[go: up one dir, main page]

KR100676087B1 - Secured data storage device and method with a USB interface - Google Patents

Secured data storage device and method with a USB interface Download PDF

Info

Publication number
KR100676087B1
KR100676087B1 KR1020050024353A KR20050024353A KR100676087B1 KR 100676087 B1 KR100676087 B1 KR 100676087B1 KR 1020050024353 A KR1020050024353 A KR 1020050024353A KR 20050024353 A KR20050024353 A KR 20050024353A KR 100676087 B1 KR100676087 B1 KR 100676087B1
Authority
KR
South Korea
Prior art keywords
data
received data
security chip
storing
flash memory
Prior art date
Application number
KR1020050024353A
Other languages
Korean (ko)
Other versions
KR20060102584A (en
Inventor
조정일
전철항
Original Assignee
케이비 테크놀러지 (주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 케이비 테크놀러지 (주) filed Critical 케이비 테크놀러지 (주)
Priority to KR1020050024353A priority Critical patent/KR100676087B1/en
Publication of KR20060102584A publication Critical patent/KR20060102584A/en
Application granted granted Critical
Publication of KR100676087B1 publication Critical patent/KR100676087B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/08Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers from or to individual record carriers, e.g. punched card, memory card, integrated circuit [IC] card or smart card

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

보안 데이터를 저장하는 장치 및 그 방법이 개시된다. 본 발명에 따라, 데이터 저장 방법은 (a) USB 인터페이스를 통해 데이터를 수신하는 단계; 및 (b) 상기 수신된 데이터를, 인증을 통해서만 접근이 가능한 보안 영역에 저장하거나 또는 인증 없이도 접근이 가능한 일반 영역에 저장하는 단계를 포함하는 것을 특징으로 한다. 이에 의해, 공인 인증서, 개인별 계좌 번호나 신용 카드 데이터, 중요한 아이디 및 패스 워드 데이터, 기타 사용자 인증을 요구하는 데이터를 보다 안전하게 저장할 수 있으며, RF 송수신부를 더 구비하여 전자 지갑 또는 교통 카드의 기능을 함께 수행할 수 있다.An apparatus and method for storing secure data are disclosed. According to the invention, a data storage method comprises the steps of: (a) receiving data via a USB interface; And (b) storing the received data in a secure area accessible only through authentication or in a general area accessible without authentication. This allows more secure storage of public certificates, personal account numbers or credit card data, important ID and password data, and other data requiring user authentication. Can be done.

Description

유에스비 인터페이스를 구비한 보안 데이터 저장 장치 및 방법 {Secure data storage apparatus with USB interface, and method thereof}Secure data storage apparatus with USB interface, and method

도 1은 USB 인터페이스를 갖는 플래시 저장장치의 구성도,1 is a block diagram of a flash storage device having a USB interface;

도 2는 본 발명의 바람직한 실시예에 따른 보안 데이터 저장 장치의 구성과, 데이터의 저장 경로를 도시한 도면,2 is a diagram illustrating a configuration of a secure data storage device and a storage path of data according to a preferred embodiment of the present invention;

도 3은 도 2의 보안 데이터 저장 장치의 상세 구성도,3 is a detailed configuration diagram of the secure data storage device of FIG. 2;

도 4는 본 발명의 바람직한 실시예에 따른 데이터 저장 방법의 흐름도,4 is a flowchart of a data storage method according to a preferred embodiment of the present invention;

도 5는 본 발명의 바람직한 실시예에 따른 데이터 독출 방법의 흐름도이다.5 is a flowchart of a data reading method according to a preferred embodiment of the present invention.

본 발명은 데이터 보안 기술에 관한 것으로, 보다 상세하게는 데이터를 안전하게 저장하는 장치 및 그 방법에 관한 것이다.The present invention relates to data security technology, and more particularly, to an apparatus and a method for securely storing data.

데이터 저장 기술의 발달로 여러 가지 종류의 휴대용 저장 장치가 사용되고 있다. 이들 휴대용 저장 장치 중에서 USB(Universal Serial Bus) 인터페이스를 구비한 플래시 메모리는 저장용량이 크면서도 휴대가 간편하고 PC와의 연결이 용이하여, 문서 데이터, 음악이나 사진 및 동영상 파일의 저장 등 여러 분야에서 널리 사 용되고 있다. 그러나, 이러한 USB 플래시 메모리는 보안 기능이 매우 취약하다. 최근에는 USB 플래시 메모리의 특정 영역을 액세스하는데 패스워드를 요구하는 등의 기능을 구비한 USB 플래시 메모리도 있지만, 해커에 의한 물리적 해킹, 메모리의 덤프나 복사 등의 수단을 통해 USB 플래시 메모리에 저장된 데이터를 액세스하는 것이 가능하므로 근본적인 문제 해결 수단은 되지 못한다.With the development of data storage technology, various types of portable storage devices are used. Among these portable storage devices, a flash memory with a USB (Universal Serial Bus) interface has a large storage capacity, is easy to carry and connects to a PC, and is widely used in various fields such as storing document data, music, photos, and video files. It is used. However, such USB flash memory is very weak in security. Recently, some USB flash memories have a function such as requiring a password to access a specific area of the USB flash memory. However, data stored in the USB flash memory can be stored by means of physical hacking by a hacker, dumping or copying the memory, and the like. Accessibility is not a fundamental troubleshooting tool.

