[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR100952484B1 - Security module of authentificating portable storages such as usb memory devices, portable hdd and method of operating the security module - Google Patents

Security module of authentificating portable storages such as usb memory devices, portable hdd and method of operating the security module Download PDF

Info

Publication number
KR100952484B1
KR100952484B1 KR1020080005719A KR20080005719A KR100952484B1 KR 100952484 B1 KR100952484 B1 KR 100952484B1 KR 1020080005719 A KR1020080005719 A KR 1020080005719A KR 20080005719 A KR20080005719 A KR 20080005719A KR 100952484 B1 KR100952484 B1 KR 100952484B1
Authority
KR
South Korea
Prior art keywords
storage medium
mobile storage
computer terminal
data
security module
Prior art date
Application number
KR1020080005719A
Other languages
Korean (ko)
Other versions
KR20090079612A (en
Inventor
오중선
Original Assignee
한국전력공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전력공사 filed Critical 한국전력공사
Priority to KR1020080005719A priority Critical patent/KR100952484B1/en
Publication of KR20090079612A publication Critical patent/KR20090079612A/en
Application granted granted Critical
Publication of KR100952484B1 publication Critical patent/KR100952484B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 USB 메모리, 이동디스크 장치 등 이동저장 매체를 인증하는 보안 모듈 및 상기 보안 모듈의 동작 방법에 관한 것으로, 보다 상세하게는 컴퓨터 단말기에 이동 저장매체가 접속되는 경우 사용자로부터 인증 정보를 수신하여 상기 이동저장매체 장치의 접속을 인증하고, 인증된 이동 저장매체 장치로 데이터를 암호화하여 전송하거나, 상기 이동 저장매체 장치로부터 전송되는 암호화된 데이터를 복호화하는 보안 모듈 및 상기 보안 모듈의 동작 방법에 관한 것이다. 본 발명에 따르면, 이동 저장매체 등 이동 저장매체의 인증 또는 상기 이동 저장매체 장치와의 송수신 기록을 서버에서 관리함으로써, 보안 기능을 제공하는 이동 저장매체 장치의 통합 사용이 가능하다.The present invention relates to a security module for authenticating a mobile storage medium such as a USB memory device and a mobile disk device, and a method of operating the security module. More particularly, when a mobile storage medium is connected to a computer terminal, the authentication information is received from a user. A security module for authenticating a connection of the mobile storage medium device, encrypting and transmitting data to an authenticated mobile storage medium device, or decrypting encrypted data transmitted from the mobile storage medium device, and a method of operating the security module. will be. According to the present invention, the authentication of a mobile storage medium such as a mobile storage medium or a record of transmission and reception with the mobile storage medium device can be managed by the server, thereby enabling the integrated use of a mobile storage medium device providing a security function.

이동 저장매체, USB 메모리, 사용인증, 컴퓨터 단말기, 네트워크, 인트라넷 Removable storage media, USB memory, authentication, computer terminal, network, intranet

Description

이동 저장매체를 인증하는 보안 모듈 및 상기 보안 모듈의 동작 방법{SECURITY MODULE OF AUTHENTIFICATING PORTABLE STORAGES SUCH AS USB MEMORY DEVICES, PORTABLE HDD AND METHOD OF OPERATING THE SECURITY MODULE}SECURITY MODULE OF AUTHENTIFICATING PORTABLE STORAGES SUCH AS USB MEMORY DEVICES, PORTABLE HDD AND METHOD OF OPERATING THE SECURITY MODULE}

본 발명은 이동 저장매체를 인증하는 보안 모듈 및 상기 보안 모듈의 동작 방법에 관한 것으로, 보다 상세하게는 컴퓨터 단말기에 이동 저장매체가 접속되는 경우 사용자로부터 인증 정보를 수신하여 상기 이동 저장매체의 접속을 인증하고, 인증된 이동 저장매체로 데이터를 암호화하여 전송하거나, 상기 이동 저장매체로부터 전송되는 암호화된 데이터를 복호화하는 보안 모듈 및 상기 보안 모듈의 동작 방법에 관한 것이다.The present invention relates to a security module for authenticating a mobile storage medium and a method of operating the security module. More particularly, when a mobile storage medium is connected to a computer terminal, the present invention provides authentication information from a user to access the mobile storage medium. A security module and a method of operating the security module for authenticating, encrypting and transmitting data to an authenticated mobile storage medium, or decrypting encrypted data transmitted from the mobile storage medium.

오늘날, 사용자는 컴퓨터 단말기에 기록된 데이터를 보관하기 위하여 이동 저장매체를 이용한다. 이러한 이동 저장매체는 대표적으로 USB(Universal Serial Bus) 메모리 장치가 있으며, 사용자는 컴퓨터 단말기에 기록된 데이터를 백업하거나 상기 USB 메모리 장치에 기록된 데이터를 상기 컴퓨터 단말기로 저장하기 위하여 상기 USB 메모리 장치를 이용한다. 이 경우, 상기 컴퓨터 단말기는 상기 USB 메모리 장치에 대응되는 디바이스 드라이버를 운영 체계에 로딩하고, 상기 USB 메 모리 장치를 하나의 내부 메모리 장치로 인식함으로써, 상기 데이터의 송수신이 가능해진다. 이러한 USB 메모리 장치를 포함하는 이동 저장매체는 컴퓨터 단말기에 기록된 중요한 문서의 백업도 가능하다. 따라서, 상기 중요한 문서는 상기 이동 저장매체를 통해 외부로 유출될 가능성이 크다. 이를 해결하기 위하여 종래에는 컴퓨터 단말기에 기록된 데이터를 암호화하여 이동 저장매체로 전송하거나, 이동 저장매체에 기록된 암호화된 데이터를 컴퓨터 단말기에서 복호화하는 기술적 사상이 대두되었으나, 이동 저장매체의 인증 및 송수신되는 데이터의 암복호화를 통합 관리하는 기능의 부재로 인하여 이동 저장매체의 범용적인 사용이 실용화되기 어려운 문제점이 있다.Today, users use mobile storage media to store data recorded on computer terminals. Such a mobile storage medium typically includes a USB (Universal Serial Bus) memory device, and a user may use the USB memory device to back up data recorded in a computer terminal or to store data recorded in the USB memory device to the computer terminal. I use it. In this case, the computer terminal loads a device driver corresponding to the USB memory device to the operating system and recognizes the USB memory device as one internal memory device, thereby enabling the data transmission and reception. Removable storage media including such USB memory devices can also back up important documents recorded on computer terminals. Therefore, the important document is likely to be leaked out through the mobile storage medium. In order to solve this problem, the technical idea of encrypting the data recorded in the computer terminal and transmitting the data to the mobile storage medium or decrypting the encrypted data recorded in the mobile storage medium in the computer terminal has emerged. Due to the lack of the integrated management of the encryption and decryption of the data, there is a problem that the general use of the mobile storage medium is difficult to be practical.

본 발명은 상기와 같은 종래기술을 개선하기 위해 안출된 것으로서, 이동 저장매체를 인증하고, 상기 이동 저장매체와의 송수신 데이터를 암호화함으로써, 컴퓨터 단말기에 기록된 데이터의 보안을 강화하는 것을 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made to improve the prior art as described above, and an object thereof is to enhance security of data recorded in a computer terminal by authenticating a mobile storage medium and encrypting data transmitted and received with the mobile storage medium. .

본 발명의 목적은 이동 저장매체의 인증 또는 상기 이동 저장매체와의 송수신 기록을 서버에서 관리함으로써, 보안 기능을 제공하는 이동 저장매체의 통합 사용이 가능하다.An object of the present invention is to enable the integrated use of a mobile storage medium providing a security function by managing the authentication of the mobile storage medium or the record of transmission and reception with the mobile storage medium at the server.

