KR20060104268A - 유에스비를 이용한 개인 인증 및 저장 장치 - Google Patents

유에스비를 이용한 개인 인증 및 저장 장치 Download PDF

Info

Publication number
KR20060104268A
KR20060104268A KR1020050026261A KR20050026261A KR20060104268A KR 20060104268 A KR20060104268 A KR 20060104268A KR 1020050026261 A KR1020050026261 A KR 1020050026261A KR 20050026261 A KR20050026261 A KR 20050026261A KR 20060104268 A KR20060104268 A KR 20060104268A
Authority
KR
South Korea
Prior art keywords
authentication
fingerprint
unit
smart card
data
Prior art date
Application number
KR1020050026261A
Other languages
English (en)
Inventor
박제관
서상훈
Original Assignee
주식회사 네이비
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 네이비 filed Critical 주식회사 네이비
Priority to KR1020050026261A priority Critical patent/KR20060104268A/ko
Publication of KR20060104268A publication Critical patent/KR20060104268A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)

Abstract

급속한 정보통신의 발달로 정보통신 기반을 이용한 전자상거래, 인터넷 뱅킹, 주식거래등의 다양한 서비스가 이루어 지고 있다. 이때 가장 중요한 문제는 서비스의 이용자가 본인임을 확실하게 인증하는 방법인데 이를 위한 대부분의 방법은 개인 비밀번호와 인증서에 의한 방법을 많이 사용하고 있는 실정이다. 하지만 이러한 비밀번호나 인증서 또한 본인의 의지와 관련없이 누출되거나 도용당할수 있는 문제가 있으며 악의적으로 부인을 하더라도 이를 추적할 마땅한 방법이 현재까지는 전무하다고 보아야 할 것이다. 이러한 부인방지를 스마트 카드내의 일정한 영역에 생체정보를 담아 카드리더기를 통해 인증하는 방법이 많이 제안되고 있다. 이러한 방법은 부인방지를 위해서는 많은 효과를 거둘수 있으나 카드리더를 모든 시스템에 부착하여 인스톨을 하여야 함으로 부가적인 시스템 설치비용부터 이동성 적용성이떨어진다는 많은 단점을 가지고 있다. 따라서 본 고안에서는 이러한 문제점을 극복하고 다양한 메커니즘을 통해 하나의 디바이스에서 스마트카드와 이동형 저장장치에 대한 지문보안메커니즘과 이를 위한 인터페이이스 방법으로 유에스비(USB)를 적용한 방법을 고안코져 한다.
유에스비, 지문, 인증, 저장, 플래시 메모리, 스마트 카드

