[go: up one dir, main page]

KR20100067997A - Apparatus for reading and writing smartcard, and data security method thereby - Google Patents

Apparatus for reading and writing smartcard, and data security method thereby Download PDF

Info

Publication number
KR20100067997A
KR20100067997A KR1020080126633A KR20080126633A KR20100067997A KR 20100067997 A KR20100067997 A KR 20100067997A KR 1020080126633 A KR1020080126633 A KR 1020080126633A KR 20080126633 A KR20080126633 A KR 20080126633A KR 20100067997 A KR20100067997 A KR 20100067997A
Authority
KR
South Korea
Prior art keywords
chip
data
memory chip
unit
read
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020080126633A
Other languages
Korean (ko)
Inventor
김근회
Original Assignee
김근회
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김근회 filed Critical 김근회
Priority to KR1020080126633A priority Critical patent/KR20100067997A/en
Publication of KR20100067997A publication Critical patent/KR20100067997A/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0013Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers
    • G06K7/0052Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers connectors capable of contacting cards of different formats, e.g. memory stick and SD card readers sharing at least one connector contact and the associated signal line, e.g. both using the same signal line for input or output of data
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F5/00Methods or arrangements for data conversion without changing the order or content of the data handled
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/08Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
    • G06K19/10Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24167Encryption, password, user access privileges
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 메모리칩이 구비된 스마트카드의 판독/기록장치 및 이에 의한 데이터 보안방법에 관한 것으로, 상세하게는 각종 결제를 위해 사용되는 스마트카드의 카드식별키로 메모리칩에 저장되어 있는 암호화 데이터를 복호화하여 판독하고, 외부장치(예, 퍼스널컴퓨터)로부터 입력되는 데이터를 카드식별키로 암호화하여 메모리칩에 저장하도록 한 메모리칩이 구비된 스마트카드의 판독/기록장치 및 이에 의한 데이터 보안방법에 관한 것이다.The present invention relates to a device for reading / writing a smart card having a memory chip and a data security method thereof, and in particular, to decrypt encrypted data stored in a memory chip with a card identification key of a smart card used for various payments. The present invention relates to a smart card read / write device having a memory chip which encrypts data input from an external device (eg, a personal computer) with a card identification key and stores the data in a memory chip, and a data security method thereof.

또한, 본 발명의 메모리칩이 구비된 스마트카드의 판독/기록장치는 메모리칩과 각종 결제 기능을 수행하기 위한 IC칩을 포함하여 구성되는 스마트카드에서, 상기 IC칩에 접속하기 위한 IC칩 접속단자; 상기 IC칩 접속단자를 통해 상기 IC칩에서 카드식별키를 판독하는 IC칩 리더부; 상기 스마트카드의 상기 메모리칩에 접속하기 위한 메모리칩 접속단자; 상기 메모리칩 접속단자를 통해 상기 메모리칩에 저장되어 있는 데이터를 판독하고, 상기 메모리칩에 데이터를 기록하는 메모리칩 리더/라이터부; 컴퓨터에 접속하기 위한 컴퓨터 접속단자; 상기 컴퓨터 접속단자를 통해 상기 컴퓨터와 데이터를 주고 받는 컴퓨터 연결부; 카드식별키가 저장되어 있는 저장부; 및 상기 IC칩 리더부에 의해 판독된 카드식별키가 상기 저장부에 저장되어 있는 카드식별키와 일치하는 경우에는, 상기 메모리칩 리더/라이터부에 의해 판독된 데이터를 상기 컴퓨터에 전송하도록 상기 컴퓨터 연결부를 제어하는 제어부를 포함하여 이루어진다.In addition, the smart card read / write device having a memory chip of the present invention is a smart card comprising a memory chip and an IC chip for performing various payment functions, IC chip connection terminal for connecting to the IC chip ; An IC chip reader unit for reading a card identification key from the IC chip through the IC chip connection terminal; A memory chip connection terminal for connecting to the memory chip of the smart card; A memory chip reader / writer unit for reading data stored in the memory chip through the memory chip connection terminal and writing data to the memory chip; A computer connection terminal for connecting to a computer; A computer connection unit for transmitting and receiving data to and from the computer through the computer connection terminal; A storage unit in which a card identification key is stored; And when the card identification key read by the IC chip reader unit matches the card identification key stored in the storage unit, transfer the data read by the memory chip reader / writer unit to the computer. It includes a control unit for controlling the connection.

Description

메모리칩이 구비된 스마트카드의 판독/기록장치 및 이에 의한 데이터 보안방법{apparatus for reading and writing smartcard, and data security method thereby}Apparatus for reading and writing smartcard, and data security method hence}

본 발명은 메모리칩이 구비된 스마트카드의 판독/기록장치 및 이에 의한 데이터 보안방법에 관한 것으로, 상세하게는 각종 결제를 위해 사용되는 스마트카드의 카드식별키로 메모리칩에 저장되어 있는 암호화 데이터를 복호화하여 판독하고, 외부장치(예, 퍼스널컴퓨터)로부터 입력되는 데이터를 카드식별키로 암호화하여 메모리칩에 저장하도록 한 메모리칩이 구비된 스마트카드의 판독/기록장치 및 이에 의한 데이터 보안방법에 관한 것이다.The present invention relates to a device for reading / writing a smart card having a memory chip and a data security method thereof, and in particular, to decrypt encrypted data stored in a memory chip with a card identification key of a smart card used for various payments. The present invention relates to a smart card read / write device having a memory chip which encrypts data input from an external device (eg, a personal computer) with a card identification key and stores the data in a memory chip, and a data security method thereof.

일반적으로, 신용카드, 체크카드 및 교통카드 등 재화나 서비스 구매의 결제를 위해 쓰이는 이러한 카드를 통칭하여 스마트카드라고 할 수 있는데, 최근에는 메모리 분야의 기술 발전에 따라 이러한 스마트카드에 고용량 이를 테면, 1 내지 2GB의 용량을 갖는 메모리칩이 장착되고 있다.In general, such a card used for payment of goods or services such as credit card, check card and transportation card may be referred to as a smart card. Recently, according to the development of the technology in the memory field, such a smart card has a high capacity, A memory chip having a capacity of 1 to 2 GB is mounted.

또한, 이렇게 고용량의 메모리칩이 구비된 스마트카드가 삽입 가능하고 메모리칩의 데이터를 이용할 수 있도록 하는 판독/기록장치 이를 테면, MP3 플레이어 등이 출시되고 있다.In addition, a read / write device for inserting a smart card having a high capacity memory chip and using data of the memory chip, such as an MP3 player, has been released.

한편, 메모리칩에는 어느 한 개인 나아가서는, 이를 발급하거나 제공하여 주는 어느 한 단체의 보안상 중요한 신용정보가 고스란히 담길 수가 있다.On the other hand, the memory chip can contain the credit information that is important for the security of any one person, or any one organization that issues or provides it.

본 출원인은 메모리칩이 구비된 스마트카드의 판독/기록장치의 데이터 보안 기술을 연구 중에 본 발명에 이르게 되었다.Applicant has come to the present invention while researching the data security technology of the smart card read / write device equipped with a memory chip.

본 발명은 접속되는 스마트카드가 등록되어 있는 카드인지를 식별하고, 미등록된 스마트카드인 경우에는 메모리칩에 데이터를 함부로 저장하거나 메모리칩에 저장되어 있는 데이터를 함부로 추출할 수 없도록 함으로써, 스마트카드의 불법적인 사용을 방지하는, 메모리칩이 구비된 스마트카드의 판독/기록장치 및 이에 의한 데이터 보안방법을 제공하는데 그 목적이 있다.The present invention identifies whether a smart card to be connected is a registered card, and in the case of an unregistered smart card, prevents data from being stored in a memory chip or extracted data stored in the memory chip. It is an object of the present invention to provide a read / write device for a smart card with a memory chip and a data security method thereby preventing illegal use.

