KR20070109488A - The mouse of finger drive ring with nand flash memory - Google Patents
The mouse of finger drive ring with nand flash memory Download PDFInfo
- Publication number
- KR20070109488A KR20070109488A KR1020060042518A KR20060042518A KR20070109488A KR 20070109488 A KR20070109488 A KR 20070109488A KR 1020060042518 A KR1020060042518 A KR 1020060042518A KR 20060042518 A KR20060042518 A KR 20060042518A KR 20070109488 A KR20070109488 A KR 20070109488A
- Authority
- KR
- South Korea
- Prior art keywords
- fingerprint
- user
- mouse
- memory
- unit
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2203/00—Indexing scheme relating to G06F3/00 - G06F3/048
- G06F2203/033—Indexing scheme relating to G06F3/033
- G06F2203/0338—Fingerprint track pad, i.e. fingerprint sensor used as pointing device tracking the fingertip image
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/033—Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
- G06F3/0354—Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of 2D relative movements between the device, or an operating part thereof, and a plane or surface, e.g. 2D mice, trackballs, pens or pucks
- G06F3/03543—Mice or pucks
Abstract
Description
도 1은 본 발명에 따른 보안성이 우수한 플래시 메모리가 내장된 지문인식 마우스의 외형도,1 is an external view of a fingerprint recognition mouse with a built-in security flash memory according to the present invention,
도 2(a)는 본 발명에 따른 지문 마우스의 구성요소인 지문 드라이브링 센서(지문센서부)의 정면도,2 (a) is a front view of a fingerprint driving sensor (fingerprint sensor unit) that is a component of the fingerprint mouse according to the present invention;
도 2(b)는 본 발명에 따른 지문 마우스의 구성요소인 지문 드라이브링 센서(지문센서부)의 후면도,Figure 2 (b) is a rear view of the fingerprint driving sensor (fingerprint sensor unit) that is a component of the fingerprint mouse according to the present invention,
도 2(c)는 본 발명에 따른 지문 마우스의 구성요소인 지문 드라이브링 센서(지문센서부)의 결합도,Figure 2 (c) is a coupling diagram of the fingerprint driving sensor (fingerprint sensor unit) that is a component of the fingerprint mouse according to the present invention,
도 3은 본 발명에 따른 보안성이 우수한 플래시 메모리가 내장된 지문인식 마우스의 기능별 구성도,3 is a functional diagram of a fingerprint recognition mouse with a built-in security flash memory according to the present invention,
도 4는 본 발명에 따른 낸드 플래시 메모리에 암호화된 데이터를 저장하고 재현하는 제어 엔진의 보안메모리 회로 구성도,4 is a block diagram of a secure memory circuit of a control engine for storing and reproducing encrypted data in a NAND flash memory according to the present invention;
도 5는 본 발명에 따른 지문 인식 센서부를 통한 인식보안 처리상태 및 USB 통신제어를 위한 USB허브 프로세서의 지문인식상태를 도시한 회로 구성도,5 is a circuit diagram illustrating a fingerprint security processing state and a fingerprint recognition state of a USB hub processor for USB communication control through a fingerprint recognition sensor unit according to the present invention;
도 6은 본 발명에 따른 낸드 플래쉬 메모리에 지문인증부로부터 검출된 지 문(Finger Print) 데이터가 메모리보안 제어엔진으로 액세스되는 과정을 도시한 일실시예도,FIG. 6 is a diagram illustrating a process in which finger print data detected from a fingerprint authentication unit is accessed by a memory security control engine in a NAND flash memory according to the present invention;
도 7은 본 발명에 따른 메모리보안 제어엔진에서 특정 정보를 하드웨어(H/W)에서 처리하여 원본파일에 암호화하여 숨겨주는 스테가노(Stegano)과정을 통한 암호화 및 복호화 프로그래밍을 도시한 일실시예도,FIG. 7 is a diagram illustrating encryption and decryption programming through a stegano process in which a specific information is processed in hardware (H / W) in a memory security control engine according to the present invention and encrypted and hidden in an original file.
도 8은 본 발명에 따른 메모리보안 제어엔진에서 특정 정보를 하드웨어(H/W)에서 처리하여 일정한 패턴의 비트 단위로 조합하여 암호화 하는 비트 클러스터 이미지(Bit Cluster Image)과정을 통한 암호화 및 복호화 프로그래밍을 도시한 일실시예도.FIG. 8 illustrates encryption and decryption programming through a bit cluster image process in which a specific information is processed by hardware (H / W) in a memory security control engine according to the present invention, and then combined and encrypted in units of bits of a predetermined pattern. One embodiment shown.
도 9는 본 발명에 따른 메모리보안 제어엔진에서 사용자 확인을 통해 컴퓨터 본체로부터의 데이터 저장이 가능하게 하고, 허가된 경우만 그 데이터를 외부로 내보낼 수 있도록 하는 메모리 보안제어엔진의 펌웨어(Firmware)인 마이크로 프로그래밍 과정을 도시한 일실시예도.9 is a firmware of a memory security control engine that enables data storage from the computer main body through user confirmation in the memory security control engine according to the present invention, and exports the data only when permitted. One embodiment showing a micro programming process.
※ 도면 부호의 간단한 설명 ※※ Brief description of reference numerals ※
10 : 광학 마우스 컨트롤러 11 : 마우스 볼10: optical mouse controller 11: mouse ball
12 : 롤러부 13 : 인코더부12
14 : 연산부 15 : 제어부14: calculator 15: controller
16 : 메모리부 17 : 마이크로프로세서16: memory 17: microprocessor
20 : 지문인증부 21 : 지문센서부20: fingerprint authentication unit 21: fingerprint sensor unit
22 : 지문인식부 23 : 보안회로부22: fingerprint recognition unit 23: security circuit unit
30 : 보안메모리부 31 : 낸드 플래시 메모리30: secure memory unit 31: NAND flash memory
32 : 메모리보안 제어엔진32: memory security control engine
본 발명은 고용량 낸드플래시메모리와 전용DSP(Digital Signal Processor)를 통한 보다 강건성이 보장된 지문인식이 가능한 암호화 시스템을 광학 마우스에 장착하여 중요한 정보를 완벽하게 암호화 처리하고, 이를 표준화 되지 않은 독자적인 회로 구성을 통해 불법복제가 난무하는 IT시대의 3중 안전장치 처리가 가능한 보안성이 우수한 플래시 메모리가 내장된 지문인식 마우스에 관한 것이다. The present invention is equipped with an encryption system capable of more robust fingerprint recognition through a high-capacity NAND flash memory and a dedicated DSP (Digital Signal Processor) on the optical mouse to completely encrypt important information, and does not standardize its own circuit configuration. The present invention relates to a fingerprint recognition mouse with a built-in high-security flash memory capable of handling triple safety devices in the era of IT piracy.
