KR20060061877A - Integrated personal security device - Google Patents

Integrated personal security device Download PDF

Info

Publication number
KR20060061877A
KR20060061877A KR1020040100554A KR20040100554A KR20060061877A KR 20060061877 A KR20060061877 A KR 20060061877A KR 1020040100554 A KR1020040100554 A KR 1020040100554A KR 20040100554 A KR20040100554 A KR 20040100554A KR 20060061877 A KR20060061877 A KR 20060061877A
Authority
KR
South Korea
Prior art keywords
usb
path
terminal
smart chip
unit
Prior art date
Application number
KR1020040100554A
Other languages
Korean (ko)
Other versions
KR100651679B1 (en
Inventor
신한섭
Original Assignee
주식회사 유비스텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=37158171&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR20060061877(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by 주식회사 유비스텍 filed Critical 주식회사 유비스텍
Priority to KR1020040100554A priority Critical patent/KR100651679B1/en
Publication of KR20060061877A publication Critical patent/KR20060061877A/en
Application granted granted Critical
Publication of KR100651679B1 publication Critical patent/KR100651679B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/382Information transfer, e.g. on bus using universal interface adapter
    • G06F13/387Information transfer, e.g. on bus using universal interface adapter for adaptation of different data processing systems to different peripheral devices, e.g. protocol converters for incompatible systems, open system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 USB 저장장치, 인증용 스마트 칩을 하나의 장치로 결합한 것으로, 특히, 인증용 프로그램이 저장되는 USB 메모리와 인증용 스마트 칩을 구비한 하나의 장치로 구현된 통합 인증용 장치에 관한 것이다.The present invention relates to a combination of a USB storage device and an authentication smart chip into one device, and more particularly, to an integrated authentication device implemented as one device having a USB memory for storing an authentication program and an authentication smart chip. .

본 발명의 통합 개인 보안 장치는, 호스트와 인터페이스하기 위한 USB 단자; 인증 알고리즘을 실행하기 위한 스마트 칩; 개인 프라이버시 데이타 및/또는 실행 프로그램을 저장하기 위한 비휘발성 메모리부; 및 호스트로부터 스마트 칩을 위한 USB 경로 및 비휘발성 메모리에 대한 USB 경로를 확보하기 위한 USB 경로 확장부를 포함하는 것을 특징으로 한다.The integrated personal security device of the present invention comprises a USB terminal for interfacing with a host; A smart chip for executing an authentication algorithm; A nonvolatile memory unit for storing personal privacy data and / or executable programs; And a USB path expansion unit for securing a USB path for the smart chip and a USB path for the nonvolatile memory from the host.

본 발명의 통합 개인 보안 장치는 단순히 하나의 장치에 스마트 칩 및 비휘발성 메모리를 결합한 것이 아니라, USB 경로 확장부를 이용하여 스마트 칩 및 비휘발성 메모리 각각에 별도의 USB 경로를 부여함으로써, 호스트는 2개의 독립된 USB 장치로 인식하게 되며, 따라서, 호스트가 스마트 칩 및 비휘발성 메모리를 동시에 이용하여 수행하는 인증 작업이 가능하게 된다.The integrated personal security device of the present invention does not simply combine a smart chip and a nonvolatile memory in a single device, but by using a USB path extension to give a separate USB path to each of the smart chip and the nonvolatile memory, the host has two devices. It is recognized as an independent USB device, so that authentication work performed by the host using the smart chip and the nonvolatile memory at the same time becomes possible.

개인 보안, 개인 인증, USB 허브, 스마트 칩, USB 메모리Personal Security, Personal Authentication, USB Hub, Smart Chip, USB Memory

Description

통합 개인 보안 장치{INTEGRATED PERSONAL SECURITY DEVICE} Integrated Personal Security Device {INTEGRATED PERSONAL SECURITY DEVICE}             

도 1은 본 발명의 제1 실시예에 따른 통합 개인 보안 장치의 블록도,1 is a block diagram of an integrated personal security device according to a first embodiment of the present invention;

도 2는 본 발명의 제2 실시예에 따른 통합 개인 보안 장치의 블록도,2 is a block diagram of an integrated personal security device according to a second embodiment of the present invention;

도 3은 본 발명의 제3 실시예에 따른 통합 개인 보안 장치의 블록도,3 is a block diagram of an integrated personal security device according to a third embodiment of the present invention;

도 4는 본 발명의 제4 실시예에 따른 통합 개인 보안 장치의 블록도,4 is a block diagram of an integrated personal security device according to a fourth embodiment of the present invention;

도 5는 본 발명의 제5 실시예에 따른 통합 개인 보안 장치의 블록도,5 is a block diagram of an integrated personal security device according to a fifth embodiment of the present invention;

* 도면의 주요부분에 대한 부호의 설명* Explanation of symbols for main parts of the drawings

10 : USB 단자 20 : 휴대폰 접속 단자10: USB terminal 20: mobile phone connection terminal

30 : USB 경로 확장부 40 : 스마트 칩 인터페이스부30: USB path expansion unit 40: smart chip interface unit

42 : 스마트 칩 50 : 메모리 인터페이스부42: smart chip 50: memory interface unit

52 : 비휘발성 메모리 54 : 이동형 메모리 소켓52: nonvolatile memory 54: removable memory socket

60 : 전원 생성기 60: power generator

72, 82, 84, 92, 94 : 경로 스위치 72, 82, 84, 92, 94: path switch

본 발명은 USB 저장장치, 인증용 스마트 칩을 하나의 장치로 결합한 것으로, 특히, 인증용 프로그램이 저장되는 USB 메모리와 인증용 스마트 칩을 구비한 하나의 장치로 구현된 통합 인증용 장치에 관한 것이다.The present invention relates to a combination of a USB storage device and an authentication smart chip into one device, and more particularly, to an integrated authentication device implemented as one device having a USB memory for storing an authentication program and an authentication smart chip. .

USB 저장장치 및 스마트 칩은 현대 생활에 널리 사용되고 있다. USB 저장장치는 PC나 디지털 카메라의 저장장치로 사용되며, 스마트 칩은 교통카드나 개인 인증용 스마트 카드의 형태로서 사용된다.USB storage devices and smart chips are widely used in modern life. USB storage devices are used as storage devices for PCs and digital cameras, and smart chips are used in the form of traffic cards or smart cards for personal authentication.

USB 저장장치에는 전자수첩용 데이터, 전자서명 등 개인 데이터를 보관하여 가지고 다니며 여러 장소의 PC에서 사용할 수 있으며, 스마트 칩은 교통카드 뿐만 아니라 출입키, 개인인증장치로 사용할 수 있다. 상기 열거된 분야들의 공통점은 고도의 프라이버시가 요구되는 개인 데이터 보관 및 인증, 보안 관련분야라는 것인데, 그 용도는 개인용이라는 공통점이 있으므로, 상기 열거된 분야에서 사용할 수 있는 하나의 장치를 구현하는 것이 요망된다 할 것이다.The USB storage device keeps personal data such as electronic organizer data and electronic signatures and can be used with PCs in various places. Smart chips can be used as access keys and personal authentication devices as well as transportation cards. The common areas of the above listed fields are those related to personal data storage, authentication, and security that require high privacy. Since the uses are common to individuals, it is desirable to implement one device that can be used in the above listed fields. Will be done.

그러나, USB 저장장치 및 스마트 칩은 자신의 고유한 분야에 있어서 데이터 통신 프로토콜의 호환 및 보안을 유지하기 위하여, 서로 상이한 데이터 통신 프로토콜을 가지고 있다. 이는 상기 개인용 통합 인증장치의 구현에 큰 문제점이 되었었다.However, USB storage devices and smart chips have different data communication protocols in order to maintain compatibility and security of data communication protocols in their own fields. This has been a big problem in the implementation of the personal integrated authentication device.

