[go: up one dir, main page]

KR20020086444A - Combination type usb drive having storage and operation function - Google Patents

Combination type usb drive having storage and operation function Download PDF

Info

Publication number
KR20020086444A
KR20020086444A KR1020020065653A KR20020065653A KR20020086444A KR 20020086444 A KR20020086444 A KR 20020086444A KR 1020020065653 A KR1020020065653 A KR 1020020065653A KR 20020065653 A KR20020065653 A KR 20020065653A KR 20020086444 A KR20020086444 A KR 20020086444A
Authority
KR
South Korea
Prior art keywords
data
security token
flash memory
storage
general file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020020065653A
Other languages
Korean (ko)
Inventor
심재훈
Original Assignee
주식회사 드림시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 드림시큐리티 filed Critical 주식회사 드림시큐리티
Priority to KR1020020065653A priority Critical patent/KR20020086444A/en
Publication of KR20020086444A publication Critical patent/KR20020086444A/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0623Securing storage systems in relation to content
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0679Non-volatile semiconductor memory device, e.g. flash memory, one time programmable memory [OTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 저장 및 연산 기능을 가지는 복합형 USB 드라이브에 관한 것으로, 상세하게는 보안 토큰용 프로그램과, 보안 토큰용 데이터 및 일반 파일 데이터가 저장되며, 상기 보안 토큰용 데이터에 대한 별도의 저장 공간을 가지는 플래시 메모리와, 상기 플래시 메모리에 상기 보안 토큰용 데이터 및 일반 파일 데이터의 송수신을 제어하며, 상기 일반 파일 데이터를 상기 플래시 메모리에 기록, 변경, 삭제를 수행하는 USB 컨트롤러와, 상기 플래시 메모리에 기저장된 데이터에 대해 보안 토큰용 데이터와 일반 파일 데이터의 구분하여 상기 일반 파일 데이터에 대해서는 상기 USB 컨트롤러로 전달해서 지정된 명령이 수행되도록 하고, 상기 보안 토큰용 데이터에 대해서는 이를 통해 서명, 검증, 암호, 복호, 해쉬, 랜덤값 생성, 기록, 변경, 삭제를 수행하는 크립토 컨트롤러를 포함하는 것을 특징으로 한다.The present invention relates to a hybrid USB drive having a storage and arithmetic function. Specifically, a program for a security token, data for a security token, and general file data are stored, and a separate storage space for the data for the security token is provided. And a USB controller configured to control transmission and reception of the security token data and the general file data to the flash memory, and to record, change, and delete the general file data in the flash memory. The stored data is divided into security token data and general file data, and the general file data is transmitted to the USB controller so that a designated command is executed, and the security token data is thereby signed, verified, encrypted, and decrypted. Hash, random value generation, record, change, delete It characterized in that it comprises a controller ripto.

따라서 상기와 같이 구성된 본 발명에 따르면 USB형 플래시 메모리 드라이브에 연산기능을 가진 USB형 토큰을 하나로 결합하여 암호화 기능을 보다 쉽고 폭넓게 활용하여 보안 완벽하게 수행하면서도 편리성을 제공할 수 있다.Therefore, according to the present invention configured as described above by combining the USB-type token with a calculation function in a USB-type flash memory drive as one can easily and widely utilize the encryption function to provide a complete security and convenience.

Description

저장 및 연산 기능을 가지는 복합형 유에스비 드라이브{COMBINATION TYPE USB DRIVE HAVING STORAGE AND OPERATION FUNCTION}Combination type USB DRIVE HAVING STORAGE AND OPERATION FUNCTION}

본 발명은 USB형 저장 및 연산장치에 관한 것으로, 상세하게는 휴대용 이동 저장장치인 USB형 플래시 메모리 저장장치와 연산을 수행하는 USB 토큰을 결합하여복합 기능을 활용할 수 있도록 하는 저장 및 연산 기능을 가지는 복합형 USB 드라이브에 관한 것이다.The present invention relates to a USB type storage and arithmetic device, and more particularly, having a storage and arithmetic function to combine a USB type flash memory storage device which is a portable mobile storage device and a USB token for performing a calculation. It relates to a hybrid USB drive.

일반적으로 USB형 플래시 메모리 드라이브는 PC에 설치된 하드 디스크와 마찬가지로 사용자가 임의로 접근 가능한 디스크 역할을 수행하되, 이동성이 자유로운 특징을 가지고 있다. 즉 하드 디스크와 같은 고정 디스크가 아니라 필요에 따라 접속을 해제한 후 다른 PC에서 컴퓨터를 종료하지 않고 바로 사용이 가능하다.In general, like a hard disk installed in a PC, a USB-type flash memory drive functions as a disk that can be arbitrarily accessed by a user, but has a portability feature. In other words, it is not a fixed disk such as a hard disk, but can be disconnected as needed and used immediately without shutting down the computer from another PC.

도 1에 도시된 바와 같이 상기 USB형 플래시 메모리 드라이브(10)는 USB 포트를 구비한 장치(예를 들면, PC)와의 접속 및 데이터 교환을 위한 USB 컨트롤러(11)와, 데이터 저장 공간인 플래시 메모리(Flash Memory)(12)로 구성된다.As shown in FIG. 1, the USB type flash memory drive 10 includes a USB controller 11 for connecting and exchanging data with a device (eg, a PC) having a USB port, and a flash memory as a data storage space. (Flash Memory) 12.

이러한 드라이브를 사용하기 위해서는 현재 주로 출시되는 OS인 Windows ME, Windows 2000 계열에서는 추가 설정 없이 바로 사용이 가능하며, Windows 98 이전 버전에서는 드라이브 설치가 필요하다. 일단 접속이 된 이후에는 사용자는 다른 고정식 디스크를 사용하는 것과 같은 방식으로 쉽게 접근하여 파일의 저장, 삭제, 변경, 디렉토리의 저장, 삭제, 변경 등을 수행할 수 있다. 여기에서 사용되는 플래시 메모리는 4MB, 8MB, 16MB, 32MB, 64MB, 128MB에서부터 2GB 이상까지 다양하다.한편 USB형 토큰(Token) 또는 스마트 카드는 보안을 극대화하기 위해 PC의 메모리에서 연산을 수행하지 않고 해당 토큰 또는 스마트 카드 내부에서 암호화 및 서명 등의 연산을 수행하여 키의 획득, 데이터의 변조 등을 하고자 하는 해커 또는 불순한 의도를 가진 제 3 자로부터 데이터를 보호할 수 있는 기능을 가지고 있다.In order to use such a drive, it is possible to use it immediately without any additional setting in Windows ME and Windows 2000 series, which are currently released, and a drive installation is required in versions before Windows 98. Once connected, users can easily access and save files, delete, change files, save, delete, and change files in the same way as other fixed disks. The flash memory used here varies from 4MB, 8MB, 16MB, 32MB, 64MB, 128MB to more than 2GB, while USB type tokens or smart cards do not perform operations on the PC's memory for maximum security. It has a function to protect data from hackers or third parties with impure intent to perform key acquisition, data tampering, etc. by performing operations such as encryption and signature inside the token or smart card.

