KR101058929B1 - Data security storage method and storage device using smart card encryption key - Google Patents

Data security storage method and storage device using smart card encryption key Download PDF

Info

Publication number
KR101058929B1
KR101058929B1 KR1020040075806A KR20040075806A KR101058929B1 KR 101058929 B1 KR101058929 B1 KR 101058929B1 KR 1020040075806 A KR1020040075806 A KR 1020040075806A KR 20040075806 A KR20040075806 A KR 20040075806A KR 101058929 B1 KR101058929 B1 KR 101058929B1
Authority
KR
South Korea
Prior art keywords
portable
smart card
data
storage device
reader
Prior art date
Application number
KR1020040075806A
Other languages
Korean (ko)
Other versions
KR20060027011A (en
Inventor
옥창석
권중헌
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020040075806A priority Critical patent/KR101058929B1/en
Publication of KR20060027011A publication Critical patent/KR20060027011A/en
Application granted granted Critical
Publication of KR101058929B1 publication Critical patent/KR101058929B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 휴대용 더미리더기와 휴대용 저장장치를 결합한 휴대용 복합 리더기에서 스마트카드의 공인 인증서를 이용하여 데이터를 암호화 및 복호화 하여 휴대용 복합 리더기에 저장하는 방법과 장치에 관한 것이다.The present invention relates to a method and apparatus for encrypting and decrypting data using a smart card's authorized certificate in a portable compound reader combining a portable dummy reader and a portable storage device and storing the data in a portable compound reader.

본 발명의 저장장치는 스마트카드에 저장된 정보(사용자정보, 공인인증서등)를 억세스하는 휴대용 더미리더기와 휴대용 저장 장치, 휴대용 더미리더기와 휴대용 저장장치를 관리하는 휴대용 복합 리더기 제어모듈, 스마트카드와 휴대용 복합 리더기간의 상호인증을 위한 상호인증 처리모듈, 스마트카드에 저장된 공인인증서를 이용하여 데이터를 암호화 및 복호화하는 암호화/복호화처리 모듈, 파일을 전송하기 위한 PC의 통신인터페이스를 포함한다.The storage device of the present invention is a portable dummy reader and a portable storage device for accessing information stored in a smart card (user information, authorized certificate, etc.), a portable multi-reader control module for managing a portable dummy reader and a portable storage device, a smart card and a portable device. A mutual authentication processing module for mutual authentication of the complex reader period, an encryption / decryption processing module for encrypting and decrypting data using a public certificate stored in a smart card, and a communication interface of a PC for transmitting a file.

본 발명에 의하면, 휴대용 저장장치에 데이터를 안전하게 저장 및 활용할 수 있도록 스마트카드에 저장된 공인인증서를 이용하여 암호화 및 복호화하여 데이터를 저장하고 타인 또는 여타 해킹 공격에 견고하게 보안을 유지할 수 있다.According to the present invention, the data can be stored by encrypting and decrypting using an authorized certificate stored in a smart card so that data can be safely stored and utilized in a portable storage device, and can be securely secured against others or other hacking attacks.

휴대용 복합 리더기, 암호화 및 복호화, 공인 인증서, 데이터 저장장치, 휴대용 더미리더기Handheld Compound Reader, Encryption & Decryption, Authorized Certificates, Data Storage, Handheld Dummy Reader

Description

스마트카드의 암호키를 이용한 데이터 보안 저장방법 및 저장장치{Apparatus for storing data using encryption key and method thereof}Apparatus for storing data using encryption key and method

도 1은 종래의 복합 리더기의 구성을 도시한 블록도이다.1 is a block diagram showing the configuration of a conventional hybrid reader.

도 2는 본 발명의 실시 예에 따라서 휴대용 복합 리더기의 구성을 도시한 블록도이다.2 is a block diagram showing the configuration of a portable composite reader according to an embodiment of the present invention.

도 3은 본 발명의 실시 예에 따라서 PC의 저장장치에 데이터를 휴대용 저장장치에 저장하는 방법을 도시한 순서도이다.3 is a flowchart illustrating a method of storing data in a portable storage device in a storage device of a PC according to an embodiment of the present invention.

도 4는 본 발명의 실시 예에 따라서 휴대용 저장장치의 데이터를 PC의 저장장치로 수신하는 방법을 도시한 순서도이다4 is a flowchart illustrating a method of receiving data from a portable storage device into a storage device of a PC according to an exemplary embodiment of the present invention.

도 5는 본 발명의 실시 예에 따라서 사용자가 데이터를 휴대용 저장장치에 스마트카드에 저장된 공인인증서를 이용하여 암호화 및 복호화를 처리하는 방법을 도시한 신호 흐름도이다.FIG. 5 is a signal flow diagram illustrating a method for a user to process encryption and decryption using a public certificate stored in a smart card in a portable storage device according to an embodiment of the present invention.

본 발명은 보안성을 제공하면서 데이터의 저장 및 판독을 수행하는 장치 및 방법에 관한 것이다. The present invention relates to an apparatus and method for performing storage and reading of data while providing security.                         

더욱 상세하게는, 휴대용 더미리더기와 휴대용 저장장치를 결합한 휴대용 복합 리더기에서 스마트카드의 공인인증서를 이용하여 데이터를 암호화 및 복호화하여 휴대용 복합 리더기에 저장하는 방법과 장치에 관한 것이다.More specifically, the present invention relates to a method and apparatus for encrypting and decrypting data using a smart card authorized certificate in a portable compound reader combining a portable dummy reader and a portable storage device and storing the data in a portable compound reader.

