KR100574238B1 - Data storage apparatus with usb interface ic chip, and storing method thereof - Google Patents
Data storage apparatus with usb interface ic chip, and storing method thereof Download PDFInfo
- Publication number
- KR100574238B1 KR100574238B1 KR1020050047387A KR20050047387A KR100574238B1 KR 100574238 B1 KR100574238 B1 KR 100574238B1 KR 1020050047387 A KR1020050047387 A KR 1020050047387A KR 20050047387 A KR20050047387 A KR 20050047387A KR 100574238 B1 KR100574238 B1 KR 100574238B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- flash memory
- usb
- storing
- security chip
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/10—Digital recording or reproducing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/0042—Universal serial bus [USB]
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/10—Digital recording or reproducing
- G11B2020/10833—Copying or moving data from one record carrier to another
Abstract
USB 인터페이스를 갖는 보안 칩을 구비한 저장 장치에 데이터를 안전하게 저장하는 장치 및 방법이 개시된다. 본 발명에 따라, 데이터 저장 장치는 USB 신호 규격에 따라 입력된 데이터를, 복수개의 출력포트로 USB 신호 규격에 따라 출력하는 USB 허브; 상기 출력포트 중 어느 하나의 출력포트로부터의 데이터를 플래시 메모리로 저장하는데 사용되는 어드레스를 생성하여, 그에 따라 상기 플래시 메모리로 데이터를 전달하는 제어부; 상기 전달받은 데이터를 저장하는 적어도 하나의 플래시 메모리; 및 상기 출력포트 중 어느 하나의 출력포트로부터의 데이터를 USB 인터페이스에 따라 수신하여 저장하되 소정의 인증과정을 통해 접근되는 보안 칩을 포함하는 것을 특징으로 한다. 이에 의해, 공인 인증서, 개인별 계좌 번호나 신용 카드 데이터, 중요한 아이디 및 패스워드 데이터, 기타 사용자 인증을 요구하는 데이터를 보다 안전하게 저장할 수 있으며, RF 송수신부를 더 구비하여 전자 지갑 또는 교통 카드의 기능을 함께 수행할 수 있다.An apparatus and method for securely storing data in a storage device having a security chip having a USB interface is disclosed. According to the present invention, a data storage device includes a USB hub for outputting data input according to a USB signal standard according to a USB signal standard to a plurality of output ports; A controller for generating an address used to store data from one of the output ports to a flash memory, and transferring the data to the flash memory accordingly; At least one flash memory for storing the received data; And a security chip which receives and stores data from one of the output ports according to the USB interface and is accessed through a predetermined authentication process. As a result, it is possible to more securely store public certificates, personal account numbers or credit card data, important ID and password data, and other data requiring user authentication, and further includes an RF transceiver to perform functions of an electronic wallet or a transportation card together. can do.
Description
도 1은 USB 인터페이스를 갖는 저장 장치의 구성도,1 is a configuration diagram of a storage device having a USB interface;
도 2는 본 발명의 바람직한 실시예에 따른 데이터 저장 장치의 구성도,2 is a block diagram of a data storage device according to an embodiment of the present invention;
도 3은 도 2의 보안 칩(250)의 상세 구성도,3 is a detailed configuration diagram of the
도 4는 본 발명의 바람직한 실시예에 따른 데이터 저장 방법의 흐름도,4 is a flowchart of a data storage method according to a preferred embodiment of the present invention;
도 5는 본 발명의 바람직한 실시예에 따른 데이터 독출 방법의 흐름도이다.5 is a flowchart of a data reading method according to a preferred embodiment of the present invention.
본 발명은 데이터의 보안 및 저장에 관한 것으로, 보다 상세하게는 USB 인터페이스를 갖는 보안 칩을 구비한 저장 장치에 데이터를 안전하게 저장하는 것에 관한 것이다.The present invention relates to the security and storage of data, and more particularly, to the secure storage of data in a storage device having a security chip having a USB interface.