도 2에 도시된 바와 같이 상기 연산기능을 가진 USB형 토큰(20)은 USB 장치와의 접속 및 데이터 교환을 위한 USB 컨트롤러(Universal Serial Bus controller)(21)와, 암호 및 서명, 검증을 수행하는 크립토 컨트롤러(Crypto controller)(22) 및 그리고 인증서, 키 및 데이터를 저장하기 위한 공간인 스토리지(Storage)(23)로 구성된다. 이러한 USB형 토큰을 사용하기 위해서는 제작업체가 제공하는 해당 드라이브가 반드시 설치되어야 한다. 이 토큰의 저장공간은 반드시 제공되어지는 라이브러리 또는 프로그램을 통하여야만 접근이 가능하며, 사용자의 임의 접근은 불가능한 보안 저장공간에 속한다. 스토리지는 보통 8KB, 16KB, 32KB 등을 현재 사용한다.As shown in FIG. 2, the USB token 20 having the arithmetic function has a universal serial bus controller 21 for connection and data exchange with a USB device, and performs encryption, signature, and verification. Crypto controller 22 and storage 23, which is a space for storing certificates, keys, and data. To use these USB tokens, the drive provided by the manufacturer must be installed. This token's storage can only be accessed through the library or program provided, and the user's random access belongs to secure storage. Storage currently uses 8KB, 16KB, 32KB, etc.

그러나 이러한 종래의 USB형 플래시 메모리 드라이브는 단순히 데이터의 저장 공간으로만 활용되기 때문에 보안이라는 부분은 별로 고려되지 않은 문제점이 있다.However, such a conventional USB type flash memory drive is used only as a storage space for data, so there is a problem that security is not considered.

또한 연산기능을 가진 USB형 토큰은 반드시 해당 제작업체가 제공하는 드라이브를 사용하고자 하는 PC에 설치하여야 하는 불편함 및 스마트 카드에 대해서는 스마트 카드 리더를 가지고 다니거나, 기설치된 PC에서만 가능하다는 문제점을 내재하고 있다. 즉, 작고 강력한 암호 및 전자서명 기능을 제공하기 때문에 향후 많은 활용방안을 가지고 있음에도 불구하고 설치 및 활용 상에 많은 불편함을 가지고 있다.In addition, USB type tokens with arithmetic functions must be installed on a PC that wants to use a drive provided by the manufacturer, and there is a problem that a smart card reader can be carried with a smart card reader or a preinstalled PC. Doing. That is, because it provides a small and strong encryption and digital signature function, it has a lot of inconvenience in the installation and utilization, despite having many ways to use in the future.

따라서 본 발명의 목적은 상기와 같은 문제점들을 해결하기 위한 것으로,USB형 플래시 메모리 드라이브에 연산기능을 가진 USB형 토큰을 하나로 결합하여 암호화 기능을 보다 쉽고 폭넓게 활용하여 보안 완벽하게 수행하면서도 편리성을 제공할 수 있다.Therefore, an object of the present invention is to solve the above problems, by combining a USB type token having a calculation function into a USB type flash memory drive as one, and easily and widely utilizes the encryption function to provide complete security while providing convenience can do.

도 1은 일반적인 USB형 플래시 메모리 드라이브의 구성을 개략적으로 나타낸 블록도1 is a block diagram schematically showing the configuration of a typical USB flash memory drive

도 2는 일반적인 USB형 토큰의 구성을 개략적으로 나타낸 블록도Figure 2 is a block diagram schematically showing the configuration of a general USB token type

도 3은 본 발명의 일실시예에 따른 저장 및 연산 기능을 가지는 복합형 USB 드라이브의 구성을 개략적으로 나타낸 블록도3 is a block diagram schematically illustrating a configuration of a hybrid USB drive having a storage and arithmetic function according to an embodiment of the present invention.

도 4는 본 발명의 다른 실시예에 따른 저장 및 연산 기능을 가지는 복합형 USB 드라이브의 구성을 개략적으로 나타낸 블록도4 is a block diagram schematically illustrating a configuration of a hybrid USB drive having a storage and arithmetic function according to another embodiment of the present invention.

<도면중 주요부분에 대한 부호의 설명><Explanation of symbols for main parts of the drawings>

110 : 플래시 메모리120 : USB 컨트롤러110: flash memory 120: USB controller

130 : 크립토 컨트롤러140 : 스토리지130: Crypto Controller 140: Storage

상기와 같은 목적을 달성하기 위한 본 발명의 특징은,Features of the present invention for achieving the above object,

보안 토큰용 프로그램과, 보안 토큰용 데이터 및 일반 파일 데이터가 저장되며, 상기 보안 토큰용 데이터에 대한 별도의 저장 공간을 가지는 플래시 메모리와,A flash memory having a security token program, data for security token and general file data, and having a separate storage space for the security token data;

상기 플래시 메모리에 상기 보안 토큰용 데이터 및 일반 파일 데이터의 송수신을 제어하며, 상기 일반 파일 데이터를 상기 플래시 메모리에 기록, 변경, 삭제를 수행하는 USB 컨트롤러와,A USB controller which controls transmission and reception of the security token data and general file data to the flash memory, and writes, modifies and deletes the general file data to the flash memory;

상기 플래시 메모리에 기저장된 데이터에 대해 보안 토큰용 데이터와 일반 파일 데이터의 구분하여 상기 일반 파일 데이터에 대해서는 상기 USB 컨트롤러로 전달해서 지정된 명령이 수행되도록 하고, 상기 보안 토큰용 데이터에 대해서는 이를 통해 서명, 검증, 암호, 복호, 해쉬, 랜덤값 생성, 기록, 변경, 삭제를 수행하는 크립토 컨트롤러를 포함하는 것을 특징으로 한다.The security token data and the normal file data are divided into data previously stored in the flash memory, and the general file data is transmitted to the USB controller so that a designated command is executed, and the security token data is signed through this. And a crypto controller that performs verification, encryption, decryption, hashing, random value generation, recording, modification, and deletion.

여기에서 암호화 수행에 필요한 데이터, 키 및 인증서 등에 대한 상기 플래시 메모리의 저장 공간에 대해서는 사용자가 임의로 접근할 수 없고 반드시 제공된 프로그램을 통해서만 접근이 가능하다.Here, the storage space of the flash memory for data, keys, certificates, and the like necessary for performing encryption cannot be arbitrarily accessed by the user, but only through a provided program.

여기에서 또한 상기 플래시 메모리에는 사용자가 임의의 응용프로그램을 저장한 후 사용자가 필요시 사용할 수 있다.Here, the flash memory can be used by the user as needed after the user stores any application program.

여기에서 또 보안 토큰용 데이터는 일반 입, 출력 파일 데이터에서 사용하지 않는 필드나 특정 플래그, 또는 특정 형식을 정하여 사용하고, 원본 보호 기능을 가지도록 제공된 프로그램과 상기 크립토 컨트롤러 사이에 주고 받는 데이터를 암호화된 상태로 송수신되며, 제공된 프로그램과 상기 크립토 컨트롤러와 최초 접속시 개인인식문자열을 입력받아 인증과정을 거쳐 이후의 명령을 수행한다.Here, the data for the security token is used by specifying a field, a specific flag, or a specific format that is not used in general input and output file data, and encrypting data transmitted and received between the provided program and the crypto controller to have original protection. And a personalized character string is received upon initial connection with the provided program and the crypto controller.

