KR100734168B1 - Secure data storage apparatus with memory card interface - Google Patents

Secure data storage apparatus with memory card interface Download PDF

Info

Publication number
KR100734168B1
KR100734168B1 KR1020050062022A KR20050062022A KR100734168B1 KR 100734168 B1 KR100734168 B1 KR 100734168B1 KR 1020050062022 A KR1020050062022 A KR 1020050062022A KR 20050062022 A KR20050062022 A KR 20050062022A KR 100734168 B1 KR100734168 B1 KR 100734168B1
Authority
KR
South Korea
Prior art keywords
data
memory card
interface
security chip
memory
Prior art date
Application number
KR1020050062022A
Other languages
Korean (ko)
Other versions
KR20070007424A (en
Inventor
조영희
김대식
Original Assignee
케이비 테크놀러지 (주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 케이비 테크놀러지 (주) filed Critical 케이비 테크놀러지 (주)
Priority to KR1020050062022A priority Critical patent/KR100734168B1/en
Publication of KR20070007424A publication Critical patent/KR20070007424A/en
Application granted granted Critical
Publication of KR100734168B1 publication Critical patent/KR100734168B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

메모리 카드 인터페이스를 갖는 보안 데이터 저장 장치가 개시된다. 본 발명에 따라, 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치는 메모리 카드 제어신호에 따라, 입력 데이터를 저장하는 메모리 셀; USB 인터페이스 제어신호에 따라, 입력 데이터를 저장하되 소정의 인증과정을 통해 접근되는 보안 칩; 및 메모리 카드 인터페이스 신호 규격에 따라 입력된 데이터를 상기 메모리 셀로 전달하고, USB 인터페이스 신호 규격에 따라 입력된 데이터를 상기 보안 칩으로 전달하는 메모리 카드 제어부를 포함하는 것을 특징으로 한다. 이에 의해, SD 메모리 카드에 IC 칩과 같은 보안 데이터 저장부를 결합함으로써, 공인 인증서, 개인별 계좌 번호나 신용 카드 데이터, 중요한 아이디 및 패스 워드 데이터, 기타 사용자 인증을 요구하는 데이터를 보다 안전하게 저장할 수 있다.A secure data storage device having a memory card interface is disclosed. According to the present invention, a secure data storage device having a memory card interface includes: a memory cell for storing input data according to a memory card control signal; According to the USB interface control signal, a security chip that stores the input data but is accessed through a predetermined authentication process; And a memory card controller configured to transfer data input according to a memory card interface signal specification to the memory cell, and transmit data input according to a USB interface signal specification to the security chip. In this way, by combining a secure data storage unit such as an IC chip with the SD memory card, it is possible to more securely store the data required for authentication certificate, individual account number or credit card data, important ID and password data, and other user authentication.

Description

메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치{Secure data storage apparatus with memory card interface}Secure data storage apparatus with a memory card interface

도 1은 MiniSD 메모리 카드의 외형을 도시한 도면,1 is a view showing the appearance of a MiniSD memory card,

도 2는 MiniSD 메모리 카드의 시스템 버스 토폴로지(topology)를 도시한 도면,2 shows a system bus topology of a MiniSD memory card,

도 3은 MiniSD 메모리 카드의 일반적인 내부 구성도,3 is a general internal configuration diagram of a MiniSD memory card,

도 4a는 본 발명의 바람직한 실시예에 따른 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치의 구성도,4A is a block diagram of a secure data storage device having a memory card interface according to a preferred embodiment of the present invention;

도 4b는 본 발명의 다른 실시예에 따른 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치의 구성도,4B is a block diagram of a secure data storage device having a memory card interface according to another embodiment of the present invention;

도 4c는 본 발명의 또 다른 실시예에 따른 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치의 구성도,4C is a block diagram of a secure data storage device having a memory card interface according to another embodiment of the present invention;

도 5는 도 4a 내지 도 4c의 보안 칩(440)의 상세 구성도,5 is a detailed configuration diagram of the security chip 440 of FIGS. 4A to 4C;

도 6은 본 발명의 바람직한 실시예에 따른 데이터 저장 방법의 흐름도,6 is a flowchart of a data storage method according to a preferred embodiment of the present invention;

도 7은 본 발명의 바람직한 실시예에 따른 데이터 독출 방법의 흐름도이다.7 is a flowchart of a data reading method according to a preferred embodiment of the present invention.

본 발명은 데이터의 보안 및 저장에 관한 것으로, 보다 상세하게는 메모리 카드에 보안 칩이 결합되어 데이터를 안전하게 저장할 수 있는 메모리 카드 인터페이스를 갖는 보안 데이터 저장 장치에 관한 것이다.The present invention relates to the security and storage of data, and more particularly, to a secure data storage device having a memory card interface capable of securely storing data by combining a security chip with a memory card.