현대 산업사회를 IT 시대라고 일컫듯이 근래 정보화의 속도는 현저하게 진전하고 있고, 일상의 일 스타일도 텍스트 기반의 페이퍼 시대로부터 인터넷 기반의 전자화 시대로 급속하게 변화하고 있다. 이러한 상황속에서, 언제 어느 때나 누구든지 인터넷 등의 통신망을 경유하여 전 세계의 서버에 접속이 가능한 글로벌 시대가 왔지만, 인터넷의 발전과 동시에 불법복제가 난무하게 되었고 부정한 방법으로 상대방의 정보를 유출시키는 등의 범죄행위 또한 증가하고 있다. 그러나 이러한 불법 복제 및 접속을 막기 위한 보안 시스템은 상대적으로 부족한 것이 현재의 상 태이다. 지금까지의 정보처리 장치를 사용하여 이용자가 본인인 것을 확인하는 개인 인증의 방법으로서는, 등록된 유저 ID와 패스워드를 통한 인증 방법이 많이 사용되어 왔다.As the modern industrial society is called the IT era, the speed of informatization has been remarkably advanced in recent years, and the daily work style is rapidly changing from the text-based paper age to the Internet-based electronic age. In this situation, anytime, anytime, anytime, anyone can connect to the world's servers via the Internet, etc., but with the development of the Internet, illegal copying has become obsolete and the information of the other party is leaked in an illegal way. Criminal acts are also on the rise. However, there is a relatively shortage of security systems to prevent such piracy and access. As a method of personal authentication which confirms that a user is the person using the information processing apparatus until now, the authentication method through the registered user ID and a password has been used a lot.
그러나 이용자가 유저 ID와 패스워드를 입력하는 개인인증 방법으로는 ,입력의 미스나 ,패스워드의 분실, 패스워드의 도난에 의한 불법 접속 등의 문제가 있다.However, as a personal authentication method in which a user inputs a user ID and password, there are problems such as missed input, lost password, and illegal access due to theft of password.
이 때문에, 개인 인증 방식으로서 만 명 부동으로서 생애 변화가 없는 지문을 이용한 방식이 연구되어, 지문 화상 입력장치나 지문 조합 장치의 진보에 의하여, 다양한 분야에서 지문 조합에 의한 개인 인증이 행해지게 되었다.For this reason, a method using a fingerprint with no change in life as a personal authentication method has been studied. As a result of the advance of the fingerprint image input device and the fingerprint combination device, personal authentication by fingerprint combination has been performed in various fields.
서버에의 접속의 때의 개인 인증의 방법으로서, 독립한 지문 화상 입력 장치를 이용하여, 로그인에 앞서, 서버 또는 지문 인증 서버에 미리 등록되어 있는 지문의 데이터 조합의 비교에 의한 본인 인증도 행해지고 오고 있고 또한, 지문 화상 입력 장치의 소형화에 대응하고, 지문 화상 입력 장치를 마우스에게 편입하고, 마우스에게 접촉시킨 손가락의 지문을 판독한 방법도 개발되었다.As a method of personal authentication at the time of connection to a server, using a separate fingerprint image input device, personal authentication by comparing data combinations of fingerprints registered in advance in the server or the fingerprint authentication server is also performed prior to login. In addition, to cope with the miniaturization of the fingerprint image input apparatus, a method of incorporating the fingerprint image input apparatus into a mouse and reading a fingerprint of a finger brought into contact with the mouse has been developed.
일본특개 2000-132261호 공보나 일본특개 2001-125734호 공보에는 지문 검출부를 갖는 마우스가 개시되어 있다. 또한, 일본특개평 10-1432700호 공보에는 ,마우스 본체에 지문 검출부를 설치함과 동시에 IC 카드 판독부를 설치하고,IC 카드에 미리 기록된 지문 정보와 ,지문 검출부에서 검출된 지문 정보를, 마우스 본체 또는 마우스로 조작된 컴퓨터에 설치된 조합 수단으로 조합하고 본인 확인을 행하고, 컴퓨터의 조작을 허가한 마우스 및 컴퓨터가 개시되어 있다.Japanese Patent Laid-Open No. 2000-132261 and Japanese Patent Laid-Open No. 2001-125734 disclose a mouse having a fingerprint detection unit. Further, Japanese Patent Application Laid-Open No. 10-1432700 discloses that a fingerprint detection unit is installed on the mouse body and an IC card reader is installed, and fingerprint information previously recorded on the IC card and fingerprint information detected by the fingerprint detection unit are used. Or the mouse and the computer which combined with the combination means provided in the computer operated with the mouse, performed identity verification, and authorized the operation of the computer are disclosed.
그러나 이러한 공보에 개시된 마우스를 이용한 지문 인증은,로그인 때 등에 일시적으로 행한 것을 목적으로 한 것이고, 예를 들면 일본특개평 10-143270호 공보와 같이 IC 카드에 미리 기록된 지문 정보에 의하여 조합을 행한 방법라도,마우스 조작자가 좌석을 떠나고 있는 사이에 타인이 IC 카드를 바꾸는 것에 의하여 조작을 계속할 수 있다고 한 문제가 있다.However, fingerprint authentication using a mouse disclosed in this publication is intended to be performed temporarily at the time of login or the like. For example, a combination is performed by fingerprint information previously recorded on an IC card as in Japanese Patent Laid-Open No. 10-143270. In any case, there is a problem that another person can continue the operation by changing the IC card while the mouse operator is leaving the seat.
정보 기기 조작자의 본인 인증의 정확성을 생각하면 ,지문이 유일한 본인을 증명한 것이고, 「지문 인증」라고 한 편리한 구조는 있는 것이지만, 이를 위한 인프라의 정비나 ,네트워크 부하의 증대에 의하여 좀처럼(꽤) 실현되고 있지 않는 것이 현실이다.Considering the accuracy of authentication of the information equipment operator, the fingerprint proves the unique identity, and there is a convenient structure called "fingerprint authentication." The reality is that it is not realized.
특히, 컴퓨터에 쓰이고 있는 대용량 메모리로서 하드디스크, DVD, CD, SD, 스마트 메디아, 메모리 스틱, 마이크로 드라이브 등이 있으며 상기 모든 메모리의 액세스는 공통 규격화된 제품으로 저장된 데이터는 컴퓨터 기능을 통해 엑세스할 수 있으며, 지워 버린다 해도 여러 가지 방법으로 전기적으로 읽어낼 수 있는 보안상의 취약점을 피할 수 없었다. In particular, as a large memory used in a computer, there are a hard disk, a DVD, a CD, an SD, a smart media, a memory stick, a micro drive, and all of the above memory access is a common standardized product. The stored data can be accessed through a computer function. Even if it was erased, it could not avoid the security vulnerabilities that could be read electrically in various ways.
그로인해, 컴퓨터 본체 내의 공지된 메모리 즉, 하드디스크 등에 기록함으로써 데이터의 해킹 가능성이 있으며, 분실, 복사 등의 문제점이 발생하였다. Therefore, there is a possibility of hacking of data by writing to a known memory in a computer main body, that is, a hard disk, etc., and problems such as loss and copying have occurred.
상기의 문제점을 해결하기 위해 안출된 본 발명은 중요한 데이터의 취급 관리함에 있어서, 마우스 내에 지문인식 보안기능을 구성하고, 여기에 전용 메모리 장치를 구성하기 위해 소형이며 저가인 낸드 플래시 메모리(NAND Flash Memory)를 부가하고, 그의 보안, 암호처리를 위한 DSP(Digital Signal Processor)를 설계하여 지문인식과 데이터 암호화를 컴퓨터 본체가 아닌 독립장치로 구현하여 보안성을 극대화한 지문인식 마우스를 제공하는데 그 목적이 있다.The present invention devised to solve the above problems is to configure a fingerprint recognition security function in a mouse in handling and managing important data, and to form a dedicated memory device therein, a small and low-cost NAND flash memory (NAND Flash Memory). It is designed to provide a fingerprint recognition mouse that maximizes security by designing DSP (Digital Signal Processor) for security and encryption processing, and implementing fingerprint recognition and data encryption as an independent device instead of a computer body. have.
