KR101549014B1 - 태그를 이용하여 사용자 인증을 수행하는 외장저장장치 - Google Patents
태그를 이용하여 사용자 인증을 수행하는 외장저장장치 Download PDFInfo
- Publication number
- KR101549014B1 KR101549014B1 KR1020140193906A KR20140193906A KR101549014B1 KR 101549014 B1 KR101549014 B1 KR 101549014B1 KR 1020140193906 A KR1020140193906 A KR 1020140193906A KR 20140193906 A KR20140193906 A KR 20140193906A KR 101549014 B1 KR101549014 B1 KR 101549014B1
- Authority
- KR
- South Korea
- Prior art keywords
- external
- authentication
- tag
- user
- unit
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 태그를 이용하여 사용자 인증을 수행하는 외장저장장치에 관한 것이다. 본 발명의 외장저장장치는 저장부, 외부 인증수단의 태깅시 태그를 인식하여 기저장된 태그정보와 일치하는지 판단하는 태그 인증부 및 외부 인증수단을 관리하는 외부 어플리케이션을 통해 입력된 비밀번호의 일치여부 및 태그 일치여부를 판단하여 사용자 인증 여부를 결정하고, 사용자 인증시 저장부의 이용을 허용하는 제어부를 포함할 수 있다. 이에 따라, 외장저장장치의 보안성을 높일 수 있다.
Description
본 발명은 태그를 이용하여 사용자 인증을 수행함으로써 이용 권한을 결정하는 외장저장장치에 관한 것이다.
최근 정보보안에 대한 사회적인 인식이 점차 향상되고 있으며, 이를 위한 수단에 대한 요구가 급증하고 있다. 예컨대, 인터넷상에서 피싱(fishing)이나 백도어(back door) 등 수 많은 해킹 기법으로 인하여 피해 사례가 늘고 있으며, 개인이나 기업 등의 부실한 정보 관리로 인하여 언제 어디서든지 정보가 유출될 수 있는 상황에 노출되어 있다.
또한, PC(Personal Computer)는 인터넷에 물리적으로 연결되어 있는 상태에서는 해킹으로 인하여 정보 침범을 당할 수 있으며, PC에 내장되어 있는 저장장치는 도난 등으로 인해 외부에 유출될 수 있다.
이에 따라, 기업이나 공공기관 등에서 개인 PC에 저장되어 있는 중요한 기밀 자료나 소스코드, 설계도면 등의 보안을 원천적으로 유지할 수 있는 근본적인 대책이 요구된다. 이와 같은 문제점을 해결하기 위하여 보안의 핵심인 저장장치에 이동성을 부여하는 방법이 이용되고 있으며, 이에 따라 비교적 고용량의 외장저장장치들이 몇몇 개발되었다.
이러한 외장저장장치로, 하드디스크(Hard Disk), USB 메모리(Memory) 및 SSD(Solid State Disk) 등이 있다. 이러한 외장저장장치에 대한 특허기술로 국내등록특허 10-0420444에서 개시하고 있다. 그러나, 종래기술에 따른 외부저장장치는 액세스 권한이 부여되지 않아 누구든지 내부에 저장된 정보를 유출할 수 있다. 이에 따라, 외장저장장치에 저장된 정보 유출을 방지하기 위한 다른 방안들이 요구되고 있다.
본 발명은 어플리케이션을 통한 비밀번호 인증 및 사용자 단말기의 NFC 또는 RFID카드의 태킹을 통해 사용자 인증을 수행함으로써 이용 권한을 줄 수 있는 외장저장장치를 제공하는 것을 목적으로 한다.
상기한 바와 같은 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 태그를 이용하여 사용자 인증을 수행하는 외장저장장치는 저장부, 외부 인증수단의 태깅시 태그를 인식하여 기저장된 태그정보와 일치하는지 판단하는 태그 인증부 및 상기 외부 인증수단을 관리하는 외부 어플리케이션을 통해 입력된 비밀번호의 일치여부 및 상기 태그 일치여부를 판단하여 사용자 인증 여부를 결정하는 제어부를 포함할 수 있다.
