KR101704741B1 - Security system and method for storage - Google Patents
Security system and method for storage Download PDFInfo
- Publication number
- KR101704741B1 KR101704741B1 KR1020150154496A KR20150154496A KR101704741B1 KR 101704741 B1 KR101704741 B1 KR 101704741B1 KR 1020150154496 A KR1020150154496 A KR 1020150154496A KR 20150154496 A KR20150154496 A KR 20150154496A KR 101704741 B1 KR101704741 B1 KR 101704741B1
- Authority
- KR
- South Korea
- Prior art keywords
- secret key
- keypad
- terminal
- input
- memory
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 230000005540 biological transmission Effects 0.000 claims abstract description 14
- 238000004891 communication Methods 0.000 claims description 32
- 230000001788 irregular Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 8
- 238000010295 mobile communication Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- H04B5/0031—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/21—Employing a record carrier using a specific recording technology
- G06F2212/214—Solid state disk
- G06F2212/2146—Solid state disk being detachable, e.g.. USB memory
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
Description
본 발명은 이동식 메모리에 보안 프로그램을 설치하여 사용하기 위한 보안 시스템 및 방법에 관한 것으로, 더욱 구체적으로는 비밀키가 설정된 이동식 메모리를 사용시 사용자가 비밀키를 입력하여 보안을 해제시켜 사용하는 이동식 메모리 보안 시스템 및 방법에 관한 것이다.
The present invention relates to a security system and method for installing and using a security program in a removable memory, and more particularly, to a security system and method for installing a secure memory in a removable memory, System and method.
기술의 발달과 더불어 컴퓨터 단말기에 기록된 데이터를 보관하기 위하여 이동식 저장매체가 널리 이용되고 있다. 이러한 이동식 저장매체로는 대표적으로 USB 메모리 장치가 있다. 일반적으로 컴퓨터 단말기는 상기 USB 메모리 장치에 대응되는 디바이스 드라이버를 운영체계에 로딩하여 상기 USB 메모리 장치를 하나의 내부 메모리 장치로 인식한 후에 상기 컴퓨터 단말기와 통신을 이행한다. With the development of technology, portable storage media are widely used to store data recorded in a computer terminal. Such a removable storage medium is typically a USB memory device. Generally, a computer terminal loads a device driver corresponding to the USB memory device into an operating system, recognizes the USB memory device as one internal memory device, and then communicates with the computer terminal.
한편, 이와 같은 이동식 저장매체는 사용상의 편의성과 메모리 집약도의 발전에 따라, 다양하고 광범위한 데이터를 용이하게 저장하여 이동시킬 수 있는 장점을 나타내고 있다.On the other hand, such a removable storage medium has an advantage of being able to easily store and move a wide variety of data in accordance with the convenience of use and the development of memory intensities.
그러나 전술한 바와 같은 이동식 저장매체는 보안성이 요구되는 전자화된 데이터를 대량으로 용이하게 유출시킬 수 있어, 보안상의 문제점이 대두되고 있다.However, the above-described removable storage medium is capable of easily discharging a large amount of electronic data requiring security, which poses a security problem.
이와 같이, 이동식 저장매체의 보안을 강화하기 위하여, 최근 가장일반적으로 사용되고 있는 기술은 이동식 저장매체 및 이동식 단말기를 이용하는 단말기 내에 보안 프로그램을 설치하고, 해당 보안 프로그램이 설치된 단말기와 이동식 저장매체만이 데이터의 입출력을 허용하도록 하는 기술이다.In order to enhance the security of the removable storage medium, a security program is installed in a terminal using a removable storage medium and a mobile terminal, and only a terminal and a removable storage medium, The input / output of which is permitted.
그러나 이와 같은 선행기술은 사용자가 다양한 단말기에서 이동식 저장매체를 사용하는 경우, 범용성이 확보되지 않아 사용상 불편함이 있는 문제점이 있었다.However, this prior art has a problem in that, when a user uses a removable storage medium in various terminals, general versatility is not ensured and the use is inconvenient.
이에 따라 대한민국 등록특허 제10-0887551호에서는 도 1에 도시된 바와 같이, 이동식 저장매체에 비밀번호를 설정하여, 일치된 비밀번호가 입력된 경우에만, 이동식 저장매체가 활성화되도록 하는 기술이 개시되어 있다.Accordingly, Korean Patent Registration No. 10-0887551 discloses a technique for setting a password on a removable storage medium and activating the removable storage medium only when a coincident password is input, as shown in FIG.
그러나 상기한 바와 같은 선행 기술 역시 다음과 같은 문제점이 있다.However, the above-described prior art also has the following problems.
즉, 선행기술에서는 이동식 저장매체를 사용함에 있어, 비밀번호 입력 위치가 타인에게 노출되는 경우, 이동식 저장매체의 보안이 무력화되는 문제점이 있었다.
That is, in the prior art, when the portable storage medium is used, the security of the removable storage medium becomes ineffective when the password input location is exposed to others.
본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 안출된 것으로, 본 발명은 이동식 저장매체(USB)가 단말기(PC)에 삽입된 경우, 단말기 상에서 비밀번호를 입력함에 있어, 입력 위치가 일회성으로 랜덤하게 배열된 원타임 키패드(OTK, Onetime Ketpad)를 생성하여, 원타임 키패드 상에서 비밀번호를 입력받아 이동식 저장매체의 보안성이 향상된 이동식 메모리 보안 시스템 및 방법을 제공하는 것이다.
SUMMARY OF THE INVENTION The present invention has been made in order to solve the above conventional problems, and it is an object of the present invention to provide a portable terminal which is capable of inputting a password on a terminal when a portable storage medium (USB) (OTK) on a one-time keypad, and inputting a password on a one-time keypad, thereby improving the security of the removable storage medium.
상기한 바와 같은 목적을 달성하기 위한 본 발명의 특징에 따르면, 본 발명은 기 설정된 비밀키가 저장되는 비밀키 저장부와; 접속단자를 통해 단말기와 접속되는 접속모듈과; 근거리 통신 방식으로 단말기와 접속되도록 하는 NFC 모듈과; 단말기와의 연결 및 데이터 송수신을 제어하는 제어모듈을 포함하여 구성되는 이동식 메모리와: 상기 이동식 메모리와 연결되어 데이터 송수신이 가능하도록 하는 접속인터페이스와; 사용자로부터 비밀키를 입력받는 입력부와; 일회성 비정형 배열 구조의 원타임키패드를 생성하는 원타임키패드 생성모듈을 포함하여 구성되는 컨트롤러와; 사용자로부터 비밀키를 입력받기 위해, 원타임키패드로부터 생성된 입력키패드를 출력하는 출력부를 포함하여 구성되는 입력단말기: 그리고 근거리 통신을 통해 상기 NFC 모듈과 통신하는 NFC 통신부와; 상기 입력단말기에서 생성된 원타임키패드를 상기 이동식 메모리를 통해 수신받아 출력하도록 제어하는 제어부와; 상기 원타임키패드를 출력하는 출력부를 포함하여 구성되는 출력단말기를 포함하여 구성된다.In accordance with an aspect of the present invention, there is provided a communication system including a secret key storage unit storing a predetermined secret key; A connection module connected to the terminal through a connection terminal; An NFC module for establishing a connection with a terminal using a short-range communication method; A removable memory including a control module for controlling a connection with a terminal and data transmission / reception; an access interface connected to the removable memory to enable data transmission / reception; An input unit for receiving a secret key from a user; A controller configured to include a one-time keypad generation module that generates a one-time unstructured one-time keypad; And an output unit for outputting an input keypad generated from the one-time keypad in order to receive a secret key from a user; and an NFC communication unit for communicating with the NFC module through short-range communication; A controller for receiving and outputting the one-time keypad generated by the input terminal through the portable memory; And an output unit configured to output the one-time keypad.
