KR20100048710A - 이동식 저장 매체, 그의 접근 인증 시스템 및 방법 - Google Patents

이동식 저장 매체, 그의 접근 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20100048710A
KR20100048710A KR1020080107992A KR20080107992A KR20100048710A KR 20100048710 A KR20100048710 A KR 20100048710A KR 1020080107992 A KR1020080107992 A KR 1020080107992A KR 20080107992 A KR20080107992 A KR 20080107992A KR 20100048710 A KR20100048710 A KR 20100048710A
Authority
KR
South Korea
Prior art keywords
authentication
access
information
external device
storage medium
Prior art date
Application number
KR1020080107992A
Other languages
English (en)
Other versions
KR101041348B1 (ko
Inventor
지홍근
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020080107992A priority Critical patent/KR101041348B1/ko
Publication of KR20100048710A publication Critical patent/KR20100048710A/ko
Application granted granted Critical
Publication of KR101041348B1 publication Critical patent/KR101041348B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs

Abstract

본 발명은 휴대하여 이동 가능한 이동식 저장 매체의 내부에 저장된 데이터에 접근할 수 있는 권한을 특정 외부기기 또는 특정 사용자로 제한하고, 이동식 저장 매체에 이의 인증을 위한 인증 에이전트 프로그램을 탑재하여 이를 통한 인증 과정을 통해 이동식 저장 매체의 데이터에 제한적으로 접근할 수 있도록 하는, 이동식 저장 매체, 그의 접근 인증 시스템 및 방법에 관한 것이다.
본 발명에 따른 저장 매체 접근 인증 시스템은, 데이터에 접근할 수 있도록 인증을 수행하는 인증 에이전트를 탑재하여, 상기 인증 에이전트를 통해 외부 기기 또는 사용자가 상기 데이터에 접근할 수 있도록 해 주는 이동식 저장 매체; 및 상기 이동식 저장 매체로부터 상기 인증 에이전트를 통해 상기 데이터에 접근할 수 있는 외부 기기 또는 사용자를 등록받으며, 외부 기기 또는 사용자의 상기 데이터 접근 시에 접근 가능 여부를 확인해 주는 인증 서버를 포함한다.
본 발명에 의하면, 이동식 저장 매체에 기록된 데이터에 접근할 수 있는 권한을 특정 기기나 특정 사용자로 제한할 수 있어서, 보안성이 향상된 이동식 저장 매체를 제공할 수 있다. 또한, 이동식 저장 매체에 저장된 데이터의 유출을 방지할 수 있다. 또한, 이동식 저장 매체의 저장된 데이터의 접근 인증 방식을 사용자의 선택에 따라 다르게 설정할 수 있다. 따라서, 이동식 저장 매체에 저장된 데이터 정보의 보안성을 더욱 높일 수 있다. 그리고, 이동식 저장 매체에 접근할 수 있는 기기나 사용자를 등록하여 둠에 따라 아무 기기나 사용자가 접근할 수 없다.
이동식, 저장 매체, USB, 메모리, 접근, 인증, 승인, 권한, 에이전트

