KR20030053286A - Apparatus of a ciphering board and Method thereof - Google Patents

Apparatus of a ciphering board and Method thereof Download PDF

Info

Publication number
KR20030053286A
KR20030053286A KR1020010083463A KR20010083463A KR20030053286A KR 20030053286 A KR20030053286 A KR 20030053286A KR 1020010083463 A KR1020010083463 A KR 1020010083463A KR 20010083463 A KR20010083463 A KR 20010083463A KR 20030053286 A KR20030053286 A KR 20030053286A
Authority
KR
South Korea
Prior art keywords
power
encryption
memory chip
board
encryption board
Prior art date
Application number
KR1020010083463A
Other languages
Korean (ko)
Inventor
박도현
Original Assignee
주식회사 엘지이아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지이아이 filed Critical 주식회사 엘지이아이
Priority to KR1020010083463A priority Critical patent/KR20030053286A/en
Publication of KR20030053286A publication Critical patent/KR20030053286A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits

Abstract

PURPOSE: A device for an encryption board and an operating method are provided to turn off the power applied to a memory chip even if a security equipment dismantles the encryption board, and to remove the information of the memory chip if a lid of the encryption board is opened. CONSTITUTION: The device comprises an encryption chip(32) equipped with an encryption algorithm, the memory chip(31) connecting one side to a power cut-off circuit(33) and storing the information needed to encrypt the information, and a power applying tool(30), such as a battery, grounding one side through a line separated from a ground line connecting to the power cut-off circuit(33) and supplying the power to the memory chip(31).

Description

암호화 보드 장치 및 동작 방법{Apparatus of a ciphering board and Method thereof }Apparatus of a ciphering board and method

본 발명은 인터넷을 통한 데이터 통신등에 있어 보안장비에 설치되는 암호화 보드 장치 및 동작 방법에 관한 것으로, 특히 상기 암호화보드에 저장된 기본 정보를 안전하고 완전하게 보장할 수 있는 변조방지용(Tamperproof) 장치를 암호화보드에 설치하여 암호화보드의 커버를 열거나 슬롯에서 암호화 보드를 분리하는 경우에 암호화 보드내의 메모리에 저장된 정보가 소거 되도록하여 보안성을 높인 암호화 장치 및 그 동작방법에 관한 것이다.The present invention relates to an encryption board device and an operation method installed in a security device for data communication through the Internet, and particularly, to encrypt a tamper-proof device that can securely and completely guarantee basic information stored in the encryption board. The present invention relates to an encryption apparatus and a method of operating the same, wherein the information stored in the memory in the encryption board is erased when the cover of the encryption board is opened and the encryption board is removed from the slot.

더욱 상세하게는 본 발명은, 시스템에 암호화보드를 구성하는데 있어서 암호화 알고리즘이 탑재되는 암호화 칩과; 일측이 접지되어 있는 전원차단회로가 접속되며 정보를 암호화하는데 필요한 정보를 저장하는 메모리 칩과; 일측이 접지되고 상기 메모리칩에 전원을 공급할 수 있는 전원인가수단;을 구비하여 시스템의 전원을 이용하여 암호화 보드에 전원을 인가하는가를 판단하는 단계와; 시스템에서 인가되는 전원으로 메모리칩과, 전원인가수단에 전원을 공급하는 단계와; 암호화보드가 시스템에서 분리되었는가를 판단하는 단계와; 암호화 보드가 시스템에서 분리되는경우, 상기 메모리칩의 전원인가를 오프시키어 메모리칩의 정보내용을 소거하는 암호화 장치 및 그 동작방법에 관한 것이다.More specifically, the present invention provides an encryption chip that includes an encryption algorithm in configuring an encryption board in a system; A memory chip connected to a power cut-off circuit having one side grounded and storing information necessary for encrypting the information; And a power supply means for supplying power to the memory chip at one side of the ground, and determining whether to apply power to the encryption board using power of the system; Supplying power to the memory chip and the power applying means with power applied from the system; Determining whether the encryption board is separated from the system; When the encryption board is separated from the system, the present invention relates to an encryption device for erasing information contents of a memory chip by turning off the power supply of the memory chip and a method of operating the same.

이하 종래기술에 대해 설명한다.Hereinafter, the prior art will be described.

먼저 보안장비내의 암호화보드 설치 및 작동에 대해 설명한다.First, the installation and operation of the encryption board in the security equipment will be described.

