[go: up one dir, main page]

KR20110053030A - Security USB device and access control method using RDF - Google Patents

Security USB device and access control method using RDF Download PDF

Info

Publication number
KR20110053030A
KR20110053030A KR1020090109821A KR20090109821A KR20110053030A KR 20110053030 A KR20110053030 A KR 20110053030A KR 1020090109821 A KR1020090109821 A KR 1020090109821A KR 20090109821 A KR20090109821 A KR 20090109821A KR 20110053030 A KR20110053030 A KR 20110053030A
Authority
KR
South Korea
Prior art keywords
rfid tag
usb device
rfid
secure usb
security function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020090109821A
Other languages
Korean (ko)
Inventor
서정훈
이정엽
Original Assignee
주식회사 엘립시스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘립시스 filed Critical 주식회사 엘립시스
Priority to KR1020090109821A priority Critical patent/KR20110053030A/en
Publication of KR20110053030A publication Critical patent/KR20110053030A/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0029Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 RFID를 이용한 보안USB장치 및 접근제어 방법에 관한 것으로, 상세하게는 RFID 송수신부가 내장된 보안USB장치와 RFID태그를 이용하여, 정당한 사용자가 소지하고 있는 등록된 RFID태그가 RFID 송수신부가 내장된 보안USB장치의 인식 가능 영역에 있으면 보안USB장치의 사용을 허용하고, 상기 RFID 태그가 인식 가능 영역을 벗어나게 되면 보안USB장치의 사용을 차단하는 RFID를 이용한 보안USB장치 및 접근제어 방법에 관한 것이다. 이를 통하여, 정당한 사용자가 보안USB장치의 사용을 허용한 상태에서 자리를 비울 경우 발생할 수 있는 부당한 자에 의한 자료유출 위험 및 원하지 않는 보안USB장치 사용으로 인해 발생할 수 있는 피해를 방지할 수 있다.The present invention relates to a secure USB device and an access control method using RFID, and in detail, a registered RFID tag possessed by a legitimate user is embedded in the RFID transmit / receive unit by using a secure USB device and an RFID tag with a built-in RFID transceiver. The present invention relates to a secure USB device and an access control method using RFID which permits the use of the secure USB device when the recognizable area of the secure USB device is present and blocks the use of the secure USB device when the RFID tag leaves the recognizable area. . Through this, it is possible to prevent the risk of data leakage by an unjust person and the damage that may occur due to undesired use of the secure USB device when a legitimate user is allowed to use the secure USB device.

보안USB장치, 보안USB메모리 , USB보안토큰, RFID, RFID태그 Secure USB Device, Secure USB Memory, USB Security Token, RFID, RFID Tag

Description

RFID를 이용한 보안USB장치 및 접근제어 방법 {Security USB Device and method for access control using RFID}Security USB Device and Method for Access Control Using RDF

본 발명은 보안USB장치 및 접근제어 방법에 관한 것으로, 특히 RFID를 보안USB장치에 이용하여, 정당한 사용자가 보안USB장치의 사용을 허용한 상태에서 자리를 비울 때 발생할 수 있는 부당한 자에 의한 자료 유출 위험 및 원하지 않는 보안USB장치 사용으로 인해 발생할 수 있는 피해를 방지하기 위한 방법에 관한 것이다.The present invention relates to a secure USB device and an access control method, and in particular, by using RFID as a secure USB device, data leakage by an unjust person who may occur when a legitimate user is away from a state allowed to use the secure USB device. The present invention relates to a method for preventing damages that may occur due to danger and undesired use of a secure USB device.

USB(Universal Serial Bus)는 호스트 컴퓨터와 주변장치를 연결하는데 가장 널리 사용되는 연결방법이다. 다양한 장치들이 USB를 통해 호스트 컴퓨터와 연결된다.USB (Universal Serial Bus) is the most widely used connection between the host computer and peripherals. Various devices connect to the host computer via USB.

