KR100712835B1 - 보안 데이터 저장 장치 - Google Patents
보안 데이터 저장 장치 Download PDFInfo
- Publication number
- KR100712835B1 KR100712835B1 KR1020050020643A KR20050020643A KR100712835B1 KR 100712835 B1 KR100712835 B1 KR 100712835B1 KR 1020050020643 A KR1020050020643 A KR 1020050020643A KR 20050020643 A KR20050020643 A KR 20050020643A KR 100712835 B1 KR100712835 B1 KR 100712835B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- security
- secure data
- communication unit
- data storage
- Prior art date
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B26—HAND CUTTING TOOLS; CUTTING; SEVERING
- B26F—PERFORATING; PUNCHING; CUTTING-OUT; STAMPING-OUT; SEVERING BY MEANS OTHER THAN CUTTING
- B26F1/00—Perforating; Punching; Cutting-out; Stamping-out; Apparatus therefor
- B26F1/32—Hand-held perforating or punching apparatus, e.g. awls
- B26F1/36—Punching or perforating pliers
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B26—HAND CUTTING TOOLS; CUTTING; SEVERING
- B26F—PERFORATING; PUNCHING; CUTTING-OUT; STAMPING-OUT; SEVERING BY MEANS OTHER THAN CUTTING
- B26F1/00—Perforating; Punching; Cutting-out; Stamping-out; Apparatus therefor
- B26F1/32—Hand-held perforating or punching apparatus, e.g. awls
- B26F1/36—Punching or perforating pliers
- B26F2001/365—Punching or perforating pliers hand held pliers with handles
Landscapes
- Life Sciences & Earth Sciences (AREA)
- Forests & Forestry (AREA)
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 보안 데이터를 관리하는 저장 장치에 관련된다.
본 발명에 따른 보안 데이터 저장 장치는 외부로부터의 데이터 처리 요구에 응답하여 암호화 처리를 경유하여 내부 메모리에 저장된 데이터를 읽어 처리하여 결과를 출력하거나 내부 메모리에 처리된 데이터를 기록하는 보안 칩의 어레이를 포함하여, 사용자의 중요 정보들을 강한 보안 기능을 가진 보안 칩 상에서 저장되되, 네트워크 상의 장치에 통합되어 관리되므로 사용자나 싸이트 운영자의 입장에서는 별도의 설비를 갖출 필요 없이 네트워크를 통해 보안 데이터 저장 장치를 이용할 수 있어 비용면이나 사용상의 편의면에서 유리한 장점이 있다.
스마트 카드, 칩카드, 보안, 데이터 저장, 암호화, 네트워크
Description
도 1은 본 발명의 바람직한 일 실시예에 따른 보안 데이터 서버가 이용되는 시스템의 일 예를 도시한다.
도 2는 본 발명의 일 실시예에 따른 보안 데이터 서버의 전체적인 구성을 개략적으로 도시한 블럭도이다.
도 3은 본 발명의 일 실시에에 따른 보안 데이터 저장 서버를 도시한다.
도 4는 본 발명에 따른 보안 데이터 서버가 적용되는 보안화된 네트워크 시스템의 동작의 일예를 도시한다.
<도면의주요부분에대한부호의설명>
10 : 사용자 개인용 컴퓨터 30 : 관리자 단말기
50 : 응용 서버 70 : 인증 서버
90 : 보안 데이터 서버
100 : 액세스 제어부 300 : 보안칩
310 : 통신부 330 : 데이터 처리부
331 : 개인 인증 처리부 333 : 전자화폐 처리부
335 : 운영 체제 337 : 암호화 처리부
350 : 메모리
본 발명은 컴퓨터 기술에 관련되며, 특히 중요한 보안 데이터를 관리하는 저장 장치에 관련된다.
인터넷이 광범위하게 확산됨에 따라 시스템의 접속 승인을 위한 아이디, 패스워드와 같은 개인 인증 데이터나, 전자 화폐의 관리 데이터, 게임 싸이트의 게임 관련 소프트웨어 자산, 예를 들면 게임 아이템이나 포인트와 같은 보안상 중요한 데이터의 관리 문제가 부각되고 있다. 이에 따라 시스템적으로 보안을 강화하기 위해 방화벽이나 침입탐지장치를 설치하거나 데이터를 암호화하는 방안이 도입되고 있다.