보안 데이터를 저장하기 위한 IC 카드는 자체적인 운영체제(OS)로써 칩 OS(Chip Operating System)를 탑재하고 중앙처리장치(CPU)와 암호화 모듈 및 메모리를 갖추고 있다. IC 카드는 암호화 기술을 채용하고 있어, 여러가지 트랜잭션(transaction)을 안전하게 처리할 수 있고, 암호화된 데이터를 저장하기 때문에 전자 지갑, 전자 통장, 개인 인증 등의 분야에서 널리 사용되고 있다.The IC card for storing secure data has its own operating system (OS), which is equipped with a chip operating system (CPU), and has a central processing unit (CPU), an encryption module and a memory. IC cards employ encryption technology, which can safely handle various transactions, and store encrypted data, so that they are widely used in fields such as electronic wallets, electronic accounts, and personal authentication.

그리고 휴대용 저장 장치로써 SD(Secure Digital) 카드, 멀티미디어 카드(Multimedia Card, MMC) 또는 컴팩트 플래시(Compact Flash, CF) 카드 등과 같은 카드 형태의 메모리가 존재한다. 특히 SD 카드 중에서 휴대성을 높이기 위해 보다 작은 크기로 만들고 추후 용도를 확장하기 위해 SD 카드의 입출력 단자의 수를 늘린 miniSD 카드가 있다. 이러한 메모리 카드들은 플래시 메모리를 그 내부에 구비한 휴대용 저장장치의 일종으로 휴대전화, 전자책, PDA(Personal Digital Assistant), 스마트폰(smart phone), 디지털 카메라, MP3 플레이어, 캠코더, 개인용 컴퓨터 등의 데이터 저장 장치로써 많이 사용된다.As a portable storage device, a card type memory such as a Secure Digital (SD) card, a Multimedia Card (MMC), or a Compact Flash (CF) card exists. In particular, there is a miniSD card, which has a smaller size to increase portability and increases the number of input / output terminals of the SD card for further use. These memory cards are a type of portable storage device having a flash memory therein, such as a mobile phone, an e-book, a personal digital assistant (PDA), a smart phone, a digital camera, an MP3 player, a camcorder, a personal computer, and the like. It is widely used as data storage device.

그러나 종래의 메모리 카드는 상술한 바와 같이 플래시 메모리를 그 내부에 갖추고 있을 뿐 IC 칩과 같은 보안 칩을 가지고 있지 않아 데이터를 안전하게 저장하는 데는 한계가 있다.However, the conventional memory card has a flash memory therein as described above, but does not have a security chip such as an IC chip, and thus there is a limit to safely storing data.

따라서, 본 발명이 이루고자 하는 기술적 과제는 메모리 카드 인터페이스를 구비한 이동형 저장 장치에 보안 데이터 저장을 위한 IC 칩을 탑재하여 데이터를 안전하게 저장할 수 있는 보안 데이터 저장 장치를 제공하는 것이다.Accordingly, an object of the present invention is to provide a secure data storage device capable of safely storing data by mounting an IC chip for secure data storage in a mobile storage device having a memory card interface.

상기 기술적 과제는 본 발명에 따라, 메모리 카드 제어신호에 따라, 입력 데이터를 저장하는 메모리 셀; USB 인터페이스 제어신호에 따라, 입력 데이터를 저장하되 소정의 인증과정을 통해 접근되는 보안 칩; 및 메모리 카드 인터페이스 신호 규격에 따라 입력된 데이터를 상기 메모리 셀로 전달하고, USB 인터페이스 신호 규격에 따라 입력된 데이터를 상기 보안 칩으로 전달하는 메모리 카드 제어부를 포함하는 것을 특징으로 하는 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치에 의해 달성된다.According to the present invention, a memory cell for storing the input data, according to the memory card control signal; According to the USB interface control signal, a security chip that stores the input data but is accessed through a predetermined authentication process; And a memory card controller configured to transfer data input according to a memory card interface signal specification to the memory cell, and transmit data input according to a USB interface signal specification to the security chip. Is achieved by a secure data storage device.

상기 메모리 카드 제어부는, 상기 메모리 카드 인터페이스에서 사용되지 않는 입출력 단자를 상기 USB 인터페이스 데이터의 입출력 단자로 사용하는 것이 바람직하다.Preferably, the memory card controller uses an input / output terminal not used in the memory card interface as an input / output terminal of the USB interface data.

상기 메모리 카드 인터페이스는 MiniSD 카드 인터페이스인 것이 바람직하다.The memory card interface is preferably a MiniSD card interface.

상기 보안 칩은, 상기 수신된 데이터를 암호화하여 상기 보안칩에 포함된 메모리에 저장하거나, 상기 수신된 데이터를 암호화하여 상기 메모리 셀로 전달하는 것이 바람직하다.The security chip preferably encrypts the received data in a memory included in the security chip, or encrypts the received data and transfers the received data to the memory cell.

또한, 상기 기술적 과제는 본 발명에 따라, 메모리 카드 제어신호에 따라, 입력 데이터를 저장하는 메모리 셀; 메모리 카드 인터페이스 신호를 USB 인터페이스 신호로 상호 변환하는 인터페이스 변환부; 상기 USB 인터페이스 제어신호에 따라, 입력 데이터를 저장하되 소정의 인증과정을 통해 접근되는 보안 칩; 및 메모리 카드 인터페이스 신호 규격에 따라 입력된 데이터를 상기 메모리 셀로 전달하거나 상기 인터페이스 변환부로 전달하는 메모리 카드 제어부를 포함하는 것을 특징으로 하는 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치에 의해서도 달성된다.In addition, according to the present invention, in accordance with the present invention, a memory cell for storing input data in accordance with a memory card control signal; An interface converter which converts the memory card interface signal into a USB interface signal; A security chip storing input data according to the USB interface control signal and accessed through a predetermined authentication process; And a memory card controller configured to transfer data input according to a memory card interface signal standard to the memory cell or to the interface converter.