상기의 목적을 달성하기 위해 본 발명에 따른 보안성이 우수한 플래시 메모리가 내장된 지문인식 마우스는,In order to achieve the above object, a fingerprint recognition mouse with a built-in security flash memory according to the present invention,
컴퓨터 본체에 위치 정보를 입력하기 위한 광학 마우스 컨트롤러와,An optical mouse controller for inputting position information into the computer body;
마우스 일측에 설치된 지문 센서를 통해 사용자의 지문에 관한 정보를 취득하고 출력하는 지문 인증부로 구성되되;A fingerprint authentication unit configured to acquire and output information about a user's fingerprint through a fingerprint sensor installed at one side of the mouse;
상기 지문 인증부로부터 판독된 사용자 지문과 마우스에 내장된 낸드 플래시 메모리의 지문정보와 비교 조합하고, 그 조합 결과가 일치한 때에 컴퓨터의 사용을 허가하도록 제어 및 암호화 관리를 위한 SOC(System On Chip)로 이루어진 보안메모리부가 포함되어 구성됨으로서 달성된다.A system on chip (SOC) for control and encryption management to compare and combine the user's fingerprint read from the fingerprint authentication unit with the fingerprint information of the NAND flash memory built into the mouse, and to permit the use of the computer when the combination results match. It is achieved by including a secure memory portion consisting of.
이하, 첨부된 도면을 참조하여 본 발명을 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail the present invention.
도 1은 본 발명에 따른 보안성이 우수한 플래시 메모리가 내장된 지문인식 마우스의 외형도에 관한 것으로, 이는 상단부 일측으로 좌측 버튼(5)과 우측 버튼(6)으로 구성되고, 그 좌측 버튼(5)과 우측 버튼(6) 사이에 컴퓨터 본체에 있어 화면의 위치를 전후에 슬라이드 시키거나, 화면을 스크롤시키거나 할 때에 사용되는 스크롤 버튼으로서의 기능을 가지는 스크롤바(7)가 구성되며, 그 스크롤바(7) 후단 일측에 지문 인증할 때의 조작이 쉬워지도록 움푹 들어가 있고, 그 움푹 들어간 부위에 지문센서부(21)가 구성된다. 1 is an external view of a fingerprint recognition mouse with a built-in security flash memory according to the present invention, which is composed of a left button (5) and a right button (6) to one side of the upper end, the left button (5) And a
그리고 그 지문 마우스의 내부 구성은 크게 광학 마우스 컨트롤러(10), 지문인증부(20), 보안메모리부(30)로 구성된다.The internal configuration of the fingerprint mouse is largely composed of the
상기 광학 마우스 컨트롤러(10)는 위치 입력 기능을 실현하기 위해 사용되도록 자유롭게 회동되고 지지되는 마우스 볼(11)과, 그 마우스 볼(11)의 회동에 따라 서로 직교한 방향으로의 회전을 검출하는 롤러부(12)와, 그 롤러부(12)의 회전을 검출하고 펄스 신호등의 전기 신호 등을 출력한 인코더부(13)와, 그 인코더부(13)로부터 출력되는 2 계통의 전기 신호를 연산해 2차원의 좌표면에 있어서 좌표 데이터를 얻는 연산부(14)와, 컴퓨터 본체와 접속을 하기 위해 표준 인터페이스 방식으로 쓰고 있는 USB(Universial Serial Bus)포트를 갖는 IC를 제어하는 제어부(15)와, 그 제어부(15)의 제어를 통해 컴퓨터 본체에 전송된 데이터 등을 저장시키는 메모리부(16)와, 각 부분을 제어하는 마이크로프로세서(17)로 구성된다.The
상기 지문인증부(20)는 마우스 일측에 설치된 지문 센서를 통해 사용자의 지문에 관한 정보를 취득하고 출력하는 곳으로, 이는 지문 드라이브링(Finger Drive Ring) 센서로 이루어진 지문센서부(21)와, 컴퓨터 본체와 접속을 하기 위해 표준 인터페이스 방식으로 쓰고 있는 USB(Universial Serial Bus)포트를 갖는 IC를 통해 지문센서부에서 검출된 사용자의 지문을 스캔하고, 샘플링하며, 디지털화하여 낸드 플래시 메모리로 전달하는 지문인식부(22)와, 상기 USB(Universial Serial Bus)포트를 제어하고, 지문인식 알고리즘을 처리하는 보안회로부(23)로 구성된다. The
상기 보안메모리부(30)는 지문 입력부로 부터 판독된 사용자 지문과 마우스에 내장된 낸드 플래시 메모리의 지문정보와 비교 조합하고, 그 조합 결과가 일치한 때에 컴퓨터의 사용을 허가하도록 제어 및 암호화 관리를 하는 곳으로, 이는 컴퓨터시스템을 위한 시스템구동코드 및 운영체제 프로그램과 사용자 데이타(지문)를 저장하는 낸드플래시메모리(31)와, 컴퓨터 본체와 시스템버스를 통하여 상기 제1인터페이스 방식으로 통신하고, 상기 낸드플래시 메모리(31)와는 제2인터페이스 방식으로 통신하여 소정의 명령정보에 응답하여 내부에서 발생된 클럭신호에 동기 되도록 하여 상호 액세스, 암호화, 복호화 등 일련의 정보처리 작업이 칩 내부에서 이루어지도록 마이크로 프로그래밍이 된 메모리보안 제어엔진(32)으로 구성된다.The
이러한 본 발명에 따른 지문 마우스 구성은, 종래의 마우스와 동일한 형태로 광학 마우스의 입력 디바이스 기능과 지문 인식 보안처리 기능, 그리고 보안 메모리(대용량) 기능을 겸비한 것으로 되기 때문에, 입력 조작에 관해서는 종래와 유사한 조작성이 유지된다. Such a fingerprint mouse configuration according to the present invention has the same function as that of a conventional mouse and combines an input device function, a fingerprint recognition security processing function, and a secure memory (large capacity) function of an optical mouse. Similar operability is maintained.
이하, 본 발명에 따른 보안성이 우수한 플래시 메모리가 내장된 지문인식 마우스의 구성요소인 지문인증부(20)와, 보안메모리부(30)의 구체적인 동작과정에 관해 설명하기로 한다.Hereinafter, a detailed operation process of the
먼저, 본 발명에 따른 지문인증부에 관해 설명하기로 한다.First, the fingerprint authentication unit according to the present invention will be described.