전술한 목적을 달성하기 위해 본 발명의 메모리칩이 구비된 스마트카드의 판독/기록장치는 메모리칩과 각종 결제 기능을 수행하기 위한 IC칩을 포함하여 구성되는 스마트카드에서, 상기 IC칩에 접속하기 위한 IC칩 접속단자; 상기 IC칩 접속단자를 통해 상기 IC칩에서 카드식별키를 판독하는 IC칩 리더부; 상기 스마트카드의 상기 메모리칩에 접속하기 위한 메모리칩 접속단자; 상기 메모리칩 접속단자를 통해 상기 메모리칩에 저장되어 있는 데이터를 판독하고, 상기 메모리칩에 데이터를 기록하는 메모리칩 리더/라이터부; 컴퓨터에 접속하기 위한 컴퓨터 접속단자; 상기 컴퓨터 접속단자를 통해 상기 컴퓨터와 데이터를 주고 받는 컴퓨터 연결부; 카드식별키가 저장되어 있는 저장부; 및 상기 IC칩 리더부에 의해 판독된 카드식별키가 상기 저장부에 저장되어 있는 카드식별키와 일치하는 경우에는, 상기 메모리칩 리더/라이터부에 의해 판독된 데이터가 상기 컴퓨터에 전송 가능하도록 상기 컴퓨터 연결부를 제어하는 제어부를 포함하여 이루어진다.In order to achieve the above object, a smart card read / write device having a memory chip of the present invention includes a memory chip and an IC chip for performing various payment functions. IC chip connection terminal for; An IC chip reader unit for reading a card identification key from the IC chip through the IC chip connection terminal; A memory chip connection terminal for connecting to the memory chip of the smart card; A memory chip reader / writer unit for reading data stored in the memory chip through the memory chip connection terminal and writing data to the memory chip; A computer connection terminal for connecting to a computer; A computer connection unit for transmitting and receiving data to and from the computer through the computer connection terminal; A storage unit in which a card identification key is stored; And when the card identification key read by the IC chip reader unit matches the card identification key stored in the storage unit, the data read by the memory chip reader / writer unit to be transmitted to the computer. It includes a control unit for controlling the computer connection.

전술한 구성에서, 상기 IC칩 리더부는 상기 IC칩 접속단자를 통해 상기 IC칩에서 데이터추출인증키를 판독하는 것이 바람직하다. 이에, 상기 제어부는 상기 IC칩 리더부에 의해 판독된 결과 상기 IC칩에 저장되어 있는 카드식별키가 상기 저장부에 저장되어 있는 카드식별키와 일치하고 상기 데이터추출인증키가 상기 IC칩에 저장되어 있는 경우에는 상기 메모리칩 리더/라이터부에 의해 판독된 데이터가 상기 컴퓨터에 전송 가능하도록 상기 컴퓨터 연결부를 제어하게 된다.In the above-described configuration, it is preferable that the IC chip reader reads the data extraction authentication key from the IC chip through the IC chip connection terminal. Accordingly, the control unit reads the IC chip reader, and the card identification key stored in the IC chip matches the card identification key stored in the storage unit, and the data extraction authentication key is stored in the IC chip. If so, the computer connection unit is controlled such that data read by the memory chip reader / writer unit can be transferred to the computer.

또한, 상기 제어부는 상기 IC칩 리더부에 의해 판독된 카드식별키가 상기 저장부에 저장되어 있는 카드식별키와 일치하는 경우에는, 상기 메모리칩에 데이터가 기록 가능하도록 상기 메모리칩 리더/라이터부를 제어하는 것이 바람직하다.The control unit may further include the memory chip reader / writer unit when the card identification key read by the IC chip reader unit coincides with the card identification key stored in the storage unit. It is desirable to control.

또한, 본 발명의 판독/기록장치는 데이터를 암호화하고 복호화하는 암/복호화부를 더 포함하여 이루어지는 것이 바람직하다. 이에, 상기 제어부는 상기 메모리칩 리더/라이터부에 의해 판독된 암호화된 데이터를 상기 IC칩 리더부에 의해 판독된 카드식별키를 이용하여 복호화하도록 상기 암/복호화부를 제어하고, 상기 암/복호화부에 의해 복호화된 데이터가 상기 컴퓨터에 전송 가능하도록 상기 컴퓨터 연결부를 제어하며, 상기 컴퓨터 연결부로 입력되는 데이터를 상기 IC칩 리더부에 의해 판독된 카드식별키를 이용하여 암호화하도록 상기 암/복호화부를 제어하며, 상기 암/복호화부에 의해 암호화된 데이터가 상기 메모리칩에 기록 가능하도록 상기 메모리칩 리더/라이터부를 제어하게 된다.In addition, the read / write apparatus of the present invention preferably further comprises an encryption / decryption unit for encrypting and decrypting data. Accordingly, the controller controls the encryption / decryption unit to decrypt the encrypted data read by the memory chip reader / writer unit using a card identification key read by the IC chip reader unit, and the encryption / decryption unit Control the computer connection unit so that the data decrypted by the computer can be transmitted to the computer, and control the encryption / decryption unit to encrypt data input to the computer connection unit using a card identification key read by the IC chip reader unit. The memory chip reader / writer unit is controlled so that the data encrypted by the encryption / decryption unit can be written to the memory chip.

또한, 본 발명의 판독/기록장치는 인터넷에 무선으로 접속하기 위한 무선인터넷 연결부를 더 포함하여 이루어질 수 있다. 이에 상기 제어부는 상기 IC칩 리더 부에 의해 판독된 카드식별키가 상기 저장부에 저장되어 있는 카드식별키와 일치하는 경우에는, 상기 무선인터넷 연결부로부터 입력되는 데이터가 상기 메모리칩에 기록 가능하도록 상기 메모리칩 리더/라이터부를 제어하게 된다.In addition, the read / write device of the present invention may further comprise a wireless Internet connection for wirelessly connecting to the Internet. When the card identification key read by the IC chip reader unit matches the card identification key stored in the storage unit, the controller is further configured to record data inputted from the wireless Internet connection unit to the memory chip. The memory chip reader / writer unit is controlled.

또한, 상기 제어부는 상기 IC칩 리더부에 의해 판독된 카드식별키가 상기 저장부에 저장되어 있는 카드식별키와 일치하는 경우에는, 상기 메모리칩 리더/라이터부에 의해 판독된 데이터가 인터넷으로 전송 가능하도록 상기 무선인터넷 연결부를 제어하게 된다. 혹은, 상기 제어부는 상기 IC칩 리더부에 의해 판독된 결과 상기 IC칩에 저장되어 있는 카드식별키가 상기 저장부에 저장되어 있는 카드식별키와 일치하고 상기 데이터추출인증키가 상기 IC칩에 저장되어 있는 경우에는, 상기 메모리칩 리더/라이터부에 의해 판독된 데이터가 인터넷으로 전송 가능하도록 상기 무선인터넷 연결부를 제어하게 된다.In addition, the control unit transmits the data read by the memory chip reader / writer unit to the Internet when the card identification key read by the IC chip reader unit matches the card identification key stored in the storage unit. To control the wireless Internet connection. Alternatively, the controller may read a card identification key stored in the IC chip as a result of being read by the IC chip reader and match the card identification key stored in the storage unit, and the data extraction authentication key may be stored in the IC chip. In this case, the wireless Internet connection unit is controlled so that data read by the memory chip reader / writer unit can be transferred to the Internet.

또한, 본 발명의 판독/기록장치는 스피커; 및 상기 메모리칩 리더/라이터부에 의해 판독된 오디오 데이터가 상기 스피커로 출력되도록 처리하는 오디오처리부를 더 포함하여 이루어질 수 있다.Further, the read / write device of the present invention comprises a speaker; And an audio processor configured to process audio data read by the memory chip reader / writer to be output to the speaker.

또한, 본 발명의 판독/기록장치는 표시기; 및 상기 메모리칩 리더/라이터부에 의해 판독된 비디오 데이터가 상기 표시기에서 표시되도록 처리하는 비디오처리부를 더 포함하여 이루어질 수 있다.Further, the read / write apparatus of the present invention includes an indicator; And a video processor that processes the video data read by the memory chip reader / writer to be displayed on the display.

본 발명의 데이터 보안방법은 메모리칩과 각종 결제 기능을 수행하기 위한 IC칩을 포함하여 구성되는 스마트카드의 판독/기록장치에 의해 수행되며, 사용자가 상기 스마트카드의 메모리칩에서 컴퓨터로 데이터 이동 혹은 복사를 명령하는 경우, 상기 IC칩에 접속하여 카드식별키를 판독하는 (a) 단계; 및 상기 (a) 단계의 판독 결과, 상기 IC칩의 카드식별키와 상기 판독/기록장치에 미리 저장되어 있는 카드식별키가 일치하는 경우에는 상기 스마트카드의 메모리칩에 저장되어 있는 데이터를 상기 컴퓨터로 전달하는 (b) 단계를 포함하여 이루어진다.The data security method of the present invention is performed by a smart card read / write device including a memory chip and an IC chip for performing various payment functions, and a user moves data from the memory chip of the smart card to a computer or (A) reading a card identification key by accessing the IC chip when a copy command is issued; And the data stored in the memory chip of the smart card when the card identification key of the IC chip and the card identification key previously stored in the read / write device match as a result of the reading in step (a). (B) the step of delivering to.

