KR101686631B1 - 스마트 보안 데이터 저장 장치 - Google Patents

스마트 보안 데이터 저장 장치 Download PDF

Info

Publication number
KR101686631B1
KR101686631B1 KR1020150127603A KR20150127603A KR101686631B1 KR 101686631 B1 KR101686631 B1 KR 101686631B1 KR 1020150127603 A KR1020150127603 A KR 1020150127603A KR 20150127603 A KR20150127603 A KR 20150127603A KR 101686631 B1 KR101686631 B1 KR 101686631B1
Authority
KR
South Korea
Prior art keywords
security
tag
smart terminal
nfc
smart
Prior art date
Application number
KR1020150127603A
Other languages
English (en)
Inventor
손원장
권창훈
Original Assignee
(주)세이퍼존
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)세이퍼존 filed Critical (주)세이퍼존
Priority to KR1020150127603A priority Critical patent/KR101686631B1/ko
Application granted granted Critical
Publication of KR101686631B1 publication Critical patent/KR101686631B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs

Abstract

본 발명은 스마트 보안 데이터 저장 장치에 관한 것으로서, 외부 조작에 의한 동작 패턴에 따라 서로 다른 보안 모드 신호를 발생하는 보안 버튼; NFC(Near Field Communication) 기능을 지원하는 스마트 단말로부터 사용자 인증 정보 또는 기기 등록 정보를 수신하고, 상기 기기 등록 처리에 관련한 제1 태그정보 신호 또는 사용자 인증 처리에 관련한 제2 태그정보 신호를 송출하는 NFC 태그; 상기 보안 버튼의 제1 동작 패턴에 의한 제1 보안 모드 신호와 상기 NFC 태그로부터 제1 태그정보 신호를 수신하여 상기 스마트 단말의 등록 상태를 확인하고, 상기 보안 버튼의 제2 동작 패턴에 의한 제2 보안 모드 신호와 상기 NFC 태그로부터 제2 태그 정보 신호를 수신하여 사용자 인증 결과를 확인한 후 상기 사용자 인증 결과가 유효한 경우에 사용자 로그인 상태가 되어 데이터 처리 모드를 실행하는 제어 모듈; 및 상기 제어 모듈의 제어에 의해 데이터의 읽기/쓰기/소거 동작을 수행하는 적어도 하나 이상의 메모리를 포함한다. 따라서, 본 발명은 NFC 기능을 갖는 적어도 하나 이상의 스마트 단말을 등록하여 사용자 인증 정보로 활용함으로써 패스워드 설정이나 보안 요소에 대한 설치 파일을 별도로 실행하지 않더라도 간단하면서도 신속하게 하드웨어 기반의 보안 기능을 적용할 수 있다.