그러나 고도로 전문화된 해커들이 이러한 보안 장벽들을 뚫고 데이터를 해킹하는 일들이 빈번해지고 있으며, 특히 관리를 책임지고 있는 회사내 직원이나 해고된 전 직원들에 의한 고객 정보 유출사고가 끊이지 않고 있는 실정이다.
이 같은 문제점을 해결하기 위해 개인의 보안 정보들을 아이씨 카드에 저장하고 웹싸이트 접속이나 전자 상거래 이용시에 이 아이씨 카드를 액세스하도록 고안된 프로그램을 설치하고 이 프로그램을 통해 정보를 교환하는 방안이 제시되었다. 그러나 이 같은 기술은 모든 개인용 컴퓨터마다 아이씨 카드를 읽거나 기록하기 위한 하드웨어 및 소프트웨어가 필요하여 막대한 비용이 소모되고, 사용자 입장에서는 매번 아이씨 카드를 삽입하여야 하는 이용 상의 불편이 겹쳐서 현실적으로 널리 보급되고 있지 못하다.
본 발명은 이 같은 문제점을 해결하기 위한 것으로, 개인 정보를 외부 또는 내부로부터 보호할 수 있는 효율적인 보안 수단을 제공하는 것을 목적으로 한다.
나아가 본 발명은 이용자나 싸이트 운영사 입장에서 비용을 최소로 하고 편리하게 이용할 수 있는 개인 정보의 효율적인 보안 수단을 제공하는 것을 목적으로 한다.
상기 목적을 달성하기 위한 본 발명의 일 양상에 따른 보안 데이터 저장 장치는 외부로부터의 데이터 처리 요구에 응답하여 암호화 처리를 경유하여 내부 메모리에 저장된 데이터를 읽어 처리하여 결과를 출력하거나 내부 메모리에 처리된 데이터를 기록하는 보안 칩의 어레이를 포함하는 것을 특징으로 한다.
본 발명의 이 같은 양상에 따라 사용자의 중요 정보들은 강한 보안 기능을 가진 보안 칩 상에서 저장되되, 네트워크 상의 장치에 통합되어 관리되므로 사용자나 싸이트 운영자의 입장에서는 별도의 설비를 갖출 필요 없이 네트워크를 통해 보안 데이터 저장 장치를 이용할 수 있어 비용면이나 사용상의 편의면에서 유리한 장점이 있다. 나아가 보안 칩의 특성 상 암호화키를 보안 서버에서 관리하지 않고 보안 칩 내부와 사용자 클라이언트에서만 관리하므로 관리자에 의해 데이터가 유출될 수 있는 가능성이 차단된다.
본 발명의 추가적인 양상에 따르면, 하나의 보안 칩에 다수 사용자의 데이터 가 관리된다. 발전된 현재의 보안 칩은 다수의 보안 모듈을 탑재하는 것이 가능하고 칩 운영 체제(COS : Chip Operating System)의 발달로 다양한 애플릿을 탑재하는 것이 가능하므로 이 같은 기능이 지원될 수 있다. 이 같은 양상에 따라 비교적 고가의 보안 칩을 경제적으로 운용하는 것이 가능해진다.
전술한 그리고 추가적인 본 발명의 양상들은 후술하는 실시예를 통해 더욱 명확해질 것이다. 이하에서는 이 같은 본 발명의 양상들을 첨부된 도면을 참조하여 기술되는 바람직한 실시예들을 통해 당업자가 용이하게 이해하고 재현할 수 있을 정도로 상세히 설명하기로 한다.