전술한 구성에서, 상기 (a) 단계에는 상기 IC칩에 접속하여 데이터추출인증키를 판독하는 과정이 더 포함되는 것이 바람직하다. 이에, 상기 (b) 단계는 상기 (a) 단계의 판독 결과, 상기 IC칩에 상기 데이터추출인증키가 저장되어 있는 경우에 상기 스마트카드의 메모리칩에 저장되어 있는 데이터를 상기 컴퓨터로 전달하도록 하는 것이 된다.In the above configuration, it is preferable that the step (a) further includes a step of reading a data extraction authentication key by accessing the IC chip. Therefore, the step (b) is to transfer the data stored in the memory chip of the smart card to the computer when the data extraction authentication key is stored in the IC chip as a result of the reading in the step (a). It becomes.

또한, 본 발명의 데이터 보안방법은 사용자가 상기 컴퓨터에서 상기 스마트카드의 메모리칩으로 데이터 이동 혹은 복사를 명령하는 경우, 상기 IC에 접속하여 카드식별키를 판독하는 (c) 단계; 및 상기 (c) 단계의 판독 결과, 상기 IC칩의 카드식별키와 상기 판독/기록장치에 미리 저장되어 있는 카드식별키가 일치하는 경우에는 상기 컴퓨터로부터 입력되는 데이터를 상기 스마트카드의 메모리칩에 기록하는 (d) 단계를 더 포함하여 이루어지는 것이 바람직하다.In addition, the data security method of the present invention, when the user commands the data movement or copy from the computer to the memory chip of the smart card, accessing the IC to read the card identification key; And when the card identification key of the IC chip matches the card identification key previously stored in the read / write device as a result of reading in step (c), data input from the computer is stored in the memory chip of the smart card. Preferably, the method further comprises the step (d) of recording.

또한, 상기 (d) 단계는 상기 컴퓨터로부터 입력되는 데이터를 상기 IC칩의 카드식별키로 암호화하여 상기 스마트카드의 메모리칩에 기록하도록 하는 것이 바람직하다.In the step (d), it is preferable to encrypt the data input from the computer with the card identification key of the IC chip and to write the data to the memory chip of the smart card.

또한, 상기 (b) 단계는 상기 스마트카드의 메모리칩에 저장되어 있는 암호화 된 데이터를 상기 IC칩의 카드식별키로 복호화하여 상기 컴퓨터로 전달하도록 하는 것이 바람직하다.In addition, in the step (b), it is preferable to decrypt the encrypted data stored in the memory chip of the smart card with the card identification key of the IC chip and transmit it to the computer.

본 발명의 메모리칩이 구비된 스마트카드의 판독/기록장치 및 이에 의한 데이터 보안방법은 판독/기록장치로 접속되는 스마트카드가 판독/기록장치에 등록되어 있는 카드인지를 식별하고, 미등록된 스마트카드인 경우에는 메모리칩에 데이터를 함부로 저장하거나 메모리칩에 저장되어 있는 데이터를 함부로 추출할 수 없도록 하는 것이다.The smart card read / write device and data security method of the smart card provided with the memory chip of the present invention identify whether the smart card connected to the read / write device is a card registered in the read / write device, and an unregistered smart card. In this case, the data is stored in the memory chip without permission or the data stored in the memory chip cannot be extracted without permission.

이에 따라, 스마트카드가 분실된다 하여도 스마트카드의 불법적인 사용이 방지되는 효과가 있다. 즉, 해당 판독/기록장치 이외 다른 장치에서는 스마트카드의 메모리칩에 저장되어 있는 데이터를 추출하거나 메모리칩에 데이터를 저장할 수 없다.Accordingly, even if the smart card is lost, the illegal use of the smart card is prevented. That is, the device other than the read / write device cannot extract data stored in the memory chip of the smart card or store the data in the memory chip.

이하에는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따라 메모리칩이 구비된 스마트카드의 판독/기록장치 및 이에 의한 데이터 보안방법에 대해서 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail with respect to the read / write device and a data security method of a smart card equipped with a memory chip according to an embodiment of the present invention.

도 1은 본 발명에 적용될 수 있는 스마트카드의 외형도이고, 도 2는 본 발명의 일 실시예에 따른 판독/기록장치의 외형도이며, 도 3은 본 발명의 일 실시예에 따른 판독/기록장치의 전기적인 블록구성도이다.1 is an external view of a smart card that can be applied to the present invention, Figure 2 is an external view of a read / write device according to an embodiment of the present invention, Figure 3 is a read / write according to an embodiment of the present invention Electrical block diagram of the device.

도 1에 도시한 바와 같이, 스마트카드(100)에는 그 정면에 IC칩 접속단 자(120)와 메모리칩 접속단자(110)가 형성되고, 카드의 유효기간, 카드번호 등이 기재되어 있게 된다. 또한, 도 3에 도시한 바와 같이 스마트카드(100)는 각종 결제 기능을 수행하기 위한 IC칩(140)과, 각종 데이터를 저장하기 위한 불휘발성의 메모리칩(130)을 포함하여 구성된다. 여기서, IC칩(140)에는 각종 결제시 스마트카드(100)의 식별을 위한 카드식별키가 저장되어 있는 것이다. 또한, IC칩(140)에는 메모리칩(130)에 저장되어 있는 데이터의 외부 유출을 인증하는 데이터추출인증키가 저장되어 있을 수 있다. 여기서, 데이터추출인증키는 유효기간이 설정되어 있는 것이 될 수 있는데, 그렇다면 만약 유효기간이 지나게 되면 데이터의 외부 유출을 인증하는 효력이 상실되는 것이 바람직하다.As shown in FIG. 1, the smart card 100 has an IC chip connection terminal 120 and a memory chip connection terminal 110 formed on the front thereof, and the expiration date, card number, etc. of the card are described. . In addition, as shown in FIG. 3, the smart card 100 includes an IC chip 140 for performing various payment functions and a nonvolatile memory chip 130 for storing various data. Here, the IC chip 140 stores a card identification key for identification of the smart card 100 during various payments. In addition, the IC chip 140 may store a data extraction authentication key for authenticating an external leakage of data stored in the memory chip 130. Here, the data extraction authentication key may have a validity period set. If so, it is desirable that the validity of authenticating the external leakage of data is lost.

또한, 메모리칩(130)에 저장되어 있는 데이터는 본 발명에 따른 판독/기록장치에 의해 IC칩(140)에 저장되어 있는 카드식별키로 암호화되어 있는 것이 바람직하다. 즉, 스마트카드(100)에 저장되는 데이터는 해당 스마트카드의 카드식별키로 암호화되어 있는 것이다. 결국, 스마트카드(100)의 암호화된 데이터가 불법적으로 외부 장치로 유출된다 하여도, 해당 스마트카드(100)가 없는 이상 암호화된 데이터를 복호화할 수 없는 것이다. In addition, the data stored in the memory chip 130 is preferably encrypted by the card identification key stored in the IC chip 140 by the read / write device according to the present invention. That is, the data stored in the smart card 100 is encrypted with the card identification key of the smart card. As a result, even if the encrypted data of the smart card 100 is illegally leaked to the external device, the encrypted data cannot be decrypted unless the smart card 100 is present.

도 2에 도시한 바와 같이, 본 발명에 따른 스마트카드의 판독/기록장치(200)는 그 내부로 스마트카드(100)를 삽입할 수 있게 하기 위한 삽입구(215)가 일 측에 형성되고, 정면에는 표시기(205)와 키버튼(210)이 형성되어 있는 것일 수 있다. 또한, 도시하지는 않았으나 내부에는 배터리가 구비되고 일 측에는 이 배터리를 충전할 수 있도록 충전기와 연결되는 전원접속단자가 형성되어 있을 수 있다.As shown in FIG. 2, the smart card read / write device 200 according to the present invention has an insertion hole 215 formed at one side to enable the smart card 100 to be inserted into the front side thereof, and the front surface of the smart card read / write device 200 according to the present invention. The indicator 205 and the key button 210 may be formed. In addition, although not shown, a battery is provided therein, and a power connection terminal connected to a charger may be formed at one side to charge the battery.

