KR20230074376A - Usb 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법 - Google Patents

Usb 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법 Download PDF

Info

Publication number
KR20230074376A
KR20230074376A KR1020210160768A KR20210160768A KR20230074376A KR 20230074376 A KR20230074376 A KR 20230074376A KR 1020210160768 A KR1020210160768 A KR 1020210160768A KR 20210160768 A KR20210160768 A KR 20210160768A KR 20230074376 A KR20230074376 A KR 20230074376A
Authority
KR
South Korea
Prior art keywords
identifier
external memory
usb
data storage
fingerprint
Prior art date
Application number
KR1020210160768A
Other languages
English (en)
Inventor
정성훈
이섬규
김은선
Original Assignee
주식회사 리얼아이덴티티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 리얼아이덴티티 filed Critical 주식회사 리얼아이덴티티
Priority to KR1020210160768A priority Critical patent/KR20230074376A/ko
Publication of KR20230074376A publication Critical patent/KR20230074376A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/21Employing a record carrier using a specific recording technology
    • G06F2212/214Solid state disk
    • G06F2212/2146Solid state disk being detachable, e.g.. USB memory

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 USB 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법에 관한 것이다.
본 발명에서는 외부메모리로부터 외부메모리 식별자를 추출하고, 추출된 외부메모리 식별자를 사용하여 상기 매핑 정보로부터 상기 외부메모리 식별자에 대응하는 제2인증키를 추출하고, 상기 제2인증키를 이용하여 암호화하여 상기 외부메모리에 데이터를 쓰기하거나 상기 제2인증키를 이용하여 복호화하여 상기 외부메모리에 기록된 데이터를 읽고 측정된 혈당치를 이용하여 생체가 가질 수 있는 범위 내의 혈당값인지 여부를 판단하는 제어부를 포함하는 것을 특징으로 하는 USB 보안데이터 저장장치를 갖는 USB 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법이 개시된다.

