KR100734168B1 - Secure data storage apparatus with memory card interface - Google Patents
Secure data storage apparatus with memory card interface Download PDFInfo
- Publication number
- KR100734168B1 KR100734168B1 KR1020050062022A KR20050062022A KR100734168B1 KR 100734168 B1 KR100734168 B1 KR 100734168B1 KR 1020050062022 A KR1020050062022 A KR 1020050062022A KR 20050062022 A KR20050062022 A KR 20050062022A KR 100734168 B1 KR100734168 B1 KR 100734168B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- memory card
- interface
- security chip
- memory
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
메모리 카드 인터페이스를 갖는 보안 데이터 저장 장치가 개시된다. 본 발명에 따라, 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치는 메모리 카드 제어신호에 따라, 입력 데이터를 저장하는 메모리 셀; USB 인터페이스 제어신호에 따라, 입력 데이터를 저장하되 소정의 인증과정을 통해 접근되는 보안 칩; 및 메모리 카드 인터페이스 신호 규격에 따라 입력된 데이터를 상기 메모리 셀로 전달하고, USB 인터페이스 신호 규격에 따라 입력된 데이터를 상기 보안 칩으로 전달하는 메모리 카드 제어부를 포함하는 것을 특징으로 한다. 이에 의해, SD 메모리 카드에 IC 칩과 같은 보안 데이터 저장부를 결합함으로써, 공인 인증서, 개인별 계좌 번호나 신용 카드 데이터, 중요한 아이디 및 패스 워드 데이터, 기타 사용자 인증을 요구하는 데이터를 보다 안전하게 저장할 수 있다.A secure data storage device having a memory card interface is disclosed. According to the present invention, a secure data storage device having a memory card interface includes: a memory cell for storing input data according to a memory card control signal; According to the USB interface control signal, a security chip that stores the input data but is accessed through a predetermined authentication process; And a memory card controller configured to transfer data input according to a memory card interface signal specification to the memory cell, and transmit data input according to a USB interface signal specification to the security chip. In this way, by combining a secure data storage unit such as an IC chip with the SD memory card, it is possible to more securely store the data required for authentication certificate, individual account number or credit card data, important ID and password data, and other user authentication.
Description
도 1은 MiniSD 메모리 카드의 외형을 도시한 도면,1 is a view showing the appearance of a MiniSD memory card,
도 2는 MiniSD 메모리 카드의 시스템 버스 토폴로지(topology)를 도시한 도면,2 shows a system bus topology of a MiniSD memory card,
도 3은 MiniSD 메모리 카드의 일반적인 내부 구성도,3 is a general internal configuration diagram of a MiniSD memory card,
도 4a는 본 발명의 바람직한 실시예에 따른 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치의 구성도,4A is a block diagram of a secure data storage device having a memory card interface according to a preferred embodiment of the present invention;
도 4b는 본 발명의 다른 실시예에 따른 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치의 구성도,4B is a block diagram of a secure data storage device having a memory card interface according to another embodiment of the present invention;
도 4c는 본 발명의 또 다른 실시예에 따른 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치의 구성도,4C is a block diagram of a secure data storage device having a memory card interface according to another embodiment of the present invention;
도 5는 도 4a 내지 도 4c의 보안 칩(440)의 상세 구성도,5 is a detailed configuration diagram of the
도 6은 본 발명의 바람직한 실시예에 따른 데이터 저장 방법의 흐름도,6 is a flowchart of a data storage method according to a preferred embodiment of the present invention;
도 7은 본 발명의 바람직한 실시예에 따른 데이터 독출 방법의 흐름도이다.7 is a flowchart of a data reading method according to a preferred embodiment of the present invention.
본 발명은 데이터의 보안 및 저장에 관한 것으로, 보다 상세하게는 메모리 카드에 보안 칩이 결합되어 데이터를 안전하게 저장할 수 있는 메모리 카드 인터페이스를 갖는 보안 데이터 저장 장치에 관한 것이다.The present invention relates to the security and storage of data, and more particularly, to a secure data storage device having a memory card interface capable of securely storing data by combining a security chip with a memory card.
