KR101704741B1 - Security system and method for storage - Google Patents

Security system and method for storage Download PDF

Info

Publication number
KR101704741B1
KR101704741B1 KR1020150154496A KR20150154496A KR101704741B1 KR 101704741 B1 KR101704741 B1 KR 101704741B1 KR 1020150154496 A KR1020150154496 A KR 1020150154496A KR 20150154496 A KR20150154496 A KR 20150154496A KR 101704741 B1 KR101704741 B1 KR 101704741B1
Authority
KR
South Korea
Prior art keywords
secret key
keypad
terminal
input
memory
Prior art date
Application number
KR1020150154496A
Other languages
Korean (ko)
Inventor
최승신
Original Assignee
최승신
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최승신 filed Critical 최승신
Priority to KR1020150154496A priority Critical patent/KR101704741B1/en
Priority to CN201610457915.4A priority patent/CN106485848B/en
Priority to US15/207,856 priority patent/US11727371B2/en
Application granted granted Critical
Publication of KR101704741B1 publication Critical patent/KR101704741B1/en
Priority to US18/341,024 priority patent/US20230334452A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • H04B5/0031
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/21Employing a record carrier using a specific recording technology
    • G06F2212/214Solid state disk
    • G06F2212/2146Solid state disk being detachable, e.g.. USB memory

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)

Abstract

The present invention relates to a security system for a portable memory and a security method for the portable memory, in which when the portable memory having a secret key set therefor is used, a user inputs the secret key to release security and use the portable memory. The security system for the portable memory includes the portable memory and the input terminal. The portable memory includes: a unique key storage unit for storing a unique key set for each storage medium; a secret key storage unit for storing a predetermined secret key; a connection module connected to a terminal through a connection terminal; and a control module for controlling connection with the terminal, and data transmission and reception. The input terminal includes: an access interface connected to a portable storage device to enable the data transmission and reception; an input unit for receiving a secret key from a user; a controller including a one-time keypad generation module for generating a one-time keypad (OTK) having a one-time irregular arrangement structure; and an output unit for outputting an input keypad to the user. According to the present invention, when a password set in a portable storage medium on the terminal is inputted, the one-time keypad having input positions arranged in a one-time random arrangement is generated, so that the password is inputted on the one-time keypad, thereby improving the security of the portable storage medium.

Description

이동식 메모리의 보안 시스템 및 방법 { SECURITY SYSTEM AND METHOD FOR STORAGE }SECURITY SYSTEM AND METHOD FOR STORAGE [0002]

본 발명은 이동식 메모리에 보안 프로그램을 설치하여 사용하기 위한 보안 시스템 및 방법에 관한 것으로, 더욱 구체적으로는 비밀키가 설정된 이동식 메모리를 사용시 사용자가 비밀키를 입력하여 보안을 해제시켜 사용하는 이동식 메모리 보안 시스템 및 방법에 관한 것이다.
The present invention relates to a security system and method for installing and using a security program in a removable memory, and more particularly, to a security system and method for installing a secure memory in a removable memory, System and method.

기술의 발달과 더불어 컴퓨터 단말기에 기록된 데이터를 보관하기 위하여 이동식 저장매체가 널리 이용되고 있다. 이러한 이동식 저장매체로는 대표적으로 USB 메모리 장치가 있다. 일반적으로 컴퓨터 단말기는 상기 USB 메모리 장치에 대응되는 디바이스 드라이버를 운영체계에 로딩하여 상기 USB 메모리 장치를 하나의 내부 메모리 장치로 인식한 후에 상기 컴퓨터 단말기와 통신을 이행한다. With the development of technology, portable storage media are widely used to store data recorded in a computer terminal. Such a removable storage medium is typically a USB memory device. Generally, a computer terminal loads a device driver corresponding to the USB memory device into an operating system, recognizes the USB memory device as one internal memory device, and then communicates with the computer terminal.

한편, 이와 같은 이동식 저장매체는 사용상의 편의성과 메모리 집약도의 발전에 따라, 다양하고 광범위한 데이터를 용이하게 저장하여 이동시킬 수 있는 장점을 나타내고 있다.On the other hand, such a removable storage medium has an advantage of being able to easily store and move a wide variety of data in accordance with the convenience of use and the development of memory intensities.

그러나 전술한 바와 같은 이동식 저장매체는 보안성이 요구되는 전자화된 데이터를 대량으로 용이하게 유출시킬 수 있어, 보안상의 문제점이 대두되고 있다.However, the above-described removable storage medium is capable of easily discharging a large amount of electronic data requiring security, which poses a security problem.

이와 같이, 이동식 저장매체의 보안을 강화하기 위하여, 최근 가장일반적으로 사용되고 있는 기술은 이동식 저장매체 및 이동식 단말기를 이용하는 단말기 내에 보안 프로그램을 설치하고, 해당 보안 프로그램이 설치된 단말기와 이동식 저장매체만이 데이터의 입출력을 허용하도록 하는 기술이다.In order to enhance the security of the removable storage medium, a security program is installed in a terminal using a removable storage medium and a mobile terminal, and only a terminal and a removable storage medium, The input / output of which is permitted.

그러나 이와 같은 선행기술은 사용자가 다양한 단말기에서 이동식 저장매체를 사용하는 경우, 범용성이 확보되지 않아 사용상 불편함이 있는 문제점이 있었다.However, this prior art has a problem in that, when a user uses a removable storage medium in various terminals, general versatility is not ensured and the use is inconvenient.

이에 따라 대한민국 등록특허 제10-0887551호에서는 도 1에 도시된 바와 같이, 이동식 저장매체에 비밀번호를 설정하여, 일치된 비밀번호가 입력된 경우에만, 이동식 저장매체가 활성화되도록 하는 기술이 개시되어 있다.Accordingly, Korean Patent Registration No. 10-0887551 discloses a technique for setting a password on a removable storage medium and activating the removable storage medium only when a coincident password is input, as shown in FIG.

그러나 상기한 바와 같은 선행 기술 역시 다음과 같은 문제점이 있다.However, the above-described prior art also has the following problems.

즉, 선행기술에서는 이동식 저장매체를 사용함에 있어, 비밀번호 입력 위치가 타인에게 노출되는 경우, 이동식 저장매체의 보안이 무력화되는 문제점이 있었다.
That is, in the prior art, when the portable storage medium is used, the security of the removable storage medium becomes ineffective when the password input location is exposed to others.

대한민국 등록특허 제10-0887551호Korean Patent No. 10-0887551

본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 안출된 것으로, 본 발명은 이동식 저장매체(USB)가 단말기(PC)에 삽입된 경우, 단말기 상에서 비밀번호를 입력함에 있어, 입력 위치가 일회성으로 랜덤하게 배열된 원타임 키패드(OTK, Onetime Ketpad)를 생성하여, 원타임 키패드 상에서 비밀번호를 입력받아 이동식 저장매체의 보안성이 향상된 이동식 메모리 보안 시스템 및 방법을 제공하는 것이다.
SUMMARY OF THE INVENTION The present invention has been made in order to solve the above conventional problems, and it is an object of the present invention to provide a portable terminal which is capable of inputting a password on a terminal when a portable storage medium (USB) (OTK) on a one-time keypad, and inputting a password on a one-time keypad, thereby improving the security of the removable storage medium.