본 발명의 다른 특징은,Another feature of the invention,

보안 토큰용 프로그램과, 보안 토큰용 데이터 및 일반 파일 데이터가 저장되며, 상기 보안 토큰용 데이터에 대한 별도의 저장 공간을 가지는 플래시 메모리와,A flash memory having a security token program, data for security token and general file data, and having a separate storage space for the security token data;

상기 플래시 메모리에 상기 보안 토큰용 데이터 및 일반 파일 데이터의 송수신을 제어하고, 상기 플래시 메모리에 기저장된 데이터에 대해 보안 토큰용 데이터와 일반 파일 데이터의 구분하여, 상기 보안 토큰용 데이터에 대해서는 타측으로 전달하여 지정된 명령을 수행하고, 상기 일반 파일 데이터에 대해서는 상기 플래시 메모리에 기록, 변경, 삭제를 수행하는 USB 컨트롤러와,Controls the transmission and reception of the security token data and the general file data in the flash memory, classifies the security token data and the general file data with respect to the data previously stored in the flash memory, and transfers the security token data to the other side. A USB controller that executes a designated command and writes, changes, or deletes the general file data in the flash memory;

상기 USB 컨트롤러로부터 상기 보안 토큰용 데이터가 전달되면 이를 통해 서명, 검증, 암호, 복호, 해쉬, 랜덤값 생성, 기록, 변경, 삭제를 수행하는 크립토 컨트롤러를 포함하는 것을 특징으로 한다.여기에서 암호화 수행에 필요한 데이터, 키 및 인증서 등에 대한 상기 플래시 메모리의 저장 공간에 대해서는 사용자가 임의로 접근할 수 없고 반드시 제공된 프로그램을 통해서만 접근이 가능하다.When the data for the security token is transmitted from the USB controller, it includes a crypto controller to perform signature, verification, encryption, decryption, hash, random value generation, recording, changing, deleting. The storage space of the flash memory for data, keys, certificates, etc. required for the user cannot be arbitrarily accessed by the user, but only through a provided program.

여기에서 또한 상기 플래시 메모리에는 사용자가 임의의 응용프로그램을 저장한 후 사용자가 필요시 사용할 수 있다.Here, the flash memory can be used by the user as needed after the user stores any application program.

여기에서 또 보안 토큰용 데이터는 일반 입, 출력 파일 데이터에서 사용하지 않는 필드나 특정 플래그, 또는 특정 형식을 정하여 사용하고, 원본 보호 기능을 가지도록 제공된 프로그램과 상기 크립토 컨트롤러 사이에 주고 받는 데이터를 암호화된 상태로 송수신되며, 제공된 프로그램과 상기 크립토 컨트롤러와 최초 접속시 개인인식문자열을 입력받아 인증과정을 거쳐 이후의 명령을 수행한다.Here, the data for the security token is used by specifying a field, a specific flag, or a specific format that is not used in general input and output file data, and encrypting data transmitted and received between the provided program and the crypto controller to have original protection. And a personalized character string is received upon initial connection with the provided program and the crypto controller.

본 발명의 또 다른 특징은,Another feature of the invention,

보안 토큰용 프로그램과, 일반 파일 데이터가 저장되는 플래시 메모리와,A program for security tokens, flash memory where general file data is stored,

보안 토큰용 데이터가 저장되는 스토리지와,Storage that stores data for security tokens,

상기 스토리지 및 플래시 메모리에 상기 보안 토큰용 데이터 및 일반 파일 데이터의 송수신을 제어하며, 상기 일반 파일 데이터를 상기 플래시 메모리에 기록, 변경, 삭제를 수행하는 USB 컨트롤러와,A USB controller which controls the transmission and reception of the security token data and the general file data to the storage and the flash memory, and writes, changes and deletes the general file data to the flash memory;

상기 스토리지 및 플래시 메모리에 기저장된 데이터에 대해 보안 토큰용 데이터와 일반 파일 데이터의 구분하여 상기 일반 파일 데이터에 대해서는 상기 USB 컨트롤러로 전달해서 지정된 명령이 수행되도록 하고, 상기 보안 토큰용 데이터에 대해서는 이를 통해 서명, 검증, 암호, 복호, 해쉬, 랜덤값 생성, 기록, 변경, 삭제를 수행하는 크립토 컨트롤러를 포함하는 것을 특징으로 한다.The security token data and the general file data are divided into data previously stored in the storage and flash memory, and the general file data is transmitted to the USB controller so that a designated command is executed. It includes a crypto controller that performs signature, verification, encryption, decryption, hash, random value generation, recording, modification, deletion.

여기에서 암호화 수행에 필요한 데이터, 키 및 인증서 등에 대한 상기 스토리지에 대해서는 사용자가 임의로 접근할 수 없고 반드시 제공된 프로그램을 통해서만 접근이 가능하다.Here, the storage for data, keys, certificates, and the like necessary for performing encryption cannot be arbitrarily accessed by a user, but only through a provided program.

여기에서 또한 상기 플래시 메모리에는 사용자가 임의의 응용프로그램을 저장한 후 사용자가 필요시 사용할 수 있다.Here, the flash memory can be used by the user as needed after the user stores any application program.

여기에서 또 보안 토큰용 데이터는 일반 입, 출력 파일 데이터에서 사용하지 않는 필드나 특정 플래그, 또는 특정 형식을 정하여 사용하고, 원본 보호 기능을 가지도록 제공된 프로그램과 상기 크립토 컨트롤러 사이에 주고 받는 데이터를 암호화된 상태로 송수신되며, 제공된 프로그램과 상기 크립토 컨트롤러와 최초 접속시 개인인식문자열을 입력받아 인증과정을 거쳐 이후의 명령을 수행한다.Here, the data for the security token is used by specifying a field, a specific flag, or a specific format that is not used in general input and output file data, and encrypting data transmitted and received between the provided program and the crypto controller to have original protection. And a personalized character string is received upon initial connection with the provided program and the crypto controller.

본 발명의 또 다른 특징은,Another feature of the invention,

보안 토큰용 프로그램과, 일반 파일 데이터가 저장되는 플래시 메모리와,A program for security tokens, flash memory where general file data is stored,

보안 토큰용 데이터가 저장되는 스토리지와,Storage that stores data for security tokens,

상기 스토리지 및 플래시 메모리에 상기 보안 토큰용 데이터 및 일반 파일 데이터의 송수신을 제어하고, 상기 스토리지 및 플래시 메모리에 기저장된 데이터에 대해 보안 토큰용 데이터와 일반 파일 데이터의 구분하여, 상기 보안 토큰용 데이터에 대해서는 타측으로 전달하여 지정된 명령을 수행하고, 상기 일반 파일 데이터에 대해서는 상기 플래시 메모리에 기록, 변경, 삭제를 수행하는 USB 컨트롤러와,Controls the transmission and reception of the security token data and the general file data in the storage and flash memory, and classifies the security token data and the general file data into the data previously stored in the storage and flash memory, and stores the data for the security token data. A USB controller which transmits to the other side to execute a designated command and writes, changes, and deletes the general file data to the flash memory;

상기 USB 컨트롤러로부터 상기 보안 토큰용 데이터가 전달되면 이를 통해 서명, 검증, 암호, 복호, 해쉬, 랜덤값 생성, 기록, 변경, 삭제를 수행하는 크립토 컨트롤러를 포함하는 것을 특징으로 한다.When the data for the security token is transmitted from the USB controller, characterized in that it comprises a crypto controller to perform the signature, verification, encryption, decryption, hash, random value generation, recording, modification, deletion.

