KR20230045723A - Usb secure data storage device, system to authenticate the same and authenticating method of the same - Google Patents

Usb secure data storage device, system to authenticate the same and authenticating method of the same Download PDF

Info

Publication number
KR20230045723A
KR20230045723A KR1020210127965A KR20210127965A KR20230045723A KR 20230045723 A KR20230045723 A KR 20230045723A KR 1020210127965 A KR1020210127965 A KR 1020210127965A KR 20210127965 A KR20210127965 A KR 20210127965A KR 20230045723 A KR20230045723 A KR 20230045723A
Authority
KR
South Korea
Prior art keywords
identifier
external memory
usb
data storage
fingerprint
Prior art date
Application number
KR1020210127965A
Other languages
Korean (ko)
Inventor
박성수
정성훈
이섬규
Original Assignee
주식회사 리얼아이덴티티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 리얼아이덴티티 filed Critical 주식회사 리얼아이덴티티
Priority to KR1020210127965A priority Critical patent/KR20230045723A/en
Publication of KR20230045723A publication Critical patent/KR20230045723A/en
Priority to KR1020230065768A priority patent/KR20230077711A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/0772Physical layout of the record carrier
    • G06K19/07732Physical layout of the record carrier the record carrier having a housing or construction similar to well-known portable memory devices, such as SD cards, USB or memory sticks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/21Employing a record carrier using a specific recording technology
    • G06F2212/214Solid state disk
    • G06F2212/2146Solid state disk being detachable, e.g.. USB memory

Abstract

The present invention relates to a USB security data storage device, a system for authenticating the USB security data storage device, and an authentication method thereof. The USB security data storage device comprises: a control unit which extracts an external memory identifier from an external memory, extracts a second authentication key corresponding to the external memory identifier from mapping information using the extracted external memory identifier, and writes data to the external memory by encrypting with the second authentication key, or reads data recorded in the external memory by decrypting with the second authentication key. The USB security data storage device, the system for authenticating the USB security data storage device, and the authentication method thereof enable the use of a USB security data storage device with enhanced security, and the use of a plurality of external memories on a single authenticated USB stick.

Description

USB 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법{USB SECURE DATA STORAGE DEVICE, SYSTEM TO AUTHENTICATE THE SAME AND AUTHENTICATING METHOD OF THE SAME}USB security data storage device and its authentication system and authentication method

본 발명은 USB 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법에 관한 것으로서, 보다 상세하게는 외부메모리 카드 삽입이 가능한 소켓을 구비하는 USB 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법에 관한 것이다.The present invention relates to a USB secure data storage device and a system and authentication method for authenticating the same, and more particularly, to a USB secure data storage device having a socket into which an external memory card can be inserted, and a system and authentication method for authenticating the same. .

데이터 저장 기술의 발달로 여러 가지 종류의 휴대용 저장장치가 사용되고 있다. 이들 휴대용 저장장치 중에서 USB(Universal Serial Bus) 인터페이스를 구비한 플래시 메모리는 저장용량이 크면서도 휴대가 간편하고 PC와 연결이 용이하여, 문서 데이터, 음악, 사진 및 동영상 파일의 저장 등 여러 분야에서 널리 사용되고 있다. 그러나, 이러한 USB 플래시 메모리는 보안 기능이 비교적 취약하다. 이러한 보안 문제를 해결하기 위하여 USB 플래시 메모리의 특정 영역을 액세스하는데 패스워드를 요구하는 등의 기능을 구비한 USB 플래시 메모리도 있지만, 해커에 의한 물리적 해킹, 메모리의 덤프나 복사 등의 수단을 통해 USB 플래시 메모리에 저장된 데이터를 액세스하는 것이 가능하므로 근본적인 문제 해결 수단은 되지 못한다.With the development of data storage technology, various types of portable storage devices are being used. Among these portable storage devices, flash memory with a USB (Universal Serial Bus) interface has a large storage capacity, is easy to carry, and is easy to connect to a PC, so it is widely used in various fields such as storing document data, music, photo and video files. It is being used. However, such a USB flash memory has a relatively weak security function. In order to solve this security problem, there are USB flash memories equipped with functions such as requiring a password to access a specific area of the USB flash memory, but physical hacking by hackers, memory dumping or copying, etc. Since it is possible to access data stored in memory, it is not a fundamental solution to the problem.

USB 인터페이스를 구비한 플래시 메모리는 통상 USB 메모리, USB 스틱 및 USB 스틱 메모리 등으로 불리어지나 본 발명에서는 USB 스틱이라 부르기로 한다. USB 스틱에 사용되는 플래시 메모리의 용량이 커짐에 따라 사용자들은 하나의 USB 스틱을 가지고도 많은 양의 데이터를 사용할 수 있게 되었다. 그럼에도 불구하고 IT 기술이 발달할수록 많은 량의 데이터가 쏟아지고 있어 저장하여야 데이터 량도 점점 많아지고 있다. 예를 들어, 몇 년 전만 하더라도 영화 한 편이 1.4 Gbytes 정도의 용량을 차지하였지만 지금은 해상도가 높아져서 영화 한 편이 4.5 Gbytes에 달하는 것도 있다. A flash memory having a USB interface is commonly referred to as a USB memory, a USB stick, a USB stick memory, and the like, but in the present invention, it is referred to as a USB stick. As the capacity of flash memory used in USB sticks increases, users can use a large amount of data even with a single USB stick. Nevertheless, as IT technology develops, a large amount of data is pouring out, so the amount of data is also increasing. For example, a few years ago, one movie occupied about 1.4 Gbytes, but now the resolution has increased and one movie has reached 4.5 Gbytes.

도 1은 통상의 USB 스틱의 구성도이다. USB 스틱(100)은 커넥터(110), USB 인터페이스부(140), 제어부(150) 및 플래시 메모리(160)를 포함하도록 구성된다. 커넥터(110)는 호스트와 데이터를 주고 받기 위한 물리적 신호선을 연결하는 인터페이스를 제공한다. USB 인터페이스부(140)는 USB 표준에 따른 USB 버스에 접속하여 호스트로 데이터를 전송하고 호스트로부터 데이터를 수신하기 위한 인터페이스를 제공한다. 제어부(150)는 사용자에게 제공되는 파일 시스템을 플래시 메모리(160)의 물리적 주소와 명령에 대응되도록 변환하여, 플래시 메모리(160)가 데이터를 저장할 수 있도록 한다. 플래시 메모리(160)에 저장된 데이터를 액세스하는 경우에는 플래시 메모리의 물리적 주소를 논리적 파일 시스템으로 변환하여 호스트가 인식할 수 있는 형태로 제공한다. 플래시 메모리(160)는 비휘발성 메모리로서 전원이 공급되지 않아도 저장된 데이터는 삭제되지 않는다.1 is a configuration diagram of a conventional USB stick. The USB stick 100 is configured to include a connector 110, a USB interface unit 140, a controller 150, and a flash memory 160. The connector 110 provides an interface connecting a physical signal line for exchanging data with a host. The USB interface unit 140 provides an interface for transmitting data to and receiving data from the host by connecting to a USB bus according to the USB standard. The controller 150 converts the file system provided to the user to correspond to the physical address and command of the flash memory 160 so that the flash memory 160 can store data. When accessing data stored in the flash memory 160, the physical address of the flash memory is converted into a logical file system and provided in a format that the host can recognize. The flash memory 160 is a non-volatile memory, and stored data is not deleted even when power is not supplied.

한편 높은 단계의 보안을 요하는 현장에서는 보안 기능이 부가된 USB 스틱을 사용하고 있다. 전술한 바와 같이 보안 기능을 향상시키기 위해 비밀번호로 인증하는 USB 스틱이 상용화되어 있으며, 나아가 지문 인증 기능이 부가된 USB 스틱 등이 사용되고 있다. 그런데 이러한 보안 기능이 부가된 USB 스틱은 일반 USB 스틱보다 가격이 비싸다. 특히 보안 기능이 부가된 USB 스틱은 높은 수준의 보안을 요구하는 사무실 등에서 많이 사용하는데 데이터 저장량이 많은 직원들의 경우 다수 개를 구비하고 다녀야 하는 문제가 있었다. On the other hand, in the field requiring a high level of security, USB sticks with security functions are used. As described above, in order to improve the security function, a USB stick that authenticates with a password has been commercialized, and a USB stick with a fingerprint authentication function added has been used. However, USB sticks with these security features are more expensive than normal USB sticks. In particular, USB sticks with added security functions are often used in offices that require a high level of security, but in the case of employees with a lot of data storage, there was a problem of having to carry many sticks.

대한민국 등록특허 제10-0574234호 (2006년04월20일 등록)Republic of Korea Patent Registration No. 10-0574234 (registered on April 20, 2006)

본 발명은 사용자별로 사용이 허략된 하나의 보안 기능이 부가된 USB 스틱을 이용하여 여러 개 외부메모리를 사용할 수 있는 USB 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법에 관한 것이다.The present invention relates to a USB security data storage device that can use multiple external memories using a USB stick with one security function added to each user, and a system and authentication method for authenticating the same.