Description

유에스비를 이용한 개인 인증 및 저장 장치 {Private verification and storage device using USB}
도 1a 및 도 1b는 일반적인 온 스마트 카드(On Smart Card) 및 매치 온 스마트 카드(Match On Smart Card)를 설명하기 위해 도시한 도면.
도 2는 현재 유에스비(USB)를 이용한 장치들의 개발흐름을 도시한 도면.
도 3은 본 발명에 따른 유에스비를 이용한 개인 인증 및 저장 장치의 회로 블럭을 도시한 도면.
도 4는 본 발명에 따른 플래시 메모리의 데이터 영역을 도시한 도면.
도 5는 본 발명에 따른 유에스비를 이용한 개인 인증 및 저장 장치의 외형을 도시한 도면.
도 6은 본 발명에 따른 유에스비를 이용한 개인 인증 및 저장 장치의 다른 실시예를 도시한 도면.
*** 도면의 주요부분에 대한 부호의 설명 ***
10: PC 20: 유에비 인터페이스부
22: 지문인증센서 24: 지문인증 처리부
26: 스마트카드부 28: 플래시메모리부
28b: 개인은닉영역 28c: 공인은닉영역
28a: 일반 데이터 영역 40: 주제어부
42: 카메라
본 발명은 유에스비를 이용한 개인 인증 및 저장 장치에 관한 것으로서, 보다 상세하게는 PC 또는 노트북 컴퓨터 등의 컴퓨터에 구비되는 유에스비를 이용함과 동시에 스마트카드와 이동형 저장장치에 대한 지문보안메커니즘을 적용한 개인 인증 및 저장 장치에 관한 것이다.
최근에 급속한 정보통신의 발달로 정보통신 기반을 이용한 전자상거래, 인터넷 뱅킹, 주식거래 등의 다양한 서비스가 이루어 지고 있다. 이때 가장 중요한 문제는 서비스의 이용자가 본인임을 확실하게 인증하는 방법인데 이를 위한 대부분의 방법은 개인 비밀번호와 인증서에 의한 방법을 많이 사용하고 있는 실정이다.
그런데, 이러한 비밀번호나 인증서에 의한 방법 등은 본인의 의지와 관련없이 누출되거나 도용당할 수 있는 문제가 있으며 악의적으로 부인을 하더라도 이를 추적할 마땅한 방법이 현재까지는 전무하다고 보아야 할 것이다.
물론 이러한 부인방지를 스마트 카드내의 일정한 영역에 생체정보를 담아 카 드리더기를 통해 인증하는 방법이 많이 제안되고 있으나 이러한 방법은 부인방지를 위해서는 많은 효과를 거둘수 있으나 카드리더를 모든 시스템에 부착하여 인스톨을 하여야 함으로 부가적인 시스템 설치비용부터 이동성 적용성이 떨어진다는 많은 단점을 가지고 있다.
한편, 본 발명에서 이루고져 하는 목적은 크게 스마트카드 기술과, 이동식 저장장치 기술, 그리고 지문인증 기술의 세가지로 크게 나누어 볼수 있으며 이러한 기술들은 지금까지 각각의 별도의 분야로서 진보해오고 있는 실정이며 때때로 스마트카드와 지문인증을 복합한 시스템이나 지문인증과 이동식저장 장치기술을 복합한 제품으로 진보해 오고 있는 실정이다.
이하에서는 이와 같은 종래기술을 좀더 상세히 비교해 본다.
먼저, 스마트 카드(Smart Card)는 플라스틱 카드 안에 전자회로(electronic circuits)가 내장된 카드로서, 단순 메모리 카드와 마이크로프로세서가 내장된 스마트 카드로 분류된다. EPROM 또는 EEPROM 이 내장된 메모리 카드에는 기입된 자료에 대한 지우기 작업을 허용하고, 또한 그 안에 저장된 내용에 대한 접근을 제어하는 논리회로를 가지고 있다. 하지만, 상기 단순 메모리 카드는 신분카드, 전화카드 및 버스카드에서와 같이 사전에 이미 정해진 작업만 수행한다.
한편, 상기 마이크로프로세서가 내장된 스마트카드는 자기 띠 카드보다도 많은 데이터를 저장할 수 있고, 더욱이 자체적인 계산 능력까지 갖추고 있기 때문에 전원 공급장치와 키보드 그리고 화면만이 없는 지갑 속에 휴대할 수 있는 소형 컴퓨터라고 할 수 있다. 스마트카드에는 일반 컴퓨터에서와 같이 운영체제가 탑재되 기 때문에 카드 메모리의 사용과 관리에 대한 새로운 가능성을 제시하고 있다. 특히, 스마트 카드 안에 저장된 데이터에 대한 읽기 및 쓰기 작업, 그리고 스마트카드와 외부와의 통신은 스마트카드 자체의 물리적인 보안과 정교한 암호 기법을 통해서 엄격히 통제, 보호되어 질 수 있다.