여기에서 암호화 수행에 필요한 데이터, 키 및 인증서 등에 대한 상기 스토리지에 대해서는 사용자가 임의로 접근할 수 없고 반드시 제공된 프로그램을 통해서만 접근이 가능하다.Here, the storage for data, keys, certificates, and the like necessary for performing encryption cannot be arbitrarily accessed by a user, but only through a provided program.

여기에서 또한 상기 플래시 메모리에는 사용자가 임의의 응용프로그램을 저장한 후 사용자가 필요시 사용할 수 있다.Here, the flash memory can be used by the user as needed after the user stores any application program.

여기에서 또 보안 토큰용 데이터는 일반 입, 출력 파일 데이터에서 사용하지 않는 필드나 특정 플래그, 또는 특정 형식을 정하여 사용하고, 원본 보호 기능을 가지도록 제공된 프로그램과 상기 크립토 컨트롤러 사이에 주고 받는 데이터를 암호화된 상태로 송수신되며, 제공된 프로그램과 상기 크립토 컨트롤러와 최초 접속시 개인인식문자열을 입력받아 인증과정을 거쳐 이후의 명령을 수행한다.Here, the data for the security token is used by specifying a field, a specific flag, or a specific format that is not used in general input and output file data, and encrypting data transmitted and received between the provided program and the crypto controller to have original protection. And a personalized character string is received upon initial connection with the provided program and the crypto controller.

이하, 본 발명의 실시예들에 의한 저장 및 연산 기능을 가지는 복합형 USB 드라이브의 구성을 도 3 및 도 4를 참조하여 상세하게 설명하기로 한다.Hereinafter, a configuration of a hybrid USB drive having a storage and arithmetic function according to embodiments of the present invention will be described in detail with reference to FIGS. 3 and 4.

《제 1실시예》First Embodiment

도 3은 본 발명의 일실시예에 따른 저장 및 연산 기능을 가지는 복합형 USB 드라이브의 구성을 개략적으로 나타낸 블록도이다.3 is a block diagram schematically illustrating a configuration of a hybrid USB drive having a storage and arithmetic function according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 일실시예에 따른 저장 및 연산 기능을 가지는 복합형 USB 드라이브(100)는, 플래시 메모리(110)와, USB 컨트롤러(120)와, 크립토 컨트롤러(130)로 구성된다.Referring to FIG. 3, a hybrid USB drive 100 having a storage and arithmetic function according to an embodiment of the present invention includes a flash memory 110, a USB controller 120, and a crypto controller 130. do.

플래시 메모리(110)는 보안 토큰용 프로그램과, 보안 토큰용 데이터 및 일반 파일 데이터가 저장되며, 보안 토큰용 데이터에 대한 별도의 저장 공간(111)을 가진다. 여기에서 암호화 수행에 필요한 데이터, 키 및 인증서 등에 대한 플래시 메모리(110)의 저장 공간에 대해서는 사용자가 임의로 접근할 수 없고 반드시 제공된프로그램을 통해서만 접근이 가능하다. 여기에서 또한 플래시 메모리(110)에는 사용자가 임의의 응용프로그램을 저장한 후 사용자가 필요시 사용할 수 있다.The flash memory 110 stores a program for a security token, data for a security token, and general file data, and has a separate storage space 111 for data for the security token. Here, the storage space of the flash memory 110 for data, keys, and certificates necessary for performing encryption cannot be arbitrarily accessed by the user, but only through a provided program. In addition, the flash memory 110 may store any application program and then use it when necessary.

USB 컨트롤러(120)는 플래시 메모리(110)에 보안 토큰용 데이터 및 일반 파일 데이터의 송수신을 제어하며, 일반 파일 데이터를 플래시 메모리(110)에 기록, 변경, 삭제를 수행한다. 여기에서 USB 컨트롤러(120)는 플래시 메모리(110)에 보안 토큰용 데이터 및 일반 파일 데이터의 송수신을 제어하고, 플래시 메모리(110)에 기저장된 데이터에 대해 보안 토큰용 데이터와 일반 파일 데이터의 구분하여, 보안 토큰용 데이터에 대해서는 타측으로 전달하여 지정된 명령을 수행하고, 일반 파일 데이터에 대해서는 플래시 메모리(110)에 기록, 변경, 삭제를 수행할 수도 있다.크립토 컨트롤러(130)는 플래시 메모리(110)에 기저장된 데이터에 대해 보안 토큰용 데이터와 일반 파일 데이터의 구분하여 일반 파일 데이터에 대해서는 USB 컨트롤러(120)로 전달해서 지정된 명령이 수행되도록 하고, 보안 토큰용 데이터에 대해서는 이를 통해 서명, 검증, 암호, 복호, 해쉬, 랜덤값 생성, 기록, 변경, 삭제를 수행한다. 여기에서 크립토 컨트롤러(130)는 USB 컨트롤러(120)로부터 보안 토큰용 데이터가 전달되면 이를 통해 서명, 검증, 암호, 복호, 해쉬, 랜덤값 생성, 기록, 변경, 삭제를 수행할 수도 있다.The USB controller 120 controls transmission and reception of security token data and general file data to the flash memory 110, and writes, changes, and deletes the general file data to the flash memory 110. Here, the USB controller 120 controls the transmission and reception of the data for the security token and the general file data in the flash memory 110, and distinguishes between the data for the security token and the general file data for the data previously stored in the flash memory 110. For example, the security token data may be transferred to the other side to perform a designated command, and the general file data may be written, changed, or deleted in the flash memory 110. The data stored in the security token is divided into the data for the security token and the general file data, and the general file data is transmitted to the USB controller 120 so that a designated command is performed. Decode, Hash, Random Value Generation, Record, Change, Delete. Here, when the data for the security token is transmitted from the USB controller 120, the crypto controller 130 may perform signature, verification, encryption, decryption, hash, random value generation, recording, changing, and deleting.

한편 보안 토큰용 데이터는 일반 입, 출력 파일 데이터에서 사용하지 않는 필드나 특정 플래그, 또는 특정 형식을 정하여 사용하는 것이 바람직하다.On the other hand, it is desirable to use security token data by specifying fields, specific flags, or specific formats that are not used in general input and output file data.

또한 보안 토큰용 데이터는 일반 입, 출력 파일 데이터에서 사용하지 않는 필드나 특정 플래그, 또는 특정 형식을 정하여 사용하고, 원본 보호 기능을 가지도록 제공된 프로그램과 크립토 컨트롤러(130) 사이에 주고 받는 데이터를 암호화된 상태로 송수신되며, 제공된 프로그램과 크립토 컨트롤러(130)와 최초 접속시 개인인식문자열(PIN : Personal Identification Number)을 입력받아 인증과정을 거쳐 이후의 명령을 수행한다.In addition, the data for the security token uses a field or a specific flag or a specific format that is not used in general input and output file data, and encrypts data transmitted and received between the program and the crypto controller 130 provided to have original protection. And received and transmitted, and receives a personal identification string (PIN) upon initial connection with the provided program and the crypto controller 130 to perform a subsequent command through the authentication process.