도 3에 도시한 바와 같이, 본 발명에 따른 판독/기록장치(200)의 구성은 삽입구(215)를 통해 판독/기록장치(200)의 내부로 삽입된 스마트카드(100)에서, IC칩(140)에 접속하기 위한 IC칩 접속단자(225)와, IC칩 접속단자(225)를 통해 IC칩(140)에서 카드식별키와 데이터추출인증키를 판독하는 즉, 읽어 오는 IC칩 리더부(235)와, 스마트카드(100)에서 메모리칩(130)에 접속하기 위한 메모리칩 접속단자(230)와, 메모리칩 접속단자(230)를 통해 메모리칩(130)에 저장되어 있는 데이터를 판독하고, 메모리칩(130)에 데이터를 기록하는 메모리칩 리더/라이터부(240)와, 컴퓨터에 접속하기 위한 컴퓨터 접속단자(285)와, 컴퓨터 접속단자(285)를 통해 컴퓨터와 데이터를 주고 받는 컴퓨터 연결부(285)와, 카드식별키가 저장되어 있는 저장부(260)와, 판독/기록장치(200)를 총괄적으로 제어하는 제어부(220)를 포함하여 이루어진다.As shown in FIG. 3, the configuration of the read / write device 200 according to the present invention is performed in the smart card 100 inserted into the read / write device 200 through the insertion hole 215. IC chip reader unit 225 for reading the card identification key and the data extraction authentication key from IC chip 140 through IC chip connection terminal 225 and IC chip connection terminal 225 ( 235, the data stored in the memory chip 130 through the memory chip connection terminal 230 and the memory chip connection terminal 230 for connecting to the memory chip 130 in the smart card 100, A computer that exchanges data with a computer through a memory chip reader / writer unit 240 for recording data in the memory chip 130, a computer connection terminal 285 for connecting to a computer, and a computer connection terminal 285. Controls the connection unit 285, the storage unit 260 in which the card identification key is stored, and the read / write device 200 collectively. It comprises a fisherman 220.

이외에도, 본 발명에 따른 판독/기록장치(200)는 IC칩 리더부(235)에 의해 판독된 카드식별키로 데이터를 암호화하고 복호화하는 암/복호화부(245)와, 키버튼(210)과, 사용자의 키버튼(210) 조작에 따라 키신호를 발생시키는 키입력부(255)와, 스피커(280)와, 오디오 데이터를 스피커(280)로 출력하도록 처리하는 오디오처리부(270)와, 표시기(205)와, 비디오 데이터를 표시기(205)에서 표시되도록 처리하는 비디오처리부(265)와, 인터넷에 무선으로 접속하기 위한 무선인터넷 연결부(250)를 더 포함하여 이루어질 수 있다.In addition, the read / write device 200 according to the present invention includes an encryption / decryption unit 245 for encrypting and decrypting data with a card identification key read by the IC chip reader unit 235, a key button 210, A key input unit 255 for generating a key signal according to a user's manipulation of the key button 210, a speaker 280, an audio processor 270 for processing audio data to be output to the speaker 280, and a display unit 205. ), A video processing unit 265 for processing video data to be displayed on the display unit 205, and a wireless internet connection unit 250 for wirelessly connecting to the Internet.

전술한 구성에서, 제어부(220)는 IC칩 리더부(235)에 의해 판독된 카드식별키가 저장부(260)에 저장되어 있는 카드식별키와 일치하고 IC 리더부(235)의 판독 결과 IC칩(140)에 데이터추출인증키가 저장되어 있는 경우에는, 메모리칩 리더/라이터부(240)에 의해 판독된 데이터가 컴퓨터에 전송 가능하도록 컴퓨터 연결부(275)를 제어하는 것이다. 결국, IC칩(140)에 저장되어 있는 카드식별키와 판독/기록장치(200)에 저장되어 있는 카드식별키가 서로 다르면 메모리칩(130)에 저장되어 있는 데이터의 외부 유출은 불가능하게 된다. 즉, 판독/기록장치(200)에 미리 등록되어 있는 카드에 한해서만, 데이터의 외부 유출이 가능하다. 그러나, 판독/기록장치(200)에 스마트카드가 등록되어 있다 하더라도 해당 스마트카드에 데이터추출인증키가 없게 되면, 데이터의 외부 유출은 불가능하도록 하는 것이 바람직하다. 나아가, 상기 제어부(220)는 스마트카드에 데이터추출인증키가 있다 하더라도 유효 기간이 지난 것인 경우에는 데이터의 외부 유출을 차단하는 것이 바람직하다.In the above-described configuration, the control unit 220 matches the card identification key read by the IC chip reader unit 235 with the card identification key stored in the storage unit 260, and the resultant IC of the IC reader unit 235 reads. When the data extraction authentication key is stored in the chip 140, the computer connection unit 275 is controlled so that the data read by the memory chip reader / writer unit 240 can be transmitted to the computer. As a result, when the card identification key stored in the IC chip 140 and the card identification key stored in the read / write device 200 are different from each other, the external leakage of data stored in the memory chip 130 is impossible. That is, only the card registered in advance in the reading / writing device 200 can leak out of the data. However, even if a smart card is registered in the read / write device 200, if the smart card does not have a data extraction authentication key, it is preferable to prevent the leakage of data. Furthermore, even if the smart card has a data extraction authentication key, it is preferable that the controller 220 block an external leakage of data when the validity period has passed.

또한, 제어부(220)는 IC칩 리더부(235)에 의해 판독된 카드식별키가 저장부(260)에 저장되어 있는 카드식별키와 일치하는 경우에는, 메모리칩(130)에 컴퓨터 연결부(275) 혹은 무선인터넷 연결부(250)를 통해 외부로부터 입력되는 데이터가 기록 가능하도록 메모리칩 리더/라이터부(240)를 제어하는 것이 바람직하다.In addition, when the card identification key read by the IC chip reader unit 235 matches the card identification key stored in the storage unit 260, the controller 220 connects the computer connection unit 275 to the memory chip 130. Alternatively, the memory chip reader / writer 240 may be controlled to record data input from the outside through the wireless Internet connection unit 250.

또한, 제어부(220)는 메모리칩 리더/라이터부(240)에 의해 판독된 암호화된 데이터를 IC칩 리더부(235)에 의해 판독된 카드식별키를 이용하여 복호화하도록 암/복호화부(245)를 제어하는 것이 바람직하다. 이에 따라, 제어부(220)는 컴퓨터 연결부(275)를 제어하여, 복호화된 데이터가 컴퓨터로 전송 가능하도록 한다.Also, the controller 220 decrypts the encrypted data read by the memory chip reader / writer 240 using the card identification key read by the IC chip reader 235. It is desirable to control. Accordingly, the controller 220 controls the computer connection unit 275 so that the decoded data can be transmitted to the computer.

또한, 제어부(220)는 컴퓨터 연결부(275)로 입력되는 데이터를 상기 IC칩 리더부(235)에 의해 판독된 카드식별키를 이용하여 암호화하도록 암/복호화부(245)를 제어하는 것이 바람직하다. 이에 따라, 메모리칩 리더/라이터부(240)는 암호화된 데이터를 메모리칩(130)에 기록할 수 있게 된다.In addition, the controller 220 may control the encryption / decryption unit 245 to encrypt data input to the computer connection unit 275 using the card identification key read by the IC chip reader unit 235. . Accordingly, the memory chip reader / writer unit 240 may write the encrypted data to the memory chip 130.

또한, 제어부(220)는 IC칩 리더부(235)에 의해 판독된 카드식별키가 저장부(260)에 저장되어 있는 카드식별키와 일치하는 경우에는, 무선인터넷 연결부(250)로부터 입력되는 데이터가 메모리칩(130)에 기록 가능하도록 메모리칩 리더/라이터부(240)를 제어하는 것이 바람직하다.In addition, when the card identification key read by the IC chip reader unit 235 matches the card identification key stored in the storage unit 260, the controller 220 may input data from the wireless Internet connection unit 250. It is preferable to control the memory chip reader / writer unit 240 to enable writing to the memory chip 130.

또한, 제어부(220)는 IC칩 리더부(235)에 의해 판독된 카드식별키가 저장부(260)에 저장되어 있는 카드식별키와 일치하고 IC 리더부(235)의 판독 결과 IC칩(140)에 데이터추출인증키가 저장되어 있는 경우에는, 메모리칩 리더/라이터부(240)에 의해 판독된 데이터가 인터넷으로 전송 가능하도록 무선인터텟 연결부(250)를 제어하는 것이 바람직하다.In addition, the control unit 220 matches the card identification key read by the IC chip reader unit 235 with the card identification key stored in the storage unit 260, and the IC chip 140 reads the IC reader unit 235 as a result. In the case where the data extraction authentication key is stored, it is preferable to control the wireless internet connection unit 250 so that data read by the memory chip reader / writer unit 240 can be transmitted to the Internet.