한편, 자체적인 운영체제(OS)로써 칩OS(Chip Operating System)가 탑재되고 중앙처리장치(CPU)와 보안 모듈 및 메모리를 갖춘 IC 카드가 있다. IC 카드는 암호화 기술을 채용하고 있어, 여러가지 트랜잭션을 안전하게 처리하고, 데이터를 암호화하여 저장할 수 있어 전자 지갑, 전자 통장, 개인 인증 등의 분야에서 널리 사용되고 있다. 그러나 IC 카드는 보안성이 뛰어나기는 하지만, 그 저장용량이 플래시 메모리에 비해 크지 않다. 또한, IC 카드에 데이터를 저장하거나 저장된 데이터를 읽기 위해서는 IC 카드를 읽을 수 있는 리더기가 필요하나, IC 카드 리더기는 USB 인터페이스만큼 널리 보급되어 있지 않아 사용이 불편하다.On the other hand, as an operating system (OS), there is an IC card equipped with a chip operating system (COS), a central processing unit (CPU), a security module, and a memory. IC cards employ encryption technology to securely process a variety of transactions, and encrypt and store data, which is widely used in fields such as electronic wallets, electronic accounts, and personal authentication. But while IC cards are highly secure, their storage capacity is not as great as that of flash memory. In addition, in order to store data on the IC card or read the stored data, a reader capable of reading the IC card is required, but the IC card reader is not as widely used as a USB interface, and thus it is inconvenient to use.

따라서, 본 발명이 이루고자 하는 기술적 과제는, USB 플래시 메모리와 IC 카드를 결합하여, 데이터를 안전하게 저장할 수 있는 보안 데이터 저장 장치 및 저장 방법을 제공하는 것이다.Accordingly, an object of the present invention is to provide a secure data storage device and a storage method capable of safely storing data by combining a USB flash memory and an IC card.

본 발명이 이루고자 하는 다른 기술적 과제는, USB 플래시 메모리와 IC 카드를 결합하고, 이에 RF 송수신부를 더 구비하여 전자지갑, 전자화폐 및 교통카드 기능을 갖춘 보안 데이터 저장 장치를 제공하는 것이다.Another technical problem to be achieved by the present invention is to provide a secure data storage device having an electronic wallet, electronic money and a transportation card function by combining a USB flash memory and an IC card, and further comprising an RF transceiver.

상기 기술적 과제는 본 발명에 따라, (a) USB 인터페이스를 통해 데이터를 수신하는 단계; 및 (b) 상기 수신된 데이터를, 인증을 통해서만 접근이 가능한 보안 영역에 저장하거나 또는 인증 없이도 접근이 가능한 일반 영역에 저장하는 단계를 포함하는 것을 특징으로 하는 데이터 저장 방법에 의해 달성된다.The technical problem according to the invention, (a) receiving the data via the USB interface; And (b) storing the received data in a secure area accessible only through authentication or in a general area accessible without authentication.

상기 (b) 단계는, (b1) 상기 수신된 데이터를 암호화하는 단계; 및 (b2) 상기 암호화된 데이터를, 인증을 통해서만 접근이 가능한 보안 영역에 저장하거나 또는 인증 없이도 접근이 가능한 일반 영역에 저장하는 단계를 포함하는 것이 바람직하다.The step (b) may include: (b1) encrypting the received data; And (b2) storing the encrypted data in a secure area accessible only through authentication or in a general area accessible without authentication.

또한, 상기 기술적 과제는 (a) 독출하고자 하는 데이터에 관한 정보를 입력받는 단계; (b) 상기 선택된 데이터가, 인증을 통해서만 접근이 가능한 보안 영역에 저장되어 있는지 또는 인증 없이도 접근이 가능한 일반 영역에 저장되어 있는지 판단하는 단계; 및 (c) 상기 판단 결과에 따라 보안 영역 또는 일반 영역에서 데이터를 독출하는 단계를 포함하는 것을 특징으로 하는 데이터 독출 방법에 의해서도 달성된다In addition, the technical problem (a) receiving information about the data to be read; (b) determining whether the selected data is stored in a secure area accessible only through authentication or in a general area accessible without authentication; And (c) reading data from a secure area or a general area according to the determination result.

상기 독출 방법은, (d) 상기 독출된 데이터가 암호화된 데이터이면 복호화를 수행하는 단계를 더 포함하는 것이 바람직하다.The reading method may further include (d) decrypting the read data if the read data is encrypted data.

