KR20050068920A - 범용직렬버스 저장 장치 및 그 제어 방법 - Google Patents

범용직렬버스 저장 장치 및 그 제어 방법 Download PDF

Info

Publication number
KR20050068920A
KR20050068920A KR1020030100737A KR20030100737A KR20050068920A KR 20050068920 A KR20050068920 A KR 20050068920A KR 1020030100737 A KR1020030100737 A KR 1020030100737A KR 20030100737 A KR20030100737 A KR 20030100737A KR 20050068920 A KR20050068920 A KR 20050068920A
Authority
KR
South Korea
Prior art keywords
smart card
storage device
user
serial bus
usb
Prior art date
Application number
KR1020030100737A
Other languages
English (en)
Inventor
옥창석
박세철
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020030100737A priority Critical patent/KR20050068920A/ko
Publication of KR20050068920A publication Critical patent/KR20050068920A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/382Information transfer, e.g. on bus using universal interface adapter
    • G06F13/385Information transfer, e.g. on bus using universal interface adapter for adaptation of a particular data processing system to different peripheral devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/08Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers from or to individual record carriers, e.g. punched card, memory card, integrated circuit [IC] card or smart card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/0042Universal serial bus [USB]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Information Transfer Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 범용직렬버스 저장 장치 및 그 제어 방법에 관한 것이다.
범용직렬버스 저장 장치 및 그 제어 방법은, 기존의 USB 저장 장치에 스마트카드 인터페이스부와 스마트카드의 인증 정보와 그 구동 프로그램을 저장한 보조 메모리를 추가 설치하고, 단말기와 USB 저장 장치가 연결되면 사용자에게 보조 메모리만 접근하도록 하여 스마트카드를 통한 사용자 인증을 수행하고, 사용자 인증이 성공적으로 수행되면 주메모리로의 접근을 허가하도록 한다.
이와 같이 하면, 스마트카드를 통해 인증된 사용자만이 USB 저장 장치의 메모리로의 접근을 허가하도록 하여 제3자로부터 데이터의 유출을 방지할 수 있고, 스마트카드 구동 프로그램이 스마트카드를 이용한 사용자 인증 기능과 범용 스마트카드 리더 기능을 수행하도록 하여 스마트카드 리더기를 별도로 휴대해야하는 불편함을 해소할 수 있다.