커버가 있는 PCI 암호화 보드를 보안장비에 설치하고, 상기 보안장비의 메모리칩에 저장되어 있는 인증보증프로그램을 이용하여 사용자 인증을 하여, 인증된 사용자 정보를 상기 메모리칩에 저장한다.A PCI encryption board with a cover is installed in the security device, and the user is authenticated using an authentication assurance program stored in the memory chip of the security device, and the authenticated user information is stored in the memory chip.

암호화 칩에 저장되어 있는 암호화 프로그램이 작동되면서 데이터를 암호화 하기 위한 암호화 키를 생성하여 상기 암호화 보드의 메모리 칩에 저장한다.An encryption program stored in an encryption chip is operated to generate an encryption key for encrypting data and to store the encryption key in the memory chip of the encryption board.

이에따라 보안장비는 작동된다.The security device is activated accordingly.

도 1은 일반적인 네트워크에서의 보안장비 블럭도이다.1 is a block diagram of a security device in a typical network.

도면에서 보는바와 같이, 인터넷을 통한 데이터 송수신시에 송수신되는 정보를 안전하게 하기 위해 암호화하는 암호화 보드가 탑재되는 보안장비가 구성된다.As shown in the figure, a security device that is equipped with an encryption board for encrypting to secure the information transmitted and received when transmitting and receiving data over the Internet is configured.

도 2는 종래의 암호화 보드를 나타낸 블럭도이다.2 is a block diagram showing a conventional encryption board.

일반적으로 종래의 PCI 방식등의 암호화 보드는 회로의 분석이나 내부 메모리에 저장되어 있는 데이터 암호화 정보의 유출을 막기위해 보드에 커버를 덮어서 Tamperproof를 하였다.In general, a conventional encryption board such as PCI has tamperproof by covering the board with a cover to prevent the analysis of the circuit or leakage of data encryption information stored in the internal memory.

따라서 암호화보드의 내부회로를 분석하기 위해서는 상기 커버를 열어야 하기 때문에, 상기 커버가 열리는 경우에 암호화 보드내의 메모리칩의 정보를 소거하므로써 보안장비의 내부정보 유출을 방지할 수 있었다.Therefore, since the cover must be opened in order to analyze the internal circuit of the encryption board, it is possible to prevent the leakage of internal information of the security equipment by erasing the information of the memory chip in the encryption board when the cover is opened.

도 2의 구성 및 동작을 설명한다.The configuration and operation of FIG. 2 will be described.

암호화 알고리즘이 탑재되는 암호화 칩(22)과, 일측이 접지되어 있는 전원차단회로(23)가 접속되며 정보를 암호화하는데 필요한 정보를 저장하는 메모리 칩(21)과, 일측이 접지되고 상기 메모리칩에 전원을 공급할 수 있는 전원인가수단인 배터리(20)로 구성되어 있다.An encryption chip 22 on which an encryption algorithm is mounted, a power cut-off circuit 23 having one side connected to a ground, and a memory chip 21 storing information necessary for encrypting information, and one side grounded to the memory chip. It consists of the battery 20 which is a power application means which can supply power.

상기 구성에서 배터리의 (-) 단자와 전원차단회로의 일측은 서로 접속되어 공통으로 접지(GND)된다.In the above configuration, the negative terminal of the battery and one side of the power cutoff circuit are connected to each other and are commonly grounded.

상기 각 구성을 설명한다.Each said structure is demonstrated.

1. 암호화 보드 : 보안장비에 설치되어 데이터를 암호화 하는 기능을 담당하는 보드이다.1. Encryption board: A board installed in the security equipment that functions to encrypt data.

상기 암호화 보드에는 암호화를 담당하는 암호화칩과, 암호화에 필요한 정보를 기억하는 메모리 칩과, 상기 메모리칩 정보가 유지될 수 있도록 전원을 인가하는 메모리 전원용 충전 배터리로 구성된다.The encryption board includes an encryption chip in charge of encryption, a memory chip for storing information necessary for encryption, and a rechargeable battery for memory power supply for applying power to hold the memory chip information.

1-1. 암호화 칩 : 암호화 알고리즘을 탑재하여 고속의 암호화 가속기로 사용하기 위해 사용하는 칩이다. 상기 암호화 알고리즘은 복잡한 수식연산에 의해 수행되므로 이를 전담할 수 있도록 칩으로 구현한다.1-1. Encryption chip: A chip used to mount a cryptographic algorithm and use it as a high-speed encryption accelerator. Since the encryption algorithm is performed by a complicated mathematical operation, it is implemented as a chip to be dedicated to this.

