KR101385929B1 - 멀티 커넥터 지문인식 인증 저장장치 - Google Patents

멀티 커넥터 지문인식 인증 저장장치 Download PDF

Info

Publication number
KR101385929B1
KR101385929B1 KR1020130083911A KR20130083911A KR101385929B1 KR 101385929 B1 KR101385929 B1 KR 101385929B1 KR 1020130083911 A KR1020130083911 A KR 1020130083911A KR 20130083911 A KR20130083911 A KR 20130083911A KR 101385929 B1 KR101385929 B1 KR 101385929B1
Authority
KR
South Korea
Prior art keywords
connector
user
connection
unit
fingerprint
Prior art date
Application number
KR1020130083911A
Other languages
English (en)
Inventor
김철수
최재식
권창훈
Original Assignee
(주)세이퍼존
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)세이퍼존 filed Critical (주)세이퍼존
Priority to KR1020130083911A priority Critical patent/KR101385929B1/ko
Application granted granted Critical
Publication of KR101385929B1 publication Critical patent/KR101385929B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 멀티 커넥터 지문인식 인증 저장장치에 관한 것으로서, 서로 다른 인터페이스를 갖는 모바일 장치와의 접속을 위해 복수 개의 커넥터가 형성되는 커넥터부, 사용자의 지문을 스캔하여 사용자 지문정보를 검출하는 지문센서, 인증된 사용자의 접근을 허용하고, 인증된 사용자의 데이터를 저장하는 보안 메모리부, 공인인증서, 공인인증서 전자서명 키 및 사용자 지문정보를 이용하여 사용자 인증을 수행하는 보안 토큰모듈, 지문센서로부터 검출된 지문정보와 상기 보안 토큰모듈에 저장된 사용자 지문정보를 비교하여 양자가 일치하는 경우 상기 보안 메모리부와 보안 토큰모듈의 접근을 허용한 후, 상기 커넥터부를 통해 입력되는 사용자 데이터를 암호화하여 상기 보안 메모리부에 저장하거나 상기 보안 메모리부에 저장된 암호화된 데이터를 상기 커넥터부를 통해 인증된 사용자에게 제공하도록 제어하고, 보안 토큰 인증에서는 상기 공인인증서 및 공인인증서 전자서명 키를 이용하여 사용자 인증이 수행되도록 제어하는 제어부 및 복수 개의 커넥터 중 어느 하나를 선택적으로 상기 제어부로 연결하는 연결 선택부를 포함하는 것을 특징으로 한다.
본 발명에 따르면 여러 종류의 모바일 장치에서도 보안 메모리와 보안 토큰이 융합된 인증 및 저장장치를 자유롭게 사용할 수 있어 모바일 장치의 보안성을 향상시킬 수 있는 효과가 있다.