《제 2실시예》Second Embodiment

도 4는 본 발명의 다른 실시예에 따른 저장 및 연산 기능을 가지는 복합형 USB 드라이브의 구성을 개략적으로 나타낸 블록도이다.4 is a block diagram schematically illustrating a configuration of a hybrid USB drive having a storage and arithmetic function according to another embodiment of the present invention.

도 4를 참조하면, 본 발명의 일실시예에 따른 저장 및 연산 기능을 가지는 복합형 USB 드라이브(100)는, 플래시 메모리(110)와, 스토리지(140)와, USB 컨트롤러(120)와, 크립토 컨트롤러(130)로 구성된다.플래시 메모리(110)는 보안 토큰용 프로그램과, 일반 파일 데이터가 저장된다. 여기에서 플래시 메모리(110)에는 사용자가 임의의 응용프로그램을 저장한 후 사용자가 필요시 사용할 수 있다.Referring to FIG. 4, a hybrid USB drive 100 having a storage and arithmetic function according to an embodiment of the present invention may include a flash memory 110, a storage 140, a USB controller 120, and cryptography. The controller 130 includes a controller 130. The flash memory 110 stores a security token program and general file data. Here, the flash memory 110 may store any application program and use it when necessary.

스토리지(140)는 보안 토큰용 데이터가 저장된다. 여기에서 암호화 수행에 필요한 데이터, 키 및 인증서 등에 대한 스토리지(140)에 대해서는 사용자가 임의로 접근할 수 없고 반드시 제공된 프로그램을 통해서만 접근이 가능하다.The storage 140 stores data for security tokens. Here, the storage 140 for data, keys, certificates, etc. necessary for performing encryption cannot be arbitrarily accessed by the user, but can only be accessed through a provided program.

USB 컨트롤러(120)는 스토리지(140) 및 플래시 메모리(110)에 보안 토큰용 데이터 및 일반 파일 데이터의 송수신을 제어하며, 일반 파일 데이터를 플래시 메모리(110)에 기록, 변경, 삭제를 수행한다. 여기에서 USB 컨트롤러(120)는 스토리지(140) 및 플래시 메모리(110)에 보안 토큰용 데이터 및 일반 파일 데이터의 송수신을 제어하고, 스토리지(140) 및 플래시 메모리(110)에 기저장된 데이터에 대해보안 토큰용 데이터와 일반 파일 데이터의 구분하여, 보안 토큰용 데이터에 대해서는 타측으로 전달하여 지정된 명령을 수행하고, 일반 파일 데이터에 대해서는 상기 플래시 메모리(110)에 기록, 변경, 삭제를 수행할 수도 있다.The USB controller 120 controls the transmission and reception of the security token data and the general file data to the storage 140 and the flash memory 110, and writes, changes and deletes the general file data to the flash memory 110. Here, the USB controller 120 controls the transmission and reception of the data for the security token and the general file data in the storage 140 and the flash memory 110, and secures the data previously stored in the storage 140 and the flash memory 110. The token data and the general file data may be divided, the security token data may be transferred to the other side, and the designated command may be executed, and the general file data may be recorded, changed, or deleted in the flash memory 110.

크립토 컨트롤러(130)는 스토리지(140) 및 플래시 메모리(110)에 기저장된 데이터에 대해 보안 토큰용 데이터와 일반 파일 데이터의 구분하여 일반 파일 데이터에 대해서는 USB 컨트롤러(120)로 전달해서 지정된 명령이 수행되도록 하고, 보안 토큰용 데이터에 대해서는 이를 통해 서명, 검증, 암호, 복호, 해쉬, 랜덤값 생성, 기록, 변경, 삭제를 수행한다. 여기에서 크립토 컨트롤러(130)는 USB 컨트롤러(120)로부터 보안 토큰용 데이터가 전달되면 이를 통해 서명, 검증, 암호, 복호, 해쉬, 랜덤값 생성, 기록, 변경, 삭제를 수행한다.The crypto controller 130 separates the data for the security token from the data stored in the storage 140 and the flash memory 110 and the general file data, and transfers the general file data to the USB controller 120 for execution of a specified command. The data for the security token is signed, verified, encrypted, decrypted, hashed, randomly generated, recorded, changed and deleted. Here, the crypto controller 130 performs signature, verification, encryption, decryption, hash, random value generation, recording, modification, and deletion through the data for the security token from the USB controller 120.

한편 보안 토큰용 데이터는 일반 입, 출력 파일 데이터에서 사용하지 않는 필드나 특정 플래그, 또는 특정 형식을 정하여 사용하는 것이 바람직하다.On the other hand, it is desirable to use security token data by specifying fields, specific flags, or specific formats that are not used in general input and output file data.

또한 보안 토큰용 데이터는 일반 입, 출력 파일 데이터에서 사용하지 않는 필드나 특정 플래그, 또는 특정 형식을 정하여 사용하고, 원본 보호 기능을 가지도록 제공된 프로그램과 크립토 컨트롤러(130) 사이에 주고 받는 데이터를 암호화된 상태로 송수신되며, 제공된 프로그램과 크립토 컨트롤러(130)와 최초 접속시 개인인식문자열(PIN : Personal Identification Number)을 입력받아 인증과정을 거쳐 이후의 명령을 수행한다.In addition, the data for the security token uses a field or a specific flag or a specific format that is not used in general input and output file data, and encrypts data transmitted and received between the program and the crypto controller 130 provided to have original protection. And received and transmitted, and receives a personal identification string (PIN) upon initial connection with the provided program and the crypto controller 130 to perform a subsequent command through the authentication process.

이하 본 발명의 실시예들에 따른 저장 및 연산 기능을 가지는 복합형 USB 드라이브의 동작을 도 3 및 4를 참조하여 상세하게 설명하면 다음과 같다.Hereinafter, an operation of a hybrid USB drive having a storage and operation function according to embodiments of the present invention will be described in detail with reference to FIGS. 3 and 4.

먼저 저장 및 연산 기능을 가지는 복합형 USB 드라이브를 PC에 연결하는 과정을 살펴보면, 먼저 사용자가 PC(도시 생략)의 USB 포트에 저장 및 연산 기능을 가지는 복합형 USB 드라이브(100)를 연결하면 PC에서 자동으로 저장 및 연산 기능을 가지는 복합형 USB 드라이브를 일반적인 USB형 플래시 메모리 드라이브와 같이 이동식 디스크로 설정된다.First, a process of connecting a hybrid USB drive having a storage and arithmetic function to a PC will be described. First, the user connects the hybrid USB drive 100 having a storage and arithmetic function to a USB port of a PC (not shown). A hybrid USB drive that automatically saves and computes is set up as a removable disk like a regular USB flash memory drive.

그리고 보안 토큰용 프로그램 설치 과정을 살펴보면, 상기와 같이 저장 및 연산 기능을 가지는 복합형 USB 드라이브(100)가 이동식 디스크로 PC에서 설정되면 사용자는 탐색기 프로그램 등을 이용하여 저장 및 연산 기능을 가지는 복합형 USB 드라이브(100)로 이동하여 플래시 메모리(110)에 기저장되어 있는 보안 토큰용 프로그램을 설치하여 저장 및 연산 기능을 가지는 복합형 USB 드라이브(100)가 보안 토큰으로서의 역할이 수행되도록 한다.In addition, referring to the program installation process for the security token, when the hybrid USB drive 100 having the storage and operation function as described above is set in the PC as a removable disk, the user has the storage and operation function using the explorer program and the like. Moving to the USB drive 100 to install a program for the security token pre-stored in the flash memory 110 so that the hybrid USB drive 100 having a storage and operation functions as a security token.

