KR101576584B1 - 입력수단을 구비한 보안 usb 장치 - Google Patents

입력수단을 구비한 보안 usb 장치 Download PDF

Info

Publication number
KR101576584B1
KR101576584B1 KR1020140107739A KR20140107739A KR101576584B1 KR 101576584 B1 KR101576584 B1 KR 101576584B1 KR 1020140107739 A KR1020140107739 A KR 1020140107739A KR 20140107739 A KR20140107739 A KR 20140107739A KR 101576584 B1 KR101576584 B1 KR 101576584B1
Authority
KR
South Korea
Prior art keywords
data
information
input
user
access
Prior art date
Application number
KR1020140107739A
Other languages
English (en)
Inventor
김찬모
Original Assignee
엘아이지넥스원 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘아이지넥스원 주식회사 filed Critical 엘아이지넥스원 주식회사
Priority to KR1020140107739A priority Critical patent/KR101576584B1/ko
Application granted granted Critical
Publication of KR101576584B1 publication Critical patent/KR101576584B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 입력수단을 구비한 보안 USB 장치에 관한 것이다. 본 발명은 외부 장치와 결합되는 단자부; 상기 보안 USB 장치에 저장된 데이터에 대하여 접근하기 위해 사용자로부터 접근정보를 입력받는 입력부; 및 상기 단자부와 결합된 상기 외부 장치로부터 전원을 공급 받아 동작하면 출력되는 보안정보와, 상기 입력부를 통해 입력되는 접근정보를 기반으로 데이터에 대한 접근권한을 부여하기 위한 제어부를 포함한다.