상기한 바와 같은 목적을 달성하기 위한 본 발명의 특징에 따르면, 본 발명은 기 설정된 비밀키가 저장되는 비밀키 저장부와; 접속단자를 통해 단말기와 접속되는 접속모듈과; 근거리 통신 방식으로 단말기와 접속되도록 하는 NFC 모듈과; 단말기와의 연결 및 데이터 송수신을 제어하는 제어모듈을 포함하여 구성되는 이동식 메모리와: 상기 이동식 메모리와 연결되어 데이터 송수신이 가능하도록 하는 접속인터페이스와; 사용자로부터 비밀키를 입력받는 입력부와; 일회성 비정형 배열 구조의 원타임키패드를 생성하는 원타임키패드 생성모듈을 포함하여 구성되는 컨트롤러와; 사용자로부터 비밀키를 입력받기 위해, 원타임키패드로부터 생성된 입력키패드를 출력하는 출력부를 포함하여 구성되는 입력단말기: 그리고 근거리 통신을 통해 상기 NFC 모듈과 통신하는 NFC 통신부와; 상기 입력단말기에서 생성된 원타임키패드를 상기 이동식 메모리를 통해 수신받아 출력하도록 제어하는 제어부와; 상기 원타임키패드를 출력하는 출력부를 포함하여 구성되는 출력단말기를 포함하여 구성된다.In accordance with an aspect of the present invention, there is provided a communication system including a secret key storage unit storing a predetermined secret key; A connection module connected to the terminal through a connection terminal; An NFC module for establishing a connection with a terminal using a short-range communication method; A removable memory including a control module for controlling a connection with a terminal and data transmission / reception; an access interface connected to the removable memory to enable data transmission / reception; An input unit for receiving a secret key from a user; A controller configured to include a one-time keypad generation module that generates a one-time unstructured one-time keypad; And an output unit for outputting an input keypad generated from the one-time keypad in order to receive a secret key from a user; and an NFC communication unit for communicating with the NFC module through short-range communication; A controller for receiving and outputting the one-time keypad generated by the input terminal through the portable memory; And an output unit configured to output the one-time keypad.

한편 본 발명은 기 설정된 비밀키가 저장되는 비밀키 저장부와; 접속단자를 통해 단말기와 접속되는 접속모듈과; 근거리 통신 방식으로 단말기와 접속되도록 하는 NFC 모듈과; 단말기와의 연결 및 데이터 송수신을 제어하는 제어모듈을 포함하여 구성되는 이동식 메모리와: 근거리 통신을 통해 상기 NFC 모듈과 통신하는 NFC 통신부와; 일회성 비정형 배열 구조의 원타임키패드를 생성하는 원타임키패드 생성부를 포함하여 구성되어, 원타임키패드를 생성하고, 생성된 원타임키패드를 이동식메모리로 전송하며, 상기 원타임키패드를 출력부를 통해 출력하도록 제어하는 제어부와; 상기 원타임키패드를 출력하는 출력부를 포함하여 구성되는 출력단말기: 그리고 상기 이동식 메모리와 연결되어 데이터 송수신이 가능하도록 하는 접속인터페이스와; 사용자로부터 비밀키를 입력받는 입력부와; 상기 이동식메모리로부터 전송된 원타임키패드로부터 입력키패드를 생성하는 컨트롤러와; 사용자로부터 비밀키를 입력받기 위해 상기 입력키패드를 출력하는 출력부를 포함하여 구성되는 입력단말기를 포함하여 구성되는 이동식 메모리 보안 시스템을 포함한다.In the meantime, the present invention includes a secret key storage unit in which a predetermined secret key is stored; A connection module connected to the terminal through a connection terminal; An NFC module for establishing a connection with a terminal using a short-range communication method; And a control module for controlling connection and data transmission / reception with the terminal; an NFC communication unit for communicating with the NFC module through short-range communication; A control unit configured to generate a one-time keypad, to transmit the generated one-time keypad to a removable memory, and to output the one-time keypad through an output unit, and a one-time keypad generation unit to generate a one-time unstructured one-time keypad; An output terminal including an output unit for outputting the one-time keypad; an access interface connected to the mobile memory to enable data transmission / reception; An input unit for receiving a secret key from a user; A controller for generating an input keypad from the one-time keypad transmitted from the removable memory; And an input unit configured to output the input keypad to receive a secret key from a user.

그리고 상기 입력키패드는, 상기 원타임키패드로부터 식별표지가 삭제된 보안키패드일 수도 있다.The input keypad may be a security keypad from which the identification mark is deleted from the one-time keypad.

또한, 상기 컨트롤러는, 사용자로부터 입력된 비밀키와 상기 이동식저장매체로부터 전송된 비밀키의 일치 여부에 따라 상기 이동식 메모리의 보안 해제 여부를 결정할 수도 있다.In addition, the controller may determine whether to release the removable memory according to whether the secret key input from the user matches the secret key transmitted from the removable storage medium.

그리고 상기 이동식 메모리는 USB 저장장치이고, 상기 입력단말기는 PC일 수도 있다.The portable memory may be a USB storage device, and the input terminal may be a PC.

한편, 본 발명은 (A) 입력단말기가 상기 이동식 메모리의 접속을 인식하는 단계와; (B) 상기 이동식 메모리로부터 접속 인터페이스를 통해 비밀키를 수신받는 단계와; (C) 상기 입력단말기가 일회성 비정형 배열 구조의 원타임키패드를 생성하여 상기 이동식 메모리로 전송하는 단계와; (D) 상기 이동식 메모리가 수신된 상기 원타임키패드를 상기 출력단말기로 전송하는 단계와; (E) 상기 출력단말기가 수신된 상기 원타임키패드를 출력부를 통해 출력하는 단계; (F) 상기 입력단말기가 사용자에게 입력 키패드를 출력하는 단계; 그리고 (E) 사용자로부터 입력된 비밀키와 상기 이동식 메모리로부터 전송된 비밀키를 비교하여, 상기 비밀키의 일치 여부에 따라 상기 이동식 메모리의 보안 해제 여부를 결정하는 단계를 포함하여 수행되는 이동식 메모리 보안 방법을 포함한다.According to another aspect of the present invention, there is provided a method of controlling a mobile terminal, comprising the steps of: (A) (B) receiving a secret key from the removable memory via a connection interface; (C) the input terminal generates and transmits a one-time unstructured one-time keypad to the removable memory; (D) transmitting the one-time keypad on which the removable memory is received to the output terminal; (E) outputting the one-time keypad on which the output terminal is received through an output unit; (F) the input terminal outputting an input keypad to a user; And (E) comparing the secret key input from the user with the secret key transmitted from the removable memory, and determining whether to release the security of the removable memory according to whether the secret key is matched or not. ≪ / RTI >

그리고 본 발명은 (a) 출력단말기가 상기 이동식 메모리의 접속을 인식하는 단계와; (b) 상기 출력단말기가 일회성 비정형 배열 구조의 원타임키패드를 생성하여 이동식메모리로 전송하는 단계와; (c) 상기 출력단말기가 출력부를 통해 상기 원타임키패드를 출력하는 단계와; (d) 상기 이동식메모리가 수신된 상기 원타임키패드를 입력단말기로 전송하는 단계와; (e) 상기 입력단말기가 상기 이동식 메모리로부터 접속 인터페이스를 통해 비밀키를 수신받는 단계와; (f) 상기 입력단말기가 사용자에게 입력 키패드를 출력하는 단계; 그리고 (g) 사용자로부터 입력된 비밀키와 상기 이동식 메모리로부터 전송된 비밀키를 비교하여, 상기 비밀키의 일치 여부에 따라 상기 이동식 메모리의 보안 해제 여부를 결정하는 단계를 포함하여 수행되는 이동식 메모리 보안 방법을 포함한다.And (a) the output terminal recognizing the connection of the removable memory; (b) generating the one-time unstructured one-time keypad of the output terminal and transmitting the one-time keypad to the removable memory; (c) the output terminal outputting the one-time keypad via an output unit; (d) transmitting the one-time keypad from which the removable memory is received to an input terminal; (e) receiving the secret key from the removable memory via the connection interface; (f) the input terminal outputting an input keypad to a user; And (g) comparing the secret key input from the user with the secret key transmitted from the removable memory, and determining whether to release the security of the removable memory according to whether the secret key is matched or not. ≪ / RTI >

이때, 상기 입력 키패드는, 상기 원타임키패드와 동일한 배열구조를 갖되, 식별표지가 삭제된 보안키패드일 수도 있다.At this time, the input keypad may be a security keypad having the same arrangement structure as the one-time keypad, but with the identification mark removed.

그리고 상기 이동식 메모리는 USB 저장장치이고, 상기 입력단말기는 PC일 수도 있다.The portable memory may be a USB storage device, and the input terminal may be a PC.

또한, 상기 입력단말기가 상기 이동식 메모리에 저장된 비밀키 입력을 위한 설치 프로그램을 전송받아 설치하는 단계를 더 포함하여 수행될 수도 있다.The input terminal may further include a step of receiving and installing an installation program for inputting a secret key stored in the removable memory.