본 발명의 상기 목적은 메모리 소켓과, 메모리 소켓에 착탈식으로 장착 가능한 외부메모리와, 인증된 사용자의 지문을 타 사용자와 지문과 구분하기 위한 지문 식별자 및 사용 가능한 외부메모리 식별자별로 부여된 제2인증키에 대한 매핑 정보를 저장하는 메모리와, - 외부메모리 식별자는 특정 외부메모리를 타 외부메모리와 구분하기 위한 식별자임 - 외부메모리로부터 외부메모리 식별자를 추출하고, 추출된 외부메모리 식별자를 사용하여 상기 매핑 정보로부터 상기 외부메모리 식별자에 대응하는 제2인증키를 추출하고, 상기 제2인증키를 이용하여 암호화하여 상기 외부메모리에 데이터를 쓰기하거나 상기 제2인증키를 이용하여 복호화하여 상기 외부메모리에 기록된 데이터를 읽는 제어부를 포함하는 것을 특징으로 하는 USB 보안데이터 저장장치에 의해 달성 가능하다.The above object of the present invention is a memory socket, an external memory detachably mountable to the memory socket, a fingerprint identifier for distinguishing an authenticated user's fingerprint from other users' fingerprints, and a second authentication key assigned to each usable external memory identifier. A memory for storing mapping information for, - The external memory identifier is an identifier for distinguishing a specific external memory from other external memories - An external memory identifier is extracted from the external memory, and the mapping information is extracted using the extracted external memory identifier. A second authentication key corresponding to the external memory identifier is extracted from, and data is written to the external memory after being encrypted using the second authentication key or decrypted using the second authentication key and recorded in the external memory. It can be achieved by a USB security data storage device comprising a control unit for reading data.

본 발명의 또 다른 목적은 외부메모리를 착탈식으로 삽입 설치할 수 있는 메모리 소켓을 구비하고, 내부에는 사용이 인증된 사용자의 지문 식별자 및 외부메모리 식별자별로 인증된 제2인증키에 대한 매핑 정보를 저장하는 USB 보안데이터 저장장치와, - 지문 식별자는 인증된 사용자의 지문을 타 사용자와 지문과 구분하기 위한 식별자이며, 상기 외부메모리 식별자는 특정 외부메모리를 타 외부메모리와 구분하기 위한 식별자임 - USB 보안데이터 저장장치로부터 USB 식별자 및 외부메모리 식별자를 전송받고, USB 식별자별로 사용 가능하도록 인증받은 외부메모리에 대한 정보를 저장하며, 상기 USB 식별자 및 상기 외부메모리 식별자를 이용하여 제1인증키를 생성하여 상기 USB 보안데이터 저장장치에 제공하는 인증 서버를 포함하고, - USB 식별자는 특정 USB 보안데이터 저장장치를 타 USB 보안데이터 저장장치와 구분하기 위한 식별자이며, 상기 외부메모리 식별자는 특정 외부메모리를 타 외부메모리와 식별하기 위한 식별자임 - USB 보안데이터 저장장치는 상기 제1인증키와 내부에 저장된 상기 지문 식별자를 이용하여 제2인증키를 생성한 후 외부메모리 식별자별로 인증된 제2인증키에 대한 상기 매핑 정보로 저장하는 것을 특징으로 하는 USB 보안데이터 저장장치를 인증하는 시스템에 의해서도 달성 가능하다.Another object of the present invention is to provide a memory socket into which an external memory can be detachably inserted and installed, and to store mapping information for a fingerprint identifier of a user whose use has been authenticated and a second authentication key authenticated for each external memory identifier therein. A USB security data storage device, - The fingerprint identifier is an identifier for distinguishing an authenticated user's fingerprint from other users' fingerprints, and the external memory identifier is an identifier for distinguishing a specific external memory from other external memories - USB security data Receives a USB identifier and an external memory identifier from a storage device, stores information on an external memory authorized to be used for each USB identifier, and generates a first authentication key using the USB identifier and the external memory identifier to generate the USB identifier. Includes an authentication server provided to the secure data storage device, - The USB identifier is an identifier for distinguishing a specific USB secure data storage device from other USB secure data storage devices, and the external memory identifier is a specific external memory and other external memories. Identifier for identification - The USB security data storage device generates a second authentication key using the first authentication key and the fingerprint identifier stored therein, and then the mapping information for the second authentication key authenticated by external memory identifier. It can also be achieved by a system for authenticating a USB security data storage device characterized in that it is stored as.

본 발명의 또 다른 목적은 외부메모리를 착탈식으로 장착할 수 있는 메모리 슬롯을 구비하고 생체 지문 인증 기능이 구비된 USB 보안데이터 저장장치와 이를 인증하는 인증서버로 구성되는 인증시스템에서 상기 USB 보안데이터 저장장치에서 외부메모리를 인증하는 방법으로서, 사용자로부터 지문을 제공받아 지문 식별자를 획득하고 이를 저장하는 제1단계와, - 지문 식별자는 상기 사용자를 타 사용자와 구분하기 위한 식별자로 사용됨 - USB 식별자 및 외부메모리 식별자를 추출하여 상기 인증서버로 전송하는 제2단계와, - 외부메모리 식별자는 특정 외부메모리를 타 외부메모리와 구분하기 위한 식별자이며, 상기 USB 식별자는 특정의 USB 보안데이터 저장장치를 타 USB 보안데이터 저장장치와 구분하기 위해 사용되는 식별자임 - 인증서버로부터 상기 USB 식별자 및 상기 외부메모리 식별자를 이용하여 생성된 제1인증키를 입력받는 제3단계와, 제1인증키와 상기 지문 식별자를 이용하여 제2인증키를 생성하고, 상기 외부메모리 식별자에 매핑되는 상기 제2인증키의 매핑 정보를 저장하는 제4단계 및 제2인증키를 이용하여 상기 외부메모리에 데이터를 암호화하여 저장하거나 복호화하여 읽기를 수행하는 제5단계를 포함하는 것을 특징으로 하며, 상기 제1단계는 상기 제4단계 이전의 어느 단계에서도 수행되는 것을 특징으로 하는 USB 보안데이터 저장장치에서 외부메모리를 인증하는 방법에 의해서도 달성 가능하다.Another object of the present invention is to store the USB security data in an authentication system composed of a USB security data storage device having a memory slot capable of detachably mounting an external memory and having a biometric fingerprint authentication function, and an authentication server for authenticating the USB security data storage device. As a method of authenticating an external memory in a device, a first step of receiving a fingerprint from a user and obtaining a fingerprint identifier and storing it, - the fingerprint identifier is used as an identifier to distinguish the user from other users - USB identifier and external memory A second step of extracting a memory identifier and transmitting it to the authentication server; - The external memory identifier is an identifier for distinguishing a specific external memory from other external memories, and the USB identifier is a specific USB security data storage device for other USB security It is an identifier used to distinguish it from a data storage device - The third step of receiving the first authentication key generated using the USB identifier and the external memory identifier from the authentication server, and using the first authentication key and the fingerprint identifier A fourth step of generating a second authentication key and storing mapping information of the second authentication key mapped to the external memory identifier and encrypting and storing or decrypting data in the external memory using the second authentication key It is characterized in that it includes a fifth step of performing reading, and the first step is also achieved by a method of authenticating an external memory in a USB security data storage device, characterized in that it is performed at any step before the fourth step. possible.

본 발명에 따른 USB 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법에 의하면 생체 지문을 사용하여 사용자를 인증하므로 보안이 강화된 USB 보안데이터 저장장치를 이용할 수 있게 되었으며, 하나의 인증된 USB 스틱에 복수 개 외부메모리를 장착하여 사용할 수 있게 되었다.According to the USB security data storage device according to the present invention, and the system and authentication method for authenticating the same, it is possible to use a USB security data storage device with enhanced security because a user is authenticated using a biometric fingerprint, and a single authenticated USB stick can be used. Multiple external memories can be installed and used.

또한, 본 발명에 따른 USB 보안데이터 저장장치에는 외부메모리별로 인증받은 제2인증키를 저장 및 보관하고 이를 이용하여 외부메모리를 억세스하여 암호화 및 복호화를 통해 데이터를 읽기 및 쓰기 가능하므로 한층 더 높은 보안레벨을 적용할 수 있게 되었다.In addition, the USB security data storage device according to the present invention stores and stores the second authentication key authenticated for each external memory, and uses it to access the external memory to read and write data through encryption and decryption, resulting in higher security. level can be applied.

나아가 본 발명에 따른 USB 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법은 인증된 USB 보안데이터 장치와 매칭되는 외부메모리를 관리하는 체계를 제공함으로써 사용자가 직장을 이직하거나 분실하는 등의 경우에도 손쉽게 관리할 수 있게 하였다.Furthermore, the USB security data storage device according to the present invention and the system and authentication method for authenticating it provide a system for managing an external memory that matches the certified USB security data device, so that users can easily change jobs or lose their jobs. made it manageable.