도 1은 본 발명의 종래 기술에 따라서 휴대용 복합 리더기의 구성을 도시한 블록도로, 스마트카드의 정보를 억세스하는 휴대용 더미리더기(22), 데이터를 저장하는 휴대용 저장장치(21)로 구성된다.1 is a block diagram showing the configuration of a portable multi-purpose reader according to the prior art of the present invention, which is comprised of a portable dummy reader 22 for accessing information of a smart card, and a portable storage device 21 for storing data.

종래의 휴대용 복합 리더기(20)는 동일 통신 인터페이스(31)를 통해 스마트카드(10) 혹은 휴대용 저장장치(21)와 선택적인 통신으로 PC(30)와 연동한다. 즉, 스마트카드(10)를 휴대용 복합 리더기(22)에 삽입하면 휴대용 더미리더기(22)가 기능을 수행하고 스마트카드(10)를 제거하면 휴대용 저장장치(21)가 기능을 수행한다.The conventional portable composite reader 20 interworks with the PC 30 in selective communication with the smart card 10 or the portable storage device 21 via the same communication interface 31. That is, when the smart card 10 is inserted into the portable composite reader 22, the portable dummy reader 22 performs the function, and when the smart card 10 is removed, the portable storage device 21 performs the function.

한편, 종래의 휴대용 저장장치는 보안에 취약한 문제가 있다. 즉, 계약서, 금융관련 정보, 사업제안서 등의 중요 데이터를 휴대용 저장장치에 저장할 경우 상기 휴대용 저장장치를 분실한 경우에는 습득자에게 중요데이터가 그대로 노출되는 문제가 존재한다.On the other hand, conventional portable storage device has a problem that is vulnerable to security. That is, when important data such as contracts, financial information, business proposals, etc. are stored in the portable storage device, there is a problem in that the important data is exposed to the acquirer when the portable storage device is lost.

따라서, 상기 문제점을 해결하기 위한 본 발명의 기술적 과제는 휴대용 더미리더기와 휴대용 저장장치를 결합한 휴대용 복합 리더기에서 스마트카드의 공인 인증서를 이용하여 데이터를 암호화 및 복호화하여 휴대용 저장장치에 저장하는 장치 및 방법을 제공함에 의해 휴대용 저장장치에 저장된 데이터에 관한 보안의 문제점 을 해결하고자 하는 것이다.Therefore, an object of the present invention for solving the above problems is an apparatus and method for encrypting and decrypting data using a smart card's authorized certificate in a portable compound reader combining a portable dummy reader and a portable storage device and storing the data in a portable storage device. It is to solve the problem of security related to the data stored in the portable storage device by providing a.

전술한 기술 과제를 해결하기 위한, 본 발명의 첫 번째 특징에 따른 데이터 저장장치는, 스마트카드의 공인인증서를 이용하여 데이터를 암호화/복호화하여 저장하는 장치는 스마트카드에 저장된 정보를 판독하는 휴대용 판독부; 스마트카드에 저장된 정보를 이용하여 데이터를 암호화 및 복호화하는 암호화/복호화 처리모듈; 암호화/복호화처리 모듈에서 암호화된 데이터를 저장하는 휴대용 저장부; PC의 통신 인터페이스와 접속하여 데이터를 송수신하는 입출력제어모듈; 휴대용 판독부와 휴대용 저장부를 관리하는 제어모듈을 포함한다.In order to solve the above technical problem, the data storage device according to the first aspect of the present invention, a device for encrypting / decrypting and storing data using a smart card's authorized certificate is a portable reading to read the information stored in the smart card part; An encryption / decryption processing module for encrypting and decrypting data using information stored in a smart card; Portable storage unit for storing the data encrypted in the encryption / decryption processing module; An input / output control module connected to a communication interface of a PC to transmit and receive data; And a control module for managing the portable reading unit and the portable storage unit.

여기서, 상기 스마트카드에 저장된 정보는 사용자정보와 공인인증서를 포함하며, 휴대용 암호화/복호화 처리모듈은 스마트카드의 공인인증서를 이용하여 암호화/복호화처리를 할수 있다.Here, the information stored in the smart card includes the user information and the public certificate, and the portable encryption / decryption processing module may perform the encryption / decryption process by using the public certificate of the smart card.

또한, 상기 암호화/복호화 처리모듈은 암호화된 데이터를 휴대용 저장부로 전송하고, 복호화된 데이터를 입출력제어모듈을 이용하여 PC의 저장장치로 전송한다.In addition, the encryption / decryption processing module transmits the encrypted data to the portable storage unit, and transmits the decrypted data to the storage device of the PC using the input / output control module.

본 발명의 특징에 따른 데이터 저장 방법은, A) 휴대용 판독부에서 스마트카드의 사용자정보를 이용하여 위조/변조여부를 확인하는 단계; B) 위/변조여부가 확인되어진 스마트카드의 사용자정보를 PC의 통신 인터페이스에 전송하는 단계 ; C) PC에서 스마트카드의 사용자정보를 이용하여 사용자인증을 받는 단계; D) PC로부터 데이터를 휴대용 복합 리더기에 전송을 요청하는 단계; E) 데이터가 휴대용 복합 리더기에 전송되면 스마트카드의 공인인증서를 요청하여 스마트카드의 공인인증서를 암호화/복호화처리 모듈로 전송하는 단계; F) 암호화/복호화처리 모듈에서 전송된 공인인증서를 이용하여 데이터를 암호화하는 단계; G) 암호화된 데이터를 휴대용 저장부에 저장하는 단계를 포함한다.According to an aspect of the present invention, there is provided a data storage method comprising the steps of: A) checking forgery / modulation using user information of a smart card in a portable reader; B) transmitting the user information of the smart card has been confirmed forgery / alteration to the communication interface of the PC; C) receiving a user authentication using the user information of the smart card at the PC; D) requesting transmission of data from the PC to the portable multi-purpose reader; E) when the data is transmitted to the portable multi-purpose reader requesting the certificate of the smart card and transmitting the certificate of the smart card to the encryption / decryption processing module; F) encrypting the data using the public certificate transmitted from the encryption / decryption processing module; G) storing the encrypted data in the portable storage.

