KR100574234B1 - External memory card insertable secure data storage apparatus with usb interface, and storing method thereof - Google Patents
External memory card insertable secure data storage apparatus with usb interface, and storing method thereof Download PDFInfo
- Publication number
- KR100574234B1 KR100574234B1 KR1020050048451A KR20050048451A KR100574234B1 KR 100574234 B1 KR100574234 B1 KR 100574234B1 KR 1020050048451 A KR1020050048451 A KR 1020050048451A KR 20050048451 A KR20050048451 A KR 20050048451A KR 100574234 B1 KR100574234 B1 KR 100574234B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- usb
- card
- interface
- output ports
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/08—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers from or to individual record carriers, e.g. punched card, memory card, integrated circuit [IC] card or smart card
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00543—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein external data is encrypted, e.g. for secure communication with an external device or for encrypting content on a separate record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B33/00—Constructional parts, details or accessories not provided for in the other groups of this subclass
- G11B33/12—Disposition of constructional parts in the apparatus, e.g. of power supply, of modules
- G11B33/121—Disposition of constructional parts in the apparatus, e.g. of power supply, of modules the apparatus comprising a single recording/reproducing device
- G11B33/122—Arrangements for providing electrical connections, e.g. connectors, cables, switches
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/0042—Universal serial bus [USB]
Abstract
외부 메모리 카드의 삽입이 가능한 USB 보안 데이터 저장 장치 및 그 저장 방법이 개시된다. 본 발명에 따라, USB 보안 데이터 저장 장치는 USB 신호 규격에 따라 입력된 데이터를, 저장될 장소에 따라 복수개의 출력포트 중 어느 하나의 출력포트를 통해 USB 신호 규격에 따라 출력하는 USB 허브; 상기 출력포트 중 어느 하나로부터의 데이터를 메모리 카드 인터페이스에 맞추어 변환하는 인터페이스 변환부; 상기 인터페이스 변환부에 연결되어 외부의 메모리 카드가 삽입되는 소켓; 및 상기 출력포트 중 어느 하나로부터의 데이터를 USB 인터페이스에 따라 수신하여 저장하되 소정의 인증과정을 통해 접근되는 보안 칩을 포함하는 것을 특징으로 한다. 이에 의해, USB 보안 데이터 저장 장치에 메모리 카드 인터페이스를 더 구비함으로써 여러 가지 종류의 외부 메모리 카드에서 데이터를 읽어오거나 전달할 수 있다.Disclosed are a USB secure data storage device capable of inserting an external memory card and a storage method thereof. According to the present invention, a USB secure data storage device includes: a USB hub for outputting data input according to a USB signal standard according to a USB signal standard through any one of a plurality of output ports according to a place to be stored; An interface converter for converting data from any one of the output ports according to a memory card interface; A socket connected to the interface converter and configured to insert an external memory card; And a security chip that receives and stores data from any one of the output ports according to a USB interface, but is accessed through a predetermined authentication process. As a result, the USB secure data storage device may further include a memory card interface to read or transfer data from various types of external memory cards.
Description
도 1은 USB 인터페이스를 갖는 일반적인 저장 장치의 구성도,1 is a block diagram of a general storage device having a USB interface,
도 2a는 본 발명의 바람직한 실시예에 따른 USB 보안 데이터 저장 장치의 구성도,2A is a block diagram of a USB secure data storage device according to an embodiment of the present invention;
도 2b는 본 발명의 다른 실시예에 따른 USB 보안 데이터 저장 장치의 구성도,2B is a block diagram of a USB secure data storage device according to another embodiment of the present invention;
도 3은 도 2a 및 도 2b의 보안 칩(250)의 상세 구성도,3 is a detailed configuration diagram of the
도 4는 본 발명의 바람직한 실시예에 따른 데이터 저장 방법의 흐름도,4 is a flowchart of a data storage method according to a preferred embodiment of the present invention;
도 5는 본 발명의 바람직한 실시예에 따른 데이터 독출 방법의 흐름도이다.5 is a flowchart of a data reading method according to a preferred embodiment of the present invention.