상기 지문인증부(20)는 지문센서부(21), 지문인식부(22), 보안회로부(23)로 구성된다.The
상기 지문센서부(21)는 도 1 및 도 2(a)에서 도시한 바와 같이 중앙의 움푹 파인 곳에 센싱 면적(Sensing Area)이 형성된 이미지 어레이부(21a)와, 그 이미지 어레이부 둘레를 따라 드라이브 링(21b)이 형성되어 구성되고, 그 이미지 어레이부(21a)의 후면에 도 2(b)에 도시된 바와 같이, 각각 16픽셀(Pixel) × 192 열(Columns)로 구성된 원통형 돌기(21c)가 복수개로 형성된다. As shown in FIGS. 1 and 2 (a), the
그리고, 도 2(c)에 도시된 바와 같이, 지문센서부(21)는 중앙부가 움푹 파인 이미지 어레이부(21a)을 중심으로 사용자의 지문을 스캔하는 특성을 갖는다.As illustrated in FIG. 2C, the
이러한 구성으로 이루어진 지문센서부는 리셋 후 텅빈(Idle)상태에서 작동된다. 이러한 텅빈(Idle)상태에서, 어레이 전원(Array Power)은 꺼지고 클럭(Clocking)은 인터페이스 활동을 제외하고는 작동을 멈추게 된다. 이때 이미징(Imaging) 또는 내비게이션(Navigation)을 위한 정상동작시 지문센서 구동을 위한 프로그래밍된 소프트웨어가 필요하게 된다. 이러한 셋업 후, 사용자가 요청한 동작은 레지스터 80h:D2에 위치한 동작 구동 비트(Op. Enable Bit)를 셋팅함으로서 동작하게 된다. 즉, 이미징 동작이 선택되면, 지문센서는 지문검출률(Finger Detect Rate)이 셋팅된 프로그램에 표시되는 지문을 체크하기 위해 지문검출 모드로 들어가게 된다. The fingerprint sensor unit having such a configuration is operated in an idle state after reset. In this idle state, the array power is turned off and clocking stops except for interface activity. In this case, programmed software for driving a fingerprint sensor is required during normal operation for imaging or navigation. After this setup, the operation requested by the user is operated by setting the operation enable bit (Op. Enable Bit) located in registers 80h: D2. That is, when the imaging operation is selected, the fingerprint sensor enters the fingerprint detection mode to check the fingerprint displayed in the program for which the fingerprint detection rate is set.
그 지문검출률의 기본 리셋값은 10~62ms의 검출주기로 셋팅된다.The default reset value of the fingerprint detection rate is set to a detection period of 10 to 62 ms.
이어서, 지문검출 후 지문센서는 프로그래밍 동작을 시작하고, 지문이 캡쳐될 때까지 이미징 모드로 들어가게 된다. 그 지문이 캡쳐 되자마자, 지문센서는 저전원 지문검출모드(Low Power Finger Detect Mode)로 돌아오게 된다.Subsequently, after fingerprint detection, the fingerprint sensor starts a programming operation and enters the imaging mode until the fingerprint is captured. As soon as the fingerprint is captured, the fingerprint sensor returns to Low Power Finger Detect Mode.
즉, 어떤 동작이 최대 200㎲동안 시스템의 인터페이스 버스 상에 검출되지 않을시, 전원은 내부 클럭의 출력기능이 억제됨으로 인해 줄어들고, 배열(Array) 전원은 다시 한 번 꺼지게 된다.That is, if no operation is detected on the system's interface bus for up to 200 milliseconds, the power is reduced due to the suppression of the output function of the internal clock, and the array power is turned off once again.
일예로, 사용자의 지문을 이미지화하는 이미징 이벤트(Imaging Event)가 진행되면, RF 트루프린트 신호(True Print Signal)는 사용자의 지문을 캡처하기 위해 드라이브 링을 거쳐 수행하게 된다.For example, when an imaging event is performed to image a user's fingerprint, an RF true print signal is performed through a drive ring to capture the user's fingerprint.
즉, 도 1에서 도시한 바와 같이 칩 중앙 일측이 벗겨진 곳에 위치한 이미지 어레이부(Imaging Array) 위에 손가락을 얹을 때, 지문인식패드와 손가락 표면과의 사이에 지문의 볼록한 부분인 륭선과 지문의 홈부 바닥인 륭선구에 따라 형성된 정전 용량차를 검출하는 것에 의하여, 륭선과 륭선구에 의한 지문 패턴을 통해서 트루프린트 신호를 측정한다.That is, as shown in FIG. 1, when a finger is placed on an imaging array located at one side where a chip center side is peeled off, the bottom of the groove of the fingerprint and the convex portion of the fingerprint between the fingerprint pad and the finger surface is placed. By detecting the capacitance difference formed along the leading hole, the trueprint signal is measured through the fingerprint patterns of the leading line and the leading line.
여기서, 지문의 륭선은 손가락의 표면과 이미지 어레이부 사이의 거리가 짧아지기 때문에 지문의 륭선의 정전용량은 크게 되고, 지문의 륭선구는 손가락의 표면과 이미지 어레이부사이의 거리가 길어지기 때문에 지문의 륭선구의 정전용량은 작아진다. 이러한 지문의 륭선과 륭선구의 정전 용량차를 검출함으로서 지문의 패턴을 검출할 수가 있다.Here, the length of the fingerprint is shorter because the distance between the surface of the finger and the image array portion is shorter, and the capacitance of the length of the fingerprint is larger, and the length of the fingerprint is longer because the distance between the surface of the finger and the image array portion is longer. Longitudinal capacitance becomes smaller. The pattern of the fingerprint can be detected by detecting the capacitance difference between the long lines and the long lines of the fingerprint.
상기 지문센서부의 구성요소를 통한 지문인식부의 지문인식과정을 설명하기로 한다.The fingerprint recognition process of the fingerprint recognition unit through the components of the fingerprint sensor unit will be described.
도 4에서 도시한 바와 같이, 컴퓨터 본체와는 USB(Universial Serial Bus)포트를 통하여 상기 제1인터페이스 방식으로 통신하고, 컴퓨터 본체로부터 지문인식신호를 입력받아 지문등록부(Registers)로 전달된다.As shown in FIG. 4, the computer main body communicates with the first interface through a USB (Universal Serial Bus) port, receives a fingerprint recognition signal from the computer main body, and transfers the fingerprint recognition signal to the fingerprint registers.
지문등록부에서는 신시사이저(Synthesizer)와 연결되어 지문 드라이브링(Finger Drive Ring) 센서의 구동 주파수를 만들어 주거나, 스캔 타이밍 제어부와 연결되어 지문센서부의 이미지 어레이부를 구동시키게 된다.The fingerprint registration unit is connected to a synthesizer to generate a driving frequency of a fingerprint drive ring sensor, or is connected to a scan timing controller to drive an image array unit of the fingerprint sensor unit.
상기 신시사이저(Synthesizer)의 주파수를 입력받아 여자 제너레이터(Excitation Generator)가 구동되어 지문 드라이브링(Finger Drive Ring) 센서가 구동된다. The excitation generator is driven by receiving the frequency of the synthesizer to drive a fingerprint drive ring sensor.
그리고 지문센서부의 이미지 어레이부는 각각 16픽셀 × 192 열(Columns)로 구성된다. 그 이미지 어레이부는 사용자의 지문을 스캔하는 특성을 갖는데, 이때 이미징 프로세스 동안, 한 열의 16픽셀은 전원이 상승되고, 샘플링 되며, 4비트 또 는 2비트 크기로 바뀌게 된다.The image array unit of the fingerprint sensor unit is configured of 16 pixels x 192 columns. The image array unit has the property of scanning a user's fingerprint, during which the 16 pixels in a row are powered up, sampled, and converted into 4-bit or 2-bit sizes.
이러한 이미지 어레이부를 통해 스캔된 지문(륭선 및 륭선구) 각각 픽셀의 센싱 요소는 픽셀 안테나부(Pixel Antenna Plate)에 위치한 RF 센스 증폭기로 구성된다.The sensing element of each of the fingerprints (long lines and long lines) scanned through the image array unit is composed of an RF sense amplifier located in the pixel antenna plate.