단순히, USB 저장장치에 스마트 칩을 장착한 구현으로는 대한민국 특허출원 10-2003-0020594호 발명이 있다. 상기 발명은 PC에서 USB 인터페이스를 통해 비휘발성 메모리로 데이터를 리드/라이트 하는 경로상에 인증용 프로세서를 경유하여, 상기 비휘발성 메모리에 상기 인증용 프로세서에 의해 암호화된 데이터를 기록하는 것을 특징으로 한다.Simply, as an implementation in which a smart chip is mounted on a USB storage device, there is a Korean Patent Application No. 10-2003-0020594. The invention is characterized in that the data encrypted by the authentication processor is written to the nonvolatile memory via the authentication processor on a path for reading / writing data from the PC to the nonvolatile memory via the USB interface. .

그러나, 상기 발명은 개인용 통합 인증장치로 사용하기에는 다음과 같은 문제점이 있다. 첫째, 상기 인증용 프로세서는 비휘발성 메모리에 기록된 데이타를 암호/복호화하기 위한 것일 뿐, 외부의 인증 장치와 상호 인증을 수행하기 위한 것이 아니다. 둘째, 상기 인증용 프로세서와 비휘발성 메모리는 동일한 데이터 입/출력 경로상에 위치하여, 외부 프로세서가 비휘발성 메모리에 저장된 프로그램을 구동시키면서 인증용 프로세서와 상호 인증을 수행하는 것을 구현하기가 극히 곤란하다. 동일한 이유로 인증용 프로세서가 비휘발성 메모리에 기록된 데이타를 암호/복호화하면서 외부 프로세서와 상호 인증을 수행하는 것을 구현하기가 극히 곤란하다.However, the present invention has the following problems to use as a personal integrated authentication device. First, the authentication processor is only for encrypting / decrypting data recorded in the nonvolatile memory, not for performing mutual authentication with an external authentication device. Second, since the authentication processor and the nonvolatile memory are located on the same data input / output path, it is extremely difficult for an external processor to implement mutual authentication with the authentication processor while driving a program stored in the nonvolatile memory. . For the same reason, it is extremely difficult to implement the authentication processor performing mutual authentication with an external processor while encrypting / decrypting data written to nonvolatile memory.

본 발명은 상기 문제점들을 해결하기 위하여 안출된 것으로서, 개인 인증 및 개인 프라이버시 데이타를 저장하기 위한 통합 개인 보안 장치를 제공하는 것을 그 목적으로 한다.The present invention has been made to solve the above problems, and an object thereof is to provide an integrated personal security device for storing personal authentication and personal privacy data.

또한, 본 발명은 전자 화폐 저장수단으로 사용할 수 있으며, 개인 프라이버시 데이타를 저장할 수 있는 통합 개인 보안 장치를 제공하는 것을 다른 목적으로 한다.Another object of the present invention is to provide an integrated personal security device that can be used as an electronic money storage means and that can store personal privacy data.

또한, 본 발명은 상기 통합 개인 보안 장치의 기능과, PC와 휴대폰의 인터페 이스 장치의 기능 및/또는 교통카드 기능을 겸하는 통합 개인 보안 장치를 제공하는 것을 또 다른 목적으로 한다.Another object of the present invention is to provide an integrated personal security device that combines the functions of the integrated personal security device, the interface device of the PC and the mobile phone, and / or the traffic card function.

또한, 본 발명은 내부 메모리에 저장된 프로그램을 구동시키면서 내부 스마트 칩을 통한 인증을 수행할 수 있는 통합 개인 보안 장치를 제공하는 것을 또 다른 목적으로 한다.
Another object of the present invention is to provide an integrated personal security device capable of performing authentication through an internal smart chip while driving a program stored in an internal memory.

상기 목적을 달성하기 위한 본 발명의 통합 개인 보안 장치는, 호스트와 인터페이스하기 위한 USB 단자; 인증 알고리즘을 실행하기 위한 스마트 칩; 개인 프라이버시 데이타 및/또는 실행 프로그램을 저장하기 위한 비휘발성 메모리부; 및 호스트로부터 스마트 칩을 위한 USB 경로 및 비휘발성 메모리에 대한 USB 경로를 확보하기 위한 USB 경로 확장부를 포함하는 것을 특징으로 한다.An integrated personal security device of the present invention for achieving the above object, USB terminal for interfacing with the host; A smart chip for executing an authentication algorithm; A nonvolatile memory unit for storing personal privacy data and / or executable programs; And a USB path expansion unit for securing a USB path for the smart chip and a USB path for the nonvolatile memory from the host.

본 발명의 통합 개인 보안 장치는 단순히 하나의 장치에 스마트 칩 및 비휘발성 메모리부를 결합한 것이 아니라, USB 경로 확장부를 이용하여 스마트 칩 및 비휘발성 메모리부 각각에 별도의 USB 경로를 부여함으로써, 호스트는 2개의 독립된 USB 장치로 인식하게 되며, 따라서, 호스트가 스마트 칩 및 비휘발성 메모리부를 동시에 이용하여 수행하는 인증 작업이 가능하게 된다.The integrated personal security device of the present invention does not simply combine the smart chip and the nonvolatile memory unit into a single device, but by using a USB path extension unit to assign a separate USB path to each of the smart chip and the nonvolatile memory unit, the host has 2 It is recognized as two independent USB devices, and therefore, the authentication operation performed by the host using the smart chip and the nonvolatile memory unit at the same time becomes possible.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거 나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, the terms or words used in this specification and claims should not be construed as having a conventional or dictionary meaning, and the inventors should properly introduce the concept of terms in order to best explain their invention. It should be interpreted as meanings and concepts in accordance with the technical spirit of the present invention based on the principle that it can be defined. Therefore, the embodiments described in the specification and the drawings shown in the drawings are only one of the most preferred embodiments of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.

(실시예 1)(Example 1)

본 실시예의 통합 개인 보안 장치는 도 1에 도시한 바와 같이, 호스트와 인터페이스하기 위한 USB 단자(10); 상기 USB 단자(10)에 연결되며, 호스트로부터 하기 스마트 칩(42)을 위한 USB 경로 및 하기 비휘발성 메모리(52)에 대한 USB 경로를 확보하기 위한 USB 경로 확장부(30); 인증 알고리즘을 실행하기 위한 스마트 칩(42); 상기 USB 경로 확장부(30)와 상기 스마트 칩(42)간의 데이터 통신 경로를 형성하며, USB 통신 프로토콜과 스마트 칩(42) 통신 프로토콜을 상호 변환하기 위한 스마트 칩 인터페이스부(40); 개인 프라이버시 데이타 및/또는 실행 프로그램을 저장하기 위한 비휘발성 메모리(예: EEPROM)(52); 및 상기 USB 경로 확장부(30)와 상기 비휘발성 메모리(52)간의 데이터 통신 경로를 형성하는 메모리 인터페이스부(50)를 포함한다.The integrated personal security device of this embodiment, as shown in Figure 1, USB terminal 10 for interfacing with the host; A USB path extension unit 30 connected to the USB terminal 10 for securing a USB path for the following smart chip 42 and a USB path for the following nonvolatile memory 52 from the host; A smart chip 42 for executing an authentication algorithm; A smart chip interface unit 40 for forming a data communication path between the USB path extension unit 30 and the smart chip 42 and converting a USB communication protocol and a smart chip 42 communication protocol to each other; Non-volatile memory (eg, EEPROM) 52 for storing personal privacy data and / or executable programs; And a memory interface unit 50 forming a data communication path between the USB path extension unit 30 and the nonvolatile memory 52.