또한, 본 발명의 특징에 따라서 휴대용 저장장치의 데이터를 다른 저장장치에 저장하는 방법은, A) 휴대용 판독부에서 스마트카드의 사용자정보를 이용하여 위조/변조여부를 확인하는 단계; B) 위/변조여부가 확인되어진 스마트카드의 사용자정보를 PC의 통신 인터페이스에 전송하는 단계 ; C) PC에서 스마트카드의 사용자정보를 이용하여 사용자인증을 받는 단계; D) 휴대용 저장부로부터 암호화된 데이터를 PC의 저장장치로 전송을 요청하는 단계; E) 휴대용 복합 리더기에서 스마트카드의 공인인증서를 요청하여 스마트카드의 공인인증서를 암호화/복호화처리 모듈로 전송하는 단계; F) 암호화/복호화처리 모듈에서 스마트카드의 공인인증서를 이용하여 데이터를 복호화하는 단계; G) 휴대용 복합 리더기로부터 복호화된 데이터를 PC의 저장장치에 저장하는 단계를 포함한다.In addition, according to an aspect of the present invention, a method for storing data of a portable storage device in another storage device includes: A) checking forgery / modulation using the user information of a smart card in a portable reading unit; B) transmitting the user information of the smart card has been confirmed forgery / alteration to the communication interface of the PC; C) receiving a user authentication using the user information of the smart card at the PC; D) requesting transmission of the encrypted data from the portable storage to the storage of the PC; E) requesting the certificate of the smart card in the portable compound reader and transmitting the certificate of the smart card to the encryption / decryption processing module; F) decrypting the data using the smart card's public certificate in the encryption / decryption processing module; G) storing the decoded data from the portable multi-purpose reader in a storage device of the PC.

이하, 첨부된 도면을 참조하여 본 발명에 따른 휴대용 더미리더기와 휴대용 저장장치를 결합한 휴대용 복합 리더기에서 스마트카드의 공인 인증서를 이용하여 데이터를 암호화 및 복호화하여 휴대용 저장장치에 저장하는 방법 및 절차를 상세히 설명하면 다음과 같다.Hereinafter, with reference to the accompanying drawings in detail a method and procedure for encrypting and decrypting data using a smart card's authorized certificate in a portable multi-purpose reader combined with a portable dummy reader and a portable storage device, and storing the data in a portable storage device. The explanation is as follows.

도 2는 실시 예에 따른 스마트카드를 이용한 휴대용 복합 리더기의 구성을 도시한 블록도이다. 2 is a block diagram showing the configuration of a portable composite reader using a smart card according to the embodiment.                     

도2 에 나타낸 바와 같이, 본 발명은 스마트카드를 이용하여 데이터를 암호화 및 복호화하여 저장하는 장치인 휴대용 복합 리더기(200)로서, 휴대용 더미리더기(210), 휴대용 저장장치(220), 상호인증모듈(230), 휴대용 복합 리더기제어모듈(240), 암호화/복호화 처리모듈(250), 입출력 제어모듈(260)을 포함한다.As shown in FIG. 2, the present invention is a portable hybrid reader 200 which is a device for encrypting, decrypting and storing data using a smart card, and includes a portable dummy reader 210, a portable storage device 220, and a mutual authentication module. 230, a portable composite reader control module 240, an encryption / decryption processing module 250, and an input / output control module 260.

또한 휴대용 복합 리더기는 데이터를 암호화/복호화처리를 하기 위해 연동하는 장치로 스마트카드(100)와 PC(300)를 이용한다.In addition, the portable compound reader uses the smart card 100 and the PC 300 as a device that interlocks to encrypt / decrypt data.

휴대용 더미리더기(210)는 스마트카드(100)를 판독하고 저장된 정보(사용자 정보, 공인 인증서)를 억세스한다.The portable dummy reader 210 reads the smart card 100 and accesses stored information (user information, authorized certificate).

상호 인증모듈(230)은 스마트카드(100)의 위조 및 변조 여부를 결정하고 스마트카드(100)와 휴대용 복합 리더기간의 상호인증을 한다.The mutual authentication module 230 determines whether the smart card 100 is forged or tampered, and mutually authenticates the smart card 100 and the portable composite reader period.

휴대용 복합 리더기 제어 모듈(240)은 휴대용 복합 리더기(200)의 기능을 분리하여 휴대용 저장장치(220) 및 휴대용 더미리더기(210)를 동시에 사용할 수 있도록 관리하며 스마트카드(100) 또는 PC 인터페이스(300)와 통신을 하면서 데이터 관련 제반 동작을 제어한다The portable compound reader control module 240 manages the portable storage device 220 and the portable dummy reader 210 to be used at the same time by separating the functions of the portable compound reader 200 and the smart card 100 or the PC interface 300. Control all operations related to data while communicating with

암호화/복호화 처리 모듈(250)은 스마트카드(100)에 저장된 공인인증서(120)를 이용하여 데이터를 암호화 및 복호화한다.The encryption / decryption processing module 250 encrypts and decrypts data using the public certificate 120 stored in the smart card 100.