본 발명은 데이터의 보안 및 저장에 관한 것으로, 보다 상세하게는 외부 메모리 카드의 삽입이 가능한 USB 보안 데이터 저장 장치 및 그 저장 방법에 관한 것이다.The present invention relates to the security and storage of data, and more particularly, to a USB secure data storage device capable of inserting an external memory card and a storage method thereof.
데이터 저장 기술의 발달로 여러 가지 종류의 휴대용 저장 장치가 사용되고 있다. 이들 휴대용 저장 장치 중에서 USB(Universal Serial Bus) 인터페이스를 구비한 플래시 메모리는 저장용량이 크면서도 휴대가 간편하고 PC와의 연결이 용이하여, 문서 데이터, 음악이나 사진 및 동영상 파일의 저장 등 여러 분야에서 널리 사용되고 있다. 그러나, 이러한 USB 플래시 메모리는 보안 기능이 매우 취약하다. 최근에는 USB 플래시 메모리의 특정 영역을 액세스하는데 패스워드를 요구하는 등의 기능을 구비한 USB 플래시 메모리도 있지만, 해커에 의한 물리적 해킹, 메모리의 덤프나 복사 등의 수단을 통해 USB 플래시 메모리에 저장된 데이터를 액세스하는 것이 가능하므로 근본적인 문제 해결 수단은 되지 못한다.With the development of data storage technology, various types of portable storage devices are used. Among these portable storage devices, a flash memory with a USB (Universal Serial Bus) interface has a large storage capacity, is easy to carry and connects to a PC, and is widely used in various fields such as storing document data, music, photos, and video files. It is used. However, such USB flash memory is very weak in security. Recently, some USB flash memories have a function such as requiring a password to access a specific area of the USB flash memory. However, data stored in the USB flash memory can be stored by means of physical hacking by a hacker, dumping or copying the memory, and the like. Accessibility is not a fundamental troubleshooting tool.
한편, 자체적인 운영체제(OS)로써 칩 OS(Chip Operating System)가 탑재되고 중앙처리장치(CPU)와 보안 모듈 및 메모리를 갖춘 IC 카드가 있다. IC 카드는 암호화 기술을 채용하고 있어, 여러가지 트랜잭션(transaction)을 안전하게 처리하고, 데이터를 암호화하여 저장할 수 있어 전자 지갑, 전자 통장, 개인 인증 등의 분야에서 널리 사용되고 있다. 그러나 IC 카드는 보안성이 뛰어나기는 하지만, 그 저장용량이 플래시 메모리에 비해 크지 않다. 또한, IC 카드에 데이터를 저장하거나 저장된 데이터를 읽기 위해서는 IC 카드를 읽을 수 있는 리더기가 필요하나, IC 카드 리더기는 USB 인터페이스만큼 널리 보급되어 있지 않아 사용이 불편하다.On the other hand, as an operating system (OS), there is an IC card equipped with a chip operating system (COS), a central processing unit (CPU), a security module, and a memory. IC cards employ encryption technology to securely process various transactions and to encrypt and store data, which are widely used in fields such as electronic wallets, electronic accounts, and personal authentication. But while IC cards are highly secure, their storage capacity is not as great as that of flash memory. In addition, in order to store data on the IC card or read the stored data, a reader capable of reading the IC card is required, but the IC card reader is not as widely used as a USB interface, and thus it is inconvenient to use.
그리고, 휴대용 저장 장치로 USB 인터페이스를 갖는 USB 메모리뿐만 아니라, SD(Secure Digital) 카드, 멀티미디어 카드(Multimedia Card, MMC) 또는 컴팩트 플래시(Compact Flash, CF) 카드 등과 같은 카드 형태의 메모리가 존재한다. 이러한 메모리 카드들도 플래시 메모리를 그 내부에 구비한 휴대용 저장장치의 일종으로 휴대전화, 전자책, PDA(Personal Digital Assistant), 스마트폰(smart phone), 디지털 카메라, MP3 플레이어, 캠코더, 개인용 컴퓨터 등의 데이터 저장 장치로써 많이 사용된다. 그러나 메모리 카드들이 호스트와 데이터를 송수신하기 위한 인터페이스는 USB 인터페이스와 상이하므로 상기 휴대용 기기들에는 별도의 소켓이 존재하여야 한다.As a portable storage device, there are not only a USB memory having a USB interface, but also a card type memory such as a Secure Digital (SD) card, a Multimedia Card (MMC), a Compact Flash (CF) card, or the like. These memory cards are also a type of portable storage device equipped with flash memory, such as mobile phones, e-books, personal digital assistants (PDAs), smart phones, digital cameras, MP3 players, camcorders, personal computers, etc. It is widely used as a data storage device. However, since the interface for transmitting and receiving data with the host is different from the USB interface, a separate socket must exist in the portable devices.