상기 RF 센스 증폭기는 125KHz~2MHz로 이루어진 고주파 교류신호를 통해 트루프린트 신호를 포착해서 증폭시킨다. 그 증폭된 트루프린트 신호는 AD 컨버터를 통해 픽셀 데이터로 출력된다.The RF sense amplifier captures and amplifies a true print signal through a high frequency AC signal composed of 125 KHz to 2 MHz. The amplified trueprint signal is output as pixel data through the AD converter.
여기서, AD컨버터는 일측에 연결된 고 레퍼런스(High Reference) 전압 또는 저 레퍼런스(Low Reference) 전압은 7비트 DA컨버터로 프로그래밍 된다. Here, the AD converter has a high reference voltage or a low reference voltage connected to one side thereof, and is programmed as a 7-bit DA converter.
이렇게 출력된 각각의 픽셀 데이터는 수신신호의 기준값에 상응하는 레벨로 바뀌게 된다. 그리고 지문의 륭선구 보다 륭선으로부터 포착된 신호가 강하게 발생될 수 있다. 이때 AD컨버터는 일측에 연결된 고 레퍼런스(High Reference) 전압 또는 저 레퍼런스(Low Reference) 전압를 통해 상기 수신신호의 기준값에 상응하는 레벨이 되도록 조절하는 역할을 하게 된다.Each pixel data thus output is changed to a level corresponding to the reference value of the received signal. In addition, a signal captured from the superior line of the fingerprint may be generated more strongly. At this time, the AD converter plays a role of adjusting a level corresponding to the reference value of the received signal through a high reference voltage or a low reference voltage connected to one side.
이러한 과정을 통해 출력된 데이터는 낸드 플래쉬 메모리에 저장되고, USB(Universal Serial Bus)포트를 통하여 상기 제1인터페이스 방식으로 통신하면서, 컴퓨터 본체로 전달된다.The data output through this process is stored in the NAND flash memory and communicated to the computer main body while communicating in the first interface method through a universal serial bus (USB) port.
상기 보안회로부(23)는 USB 포트 일측에 연결되어 3.3V 전압 레귤레이터로부터 전원 전압을 인가받아 동작하며, USB 포트와 컴퓨터 본체와의 통신을 제어하게 된다.The
여기서, 보안회로부에서 지문인식 알고리즘을 처리하는 역할을 하게 되는데, 보안회로부에서 사용되는 지문인식 알고리즘은 특징점(Feature Point)을 이용하여 지문인식 센서로 획득한 지문 이미지에서 특징점을 추출하여 특징량을 정의하는 추출과정과 정의된 특징량으로 두 지문 이미지를 비교하여 유사도를 판정하는 정합 과정으로 이루어진다. Here, the security circuit unit plays a role of processing a fingerprint recognition algorithm. The fingerprint recognition algorithm used in the security circuit unit defines a feature amount by extracting feature points from a fingerprint image acquired by a fingerprint recognition sensor using a feature point. The extraction process is performed and a matching process for determining similarity by comparing two fingerprint images with a defined feature amount.
상기와 같은 과정에서, 특징 추출 알고리즘은 지문인식 센서로 획득한 지문 이미지의 품질을 평가하고, 영상처리를 통해 정규화한 후, 특징점을 추출하는 과정으로 이루어지고 있다. In the above process, the feature extraction algorithm evaluates the quality of the fingerprint image acquired by the fingerprint recognition sensor, normalizes it through image processing, and then extracts the feature points.
또한, 지문정합 알고리즘은 비교 대상이 되는 두 지문의 일치점을 비교하기 위해 최적의 위치로 정렬하는 정렬과정, 정렬 후 동일 특징점을 결정하는 정합과정, 동일 특징점의 조합을 통해 두 지문의 유사정도를 계산하는 판별과정으로 구성된다.In addition, the fingerprint matching algorithm calculates the similarity of two fingerprints through the alignment process of aligning to the optimal position to compare the matching points of two fingerprints to be compared, the matching process of determining the same feature point after alignment, and the combination of the same feature points. It consists of a discrimination process.
다음은 본 발명에 따른 보안메모리부에 관해 설명하기로 한다.Next, a secure memory unit according to the present invention will be described.
본 발명에 따른 보안메모리부(30)는 데이터의 보안 관리를 극대화하기 위하여 마우스 내부에서 독립적인 데이터의 보안 관리를 하기 위해 대용량의 낸드 플래시 메모리(31)와 그의 제어, 암호화 관리를 위한 전용 컨트롤러인 메모리 보안 제어엔진(32)이 SOC(System On Chip)로 구성한다.The
상기 낸드플래시메모리(31)는 지문 마우스 내부 일측에 설치되어 컴퓨터시스템을 위한 시스템구동코드 및 운영체제 프로그램과 사용자 데이터(지문, 아이디, 패스워드)를 저장하는 곳으로, 이는 데이터 저장용으로 뿐만 아니라 시스템구동용으로 사용되며, 그 내부의 데이터영역은 시스템구동 코드들(bootstrap codes)을 저장하는 영역 BC와, 운용체제(operating system)에 관한 정보를 저장하는 영역 OS과, 통상의 사용자 데이터를 저장하는 영역 UD로 나뉜다. 상기 저장 영역들 BC, OS 및 UD는 저장되는 데이터의 종류에 따라 구분된 것으로서, 각 저장영역은 복수개의 페이지들로 구성된다.The
상기와 같은 구성으로 이루어진 낸드플래시메모리(31)에 지문인증부(20)로부터 검출된 지문(륭선 및 륭선구) 데이터가 메모리보안 제어엔진(32)으로 액세스되는 과정에 관해 설명한다.A process of accessing the fingerprint (long line and long line) data detected from the
도 6에서 도시한 바와 같이, 페이지(N; 임의의 페이지 번호)에 대한 데이터가 낸드플래시메모리으로부터 버퍼 유닛으로 복사되고 난 후(Rn), 두 번째 페이지(N+1)의 데이터가 낸드플래시메모리으로부터 버퍼 유닛으로 복사되고 있는 동안(단계 S450의 구간 Rn+1) 첫 번째 페이지(N+1)의 데이터가 버퍼 유닛으로부터 메모리보안 제어엔진으로 전송된다(구간 CRn). 즉, 최초의 페이지 데이터가 버퍼 유닛에 복사된 후(단계 S420)부터는 시스템컨트롤러로의 전송과 페이지 독출/복사가 동시에 진행된다(단계 S450). 마찬가지로, 두 번째 페이지(N+1)의 데이터가 버퍼 유닛 으로부터 메모리보안 제어엔진으로 전송되는 동안(CRn+1) 세 번째 페이지(N+2) 의 데이터가 낸드플래시메모리으로부터 버퍼 유닛으로 복사(Rn+2)된다. 정해진 페이지들(예컨대, N, N+1 및 N+1)만큼 이러한 과정은 도 6에 보인 수순에 따라 반복된다. As shown in Fig. 6, after the data for the page N (any page number) is copied from the NAND flash memory to the buffer unit (Rn), the data of the second page (N + 1) is the NAND flash memory. Data being copied from the buffer unit to the buffer unit (section Rn + 1 in step S450) is transferred from the buffer unit to the memory security control engine (section CRn). That is, after the first page data is copied to the buffer unit (step S420), transmission to the system controller and page read / copy proceed simultaneously (step S450). Similarly, while the data of the second page (N + 1) is transferred from the buffer unit to the memory security control engine (CRn + 1), the data of the third page (N + 2) is copied from the NAND flash memory to the buffer unit (Rn +2). This process is repeated according to the procedure shown in Fig. 6 by predetermined pages (e.g., N, N + 1 and N + 1).