Description

멀티 커넥터 지문인식 인증 저장장치{CERTIFICATION AND STORAGE DEVICE WITH MULTI CONNECTOR AND FINGER PRINT SENSOR}
본 발명은 보안 토큰과 보안 메모리 기능이 복합된 인증 저장장치에 관한 것으로서, 보다 상세하게는 다양한 종류의 모바일 기기에서도 복합 인증 저장장치를 자유롭게 사용할 수 있도록 함과 아울러 다중 인증을 통해 보안성을 향상시킨 기술에 관한 것이다.
최근 전자상거래가 활성화되면서 개인정보, 금융정보 등의 비밀 정보의 보안에 대한 중요성이 높아지고 있으며, 그에 따라 전자 서명 생성 키 등 비밀 정보를 안전하게 저장 및 보관할 수 있고 기기 내부에 프로세서 및 암호 연산장치가 있어 전자 서명 키 생성 및 전자 서명 생성 및 검증이 가능한 보안 토큰이 많이 사용되고 있다.
이러한 보안 토큰은 데이터의 보안을 위한 보안 USB와 결합된 융합 보안 인증 및 저장 장치 형태로 개발되어 보안이 요구되는 데이터와 공인 인증서 등의 중요한 비밀정보를 안전하게 보관 및 관리할 수 있는 형태로 발전되었다.
이러한 보안 토큰과 보안 USB가 결합된 융합 보안 인증 및 저장 장치는 사용자 인증을 거친 후 USB 커넥터를 통해 입력되는 사용자 데이터를 암호화하여 상기 보안 메모리부에 저장하거나 보안 메모리부에 저장된 암호화된 데이터를 USB 커넥터를 통해 인증된 사용자에게 제공하는 보안 USB 기능과, 보안 토큰 인증에서는 상기 공인인증서 및 공인인증서 전자서명 키 이용하여 사용자 인증이 수행되도록 하는 보안 토큰 기능을 단일 디바이스에서 제공한다.
출원인은 이와 관련하여 특허출원 제10-2012-0099092호로 지문인식 융합보안장치를 출원한 바 있으며, 도 1에는 이러한 지문인식 융합보안장치의 내부 구성 블럭도가 개시되어 있다.
출원인의 선출원 특허 제10-2012-0099092호발명에 따른 지문인식 융합보안장치(100)는 스마트카드 칩(160)과, 플래시 메모리(170), 마이크로 컨트롤러(130), USB 컨트롤러(140), USB 허브(120) 및 지문 센서(150)를 포함하여 구성되는데, 스마트카드 칩(160)내에 공인인증서, 사용자 지문정보 및 사용자 비밀번호가 암호화되어 저장되어, 플래시 메모리(170)에 저장된 데이터의 접근 제한을 위해 1차적으로 마이크로 컨트롤러(130)에서 지문인식 인증이 완료된 후 보안 메모리로서의 플래시 메모리(170에 접근할 수 있도폭 하며, 2차적으로 비밀번호 인증을 한번 더 거친 후 실질적인 메모리 접근을 허용하도록 함으로써 데이터 보안의 안전성을 보다 높이도록 하는 것이 바람직하다. 즉, 공인인증서 뿐만 아니라 암호화된 지문정보와 비밀번호가 보안 최고등급을 사용하는 스마트카드 칩(160)의 보안토큰에 저장되어 외부 해커들로부터의 개인정보 유출을 막을 수 있게 하고 있다.
마이크로 컨트롤러(130)는 본 발명에 따른 멀티레벨의 보안 인증 및 보안 메모리 지원 기능을 제어하는 것으로서, 지문인식 센서(150)에서 검출된 지문정보와 스마트카드 칩(160)에 저장된 사용자 지문정보를 비교하여 양자가 일치하는 경우 스마트카드 칩(160)과 플래시 메모리(170)의 접근을 제어하는 제어신호를 발생하고, 플래시 메모리 접근시 입력된 비밀번호와 스마트카드 칩(160)에 저장된 비밀번호를 비교하여 일치하는 경우에만 실질적인 메모리의 데이터 접근이 가능하도록 제어한다.
