WO2014010928A1

WO2014010928A1 - 지문 인식을 이용한 휴대용 저장 장치 및 그 제어 방법

Info

Publication number: WO2014010928A1
Application number: PCT/KR2013/006120
Authority: WO
Inventors: 이승진; 방창혁
Original assignee: 주식회사 베프스
Priority date: 2012-07-13
Filing date: 2013-07-10
Publication date: 2014-01-16
Also published as: CN103930893B; KR101231216B1; CN103930893A; US20140359758A1; US9449162B2

Abstract

휴대용 저장 장치로서, 지문 센서, 지문 데이터 처리부, 데이터 저장소, 데이터 처리부 등을 포함한다. 지문 데이터 처리부는 지문 센서로부터 입력받은 지문 정보와 지문 데이터 저장소의 인증 지문 정보가 일치하는 경우 지문 일치 신호를 출력한다. 데이터 처리부는, 지문 데이터 처리부로부터 지문 일치 신호를 수신하면, 사용자 단말이 요청한 데이터를 데이터 저장소로부터 인출한 후 인출된 데이터를 읽기 전용으로 변환한 후 사용자 단말로 전송한다.

Description

지문 인식을 이용한 휴대용 저장 장치 및 그 제어 방법

본 발명은 보안 기능을 가진 휴대용 저장 장치 및 그 제어 방법에 관한 것으로, 더욱 자세하게는 휴대용 저장 장치에 지문 인식 기능을 부가하여 저장 장치 내의 보안 영역에 대한 접근 여부를 제어하는 장치 및 그 제어 방법에 관한 것이다.

휴대용 저장 장치, 예를들어 USB 메모리, 메모리 스틱, SD 메모리 카드, 외장 하드가 컴퓨터, 핸드폰, 카메라 등에 널리 사용되고 있다.

이러한 휴대용 저장 장치는 보안 인증서 등의 사적 정보가 저장되는 경우가 많은 반면, 분실 등에 의한 외부 유출 가능성이 커서 보안 설정이 특히 필요하다. 일반적으로 보안 설정은 데이터에 개별적으로 암호를 설정하거나 별도의 보안 소프트웨어를 이용하는 방법으로 이루어지고 있다.

데이터의 보안 처리는 암호화 및 복호화로 이루어지는데, 이러한 처리에는 비밀키 암호 알고리즘과 공개키 암호 알고리즘이 널리 사용되고 있다. 비밀키 암호 알고리즘은 암호화와 복호화에 같은 키를 사용하는 방식이며, 송신자와 수신자는 암호화 통신을 하기 전에 안전하게 키를 교환해야 한다. 이러한 불편을 해소하기 위해 공개키 암호 알고리즘이 개발되었다. 그러나, 공개키 암호 알고리즘은 처리 시간이 길고 구현이 복잡하여, 암호화 속도가 점차 중요해지고 있는 최근에는 다시 비밀키 암호 알고리즘이 주목받고 있다.

보안 설정에서 인증 방법으로는 비밀번호를 이용하는 방법이 널리 이용되고 있는데, 비밀번호를 분실하거나 비밀번호가 타인에게 노출될 수도 있어, 안전하지 않으며 특히, 휴대성이 뛰어난 USB 메모리 등의 휴대용 저장 장치는 보안을 더 강화할 필요가 있다.

본 발명은 이러한 휴대용 저장 장치의 보안 문제를 해결하기 위한 것으로 휴대용 저장 장치의 보안을 강화하며, 구체적으로는 휴대용 저장 장치를 개인화하는 것을 목적으로 한다.

이러한 목적을 달성하기 위한 본 발명의 휴대용 저장 장치는, 지문 센서, 지문 데이터 저장소, 지문 데이터 처리부, 통신 제어부, 펌웨어 저장소, 데이터 저장소, 데이터 처리부 등을 포함한다.

지문 센서는 지문 정보를 입력받는다.

지문 데이터 저장소는 입력되는 지문 정보와 비교할 인증 지문 정보를 저장하고 있다.

지문 데이터 처리부는 지문 센서로부터 입력받은 지문 정보와 지문 데이터 저장소의 인증 지문 정보가 일치하는 경우 지문 일치 신호를 출력한다.

통신 제어부는 사용자 단말과 휴대용 저장 장치 사이의 통신을 제어한다.

펌웨어 저장소는 읽기 전용 변환 프로그램을 포함하여 휴대용 저장 장치의 구동에 필요한 펌웨어 및 관리 프로그램을 저장한다.