Description

USB 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법{USB SECURE DATA STORAGE DEVICE, SYSTEM TO AUTHENTICATE THE SAME AND AUTHENTICATING METHOD OF THE SAME}
본 발명은 USB 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법에 관한 것으로서, 보다 상세하게는 외부메모리 카드 삽입이 가능한 소켓을 구비하는 USB 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법에 관한 것이다.
데이터 저장 기술의 발달로 여러 가지 종류의 휴대용 저장장치가 사용되고 있다. 이들 휴대용 저장장치 중에서 USB(Universal Serial Bus) 인터페이스를 구비한 플래시 메모리는 저장용량이 크면서도 휴대가 간편하고 PC와 연결이 용이하여, 문서 데이터, 음악, 사진 및 동영상 파일의 저장 등 여러 분야에서 널리 사용되고 있다. 그러나, 이러한 USB 플래시 메모리는 보안 기능이 비교적 취약하다. 이러한 보안 문제를 해결하기 위하여 USB 플래시 메모리의 특정 영역을 액세스하는데 패스워드를 요구하는 등의 기능을 구비한 USB 플래시 메모리도 있지만, 해커에 의한 물리적 해킹, 메모리의 덤프나 복사 등의 수단을 통해 USB 플래시 메모리에 저장된 데이터를 액세스하는 것이 가능하므로 근본적인 문제 해결 수단은 되지 못한다.
USB 인터페이스를 구비한 플래시 메모리는 통상 USB 메모리, USB 스틱 및 USB 스틱 메모리 등으로 불리어지나 본 발명에서는 USB 스틱이라 부르기로 한다. USB 스틱에 사용되는 플래시 메모리의 용량이 커짐에 따라 사용자들은 하나의 USB 스틱을 가지고도 많은 양의 데이터를 사용할 수 있게 되었다. 그럼에도 불구하고 IT 기술이 발달할수록 많은 량의 데이터가 쏟아지고 있어 저장하여야 데이터 량도 점점 많아지고 있다. 예를 들어, 몇 년 전만 하더라도 영화 한 편이 1.4 Gbytes 정도의 용량을 차지하였지만 지금은 해상도가 높아져서 영화 한 편이 4.5 Gbytes에 달하는 것도 있다.
도 1은 통상의 USB 스틱의 구성도이다. USB 스틱(100)은 커넥터(110), USB 인터페이스부(140), 제어부(150) 및 플래시 메모리(160)를 포함하도록 구성된다. 커넥터(110)는 호스트와 데이터를 주고 받기 위한 물리적 신호선을 연결하는 인터페이스를 제공한다. USB 인터페이스부(140)는 USB 표준에 따른 USB 버스에 접속하여 호스트로 데이터를 전송하고 호스트로부터 데이터를 수신하기 위한 인터페이스를 제공한다. 제어부(150)는 사용자에게 제공되는 파일 시스템을 플래시 메모리(160)의 물리적 주소와 명령에 대응되도록 변환하여, 플래시 메모리(160)가 데이터를 저장할 수 있도록 한다. 플래시 메모리(160)에 저장된 데이터를 액세스하는 경우에는 플래시 메모리의 물리적 주소를 논리적 파일 시스템으로 변환하여 호스트가 인식할 수 있는 형태로 제공한다. 플래시 메모리(160)는 비휘발성 메모리로서 전원이 공급되지 않아도 저장된 데이터는 삭제되지 않는다.
한편 높은 단계의 보안을 요하는 현장에서는 보안 기능이 부가된 USB 스틱을 사용하고 있다. 전술한 바와 같이 보안 기능을 향상시키기 위해 비밀번호로 인증하는 USB 스틱이 상용화되어 있으며, 나아가 지문 인증 기능이 부가된 USB 스틱 등이 사용되고 있다. 그런데 이러한 보안 기능이 부가된 USB 스틱은 일반 USB 스틱보다 가격이 비싸다. 특히 보안 기능이 부가된 USB 스틱은 높은 수준의 보안을 요구하는 사무실 등에서 많이 사용하는데 데이터 저장량이 많은 직원들의 경우 다수 개를 구비하고 다녀야 하는 문제가 있었다.
대한민국 등록특허 제10-0574234호 (2006년04월20일 등록)
본 발명은 사용자별로 사용이 허략된 하나의 보안 기능이 부가된 USB 스틱을 이용하여 여러 개 외부메모리를 사용할 수 있는 USB 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법에 관한 것이다.
본 발명의 상기 목적은 메모리 소켓과, 메모리 소켓에 착탈식으로 장착 가능한 외부메모리와, 인증된 사용자의 지문을 타 사용자와 지문과 구분하기 위한 지문 식별자 및 사용 가능한 외부메모리 식별자별로 부여된 제2인증키에 대한 매핑 정보를 저장하는 메모리와, - 외부메모리 식별자는 특정 외부메모리를 타 외부메모리와 구분하기 위한 식별자임 - 외부메모리로부터 외부메모리 식별자를 추출하고, 추출된 외부메모리 식별자를 사용하여 상기 매핑 정보로부터 상기 외부메모리 식별자에 대응하는 제2인증키를 추출하고, 상기 제2인증키를 이용하여 암호화하여 상기 외부메모리에 데이터를 쓰기하거나 상기 제2인증키를 이용하여 복호화하여 상기 외부메모리에 기록된 데이터를 읽는 제어부를 포함하는 것을 특징으로 하는 USB 보안데이터 저장장치에 의해 달성 가능하다.
본 발명의 또 다른 목적은 외부메모리를 착탈식으로 삽입 설치할 수 있는 메모리 소켓을 구비하고, 내부에는 사용이 인증된 사용자의 지문 식별자 및 외부메모리 식별자별로 인증된 제2인증키에 대한 매핑 정보를 저장하는 USB 보안데이터 저장장치와, - 지문 식별자는 인증된 사용자의 지문을 타 사용자와 지문과 구분하기 위한 식별자이며, 상기 외부메모리 식별자는 특정 외부메모리를 타 외부메모리와 구분하기 위한 식별자임 - USB 보안데이터 저장장치로부터 USB 식별자 및 외부메모리 식별자를 전송받고, USB 식별자별로 사용 가능하도록 인증받은 외부메모리에 대한 정보를 저장하며, 상기 USB 식별자 및 상기 외부메모리 식별자를 이용하여 제1인증키를 생성하여 상기 USB 보안데이터 저장장치에 제공하는 인증 서버를 포함하고, - USB 식별자는 특정 USB 보안데이터 저장장치를 타 USB 보안데이터 저장장치와 구분하기 위한 식별자이며, 상기 외부메모리 식별자는 특정 외부메모리를 타 외부메모리와 식별하기 위한 식별자임 - USB 보안데이터 저장장치는 상기 제1인증키와 내부에 저장된 상기 지문 식별자를 이용하여 제2인증키를 생성한 후 외부메모리 식별자별로 인증된 제2인증키에 대한 상기 매핑 정보로 저장하는 것을 특징으로 하는 USB 보안데이터 저장장치를 인증하는 시스템에 의해서도 달성 가능하다.