각각의 페이지가 낸드플래시메모리로부터 버퍼 유닛으로 복사되는 때에는 각 페이지 독출에 소요되는 레이턴시 시간들 LATn, LATn+1 및 LATn+2가 소요되지만, 메모리보안 제어엔진의 입장에서는 낸드플래시메모리로부터의 독출 데이터를 전술한 레이턴시 시간(약 10㎲; 즉, LATn, LATn+1 또는 LATn+2)을 거치지 않고 페이지단위로 연속적으로(pipeline) 받아들일 수 있다.Latency times LATn, LATn + 1, and LATn + 2 are required to read each page when each page is copied from the NAND flash memory to the buffer unit. However, from the viewpoint of the memory security control engine, the read data from the NAND flash memory is used. May be continuously received in a page unit without passing through the aforementioned latency time (about 10 ms; that is, LATn, LATn + 1, or LATn + 2).
상기 메모리보안 제어엔진(32)은 컴퓨터 본체와 시스템버스를 통하여 상기 제1인터페이스 방식으로 통신하고 상기 낸드플래시메모리와는 제2인터페이스 방식으로 통신하여 소정의 명령정보에 응답하여 내부에서 발생된 클럭신호에 동기 되어 상호 액세스, 암호화, 복호화 등 일련의 정보처리 작업이 칩 내부에서 이루어지도록 마이크로 프로그래밍이 된 것으로, 이는 ATA1198과 같은 전용IC(SOC :System On Chip)로 구성된다.The memory
상기 메모리보안 제어엔진(32)은 도 5에서 도시한 바와 같이 시스템버스를 통하여 컴퓨터 본체와 제1인터페이스방식으로 통신하는 호스트 인터페이스 유닛(320)과; 상기 컴퓨터시스템 및 상기 낸드플래시메모리에 관한 편성정보와 상기 낸드플래시메모리에 관한 상기 명령정보를 저장하는 레지스터 유닛(321)과; 상기 낸드플래시메모리의 데이터를 저장하는 버퍼 유닛(322)과; 오실레이터의 클럭신호 에 동기 되며, 상기 명령정보에 응답하여 상기 인터페이스장치의 내부동작을 제어하는 상태 제어 유닛(323)과; 상기 클럭신호에 동기 되며, 상기 상태 제어 유닛에 의해 상기 낸드플래시메모리와 상기 제2인터페이스방식으로 통신하는 낸드플래시 인터페이스 유닛(324)과; 표준 인터페이스로 컴퓨터 본체와 접속을 하기 위한 USB(Universal Serial Bus) 디바이스 유닛(325)으로 구성된다.The memory
호스트 인터페이스 유닛(320)은, 컴퓨터 본체와 시스템컨트롤러사이에서 인터페이스 기능을 수행하기 위하여, 시스템컨트롤러에 연결된 시스템버스와 어드레스신호들 AD, 데이터입출력신호들 DIO 및 제어신호들 CRH을 교환한다. 어드레스신호들 AD에는 에스램(SRAM)으로 구성된 레지스터 유닛 및 버퍼 유닛과 낸드플래시메모리에 데이터를 저장하기 위한 어드레스신호들이 포함된다. 데이터신호들 DIO는 낸드플래시메모리에 프로그램 되거나 낸드플래시메모리로부터 독출 되는 데이터가 전송된다. 제어신호들 CRH는 인터페이스장치를 동작시키기 위한 제어신호들을 포함한다. 레지스터 유닛(321)은 호스트 인터페이스 유닛을 통하여 제공되는 제어신호들 CRW1 및 어드레스신호들 ADR1에 응답하여 컴퓨터 시스템의 편성(configuration)과 명령(command)에 관한 정보를 저장한다. 호스트 인터페이스 유닛(320)과 레지스터 유닛(321)사이에서 교환되는 데이터신호들 DIO1은 그러한 시스템 편성과 명령들에 관한 정보이다. 버퍼 유닛은 호스트 인터페이스 유닛을 통하여 제공되는 제어신호들 CRW2 및 어드레스신호들 ADB1에 응답하여 낸드플래시메모리로부터 독출 되거나 낸드플래시메모리에 프로그램 되는 데이터를 임시로 저장한다. The
호스트 인터페이스 유닛(320)과 버퍼 유닛(322)사이에서 교환되는 데이터신호들 DIO2는 낸드플래시메모리로부터 독출 되어 시스템컨트롤러로 전송될 데이터신호들이거나 시스템컨트롤러로부터 제공되어 낸드플래시메모리에 프로그램될 데이터신호들이다.Data signals DIO2 exchanged between the
레지스터 유닛(321)과 버퍼 유닛(322)은 에스램(SRAM)으로 구성된다. 레지스터 유닛(321)은 편성레지스터들과 명령레지스터들을 포함하고 있다. 예컨대, 편성된 레지스터는 인터페이스장치가 제어하고 있는 낸드플래시메모리의 특성들, 즉 입출력 확장도(IO depth; ×8 또는 ×16), 페이지 크기(page size), 기록밀도(bit density) 및 에러정정 여부 등의 정보가 저장된다. 명령레지스터들에서는 예컨대 해당하는 어드레스에 쓰기 명령이 입력되면 쓰기 명령이 수행되며, 명령레지스터로부터 명령 개시 신호 CS가 상태 제어 유닛으로 인가된다. 레지스터 유닛은 인터페이스장치의 내부동작을 위하여 상태제어 유닛 25로부터 인가되는 제어신호들 CRW3 및 어드레스신호들 ADR2에 응답하여 상태 제어 유닛과 시스템 편성과 명령에 관한 데이터신호들을 교환한다. The
버퍼 유닛(322)은 상태 제어 유닛으로부터 제공되는 제어신호들 CRW4 및 어드레스신호들 ADB2에 응답하여 낸드플래시 인터페이스 유닛을 통하여 낸드플래시메모리 와 데이터신호들(시스템구동코드, 독출 데이터 또는 프로그램 데이터, 암호 화, 복호화 데이터) DIO4를 교환한다.The
상태 제어 유닛(state machine)(323)은 인터페이스장치의 동작을 관리하고 제어하는 중앙처리장치로서의 기능을 수행한다.A state machine 323 performs a function as a central processing unit for managing and controlling the operation of the interface device.
낸드플래시 인터페이스 유닛(324)은 상태 제어 유닛으로부터 제공되는 낸드플래시메모리용의 명령 및 제어신호들 CRN과 어드레스신호들 ADF를 낸드플래시메모리로 낸드플래시인터페이스 방식으로 전송하고, 낸드플래시메모리와 인터페이스장치사이의 데이타 교환을 중계한다. 그리하여, 낸드플래시메모리는 낸드플래시인터페이스 유닛을 통하여 동작에 필요한 제어신호들, 즉 칩 인에이블 신호 nCE, 독출 인에이블신호 nRE, 서입 인에이블신호 nWE, 쓰기 방지신호 nWP, 어드레스 래치 인에이블신호 ALE 및 명령 래치 인에이블신호 CLE와 어드레스신호들 ADF를 제공하고, 레이디/비지 신호 R/nB를 받아들이며, 데이터신호들(시스템구동코드, 독출 또는 프로그램데이타) DIOF를 낸드플래시메모리와 교환한다.The NAND
이처럼 본 발명에 따른 메모리보안 제어엔진은 호스트 인터페이스 유닛(321), 레지스터 유닛(322), 버퍼 유닛(323), 상태제어 유닛(324), 낸드플래시인터페이스 유닛(325), USB(Universal Serial Bus) 디바이스 유닛(326)의 특성을 이용하여 지문 인식 결과가 암호화 및 복호화를 거쳐 허가된 사용자의 지문정보를 SOC(System On Chip)에 보관하도록 한다.As described above, the memory security control engine according to the present invention includes a
이러한 지문정보는 도 4에 도시한 바와 같이, SOC(System On Chip) 내부에 낸드플래시 메모리에 보존되어 외부로부터 읽을 수 없도록 암호화 및 복호화 과정을 거쳐 구성할 수가 있다. As shown in FIG. 4, the fingerprint information may be configured through an encryption and decryption process so that the fingerprint information is stored in the NAND flash memory inside the SOC (System On Chip) and cannot be read from the outside.
