WO2016076487A1 - Usb security device having fingerprint sensor and insertable smart card and memory card, and security method thereof - Google Patents

Usb security device having fingerprint sensor and insertable smart card and memory card, and security method thereof Download PDF

Info

Publication number
WO2016076487A1
WO2016076487A1 PCT/KR2015/003820 KR2015003820W WO2016076487A1 WO 2016076487 A1 WO2016076487 A1 WO 2016076487A1 KR 2015003820 W KR2015003820 W KR 2015003820W WO 2016076487 A1 WO2016076487 A1 WO 2016076487A1
Authority
WO
WIPO (PCT)
Prior art keywords
smart card
data
card
memory card
memory
Prior art date
Application number
PCT/KR2015/003820
Other languages
French (fr)
Korean (ko)
Inventor
김승훈
Original Assignee
김승훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김승훈 filed Critical 김승훈
Publication of WO2016076487A1 publication Critical patent/WO2016076487A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices

Definitions

  • the present invention relates to a data security device that can securely store data on a storage medium. Specifically, after connecting a USB security device to a first PC, an ID and password stored in a smart card and a memory card of the USB security device are verified, and a fingerprint sensor. The other functions of the USB security device will not work until the fingerprints of the card are matched.
  • USS security device and its security method that can prevent USB device data from being hacked by encrypting and storing the data of PC in memory inside USB security device and decrypting and outputting encrypted data when reading data from USB device It is about.
  • the USB security device and the security method of the present invention stores the fingerprint information of the USB holder in the smart card, and if the device controller determines whether the fingerprint information received from the fingerprint sensor and the fingerprint information stored in the smart card, and match the PC
  • the data received from the data is encrypted and stored in the memory card and the data stored in the memory card to the PC characterized in that to further enhance the security by decrypting the encrypted data from the smart card to output.
  • the data encryption module is stored in the PC to encrypt the data on the PC and then transferred to the USB memory device for use, or by installing the microcomputer (MCU) in the USB device through the firmware inside the microcomputer. Encrypt and store the data.
  • MCU microcomputer
  • Data encryption methods of the USB memory device include DES (Data Encryption Standard), AES (Advanced Encryption Standard), SEED, and RSA Public Key Cryptosystem.
  • the method using the software of the existing PC has a kit value for encryption and decryption is embedded in the software module 100 itself or RAM 200 of the PC in which the software module is operated is easily exposed to hacking.
  • the firmware of the microcomputer performs the encryption / decryption function, but the key value may be exposed by the hacking method known by the microcomputer itself.
  • USB data devices can be used even if they are not themselves.
  • Korean Patent Application No. 10-2010-106108 filed by the present applicant discloses a USB security device in which a smart card unit and a memory are embedded in a USB security device.
  • the USB security device stores all security files that can be stored in a secure memory such as a large project file / image / photo / security file, and if the memory capacity is exceeded, the existing USB security memory needs to be repurchased. In the case of purchasing a secure memory, there is a problem that is inconvenient to manage.
  • the USB security device having a built-in smart card and memory unit as described above has a problem that the security is somewhat low.
  • the smart card 340 encrypts and decrypts data using a user authentication unit embedded with an ID and password, an application unit for executing an encryption algorithm, a key generator for generating an encryption key, and an encryption and decryption key. It can be configured to include a wealth.
  • the device controller stores an ID and a password in an external smart card and stores the ID in a memory card. After the ID authentication of the smart card and the memory card is performed, the device controller stores the ID and password in the smart card and the external device.
  • USB security can be verified by verifying whether the password matches the input password, and again determining whether the fingerprint information input from the fingerprint sensor matches the fingerprint information stored in the smart card, and then enabling other functions of the smart card to encrypt and decrypt the data.
  • the device is not available to others, and if you forget your USB security device, there is no risk of the data stored on the memory card being stolen.
  • the encryption module is directly mounted in the external smart card of the USB device, and the data is encrypted, stored, decrypted and outputted, thereby completely protecting from hacking. You can do this,
  • FIG. 3 is a block diagram of a USB security device having a fingerprint sensor of the present invention.
  • Figure 4a is a smart card configuration applied to the present invention
  • 4B is a configuration diagram of a memory card applied to the present invention.
  • the password input screen and the change screen can be configured with a simple UI (User Interface), detailed description thereof will be omitted.
  • the key value generated by the key generation unit 344 is modified and stored through the unique ID recorded at the time of manufacturing the smart card. This series of processes takes place only within the smart card.
  • ID is an ID that can be issued from the homepage of the development project and can be changed arbitrarily by the user.
  • an initial password is input on the input screen of the password displayed on the PC 400 (S311).
  • the USB security device 300 is activated so that the USB security device 300 operates as a general USB memory, and it is determined whether to store data from the PC 400 to the USB security device 300 (S490).

Abstract

A security method of a USB security device having a fingerprint sensor for encoding and storing data of an external device and decoding and outputting the encoded data, according to the present invention, comprises the steps of: (a) comparing smart card and memory card IDs, inputted from an external source, with an ID stored in the smart card and an ID stored in the memory card so as to authenticate the same when an external smart card and memory card are inserted into slots by a device controller; (b) enabling the device controller to compare a password inputted from an external device and a password stored in the smart card, so as to authenticate the same; (c) authenticating, by the USB security device, fingerprint information received from the fingerprint sensor and activating the USB security device; (d) transmitting, by the device controller, input data of the external device to the smart card; (e) generating, by the smart card, a key by a key generation module embedded in the smart card; (f) encoding, by the smart card, received data by using the generated key; (g) transmitting, by the device controller, the data encoded by the smart card to the memory card so as to store the encoded data; (h) enabling, by the device controller, the smart card to decode the encoded data stored in the memory card; and (i) transmitting, by the device controller, the decoded data to the external device.

