KR100574234B1 - External memory card insertable secure data storage apparatus with usb interface, and storing method thereof - Google Patents

External memory card insertable secure data storage apparatus with usb interface, and storing method thereof Download PDF

Info

Publication number
KR100574234B1
KR100574234B1 KR1020050048451A KR20050048451A KR100574234B1 KR 100574234 B1 KR100574234 B1 KR 100574234B1 KR 1020050048451 A KR1020050048451 A KR 1020050048451A KR 20050048451 A KR20050048451 A KR 20050048451A KR 100574234 B1 KR100574234 B1 KR 100574234B1
Authority
KR
South Korea
Prior art keywords
data
usb
card
interface
output ports
Prior art date
Application number
KR1020050048451A
Other languages
Korean (ko)
Inventor
조영희
김대식
Original Assignee
케이비 테크놀러지 (주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 케이비 테크놀러지 (주) filed Critical 케이비 테크놀러지 (주)
Priority to KR1020050048451A priority Critical patent/KR100574234B1/en
Application granted granted Critical
Publication of KR100574234B1 publication Critical patent/KR100574234B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/08Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers from or to individual record carriers, e.g. punched card, memory card, integrated circuit [IC] card or smart card
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00543Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein external data is encrypted, e.g. for secure communication with an external device or for encrypting content on a separate record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B33/00Constructional parts, details or accessories not provided for in the other groups of this subclass
    • G11B33/12Disposition of constructional parts in the apparatus, e.g. of power supply, of modules
    • G11B33/121Disposition of constructional parts in the apparatus, e.g. of power supply, of modules the apparatus comprising a single recording/reproducing device
    • G11B33/122Arrangements for providing electrical connections, e.g. connectors, cables, switches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/0042Universal serial bus [USB]

Abstract

외부 메모리 카드의 삽입이 가능한 USB 보안 데이터 저장 장치 및 그 저장 방법이 개시된다. 본 발명에 따라, USB 보안 데이터 저장 장치는 USB 신호 규격에 따라 입력된 데이터를, 저장될 장소에 따라 복수개의 출력포트 중 어느 하나의 출력포트를 통해 USB 신호 규격에 따라 출력하는 USB 허브; 상기 출력포트 중 어느 하나로부터의 데이터를 메모리 카드 인터페이스에 맞추어 변환하는 인터페이스 변환부; 상기 인터페이스 변환부에 연결되어 외부의 메모리 카드가 삽입되는 소켓; 및 상기 출력포트 중 어느 하나로부터의 데이터를 USB 인터페이스에 따라 수신하여 저장하되 소정의 인증과정을 통해 접근되는 보안 칩을 포함하는 것을 특징으로 한다. 이에 의해, USB 보안 데이터 저장 장치에 메모리 카드 인터페이스를 더 구비함으로써 여러 가지 종류의 외부 메모리 카드에서 데이터를 읽어오거나 전달할 수 있다.Disclosed are a USB secure data storage device capable of inserting an external memory card and a storage method thereof. According to the present invention, a USB secure data storage device includes: a USB hub for outputting data input according to a USB signal standard according to a USB signal standard through any one of a plurality of output ports according to a place to be stored; An interface converter for converting data from any one of the output ports according to a memory card interface; A socket connected to the interface converter and configured to insert an external memory card; And a security chip that receives and stores data from any one of the output ports according to a USB interface, but is accessed through a predetermined authentication process. As a result, the USB secure data storage device may further include a memory card interface to read or transfer data from various types of external memory cards.

Description

외부 메모리 카드의 삽입이 가능한 USB 보안 데이터 저장 장치 및 그 저장 방법 {External memory card insertable secure data storage apparatus with USB interface, and storing method thereof}External memory card insertable secure data storage apparatus with USB interface, and storing method

도 1은 USB 인터페이스를 갖는 일반적인 저장 장치의 구성도,1 is a block diagram of a general storage device having a USB interface,

도 2a는 본 발명의 바람직한 실시예에 따른 USB 보안 데이터 저장 장치의 구성도,2A is a block diagram of a USB secure data storage device according to an embodiment of the present invention;

도 2b는 본 발명의 다른 실시예에 따른 USB 보안 데이터 저장 장치의 구성도,2B is a block diagram of a USB secure data storage device according to another embodiment of the present invention;

도 3은 도 2a 및 도 2b의 보안 칩(250)의 상세 구성도,3 is a detailed configuration diagram of the security chip 250 of FIGS. 2A and 2B;

도 4는 본 발명의 바람직한 실시예에 따른 데이터 저장 방법의 흐름도,4 is a flowchart of a data storage method according to a preferred embodiment of the present invention;

도 5는 본 발명의 바람직한 실시예에 따른 데이터 독출 방법의 흐름도이다.5 is a flowchart of a data reading method according to a preferred embodiment of the present invention.

본 발명은 데이터의 보안 및 저장에 관한 것으로, 보다 상세하게는 외부 메모리 카드의 삽입이 가능한 USB 보안 데이터 저장 장치 및 그 저장 방법에 관한 것이다.The present invention relates to the security and storage of data, and more particularly, to a USB secure data storage device capable of inserting an external memory card and a storage method thereof.