Description

입력수단을 구비한 보안 USB 장치{Secure USB apparatus equipped with input tool}
본 발명은 USB 장치에 관한 것으로, 특히 입력수단을 구비한 보안 USB 장치에 관한 것이다.
반도체 메모리의 고용량화와 이를 이용한 데이터 저장 기술의 발달로 다양한 종류의 휴대형 저장 자치가 사용되고 있다. 휴대형 저장 장치 중에서도 특히 컴퓨터의 USB(Universal Serial Bus) 인터페이스를 이용하는 USB 휴대형 저장 장치의 사용이 주류를 이루고 있으며, 내부 저장장치의 매체로는 낸드 플레시 메모리 또는 하드디스크가 이용되고 있다.
이러한 USB 휴대형 저장 장치는 음악, 사진 그리고 동영상과 같은 멀티미디어 파일의 저장뿐만 아니라 컴퓨터문서 데이터, 공인 인증서 등과 같은 중요 데이터의 저장 매체로도 널리 사용되고 있다.
중요 데이터를 저장하는 보안 USB는 필수적으로 사용자 식별, 인증, 지정데이터 암/복호화, 저장된 자료의 임의복제 방지, 분실 시 데이터 보호를 위한 삭제와 같은 기능을 갖추어야 한다.
특정 장소에서 사용되는 보안 USB 휴대형 저장 장치는 컴퓨터에 결합하여 사용하므로 보안 프로그램을 USB 내부에 설치하여 컴퓨터 실행 시 보안 프로그램을 실행하여 보안을 해제하는 방식을 사용한다.
그러나 이러한 보안 USB 휴대형 저장 장치는 보안 프로그램이 설치된 컴퓨터 이외의 다양한 장치에서 사용이 불가능하다.
종래의 국내공개특허 제2009-0049888호는 이동형 데이터 저장 장치에 관한 것으로서, 보안 기능이 없는 저장 장치에 메모리의 로우 영역을 이용하여 보안기능을 구현하는 것을 특징으로 한다. 이러한 종래의 데이터 저장 장치는 입력수단을 이용하여 보안 기능을 구현하는 본 발명과는 그 구성이 상이하다.
본 발명의 목적은 보안 프로그램이 설치되는 장치뿐만 아니라 다양한 장치에서 사용할 수 있도록 입력수단을 구비한 보안 USB 장치를 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명의 일 예에 따른 입력수단을 구비한 보안 USB 장치는 외부 장치와 결합되는 단자부; 상기 보안 USB 장치에 저장된 데이터에 대하여 접근하기 위해 사용자로부터 접근정보를 입력받는 입력부; 및 상기 단자부와 결합된 상기 외부 장치로부터 전원을 공급 받아 동작하면 출력되는 보안정보와, 상기 입력부를 통해 입력되는 접근정보를 기반으로 데이터에 대한 접근권한을 부여하기 위한 제어부를 포함한다.
상기 제어부는 상기 입력부를 통해 상기 사용자로부터 상기 접근정보를 입력받고, 저장부에 저장된 보안정보와 상기 입력 받은 접근정보를 비교하여 일치여부에 따라 상기 데이터에 대한 접근권한을 상기 사용자에게 부여하는 것을 특징으로 한다.
상기 입력부를 통해 상기 사용자로부터 상기 데이터의 접근권한에 관련한 접근정보를 입력 받을 수 있도록 상기 데이터의 접근권한과 관련한 메뉴정보를 출력하는 출력부를 더 포함하는 것을 특징으로 한다.
상기 입력부는 숫자, 문자 및 기호 중 어느 하나 이상이 배열된 키패드로서, 상기 숫자, 상기 문자 및 상기 기호 중 적어도 하나를 포함하는 상기 사용자의 접근정보를 입력 받아 상기 제어부로 전송하는 것을 특징으로 한다.
상기 제어부를 통해 상기 데이터에 대한 보안정보를 생성하는 보안 프로그램을 저장하고 있는 저장부를 더 포함하는 것을 특징으로 한다.
상기 입력부는 사용자로부터 입력받은 접근정보가 기저장된 보안정보와 적어도 다섯 번의 입력 동안 일치하지 않는 경우, 기설정된 시간 동안 상기 사용자의 입력을 받지 않고, 상기 제어부는 상기 접근정보가 상기 보안정보와 일치하는 경우, 기저장된 데이터를 외부장치에 전송하거나 실행할 때 마다 상기 데이터에 중요도값을 중첩되게 부여하고, 사용자로부터 데이터 삭제 명령을 입력 받는 경우, 상기 데이터에 부여된 중요도값이 기설정된 기준값 이상에 대응되는 데이터를 제외한 나머지 데이터를 삭제하는 것을 특징으로 한다.