한편 본 발명은 기 설정된 비밀키가 저장되는 비밀키 저장부와; 접속단자를 통해 단말기와 접속되는 접속모듈과; 근거리 통신 방식으로 단말기와 접속되도록 하는 NFC 모듈과; 단말기와의 연결 및 데이터 송수신을 제어하는 제어모듈을 포함하여 구성되는 이동식 메모리와: 근거리 통신을 통해 상기 NFC 모듈과 통신하는 NFC 통신부와; 일회성 비정형 배열 구조의 원타임키패드를 생성하는 원타임키패드 생성부를 포함하여 구성되어, 원타임키패드를 생성하고, 생성된 원타임키패드를 이동식메모리로 전송하도록 제어하는 제어부를 포함하여 구성되는 휴대용 단말기: 그리고 상기 이동식 메모리와 연결되어 데이터 송수신이 가능하도록 하는 접속인터페이스와; 사용자로부터 비밀키를 입력받는 입력부와; 상기 이동식메모리로부터 전송된 원타임키패드로부터 입력키패드를 생성하는 컨트롤러와; 사용자로부터 비밀키를 입력받기 위해 상기 입력키패드를 출력하는 출력부를 포함하여 구성되는 입력단말기:를 포함하여 구성되는 이동식 메모리 보안 시스템이 포함된다.In the meantime, the present invention includes a secret key storage unit in which a predetermined secret key is stored; A connection module connected to the terminal through a connection terminal; An NFC module for establishing a connection with a terminal using a short-range communication method; And a control module for controlling connection and data transmission / reception with the terminal; an NFC communication unit for communicating with the NFC module through short-range communication; And a controller for generating a one-time keypad and controlling transmission of the generated one-time keypad to the portable memory, wherein the portable terminal comprises a one-time keypad generator for generating a one-time keypad of a one-time unstructured array structure, A connection interface for enabling data transmission / reception in connection with the connection interface; An input unit for receiving a secret key from a user; A controller for generating an input keypad from the one-time keypad transmitted from the removable memory; And an output unit configured to output the input keypad to receive a secret key from a user.

그리고 본 발명은 (a) 휴대용단말기가 상기 이동식 메모리의 접속을 인식하는 단계와; (b) 상기 휴대용단말기가 일회성 비정형 배열 구조의 원타임키패드를 생성하여 이동식메모리로 전송하는 단계와; (d) 상기 이동식메모리가 수신된 상기 원타임키패드를 입력단말기로 전송하는 단계와; (e) 상기 입력단말기가 상기 이동식 메모리로부터 접속 인터페이스를 통해 비밀키를 수신받는 단계와; (f) 상기 입력단말기가 수신된 원타임키패드로부터 입력 키패드를 생성하여 출력하는 단계; 그리고 (g) 사용자로부터 입력된 비밀키와 상기 이동식 메모리로부터 전송된 비밀키를 비교하여, 상기 비밀키의 일치 여부에 따라 상기 이동식 메모리의 보안 해제 여부를 결정하는 단계를 포함하여 수행되는 이동식 메모리 보안 방법을 포함한다.
(A) the portable terminal recognizing the connection of the removable memory; (b) the portable terminal generates and transmits a one-time unstructured one-time keypad to the portable memory; (d) transmitting the one-time keypad from which the removable memory is received to an input terminal; (e) receiving the secret key from the removable memory via the connection interface; (f) generating and outputting an input keypad from the received one-time keypad; And (g) comparing the secret key input from the user with the secret key transmitted from the removable memory, and determining whether to release the security of the removable memory according to whether the secret key is matched or not. ≪ / RTI >

위에서 살핀 바와 같은 본 발명에 의한 이동식 메모리 보안 시스템 및 방법에서는 다음과 같은 효과를 기대할 수 있다.In the mobile memory security system and method according to the present invention as described above, the following effects can be expected.

즉, 본 발명에서는 단말기 상에서 이동식 저장매체에 설정된 비밀번호를 입력함에 있어, 입력 위치가 일회성으로 랜덤하게 배열된 원타임 키패드(OTK, Onetime Ketpad)를 생성하여, 원타임 키패드 상에서 비밀번호를 입력받아 이동식 저장매체의 보안성이 향상되는 장점이 있다.That is, according to the present invention, in inputting a password set on a removable storage medium on a terminal, a password is inputted on a one-time keypad to generate a one-time key pad (OTK) Security is improved.

그리고 본 발명의 다른 실시예에 의하면, 생성된 원타임 키패드를 출력하는 단말기와 비밀번호를 입력하는 단말기를 분리하여 제공하고, 비밀번호를 입력하는 입력단말기(PC)상에는 식별표지를 출력하지 않도록 하여, 입력되는 비밀번호의 보안성이 더욱 향상되는 장점이 있다.
According to another embodiment of the present invention, a terminal for outputting a generated one-time keypad and a terminal for inputting a password are separately provided, and an identification mark is not output on an input terminal (PC) for inputting a password, The security of the password is further improved.

도 1은 종래기술에 의한 USB 장치의 구성을 도시한 사시도.
도 2는 본 발명의 구체적인 실시예에 의한 이동식 메모리 보안 시스템의 구성을 도시한 블록도.
도 3은 본 발명의 구체적인 실시예에 의한 이동식 메모리 보안 방법을 도시한 흐름도.
도 4는 본 발명에 의한 원타임 키패드를 이용한 이동식 메모리 보안 시스템의 동작예를 도시한 예시도.
도 5는 본 발명의 다른 실시예에 의한 이동식 메모리 보안 시스템의 구성을 도시한 블록도.
도 6은 본 발명의 다른 실시예에 의한 이동식 메모리 보안 방법을 도시한 흐름도.1 is a perspective view showing a configuration of a conventional USB device.
2 is a block diagram illustrating the configuration of a removable memory security system according to a specific embodiment of the present invention;
3 is a flow diagram illustrating a removable memory security method according to a specific embodiment of the present invention.
4 is a diagram illustrating an example of an operation of a mobile memory security system using a one-time keypad according to the present invention.
5 is a block diagram illustrating a configuration of a mobile memory security system according to another embodiment of the present invention.
FIG. 6 is a flow chart illustrating a method of security of a removable memory according to another embodiment of the present invention. FIG.

이하에서는 첨부된 도면을 참조하여 본 발명의 구체적인 실시예에 의한 이동식 메모리 보안 시스템을 살펴보기로 한다.Hereinafter, a mobile memory security system according to a specific embodiment of the present invention will be described with reference to the accompanying drawings.

설명에 앞서 먼저, 본 발명의 효과, 특징 및 이를 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예에서 명확해진다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will be more apparent from the following detailed description taken in conjunction with the accompanying drawings, in which: FIG. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the concept of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims.

본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이며, 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS In the following description of the present invention, detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. , Which may vary depending on the intention or custom of the user, the operator, and the like. Therefore, the definition should be based on the contents throughout this specification.

첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들(실행 엔진)에 의해 수행될 수도 있으며, 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다.Each block of the accompanying block diagrams and combinations of steps of the flowcharts may be performed by computer program instructions (execution engines), which may be executed by a general-purpose computer, special purpose computer, or other programmable data- The instructions that are executed through the processor of the computer or other programmable data processing equipment will generate means for performing the functions described in each block or flowchart of the block diagram.

이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.These computer program instructions may also be stored in a computer usable or computer readable memory capable of directing a computer or other programmable data processing apparatus to implement the functionality in a particular manner so that the computer usable or computer readable memory It is also possible for the instructions stored in the block diagram to produce an article of manufacture containing instruction means for performing the functions described in each block or flowchart of the flowchart.

그리고, 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성하여 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명되는 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.Computer program instructions may also be loaded onto a computer or other programmable data processing equipment so that a series of operating steps may be performed on a computer or other programmable data processing equipment to create a computer- It is also possible that the instructions that perform the data processing equipment are capable of providing the steps for executing the functions described in each block of the block diagram and at each step of the flowchart.

또한, 각 블록 또는 각 단계는 특정된 논리적 기능들을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있으며, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능하다.Also, each block or step may represent a portion of a module, segment, or code that includes one or more executable instructions for executing the specified logical functions, and in some alternative embodiments, It is also possible for functions to occur out of order.