보안 데이터를 저장하기 위한 IC 카드는 자체적인 운영체제(OS)로써 칩 OS(Chip Operating System)를 탑재하고 중앙처리장치(CPU)와 암호화 모듈 및 메모리를 갖추고 있다. IC 카드는 암호화 기술을 채용하고 있어, 여러가지 트랜잭션(transaction)을 안전하게 처리할 수 있고, 암호화된 데이터를 저장하기 때문에 전자 지갑, 전자 통장, 개인 인증 등의 분야에서 널리 사용되고 있다.The IC card for storing secure data has its own operating system (OS), which is equipped with a chip operating system (CPU), and has a central processing unit (CPU), an encryption module and a memory. IC cards employ encryption technology, which can safely handle various transactions, and store encrypted data, so that they are widely used in fields such as electronic wallets, electronic accounts, and personal authentication.
그리고 휴대용 저장 장치로써 SD(Secure Digital) 카드, 멀티미디어 카드(Multimedia Card, MMC) 또는 컴팩트 플래시(Compact Flash, CF) 카드 등과 같은 카드 형태의 메모리가 존재한다. 특히 SD 카드 중에서 휴대성을 높이기 위해 보다 작은 크기로 만들고 추후 용도를 확장하기 위해 SD 카드의 입출력 단자의 수를 늘린 miniSD 카드가 있다. 이러한 메모리 카드들은 플래시 메모리를 그 내부에 구비한 휴대용 저장장치의 일종으로 휴대전화, 전자책, PDA(Personal Digital Assistant), 스마트폰(smart phone), 디지털 카메라, MP3 플레이어, 캠코더, 개인용 컴퓨터 등의 데이터 저장 장치로써 많이 사용된다.As a portable storage device, a card type memory such as a Secure Digital (SD) card, a Multimedia Card (MMC), or a Compact Flash (CF) card exists. In particular, there is a miniSD card, which has a smaller size to increase portability and increases the number of input / output terminals of the SD card for further use. These memory cards are a type of portable storage device having a flash memory therein, such as a mobile phone, an e-book, a personal digital assistant (PDA), a smart phone, a digital camera, an MP3 player, a camcorder, a personal computer, and the like. It is widely used as data storage device.
그러나 종래의 메모리 카드는 상술한 바와 같이 플래시 메모리를 그 내부에 갖추고 있을 뿐 IC 칩과 같은 보안 칩을 가지고 있지 않아 데이터를 안전하게 저장하는 데는 한계가 있다.However, the conventional memory card has a flash memory therein as described above, but does not have a security chip such as an IC chip, and thus there is a limit to safely storing data.
따라서, 본 발명이 이루고자 하는 기술적 과제는 메모리 카드 인터페이스를 구비한 이동형 저장 장치에 보안 데이터 저장을 위한 IC 칩을 탑재하여 데이터를 안전하게 저장할 수 있는 보안 데이터 저장 장치를 제공하는 것이다.Accordingly, an object of the present invention is to provide a secure data storage device capable of safely storing data by mounting an IC chip for secure data storage in a mobile storage device having a memory card interface.
상기 기술적 과제는 본 발명에 따라, 메모리 카드 제어신호에 따라, 입력 데이터를 저장하는 메모리 셀; USB 인터페이스 제어신호에 따라, 입력 데이터를 저장하되 소정의 인증과정을 통해 접근되는 보안 칩; 및 메모리 카드 인터페이스 신호 규격에 따라 입력된 데이터를 상기 메모리 셀로 전달하고, USB 인터페이스 신호 규격에 따라 입력된 데이터를 상기 보안 칩으로 전달하는 메모리 카드 제어부를 포함하는 것을 특징으로 하는 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치에 의해 달성된다.According to the present invention, a memory cell for storing the input data, according to the memory card control signal; According to the USB interface control signal, a security chip that stores the input data but is accessed through a predetermined authentication process; And a memory card controller configured to transfer data input according to a memory card interface signal specification to the memory cell, and transmit data input according to a USB interface signal specification to the security chip. Is achieved by a secure data storage device.