한편 본 발명은 기 설정된 비밀키가 저장되는 비밀키 저장부와; 접속단자를 통해 단말기와 접속되는 접속모듈과; 근거리 통신 방식으로 단말기와 접속되도록 하는 NFC 모듈과; 단말기와의 연결 및 데이터 송수신을 제어하는 제어모듈을 포함하여 구성되는 이동식 메모리와: 근거리 통신을 통해 상기 NFC 모듈과 통신하는 NFC 통신부와; 일회성 비정형 배열 구조의 원타임키패드를 생성하는 원타임키패드 생성부를 포함하여 구성되어, 원타임키패드를 생성하고, 생성된 원타임키패드를 이동식메모리로 전송하며, 상기 원타임키패드를 출력부를 통해 출력하도록 제어하는 제어부와; 상기 원타임키패드를 출력하는 출력부를 포함하여 구성되는 출력단말기: 그리고 상기 이동식 메모리와 연결되어 데이터 송수신이 가능하도록 하는 접속인터페이스와; 사용자로부터 비밀키를 입력받는 입력부와; 상기 이동식메모리로부터 전송된 원타임키패드로부터 입력키패드를 생성하는 컨트롤러와; 사용자로부터 비밀키를 입력받기 위해 상기 입력키패드를 출력하는 출력부를 포함하여 구성되는 입력단말기를 포함하여 구성되는 이동식 메모리 보안 시스템을 포함한다.In the meantime, the present invention includes a secret key storage unit in which a predetermined secret key is stored; A connection module connected to the terminal through a connection terminal; An NFC module for establishing a connection with a terminal using a short-range communication method; And a control module for controlling connection and data transmission / reception with the terminal; an NFC communication unit for communicating with the NFC module through short-range communication; A control unit configured to generate a one-time keypad, to transmit the generated one-time keypad to a removable memory, and to output the one-time keypad through an output unit, and a one-time keypad generation unit to generate a one-time unstructured one-time keypad; An output terminal including an output unit for outputting the one-time keypad; an access interface connected to the mobile memory to enable data transmission / reception; An input unit for receiving a secret key from a user; A controller for generating an input keypad from the one-time keypad transmitted from the removable memory; And an input unit configured to output the input keypad to receive a secret key from a user.
그리고 상기 입력키패드는, 상기 원타임키패드로부터 식별표지가 삭제된 보안키패드일 수도 있다.The input keypad may be a security keypad from which the identification mark is deleted from the one-time keypad.
또한, 상기 컨트롤러는, 사용자로부터 입력된 비밀키와 상기 이동식저장매체로부터 전송된 비밀키의 일치 여부에 따라 상기 이동식 메모리의 보안 해제 여부를 결정할 수도 있다.In addition, the controller may determine whether to release the removable memory according to whether the secret key input from the user matches the secret key transmitted from the removable storage medium.
그리고 상기 이동식 메모리는 USB 저장장치이고, 상기 입력단말기는 PC일 수도 있다.The portable memory may be a USB storage device, and the input terminal may be a PC.
한편, 본 발명은 (A) 입력단말기가 상기 이동식 메모리의 접속을 인식하는 단계와; (B) 상기 이동식 메모리로부터 접속 인터페이스를 통해 비밀키를 수신받는 단계와; (C) 상기 입력단말기가 일회성 비정형 배열 구조의 원타임키패드를 생성하여 상기 이동식 메모리로 전송하는 단계와; (D) 상기 이동식 메모리가 수신된 상기 원타임키패드를 상기 출력단말기로 전송하는 단계와; (E) 상기 출력단말기가 수신된 상기 원타임키패드를 출력부를 통해 출력하는 단계; (F) 상기 입력단말기가 사용자에게 입력 키패드를 출력하는 단계; 그리고 (E) 사용자로부터 입력된 비밀키와 상기 이동식 메모리로부터 전송된 비밀키를 비교하여, 상기 비밀키의 일치 여부에 따라 상기 이동식 메모리의 보안 해제 여부를 결정하는 단계를 포함하여 수행되는 이동식 메모리 보안 방법을 포함한다.According to another aspect of the present invention, there is provided a method of controlling a mobile terminal, comprising the steps of: (A) (B) receiving a secret key from the removable memory via a connection interface; (C) the input terminal generates and transmits a one-time unstructured one-time keypad to the removable memory; (D) transmitting the one-time keypad on which the removable memory is received to the output terminal; (E) outputting the one-time keypad on which the output terminal is received through an output unit; (F) the input terminal outputting an input keypad to a user; And (E) comparing the secret key input from the user with the secret key transmitted from the removable memory, and determining whether to release the security of the removable memory according to whether the secret key is matched or not. ≪ / RTI >
그리고 본 발명은 (a) 출력단말기가 상기 이동식 메모리의 접속을 인식하는 단계와; (b) 상기 출력단말기가 일회성 비정형 배열 구조의 원타임키패드를 생성하여 이동식메모리로 전송하는 단계와; (c) 상기 출력단말기가 출력부를 통해 상기 원타임키패드를 출력하는 단계와; (d) 상기 이동식메모리가 수신된 상기 원타임키패드를 입력단말기로 전송하는 단계와; (e) 상기 입력단말기가 상기 이동식 메모리로부터 접속 인터페이스를 통해 비밀키를 수신받는 단계와; (f) 상기 입력단말기가 사용자에게 입력 키패드를 출력하는 단계; 그리고 (g) 사용자로부터 입력된 비밀키와 상기 이동식 메모리로부터 전송된 비밀키를 비교하여, 상기 비밀키의 일치 여부에 따라 상기 이동식 메모리의 보안 해제 여부를 결정하는 단계를 포함하여 수행되는 이동식 메모리 보안 방법을 포함한다.And (a) the output terminal recognizing the connection of the removable memory; (b) generating the one-time unstructured one-time keypad of the output terminal and transmitting the one-time keypad to the removable memory; (c) the output terminal outputting the one-time keypad via an output unit; (d) transmitting the one-time keypad from which the removable memory is received to an input terminal; (e) receiving the secret key from the removable memory via the connection interface; (f) the input terminal outputting an input keypad to a user; And (g) comparing the secret key input from the user with the secret key transmitted from the removable memory, and determining whether to release the security of the removable memory according to whether the secret key is matched or not. ≪ / RTI >
이때, 상기 입력 키패드는, 상기 원타임키패드와 동일한 배열구조를 갖되, 식별표지가 삭제된 보안키패드일 수도 있다.At this time, the input keypad may be a security keypad having the same arrangement structure as the one-time keypad, but with the identification mark removed.