그러나, 이러한 종래 보안토큰과 보안 USB가 결합된 융합 보안 인증 및 저장장치는 USB TYPE A 커넥터를 통해 PC에 연결하여 사용되는 것으로서, USB TYPE A 포트가 설치되어 있지 않은 스마트폰, 태블릿 PC 등의 모바일 장치에서는 사용할 수 없는 단점이 있다.
공인 인증서를 소프트웨어적으로 일반 데이터를 저장하는 저장소에 저장하는 경우 발생할 수 있는 보안의 취약성을 방지하기 위해 하드웨어에 공인인증서를 저장하는 보안토큰이 사용되는 것인데, 기존의 융합 보안 인증 및 저장장치는 USB TYPE A 인터페이스를 통해서만 사용자 기기에 연결가능하므로 USB TYPE A 인터페이스를 갖지 않은 여러 종류의 모바일 장치에서는 사용할 수 없어 특히나 보안이 취약한 모바일 장치에서는 심각한 문제점이 될 수 있다.
본 발명은 상기와 같은 문제점을 해결하기 위해 제안된 기술로서, 본 발명의 목적은 USB Type A 커넥터를 인터페이스로 갖지 않는 여러 종류의 모바일 장치에서도 보안 메모리와 보안 토큰이 융합된 인증 및 저장장치를 자유롭게 사용할 수 있도록 하는 것이다.
상기와 같은 목적을 달성하기 위한 본 발명의 바람직한 일 측면에 따르면, 서로 다른 인터페이스를 갖는 모바일 장치와의 접속을 위해 복수 개의 커넥터가 형성되는 커넥터부, 사용자의 지문을 스캔하여 사용자 지문정보를 검출하는 지문센서, 인증된 사용자의 접근을 허용하고, 인증된 사용자의 데이터를 저장하는 보안 메모리부, 공인인증서, 공인인증서 전자서명 키 및 사용자 지문정보를 이용하여 사용자 인증을 수행하는 보안 토큰모듈, 사용자 인증이 수행되도록 상기 보안 메모리부 및 보안 토큰모듈을 제어하는 것으로서, 상기 지문센서로부터 검출된 지문정보와 상기 보안 토큰모듈에 저장된 사용자 지문정보를 비교하여 양자가 일치하는 경우 상기 보안 메모리부와 보안 토큰모듈의 접근을 허용한 후, 상기 커넥터부를 통해 입력되는 사용자 데이터를 암호화하여 상기 보안 메모리부에 저장하거나 상기 보안 메모리부에 저장된 암호화된 데이터를 상기 커넥터부를 통해 인증된 사용자에게 제공하도록 제어하고, 보안 토큰 인증에서는 상기 공인인증서 및 공인인증서 전자서명 키를 이용하여 사용자 인증이 수행되도록 제어하는 제어부 및 상기 복수 개의 커넥터 중 어느 하나를 선택적으로 상기 제어부로 연결하는 연결 선택부를 포함하는 것을 특징으로 하는 멀티 커넥터 지문인식 인증 저장장치가 제공된다.
여기서, 상기 연결 선택부는 상기 커넥터들 중에서 어느 하나를 선택하도록 하는 조작 스위치부 및 상기 조작 스위치부의 조작에 따라 선택된 커넥터를 상기 제어부로 연결하여 선택된 커넥터를 통해 상기 모바일 기기와 통신이 수행되도록 하는 연결부를 포함하는 것이 가능하다.
또는, 상기 연결 선택부는 상기 커넥터들을 통해 수신되는 전기신호를 검출하는 전원검출부 및 상기 전원 검출부에서 검출된 전원 정보에 기초하여 검출된 전원 정보에 맞는 커넥터를 선택적으로 상기 제어부로 연결하여 선택된 커넥터를 통해 상기 모바일 기기와 통신이 수행되도록 하는 연결부를 포함할 수도 있다.