1-2. 메모리칩 : 데이터를 암호화하는데 필요한 필수정보를 저장하는 공간으로 사용하는 칩이다. 보안장비가 올바르게 동작하기 위해서는 PCI 암호화 보드안에 있는 메모리에서 기본 암호화 정보를 읽은다음 보안장비가 동작 되도록 되어 있다.1-2. Memory chip: A chip used as a space for storing essential information needed to encrypt data. In order for the security device to work properly, the device is operated after reading basic encryption information from the memory in the PCI encryption board.

용도에 따라서 사용자의 인증정보 같은 다른 중요한 정보를 저장하기도 한다.Depending on the application, it may store other important information such as user's authentication information.

1-3. 메모리 전원용 충전 배터리 : PCI 암호화 보드안에 있는 메모리칩 정보가 유지될 수 있도록 전원을 공급하는 역활을 한다.1-3. Rechargeable battery for memory power supply: Supplying power to maintain memory chip information in PCI encryption board.

보안장비의 전원이 꺼진경우, 즉 시스템에서의 전원인가가 안되는 경우에 암호화 보드 메모리 정보가 지워지지 않도록 전원을 공급한다.When the security equipment is powered off, that is, when the system is not powered on, the power is supplied so that the encryption board memory information is not erased.

만약 암호화 보드가 보안장비에서 분리되는 경우에, 종래 도 2와 같은 구성에서는 메모리 전원용 충전 배터리가 메모리칩에 전원을 인가하여 정보가 계속 존재하므로 정보가 유출될 수 있으나, 본 발명인 도 3에서는 메모리 전원용 충전 배터리가 메모리칩에 전원을 인가하지 않으므로 정보가 유출되지 않는다.If the encryption board is separated from the security equipment, in the conventional configuration as shown in FIG. 2, the information may be leaked because the information continues to exist because the charging battery for the memory power supplies power to the memory chip, but in FIG. Since the rechargeable battery does not power the memory chip, information does not leak.

2. 보안장비 : 도 1에서 보는바와 같이 네트워크 중간에 연결되어 데이터의 암호화 및 복호화를 담당하는 장비로써, 외부로부터 네트워크를 안전하게 보장하기 위하여 사용되며 보안장비가 외부로 유출되더라도 종래의 정보를 모두 소거하는 기능이 내장되어 있어 외부로부터의 정보 유출을 완벽하게 차단하는 기능이 내장되어 있다.2. Security equipment: As shown in Figure 1 is connected to the middle of the network equipment for data encryption and decryption, used to secure the network from the outside, even if the security equipment leaked to the outside erases all conventional information It has a built-in function that completely blocks information leakage from the outside.

2-1. 보안프로그램 : 상기 보안장비에 설치되어 있는 프로그램으로써, 보안장비를 구동하는 메인프로그램으로 보안장비에서 네트워트를 통해 들어오는 데이터를 암호화 및 복호화를 수행하도록 관리하는 프로그램이다.2-1. Security program: The program installed in the security equipment, the main program that drives the security equipment is a program that manages the encryption and decryption of the data coming through the network from the security equipment.

2-2. 사용자 인증 프로그램 : 허가된 사용자만이 보안장비를 구동하도록 인증하는 프로그램이다.2-2. User Certification Program: A program that authorizes only authorized users to operate security devices.

인증하는 방법으로는 패스워드 입력, 스마트카드인증, 지문인식, 홍채인식등 여러가지 방법이 있다.There are various methods of authentication such as password input, smart card authentication, fingerprint recognition, iris recognition.

3. PCI (Peripheral Component Interface) : 본 발명의 실시예로 사용하는 방식으로써, 보안장비에 암호화 보드를 설치하기 위해 사용되는 인터페이스 방법으로 로컬버스의 일종이다.3. PCI (Peripheral Component Interface): As a method used in the embodiment of the present invention, an interface method used to install the encryption board in the security equipment is a kind of local bus.

PCI는 CPU와 주변장치를 연결하여 고속으로 데이터를 전달하는 데이터 통로로 안정성이나 확장성이 우수하며 대부분의 PC에 널리 사용되고 있다.PCI is a data path that transfers data at high speed by connecting CPU and peripheral devices. It is widely used in most PCs.