또한, 상기 외부 인증수단은, 사용자단말기의 NFC 및 RFID 카드 중 적어도 하나가 될 수 있다.
또한, 상기 저장부에 저장된 파일을 암복호화하는 암복호화부를 더 포함하며, 상기 제어부는,
케이블을 통해 외부 호스트장치와 연결 시, 외부 호스트장치로부터 전원을 공급받아 상기 태그 인증부를 활성화시키고, 사용자 인증 후 상기 암복호화부를 활성화시킬 수 있다.
또한, 상기 외부 어플리케이션은, 상기 외부 인증수단인 사용자단말기 및 상기 외장저장장치와 연결되는 외부 호스트장치에 각각 설치되어 상기 외부 인증수단의 인증등록을 수행하고, 서로 동기화될 수 있다.
또한, 상기 사용자 단말기는 상기 외부 어플리케이션 구동시 비밀번호를 입력받아 NFC 기능을 온(on)시켜 태깅되고, 상기 외부 호스트장치는 상기 RFID카드의 태깅시 설치된 어플리케이션을 구동시켜 비밀번호를 입력받을 수 있다.
또한, 상기 제어부는, 상기 사용자 인증 실패횟수가 제1 기설정치를 초과하면 제2 기설정치 초과인지 판단하고, 제2 기설정치 미만이면 상기 외부 어플리케이션을 통해 사용자 인증수단 리스트를 제공하도록 제어하고, 상기 제2 기설정치를 초과하면 외장저장장치를 잠김(lock) 상태로 설정할 수 있고, 제2 기설정치는 제1 기설정치보다 큰 값을 가질 수 있다.
이상에서 설명한 바와 같이, 본 발명의 일 실시예에 따른 외장저장장치는 어플리케이션을 통한 비밀번호 인증 및 외부인증수단(사용자 단말기의 NFC 또는 RFID카드)의 태킹을 통해 사용자 인증을 수행함으로써 권한이 없는 사용자의 외장저장장치 접근을 방지할 수 있다.
또한, 본 발명의 일 실시예에 따른 외장저장장치는 외부 케이블을 통해 호스트장치와 연결시 호스트장치로부터 공급되는 전원을 태그 인증부에 공급하여 사용자 인증을 수행하고, 사용자 인증이 수행되면 암복호화부를 활성화시켜 저장부에 접근을 허용함으로써 보안성을 더욱 높일 수 있다.
또한, 본 발명의 일 실시예에 따른 외장저장장치는 어플리케이션을 통해 사용자 인증수단 리스트를 제공하여 인증수단을 선택할 수 있게 함으로써 인증수단의 오류 발생시 등록된 다른 인증수단으로 대체할 수 있고, 어플리케이션을 통해 다수의 인증수단을 용이하게 관리할 수 있다.
또한, 본 발명의 일 실시예에 따른 외장저장장치는 사용자 인증 실패가 기설정치를 초과할 경우 잠김(lock)상태로 변환되고, 초기화된 후 포맷을 통해서만 잠김해제되어 재사용될 수 있도록 설정하여 정보 유출을 방지할 수 있다.
도 1은 본 발명의 일실시 예에 따른 외장저장장치의 사용자 인증을 설명하기 위한 도면이다.
도 2는 본 발명의 일실시 예에 따른 외장저장장치의 구성을 나타내는 블럭도이다.
도 3은 도 2의 사용자 단말기 및 외부 호스트장치의 인증부의 구성을 나타내는 블럭도이다.
도 4는 도 2의 외부 호스트장치의 구성을 나타내는 블럭도이다.
도 5는 본 발명의 일 실시 예에 따른 외장저장장치의 사용자 인증을 위한 인증등록을 설명하기 위한 흐름도이다.
도 6은 본 발명의 일 실시 예에 따른 외장저장장치의 사용자 인증을 설명하기 위한 흐름도이다.
