KR101511378B1 - Data processing device and data securing method for storage device using the same - Google Patents

Data processing device and data securing method for storage device using the same Download PDF

Info

Publication number
KR101511378B1
KR101511378B1 KR1020080006332A KR20080006332A KR101511378B1 KR 101511378 B1 KR101511378 B1 KR 101511378B1 KR 1020080006332 A KR1020080006332 A KR 1020080006332A KR 20080006332 A KR20080006332 A KR 20080006332A KR 101511378 B1 KR101511378 B1 KR 101511378B1
Authority
KR
South Korea
Prior art keywords
storage device
portable storage
public key
information processing
stored
Prior art date
Application number
KR1020080006332A
Other languages
Korean (ko)
Other versions
KR20090080412A (en
Inventor
윤여봉
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020080006332A priority Critical patent/KR101511378B1/en
Publication of KR20090080412A publication Critical patent/KR20090080412A/en
Application granted granted Critical
Publication of KR101511378B1 publication Critical patent/KR101511378B1/en

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63HTOYS, e.g. TOPS, DOLLS, HOOPS OR BUILDING BLOCKS
    • A63H27/00Toy aircraft; Other flying toys
    • A63H27/001Making or assembling thereof, e.g. by folding
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63HTOYS, e.g. TOPS, DOLLS, HOOPS OR BUILDING BLOCKS
    • A63H27/00Toy aircraft; Other flying toys
    • A63H27/02Model aircraft
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63HTOYS, e.g. TOPS, DOLLS, HOOPS OR BUILDING BLOCKS
    • A63H27/00Toy aircraft; Other flying toys
    • A63H27/06Jet-propelled flying toys, e.g. aeroplanes

Abstract

본 발명은 휴대저장장치에 저장된 데이터에 대한 권한 없는 접근을 방지할 수 있는 정보처리장치 및 이를 이용한 휴대저장장치의 데이터보안방법에 관한 것이다. 본 발명은 휴대저장장치(200)에 대한 공용키가 저장되는 메모리(40)와; 휴대저장장치(200)가 연결되는 인터페이스(10)와; 상기 휴대저장장치(200)에 액세스하여 데이터를 처리하는 프로세서(20)와; 상기 휴대저장장치(200)와의 공용키를 생성하고, 상기 공용키를 상기 메모리(40)와 상기 휴대저장장치(200)에 저장하는 인터페이스제어부(30)를 포함하여 구성된다. 이와 같은 본 발명에 의하면, 정보처리장치와 휴대저장장치 사이에 공용키가 생성되어 있지 않으면, 정보처리장치가 휴대저장장치로 액세스할 수 없으므로 휴대저장장치에 저장된 데이터가 타인에게 노출되는 것을 방지할 수 있고, 정보처리장치와 휴대저장장치 사이에 공용키 생성 절차를 거쳐 공용키가 생성된 후에는, 해당 정보처리장치에서는 매번 비밀번호를 입력하는 번거로움 없이 휴대저장장치의 데이터를 활용할 수 있으므로 편리하다는 장점이 있다.

Figure R1020080006332

메모리카드, 정보처리장치, 공인인증서

The present invention relates to an information processing apparatus capable of preventing unauthorized access to data stored in a portable storage device, and a data security method of a portable storage device using the same. The present invention includes a memory (40) storing a public key for the portable storage device (200); An interface 10 to which the portable storage device 200 is connected; A processor (20) for accessing the portable storage device (200) and processing the data; And an interface control unit 30 for generating a public key with the portable storage device 200 and storing the public key in the memory 40 and the portable storage device 200. According to the present invention, if the public key is not generated between the information processing apparatus and the portable storage device, the information processing device can not access the portable storage device, thereby preventing the data stored in the portable storage device from being exposed And after the public key is generated through the public key generation procedure between the information processing apparatus and the portable storage device, the information processing device can utilize the data of the portable storage device without the hassle of inputting the password every time There are advantages.

Figure R1020080006332

Memory card, information processing device, certificate

Description

정보처리장치 및 이를 이용한 휴대저장장치의 데이터보안방법{DATA PROCESSING DEVICE AND DATA SECURING METHOD FOR STORAGE DEVICE USING THE SAME} TECHNICAL FIELD [0001] The present invention relates to an information processing apparatus and a data storage method using the same,

본 발명은 휴대저장장치와 정보처리장치에 관한 것으로서, 보다 상세하게는 휴대저장장치에 저장된 데이터에 대한 권한 없는 접근을 방지할 수 있는 정보처리장치 및 이를 이용한 휴대저장장치의 데이터보안방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a portable storage device and an information processing device, and more particularly, to an information processing device capable of preventing unauthorized access to data stored in a portable storage device and a data security method of the portable storage device using the same .

최근에는 SD카드(Secure Digital Card), CF카드(Compact Flash Card), 메모리스틱 등의 메모리카드와, USB메모리 등 각종 휴대용 저장매체가 널리 보급되어 각종 전자기기에 장착되어 사용되고 있다. In recent years, various portable storage media such as SD cards (Secure Digital Cards), CF cards (Compact Flash Cards), memory sticks and memory cards and USB memories have been widely spread and used in various electronic apparatuses.

디지털 카메라, 컴퓨터, 전자사전, 휴대폰, PMP 등에는 착탈가능하게 휴대용 저장장치가 구비되어 각종 데이터가 저장된다. 이때 휴대용 저장장치는 위에 나열한 여러 전자기기로부터 분리 휴대 가능하여, 휴대성이 좋은 만큼 분실될 위험성도 크다.A digital camera, a computer, an electronic dictionary, a mobile phone, a PMP, or the like. At this time, since the portable storage device can be separated from the above-described various electronic devices, there is a great risk that the portable storage device will be lost due to its good portability.

이와 같은 휴대저장장치를 분실하는 경우, 휴대저장장치 내에 저장된 데이터가 타인에게 노출될 수 있다. 특히 사용자의 개인적인 정보가 유출되거나, 회사 기밀사항이 유출될 수도 있다.When such a portable storage device is lost, data stored in the portable storage device may be exposed to others. In particular, personal information of users may be leaked or company confidential information may be leaked.

따라서 최근에는 이와 같은 휴대저장장치에 대한 보안기술도 발전하고 있다.In recent years, security technologies for such portable storage devices have also been developed.

SD카드의 경우, 비밀번호를 설정하면, 기기에 연결될 때마다 비밀번호를 입력받아 비밀번호가 설정된 것과 일치해야만 SD카드에 저장된 데이터에 액세스하는 것이 가능하다.In the case of an SD card, when a password is set, it is possible to access the data stored in the SD card only when the password is input and the password is set each time the device is connected.

그러나 이와 같은 종래기술에 의하면, 다음과 같은 문제점이 있다.However, according to this conventional technique, there are the following problems.

즉, 휴대저장장치에 비밀번호를 설정하지 않으면, 그 안에 저장된 데이터가 타인에게 노출될 수 있다는 문제점이 있었고, 비밀번호를 설정하는 경우에는 휴대저장장치를 기기에 연결할 때마다 비밀번호를 입력해야하므로 번거롭다는 문제점이 있었다. That is, if the password is not set in the portable storage device, there is a problem that the data stored therein may be exposed to others. In the case of setting the password, it is troublesome to input the password every time the portable storage device is connected to the device There was a problem.

따라서 본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 휴대저장장치 내에 저장된 데이터가 타인에게 노출되는 것을 방지할 수 있는 정보처리장치 및 이를 이용한 휴대저장장치의 데이터보안방법을 제공하는 것이다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made keeping in mind the above problems occurring in the prior art, and it is an object of the present invention to provide an information processing apparatus capable of preventing data stored in a portable storage device from being exposed to others, Security method.

본 발명의 다른 목적은, 정보처리장치와 휴대저장장치 사이의 공용키를 생성함으로써, 공용키가 생성되어 있는 정보처리장치에서는 매번 비밀번호를 입력하지 않고도 휴대저장장치에 저장된 데이터에 액세스할 수 있는 정보처리장치 및 이를 이용한 휴대저장장치의 데이터보안방법을 제공하는 것이다.Another object of the present invention is to provide an information processing apparatus in which a public key is generated by generating a public key between an information processing apparatus and a portable storage device, And a data security method for a portable storage device using the same.

상기한 바와 같은 목적을 달성하기 위한 본 발명의 특징에 따르면, 휴대저장장치에 대한 공용키가 저장되는 메모리와; 휴대저장장치가 연결되는 인터페이스와; 상기 휴대저장장치에 액세스하여 데이터를 처리하는 프로세서와; 상기 휴대저장장치와의 공용키를 생성하고, 상기 공용키를 상기 메모리와 상기 휴대저장장치에 저장하는 인터페이스제어부를 포함하여 구성된다.According to an aspect of the present invention, there is provided a portable storage device including: a memory for storing a public key of a portable storage device; An interface to which the portable storage device is connected; A processor for accessing the portable storage device and processing the data; And an interface controller for generating a public key with the portable storage device and storing the public key in the memory and the portable storage device.