상기 메모리 카드 제어부는, 상기 메모리 카드 인터페이스에서 사용되지 않는 입출력 단자를 상기 USB 인터페이스 데이터의 입출력 단자로 사용하는 것이 바람직하다.Preferably, the memory card controller uses an input / output terminal not used in the memory card interface as an input / output terminal of the USB interface data.
상기 메모리 카드 인터페이스는 MiniSD 카드 인터페이스인 것이 바람직하다.The memory card interface is preferably a MiniSD card interface.
상기 보안 칩은, 상기 수신된 데이터를 암호화하여 상기 보안칩에 포함된 메모리에 저장하거나, 상기 수신된 데이터를 암호화하여 상기 메모리 셀로 전달하는 것이 바람직하다.The security chip preferably encrypts the received data in a memory included in the security chip, or encrypts the received data and transfers the received data to the memory cell.
또한, 상기 기술적 과제는 본 발명에 따라, 메모리 카드 제어신호에 따라, 입력 데이터를 저장하는 메모리 셀; 메모리 카드 인터페이스 신호를 USB 인터페이스 신호로 상호 변환하는 인터페이스 변환부; 상기 USB 인터페이스 제어신호에 따라, 입력 데이터를 저장하되 소정의 인증과정을 통해 접근되는 보안 칩; 및 메모리 카드 인터페이스 신호 규격에 따라 입력된 데이터를 상기 메모리 셀로 전달하거나 상기 인터페이스 변환부로 전달하는 메모리 카드 제어부를 포함하는 것을 특징으로 하는 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치에 의해서도 달성된다.In addition, according to the present invention, in accordance with the present invention, a memory cell for storing input data in accordance with a memory card control signal; An interface converter which converts the memory card interface signal into a USB interface signal; A security chip storing input data according to the USB interface control signal and accessed through a predetermined authentication process; And a memory card controller configured to transfer data input according to a memory card interface signal standard to the memory cell or to the interface converter.
상기 메모리 카드 인터페이스는 MiniSD 카드, MMC 카드 또는 컴팩트 플래시(CF) 카드 인터페이스를 포함하는 것이 바람직하다.The memory card interface preferably includes a MiniSD card, MMC card or Compact Flash (CF) card interface.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 MiniSD 메모리 카드의 외형을 도시한 도면이다.1 is a diagram showing the appearance of a MiniSD memory card.
도 1을 참조하면 일반적으로 표준 MiniSD 메모리 카드(100)는 11 개의 입출력 단자를 가지고 있다. 입출력 단자가 있는 부분이 MiniSD 메모리 카드 슬롯에 삽입되어 호스트와 데이터를 주고 받는다. 11 개의 입출력 단자의 이름과 그 기능은 다음 표 1에 도시한 바와 같다. Referring to FIG. 1, a standard MiniSD
표 1을 참조하면, 2번 단자(CMD)의 명령에 따라 7, 8, 9, 1번 단자 데이터 비트를 통해 데이터를 송수신하고, 10, 11번 단자는 추후 용도를 위해 사용되지 않음을 알 수 있다. 한편 MiniSD 카드는 예약되어 있는 10번 및 11번 단자를 제외하고는 SD 카드와 호환되어 동작한다. 즉, SD 카드는 9개의 입출력 단자를 가지고 있으며 1번 단자 내지 9번 단자는 MiniSD 카드의 1번 단자 내지 9번 단자와 그 기능이 동일하다.Referring to Table 1, it can be seen that data is transmitted / received through data bits 7, 8, 9 and 1 according to the command of terminal 2 (CMD), and terminals 10 and 11 are not used for future use. have. The MiniSD card, on the other hand, works with the SD card, except for the reserved 10 and 11 terminals. That is, the SD card has nine input / output terminals, and terminals 1 to 9 have the same function as terminals 1 to 9 of the MiniSD card.