따라서 PC와 같이 주변장치에 대한 인터페이스로써 USB 포트, SD 카드 리더 등을 모두 갖는 경우에는 어떤 인터페이스를 갖는 저장 장치로부터 데이터를 읽고 쓰는데 문제가 없으나, 디지털 카메라, MP3 플레이어, 휴대전화, 캠코더 등과 같이 대부분의 장치들은 USB 인터페이스 또는 SD/MMC/CF 카드 인터페이스 중 어느 하나만을 가지는 것이 보통이므로 어느 하나의 인터페이스만을 갖는 메모리는 다른 인터페이스를 갖는 장치에서 읽을 수가 없다. 예를 들어, SD 인터페이스를 갖는 디지털 카메라에서 찍은 사진 데이터를 USB 인터페이스만을 갖는 휴대전화 또는 MP3 플레이어에 옮겨 저장하기가 어렵다는 문제점이 있다.Therefore, if you have both a USB port and an SD card reader as an interface to a peripheral device like a PC, there is no problem in reading and writing data from a storage device having a certain interface. Since the devices of the device usually have only one of the USB interface and the SD / MMC / CF card interface, the memory having only one interface cannot be read by the device having the other interface. For example, there is a problem that it is difficult to transfer the picture data taken by the digital camera having the SD interface to a mobile phone or an MP3 player having only the USB interface.
따라서, 본 발명이 이루고자 하는 기술적 과제는, USB 인터페이스를 가진 IC 칩과, 외부 데이터 카드를 삽입하여 데이터를 송수신할 수 있는 인터페이스 변환부를 구비하여 SD/MMC/CF 카드와 같은 외부 데이터 카드로부터 데이터를 송수신할 수 있는, 외부 메모리 카드의 삽입이 가능한 USB 보안 데이터 저장 장치 및 그 저장 방법을 제공하는 것이다.Accordingly, the present invention provides an IC chip having a USB interface and an interface converting unit capable of inserting and receiving data by inserting an external data card to transfer data from an external data card such as an SD / MMC / CF card. The present invention provides a USB secure data storage device capable of transmitting and receiving an external memory card and a storage method thereof.
본 발명이 이루고자 하는 다른 기술적 과제는, USB 인터페이스를 가진 IC 칩과 USB 플래시 메모리를 USB 허브를 통해 연결하여 저장 장치를 구성하되, 여기에 USB 인터페이스를 가진 IC 칩과, 외부 데이터 카드를 삽입하여 데이터를 송수신할 수 있는 인터페이스 변환부를 더 구비하여 SD/MMC/CF 카드와 같은 외부 데이터 카드로부터 데이터를 송수신할 수 있는 외부 메모리 카드의 삽입이 가능한 USB 보안 데이터 저장 장치 및 저장 방법을 제공하는 것이다.Another technical object of the present invention is to configure a storage device by connecting an IC chip having a USB interface and a USB flash memory through a USB hub, and inserting an IC chip having a USB interface and an external data card therein. It is to provide a USB secure data storage device and a storage method further comprising an interface conversion unit capable of transmitting and receiving an external memory card capable of transmitting and receiving data from an external data card, such as SD / MMC / CF card.
상기 기술적 과제는 본 발명에 따라, USB 신호 규격에 따라 입력된 데이터를, 저장될 장소에 따라 복수개의 출력포트 중 어느 하나의 출력포트를 통해 USB 신호 규격에 따라 출력하는 USB 허브; 상기 출력포트 중 어느 하나로부터의 데이터를 메모리 카드 인터페이스에 맞추어 변환하는 인터페이스 변환부; 상기 인터페이스 변환부에 연결되어 외부의 메모리 카드가 삽입되는 소켓; 및 상기 출력포트 중 어느 하나로부터의 데이터를 USB 인터페이스에 따라 수신하여 저장하되 소정의 인증과정을 통해 접근되는 보안 칩을 포함하는 것을 특징으로 하는 USB 보안 데이터 저장 장치에 의해 달성된다.According to the present invention, a USB hub for outputting the data input according to the USB signal standard according to the USB signal standard through any one of the output port of the plurality of output ports according to the location to be stored; An interface converter for converting data from any one of the output ports according to a memory card interface; A socket connected to the interface converter and configured to insert an external memory card; And a security chip for receiving and storing data from any one of the output ports according to a USB interface, but accessing through a predetermined authentication process.