상기 제어부는 상기 입력부를 통해 입력된 상기 접근정보를 상기 보안 USB 장치와 연결된 상기 외부장치에 전달하고, 상기 외부 장치는 상기 결합이 인식된 보안 USB 장치에 대한 정보와, 상기 접근정보를 암호화하여 암호화된 정보를 상기 보안 USB 장치에 전달하며, 상기 제어부는 상기 암호화된 정보를 더욱 고려하여 상기 데이터에 대한 접근권한을 부여할지 여부를 결정하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 일 예에 따른 입력수단을 구비한 보안 USB 장치의 운용 방법은 외부장치와 결합하는 단계; 상기 외부장치로부터 전원이 공급되면 데이터 접근권한과 관련한 메뉴정보를 출력하는 단계; 상기 메뉴정보를 기반으로 상기 데이터의 접근권한과 관련한 접근정보를 사용자로부터 입력받는 단계; 및 기저장된 보안정보와 입력 받은 상기 접근정보를 기반으로 사용자에게 상기 데이터에 대한 접근권한을 부여하는 단계를 포함한다.
상기 메뉴정보를 출력하는 단계는 상기 사용자의 접근정보 변경, 접근정보 확인 및 상기 데이터 삭제를 포함하는 메뉴정보를 출력하는 것을 특징으로 한다.
상기 입력받는 단계는 상기 사용자로부터 입력받은 접근정보가 기저장된 보안정보와 적어도 다섯 번의 입력 동안 일치하지 않는 경우 기설정된 시간동안 상기 사용자로부터 입력 받지 않는 것을 특징으로 한다.
따라서, 본 발명은 데이터 접근 권한에 대한 정보를 입력하는 입력수단을 이용하므로 보안 프로그램이 설치된 장치뿐만 아니라 다양한 장치에서 사용할 수 있는 효과가 있다.
또한, 본 발명은 데이터 접근 권한에 대한 정보를 직접 저장하므로 외부 장치에 문제가 발생하여도 영향이 미치지 않아 그 안정성 및 보안성이 강화된다.
또한, 본 발명은 사용자가 분실하는 경우 개인 정보 유출 문제가 발생하지 않게 된다.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도1 은 본 발명의 일 실시예에 따른 입력수단을 구비한 보안 USB 장치를 간략히 나타내는 블록도이다.
도2 는 본 발명의 일 실시예에 따른 입력수단을 구비한 보안 USB 장치를 나타내는 도면이다.
도3 은 본 발명의 일 실시예에 따른 메뉴정보를 나타내는 도면이다.
도4 는 본 발명의 일 실시예에 따른 입력수단을 구비한 보안 USB 장치의 운용 방법을 간략히 나타내는 흐름도이다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로서, 본 발명을 상세히 설명한다. 그러나, 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 설명하는 실시예에 한정되는 것이 아니다. 그리고, 본 발명을 명확하게 설명하기 위하여 설명과 관계없는 부분은 생략되며, 도면의 동일한 참조부호는 동일한 부재임을 나타낸다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라, 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 “...부”, “...기”, “모듈”, “블록” 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
도1 은 본 발명의 일 실시예에 따른 입력수단을 구비한 보안 USB 장치를 간략히 나타내는 블록도이다.
도1 을 참조하면, 본 발명의 일 실시예에 따른 입력수단을 구비한 보안 USB 장치(100)는 외부 장치와 결합되는 단자부(110), 보안 USB 장치를 구성하는 각종 장치들을 제어하는 제어부(120), 사용자로부터 정보를 입력 받는 입력부(130), 데이터 및 보안정보를 저장하고 있는 저장부(140) 및 사용자에게 데이터 접근에 필요한 메뉴정보를 출력하는 출력부(150)를 포함한다.
단자부(110)는 외부 장치와 결합되어 데이터의 송수신을 가능하게 하는 장치이다. 여기서, 외부 장치는 USB 포트를 구비하여 USB 포트를 통해 단자부(100)와 연결되어 저장부(140)에 저장된 각종 데이터를 처리할 수 있는 장치로서, 컴퓨터가 있을 수 있다.
이러한 단자부(110)는 데이터의 송수신뿐만 아니라 외부 장치로부터 전원을 공급 받아 제어부(120)를 동작시킬 수 있다.
제어부(120)는 사용자가 데이터를 사용할 수 있도록 사용자의 접근정보를 통해 데이터에 대한 접근권한을 사용자에게 부여하는 장치이다. 여기서, 사용자의 접근정보는 입력부(130)를 통해 입력 받는 비밀번호일 수 있다. 또한, 데이터에 대한 접근 권한은 평소에 숨겨져 있는 데이터가 저장된 폴더를 볼 수 있게 하거나 데이터를 실행 및 전송할 수 있는 권한을 말한다. 데이터에 대한 접근 권한은 데이터의 실행 및 전송에 한정되는 것은 아니고 데이터를 이용하는 모든 방법을 포함한다.