상기 메모리 카드 인터페이스는 MiniSD 카드, MMC 카드 또는 컴팩트 플래시(CF) 카드 인터페이스를 포함하는 것이 바람직하다.The memory card interface preferably includes a MiniSD card, MMC card or Compact Flash (CF) card interface.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 MiniSD 메모리 카드의 외형을 도시한 도면이다.1 is a diagram showing the appearance of a MiniSD memory card.

도 1을 참조하면 일반적으로 표준 MiniSD 메모리 카드(100)는 11 개의 입출력 단자를 가지고 있다. 입출력 단자가 있는 부분이 MiniSD 메모리 카드 슬롯에 삽입되어 호스트와 데이터를 주고 받는다. 11 개의 입출력 단자의 이름과 그 기능은 다음 표 1에 도시한 바와 같다. Referring to FIG. 1, a standard MiniSD memory card 100 generally has 11 input / output terminals. The part with input and output terminals is inserted into the MiniSD memory card slot to exchange data with the host. The names of the 11 input / output terminals and their functions are shown in Table 1 below.

pin 번호pin number 이름name 설명Explanation 1One CD/D3CD / D3 Card detect/data bit 3Card detect / data bit 3 22 CMDCMD Command/ResponseCommand / Response 33 VSS1VSS1 GroundGround 44 VDDVDD Supply VoltageSupply Voltage 55 CLKCLK ClockClock 66 VSS2VSS2 GroundGround 77 D0D0 Data bit 0Data bit 0 88 D1D1 Data bit 1Data bit 1 99 D2D2 Data bit 2Data bit 2 1010 NCNC For future useFor future use 1111 NCNC For future useFor future use

표 1을 참조하면, 2번 단자(CMD)의 명령에 따라 7, 8, 9, 1번 단자 데이터 비트를 통해 데이터를 송수신하고, 10, 11번 단자는 추후 용도를 위해 사용되지 않음을 알 수 있다. 한편 MiniSD 카드는 예약되어 있는 10번 및 11번 단자를 제외하고는 SD 카드와 호환되어 동작한다. 즉, SD 카드는 9개의 입출력 단자를 가지고 있으며 1번 단자 내지 9번 단자는 MiniSD 카드의 1번 단자 내지 9번 단자와 그 기능이 동일하다.Referring to Table 1, it can be seen that data is transmitted / received through data bits 7, 8, 9 and 1 according to the command of terminal 2 (CMD), and terminals 10 and 11 are not used for future use. have. The MiniSD card, on the other hand, works with the SD card, except for the reserved 10 and 11 terminals. That is, the SD card has nine input / output terminals, and terminals 1 to 9 have the same function as terminals 1 to 9 of the MiniSD card.

도 2는 MiniSD 메모리 카드의 시스템 버스 토폴로지(topology)를 도시한 도면이다.2 is a diagram illustrating a system bus topology of a MiniSD memory card.

도 2를 참조하면, MiniSD 메모리 카드(220)는 도 1에서 도시한 1번 단자 내지 9번 단자를 통해 호스트(210)와 연결된다. 다시 말하면, 호스트(210)에서의 CLK, Vdd와 Vss, D0-D3, 및 CMD 단자는 MiniSD 메모리 카드(220)의 CLK, VDD와 VSS1, VSS2, D0-D3 및 CMD 단자와 각각 연결되어 D0-D3 버스를 통해 데이터를 주고 받는다.Referring to FIG. 2, the MiniSD memory card 220 is connected to the host 210 through terminals 1 to 9 shown in FIG. 1. In other words, the CLK, Vdd and Vss, D0-D3, and CMD terminals of the host 210 are connected to the CLK, VDD and VSS1, VSS2, D0-D3, and CMD terminals of the MiniSD memory card 220, respectively, to form a D0-. Send and receive data via the D3 bus.

도 3은 MiniSD 메모리 카드의 일반적인 내부 구성도이다.3 is a general internal configuration diagram of a MiniSD memory card.