데이터 저장 기술의 발달로 여러 가지 종류의 휴대용 저장 장치가 사용되고 있다. 이들 휴대용 저장 장치 중에서 USB(Universal Serial Bus) 인터페이스를 구비한 플래시 메모리는 저장용량이 크면서도 휴대가 간편하고 PC와의 연결이 용이하여, 문서 데이터, 음악이나 사진 및 동영상 파일의 저장 등 여러 분야에서 널리 사용되고 있다. 그러나, 이러한 USB 플래시 메모리는 보안 기능이 매우 취약하다. 최근에는 USB 플래시 메모리의 특정 영역을 액세스하는데 패스워드를 요구하는 등의 기능을 구비한 USB 플래시 메모리도 있지만, 해커에 의한 물리적 해킹, 메모리의 덤프나 복사 등의 수단을 통해 USB 플래시 메모리에 저장된 데이터를 액세스하는 것이 가능하므로 근본적인 문제 해결 수단은 되지 못한다.With the development of data storage technology, various types of portable storage devices are used. Among these portable storage devices, a flash memory with a USB (Universal Serial Bus) interface has a large storage capacity, is easy to carry and connects to a PC, and is widely used in various fields such as storing document data, music, photos, and video files. It is used. However, such USB flash memory is very weak in security. Recently, some USB flash memories have a function such as requiring a password to access a specific area of the USB flash memory. However, data stored in the USB flash memory can be stored by means of physical hacking by a hacker, dumping or copying the memory, and the like. Accessibility is not a fundamental troubleshooting tool.

한편, 자체적인 운영체제(OS)로써 칩 OS(Chip Operating System)가 탑재되고 중앙처리장치(CPU)와 보안 모듈 및 메모리를 갖춘 IC 카드가 있다. IC 카드는 암호화 기술을 채용하고 있어, 여러가지 트랜잭션(transaction)을 안전하게 처리하고, 데이터를 암호화하여 저장할 수 있어 전자 지갑, 전자 통장, 개인 인증 등의 분야에서 널리 사용되고 있다. 그러나 IC 카드는 보안성이 뛰어나기는 하지만, 그 저장용량이 플래시 메모리에 비해 크지 않다. 또한, IC 카드에 데이터를 저장하거나 저장된 데이터를 읽기 위해서는 IC 카드를 읽을 수 있는 리더기가 필요하나, IC 카드 리더기는 USB 인터페이스만큼 널리 보급되어 있지 않아 사용이 불편하다.On the other hand, as an operating system (OS), there is an IC card equipped with a chip operating system (COS), a central processing unit (CPU), a security module, and a memory. IC cards employ encryption technology to securely process various transactions and to encrypt and store data, which are widely used in fields such as electronic wallets, electronic accounts, and personal authentication. But while IC cards are highly secure, their storage capacity is not as great as that of flash memory. In addition, in order to store data on the IC card or read the stored data, a reader capable of reading the IC card is required, but the IC card reader is not as widely used as a USB interface, and thus it is inconvenient to use.

그리고, 휴대용 저장 장치로 USB 인터페이스를 갖는 USB 메모리뿐만 아니라, SD(Secure Digital) 카드, 멀티미디어 카드(Multimedia Card, MMC) 또는 컴팩트 플래시(Compact Flash, CF) 카드 등과 같은 카드 형태의 메모리가 존재한다. 이러한 메모리 카드들도 플래시 메모리를 그 내부에 구비한 휴대용 저장장치의 일종으로 휴대전화, 전자책, PDA(Personal Digital Assistant), 스마트폰(smart phone), 디지털 카메라, MP3 플레이어, 캠코더, 개인용 컴퓨터 등의 데이터 저장 장치로써 많이 사용된다. 그러나 메모리 카드들이 호스트와 데이터를 송수신하기 위한 인터페이스는 USB 인터페이스와 상이하므로 상기 휴대용 기기들에는 별도의 소켓이 존재하여야 한다.As a portable storage device, there are not only a USB memory having a USB interface, but also a card type memory such as a Secure Digital (SD) card, a Multimedia Card (MMC), a Compact Flash (CF) card, or the like. These memory cards are also a type of portable storage device equipped with flash memory, such as mobile phones, e-books, personal digital assistants (PDAs), smart phones, digital cameras, MP3 players, camcorders, personal computers, etc. It is widely used as a data storage device. However, since the interface for transmitting and receiving data with the host is different from the USB interface, a separate socket must exist in the portable devices.

따라서 PC와 같이 주변장치에 대한 인터페이스로써 USB 포트, SD 카드 리더 등을 모두 갖는 경우에는 어떤 인터페이스를 갖는 저장 장치로부터 데이터를 읽고 쓰는데 문제가 없으나, 디지털 카메라, MP3 플레이어, 휴대전화, 캠코더 등과 같이 대부분의 장치들은 USB 인터페이스 또는 SD/MMC/CF 카드 인터페이스 중 어느 하나만을 가지는 것이 보통이므로 어느 하나의 인터페이스만을 갖는 메모리는 다른 인터페이스를 갖는 장치에서 읽을 수가 없다. 예를 들어, SD 인터페이스를 갖는 디지털 카메라에서 찍은 사진 데이터를 USB 인터페이스만을 갖는 휴대전화 또는 MP3 플레이어에 옮겨 저장하기가 어렵다는 문제점이 있다.Therefore, if you have both a USB port and an SD card reader as an interface to a peripheral device like a PC, there is no problem in reading and writing data from a storage device having a certain interface. Since the devices of the device usually have only one of the USB interface and the SD / MMC / CF card interface, the memory having only one interface cannot be read by the device having the other interface. For example, there is a problem that it is difficult to transfer the picture data taken by the digital camera having the SD interface to a mobile phone or an MP3 player having only the USB interface.