제어부(120)는 단자부(110)를 통해 외부 장치와 결합되면 외부 장치로부터 전원을 공급 받아 동작할 수 있다. 제어부(120)는 외부 장치로부터 공급 받은 전원을 기반으로 동작하면 사용자로부터 데이터에 대한 접근정보를 입력받을 수 있도록 출력부(150)를 통해 메뉴정보를 출력시킬 수 있다. 여기서, 메뉴정보는 사용자에게 접근정보를 입력하라는 메시지일 수 있다. 또한, 메뉴정보는 최초 입력된 보안정보가 없는 경우, 최초 보안정보를 입력하라는 메시지일 수 있다.
제어부(120)는 출력부(150)를 통해 다양한 메뉴정보를 출력시킬 수 있다. 여기서, 다양한 메뉴정보에는 보안정보 변경 메뉴, 보안정보 확인 메뉴 및 데이터 삭제 메뉴가 포함될 수 있다. 따라서, 제어부(120)는 사용자의 입력에 의해 보안정보의 변경 및 기저장되어 있는 데이터를 삭제할 수 있다.
이와 같이 제어부(120)는 신규 보안정보 생성 및 보안정보를 변경할 수 있도록 하여 편리성을 도모하며, 입력된 보안정보는 저장부(140)에만 기록되어 해커에 의해 유출되는 것을 방지할 수 있다.
또한 제어부(120)는 입력부(130)를 통해 입력받은 사용자의 접근정보와 기저장된 보안정보를 기반으로 데이터에 대한 접근권한을 부여할지를 결정할 수 있다. 제어부(120)는 입력 받은 접근정보와 기저장된 보안정보가 일치하면, 데이터를 실행 및 전송할 수 있도록 데이터에 설정된 제한을 해제할 수 있다.
제어부(120)는 입력 받은 접근정보와 기저장된 보안정보가 일치하지 않는 경우 사용자로부터 추가 입력을 기다리고, 다섯 번에 걸쳐 입력 받은 접근정보와 기저장된 보안정보가 일치하지 않는 경우 사용자로부터 입력 받는 것을 일정시간 동안 차단할 수 있다. 여기서, 제어부(120)는 사용자의 필요에 따라 다섯 번에 걸쳐 입력 받은 접근정보와 기저장된 보안정보가 일치하지 않는 경우 기저장되어 있는 데이터를 삭제시킬 수도 있다.
또한 제어부(120)는 데이터가 사용자에 의해 외부 장치에 전송되는 경우, 기저장된 보안정보를 전송되는 각각의 데이터에 설정할 수도 있다. 이는 사용자의 필요에 따라 이루어지는 것으로서, 매번 설정하는 것은 아니다.
또한, 제어부(120)는 기저장된 데이터를 외부장치에 전송하거나 실행할 때 마다 데이터에 중요도값을 중첩되게 부여할 수 있다. 이러한 제어부(120)는 사용자로부터 데이터 삭제 명령을 입력 받는 경우, 데이터에 기부여된 중요도값이 기설정된 기준값 이상에 대응되는 데이터를 제외한 나머지 데이터를 삭제할 수도 있다. 여기서, 기설정된 기준값은 사용자의 필요에 따라 설정될 수 있으며, 일정 기간 이용되지 않는 데이터의 중요도값은 떨어질 수 도 있다. 여기서, 일정 기간은 사용자의 필요에 따라 설정될 수 있다.
또한, 제어부(120)는 단자부가 외부 장치와 연결되면 기설정된 보안정보와 관련한 메뉴정보를 표시부(150)를 통해 출력하고, 입력부(130)를 통해 사용자의 접근정보가 입력되면, 보안정보와 접근정보의 일치여부를 확인하되, 입력되어 표시부에 표시되는 사용자의 접근정보를 기설정된 일정 시간이 지나면 특정 기호로 변경하며, 일정 시간 이후 특정 시간 동안 외부 입력이 없는 경우, 특정 기호를 일정 개수만큼 깜박이게 하며, 일정 개수 깜박임이 지난 후의 특정 기호를 실패 정보로 변경하여 출력하고, 실패 정보가 표시부를 통해 표시되면, 사용자에 의해 설정되어 실패 정보가 포함된 데이터를 삭제할 수 있다.
또한, 제어부(120)는 입력부(130)를 통해 입력된 접근 정보를 단자부(110)와 연결된 외부의 컴퓨터에 전달하고, 외부의 컴퓨터는 결합이 인식된 보안 USB 장치(100)에 대한 정보와, 입력부(130)를 통해 입력된 사용자의 접근 정보를 암호화하여 암호화된 정보를 보안 USB 장치(100)에 전달하며, 제어부(120)는 암호화된 정보를 더욱 고려하여 데이터에 대한 접근 권한을 부여할지 여부를 결정할 수 있다. 사용자의 접근정보와 보안 USB 장치(100)에 대한 정보를 암호화하는 이유는 외부의 컴퓨터가 이미 등록된 컴퓨터이고, 암호화된 정보 또한 서로 간의 약정에 의한 것이면, 보안 USB 장치(100)가 암호화된 정보를 해석하여 접근권한 부여 여부를 결정할 수 있기 때문이다. 이를 통해 보안 USB 장치(100)는 외부로부터의 해킹공격이나, 사용자 접근정보가 외부의 컴퓨터에 유출되어 저장되는 것을 방지할 수 있다.