한편, 본 발명의 다른 분야에 따르면, 상기 기술적 과제는 USB 인터페이스를 통해 데이터를 수신하는 USB 커넥터; 상기 수신된 데이터를 어느 영역에 저장하는가 하는 정보에 따라 상기 수신된 데이터의 저장 영역을 결정하여, 상기 수신된 데 이터를 전달하는 제어부; 상기 수신된 데이터를 저장하는, 인증과정 없이 접근가능한 플래시 메모리; 및 상기 수신된 데이터를 저장하는, 인증과정을 통해 접근 가능한 보안칩을 포함하는 것을 특징으로 하는 데이터 저장 장치에 의해서도 달성된다.On the other hand, according to another field of the present invention, the technical problem is a USB connector for receiving data through the USB interface; A controller which determines a storage area of the received data according to information on which area to store the received data in, and delivers the received data; A flash memory accessible for storing the received data without an authentication process; And a security chip accessible through an authentication process for storing the received data.

상기 데이터 저장 장치는, 상기 보안칩에 저장된 데이터를 RF 신호에 실어서 전송하고, 외부 RF 장치로부터의 데이터를 RF 신호를 통해 수신하는 RF 송수신부를 더 포함하는 것이 바람직하다.The data storage device preferably further includes an RF transceiver for carrying data stored in the security chip in an RF signal and receiving data from an external RF device through an RF signal.

또한, 상기 보안칩은 상기 수신된 데이터의 전달을 제어하는 보안칩 제어부; 상기 수신된 데이터를 소정의 암호화 알고리즘에 따라 암호화하는 암호화 처리부; 및 상기 수신된 데이터를 그대로 저장하거나, 상기 암호화 처리부에 의해 암호화된 데이터를 저장하는 보안 데이터 저장부를 포함하는 것이 바람직하다.In addition, the security chip is a security chip control unit for controlling the transfer of the received data; An encryption processing unit for encrypting the received data according to a predetermined encryption algorithm; And a secure data storage unit for storing the received data as it is or storing data encrypted by the encryption processing unit.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 USB 인터페이스를 갖는 플래시 저장장치의 구성도이다.1 is a block diagram of a flash storage device having a USB interface.

USB 인터페이스를 갖는 플래시 저장장치는 USB 커넥터(110), 제어부(120) 및 플래시 메모리(130)를 포함한다. USB 커넥터(110)는 호스트와 데이터를 주고 받기 위한 물리적 인터페이스를 제공한다. 즉, USB로 정의된 버스에 접속하여, 호스트로 데이터를 전송하고 호스트로부터 데이터를 수신한다. 제어부(120)는 사용자에게 보여지는 파일 시스템을 플래시 메모리(130)의 물리적 주소와 명령에 대응되도록 변환하여, 플래시 메모리(130)가 데이터를 저장하도록 한다. 플래시 메모리(130)에 저장된 데이터를 액세스하는 경우에는 플래시 메모리의 물리적 주소를 논리적 파일 시스템으로 변환하여 사용자가 인식할 수 있는 형태로 보여준다. 플래시 메모리(130)는 비휘발성 메모리로써 전원이 공급되지 않아도 저장된 데이터는 삭제되지 않는다.The flash storage device having a USB interface includes a USB connector 110, a controller 120, and a flash memory 130. The USB connector 110 provides a physical interface for exchanging data with the host. That is, it connects to the bus defined by USB, transfers data to and receives data from the host. The controller 120 converts the file system shown to the user to correspond to the physical address and the command of the flash memory 130 so that the flash memory 130 stores data. When data stored in the flash memory 130 is accessed, the physical address of the flash memory is converted into a logical file system and displayed in a form that can be recognized by a user. The flash memory 130 is a nonvolatile memory, and stored data is not deleted even when power is not supplied.

도 2는 본 발명의 바람직한 실시예에 따른 보안 데이터 저장 장치의 구성과, 데이터의 저장 경로를 도시한 도면이다.2 is a diagram illustrating a configuration of a secure data storage device and a storage path of data according to a preferred embodiment of the present invention.

보안 데이터 저장 장치는 USB 커넥터(210), 제어부(220), 플래시 메모리(230) 및 보안칩(240)을 포함하고, 바람직하게는 RF 송수신부(250)를 더 포함한다. USB 커넥터(210)는 호스트와 데이터를 주고받기 위한 물리적 인터페이스를 제공한다. 즉, USB로 정의된 버스에 접속하여, 호스트로 데이터를 전송하고 호스트로부터 데이터를 수신한다. 이 때 본 발명에 의한 데이터 저장 방법에 따르면, 호스트로부터 USB 커넥터(210)를 통해 수신한 데이터를 제어부(220)를 경유하여, 플래시 메모리(230)에 저장하거나 보안칩(240)에 포함된 메모리에 저장할 수도 있다. 보안칩(240)은 수신된 데이터에 대해 암호화를 수행하지 않고 그대로 저장하거나, 수신된 데이터에 대해 암호화를 수행하여 저장할 수 있다. 또는, 보안칩(240)에 내장된 암호화 알고리즘에 따라, 수신된 데이터를 암호화하여 플래시 메모리(230)에 저장할 수도 있다.The secure data storage device includes a USB connector 210, a controller 220, a flash memory 230, and a security chip 240, and preferably further includes an RF transceiver 250. The USB connector 210 provides a physical interface for exchanging data with a host. That is, it connects to the bus defined by USB, transfers data to and receives data from the host. At this time, according to the data storage method according to the present invention, the data received from the host via the USB connector 210 via the control unit 220, the memory stored in the flash memory 230 or included in the security chip 240 You can also save to. The security chip 240 may store the received data without performing encryption on the received data or encrypt the received data. Alternatively, according to an encryption algorithm embedded in the security chip 240, the received data may be encrypted and stored in the flash memory 230.