MiniSD 메모리 카드는 인터페이스부(310), 제어부(320), 전원 검출부(330), 메모리 코어 인터페이스부(340) 및 메모리 코어(350)를 포함한다. 인터페이스부(310)는 MiniSD 카드 인터페이스 규격에 따라 호스트로부터 입력된 신호를 제어부(320) 및 메모리 코어 인터페이스부(340)를 경유하여 메모리 코어(350)에 저장하기 위한 제어 신호로 만들어 출력한다. 인터페이스부(310)는 인터페이스 드라이버(interface driver)가 탑재되어 제어부(320)에 필요한 CLK, data 신호 등을 전달한다. 제어부(320)는 MiniSD 메모리 카드 내부의 레지스터에 저장되어 있는 CID(Card ID), RCA(Relative card address), DSR(Driver state register), CSD(Card specific data), SCR(SD Configuration register) 및 OCR(Operation condition register) 등을 참조하여, 인터페이스부(310)로부터 수신된 데이터를 메모리 코어(350)에 저장할 수 있도록 data 신호를 변환한다. 메모리 코어 인터페이스부(340)는 매트릭스 구조를 갖는 메모리 코어(350)에 데이터를 저장하기 위한 어드레스를 생성하여 제어부(320)에서 전달받은 입력 데이터를 메모리 코어(350)로 전달한다. 한편 전원 검출부(330)는 MiniSD 메모리 카드가 호스트에 삽입되어 전원이 인가됨을 검출하여 제어부(320)와 메모리 코어 인터페이스부(340)로 리셋 신호를 인가한다.The MiniSD memory card includes an interface unit 310, a control unit 320, a power detector 330, a memory core interface unit 340, and a memory core 350. The interface unit 310 generates and outputs a signal input from the host according to the MiniSD card interface standard as a control signal for storing in the memory core 350 via the control unit 320 and the memory core interface unit 340. The interface unit 310 is equipped with an interface driver to transmit a CLK, data signal, etc. required for the control unit 320. The controller 320 may include a card ID (CID), a relative card address (RCA), a driver state register (DSR), card specific data (CSD), a SD configuration register (SCR), and an OCR stored in a register inside a MiniSD memory card. The data signal is converted to store the data received from the interface unit 310 in the memory core 350 with reference to an operation condition register or the like. The memory core interface unit 340 generates an address for storing data in the memory core 350 having a matrix structure and transfers the input data received from the controller 320 to the memory core 350. The power detector 330 detects that the MiniSD memory card is inserted into the host to supply power and applies a reset signal to the controller 320 and the memory core interface 340.

도 4a는 본 발명의 바람직한 실시예에 따른 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치의 구성도이다.4A is a block diagram of a secure data storage device having a memory card interface according to a preferred embodiment of the present invention.

보안 데이터 저장 장치는 커넥터(400), 메모리 카드 제어부(410-1), 메모리 셀(420), 인터페이스 변환부(430) 및 보안 칩(440)을 포함한다.The secure data storage device includes a connector 400, a memory card controller 410-1, a memory cell 420, an interface converter 430, and a security chip 440.

커넥터(400)는 메모리 카드 인터페이스에 따른 신호를 입출력하기 위한 물리적 연결 인터페이스를 제공한다. 메모리 카드 인터페이스는 SD 카드 인터페이스, MiniSD 카드 인터페이스, 멀티미디어 카드(MMC) 인터페이스, 컴팩트 플래시(CF) 카드 인터페이스 등을 포함한다. 메모리 카드 제어부(410-1)는 입력된 데이터가 저장될 위치에 따라서 메모리 셀(420)로 카드 인터페이스에 따라 데이터를 전달하거나, 인터페이스 변환부(430)로 전달한다. 메모리 셀(420)은 도 3의 메모리 코어(350)와 데이터의 기록에 관련된 로직을 포함한다. 인터페이스 변환부(430)는 USB 컨트롤러로써 메모리 카드 인터페이스에 따른 데이터를 USB 인터페이스 신호로 상호 변환하여 보안 칩(440)에 직렬 데이터를 제공한다. 보안 칩(440)의 입출력 인터페이스는 직렬 인터페이스이고, 메모리 카드 제어부(410-1)와 보안 칩(440)간의 입출력 인터페이스가 서로 다르기 때문에 상호 변환이 필요하다. 즉 메모리 카드 제어부(410-1)에서 사용되지 않는 단자인 10번 및 11번 단자를 통해 USB 데이터인 D+ 및 D- 신호가 입력되면 인터페이스 변환부(430)는 이를 직렬 데이터로 변환하여 보안 칩(440)으로 입력한다. 보안 칩(440)은 입력된 데이터를 암호화 하여 저장하거나, 암호화한 후 다시 출력하여 메모리 셀(420)에 저장하도록 전달한다. 보안 칩(440)은 데이터를 암호화하여 기록하는 SIM 모듈이 될 수 있다.The connector 400 provides a physical connection interface for inputting and outputting signals according to the memory card interface. Memory card interfaces include SD card interfaces, MiniSD card interfaces, multimedia card (MMC) interfaces, compact flash (CF) card interfaces, and the like. The memory card controller 410-1 transfers data to the memory cell 420 according to the card interface or to the interface converter 430 according to the location where the input data is to be stored. The memory cell 420 includes logic related to the writing of data with the memory core 350 of FIG. 3. The interface converter 430 converts data based on a memory card interface into a USB interface signal as a USB controller and provides serial data to the security chip 440. Since the input / output interface of the security chip 440 is a serial interface and the input / output interface between the memory card controller 410-1 and the security chip 440 is different from each other, mutual conversion is necessary. That is, when the D + and D- signals, which are USB data, are input through the 10 and 11 terminals, which are not used by the memory card controller 410-1, the interface converter 430 converts the serial data into serial data to provide a secure chip ( 440). The security chip 440 encrypts and stores the input data, or encrypts the data and outputs the encrypted data again to the memory cell 420. The security chip 440 may be a SIM module that encrypts and records data.