Description

지문센서와 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안장치 및 그 보안 방법USS Security Device with Fingerprint Sensor, Smart Card and Memory Card and Security Method
본 발명은 저장매체에 데이터를 안전하게 보관할 수 있는 데이터 보안장치에 관한 것으로, 상세하게는 USB 보안장치를 최초 PC에 연결 후 USB 보안장치의 스마트 카드와 메모리 카드에 저장된 ID와 비밀번호가 검증되고 지문 센서의 지문이 일치 여부가 확인되어야만 USB 보안장치의 다른 기능들이 동작하게 된다. PC의 데이터를 USB 보안장치 내에 있는 메모리에 저장할 때는 암호화하여 저장하고 USB장치에서 데이터를 판독할 때는 암호화된 데이터를 복호화하여 출력함으로써 USB 장치 데이터를 해킹으로부터 방지할 수 있는 유에스비 보안장치 및 그 보안 방법에 관한 것이다. 또한 본 발명의 유에스비 보안장치 및 그 보안 방법은 USB 소지자의 지문정보를 스마트 카드에 저장하고 디바이스 컨트롤러가 지문 센서로부터 수신되는 지문 정보와 스마트 카드에 저장된 지문 정보와 일치 여부를 판단하며 일치하는 경우 PC로부터 수신되는 데이터를 암호화하여 메모리 카드에 저장하고 메모리 카드에 저장된 데이터를 PC로 출력하는 경우에는 암호화된 데이터를 스마트 카드에서 복호화하여 출력하도록 함으로써 보안을 한층 강화하는 것을 특징으로 하는 것이다.The present invention relates to a data security device that can securely store data on a storage medium. Specifically, after connecting a USB security device to a first PC, an ID and password stored in a smart card and a memory card of the USB security device are verified, and a fingerprint sensor. The other functions of the USB security device will not work until the fingerprints of the card are matched. USS security device and its security method that can prevent USB device data from being hacked by encrypting and storing the data of PC in memory inside USB security device and decrypting and outputting encrypted data when reading data from USB device It is about. In addition, the USB security device and the security method of the present invention stores the fingerprint information of the USB holder in the smart card, and if the device controller determines whether the fingerprint information received from the fingerprint sensor and the fingerprint information stored in the smart card, and match the PC When the data received from the data is encrypted and stored in the memory card and the data stored in the memory card to the PC characterized in that to further enhance the security by decrypting the encrypted data from the smart card to output.
일반적으로 USB 메모리 장치에 보안이 필요한 경우 데이터 암호화 모듈을 PC에 저장하여 PC에서 데이터를 암호화한 후 USB 메모리 장치로 전송하여 사용하도록 하거나 USB 장치 내에 마이콤(MCU)을 탑재하여 마이콤 내부의 펌웨어를 통하여 데이터를 암호화하여 저장한다. In general, if the USB memory device requires security, the data encryption module is stored in the PC to encrypt the data on the PC and then transferred to the USB memory device for use, or by installing the microcomputer (MCU) in the USB device through the firmware inside the microcomputer. Encrypt and store the data.
이러한 USB 메모리 장치의 데이터 암호화 방식에는 DES(Data Encryption Standard) 방식, AES(Advanced Encryption Standard), SEED, RSA 공개 키 암호화 방식(RSA Public Key Cryptosystem) 등이 이용되고 있다.Data encryption methods of the USB memory device include DES (Data Encryption Standard), AES (Advanced Encryption Standard), SEED, and RSA Public Key Cryptosystem.
이러한 종래의 기술은 도 1에 도시되어 있다. 기존 PC의 소프트웨어를 이용한 방법은 소프트웨어모듈(100) 자체 또는 이 소프트웨어모듈이 동작되는 PC의 램(200)에 암복호화를 위한 킷값이 내장되어 있어 해킹에 쉽게 노출된다. 또한, 마이콤(300)을 이용한 방법은 마이콤의 펌웨어가 암복호화 기능을 수행하나 마이콤 자체가 기존에 알려진 해킹 방법으로 키값이 노출될 수가 있다.  This conventional technique is shown in FIG. The method using the software of the existing PC has a kit value for encryption and decryption is embedded in the software module 100 itself or RAM 200 of the PC in which the software module is operated is easily exposed to hacking. In addition, in the method using the microcomputer 300, the firmware of the microcomputer performs the encryption / decryption function, but the key value may be exposed by the hacking method known by the microcomputer itself.
또한, 이러한 USB 데이터 장치는 본인이 아니더라도 사용가능하다. 또한 본 출원인이 선출원한 출원번호 10-2010-106108호에는 USB 보안 장치에 스마트 카드부와 메모리를 내장하고 케이스화 한 USB 보안 장치가 개시되어 있다. 상기 USB 보안 장치는 큰 프로젝트 파일/영상/사진/보안파일 등 보안 메모리에 저장될 수 있는 모든 보안 파일을 보관시, 메모리 용량이 초과할 경우 기존 USB 보안 메모리의 재 구매가 필요하며, 다수의 USB 보안 메모리를 구매하는 경우에는 관리도 불편한 문제점이 있는 것이다. 또한 상기와 같은 스마트 카드부와 메모리부를 내장한 형태의 USB 보안 장치는 보안성이 다소 낮은 문제점이 있는 것이다. In addition, these USB data devices can be used even if they are not themselves. In addition, Korean Patent Application No. 10-2010-106108 filed by the present applicant discloses a USB security device in which a smart card unit and a memory are embedded in a USB security device. The USB security device stores all security files that can be stored in a secure memory such as a large project file / image / photo / security file, and if the memory capacity is exceeded, the existing USB security memory needs to be repurchased. In the case of purchasing a secure memory, there is a problem that is inconvenient to manage. In addition, the USB security device having a built-in smart card and memory unit as described above has a problem that the security is somewhat low.
도 2는 본 발명과 관련된 종래의 기술은 대한민국 등록특허 제10-1256373호(2013. 04. 25. 공고)에 개시되어 있는 것이다. 상기도 2에서 종래의 장착식 스마트 카드와 메모리 카드를 구비한 유에스비(USB; 범용직렬 버스,Universal Serial Bus) 보안 장치는 데이터를 입력하거나 출력받아 디스플레이하는 PC(400)와 연동되어 동작되며 암호화된 데이터를 저장하는 카드 타입의 메모리 카드(330)를 장착하는 메모리 카드 슬롯(319), 암복호화를 담당하는 SIM 타입의 스마트 카드(340)와, 상기 스마트 카드를 탈부착하기 위한 스마트 카드 SIM 슬롯(320) 그리고 구성 요소들간 데이터 인터페이스 제어를 담당하는 디바이스 컨트롤러(310)를 포함하여 구성되는 것이다. 상기에서 카드 타입의 메모리 카드(330)는 암호화된 데이터를 수신하여 저장하고 출력하도록 SD 메모리(Serial Data Memory) 또는 플래쉬메모리(Flash Memory)로 구성하고, 일반 메모리 영역과 보안메모리 영역으로 구분되어 질 수 있는 것이다. 또한, 상기에서 일반 메모리 영역에는 개발업체에서 부여한 ID와, 보안메모리 영역을 활성화하기 위한 간단한 프로그램이 저장되어 있으며 이 프로그램을 실행하면 비밀번호를 입력하는 화면을 PC(400)에 디스플레이시키고 입력된 비밀번호와 스마트카드(340) 내부에 저장된 비밀번호와 비교하여 검증 후 일치하면 보안메모리영역(332)을 활성화하여 기존의 일반 메모리같이 PC상에서 사용할 수 있게 할 수 있으며 또한, 메모리 카드에 데이터를 읽거나 쓸 수 있게 되는 것이다. 또한 비밀번호를 변경할 수 있는 화면을 저장하고 있다가 비밀번호가 노출이 되었다고 판단될 경우는 비밀번호를 변경할 수 있도록 구성할 수 있으며 이러한 비밀번호 입력화면과 변경화면은 간단한 UI(User Interface)로 구성할 수 있으므로 그 상세한 설명은 생략한다. 또한, 보안메모리영역에는 암호화된 데이터가 저장되는 영역이며, 저장되는 데이터는 스마트카드 (340)를 통하여 암호화된 후 저장되며, 또한 이렇게 저장된 데이터는 스마트카드(340)에서 복호화된 후 외부장치인 PC(400)로 전송하게 되는 것이다. 또한 상기 스마트카드(340)는 메모리 카드(330)에 암호화된 데이터를 제공하고 상기 암호화된 데이터를 전송받아 다시 복호화하여 출력하도록 구성되고 보안메모리영역을 활성화시켜 USB보안장치(300)를 사용할 수 있도록 하기 위한 비밀번호를 저장하도록 구성되는 것이다. 이를 위하여 스마트카드(340)는 ID와 비밀번호를 내장하고 있는 사용자인증부, 암호화 알고리즘을 실행하는 어플리케이션부, 암복호화 키를 생성하는 키생성부, 암복호화키를 이용하여 데이터를 암복호화하는 암복호화부를 포함하여 구성될 수 있는 것이다.2 is a prior art related to the present invention is disclosed in Republic of Korea Patent No. 10-1256373 (2013. 04. 25. announcement). In FIG. 2, a USB device equipped with a conventional smart card and a memory card is operated in conjunction with a PC 400 that inputs or outputs data and displays data. A memory card slot 319 for mounting a card type memory card 330 for storing data, a SIM type smart card 340 for encryption and decryption, and a smart card SIM slot 320 for attaching and detaching the smart card. And it is configured to include a device controller 310 responsible for data interface control between the components. The card type memory card 330 is composed of an SD memory (Serial Data Memory) or a flash memory (Flash Memory) to receive, store and output encrypted data, and is divided into a general memory area and a secure memory area. It can be. In addition, in the general memory area, the ID assigned by the developer and a simple program for activating the secure memory area are stored. When the program is executed, a screen for inputting a password is displayed on the PC 400 and the input password and After verifying and comparing with the password stored in the smart card 340, if the security memory area 332 is activated and can be used on the PC as a conventional general memory, and also to read or write data on the memory card Will be. In addition, if the user can save the password change screen and the password is exposed, the password can be changed.The password input screen and the change screen can be configured with a simple UI (User Interface). Detailed description will be omitted. In addition, the encrypted data is stored in the secure memory area, and the stored data is stored after being encrypted through the smart card 340. Also, the stored data is decrypted by the smart card 340 and then an external device PC. Will be sent to (400). In addition, the smart card 340 is configured to provide encrypted data to the memory card 330, receive the encrypted data and decrypt and output it again, and to activate the secure memory area so that the USB security device 300 can be used. It is configured to store a password for doing so. To this end, the smart card 340 encrypts and decrypts data using a user authentication unit embedded with an ID and password, an application unit for executing an encryption algorithm, a key generator for generating an encryption key, and an encryption and decryption key. It can be configured to include a wealth.