다음으로, 오디오처리부(270)는 메모리칩 리더/라이터부(240)에 의해 판독되고 암/복호화부(245)에 의해 복호화된 메모리칩(130)의 오디오 데이터가 스피커(280)로 출력되도록 처리하는 것이다.Next, the audio processor 270 processes the audio data of the memory chip 130 read by the memory chip reader / writer 240 and decoded by the encryption / decoding unit 245 to be output to the speaker 280. It is.

다음으로, 비디오처리부(265)는 메모리칩 리더/라이터부(240)에 의해 판독되고 암/복호화부(245)에 의해 복호화된 메모리칩(130)의 비디오 데이터가 표시기(205)에서 표시되도록 처리하는 것이다.Next, the video processing unit 265 processes the video data of the memory chip 130 read by the memory chip reader / writer unit 240 and decoded by the encryption / decoding unit 245 to be displayed on the display unit 205. It is.

도 4 내지 도 6은 본 발명의 일 실시예에 따른 데이터 보안방법을 설명하기 위한 흐름도이다. 구체적으로, 도 4는 본 발명에 따른 판독/기록장치(200)의 사용이 가능하도록 판독/기록장치(200)를 인터넷을 통해 인증서버(500)에 등록하는 절 차를 설명하기 위한 것이다.4 to 6 are flowcharts illustrating a data security method according to an embodiment of the present invention. Specifically, FIG. 4 illustrates a procedure for registering the read / write device 200 to the authentication server 500 through the Internet so that the read / write device 200 according to the present invention can be used.

먼저, 사용자는 본 발명에 따른 판독/기록장치(200)를 구입하게 되면, 스마트카드(100)에 저장되어 있는 오디오나 비디오 데이터를 재생할 수는 있어도 판독/기록장치(200)를 매개로 하여 스마트카드(100)와 컴퓨터(300) 간의 데이터 교환은 불가능한 일명, 제로 셋팅(zero setting)된 상태에 있는 것이 바람직하다. 따라서, 사용자는 제로 셋팅을 해제하기 위해 구입한 판독/기록장치(200)를 인증서버(500)에 등록해 줄 필요가 있다. 여기서, 인증서버(500)는 판독/기록장치(200)의 제조사 혹은 그 대행사나 스마트카드(100)의 발급사가 될 수 있다.First, when a user purchases the read / write device 200 according to the present invention, although the user can play audio or video data stored in the smart card 100, the user can read the smart device via the read / write device 200. It is preferable that the data exchange between the card 100 and the computer 300 is in a state in which a so-called zero setting is impossible. Therefore, the user needs to register the purchased read / write device 200 with the authentication server 500 to release the zero setting. Here, the authentication server 500 may be a manufacturer of the read / write device 200 or an agency thereof or an issuer of the smart card 100.

도 4에 도시한 바와 같이, 판독/기록장치(200)에는 사용자에 의해 스마트카드(100)가 삽입된다. 그리고, 인터넷(400)에 접속 가능한 컴퓨터(300)에 연결된다. 그러면, 단계 S11에서 판독/기록장치(200)는 스마트카드(100)의 IC칩(140)에 접속하여 카드식별키를 판독한다.As shown in FIG. 4, the smart card 100 is inserted into the read / write device 200 by the user. Then, it is connected to a computer 300 that can be connected to the Internet 400. Then, in step S11, the read / write device 200 connects to the IC chip 140 of the smart card 100 to read the card identification key.

다음으로, 단계 S13에서 컴퓨터(300)는 사용자가 입력한 스마트카드(100)의 카드번호와 판독/기록장치(200)의 고유번호를 인증서버(500)에 전송한다. 그러면, 인증서버(500)는 제로 셋팅을 해제 즉, 판독기록장치(200)를 매개로 하여 스마트카드(100)와 컴퓨터(300) 간의 데이터 교환을 인증한다는 의미로써, 스마트카드(100)와 그에 대응되는 판독/기록장치(200)를 데이터베이스에 등록한 다음, 공용 암/복호화키를 컴퓨터(300)에 전송한다(단계 S15 및 단계 S17). 이에, 컴퓨터(300)는 공용 암/복호화키를 판독/기록장치(200)에 전달하게 된다.Next, in step S13, the computer 300 transmits the card number of the smart card 100 input by the user and the unique number of the reading / writing device 200 to the authentication server 500. Then, the authentication server 500 releases the zero setting, that is, means that the data exchange between the smart card 100 and the computer 300 through the read and write device 200, the smart card 100 and The corresponding read / write device 200 is registered in the database, and then the common encryption / decryption key is transmitted to the computer 300 (steps S15 and S17). Thus, the computer 300 transmits the common encryption / decryption key to the read / write device 200.

결국, 단계 S19에서 판독/기록장치(200)는 컴퓨터(300)로부터 입력되는 공용 암호화키로 단계 S11에서 판독된 결제인증키를 암호화하여 저장부(260)에 저장하게 된다.As a result, the read / write device 200 in step S19 encrypts the payment authentication key read in step S11 with the public encryption key input from the computer 300 and stores it in the storage unit 260.

한편, 판독/기록장치(200)는 컴퓨터(300)의 매개 없이 자신의 무선인터넷 접속 기능을 이용하여 인증서버(500)와 직접, 데이터의 송/수신을 할 수도 있다.Meanwhile, the read / write device 200 may transmit / receive data directly with the authentication server 500 using its wireless Internet access function without the media of the computer 300.

도 5는 제로 셋팅이 해제된 판독/기록장치(200)에 의해 스마트카드(100)에 저장되어 있는 데이터를 컴퓨터(300)로 전송하는 절차를 설명하기 위한 것이다.FIG. 5 illustrates a procedure of transmitting data stored in the smart card 100 to the computer 300 by the read / write device 200 in which the zero setting is released.

도 5에 도시한 바와 같이, 단계 S21에서는 메모리칩(130)에서 컴퓨터(300)로 데이터를 이동 혹은 복사하라는 사용자 명령을 입력받게 된다. 이때, 사용자는 판독/기록장치(200)에 구비된 키버튼(210)을 조작함으로써 판독/기록장치(200)에 데이터 이동(혹은 복사) 명령을 내릴 수 있다. 혹은, 컴퓨터(300)를 조작함으로써 판독/기록장치(200)에 데이터 이동(혹은 복사) 명령을 내릴 수 있다. 이런 경우, 컴퓨터(300)는 사용자의 명령신호를 판독/기록장치(200)에 전달하는 것이다.As shown in FIG. 5, in step S21, a user command to move or copy data from the memory chip 130 to the computer 300 is received. In this case, the user may issue a data move (or copy) command to the read / write apparatus 200 by manipulating the key button 210 provided in the read / write apparatus 200. Alternatively, the data movement (or copy) command can be given to the read / write device 200 by operating the computer 300. In this case, the computer 300 transmits a user's command signal to the read / write device 200.

다음으로, 단계 S23에서는 사용자 명령에 따라, IC칩(140)에 접속하여 데이터추출인증키를 판독한다.Next, in step S23, the IC chip 140 is connected to read the data extraction authentication key in accordance with the user command.

그런 다음, 단계 S25로 진행하여 데이터추출이 가능한지를 판단하게 된다.The process then advances to step S25 to determine whether data extraction is possible.

단계 S25에서의 판단 결과, 데이터추출인증키가 IC칩(140)에 저장되어 있지 않는 경우에는 단계 S27로 진행하여 사용자에게 데이터추출이 불가능한 스마트카드임을 표시한다.As a result of the determination in step S25, if the data extraction authentication key is not stored in the IC chip 140, the flow advances to step S27 to indicate to the user that the data extraction is impossible.

반면, 단계 S25에서의 판단 결과, 데이터추출인증키가 IC칩(140)에 저장되어 있는 경우에는 단계 S29로 진행하여 IC칩(140)에 접속하여 카드식별키를 판독한다. 그리고, 단계 S31에서는 저장부(260)에 저장되어 있는 암호화된 카드식별키를 인증서버(500)에서 내려받은 공용 복호화키로 복호화한다.On the other hand, if the data extraction authentication key is stored in the IC chip 140 as a result of the determination in step S25, the flow advances to step S29 to access the IC chip 140 to read the card identification key. In operation S31, the encrypted card identification key stored in the storage unit 260 is decrypted with a public decryption key downloaded from the authentication server 500.

