KR101231216B1 - 지문 인식을 이용한 휴대용 저장 장치 및 그 제어 방법 - Google Patents

지문 인식을 이용한 휴대용 저장 장치 및 그 제어 방법 Download PDF

Info

Publication number
KR101231216B1
KR101231216B1 KR1020120076568A KR20120076568A KR101231216B1 KR 101231216 B1 KR101231216 B1 KR 101231216B1 KR 1020120076568 A KR1020120076568 A KR 1020120076568A KR 20120076568 A KR20120076568 A KR 20120076568A KR 101231216 B1 KR101231216 B1 KR 101231216B1
Authority
KR
South Korea
Prior art keywords
fingerprint
data
storage device
user terminal
processing unit
Prior art date
Application number
KR1020120076568A
Other languages
English (en)
Inventor
이승진
방창혁
Original Assignee
주식회사 베프스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 베프스 filed Critical 주식회사 베프스
Priority to KR1020120076568A priority Critical patent/KR101231216B1/ko
Application granted granted Critical
Publication of KR101231216B1 publication Critical patent/KR101231216B1/ko
Priority to PCT/KR2013/006120 priority patent/WO2014010928A1/ko
Priority to CN201380003847.9A priority patent/CN103930893B/zh
Priority to US14/356,108 priority patent/US9449162B2/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/40Extraction of image or video features
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/13Sensors therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1347Preprocessing; Feature extraction
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/26Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition using a biometric sensor integrated in the pass
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints

Abstract

휴대용 저장 장치로서, 지문 센서, 지문 데이터 처리부, 데이터 저장소, 데이터 처리부 등을 포함한다. 지문 데이터 처리부는 지문 센서로부터 입력받은 지문 정보와 지문 데이터 저장소의 인증 지문 정보가 일치하는 경우 지문 일치 신호를 출력한다. 데이터 처리부는, 지문 데이터 처리부로부터 지문 일치 신호를 수신하면, 사용자 단말이 요청한 데이터를 데이터 저장소로부터 인출한 후 인출된 데이터를 읽기 전용으로 변환한 후 사용자 단말로 전송한다.

