KR100574238B1 - Data storage apparatus with usb interface ic chip, and storing method thereof - Google Patents

Data storage apparatus with usb interface ic chip, and storing method thereof Download PDF

Info

Publication number
KR100574238B1
KR100574238B1 KR1020050047387A KR20050047387A KR100574238B1 KR 100574238 B1 KR100574238 B1 KR 100574238B1 KR 1020050047387 A KR1020050047387 A KR 1020050047387A KR 20050047387 A KR20050047387 A KR 20050047387A KR 100574238 B1 KR100574238 B1 KR 100574238B1
Authority
KR
South Korea
Prior art keywords
data
flash memory
usb
storing
security chip
Prior art date
Application number
KR1020050047387A
Other languages
Korean (ko)
Inventor
조영희
김대식
Original Assignee
케이비 테크놀러지 (주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 케이비 테크놀러지 (주) filed Critical 케이비 테크놀러지 (주)
Priority to KR1020050047387A priority Critical patent/KR100574238B1/en
Application granted granted Critical
Publication of KR100574238B1 publication Critical patent/KR100574238B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/0042Universal serial bus [USB]
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • G11B2020/10833Copying or moving data from one record carrier to another

Abstract

USB 인터페이스를 갖는 보안 칩을 구비한 저장 장치에 데이터를 안전하게 저장하는 장치 및 방법이 개시된다. 본 발명에 따라, 데이터 저장 장치는 USB 신호 규격에 따라 입력된 데이터를, 복수개의 출력포트로 USB 신호 규격에 따라 출력하는 USB 허브; 상기 출력포트 중 어느 하나의 출력포트로부터의 데이터를 플래시 메모리로 저장하는데 사용되는 어드레스를 생성하여, 그에 따라 상기 플래시 메모리로 데이터를 전달하는 제어부; 상기 전달받은 데이터를 저장하는 적어도 하나의 플래시 메모리; 및 상기 출력포트 중 어느 하나의 출력포트로부터의 데이터를 USB 인터페이스에 따라 수신하여 저장하되 소정의 인증과정을 통해 접근되는 보안 칩을 포함하는 것을 특징으로 한다. 이에 의해, 공인 인증서, 개인별 계좌 번호나 신용 카드 데이터, 중요한 아이디 및 패스워드 데이터, 기타 사용자 인증을 요구하는 데이터를 보다 안전하게 저장할 수 있으며, RF 송수신부를 더 구비하여 전자 지갑 또는 교통 카드의 기능을 함께 수행할 수 있다.An apparatus and method for securely storing data in a storage device having a security chip having a USB interface is disclosed. According to the present invention, a data storage device includes a USB hub for outputting data input according to a USB signal standard according to a USB signal standard to a plurality of output ports; A controller for generating an address used to store data from one of the output ports to a flash memory, and transferring the data to the flash memory accordingly; At least one flash memory for storing the received data; And a security chip which receives and stores data from one of the output ports according to the USB interface and is accessed through a predetermined authentication process. As a result, it is possible to more securely store public certificates, personal account numbers or credit card data, important ID and password data, and other data requiring user authentication, and further includes an RF transceiver to perform functions of an electronic wallet or a transportation card together. can do.

Description

USB 인터페이스를 갖는 보안 칩을 구비한 데이터 저장 장치 및 방법 {Data storage apparatus with USB interface IC chip, and storing method thereof}Data storage apparatus and method including a security chip having a USB interface {Data storage apparatus with USB interface IC chip, and storing method}

도 1은 USB 인터페이스를 갖는 저장 장치의 구성도,1 is a configuration diagram of a storage device having a USB interface;

도 2는 본 발명의 바람직한 실시예에 따른 데이터 저장 장치의 구성도,2 is a block diagram of a data storage device according to an embodiment of the present invention;

도 3은 도 2의 보안 칩(250)의 상세 구성도,3 is a detailed configuration diagram of the security chip 250 of FIG.

도 4는 본 발명의 바람직한 실시예에 따른 데이터 저장 방법의 흐름도,4 is a flowchart of a data storage method according to a preferred embodiment of the present invention;

도 5는 본 발명의 바람직한 실시예에 따른 데이터 독출 방법의 흐름도이다.5 is a flowchart of a data reading method according to a preferred embodiment of the present invention.

본 발명은 데이터의 보안 및 저장에 관한 것으로, 보다 상세하게는 USB 인터페이스를 갖는 보안 칩을 구비한 저장 장치에 데이터를 안전하게 저장하는 것에 관한 것이다.The present invention relates to the security and storage of data, and more particularly, to the secure storage of data in a storage device having a security chip having a USB interface.

