KR101156102B1 - 보안기능이 구비된 메모리 카드 리더기 및 이를 이용한 데이터 암호화 방법 - Google Patents

보안기능이 구비된 메모리 카드 리더기 및 이를 이용한 데이터 암호화 방법 Download PDF

Info

Publication number
KR101156102B1
KR101156102B1 KR1020110043729A KR20110043729A KR101156102B1 KR 101156102 B1 KR101156102 B1 KR 101156102B1 KR 1020110043729 A KR1020110043729 A KR 1020110043729A KR 20110043729 A KR20110043729 A KR 20110043729A KR 101156102 B1 KR101156102 B1 KR 101156102B1
Authority
KR
South Korea
Prior art keywords
memory card
card reader
file
user terminal
password
Prior art date
Application number
KR1020110043729A
Other languages
English (en)
Inventor
이승진
방창혁
Original Assignee
이승진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이승진 filed Critical 이승진
Priority to KR1020110043729A priority Critical patent/KR101156102B1/ko
Application granted granted Critical
Publication of KR101156102B1 publication Critical patent/KR101156102B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Abstract

본 발명은 보안기능이 구비된 메모리 카드 리더기 및 이를 이용한 데이터 암호화 방법에 관한 것이다. 좀 더 구체적으로, 본 발명은 메모리 카드 리더기의 고유 식별번호 및 메모리 카드 리더기의 비밀번호가 저장되는 저장부와, 메모리 카드가 입력되면 메모리 카드 리더기와 연결된 사용자 단말기에 메모리 카드 리더기의 비밀번호를 요청하여 인증절차를 수행하는 권한 처리부와, 상기 권한 처리부에 의해 인증을 획득한 사용자 단말기가 상기 메모리 카드에 보안파일 저장하기를 요청하면, 상기 메모리 카드 리더기의 고유식별번호로 암호화 키를 생성한 뒤, 기 설정된 보안 알고리즘에 적용하여 보안파일을 생성하고, 그 보안파일이 상기 메모리 카드에 저장되도록 처리하는 암호화부 및 상기 권한 처리부에 의해 인증을 획득한 사용자 단말기가 상기 메모리 카드에 저장된 파일 출력을 요청하면, 메모리 카드를 액세스하여 일반 파일 및 보안파일을 가져오고, 상기 메모리 카드 리더기의 고유식별번호로 복호화 키를 생성한 뒤, 기 설정된 복호화 알고리즘을 통해 보안 파일을 복호화한 뒤 사용자 단말기에 그 복호화된 보안 파일 및 일반 파일을 제공하는 복호화부를 포함한다.