이때 보안 토큰용 데이터에 대해서는 필요 시 제공된 프로그램과 크립토 컨트롤러(130) 사이에 표준에 정의된 키교환 알고리즘 또는 정하여진 키를 이용하여 원본 데이터를 암호화하여 전달하고 복호화하여 사용하는 방식을 사용하여 키 또는 데이터의 획득 등을 하고자 하는 해커 또는 불순한 의도를 가진 제 3 자로부터 데이터를 보호할 수 있도록 한다.At this time, for the data for the security token, using the key exchange algorithm defined in the standard or a predetermined key between the provided program and the crypto controller 130, the original data is encrypted, transmitted, decrypted, and used. Protect data from hackers or third parties with impure intent to acquire data.

또 보안 토큰용 데이터에 대해서는 접속 시작 과정중에 사용자로부터 획득한 개인확인문자열을 제공된 프로그램을 통해 크립토 컨트롤러(130)를 통해 전송하여 정당한 접속인지를 확인한 후 정당한 접속에만 이후 명령을 수행한다.In addition, the security token data is transmitted through the cryptographic controller 130 through the provided program through the personal verification string obtained from the user during the connection start process to confirm whether the connection is valid, and then performs the subsequent command only for the legitimate connection.

한편 데이터를 송수신하는 과정을 살펴보면, 보안 토큰으로 이용하기 위한보안 토큰용 데이터와 일반 파일 데이터의 송수신은 USB 컨트롤러(120)를 통해 제어되어 USB 컨트롤러(120)에 의해 일반 파일 데이터가 플래시 메모리(110)에 기록, 변경, 삭제된다. 한편, 보안 토큰용 데이터에 대해서 USB 컨트롤러(120)는 이를 크립토 컨트롤러(130)로 전달하여 이에서 수행되도록 한다.Meanwhile, referring to a process of transmitting / receiving data, transmission and reception of data for a security token and general file data for use as a security token are controlled through the USB controller 120 such that the general file data is stored in the flash memory 110 by the USB controller 120. ) Are recorded, changed and deleted. On the other hand, for the data for the security token USB controller 120 to pass it to the crypto controller 130 to be performed therein.

또 송수신된 일반 파일 데이터와 보안 토큰용 데이터를 구분하는 과정을 살펴보면, 크립토 컨트롤러(130)는 플래시 메모리(110) 또는 스토리지(140) 및 플래시 메모리(110)에 기저장된 데이터에 대해 보안 토큰용 데이터와 일반 파일 데이터의 구분하여 일반 파일 데이터에 대해서는 USB 컨트롤러(120)로 전달하고, 보안 토큰용 데이터에 대해서는 이를 통해 서명, 검증, 암호, 복호, 해쉬, 랜덤값 생성, 기록, 변경, 삭제를 수행한다. 여기에서 USB 컨트롤러(120)에서 보안 토큰용 데이터와 일반 파일 데이터의 구분할 수도 있고, 이러한 경우 보안 토큰용 데이터에 대해서는 크립토 컨트롤러(130)로 전달하여 지정된 명령을 수행하고, 일반 파일 데이터에 대해서는 플래시 메모리(110)에 기록, 변경, 삭제를 수행한다.In addition, the process of distinguishing the transmitted and received general file data and the data for the security token, the crypto controller 130 is the data for the security token with respect to the data previously stored in the flash memory 110 or storage 140 and flash memory 110 And normal file data are separated and transferred to USB controller 120 for general file data, and for the data for security token, signature, verification, password, decryption, hash, random value generation, recording, change, and deletion are performed. do. Here, the data for the security token and the general file data may be distinguished from the USB controller 120. In this case, the data for the security token is passed to the crypto controller 130 to perform a designated command, and the flash memory for the general file data. Write, change, delete to 110.

이때 크립토 컨트롤러(130)는 USB 컨트롤러(120)로부터 보안 토큰용 데이터가 전달되면 이를 통해 서명, 검증, 암호, 복호, 해쉬, 랜덤값 생성, 기록, 변경, 삭제를 수행할 수도 있다. 한편 보안 토큰용 데이터는 일반 입, 출력 파일 데이터에서 사용하지 않는 필드나 특정 플래그(Flag), 또는 특정 형식을 정하여 사용하는 것이 바람직하다.In this case, when the data for the security token is transmitted from the USB controller 120, the crypto controller 130 may perform signature, verification, encryption, decryption, hash, random value generation, recording, modification, and deletion. On the other hand, the data for the security token is preferably used by specifying a field, a specific flag, or a specific format that are not used in general input and output file data.

그리고, 일반 파일 데이터에 대해 기록, 변경, 삭제하는 과정은 USB 컨트롤러(120)에서 담당하며, 보안 토큰용 데이터에 대한 연산 수행(서명, 검증, 암호,복호, 해쉬, 랜덤값 생성 등)을 크립토 컨트롤러(130)에서 담당한다.In addition, the USB controller 120 is responsible for the process of recording, changing, and deleting general file data, and performing operation (signature, verification, password, decryption, hash, random value generation, etc.) on the data for the security token. It is in charge of the controller 130.

따라서 USB형 플래시 메모리(110) 드라이브에 연산기능을 가진 USB형 토큰을 결합하여 하나의 드라이브로 제공함으로써 각각의 장치의 장점만을 극대화시킬 수 있다.Therefore, by combining the USB type token having a calculation function with the USB type flash memory 110 drive to provide a single drive can be maximized only the advantages of each device.

이상에서 설명한 바와 같이 본 발명에 따른 저장 및 연산 기능을 가지는 복합형 USB 드라이브에 의하면, USB형 플래시 메모리 드라이브에 연산기능을 가진 USB형 토큰을 하나로 결합하여 암호화 기능을 보다 쉽고 폭넓게 활용하여 보안 완벽하게 수행하면서도 편리성을 제공할 수 있다.As described above, according to the hybrid USB drive having a storage and arithmetic function according to the present invention, a USB type flash memory drive can be combined into a USB type token having arithmetic function as one to easily and widely utilize the encryption function for security. It can provide convenience while performing.

Claims (10)