USB 메모리는 사용상의 편리성과 낸드 플래쉬 메모리의 대용량화와 함께 가장 널리 사용되는 이동식 저장장치이다. 하지만 보안기능이 구현되어 있지않아 누구나 사용 가능한 USB메모리는 장치가 분실될 경우, 내부에 저장된 중요한 자료가 유출될 수 있다. 이러한 점을 보완하기 위하여 로그인을 통한 사용자 인증이 되어야 사용가능한 보안USB메모리가 개발되었다. 보안USB메모리에 저장된 데이타에 접근하기 위해서는 로그인을 통한 사용자 인증을 거쳐야하기 때문에 보안기능이 구현되지 않은 USB 메모리에 비해 장치 분실에 따른 자료 유출 위험을 방지하는데 효과적이다.USB memory is the most widely used removable storage device with the convenience of use and the large capacity of NAND flash memory. However, since the security function is not implemented, anyone who can use the USB memory can leak important data stored inside if the device is lost. In order to make up for this, a secure USB memory has been developed that requires user authentication through login. Because access to the data stored in the secure USB memory requires user authentication through login, it is more effective in preventing the risk of data leakage due to device loss compared to the USB memory without the security function.

USB보안토큰은 장치 내부에 독립적인 프로세서 및 저장공간, 암호 연산 장치가 있어 안전한 비밀키 저장, 서명키 생성, 전자서명 및 검증이 가능한 하드웨어 장치이며, HSM(Hardware Security Module)이라고도 불린다. USB보안토큰 내부의 메모리공간에 공인인증서를 안전하게 보관할 수 있으며, 저장되어있는 공인인증서는 외부로 유출이 불가능하다. USB보안토큰은 최근 인터넷뱅킹 및 온라인 전자상거래 등과 같이 공인인증서와 전자서명을 필요로 하는 서비스의 사용이 늘어나면서 점차 그 활용도가 높아지고 있다.The USB security token is a hardware device that has an independent processor, storage space, and cryptographic device inside the device to enable secure secret key storage, signature key generation, digital signature and verification, and is also called a hardware security module (HSM). The public certificate can be safely stored in the memory space inside the USB security token, and the stored public certificate cannot be leaked to the outside. The use of USB security tokens is gradually increasing as the use of services that require public certificates and electronic signatures, such as Internet banking and online e-commerce, has increased.

상기 보안USB메모리와 USB보안토큰과 같은 보안USB장치를 사용할 때, 만일 정당한 사용자가 보안USB장치 사용을 허용한 상태에서 자리를 비울 경우, 보안USB장치에 대한 접근이 가능하기 때문에, 부당한 자에 의한 자료유출 위험이 존재하며 또한 부당한 자에 의해 보안USB장치가 사용되어 피해가 발생할 수 있다. 예를 들어, 정당한 사용자가 USB보안토큰의 사용을 허용한 상태에서 자리를 비운 사이, 부당한 자가 공인인증서가 저장된 USB보안토큰을 사용하여 중요한 자료가 저장되어 있는 데이타베이스(Database)에 접근하여 기밀자료를 유출할 수 있다. 다른 예로 온라인 전자 상거래를 할 때, USB보안토큰의 사용을 허용한 상태에서 자리를 비우게 되면, 부당한 자에 의해 USB보안토큰이 활용되어 금전적인 피해가 발생할 수 있다. 이를 보완하기 위해 보안USB장치 사용이 허용된 상태에서 일정 시간 동안 보안USB장치를 사용하지 않으면, 자동으로 보안USB장치가 잠기게 할 수 있다. 하지만 이 경우도 정당한 사용자가 자리를 비우고 일정시간이 지나 보안USB장치가 잠기기 전에 자료가 유출될 수 있고, 또한 원하지 않는 보안USB장치 사용으로 인한 피해가 발생할 수 있다. 또한 보안USB장치를 다시 사용하기 위해서는 매번 정당한 사용자가 보안USB장치의 잠금을 풀어야 하는 불편함이 있다.When using a secure USB device such as the secure USB memory and the USB secure token, if the right user is away from the state while allowing the use of the secure USB device, access to the secure USB device is possible, There is a risk of data leakage and damage can occur due to the use of a secure USB device by an unauthorized person. For example, while a legitimate user is allowed to use a USB security token, he / she can access a database containing sensitive data by using a USB security token with an invalid self-certified certificate. May spill. As another example, when online e-commerce is used, if a user leaves the office while allowing the use of the USB security token, the USB security token may be utilized by an unjust person, causing financial damage. To compensate for this, if the secure USB device is not used for a certain time while the secure USB device is allowed, the secure USB device may be automatically locked. However, even in this case, data can be leaked before the secure USB device is locked after a legitimate user is left for a certain period of time, and the damage caused by the unwanted use of the secure USB device may occur. In addition, in order to use the secure USB device again, there is an inconvenience that a legitimate user must unlock the secure USB device every time.