본 발명의 또 다른 목적은 외부메모리를 착탈식으로 장착할 수 있는 메모리 슬롯을 구비하고 생체 지문 인증 기능이 구비된 USB 보안데이터 저장장치와 이를 인증하는 인증서버로 구성되는 인증시스템에서 상기 USB 보안데이터 저장장치에서 외부메모리를 인증하는 방법으로서, 사용자로부터 지문을 제공받아 지문 식별자를 획득하고 이를 저장하는 제1단계와, - 지문 식별자는 상기 사용자를 타 사용자와 구분하기 위한 식별자로 사용됨 - USB 식별자 및 외부메모리 식별자를 추출하여 상기 인증서버로 전송하는 제2단계와, - 외부메모리 식별자는 특정 외부메모리를 타 외부메모리와 구분하기 위한 식별자이며, 상기 USB 식별자는 특정의 USB 보안데이터 저장장치를 타 USB 보안데이터 저장장치와 구분하기 위해 사용되는 식별자임 - 인증서버로부터 상기 USB 식별자 및 상기 외부메모리 식별자를 이용하여 생성된 제1인증키를 입력받는 제3단계와, 제1인증키와 상기 지문 식별자를 이용하여 제2인증키를 생성하고, 상기 외부메모리 식별자에 매핑되는 상기 제2인증키의 매핑 정보를 저장하는 제4단계 및 제2인증키를 이용하여 상기 외부메모리에 데이터를 암호화하여 저장하거나 복호화하여 읽기를 수행하는 제5단계를 포함하는 것을 특징으로 하며, 상기 제1단계는 상기 제4단계 이전의 어느 단계에서도 수행되는 것을 특징으로 하는 USB 보안데이터 저장장치에서 외부메모리를 인증하는 방법에 의해서도 달성 가능하다.
본 발명에 따른 USB 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법에 의하면 생체 지문을 사용하여 사용자를 인증하므로 보안이 강화된 USB 보안데이터 저장장치를 이용할 수 있게 되었으며, 하나의 인증된 USB 스틱에 복수 개 외부메모리를 장착하여 사용할 수 있게 되었다.
또한, 본 발명에 따른 USB 보안데이터 저장장치에는 외부메모리별로 인증받은 제2인증키를 저장 및 보관하고 이를 이용하여 외부메모리를 억세스하여 암호화 및 복호화를 통해 데이터를 읽기 및 쓰기 가능하므로 한층 더 높은 보안레벨을 적용할 수 있게 되었다.
나아가 본 발명에 따른 USB 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법은 인증된 USB 보안데이터 장치와 매칭되는 외부메모리를 관리하는 체계를 제공함으로써 사용자가 직장을 이직하거나 분실하는 등의 경우에도 손쉽게 관리할 수 있게 하였다.
본 발명에 따른 USB 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법에는 인증키가 저장 구비되지 않으므로 인증서버가 해킹 등에 의해 보안이 뚫리더라도 생체 USB의 보안에는 문제가 발생하지 않는 이점이 있다.
도 1은 통상의 USB 스틱의 구성도.
도 2는 메모리 삽입 소켓을 구비하는 본 발명에 따른 일 실시예의 USB 스틱의 사시도.
도 3은 메모리 삽입 소켓을 구비하는 본 발명에 따른 일 실시예의 USB 스틱의 구성도.
도 4는 생체지문감지부 및 생체지문인증부에 대한 구성도.
도 5는 본 발명에 따른 USB 보안데이터 저장장치를 인증하는 시스템의 전체 구성도.
도 6은 USB 보안데이터 저장장치를 사용자가 사용할 수 있게 최초 등록하는 절차를 보여주는 흐름도.
도 7은 등록이 완료된 생체 USB 및 SD 카드를 최초 사용할 때 인증키를 발급하는 절차를 설명하는 흐름도.
본 발명에서 사용하는 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 본 명세서에서, "~ 상에 또는 ~ 상부에" 라 함은 대상 부분의 위 또는 아래에 위치함을 의미하는 것이며, 반드시 중력 방향을 기준으로 상 측에 위치하는 것을 의미하는 것은 아니다. 또한, 영역, 판 등의 부분이 다른 부분 "상에 또는 상부에" 있다고 할 때, 이는 다른 부분 "바로 상에 또는 상부에" 접촉하여 있거나 간격을 두고 있는 경우뿐 아니라 그 중간에 또 다른 부분이 있는 경우도 포함한다.
또한, 본 명세서에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.
또한, 본 명세서에서, 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
이하, 도면을 이용하여 본 발명의 바람직한 실시예에 대해 상세히 설명하기로 한다.
도 2는 본 발명에 따른 일실시예의 USB 보안데이터 저장장치의 외형 사시도이며, 도 3은 본 발명에 따른 일실시예의 USB 보안데이터 저장장치의 내부 구성도이다.
도 2 및 도 3을 이용하여 본 발명에 따른 일 실시예의 USB 보안데이터 저장장치에 대해 설명하기로 한다. 본 발명에 따른 USB 보안데이터 저장장치(200)는 커넥터(110), 생체지문감지부(120), 생체지문인증부(125), 메모리 소켓(130), USB 인터페이스(140), 제1외부메모리(180) 및 제어부(150)로 구성된다.