이 경우, 상기 연결부는 어느 하나의 커넥터가 외부 기기와 접속되어 있는 상태에서 다른 커넥터의 접속이 감지되는 경우 상기 다른 커넥터의 접속을 차단하거나, 어느 하나의 커넥터가 외부 기기와 접속되어 있는 상태에서 다른 커넥터의 접속이 감지되는 경우 기 접속중인 커넥터의 접속을 차단하고, 새로 접속된 커넥터를 상기 제어부와 연결하도록 할 수 있다.
또한, 상기 제어부는 현재 커넥터부를 통해 접속중인 외부 기기와의 통신 상태 및 기수행 프로세스의 유형에 기초하여 접속 유지 필요성에 대한 의견 정보를 주기적으로 생성하여 상기 연결부로 전송하고, 상기 연결부는 하나의 커넥터가 제어부에 접속중인 상태에서 다른 커넥터가 접속되는 경우 상기 제어부로부터 수신된 의견 정보를 참조하여 제어부로 접속할 커넥터를 선택하도록 할 수도 있으며, 이때, 상기 의견 정보는 현재 제어부에 접속중인 커넥터의 접속 유지를 요청하는 접속 유지 요청 의견, 접속 유지를 권유하는 접속 유지 권유 의견, 접속 유지 필요성이 없음을 통지하는 접속 해제 무방 의견을 포함할 수 있다.
본 발명에 따르면 여러 종류의 모바일 장치에서도 보안 메모리와 보안 토큰이 융합된 인증 및 저장장치를 자유롭게 사용할 수 있어 모바일 장치의 보안성을 향상시킬 수 있는 효과가 있다.
도 1은 출원인의 선출원 특허 제10-2012-0099092호에 따른 지문인식 융합보안장치의 내부 구성 블럭도이다.
도 2는 본 발명에 따른 멀티 커넥터 지문인식 인증 저장장치의 내부 구성 블럭도이다.
도 3은 도 2의 연결 선택부의 내부 구성 블럭도이다.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
한편, 본 발명에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 2는 본 발명에 따른 멀티 커넥터 지문인식 인증 저장장치의 내부 구성 블럭도이다.
도 2에 도시된 바와 같이, 본 발명에 따른 멀티 커넥터 지문인식 인증 저장장치(1)는 커넥터부(10-1 ~ 10-n)와, 연결 선택부(20), 보안 토큰모듈(30), 보안 메모리부(40), 지문센서(50) 및 제어부(60)를 포함하여 구성된다.
커넥터부(10-1 ~ 10-n)는 서로 다른 인터페이스를 갖는 PC, 노트북 또는 모바일 장치와의 접속을 위해 복수 개의 커넥터가 형성되는 부분으로서, 도 1에는 PC나 노트북의 연결을 위한 제 1 커넥터(10-1)가 도시되어 있으며, 제 1 커넥터(10-1)는 일반적인 USB TYPE A 커넥터일 수 있다.
그리고, 제 2 커넥터(10-2)와 제 3 커넥터(10-3)는 각각 모바일 기기의 연결을 위한 것으로서, 모바일 기기의 커넥터 유형에 따라 마이크로 USB, 미니 USB, 아이폰용 커넥터일 수 있다. 도 1에는 3개의 멀티 커넥터가 구비되는 경우를 예시하였으나, 모바일 기기의 인터페이스 종류에 따라 더 많은 개수의 커넥터가 구비되는 것도 가능함은 물론이다.
연결 선택부(20)는 복수 개의 커넥터 중 어느 하나를 선택적으로 제어부로 연결하는 것으로서, 연결 선택부(20)의 세부 구성에 대해서는 도 3에서 상세하게 설명하기로 한다.