전술한 문제점을 해결하기 위해 본 발명은 정당한 사용자가 보안USB장치의 사용을 허용한 상태에서 자리를 비울 때 발생할 수 있는 부당한 자에 의한 자료 유출 위험을 방지하고, 보안USB장치가 부당하게 사용되어 발생할 수 있는 피해를 예방할 수 있으며, 또한 정당한 사용자가 보안USB장치를 다시 사용하려고 할 때 별도의 잠금 해제 과정 없이 편리하게 바로 사용할 수 있는 RFID를 이용한 보안USB장치와 접근제어 방법을 제공하는데 그 목적이 있다.In order to solve the above-mentioned problems, the present invention prevents the risk of data leakage by an unjust person who may occur when a legitimate user leaves the state while allowing the use of the secure USB device, and the secure USB device may be unfairly used. It is also to provide a secure USB device and access control method using RFID that can prevent damages and can be used immediately without a separate unlock process when a legitimate user tries to use the secure USB device again. .

전술한 목적을 달성하기 위해, 본 발명은 RFID태그에 저장된 ID 정보를 무선으로 수신 가능하게 하는 안테나와, 상기 안테나로부터 RFID태그 ID정보가 포함된 무선신호를 수신하고 수신된 신호를 제어부로 전달해주는 RFID송수신부와, 수신된 RFID태그 ID와 등록된 RFID태그 ID를 비교하여 보안기능부의 접근을 허용하거나 차단하는 제어부와, RFID태그 ID를 저장하고 보안기능을 수행하는 보안기능부와, 호스트컴퓨터와 제어부를 연결해주는 인터페이스부를 포함하는 것을 특징으로 하는 보안USB장치를 제공하고, 정당한 사용자의 ID가 저장된 RFID태그를 제공한다.In order to achieve the above object, the present invention provides an antenna enabling wireless reception of ID information stored in an RFID tag, and receiving a radio signal including RFID tag ID information from the antenna and transferring the received signal to a controller. Compared with the RFID transmitter / receiver, the received RFID tag ID and the registered RFID tag ID, a control unit for allowing or blocking access to the security function unit, a security function unit for storing the RFID tag ID and performing a security function, and a host computer. It provides a secure USB device, characterized in that it comprises an interface unit for connecting the control unit, and provides an RFID tag is stored with a legitimate user ID.

또한, 본 발명의 다른 목적에 의하면, RFID송수신부를 내장한 보안USB장치에 정당한 사용자가 소지한 RFID태그의 ID를 등록하는 단계; RFID송수신부를 내장한 보안USB장치에서 등록된 RFID태그가 인식 가능 영역에 존재하는지 판단하는 단계;In addition, according to another object of the present invention, the step of registering the ID of the RFID tag possessed by a legitimate user in a secure USB device with a built-in RFID transmitter and receiver; Determining whether a registered RFID tag exists in a recognizable area by a secure USB device incorporating an RFID transmitter / receiver;

RFID송수신부를 내장한 보안USB장치에서 등록된 RFID태그가 인식되면 제어부가 보 안기능부에 대한 접근을 허용하는 단계 및 RFID송수신부를 내장한 보안USB장치에서 등록된 RFID태그가 인식지 않으면 제어부가 보안기능부에 대한 접근을 차단하는 단계를 포함하는 것을 특징으로 하는 RFID를 이용한 보안USB장치 접근제어 방법을 제공한다.The control unit permits access to the security function unit when the RFID tag registered in the secure USB device with the RFID transmitter and receiver is recognized and the control unit is secured if the RFID tag registered in the secure USB device with the RFID transmitter and receiver is not recognized. It provides a secure USB device access control method using RFID, characterized in that it comprises the step of blocking access to the functional unit.