데이터 저장 기술의 발달로 여러 가지 종류의 휴대용 저장 장치가 사용되고 있다. 이들 휴대용 저장 장치 중에서 USB(Universal Serial Bus) 인터페이스를 구비한 플래시 메모리는 저장용량이 크면서도 휴대가 간편하고 PC와의 연결이 용이하 여, 문서 데이터, 음악이나 사진 및 동영상 파일의 저장 등 여러 분야에서 널리 사용되고 있다. 그러나, 이러한 USB 플래시 메모리는 보안 기능이 매우 취약하다. 최근에는 USB 플래시 메모리의 특정 영역을 액세스하는데 패스워드를 요구하는 등의 기능을 구비한 USB 플래시 메모리도 있지만, 해커에 의한 물리적 해킹, 메모리의 덤프나 복사 등의 수단을 통해 USB 플래시 메모리에 저장된 데이터를 액세스하는 것이 가능하므로 근본적인 문제 해결 수단은 되지 못한다.With the development of data storage technology, various types of portable storage devices are used. Among these portable storage devices, flash memory equipped with a USB (Universal Serial Bus) interface has a large storage capacity, is easy to carry and connects to a PC, and is used in various fields such as storing document data, music, photos, and video files. It is widely used. However, such USB flash memory is very weak in security. Recently, some USB flash memories have a function such as requiring a password to access a specific area of the USB flash memory. However, data stored in the USB flash memory can be stored by means of physical hacking by a hacker, dumping or copying the memory, and the like. Accessibility is not a fundamental troubleshooting tool.

한편, 자체적인 운영체제(OS)로써 칩OS(Chip Operating System)가 탑재되고 중앙처리장치(CPU)와 보안 모듈 및 메모리를 갖춘 IC 카드가 있다. IC 카드는 암호화 기술을 채용하고 있어, 여러가지 트랜잭션(transaction)을 안전하게 처리하고, 데이터를 암호화하여 저장할 수 있어 전자 지갑, 전자 통장, 개인 인증 등의 분야에서 널리 사용되고 있다. 그러나 IC 카드는 보안성이 뛰어나기는 하지만, 그 저장용량이 플래시 메모리에 비해 크지 않다. 또한, IC 카드에 데이터를 저장하거나 저장된 데이터를 읽기 위해서는 IC 카드를 읽을 수 있는 리더기가 필요하나, IC 카드 리더기는 USB 인터페이스만큼 널리 보급되어 있지 않아 사용이 불편하다.On the other hand, as an operating system (OS), there is an IC card equipped with a chip operating system (COS), a central processing unit (CPU), a security module, and a memory. IC cards employ encryption technology to securely process various transactions and to encrypt and store data, which are widely used in fields such as electronic wallets, electronic accounts, and personal authentication. But while IC cards are highly secure, their storage capacity is not as great as that of flash memory. In addition, in order to store data on the IC card or read the stored data, a reader capable of reading the IC card is required, but the IC card reader is not as widely used as a USB interface, and thus it is inconvenient to use.

따라서, 본 발명이 이루고자 하는 기술적 과제는, USB 인터페이스를 가진 IC 칩과 USB 플래시 메모리를 USB 허브를 통해 연결하여 저장 장치를 구성함으로써, 상기 플래시 메모리 또는 상기 IC 칩에 데이터를 저장하는 데이터 저장 장치 및 저장 방법을 제공하는 것이다.Accordingly, the present invention provides a data storage device for storing data in the flash memory or the IC chip by configuring a storage device by connecting an IC chip having a USB interface and a USB flash memory through a USB hub. To provide a storage method.

본 발명이 이루고자 하는 다른 기술적 과제는, USB 인터페이스를 가진 IC 칩 과 USB 플래시 메모리를 USB 허브를 통해 연결하고, 이에 RF 송수신부를 더 구비하여 전자지갑, 전자화폐 및 교통카드 기능을 갖춘 데이터 저장 장치를 제공하는 것이다.Another object of the present invention is to connect an IC chip and a USB flash memory having a USB interface through a USB hub, and further comprising an RF transceiver to provide a data storage device having an electronic wallet, electronic money, and a transportation card function. To provide.

상기 기술적 과제는 본 발명에 따라, USB 신호 규격에 따라 입력된 데이터를, 복수개의 출력포트로 USB 신호 규격에 따라 출력하는 USB 허브; 상기 출력포트 중 어느 하나의 출력포트로부터의 데이터를 플래시 메모리로 저장하는데 사용되는 어드레스를 생성하여, 그에 따라 상기 플래시 메모리로 데이터를 전달하는 제어부; 상기 전달받은 데이터를 저장하는 적어도 하나의 플래시 메모리; 및 상기 출력포트 중 어느 하나의 출력포트로부터의 데이터를 USB 인터페이스에 따라 수신하여 저장하되 소정의 인증과정을 통해 접근되는 보안 칩을 포함하는 것을 특징으로 하는 데이터 저장 장치에 의해 달성된다.According to the present invention, a USB hub for outputting data input according to the USB signal standard, according to the USB signal standard to a plurality of output ports; A controller for generating an address used to store data from one of the output ports to a flash memory, and transferring the data to the flash memory accordingly; At least one flash memory for storing the received data; And a security chip which receives and stores data from one of the output ports according to the USB interface and is accessed through a predetermined authentication process.

상기 데이터 저장 장치는, 상기 보안 칩에 저장된 데이터를 RF 신호에 실어서 전송하고, 외부 RF 장치로부터의 데이터를 RF 신호를 통해 수신하는 RF 송수신부를 더 포함하는 것이 바람직하다.The data storage device may further include an RF transceiver for loading data stored in the security chip into an RF signal and receiving data from an external RF device through the RF signal.