데이터 저장 기술의 발달로 여러 가지 종류의 휴대용 저장 장치가 사용되고 있다. 이들 휴대용 저장 장치 중에서 USB(Universal Serial Bus) 인터페이스를 구비한 플래시 메모리는 저장용량이 크면서도 휴대가 간편하고 PC와의 연결이 용이하 여, 문서 데이터, 음악이나 사진 및 동영상 파일의 저장 등 여러 분야에서 널리 사용되고 있다. 그러나, 이러한 USB 플래시 메모리는 보안 기능이 매우 취약하다. 최근에는 USB 플래시 메모리의 특정 영역을 액세스하는데 패스워드를 요구하는 등의 기능을 구비한 USB 플래시 메모리도 있지만, 해커에 의한 물리적 해킹, 메모리의 덤프나 복사 등의 수단을 통해 USB 플래시 메모리에 저장된 데이터를 액세스하는 것이 가능하므로 근본적인 문제 해결 수단은 되지 못한다.With the development of data storage technology, various types of portable storage devices are used. Among these portable storage devices, flash memory equipped with a USB (Universal Serial Bus) interface has a large storage capacity, is easy to carry and connects to a PC, and is used in various fields such as storing document data, music, photos, and video files. It is widely used. However, such USB flash memory is very weak in security. Recently, some USB flash memories have a function such as requiring a password to access a specific area of the USB flash memory. However, data stored in the USB flash memory can be stored by means of physical hacking by a hacker, dumping or copying the memory, and the like. Accessibility is not a fundamental troubleshooting tool.
한편, 자체적인 운영체제(OS)로써 칩OS(Chip Operating System)가 탑재되고 중앙처리장치(CPU)와 보안 모듈 및 메모리를 갖춘 IC 카드가 있다. IC 카드는 암호화 기술을 채용하고 있어, 여러가지 트랜잭션(transaction)을 안전하게 처리하고, 데이터를 암호화하여 저장할 수 있어 전자 지갑, 전자 통장, 개인 인증 등의 분야에서 널리 사용되고 있다. 그러나 IC 카드는 보안성이 뛰어나기는 하지만, 그 저장용량이 플래시 메모리에 비해 크지 않다. 또한, IC 카드에 데이터를 저장하거나 저장된 데이터를 읽기 위해서는 IC 카드를 읽을 수 있는 리더기가 필요하나, IC 카드 리더기는 USB 인터페이스만큼 널리 보급되어 있지 않아 사용이 불편하다.On the other hand, as an operating system (OS), there is an IC card equipped with a chip operating system (COS), a central processing unit (CPU), a security module, and a memory. IC cards employ encryption technology to securely process various transactions and to encrypt and store data, which are widely used in fields such as electronic wallets, electronic accounts, and personal authentication. But while IC cards are highly secure, their storage capacity is not as great as that of flash memory. In addition, in order to store data on the IC card or read the stored data, a reader capable of reading the IC card is required, but the IC card reader is not as widely used as a USB interface, and thus it is inconvenient to use.
따라서, 본 발명이 이루고자 하는 기술적 과제는, USB 인터페이스를 가진 IC 칩과 USB 플래시 메모리를 USB 허브를 통해 연결하여 저장 장치를 구성함으로써, 상기 플래시 메모리 또는 상기 IC 칩에 데이터를 저장하는 데이터 저장 장치 및 저장 방법을 제공하는 것이다.Accordingly, the present invention provides a data storage device for storing data in the flash memory or the IC chip by configuring a storage device by connecting an IC chip having a USB interface and a USB flash memory through a USB hub. To provide a storage method.
본 발명이 이루고자 하는 다른 기술적 과제는, USB 인터페이스를 가진 IC 칩 과 USB 플래시 메모리를 USB 허브를 통해 연결하고, 이에 RF 송수신부를 더 구비하여 전자지갑, 전자화폐 및 교통카드 기능을 갖춘 데이터 저장 장치를 제공하는 것이다.Another object of the present invention is to connect an IC chip and a USB flash memory having a USB interface through a USB hub, and further comprising an RF transceiver to provide a data storage device having an electronic wallet, electronic money, and a transportation card function. To provide.