상기 USB 보안 데이터 저장 장치는, 상기 출력포트 중 어느 하나의 출력포트로부터의 데이터를 플래시 메모리로 저장하는데 사용되는 어드레스를 생성하여, 그에 따라 상기 플래시 메모리로 데이터를 전달하는 제어부; 및 상기 전달받은 데이터를 저장하는 적어도 하나의 플래시 메모리를 더 포함하는 것이 바람직하다.The USB secure data storage device may include: a controller configured to generate an address used to store data from one of the output ports to a flash memory, and transfer the data to the flash memory accordingly; And at least one flash memory storing the received data.
또한, 상기 인터페이스 변환부는 상기 USB 인터페이스 신호를 SD 카드, MMC 카드 또는 컴팩트 플래시(CF) 카드 신호 규격에 따라 변환하며, 상기 소켓은 SD 카드, MMC 카드 또는 컴팩트 플래시 카드가 삽입될 수 있는 소켓인 것이 바람직하다.In addition, the interface conversion unit converts the USB interface signal according to the SD card, MMC card or Compact Flash (CF) card signal specifications, the socket is that the SD card, MMC card or compact flash card can be inserted into the socket desirable.
한편, 본 발명의 다른 분야에 따르면, 상기 기술적 과제는 (a) USB 신호 규격에 따라 입력된 데이터를, 저장될 장소에 따라 복수개의 출력포트 중 어느 하나의 출력포트를 통해 USB 신호 규격에 따라 출력하는 단계; 및 (b) 상기 출력포트 중 어느 하나로부터의 데이터를 메모리 카드 인터페이스에 맞추어 변환하는 외부의 메모리 카드가 삽입되는 소켓을 통해 전달하거나, 상기 출력포트 중 어느 하나의 출력포트로부터의 데이터를 USB 인터페이스에 따라 수신하여 저장하되 소정의 인증과정을 통해 접근되는 보안 칩에 저장하는 단계를 포함하는 것을 특징으로 하는 USB 보안 데이터 저장 방법에 의해서도 달성된다.On the other hand, according to another field of the present invention, the technical problem is (a) output the data input according to the USB signal standard according to the USB signal standard through any one of the output port of the plurality of output ports according to the location to be stored Doing; And (b) transferring data from any one of the output ports through a socket into which an external memory card for converting data in accordance with a memory card interface is inserted, or transferring data from one of the output ports to a USB interface. It is also achieved by the USB secure data storage method, characterized in that the receiving and storing according to the step of storing in a secure chip accessed through a predetermined authentication process.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 USB 인터페이스를 갖는 일반적인 저장 장치의 구성도이다.1 is a block diagram of a general storage device having a USB interface.
USB 인터페이스를 갖는 플래시 저장 장치는 커넥터(100), USB 인터페이스부(110), 제어부(120) 및 플래시 메모리(130)를 포함한다. 커넥터(100)는 호스트와 데이터를 주고 받기 위한 물리적 신호선을 연결하는 인터페이스를 제공한다. USB 인터페이스부(110)는 USB 표준에 따른 USB 버스에 접속하여, 호스트로 데이터를 전송하고 호스트로부터 데이터를 수신하기 위한 인터페이스를 제공한다. 제어부(120)는 사용자에게 제공되는 파일 시스템을 플래시 메모리(130)의 물리적 주소와 명령에 대응되도록 변환하여, 플래시 메모리(130)가 데이터를 저장할 수 있도록 한다. 플래시 메모리(130)에 저장된 데이터를 액세스하는 경우에는 플래시 메모리의 물리적 주소를 논리적 파일 시스템으로 변환하여 호스트가 인식할 수 있는 형태로 제공한다. 플래시 메모리(130)는 비휘발성 메모리로써 전원이 공급되지 않아도 저장된 데이터는 삭제되지 않는다.The flash storage device having a USB interface includes a connector 100, a
도 2a는 본 발명의 바람직한 실시예에 따른 USB 보안 데이터 저장 장치의 구성도이다.2A is a block diagram of a USB secure data storage device according to a preferred embodiment of the present invention.