보안 토큰모듈(30)은 공인인증서, 공인인증서 전자서명 키 및 사용자 지문정보를 이용하여 사용자 인증을 수행하는 것으로서, 안전한 공인 인증서 저장과 사용을 위해 공인인증서 및 공인인증서 전자서명 키를 저장하며, 암호화 기능, 전자 서명키 생성기능, 전자 서명 기능을 가지며 공인인증서 및 공인인증서 전자서명 키를 이용하여 사용자 인증 기능을 수행한다. 여기서, 보다 보안성을 높이기 위해 비밀 번호, 공인인증서 및 공인인증서 전자서명 키를 이용하여 사용자 인증 기능을 수행하도록 하는 것도 가능하다.
보안 메모리부(40)는 인증된사용자의 접근을 허용하고, 인증된 사용자의 데이터를 저장한다.
지문센서(50)는 지문이라는 신체의 고유 특성을 이용하여 사용자 인증을 수행하기 위한 구성으로서, 지문등록으로 지문센서로부터 취득한 영상데이터에 대해 고수준의 영상처리 과정으로 구성된 지문인식 알고리즘을 거쳐서, 각 지문별로 고유한 특징을 추출하여 저장하는 과정을 거쳐 지문인증으로 재입력된 지문으로부터 특징을 추출하고 이를 등록된 지문과 비교하여 동일 여부를 판별하게 된다.
제어부(60)는 사용자 인증이 수행되도록 보안 메모리부(40) 및 보안 토큰모듈(30)을 제어하는 것으로서, 지문센서(50)로부터 검출된 지문정보와 보안 토큰모듈(30)에 저장된 사용자 지문정보를 비교하여 양자가 일치하는 경우 보안 메모리부(40)와 보안 토큰모듈(30)의 접근을 허용한 후, 커넥터부(10-1 ~ 10-n)를 통해 입력되는 사용자 데이터를 암호화하여 보안 메모리부(40)에 저장하거나 보안 메모리부(40)에 저장된 암호화된 데이터를 커넥터부(10-1 ~ 10-n)를 통해 인증된 사용자에게 제공하도록 제어하고, 보안 토큰 인증에서는 상기 공인인증서 및 공인인증서 전자서명 키를 이용하여 사용자 인증이 수행되도록 제어한다.
도 3은 도 2의 연결 선택부의 내부 구성 블럭도이다. 도 3에 도시된 바와 같이, 연결 선택부(20)는 제 1 ~ n 커넥터(10-1 ~ 10-n) 중 어느 하나를 선택적으로 제어부(60)로 연결하는 것으로서, 도 3에 도시된 바와 같이, 조작 스위치부(21), 연결부(22) 및 전원 검출부(23)를 포함하여 구성될 수 있으며, 다른 변형례로서 조작 스위치부(21)와 연결부(22)로만 구성되거나, 주파수 검출부(23)와 연결부(22)로만 구성되도록 할 수도 있다.
조작 스위치부(21)는 사용자가 n개의 커넥터(10-1 ~ 10-n) 중에서 어느 하나를 선택하도록 하는 것으로서, 본 발명의 멀티 커넥터 지문인식 인증 저장장치(1)의 외면 일측에 설치될 수 있다. 연결부(22)는 조작 스위치부(21)의 조작에 따라 선택된 커넥터를 제어부(60)로 연결하여 선택된 커넥터를 통해 모바일 기기(2-1,2-2)와 연결되도록 한다.
전원 검출부(23)는 커넥터들(10-1 ~ 10-n)을 통해 수신되는 전기신호를 검출하여 연결부(22)로 전송하는 것으로서, 연결부(22)는 전원 검출부(23)에서 검출된 전원 정보에 기초하여 검출된 전원 정보에 맞는 커넥터를 선택적으로 제어부(60)로 연결하여 선택된 커넥터를 통해 상기 모바일 기기와 통신이 수행되도록 한다.