그리고 상기 인터페이스제어부는, 상기 정보처리장치의 고유번호와, 상기 휴대저장장치의 고유번호를 조합하여 공용키를 생성할 수 있다.The interface control unit may generate a public key by combining a unique number of the information processing apparatus and a unique number of the portable storage device.

또한 상기 인터페이스제어부는, 상기 휴대저장장치에 대한 공용키 생성에 요구되는 권한의 유무를 판단할 수 있다.In addition, the interface control unit may determine whether or not the authority required to generate the public key for the portable storage device exists.

그리고 상기 인터페이스제어부는, 상기 휴대저장장치에 대하여 상기 정보처리장치가 공용키 생성 권한이 있는 것으로 판단되는 경우에만, 공용키를 생성할 수 있다.The interface control unit may generate a public key only when the information processing apparatus is judged to have a public key generation right for the portable storage device.

이때 상기 인터페이스제어부는, 상기 휴대저장장치에 저장된 공인인증서에 로그인되면, 상기 공용키 생성 권한이 있는 것으로 판단할 수 있다.At this time, when the user logs in the public key certificate stored in the portable storage device, the interface controller can determine that the user has the authority to generate the public key.

또한 상기 인터페이스제어부는, 상기 인터페이스에 휴대저장장치가 연결됨이 감지되면, 상기 메모리에 저장된 공용키와 상기 휴대저장장치에 저장된 공용키를 비교하고; 공용키 비교 결과, 상기 메모리에 저장된 공용키와 상기 휴대저장장치에 저장된 공용키가 일치하지 않으면, 상기 프로세서의 상기 휴대저장장치로의 액세스를 차단할 수 있다.If the interface control unit detects that the portable storage device is connected to the interface, the interface control unit compares the public key stored in the memory with the public key stored in the portable storage device; As a result of the public key comparison, if the public key stored in the memory does not match the public key stored in the portable storage device, access to the portable storage device by the processor can be blocked.

한편 본 발명에 의한 휴대저장장치의 데이터보안방법은 정보처리장치에 휴대저장장치가 연결되면 상기 휴대저장장치에 저장된 공용키와 상기 정보처리장치에 저장된 공용키를 비교하는 (A)단계와; 상기 (A)단계의 판단결과, 상기 휴대저장장치와 상기 정보처리장치에 일치하는 공용키가 각각 저장된 것이 확인되면 상기 정보처리장치가 상기 휴대저장장치에 저장된 데이터에 액세스하는 (B1)단계와; 상기 (A)단계의 판단결과, 상기 휴대저장장치와 상기 메모리에 일치하는 공용키가 저장되지 않은 것으로 확인되면 상기 휴대저장장치에 저장된 데이터로의 액세스가 차단되는 (B2)단계를 포함하여 수행될 수 있다.Meanwhile, a data security method of a portable storage device according to the present invention includes the steps of (A) comparing a public key stored in the portable storage device with a public key stored in the information processing device when the portable storage device is connected to the information processing device; If it is determined that the public key corresponding to the portable storage device and the information processing device have been stored as a result of the checking in the step (A), the information processing device accesses the data stored in the portable storage device (B1); If it is determined that the public key corresponding to the portable storage device and the memory is not stored as a result of the checking in step (A), access to the data stored in the portable storage device is blocked (step B2) .

그리고 상기 정보처리장치의 상기 메모리에는, 다양한 휴대저장장치에 대하여 각각 생성된 복수의 공용키가 저장되고; 상기 휴대저장장치에는, 다양한 정보처 리장치와의 사이에서 각각 생성된 복수의 공용키가 저장될 수 있다.In the memory of the information processing apparatus, a plurality of public keys respectively generated for various portable storage devices are stored; In the portable storage device, a plurality of public keys generated respectively with various information processing apparatuses can be stored.

이때 상기 공용키는, 상기 정보처리장치의 고유번호와 상기 휴대저장장치의 고유번호를 조합한 문자열을 형성함으로써 생성될 수 있다.The public key may be generated by forming a string of a combination of a unique number of the information processing apparatus and a unique number of the portable storage device.

또는 상기 공용키는, 무작위로 추출된 일정 수 이상의 문자의 조합으로 생성될 수도 있다.Alternatively, the public key may be generated as a combination of characters randomly extracted by a predetermined number or more.

또한 상기 데이터보안방법은, 상기 (B2)단계에서 상기 데이터로의 액세스가 차단된 경우, 상기 정보처리장치에서 상기 휴대저장장치에 대한 공용키를 생성할지 여부에 대한 명령을 입력받는 (C)단계를 더 포함하여 수행될 수 있다.The data security method further includes a step (C) of receiving, when the access to the data is blocked in the step (B2), a command as to whether to generate a public key for the portable storage device in the information processing device As shown in FIG.

그리고 상기 데이터보안방법은, 상기 (C)단계에서 상기 휴대저장장치에 대한 공용키를 생성하도록 명령이 입력된 경우, 공용키 생성에 대한 권한의 유무를 확인하는 (D)단계와; 상기 (D)단계에서 공용키 생성의 권한이 있는 것으로 판단되면, 상기 정보처리장치에서 상기 휴대저장장치에 대한 공용키를 생성하는 (E)단계와; 상기 (E)단계에서 생성된 공용키를 상기 정보처리장치와 상기 휴대저장장치에 각각 저장하는 (F)단계를 더 포함하여 수행될 수 있다.The data security method may further include: (D) confirming whether or not an authority to generate a public key is generated when an instruction is input to generate a public key for the portable storage device in the step (C); Generating (E) a public key for the portable storage device in the information processing apparatus if it is determined in step (D) that the public key generation right is authorized; (F) storing the public key generated in the step (E) in the information processing apparatus and the portable storage device, respectively.

여기서 상기 데이터보안방법은, 상기 (D)단계에서 공용키 생성이 완료되면, 상기 휴대저장장치에 저장된 데이터로의 액세스의 차단이 해제되는 (G)단계를 더 포함하여 수행될 수도 있다.Here, the data security method may further include a step (G) of, when the generation of the public key is completed in the step (D), blocking the access to the data stored in the portable storage device is released.

또한 상기 (C)단계는, 공용키 생성 권한의 존재를 증명할 인증키를 입력받기 위한 사용자 인터페이스가 제공되는 (C1)단계와; 상기 사용자 인터페이스를 통해 입력된 인증키를 상기 휴대저장장치에 저장된 인증키와 비교하는 (C2)단계를 포함 하여 수행될 수 있다.The step (C) may further include: (C1) a user interface for inputting an authentication key for verifying the existence of a public key generation authority; And comparing the authentication key input through the user interface with the authentication key stored in the portable storage device (C2).

그리고 상기 (C)단계는, 상기 휴대저장장치에 저장된 공인인증서의 로그인 화면이 디스플레이되는 (C3)단계와; 상기 공인인증서의 패스워드를 입력하는 (C4)단계; 그리고 상기 공인인증서에 대한 패스워드가 인증서버로 전송되어 로그인되는 (C5)단계를 포함할 수 있다.The step (C) may include: displaying (C3) a login screen of a public certificate stored in the portable storage device; Inputting a password of the authorized certificate (C4); And a password for the authorized certificate is transmitted to the authentication server and logged in (C5).

한편 상기 데이터보안방법은, 상기 (E)단계에서 생성된 공용키를 상기 메모리에 기저장된 공용키와 상기 휴대저장장치에 기저장된 공용키와 비교하는 (E')단계와; 상기 (E')단계에서의 비교결과, 상기 메모리 또는 상기 휴대저장장치에 상기 (E)단계에서 생성된 공용키와 동일한 공용키가 기저장되어 있는 경우, 상기 (E)단계에서 생성된 공용키와는 다른 문자열을 포함하는 공용키를 재생성하는 (E")단계를 더 포함하여 수행될 수 있다.The data security method may further include the steps of: (E ') comparing the public key generated in the step (E) with a public key previously stored in the memory and a public key previously stored in the portable storage device; If it is determined in step (E ') that a public key identical to the public key generated in step (E) is stored in the memory or the portable storage device, the public key generated in step (E) (E ") < / RTI > of a public key that contains a different string than the public key.

위에서 상세히 설명한 바와 같은 본 발명에 의한 정보처리장치 및 이를 이용한 휴대저장장치의 데이터보안방법에서는 다음과 같은 효과를 기대할 수 있다. The following effects can be expected in the information processing apparatus of the present invention and the data security method of the portable storage apparatus using the same according to the present invention as described above.