USB 보안 데이터 저장 장치는 커넥터(200), USB 허브(210), 보안 칩(250), 인터페이스 변환부(270) 및 메모리 카드 소켓(280)을 포함한다. 커넥터(200)는 호스트와 데이터를 주고받기 위한 물리적 신호선을 호스트와 연결하는 인터페이스를 제공한다. 즉, USB로 정의된 버스 규격에 따라 호스트로 데이터를 전송하고 호스트로부터 데이터를 수신하기 위한 물리적 인터페이스를 제공한다.The USB secure data storage device includes a connector 200, a
USB 허브(210)는 복수개의 입출력 포트를 가지고 있어, 커넥터(200)를 통해 호스트로부터 수신한 데이터를 인터페이스 변환부(270)를 통해 메모리 카드 소켓(280)으로 전달하거나 직접 보안 칩(250)으로 전달한다. 그리고 메모리 카드 소켓(280)에 메모리 카드가 삽입되어 읽혀진 데이터 또는 보안 칩(250)으로부터 수신한 데이터를 호스트로 전달한다. 따라서 인터페이스 변환부(270)는 USB 인터페이스 신호를 메모리 카드 인터페이스 신호로 변환하거나, 메모리 카드 인터페이스 신호를 USB 인터페이스 신호로 변환한다. 여기에서 메모리 카드는 SD 카드, 멀티미디어 카드(MMC), 컴팩트 플래시 카드(CF) 등을 포함한다. 한편, 보안 칩(250)은 USB 인터페이스를 구비하고 있어 USB 허브(210)와 직접 연결되어 데이터를 송수신한다. 보 안 칩(250)의 상세 구성은 도 3을 참조하여 후술한다.The
도 2b는 본 발명의 다른 실시예에 따른 USB 보안 데이터 저장 장치의 구성도이다.2B is a block diagram of a USB secure data storage device according to another embodiment of the present invention.
도 2b를 참조하면, USB 보안 데이터 저장 장치는 도 2a에서 도시한 구성 요소에 더하여, USB 인터페이스부(220), 제어부(230) 및 플래시 메모리(240)를 더 포함한다. 따라서 USB 허브(210)는 인터페이스 변환부(270)를 거쳐 메모리 카드 소켓(280)으로 데이터를 전송하거나, USB 인터페이스부(220)를 거쳐 플래시 메모리(240)로 데이터를 전송하거나, 보안 칩(250)으로 데이터를 전송할 수 있다.Referring to FIG. 2B, the USB secure data storage device further includes a
제어부(230)는 USB 허브(210) 및 USB 인터페이스부(220)로부터 수신한 데이터를 플래시 메모리(240)로 전달한다. 이를 위해, 제어부(230)는 사용자에게 제공되는 파일 시스템을 플래시 메모리(240)의 물리적 주소와 명령에 대응되도록 변환하여, 플래시 메모리(240)가 그 데이터를 저장하도록 한다. 플래시 메모리(240)에 저장된 데이터를 액세스하는 경우에도 물리적 주소를 논리적 파일 시스템으로 변환하여 호스트가 인식할 수 있는 형태로 제공한다.The
본 발명에 의한 데이터 저장 방법에 따르면, 호스트로부터 커넥터(200)를 통해 수신한 데이터는 USB 인터페이스부(220) 및 제어부(230)를 경유하여, 플래시 메모리(240)에 저장하거나 보안 칩(250)에 구비된 메모리에 저장하거나 인터페이스 변환부(270) 및 메모리 카드 소켓(280)에 전달되어 메모리 카드 소켓(280)에 삽입된 메모리 카드에 저장할 수 있다. 이 때, 수신된 데이터에 대해 암호화를 수행하지 않고 그대로 보안 칩(250)에 저장하거나, 수신된 데이터에 대해 암호화를 수행 하여 보안 칩(250)에 저장하거나, 수신된 데이터를 보안 칩(250)에 내장된 암호화 알고리즘에 따라 암호화하여 플래시 메모리(240) 또는 외부 메모리 카드에 저장할 수도 있다.According to the data storage method according to the present invention, the data received through the connector 200 from the host is stored in the
