KR20070092527A - Method of managing information for identification and recording media that saves program implementing the same - Google Patents

Method of managing information for identification and recording media that saves program implementing the same Download PDF

Info

Publication number
KR20070092527A
KR20070092527A KR1020060022780A KR20060022780A KR20070092527A KR 20070092527 A KR20070092527 A KR 20070092527A KR 1020060022780 A KR1020060022780 A KR 1020060022780A KR 20060022780 A KR20060022780 A KR 20060022780A KR 20070092527 A KR20070092527 A KR 20070092527A
Authority
KR
South Korea
Prior art keywords
authentication information
storage device
information
management
authentication
Prior art date
Application number
KR1020060022780A
Other languages
Korean (ko)
Inventor
조일
Original Assignee
(주)아이알큐브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이알큐브 filed Critical (주)아이알큐브
Priority to KR1020060022780A priority Critical patent/KR20070092527A/en
Publication of KR20070092527A publication Critical patent/KR20070092527A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/178Techniques for file synchronisation in file systems
    • G06F16/1794Details of file format conversion
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

A method for managing authentication information with an authentication information storage device and a computer-readable recording medium storing a program thereof are provided to satisfy portability and security at the same time by storing the encoded authentication information to the portable authentication information storage device and decoding/using the encoded authentication information with the program installed in a management terminal. An access recognizing module(261) recognizes whether the authentication information storage device(100) is connected to the management terminal(200). A data communicating module(262) stores the encoded authentication information downloaded from the connected storage device to the management terminal. An information converting module(263) decodes the downloaded authentication information and includes an algorithm for encoding the authentication information stored in the management terminal by a user command. The data communication module includes the algorithm for uploading the authentication information encoded by the information converting module to the storage device.

Description

인증정보 저장장치를 이용한 인증정보 관리 방법 및 이를 구현하기 위한 프로그램이 저장되어 있는 컴퓨터로 판독 가능한 기록매체 {Method of managing information for identification and Recording media that saves program implementing the same}Method of managing authentication information using authentication information storage device and a computer-readable recording medium storing a program for implementing the same {Method of managing information for identification and Recording media that saves program implementing the same}

도 1은 본 발명의 인증정보 관리 방법을 구현하기 위한 시스템의 간략한 구성도.1 is a simplified configuration diagram of a system for implementing the authentication information management method of the present invention.

도 2는 상기 시스템의 구성 중 인증정보 저장장치의 구체적인 내부 구성을 도시한 블럭도.2 is a block diagram showing a specific internal configuration of the authentication information storage device of the configuration of the system.

도 3은 상기 시스템의 구성 중 관리단말의 내부 구성 및 해당 관리단말에 설치되는 인증정보 관리 프로그램의 구체적인 구성을 도시한 블럭도.Figure 3 is a block diagram showing the internal configuration of the management terminal of the configuration of the system and the specific configuration of the authentication information management program installed in the management terminal.

도 4는 본 발명의 인증정보 관리 방법에 있어서 전제가 되는 인증정보의 최초 저장 과정을 도시한 플로우챠트.4 is a flowchart showing an initial storing process of authentication information which is a premise in the authentication information management method of the present invention.

도 5는 본 발명의 인증정보 관리 방법의 주요 단계를 순차적으로 도시한 프로우챠트.5 is a prochart showing sequentially the main steps of the authentication information management method of the present invention.

도 6은 본 발명의 인증정보 관리 방법 중 관리 수행의 허락을 얻기 위한 사용자 인증 방법의 일 실시예를 도시한 플로우챠트.6 is a flowchart illustrating an embodiment of a user authentication method for obtaining permission of performing management of the authentication information management method of the present invention.

도 7은 본 발명의 인증정보 관리 방법 중 관리 수행의 허락을 얻기 위한 사용자 인증 방법의 다른 일 실시예를 도시한 플로우챠트.7 is a flowchart illustrating another embodiment of a user authentication method for obtaining permission of performing management of the authentication information management method of the present invention.

본 발명은 휴대용 인증정보 저장장치로부터 인증정보를 다운로드하여 이를 각종 사용자 인증에 이용하고, 인증정보에 변동이 발생한 경우에는 이를 인증정보 저장장치로 업로드하여 항상 최신의 인증정보가 저장장치에 유지되도록 하는 인증정보의 관리 방법 및 이를 구현하기 위한 프로그램이 저장되어 있는 컴퓨터로 판독 가능한 기록매체에 관한 것이다.The present invention downloads the authentication information from the portable authentication information storage device and uses it for various user authentication, and if there is a change in the authentication information, upload it to the authentication information storage device so that the latest authentication information is always maintained in the storage device. A method of managing authentication information and a computer-readable recording medium storing a program for implementing the same.

통신 환경이 발전함에 따라 인터넷을 통해 수많은 사이트에 접속하여 원하는 서비스를 제공받을 수 있게 되었다. 이 중 특히 전자상거래에 관련된 사이트나 인터넷 뱅킹을 제공하는 금융기관의 사이트에서는 정당한 사용자인지 여부를 판별하기 위해 공인인증서 등의 인증정보를 요구하고 있으며, 회원 가입을 필수적으로 요구하면서 이러한 회원가입 시에 각 사용자를 구별하기 위하여 회원 아이디, 비밀번호의 등록을 요구하고 있다. As the communication environment has evolved, many sites can be accessed through the Internet to provide desired services. In particular, sites related to e-commerce or sites of financial institutions that provide Internet banking require authentication information such as an accredited certificate to determine whether they are legitimate users. In order to distinguish each user, registration of member ID and password is required.

전자의 경우, 은행의 서버나 특정 기관의 서버로부터 발급받은 공인인증서는 일반적으로 하드 디스크에 저장하여 두었다가 필요할 시 간편하게 이용할 수 있는 장점이 있었으나 이동성이 매우 제한되므로 특정 컴퓨터에서만 사용할 수 있다는 단점이 있었고, 공인인증서를 플로피 디스켓 등의 이동식 저장매체에 저장하는 경우 이동성에서는 문제가 없었으나 상기 저장매체를 컴퓨터에 연결하기만 하면 그에 저장된 공인인증서를 어느 컴퓨터에나 저장할 수 있으므로 복사본이 다수 존재할 수 있어 그만큼 보안상의 문제가 발생할 확률이 높아지는 단점이 있었다.In the former case, an accredited certificate issued by a bank server or a server of a specific institution is generally stored on a hard disk and can be easily used when needed. However, since the mobility is very limited, it can be used only on a specific computer. There is no problem in portability when storing the certificate in a removable storage medium such as a floppy diskette, but since the certificate can be stored in any computer by simply connecting the storage medium to a computer, a large number of copies may exist. There was a disadvantage in that the probability of a problem occurring increased.

또한 후자의 경우, 사용자는 각 인터넷 사이트에 가입할 때마다 동일한 아이디와 비밀번호를 사용할 수도 있겠지만 이는 하나의 아이디 및 비밀번호만 파악하면 해당 사용자가 이용하는 모든 사이트에 침입이 가능해지는 보안상의 문제가 발생하게 되고, 그렇다고 가입하는 모든 사이트마다 상이한 아이디와 비밀번호를 등록하다 보면 보안성이 강화되는 반면 장시간 미접속시 아이디 또는 비밀번호를 망각하여 매번 관리자에게 확인을 받아야 하는 번거로움이 있었다. Also, in the latter case, the user may use the same ID and password each time they sign up for each Internet site. However, if one user knows only one ID and password, he / she may invade all sites used by the user. On the other hand, registering different ID and password for every site that you subscribe to enhances security. However, if you are not connected for a long time, you have to forget your ID or password and get confirmation from the administrator every time.

따라서, 이러한 번거로움을 해결하기 위해 각 사이트별 아이디 및 비밀번호를 하나의 파일로 정리하여 관리하는 방법을 생각해볼 수 있겠으나, 이러한 인증정보 파일을 컴퓨터의 하드 디스크에 저장하는 것은 위와 마찬가지로 이동성에 문제가 있고, 이동식 저장매체에 저장하는 방안 역시 어느 컴퓨터에나 쉽게 저장할 수 있으므로 파일 자체에 암호가 설정되어 있지 않으면 보안성에 문제가 발생할 수 있었다. 다만, 이동식 저장매체에 저장하면서 파일 자체에 암호를 설정하는 경우라 하더라도 종래의 암호화 알고리즘은 그 복잡성으로 인해 해당 파일로부터 비밀번호 등을 확인하는 데에 적지 않은 시간이 소요될 뿐더러 그러한 암호 역시 사용자가 암기하고 있어야 한다는 점에서 한계가 있었다.Therefore, in order to solve this trouble, we can think of how to organize each site's ID and password into a single file, but storing these authentication information files on the computer's hard disk is problematic for mobility as above. In addition, the method of storing on a removable storage medium can also be easily stored on any computer, so if the password itself is not set in the file itself, a security problem may occur. However, even if a password is set on the file itself while being stored in a removable storage medium, the conventional encryption algorithm takes a lot of time to check the password from the file due to its complexity, and such a password is also memorized by the user. There was a limit in that it should be.

본 발명은 위와 같은 문제점을 해결하기 위해 제안된 것으로서 휴대용 인증정보 저장장치에 암호화된 인증정보를 저장하고 관리단말에 설치된 특정 프로그램을 통해 이를 복호화하여 이용하도록 함으로써 휴대성과 보안성을 동시에 만족시키는 인증정보 관리 수단을 제공하는 데에 그 목적이 있다.The present invention has been proposed to solve the above problems, by storing the encrypted authentication information in the portable authentication information storage device and by using it to decrypt and use it through a specific program installed in the management terminal authentication information that satisfies portability and security at the same time The purpose is to provide a means of management.

