobile Communications Ab Combined mass storage and subscriber identity module providing information security and apparatus for use therewith
KR100798927B1 (en) * 2006-12-06 2008-01-29 한국전자통신연구원 Data storing device protected from copy based on smart card, and method of storing and transmitting data thereof
KR20100133184A (en) * 2009-06-11 2010-12-21 삼성전자주식회사 Solid state drive device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101704741B1 (en) * 2015-11-04 2017-02-08 최승신 Security system and method for storage

Also Published As

Publication number Publication date
KR101256373B1 (en) 2013-04-25

Similar Documents

Publication Publication Date Title
CN107113175B (en) Multi-user strong authentication token
ES2632795T3 (en) Payment system
US8898477B2 (en) System and method for secure firmware update of a secure token having a flash memory controller and a smart card
ES2819200T3 (en) A method and system for providing authentication of user access to a computing resource through a mobile device using multiple separate security factors
US20180165465A1 (en) Mass storage device memory encryption methods, systems, and apparatus
TWI391864B (en) Critical security parameter generation and exchange system and method for smart-card memory modules
CN105144626B (en) The method and apparatus of safety is provided
US20160005032A1 (en) Method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors
US20070101152A1 (en) Token authentication system
ES2275075T3 (en) PROTECTION OF A DEVICE AGAINST INVOLUNTARY USE IN A PROTECTED ENVIRONMENT.
US20110126023A1 (en) Systems And Methods For Data Security
TW200903215A (en) Program update method and server
US11057196B2 (en) Establishing shared key data for wireless pairing
EP1733504A1 (en) Authentication between device and portable storage
CN103198247B (en) A kind of computer safety protective method and system
WO2011161494A1 (en) Storage device, host device, and method for communicating a password between first and second storage devices using a double-encryption scheme
EP1846830A2 (en) Access keys
KR101583514B1 (en) UBS Security Device with Smart Card and Memory Card and Finger Print Sensor of Install Type and Security Method thereof
US9210134B2 (en) Cryptographic processing method and system using a sensitive data item
KR101256373B1 (en) UBS Security Device with Smart Card and Memory Card of Install Type and Security Method thereof
CN103370718B (en) Use the data guard method of distributed security key, equipment and system
JP2008287488A (en) Data distributing and preserving unit
KR101214899B1 (en) USB Security Device and Security Method thereof
KR101771484B1 (en) Creation Method of Signature Key to use Security Token efficiently
EP3363215B1 (en) Method of managing an application

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160407

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190415

Year of fee payment: 7