따라서, 본 발명이 이루고자 하는 기술적 과제는, USB 인터페이스를 가진 IC 칩과, 외부 데이터 카드를 삽입하여 데이터를 송수신할 수 있는 인터페이스 변환부를 구비하여 SD/MMC/CF 카드와 같은 외부 데이터 카드로부터 데이터를 송수신할 수 있는, 외부 메모리 카드의 삽입이 가능한 USB 보안 데이터 저장 장치 및 그 저장 방법을 제공하는 것이다.Accordingly, the present invention provides an IC chip having a USB interface and an interface converting unit capable of inserting and receiving data by inserting an external data card to transfer data from an external data card such as an SD / MMC / CF card. The present invention provides a USB secure data storage device capable of transmitting and receiving an external memory card and a storage method thereof.

본 발명이 이루고자 하는 다른 기술적 과제는, USB 인터페이스를 가진 IC 칩과 USB 플래시 메모리를 USB 허브를 통해 연결하여 저장 장치를 구성하되, 여기에 USB 인터페이스를 가진 IC 칩과, 외부 데이터 카드를 삽입하여 데이터를 송수신할 수 있는 인터페이스 변환부를 더 구비하여 SD/MMC/CF 카드와 같은 외부 데이터 카드로부터 데이터를 송수신할 수 있는 외부 메모리 카드의 삽입이 가능한 USB 보안 데이터 저장 장치 및 저장 방법을 제공하는 것이다.Another technical object of the present invention is to configure a storage device by connecting an IC chip having a USB interface and a USB flash memory through a USB hub, and inserting an IC chip having a USB interface and an external data card therein. It is to provide a USB secure data storage device and a storage method further comprising an interface conversion unit capable of transmitting and receiving an external memory card capable of transmitting and receiving data from an external data card, such as SD / MMC / CF card.

상기 기술적 과제는 본 발명에 따라, USB 신호 규격에 따라 입력된 데이터를, 저장될 장소에 따라 복수개의 출력포트 중 어느 하나의 출력포트를 통해 USB 신호 규격에 따라 출력하는 USB 허브; 상기 출력포트 중 어느 하나로부터의 데이터를 메모리 카드 인터페이스에 맞추어 변환하는 인터페이스 변환부; 상기 인터페이스 변환부에 연결되어 외부의 메모리 카드가 삽입되는 소켓; 및 상기 출력포트 중 어느 하나로부터의 데이터를 USB 인터페이스에 따라 수신하여 저장하되 소정의 인증과정을 통해 접근되는 보안 칩을 포함하는 것을 특징으로 하는 USB 보안 데이터 저장 장치에 의해 달성된다.According to the present invention, a USB hub for outputting the data input according to the USB signal standard according to the USB signal standard through any one of the output port of the plurality of output ports according to the location to be stored; An interface converter for converting data from any one of the output ports according to a memory card interface; A socket connected to the interface converter and configured to insert an external memory card; And a security chip for receiving and storing data from any one of the output ports according to a USB interface, but accessing through a predetermined authentication process.

상기 USB 보안 데이터 저장 장치는, 상기 출력포트 중 어느 하나의 출력포트로부터의 데이터를 플래시 메모리로 저장하는데 사용되는 어드레스를 생성하여, 그에 따라 상기 플래시 메모리로 데이터를 전달하는 제어부; 및 상기 전달받은 데이터를 저장하는 적어도 하나의 플래시 메모리를 더 포함하는 것이 바람직하다.The USB secure data storage device may include: a controller configured to generate an address used to store data from one of the output ports to a flash memory, and transfer the data to the flash memory accordingly; And at least one flash memory storing the received data.

또한, 상기 인터페이스 변환부는 상기 USB 인터페이스 신호를 SD 카드, MMC 카드 또는 컴팩트 플래시(CF) 카드 신호 규격에 따라 변환하며, 상기 소켓은 SD 카드, MMC 카드 또는 컴팩트 플래시 카드가 삽입될 수 있는 소켓인 것이 바람직하다.In addition, the interface conversion unit converts the USB interface signal according to the SD card, MMC card or Compact Flash (CF) card signal specifications, the socket is that the SD card, MMC card or compact flash card can be inserted into the socket desirable.

한편, 본 발명의 다른 분야에 따르면, 상기 기술적 과제는 (a) USB 신호 규격에 따라 입력된 데이터를, 저장될 장소에 따라 복수개의 출력포트 중 어느 하나의 출력포트를 통해 USB 신호 규격에 따라 출력하는 단계; 및 (b) 상기 출력포트 중 어느 하나로부터의 데이터를 메모리 카드 인터페이스에 맞추어 변환하는 외부의 메모리 카드가 삽입되는 소켓을 통해 전달하거나, 상기 출력포트 중 어느 하나의 출력포트로부터의 데이터를 USB 인터페이스에 따라 수신하여 저장하되 소정의 인증과정을 통해 접근되는 보안 칩에 저장하는 단계를 포함하는 것을 특징으로 하는 USB 보안 데이터 저장 방법에 의해서도 달성된다.On the other hand, according to another field of the present invention, the technical problem is (a) output the data input according to the USB signal standard according to the USB signal standard through any one of the output port of the plurality of output ports according to the location to be stored Doing; And (b) transferring data from any one of the output ports through a socket into which an external memory card for converting data in accordance with a memory card interface is inserted, or transferring data from one of the output ports to a USB interface. It is also achieved by the USB secure data storage method, characterized in that the receiving and storing according to the step of storing in a secure chip accessed through a predetermined authentication process.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 USB 인터페이스를 갖는 일반적인 저장 장치의 구성도이다.1 is a block diagram of a general storage device having a USB interface.