본 발명의 다른 목적은 이동 저장매체가 접속 가능한 컴퓨터 단말기의 수량을 한정함으로써, 보다 강화된 보안 기능을 제공하는 것이다.Another object of the present invention is to provide an enhanced security function by limiting the number of computer terminals to which a mobile storage medium is accessible.

본 발명의 또 다른 목적은 이동 저장매체에 기록되는 데이터의 시간 정보를 설정함으로써, 보다 강화된 보안 기능을 제공하는 것이다.It is still another object of the present invention to provide enhanced security by setting time information of data recorded on a mobile storage medium.

상기의 목적을 달성하고, 상술한 종래기술의 문제점을 해결하기 위하여, 본 발명의 일실시예에 따른 보안 모듈의 동작 방법은 이동 저장매체와 소정의 데이터를 송수신하는 컴퓨터 단말기에 설치되는 보안 모듈의 동작 방법에 있어서, 상기 이동 저장매체가 상기 컴퓨터 단말기에 접속되는 경우, 상기 이동 저장매체에 대응되는 디바이스 드라이버를 운영 체계에 로딩하는 제1 단계; 사용자로부터 상기 이동 저장매체로의 억세스를 위한 인증 정보를 수신하는 제2 단계; 상기 제2 단계에서 수신한 인증 정보와 상기 이동 저장매체의 시스템 레벨로 구분되는 저장 영역에 기록된 인증 정보 또는 상기 이동 저장매체의 펌웨어에 기록된 인증 정보와 각각 비교하여 상기 사용자로부터 입력된 상기 인증 정보의 유효성을 판단하는 제3 단계; 및 상기 제3 단계의 인증 후, 상기 이동 저장매체로 암복호화 모듈의 전송을 요청하고, 상기 이동 저장매체로부터 암복호화 모듈을 전송받아 인스톨한 뒤, 상기 컴퓨터 단말기에 기록된 소정의 데이터를 암호화하여 상기 이동 저장매체로 전송하거나, 상기 이동 저장매체로부터 소정의 데이터를 수신하여 복호화하는 제4 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object and to solve the above-mentioned problems of the prior art, the operation method of the security module according to an embodiment of the present invention is a security module installed in a computer terminal for transmitting and receiving a predetermined data with a mobile storage medium; An operating method comprising: a first step of loading a device driver corresponding to the mobile storage medium into an operating system when the mobile storage medium is connected to the computer terminal; A second step of receiving authentication information for access to the mobile storage medium from a user; The authentication input from the user by comparing the authentication information received in the second step with the authentication information recorded in the storage area divided into the system level of the mobile storage medium or the authentication information recorded in the firmware of the mobile storage medium. A third step of determining validity of the information; And after the third step of authentication, requesting transmission of the encryption / decryption module to the mobile storage medium, receiving and installing the encryption / decryption module from the mobile storage medium, and encrypting predetermined data recorded in the computer terminal. And a fourth step of transmitting to the mobile storage medium or receiving and decoding predetermined data from the mobile storage medium.

또한, 본 발명의 일실시예에 따른 이동 저장매체의 동작 방법은 상기 이동 저장매체가 상기 컴퓨터 단말기에 접속되는 경우, 상기 이동 저장매체에 기록된 펌웨어를 통하여 상기 컴퓨터 단말기로 인증 정보를 전송하는 제1 단계, 상기 보안 모듈에서 상기 이동 저장매체에 대한 억세스를 인증한 경우, 데이터 암복호화 모듈을 상기 컴퓨터 단말기로 전송하는 제2 단계, 및 상기 암복호화 모듈을 통해 암호화된 데이터를 기록하거나, 암호화된 소정의 데이터를 상기 암복호화 모듈로 전송하는 제4 단계를 포함하는 것을 특징으로 한다.In addition, the operating method of the mobile storage medium according to an embodiment of the present invention, when the mobile storage medium is connected to the computer terminal, transmitting the authentication information to the computer terminal through the firmware recorded on the mobile storage medium; Step 1, when the security module authenticates the access to the mobile storage medium, a second step of transmitting a data encryption / decryption module to the computer terminal, and recording or encrypting the encrypted data through the encryption / decryption module. And a fourth step of transmitting predetermined data to the encryption / decryption module.

본 발명의 일실시예에 따른 보안 모듈은 이동 저장매체와 소정의 데이터를 송수신하는 컴퓨터 단말기에 설치되는 보안 모듈에 있어서, 상기 이동 저장매체가 상기 컴퓨터 단말기에 접속되는 경우, 상기 이동 저장매체에 대응되는 디바이스 드라이버를 운영 체계에 로딩하는 접속 설정부; 사용자로부터 상기 이동 저장매체로의 억세스를 위한 인증 정보를 수신하고, 상기 인증 정보와 상기 이동 저장매체의 시스템 레벨로 구분되는 저장 영역에 기록된 인증 정보 또는 상기 이동 저장매체의 펌웨어에 기록된 인증 정보와 각각 비교하여 상기 사용자로부터 입력된 상기 인증 정보의 유효성을 판단하는 사용자 인증부; 및 상기 유효성 인증 후, 상기 이동 저장매체로 암복호화 모듈의 전송을 요청하고, 상기 이동 저장매체로부터 암복호화 모듈을 전송받아 인스톨한 뒤, 상기 컴퓨터 단말기에 기록된 소정의 데이터를 암호화하여 상기 이동 저장매체로 전송하거나, 상기 이동 저장매체로부터 소정의 데이터를 수신하여 복호화하는 송수신 제어부를 포함하는 것을 특징으로 한다.A security module according to an embodiment of the present invention is a security module installed in a computer terminal for transmitting and receiving data to and from a mobile storage medium. When the mobile storage medium is connected to the computer terminal, the security module corresponds to the mobile storage medium. A connection setting unit which loads the device driver to be an operating system; Receive authentication information for access to the mobile storage medium from a user, authentication information recorded in the storage area divided into the authentication information and the system level of the mobile storage medium or authentication information recorded in the firmware of the mobile storage medium. A user authentication unit which compares with each other and determines validity of the authentication information input from the user; And requesting transmission of an encryption / decryption module to the mobile storage medium after the validity authentication, receiving and installing the encryption / decryption module from the mobile storage medium, encrypting predetermined data recorded in the computer terminal, and storing the movement. And a transmission / reception control unit for transmitting to a medium or receiving and decoding predetermined data from the mobile storage medium.

본 발명의 일실시예에 따른 이동 저장매체는 상기 컴퓨터 단말기에 접속되는 경우, 상기 이동 저장매체에 기록된 펌웨어를 통하여 상기 컴퓨터 단말기로 인증 정보를 전송하는 인증 정보 제공부, 상기 보안 모듈에서 상기 이동 저장매체에 대 한 억세스를 인증한 경우, 데이터 암복호화 모듈을 상기 컴퓨터 단말기로 전송하는 암복호화 모듈 전송부, 및 상기 암복호화 모듈을 통해 암호화된 데이터를 기록하거나, 암호화된 소정의 데이터를 상기 암복호화 모듈로 전송하는 송수신 제어부를 포함하는 것을 특징으로 한다.When the mobile storage medium according to an embodiment of the present invention is connected to the computer terminal, the authentication information providing unit for transmitting the authentication information to the computer terminal through the firmware recorded on the mobile storage medium, the security module in the mobile When access to a storage medium is authenticated, an encryption / decryption module transmission unit which transmits a data encryption / decryption module to the computer terminal, and records encrypted data through the encryption / decryption module, or encrypts predetermined data. Characterized in that the transmission and reception control unit for transmitting to the decoding module.