데이터의 암호화와 복호화에 대하여 보다 상세하게 설명하면, 암호화의 수행은 보안 칩(250)의 비밀키에 의해 수행되고, 복호화는 호스트가 가지고 있는 공개키에 의해 수행될 수 있다. 사용될 수 있는 암호화 알고리즘에는 DES(Data Encryption Standard), RSA(Rivest-Shamir-Adleman) 알고리즘뿐만 아니라 일반적인 암호화 알고리즘이 모두 포함된다.In more detail with respect to encryption and decryption of data, the encryption is performed by the secret key of the
한편, RF 송수신부(260)는 RF 통신을 통해 타 장치와 데이터를 주고받는다. 예를 들어, 비접촉식으로 교통카드나 전자화폐 기능을 수행하기 위해 보안 칩(250)에 기록되어 있는 교통카드나 전자화폐 관련 데이터를 RF 리더 등을 통해 전달한다. 이 경우에 보안 칩(250)은 RF 송수신부(260)로부터 전원을 인가 받아 동작한다.Meanwhile, the
도 3은 도 2의 보안 칩(250)의 상세 구성도이다.3 is a detailed block diagram of the
보안 칩(250)은 USB 인터페이스부(310), 보안 칩 제어부(320), 암호화 처리부(330) 및 보안 데이터 저장부(340)를 포함한다. 그리고 RF 송수신부(360)를 통해 외부의 RF 장치와 통신하기 위하여 RF 인터페이스부(350)를 더 포함할 수 있다.The
USB 인터페이스부(310)는 USB 허브(210)에 연결되어 데이터 통신을 수행한다. 보안 칩 제어부(320)는 사용자의 보안 데이터 저장 명령에 따라, USB 인터페이스부(310)를 통해 수신된 데이터를 암호화 과정 없이 보안 데이터 저장부(340)에 그대로 저장하도록 제어하거나, 암호화 명령을 암호화 처리부(330)에 전달하여 데이터를 암호화하도록 한다. 또한, 보안 데이터 저장부(340)에 저장된 데이터를 RF 인터페이스부(350)를 통해 RF 송수신부(360)로 전달하도록 한다.The
암호화 처리부(330)는 소정의 암호화 알고리즘에 따라, 수신된 데이터를 암호화하거나, 암호화된 데이터를 복호화하여 출력한다. 보안 데이터 저장부(340)는 암호화되지 않은 데이터를 USB 인터페이스부(310), 보안 칩 제어부(320)를 통해 전달받아 저장하거나, 암호화 처리부(330)에 의해 암호화된 데이터를 전달받아 저장한다. 보안 데이터 저장부(340)에 저장되는 데이터의 일예로는 공인 인증서나 계좌 정보, 신용 카드 정보 등을 들 수 있다. RF 인터페이스부(350)는 교통 카드나 전자 지갑 등의 기능을 위해서, 외부의 RF 리더로부터 명령에 따라, 보안 데이터 저장부(340)에 저장된 데이터를 RF 송수신부(360)를 통해 전송한다.The
도 4는 본 발명의 바람직한 실시예에 따른 데이터 저장 방법의 흐름도이다.4 is a flowchart of a data storage method according to a preferred embodiment of the present invention.