입력부(130)는 사용자로부터 데이터에 대한 접근정보를 입력 받는 장치이다. 입력부(130)는 사용자가 제어부(120)를 통해 데이터에 대한 접근권한을 부여 받을 수 있도록 사용자로부터 접근정보를 입력 받게 된다. 입력부(130)는 사용자로부터 입력받은 접근정보가 기저장된 보안정보와 일치하지 않는 경우 기설정된 시간 동안(예컨대, 1분) 사용자로부터 입력을 받지 않게 된다.
이러한 입력부(130)는 사용자로부터 접근정보를 입력 받는 숫자, 문자 및 기호 중 어느 하나 이상이 배열된 보안용 키패드일 수 있다. 사용자는 보안용 키패드를 통해 검증을 받아야 저장부(140)에 저장된 데이터에 접근할 수 있다.
먼저 단자부(110)를 통해 외부 장치와 연결되면 보안용 키패드를 통해 사용자로부터 접근정보를 입력 받게 된다. 접근정보가 입력되면 저장부에 저장된 보안정보와 입력된 접근정보를 대비하여 동일한가를 판단하게 된다. 여기서 저장된 보안정보와 입력된 접근정보가 동일하다면 제어부(120)에 의해 이후 단계를 진행할 수 있지만, 만약 저장된 보안정보와 입력된 접근정보가 동일하지 않다면 출력부(150)를 통해 접속 불가능 메시지를 발생시킬 수 있다. 여기서, 접근정보와 보안정보는 숫자로 이루어진 비밀번호이며, 문자 및 기호 중 적어도 하나를 포함하여 구성될 수도 있다.
본 발명의 다른 실시예에 따른 입력부(130)는 지문인식기일 수 있다. 사용자는 보안 USB 장치에 장착된 지문인식기를 통해 검증을 받아야 저장부(140)에 저장된 데이터에 접근할 수 있다.
먼저 단자부(110)를 통해 외부 장치에 연결되면 지문인식기를 통해 사용자로부터 지문을 입력 받게 된다. 사용자의 지문이 입력되면 저장부(140)에 저장된 지문과 입력된 지문을 대비하여 동일한가를 판단하게 된다. 여기서 저장된 지문과 입력된 지문 데이터가 동일하다면 제어부(120)를 통해 이후 단계를 진행할 수 있다. 만약 저장된 지문과 입력된 지문 데이터가 동일하지 않다면 출력부(150)를 통해 접속 불가능 메시지를 발생시키게 된다.
저장부(140)는 데이터 및 데이터 접근권한에 관련한 보안정보를 저장하고 있는 메모리 장치이다. 이러한 저장부(140)는 데이터 접근권한에 관련한 보안정보를 설정할 수 있는 보안 프로그램을 저장하고 있다.
출력부(150)는 데이터의 접근권한과 관련한 메뉴정보를 출력하는 장치이다. 출력부(150)는 입력부(130)를 통해 사용자로부터 데이터의 접근권한에 관련한 접근정보를 입력 받을 수 있도록 데이터의 접근권한과 관련한 메뉴정보를 출력할 수 있다. 사용자는 출력부(150)를 통해 출력된 메뉴정보를 기반으로 입력부(130)를 통해 명령을 입력할 수 있다.
도2 는 본 발명의 일 실시예에 따른 입력수단을 구비한 보안 USB 장치를 나타내는 도면이다.
도2 를 참조하면, 본 발명의 일 실시예에 따른 입력수단을 구비한 보안 USB 장치는 일반적인 USB 장치의 하우징(160)에 입력부(130) 및 출력부(150)를 구비함으로써 구성된다. 여기서, 입력부(130)는 숫자 및 문자로 이루어진 보안용 키패드일 수 있으며, 출력부(150)는 LCD 또는 LED로 이루어지는 디스플레이 장치일 수 있다.
보안 USB 장치(100)는 단자부(110)를 통해 외부 장치(예컨대, 컴퓨터)에 연결되면 출력부(150)를 통해 데이터 접근에 필요한 접근정보를 메시지를 출력할 수 있다. 이를 통해 사용자는 접근정보 메시지에 해당하는 접근정보를 입력부(120)를 통해 입력할 수 있다. 여기서, 접근정보는 복수개의 숫자로 이루어진 비밀번호 일 수 있으며, 이에 한정되는 것은 아니다.
사용자는 입력된 접근정보와 기저장된 보안정보가 일치하게 되면 연결된 외부장치를 통해 저장부(140)에 저장된 데이터를 이용할 수 있다. 여기서 데이터의 이용은 데이터를 실행하거나 외부 장치로 전송하는 것 등을 말한다.
따라서, 보안 USB 장치(100)는 종래의 보안프로그램이 설치된 외부 장치뿐만 아니라 다양한 종류의 외부 장치에서 사용할 수 있다.
도3 은 본 발명의 일 실시예에 따른 메뉴정보를 나타내는 도면이다. 도3을 참조하면, 출력부(150)는 단자부(110)를 통해 외부 장치와 연결되면 메뉴정보(시작메뉴)를 출력할 수 있다. 이러한 메뉴정보에는 접근정보 입력(비밀번호 입력), 접근정보 변경(비밀번호 변경) 및 데이터 삭제가 있을 수 있다.