즉, 도시된 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하며, 또한 그 블록들 또는 단계들이 필요에 따라 해당하는 기능의 역순으로 수행되는 것도 가능하다.That is, it is also possible that the two blocks or steps shown are actually concurrently performed, and that the blocks or steps are performed in the reverse order of the function as required.

도 2는 본 발명의 구체적인 실시예에 의한 이동식 메모리 보안 시스템의 구성을 도시한 블록도이다.2 is a block diagram illustrating a configuration of a mobile memory security system according to a specific embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명에 의한 이동식 메모리 보안 시스템은 출력단말기(100), 이동식 메모리(300) 및 입력단말기(200)를 포함하여 구성된다.2, the mobile memory security system according to the present invention includes an output terminal 100, a removable memory 300, and an input terminal 200. [

상기 출력단말기(100)는 상기 이동식 메모리(300)가 근거리 무선통신에 의해 접속되는 경우, 원타임키패드를 생성하여 사용자에게 디스플레이하는 부분으로, 이를 위해 상기 출력단말기(100)는 NFC 통신부(110), 입력부(120), 출력부(130), 제어부(140) 및 저장부(150)를 포함하여 구성되는 것으로, 통상 이동통신 단말기가 적용될 수 있다.When the mobile memory 300 is connected by short-range wireless communication, the output terminal 100 generates a one-time keypad and displays it to a user. To this end, the output terminal 100 includes an NFC communication unit 110, An input unit 120, an output unit 130, a control unit 140, and a storage unit 150. The mobile communication terminal may be a typical mobile communication terminal.

상기 NFC 통신부(110)는 근거리통신을 통해 상기 이동식 메모리(300)를 인식하여 데이터를 전송하는 역할을 수행한다.The NFC communication unit 110 recognizes the mobile memory 300 through short-range communication and transmits data.

그리고 상기 입력부(120)는 단말기에 구비되는 입력장치로, 터치패드 등으로 구성될 수 있다.The input unit 120 may be an input device, such as a touch pad.

또한, 상기 출력부(130)는 생성된 원타임키패드를 출력하는 부분으로, 이동통신 단말기의 디스플레이 장치가 적용될 수 있다.Also, the output unit 130 outputs the generated one-time keypad, and the display unit of the mobile communication terminal can be applied.

그리고 상기 제어부(140)는 상기 이동식 메모리(300)가 근거리 무선통신으로 통해 접속되는 경우, 원타임키패드를 생성하여 생성된 상기 원타임키패드를 상기 NFC 통신부(110)를 통해 상기 이동식 메모리(300)로 전송하는 부분으로, 이를 위해 상기 원타임키패드를 생성하는 원타임키패드 생성부(141)를 포함하여 구성된다.When the mobile memory 300 is connected to the mobile memory 300 through the NFC communication unit 110, the control unit 140 transmits the generated one-time keypad to the mobile memory 300 through the one- And a one-time keypad generation unit 141 for generating the one-time keypad for this purpose.

이때, 상기 원타임키패드 생성부(141)가 생성한 원타임키패드는 키패드의 배열 위치가 랜덤알고리즘에 의해 무작위적으로 배열된 키패드로, 일회성으로 생성되고 소멸된다.At this time, the one-time keypad generated by the one-time keypad generation unit 141 is a keypad randomly arranged by a random algorithm and generated and disappeared at one time.

또한, 상기 저장부(150)는 생성된 원타임키패드를 상기 이동식 메모리(300)로 전송하기 위하여, 일시적으로 저장하는 부분이다.In addition, the storage unit 150 temporarily stores the generated one-time keypad to the portable memory 300 for transmission.

한편, 상기 이동식 메모리(300)는 기 설정된 비밀키를 저장하여, 사용 디바이스 상에서 설정된 비밀키와 일치된 비밀키가 입력되는 경우, 활성화되는 이동식 저장매체로, 이를 위해 상기 이동식 메모리(300)는 NFC모듈(310), 접속모듈(320), 제어모듈(330) 및 비밀키저장부(350)를 포함하여 구성된다.The removable memory 300 is a removable storage medium that is activated when a predetermined secret key is stored and a secret key corresponding to a secret key set on the used device is input. To this end, the removable memory 300 stores NFC A module 310, a connection module 320, a control module 330, and a secret key storage unit 350.

상기 NFC모듈(310)은 상기 출력단말기(100)의 NFC 통신부(110)를 인식하여 근거리 무선통식 방식에 의해 생성된 원타임키패드를 수신받는 역할을 수행한다.The NFC module 310 recognizes the NFC communication unit 110 of the output terminal 100 and receives the one-time keypad generated by the short-range wireless communication method.

그리고 상기 접속모듈(320)은 컴퓨터에 연결되는 USB 단자로, 이동식 메모리(300)에 저장된 비밀키 및 상기 출력단말기(100)로부터 전송된 원타임키패드를 입력단말기(200)로 전송하는 역할을 수행한다.The connection module 320 is a USB terminal connected to the computer and transmits the secret key stored in the removable memory 300 and the one-time keypad transmitted from the output terminal 100 to the input terminal 200 .

또한 상기 비밀키저장부(350)는 기 설정된 비밀키가 저장되는 부분으로, 상기 비밀키는 상기 이동식 메모리(300)의 보안을 해제하기 위한 비밀번호로, 응용프로그램이 설치된 PC상에서 사용자에 의해 설정될 수 있다.Also, the secret key storage unit 350 stores a predetermined secret key, and the secret key is a password for releasing the security of the removable memory 300. The secret key is set by the user on the PC where the application program is installed .

그리고 상기 제어모듈(330)은 상기 이동식 메모리(300)의 구동을 제어하는 부분으로, 상기 이동식 메모리(300)가 상기 출력단말기(100)에 근거리무선통신방식으로 접속되는 경우, 상기 출력단말기(100)로부터 원타임키패드를 수신받고, 상기 이동식 메모리(300)가 상기 입력단말기(200)에 접속 인터페이스에 의해 접속되는 경우, 상기 접속모듈(320)을 통해 상기 비밀키 및 수신된 원타임키패드를 전송하도록 상기 이동식 메모리(300)를 제어한다.When the mobile memory 300 is connected to the output terminal 100 by a short distance wireless communication method, the control module 330 controls the driving of the mobile memory 300. The output terminal 100 , And when the portable memory (300) is connected to the input terminal (200) by a connection interface, the communication module (320) transmits the secret key and the received one-time keypad And controls the removable memory 300.

한편, 상기 입력단말기(200)는 상기 이동식 메모리(300)가 접속되는 경우, 상기 이동식 메모리(300)로부터 상기 비밀키 및 원타임키패드를 전송받고, 사용자로부터 비밀키를 입력받아, 상기 이동식 메모리(300)로부터 전송된 비밀키와 사용자로부터 입력된 비밀키의 일치 여부를 판별하여, 상기 이동식 메모리(300)에 설정된 보안의 해제 여부를 설정한다.When the portable memory 300 is connected to the input terminal 200, the input terminal 200 receives the secret key and the one-time keypad from the portable memory 300, receives the secret key from the user, And determines whether the security set in the removable memory 300 is released or not.

이를 위해 상기 입력단말기(200)는 접속인터페이스(210), 컨트롤러(240), 입력모듈(220) 및 출력모듈(230)을 포함하여 구성된다.The input terminal 200 includes a connection interface 210, a controller 240, an input module 220, and an output module 230.

상기 접속인터페이스(210)는 상기 접속모듈(320)을 통해 상기 이동식 메모리(300)가 접속되는 부분으로, 통상의 USB 접속 인터페이스가 적용될 수 있다.The connection interface 210 is a portion to which the removable memory 300 is connected through the connection module 320, and a normal USB connection interface can be applied.

그리고 상기 입력모듈(220)은 사용자로부터 비밀키를 입력받는 부분으로, 터치스크린 또는 마우스 등의 휴먼 인터페이스가 적용될 수 있다.The input module 220 receives a secret key from a user, and a human interface such as a touch screen or a mouse may be applied.

또한, 상기 출력모듈(230)은 상기 원타임 키패드를 출력하는 부분으로, 일반적인 디스플레이 장치가 적용될 수 있다.In addition, the output module 230 outputs the one-time keypad, and a general display device can be applied.