연결부(22)에서 전원 검출부(23)에서 검출된 전원 정보에 기초하여 검출된 전원 정보에 맞는 커넥터를 선택적으로 제어부(60)로 연결하는 방식으로는, ⅰ) 어느 하나의 커넥터가 외부 기기와 접속되어 있는 상태에서 다른 커넥터의 접속이 감지되는 경우 다른 커넥터의 접속을 차단하는 방식, ⅱ) 어느 하나의 커넥터가 외부 기기와 접속되어 있는 상태에서 다른 커넥터의 접속이 감지되는 경우 기 접속중인 커넥터의 접속을 차단하고, 새로 접속된 커넥터를 상기 제어부와 연결하는 방식, ⅲ) 연결부(22)가 제어부(60)로부터 수신한 접속 유지 필요성에 대한 의견 정보를 참조하여 제어부로 접속할 커넥터를 선택하는 방식이 가능하다.
이 중 세 번째 방식은 제어부(60)에서 현재 제어부(60)에 연결된 커넥터부를 통해 접속중인 외부 기기와의 통신 상태나 기수행 프로세스의 유형 등의 정보에 기초하여 접속 유지 필요성에 대한 의견 정보를 주기적으로 생성하여 연결부(22)로 전송하고, 연결부(22)는 하나의 커넥터가 제어부(60)에 접속중인 상태에서 다른 커넥터가 접속되는 경우 제어부(60)로부터 수신된 의견 정보를 참조하여 제어부로 접속할 커넥터를 선택하도록 한다.
여기서, 제어부(60)에서 생성되는 의견 정보는 현재 제어부(60)에 접속중인 커넥터의 접속 유지를 요청하는 접속 유지 요청 의견, 접속 유지를 권유하는 접속 유지 권유 의견, 접속 유지 필요성이 없음을 통지하는 접속 해제 무방 의견을 포함할 수 있다.
접속 유지 요청 의견은 제어부(60)가 특정 커넥터를 통해 현재 접속된 외부기기와 통신을 수행하고 있는 중이거나 접속된 외부기기가 원격 보안 관리 프로세스를 수행하고 있는 경우, 또는 최근 수행된 프로세스가 보안상 중요한 프로세스이었거나 절차상 연속된 프로세스가 수행될 가능성이 높은 경우 등에 생성되는 것으로서, 연결부(22)는 제어부(60)로부터 접속 유지 요청 의견이 수신되는 경우, 새로운 커넥터가 접속되더라도 기존에 접속되어 있던 커넥터의 접속 상태를 유지하게 된다.
접속 유지 권유 의견은 제어부(60)가 특정 커넥터를 통해 현재 접속된 외부 기기와 통신을 수행하고 있지는 않으나 절차상 연속된 프로세스가 수행될 가능성이 있는 경우나 원격 보안 관리 프로세스 수행 중 통신 연결이 끊긴 경우 등과 같이 접속 유지 요청에 비해서는 접속 유지의 필요성이 높지는 않으나 접속 유지를 하는 것이 바람직한 경우에 생성되는 것으로서, 연결부(22)는 제어부(60)로부터 접속 유지 권유 의견이 수신되는 경우, 미리 설정된 정책에 따라 새로운 커넥터가 접속되는 경우 기존 커넥터의 접속을 유지하거나 해제하는 동작을 수행하게 된다.
접속 해제 무방 의견은 제어부(60)가 특정 커넥터를 통해 현재 접속된 외부 기기와 통신을 수행하고 있지 않고, 최근 수행된 프로세스가 보안상 중요한 데이터가 아닌 경우 또는 절차상 연속된 프로세스가 수행될 가능성이 높지 않은 경우 등에 생성되는 것으로서, 연결부(22)는 제어부(60)로부터 접속 유지 요청 의견이 수신되는 경우, 새로운 커넥터가 접속되면 기존에 접속되어 있던 커넥터의 접속을 끊고 새로운 커넥터를 제어부(60)에 연결하게 된다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10 : 커넥터부 20 : 연결 선택부
21 : 조작 스위치부 22 : 연결부
23 : 전원 검출부 30 : 보안 토큰모듈
40 : 보안 메모리부 50 : 지문센서
60 : 제어부