Description

스마트 보안 데이터 저장 장치{ Apparatus for Smart Secure Storage }
본 발명은 스마트 보안 데이터 저장 장치에 관한 것으로, 보다 상세하게는 보안 버튼과 NFC 태그의 조합을 이용한 사용자 인증 방식을 통해 패스워드나 설치파일 없이도 보안 기능이 적용될 수 있는 스마트 보안 데이터 저장 장치에 관한 것이다.
휴대용 저장 장치로서 SD(Secure Digital) 카드, 멀티미디어 카드(Multimedia Card, MMC) 또는 콤팩트 플래시(Compact Flash, CF) 카드 등과 같은 카드 형태의 메모리가 존재한다. 특히 SD 카드 중에서 휴대성을 높이기 위해보다 작은 크기로 만들고 추후 용도를 확장하기 위해 SD 카드의 입출력 단자의 수를 늘린 미니(mini) SD 카드가 있다.
이러한 메모리 카드들은 플래시 메모리를 그 내부에 구비한 휴대용 저장장치의 일종이다. 여기서, 플래시 메모리는 전기적으로 셀의 데이터를 일괄적으로 소거하는 기능을 가지고 있기 때문에, 컴퓨터, 휴대폰, PDA, 디지털카메라, 캠코더, 보이스 리코더, MP3 플레이어, 개인용 휴대 단말기(PDA), 휴대용 컴퓨터(Handheld PC), 게임기, 팩스, 스캐너, 프린터 등(이하, '호스트'라 함)과 같은 정보기기들의 음성 및 영상 데이터 저장매체로서 널리 사용되고 있다.
또한, 플래시 메모리는 멀티미디어 카드(MMC), 시큐어 디지털 카드(SD card), 스마트미디어 카드(Smart media Card), 콤팩트 플래시 카드(Compact Flash Card) 등과 같이 탈착 가능한 카드 형태로 구성될 수 있다. 플래시 메모리 등과 같은 불휘발성 메모리로 구성된 메모리 카드는 사용자의 요구에 따라 휴대용 정보기기에 삽입되어 이용되거나 그것으로부터 분리될 수 있다. 정보기기들의 기능이 다양화됨에 따라, 메모리 카드에 저장되는 데이터, 프로그램, 및 동작 모드들의 종류가 다양해지고 있다.
그러나 기존의 메모리 카드는 상술한 바와 같이 플래시 메모리를 그 내부에 갖추고 있을 뿐 스마트 칩과 같은 보안 칩을 가지고 있지 않아 데이터를 안전하게 저장하는 데는 한계가 있다. 이러한 메모리 카드의 한계를 극복하기 위해, 메모리 카드 내에 스마트 칩과 같은 보안 칩을 구비한 보안 메모리 카드가 제안되었다.
단순히 보안 칩을 구비한 메모리 카드는 서로 다른 2개의 데이터 전송 프로토콜들을 겸하거나 프로토콜 변환 처리를 위해 기존 데이터 전송 프로토콜에 약간의 변화를 주어 새로운 규격의 메모리 카드를 제안하고 있어, 그 결과 메모리 카드의 호환성이 저하되는 문제점이 있다.
이러한 메모리 카드에 대한 호환성의 문제는 보안 메모리 카드 측의 장애일 뿐만 아니라 보안 메모리 카드를 이용한 서비스를 제공하는 프로그램에도 커다란 제한적 요소로 작용하고, 이는 응용 서비스 프로그램 제작자가 보안 메모리 카드를 적용하는 것을 회피 설계하도록 하여 결국 보안 메모리 카드의 보급에 장애가 된다.
한편, NFC(Near Field Communication) 기술은 기존의 13.56MHz의 RFID(Radio Frequency Identification) 태그(Tag) 인식 기술로 10cm 내외의 근거리에서 사용할 수 있는 비접촉식 무선 기술을 말한다. NFC는 최근 스마트폰이나 메모리 카드와 같은 이동식 단말에 적용되어 개인정보 서비스, 전자금융거래 서비스, 전자 키 등을 제공하는데 사용되는 기술로 2002년 일본의 소니(Sony), 네덜란드의 NXP에 의해 개발된 이래, 현재는 스마트폰(Smart Phone) 플랫폼 사업자와 이동통신사업자, 단말기 제조사 등을 중심으로 모바일서비스 시장으로 확대되고 있다.
이러한 NFC가 다양한 서비스를 제공할 수 있는 도구로 사용될 수 있지만, 분실될 경우 개인정보의 누출과 같은 보안상의 위험을 지니고 있다. 결제를 하기 위한 개인정보를 포함하는 NFC 태그가 부착된 신용카드를 분실하는 경우, 분실된 신용카드가 범죄에 이용되거나 부정하게 사용될 수 있어 이를 방지하기 위하여 NFC 태그 및 단말기의 보안을 강화할 필요가 있다.
NFC 태그 및 단말기의 보안을 강화하기 위한 NFC 전용 보안 모듈(NFC SE)은 보안 메모리 카드 내에 설치되고, 보안 메모리 카드의 제어 모듈과 ISO7816 규격에 의해 신호를 송수신하며, NFC 태그의 NFC칩(NFC Chip)과는 SWP(Single Wired Protocol) 방식으로 신호를 송수신한다.