데이터 저장소는 보안이 필요한 데이터를 저장한다.

데이터 처리부는, 지문 데이터 처리부로부터 지문 일치 신호를 수신하면, 사용자 단말이 요청한 데이터를 데이터 저장소로부터 인출한 후 인출된 데이터를 읽기 전용으로 변환한다. 데이터 처리부는, 통신 제어부의 제어에 따라, 읽기 전용 데이터를 사용자 단말로 전송한다.

본 발명의 휴대용 저장 장치에서, 데이터 저장소는 보안 데이터 저장 영역과 사용 제한 영역을 포함하며, 펌웨어 저장소는 사용 제한 영역에 포함할 수 있다. 데이터 저장소는 일반 데이터 저장 영역을 더 포함할 수 있으며, 보안 데이터 저장 영역과 일반 데이터 저장 영역의 크기는 관리 프로그램을 이용하여 설정할 수 있다.

본 발명의 휴대용 저장 장치는 암/복호화 엔진을 더 포함할 수 있는데, 암/복호화 엔진은 데이터 저장소에 데이터를 저장하고 인출할 때 하드웨어적으로 데이터를 암호화하고 복호화한다.

데이터 처리부는, 지문 데이터 처리부로부터 지문 일치 신호를 수신하는 경우에만, 보안 데이터 저장 영역의 파일 리스트를 사용자 단말로 전송할 수 있다.

또한, 데이터 처리부는 휴대용 저장 장치 내 데이터의 사용 여부를 지속적으로 확인하여, 설정된 시간동안 아무런 동작이 확인되지 않은 경우 데이터 저장소의 사용에 제한을 걸고, 사용자 단말로부터 다시 사용이 요구되는 경우 지문 정보 입력을 요구하여 사용자 인증 단계를 거치도록 할 수 있다.

본 발명의 휴대용 저장 장치는 휴대용 저장 장치를 초기화하는 초기화 버튼을 더 구비할 수 있다. 초기화 작업은 지문 데이터 처리부로부터 지문 일치 신호를 수신하는 경우에만 수행하도록 구성할 수 있다.

본 발명의 휴대용 저장 장치는 펌웨어 저장소의 관리 프로그램을 구동하기 위하여 해당 영역의 이용을 활성화시키는 기능 버튼을 더 구비할 수 있다. 기능 버튼이 입력되면 펌웨어 저장소의 관리 프로그램 영역이 CD-ROM 드라이브 형태로 사용자 단말에 활성화되고, 관리 프로그램을 실행시키면 사용자 인증 과정을 거친 후 지문 등록 기능, 지문데이터 삭제 기능, 저장된 데이터의 포맷 기능, 비밀번호 변경 기능 등을 사용할 수 있도록 할 수 있다.

본 발명에 따른 휴대용 저장 장치의 보안 방법은, 휴대용 저장 장치가 사용자 단말과 연결되는 단계; 지문 센서가 사용자의 지문 정보를 입력받는 단계; 지문 데이터 처리부가 입력 지문 정보와 지문 데이터 저장소의 인증 지문 정보를 비교하여 일치하는 경우 지문 일치 신호를 출력하는 단계; 데이터 처리부가, 지문 데이터 처리부로부터 지문 일치 신호를 수신하면, 데이터 저장소의 파일 리스트를 사용자 단말로 전송하는 단계; 및 사용자 단말이 특정 파일을 요청하면, 데이터 처리부가 특정 파일을 읽기 전용으로 변환한 후 사용자 단말로 전송하는 단계를 포함한다.

또한, 데이터 처리부는 휴대용 저장 장치 내 데이터의 사용 여부를 지속적으로 확인하여, 설정된 시간동안 아무런 동작이 확인되지 않은 경우 데이터 저장소의 사용에 제한을 걸고, 사용자 단말로부터 다시 사용이 요구되는 경우 지문 정보 입력을 요구하여 사용자 인증 단계를 거치도록 하는 단계를 더 포함할 수 있다.

본 발명에 따른 휴대용 저장 장치의 보안 방법은, 암/복호화 엔진이 특정 파일을 데이터 저장소로부터 인출할 때 특정 파일을 하드웨어적으로 복호화하는 단계를 포함할 수 있다.

본 발명에 따른 휴대용 저장 장치는 지문 정보를 인증 정보로 사용하여 정확하게 사용자를 인식할 수 있으며, 인증 정보의 분실 염려가 없어 보안성을 강화할 수 있다.