USB 단자(10)는 PC 등의 호스트에 구비된 USB 단자(10)와 물리적으로 접속하 기 위한 것이며, 사용의 편의를 위해 개인 통합 인증 장치로부터 인출/인입되는 타입으로 구현하거나, 충분한 길이의 라인을 경유하여 개인 통합 인증 장치와 연결되도록 구현할 수도 있다.The USB terminal 10 is for physically connecting to the USB terminal 10 provided in a host such as a PC. The USB terminal 10 may be implemented as a type to be withdrawn / retracted from a personal integrated authentication device for ease of use, or a line of sufficient length. It may be implemented to be connected to the personal integrated authentication device via.

USB 경로 확장부(30)는 호스트가 상기 스마트 칩(42) 및 비휘발성 메모리(52)를 독립된 USB 장치로 인식할 수 있도록 하기 위한 것으로, USB 허브 칩(USB 컨트롤러 칩)을 이용한다. 도면에서는 4개의 출력단을 가지는 USB 허브 칩을 사용하였으나, 구현에 따라 보다 작거나 많은 개수의 출력단을 가지는 USB 허브 칩을 사용할 수도 있다. 즉, 본 실시예에서 사용되는 USB 허브 칩은 하나의 입력단과 2개 이상의 출력단을 가지며, 하나의 입력단에 연결되는 USB 경로를 2개 이상의 출력단에 연결되는 USB 경로로 확장한다.The USB path extension unit 30 allows the host to recognize the smart chip 42 and the nonvolatile memory 52 as an independent USB device, and uses a USB hub chip (USB controller chip). In the figure, although a USB hub chip having four output terminals is used, a USB hub chip having a smaller or larger number of output terminals may be used depending on the implementation. That is, the USB hub chip used in this embodiment has one input terminal and two or more output terminals, and extends a USB path connected to one input terminal to a USB path connected to two or more output terminals.

상기 스마트 칩(42)은 접촉식 스마트 칩 또는 접촉식 및 RF식 인터페이스를 겸하는 콤비형 스마트 칩으로 구현할 수 있다. 이 경우 상기 스마트 칩(42)은, 상기 스마트 칩 인터페이스부(40)와는 데이터 통신을 위한 접촉식 단자가 연결되는 단자를 통해 직접 연결되도록 구현할 수도 있고, 상기 통합 개인 보안 장치 내 구비된 스마트 칩 소켓 및 접촉식 단자를 통해 연결되도록 구현할 수도 있다. 후자의 경우에는 접촉식 단자가 구비된 스마트 칩을 교체할 수 있도록 상기 통합 개인 보안 장치가 스마트 칩 소켓을 더 포함하는 구현인데, 콤비형 스마트 칩인 경우에는 상기 스마트 칩 소켓에 RF 안테나가 연결되고, 콤비형 스마트 칩이 소켓에 꽂아지면 콤비형 스마트 칩의 RF 안테나 접속단과 상기 RF 안테나가 연결된다. 또한, 상기 콤비형 스마트 칩의 RF 안테나 접속단을 접촉식 단자 중 사용치 않는 단자를 이 용하도록, 상기 콤비형 스마트 칩 및 소켓을 구현할 수도 있다. 한편, 이 경우 상기 스마트 칩 인터페이스부(40)는 접촉식 시리얼 통신 프로토콜을 따르는 데이터와 USB 시리얼 통신 프로토콜을 따르는 데이터간에 상호 변환을 수행한다. 콤비형 스마트 칩으로 구현한 경우에는 스마트 칩(42)내에 선/후불형 교통카드 기능을 추가시킬 수도 있다.The smart chip 42 may be implemented as a contact smart chip or a combination smart chip that also serves as a contact and RF interface. In this case, the smart chip 42 may be implemented to be directly connected to the smart chip interface unit 40 through a terminal to which a contact terminal for data communication is connected, or a smart chip socket provided in the integrated personal security device. And it may be implemented to be connected via a contact terminal. In the latter case, the integrated personal security device further includes a smart chip socket to replace a smart chip provided with a contact terminal. In the case of a combination smart chip, an RF antenna is connected to the smart chip socket. When the combination smart chip is plugged into the socket, the RF antenna connection terminal of the combination smart chip is connected to the RF antenna. In addition, the combination smart chip and the socket may be implemented to use an unused terminal among the contact terminals for the RF antenna connection terminal of the combination smart chip. In this case, the smart chip interface unit 40 performs mutual conversion between data conforming to the contact serial communication protocol and data conforming to the USB serial communication protocol. In the case of implementing the combination smart chip, the pre / postpaid traffic card function may be added to the smart chip 42.

또한, 상기 스마트 칩(42)을 비접촉식 RF 스마트 칩으로도 구현할 수도 있으며, 이 경우 비접촉식 RF 스마트 칩이 외부에서 데이터를 입력받는 경로는 RF 안테나 접속단 밖에 없으므로, 상기 스마트 칩 인터페이스부(40)와는 상기 RF 안테나 접속단을 통해 연결되며, 상기 스마트 칩 인터페이스부(40)는 USB 프로토콜로 전송된 데이터와 RF 안테나 상의 RF 신호를 상호 변환한다.In addition, the smart chip 42 may also be implemented as a contactless RF smart chip. In this case, since the contactless RF smart chip receives data from the outside, only the RF antenna connection terminal is provided. The smart chip interface unit 40 is connected through the RF antenna connection, and converts the data transmitted through the USB protocol and the RF signal on the RF antenna.

상기 비휘발성 메모리(52)는 EEPROM, 플래시 메모리 등으로 구현할 수 있으며, 호스트와 연결시 자동으로 실행되는 오토런(autorun) 프로그램 및/또는 개인 프라이버시가 중요한 데이터를 저장할 수 있다.The nonvolatile memory 52 may be implemented as an EEPROM, a flash memory, or the like, and may store autorun programs and / or data in which personal privacy is important when automatically connected to a host.

상기 메모리 인터페이스부(50)는 상기 비휘발성 메모리(52)로 리드/라이트되는 데이터와 USB 전송 프로토콜을 따르는 데이터 간에 상호 변환을 수행한다. 한편, 구현에 따라서는 상기 비휘발성 메모리(52)를 CF 카드, SD카드, MMC 카드, 메모리 스틱 등 이동형 메모리 및 그 소켓으로 대체할 수도 있으며, 개인 통합 인증 장치에 고정된 비휘발성 메모리(52)와, 이동형 메모리를 위한 소켓(54)을 함께 구비할 수도 있다. 후자의 경우 상기 메모리 인터페이스부(50)가 엑세스하는 어드레스 영역의 일부는 고정된 비휘발성 메모리(52)에 할당되고, 나머지 일부는 이동형 메모리에 할당되도록 구현할 수 있다. 상기와 같이 이동형 메모리를 위한 소켓(54)을 구비하는 경우, 상기 메모리 인터페이스부(50)는 소켓에 끼워지는 이동형 메모리에서 사용되는 프로토콜을 따르는 데이터와 USB 전송 프로토콜을 따르는 데이터 간에 상호 변환을 수행한다. The memory interface unit 50 performs mutual conversion between data read / write to the nonvolatile memory 52 and data conforming to the USB transfer protocol. In some implementations, the nonvolatile memory 52 may be replaced with a removable memory such as a CF card, an SD card, an MMC card, a memory stick, and a socket thereof, and the nonvolatile memory 52 fixed to a personal integrated authentication device may be used. And a socket 54 for a removable memory. In the latter case, a part of the address area accessed by the memory interface unit 50 may be allocated to the fixed nonvolatile memory 52, and the other part may be allocated to the removable memory. When the socket 54 for the portable memory is provided as described above, the memory interface unit 50 performs mutual conversion between data conforming to the protocol used in the portable memory inserted into the socket and data conforming to the USB transmission protocol. .