도 1은 본 발명의 바람직한 일 실시예에 따른 보안 데이터 서버가 이용되는 시스템의 일 예를 도시한다. 도시된 바와 같이 보안이 강화된 네트워크 시스템은 사용자의 아이디 및 패스워드를 개인별 공개키로 암호화하여 인증을 요청하는 개인용 컴퓨터(10)와, 상기 개인용 컴퓨터(10)와 네트워크, 예를 들면 인터넷을 통해 연결되어 사용자 인증을 거친 후 웹 콘텐츠를 제공하는 응용 서버(50)와, 상기 응용 서버(50)의 요청에 응답하여 사용자 인증을 처리하는 인증 서버(70)와, 본 발명에 따른 보안 데이터 저장 장치가 내장되며, 인증 서버(70)의 요청에 의해 암호화된 개인 아이디 및 패스워드를 수신하여 이를 해당하는 사용자의 보안키로 복호화한 후 저장된 데이터와 비교하여 인증을 처리하고 결과를 회신하는 보안 데이터 서버(90)를 포함하여 구성된다.
본 실시예에 있어서는 개인의 회원 인증을 예로 들었으나 본 발명은 이에 한정되는 것은 아니며, 예를 들어 응용서버(50)가 게임 서버일 경우 인증 서버(70)는 게임의 아이템이나 포인트를 관리하는 모듈일 수 있고, 보안 데이터 서버(90)에 저장된 데이터는 아이템이나 포인트와 관련된 정보일 수 있다. 또다른 예로, 응용 서버(50)가 전자 화폐에 의한 결제 서버일 경우 인증 서버(70)는 결제 금액의 충전이나 증감을 처리하는 서버 또는 프로그램 모듈일 수 있고 이 경우 보안 데이터 서버(90)에 저장되는 데이터는 사용자별 전자 화폐의 금액 정보를 포함한다. 어떠한 응용 예에 있어서도 보안 데이터 서버(90)는 사용자별로 암호화 및 복호화에 필요한 보안키를 관리하고 있으며, 이에 대응되는 보안키 쌍은 사용자의 개인용 컴퓨터(10)에만 저장되고 관리된다. 사용자의 개인용 컴퓨터(10)는 응용서버(50)에서 제공되는 웹 서비스에 가입할 때에 보안 데이터 서버(90)로부터 다운로드받은 개인키를 다운로드한 후 저장하고 있다. 이 개인키는 이후에 로그인 시 입력되는 개인 정보나 전자 결제 이용시 송수신되는 결제 정보 등 보안이 필요한 정보를 송수신할 때 이용된다.
인증 서버(70)는 사용자의 개인용 컴퓨터(10)로부터 전송된 아이디, 패스워드 등의 개인 정보를 이용하여 인증한 후 응용서버(50)로 처리를 넘겨 의도하는 웹콘텐츠를 제공하도록 한다. 또 보안 데이터 저장 요구시 보안 데이터 서버(90)로 데이터를 보관하도록 요구한다.
도 2는 본 발명의 일 실시예에 따른 보안 데이터 장치의 전체적인 구성을 개략적으로 도시한 블럭도이다. 도시된 바와 같이 일 실시예에 따른 보안 데이터 장치는 외부로부터의 명령에 응답하여 데이터를 처리할 보안칩(300)을 액세스하는 액세스 제어부(100)와, 상기 액세스 제어부(100)로부터 수신한 명령에 응답하여 암 호화 처리를 경유하여 내부의 메모리(350)의 데이터를 읽어 처리하여 결과를 출력하거나 내부 메모리에 처리된 데이터를 기록하는 다수의 보안칩(300)을 포함하여 구성된다.
일 실시예에 있어서 보안 데이터 장치는 서버 컴퓨터 등에 모듈 형태로 제공될 수 있다. 이 경우 보안 데이터 장치의 액세스 제어부(100)는 내부의 어레이 형태로 배열된 보안칩들과 인터페이스하기 위한 하드웨어 및 소프트웨어를 포함하는 구성이다. 보안 칩들의 어레이는 예를 들면 PCI 버스와 같은 버스상에서 액세스 제어부(100)와 통신한다. 각각의 보안 칩들은 버스 상에서 액세스 제어부(100)에 의해 식별되어 선택적으로 통신할 수 있다. 또다른 예로 액세스 제어부(100)는 USB 호스트 인터페이스를 포함할 수 있다. 이 경우 보안 칩들의 어레이는 각각 USB 슬레이브로 동작하며, USB 호스트 인터페이스와 직렬 통신을 통해 데이터를 송수신할 수 있다. 또다른 예로, 보안 칩(300) 상의 통신부(310)는 양방향에서 액세스 가능한 듀얼 포트 램(dual port RAM)을 포함하고, 액세스 제어부(100)는 각각의 보안 칩(300)들로부터의 인터럽트에 응답하여 해당 듀얼 포트 램을 메모리 맵에 의해 액세스함에 의해 통신을 수행할 수도 있다. 이때 각각의 보안 칩들은 메모리 맵 상의 상이한 영역을 차지함에 의해 서로 구별될 수 있다.