즉, 정보처리장치와 휴대저장장치 사이에 공용키가 생성되어 있지 않으면, 정보처리장치가 휴대저장장치로 액세스할 수 없으므로 휴대저장장치에 저장된 데이터가 타인에게 노출되는 것을 방지할 수 있다는 장점이 있다. That is, if the public key is not generated between the information processing apparatus and the portable storage device, the information processing apparatus can not access the portable storage device, so that it is possible to prevent the data stored in the portable storage device from being exposed to others .

또한 본 발명에 의한 정보처리장치 및 이를 이용한 휴대저장장치의 데이터보안방법에서는 정보처리장치와 휴대저장장치 사이에 공용키 생성 절차를 거쳐 공용키가 생성된 후에는, 해당 정보처리장치에서는 매번 비밀번호를 입력하는 번거로움 없이 휴대저장장치의 데이터를 활용할 수 있으므로 편리하다는 장점이 있다.Further, in the information processing apparatus and the data security method of the portable storage apparatus using the same according to the present invention, after the public key is generated through the public key generation procedure between the information processing apparatus and the portable storage apparatus, It is convenient because it can utilize the data of the portable storage device without the hassle of inputting.

이하에서는 상기한 바와 같은 본 발명에 의한 정보처리장치의 구체적인 실시예를 첨부된 도면을 참고하여 상세하게 설명한다.Hereinafter, specific embodiments of the information processing apparatus according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 구체적인 실시예에 의한 정보처리장치의 개략적인 구성을 도시한 블럭도이다.1 is a block diagram showing a schematic configuration of an information processing apparatus according to a specific embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명에 의한 정보처리장치(100)에는 휴대저장장치(200)가 연결되는 인터페이스(10)가 구비된다. As shown in FIG. 1, an information processing apparatus 100 according to the present invention includes an interface 10 to which a portable storage device 200 is connected.

이때 상기 정보처리장치(100)는 퍼스널 컴퓨터, 워크스테이션, PDA(Personal Digital Assistant), 휴대폰, 전자사전, PMP(Portable Multimedia Player), 디지털 카메라 등과 같이 저장매체로부터 데이터를 리드하여, 그 데이터를 처리할 수 있는 모든 전자기기를 포함한다.At this time, the information processing apparatus 100 reads data from a storage medium such as a personal computer, a workstation, a PDA (Personal Digital Assistant), a mobile phone, an electronic dictionary, a portable multimedia player (PMP) It includes all electronic devices that can be used.

그리고 상기 휴대저장장치(200)는 SD카드(Secure Digital Card), CF카드(Compact Flash Card), 메모리스틱 등의 메모리카드와, USB메모리 등 각종 휴대용 저장매체를 포함한다.The portable storage device 200 includes a memory card such as an SD card (Secure Digital Card), a CF card (Compact Flash Card), a memory stick, and various portable storage media such as a USB memory.

상기 인터페이스(10)는 상기 휴대저장장치(200)가 상기 정보처리장치(100)에 연결되는 부분으로써 상기 휴대저장장치(200)로부터 데이터를 읽어오고, 또한 데이터를 상기 휴대저장장치(200)로 저장하는 역할을 한다.The interface 10 is a part of the portable storage device 200 connected to the information processing apparatus 100 and reads data from the portable storage device 200 and transmits data to the portable storage device 200 And store it.

그리고 상기 인터페이스(10)는 프로세서(20)와 연결된다. 상기 프로세서(20)는 상기 정보처리장치(100)의 주제어부 역할을 담당하며, 각종 명령을 해독하고 실 행하며, 저장매체로부터 데이터를 읽어와 처리하고 다시 저장하는 역할도 수행한다. The interface 10 is connected to the processor 20. The processor 20 serves as a main controller of the information processing apparatus 100, decodes and executes various commands, reads data from the storage medium, processes the data, and stores the data.

따라서 상기 프로세서(20)는 상기 휴대저장장치(200)로부터 상기 인터페이스(10)를 통해 읽어 온 데이터를 처리한다.Accordingly, the processor 20 processes the data read from the portable storage device 200 through the interface 10.

한편, 본 발명에 의한 정보처리장치(100)에는 인터페이스제어부(30)가 구비된다.Meanwhile, the information processing apparatus 100 according to the present invention is provided with an interface control unit 30.

상기 인터페이스제어부(30)는 상기 프로세서(20)의 명령에 따라 상기 휴대저장장치(200)로 데이터를 저장하거나, 상기 휴대저장장치(200)에 저장된 데이터를 입력받는다.The interface controller 30 stores data in the portable storage device 200 or receives data stored in the portable storage device 200 in response to a command from the processor 20.

한편 상기 프로세서(20)는 상기 휴대저장장치(200)에 대하여 공용키를 생성한다. Meanwhile, the processor 20 generates a public key for the portable storage device 200.

여기서 상기 공용키는 상기 정보처리장치(100)와 상기 휴대저장장치(200)에 공통적으로 저장되는 문자열로서, 상기 정보처리장치(100)가 상기 휴대저장장치(200)에 액세스하기 위해서는 상기 정보처리장치(100)와 상기 휴대저장장치(200)에 동일한 문자열로 구성된 공용키가 함께 저장되어 있어야 한다.The public key is a string commonly stored in the information processing apparatus 100 and the portable storage device 200. In order for the information processing device 100 to access the portable storage device 200, The device 100 and the portable storage device 200 are required to store a common key having the same character string.

상기 정보처리장치(100)와 상기 휴대저장장치(200) 사이에 공용키가 생성되어있지 않은 경우, 상기 정보처리장치(100)는 공용키를 생성할지 여부에 대한 질의응답모드로 진입하고, 여기서 사용자가 공용키 생성을 명령하면, 소정의 절차에 따라 상기 공용키가 생성된다.When the public key is not generated between the information processing apparatus 100 and the portable storage device 200, the information processing apparatus 100 enters a question and answer mode for generating a public key, When the user instructs generation of the public key, the public key is generated according to a predetermined procedure.

상기 프로세서(20)는 상기 공용키를 다양한 방법에 의해 생성할 수 있다. 우 선, 일정길이 이상의 문자열을 무작위로 추출된 숫자 및/또는 문자의 조합으로 생성할 수 있다.The processor 20 may generate the public key by various methods. First, a string of lengths longer than a certain length can be generated as a random combination of digits and / or characters.

또는 상기 정보처리장치(100)의 시리얼넘버(Serial Number)나 MAC Address와 같은 고유번호와, 상기 휴대저장장치(200)의 고유번호를 조합하여 생성할 수 있다. 이를 위해서 상기 인터페이스(10)는 상기 휴대저장장치(200)로부터 상기 휴대저장장치(200)의 고유번호를 읽어오며, 이때 상기 휴대저장장치(200)의 고유번호는 공용키 없이도 기본적으로 액세스 가능한 영역에 저장된다.Or a unique number such as a serial number or a MAC address of the information processing apparatus 100 and a unique number of the portable storage device 200. [ For this purpose, the interface 10 reads the unique number of the portable storage device 200 from the portable storage device 200. At this time, the unique number of the portable storage device 200 can be basically accessed / RTI >

상기 프로세서(20)는 또한 공용키를 생성함에 있어서, 상기 정보처리장치(100)나 상기 휴대저장장치(200)에 이미 다른 휴대저장장치나 다른 정보처리장치와의 사이에서 생성된 공용키들이 다수 저장되어 있는 경우, 새로이 생성하는 공용키가 이들과 동일한지 여부를 비교하여, 동일한 경우 공용키를 다른 문자열로 다시 생성할 수 있다.The processor 20 may further include a plurality of public keys generated between the information processing apparatus 100 and the portable storage device 200 and other portable storage devices or other information processing apparatuses If it is stored, it is checked whether or not the newly generated public key is the same as the new public key, and if it is the same, the public key can be regenerated as another character string.

이와 같이 상기 프로세서(20)에 의해 생성된 공용키는 상기 정보처리장치(100)에 구비되는 메모리(40)에 저장된다. The public key generated by the processor 20 is stored in the memory 40 provided in the information processing apparatus 100. [

여기서 상기 메모리(40)는 통상적으로 컴퓨터 등의 정보처리장치 내에 구비되는 저장수단이 될 수 있으며, 특히 공용키를 영구 저장하기 위한 비휘발성 저장장치가 될 수 있다.Here, the memory 40 may be a storage unit provided in an information processing apparatus such as a computer, and may be a nonvolatile storage device for permanently storing a public key.

상기 메모리(40)에는 상기 정보처리장치(100)에 연결된 복수의 휴대저장장치 각각에 대한 복수의 공용키가 저장될 수 있다.A plurality of public keys for each of a plurality of portable storage devices connected to the information processing apparatus 100 may be stored in the memory 40.