도1은 본 발명에 따른 휴대용 저장 장치의 구성을 도시하고 있다.

도2는 본 발명에 따른 휴대용 저장장치의 데이터 저장영역을 예시하고 있다.

도3은 본 발명에 따른 휴대용 저장 장치의 제어 방법을 도시하고 있다.

도4는 본 발명에 따른 휴대용 저장 장치의 초기화 버튼 입력시의 제어 방법을 도시하고 있다.

도5는 본 발명에 따른 휴대용 저장 장치의 기능버튼 입력시의 제어 방법을 도시하고 있다.

이하, 첨부 도면을 참조하여 본 발명을 상세히 설명한다.

도 1은 본 발명에 따른 휴대용 저장 장치의 구성을 도시하고 있다.

사용자 단말(100)은, 휴대용 저장 장치(200)가 연결되는 호스트 장치로서, 컴퓨터 외에, 모바일 단말기 등과 같이 외부 저장 장치를 연결하여 사용할 수 있는 모든 장치를 포함한다.

휴대용 저장 장치(200)는 크게 지문 정보를 이용하여 사용자의 인허 여부를 확인하는 지문 인식 모듈(210)과 지문 센서(220), 사용자 단말과의 통신 및 데이터에 대한 암호화 처리 등을 담당하는 데이터 처리 모듈(230)과 데이터 저장소(240), 휴대용 저장 장치(200)의 구동을 위한 전원을 공급하는 전원 공급부(250)로 구성된다.

지문 인식 모듈(210)은 지문 데이터 저장소(211)와 지문 데이터 처리부(212)로, 데이터 처리 모듈(230)은 통신제어부(231), 펌웨어 저장소(232), 데이터 처리부(233), 암/복호화 엔진(234)으로 이루어진다.

지문 데이터 저장소(211)는 입력되는 지문 정보와 비교할 사용자의 인증 지문 정보를 저장하고 있는 저장 공간으로, 보통은 물리적으로 독립된 저장 공간이다. 그러나, 휴대용 저장 장치(200) 내에서 데이터 저장소(240)를 구성하는 주 저장 공간의 일부를 할애하여 논리적 저장 공간으로 구성할 수도 있다.

휴대용 저장 장치(200)를 처음 구동하거나 초기화하는 경우, 또는 지문 데이터 저장소(211)에 저장된 인증 지문 정보가 없는 경우, 휴대용 저장 장치(200)를 사용자 단말(100)에 연결할 때 관리 프로그램이 실행되어 인증 지문 정보를 등록하도록 안내할 수 있다. 이 경우, 사용자의 지문 정보는 지문 센서(220)를 통하여 입력받아 저장한다. 여기서, 지문 데이터 저장소(211)에 저장되는 지문 정보는 암호화 알고리즘에 의해 암호화 처리 후 저장되는 것이 바람직하다.

또한, 지문 데이터 저장소(211)에는 복수의 인증 지문 정보가 저장될 수 있다. 이렇게 하면, 휴대용 저장 장치(200)를 연구 그룹 등에서 여러 사람이 함께 이용하는 경우에도 그룹에 속한 구성원들이 각각 자신의 지문 정보를 통하여 해당 휴대용 저장 장치를 이용할 수 있다. 한편, 여러 사람이 함께 이용하는 경우 각 사람마다 정보에 대한 접근 권한을 다르게 두고 싶으면, 인증 지문 정보마다 보안 정보 설정을 달리하여 개별적으로 권한을 부여하고, 인증 지문 정보별로 보안 데이터 저장 영역을 다르게 설정하여 하나의 휴대용 저장 장치(200)를 여러 사람이 다용도로 이용 가능하게 하는 것도 가능하다.

지문 데이터 처리부(212)는 지문 센서(220)로부터 입력받은 지문 정보를 지문 데이터 저장소(211)의 인증 지문 정보와 비교하여 일치하는 경우 지문 일치 신호를 출력한다. 인증된 사용자로부터 인증 정보 설정이 요구되는 경우, 지문 데이터 처리부(212)는 지문 센서(220)로부터 입력받은 지문 정보를 지문 데이터 저장소(211)에 인증 지문 정보로 저장한다. 이때 지문 데이터 저장소(211)에 인증 지문 정보를 저장할 때는 RSA 알고리즘 등을 사용하여 암호화할 수 있다.