도 2는 본 발명의 일실시 예에 따른 외장저장장치의 구성을 나타내는 블럭도이다.
도 3은 도 2의 사용자 단말기 및 외부 호스트장치의 인증부의 구성을 나타내는 블럭도이다.
도 4는 도 2의 외부 호스트장치의 구성을 나타내는 블럭도이다.
도 5는 본 발명의 일 실시 예에 따른 외장저장장치의 사용자 인증을 위한 인증등록을 설명하기 위한 흐름도이다.
도 6은 본 발명의 일 실시 예에 따른 외장저장장치의 사용자 인증을 설명하기 위한 흐름도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.
반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부된 도면 1 내지 도 6을 참조하여 본 발명의 바람직한 일 실시예에 따른 태그를 이용하여 사용자 인증을 수행하는 외장저장장치에 대하여 설명한다. 이하의 설명에 있어, 본 발명의 요지를 명확하게 하기 위해 종래 주지된 사항에 대한 설명은 생략하거나 간단히 한다.
한편, 본 발명에서는 외부 대용량 저장장치인 외부 SSD(Solid State Drive)를 외장저장장치의 일실시 예로 설명할 수 있다. 이에 따라, 외장저장장치를 이하, "SSD"로 설명한다. 하지만, 외장저장장치는 데이터를 저장할 수 있는 외부 메모리, USB, 하드디스크 등이 모두 해당될 수 있으며 SSD로 한정되는 것은 아니다.
도 1은 본 발명의 일실시 예에 따른 외장저장장치의 사용자 인증을 설명하기 위한 도면이다. SSD(100)는 케이블(10)을 통해 외부 호스트장치(200)와 연결되어 외부 호스트장치(200)로부터 전송된 데이터를 저장하거나, 기저장된 데이터를 외부 호스트장치(200)로 전송할 수 있다. 이때, SSD(100)의 보안을 위해 사용자 단말기(300) 및 RFID카드(미도시) 등의 외부 인증수단을 이용하여 사용자 인증을 수행할 수 있다.
한편, SSD(100)는 도 2와 같이 구성될 수 있고, 외부 호스트장치(200)는 도 4와 같이 구성될 수 있고, 사용자 단말기(300)는 도 3과 같이 구성될 수 있다. 또한, 도 3의 구성은 외부 호스트장치(200)의 인증부(240)의 구성과 동일할 수 있다.
도 2에 따르면, 외장저장장치(100 : SSD)는 컨넥터부(110), 제어부(120), 통신부(130), 태그인증부(140), 암복호화부(150) 및 저장부(160)를 포함할 수 있다.
또한, 외부 호스트장치(200)는 컨넥터부(210), 제어부(220), 전원부(230) 및 인증부(240)를 포함할 수 있다. 또한, 사용자 단말기(300)는 통신부(310), 제어부(320), 표시부(330), 입력부(340) 및 인증수단 관리부(350)를 포함할 수 있다. 여기서, 인증부(240) 및 사용자단말기(300)의 구성인 제어부(320)와 인증수단 관리부(350)는 어플리케이션 형태로 설치될 수 있다.
SSD(100)는 컨넥터부(110) 및 외부 호스트장치(200)의 컨넥터부(210)를 USB3.0 등의 케이블(10)을 통해 연결될 수 있다. 외부 호스트장치(200)의 제어부(220)는 SSD(100)의 연결을 감지하면, 전원부(230)를 제어하여 컨넥터부(210)를 통해 접속된 SSD(100)로 전원을 공급할 수 있다. SSD(100)의 제어부(120)는 외부 호스트장치(200)의 전원을 공급받아 사용자 인증을 수행하고, 사용자 인증에 따라 저장부(160)의 이용권한을 부여할 수 있다.
한편, 본 발명에서는 외부 호스트장치(200)의 전원을 공급받아 구동되는 외장저장장치(100)를 일 실시예로 설명하였으나, 외장저장장치(100) 내에 배터리를 별도로 구비하여 전원공급 제어를 할 수도 있다. 이때, 외장저장장치(100)는 사용자 인증 후 외부 호스트장치(200)와 연결되면 배터리를 충전시킬 수 있다.