그리고 상기 이동식 메모리는 USB 저장장치이고, 상기 입력단말기는 PC일 수도 있다.The portable memory may be a USB storage device, and the input terminal may be a PC.
또한, 상기 입력단말기가 상기 이동식 메모리에 저장된 비밀키 입력을 위한 설치 프로그램을 전송받아 설치하는 단계를 더 포함하여 수행될 수도 있다.The input terminal may further include a step of receiving and installing an installation program for inputting a secret key stored in the removable memory.
한편 본 발명은 기 설정된 비밀키가 저장되는 비밀키 저장부와; 접속단자를 통해 단말기와 접속되는 접속모듈과; 근거리 통신 방식으로 단말기와 접속되도록 하는 NFC 모듈과; 단말기와의 연결 및 데이터 송수신을 제어하는 제어모듈을 포함하여 구성되는 이동식 메모리와: 근거리 통신을 통해 상기 NFC 모듈과 통신하는 NFC 통신부와; 일회성 비정형 배열 구조의 원타임키패드를 생성하는 원타임키패드 생성부를 포함하여 구성되어, 원타임키패드를 생성하고, 생성된 원타임키패드를 이동식메모리로 전송하도록 제어하는 제어부를 포함하여 구성되는 휴대용 단말기: 그리고 상기 이동식 메모리와 연결되어 데이터 송수신이 가능하도록 하는 접속인터페이스와; 사용자로부터 비밀키를 입력받는 입력부와; 상기 이동식메모리로부터 전송된 원타임키패드로부터 입력키패드를 생성하는 컨트롤러와; 사용자로부터 비밀키를 입력받기 위해 상기 입력키패드를 출력하는 출력부를 포함하여 구성되는 입력단말기:를 포함하여 구성되는 이동식 메모리 보안 시스템이 포함된다.In the meantime, the present invention includes a secret key storage unit in which a predetermined secret key is stored; A connection module connected to the terminal through a connection terminal; An NFC module for establishing a connection with a terminal using a short-range communication method; And a control module for controlling connection and data transmission / reception with the terminal; an NFC communication unit for communicating with the NFC module through short-range communication; And a controller for generating a one-time keypad and controlling transmission of the generated one-time keypad to the portable memory, wherein the portable terminal comprises a one-time keypad generator for generating a one-time keypad of a one-time unstructured array structure, A connection interface for enabling data transmission / reception in connection with the connection interface; An input unit for receiving a secret key from a user; A controller for generating an input keypad from the one-time keypad transmitted from the removable memory; And an output unit configured to output the input keypad to receive a secret key from a user.
그리고 본 발명은 (a) 휴대용단말기가 상기 이동식 메모리의 접속을 인식하는 단계와; (b) 상기 휴대용단말기가 일회성 비정형 배열 구조의 원타임키패드를 생성하여 이동식메모리로 전송하는 단계와; (d) 상기 이동식메모리가 수신된 상기 원타임키패드를 입력단말기로 전송하는 단계와; (e) 상기 입력단말기가 상기 이동식 메모리로부터 접속 인터페이스를 통해 비밀키를 수신받는 단계와; (f) 상기 입력단말기가 수신된 원타임키패드로부터 입력 키패드를 생성하여 출력하는 단계; 그리고 (g) 사용자로부터 입력된 비밀키와 상기 이동식 메모리로부터 전송된 비밀키를 비교하여, 상기 비밀키의 일치 여부에 따라 상기 이동식 메모리의 보안 해제 여부를 결정하는 단계를 포함하여 수행되는 이동식 메모리 보안 방법을 포함한다.
(A) the portable terminal recognizing the connection of the removable memory; (b) the portable terminal generates and transmits a one-time unstructured one-time keypad to the portable memory; (d) transmitting the one-time keypad from which the removable memory is received to an input terminal; (e) receiving the secret key from the removable memory via the connection interface; (f) generating and outputting an input keypad from the received one-time keypad; And (g) comparing the secret key input from the user with the secret key transmitted from the removable memory, and determining whether to release the security of the removable memory according to whether the secret key is matched or not. ≪ / RTI >
위에서 살핀 바와 같은 본 발명에 의한 이동식 메모리 보안 시스템 및 방법에서는 다음과 같은 효과를 기대할 수 있다.In the mobile memory security system and method according to the present invention as described above, the following effects can be expected.
즉, 본 발명에서는 단말기 상에서 이동식 저장매체에 설정된 비밀번호를 입력함에 있어, 입력 위치가 일회성으로 랜덤하게 배열된 원타임 키패드(OTK, Onetime Ketpad)를 생성하여, 원타임 키패드 상에서 비밀번호를 입력받아 이동식 저장매체의 보안성이 향상되는 장점이 있다.That is, according to the present invention, in inputting a password set on a removable storage medium on a terminal, a password is inputted on a one-time keypad to generate a one-time key pad (OTK) Security is improved.
그리고 본 발명의 다른 실시예에 의하면, 생성된 원타임 키패드를 출력하는 단말기와 비밀번호를 입력하는 단말기를 분리하여 제공하고, 비밀번호를 입력하는 입력단말기(PC)상에는 식별표지를 출력하지 않도록 하여, 입력되는 비밀번호의 보안성이 더욱 향상되는 장점이 있다.
According to another embodiment of the present invention, a terminal for outputting a generated one-time keypad and a terminal for inputting a password are separately provided, and an identification mark is not output on an input terminal (PC) for inputting a password, The security of the password is further improved.
도 1은 종래기술에 의한 USB 장치의 구성을 도시한 사시도.
도 2는 본 발명의 구체적인 실시예에 의한 이동식 메모리 보안 시스템의 구성을 도시한 블록도.
도 3은 본 발명의 구체적인 실시예에 의한 이동식 메모리 보안 방법을 도시한 흐름도.
도 4는 본 발명에 의한 원타임 키패드를 이용한 이동식 메모리 보안 시스템의 동작예를 도시한 예시도.
도 5는 본 발명의 다른 실시예에 의한 이동식 메모리 보안 시스템의 구성을 도시한 블록도.
도 6은 본 발명의 다른 실시예에 의한 이동식 메모리 보안 방법을 도시한 흐름도.1 is a perspective view showing a configuration of a conventional USB device.
2 is a block diagram illustrating the configuration of a removable memory security system according to a specific embodiment of the present invention;
3 is a flow diagram illustrating a removable memory security method according to a specific embodiment of the present invention.