지문 센서(220)는 사용자로부터 지문 정보를 입력받는 하드웨어 장치이며, 다른 생체 정보 수신 장치들과 비교하여 비교적 간단한 구조로 되어 있다.

지문 인식 방법에는 크게 광학식 방식과 반도체식 방식이 있다. 광학식 방식의 경우 광원에서 발생된 입력광이 프리즘을 통해 지문 영상을 맺으면, 이를 렌즈를 통하여 영상획득 장치로 입력받는 방식이다. 반도체식 방식은 반도체 표면에 직접 손을 접촉함으로써 지문 영상이 획득되며, 소형화가 가능하여 대량 생산에 유리하다. 본 발명에 사용되는 지문 센서(220)는 소형화와 대량 생산에 유리한 반도체식 방식을 이용하는 것이 바람직하다.

휴대용 저장 장치(200)는 사용자 단말(100)과 USB, IEEE1394, E-IDE, E-SATA, SATA, SCSI, 블루투스, WIFI, LAN 등 다양한 인터페이스를 이용하여 연결 가능하며, 데이터 고속 처리 및 사용의 편리에 따라 적절한 인터페이스를 선택한다.

통신제어부(231)는 여러 다양한 인터페이스부를 통하여 연결될 수 있는 휴대용 저장 장치(200)와 사용자 단말(100) 사이의 데이터 송수신을 제어한다. 통신제어부(231)는 사용된 인터페이스의 종류에 따라 해당 인터페이스의 통신 규격을 통하여 다르게 처리될 수 있다.

펌웨어 저장소(232)는 읽기 전용 변환 프로그램을 포함하여 휴대용 저장 장치(200)의 구동에 필요한 펌웨어 및 관리 프로그램을 저장한다. 펌웨어는 소프트웨어의 일종으로, 보통 마이컴이라 불리는 마이크로컨트롤러의 구동에 필요로 하는 기능을 담고 있으며, 롬이나 플래시 메모리 등에 기록한다. 펌웨어 저장소(232)는 펌웨어 외에도 휴대용 저장 장치(200)의 관리에 필요한 프로그램, 예를 들어 인증 지문 정보 설정, 보안 데이터 저장 영역 및 일반 데이터 저장 영역의 설정, 보안설정, 초기화 등의 기능을 위한 프로그램을 저장한다.

펌웨어 저장소(232)는 물리적으로 독립된 저장 공간일 수 있고, 또한 휴대용 저장 장치(200)에서 데이터 저장소(240)를 구성하는 주 저장 공간의 일부에 논리적 저장 공간으로 구성되는 것도 가능하다. 펌웨어를 저장하기 위한 공간과 관리 프로그램을 저장하기 위한 공간을 분리하여 구성하는 것도 가능하다.

펌웨어 저장소(232) 내의 휴대용 저장 장치(200) 관리 프로그램은, 사용자 단말(100)에 CD-ROM 영역의 형태로 활성화되어, 사용자가 프로그램을 사용할 수 있도록 하며, 보안을 위하여 지문 정보 또는 비밀 번호를 이용한 사용자 인증이 된 경우에만 기능을 하게 하는 것이 바람직하다. 펌웨어 저장소(232) 영역은 평소에는 사용자 단말(100)에 보여지지 않다가, 특정 기능 버튼이 입력되는 경우에만 해당 영역을 CD-ROM 영역의 형태로 활성화되도록 하는 것도 가능하다.

데이터 처리부(233)는 사용자 단말(100)과 데이터 저장부(240) 사이에서 데이터를 송수신한다. 데이터 처리부(233)는 지문 데이터 처리부(212)로부터 지문 센서(220)의 입력 지문과 인증 지문 정보의 비교 결과를 수신한다. 지문 일치 신호를 수신하면, 사용자 단말(100)이 요청한 데이터를 데이터 저장소(240)로부터 인출한 후 인출된 데이터를 읽기 전용으로 변환한다. 데이터 처리부(233)는 통신제어부(231)의 제어에 따라 읽기 전용 데이터를 사용자 단말(100)로 전송한다.

암/복호화 엔진(234)은 보안 데이터를 저장할 때 암호화 및 복호화를 하드웨어적으로 처리한다. DES(Data Encryption Standard), 3DES(Triple Data Encryption Standard), MD5(Message Digest 5), AES(Advanced Encryption Standard), SEED 등의 대칭키 암호화 알고리즘을 이용할 수 있으며, 표준 암호화 알고리즘인 AES나 SEED 등의 방법을 이용하는 것이 바람직하나, 복수의 암호화 기법을 결합하여 보안성을 더 강화하는 것도 가능하다.