본 발명의 다른 목적은 인증정보 저장장치에서 별도의 파일 시스템을 이용하지 않고 이진 데이터 형태 그대로의 데이터 포맷을 이용하여 저장하는 방식으로 인증정보를 암호화함으로써 보안성을 만족시키는 동시에 암호화/복호화를 위한 복잡한 알고리즘을 채용하는 경우에 비해 향상된 변환 속도를 제공하는 데에 있다.It is another object of the present invention to satisfy the security by encrypting authentication information in a manner of storing data using a data format in binary data form without using a separate file system in the authentication information storage device, and at the same time, complex information for encryption / decryption. It is to provide an improved conversion speed compared to the case of employing an algorithm.

본 발명의 다른 목적은 인증정보의 복호화 수단으로 특정 운영체제의 파일 시스템으로 변환하는 방식을 이용하는 경우, 해당 파일 시스템 구성 테이블을 통해 인증정보의 변동 여부를 파악하여 인증정보를 백업이 효과적으로 이루어지도록 하는 데에 있다.Another object of the present invention is to determine whether the authentication information is changed through the corresponding file system configuration table to effectively backup the authentication information when using a method of converting the file system of a specific operating system as a decryption means of the authentication information. Is in.

본 발명의 다른 목적은 인증정보 저장장치를 통해 인증정보 관리의 수행 여부를 허락받기 위한 생체정보를 입력받되 실질적인 허락 여부 판별은 관리단말에서 이루어지도록 하는 등 그 역할을 분담케 함으로써 인증정보 저장장치에는 사용자 인증을 위한 최소한의 정보만이 유지되도록 하는 데에 있다.Another object of the present invention is to receive the biometric information to be allowed to perform authentication information management through the authentication information storage device, but the actual permission is determined by the management terminal, such as to share the role of the authentication information storage device This is to ensure that only minimal information for user authentication is maintained.

위와 같은 목적을 달성하기 위한 본 발명은 관리단말에 인증정보 저장장치가 접속되었는지를 인식하는 접속인식모듈과, 접속된 인증정보 저장장치로부터 암호화된 인증정보를 다운로드받아 관리단말에 저장하는 데이터통신모듈 및 다운로드받은 인증정보를 복호화하는 정보변환모듈을 포함하여 이루어지는 인증정보 관리 프로그램이 저장되어 있는 컴퓨터로 판독 가능한 기록매체에 관한 것이다.The present invention for achieving the above object is a connection recognition module for recognizing whether the authentication information storage device is connected to the management terminal, and a data communication module for downloading encrypted authentication information from the connected authentication information storage device to store in the management terminal And it relates to a computer-readable recording medium that stores an authentication information management program comprising an information conversion module for decrypting the downloaded authentication information.

이때, 상기 정보변환모듈은 사용자의 명령에 따라, 관리단말에 저장된 인증정보를 암호화하는 알고리즘을 더 포함하고, 상기 데이터통신모듈은 상기 정보변환모듈에 의해 암호화된 인증정보를 인증정보 저장장치로 업로드하는 알고리즘을 더 포함할 수 있다.In this case, the information conversion module further includes an algorithm for encrypting authentication information stored in a management terminal according to a user's command, and the data communication module uploads the authentication information encrypted by the information conversion module to the authentication information storage device. The algorithm may further include a.

또한, 상기 인증정보 관리 프로그램은 상기 접속인식모듈에 인증정보 저장장치의 접속이 인식되면 자동으로 관리단말의 메모리에 램디스크를 생성하는 디스크 생성모듈을 더 포함할 수 있으며, 이 경우 상기 데이터통신모듈은 상기 다운로드받은 인증정보를 상기 램디스크에 저장하게 된다.In addition, the authentication information management program may further include a disk generation module for automatically generating a ram disk in the memory of the management terminal when the connection recognition module is connected to the authentication information storage device, in this case the data communication module Stores the downloaded authentication information in the ram disk.

또한, 상기 데이터통신모듈은 인증정보 저장장치로부터 인증정보의 저장 내역을 기록한 정보관리 테이블을 다운로드받는 알고리즘을 더 포함할 수 있고, 상기 램디스크에 저장된 인증정보에 변동이 발생하여 램디스크의 파일 시스템 구성 테이블 중 인증정보 관련 부분과 상기 정보관리 테이블이 상이하게 되면 상기 인증정보의 업로드를 수행하도록 할 수 있다.In addition, the data communication module may further include an algorithm for downloading an information management table that records the storage history of the authentication information from the authentication information storage device, a change occurs in the authentication information stored in the ram disk file system of the ram disk When the authentication information related part of the configuration table and the information management table are different, the authentication information may be uploaded.

위에서, 정보변환모듈은 해당 인증정보를 상기 관리단말의 파일 시스템 포맷으로 변환하여 복호화를 수행하고, 관리단말에 저장중인 인증정보를 상기 접속된 인증정보 저장장치의 데이터 저장 포맷으로 변환하여 암호화를 수행할 수 있다.In the above, the information conversion module performs decryption by converting the corresponding authentication information into the file system format of the management terminal, and converts the authentication information stored in the management terminal into the data storage format of the connected authentication information storage device to perform encryption. can do.

한편, 상기 인증정보 관리 프로그램은 인증정보 저장장치로부터 사용자의 생체정보가 다운로드되면 해당 생체정보로부터 특징되는 부분을 추출하는 생체정보 가공모듈을 더 포함할 수 있으며, 인증정보 저장장치로부터 사용자의 생체정보와 기준생체정보가 함께 다운로드되는 경우, 상기 생체정보 가공모듈을 통해 가공된 사용자의 생체정보와 기준생체정보를 비교하고 양자가 동일한 경우에 한하여 상기 암호화된 인증정보의 다운로드 및 복호화를 수행하도록 허락하는 생체정보 인증모듈을 더 포함할 수 있고, 상기 생체정보 인증모듈은 인증정보 저장장치로부터 사용자의 생체정보만이 다운로드되는 경우, 상기 생체정보 가공모듈을 통해 가공된 생체정보를 다시 인증정보 저장장치로 업로드함으로써 해당 인증정보 저장장치에서 인증정보 관리의 수행 허락을 위한 기준생체정보로 등록되도록 할 수 있다.On the other hand, the authentication information management program may further include a biometric information processing module for extracting a feature from the biometric information when the user's biometric information is downloaded from the authentication information storage device, the user's biometric information from the authentication information storage device And when the reference biometric information is downloaded together, comparing the biometric information of the user processed by the biometric information processing module with the reference biometric information and allowing downloading and decryption of the encrypted authentication information only when both are the same. The biometric information authentication module may further include a biometric information authentication module. When only the biometric information of the user is downloaded from the authentication information storage device, the biometric information authentication module returns the biometric information processed through the biometric information processing module back to the authentication information storage device. Manage authentication information in the authentication information storage device by uploading Criteria for performing permission may be registered as the biometric information.

또한, 위와 같은 목적을 달성하기 위한 본 발명은 관리단말에 인증정보 저장장치가 접속되었는지를 인식하는 단계와, 접속된 인증정보 저장장치로부터 암호화된 인증정보가 다운로드되어 관리단말에 저장되는 단계 및 다운로드된 인증정보를 복호화하는 단계를 포함하여 이루어지는 인증정보 저장장치를 이용한 인증정보 관리 방법에 관한 것이다.In addition, the present invention for achieving the above object is the step of recognizing whether the authentication information storage device is connected to the management terminal, the encrypted authentication information is downloaded from the connected authentication information storage device is stored and stored in the management terminal; It relates to an authentication information management method using the authentication information storage device comprising the step of decrypting the authentication information.

여기서, 사용자의 명령에 따라 관리단말에 저장된 인증정보를 암호화하는 단계와, 상기 암호화된 인증정보를 인증정보 저장장치로 업로드하는 단계를 더 포함할 수 있으며, 관리단말에 인증정보 저장장치의 접속이 인식되면 자동으로 관리단말의 메모리에 램디스크를 생성하는 단계가 더 포함될 수 있고, 이때 상기 다운로드받은 인증정보는 상기 생성된 램디스크에 저장되게 된다.The method may further include encrypting authentication information stored in the management terminal according to a user's command, and uploading the encrypted authentication information to the authentication information storage device. Recognizing may further comprise the step of automatically generating a ram disk in the memory of the management terminal, wherein the downloaded authentication information is stored in the generated ram disk.

또한, 인증정보 저장장치로부터 인증정보의 저장 내역을 기록한 정보관리 테이블을 다운로드받는 단계가 더 포함될 수 있고, 상기 인증정보의 업로드는 상기 램디스크에 저장된 인증정보에 변동이 발생하여 램디스크의 파일 시스템 구성 테이블 중 인증정보 관련 부분과 상기 정보관리 테이블이 상이하게 된 경우에 수행될 수 있다.The method may further include downloading an information management table recording the storage history of the authentication information from the authentication information storage device. The upload of the authentication information may occur due to a change in the authentication information stored in the ram disk. This may be performed when the authentication information related part of the configuration table and the information management table are different.

위에서, 상기 인증정보의 복호화는 해당 인증정보를 상기 관리단말의 파일 시스템 포맷으로 변환함으로써 수행되고, 상기 인증정보의 암호화는 관리단말에 저장중인 인증정보를 상기 인증정보 저장장치의 데이터 저장 포맷으로 변환함으로써 수행될 수 있다.In the above, decryption of the authentication information is performed by converting the corresponding authentication information into the file system format of the management terminal, and encrypting the authentication information converts the authentication information stored in the management terminal into the data storage format of the authentication information storage device. This can be done by.

또한, 인증정보 저장장치로부터 사용자의 생체정보가 다운로드되는 단계와, 다운로드된 생체정보로부터 특징되는 부분을 추출하는 방식으로 해당 생체정보를 가공하는 단계와, 상기 가공된 생체정보를 인증정보 저장장치로 업로드하는 단계 및 해당 인증정보 저장장치에서 상기 업로드된 추출 부분을 인증정보 관리 수행의 허락을 위한 기준생체정보로 등록하는 단계가 더 포함될 수 있다.In addition, the step of downloading the user's biometric information from the authentication information storage device, processing the corresponding biometric information by extracting the characteristic portion from the downloaded biometric information, and the processed biometric information to the authentication information storage device The step of uploading and registering the uploaded extracted portion in the authentication information storage device as reference biometric information for permission to perform authentication information management.