USB 인터페이스를 갖는 플래시 저장 장치는 커넥터(100), USB 인터페이스부(110), 제어부(120) 및 플래시 메모리(130)를 포함한다. 커넥터(100)는 호스트와 데이터를 주고 받기 위한 물리적 신호선을 연결하는 인터페이스를 제공한다. USB 인터페이스부(110)는 USB 표준에 따른 USB 버스에 접속하여, 호스트로 데이터를 전송하고 호스트로부터 데이터를 수신하기 위한 인터페이스를 제공한다. 제어부(120)는 사용자에게 제공되는 파일 시스템을 플래시 메모리(130)의 물리적 주소와 명령에 대응되도록 변환하여, 플래시 메모리(130)가 데이터를 저장할 수 있도록 한다. 플래시 메모리(130)에 저장된 데이터를 액세스하는 경우에는 플래시 메모리의 물리적 주소를 논리적 파일 시스템으로 변환하여 호스트가 인식할 수 있는 형태로 제공한다. 플래시 메모리(130)는 비휘발성 메모리로써 전원이 공급되지 않아도 저장된 데이터는 삭제되지 않는다.The flash storage device having a USB interface includes a connector 100, a USB interface unit 110, a controller 120, and a flash memory 130. The connector 100 provides an interface for connecting a physical signal line for exchanging data with a host. The USB interface unit 110 connects to a USB bus according to the USB standard, and provides an interface for transmitting data to and receiving data from the host. The controller 120 converts the file system provided to the user to correspond to the physical address and the command of the flash memory 130 so that the flash memory 130 can store data. When accessing data stored in the flash memory 130, the physical address of the flash memory is converted into a logical file system and provided in a form that the host can recognize. The flash memory 130 is a nonvolatile memory, and stored data is not deleted even when power is not supplied.

도 2a는 본 발명의 바람직한 실시예에 따른 USB 보안 데이터 저장 장치의 구성도이다.2A is a block diagram of a USB secure data storage device according to a preferred embodiment of the present invention.

USB 보안 데이터 저장 장치는 커넥터(200), USB 허브(210), 보안 칩(250), 인터페이스 변환부(270) 및 메모리 카드 소켓(280)을 포함한다. 커넥터(200)는 호스트와 데이터를 주고받기 위한 물리적 신호선을 호스트와 연결하는 인터페이스를 제공한다. 즉, USB로 정의된 버스 규격에 따라 호스트로 데이터를 전송하고 호스트로부터 데이터를 수신하기 위한 물리적 인터페이스를 제공한다.The USB secure data storage device includes a connector 200, a USB hub 210, a security chip 250, an interface converter 270, and a memory card socket 280. The connector 200 provides an interface for connecting a physical signal line with the host to exchange data with the host. That is, it provides a physical interface for transmitting data to and receiving data from the host according to the bus standard defined by USB.

USB 허브(210)는 복수개의 입출력 포트를 가지고 있어, 커넥터(200)를 통해 호스트로부터 수신한 데이터를 인터페이스 변환부(270)를 통해 메모리 카드 소켓(280)으로 전달하거나 직접 보안 칩(250)으로 전달한다. 그리고 메모리 카드 소켓(280)에 메모리 카드가 삽입되어 읽혀진 데이터 또는 보안 칩(250)으로부터 수신한 데이터를 호스트로 전달한다. 따라서 인터페이스 변환부(270)는 USB 인터페이스 신호를 메모리 카드 인터페이스 신호로 변환하거나, 메모리 카드 인터페이스 신호를 USB 인터페이스 신호로 변환한다. 여기에서 메모리 카드는 SD 카드, 멀티미디어 카드(MMC), 컴팩트 플래시 카드(CF) 등을 포함한다. 한편, 보안 칩(250)은 USB 인터페이스를 구비하고 있어 USB 허브(210)와 직접 연결되어 데이터를 송수신한다. 보 안 칩(250)의 상세 구성은 도 3을 참조하여 후술한다.The USB hub 210 has a plurality of input / output ports, and transmits data received from the host through the connector 200 to the memory card socket 280 through the interface conversion unit 270 or directly to the security chip 250. To pass. The memory card is inserted into the memory card socket 280 to transfer data read or data received from the security chip 250 to the host. Accordingly, the interface converter 270 converts the USB interface signal into a memory card interface signal or converts the memory card interface signal into a USB interface signal. The memory card may include an SD card, a multimedia card (MMC), a compact flash card (CF), and the like. On the other hand, the security chip 250 has a USB interface is directly connected to the USB hub 210 to transmit and receive data. The detailed configuration of the security chip 250 will be described later with reference to FIG. 3.

도 2b는 본 발명의 다른 실시예에 따른 USB 보안 데이터 저장 장치의 구성도이다.2B is a block diagram of a USB secure data storage device according to another embodiment of the present invention.

도 2b를 참조하면, USB 보안 데이터 저장 장치는 도 2a에서 도시한 구성 요소에 더하여, USB 인터페이스부(220), 제어부(230) 및 플래시 메모리(240)를 더 포함한다. 따라서 USB 허브(210)는 인터페이스 변환부(270)를 거쳐 메모리 카드 소켓(280)으로 데이터를 전송하거나, USB 인터페이스부(220)를 거쳐 플래시 메모리(240)로 데이터를 전송하거나, 보안 칩(250)으로 데이터를 전송할 수 있다.Referring to FIG. 2B, the USB secure data storage device further includes a USB interface unit 220, a controller 230, and a flash memory 240 in addition to the components illustrated in FIG. 2A. Therefore, the USB hub 210 transmits data to the memory card socket 280 via the interface converter 270, transmits data to the flash memory 240 via the USB interface 220, or the security chip 250. Data can be transferred.