도 2는 MiniSD 메모리 카드의 시스템 버스 토폴로지(topology)를 도시한 도면이다.2 is a diagram illustrating a system bus topology of a MiniSD memory card.
도 2를 참조하면, MiniSD 메모리 카드(220)는 도 1에서 도시한 1번 단자 내지 9번 단자를 통해 호스트(210)와 연결된다. 다시 말하면, 호스트(210)에서의 CLK, Vdd와 Vss, D0-D3, 및 CMD 단자는 MiniSD 메모리 카드(220)의 CLK, VDD와 VSS1, VSS2, D0-D3 및 CMD 단자와 각각 연결되어 D0-D3 버스를 통해 데이터를 주고 받는다.Referring to FIG. 2, the MiniSD
도 3은 MiniSD 메모리 카드의 일반적인 내부 구성도이다.3 is a general internal configuration diagram of a MiniSD memory card.
MiniSD 메모리 카드는 인터페이스부(310), 제어부(320), 전원 검출부(330), 메모리 코어 인터페이스부(340) 및 메모리 코어(350)를 포함한다. 인터페이스부(310)는 MiniSD 카드 인터페이스 규격에 따라 호스트로부터 입력된 신호를 제어부(320) 및 메모리 코어 인터페이스부(340)를 경유하여 메모리 코어(350)에 저장하기 위한 제어 신호로 만들어 출력한다. 인터페이스부(310)는 인터페이스 드라이버(interface driver)가 탑재되어 제어부(320)에 필요한 CLK, data 신호 등을 전달한다. 제어부(320)는 MiniSD 메모리 카드 내부의 레지스터에 저장되어 있는 CID(Card ID), RCA(Relative card address), DSR(Driver state register), CSD(Card specific data), SCR(SD Configuration register) 및 OCR(Operation condition register) 등을 참조하여, 인터페이스부(310)로부터 수신된 데이터를 메모리 코어(350)에 저장할 수 있도록 data 신호를 변환한다. 메모리 코어 인터페이스부(340)는 매트릭스 구조를 갖는 메모리 코어(350)에 데이터를 저장하기 위한 어드레스를 생성하여 제어부(320)에서 전달받은 입력 데이터를 메모리 코어(350)로 전달한다. 한편 전원 검출부(330)는 MiniSD 메모리 카드가 호스트에 삽입되어 전원이 인가됨을 검출하여 제어부(320)와 메모리 코어 인터페이스부(340)로 리셋 신호를 인가한다.The MiniSD memory card includes an
도 4a는 본 발명의 바람직한 실시예에 따른 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치의 구성도이다.4A is a block diagram of a secure data storage device having a memory card interface according to a preferred embodiment of the present invention.