Description

이동식 저장 매체, 그의 접근 인증 시스템 및 방법{Mobile type storage medium, access authentication system and method thereof}
본 발명은 이동식 저장 매체, 그의 접근 인증 시스템 및 방법에 관한 것으로서, 더욱 상세하게는 휴대하여 이동 가능한 이동식 저장 매체의 내부에 저장된 데이터에 접근할 수 있는 권한을 특정 외부기기 또는 특정 사용자로 제한하고, 이동식 저장 매체에 이의 인증을 위한 인증 에이전트 프로그램을 탑재하여 이를 통한 인증 과정을 통해 이동식 저장 매체의 데이터에 제한적으로 접근할 수 있도록 하는, 이동식 저장 매체, 그의 접근 인증 시스템 및 방법에 관한 것이다.
일반적으로, USB(Universal Serial Bus) 메모리는 컴퓨터의 USB 포트에 연결해서 사용하는 이동식 저장 매체이다. USB 메모리를 노트북 컴퓨터나 PC(Personal Computer) 등의 USB 포트에 연결하면 저장은 물론 저장된 문서를 불러낼 수도 있다.
사용자들은 이러한 USB 메모리를 사용하여 USB 메모리에 저장된 데이터를 어느 컴퓨터에서나 읽어 들일 수 있고, 데이터 또한 자유롭게 USB 메모리에 저장할 수 있다.
그러나 데이터가 보안이 요구되는 기밀 자료일 경우, 자유롭게 사용할 수 있는 USB 메모리에 기밀 자료를 저장할 경우에는 데이터의 보안성에 심각한 문제가 초래될 수 있다.
따라서, 기밀자료를 보호할 수 있는 보안성이 요구되는 이동식 저장 매체의 관리 기술이 요구되고 있다.
전술한 문제점을 해결하기 위해 본 발명은, 휴대하여 이동 가능한 이동식 저장 매체의 내부에 저장된 데이터에 접근할 수 있는 권한을 특정 외부기기 또는 특정 사용자로 제한하고, 이동식 저장 매체에 이의 인증을 위한 인증 에이전트 프로그램을 탑재하여 이를 통한 인증 과정을 통해 이동식 저장 매체의 데이터에 제한적으로 접근할 수 있도록 하는, 이동식 저장 매체와 그의 접근 인증 시스템 및 방법, 인증 서버 및 그의 접근 인증 방법을 제공함에 목적이 있다.
전술한 목적을 달성하기 위한 본 발명에 따른 저장 매체 접근 인증 시스템은, 데이터에 접근할 수 있도록 인증을 수행하는 인증 에이전트를 탑재하여, 상기 인증 에이전트를 통해 외부 기기 또는 사용자가 상기 데이터에 접근할 수 있도록 해 주는 이동식 저장 매체; 및 상기 이동식 저장 매체로부터 상기 인증 에이전트를 통해 상기 데이터에 접근할 수 있는 외부 기기 또는 사용자를 등록받으며, 외부 기기 또는 사용자의 상기 데이터 접근 시에 접근 가능 여부를 확인해 주는 인증 서버를 포함한다.
여기서, 상기 인증 에이전트는 상기 이동식 저장 매체의 데이터에 접근하기 위해 필요한 인증 방식을 사용자의 선택에 따라 설정할 수 있다. 이때, 상기 인증 방식은 비밀번호 설정 방식, 외부 기기 정보 등록 방식, 사용자 정보 등록 방식 중 하나로 설정할 수 있다.
한편, 전술한 목적을 달성하기 위한 본 발명에 따른 이동식 저장 매체는, 데이터를 저장하고 있는 저장부; 상기 저장된 데이터에 접근할 수 있도록 인증을 수행하는 인증 에이전트부; 및 상기 데이터에 접근하기 위한 외부 기기가 연결되는 기기 연결부를 포함한다.
여기서, 상기 인증 에이전트부는, 상기 외부 기기의 연결시 구동되어 상기 데이터에 접근할 수 있는 접근 정보를 상기 외부 기기로부터 전달받아 상기 저장부에 저장하게 된다.
이때, 상기 접근 정보는 상기 외부 기기로부터 전달된 비밀번호를 포함하고, 상기 인증 에이전트부는 상기 데이터에 상기 외부 기기의 접근 시 비밀번호의 입력을 요구하고, 상기 외부 기기로부터 비밀번호가 입력되면 상기 저장부에 저장되어 있는 비밀번호와 비교하여 일치하는 경우에 상기 데이터에 접근을 승인해 주게 된다.
또한, 상기 인증 에이전트부는, 상기 외부 기기의 연결시 구동되어 상기 데이터에 접근할 수 있는 외부 기기의 정보를 입력받아 인증 서버에 등록하고, 상기 데이터에 외부 기기의 접근 시, 접근하는 외부 기기의 정보를 인증 서버로 전송하여 인증이 승인된 경우에 상기 데이터에 접근을 허락해 주게 된다.
또한, 상기 인증 에이전트부는, 상기 외부 기기의 연결시 구동되어 상기 데이터에 접근할 수 있는 사용자의 정보를 입력받아 인증 서버에 등록하고, 상기 데이터에 외부 기기의 접근 시, 사용자의 정보를 입력받아 인증 서버로 전송하여 인증이 승인된 경우에 상기 데이터에 접근을 허락해 주게 된다.
그리고, 상기 사용자의 정보는, 상기 사용자의 지문 또는 홍채 정보를 스캔 또는 촬영하여 획득하거나, 상기 사용자의 단말기 정보를 포함할 수 있다.
한편, 전술한 목적을 달성하기 위한 본 발명에 따른 인증 서버는, 인증 에이전트가 저장된 이동식 저장 매체와 연결된 외부 기기와 통신하기 위한 통신부; 상기 인증 에이전트로부터 전달받은 접근 인증 정보를 저장하고 있는 인증정보 데이터베이스; 및 상기 인증 에이전트로부터 접근 정보를 수신하면, 상기 인증정보 데이터베이스에 저장되어 있는 접근 인증 정보와 비교하여 상기 외부 기기의 상기 이동식 저장 매체로의 접근을 승인해 주는 것을 제어하는 제어부를 포함한다.