Description

보안기능이 구비된 메모리 카드 리더기 및 이를 이용한 데이터 암호화 방법{Memory card reader apparatus having security features and the method thereof}
본 발명은 보안기능이 구비된 메모리 카드 리더기에 관한 것으로, 더욱 자세하게는 소정의 메모리 카드(예컨대, 미니 SD 카드, 마이크로 SD 카드, 멀티미디어 카드 등)에 저장된 파일들이 메모리 카드 리더기에 의해 암호화 또는 복호화되도록 처리하되, 그 메모리 카드 리더기에 권한이 있는 사용자만이 그 리더기를 통해 해당 파일들을 암호화하여 저장할 수 있도록 처리하고, 암호화 된 파일을 그 리더기만을 이용하여 복호화하여 볼 수 있도록 처리함으로써 보안상의 한계점을 극복할 수 있도록 하는 보안기능이 구비된 메모리 카드 리더기 및 이를 이용한 데이터 암호화 방법에 관한 것이다.
본 발명은 보안기능이 구비된 메모리 카드 리더기 및 이를 이용한 데이터 암호화 방법에 관한 것이다.
컴퓨터의 사용이 급증하고 사용자의 데이터 용량이 증가함에 따라 종래의 플로피 디스크와 같은 소용량의 저장 수단은 더 이상 제 기능을 수행하지 못하는 실정이다.
이에 따라 수십 내지 수백 메가 바이트에서 기가 바이트의 데이터를 저장할 수 있는 휴대용 저장장치(예컨대, USB 메모리, 메모리 스틱, SD 메모리 카드 등)가 대두되어 널리 사용되고 있다.
그러나, 이러한 휴대용 저장장치의 경우 저장용량의 대형화에는 성공하였으나 종래의 소용량 저장장치와 같이 별다른 보안 수단을 구비하지 않음으로 인해, 사용자가 데이터에 개별적으로 암호를 설정하거나 별도의 보안 소프트웨어를 통해 보안설정을 하여야 했다.
따라서, 데이터의 보안 수준이 낮을 뿐만 아니라 사용자가 데이터마다 일일이 보안설정을 하여야 하므로 사용이 불편한 문제점이 있었다.
또한, 별도의 보안 소프트웨어를 통해 보안 설정을 하는 경우, 호스트에 부하가 많이 발생할 뿐만 아니라 실시간으로 암호화를 수행할 수 없는 문제점이 있었다.
아울러, 사용자가 자칫 보안 설정을 하지 아니한 경우, 저장장치의 분실 또는 도난로 인해 저장된 중요 데이터가 외부로 유출될 수 있어 심각한 보안상의 문제점을 안고 있었다.
본 발명은 상기 문제점을 해결하기 위하여 발명된 것으로, 본 발명은 소정의 메모리 카드(예컨대, 미니 SD 카드, 마이크로 SD 카드, 멀티미디어 카드 등)에 저장된 파일들이 메모리 카드 리더기에 의해 암호화 또는 복호화되도록 처리하되, 그 메모리 카드 리더기에 권한이 있는 사용자만이 그 리더기를 통해 해당 파일들을 암호화하여 저장할 수 있도록 처리하고, 암호화 된 파일을 그 리더기만을 이용하여 복호화하여 볼 수 있도록 처리함으로써 보안상의 한계점을 극복할 수 있도록 하는 보안기능이 구비된 메모리 카드 리더기 및 이를 이용한 데이터 암호화 방법을 제공하는 것을 목적으로 한다.
상기의 목적을 달성하기 위하여 본 발명에 의한 보안기능이 구비된 메모리 카드 리더기는, 메모리 카드 리더기의 고유 식별번호 및 메모리 카드 리더기의 비밀번호가 저장되는 저장부; 메모리 카드가 입력되면 메모리 카드 리더기와 연결된 사용자 단말기에 메모리 카드 리더기의 비밀번호를 요청하여 인증절차를 수행하는 권한 처리부; 상기 권한 처리부에 의해 인증을 획득한 사용자 단말기가 상기 메모리 카드에 보안파일 저장하기를 요청하면, 상기 메모리 카드 리더기의 고유식별번호로 암호화 키를 생성한 뒤, 기 설정된 보안 알고리즘에 적용하여 보안파일을 생성하고, 그 보안파일이 상기 메모리 카드에 저장되도록 처리하는 암호화부; 및 상기 권한 처리부에 의해 인증을 획득한 사용자 단말기가 상기 메모리 카드에 저장된 파일 출력을 요청하면, 메모리 카드를 액세스하여 일반 파일 및 보안파일을 가져오고, 상기 메모리 카드 리더기의 고유식별번호로 복호화 키를 생성한 뒤, 기 설정된 복호화 알고리즘을 통해 보안 파일을 복호화한 뒤 사용자 단말기에 그 복호화된 보안 파일 및 일반 파일을 제공하는 복호화부;를 포함한다.