이러한 NFC 전용 보안 모듈(NFC SE)은 SWP 통신을 위한 하드웨어적, 소프트웨어적 모듈을 탑재하고 있어야 한다. 이러한 제한 사항 때문에 SWP 통신 기능이 없는 기존에 개발된 수많은 보안 메모리 카드의 보안 모듈(SE) 제품은 NFC칩(NC)과 연동될 수 없다. 따라서 내용적으로는 변함이 없는 보안 모듈(SE)을 SWP가 지원되는 특정 하드웨어 제품에 다시 개발해야 하기 때문에 결국에는 NFC 전용 보안 모듈(NFC SE) 공급을 어렵게 하는 요인이 되고 있다.
이와 같이, 일반 메모리 카드에 보안을 강화하기 위해 보안칩이나 NFC 전용 보안 모듈 등의 NFC 기능 및 보안 요소가 탑재된 칩을 내장하고 있지만, 이는 메모리 카드 또는 단말기의 가격 상승 요인이 될 뿐만 아니라 NFC 칩과의 통신에 대한 표준화 작업이 미비하다는 문제점이 있다.
또한, 메모리 카드에 보안을 강화하기 위해 보안 요소 관련된 애플리케이션을 설치하거나 패스워드를 설정하는 보안 방식을 사용하기도 한다. 그러나, 소프트웨어 기반의 보안 방식은 개발상의 실수나 오류로 인하여 보안상 취약한 코드를 내포하고 있을 수 있고, 숫자와 문자 또는 기호 등을 혼용하여 사용하는 패스워드는 해킹에 매우 취약하다는 문제점이 있다.
한국공개특허 10-2015-0080458 " NFC 보안 모듈을 갖는 USB 저장 장치 " 한국공개특허 10-2014-0147527 " 보안 모듈을 구비한 마이크로SD카드 "
본 발명은 보안 버튼과 NFC 태그의 조합을 통해 기기등록이나 사용자 인증 기능을 처리함으로써 패스워드 설정이나 보안 요소에 대한 설치 파일을 별도로 실행하지 않더라도 간단하면서도 신속하게 하드웨어 기반의 보안 기능을 적용할 수 있는 스마트 보안 데이터 저장 장치를 제공한다.
실시예들 중에서, 스마트 보안 데이터 저장 장치는, 외부 조작에 의한 동작 패턴에 따라 서로 다른 보안 모드 신호를 발생하는 보안 버튼; NFC(Near Field Communication) 기능을 지원하는 스마트 단말로부터 사용자 인증 정보 또는 기기 등록 정보를 수신하고, 상기 기기 등록 처리에 관련한 제1 태그정보 신호 또는 사용자 인증 처리에 관련한 제2 태그정보 신호를 송출하는 NFC 태그; 상기 보안 버튼의 제1 동작 패턴에 의한 제1 보안 모드 신호와 상기 NFC 태그로부터 제1 태그정보 신호를 수신하여 상기 스마트 단말의 등록 상태를 확인하고, 상기 보안 버튼의 제2 동작 패턴에 의한 제2 보안 모드 신호와 상기 NFC 태그로부터 제2 태그 정보 신호를 수신하여 사용자 인증 결과를 확인한 후 상기 사용자 인증 결과가 유효한 경우에 사용자 로그인 상태가 되어 데이터 처리 모드를 실행하는 제어 모듈; 및 상기 제어 모듈의 제어에 의해 데이터의 읽기/쓰기/소거 동작을 수행하는 적어도 하나 이상의 메모리를 포함하는 것을 특징으로 한다.
상기 제어 모듈의 제어에 따라 상기 사용자 인증 또는 기기 등록에 관련한 음성정보를 출력하는 스피커와, 상기 제어 모듈의 제어에 따라 상기 사용자 인증 또는 기기 등록에 관련한 결과값을 출력하는 적어도 하나 이상의 LED 중 어느 하나 이상을 더 포함하는 것을 특징으로 한다.
상기 제어 모듈은, 호스트의 요청에 따라 상기 메모리에 대한 읽기/쓰기/소거에 대한 데이터 처리 모드를 실행하고, 상기 스마트 단말을 이용한 기기 등록 또는 사용자 인증에 관련한 보안 모드의 동작을 제어하는 제어부; 상기 호스트와 상기 제어부 사이를 인터페이스 하는 호스트 인터페이스부; 및 상기 메모리와 상기 제어부 사이를 인터페이스 하는 메모리 인터페이스부를 포함하는 것을 특징으로 한다.
상기 보안 버튼은 제1 설정 횟수만큼 누름 동작이 발생하여 제1 동작 패턴이 입력된 경우에 제1 보안 모드 신호를 송출하고, 제2 설정 횟수만큼 누름 동작이 발생하여 제2 동작 패턴이 입력된 경우에 제2 보안 모드 신호를 송출하는 것을 특징으로 한다.
상기 보안 버튼은 기설정 시간 이상의 누름 동작이 발생하여 제3 동작 패턴이 입력된 경우에 사용자 로그아웃(logout) 기능을 수행하도록 하는 것을 특징으로 한다.
상기 NFC 태그는, 상기 제1 보안 모드 신호가 발생하고, 상기 스마트 단말이 NFC 통신 거리 이내에 접근한 경우에 상기 스마트 단말로부터 고유 식별 정보를 읽어와 저장한 후 기기 등록 완료를 알리는 제1 태그 정보 신호를 송신하며, 상기 제2 보안 모드 신호가 발생하고, 상기 스마트 단말이 NFC 통신 거리 이내에 접근한 경우에 상기 스마트 단말로부터 사용자 인증 정보를 읽어와 기저장한 사용자 인증 정보와 비교한 후 사용자 인증 결과를 알리는 제2 태그 정보 신호를 송신하는 것을 특징으로 한다.
상기 NFC 태그는, 상기 스마트 단말의 고유 식별 정보를 사용자 인증 정보로 저장하는 방식, 상기 스마트 단말의 고유 식별 정보와 연계하여 사용자에 의해 설정된 인증 정보를 사용자 인증 정보로 저장하는 방식 중에 어느 하나를 사용하는 것을 특징으로 한다.