사용자는 접근정보 입력(비밀번호 입력)에 해당하는 메뉴정보를 선택하면 기저장된 보안정보에 해당하는 접근정보를 입력하게 된다. 여기서 보안정보와 입력된 접근정보가 일치하게 되면, 사용자는 저장된 데이터를 이용할 수 있다.
이러한 사용자는 접근정보 변경(비밀번호 변경)에 해당하는 메뉴정보를 선택하면 기저장된 보안정보를 변경할 수 있다. 여기서 먼저 기존의 보안정보에 해당하는 접근정보를 입력한 후 일치하게 되면 이후 사용자는 원하는 보안정보를 설정할 수 있다.
또한 사용자는 데이터 삭제에 해당하는 메뉴정보를 선택하면 기저장된 데이터를 삭제할 수 있다. 여기서 사용자는 최종 데이터 삭제 전 보안정보에 해당하는 접근정보를 입력 하게 되고 일치하는 경우 데이터를 삭제할 수 있다. 데이터 삭제는 전체 데이터를 삭제할 수 있으며, 필요에 따라 폴더별로 데이터를 삭제할 수도 있다.
도4 는 본 발명의 일 실시예에 따른 입력수단을 구비한 USB 장치의 운용 방법을 간략히 나타내는 흐름도이다.
도4 를 참조하면, 본 발명의 일 실시예에 따른 입력수단을 구비한 USB 장치의 운용 방법은 먼저, 보안 USB 장치를 외부장치에 결합한다.(S401) 여기서, 외부장치로부터 전원을 공급받는다.
다음에 비밀번호 입력 창을 출력한다.(S403) 여기서 비밀번호는 본 발명의 접근정보에 대응된다.
그 다음에 비밀번호를 입력 받고 입력 받은 비밀번호의 이상유무를 판별한다.(S405) 여기서, 이상유무는 입력된 비밀번호와 기저장된 비밀번호가 일치하는 지 여부에 따라 결정된다. 기저장된 비밀번호는 본 발명의 보안정보와 대응된다.
그 다음에 입력 받은 비밀번호가 이상 없는 것으로 판별되면 세가지 메뉴를 출력할 수 있고, 사용자의 필요에 따라 메뉴는 선택될 수 있으며, 그 중 비밀 번호 변경 메뉴를 출력한다.(S407) 여기서, 다른 메뉴정보는 추후 설명한다.
비밀 번호 변경 메뉴가 선택되면 재차 비밀 번호 입력 창을 출력한다.(S409)
다음에 비밀번호를 입력 받고 입력받은 비밀 번호의 이상유무를 판별한다.(S411) 여기서, 입력 받은 비밀번호에 이상이 있는 경우 S409단계로 돌아간다.
그 다음에 입력 받은 비밀번호에 이상이 없는 경우 비밀번호 변경 창을 출력한다.(S413)
그 다음에 기설정된 시간 동안(예컨대, 1분) 사용자의 입력 유무를 판별한다.(S415) 여기서, 기설정된 시간 동안 입력이 없는 경우 S409 단계로 돌아간다.
그 다음에 기저장된 비밀번호를 입력 받은 비밀번호로 변경한다. 여기서 변경은 기저장된 비밀번호(보안정보)가 입력받은 비밀번호(접근정보)로 변경되는 것이다.
이후에는 앞서 S405 단계 이후 비밀 번호 확인 메뉴 출력 단계(S419) 이후를 설명한다.
비밀 번호 확인 메뉴가 선택되면 재차 비밀 번호 입력 창을 출력한다.(S421)
다음에 비밀번호를 입력 받고 입력받은 비밀 번호의 이상유무를 판별한다.(S423) 여기서 입력 받은 비밀번호에 이상이 있는 경우 S421단계로 돌아간다.
그 다음에 사용자에 대한 데이터 접근 제한을 해제한다.(S425) 여기서 데이터 접근 제한을 해제하는 것은 사용자가 데이터를 이용할 수 있도록 접근권한을 부여하는 것이다.
이후에는 앞서 S405 단계 이후 데이터 삭제 메뉴 출력 단계(S427) 이후를 설명한다.
데이터 삭제 메뉴가 선택되면 재차 비밀 번호 입력 창을 출력한다.(S429)
다음에 비밀번호를 입력 받고 입력 받은 비밀번호의 이상유무를 판별한다.(S431) 여기서, 입력 받은 비밀번호에 이상이 있는 경우 S429 단계로 돌아간다.
그 다음에 입력 받은 비밀번호에 이상이 없는 경우 데이터 삭제 입력 창을 출력한다.(S433)
그 다음에 기설정된 시간 동안 사용자의 입력유무를 판별한다.(S435) 여기서, 기설정된 시간 동안 입력이 없는 경우 S429 단계로 돌아간다.
그 다음에 사용자로부터 데이터 삭제에 관련한 입력을 받으면 기저장된 데이터를 삭제한다.(S437) 여기서 데이터 삭제는 전체일 수 있고 필요에 따라 폴더 별로 삭제할 수도 있다.
본 발명에 따른 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다.
따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
100: 입력수단을 구비한 보안 USB 장치
110: 단자부
120: 제어부
130: 입력부
140: 저장부
150: 출력부