도 4b는 본 발명의 다른 실시예에 따른 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치의 구성도이다.4B is a block diagram of a secure data storage device having a memory card interface according to another embodiment of the present invention.

도 4b에서 메모리 카드 제어부(410-2)가 MiniSD 카드 인터페이스인 경우에는 MiniSD 카드 인터페이스 신호 중 사용되지 않는 입출력 단자를 이용하여 USB 인터페이스 신호를 수신할 수 있다. 예를 들어 MiniSD 카드 인터페이스 신호 규격에서 사용되지 않은(reserved) 단자인 10번 및 11번 단자를 사용하여 USB 신호의 D+ 및 D- 신호를 바이 패스하여 보안 칩(440)으로 전달한다. 보안 칩(440)은 USB 인터페이스를 갖추고 있으므로, 메모리 카드 제어부(410-2)를 경유하여 입력된 데이터를 그대로 저장할 수 있다.In FIG. 4B, when the memory card controller 410-2 is a MiniSD card interface, the USB interface signal may be received using an input / output terminal that is not used among the MiniSD card interface signals. For example, the terminals 10 and 11, which are reserved terminals in the MiniSD card interface signal standard, are used to bypass the D + and D- signals of the USB signal and transfer them to the security chip 440. Since the security chip 440 has a USB interface, the data input through the memory card controller 410-2 may be stored as it is.

본 발명에 의한 데이터 저장 방법에 따르면, 호스트로부터 커넥터(400)를 통해 수신한 데이터는 메모리 카드 제어부(410-1, 410-2)를 경유하여, 메모리 셀(420)에 저장되거나 보안 칩(440)에 구비된 메모리에 저장된다. 이 때, 수신된 데이터에 대해 암호화를 수행하지 않고 그대로 보안 칩(440)에 저장하거나, 수신된 데이터에 대해 암호화를 수행하여 보안 칩(440)에 저장하거나, 수신된 데이터를 보안 칩(440)에 내장된 암호화 알고리즘에 따라 암호화하여 메모리 셀(420)에 저장할 수도 있다.According to the data storage method according to the present invention, data received through the connector 400 from the host is stored in the memory cell 420 or the security chip 440 via the memory card controllers 410-1 and 410-2. Is stored in the memory provided in the In this case, the received data may be stored in the security chip 440 without performing encryption, or the received data may be stored in the security chip 440 by encrypting the received data, or the received data may be stored in the security chip 440. The data may be encrypted and stored in the memory cell 420 according to an encryption algorithm embedded therein.

데이터의 암호화와 복호화에 대하여 보다 상세하게 설명하면, 암호화의 수행은 보안 칩(440)의 비밀키에 의해 수행되고, 복호화는 호스트가 가지고 있는 공개키에 의해 수행될 수 있다. 사용될 수 있는 암호화 알고리즘에는 DES(Data Encryption Standard), RSA(Rivest-Shamir-Adleman) 알고리즘뿐만 아니라 일반적인 암호화 알고리즘이 모두 포함된다.In more detail with respect to encryption and decryption of data, the encryption is performed by the secret key of the security chip 440, the decryption may be performed by the public key of the host. Encryption algorithms that may be used include both the Data Encryption Standard (DES) and the Rivest-Shamir-Adleman (RSA) algorithm, as well as the general encryption algorithm.

도 4c는 본 발명의 또 다른 실시예에 따른 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치의 구성도이다.4C is a block diagram of a secure data storage device having a memory card interface according to another embodiment of the present invention.

도 4c를 참조하면, 도 4a의 인터페이스 변환부가 메모리 카드 제어부(410-3)에 포함되어 있어, 보안 칩(440)은 메모리 카드 제어부(410-3)로부터 직접 직렬 데이터를 수신하여 연결됨을 알 수 있다.Referring to FIG. 4C, it can be seen that the interface converter of FIG. 4A is included in the memory card controller 410-3, so that the security chip 440 is directly connected with the serial data received from the memory card controller 410-3. have.

도 5는 도 4a 내지 도 4c의 보안 칩(440)의 상세 구성도이다.5 is a detailed configuration diagram of the security chip 440 of FIGS. 4A to 4C.

보안 칩(440)은 USB 인터페이스부(510), 보안 칩 제어부(520), 암호화 처리부(530) 및 보안 데이터 저장부(540)를 포함한다. 그리고 RF 송수신부(560)를 통해 외부의 RF 장치와 통신하기 위하여 RF 인터페이스부(550)를 더 포함할 수 있다.The security chip 440 includes a USB interface unit 510, a security chip control unit 520, an encryption processing unit 530, and a security data storage unit 540. In addition, an RF interface unit 550 may be further included to communicate with an external RF device through the RF transceiver 560.