4 is a diagram illustrating an example of an operation of a mobile memory security system using a one-time keypad according to the present invention.
5 is a block diagram illustrating a configuration of a mobile memory security system according to another embodiment of the present invention.
FIG. 6 is a flow chart illustrating a method of security of a removable memory according to another embodiment of the present invention. FIG.
이하에서는 첨부된 도면을 참조하여 본 발명의 구체적인 실시예에 의한 이동식 메모리 보안 시스템을 살펴보기로 한다.Hereinafter, a mobile memory security system according to a specific embodiment of the present invention will be described with reference to the accompanying drawings.
설명에 앞서 먼저, 본 발명의 효과, 특징 및 이를 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예에서 명확해진다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will be more apparent from the following detailed description taken in conjunction with the accompanying drawings, in which: FIG. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the concept of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이며, 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS In the following description of the present invention, detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. , Which may vary depending on the intention or custom of the user, the operator, and the like. Therefore, the definition should be based on the contents throughout this specification.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들(실행 엔진)에 의해 수행될 수도 있으며, 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다.Each block of the accompanying block diagrams and combinations of steps of the flowcharts may be performed by computer program instructions (execution engines), which may be executed by a general-purpose computer, special purpose computer, or other programmable data- The instructions that are executed through the processor of the computer or other programmable data processing equipment will generate means for performing the functions described in each block or flowchart of the block diagram.
이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.These computer program instructions may also be stored in a computer usable or computer readable memory capable of directing a computer or other programmable data processing apparatus to implement the functionality in a particular manner so that the computer usable or computer readable memory It is also possible for the instructions stored in the block diagram to produce an article of manufacture containing instruction means for performing the functions described in each block or flowchart of the flowchart.
그리고, 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성하여 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명되는 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.Computer program instructions may also be loaded onto a computer or other programmable data processing equipment so that a series of operating steps may be performed on a computer or other programmable data processing equipment to create a computer- It is also possible that the instructions that perform the data processing equipment are capable of providing the steps for executing the functions described in each block of the block diagram and at each step of the flowchart.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능들을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있으며, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능하다.Also, each block or step may represent a portion of a module, segment, or code that includes one or more executable instructions for executing the specified logical functions, and in some alternative embodiments, It is also possible for functions to occur out of order.
즉, 도시된 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하며, 또한 그 블록들 또는 단계들이 필요에 따라 해당하는 기능의 역순으로 수행되는 것도 가능하다.That is, it is also possible that the two blocks or steps shown are actually concurrently performed, and that the blocks or steps are performed in the reverse order of the function as required.
도 2는 본 발명의 구체적인 실시예에 의한 이동식 메모리 보안 시스템의 구성을 도시한 블록도이다.2 is a block diagram illustrating a configuration of a mobile memory security system according to a specific embodiment of the present invention.
도 2에 도시된 바와 같이, 본 발명에 의한 이동식 메모리 보안 시스템은 출력단말기(100), 이동식 메모리(300) 및 입력단말기(200)를 포함하여 구성된다.2, the mobile memory security system according to the present invention includes an
상기 출력단말기(100)는 상기 이동식 메모리(300)가 근거리 무선통신에 의해 접속되는 경우, 원타임키패드를 생성하여 사용자에게 디스플레이하는 부분으로, 이를 위해 상기 출력단말기(100)는 NFC 통신부(110), 입력부(120), 출력부(130), 제어부(140) 및 저장부(150)를 포함하여 구성되는 것으로, 통상 이동통신 단말기가 적용될 수 있다.When the
상기 NFC 통신부(110)는 근거리통신을 통해 상기 이동식 메모리(300)를 인식하여 데이터를 전송하는 역할을 수행한다.The NFC
그리고 상기 입력부(120)는 단말기에 구비되는 입력장치로, 터치패드 등으로 구성될 수 있다.The
또한, 상기 출력부(130)는 생성된 원타임키패드를 출력하는 부분으로, 이동통신 단말기의 디스플레이 장치가 적용될 수 있다.Also, the
그리고 상기 제어부(140)는 상기 이동식 메모리(300)가 근거리 무선통신으로 통해 접속되는 경우, 원타임키패드를 생성하여 생성된 상기 원타임키패드를 상기 NFC 통신부(110)를 통해 상기 이동식 메모리(300)로 전송하는 부분으로, 이를 위해 상기 원타임키패드를 생성하는 원타임키패드 생성부(141)를 포함하여 구성된다.When the