본 실시예의 개인 통합 인증 장치는 보안성이 필요한 개인용 데이터를 통합 보관하기 위한 목적을 위해, 상기 스마트 칩(42)은 금융기관 등에서 개인 인증용으로 발급된 스마트 칩을 사용하며, 상기 비휘발성 메모리(52)에는 개인 다이어리, 전자수첩 데이터, PIMS 데이터 등 개인의 프라이버시가 중요한 데이터가 저장된다. 또한, 상기 비휘발성 메모리(52)에는 저장된 프라이버시 데이터를 편집/구동하기 위한 오토런 프로그램이 저장될 수도 있다. 한편, 개인용 전자 인증서는 그 형태(스마트 카드형, SW형)에 따라, 상기 스마트 칩(42) 또는 비휘발성 메모리(52)에 저장된다.The personal integrated authentication device of the present embodiment uses the smart chip issued for personal authentication by a financial institution for the purpose of integrating and storing personal data requiring security, and the nonvolatile memory ( 52) stores important personal privacy data such as personal diaries, organizer data, and PIMS data. In addition, the non-volatile memory 52 may store an autorun program for editing / driving the stored privacy data. On the other hand, the personal digital certificate is stored in the smart chip 42 or the nonvolatile memory 52 according to its form (smart card type, SW type).

(실시예 2)(Example 2)

본 실시예의 통합 개인 보안 장치는 도 2에 도시한 바와 같이, 호스트와 인터페이스하기 위한 USB 단자(10); 상기 USB 단자(10)에 연결되며, 호스트로부터 스마트 칩(42)을 위한 USB 경로 및 비휘발성 메모리(52)에 대한 USB 경로를 확보하기 위한 USB 경로 확장부(30); 인증 알고리즘을 실행하기 위한 스마트 칩(42); 상기 USB 경로 확장부(30)와 상기 스마트 칩(42)간의 데이터 통신 경로를 형성하며, USB 통신 프로토콜과 스마트 칩 통신 프로토콜을 상호 변환하기 위한 스마트 칩 인터페이스부(40); 개인 프라이버시 데이타 및/또는 실행 프로그램을 저장하기 위한 비휘발성 메모리(예: EEPROM)(52); 상기 USB 경로 확장부(30)와 상기 비휘발성 메모리(52)간의 데이터 통신 경로를 형성하는 메모리 인터페이스부(50); 상기 USB 경로 확장부(30)에 연결되어 휴대폰과 데이터 통신을 수행하기 위한 휴대폰 접속단자(20)(휴대폰 인터페이스부); 및 USB 단자(10)로 입력되는 전원으로 충전전원을 생성하여 상기 휴대폰 접속단자를 통해 휴대폰으로 공급하기 위한 전원(DC2DC) 생성기(60)를 포함한다.The integrated personal security device of this embodiment, as shown in Figure 2, USB terminal 10 for interfacing with the host; A USB path extension unit 30 connected to the USB terminal 10 for securing a USB path for the smart chip 42 and a USB path for the nonvolatile memory 52 from the host; A smart chip 42 for executing an authentication algorithm; A smart chip interface unit 40 for forming a data communication path between the USB path extension unit 30 and the smart chip 42 and converting the USB communication protocol and the smart chip communication protocol to each other; Non-volatile memory (eg, EEPROM) 52 for storing personal privacy data and / or executable programs; A memory interface unit 50 for forming a data communication path between the USB path expansion unit 30 and the nonvolatile memory 52; A mobile phone connection terminal 20 (mobile phone interface unit) connected to the USB path extension unit 30 to perform data communication with a mobile phone; And a power source (DC2DC) generator 60 for generating charging power with the power input to the USB terminal 10 and supplying it to the mobile phone through the mobile phone connection terminal.

본 실시예의 통합 개인 보안 장치는, 상기 제1 실시예의 통합 개인 보안 장치의 기능에 휴대폰과 호스트간의 데이터 통신을 중계하는 기능이 부가된다.In the integrated personal security device of the present embodiment, a function of relaying data communication between the mobile phone and the host is added to the function of the integrated personal security device of the first embodiment.

상기 USB 단자(10), 스마트 칩(42), 스마트 칩 인터페이스부(40), 비휘발성 메모리(52) 및 메모리 인터페이스부(50)는 상기 제1 실시예의 경우와 동일하므로 설명을 생략한다.The USB terminal 10, the smart chip 42, the smart chip interface unit 40, the nonvolatile memory 52, and the memory interface unit 50 are the same as those of the first embodiment, and thus description thereof is omitted.

상기 USB 경로 확장부(30)도 상기 제1 실시예의 경우와 유사하며, 출력단 중 하나에 상기 휴대폰 접속단자가 연결된다. 상기 휴대폰 접속부는 별도의 인터페이스부없이 바로 USB 경로 확장부(30)에 연결되어도, 휴대폰 자체에 USB 통신 인터페이스가 있으므로 문제가 없다. 상기 휴대폰 접속단자는 PC 등 호스트와 휴대폰간의 통신 경로를 제공하기 위한 것인데, 구현에 따라서는 USB 단자(10)에 연결된 호스트를 경유하여 휴대폰과 비휘발성 메모리(52)간의 데이터 전송 및 싱크도 가능하다.The USB path expansion unit 30 is similar to that of the first embodiment, and the cellular phone connection terminal is connected to one of the output terminals. Even if the mobile phone connection unit is directly connected to the USB path extension unit 30 without a separate interface unit, there is no problem since the mobile phone itself has a USB communication interface. The mobile phone connection terminal is provided to provide a communication path between a host such as a PC and a mobile phone. In some embodiments, data transmission and synchronization between the mobile phone and the nonvolatile memory 52 may be performed via a host connected to the USB terminal 10. .

상기 전원 생성기(60)는 휴대폰에 배터리 충전전원을 공급하기 위한 것으로, 생성된 전원은 상기 휴대폰 접속부의 전원공급단자를 통해 휴대폰으로 공급된다. 한편, 상기 전원 생성기(60)의 구동전원은 USB 단자(10)를 통해 호스트로부터 공급되는 전원을 사용한다.The power generator 60 is for supplying the battery charging power to the mobile phone, the generated power is supplied to the mobile phone through the power supply terminal of the mobile phone connection portion. On the other hand, the driving power of the power generator 60 uses the power supplied from the host through the USB terminal (10).

상기와 같은 구성의 통합 개인 보안 장치를 실시함으로써, 금융권 인증 데이터, 전자서명, PIMS같은 개인 보안이 필요한 데이터를 안전하게 보관하며, USB 연결이 가능한 장치를 통해 휴대폰을 충전하며, PC와 휴대폰간의 데이터 통신 경로를 제공하는 다목적 장치를 구현할 수 있다.By implementing the integrated personal security device of the above configuration, it securely stores data requiring personal security, such as financial data authentication data, digital signature, PIMS, charge the mobile phone through a USB connection device, data communication between PC and mobile phone A multipurpose device can be implemented that provides a path.