커넥터(110)는 호스트와 데이터를 주고 받기 위한 물리적 신호선을 연결하는 인터페이스를 제공한다. USB 인터페이스부(140)는 USB 표준에 따른 USB 버스에 접속하여 호스트로 데이터를 전송하고 호스트로부터 데이터를 수신하기 위한 인터페이스를 제공한다. 생체지문감지부(120)는 생체의 손가락 지문을 감지하기 위한 센서부이며, 생체지문인증부(125)는 생체지문감지부(120)로부터 입력되는 신호를 이용하여 혈당 측정, 생체인지 여부, 생체일 경우 등록된 지문인지 아닌지 여부 및 측정된 혈당치가 생체 범위 내에서 측정될 수 있는 값의 범위에 포함되었는지 여부를 인증하는 모듈이다. 메모리 소켓(30)은 복수 개 외부메모리(180)를 삽입 설치하기 위한 물리적인 소켓으로서 외부메모리(180)와 제어부(150)를 전기적으로 연결하는 물리적 인터페이스이다. 제어부(150)는 사용자에게 제공되는 파일 시스템을 외부메모리(180)의 물리적 주소와 명령에 대응되도록 변환하여, 외부메모리(180)가 데이터를 저장할 수 있도록 한다. 외부메모리(180)에 저장된 데이터를 액세스하는 경우에는 외부메모리의 물리적 주소를 논리적 파일 시스템으로 변환하여 호스트가 인식할 수 있는 형태로 제공한다. 외부메모리(180)는 메모리 소켓(130)에 착탈식 방식으로 삽입 설치되는 비휘발성 메모리로서 전원이 공급되지 않아도 저장된 데이터는 삭제되지 않는 저장장치이며, 대표적인 예로는 SD(Secure Digital) 카드를 들 수 있다.
생체를 감지하기 위한 모듈 및 생체 감지 방법에 대해서는 본원 발명자가 출원하여 등록받은 한국등록특허 제10-1972318호에 설명되어 있다. 해당 특허에 개시된 기술 외에도 알려진 다양한 방법을 적용하여 생체 여부를 감지할 수 있음은 물론이다. 지문을 감지하는 장치 및 방법에 대해서는 다양한 기술이 알려져 있으므로 설명을 생략하기로 한다.
생체지문감지부(120)는 사람의 손가락 지문을 감지하기 위한 센서부이며, 종래 지문 센서부와 달리 지문을 감지하는 기능 외에도 생체 여부를 감지하는 기능이 부가된 센서부로 이해하면 된다. 예를 들어 한국등록특허 제10-1972318호에 개시된 기술을 적용하려면 지문을 센싱하기 위한 전극 외에도 생체 여부를 감지하기 위한 별도의 두 개의 전극을 구비하여야 한다.
생체지문인증부(125)는 생체지문감지부(120)로부터 입력되는 신호를 이용하여 생체인지 여부 및 생체로 판별된 경우 지문의 특징점(지문 데이터, 지문 key)을 산출하고, 기 등록된 지문 데이터(지문 key)와 비교하여 일치여부를 판별하는 모듈이다. 생체지문인증부(125)에서 생체 인증과 지문 인증을 수행하는 순서에는 크게 상관이 없으며 양자를 동시에 수행하여도 무방하다.
후술하는 바와 같이 USB 보안데이터 저장장치에는 인증받은 사용자 지문데이터(지문 key) 및 외부메모리별로 생성된 제2인증키가 저장 구비된다. 이러한 지문 key 및 외부메모리별 제2인증키는 제어부(150) 또는 생체지문인증부(125) 내 구비되는 작은 용량의 메모리에 저장되거나 별도의 작은 용량의 내부 메모리를 마련하고 해당 내부 메모리에 저장될 수 있음은 물론이다.
도 4는 생체지문감지부 및 생체지문인증부에 대한 구성도이다. 도 4에서 참조기호 'Z'는 생체 지문의 등가 회로이다. 도 4에 제시된 구성은 엄밀하게는 생체 여부만을 감지하고 인증하는 생체감지부 및 생체인증부만을 도시한 것이다. 도 4에 제시된 구성에 지문감지부 및 지문인증부를 추가하여야 생체지문감지부 및 생체지문인증부가 완성될 것이나, 지문감지부 및 지문인증부는 널리 알려진 기술이므로 설명하지 않는 것으로 한다. 엄밀하게는 도 4에 제시된 구성을 생체감지부 및 생체인증부라고 불러야 할 것이나 각각 지문감지부 및 지문인증부를 추가하면 생체지문감지부 및 생체지문인증부를 구성할 수 있으므로 편의상 생체지문감지부 및 생체지문인증부라고 부르기로 한다.
생체인증과 관련된 소자의 등가 회로는 생체감지제2전극(123)은 접지와 연결하고, 생체감지제1전극(121)의 일 단은 저항(Re) 및 구동부(125-1)를 통하여 접지와 연결되며, 또한 생체감지제1전극(121)은 센싱부(124)와도 연결된다. 센싱부(124)는 증폭기와 D/A변환기로 구성되어 생체감지제1전극(121)에서 센싱되는 전압값을 디지털값으로 출력한다.
도 4를 이용하여 생체 인증을 수행하는 동작 원리에 대해 간략히 설명한다. 생체감지제1전극(121) 및 생체감지제2전극(123)을 생체(Z)에 가깝게 위치시킨 상태에서 구동부(125-1)는 단일 주기를 갖는 구형파를 생체감지제1전극(121)에 인가한다. 생체감지제1전극(121)에서 측정되는 전압이 안정화된 상태에서 생체감지제1전극(121)에서 센싱된 전압값이 제어및신호처리부(125-3)로 출력된다.
제어및신호처리부(125-3)에는 신호처리부와 제어부를 포함하도록 구성되는데, 신호처리부는 센싱된 전압값으로부터 센싱된 전압값의 최고치인 측정전압최고치와 센싱된 전압의 최저치인 측정전압최저치를 검출하고, 측정전압최고치와 측정전압최저치의 차로 구해지는 측정전압폭(Vw) 및 검출된 전압이 측정전압최저치에서 측정전압최고치의 특정 범위까지 도달하는 데까지 소요되는 시간(Tm)을 신호처리한다. 제어부은 구동부(125-1), 센싱부(124), 신호처리부에 필요한 동작 제어신호를 인가한다. 제어및신호처리부(125-3)는 신호처리부로 검출되는 측정전압폭(Vw)과 소요시간(Tm)을 이용하여 생체 여부를 인증하는 것이다.
도 4에서 생체지문감지부(120)에는 생체감지제1전극(121), 생체감지제2전극(123) 및 센싱부(124)가 구비되는 것으로 도시하였으나, 저항(Re) 및 구동부(Vi)도 생체지문감지부(120)에 포함되는 구성 소자로 구현할 수 있음은 물론이다. 또한, 생체지문인증부는 구동부(125-1) 및 제어및신호처리부(125-3)로만 구성되는 것으로 도시되어 있으나, 작은 크기의 메모리가 포함되며 생체를 인증하기 위한 다양한 구성소자를 포함하도록 구현할 수 있음은 물론이다.