상기 NFC 태그는, 상기 사용자 인증 또는 기기 등록에 대한 태그정보를 저장한 메모리를 포함하고, 상기 스마트 단말과의 수동 모드/능동 모드의 통신을 제어하는 NFC칩; 및 상기 수동 모드의 통신인 경우에 상기 스마트 단말에서 제공하는 전자기 필드에서 동작 전원을 획득하며, 상기 능동 모드의 통신인 경우에 상기 NFC칩으로부터 동작 전원을 제공받아 상기 스마트 단말의 NFC 기능을 위한 루프 안테나와 전자기 유도 작용을 통해 신호를 송수신하는 안테나부를 포함하는 것을 특징으로 한다.
상기 NFC 태그는, 최초 기기 등록 처리시 상기 스마트 단말의 고유 식별 정보를 읽어와 사용자 인증 정보로 저장하고, 새로운 스마트 단말에 대한 추가 기기 등록 처리시 상기 저장한 사용자 인증 정보를 이용하여 사용자 로그인 상태가 된 이후에 해당 스마트 단말의 추가 기기 등록 처리를 수행하는 것을 특징으로 한다.
본 발명의 스마트 보안 데이터 저장 장치는, NFC 기능을 갖는 적어도 하나 이상의 스마트 단말을 등록하여 사용자 인증 정보로 활용함으로써 패스워드 설정이나 보안 요소에 대한 설치 파일을 별도로 실행하지 않더라도 간단하면서도 신속하게 하드웨어 기반의 보안 기능을 적용할 수 있는 효과가 있다.
또한, 본 발명은 복수의 스마트 단말을 NFC 태그에 등록하여 사용자 인증 정보로 사용할 수 있기 때문에 사용자는 NFC 태그에 등록된 스마트 단말 중 어느 하나를 분실하더라도 기등록된 다른 스마트 단말을 이용하여 로그인하거나 새로운 스마트 단말을 등록할 수 있고, NFC 태그에 등록된 스마트 단말을 소지하지 않은 제3자는 로그인 자체가 되지 않아 메모리의 데이터 유출이나 불법적인 접근을 사전에 방지할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 스마트 보안 데이터 저장 장치의 구성을 설명하는 블록도
도 2는 본 발명의 일 실시예에 따른 스마트 보안 데이터 저장 장치의 외관을 설명하는 도면
도 3은 도 1의 NFC 태그의 구성을 설명하는 블록도
도 4는 도 1의 스마트 보안 데이터 저장 장치의 기기 등록 및 사용자 인증 과정을 설명하는 도면
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
한편, 본 발명에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 1은 본 발명의 일 실시예에 따른 스마트 보안 데이터 저장 장치의 구성을 설명하는 블록도이고, 도 2는 본 발명의 일 실시예에 따른 스마트 보안 데이터 저장 장치의 외관을 설명하는 도면이다.
스마트 보안 데이터 저장 장치(100)는 멀티미디어 카드(MMC), 시큐어 디지털 카드(SD card), 스마트미디어 카드(Smart media Card), 콤팩트 플래시 카드(Compact Flash Card), USB(Universal Serial Bus) 메모리 스틱 및 SSD(Solid State Disk) 중 적어도 하나의 형태를 갖는다.
이러한 스마트 보안 데이터 저장 장치(100)는, 도 1 및 도 2에 도시된 바와 같이, 보안 버튼(110), NFC 태그(120), 제어 모듈(130), 메모리(140), 스피커(150) 및 적어도 하나 이상의 LED(160)를 포함한다.
보안 버튼(110)은 스마트 보안 데이터 저장 장치(100)의 일측에 설치되고, 사용자 조작에 의한 동작 패턴에 따라 서로 다른 보안 모드 신호를 발생한다. 이러한 보안 버튼(110)은 스마트 보안 데이터 저장 장치(100)의 정면, 좌측 또는 우측에 형성되고, 일정 이상의 가압력에 의한 누름 동작에 의해 온/오프 된다.
NFC 태그(120)는 NFC 기능을 지원하는 스마트 단말(200)로부터 사용자 인증 정보 또는 기기 등록 정보를 수신하고, 기기 등록 처리에 관련한 제1 태그정보 신호 또는 사용자 인증 처리에 관련한 제2 태그정보 신호를 송출한다. NFC 태그(120)는 터치 동작에 의해 활성화되거나, 보안 모드 신호를 수신한 제어 모듈(130)의 제어에 따라 활성화될 수 있다.
제어 모듈(130)은 보안 버튼(110)으로부터 제1 동작 패턴에 의한 제1 보안 모드 신호가 수신되는 동시에 NFC 태그(120)로부터 제1 태그정보 신호가 수신되면 스마트 단말(200)의 등록 상태를 확인하고, 보안 버튼(110)으로부터 제2 동작 패턴에 의한 제2 보안 모드 신호가 수신되는 동시에 NFC 태그(120)로부터 제2 태그 정보 신호가 수신되면 사용자 인증 결과를 확인할 수 있다. 제어 모듈(130)은 사용자 인증 또는 기기 등록에 대한 보안 모드가 정상적으로 완료되면 사용자 로그인 상태가 되어 스마트 단말(200)의 요청에 따른 데이터 처리 모드를 실행한다.