Claims (10)

  1. 보안 USB 장치에 있어서,
    외부 장치와 결합되는 단자부;
    상기 보안 USB 장치에 저장된 데이터에 대하여 접근하기 위해 사용자로부터 접근정보를 입력받는 입력부;
    상기 단자부와 결합된 상기 외부 장치로부터 전원을 공급 받아 동작하면 출력되는 보안정보와, 상기 입력부를 통해 입력되는 접근정보를 기반으로 데이터에 대한 접근권한을 부여하기 위한 제어부; 및
    상기 제어부를 통해 상기 데이터에 대한 보안정보를 생성하는 보안 프로그램를 저장하고 있는 저장부
    를 포함하는 것을 특징으로 하는 입력수단을 구비한 보안 USB 장치.
  2. 제1 항에 있어서, 상기 제어부는
    상기 입력부를 통해 상기 사용자로부터 상기 접근정보를 입력받고, 저장부에 저장된 보안정보와 상기 입력 받은 접근정보를 비교하여 일치여부에 따라 상기 데이터에 대한 접근권한을 상기 사용자에 부여하는 것
    을 특징으로 하는 입력수단을 구비한 보안 USB 장치.
  3. 제1 항에 있어서,
    상기 입력부를 통해 상기 사용자로부터 상기 데이터의 접근권한에 관련한 접근정보를 입력 받을 수 있도록 상기 데이터의 접근권한과 관련한 메뉴정보를 출력하는 출력부
    를 더 포함하는 것을 특징으로 하는 입력수단을 구비한 보안 USB 장치.
  4. 제1 항에 있어서, 상기 입력부는
    숫자, 문자 및 기호 중 어느 하나 이상이 배열된 키패드로서, 상기 숫자, 상기 문자 및 상기 기호 중 적어도 하나를 포함하는 상기 사용자의 접근정보를 입력 받아 상기 제어부로 전송하는 것
    을 특징으로 하는 입력수단을 구비한 보안 USB 장치.
  5. 삭제
  6. 제1 항에 있어서,
    상기 입력부는 사용자로부터 입력 받은 접근정보가 적어도 다섯 번의 입력 동안 기저장된 보안정보와 일치하지 않는 경우, 기설정된 시간 동안 상기 사용자의 입력을 받지 않고,
    상기 제어부는 상기 접근정보가 상기 보안정보와 일치하는 경우, 기저장된 데이터를 외부장치에 전송하거나 실행할 때 마다 상기 데이터에 중요도값을 중첩되게 부여하고, 사용자로부터 데이터 삭제 명령을 입력 받는 경우, 상기 데이터에 부여된 중요도값이 기설정된 기준값 이상에 대응되는 데이터를 제외한 나머지 데이터를 삭제하는 것
    을 특징으로 하는 입력수단을 구비한 보안 USB 장치.
  7. 제1 항에 있어서,
    상기 제어부는 상기 입력부를 통해 입력된 상기 접근정보를 상기 보안 USB 장치와 연결된 상기 외부 장치에 전달하고,
    상기 외부 장치는 상기 결합이 인식된 보안 USB 장치에 대한 정보와, 상기 접근정보를 암호화하여 암호화된 정보를 상기 보안 USB 장치에 전달하며,
    상기 제어부는 상기 암호화된 정보를 더욱 고려하여 상기 데이터에 대한 접근권한을 부여할지 여부를 결정하는 것
    을 특징으로 하는 보안 USB 장치.
  8. 외부장치와 결합하는 단계;
    상기 외부장치로부터 전원이 공급되면 데이터 접근권한과 관련한 메뉴정보를 출력하는 단계;
    상기 메뉴정보를 기반으로 상기 데이터의 접근권한과 관련한 접근정보를 사용자로부터 입력받는 단계; 및
    기저장된 보안정보와 입력 받은 상기 접근정보를 기반으로 사용자에게 상기 데이터에 대한 접근권한을 부여할지를 결정하는 단계를 포함하고,
    상기 메뉴정보를 출력하는 단계는 상기 사용자의 접근정보 변경, 접근정보 확인 및 상기 데이터 삭제를 포함하는 메뉴정보를 출력하는 것을 특징으로 하는 입력수단을 구비한 보안 USB 장치의 운용 방법.
  9. 삭제
  10. 제8 항에 있어서, 상기 입력받는 단계는
    상기 사용자로부터 입력받은 접근정보가 기저장된 보안정보와 적어도 다섯 번의 입력 동안 일치하지 않는 경우 기설정된 시간동안 상기 사용자로부터 입력 받지 않는 것
    을 특징으로 하는 입력수단을 구비한 보안 USB 장치의 운용 방법.
KR1020140107739A 2014-08-19 2014-08-19 입력수단을 구비한 보안 usb 장치 KR101576584B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140107739A KR101576584B1 (ko) 2014-08-19 2014-08-19 입력수단을 구비한 보안 usb 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140107739A KR101576584B1 (ko) 2014-08-19 2014-08-19 입력수단을 구비한 보안 usb 장치