본 발명에 따르면, 이동 저장매체를 인증하고, 상기 이동 저장매체와의 송수신 데이터를 암호화함으로써, 컴퓨터 단말기에 기록된 데이터의 보안을 강화할 수 있다.According to the present invention, it is possible to enhance the security of data recorded in a computer terminal by authenticating a mobile storage medium and encrypting data transmitted and received with the mobile storage medium.

본 발명에 따르면, 이동 저장매체의 인증 또는 상기 이동 저장매체와의 송수신 기록을 서버에서 관리함으로써, 보안 기능을 제공하는 이동 저장매체의 통합 사용을 가능케 하는 것이다.According to the present invention, the authentication of the mobile storage medium or the record of transmission and reception with the mobile storage medium are managed by the server, thereby enabling the integrated use of the mobile storage medium providing the security function.

본 발명에 따르면, 이동 저장매체가 접속 가능한 컴퓨터 단말기의 수량을 한정함으로써, 보다 강화된 보안 기능을 제공할 수 있다.According to the present invention, it is possible to provide an enhanced security function by limiting the number of computer terminals accessible by the mobile storage medium.

본 발명에 따르면, 이동 저장매체에 기록되는 데이터의 시간 정보를 한정함으로써, 보다 강화된 보안 기능을 제공할 수 있다.According to the present invention, it is possible to provide an enhanced security function by limiting time information of data recorded on the mobile storage medium.

이하 첨부된 도면을 참조하여, 본 발명에 따른 보안 모듈 및 상기 보안 모듈의 동작 방법에 대하여 상세히 설명한다.Hereinafter, a security module and a method of operating the security module according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 이동 저장매체의 사용을 인증하는 컴퓨터 단말기 및 상기 컴퓨터 단말기와 유무선 통신망을 통해 연결된 통신 보안 통제 서버의 연동을 도시한 도면이다.1 is a diagram illustrating the interworking of a computer terminal for authenticating the use of a mobile storage medium and a communication security control server connected to the computer terminal through a wired or wireless communication network according to the present invention.

도 1을 참조하면, 본 발명에 따른 컴퓨터 단말기(110)는 USB 메모리 장치(100)가 접속되는 경우에, USB 메모리 장치(100)에 대응되는 디바이스 드라이버를 운영 체계에 로딩한다. 컴퓨터 단말기(110)는 소정의 보안 모듈을 유지하고, 상기 보안 모듈은 컴퓨터 단말기(110)의 디스플레이 수단을 통해 상기 사용자로 소정의 인증 정보를 요구한다. 본 발명의 일실시예에 따른 인증 정보는 아이디/패스워드 인증 정보 또는 공개키 기반 구조(Public Key Infrastructure, PKI) 인증 정보 등을 포함하며, 사용자는 키보드 또는 마우스 등의 입력 수단을 통해 상기 인증 정보를 입력한다. 이에, 상기 보안 모듈은 USB 메모리 장치(100)의 펌웨어에 기록된 제1 인증 정보와 상기 사용자로부터 입력된 인증 정보와의 대응여부를 판단한다. 판단 결과, 상기 제1 인증 정보 및 상기 인증 정보가 대응되는 경우에 컴퓨터 단말기(110)는 USB 메모리 장치(100)로부터 소정의 암복호화 모듈을 수신한다. 컴퓨터 단말기(110)는 상기 수신한 암복호화 모듈을 인스톨(install)하고 상기 암복호화 모듈을 통해 하드 디스크 등의 저장 수단에 기록된 데이터를 암호화하여 USB 메모리 장치(100)로 전송하거나 USB 메모리 장치(100)에 기록된 암호화된 데이터를 복호화하여 상기 데이터를 읽을 수 있다.Referring to FIG. 1, when the USB memory device 100 is connected, the computer terminal 110 loads a device driver corresponding to the USB memory device 100 in an operating system. The computer terminal 110 maintains a predetermined security module, and the security module requests predetermined authentication information from the user through the display means of the computer terminal 110. The authentication information according to an embodiment of the present invention includes ID / password authentication information or public key infrastructure (PKI) authentication information, and the like. The user may input the authentication information through an input means such as a keyboard or a mouse. Enter it. Accordingly, the security module determines whether the first authentication information recorded in the firmware of the USB memory device 100 corresponds to the authentication information input from the user. As a result of determination, when the first authentication information and the authentication information correspond, the computer terminal 110 receives a predetermined encryption / decryption module from the USB memory device 100. The computer terminal 110 installs the received encryption / decryption module, encrypts data recorded in a storage means such as a hard disk through the encryption / decryption module, and transmits the encrypted data to the USB memory device 100 or a USB memory device ( The encrypted data recorded in 100 may be decrypted to read the data.

본 발명의 일실시예에 따른 컴퓨터 단말기(110)는 통신 보안 통제 서버(120)와 유무선 통신망을 통해 연결될 수 있다.The computer terminal 110 according to an embodiment of the present invention may be connected to the communication security control server 120 through a wired or wireless communication network.

컴퓨터 단말기(110)는 USB 메모리 장치(100)의 인증 후 사용자로부터 USB 메모리 장치(100)로의 데이터 전송 명령을 수신하는 경우, 통신 보안 통제 서버(120) 와 통신하여 소정의 그룹웨어 또는 소정의 전자 결제 소프트웨어를 통한 결제 프로시져(procedure)를 수행한다. 즉, 컴퓨터 단말기(110)는 상기 그룹웨어 또는 상기 전자 결제 소프트웨어를 구동하고, 상기 그룹웨어 등을 통한 결제 프로시져를 완료한 후에 USB 메모리로 해당 데이터를 저장하는 것이 가능하도록 구현될 수 있다.When the computer terminal 110 receives a data transfer command from the user to the USB memory device 100 after authentication of the USB memory device 100, the computer terminal 110 communicates with the communication security control server 120 to provide predetermined groupware or predetermined electronic payment. Perform the payment procedure through software. That is, the computer terminal 110 may be implemented to drive the groupware or the electronic payment software and to store the corresponding data in the USB memory after completing the payment procedure through the groupware.

본 발명의 일실시예에 따른 컴퓨터 단말기(110)는 USB 메모리 장치(100)와 인증 후 암호화된 데이터를 송수신하는 경우, 상기 데이터의 송수신 정보를 로그 정보로서, 통신 보안 통제 서버(120)로 전송할 수 있다. 통신 보안 통제 서버(120)는 상기 로그 정보를 소정의 데이터베이스에 기록하고, 필요 시 인증된 관리자에게 제공하여 사내 또는 그룹 내에서 어떠한 데이터가 USB 메모리 장치로 전송되었는지에 대한 보안 점검을 수행할 수 있도록 구현될 수 있다. 상기 로그 정보는 사용자의 소속 정보, 컴퓨터 단말기 정보, 외부 메모리 정보, 파일명, 파일 크기 정보, 해당 데이터에 대한 최종 수정일 정보 등을 포함할 수 있다.When the computer terminal 110 transmits and receives encrypted data after authentication with the USB memory device 100, the computer terminal 110 transmits the transmission / reception information of the data as the log information to the communication security control server 120. Can be. The communication security control server 120 records the log information in a predetermined database and, if necessary, provides the authenticated administrator to perform a security check on what data has been transferred to the USB memory device in the company or the group. Can be implemented. The log information may include user affiliation information, computer terminal information, external memory information, file name, file size information, and last modified date information of the corresponding data.

본 발명의 일실시예에 따른 컴퓨터 단말기(110)는 상기 보안 모듈을 사전에 통신 보안 통제 서버(120)로부터 다운로드하거나 USB 메모리 장치(100) 연결 후에 USB 메모리 장치(100)의 시스템 레벨로 구분되는 저장 영역으로부터 다운로드할 수 있다. The computer terminal 110 according to an embodiment of the present invention may download the security module from the communication security control server 120 in advance or may be divided into the system level of the USB memory device 100 after the USB memory device 100 is connected. You can download from the storage area.