그리고 상기 프로세서(20)는 생성된 공용키를 상기 인터페이스제어부(30)를 통해 상기 휴대저장장치(200)에도 저장시킨다.Then, the processor 20 stores the generated public key in the portable storage device 200 through the interface control unit 30.

한편, 상기 프로세서(20)가 공용키를 생성하기 위하여는 사용자에게 공용키를 생성하는데 필요한 권한이 요구된다. On the other hand, in order for the processor 20 to generate the public key, the user is required to have authority to generate the public key.

상기 정보처리장치(100)와 상기 휴대저장장치(200) 사이에 공용키가 생성되어있지 않은 경우, 상기 정보처리장치(100)는 공용키를 생성할지 여부에 대한 질의응답모드로 진입한다.When the public key is not generated between the information processing apparatus 100 and the portable storage device 200, the information processing apparatus 100 enters a question and answer mode for generating a public key.

그리고 여기서 사용자가 공용키 생성을 명령하면, 공용키 생성에 대한 권한의 유무를 확인하여 공용키 생성 권한의 존재가 확인되어야만 상기 프로세서(20)가 공용키를 생성한다.Here, if the user instructs the generation of the public key, the processor 20 generates the public key only after confirming the existence of the authority for generating the public key and confirming the existence of the public key generating authority.

상기 프로세서(20)는 다양한 방식에 의하여 공용키 생성의 권한을 확인한다. 예를 들어, 공용키 생성 여부에 대한 질의응답모드에서 사용자가 공용키 생성을 명하면, 사용자로부터 인증키를 입력받기 위한 입력창을 디스플레이한다.The processor 20 verifies the authority of public key generation by various methods. For example, when a user issues a public key generation command in a question and answer mode for generating a public key, an input window for receiving an authentication key from a user is displayed.

그리고 사용자가 정확한 인증키를 입력하면 비로소 공용키를 생성한다.Then, when the user inputs the correct authentication key, the public key is generated.

여기서 상기 인증키는 사용자의 권한 인증에 필요한 패스워드로서 상기 휴대저장장치(200)에 저장된다. 따라서 상기 인터페이스제어부(30)는 상기 인터페이스(10)를 통해 상기 휴대저장장치(200)로부터 상기 인증키를 읽어오고, 상기 프로세서(20)는 이를 사용자가 입력한 인증키와 비교하여 양자가 동일하면, 공용키 생성 권한이 있는 것으로 인식한다.The authentication key is stored in the portable storage device 200 as a password required for authentication of the user. Accordingly, the interface control unit 30 reads the authentication key from the portable storage device 200 through the interface 10, and the processor 20 compares the same with the authentication key input by the user, , And recognizes that it has a public key generation right.

이때 상기 인증키도 상기 휴대저장장치(200) 내에서 상기 인터페이스(10)가 공용키 없이도 기본적으로 액세스 가능한 영역에 저장된다.At this time, the authentication key is also stored in the portable storage device 200 in an area where the interface 10 can be basically accessed without a public key.

한편, 상기 프로세서(20)는 다른 방식에 의하여 공용키 생성 권한 유무를 판단할 수도 있다.Meanwhile, the processor 20 may determine whether the public key generation right is authorized by another method.

상기 휴대저장장치(200)에 공인인증서가 저장된 경우, 상기 정보처리장치(100)에서는 상기 휴대저장장치(200)에 저장된 공인인증서를 불러와 공인인증서 로그인 화면을 디스플레이한다.If the public key certificate is stored in the portable storage device 200, the information processing device 100 displays the authorized certificate login screen by calling the public key certificate stored in the portable storage device 200.

그리고 사용자로부터 공인인증서에 대한 패스워드를 입력받아 공인된 인증서버로 전송하여, 인증서버에서 권한 인증을 받음으로써 로그인을 수행한다. Then, a password for the authorized certificate is input from the user, and the password is transmitted to the authorized authentication server, and the login is performed by receiving the authorization for authentication from the authentication server.

이때 상기 정보처리장치(100)에는 인증서버에 접속할 수 있도록 인터넷 모듈이 구비되어야 한다.At this time, the information processing apparatus 100 should be provided with an internet module so as to be able to access the authentication server.

위와 같이 공용키 생성에 대한 권한을 인증받아, 상기 프로세서(20)에서 공용키를 생성하면, 생성된 공용키는 상기 인터페이스제어부(30)에 의해 상기 휴대저장장치(200)에 저장된다. 이때 상기 인터페이스제어부(30)는 상기 공용키를 상기 휴대저장장치(200)에서 다른 인증절차나 공용키 일치여부 확인절차와 무관하게 액세스 가능한 영역에 저장시킨다.When the authority for generating the public key is authenticated as described above and the public key is generated in the processor 20, the generated public key is stored in the portable storage device 200 by the interface control unit 30. At this time, the interface controller 30 stores the public key in the accessible area of the portable storage device 200 irrespective of another authentication procedure or a public key matching check procedure.

그리고 상기 메모리(40)에 저장된 공용키는 추후 상기 휴대저장장치(200)가 상기 정보처리장치(100)에 연결될 때 상기 휴대저장장치(200)에 저장된 데이터에 액세스하기 위하여 사용된다.The public key stored in the memory 40 is used to access data stored in the portable storage device 200 when the portable storage device 200 is connected to the information processing device 100 in the future.

즉, 상기 프로세서(20)는 상기 정보처리장치(100)의 상기 프로세서(20)가 생성하여 상기 메모리(40)에 저장한 하나 이상의 공용키와, 상기 휴대저장장치(200)에 저장된 하나 이상의 공용키를 서로 비교하여 그 중 일치하는 공용키가 있는지를 판단한다.That is, the processor 20 may include one or more public keys generated by the processor 20 of the information processing apparatus 100 and stored in the memory 40, and one or more public keys stored in the portable storage device 200 Keys are compared with each other to determine whether there is a matching public key among them.

그리고 비교 결과 상기 정보처리장치(100)의 상기 메모리(40)에 저장된 공용키들과 상기 휴대저장장치(200)에 저장된 공용키들 중 하나가 서로 일치하면, 상기 인터페이스(10)가 상기 휴대저장장치(200)에 저장된 데이터에 액세스하는 것이 허용된다.If the public keys stored in the memory 40 of the information processing apparatus 100 match with one of the public keys stored in the portable storage device 200 as a result of comparison, 200 is allowed to access the data stored therein.

그러나 비교결과 일치하는 공용키가 상기 메모리(40)와 상기 휴대저장장치(200)에 없으면, 상기 인터페이스(10)는 상기 휴대저장장치(200)의 데이터에 접근할 수 없다.However, if the public key corresponding to the comparison result is not in the memory 40 and the portable storage device 200, the interface 10 can not access the data of the portable storage device 200.

이때, 상기 휴대저장장치(200)는 둘 이상의 영역으로 나뉘어, 상기 공용키나 인증에 필요한 인증키, 공인인증서 등이 저장되는 영역과 다른 일반 데이터가 저장되는 영역으로 구분될 수 있다.At this time, the portable storage device 200 may be divided into two or more areas and may be divided into an area where the public key, an authentication key required for authentication, an authorized certificate, and the like are stored, and another area where general data is stored.

여기서 상기 공용키, 인증키, 공인인증서 등이 저장되는 영역은 다른 부수적인 절차 없이 직접 액세스 가능한 영역이다. 그러나 나머지 일반 데이터가 저장되는 영역은 공용키가 일치하지 않으면 접근할 수 없거나, 접근 가능하더라도 상기 정보처리장치(100)에서 인식할 수 없는 형태로 저장된다.Here, the area in which the public key, the authentication key, the public key certificate, and the like are stored is directly accessible without any additional procedure. However, the area where the remaining general data is stored can not be accessed if the public keys do not match, or is stored in a form that the information processing apparatus 100 can not recognize even if it is accessible.

즉 상기 정보처리장치(100)의 상기 인터페이스제어부(30)는 상기 프로세서(20)의 공용키 비교 결과 일치하는 공용키가 발견되기 전까지는, 상기 인터페이스(10)의 상기 휴대저장장치(200)로의 액세스를 차단한다.That is, the interface control unit 30 of the information processing apparatus 100 transmits the public key to the portable storage device 200 of the interface 10 until the public key matching the public key of the processor 20 is found. Block access.

이때 액세스가 차단되는 상기 휴대저장장치(200)의 영역은 위에서 설명한 구분된 영역 중 일반 데이터가 저장되는 영역이다. At this time, the area of the portable storage device 200 where the access is blocked is a region in which general data is stored among the divided areas described above.

즉, 상기 휴대저장장치(200)에는 상기 정보처리장치(100)와 공용키가 일치해야만 접근가능한 영역과, 공용키 일치 여부와 무관하게 접근 가능한 영역이 있고, 상기 공용키와 인증키, 공인인증서는 상기 인터페이스제어부(30)가 이를 구분하여 공용키가 일치하지 않더라도 접근 가능한 영역에 저장시킨다.That is, the portable storage device 200 has an area accessible only when the public key matches the information processing device 100, and an area accessible regardless of whether the public key is matched. The public key, the authentication key, The interface control unit 30 distinguishes them and stores them in an accessible area even if the public keys do not match.