상기 기술적 과제는 본 발명에 따라, USB 신호 규격에 따라 입력된 데이터를, 복수개의 출력포트로 USB 신호 규격에 따라 출력하는 USB 허브; 상기 출력포트 중 어느 하나의 출력포트로부터의 데이터를 플래시 메모리로 저장하는데 사용되는 어드레스를 생성하여, 그에 따라 상기 플래시 메모리로 데이터를 전달하는 제어부; 상기 전달받은 데이터를 저장하는 적어도 하나의 플래시 메모리; 및 상기 출력포트 중 어느 하나의 출력포트로부터의 데이터를 USB 인터페이스에 따라 수신하여 저장하되 소정의 인증과정을 통해 접근되는 보안 칩을 포함하는 것을 특징으로 하는 데이터 저장 장치에 의해 달성된다.According to the present invention, a USB hub for outputting data input according to the USB signal standard, according to the USB signal standard to a plurality of output ports; A controller for generating an address used to store data from one of the output ports to a flash memory, and transferring the data to the flash memory accordingly; At least one flash memory for storing the received data; And a security chip which receives and stores data from one of the output ports according to the USB interface and is accessed through a predetermined authentication process.
상기 데이터 저장 장치는, 상기 보안 칩에 저장된 데이터를 RF 신호에 실어서 전송하고, 외부 RF 장치로부터의 데이터를 RF 신호를 통해 수신하는 RF 송수신부를 더 포함하는 것이 바람직하다.The data storage device may further include an RF transceiver for loading data stored in the security chip into an RF signal and receiving data from an external RF device through the RF signal.
상기 보안 칩은, 상기 출력포트 중 어느 하나의 출력포트로부터의 데이터를 입출력하는 USB 인터페이스부; 상기 수신된 데이터의 전달을 제어하는 보안 칩 제어부; 상기 수신된 데이터를 소정의 암호화 알고리즘에 따라 암호화하는 암호화 처리부; 및 상기 수신된 데이터를 그대로 저장하거나, 상기 암호화 처리부에 의해 암호화된 데이터를 저장하는 보안 데이터 저장부를 포함하는 것이 바람직하다.The security chip, the USB interface unit for inputting and outputting data from any one of the output port; A security chip controller for controlling the transfer of the received data; An encryption processing unit for encrypting the received data according to a predetermined encryption algorithm; And a secure data storage unit for storing the received data as it is or storing data encrypted by the encryption processing unit.
한편, 본 발명의 다른 분야에 따르면, 상기 기술적 과제는 USB 신호 규격에 따라 수신된 데이터를, 복수개의 포트 중 상기 데이터의 목적지에 따라 어느 하나의 포트로 USB 신호 규격에 따라 출력하는 단계; 및 상기 출력된 데이터를 플래시 메모리에 저장하거나, 소정의 인증과정을 통해 접근이 가능한 보안 칩에 저장하는 단계를 포함하는 것을 특징으로 하는 데이터 저장 방법에 의해서도 달성된다.On the other hand, according to another field of the present invention, the technical problem is a step of outputting data received according to the USB signal standard according to the USB signal standard to any one port according to the destination of the data of a plurality of ports; And storing the output data in a flash memory or in a secure chip accessible through a predetermined authentication process.
또한, 상기 기술적 과제는 독출하고자 하는 데이터에 관한 정보를 호스트로부터 입력받는 단계; 상기 선택된 데이터가, 인증을 통해서만 접근이 가능한 보안 영역에 저장되어 있는지 또는 인증 없이도 접근이 가능한 일반 영역에 저장되어 있는지 판단하는 단계; 및 상기 판단 결과에 따라 보안 영역 또는 일반 영역에서 데이터를 독출하여 USB 허브를 통해 상기 호스트로 전달하는 단계를 포함하는 것을 특징으로 하는 데이터 독출 방법에 의해서도 달성된다.In addition, the technical problem is a step of receiving information about the data to be read from the host; Determining whether the selected data is stored in a secure area accessible only through authentication or in a general area accessible without authentication; And reading data from a secure area or a general area according to a result of the determination and transferring the data to the host through a USB hub.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 USB 인터페이스를 갖는 저장 장치의 구성도이다.1 is a configuration diagram of a storage device having a USB interface.