물론 이러한 장점을 이용해서 스마트 카드는 다양한 영역에서 활성화되고 있으나 스마트카드 또한 부인방지에 대한 근본적인 문제를 해결하기는 어려움이 있다. 따라서 최근에는 스마트 카드의 응용영역에 지문을 적용하고자 하는 많은 노력들이 이루어지고 있다. 이와 같은 노력으로 인해 스마트 카드와 지문인증 기술을 복합하는 시스템이 대두되고 있으며 이는 크게 스마트카드 위에 지문센서를 직접 부착하여 카드자체에서 알고리즘을 처리하는 온 스마트카드(On-Smart Card)와, PC에서 지문 알고리즘을 처리하거나 카드리더기에서 알고리즘을 처리하는 매치 온 스마트카드(Match On Smart Card)의 2가지 타입으로 나누어 볼수 있다.
도 1a는 온 스마트 카드(On-Smart) 카드를 도시한 도면이고, 도 1b는 매치온 스마트 카드(Match On Smart Card)를 도시한 도면으로 이에 따르면, 온 스마트 카드(1)의 경우에는 지문센서(2)와 스마트 카드 칩(3)이 구비되어 자체적으로 모든 것을 처리하는 장점이 있는 반면 단순히 스마트 카드의 기능만을 구현하기 위해서는 가격이 비싸다는 단점과 스마트 카드의 물리적 규격인 ISO-7816에 위배되어 보관상의 문제와 규격상의 문제를 모두 포함하고 있어 많이 이용되고 있지는 않다.
또한, 상기 매치 온 스마트카드(4)의 경우에는 온 스마트 카드(1) 보다는 비교적 간단하고 보다 널리 알려져 있기는 하지만 기존의 스마트 카드 리더(5)를 모 두 바꾸어야 하는 단점이 있어 기존에 이용되고 있는 카드 리더를 그대로 적용할 수 없다는 문제로 인해 이 또한 널리 사용되고 있지는 않다.
한편, 최근에는 다양한 영역에서 유에스비(USB)를 이용한 분야가 확대되고 있으며 그 중에서 이동저장장치의 분야에서 특히 많이 사용되고 있다. 이러한 이유는 저장의 편리성 뿐만 아니라 인증서를 저장하는 토큰(token)의 역할로써도 사용될 수 있는 등 그 역할이 다양하기 때문이다. 그러나 인증서와 같은 중요한 데이터의 저장을 위해서는 별도의 보조적인 메커니즘을 사용하여 보완의 개념을 적용하고 있으나 이는 중요한 데이터를 안전하게 저장하기에는 아직 미흡한 점이 많이 존재한다. 특히 공인인증서의 경우 정부가 이용자를 1000만 명까지 늘리기 위해 적극적인 활동을 펼쳤고, 이용자의 필요성(인증서가 저장된 컴퓨터가 아니면 본인확인이 불가능하고 불편함)에 의해 휴대형 저장장치가 주요 장치로 부각되어 안전한 인터넷 사용에 필요한 개인정보의 양이 많아질수록 휴대형 저장장치의 수요의 증가와, 금융권과 전자상거래 업체에서 이를 대량 구매하리라는 점이 예상되고 있으나 현재 사용되는 마그네틱 카드처럼 비밀번호 몇 자리로 본인임을 확인함으로 보안측면에서 그리 안전하다고 할 수는 없다.
도 2는 현재 발전하고 있는 유에스비를 이용한 장치들의 개발 흐름을 도시한 도면으로서 보안상의 문제를 보완하기 위해 최근 지문인식장치와 저장장치를 결합한 새로운 제품이 시장에 선보이고 있으며 이러한 저장장치는 크게 매체로써의 USB 디바이스와 지문인증이라는 생체 보안이 결합된 시스템으로 보았을 때 크게 매치온 방식(Match On)과 시스템온 방식(System On)이 있다.
먼저, 매치온 방식으로는 기존의 스마트 카드나 USB 디바이스등의 저장장치와 지문인식 장치(광학식,반도체식 디바이스)를 하나의 호스트의 주변기기로써 결합한 방식으로서, 지문인식의 경우 지문 데이터가 호스트(PC)에 저장이 되는 방식과 스마트 카드나 USB 디바이스등에 저장되는 방식으로 세분화될 수 있다. 이와 같은 매치온 방식의 경우 호스트와 연결 되어 있는 지문 획득 장치에서 지문을 획득하여 기존에 저장되어 있는 데이터와 호스트에서 비교하여 그 결과에 따라 프로세스를 처리하게 된다. 그런데 이는 지문인증 저장장치의 구동방식을 저장장치에서는 단순히 지문만을 획득(Capture)하고 본인에 대한 실제처리를 호스트(PC)에서 알고리즘 소프트웨어를 사용하여 판단하는 방식을 택하기 때문에 지문 데이터의 분실 및 변형의 위험이 있고 시스템의 구축 및 유지보수에 비용이 많이 들어가는 문제점을 가지고 있다.