Claims (7)

  1. 서로 다른 인터페이스를 갖는 모바일 장치와의 접속을 위해 복수 개의 커넥터가 형성되는 커넥터부;
    사용자의 지문을 스캔하여 사용자 지문정보를 검출하는 지문센서;
    인증된 사용자의 접근을 허용하고, 인증된 사용자의 데이터를 저장하는 보안 메모리부;
    공인인증서, 공인인증서 전자서명 키 및 사용자 지문정보를 이용하여 사용자 인증을 수행하는 보안 토큰모듈;
    사용자 인증이 수행되도록 상기 보안 메모리부 및 보안 토큰모듈을 제어하는 것으로서, 상기 지문센서로부터 검출된 지문정보와 상기 보안 토큰모듈에 저장된 사용자 지문정보를 비교하여 양자가 일치하는 경우 상기 보안 메모리부와 보안 토큰모듈의 접근을 허용한 후, 상기 커넥터부를 통해 입력되는 사용자 데이터를 암호화하여 상기 보안 메모리부에 저장하거나 상기 보안 메모리부에 저장된 암호화된 데이터를 상기 커넥터부를 통해 인증된 사용자에게 제공하도록 제어하고, 보안 토큰 인증에서는 상기 공인인증서 및 공인인증서 전자서명 키를 이용하여 사용자 인증이 수행되도록 제어하는 제어부; 및
    상기 복수 개의 커넥터 중 어느 하나를 선택적으로 상기 제어부로 연결하는 연결 선택부를 포함하되,
    상기 연결 선택부는 상기 커넥터들 중에서 어느 하나를 선택하도록 하는 조작 스위치부의 조작에 따라 선택된 커넥터를 상기 제어부로 연결하여 선택된 커넥터를 통해 상기 모바일 기기와 통신이 수행되도록 하거나, 상기 커넥터들을 통해 수신되는 전기신호를 검출하고 검출된 전원 정보에 기초하여 검출된 전원 정보에 맞는 커넥터를 선택적으로 상기 제어부로 연결하여 선택된 커넥터를 통해 상기 모바일 기기와 통신이 수행되도록 하는 것을 특징으로 하는 멀티 커넥터 지문인식 인증 저장장치.
  2. 삭제
  3. 삭제
  4. 제 1 항에 있어서,
    상기 연결 선택부는 어느 하나의 커넥터가 외부 기기와 접속되어 있는 상태에서 다른 커넥터의 접속이 감지되는 경우 상기 다른 커넥터의 접속을 차단하는 것을 특징으로 하는 멀티 커넥터 지문인식 인증 저장장치.
  5. 제 1 항에 있어서,
    상기 연결 선택부는 어느 하나의 커넥터가 외부 기기와 접속되어 있는 상태에서 다른 커넥터의 접속이 감지되는 경우 기 접속중인 커넥터의 접속을 차단하고, 새로 접속된 커넥터를 상기 제어부와 연결하는 것을 특징으로 하는 멀티 커넥터 지문인식 인증 저장장치.
  6. 제 1 항에 있어서,
    상기 제어부는 현재 커넥터부를 통해 접속중인 외부 기기와의 통신 상태 및 기수행 프로세스의 유형에 기초하여 접속 유지 필요성에 대한 의견 정보를 주기적으로 생성하여 상기 연결 선택부로 전송하고,
    상기 연결 선택부는 하나의 커넥터가 제어부에 접속중인 상태에서 다른 커넥터가 접속되는 경우 상기 제어부로부터 수신된 의견 정보를 참조하여 제어부로 접속할 커넥터를 선택하는 것을 특징으로 하는 멀티 커넥터 지문인식 인증 저장장치.
  7. 제 6 항에 있어서,
    상기 의견 정보는 현재 제어부에 접속중인 커넥터의 접속 유지를 요청하는 접속 유지 요청 의견, 접속 유지를 권유하는 접속 유지 권유 의견, 접속 유지 필요성이 없음을 통지하는 접속 해제 무방 의견을 포함하는 특징으로 하는 멀티 커넥터 지문인식 인증 저장장치.
KR1020130083911A 2013-07-17 2013-07-17 멀티 커넥터 지문인식 인증 저장장치 KR101385929B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130083911A KR101385929B1 (ko) 2013-07-17 2013-07-17 멀티 커넥터 지문인식 인증 저장장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130083911A KR101385929B1 (ko) 2013-07-17 2013-07-17 멀티 커넥터 지문인식 인증 저장장치