USB 인터페이스를 갖는 플래시 저장 장치는 커넥터(100), USB 인터페이스부(110), 제어부(120) 및 플래시 메모리(130)를 포함한다. 커넥터(100)는 호스트와 데이터를 주고 받기 위한 물리적 신호선을 연결하는 인터페이스를 제공한다. USB 인터페이스부(110)는 USB 표준에 따른 USB 버스에 접속하여, 호스트로 데이터를 전송하고 호스트로부터 데이터를 수신하기 위한 인터페이스를 제공한다. 제어부(120)는 사용자에게 제공되는 파일 시스템을 플래시 메모리(130)의 물리적 주소와 명령 에 대응되도록 변환하여, 플래시 메모리(130)가 데이터를 저장할 수 있도록 한다. 플래시 메모리(130)에 저장된 데이터를 액세스하는 경우에는 플래시 메모리의 물리적 주소를 논리적 파일 시스템으로 변환하여 호스트가 인식할 수 있는 형태로 제공한다. 플래시 메모리(130)는 비휘발성 메모리로써 전원이 공급되지 않아도 저장된 데이터는 삭제되지 않는다.The flash storage device having a USB interface includes a connector 100, a
도 2는 본 발명의 바람직한 실시예에 따른 데이터 저장 장치의 구성도이다.2 is a block diagram of a data storage device according to a preferred embodiment of the present invention.
데이터 저장 장치는 커넥터(200), USB 허브(210), USB 인터페이스부(220), 제어부(230), 플래시 메모리(240) 및 보안 칩(250)을 포함하고, 바람직하게는 RF 송수신부(260)를 더 포함한다. 커넥터(200)는 호스트와 데이터를 주고받기 위한 물리적 신호선을 호스트와 연결하는 인터페이스를 제공한다. 즉, USB로 정의된 버스 규격에 따라 호스트로 데이터를 전송하고 호스트로부터 데이터를 수신하기 위한 물리적 인터페이스를 제공한다.The data storage device includes a connector 200, a
USB 허브(210)는 복수개의 입출력 포트를 가지고 있어, 커넥터(200)를 통해 호스트로부터 수신한 데이터를 USB 인터페이스부(230)를 통하여 플래시 메모리(240)로 전달하거나 직접 보안 칩(250)으로 전달한다. 그리고 플래시 메모리(240) 또는 보안 칩(250)으로부터 수신한 데이터를 호스트로 전달한다. USB 인터페이스부(220)는 USB 허브(210)에 접속하여 플래시 메모리(240)로 데이터를 전달하고, 플래시 메모리(240)로부터의 데이터를 호스트로 전달한다.The
제어부(230)는 USB 허브(210) 및 USB 인터페이스부(220)로부터 수신한 데이터를 플래시 메모리(240)로 전달한다. 이를 위해, 제어부(230)는 사용자에게 제공 되는 파일 시스템을 플래시 메모리(240)의 물리적 주소와 명령에 대응되도록 변환하여, 플래시 메모리(240)가 그 데이터를 저장하도록 한다. 플래시 메모리(240)에 저장된 데이터를 액세스하는 경우에도 물리적 주소를 논리적 파일 시스템으로 변환하여 호스트가 인식할 수 있는 형태로 제공한다.The
보안 칩(250)은 USB 인터페이스를 갖고 있어 USB 허브(210)와 직접 연결되어 데이터를 송수신한다. 보안 칩(250)의 상세 구성은 도 3을 참조하여 후술한다.The
본 발명에 의한 데이터 저장 방법에 따르면, 호스트로부터 커넥터(200)를 통해 수신한 데이터는 USB 인터페이스부(220) 및 제어부(230)를 경유하여, 플래시 메모리(240)에 저장하거나 보안 칩(250)에 구비된 메모리에 저장할 수도 있다. 다시 말하면, 수신된 데이터에 대해 암호화를 수행하지 않고 그대로 보안 칩(250)에 저장하거나, 수신된 데이터에 대해 암호화를 수행하여 보안 칩(250)에 저장하거나, 수신된 데이터를 보안 칩(250)에 내장된 암호화 알고리즘에 따라 암호화하여 플래시 메모리(240)에 저장할 수도 있다.According to the data storage method according to the present invention, the data received through the connector 200 from the host is stored in the