한편, 상기 프로세서(20)의 공용키 비교결과, 상기 메모리(40)에 저장된 공용키와 상기 휴대저장장치(200)에 저장된 공용키가 일치하면, 상기 인터페이스제어부(30)는 상기 인터페이스(10)가 상기 휴대저장장치(200)의 모든 영역에 액세스하여 데이터를 이용할 수 있도록 한다.If the public key stored in the memory 40 matches the public key stored in the portable storage device 200 as a result of the public key comparison of the processor 20, To access all areas of the portable storage device 200 and to use the data.

이때 상기 인터페이스제어부(30)가 상기 휴대저장장치(200)의 특정영역의 데이터에 대한 접근을 차단하는 방법은 다양한 방법에 의할 수 있다.At this time, the interface controller 30 may block access to data in a specific area of the portable storage device 200 by various methods.

예를 들어, 상기 인터페이스제어부(30)는 소프트웨어적으로 상기 인터페이스(10)의 상기 휴대저장장치(200)로의 접근을 제어할 수 있다. 즉, 프로그램을 통해 상기 인터페이스(10)가 상기 휴대저장장치(200)에서 공용키가 일치해야만 접근가능한 영역으로 액세스하는 것을 차단하거나, 공용키의 일치여부의 확인 전까지는 해당 영역으로의 액세스 명령을 내리지 않는다.For example, the interface control unit 30 may control the access of the interface 10 to the portable storage device 200 by software. That is, it is possible to prevent the interface 10 from accessing the accessible area only if the public key matches the public key of the portable storage device 200 through the program, or until access of the public key is confirmed, It does not fall.

이때 이와 같은 영역을 식별하는데 필요한 정보는 상기 휴대저장장치(200)에서 기본적으로 액세스 가능한 영역에 저장되어 상기 인터페이스제어부(30)가 이를 인식할 수 있도록 한다.At this time, the information necessary for identifying such an area is stored in an area that is basically accessible in the portable storage device 200, so that the interface control unit 30 can recognize the information.

또한 상기 인터페이스제어부(30)는 다양한 다른 방법에 의하여 상기 휴대저장장치(200)로의 접근을 차단할 수 있다. 다른 예로, 상기 인터페이스제어부(30)는 상기 공용키, 인증키, 공인인증서 등에 대한 데이터는 일반적인 방법으로 상기 인터페이스(10)를 통해 상기 휴대저장장치(200)에 저장한다.Also, the interface controller 30 may block access to the portable storage device 200 by various other methods. In another example, the interface controller 30 stores data on the public key, the authentication key, and the public certificate in the portable storage device 200 through the interface 10 in a general manner.

그러나 그 외의 일반 데이터에 대해서는 특정방식에 의하여 부호화하여 상기 휴대저장장치(200)에 저장한다. However, other general data are coded by a specific method and stored in the portable storage device 200. [

그리고, 상기 휴대저장장치(200)로부터 부호화되었던 데이터를 읽어와 복호화함에 있어서, 상기 프로세서(20)의 공용키 비교결과, 상기 메모리(40)와 상기 휴대저장장치(200)에 공통적으로 저장된 공용키가 있는 경우에만, 상기 인터페이스제어부(30)가 데이터의 복호화를 수행하거나, 데이터 복호화와 관련된 정보를 제공함으로써, 공용키가 일치하지 않으면 데이터의 복호화를 수행할 수 없도록 하여 데이터를 상기 프로세서(20)가 인식할 수 없도록 한다.As a result of the public key comparison of the processor 20, the shared key stored in the memory 40 and the portable storage device 200 is read from the portable storage device 200, The interface controller 30 performs data decryption or provides information related to data decryption so that data can not be decrypted if the public keys do not match, So that it can not be recognized.

그러나 상기 공용키, 인증키, 공인인증서, 휴대저장장치의 고유번호 등에 대한 데이터는 위와 같은 특정방식에 의한 부호화과정을 거치지 않으므로, 상기 휴대저장장치(200)와 연결되면 상기 정보처리장치(100)의 상기 프로세서(20)와 그 밖의 구성요소는, 인증키나 공인인증서를 이용한 인증과정, 고유번호를 이용한 공용키 생성과정, 저장된 공용키를 이용한 공용키 비교과정 등을 원활히 수행할 수 있다. However, since data on the public key, the authentication key, the public key certificate, and the unique number of the portable storage device are not subjected to the coding process according to the above-mentioned specific method, when the portable storage device 200 is connected to the information processing device 100, The processor 20 and other components of the processor 20 can smoothly perform an authentication process using an authentication key or a public key certificate, a public key generation process using a unique number, a public key comparison process using a stored public key, and the like.

위와 같은 방식에 의하여 상기 인터페이스제어부(30)는 상기 휴대저장장치(200)의 특정영역에 저장된 데이터로의 접근을 차단한다. 그리고 상기 프로세서(20)의 공용키 비교결과 상기 휴대저장장치(200)와 상기 메모리(50)에 저장된 일치하는 공용키가 존재하는 경우, 소프트웨어적으로 상기 휴대저장장치(200)의 특정영역에 대한 접근을 허용하거나, 정상적으로 데이터를 복호화함으로써 상기 휴대저 장장치(200)에 저장된 데이터를 활용할 수 있도록 한다.The interface control unit 30 blocks access to data stored in a specific area of the portable storage device 200 by the above-described method. If there is a matching public key stored in the portable storage device 200 and the memory 50 as a result of the public key comparison of the processor 20, Or allow data to be stored in the portable storage device 200 by normally decrypting the data.

이하에서는, 본 발명의 구체적인 실시예와, 다른 실시예, 또 다른 실시예에 의한 휴대저장장치의 데이터보안방법을 도면을 참조하여 상세하게 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a data security method of a portable storage device according to another embodiment of the present invention will be described in detail with reference to the drawings.

도 2는 본 발명의 구체적인 실시예에 의한 휴대저장장치의 데이터보안방법을 단계적으로 도시한 흐름도이고, 도 3은 본 발명의 다른 실시예에 의한 휴대저장장치의 데이터보안방법을 단계적으로 도시한 흐름도이며, 도 4는 본 발명의 실시예에서 공용키를 생성하는 방법을 단계적으로 도시한 흐름도이다.FIG. 2 is a flow chart showing a data security method of a portable storage device according to a specific embodiment of the present invention, and FIG. 3 is a flowchart illustrating a data security method of a portable storage device according to another embodiment of the present invention. And FIG. 4 is a flowchart showing a stepwise method of generating a public key in the embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명의 구체적인 실시예에 의한 휴대저장장치의 데이터보안방법은 우선, 휴대저장장치(200)가 정보처리장치(100)에 연결됨을 감지하는 단계(S100)로부터 시작된다.As shown in FIG. 2, a data security method of the portable storage device according to a specific embodiment of the present invention starts from step S100 of detecting that the portable storage device 200 is connected to the information processing device 100 do.

여기서 상기 휴대저장장치(200)와 상기 정보처리장치(100)는 도 1을 참조하여 이미 설명한 바와 같다. Here, the portable storage device 200 and the information processing device 100 have already been described with reference to FIG.

그리고 상기 정보처리장치(100)는 상기 휴대저장장치(200)에서 공용키 일치여부와 무관하게 액세스 가능한 영역에 접근하여 상기 휴대저장장치(200)에 저장된 공용키를 읽어온다. 읽어온 공용키들과 상기 정보처리장치(100) 내에 구비된 저장수단인 메모리(40) 내에 저장된 공용키들을 비교하여 일치하는 공용키가 있는지를 판단한다(S200).The information processing apparatus 100 accesses the accessible area in the portable storage device 200 irrespective of the coincidence of the public key and reads the public key stored in the portable storage device 200. The read public keys are compared with the public keys stored in the memory 40, which is the storage means provided in the information processing apparatus 100, to determine whether there is a matching public key (S200).

여기서 상기 공용키는 본 발명의 구체적인 실시예에 따른 정보처리장치에 대하여 도 1을 참조하여 이미 설명한 바와 같다.Herein, the public key is the same as already described with reference to FIG. 1 for the information processing apparatus according to the specific embodiment of the present invention.

상기 제200단계에서, 일치하는 공용키가 상기 휴대저장장치(200)와 상기 정 보처리장치(100)에 각각 저장된 것으로 판단되면, 상기 정보처리장치(100)의 인터페이스(10)는 상기 휴대저장장치(200)에 저장된 데이터에 액세스하여 프로세서(20)를 통해 이를 처리한다.If it is determined in step 200 that the corresponding public key is stored in the portable storage device 200 and the information processing device 100 respectively, Accesses the data stored in the device 200 and processes it through the processor 20.