휴대용 저장장치(220)는 암호화/복호화처리 모듈(250)을 통해 암호화된 데이터를 저장하며, USB메모리스틱을 포함할 수 있다.The portable storage device 220 may store data encrypted through the encryption / decryption processing module 250 and may include a USB memory stick.

입출력 제어모듈(260)은 PC(300)의 통신 인터페이스(310)와 접속되어 상호 데이터가 송수신되도록 한다. The input / output control module 260 is connected to the communication interface 310 of the PC 300 to transmit and receive data to each other.                     

스마트카드(100)는 도2에 도시된 바와 같이, 크게 사용자정보(110)와 공인 인증서(120)를 포함하고 있지만 이에 한정되지는 않는다.As illustrated in FIG. 2, the smart card 100 includes, but is not limited to, user information 110 and an authorized certificate 120.

사용자정보(110)는 사용자의 정보를 담고 있으며 사용자 인증모듈(230)을 통해 인증을 받는다.The user information 110 contains user information and is authenticated through the user authentication module 230.

공인 인증서(120)는 스마트카드에 저장된 고유의 식별번호로 데이터를 암호화/복호화 처리모듈(250)을 이용하여 암호화/복호화된 데이터를 생성한다.The public certificate 120 generates the encrypted / decrypted data using the encryption / decryption processing module 250 with the unique identification number stored in the smart card.

PC(300)는 통신 인터페이스(310)와 저장장치(320)를 포함한다.The PC 300 includes a communication interface 310 and a storage device 320.

통신 인터페이스(310)는 하드웨어 혹은 소프트웨어 프로그램을 포함하며 입출력 제어모듈(250)과의 접속을 통해 PC(300)와 휴대용 복합 리더기(200)사이에 데이터가 송수신되도록 한다.The communication interface 310 includes a hardware or software program and allows data to be transmitted and received between the PC 300 and the portable MFP 200 through a connection with the input / output control module 250.

저장장치(320)는 데이터를 저장하며 저장된 데이터는 통신 인터페이스(310)를 이용하여 휴대용 복합 리더기(200)에 전송된다.The storage device 320 stores data and the stored data is transmitted to the portable MFP 200 using the communication interface 310.

휴대용 복합 리더기는 PC의 저장장치의 데이터를 스마트카드의 공인인증서를 이용하여 암호화/복호화처리모듈에서 암호화시켜 저장하고 휴대용 저장장치의 데이터를 복호화하여 PC의 저장장치에 저장하여 보안에 문제점을 가지고 있는 종래의 휴대용 복합 리더기의 단점을 극복한다. The portable compound reader has a security problem by encrypting and storing the data of the storage device of the PC in the encryption / decryption processing module using the certificate of the smart card and decrypting the data of the portable storage device in the storage device of the PC. It overcomes the disadvantages of the conventional portable composite reader.

이하, 도 3내지 도 4를 참조하여 본 발명의 실시 예에 따른 스마트카드의 공인인증서를 이용하여 데이터를 암호화 및 복호화하여 휴대용 복합 리더기에 저장하는 방법에 대하여 자세하게 설명한다.Hereinafter, a method of encrypting and decrypting data by using an authorized certificate of a smart card according to an embodiment of the present invention with reference to FIGS. 3 to 4 will be described in detail.

도 3은 실시 예에 적용되는 스마트 카드(100)의 공인인증서(110)를 이용하여 데이터를 암호화하여 휴대용 저장장치(220)에 저장하는 방법을 도시한 순서도이다. 3 is a flowchart illustrating a method of encrypting data and storing the data in the portable storage device 220 by using the certificate 110 of the smart card 100 applied to the embodiment.

사용자가 휴대용 저장장치(220)에 데이터를 저장하기에 앞서 스마트카드(100)를 휴대용 복합 리더기(200)에 삽입한다(S10).Before the user stores data in the portable storage device 220, the smart card 100 is inserted into the portable multi-purpose reader 200 (S10).

휴대용 복합 리더기(210)에서는 내장된 상호 인증모듈(230)에서 스마트카드(100)의 위조 및 변조를 스마트 카드의 사용자정보에 기초하여 상호인증을 하고(S11), PC(300)의 통신 인터페이스(310)에 결과를 전송하여 정당한 스마트카드(100)임을 통지한다(S12).In the portable multi-function reader 210, mutual authentication is performed based on user information of the smart card 100 in the built-in mutual authentication module 230, forgery and modulation of the smart card 100 (S11), and the communication interface of the PC 300 ( The result is transmitted to 310 and notified that the smart card 100 is legitimate (S12).

정당한 스마트카드(100)임이 확인이 되면, PC(300)에서는 사용자정보(비밀번호)(110)입력을 통한 사용자 인증 절차를 진행하여 사용자 인증을 완료한다(S13).If it is confirmed that the legitimate smart card 100, the PC 300 completes the user authentication by proceeding the user authentication procedure through the input of the user information (password) (110) (S13).

위조 및 변조 절차의 상호인증을 받지 못하고 사용자 인증을 받지 못하면 복합 리더기(200)의 기능을 사용할 수 없게 된다.If the user authentication is not received without mutual authentication of the counterfeit and modulation procedures, the function of the multifunction reader 200 cannot be used.

PC(300)는 사용자가 견고한 보안을 필요로 하는 저장장치(320)의 데이터를 저장하기 위하여 휴대용 저장장치(220)에 데이터 저장 요청을 하고(S14), 휴대용 복합 리더기(200)를 통해 스마트카드(100)에 저장된 공인인증서(120)를 요청한다(S15).The PC 300 requests a data storage request from the portable storage device 220 to store data of the storage device 320 that requires the user's security (S14), and uses a smart card through the portable composite reader 200. Request the official certificate 120 stored in the 100 (S15).