상기 보안 칩은, 상기 출력포트 중 어느 하나의 출력포트로부터의 데이터를 입출력하는 USB 인터페이스부; 상기 수신된 데이터의 전달을 제어하는 보안 칩 제어부; 상기 수신된 데이터를 소정의 암호화 알고리즘에 따라 암호화하는 암호화 처리부; 및 상기 수신된 데이터를 그대로 저장하거나, 상기 암호화 처리부에 의해 암호화된 데이터를 저장하는 보안 데이터 저장부를 포함하는 것이 바람직하다.The security chip, the USB interface unit for inputting and outputting data from any one of the output port; A security chip controller for controlling the transfer of the received data; An encryption processing unit for encrypting the received data according to a predetermined encryption algorithm; And a secure data storage unit for storing the received data as it is or storing data encrypted by the encryption processing unit.

한편, 본 발명의 다른 분야에 따르면, 상기 기술적 과제는 USB 신호 규격에 따라 수신된 데이터를, 복수개의 포트 중 상기 데이터의 목적지에 따라 어느 하나의 포트로 USB 신호 규격에 따라 출력하는 단계; 및 상기 출력된 데이터를 플래시 메모리에 저장하거나, 소정의 인증과정을 통해 접근이 가능한 보안 칩에 저장하는 단계를 포함하는 것을 특징으로 하는 데이터 저장 방법에 의해서도 달성된다.On the other hand, according to another field of the present invention, the technical problem is a step of outputting data received according to the USB signal standard according to the USB signal standard to any one port according to the destination of the data of a plurality of ports; And storing the output data in a flash memory or in a secure chip accessible through a predetermined authentication process.

또한, 상기 기술적 과제는 독출하고자 하는 데이터에 관한 정보를 호스트로부터 입력받는 단계; 상기 선택된 데이터가, 인증을 통해서만 접근이 가능한 보안 영역에 저장되어 있는지 또는 인증 없이도 접근이 가능한 일반 영역에 저장되어 있는지 판단하는 단계; 및 상기 판단 결과에 따라 보안 영역 또는 일반 영역에서 데이터를 독출하여 USB 허브를 통해 상기 호스트로 전달하는 단계를 포함하는 것을 특징으로 하는 데이터 독출 방법에 의해서도 달성된다.In addition, the technical problem is a step of receiving information about the data to be read from the host; Determining whether the selected data is stored in a secure area accessible only through authentication or in a general area accessible without authentication; And reading data from a secure area or a general area according to a result of the determination and transferring the data to the host through a USB hub.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 USB 인터페이스를 갖는 저장 장치의 구성도이다.1 is a configuration diagram of a storage device having a USB interface.

USB 인터페이스를 갖는 플래시 저장 장치는 커넥터(100), USB 인터페이스부(110), 제어부(120) 및 플래시 메모리(130)를 포함한다. 커넥터(100)는 호스트와 데이터를 주고 받기 위한 물리적 신호선을 연결하는 인터페이스를 제공한다. USB 인터페이스부(110)는 USB 표준에 따른 USB 버스에 접속하여, 호스트로 데이터를 전송하고 호스트로부터 데이터를 수신하기 위한 인터페이스를 제공한다. 제어부(120)는 사용자에게 제공되는 파일 시스템을 플래시 메모리(130)의 물리적 주소와 명령 에 대응되도록 변환하여, 플래시 메모리(130)가 데이터를 저장할 수 있도록 한다. 플래시 메모리(130)에 저장된 데이터를 액세스하는 경우에는 플래시 메모리의 물리적 주소를 논리적 파일 시스템으로 변환하여 호스트가 인식할 수 있는 형태로 제공한다. 플래시 메모리(130)는 비휘발성 메모리로써 전원이 공급되지 않아도 저장된 데이터는 삭제되지 않는다.The flash storage device having a USB interface includes a connector 100, a USB interface unit 110, a controller 120, and a flash memory 130. The connector 100 provides an interface for connecting a physical signal line for exchanging data with a host. The USB interface unit 110 connects to a USB bus according to the USB standard, and provides an interface for transmitting data to and receiving data from the host. The controller 120 converts the file system provided to the user to correspond to the physical address and the command of the flash memory 130 so that the flash memory 130 can store data. When accessing data stored in the flash memory 130, the physical address of the flash memory is converted into a logical file system and provided in a form that the host can recognize. The flash memory 130 is a nonvolatile memory, and stored data is not deleted even when power is not supplied.

도 2는 본 발명의 바람직한 실시예에 따른 데이터 저장 장치의 구성도이다.2 is a block diagram of a data storage device according to a preferred embodiment of the present invention.

데이터 저장 장치는 커넥터(200), USB 허브(210), USB 인터페이스부(220), 제어부(230), 플래시 메모리(240) 및 보안 칩(250)을 포함하고, 바람직하게는 RF 송수신부(260)를 더 포함한다. 커넥터(200)는 호스트와 데이터를 주고받기 위한 물리적 신호선을 호스트와 연결하는 인터페이스를 제공한다. 즉, USB로 정의된 버스 규격에 따라 호스트로 데이터를 전송하고 호스트로부터 데이터를 수신하기 위한 물리적 인터페이스를 제공한다.The data storage device includes a connector 200, a USB hub 210, a USB interface unit 220, a controller 230, a flash memory 240, and a security chip 250, and preferably an RF transceiver 260. More). The connector 200 provides an interface for connecting a physical signal line with the host to exchange data with the host. That is, it provides a physical interface for transmitting data to and receiving data from the host according to the bus standard defined by USB.