상기와 같은 암호화 보드는 커버가 덮어져 있는경우에 전원차단회로의 스위치가 온 상태가 되어, 즉 시스템에서 제공되는 Vcc전원이 메모리 칩에 인가되어 암호화보드에서 필요로하는 정보는 계속 유지된다.In the above encryption board, when the cover is covered, the switch of the power cut-off circuit is turned on, that is, the Vcc power supplied from the system is applied to the memory chip so that the information required by the encryption board is maintained.

상기의 전원차단회로를 좀 더 구체적으로 설명한다.The power cutoff circuit will be described in more detail.

전원차단회로란, 일종의 스위치로 암호화 보드 커버와 물려 있어 보드 커버가 암호화 보드에서 분리되는 경우 스위치가 OFF 되도록 구성된것으로, 예를 들어전화기 수화기를 들면 훅 스위치가 작동되어 통화가 가능하듯이 암호화 보드 커버가 스위치를 누르고 있어 ON 상태로 있다가, 임의의 사용자가 메모리 칩에 접근하여 정보를 얻고자 커버를 열 경우에는 커버가 누르고 있던 스위치가 OFF 되므로 전원이 차단되는 것이다.The power cut-off circuit is a kind of switch that is connected to the encryption board cover, so that the switch is turned off when the board cover is separated from the encryption board. For example, if a telephone receiver is used, a hook switch is activated to make a call. If the user presses the switch and is in the ON state and a user opens the cover to access the memory chip for information, the power switch is cut off because the switch held by the cover is turned OFF.

상기 도 2와 같이 구성된 암호화 보드가 탑재된 보안장비의 Tamperproof 작동에 대해 설명한다.Tamperproof operation of a security device equipped with an encryption board configured as shown in FIG. 2 will be described.

보안장비를 탈취하여, 상기 보안장비를 분석하고자 하는 의도로 PCI 암호화 보드를 보안장비에서 해체하여, 상기 PCI 암호화 보드의 회로분석과 사용자 인증 정보 및 암호화 키 정보를 얻기 위해 커버를 보드에서 분리시에, 상기 커버와 연결(물려)되어 있던 스위치나 회로가 OFF 동작하여 메모리 단자에 연결되어 있던 배터리 전원을 차단되므로 메모리칩(21)에 저장되어 있던 정보가 소거 된다.When the cover is detached from the board in order to seize the security device and disassemble the PCI encryption board from the security device with the intention of analyzing the security device, and to obtain the circuit analysis of the PCI encryption board and the user authentication information and encryption key information. Since the switch or circuit connected to the cover (off) is turned off to cut off the battery power connected to the memory terminal, the information stored in the memory chip 21 is erased.

따라서 상기 메모리에는 아무런 정보가 없으므로 다른 보안장비에 설치하여도 종래의 보안장비의 정보는 유출되지 아니한다.Therefore, since there is no information in the memory, the information of the conventional security equipment does not leak even if installed in other security equipment.

그러나 상기한 바와같은 종래의 암호화 보드 장치의 동작 방법은, 보안장비를 탈취하여 이를 분석하고자 하는 의도로 상기 암호화 보드를 보안장비에서 해체(분리)하여도 메모리칩에 배터리의 전원이 인가되므로 메모리 칩에 정보가 그대로 유지되므로써 상기의 전원차단회로의 스위치나 회로의 기능을 무력화 시킬 수 있다면 메모리에 저장된 정보가 유출될 가능성이 있다.However, the operation method of the conventional encryption board device as described above, the memory chip is applied to the memory chip even if the encryption board is removed (separated) from the security device with the intention of taking away the security equipment and analyzing it. The information stored in the memory may be leaked if the information is kept intact and the switch of the power cut-off circuit or the function of the circuit can be disabled.

본 발명은 상기와 같은 종래의 문제점인 해결하기 위한 것으로, 암호화 보드를 보안장비에서 해체시에도 메모리칩에 인가되는 전원이 OFF되도록 하기 위한 새로운 구성을 제안한다.The present invention is to solve the conventional problem as described above, proposes a new configuration for turning off the power applied to the memory chip even when the encryption board is released from the security equipment.

물론 본 발명에서도 종래에서처럼, 암호화 보드의 뚜껑을 여는 경우에는 전원차단회로가 OFF되어 메모리칩의 정보는 소거된다.Of course, in the present invention as well, when the lid of the encryption board is opened, the power cut-off circuit is turned off to erase the information of the memory chip.