Description

범용직렬버스 저장 장치 및 그 제어 방법 {USB FLASH DRIVER AND ITS CONTROLLING METHOD }
본 발명은 범용직렬버스 저장 장치 및 그 제어 방법에 관한 것으로, 특히 스마트카드를 통한 사용자 인증을 통해 USB 저장 장치에 저장되어 있는 데이터의 열람이 가능하도록 하는 범용직렬버스 저장 장치 및 그 제어 방법에 관한 것이다.
범용 직렬 버스(Universal Serial Bus, USB) 저장장치는 휴대의 간편성으로 인해 널리 사용되고 있고, 저장 공간인 메모리의 크기도 점차 커지고 있다. USB 저장장치는 주로 목걸이 형태로 제작되어 있어 사용자가 간편하게 휴대하고 다니다가 필요한 데이터들을 저장한 후 다른 장소의 USB 단자가 설치된 단말기를 통해 데이터들을 리드/라이트(READ/WRITE) 할 수 있다.
이러한 USB 저장장치는 휴대의 간편성으로 인해 종종 분실되는 경우가 있다. 대개의 USB 저장장치는 그 메모리가 운용체제에서 제공되는 범용 드라이버를 사용하기 때문에 메모리 내의 데이터들을 제3자가 열람하는 것이 가능하다.
이와 같이, 기존의 USB 저장장치는 데이터 보안에 무방비 상태이기 때문에 본인 외에도 제3자가 PC의 USB 단자에 연결하여 메모리 내의 데이터들을 볼 수 있어 데이터의 외부 유출 우려가 있다는 문제점이 있다.
본 발명이 이루고자 하는 기술적 과제는 스마트카드를 이용한 사용자 인증을 통해 USB 저장 장치에 저장되어 있는 데이터의 열람이 가능토록 하는 범용직렬버스 저장 장치 및 그 제어 방법을 제공하는 것이다.
이러한 과제를 해결하기 위해 본 발명은 스마트카드의 인터페이스 기능을 추가하여 스마트카드를 통한 사용자 인증을 수행한 후 USB 저장 장치에 저장되어 있는 데이터의 열람이 가능하도록 한다.
본 발명의 첫 번째 특징에 따른 범용직렬버스 저장 장치는, USB(Universal Serial Bus) 단자가 설치된 단말기와 연결되도록 하는 USB 인터페이스부; 사용자 정보를 저장하고 있는 스마트카드의 인증 정보 및 구동 프로그램이 저장된 보조 메모리; 상기 USB 인터페이스부를 통해 주요 데이터들을 리드/라이트(READ/WRITE)하는 주메모리; 상기 스마트카드와 연결되도록 하는 스마트카드 인터페이스부; 및 상기 USB 인터페이스부를 통해 상기 단말기와 연결되면, 상기 보조 메모리의 접근을 활성화하여 상기 스마트카드를 통한 사용자 인증을 수행하고, 상기 사용자 인증의 성공 여부에 따라 상기 주메모리로의 사용자 접근을 허가/거부하는 제어부를 포함한다.
상기 제어부는 상기 스마트카드 내의 사용자 정보와 상기 보조 메모리의 스마트카드 인증 정보가 일치할 경우에 상기 주메모리의 접근을 활성화하는 것이 바람직하다.
상기 보조 메모리는 상기 스마트카드의 구동 프로그램을 범용 스마트카드 리더기 기능으로 제공 가능한 것이 바람직하다.
본 발명의 두 번째 특징에 따른 범용직렬버스 저장 장치의 제어 방법은, USB(Universal Serial Bus) 단자가 설치된 단말기와 연결되고, 사용자 정보가 저장된 스마트카드와 인터페이스 가능한 USB 저장 장치의 제어 방법에 있어서, a) 상기 USB 저장 장치와 단말기가 연결되면, 상기 USB 저장 장치는 상기 스마트카드와 인터페이스 가능한 구동 프로그램의 설치 여부를 확인하는 단계; b) 상기 a) 단계에서 상기 구동 프로그램이 설치된 경우에, 상기 구동 프로그램을 실행하여 상기 스마트카드로부터 사용자 정보를 추출하는 단계; 및 c) 상기 b) 단계에서 추출된 사용자 정보를 상기 USB 저장장치에 미리 저장해 둔 사용자 인증 정보와 비교하여 사용자의 데이터 접근을 허가/거부하는 단계를 포함한다.
d) 상기 c) 단계에서 사용자의 데이터 접근이 허가된 경우에, 타임아웃이 만료되거나 상기 스마트카드와의 연결이 해제되면 사용자의 데이터 접근을 제한하는 단계를 더 포함하는 것이 바람직하다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다.
먼저, 본 발명의 실시예에 따른 범용직렬버스 저장 장치에 대하여 도 1을 참고로 하여 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 범용직렬버스 저장 장치의 구성을 도시한 것이다.
도 1에 나타낸 바와 같이, 본 발명의 실시예에 따른 범용직렬버스 저장 장치(30)는 USB 인터페이스부(31), 보조 메모리(32), 주메모리(33), 제어부(34), 스마트카드 인터페이스부(35)를 포함한다.
USB 인터페이스부(31)는 USB 단자(11)가 설치된 단말기(예를 들어 PC)(10)와 연결되도록 하고, 보조 메모리(32)는 스마트카드(20)의 인증 정보 및 구동 프로그램이 저장되어 있으며, 주메모리(33)는 USB 인터페이스부(31)를 통해 사용자의 명령에 따라 주요 데이터들을 리드/라이트(READ/WRITE) 한다.
스마트카드 인터페이스부(35)는 스마트카드(20)와 연결되어 스마트카드(20) 내의 사용자 정보를 리드한다.
제어부(34)는 USB 인터페이스부(31)를 통해 단말기(10)와 연결되면, 스마트카드 인터페이스부(35)를 통해 사용자가 스마트카드를 삽입하도록 하고, 보조 메모리(32)의 접근을 활성화하여 스마트카드(20)를 통한 사용자 인증을 수행하고, 사용자 인증의 성공 여부에 따라 주메모리(33)로의 사용자 접근을 허가/거부한다.
다음, 도 2를 참조하여 본 발명의 실시예에 따른 범용직렬버스 저장 장치의 동작에 대하여 자세하게 설명한다.
도 2는 본 발명의 실시예에 따른 범용직렬버스 저장 장치의 제어 방법을 도시한 순서도이다.
도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 범용직렬버스 저장 장치의 제어 방법은 단말기(10)의 USB 단자(11)와 USB 인터페이스부(31)가 연결되면, 사용자가 주메모리(33)로의 접근이 제한된 상태에서 보조 메모리(32)만 접근 가능토록 활성화된다.(S1, S2)
제어부(34)는 보조 메모리(32)에 저장되어 있는 스마트카드 구동 프로그램이 설치되지 않은 경우에 해당 프로그램을 CD-ROM이나 인터넷을 통해 다운로드 받아 보조 메모리(32)에 저장한다.(S3, S4)
보조 메모리(32)에 스마트카드 구동 프로그램이 설치되면, 해당 프로그램을 실행이 실행되어 사용자로 하여금 스마트카드 인터페이스부(35)에 스마트카드를 연결하도록 한다.(S5)
그리고 스마트카드 구동 프로그램은 사용자로부터 스마트카드의 비밀번호인 GPIN(Global Personal Identification Number)을 입력받고, 이 비밀번호를 이용하여 스마트카드(20)에 저장되어 있는 개인 전자서명 정보를 추출한다.(S6, S7)
제어부(34)는 스마트카드에서 추출된 개인 전자서명 정보가 보조 메모리(32)에 저장되어 있는 스마트카드의 인증 정보가 일치할 경우에 사용자의 주메모리(33)로의 접근을 허가한다.(S8, S9)
제어부(34)는 타임아웃을 체크하여 타임아웃이 만료되지 않았거나 스마트카드가 아직 삽입된 상태이면, 사용자가 주메모리(33)로의 데이터를 리드/라이트 하도록 하고, 타임아웃이 만료되고 스마트카드가 탈착된 상태이면 주메모리(33)로의 사용자 접근을 제한한다.(S10, S11, S12)
한편, 보조 메모리(32)에 저장되어 있는 스마트카드 구동 프로그램은 스마트카드(20)를 이용한 사용자 인증 기능 외에 다른 스마트카드 응용 프로그램에서 사용될 경우에 범용 스마트카드 리더(READER) 기능을 제공할 수도 있다.
이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명은 이에 한정되는 것은 아니며, 그 외의 다양한 변경이나 변형이 가능하다.
이와 같이, 본 발명에 의한 범용직렬버스 저장 장치 및 그 제어 방법은 기존의 USB 저장 장치에 스마트카드 인터페이스 기능을 결합하여 스마트카드를 이용한 사용자 인증을 통해 메모리로의 접근을 허가하도록 함으로써 데이터의 보안성을 높일 수 있는 효과가 있다.
또한, 본 발명에 의한 범용직렬버스 저장 장치 및 그 제어 방법은 USB 저장 장치에 별도로 저장되어 있는 스마트카드 구동 프로그램이 스마트카드를 이용한 사용자 인증 기능과 범용 스마트카드 리더 기능을 수행하도록 하여 스마트카드 리더기를 별도로 휴대해야하는 불편함을 해소할 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 범용직렬버스 저장 장치의 구성을 도시한 것이다.
도 2는 본 발명의 실시예에 따른 범용직렬버스 저장 장치의 제어 방법의 순서도를 도시한 것이다.