반면, 시스템 온(System On)방식의 경우 모든 지문 획득과 처리를 자체적으로 처리하기 때문에 보안 레벨과 부인방지에 큰 효과가 있으나, 단순 이동식 디스크만을 위해서는 다소 가격이 비싸다는 문제점을 가지고 있다. 따라서 현재의 기술 현황은 매치온 방식의 제품들이 나오고 있으나 아직 상용화 단계로써는 넘어야 할 보안상의 문제점이 도출되고 있으며, 시스템 온 방식으로 전환하고자 하는 추세이다.
따라서, 이러한 문제점들을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 상기에 언급한 지문인증과 복합한 스마트 카드의 문제점인 휴대성과 인터페이스의 문제 즉 다시말해 모든 시스템에 카드리더기를 부착해야 하는 문제점을 극복하고 이동식 디스크에서의 단순저장 장치 기능만을 포함하는 것이 아니라 일반 피씨(PC)에 널리 부착되어진 유에스비 인터페이스를 지문인증 기능을 통해 본인 부인방지를 사전에 제거함과 동시에 스마트 카드의 기능 및 이동식 디스크로서의 기능을 동시에 이룰 수 있도록 내부의 하드웨어적인 설계 메커니즘과 소프트웨어적인 설계메커니즘을 적용하여 하나의 디바이스로 모든 기능을 수행하는 유에스비를 이용한 개인 인증 및 저장 장치를 제공하는데 있다.
본 발명은 유에스비를 이용한 개인 인증 및 저장 장치에 관한 것으로; PC와의 테이터 통신을 위한 유에비 인터페이스부와; 지문인증센서를 통해 획득되는 지문의 진위를 판별하는 지문인증 처리부와; 공인 인증기능을 수행하기 위한 스마트카드부와; 상기 지문인증 처리부의 처리를 위한 진정사용자의 정보와 공인 인증정보 및 일반데이터를 저장하고 있는 플래시메모리부와; 상기 유에비 인터페이스부 지문인증 처리부와 스마트카드부와 플래시메모리부를 통합 제어 및 관리하는 주제어부;로 이루어진 것을 특징으로 한다.
본 발명에 따른 유에스비를 이용한 개인 인증 및 저장 장치를 첨부한 도면을 참고로 하여 이하에 상세히 기술되는 실시예에 의하여 그 특징들을 이해할 수 있을 것이다.
도 3은 본 발명에 따른 유에스비를 이용한 개인 인증 및 저장 장치의 회로 블럭을 도시한 도면이고, 도 4는 본 발명에 따른 플래시 메모리의 데이터 영역을 도시한 도면이고, 도 5는 본 발명에 따른 유에스비를 이용한 개인 인증 및 저장 장치의 외형을 도시한 도면이고, 도 6은 본 발명에 따른 유에스비를 이용한 개인 인증 및 저장 장치의 다른 실시예를 도시한 도면이다.
도 3 내지 도 4에 따르면, 본 발명에 따른 유에스비를 이용한 개인 인증 및 저장 장치(100)는 PC(10)와의 테이터 통신을 위한 유에비 인터페이스부(20)와, 지문인증센서(22)를 통해 획득되는 지문의 진위를 판별하는 지문인증 처리부(24)와, 공인 인증기능을 수행하기 위한 스마트카드부(26)와, 상기 지문인증 처리부(24)의 처리를 위한 진정사용자의 정보와 공인 인증정보 및 일반데이터를 저장하고 있는 플래시메모리부(28)와, 상기 유에비 인터페이스부(24)와 지문인증 처리부(26)와 스마트카드부(26)와 플래시메모리부(28)를 통합 제어 및 관리하는 주제어부(40)로 이루어진다.
이하, 상기 주된 각각의 구성요소를 상세히 설명한다.
먼저, 상기 주제어부(40)는 MCU(Microcontroller Unit)로 구성될 수 있으며, 이러한 메모리 영역을 기반으로 각각의 처리역할을 구분하면 주제어부(40)는 상기 플래시메모리부(28)를 디스크(disk)처럼 사용할 수 있는 전체적인 파일시스템(FileSystem)을 처리하는 기능과, PC(10)와 인터페이스(interface)를 위한 처리 및 상기 지문인증 처리부(24)에 지문인증 처리에 대한 지령을 처리하고 각 명령에 대한 처리여부를 판단하고 상기 스마트카드부(26)과의 인터페이스를 처리하며 플래시메모리부(28)의 은닉영역을 관리하고 이영역이 스마트카드부(26)와 인터페이스 할 수 있도록 모든 처리를 주관하는 주 처리부로서의 역할을 수행한다.