또다른 실시예에 있어서 보안 데이터 장치는 보안 데이터 서버의 형태로 제공될 수 있다. 이 경우 액세스 제어부(100)는 예를 들면 인터넷과 같은 네트워크 접속을 위한 하드웨어 및 소프트웨어를 포함한다. 이 같은 네트워크 접속을 위한 기술적 구성은 관용적인 것이므로 상세한 설명은 생략한다.
두 실시예에 있어서 공히 액세스 제어부(100)는 외부로부터의 명령에 응답하여 데이터를 처리할 보안칩(300)을 액세스한다. 이를 위해 액세스제어부(100)는 예를 들면 외부로부터의 명령에 포함된 개인 식별 정보와 내부의 보안 칩 식별정보 간의 매칭 테이블을 포함할 수 있다. 개인 식별 정보는 아이디나 사용자의 개인용 컴퓨터(10)에 본 발명에 따른 프로그램이 다운로드되어 설치될 때 부여된 고유정보일 수 있다. 보안 칩 식별 정보는 예를 들면 PCI 버스 상에서 모듈의 고유번호일 수 있고, 또다른 예로 USB 버스 상의 식별정보일 수도 있다. 액세스 제어부(100)는 명령어를 분석하여 개인 식별정보를 추출하고 이 정보로 매칭 테이블을 참조하여 해당하는 정보가 처리되어야 할 보안 칩을 파악하고, 명령어에 포함된 데이터 정보를 해당 보안 칩으로 넘기게 된다.
일 실시예에 있어서 보안 칩은 데이터를 저장하는 메모리(350)와, 상기 액세스 제어부(100)와 데이터를 송수신하는 통신부(310)와, 상기 통신부(310)로부터 수신한 명령을 해석하고 그에 따라 암호화 처리를 경유하여 상기 메모리(350)의 데이터를 읽어 처리하여 결과를 상기 통신부(310)를 통해 출력하거나 상기 메모리(350)에 처리된 데이터를 기록하는 데이터 처리부(330)를 포함한다.
보안 칩은 일 실시예에 있어서 현재 상용화된 스마트 칩이 될 수 있다. 데이터 처리부(330)는 마이크로프로세서로 구현되며, 메모리(350)는 EEPROM으로 구현되어 하나의 패키지로 제조된다. 물리적으로 데이터 처리부(330)는 메모리(350)에 저장된 프로그램들과 하드웨어적인 마이크로프로세서로 구현되지만 개념의 이해를 돕기 위해 도면과 같이 도시하였다.
통신부(310)는 액세스 제어부(100)와 통신하는 인터페이스로, 예를 들면 PCI 버스 상의 슬레이브 모듈일 수 있고, 또다른 실시예로 USB 슬레이브 모듈일 수도 있다. 통신부(310)는 액세스 제어부(100)와 통신을 위한 세션을 개설하고 액세스 제어부(100)에서 버스 상에 올려진 정보들 중 자신이 포함된 보안칩(300)에 대한 정보들을 선택적으로 수신하거나 자신의 식별 정보를 포함한 정보들을 버스 상에 올린다.
현대의 스마트 카드의 데이터 처리부(330)에는 운영체제(COS : card operating system, 335)가 탑재된다. 나아가 다양한 응용프로그램들을 지원하기 위한 자바 기반의 플랫폼이 제공된다. 이에 의해 보다 자유롭고 다양한 응용프로그램들이 쉽게 작성되고 실행될 수 있다. 대개의 스마트 카드들과 마찬가지로 데이터 처리부(330)는 암호화 처리부(337)가 포함된다. 암호화 처리부(337)는 암호키를 관리하고 수신된 암호화된 데이터를 저장된 암호키로 복호화하여 평문으로 해독하거나 평문을 저장된 암호키로 암호화하여 출력한다.