보안 토큰용 프로그램과, 보안 토큰용 데이터 및 일반 파일 데이터가 저장되며, 상기 보안 토큰용 데이터에 대한 별도의 저장 공간을 가지는 플래시 메모리와,A flash memory having a security token program, data for security token and general file data, and having a separate storage space for the security token data; 상기 플래시 메모리에 상기 보안 토큰용 데이터 및 일반 파일 데이터의 송수신을 제어하며, 상기 일반 파일 데이터를 상기 플래시 메모리에 기록, 변경, 삭제를 수행하는 USB 컨트롤러와,A USB controller which controls transmission and reception of the security token data and general file data to the flash memory, and writes, modifies and deletes the general file data to the flash memory; 상기 플래시 메모리에 기저장된 데이터에 대해 보안 토큰용 데이터와 일반 파일 데이터의 구분하여 상기 일반 파일 데이터에 대해서는 상기 USB 컨트롤러로 전달해서 지정된 명령이 수행되도록 하고, 상기 보안 토큰용 데이터에 대해서는 이를 통해 서명, 검증, 암호, 복호, 해쉬, 랜덤값 생성, 기록, 변경, 삭제를 수행하는 크립토 컨트롤러를 포함하는 것을 특징으로 하는 저장 및 연산 기능을 가지는 복합형 USB 드라이브.The security token data and the normal file data are divided into data previously stored in the flash memory, and the general file data is transmitted to the USB controller so that a designated command is executed, and the security token data is signed through this. A hybrid USB drive with storage and arithmetic functions, comprising a crypto controller that performs verification, encryption, decryption, hashing, random value generation, recording, alteration, and deletion. 보안 토큰용 프로그램과, 보안 토큰용 데이터 및 일반 파일 데이터가 저장되며, 상기 보안 토큰용 데이터에 대한 별도의 저장 공간을 가지는 플래시 메모리와,A flash memory having a security token program, data for security token and general file data, and having a separate storage space for the security token data; 상기 플래시 메모리에 상기 보안 토큰용 데이터 및 일반 파일 데이터의 송수신을 제어하고, 상기 플래시 메모리에 기저장된 데이터에 대해 보안 토큰용 데이터와 일반 파일 데이터의 구분하여, 상기 보안 토큰용 데이터에 대해서는 타측으로 전달하여 지정된 명령을 수행하고, 상기 일반 파일 데이터에 대해서는 상기 플래시메모리에 기록, 변경, 삭제를 수행하는 USB 컨트롤러와,Controls the transmission and reception of the security token data and the general file data in the flash memory, classifies the security token data and the general file data with respect to the data previously stored in the flash memory, and transfers the security token data to the other side. A USB controller that executes a designated command and writes, changes, or deletes the general file data in the flash memory; 상기 USB 컨트롤러로부터 상기 보안 토큰용 데이터가 전달되면 이를 통해 서명, 검증, 암호, 복호, 해쉬, 랜덤값 생성, 기록, 변경, 삭제를 수행하는 크립토 컨트롤러를 포함하는 것을 특징으로 하는 저장 및 연산 기능을 가지는 복합형 USB 드라이브.When the data for the security token is transmitted from the USB controller, the cryptographic controller for performing the signature, verification, encryption, decryption, hash, random value generation, recording, change, deletion through the storage and operation function, characterized in that Hybrid USB drive to have. 보안 토큰용 프로그램과, 일반 파일 데이터가 저장되는 플래시 메모리와,보안 토큰용 데이터가 저장되는 스토리지와,A program for security tokens, flash memory for storing general file data, storage for data for security tokens, 상기 스토리지 및 플래시 메모리에 상기 보안 토큰용 데이터 및 일반 파일 데이터의 송수신을 제어하며, 상기 일반 파일 데이터를 상기 플래시 메모리에 기록, 변경, 삭제를 수행하는 USB 컨트롤러와,A USB controller which controls the transmission and reception of the security token data and the general file data to the storage and the flash memory, and writes, changes and deletes the general file data to the flash memory; 상기 스토리지 및 플래시 메모리에 기저장된 데이터에 대해 보안 토큰용 데이터와 일반 파일 데이터의 구분하여 상기 일반 파일 데이터에 대해서는 상기 USB 컨트롤러로 전달해서 지정된 명령이 수행되도록 하고, 상기 보안 토큰용 데이터에 대해서는 이를 통해 서명, 검증, 암호, 복호, 해쉬, 랜덤값 생성, 기록, 변경, 삭제를 수행하는 크립토 컨트롤러를 포함하는 것을 특징으로 하는 저장 및 연산 기능을 가지는 복합형 USB 드라이브.The security token data and the general file data are divided into data previously stored in the storage and flash memory, and the general file data is transmitted to the USB controller so that a designated command is executed. A hybrid USB drive with storage and arithmetic functions, comprising a crypto controller that performs signing, verification, encryption, decryption, hashing, random value generation, recording, alteration, and deletion. 보안 토큰용 프로그램과, 일반 파일 데이터가 저장되는 플래시 메모리와,A program for security tokens, flash memory where general file data is stored, 보안 토큰용 데이터가 저장되는 스토리지와,Storage that stores data for security tokens, 상기 스토리지 및 플래시 메모리에 상기 보안 토큰용 데이터 및 일반 파일 데이터의 송수신을 제어하고, 상기 스토리지 및 플래시 메모리에 기저장된 데이터에 대해 보안 토큰용 데이터와 일반 파일 데이터의 구분하여, 상기 보안 토큰용 데이터에 대해서는 타측으로 전달하여 지정된 명령을 수행하고, 상기 일반 파일 데이터에 대해서는 상기 플래시 메모리에 기록, 변경, 삭제를 수행하는 USB 컨트롤러와,Controls the transmission and reception of the security token data and the general file data in the storage and flash memory, and classifies the security token data and the general file data into the data previously stored in the storage and flash memory, and stores the data for the security token data. A USB controller which transmits to the other side to execute a designated command and writes, changes, and deletes the general file data to the flash memory; 상기 USB 컨트롤러로부터 상기 보안 토큰용 데이터가 전달되면 이를 통해 서명, 검증, 암호, 복호, 해쉬, 랜덤값 생성, 기록, 변경, 삭제를 수행하는 크립토 컨트롤러를 포함하는 것을 특징으로 하는 저장 및 연산 기능을 가지는 복합형 USB 드라이브.When the data for the security token is transmitted from the USB controller, the cryptographic controller for performing the signature, verification, encryption, decryption, hash, random value generation, recording, change, deletion through the storage and operation function, characterized in that Hybrid USB drive to have. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 암호화 수행에 필요한 데이터, 키 및 인증서 등에 대한 상기 플래시 메모리의 저장 공간에 대해서는,Regarding the storage space of the flash memory for data, keys, certificates, etc. necessary for performing encryption, 사용자가 임의로 접근할 수 없고 반드시 제공된 프로그램을 통해서만 접근이 가능한 것을 특징으로 하는 저장 및 연산 기능을 가지는 복합형 USB 드라이브.A hybrid USB drive having a storage and arithmetic function, which can not be arbitrarily accessed by a user and can only be accessed through a provided program. 제 3 항 또는 제 4 항에 있어서,The method according to claim 3 or 4, 암호화 수행에 필요한 데이터, 키 및 인증서 등에 대한 상기 스토리지에 대해서는,Regarding the storage for data, keys, certificates, etc. necessary for performing encryption, 사용자가 임의로 접근할 수 없고 반드시 제공된 프로그램을 통해서만 접근이 가능한 것을 특징으로 하는 저장 및 연산 기능을 가지는 복합형 USB 드라이브.A hybrid USB drive having a storage and arithmetic function, which can not be arbitrarily accessed by a user and can only be accessed through a provided program. 제 1 항 내지 제 4 항중 어느 한 항에 있어서,The method according to any one of claims 1 to 4, 상기 플래시 메모리에는,In the flash memory, 사용자가 임의의 응용프로그램을 저장한 후 사용자가 필요시 사용할 수 있는 것을 특징으로 하는 저장 및 연산 기능을 가지는 복합형 USB 드라이브.A hybrid USB drive having a storage and arithmetic function, wherein the user can save an application program and then use the program when needed. 제 1 항 내지 제 4 항중 어느 한 항에 있어서,The method according to any one of claims 1 to 4, 상기 보안 토큰용 데이터는,The data for the security token, 일반 입, 출력 파일 데이터에서 사용하지 않는 필드나 특정 플래그, 또는 특정 형식을 정하여 사용하는 것을 특징으로 하는 저장 및 연산 기능을 가지는 복합형 USB 드라이브.A hybrid USB drive with storage and arithmetic functions, characterized by the use of fields, specific flags, or specific formats that are not used for general input and output file data. 제 1 항 내지 제 4 항중 어느 한 항에 있어서,The method according to any one of claims 1 to 4, 상기 보안 토큰용 데이터는,The data for the security token, 원본 보호 기능을 가지도록 제공된 프로그램과 상기 크립토 컨트롤러 사이에 주고 받는 데이터를 암호화된 상태로 송수신되는 것을 특징으로 하는 저장 및 연산 기능을 가지는 복합형 USB 드라이브.A hybrid USB drive having a storage and arithmetic function, wherein data transmitted and received between a program provided to have an original protection function and the crypto controller are transmitted and received in an encrypted state. 제 1 항 내지 제 4 항중 어느 한 항에 있어서,The method according to any one of claims 1 to 4, 상기 보안 토큰용 데이터는,The data for the security token, 제공된 프로그램과 상기 크립토 컨트롤러와 최초 접속시 개인인식문자열을 입력받아 인증과정을 거쳐 이후의 명령을 수행하는 것을 특징으로 하는 저장 및 연산 기능을 가지는 복합형 USB 드라이브.A hybrid USB drive having a storage and arithmetic function, characterized in that a user receives a personal recognition string upon initial connection with a provided program and the Crypto controller and performs a subsequent command through an authentication process.
KR1020020065653A 2002-10-26 2002-10-26 Combination type usb drive having storage and operation function Ceased KR20020086444A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020065653A KR20020086444A (en) 2002-10-26 2002-10-26 Combination type usb drive having storage and operation function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020065653A KR20020086444A (en) 2002-10-26 2002-10-26 Combination type usb drive having storage and operation function