그리고, 상기 지문인증 처리부(24)에서는 상기 주제어부(40)로부터 지령을 받은 명령을 가지고 지문인증 센서(22)로부터 현재 사용자의 지문을 획득하고 이를 기반으로 지문인증 알고리즘을 처리하여 개인은닉영역(28b)에 있는 특징 데이터와 비교하여 현재 사용자에 대한 본인 인증을 처리하도록 설계된다.
또한, 상기 스마트카드부(26)는 스마트카드 칩으로 이루어져 스마트카드의 기능을 수행하며 특히 자체적으로 COS(Chip Operating System)를 탑재하고 있으며 PC(10)와의 인터페이스는 USB를 통하여 PKI(Public Key Infrastructure)인터페이스인 MSCAP나 PKCS#11의 물리적인 표준 규격을 지원한다. 따라서 상기 플래시메모리부(28)의 공인은닉영역(28c)에는 다양한 인증서를 저장하는 영역이 있으며 이는 상기 스마트카드부(26)에서 인증을 위한 보안알고리즘을 처리하는 기능을 한다.
한편, 상기 플래시메모리부(28)는 플래시메모리(flash memory)소자로 구현이 가능하며, 그 메모리 영역은 도 4에 도시한 바와 같이 일반 데이터 영역(28a)과, 개인은닉영역(28b)과, 공인은닉영역(28c)으로 크게 구분된다.
이를 좀 더 상세히 설명하면, 상기 일반 데이터 영역(28a)은 플래시메모리소자의 메모리 용량에 따라 달라질 수 있으나 최소 120MByte 내지 수 GByte로 분할하여 사용이 가능하고 이는 주로 PC(10)와의 데이터 업로딩/다운로딩 (Uploading/Downloading)을 통해 전송하거나 전송되는 데이터를 저장 및 관리할 수 있는 영역으로 주제어부(40)의 직접적인 관리를 받게 된다.
한편, 상기 개인은닉영역(28b)은 수십 내지 수백KByte의 독립된 데이터영역으로 현재 유에스비를 이용한 개인 인증 및 저장 장치(100)의 진정 소유자의 개인 사설 지문 특징점 데이터와 개인 패스워드 및 기타 개인 정보 그리고 사설 인증서 등의 개인적인 데이터를 저장하고 있는 영역으로 주제어부(40)의 지령에 따라 상기 지문인증센서(22)를 통해 획득되는 지문 데이터와 함께 지문인증 처리부(24)에 로딩되어 진정사용자인지를 판단하도록 개인 데이터를 저장하고 있다.
그리고, 상기 공인은닉영역(28c)은 이 또한 수십 내지 수백KByte의 독립된 데이터영역으로 금융권에서 발급되는 지문 데이터와 공인 인증서 데이터를 저장 및 관리하고 있어 상기 주제어부(40)의 지령에 따라 상기 스마트카드부(26)에 로딩되어 인증처리를 하도록 공인 인증 데이터를 저장하고 있다.
이와 같은 본 발명에 따른 유에스비를 이용한 개인 인증 및 저장 장치는 도 3 및 도 5에 도시한 바와 같이 내부에 구비되는 PCB(미도시됨)에 플래시메모리부(28)와, 주제어부(40)와, 지문인증 처리부(24)와, 스마트카드부(26)가 구비되고, 이를 둘러싸는 하우징(30)의 상부에는 현재 사용자의 지문을 획득하기 위한 지문인증센서(22)가 구비되고, 하우징(30)의 일측부에는 일반 PC(10)에 접속이 가능하도록 유에스비 인터페이스부(20)를 구성하는 유에스비커넥터(20a)가 돌출되도록 구비된다.
이하, 본 발명에 따른 유에스비를 이용한 개인 인증 및 저장 장치의 기능을 상세히 설명한다.
스마트 카드기능은 스마트 카드부(26)를 통해 구현되는 것으로 정보보호 및 보안성이 뛰어남은 익히 널리 알려진 사실이고, 지문 인식 기능은 지문 인증 처리부(24)를 통해 구현되는 것으로 지문(finger print)은 여러 생체인식분야 중 본인임을 인증할수 있는 가장 우수한 방법으로 알려져 있는 것 또한 사실이다.