본 발명에 따른 USB 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법에는 인증키가 저장 구비되지 않으므로 인증서버가 해킹 등에 의해 보안이 뚫리더라도 생체 USB의 보안에는 문제가 발생하지 않는 이점이 있다.Since an authentication key is not stored in the USB security data storage device and the authentication system and authentication method according to the present invention, there is an advantage in that even if the security of the authentication server is breached by hacking, etc., there is no problem in the security of the biometric USB.

도 1은 통상의 USB 스틱의 구성도.
도 2는 메모리 삽입 소켓을 구비하는 본 발명에 따른 일 실시예의 USB 스틱의 사시도.
도 3은 메모리 삽입 소켓을 구비하는 본 발명에 따른 일 실시예의 USB 스틱의 구성도.
도 4는 생체지문감지부 및 생체지문인증부에 대한 구성도.
도 5는 본 발명에 따른 USB 보안데이터 저장장치를 인증하는 시스템의 전체 구성도.
도 6은 USB 보안데이터 저장장치를 사용자가 사용할 수 있게 최초 등록하는 절차를 보여주는 흐름도.
도 7은 등록이 완료된 생체 USB 및 SD 카드를 최초 사용할 때 인증키를 발급하는 절차를 설명하는 흐름도.1 is a configuration diagram of a conventional USB stick;
Fig. 2 is a perspective view of an embodiment of a USB stick according to the present invention having a memory insertion socket;
Figure 3 is a configuration diagram of a USB stick of one embodiment according to the present invention having a memory insertion socket.
4 is a configuration diagram of a biometric fingerprint sensing unit and a biometric fingerprint authentication unit;
5 is an overall configuration diagram of a system for authenticating a USB security data storage device according to the present invention.
6 is a flow chart showing a procedure for initially registering a USB secure data storage device so that a user can use it.
7 is a flowchart illustrating a procedure for issuing an authentication key when a registered biometric USB and SD card is used for the first time;

본 발명에서 사용하는 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Terms used in the present invention are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, terms such as "include" or "have" are intended to designate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, but one or more other features It should be understood that the presence or addition of numbers, steps, operations, components, parts, or combinations thereof is not precluded.

또한, 본 명세서에서, "~ 상에 또는 ~ 상부에" 라 함은 대상 부분의 위 또는 아래에 위치함을 의미하는 것이며, 반드시 중력 방향을 기준으로 상 측에 위치하는 것을 의미하는 것은 아니다. 또한, 영역, 판 등의 부분이 다른 부분 "상에 또는 상부에" 있다고 할 때, 이는 다른 부분 "바로 상에 또는 상부에" 접촉하여 있거나 간격을 두고 있는 경우뿐 아니라 그 중간에 또 다른 부분이 있는 경우도 포함한다.Also, in the present specification, "on ~ or ~ on top" means located above or below the target part, and does not necessarily mean located on the upper side relative to the direction of gravity. Further, when a part such as a region, plate, etc. is said to be "on or over" another part, this is not only when it is in contact with or spaced "directly on or above" the other part, but also when another part is in the middle thereof. Including if there is

또한, 본 명세서에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.In addition, in this specification, when one component is referred to as “connected” or “connected” to another component, the one component may be directly connected or directly connected to the other component, but in particular Unless otherwise described, it should be understood that they may be connected or connected via another component in the middle.

또한, 본 명세서에서, 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.Also, in this specification, terms such as first and second may be used to describe various components, but the components should not be limited by the terms. These terms are only used for the purpose of distinguishing one component from another.

이하, 도면을 이용하여 본 발명의 바람직한 실시예에 대해 상세히 설명하기로 한다. Hereinafter, preferred embodiments of the present invention will be described in detail using drawings.

도 2는 본 발명에 따른 일실시예의 USB 보안데이터 저장장치의 외형 사시도이며, 도 3은 본 발명에 따른 일실시예의 USB 보안데이터 저장장치의 내부 구성도이다. Figure 2 is an external perspective view of a USB security data storage device of an embodiment according to the present invention, Figure 3 is an internal configuration diagram of the USB security data storage device of an embodiment according to the present invention.

도 2 및 도 3을 이용하여 본 발명에 따른 일 실시예의 USB 보안데이터 저장장치에 대해 설명하기로 한다. 본 발명에 따른 USB 보안데이터 저장장치(200)는 커넥터(110), 생체지문감지부(120), 생체지문인증부(125), 메모리 소켓(130), USB 인터페이스(140), 제1외부메모리(180) 및 제어부(150)로 구성된다.A USB secure data storage device according to an embodiment of the present invention will be described using FIGS. 2 and 3 . The USB security data storage device 200 according to the present invention includes a connector 110, a biometric fingerprint sensor 120, a biometric fingerprint authentication unit 125, a memory socket 130, a USB interface 140, and a first external memory. 180 and a control unit 150.

커넥터(110)는 호스트와 데이터를 주고 받기 위한 물리적 신호선을 연결하는 인터페이스를 제공한다. USB 인터페이스부(140)는 USB 표준에 따른 USB 버스에 접속하여 호스트로 데이터를 전송하고 호스트로부터 데이터를 수신하기 위한 인터페이스를 제공한다. 생체지문감지부(120)는 생체의 손가락 지문을 감지하기 위한 센서부이며, 생체지문인증부(125)는 생체지문감지부(120)로부터 입력되는 신호를 이용하여 생체인지 여부 및 생체일 경우 등록된 지문인지 아닌지 여부를 인증하는 모듈이다. 메모리 소켓(30)은 복수 개 외부메모리(180)를 삽입 설치하기 위한 물리적인 소켓으로서 외부메모리(180)와 제어부(150)를 전기적으로 연결하는 물리적 인터페이스이다. 제어부(150)는 사용자에게 제공되는 파일 시스템을 외부메모리(180)의 물리적 주소와 명령에 대응되도록 변환하여, 외부메모리(180)가 데이터를 저장할 수 있도록 한다. 외부메모리(180)에 저장된 데이터를 액세스하는 경우에는 외부메모리의 물리적 주소를 논리적 파일 시스템으로 변환하여 호스트가 인식할 수 있는 형태로 제공한다. 외부메모리(180)는 메모리 소켓(130)에 착탈식 방식으로 삽입 설치되는 비휘발성 메모리로서 전원이 공급되지 않아도 저장된 데이터는 삭제되지 않는 저장장치이며, 대표적인 예로는 SD(Secure Digital) 카드를 들 수 있다.The connector 110 provides an interface connecting a physical signal line for exchanging data with a host. The USB interface unit 140 provides an interface for transmitting data to and receiving data from the host by connecting to a USB bus according to the USB standard. The biometric fingerprint detection unit 120 is a sensor unit for detecting a fingerprint of a living body, and the biometric fingerprint authentication unit 125 uses a signal input from the biometric fingerprint detection unit 120 to determine whether or not it is a living body and, if it is a living body, register it. It is a module that authenticates whether or not it is a registered fingerprint. The memory socket 30 is a physical socket for inserting and installing a plurality of external memories 180 and is a physical interface electrically connecting the external memory 180 and the control unit 150 . The controller 150 converts the file system provided to the user to correspond to the physical address and command of the external memory 180 so that the external memory 180 can store data. When accessing data stored in the external memory 180, the physical address of the external memory is converted into a logical file system and provided in a format that the host can recognize. The external memory 180 is a non-volatile memory that is inserted and installed in the memory socket 130 in a detachable manner, and is a storage device in which stored data is not deleted even when power is not supplied. A typical example is a Secure Digital (SD) card. .

생체를 감지하기 위한 모듈 및 생체 감지 방법에 대해서는 본원 발명자가 출원하여 등록받은 한국등록특허 제10-1972318호에 설명되어 있다. 해당 특허에 개시된 기술 외에도 알려진 다양한 방법을 적용하여 생체 여부를 감지할 수 있음은 물론이다. 지문을 감지하는 장치 및 방법에 대해서는 다양한 기술이 알려져 있으므로 설명을 생략하기로 한다.A module for detecting a living body and a method for detecting a living body are described in Korea Patent Registration No. 10-1972318 filed and registered by the present inventor. Of course, it is possible to detect whether or not a living body is present by applying various known methods in addition to the technology disclosed in the corresponding patent. Since various technologies are known for a device and method for detecting a fingerprint, a description thereof will be omitted.

생체지문감지부(120)는 사람의 손가락 지문을 감지하기 위한 센서부이며, 종래 지문 센서부와 달리 지문을 감지하는 기능 외에도 생체 여부를 감지하는 기능이 부가된 센서부로 이해하면 된다. 예를 들어 한국등록특허 제10-1972318호에 개시된 기술을 적용하려면 지문을 센싱하기 위한 전극 외에도 생체 여부를 감지하기 위한 별도의 두 개의 전극을 구비하여야 한다.The biometric fingerprint detection unit 120 is a sensor unit for detecting a fingerprint of a person's finger, and unlike a conventional fingerprint sensor unit, it may be understood as a sensor unit having a function of detecting whether or not a living body is added in addition to a function of detecting a fingerprint. For example, in order to apply the technology disclosed in Korean Patent Registration No. 10-1972318, in addition to the electrode for sensing a fingerprint, two separate electrodes for sensing whether or not a living body is present should be provided.