또한, 인증정보 저장장치로부터 사용자의 생체정보와 미리 저장된 기준생체정보가 함께 다운로드되는 단계와, 다운로드된 생체정보로부터 특징되는 부분을 추출하는 방식으로 해당 생체정보를 가공하는 단계 및 상기 가공된 스캔생체정보와 기준생체정보가 일치하는 경우 상기 암호화된 인증정보의 다운로드 및 복호화를 수행하도록 허락하는 단계가 더 포함될 수 있다.The method may further include downloading the user's biometric information and pre-stored reference biometric information from the authentication information storage device, processing the biometric information in such a manner as to extract a feature from the downloaded biometric information, and processing the scanned scan organism. If the information and the reference biometric information match, the step of allowing the download and decryption of the encrypted authentication information may be further included.

선택적으로는 인증정보 저장장치에서 사용자로부터 비밀번호를 입력받는 단 계 및 상기 입력받은 비밀번호와 미리 저장된 마스터키가 일치하는 경우 관리단말로 인증정보 관리를 허락하는 제어신호를 전송하는 단계가 더 포함될 수 있으며, 상기 제어신호가 관리단말에 접수되는 것을 조건으로 상기 암호화된 인증정보의 다운로드 단계 및 복호화 단계가 수행되도록 할 수 있다.Optionally, the method may further include a step of receiving a password from the user in the authentication information storage device and transmitting a control signal allowing management of the authentication information to the management terminal when the received password matches the previously stored master key. The download and decryption of the encrypted authentication information may be performed under the condition that the control signal is received by the management terminal.

이하, 본 발명의 명세서에 첨부된 도면을 참고하여 바람직한 실시예에 대해 상세하게 살펴보도록 한다. 우선 각 도면의 구성요소들에 대해 참조부호를 부가함에 있어서 동일한 구성요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호로 표기되었음에 유의하여야 한다. 그리고 본 발명을 설명함에 있어서 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명을 생략한다.Hereinafter, exemplary embodiments will be described in detail with reference to the accompanying drawings. First, in adding reference numerals to the elements of each drawing, it should be noted that the same elements are denoted by the same reference numerals as much as possible even if they are shown in different drawings. In the following description of the present invention, detailed descriptions of well-known functions or configurations will be omitted if it is determined that the detailed description of the present invention may unnecessarily obscure the subject matter of the present invention.

도 1은 본 발명의 인증정보 관리 방법을 구현하기 위한 시스템의 구성을 모식적으로 도시한 것이다.1 schematically illustrates the configuration of a system for implementing the authentication information management method of the present invention.

인증정보 저장장치(100)는 인증정보 관리 프로그램이 설치된 특정 관리단말(200)에 인증정보를 전송함으로써 사용자로 하여금 원하는 비밀번호를 확인하거나 공인인증서 등 사용자 인증을 위해 사용되도록 하며, 이는 휴대용 액세서리 형상으로 구현되는 것이 바람직하다. 또한, PDA, 셀룰러 폰, PCS 등의 이동통신 단말기와 결합하여 그 일부 기능으로 구현되거나, MP3, PMP, RFID 카드의 일부 기능으로 구현되는 것도 가능하다. 도 2는 도 1의 시스템 구성 중에서 특히 인증정보 저장장치(100)의 구체적인 내부 구성을 블럭으로 도시한 것이며 이를 참조하여 각 블럭별 역할을 구체적으로 살펴보면 다음과 같다.The authentication information storage device 100 transmits the authentication information to a specific management terminal 200 in which the authentication information management program is installed so that the user can check the desired password or use it for user authentication, such as a public certificate. It is preferred to be implemented. In addition, it may be implemented as a part of the function in combination with a mobile communication terminal such as a PDA, a cellular phone, PCS, or may be implemented as part of an MP3, PMP, RFID card. FIG. 2 is a block diagram illustrating a specific internal configuration of the authentication information storage device 100 among the system configuration of FIG. 1. Referring to this, the role of each block will be described in detail as follows.

저장부(110)는 사용자가 관리단말(200)을 통해 인증정보를 열람하거나 이를 이용할 수 있는 정당한 권한을 가진 자인지를 인증하기 위한 비밀번호(이를 마스터키라 한다) 및/또는 생체정보(이를 기준생체정보라 한다)와, 관리 대상인 인증정보를 저장한다. 여기서 관리 대상의 인증정보는 비밀번호 및 해당 비밀번호와 관련 된 각종 정보로 이루어진 레코드를 하나 이상 구비하는 소정의 데이터베이스가 될 수도 있고 공인인증서 등과 같은 사용자 인증용 파일이 될 수도 있는바, 이러한 인증정보는 인증정보 저장장치(100)에 특정한 파일 시스템 구조로 저장될 수도 있으나 이진 데이터 형태의 미가공 데이터(law data)로 저장되는 것이 바람직하다. 이러한 마스터키, 기준생체정보 및 인증정보는 전원의 공급 여부에 상관없이 유지되어야 하므로 본 발명에서의 저장부(110)는 특히 EEPROM이나 플래시 메모리 또는 낸드 플래시를 포함하여 구현되어야 한다. The storage unit 110 is a password for authenticating whether the user has the right authority to view or use the authentication information through the management terminal 200 (this is referred to as a master key) and / or biometric information (this is referred to as a reference living body). Information) and authentication information to be managed. Here, the authentication information of the management target may be a predetermined database including one or more records consisting of a password and various information related to the corresponding password, or may be a file for user authentication such as an accredited certificate. Although it may be stored in a file system structure specific to the information storage device 100, it is preferably stored as raw data (law data) in the form of binary data. Since the master key, reference biometric information, and authentication information must be maintained regardless of whether power is supplied, the storage unit 110 according to the present invention should be implemented to include EEPROM, flash memory or NAND flash.

입력부(120)는 사용자의 관리 권한 인증을 위해 지문, 홍채, 혈관 등과 같은 사용자의 생체정보를 입력받는 스캐너(121)를 구비할 수 있으며 스캔 작업를 통해 사용자의 생체정보 이미지를 입력받는다. 또한, 입력부(120)는 사용자 인증을 위한 마스터키를 입력받고 관리단말(200)로의 인증정보 전송 명령을 입력받기 위한 둘 이상의 키버튼(122)을 스캐너(121)과 선택적 또는 그에 추가적으로 구비할 수 있으며, 특정 키버튼이 선택됨에 따라 소정의 숫자/문자 코드나 각종 제어코드가 발생된다. The input unit 120 may include a scanner 121 that receives the user's biometric information such as a fingerprint, an iris, and a blood vessel to authenticate the user's management authority. The input unit 120 receives the biometric image of the user through a scan operation. In addition, the input unit 120 may optionally include two or more key buttons 122 for receiving a master key for user authentication and a command for transmitting authentication information to the management terminal 200, and optionally or additionally. As a specific key button is selected, a predetermined number / letter code or various control codes are generated.

본 실시예에서 상기 생체정보로 사용자의 지문이 이용된다고 가정하면, 사용 자가 스캐너(121)에 특정 손가락을 올려놓음에 따라 스캐너(121)는 표면에 흐르는 전류 또는 전압의 변화 등을 통해 신체의 접촉을 감지하고 자동으로 지문의 스캔을 개시하는 방식으로 구현될 수도 있고, 사용자가 스캐너(121)에 특정 손가락을 올려놓고 특정 키버튼을 누름으로써 스캔이 개시되도록 구현될 수도 있다. 이와 같이 스캔된 지문 이미지(생체정보)는 상기 스캐닝 작업이 완료됨과 동시에 자동으로 관리단말(200)로 전송될 수도 있고 특정 키버튼이 눌리는 것을 조건으로 전송될 수도 있다. 이후, 관리단말(200)로부터 사용자 인증이 성공적으로 수행되었음을 알리는 제어신호(또는 인증 성공을 전제로 관리 대상 인증정보를 요청하는 제어신호)가 도착하면 관리 대상의 인증정보가 자동으로 관리단말(200)로 전송된다.In the present embodiment, it is assumed that the user's fingerprint is used as the biometric information. As the user places a specific finger on the scanner 121, the scanner 121 contacts the body through a change in current or voltage flowing on the surface. It may be implemented in a manner that detects and automatically initiates scanning of the fingerprint, or may be implemented such that the scan is initiated by the user placing a specific finger on the scanner 121 and pressing a specific key button. The fingerprint image (bio information) scanned as described above may be automatically transmitted to the management terminal 200 at the same time as the scanning operation is completed or may be transmitted under the condition that a specific key button is pressed. Subsequently, when a control signal (or a control signal for requesting management target authentication information on the premise of authentication success) arrives from the management terminal 200 indicating that user authentication has been successfully performed, the authentication information of the management target is automatically managed. Is sent).

한편, 본 실시예에서 키버튼(122)은 4개의 입력키로 이루어지는 것을 가정하고 있으며, 각각의 키버튼들은 소정 시간 이상으로 길게 눌리면 각 키버튼에 할당된 특정 기능을 수행하고 소정 시간 미만으로 짧게 눌리면 각 키버튼에 할당된 문자를 입력받도록 설정될 수 있다. 더욱 구체적으로는, 각각의 버튼을 소정 시간 미만으로 짧게 누르면 눌린 횟수에 따라 미리 정해진 숫자가 입력되고, 소정 시간 이상으로 길게 누르면 1) 현재 입력된 값의 숫자/문자 변환, 2) 현재 입력된 값을 임시저장하고 새로운 값의 입력 대기, 3) 현재 입력된 값 취소, 4) 입력받은 비밀번호와 미리 저장된 마스터기 비교 수행 및/또는 관리단말로 인증정보 전송 등의 기능을 각각 수행하도록 설정할 수 있다.On the other hand, in the present embodiment it is assumed that the key button 122 is composed of four input keys, when each key button is pressed longer than a predetermined time to perform a specific function assigned to each key button, and if pressed briefly less than a predetermined time It may be set to receive a character assigned to each key button. More specifically, when each button is shortly pressed for less than a predetermined time, a predetermined number is input according to the number of times pressed, and when it is pressed longer than a predetermined time, 1) a number / character conversion of the currently input value, 2) a currently input value And temporarily wait for input of a new value, 3) cancel the currently entered value, 4) compare the input password with a pre-stored master device, and / or transmit authentication information to the management terminal.