이때, 상기 메모리 카드는, 미니 SD 카드(mini SD), 마이크로 SD 카드(micro SD), 멀티미디어 카드(MMC), 메모리 스틱(MS, MSD, MSPD), 컴팩트 플래시 메모리 카드(CF), xD 픽쳐 카드(xD) 중 어느 하나인 것이 바람직하다.
상기의 목적을 달성하기 위하여 본 발명에 의한 보안기능이 구비된 메모리 카드 리더기를 이용한 데이터 암호화 방법은, 메모리 카드 리더기가 메모리 카드 삽입부에 소정의 메모리 카드가 삽입됨을 감지하면, 상기 메모리 카드 리더기와 연결된 사용자 단말기에 메모리 카드 리더기의 비밀번호를 요청하는 (A)단계; 메모리 카드 리더기가 상기 (A)단계에 의해 입력받은 메모리 카드 리더기의 비밀번호가 기 설정된 비밀번호와 매칭되는지 판단하여 인증절차를 수행하는 (B)단계; 및 상기 (B)단계의 판단결과 사용자가 상기 메모리 카드 리더기의 사용 권한이 있다고 판단된 경우, 그 메모리 카드 리더기에 권한이 있는 사용자만이 그 메모리 카드에 소정 파일들을 암호화하여 저장할 수 있도록 처리하거나 또는 그 삽입된 메모리 카드에 저장된 파일들을 볼 수 있도록 처리하는 (C)단계;를 포함한다.
이때, 상기 (C)단계에서 메모리 카드 리더기가 그 사용자 단말기로부터 삽입된 메모리 카드에 보안 파일을 저장하기를 요청받는 경우, 상기 메모리 카드 리더기가 사용자 단말기로부터 저장하고자 하는 파일을 가져온 뒤, 메모리 카드 리더기의 고유식별번호로 암호화 키를 생성하고, 기 설정된 보안 알고리즘에 적용하여 상기 파일을 보안파일로 생성하여 상기 보안파일이 삽입된 메모리 카드에 저장되도록 처리하는 것이 바람직하다.
또한, 상기 (C)단계에서 메모리 카드 리더기가 그 사용자 단말기로부터 삽입된 메모리 카드에 저장된 소정 파일 보기를 요청받는 경우, 상기 메모리 카드 리더기가 해당 메모리 카드를 액세스하여 일반 파일 및 보안파일을 가져오고, 상기 메모리 카드 리더기의 고유식별번호로 복호화 키를 생성하며, 기 설정된 복호화 알고리즘을 통해 보안 파일을 복호화하고, 사용자 단말기에 그 복호화된 보안 파일 및 일반 파일이 제공되도록 처리하는 것이 바람직하다.
본 발명에 따르면, 본 발명은 소정의 메모리 카드(예컨대, 미니 SD 카드, 마이크로 SD 카드, 멀티미디어 카드 등)에 저장된 파일들이 메모리 카드 리더기에 의해 암호화 또는 복호화되도록 처리하되, 그 메모리 카드 리더기에 권한이 있는 사용자만이 그 리더기를 통해 해당 파일들을 암호화하여 저장할 수 있도록 처리하고, 암호화 된 파일을 그 리더기를 통하여 복호화하여 볼 수 있도록 처리함으로써 보안상의 한계점을 극복할 수 있는 장점이 있다.
도 1은 본 발명의 바람직한 실시예에 의한 보안기능이 구비된 메모리 카드 리더기의 전체 구성을 도시한 시스템도.
도 2는 본 발명의 바람직한 실시예에 의한 보안기능이 구비된 메모리 카드 리더기의 내부구성을 도시한 블럭도.
도 3은 본 발명의 제1실시예에 의한 보안기능이 구비된 메모리 카드 리더기의 동작과정을 도시한 순서도.
도 4는 본 발명의 제2실시예에 의한 보안기능이 구비된 메모리 카드 리더기의 동작과정을 도시한 순서도.
이하에서는 상기한 바와 같은 본 발명에 의한 보안기능이 구비된 메모리 카드 리더기의 바람직한 실시예를 첨부된 도면을 참고로 하여 상세하게 설명한다.
도 1에는 본 발명의 바람직한 실시예에 의한 보안기능이 구비된 메모리 카드 리더기의 전체 구성을 도시한 시스템도가 도시되어 있다.
도 1에 도시된 바와 같이 본 발명은, 메모리 카드 리더기(100), 메모리 카드(200), 사용자 단말기(300)를 포함한다.
메모리 카드 리더기(100)는 소정의 메모리 카드(200)에 저장된 파일들이 메모리 카드 리더기(100)에 의해 암호화 또는 복호화되도록 처리한다. 이때, 그 메모리 카드 리더기(100)에 권한이 있는 사용자만이 그 리더기(100)를 통해 해당 파일들을 암호화하여 저장할 수 있도록 처리하고, 암호화 된 파일을 그 리더기(100)만을 통하여 복호화하여 볼 수 있도록 처리한다. 메모리 카드 리더기(100)에 대한 세부구성은 도 2를 참조하여 더욱 상세하게 설명하기로 한다.
메모리 카드(200)는 미니 SD 카드(mini SD), 마이크로 SD 카드(micro SD), 멀티미디어 카드(MMC), 메모리 스틱(MS, MSD, MSPD), 컴팩트 플래시 메모리 카드(CF), xD 픽쳐 카드(xD), USB 메모리 중 어느 하나가 사용될 수 있다.