(실시예 3)(Example 3)

본 실시예의 통합 개인 보안 장치는 도 3에 도시한 바와 같이, 호스트와 인터페이스하기 위한 USB 단자(10); 호스트로부터 스마트 칩(42)에 대한 USB 경로 및 비휘발성 메모리(52)에 대한 USB 경로를 확보하기 위한 USB 경로 확장부(30); 인증 알고리즘을 실행하기 위한 스마트 칩(42); 상기 USB 경로 확장부(30)와 상기 스마트 칩(42)간의 데이터 통신 경로를 형성하며, USB 통신 프로토콜과 스마트 칩 통신 프로토콜을 상호 변환하기 위한 스마트 칩 인터페이스부(40); 개인 프라이버시 데이타 및/또는 실행 프로그램을 저장하기 위한 비휘발성 메모리(예: EEPROM)(52); 상기 USB 경로 확장부(30)와 상기 비휘발성 메모리(52)간의 데이터 통신 경로를 형성하는 메모리 인터페이스부(50); 휴대폰과 데이터 통신을 수행하기 위한 휴대폰 접속단자(20)(휴대폰 인터페이스부); USB 단자(10)로 입력되는 전원으로 충전전원을 생성하여 상기 휴대폰 접속단자를 통해 휴대폰으로 공급하기 위 한 전원(DC2DC) 생성기(60); 및 상기 USB 단자(10) 및 상기 휴대폰 접속단자 중 하나를 선택하여 상기 USB 경로 확장부(30)의 입력단과 연결되는 경로를 형성하기 위한 경로 스위치(72)를 포함하며,The integrated personal security device of this embodiment, as shown in Figure 3, USB terminal 10 for interfacing with the host; A USB path expansion unit 30 for securing a USB path to the smart chip 42 and a USB path to the nonvolatile memory 52 from the host; A smart chip 42 for executing an authentication algorithm; A smart chip interface unit 40 for forming a data communication path between the USB path extension unit 30 and the smart chip 42 and converting the USB communication protocol and the smart chip communication protocol to each other; Non-volatile memory (eg, EEPROM) 52 for storing personal privacy data and / or executable programs; A memory interface unit 50 for forming a data communication path between the USB path expansion unit 30 and the nonvolatile memory 52; A mobile phone connection terminal 20 (mobile phone interface unit) for performing data communication with the mobile phone; A power supply (DC2DC) generator 60 for generating charging power with power input to the USB terminal 10 and supplying it to the mobile phone through the mobile phone connection terminal; And a path switch 72 for selecting one of the USB terminal 10 and the mobile phone connection terminal to form a path connected to an input terminal of the USB path expansion unit 30.

상기 USB 단자(10)는 상기 USB 경로 확장부(30)의 출력단 중 하나와 연결되며, 상기 휴대폰 접속단자는 상기 USB 경로 확장부(30)의 출력단 중 다른 하나와 연결되는 것을 특징으로 한다.The USB terminal 10 is connected to one of the output terminal of the USB path expansion unit 30, the mobile phone connection terminal is characterized in that it is connected to the other of the output terminal of the USB path expansion unit 30.

본 실시예의 통합 개인 보안 장치에서는, 상기 경로 스위치(72)가 USB 경로 확장부(30)의 입력단과 USB 단자(10)를 연결시키는 경우에는 USB 단자(10)와 외부 연결되는 PC 등의 장치가 USB 호스트로서 기능하며, 상기 경로 스위치(72)가 USB 경로 확장부(30)의 입력단과 휴대폰 접속단자를 연결시키는 경우에는 휴대폰 접속단자와 외부 연결되는 휴대폰이 USB 호스트로서 기능한다. In the integrated personal security device of the present embodiment, when the path switch 72 connects the input terminal of the USB path expansion unit 30 and the USB terminal 10, a device such as a PC externally connected to the USB terminal 10 is provided. When the path switch 72 connects the input terminal of the USB path expansion unit 30 and the cellular phone connection terminal, the cellular phone connection terminal and the cellular phone connected to the outside function as the USB host.

PC 등이 USB 호스트가 되었을 때 각 구성부분의 동작은 상기 제1 실시예의 경우와 동일하다. 반면, 휴대폰이 USB 호스트가 되었을 때에는, USB 단자(10)와 외부 연결되는 PC 등의 장치는 USB 경로 확장부(30)의 출력단과 연결된 상태로 동작이 이루어진다. 상기 모드는 휴대폰에 USB 호스트 기능이 있는 경우에 사용할 수 있으며, 휴대폰이 USB 호스트가 되면, 휴대폰을 통한 전자거래시 상기 스마트 칩(42)을 이용한 인증을 수행할 수 있으며, 상기 비휘발성 메모리(52)에 저장된 개인 정보 데이타를 휴대폰에서 사용할 수 있게 된다.When the PC or the like becomes the USB host, the operation of each component is the same as that of the first embodiment. On the other hand, when the mobile phone becomes a USB host, a device such as a PC connected to the USB terminal 10 and an external device is operated in connection with the output terminal of the USB path expansion unit 30. The mode may be used when the mobile phone has a USB host function. When the mobile phone becomes a USB host, authentication may be performed using the smart chip 42 during an electronic transaction through the mobile phone. The nonvolatile memory 52 The personal information data stored in) can be used on the mobile phone.

본 실시예의 통합 개인 보안 장치에 적용되는 USB 호스트를 결정하기 위한 과정은 다음과 같다. 첫째, 상기 통합 개인 보안 장치에 호스트와 휴대폰 중 하나 만이 연결된 경우에는, USB 호스트로 기능하는 장치가 USB 슬레이브로 구동전원을 공급하는 특성을 이용한다. 즉, 상기 USB 단자 및 휴대폰 접속 단자로 부터 구동전원이 공급되는가를 검출하여(공지의 전압검출 회로를 더 구비한다), 구동전원이 공급되는 단자가 USB 경로 확장부의 입력단에 연결되도록 경로 스위칭부를 제어한다. The process for determining the USB host applied to the integrated personal security device of this embodiment is as follows. First, when only one of the host and the mobile phone is connected to the integrated personal security device, the device functioning as a USB host uses the characteristic of supplying driving power to the USB slave. That is, by detecting whether the driving power is supplied from the USB terminal and the mobile phone connection terminal (the device further includes a known voltage detection circuit), the path switching unit is controlled so that the terminal to which the driving power is supplied is connected to the input terminal of the USB path extension unit. do.

둘째, 상기 통합 개인 보안 장치에 호스트와 휴대폰이 동시에 연결되는 경우에는, 무조건 시간적으로 우선 연결된 장치가 USB 호스트가 되도록 구현하거나, 별도의 외부 하드웨어 스위치(딥 스위치 등 수동 스위치)를 이용하여 미리 어느 것이 우선적으로 USB 호스트로 동작할 것인가를 설정하도록 구현할 수 있다. 후자의 기능은 소프트웨어적으로도 구현할 수 있는데, 이 경우 상기 통합 개인 보안 장치내 저장수단에 미리 설정된 장치가 USB 호스트로 동작하며, USB 호스트로 동작하는 장치의 입출력 수단을 이용해 사용자가 설정을 바꾸거나 USB 호스트 권한을 상대 장치로 넘기게 된다.Second, when the host and the mobile phone are simultaneously connected to the integrated personal security device, whichever device is connected first in time to be a USB host, or any other external hardware switch (manual switch such as a dip switch) is used in advance. It can be implemented to set whether to operate as USB host first. The latter function can also be implemented in software. In this case, the device set in the storage means in the integrated personal security device operates as a USB host, and the user changes the setting by using the input / output means of the device acting as the USB host. USB host authority will be transferred to the other device.

한편, 상기 USB 단자(10), 휴대폰 접속 단자(20), 스마트 칩(42), 스마트 칩 인터페이스부(40), 비휘발성 메모리(52), 메모리 인터페이스부(50) 및 전원 생성기(60)는 상기 제2 실시예의 경우와 동일하므로 설명을 생략한다.Meanwhile, the USB terminal 10, the mobile phone connection terminal 20, the smart chip 42, the smart chip interface unit 40, the nonvolatile memory 52, the memory interface unit 50, and the power generator 60 may be Since it is the same as that of the said 2nd Example, description is abbreviate | omitted.