생체지문인증부(125)는 생체지문감지부(120)로부터 입력되는 신호를 이용하여 생체인지 여부 및 생체로 판별된 경우 지문의 특징점(지문 데이터, 지문 key)을 산출하고, 기 등록된 지문 데이터(지문 key)와 비교하여 일치여부를 판별하는 모듈이다. 생체지문인증부(125)에서 생체 인증과 지문 인증을 수행하는 순서에는 크게 상관이 없으며 양자를 동시에 수행하여도 무방하다.The biometric fingerprint authentication unit 125 uses the signal input from the biometric fingerprint detection unit 120 to calculate whether or not the biometric fingerprint is a biometric and if it is determined as a biometric, the characteristic points of the fingerprint (fingerprint data, fingerprint key), and pre-registered fingerprint data This module compares with (fingerprint key) to determine whether it matches. The order in which biometric authentication and fingerprint authentication are performed by the biometric fingerprint authentication unit 125 is largely irrelevant, and both may be performed simultaneously.

후술하는 바와 같이 USB 보안데이터 저장장치에는 인증받은 사용자 지문데이터(지문 key) 및 외부메모리별로 생성된 제2인증키가 저장 구비된다. 이러한 지문 key 및 외부메모리별 제2인증키는 제어부(150) 또는 생체지문인증부(125) 내 구비되는 작은 용량의 메모리에 저장되거나 별도의 작은 용량의 내부 메모리를 마련하고 해당 내부 메모리에 저장될 수 있음은 물론이다.As will be described later, the USB security data storage device stores authenticated user fingerprint data (fingerprint key) and a second authentication key generated for each external memory. The fingerprint key and the second authentication key for each external memory are stored in a small-capacity memory provided in the control unit 150 or the biometric fingerprint authentication unit 125, or a separate small-capacity internal memory is prepared and stored in the corresponding internal memory. Of course you can.

도 4는 생체지문감지부 및 생체지문인증부에 대한 구성도이다. 도 4에서 참조기호 'Z'는 생체 지문의 등가 회로이다. 도 4에 제시된 구성은 엄밀하게는 생체 여부만을 감지하고 인증하는 생체감지부 및 생체인증부만을 도시한 것이다. 도 4에 제시된 구성에 지문감지부 및 지문인증부를 추가하여야 생체지문감지부 및 생체지문인증부가 완성될 것이나, 지문감지부 및 지문인증부는 널리 알려진 기술이므로 설명하지 않는 것으로 한다. 엄밀하게는 도 4에 제시된 구성을 생체감지부 및 생체인증부라고 불러야 할 것이나 각각 지문감지부 및 지문인증부를 추가하면 생체지문감지부 및 생체지문인증부를 구성할 수 있으므로 편의상 생체지문감지부 및 생체지문인증부라고 부르기로 한다.4 is a configuration diagram of a biometric fingerprint sensing unit and a biometric fingerprint authentication unit. In FIG. 4 , reference symbol 'Z' is an equivalent circuit of a biometric fingerprint. Strictly speaking, the configuration shown in FIG. 4 shows only the biometric sensor and the biometric authentication unit that sense and authenticate only whether or not a biometric is present. A fingerprint sensing unit and a fingerprint authentication unit must be added to the configuration shown in FIG. 4 to complete the biometric fingerprint sensing unit and the biometric fingerprint authentication unit. Strictly speaking, the configuration shown in FIG. 4 should be called a biometric sensing unit and a biometric authentication unit, but if a fingerprint sensing unit and a fingerprint authentication unit are added, respectively, a biometric fingerprint sensing unit and a biometric fingerprint authentication unit can be configured. Let's call it a fingerprint authentication unit.

생체인증과 관련된 소자의 등가 회로는 생체감지제2전극(123)은 접지와 연결하고, 생체감지제1전극(121)의 일 단은 저항(Re) 및 구동부(125-1)를 통하여 접지와 연결되며, 또한 생체감지제1전극(121)은 센싱부(124)와도 연결된다. 센싱부(124)는 증폭기와 D/A변환기로 구성되어 생체감지제1전극(121)에서 센싱되는 전압값을 디지털값으로 출력한다.In the equivalent circuit of an element related to biometric authentication, the second biosensing electrode 123 is connected to the ground, and one end of the first biosensing electrode 121 is connected to the ground through a resistor Re and the driving unit 125-1. In addition, the biosensing first electrode 121 is also connected to the sensing unit 124 . The sensing unit 124 is composed of an amplifier and a D/A converter and outputs a voltage value sensed by the first biosensing electrode 121 as a digital value.

도 4를 이용하여 생체 인증을 수행하는 동작 원리에 대해 간략히 설명한다. 생체감지제1전극(121) 및 생체감지제2전극(123)을 생체(Z)에 가깝게 위치시킨 상태에서 구동부(125-1)는 단일 주기를 갖는 구형파를 생체감지제1전극(121)에 인가한다. 생체감지제1전극(121)에서 측정되는 전압이 안정화된 상태에서 생체감지제1전극(121)에서 센싱된 전압값이 제어및신호처리부(125-3)로 출력된다.An operation principle for performing biometric authentication will be briefly described using FIG. 4 . In a state where the first biosensing electrode 121 and the second biosensing electrode 123 are positioned close to the living body Z, the driver 125-1 transmits a square wave having a single cycle to the first biosensing electrode 121. authorize In a state in which the voltage measured by the first biosensing electrode 121 is stabilized, the voltage value sensed by the first biosensing electrode 121 is output to the control and signal processor 125-3.

제어및신호처리부(125-3)에는 신호처리부와 제어부를 포함하도록 구성되는데, 신호처리부는 센싱된 전압값으로부터 센싱된 전압값의 최고치인 측정전압최고치와 센싱된 전압의 최저치인 측정전압최저치를 검출하고, 측정전압최고치와 측정전압최저치의 차로 구해지는 측정전압폭(Vw) 및 검출된 전압이 측정전압최저치에서 측정전압최고치의 특정 범위까지 도달하는 데까지 소요되는 시간(Tm)을 신호처리한다. 제어부은 구동부(125-1), 센싱부(124), 신호처리부에 필요한 동작 제어신호를 인가한다. 제어및신호처리부(125-3)는 신호처리부로 검출되는 측정전압폭(Vw)과 소요시간(Tm)을 이용하여 생체 여부를 인증하는 것이다.The control and signal processing unit 125-3 is configured to include a signal processing unit and a control unit. The signal processing unit detects the highest measured voltage, which is the highest value of the sensed voltage value, and the lowest measured voltage, which is the lowest value of the sensed voltage, from the sensed voltage value. The measured voltage width (Vw) obtained by the difference between the highest measured voltage and the lowest measured voltage and the time (Tm) required for the detected voltage to reach a specific range from the lowest measured voltage to the highest measured voltage are signal-processed. The control unit applies an operation control signal required for the driving unit 125-1, the sensing unit 124, and the signal processing unit. The control and signal processing unit 125-3 authenticates whether or not a living body is present using the measured voltage width (Vw) and the required time (Tm) detected by the signal processing unit.

도 4에서 생체지문감지부(120)에는 생체감지제1전극(121), 생체감지제2전극(123) 및 센싱부(124)가 구비되는 것으로 도시하였으나, 저항(Re) 및 구동부(Vi)도 생체지문감지부(120)에 포함되는 구성 소자로 구현할 수 있음은 물론이다. 또한, 생체지문인증부는 구동부(125-1) 및 제어및신호처리부(125-3)로만 구성되는 것으로 도시되어 있으나, 작은 크기의 메모리가 포함되며 생체를 인증하기 위한 다양한 구성소자를 포함하도록 구현할 수 있음은 물론이다.In FIG. 4 , the biometric fingerprint sensing unit 120 is illustrated as having a first biosensing electrode 121, a second biosensing electrode 123, and a sensing unit 124, but the resistance Re and the driving unit Vi Of course, it can also be implemented with components included in the biometric fingerprint sensing unit 120 . In addition, the biometric fingerprint authentication unit is shown as consisting only of the driving unit 125-1 and the control and signal processing unit 125-3, but it can be implemented to include a small-sized memory and various components for biometric authentication. Of course there is.

도 5는 본 발명에 따른 USB 보안데이터 저장장치를 인증하는 시스템의 전체 구성도이다. USB 보안데이터 저장장치를 인증하는 인증 시스템은 인터넷망(700)으로 서로 연결되는 USB 보안데이터 저장장치(200), 인증서버(300), 보안 담당자 장치(500) 및 사용자장치(600)로 구성된다. 인증서버(300)는 USB 보안데이터 저장장치별로 사용이 허락된 외부메모리 정보를 저장 구비하고, USB 보안데이터 저장장치의 식별자 및 외부메모리 식별자를 이용하여 제1인증키를 생성하여 USB 보안데이터 저장장치(200)에 제공하는 기능을 담당한다.5 is an overall configuration diagram of a system for authenticating a USB security data storage device according to the present invention. The authentication system for authenticating the USB security data storage device consists of a USB security data storage device 200, an authentication server 300, a security manager device 500 and a user device 600 connected to each other through the Internet network 700. . The authentication server 300 stores external memory information permitted to be used for each USB security data storage device, and generates a first authentication key using the identifier of the USB security data storage device and the external memory identifier to generate a USB security data storage device. (200) is responsible for the functions provided.