도 2는 본 발명의 일실시예에 따른 컴퓨터 단말기에 설치된 보안 모듈 및 이동 저장매체의 동작 방법을 도시한 흐름도이다.2 is a flowchart illustrating a method of operating a security module and a mobile storage medium installed in a computer terminal according to an embodiment of the present invention.

도 2를 참조하면, 컴퓨터 단말기는 이동 저장매체가 접속되는 경우에 단계(201)에서, 상기 이동 저장매체에 대응되는 디바이스 드라이버를운영 체계에 로 딩한다. 일반적으로, 컴퓨터 단말기는 하나 이상의 외부 장치와 연동하기 위하여, 상기 외부 장치와의 유무선 근거리 통신을 수행하기 위한 하나 이상의 디바이스 드라이버를 유지한다. 이에, 컴퓨터 단말기는 사용자로 상기 이동 저장매체로의 억세스를 위한 인증 정보를 요청한다. Referring to FIG. 2, when the mobile storage medium is connected, the computer terminal loads a device driver corresponding to the mobile storage medium to the operating system in step 201. In general, a computer terminal maintains one or more device drivers for performing wired and wireless short-range communication with the external device in order to interwork with one or more external devices. Accordingly, the computer terminal requests a user for authentication information for access to the mobile storage medium.

상기 억세스를 위한 인증 정보는 아이디/패스워드 인증 정보 또는 공개키 기반 구조(Public Key Infrastructure, PKI) 인증 정보 등을 포함하고, 사용자는 상기 컴퓨터 단말기의 요청에 따라 아이디/비밀번호 인증 정보, 공개키 또는 개인키 등의 인증 정보를 입력한다. 단계(202)에서, 컴퓨터 단말기의 보안 모듈은 사용자로부터 인증 정보를 수신하고, 상기 이동 저장매체의 시스템 레벨로 구분되는 저장 영역에 기록된 인증 정보와의 대응 여부를 판단한다(단계(203)). 상기 사용자로부터 수신한 상기 인증 정보가 유효한 경우, 상기 컴퓨터 단말기의 보안 모듈은 이동 저장매체로 암복호화 모듈의 전송을 요청하고, 상기 이동 저장매체는 USB 통신 포트를 통해 상기 보안 모듈로 상기 암복호화 모듈을 전송한다. The authentication information for access may include ID / password authentication information or public key infrastructure (PKI) authentication information, and the user may request ID / password authentication information, public key or personal at the request of the computer terminal. Enter authentication information such as a key. In step 202, the security module of the computer terminal receives the authentication information from the user, and determines whether it corresponds to the authentication information recorded in the storage area divided into the system level of the mobile storage medium (step 203). . If the authentication information received from the user is valid, the security module of the computer terminal requests transmission of an encryption / decryption module to a mobile storage medium, and the mobile storage medium transmits the encryption / decryption module to the security module through a USB communication port. Send it.

상기 이동 저장매체로부터 상기 암복호화 모듈을 수신한 상기 보안 모듈은 상기 암복호화 모듈에 따라 상기 이동 저장매체와의 데이터 송수신을 제어한다(단계(205)). 즉, 컴퓨터 단말기의 저장 수단에 기록된 데이터를 상기 외부 메모리로 전송하는 경우, 상기 보안 모듈은 상기 암복호화 모듈을 통해 상기 데이터를 암호화하여, 상기 이동 저장매체로 전송한다. The security module that receives the encryption / decryption module from the mobile storage medium controls data transmission / reception with the mobile storage medium according to the encryption / decryption module (step 205). That is, when data recorded in the storage means of the computer terminal is transmitted to the external memory, the security module encrypts the data through the encryption / decryption module and transmits the data to the mobile storage medium.

또한, 상기 이동 저장매체에 기록된 암호화된 데이터를 수신하기 위하여, 상기 보안 모듈은 상기 암복호화 모듈을 통해 상기 암호화된 데이터를 복호화하여 컴 퓨터 단말기의 저장 수단에 기록할 수 있다.In addition, in order to receive the encrypted data recorded on the mobile storage medium, the security module may decrypt the encrypted data through the encryption and decryption module and record the encrypted data in the storage means of the computer terminal.

본 발명의 일실시예에 따른 상기 보안 모듈은 단계(201)에서, 상기 이동 저장매체로부터 상기 이동 저장매체가 접속 가능한 컴퓨터 단말기의 그룹 정보를 수신할 수 있다. 일례로, 상기 이동 저장매체는 상기 접속 가능한 컴퓨터 단말기의 그룹 정보로 상기 컴퓨터 단말기를 고유 식별할 수 있는 OS(Operating System)의 시리얼 넘버 또는 이더넷 통신에 따른 MAC 어드레스 등을 기록한다. The security module according to an embodiment of the present invention, in step 201, may receive group information of a computer terminal to which the mobile storage medium is accessible from the mobile storage medium. For example, the mobile storage medium records a serial number of an operating system (OS) capable of uniquely identifying the computer terminal or MAC address according to Ethernet communication as group information of the accessible computer terminal.

이에, 상기 보안 모듈은 단계(203)에서, 상기 이동 저장매체로부터 수신한 상기 시리얼 넘버 또는 상기 MAC 어드레스가 상기 컴퓨터 단말기에 대응되는지를 더 판단한다. 즉, 상기 보안 모듈은 컴퓨터 단말기의 그룹 정보에 따라 선정된 컴퓨터 단말기와 데이터를 송수신할 수 있다. 뿐만 아니라, 본 발명의 일실시예에따른 보안 모듈은 상기 단계(205)에서, 암호화 모듈을 통해 상기 이동 저장매체로 데이터를 암호화하여 전송하는 경우에, 상기 데이터에 대응되는 시간 정보를 상기 이동 저장매체에 기록할 수 있다. Thus, in step 203, the security module further determines whether the serial number or the MAC address received from the mobile storage medium corresponds to the computer terminal. That is, the security module may transmit and receive data with the computer terminal selected according to the group information of the computer terminal. In addition, when the security module according to an embodiment of the present invention encrypts and transmits the data to the mobile storage medium through the encryption module in step 205, the time information corresponding to the data is stored in the mobile storage. Can write on the medium.

이에, 상기 이동 저장매체와 접속하는 또 다른 제2 컴퓨터 단말기에 설치된 보안 모듈은 상기 이동 저장매체에 기록된 상기 데이터의 시간 정보를 확인하고, 상기 시간 정보가 선정된 기간을 초과한 경우, 상기 데이터를 삭제한다. 따라서, 이동 저장매체에 기록되는 데이터는 유효 기간이 설정될 수 있다.Therefore, the security module installed in another second computer terminal connected to the mobile storage medium checks the time information of the data recorded on the mobile storage medium, and if the time information exceeds a predetermined period, the data Delete it. Therefore, the valid period of the data recorded on the mobile storage medium can be set.