본 발명의 특징적인 양상에 따라 데이터 처리부(330)는 통신부(310)로부터 수신한 전자 화폐 거래 요청 명령을 수신하고 복호화하여 그 명령에 포함된 전자 화폐 고유번호를 저장된 전자 화폐 고유번호와 비교하고, 일치할 경우 상기 명령에 포함된 정보에 따라 금액의 충전, 감액을 처리하는 전자 화폐 처리부(333)를 포함 할 수 있다. 전자 화폐의 처리는 공지된 것이지만, 본 발명의 경우 전자 화폐 금액이 저장되는 스마트 카드가 서버 상에 통합되어 보관되고 이에 따라 원격지의 사용자와 통신을 통해 처리되어야 하는 점에서 차이가 있다.
본 발명의 또다른 특징적인 양상에 따라 데이터 처리부(330)는 통신부(310)로부터 수신한 개인 인증 요청 명령을 수신하여 암호화된 개인 인증 정보를 복호화하고 복호화된 개인 인증 정보를 상기 메모리(350)에 저장된 개인 인증 정보와 비교하여 인증 결과를 회신하는 개인 인증 처리부(331)를 포함할 수 있다.
본 발명의 특징적인 양상에 따른 실시에에 있어서, 보안 칩의 하나의 메모리(350)에는 다수 사용자의 데이터가 구분되어 저장되고, 상기 데이터 처리부(330)는 상기 통신부(310)를 수신한 명령을 해석하여 해당하는 개인 보안 데이터에 대해 처리를 수행할 수 있다. 즉, 하나의 보안 칩(300)을 다수 사용자가 공유할 수 있다. 이때 사용자별로 암호키를 달리할 수도 있고 하나의 보안칩에 할당된 사용자에 대해서는 암호키를 동일하게 적용할 수도 있다. 이때 메모리(350)의 사용자 데이터 영역은 사용자별로 분할되고 응용 프로그램들(331, 333)은 하나의 프로그램 세션에서 타 사용자의 메모리 영역을 침범하지 못하도록 철저히 규제된다.
이 때 본발명에 따른 액세스 제어부(100)는 수신되는 명령에 포함된 개인 식별 정보로부터 사용자를 파악할 수 있다. 상술한 바와 같이 개인 식별 정보는 아이디나 사용자의 개인용 컴퓨터(10)에 본 발명에 따른 프로그램이 다운로드되어 설치될 때 부여된 고유정보일 수 있다. 액세스 제어부(100)는 해당 사용자가 할당된 보안칩을 파악함과 동시에 해당 사용자에게 부여된 보안키를 추출할 수 있다. 각 사용자에 대한 보안키는 높은 보안을 요구하므로 외부 메모리에 별도로 저장되거나 따로 할당된 보안칩의 메모리에 저장될 수 있다. 이와 같이 사용자별 혹은 보안칩별로 보안키를 다르게 할당함으로써 이중 보안이 가능하고 불시에 보안키가 노출되더라도 모든 정보가 공개되는 것은 막을 수 있어 보안 효과를 더 높일 수 있다.
이 때 본발명에 따른 액세스 제어부(100)는 수신되는 명령에 포함된 개인 식별 정보로부터 사용자를 파악할 수 있다. 상술한 바와 같이 개인 식별 정보는 아이디나 사용자의 개인용 컴퓨터(10)에 본 발명에 따른 프로그램이 다운로드되어 설치될 때 부여된 고유정보일 수 있다. 액세스 제어부(100)는 해당 사용자가 할당된 보안칩을 파악함과 동시에 해당 사용자에게 부여된 보안키를 추출할 수 있다. 각 사용자에 대한 보안키는 높은 보안을 요구하므로 외부 메모리에 별도로 저장되거나 따로 할당된 보안칩의 메모리에 저장될 수 있다. 이와 같이 사용자별 혹은 보안칩별로 보안키를 다르게 할당함으로써 이중 보안이 가능하고 불시에 보안키가 노출되더라도 모든 정보가 공개되는 것은 막을 수 있어 보안 효과를 더 높일 수 있다.