따라서, 호스트로부터의 데이터 저장 경로는 USB 허브(210), USB 인터페이스부(220), 제어부(230)를 경유하여 플래시 메모리(240)에 저장하는 제1경로와, USB 허브(210)를 통해 직접 보안 칩(250)에 저장하는 제2경로, 그리고, USB 허브(210)를 통해 보안 칩(250)에 입력되어 소정의 암호화 과정을 거친 후 USB 허브(210), USB 인터페이스부(220), 제어부(230)를 거쳐 플래시 메모리(240)에 저장하는 제3경로가 존재한다.Therefore, the data storage path from the host is the first path to be stored in the
제1경로를 따라 데이터를 저장하는 것은 일반적인 USB 플래시 메모리에 데이 터를 저장하는 과정과 동일하게 이루어진다. 이러한 과정은 도 1을 참조하여 전술한 바와 같다.Saving data along the first path is the same as storing data on a general USB flash memory. This process is as described above with reference to FIG.
제2경로를 따라 데이터를 저장하는 것은, 데이터 저장을 수행하는 애플리케이션 프로그램이 호스트에서 실행되면, 보안 칩(250)으로 인증을 요청하고, 보안 칩(250)에서의 사용자 인증이 성공하면, 호스트의 애플리케이션 프로그램이 저장하고자 하는 데이터를 전송한다. 보안 칩(250)은 수신된 데이터를 그대로 저장하거나, 암호화하여 저장한다. 한편, 암호화 과정에 시간이 많이 소요되므로 수신된 데이터의 일부에 대해서만 암호화를 수행하여 저장할 수도 있다. 일부 데이터는 예를 들어, 수신된 데이터의 4 바이트의 헤더가 될 수 있다.Storing data along the second path may require authentication with the
제3경로를 따라 데이터를 저장하는 과정을 설명하면 다음과 같다. 데이터 저장을 수행하는 애플리케이션 프로그램이 호스트에서 실행되면, 보안 칩(250)으로 인증을 요청하고, 보안 칩(250)에서의 사용자 인증이 성공하면, 호스트의 애플리케이션 프로그램이 저장하고자 하는 데이터를 전송한다. 보안 칩(250)은 수신된 데이터를 암호화하여 USB 허브(210), USB 인터페이스부(220) 및 제어부(230)를 거쳐 플래시 메모리(240)로 전송한다. 이 경우에도 마찬가지로 수신된 데이터의 일부에 대해서만 암호화를 수행하여 저장할 수도 있다. 한편, 데이터의 암호화를 보안 칩(250)에서 수행하지 않고 호스트에 내장된 암호화 프로그램에 따라 미리 데이터를 암호화하여 전송하여, 수신된 암호화된 데이터를 플래시 메모리(240)에 저장할 수 있다. 암호화 프로그램은 애플리케이션 내에 포함될 수도 있다.A process of storing data along the third path is as follows. When the application program that performs data storage is executed in the host, the authentication request is made to the
상술한 예에서 데이터의 암호화와 복호화의 예를 보다 상세하게 설명하면, 암호화의 수행은 보안 칩(250)의 비밀키에 의해 수행되고, 복호화는 호스트가 가지고 있는 공개키에 의해 수행될 수 있다. 사용될 수 있는 암호화 알고리즘에는 DES(Data Encryption Standard), RSA(Rivest-Shamir-Adleman) 알고리즘뿐만 아니라 일반적인 암호화 알고리즘이 모두 포함된다.In the above-described example, an example of encrypting and decrypting data is described in more detail. The encryption may be performed by the secret key of the
한편, RF 송수신부(260)는 RF 통신을 통해 타 장치와 데이터를 주고받는다. 예를 들어, 비접촉식으로 교통카드나 전자화폐 기능을 수행하기 위해 보안 칩(250)에 기록되어 있는 교통카드나 전자화폐 관련 데이터를 RF 리더 등을 통해 전달한다. 이 경우에 보안 칩(250)은 RF 송수신부(260)로부터 전원을 인가 받아 동작한다.Meanwhile, the
도 3은 도 2의 보안 칩(250)의 상세 구성도이다.3 is a detailed block diagram of the
보안 칩(250)은 USB 인터페이스부(310), 보안 칩 제어부(320), 암호화 처리부(330), 보안 데이터 저장부(340) 및 RF 인터페이스부(350)를 포함한다.The