Description

지문 인식을 이용한 휴대용 저장 장치 및 그 제어 방법{REMOVABLE STORAGE DEVICE WITH FINGERPRINT RECOGNITION AND CONTROL METHOD THEREOF}
본 발명은 보안 기능을 가진 휴대용 저장 장치 및 그 제어 방법에 관한 것으로, 더욱 자세하게는 휴대용 저장 장치에 지문 인식 기능을 부가하여 저장 장치 내의 보안 영역에 대한 접근 여부를 제어하는 장치 및 그 제어 방법에 관한 것이다.
휴대용 저장 장치, 예를들어 USB 메모리, 메모리 스틱, SD 메모리 카드, 외장 하드가 컴퓨터, 핸드폰, 카메라 등에 널리 사용되고 있다.
이러한 휴대용 저장 장치는 보안 인증서 등의 사적 정보가 저장되는 경우가 많은 반면, 분실 등에 의한 외부 유출 가능성이 커서 보안 설정이 특히 필요하다. 일반적으로 보안 설정은 데이터에 개별적으로 암호를 설정하거나 별도의 보안 소프트웨어를 이용하는 방법으로 이루어지고 있다.
데이터의 보안 처리는 암호화 및 복호화로 이루어지는데, 이러한 처리에는 비밀키 암호 알고리즘과 공개키 암호 알고리즘이 널리 사용되고 있다. 비밀키 암호 알고리즘은 암호화와 복호화에 같은 키를 사용하는 방식이며, 송신자와 수신자는 암호화 통신을 하기 전에 안전하게 키를 교환해야 한다. 이러한 불편을 해소하기 위해 공개키 암호 알고리즘이 개발되었다. 그러나, 공개키 암호 알고리즘은 처리 시간이 길고 구현이 복잡하여, 암호화 속도가 점차 중요해지고 있는 최근에는 다시 비밀키 암호 알고리즘이 주목받고 있다.
보안 설정에서 인증 방법으로는 비밀번호를 이용하는 방법이 널리 이용되고 있는데, 비밀번호를 분실하거나 비밀번호가 타인에게 노출될 수도 있어, 안전하지 않으며 특히, 휴대성이 뛰어난 USB 메모리 등의 휴대용 저장 장치는 보안을 더 강화할 필요가 있다.
본 발명은 이러한 휴대용 저장 장치의 보안 문제를 해결하기 위한 것으로 휴대용 저장 장치의 보안을 강화하며, 구체적으로는 휴대용 저장 장치를 개인화하는 것을 목적으로 한다.
이러한 목적을 달성하기 위한 본 발명의 휴대용 저장 장치는, 지문 센서, 지문 데이터 저장소, 지문 데이터 처리부, 통신 제어부, 펌웨어 저장소, 데이터 저장소, 데이터 처리부 등을 포함한다.
지문 센서는 지문 정보를 입력받는다.
지문 데이터 저장소는 입력되는 지문 정보와 비교할 인증 지문 정보를 저장하고 있다.
지문 데이터 처리부는 지문 센서로부터 입력받은 지문 정보와 지문 데이터 저장소의 인증 지문 정보가 일치하는 경우 지문 일치 신호를 출력한다.
통신 제어부는 사용자 단말과 휴대용 저장 장치 사이의 통신을 제어한다.
펌웨어 저장소는 읽기 전용 변환 프로그램을 포함하여 휴대용 저장 장치의 구동에 필요한 펌웨어 및 관리 프로그램을 저장한다.
데이터 저장소는 보안이 필요한 데이터를 저장한다.
데이터 처리부는, 지문 데이터 처리부로부터 지문 일치 신호를 수신하면, 사용자 단말이 요청한 데이터를 데이터 저장소로부터 인출한 후 인출된 데이터를 읽기 전용으로 변환한다. 데이터 처리부는, 통신 제어부의 제어에 따라, 읽기 전용 데이터를 사용자 단말로 전송한다.
본 발명의 휴대용 저장 장치에서, 데이터 저장소는 보안 데이터 저장 영역과 사용 제한 영역을 포함하며, 펌웨어 저장소는 사용 제한 영역에 포함할 수 있다. 데이터 저장소는 일반 데이터 저장 영역을 더 포함할 수 있으며, 보안 데이터 저장 영역과 일반 데이터 저장 영역의 크기는 관리 프로그램을 이용하여 설정할 수 있다.
본 발명의 휴대용 저장 장치는 암/복호화 엔진을 더 포함할 수 있는데, 암/복호화 엔진은 데이터 저장소에 데이터를 저장하고 인출할 때 하드웨어적으로 데이터를 암호화하고 복호화한다.
데이터 처리부는, 지문 데이터 처리부로부터 지문 일치 신호를 수신하는 경우에만, 보안 데이터 저장 영역의 파일 리스트를 사용자 단말로 전송할 수 있다.
또한, 데이터 처리부는 휴대용 저장 장치 내 데이터의 사용 여부를 지속적으로 확인하여, 설정된 시간동안 아무런 동작이 확인되지 않은 경우 데이터 저장소의 사용에 제한을 걸고, 사용자 단말로부터 다시 사용이 요구되는 경우 지문 정보 입력을 요구하여 사용자 인증 단계를 거치도록 할 수 있다.
본 발명의 휴대용 저장 장치는 휴대용 저장 장치를 초기화하는 초기화 버튼을 더 구비할 수 있다. 초기화 작업은 지문 데이터 처리부로부터 지문 일치 신호를 수신하는 경우에만 수행하도록 구성할 수 있다.
본 발명의 휴대용 저장 장치는 펌웨어 저장소의 관리 프로그램을 구동하기 위하여 해당 영역의 이용을 활성화시키는 기능 버튼을 더 구비할 수 있다. 기능 버튼이 입력되면 펌웨어 저장소의 관리 프로그램 영역이 CD-ROM 드라이브 형태로 사용자 단말에 활성화되고, 관리 프로그램을 실행시키면 사용자 인증 과정을 거친 후 지문 등록 기능, 지문데이터 삭제 기능, 저장된 데이터의 포맷 기능, 비밀번호 변경 기능 등을 사용할 수 있도록 할 수 있다.
본 발명에 따른 휴대용 저장 장치의 보안 방법은, 휴대용 저장 장치가 사용자 단말과 연결되는 단계; 지문 센서가 사용자의 지문 정보를 입력받는 단계; 지문 데이터 처리부가 입력 지문 정보와 지문 데이터 저장소의 인증 지문 정보를 비교하여 일치하는 경우 지문 일치 신호를 출력하는 단계; 데이터 처리부가, 지문 데이터 처리부로부터 지문 일치 신호를 수신하면, 데이터 저장소의 파일 리스트를 사용자 단말로 전송하는 단계; 및 사용자 단말이 특정 파일을 요청하면, 데이터 처리부가 특정 파일을 읽기 전용으로 변환한 후 사용자 단말로 전송하는 단계를 포함한다.