사용자 단말기(300)는 메모리 카드 리더기(100)와 무선 통신부(120) 또는 usb 인터페이스부(170)를 통해 상호 연결될 수 있다. 또, 사용자 단말기(300)는 메모리 카드(200)에 저장된 파일들을 표시하여 주거나 또는 메모리 카드(200)에 소정 파일을 저장할 수 있는 장치로 일반적으로 PC, 데스트 탑, 노트북, 스마트 폰이 사용될 수 있다.
도 2에는 본 발명의 바람직한 실시예에 의한 보안기능이 구비된 메모리 카드 리더기의 내부구성을 도시한 블럭도가 도시되어 있다.
도 2에 도시된 바와 같이, 본 발명에 의한 메모리 카드 리더기(100)는 메모리 카드 삽입부(110), 무선 통신부(120), 비밀번호 설정부(130), 권한 처리부(140), 암호화부(150), 복호화부(160), usb 인터페이스부(170), 중앙처리부(190), 저장부(180)를 포함한다.
메모리 카드 삽입부(110)는 다양한 메모리 카드(예컨대, 미니 SD 카드(mini SD), 마이크로 SD 카드(micro SD), 멀티미디어 카드(MMC), 메모리 스틱(MS, MSD, MSPD), 컴팩트 플래시 메모리 카드(CF), xD 픽쳐 카드(xD), USB 메모리 등)들이 삽입된다.
무선 통신부(120)는 메모리 카드 리더기(100)와 사용자 단말기(300)가 무선 통신망을 통해 상호 연결될 수 있도록 하는 통신모듈일 수 있다.
비밀번호 설정부(130)는 메모리 카드 리더기(100)를 구비하는 사용자 단말기(300)로부터 비밀번호를 입력받아 등록되도록 처리한다. 이, 등록된 비밀번호는 저장부(180)에 저장된다.
권한 처리부(140)는 메모리 카드 삽입부(110)에 메모리 카드(200)가 입력되면 메모리 카드 리더기(100)와 연결된 사용자 단말기(300)에 메모리 카드 리더기(100)의 비밀번호를 요청하여 인증절차를 수행한다.
좀 더 구체적으로, 권한 처리부(140)는 입력받은 메모리 카드 리더기(100)의 비밀번호가 기 설정된 비밀번호와 매칭되는지 판단하여 인증절차를 수행하는 것이다. 이때, 권한 처리부(140)는 사용자 단말기(300)로부터 입력받은 비밀번호가 기 설정된 횟수(예컨대, 5회) 이상 일치하지 않는 경우, 상기 메모리 카드(200)를 이용할 수 없음을 알리는 오류 메세지가 그 사용자 단말기(300)에 출력되도록 처리한다. 이때, 비밀번호가 기 설정된 횟수(예컨대, 5회) 이상 일치하지 않으면, 자동적으로 프로그램이 종료되도록 처리하며, USB를 다시 빼고 연결해야지만 비밀번호를 다시 입력할 수 있도록 한다.
암호화부(150)는 권한 처리부(140)에 의해 인증을 획득한 사용자 단말기(300)가 상기 메모리 카드에 보안파일 저장하기를 요청하면, 상기 메모리 카드 리더기(100)의 고유식별번호로 암호화 키를 생성한 뒤, 기 설정된 보안 알고리즘에 적용하여 보안파일을 생성하고, 그 보안파일이 상기 메모리 카드(200)에 저장되도록 처리한다.
복호화부(160)는 권한 처리부(140)에 의해 인증을 획득한 사용자 단말기(300)가 상기 메모리 카드(200)에 저장된 파일 출력을 요청하면, 메모리 카드(200)를 액세스하여 일반 파일 및 보안파일을 가져오고, 상기 메모리 카드 리더기(100)의 고유식별번호로 복호화 키를 생성한 뒤, 기 설정된 복호화 알고리즘을 통해 보안 파일을 복호화한 뒤 사용자 단말기(300)에 그 복호화된 보안 파일 및 일반 파일을 제공한다.
usb 인터페이스부(170)는 메모리 카드 리더기(100)와 사용자 단말기(300)가 usb 포트를 통해 상호 연결될 수 있도록 처리한다. 이때, usb 인터페이스부(170)로 고속 직렬 데이터 통신 포트인 USB 2.0 인터페이스가 사용되는 것이 바람직하다.
중앙처리부(190)는 메모리 카드 리더기(100)에 권한이 있는 사용자만이 그 리더기(100)를 통해 해당 파일들을 암호화하여 저장할 수 있도록 처리하고, 암호화 된 파일을 그 리더기(100)만을 통하여 복호화하여 볼 수 있도록 하는 전반적인 동작을 제어한다. 또한, 중앙처리부(190)는 메모리(200)에 저장된 데이터의 전송대기 상태, 전송 상태, 전송완료 등의 상태정보가 표시부(미도시)를 통해 출력되도록 처리한다.