USB 인터페이스부(310)는 USB 허브(210)에 연결되어 데이터 통신을 수행한다. 보안 칩 제어부(320)는 사용자의 보안 데이터 저장 명령에 따라, USB 인터페이스부(310)를 통해 수신된 데이터를 암호화 과정 없이 보안 데이터 저장부(340)에 그대로 저장하도록 제어하거나, 암호화 명령을 암호화 처리부(330)에 전달하여 데이터를 암호화하도록 한다. 또한, 보안 데이터 저장부(340)에 저장된 데이터를 RF 인터페이스부(350)를 통해 RF 송수신부(250)로 전달하도록 한다.The
암호화 처리부(330)는 소정의 암호화 알고리즘에 따라, 수신된 데이터를 암호화하거나, 암호화된 데이터를 복호화하여 출력한다. 보안 데이터 저장부(340)는 암호화되지 않은 데이터를 USB 인터페이스부(310), 보안 칩 제어부(320)를 통해 전달받아 저장하거나, 암호화 처리부(330)에 의해 암호화된 데이터를 전달받아 저장한다. 보안 데이터 저장부(340)에 저장되는 데이터의 일예로는 공인 인증서나 계좌 정보, 신용 카드 정보 등을 들 수 있다. RF 인터페이스부(350)는 교통 카드나 전자 지갑 등의 기능을 위해서, 외부의 RF 리더로부터 명령에 따라, 보안 데이터 저장부(340)에 저장된 데이터를 RF 송수신부(250)를 통해 전송한다.The
도 4는 본 발명의 바람직한 실시예에 따른 데이터 저장 방법의 흐름도이다.4 is a flowchart of a data storage method according to a preferred embodiment of the present invention.
호스트의 애플리케이션 프로그램이 수행되면 데이터의 저장을 위한 사용자 인터페이스 화면이 제공되고, 이를 통해 사용자로부터 저장하고자 하는 데이터와 이를 암호화하여 저장할 것인가의 여부 및 어느 영역에 저장할 것인가 하는 암호화 여부 정보를 입력받는다(S410). 데이터를 암호화하여 저장할 것인가의 여부를 판단하여(S420), 저장하고자 하는 데이터가 중요한 데이터로써 암호화를 수행하여 저장하고자 하는 명령을 입력받으면 보안 알고리즘을 수행하여, 저장하고자 하는 데이터를 암호화한다(S430). 암호화를 수행하고자 하지 않는 경우에는 암호화 과정은 생략된다. 다음으로 이렇게 암호화된 데이터 또는 일반 데이터를 보안 영역에 저장할 것인가의 여부 정보를 판단하여(S440), 그 결과에 따라 데이터를 보안 영역에 저장하거나(S450), 일반 영역에 저장한다(S460). 보안 영역은 보안 칩 내부의 메모리가 되며, 일반 영역은 플래시 메모리가 된다.When the application program of the host is executed, a user interface screen for storing data is provided, and through this, a user inputs data to be stored, information on whether to encrypt and store it, and in which area to encrypt (S410). ). If it is determined whether or not to store the data encrypted (S420), if the data to be stored is received as an important data to encrypt and receive a command to be stored to perform a security algorithm to encrypt the data to be stored (S430) . If no encryption is to be performed, the encryption process is omitted. Next, it is determined whether the encrypted data or the general data is stored in the secure area (S440), and according to the result, the data is stored in the secure area (S450) or stored in the general area (S460). The security area becomes the memory inside the security chip, and the general area becomes the flash memory.