USB 인터페이스부(510)는 인터페이스 변환부(430) 또는 메모리 카드 제어부(410-2)에 연결되어 데이터 통신을 수행한다. 보안 칩 제어부(520)는 사용자의 보안 데이터 저장 명령에 따라, USB 인터페이스부(510)를 통해 수신된 데이터를 암호화 과정 없이 보안 데이터 저장부(540)에 그대로 저장하도록 제어하거나, 암호화 명령을 암호화 처리부(530)에 전달하여 데이터를 암호화하도록 한다. 또한, 보안 데이터 저장부(540)에 저장된 데이터를 RF 인터페이스부(550)를 통해 RF 송수신부(560)로 전달하도록 한다.The USB interface unit 510 is connected to the interface converter 430 or the memory card controller 410-2 to perform data communication. The security chip controller 520 controls to store the data received through the USB interface unit 510 as it is in the secure data storage unit 540 without an encryption process according to a user's security data storage command, or stores the encryption command in the encryption processing unit. Pass to 530 to encrypt the data. In addition, the data stored in the secure data storage unit 540 is transferred to the RF transceiver 560 through the RF interface unit 550.

암호화 처리부(530)는 소정의 암호화 알고리즘에 따라, 수신된 데이터를 암호화하거나, 암호화된 데이터를 복호화하여 출력한다. 보안 데이터 저장부(540)는 암호화되지 않은 데이터를 USB 인터페이스부(510), 보안 칩 제어부(520)를 통해 전달받아 저장하거나, 암호화 처리부(530)에 의해 암호화된 데이터를 전달받아 저장한다. 보안 데이터 저장부(540)에 저장되는 데이터의 일예로는 공인 인증서나 계좌 정보, 신용 카드 정보 등을 들 수 있다. RF 인터페이스부(550)는 교통 카드나 전자 지갑 등의 기능을 위해서, 외부의 RF 리더로부터 명령에 따라, 보안 데이터 저장부(540)에 저장된 데이터를 RF 송수신부(560)를 통해 전송한다.The encryption processing unit 530 encrypts the received data or decrypts the encrypted data according to a predetermined encryption algorithm and outputs the encrypted data. The secure data storage unit 540 receives and stores the unencrypted data through the USB interface unit 510 and the security chip control unit 520, or receives and stores the encrypted data by the encryption processing unit 530. An example of the data stored in the secure data storage unit 540 may be a public certificate, account information, credit card information, and the like. The RF interface unit 550 transmits the data stored in the secure data storage unit 540 through the RF transceiver 560 according to a command from an external RF reader for functions such as a traffic card or an electronic wallet.

도 6은 본 발명의 바람직한 실시예에 따른 데이터 저장 방법의 흐름도이다.6 is a flowchart of a data storage method according to a preferred embodiment of the present invention.

호스트의 애플리케이션 프로그램이 수행되면 데이터의 저장을 위한 사용자 인터페이스 화면이 제공되고, 이를 통해 사용자로부터 저장하고자 하는 데이터와 이를 암호화하여 저장할 것인가의 여부 및 어느 영역에 저장할 것인가 하는 암호화 여부 정보를 입력받는다(S610). 데이터를 암호화하여 저장할 것인가의 여부를 판단하여(S620), 저장하고자 하는 데이터가 중요한 데이터로써 암호화를 수행하여 저장하고자 하는 명령을 입력받으면 보안 알고리즘을 수행하여, 저장하고자 하는 데이터를 암호화한다(S630). 암호화를 수행하고자 하지 않는 경우에는 암호화 과정은 생략된다. 다음으로 이렇게 암호화된 데이터 또는 일반 데이터를 보안 영역에 저장할 것인가의 여부 정보를 판단하여(S640), 그 결과에 따라 데이터를 보안 영역에 저장하거나(S650), 일반 영역에 저장한다(S660). 보안 영역은 보안 칩 내부의 메모리가 되며, 일반 영역은 메모리 셀이 된다.When the application program of the host is executed, a user interface screen for storing data is provided, and through this, a user inputs data to be stored, information on whether to store the data and whether to store it in an encrypted state (S610). ). If it is determined whether or not to encrypt and store the data (S620), if the data to be stored receives the command to be stored by encrypting as important data, a security algorithm is performed to encrypt the data to be stored (S630). . If no encryption is to be performed, the encryption process is omitted. Next, it is determined whether the encrypted data or the general data is stored in the secure area (S640), and according to the result, the data is stored in the secure area (S650) or stored in the general area (S660). The security area becomes the memory inside the security chip, and the general area becomes the memory cell.

도 7은 본 발명의 바람직한 실시예에 따른 데이터 독출 방법의 흐름도이다.7 is a flowchart of a data reading method according to a preferred embodiment of the present invention.