본 발명의 일실시예에 따른 보안 모듈은 유무선 통신망을 통해 소정의 통신 보안 통제 서버와 연동한다. 상기 보안 모듈은 상기 이동 저장매체가 인증된 경우, 사용자로부터 소정의 데이터 전송 명령을 수신하고 암호화 모듈을 통해 상기 데이터를 암호화한다. 이에, 상기 보안 모듈은 그룹웨어 또는 전자 결제 소프트웨어를 구동하고, 통신 보안 통제 서버와 통신하여 소정의 그룹웨어 또는 소정의 전자 결제 소프트웨어를 통한 결제 프로시져(procedure)를 수행한다. 즉, 컴퓨터 단말기에 설치된 보안 모듈은 상기 그룹웨어 또는 상기 전자 결제 소프트웨어를 구동하고, 상기 그룹웨어 등을 통한 결제 프로시져를 완료한 후에 USB 메모리로 해당 데이터를 저장하는 것이 가능하도록 구현될 수 있다.The security module according to an embodiment of the present invention interworks with a predetermined communication security control server through a wired or wireless communication network. When the mobile storage medium is authenticated, the security module receives a predetermined data transmission command from a user and encrypts the data through an encryption module. Accordingly, the security module drives the groupware or the electronic payment software and communicates with the communication security control server to perform a payment procedure through the predetermined groupware or the predetermined electronic payment software. That is, the security module installed in the computer terminal may be implemented to drive the groupware or the electronic payment software, and to store the corresponding data in the USB memory after completing the payment procedure through the groupware.

상기 결제 프로시져에 따라 상기 데이터에 대한 USB 메모리 전송 관련 결제가 완료된 경우에 상기 보안 모듈은 상기 암호화된 데이터를 상기 이동 저장매체로 전송한다. 이와 더불어, 상기 보안 모듈은 상기 이동 저장매체로 전송된 데이터 및 상기 이동 저장매체로부터 수신한 데이터에 대한 로그 정보를 상기 유무선 통신망을 통해 상기 통신 보안 통제 서버로 전송할 수 있다. 만약, 상기 이동 저장매체가 보안 모듈을 포함하고, 상기 통신 보안 통제 서버에 유무선 통신망을 통해 접속되지 않은 제2 컴퓨터 단말기와 데이터를 송수신하는 경우, 상기 로그 정보는 상기 이동 저장매체에 기록될 수 있다. When the payment related to the USB memory transfer for the data is completed according to the payment procedure, the security module transmits the encrypted data to the mobile storage medium. In addition, the security module may transmit log information about the data transmitted to the mobile storage medium and the data received from the mobile storage medium to the communication security control server through the wired / wireless communication network. If the mobile storage medium includes a security module and transmits and receives data with a second computer terminal that is not connected to the communication security control server through a wired or wireless communication network, the log information may be recorded in the mobile storage medium. .

이후, 상기 이동 저장매체는 통신 보안 통제 서버와 연결된 소정의 컴퓨터 단말기와 접속되는 경우에 상기 컴퓨터 단말기를 통해 상기 통신 보안 통제 서버로 상기 로그 정보를 전송한다.Thereafter, when the mobile storage medium is connected to a predetermined computer terminal connected to the communication security control server, the mobile storage medium transmits the log information to the communication security control server through the computer terminal.

또한, 사용자가 상기 컴퓨터 단말기에 설치된 상기 보안 모듈에 대한 언인스톨(uninstall)을 명령하는 경우, 상기 보안 모듈은 상기 명령을 상기 통신 보안 통제 서버로 리포팅(reporting)하도록 구현될 수 있다. 일례로, 상기 통신 보안 통 제 서버가 상기 리포팅에 대한 인증 처리를 수행하지 않는 경우, 상기 컴퓨터 단말기는 상기 보안 모듈에 대한 언인스톨 명령에 따른 언인스톨 처리를 중단한다. 따라서, 인증된 사용자만 상기 보안 모듈의 언인스톨 처리를 수행할 수 있다.In addition, when a user instructs uninstall of the security module installed in the computer terminal, the security module may be implemented to report the command to the communication security control server. For example, when the communication security control server does not perform the authentication process for the reporting, the computer terminal stops the uninstall process according to the uninstall command for the security module. Therefore, only an authenticated user can perform the uninstall process of the security module.

본 발명의 다른 일실시예에 따른 보안 모듈은 상기 이동 저장매체와 송수신하는 데이터의 파일명 또는 파일 내용 중에서 선정된 문자열이 포함된 경우, 상기 보안 통제 서버로 상기 데이터의 송수신 정보를 전송한다. 일례로, 사용자가 사전에 상기 컴퓨터 단말기의 키보드 또는 마우스 등의 입력 수단을 통해 '기밀'의 문자열을 설정할 수 있다. The security module according to another embodiment of the present invention transmits the transmission / reception information of the data to the security control server when the selected character string is included in the file name or file content of the data transmitted / received with the mobile storage medium. For example, the user may set a string of 'confidential' through input means such as a keyboard or a mouse of the computer terminal in advance.

이에, 상기 컴퓨터 단말기가 저장 수단에 기록된 데이터 중 '기밀'의 문자열이 포함된 파일명 또는 파일 내용의 데이터를 상기 이동 저장매체로 전송하려는 경우, 상기 보안 모듈은 상기 전송 사실을 상기 통신 보안 통제 서버로 전송한다. 이로써, 소정의 관리자는 사내 등에서 기밀로 분류되는 중요한 문서가 USB 메모리로 전송되어 외부로 유출되는 사태를 미연에 방지할 수 있다.Therefore, when the computer terminal is to transmit the data of the file name or the file content including the 'confidential' character string among the data recorded in the storage means to the mobile storage medium, the security module informs the communication security control server To send. In this way, the predetermined administrator can prevent the situation where important documents classified as confidential in the company or the like are transferred to the USB memory and leaked to the outside.

도 3은 본 발명의 일실시예에 따른 보안 모듈 및 이동 저장매체의 내부 구성을 도시한 블록도이다.3 is a block diagram illustrating an internal configuration of a security module and a mobile storage medium according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 일실시예에 따른 컴퓨터 단말기에 설치된 보안 모듈(300)은 접속 설정부(301), 사용자 인증부(302), 및 송수신 제어부(303)를 포함한다.Referring to FIG. 3, a security module 300 installed in a computer terminal according to an embodiment of the present invention includes a connection setting unit 301, a user authentication unit 302, and a transmission / reception control unit 303.

또한, 본 발명의 일실시예에 따른 이동 저장매체(310)는 인증 정보 제공부(311), 암복호화 모듈 전송부(312), 송수신 제어부(313), 및 저장 수단(314)를 포함한다.In addition, the mobile storage medium 310 according to an embodiment of the present invention includes an authentication information providing unit 311, an encryption / decryption module transmission unit 312, a transmission and reception control unit 313, and a storage unit 314.

이동 저장매체(310)가 컴퓨터 단말기의 통신 포트에 접속된 경우, 보안 모듈(300)은 접속 설정부(301)를 통해 이동 저장매체(310)에 대응되는 디바이스 드라이버를 운영 체계에 로딩한다.When the mobile storage medium 310 is connected to the communication port of the computer terminal, the security module 300 loads a device driver corresponding to the mobile storage medium 310 to the operating system through the connection setting unit 301.

사용자 인증부(302)는 사용자로부터 이동 저장매체(310)로의 억세스를 위한 인증 정보를 수신하고, 상기 사용자로부터 입력된 상기 인증 정보의 유효성을 판단한다. 즉, 상기 디바이스 드라이버가 운영 체계에 로딩되는 경우, 사용자 인증부(302)는 컴퓨터 단말기의 출력 수단을 통해 사용자로 인증 정보를 요청하고, 상기 사용자로부터 인증 정보를 수집한다. The user authentication unit 302 receives authentication information for accessing the mobile storage medium 310 from the user, and determines the validity of the authentication information input from the user. That is, when the device driver is loaded in the operating system, the user authentication unit 302 requests the authentication information from the user through the output means of the computer terminal, and collects the authentication information from the user.

상기 인증 정보는 아이디/패스워드 인증 정보 또는 공개키 기반 구조(Public Key Infrastructure, PKI) 인증 정보 등을 포함하며, 사용자는 상기 인증 정보의 종류에 따라 컴퓨터 단말기에 인증 정보를 입력 한다.The authentication information includes ID / password authentication information or public key infrastructure (PKI) authentication information, and the user inputs authentication information into a computer terminal according to the type of authentication information.