또한, 데이터 처리부는 휴대용 저장 장치 내 데이터의 사용 여부를 지속적으로 확인하여, 설정된 시간동안 아무런 동작이 확인되지 않은 경우 데이터 저장소의 사용에 제한을 걸고, 사용자 단말로부터 다시 사용이 요구되는 경우 지문 정보 입력을 요구하여 사용자 인증 단계를 거치도록 하는 단계를 더 포함할 수 있다.
본 발명에 따른 휴대용 저장 장치의 보안 방법은, 암/복호화 엔진이 특정 파일을 데이터 저장소로부터 인출할 때 특정 파일을 하드웨어적으로 복호화하는 단계를 포함할 수 있다.
이러한 구성을 갖는 본 발명의 휴대용 저장 장치 및 그 보안 방법에 의하면, 지문 정보를 인증 정보로 사용하여 정확하게 사용자를 인식할 수 있으며, 인증 정보의 분실 염려가 없어 보안성을 강화할 수 있다.
도 1은 본 발명에 따른 휴대용 저장 장치의 구성을 도시하고 있다.
도 2는 본 발명에 따른 휴대용 저장 장치의 데이터 저장 영역을 예시하고 있다.
도 3은 본 발명에 따른 휴대용 저장 장치의 제어 방법을 도시하고 있다.
도 4는 본 발명에 따른 휴대용 저장 장치의 초기화 버튼 입력시의 제어 방법을 도시하고 있다.
도 5는 본 발명에 따른 휴대용 저장 장치의 기능버튼 입력시의 제어 방법을 도시하고 있다.
이하, 첨부 도면을 참조하여 본 발명을 상세히 설명한다.
도 1은 본 발명에 따른 휴대용 저장 장치의 구성을 도시하고 있다.
사용자 단말(100)은, 휴대용 저장 장치(200)가 연결되는 호스트 장치로서, 컴퓨터 외에, 모바일 단말기 등과 같이 외부 저장 장치를 연결하여 사용할 수 있는 모든 장치를 포함한다.
휴대용 저장 장치(200)는 크게 지문 정보를 이용하여 사용자의 인허 여부를 확인하는 지문 인식 모듈(210)과 지문 센서(220), 사용자 단말과의 통신 및 데이터에 대한 암호화 처리 등을 담당하는 데이터 처리 모듈(230)과 데이터 저장소(240), 휴대용 저장 장치(200)의 구동을 위한 전원을 공급하는 전원 공급부(250)로 구성된다.
지문 인식 모듈(210)은 지문 데이터 저장소(211)와 지문 데이터 처리부(212)로, 데이터 처리 모듈(230)은 통신제어부(231), 펌웨어 저장소(232), 데이터 처리부(233), 암/복호화 엔진(234)으로 이루어진다.
지문 데이터 저장소(211)는 입력되는 지문 정보와 비교할 사용자의 인증 지문 정보를 저장하고 있는 저장 공간으로, 보통은 물리적으로 독립된 저장 공간이다. 그러나, 휴대용 저장 장치(200) 내에서 데이터 저장소(240)를 구성하는 주 저장 공간의 일부를 할애하여 논리적 저장 공간으로 구성할 수도 있다.
휴대용 저장 장치(200)를 처음 구동하거나 초기화하는 경우, 또는 지문 데이터 저장소(211)에 저장된 인증 지문 정보가 없는 경우, 휴대용 저장 장치(200)를 사용자 단말(100)에 연결할 때 관리 프로그램이 실행되어 인증 지문 정보를 등록하도록 안내할 수 있다. 이 경우, 사용자의 지문 정보는 지문 센서(220)를 통하여 입력받아 저장한다. 여기서, 지문 데이터 저장소(211)에 저장되는 지문 정보는 암호화 알고리즘에 의해 암호화 처리 후 저장되는 것이 바람직하다.
또한, 지문 데이터 저장소(211)에는 복수의 인증 지문 정보가 저장될 수 있다. 이렇게 하면, 휴대용 저장 장치(200)를 연구 그룹 등에서 여러 사람이 함께 이용하는 경우에도 그룹에 속한 구성원들이 각각 자신의 지문 정보를 통하여 해당 휴대용 저장 장치를 이용할 수 있다. 한편, 여러 사람이 함께 이용하는 경우 각 사람마다 정보에 대한 접근 권한을 다르게 두고 싶으면, 인증 지문 정보마다 보안 정보 설정을 달리하여 개별적으로 권한을 부여하고, 인증 지문 정보별로 보안 데이터 저장 영역을 다르게 설정하여 하나의 휴대용 저장 장치(200)를 여러 사람이 다용도로 이용 가능하게 하는 것도 가능하다.
지문 데이터 처리부(212)는 지문 센서(220)로부터 입력받은 지문 정보를 지문 데이터 저장소(211)의 인증 지문 정보와 비교하여 일치하는 경우 지문 일치 신호를 출력한다. 인증된 사용자로부터 인증 정보 설정이 요구되는 경우, 지문 데이터 처리부(212)는 지문 센서(220)로부터 입력받은 지문 정보를 지문 데이터 저장소(211)에 인증 지문 정보로 저장한다. 이때 지문 데이터 저장소(211)에 인증 지문 정보를 저장할 때는 RSA 알고리즘 등을 사용하여 암호화할 수 있다.
지문 센서(220)는 사용자로부터 지문 정보를 입력받는 하드웨어 장치이며, 다른 생체 정보 수신 장치들과 비교하여 비교적 간단한 구조로 되어 있다.
지문 인식 방법에는 크게 광학식 방식과 반도체식 방식이 있다. 광학식 방식의 경우 광원에서 발생된 입력광이 프리즘을 통해 지문 영상을 맺으면, 이를 렌즈를 통하여 영상획득 장치로 입력받는 방식이다. 반도체식 방식은 반도체 표면에 직접 손을 접촉함으로써 지문 영상이 획득되며, 소형화가 가능하여 대량 생산에 유리하다. 본 발명에 사용되는 지문 센서(220)는 소형화와 대량 생산에 유리한 반도체식 방식을 이용하는 것이 바람직하다.
휴대용 저장 장치(200)는 사용자 단말(100)과 USB, IEEE1394, E-IDE, E-SATA, SATA, SCSI, 블루투스, WIFI, LAN 등 다양한 인터페이스를 이용하여 연결 가능하며, 데이터 고속 처리 및 사용의 편리에 따라 적절한 인터페이스를 선택한다.
통신제어부(231)는 여러 다양한 인터페이스부를 통하여 연결될 수 있는 휴대용 저장 장치(200)와 사용자 단말(100) 사이의 데이터 송수신을 제어한다. 통신제어부(231)는 사용된 인터페이스의 종류에 따라 해당 인터페이스의 통신 규격을 통하여 다르게 처리될 수 있다.