애플리케이션 프로그램이 실행되면 데이터의 독출을 위한 사용자 인터페이스를 사용자에게 제공하고, 사용자가 어느 하나를 선택함으로써 독출할 데이터를 입력받는다(S710). 예를 들어, 독출할 데이터는 독출할 파일 이름 등의 정보가 될 수 있다. 그리고. 독출한 데이터가 저장되어 있는 저장영역을 확인한다(S720), 독출할 데이터가 보안 영역에 저장되어 있으면 인증을 수행하고(S730), 인증에 성공하면 보안 영역에 저장되어 있는 데이터를 읽는다(S740). 한편, 독출할 데이터가 일반 영역에 저장되어 있는 데이터이면 일반 영역에서 데이터를 읽는다(S750). 읽어낸 보안 영역 또는 일반 영역에 저장되어 있는 데이터가 암호화되어 있는 데이터인지 판단하여(S760), 암호화되어 있는 데이터이면 복호화를 수행한다(S770). 한편, S730 단계에서 인증을 수행하는데 있어서, 일정 횟수 이상 예를 들어 3회 이상 인증에 실패하면 더 이상 데이터를 읽을 수 없도록 락(lock)을 걸 수 있다.When the application program is executed, a user interface for reading data is provided to the user, and the user receives input of data to be read by selecting one (S710). For example, the data to be read may be information such as a file name to be read. And. Check the storage area in which the read data is stored (S720). If the data to be read is stored in the security area, authentication is performed (S730). If the authentication is successful, the data stored in the security area is read (S740). . On the other hand, if the data to be read is data stored in the general area, the data is read from the general area (S750). It is determined whether the data stored in the read security area or the general area is encrypted data (S760). If the data is encrypted, decryption is performed (S770). On the other hand, in performing the authentication in step S730, if the authentication fails more than a certain number of times, for example three or more times, it can be locked (lock) so that no more data can be read.

한편, 전술한 보안 데이터 저장 방법은 컴퓨터 프로그램으로 작성 가능하다. 상기 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터에 의하여 읽혀지고 실행됨으로써 보안 데이터 저장 방법을 구현한다. 상기 정보저장매체는 자기 기록매체, 광 기록매체, 및 캐리어 웨이브 매체를 포함한다.On the other hand, the above-described security data storage method can be created by a computer program. Codes and code segments constituting the program can be easily inferred by a computer programmer in the art. In addition, the program is stored in a computer readable media, and read and executed by a computer to implement a secure data storage method. The information storage medium includes a magnetic recording medium, an optical recording medium, and a carrier wave medium.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

전술한 바와 같이 본 발명에 따르면, SD 카드 또는 MiniSD 메모리 카드에 IC 칩과 같은 보안 데이터 저장부를 결합함으로써, 공인 인증서, 개인별 계좌 번호나 신용 카드 데이터, 중요한 아이디 및 패스 워드 데이터, 기타 사용자 인증을 요구하는 데이터를 보다 안전하게 저장할 수 있으며, RF 송수신부를 더 구비하여 전자 지갑 또는 교통 카드의 기능을 함께 수행할 수 있다.As described above, according to the present invention, by combining a secure data storage unit such as an IC chip with an SD card or a MiniSD memory card, it requires a public certificate, an individual account number or credit card data, important ID and password data, and other user authentication. Data can be stored more securely, and further provided with an RF transceiver to perform the function of an electronic wallet or transportation card together.

Claims (8)

MiniSD를 포함하는 메모리 카드 제어신호에 따라, 입력 데이터를 저장하는 메모리 셀;A memory cell for storing input data according to a memory card control signal including a MiniSD; USB 인터페이스 제어신호에 따라, 입력 데이터를 저장하되 소정의 인증과정을 통해 접근되는 보안 칩; 및According to the USB interface control signal, a security chip that stores the input data but is accessed through a predetermined authentication process; And 상기 메모리 카드의 인터페이스 신호 규격에 따라 입력된 데이터를 상기 메모리 셀로 전달하고, USB 인터페이스 신호 규격에 따라 입력된 데이터를 상기 보안 칩으로 전달하는 메모리 카드 제어부를 포함하는 것을 특징으로 하는 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치.And a memory card controller configured to transfer data input according to the interface signal specification of the memory card to the memory cell, and transmit data input according to the USB interface signal specification to the security chip. One secure data storage device. 제1항에 있어서, 상기 메모리 카드 제어부는The memory card controller of claim 1, wherein the memory card controller comprises: 상기 메모리 카드 인터페이스에서 사용되지 않는 입출력 단자를 상기 USB 인터페이스 데이터의 입출력 단자로 사용하는 것을 특징으로 하는 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치.And an input / output terminal which is not used in the memory card interface is used as an input / output terminal of the USB interface data. 삭제delete 제1항에 있어서, 상기 보안 칩은The method of claim 1, wherein the security chip 상기 수신된 데이터를 암호화하여 상기 보안칩에 포함된 메모리에 저장하거나, 상기 수신된 데이터를 암호화하여 상기 메모리 셀로 전달하는 것을 특징으로 하는 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치.And encrypting the received data in a memory included in the security chip, or encrypting the received data and transferring the received data to the memory cell. MiniSD 카드, MMC 카드 또는 컴팩트 플래시(CF) 카드 인터페이스를 포함하는 메모리 카드 제어신호에 따라, 입력 데이터를 저장하는 메모리 셀;A memory cell for storing input data according to a memory card control signal including a MiniSD card, an MMC card, or a Compact Flash (CF) card interface; 상기 메모리 카드의 인터페이스 신호를 USB 인터페이스 신호로 상호 변환하는 인터페이스 변환부;An interface converter for converting the interface signal of the memory card into a USB interface signal; 상기 USB 인터페이스 제어신호에 따라, 입력 데이터를 저장하되 소정의 인증과정을 통해 접근되는 보안 칩; 및A security chip storing input data according to the USB interface control signal and accessed through a predetermined authentication process; And 상기 메모리 카드의 인터페이스 신호 규격에 따라 입력된 데이터를 상기 메모리 셀로 전달하거나 상기 인터페이스 변환부로 전달하는 메모리 카드 제어부를 포함하는 것을 특징으로 하는 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치.And a memory card controller configured to transfer data input according to an interface signal standard of the memory card to the memory cell or to the interface converter. 삭제delete 제5항에 있어서, 상기 보안 칩은The method of claim 5, wherein the security chip 상기 수신된 데이터를 암호화하여 상기 보안칩에 포함된 메모리에 저장하거나, 상기 수신된 데이터를 암호화하여 상기 메모리 셀로 전달하는 것을 특징으로 하는 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치.And encrypting the received data in a memory included in the security chip, or encrypting the received data and transferring the received data to the memory cell. 제5항에 있어서, 상기 보안 칩은The method of claim 5, wherein the security chip 상기 출력포트 중 어느 하나의 출력포트로부터의 데이터를 입출력하는 USB 인터페이스부;A USB interface unit for inputting and outputting data from any one of the output ports; 상기 수신된 데이터의 전달을 제어하는 보안 칩 제어부;A security chip controller for controlling the transfer of the received data; 상기 수신된 데이터를 소정의 암호화 알고리즘에 따라 암호화하는 암호화 처리부; 및An encryption processing unit for encrypting the received data according to a predetermined encryption algorithm; And 상기 수신된 데이터를 그대로 저장하거나, 상기 암호화 처리부에 의해 암호화된 데이터를 저장하는 보안 데이터 저장부를 포함하는 것을 특징으로 하는 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치.And a secure data storage unit for storing the received data as it is or storing data encrypted by the encryption processing unit.
KR1020050062022A 2005-07-11 2005-07-11 Secure data storage apparatus with memory card interface KR100734168B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050062022A KR100734168B1 (en) 2005-07-11 2005-07-11 Secure data storage apparatus with memory card interface