이상에서 설명한 바와 같이 RFID를 이용한 보안USB장치 및 접근제어 방법에 의하면 정당한 사용자가 보안USB장치의 사용을 허용한 상태에서 자리를 비울 때 발생할 수 있는 부당한 자에 의한 자료 유출 위험 및 원하지 않는 보안USB장치 사용으로 인해 발생할 수 있는 피해를 방지하는 효과가 있다. 또한 정당한 사용자가 보안USB장치를 다시 사용하려고 할 때 별도의 잠금 해제 과정 없이 바로 사용할 수 있는 편리성을 제공하는 효과가 있다.As described above, according to the secure USB device and the access control method using RFID, the risk of data leakage by an unjust person and an undesired secure USB device that may occur when a legitimate user leaves the state while allowing the use of the secure USB device are allowed. There is an effect to prevent the damage that can be caused by use. In addition, when a legitimate user tries to use the secure USB device again, there is an effect that can be used immediately without a separate unlocking process.

이하 첨부한 도면을 참고하여 본 발명의 일실시 예에 대하여 상세히 설명하기로 한다. 도1은 본 발명의 일실시 예를 나타내는 블록도로서 호스트컴퓨터(300),보안USB장치(100), RFID태그(200)로 구성이 되어있다. 호스트컴퓨터(300)는 보안USB장치(100)에 인터페이스부(110)를 통해 전원을 공급하고 데이타를 주고 받는다. RFID태그(200)는 내부 메모리 공간에 사용자의 ID을 저장하고 있다. 보안USB장치(100)는 인터페이스부(110), 제어부(120), RFID송수신부(130), 안테나(140), 보안기능부(150)로 구성이 되어있다. 안테나(140)는 RFID태그(200)로부터 무선으로 데이타를 수신한다. RFID송수신부(130)는 안테나(140)로부터 수신된 무선 신호 데이타를 제어부(120)로 전달한다. 인터페이스부(110)는 제어부(120)와 호스트컴퓨터(300)를 연결한다. 보안USB장치(100)는 인터페이스부(110)를 통해 호스트컴퓨터(300)로부터 전원을 공급받고 데이타를 주고 받는다. 보안기능부(150)는 보안USB장치의 다양한 보안기능을 수행하는 부분이다. Hereinafter, an embodiment of the present invention will be described in detail with reference to the accompanying drawings. 1 is a block diagram showing an embodiment of the present invention, which is composed of a host computer 300, a secure USB device 100, and an RFID tag 200. As shown in FIG. The host computer 300 supplies power to the secure USB device 100 through the interface unit 110 and transmits and receives data. The RFID tag 200 stores a user ID in an internal memory space. The secure USB device 100 is composed of an interface unit 110, a control unit 120, an RFID transmission and reception unit 130, an antenna 140, and a security function unit 150. The antenna 140 wirelessly receives data from the RFID tag 200. The RFID transmitter / receiver 130 transmits the radio signal data received from the antenna 140 to the controller 120. The interface unit 110 connects the control unit 120 and the host computer 300. The secure USB device 100 receives power from the host computer 300 through the interface unit 110 and transmits and receives data. The security function unit 150 is a part that performs various security functions of the secure USB device.

구체적으로 보안USB메모리의 경우, 보안기능부(150)는 비휘발성 메모리로 구성이 되며, 비휘발성 메모리 공간에 사용자의 데이타와 정당한 사용자가 소지한 RFID태그(200) ID가 저장되며, 제어부(120)에 의해 접근제어가 된다. 사용자의 중요한 데이타가 저장된 비휘발성 메모리 공간에 접근을 하기 위해서는 제어부(120)에 의한 접근허용을 받아야한다.Specifically, in the case of the secure USB memory, the security function unit 150 is configured as a nonvolatile memory, and the user's data and the RFID tag 200 ID possessed by the legitimate user are stored in the nonvolatile memory space, and the control unit 120 ) To control access. In order to access a nonvolatile memory space in which important data of a user is stored, access must be granted by the controller 120.

USB보안토큰의 경우, 보안기능부는 암호연산 장치와 저장메모리공간이 있고, 전자서명 키생성 및 전자서명 검증이 가능한 독립적인 프로세서를 내장한 하드웨어 장치로 구성이 되고, 내부의 저장메모리공간에 공인인증서를 저장할 수 있어서, 인터넷 뱅킹과 온라인전자 상거래 등과 같은 서비스를 안전하게 이용할 수 있다. USB보안토큰의 경우, 보안기능부(150) 역시 제어부(120)에 의해 접근제어가 되고 내부 메모리공간에 정당한 사용자가 소지한 RFID태그(200) ID가 저장된다. 사용자가 USB보안토큰에 저장되어있는 공인인증서를 사용하거나, USB보안토큰이 제공하는 전자서명 기능을 사용하기 위해서는 제어부(120)에 의한 보안기능부(150)에 대한 접근 허용을 받아야한다.In the case of a USB security token, the security function consists of a cryptographic device and a storage memory space, and consists of a hardware device with a built-in independent processor that can generate digital signature keys and verify digital signatures. Can be stored, so that services such as Internet banking and online e-commerce can be used safely. In the case of the USB security token, the security function unit 150 is also controlled by the control unit 120, and the RFID tag 200 ID possessed by a legitimate user is stored in the internal memory space. In order for a user to use an accredited certificate stored in the USB security token, or to use the electronic signature function provided by the USB security token, the user must receive permission to access the security function unit 150 by the control unit 120.