여기서, 사용자 인증은 외부 어플리케이션을 통해 입력된 비밀번호의 일치여부 및 외부 인증수단 태깅시 태그 일치여부를 통해 판단할 수 있다. 한편, 사용자 인증판단을 위해서는 외부 인증수단의 인증 등록 설정이 필요하다. 인증 등록 설정은 외부 어플리케이션을 통해 수행될 수 있다.
여기서, 외부 어플리케이션은 상기 외부 인증수단인 사용자단말기(300) 및 상기 외장저장장치(100)와 연결되는 외부 호스트장치(200)에 각각 설치되어 외부 인증수단의 인증등록 설정을 수행할 수 있다. 또한, 각각 설치된 외부 어플리케이션은 서로 동기화될 수 있다. 한편, 이에 대한 설명은 도 5를 참조하여 설명할 수 있다.
도 5는 본 발명의 일 실시 예에 따른 외장저장장치의 사용자 인증을 위한 인증등록을 설명하기 위한 흐름도이다.
SSD(100)와 호스트장치(200)가 USB케이블(10)로 연결되면(S510), SSD(100)는 외부 호스트장치(200)의 제어하에 초기화될 수 있다(S520).
다음으로, 외부 호스트장치(200) 및 사용자 단말기(300)에 설치 및 구동되는 어플리케이션(S530)을 통해 SSD 인증을 위한 비밀번호를 설정할 수 있다(S540). 또한, 외부 인증수단을 SSD(100)의 통신부(110)에 태깅하면(S550), 태그인증부(120)에서 태깅된 태그를 인식하여 S540단계에서 설정한 비밀번호와 태그를 매칭시켜 저장함으로써 인증 등록을 설정할 수 있다(S560).
이때, 태깅은 사용자단말기(300)의 NFC 기능 및 RFID 카드를 이용하여 수행될 수 있다. 또한, 태그 인증부(120)에 저장된 인증 등록 설정정보 즉, 비밀번호 및 외부 인증수단(사용자단말기(300)의 NFC 기능 및 RFID 카드)의 태그, 외부 인증수단의 정보 등은 인증수단 관리부(350)에도 저장될 수 있다. 여기서, 외부 인증수단의 정보는 사용자 단말기(300)의 모델명 및 사용자ID, RFID 카드의 사용자ID 등의 정보가 될 수 있다.
한편, 최초 인증수단 인증등록 설정시에만 초기화가 수행되며, 추가적인 인증수단 등록시에는 S530 내지 S560단계와 같이 어플리케이션을 통해 수행될 수 있다. 즉, 인증수단은 복수 개를 이용할 수 있고, 이용을 위해 어플리케이션을 통해 인증등록 설정을 할 수 있다. 인증등록 설정된 외부 인증수단은 상기 외부 인증수단의 정보에 의해 서로 매칭되어 인증수단 관리부(350) 및 태그인증부(140)에 저장될 수 있다.
외부 인증수단의 인증 등록 설정이 완료되면, SSD(100)는 도 6과 같이 사용자 인증을 수행하여 SSD사용여부를 결정할 수 있다. 도 6은 본 발명의 일 실시 예에 따른 외장저장장치의 사용자 인증을 설명하기 위한 흐름도이다. 한편, 설명의 이해를 위해 도 2 내지 도 4를 참고하여 설명할 수 있다.
SSD(100)의 제어부(120)는 외부 호스트장치(200)와 케이블 연결되면(S610), 외부 호스트장치(200)로부터 전원을 공급받아 통신부(130) 및 태그인증부(140)를 활성화시키고(S615), 암복호화부(150)를 비활성화시켜 저장부(160)의 접근을 막을 수 있다.