USB 허브(210)는 복수개의 입출력 포트를 가지고 있어, 커넥터(200)를 통해 호스트로부터 수신한 데이터를 USB 인터페이스부(230)를 통하여 플래시 메모리(240)로 전달하거나 직접 보안 칩(250)으로 전달한다. 그리고 플래시 메모리(240) 또는 보안 칩(250)으로부터 수신한 데이터를 호스트로 전달한다. USB 인터페이스부(220)는 USB 허브(210)에 접속하여 플래시 메모리(240)로 데이터를 전달하고, 플래시 메모리(240)로부터의 데이터를 호스트로 전달한다.The USB hub 210 has a plurality of input / output ports, and transmits data received from the host through the connector 200 to the flash memory 240 through the USB interface unit 230 or directly to the security chip 250. do. The data received from the flash memory 240 or the security chip 250 is transferred to the host. The USB interface unit 220 connects to the USB hub 210 to transfer data to the flash memory 240, and transfers data from the flash memory 240 to a host.

제어부(230)는 USB 허브(210) 및 USB 인터페이스부(220)로부터 수신한 데이터를 플래시 메모리(240)로 전달한다. 이를 위해, 제어부(230)는 사용자에게 제공 되는 파일 시스템을 플래시 메모리(240)의 물리적 주소와 명령에 대응되도록 변환하여, 플래시 메모리(240)가 그 데이터를 저장하도록 한다. 플래시 메모리(240)에 저장된 데이터를 액세스하는 경우에도 물리적 주소를 논리적 파일 시스템으로 변환하여 호스트가 인식할 수 있는 형태로 제공한다.The controller 230 transmits the data received from the USB hub 210 and the USB interface 220 to the flash memory 240. To this end, the controller 230 converts the file system provided to the user to correspond to the physical address and command of the flash memory 240 so that the flash memory 240 stores the data. Even when the data stored in the flash memory 240 is accessed, the physical address is converted into a logical file system and provided in a form that the host can recognize.

보안 칩(250)은 USB 인터페이스를 갖고 있어 USB 허브(210)와 직접 연결되어 데이터를 송수신한다. 보안 칩(250)의 상세 구성은 도 3을 참조하여 후술한다.The security chip 250 has a USB interface and is directly connected to the USB hub 210 to transmit and receive data. The detailed configuration of the security chip 250 will be described later with reference to FIG. 3.

본 발명에 의한 데이터 저장 방법에 따르면, 호스트로부터 커넥터(200)를 통해 수신한 데이터는 USB 인터페이스부(220) 및 제어부(230)를 경유하여, 플래시 메모리(240)에 저장하거나 보안 칩(250)에 구비된 메모리에 저장할 수도 있다. 다시 말하면, 수신된 데이터에 대해 암호화를 수행하지 않고 그대로 보안 칩(250)에 저장하거나, 수신된 데이터에 대해 암호화를 수행하여 보안 칩(250)에 저장하거나, 수신된 데이터를 보안 칩(250)에 내장된 암호화 알고리즘에 따라 암호화하여 플래시 메모리(240)에 저장할 수도 있다.According to the data storage method according to the present invention, the data received through the connector 200 from the host is stored in the flash memory 240 or the security chip 250 via the USB interface unit 220 and the control unit 230. It can also be stored in the memory provided in. In other words, the received data may be stored in the security chip 250 without performing encryption on the received data, the received data may be stored in the security chip 250 by performing encryption, or the received data may be stored in the security chip 250. In accordance with the encryption algorithm built in the encryption may be stored in the flash memory 240.

따라서, 호스트로부터의 데이터 저장 경로는 USB 허브(210), USB 인터페이스부(220), 제어부(230)를 경유하여 플래시 메모리(240)에 저장하는 제1경로와, USB 허브(210)를 통해 직접 보안 칩(250)에 저장하는 제2경로, 그리고, USB 허브(210)를 통해 보안 칩(250)에 입력되어 소정의 암호화 과정을 거친 후 USB 허브(210), USB 인터페이스부(220), 제어부(230)를 거쳐 플래시 메모리(240)에 저장하는 제3경로가 존재한다.Therefore, the data storage path from the host is the first path to be stored in the flash memory 240 via the USB hub 210, the USB interface 220, and the controller 230, and directly through the USB hub 210. The second path to be stored in the security chip 250, and after being input to the security chip 250 through the USB hub 210 and undergoes a predetermined encryption process, the USB hub 210, the USB interface unit 220, the controller There is a third path stored in the flash memory 240 via the 230.

제1경로를 따라 데이터를 저장하는 것은 일반적인 USB 플래시 메모리에 데이 터를 저장하는 과정과 동일하게 이루어진다. 이러한 과정은 도 1을 참조하여 전술한 바와 같다.Saving data along the first path is the same as storing data on a general USB flash memory. This process is as described above with reference to FIG.