도 5는 본 발명에 따른 USB 보안데이터 저장장치를 인증하는 시스템의 전체 구성도이다. USB 보안데이터 저장장치를 인증하는 인증 시스템은 인터넷망(700)으로 서로 연결되는 USB 보안데이터 저장장치(200), 인증서버(300), 보안 담당자 장치(500) 및 사용자장치(600)로 구성된다. 인증서버(300)는 USB 보안데이터 저장장치별로 사용이 허락된 외부메모리 정보를 저장 구비하고, USB 보안데이터 저장장치의 식별자 및 외부메모리 식별자를 이용하여 제1인증키를 생성하여 USB 보안데이터 저장장치(200)에 제공하는 기능을 담당한다.
보안 담당자 장치(500)는 보안 담당자가 관리하는 입출력장치를 갖는 통상의 컴퓨터 장치 또는 모바일 장치로서, 후술하는 바와 같이 USB 보안데이터 저장장치를 사용하도록 허락받은 사용자(직원) 정보(사번, 주민등록번호 등), 사용자가 사용하는 USB 보안데이터 저장장치에 관한 정보 및 각 USB 보안데이터 저장장치에서 사용이 허락된 외부메모리에 관한 정보를 저장하고 있다. 여기서 관리한다는 의미는 비밀번호 등으로 인증받은 후 해당 보안 담당자 장치(500)를 사용할 수 있다는 것으로 이해하면 된다.
USB 보안데이터 저장장치(200)는 저장된 지문 식별정보를 이용하여 사용자를 인증하고, 인증서버(300)로부터 전송받은 제1인증키와 내부에 저장된 지문 식별정보를 이용하여 제2인증키를 생성하고, 이를 이용하여 외부메모리에 데이터를 암호화한 후 저장하거나 복호화하여 읽게 된다. 지문 식별정보는 USB 보안데이터 저장장치(200)의 제어부(150) 또는 생체지문인증부(125) 내 구비되는 작은 용량의 메모리에 저장되거나 별도의 작은 용량의 내부 메모리를 마련하고 해당 내부 메모리에 저장될 수 있음은 물론이다.
도 6은 USB 보안데이터 저장장치를 사용자가 사용할 수 있게 최초 등록하는 절차를 보여주는 흐름도이다. 이하 설명에서는 '본 발명에 따른 USB 보안데이터 저장장치'를 간략하게 줄여서 '생체 USB'라고 부르기로 한다. 도 6에 따른 사용 등록에 필요한 일련의 절차는 사용자 장치, 보안 담당자 장치(500) 또는 생체 USB(200)에 구비되는 사용자 등록 프로그램에 의해 순차적으로 수행된다. 도 6에서는 설명의 편의상 사용자 등록 프로그램이 사용자 장치에 구비되는 것으로 가정하고 사용자 장치에 생체 USB를 삽입 설치한 경우의 가정 하에 설명하기로 한다.
보안 담당자는 회사에서 보유하고 있는 전체 생체 USB 목록, 전체 외부메모리 목록 및 각각의 생체 USB 및 각각의 외부메모리를 어느 사용자에게 사용을 허락하였는지 대한 정보를 사용자별 허여 생체 USB 및 외부메모리 테이블에 저장 구비한다. 구체적으로 보안 담당자는 사용자의 사번(또는 주민등록번호), 각 사용자별로 사용이 허락된 생체 USB 시리얼 번호(USB key) 및 외부메모리의 시리얼 번호(SD key)만을 테이블에 관리하며 제1인증키 및 제2인증키와 같이 암복호화에 사용되는 어떠한 인증키도 보관하지 않는 것으로 한다.
도 6에 도시된 바와 같이 생체 USB(200)를 사용 등록하기 위해 생체 USB(200)를 사용자 장치에 삽입하면(S10), 사용자에게 지문 등록을 안내하고(S11), 지문등록을 요청한다(S13). 사용자가 지문을 제공하면 생체 USB(200)는 입력받은 지문으로부터 지문 식별데이터를 추출하고 이를 저장한다. 여기서 지문 식별데이터는 특정 사용자를 타 사용자와 구분하기 위해 사용되는 식별자로서, 본 발명에서는 생체 인증을 수행하고 해당 사용자의 지문으로부터 추출된 지문데이터를 사용한다. 이하, '지문 식별데이터'를 '지문 key'라 부르기로 한다. 지문key는 생체 USB(200)의 제어부, 생체지문인증부 또는 내부 메모리 중 어느 하나에 저장될 수 있다. 물론 입력받은 지문으로부터 지문 식별데이터를 추출하는 것은 생체 USB(200)가 아닌 사용자 장치에서 수행하여도 무방하다.
다음으로 생체 USB 등록 단계를 진행한다. 생체 USB(200)는 인증서버(300)에 USB 식별자를 전송하면서 USB 등록을 요청한다(S17). USB 식별자는 특정 생체 USB 기기를 타 생체 USB 기기와 구분하기 위한 식별자로서, 생체 USB에 고유하게 부여되는 식별자이다. 이러한 USB 식별자는 예를 들어 생체 USB를 구성하는 하나의 하드웨어(ex: 제어부)의 시리얼 번호이거나 생체 USB에 구비되는 프로그램의 시리얼 번호일 수 있다. 이하에서는 'USB 식별자'를 'USB Key'라고 호칭하기로 한다.
인증서버(300)는 USB key를 저장하고, 보안 담당자 장치(500)에 해당 USB key에 대한 생체 USB를 사용하여도 되는지 여부를 확인 요청한다(S21). 보안 담당자 장치(500)는 이러한 요청이 접수되면 해당 USB key가 보유 중인 유효한 생체 USB 인지 여부를 사용자별 허여 생체 USB 및 외부메모리 테이블을 통해 확인하고 유효한 생체 USB 인 경우에는 생체 USB 사용을 인증서버(300)에 승인하고(S32), 인증서버(300)는 생체 USB(200)에 기기 등록이 완료되었음을 통지한다(S25). 보안 담당자 장치(500)는 유효하지 않은 생체 USB의 경우에는 사용을 인증하지 아니한다. 보안 담당자 장치(500)가 생체 USB를 인증하는 방식은 인증서버(300)가 보안 담당자 장치(500)에 문자로 인증을 요청하고, 보안 담당자가 사용자별 허여 생체 USB 및 외부메모리 테이블을 확인한 후 리턴 문자로 사용 승인을 통지하는 절차로 진행될 수 있다.