Publications (1)

Publication Number Publication Date
KR20020086444A true KR20020086444A (en) 2002-11-18

Family

ID=27728992

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020065653A Ceased KR20020086444A (en) 2002-10-26 2002-10-26 Combination type usb drive having storage and operation function

Country Status (1)

Country Link
KR (1) KR20020086444A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050002103A (en) * 2003-06-30 2005-01-07 (주)파인칩스 Portable storing apparatus having encryption processor
KR20050096036A (en) * 2004-03-29 2005-10-05 삼성전자주식회사 Portable storage and management method of files in the portable storage
WO2007061375A3 (en) * 2005-11-22 2007-07-12 Comex Electronics Ab Data processing unit and method for such
KR100921680B1 (en) * 2007-08-21 2009-10-15 한국전자통신연구원 Portable storage device with security function and computing method using same
WO2021165784A1 (en) * 2020-02-18 2021-08-26 International Business Machines Corporation Safeguarding cryptographic keys
CN114731281A (en) * 2019-12-03 2022-07-08 国际商业机器公司 Leak Characterization and Management for Electronic Circuit Enhancement

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010048160A (en) * 1999-11-25 2001-06-15 한승조 An apparatus for information protection using Universal Serial Bus(USB) security module and crypto-chip based on PC
KR20010073358A (en) * 2000-01-14 2001-08-01 이기룡 Secret key security device with USB port
KR20020049019A (en) * 1999-11-08 2002-06-24 포만 제프리 엘 Wireless security access management for a portable data storage cartridge
KR20030069700A (en) * 2002-02-22 2003-08-27 주식회사 패스모스 Storage system equipped with security function
KR20030093417A (en) * 2002-06-03 2003-12-11 동 훈 김 Portable storage device for preventing outflow of data

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020049019A (en) * 1999-11-08 2002-06-24 포만 제프리 엘 Wireless security access management for a portable data storage cartridge
KR20010048160A (en) * 1999-11-25 2001-06-15 한승조 An apparatus for information protection using Universal Serial Bus(USB) security module and crypto-chip based on PC
KR20010073358A (en) * 2000-01-14 2001-08-01 이기룡 Secret key security device with USB port
KR20030069700A (en) * 2002-02-22 2003-08-27 주식회사 패스모스 Storage system equipped with security function
KR20030093417A (en) * 2002-06-03 2003-12-11 동 훈 김 Portable storage device for preventing outflow of data

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050002103A (en) * 2003-06-30 2005-01-07 (주)파인칩스 Portable storing apparatus having encryption processor
KR20050096036A (en) * 2004-03-29 2005-10-05 삼성전자주식회사 Portable storage and management method of files in the portable storage
WO2007061375A3 (en) * 2005-11-22 2007-07-12 Comex Electronics Ab Data processing unit and method for such
KR100921680B1 (en) * 2007-08-21 2009-10-15 한국전자통신연구원 Portable storage device with security function and computing method using same
CN114731281A (en) * 2019-12-03 2022-07-08 国际商业机器公司 Leak Characterization and Management for Electronic Circuit Enhancement
WO2021165784A1 (en) * 2020-02-18 2021-08-26 International Business Machines Corporation Safeguarding cryptographic keys
CN115004623A (en) * 2020-02-18 2022-09-02 国际商业机器公司 Protect encryption keys
GB2608068A (en) * 2020-02-18 2022-12-21 Ibm Safeguarding cryptographic keys
US11652626B2 (en) 2020-02-18 2023-05-16 International Business Machines Corporation Safeguarding cryptographic keys from modification or deletion
GB2608068B (en) * 2020-02-18 2024-05-29 Ibm Safeguarding cryptographic keys

Similar Documents

Publication Publication Date Title
US8949626B2 (en) Protection of security parameters in storage devices
US8528096B2 (en) Secure universal serial bus (USB) storage device and method
US8898477B2 (en) System and method for secure firmware update of a secure token having a flash memory controller and a smart card
CN104951409B (en) A hardware-based full disk encryption system and encryption method
US6088802A (en) Peripheral device with integrated security functionality
RU2298824C2 (en) Method and device for encoding/decoding data in high capacity memory device
TWI417732B (en) Memory device with near field communications, method of communicating wireless network settings between devices, and universal serial bus flash drive related therewith
CN100446024C (en) Protection method and system of electronic document
CN101551784B (en) Method and device for encrypting data in ATA memory device with USB interface
US20070288689A1 (en) USB apparatus and control method therein
CN103415855A (en) Mass storage device memory encryption methods, systems, and apparatus
CN102664036A (en) Fingerprint encryption intelligent digital U disk
CN101685425A (en) Mobile storage device and method of encrypting same
CN101140605A (en) Data safe reading method and safe storage device thereof
KR100676087B1 (en) Secured data storage device and method with a USB interface
JPH05217033A (en) Data authenticating method
CN100472481C (en) Portable access device with security function and access method
CN103617127A (en) Memory device with subareas and memorizer area dividing method
CN101883357A (en) Method, device and system for mutual authentication between terminal and intelligent card
JP2004362516A (en) Usb encryption device and program
KR20020086444A (en) Combination type usb drive having storage and operation function
CN110929302A (en) A kind of data security encryption storage method and storage device
US20070113097A1 (en) [storage media]
JP2009526472A (en) Data security including real-time key generation
CN103699853B (en) A kind of intelligent SD card and control system thereof and method

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20021026

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20041027

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20050511

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20041027

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I