한편, 상기 컨트롤러(240)는 상기 출력단말기(100)로부터 생성되어 상기 이동식메모리(300)를 통해 수신된 원타임키패드를 상기 출력모듈(230)로 출력한다.The controller 240 outputs the one-time keypad generated from the output terminal 100 and received through the removable memory 300 to the output module 230.

이때, 상기 컨트롤러(240)는 생성된 원타임키패드 상에 식별표지가 표시되지 않도록 구성된 보안키패드를 생성하여 출력한다.At this time, the controller 240 generates and outputs a security keypad configured not to display an identification mark on the generated one-time keypad.

이에 따라, 상기 출력단말기(100)는 생성된 원타임키패드를 식별표지가 표시된 그대로 출력되고, 상기 입력단말기(200)는 생성된 원타임키패드를 식별표지가 삭제된 보안키패드를 출력한다.Accordingly, the output terminal 100 outputs the generated one-time keypad as indicated by the identification mark, and the input terminal 200 outputs the generated one-time keypad with the security keypad whose identification mark is deleted.

한편, 상기 컨트롤러(240)는 출력된 보안키패드 상에 사용자로부터 비밀키를 입력받아, 상기 이동식 메모리(300)로부터 전송된 비밀키와 사용자로부터 입력된 비밀키의 일치 여부를 판별하여, 상기 이동식 메모리(300)에 설정된 보안의 해제 여부를 설정한다.Meanwhile, the controller 240 receives the secret key from the user on the output security keypad, determines whether the secret key transmitted from the mobile memory 300 matches the secret key input from the user, (300).

이하에서는 본 발명의 구체적인 실시예에 의한 이동식 메모리 보안 방법에 대하여 상세히 설명하기로 한다.Hereinafter, a mobile memory security method according to a specific embodiment of the present invention will be described in detail.

도 3은 본 발명의 구체적인 실시예에 의한 이동식 메모리 보안 방법을 도시한 흐름도이고, 도 4는 본 발명에 의한 원타임 키패드를 이용한 이동식 메모리 보안 시스템의 동작예를 도시한 예시도이다.FIG. 3 is a flowchart illustrating a mobile memory security method according to a specific embodiment of the present invention, and FIG. 4 is a view illustrating an exemplary operation of a mobile memory security system using a one-time keypad according to the present invention.

본 발명에 의한 이동식 메모리 보안 방법의 구체적인 실시예는 도 3에 도시된 바와 같이, 이동식 메모리(300)가 출력단말기(100)에 접속되는 것을 상기 출력단말기(100)가 인식하는 것으로부터 시작된다(S110).A specific embodiment of the mobile memory security method according to the present invention starts with the output terminal 100 recognizing that the mobile memory 300 is connected to the output terminal 100 as shown in FIG. 3 S110).

즉, 상기 이동식 메모리(300)가 상기 출력단말기(100)에 근거리 무선통신으로 통해 접속되면, 상기 출력단말기(100)는 원타임키패드(OTK)를 생성한다(S140).That is, when the mobile memory 300 is connected to the output terminal 100 through short-range wireless communication, the output terminal 100 generates a one-time keypad (OTK) (S140).

이때, 상기 원타임키패드는 전술한 바 있으므로, 상세히 설명하지는 않도록 한다.At this time, since the one-time keypad has been described above, it will not be described in detail.

이후, 상기 출력단말기(100)는 상기 생성된 원타임키패드를 상기 이동식메모리로 전송하고(S150), 도 4에 도시된 바와 같이, 상기 원타임키패드를 상기 출력부(130)를 통해 출력한다(S160).Then, the output terminal 100 transmits the generated one-time keypad to the removable memory (S150) and outputs the one-time keypad through the output unit 130 as shown in FIG. 4 (S160) .

다음으로, 상기 이동식 메모리(300)는 수신된 원타임키패드를 입력단말기(200)로 전송하고(S170), 이와 함께 비밀키 저장부(350)에 저장된 비밀키를 상기 입력단말기(200)로 전송한다.Next, the mobile memory 300 transmits the received one-time keypad to the input terminal 200 (S170) and transmits the secret key stored in the secret-key storage unit 350 to the input terminal 200 .

한편, 상기 이동식 메모리(300)가 상기 입력단말기(200)에 접속 인터페이스를 통해 접속되면, 상기 입력단말기(200)는 상기 이동식 메모리(300)로부터 상기 원타임키패드 및 비밀키를 수신받는다(S210, S220).Meanwhile, when the mobile memory 300 is connected to the input terminal 200 through the connection interface, the input terminal 200 receives the one-time keypad and the secret key from the portable memory 300 (S210, S220 ).

이후, 상기 입력단말기(200)는 수신된 원타임키패드로부터 보안키패드를 생성하여 출력모듈(230)을 통해 출력한다(S230).Thereafter, the input terminal 200 generates a security keypad from the received one-time keypad and outputs the generated security keypad through the output module 230 (S230).

이때, 상기 보안키패드는 도 4에 도시된 바와 같이, 상기 원타임키패드와 배열이 동일하게 구성되지만, 식별표지가 삭제된 형태의 키패드를 의미한다.4, the security keypad is configured in the same manner as the one-time keypad, but is a keypad in which the identification mark is deleted.

그리고 사용자로부터 입력모듈(220)을 통해 비밀키가 상기 보안키패드 상에 입되면, 상기 컨트롤러(240)는 상기 이동식 메모리(300)로부터 전송된 비밀키와 사용자에 의해 입력된 비밀키의 일치여부를 판별한다(S510, S520).When the secret key is input from the user through the input module 220 on the security keypad, the controller 240 determines whether the secret key transmitted from the removable memory 300 matches the secret key input by the user (S510, S520).

다음으로, 상기 이동식 메모리(300)로부터 전송된 비밀키와 사용자에 의해 입력된 비밀키가 일치하는 경우, 이동식 메모리(300)에 설정된 보안을 해제하여 데이터의 이동 및 기록을 가능하도록 한다(S530).If the secret key transmitted from the portable memory 300 and the secret key input by the user coincide with each other, the security set in the portable memory 300 is released to enable data movement and recording (operation S530) .

반면에, 상기 이동식 메모리(300)로부터 전송된 비밀키와 사용자에 의해 입력된 비밀키가 일치하지 않는 경우, 상기 이동식 메모리(300)의 보안설정상태를 유지하면서, 비밀키입력이 잘못되었음을 나타내는 오류메시지를 출력한다(S540).On the other hand, if the secret key transmitted from the mobile memory 300 does not match the secret key input by the user, the security setting state of the portable memory 300 is maintained and an error indicating that the secret key input is wrong Message is output (S540).

여기서, 각 수행단계의 시계열적 수행 순서는 설명의 편의성을 위해 예시적으로 구분한 것으로, 단위기능의 수행을 방해하지 않는 범위에서 변경될 수 있다.Here, the time sequence of each execution step is exemplarily divided for convenience of explanation, and may be changed within a range that does not disturb the execution of the unit function.

예를 들어, 이동식 메모리(300)로부터 입력단말기(200)로의 비밀키 전송은, 사용자로부터 입력된 비밀키와의 일치 여부 판단 이전의 모든 시간에 이루어져도 무방하다.For example, the transmission of the secret key from the portable memory 300 to the input terminal 200 may be performed at all times prior to the determination as to whether the secret key is matched with the secret key input from the user.

이하에서는 본 발명의 다른 실시예에 의한 이동식 메모리 보안 시스템 및 방법에 대하여 상세히 설명하기로 한다.Hereinafter, a mobile memory security system and method according to another embodiment of the present invention will be described in detail.

도 5는 본 발명의 다른 실시예에 의한 이동식 메모리 보안 시스템의 구성을 도시한 블록도이고, 도 6은 본 발명의 다른 실시예에 의한 이동식 메모리 보안 방법을 도시한 흐름도이다.FIG. 5 is a block diagram illustrating a configuration of a mobile memory security system according to another embodiment of the present invention, and FIG. 6 is a flowchart illustrating a mobile memory security method according to another embodiment of the present invention.