이를 구체적인 실시예를 들어 설명해 보면 다음과 같다. This will be described with reference to specific embodiments as follows.

위에서 4개의 키버튼은 각각 동(E), 서(W), 남(S), 북(N)으로 명명되며, 동/ 서/남/북 각각에는 10진수 또는 12진수의 특정 범위가 할당되어 있다. 10진수를 예를 들면 동(E)에는 1~3이, 서(W)에는 4~6가, 남(S)에는 7~9가, 북(N)에는 0이 각각 할당되어 있으며 특정 키버튼을 짧게 소정 횟수 누를 때마다 해당되는 숫자가 입력된다. 한편, 특정 키버튼을 길게 누른 경우에는 해당 키버튼에 할당된 특정 기능이 수행되는데, 일례로 동(E, English)은 현재 입력된 숫자를 그에 대응하는 영문자로 변환하거나 역으로 현재의 영문자를 그에 대응하는 숫자로 변환하는 기능을 담당하고(알파벳 소문자 a~z는 1~26에 대응되어 있고, 대문자 A~Z는 27~52에 대응되어 있다고 가정한다), 서(W, Waiting)는 현재 입력된 문자를 메모리에 임시저장하고 차후 다음으로 입력된 문자가 임시저장된 문자에 이어지도록 하는 역할을 담당하며, 남(S, Sending)은 현재까지 입력된 문자열(비밀번호)을 제어부에 전달하여 마스터키와 비교케 하거나 인증정보를 관리단말(200)로 전송하는 역할을 담당하고, 북(N, No or Cancel)은 현재 입력된 값 또는 임시저장된 값을 취소시키는 역할을 담당한다. 여기서 한 문자가 입력된 후 소정의 시간(이를테면 2초)이 경과하면 현재 입력된 문자는 고정되며 다음 문자를 입력받는 것으로 한다. The four key buttons are named East (E), West (W), South (S), and North (N), respectively.Each East / West / South / North is assigned a specific range of decimal or hexadecimal numbers. have. For example, a decimal number is assigned to 1 to 3 in East (E), 4 to 6 in West (W), 7 to 9 in South (S), and 0 in North (N). Each time you press a short number of times, the corresponding number is entered. On the other hand, when a certain key button is pressed for a long time, a specific function assigned to the corresponding key button is performed. For example, (E, English) converts the currently input number into its corresponding alphabet or vice versa. It assumes the function of converting to the corresponding number (assuming that the lowercase alphabet letters a to z correspond to 1 to 26 and the uppercase letters A to Z correspond to 27 to 52), and the West (W, Waiting) is currently input. Temporarily stores the stored characters in memory, and the next inputted character continues the temporary stored character.M (S, Sending) delivers the currently inputted character string (password) to the control unit and the master key. Comparing or transmitting the authentication information to the management terminal 200, the book (N, No or Cancel) is responsible for canceling the current input value or temporarily stored value. Here, when a predetermined time (for example, 2 seconds) elapses after one character is input, the currently input character is fixed and the next character is input.

따라서, 비밀번호 입력을 통해 사용자 인증을 수행하는 경우, 사용자는 "동1-서(길게)-동1-잠시 후-남1-동(길게)-서(길게)"를 입력함으로써 "1q"를 구현할 수 있으며, 이어서 남(길게)을 선택하여 사용자 인증을 위한 마스터키를 제어부(140)로 전송하고 이미 사용자 인증을 거친 경우라면 관리단말(200)로 인증정보를 전송한다. 여기서, 제어부(140)에서 비밀번호와 마스터키의 비교 결과 정당한 사용자로 인정되는 경우 관리 대상의 인증정보는 별도의 키입력 없이 자동으로 관리단말 (200)로 전송되도록 구현될 수도 있다.Therefore, when performing user authentication by entering a password, the user inputs "1q" by entering "East 1-West (long) -East 1-After a while-South 1-East (long)-West (long)". It can be implemented, and then selects the male (long) to transmit the master key for user authentication to the control unit 140, and if the user has already been authenticated, and transmits the authentication information to the management terminal (200). Here, when the control unit 140 is recognized as a legitimate user as a result of comparing the password and the master key, the authentication information of the management target may be automatically transmitted to the management terminal 200 without a separate key input.

또한, 생체신호 입력을 통해 사용자 인증을 수행하는 경우 상기 남 키(S키)는 스캐너의 동작 개시 및/또는 생체정보의 관리단말로 전송을 수행하도록 할당할 수도 있는데, 이 경우 사용자는 스캐너에 손가락을 접촉한 후 남(길게)을 입력하여 스캔을 개시하고, 스캔이 종료되면 다시 한 번 남(길게)을 입력하여 관리단말(200)로 스캔된 지문 이미지(생체정보)를 전송하게 된다.In addition, when performing user authentication by inputting a biosignal, the male key (S key) may be assigned to start operation of the scanner and / or transmit the biometric information to a management terminal. After contacting to enter a (long) to start scanning, and when the scan is finished again to enter a (long) to send the scanned fingerprint image (biometric information) to the management terminal 200.

이때, 상기 키버튼의 구성은 하나의 실시예일 뿐이며 휴대성이 강조되는 본 발명의 취지에 벗어나지 않는 한도 내에서 특정 키버튼이 더 포함되거나 상기 버튼 중 일부가 포함되지 않을 수 있음은 당업자에게 자명하다.At this time, the configuration of the key button is only one embodiment and it will be apparent to those skilled in the art that a specific key button may be further included or some of the buttons may not be included within the scope of the present invention where portability is emphasized. .

통신 인터페이스(130)는 관리 단말(200)과 각종 데이터를 주고 받기 위한 통로 역할을 담당한다. 이러한 통신 인터페이스(230)로는 IrDA, 블루투스 등의 무선통신 인터페이스 또는 USB, RS-232C 등의 유선통신 인터페이스가 이용될 수 있다. 본 실시예에서는 유/무선통신 인터페이스가 동시에 장착된 경우를 상정하고 있으며 무선통신으로는 IrDA(231) 포트를, 유선통신으로는 USB(232) 포트를 채택하기로 한다. 다만, 위와 같은 각종 통신 인터페이스 방식은 당해 기술분야에서 이미 주지된 기술이므로 그에 대한 상세한 설명은 생략한다.The communication interface 130 serves as a path for exchanging various data with the management terminal 200. The communication interface 230 may be a wireless communication interface such as IrDA, Bluetooth, or a wired communication interface such as USB or RS-232C. In this embodiment, it is assumed that the wired / wireless communication interface is installed at the same time, and the IrDA 231 port is used for wireless communication and the USB 232 port is used for wired communication. However, various communication interface methods as described above are well known in the art, and thus detailed description thereof will be omitted.

제어부(140)는 입력부(120)를 통해 스캔 받은 생체정보를 관리단말(200)로 전송하여 사용자 인증을 의뢰하고 정당한 사용자로 인증된 경우에만 통신 인터페이스(130)를 통해 관리단말(200)에 인증정보를 전송한다. 또한, 제어부(140)는 입력부(120)를 통해 사용자로부터 입력받은 비밀번호와 저장부(110)에 미리 저장된 마 스터키를 비교하여 정당 사용자인지 여부를 판단하고 정당한 사용자인 경우에만 관리단말(200)로 인증정보를 전송한다. The controller 140 transmits the biometric information scanned through the input unit 120 to the management terminal 200 to request the user authentication and authenticates to the management terminal 200 through the communication interface 130 only when the user is authenticated as a legitimate user. Send the information. In addition, the control unit 140 compares the password received from the user through the input unit 120 and the master key stored in the storage unit 110 in advance to determine whether or not the party user, and only if the user terminal management terminal 200 Send authentication information to.

표시부(150)는 입력부(120)를 통해 입력받은 키 코드값(영문자 또는 숫자)을 표시하여 특정 버튼이 제대로 눌렸는지를 확인할 수 있도록 하며, 관리단말(200)과 데이터 통신을 수행하는 과정에서 발생하는 각종 안내 메시지를 출력하여 사용자로 하여금 해당 과정의 완료 여부 및 다음 과정의 개시 준비 여부를 확인할 수 있도록 한다.The display unit 150 displays a key code value (alphabetic or numeric) input through the input unit 120 to check whether a specific button is properly pressed, and occurs in the process of performing data communication with the management terminal 200. It outputs a variety of guide messages to enable the user to check whether the process is complete and whether to prepare for the start of the next process.