상기도 1과 같은 종래의 기술은 스마트 카드부와 메모리부를 내장한 형태의 USB 보안 장치로서 보안성이 다소 낮은 문제점이 있으며 도 2와 같은 종래의 기술은 스마트 카드와 메모리 카드가 USB 보안 장치와 분리 구성되나 USB 보안 장치 소지자의 본인이 사용하고 있는지를 확인할 수 없는 문제점이 있는 것이다. 이러한 문제점을 해결하기 위한 본 발명은 데이터의 암호화 및 복호화에 있어서 타인의 사용방지와 해킹을 방지하기 위하여 사람들이 일반적으로 소지가능한 USB 장치에 연결되는 스마트카드의 보안을 강화하기 위하여 USB 보안장치에 착탈할 수 있는 스마트 카드와 메모리 카드 사이의 인증 과정을 시행한 후 상기 스마트 카드 모듈의 키 발생 기능에 의하여 생성된 키로 데이터를 암호화 또는 복호화하여 저장할 수 있으며, 또한, 사용자 인증을 위한 지문 센서를 부착함으로써 사용자가 본인임을 확인하도록 함으로써 상기 메모리 카드의 데이터 보안을 더욱 강화한 것이다. The conventional technology as shown in FIG. 1 is a USB security device having a built-in smart card and a memory unit, which has a problem of low security. The conventional technology as shown in FIG. 2 separates the smart card and the memory card from the USB security device. It is configured, but there is a problem that can not determine whether the owner of the USB security device is using. In order to solve this problem, the present invention is attached to or detached from the USB security device to enhance the security of the smart card that is connected to a USB device that people can generally carry in order to prevent the use and hacking of others in the encryption and decryption of data. After the authentication process between the smart card and the memory card can be performed, the data generated by the key generation function of the smart card module can be encrypted or decrypted and stored, and by attaching a fingerprint sensor for user authentication. By confirming that the user is himself, the data security of the memory card is further enhanced.
이러한 목적을 달성하기 위한 본 발명의 유에스비 보안 장치는 스마트 카드 및 메모리 카드의 ID를 입력받아 디바이스 컨트롤러로 전송하여 인증하고 스마트 카드의 비밀번호를 입력받아 디바이스 컨트롤러로 전송하여 검증하도록 하며 데이터를 디바이스 컨트롤러로 전송하고 디바이스 컨트롤러로부터 데이터를 수신하는 외부 장치인 PC와, 스마트 카드 슬롯에 스마트 카드를 장착하여 개발 업체로부터 부여한 ID를 검증한 후 수신한 데이터를 암호화하여 출력하거나 또는 수신한 암호화된 데이터를 복호화하여 출력하는 SIM 타입의 카드로서 지문 정보를 저장할 수 있는 스마트 카드와, 메모리 카드 슬롯에 메모리 카드를 장착하면 개발업체에서 부여한 ID를 검증한 후 상기 스마트 카드에서 암호화된 데이터를 수신하여 저장하고 있다가 출력하는 메모리 카드와, 소지자의 지문정보를 생성하여 디지털 신호로 변환하여 출력하는 지문 센서와, 외부 장치에서 입력되는 데이터를 수신하여 상기 스마트 카드로 전송하고 상기 스마트 카드로부터 수신된 암호화된 데이터를 메모리 카드로 전송하여 저장하도록 하고, 상기 메모리 카드에 저장한 암호화된 데이터를 수신하여 상기 스마트 카드로 전송하여 복호화하도록 하고 상기 복호화된 데이터는 상기 외부장치로 전송하도록 제어하며, 상기 스마트 카드 및 메모리 카드의 ID를 인증하고, 상기 스마트카드에 저장된 비밀번호를 검증하고, 지문 센서로부터 생성하여 수신되는 지문 정보를 검증하며 검증 결과에 따라 스마트카드와 메모리 카드를 제어하는 디바이스 컨트롤러를 포함하여 구성할 수 있는 것이다. 상기에서 스마트 카드 또는 메모리 카드의 ID 부여는 개발업체의 홈페이지를 통하여 발행 가능한 것이다.In order to achieve the above object, the USB security device of the present invention receives IDs of a smart card and a memory card and transmits them to the device controller for authentication, and receives a password of the smart card to be transmitted to the device controller to verify the data. After verifying the ID given from the developer by installing a smart card in the smart card slot and an external device that transmits and receives data from the device controller, the received data is encrypted and output or the received encrypted data is decrypted. A SIM type card that outputs a smart card that can store fingerprint information, and when a memory card is inserted into the memory card slot, the ID assigned by the developer is verified and then encrypted data is received from the smart card and stored. Note A fingerprint sensor that generates a card, fingerprint information of the holder, converts the digital signal into a digital signal, and outputs the data, receives data input from an external device, transmits the data to the smart card, and transmits encrypted data received from the smart card to the memory card. Receive the encrypted data stored in the memory card, transmit the data to the smart card, decrypt the data, and transmit the decrypted data to the external device, and authenticate the ID of the smart card and the memory card. And a device controller for verifying the password stored in the smart card, verifying the fingerprint information received from the fingerprint sensor and controlling the smart card and the memory card according to the verification result. ID assignment of the smart card or memory card in the above can be issued through the homepage of the developer.
이러한 디바이스 컨트롤러는 외장형의 스마트 카드에 ID와 비밀번호를 저장하고 메모리 카드에 ID를 저장하고 있다가 스마트 카드의 ID와 메모리 카드의 ID 인증과정을 거친 후, 상기 스마트 카드에 저장된 비밀번호와 상기 외부장치에서 입력되는 비밀번호와 일치 여부를 검증하고, 다시 지문 센서로부터 입력되는 지문 정보가 스마트 카드에 저장된 지문 정보와 일치 여부를 판단한 후에 스마트카드의 다른 기능들을 활성화하여 데이터를 암.복호화할 수 있기 때문에 USB 보안장치를 타인이 사용 불가능하며 또한, USB 보안 장치를 잊어버려도 메모리 카드에 저장된 데이터를 도난당할 염려가 없는 것이다.The device controller stores an ID and a password in an external smart card and stores the ID in a memory card. After the ID authentication of the smart card and the memory card is performed, the device controller stores the ID and password in the smart card and the external device. USB security can be verified by verifying whether the password matches the input password, and again determining whether the fingerprint information input from the fingerprint sensor matches the fingerprint information stored in the smart card, and then enabling other functions of the smart card to encrypt and decrypt the data. The device is not available to others, and if you forget your USB security device, there is no risk of the data stored on the memory card being stolen.
또한, 이러한 목적을 달성하기 위한 본 발명의 외부장치의 데이터를 암호화하여 저장하고 복호화하여 출력하는 지문 센서를 구비한 유에스비 보안 장치의 보안 방법은 (a)디바이스 컨트롤러가 외장형의 스마트 카드 및 메모리 카드를 슬롯에 삽입하면 외부장치에서 입력되는 스마트 카드 및 메모리 카드 ID를 스마트 카드에 저장된 ID 및 메모리 카드에 저장된 ID와 비교하여 인증하는 단계, (b)디바이스 컨트롤러가 외부장치에서 입력되는 비밀번호와 상기 스마트카드에 저장된 비밀번호를 비교하여 인증하는 단계, (c)USB 보안 장치가 지문센서로부터 수신되는 지문 정보를 인증하고 USB 보안 장치를 활성화하는 단계, (d)디바이스 컨트롤러가 상기 외부장치의 입력 데이터를 스마트 카드로 전송하는 단계, (e)스마트 카드가 스마트 카드에 탑재된 키 생성모듈에 의하여 키(key)를 생성하는 단계, (f)스마트 카드가 상기 생성된 키에 의하여 수신된 데이터를 암호화하는 단계, (g) 디바이스 컨트롤러가 상기 스마트 카드에서 암호화된 데이터를 메모리 카드로 전송하여 저장하도록 하는 단계, (h)디바이스 컨트롤러가 상기 메모리 카드에 저장된 암호화된 데이터를 상기 스마트 카드에서 복호화하도록 하는 단계 및 (i)디바이스 컨트롤러가 상기 복호화된 데이터를 외부장치로 전송하는 단계로 이루어지게 할 수 있다.In addition, the security method of the USB security device having a fingerprint sensor for encrypting, storing, decrypting and outputting the data of the external device of the present invention for achieving the above object is (a) the device controller uses an external smart card and memory card Inserting into the slot and comparing the smart card and memory card ID input from the external device with the ID stored in the smart card and the ID stored in the memory card, (b) the device controller is a password input from the external device and the smart card (C) authenticating fingerprint information received from the fingerprint sensor and activating the USB security device; and (d) the device controller using the smart card to input data from the external device. (E) key generation module mounted on the smart card Generating a key by (f) encrypting the data received by the smart card by the generated key, (g) the device controller transferring the data encrypted by the smart card to a memory card Storing the encrypted data stored in the memory card in the smart card; and (i) transmitting the decrypted data to an external device. Can be.
이상과 같이 본 발명의 지문 센서를 구비한 유에스비 보안 장치 및 그 보안 방법에 의하면 USB 장치의 외장형 스마트 카드 내에 암호화 모듈을 직접 탑재하고 데이터를 암호화하여 저장하고, 복호화하여 출력하도록 함으로써 해킹으로부터 완벽하게 보호할 수 있는 효과가 있으며,As described above, according to the USB security device and the security method including the fingerprint sensor of the present invention, the encryption module is directly mounted in the external smart card of the USB device, and the data is encrypted, stored, decrypted and outputted, thereby completely protecting from hacking. You can do this,
또한, 소지자의 지문 정보를 인증하고 비밀번호를 확인하는 방법을 활용함으로써, USB 보안장치를 타인이 사용 불가능하며, 또한 찰탈식 메모리 카드를 사용함으로써 USB 보안장치의 분실 시에도 데이터를 도난당할 염려가 없는 효과가 있는 것이다.In addition, by utilizing the method of authenticating the fingerprint information of the holder and verifying the password, it is impossible for others to use the USB security device, and the use of the pluggable memory card prevents the data from being stolen even if the USB security device is lost. It works.
도 1은 종래기술의 암호화 모듈을 내장한 USB 보안장치를 예시한 도면,1 is a view illustrating a USB security device with a built-in encryption module of the prior art,
도 2는 종래의 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안 장치 구성도,2 is a block diagram of the USS security device having a conventional smart card and a memory card,
도 3은 본 발명 지문 센서를 구비한 USB보안장치의 구성도,3 is a block diagram of a USB security device having a fingerprint sensor of the present invention;
도 4a는 본 발명에 적용되는 스마트 카드 구성도,Figure 4a is a smart card configuration applied to the present invention,
도 4b는 본 발명에 적용되는 메모리 카드 구성도,4B is a configuration diagram of a memory card applied to the present invention;
도 5는 본 발명의 스마트 카드와 메모리 카드에 저장된 ID를 변경하기 위한 흐름도,5 is a flowchart for changing an ID stored in a smart card and a memory card of the present invention;
도 6은 본 발명의 USB보안장치에 내장된 비밀번호를 변경하기 위한 흐름도,6 is a flowchart for changing a password embedded in the USB security device of the present invention;
그리고,And,
도 7은 본 발명 지문 센서를 구비한 USB보안장치가 외부장치와 데이터를 송수신하는 방법을 설명하기 위한 흐름도이다.7 is a flowchart illustrating a method of transmitting / receiving data with an external device by a USB security device having a fingerprint sensor according to the present invention.
상기와 같은 목적을 가진 본 발명 지문센서와 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안장치 및 그 보안 방법을 도 3 내지 도 7을 참고로 하여 설명하면 다음과 같다.The USS security device having a fingerprint sensor, a smart card, and a memory card of the present invention having the above object and a security method thereof will be described with reference to FIGS. 3 to 7.