그러나 상기 제200단계에서, 상기 정보처리장치(100)의 상기 메모리(40)와 상기 휴대저장장치(200)에 공통적으로 저장된 공용키가 없는 것으로 판단되면, 상기 정보처리장치(100)에서는 사용자가 상기 정보처리장치(100)에서 상기 휴대저장장치(200)에 대한 공용키를 생성할 것인지 여부를 묻는 질의응답모드에 진입하게 되고, 이에 따라 사용자는 공용키 생성 명령을 입력할 수 있다.However, if it is determined in step 200 that there is no public key stored in the memory 40 of the information processing apparatus 100 and the portable storage device 200, The information processing apparatus 100 enters a question and answer mode to inquire whether to generate a public key for the portable storage device 200. Accordingly, the user can input a public key generation command.

사용자가 공용키 생성 명령을 입력하면(S400), 상기 정보처리장치(100)에서는 사용자가 상기 휴대저장장치(200)에 접근할 수 있는 권한이 있는지 여부에 대한 인증단계(S500)가 수행된다.When the user inputs a public key generation command (S400), the information processing apparatus 100 performs an authentication step (S500) as to whether or not the user is authorized to access the portable storage device 200.

즉, 사용자의 공용키 생성 권한을 증명할 수 있는 인증키를 입력받기 위한 사용자 인터페이스가 디스플레이되고(S510), 그에 따라 사용자가 인증키를 입력하면(S530), 상기 정보처리장치(100)에서는 상기 인증키를 상기 휴대저장장치(200)에 저장된 인증키와 상호 비교하여, 일치하는지 여부를 판단한다(S550). That is, a user interface for inputting an authentication key for certifying the public key generation right of the user is displayed (S510), and when the user inputs the authentication key (S530), the information processing apparatus 100 displays the authentication The key is compared with the authentication key stored in the portable storage device 200, and it is determined whether the key is matched (S550).

상기 제550단계에서 사용자가 입력한 인증키와, 상기 휴대저장장치(200)에 저장된 인증키가 일치하면, 사용자에게 상기 휴대저장장치(200)에 대한 공용키 생성 권한이 있는 것으로 판단되며 이에 따라 상기 정보처리장치(100)에서는 공용키를 생성한다(S600).If the authentication key input by the user in step 550 matches the authentication key stored in the portable storage device 200, it is determined that the user has a right to generate the public key for the portable storage device 200, The information processing apparatus 100 generates a public key (S600).

그리고 상기 제600단계에서 생성된 공용키를 상기 정보처리장치(100)의 상기 메모리(40)와 상기 휴대저장장치(200)로 각각 저장시키는 단계(S700)가 수행된다.In operation S700, the public key generated in operation 600 is stored in the memory 40 and the portable storage 200 of the information processing apparatus 100, respectively.

상기 제700단계에서 상기 정보처리장치(100)와 상기 휴대저장장치(200)에 각각 공용키가 저장되면, 상기 정보처리장치(100)에서는 상기 휴대저장장치(200)에 저장된 데이터에 액세스 가능하게 된다(S300).If the public key is stored in the information processing apparatus 100 and the portable storage 200 in step 700, the information processing apparatus 100 can access the data stored in the portable storage 200 (S300).

한편, 상기 제400단계에서 사용자가 공용키 생성명령을 입력하지 않으면, 사용자는 상기 정보처리장치(100)를 통해 상기 휴대저장장치(200)에 저장된 데이터에 액세스할 수 없게 된다(S800).If the user does not input the public key generation command in operation 400, the user can not access the data stored in the portable storage device 200 through the information processing apparatus 100 (S800).

여기서, 상기 휴대저장장치(200)는 둘 이상의 저장영역을 포함할 수 있고, 이때 복수의 저장영역 일부는 공용키 일치여부나 권한 유무와 무관하게 상기 정보처리장치(100)에서 액세스 가능한 영역이 되고, 나머지 저장영역은 공용키가 일치하거나 인증권한이 있어야만 액세스가 가능한 영역이 된다. Here, the portable storage device 200 may include two or more storage areas, and a part of the plurality of storage areas may be accessible by the information processing apparatus 100 regardless of whether or not the public key is coincident or authorized , And the remaining storage area is an area in which access is possible only when the public key is matched or the authentication authority is present.

따라서 공용키 비교나 권한 인증에 필요한 정보, 즉 공용키나 인증키 등은 공용키 일치여부와 무관하게 액세스 가능한 영역에 저장된다.Therefore, the information required for public key comparison or authentication, that is, the public key or the authentication key, is stored in the accessible area irrespective of whether or not the public key is matched.

한편 도 3에 도시된 바와 같이, 본 발명의 다른 실시예는 도 2를 참조하여 설명한 본 발명의 구체적인 실시예와 동일한 방법에 따라 상기 휴대저장장치(200)에 저장된 데이터로의 액세스를 제어하는데, 상기 인증단계(S500)만이 다르게 수행된다.3, another embodiment of the present invention controls access to data stored in the portable storage device 200 according to the same method as the specific embodiment of the present invention described with reference to FIG. 2, Only the authentication step S500 is performed differently.

상기 휴대저장장치(200)에는 공인인증서가 저장되고, 따라서 상기 제400단계에서 사용자가 공용키 생성명령을 입력하면, 상기 정보처리장치(100)는 상기 휴대저장장치(200)에 저장된 공인인증서를 인식하여 데이터를 불러와 공인인증서 로그 인에 필요한 화면을 출력한다(S520).When the user inputs a public key generation command in step 400, the information processing apparatus 100 transmits the public key certificate stored in the portable storage device 200 to the portable storage device 200 Recognizes and reads the data and outputs a screen necessary for the authentication certificate log-in (S520).

상기 제520단계에서 출력된 화면을 통해 사용자는 공인인증서에 로그인 하기 위해 필요한 정보를 입력하는데, 상기 휴대저장장치(200)에 복수의 공인인증서가 저장된 경우, 이 중 하나를 선택하고, 그에 대한 패스워드를 입력한다(S540).In step 520, the user inputs information necessary for logging into the authorized certificate. When a plurality of authorized certificates are stored in the portable storage device 200, one of the authorized certificates is selected, and the password (S540).

상기 정보처리장치(100)는 상기 제540단계에서 입력된 정보를 공인된 인증서버로 전송한다(S560). 이 경우 상기 정보처리장치(100)에는 유무선을 이용한 인터넷모듈이 구비되어야한다.The information processing apparatus 100 transmits the information input in operation 540 to the authorized authentication server (S560). In this case, the information processing apparatus 100 should be provided with an Internet module using wired and wireless lines.

상기 제560단계에서 공인인증서 로그인에 필요한 패스워드가 상기 인증서버로 전송되면, 상기 인증서버는 소정의 절차에 따라 공인인증서의 로그인 허여 여부를 결정하며 상기 정보처리장치(100)는 그 결과를 수신한다(S580). In step 560, if a password required for login of the authorized certificate is transmitted to the authentication server, the authentication server determines whether or not the authorized certificate is allowed to log in according to a predetermined procedure, and the information processing apparatus 100 receives the result (S580).

상기 제580단계에서 로그인이 허여되면, 상기 정보처리장치(100)에서는 상기 휴대저장장치(200)에 대한 공용키를 생성하게 되고(S600), 추후의 절차는 본 발명의 구체적인 실시예에서 이미 설명한 바와 같다.If the log-in is granted in step 580, the information processing apparatus 100 generates a public key for the portable storage device 200 (S600), and the subsequent procedure is the same as that described in the specific embodiment of the present invention Same as.

한편, 상기 제580단계에서 인증서버로부터 수신된 결과에 따라 로그인이 허여되지 않으면, 인증에 실패하여 공용키가 생성되지 않고 상기 휴대저장장치(200)로의 액세스도 불가능하다(S800).If the login is not granted according to the result received from the authentication server in operation 580, the authentication fails and the public key is not generated and access to the portable storage device 200 is also impossible (S800).

이때 상기 공인인증서도, 공용키나 인증키 정보 등과 같이 상기 휴대저장장치(200)의 복수의 저장영역 중 공용키 일치 여부와 무관하게 액세스 가능한 영역에 저장된다.At this time, the authorized certificate is also stored in an accessible area regardless of whether the public key is matched among a plurality of storage areas of the portable storage device 200, such as a public key or authentication key information.