휴대용 복합 리더기(200)는 스마트카드(100)의 공인인증서(120)를 암호화/복호화처리 모듈(250)로 전송하고 결과를 PC(300)로 전송한다(S16).The portable compound reader 200 transmits the authorized certificate 120 of the smart card 100 to the encryption / decryption processing module 250 and transmits the result to the PC 300 (S16).

PC(300)는 전송결과를 바탕으로 저장장치(320)의 데이터를 통신 인터페이스(310)를 이용하여 휴대용 복합 리더기(200)에 전송한다(S17). The PC 300 transmits the data of the storage device 320 to the portable MFP 200 using the communication interface 310 based on the transmission result (S17).

휴대용 복합 리더기(200)는 전송된 공인인증서(120)를 이용하여 데이터를 휴 대용 복합 리더기(200)의 암호화/복호화처리 모듈(250)에서 암호화하고(S18), 암호화된 데이터를 휴대용 복합 리더기(200)의 휴대용 저장장치(220)에 저장한다(S19).The portable composite reader 200 encrypts the data in the encryption / decryption processing module 250 of the portable composite reader 200 by using the transmitted official certificate 120 (S18), and encrypts the encrypted data by using the portable composite reader ( In operation S19, the portable storage device 220 stores the portable storage device 220.

도 4는 실시 예에 적용되는 스마트카드(100)의 공인인증서(110)를 이용하여 데이터를 복호화하여 PC(300)에 저장하는 방법을 도시한 순서도이다. 4 is a flowchart illustrating a method of decrypting and storing data in the PC 300 by using the official certificate 110 of the smart card 100 applied to the embodiment.

휴대용 저장장치(220)에 저장된 데이터를 억세스하거나 PC(300)로 전송하기 위하여 스마트카드(100)를 휴대용 복합 리더기(200)에 삽입한다(S20).In order to access the data stored in the portable storage device 220 or transmit the data to the PC 300, the smart card 100 is inserted into the portable compound reader 200 (S20).

휴대용 복합 리더기(210)에서는 내장된 상호 인증모듈(230)에서 스마트카드(100)의 위조 및 변조를 상호 인증하고(S31), PC(300)의 통신 인터페이스(310)에 결과를 전송하여 정당한 스마트카드임을 통지한다(S22).The portable multi-function reader 210 mutually authenticates the forgery and modulation of the smart card 100 in the built-in mutual authentication module 230 (S31), and transmits the result to the communication interface 310 of the PC 300. Notify that the card (S22).

정당한 스마트카드(100)임이 확인이 되면, PC(300)에서는 사용자정보(비밀번호)(10)입력을 통한 사용자 인증 절차를 진행하여 사용자 인증을 완료한다(S23).If it is confirmed that the legitimate smart card 100, the PC 300 completes the user authentication by proceeding the user authentication procedure through the input of the user information (password) (10) (S23).

위조 및 변조 절차의 상호인증을 받지 못하고 사용자 인증을 받지 못하면 복합 리더기(200)의 기능을 사용할 수 없게 된다.If the user authentication is not received without mutual authentication of the counterfeit and modulation procedures, the function of the multifunction reader 200 cannot be used.

PC(300)는 사용자가 필요로 하는 휴대용 저장장치(220)의 데이터에 억세스하기 위해 휴대용 저장장치(220)에 데이터 수신 요청을 하고(S24), 휴대용 복합 리더기(200)를 통해 스마트카드에 저장된 공인인증서(120)를 요청한다(S25).The PC 300 requests data reception to the portable storage device 220 in order to access data of the portable storage device 220 that the user needs (S24), and is stored in the smart card through the portable multi-function reader 200. Request the official certificate 120 (S25).

휴대용 복합 리더기(200)는 스마트카드(100)의 공인인증서(120)를 암호화/복호화처리 모듈(250)로 전송하고 결과를 PC(300)로 전송한 후(S26), 휴대용 저장장치(220)의 암호화된 데이터를 읽어온다(S27).The portable composite reader 200 transmits the authentication certificate 120 of the smart card 100 to the encryption / decryption processing module 250 and transmits the result to the PC 300 (S26). The portable storage device 220 Read the encrypted data of (S27).

휴대용 복합 리더기(200)는 전송된 공인인증서(120)를 이용하여 데이터를 휴 대용 복합 리더기(200)의 암호화/복호화처리 모듈(250)에서 복호화하고(S28), 복호화된 데이터를 입출력 제어모듈(260)을 통하여 PC(300)의 통신 인터페이스(310)에 전송하며, PC(300)는 통신 인터페이스(310)를 통해 수신된 데이터를 저장장치(320)에 저장한다(S29).The portable composite reader 200 decrypts the data in the encryption / decryption processing module 250 of the portable composite reader 200 using the transmitted official certificate 120 (S28), and decrypts the decrypted data in the input / output control module ( 260 is transmitted to the communication interface 310 of the PC 300, the PC 300 stores the data received through the communication interface 310 in the storage device (320) (S29).

전술한 구성에 의하여, PC의 중요 데이터는 암호화 되어 휴대용 저장장치에 저장될 수 있으며, 상기 휴대용 저장 장치를 분실하는 경우에도 데이터의 보안은 유지된다.By the above configuration, important data of the PC can be encrypted and stored in the portable storage device, and the security of the data is maintained even if the portable storage device is lost.