또한, SSD(100)의 제어부(120)는 유저에 의해 외부 인증수단이 선택되면(S620) 선택된 외부 인증수단에 의해 태깅된 태크 및 어플리케이션을 통해 입력되는 비밀번호를 이용하여 저장부(160)의 이용 권한여부를 결정할 수 있다.
한편, SSD(100)의 통신부(130)는 외부 인증수단의 태깅을 위한 NFC 통신 및 RFID 통신을 위한 안테나가 될 수 있다.
여기서, 사용자 단말기(300)의 NFC를 이용하는 경우, 사용자 단말기(300)는 사용자 단말기(300)에 설치된 어플리케이션을 구동함으로써 기설정된 비밀번호를 입력부(340)를 통해 입력받고(S625), 비밀번호가 일치하는 경우 NFC 온시켜(S630) 통신부(310)와 SSD(100)의 통신부(130)를 통해 태깅될 수 있다(S635).
한편, RFID카드를 이용하는 경우, 제어부(120)는 RFID카드가 태깅되면(S640), 외부 호스트장치(200)로 비밀번호 입력을 요청할 수 있다. 외부 호스트장치(200)는 비밀번호 입력이 요청되면, 어플리케이션을 구동시켜 비밀번호를 입력받을 수 있다(S645).
태그인증부(140)는 태깅된 외부 인증수단의 태그를 인식하여 인증등록 설정된 태그와 일치하는지 판단하여 사용자 인증여부를 결정할 수 있다(S650).
다음으로, 제어부(120)는 외부 인증수단이 태깅되고, 어플리케이션을 통해 비밀번호가 입력되면 태그인증부(140)에 기저장된 인증 등록 설정정보와 비교하여 일치하면 암복호화부(150)에 전원을 공급하여 활성화시킬 수 있다(S655).
저장부(160)는 암복호화부(150)에 의해 암호화된 파일을 저장할 수 있다. 저장부(160)는 암복호화부(150)의 활성화시에만 사용될 수 있다(S660).
한편, 제어부(120)는 태깅 정보 및 비밀번호 정보가 기저장된 인증 등록 설정정보와 일치하지 않으면, 사용자 인증 실패횟수를 증가시키고, 사용자 인증 실패횟수가 제1 기설정치 초과이면(S665), 제2 기설정치 초과인지 판단할 수 있다(S670). 여기서, 제2 기설정치는 제1 기설정치보다 큰 값을 가질 수 있다.
다음으로, 사용자 인증 실패횟수가 제2 기설정치 미만이면 구동되고 있는 외부 어플리케이션으로 인증수단을 재요청하여(S680), 사용자 인증수단 리스트를 제공받을 수 있다(S685).
여기서, 사용자 인증수단 리스트는 외부 어플리케이션에 인증 등록 설정정보 중 사용자ID가 동일한 인증수단을 제공하는 리스트가 될 수 있으며 표시부(330)를 통해 표시될 수 있다. 외부 어플리케이션에서 제공된 리스트 상의 다른 인증수단이 선택되면 S625 내지 S650 단계를 재수행할 수 있다.
여기서, 사용자 인증 실패횟수가 제1 기설정치를 초과하고 제2 기설정치를 초과하지 않는 경우 태깅된 인증수단의 오류로 판단하여 유저의 기설정 인증등록된 다른 인증수단을 통해 인증받도록 할 수 있다. 또한, 사용자 인증 실패횟수가 제2 기설정치를 초과하는 경우, SSD(100)의 분실로 판단하여 SSD를 잠김(lock) 상태로 설정할 수 있다(S675).
다음으로, 제어부(120)는 잠김상태로 설정된 SSD(100)의 비밀번호를 초기화시킨 후, 초기화된 비밀번호를 입력받아 잠김을 해제(unlock)시키고, 포맷을 수행하여 저장부(160)에 저장된 정보 및 태그인증부(140)에 저장된 인증등록 설정정보를 모두 삭제한 후, 재사용될 수 있게 한다. 이때, 포맷을 통해 기저장된 보안이 요구되는 정보들은 모두 삭제되므로, 분실되더라도 정보가 유출되지 않게 할 수 있다.