한편, 도 4에 도시된 바와 같이, 본 발명의 구체적인 실시예와 다른 실시예 에서의 상기 제600단계, 즉 공용키 생성 단계는, 다양한 방법에 의해 수행될 수 있으나, 우선 상기 정보처리장치(100)에서 상기 휴대저장장치(200)의 시리얼번호를 읽어오는 단계(S610)로부터 수행될 수 있다. Meanwhile, as shown in FIG. 4, the 600th step, that is, the public key generation step in the embodiment different from the specific embodiment of the present invention, may be performed by various methods, (S610) of reading the serial number of the portable storage device 200 in step S610.

상기 시리얼번호는 상기 휴대저장장치(200)의 고유번호로써, 제품의 일련번호가 된다. 상기 시리얼번호는 상기 휴대저장장치(200)에 구비된 복수의 저장 영역 중 공용키 일치 여부와 무관하게 액세스 가능한 공간에 저장된다.The serial number is a unique number of the portable storage device 200, and is a serial number of the product. The serial number is stored in a space accessible to the portable storage device 200 irrespective of whether a public key is matched among a plurality of storage areas.

그리고 상기 제610단계의 수행에 따라 상기 휴대저장장치(200)로부터 읽어온 상기 휴대저장장치(200)의 시리얼 번호와, 상기 정보처리장치(100)의 고유번호를 조합하여 공용키가 될 문자열을 구성하는 단계(S630)가 수행된다.In step 610, the serial number of the portable storage device 200 read from the portable storage device 200 is combined with the unique number of the information processing device 100 to generate a character string to be a public key (S630) is performed.

이때 상기 정보처리장치(100)의 고유번호는 상기 정보처리장치(100)의 제품 일련번호 또는 MAC Address 등이 될 수 있다.At this time, the unique number of the information processing apparatus 100 may be a product serial number or a MAC address of the information processing apparatus 100.

그리고 위와 같이 조합된 문자열은 상기 휴대저장장치(200)와 상기 정보처리장치(100)의 공용키가 된다.The combined character string is a common key of the portable storage device 200 and the information processing apparatus 100.

이때, 상기 정보처리장치(100)는 위와 같은 과정에 의해 생성한 공용키가, 상기 정보처리장치(100) 또는 상기 휴대저장장치(200)에 기저장된, 각각 다른 휴대저장장치와 다른 정보처리장치와의 사이에서 생성된 공용키와 동일한 경우, 상기 휴대저장장치(200)의 시리얼번호와 상기 정보처리장치(100)의 고유번호를 재조합하여 새로운 문자열을 생성할 수 있다.At this time, the information processing apparatus 100 determines whether or not the public key generated by the above process is stored in the information processing apparatus 100 or the portable storage device 200, The serial number of the portable storage device 200 and the unique number of the information processing device 100 may be reassembled to generate a new character string.

본 발명의 권리는 위에서 설명된 실시예에 한정되지 않고 청구범위에 기재된 바에 의해 정의되며, 본 발명의 분야에서 통상의 지식을 가진 자가 청구범위에 기 재된 권리범위 내에서 다양한 변형과 개작을 할 수 있다는 것은 자명하다. It is to be understood that the invention is not limited to the embodiments described above but is defined by the scope of the appended claims and that various changes and modifications can be made by those skilled in the art It is self-evident.

도 1은 본 발명의 구체적인 실시예에 의한 정보처리장치의 개략적인 구성을 도시한 블럭도.1 is a block diagram showing a schematic configuration of an information processing apparatus according to a specific embodiment of the present invention.

도 2는 본 발명의 구체적인 실시예에 의한 휴대저장장치의 데이터보안방법을 단계적으로 도시한 흐름도.FIG. 2 is a flowchart illustrating a data security method of a portable storage device according to a specific embodiment of the present invention. FIG.

도 3은 본 발명의 다른 실시예에 의한 휴대저장장치의 데이터보안방법을 단계적으로 도시한 흐름도.FIG. 3 is a flowchart illustrating a data security method of a portable storage device according to another embodiment of the present invention. FIG.

도 4는 본 발명의 실시예에서 공용키를 생성하는 방법을 단계적으로 도시한 흐름도.4 is a flow diagram of a stepwise method of generating a public key in an embodiment of the present invention.

*도면의 주요부분에 대한 부호의 설명*Description of the Related Art [0002]

100: 정보처리장치 200:휴대저장장치100: information processing apparatus 200: portable storage device

10:인터페이스 20:프로세서10: Interface 20: Processor

30:인터페이스제어부 40:메모리30: interface control unit 40: memory

Claims (16)