따라서 본인의 지문정보인 특징점을 플래시메모리부(28)의 은닉영역(28b,28c)에 저장하고, 서비스 이용시 사용자의 특징점과 저장된 특징점과의 비교를 통하여 본인임을 확실하게 인증할 수 있어 비밀번호를 암기하거나 도용에 대한 위험을 줄일 수 있으므로, 다른 사람에 의한 공인 인증서의 도용이나 본인이 사용하고 난 후의 부인(否認)에 대해서 획기적으로 대응할 수 있다. 한편, 이러한 개인적인 저장장치의 기능 만을 위해 사용한다면 본인이 직접 지문 데이터를 입력하고 사용할 수 있지만, 금융거래를 이루기 위해서는 별도의 발급과정을 거칠 수 있다. 따라서 물리적인 메커니즘은 동일하더라도 각각의 기능에 따라 소프트웨어적인 인터페이스는 서로 다르게 처리하게 되어야 하며 각각의 경우에 따라 PC(10)와의 인터페이스는 다음과 같이 나누어 볼 수 있다
따라서 카드로서의 기능을 수행하기 위해서는 발급과정을 거쳐 스마트 카드로서의 기능을 수행하면 되고 필요에 따라 공인인증서와 같이 별도의 발급시스템을 거치지 않고 PC(10)를 통해 인터넷으로 발급받는 경우 공인은닉영역(28c)의 정보를 이용할 수 있다.
한편, 상기한 구성에 따라 실제 사용시에는 PC(10)의 유에스포트에 유에스비커넥터(20a)를 접속시켜 주제어부(40)가 초기화 되고, 본인의 진정성 여부를 확인하기 위해 지문인증센서(22)에 지문을 대면 지문을 확득하게 되고 플래시메모리부(28)의 개인은닉영역(28b)으로 부터 개인 사설 지문 특징점 데이터를 로딩하여 비교하여 본인이 진정한 사용자로서 일치하는 경우에는 플래시메모리부(28)의 일반데이터 영역(28a)에 데이터를 읽기/쓰기/변경/삭제가 가능하게 하여 하나의 스토리지(storage) 역할을 수행하도록 하고, 별도의 은행업무 등을 수행하기 위해서는 공인은닉영역(28c)의 공인인증서 데이터를 스마트카드부(26)로 로딩하여 인증을 거친 후 인터넷뱅킹 등을 수행하도록 하여 보안을 철저히 유지할 수 있고, PC(10)가 아닌 지문인증 처리부(24)와 스마트카드부(26)에서 인증처리를 하여 개인은닉영역(28b) 및 공인은닉영역(28c) 내의 데이터의 손실 및 분실을 방지할 수 있다.
한편, 도 6은 본 발명에 따른 유에스비를 이용한 개인 인증 및 저장 장치의 다른 실시예를 도시한 도면으로, 플래시메모리부(28)의 구성을 1차적으로 지문을 통해 보완하고 있으며 필요에 따라 은닉영역부분에 다양한 생체정보를 다시말해 얼굴인식에 필요한 특징점을 저장하거나 서명인식을 필요한 서명 특징 데이터를 저장하여 다중 생체 보안 시스템을 적용할 수 있다.
그 일예로 도면에 도시한 바와 같이 유에스비를 이용하여 PC(10)에 접속시에 1차적으로 지문인증 처리부(22)에 주제어부(40)에서 지령을 내려 지문인증센서(22)를 이용하여 획득한 지문의 진정성을 확보한 후 진정 사용자인 경우에는 2차적으로 PC(10)에 별도로 연결되어 있는 카메라(42)를 통해 얼굴특징점을 획득하여 USB인터페이스부(20)를 통해 전송받은 주제어부(40)에서 플래시메모리부(28)의 개인은닉영역(28b)의 얼굴특징점 데이터를 로딩하여 비교검출하여 진정성을 확보함으로서 보안을 더욱 철저히 유지할 수 있게 된다.
이상과 같이 본 발명의 실시예에 대하여 상세히 설명하였으나, 본 발명의 권리범위는 이에 한정되지 않으며, 본 발명의 실시예와 실질적으로 균등의 범위에 있는 것까지 본 발명의 권리범위가 미친다.
상술한 바와 같이 본 발명에 따르면, 지문인증을 기반으로 하는 스마트 카드와 대용량 저장장치의 기능을 복합적으로 제공함으로서 무엇보다도 사용자에게 휴대하기 편한 편리성을 제공할 뿐 아니라 스마트 카드기능과 대용량저장 장치를 동시에 탑재하고 있음으로 중복된 디바이스를 소지하지 않아도 되는 장점을 갖는 효과가 있다. 특히 스마트카드 기능이나 대용량 저장기능 자체에도 지문인증을 거쳐 정보를 접근하게 함으로서 탁월한 보안향상 뿐 아니라 본인 부인을 방지할 수 있는 기능까지 포함하고 있으며 물리적으로는 별도의 카드리더를 설치하지 않고 최근 모든 PC에 부착되어 있는 유에스비 인터페이스를 적용함으로 그 효율성은 한층더 크다고 할 수 있다. 더불어 내부에 은닉영역 메모리를 나눔으로서 다양한 생체정보를 저장하고 다중 생체인식 보안장치등과의 인터페이스가 상당히 쉬우며 적용영역이 매우 다양한 장점을 갖는다.