그런 다음, 단계 S33으로 진행하여 IC칩(140)의 카드식별키와 공용 복호화키로 복호화된 카드식별키가 일치하는지 여부를 판단한다.Then, the flow advances to step S33 to determine whether the card identification key of the IC chip 140 and the card identification key decrypted with the common decryption key match.

단계 S33에서의 판단 결과, 두 카드식별키가 서로 다른 경우에는 단계 S35로 진행하여 사용자에게 데이터추출이 불가능한 스마트카드임을 표시한다.As a result of the determination in step S33, if the two card identification keys are different, the process proceeds to step S35 to indicate to the user that the smart card is impossible to extract data.

반면, 단계 S33에서의 판단 결과, 두 카드식별키가 일치하는 경우에는 단계 S37로 진행하여 메모리칩(130)에 저장되어 있는 암호화된 데이터를 판독하고 카드식별키로 복호화한다.On the other hand, when the determination result in step S33, if the two card identification keys match, the flow proceeds to step S37 to read the encrypted data stored in the memory chip 130 and decrypted with the card identification key.

마지막으로, 단계 S39에서는 단계 S37에서 복호화된 데이터를 컴퓨터(300)로 전송한다.Finally, in step S39, the data decrypted in step S37 is transmitted to the computer 300.

한편, 판독/기록장치(200)는 자신의 무선인터넷 접속 기능을 이용하여 복호화된 데이터를 인터넷(400)으로 전송할 수도 있다.Meanwhile, the read / write device 200 may transmit the decrypted data to the internet 400 using its wireless internet access function.

도 6은 제로 셋팅이 해제된 판독/기록장치(200)에 의해 컴퓨터(300)에 저장되어 있는 데이터를 스마트카드(300)로 전송하는 절차를 설명하기 위한 것이다.FIG. 6 illustrates a procedure for transmitting data stored in the computer 300 to the smart card 300 by the read / write device 200 in which the zero setting is released.

도 6에 도시한 바와 같이, 단계 S41에서는 컴퓨터(300)에서 메모리칩(130)으로 데이터를 이동 혹은 복사하라는 사용자 명령을 입력받게 된다.As shown in FIG. 6, in step S41, a user command to move or copy data from the computer 300 to the memory chip 130 is received.

다음으로, 단계 S43에서는 사용자 명령에 따라, IC칩(140)에 접속하여 카드식별키를 판독한다.Next, in step S43, the IC chip 140 is connected to read the card identification key in accordance with the user command.

다음으로, 단계 S45에서는 저장부(260)에 저장되어 있는 암호화된 카드식별 키를 인증서버(500)에서 내려받은 공용 복호화키로 복호화한다.Next, in step S45, the encrypted card identification key stored in the storage unit 260 is decrypted with the public decryption key downloaded from the authentication server 500.

그런 다음, 단계 S47로 진행하여 IC칩(140)의 카드식별키와 공용 복호화키로 복호화된 카드식별키가 일치하는지 여부를 판단한다.Then, the flow advances to step S47 to determine whether the card identification key of the IC chip 140 and the card identification key decrypted with the common decryption key match.

단계 S47에서의 판단 결과, 두 카드식별키가 서로 다른 경우에는 단계 S49로 진행하여 사용자에게 스마트카드(100)로 데이터 저장이 불가능함을 표시한다.As a result of the determination in step S47, if the two card identification keys are different from each other, the flow proceeds to step S49 to indicate to the user that data storage by the smart card 100 is impossible.

반면, 단계 S47에서의 판단 결과, 두 카드식별키가 일치하는 경우에는 단계 S51로 진행하여 컴퓨터(300)로부터 입력된 데이터를 카드식별키로 암호화한다.On the other hand, when the determination result in step S47, if the two card identification keys match, the flow proceeds to step S51 to encrypt the data input from the computer 300 with the card identification key.

그리고 나서, 단계 S53으로 진행하여 단계 S51에서 암호화된 데이터를 메모리칩(130)에 저장한다.Then, the process proceeds to step S53 to store the data encrypted in the step S51 to the memory chip 130.

한편, 판독/기록장치(200)는 무선인터넷 연결부(250)를 통해 수신되는 데이터를 메모리칩(130)에 저장할 수도 있다.Meanwhile, the read / write device 200 may store data received through the wireless internet connection unit 250 in the memory chip 130.

본 발명의 메모리칩이 구비된 스마트카드의 판독/기록장치 및 이에 의한 데이터 보안방법은 전술한 실시 예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위에서 다양하게 변형하여 실시할 수가 있다.The smart card read / write device and data security method provided with the memory chip of the present invention can be implemented in various modifications within the scope of the technical idea of the present invention.

이를 테면, 이상의 설명에서는 메모리칩과 IC칩이 물리적으로 분리되어 있는 것으로 예시하고 있으나, 메모리와 IC를 포함하는 하나의 단일 칩일 수도 있다.For example, in the above description, the memory chip and the IC chip are illustrated as being physically separated, but may be a single chip including the memory and the IC.

또한, 컴퓨터는 입력되는 데이터의 처리 및 연산 기능을 수행하는 것인바, 데스크탑 컴퓨터나 노트북 컴퓨터 혹은 PDA(personal digital assistants)와 같은 핸드헬드(handheld) 기반의 정보 단말기도 포함하는 개념으로 해석되어야 할 것이다.In addition, the computer performs the processing and operation of the input data, and should be interpreted as a concept including a handheld based information terminal such as a desktop computer, a notebook computer, or a personal digital assistant (PDA). .

이를 테면, 국방부는 장병들에게 메모리칩이 구비된 스마트카드와 이를 판독하고 여기에 데이터를 기록할 수 있는 본 발명에 따른 판독/기록장치 예컨대, MP3 플레이어를 제공할 수 있다.For example, the Department of Defense may provide soldiers with a smart card equipped with a memory chip and a read / write device such as an MP3 player according to the present invention capable of reading it and recording data therein.

이에, 군 장병들은 지급받은 스마트카드를 신용카드, 체크카드 혹은 교통카드로 사용하면서 음악 파일의 저장 수단으로 사용하게 된다.Accordingly, military service personnel use the smart card received as a credit card, check card, or transportation card, as a means of storing music files.

한편, 스마트카드에는 군 부대의 보안상 중요 파일이 담길 수 있다. 그렇기 때문에, 군 장병들에게 지급한 판독/기록장치를 통해 이러한 파일이 외부로 유출될 수 있다. 이를 방지하기 위해, 국방부는 데이터추출인증키가 없는 스마트카드를 지급하게 된다.On the other hand, the smart card may contain important files for security of military units. As such, these files may be leaked to the outside through a read / write device provided to military service personnel. To prevent this, the Pentagon will issue a smart card without a data extraction authentication key.

도 1은 본 발명에 적용될 수 있는 스마트카드의 외형도이다.1 is an external view of a smart card that can be applied to the present invention.

도 2는 본 발명의 일 실시예에 따른 판독/기록장치의 외형도이다.2 is an external view of a read / write device according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 판독/기록장치의 전기적인 블록 구성도이다.3 is an electrical block diagram of a read / write device according to an embodiment of the present invention.

도 4 내지 도 6은 본 발명의 일 실시예에 따른 데이터 보안방법을 설명하기 위한 흐름도이다.4 to 6 are flowcharts illustrating a data security method according to an embodiment of the present invention.