이때, 상기 원타임키패드 생성부(141)가 생성한 원타임키패드는 키패드의 배열 위치가 랜덤알고리즘에 의해 무작위적으로 배열된 키패드로, 일회성으로 생성되고 소멸된다.At this time, the one-time keypad generated by the one-time
또한, 상기 저장부(150)는 생성된 원타임키패드를 상기 이동식 메모리(300)로 전송하기 위하여, 일시적으로 저장하는 부분이다.In addition, the
한편, 상기 이동식 메모리(300)는 기 설정된 비밀키를 저장하여, 사용 디바이스 상에서 설정된 비밀키와 일치된 비밀키가 입력되는 경우, 활성화되는 이동식 저장매체로, 이를 위해 상기 이동식 메모리(300)는 NFC모듈(310), 접속모듈(320), 제어모듈(330) 및 비밀키저장부(350)를 포함하여 구성된다.The
상기 NFC모듈(310)은 상기 출력단말기(100)의 NFC 통신부(110)를 인식하여 근거리 무선통식 방식에 의해 생성된 원타임키패드를 수신받는 역할을 수행한다.The
그리고 상기 접속모듈(320)은 컴퓨터에 연결되는 USB 단자로, 이동식 메모리(300)에 저장된 비밀키 및 상기 출력단말기(100)로부터 전송된 원타임키패드를 입력단말기(200)로 전송하는 역할을 수행한다.The
또한 상기 비밀키저장부(350)는 기 설정된 비밀키가 저장되는 부분으로, 상기 비밀키는 상기 이동식 메모리(300)의 보안을 해제하기 위한 비밀번호로, 응용프로그램이 설치된 PC상에서 사용자에 의해 설정될 수 있다.Also, the secret
그리고 상기 제어모듈(330)은 상기 이동식 메모리(300)의 구동을 제어하는 부분으로, 상기 이동식 메모리(300)가 상기 출력단말기(100)에 근거리무선통신방식으로 접속되는 경우, 상기 출력단말기(100)로부터 원타임키패드를 수신받고, 상기 이동식 메모리(300)가 상기 입력단말기(200)에 접속 인터페이스에 의해 접속되는 경우, 상기 접속모듈(320)을 통해 상기 비밀키 및 수신된 원타임키패드를 전송하도록 상기 이동식 메모리(300)를 제어한다.When the
한편, 상기 입력단말기(200)는 상기 이동식 메모리(300)가 접속되는 경우, 상기 이동식 메모리(300)로부터 상기 비밀키 및 원타임키패드를 전송받고, 사용자로부터 비밀키를 입력받아, 상기 이동식 메모리(300)로부터 전송된 비밀키와 사용자로부터 입력된 비밀키의 일치 여부를 판별하여, 상기 이동식 메모리(300)에 설정된 보안의 해제 여부를 설정한다.When the
이를 위해 상기 입력단말기(200)는 접속인터페이스(210), 컨트롤러(240), 입력모듈(220) 및 출력모듈(230)을 포함하여 구성된다.The
상기 접속인터페이스(210)는 상기 접속모듈(320)을 통해 상기 이동식 메모리(300)가 접속되는 부분으로, 통상의 USB 접속 인터페이스가 적용될 수 있다.The
그리고 상기 입력모듈(220)은 사용자로부터 비밀키를 입력받는 부분으로, 터치스크린 또는 마우스 등의 휴먼 인터페이스가 적용될 수 있다.The
또한, 상기 출력모듈(230)은 상기 원타임 키패드를 출력하는 부분으로, 일반적인 디스플레이 장치가 적용될 수 있다.In addition, the
한편, 상기 컨트롤러(240)는 상기 출력단말기(100)로부터 생성되어 상기 이동식메모리(300)를 통해 수신된 원타임키패드를 상기 출력모듈(230)로 출력한다.The
이때, 상기 컨트롤러(240)는 생성된 원타임키패드 상에 식별표지가 표시되지 않도록 구성된 보안키패드를 생성하여 출력한다.At this time, the
이에 따라, 상기 출력단말기(100)는 생성된 원타임키패드를 식별표지가 표시된 그대로 출력되고, 상기 입력단말기(200)는 생성된 원타임키패드를 식별표지가 삭제된 보안키패드를 출력한다.Accordingly, the
한편, 상기 컨트롤러(240)는 출력된 보안키패드 상에 사용자로부터 비밀키를 입력받아, 상기 이동식 메모리(300)로부터 전송된 비밀키와 사용자로부터 입력된 비밀키의 일치 여부를 판별하여, 상기 이동식 메모리(300)에 설정된 보안의 해제 여부를 설정한다.Meanwhile, the
이하에서는 본 발명의 구체적인 실시예에 의한 이동식 메모리 보안 방법에 대하여 상세히 설명하기로 한다.Hereinafter, a mobile memory security method according to a specific embodiment of the present invention will be described in detail.
도 3은 본 발명의 구체적인 실시예에 의한 이동식 메모리 보안 방법을 도시한 흐름도이고, 도 4는 본 발명에 의한 원타임 키패드를 이용한 이동식 메모리 보안 시스템의 동작예를 도시한 예시도이다.FIG. 3 is a flowchart illustrating a mobile memory security method according to a specific embodiment of the present invention, and FIG. 4 is a view illustrating an exemplary operation of a mobile memory security system using a one-time keypad according to the present invention.
본 발명에 의한 이동식 메모리 보안 방법의 구체적인 실시예는 도 3에 도시된 바와 같이, 이동식 메모리(300)가 출력단말기(100)에 접속되는 것을 상기 출력단말기(100)가 인식하는 것으로부터 시작된다(S110).A specific embodiment of the mobile memory security method according to the present invention starts with the
즉, 상기 이동식 메모리(300)가 상기 출력단말기(100)에 근거리 무선통신으로 통해 접속되면, 상기 출력단말기(100)는 원타임키패드(OTK)를 생성한다(S140).That is, when the
이때, 상기 원타임키패드는 전술한 바 있으므로, 상세히 설명하지는 않도록 한다.At this time, since the one-time keypad has been described above, it will not be described in detail.
이후, 상기 출력단말기(100)는 상기 생성된 원타임키패드를 상기 이동식메모리로 전송하고(S150), 도 4에 도시된 바와 같이, 상기 원타임키패드를 상기 출력부(130)를 통해 출력한다(S160).Then, the
다음으로, 상기 이동식 메모리(300)는 수신된 원타임키패드를 입력단말기(200)로 전송하고(S170), 이와 함께 비밀키 저장부(350)에 저장된 비밀키를 상기 입력단말기(200)로 전송한다.Next, the
한편, 상기 이동식 메모리(300)가 상기 입력단말기(200)에 접속 인터페이스를 통해 접속되면, 상기 입력단말기(200)는 상기 이동식 메모리(300)로부터 상기 원타임키패드 및 비밀키를 수신받는다(S210, S220).Meanwhile, when the
이후, 상기 입력단말기(200)는 수신된 원타임키패드로부터 보안키패드를 생성하여 출력모듈(230)을 통해 출력한다(S230).Thereafter, the
이때, 상기 보안키패드는 도 4에 도시된 바와 같이, 상기 원타임키패드와 배열이 동일하게 구성되지만, 식별표지가 삭제된 형태의 키패드를 의미한다.4, the security keypad is configured in the same manner as the one-time keypad, but is a keypad in which the identification mark is deleted.
그리고 사용자로부터 입력모듈(220)을 통해 비밀키가 상기 보안키패드 상에 입되면, 상기 컨트롤러(240)는 상기 이동식 메모리(300)로부터 전송된 비밀키와 사용자에 의해 입력된 비밀키의 일치여부를 판별한다(S510, S520).When the secret key is input from the user through the
다음으로, 상기 이동식 메모리(300)로부터 전송된 비밀키와 사용자에 의해 입력된 비밀키가 일치하는 경우, 이동식 메모리(300)에 설정된 보안을 해제하여 데이터의 이동 및 기록을 가능하도록 한다(S530).If the secret key transmitted from the
반면에, 상기 이동식 메모리(300)로부터 전송된 비밀키와 사용자에 의해 입력된 비밀키가 일치하지 않는 경우, 상기 이동식 메모리(300)의 보안설정상태를 유지하면서, 비밀키입력이 잘못되었음을 나타내는 오류메시지를 출력한다(S540).On the other hand, if the secret key transmitted from the
여기서, 각 수행단계의 시계열적 수행 순서는 설명의 편의성을 위해 예시적으로 구분한 것으로, 단위기능의 수행을 방해하지 않는 범위에서 변경될 수 있다.Here, the time sequence of each execution step is exemplarily divided for convenience of explanation, and may be changed within a range that does not disturb the execution of the unit function.
예를 들어, 이동식 메모리(300)로부터 입력단말기(200)로의 비밀키 전송은, 사용자로부터 입력된 비밀키와의 일치 여부 판단 이전의 모든 시간에 이루어져도 무방하다.For example, the transmission of the secret key from the
이하에서는 본 발명의 다른 실시예에 의한 이동식 메모리 보안 시스템 및 방법에 대하여 상세히 설명하기로 한다.Hereinafter, a mobile memory security system and method according to another embodiment of the present invention will be described in detail.