전원부(160)는 인증정보 저장장치(100)를 구성하는 각 구성요소들에게 전원을 공급하는 역할을 담당하며, 1차 전지나 2차 전지를 포함하는 배터리(162)가 이용될 수도 있고 외부 전원을 이용할 수도 있다. 본 실시예에서는 배터리(162)와 외부 전원을 동시에 이용하는 경우를 상정하고 있으며, 특히 외부 전원으로는 USB 포트(132)를 통해 인가되는 외부 전자 기기의 전원을 이용하고, 배터리(162)와 외부 전원 사이에 소정의 스위칭 회로(161)를 구비하여 외부 전원과 배터리(162) 전원이 서로 배타적으로 공급되도록 한다. 이때, 배터리(162)로 2차 전지가 이용되는 경우라면 소정의 충전회로가 더 구비되는 것이 바람직하다. 물론 이와 같은 전원부(160)는 반드시 구비되어야 하는 것은 아니며, 종래의 USB 메모리 스틱이 인증정보 저장장치(100)로 이용되는 경우라면 인증정보 저장장치(100)가 관리단말(200)의 USB 포트에 연결되어 외부로부터 전원이 공급되는 상황에서만 작동되도록 구성되는 것도 가능하다.The power supply unit 160 serves to supply power to each component constituting the authentication information storage device 100, and a battery 162 including a primary battery or a secondary battery may be used, or may supply external power. It can also be used. In this embodiment, it is assumed that the battery 162 and the external power source are used at the same time. In particular, the external power source uses the power of an external electronic device applied through the USB port 132, and the battery 162 and the external power source. A predetermined switching circuit 161 is provided between the external power and the battery 162 so that the power is exclusively supplied to each other. At this time, when the secondary battery is used as the battery 162, it is preferable that a predetermined charging circuit is further provided. Of course, such a power supply unit 160 does not necessarily have to be provided. If the conventional USB memory stick is used as the authentication information storage device 100, the authentication information storage device 100 is connected to the USB port of the management terminal 200. It is also possible to be configured to operate only in the context of being connected and powered from the outside.

다음으로, 관리단말(200)에 대해 살펴보면 다음과 같다. 참고로 도 3은 도 1의 시스템 구성 중 특히 관리단말(200)의 구체적인 내부 구성 및 관리단말에 설치되는 인증정보 관리 프로그램(260)의 구체적인 구성을 블럭으로 도시한 것이다.Next, look at the management terminal 200 as follows. For reference, FIG. 3 is a block diagram illustrating a specific internal configuration of the management terminal 200 and a specific configuration of the authentication information management program 260 installed in the management terminal.

관리단말(200)은 인증정보 저장장치(100)와 유선 및/또는 무선 데이터 통신을 수행하기 위한 통신 인터페이스(210), 인증정보 관리 프로그램(260)의 실행 과정을 출력하기 위한 모니터(220), 인증정보 관리 프로그램(260)에 사용자 명령을 입력하기 위한 입력부(230), 상기 프로그램(260)을 실행시키기 위한 중앙처리장치(240), 인증정보 관리 프로그램(260)과 생체정보/기준생체정보 및 인증정보를 저장하기 위한 메모리(250)를 구비하여야 하며, PC, PDA, 노트북, 셀룰러 폰, 텔레매틱스, PMP 등이 본 발명의 관리단말(200)에 해당할 수 있다.The management terminal 200 includes a communication interface 210 for performing wired and / or wireless data communication with the authentication information storage device 100, a monitor 220 for outputting an execution process of the authentication information management program 260, An input unit 230 for inputting a user command to the authentication information management program 260, a central processing unit 240 for executing the program 260, an authentication information management program 260 and biometric information / standard biometric information and Memory 250 for storing authentication information should be provided, and a PC, PDA, notebook, cellular phone, telematics, PMP, etc. may correspond to the management terminal 200 of the present invention.

여기서 관리단말(200)에서 수행되는 인증정보 관리 프로그램의 각 구성을 구체적으로 살펴보면 다음과 같다.Herein, the components of the authentication information management program performed by the management terminal 200 will be described in detail.

접속인식모듈(261)은 관리단말(200)에 인증정보 저장장치(100)가 접속되었는지를 인식하여 인증정보 관리의 수행을 개시할 수 있도록 한다.The connection recognition module 261 recognizes whether the authentication information storage device 100 is connected to the management terminal 200 and starts the authentication information management.

데이터통신모듈(262)은 접속인식모듈(261)에서 인증정보 저장장치(100)의 접속을 알려오면 자동으로 또는 사용자의 명령에 따라 인증정보 저장장치(100)에 인증정보를 요청하고 그로부터 암호화된 인증정보를 다운로드받아 관리단말(200)에 저장하는 역할을 담당한다.When the data communication module 262 informs the connection of the authentication information storage device 100 from the connection recognition module 261, the data communication module 262 requests authentication information from the authentication information storage device 100 automatically or in accordance with a user's command, and encrypts therefrom. Download the authentication information and plays a role of storing in the management terminal (200).

정보변환모듈(263)은 위와 같이 다운로드받은 인증정보를 복호화하는 역할을 담당한다. 또한, 사용자의 명령에 따라 관리단말(200)에 저장된 인증정보를 다시 암호화하며 이 경우 데이터통신모듈(262)은 자동으로 또는 사용자의 명령에 의해 정보변환모듈(263)에 의해 암호화된 인증정보를 인증정보 저장장치로 업로드하는 알고리즘을 더 포함한다.The information conversion module 263 is responsible for decrypting the downloaded authentication information as described above. In addition, the authentication information stored in the management terminal 200 is re-encrypted according to the user's command. In this case, the data communication module 262 automatically encrypts the authentication information encrypted by the information conversion module 263 by the user's command. It further includes an algorithm for uploading to the authentication information storage device.

이와 같은 인증정보 관리 프로그램(260)은 접속인식모듈(261)에 인증정보 저장장치(100)의 접속이 인식되면 자동으로 관리단말의 메모리(250)에 램디스크(251)를 생성하는 디스크 생성모듈(264)을 더 포함할 수 있으며, 이 경우 데이터통신모듈(262)이 다운로드받은 데이터 중 특히 인증정보가 상기 램디스크(251)에 저장되고 차후 설명할 정보관리 테이블, 생체정보 및 기준생체정보 등 인증정보 관리에 필요한 각종 데이터는 램디스크 외의 메모리 영역(인증정보 관리 프로그램의 실행 영역)에 저장된다.Such authentication information management program 260 is a disk generation module for automatically generating a ram disk 251 in the memory 250 of the management terminal when the connection recognition module 261 is connected to the authentication information storage device 100 is recognized. 264 may be further included. In this case, among the data downloaded by the data communication module 262, in particular, authentication information is stored in the RAM disk 251, and an information management table, biometric information, reference biometric information, and the like, which will be described later, are described. Various data necessary for managing authentication information are stored in a memory area (execution area of the authentication information management program) other than the ram disk.

데이터통신모듈(262)은 인증정보 저장장치(100)로부터 암호화된 인증정보를 다운로드받을 시에 인증정보의 저장 내역 즉, 저장중인 인증정보의 파일명, 생성일, 파일 크기 등을 기록한 정보관리 테이블을 함께 다운로드받을 수 있는데, 이러한 정보관리 테이블은 관리단말(200)에 저장중인 인증정보의 변동 내역을 체크하기 위한 기준 정보로 이용된다. 정보관리 테이블을 이용한 인증정보의 변동 내역 체크의 원리는 다음과 같다.The data communication module 262 stores an information management table that records the details of storing the authentication information, that is, the file name, creation date, file size, etc. of the authentication information when the encrypted authentication information is downloaded from the authentication information storage device 100. It can be downloaded together, such information management table is used as reference information for checking the change history of the authentication information stored in the management terminal (200). The principle of checking the change history of authentication information using the information management table is as follows.

인증정보는 관리단말(200)의 하드디스크(도면에 미도시)에 저장되거나 램디스크(251)가 구비되는 경우 해당 램디스크(251)에 저장되는바, 이러한 하드디스크 및 램디스크(251)는 관리단말(200)이 채택한 운영체제에 따라 소정의 파일 시스템에 의해 각종 데이터를 저장하게 된다. 여기서 파일 시스템은 컴퓨터에 저장되는 파일에 이름을 붙이고 저장이나 검색을 위해 논리적으로 그것들을 어디에 위치시켜야 하는지 등을 나타내기 위한 방법 내지 체계로서 관리단말(200)이 채택한 운영체제에 따라 FAT, FAT32, NTFS, EXT2, raiserFS, EXT3 등이 사용될 수 있다. 이러한 파일 시스템은 디스크에 저장된 파일들의 명칭과 위치를 (명칭, 실린더, 헤드, 섹터) 등의 좌표값 형태로 표현한 테이블을 구비하는데 본 발명에서는 이를 파일 시스템 구성 테이블이라 칭하기로 한다.The authentication information is stored in the hard disk (not shown in the figure) of the management terminal 200 or if the ram disk 251 is provided in the corresponding ram disk 251, such a hard disk and ram disk 251 is Various data are stored by a predetermined file system according to the operating system adopted by the management terminal 200. Here, the file system is a method or system for naming files stored in a computer and indicating where to logically locate them for storage or retrieval, etc. FAT, FAT32, NTFS according to the operating system adopted by the management terminal 200. , EXT2, raiserFS, EXT3 can be used. Such a file system includes a table in which names and locations of files stored in a disk are expressed in the form of coordinate values such as (name, cylinder, head, sector), which will be referred to as a file system configuration table in the present invention.

따라서, 외부로부터 새로운 인증정보가 다운로드되어 램디스크(251)에 저장된 인증정보가 갱신된다든지 하는 사유로 인증정보에 변동이 발생하면 해당 인증정보의 크기가 변경될 것이고 이로 인해 램디스크의 파일 시스템 구성 테이블 중 인증정보 관련 부분이 변경될 것이므로, 결국 변경된 파일 시스템 구성 테이블과 상기 정보관리 테이블은 서로 상이하게 된다. 결국, 파일 시스템 구성 테이블과 정보관리 테이블이 비교 결과 양자가 상이하게 되면 관리단말(200)에 저장중인 인증정보에 변동이 발생한 것으로 판단할 수 있게 되는 것이다. 이 경우, 상기 데이터통신모듈(262)에 의한 인증정보의 업로드는 위와 같이 인증정보에 변동이 발생하는 것을 조건으로 수행되도록 설정할 수도 있음은 자명한 사실이다.Therefore, if new authentication information is downloaded from the outside and the authentication information stored in the ramdisk 251 is changed, the size of the corresponding authentication information will be changed. Therefore, the file system configuration of the ramdisk is changed. Since the authentication information related part of the table will be changed, the changed file system configuration table and the information management table will be different from each other. As a result, when the file system configuration table and the information management table are different from each other as a result of the comparison, the file system configuration table and the information management table may be determined to have changed in the authentication information stored in the management terminal 200. In this case, it is obvious that the upload of authentication information by the data communication module 262 may be set to be performed under the condition that a change occurs in the authentication information as described above.