제어부(120)는 수신된 RFID태그(200) ID와 보안기능부(150)의 저장공간에 등록되어 있는 정당한 사용자가 소지하고 있는 RFID태그(200) ID를 비교하고, 비교결과가 일치할 경우에는 보안기능부(150)에 대한 접근을 허용하고, 일치하지 않을 경우에는 보안기능부(150)에 대한 접근을 차단한다.The control unit 120 compares the received RFID tag 200 ID and the ID of the RFID tag 200 possessed by a legitimate user registered in the storage space of the security function unit 150, and when the comparison result is identical, Allow access to the security function unit 150, and if it does not match, blocks the access to the security function unit 150.

도2는 본 발명의 일실시 예를 나타내는 동작 순서도이다. 사용자는 보안USB장치(100)를 사용하기 위해서 최초로 소지하고 있는 RFID태그(200) ID를 등록한다.(410) 등록된 RFID태그(200) ID는 보안기능부(150)의 저장공간에 저장이 된다. 제어부(120)는 RFID송수신부(130)와 안테나(140)를 통해 RFID태그(200) ID 값을 일정시간 간격으로 수신하고, 수신된 RFID태그(200) ID와 보안기능부(150)의 저장공간에 저장되어있는 등록된 RFID태그(200) ID를 비교한다.(420) 통상적으로 RFID태그(200) ID 확인은 수초 이내의 비교적 짧은 시간을 간격으로 수행하는 것이 바람직하다. 만일, 비교값이 일치하면 제어부(120)는 보안기능부(150)에 대한 접근을 허용한다.(430) 만일 비교값이 일치하지 않거나 RFID태그(200) ID가 수신되지 않으면, 제어부(120)는 보안기능부(150)에 대한 접근을 차단한다.(440) 등록된 RFID태그(200)가 인식되는지 확인하는 과정(420)과 그에 따라 보안기능부(150)에 대한 접근을 허용(430)하고 차단(440)하는 과정은 보안USB장치를 사용하는 동안 지속적으로 반복한다.2 is a flowchart illustrating an embodiment of the present invention. The user registers the first RFID tag 200 ID possessed in order to use the secure USB device 100. (410) The registered RFID tag 200 ID is stored in a storage space of the security function unit 150. do. The controller 120 receives the RFID tag 200 ID values at predetermined time intervals through the RFID transmitter and receiver 130 and the antenna 140, and stores the received RFID tag 200 ID and the security function unit 150. The registered RFID tag 200 IDs stored in the space are compared. (420) In general, the ID identification of the RFID tag 200 is preferably performed at intervals of a relatively short time within several seconds. If the comparison value matches, the control unit 120 allows access to the security function unit 150. If the comparison value does not match or the RFID tag 200 ID is not received, the control unit 120. Blocks access to the security function unit 150. (440) Checking whether the registered RFID tag 200 is recognized (420) and thus allowing access to the security function unit 150 (430) The process of blocking and blocking 440 is continuously repeated while using the secure USB device.

도3은 보안USB장치(100)와 RFID태그(200)의 외관도 이다. 안테나(140)는 보안USB장치(100) 내부 회로기판에 구현된다. 보안USB장치(100) 외부에 별도의 접이식 형태로 안테나(140)를 구현하는 것보다 내부 회로기판에 안테나(140)를 구현하면 보안USB장치(100)를 작고 휴대가 용이한 형태로 제작할 수 있다. RFID태그(200)는 다양한 형태로 제작이 가능하다. 예를 들어 팔찌, 목걸이, 열쇠고리, 카드형태 등 휴대가 용이한 다양한 형태로 RFID 태그(200)를 제작할 수 있다.3 is an external view of the secure USB device 100 and the RFID tag 200. The antenna 140 is implemented on an internal circuit board of the secure USB device 100. Rather than implementing the antenna 140 in a separate folding form outside the secure USB device 100, the secure USB device 100 can be manufactured in a small and portable form by implementing the antenna 140 on the internal circuit board. . The RFID tag 200 may be manufactured in various forms. For example, the RFID tag 200 may be manufactured in various forms such as a bracelet, a necklace, a key ring, and a card.