저장부(180)에는 메모리 카드 리더기의 고유 식별번호 및 메모리 카드 리더기의 비밀번호가 저장된다.
즉, 상술한 바와 같은 본 발명에 따르면, 본 발명은 메모리 카드 리더기가 사용자의 비밀번호를 저장하고 있어서 사용자의 비밀번호가 없으면 그 메모리 카드 리더기를 사용할 수 없도록 한다.
또한, 본 발명은 메모리 카드 리더기의 고유식별번호를 이용하여 암호화 또는 복호화를 실행함으로써 다른 메모리 카드 리더기에서는 암호화 된 파일을 복원할 수 없고, 해당하는 메모리 카드 리더기에 의해서만 복원이 가능하므로 보안성을 극대화 시킬수 있는 장점이 있다.
이하에서는 상기한 바와 같은 본 발명에 의한 보안기능이 구비된 메모리 카드 리더기 및 이를 이용한 데이터 암호화 방법의 동작과정을 첨부된 도면을 참고로 하여 상세하게 설명한다.
도 3에는 본 발명의 보안기능이 구비된 메모리 카드 리더기가 사용자 단말기로부터 소정 파일을 보안파일로 저장하겠다는 요청을 입력받았을 때의 동작과정을 도시한 순서도가 도시되어 있다.
우선, 메모리 카드 리더기(100)가 온 되면(단계 S101), 메모리 카드 리더기(100)는 메모리 카드 삽입부에 소정의 메모리 카드가 삽입되었는지 감지한다.
그 감지결과 메모리 카드 삽입부(110)에 소정의 메모리 카드(200)가 삽입되었다면, 메모리 카드 리더기(100)는 그 메모리 카드 리더기(100)와 연결된 사용자 단말기(300)에 메모리 카드 리더기(100)의 비밀번호를 요청한다(단계 S102).
그러면, 그 사용자 단말기(300)는 디스플레이부를 통해 비밀번호를 입력하라는 메세지를 출력하고, 입력부를 통해 비밀번호를 입력받은 뒤 그 입력받은 비밀번호를 메모리 카드 리더기(100)에 전송한다(단계 S103).
이후, 메모리 카드 리더기(100)가 단계 S103에 의해 입력받은 메모리 카드 리더기(100)의 비밀번호가 기 설정된 비밀번호와 매칭되는지 판단하여 인증절차를 수행한다(단계 S104). 이는 그 사용자가 메모리 카드 리더기(100)에 대한 사용권한이 있는지를 판단하는 것이다.
단계 S104의 판단결과 비밀번호가 매칭이 되지 않으면, 그 사용자 단말기에 비밀번호를 재요청하여, 다시 입력받는다(단계 S106). 이때, 메모리 카드 리더기(100)는 사용자 단말기(300)로부터 입력받은 비밀번호가 기 설정된 횟수(예컨대, 5회) 이상 일치하지 않는 경우(단계 S105), 그 비밀번호가 상기 메모리 카드(200)를 이용할 수 없음을 알리는 오류 메세지가 그 사용자 단말기(300)에 출력되도록 처리한다.
한편, 단계 S104의 판단결과 사용자가 상기 메모리 카드 리더기(100)의 사용 권한이 있다고 판단된 경우, 메모리 카드 리더기(100)는 그 사용자 단말기가 메모리 카드 리더기(100)에 권한이 있는 사용자라고 판단하여, 메모리 카드(200), 메모리 카드 리더기(100), 사용자 단말기(300)가 서로 페이링되어 연결되게 한다.
이때, 메모리 카드 리더기(100)는 사용자 단말기로부터 소정 파일을 보안파일로 저장하겠다는 요청을 입력받을 수도 있다(단계 S108).
그러면, 메모리 카드 리더기(100)는 상기 메모리 카드 리더기(100)가 사용자 단말기(300)로부터 저장하고자 하는 파일을 가져온 뒤, 메모리 카드 리더기(100)의 고유식별번호로 암호화 키를 생성하고, 기 설정된 보안 알고리즘에 적용하여 상기 파일을 보안파일로 생성한다(단계 S109).
그리고 단계 S109에 의해 생성된 보안파일이 삽입된 메모리 카드(200)에 저장되도록 처리한다(단계 S110).
본 발명은 사용자가 보안 파일로 원하는 파일은 메모리 카드 리더기(100)를 통해 보안 파일로 생성되어 메모리 카드에 기록되어 진다. 이 보안파일은 다른 메모리 카드 리더기에서는 확인이 불가능하며, 그 암호화를 한 메모리 카드 리더기에서만 복원이 가능하다.
도 4에는 본 발명의 보안기능이 구비된 메모리 카드 리더기가 사용자 단말기로부터 메모리 카드에 저장된 소정 파일을 보겠다는 요청을 입력받았을 때의 동작과정을 도시한 순서도가 도시되어 있다.