펌웨어 저장소(232)는 읽기 전용 변환 프로그램을 포함하여 휴대용 저장 장치(200)의 구동에 필요한 펌웨어 및 관리 프로그램을 저장한다. 펌웨어는 소프트웨어의 일종으로, 보통 마이컴이라 불리는 마이크로컨트롤러의 구동에 필요로 하는 기능을 담고 있으며, 롬이나 플래시 메모리 등에 기록한다. 펌웨어 저장소(232)는 펌웨어 외에도 휴대용 저장 장치(200)의 관리에 필요한 프로그램, 예를 들어 인증 지문 정보 설정, 보안 데이터 저장 영역 및 일반 데이터 저장 영역의 설정, 보안설정, 초기화 등의 기능을 위한 프로그램을 저장한다.
펌웨어 저장소(232)는 물리적으로 독립된 저장 공간일 수 있고, 또한 휴대용 저장 장치(200)에서 데이터 저장소(240)를 구성하는 주 저장 공간의 일부에 논리적 저장 공간으로 구성되는 것도 가능하다. 펌웨어를 저장하기 위한 공간과 관리 프로그램을 저장하기 위한 공간을 분리하여 구성하는 것도 가능하다.
펌웨어 저장소(232) 내의 휴대용 저장 장치(200) 관리 프로그램은, 사용자 단말(100)에 CD-ROM 영역의 형태로 활성화되어, 사용자가 프로그램을 사용할 수 있도록 하며, 보안을 위하여 지문 정보 또는 비밀 번호를 이용한 사용자 인증이 된 경우에만 기능을 하게 하는 것이 바람직하다. 펌웨어 저장소(232) 영역은 평소에는 사용자 단말(100)에 보여지지 않다가, 특정 기능 버튼이 입력되는 경우에만 해당 영역을 CD-ROM 영역의 형태로 활성화되도록 하는 것도 가능하다.
데이터 처리부(233)는 사용자 단말(100)과 데이터 저장부(240) 사이에서 데이터를 송수신한다. 데이터 처리부(233)는 지문 데이터 처리부(212)로부터 지문 센서(220)의 입력 지문과 인증 지문 정보의 비교 결과를 수신한다. 지문 일치 신호를 수신하면, 사용자 단말(100)이 요청한 데이터를 데이터 저장소(240)로부터 인출한 후 인출된 데이터를 읽기 전용으로 변환한다. 데이터 처리부(233)는 통신제어부(231)의 제어에 따라 읽기 전용 데이터를 사용자 단말(100)로 전송한다.
암/복호화 엔진(234)은 보안 데이터를 저장할 때 암호화 및 복호화를 하드웨어적으로 처리한다. DES(Data Encryption Standard), 3DES(Triple Data Encryption Standard), MD5(Message Digest 5), AES(Advanced Encryption Standard), SEED 등의 대칭키 암호화 알고리즘을 이용할 수 있으며, 표준 암호화 알고리즘인 AES나 SEED 등의 방법을 이용하는 것이 바람직하나, 복수의 암호화 기법을 결합하여 보안성을 더 강화하는 것도 가능하다.
암호화 키로는 제품ID와 메모리ID 등의 하드웨어 정보를 이용할 수 있다. 제품ID와 메모리ID는 반도체 칩 제조 시에 칩 각각에 부여되는 일련번호 또는 일련번호와 문자로 구성된 고유의 ID인데, 읽을 수만 있고 수정이 불가능하므로 고유의 암호화 키로 이용하기에 적합하다. 그렇지만, 암호화 키는 다른 정보 등도 이용할 수 있다.
데이터 저장소(240)는 보안이 필요한 데이터가 저장되는 곳으로, 보안 데이터 저장 영역과 사용 제한 영역을 포함하며, 펌웨어 저장소(232)는 사용 제한 영역에 포함할 수 있다. 데이터 저장소는 일반 데이터 저장 영역을 더 포함할 수 있으며, 보안 데이터 저장 영역과 일반 데이터 저장 영역의 크기는 관리 프로그램을 이용하여 설정할 수 있다.
데이터 저장소(240)는 플래시 메모리, 하드 디스크 등과 같이 데이터를 기록할 수 있는 모든 매체를 포함한다.
전원 공급부(250)는 인터페이스 또는 별도의 독립 전원 장치로부터 전원을 받아, 휴대용 저장 장치(200)에 구동 전원을 공급한다. USB, IEEE1394, E-SATA 등의 인터페이스는 인터페이스 자체를 통해 전원을 공급하지만, 휴대용 저장 장치에(200)의 각 하드웨어를 구동하는데 필요한 전원은 전압에 차이가 있을 수 있으며, 따라서 외부로부터 공급된 전원을 휴대용 저장 장치(200)의 구동 전압으로 변경, 조정할 필요가 있다. 보통 전압을 낮춰주는 데는 레귤레이터를, 전압을 올려주는 데는 DC-DC 컨버터를 이용한다.
또한, 휴대용 저장 장치(200)는 휴대용 저장 장치(200)의 상태를 출하 상태로 초기화하는 초기화 버튼을 더 구비할 수 있다. 초기화 버튼에 의한 초기화 작업은 지문 데이터 처리부(212)로부터 지문 일치 신호를 수신하는 경우에만 진행하는 것이 바람직하다.
도 2는 본 발명에 따른 휴대용 저장 장치의 데이터 저장 영역을 예시하고 있다.
도 2의 예는, 데이터 저장소(240)에 펌웨어 저장소(232)의 관리 프로그램 저장부가 결합된 형태로서, 관리 프로그램 등이 저장되어 있는 펌웨어 저장소(232) 부분은 사용 제한 영역으로 고정되어 있고, 이를 제외한 영역에 대해서 보안 데이터 저장 영역과 일반 데이터 저장 영역으로 구성된다. 사용 제한 영역은 CD-ROM과 같이 읽기만 가능한 공간이며, 보안 데이터 저장 영역은 지문 인식 등을 통하여 사용자 권한이 인정된 경우에만 사용자 단말(100)에 보여지고 접근할 수 있다. 일반 데이터 저장 영역은 사용자 권한 인증 없이도 이용 가능하며, 보안 데이터 저장 영역과 일반 데이터 저장 영역의 크기는 관리 프로그램을 이용하여 설정할 수 있다.
도 3은 본 발명에 따른 휴대용 저장 장치의 제어 방법을 도시하고 있다.