도 1은 일반적인 네트워크에서의 보안장비 블럭도1 is a block diagram of a security device in a typical network

도 2는 종래의 암호화 보드를 나타낸 블럭도2 is a block diagram showing a conventional encryption board

도 3은 본 발명에 따른 암호화 보드를 나타낸 블럭도3 is a block diagram showing an encryption board according to the present invention.

도 4는 본 발명의 구성에 의한 동작을 나타내는 흐름도4 is a flowchart showing operation by the configuration of the present invention.

본 발명의 암호화 보드 장치는, 암호화 칩과; 일측이 접지되어 있는 전원차단회로가 접속되며 정보를 암호화하는데 필요한 정보를 저장하는 메모리 칩과; 일측이 상기 전원차단회로에 연결된 접지선과 별도의 선을 통해 접지되고 상기 메모리칩에 전원을 공급할 수 있는 전원인가수단;이 구비되는 것을 특징으로 한다.An encryption board device of the present invention comprises: an encryption chip; A memory chip connected to a power cut-off circuit having one side grounded and storing information necessary for encrypting the information; It is characterized in that the one side is grounded through a separate line and the ground line connected to the power cut-off circuit and the power applying means for supplying power to the memory chip.

또한 본 발명의 암호화 보드 동작 방법은, 시스템의 전원으로 암호화 보드에 전원을 인가하는가를 판단하는 단계와; 시스템에서 인가되는 전원으로 메모리칩과 전원인가수단에 전원을 공급하는 단계와; 암호화보드가 시스템에서 분리되었는가를 판단하는 단계와; 암호화 보드가 시스템에서 분리되는경우, 상기 메모리칩의 전원인가가 오프되는 단계;를 포함하는 것을 특징으로 한다.In addition, the encryption board operation method of the present invention comprises the steps of determining whether to apply power to the encryption board as a power source of the system; Supplying power to the memory chip and the power applying means with a power applied from the system; Determining whether the encryption board is separated from the system; When the encryption board is separated from the system, the step of turning off the power supply of the memory chip; characterized in that it comprises a.

본 발명의 다른 목적, 특징들은 첨부한 도면을 참조한 실시예들의 상세한 설명을 통해 명백해질 것이다.Other objects and features of the present invention will become apparent from the detailed description of the embodiments with reference to the accompanying drawings.

이하 첨부된 도면을 참조하여 본 발명에 따른 암호화 보드 및 동작방법에 대해 설명한다.Hereinafter, an encryption board and an operation method according to the present invention will be described with reference to the accompanying drawings.

도 3은 본 발명에 따른 암호화 보드를 나타낸 블럭도이다.3 is a block diagram showing an encryption board according to the present invention.

도면에서 보는바와 같이, 암호화 알고리즘이 탑재되는 암호화 칩(32)과, 일측이 접지되어 있는 전원차단회로(33)가 접속되며 정보를 암호화하는데 필요한 정보를 저장하는 메모리 칩(31)과, 일측이 접지되고 상기 메모리칩에 전원을 공급할 수 있는 전원인가수단인 배터리(30)로 구성되어 있다.As shown in the figure, an encryption chip 32 on which an encryption algorithm is mounted, a power cut-off circuit 33 on which one side is grounded, and a memory chip 31 for storing information necessary for encrypting information, and one side And a battery 30 which is grounded and is a power applying means capable of supplying power to the memory chip.

상기 구성에서 배터리의 (-) 단자와 전원차단회로의 일측은 각각 별도의 경로로 접지(GND)되어 연결된다.In the above configuration, the negative terminal of the battery and one side of the power cutoff circuit are connected to ground (GND) by separate paths, respectively.

도 3에서 Vcc1은 시스템에서 제공하는 전원이고, Vcc2는 암호화 보드의 메모리칩에 인가되는 전원이다.In FIG. 3, Vcc1 is a power source provided by a system, and Vcc2 is a power source applied to a memory chip of an encryption board.

상기 도 3의 보안장비가 동작하는 방법은, 종래 도 2의 방법과 같으나 PCI 암호화 보드와 보안장비와의 회로 구성을 다음과 같이 한다.The method of operating the security device of FIG. 3 is the same as the conventional method of FIG. 2, but the circuit configuration of the PCI encryption board and the security device is as follows.