Publications (1)

Publication Number Publication Date
KR101576584B1 true KR101576584B1 (ko) 2015-12-10

Family

ID=54979277

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140107739A KR101576584B1 (ko) 2014-08-19 2014-08-19 입력수단을 구비한 보안 usb 장치

Country Status (1)

Country Link
KR (1) KR101576584B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200404494Y1 (ko) * 2005-10-04 2005-12-23 김진산 보안기능이 추가된 usb 드라이브
KR100968887B1 (ko) 2010-03-04 2010-07-09 금강금속(주) 고정ip를 이용한 보안강화 외장 메모리

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200404494Y1 (ko) * 2005-10-04 2005-12-23 김진산 보안기능이 추가된 usb 드라이브
KR100968887B1 (ko) 2010-03-04 2010-07-09 금강금속(주) 고정ip를 이용한 보안강화 외장 메모리

Similar Documents

Publication Publication Date Title
US20190098001A1 (en) Secure authorization systems and methods
CN102171704B (zh) 用硬件加密存储设备进行外部加密和恢复管理
US9135425B2 (en) Method and system of providing authentication of user access to a computer resource on a mobile device
US20140156993A1 (en) Method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors
CN105871558B (zh) 一种基于u盘物理序列号的数控系统权限管理方法
KR20100133953A (ko) 데이터를 안전하게 하는 시스템 및 방법
KR20110096554A (ko) 기밀 파일을 보호하기 위한 클라이언트 컴퓨터, 및 그 서버 컴퓨터, 및 그 방법 및 컴퓨터 프로그램
CN102456111B (zh) 一种Linux操作系统许可控制的方法及系统
US20120096257A1 (en) Apparatus and Method for Protecting Storage Data of a Computing Apparatus in an Enterprise Network System
WO2019109968A1 (zh) 一种解锁sim卡的方法及移动终端
US20170200016A1 (en) Information processing method, terminal and nonvolatile machine-readable medium
CN115129332A (zh) 固件烧录方法、计算机设备及可读存储介质
KR102192330B1 (ko) 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
JP2008005408A (ja) 記録データ処理装置
KR102079431B1 (ko) 인증 스틱
US10841099B2 (en) Method for generating a digital signature
KR102365254B1 (ko) 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
CN103370718A (zh) 使用分布式安全密钥的数据保护
KR102542213B1 (ko) 네트워크 기반 스토리지의 데이터 실시간 암복호화 보안 시스템 및 방법
KR101630462B1 (ko) 키보드 보안 장치 및 방법
KR20150073567A (ko) 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법
US7934099B2 (en) Device and method for generating digital signatures
KR101576584B1 (ko) 입력수단을 구비한 보안 usb 장치
KR101745390B1 (ko) 데이터 유출 방지장치 및 그 방법
CN111680309B (zh) 数据处理方法、装置、终端及存储介质

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180809

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190917

Year of fee payment: 5