도 3은 본 발명의 일 실시에에 따른 보안 데이터 저장 서버를 도시한다.
도시된 실시예에 있어서, 보안 데이터 저장 서버는 전술한 실시예에 기재된 어레이 형태의 보안 칩을 다수개 포함한 보안 데이터 저장 장치를 복수개 포함하고, 외부의 서버와 데이터를 송수신하는 네트워크 인터페이스와, 상기 네트워크 인터페이스로부터의 명령에 응답하여 읽기 및 쓰기를 실행할 각각의 보안 데이터 저장 장치를 액세스하는 메모리 관리부를 포함한다.
본 실시예에 있어서 각각의 액세스 제어부(100)는 32개씩 2줄의 스마트 카드 칩을 포함하고, 이들과 RS-232 통신을 처리하는 64포트의 직렬통신제어기(UART)를 포함하며, 외부의 메모리 관리부(130)와 통신을 처리하기 위한 듀얼 포트 램과 FPGA(Field Programmable Gate Array) 로 구현된 제어회로를 포함하여 구현된다. FPGA 제어부는 IC 카드의 UART 직렬 데이터를 모아서 버퍼에 저장하는 역할을 수행한다. 메모리 관리부(130)와 네트워크 인터페이스(110)의 구성들은 리눅스 서버로 구현하였다. 메모리 관리부(130)와 액세스 제어부(100)간의 통신은 리눅스 서버에서 지원하는 PCI 버스를 통해 이루어진다. 이 같은 보안 데이터 서버는 수많은 사용자들을 처리하는 응용 서버(50)들을 대상으로 보안 데이터 관리 서비스를 제공한다.
이하에서는 이 같이 구성된 보안 데이터 서버의 동작의 일예를 도 4에 도시된 흐름도를 참조하여 상세히 설명한다. 도 4는 본 발명에 따른 보안 데이터 서버가 적용되는 보안화된 네트워크 시스템의 동작의 일예를 도시한다.
먼저 사용자가 자신의 개인용 컴퓨터(10)를 이용하여 응용 서버(50)에 접속하면(단계 S101), 응용 서버(103)는 이미 등록된 회원인 경우에는 로그인에 필요한 모듈을 다운로드시키면서 로그인 인증을 요구한다. 신규 회원인 경우에는 인증 서버(70)는 사용자로부터 아이디를 요구하여 중복된 사용자가 없으면 이를 저장하고 이 아이디를 포함한 보안 인증 개설 처리를 보안 데이터 서버(90)로 요구한다. 보안 데이터 서버(90)는 해당 아이디를 가진 회원에 대해 공개키를 발급하여 전송한 후 대응 키를 해당 회원의 메모리 영역에 저장한다. 이후에 회원이 입력한 패스워드나 주소, 주민등록번호 등의 개인 정보는 개인용 컴퓨터(10)에서 자신의 공개키를 이용하여 암호화되어 보안 데이터 서버(90)로 전송되어 해당 사용자의 영역에 저장된다.
이미 등록된 회원인 경우에는 개인용 컴퓨터에서 실행되는 로그인 모듈은 사용자가 입력한 아이디와 패스워드를 저장된 공개키로 암호화하여 인증 서버(70)로 전송하여 회원 인증을 요구한다 (단계 S103). 인증 서버(70)는 이 암호화된 데이터를 보안 데이터 서버(90)로 전송하여 인증을 요구한다. 보안 데이터 서버(90)는 해당 사용자를 식별하여 보안키를 추출하고 이 키로 데이터를 복호화한 후 복호화된 데이터를 해당 사용자 영역에 저장된 정보와 비교함으로써 해당 사용자를 인증한 결과를 인증 서버(70)로 전송한다 (단계 S107). 인증 서버(70)는 로그인 인증 결과를 응용 서버(50)로 회신하여 응용 서버(50)로 하여금 필요한 서비스나 콘텐츠를 제공하도록 한다.