도 3은 본 발명의 실시 예에 따른 지문 센서를 구비한 USB보안장치의 구성도로서, 도시된 바와 같이 본 발명의 지문 센서를 구비한 유에스비(USB; 범용 직렬 버스,Universal Serial Bus) 보안장치(300)는 스마트 카드와 메모리 카드의 ID를 입력받아 디바이스 컨트롤러로 전송하고 스마트 카드의 비밀 번호를 입력받아 디바이스 컨트롤러로 전송하며 데이터를 입력하거나 출력 받아 디스플레이하는 PC(400)와, 상기 PC와 연동되어 동작되며 암호화된 데이터를 저장하는 카드 타입의 메모리 카드(330)를 장착하는 메모리 카드 슬롯(319), 데이터의 암복호화를 담당하며 ID, 비밀번호 및 지문 정보를 저장할 수 있는 SIM 타입의 스마트 카드(340)와, ID를 저정하고 암호화된 데이터를 수신하여 저장하며 암호화된 데이터를 출력하는 메모리 카드(330)와, 지문 정보를 생성하여 디지털 신호로 변환하여 디바이스 컨트롤러로 전송하는 지문 센서(500)와, 상기 스마트 카드를 탈부착하기 위한 스마트 카드 SIM 슬롯(320) 및 구성 요소들간 데이터 인터페이스 제어를 담당하는 디바이스 컨트롤러(310)를 포함하여 구성되는 것이다.3 is a block diagram of a USB security device with a fingerprint sensor according to an embodiment of the present invention, as shown in the US (USB; Universal Serial Bus) security device with a fingerprint sensor of the present invention ( 300 is a PC 400 that receives the ID of the smart card and the memory card and transmits to the device controller and receives the password of the smart card to the device controller and inputs or outputs the data to the device controller, and is linked with the PC A memory card slot 319 for operating a card type memory card 330 for storing encrypted data, and a SIM type smart card 340 that is responsible for decrypting data and storing ID, password, and fingerprint information. ), A memory card 330 that stores an ID, receives and stores encrypted data, and outputs encrypted data, and generates fingerprint information. The fingerprint sensor 500 converts the signal to a device controller and transmits it to the device controller, and the smart card SIM slot 320 for attaching and detaching the smart card and the device controller 310 for data interface control between the components. Will be.
상기에서 카드 타입의 메모리 카드(330)는 암호화된 데이터를 수신하여 저장하고 출력하도록 SD 메모리(Serial Data Memory) 또는 플래쉬메모리(Flash Memory)로 구성하고, 일반 메모리 영역과 보안메모리 영역으로 구분되어 질 수 있다.The card type memory card 330 is composed of an SD memory (Serial Data Memory) or a flash memory (Flash Memory) to receive, store and output encrypted data, and is divided into a general memory area and a secure memory area. Can be.
상기에서 일반 메모리 영역에는 개발업체에서 부여한 ID와 보안메모리 영역을 활성화하기 위한 간단한 프로그램이 저장되어 있다. 이 프로그램을 실행하면 비밀번호를 입력하는 화면을 PC(400)에 디스플레이시키고 입력된 비밀번호와 스마트카드(340) 내부에 저장된 비밀번호와 비교하여 검증 후 일치하면 다시 지문 정보를 입력하라는 화면을 PC(400)에 디스플레이시키고 지문센서(500)로부터 수신되는 지문정보와 스마트 카드에 저장된 지문 정보가 일치하면 보안메모리영역(332)을 활성화하여 기존의 일반 메모리같이 PC상에서 사용할 수 있게 할 수 있으며 또한, 메모리 카드에 데이터를 읽거나 쓸 수 있다.In the general memory area, an ID assigned by a developer and a simple program for activating the secure memory area are stored. When the program is executed, the screen for inputting the password is displayed on the PC 400, and the input password is compared with the password stored in the smart card 340. After verification and matching, the screen for inputting the fingerprint information is again displayed on the PC 400. If the fingerprint information received from the fingerprint sensor 500 and the fingerprint information stored in the smart card are matched with each other, the secure memory area 332 can be activated to be used on a PC as a conventional general memory. Can read or write data
또한 비밀번호를 변경할 수 있는 화면을 저장하고 있다가 비밀번호가 노출이 되었다고 판단될 경우는 비밀번호를 변경할 수 있도록 구성할 수 있다.In addition, the screen for changing the password can be stored, and the password can be configured to be changed if it is determined that the password has been exposed.
이러한 비밀번호 입력화면과 변경화면은 간단한 UI(User Interface)로 구성할 수 있으므로 그 상세한 설명은 생략한다. Since the password input screen and the change screen can be configured with a simple UI (User Interface), detailed description thereof will be omitted.
보안메모리영역에는 암호화된 데이터가 저장되는 영역이며, 저장되는 데이터는 스마트카드(340)를 통하여 암호화된 후 저장되며, 또한 이렇게 저장된 데이터는 스마트카드(340)에서 복호화된 후 외부장치인 PC(400)로 전송하게 된다.In the secure memory area, the encrypted data is stored, and the stored data is stored after being encrypted through the smart card 340. Also, the stored data is decrypted by the smart card 340 and then the external device PC 400 Will be sent).
스마트카드(340)는 메모리 카드(330)에 암호화된 데이터를 제공하고 상기 암호화된 데이터를 전송받아 다시 복호화하여 출력하도록 구성되고 보안메모리영역을 활성화시켜 USB보안장치(300)를 사용할 수 있도록 하기 위한 비밀번호 및 지문 정보를 저장하도록 구성된다.The smart card 340 is configured to provide encrypted data to the memory card 330, receive the encrypted data, and decrypt and output the encrypted data again. The smart card 340 enables the USB security device 300 to be used by activating a secure memory area. Configured to store password and fingerprint information.
이를 위하여 스마트카드(340)는 ID와 비밀번호 및 지문 정보를 내장하고 있는 사용자인증부, 암호화 알고리즘을 실행하는 어플리케이션부, 암복호화 키를 생성하는 키생성부, 암복호화키를 이용하여 데이터를 암복호화하는 암복호화부를 포함하여 구성될 수 있다.To this end, the smart card 340 encrypts and decrypts data using a user authentication unit embedded with ID, password, and fingerprint information, an application unit for executing an encryption algorithm, a key generator for generating an encryption key, and an encryption / decryption key. It may be configured to include an encryption and decryption unit.
도 4(a) 는 본 발명에 적용되는 SIM 타입의 스마트 카드 구성도이고 도 4(b)는 본 발명에 적용되는 메모리 카드의 구성도이다. 상기도 4(a)에서 스마트 카드(340)는 ID와 비밀번호 및 지문 정보를 내장하고 있는 사용자인증부(341), 암호화 알고리즘을 실행하는 어플리케이션부(342), 암복호화 키를 생성하는 키생성부(344), 암복호화키를 이용하여 데이터를 암복호화하는 암복호화부(343)를 포함하여 구성될 수 있는 것을 나타내고 있으며 메모리 카드(330)는 일반 메모리(331)와 보안 메모리(332)로 분할할 수 있는 것을 나타내는 것이다. 상기에서 사용자인증부(341)는 사용자 인증, 신용카드, 전자화폐의 비밀번호 인증 및 지문 정보 인증 등을 수행할 수 있도록 구성되며 특히 보안메모리영역을 활성화시킬 비밀번호 및 지문 정보를 저장하도록 구성되는 것이다.4 (a) is a configuration diagram of a smart card of the SIM type applied to the present invention and Figure 4 (b) is a configuration diagram of a memory card applied to the present invention. In FIG. 4A, the smart card 340 includes a user authentication unit 341 having an ID, a password, and fingerprint information, an application unit 342 for executing an encryption algorithm, and a key generation unit for generating an encryption / decryption key. 344, which may be configured to include an encryption / decryption unit 343 that encrypts and decrypts data using an encryption / decryption key. The memory card 330 is divided into a general memory 331 and a secure memory 332. It shows what you can do. The user authentication unit 341 is configured to perform user authentication, credit card, password authentication and fingerprint information authentication of electronic money, and is particularly configured to store password and fingerprint information for activating a secure memory area.
어플리케이션부(342)는 내부에 탑재된 암호화모듈에 의하여 키를 생성하고 디바이스 컨트롤러(310)를 통하여 PC(400)에서 입력된 데이터를 암호화하여 메모리카드(330)에 전송하여 저장하도록 구성되고, 저장된 데이터를 출력할 시에는 메모리 카드(330)에 저장된 암호화된 데이터를 디바이스 컨트롤러(310)를 경로로 하여 불러오고 복호화하여 다시 디바이스 컨트롤러(310)로 전송하여 PC(400)로 출력하도록 구성되는 것이다.The application unit 342 is configured to generate a key by the encryption module mounted therein, encrypt the data input from the PC 400 through the device controller 310, and transmit the data to the memory card 330 for storage. When outputting data, the encrypted data stored in the memory card 330 is loaded, decrypted, and transmitted to the device controller 310 by the device controller 310 as a path and outputted to the PC 400.
어플리케이션부(342)에 탑재된 암호화 알고리즘은 국내 표준인 128비트 블록암호알고리즘(SEED), 비연방표준인 DES(Data Encryption Standard)와 AES(Advanced Encryption Standard), ARIA, 그리고 RSA(Rivest Shamir Adleman) 암호화, CRAM(challenge/response authentication Mechanism) 등의 알고리즘이 탑재되고, 이러한 알고리즘은 선택적으로 지원이 가능하고, 자체적으로 암호화 알고리즘에 의하여 키(key)를 생성하고 저장하고 있으므로 Key의 분실이나 암호화 알고리즘을 해킹당할 우려가 없을 뿐만 아니라, 탑재된 암호화 알고리즘과 key생성에 의하여 USB보안장치(300)와 PC(400)로 입출력하는 데이터의 보안을 확실히 할 수 있다. 상기와 같은 데이터 보안은 Application 기반으로 이루어지며 상기 Application은 USB 포트에서 디바이스장치를 통하여 업데이트 되는 방법과 스마트카드 자체의 무선기능을 이용한 무선으로 업데이터 할 수 있는 것이다.The encryption algorithm installed in the application unit 342 includes 128-bit block encryption algorithm (SEED), a national standard, DES (Data Encryption Standard), AES (Advanced Encryption Standard), ARIA, and RSA (Rivest Shamir Adleman). Algorithms such as encryption and challenge / response authentication mechanism (CRAM) are installed, and these algorithms can be selectively supported, and since they generate and store keys by encryption algorithms themselves, Not only does not have to be hacked, it is possible to ensure the security of the data input and output to the USB security device 300 and the PC 400 by the built-in encryption algorithm and key generation. The data security as described above is based on the application and the application can be updated wirelessly using the wireless function of the smart card itself and the method of updating through the device device in the USB port.
DES, ARIA 와 SEED 등은 암호화키와 복호화키가 같은 대칭키비밀키암호이며, RSA는 암호화키와 복호화키가 다른 비대칭키공개키암호를 말한다. DES, ARIA, and SEED are symmetric key secret key ciphers with the same encryption key and decryption key, and RSA is an asymmetric key public key cipher with different encryption key and decryption key.
키생성부(344)는 파일을 암복호화하기 위한 Key 값을 생성하는데 사용되도록, 어플리케이션부(342)에서 수행되는 알고리즘에 의하여 암복호화할 키를 생성하여 암복호화부(343)에서 수신되는 데이터를 암호화하거나 복호화하도록 구성된다.The key generation unit 344 generates a key to be decrypted by an algorithm performed by the application unit 342 so as to be used to generate a key value for decrypting a file, and generates the data received by the encryption / decryption unit 343. Configured to encrypt or decrypt.
또한, 제어부(318)에서 ID를 통하여 인증한 후 다시 비밀번호 확인 및 지문정보 확인을 통하여 사용자의 인증을 수행 후 수행결과가 성공이 되어야만 스마트 카드(340)가 동작될 수 있도록 한다.In addition, the smart card 340 may be operated only after the authentication is performed through the ID in the controller 318 and after the authentication of the user is performed through verification of the password and fingerprint information again.