암호화 키로는 제품ID와 메모리ID 등의 하드웨어 정보를 이용할 수 있다. 제품ID와 메모리ID는 반도체 칩 제조 시에 칩 각각에 부여되는 일련번호 또는 일련번호와 문자로 구성된 고유의 ID인데, 읽을 수만 있고 수정이 불가능하므로 고유의 암호화 키로 이용하기에 적합하다. 그렇지만, 암호화 키는 다른 정보 등도 이용할 수 있다.

데이터 저장소(240)는 보안이 필요한 데이터가 저장되는 곳으로, 보안 데이터 저장 영역과 사용 제한 영역을 포함하며, 펌웨어 저장소(232)는 사용 제한 영역에 포함할 수 있다. 데이터 저장소는 일반 데이터 저장 영역을 더 포함할 수 있으며, 보안 데이터 저장 영역과 일반 데이터 저장 영역의 크기는 관리 프로그램을 이용하여 설정할 수 있다.

데이터 저장소(240)는 플래시 메모리, 하드 디스크 등과 같이 데이터를 기록할 수 있는 모든 매체를 포함한다.

전원 공급부(250)는 인터페이스 또는 별도의 독립 전원 장치로부터 전원을 받아, 휴대용 저장 장치(200)에 구동 전원을 공급한다. USB, IEEE1394, E-SATA 등의 인터페이스는 인터페이스 자체를 통해 전원을 공급하지만, 휴대용 저장 장치에(200)의 각 하드웨어를 구동하는데 필요한 전원은 전압에 차이가 있을 수 있으며, 따라서 외부로부터 공급된 전원을 휴대용 저장 장치(200)의 구동 전압으로 변경, 조정할 필요가 있다. 보통 전압을 낮춰주는 데는 레귤레이터를, 전압을 올려주는 데는 DC-DC 컨버터를 이용한다.

또한, 휴대용 저장 장치(200)는 휴대용 저장 장치(200)의 상태를 출하 상태로 초기화하는 초기화 버튼을 더 구비할 수 있다. 초기화 버튼에 의한 초기화 작업은 지문 데이터 처리부(212)로부터 지문 일치 신호를 수신하는 경우에만 진행하는 것이 바람직하다.

도 2는 본 발명에 따른 휴대용 저장 장치의 데이터 저장 영역을 예시하고 있다.

도 2의 예는, 데이터 저장소(240)에 펌웨어 저장소(232)의 관리 프로그램 저장부가 결합된 형태로서, 관리 프로그램 등이 저장되어 있는 펌웨어 저장소(232) 부분은 사용 제한 영역으로 고정되어 있고, 이를 제외한 영역에 대해서 보안 데이터 저장 영역과 일반 데이터 저장 영역으로 구성된다. 사용 제한 영역은 CD-ROM과 같이 읽기만 가능한 공간이며, 보안 데이터 저장 영역은 지문 인식 등을 통하여 사용자 권한이 인정된 경우에만 사용자 단말(100)에 보여지고 접근할 수 있다. 일반 데이터 저장 영역은 사용자 권한 인증 없이도 이용 가능하며, 보안 데이터 저장 영역과 일반 데이터 저장 영역의 크기는 관리 프로그램을 이용하여 설정할 수 있다.

도 3은 본 발명에 따른 휴대용 저장 장치의 제어 방법을 도시하고 있다.

보안 기능을 가진 휴대용 저장 장치(200)가 사용자 단말(100)에 연결되면(S310), 휴대용 저장 장치(200)는 사용자 단말(100)에 지문 정보 입력을 요청한다(S320). 지문 센서(220)를 통하여 사용자의 지문 정보가 입력되면(S330) 지문 데이터 처리부(212)가 입력 지문 정보를 지문 데이터 저장소(211)의 인증 지문 정보와 비교하고(S340), 입력 지문 정보와 인증 지문 정보가 일치하면 지문 일치 신호를 출력한다(S350, S360). 만약, 사용자 단말(100)로부터 입력된 지문정보가 인증 지문 정보와 일치하지 않으면, 사용자 단말에 지문 정보 입력을 다시 요청(S320)하나, 입력 없이 일정 시간이 지나거나 일정 횟수 이상 입력 지문 정보가 인증 지문 정보와 일치하지 않은 경우에는 사용자 인증 과정을 종료하여 휴대용 저장 장치(200)의 이용을 제한할 수 있다.