이상에서 본 발명의 바람직한 실시예에 한정하여 설명하였으나, 본 발명은 이에 한정되지 않고 다양한 변화와 변경 및 균등물을 사용할 수 있다. 따라서 본 발명은 상기 실시예를 적절히 변형하여 응용할 수 있고, 이러한 응용도 하기 특허청구범위에 기재된 기술적 사상을 바탕으로 하는 한 본 발명의 권리범위에 속하게 됨은 당연하다 할 것이다.Although the above has been described as being limited to the preferred embodiment of the present invention, the present invention is not limited thereto and various changes, modifications, and equivalents may be used. Therefore, the present invention can be applied by appropriately modifying the above embodiments, it will be obvious that such application also belongs to the scope of the present invention based on the technical idea described in the claims below.

도1 본 발명의 일실시예에 따른 블럭도1 is a block diagram according to an embodiment of the present invention.

도2 본 발명의 일실시예에 따른 동작 순서도2 is a flowchart illustrating operations according to an embodiment of the present invention.

도3 본 발명의 일실시예에 따른 보안USB장치 와 RFID태그 외관도Figure 3 Appearance of secure USB device and RFID tag according to an embodiment of the present invention

100 : 보안USB장치100: secure USB device

110 : 인터페이스부110: interface unit

120 : 제어부120: control unit

130 : RFID송수신부130: RFID transmitter and receiver

140 : 안테나140: antenna

150 : 보안기능부150: security function

200 : RFID태그200: RFID tag

300 : 호스트컴퓨터300: host computer

Claims (7)