*** 도면의 주요 부분에 대한 부호의 설명 ****** Explanation of symbols for the main parts of the drawing ***

100: 스마트카드100: smart card

130: IC칩 140: 메모리칩130: IC chip 140: memory chip

200: 판독/기록장치200: read / write device

205: 표시기 210: 키버튼205: Indicator 210: Key Button

215: 삽입구 220: 제어부215: insertion hole 220: control unit

225: IC칩 접속단자 230: 메모리칩 접속단자225: IC chip connection terminal 230: Memory chip connection terminal

235: IC칩 리더부 240: 메모리칩 리더/라이터부235: IC chip reader unit 240: Memory chip reader / writer unit

245: 암/복호화부 250: 무선인터넷 연결부245: encryption / decryption unit 250: wireless Internet connection

255: 키입력부 260: 저장부255: key input unit 260: storage unit

265: 비디오처리부 270: 오디오처리부265: video processing unit 270: audio processing unit

275: 컴퓨터연결부 280: 스피커275: computer connection 280: speaker

285: 컴퓨터 접속단자285: computer connection terminal

300: 컴퓨터300: computer

400: 인터넷400: Internet

500: 인증서버500: authentication server

Claims (15)

메모리칩과 각종 결제 기능을 수행하기 위한 IC칩을 포함하여 구성되는 스마트카드에서, 상기 IC칩에 접속하기 위한 IC칩 접속단자;In a smart card comprising a memory chip and an IC chip for performing various payment functions, IC chip connection terminal for connecting to the IC chip; 상기 IC칩 접속단자를 통해 상기 IC칩에서 카드식별키를 판독하는 IC칩 리더부;An IC chip reader unit for reading a card identification key from the IC chip through the IC chip connection terminal; 상기 스마트카드의 상기 메모리칩에 접속하기 위한 메모리칩 접속단자;A memory chip connection terminal for connecting to the memory chip of the smart card; 상기 메모리칩 접속단자를 통해 상기 메모리칩에 저장되어 있는 데이터를 판독하고, 상기 메모리칩에 데이터를 기록하는 메모리칩 리더/라이터부;A memory chip reader / writer unit for reading data stored in the memory chip through the memory chip connection terminal and writing data to the memory chip; 컴퓨터에 접속하기 위한 컴퓨터 접속단자;A computer connection terminal for connecting to a computer; 상기 컴퓨터 접속단자를 통해 상기 컴퓨터와 데이터를 주고 받는 컴퓨터 연결부;A computer connection unit for transmitting and receiving data to and from the computer through the computer connection terminal; 카드식별키가 저장되어 있는 저장부; 및A storage unit in which a card identification key is stored; And 상기 IC칩 리더부에 의해 판독된 카드식별키가 상기 저장부에 저장되어 있는 카드식별키와 일치하는 경우에는, 상기 메모리칩 리더/라이터부에 의해 판독된 데이터가 상기 컴퓨터에 전송 가능하도록 상기 컴퓨터 연결부를 제어하는 제어부를 포함하여 이루어지는 메모리칩이 구비된 스마트카드의 판독/기록장치.If the card identification key read by the IC chip reader unit matches the card identification key stored in the storage unit, the computer reads the data so that the data read by the memory chip reader / writer unit can be transferred to the computer. Smart card read / write device having a memory chip comprising a control unit for controlling the connection. 제 1항에 있어서,The method of claim 1, 상기 IC칩 리더부는 상기 IC칩 접속단자를 통해 상기 IC칩에서 데이터추출인 증키를 판독하고,The IC chip reader unit reads the proof key for data extraction from the IC chip through the IC chip connection terminal, 상기 제어부는 상기 IC칩 리더부에 의해 판독된 결과 상기 IC칩에 저장되어 있는 카드식별키가 상기 저장부에 저장되어 있는 카드식별키와 일치하고 상기 데이터추출인증키가 상기 IC칩에 저장되어 있는 경우에는, 상기 메모리칩 리더/라이터부에 의해 판독된 데이터가 상기 컴퓨터에 전송 가능하도록 상기 컴퓨터 연결부를 제어하는 것을 특징으로 하는 메모리칩이 구비된 스마트카드의 판독/기록장치.The control unit reads the IC chip reader, and as a result, the card identification key stored in the IC chip matches the card identification key stored in the storage unit, and the data extraction authentication key is stored in the IC chip. In this case, the smart card read / write device having a memory chip, characterized in that for controlling the computer connection unit so that the data read by the memory chip reader / writer unit can be transferred to the computer. 제 1항에 있어서,The method of claim 1, 상기 제어부는 상기 IC칩 리더부에 의해 판독된 카드식별키가 상기 저장부에 저장되어 있는 카드식별키와 일치하는 경우에는, 상기 메모리칩에 데이터가 기록 가능하도록 상기 메모리칩 리더/라이터부를 제어하는 것을 특징으로 하는 메모리칩이 구비된 스마트카드의 판독/기록장치.The controller controls the memory chip reader / writer to write data to the memory chip when the card identification key read by the IC chip reader matches the card identification key stored in the storage. Smart card read / write device having a memory chip, characterized in that. 제 1항에 있어서,The method of claim 1, 데이터를 암호화하고 복호화하는 암/복호화부를 더 포함하여 이루어지고,It further comprises an encryption / decryption unit for encrypting and decrypting data, 상기 제어부는,The control unit, 상기 메모리칩 리더/라이터부에 의해 판독된 암호화된 데이터를 상기 IC칩 리더부에 의해 판독된 카드식별키를 이용하여 복호화하도록 상기 암/복호화부를 제어하고,Control the encryption / decryption unit to decrypt the encrypted data read by the memory chip reader / writer unit using the card identification key read by the IC chip reader unit, 상기 암/복호화부에 의해 복호화된 데이터가 상기 컴퓨터에 전송 가능하도록 상기 컴퓨터 연결부를 제어하며,The computer connection unit is controlled to transmit data decrypted by the encryption / decoding unit to the computer. 상기 컴퓨터 연결부로 입력되는 데이터를 상기 IC칩 리더부에 의해 판독된 카드식별키를 이용하여 암호화하도록 상기 암/복호화부를 제어하며,Controlling the encryption / decryption unit to encrypt data inputted into the computer connection unit using a card identification key read by the IC chip reader unit, 상기 암/복호화부에 의해 암호화된 데이터가 상기 메모리칩에 기록 가능하도록 상기 메모리칩 리더/라이터부를 제어하는 것을 특징으로 하는 메모리칩이 구비된 스마트카드의 판독/기록장치.And controlling the memory chip reader / writer to write data encrypted by the encryption / decryption unit to the memory chip. 제 1항에 있어서,The method of claim 1, 인터넷에 무선으로 접속하기 위한 무선인터넷 연결부를 더 포함하여 이루어지되,It further comprises a wireless Internet connection for wireless access to the Internet, 상기 제어부는 상기 IC칩 리더부에 의해 판독된 카드식별키가 상기 저장부에 저장되어 있는 카드식별키와 일치하는 경우에는, 상기 무선인터넷 연결부로부터 입력되는 데이터가 상기 메모리칩에 기록 가능하도록 상기 메모리칩 리더/라이터부를 제어하는 것을 특징으로 하는 메모리칩이 구비된 스마트카드의 판독/기록장치.The controller controls the memory to allow data input from the wireless Internet connection unit to be recorded in the memory chip when the card identification key read by the IC chip reader unit matches the card identification key stored in the storage unit. Smart card read / write device equipped with a memory chip, characterized in that for controlling the chip reader / writer. 제 5항에 있어서,The method of claim 5, 상기 제어부는 상기 IC칩 리더부에 의해 판독된 카드식별키가 상기 저장부에 저장되어 있는 카드식별키와 일치하는 경우에는, 상기 메모리칩 리더/라이터부에 의해 판독된 데이터가 인터넷으로 전송 가능하도록 상기 무선인터넷 연결부를 제어하는 것을 특징으로 하는 메모리칩이 구비된 스마트카드의 판독/기록장치.If the card identification key read by the IC chip reader unit matches the card identification key stored in the storage unit, the control unit may transmit data read by the memory chip reader / writer unit to the Internet. Smart card read / write device equipped with a memory chip, characterized in that for controlling the wireless Internet connection. 제 6항에 있어서,The method of claim 6, 상기 IC칩 리더부는 상기 IC칩 접속단자를 통해 상기 IC칩에서 데이터추출인증키를 판독하고,The IC chip reader unit reads the data extraction authentication key from the IC chip through the IC chip connection terminal, 상기 제어부는 상기 IC칩 리더부에 의해 판독된 결과 상기 IC칩에 저장되어 있는 카드식별키가 상기 저장부에 저장되어 있는 카드식별키와 일치하고 상기 데이터추출인증키가 상기 IC칩에 저장되어 있는 경우에는, 상기 메모리칩 리더/라이터부에 의해 판독된 데이터를 인터넷으로 전송하도록 상기 무선인터넷 연결부를 제어하는 것을 특징으로 하는 메모리칩이 구비된 스마트카드의 판독/기록장치.The control unit reads the IC chip reader, and as a result, the card identification key stored in the IC chip matches the card identification key stored in the storage unit, and the data extraction authentication key is stored in the IC chip. In the case, the smart card read / write device having a memory chip, characterized in that for controlling the wireless Internet connection to transfer the data read by the memory chip reader / writer unit to the Internet. 제 1항 내지 제 7항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 7, 스피커; 및speaker; And 상기 메모리칩 리더/라이터부에 의해 판독된 오디오 데이터가 상기 스피커로 출력되도록 처리하는 오디오처리부를 더 포함하여 이루어지는 것을 특징으로 하는 메모리칩이 구비된 스마트카드의 판독/기록장치.And an audio processing unit for processing audio data read by the memory chip reader / writer unit to be output to the speaker. 제 1항 내지 제 7항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 7, 표시기; 및Indicator; And 상기 메모리칩 리더/라이터부에 의해 판독된 비디오 데이터가 상기 표시기에서 표시되도록 처리하는 비디오처리부를 더 포함하여 이루어지는 것을 특징으로 하 는 메모리칩이 구비된 스마트카드의 판독/기록장치.And a video processor for processing video data read by the memory chip reader / writer to be displayed on the display. 메모리칩과 각종 결제 기능을 수행하기 위한 IC칩을 포함하여 구성되는 스마트카드의 판독/기록장치에 의해 수행되며,It is performed by a smart card reader / writer including a memory chip and an IC chip for performing various payment functions. 사용자가 상기 스마트카드의 메모리칩에서 컴퓨터로 데이터 이동 혹은 복사를 명령하는 경우, 상기 IC칩에 접속하여 카드식별키를 판독하는 (a) 단계; 및(A) reading a card identification key by accessing the IC chip when a user commands data movement or copy from a memory chip of the smart card to a computer; And 상기 (a) 단계의 판독 결과, 상기 IC칩의 카드식별키와 상기 판독/기록장치에 미리 저장되어 있는 카드식별키가 일치하는 경우에는 상기 스마트카드의 메모리칩에 저장되어 있는 데이터를 상기 컴퓨터로 전달하는 (b) 단계를 포함하여 이루어지는 데이터 보안방법.As a result of reading in step (a), when the card identification key of the IC chip and the card identification key previously stored in the read / write device match, the data stored in the memory chip of the smart card is transferred to the computer. A data security method comprising the step of delivering (b). 제 10항에 있어서,The method of claim 10, 상기 (a) 단계에는 상기 IC칩에 접속하여 데이터추출인증키를 판독하는 과정이 더 포함되고,The step (a) further includes the step of reading the data extraction authentication key by connecting to the IC chip, 상기 (b) 단계는 상기 (a) 단계의 판독 결과, 상기 IC칩에 상기 데이터추출인증키가 저장되어 있는 경우에 상기 스마트카드의 메모리칩에 저장되어 있는 데이터를 상기 컴퓨터로 전달하도록 하는 것을 특징으로 하는 데이터 보안방법.In the step (b), when the data extraction authentication key is stored in the IC chip as a result of reading in the step (a), the data stored in the memory chip of the smart card is transferred to the computer. Data security method. 제 10항에 있어서,The method of claim 10, 사용자가 상기 컴퓨터에서 상기 스마트카드의 메모리칩으로 데이터 이동 혹 은 복사를 명령하는 경우, 상기 IC에 접속하여 카드식별키를 판독하는 (c) 단계; 및(C) reading a card identification key by accessing the IC when the user commands data movement or copy from the computer to the memory chip of the smart card; And 상기 (c) 단계의 판독 결과, 상기 IC칩의 카드식별키와 상기 판독/기록장치에 미리 저장되어 있는 카드식별키가 일치하는 경우에는 상기 컴퓨터로부터 입력되는 데이터를 상기 스마트카드의 메모리칩에 기록하는 (d) 단계를 더 포함하여 이루어지는 것을 특징으로 하는 데이터 보안방법.As a result of the reading in step (c), when the card identification key of the IC chip and the card identification key previously stored in the read / write device match, data input from the computer is recorded in the memory chip of the smart card. (D) further comprising the step of data security. 제 12항에 있어서,The method of claim 12, 상기 (d) 단계는 상기 컴퓨터로부터 입력되는 데이터를 상기 IC칩의 카드식별키로 암호화하여 상기 스마트카드의 메모리칩에 기록하도록 하는 것을 특징으로 하는 데이터 보안방법.In the step (d), the data input from the computer is encrypted with a card identification key of the IC chip so as to write the data to the memory chip of the smart card. 제 10항 내지 제 13항 중 어느 한 항에 있어서,The method according to any one of claims 10 to 13, 상기 (b) 단계는 상기 스마트카드의 메모리칩에 저장되어 있는 암호화된 데이터를 상기 IC칩의 카드식별키로 복호화하여 상기 컴퓨터로 전달하도록 하는 것을 특징으로 하는 데이터 보안방법.In the step (b), the encrypted data stored in the memory chip of the smart card is decrypted with the card identification key of the IC chip to be transmitted to the computer. 제 10항 내지 제 14항 중 어느 한 항에 기재된 데이터 보안방법을 실행시키기 위한 프로그램을 기록한, 컴퓨터로 읽을 수 있는 매체.A computer-readable medium having recorded thereon a program for executing the data security method according to any one of claims 10 to 14.
KR1020080126633A 2008-12-12 2008-12-12 Apparatus for reading and writing smartcard, and data security method thereby Ceased KR20100067997A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080126633A KR20100067997A (en) 2008-12-12 2008-12-12 Apparatus for reading and writing smartcard, and data security method thereby