한편, 이제까지 설명한 인증정보의 암호화 및 복호화는 종래에 이용되던 DES, RSA, SSL 등의 알고리즘이 적용될 수도 있으나, 본 실시예에서는 인증정보의 복호화 방법으로 해당 인증정보를 관리단말(200)의 파일 시스템 포맷으로 변환하는 방식을 이용하고, 인증정보의 암호화 방법으로는 해당 인증정보를 인증정보 저장장치(100)의 데이터 저장 포맷으로 변환하는 방식을 이용하기로 한다. 특히 암호화의 경우에는 해당 인증정보를 특정 포맷이 아닌 실질적인 데이터만으로 이루어진 이진 형식으로 변환하는 것이 바람직하다. 이는 종래의 암호화/복호화 알고리즘을 이용하는 경우에 비해 처리 속도를 향상시키고 별도의 라이센스 비용을 지출하지 않도록 하기 위함이다.On the other hand, the encryption and decryption of the authentication information described so far may be applied to algorithms such as DES, RSA, SSL, etc., which is conventionally used, in the present embodiment, the authentication information is a file system of the management terminal 200 as a decryption method of the authentication information. A method of converting the information into a format, and encrypting the authentication information, uses a method of converting the authentication information into a data storage format of the authentication information storage device 100. In particular, in the case of encryption, it is desirable to convert the authentication information into a binary format consisting only of actual data, not a specific format. This is to improve the processing speed and to avoid a separate license cost compared to the case of using a conventional encryption / decryption algorithm.

본 발명의 인증정보 관리 프로그램(260)은 위에서 설명한 바와 같이 인증정보 자체에 보안성을 유지하는 것 이외에도 인증정보 저장장치(100)가 제3자에 의해 불법적으로 사용되어 인증정보가 유출되는 것을 방지하기 위해 인증정보의 확인 내지 관리의 정당한 권한이 있는지 우선 확인하는 기능을 더 포함할 수 있는데, 이러한 사용자 인증 방법으로 사용자의 생체정보를 이용하는 방법과 사용자로부터 비밀번호를 입력받는 방법이 있음은 인증정보 저장장치(100)에 대한 설명에서 이미 언급한 바 있다. 여기서는 특히 인증정보 관리 프로그램(260)에서 수행되는 역할에 촛점을 맞추어 설명하기로 한다.In addition to maintaining security in the authentication information itself as described above, the authentication information management program 260 of the present invention prevents the authentication information leakage because the authentication information storage device 100 is illegally used by a third party. It may further include a function of first checking whether there is a legitimate authority for checking or managing authentication information, and there is a method of using biometric information of the user and a method of receiving a password from the user as the user authentication method. It has already been mentioned in the description of the device 100. In particular, the following description will focus on the role played by the authentication information management program 260.

즉, 첫 번째 방법을 구현하기 위해 인증정보 관리 프로그램(260)은 인증정보 저장장치(100)로부터 사용자의 생체정보가 다운로드되면, 해당 생체정보로부터 특징되는 부분을 추출하는 생체정보 가공모듈(265)을 더 포함하여야 한다. 이러한 생체정보 가공모듈(265)은 인증정보 저장장치(100)에 기준생체정보가 아직 구비되어 아니하여 사용자의 생체정보만이 다운로드된 경우, 해당 생체정보를 가공하여 다시 인증정보 저장장치로 업로드함으로써 해당 인증정보 저장장치에서 인증정보 관리의 수행 허락을 위한 기준생체정보로 등록되도록 한다. 여기서, 생체정보의 가공은 다운로드받은 생체정보로부터 방향성분을 추출하여 이진화하고, 이진화된 생체정보를 일정 크기로 세션화한 후 각 세션으로부터 특징 정보를 추출해 내는 방식으로 수행된다.That is, in order to implement the first method, the authentication information management program 260, when the biometric information of the user is downloaded from the authentication information storage device 100, extracts a part characterized by the biometric information. It should include more. When the biometric information processing module 265 has not yet been provided with the biometric information in the authentication information storage device 100 and only the user's biometric information is downloaded, the biometric information processing module 265 processes the biometric information and uploads it to the authentication information storage device again. In the authentication information storage device to be registered as the reference biometric information for permission to perform authentication information management. Here, the processing of the biometric information is performed by extracting and binarizing the aromatic components from the downloaded biometric information, sessionizing the binarized biometric information into a predetermined size, and extracting feature information from each session.

이후, 인증정보 관리 프로그램(260)에 구비된 생체정보 인증모듈(266)은 인증정보 저장장치(100)로부터 사용자의 생체정보와 기준생체정보가 함께 다운로드되는 경우 이는 별도로 기준생체정보를 등록할 필요가 없는 경우이므로, 상기 생체정보 가공모듈을 통해 가공된 사용자의 생체정보와 기준생체정보를 비교하고 양자가 동일한 경우에 한하여 상기 암호화된 인증정보의 다운로드 및 복호화를 수행하도록 제한함으로써 사용자 인증을 수행한다.Subsequently, when the biometric information authentication module 266 included in the authentication information management program 260 is downloaded together with the biometric information and the reference biometric information of the user from the authentication information storage device 100, it is necessary to separately register the reference biometric information. Since there is no case, the user authentication is performed by comparing the biometric information of the user processed by the biometric information processing module with the reference biometric information and restricting the download and decryption of the encrypted authentication information only when both are the same. .

두 번째 방법에 의한 사용자 인증 절차는 인증정보 저장장치(100)에서 자체적으로 수행되는 것이며 이에 대하여는 도 2에서 설명한 바와 동일하다.The user authentication procedure according to the second method is performed by the authentication information storage device 100 by itself and is the same as described with reference to FIG. 2.

한편, 이상으로 설명한 인증정보 관리 프로그램(260)은 필요에 따라 인터넷을 통해 외부의 서버(도면에 미도시)로부터 다운로드받아 설치할 수도 있고, 해당 프로그램(260)이 저장되어 있는 이동식 기록매체를 통해 설치할 수도 있다.On the other hand, the authentication information management program 260 described above may be downloaded and installed from an external server (not shown in the drawing) through the Internet, if necessary, or installed through a removable recording medium in which the program 260 is stored. It may be.

이제, 위와 같은 인증정보 저장장치 및 관리단말의 인증정보 관리 프로그램을 이용하여 인증정보를 관리하는 구체적인 방법에 대해 살펴보기로 한다. Now, a specific method of managing authentication information using the authentication information storage device and the authentication information management program of the management terminal will be described.

이를 위해 먼저 본 발명의 인증정보 관리 방법의 전제가 되는 인증정보의 최초 저장 과정을 도 4를 참고하여 설명하면 다음과 같다.To this end, the first storage process of the authentication information that is the premise of the authentication information management method of the present invention will be described with reference to FIG. 4 as follows.

관리단말에서 인증정보 관리 프로그램이 실행된 상태에서 관리단말에 인증정보 저장장치가 접속된 것이 인식되면(S401), 관리단말의 메모리에 램디스크가 생성 되고(S403), 이어서 특정 인터넷 사이트에 접속하는 등으로 외부의 서버에 접속하여 인증정보를 다운로드받거나 인증정보가 저장되어 있는 플로피 디스크, USB 메모리, CD-ROM 등의 이동식 기록매체로부터 인증정보를 다운로드받아 상기 생성된 램디스크에 저장한다(S405). 이때, 램디스크는 당해 관리단말에서 채택한 운영체제에 따라 특정한 파일 시스템으로 구성되며, 상기 다운로드받은 인증정보는 그러한 파일 시스템에 따른 파일 형태로 저장되고, 그와 동시에 그 저장된 인증정보에 대한 파일명, 파일 크기, 생성일 등의 관련 정보로 이루어진 정보관리 테이블이 생성되어 램디스크 외의 메모리 영역에 저장된다.When it is recognized that the authentication information storage device is connected to the management terminal while the authentication information management program is executed in the management terminal (S401), a ram disk is created in the memory of the management terminal (S403), and then accesses a specific Internet site. By accessing an external server to download the authentication information, or download the authentication information from a removable recording medium, such as a floppy disk, USB memory, CD-ROM that stores the authentication information stored in the created RAM disk (S405) . At this time, the ram disk is composed of a specific file system according to the operating system adopted by the management terminal, the downloaded authentication information is stored in the form of a file according to the file system, and at the same time the file name, file size for the stored authentication information And an information management table composed of related information such as creation date and the like is stored in a memory area other than the ram disk.

한편, 현재의 인증정보 저장장치는 아직 어떠한 인증정보도 저장되어 있지 아니한 초기 상태에 있으며, 사용자가 인증정보 관리 프로그램에 마련된 업로드 메뉴를 선택함에 따라(S407) 해당 인증정보 및 정보관리 테이블은 인증정보 저장장치의 저장 데이터 포맷으로 변환(S409)된 후 인증정보 저장장치로 업로드(백업)된다(S411). Meanwhile, the current authentication information storage device is in an initial state in which no authentication information is stored yet, and as the user selects an upload menu provided in the authentication information management program (S407), the corresponding authentication information and information management table are authenticated information. After conversion to the storage data format of the storage device (S409) is uploaded (backup) to the authentication information storage device (S411).