Claims (4)

  1. PC(10)와의 테이터 통신을 위한 유에비 인터페이스부(20)와;
    지문인증센서(22)를 통해 획득되는 지문의 진위를 판별하는 지문인증 처리부(24)와;
    공인 인증기능을 수행하기 위한 스마트카드부(26)와;
    상기 지문인증 처리부(24)의 처리를 위한 진정사용자의 정보와 공인 인증정보 및 일반데이터를 저장하고 있는 플래시메모리부(28)와;
    상기 유에비 인터페이스부(20)와 지문인증 처리부(24)와 스마트카드부(26)와 플래시메모리부(28)를 통합 제어 및 관리하는 주제어부(40);로 이루어진 것을 특징으로 하는 유에스비를 이용한 개인 인증 및 저장 장치.
  2. 제 1항에 있어서,
    상기 스마트카드부(26)는 COS가 탑재된 스마트카드칩으로 이루어지는 것을 특징으로 하는 유에스비를 이용한 개인 인증 및 저장 장치.
  3. 제 1항에 있어서, 상기 플래시메모리부(28)는;
    PC(10)로 부터 전송되는 데이터를 저장 및 관리하며, 상기 주제어부(40)의 직접적인 제어가 이루어지는 일반 데이터 영역(28a)과;
    상기 주제어부(40)의 지령에 따라 상기 지문인증센서(22)를 통해 획득되는 지문 데이터와 함께 지문인증처리부(24)에 로딩되어 진정사용자인지를 판단하도록 개인 데이터를 저장하고 있는 개인은닉영역(28b)과;
    공인 인증 데이터를 저장 및 관리하고 있어 상기 주제어부(40)의 지령에 따라 상기 스마트카드부(26)에 로딩되어 인증처리를 하도록 공인 인증 데이터를 저장하고 있는 공인은닉영역(28c);으로 이루어지는 것을 특징으로 하는 유에스비를 이용한 개인 인증 및 저장 장치.
  4. 제 1항 또는 제 3항에 있어서,
    상기 플래시메모리부(28)는 진정사용자의 얼굴특징점 데이터를 더 저장하고,
    상기 주제어부(40)는 상기 지문인증센서(22)를 이용하여 획득한 지문의 진정성을 1차로 확보한 후 진정 사용자인 경우에는 2차적으로 PC(10)에 별도로 연결되어 있는 카메라(42)를 통해 얼굴특징점을 획득하여 USB인터페이스부(20)를 통해 전송받아 상기 얼굴특징점 데이터를 로딩하여 비교검출하여 2차로 진정성을 확보하는 구성인 것을 특징으로 하는 유에스비를 이용한 개인 인증 및 저장 장치.
KR1020050026261A 2005-03-30 2005-03-30 유에스비를 이용한 개인 인증 및 저장 장치 KR20060104268A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050026261A KR20060104268A (ko) 2005-03-30 2005-03-30 유에스비를 이용한 개인 인증 및 저장 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050026261A KR20060104268A (ko) 2005-03-30 2005-03-30 유에스비를 이용한 개인 인증 및 저장 장치