사용자가 인증된 경우, 사용자 단말(100)에 안내 메시지를 표시하여 알려줄 수 있다. 이 경우, 휴대용 저장 장치(200)에 LED 등을 부가하여, 인증 여부 등 동작 상태를 사용자가 인식하게 할 수 있다.

사용자 인증이 된 경우에는, 데이터 처리부(2330)는 데이터 저장소(240) 내 보안 데이터 저장 영역을 활성화하고, 보안 데이터 저장 영역의 파일 리스트를 사용자 단말(100)로 전송한다(S370). 이때 보안 데이터 저장 영역 외에 사용 제한 영역도 사용자 단말(100)에 함께 표시하여, 관리 프로그램을 이용하도록 할 수도 있으며, 사용 제한 영역을 평소에는 사용자 단말(100)에 보여지지 않도록 하다가, 특정 기능 버튼이 입력되는 경우에만 해당 영역을 CD-ROM 영역의 형태로 활성화되록 하는 것도 가능하다. 사용자는 관리 프로그램을 이용하여 지문 등록 기능, 지문데이터 삭제 기능, 저장된 데이터의 포맷 기능, 비밀번호 변경 기능 등을 사용할 수 있도록 할 수 있다.

데이터 처리부(233)는, 사용자 단말(100)로부터 데이터의 읽기 또는 쓰기 처리를 요청하는 신호를 수신하면(S380), 해당 데이터에 대한 입/출력 기능을 수행한다(S390).

이때, 특정 파일을 데이터 저장소로부터 인출할 때, 암/복호화 엔진(234)은 특정 파일의 복호화를 하드웨어적으로 처리할 수 있다.

또한, 데이터 처리부(233)는 휴대용 저장 장치(200) 내 데이터의 사용 여부를 지속적으로 확인하여, 설정된 시간 동안 아무런 동작이 확인되지 않은 경우 데이터 저장소의 사용에 제한을 걸고, 사용자 단말(100)로부터 다시 사용이 요구되는 경우 지문 정보 입력을 요구하여 사용자 인증 단계를 거치도록 할 수 있다(S385).

도 4는 본 발명에 따른 휴대용 저장 장치의 초기화 버튼 입력시의 제어 방법을 도시하고 있다.

휴대용 저장 장치(200)는 초기화 버튼을 이용하여 휴대용 저장 장치(200)의 상태를 출하 상태로 초기화할 수 있다. 초기화를 위해서는 먼저 보안 기능을 가진 휴대용 저장 장치(200)가 사용자 단말(100)에 연결되고(S410), 휴대용 저장 장치(200)의 초기화버튼 입력이 감지되면(S420), 사용자 단말(100)의 모니터 등에 지문 인식을 하라는 메시지를 표시한다(S430). 지문 센서(220)를 통하여 사용자의 지문 정보가 입력되면(S440), 지문 데이터 처리부(212)가 지문 데이터 저장소(211)의 인증 지문 정보와 비교하여 입력받은 지문 정보와 인증 지문 정보가 일치하는지를 판단한다(S450).

사용자가 인증되지 않으면, 초기화 명령은 무시되며, 사용자가 인증된 경우에는 휴대용 저장 장치(200)의 상태를 출하 상태로 초기화한다(S460).

도 5는 본 발명에 따른 휴대용 저장 장치의 기능버튼 입력시의 제어 방법을 도시하고 있다.

휴대용 저장 장치(200)는 펌웨어 저장소(232)의 관리 프로그램을 구동하기 위하여 해당 영역의 이용을 활성화하는 기능 버튼을 더 구비할 수 있다. 휴대용 저장 장치(200)가 사용자 단말(100)에 연결되고(S510), 휴대용 저장 장치(200)의 기능 버튼 입력이 감지되면(S520), 펌웨어 저장소(232)의 관리 프로그램 영역이 CD-ROM 드라이브 형태로 사용자 단말(100)에 활성화된다(S530). 관리 프로그램이 구동되면(S540) 비밀번호 또는 지문 인식 등을 이용한 사용자 인증을 요청하게 되며(S550), 사용자 인증이 이루어지면(S560), 관리 프로그램을 이용하여 지문 등록 기능, 지문데이터 삭제 기능, 저장된 데이터의 포맷 기능, 비밀번호 변경 기능 등을 사용할 수 있도록 할 수 있다(S570). 만약 사용자 인증이 이루어지지 않은 경우에는 사용자 인증을 재요구하며, 일정 횟수 이상 인증에 실패하는 경우 인증 과정을 종료하고, 관리 프로그램을 이용하지 못하도록 하는 것이 바람직하다(S580).