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050062022A KR100734168B1 (en) 2005-07-11 2005-07-11 Secure data storage apparatus with memory card interface

Publications (2)

Publication Number Publication Date
KR20070007424A KR20070007424A (en) 2007-01-16
KR100734168B1 true KR100734168B1 (en) 2007-07-02

Family

ID=38010012

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050062022A KR100734168B1 (en) 2005-07-11 2005-07-11 Secure data storage apparatus with memory card interface

Country Status (1)

Country Link
KR (1) KR100734168B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100959275B1 (en) * 2008-04-04 2010-05-26 주식회사 셀픽 Solid state disk with security function
KR101722159B1 (en) * 2010-09-17 2017-04-03 주식회사 에스엠이네트웍스 Secure memory card

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010054357A (en) * 1999-12-06 2001-07-02 한승조 Method for controlling Universal Serial Bus security module using crypto-chip
KR20040076753A (en) * 2003-02-26 2004-09-03 주식회사 핌스텍 Information management System and Method using USB-type token having Microprocessor for authentication/security and Storage

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010054357A (en) * 1999-12-06 2001-07-02 한승조 Method for controlling Universal Serial Bus security module using crypto-chip
KR20040076753A (en) * 2003-02-26 2004-09-03 주식회사 핌스텍 Information management System and Method using USB-type token having Microprocessor for authentication/security and Storage

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
공개특허공보 제10-2004-0076753호
공개특허공보 특2001-0054357호

Also Published As

Publication number Publication date
KR20070007424A (en) 2007-01-16

Similar Documents

Publication Publication Date Title
US7757958B2 (en) Card-shaped memory device incorporating IC card function, adapter for the same and host device
KR100676087B1 (en) Secure data storage apparatus with USB interface, and method thereof
US20080017703A1 (en) Smart card capable of processing financial transaction messages and operating method therein
TWI380219B (en) Card reader with near field communication functions and near field communication device thereof
JPH10334205A (en) Ic card and memory package
US20070158439A1 (en) High speed smart card with flash memory
US7913307B2 (en) Semiconductor integrated circuit and information processing apparatus
JP2006172122A (en) Card type storage device
JP2000194799A (en) Portable signal processor
CN101667163A (en) Encrypting and authenticating equipment with dual safety chips
TW498284B (en) Card memory apparatus
US8560751B2 (en) Memory card, memory card reader and memory card system
JP2006236200A (en) Card type storage device and host device thereof
KR20020037779A (en) Usb-port operating type ic-card system
US20080195830A1 (en) Memory cards and systems using host identification information for data security and methods of operating
US6283369B1 (en) IC card system and method for securing the system
KR100734168B1 (en) Secure data storage apparatus with memory card interface
US20020047045A1 (en) Embedded smart card reader for handheld-computing devices
KR100574234B1 (en) External memory card insertable secure data storage apparatus with usb interface, and storing method thereof
US8276188B2 (en) Systems and methods for managing storage devices
KR200329847Y1 (en) Usb driving device use smartcard reader
KR100574238B1 (en) Data storage apparatus with usb interface ic chip, and storing method thereof
JP2010257457A (en) Ic card having display function
KR20030054435A (en) Multi-interface smart card
KR100390366B1 (en) Card reader and control method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130610

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140211

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160307

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170405

Year of fee payment: 11