호스트의 애플리케이션 프로그램이 수행되면 데이터의 저장을 위한 사용자 인터페이스 화면이 제공되고, 이를 통해 사용자로부터 저장하고자 하는 데이터와 이를 암호화하여 저장할 것인가의 여부 및 어느 영역에 저장할 것인가 하는 암호화 여부 정보를 입력받는다(S410). 데이터를 암호화하여 저장할 것인가의 여부를 판단하여(S420), 저장하고자 하는 데이터가 중요한 데이터로써 암호화를 수행하여 저장하고자 하는 명령을 입력받으면 보안 알고리즘을 수행하여, 저장하고자 하는 데이터를 암호화한다(S430). 암호화를 수행하고자 하지 않는 경우에는 암호화 과정은 생략된다. 다음으로 이렇게 암호화된 데이터 또는 일반 데이터를 보안 영역에 저장 할 것인가의 여부 정보를 판단하여(S440), 그 결과에 따라 데이터를 보안 영역에 저장하거나(S450), 일반 영역에 저장한다(S460). 보안 영역은 보안 칩 내부의 메모리가 되며, 일반 영역은 플래시 메모리 또는 외부 메모리 카드가 될 수 있다.When the application program of the host is executed, a user interface screen for storing data is provided, and through this, a user inputs data to be stored, information on whether to encrypt and store it, and in which area to encrypt (S410). ). If it is determined whether or not to store the data encrypted (S420), if the data to be stored is received as an important data to encrypt and receive a command to be stored to perform a security algorithm to encrypt the data to be stored (S430) . If no encryption is to be performed, the encryption process is omitted. Next, it is determined whether the encrypted data or the general data is stored in the secure area (S440), and according to the result, the data is stored in the secure area (S450) or stored in the general area (S460). The security area may be a memory inside the security chip, and the general area may be a flash memory or an external memory card.
도 5는 본 발명의 바람직한 실시예에 따른 데이터 독출 방법의 흐름도이다.5 is a flowchart of a data reading method according to a preferred embodiment of the present invention.
애플리케이션 프로그램이 실행되면 데이터의 독출을 위한 사용자 인터페이스를 사용자에게 제공하고, 사용자가 어느 하나를 선택함으로써 독출할 데이터를 입력받는다(S510). 예를 들어, 독출할 데이터는 독출할 파일 이름 등의 정보가 될 수 있다. 그리고. 독출한 데이터가 저장되어 있는 저장영역을 확인한다(S520), 독출할 데이터가 보안 영역에 저장되어 있으면 인증을 수행하고(S530), 인증에 성공하면 보안 영역에 저장되어 있는 데이터를 읽는다(S540). 한편, 독출할 데이터가 일반 영역에 저장되어 있는 데이터이면 일반 영역에서 데이터를 읽는다(S550). 읽어낸 보안 영역 또는 일반 영역에 저장되어 있는 데이터가 암호화되어 있는 데이터인지 판단하여(S560), 암호화되어 있는 데이터이면 복호화를 수행한다(S570). 한편, S530 단계에서 인증을 수행하는데 있어서, 일정 횟수 이상 예를 들어 3회 이상 인증에 실패하면 더 이상 데이터를 읽을 수 없도록 락을 걸 수 있다.When the application program is executed, a user interface for reading data is provided to the user, and the user receives input of data to be read by selecting one (S510). For example, the data to be read may be information such as a file name to be read. And. Check the storage area where the read data is stored (S520). If the data to be read is stored in the security area, authentication is performed (S530). If the authentication is successful, the data stored in the security area is read (S540). . On the other hand, if the data to be read is data stored in the general area, the data is read from the general area (S550). It is determined whether the data stored in the read security area or the general area is encrypted data (S560), and if it is encrypted data, decryption is performed (S570). On the other hand, in performing the authentication in step S530, if the authentication fails more than a certain number of times, for example three or more times, it can be locked so that no more data can be read.
한편, 전술한 데이터 저장 방법은 컴퓨터 프로그램으로 작성 가능하다. 상기 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터에 의하여 읽혀지고 실행됨으로써 데이터 저장 방법을 구현한다. 상기 정보저장매체는 자기 기록매체, 광 기록매체, 및 캐리어 웨이브 매체를 포함한다.On the other hand, the above-described data storage method can be created by a computer program. Codes and code segments constituting the program can be easily inferred by a computer programmer in the art. In addition, the program is stored in a computer readable media, and read and executed by a computer to implement a data storage method. The information storage medium includes a magnetic recording medium, an optical recording medium, and a carrier wave medium.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.
전술한 바와 같이 본 발명에 따르면, USB 보안 데이터 저장 장치에 메모리 카드 인터페이스를 더 구비함으로써 여러 가지 종류의 외부 메모리 카드에서 데이터를 읽어오거나 전달할 수 있다.As described above, according to the present invention, the USB secure data storage device further includes a memory card interface to read or transfer data from various types of external memory cards.