제어부(230)는 USB 허브(210) 및 USB 인터페이스부(220)로부터 수신한 데이터를 플래시 메모리(240)로 전달한다. 이를 위해, 제어부(230)는 사용자에게 제공되는 파일 시스템을 플래시 메모리(240)의 물리적 주소와 명령에 대응되도록 변환하여, 플래시 메모리(240)가 그 데이터를 저장하도록 한다. 플래시 메모리(240)에 저장된 데이터를 액세스하는 경우에도 물리적 주소를 논리적 파일 시스템으로 변환하여 호스트가 인식할 수 있는 형태로 제공한다.The controller 230 transmits the data received from the USB hub 210 and the USB interface 220 to the flash memory 240. To this end, the controller 230 converts the file system provided to the user to correspond to the physical address and command of the flash memory 240 so that the flash memory 240 stores the data. Even when the data stored in the flash memory 240 is accessed, the physical address is converted into a logical file system and provided in a form that the host can recognize.

본 발명에 의한 데이터 저장 방법에 따르면, 호스트로부터 커넥터(200)를 통해 수신한 데이터는 USB 인터페이스부(220) 및 제어부(230)를 경유하여, 플래시 메모리(240)에 저장하거나 보안 칩(250)에 구비된 메모리에 저장하거나 인터페이스 변환부(270) 및 메모리 카드 소켓(280)에 전달되어 메모리 카드 소켓(280)에 삽입된 메모리 카드에 저장할 수 있다. 이 때, 수신된 데이터에 대해 암호화를 수행하지 않고 그대로 보안 칩(250)에 저장하거나, 수신된 데이터에 대해 암호화를 수행 하여 보안 칩(250)에 저장하거나, 수신된 데이터를 보안 칩(250)에 내장된 암호화 알고리즘에 따라 암호화하여 플래시 메모리(240) 또는 외부 메모리 카드에 저장할 수도 있다.According to the data storage method according to the present invention, the data received through the connector 200 from the host is stored in the flash memory 240 or the security chip 250 via the USB interface unit 220 and the control unit 230. The memory may be stored in a memory provided in the memory card, or transferred to the interface converter 270 and the memory card socket 280 and stored in a memory card inserted into the memory card socket 280. In this case, the received data is stored in the security chip 250 as it is without performing encryption, or the received data is stored in the security chip 250 by performing encryption, or the received data is stored in the security chip 250. In accordance with the encryption algorithm built in the encryption may be stored in the flash memory 240 or an external memory card.

데이터의 암호화와 복호화에 대하여 보다 상세하게 설명하면, 암호화의 수행은 보안 칩(250)의 비밀키에 의해 수행되고, 복호화는 호스트가 가지고 있는 공개키에 의해 수행될 수 있다. 사용될 수 있는 암호화 알고리즘에는 DES(Data Encryption Standard), RSA(Rivest-Shamir-Adleman) 알고리즘뿐만 아니라 일반적인 암호화 알고리즘이 모두 포함된다.In more detail with respect to encryption and decryption of data, the encryption is performed by the secret key of the security chip 250, the decryption may be performed by the public key possessed by the host. Encryption algorithms that may be used include both the Data Encryption Standard (DES) and the Rivest-Shamir-Adleman (RSA) algorithm, as well as the general encryption algorithm.

한편, RF 송수신부(260)는 RF 통신을 통해 타 장치와 데이터를 주고받는다. 예를 들어, 비접촉식으로 교통카드나 전자화폐 기능을 수행하기 위해 보안 칩(250)에 기록되어 있는 교통카드나 전자화폐 관련 데이터를 RF 리더 등을 통해 전달한다. 이 경우에 보안 칩(250)은 RF 송수신부(260)로부터 전원을 인가 받아 동작한다.Meanwhile, the RF transceiver 260 exchanges data with another device through RF communication. For example, in order to perform a traffic card or electronic money function in a non-contact manner, the traffic card or electronic money related data recorded in the security chip 250 is transmitted through an RF reader. In this case, the security chip 250 operates by receiving power from the RF transceiver 260.

도 3은 도 2의 보안 칩(250)의 상세 구성도이다.3 is a detailed block diagram of the security chip 250 of FIG. 2.

보안 칩(250)은 USB 인터페이스부(310), 보안 칩 제어부(320), 암호화 처리부(330) 및 보안 데이터 저장부(340)를 포함한다. 그리고 RF 송수신부(360)를 통해 외부의 RF 장치와 통신하기 위하여 RF 인터페이스부(350)를 더 포함할 수 있다.The security chip 250 includes a USB interface unit 310, a security chip control unit 320, an encryption processing unit 330, and a security data storage unit 340. The RF interface unit 350 may further include an RF interface unit 350 to communicate with an external RF device through the RF transceiver 360.

USB 인터페이스부(310)는 USB 허브(210)에 연결되어 데이터 통신을 수행한다. 보안 칩 제어부(320)는 사용자의 보안 데이터 저장 명령에 따라, USB 인터페이스부(310)를 통해 수신된 데이터를 암호화 과정 없이 보안 데이터 저장부(340)에 그대로 저장하도록 제어하거나, 암호화 명령을 암호화 처리부(330)에 전달하여 데이터를 암호화하도록 한다. 또한, 보안 데이터 저장부(340)에 저장된 데이터를 RF 인터페이스부(350)를 통해 RF 송수신부(360)로 전달하도록 한다.The USB interface unit 310 is connected to the USB hub 210 to perform data communication. The security chip control unit 320 controls to store the data received through the USB interface unit 310 as it is in the secure data storage unit 340 without an encryption process according to a user's security data storage command, or stores the encryption command in the encryption processing unit. Pass to 330 to encrypt the data. In addition, the data stored in the secure data storage unit 340 is transmitted to the RF transceiver 360 through the RF interface unit 350.