Claims (7)

  1. USB(Universal Serial Bus) 단자가 설치된 단말기와 연결되도록 하는 USB 인터페이스부;
    사용자 정보를 저장하고 있는 스마트카드의 인증 정보 및 구동 프로그램이 저장된 보조 메모리;
    상기 USB 인터페이스부를 통해 주요 데이터들을 리드/라이트(READ/WRITE)하는 주메모리;
    상기 스마트카드와 연결되도록 하는 스마트카드 인터페이스부; 및
    상기 USB 인터페이스부를 통해 상기 단말기와 연결되면, 상기 보조 메모리의 접근을 활성화하여 상기 스마트카드를 통한 사용자 인증을 수행하고, 상기 사용자 인증의 성공 여부에 따라 상기 주메모리로의 사용자 접근을 허가/거부하는 제어부
    를 포함하는 범용직렬버스 저장 장치.
  2. 제1항에 있어서,
    상기 제어부는 상기 스마트카드 내의 사용자 정보와 상기 보조 메모리의 스마트카드 인증 정보가 일치할 경우에 상기 주메모리의 접근을 활성화하는 범용직렬버스 저장 장치.
  3. 제1항에 있어서,
    상기 보조 메모리는 상기 스마트카드의 구동 프로그램을 범용 스마트카드 리더기 기능으로 제공 가능한 범용직렬버스 저장 장치.
  4. USB(Universal Serial Bus) 단자가 설치된 단말기와 연결되고, 사용자 정보가 저장된 스마트카드와 인터페이스 가능한 USB 저장 장치의 제어 방법에 있어서,
    a) 상기 USB 저장 장치와 단말기가 연결되면, 상기 USB 저장 장치는 상기 스마트카드와 인터페이스 가능한 구동 프로그램의 설치 여부를 확인하는 단계;
    b) 상기 a) 단계에서 상기 구동 프로그램이 설치된 경우에, 상기 구동 프로그램을 실행하여 상기 스마트카드로부터 사용자 정보를 추출하는 단계;
    c) 상기 b) 단계에서 추출된 사용자 정보를 상기 USB 저장장치에 미리 저장해 둔 사용자 인증 정보와 비교하여 사용자의 데이터 접근을 허가/거부하는 단계
    를 포함하는 범용직렬버스 저장 장치의 제어 방법.
  5. 제4항에 있어서,
    d) 상기 c) 단계에서 사용자의 데이터 접근이 허가된 경우에, 타임아웃이 만료되거나 상기 스마트카드와의 연결이 해제되면 사용자의 데이터 접근을 제한하는 단계를 더 포함하는 범용직렬버스 저장 장치의 제어 방법.
  6. 제4항에 있어서,
    상기 a) 단계는 상기 USB 저장 장치에 보조 메모리를 설치하여 상기 보조 메모리에 상기 사용자 인증 정보와 스마트카드의 구동 프로그램을 저장하는 범용직렬버스 저장 장치의 제어 방법.
  7. 제6항에 있어서,
    상기 c) 단계는, 상기 스마트카드의 사용자 정보와 상기 보조 메모리의 사용자 인증 정보가 일치하는 경우에, 상기 USB 저장장치의 주메모리로의 사용자 접근을 허가하는 범용직렬버스 저장 장치의 제어 방법.
KR1020030100737A 2003-12-30 2003-12-30 범용직렬버스 저장 장치 및 그 제어 방법 KR20050068920A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030100737A KR20050068920A (ko) 2003-12-30 2003-12-30 범용직렬버스 저장 장치 및 그 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030100737A KR20050068920A (ko) 2003-12-30 2003-12-30 범용직렬버스 저장 장치 및 그 제어 방법