또한, 제어 모듈(130)은 제1 보안 모드 신호 또는 제2 보안 모드 신호가 정상적으로 수신되면 NFC 태그(120)가 활성화되도록 제어하고, 사용자 로그인 상태가 아님에도 불구하고 추가 기기 등록을 위한 제1 보안 모드 신호가 지속적으로 수신되는 경우에 NFC 태그(120)가 비활성화되도록 제어할 수 있다.
이러한 제어 모듈(130)은 제어부(131), 호스트 인터페이스부(132) 및 메모리 인터페이스부(133)를 포함한다.
제어부(131)는 호스트의 요청에 따라 메모리(140)에 대한 읽기/쓰기/소거에 대한 데이터 처리 모드를 실행하고, 보안 버튼(110) 및 NFC 태그(120)에 의한 보안 모드 동작시 스피커(150) 또는 LED(160) 등을 포함한 제반 제어 동작을 수행한다.
호스트 인터페이스부(132)는 호스트와 제어부(131) 사이의 인터페이스 수행하고, 메모리 인터페이스부(133)는 메모리(140)와 제어부(131) 사이의 인터페이스를 수행한다.
한편, 적어도 하나 이상의 메모리(140)는 제어 모듈(130)의 제어에 의해 데이터의 읽기/쓰기/소거 동작을 수행한다.
스피커(150)는 제어 모듈(130)의 제어에 따라 사용자 인증 또는 기기 등록에 관련한 음성정보를 출력한다. 이때, 메모리(140)에는 사용자 인증 또는 기기 등록에 관련된 안내멘트, 경고음, 제어음 등의 미리 설정된 음성정보가 저장된다.
적어도 하나 이상의 LED(160)는 제어 모듈(130)의 제어에 따라 사용자 인증 또는 기기 등록에 관련한 결과값을 출력한다. 예를 들어, LED(160)는 기기 등록 완료 후에 온 동작되거나, 사용자 로그 아웃시에 깜박거림 등으로 결과값을 표시할 수 있다.
한편, 스마트 단말(200)은 NFC 기능을 지원하는 스마트폰, 랩탑 컴퓨터, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 네비게이션 단말기, 태블릿 PC, 스마트 신용카드, 스마트 교통카드 등이 될 수 있으며, 그 종류에 제한이 없다.
도 3은 도 1의 NFC 태그의 구성을 설명하는 블록도이다.
도 3에 도시된 바와 같이, NFC 태그(120)는 안테나부(121) 및 NFC칩(122)을 포함한다.
안테나부(121)는 수동 모드의 통신인 경우에 스마트 단말(200)에서 제공하는 전자기 필드에서 동작 전원을 획득하며, 능동 모드의 통신인 경우에 NFC칩(122)으로부터 동작 전원을 제공받아 동작한다. 안테나부(121)는 스마트 단말(200)의 NFC 기능을 위한 루프 안테나와 전자기 유도 작용을 통해 신호를 송수신하는 동작을 수행한다.
NFC칩(122)은 사용자 인증 또는 기기 등록에 대한 태그정보를 저장한 메모리(도시되지 않음)를 포함하고, 안테나부(121)를 통해 스마트 단말(200)과의 수동 모드/능동 모드의 통신을 제어한다.
NFC칩(122)은 스마트 단말(200)로부터 사용자 인증 정보를 수신한 후 사용자 인증 정보와 메모리에 저장된 정보를 비교하여 인증 정보의 일치 여부를 판단하고, 인증 정보가 일치하는 경우에 스마트 보안 데이터 저장 장치(100)에 대한 사용자 로그인 상태가 되도록 제2 태그 정보 신호를 제어 모듈(130)로 송신한다. NFC칩(122)은 메모리에 적어도 하나 이상의 사용자 인증 정보를 저장할 수 있다.
도 4는 도 1의 스마트 보안 데이터 저장 장치의 기기 등록 및 사용자 인증 과정을 설명하는 도면이다.
도 4에 도시된 바와 같이, 사용자는 스마트 보안 데이터 저장 장치(100)에 사용자 인증 방식을 적용한 보안 기능을 적용하기 위해 NFC 기능이 지원되는 스마트폰, 스마트 카드 등 적어도 하나 이상의 스마트 단말(200)을 NFC 태그(120)에 등록한다.
사용자는 NFC 태그(120)에 등록된 스마트 단말(200) 중 어느 하나를 이용하여 스마트 보안 데이터 저장 장치(100)에 대해 사용자 로그인할 수 있고, 사용자 로그인 상태에서 스마트 보안 데이터 저장 장치(100)의 메모리(140)에 대한 접근이 가능하다.
즉, 보안 버튼(110)이 사용자에 의해 제1 설정 횟수만큼 누름 동작되어 제1 동작 패턴이 입력된 경우에 제1 보안 모드 신호를 제어 모듈(130)로 송신하고, 제2 설정 횟수만큼 누름 동작이 발생하여 제2 동작 패턴이 입력된 경우에 제2 보안 모드 신호를 제어 모듈(130)로 송신한다.
예를 들어, 사용자가 보안 버튼(110)을 기설정시간 이내에 제1 설정 횟수인 2회 누름 동작하여 제1 동작 패턴을 입력한 경우에 제1 보안 모드 신호가 발생하고, NFC 태그(120)에 스마트 단말(200)이 NFC 통신 거리에 접근한 경우에 기기 등록 과정이 시작된다. 이때, 제어 모듈(130)은 스피커(150)나 LED(160)를 이용하여 기기 등록 과정에서 발생되는 사운드 출력 또는 표시 출력을 제어할 수 있다.