제2경로를 따라 데이터를 저장하는 것은, 데이터 저장을 수행하는 애플리케이션 프로그램이 호스트에서 실행되면, 보안 칩(250)으로 인증을 요청하고, 보안 칩(250)에서의 사용자 인증이 성공하면, 호스트의 애플리케이션 프로그램이 저장하고자 하는 데이터를 전송한다. 보안 칩(250)은 수신된 데이터를 그대로 저장하거나, 암호화하여 저장한다. 한편, 암호화 과정에 시간이 많이 소요되므로 수신된 데이터의 일부에 대해서만 암호화를 수행하여 저장할 수도 있다. 일부 데이터는 예를 들어, 수신된 데이터의 4 바이트의 헤더가 될 수 있다.Storing data along the second path may require authentication with the security chip 250 when the application program that performs data storage is executed on the host, and if user authentication at the security chip 250 succeeds, The application program sends the data you want to save. The security chip 250 stores the received data as it is or encrypts the received data. Meanwhile, since the encryption process takes a long time, only a part of the received data may be encrypted and stored. Some data may be for example a 4 byte header of received data.

제3경로를 따라 데이터를 저장하는 과정을 설명하면 다음과 같다. 데이터 저장을 수행하는 애플리케이션 프로그램이 호스트에서 실행되면, 보안 칩(250)으로 인증을 요청하고, 보안 칩(250)에서의 사용자 인증이 성공하면, 호스트의 애플리케이션 프로그램이 저장하고자 하는 데이터를 전송한다. 보안 칩(250)은 수신된 데이터를 암호화하여 USB 허브(210), USB 인터페이스부(220) 및 제어부(230)를 거쳐 플래시 메모리(240)로 전송한다. 이 경우에도 마찬가지로 수신된 데이터의 일부에 대해서만 암호화를 수행하여 저장할 수도 있다. 한편, 데이터의 암호화를 보안 칩(250)에서 수행하지 않고 호스트에 내장된 암호화 프로그램에 따라 미리 데이터를 암호화하여 전송하여, 수신된 암호화된 데이터를 플래시 메모리(240)에 저장할 수 있다. 암호화 프로그램은 애플리케이션 내에 포함될 수도 있다.A process of storing data along the third path is as follows. When the application program that performs data storage is executed in the host, the authentication request is made to the security chip 250. If the user authentication is successful in the security chip 250, the application program of the host transmits data to be stored. The security chip 250 encrypts the received data and transmits the encrypted data to the flash memory 240 through the USB hub 210, the USB interface 220, and the controller 230. In this case, it is also possible to encrypt and store only a part of the received data. Meanwhile, the data may be encrypted and transmitted in advance according to an encryption program built in the host without encrypting the data in the security chip 250, and the received encrypted data may be stored in the flash memory 240. The encryption program may be included in the application.

상술한 예에서 데이터의 암호화와 복호화의 예를 보다 상세하게 설명하면, 암호화의 수행은 보안 칩(250)의 비밀키에 의해 수행되고, 복호화는 호스트가 가지고 있는 공개키에 의해 수행될 수 있다. 사용될 수 있는 암호화 알고리즘에는 DES(Data Encryption Standard), RSA(Rivest-Shamir-Adleman) 알고리즘뿐만 아니라 일반적인 암호화 알고리즘이 모두 포함된다.In the above-described example, an example of encrypting and decrypting data is described in more detail. The encryption may be performed by the secret key of the security chip 250, and the decryption may be performed by the public key of the host. Encryption algorithms that may be used include both the Data Encryption Standard (DES) and the Rivest-Shamir-Adleman (RSA) algorithm, as well as the general encryption algorithm.

한편, RF 송수신부(260)는 RF 통신을 통해 타 장치와 데이터를 주고받는다. 예를 들어, 비접촉식으로 교통카드나 전자화폐 기능을 수행하기 위해 보안 칩(250)에 기록되어 있는 교통카드나 전자화폐 관련 데이터를 RF 리더 등을 통해 전달한다. 이 경우에 보안 칩(250)은 RF 송수신부(260)로부터 전원을 인가 받아 동작한다.Meanwhile, the RF transceiver 260 exchanges data with another device through RF communication. For example, in order to perform a traffic card or electronic money function in a non-contact manner, the traffic card or electronic money related data recorded in the security chip 250 is transmitted through an RF reader. In this case, the security chip 250 operates by receiving power from the RF transceiver 260.

도 3은 도 2의 보안 칩(250)의 상세 구성도이다.3 is a detailed block diagram of the security chip 250 of FIG. 2.

보안 칩(250)은 USB 인터페이스부(310), 보안 칩 제어부(320), 암호화 처리부(330), 보안 데이터 저장부(340) 및 RF 인터페이스부(350)를 포함한다.The security chip 250 includes a USB interface unit 310, a security chip control unit 320, an encryption processing unit 330, a security data storage unit 340, and an RF interface unit 350.