이때, 상기 접근 인증 정보는 외부 기기의 정보를 포함하고, 상기 제어부는 상기 인증 에이전트로부터 접근 정보로서 외부 기기의 정보를 수신하면, 상기 인증정보 데이터베이스에 저장되어 있는 외부 기기의 정보와 비교하여 일치하는 경우에 상기 외부 기기의 상기 이동식 저장 매체로의 접근을 승인해 주게 된다.
그리고, 상기 접근 인증 정보는 사용자의 지문이나 홍채 정보, 사용자의 단말기 정보를 포함하고, 상기 제어부는 상기 인증 에이전트로부터 접근 정보로서 사용자의 지문이나 홍채 정보, 사용자의 단말기 정보 중 하나를 수신하면, 상기 인증정보 데이터베이스에 저장되어 있는 상기 사용자의 지문이나 홍채 정보, 사용자의 단말기 정보와 비교하여 일치하는 경우에 상기 외부 기기의 상기 이동식 저장 매체로의 접근을 승인해 주게 된다.
한편, 전술한 목적을 달성하기 위한 본 발명에 따른 저장 매체 접근 인증 방법은, 인증 에이전트가 탑재된 이동식 저장 매체에 연결되는 외부 기기 및 인증 서버를 포함하는 시스템의 저장 매체 접근 인증 방법으로서, (a) 상기 인증 에이전트가 상기 이동식 저장 매체의 접근 인증 정보를 상기 인증 서버에 등록하는 단계; (b) 상기 이동식 저장 매체에 상기 외부 기기가 연결되면, 접근 정보의 입력을 상기 외부 기기로 요구하는 단계; (c) 상기 외부 기기에서 상기 접근 정보를 입력하는 단계; (d) 상기 인증 에이전트가 상기 접근 정보를 상기 인증 서버로 전송하는 단계; (e) 상기 인증 서버가 상기 접근 정보를 상기 접근 인증 정보와 비교하여 접근 승인을 상기 인증 에이전트로 확인해 주는 단계; 및 (f) 상기 인증 에이전트가 상기 외부 기기의 상기 이동식 저장 매체로의 접근을 허락해 주는 단계를 포함한다.
한편, 전술한 목적을 달성하기 위한 본 발명에 따른 이동식 저장 매체의 접근 인증 방법은, 인증 에이전트가 탑재된 이동식 저장 매체의 접근 인증 방법으로서, (a) 상기 이동식 저장 매체에 상기 외부 기기가 연결되면 상기 인증 에이전트 가 구동되는 단계; (b) 상기 외부 기기의 상기 이동식 저장 매체의 접근 시, 상기 인증 에이전트가 비밀번호의 입력을 상기 외부 기기로 요구하는 단계; (c) 상기 외부 기기로부터 비밀번호를 입력받는 단계; 및 (d) 상기 인증 에이전트가 저장하고 있는 비밀번호와 상기 입력된 비밀번호를 비교하여 일치하는 경우에, 상기 외부 기기의 상기 이동식 저장 매체로의 접근을 승인하는 단계를 포함한다.
한편, 전술한 목적을 달성하기 위한 본 발명에 따른 이동식 저장 매체의 접근 인증 방법은, 인증 에이전트가 탑재된 이동식 저장 매체의 접근 인증 방법으로서, (a) 상기 이동식 저장 매체에 상기 외부 기기가 연결되면 상기 인증 에이전트가 구동되는 단계; (b) 상기 외부 기기의 상기 이동식 저장 매체의 접근 시, 상기 인증 에이전트가 접근 정보의 입력을 상기 외부 기기로 요구하는 단계; (c) 상기 외부 기기로부터 접근 정보를 입력받는 단계; (d) 상기 입력된 접근 정보를 상기 인증 서버로 전송하는 단계; 및 (e) 상기 인증 서버로부터 인증 확인 정보를 수신한 경우에 상기 외부 기기의 상기 이동식 저장 매체로의 접근을 승인하는 단계를 포함한다.
여기서, 상기 접근 정보는, 상기 외부 기기의 정보, 사용자의 지문, 사용자의 홍채 정보, 사용자의 단말기 정보 중 하나일 수 있다.
한편, 전술한 목적을 달성하기 위한 본 발명에 따른 인증 서버의 저장 매체 접근 인증 방법은, 인증 에이전트가 탑재된 이동식 저장 매체와 연결된 외부 기기와 통신하는 인증 서버의 저장 매체 접근 인증 방법으로서, (a) 상기 인증 에이전트로부터 접근 인증 정보를 등록받는 단계; (b) 상기 인증 에이전트로부터 접근 정 보를 수신하는 단계; (c) 상기 접근 정보와 상기 접근 인증 정보를 비교하는 단계; 및 (d) 상기 접근 정보와 상기 접근 인증 정보가 일치하는 경우에 상기 외부 기기의 상기 이동식 저장 매체로의 접근을 승인해 주는 단계를 포함한다.
한편, 본 발명에 따른 이동식 저장 매체의 접근 인증 방법을 프로그램으로서 컴퓨터로 읽을 수 있는 매체에 기록할 수 있다. 또한, 본 발명에 따른 인증 서버의 저장 매체 접근 인증 방법을 프로그램으로서 컴퓨터로 읽을 수 있는 매체에 기록할 수 있다.
본 발명에 의하면, 이동식 저장 매체에 기록된 데이터에 접근할 수 있는 권한을 특정 기기나 특정 사용자로 제한할 수 있어서, 보안성이 향상된 이동식 저장 매체를 제공할 수 있다.
또한, 이동식 저장 매체에 저장된 데이터의 유출을 방지할 수 있다.
또한, 이동식 저장 매체의 저장된 데이터의 접근 인증 방식을 사용자의 선택에 따라 다르게 설정할 수 있다. 따라서, 이동식 저장 매체에 저장된 데이터 정보의 보안성을 더욱 높일 수 있다.