NFC 태그(120)는 기기 등록 정보인 스마트 단말(200)의 고유 식별 번호를 읽어와 NFC칩(122)에 저장한 후에 기기 등록이 정상적으로 완료할 수 있다. 따라서, 제어 모듈(130)은 제1 보안 모드 신호에 의해 기기 등록 과정이 시작됨을 인지하고, 제1 태그 정보 신호에 의해 해당 기기의 등록이 완료되었음을 확인할 수 있다.
이때, NFC 태그(120)는 스마트 단말(200)의 고유 식별 번호를 사용자 인증 정보로 메모리에 저장한다. 이때, 사용자 인증 정보는 스마트 단말(200)의 고유 식별 번호가 되도록 세팅되지만, 경우에 따라 사용자가 고유 식별 번호와 함께 별도의 인증 정보를 설정할 수도 있다.
한편, 사용자가 보안 버튼(110)이 기설정 시간 이내에 제2 설정 횟수인 1회 누름 동작하여 제2 동작 패턴을 입력한 경우에 제2 보안 모드 신호가 발생하고, NFC 태그(120)에 스마트 단말(200)이 NFC 통신 거리에 접근한 경우에 사용자 인증 과정이 시작한다.
MFC 태그(120)는 스마트 단말(200)의 고유 식별 번호를 읽어와 기저장된 스마트 단말(200)의 사용자 인증 정보와 비교하여, 사용자 인증 정보가 일치하는 경우에 제2 태그 정보 신호를 송신함으로써 사용자 인증 과정을 완료한다.
제어 모듈(130)은 제2 보안 모드 신호에 의해 사용자 인증 과정이 시작됨을 인지하고, 제2 태그 정보 신호에 의해 사용자 인증 정보가 유효하였음을 확인한 후 사용자 로그인 상태가 되어 데이터 처리 모드를 실행할 수 있다.
한편, 사용자가 보안 버튼(110)을 기설정 시간(예를 들어, 3초) 이상의 누름 동작하여 제3 동작 패턴을 입력한 경우에 사용자 로그아웃(logout) 기능을 수행하도록 한다.
한편, NFC 태그(120)는 제1 보안 모드 신호에 의해 새로운 스마트 단말(200)에 대한 기기 등록이 요청될 경우에, 기저장한 사용자 인증 정보를 이용하여 사용자 로그인 기능을 수행한 후에 새로운 스마트 단말에 대한 기기 등록 처리를 수행할 수 있다.
예를 들어, NFC 태그(120)에 제1 스마트카드가 기기 등록되고, 제1 스마트카드의 사용자 인증 정보가 저장되어 있는 경우에, 사용자는 보안 버튼(110)을 이용해 제2 보안 모드 신호를 입력한 후 제1 스마트카드를 NFC 태그(120)에 올려놓는다.
그러면, NFC 태그(120)는 제1 스마트카드로부터 사용자 인증 정보를 읽어와 사용자 인증 정보가 유효한지를 판별하고, 사용자 인증 정보가 유효한 경우에 제어 모듈(130)은 사용자 로그인 상태가 되며, 사용자 로그인 상태에서 제2 스마트카드에 대한 기기 등록이 시작될 수 있도록 제2 보안 모드 신호를 수신한다.
만일, 제1 스마트카드를 이용한 사용자 인증을 통해 사용자 로그인이 수행되지 않은 채로 제2 스마트카드의 기기 등록을 위한 제1 보안 모드 신호가 발생하면, 제어 모듈(130)은 NFC 태그(120)가 비활성화되도록 하고, 스피커(150)를 통해 경고음이 울리거나 LED(160)를 통해 깜빡거림 등으로 오류 발생을 알릴 수 있다.
이와 같이, 스마트 보안 데이터 저장 장치(100)는 패스워드 설정이나 보안 프로그램의 설치 과정 없이, 보안 버튼(110)과 NFC 태그(120)를 이용하여 하드웨어 기반의 보안 기능을 설정할 수 있어 기존의 메모리 카드에 비해 사용자 편의성이 이나 보안성이 강화될 수 있다.
즉, 기기 등록 과정이 정상적으로 완료된 스마트 단말 이외의 다른 스마트 단말을 이용하여 사용자 로그인이 시도될 경우에, NFC 태그(120)와 보안 버튼(110)의 조합에 의한 사용자 인증이 정상적으로 수행될 수 없어 데이터 처리 모드에 진입이 불가능하고, 그로 인해 제3자의 메모리 접근이 사전에 방지될 수 있다.
또한, 스마트 보안 데이터 저장 장치(100)를 제3자가 습득한 경우에도, 해당 스마트 보안 데이터 저장 장치(100)에 등록된 스마트 단말(200)이 없으면 제3자가 자신의 스마트 단말을 추가로 기기 등록할 수 없기 때문에 사용자의 스마트 보안 데이터 저장 장치(100)의 사용이 사실상 불가능하다. 이와 같이, 스마트 보안 데이터 저장 장치(100)는 제3자의 불법적인 접근이 불가능하므로 도난이나 분실에 의한 데이터 유출 위협을 사전에 차단할 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
110 : 보안 버튼 120 : NFC 태그
130 : 제어 모듈 140 : 메모리
150 : 스피커 160 : LED
200 : 스마트 단말