1. 상기 암호화 보드의 메모리칩에 Vcc2 전원을 공급하는 배터리의 양극(+)선을 PCI 인터페이스(슬롯)에서 공급하는 Vcc1(+) 단자에 연결한다.1. Connect the positive (+) line of the battery, which supplies Vcc2 power to the memory chip of the encryption board, to the Vcc1 (+) terminal, which is supplied from the PCI interface (slot).

2. 암호화 보드의 메모리칩에 전원을 공급하는 배터리의 음극(-)선을 분리하여 PCI 인터페이스에서 공급하는 접지(Ground) 단자에 연결한다.2. Disconnect the negative (-) wire of the battery supplying power to the memory chip of the encryption board and connect it to the ground terminal provided from the PCI interface.

3. PCI 인터페이스에서 암호화보드의 배터리의 접지단자와 메모리칩의 접지단자를 서로 연결하도록 한다.3. In the PCI interface, connect the grounding terminal of the battery of the encryption board and the grounding terminal of the memory chip.

이하 상기 도 3의 구성에 의한 동작설명은 다음과 같다.Hereinafter, the operation of the configuration of FIG. 3 will be described.

먼저, 보안장비가 정상적으로 동작하여 사용하는 경우에는 상기 암호화 보드의 메모리 칩이 동작하기 위한 전원은 시스템인 보안장비에서 제공되며, 배터리의 전원과 PCI 인터페이스 전원이 연결되어 있으므로 배터리는 충전상태가 된다.First, when the security device operates normally and used, power for operating the memory chip of the encryption board is provided by the security device, which is a system. Since the power supply of the battery and the PCI interface power are connected, the battery is charged.

둘째로, 보안장비를 사용하지 않아 시스템에서 전원이 제공되지 않아 전원이 인가되지 아니하는 경우에는, 배터리의 양극(+)선과 메모리칩의 Vcc2(+) 단자는 서로 연결되어 있고, 배터리의 음극(-)선 또한 PCI 인터페이스의 접지를 통해 메모리칩의 접지(-)단자와 연결되기 때문에 상기 배터리의 전원이 메모리 칩에 인가되어 메모리의 내용이 소거되지 않고 정보가 계속 남아 있게 된다.Secondly, if power is not supplied because no power is supplied from the system because no security equipment is used, the positive (+) line of the battery and the Vcc2 (+) terminal of the memory chip are connected to each other, and the negative ( Since the-) line is also connected to the ground (-) terminal of the memory chip through the ground of the PCI interface, power of the battery is applied to the memory chip so that the contents of the memory are not erased and information remains.

따라서 보안장비를 다시 사용하기 위해 전원을 온하면 종래에 저장되어 있던 암호화 정보대로 암호화 통신이 수행된다.Therefore, when the power is turned on to use the security equipment again, encryption communication is performed according to the previously stored encryption information.

셋째로, 본 발명의 핵심이라고 할수 있는것으로, 보안장비에서 암호화 보드를 해체한 경우에는, 메모리칩에 전원을 공급하던 배터리의 음극(-)선이 PCI 인터페이스의 접지(-)단자와 분리되어 더 이상 메모리에 전원을 공급할 수 없게 되어 메모리에 저장되어 있던 암호화 정보는 소거 된다.Third, it can be said that the core of the present invention, in the case of disassembling the encryption board in the security equipment, the negative (-) line of the battery that supplied power to the memory chip is separated from the ground (-) terminal of the PCI interface Since the power cannot be supplied to the abnormal memory, the encrypted information stored in the memory is erased.

따라서 암호화 보드를 보안장비에 다시 설치하여도 메모리에 저장되어 있던 사용자가 인증했던 암호화 정보가 소거된 상태이기 때문에 더 이상 암호화 통신을 수행할 수 없다.Therefore, even if the encryption board is re-installed on the security device, the encrypted information stored in the memory has been erased, so the encrypted communication can no longer be performed.

도 4는 본 발명의 구성에 의한 동작을 나타내는 흐름도이다.4 is a flowchart showing operation by the configuration of the present invention.

PCI 암호화 보드가 시스템(보안장비)에 탑재된 경우에는, 시스템에서 암호화 보드에 전원을 공급하는가를 판단한다. (단계 41,42).If the PCI encryption board is mounted on the system (security equipment), it is determined whether the system supplies power to the encryption board. (Step 41,42).