보안 데이터 저장 장치는 커넥터(400), 메모리 카드 제어부(410-1), 메모리 셀(420), 인터페이스 변환부(430) 및 보안 칩(440)을 포함한다.The secure data storage device includes a
커넥터(400)는 메모리 카드 인터페이스에 따른 신호를 입출력하기 위한 물리적 연결 인터페이스를 제공한다. 메모리 카드 인터페이스는 SD 카드 인터페이스, MiniSD 카드 인터페이스, 멀티미디어 카드(MMC) 인터페이스, 컴팩트 플래시(CF) 카드 인터페이스 등을 포함한다. 메모리 카드 제어부(410-1)는 입력된 데이터가 저장될 위치에 따라서 메모리 셀(420)로 카드 인터페이스에 따라 데이터를 전달하거나, 인터페이스 변환부(430)로 전달한다. 메모리 셀(420)은 도 3의 메모리 코어(350)와 데이터의 기록에 관련된 로직을 포함한다. 인터페이스 변환부(430)는 USB 컨트롤러로써 메모리 카드 인터페이스에 따른 데이터를 USB 인터페이스 신호로 상호 변환하여 보안 칩(440)에 직렬 데이터를 제공한다. 보안 칩(440)의 입출력 인터페이스는 직렬 인터페이스이고, 메모리 카드 제어부(410-1)와 보안 칩(440)간의 입출력 인터페이스가 서로 다르기 때문에 상호 변환이 필요하다. 즉 메모리 카드 제어부(410-1)에서 사용되지 않는 단자인 10번 및 11번 단자를 통해 USB 데이터인 D+ 및 D- 신호가 입력되면 인터페이스 변환부(430)는 이를 직렬 데이터로 변환하여 보안 칩(440)으로 입력한다. 보안 칩(440)은 입력된 데이터를 암호화 하여 저장하거나, 암호화한 후 다시 출력하여 메모리 셀(420)에 저장하도록 전달한다. 보안 칩(440)은 데이터를 암호화하여 기록하는 SIM 모듈이 될 수 있다.The
도 4b는 본 발명의 다른 실시예에 따른 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치의 구성도이다.4B is a block diagram of a secure data storage device having a memory card interface according to another embodiment of the present invention.
도 4b에서 메모리 카드 제어부(410-2)가 MiniSD 카드 인터페이스인 경우에는 MiniSD 카드 인터페이스 신호 중 사용되지 않는 입출력 단자를 이용하여 USB 인터페이스 신호를 수신할 수 있다. 예를 들어 MiniSD 카드 인터페이스 신호 규격에서 사용되지 않은(reserved) 단자인 10번 및 11번 단자를 사용하여 USB 신호의 D+ 및 D- 신호를 바이 패스하여 보안 칩(440)으로 전달한다. 보안 칩(440)은 USB 인터페이스를 갖추고 있으므로, 메모리 카드 제어부(410-2)를 경유하여 입력된 데이터를 그대로 저장할 수 있다.In FIG. 4B, when the memory card controller 410-2 is a MiniSD card interface, the USB interface signal may be received using an input / output terminal that is not used among the MiniSD card interface signals. For example, the terminals 10 and 11, which are reserved terminals in the MiniSD card interface signal standard, are used to bypass the D + and D- signals of the USB signal and transfer them to the
본 발명에 의한 데이터 저장 방법에 따르면, 호스트로부터 커넥터(400)를 통해 수신한 데이터는 메모리 카드 제어부(410-1, 410-2)를 경유하여, 메모리 셀(420)에 저장되거나 보안 칩(440)에 구비된 메모리에 저장된다. 이 때, 수신된 데이터에 대해 암호화를 수행하지 않고 그대로 보안 칩(440)에 저장하거나, 수신된 데이터에 대해 암호화를 수행하여 보안 칩(440)에 저장하거나, 수신된 데이터를 보안 칩(440)에 내장된 암호화 알고리즘에 따라 암호화하여 메모리 셀(420)에 저장할 수도 있다.According to the data storage method according to the present invention, data received through the
데이터의 암호화와 복호화에 대하여 보다 상세하게 설명하면, 암호화의 수행은 보안 칩(440)의 비밀키에 의해 수행되고, 복호화는 호스트가 가지고 있는 공개키에 의해 수행될 수 있다. 사용될 수 있는 암호화 알고리즘에는 DES(Data Encryption Standard), RSA(Rivest-Shamir-Adleman) 알고리즘뿐만 아니라 일반적인 암호화 알고리즘이 모두 포함된다.In more detail with respect to encryption and decryption of data, the encryption is performed by the secret key of the
도 4c는 본 발명의 또 다른 실시예에 따른 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치의 구성도이다.4C is a block diagram of a secure data storage device having a memory card interface according to another embodiment of the present invention.