보안 담당자 장치(500)는 보안 담당자가 관리하는 입출력장치를 갖는 통상의 컴퓨터 장치 또는 모바일 장치로서, 후술하는 바와 같이 USB 보안데이터 저장장치를 사용하도록 허락받은 사용자(직원) 정보(사번, 주민등록번호 등), 사용자가 사용하는 USB 보안데이터 저장장치에 관한 정보 및 각 USB 보안데이터 저장장치에서 사용이 허락된 외부메모리에 관한 정보를 저장하고 있다. 여기서 관리한다는 의미는 비밀번호 등으로 인증받은 후 해당 보안 담당자 장치(500)를 사용할 수 있다는 것으로 이해하면 된다.The security officer device 500 is a normal computer device or mobile device having an input/output device managed by a security officer, and user (employee) information (employee number, resident registration number, etc.) permitted to use a USB security data storage device as described below. , information about the USB security data storage device used by the user and information about the external memory allowed to be used in each USB security data storage device are stored. Here, the meaning of management can be understood as being able to use the corresponding security officer device 500 after being authenticated with a password or the like.

USB 보안데이터 저장장치(200)는 저장된 지문 식별정보를 이용하여 사용자를 인증하고, 인증서버(300)로부터 전송받은 제1인증키와 내부에 저장된 지문 식별정보를 이용하여 제2인증키를 생성하고, 이를 이용하여 외부메모리에 데이터를 암호화한 후 저장하거나 복호화하여 읽게 된다. 지문 식별정보는 USB 보안데이터 저장장치(200)의 제어부(150) 또는 생체지문인증부(125) 내 구비되는 작은 용량의 메모리에 저장되거나 별도의 작은 용량의 내부 메모리를 마련하고 해당 내부 메모리에 저장될 수 있음은 물론이다.The USB security data storage device 200 authenticates the user using the stored fingerprint identification information, generates a second authentication key using the first authentication key transmitted from the authentication server 300 and the fingerprint identification information stored therein, , After encrypting the data in the external memory using this, it is stored or decrypted and read. Fingerprint identification information is stored in a small-capacity memory provided in the control unit 150 or biometric fingerprint authentication unit 125 of the USB security data storage device 200, or a separate small-capacity internal memory is provided and stored in the corresponding internal memory. Of course it can be.

도 6은 USB 보안데이터 저장장치를 사용자가 사용할 수 있게 최초 등록하는 절차를 보여주는 흐름도이다. 이하 설명에서는 '본 발명에 따른 USB 보안데이터 저장장치'를 간략하게 줄여서 '생체 USB'라고 부르기로 한다. 도 6에 따른 사용 등록에 필요한 일련의 절차는 사용자 장치, 보안 담당자 장치(500) 또는 생체 USB(200)에 구비되는 사용자 등록 프로그램에 의해 순차적으로 수행된다. 도 6에서는 설명의 편의상 사용자 등록 프로그램이 사용자 장치에 구비되는 것으로 가정하고 사용자 장치에 생체 USB를 삽입 설치한 경우의 가정 하에 설명하기로 한다.6 is a flowchart showing a procedure for initially registering a USB security data storage device for use by a user. In the following description, the 'USB secure data storage device according to the present invention' will be briefly referred to as 'biological USB'. A series of procedures required for use registration according to FIG. 6 are sequentially performed by a user registration program provided in the user device, the security manager device 500, or the biometric USB 200. In FIG. 6 , for convenience of description, it is assumed that the user registration program is provided in the user device, and description will be made under the assumption that a biometric USB is inserted and installed into the user device.

보안 담당자는 회사에서 보유하고 있는 전체 생체 USB 목록, 전체 외부메모리 목록 및 각각의 생체 USB 및 각각의 외부메모리를 어느 사용자에게 사용을 허락하였는지 대한 정보를 사용자별 허여 생체 USB 및 외부메모리 테이블에 저장 구비한다. 구체적으로 보안 담당자는 사용자의 사번(또는 주민등록번호), 각 사용자별로 사용이 허락된 생체 USB 시리얼 번호(USB key) 및 외부메모리의 시리얼 번호(SD key)만을 테이블에 관리하며 제1인증키 및 제2인증키와 같이 암복호화에 사용되는 어떠한 인증키도 보관하지 않는 것으로 한다.The security officer stores the list of all biometric USBs possessed by the company, the list of all external memories, and information on which users are permitted to use each biometric USB and each external memory in the biometric USB and external memory table. do. Specifically, the security officer manages only the user's employee number (or resident registration number), the biometric USB serial number (USB key) allowed for use by each user, and the serial number (SD key) of the external memory in a table, and the first authentication key and the second It is assumed that no authentication key used for encryption/decryption, such as an authentication key, is stored.

도 6에 도시된 바와 같이 생체 USB(200)를 사용 등록하기 위해 생체 USB(200)를 사용자 장치에 삽입하면(S10), 사용자에게 지문 등록을 안내하고(S11), 지문등록을 요청한다(S13). 사용자가 지문을 제공하면 생체 USB(200)는 입력받은 지문으로부터 지문 식별데이터를 추출하고 이를 저장한다. 여기서 지문 식별데이터는 특정 사용자를 타 사용자와 구분하기 위해 사용되는 식별자로서, 본 발명에서는 생체 인증을 수행하고 해당 사용자의 지문으로부터 추출된 지문데이터를 사용한다. 이하, '지문 식별데이터'를 '지문 key'라 부르기로 한다. 지문key는 생체 USB(200)의 제어부, 생체지문인증부 또는 내부 메모리 중 어느 하나에 저장될 수 있다. 물론 입력받은 지문으로부터 지문 식별데이터를 추출하는 것은 생체 USB(200)가 아닌 사용자 장치에서 수행하여도 무방하다.As shown in FIG. 6, when the biometric USB 200 is inserted into the user device to register the use of the biometric USB 200 (S10), the user is guided to register the fingerprint (S11), and the fingerprint registration is requested (S13). ). When a user provides a fingerprint, the biometric USB 200 extracts fingerprint identification data from the input fingerprint and stores it. Here, the fingerprint identification data is an identifier used to distinguish a specific user from other users, and in the present invention, biometric authentication is performed and fingerprint data extracted from the fingerprint of the corresponding user is used. Hereinafter, 'fingerprint identification data' will be referred to as 'fingerprint key'. The fingerprint key may be stored in any one of the controller of the biometric USB 200, the biometric fingerprint authentication unit, or the internal memory. Of course, extracting fingerprint identification data from the input fingerprint may be performed in a user device other than the biometric USB 200 .

다음으로 생체 USB 등록 단계를 진행한다. 생체 USB(200)는 인증서버(300)에 USB 식별자를 전송하면서 USB 등록을 요청한다(S17). USB 식별자는 특정 생체 USB 기기를 타 생체 USB 기기와 구분하기 위한 식별자로서, 생체 USB에 고유하게 부여되는 식별자이다. 이러한 USB 식별자는 예를 들어 생체 USB를 구성하는 하나의 하드웨어(ex: 제어부)의 시리얼 번호이거나 생체 USB에 구비되는 프로그램의 시리얼 번호일 수 있다. 이하에서는 'USB 식별자'를 'USB Key'라고 호칭하기로 한다. Next, proceed with biometric USB registration. The biometric USB 200 requests USB registration while transmitting the USB identifier to the authentication server 300 (S17). The USB identifier is an identifier for distinguishing a specific biometric USB device from other biometric USB devices and is uniquely assigned to the biometric USB device. Such a USB identifier may be, for example, a serial number of one piece of hardware constituting the biometric USB (eg, a control unit) or a serial number of a program included in the biometric USB. Hereinafter, the 'USB identifier' will be referred to as 'USB Key'.