그리고, 이동식 저장 매체에 접근할 수 있는 기기나 사용자를 등록하여 둠에 따라 아무 기기나 사용자가 접근할 수 없다.
본 발명의 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항 은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 실시예를 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 저장 매체 접근 인증 시스템의 구성을 개략적으로 나타낸 구성도이다.
도 1을 참조하면, 본 발명에 따른 저장 매체 접근 인증 시스템(100)은, 이동식 저장 매체(110), 외부 기기(120), 통신망(130) 및 인증 서버(140)를 포함한다.
이동식 저장 매체(110)는 내부에 저장된 데이터에 접근할 수 있도록 인증을 수행하는 인증 에이전트(112)를 탑재하여, 인증 에이전트(112)를 통해 외부 기기(120) 또는 사용자가 데이터에 접근할 수 있도록 해 주게 된다.
여기서, 인증 에이전트(112)는 이동식 저장 매체(110)의 데이터에 접근하기 위해 필요한 인증 방식을 사용자의 선택에 따라 설정할 수 있다. 이때, 인증 방식은 비밀번호 설정 방식, 외부 기기 정보 등록 방식, 사용자 정보 등록 방식 중 하나로 설정할 수 있다.
이동식 저장 매체(110)는 텍스트 데이터를 비롯해 오디오 데이터, 비디오 데이터, 동영상 데이터, 컨텐츠 데이터 등을 저장할 수 있다.
외부 기기(120)는 이동식 저장 매체(110)가 연결되는 장치로서, 이동식 저장 매체(110)에 데이터를 저장할 수 있거나, 이동식 저장 매체(110)에 저장되어 있는 데이터를 읽어 올 수 있는 모든 장치에 해당된다.
외부 기기(120)는 예컨대, 컴퓨터 장치일 수 있고, 이동 단말기나 PDA 등이 될 수 있으며, 오디오 장치나 비디오 장치도 될 수 있다.
통신망(130)은 인터넷과 같은 유선 통신망일 수 있고, 이동 통신망이나 근거리 통신망과 같은 무선 통신망을 포함할 수 있다.
인증 서버(140)는 이동식 저장 매체(110)로부터 인증 에이전트(112)를 통해 데이터에 접근할 수 있는 외부 기기 또는 사용자를 등록받으며, 외부 기기 또는 사용자의 데이터 접근 시에 접근 가능 여부를 확인해 준다.
도 2는 본 발명의 실시예에 따른 이동식 저장 매체의 내부 구성을 개략적으로 나타낸 구성도이다.
도 2를 참조하면, 본 발명에 따른 이동식 저장 매체(110)는, 저장부(210), 인증 에이전트부(220) 및 기기 연결부(230)를 포함한다.
저장부(210)는 텍스트 데이터를 비롯해 이미지 데이터, 오디오 데이터, 동영상 데이터 및 컨텐츠 등의 데이터를 저장하고 있다.
인증 에이전트부(220)는 프로그램 형태의 인증 에이전트(112)가 설치되어 작동되는 부분으로, 저장부(210)에 저장된 데이터에 접근할 수 있도록 인증을 수행한다.
여기서, 인증 에이전트부(220)는, 외부 기기(120)의 연결시 구동되어 데이터에 접근할 수 있는 접근 정보를 외부 기기(120)로부터 전달받아 저장부(210)에 저장하게 된다.
이때, 접근 정보는 외부 기기(120)로부터 전달된 비밀번호를 포함하고, 인증 에이전트부(220)는 데이터에 외부 기기(120)의 접근 시 비밀번호의 입력을 요구하 고, 외부 기기(120)로부터 비밀번호가 입력되면 저장부(210)에 저장되어 있는 비밀번호와 비교하여 일치하는 경우에 데이터로의 접근을 승인해 주게 된다.
또한, 인증 에이전트부(220)는, 외부 기기(120)의 연결시 구동되어 데이터에 접근할 수 있는 외부 기기의 정보를 입력받아 인증 서버(140)에 등록하고, 데이터에 외부 기기(120)의 접근 시, 접근하는 외부 기기(120)의 정보를 인증 서버(140)로 전송하여 인증이 승인된 경우에 데이터로의 접근을 허락해 주게 된다.
또한, 인증 에이전트부(220)는, 외부 기기(120)의 연결시 구동되어 데이터에 접근할 수 있는 사용자의 정보를 입력받아 인증 서버(140)에 등록하고, 데이터에 외부 기기(120)의 접근 시, 사용자의 정보를 입력받아 인증 서버(140)로 전송하여 인증이 승인된 경우에 데이터로의 접근을 허락해 주게 된다.
이때, 사용자의 정보는, 사용자의 지문 또는 홍채 정보를 스캔 또는 촬영하여 획득하거나, 사용자의 단말기 정보를 포함할 수 있다.
기기 연결부(230)는 데이터에 접근하기 위한 외부 기기(120)가 연결되는 부분이다.
도 3은 본 발명의 실시예에 따른 인증 서버의 내부 구성을 개략적으로 나타낸 구성도이다.
도 3을 참조하면, 본 발명에 따른 인증 서버(140)는, 통신부(310), 인증정보 데이터베이스(320) 및 제어부(330)를 포함한다.
통신부(310)는 인증 에이전트(112)가 탑재된 이동식 저장 매체(110)와 연결된 외부 기기(120)와 통신망(130)을 통해 통신한다.
인증정보 데이터베이스(320)는 인증 에이전트(112)로부터 전달받은 접근 인증 정보를 저장하고 있다.