암호화 처리부(330)는 소정의 암호화 알고리즘에 따라, 수신된 데이터를 암호화하거나, 암호화된 데이터를 복호화하여 출력한다. 보안 데이터 저장부(340)는 암호화되지 않은 데이터를 USB 인터페이스부(310), 보안 칩 제어부(320)를 통해 전달받아 저장하거나, 암호화 처리부(330)에 의해 암호화된 데이터를 전달받아 저장한다. 보안 데이터 저장부(340)에 저장되는 데이터의 일예로는 공인 인증서나 계좌 정보, 신용 카드 정보 등을 들 수 있다. RF 인터페이스부(350)는 교통 카드나 전자 지갑 등의 기능을 위해서, 외부의 RF 리더로부터 명령에 따라, 보안 데이터 저장부(340)에 저장된 데이터를 RF 송수신부(360)를 통해 전송한다.The encryption processing unit 330 encrypts the received data or decrypts the encrypted data according to a predetermined encryption algorithm and outputs the encrypted data. The secure data storage unit 340 receives and stores the unencrypted data through the USB interface unit 310 and the security chip control unit 320, or receives and stores the encrypted data by the encryption processing unit 330. An example of the data stored in the secure data storage unit 340 may be a public certificate, account information, credit card information, and the like. The RF interface unit 350 transmits data stored in the secure data storage unit 340 through the RF transceiver 360 in accordance with a command from an external RF reader for functions such as a traffic card or an electronic wallet.

도 4는 본 발명의 바람직한 실시예에 따른 데이터 저장 방법의 흐름도이다.4 is a flowchart of a data storage method according to a preferred embodiment of the present invention.

호스트의 애플리케이션 프로그램이 수행되면 데이터의 저장을 위한 사용자 인터페이스 화면이 제공되고, 이를 통해 사용자로부터 저장하고자 하는 데이터와 이를 암호화하여 저장할 것인가의 여부 및 어느 영역에 저장할 것인가 하는 암호화 여부 정보를 입력받는다(S410). 데이터를 암호화하여 저장할 것인가의 여부를 판단하여(S420), 저장하고자 하는 데이터가 중요한 데이터로써 암호화를 수행하여 저장하고자 하는 명령을 입력받으면 보안 알고리즘을 수행하여, 저장하고자 하는 데이터를 암호화한다(S430). 암호화를 수행하고자 하지 않는 경우에는 암호화 과정은 생략된다. 다음으로 이렇게 암호화된 데이터 또는 일반 데이터를 보안 영역에 저장 할 것인가의 여부 정보를 판단하여(S440), 그 결과에 따라 데이터를 보안 영역에 저장하거나(S450), 일반 영역에 저장한다(S460). 보안 영역은 보안 칩 내부의 메모리가 되며, 일반 영역은 플래시 메모리 또는 외부 메모리 카드가 될 수 있다.When the application program of the host is executed, a user interface screen for storing data is provided, and through this, a user inputs data to be stored, information on whether to encrypt and store it, and in which area to encrypt (S410). ). If it is determined whether or not to store the data encrypted (S420), if the data to be stored is received as an important data to encrypt and receive a command to be stored to perform a security algorithm to encrypt the data to be stored (S430) . If no encryption is to be performed, the encryption process is omitted. Next, it is determined whether the encrypted data or the general data is stored in the secure area (S440), and according to the result, the data is stored in the secure area (S450) or stored in the general area (S460). The security area may be a memory inside the security chip, and the general area may be a flash memory or an external memory card.

도 5는 본 발명의 바람직한 실시예에 따른 데이터 독출 방법의 흐름도이다.5 is a flowchart of a data reading method according to a preferred embodiment of the present invention.

애플리케이션 프로그램이 실행되면 데이터의 독출을 위한 사용자 인터페이스를 사용자에게 제공하고, 사용자가 어느 하나를 선택함으로써 독출할 데이터를 입력받는다(S510). 예를 들어, 독출할 데이터는 독출할 파일 이름 등의 정보가 될 수 있다. 그리고. 독출한 데이터가 저장되어 있는 저장영역을 확인한다(S520), 독출할 데이터가 보안 영역에 저장되어 있으면 인증을 수행하고(S530), 인증에 성공하면 보안 영역에 저장되어 있는 데이터를 읽는다(S540). 한편, 독출할 데이터가 일반 영역에 저장되어 있는 데이터이면 일반 영역에서 데이터를 읽는다(S550). 읽어낸 보안 영역 또는 일반 영역에 저장되어 있는 데이터가 암호화되어 있는 데이터인지 판단하여(S560), 암호화되어 있는 데이터이면 복호화를 수행한다(S570). 한편, S530 단계에서 인증을 수행하는데 있어서, 일정 횟수 이상 예를 들어 3회 이상 인증에 실패하면 더 이상 데이터를 읽을 수 없도록 락을 걸 수 있다.When the application program is executed, a user interface for reading data is provided to the user, and the user receives input of data to be read by selecting one (S510). For example, the data to be read may be information such as a file name to be read. And. Check the storage area where the read data is stored (S520). If the data to be read is stored in the security area, authentication is performed (S530). If the authentication is successful, the data stored in the security area is read (S540). . On the other hand, if the data to be read is data stored in the general area, the data is read from the general area (S550). It is determined whether the data stored in the read security area or the general area is encrypted data (S560), and if it is encrypted data, decryption is performed (S570). On the other hand, in performing the authentication in step S530, if the authentication fails more than a certain number of times, for example three or more times, it can be locked so that no more data can be read.