디바이스 컨트롤러(310)는 외부장치인 PC(400)와 통신하여 입력되는 데이터를 암호화하여 저장하도록 시스템을 구동하고 메모리 카드에 저장된 데이터는 복호화하여 출력함과 동시에 USB보안장치(300)가 PC(400)에 장착되면 스마트 카드(340)와 메모리 카드(330)에 저장된 ID를 인증한 후, 비밀번호입력화면을 PC(400)에 디스플레이시키고 비밀번호 일치를 확인한 후 지문정보를 입력받아 일치 여부를 확인하며 이를 통하여 USB보안장치(300)가 활성화되도록 구성된다. 상기에서 스마트 카드와 메모리 카드 ID 인증은 랜덤 넘버를 발생시켜 상호 인증하는 시도 응답 인증 방식(Challenge/Response)을 적용하여 인증하도록 하는 것이고, 스마트 카드의 ID를 인증하기 위한 시도 응답 인증의 알고리즘은 어플리케이션부(342)에 저장되는 것이고, 메모리 카드의 시도 응답 인증 알고리즘은 보안 메모리(332)에 저장되었다가 활성화되는 것이다.The device controller 310 drives the system to communicate with the external device PC 400 to encrypt and store the input data, and decrypts and outputs the data stored in the memory card. After the ID is stored in the smart card 340 and the memory card 330, the password input screen is displayed on the PC 400, the password is matched, and the fingerprint information is input and checked for a match. Through the USB security device 300 is configured to be activated. The smart card and memory card ID authentication is to authenticate by applying a challenge response method (Challenge / Response) to generate a random number and mutual authentication, the algorithm of challenge response authentication to authenticate the ID of the smart card is an application The challenge response authentication algorithm of the memory card is stored in the secure memory 332 and then activated.
이를 위하여 디바이스 컨트롤러(310)는 PC(400)와 USB 통신을 하기 위한 USB 인터페이스(312), 스마트 카드(340)와 인터페이스하기 위한 스마트 카드인터페이스(314), 메모리 카드(330)와 데이터 인터페이스를 위한 메모리 인터페이스(316), 그리고 USB 인터페이스(312)와 스마트 카드인터페이스(314), 메모리카드 인터페이스(316)를 제어하기 위한 제어부(318)로 구성되며, 스마트 카드(340)와의 통신은 USB 통신 또는 ISO 7816에 의하여 통신이 이루어지게 할 수 있다. To this end, the device controller 310 may include a USB interface 312 for USB communication with the PC 400, a smart card interface 314 for interfacing with the smart card 340, and a memory card 330 for data interface. A memory interface 316, a USB interface 312, a smart card interface 314, and a control unit 318 for controlling the memory card interface 316. The communication with the smart card 340 is performed by USB communication or ISO. Communication can be made by the 7816.
구체적으로 제어부(318)는 본 발명의 USB보안장치(300)가 PC(400)에 탑재되면 스마트 카드(340) 어플리케이션부(332)에 저장된 시도 응답 인증 알고리즘을 활성화하여 ID를 인증하고, 또한 일반 메모리(331)에 저장된 프로그램을 활성화함으로써 보안메모리(332)에 저장된 시도 응답 인증 알고리즘을 활성화하여 메모리 카드(330)의 ID인증 과정을 거친 후, 일반메모리(331)에 저장되어 있는 보안메모리(332) 영역을 활성화하기 위한 프로그램을 실행하면 비밀번호를 입력하는 화면을 PC(400)에 디스플레이시키도록 제어하고 PC(400)에서 입력된 비밀번호와 스마트카드(340)의 사용자인증부(341)에 저장된 비밀번호와 비교하여 검증 후 일치하면 다시 PC(400)에 지문 정보 입력 메시지를 디스플레이시키도록 제어하고 디바이스 컨트롤러(310)에 입력된 지문 정보와 스마트 카드(340)의 사용자 인증부(341)에 저장된 지문 정보를 비교하여 일치하면 보안메모리영역(332)을 활성화하여 기존의 일반 메모리같이 사용할 수 있게 제어한다.Specifically, the control unit 318 when the USB security device 300 of the present invention is mounted on the PC 400 activates the challenge response authentication algorithm stored in the smart card 340 application unit 332 to authenticate the ID, and also general After activation of the challenge response authentication algorithm stored in the secure memory 332 by activating the program stored in the memory 331 to go through the ID authentication process of the memory card 330, the secure memory 332 stored in the general memory 331 When the program for activating the area is executed, the screen for inputting the password is controlled to be displayed on the PC 400, and the password input from the PC 400 and the password stored in the user authentication unit 341 of the smart card 340. Compared with the control, if the match is found, the control unit displays the fingerprint information input message on the PC 400 again, and the fingerprint information and the smart card 340 input to the device controller 310 are controlled. When the fingerprint information stored in the user authentication unit 341 is compared and matched, the secure memory area 332 is activated to use the same as the existing general memory.
이후 키생성부(344)에서 암호화 프로그램을 실행시켜 자동으로 생성된 key로 입력된 데이터를 암호화부(343)에서 암호화하고 암호화된 데이터는 스마트카드 인터페이스(314)와 메모리인터페이스(316)를 통하여 보안메모리영역(332)에 저장되도록 하는 것이다. 또한 보안메모리영역(332)에 저장된 암호화된 데이터를 출력하고자 하는 경우에도 메모리인터페이스(316)와 스마트카드 인터페이스(314)를 통하여 키생성부(334)에서 복호화하기 위한 키를 생성하여 데이터를 복호화한 후 USB인터페이스(312)를 통하여 PC(400)로 출력하도록 함으로써 PC(400)와 USB보안장치(300)로 입출력하는 데이터의 보안을 확실히 할 수 있는 것이다. Thereafter, the key generation unit 344 executes an encryption program to encrypt the data input by the automatically generated key in the encryption unit 343, and the encrypted data is secured through the smart card interface 314 and the memory interface 316. To be stored in the memory area 332. In addition, even when the encrypted data stored in the secure memory area 332 is outputted, the key generation unit 334 generates a key for decryption by decrypting the data through the memory interface 316 and the smart card interface 314. After the output to the PC 400 through the USB interface 312 is to ensure the security of the data input and output to the PC 400 and the USB security device 300.
그리고 키생성부(344)에서 생성된 키값은 스마트카드 제조시에 기록되는 고유 ID를 통하여 변형되어 저장된다. 이러한 일련의 과정은 스마트카드 내에서만 이루어진다. The key value generated by the key generation unit 344 is modified and stored through the unique ID recorded at the time of manufacturing the smart card. This series of processes takes place only within the smart card.
키생성부(344)는 키를 신규로 생성시 메모리 카드(330)에 저장된 기존 데이터를 모두 삭제되도록 동작된다. 즉, 암호화된 데이터를 복호화할 때 키값이 다르기 때문에 암호화되기 전의 데이터로 복구할 수 없다.The key generation unit 344 is operated to delete all existing data stored in the memory card 330 when a new key is generated. That is, since the key value is different when decrypting the encrypted data, it cannot be recovered to the data before encryption.
한편, 이러한 방법으로 암호화와 복호화를 수행하여 신용카드의 PIN 인증이나 비빌번호 인증, 지문인증 등을 수행하면 Key 값이 절대 외부로 유출되지 아니하므로 확실한 보안을 유지할 수 있는 것이다.On the other hand, if the encryption and decryption is performed in this manner to perform the PIN authentication, password authentication, fingerprint authentication, etc. of the credit card, the key value is never leaked to the outside, so it is possible to maintain secure security.
또한 데이터의 암복호화는 처리 속도 향상을 위하여 해킹을 통하여 데이터 복원을 시도할 시 이를 불가능할 수 있을 정도의 일부 데이터만 암복호화하도록 할 수 있다. In addition, the encryption and decryption of the data may be able to encrypt and decrypt only some data that may be impossible when attempting to restore the data through hacking to improve processing speed.
그리고, 디바이스 컨트롤러(310), 메모리 카드 슬롯(320)과 스마트 카드 슬롯(319)을 일체화하여 USB 토큰형태로 구성할 수 있음은 물론이다. In addition, the device controller 310, the memory card slot 320 and the smart card slot 319 may be integrated to form a USB token.
이하, 도면을 참조하여 이러한 장치로 구성된 본 발명의 USB보안장치의 보안방법에 대하여 설명한다.Hereinafter, with reference to the drawings will be described a security method of the USB security device of the present invention composed of such a device.
도 5는 본 발명의 보안장치에 내장된 스마트 카드 또는 메모리 카드의 ID를 변경하기 위한 흐름도로서, 5 is a flowchart for changing an ID of a smart card or a memory card embedded in the security device of the present invention.
i)메모리 카드의 ID 인증에 대하여 설명하면, USB보안장치(300)를 PC(400)에 탑재하면 디바이스 컨트롤러(310)는 메모리 카드(330)의 일반메모리(331)를 활성화하기 위한 프로그램인 관리자 프로그램을 실행하여(S200) 외부장치인 PC(400)에 ID 입력 화면을 디스플레이하고 PC(400)상에 표시된 ID 입력화면에 ID를 입력하도록 한다(S210).i) When ID authentication of a memory card is described, when the USB security device 300 is mounted on the PC 400, the device controller 310 is a manager that is a program for activating the general memory 331 of the memory card 330. The program is executed (S200) to display an ID input screen on the PC 400, which is an external device, and to input an ID on the ID input screen displayed on the PC 400 (S210).
ID는 개발엡체의 홈페이지 등에서 발급가능하며 사용자가 임의로 변경할 수 있도록 설정되어 있는 ID를 말한다.ID is an ID that can be issued from the homepage of the development project and can be changed arbitrarily by the user.
단계 S210에서는 입력된 ID가 메모리 카드(330)의 일반 메모리(331)에 저장된 ID와 일치하는가를 판단하여(S220) 일치하면 ID 변경 화면을 디스플레이시키도록 한다(S230).In step S210, it is determined whether the input ID matches the ID stored in the general memory 331 of the memory card 330 (S220), and if it matches, the ID change screen is displayed (S230).
단계 S230에서 ID가 변경되면 디바이스 컨트롤러(110)는 변경된 ID를 메모리 카드(330)의 일반 메모리(331)에 저장하도록 한다(S240).If the ID is changed in step S230, the device controller 110 stores the changed ID in the general memory 331 of the memory card 330 (S240).
ii). 스마트 카드의 ID 인증은 ii). Smart card ID authentication
USB보안장치(300)를 PC(400)에 탑재하면 디바이스 컨트롤러(310)는 관리자 프로그램을 실행하여(S200) 외부장치인 PC(400)에 ID 입력 화면을 디스플레이하고 PC(400)상에 표시된 ID 입력화면에 스마트 카드 ID를 입력하도록 한다(S210).When the USB security device 300 is mounted on the PC 400, the device controller 310 executes an administrator program (S200), displays an ID input screen on the PC 400, which is an external device, and displays the ID displayed on the PC 400. The smart card ID is input to the input screen (S210).
ID는 개발엡체의 홈페이지 등에서 발급가능하며 사용자가 임의로 변경할 수 있도록 설정되어 있는 스마트 카드 ID를 말한다.The ID is a smart card ID that can be issued from the homepage of the development Epsom and is set to be arbitrarily changed by the user.