상기 판단 결과, 시스템에서 암호화 보드에 전원을 공급하는 경우에는 시스템에서 메모리칩과 배터리에 전원(Vcc2)을 공급하며, 시스템에서 암호화 보드에 전원을 공급하지 아니하는 경우에는 배터리에서 메모리칩으로 전원을 인가한다. (단계 43, 44).As a result of the determination, when the system supplies power to the encryption board, the system supplies power (Vcc2) to the memory chip and the battery. When the system does not supply power to the encryption board, the power is supplied from the battery to the memory chip. Is authorized. (Steps 43, 44).

이후에 암호화 보드가 시스템에서 분리되었는가를 판단하여, 분리된 경우에는 배터리의 접지선과 Vcc2의 접지선이 모두 PCI 슬롯에서 분리된 경우이므로 메모리칩에 전원 공급이 오프된다. (단계 45, 46).After that, it is determined whether the encryption board is detached from the system. When the encryption board is detached, the power supply to the memory chip is turned off because the grounding line of the battery and the grounding line of the Vcc2 are both separated from the PCI slot. (Steps 45, 46).

따라서 메모리칩의 정보내용이 소거되므로, 암호화 보드를 보안장비에 다시 설치하여도 메모리에 저장되어 있던 사용자가 인증했던 암호화 정보가 소거된 상태이기 때문에 더 이상 암호화 통신을 수행할 수 없게 된다. (단계 47).Therefore, since the information of the memory chip is erased, even if the encryption board is re-installed in the security device, the encrypted information stored in the memory by the user authenticated is erased, and thus no further encryption communication can be performed. (Step 47).

상기한 바와같이 본 발명에서는 암호화 보드가 보안장비에서 해체되는 경우에 메모리칩에 전원공급이 중단되도록 하여 메모리에 저장된 정보가 소거되도록 한 장치와 방법에 관한 것이다.As described above, the present invention relates to an apparatus and a method for erasing information stored in a memory by stopping power supply to a memory chip when the encryption board is released from a security device.

이상에서 본 발명의 바람직한 실시예를 설명하였으나, 본 발명은 다양한 변화와 변경 및 균등물을 사용할 수 있다. 본 발명은 상기 실시예를 적절히 변형하여 동일하게 응용할 수 있음이 명확하다.Although the preferred embodiment of the present invention has been described above, the present invention may use various changes, modifications, and equivalents. It is clear that the present invention can be applied in the same manner by appropriately modifying the above embodiments.

따라서 상기 기재 내용은 하기 특허청구범위의 한계에 의해 정해지는 본 발명의 범위를 한정하는 것이 아니다.Accordingly, the above description does not limit the scope of the invention as defined by the limitations of the following claims.

본 발명의 암호화 보드 장치 및 방법에 의하면, 보안장비에서 암호화 보드를 해체만 하여도 메모리칩에 전원이 중단되어 저장된 정보가 소거되므로 보안장비에 대한 불법적인 사용을 막을 수 있다.According to the encryption board apparatus and method of the present invention, even if the encryption board is dismantled in the security equipment, power stored in the memory chip is interrupted and the stored information is erased, thereby preventing illegal use of the security equipment.

따라서 종래의 방법인 암호화 보드의 뚜껑을 여는경우에 전원차단회로가 동작되어 메모리칩의 정보가 소거되게 할 수도 있고, 본 발명에서 제안한 방법에 의해서도 메모리칩의 정보가 소거되므로 이중 안전 장치를 구현할 수 있다.Therefore, when the lid of the encryption board, which is a conventional method, the power cutoff circuit may be operated to erase the information of the memory chip, and the information of the memory chip is also erased by the method proposed in the present invention, thereby implementing a double safety device. have.

또한 보안장비에서 제공하는 전원으로 배터리를 충전할 수 있다.The battery can also be charged from a power supply provided by the security equipment.

Claims (4)