이에, 사용자 인증부(302)는 이동 저장매체(310)의 저장 수단(314)에 기록된 인증 정보를 인증 정보 제공부(311)를 통해 수집하고, 상기 사용자로부터 수집된 인증 정보와의 대응 여부를 판단한다. 상기 사용자로부터 수집된 상기 인증 정보가 유효한 경우, 접속 설정부(301)는 이동 저장매체(310)의 암복호화 모듈 전송부(312)부로 암복호화 모듈을 요청한다.Therefore, the user authentication unit 302 collects the authentication information recorded in the storage means 314 of the mobile storage medium 310 through the authentication information providing unit 311, and whether the correspondence with the authentication information collected from the user Judge. If the authentication information collected from the user is valid, the connection setting unit 301 requests the encryption / decryption module to the encryption / decryption module transmission unit 312 of the mobile storage medium 310.

송수신 제어부(303)는 상기 암복호화 모듈을 통해 상기 컴퓨터 단말기의 저장 수단(304)에 기록된 소정의 데이터를 암호화하여 이동 저장매체(310)의 송수신 제어부(313)로 전송하거나, 송수신 제어부(313)로부터 암호화된 소정의 데이터를 수신하여 복호화한다. 일례로, 보안 모듈(300)은 이동 저장매체(310)로부터 데이터의 전송 명령을 수신하는 경우, 송수신 제어부(303)를 통해 통신 보안 통제 서버로부터 소정의 권한을 수신한다. The transmission / reception control unit 303 encrypts predetermined data recorded in the storage unit 304 of the computer terminal through the encryption / decryption module and transmits the encrypted data to the transmission / reception control unit 313 of the mobile storage medium 310 or the transmission / reception control unit 313 Receive and decrypt the encrypted data. For example, when the security module 300 receives a data transmission command from the mobile storage medium 310, the security module 300 receives a predetermined authority from the communication security control server through the transmission / reception control unit 303.

이에, 보안 모듈(300)은 상기 전송 명령을 입력한 상기 사용자로 복사, 이동, 읽기, 쓰기, 저장, 또는 삭제 등의 권한을 선별적으로 부여할 수 있다. 상기 통신 보안 통제 서버는 상기 사용자를 식별하기 위하여, 상기 아이디/비밀번호 인증 정보 또는 공개키 기반 구조(Public Key Infrastructure, PKI) 인증 정보를 사용할 수 있다.Accordingly, the security module 300 may selectively grant a right to copy, move, read, write, save, or delete to the user who inputs the transmission command. The communication security control server may use the ID / password authentication information or public key infrastructure (PKI) authentication information to identify the user.

본 발명의 일실시예에 따른 이동 저장매체(310)는 USB(Universal Serial Bus) 통신을 통해 데이터를 송수신하는 USB 메모리 장치일 수 있다. 이에, 상기 컴퓨터 단말기는 상기 USB 통신에 따른 USB 통신 포트를 구비하고, 상기 USB 통신 포트에 대한 디바이스 드라이버를 유지한다.The mobile storage medium 310 according to an embodiment of the present invention may be a USB memory device that transmits and receives data through universal serial bus (USB) communication. Thus, the computer terminal has a USB communication port according to the USB communication, and maintains a device driver for the USB communication port.

이로써, 본 발명에 따른 보안 모듈 및 이동 저장매체는 컴퓨터 단말기에 기록된 데이터의 보안을 강화할 수 있을 뿐만 아니라, 이동 저장매체의 인증 또는 이동 저장매체와 컴퓨터 단말기의 데이터 송수신 기록을 서버에서 관리함으로써, 보안 기능을 제공하는 이동 저장매체의 통합 사용을 가능케 할 수 있다.Thus, the security module and the mobile storage medium according to the present invention can not only enhance the security of data recorded in the computer terminal, but also manage the authentication of the mobile storage medium or the data transmission / reception records of the mobile storage medium and the computer terminal in the server. It can enable integrated use of mobile storage media that provide security functions.

도 4는 본 발명에 따른 보안 모듈의 동작 방법 및 이동 저장매체의 동작 방법을 수행하는데 채용될 수 있는 범용 컴퓨터 장치의 내부 블록도이다.4 is an internal block diagram of a general purpose computer device that may be employed to perform the method of operating a security module and the method of operating a mobile storage medium in accordance with the present invention.

본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크와 같은 자기-광 매체, 및롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. Embodiments of the present invention include computer readable media including program instructions for performing various computer implemented operations. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. The media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical recording media such as CD-ROMs, DVDs, magnetic-optical media such as floppy disks, and ROM, RAM, flash memory, and the like. Hardware devices specifically configured to store and execute program instructions are included.

상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수있는 고급 언어 코드를 포함한다.The medium may be a transmission medium such as an optical or metal line, a wave guide, or the like, including a carrier wave for transmitting a signal designating a program command, a data structure, or the like. Examples of program instructions include machine code, such as produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter.

컴퓨터 장치(400)는 램(RAM: Random Access Memory)(420)과 롬(ROM: Read Only Memory)(430)을 포함하는 주기억장치와 연결되는 하나 이상의 프로세서(410)를 포함한다. 프로세서(410)는 중앙처리장치(CPU)로 불리기도 한다. 본 기술분야에서 널리 알려져 있는 바와 같이, 롬(430)은 데이터(data)와 명령(instruction)을 단방향성으로 CPU에 전송하는 역할을 하며, 램(420)은 통상적으로 데이터와 명령을 양방향성으로 전송하는 데 사용된다. Computer device 400 includes one or more processors 410 connected to a main memory including random access memory (RAM) 420 and read only memory (ROM) 430. The processor 410 is also called a central processing unit (CPU). As is well known in the art, the ROM 430 serves to transfer data and instructions to the CPU unidirectionally, and the RAM 420 typically transfers data and instructions bidirectionally. Used to.

상기 램(420) 및 롬(430)은 컴퓨터 판독 가능 매체의 어떠한 적절한 형태를 포함할 수 있다. 대용량 기억장치(Mass Storage)(440)는 양방향성으로 프로세 서(410)와 연결되어 추가적인 데이터 저장 능력을 제공하며, 상기된 컴퓨터 판독 가능 기록 매체 중 어떠한 것일 수 있다. 대용량 기억장치(440)는 프로그램, 데이터 등을 저장하는데 사용되며, 통상적으로 주기억장치보다 속도가 느린 하드 디스크와 같은 보조기억장치이다. CD 롬(460)과 같은 특정 대용량 기억장치가 사용될 수도 있다. The RAM 420 and the ROM 430 may include any suitable form of computer readable media. Mass storage 440 is bi-directionally coupled to processor 410 to provide additional data storage capabilities, and may be any of the computer readable recording media described above. The mass storage device 440 is used to store programs, data, and the like, and is a secondary memory device such as a hard disk which is generally slower than the main memory device. Certain mass storage devices such as CD ROM 460 may be used.

상기 프로세서(410)는 비디오 모니터, 트랙볼, 마우스, 키보드, 마이크로폰, 터치스크린 형 디스플레이, 카드 판독기, 자기 또는 종이 테이프 판독기, 음성 또는 필기 인식기, 조이스틱, 또는 기타 공지된 컴퓨터 입출력장치와 같은 하나 이상의 입출력 인터페이스(450)와 연결된다. 마지막으로, 프로세서(410)는 네트워크 인터페이스(470)를 통하여 유선 또는 무선 통신 네트워크에 연결될 수 있다. 이러한 네트워크 연결을 통하여 상기된 방법의 절차를 수행할 수 있다. 상기된 장치 및 도구는 컴퓨터 하드웨어 및 소프트웨어 기술 분야의 당업자에게 잘 알려져 있다.The processor 410 may include one or more input / output devices, such as a video monitor, trackball, mouse, keyboard, microphone, touchscreen display, card reader, magnetic or paper tape reader, voice or handwriting reader, joystick, or other known computer input / output device. Is connected to the interface 450. Finally, the processor 410 may be connected to a wired or wireless communication network through the network interface 470. Through this network connection, the procedure of the method described above can be performed. The apparatus and tools described above are well known to those skilled in the computer hardware and software arts.