데이터의 전송 경로를 표시하면 일반적인 데이터 저장은 저장 경로 1(260)을 따라 이루어지며, 보안칩(240)에로의 저장은 저장 경로 2(270)를 따라 이루어지며, 보안칩(240)에서 데이터의 암호화를 수행하여 플래시 메모리(230)로 저장하는 것은 저장 경로 3(280)을 따라 이루어진다. 보다 상세한 동작 설명은 후술한다.When the transmission path of the data is displayed, general data storage is performed along the storage path 1 260, and storage to the security chip 240 is performed along the storage path 2 270. Performing encryption and storing to flash memory 230 is done along storage path 3 280. A detailed operation description will be described later.

제어부(220)는 USB 커넥터(210)로부터 수신한 데이터를 플래시 메모리(230)로 전달하거나 보안칩(240)으로 전달하고, 보안칩(240)에서 암호화한 데이터를 다시 받아 플래시 메모리(230)로 전달한다. 이를 위해, 제어부(220)는 사용자에게 보여지는 파일 시스템을 플래시 메모리(230)의 물리적 주소와 명령에 대응되도록 변환하여, 플래시 메모리(230)가 데이터를 저장하도록 한다. 플래시 메모리(230)에 저장된 데이터를 액세스하는 경우에도 물리적 주소를 논리적 파일 시스템으로 변환하여 사용자가 인식할 수 있는 형태로 보여준다.The controller 220 transmits the data received from the USB connector 210 to the flash memory 230 or the security chip 240, and receives the data encrypted by the security chip 240 back to the flash memory 230. To pass. To this end, the controller 220 converts the file system shown to the user to correspond to the physical address and the command of the flash memory 230 so that the flash memory 230 stores data. Even when data stored in the flash memory 230 is accessed, the physical address is converted into a logical file system and displayed in a form that a user can recognize.

RF 송수신부(250)는 RF 통신을 통해 타 장치와 데이터를 주고받는다. 예를 들어, 비접촉식으로 교통카드나 전자화폐 기능을 수행하기 위해 보안칩(240)에 기록되어 있는 교통카드나 전자화폐 관련 데이터를 RF 리더 등을 통해 전달한다. 이 경우에 보안칩(240)은 RF 송수신부(250)로부터 전원을 인가 받아 동작한다.The RF transceiver 250 exchanges data with other devices through RF communication. For example, in order to perform a traffic card or electronic money function in a non-contact manner, the traffic card or electronic money related data recorded in the security chip 240 is transmitted through an RF reader. In this case, the security chip 240 operates by receiving power from the RF transceiver 250.

이제 호스트로부터의 데이터를 저장하는 것을, 데이터의 전송 경로에 따라 상세히 설명한다. 저장 경로 1(260)에 따라 데이터를 저장하는 것은 일반적인 USB 플래시 메모리에 데이터를 저장하는 과정과 동일하게 이루어진다. 이러한 과정은 도 1을 참조하여 전술한 바와 같다.Storing data from the host will now be described in detail according to the transmission path of the data. Storing data according to storage path 1 260 is performed in the same manner as storing data in a general USB flash memory. This process is as described above with reference to FIG.

저장 경로 2(270)에 따라 데이터를 저장하는 것은, 데이터 저장을 수행하는 애플리케이션 프로그램이 호스트에서 실행되면, 보안칩(240)으로 인증을 요청하고, 보안칩(240)에서의 사용자 인증이 성공하면, 호스트의 애플리케이션 프로그램이 저장하고자 하는 데이터를 전송한다. 보안칩(240)은 수신된 데이터를 그대로 저장하거나, 암호화하여 저장한다. 한편, 암호화 과정에 시간이 많이 소요되므로 수신된 데이터의 일부에 대해서만 암호화를 수행하여 저장할 수도 있다. 일부 데이터는 예를 들어, 수신된 데이터의 4 바이트의 헤더가 될 수 있다.Storing data according to storage path 2 270 may include requesting authentication to security chip 240 when an application program that performs data storage is executed on a host, and user authentication on security chip 240 succeeds. The application program of the host transmits the data to be stored. The security chip 240 stores the received data as it is, or encrypts it. Meanwhile, since the encryption process takes a long time, only a part of the received data may be encrypted and stored. Some data may be for example a 4 byte header of received data.