보안 기능을 가진 휴대용 저장 장치(200)가 사용자 단말(100)에 연결되면(S310), 휴대용 저장 장치(200)는 사용자 단말(100)에 지문 정보 입력을 요청한다(S320). 지문 센서(220)를 통하여 사용자의 지문 정보가 입력되면(S330) 지문 데이터 처리부(212)가 입력 지문 정보를 지문 데이터 저장소(211)의 인증 지문 정보와 비교하고(S340), 입력 지문 정보와 인증 지문 정보가 일치하면 지문 일치 신호를 출력한다(S350, S360). 만약, 사용자 단말(100)로부터 입력된 지문정보가 인증 지문 정보와 일치하지 않으면, 사용자 단말에 지문 정보 입력을 다시 요청(S320)하나, 입력 없이 일정 시간이 지나거나 일정 횟수 이상 입력 지문 정보가 인증 지문 정보와 일치하지 않은 경우에는 사용자 인증 과정을 종료하여 휴대용 저장 장치(200)의 이용을 제한할 수 있다.
사용자가 인증된 경우, 사용자 단말(100)에 안내 메시지를 표시하여 알려줄 수 있다. 이 경우, 휴대용 저장 장치(200)에 LED 등을 부가하여, 인증 여부 등 동작 상태를 사용자가 인식하게 할 수 있다.
사용자 인증이 된 경우에는, 데이터 처리부(2330)는 데이터 저장소(240) 내 보안 데이터 저장 영역을 활성화하고, 보안 데이터 저장 영역의 파일 리스트를 사용자 단말(100)로 전송한다(S370). 이때 보안 데이터 저장 영역 외에 사용 제한 영역도 사용자 단말(100)에 함께 표시하여, 관리 프로그램을 이용하도록 할 수도 있으며, 사용 제한 영역을 평소에는 사용자 단말(100)에 보여지지 않도록 하다가, 특정 기능 버튼이 입력되는 경우에만 해당 영역을 CD-ROM 영역의 형태로 활성화되록 하는 것도 가능하다. 사용자는 관리 프로그램을 이용하여 지문 등록 기능, 지문데이터 삭제 기능, 저장된 데이터의 포맷 기능, 비밀번호 변경 기능 등을 사용할 수 있도록 할 수 있다.
데이터 처리부(233)는, 사용자 단말(100)로부터 데이터의 읽기 또는 쓰기 처리를 요청하는 신호를 수신하면(S380), 해당 데이터에 대한 입/출력 기능을 수행한다(S390).
이때, 특정 파일을 데이터 저장소로부터 인출할 때, 암/복호화 엔진(234)은 특정 파일의 복호화를 하드웨어적으로 처리할 수 있다.
또한, 데이터 처리부(233)는 휴대용 저장 장치(200) 내 데이터의 사용 여부를 지속적으로 확인하여, 설정된 시간 동안 아무런 동작이 확인되지 않은 경우 데이터 저장소의 사용에 제한을 걸고, 사용자 단말(100)로부터 다시 사용이 요구되는 경우 지문 정보 입력을 요구하여 사용자 인증 단계를 거치도록 할 수 있다(S385).
도 4는 본 발명에 따른 휴대용 저장 장치의 초기화 버튼 입력시의 제어 방법을 도시하고 있다.
휴대용 저장 장치(200)는 초기화 버튼을 이용하여 휴대용 저장 장치(200)의 상태를 출하 상태로 초기화할 수 있다. 초기화를 위해서는 먼저 보안 기능을 가진 휴대용 저장 장치(200)가 사용자 단말(100)에 연결되고(S410), 휴대용 저장 장치(200)의 초기화버튼 입력이 감지되면(S420), 사용자 단말(100)의 모니터 등에 지문 인식을 하라는 메시지를 표시한다(S430). 지문 센서(220)를 통하여 사용자의 지문 정보가 입력되면(S440), 지문 데이터 처리부(212)가 지문 데이터 저장소(211)의 인증 지문 정보와 비교하여 입력받은 지문 정보와 인증 지문 정보가 일치하는지를 판단한다(S450).
사용자가 인증되지 않으면, 초기화 명령은 무시되며, 사용자가 인증된 경우에는 휴대용 저장 장치(200)의 상태를 출하 상태로 초기화한다(S460).
도 5는 본 발명에 따른 휴대용 저장 장치의 기능버튼 입력시의 제어 방법을 도시하고 있다.
휴대용 저장 장치(200)는 펌웨어 저장소(232)의 관리 프로그램을 구동하기 위하여 해당 영역의 이용을 활성화하는 기능 버튼을 더 구비할 수 있다. 휴대용 저장 장치(200)가 사용자 단말(100)에 연결되고(S510), 휴대용 저장 장치(200)의 기능 버튼 입력이 감지되면(S520), 펌웨어 저장소(232)의 관리 프로그램 영역이 CD-ROM 드라이브 형태로 사용자 단말(100)에 활성화된다(S530). 관리 프로그램이 구동되면(S540) 비밀번호 또는 지문 인식 등을 이용한 사용자 인증을 요청하게 되며(S550), 사용자 인증이 이루어지면(S560), 관리 프로그램을 이용하여 지문 등록 기능, 지문데이터 삭제 기능, 저장된 데이터의 포맷 기능, 비밀번호 변경 기능 등을 사용할 수 있도록 할 수 있다(S570). 만약 사용자 인증이 이루어지지 않은 경우에는 사용자 인증을 재요구하며, 일정 횟수 이상 인증에 실패하는 경우 인증 과정을 종료하고, 관리 프로그램을 이용하지 못하도록 하는 것이 바람직하다(S580).
본 발명의 휴대용 저장 장치 및 그 제어 방법을 구성하는 각 요소들은 하나의 칩 안에서 독립 또는 결합한 형태로 구현될 수 있고, 그 형태는 특정한 형태로 제한되지 않는다. 또한 본 발명을 실시예에 기초하여 설명하였으나, 이는 본 발명을 예증하기 위한 것일 뿐, 본 발명을 한정하는 것은 아니다. 또한, 통상의 기술자라면, 위 실시예에 기초하여 다양한 변형이나 수정을 가할 수 있을 것이다. 따라서, 본 발명의 권리범위는 아래의 청구범위에 의하여 결정되어야 하며, 통상의 기술자가 행하는 그러한 변형이나 수정은 본 발명의 권리범위에 포함되는 것으로 해석될 수 있다.
100 : 사용자 단말 200 : 휴대용 저장 장치
210 : 지문 인식 모듈 211 : 지문 데이터 저장소
212 : 지문 데이터 처리부 220 : 지문 센서
230 : 데이터 처리 모듈 231 : 통신제어부
232 : 펌웨어 저장소 233 : 데이터 처리부
234 : 암/복호화 엔진 240 : 데이터 저장소
250 : 전원 공급부