지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다.While specific embodiments of the present invention have been described so far, various modifications are possible without departing from the scope of the present invention.

그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the scope of the following claims, but also by those equivalent to the scope of the claims.

도 1은 본 발명에 따른 외부 메모리 장치의 사용을 인증하는 컴퓨터 단말기 및 상기 컴퓨터 단말기와 유무선 통신망을 통해 연결된 통신 보안 통제 서버의 연동을 도시한 도면이다.1 is a diagram illustrating the interworking of a computer terminal for authenticating the use of an external memory device according to the present invention and a communication security control server connected to the computer terminal through a wired / wireless communication network.

도 2는 본 발명의 일실시예에 따른 컴퓨터 단말기에 설치된 보안 모듈 및 이동 저장매체의 동작 방법을 도시한 흐름도이다.2 is a flowchart illustrating a method of operating a security module and a mobile storage medium installed in a computer terminal according to an embodiment of the present invention.

도 3은 본 발명의 일실시예에 따른 보안 모듈 및 이동 저장매체의 내부 구성을 도시한 블록도이다.3 is a block diagram illustrating an internal configuration of a security module and a mobile storage medium according to an embodiment of the present invention.

도 4는 본 발명에 따른 보안 모듈의 동작 방법 및 이동 저장매체의 동작 방법을 수행하는데 채용될 수 있는 범용 컴퓨터 장치의 내부 블록도이다.4 is an internal block diagram of a general purpose computer device that may be employed to perform the method of operating a security module and the method of operating a mobile storage medium in accordance with the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

300: 보안 모듈 301: 접속 설정부300: security module 301: connection setting unit

302: 사용자 인증부 303: 송수신 제어부302: user authentication unit 303: transmission and reception control unit

304: 저장 수단 310: 이동 저장매체304: storage means 310: mobile storage medium

311: 인증 정보 제공부 312: 암복호화 모듈 전송부311: authentication information provider 312: encryption and decryption module transmission unit

313: 송수신 제어부 314: 저장 수단313: transmission and reception control unit 314: storage means

Claims (10)

이동 저장매체와 소정의 데이터를 송수신하는 컴퓨터 단말기에 설치되는 보안 모듈의 동작 방법에 있어서,In the operating method of the security module installed in the computer terminal for transmitting and receiving a predetermined data with a mobile storage medium, 상기 이동 저장매체가 상기 컴퓨터 단말기에 접속되는 경우, 상기 이동 저장매체에 대응되는 디바이스 드라이버를 운영 체계에 로딩하는 제1 단계;When the mobile storage medium is connected to the computer terminal, loading a device driver corresponding to the mobile storage medium into an operating system; 사용자로부터 상기 이동 저장매체로의 억세스를 위한 인증 정보를 수신하는 제2 단계;A second step of receiving authentication information for access to the mobile storage medium from a user; 상기 제2 단계에서 수신한 인증 정보와 상기 이동 저장매체의 시스템 레벨로 구분되는 저장 영역에 기록된 인증 정보 또는 상기 이동 저장매체의 펌웨어에 기록된 인증 정보를 각각 비교하여 상기 사용자로부터 입력된 상기 인증 정보의 유효성을 판단하는 제3 단계; 및The authentication information input from the user by comparing the authentication information received in the second step and the authentication information recorded in the storage area divided into the system level of the mobile storage medium or the authentication information recorded in the firmware of the mobile storage medium, respectively. A third step of determining validity of the information; And 상기 제3 단계의 인증 후, 상기 이동 저장매체로 암복호화 모듈의 전송을 요청하고, 상기 이동 저장매체로부터 암복호화 모듈을 전송받아 인스톨한 뒤, 상기 컴퓨터 단말기에 기록된 소정의 데이터를 암호화하여 상기 이동 저장매체로 전송하거나, 상기 이동 저장매체로부터 소정의 데이터를 수신하여 복호화하는 제4 단계를 포함하는 것을 특징으로 하는 보안 모듈의 동작 방법.After the authentication of the third step, requesting transmission of the encryption / decryption module to the mobile storage medium, receiving and installing the encryption / decryption module from the mobile storage medium, encrypting predetermined data recorded in the computer terminal, and And transmitting the data to a mobile storage medium, or receiving and decrypting predetermined data from the mobile storage medium. 제1항에 있어서,The method of claim 1, 상기 보안 모듈은 상기 제1 단계에서 이동 저장매체로부터 접속 가능한 컴퓨터 단말기의 그룹 정보를 수신하고,The security module receives the group information of the accessible computer terminal from the mobile storage medium in the first step, 상기 컴퓨터 단말기는 상기 제3 단계에서 컴퓨터 단말기가 상기 그룹 정보에 포함되는지 여부를 더 판단하는 것을 특징으로 하는 보안 모듈의 동작 방법.The computer terminal further determines whether the computer terminal is included in the group information in the third step. 제1항에 있어서,The method of claim 1, 상기 컴퓨터 단말기는 소정의 유무선 통신망을 통해 소정의 통신 보안 통제 서버와 연동하고,The computer terminal is interlocked with a predetermined communication security control server through a predetermined wired or wireless communication network, 상기 사용자가 상기 보안 모듈에 대한 언인스톨(uninstall)을 명령하는 경우, 상기 명령을 상기 통신 보안 통제 서버로 리포팅(reporting)하는 것을 특징으로 하는 보안 모듈의 동작 방법.And when the user commands the uninstall of the security module, reporting the command to the communication security control server. 제1항에 있어서,The method of claim 1, 상기 컴퓨터 단말기는 소정의 유무선 통신망을 통해 소정의 통신 보안 통제 서버와 연동하고, 상기 제4 단계에서 상기 컴퓨터 단말기는 상기 데이터를 상기 이동 저장매체로 암호화하여 전송하는 경우, 소정의 그룹웨어 또는 소정의 전자 결제 소프트웨어를 구동하고 선정된(predetermined) 결제 절차 이후에 상기 데이터를 상기 이동 저장매체로 전송하는 것을 특징으로 하는 보안 모듈의 동작 방법.The computer terminal interworks with a predetermined communication security control server through a predetermined wired / wireless communication network, and in the fourth step, when the computer terminal encrypts and transmits the data to the mobile storage medium, the predetermined groupware or predetermined electronics are transmitted. Operating a payment software and transmitting the data to the mobile storage medium after a predetermined payment procedure. 제1항에 있어서,The method of claim 1, 상기 제 4 단계는 상기 컴퓨터 단말기에서 소정의 유무선 통신망에 연결된 통신 보안 통제 서버로 상기 데이터 전송 로그 정보를 전송하는 단계를 더 포함하는 것을 특징으로 하는 보안 모듈의 동작 방법.The fourth step further comprises the step of transmitting the data transmission log information from the computer terminal to a communication security control server connected to a predetermined wired or wireless communication network. 제1항에 있어서,The method of claim 1, 상기 제4 단계에서,In the fourth step, 상기 데이터가 상기 이동 저장매체로 전송되는 경우, 상기 이동 저장매체에 상기 데이터의 전송 시간 정보가 기록되고,When the data is transmitted to the mobile storage medium, the transmission time information of the data is recorded on the mobile storage medium, 상기 전송 시간 정보가 선정된 기간을 초과한 경우, 상기 보안 모듈은 상기 이동 저장매체에 기록된 상기 데이터를 삭제하는 것을 특징으로 하는 보안 모듈의 동작 방법.And when the transmission time information exceeds a predetermined period, the security module deletes the data recorded on the mobile storage medium. 제1항에 있어서,The method of claim 1, 상기 컴퓨터 단말기는 소정의 유무선 통신망을 통해 소정의 통신 보안 통제 서버와 연동하고,The computer terminal is interlocked with a predetermined communication security control server through a predetermined wired or wireless communication network, 상기 제4 단계는, 송수신되는 상기 데이터의 파일명 또는 파일 내용 중에서 선정된 문자열이 포함된 경우, 상기 통신 보안 통제 서버로 상기 데이터의 송수신 정보를 전송하는 것을 특징으로 하는 보안 모듈의 동작 방법.In the fourth step, if a selected character string is included in the file name or file content of the data to be transmitted and received, the method of operating the security module, characterized in that for transmitting and receiving information of the data to the communication security control server. 삭제delete 이동 저장매체와 소정의 데이터를 송수신하는 컴퓨터 단말기에 설치되는 보안 모듈에 있어서,A security module installed in a computer terminal for transmitting and receiving data with a mobile storage medium, 상기 이동 저장매체가 상기 컴퓨터 단말기에 접속되는 경우, 상기 이동 저장매체에 대응되는 디바이스 드라이버를 운영 체계에 로딩하는 접속 설정부;A connection setting unit configured to load a device driver corresponding to the mobile storage medium into an operating system when the mobile storage medium is connected to the computer terminal; 사용자로부터 상기 이동 저장매체로의 억세스를 위한 인증 정보를 수신하고, 상기 인증 정보와 상기 이동 저장매체의 시스템 레벨로 구분되는 저장 영역에 기록된 인증 정보 또는 상기 이동 저장매체의 펌웨어에 기록된 인증 정보를 각각 비교하여 상기 사용자로부터 입력된 상기 인증 정보의 유효성을 판단하는 사용자 인증부; 및Receive authentication information for access to the mobile storage medium from a user, authentication information recorded in the storage area divided into the authentication information and the system level of the mobile storage medium or authentication information recorded in the firmware of the mobile storage medium. A user authentication unit which determines a validity of the authentication information inputted from the user by comparing the two; And 상기 유효성 인증 후, 상기 이동 저장매체로 암복호화 모듈의 전송을 요청하고, 상기 이동 저장매체로부터 암복호화 모듈을 전송받아 인스톨한 뒤, 상기 컴퓨터 단말기에 기록된 소정의 데이터를 암호화하여 상기 이동 저장매체로 전송하거나, 상기 이동 저장매체로부터 소정의 데이터를 수신하여 복호화하는 송수신 제어부를 포함하는 것을 특징으로 하는 보안 모듈.After the validity authentication, requesting transmission of the encryption / decryption module to the mobile storage medium, receiving and installing the encryption / decryption module from the mobile storage medium, encrypting predetermined data recorded in the computer terminal, and encrypting the mobile storage medium. And a transmission / reception control unit for transmitting to or receiving and decrypting predetermined data from the mobile storage medium. 삭제delete
KR1020080005719A 2008-01-18 2008-01-18 Security module of authentificating portable storages such as usb memory devices, portable hdd and method of operating the security module KR100952484B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080005719A KR100952484B1 (en) 2008-01-18 2008-01-18 Security module of authentificating portable storages such as usb memory devices, portable hdd and method of operating the security module