단계 S210에서는 입력된 스마트 카드 ID가 사용자 인증부(341)에 저장된 ID와 일치하는가를 판단하여(S220) 일치하면 ID 변경 화면을 디스플레이시키도록 한다(S230).In step S210, it is determined whether the input smart card ID matches the ID stored in the user authentication unit 341 (S220), and if it matches, the ID change screen is displayed (S230).
단계 S230에서 스마트 카드 ID가 변경되면 디바이스 컨트롤러(110)는 변경된 ID를 사용자 인증부(341)에 저장하도록 한다(S240).If the smart card ID is changed in step S230, the device controller 110 stores the changed ID in the user authentication unit 341 (S240).
이러한 단계는 만약 사용자가 ID를 분실할 경우 사용자 인증부, 메모리에 저장된 데이터를 쓰거나 볼 수가 없도록 만들기 위해서이다. 즉, 타인이 습득할 경우 같은 효과가 있다. 이 외에도 ID와 비밀번호 검증이 이루어져야만 사용할 수 있는 모든 기능도 사용 불가능하다.This step is intended to make it impossible to write or view the data stored in the memory, if the user loses the ID. In other words, if someone learns the same effect. In addition, all the functions that can be used after ID and password verification have been performed are disabled.
상기와 같은 ID 인증이 끝난 후 비밀번호 인증이 이루어지므로 비밀 번호 인증에 대하여 설명한다.Since the password authentication is performed after the ID authentication as described above, password authentication will be described.
도 6은 본 발명의 보안장치에 내장된 비밀번호를 변경하기 위한 흐름도로서, USB보안장치(300)를 PC(400)에 탑재하면 디바이스 컨트롤러(310)는 메모리 카드부(330)의 일반메모리(331)에 저장되어 있는 보안메모리 영역(332)을 활성화하기 위한 프로그램인 관리자 프로그램을 실행하여 외부장치인 PC(400)에 비밀번호입력 화면을 디스플레이시킨다(S310).6 is a flow chart for changing the password embedded in the security device of the present invention. When the USB security device 300 is mounted on the PC 400, the device controller 310 is a general memory 331 of the memory card unit 330. In step S310, an administrator program, which is a program for activating the secure memory area 332 stored in the control unit, is executed to display the password input screen on the PC 400, which is an external device.
단계 S310에서 PC(400)상에 표시된 비밀번호를 입력화면에 초기 비밀번호를 입력한다(S311).In operation S310, an initial password is input on the input screen of the password displayed on the PC 400 (S311).
초기 비밀번호는 공장에서 출하될 때 USB보안장치의 비밀번호를 사용자가 임의로 변경할 수 있도록 설정되어 있는 비밀번호를 말한다.The initial password refers to a password that is set up so that the user can change the password of the USB security device at the factory.
다음 단계 S312에서는 입력된 비밀번호와 스마트 카드(330)에 저장된 초기 설정번호가 일치하는가를 판단하여 일치하면 비밀번호 변경 화면을 디스플레이시키도록 한다(S313).In the next step S312, it is determined whether the input password and the initial setting number stored in the smart card 330 match and display the password change screen if they match (S313).
단계 S313에서 비밀번호가 변경되면 디바이스 컨트롤러(310)는 변경된 비밀번호를 스마트 카드(340)의 사용자인증부(341)에 저장하도록 한다(S314).If the password is changed in step S313, the device controller 310 stores the changed password in the user authentication unit 341 of the smart card 340 (S314).
이러한 단계는 만약 사용자가 비밀번호를 분실할 경우 메모리에 저장된 데이터를 쓰거나 볼 수가 없도록 만들기 위해서이다. 즉, 타인이 습득할 경우 같은 효과가 있다. 이 외에도 비밀번호 검증이 이루어져야만 사용할 수 있는 모든 기능도 사용 불가능하다.This step is intended to prevent users from writing or viewing data stored in memory if they forget their password. In other words, if someone learns the same effect. In addition, all functions that can be used after password verification is disabled are also disabled.
이후 다음 단계 S315에서는 메모리 카드(330)에 저장되고 판독되는 데이터를 암복호화하기 위한 키를 생성하는데 이때 스마트 카드(340)에서 지원하는 암화화 기능에 관련된 모든 키가 자동으로 키생성부(344)에 생성된다. 이는 어플리케이션부(342)에 내장되어 있는 응용프로그램을 통하여 결정할 수 있다. 예를 들어 DES, AES, ARIA 경우 16바이트의 random 키가, RSA 경우 128 또는 256바이트, 그 이상의 키가 관련된 알고리즘에 따라 자동 생성된다. 그리고 이렇게 생성된 키값은 스마트카드 제조시에 기록되는 고유 ID를 통하여 변형되어 저장된다. 이러한 일련의 과정은 스마트 카드(340) 내에서만 이루어진다. 즉, 외부로 어떠한 데이터도 표시되지 않기 때문에 사용자는 어떠한 키값으로 키가 생성되었는지 알 수 없으며, 각각의 USB보안장치(300)별로 저장되는 키값들이 모두 다르게 생성되어 다른 USB보안장치(300)를 연결하더라도 메모리 내용을 읽거나 쓸 수 없다. 참고로 이 기능은 기본적으로 앞 단계에서 비밀번호 검증 단계가 이루어져야만 가능하다. Thereafter, in the next step S315, a key for encrypting and decrypting data stored and read in the memory card 330 is generated. In this case, all keys related to the encryption function supported by the smart card 340 are automatically generated by the key generation unit 344. Is generated. This may be determined through an application program embedded in the application unit 342. For example, a 16-byte random key is automatically generated for DES, AES, and ARIA, and 128 or 256 bytes for RSA. The generated key value is modified and stored through a unique ID recorded when the smart card is manufactured. This series of steps is performed only within the smart card 340. That is, since no data is displayed to the outside, the user may not know which key value is generated, and the key values stored for each USB security device 300 are all generated differently to connect another USB security device 300. Even if you can't read or write the contents of the memory. For reference, this function is basically possible only if the password verification step is done in the previous step.
상술한 바와 같이 암복호화 키가 생성되고 난 이후의 PC(400)와 USB보안장치(300) 간에 데이터 송수신 방법에 대하여 도면을 참조하여 설명하기로 한다.As described above, a method for transmitting and receiving data between the PC 400 and the USB security device 300 after the encryption / decryption key is generated will be described with reference to the drawings.
도 7은 본 발명의 지문센서와 스마트 카드 및 메모리 카드를 장착한 USB보안장치가 외부장치와 데이터를 송수신하는 방법을 설명하기 위한 흐름도로서, USB보안장치(300)가 PC(400)에 연결되면(S400), 디바이스 컨트롤러(310)는 ID을 입력 받고(S410),스마트 카드에 저장된 ID와 일치 여부를 판단하고(S420), 판단 결과가 실패이면 종료하며, 성공이면 다음으로 메모리 카드(330)의 일반메모리(331)에 저장되어 있는 ID를 입력받고(S430), 상기 메모리 카드의 ID 일치 여부를 판단하고(S440), 판단 결과가 실패면 종료하고 성공하면 보안메모리 영역(332)을 활성화하기 위한 프로그램을 실행하여 외부장치인 PC(400)에 비밀번호입력 화면을 디스플레이시키고 비밀번호를 입력 받는다(S450).7 is a flowchart illustrating a method of transmitting / receiving data with an external device by a USB security device equipped with a fingerprint sensor, a smart card, and a memory card according to the present invention, when the USB security device 300 is connected to the PC 400. In operation S400, the device controller 310 receives an ID (S410), and determines whether the ID matches the ID stored in the smart card (S420). If the determination result is a failure, the device controller 310 terminates. Receiving an ID stored in the general memory 331 of the (S430), and determines whether the ID of the memory card match (S440), if the result of the determination is terminated and if successful, to activate the secure memory area 332 By executing a program for displaying a password input screen on the PC 400, which is an external device, and receives a password (S450).
입력된 비밀번호와 스마트 카드(340)에 저장된 비밀번호가 일치하는가를 판단하여(S460) 일치하면 지문정보를 입력받으며(S470), 상기 입력된 지문 정보와 스마트 카드에 저장된 지문 정보 일치 여부를 판단하고(S480), 일치하면 USB보안장치(300)가 일반 USB메모리처럼 동작할 수 있도록 활성화시키고 PC(400)로부터 USB보안장치(300)로 데이터를 저장할 것인가를 판단한다(S490).It is determined whether the input password and the password stored in the smart card 340 match (S460) and if it matches, the fingerprint information is input (S470), and whether the input fingerprint information matches the fingerprint information stored in the smart card is determined (S460). In operation S480, the USB security device 300 is activated so that the USB security device 300 operates as a general USB memory, and it is determined whether to store data from the PC 400 to the USB security device 300 (S490).
단계 S490에서 USB보안장치(300)로 데이터를 저장하는 것으로 판단되면 디바이스 컨트롤러(310)는 PC(400)에서 전송되는 데이터를 스마트 카드(340)에서 암호화하여 메모리 카드(330)에 저장하도록 제어한다.(S510) If it is determined in step S490 to save the data to the USB security device 300, the device controller 310 controls to encrypt the data transmitted from the PC 400 in the smart card 340 to be stored in the memory card 330. (S510)
한편, 단계 S490에서 데이터 저장하는 경우가 아니면 메모리 카드(330)에 저장되어 있는 데이터를 판독하는 과정인지를 확인하여(S500) 데이터 판독의 경우로 판단되면 메모리 카드(330)에 저장되어 있는 암호화된 데이터를 읽어들여 스마트 카드(340)에서 복호화한 후 PC(400)로 출력하도록 장치들을 동작시킨다.(S520) On the other hand, if it is determined that the data stored in the memory card 330 is a process of reading the data stored in the step S490 (S500), if it is determined that the data is read the encrypted stored in the memory card 330 The devices are operated to read the data, decrypt the data in the smart card 340, and output the data to the PC 400 (S520).
단계 S500에서 데이터의 판독이 아닌 경우로 판단되면 다시 단계 S450부터 반복하여 USB보안장치(300)와 PC(400)간의 데이터 송수신이 이루어지도록 대기하는 것이다.If it is determined in step S500 that the data is not read, the process is repeated again from step S450 to wait for data transmission and reception between the USB security device 300 and the PC 400.
이상에서 본 발명은 기재된 구체 예에 대하여 상세히 설명되었지만 본 발명의 기술사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허 청구범위에 속함은 당연한 것이다.While the invention has been described in detail with respect to the embodiments described, it will be apparent to those skilled in the art that various modifications and variations are possible within the spirit of the invention, and such modifications and variations belong to the appended claims.
상기와 같이 구성된 본 발명은 금융 기관의 홈 페이지에 접속하여 로그인 하는 경우 또는 로그인 한 후 계좌이체를 하는 과정에서 본인 인증 시 사용자 본인의 생체 정보를 사용하도록 함으로써 타인의 불법 해킹이나 부정 거래 등을 원천적으로 방지할 수 있어서 실질적으로 안전한 인증 수단으로 사용될 수 있는 것이다.According to the present invention configured as described above, when a user accesses a homepage of a financial institution and logs in or uses a user's biometric information when authenticating himself in the process of transferring a bank account after logging in, it is fundamental to illegal hacking or illegal transactions of others. It can be used as a substantially secure authentication means.