도 5는 본 발명의 실시 예에 적용되는 스마트 카드의 공인인증서를 이용하여 데이터를 암호화/복호화하는 방법에 따른 신호 흐름도이다. 5 is a signal flow diagram according to a method for encrypting / decrypting data by using a certificate of a smart card applied to an embodiment of the present invention.

도 5에 도시된 바와 같이, 사용자가 스마트카드(100)를 이용하여 사용자 정보(110)를 인증을 받고 공인인증서(120)를 암호화/복호화처리 모듈(210)에 전송하기 위해 스마트 카드를 휴대용 복합 리더기에 삽입한다(S30)As shown in FIG. 5, the user receives the user information 110 by using the smart card 100 and transmits the smart card to the portable card to transmit the authentication certificate 120 to the encryption / decryption processing module 210. Insert into the reader (S30)

휴대용 복합 리더기(210)에서는 내장된 상호 인증모듈(230)에서 스마트카드(100)의 위조 및 변조를 상호 인증하고 PC(300)의 디바이스 드라이버(310)에 결과를 전송하여 정당한 스마트카드임을 확인한다(S31).The portable compound reader 210 mutually authenticates the forgery and modulation of the smart card 100 in the built-in mutual authentication module 230 and transmits the result to the device driver 310 of the PC 300 to confirm that it is a legitimate smart card. (S31).

정당한 스마트 카드임이 확인이 되면, PC(300)에서는 사용자정보(비밀번호)(10)입력을 통한 사용자 인증 절차를 진행하여 사용자 인증을 완료한다(S22).If it is confirmed that the legitimate smart card, the PC 300 completes the user authentication by proceeding the user authentication procedure through the user information (password) 10 input (S22).

PC(300)는 사용자가 필요로 하는 데이터를 송수신하기 위해 휴대용 저장장치(220)에 데이터 송수신 요청을 하고(S33), 휴대용 복합 리더기(200)를 통해 스마트카드에 저장된 공인인증서(120)를 요청한다(S34). The PC 300 requests data transmission and reception to the portable storage device 220 in order to transmit and receive data required by the user (S33), and requests the public certificate 120 stored in the smart card through the portable combined reader 200. (S34).                     

휴대용 복합 리더기(200)는 스마트카드의 공인인증서(120)를 암호화/복호화처리 모듈(250)로 전송하고 결과를 PC(300)로 전송하며(S35),The portable composite reader 200 transmits the certificate 120 of the smart card to the encryption / decryption processing module 250 and transmits the result to the PC 300 (S35).

암호화/복호화 처리모듈(250)은 PC(300)에서 읽어온 데이터를 스마트카드(100)의 공인인증서(120)를 이용하여 암호화 한 후에 휴대용 저장장치(220)에 저장하고(S37), 휴대용 저장장치(220)에서 읽어온 암호화된 데이터는 스마트카드(100)의 공인인증서(120)를 이용하여 복호화 한 후에 PC(300)의 통신 인터페이스(310)를 이용하여 PC(300)의 저장장치(320)에 저장한다(S38).The encryption / decryption processing module 250 encrypts the data read from the PC 300 using the authorized certificate 120 of the smart card 100 and then stores the data in the portable storage device 220 (S37). The encrypted data read from the device 220 is decrypted using the public certificate 120 of the smart card 100 and then the storage device 320 of the PC 300 using the communication interface 310 of the PC 300. Stored in step S38).

전술한 구성에 의하여, 휴대용 저장장치의 암호화된 데이터는 스마트카드의 공인인증서에 의해 복호화되고, 휴대용 저장장치와 더미리더기가 일체로 구성된 휴대용 복합리더기는 상기 스마트카드의 정보를 기초로 하여 휴대용 저장장치의 데이터를 PC로 안전하게 전송할 수 있게 된다.According to the above-described configuration, the encrypted data of the portable storage device is decrypted by an authorized certificate of the smart card, and the portable composite reader in which the portable storage device and the dummy reader are integrated is configured based on the information of the smart card. Data can be safely transferred to a PC.

이상에서 본 발명의 바람직한 실시 예에 대하여 상세하게 설명하였지만 본 발명은 이에 한정되는 것은 아니며, 그 외의 다양한 변경이나 변형이 가능하다. Although the preferred embodiments of the present invention have been described in detail above, the present invention is not limited thereto, and various other changes and modifications are possible.

본 발명에 따르면, 휴대용 저장장치와 휴대용 더미리더기를 결합하여 하나의 장치에 두 가지 기능을 지원하는 복합 리더기는 단순히 두 가지 기능을 합쳐 한가지 기능을 수행하면서 다른 한 가지 기능만을 활용할 수 없는 기존의 휴대용 리더기의 단점을 보완하여 동시에 두 가지 기능을 모두 활용할 수 있으며, 휴대용 저장장치에 견고한 보안을 요하는 데이터(ex 계약서, 금융관련 정보, 사업제안서 등)를 안전하게 저장 및 활용할 수 있도록 스마트카드에 저장된 공인인증서를 이용해 암 호화 및 복호화하여 데이터를 저장하고 타인 또는 여타 해킹공격에 견고하게 보안을 유지할 수 있다.

















According to the present invention, a combined reader that supports two functions in one device by combining a portable storage device and a portable dummy reader may simply combine the two functions and perform one function while not using the other. Complement the shortcomings of the reader to use both functions at the same time, and store the authorized data stored in the smart card to securely store and utilize the data (ex agreement, financial information, business proposal, etc.) Certificates can be encrypted and decrypted to store data and securely secured against others or other hacking attacks.

