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080005719A KR100952484B1 (en) 2008-01-18 2008-01-18 Security module of authentificating portable storages such as usb memory devices, portable hdd and method of operating the security module

Publications (2)

Publication Number Publication Date
KR20090079612A KR20090079612A (en) 2009-07-22
KR100952484B1 true KR100952484B1 (en) 2010-04-14

Family

ID=41290778

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080005719A KR100952484B1 (en) 2008-01-18 2008-01-18 Security module of authentificating portable storages such as usb memory devices, portable hdd and method of operating the security module

Country Status (1)

Country Link
KR (1) KR100952484B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101278317B1 (en) * 2010-08-25 2013-07-30 닉스테크 주식회사 Method and Apparatus for file maintain using content inspection based
KR101327193B1 (en) * 2011-07-04 2013-11-06 (주)삼성디지탈솔루션 A user-access trackable security method for removable storage media
KR101648078B1 (en) * 2015-04-01 2016-08-12 주식회사 실리콘큐브 Manipulation detection system of digital file and method thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040085793A (en) * 2003-04-01 2004-10-08 이상은 Smart mobile storage device with embedded application programs
KR20060006499A (en) * 2004-07-16 2006-01-19 삼성전자주식회사 Image forming device preventing unauthorized use though usb memory device and authorization method therof
KR20060055541A (en) * 2003-08-18 2006-05-23 싸이언스 파크 가부시키가이샤 Electronic data management device, control program, and data management method
KR100791278B1 (en) * 2007-02-05 2008-01-04 비앤비쏠루션주식회사 Method for management of usb memory

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040085793A (en) * 2003-04-01 2004-10-08 이상은 Smart mobile storage device with embedded application programs
KR20060055541A (en) * 2003-08-18 2006-05-23 싸이언스 파크 가부시키가이샤 Electronic data management device, control program, and data management method
KR20060006499A (en) * 2004-07-16 2006-01-19 삼성전자주식회사 Image forming device preventing unauthorized use though usb memory device and authorization method therof
KR100791278B1 (en) * 2007-02-05 2008-01-04 비앤비쏠루션주식회사 Method for management of usb memory

Also Published As

Publication number Publication date
KR20090079612A (en) 2009-07-22

Similar Documents

Publication Publication Date Title
EP1946238B1 (en) Operating system independent data management
US8839359B2 (en) Data processing device and data processing method
US8131997B2 (en) Method of mutually authenticating between software mobility device and local host and a method of forming input/output (I/O) channel
US20070255659A1 (en) System and method for DRM translation
KR20120050742A (en) Apparatus and method for managing digital rights through hooking process of kernel native api
US8850563B2 (en) Portable computer accounts
US6976172B2 (en) System and method for protected messaging
KR100861822B1 (en) Data management method
EP2781048B1 (en) Method, host apparatus and machine-readable storage medium for authenticating a storage apparatus
US9582649B2 (en) Processing data stored in external storage device
JP4044126B1 (en) Information leakage prevention device, information leakage prevention program, information leakage prevention recording medium, and information leakage prevention system
KR100952484B1 (en) Security module of authentificating portable storages such as usb memory devices, portable hdd and method of operating the security module
JP4175572B2 (en) Electronic file management system and electronic file management program
JP3936980B1 (en) Electronic file management system and electronic file management program
KR20100040074A (en) Server and method for preventing information outflow from inside
US20070212027A1 (en) Image processing device and image data transmission method
KR100940508B1 (en) USB memory management system
JP4885168B2 (en) External media control method, system and apparatus
KR100583050B1 (en) Method for encoding and decoding file using USB token key and System using the method
KR101473430B1 (en) Service security function increasing method
KR101269095B1 (en) Remote storage device using mobile phone and method thereof
JP5133743B2 (en) Authentication system, authentication method, reader / writer, and program
KR20100101769A (en) A data security system for computer and security method
KR100948502B1 (en) Access Control of portable and non-portable devices with File System Filter Driver
KR100695442B1 (en) Method of operating local contents providing system for providing encrypted contents to local system and local contents providing system of enabling the method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130401

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140401

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160401

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180329

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190327

Year of fee payment: 10