Publications (1)

Publication Number Publication Date
KR20060104268A true KR20060104268A (ko) 2006-10-09

Family

ID=37634334

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050026261A KR20060104268A (ko) 2005-03-30 2005-03-30 유에스비를 이용한 개인 인증 및 저장 장치

Country Status (1)

Country Link
KR (1) KR20060104268A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080069749A (ko) * 2007-01-24 2008-07-29 주식회사 현대오토넷 차량용 오디오/비디오/네비게이션 시스템에서 사용자 인증장치 및 방법
WO2009091588A2 (en) * 2008-01-15 2009-07-23 E-Mice Group Holdings Limited Device and method for loading managing and using smartcard authentication token and digital certificates in e-commerce
KR20100126291A (ko) * 2008-01-16 2010-12-01 분데스드룩커라이 게엠베하 아이디 토큰에서 속성을 판독하는 방법
KR101583514B1 (ko) * 2014-11-10 2016-01-08 김승훈 지문센서와 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안장치 및 그 보안 방법
US9319389B2 (en) 2011-04-28 2016-04-19 Kabushiki Kaisha Toshiba Data recording device, and method of processing data recording device

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080069749A (ko) * 2007-01-24 2008-07-29 주식회사 현대오토넷 차량용 오디오/비디오/네비게이션 시스템에서 사용자 인증장치 및 방법
WO2009091588A2 (en) * 2008-01-15 2009-07-23 E-Mice Group Holdings Limited Device and method for loading managing and using smartcard authentication token and digital certificates in e-commerce
WO2009091588A3 (en) * 2008-01-15 2009-10-29 E-Mice Group Holdings Limited Device and method for loading managing and using smartcard authentication token and digital certificates in e-commerce
KR20100126291A (ko) * 2008-01-16 2010-12-01 분데스드룩커라이 게엠베하 아이디 토큰에서 속성을 판독하는 방법
US9047455B2 (en) 2008-01-16 2015-06-02 Bundesdruckerei Gmbh Method for reading attributes from an ID token
US9398004B2 (en) 2008-01-16 2016-07-19 Bundesdruckerei Gmbh Method for reading attributes from an ID token
US10142324B2 (en) 2008-01-16 2018-11-27 Bundesdruckerei Gmbh Method for reading attributes from an ID token
US9319389B2 (en) 2011-04-28 2016-04-19 Kabushiki Kaisha Toshiba Data recording device, and method of processing data recording device
KR101583514B1 (ko) * 2014-11-10 2016-01-08 김승훈 지문센서와 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안장치 및 그 보안 방법
WO2016076487A1 (ko) * 2014-11-10 2016-05-19 김승훈 지문센서와 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안장치 및 그 보안 방법

Similar Documents

Publication Publication Date Title
US6454173B2 (en) Smart card technology
US7647505B2 (en) Recording medium, recording medium reading/writing apparatus, and method of using recording medium
KR20150113152A (ko) 개선된 보안 특징을 갖는 스마트 카드 및 스마트 카드 시스템
US20020188855A1 (en) Fingerprint authentication unit and authentication system
JPH11511278A (ja) 条件付きアクセス装置と方法
JP2006525577A (ja) スマート認証用カード
US20030140234A1 (en) Authentication method, authentication system, authentication device, and module for authentication
CN1912795A (zh) 基于指纹识别的脱机信息读写权限的身份认证方法与系统
KR100654857B1 (ko) 신분 인증 스마트 카드 시스템의 제어 방법
TW498284B (en) Card memory apparatus
KR20060104268A (ko) 유에스비를 이용한 개인 인증 및 저장 장치
Dutta et al. ATM transaction security using fingerprint recognition
KR20050088081A (ko) 고 저장 용량을 구비한 보안 트랜잭션 카드
JP2007528035A (ja) 不可視署名を格納するスマートカード
JPS62212781A (ja) 個人認証方式
KR100397382B1 (ko) 지문인식 스마트 카드 시스템
Ratha et al. Smartcard based authentication
KR200208816Y1 (ko) 카드판독기능을 갖는 무전원 전자 서명장치
KR20050034506A (ko) 독립형 지문인식 유에스비 저장장치
JPH09106456A (ja) カード利用における本人確認方法及びicカードを用いた本人確認システム並びに当該システムに用いるicカード
JP2006293875A (ja) 生体認証連携決済システム及びそれに用いるicカード用決済端末とicカード
KR20030061092A (ko) 바이오메트릭스정보 인식 및 인증장치가 포함된 스마트카드시스템 및 그 인증방법
Kumar et al. Smart Card based Robust Security System
JP4523110B2 (ja) 権限証明方法及びその実施装置並びにその処理プログラムを記録した記録媒体
Lu et al. Smart Card Application Based on Palmprint Identification

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application