Claims (10)

스마트카드의 공인인증서를 이용하여 데이터를 저장하는 휴대용 데이터 저장장치에 있어서,In a portable data storage device that stores data using a certificate of smart card, 상기 스마트카드에 저장된 공인인증서를 판독하는 휴대용 판독부; A portable reading unit which reads the public certificate stored in the smart card; 상기 스마트카드에 저장된 공인인증서를 이용하여 데이터를 암호화 및 복호화하는 암호화/복호화 처리모듈;An encryption / decryption processing module for encrypting and decrypting data by using an authorized certificate stored in the smart card; 상기 암호화/복호화처리 모듈에서 암호화된 데이터를 저장하는 휴대용 저장부;A portable storage unit storing data encrypted by the encryption / decryption processing module; PC의 통신 인터페이스와 접속하여 데이터를 송수신하는 입출력제어모듈;An input / output control module connected to a communication interface of a PC to transmit and receive data; 상기 휴대용 판독부와 휴대용 저장부를 관리하는 제어모듈;A control module for managing the portable reading unit and the portable storage unit; 을 포함하고,Including, 상기 휴대용 데이터 저장장치가 상기 스마트카드에 저장된 사용자 정보에 기초하여 상기 스마트카드의 위조 및 변조 여부를 확인한 후 상기 PC로부터 상기 사용자 정보를 이용한 사용자 인증을 받으면, 상기 암호화/복호화 처리모듈이 상기 PC로부터 수신한 데이터를 상기 공인인증서를 이용하여 암호화하고, 상기 휴대용 저장부에 저장된 데이터를 상기 PC에 전송하기 위하여 복호화하는 휴대용 데이터 저장장치. If the portable data storage device checks whether the smart card is forged or tampered with based on the user information stored in the smart card, and receives the user authentication using the user information from the PC, the encryption / decryption processing module from the PC The portable data storage device encrypts the received data using the public certificate and decrypts the data stored in the portable storage unit for transmission to the PC. 제1 항에 있어서,The method according to claim 1, 상기 사용자 정보를 이용하여 상기 스마트카드의 위조 및 변조 여부를 결정하는 인증부를 더 포함하는 휴대용 데이터 저장장치.Portable data storage device further comprises an authentication unit for determining whether the forgery or tampering with the smart card using the user information. 삭제delete 제 1항에 있어서,The method of claim 1, 상기 제어모듈은 상기 휴대용 저장부 및 상기 휴대용 판독부를 동시에 동작하도록 제어하며 스마트카드 또는 PC의 통신 인터페이스와 데이터 전송을 수행하도록 제어하는 휴대용 데이터 저장장치.The control module is a portable data storage device for controlling the portable storage unit and the portable reader to operate at the same time and to perform a data transmission with the communication interface of the smart card or PC. 휴대용 판독부, 암호화/복호화 처리 모듈 및 휴대용 저장부를 포함하는 휴대용 데이터 저장장치가 데이터를 저장하는 방법에 있어서,A method of storing data by a portable data storage device including a portable reading unit, an encryption / decryption processing module, and a portable storage unit, A1) 상기 휴대용 데이터 저장장치에 삽입된 스마트카드에 저장된 사용자 정보에 기초하여 상기 스마트카드의 위조 및 변조 여부를 확인한 후 PC로부터 상기 사용자 정보를 이용한 사용자 인증을 받는 단계;A1) checking whether the smart card is forged or altered based on the user information stored in the smart card inserted into the portable data storage device, and receiving user authentication using the user information from a PC; A) 상기 사용자 인증을 받은 경우 상기 PC로부터 데이터 저장 요청을 수신하는 단계;A) receiving a data storage request from the PC if the user authentication; B) 상기 휴대용 판독부가 판독한 스마트카드의 공인인증서를 상기 암호화/복호화처리 모듈로 전송하는 단계;B) transmitting a public certificate of the smart card read by the portable reader to the encryption / decryption processing module; B1) 상기 PC로부터 데이터를 수신하는 단계;B1) receiving data from the PC; C) 상기 암호화/복호화처리 모듈에서 상기 공인인증서를 이용하여 상기 PC로부터 수신한 데이터를 암호화하는 단계; 그리고C) encrypting data received from the PC using the public certificate in the encryption / decryption processing module; And D) 암호화한 데이터를 상기 휴대용 저장부에 저장하는 단계;D) storing the encrypted data in the portable storage; 를 포함하는 데이터 저장방법.Data storage method comprising a. 제 5항에 있어서,The method of claim 5, 상기 A1)단계는,Step A1), 상기 휴대용 판독부에서 상기 스마트카드의 사용자정보를 이용하여 상기 스마트카드의 위조 및 변조여부를 확인하는 단계;Confirming whether the smart card is forged or tampered with the user information of the smart card by the portable reader; 상기 위조 및 변조여부가 확인되어진 상기 스마트카드의 사용자정보를 상기 PC의 통신 인터페이스에 전송하는 단계; 그리고Transmitting user information of the smart card for which the forgery and tampering has been confirmed, to a communication interface of the PC; And 상기 PC에서 상기 스마트카드의 사용자정보를 이용하여 사용자인증을 받는 단계;Receiving user authentication using the user information of the smart card at the PC; 를 포함하는 데이터 저장방법.Data storage method comprising a. 휴대용 판독부, 암호화/복호화 처리 모듈 및 휴대용 저장부를 포함하는 휴대용 데이터 저장장치가 PC에게 데이터를 전송하는 방법에 있어서,A method of transmitting data to a PC by a portable data storage device including a portable reading unit, an encryption / decryption processing module, and a portable storage unit, A1) 상기 휴대용 데이터 저장장치에 삽입된 스마트카드에 저장된 사용자 정보에 기초하여 상기 스마트카드의 위조 및 변조 여부를 확인한 후 PC로부터 상기 사용자 정보를 이용한 사용자 인증을 받는 단계;A1) checking whether the smart card is forged or altered based on the user information stored in the smart card inserted into the portable data storage device, and receiving user authentication using the user information from a PC; A) 상기 사용자 인증을 받은 경우 상기 PC로부터 상기 휴대용 저장부에 저장된 데이터의 억세스 요청을 수신하는 단계;A) receiving an access request for data stored in the portable storage from the PC when the user authentication is received; B) 상기 휴대용 판독부가 판독한 스마트카드의 공인인증서를 상기 암호화/복호화처리 모듈로 전송하는 단계;B) transmitting a public certificate of the smart card read by the portable reader to the encryption / decryption processing module; C) 상기 암호화/복호화처리 모듈에서 상기 공인인증서를 이용하여 억세스 요청받은 데이터를 복호화하는 단계; 그리고C) decrypting the data, the access request using the public certificate in the encryption / decryption processing module; And D) 복호화한 데이터를 상기 PC의 저장장치에 전송하는 단계;D) transmitting the decrypted data to the storage device of the PC; 를 포함하는 데이터 전송방법.Data transmission method comprising a. 제 7항에 있어서,The method of claim 7, wherein 상기 A1)단계는,Step A1), 상기 휴대용 판독부에서 상기 스마트카드의 사용자정보를 이용하여 상기 스마트카드의 위조 및 변조여부를 확인하는 단계;Confirming whether the smart card is forged or tampered with the user information of the smart card by the portable reader; 상기 위조 및 변조여부가 확인되어진 상기 스마트카드의 사용자정보를 상기 PC의 통신 인터페이스에 전송하는 단계; 그리고Transmitting user information of the smart card for which the forgery and tampering has been confirmed, to a communication interface of the PC; And 상기 PC에서 상기 스마트카드의 사용자정보를 이용하여 사용자인증을 받는 단계;Receiving user authentication using the user information of the smart card at the PC; 를 포함하는 데이터 전송방법.Data transmission method comprising a. 삭제delete 삭제delete
KR1020040075806A 2004-09-22 2004-09-22 Data security storage method and storage device using smart card encryption key KR101058929B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040075806A KR101058929B1 (en) 2004-09-22 2004-09-22 Data security storage method and storage device using smart card encryption key