도 4c를 참조하면, 도 4a의 인터페이스 변환부가 메모리 카드 제어부(410-3)에 포함되어 있어, 보안 칩(440)은 메모리 카드 제어부(410-3)로부터 직접 직렬 데이터를 수신하여 연결됨을 알 수 있다.Referring to FIG. 4C, it can be seen that the interface converter of FIG. 4A is included in the memory card controller 410-3, so that the
도 5는 도 4a 내지 도 4c의 보안 칩(440)의 상세 구성도이다.5 is a detailed configuration diagram of the
보안 칩(440)은 USB 인터페이스부(510), 보안 칩 제어부(520), 암호화 처리부(530) 및 보안 데이터 저장부(540)를 포함한다. 그리고 RF 송수신부(560)를 통해 외부의 RF 장치와 통신하기 위하여 RF 인터페이스부(550)를 더 포함할 수 있다.The
USB 인터페이스부(510)는 인터페이스 변환부(430) 또는 메모리 카드 제어부(410-2)에 연결되어 데이터 통신을 수행한다. 보안 칩 제어부(520)는 사용자의 보안 데이터 저장 명령에 따라, USB 인터페이스부(510)를 통해 수신된 데이터를 암호화 과정 없이 보안 데이터 저장부(540)에 그대로 저장하도록 제어하거나, 암호화 명령을 암호화 처리부(530)에 전달하여 데이터를 암호화하도록 한다. 또한, 보안 데이터 저장부(540)에 저장된 데이터를 RF 인터페이스부(550)를 통해 RF 송수신부(560)로 전달하도록 한다.The
암호화 처리부(530)는 소정의 암호화 알고리즘에 따라, 수신된 데이터를 암호화하거나, 암호화된 데이터를 복호화하여 출력한다. 보안 데이터 저장부(540)는 암호화되지 않은 데이터를 USB 인터페이스부(510), 보안 칩 제어부(520)를 통해 전달받아 저장하거나, 암호화 처리부(530)에 의해 암호화된 데이터를 전달받아 저장한다. 보안 데이터 저장부(540)에 저장되는 데이터의 일예로는 공인 인증서나 계좌 정보, 신용 카드 정보 등을 들 수 있다. RF 인터페이스부(550)는 교통 카드나 전자 지갑 등의 기능을 위해서, 외부의 RF 리더로부터 명령에 따라, 보안 데이터 저장부(540)에 저장된 데이터를 RF 송수신부(560)를 통해 전송한다.The
도 6은 본 발명의 바람직한 실시예에 따른 데이터 저장 방법의 흐름도이다.6 is a flowchart of a data storage method according to a preferred embodiment of the present invention.
호스트의 애플리케이션 프로그램이 수행되면 데이터의 저장을 위한 사용자 인터페이스 화면이 제공되고, 이를 통해 사용자로부터 저장하고자 하는 데이터와 이를 암호화하여 저장할 것인가의 여부 및 어느 영역에 저장할 것인가 하는 암호화 여부 정보를 입력받는다(S610). 데이터를 암호화하여 저장할 것인가의 여부를 판단하여(S620), 저장하고자 하는 데이터가 중요한 데이터로써 암호화를 수행하여 저장하고자 하는 명령을 입력받으면 보안 알고리즘을 수행하여, 저장하고자 하는 데이터를 암호화한다(S630). 암호화를 수행하고자 하지 않는 경우에는 암호화 과정은 생략된다. 다음으로 이렇게 암호화된 데이터 또는 일반 데이터를 보안 영역에 저장할 것인가의 여부 정보를 판단하여(S640), 그 결과에 따라 데이터를 보안 영역에 저장하거나(S650), 일반 영역에 저장한다(S660). 보안 영역은 보안 칩 내부의 메모리가 되며, 일반 영역은 메모리 셀이 된다.When the application program of the host is executed, a user interface screen for storing data is provided, and through this, a user inputs data to be stored, information on whether to store the data and whether to store it in an encrypted state (S610). ). If it is determined whether or not to encrypt and store the data (S620), if the data to be stored receives the command to be stored by encrypting as important data, a security algorithm is performed to encrypt the data to be stored (S630). . If no encryption is to be performed, the encryption process is omitted. Next, it is determined whether the encrypted data or the general data is stored in the secure area (S640), and according to the result, the data is stored in the secure area (S650) or stored in the general area (S660). The security area becomes the memory inside the security chip, and the general area becomes the memory cell.