저장 경로 3(280)에 따라 데이터를 저장하는 과정을 설명하면 다음과 같다. 데이터 저장을 수행하는 애플리케이션 프로그램이 호스트에서 실행되면, 보안칩(240)으로 인증을 요청하고, 보안칩(240)에서의 사용자 인증이 성공하면, 호스트의 애플리케이션 프로그램이 저장하고자 하는 데이터를 전송한다. 보안칩(240)은 수신된 데이터를 암호화하여 제어부(220)를 거쳐 플래시 메모리(230)로 전송한다. 이 경우에도 마찬가지로 수신된 데이터의 일부에 대해서만 암호화를 수행하여 저장할 수도 있다. 한편, 데이터의 암호화를 보안칩(240)에서 수행하지 않고 호스트에 내장된 암호화 프로그램에 따라 미리 데이터를 암호화하여 전송하여, 수신된 암호화된 데이터를 플래시 메모리(230)에 저장할 수 있다. 암호화 프로그램은 애플리케이션 내에 포함될 수도 있다.A process of storing data according to storage path 3 280 is as follows. When the application program to perform data storage is executed in the host, the authentication request to the security chip 240, if the user authentication in the security chip 240 is successful, the application program of the host transmits the data to be stored. The security chip 240 encrypts the received data and transmits the encrypted data to the flash memory 230 via the controller 220. In this case, it is also possible to encrypt and store only a part of the received data. Meanwhile, without encrypting the data in the security chip 240, the data may be encrypted and transmitted in advance according to an encryption program built in the host, and the received encrypted data may be stored in the flash memory 230. The encryption program may be included in the application.

상술한 예에서 데이터의 암호화와 복호화의 예를 보다 상세하게 설명하면, 암호화의 수행은 보안칩의 비밀키에 의해 수행되고, 복호화는 호스트가 가지고 있는 공개키에 의해 수행될 수 있다. 사용될 수 있는 암호화 알고리즘에는 DES(Data Encryption Standard), RSA(Rivest-Shamir-Adleman) 알고리즘뿐만 아니라 일반적인 암호화 알고리즘이 모두 포함된다.In the above-described example, the example of encrypting and decrypting data is described in more detail. The encryption may be performed by a secret key of the security chip, and the decryption may be performed by a public key of the host. Encryption algorithms that may be used include both the Data Encryption Standard (DES) and the Rivest-Shamir-Adleman (RSA) algorithm, as well as the general encryption algorithm.

도 3은 도 2의 보안 데이터 저장 장치의 상세 구성도이다.3 is a detailed configuration diagram of the secure data storage device of FIG. 2.

USB 커넥터(210)는 호스트, 예를 들어 PC의 USB 포트와 연결되어 데이터 통신을 수행한다. USB 제어부(220)는 USB 커넥터(210)와 연결되어 USB 커넥터(210)로 부터 수신되는 정보를 분석하여, 플래시 메모리(230)를 액세스하기 위한 메모리 선택신호, 어드레스 및 제어 신호를 생성한다. 또한 데이터를 보안칩(240)의 보안 데이터 저장부(330)에 저장하는 경우에는, 보안칩 제어부(310)와 데이터 통신을 수행한다. 플래시 메모리(230)는 암호화가 필요없는 일반 데이터를 저장하거나, 보안칩(240)의 암호화 처리부(320)에 의해 암호화된 보안 데이터를 저장한다.The USB connector 210 is connected to a USB port of a host, for example, a PC, to perform data communication. The USB controller 220 is connected to the USB connector 210 to analyze information received from the USB connector 210 to generate a memory selection signal, an address, and a control signal for accessing the flash memory 230. In addition, when data is stored in the secure data storage unit 330 of the security chip 240, data communication with the security chip control unit 310 is performed. The flash memory 230 stores general data that does not require encryption, or stores secure data encrypted by the encryption processing unit 320 of the security chip 240.

보안칩(240)은, 보다 상세하게는 보안칩 제어부(310), 암호화 처리부(320), 보안 데이터 저장부(330) 및 RF 인터페이스부(340)를 포함한다. 보안칩 제어부(310)는 사용자의 보안 데이터 저장 명령에 따라, USB 제어부(220)로부터 수신된 데이터를 암호화 과정없이 보안 데이터 저장부(330)에 저장하도록 제어하거나, 암호화 신호를 암호화 처리부(320)에 전달하여 데이터를 암호화하도록 한다. 또한, 보안 데이터 저장부(330)에 저장된 데이터를 RF 인터페이스부(340)를 통해 RF 송수신부(250)로 전달하도록 한다.In more detail, the security chip 240 includes a security chip controller 310, an encryption processing unit 320, a security data storage unit 330, and an RF interface unit 340. The security chip controller 310 controls to store data received from the USB controller 220 in the security data storage unit 330 without an encryption process according to a user's security data storage command, or encrypts an encryption signal 320. Pass it to encrypt the data. In addition, the data stored in the secure data storage unit 330 to be transmitted to the RF transceiver 250 through the RF interface unit 340.