(실시예 4)(Example 4)

본 실시예의 통합 개인 보안 장치는 도 4에 도시한 바와 같이, 호스트와 인터페이스하기 위한 USB 단자(10); USB 호스트로의 USB 통신 채널을 다수개 형성하기 위한 USB 경로 확장부(30); 인증 알고리즘을 실행하기 위한 스마트 칩(42); 상기 USB 경로 확장부(30)와 상기 스마트 칩(42)간의 데이터 통신 경로를 형성하며, USB 통신 프로토콜과 스마트 칩 통신 프로토콜을 상호 변환하기 위한 스마트 칩 인터페이스부(40); 개인 프라이버시 데이타 및/또는 실행 프로그램을 저장하기 위한 비휘발성 메모리(예: EEPROM)(52); 상기 USB 경로 확장부(30)와 상기 비휘발성 메모리(52)간의 데이터 통신 경로를 형성하는 메모리 인터페이스부(50); 휴대폰과 데이터 통신을 수행하기 위한 휴대폰 접속단자(20)(휴대폰 인터페이스부); USB 단자(10)로 입력되는 전원으로 충전전원을 생성하여 상기 휴대폰 접속단자를 통해 휴대폰으로 공급하기 위한 전원(DC2DC) 생성기(60); 상기 USB 경로 확장부(30)의 입력단에 접속되는 경로를 상기 USB 단자(10) 또는 상기 휴대폰 접속단자 중 하나에 접속하기 위한 입력 경로 스위치(92); 및 상기 USB 경로 확장부(30)의 출력단 중 하나에 접속되는 경로를 상기 USB 단자(10) 또는 상기 휴대폰 접속단자 중 하나에 접속하기 위한 출력 경로 스위치(94)를 포함하며,The integrated personal security device of this embodiment, as shown in Figure 4, USB terminal 10 for interfacing with the host; A USB path extension unit 30 for forming a plurality of USB communication channels to the USB host; A smart chip 42 for executing an authentication algorithm; A smart chip interface unit 40 for forming a data communication path between the USB path extension unit 30 and the smart chip 42 and converting the USB communication protocol and the smart chip communication protocol to each other; Non-volatile memory (eg, EEPROM) 52 for storing personal privacy data and / or executable programs; A memory interface unit 50 for forming a data communication path between the USB path expansion unit 30 and the nonvolatile memory 52; A mobile phone connection terminal 20 (mobile phone interface unit) for performing data communication with the mobile phone; A power supply (DC2DC) generator 60 for generating charging power with the power input to the USB terminal 10 and supplying it to the mobile phone through the mobile phone connection terminal; An input path switch (92) for connecting a path connected to an input terminal of the USB path expansion unit (30) to one of the USB terminal (10) or the cellular phone connection terminal; And an output path switch 94 for connecting a path connected to one of the output terminals of the USB path extension unit 30 to one of the USB terminal 10 or the cellular phone connection terminal.

상기 입력 경로 스위치(92)가 접속되는 단자와 상기 출력 경로 스위치(94)가 접속되는 단자는 서로 다르도록 스위칭 되는 것을 특징으로 한다.The terminal to which the input path switch 92 is connected and the terminal to which the output path switch 94 is connected are switched to be different from each other.

본 실시예에서도 경로 스위치를 사용하여 USB 호스트 경로를 선택하는 점은 상기 제3실시예와 동일하다. 다만, 형성된 데이터 통신 채널의 안정성을 증대시키기 위해 USB 경로 확장부(30)의 입력단과 출력단에 경로 스위치를 각각 구비한 것에 차이가 있다.Also in this embodiment, the USB host path is selected using the path switch as in the third embodiment. However, in order to increase the stability of the formed data communication channel, there is a difference that the path switch is provided at the input terminal and the output terminal of the USB path expansion unit 30, respectively.

한편, 상기 USB 단자(10), 휴대폰 접속 단자(20), 스마트 칩(42), 스마트 칩 인터페이스부(40), 비휘발성 메모리(52), 메모리 인터페이스부(50) 및 전원 생성기 (60)의 구성과, USB 호스트의 결정과정은 상기 제3 실시예의 경우와 동일하므로 설명을 생략한다.Meanwhile, the USB terminal 10, the mobile phone connection terminal 20, the smart chip 42, the smart chip interface unit 40, the nonvolatile memory 52, the memory interface unit 50, and the power generator 60 are provided. Since the configuration and the determination process of the USB host are the same as those in the third embodiment, description thereof is omitted.

(실시예 5)(Example 5)

본 실시예의 통합 개인 보안 장치는 도 5에 도시한 바와 같이, 호스트와 인터페이스하기 위한 USB 단자(10); USB 호스트로의 USB 통신 채널을 다수개 형성하기 위한 USB 경로 확장부(30); 인증 알고리즘을 실행하기 위한 스마트 칩(42); 상기 USB 경로 확장부(30)와 상기 스마트 칩(42)간의 데이터 통신 경로를 형성하며, USB 통신 프로토콜과 스마트 칩 통신 프로토콜을 상호 변환하기 위한 스마트 칩 인터페이스부(40); 개인 프라이버시 데이타 및/또는 실행 프로그램을 저장하기 위한 비휘발성 메모리(예: EEPROM)(52); 상기 USB 경로 확장부(30)와 상기 비휘발성 메모리(52)간의 데이터 통신 경로를 형성하는 메모리 인터페이스부(50); 휴대폰과 데이터 통신을 수행하기 위한 휴대폰 접속단자(20)(휴대폰 인터페이스부); USB 단자(10)로 입력되는 전원으로 충전전원을 생성하여 상기 휴대폰 접속단자를 통해 휴대폰으로 공급하기 위한 전원(DC2DC) 생성기(60); 상기 USB 단자(10)에 접속되는 경로를 상기 USB 경로 확장부(30)의 입력단 또는 출력단 중 하나에 접속하기 위한 제1 경로 스위치(82); 및 상기 휴대폰 접속 단자에 접속되는 경로를 상기 USB 경로 확장부(30)의 입력단 또는 출력단 중 하나에 접속하기 위한 제2 경로 스위치(84)를 포함하며,The integrated personal security device of this embodiment, as shown in Figure 5, USB terminal 10 for interfacing with the host; A USB path extension unit 30 for forming a plurality of USB communication channels to the USB host; A smart chip 42 for executing an authentication algorithm; A smart chip interface unit 40 for forming a data communication path between the USB path extension unit 30 and the smart chip 42 and converting the USB communication protocol and the smart chip communication protocol to each other; Non-volatile memory (eg, EEPROM) 52 for storing personal privacy data and / or executable programs; A memory interface unit 50 for forming a data communication path between the USB path expansion unit 30 and the nonvolatile memory 52; A mobile phone connection terminal 20 (mobile phone interface unit) for performing data communication with the mobile phone; A power supply (DC2DC) generator 60 for generating charging power with the power input to the USB terminal 10 and supplying it to the mobile phone through the mobile phone connection terminal; A first path switch (82) for connecting a path connected to the USB terminal (10) to one of an input terminal or an output terminal of the USB path expansion unit (30); And a second path switch 84 for connecting a path connected to the cellular phone connection terminal to one of an input terminal and an output terminal of the USB path expansion unit 30.

상기 USB 단자(10) 또는 휴대폰 접속 단자 중 하나는 USB 단자(10)에 접속되 고, 다른 하나는 상기 휴대폰 접속 단자에 접속 단자에 접속되도록 상기 제1 및 제2 경로 스위치가 스위칭되는 것을 특징으로 한다.One of the USB terminal 10 or the mobile phone connection terminal is connected to the USB terminal 10, and the other is the first and second path switch is switched so as to be connected to the connection terminal to the mobile phone connection terminal do.

본 실시예에서도 2개의 경로 스위치를 사용하여 USB 호스트 경로를 선택하는 점은 상기 제4실시예와 동일하다. 다만, 2개의 경로 스위치가, USB 단자(10)와 연결되는 경로를 USB 경로 확장부(30)의 입력단 또는 출력단에서 선택하고, 휴대폰 접속단자와 연결되는 경로를 USB 경로 확장부(30)의 입력단 또는 출력단에서 선택하는 점에 차이가 있다. Also in this embodiment, the USB host path is selected using the two path switches as in the fourth embodiment. However, two path switches select a path connected to the USB terminal 10 at an input terminal or an output terminal of the USB path expansion unit 30, and a path connected to a mobile phone connection terminal is input at the input terminal of the USB path expansion unit 30. Or there is a difference in the selection at the output stage.