휴대저장장치에 대한 공용키가 저장되는 메모리와;A memory for storing a public key for the portable storage device; 휴대저장장치가 연결되는 인터페이스와;An interface to which the portable storage device is connected; 상기 휴대저장장치에 액세스하여 데이터를 처리하는 프로세서와;A processor for accessing the portable storage device and processing the data; 상기 휴대저장장치와의 공용키를 생성하고, 상기 공용키를 상기 메모리와 상기 휴대저장장치에 저장하는 인터페이스제어부로 구성되고:And an interface control unit for generating a public key with the portable storage device and storing the public key in the memory and the portable storage device, 상기 인터페이스제어부는;Wherein the interface control unit comprises: 상기 인터페이스에 휴대저장장치가 연결되면 상기 메모리에 저장된 공용키와 상기 휴대저장장치에 저장된 공용키를 비교하고, 공용키 비교 결과 상기 메모리에 저장된 공용키와 상기 휴대저장장치에 저장된 공용키가 일치하지 않으면 상기 프로세서의 상기 휴대저장장치로의 액세스를 차단하고; Wherein when the portable storage device is connected to the interface, the public key stored in the memory is compared with the public key stored in the portable storage device, and if the public key stored in the memory is not coincident with the public key stored in the portable storage device Blocking the access of the processor to the portable storage device; 공용키가 저장되지 않았으면 휴대저장장치에 저장된 데이터에 대한 액세서를 차단하고 휴대저장장치에 대한 공용키를 생성할지 여부에 대한 명령을 입력받도록 제어하는 것을 특징으로 하는 정보처리장치.If the public key is not stored, controls to block an accessor for data stored in the portable storage device and to receive a command for whether to generate a public key for the portable storage device. 제1항에 있어서,The method according to claim 1, 상기 인터페이스제어부는,Wherein the interface control unit comprises: 상기 정보처리장치의 고유번호와, 상기 휴대저장장치의 고유번호를 조합하여 공용키를 생성함을 특징으로 하는 정보처리장치.Wherein the information processing apparatus generates a public key by combining a unique number of the information processing apparatus and a unique number of the portable storage device. 제1항 또는 제2항에 있어서,3. The method according to claim 1 or 2, 상기 인터페이스제어부는,Wherein the interface control unit comprises: 상기 휴대저장장치에 대한 공용키 생성에 요구되는 권한의 유무를 판단함을 특징으로 하는 정보처리장치.And determines whether or not the authority required for generation of a public key for the portable storage device exists. 제3항에 있어서,The method of claim 3, 상기 인터페이스제어부는,Wherein the interface control unit comprises: 상기 휴대저장장치에 대하여 상기 정보처리장치가 공용키 생성 권한이 있는 것으로 판단되는 경우에만, 공용키를 생성함을 특징으로 하는 정보처리장치.And generates the public key only when it is determined that the information processing apparatus has the authority to generate the public key for the portable storage device. 제4항에 있어서,5. The method of claim 4, 상기 인터페이스제어부는,Wherein the interface control unit comprises: 상기 휴대저장장치에 저장된 공인인증서에 로그인되면, 상기 공용키 생성 권한이 있는 것으로 판단함을 특징으로 하는 정보처리장치.Wherein the information processing apparatus determines that the user has the authority to generate the public key when logged in the public key certificate stored in the portable storage device. 삭제delete 정보처리장치에 휴대저장장치가 연결되면 상기 휴대저장장치에 저장된 공용키와 상기 정보처리장치에 저장된 공용키를 비교하는 (A)단계와;(A) comparing a public key stored in the portable storage device with a public key stored in the information processing device when the portable storage device is connected to the information processing device; 상기 (A)단계의 판단결과, 상기 휴대저장장치와 상기 정보처리장치에 일치하는 공용키가 각각 저장된 것이 확인되면 상기 정보처리장치가 상기 휴대저장장치에 저장된 데이터에 액세스하는 (B1)단계와;If it is determined that the public key corresponding to the portable storage device and the information processing device have been stored as a result of the checking in the step (A), the information processing device accesses the data stored in the portable storage device (B1); 상기 (A)단계의 판단결과, 상기 휴대저장장치와 메모리에 일치하는 공용키가 저장되지 않은 것으로 확인되면 상기 휴대저장장치에 저장된 데이터로의 액세스가 차단되는 (B2)단계; 그리고 If it is determined that the public key corresponding to the portable storage device and the memory is not stored as a result of the checking in step (A), access to the data stored in the portable storage device is blocked (step B2). And 상기 (B2)단계에서 상기 데이터로의 액세스가 차단된 경우, 상기 정보처리장치에서 상기 휴대저장장치에 대한 공용키를 생성할지 여부에 대한 명령을 입력받는 (C)단계를 포함하여 수행됨을 특징으로 하는 휴대저장장치의 데이터보안방법.And (C) receiving, when the access to the data is blocked in the step (B2), a command as to whether to generate a public key for the portable storage device in the information processing apparatus A method of data security in a portable storage device. 제7항에 있어서,8. The method of claim 7, 상기 정보처리장치의 상기 메모리에는 다양한 휴대저장장치에 대하여 각각 생성된 복수의 공용키가 저장되고, 상기 휴대저장장치에는 다양한 정보처리장치와의 사이에서 각각 생성된 복수의 공용키가 저장됨을 특징으로 하는 휴대저장장치의 데이터보안방법.The memory of the information processing apparatus stores a plurality of public keys generated for various portable storage devices, and the portable storage device stores a plurality of public keys generated between the various information processing devices. A method of data security in a portable storage device. 제8항에 있어서,9. The method of claim 8, 상기 공용키는, 상기 정보처리장치의 고유번호와 상기 휴대저장장치의 고유번호를 조합한 문자열을 형성함으로써 생성됨을 특징으로 하는 휴대저장장치의 데이터보안방법.Wherein the public key is generated by forming a string of a combination of a unique number of the information processing apparatus and a unique number of the portable storage device. 제8항에 있어서,9. The method of claim 8, 상기 공용키는, 무작위로 추출된 일정 수 이상의 문자의 조합으로 생성됨을 특징으로 하는 휴대저장장치의 데이터보안방법.Wherein the public key is generated by a combination of characters randomly extracted by a predetermined number or more. 삭제delete 제7항에 있어서,8. The method of claim 7, 상기 데이터보안방법은,The data security method includes: 상기 (C)단계에서 상기 휴대저장장치에 대한 공용키를 생성하도록 명령이 입력된 경우, 공용키 생성에 대한 권한의 유무를 확인하는 (D)단계와;(D) confirming whether or not an authority to generate a public key is generated when an instruction to generate a public key for the portable storage device is input in the step (C); 상기 (D)단계에서 공용키 생성의 권한이 있는 것으로 판단되면, 상기 정보처리장치에서 상기 휴대저장장치에 대한 공용키를 생성하는 (E)단계와;Generating (E) a public key for the portable storage device in the information processing apparatus if it is determined in step (D) that the public key generation right is authorized; 상기 (E)단계에서 생성된 공용키를 상기 정보처리장치와 상기 휴대저장장치에 각각 저장하는 (F)단계를 더 포함하여 수행됨을 특징으로 하는 휴대저장장치의 데이터보안방법.Further comprising: (F) storing the public key generated in step (E) in the information processing apparatus and the portable storage device, respectively. 제12항에 있어서,13. The method of claim 12, 상기 데이터보안방법은,The data security method includes: 상기 (D)단계에서 공용키 생성이 완료되면, 상기 휴대저장장치에 저장된 데이터로의 액세스의 차단이 해제되는 (G)단계를 더 포함하여 수행됨을 특징으로 하는 휴대저장장치의 데이터보안방법.Further comprising: (G) when the generation of the public key is completed in the step (D), the blocking of the access to the data stored in the portable storage device is canceled. 제12항에 있어서,13. The method of claim 12, 상기 (C)단계는,The step (C) 공용키 생성 권한의 존재를 증명할 인증키를 입력받기 위한 사용자 인터페이스가 제공되는 (C1)단계와;(C1) a user interface is provided for receiving an authentication key for verifying the existence of a public key generation authority; 상기 사용자 인터페이스를 통해 입력된 인증키를 상기 휴대저장장치에 저장된 인증키와 비교하는 (C2)단계를 포함하여 수행됨을 특징으로 하는 휴대저장장치의 데이터보안방법.And comparing the authentication key input through the user interface with an authentication key stored in the portable storage device (C2). 제12항에 있어서,13. The method of claim 12, 상기 (C)단계는,The step (C) 상기 휴대저장장치에 저장된 공인인증서의 로그인 화면이 디스플레이되는 (C3)단계와;(C3) a login screen of a public certificate stored in the portable storage device is displayed; 상기 공인인증서의 패스워드를 입력하는 (C4)단계; 그리고Inputting a password of the authorized certificate (C4); And 상기 공인인증서에 대한 패스워드가 인증서버로 전송되어 로그인되는 (C5)단계를 포함하여 구성됨을 특징으로 하는 휴대저장장치의 데이터보안방법.And a password for the authorized certificate is transmitted to the authentication server and logged in (C5). 제12항에 있어서,13. The method of claim 12, 상기 데이터보안방법은,The data security method includes: 상기 (E)단계에서 생성된 공용키를 상기 메모리에 기저장된 공용키와 상기 휴대저장장치에 기저장된 공용키와 비교하는 (E')단계와;(E ') comparing the public key generated in the step (E) with a public key previously stored in the memory and a public key previously stored in the portable storage device; 상기 (E')단계에서의 비교결과, 상기 메모리 또는 상기 휴대저장장치에 상기 (E)단계에서 생성된 공용키와 동일한 공용키가 기저장되어 있는 경우, 상기 (E)단계에서 생성된 공용키와는 다른 문자열을 포함하는 공용키를 재생성하는 (E")단계를 더 포함하여 수행됨을 특징으로 하는 휴대저장장치의 데이터보안방법.If it is determined in step (E ') that a public key identical to the public key generated in step (E) is stored in the memory or the portable storage device, the public key generated in step (E) (E ") of reproducing a public key including a character string different from the character string " E ".
KR1020080006332A 2008-01-21 2008-01-21 Data processing device and data securing method for storage device using the same KR101511378B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080006332A KR101511378B1 (en) 2008-01-21 2008-01-21 Data processing device and data securing method for storage device using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080006332A KR101511378B1 (en) 2008-01-21 2008-01-21 Data processing device and data securing method for storage device using the same

Publications (2)

Publication Number Publication Date
KR20090080412A KR20090080412A (en) 2009-07-24
KR101511378B1 true KR101511378B1 (en) 2015-04-17

Family

ID=41291511

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080006332A KR101511378B1 (en) 2008-01-21 2008-01-21 Data processing device and data securing method for storage device using the same

Country Status (1)

Country Link
KR (1) KR101511378B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101920263B1 (en) * 2012-01-27 2019-02-08 삼성전자주식회사 Display apparatus and control method thereof, upgrading apparatus, display system
MX2015014636A (en) 2013-04-18 2016-05-31 Facecon Co Ltd File security method and apparatus for same.

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007257218A (en) 2006-03-22 2007-10-04 Ricoh Co Ltd Portable memory connection use authentication system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007257218A (en) 2006-03-22 2007-10-04 Ricoh Co Ltd Portable memory connection use authentication system

Also Published As

Publication number Publication date
KR20090080412A (en) 2009-07-24

Similar Documents

Publication Publication Date Title
US8572392B2 (en) Access authentication method, information processing unit, and computer product
US8510572B2 (en) Remote access system, gateway, client device, program, and storage medium
KR100464755B1 (en) User authentication method using user's e-mail address and hardware information
KR101644353B1 (en) Device, method, and system for controlling access to web objects of a webpage or web-brower application
JP4111810B2 (en) Personal authentication terminal, personal authentication method, and computer program
CN110149328B (en) Interface authentication method, device, equipment and computer readable storage medium
EP1770575A1 (en) System and method for scrambling keystrokes related to a password
US9667626B2 (en) Network authentication method and device for implementing the same
EP1777641A1 (en) Biometric authentication system
WO2017067201A1 (en) Wi-fi connection method, terminal, and system
US8868918B2 (en) Authentication method
CN110781468A (en) Identity authentication processing method and device, electronic equipment and storage medium
US20080086645A1 (en) Authentication system and method thereof
JP5003749B2 (en) Information processing apparatus, information processing method, and information processing program
US20080172750A1 (en) Self validation of user authentication requests
KR20120087095A (en) Apparatus and method for generating a realtime password and storage medium
US20040193874A1 (en) Device which executes authentication processing by using offline information, and device authentication method
US20060129828A1 (en) Method which is able to centralize the administration of the user registered information across networks
KR101511378B1 (en) Data processing device and data securing method for storage device using the same
JP2008191942A (en) Authentication device, authentication method and program
CN115935318B (en) Information processing method, device, server, client and storage medium
JP2006268513A (en) Log-on management device for terminal device
JP4111960B2 (en) Personal authentication system, personal authentication method, and computer program
RU2573235C2 (en) System and method for checking authenticity of identity of person accessing data over computer network
KR20200004666A (en) Biometric information authentication system using machine learning and block chain and its method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
LAPS Lapse due to unpaid annual fee