도 5는 본 발명의 바람직한 실시예에 따른 데이터 독출 방법의 흐름도이다.5 is a flowchart of a data reading method according to a preferred embodiment of the present invention.
애플리케이션 프로그램이 실행되면 데이터의 독출을 위한 사용자 인터페이스 를 사용자에게 제공하고, 사용자가 어느 하나를 선택함으로써 독출할 데이터를 입력받는다(S510). 예를 들어, 독출할 데이터는 독출할 파일 이름 등의 정보가 될 수 있다. 그리고. 독출한 데이터가 저장되어 있는 저장영역을 확인한다(S520), 독출할 데이터가 보안 영역에 저장되어 있으면 인증을 수행하고(S530), 인증에 성공하면 보안 영역에 저장되어 있는 데이터를 읽는다(S540). 한편, 독출할 데이터가 일반 영역에 저장되어 있는 데이터이면 일반 영역에서 데이터를 읽는다(S550). 읽어낸 보안 영역 또는 일반 영역에 저장되어 있는 데이터가 암호화되어 있는 데이터인지 판단하여(S560), 암호화되어 있는 데이터이면 복호화를 수행한다(S570). 한편, S530 단계에서 인증을 수행하는데 있어서, 일정 횟수 이상 예를 들어 3회 이상 인증에 실패하면 더 이상 데이터를 읽을 수 없도록 락을 걸 수 있다.When the application program is executed, a user interface for reading data is provided to the user, and the user receives input of data to be read by selecting one (S510). For example, the data to be read may be information such as a file name to be read. And. Check the storage area where the read data is stored (S520). If the data to be read is stored in the security area, authentication is performed (S530). If the authentication is successful, the data stored in the security area is read (S540). . On the other hand, if the data to be read is data stored in the general area, the data is read from the general area (S550). It is determined whether the data stored in the read security area or the general area is encrypted data (S560), and if it is encrypted data, decryption is performed (S570). On the other hand, in performing the authentication in step S530, if the authentication fails more than a certain number of times, for example three or more times, it can be locked so that no more data can be read.
한편, 전술한 데이터 저장 방법은 컴퓨터 프로그램으로 작성 가능하다. 상기 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터에 의하여 읽혀지고 실행됨으로써 데이터 저장 방법을 구현한다. 상기 정보저장매체는 자기 기록매체, 광 기록매체, 및 캐리어 웨이브 매체를 포함한다.On the other hand, the above-described data storage method can be created by a computer program. Codes and code segments constituting the program can be easily inferred by a computer programmer in the art. In addition, the program is stored in a computer readable media, and read and executed by a computer to implement a data storage method. The information storage medium includes a magnetic recording medium, an optical recording medium, and a carrier wave medium.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관 점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.
전술한 바와 같이 본 발명에 따르면, 공인 인증서, 개인별 계좌 번호나 신용 카드 데이터, 중요한 아이디 및 패스워드 데이터, 기타 사용자 인증을 요구하는 데이터를 보다 안전하게 저장할 수 있으며, RF 송수신부를 더 구비하여 전자 지갑 또는 교통 카드의 기능을 함께 수행할 수 있다.As described above, according to the present invention, it is possible to more securely store the authentication certificate, personal account number or credit card data, important ID and password data, and other data for requesting user authentication, and further includes an RF transceiver for electronic wallet or transportation. You can perform the functions of the card together.