한편, 상기 USB 단자(10), 휴대폰 접속 단자(20), 스마트 칩(42), 스마트 칩 인터페이스부(40), 비휘발성 메모리(52), 메모리 인터페이스부(50) 및 전원 생성기(60)의 구성과, USB 호스트의 결정과정은 상기 제3 실시예의 경우와 동일하므로 설명을 생략한다.Meanwhile, the USB terminal 10, the mobile phone connection terminal 20, the smart chip 42, the smart chip interface unit 40, the nonvolatile memory 52, the memory interface unit 50, and the power generator 60 Since the configuration and the determination process of the USB host are the same as those in the third embodiment, description thereof is omitted.

(실시예 6)(Example 6)

본 실시예는 상기 제2 내지 제5 실시예의 구성에서 유선적으로 휴대폰과 인터페이스하는 휴대폰 접속 단자 대신 무선 데이터 통신 모듈로 대체한 것이다. 상기 무선 데이터 통신 모듈로는 블루투스 통신 모듈, 무선랜 통신 모듈 또는 적외선 통신 모듈이 사용될 수 있다. 상기 무선 통신 모듈은 휴대폰 인터페이스부로서, 휴대폰과의 무선 데이터 통신채널을 형성하며, USB 단자에 연결된 호스트는 무선 데이터 통신 채널로 연결된 휴대폰을 단지 USB 슬레이브로 바라보도록 호스트와 휴대폰간의 인터페이스를 수행하게 된다.This embodiment is replaced with a wireless data communication module instead of a mobile phone connection terminal that interfaces with a mobile phone in a wired manner in the configuration of the second to fifth embodiments. As the wireless data communication module, a Bluetooth communication module, a wireless LAN communication module, or an infrared communication module may be used. The wireless communication module is a mobile phone interface unit, and forms a wireless data communication channel with the mobile phone, and the host connected to the USB terminal performs an interface between the host and the mobile phone so that the mobile phone connected with the wireless data communication channel is only viewed as a USB slave. .

상기 무선 데이터 통신 모듈을 제외한 나머지 구성 및 그 효과는 상기 제2 내지 제5 실시예의 기술로부터 유추가능하므로 설명을 생략한다.Since the rest of the configuration and the effects except for the wireless data communication module can be inferred from the description of the second to fifth embodiments, description thereof will be omitted.

본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.Although the present invention has been described by way of limited embodiments and drawings, the present invention is not limited thereto, and the technical spirit of the present invention and the claims to be described below by those skilled in the art to which the present invention pertains. Of course, various modifications and variations are possible within the scope of equivalents.

본 발명에 의한 통합 개인 인증 장치를 실시함에 의해, 하나의 USB 장치로 스마트 칩을 이용한 개인 인증 및 개인 프라이버시 데이타를 저장하는 기능을 수행할 수 있는 효과가 있다.By implementing the integrated personal authentication device according to the present invention, it is possible to perform a function of storing personal authentication and personal privacy data using a smart chip with one USB device.

또한, 본 발명의 스마트 칩을 전자 화폐 저장수단으로 사용하거나 또는 교통카드 지불수단으로도 사용할 수 있는 효과가 있다.In addition, there is an effect that the smart chip of the present invention can be used as an electronic money storage means or a transportation card payment means.

또한, 본 발명의 내부 메모리에 저장된 인증용 프로그램을 구동시키면서 내부 스마트 칩을 통한 보안키 확인을 수행함으로써 하나의 장치로 보안성이 높은 인증을 수행할 수 있는 효과도 있다. In addition, by performing the security key check through the internal smart chip while driving the authentication program stored in the internal memory of the present invention there is an effect that it is possible to perform high security authentication with one device.

Claims (9)

호스트에 물리적으로 접속되기 위한 USB 단자;A USB terminal for physically connecting to the host; 입력단이 상기 USB 단자에 연결되며, 호스트로부터 스마트 칩을 위한 USB 경로 및 비휘발성 메모리에 대한 USB 경로를 확보하기 위한 USB 경로 확장부;An input terminal connected to the USB terminal, the USB path expansion unit for securing a USB path for the smart chip and a USB path for the nonvolatile memory from the host; 인증 알고리즘을 실행하기 위한 스마트 칩;A smart chip for executing an authentication algorithm; 상기 USB 경로 확장부와 상기 스마트 칩간의 데이터 통신 경로를 형성하며, USB 통신 프로토콜과 스마트 칩 통신 프로토콜을 상호 변환하기 위한 스마트 칩 인터페이스부;A smart chip interface unit for forming a data communication path between the USB path extension unit and the smart chip, and converting a USB communication protocol and a smart chip communication protocol; 개인 프라이버시 데이타 및/또는 실행 프로그램을 저장하기 위한 비휘발성 메모리부;A nonvolatile memory unit for storing personal privacy data and / or executable programs; 상기 USB 경로 확장부와 상기 비휘발성 메모리부간의 데이터 통신 경로를 형성하는 메모리 인터페이스부A memory interface unit forming a data communication path between the USB path extension unit and the nonvolatile memory unit 를 포함하는 통합 개인 보안 장치.Integrated personal security device comprising a. 제1항에 있어서, The method of claim 1, 상기 스마트 칩은, 알에프 통신 및 접촉식 통신을 모두 수행하는 콤비형 스마트 칩이며, The smart chip is a combination smart chip that performs both RF communication and contact communication, 상기 통합 개인 보안 장치 주변부에 형성되며 상기 콤비형 스마트 칩에 연결 되는 알에프 안테나를 더 포함하는 통합 개인 보안 장치An integrated personal security device further comprises an RF antenna formed around the integrated personal security device and connected to the combination smart chip. 제1항에 있어서, The method of claim 1, 상기 비휘발성 메모리부에는 오토런 프로그램이 저장되며,An autorun program is stored in the nonvolatile memory unit. 상기 통합 개인 보안 장치가 호스트와 연결될 때, 호스트에서 실행될 수 있도록 상기 오토런 프로그램이 호스트로 로딩되는 것을 특징으로 하는 통합 개인 보안 장치.And when the integrated personal security device is connected to a host, the autorun program is loaded into the host for execution on the host. 제1항에 있어서,The method of claim 1, 상기 USB 경로 확장부의 출력단에 연결되어, 휴대폰과 데이터 통신을 수행하기 위한 휴대폰 인터페이스부를 더 포함하며, Is connected to the output terminal of the USB path expansion unit, further comprises a mobile phone interface for performing data communication with the mobile phone, 휴대폰과 호스트간의 데이터 통신을 중계하는 통합 개인 보안 장치.Integrated personal security device that relays data communication between the mobile phone and host. 제4항에 있어서,The method of claim 4, wherein 상기 USB 단자와 상기 USB 경로 확장부 사이에 위치하며, Located between the USB terminal and the USB path extension, 상기 USB 단자 및 상기 휴대폰 인터페이스부와 연결되어, Connected to the USB terminal and the mobile phone interface unit, 상기 USB 경로 확장부의 입력단에 접속되는 경로를 상기 USB 단자 또는 상기 휴대폰 인터페이스부 중 하나에 접속하기 위한 입력 경로 스위치를 더 포함하는 통합 개인 보안 장치.And an input path switch for connecting a path connected to an input terminal of the USB path extension unit to either the USB terminal or the mobile phone interface unit. 제5항에 있어서,The method of claim 5, 상기 USB 경로 확장부의 출력단 중 하나는 상기 USB 단자와 연결되는 통합 개인 보안 장치.One of the output terminals of the USB path extension unit is connected to the USB terminal. 제5항에 있어서,The method of claim 5, 상기 휴대폰 인터페이스부와 상기 USB 경로 확장부 사이에 위치하며, Located between the mobile phone interface unit and the USB path expansion unit, 상기 USB 단자 및 상기 휴대폰 인터페이스부와 연결되어, Connected to the USB terminal and the mobile phone interface unit, 상기 USB 경로 확장부의 출력단 중 하나에 접속되는 경로를 상기 USB 단자 또는 상기 휴대폰 인터페이스부 중 하나에 접속하기 위한 출력 경로 스위치를 더 포함하며,An output path switch for connecting a path connected to one of the output paths of the USB path extension part to one of the USB terminal or the cellular phone interface part; 상기 입력 경로 스위치가 접속되는 단자와 상기 출력 경로 스위치가 접속되는 단자는 서로 다르도록 스위칭 되는 것을 특징으로 하는 통합 개인 보안 장치.And the terminal to which the input path switch is connected and the terminal to which the output path switch is connected are switched to be different from each other. 제4항에 있어서,The method of claim 4, wherein 상기 USB 단자와 상기 USB 경로 확장부 사이에 위치하며, Located between the USB terminal and the USB path extension, 상기 USB 단자 및 상기 USB 경로 확장부의 입력단 및 출력단에 연결되어, Connected to the input terminal and the output terminal of the USB terminal and the USB path expansion unit, 상기 USB 단자에 접속되는 경로를 상기 USB 경로 확장부의 입력단 또는 출력단 중 하나에 접속하기 위한 제1 경로 스위치; 및 A first path switch for connecting a path connected to the USB terminal to one of an input terminal and an output terminal of the USB path expansion unit; And 상기 휴대폰 인터페이스부와 상기 USB 경로 확장부 사이에 위치하며, Located between the mobile phone interface unit and the USB path expansion unit, 상기 휴대폰 인터페이스부 및 상기 USB 경로 확장부의 입력단 및 출력단에 연결되어, It is connected to the input terminal and the output terminal of the mobile phone interface unit and the USB path expansion unit, 상기 휴대폰 인터페이스부에 접속되는 경로를 상기 USB 경로 확장부의 입력단 또는 출력단 중 하나에 접속하기 위한 제2 경로 스위치를 더 포함하며,A second path switch for connecting a path connected to the mobile phone interface unit to one of an input terminal and an output terminal of the USB path extension unit; 상기 USB 단자 또는 상기 휴대폰 인터페이스부 중 하나는 상기 USB 경로 확장부의 입력단에 접속되고, 다른 하나는 상기 USB 경로 확장부의 출력단에 접속 단자에 접속되도록 상기 제1 및 제2 경로 스위치가 스위칭되는 통합 개인 보안 장치.Integrated personal security in which the first and second path switches are switched such that one of the USB terminal or the cellular phone interface unit is connected to an input terminal of the USB path extension unit and the other is connected to a connection terminal to an output terminal of the USB path extension unit. Device. 제1항 또는 제8항 중 어느 한 항에 있어서, 상기 USB 경로 확장부는,The method of claim 1 or 8, wherein the USB path expansion unit, 하나의 입력단에 연결되는 USB 경로를 2개 이상의 출력단에 연결되는 USB 경로로 확장하기 위한 USB 허브 칩인 통합 개인 보안 장치.An integrated personal security device that is a USB hub chip for extending a USB path connected to one input into a USB path connected to two or more outputs.
KR1020040100554A 2004-12-02 2004-12-02 Integrated personal security device KR100651679B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040100554A KR100651679B1 (en) 2004-12-02 2004-12-02 Integrated personal security device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040100554A KR100651679B1 (en) 2004-12-02 2004-12-02 Integrated personal security device