여기서 인증정보 저장장치는 휴대용인 것을 예정하고 있으므로 사용자는 인증정보 저장장치를 소지하고 다니다가 인증정보 관리 프로그램이 설치된 관리단말 즉, PC나 노트북 또는 PDA 등에 해당 저장장치를 연결한 후 인증정보를 확인 내지 이용할 수 있게 된다. 이하에서는 이와 같이 특정 관리단말에서 인증정보를 확인 또는 이용하는 과정에 대해 상세하게 살펴보기로 한다.Since the authentication information storage device is supposed to be portable, the user carries the authentication information storage device and connects the storage device to the management terminal where the authentication information management program is installed. To become available. Hereinafter, a process of checking or using authentication information in a specific management terminal will be described in detail.

도 5는 본 발명의 인증정보 관리 방법의 주요 단계를 순차적으로 도시한 프로우챠트이고, 도 6은 본 발명의 인증정보 관리 방법 중 관리 수행의 허락을 얻기 위한 사용자 인증 방법으로 사용자의 생체정보를 이용하는 경우에 관한 일 실시예를 도시한 플로우챠트이다.FIG. 5 is a prochart showing sequentially the main steps of the authentication information management method of the present invention, and FIG. 6 is a user authentication method for obtaining permission to perform management of the authentication information management method of the present invention. It is a flowchart which shows one Example regarding the case of using.

관리단말에서 인증정보 관리 프로그램이 실행된 상태에서 관리단말에 인증정보 저장장치의 접속이 인식되면(S501), 관리단말의 메모리에 자동으로 램디스크가 생성되고(S503) 이어서 사용자가 인증정보의 관리를 수행할 권한이 있는 정당한 자인가를 확인하기 위한 사용자 인증 절차가 진행된다(B-C).When the management terminal recognizes the connection of the authentication information storage device in the state where the authentication information management program is executed (S501), a ram disk is automatically generated in the memory of the management terminal (S503), and the user manages the authentication information. A user authentication procedure is undertaken to confirm that a legitimate person is authorized to carry out the process (BC).

즉, 사용자가 인증정보 저장장치에 마련된 스캐너에 특정 손가락을 얹으면 스캐너 표면의 전류 또는 전압의 변화로 사용자의 신체 접촉이 감지되어 자동으로 스캔 작업이 개시되고, 스캔 작업이 종료되면 입력받은 생체정보(지문 이미지)를 자동으로 관리단말에 전송한다(S503). 물론 또 다른 실시예에 의하면 사용자가 스캐너에 특정 손가락을 얹고 특정 키(S, Send)를 길게 눌러 스캔을 개시하고 스캔이 종료되면 다시 특정 키(S, Send)를 길게 눌러 입력받은 생체정보(지문 이미지)를 관리단말로 전송할 수도 있다.That is, when a user places a specific finger on the scanner provided in the authentication information storage device, the user's body contact is detected by a change in current or voltage on the surface of the scanner, and the scan operation is automatically started. The fingerprint image is automatically transmitted to the management terminal (S503). Of course, according to another embodiment, the user places a specific finger on the scanner and presses a certain key (S, Send) to start the scan, and when the scan is finished, presses and holds the specific key (S, Send) again to receive the biometric information (fingerprint). Image) may be transmitted to the management terminal.

관리단말은 다운로드받은 생체정보로부터 방향 성분을 추출하고 이진화한 후 이를 소정 크기로 세션화하여 특징 정보를 추출하는 방식으로 해당 생체정보를 가공한다(S505). 만약, 인증정보 저장장치로부터 생체정보만이 다운로드된 경우라면(S507) 인증정보 저장장치에 사용자 인증을 위한 기준생체정보가 아직 구비되지 않은 상태이므로 상기 가공된 생체정보를 인증정보 저장장치로 전송하여(S509) 해당 저장장치에서 기준생체정보로 등록하도록 한다(S511).The management terminal extracts the fragrance component from the downloaded biometric information, binarizes it, and processes the biometric information in such a manner as to extract the feature information by sessionizing it to a predetermined size (S505). If only the biometric information is downloaded from the authentication information storage device (S507), since the reference biometric information for user authentication is not yet provided in the authentication information storage device, the processed biometric information is transmitted to the authentication information storage device. (S509) The storage device registers as reference biometric information (S511).

그렇지 아니하고, 인증정보 저장장치로부터 생체정보 외에 기준생체정보도 함께 다운로드된 경우라면(S507), 해당 기준생체정보와 상기 가공된 생체정보를 비교하여 사용자 인증을 수행하고 양자가 일치하는 경우 이를 정당 사용자로 판단하고(S513) 인증정보 저장장치에 사용자 인증이 정상적으로 수행되었음을 알리는 제어신호를 송신한다.Otherwise, if the biometric information is downloaded from the authentication information storage device together with the reference biometric information (S507), the user is authenticated by comparing the reference biometric information with the processed biometric information, and if the two match, the user justifies it. In operation S513, a control signal indicating that user authentication is normally performed is transmitted to the authentication information storage device.

이상과 같이 사용자 인증 방법으로 생체정보를 이용하는 것(S503~S513) 외에 비밀번호를 이용하는 경우에 대한 절차가 도 7의 플로우챠트에 도시되어 있다. 즉, 인증정보 저장장치에 구비된 버튼키를 통해 비밀번호가 입력되면(S503-1) 이를 미리 저장되어 있는 마스터키와 비교하여 사용자 인증을 수행하고 양자가 일치하는 경우라면 이를 정당 사용자로 판단하는 것이다(S505-1).The procedure for the case of using a password other than using biometric information as a user authentication method (S503 to S513) as described above is shown in the flowchart of FIG. That is, when a password is input through a button key provided in the authentication information storage device (S503-1), the user is compared with a previously stored master key to perform user authentication, and if the two match, it is determined as a legitimate user. (S505-1).

이어서, 인증정보 저장장치로부터 인증정보 및 정보관리 테이블이 다운로드되면(S515), 다운로드된 데이터들을 램디스크의 파일 시스템 포맷으로 변환하여 저장한다(S517).Subsequently, when the authentication information and the information management table are downloaded from the authentication information storage device (S515), the downloaded data are converted into the file system format of the RAM disk and stored (S517).

이후, 새로운 버전의 인증정보를 외부의 서버로부터 다운받거나 인증정보 자체를 사용자가 수정하는 등으로 기존의 인증정보가 갱신되는 경우(S519), 사용자의 업로드 메뉴 선택에 의해(S521) 램디스크의 인증정보와 메모리의 인증정보 테이블이 인증정보 저장장치의 데이터 저장 포맷으로 변환되어(S523) 해당 저장장치로 업로드 된다(S525). 물론 상기 S521 단계가 생략되고 S521~S523 단계가 자동적으로 수행될 수도 있다.Then, when the existing authentication information is updated by downloading a new version of the authentication information from an external server or by modifying the authentication information itself (S519), by selecting the user's upload menu (S521) Ramdisk authentication The information and the authentication information table of the memory are converted into the data storage format of the authentication information storage device (S523) and uploaded to the corresponding storage device (S525). Of course, the step S521 may be omitted and steps S521 to S523 may be automatically performed.

지금까지 살펴본 바와 같이 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되지 않으며, 후술되는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 할 것이다.As described above, in the detailed description of the present invention, specific embodiments have been described. However, various modifications may be made without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the scope of the following claims, but also by those equivalent to the scope of the claims.

위와 같은 구성 및 구성단계를 구비하는 본 발명에 의하면 휴대용 인증정보 저장장치에 암호화된 인증정보를 저장하고 다니다가 특정 프로그램이 설치된 관리단말에 언제든지 인증정보를 다운로드하여 복호화한 후 확인해 볼 수 있으므로 휴대성과 보안성을 동시에 획득할 수 있게 된다.According to the present invention having the above-described configuration and configuration steps, the encrypted authentication information is stored in the portable authentication information storage device, so that the user can download and decrypt the authentication information at any time in a management terminal where a specific program is installed, and then verify the portability. Security can be obtained simultaneously.

또한, 인증정보 저장장치에서 별도의 파일 시스템을 이용하지 않고 이진 데이터형의 데이터 포맷으로 인증정보를 저장하므로 일반적인 운영체제 하에서는 읽을 수 없어 보안이 유지되는 한편 암호화/복호화를 위한 복잡한 알고리즘을 요하지 아니하므로 인증정보를 보다 빠른 시간 안에의 확인해 볼 수 있다.In addition, the authentication information storage device stores the authentication information in the data format of binary data type without using a separate file system, so it cannot be read under a general operating system. Therefore, security is maintained and no complicated algorithm for encryption / decryption is required. You can check the information sooner.

또한, 운영체제의 파일 시스템 구성 테이블을 통해 인증정보에 변동이 있는 경우에만 인증정보 저장장치로 백업을 수행하므로 불필요한 인증정보의 전송을 미연에 방지할 수 있다.In addition, since backup is performed to the authentication information storage device only when there is a change in the authentication information through the file system configuration table of the operating system, unnecessary transmission of the authentication information may be prevented.

또한, 인증정보를 관리단말로 다운로드 하기에 앞서 인증정보 저장장치 자체에서 인증정보의 관리 수행을 허락하기 위한 사용자 인증 과정을 거치도록 하여 권한 없는 제3자가 용이하게 인증정보를 확인하는 것을 방지할 수 있으며, 특히 사용 자 인증을 위해 생체정보를 이용하는 경우 상대적으로 대용량인 생체정보의 인증 절차는 관리단말에서 수행하되 인증정보 저장장치는 그 인증 결과만을 받아보도록 역할 분담을 함으로써 최소한의 비용으로 인증정보 저장장치를 구현할 수 있다.In addition, before the authentication information is downloaded to the management terminal, the authentication information storage device itself undergoes a user authentication process for allowing management of the authentication information, thereby preventing unauthorized third parties from easily verifying the authentication information. In particular, when biometric information is used for user authentication, a relatively large amount of biometric information authentication process is performed by a management terminal, but the authentication information storage device stores authentication information at a minimum cost by sharing a role so that only the authentication result is received. The device can be implemented.