한편, 전술한 데이터 저장 방법은 컴퓨터 프로그램으로 작성 가능하다. 상기 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터에 의하여 읽혀지고 실행됨으로써 데이터 저장 방법을 구현한다. 상기 정보저장매체는 자기 기록매체, 광 기록매체, 및 캐리어 웨이브 매체를 포함한다.On the other hand, the above-described data storage method can be created by a computer program. Codes and code segments constituting the program can be easily inferred by a computer programmer in the art. In addition, the program is stored in a computer readable media, and read and executed by a computer to implement a data storage method. The information storage medium includes a magnetic recording medium, an optical recording medium, and a carrier wave medium.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

전술한 바와 같이 본 발명에 따르면, USB 보안 데이터 저장 장치에 메모리 카드 인터페이스를 더 구비함으로써 여러 가지 종류의 외부 메모리 카드에서 데이터를 읽어오거나 전달할 수 있다.As described above, according to the present invention, the USB secure data storage device further includes a memory card interface to read or transfer data from various types of external memory cards.

Claims (7)

복수의 입출력 포트를 구비하고 있으며, 어느 하나의 포트로부터 USB 신호 규격에 따른 데이터를 수신하여 다른 포트로 출력하는 USB 허브;A USB hub having a plurality of input / output ports, for receiving data according to a USB signal standard from one port and outputting the data to another port; 상기 USB 허브의 어느 하나의 포트로부터 출력되는 데이터를 수신하여 메모리 카드 인터페이스 데이터로 변환하는 인터페이스 변환부;An interface conversion unit which receives data output from any one port of the USB hub and converts the data into memory card interface data; 상기 인터페이스 변환부에 연결되어 있으며 외부의 메모리 카드가 삽입되는 소켓; 및A socket connected to the interface converter and into which an external memory card is inserted; And 상기 USB 허브의 어느 하나의 포트로부터 출력되는 데이터를 수신하여 암호화하여 저장하거나, 상기 암호화된 데이터를 상기 인터페이스 변환부로 전달하되, 소정의 인증과정을 통해 접근되는 보안 칩을 포함하는 것을 특징으로 하는 USB 보안 데이터 저장 장치.Receiving the data output from any one port of the USB hub to encrypt and store, or transfer the encrypted data to the interface conversion unit, characterized in that it comprises a security chip that is accessed through a predetermined authentication process Secure data storage device. 제1항에 있어서,The method of claim 1, 상기 출력포트 중 어느 하나의 출력포트로부터의 데이터를 플래시 메모리로 저장하는데 사용되는 어드레스를 생성하여, 그에 따라 상기 플래시 메모리로 데이터를 전달하는 제어부; 및A controller for generating an address used to store data from one of the output ports to a flash memory, and transferring the data to the flash memory accordingly; And 상기 전달받은 데이터를 저장하는 적어도 하나의 플래시 메모리를 더 포함하는 것을 특징으로 하는 USB 보안 데이터 저장 장치.And at least one flash memory for storing the received data. 제1항 또는 제2항에 있어서, 상기 인터페이스 변환부는The method of claim 1 or 2, wherein the interface conversion unit 상기 USB 인터페이스 신호를 SD 카드, MMC 카드 또는 컴팩트 플래시(CF) 카드 신호 규격에 따라 변환하며, 상기 소켓은 SD 카드, MMC 카드 또는 컴팩트 플래시 카드가 삽입될 수 있는 소켓인 것을 특징으로 하는 USB 보안 데이터 저장 장치.Converts the USB interface signal according to the SD card, MMC card or Compact Flash (CF) card signal specifications, the socket is a USB security data, characterized in that the socket into which the SD card, MMC card or compact flash card can be inserted Storage device. 제2항에 있어서, 상기 보안 칩은The method of claim 2, wherein the security chip 상기 수신된 데이터를 암호화하여 상기 보안칩에 포함된 메모리에 저장하거나, 상기 수신된 데이터를 암호화하여 상기 플래시 메모리 또는 상기 인터페이스 변환부로 전달하는 것을 특징으로 하는 USB 보안 데이터 저장 장치.And encrypting the received data in a memory included in the security chip, or encrypting the received data and transferring the received data to the flash memory or the interface converter. 제1항 또는 제2항에 있어서, 상기 보안 칩은The method of claim 1, wherein the security chip 상기 출력포트 중 어느 하나의 출력포트로부터의 데이터를 입출력하는 USB 인터페이스부;A USB interface unit for inputting and outputting data from any one of the output ports; 상기 수신된 데이터의 전달을 제어하는 보안 칩 제어부;A security chip controller for controlling the transfer of the received data; 상기 수신된 데이터를 소정의 암호화 알고리즘에 따라 암호화하는 암호화 처리부; 및An encryption processing unit for encrypting the received data according to a predetermined encryption algorithm; And 상기 수신된 데이터를 그대로 저장하거나, 상기 암호화 처리부에 의해 암호화된 데이터를 저장하는 보안 데이터 저장부를 포함하는 것을 특징으로 하는 USB 보안 데이터 저장 장치.And a secure data storage unit for storing the received data as it is or storing data encrypted by the encryption processing unit. (a) USB 신호 규격에 따라 입력된 데이터를, 저장될 장소에 따라 복수개의 출력포트 중 어느 하나의 출력포트를 통해 USB 신호 규격에 따라 출력하는 단계; 및(a) outputting data input according to the USB signal standard according to the USB signal standard through one of the output ports of the plurality of output ports according to the location to be stored; And (b) 상기 출력포트 중 어느 하나로부터의 데이터를 메모리 카드 인터페이스에 맞추어 변환하는 외부의 메모리 카드가 삽입되는 소켓을 통해 암호화하여 전달하거나, 상기 출력포트 중 어느 하나의 출력포트로부터의 데이터를 USB 인터페이스에 따라 수신하여 암호화하여 저장하되 소정의 인증과정을 통해 접근되는 보안 칩에 저장하는 단계를 포함하는 것을 특징으로 하는 USB 보안 데이터 저장 방법.(b) encrypts and transfers data from any one of the output ports through a socket into which an external memory card that converts data in accordance with the memory card interface is inserted, or transfers data from one of the output ports to a USB interface. Receiving and storing in accordance with the encryption, but storing in a secure chip that is accessed through a predetermined authentication process. 제6항에 있어서,The method of claim 6, 상기 (b) 단계에서 상기 출력포트 중 어느 하나의 출력포트로부터의 신호를 SD 카드, MMC 카드 또는 컴팩트 플래시(CF) 카드 신호 규격에 따라 변환하며, 상기 소켓은 SD 카드, MMC 카드 또는 컴팩트 플래시(CF) 카드가 삽입될 수 있는 소켓인 것을 특징으로 하는 USB 보안 데이터 저장 방법.In step (b), the signal from one of the output ports is converted according to the SD card, MMC card, or compact flash (CF) card signal standard, and the socket is connected to the SD card, MMC card or compact flash ( CF) USB security data storage method, characterized in that the socket can be inserted card.
KR1020050048451A 2005-06-07 2005-06-07 External memory card insertable secure data storage apparatus with usb interface, and storing method thereof KR100574234B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050048451A KR100574234B1 (en) 2005-06-07 2005-06-07 External memory card insertable secure data storage apparatus with usb interface, and storing method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050048451A KR100574234B1 (en) 2005-06-07 2005-06-07 External memory card insertable secure data storage apparatus with usb interface, and storing method thereof