USB 인터페이스부(310)는 USB 허브(210)에 연결되어 데이터 통신을 수행한다. 보안 칩 제어부(320)는 사용자의 보안 데이터 저장 명령에 따라, USB 인터페이스부(310)를 통해 수신된 데이터를 암호화 과정 없이 보안 데이터 저장부(340)에 그대로 저장하도록 제어하거나, 암호화 명령을 암호화 처리부(330)에 전달하여 데이터를 암호화하도록 한다. 또한, 보안 데이터 저장부(340)에 저장된 데이터를 RF 인터페이스부(350)를 통해 RF 송수신부(250)로 전달하도록 한다.The USB interface unit 310 is connected to the USB hub 210 to perform data communication. The security chip control unit 320 controls to store the data received through the USB interface unit 310 as it is in the secure data storage unit 340 without an encryption process according to a user's security data storage command, or stores the encryption command in the encryption processing unit. Pass to 330 to encrypt the data. In addition, the data stored in the secure data storage unit 340 is transmitted to the RF transceiver 250 through the RF interface unit 350.

암호화 처리부(330)는 소정의 암호화 알고리즘에 따라, 수신된 데이터를 암호화하거나, 암호화된 데이터를 복호화하여 출력한다. 보안 데이터 저장부(340)는 암호화되지 않은 데이터를 USB 인터페이스부(310), 보안 칩 제어부(320)를 통해 전달받아 저장하거나, 암호화 처리부(330)에 의해 암호화된 데이터를 전달받아 저장한다. 보안 데이터 저장부(340)에 저장되는 데이터의 일예로는 공인 인증서나 계좌 정보, 신용 카드 정보 등을 들 수 있다. RF 인터페이스부(350)는 교통 카드나 전자 지갑 등의 기능을 위해서, 외부의 RF 리더로부터 명령에 따라, 보안 데이터 저장부(340)에 저장된 데이터를 RF 송수신부(250)를 통해 전송한다.The encryption processing unit 330 encrypts the received data or decrypts the encrypted data according to a predetermined encryption algorithm and outputs the encrypted data. The secure data storage unit 340 receives and stores the unencrypted data through the USB interface unit 310 and the security chip control unit 320, or receives and stores the encrypted data by the encryption processing unit 330. An example of the data stored in the secure data storage unit 340 may be a public certificate, account information, credit card information, and the like. The RF interface unit 350 transmits data stored in the secure data storage unit 340 through the RF transceiver 250 in accordance with a command from an external RF reader for a function such as a traffic card or an electronic wallet.

도 4는 본 발명의 바람직한 실시예에 따른 데이터 저장 방법의 흐름도이다.4 is a flowchart of a data storage method according to a preferred embodiment of the present invention.

호스트의 애플리케이션 프로그램이 수행되면 데이터의 저장을 위한 사용자 인터페이스 화면이 제공되고, 이를 통해 사용자로부터 저장하고자 하는 데이터와 이를 암호화하여 저장할 것인가의 여부 및 어느 영역에 저장할 것인가 하는 암호화 여부 정보를 입력받는다(S410). 데이터를 암호화하여 저장할 것인가의 여부를 판단하여(S420), 저장하고자 하는 데이터가 중요한 데이터로써 암호화를 수행하여 저장하고자 하는 명령을 입력받으면 보안 알고리즘을 수행하여, 저장하고자 하는 데이터를 암호화한다(S430). 암호화를 수행하고자 하지 않는 경우에는 암호화 과정은 생략된다. 다음으로 이렇게 암호화된 데이터 또는 일반 데이터를 보안 영역에 저장할 것인가의 여부 정보를 판단하여(S440), 그 결과에 따라 데이터를 보안 영역에 저장하거나(S450), 일반 영역에 저장한다(S460). 보안 영역은 보안 칩 내부의 메모리가 되며, 일반 영역은 플래시 메모리가 된다.When the application program of the host is executed, a user interface screen for storing data is provided, and through this, a user inputs data to be stored, information on whether to encrypt and store it, and in which area to encrypt (S410). ). If it is determined whether or not to store the data encrypted (S420), if the data to be stored is received as an important data to encrypt and receive a command to be stored to perform a security algorithm to encrypt the data to be stored (S430) . If no encryption is to be performed, the encryption process is omitted. Next, it is determined whether the encrypted data or the general data is stored in the secure area (S440), and according to the result, the data is stored in the secure area (S450) or stored in the general area (S460). The security area becomes the memory inside the security chip, and the general area becomes the flash memory.

도 5는 본 발명의 바람직한 실시예에 따른 데이터 독출 방법의 흐름도이다.5 is a flowchart of a data reading method according to a preferred embodiment of the present invention.