다음으로 외부메모리 등록 절차를 수행한다. 메모리 소켓에 삽입된 외부메모리 식별자를 추출한 후 인증서버(300)에 등록을 요청한다(S27). 이때 USB key도 함께 전송한다. 외부메모리 식별자는 특정 외부메모리를 타 외부메모리와 구분하기 위한 식별자로서, 외부메모리의 제조사가 공장 출하 시에 하드웨어에 부여한 시리얼 번호 또는 프로그램을 구분하기 위한 시리얼 번호 등을 외부메모리 식별자로 사용할 수 있다. 이러한 시리얼 번호는 외부메모리를 구성하는 MCU(Micro Controller Unit)의 시리얼 번호일 수 있다. 설명의 편의상 외부메모리는 SD 카드를 사용하는 것으로 가정하여 설명하기로 하며, SD 카드의 식별자를 줄여서 'SD key'라고 부르는 것으로 한다. 인증서버(300)는 USB key별로 사용 가능한 SD key를 USB/외부메모리 매칭테이블에 저장한다(S32). 인증 서버(500)는 SD key를 보안 담당자 장치(500)에 전송하면서 유효한 SD 카드인지 여부를 문의하고(S33), 보안 담당자 장치(500)는 사용자별 허여 생체 USB 및 외부메모리 테이블을 이용하여 유효한 SD key인지 여부를 확인하고 사용을 허여한다(S34). 인증서버(300)는 사용 승인을 받으면 USB/외부메모리 매칭 테이블에 저장하고 생체 USB에 SD 카드 등록을 통지함으로써 생체 USB 및 SD 카드 등록이 완료된다(S35).
도 7은 등록이 완료된 생체 USB 및 SD 카드를 최초 사용할 때 인증키를 발급하는 절차를 설명하는 흐름도이다. SD 카드가 삽입된 생체 USB를 사용자 장치에 삽입한다(S51). 사용자 장치는 USB key 및 SD key를 추출하여 인증서버(300)로 전송한다(S52). 인증서버(300)는 USB/외부메모리 매칭테이블을 이용하여 전송받은 SD key가 해당 USB key에서 사용 가능한 SD key인지 여부를 검수한다(S53). 사용 가능한 SD key일 경우 USB key 및 SD key를 이용하여 제1인증키를 생성한 후(S54), 생체 USB(200)에 전송한다(S55). 생체 USB(200)는 제1인증키를 전송받은 후, 제1인증키와 내부에 저장된 지문 key를 이용하여 제2인증키를 생성하고 SD별 인증키 테이블에 저장한다(S56).
본 발명에서 인증서버(300)는 USB key 및 SD key를 이용하여 제1인증키를 생성하지만 해킹의 위험을 최소화 하기 위해 생성된 제1인증키를 저장하지 않는다. 다만 인증서버(300)는 제1인증키 생성시 발생되는 로그 기록을 계속 보관하며 생체 USB 분실시 해당 로그 기록을 참조하여 재발행시 활용하도록 구현하는 것이 좋다.
생체 USB(200)에는 복수 개 SD 카드를 삽입하여 사용할 수 있다. 본 발명에서는 각 생체 USB(200)에 사용이 허락된 SD 카드에 대한 제2인증키에 대한 정보를 SD별 인증키 테이블 형태로 저장 관리한다. 물론 SD별 인증키 테이블은 테이블 형태가 아닌 파일 등의 행태로도 관리될 수 있다. 본 발명에서 SD별 인증키 테이블이라 명명하지만 SD별로 생성된 제2인증키에 대한 정보를 저장하는 모든 형태를 포함하는 것으로 해석되어져야 한다. 표 1은 하나의 생체 USB에 사용이 허락된 SD 카드가 n 개일 경우 SD 카드별 생성된 인증키 테이블의 일례를 보여준다.
SD 카드 구분 제2인증키
1번째 SD 카드 #1 제2인증키
2번째 SD 카드 #2 제2인증키
... ...
n번째 SD 카드 #n 제2인증키
도 7에 따라 SD 카드를 생체 USB에서 사용 가능하도록 제2인증키를 발급받은 이후 생체 USB를 사용하는 방식에 대해 간략히 설명하기로 한다. 사용자 장치에 SD 카드가 삽입된 생체 USB를 삽입하면 생체 USB의 제어부는 SD key를 추출한 후, 추출된 SD key를 이용하여 SD별 인증키 테이블로부터 해당 SD key에 발급된 제2인증키를 가져온다. 제2인증키를 이용하여 SD 카드에 데이터를 암호화하여 기록하거나 복호화하여 데이터를 읽게 된다. 데이터 암호화는 SD 카드의 파일 시스템 전체를 암호화 할 수 있고 Read/Write 엑세스 할 때 주고받는 데이터 자체를 암호화 할 수도 있다.
인증된 사용자가 인증받지 않은 제2외부메모리를 생체 USB의 메모리 소켓에 삽입하여 사용을 시도하는 경우에 대해 설명하기로 한다. 생체 USB는 해당 제2외부메모리로부터 식별자를 추출한 후, 추출된 제2외부메모리 식별자에 대응되는 제2인증키가 있는지 SD별 인증키 테이블을 이용하여 검증한다. 해당 SD별 인증키테이블에는 인증받지 않은 제2외부메모리외 매칭되는 제2인증키가 구비되지 않을 것이므로 제2인증키를 부여받지 못하게 되고 데이터를 읽거나 기록할 수 없게 된다. 따라서 생체 USB를 사용하도록 인증된 사용자라도 인증받지 않은 외부메모리를 사용할 수 없게 되는 것이다.
사용자가 생체 USB를 더 이상 사용하지 않게 될 경우(예를 들어 해당 사용자가 회사를 퇴사하거나 분실하는 경우 등)에는 생체 USB(200)에 저장된 지문 key 및 SD별 인증키 테이블을 초기화하고, 인증서버(300)에 저장된 USB/외부메모리 매칭 테이블을 초기화한다. 다만 분실의 경우에는 생체 USB(200)에 저장된 지문 key 및 SD별 인증키 테이블을 초기화는 어렵다. 또한, 보안 담당자는 사용자별 USB key 및 외부메모리 정보를 업데이트하여 다음 사용을 위해 최신 상태로 유지하게 된다.
상기에서 본 발명의 바람직한 실시예가 특정 용어들을 사용하여 설명 및 도시되었지만 그러한 용어는 오로지 본 발명을 명확히 설명하기 위한 것일 뿐이며, 본 발명의 실시예 및 기술된 용어는 다음의 청구범위의 기술적 사상 및 범위로부터 이탈되지 않고서 여러가지 변경 및 변화가 가해질 수 있는 것은 자명한 일이다. 이와 같이 변형된 실시예들은 본 발명의 사상 및 범위로부터 개별적으로 이해되어져서는 안되며, 본 발명의 청구범위 안에 속한다고 해야 할 것이다.
100: USB 스틱 110: 커넥터
120: 생체지문감지부 121: 생체감지제1전극
123: 생체감지제2전극 124: 센싱부
125: 생체지문인증부 125-1: 전압발생부
125-3: 제어및신호처리부 130: 메모리 슬롯
140: USB 인터페이스 150: 제어부
160: 플래시 메모리 180: 외부메모리
200: USB 보안데이터 저장장치 300: 보안 담당자 장치
500: 인증서버 600: 사용자 장치
700: 인터넷망