Publications (1)

Publication Number Publication Date
KR100574234B1 true KR100574234B1 (en) 2006-04-26

Family

ID=37180856

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050048451A KR100574234B1 (en) 2005-06-07 2005-06-07 External memory card insertable secure data storage apparatus with usb interface, and storing method thereof

Country Status (1)

Country Link
KR (1) KR100574234B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101853417A (en) * 2010-05-24 2010-10-06 北京飞天诚信科技有限公司 Working method and system of CF (Compact Flash) interface information safety equipment
KR20230045723A (en) 2021-09-28 2023-04-05 주식회사 리얼아이덴티티 Usb secure data storage device, system to authenticate the same and authenticating method of the same
KR20230074376A (en) 2021-11-19 2023-05-30 주식회사 리얼아이덴티티 Usb secure data storage device, system to authenticate the same and authenticating method of the same

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101853417A (en) * 2010-05-24 2010-10-06 北京飞天诚信科技有限公司 Working method and system of CF (Compact Flash) interface information safety equipment
CN101853417B (en) * 2010-05-24 2013-12-25 飞天诚信科技股份有限公司 Working method and system of CF (Compact Flash) interface information safety equipment
KR20230045723A (en) 2021-09-28 2023-04-05 주식회사 리얼아이덴티티 Usb secure data storage device, system to authenticate the same and authenticating method of the same
KR20230077711A (en) 2021-09-28 2023-06-01 주식회사 리얼아이덴티티 Usb secure data storage device, system to authenticate the same and authenticating method of the same
KR20230074376A (en) 2021-11-19 2023-05-30 주식회사 리얼아이덴티티 Usb secure data storage device, system to authenticate the same and authenticating method of the same

Similar Documents

Publication Publication Date Title
KR100676087B1 (en) Secure data storage apparatus with USB interface, and method thereof
US8528096B2 (en) Secure universal serial bus (USB) storage device and method
TWI421777B (en) Identification processing apparatus and mobile apparatus thereof
US20060126422A1 (en) Memory device and electronic device using the same
JP2008512738A (en) Portable storage device and method for exchanging data
US7861015B2 (en) USB apparatus and control method therein
JP4804042B2 (en) Data transmission / reception system, non-contact IC chip, non-contact communication device, portable terminal, information processing method, and program
KR20030071460A (en) Memory card
JP2018121327A (en) Mobile data storage device having access control function
US8328104B2 (en) Storage device management systems and methods
JP4578132B2 (en) Portable information storage medium system
KR100574234B1 (en) External memory card insertable secure data storage apparatus with usb interface, and storing method thereof
KR100574238B1 (en) Data storage apparatus with usb interface ic chip, and storing method thereof
JP2009032003A (en) Portable electronic device, terminal device, authentication system, and authentication method
JP2004199689A (en) Secure media card operation over unsecured pci bus
US8276188B2 (en) Systems and methods for managing storage devices
KR100734168B1 (en) Secure data storage apparatus with memory card interface
JP2006227679A (en) Usb memory key
KR100390366B1 (en) Card reader and control method thereof
KR101128225B1 (en) System for Authenticating Electronic Record Device
JP4640920B2 (en) Storage device and storage method
KR20020086444A (en) Combination type usb drive having storage and operation function
CN110447030B (en) Terminal device, information processing system, control method for terminal device, and program
KR100811130B1 (en) System and Method for Registering Customer Information that Bought Electronic Disk Devices and Recording Medium
JP4804041B2 (en) Data transmission / reception system, non-contact IC chip, portable terminal, information processing method, and program

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130329

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140211

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150126

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160105

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170307

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180213

Year of fee payment: 13