Claims (10)

  1. 휴대용 저장 장치에 있어서,
    지문 정보를 입력받는 지문 센서;
    인증 지문 정보를 저장하고 있는 지문 데이터 저장소;
    상기 지문 센서로부터 입력받은 지문 정보와 상기 지문 데이터 저장소의 인증 지문 정보가 일치하는 경우 지문 일치 신호를 출력하는 지문 데이터 처리부;
    상기 사용자 단말과 통신을 제어하는 통신 제어부;
    읽기 전용 변환 프로그램을 포함하여 상기 휴대용 저장 장치의 구동에 필요한 펌웨어 및 관리 프로그램을 저장하는 펌웨어 저장소;
    데이터를 저장하는 데이터 저장소;
    상기 지문 데이터 처리부로부터 지문 일치 신호를 수신하면, 상기 사용자 단말이 요청한 데이터를 상기 데이터 저장소로부터 인출한 후 상기 인출된 데이터를 읽기 전용으로 변환하며, 상기 통신 제어부의 제어에 따라 상기 읽기 전용 데이터를 상기 사용자 단말로 전송하는 데이터 처리부; 및
    상기 펌웨어 저장소 영역을 CD-ROM 형태로 상기 사용자 단말에 제공하고, 상기 펌웨어 저장소 영역의 상기 관리 프로그램은 사용자 인증이 이루어진 경우에 이용 가능하게 하는 기능 버튼을 포함하는 것을 특징으로 하는, 지문 인식을 이용한 휴대용 저장 장치.
  2. 제1항에 있어서, 상기 데이터 저장소는
    보안 데이터 저장 영역과 사용 제한 영역을 포함하며, 상기 펌웨어 저장소는 상기 사용 제한 영역에 포함되는 것을 특징으로 하는, 지문 인식을 이용한 휴대용 저장 장치.
  3. 제2항에 있어서,
    상기 데이터 저장소 내에 데이터를 저장하고 인출할 때, 상기 데이터를 하드웨어적으로 암호화 및 복호화하는 암/복호화 엔진을 더 포함하는 것을 특징으로 하는, 지문 인식을 이용한 휴대용 저장 장치.
  4. 제2항에 있어서, 상기 데이터 처리부는
    상기 지문 데이터 처리부로부터 지문 일치 신호를 수신하는 경우에만, 상기 보안 데이터 저장 영역의 파일 리스트를 상기 사용자 단말로 전송하는 것을 특징으로 하는, 지문 인식을 이용한 휴대용 저장 장치.
  5. 제2항에 있어서, 상기 데이터 처리부는
    설정된 시간 동안 아무런 동작이 확인되지 않은 경우 데이터 저장소의 사용에 제한을 걸고, 상기 사용자 단말에 지문 정보 입력을 요구하는 것을 특징으로 하는, 지문 인식을 이용한 휴대용 저장 장치.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서,
    상기 휴대용 저장 장치는 초기화 버튼을 더 구비하며, 상기 초기화 버튼에 의한 초기화 작업은 상기 데이터 처리부가 상기 지문 데이터 처리부로부터 지문 일치 신호를 수신하는 경우에 수행되는 것을 특징으로 하는, 지문 인식을 이용한 휴대용 저장 장치.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
KR1020120076568A 2012-07-13 2012-07-13 지문 인식을 이용한 휴대용 저장 장치 및 그 제어 방법 KR101231216B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020120076568A KR101231216B1 (ko) 2012-07-13 2012-07-13 지문 인식을 이용한 휴대용 저장 장치 및 그 제어 방법
PCT/KR2013/006120 WO2014010928A1 (ko) 2012-07-13 2013-07-10 지문 인식을 이용한 휴대용 저장 장치 및 그 제어 방법
CN201380003847.9A CN103930893B (zh) 2012-07-13 2013-07-10 利用了指纹识别的便携式存储装置及其控制方法
US14/356,108 US9449162B2 (en) 2012-07-13 2013-07-10 Portable storage device using fingerprint recognition, and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120076568A KR101231216B1 (ko) 2012-07-13 2012-07-13 지문 인식을 이용한 휴대용 저장 장치 및 그 제어 방법