제어부(330)는 인증 에이전트(112)로부터 접근 정보를 수신하면, 인증정보 데이터베이스(320)에 저장되어 있는 접근 인증 정보와 비교하여 외부 기기(120)의 이동식 저장 매체(110)로의 접근을 승인해 준다.
이때, 접근 인증 정보는 외부 기기(120)의 정보를 포함하고, 제어부(330)는 인증 에이전트(112)로부터 접근 정보로서 외부 기기(120)의 정보를 수신하면, 인증정보 데이터베이스(320)에 저장되어 있는 외부 기기의 정보와 비교하여 일치하는 경우에 외부 기기(120)의 이동식 저장 매체(110)로의 접근을 승인해 주게 된다.
그리고, 접근 인증 정보는 사용자의 지문이나 홍채 정보, 사용자의 단말기 정보를 포함하고, 제어부(330)는 인증 에이전트(112)로부터 접근 정보로서 사용자의 지문이나 홍채 정보, 사용자의 단말기 정보 중 하나를 수신하면, 인증정보 데이터베이스(320)에 저장되어 있는 사용자의 지문이나 홍채 정보, 사용자의 단말기 정보와 비교하여 일치하는 경우에 외부 기기(120)의 이동식 저장 매체(110)로의 접근을 승인해 주게 된다.
도 4는 본 발명의 실시예에 따른 저장 매체 접근 인증 방법을 설명하기 위한 흐름도이다.
도 4를 참조하면, 이동식 저장 매체(110)에 탑재된 인증 에이전트(112)는 이동식 저장 매체(110)에 연결된 외부 기기(120)로부터 이동식 저장 매체의 접근 인증 정보를 입력받는다(S402).
이어, 인증 에이전트(112)는 입력받은 접근 인증 정보를 외부 기기(120)를 경유해 인증 서버(140)로 전송하여 등록을 요청한다(S404).
따라서, 인증 서버(140)는 인증 에이전트(112)로부터 수신한 접근 인증 정보를 인증정보 데이터베이스(320)에 등록 저장한다(S406).
이후, 이동식 저장 매체(110)가 외부 기기(120)에 연결되어, 외부 기기(120)로부터 전원이 이동식 저장 매체(110)로 공급되고, 외부 기기(120)가 접속되면(S408), 인증 에이전트(112)는 구동된다(S410).
이에 따라, 인증 에이전트(112)는 접근 정보의 입력을 외부 기기(120)로 요구한다(S412).
외부 기기(120)는 사용자에 의해 접근 정보를 입력한다(S414).
인증 에이전트(112)는 외부 기기(120)로부터 입력받은 접근 정보를 인증 서버(140)로 전송한다(S416).
이어, 인증 서버(140)는 수신한 접근 정보를 인증정보 데이터베이스(320)에 저장되어 있는 접근 인증 정보와 비교하여 접근 정보를 확인한다(S418).
인증 서버(140)는 수신한 접근 정보가 저장되어 있는 접근 인증 정보와 일치하는 경우에 접근 승인을 인증 에이전트(112)로 전송한다(S420).
이에 따라, 인증 에이전트(112)는 인증 서버(140)로부터 접근 승인을 수신하면, 외부 기기(120)의 이동식 저장 매체(110)로의 접근을 허락해 준다(S422).
도 5는 본 발명의 실시예에 따른 이동식 저장 매체의 접근 인증 방법을 설명하기 위한 동작 흐름도이다.
도 5를 참조하면, 인증 에이전트(112)가 탑재된 이동식 저장 매체(110)는 기기 연결부(230)를 통해 외부 기기(120)가 연결되면(S502), 인증 에이전트(112)가 구동된다(S504).
즉, 이동식 저장 매체(110)에 탑재된 인증 에이전트(112)는 외부 기기(120)로부터 전원이 공급되면 자동으로 구동되는 프로그램으로서 이후 외부 기기(120)의 이동식 저장 매체(110)로의 접근에 대한 인증 과정을 수행한다.
이후, 이동식 저장 매체(110)와 연결된 외부 기기(120)의 저장부(210)로의 데이터 접근의 시도가 있는 경우(S506), 인증 에이전트(112)는 비밀번호의 입력을 외부 기기(120)로 요구한다(S508).
이때, 이동식 저장 매체(110)의 저장부(210)에는 사용자로부터 설정 입력받은 비밀번호가 저장되어 있으며, 인증 에이전트(112)는 외부 기기(120)로 비밀번호의 입력을 위한 입력 화면을 제공할 수 있다.
이어, 외부 기기(120)로부터 비밀번호를 입력받으면(S510), 인증 에이전트(112)는 입력받은 비밀번호와 저장부(210)에 저장되어 있는 비밀번호를 비교하여 일치하는지를 확인한다(S512)
이어, 인증 에이전트(112)는 입력받은 비밀번호와 저장된 비밀번호가 일치하는 경우(S514), 외부 기기(120)의 저장부(210)에 있는 데이터의 접근을 승인 또는 허락한다(S516).
도 6은 본 발명의 다른 실시예에 따른 이동식 저장 매체의 접근 인증 방법을 설명하기 위한 동작 흐름도이다.
도 6을 참조하면, 인증 에이전트(112)가 탑재된 이동식 저장 매체(110)에 외부 기기(120)가 연결되면, 인증 에이전트(112)가 자동으로 구동된다.
인증 에이전트(112)는 저장부(210)에 있는 데이터로의 외부 기기(120)의 접근 시도가 있으면(S602), 접근 정보의 입력을 외부 기기(120)로 요구한다(S604).
이어, 인증 에이전트(112)는 외부 기기(120)로부터 접근 정보를 입력받으면(S606), 입력받은 접근 정보를 인증 서버(140)로 전송한다(S608).