암호화 처리부(320)는 소정의 암호화 알고리즘에 따라, 수신된 데이터를 암호화하거나, 암호화된 데이터를 복호화하여 출력한다. 보안 데이터 저장부(330)는 암호화되지 않은 데이터를 USB 제어부(220)와 보안칩 제어부(310)를 통해 전달받아 저장하거나, 암호화 처리부(320)에 의해 암호화된 데이터를 보안칩 제어부(310)를 통해 전달받아 저장한다. 보안 데이터 저장부(330)에 저장되는 데이터의 일예로는 공인 인증서나 계좌 정보,신용 카드 정보 등을 들 수 있다. RF 인터페이스부(340)는 교통 카드나 전자 지갑 등의 기능을 위해서, 외부의 RF 리더로부터 명령에 따라, 보안 데이터 저장부(330)에 저장된 데이터를 RF 송수신부(250)를 통해 전송한 다.The encryption processing unit 320 encrypts the received data according to a predetermined encryption algorithm, or decrypts and outputs the encrypted data. The secure data storage unit 330 receives and stores the unencrypted data through the USB controller 220 and the security chip controller 310, or stores the data encrypted by the encryption processor 320 in the secure chip controller 310. Receive and save through. An example of data stored in the secure data storage unit 330 may include a public certificate, account information, and credit card information. The RF interface unit 340 transmits the data stored in the secure data storage unit 330 through the RF transceiver 250 in accordance with a command from an external RF reader for functions such as a traffic card or an electronic wallet.

도 4는 본 발명의 바람직한 실시예에 따른 데이터 저장 방법의 흐름도이다.4 is a flowchart of a data storage method according to a preferred embodiment of the present invention.

호스트의 애플리케이션 프로그램이 수행되면 사용자 인터페이스가 제공되고, 이를 통해 사용자로부터 저장하고자 하는 데이터와 이를 암호화하여 저장할 것인가의 여부 및 어느 영역에 저장할 것인가 하는 암호화 여부 정보를 입력받는다(S410). 데이터를 암호화하여 저장할 것인가의 여부를 판단하여(S420), 저장하고자 하는 데이터가 중요한 데이터로써 암호화를 수행하여 저장하고자 하는 명령을 입력받으면 보안 알고리즘을 수행하여, 저장하고자 하는 데이터를 암호화한다(S430). 암호화를 수행하고자 하지 않는 경우에는 암호화 과정은 생략된다. 다음으로 이렇게 암호화된 데이터 또는 일반 데이터를 보안 영역에 저장할 것인가의 여부 정보를 판단하여(S440), 그 결과에 따라 데이터를 보안 영역에 저장하거나(S450), 일반 영역에 저장한다(S460). 보안 영역은 보안칩 내부의 메모리가 되며, 일반 영역은 플래시 메모리가 된다.When the application program of the host is executed, a user interface is provided, and through this, the user receives data to be stored, information on whether to encrypt and store it, and information on whether or not to store the encrypted data (S410). If it is determined whether or not to store the data encrypted (S420), if the data to be stored is received as an important data to encrypt and receive a command to be stored to perform a security algorithm to encrypt the data to be stored (S430) . If no encryption is to be performed, the encryption process is omitted. Next, it is determined whether the encrypted data or the general data is stored in the secure area (S440), and according to the result, the data is stored in the secure area (S450) or stored in the general area (S460). The security area becomes the memory inside the security chip, and the general area becomes the flash memory.

도 5는 본 발명의 바람직한 실시예에 따른 데이터 독출 방법의 흐름도이다.5 is a flowchart of a data reading method according to a preferred embodiment of the present invention.

애플리케이션 프로그램이 실행되면 이에 따른 사용자 인터페이스를 통해, 독출할 데이터를 선택받는다(S510). 예를 들어, 독출할 파일 이름 등의 정보가 될 수 있다. 그리고. 독출한 데이터가 저장되어 있는 저장영역을 확인한다(S520), 독출할 데이터가 보안 영역에 저장되어 있으면 인증을 수행하고(S530), 인증에 성공하면 보안 영역에 저장되어 있는 데이터를 읽는다(S540). 한편, 독출할 데이터가 일반 영역에 저장되어 있는 데이터이면 일반 영역에서 데이터를 읽는다(S550). 읽어낸 보안 영역 또는 일반 영역에 저장되어 있는 데이터가 암호화되어 있는 데이터인지 판단하여(S560), 암호화되어 있는 데이터이면 복호화를 수행한다(S570). 한편, S530 단계에서 인증을 수행하는데 있어서, 일정 횟수 이상 예를 들어 3회 이상 인증에 실패하면 더 이상 데이터를 읽을 수 없도록 락을 걸 수 있다.When the application program is executed, the data to be read is selected through the user interface accordingly (S510). For example, the information may be information such as a file name to be read. And. Check the storage area where the read data is stored (S520). If the data to be read is stored in the security area, authentication is performed (S530). If the authentication is successful, the data stored in the security area is read (S540). . On the other hand, if the data to be read is data stored in the general area, the data is read from the general area (S550). It is determined whether the data stored in the read security area or the general area is encrypted data (S560), and if it is encrypted data, decryption is performed (S570). On the other hand, in performing the authentication in step S530, if the authentication fails more than a certain number of times, for example three or more times, it can be locked so that no more data can be read.