인증서버(300)는 USB key를 저장하고, 보안 담당자 장치(500)에 해당 USB key에 대한 생체 USB를 사용하여도 되는지 여부를 확인 요청한다(S21). 보안 담당자 장치(500)는 이러한 요청이 접수되면 해당 USB key가 보유 중인 유효한 생체 USB 인지 여부를 사용자별 허여 생체 USB 및 외부메모리 테이블을 통해 확인하고 유효한 생체 USB 인 경우에는 생체 USB 사용을 인증서버(300)에 승인하고(S32), 인증서버(300)는 생체 USB(200)에 기기 등록이 완료되었음을 통지한다(S25). 보안 담당자 장치(500)는 유효하지 않은 생체 USB의 경우에는 사용을 인증하지 아니한다. 보안 담당자 장치(500)가 생체 USB를 인증하는 방식은 인증서버(300)가 보안 담당자 장치(500)에 문자로 인증을 요청하고, 보안 담당자가 사용자별 허여 생체 USB 및 외부메모리 테이블을 확인한 후 리턴 문자로 사용 승인을 통지하는 절차로 진행될 수 있다.The authentication server 300 stores the USB key and requests the security officer device 500 to confirm whether or not the biometric USB for the corresponding USB key can be used (S21). When such a request is received, the security officer device 500 checks whether the corresponding USB key is a valid biometric USB held by the user through the biometric USB and external memory tables granted by each user, and if the biometric USB is valid, the biometric USB is used as an authentication server ( 300) is approved (S32), and the authentication server 300 notifies the biometric USB 200 that device registration has been completed (S25). The security officer device 500 does not authenticate the use of an invalid biometric USB. In the method in which the security officer device 500 authenticates the biometric USB, the authentication server 300 requests authentication by text to the security officer device 500, and returns after the security officer checks the biometric USB and external memory table for each user. It can be carried out as a procedure for notifying use approval by text.

다음으로 외부메모리 등록 절차를 수행한다. 메모리 소켓에 삽입된 외부메모리 식별자를 추출한 후 인증서버(300)에 등록을 요청한다(S27). 이때 USB key도 함께 전송한다. 외부메모리 식별자는 특정 외부메모리를 타 외부메모리와 구분하기 위한 식별자로서, 외부메모리의 제조사가 공장 출하 시에 하드웨어에 부여한 시리얼 번호 또는 프로그램을 구분하기 위한 시리얼 번호 등을 외부메모리 식별자로 사용할 수 있다. 이러한 시리얼 번호는 외부메모리를 구성하는 MCU(Micro Controller Unit)의 시리얼 번호일 수 있다. 설명의 편의상 외부메모리는 SD 카드를 사용하는 것으로 가정하여 설명하기로 하며, SD 카드의 식별자를 줄여서 'SD key'라고 부르는 것으로 한다. 인증서버(300)는 USB key별로 사용 가능한 SD key를 USB/외부메모리 매칭테이블에 저장한다(S32). 인증 서버(500)는 SD key를 보안 담당자 장치(500)에 전송하면서 유효한 SD 카드인지 여부를 문의하고(S33), 보안 담당자 장치(500)는 사용자별 허여 생체 USB 및 외부메모리 테이블을 이용하여 유효한 SD key인지 여부를 확인하고 사용을 허여한다(S34). 인증서버(300)는 사용 승인을 받으면 USB/외부메모리 매칭 테이블에 저장하고 생체 USB에 SD 카드 등록을 통지함으로써 생체 USB 및 SD 카드 등록이 완료된다(S35).Next, the external memory registration process is performed. After extracting the external memory identifier inserted into the memory socket, registration is requested to the authentication server 300 (S27). At this time, the USB key is also transferred. The external memory identifier is an identifier for distinguishing a specific external memory from other external memories, and a serial number assigned to hardware by a manufacturer of the external memory at the time of shipment from the factory or a serial number for distinguishing a program can be used as an external memory identifier. This serial number may be a serial number of a Micro Controller Unit (MCU) constituting the external memory. For convenience of description, the external memory will be described assuming that an SD card is used, and the identifier of the SD card will be shortened and referred to as 'SD key'. The authentication server 300 stores SD keys usable for each USB key in a USB/external memory matching table (S32). The authentication server 500 inquires whether it is a valid SD card while transmitting the SD key to the security officer device 500 (S33). It is checked whether it is an SD key and its use is permitted (S34). Upon receiving approval for use, the authentication server 300 stores the data in the USB/external memory matching table and notifies the biometric USB of SD card registration, thereby completing registration of the biometric USB and SD card (S35).

도 7은 등록이 완료된 생체 USB 및 SD 카드를 최초 사용할 때 인증키를 발급하는 절차를 설명하는 흐름도이다. SD 카드가 삽입된 생체 USB를 사용자 장치에 삽입한다(S51). 사용자 장치는 USB key 및 SD key를 추출하여 인증서버(300)로 전송한다(S52). 인증서버(300)는 USB/외부메모리 매칭테이블을 이용하여 전송받은 SD key가 해당 USB key에서 사용 가능한 SD key인지 여부를 검수한다(S53). 사용 가능한 SD key일 경우 USB key 및 SD key를 이용하여 제1인증키를 생성한 후(S54), 생체 USB(200)에 전송한다(S55). 생체 USB(200)는 제1인증키를 전송받은 후, 제1인증키와 내부에 저장된 지문 key를 이용하여 제2인증키를 생성하고 SD별 인증키 테이블에 저장한다(S56). 7 is a flowchart illustrating a procedure for issuing an authentication key when a registered biometric USB and SD card is used for the first time. The biometric USB with the SD card inserted is inserted into the user device (S51). The user device extracts the USB key and SD key and transmits them to the authentication server 300 (S52). The authentication server 300 uses the USB/external memory matching table to check whether the received SD key is an SD key usable in the corresponding USB key (S53). If the SD key is usable, the first authentication key is generated using the USB key and the SD key (S54), and then transmitted to the biometric USB 200 (S55). After receiving the first authentication key, the biometric USB 200 generates a second authentication key using the first authentication key and the fingerprint key stored therein, and stores it in the authentication key table for each SD (S56).

본 발명에서 인증서버(300)는 USB key 및 SD key를 이용하여 제1인증키를 생성하지만 해킹의 위험을 최소화 하기 위해 생성된 제1인증키를 저장하지 않는다. 다만 인증서버(300)는 제1인증키 생성시 발생되는 로그 기록을 계속 보관하며 생체 USB 분실시 해당 로그 기록을 참조하여 재발행시 활용하도록 구현하는 것이 좋다.In the present invention, the authentication server 300 generates a first authentication key using a USB key and an SD key, but does not store the generated first authentication key to minimize the risk of hacking. However, it is recommended that the authentication server 300 continue to store the log record generated when the first authentication key is generated, and refer to the corresponding log record when the biometric USB is lost and used for reissuance.

생체 USB(200)에는 복수 개 SD 카드를 삽입하여 사용할 수 있다. 본 발명에서는 각 생체 USB(200)에 사용이 허락된 SD 카드에 대한 제2인증키에 대한 정보를 SD별 인증키 테이블 형태로 저장 관리한다. 물론 SD별 인증키 테이블은 테이블 형태가 아닌 파일 등의 행태로도 관리될 수 있다. 본 발명에서 SD별 인증키 테이블이라 명명하지만 SD별로 생성된 제2인증키에 대한 정보를 저장하는 모든 형태를 포함하는 것으로 해석되어져야 한다. 표 1은 하나의 생체 USB에 사용이 허락된 SD 카드가 n 개일 경우 SD 카드별 생성된 인증키 테이블의 일례를 보여준다.A plurality of SD cards can be inserted into the biometric USB 200 and used. In the present invention, information on the second authentication key for SD cards permitted to be used in each biometric USB 200 is stored and managed in the form of an authentication key table for each SD. Of course, the authentication key table for each SD can be managed not in the form of a table but in the form of a file. In the present invention, although it is called an authentication key table for each SD, it should be interpreted as including all types of storing information on the second authentication key generated for each SD. Table 1 shows an example of an authentication key table generated for each SD card when the number of SD cards allowed to be used in one biometric USB is n.

SD 카드 구분SD card classification 제2인증키 Second authentication key 1번째 SD 카드1st SD card #1 제2인증키#1 Second authentication key 2번째 SD 카드2nd SD card #2 제2인증키#2 Second authentication key ...... ...... n번째 SD 카드nth SD card #n 제2인증키#n Second authentication key

도 7에 따라 SD 카드를 생체 USB에서 사용 가능하도록 제2인증키를 발급받은 이후 생체 USB를 사용하는 방식에 대해 간략히 설명하기로 한다. 사용자 장치에 SD 카드가 삽입된 생체 USB를 삽입하면 생체 USB의 제어부는 SD key를 추출한 후, 추출된 SD key를 이용하여 SD별 인증키 테이블로부터 해당 SD key에 발급된 제2인증키를 가져온다. 제2인증키를 이용하여 SD 카드에 데이터를 암호화하여 기록하거나 복호화하여 데이터를 읽게 된다. 데이터 암호화는 SD 카드의 파일 시스템 전체를 암호화 할 수 있고 Read/Write 엑세스 할 때 주고받는 데이터 자체를 암호화 할 수도 있다.Referring to FIG. 7, a method of using the biometric USB after the second authentication key is issued so that the SD card can be used in the biometric USB will be briefly described. When a biometric USB with an SD card inserted is inserted into the user device, the control unit of the biometric USB extracts the SD key and retrieves the second authentication key issued to the corresponding SD key from the authentication key table for each SD using the extracted SD key. Data is encrypted and recorded in the SD card using the second authentication key, or decrypted and read. Data encryption can encrypt the entire file system of the SD card and can also encrypt the data itself exchanged during Read/Write access.