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040075806A KR101058929B1 (en) 2004-09-22 2004-09-22 Data security storage method and storage device using smart card encryption key

Publications (2)

Publication Number Publication Date
KR20060027011A KR20060027011A (en) 2006-03-27
KR101058929B1 true KR101058929B1 (en) 2011-08-23

Family

ID=37138176

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040075806A KR101058929B1 (en) 2004-09-22 2004-09-22 Data security storage method and storage device using smart card encryption key

Country Status (1)

Country Link
KR (1) KR101058929B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101318668B1 (en) 2013-05-21 2013-10-16 (주)세이퍼존 Portable memory card having information security function

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008070857A1 (en) * 2006-12-07 2008-06-12 Mobile Armor, Llc Real-time checking of online digital certificates
WO2009038446A1 (en) * 2007-09-20 2009-03-26 Advanced Product Design Sdn. Bhd. A portable secure identity and mass storage unit
KR101295038B1 (en) * 2011-08-18 2013-08-09 김동한 How to use Certificate by using Secure Reader

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101318668B1 (en) 2013-05-21 2013-10-16 (주)세이퍼존 Portable memory card having information security function

Also Published As

Publication number Publication date
KR20060027011A (en) 2006-03-27

Similar Documents

Publication Publication Date Title
CA2560570C (en) Authentication between device and portable storage
US5623637A (en) Encrypted data storage card including smartcard integrated circuit for storing an access password and encryption keys
US8522028B2 (en) Method for secure data exchange between two devices
US8209753B2 (en) Universal secure messaging for remote security tokens
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
EP1866873B1 (en) Method, system, personal security device and computer program product for cryptographically secured biometric authentication
CN1889419B (en) Method and apparatus for realizing encrypting
US20050223233A1 (en) Authentication method and system
JP2004040717A (en) Equipment authentication system
JP2007336506A (en) Device for authentication using intrinsic random number generating element or pseudo random number generating element, authentication apparatus, and authentication method
EP2073142A2 (en) Methods for authenticating a hardware device and providing a secure channel to deliver data
US8607073B2 (en) Storage medium having an encrypting device
JP4107420B2 (en) Secure biometric authentication / identification method, biometric data input module and verification module
KR20090108046A (en) Ic tag system
KR101295038B1 (en) How to use Certificate by using Secure Reader
KR101058929B1 (en) Data security storage method and storage device using smart card encryption key
KR101771484B1 (en) Creation Method of Signature Key to use Security Token efficiently
KR100720738B1 (en) A method for providing secrecy, authentication and integrity of information to RFID tag
JP2003076611A (en) Memory card having security function
JP3983097B2 (en) IC card reissue method and system
JP2006227679A (en) Usb memory key
JP2004048596A (en) Portable communication terminal and information transmission/reception method
JP2008035044A (en) Information transmission/reception system
KR101600349B1 (en) Server Registration System of Finger-Print Certification Device and Method thereof
KR101394147B1 (en) How to use Certificate safely at Mobile Terminal

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140804

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150804

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160809

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170803

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180801

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190731

Year of fee payment: 9