우선, 메모리 카드 리더기(100)가 온 되면(단계 S201), 메모리 카드 리더기(100)는 메모리 카드 삽입부(110)에 소정의 메모리 카드가 삽입되었는지 감지한다.
그 감지결과 메모리 카드 삽입부(110)에 소정의 메모리 카드(200)가 삽입되었다면, 메모리 카드 리더기(100)는 그 메모리 카드 리더기(100)와 연결된 사용자 단말기(300)에 메모리 카드 리더기(100)의 비밀번호를 요청한다(단계 S202).
그러면, 그 사용자 단말기(300)는 디스플레이부를 통해 비밀번호를 입력하라는 메세지를 출력하고, 입력부를 통해 비밀번호를 입력받은 뒤 그 입력받은 비밀번호를 메모리 카드 리더기(100)에 전송한다(단계 S203).
이후, 메모리 카드 리더기(100)가 단계 S203에 의해 입력받은 메모리 카드 리더기(100)의 비밀번호가 기 설정된 비밀번호와 매칭되는지 판단하여 인증절차를 수행한다(단계 S204).
단계 S204의 판단결과 비밀번호가 매칭이 되지 않으면, 그 사용자 단말기(300)에 비밀번호를 재요청하여, 다시 입력받는다(단계 S206). 이때, 메모리 카드 리더기(100)는 사용자 단말기(300)로부터 입력받은 비밀번호가 기 설정된 횟수 이상 일치하지 않는 경우(단계 S205), 그 비밀번호가 상기 메모리 카드(200)를 이용할 수 없음을 알리는 오류 메세지가 그 사용자 단말기(300)에 출력되도록 처리한다.
한편, 단계 S204의 판단결과 사용자가 상기 메모리 카드 리더기(100)의 사용 권한이 있다고 판단된 경우, 메모리 카드 리더기(100)는 그 사용자 단말기(300)가 메모리 카드 리더기(100)에 권한이 있는 사용자라고 판단하여, 메모리 카드(200), 메모리 카드 리더기(100), 사용자 단말기(300)가 서로 페이링되어 연결되게 한다.
이때, 메모리 카드 리더기(100)는 사용자 단말기(300)로부터 삽입된 메모리 카드에 저장된 소정 파일 보기를 요청받을 수 있다(단계 S208).
그러면, 메모리 카드 리더기(100)가 해당 메모리 카드(200)를 액세스하여 일반 파일 및 보안파일을 가져오고(단계 S209), 상기 메모리 카드 리더기(100)의 고유식별번호로 복호화 키를 생성하며, 기 설정된 복호화 알고리즘을 통해 보안 파일을 복호화한다(단계 S210).
이후, 메모리 카드 리더기(100)는 사용자 단말기(300)에 그 복호화된 보안 파일 및 일반 파일이 제공되도록 처리하고(단계 S211), 사용자 단말기(300)는 그 보안 파일 및 일반 파일을 디스플레이부를 통해 표시하여 준다(단계 S212).
즉, 본 발명은 사용자가 메모리 카드 리더기(100)의 사용 권한이 있다고 판단하면, 메모리 카드 리더기(100)에서는 메모리 카드(200)에 저장된 파일의 형태를 확인하여 보안 적용된 파일인지 일반 파일 인지를 분류를 하여 사용자가 저장한 보안 적용 파일이 있다면 복원을 하여 사용자에게 제공하는 것이다. 일반 파일은 있는 그대로 사용자가 읽을 수 있게 지원한다.
여기서, 가장 중요한 점은 메모리 카드에 보안 적용된 파일과 일반 파일 즉, 보안 적용이 되지 않은 파일이 존재할 때 모든 파일을 사용자는 확인이 가능하며, 사용할 수 있다는 것이다. 물론, 메모리 카드 리더기(100)의 장치 고유식별번호가 같은 파일만 복원이 된다. 만약, 메모리 카드 리더기(100)의 장치 고유식별번호가 다르다면 복원을 하지 않는 것이다.
이상에서는 본 발명을 특정의 바람직한 실시예에 대해서 도시하고 설명하였다. 그러나 본 발명은 상술한 실시예에만 국한되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어남이 없이 얼마든지 다양하게 변경 실시할 수 있을 것이다. 따라서 본 발명의 권리범위는 특정 실시예에 한정되는 것이 아니라, 첨부된 특허청구범위에 의해 정해지는 것으로 해석되어야 할 것이다.
100 : 메모리 카드 리더기 110 : 메모리 카드 삽입부
120 : 무선 통신부 130 : 비밀번호 설정부
140 : 권한 처리부 150 : 암호화부
160 : 복호화부 170 : usb 인터페이스부
180 : 저장부 190 : 중앙처리부
200 : 메모리 카드 300 : 사용자 단말기