Claims (7)

  1. 메모리 소켓과,
    상기 메모리 소켓에 착탈식으로 장착되는 외부메모리와,
    인증된 사용자의 지문을 타 사용자와 지문과 구분하기 위한 지문 식별자 및 사용 가능한 외부메모리 식별자별로 부여된 제2인증키에 대한 매핑 정보를 저장하는 메모리와,
    - 외부메모리 식별자는 특정 외부메모리를 타 외부메모리와 구분하기 위한 식별자임 -
    상기 외부메모리로부터 외부메모리 식별자를 추출하고, 추출된 외부메모리 식별자를 사용하여 상기 매핑 정보로부터 상기 외부메모리 식별자에 대응하는 제2인증키를 추출하고, 상기 제2인증키를 이용하여 암호화하여 상기 외부메모리에 데이터를 쓰기하거나 상기 제2인증키를 이용하여 복호화하여 상기 외부메모리에 기록된 데이터를 읽는 제어부를 포함하는 것을 특징으로 하는 USB 보안데이터 저장장치.
  2. 제1항에 있어서,
    생체의 손가락 지문을 감지하기 위한 센서부인 생체지문감지부 및
    생체지문감지부(120)로부터 입력되는 신호를 이용하여 혈당 측정, 생체인지 여부 및 생체일 경우 등록된 지문인지 아닌지 여부를 인증하는 생체지문인증부를 더 포함하는 것을 특징으로 하는 USB 보안데이터 저장장치.
  3. 제2항에 있어서,
    상기 제어부는 생체지문인증부의 인증이 완료된 경우에만 상기 외부메모리로부터 외부메모리 식별자를 추출하고, 추출된 외부메모리 식별자를 사용하여 상기 매핑 정보로부터 상기 외부메모리 식별자에 대응하는 제2인증키를 추출하고, 상기 제2인증키를 이용하여 암호화하여 상기 외부메모리에 데이터를 쓰기하거나 상기 제2인증키를 이용하여 복호화하여 상기 외부메모리에 기록된 데이터를 읽는 것을 특징으로 하는 USB 보안데이터 저장장치.
  4. 외부메모리를 착탈식으로 삽입 설치할 수 있는 메모리 소켓을 구비하고, 내부에는 사용이 인증된 사용자의 지문 식별자 및 외부메모리 식별자별로 인증된 제2인증키에 대한 매핑 정보를 저장하는 USB 보안데이터 저장장치와,
    - 상기 지문 식별자는 인증된 사용자의 지문을 타 사용자와 지문과 구분하기 위한 식별자이며, 상기 외부메모리 식별자는 특정 외부메모리를 타 외부메모리와 구분하기 위한 식별자임 -
    상기 USB 보안데이터 저장장치로부터 USB 식별자 및 외부메모리 식별자를 전송받고, USB 식별자별로 사용 가능하도록 인증받은 외부메모리에 대한 정보를 저장하며, 상기 USB 식별자 및 상기 외부메모리 식별자를 이용하여 제1인증키를 생성하여 상기 USB 보안데이터 저장장치에 제공하는 인증 서버를 포함하고,
    - 상기 USB 식별자는 특정 USB 보안데이터 저장장치를 타 USB 보안데이터 저장장치와 구분하기 위한 식별자이며, 상기 외부메모리 식별자는 특정 외부메모리를 타 외부메모리와 식별하기 위한 식별자임 -
    상기 USB 보안데이터 저장장치는 상기 제1인증키와 내부에 저장된 상기 지문 식별자를 이용하여 제2인증키를 생성한 후 외부메모리 식별자별로 인증된 제2인증키에 대한 상기 매핑 정보로 저장하고 혈당을 측정하는 것을 특징으로 하는 USB 보안데이터 저장장치를 인증하는 시스템.
  5. 제4항에 있어서,
    상기 USB 보안데이터 저장장치는 사용자가 상기 메모리 소켓에 상기 외부메모리를 장착한 상태로 사용하고자 할 경우, 상기 외부메모리의 식별자를 추출한 후 상기 매핑 정보로부터 상기 제2인증키를 획득한 후 획득된 상기 제2인증키를 이용하여 상기 외부메모리에 데이터를 암호화하여 저장하는 것을 특징으로 하는 USB 보안데이터 저장장치를 인증하는 시스템.
  6. 외부메모리를 착탈식으로 장착할 수 있는 메모리 슬롯을 구비하고 생체 지문 인증 기능이 구비된 USB 보안데이터 저장장치와 이를 인증하는 인증서버로 구성되는 인증시스템에서 상기 USB 보안데이터 저장장치에서 외부메모리를 인증하는 방법으로서,
    사용자로부터 지문을 제공받아 지문 식별자를 획득하고 혈당치를 측정하고 이를 저장하는 제1단계와,
    - 상기 지문 식별자는 상기 사용자를 타 사용자와 구분하기 위한 식별자로 사용됨 -
    USB 식별자 및 외부메모리 식별자를 추출하여 상기 인증서버로 전송하는 제2단계와,
    - 상기 외부메모리 식별자는 특정 외부메모리를 타 외부메모리와 구분하기 위한 식별자이며, 상기 USB 식별자는 특정의 USB 보안데이터 저장장치를 타 USB 보안데이터 저장장치와 구분하기 위해 사용되는 식별자임 -
    상기 인증서버로부터 상기 USB 식별자 및 상기 외부메모리 식별자를 이용하여 생성된 제1인증키를 입력받는 제3단계와,
    상기 제1인증키와 상기 지문 식별자를 이용하여 제2인증키를 생성하고, 상기 외부메모리 식별자에 매핑되는 상기 제2인증키의 매핑 정보를 저장하는 제4단계 및
    상기 제2인증키를 이용하여 상기 외부메모리에 데이터를 암호화하여 저장하거나 복호화하여 읽기를 수행하는 제5단계를 포함하는 것을 특징으로 하며, 상기 제1단계는 상기 제4단계 이전의 어느 단계에서도 수행되는 것을 특징으로 하는 USB 보안데이터 저장장치에서 외부메모리를 인증하는 방법.
  7. 제6항에 있어서,
    상기 인증서버는 USB 식별자 및 외부메모리 식별자를 이용하여 상기 USB 보안데이터 저장장치별로 사용이 가능한 외부메모리 식별자의 매칭 정보를 저장 구비하는 것을 특징으로 하는 USB 보안데이터 저장장치에서 외부메모리를 인증하는 방법.
KR1020210160768A 2021-11-19 2021-11-19 Usb 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법 KR20230074376A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210160768A KR20230074376A (ko) 2021-11-19 2021-11-19 Usb 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210160768A KR20230074376A (ko) 2021-11-19 2021-11-19 Usb 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법