Claims (9)

  1. 외부 조작에 의한 동작 패턴에 따라 서로 다른 보안 모드 신호를 발생하는 보안 버튼;
    NFC(Near Field Communication) 기능을 지원하는 스마트 단말로부터 사용자 인증 정보 또는 기기 등록 정보를 수신하고, 상기 기기 등록 처리에 관련한 제1 태그정보 신호 또는 사용자 인증 처리에 관련한 제2 태그정보 신호를 송출하는 NFC 태그;
    상기 보안 버튼의 제1 동작 패턴에 의한 제1 보안 모드 신호와 상기 NFC 태그로부터 제1 태그정보 신호를 수신하여 상기 스마트 단말의 등록 상태를 확인하고, 상기 보안 버튼의 제2 동작 패턴에 의한 제2 보안 모드 신호와 상기 NFC 태그로부터 제2 태그 정보 신호를 수신하여 사용자 인증 결과를 확인한 후 상기 사용자 인증 결과가 유효한 경우에 사용자 로그인 상태가 되어 데이터 처리 모드를 실행하는 제어 모듈; 및
    상기 제어 모듈의 제어에 의해 데이터의 읽기/쓰기/소거 동작을 수행하는 적어도 하나 이상의 메모리를 포함하되,
    상기 제어 모듈은,
    호스트의 요청에 따라 상기 메모리에 대한 읽기/쓰기/소거에 대한 데이터 처리 모드를 실행하고, 상기 스마트 단말을 이용한 기기 등록 또는 사용자 인증에 관련한 보안 모드의 동작을 제어하는 제어부; 상기 호스트와 상기 제어부 사이를 인터페이스 하는 호스트 인터페이스부; 및 상기 메모리와 상기 제어부 사이를 인터페이스 하는 메모리 인터페이스부를 포함하는 것을 특징으로 하는 스마트 보안 데이터 저장 장치.
  2. 제1항에 있어서,
    상기 제어 모듈의 제어에 따라 상기 사용자 인증 또는 기기 등록에 관련한 음성정보를 출력하는 스피커와,
    상기 제어 모듈의 제어에 따라 상기 사용자 인증 또는 기기 등록에 관련한 결과값을 출력하는 적어도 하나 이상의 LED 중 어느 하나 이상을 더 포함하는 것을 특징으로 하는 스마트 보안 데이터 저장 장치.
  3. 삭제
  4. 제1항에 있어서,
    상기 보안 버튼은 제1 설정 횟수만큼 누름 동작이 발생하여 제1 동작 패턴이 입력된 경우에 제1 보안 모드 신호를 송출하고, 제2 설정 횟수만큼 누름 동작이 발생하여 제2 동작 패턴이 입력된 경우에 제2 보안 모드 신호를 송출하는 것을 특징으로 하는 스마트 보안 데이터 저장 장치.
  5. 제1항에 있어서,
    상기 보안 버튼은 기설정 시간 이상의 누름 동작이 발생하여 제3 동작 패턴이 입력된 경우에 사용자 로그아웃(logout) 기능을 수행하도록 하는 것을 특징으로 하는 스마트 보안 데이터 저장 장치.
  6. 제4항에 있어서,
    상기 NFC 태그는,
    상기 제1 보안 모드 신호가 발생하고, 상기 스마트 단말이 NFC 통신 거리 이내에 접근한 경우에 상기 스마트 단말로부터 고유 식별 정보를 읽어와 저장한 후 기기 등록 완료를 알리는 제1 태그 정보 신호를 송신하며,
    상기 제2 보안 모드 신호가 발생하고, 상기 스마트 단말이 NFC 통신 거리 이내에 접근한 경우에 상기 스마트 단말로부터 사용자 인증 정보를 읽어와 기저장한 사용자 인증 정보와 비교한 후 사용자 인증 결과를 알리는 제2 태그 정보 신호를 송신하는 것을 특징으로 하는 스마트 보안 데이터 저장 장치.
  7. 제1항에 있어서,
    상기 NFC 태그는, 상기 스마트 단말의 고유 식별 정보를 사용자 인증 정보로 저장하는 방식, 상기 스마트 단말의 고유 식별 정보와 연계하여 사용자에 의해 설정된 인증 정보를 사용자 인증 정보로 저장하는 방식 중에 어느 하나를 사용하는 것을 특징으로 하는 스마트 보안 데이터 저장 장치.
  8. 제1항에 있어서,
    상기 NFC 태그는,
    상기 사용자 인증 또는 기기 등록에 대한 태그정보를 저장한 메모리를 포함하고, 상기 스마트 단말와의 수동 모드/능동 모드의 통신을 제어하는 NFC칩; 및
    상기 수동 모드의 통신인 경우에 상기 스마트 단말에서 제공하는 전자기 필드에서 동작 전원을 획득하며, 상기 능동 모드의 통신인 경우에 상기 NFC칩으로부터 동작 전원을 제공받아 상기 스마트 단말의 NFC 기능을 위한 루프 안테나와 전자기 유도 작용을 통해 신호를 송수신하는 안테나부를 포함하는 것을 특징으로 하는 스마트 보안 데이터 저장 장치.
  9. 제1항에 있어서,
    상기 NFC 태그는, 최초 기기 등록 처리시 상기 스마트 단말의 고유 식별 정보를 읽어와 사용자 인증 정보로 저장하고, 새로운 스마트 단말에 대한 추가 기기 등록 처리시 상기 저장한 사용자 인증 정보를 이용하여 사용자 로그인 상태가 된 이후에 해당 스마트 단말의 추가 기기 등록 처리를 수행하는 것을 특징으로 하는 스마트 보안 데이터 저장 장치.
KR1020150127603A 2015-09-09 2015-09-09 스마트 보안 데이터 저장 장치 KR101686631B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150127603A KR101686631B1 (ko) 2015-09-09 2015-09-09 스마트 보안 데이터 저장 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150127603A KR101686631B1 (ko) 2015-09-09 2015-09-09 스마트 보안 데이터 저장 장치