Claims (5)

  1. 메모리 카드 리더기의 고유 식별번호 및 메모리 카드 리더기의 비밀번호가 저장되는 저장부;
    사용자 단말기로부터 그 메모리 카드 리더기의 비밀번호를 입력받은 뒤 상기 저장부에 저장되도록 처리하는 비밀번호 설정부;
    메모리 카드가 입력되면 메모리 카드 리더기와 연결된 사용자 단말기에 메모리 카드 리더기의 비밀번호를 요청하여 인증절차를 수행하는 권한 처리부;
    상기 권한 처리부에 의해 인증을 획득한 사용자 단말기가 상기 메모리 카드에 파일 저장하기를 요청하면, 일반파일 또는 보안파일로 저장하기 위해 상기 사용자 단말기로부터 파일을 가져오고, 가져온 파일을 단순 저장하거나 상기 메모리 카드 리더기의 고유식별번호로 암호화 키를 생성한 뒤, 기 설정된 보안 알고리즘에 적용하여 보안파일을 생성하고, 그 보안파일이 상기 메모리 카드에 저장되도록 처리하는 암호화부; 및
    상기 권한 처리부에 의해 인증을 획득한 사용자 단말기가 상기 메모리 카드에 저장된 파일 출력을 요청하면, 해당 메모리 카드를 액세스하여 일반 파일이나 보안파일을 가져오고, 가져온 파일이 보안파일인 경우 상기 메모리 카드 리더기의 고유식별번호로 복호화 키를 생성한 뒤, 기 설정된 복호화 알고리즘을 통해 상기 보안 파일을 복호화하고 사용자 단말기에 그 복호화된 파일을 제공하는 복호화부;를 포함하고,
    상기 권한 처리부는,
    사용자 단말기로부터 입력받은 카드 리더기의 비밀번호가 기 설정된 횟수 이상 일치하지 않는 경우, 메모리 카드를 이용할 수 없음을 알리는 오류메세지가 사용자 단말기에 출력되도록 처리하고, 자동적으로 프로그램이 종료되도록 처리하여 더 이상의 비밀번호가 입력되지 않도록 처리하며, 사용자 단말기와 메모리 카드 리더기가 USB 포트를 통해 다시 연결되면, 사용자 단말기로부터 카드 리더기의 비밀번호를 입력받아 재인증절차를 수행하는 것을 특징으로 하는 보안기능이 구비된 메모리 카드 리더기.
  2. 제1항에 있어서, 상기 메모리 카드는,
    미니 SD 카드(mini SD), 마이크로 SD 카드(micro SD), 멀티미디어 카드(MMC), 메모리 스틱(MS, MSD, MSPD), 컴팩트 플래시 메모리 카드(CF), xD 픽쳐 카드(xD) 중 어느 하나인 것을 특징으로 하는 보안기능이 구비된 메모리 카드 리더기.
  3. 메모리 카드 리더기의 고유 식별번호 및 메모리 카드 리더기의 비밀번호가 저장되는 저장부;
    사용자 단말기로부터 그 메모리 카드 리더기의 비밀번호를 입력받은 뒤 상기 저장부에 저장되도록 처리하는 비밀번호 설정부;
    메모리 카드가 입력되면 메모리 카드 리더기와 연결된 사용자 단말기에 메모리 카드 리더기의 비밀번호를 요청하여 인증절차를 수행하는 권한 처리부;
    상기 권한 처리부에 의해 인증을 획득한 사용자 단말기가 상기 메모리 카드에 보안파일 저장하기를 요청하면, 상기 메모리 카드 리더기의 고유식별번호로 암호화 키를 생성한 뒤, 기 설정된 보안 알고리즘에 적용하여 보안파일을 생성하고, 그 보안파일이 상기 메모리 카드에 저장되도록 처리하는 암호화부; 및
    상기 권한 처리부에 의해 인증을 획득한 사용자 단말기가 상기 메모리 카드에 저장된 파일 출력을 요청하면, 메모리 카드를 액세스하여 일반 파일 및 보안파일을 가져오고, 상기 메모리 카드 리더기의 고유식별번호로 복호화 키를 생성한 뒤, 기 설정된 복호화 알고리즘을 통해 보안 파일을 복호화한 뒤 사용자 단말기에 그 복호화된 보안 파일 및 일반 파일을 제공하는 복호화부;를 포함하고,
    상기 권한 처리부는,
    사용자 단말기로부터 입력받은 카드 리더기의 비밀번호가 기 설정된 횟수 이상 일치하지 않는 경우, 메모리 카드를 이용할 수 없음을 알리는 오류메세지가 사용자 단말기에 출력되도록 처리하고, 자동적으로 프로그램이 종료되도록 처리하여 더 이상의 비밀번호가 입력되지 않도록 처리하며, 사용자 단말기와 메모리 카드 리더기가 USB 포트를 통해 다시 연결되면, 사용자 단말기로부터 카드 리더기의 비밀번호를 입력받아 재인증절차를 수행하는 것을 특징으로 하는 보안기능이 구비된 메모리 카드 리더기에 있어서,
    메모리 카드 리더기가 메모리 카드 삽입부에 소정의 메모리 카드가 삽입됨을 감지하면, 상기 메모리 카드 리더기와 연결된 사용자 단말기에 메모리 카드 리더기의 비밀번호를 요청하는 (A)단계;
    메모리 카드 리더기가 상기 (A)단계에 의해 입력받은 메모리 카드 리더기의 비밀번호가 기 설정된 비밀번호와 매칭되는지 판단하여 인증절차를 수행하는 (B)단계; 및
    상기 (B)단계의 판단결과 사용자가 상기 메모리 카드 리더기의 사용 권한이 있는 것으로 인증되고, 상기 메모리 카드에 파일 저장하기를 요청하면, 상기 메모리 카드 리더기가, 일반파일 또는 보안파일로 저장하기 위해 사용자 단말기로부터 파일을 가져오는 단계와;
    상기 사용자 단말기로부터 가져온 파일을 단순 저장하거나 메모리 카드 리더기의 고유식별번호로 암호화 키를 생성하고, 암호화 키가 적용된 보안 알고리즘에 따라 보안파일을 생성하여 메모리 카드에 저장하는 단계와;
    상기 (B)단계의 판단결과 사용자가 상기 메모리 카드 리더기의 사용 권한이 있는 것으로 인증되고, 상기 메모리 카드에 저장된 소정 파일 보기를 요청받는 경우, 상기 메모리 카드 리더기가 해당 메모리 카드를 액세스하여 일반 파일이나 보안파일을 가져오는 단계와;
    상기 메모리 카드로부터 가져온 파일이 보안파일인 경우 상기 메모리 카드 리더기의 고유식별번호로 복호화 키를 생성하며, 기 설정된 복호화 알고리즘을 통해 상기 보안 파일을 복호화하고, 사용자 단말기에 그 복호화된 파일을 사용자 단말기에 제공하는 단계를 포함하는 것을 특징으로 하는 보안기능이 구비된 메모리 카드 리더기를 이용한 데이터 암호화 방법.
  4. 삭제
  5. 삭제
KR1020110043729A 2011-05-11 2011-05-11 보안기능이 구비된 메모리 카드 리더기 및 이를 이용한 데이터 암호화 방법 KR101156102B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110043729A KR101156102B1 (ko) 2011-05-11 2011-05-11 보안기능이 구비된 메모리 카드 리더기 및 이를 이용한 데이터 암호화 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110043729A KR101156102B1 (ko) 2011-05-11 2011-05-11 보안기능이 구비된 메모리 카드 리더기 및 이를 이용한 데이터 암호화 방법