도 5에 도시된 바와 같이, 본 발명의 다른 실시예에 의한 이동식 메모리 보안 시스템은 출력단말기(100), 이동식 메모리(300) 및 입력단말기(200)를 포함하여 구성된다.5, the mobile memory security system according to another embodiment of the present invention includes an output terminal 100, a removable memory 300, and an input terminal 200.

상기 출력단말기(100)는 상기 이동식 메모리(300)가 근거리 무선통신에 의해 접속되는 경우, 상기 이동식 메모리(300)로부터 원타임키패드를 전송받아 출력하는 부분으로, 이를 위해 상기 출력단말기(100)는 NFC 통신부(110), 출력부(130) 및 제어부(140)를 포함하여 구성되는 것으로, 통상 이동통신 단말기가 적용될 수 있다.The output terminal 100 transmits and receives a one-time keypad from the mobile memory 300 when the mobile memory 300 is connected by short-distance wireless communication. To this end, the output terminal 100 includes an NFC A communication unit 110, an output unit 130, and a control unit 140. The mobile communication terminal may be a general mobile communication terminal.

상기 NFC 통신부(110)는 근거리통신을 통해 상기 이동식 메모리(300)에 접속하여 상기 이동식 메모리(300)로부터 원타임키패드를 수신받는다.The NFC communication unit 110 accesses the removable memory 300 through short-range communication and receives the one-time keypad from the removable memory 300.

또한, 상기 출력부(130)는 생성된 원타임키패드를 출력하는 부분으로, 이동통신 단말기의 디스플레이 장치가 적용될 수 있다.Also, the output unit 130 outputs the generated one-time keypad, and the display unit of the mobile communication terminal can be applied.

그리고 상기 제어부(140)는 상기 이동식 메모리(300)가 근거리 무선통신을 통해 접속되는 경우, 원타임키패드를 수신받아 상기 출력부를 통해 출력한다.When the mobile memory 300 is connected via short-range wireless communication, the controller 140 receives the one-time keypad and outputs the received one-time keypad through the output unit.

한편, 상기 이동식 메모리(300)는 기 설정된 비밀키를 저장하여, 사용 디바이스 상에서 설정된 비밀키와 일치된 비밀키가 입력되는 경우, 활성화되는 이동식 저장매체로, 이를 위해 상기 이동식 메모리(300)는 NFC모듈(310), 접속모듈(320), 제어모듈(330) 및 비밀키저장부(350)를 포함하여 구성된다.The removable memory 300 is a removable storage medium that is activated when a predetermined secret key is stored and a secret key corresponding to a secret key set on the used device is input. To this end, the removable memory 300 stores NFC A module 310, a connection module 320, a control module 330, and a secret key storage unit 350.

상기 NFC모듈(310)은 상기 출력단말기(100)의 NFC 통신부(110)를 인식하여 근거리 무선통식 방식에 의해 생성된 원타임키패드를 전송하는 역할을 수행한다.The NFC module 310 recognizes the NFC communication unit 110 of the output terminal 100 and transmits the one-time keypad generated by the short-range wireless communication method.

그리고 상기 접속모듈(320)은 컴퓨터에 연결되는 USB 단자로, 이동식 메모리(300)에 저장된 비밀키를 상기 입력모듈(200)로 전송하고, 상기 입력단말기(200)로부터 전송된 원타임키패드를 상기 출력단말기(100)로 전송하는 역할을 수행한다.The connection module 320 is a USB terminal connected to a computer and transmits the secret key stored in the removable memory 300 to the input module 200 and transmits the one- To the terminal (100).

또한 상기 비밀키저장부(350)는 기 설정된 비밀키가 저장되는 부분으로, 상기 비밀키는 상기 이동식 메모리(300)의 보안을 해제하기 위한 비밀번호로, 응용프로그램이 설치된 PC상에서 사용자에 의해 설정될 수 있다.Also, the secret key storage unit 350 stores a predetermined secret key, and the secret key is a password for releasing the security of the removable memory 300. The secret key is set by the user on the PC where the application program is installed .

그리고 상기 제어모듈(330)은 상기 이동식 메모리(300)의 구동을 제어하는 부분으로, 상기 이동식 메모리(300)가 상기 입력단말기(200)에 접속 인터페이스를 통해 접속되는 경우, 상기 비밀키를 상기 입력단말기(200)에 제공하고, 상기 입력단말기(200)로부터 원타임키패드를 수신받으며, 상기 이동식 메모리(300)가 상기 출력단말기(100)에 근거리 무선통신에 의해 접속되는 경우, 상기 수신된 원타임키패드를 상기 출력단말기(100)로 전송하도록 상기 이동식 메모리(300)를 제어한다.The control module 330 controls the driving of the mobile memory 300. When the mobile memory 300 is connected to the input terminal 200 through the connection interface, The mobile terminal 300 receives the one-time keypad from the input terminal 200 and when the mobile memory 300 is connected to the output terminal 100 by short-range wireless communication, And controls the removable memory (300) to transmit to the output terminal (100).

한편, 상기 입력단말기(200)는 상기 이동식 메모리(300)가 접속되는 경우, 상기 이동식 메모리(300)로부터 상기 비밀키를 수신받고, 원타임키패드를 생성하여 상기 이동식 메모리(300)로 전송하며, 사용자로부터 비밀키를 입력받아, 상기 이동식 메모리(300)로부터 전송된 비밀키와 사용자로부터 입력된 비밀키의 일치 여부를 판별하여, 상기 이동식 메모리(300)에 설정된 보안의 해제 여부를 설정한다.When the portable memory 300 is connected to the input terminal 200, the input terminal 200 receives the secret key from the portable memory 300, generates a one-time keypad and transmits the generated key to the portable memory 300, And determines whether or not the security set in the removable memory 300 is released by determining whether the secret key transmitted from the mobile memory 300 matches the secret key input from the user.

이를 위해 상기 입력단말기(200)는 접속인터페이스(210), 컨트롤러(240), 입력모듈(220) 및 출력모듈(230)을 포함하여 구성된다.The input terminal 200 includes a connection interface 210, a controller 240, an input module 220, and an output module 230.

상기 접속인터페이스(210)는 상기 접속모듈(320)을 통해 상기 이동식 메모리(300)가 접속되는 부분으로, 통상의 USB 접속 인터페이스가 적용될 수 있다.The connection interface 210 is a portion to which the removable memory 300 is connected through the connection module 320, and a normal USB connection interface can be applied.

그리고 상기 입력모듈(220)은 사용자로부터 비밀키를 입력받는 부분으로, 터치스크린 또는 마우스 등의 휴먼 인터페이스가 적용될 수 있다.The input module 220 receives a secret key from a user, and a human interface such as a touch screen or a mouse may be applied.

또한, 상기 출력모듈(230)은 상기 원타임 키패드를 출력하는 부분으로, 일반적인 디스플레이 장치가 적용될 수 있다.In addition, the output module 230 outputs the one-time keypad, and a general display device can be applied.

한편, 상기 컨트롤러(240)는 원타임키패드 생성모듈(241)을 포함하여 구성되어, 상기 원타임키패드 생성모듈(241)을 통해 원타임키패드를 생성한다.Meanwhile, the controller 240 includes a one-time keypad generation module 241, and generates a one-time keypad through the one-time keypad generation module 241.

상기 원타임키패드는 키패드의 배열 위치가 랜덤알고리즘에 의해 무작위적으로 배열된 키패드로, 일회성으로 생성되고 소멸된다.The one-time keypad is created and disappeared at one time by a keypad in which the arrangement positions of the keypads are randomly arranged by a random algorithm.

그리고 상기 컨트롤러(240)는 상기 원타임키패드로부터 보안키패드를 생성하여 상기 출력모듈(230)을 통해 출력한다.The controller 240 generates a security keypad from the one-time keypad and outputs the security keypad through the output module 230.

이때, 상기 보안키패드는 원타임키패드 상에 식별표지가 표시되지 않도록 구성된 키패드를 말한다.At this time, the security keypad is a keypad configured so that an identification mark is not displayed on the one-time keypad.