애플리케이션 프로그램이 실행되면 데이터의 독출을 위한 사용자 인터페이스 를 사용자에게 제공하고, 사용자가 어느 하나를 선택함으로써 독출할 데이터를 입력받는다(S510). 예를 들어, 독출할 데이터는 독출할 파일 이름 등의 정보가 될 수 있다. 그리고. 독출한 데이터가 저장되어 있는 저장영역을 확인한다(S520), 독출할 데이터가 보안 영역에 저장되어 있으면 인증을 수행하고(S530), 인증에 성공하면 보안 영역에 저장되어 있는 데이터를 읽는다(S540). 한편, 독출할 데이터가 일반 영역에 저장되어 있는 데이터이면 일반 영역에서 데이터를 읽는다(S550). 읽어낸 보안 영역 또는 일반 영역에 저장되어 있는 데이터가 암호화되어 있는 데이터인지 판단하여(S560), 암호화되어 있는 데이터이면 복호화를 수행한다(S570). 한편, S530 단계에서 인증을 수행하는데 있어서, 일정 횟수 이상 예를 들어 3회 이상 인증에 실패하면 더 이상 데이터를 읽을 수 없도록 락을 걸 수 있다.When the application program is executed, a user interface for reading data is provided to the user, and the user receives input of data to be read by selecting one (S510). For example, the data to be read may be information such as a file name to be read. And. Check the storage area where the read data is stored (S520). If the data to be read is stored in the security area, authentication is performed (S530). If the authentication is successful, the data stored in the security area is read (S540). . On the other hand, if the data to be read is data stored in the general area, the data is read from the general area (S550). It is determined whether the data stored in the read security area or the general area is encrypted data (S560), and if it is encrypted data, decryption is performed (S570). On the other hand, in performing the authentication in step S530, if the authentication fails more than a certain number of times, for example three or more times, it can be locked so that no more data can be read.

한편, 전술한 데이터 저장 방법은 컴퓨터 프로그램으로 작성 가능하다. 상기 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터에 의하여 읽혀지고 실행됨으로써 데이터 저장 방법을 구현한다. 상기 정보저장매체는 자기 기록매체, 광 기록매체, 및 캐리어 웨이브 매체를 포함한다.On the other hand, the above-described data storage method can be created by a computer program. Codes and code segments constituting the program can be easily inferred by a computer programmer in the art. In addition, the program is stored in a computer readable media, and read and executed by a computer to implement a data storage method. The information storage medium includes a magnetic recording medium, an optical recording medium, and a carrier wave medium.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관 점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

전술한 바와 같이 본 발명에 따르면, 공인 인증서, 개인별 계좌 번호나 신용 카드 데이터, 중요한 아이디 및 패스워드 데이터, 기타 사용자 인증을 요구하는 데이터를 보다 안전하게 저장할 수 있으며, RF 송수신부를 더 구비하여 전자 지갑 또는 교통 카드의 기능을 함께 수행할 수 있다.As described above, according to the present invention, it is possible to more securely store the authentication certificate, personal account number or credit card data, important ID and password data, and other data for requesting user authentication, and further includes an RF transceiver for electronic wallet or transportation. You can perform the functions of the card together.

Claims (8)

복수의 입출력 포트를 구비하고 있으며, 어느 하나의 포트로부터 USB 신호 규격에 따른 데이터를 수신하여 다른 포트로 출력하는 USB 허브; A USB hub having a plurality of input / output ports, for receiving data according to a USB signal standard from one port and outputting the data to another port; 상기 USB 허브의 어느 하나의 포트로부터 출력되는 데이터를 수신하여, 플래시 메모리로 저장하는데 사용하기 위한 어드레스를 생성하여, 그에 따라 상기 플래시 메모리로 데이터를 전달하는 제어부; A control unit which receives data output from any one port of the USB hub, generates an address for use in storing in the flash memory, and transfers the data to the flash memory accordingly; 상기 제어부로부터 수신된 데이터를 저장하는 적어도 하나의 플래시 메모리; 및 At least one flash memory for storing data received from the controller; And 상기 USB 허브의 어느 하나의 포트로부터 출력되는 데이터를 USB 인터페이스에 따라 수신하여 암호화하여 저장하거나, 상기 암호화된 데이터를 상기 상기 플래시 메모리로 전달하되, 소정의 인증 과정을 통해서만 접근되는 보안칩을 포함하는 것을 특징으로 하는 데이터 저장 장치. Receiving the data output from any one port of the USB hub in accordance with the USB interface, encrypted and stored, or transfer the encrypted data to the flash memory, comprising a security chip that is accessed only through a predetermined authentication process Data storage device, characterized in that. 제1항에 있어서, The method of claim 1, 상기 보안 칩에 저장된 데이터를 RF 신호에 실어서 전송하고, 외부 RF 장치로부터의 데이터를 RF 신호를 통해 수신하는 RF 송수신부를 더 포함하는 것을 특징으로 하는 데이터 저장 장치.And transmitting and receiving data stored in the security chip in an RF signal, and receiving and receiving data from an external RF device through an RF signal. 삭제delete 제1항 또는 제2항에 있어서, 상기 보안 칩은The method of claim 1, wherein the security chip 상기 출력포트 중 어느 하나의 출력포트로부터의 데이터를 입출력하는 USB 인터페이스부;A USB interface unit for inputting and outputting data from any one of the output ports; 상기 수신된 데이터의 전달을 제어하는 보안 칩 제어부;A security chip controller for controlling the transfer of the received data; 상기 수신된 데이터를 소정의 암호화 알고리즘에 따라 암호화하는 암호화 처리부; 및An encryption processing unit for encrypting the received data according to a predetermined encryption algorithm; And 상기 수신된 데이터를 그대로 저장하거나, 상기 암호화 처리부에 의해 암호화된 데이터를 저장하는 보안 데이터 저장부를 포함하는 것을 특징으로 하는 데이터 저장 장치.And a secure data storage unit for storing the received data as it is or storing data encrypted by the encryption processing unit. USB 신호 규격에 따라 수신된 데이터를, 저장될 장소에 따라 복수개의 출력포트 중 어느 하나의 출력포트를 통해 USB 신호 규격에 따라 출력하는 단계; 및Outputting data received according to the USB signal standard according to the USB signal standard through one of the output ports of the plurality of output ports according to a location to be stored; And 상기 출력된 데이터를 플래시 메모리에 저장하거나, 소정의 인증과정을 통해 접근이 가능한 보안 칩에 암호화하여 저장하는 단계를 포함하는 것을 특징으로 하는 데이터 저장 방법.Storing the output data in a flash memory or encrypting and storing the output data in a secure chip accessible through a predetermined authentication process. 독출하고자 하는 데이터에 관한 정보를 호스트로부터 입력받는 단계;Receiving information about data to be read from the host; 상기 선택된 데이터가, 인증을 통해서만 접근이 가능한 보안 영역에 저장되어 있는지 또는 인증 없이도 접근이 가능한 일반 영역에 저장되어 있는지 판단하는 단계; 및Determining whether the selected data is stored in a secure area accessible only through authentication or in a general area accessible without authentication; And 상기 판단 결과에 따라 보안 영역 또는 일반 영역에서 데이터를 독출하여 USB 허브를 통해 상기 호스트로 전달하는 단계를 포함하는 것을 특징으로 하는 데이터 독출 방법.And reading data from a secure area or a general area according to the determination result and transferring the data to the host through a USB hub. 제5항에 기재된 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for executing the method of claim 5 on a computer. 제6항에 기재된 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for executing the method of claim 6 on a computer.
KR1020050047387A 2005-06-02 2005-06-02 Data storage apparatus with usb interface ic chip, and storing method thereof KR100574238B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050047387A KR100574238B1 (en) 2005-06-02 2005-06-02 Data storage apparatus with usb interface ic chip, and storing method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050047387A KR100574238B1 (en) 2005-06-02 2005-06-02 Data storage apparatus with usb interface ic chip, and storing method thereof