이러한 칩내부에서 일어나는 암호화, 복호화의 처리는 도 7에서 도시한 바와 같이 특정 정보를 하드웨어(H/W)에서 처리하여 원본파일에 암호화하여 암호화된 영상(Encrypted Image)을 만드는 스테가노(Stegano)과정과, 도 8에서 도시한 바와 같이 특정 정보를 하드웨어(H/W)에서 처리하여 일정한 패턴의 암호화 비트 클러스터 이미지(Encrypted Bit Cluster Image)를 만들어 주는 과정을 통해 암호화 및 복호화 처리된다.The process of encryption and decryption occurring inside the chip is a stegano process that processes specific information in hardware (H / W) and encrypts the original file to generate an encrypted image as shown in FIG. 7. As shown in FIG. 8, specific information is processed by hardware (H / W) to generate an encrypted bit cluster image of a predetermined pattern, thereby being encrypted and decrypted.
여기서, 암호화 및 복호화를 위한 스테가노과정은 해독이 난해 한 암호 방법 중 하나로서, 겉으로는 평범하게 보이는 문서에 숨겨진 메시지를 감추어두는 방법으로, 특정한 수신인이 아니면 그것이 메시지인지 아닌지 조차도 파악하지 못하는 방법을 통해, 특정 정보를 원하는 그림파일에 삽입하여 원본영상과 동일하도록 암호화하고, 이를 하드웨어(H/W)로 처리하여 기존에 크랙(Crack)이 가능한 소프트웨어(S/W) 개발 방식과의 차별성을 갖도록 한다. Here, the stegano process for encryption and decryption is one of the cryptographic methods that are difficult to decipher. By hiding the hidden message in a seemingly plain document, the stegano process does not even know whether it is a message or not. By inserting specific information into the desired picture file, encrypting it to be identical to the original image, and processing it with hardware (H / W) so that it can be differentiated from the existing software (S / W) development method that can be cracked. do.
또한, 비트 클러스터 이미지 과정 역시 암호화 방법 중 하나로서, 어떠한 형태의 문서 또는 영상 정보를 H/W 처리로 비트 단위의 암호화된 영상을 생성하는 과정으로서, 영상 정보를 비트 단위의 조합 형태로 변환함으로서, 어떤 정보를 암호화 하였는지 추측하기 어렵도록 강건성을 보장한다.In addition, the bit cluster image process is also one of encryption methods, which generates an encrypted image in units of bits by H / W processing of any type of document or image information. It ensures robustness so that it is difficult to guess what information is encrypted.
그리고 대용량 낸드 플래시 메모리를 액세스하기 위해서는 SOC(System On Chip) 내부에 보관된 지문정보와 일치하는지를 먼저 감식한 후에 컴퓨터 본체로부터의 데이터 저장이 가능하게 하고, 허가된 경우만 그 데이터를 외부로 내보낼 수 있도록 도 4의 메모리 보안제어엔진의 펌웨어(Firmware)인 마이크로 프로그래밍을 한다.In order to access a large-capacity NAND flash memory, it is necessary to first identify whether it matches the fingerprint information stored inside the SOC (System On Chip), and then to store the data from the computer main body. In order to perform the micro programming, the firmware of the memory security control engine of FIG. 4 is used.
일례로, 도 9에 도시된 바와 같이 메모리보안 제어엔진에서 사용자 확인을 통해 컴퓨터 본체로부터의 데이터 저장이 가능하게 하고, 허가된 경우만 그 데이터를 외부로 내보낼 수 있도록 하는 메모리 보안제어엔진의 펌웨어(Firmware)인 마이크로 프로그래밍 과정을 설명하기로 한다.For example, as shown in FIG. 9, the firmware of the memory security control engine enables data storage from the computer main body through user confirmation in the memory security control engine and exports the data only when authorized. The micro programming process as a firmware will be described.
사용자가 컴퓨터의 전원을 켜는 단계(S100);에서 운영체제(Windows XP)가 부팅 되기 전에 메모리보안 제어엔진에서 사용자확인을 위한 아이디(ID) 및 패스워드(Password)입력과 사용자의 지문을 요구하는 단계(S110)가 나온다. In step S100, the user turns on the computer; before the OS (Windows XP) is booted, requesting an ID (ID) and password (Password) for the user identification and a fingerprint of the user in the memory security control engine ( S110) comes out.
이때 사용자는 아이디(ID) 및 패스워드(Password)를 입력하게 된다. 지문 마우스에 있는 낸드 플래시 메모리에서는 입력된 사용자의 아이디 및 패스워드와 일치하는 사용자의 정보를 읽어 들여 메모리보안 제어엔진에 전송되어진다(S120). At this time, the user enters an ID and a password. In the NAND flash memory of the fingerprint mouse, the user information corresponding to the input user ID and password is read and transmitted to the memory security control engine (S120).
이때 사용자가 일정시간 안에 아이디 및 패스워드를 입력하지 않거나 잘못된 아이디 및 인가되지 않은 아이디를 입력하는 경우에는 입력오류메세지를 사용자에게 보여주고 다시 부팅하기 전 단계로 돌아가게 된다(S130). At this time, if the user does not enter the ID and password within a certain time or enter an invalid ID and unauthorized ID, the input error message is shown to the user and the process returns to the step before rebooting (S130).
일단 사용자의 아이디 및 패스워드 입력이 완료되면 사용자의 지문을 요구하게 되고 사용자가 마우스에 있는 지문센서부의 이미징 어레이부에 사용자의 지문을 대면 마우스에 있는 지문인식부에서 사용자의 지문을 스캔하여 읽어 들이는 단계를 거치게 된다(S140). Once the user's ID and password are inputted, the user's fingerprint is required. When the user touches the user's fingerprint on the imaging array of the fingerprint sensor part of the mouse, the user's fingerprint is scanned and read by the fingerprint reader of the mouse. Go through the step (S140).
이때 사용자의 지문이 인식되지 않거나 일정시간동안 지문입력이 없을 경우 지문인식오류 메시지를 내 보내고 다시 부팅 전 단계로 가게 된다(S150).At this time, if the user's fingerprint is not recognized or there is no fingerprint input for a certain time, it sends out a fingerprint recognition error message and goes back to the pre-boot step (S150).
지문센서에 지문을 스캔하면 지문인식부에서는 읽혀진 지문데이터를 낸드플래시 메모리를 통해 메모리보안 제어엔진으로 전송된다(S160).When the fingerprint is scanned on the fingerprint sensor, the fingerprint recognition unit transmits the read fingerprint data to the memory security control engine through the NAND flash memory (S160).