여기서, 접근 정보는, 외부 기기의 정보, 사용자의 지문, 사용자의 홍채 정보, 사용자의 단말기 정보 중 하나일 수 있다.
이때, 인증 서버(140)는 인증정보 데이터베이스(320)에 이동식 저장 매체(110)의 고유 식별번호에 연계시켜 외부 기기의 정보나 사용자의 지문, 사용자의 홍채 정보, 사용자의 단말기 정보 등을 접근 인증 정보로서 저장하고 있다.
따라서, 인증 서버(140)는 인증 에이전트(112)로부터 전달받은 접근 정보를 접근 인증 정보와 비교하여 인증 확인 정보를 인증 에이전트(112)로 전달한다.
이후, 인증 에이전트(112)는 인증 서버(140)로부터 인증 확인 정보를 수신하여(S610), 인증 확인 정보가 접근을 승인한 경우(S612-예), 외부 기기(120)가 이동식 저장 매체(110)의 저장부(210)에 저장되어 있는 데이터로 접근하는 것을 허락 승인한다(S614).
그러나, 인증 에이전트(112)는 인증 서버(140)로부터 수신한 인증 확인 정보가 접근을 승인하지 않은 경우(S612-아니오), 저장부(210)의 데이터에 접근할 수 없음을 안내하는 메시지를 외부 기기(120)로 통지하여(S616), 외부 기기(120)의 화 면 상에 표시할 수 있도록 한다.
도 7은 본 발명의 실시예에 따른 인증 서버의 저장 매체 접근 인증 방법을 설명하기 위한 동작 흐름도이다.
도 7을 참조하면, 인증 서버(140)는 이동식 저장 매체(110)에 탑재된 인증 에이전트(112)로부터 접근 인증 정보를 등록받는다(S702).
인증 서버(140)는 등록받은 접근 인증 정보를 인증정보 데이터베이스(320)에 저장해 놓는다(S704).
이후, 인증 서버(140)는 인증 에이전트(112)로부터 접근 정보를 수신한다(S706).
인증 서버(140)는 수신한 접근 정보와 등록 저장되어 있는 접근 인증 정보를 비교한다(S708).
인증 서버(140)는 접근 정보와 접근 인증 정보가 일치하는 경우에(S710-예), 외부 기기(120)의 이동식 저장 매체로의 접근을 승인해 주는 승인 정보를 인증 에이전트(112)로 전송한다(S712).
그러나, 접근 정보와 접근 인증 정보가 일치하지 않는 경우에(S710-아니오), 인증 서버(140)는 접근을 승인할 수 없는 정보를 인증 에이전트(112)로 전송해 준다(S714).
한편, 본 발명에 따른 이동식 저장 매체의 접근 인증 방법을 프로그램으로서 컴퓨터로 읽을 수 있는 매체에 기록할 수 있다. 또한, 본 발명에 따른 인증 서버의 저장 매체 접근 인증 방법을 프로그램으로서 컴퓨터로 읽을 수 있는 매체에 기록할 수 있다.
전술한 바와 같이 본 발명에 의하면, 휴대하여 이동 가능한 이동식 저장 매체의 내부에 저장된 데이터에 접근할 수 있는 권한을 특정 외부기기 또는 특정 사용자로 제한하고, 이동식 저장 매체에 이의 인증을 위한 인증 에이전트 프로그램을 탑재하여 이를 통한 인증 과정을 통해 이동식 저장 매체의 데이터에 제한적으로 접근할 수 있도록 하는, 이동식 저장 매체와 그의 접근 인증 시스템 및 방법, 인증 서버 및 그의 접근 인증 방법을 실현할 수 있다.
본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있으므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명은 다른 사용자에게 공개할 수 없는 보안성이 요구되는 데이터를 저장하고 있는 이동식 저장 매체에 적용할 수 있다.
또한, 사용자는 이동식 저장 매체에 기록될 정보의 중요도를 감안하여 인증 방식을 조합하거나 다르게 등록할 수 있는 시스템에 적용할 수 있다.
그리고, 이동식 저장 매체의 접근 승인을 서버를 통해 수행할 수 있는 시스템에 적용할 수 있다.
도 1은 본 발명의 실시예에 따른 저장 매체 접근 인증 시스템의 구성을 개략적으로 나타낸 구성도이다.
도 2는 본 발명의 실시예에 따른 이동식 저장 매체의 내부 구성을 개략적으로 나타낸 구성도이다.
도 3은 본 발명의 실시예에 따른 인증 서버의 내부 구성을 개략적으로 나타낸 구성도이다.
도 4는 본 발명의 실시예에 따른 저장 매체 접근 인증 방법을 설명하기 위한 흐름도이다.
도 5는 본 발명의 실시예에 따른 이동식 저장 매체의 접근 인증 방법을 설명하기 위한 동작 흐름도이다.
도 6은 본 발명의 다른 실시예에 따른 이동식 저장 매체의 접근 인증 방법을 설명하기 위한 동작 흐름도이다.
도 7은 본 발명의 실시예에 따른 인증 서버의 저장 매체 접근 인증 방법을 설명하기 위한 동작 흐름도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
100 : 저장 매체 접근 인증 시스템 110 : 이동식 저장 매체
120 : 외부 기기 130 : 통신망
140 : 인증 서버 210 : 저장부
220 : 인증 에이전트부 230 : 기기 연결부
310 : 통신부 320 : 인증정보 데이터베이스
330 : 제어부