도 5는 본 발명의 다른 실시예에 의한 이동식 메모리 보안 시스템의 구성을 도시한 블록도이고, 도 6은 본 발명의 다른 실시예에 의한 이동식 메모리 보안 방법을 도시한 흐름도이다.FIG. 5 is a block diagram illustrating a configuration of a mobile memory security system according to another embodiment of the present invention, and FIG. 6 is a flowchart illustrating a mobile memory security method according to another embodiment of the present invention.
도 5에 도시된 바와 같이, 본 발명의 다른 실시예에 의한 이동식 메모리 보안 시스템은 출력단말기(100), 이동식 메모리(300) 및 입력단말기(200)를 포함하여 구성된다.5, the mobile memory security system according to another embodiment of the present invention includes an
상기 출력단말기(100)는 상기 이동식 메모리(300)가 근거리 무선통신에 의해 접속되는 경우, 상기 이동식 메모리(300)로부터 원타임키패드를 전송받아 출력하는 부분으로, 이를 위해 상기 출력단말기(100)는 NFC 통신부(110), 출력부(130) 및 제어부(140)를 포함하여 구성되는 것으로, 통상 이동통신 단말기가 적용될 수 있다.The
상기 NFC 통신부(110)는 근거리통신을 통해 상기 이동식 메모리(300)에 접속하여 상기 이동식 메모리(300)로부터 원타임키패드를 수신받는다.The
또한, 상기 출력부(130)는 생성된 원타임키패드를 출력하는 부분으로, 이동통신 단말기의 디스플레이 장치가 적용될 수 있다.Also, the
그리고 상기 제어부(140)는 상기 이동식 메모리(300)가 근거리 무선통신을 통해 접속되는 경우, 원타임키패드를 수신받아 상기 출력부를 통해 출력한다.When the
한편, 상기 이동식 메모리(300)는 기 설정된 비밀키를 저장하여, 사용 디바이스 상에서 설정된 비밀키와 일치된 비밀키가 입력되는 경우, 활성화되는 이동식 저장매체로, 이를 위해 상기 이동식 메모리(300)는 NFC모듈(310), 접속모듈(320), 제어모듈(330) 및 비밀키저장부(350)를 포함하여 구성된다.The
상기 NFC모듈(310)은 상기 출력단말기(100)의 NFC 통신부(110)를 인식하여 근거리 무선통식 방식에 의해 생성된 원타임키패드를 전송하는 역할을 수행한다.The
그리고 상기 접속모듈(320)은 컴퓨터에 연결되는 USB 단자로, 이동식 메모리(300)에 저장된 비밀키를 상기 입력모듈(200)로 전송하고, 상기 입력단말기(200)로부터 전송된 원타임키패드를 상기 출력단말기(100)로 전송하는 역할을 수행한다.The
또한 상기 비밀키저장부(350)는 기 설정된 비밀키가 저장되는 부분으로, 상기 비밀키는 상기 이동식 메모리(300)의 보안을 해제하기 위한 비밀번호로, 응용프로그램이 설치된 PC상에서 사용자에 의해 설정될 수 있다.Also, the secret
그리고 상기 제어모듈(330)은 상기 이동식 메모리(300)의 구동을 제어하는 부분으로, 상기 이동식 메모리(300)가 상기 입력단말기(200)에 접속 인터페이스를 통해 접속되는 경우, 상기 비밀키를 상기 입력단말기(200)에 제공하고, 상기 입력단말기(200)로부터 원타임키패드를 수신받으며, 상기 이동식 메모리(300)가 상기 출력단말기(100)에 근거리 무선통신에 의해 접속되는 경우, 상기 수신된 원타임키패드를 상기 출력단말기(100)로 전송하도록 상기 이동식 메모리(300)를 제어한다.The
한편, 상기 입력단말기(200)는 상기 이동식 메모리(300)가 접속되는 경우, 상기 이동식 메모리(300)로부터 상기 비밀키를 수신받고, 원타임키패드를 생성하여 상기 이동식 메모리(300)로 전송하며, 사용자로부터 비밀키를 입력받아, 상기 이동식 메모리(300)로부터 전송된 비밀키와 사용자로부터 입력된 비밀키의 일치 여부를 판별하여, 상기 이동식 메모리(300)에 설정된 보안의 해제 여부를 설정한다.When the
이를 위해 상기 입력단말기(200)는 접속인터페이스(210), 컨트롤러(240), 입력모듈(220) 및 출력모듈(230)을 포함하여 구성된다.The
상기 접속인터페이스(210)는 상기 접속모듈(320)을 통해 상기 이동식 메모리(300)가 접속되는 부분으로, 통상의 USB 접속 인터페이스가 적용될 수 있다.The
그리고 상기 입력모듈(220)은 사용자로부터 비밀키를 입력받는 부분으로, 터치스크린 또는 마우스 등의 휴먼 인터페이스가 적용될 수 있다.The
또한, 상기 출력모듈(230)은 상기 원타임 키패드를 출력하는 부분으로, 일반적인 디스플레이 장치가 적용될 수 있다.In addition, the
한편, 상기 컨트롤러(240)는 원타임키패드 생성모듈(241)을 포함하여 구성되어, 상기 원타임키패드 생성모듈(241)을 통해 원타임키패드를 생성한다.Meanwhile, the
상기 원타임키패드는 키패드의 배열 위치가 랜덤알고리즘에 의해 무작위적으로 배열된 키패드로, 일회성으로 생성되고 소멸된다.The one-time keypad is created and disappeared at one time by a keypad in which the arrangement positions of the keypads are randomly arranged by a random algorithm.
그리고 상기 컨트롤러(240)는 상기 원타임키패드로부터 보안키패드를 생성하여 상기 출력모듈(230)을 통해 출력한다.The
이때, 상기 보안키패드는 원타임키패드 상에 식별표지가 표시되지 않도록 구성된 키패드를 말한다.At this time, the security keypad is a keypad configured so that an identification mark is not displayed on the one-time keypad.
이에 따라, 상기 출력단말기(100)는 생성된 원타임키패드를 식별표지가 표시된 그대로 출력되고, 상기 입력단말기(200)는 생성된 원타임키패드를 식별표지가 삭제된 보안키패드를 출력한다.Accordingly, the
한편, 상기 컨트롤러(240)는 출력된 보안키패드 상에 사용자로부터 비밀키를 입력받아, 상기 이동식 메모리(300)로부터 전송된 비밀키와 사용자로부터 입력된 비밀키의 일치 여부를 판별하여, 상기 이동식 메모리(300)에 설정된 보안의 해제 여부를 설정한다.Meanwhile, the
한편, 도 6에 도시된 바와 같이, 본 발명의 다른 실시예에 의한 이동식 메모리 보안 방법은 이동식 메모리(300)가 입력단말기(200)에 접속되는 것을 상기 입력단말기(200)가 인식하는 것으로부터 시작된다(S330).6, the mobile memory security method according to another embodiment of the present invention starts from recognizing that the
이후, 상기 이동식 메모리(300)가 상기 입력단말기(200)에 접속 인터페이스를 통해 접속되면, 상기 입력단말기(200)는 상기 이동식 메모리(300)로부터 비밀키를 수신받는다(S340, S350).When the
다음으로, 상기 입력단말기(200)는 원타임키패드(OTK)를 생성하여, 상기 원타임키패드를 상기 이동식 메모리(300)로 전송한다(S360).Next, the
이때, 상기 원타임키패드는 전술한 바 있으므로, 상세히 설명하지는 않도록 한다.At this time, since the one-time keypad has been described above, it will not be described in detail.