Claims (11)

  1. ID, 비밀번호 및 지문 정보를 저장하고 수신한 데이터를 암호화하여 출력하거나 또는 수신한 암호화된 데이터를 복호화하여 출력하는 SIM 타입의 스마트 카드(340)와;       A smart card (340) of the SIM type for storing ID, password and fingerprint information and encrypting and outputting the received data or decrypting and outputting the received encrypted data;
    상기 SIM 타입의 스마트 카드를 탈부착하기 위한 스마트 카드 슬롯(320)과;       A smart card slot 320 for attaching and detaching the SIM type smart card;
    ID를 저장하고 상기 스마트 카드에서 암호화된 데이터를 수신하여 저장하고 있다가 출력하도록 구성되는 메모리 카드(330)와; A memory card 330 configured to store an ID, receive and store encrypted data from the smart card, and output the received data;
    지문 정보를 생성하여 디지털 신호로 변환하여 디바이스 컨트롤러로 전송하는 지문 센서(500)와;A fingerprint sensor 500 which generates fingerprint information, converts it into a digital signal, and transmits the fingerprint information to the device controller;
    상기 메모리 카드를 탈부착하기 위한 메모리 카드 슬롯(319)과;A memory card slot (319) for attaching and detaching the memory card;
    및 외부 장치에서 입력받은 스마트 카드 ID와 메모리 카드의 ID를 인증하고 외부장치에서 입력받은 스마트 카드의 비밀번호를 검증하며 지문 정보를 인증한 후 외부 장치에서 입력되는 데이터를 수신하여 상기 스마트 카드로 전송하고 상기 스마트 카드로부터 수신된 암호화된 데이터를 메모리 카드로 전송하여 저장하도록 하고, 상기 메모리 카드에 저장한 암호화된 데이터를 수신하여 상기 스마트 카드로 전송하여 복호화하도록 하고 상기 복호화된 데이터는 상기 외부장치로 전송하도록 제어하는 디바이스 컨트롤러로 구성된 것을 특징으로 하는 지문센서와 스마트 카드 및 메모리 카드를 구비한 유에스비 보안 장치.And verifying the smart card ID received from the external device and the ID of the memory card, verifying the password of the smart card received from the external device, authenticating fingerprint information, receiving data input from the external device, and transmitting the received data to the smart card. The encrypted data received from the smart card is transmitted to and stored in a memory card, and the encrypted data stored in the memory card is received, transmitted to the smart card for decryption, and the decrypted data is transmitted to the external device. USS security device having a fingerprint sensor, a smart card and a memory card, characterized in that the device controller configured to control to.
  2. 제 1항에 있어서,The method of claim 1,
    지문센서와 스마트 카드 및 메모리 카드를 구비한 유에스비 보안 장치는, USBI security device with fingerprint sensor, smart card and memory card,
    상기 스마트 카드에 저장된 ID와 메모리 카드에 저장된 ID가 외부 장치에서 입력되는 ID와 일치하고, 상기 스마트카드에 비밀번호를 저장하고 있다가 상기 외부장치에서 입력되는 비밀번호와 일치하고, 지문 센서에서 수신되는 지문 정보와 스마트 카드에 저장된 지문 정보가 일치하면 상기 메모리 카드를 활성화하는 것을 특징으로 하는 지문센서와 스마트 카드 및 메모리 카드를 구비한 유에스비 보안 장치. The ID stored in the smart card and the ID stored in the memory card match the ID input from the external device, the password is stored in the smart card and matches the password input from the external device, and the fingerprint received from the fingerprint sensor. And a fingerprint sensor, a smart card, and a memory card, wherein the memory card is activated when the information matches the fingerprint information stored in the smart card.
  3. 제2항에 있어서,The method of claim 2,
    상기 스마트 카드는,The smart card,
    ID와 비밀번호 및 지문 정보를 내장하고 있는 사용자인증부(341)와;A user authentication unit 341 containing ID, password, and fingerprint information;
    암호화 알고리즘을 실행하는 어플리케이션부(342)와;An application unit 342 for executing an encryption algorithm;
    암복호화 키를 생성하는 키생성부(344);A key generator 344 for generating an encryption / decryption key;
    및 암복호화키를 이용하여 수신한 데이터를 암복호화하는 암복호화부(343)를 포함하여 구성될 수 있는 것을 특징으로 하는 지문센서와 스마트 카드 및 메모리 카드를 구비한 유에스비 보안 장치. And an encryption / decryption unit (343) for encrypting and decrypting the data received using the encryption / decryption key. The USB security apparatus having a fingerprint sensor, a smart card, and a memory card.
  4. 제2항에 있어서,The method of claim 2,
    상기 메모리 카드는,The memory card,
    일반메모리 영역과 보안메모리 영역으로 구분되어 지는 것을 특징으로 하는 지문센서와 스마트 카드 및 메모리 카드를 구비한 유에스비 보안 장치. USS security device having a fingerprint sensor, a smart card and a memory card, characterized by being divided into a general memory area and a secure memory area.
  5. 제3항에 있어서,The method of claim 3,
    어플리케이션부(342)에 탑재된 암호화 알고리즘은,The encryption algorithm mounted on the application unit 342,
    국내 표준인 128비트 블록암호알고리즘(SEED) 또는 비연방표준인 DES(Data Encryption Standard) 또는 AES(Advanced Encryption Standard) 또는 ARIA 또는 RSA(Rivest Shamir Adleman) 암호화 또는 CRAM(challenge/response authentication Mechanism) 중 어느 하나를 지원하는 것을 특징으로 하는 지문센서와 스마트 카드 및 메모리 카드를 구비한 유에스비 보안 장치. 128-bit Block Encryption Algorithm (SEED), a national standard, or DES (Advanced Encryption Standard) or AES (Advanced Encryption Standard) or ARIA or Rivet Shamir Adleman (RSA) encryption, or challenge / response authentication mechanism (CRAM). USS security device with a fingerprint sensor, smart card and memory card, characterized in that supporting one.
  6. 제3항에 있어서,The method of claim 3,
    상기 지문센서와 스마트 카드 및 메모리 카드를 구비한 유에스비 보안 장치는,USS security device provided with the fingerprint sensor, smart card and memory card,
    데이터 보안이 Application 기반으로 이루어지며 상기 Application은 USB 포트에서 디바이스장치를 통하여 업데이트 되는 방법과 스마트카드 자체의 무선기능을 이용한 무선으로 업데이터 할 수 있는 것을 특징으로 하는 지문센서와 스마트 카드 및 메모리 카드를 구비한 유에스비 보안 장치. Data security is based on the application, and the application is provided with a fingerprint sensor, a smart card and a memory card, which can be updated wirelessly using a wireless function of the smart card itself and the method of updating through a device device in a USB port. One USS security device.
  7. 외부장치의 데이터를 암호화하여 저장하고 복호화하여 출력하는 유에스비 보안 장치의 보안 방법에 있어서,In the security method of the USB security device that encrypts, stores, decrypts and outputs data of an external device,
    상기 외부장치의 데이터를 암호화하여 저장하고 복호화하여 출력하는 유에스비 보안 장치의 보안 방법은,A security method of a USB security device that encrypts, stores, decrypts, and outputs data of the external device,
    (a)디바이스 컨트롤러가 외장형의 스마트 카드 및 메모리 카드를 슬롯에 삽입하면 외부장치에서 입력되는 스마트 카드 ID 및 메모리 카드 ID를 스마트 카드에 저장된 ID 및 메모리 카드에 저장된 ID와 비교하여 인증하는 단계;(a) when the device controller inserts the external smart card and the memory card into the slot, comparing the smart card ID and the memory card ID input from the external device with the ID stored in the smart card and the ID stored in the memory card;
    (b)디바이스 컨트롤러가 외부장치에서 입력되는 비밀번호와 상기 스마트카드에 저장된 비밀번호를 비교하여 인증하는 단계;(b) the device controller comparing the password input from the external device with the password stored in the smart card to authenticate the device;
    (c)디바이스 컨트롤러가 지문센서로부터 수신되는 지문 정보를 스마트 카드에 저장된 지문정보와 비교하여 인증하고 메모리 카드를 활성화하는 단계;(c) the device controller comparing fingerprint information received from the fingerprint sensor with fingerprint information stored in the smart card and activating the memory card;
    (d)디바이스 컨트롤러가 상기 외부장치의 입력 데이터를 스마트 카드로 전송하는 단계;(d) a device controller transmitting input data of the external device to a smart card;
    (e)스마트 카드가 스마트 카드에 탑재된 키 생성모듈에 의하여 키(key)를 생성하는 단계;(e) generating a key by the key generation module mounted on the smart card by the smart card;
    (f)스마트 카드가 상기 생성된 키에 의하여 수신된 데이터를 암호화하는 단계;(f) encrypting data received by the smart card with the generated key;
    및 (g) 디바이스 컨트롤러가 상기 스마트 카드에서 암호화된 데이터를 메모리 카드로 전송하여 저장하도록 하는 단계를 포함하여 이루어지는 것을 특징으로 하는 외부장치의 데이터를 암호화하여 저장하고 복호화하여 출력하는 유에스비 보안 장치의 보안 방법.And (g) allowing the device controller to transmit and store the data encrypted by the smart card to a memory card, thereby encrypting, storing, decrypting, and outputting data of the external device. Way.
  8. 제7항에 있어서,The method of claim 7, wherein
    상기 (e)스마트 카드가 스마트 카드에 탑재된 키 생성모듈에 의하여 키(key)를 생성하는 단계는,The step (e) of generating a key by the key generation module mounted on the smart card by the smart card,
    키를 신규로 생성시 메모리 카드(330)에 저장된 기존 데이터를 모두 삭제되도록 동작하는 것을 특징으로 하는 외부장치의 데이터를 암호화하여 저장하고 복호화하여 출력하는 유에스비 보안 장치의 보안 방법.And a method for encrypting, storing, decrypting, and outputting data of an external device, wherein the existing data stored in the memory card 330 is deleted when a key is newly generated.
  9. 제7항에 있어서,The method of claim 7, wherein
    (a)스마트 카드와 메모리 카드의 ID를 인증하는 단계는, (a) authenticating the ID of the smart card and the memory card,
    시도 응답 인증 방식의 알고리즘을 이용하여 인증하는 단계인 것을 특징으로 하는 외부장치의 데이터를 암호화하여 저장하고 복호화하여 출력하는 유에스비 보안 장치의 보안 방법.And encrypting, storing, decrypting, and outputting data of an external device, wherein the authentication is performed using an algorithm of a challenge response authentication method.
  10. 제 7항에 있어서,The method of claim 7, wherein
    상기 외부장치의 데이터를 암호화하여 저장하고 복호화하여 출력하는 유에스비 보안 장치의 보안 방법은,A security method of a USB security device that encrypts, stores, decrypts, and outputs data of the external device,
    Application 기반으로 이루어지며 상기 Application은 USB 포트에서 디바이스장치를 통하여 업데이트 되거나 또는 스마트카드 자체의 무선기능을 이용한 무선으로 업데이트할 수 있도록 이루어지는 것을 특징으로 하는 외부장치의 데이터를 암호화하여 저장하고 복호화하여 출력하는 유에스비 보안 장치의 보안 방법.It is based on the application and the application is encrypted via the USB device to update the device or wirelessly using the wireless function of the smart card itself to encrypt, store, decrypt and output the data of the external device How to secure USBI security devices.
  11. 제7항에 있어서,The method of claim 7, wherein
    상기 외부장치의 데이터를 암호화하여 저장하고 복호화하여 출력하는 유에스비 보안 장치의 보안 방법은,A security method of a USB security device that encrypts, stores, decrypts, and outputs data of the external device,
    (h)디바이스 컨트롤러가 상기 메모리 카드에 저장된 암호화된 데이터를 상기 스마트 카드에서 복호화하도록 하는 단계 및 (i)디바이스 컨트롤러가 상기 복호화된 데이터를 외부장치로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 외부장치의 데이터를 암호화하여 저장하고 복호화하여 출력하는 유에스비 보안 장치의 보안 방법.(h) causing the device controller to decrypt the encrypted data stored in the memory card in the smart card; and (i) the device controller transmitting the decrypted data to an external device. A security method of a USB security device that encrypts, stores, decrypts, and outputs data of an external device.
PCT/KR2015/003820 2014-11-10 2015-04-16 Usb security device having fingerprint sensor and insertable smart card and memory card, and security method thereof WO2016076487A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2014-0155741 2014-11-10
KR1020140155741A KR101583514B1 (en) 2014-11-10 2014-11-10 UBS Security Device with Smart Card and Memory Card and Finger Print Sensor of Install Type and Security Method thereof