Publications (1)

Publication Number Publication Date
KR101686631B1 true KR101686631B1 (ko) 2016-12-15

Family

ID=57572089

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150127603A KR101686631B1 (ko) 2015-09-09 2015-09-09 스마트 보안 데이터 저장 장치

Country Status (1)

Country Link
KR (1) KR101686631B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021187753A1 (ko) * 2020-03-20 2021-09-23 삼성전자주식회사 보안 장치 및 이의 제어 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014054863A1 (ko) * 2012-10-02 2014-04-10 Lee Dongkyu 동작패턴 인식에 의해 구동되는 모바일 단말과, 동작패턴 인식에 의한 모바일 카드 결제방법 및 저장매체
US20140147527A1 (en) 2012-11-26 2014-05-29 Institute Of Arid Regions, Tunisia Compositions and methods for treating emotional-psychological stress
KR101442489B1 (ko) * 2013-12-16 2014-09-26 주식회사 시큐브 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치 및 방법
US20150080458A1 (en) 2010-09-27 2015-03-19 Florida Atlantic University Research Corporation Materials and Methods for the Treatment of Pathological Neovascularization in the Eye
KR101524523B1 (ko) * 2014-11-11 2015-06-01 지현구 Nfc 태그가 탑재된 스마트 디바이스 기반의 부가콘텐츠 제공 시스템 및 방법
KR20150102554A (ko) * 2014-02-28 2015-09-07 엘지전자 주식회사 이동 단말기 및 nfc태그와 이동 단말기간 연동을 통한 화면 확대 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150080458A1 (en) 2010-09-27 2015-03-19 Florida Atlantic University Research Corporation Materials and Methods for the Treatment of Pathological Neovascularization in the Eye
WO2014054863A1 (ko) * 2012-10-02 2014-04-10 Lee Dongkyu 동작패턴 인식에 의해 구동되는 모바일 단말과, 동작패턴 인식에 의한 모바일 카드 결제방법 및 저장매체
US20140147527A1 (en) 2012-11-26 2014-05-29 Institute Of Arid Regions, Tunisia Compositions and methods for treating emotional-psychological stress
KR101442489B1 (ko) * 2013-12-16 2014-09-26 주식회사 시큐브 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치 및 방법
KR20150102554A (ko) * 2014-02-28 2015-09-07 엘지전자 주식회사 이동 단말기 및 nfc태그와 이동 단말기간 연동을 통한 화면 확대 방법
KR101524523B1 (ko) * 2014-11-11 2015-06-01 지현구 Nfc 태그가 탑재된 스마트 디바이스 기반의 부가콘텐츠 제공 시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021187753A1 (ko) * 2020-03-20 2021-09-23 삼성전자주식회사 보안 장치 및 이의 제어 방법

Similar Documents

Publication Publication Date Title
US9773131B2 (en) Information processing device and portable settlement terminal device
US10361857B2 (en) Electronic stamp system for security intensification, control method thereof, and non-transitory computer readable storage medium having computer program recorded thereon
TWI421777B (zh) 認證處理裝置及其相關行動裝置
KR20080039887A (ko) 근거리 통신을 갖는 대용량 저장 장치
US20150121510A1 (en) Method, device and system for entering data
US20150242844A1 (en) System and method for secure remote access and remote payment using a mobile device and a powered display card
US20150095222A1 (en) Dynamic identity representation in mobile devices
CN106664513A (zh) 用于nfc的电子装置、控制器以及控制方法
WO2017123100A1 (en) 2-factor authentication for network connected storage device
JP4578132B2 (ja) 携帯型情報記憶媒体のシステム
CN103869996B (zh) 一种基于nfc的安全便捷型虚拟键盘装置
JP2017530492A (ja) 認証システムおよび方法
KR101686631B1 (ko) 스마트 보안 데이터 저장 장치
KR200401587Y1 (ko) 원 타임 패스워드 생성용 스마트카드 리더 장치
US20190172051A1 (en) Electronic device and method for processing remote payment
JP2012141754A (ja) Icチップ、icチップにおける処理方法、icチップ用処理プログラム、及び携帯端末
KR20190052405A (ko) 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법
US9489668B2 (en) Electronic payment device
CN114830114A (zh) 阻止恶意emv交易的系统、方法和计算机可访问介质
KR100710252B1 (ko) 은행 보안카드 정보를 내장한 이동통신 단말기 및 이를 이용한 은행 보안카드 정보 처리 방법
KR20100013363A (ko) 글로벌 플랫폼 기반 아이씨 카드와 그 운영 방법 및 이를위한 기록매체
KR100727866B1 (ko) 원 타임 패스워드 생성용 스마트카드 리더 장치
KR20090113928A (ko) 무선단말을 이용한 종단간 보안 서비스 제공 방법과 이를위한 기록매체
JP2010225055A (ja) 携帯可能電子装置の処理装置、携帯可能電子装置、及び携帯可能電子装置の処理システム
KR20130007498A (ko) 모바일 카드 발급 방법 및 스마트폰

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200107

Year of fee payment: 4