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080126633A KR20100067997A (en) 2008-12-12 2008-12-12 Apparatus for reading and writing smartcard, and data security method thereby

Publications (1)

Publication Number Publication Date
KR20100067997A true KR20100067997A (en) 2010-06-22

Family

ID=42366513

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080126633A Ceased KR20100067997A (en) 2008-12-12 2008-12-12 Apparatus for reading and writing smartcard, and data security method thereby

Country Status (1)

Country Link
KR (1) KR20100067997A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101255204B1 (en) * 2012-07-23 2013-04-23 주식회사 베프스 Storage reader apparatus having security features and the method thereof

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101255204B1 (en) * 2012-07-23 2013-04-23 주식회사 베프스 Storage reader apparatus having security features and the method thereof
WO2014017761A1 (en) * 2012-07-23 2014-01-30 주식회사 베프스 Storage device reader having security function and security method using same
CN103930894A (en) * 2012-07-23 2014-07-16 Befs有限公司 Storage device reader having security function and security method using same
US9747427B2 (en) 2012-07-23 2017-08-29 Befs Co., Ltd. Storage device reader having security function and security method using thereof

Similar Documents

Publication Publication Date Title
KR100768754B1 (en) Portable Electronic Billing and Authentication Device and Method Therefor
US9218598B2 (en) Portable e-wallet and universal card
US9129199B2 (en) Portable E-wallet and universal card
US6594759B1 (en) Authorization firmware for conducting transactions with an electronic transaction system and methods therefor
JP5272637B2 (en) Information processing apparatus, encryption switching method, and program
JP2003517658A5 (en)
JP4857123B2 (en) Unauthorized device detection apparatus, unauthorized device detection system, unauthorized device detection method, program, recording medium, and device information update method
US20140258132A1 (en) System and method for secure electronic transaction
US20030004827A1 (en) Payment system
EP2807600A1 (en) Portable e-wallet and universal card
CN101097621A (en) Portable terminal, settlement method and program
CN101595488A (en) Method and apparatus for binding content to separate storage devices
KR100676087B1 (en) Secured data storage device and method with a USB interface
US8205795B2 (en) Communication device, remote server, terminal device, financial card issue system, financial card authentication system, and program
WO2009038446A1 (en) A portable secure identity and mass storage unit
KR20100067997A (en) Apparatus for reading and writing smartcard, and data security method thereby
JP2001195551A (en) Ic card reader and ic card system
TWI351865B (en)
KR100574234B1 (en) USB security data storage device that can insert an external memory card and its storage method
US20030056106A1 (en) Encryption system for preventing data from being copied illegally and method of the same
KR101532002B1 (en) Mobile card Payment Method by Using Complex Card Reader
JP2006293875A (en) Biometric authentication linked payment system and IC card payment terminal and IC card used therefor
JP2000331240A (en) Data recording device for recording media
JP2005259038A (en) Purchase history providing method, purchase history providing system, store side information processor, portable device and customer side information processor
KR20150144364A (en) Method for Processing Payment at Affiliate by using Authentication Coupled End-To-End Medium Ownership Authentication and One Time Code Authentication

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20081212

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20100831

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20110225

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20100831

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I