Publications (1)

Publication Number Publication Date
WO2016076487A1 true WO2016076487A1 (en) 2016-05-19

Family

ID=55170640

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2015/003820 WO2016076487A1 (en) 2014-11-10 2015-04-16 Usb security device having fingerprint sensor and insertable smart card and memory card, and security method thereof

Country Status (2)

Country Link
KR (1) KR101583514B1 (en)
WO (1) WO2016076487A1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102026985B1 (en) 2017-12-04 2019-09-30 에이케이시스 주식회사 Wired and wireless connection terminal authentication apparatus based on fingerprint recognition
KR101883724B1 (en) 2018-03-20 2018-08-30 (주)샌코 Usb-typed separate storage of security data
KR20220089871A (en) * 2020-12-22 2022-06-29 삼성전자주식회사 Electronic device for providing digital id information and method thereof
WO2023090496A1 (en) * 2021-11-22 2023-05-25 주식회사 리얼아이덴티티 Usb security data storage device, and system and authentication method for authenticating same

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050099106A (en) * 2004-04-08 2005-10-13 주식회사 엘립시스 Portable hsm, user registration and authentication method thereof
KR20060104268A (en) * 2005-03-30 2006-10-09 주식회사 네이비 Private verification and storage device using usb
KR101256373B1 (en) * 2011-04-07 2013-04-25 김승훈 UBS Security Device with Smart Card and Memory Card of Install Type and Security Method thereof
KR101301202B1 (en) * 2012-09-07 2013-09-10 (주)세이퍼존 Security device unified with fingerprint sensor

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050099106A (en) * 2004-04-08 2005-10-13 주식회사 엘립시스 Portable hsm, user registration and authentication method thereof
KR20060104268A (en) * 2005-03-30 2006-10-09 주식회사 네이비 Private verification and storage device using usb
KR101256373B1 (en) * 2011-04-07 2013-04-25 김승훈 UBS Security Device with Smart Card and Memory Card of Install Type and Security Method thereof
KR101301202B1 (en) * 2012-09-07 2013-09-10 (주)세이퍼존 Security device unified with fingerprint sensor

Also Published As

Publication number Publication date
KR101583514B1 (en) 2016-01-08

Similar Documents

Publication Publication Date Title
CN208580402U (en) Store equipment and the station for storing equipment
US8127142B2 (en) Method of authenticating a user on a network
WO2014010928A1 (en) Portable storage device using fingerprint recognition and method for controlling same
AU2005223902B2 (en) Authentication between device and portable storage
WO2020204444A2 (en) Secret key security method of distributing and storing key in blockchain node and/or possession device having wallet app installed therein
US6367017B1 (en) Apparatus and method for providing and authentication system
WO2019074326A1 (en) Method and apparatus for secure offline payment
US10536846B1 (en) Secure optical data exchange for stand alone certificate authority device
EP1736889A1 (en) Use authentication method, use authentication program, information processing device, and recording medium
WO2013100413A1 (en) Smartphone credit card payment system using an earphone jack, and method for same
US20060107040A1 (en) Setting up a security access system
CN103415855A (en) Mass storage device memory encryption methods, systems, and apparatus
JP4470373B2 (en) Authentication processing apparatus and security processing method
WO2016076487A1 (en) Usb security device having fingerprint sensor and insertable smart card and memory card, and security method thereof
WO2006069082A2 (en) Access keys
KR102301742B1 (en) Method for registering and using non keypad smart door-lock key and access control system thereof
KR101256373B1 (en) UBS Security Device with Smart Card and Memory Card of Install Type and Security Method thereof
US11240369B2 (en) Dedicated mobile device in support of secure optical data exchange with stand alone certificate authority
KR101214899B1 (en) USB Security Device and Security Method thereof
KR101043255B1 (en) Usb hub device for providing datasecurity and method for providing datasecurity using the same
WO2017137481A1 (en) A removable security device and a method to prevent unauthorized exploitation and control access to files
JP2004282391A (en) Information processor having authentication function and method for applying authentication function
WO2020138646A1 (en) Security usb dongle for usb memory without security function
US11206140B2 (en) Optical communication mounting frame in support of secure optical data exchange with stand alone certificate authority
KR101600349B1 (en) Server Registration System of Finger-Print Certification Device and Method thereof

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15859488

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 15859488

Country of ref document: EP

Kind code of ref document: A1