인증된 사용자가 인증받지 않은 제2외부메모리를 생체 USB의 메모리 소켓에 삽입하여 사용을 시도하는 경우에 대해 설명하기로 한다. 생체 USB는 해당 제2외부메모리로부터 식별자를 추출한 후, 추출된 제2외부메모리 식별자에 대응되는 제2인증키가 있는지 SD별 인증키 테이블을 이용하여 검증한다. 해당 SD별 인증키테이블에는 인증받지 않은 제2외부메모리외 매칭되는 제2인증키가 구비되지 않을 것이므로 제2인증키를 부여받지 못하게 되고 데이터를 읽거나 기록할 수 없게 된다. 따라서 생체 USB를 사용하도록 인증된 사용자라도 인증받지 않은 외부메모리를 사용할 수 없게 되는 것이다.A case in which an authenticated user attempts to use an unauthorized second external memory by inserting it into a memory socket of a biometric USB will be described. The biometric USB extracts an identifier from the corresponding second external memory, and then verifies whether there is a second authentication key corresponding to the extracted second external memory identifier using an authentication key table for each SD. Since the authentication key table for each SD will not have a matching second authentication key other than the non-authenticated second external memory, the second authentication key cannot be granted and data cannot be read or written. Therefore, even a user authenticated to use a biometric USB cannot use an unauthorized external memory.

사용자가 생체 USB를 더 이상 사용하지 않게 될 경우(예를 들어 해당 사용자가 회사를 퇴사하거나 분실하는 경우 등)에는 생체 USB(200)에 저장된 지문 key 및 SD별 인증키 테이블을 초기화하고, 인증서버(300)에 저장된 USB/외부메모리 매칭 테이블을 초기화한다. 다만 분실의 경우에는 생체 USB(200)에 저장된 지문 key 및 SD별 인증키 테이블을 초기화는 어렵다. 또한, 보안 담당자는 사용자별 USB key 및 외부메모리 정보를 업데이트하여 다음 사용을 위해 최신 상태로 유지하게 된다.When the user no longer uses the biometric USB (for example, when the user leaves the company or loses it), the fingerprint key stored in the biometric USB 200 and the authentication key table for each SD are initialized, and the authentication server The USB/external memory matching table stored in 300 is initialized. However, in case of loss, it is difficult to initialize the fingerprint key stored in the biometric USB 200 and the authentication key table for each SD. In addition, the security officer updates the USB key and external memory information for each user to keep them up-to-date for the next use.

상기에서 본 발명의 바람직한 실시예가 특정 용어들을 사용하여 설명 및 도시되었지만 그러한 용어는 오로지 본 발명을 명확히 설명하기 위한 것일 뿐이며, 본 발명의 실시예 및 기술된 용어는 다음의 청구범위의 기술적 사상 및 범위로부터 이탈되지 않고서 여러가지 변경 및 변화가 가해질 수 있는 것은 자명한 일이다. 이와 같이 변형된 실시예들은 본 발명의 사상 및 범위로부터 개별적으로 이해되어져서는 안되며, 본 발명의 청구범위 안에 속한다고 해야 할 것이다.Although the preferred embodiments of the present invention have been described and illustrated using specific terms above, such terms are only used to clearly explain the present invention, and the embodiments and described terms of the present invention are the technical spirit and scope of the following claims. It is obvious that various changes and changes can be made without departing from the above. Such modified embodiments should not be individually understood from the spirit and scope of the present invention, and should be said to fall within the scope of the claims of the present invention.

100: USB 스틱 110: 커넥터
120: 생체지문감지부 121: 생체감지제1전극
123: 생체감지제2전극 124: 센싱부
125: 생체지문인증부 125-1: 전압발생부
125-3: 제어및신호처리부 130: 메모리 슬롯
140: USB 인터페이스 150: 제어부
160: 플래시 메모리 180: 외부메모리
200: USB 보안데이터 저장장치 300: 보안 담당자 장치
500: 인증서버 600: 사용자 장치
700: 인터넷망100: USB stick 110: connector
120: biometric fingerprint sensing unit 121: biometric first electrode
123: second biosensing electrode 124: sensing unit
125: biometric fingerprint authentication unit 125-1: voltage generation unit
125-3: control and signal processing unit 130: memory slot
140: USB interface 150: control unit
160: flash memory 180: external memory
200: USB security data storage device 300: security officer device
500: authentication server 600: user device
700: internet network

Claims (7)