한편, 전술한 보안 데이터 저장 방법은 컴퓨터 프로그램으로 작성 가능하다. 상기 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터에 의하여 읽혀지고 실행됨으로써 보안 데이터 저장 방법을 구현한다. 상기 정보저장매체는 자기 기록매체, 광 기록매체, 및 캐리어 웨이브 매체를 포함한다.On the other hand, the above-described security data storage method can be created by a computer program. Codes and code segments constituting the program can be easily inferred by a computer programmer in the art. In addition, the program is stored in a computer readable media, and read and executed by a computer to implement a secure data storage method. The information storage medium includes a magnetic recording medium, an optical recording medium, and a carrier wave medium.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

전술한 바와 같이 본 발명에 따르면, 공인 인증서, 개인별 계좌 번호나 신용 카드 데이터, 중요한 아이디 및 패스 워드 데이터, 기타 사용자 인증을 요구하는 데이터를 보다 안전하게 저장할 수 있으며, RF 송수신부를 더 구비하여 전자 지갑 또는 교통 카드의 기능을 함께 수행할 수 있다.As described above, according to the present invention, it is possible to more securely store the authentication certificate, individual account number or credit card data, important ID and password data, and other data for requesting user authentication. It can also function as a transportation card.

Claims (10)

삭제delete 삭제delete 삭제delete 삭제delete 삭제delete USB 인터페이스를 통해 데이터를 수신하는 USB 커넥터;A USB connector for receiving data via a USB interface; 상기 수신된 데이터를 어느 영역에 저장하는가 하는 정보에 따라 상기 수신된 데이터의 저장 영역을 결정하여, 상기 수신된 데이터를 전달하는 제어부;A controller which determines a storage area of the received data according to information on which area to store the received data in, and delivers the received data; 상기 수신된 데이터를 저장하는, 인증과정 없이 접근가능한 플래시 메모리; 및A flash memory accessible for storing the received data without an authentication process; And 상기 수신된 데이터를 저장하는, 인증과정을 통해 접근 가능한 보안칩을 포함하는 것을 특징으로 하는 데이터 저장 장치.And a security chip accessible through an authentication process for storing the received data. 제6항에 있어서,The method of claim 6, 상기 보안칩에 저장된 데이터를 RF 신호에 실어서 전송하고, 외부 RF 장치로부터의 데이터를 RF 신호를 통해 수신하는 RF 송수신부를 더 포함하는 것을 특징으로 하는 데이터 저장 장치.And transmitting and receiving data stored in the security chip in an RF signal, and receiving and receiving data from an external RF device through an RF signal. 제6항 또는 제7항에 있어서,The method according to claim 6 or 7, 상기 보안칩은 상기 수신된 데이터를 암호화하여 상기 보안칩에 포함된 메모리에 저장하거나, 상기 수신된 데이터를 암호화하여 상기 플래시 메모리로 전달하는 것을 특징으로 하는 데이터 저장 장치.The security chip encrypts the received data and stores it in a memory included in the security chip, or encrypts the received data and transmits the data to the flash memory. 제6항 또는 제7항에 있어서, 상기 보안칩은The method of claim 6 or 7, wherein the security chip 상기 수신된 데이터의 전달을 제어하는 보안칩 제어부;A security chip controller for controlling the transfer of the received data; 상기 수신된 데이터를 소정의 암호화 알고리즘에 따라 암호화하는 암호화 처리부; 및An encryption processing unit for encrypting the received data according to a predetermined encryption algorithm; And 상기 수신된 데이터를 그대로 저장하거나, 상기 암호화 처리부에 의해 암호화된 데이터를 저장하는 보안 데이터 저장부를 포함하는 것을 특징으로 하는 데이터 저장 장치.And a secure data storage unit for storing the received data as it is or storing data encrypted by the encryption processing unit. 삭제delete
KR1020050024353A 2005-03-24 2005-03-24 Secured data storage device and method with a USB interface KR100676087B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050024353A KR100676087B1 (en) 2005-03-24 2005-03-24 Secured data storage device and method with a USB interface

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050024353A KR100676087B1 (en) 2005-03-24 2005-03-24 Secured data storage device and method with a USB interface

Publications (2)

Publication Number Publication Date
KR20060102584A KR20060102584A (en) 2006-09-28
KR100676087B1 true KR100676087B1 (en) 2007-02-01

Family

ID=37622920

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050024353A KR100676087B1 (en) 2005-03-24 2005-03-24 Secured data storage device and method with a USB interface

Country Status (1)

Country Link
KR (1) KR100676087B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010127008A2 (en) * 2009-04-29 2010-11-04 Lstar Technologies Llc Securing backing storage data passed through a network
KR101214899B1 (en) * 2010-10-28 2013-01-21 김승훈 USB Security Device and Security Method thereof