한편, 서비스 제공 중에 사용자가 자산의 개인용 컴퓨터로 전자화폐 금액, 포인트 금액 등 보안 데이터를 요구하는 경우(단계 S111), 응용 서버(50)는 이 요구를 보안 데이터 서버(90)로 전달한다. 보안 데이터 서버(90)는 해당 요구에 대응되는 데이터를 추출하여 해당 사용자의 암호화키로 암호화하여 요청한 사용자의 개인용 컴퓨터로 전송한다 (단계 S115). 사용자는 자신의 컴퓨터(10)에서 해당 데이터를 저장된 암호키로 복호화하여 이용할 수 있다.
이상에서 상세히 설명한 바와 같이 본 발명에 따른 보안 데이터 저장 장치는 보안 기능이 우수한 스마트 카드를 이용하여 개인의 보안 데이터를 네트워크 상에 저장함으로써 사용이 편리하고 이용자 입장에서 추가적인 장비를 보유하지 않고도 데이터의 보안성을 높일 수 있는 효과가 있다.
나아가 본 발명에 따른 데이터 저장 장치는 사용자의 개인 보안 데이터가 응용 서버에 저장되지 않고 네트워크 상의 보안 데이터 서버에 저장되고 사용자의 개인용 컴퓨터와 종단간의 암호화를 통해 교류되므로 해킹이나 관리자의 부정한 정보 유출로부터 보호할 수 있는 작용효과가 있다.
Claims (6)
- 삭제
- 삭제
- 외부로부터의 명령에 포함되는 식별정보에 기초하여 데이터를 처리할 보안칩을 선택하고 해당 보안칩으로 액세스하는 액세스 제어부와;상기 액세스 제어부와 데이터를 송수신하는 통신부와, 상기 통신부로부터 수신한 명령을 해석하고 그에 따라 암호화 처리를 경유하여 다수 사용자의 데이터가 구분되어 저장되는 내부의 메모리로부터 상기 식별정보에 따른 해당 개인 보안 데이터를 읽어 처리하고 결과를 상기 통신부를 통해 출력하거나 상기 메모리에 처리된 데이터를 기록하는 데이터 처리부를 포함하는 다수의 보안칩;을 포함하는 것을 특징으로 하는 보안 데이터 저장 장치.
- 제 3 항에 있어서, 상기 데이터 처리부가 :상기 통신부로부터 수신한 전자 화폐 거래 요청 명령을 수신하고 복호화하여 그 명령에 포함된 전자 화폐 고유번호를 저장된 전자 화폐 고유번호와 비교하고, 일치할 경우 상기 명령에 포함된 정보에 따라 금액의 충전, 감액을 처리하는 전자 화폐 처리부를 포함하는 것을 특징으로 하는 보안 데이터 저장 장치.
- 제 3 항에 있어서, 상기 데이터 처리부가 :상기 통신부로부터 수신한 개인 인증 요청 명령을 수신하여 암호화된 개인 인증 정보를 복호화하고 복호화된 개인 인증 정보를 상기 메모리에 저장된 개인 인증 정보와 비교하여 인증 결과를 회신하는 개인 인증 처리부를 포함하는 것을 특징으로 하는 보안 데이터 저장 장치.