다음으로, 재사용 가능한 SSD(100)는 도 5와 같이 인증등록 설정을 통해 외부 인증수단을 재등록할 수 있고, 도 6과 같이 사용자 인증을 수행하여 SSD(100)를 사용할 수 있다.
상기한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.
100 : 외장저장장치(SSD) 200 : 사용자 단말기
300 : 외부 호스트장치 110 : 컨넥터부
120 : 제어부 130 : 통신부
140 : 태그인증부 150 : 암복호화부
160 : 저장부
300 : 외부 호스트장치 110 : 컨넥터부
120 : 제어부 130 : 통신부
140 : 태그인증부 150 : 암복호화부
160 : 저장부
Claims (7)
- 저장부;
외부 인증수단의 태깅시 태그를 인식하여 기저장된 태그정보와 일치하는지 판단하는 태그 인증부;
상기 외부 인증수단을 관리하는 외부 어플리케이션을 통해 입력된 비밀번호의 일치여부 및 상기 태그 일치여부를 판단하여 사용자 인증 여부를 결정하고, 사용자 인증시 상기 저장부의 이용을 허용하는 제어부;
상기 저장부에 저장된 파일을 암복호화하는 암복호화부를 포함하며,
상기 제어부는,
케이블을 통해 외부 호스트장치와 연결 시, 외부 호스트장치로부터 전원을 공급받아 상기 태그 인증부를 활성화시키고, 사용자 인증 후 상기 암복호화부를 활성화시키는 것을 특징으로 하는 외장저장장치. - 제1항에 있어서,
상기 외부 인증수단은,
사용자단말기의 NFC 및 RFID 카드 중 적어도 하나가 되는 것을 특징으로 하는 외장저장장치. - 삭제
- 제2항에 있어서,
상기 외부 어플리케이션은,
상기 외부 인증수단인 사용자단말기 및 상기 외장저장장치와 연결되는 외부 호스트장치에 각각 설치되어 상기 외부 인증수단의 인증등록을 수행하고, 서로 동기화되는 것을 특징으로 하는 외장저장장치. - 제4항에 있어서,
상기 사용자 단말기는 상기 외부 어플리케이션 구동시 비밀번호를 입력받아 NFC 기능을 온(on)시켜 태깅되고, 상기 외부 호스트장치는 상기 RFID카드의 태깅시 설치된 어플리케이션을 구동시켜 비밀번호를 입력받는 것을 특징으로 하는 외장저장장치. - 제1항에 있어서,
상기 제어부는,
상기 사용자 인증 실패횟수가 제1 기설정치를 초과하면 제2 기설정치 초과인지 판단하고, 제2 기설정치 미만이면 상기 외부 어플리케이션을 통해 사용자 인증수단 리스트를 제공하도록 제어하고, 상기 제2 기설정치를 초과하면 외장저장장치를 잠김(lock) 상태로 설정하며, 상기 제2 기설정치는 제1 기설정치보다 큰 값을 가지는 것을 특징으로 하는 외장저장장치. - 제6항에 있어서,
상기 제어부는,
상기 잠김상태로 설정된 SSD의 비밀번호를 초기화시킨 후, 초기화된 비밀번호를 입력받아 잠김을 해제(unlock)시키고, 포맷을 수행하여 상기 저장부에 저장된 정보 및 태그인증부(140)에 저장된 인증등록 설정정보를 모두 삭제하는 것을 특징으로 하는 외장저장장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140193906A KR101549014B1 (ko) | 2014-12-30 | 2014-12-30 | 태그를 이용하여 사용자 인증을 수행하는 외장저장장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140193906A KR101549014B1 (ko) | 2014-12-30 | 2014-12-30 | 태그를 이용하여 사용자 인증을 수행하는 외장저장장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101549014B1 true KR101549014B1 (ko) | 2015-09-02 |
Family
ID=54246856
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140193906A KR101549014B1 (ko) | 2014-12-30 | 2014-12-30 | 태그를 이용하여 사용자 인증을 수행하는 외장저장장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101549014B1 (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101855914B1 (ko) * | 2015-12-16 | 2018-05-10 | 동명대학교산학협력단 | 휴대형 원격조정장치를 이용한 안벽크레인 훈련시뮬레이터 및 이의 구현방법 |
| US10621321B2 (en) | 2017-02-14 | 2020-04-14 | Samsung Electronics Co., Ltd. | Storage device having fingerprint recognition sensor and operating method thereof |
| US11423129B2 (en) | 2018-10-30 | 2022-08-23 | Samsung Electronics Co., Ltd. | Vendor unique command authentication system, and a host device, storage device, and method employing the same |
-
2014
- 2014-12-30 KR KR1020140193906A patent/KR101549014B1/ko active IP Right Grant