Publications (1)

Publication Number Publication Date
KR20230074376A true KR20230074376A (ko) 2023-05-30

Family

ID=86529755

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210160768A KR20230074376A (ko) 2021-11-19 2021-11-19 Usb 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법

Country Status (1)

Country Link
KR (1) KR20230074376A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100574234B1 (ko) 2005-06-07 2006-04-26 케이비 테크놀러지 (주) 외부 메모리 카드의 삽입이 가능한 usb 보안 데이터저장 장치 및 그 저장 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100574234B1 (ko) 2005-06-07 2006-04-26 케이비 테크놀러지 (주) 외부 메모리 카드의 삽입이 가능한 usb 보안 데이터저장 장치 및 그 저장 방법

Similar Documents

Publication Publication Date Title
KR100606393B1 (ko) 생물 측정학 기반의 인증 능력을 갖는 휴대용 저장 장치
US7549161B2 (en) Portable device having biometrics-based authentication capabilities
NL1026946C2 (nl) Een met biometrische parameters beschermde draagbare gegevensopslaginrichting met USB-interface en met een USB-interface-toegankelijke biometrieprocessor.
TWI417732B (zh) 具近場通訊的記憶裝置,在裝置間通訊無線網路設定的方法,以及相關之通用序列匯流排快閃驅動器
US9009816B2 (en) Removable memory storage device with multiple authentication processes
WO2009095263A1 (en) Method of secure pin entry and operation mode setting in a personal portable device
KR20010020180A (ko) 지문인식시스템
US20080199057A1 (en) Portable storage device with fingerprint identification function
US20050076182A1 (en) Memory module
WO2009038446A1 (en) A portable secure identity and mass storage unit
GB2377525A (en) A portable device having biometrics based authentication capabilities
KR20230074376A (ko) Usb 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법
KR20230077711A (ko) Usb 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법
US20230101220A1 (en) Usb secure data storage device, system to authenticate the same and authenticating method of the same
WO2023090496A1 (ko) Usb 보안데이터 저장장치 및 이를 인증하는 시스템 및 인증방법
KR20070109488A (ko) 보안성이 우수한 플래쉬 메모리가 내장된 지문인식 마우스
KR20050034506A (ko) 독립형 지문인식 유에스비 저장장치
JP2002099515A (ja) 指紋認証システム及び指紋認証装置
KR200345250Y1 (ko) 독립형 지문인식 유에스비 저장장치
KR20180128309A (ko) 인증에 기반을 둔 다중 파티션 선택적 활성 기능을 갖는 sd 메모리 제어 방법
GB2377526A (en) A portable data storage device having biometrics based authentication capabilities
AU2002239214A1 (en) A portable device having biometrics-based authentication capabilities