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050047387A KR100574238B1 (en) | 2005-06-02 | 2005-06-02 | Data storage apparatus with usb interface ic chip, and storing method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050047387A KR100574238B1 (en) | 2005-06-02 | 2005-06-02 | Data storage apparatus with usb interface ic chip, and storing method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100574238B1 true KR100574238B1 (en) | 2006-04-26 |
Family
ID=37180857
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050047387A KR100574238B1 (en) | 2005-06-02 | 2005-06-02 | Data storage apparatus with usb interface ic chip, and storing method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100574238B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101049472B1 (en) | 2009-11-09 | 2011-07-15 | 주식회사 프라이머스코즈 | A portable USB security module device, a method of registering and querying a document file using the portable USB security module device, and a program recording medium for executing the method |
KR101061342B1 (en) | 2009-11-25 | 2011-09-02 | 주식회사 하이닉스반도체 | Connect port system |
WO2011142604A2 (en) * | 2010-05-14 | 2011-11-17 | 주식회사 노바칩스 | Semiconductor chip and semiconductor system comprising same |
-
2005
- 2005-06-02 KR KR1020050047387A patent/KR100574238B1/en active IP Right Grant
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101049472B1 (en) | 2009-11-09 | 2011-07-15 | 주식회사 프라이머스코즈 | A portable USB security module device, a method of registering and querying a document file using the portable USB security module device, and a program recording medium for executing the method |
KR101061342B1 (en) | 2009-11-25 | 2011-09-02 | 주식회사 하이닉스반도체 | Connect port system |
WO2011142604A2 (en) * | 2010-05-14 | 2011-11-17 | 주식회사 노바칩스 | Semiconductor chip and semiconductor system comprising same |
WO2011142604A3 (en) * | 2010-05-14 | 2012-05-18 | 주식회사 노바칩스 | Semiconductor chip and semiconductor system comprising same |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100676087B1 (en) | Secure data storage apparatus with USB interface, and method thereof | |
JP4435084B2 (en) | Communication system, reader / writer, authentication method, and computer program | |
US6594759B1 (en) | Authorization firmware for conducting transactions with an electronic transaction system and methods therefor | |
JP4428055B2 (en) | Data communication apparatus and memory management method for data communication apparatus | |
US7861015B2 (en) | USB apparatus and control method therein | |
US20060126422A1 (en) | Memory device and electronic device using the same | |
JP4360422B2 (en) | Authentication information management system, authentication information management server, authentication information management method and program | |
CN101339597B (en) | Method, system and equipment for upgrading read-write machine firmware | |
JP2008512738A (en) | Portable storage device and method for exchanging data | |
JP2004104539A (en) | Memory card | |
KR20100080857A (en) | Smart storage device | |
JP4804042B2 (en) | Data transmission / reception system, non-contact IC chip, non-contact communication device, portable terminal, information processing method, and program | |
JP2018121327A (en) | Mobile data storage device having access control function | |
JP2005196412A (en) | Data communication device and memory management method for data communication device | |
JP2008016001A (en) | Information storage device | |
US8328104B2 (en) | Storage device management systems and methods | |
JP2008015744A (en) | Information storage device | |
JP4578132B2 (en) | Portable information storage medium system | |
KR100574238B1 (en) | Data storage apparatus with usb interface ic chip, and storing method thereof | |
KR100574234B1 (en) | External memory card insertable secure data storage apparatus with usb interface, and storing method thereof | |
JP2009032003A (en) | Portable electronic device, terminal device, authentication system, and authentication method | |
JP2004199689A (en) | Secure media card operation over unsecured pci bus | |
US8276188B2 (en) | Systems and methods for managing storage devices | |
JP2006227679A (en) | Usb memory key | |
KR100734168B1 (en) | Secure data storage apparatus with memory card interface |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130329 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140211 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150126 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160105 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20170307 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20180213 Year of fee payment: 13 |