Publications (1)

Publication Number Publication Date
KR101231216B1 true KR101231216B1 (ko) 2013-02-07

Family

ID=47899165

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120076568A KR101231216B1 (ko) 2012-07-13 2012-07-13 지문 인식을 이용한 휴대용 저장 장치 및 그 제어 방법

Country Status (4)

Country Link
US (1) US9449162B2 (ko)
KR (1) KR101231216B1 (ko)
CN (1) CN103930893B (ko)
WO (1) WO2014010928A1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150146236A (ko) * 2014-06-23 2015-12-31 삼성전자주식회사 지문 처리 방법 및 그 전자 장치
US9841894B2 (en) 2013-08-23 2017-12-12 Samsung Electronics Co., Ltd Method for recognizing fingerprint and electronic device thereof
WO2020122368A1 (ko) * 2018-12-10 2020-06-18 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
KR20210029967A (ko) * 2019-09-09 2021-03-17 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102187219B1 (ko) * 2014-01-22 2020-12-04 삼성전자주식회사 지문 센서를 이용하여 제어 기능을 제공하기 위한 전자 장치 및 방법
EP3252589B1 (en) * 2015-02-16 2020-04-08 Huawei Technologies Co., Ltd. Fingerprint event processing method, apparatus, and terminal
CN104866773B (zh) * 2015-05-11 2018-04-10 酷派软件技术(深圳)有限公司 一种指纹搜索方法、装置及终端
CN104951253B (zh) * 2015-06-18 2017-05-03 广东欧珀移动通信有限公司 一种内存容量处理的方法及移动终端
CN105022948A (zh) * 2015-07-28 2015-11-04 广东欧珀移动通信有限公司 一种智能手表的控制方法、智能手表以及终端
CN105049729A (zh) * 2015-08-20 2015-11-11 吴先洪 一种无痕拍照方法
WO2017132822A1 (zh) * 2016-02-02 2017-08-10 刘文桂 携带式电子装置的指纹辨识系统
SE539637C2 (en) * 2016-03-16 2017-10-24 Fingerprint Cards Ab Fingerprint enrollment in smart device
CN105930698A (zh) * 2016-04-11 2016-09-07 珠海市魅族科技有限公司 启动指纹识别的控制方法及电子终端
CN106603920A (zh) * 2016-12-22 2017-04-26 惠州Tcl移动通信有限公司 一种基于指纹识别的加密拍照方法及系统
CN106730570B (zh) * 2016-12-29 2019-01-01 郭宇歌 一种引体向上督导方法、装置及具有督导功能的单杠
CN106909822A (zh) * 2017-02-27 2017-06-30 佛山市顺德区美的洗涤电器制造有限公司 洗碗机及其控制方法
CN107808085A (zh) * 2017-10-27 2018-03-16 华勤通讯技术有限公司 智能终端的指纹控制方法及系统
WO2019148413A1 (zh) * 2018-02-01 2019-08-08 深圳市汇顶科技股份有限公司 指纹登录方法、微控制单元、指纹电源组件及电子终端
EP3540618B1 (en) * 2018-03-15 2023-01-25 Rohde & Schwarz GmbH & Co. KG Portable storage apparatus
CN109409073A (zh) * 2018-12-13 2019-03-01 杭州华澜微电子股份有限公司 一种指纹认证安全硬盘盒及其移动硬盘
US11233658B2 (en) * 2019-08-14 2022-01-25 OX Labs Inc. Digital transaction signing for multiple client devices using secured encrypted private keys
KR20210090505A (ko) 2020-01-10 2021-07-20 삼성전자주식회사 메모리 컨트롤러, 및 이를 포함하는 스토리지 장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020004368A (ko) * 2000-07-05 2002-01-16 구승엽 전자 인증 시스템을 이용한 컴퓨터 시스템 운영방법
JP2008225661A (ja) * 2007-03-09 2008-09-25 Sony Corp 電子機器、および情報処理方法