Publications (1)

Publication Number Publication Date
KR100574238B1 true KR100574238B1 (en) 2006-04-26

Family

ID=37180857

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050047387A KR100574238B1 (en) 2005-06-02 2005-06-02 Data storage apparatus with usb interface ic chip, and storing method thereof

Country Status (1)

Country Link
KR (1) KR100574238B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101049472B1 (en) 2009-11-09 2011-07-15 주식회사 프라이머스코즈 A portable USB security module device, a method of registering and querying a document file using the portable USB security module device, and a program recording medium for executing the method
KR101061342B1 (en) 2009-11-25 2011-09-02 주식회사 하이닉스반도체 Connect port system
WO2011142604A2 (en) * 2010-05-14 2011-11-17 주식회사 노바칩스 Semiconductor chip and semiconductor system comprising same

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101049472B1 (en) 2009-11-09 2011-07-15 주식회사 프라이머스코즈 A portable USB security module device, a method of registering and querying a document file using the portable USB security module device, and a program recording medium for executing the method
KR101061342B1 (en) 2009-11-25 2011-09-02 주식회사 하이닉스반도체 Connect port system
WO2011142604A2 (en) * 2010-05-14 2011-11-17 주식회사 노바칩스 Semiconductor chip and semiconductor system comprising same
WO2011142604A3 (en) * 2010-05-14 2012-05-18 주식회사 노바칩스 Semiconductor chip and semiconductor system comprising same

Similar Documents

Publication Publication Date Title
KR100676087B1 (en) Secure data storage apparatus with USB interface, and method thereof
JP4435084B2 (en) Communication system, reader / writer, authentication method, and computer program
US6594759B1 (en) Authorization firmware for conducting transactions with an electronic transaction system and methods therefor
JP4428055B2 (en) Data communication apparatus and memory management method for data communication apparatus
US7861015B2 (en) USB apparatus and control method therein
US20060126422A1 (en) Memory device and electronic device using the same
JP4360422B2 (en) Authentication information management system, authentication information management server, authentication information management method and program
CN101339597B (en) Method, system and equipment for upgrading read-write machine firmware
JP2008512738A (en) Portable storage device and method for exchanging data
JP2004104539A (en) Memory card
KR20100080857A (en) Smart storage device
JP4804042B2 (en) Data transmission / reception system, non-contact IC chip, non-contact communication device, portable terminal, information processing method, and program
JP2018121327A (en) Mobile data storage device having access control function
JP2005196412A (en) Data communication device and memory management method for data communication device
JP2008016001A (en) Information storage device
US8328104B2 (en) Storage device management systems and methods
JP2008015744A (en) Information storage device
JP4578132B2 (en) Portable information storage medium system
KR100574238B1 (en) Data storage apparatus with usb interface ic chip, and storing method thereof
KR100574234B1 (en) External memory card insertable secure data storage apparatus with usb interface, and storing method thereof
JP2009032003A (en) Portable electronic device, terminal device, authentication system, and authentication method
JP2004199689A (en) Secure media card operation over unsecured pci bus
US8276188B2 (en) Systems and methods for managing storage devices
JP2006227679A (en) Usb memory key
KR100734168B1 (en) Secure data storage apparatus with memory card interface

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130329

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140211

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150126

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160105

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170307

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180213

Year of fee payment: 13