Publications (1)

Publication Number Publication Date
KR101385929B1 true KR101385929B1 (ko) 2014-04-16

Family

ID=50657846

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130083911A KR101385929B1 (ko) 2013-07-17 2013-07-17 멀티 커넥터 지문인식 인증 저장장치

Country Status (1)

Country Link
KR (1) KR101385929B1 (ko)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016183900A1 (zh) * 2015-05-20 2016-11-24 西安中兴新软件有限责任公司 一种信息处理方法、电子设备及计算机存储介质
US9922235B2 (en) 2015-01-29 2018-03-20 Samsung Electronics Co., Ltd. Authenticating a user through fingerprint recognition
US10251058B2 (en) * 2015-08-19 2019-04-02 University Of Electronic Science And Technology Of China Cross-layer authentication method based on radio frequency fingerprint
KR20200070532A (ko) 2018-12-10 2020-06-18 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
KR20210029967A (ko) 2019-09-09 2021-03-17 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
US11469903B2 (en) * 2019-02-28 2022-10-11 Microsoft Technology Licensing, Llc Autonomous signing management operations for a key distribution service
US20220385481A1 (en) * 2021-06-01 2022-12-01 International Business Machines Corporation Certificate-based multi-factor authentication
US11651061B2 (en) 2020-01-10 2023-05-16 Samsung Electronics Co., Ltd. Memory controller and storage device including the same
KR102593574B1 (ko) 2023-08-21 2023-10-24 옥타코 주식회사 생체인증 장치의 자격증명 id 무결성 보장 데이터 처리 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030054435A (ko) * 2001-12-24 2003-07-02 인터닷컴(주) 다중 인터페이스 스마트카드

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030054435A (ko) * 2001-12-24 2003-07-02 인터닷컴(주) 다중 인터페이스 스마트카드

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9922235B2 (en) 2015-01-29 2018-03-20 Samsung Electronics Co., Ltd. Authenticating a user through fingerprint recognition
WO2016183900A1 (zh) * 2015-05-20 2016-11-24 西安中兴新软件有限责任公司 一种信息处理方法、电子设备及计算机存储介质
US10251058B2 (en) * 2015-08-19 2019-04-02 University Of Electronic Science And Technology Of China Cross-layer authentication method based on radio frequency fingerprint
KR20200070532A (ko) 2018-12-10 2020-06-18 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
US11469903B2 (en) * 2019-02-28 2022-10-11 Microsoft Technology Licensing, Llc Autonomous signing management operations for a key distribution service
KR20210029967A (ko) 2019-09-09 2021-03-17 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
US11651061B2 (en) 2020-01-10 2023-05-16 Samsung Electronics Co., Ltd. Memory controller and storage device including the same
US20220385481A1 (en) * 2021-06-01 2022-12-01 International Business Machines Corporation Certificate-based multi-factor authentication
KR102593574B1 (ko) 2023-08-21 2023-10-24 옥타코 주식회사 생체인증 장치의 자격증명 id 무결성 보장 데이터 처리 방법

Similar Documents

Publication Publication Date Title
KR101385929B1 (ko) 멀티 커넥터 지문인식 인증 저장장치
KR102328725B1 (ko) 하나의 장치를 이용하여 다른 장치를 언로크하는 방법
US9875368B1 (en) Remote authorization of usage of protected data in trusted execution environments
US9577994B2 (en) Off-host authentication system
US8683232B2 (en) Secure user/host authentication
US8700908B2 (en) System and method for managing secure information within a hybrid portable computing device
US20140380445A1 (en) Universal Authentication and Data Exchange Method, System and Service
US20070223685A1 (en) Secure system and method of providing same
US20070028118A1 (en) System and method for encrypted smart card pin entry
KR20160097323A (ko) Nfc 인증 메커니즘
JP4470373B2 (ja) 認証処理装置及びセキュリティ処理方法
US20110162053A1 (en) Service assisted secret provisioning
WO2013123453A1 (en) Data storage devices, systems, and methods
KR102088290B1 (ko) 보안 영역 기반의 신뢰서비스 제공 방법 및 이를 이용한 장치
CN106789085B (zh) 基于手机加密的计算机开机管理系统及方法
US20210051146A1 (en) Device authentication across unsecure network
KR101835718B1 (ko) 이종 기기 사이의 근거리 무선 통신을 이용한 모바일 인증 방법
TWI651624B (zh) 智慧型硬體安全載具
KR101684905B1 (ko) 지문, 보안키 및 무선태그를 이용하여 다중 인증하는 사용자 인증 장치
WO2007092429A2 (en) Secure system and method for providing same

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170303

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190501

Year of fee payment: 6