Publications (1)

Publication Number Publication Date
KR20050068920A true KR20050068920A (ko) 2005-07-05

Family

ID=37259403

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030100737A KR20050068920A (ko) 2003-12-30 2003-12-30 범용직렬버스 저장 장치 및 그 제어 방법

Country Status (1)

Country Link
KR (1) KR20050068920A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100734170B1 (ko) * 2005-10-19 2007-07-02 케이비 테크놀러지 (주) 지갑형 스마트카드 리더기
KR20070081996A (ko) * 2006-02-14 2007-08-20 하모니 마이크로일렉트로닉 주식회사 유니버셜 시리얼 버스 저장 시스템 및 그 제어 방법
KR101256373B1 (ko) * 2011-04-07 2013-04-25 김승훈 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안장치 및 그 보안 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100734170B1 (ko) * 2005-10-19 2007-07-02 케이비 테크놀러지 (주) 지갑형 스마트카드 리더기
KR20070081996A (ko) * 2006-02-14 2007-08-20 하모니 마이크로일렉트로닉 주식회사 유니버셜 시리얼 버스 저장 시스템 및 그 제어 방법
KR101256373B1 (ko) * 2011-04-07 2013-04-25 김승훈 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안장치 및 그 보안 방법

Similar Documents

Publication Publication Date Title
US20210286737A1 (en) Apparatuses and methods for securing an access protection scheme
US10359957B2 (en) Integrated circuit device that includes a secure element and a wireless component for transmitting protected data over short range wireless point-to-point communications
US9116723B2 (en) Communication device or media device for providing phone calling service, internet access service, or digital content service
US8286883B2 (en) System and method for updating read-only memory in smart card memory modules
US7447895B2 (en) BIOS locking device, computer system with a BIOS locking device and control method thereof
US7447911B2 (en) Electronic identification key with portable application programs and identified by biometrics authentication
TWI398792B (zh) 數位鑰匙方法及系統
JP3613687B2 (ja) マイクロコンピュータ用pcカード
EA200200466A1 (ru) Устройство и способ для аутентификации на основе биометрических данных
US20080126810A1 (en) Data protection method for optical storage media/device
JPH0440587A (ja) 携帯可能電子装置
EP1610273A1 (en) Improved security device and terminal and method for communication between them
US20060136996A1 (en) Portable digital data storage device
US7519829B2 (en) Storage device and method for protecting data stored therein
US20140372653A1 (en) Storage Device with Multiple Interfaces and Multiple Levels of Data Protection and Related Method Thereof
US20030115472A1 (en) Data protection method and device by using address
KR20050068920A (ko) 범용직렬버스 저장 장치 및 그 제어 방법
JP2019160191A (ja) 携帯可能電子装置、及びicカード
KR101936194B1 (ko) 인증에 기반을 둔 다중 파티션 선택적 활성 기능을 갖는 sd 메모리 제어 방법
US20070181697A1 (en) Method of a USB interface device with a discrimination function
WO2000016179A1 (en) Method and device of disabling the unauthorised use of a computer
KR100502803B1 (ko) 암호기능을갖는컴퓨터및그제어방법
RU2635027C1 (ru) Компактный аппаратный электронный носитель информации с многоуровневым регулированием доступа к отдельным разделам памяти
JPH07129736A (ja) Icメモリカード
US20080244163A1 (en) Portable data access device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application