메모리보안 제어엔진에서는 읽혀진 지문정보와 아이디 및 패스워드로부터 읽혀지고, 낸드 플래시 메모리에 미리 등록된 지문정보와 비교하여 지문이 같지 않다면 사용자가 아닌 것을 판단하고 사용자불명 오류 메시지를 출력하고 처음 부팅하기 전 단계로 돌아가게 된다(S170). The memory security control engine reads from the read fingerprint information and ID and password, and compares the fingerprint information registered in NAND flash memory with the fingerprint information. Return to (S170).
이와는 반대로 사용자의 지문과 낸드플래시 메모리에 등록되어 있는 지문이 같다면 메모리보안 제어엔진에서는 사용자가 본인임을 확인하고 컴퓨터 본체로부터의 데이터 저장이 가능하게 하고, 허가된 경우만 그 데이터를 외부로 내보낼 수 있도록 프로그래밍 할 수가 있다(S180). On the contrary, if the user's fingerprint and the fingerprint registered in the NAND flash memory are the same, the memory security control engine can confirm that the user is the user and save the data from the computer main body, and export the data only when authorized. Can be programmed (S180).
이처럼 본 발명에 따른 메모리 보안제어엔진의 펌웨어(Firmware)는 외부에서 액세스 불가능한 것으로 지문감식과 아이디(ID) 및 패스워드(Password) 없이는 데이터의 액세스가 불가능하게 하여 정보 취급의 보안성을 극대화할 수가 있다.As described above, the firmware of the memory security control engine according to the present invention is inaccessible from the outside and the data can not be accessed without fingerprint recognition, ID, and password, thereby maximizing the security of information handling. .
이처럼, 본 발명에서는 대용량 낸드 플래시 메모리와 메모리 보안제어엔진을 SOC(System On Chip)으로 구성하여 상호 액세스, 암호화, 복호화 등 일련의 정보처 리 작업이 칩 내부에서 이루어지도록 마이크로 프로그래밍을 하여 그 펌웨어를 칩 내부에 포팅할 수가 있다. 이렇게 구성된 칩은 외부에서 일체 액세스 할 수 없도록 아무런 인터페이스를 제공하지 않으며, 한번 저장된 기본 펌웨어는 움직일 수 없도록 휴징(Fusing : 메모리의 액세스 기능을 태워버림으로써 기능을 정지시킴) 처리할 수가 있다. As described above, in the present invention, a large-capacity NAND flash memory and a memory security control engine are configured as SOCs (System On Chip) to perform microprogramming so that a series of information processing operations such as mutual access, encryption, and decryption are performed in the chip, and the firmware of the firmware is chipped. You can port it inside. The chip thus configured does not provide any interface so that it can not be accessed from the outside, and once stored, the basic firmware can be processed by fusing (stopping the function by burning the memory access function).
이상 설명한 것처럼 본 발명은, 낸드 플래쉬 메모리와 SOC 구성에 지문인식 보안장치를 한 광학 마우스는 컴퓨터의 필수 주변장치인 마우스의 내부에 일체화되어 탁월한 보안기능을 갖춘 시큐리터 시스템 구축에 폭넓게 쓰일 수 있으며 동일 USB 포트에 대용량 메모리를 쉽게 부가함으로써 비용절감의 효과가 있다. As described above, the present invention, the optical mouse with a fingerprint recognition security device in the NAND flash memory and SOC configuration can be widely used in the construction of a security system with excellent security functions by being integrated inside the mouse which is an essential peripheral device of the computer. Cost savings can be achieved by easily adding large amounts of memory to the USB port.
Claims (6)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060042518A KR20070109488A (en) | 2006-05-11 | 2006-05-11 | The mouse of finger drive ring with nand flash memory |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060042518A KR20070109488A (en) | 2006-05-11 | 2006-05-11 | The mouse of finger drive ring with nand flash memory |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20070109488A true KR20070109488A (en) | 2007-11-15 |
Family
ID=39063990
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060042518A KR20070109488A (en) | 2006-05-11 | 2006-05-11 | The mouse of finger drive ring with nand flash memory |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20070109488A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010083721A1 (en) * | 2009-01-21 | 2010-07-29 | Li Su | Smart flash u-disk with the functions of a mouse and its implementation method |
KR101475821B1 (en) * | 2008-08-04 | 2014-12-24 | 삼성전자주식회사 | Apparatus and method for encryption in system on chip |
CN106650552A (en) * | 2015-10-30 | 2017-05-10 | 深圳指芯智能科技有限公司 | Metal ring for fingerprint identification sensor, and preparation method and application thereof |
-
2006
- 2006-05-11 KR KR1020060042518A patent/KR20070109488A/en active IP Right Grant
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101475821B1 (en) * | 2008-08-04 | 2014-12-24 | 삼성전자주식회사 | Apparatus and method for encryption in system on chip |
WO2010083721A1 (en) * | 2009-01-21 | 2010-07-29 | Li Su | Smart flash u-disk with the functions of a mouse and its implementation method |
CN106650552A (en) * | 2015-10-30 | 2017-05-10 | 深圳指芯智能科技有限公司 | Metal ring for fingerprint identification sensor, and preparation method and application thereof |
CN106650552B (en) * | 2015-10-30 | 2019-09-13 | 深圳指芯智能科技有限公司 | A kind of fingerprint Identification sensor becket and its preparation method and application |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4054052B2 (en) | Biometric parameter protection USB interface portable data storage device with USB interface accessible biometric processor | |
US7231070B2 (en) | Fingerprint recognition system | |
US7447895B2 (en) | BIOS locking device, computer system with a BIOS locking device and control method thereof | |
WO2009095263A1 (en) | Method of secure pin entry and operation mode setting in a personal portable device | |
US7620761B2 (en) | Multi-functional storage apparatus and control method thereof | |
EP3067813B1 (en) | Portable electronic device and system | |
KR20150065167A (en) | Fingerprint certification smart intergrated circuit card and method of certification of thereof | |
KR20070109488A (en) | The mouse of finger drive ring with nand flash memory | |
WO2004031920A1 (en) | A smartcard security system for protecting a computer system | |
US7519829B2 (en) | Storage device and method for protecting data stored therein | |
WO2009038446A1 (en) | A portable secure identity and mass storage unit | |
US20030126483A1 (en) | Computer starter and starting method for utilizing smart card interface | |
JP3561203B2 (en) | Memory device | |
US20230101220A1 (en) | Usb secure data storage device, system to authenticate the same and authenticating method of the same | |
KR20080051286A (en) | System having a touch screen for insurance of security, and method thereof | |
KR20230045723A (en) | Usb secure data storage device, system to authenticate the same and authenticating method of the same | |
KR200345250Y1 (en) | Stand alone usb storage device using finger printing cognition | |
KR20230074376A (en) | Usb secure data storage device, system to authenticate the same and authenticating method of the same | |
US20030149877A1 (en) | Smart card with keypro function | |
US20200327216A1 (en) | Portable authentication apparatus and self-enrollment method for enrolling authentication data in the apparatus | |
CN113902080A (en) | Biometric authentication smart card | |
JP4637132B2 (en) | Finger vein registration method and finger vein registration device | |
CN113792281A (en) | Electronic device, authentication method, storage medium, and program product | |
KR20090065713A (en) | Security system for digital hardware device | |
AU2003266822A2 (en) | A smartcard security system for protecting a computer system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
NORF | Unpaid initial registration fee |