RFID를 이용한 보안USB장치(100)에 있어서,In the secure USB device 100 using the RFID, 정당한 사용자임을 판별할 수 있는 ID를 저장하고 있는 RFID태그(200)와;An RFID tag 200 which stores an ID for determining that the user is a legitimate user; 상기 RFID태그(200)에 저장된 ID 정보를 무선으로 수신 가능하게 하는 안테나(140)와;An antenna (140) for enabling wireless reception of ID information stored in the RFID tag (200); 상기 안테나(140)로부터 RFID태그(200) ID정보가 포함된 무선신호를 수신하고 수신된 신호를 제어부(120)로 전달해주는 RFID송수신부(130)와;An RFID transmitter / receiver 130 for receiving a radio signal including ID information of the RFID tag 200 from the antenna 140 and transferring the received signal to the controller 120; 호스트컴퓨터(300)와 제어부(120)를 연결해주는 인터페이스부(110)와;An interface unit 110 connecting the host computer 300 and the control unit 120; 보안기능을 수행하고 정당한 사용자가 소지한 RFID태그(200) ID를 저장하는 보안기능부(150)와;A security function unit 150 that performs a security function and stores an RFID tag 200 ID possessed by a legitimate user; 수신된 RFID태그(200) ID와 보안기능부(150)의 저장공간에 있는 등록된 RFID태그(200)의 ID를 비교하여 비교결과가 일치하면 보안기능부(150)에 대한 접근을 허용하고, 일치하지 않으면 보안기능부(150)에 대한 접근을 차단하는 제어부(120);Compare the received RFID tag 200 ID with the ID of the registered RFID tag 200 in the storage of the security function unit 150, and if the comparison result is matched, the access to the security function unit 150 is allowed. If it does not match the control unit 120 to block access to the security function unit 150; 를 포함하는 것을 특징으로 하는 RFID를 이용한 보안USB장치.Security USB device using the RFID, characterized in that it comprises a. 제 1항에 있어서,The method of claim 1, 상기 인터페이스부(110)는 USB(Universal Serial Bus) 형태로 제작되는 것을 특징으로 하는 보안USB장치.The interface unit 110 is a secure USB device, characterized in that produced in the form of USB (Universal Serial Bus). 제 1항에 있어서,The method of claim 1, 상기 보안기능부(150)는 비휘발성 메모리로 구성되며, 상기 비휘발성 메모리 공간에 사용자의 데이타와 정당한 사용자가 소지한 RFID태그(200) ID가 저장되며 상기 제어부(120)에 의해 접근제어가 되는 것을 특징으로 하는 보안USB장치.The security function unit 150 is composed of a non-volatile memory, the user's data and the RFID tag 200 ID possessed by a legitimate user is stored in the non-volatile memory space is controlled by the control unit 120 Secure USB device, characterized in that. 제 1항에 있어서,The method of claim 1, 상기 보안기능부(150)는 암호연산 장치와 저장메모리공간이 있고, 전자서명 키생성 및 전자서명 검증이 가능한 독립적인 프로세서를 내장한 하드웨어 장치로 구성이 되고, 상기 저장메모리공간에 정당한 사용자가 소지한 RFID태그(200) ID가 저장되며, 상기 제어부(120)에 의해 접근제어가 되는 것을 특징으로 하는 보안USB장치.The security function unit 150 is composed of a hardware device having a cryptographic operation device and a storage memory space, a built-in independent processor capable of digital signature key generation and digital signature verification, possessed by a legitimate user in the storage memory space An RFID tag (200) ID is stored, secure USB device characterized in that the access control by the control unit (120). RFID를 이용한 보안USB장치(100) 접근제어 방법에 있어서, In the access control method of the secure USB device 100 using RFID, RFID송수신부(130)를 내장한 보안USB장치(100)에 정당한 사용자가 소지한 RFID태그(200)의 ID를 등록하는 단계(410);Registering an ID of the RFID tag 200 possessed by a legitimate user in the secure USB device 100 having the RFID transmitter / receiver 130 embedded therein (410); RFID송수신부(130)를 내장한 보안USB장치(100)에서 등록된 RFID태그(200)가 인식 가능 영역에 존재하는지 판단하는 단계(420);Determining whether the RFID tag 200 registered in the secure USB device 100 having the RFID transmitter / receiver 130 exists in the recognizable area (420); RFID송수신부(130)를 내장한 보안USB장치(100)에서 등록된 RFID태그(200)가 인식 되면 제어부(120)가 보안기능부(150)에 대한 접근을 허용하는 단계(430);When the RFID tag 200 registered in the secure USB device 100 having the RFID transmitter / receiver 130 is recognized, allowing the control unit 120 to access the security function unit 150 (430); RFID송수신부(130)를 내장한 보안USB장치(100)에서 등록된 RFID태그(200)가 인식되지 않으면 제어부(120)가 보안기능부(150)에 대한 접근을 차단하는 단계(440);If the RFID tag 200 registered in the secure USB device 100 having the RFID transmitter / receiver 130 is not recognized, the control unit 120 blocking access to the security function unit 150 (440); 를 포함하는 것을 특징으로 하는 RFID를 이용한 보안USB장치 접근제어 방법.Security USB device access control method using RFID, characterized in that it comprises a. 제 5항에 있어서,The method of claim 5, RFID송수신부(130)를 내장한 보안USB장치(100)에 정당한 사용자가 소지한 RFID태그(200)의 ID를 등록하는 단계는(410);Registering an ID of the RFID tag 200 possessed by a legitimate user in the secure USB device 100 having the RFID transmitter / receiver 130 embedded therein (410); 등록하고자 하는 RFID태그(200)의 ID을 수신하여, 보안기능부(150)의 저장공간에 수신된 RFID태그(200)의 ID를 저장하는 것을 특징으로 하는 방법Receiving the ID of the RFID tag 200 to be registered, characterized in that for storing the ID of the received RFID tag 200 in the storage space of the security function unit 150 제 5항에 있어서,The method of claim 5, RFID송수신부(130)를 내장한 보안USB장치(100)에서 등록된 RFID태그(200)가 인식 가능 영역에 존재하는지 판단하는 단계는(420);Determining whether the RFID tag 200 registered in the secure USB device 100 having the RFID transmitter / receiver 130 exists in the recognizable area (420); RFID송수신부(130)에서 일정한 시간을 간격으로 무선 신호를 수신하여 RFID태그(200)의 ID를 수신하고, 수신된 RFID태그(200) ID와 보안기능부(150)의 저장공간에 등록되어있는 정당한 사용자가 소지하고 있는 RFID태그(200) ID를 비교해서 비교결과가 일치하면, 등록된 RFID태그(200)가 인식된 것으로 판단하고, 일치하지 않으면 등록된 RFID태그(200)가 인식되지 않은 것으로 판단하는 것을 특징으로 하는 방법.The RFID transmitter / receiver 130 receives a radio signal at regular intervals to receive an ID of the RFID tag 200 and is registered in the received RFID tag 200 ID and a storage space of the security function unit 150. If the comparison result is matched by comparing the ID of the RFID tag 200 possessed by a legitimate user, it is determined that the registered RFID tag 200 is recognized, and if it does not match, the registered RFID tag 200 is not recognized. Judging.
KR1020090109821A 2009-11-13 2009-11-13 Security USB device and access control method using RDF Ceased KR20110053030A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090109821A KR20110053030A (en) 2009-11-13 2009-11-13 Security USB device and access control method using RDF