본 발명의 휴대용 저장 장치 및 그 제어 방법을 구성하는 각 요소들은 하나의 칩 안에서 독립 또는 결합한 형태로 구현될 수 있고, 그 형태는 특정한 형태로 제한되지 않는다. 또한 본 발명을 실시예에 기초하여 설명하였으나, 이는 본 발명을 예증하기 위한 것일 뿐, 본 발명을 한정하는 것은 아니다. 또한, 통상의 기술자라면, 위 실시예에 기초하여 다양한 변형이나 수정을 가할 수 있을 것이다. 따라서, 본 발명의 권리범위는 아래의 청구범위에 의하여 결정되어야 하며, 통상의 기술자가 행하는 그러한 변형이나 수정은 본 발명의 권리범위에 포함되는 것으로 해석될 수 있다.

Claims

휴대용 저장 장치에 있어서,

지문 정보를 입력받는 지문 센서;

인증 지문 정보를 저장하고 있는 지문 데이터 저장소;

상기 지문 센서로부터 입력받은 지문 정보와 상기 지문 데이터 저장소의 인증 지문 정보가 일치하는 경우 지문 일치 신호를 출력하는 지문 데이터 처리부;

상기 사용자 단말과 통신을 제어하는 통신 제어부;

읽기 전용 변환 프로그램을 포함하여 상기 휴대용 저장 장치의 구동에 필요한 펌웨어 및 관리 프로그램을 저장하는 펌웨어 저장소;

데이터를 저장하는 데이터 저장소;

상기 지문 데이터 처리부로부터 지문 일치 신호를 수신하면, 상기 사용자 단말이 요청한 데이터를 상기 데이터 저장소로부터 인출한 후 상기 인출된 데이터를 읽기 전용으로 변환하며, 상기 통신 제어부의 제어에 따라 상기 읽기 전용 데이터를 상기 사용자 단말로 전송하는 데이터 처리부; 및

상기 펌웨어 저장소 영역을 CD-ROM 형태로 상기 사용자 단말에 제공하고, 상기 펌웨어 저장소 영역의 상기 관리 프로그램은 사용자 인증이 이루어진 경우에 이용 가능하게 하는 기능 버튼을 포함하는 것을 특징으로 하는, 지문 인식을 이용한 휴대용 저장 장치.
제1항에 있어서, 상기 데이터 저장소는

보안 데이터 저장 영역과 사용 제한 영역을 포함하며, 상기 펌웨어 저장소는 상기 사용 제한 영역에 포함되는 것을 특징으로 하는, 지문 인식을 이용한 휴대용 저장 장치.
제2항에 있어서,

상기 데이터 저장소 내에 데이터를 저장하고 인출할 때, 상기 데이터를 하드웨어적으로 암호화 및 복호화하는 암/복호화 엔진을 더 포함하는 것을 특징으로 하는, 지문 인식을 이용한 휴대용 저장 장치.
제2항에 있어서, 상기 데이터 처리부는

상기 지문 데이터 처리부로부터 지문 일치 신호를 수신하는 경우에만, 상기 보안 데이터 저장 영역의 파일 리스트를 상기 사용자 단말로 전송하는 것을 특징으로 하는, 지문 인식을 이용한 휴대용 저장 장치.
제2항에 있어서, 상기 데이터 처리부는

설정된 시간 동안 아무런 동작이 확인되지 않은 경우 데이터 저장소의 사용에 제한을 걸고, 상기 사용자 단말에 지문 정보 입력을 요구하는 것을 특징으로 하는, 지문 인식을 이용한 휴대용 저장 장치.
제1항 내지 제5항 중 어느 한 항에 있어서,

상기 휴대용 저장 장치는 초기화 버튼을 더 구비하며, 상기 초기화 버튼에 의한 초기화 작업은 상기 데이터 처리부가 상기 지문 데이터 처리부로부터 지문 일치 신호를 수신하는 경우에 수행되는 것을 특징으로 하는, 지문 인식을 이용한 휴대용 저장 장치.