- 외부로부터의 명령에 포함되는 식별정보에 기초하여 데이터를 처리할 보안칩을 선택하고 해당 보안칩으로 액세스하는 액세스 제어부와,상기 액세스 제어부와 데이터를 송수신하는 통신부와, 상기 통신부로부터 수신한 명령을 해석하고 그에 따라 암호화 처리를 경유하여 다수 사용자의 데이터가 구분되어 저장되는 내부의 메모리로부터 상기 식별정보에 따른 해당 개인 보안 데이터를 읽어 처리하고 결과를 상기 통신부를 통해 출력하거나 상기 메모리에 처리된 데이터를 기록하는 데이터 처리부를 포함하는 다수의 보안칩을 포함하는 보안 데이터 저장 장치;를 복수개 포함하고,외부의 서버와 데이터를 송수신하는 네트워크 인터페이스와;상기 네트워크 인터페이스로부터의 명령에 응답하여 읽기 및 쓰기를 실행할 상기 보안 데이터 저장 장치를 액세스하는 메모리 관리부;를 포함하는 것을 특징으로 하는 보안 데이터 저장 서버.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050020643A KR100712835B1 (ko) | 2005-03-11 | 2005-03-11 | 보안 데이터 저장 장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050020643A KR100712835B1 (ko) | 2005-03-11 | 2005-03-11 | 보안 데이터 저장 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20060099285A KR20060099285A (ko) | 2006-09-19 |
| KR100712835B1 true KR100712835B1 (ko) | 2007-04-30 |
Family
ID=37630568
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020050020643A KR100712835B1 (ko) | 2005-03-11 | 2005-03-11 | 보안 데이터 저장 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100712835B1 (ko) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102063942B (zh) * | 2010-10-29 | 2013-12-04 | 北京工业大学 | 一种无线供电的可信无线存储设备及其应用方法 |
| US11264063B2 (en) * | 2019-08-21 | 2022-03-01 | Macronix International Co., Ltd. | Memory device having security command decoder and security logic circuitry performing encryption/decryption commands from a requesting host |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030080095A (ko) * | 2001-03-16 | 2003-10-10 | 콸콤 인코포레이티드 | 무선 통신 장치용 보안 처리 및 데이터 스토리지를제공하는 방법 및 장치 |
-
2005
- 2005-03-11 KR KR1020050020643A patent/KR100712835B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030080095A (ko) * | 2001-03-16 | 2003-10-10 | 콸콤 인코포레이티드 | 무선 통신 장치용 보안 처리 및 데이터 스토리지를제공하는 방법 및 장치 |
Non-Patent Citations (1)
| Title |
|---|
| 1020030080095 * |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20060099285A (ko) | 2006-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8572392B2 (en) | Access authentication method, information processing unit, and computer product | |
| US8190908B2 (en) | Secure data verification via biometric input | |
| US8806616B2 (en) | System, method, and apparatus for allowing a service provider system to authenticate that a credential is from a proximate device | |
| US8510572B2 (en) | Remote access system, gateway, client device, program, and storage medium | |
| US7302571B2 (en) | Method and system to maintain portable computer data secure and authentication token for use therein | |
| US7302703B2 (en) | Hardware token self enrollment process | |
| JP4461145B2 (ja) | Sim装置用コンピュータシステム及び方法 | |
| US10616215B1 (en) | Virtual smart card to perform security-critical operations | |
| US7861015B2 (en) | USB apparatus and control method therein | |
| US20050228993A1 (en) | Method and apparatus for authenticating a user of an electronic system | |
| KR20070068255A (ko) | 사용자 인증 장치와 방법 및 컴퓨터 프로그램 | |
| US8156548B2 (en) | Identification and authentication system and method | |
| US8245054B2 (en) | Secure and convenient access control for storage devices supporting passwords for individual partitions | |
| US20200295929A1 (en) | Authentication device based on biometric information and operation method thereof | |
| WO2005066803A1 (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
| US20060129828A1 (en) | Method which is able to centralize the administration of the user registered information across networks | |
| Otterbein et al. | The German eID as an authentication token on android devices | |
| KR100712835B1 (ko) | 보안 데이터 저장 장치 | |
| WO2001046788A1 (en) | Hardware token self enrollment process | |
| US20030061492A1 (en) | Method and arrangement for a rights ticket system for increasing security of access control to computer resources | |
| JP2002244755A (ja) | データ処理方法、半導体回路およびプログラム | |
| KR101551918B1 (ko) | 래크형 보안서버를 이용한 보안 데이터 처리 서비스 시스템 및 방법 | |
| CN204613946U (zh) | 一种安全的usbhub和sd/tf卡读卡器复合设备 | |
| AU2006319761B2 (en) | Authentication and identification system and method | |
| AU2005246892B2 (en) | Identification system and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130329 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20140211 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20150126 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20160105 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20170307 Year of fee payment: 11 |
|
| FPAY | Annual fee payment |
Payment date: 20180213 Year of fee payment: 12 |