Publications (2)

Publication Number Publication Date
KR20060061877A true KR20060061877A (en) 2006-06-08
KR100651679B1 KR100651679B1 (en) 2006-12-01

Family

ID=37158171

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040100554A KR100651679B1 (en) 2004-12-02 2004-12-02 Integrated personal security device

Country Status (1)

Country Link
KR (1) KR100651679B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100862627B1 (en) * 2008-04-03 2008-10-09 주식회사 한국액센 Usb device having smart chip
KR100953268B1 (en) * 2009-10-19 2010-04-16 허명일 Usb device for supports an automatic safety remove using capacitance
KR101043255B1 (en) * 2008-10-31 2011-06-21 (주)엠티아이코리아 Usb hub device for providing datasecurity and method for providing datasecurity using the same

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030054435A (en) * 2001-12-24 2003-07-02 인터닷컴(주) Multi-interface smart card

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100862627B1 (en) * 2008-04-03 2008-10-09 주식회사 한국액센 Usb device having smart chip
KR101043255B1 (en) * 2008-10-31 2011-06-21 (주)엠티아이코리아 Usb hub device for providing datasecurity and method for providing datasecurity using the same
KR100953268B1 (en) * 2009-10-19 2010-04-16 허명일 Usb device for supports an automatic safety remove using capacitance

Also Published As

Publication number Publication date
KR100651679B1 (en) 2006-12-01

Similar Documents

Publication Publication Date Title
US20230418363A1 (en) Card and host apparatus
US7558110B2 (en) IC module and cellular phone
US7757958B2 (en) Card-shaped memory device incorporating IC card function, adapter for the same and host device
KR100524988B1 (en) Multimedia card apparatus capable of interfacing USB host and interfacing method of the same
JP2007242024A (en) Ic card, portable terminal, and control method of portable terminal
US20070127279A1 (en) Memory system comprising semiconductor memory having plural different operation modes
US9214986B2 (en) Non-volatile memory for NFC router
JP2006236200A (en) Card type storage device and host device thereof
US8708232B2 (en) Bank card with display screen
KR100651679B1 (en) Integrated personal security device
KR20030054435A (en) Multi-interface smart card
JP5636008B2 (en) Mobile terminal, program, recording medium
US20010052798A1 (en) Data carrier having a chip including means for the controllable voltage supply to a further component of the data carrier
JP2010257457A (en) Ic card having display function
US20060163364A1 (en) Ic chip, card and mobile terminal connected to the same
JP4590201B2 (en) Data carrier and data carrier program
KR100390366B1 (en) Card reader and control method thereof
KR100734168B1 (en) Secure data storage apparatus with memory card interface
US6826107B2 (en) High voltage insertion in flash memory cards
JP2007122241A (en) Memory card controller and memory card
JP4355247B2 (en) IC card device with communication function
KR200342943Y1 (en) Dummy Terminal for Reading Smart Card
JPS6367194A (en) Ic card

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
J204 Invalidation trial for patent
J301 Trial decision

Free format text: TRIAL DECISION FOR INVALIDATION REQUESTED 20100429

Effective date: 20111014

Free format text: TRIAL NUMBER: 2010100001097; TRIAL DECISION FOR INVALIDATION REQUESTED 20100429

Effective date: 20111014

J2X1 Appeal (before the patent court)

Free format text: INVALIDATION

Free format text: TRIAL NUMBER: 2011200010900; INVALIDATION

J302 Written judgement (patent court)

Free format text: JUDGMENT (PATENT COURT) FOR INVALIDATION REQUESTED 20111116

Effective date: 20120503

Free format text: TRIAL NUMBER: 2011200010900; JUDGMENT (PATENT COURT) FOR INVALIDATION REQUESTED 20111116

Effective date: 20120503

J2X2 Appeal (before the supreme court)

Free format text: APPEAL BEFORE THE SUPREME COURT FOR INVALIDATION

Free format text: TRIAL NUMBER: 2012300001736; APPEAL BEFORE THE SUPREME COURT FOR INVALIDATION

J303 Written judgement (supreme court)

Free format text: JUDGMENT (SUPREME COURT) FOR INVALIDATION REQUESTED 20120523

Effective date: 20120830

Free format text: TRIAL NUMBER: 2012300001736; JUDGMENT (SUPREME COURT) FOR INVALIDATION REQUESTED 20120523

Effective date: 20120830

LAPS Lapse due to unpaid annual fee