Claims (19)

  1. 데이터에 접근할 수 있도록 인증을 수행하는 인증 에이전트를 탑재하여, 상기 인증 에이전트를 통해 외부 기기 또는 사용자가 상기 데이터에 접근할 수 있도록 해 주는 이동식 저장 매체; 및
    상기 이동식 저장 매체로부터 상기 인증 에이전트를 통해 상기 데이터에 접근할 수 있는 외부 기기 또는 사용자를 등록받으며, 외부 기기 또는 사용자의 상기 데이터 접근 시에 접근 가능 여부를 확인해 주는 인증 서버;
    를 포함하는 저장 매체 접근 인증 시스템.
  2. 제 1 항에 있어서,
    상기 인증 에이전트는 상기 이동식 저장 매체의 데이터에 접근하기 위해 필요한 인증 방식을 사용자의 선택에 따라 설정하는 것을 특징으로 하는 저장 매체 접근 인증 시스템.
  3. 제 2 항에 있어서,
    상기 인증 방식은 비밀번호 설정 방식, 외부 기기 정보 등록 방식, 사용자 정보 등록 방식 중 하나로 설정하는 것을 특징으로 하는 저장 매체 접근 인증 시스템.
  4. 데이터를 저장하고 있는 저장부;
    상기 저장된 데이터에 접근할 수 있도록 인증을 수행하는 인증 에이전트부; 및
    상기 데이터에 접근하기 위한 외부 기기가 연결되는 기기 연결부;
    를 포함하는 이동식 저장 매체.
  5. 제 4 항에 있어서,
    상기 인증 에이전트부는, 상기 외부 기기의 연결시 구동되어 상기 데이터에 접근할 수 있는 접근 정보를 상기 외부 기기로부터 전달받아 상기 저장부에 저장하는 것을 특징으로 하는 이동식 저장 매체.
  6. 제 5 항에 있어서,
    상기 접근 정보는 상기 외부 기기로부터 전달된 비밀번호를 포함하고,
    상기 인증 에이전트부는 상기 데이터에 상기 외부 기기의 접근 시 비밀번호의 입력을 요구하고, 상기 외부 기기로부터 비밀번호가 입력되면 상기 저장부에 저장되어 있는 비밀번호와 비교하여 일치하는 경우에 상기 데이터로의 접근을 승인해 주는 것을 특징으로 하는 이동식 저장 매체.
  7. 제 4 항에 있어서,
    상기 인증 에이전트부는, 상기 외부 기기의 연결시 구동되어 상기 데이터에 접근할 수 있는 외부 기기의 정보를 입력받아 인증 서버에 등록하고, 상기 데이터에 외부 기기의 접근 시, 접근하는 외부 기기의 정보를 인증 서버로 전송하여 인증이 승인된 경우에 상기 데이터로의 접근을 허락해 주는 것을 특징으로 하는 이동식 저장 매체.
  8. 제 4 항에 있어서,
    상기 인증 에이전트부는, 상기 외부 기기의 연결시 구동되어 상기 데이터에 접근할 수 있는 사용자의 정보를 입력받아 인증 서버에 등록하고, 상기 데이터에 외부 기기의 접근 시, 사용자의 정보를 입력받아 인증 서버로 전송하여 인증이 승인된 경우에 상기 데이터로의 접근을 허락해 주는 것을 특징으로 하는 이동식 저장 매체.
  9. 제 8 항에 있어서,
    상기 사용자의 정보는, 상기 사용자의 지문 또는 홍채 정보를 스캔 또는 촬영하여 획득하거나, 상기 사용자의 단말기 정보를 포함하는 것을 특징으로 하는 이동식 저장 매체.
  10. 인증 에이전트가 탑재된 이동식 저장 매체와 연결된 외부 기기와 통신하기 위한 통신부;
    상기 인증 에이전트로부터 전달받은 접근 인증 정보를 저장하고 있는 인증정 보 데이터베이스; 및
    상기 인증 에이전트로부터 접근 정보를 수신하면, 상기 인증정보 데이터베이스에 저장되어 있는 접근 인증 정보와 비교하여 상기 외부 기기의 상기 이동식 저장 매체로의 접근을 승인해 주는 것을 제어하는 제어부;
    를 포함하는 인증 서버.
  11. 제 10 항에 있어서,
    상기 접근 인증 정보는 외부 기기의 정보를 포함하고,
    상기 제어부는, 상기 인증 에이전트로부터 접근 정보로서 외부 기기의 정보를 수신하면, 상기 인증정보 데이터베이스에 저장되어 있는 외부 기기의 정보와 비교하여 일치하는 경우에 상기 외부 기기의 상기 이동식 저장 매체로의 접근을 승인해 주는 것을 특징으로 하는 인증 서버.
  12. 제 10 항에 있어서,
    상기 접근 인증 정보는 사용자의 지문이나 홍채 정보, 사용자의 단말기 정보를 포함하고,
    상기 제어부는, 상기 인증 에이전트로부터 접근 정보로서 사용자의 지문이나 홍채 정보, 사용자의 단말기 정보 중 하나를 수신하면, 상기 인증정보 데이터베이스에 저장되어 있는 상기 사용자의 지문이나 홍채 정보, 사용자의 단말기 정보와 비교하여 일치하는 경우에 상기 외부 기기의 상기 이동식 저장 매체로의 접근을 승 인해 주는 것을 특징으로 하는 인증 서버.
  13. 인증 에이전트가 탑재된 이동식 저장 매체에 연결되는 외부 기기 및 인증 서버를 포함하는 시스템의 저장 매체 접근 인증 방법으로서,
    (a) 상기 인증 에이전트가 상기 이동식 저장 매체의 접근 인증 정보를 상기 인증 서버에 등록하는 단계;
    (b) 상기 이동식 저장 매체에 상기 외부 기기가 연결되면, 접근 정보의 입력을 상기 외부 기기로 요구하는 단계;
    (c) 상기 외부 기기에서 상기 접근 정보를 입력하는 단계;
    (d) 상기 인증 에이전트가 상기 접근 정보를 상기 인증 서버로 전송하는 단계;
    (e) 상기 인증 서버가 상기 접근 정보를 상기 접근 인증 정보와 비교하여 접근 승인을 상기 인증 에이전트로 확인해 주는 단계; 및
    (f) 상기 인증 에이전트가 상기 외부 기기의 상기 이동식 저장 매체로의 접근을 허락해 주는 단계;
    를 포함하는 저장 매체 접근 인증 방법.
  14. 인증 에이전트가 탑재된 이동식 저장 매체의 접근 인증 방법으로서,
    (a) 상기 이동식 저장 매체에 상기 외부 기기가 연결되면 상기 인증 에이전트가 구동되는 단계;
    (b) 상기 외부 기기의 상기 이동식 저장 매체의 접근 시, 상기 인증 에이전트가 비밀번호의 입력을 상기 외부 기기로 요구하는 단계;
    (c) 상기 외부 기기로부터 비밀번호를 입력받는 단계; 및
    (d) 상기 인증 에이전트가 저장하고 있는 비밀번호와 상기 입력된 비밀번호를 비교하여 일치하는 경우에, 상기 외부 기기의 상기 이동식 저장 매체로의 접근을 승인하는 단계;
    를 포함하는 이동식 저장 매체의 접근 인증 방법.
  15. 인증 에이전트가 탑재된 이동식 저장 매체의 접근 인증 방법으로서,
    (a) 상기 이동식 저장 매체에 상기 외부 기기가 연결되면 상기 인증 에이전트가 구동되는 단계;
    (b) 상기 외부 기기의 상기 이동식 저장 매체의 접근 시, 상기 인증 에이전트가 접근 정보의 입력을 상기 외부 기기로 요구하는 단계;
    (c) 상기 외부 기기로부터 접근 정보를 입력받는 단계;
    (d) 상기 입력된 접근 정보를 상기 인증 서버로 전송하는 단계; 및
    (e) 상기 인증 서버로부터 인증 확인 정보를 수신한 경우에 상기 외부 기기의 상기 이동식 저장 매체로의 접근을 승인하는 단계;
    를 포함하는 이동식 저장 매체의 접근 인증 방법.
  16. 제 14 항에 있어서,
    상기 접근 정보는, 상기 외부 기기의 정보, 사용자의 지문, 사용자의 홍채 정보, 사용자의 단말기 정보 중 하나인 것을 특징으로 하는 이동식 저장 매체의 접근 인증 방법.
  17. 인증 에이전트가 탑재된 이동식 저장 매체와 연결된 외부 기기와 통신하는 인증 서버의 저장 매체 접근 인증 방법으로서,
    (a) 상기 인증 에이전트로부터 접근 인증 정보를 등록받는 단계;
    (b) 상기 인증 에이전트로부터 접근 정보를 수신하는 단계;
    (c) 상기 접근 정보와 상기 접근 인증 정보를 비교하는 단계; 및
    (d) 상기 접근 정보와 상기 접근 인증 정보가 일치하는 경우에 상기 외부 기기의 상기 이동식 저장 매체로의 접근을 승인해 주는 단계;
    를 포함하는 인증 서버의 저장 매체 접근 인증 방법.
  18. 제 14 항 내지 제 16 항 중 어느 한 항의 이동식 저장 매체의 접근 인증 방법을 프로그램으로 기록한 컴퓨터로 읽을 수 있는 매체.
  19. 제 17 항의 인증 서버의 저장 매체 접근 인증 방법을 프로그램으로 기록한 컴퓨터로 읽을 수 있는 매체.
KR1020080107992A 2008-10-31 2008-10-31 이동식 저장 매체, 그의 접근 인증 시스템 및 방법 KR101041348B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080107992A KR101041348B1 (ko) 2008-10-31 2008-10-31 이동식 저장 매체, 그의 접근 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080107992A KR101041348B1 (ko) 2008-10-31 2008-10-31 이동식 저장 매체, 그의 접근 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20100048710A true KR20100048710A (ko) 2010-05-11
KR101041348B1 KR101041348B1 (ko) 2011-06-16