메모리 소켓과,
상기 메모리 소켓에 착탈식으로 장착되는 외부메모리와,
인증된 사용자의 지문을 타 사용자와 지문과 구분하기 위한 지문 식별자 및 사용 가능한 외부메모리 식별자별로 부여된 제2인증키에 대한 매핑 정보를 저장하는 메모리와,
- 외부메모리 식별자는 특정 외부메모리를 타 외부메모리와 구분하기 위한 식별자임 -
상기 외부메모리로부터 외부메모리 식별자를 추출하고, 추출된 외부메모리 식별자를 사용하여 상기 매핑 정보로부터 상기 외부메모리 식별자에 대응하는 제2인증키를 추출하고, 상기 제2인증키를 이용하여 암호화하여 상기 외부메모리에 데이터를 쓰기하거나 상기 제2인증키를 이용하여 복호화하여 상기 외부메모리에 기록된 데이터를 읽는 제어부를 포함하는 것을 특징으로 하는 USB 보안데이터 저장장치.
a memory socket;
an external memory detachably mounted in the memory socket;
A memory for storing mapping information for a second authentication key assigned to each available external memory identifier and a fingerprint identifier for distinguishing the fingerprint of the authenticated user from the fingerprints of other users;
- The external memory identifier is an identifier to distinguish a specific external memory from other external memories -
An external memory identifier is extracted from the external memory, a second authentication key corresponding to the external memory identifier is extracted from the mapping information using the extracted external memory identifier, and encryption is performed using the second authentication key, and the external memory identifier is extracted from the external memory. and a control unit for reading the data recorded in the external memory by writing the data in the memory or decrypting the data using the second authentication key.
 제1항에 있어서,
생체의 손가락 지문을 감지하기 위한 센서부인 생체지문감지부 및
생체지문감지부(120)로부터 입력되는 신호를 이용하여 생체인지 여부 및 생체일 경우 등록된 지문인지 아닌지 여부를 인증하는 생체지문인증부를 더 포함하는 것을 특징으로 하는 USB 보안데이터 저장장치.
According to claim 1,
A biometric fingerprint sensing unit, which is a sensor unit for detecting a fingerprint of a living body, and
The USB security data storage device further comprising a biometric fingerprint authentication unit that authenticates whether or not the biometric fingerprint is a registered fingerprint by using a signal input from the biometric fingerprint detection unit 120.
 제2항에 있어서,
상기 제어부는 생체지문인증부의 인증이 완료된 경우에만 상기 외부메모리로부터 외부메모리 식별자를 추출하고, 추출된 외부메모리 식별자를 사용하여 상기 매핑 정보로부터 상기 외부메모리 식별자에 대응하는 제2인증키를 추출하고, 상기 제2인증키를 이용하여 암호화하여 상기 외부메모리에 데이터를 쓰기하거나 상기 제2인증키를 이용하여 복호화하여 상기 외부메모리에 기록된 데이터를 읽는 것을 특징으로 하는 USB 보안데이터 저장장치.
According to claim 2,
The control unit extracts an external memory identifier from the external memory only when authentication of the biometric fingerprint authentication unit is completed, and extracts a second authentication key corresponding to the external memory identifier from the mapping information using the extracted external memory identifier; The USB security data storage device, characterized in that for writing data to the external memory by encrypting using the second authentication key or reading data recorded in the external memory by decrypting using the second authentication key.
 외부메모리를 착탈식으로 삽입 설치할 수 있는 메모리 소켓을 구비하고, 내부에는 사용이 인증된 사용자의 지문 식별자 및 외부메모리 식별자별로 인증된 제2인증키에 대한 매핑 정보를 저장하는 USB 보안데이터 저장장치와,
- 상기 지문 식별자는 인증된 사용자의 지문을 타 사용자와 지문과 구분하기 위한 식별자이며, 상기 외부메모리 식별자는 특정 외부메모리를 타 외부메모리와 구분하기 위한 식별자임 -
상기 USB 보안데이터 저장장치로부터 USB 식별자 및 외부메모리 식별자를 전송받고, USB 식별자별로 사용 가능하도록 인증받은 외부메모리에 대한 정보를 저장하며, 상기 USB 식별자 및 상기 외부메모리 식별자를 이용하여 제1인증키를 생성하여 상기 USB 보안데이터 저장장치에 제공하는 인증 서버를 포함하고,
- 상기 USB 식별자는 특정 USB 보안데이터 저장장치를 타 USB 보안데이터 저장장치와 구분하기 위한 식별자이며, 상기 외부메모리 식별자는 특정 외부메모리를 타 외부메모리와 식별하기 위한 식별자임 -
상기 USB 보안데이터 저장장치는 상기 제1인증키와 내부에 저장된 상기 지문 식별자를 이용하여 제2인증키를 생성한 후 외부메모리 식별자별로 인증된 제2인증키에 대한 상기 매핑 정보로 저장하는 것을 특징으로 하는 USB 보안데이터 저장장치를 인증하는 시스템.
A USB security data storage device having a memory socket into which an external memory can be detachably inserted and installed, and storing mapping information for a fingerprint identifier of a user whose use has been authenticated and a second authentication key authenticated for each external memory identifier therein;
- The fingerprint identifier is an identifier for distinguishing an authenticated user's fingerprint from other users' fingerprints, and the external memory identifier is an identifier for distinguishing a specific external memory from other external memories -
Receives a USB identifier and an external memory identifier from the USB secure data storage device, stores information on the external memory authorized to be used for each USB identifier, and obtains a first authentication key using the USB identifier and the external memory identifier. Including an authentication server that generates and provides the USB security data storage device,
- The USB identifier is an identifier for distinguishing a specific USB secure data storage device from other USB secure data storage devices, and the external memory identifier is an identifier for identifying a specific external memory from other external memories -
The USB security data storage device generates a second authentication key using the first authentication key and the fingerprint identifier stored therein, and then stores the second authentication key as the mapping information for the second authentication key authenticated by external memory identifier. A system that authenticates USB security data storage devices with
 제4항에 있어서,
상기 USB 보안데이터 저장장치는 사용자가 상기 메모리 소켓에 상기 외부메모리를 장착한 상태로 사용하고자 할 경우, 상기 외부메모리의 식별자를 추출한 후 상기 매핑 정보로부터 상기 제2인증키를 획득한 후 획득된 상기 제2인증키를 이용하여 상기 외부메모리에 데이터를 암호화하여 저장하는 것을 특징으로 하는 USB 보안데이터 저장장치를 인증하는 시스템.
According to claim 4,
When the user intends to use the USB security data storage device while the external memory is mounted in the memory socket, the external memory identifier is extracted and the second authentication key is obtained from the mapping information. A system for authenticating a USB security data storage device, characterized in that the data is encrypted and stored in the external memory using a second authentication key.
 외부메모리를 착탈식으로 장착할 수 있는 메모리 슬롯을 구비하고 생체 지문 인증 기능이 구비된 USB 보안데이터 저장장치와 이를 인증하는 인증서버로 구성되는 인증시스템에서 상기 USB 보안데이터 저장장치에서 외부메모리를 인증하는 방법으로서,
사용자로부터 지문을 제공받아 지문 식별자를 획득하고 이를 저장하는 제1단계와,
- 상기 지문 식별자는 상기 사용자를 타 사용자와 구분하기 위한 식별자로 사용됨 -
USB 식별자 및 외부메모리 식별자를 추출하여 상기 인증서버로 전송하는 제2단계와,
- 상기 외부메모리 식별자는 특정 외부메모리를 타 외부메모리와 구분하기 위한 식별자이며, 상기 USB 식별자는 특정의 USB 보안데이터 저장장치를 타 USB 보안데이터 저장장치와 구분하기 위해 사용되는 식별자임 -
상기 인증서버로부터 상기 USB 식별자 및 상기 외부메모리 식별자를 이용하여 생성된 제1인증키를 입력받는 제3단계와,
상기 제1인증키와 상기 지문 식별자를 이용하여 제2인증키를 생성하고, 상기 외부메모리 식별자에 매핑되는 상기 제2인증키의 매핑 정보를 저장하는 제4단계 및
상기 제2인증키를 이용하여 상기 외부메모리에 데이터를 암호화하여 저장하거나 복호화하여 읽기를 수행하는 제5단계를 포함하는 것을 특징으로 하며, 상기 제1단계는 상기 제4단계 이전의 어느 단계에서도 수행되는 것을 특징으로 하는 USB 보안데이터 저장장치에서 외부메모리를 인증하는 방법.
In an authentication system composed of a USB security data storage device having a memory slot capable of detachably mounting an external memory and having a biometric fingerprint authentication function, and an authentication server authenticating the same, the USB security data storage device authenticates the external memory As a method,
A first step of receiving a fingerprint from a user, obtaining a fingerprint identifier, and storing the fingerprint identifier;
- The fingerprint identifier is used as an identifier for distinguishing the user from other users -
A second step of extracting a USB identifier and an external memory identifier and transmitting them to the authentication server;
- The external memory identifier is an identifier for distinguishing a specific external memory from other external memories, and the USB identifier is an identifier used to distinguish a specific USB secure data storage device from other USB secure data storage devices -
A third step of receiving a first authentication key generated using the USB identifier and the external memory identifier from the authentication server;
A fourth step of generating a second authentication key using the first authentication key and the fingerprint identifier, and storing mapping information of the second authentication key mapped to the external memory identifier; and
and a fifth step of encrypting and storing data in the external memory using the second authentication key or decrypting and reading the data, and the first step is performed at any step prior to the fourth step. A method for authenticating an external memory in a USB security data storage device, characterized in that.
 제6항에 있어서,
상기 인증서버는 USB 식별자 및 외부메모리 식별자를 이용하여 상기 USB 보안데이터 저장장치별로 사용이 가능한 외부메모리 식별자의 매칭 정보를 저장 구비하는 것을 특징으로 하는 USB 보안데이터 저장장치에서 외부메모리를 인증하는 방법.According to claim 6,
The method of authenticating an external memory in a USB security data storage device, characterized in that the authentication server stores matching information of external memory identifiers usable for each USB security data storage device using the USB identifier and the external memory identifier.
KR1020210127965A 2021-09-28 2021-09-28 Usb secure data storage device, system to authenticate the same and authenticating method of the same KR20230045723A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020210127965A KR20230045723A (en) 2021-09-28 2021-09-28 Usb secure data storage device, system to authenticate the same and authenticating method of the same
KR1020230065768A KR20230077711A (en) 2021-09-28 2023-05-22 Usb secure data storage device, system to authenticate the same and authenticating method of the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210127965A KR20230045723A (en) 2021-09-28 2021-09-28 Usb secure data storage device, system to authenticate the same and authenticating method of the same

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020230065768A Division KR20230077711A (en) 2021-09-28 2023-05-22 Usb secure data storage device, system to authenticate the same and authenticating method of the same

Publications (1)

Publication Number Publication Date
KR20230045723A true KR20230045723A (en) 2023-04-05

Family

ID=85884347

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020210127965A KR20230045723A (en) 2021-09-28 2021-09-28 Usb secure data storage device, system to authenticate the same and authenticating method of the same
KR1020230065768A KR20230077711A (en) 2021-09-28 2023-05-22 Usb secure data storage device, system to authenticate the same and authenticating method of the same

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020230065768A KR20230077711A (en) 2021-09-28 2023-05-22 Usb secure data storage device, system to authenticate the same and authenticating method of the same

Country Status (1)

Country Link
KR (2) KR20230045723A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100574234B1 (en) 2005-06-07 2006-04-26 케이비 테크놀러지 (주) External memory card insertable secure data storage apparatus with usb interface, and storing method thereof

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100574234B1 (en) 2005-06-07 2006-04-26 케이비 테크놀러지 (주) External memory card insertable secure data storage apparatus with usb interface, and storing method thereof

Also Published As

Publication number Publication date
KR20230077711A (en) 2023-06-01

Similar Documents

Publication Publication Date Title
KR100606393B1 (en) A Portable storage Device Having Biometrics-Based Authentication Capabilities
US7549161B2 (en) Portable device having biometrics-based authentication capabilities
JP4054052B2 (en) Biometric parameter protection USB interface portable data storage device with USB interface accessible biometric processor
TWI417732B (en) Memory device with near field communications, method of communicating wireless network settings between devices, and universal serial bus flash drive related therewith
US9009816B2 (en) Removable memory storage device with multiple authentication processes
WO2009095263A1 (en) Method of secure pin entry and operation mode setting in a personal portable device
US20050076182A1 (en) Memory module
GB2377525A (en) A portable device having biometrics based authentication capabilities
WO2009038446A1 (en) A portable secure identity and mass storage unit
KR20230045723A (en) Usb secure data storage device, system to authenticate the same and authenticating method of the same
KR20230074376A (en) Usb secure data storage device, system to authenticate the same and authenticating method of the same
US20230101220A1 (en) Usb secure data storage device, system to authenticate the same and authenticating method of the same
WO2023090496A1 (en) Usb security data storage device, and system and authentication method for authenticating same
KR20050034506A (en) Stand alone usb storage device using finger printing cognition
KR20070109488A (en) The mouse of finger drive ring with nand flash memory
KR20180128309A (en) SD Memory Control Method having Authentication-based Selective-Activation Function of Multi-Partitioned Memory
KR200345250Y1 (en) Stand alone usb storage device using finger printing cognition
JP2005346263A (en) Storage system and storage method
GB2377526A (en) A portable data storage device having biometrics based authentication capabilities
AU2002239214A1 (en) A portable device having biometrics-based authentication capabilities

Legal Events

Date Code Title Description
A107 Divisional application of patent
E601 Decision to refuse application