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090109821A KR20110053030A (en) 2009-11-13 2009-11-13 Security USB device and access control method using RDF

Publications (1)

Publication Number Publication Date
KR20110053030A true KR20110053030A (en) 2011-05-19

Family

ID=44362809

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090109821A Ceased KR20110053030A (en) 2009-11-13 2009-11-13 Security USB device and access control method using RDF

Country Status (1)

Country Link
KR (1) KR20110053030A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101445617B1 (en) * 2013-02-26 2014-10-06 (주)이퓨 Removable memory communication using a Bluetooth-based local area of security and loss prevention methods
KR101530656B1 (en) * 2013-11-25 2015-06-23 (주)세솔 USB memory device with authentication by RFID and its driving method
CN112508153A (en) * 2020-11-25 2021-03-16 中国大唐集团科学技术研究院有限公司 Power plant industrial control system USB flash disk intelligent management and control system based on RFID technology

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101445617B1 (en) * 2013-02-26 2014-10-06 (주)이퓨 Removable memory communication using a Bluetooth-based local area of security and loss prevention methods
KR101530656B1 (en) * 2013-11-25 2015-06-23 (주)세솔 USB memory device with authentication by RFID and its driving method
CN112508153A (en) * 2020-11-25 2021-03-16 中国大唐集团科学技术研究院有限公司 Power plant industrial control system USB flash disk intelligent management and control system based on RFID technology

Similar Documents

Publication Publication Date Title
CA2554300C (en) System and method for encrypted smart card pin entry
CN101933286B (en) Wireless authentication
TWI391864B (en) Critical security parameter generation and exchange system and method for smart-card memory modules
US8745395B2 (en) Enabling use of a certificate stored in a smart card
US20140282992A1 (en) Systems and methods for securing the boot process of a device using credentials stored on an authentication token
US20100293374A1 (en) Secure Portable Memory Storage Device
US20050039013A1 (en) Method and system for authenticating a user of a computer system that has a trusted platform module (TPM)
US20100031349A1 (en) Method and Apparatus for Secure Data Storage System
CN101375259A (en) data security system
CN101010677A (en) Portable storage device and method for exchanging data
TW201737151A (en) Data security system with encryption
KR20060134037A (en) A computer-readable recording medium, an information processing apparatus, and a recording medium storing a use authentication method, a use authentication program
CN101140605A (en) Data safe reading method and safe storage device thereof
US9111084B2 (en) Authentication platform and related method of operation
EP2590101B1 (en) Authentication using stored biometric data
CA2593977C (en) Hash of a certificate imported from a smart card
US20070300080A1 (en) Two-Factor Content Protection
CN1331015C (en) Computer security startup method
KR20090002074A (en) User authentication device and method based on one-time password with improved security
JP2012094146A (en) Method and system for controlling execution of function protected by authentication of user especially relating to use of resource
KR20110053030A (en) Security USB device and access control method using RDF
EP2965295A2 (en) Localized pin management with reader verification and no disclosure
US20080046739A1 (en) Hash of a Certificate Imported from a Smart Card
JP5148098B2 (en) Portable electronic device, IC card, data processing device and data processing system
CN113994344A (en) Communication device and method of using the same

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20091113

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20110211

Patent event code: PE09021S01D

PG1501 Laying open of application
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20110531

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20110211

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20110617

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20110211

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I