도 7은 본 발명의 바람직한 실시예에 따른 데이터 독출 방법의 흐름도이다.7 is a flowchart of a data reading method according to a preferred embodiment of the present invention.
애플리케이션 프로그램이 실행되면 데이터의 독출을 위한 사용자 인터페이스를 사용자에게 제공하고, 사용자가 어느 하나를 선택함으로써 독출할 데이터를 입력받는다(S710). 예를 들어, 독출할 데이터는 독출할 파일 이름 등의 정보가 될 수 있다. 그리고. 독출한 데이터가 저장되어 있는 저장영역을 확인한다(S720), 독출할 데이터가 보안 영역에 저장되어 있으면 인증을 수행하고(S730), 인증에 성공하면 보안 영역에 저장되어 있는 데이터를 읽는다(S740). 한편, 독출할 데이터가 일반 영역에 저장되어 있는 데이터이면 일반 영역에서 데이터를 읽는다(S750). 읽어낸 보안 영역 또는 일반 영역에 저장되어 있는 데이터가 암호화되어 있는 데이터인지 판단하여(S760), 암호화되어 있는 데이터이면 복호화를 수행한다(S770). 한편, S730 단계에서 인증을 수행하는데 있어서, 일정 횟수 이상 예를 들어 3회 이상 인증에 실패하면 더 이상 데이터를 읽을 수 없도록 락(lock)을 걸 수 있다.When the application program is executed, a user interface for reading data is provided to the user, and the user receives input of data to be read by selecting one (S710). For example, the data to be read may be information such as a file name to be read. And. Check the storage area in which the read data is stored (S720). If the data to be read is stored in the security area, authentication is performed (S730). If the authentication is successful, the data stored in the security area is read (S740). . On the other hand, if the data to be read is data stored in the general area, the data is read from the general area (S750). It is determined whether the data stored in the read security area or the general area is encrypted data (S760). If the data is encrypted, decryption is performed (S770). On the other hand, in performing the authentication in step S730, if the authentication fails more than a certain number of times, for example three or more times, it can be locked (lock) so that no more data can be read.
한편, 전술한 보안 데이터 저장 방법은 컴퓨터 프로그램으로 작성 가능하다. 상기 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터에 의하여 읽혀지고 실행됨으로써 보안 데이터 저장 방법을 구현한다. 상기 정보저장매체는 자기 기록매체, 광 기록매체, 및 캐리어 웨이브 매체를 포함한다.On the other hand, the above-described security data storage method can be created by a computer program. Codes and code segments constituting the program can be easily inferred by a computer programmer in the art. In addition, the program is stored in a computer readable media, and read and executed by a computer to implement a secure data storage method. The information storage medium includes a magnetic recording medium, an optical recording medium, and a carrier wave medium.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.
전술한 바와 같이 본 발명에 따르면, SD 카드 또는 MiniSD 메모리 카드에 IC 칩과 같은 보안 데이터 저장부를 결합함으로써, 공인 인증서, 개인별 계좌 번호나 신용 카드 데이터, 중요한 아이디 및 패스 워드 데이터, 기타 사용자 인증을 요구하는 데이터를 보다 안전하게 저장할 수 있으며, RF 송수신부를 더 구비하여 전자 지갑 또는 교통 카드의 기능을 함께 수행할 수 있다.As described above, according to the present invention, by combining a secure data storage unit such as an IC chip with an SD card or a MiniSD memory card, it requires a public certificate, an individual account number or credit card data, important ID and password data, and other user authentication. Data can be stored more securely, and further provided with an RF transceiver to perform the function of an electronic wallet or transportation card together.