한편, 상기 입력단말기(200)는 생성된 원타임키패드로부터 보안키패드를 생성하여 출력모듈(230)을 통해 출력한다(S370, S380).Meanwhile, the
이때, 상기 보안키패드는 도 4에 도시된 바와 같이, 상기 원타임키패드와 배열이 동일하게 구성되지만, 식별표지가 삭제된 형태의 키패드를 의미한다.4, the security keypad is configured in the same manner as the one-time keypad, but is a keypad in which the identification mark is deleted.
그리고 사용자로부터 입력모듈(220)을 통해 비밀키가 상기 보안키패드 상에 입되면, 상기 컨트롤러(240)는 상기 이동식 메모리(300)로부터 전송된 비밀키와 사용자에 의해 입력된 비밀키의 일치여부를 판별한다(S510, S520).When the secret key is input from the user through the
다음으로, 상기 이동식 메모리(300)로부터 전송된 비밀키와 사용자에 의해 입력된 비밀키가 일치하는 경우, 이동식 메모리(300)에 설정된 보안을 해제하여 데이터의 이동 및 기록을 가능하도록 한다(S530).If the secret key transmitted from the
반면에, 상기 이동식 메모리(300)로부터 전송된 비밀키와 사용자에 의해 입력된 비밀키가 일치하지 않는 경우, 상기 이동식 메모리(300)의 보안설정상태를 유지하면서, 비밀키입력이 잘못되었음을 나타내는 오류메시지를 출력한다(S540).On the other hand, if the secret key transmitted from the
한편, 상기 원타임키패드를 수신받은 이동식 메모리(300)는 상기 원타임키패드를 상기 출력 단말기(100)로 전송한다.On the other hand, the
그리고 상기 원타임키패드를 수신받은 상기 입력단말기(200)는 상기 수신된 원타임키패드를 상기 출력부(130)를 통해 출력한다(S420, S430).The
이 경우에도, 상기 이동식 메모리(300)로부터 입력단말기(200)로의 비밀키 전송은, 사용자로부터 입력된 비밀키와의 일치 여부 판단 이전의 모든 시간에 이루어져도 무방하다.Also in this case, the secret key transmission from the
본 발명의 권리는 위에서 설명된 실시예에 한정되지 않고 청구범위에 기재된 바에 의해 정의되며, 본 발명의 분야에서 통상의 지식을 가진 자가 청구범위에 기재된 권리범위 내에서 다양한 변형과 개작을 할 수 있다는 것은 자명하다.
It is to be understood that the invention is not limited to the disclosed embodiment, but is capable of many modifications and variations within the scope of the appended claims. It is self-evident.
본 발명은 비밀키가 설정된 이동식 메모리를 사용시 사용자가 비밀키를 입력하여 보안을 해제시켜 사용하는 이동식 메모리 보안 시스템 및 방법에 관한 것으로, 본 발명에 의하면, 단말기 상에서 이동식 저장매체에 설정된 비밀번호를 입력함에 있어, 입력 위치가 일회성으로 랜덤하게 배열된 원타임 키패드(OTK, Onetime Ketpad)를 생성하여, 원타임 키패드 상에서 비밀번호를 입력받아 이동식 저장매체의 보안성이 향상되는 효과가 있다.
The present invention relates to a mobile memory security system and method in which a user inputs a secret key by using a removable memory in which a secret key is set and releases the security, and in the present invention, (OTK, Onetime Ketpad) in which the input positions are randomly arranged one-time, and the security of the portable storage medium is improved by receiving the password on the one-time keypad.
100 : 출력단말기 110 : NFC 통신부
120 : 입력부 130 : 출력부
140 : 제어부 141 : 원타임키패드 생성부
150 : 저장부 200 : 입력단말기
210 : 접속인터페이스 220 : 입력모듈
230 : 출력모듈 240 : 컨트롤러
241 : 원타임키패드 생성모듈 300 : 이동식 메모리
310 : NFC모듈 320 : 접속모듈
330 : 제어모듈 340 : 고유키저장부
350 : 비밀키저장부100: output terminal 110: NFC communication unit
120: input unit 130: output unit
140: control unit 141: one-time keypad generating unit
150: storage unit 200: input terminal
210: connection interface 220: input module
230: output module 240: controller
241: One-time keypad generation module 300: Removable memory
310: NFC module 320: connection module
330: control module 340: inherent key storage unit
350: secret key storage unit
Claims (6)
접속단자를 통해 단말기와 접속되는 접속모듈과;
근거리 통신 방식으로 단말기와 접속되도록 하는 NFC 모듈과;
단말기와의 연결 및 데이터 송수신을 제어하는 제어모듈을 포함하여 구성되는 이동식 메모리와:
근거리 통신을 통해 상기 NFC 모듈과 통신하는 NFC 통신부와;
일회성 비정형 배열 구조의 원타임키패드를 생성하는 원타임키패드 생성부를 포함하여 구성되어, 원타임키패드를 생성하고, 생성된 원타임키패드를 이동식메모리로 전송하도록 제어하는 제어부를 포함하여 구성되는 휴대용 단말기: 그리고
상기 이동식 메모리와 연결되어 데이터 송수신이 가능하도록 하는 접속인터페이스와;
사용자로부터 비밀키를 입력받는 입력부와;
상기 이동식메모리로부터 전송된 원타임키패드로부터 입력키패드를 생성하는 컨트롤러와;
사용자로부터 비밀키를 입력받기 위해 상기 입력키패드를 출력하는 출력부를 포함하여 구성되는 입력단말기:를 포함하여 구성됨을 특징으로 하는 이동식 메모리 보안 시스템.
A secret key storage unit for storing a predetermined secret key;
A connection module connected to the terminal through a connection terminal;
An NFC module for establishing a connection with a terminal using a short-range communication method;
And a control module for controlling connection and data transmission / reception with the terminal;
An NFC communication unit for communicating with the NFC module through short-range communication;
And a controller for generating a one-time keypad and controlling the generated one-time keypad to be transferred to the portable memory, the portable terminal comprising: a one-time keypad generator for generating a one-time keypad of a one-time atypical arrangement;
An access interface connected to the mobile memory to enable data transmission / reception;
An input unit for receiving a secret key from a user;
A controller for generating an input keypad from the one-time keypad transmitted from the removable memory;
And an output unit for outputting the input keypad to receive a secret key from a user.
상기 컨트롤러는,
사용자로부터 입력된 비밀키와 상기 이동식 메모리로부터 전송된 비밀키의 일치 여부에 따라 상기 이동식 메모리의 보안 해제 여부를 결정함을 특징으로 하는 이동식 메모리 보안 시스템.