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101855914B1 (ko) * | 2015-12-16 | 2018-05-10 | 동명대학교산학협력단 | 휴대형 원격조정장치를 이용한 안벽크레인 훈련시뮬레이터 및 이의 구현방법 |
| US10621321B2 (en) | 2017-02-14 | 2020-04-14 | Samsung Electronics Co., Ltd. | Storage device having fingerprint recognition sensor and operating method thereof |
| US11227039B2 (en) | 2017-02-14 | 2022-01-18 | Samsung Electronics Co., Ltd. | Storage device having fingerprint recognition sensor and operating method thereof |
| US11423129B2 (en) | 2018-10-30 | 2022-08-23 | Samsung Electronics Co., Ltd. | Vendor unique command authentication system, and a host device, storage device, and method employing the same |
| US11928192B2 (en) | 2018-10-30 | 2024-03-12 | Samsung Electronics Co., Ltd. | Vendor unique command authentication system, and a host device, storage device, and method employing the same |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7971241B2 (en) | Techniques for providing verifiable security in storage devices | |
| US9871787B2 (en) | Authentication processing for a plurality of self-encrypting storage devices | |
| US10181055B2 (en) | Data security system with encryption | |
| KR101176692B1 (ko) | 근거리 통신을 갖는 대용량 저장 장치 | |
| US8332915B2 (en) | Information processing system, information processing apparatus, mobile terminal and access control method | |
| US9262611B2 (en) | Data security system with encryption | |
| JP5369502B2 (ja) | 機器、管理装置、機器管理システム、及びプログラム | |
| CN102449631B (zh) | 用于执行管理操作的系统和方法 | |
| JP5565040B2 (ja) | 記憶装置、データ処理装置、登録方法、及びコンピュータプログラム | |
| US8844025B2 (en) | Storage device access authentication upon resuming from a standby mode of a computing device | |
| GB2580549A (en) | Data security system with encryption | |
| US20130275775A1 (en) | Storage device, protection method, and electronic device | |
| US20080120726A1 (en) | External storage device | |
| US20100011427A1 (en) | Information Storage Device Having Auto-Lock Feature | |
| US9218462B2 (en) | Authentication using lights-out management credentials | |
| US20130166869A1 (en) | Unlock a storage device | |
| US20100180335A1 (en) | Self-protecting storage | |
| KR101549014B1 (ko) | 태그를 이용하여 사용자 인증을 수행하는 외장저장장치 | |
| KR100966236B1 (ko) | 인증기능이 탑재된 ssd를 사용하는 컴퓨터 및 그 구동방법 | |
| CN102982265B (zh) | 存取基本输入输出系统设定的认证方法 | |
| US20140156994A1 (en) | Information processing apparatus and method for activating computer | |
| JP4561213B2 (ja) | ハードディスクセキュリティ管理システムおよびその方法 | |
| US20150100795A1 (en) | Secure Storage Devices, Authentication Devices, and Methods Thereof | |
| CN102473225A (zh) | 用于保护电子存储设备的方法、系统和设备 | |
| JP2012212294A (ja) | 記憶媒体管理システム、記憶媒体管理方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20180828 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20191111 Year of fee payment: 5 |