이에 따라, 상기 출력단말기(100)는 생성된 원타임키패드를 식별표지가 표시된 그대로 출력되고, 상기 입력단말기(200)는 생성된 원타임키패드를 식별표지가 삭제된 보안키패드를 출력한다.Accordingly, the output terminal 100 outputs the generated one-time keypad as indicated by the identification mark, and the input terminal 200 outputs the generated one-time keypad with the security keypad whose identification mark is deleted.

한편, 상기 컨트롤러(240)는 출력된 보안키패드 상에 사용자로부터 비밀키를 입력받아, 상기 이동식 메모리(300)로부터 전송된 비밀키와 사용자로부터 입력된 비밀키의 일치 여부를 판별하여, 상기 이동식 메모리(300)에 설정된 보안의 해제 여부를 설정한다.Meanwhile, the controller 240 receives the secret key from the user on the output security keypad, determines whether the secret key transmitted from the mobile memory 300 matches the secret key input from the user, (300).

한편, 도 6에 도시된 바와 같이, 본 발명의 다른 실시예에 의한 이동식 메모리 보안 방법은 이동식 메모리(300)가 입력단말기(200)에 접속되는 것을 상기 입력단말기(200)가 인식하는 것으로부터 시작된다(S330).6, the mobile memory security method according to another embodiment of the present invention starts from recognizing that the mobile memory 300 is connected to the input terminal 200 (S330).

이후, 상기 이동식 메모리(300)가 상기 입력단말기(200)에 접속 인터페이스를 통해 접속되면, 상기 입력단말기(200)는 상기 이동식 메모리(300)로부터 비밀키를 수신받는다(S340, S350).When the portable memory 300 is connected to the input terminal 200 through the connection interface, the input terminal 200 receives the secret key from the portable memory 300 at steps S340 and S350.

다음으로, 상기 입력단말기(200)는 원타임키패드(OTK)를 생성하여, 상기 원타임키패드를 상기 이동식 메모리(300)로 전송한다(S360).Next, the input terminal 200 generates a one-time keypad (OTK) and transmits the one-time keypad to the portable memory 300 (S360).

이때, 상기 원타임키패드는 전술한 바 있으므로, 상세히 설명하지는 않도록 한다.At this time, since the one-time keypad has been described above, it will not be described in detail.

한편, 상기 입력단말기(200)는 생성된 원타임키패드로부터 보안키패드를 생성하여 출력모듈(230)을 통해 출력한다(S370, S380).Meanwhile, the input terminal 200 generates a security keypad from the generated one-time keypad and outputs it through the output module 230 (S370, S380).

이때, 상기 보안키패드는 도 4에 도시된 바와 같이, 상기 원타임키패드와 배열이 동일하게 구성되지만, 식별표지가 삭제된 형태의 키패드를 의미한다.4, the security keypad is configured in the same manner as the one-time keypad, but is a keypad in which the identification mark is deleted.

그리고 사용자로부터 입력모듈(220)을 통해 비밀키가 상기 보안키패드 상에 입되면, 상기 컨트롤러(240)는 상기 이동식 메모리(300)로부터 전송된 비밀키와 사용자에 의해 입력된 비밀키의 일치여부를 판별한다(S510, S520).When the secret key is input from the user through the input module 220 on the security keypad, the controller 240 determines whether the secret key transmitted from the removable memory 300 matches the secret key input by the user (S510, S520).

다음으로, 상기 이동식 메모리(300)로부터 전송된 비밀키와 사용자에 의해 입력된 비밀키가 일치하는 경우, 이동식 메모리(300)에 설정된 보안을 해제하여 데이터의 이동 및 기록을 가능하도록 한다(S530).If the secret key transmitted from the portable memory 300 and the secret key input by the user coincide with each other, the security set in the portable memory 300 is released to enable data movement and recording (operation S530) .

반면에, 상기 이동식 메모리(300)로부터 전송된 비밀키와 사용자에 의해 입력된 비밀키가 일치하지 않는 경우, 상기 이동식 메모리(300)의 보안설정상태를 유지하면서, 비밀키입력이 잘못되었음을 나타내는 오류메시지를 출력한다(S540).On the other hand, if the secret key transmitted from the mobile memory 300 does not match the secret key input by the user, the security setting state of the portable memory 300 is maintained and an error indicating that the secret key input is wrong Message is output (S540).

한편, 상기 원타임키패드를 수신받은 이동식 메모리(300)는 상기 원타임키패드를 상기 출력 단말기(100)로 전송한다.On the other hand, the mobile memory 300 receiving the one-time keypad transmits the one-time keypad to the output terminal 100.

그리고 상기 원타임키패드를 수신받은 상기 입력단말기(200)는 상기 수신된 원타임키패드를 상기 출력부(130)를 통해 출력한다(S420, S430).The input terminal 200 receiving the one-time keypad outputs the received one-time keypad through the output unit 130 (S420, S430).

이 경우에도, 상기 이동식 메모리(300)로부터 입력단말기(200)로의 비밀키 전송은, 사용자로부터 입력된 비밀키와의 일치 여부 판단 이전의 모든 시간에 이루어져도 무방하다.Also in this case, the secret key transmission from the mobile memory 300 to the input terminal 200 may be performed at all times before the determination as to whether or not the secret key is matched with the secret key input from the user.

본 발명의 권리는 위에서 설명된 실시예에 한정되지 않고 청구범위에 기재된 바에 의해 정의되며, 본 발명의 분야에서 통상의 지식을 가진 자가 청구범위에 기재된 권리범위 내에서 다양한 변형과 개작을 할 수 있다는 것은 자명하다.
It is to be understood that the invention is not limited to the disclosed embodiment, but is capable of many modifications and variations within the scope of the appended claims. It is self-evident.

본 발명은 비밀키가 설정된 이동식 메모리를 사용시 사용자가 비밀키를 입력하여 보안을 해제시켜 사용하는 이동식 메모리 보안 시스템 및 방법에 관한 것으로, 본 발명에 의하면, 단말기 상에서 이동식 저장매체에 설정된 비밀번호를 입력함에 있어, 입력 위치가 일회성으로 랜덤하게 배열된 원타임 키패드(OTK, Onetime Ketpad)를 생성하여, 원타임 키패드 상에서 비밀번호를 입력받아 이동식 저장매체의 보안성이 향상되는 효과가 있다.
The present invention relates to a mobile memory security system and method in which a user inputs a secret key by using a removable memory in which a secret key is set and releases the security, and in the present invention, (OTK, Onetime Ketpad) in which the input positions are randomly arranged one-time, and the security of the portable storage medium is improved by receiving the password on the one-time keypad.

100 : 출력단말기 110 : NFC 통신부
120 : 입력부 130 : 출력부
140 : 제어부 141 : 원타임키패드 생성부
150 : 저장부 200 : 입력단말기
210 : 접속인터페이스 220 : 입력모듈
230 : 출력모듈 240 : 컨트롤러
241 : 원타임키패드 생성모듈 300 : 이동식 메모리
310 : NFC모듈 320 : 접속모듈
330 : 제어모듈 340 : 고유키저장부
350 : 비밀키저장부100: output terminal 110: NFC communication unit
120: input unit 130: output unit
140: control unit 141: one-time keypad generating unit
150: storage unit 200: input terminal
210: connection interface 220: input module
230: output module 240: controller
241: One-time keypad generation module 300: Removable memory
310: NFC module 320: connection module
330: control module 340: inherent key storage unit
350: secret key storage unit

Claims (6)