Publications (1)

Publication Number Publication Date
KR101156102B1 true KR101156102B1 (ko) 2012-06-20

Family

ID=46688938

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110043729A KR101156102B1 (ko) 2011-05-11 2011-05-11 보안기능이 구비된 메모리 카드 리더기 및 이를 이용한 데이터 암호화 방법

Country Status (1)

Country Link
KR (1) KR101156102B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101255204B1 (ko) * 2012-07-23 2013-04-23 주식회사 베프스 보안 기능을 갖는 저장 장치 리더기 및 이를 이용한 보안 방법
KR101416685B1 (ko) 2013-01-18 2014-07-09 어보브반도체 주식회사 비휘발성 메모리의 바이너리 데이터 보호 방법 및 그 장치
CN105468552A (zh) * 2014-09-12 2016-04-06 中兴通讯股份有限公司 Usb设备的驱动方法、主机及usb设备
KR20210065737A (ko) 2019-11-27 2021-06-04 주식회사 에이텍 마이크로 sd 메모리 카드의 데이터 저장장치 및 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050121358A (ko) * 2004-06-22 2005-12-27 주식회사 하이스마텍 비밀번호를 이용한 금융계좌의 보호방법
JP2007148721A (ja) * 2005-11-28 2007-06-14 Brother Ind Ltd リムーバブルメディア装置、リムーバブルメディア装置制御プログラムおよびリムーバブルメディア装置制御方法
KR20100048705A (ko) * 2008-10-31 2010-05-11 (주)엠티아이코리아 Usb 허브 보안 장치 및 이를 이용한 데이터 보안 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050121358A (ko) * 2004-06-22 2005-12-27 주식회사 하이스마텍 비밀번호를 이용한 금융계좌의 보호방법
JP2007148721A (ja) * 2005-11-28 2007-06-14 Brother Ind Ltd リムーバブルメディア装置、リムーバブルメディア装置制御プログラムおよびリムーバブルメディア装置制御方法
KR20100048705A (ko) * 2008-10-31 2010-05-11 (주)엠티아이코리아 Usb 허브 보안 장치 및 이를 이용한 데이터 보안 방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101255204B1 (ko) * 2012-07-23 2013-04-23 주식회사 베프스 보안 기능을 갖는 저장 장치 리더기 및 이를 이용한 보안 방법
WO2014017761A1 (ko) * 2012-07-23 2014-01-30 주식회사 베프스 보안 기능을 갖는 저장 장치 리더기 및 이를 이용한 보안 방법
US9747427B2 (en) 2012-07-23 2017-08-29 Befs Co., Ltd. Storage device reader having security function and security method using thereof
KR101416685B1 (ko) 2013-01-18 2014-07-09 어보브반도체 주식회사 비휘발성 메모리의 바이너리 데이터 보호 방법 및 그 장치
WO2014112720A1 (ko) * 2013-01-18 2014-07-24 어보브반도체 주식회사 비휘발성 메모리의 바이너리 데이터 보호 방법 및 그 장치
CN105468552A (zh) * 2014-09-12 2016-04-06 中兴通讯股份有限公司 Usb设备的驱动方法、主机及usb设备
KR20210065737A (ko) 2019-11-27 2021-06-04 주식회사 에이텍 마이크로 sd 메모리 카드의 데이터 저장장치 및 방법

Similar Documents

Publication Publication Date Title
US8572392B2 (en) Access authentication method, information processing unit, and computer product
KR101284481B1 (ko) 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치
US9734356B2 (en) Encrypting portable media system and method of operation thereof
US20140095870A1 (en) Device, method, and system for controlling access to web objects of a webpage or web-browser application
US20130067228A1 (en) Method and device for securely sharing images across untrusted channels
CN110766383B (zh) 一种支持匿名或实名的离线交易的数字钱包及使用方法
CN103279411A (zh) 基于指纹识别进入应用程序的方法及系统
WO2012034250A1 (en) Secure data in removable storage devices via encryption token(s)
CN107895105B (zh) 一种密码处理方法、终端设备及计算机可读存储介质
WO2013178154A1 (zh) 一种在存储卡中实现加密的方法、解密的方法和装置
JP2019507559A (ja) 共同アカウントのための承認方法及びデバイス並びに共同アカウントのための認証方法及びデバイス
CN101578608A (zh) 用于基于会话票证存取内容的方法及设备
KR101156102B1 (ko) 보안기능이 구비된 메모리 카드 리더기 및 이를 이용한 데이터 암호화 방법
KR102071438B1 (ko) 이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말
US20200233947A1 (en) System and method for facilitating authentication via a short-range wireless token
WO2015168878A1 (zh) 支付方法和装置以及支付要素处理方法和装置
JP7141663B2 (ja) 記憶データ安全動作方法及びシステム
KR101043255B1 (ko) Usb 허브 보안 장치 및 이를 이용한 데이터 보안 방법
CN101883357A (zh) 一种终端与智能卡之间的相互认证方法、装置及系统
WO2017137481A1 (en) A removable security device and a method to prevent unauthorized exploitation and control access to files
WO2017091133A1 (en) Method and system for secure storage of information
CN112636914B (zh) 一种身份验证方法、身份验证装置及智能卡
CN111815821B (zh) 一种应用于智能门锁的ic卡安全算法
CN110659522B (zh) 存储介质安全认证方法、装置、计算机设备和存储介质
WO2017020449A1 (zh) 一种指纹读取方法及用户设备

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150430

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160603

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170804

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180528

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190318

Year of fee payment: 8