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050048451A KR100574234B1 (en) | 2005-06-07 | 2005-06-07 | External memory card insertable secure data storage apparatus with usb interface, and storing method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050048451A KR100574234B1 (en) | 2005-06-07 | 2005-06-07 | External memory card insertable secure data storage apparatus with usb interface, and storing method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100574234B1 true KR100574234B1 (en) | 2006-04-26 |
Family
ID=37180856
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050048451A KR100574234B1 (en) | 2005-06-07 | 2005-06-07 | External memory card insertable secure data storage apparatus with usb interface, and storing method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100574234B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101853417A (en) * | 2010-05-24 | 2010-10-06 | 北京飞天诚信科技有限公司 | Working method and system of CF (Compact Flash) interface information safety equipment |
KR20230045723A (en) | 2021-09-28 | 2023-04-05 | 주식회사 리얼아이덴티티 | Usb secure data storage device, system to authenticate the same and authenticating method of the same |
KR20230074376A (en) | 2021-11-19 | 2023-05-30 | 주식회사 리얼아이덴티티 | Usb secure data storage device, system to authenticate the same and authenticating method of the same |
-
2005
- 2005-06-07 KR KR1020050048451A patent/KR100574234B1/en active IP Right Grant
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101853417A (en) * | 2010-05-24 | 2010-10-06 | 北京飞天诚信科技有限公司 | Working method and system of CF (Compact Flash) interface information safety equipment |
CN101853417B (en) * | 2010-05-24 | 2013-12-25 | 飞天诚信科技股份有限公司 | Working method and system of CF (Compact Flash) interface information safety equipment |
KR20230045723A (en) | 2021-09-28 | 2023-04-05 | 주식회사 리얼아이덴티티 | Usb secure data storage device, system to authenticate the same and authenticating method of the same |
KR20230077711A (en) | 2021-09-28 | 2023-06-01 | 주식회사 리얼아이덴티티 | Usb secure data storage device, system to authenticate the same and authenticating method of the same |
KR20230074376A (en) | 2021-11-19 | 2023-05-30 | 주식회사 리얼아이덴티티 | Usb secure data storage device, system to authenticate the same and authenticating method of the same |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100676087B1 (en) | Secure data storage apparatus with USB interface, and method thereof | |
US8528096B2 (en) | Secure universal serial bus (USB) storage device and method | |
TWI421777B (en) | Identification processing apparatus and mobile apparatus thereof | |
US20060126422A1 (en) | Memory device and electronic device using the same | |
JP2008512738A (en) | Portable storage device and method for exchanging data | |
US7861015B2 (en) | USB apparatus and control method therein | |
JP4804042B2 (en) | Data transmission / reception system, non-contact IC chip, non-contact communication device, portable terminal, information processing method, and program | |
KR20030071460A (en) | Memory card | |
JP2018121327A (en) | Mobile data storage device having access control function | |
US8328104B2 (en) | Storage device management systems and methods | |
JP4578132B2 (en) | Portable information storage medium system | |
KR100574234B1 (en) | External memory card insertable secure data storage apparatus with usb interface, and storing method thereof | |
KR100574238B1 (en) | Data storage apparatus with usb interface ic chip, and storing method thereof | |
JP2009032003A (en) | Portable electronic device, terminal device, authentication system, and authentication method | |
JP2004199689A (en) | Secure media card operation over unsecured pci bus | |
US8276188B2 (en) | Systems and methods for managing storage devices | |
KR100734168B1 (en) | Secure data storage apparatus with memory card interface | |
JP2006227679A (en) | Usb memory key | |
KR100390366B1 (en) | Card reader and control method thereof | |
KR101128225B1 (en) | System for Authenticating Electronic Record Device | |
JP4640920B2 (en) | Storage device and storage method | |
KR20020086444A (en) | Combination type usb drive having storage and operation function | |
CN110447030B (en) | Terminal device, information processing system, control method for terminal device, and program | |
KR100811130B1 (en) | System and Method for Registering Customer Information that Bought Electronic Disk Devices and Recording Medium | |
JP4804041B2 (en) | Data transmission / reception system, non-contact IC chip, portable terminal, information processing method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130329 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140211 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150126 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160105 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20170307 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20180213 Year of fee payment: 13 |