기 설정된 비밀키가 저장되는 비밀키 저장부와;
접속단자를 통해 단말기와 접속되는 접속모듈과;
근거리 통신 방식으로 단말기와 접속되도록 하는 NFC 모듈과;
단말기와의 연결 및 데이터 송수신을 제어하는 제어모듈을 포함하여 구성되는 이동식 메모리와:
근거리 통신을 통해 상기 NFC 모듈과 통신하는 NFC 통신부와;
일회성 비정형 배열 구조의 원타임키패드를 생성하는 원타임키패드 생성부를 포함하여 구성되어, 원타임키패드를 생성하고, 생성된 원타임키패드를 이동식메모리로 전송하도록 제어하는 제어부를 포함하여 구성되는 휴대용 단말기: 그리고
상기 이동식 메모리와 연결되어 데이터 송수신이 가능하도록 하는 접속인터페이스와;
사용자로부터 비밀키를 입력받는 입력부와;
상기 이동식메모리로부터 전송된 원타임키패드로부터 입력키패드를 생성하는 컨트롤러와;
사용자로부터 비밀키를 입력받기 위해 상기 입력키패드를 출력하는 출력부를 포함하여 구성되는 입력단말기:를 포함하여 구성됨을 특징으로 하는 이동식 메모리 보안 시스템.
A secret key storage unit for storing a predetermined secret key;
A connection module connected to the terminal through a connection terminal;
An NFC module for establishing a connection with a terminal using a short-range communication method;
And a control module for controlling connection and data transmission / reception with the terminal;
An NFC communication unit for communicating with the NFC module through short-range communication;
And a controller for generating a one-time keypad and controlling the generated one-time keypad to be transferred to the portable memory, the portable terminal comprising: a one-time keypad generator for generating a one-time keypad of a one-time atypical arrangement;
An access interface connected to the mobile memory to enable data transmission / reception;
An input unit for receiving a secret key from a user;
A controller for generating an input keypad from the one-time keypad transmitted from the removable memory;
And an output unit for outputting the input keypad to receive a secret key from a user.
제 1 항에 있어서,
상기 컨트롤러는,
사용자로부터 입력된 비밀키와 상기 이동식 메모리로부터 전송된 비밀키의 일치 여부에 따라 상기 이동식 메모리의 보안 해제 여부를 결정함을 특징으로 하는 이동식 메모리 보안 시스템.
The method according to claim 1,
The controller comprising:
And determines whether to release security of the removable memory according to whether the secret key input from the user matches the secret key transmitted from the removable memory.
제 2 항에 있어서,
상기 이동식 메모리는 USB 저장장치이고,
상기 입력단말기는 PC임을 특징으로 하는 이동식 메모리 보안 시스템.
3. The method of claim 2,
The removable memory is a USB storage device,
Wherein the input terminal is a PC.
(a) 휴대용단말기가 이동식 메모리의 접속을 인식하는 단계와;
(b) 상기 휴대용단말기가 일회성 비정형 배열 구조의 원타임키패드를 생성하여 이동식메모리로 전송하는 단계와;
(c) 상기 이동식메모리가 수신된 상기 원타임키패드를 입력단말기로 전송하는 단계와;
(d) 상기 입력단말기가 상기 이동식 메모리로부터 접속 인터페이스를 통해 비밀키를 수신받는 단계와;
(e) 상기 입력단말기가 수신된 원타임키패드로부터 입력 키패드를 생성하여 출력하는 단계; 그리고
(f) 사용자로부터 입력된 비밀키와 상기 이동식 메모리로부터 전송된 비밀키를 비교하여, 상기 비밀키의 일치 여부에 따라 상기 이동식 메모리의 보안 해제 여부를 결정하는 단계를 포함하여 수행됨을 특징으로 하는 이동식 메모리 보안 방법.
(a) the portable terminal recognizing the connection of the portable memory;
(b) the portable terminal generates and transmits a one-time unstructured one-time keypad to the portable memory;
(c) transmitting the one-time keypad on which the removable memory is received to an input terminal;
(d) the input terminal receiving the secret key from the removable memory via the connection interface;
(e) generating and outputting an input keypad from the received one-time keypad; And
(f) comparing the secret key inputted from the user with the secret key transmitted from the mobile memory, and determining whether to release the security of the removable memory according to whether the secret key is matched or not. How to secure memory.
제 4 항에 있어서,
상기 이동식 메모리는 USB 저장장치이고,
상기 입력단말기는 PC임을 특징으로 하는 이동식 메모리 보안 방법.
5. The method of claim 4,
The removable memory is a USB storage device,
Wherein the input terminal is a PC.
제 4 항 또는 제 5 항에 있어서,
상기 입력단말기가 상기 이동식 메모리에 저장된 비밀키 입력을 위한 설치 프로그램을 전송받아 설치하는 단계를 더 포함하여 수행됨을 특징으로 하는 이동식 메모리 보안 방법.
The method according to claim 4 or 5,
Wherein the input terminal receives and installs an installation program for inputting a secret key stored in the removable memory.
KR1020150154496A 2015-08-31 2015-11-04 Security system and method for storage KR101704741B1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020150154496A KR101704741B1 (en) 2015-11-04 2015-11-04 Security system and method for storage
CN201610457915.4A CN106485848B (en) 2015-08-31 2016-06-22 Key input system and method using disposable keyboard
US15/207,856 US11727371B2 (en) 2015-08-31 2016-07-12 Security key input system and method using one-time keypad
US18/341,024 US20230334452A1 (en) 2015-08-31 2023-06-26 Security key input system and method using one-time keypad

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150154496A KR101704741B1 (en) 2015-11-04 2015-11-04 Security system and method for storage

Publications (1)

Publication Number Publication Date
KR101704741B1 true KR101704741B1 (en) 2017-02-08

Family

ID=58155237

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150154496A KR101704741B1 (en) 2015-08-31 2015-11-04 Security system and method for storage

Country Status (1)

Country Link
KR (1) KR101704741B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100887551B1 (en) 2008-09-18 2009-03-09 (주)화이트클라우드 Usb equipped with locking means
KR20120044678A (en) * 2010-10-28 2012-05-08 김승훈 A quality test method of dermatoglyphic patterns analysis
KR20120114614A (en) * 2011-04-07 2012-10-17 김승훈 Ubs security device with smart card and memory card of install type and security method thereof
KR101390704B1 (en) * 2012-11-22 2014-04-30 주식회사 머글 Usb memory safety management system using smartphones
KR20140106155A (en) * 2013-02-26 2014-09-03 (주)이퓨 Removable memory communication using a Bluetooth-based local area of security and loss prevention methods

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100887551B1 (en) 2008-09-18 2009-03-09 (주)화이트클라우드 Usb equipped with locking means
KR20120044678A (en) * 2010-10-28 2012-05-08 김승훈 A quality test method of dermatoglyphic patterns analysis
KR20120114614A (en) * 2011-04-07 2012-10-17 김승훈 Ubs security device with smart card and memory card of install type and security method thereof
KR101390704B1 (en) * 2012-11-22 2014-04-30 주식회사 머글 Usb memory safety management system using smartphones
KR20140106155A (en) * 2013-02-26 2014-09-03 (주)이퓨 Removable memory communication using a Bluetooth-based local area of security and loss prevention methods

Similar Documents

Publication Publication Date Title
AU2017228576B2 (en) Mobile computing device and wearable computing device having automatic access mode control
RU2632122C2 (en) Method and password verification device for inspecting input password and computer system containing password verification device
RU2684584C1 (en) Device for storing information and operation method thereof
CN108370599B (en) Information processing method, computer-readable storage medium, and information processing system
US9485657B2 (en) Electronic apparatus and control method thereof
CN104954126B (en) Sensitive operation verification method, device and system
CN105141429A (en) User verifying method, user verifying device and server
CN106547435B (en) Input device and control method thereof
JP2015033038A5 (en)
CN105516170A (en) Wi-Fi hotspot information sharing and connecting method and device and electronic equipment
WO2019000813A1 (en) Communication method and device
TW201712487A (en) Active stylus and method of using the same providing a programmable active stylus for operating a touch panel of an electronic device
CN108351638B (en) Programmable display, information processing device, storage medium, and screen display system
KR101704741B1 (en) Security system and method for storage
KR20200088591A (en) Method for generating session key and electronic apparatus thereof
KR101694774B1 (en) Security system and method for storage using onetime-keypad
CN104023008B (en) Download, start method and the device of tool kit
CN107342815B (en) Pairing system and method for visible light communication equipment
CN107545170A (en) System right management method, apparatus and intelligent terminal
CN108009057B (en) Test method and device for password input, storage medium and electronic equipment
KR101612929B1 (en) Method for transmitting current position information when mobile phone is turned the power off
US11740782B2 (en) Out-of-band commissioning of a wireless device through proximity input
WO2021114113A1 (en) Flash processing method and relevant apparatus
CN105138876A (en) Encryption and decryption method, encryption and decryption device and terminal
JP2015198447A (en) Remote control system and method thereof

Legal Events

Date Code Title Description
A201 Request for examination
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200120

Year of fee payment: 4