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050062022A KR100734168B1 (en) | 2005-07-11 | 2005-07-11 | Secure data storage apparatus with memory card interface |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050062022A KR100734168B1 (en) | 2005-07-11 | 2005-07-11 | Secure data storage apparatus with memory card interface |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070007424A KR20070007424A (en) | 2007-01-16 |
KR100734168B1 true KR100734168B1 (en) | 2007-07-02 |
Family
ID=38010012
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050062022A KR100734168B1 (en) | 2005-07-11 | 2005-07-11 | Secure data storage apparatus with memory card interface |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100734168B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100959275B1 (en) * | 2008-04-04 | 2010-05-26 | 주식회사 셀픽 | Solid state disk with security function |
KR101722159B1 (en) * | 2010-09-17 | 2017-04-03 | 주식회사 에스엠이네트웍스 | Secure memory card |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010054357A (en) * | 1999-12-06 | 2001-07-02 | 한승조 | Method for controlling Universal Serial Bus security module using crypto-chip |
KR20040076753A (en) * | 2003-02-26 | 2004-09-03 | 주식회사 핌스텍 | Information management System and Method using USB-type token having Microprocessor for authentication/security and Storage |
-
2005
- 2005-07-11 KR KR1020050062022A patent/KR100734168B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010054357A (en) * | 1999-12-06 | 2001-07-02 | 한승조 | Method for controlling Universal Serial Bus security module using crypto-chip |
KR20040076753A (en) * | 2003-02-26 | 2004-09-03 | 주식회사 핌스텍 | Information management System and Method using USB-type token having Microprocessor for authentication/security and Storage |
Non-Patent Citations (2)
Title |
---|
공개특허공보 제10-2004-0076753호 |
공개특허공보 특2001-0054357호 |
Also Published As
Publication number | Publication date |
---|---|
KR20070007424A (en) | 2007-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7757958B2 (en) | Card-shaped memory device incorporating IC card function, adapter for the same and host device | |
KR100676087B1 (en) | Secure data storage apparatus with USB interface, and method thereof | |
US20080017703A1 (en) | Smart card capable of processing financial transaction messages and operating method therein | |
TWI380219B (en) | Card reader with near field communication functions and near field communication device thereof | |
JPH10334205A (en) | Ic card and memory package | |
US20070158439A1 (en) | High speed smart card with flash memory | |
US7913307B2 (en) | Semiconductor integrated circuit and information processing apparatus | |
JP2006172122A (en) | Card type storage device | |
JP2000194799A (en) | Portable signal processor | |
CN101667163A (en) | Encrypting and authenticating equipment with dual safety chips | |
TW498284B (en) | Card memory apparatus | |
US8560751B2 (en) | Memory card, memory card reader and memory card system | |
JP2006236200A (en) | Card type storage device and host device thereof | |
KR20020037779A (en) | Usb-port operating type ic-card system | |
US20080195830A1 (en) | Memory cards and systems using host identification information for data security and methods of operating | |
US6283369B1 (en) | IC card system and method for securing the system | |
KR100734168B1 (en) | Secure data storage apparatus with memory card interface | |
US20020047045A1 (en) | Embedded smart card reader for handheld-computing devices | |
KR100574234B1 (en) | External memory card insertable secure data storage apparatus with usb interface, and storing method thereof | |
US8276188B2 (en) | Systems and methods for managing storage devices | |
KR200329847Y1 (en) | Usb driving device use smartcard reader | |
KR100574238B1 (en) | Data storage apparatus with usb interface ic chip, and storing method thereof | |
JP2010257457A (en) | Ic card having display function | |
KR20030054435A (en) | Multi-interface smart card | |
KR100390366B1 (en) | Card reader and control method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130610 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140211 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160307 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170405 Year of fee payment: 11 |