The method according to claim 1,
The controller comprising:
And determines whether to release security of the removable memory according to whether the secret key input from the user matches the secret key transmitted from the removable memory.
상기 이동식 메모리는 USB 저장장치이고,
상기 입력단말기는 PC임을 특징으로 하는 이동식 메모리 보안 시스템.
3. The method of claim 2,
The removable memory is a USB storage device,
Wherein the input terminal is a PC.
(b) 상기 휴대용단말기가 일회성 비정형 배열 구조의 원타임키패드를 생성하여 이동식메모리로 전송하는 단계와;
(c) 상기 이동식메모리가 수신된 상기 원타임키패드를 입력단말기로 전송하는 단계와;
(d) 상기 입력단말기가 상기 이동식 메모리로부터 접속 인터페이스를 통해 비밀키를 수신받는 단계와;
(e) 상기 입력단말기가 수신된 원타임키패드로부터 입력 키패드를 생성하여 출력하는 단계; 그리고
(f) 사용자로부터 입력된 비밀키와 상기 이동식 메모리로부터 전송된 비밀키를 비교하여, 상기 비밀키의 일치 여부에 따라 상기 이동식 메모리의 보안 해제 여부를 결정하는 단계를 포함하여 수행됨을 특징으로 하는 이동식 메모리 보안 방법.
(a) the portable terminal recognizing the connection of the portable memory;
(b) the portable terminal generates and transmits a one-time unstructured one-time keypad to the portable memory;
(c) transmitting the one-time keypad on which the removable memory is received to an input terminal;
(d) the input terminal receiving the secret key from the removable memory via the connection interface;
(e) generating and outputting an input keypad from the received one-time keypad; And
(f) comparing the secret key inputted from the user with the secret key transmitted from the mobile memory, and determining whether to release the security of the removable memory according to whether the secret key is matched or not. How to secure memory.
상기 이동식 메모리는 USB 저장장치이고,
상기 입력단말기는 PC임을 특징으로 하는 이동식 메모리 보안 방법.
5. The method of claim 4,
The removable memory is a USB storage device,
Wherein the input terminal is a PC.
상기 입력단말기가 상기 이동식 메모리에 저장된 비밀키 입력을 위한 설치 프로그램을 전송받아 설치하는 단계를 더 포함하여 수행됨을 특징으로 하는 이동식 메모리 보안 방법.
The method according to claim 4 or 5,
Wherein the input terminal receives and installs an installation program for inputting a secret key stored in the removable memory.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150154496A KR101704741B1 (en) | 2015-11-04 | 2015-11-04 | Security system and method for storage |
CN201610457915.4A CN106485848B (en) | 2015-08-31 | 2016-06-22 | Key input system and method using disposable keyboard |
US15/207,856 US11727371B2 (en) | 2015-08-31 | 2016-07-12 | Security key input system and method using one-time keypad |
US18/341,024 US20230334452A1 (en) | 2015-08-31 | 2023-06-26 | Security key input system and method using one-time keypad |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150154496A KR101704741B1 (en) | 2015-11-04 | 2015-11-04 | Security system and method for storage |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101704741B1 true KR101704741B1 (en) | 2017-02-08 |
Family
ID=58155237
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150154496A KR101704741B1 (en) | 2015-08-31 | 2015-11-04 | Security system and method for storage |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101704741B1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100887551B1 (en) | 2008-09-18 | 2009-03-09 | (주)화이트클라우드 | Usb equipped with locking means |
KR20120044678A (en) * | 2010-10-28 | 2012-05-08 | 김승훈 | A quality test method of dermatoglyphic patterns analysis |
KR20120114614A (en) * | 2011-04-07 | 2012-10-17 | 김승훈 | Ubs security device with smart card and memory card of install type and security method thereof |
KR101390704B1 (en) * | 2012-11-22 | 2014-04-30 | 주식회사 머글 | Usb memory safety management system using smartphones |
KR20140106155A (en) * | 2013-02-26 | 2014-09-03 | (주)이퓨 | Removable memory communication using a Bluetooth-based local area of security and loss prevention methods |
-
2015
- 2015-11-04 KR KR1020150154496A patent/KR101704741B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100887551B1 (en) | 2008-09-18 | 2009-03-09 | (주)화이트클라우드 | Usb equipped with locking means |
KR20120044678A (en) * | 2010-10-28 | 2012-05-08 | 김승훈 | A quality test method of dermatoglyphic patterns analysis |
KR20120114614A (en) * | 2011-04-07 | 2012-10-17 | 김승훈 | Ubs security device with smart card and memory card of install type and security method thereof |
KR101390704B1 (en) * | 2012-11-22 | 2014-04-30 | 주식회사 머글 | Usb memory safety management system using smartphones |
KR20140106155A (en) * | 2013-02-26 | 2014-09-03 | (주)이퓨 | Removable memory communication using a Bluetooth-based local area of security and loss prevention methods |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2017228576B2 (en) | Mobile computing device and wearable computing device having automatic access mode control | |
RU2632122C2 (en) | Method and password verification device for inspecting input password and computer system containing password verification device | |
RU2684584C1 (en) | Device for storing information and operation method thereof | |
CN108370599B (en) | Information processing method, computer-readable storage medium, and information processing system | |
US9485657B2 (en) | Electronic apparatus and control method thereof | |
CN104954126B (en) | Sensitive operation verification method, device and system | |
CN105141429A (en) | User verifying method, user verifying device and server | |
CN106547435B (en) | Input device and control method thereof | |
JP2015033038A5 (en) | ||
CN105516170A (en) | Wi-Fi hotspot information sharing and connecting method and device and electronic equipment | |
WO2019000813A1 (en) | Communication method and device | |
TW201712487A (en) | Active stylus and method of using the same providing a programmable active stylus for operating a touch panel of an electronic device | |
CN108351638B (en) | Programmable display, information processing device, storage medium, and screen display system | |
KR101704741B1 (en) | Security system and method for storage | |
KR20200088591A (en) | Method for generating session key and electronic apparatus thereof | |
KR101694774B1 (en) | Security system and method for storage using onetime-keypad | |
CN104023008B (en) | Download, start method and the device of tool kit | |
CN107342815B (en) | Pairing system and method for visible light communication equipment | |
CN107545170A (en) | System right management method, apparatus and intelligent terminal | |
CN108009057B (en) | Test method and device for password input, storage medium and electronic equipment | |
KR101612929B1 (en) | Method for transmitting current position information when mobile phone is turned the power off | |
US11740782B2 (en) | Out-of-band commissioning of a wireless device through proximity input | |
WO2021114113A1 (en) | Flash processing method and relevant apparatus | |
CN105138876A (en) | Encryption and decryption method, encryption and decryption device and terminal | |
JP2015198447A (en) | Remote control system and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20200120 Year of fee payment: 4 |