시스템에 암호화보드를 구성하는데 있어서,In configuring the encryption board in the system, 암호화 칩과; 일측이 접지되어 있는 전원차단회로가 접속되며 정보를 암호화하는데 필요한 정보를 저장하는 메모리 칩과; 일측이 상기 전원차단회로에 연결된 접지선과 별도의 선을 통해 접지되고 상기 메모리칩에 전원을 공급할 수 있는 전원인가수단;이 구비되는 것을 특징으로 하는 암호화 보드 장치.An encryption chip; A memory chip connected to a power cut-off circuit having one side grounded and storing information necessary for encrypting the information; And a power applying means capable of supplying power to the memory chip, the one side of which is grounded through a separate line from the ground line connected to the power interrupting circuit. 시스템에 탑재된 암호화 보드에 전원을 인가하는데 있어서,In applying power to the encryption board mounted on the system, 시스템의 전원으로 암호화 보드에 전원을 인가하는가를 판단하는 단계와; 시스템에서 인가되는 전원으로 메모리칩과 전원인가수단에 전원을 공급하는 단계와; 암호화보드가 시스템에서 분리되었는가를 판단하는 단계와; 암호화 보드가 시스템에서 분리되는경우, 상기 메모리칩의 전원인가가 오프되는 단계;를 포함하는 것을 특징으로 하는 암호화 보드 동작 방법.Determining whether to power the encryption board with power of the system; Supplying power to the memory chip and the power applying means with a power applied from the system; Determining whether the encryption board is separated from the system; When the encryption board is detached from the system, turning off the power supply of the memory chip. 제 2항에 있어서, 시스템의 전원으로 암호화 보드에 전원을 인가하지 않는 경우에는 전원인가수단에서 메모리칩으로 전원을 인가하는 것을 특징으로 하는 암호화 보드 동작 방법.The method of operating an encryption board according to claim 2, wherein the power supply means applies power to the memory chip when the power is not applied to the encryption board. 제 2항에 있어서, 시스템의 전원으로 암호화 보드에 전원을 인가하는 경우에는 배터리의 전원과 PCI 인터페이스 전원이 연결되어 있으므로 배터리는 충전상태가 되는것을 특징으로 하는 암호화 보드 동작 방법.The method of claim 2, wherein when the power is supplied to the encryption board using the system power, the battery is charged because the battery power and the PCI interface power are connected.
KR1020010083463A 2001-12-22 2001-12-22 Apparatus of a ciphering board and Method thereof KR20030053286A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010083463A KR20030053286A (en) 2001-12-22 2001-12-22 Apparatus of a ciphering board and Method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010083463A KR20030053286A (en) 2001-12-22 2001-12-22 Apparatus of a ciphering board and Method thereof

Publications (1)

Publication Number Publication Date
KR20030053286A true KR20030053286A (en) 2003-06-28

Family

ID=29577884

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010083463A KR20030053286A (en) 2001-12-22 2001-12-22 Apparatus of a ciphering board and Method thereof

Country Status (1)

Country Link
KR (1) KR20030053286A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100774531B1 (en) * 2003-10-24 2007-11-08 (주) 미석이노텍 Storage media protective apparatus

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100774531B1 (en) * 2003-10-24 2007-11-08 (주) 미석이노텍 Storage media protective apparatus

Similar Documents

Publication Publication Date Title
US10740495B2 (en) Host/battery with public/private busses, public memory, processor, and private memory
US7987374B2 (en) Security chip
US6775776B1 (en) Biometric-based authentication in a nonvolatile memory device
US8160244B2 (en) Stateless hardware security module
JP5149195B2 (en) Mobile security system and method
CN101300583B (en) Simple scalable and configurable secure boot for trusted mobile phones
US7103782B1 (en) Secure memory and processing system having laser-scribed encryption key
US6996547B1 (en) Method for purchasing items over a non-secure communication channel
US20060072748A1 (en) CMOS-based stateless hardware security module
KR100332690B1 (en) Secret key security device with USB port
CN101984575A (en) Method and device for protecting mobile terminal software
WO2002001368A2 (en) Embedded security device within a nonvolatile memory device
CN103189877A (en) Software authentication
CN105184196A (en) Electronic system information security protection system and method
US20060150246A1 (en) Program execution control device, OS, client terminal, server, program execution control system, program execution control method and computer program execution control program
EP4319041A1 (en) Cipher card and root key protection method therefor, and computer readable storage medium
CN109657490B (en) Transparent encryption and decryption method and system for office files
CN109889334A (en) Embedded firmware encrypting method, apparatus, wifi equipment and storage medium
CN112711762A (en) Transparent encryption method for database
KR20030053286A (en) Apparatus of a ciphering board and Method thereof
CN110932853B (en) Key management device and key management method based on trusted module
CN101930523B (en) File protection system and method
JP2002016592A (en) Encryption key management system and encryption key management method
CN101478538A (en) Storage method, apparatus or system for safety management device
TWI412950B (en) Document protection system and method thereof

Legal Events

Date Code Title Description
N231 Notification of change of applicant
N231 Notification of change of applicant
WITN Withdrawal due to no request for examination