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100869157B1 (en) * 2007-01-17 2008-11-19 김춘길 Apparatus, method and record carrier for electronic wallet service
US8904552B2 (en) 2007-04-17 2014-12-02 Samsung Electronics Co., Ltd. System and method for protecting data information stored in storage
KR101426479B1 (en) * 2007-04-17 2014-08-05 삼성전자주식회사 Storage information protection systems and methods
JPWO2009028018A1 (en) * 2007-08-24 2010-11-25 富士通株式会社 Authentication information management apparatus, authentication information management program and method thereof, authentication apparatus, authentication program and method thereof
KR100902603B1 (en) * 2008-05-14 2009-06-11 주식회사 한국액센 RF card with removable storage device and authentication system using same
KR100956255B1 (en) * 2008-10-10 2010-05-06 순천향대학교 산학협력단 Security Methods for Protecting Data on Removable Storage Devices
US8352679B2 (en) 2009-04-29 2013-01-08 Empire Technology Development Llc Selectively securing data and/or erasing secure data caches responsive to security compromising conditions
US8924743B2 (en) 2009-05-06 2014-12-30 Empire Technology Development Llc Securing data caches through encryption
US8799671B2 (en) 2009-05-06 2014-08-05 Empire Technology Development Llc Techniques for detecting encrypted data
US20140012596A1 (en) * 2011-03-10 2014-01-09 Mdware Co., Ltd Portable device for storing personal health record and method for controlling the same
KR101244817B1 (en) * 2011-04-06 2013-03-25 계명대학교 산학협력단 personal health record backup system and method at the same
KR101883724B1 (en) * 2018-03-20 2018-08-30 (주)샌코 Usb-typed separate storage of security data
KR101980487B1 (en) * 2018-07-09 2019-05-20 박영훈 Usb device for network security

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030093079A (en) * 2002-06-01 2003-12-06 솔리드 스테이트 시스템(주) Method for Partitioning Memory Mass Storage Device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030093079A (en) * 2002-06-01 2003-12-06 솔리드 스테이트 시스템(주) Method for Partitioning Memory Mass Storage Device

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
1020030093079 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010127008A2 (en) * 2009-04-29 2010-11-04 Lstar Technologies Llc Securing backing storage data passed through a network
WO2010127008A3 (en) * 2009-04-29 2011-03-10 Lstar Technologies Llc Securing backing storage data passed through a network
US9178694B2 (en) 2009-04-29 2015-11-03 Empire Technology Development Llc Securing backing storage data passed through a network
KR101214899B1 (en) * 2010-10-28 2013-01-21 김승훈 USB Security Device and Security Method thereof

Also Published As

Publication number Publication date
KR20060102584A (en) 2006-09-28

Similar Documents

Publication Publication Date Title
US6594759B1 (en) Authorization firmware for conducting transactions with an electronic transaction system and methods therefor
KR100768754B1 (en) Portable Electronic Billing and Authentication Device and Method Therefor
US8528096B2 (en) Secure universal serial bus (USB) storage device and method
KR100676087B1 (en) Secured data storage device and method with a USB interface
JP4435084B2 (en) Communication system, reader / writer, authentication method, and computer program
US20060126422A1 (en) Memory device and electronic device using the same
US7861015B2 (en) USB apparatus and control method therein
JP6622275B2 (en) Mobile data storage device with access control function
JP2003517658A5 (en)
CN101140605A (en) Data safe reading method and safe storage device thereof
JPH10222425A (en) Device and method for accessing to security data stored in portable data carrier
JP2008016001A (en) Information storage device
JP2005196412A (en) Data communication device and memory management method for data communication device
CN102662874B (en) Double-interface encryption memory card and management method and system of data in double-interface encryption memory card
JP4578132B2 (en) Portable information storage medium system
CN108460905A (en) A kind of external card reader, terminal device and data processing method
JP2002111660A (en) Cryptographic communication method and apparatus
WO2009038446A1 (en) A portable secure identity and mass storage unit
JP2009032003A (en) Portable electronic device, terminal device, authentication system, and authentication method
KR100574238B1 (en) Data storage device and method having security chip with USB interface
JP2008109276A (en) Portable electronic device
JP2004199689A (en) Secure media card operation over unsecured pci bus
KR100574234B1 (en) USB security data storage device that can insert an external memory card and its storage method
KR20020086444A (en) Combination type usb drive having storage and operation function
KR101722159B1 (en) Secure memory card

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20050324

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20060525

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20061024

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20070124

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20070124

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20100120

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20110120

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20120125

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20130115

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20130115

Start annual number: 7

End annual number: 7

FPAY Annual fee payment

Payment date: 20140109

Year of fee payment: 8

PR1001 Payment of annual fee

Payment date: 20140109

Start annual number: 8

End annual number: 8

FPAY Annual fee payment

Payment date: 20141211

Year of fee payment: 9

PR1001 Payment of annual fee

Payment date: 20141211

Start annual number: 9

End annual number: 9

FPAY Annual fee payment

Payment date: 20151105

Year of fee payment: 10

PR1001 Payment of annual fee

Payment date: 20151105

Start annual number: 10

End annual number: 10

FPAY Annual fee payment

Payment date: 20171102

Year of fee payment: 12

PR1001 Payment of annual fee

Payment date: 20171102

Start annual number: 12

End annual number: 12

FPAY Annual fee payment

Payment date: 20181214

Year of fee payment: 13

PR1001 Payment of annual fee

Payment date: 20181214

Start annual number: 13

End annual number: 13

FPAY Annual fee payment

Payment date: 20191204

Year of fee payment: 14

PR1001 Payment of annual fee

Payment date: 20191204

Start annual number: 14

End annual number: 14

PR1001 Payment of annual fee

Payment date: 20211021

Start annual number: 16

End annual number: 16

PR1001 Payment of annual fee

Payment date: 20230117

Start annual number: 17

End annual number: 17

PR1001 Payment of annual fee

Payment date: 20231227

Start annual number: 18

End annual number: 18