Family

ID=42275433

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080107992A KR101041348B1 (ko) 2008-10-31 2008-10-31 이동식 저장 매체, 그의 접근 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101041348B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101872396A (zh) * 2010-06-04 2010-10-27 北京播思软件技术有限公司 一种移动设备的多点安全证书库及安全认证方法
KR101336834B1 (ko) * 2012-08-02 2013-12-04 주식회사 아이락월드 Usb 홍채 인식기
WO2015080309A1 (ko) * 2013-11-28 2015-06-04 주식회사 아이락월드 Usb 홍채 인식기
WO2016068924A1 (en) * 2014-10-30 2016-05-06 Hewlett-Packard Development Company, L.P. Transaction medium
WO2016068925A1 (en) * 2014-10-30 2016-05-06 Hewlett-Packard Development Company, L.P. Access medium

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100975133B1 (ko) * 2007-11-15 2010-08-11 주식회사 코스콤 보조기억매체의 보안 관리 시스템 및 이를 이용한 보안관리 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101872396A (zh) * 2010-06-04 2010-10-27 北京播思软件技术有限公司 一种移动设备的多点安全证书库及安全认证方法
KR101336834B1 (ko) * 2012-08-02 2013-12-04 주식회사 아이락월드 Usb 홍채 인식기
WO2015080309A1 (ko) * 2013-11-28 2015-06-04 주식회사 아이락월드 Usb 홍채 인식기
WO2016068924A1 (en) * 2014-10-30 2016-05-06 Hewlett-Packard Development Company, L.P. Transaction medium
WO2016068925A1 (en) * 2014-10-30 2016-05-06 Hewlett-Packard Development Company, L.P. Access medium
US10540486B2 (en) 2014-10-30 2020-01-21 Hewlett-Packard Development Company, L.P. Transaction medium

Also Published As

Publication number Publication date
KR101041348B1 (ko) 2011-06-16

Similar Documents

Publication Publication Date Title
US8572392B2 (en) Access authentication method, information processing unit, and computer product
US7899187B2 (en) Domain-based digital-rights management system with easy and secure device enrollment
US8176323B2 (en) Radio frequency identification (RFID) based authentication methodology using standard and private frequency RFID tags
US8266378B1 (en) Storage device with accessible partitions
US8332915B2 (en) Information processing system, information processing apparatus, mobile terminal and access control method
JP2008250874A (ja) 情報処理装置および方法、プログラム、並びに情報処理システム
KR100449484B1 (ko) 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 발급 방법
JP2004127142A (ja) 認証方法及びシステム並びにそれを利用した入退場管理方法及びシステム
KR102124838B1 (ko) 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템
KR102109981B1 (ko) 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템
KR101041348B1 (ko) 이동식 저장 매체, 그의 접근 인증 시스템 및 방법
WO2018010343A1 (zh) 一种ab门开启控制方法、装置及系统
WO2001088677A2 (en) Apparatus and method for secure object access
KR20140127987A (ko) 공용 단말 장치 보안을 위한 시스템 및 방법
KR20190085204A (ko) 일회용 비밀번호를 이용한 도어락 잠금해제 방법 및 장치와 그 시스템
KR102112975B1 (ko) 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템
EP3759629B1 (en) Method, entity and system for managing access to data through a late dynamic binding of its associated metadata
CN103684777A (zh) 信息处理系统、信息处理方法、图像输入装置和信息处理装置
TW202018564A (zh) 基於臨時密碼之韌體存取權技術
KR100845309B1 (ko) 콘텐츠의 접근 권한 제어 방법 및 장치
US20220278840A1 (en) Utilization management system, management device, utilization control device, user terminal, utilization management method, and program
KR101603988B1 (ko) 상황인식 서비스 시스템
KR20140076827A (ko) 애플릿 관리 시스템 및 방법
US20200286097A1 (en) Electronic approval system and method and program using biometric authentication
JP2017045192A (ja) 認証システム、認証デバイス、情報端末、及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140529

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150528

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170607

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180607

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190521

Year of fee payment: 9