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19936097A1 (de) * 1999-07-30 2001-02-08 Giesecke & Devrient Gmbh Verfahren, Vorrichtung und System zur biometrischen Authentisierung einer Person
US7984303B1 (en) * 2000-01-06 2011-07-19 Super Talent Electronics, Inc. Flash memory devices with security features
KR20010025234A (ko) * 2000-11-09 2001-04-06 김진삼 지문정보를 이용한 카드거래 인증방법 및 그 시스템
US20020073340A1 (en) * 2000-12-12 2002-06-13 Sreenath Mambakkam Secure mass storage device with embedded biometri record that blocks access by disabling plug-and-play configuration
TWI246028B (en) * 2001-06-28 2005-12-21 Trek 2000 Int Ltd A portable device having biometrics-based authentication capabilities
PA8581901A1 (es) * 2002-09-10 2004-05-21 Ivi Smart Technologies Inc Verificacion biometrica segura de identidad
KR20050034506A (ko) * 2003-10-09 2005-04-14 서상훈 독립형 지문인식 유에스비 저장장치
SG113483A1 (en) * 2003-10-30 2005-08-29 Ritronics Components S Pte Ltd A biometrics parameters protected usb interface portable data storage device with usb interface accessible biometrics processor
US20050197859A1 (en) * 2004-01-16 2005-09-08 Wilson James C. Portable electronic data storage and retreival system for group data
TWI307046B (en) * 2004-04-30 2009-03-01 Aimgene Technology Co Ltd Portable encrypted storage device with biometric identification and method for protecting the data therein
JP4177858B2 (ja) * 2006-05-18 2008-11-05 株式会社カシオ日立モバイルコミュニケーションズ 指紋認証機能付き携帯端末装置及びプログラム
US20080126810A1 (en) * 2006-11-06 2008-05-29 Li-Kuo Chiu Data protection method for optical storage media/device
CN101414351A (zh) * 2008-11-03 2009-04-22 章毅 一种指纹识别系统及其控制方法
US9311465B2 (en) * 2009-09-21 2016-04-12 James McNulty Secure information storage and retrieval apparatus and method
DE102009059077A1 (de) * 2009-12-18 2011-06-22 Braun, Uwe Peter, Dipl.-Ing., 14467 Externe Vorrichtung mit mindestens einem Speicher
CN103415855B (zh) * 2010-06-16 2017-08-08 威斯科数据安全国际有限公司 大容量存储设备存储器加密方法、系统及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020004368A (ko) * 2000-07-05 2002-01-16 구승엽 전자 인증 시스템을 이용한 컴퓨터 시스템 운영방법
JP2008225661A (ja) * 2007-03-09 2008-09-25 Sony Corp 電子機器、および情報処理方法

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9841894B2 (en) 2013-08-23 2017-12-12 Samsung Electronics Co., Ltd Method for recognizing fingerprint and electronic device thereof
KR20150146236A (ko) * 2014-06-23 2015-12-31 삼성전자주식회사 지문 처리 방법 및 그 전자 장치
US9733740B2 (en) 2014-06-23 2017-08-15 Samsung Electronics Co., Ltd. Method of processing fingerprint and electronic device thereof
US10452178B2 (en) 2014-06-23 2019-10-22 Samsung Electronics Co., Ltd. Method of processing fingerprint and electronic device thereof
US10768736B2 (en) 2014-06-23 2020-09-08 Samsung Electronics Co., Ltd. Method of processing fingerprint and electronic device thereof
WO2020122368A1 (ko) * 2018-12-10 2020-06-18 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
KR20200070532A (ko) * 2018-12-10 2020-06-18 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
KR102192330B1 (ko) * 2018-12-10 2020-12-17 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
KR20210029967A (ko) * 2019-09-09 2021-03-17 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
KR102365254B1 (ko) * 2019-09-09 2022-02-21 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법

Also Published As

Publication number Publication date
US9449162B2 (en) 2016-09-20
US20140359758A1 (en) 2014-12-04
WO2014010928A1 (ko) 2014-01-16
CN103930893B (zh) 2017-05-17
CN103930893A (zh) 2014-07-16

Similar Documents

Publication Publication Date Title
KR101231216B1 (ko) 지문 인식을 이용한 휴대용 저장 장치 및 그 제어 방법
US20210192090A1 (en) Secure data storage device with security function implemented in a data security bridge
US8683232B2 (en) Secure user/host authentication
KR20080101799A (ko) 외부 장치에 보안을 제공하기 위한 시스템과 방법
US11310048B2 (en) Portable storage device with internal secure controller that performs self-verification and self-generates encryption key(s) without using host or memory controller and that securely sends encryption keys(s) via side channel
US8527775B2 (en) Host device and method for communicating a password between first and second storage devices using a double-encryption scheme
TWI686723B (zh) 智慧安全儲存器
US11681637B2 (en) Memory controller, storage device including the same, and operating method of the memory controller
US20150242609A1 (en) Universal Authenticator Across Web and Mobile
JP2008028940A (ja) 情報処理システム、情報処理装置及び携帯端末並びアクセス制御方法
CN101685425A (zh) 移动存储设备及实现移动存储设备加密的方法
US20130031376A1 (en) Removable storage device data protection
CN104091106A (zh) 一种支持虹膜加密的鼠标和方法
TW201608408A (zh) Usb儲存裝置之無線認證系統及方法
US20170126635A1 (en) Controlling Access To Resource Functions At A Control Point Of The Resource Via A User Device
WO2020073916A1 (zh) 一种存储设备的加密方法、装置及存储介质
KR101583514B1 (ko) 지문센서와 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안장치 및 그 보안 방법
KR101255204B1 (ko) 보안 기능을 갖는 저장 장치 리더기 및 이를 이용한 보안 방법
EP3304391B1 (en) Controlling access to resource functions at a control point of the resource via a user device
CN111630813B (zh) 电子设备、外部电子设备及包括电子设备和外部电子设备的系统
US9230093B1 (en) Protection method and system for computer security
US11936645B2 (en) Smart security storage system
TW201528024A (zh) 虹膜鑰匙及利用該虹膜鑰匙對電子裝置解鎖的方法

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170125

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180312

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190104

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191224

Year of fee payment: 8