Claims (16)

관리단말에 인증정보 저장장치가 접속되었는지를 인식하는 접속인식모듈;A connection recognition module for recognizing whether the authentication information storage device is connected to the management terminal; 접속된 인증정보 저장장치로부터 암호화된 인증정보를 다운로드받아 관리단말에 저장하는 데이터통신모듈; 및A data communication module for downloading encrypted authentication information from a connected authentication information storage device and storing the encrypted authentication information in a management terminal; And 다운로드받은 인증정보를 복호화하는 정보변환모듈;An information conversion module for decrypting the downloaded authentication information; 을 포함하여 이루어지는 인증정보 관리 프로그램이 저장되어 있는 컴퓨터로 판독 가능한 기록매체.Computer-readable recording medium that stores the authentication information management program comprising a. 제1항에 있어서,The method of claim 1, 상기 정보변환모듈은 사용자의 명령에 따라, 관리단말에 저장된 인증정보를 암호화하는 알고리즘을 더 포함하고,The information conversion module further includes an algorithm for encrypting authentication information stored in a management terminal according to a user's command, 상기 데이터통신모듈은 상기 정보변환모듈에 의해 암호화된 인증정보를 인증정보 저장장치로 업로드하는 알고리즘을 더 포함하는 것을 특징으로 하는 인증정보 관리 프로그램이 저장되어 있는 컴퓨터로 판독 가능한 기록매체.The data communication module further comprises an algorithm for uploading the authentication information encrypted by the information conversion module to the authentication information storage device, the computer-readable recording medium storing the authentication information management program. 제2항에 있어서,The method of claim 2, 상기 인증정보 관리 프로그램은 상기 접속인식모듈에 인증정보 저장장치의 접속이 인식되면 자동으로 관리단말의 메모리에 램디스크를 생성하는 디스크 생성모듈을 더 포함하며,The authentication information management program further includes a disk generation module for automatically creating a ram disk in the memory of the management terminal when the connection recognition module is connected to the authentication information storage device, 상기 데이터통신모듈은 상기 다운로드받은 인증정보를 상기 램디스크에 저장하는 것을 특징으로 하는 인증정보 관리 프로그램이 저장되어 있는 컴퓨터로 판독 가능한 기록매체.The data communication module is a computer-readable recording medium storing the authentication information management program, characterized in that for storing the downloaded authentication information in the RAM disk. 제3항에 있어서, 상기 데이터통신모듈은 The method of claim 3, wherein the data communication module 인증정보 저장장치로부터 인증정보의 저장 내역을 기록한 정보관리 테이블을 다운로드받는 알고리즘을 더 포함하고,Further comprising: an algorithm for downloading an information management table that records the storage of the authentication information from the authentication information storage device, 상기 램디스크에 저장된 인증정보에 변동이 발생하여 램디스크의 파일 시스템 구성 테이블 중 인증정보 관련 부분과 상기 정보관리 테이블이 상이하게 되면 상기 인증정보의 업로드를 수행하는 것을 특징으로 하는 인증정보 관리 프로그램이 저장되어 있는 컴퓨터로 판독 가능한 기록매체.If the authentication information stored in the ram disk is changed and the authentication information related part of the ram disk file system configuration table is different from the information management table, the authentication information management program is characterized in that for uploading the authentication information. A computer-readable recording medium that has been stored. 제1항 내지 제4항 중 어느 일 항에 있어서, 상기 정보변환모듈은The method according to any one of claims 1 to 4, wherein the information conversion module 해당 인증정보를 상기 관리단말의 파일 시스템 포맷으로 변환하여 복호화를 수행하고, 관리단말에 저장중인 인증정보를 상기 접속된 인증정보 저장장치의 데이터 저장 포맷으로 변환하여 암호화를 수행하는 것임을 특징으로 하는 인증정보 관리 프로그램이 저장되어 있는 컴퓨터로 판독 가능한 기록매체.And converting the authentication information into a file system format of the management terminal to perform decryption, and converting the authentication information stored in the management terminal into a data storage format of the connected authentication information storage device to perform encryption. Computer-readable recording medium that stores information management programs. 제1항에 있어서, The method of claim 1, 상기 인증정보 관리 프로그램은 인증정보 저장장치로부터 사용자의 생체정보 가 다운로드되면 해당 생체정보로부터 특징되는 부분을 추출하는 생체정보 가공모듈을 더 포함하는 것을 특징으로 하는 인증정보 관리 프로그램이 저장되어 있는 컴퓨터로 판독 가능한 기록매체.The authentication information management program is a computer that stores the authentication information management program, characterized in that it further comprises a biometric information processing module for extracting a feature from the biometric information when the user's biometric information is downloaded from the authentication information storage device. Readable record carrier. 제6항에 있어서, 상기 인증정보 관리 프로그램은The method of claim 6, wherein the authentication information management program 인증정보 저장장치로부터 사용자의 생체정보와 기준생체정보가 함께 다운로드되는 경우, 상기 생체정보 가공모듈을 통해 가공된 사용자의 생체정보와 기준생체정보를 비교하고 양자가 동일한 경우에 한하여 상기 암호화된 인증정보의 다운로드 및 복호화를 수행하도록 허락하는 생체정보 인증모듈을 더 포함하는 것을 특징으로 하는 인증정보 관리 프로그램이 저장되어 있는 컴퓨터로 판독 가능한 기록매체.When the biometric information and the reference biometric information of the user are downloaded together from the authentication information storage device, the encrypted authentication information is compared only when the biometric information of the user processed by the biometric information processing module and the reference biometric information are identical. And a biometric information authentication module for allowing download and decryption of the data. 제7항에 있어서, 상기 생체정보 인증모듈은The method of claim 7, wherein the biometric information authentication module 인증정보 저장장치로부터 사용자의 생체정보만이 다운로드되는 경우, 상기 생체정보 가공모듈을 통해 가공된 생체정보를 다시 인증정보 저장장치로 업로드함으로써 해당 인증정보 저장장치에서 인증정보 관리의 수행 허락을 위한 기준생체정보로 등록되도록 하는 것을 특징으로 하는 인증정보 관리 프로그램이 저장되어 있는 컴퓨터로 판독 가능한 기록매체.When only the user's biometric information is downloaded from the authentication information storage device, the biometric information processed through the biometric information processing module is uploaded back to the authentication information storage device, thereby allowing the authentication information management to be performed in the corresponding authentication information storage device. A computer-readable recording medium storing an authentication information management program, characterized in that the registration as biometric information. 관리단말에 인증정보 저장장치가 접속되었는지를 인식하는 단계;Recognizing whether the authentication information storage device is connected to the management terminal; 접속된 인증정보 저장장치로부터 암호화된 인증정보가 다운로드되어 관리단말에 저장되는 단계; 및Downloading encrypted authentication information from a connected authentication information storage device and storing the encrypted authentication information in a management terminal; And 다운로드된 인증정보를 복호화하는 단계;Decrypting the downloaded authentication information; 을 포함하여 이루어지는 인증정보 저장장치를 이용한 인증정보 관리 방법.Authentication information management method using an authentication information storage device comprising a. 제9에 있어서,The method according to claim 9, 사용자의 명령에 따라 관리단말에 저장된 인증정보를 암호화하는 단계;Encrypting authentication information stored in the management terminal according to a user's command; 상기 암호화된 인증정보를 인증정보 저장장치로 업로드하는 단계를 더 포함하는 것을 특징으로 하는 인증정보 저장장치를 이용한 인증정보 관리 방법.And uploading the encrypted authentication information to an authentication information storage device. 제10항에 있어서,The method of claim 10, 관리단말에 인증정보 저장장치의 접속이 인식되면 자동으로 관리단말의 메모리에 램디스크를 생성하는 단계가 더 포함되며,When the management terminal is recognized that the connection of the authentication information storage device further comprises the step of automatically creating a ram disk in the memory of the management terminal, 상기 다운로드받은 인증정보는 상기 생성된 램디스크에 저장되는 것임을 특징으로 하는 인증정보 저장장치를 이용한 인증정보 관리 방법.The authentication information management method using the authentication information storage device, characterized in that the downloaded authentication information is stored in the generated ramdisk. 제11항에 있어서,The method of claim 11, 인증정보 저장장치로부터 인증정보의 저장 내역을 기록한 정보관리 테이블을 다운로드받는 단계가 더 포함되고,The method may further include downloading an information management table recording the storage details of the authentication information from the authentication information storage device. 상기 인증정보의 업로드는 상기 램디스크에 저장된 인증정보에 변동이 발생 하여 램디스크의 파일 시스템 구성 테이블 중 인증정보 관련 부분과 상기 정보관리 테이블이 상이하게 된 경우에 수행되는 것을 특징으로 하는 인증정보 저장장치를 이용한 인증정보 관리 방법.The uploading of the authentication information is performed when a change occurs in the authentication information stored in the RAM disk, when the authentication information related part of the RAM disk file system configuration table is different from the information management table. Authentication information management method using a device. 제9항 내지 제12항 중 어느 일 항에 있어서,The method according to any one of claims 9 to 12, 상기 인증정보의 복호화는 해당 인증정보를 상기 관리단말의 파일 시스템 포맷으로 변환함으로써 수행되고, Decrypting the authentication information is performed by converting the authentication information into a file system format of the management terminal; 상기 인증정보의 암호화는 관리단말에 저장중인 인증정보를 상기 인증정보 저장장치의 데이터 저장 포맷으로 변환함으로써 수행되는 것임을 특징으로 하는 인증정보 저장장치를 이용한 인증정보 관리 방법.And encrypting the authentication information by converting the authentication information stored in the management terminal into a data storage format of the authentication information storage device. 제9항에 있어서,The method of claim 9, 인증정보 저장장치로부터 사용자의 생체정보가 다운로드되는 단계;Downloading biometric information of the user from the authentication information storage device; 다운로드된 생체정보로부터 특징되는 부분을 추출하는 방식으로 해당 생체정보를 가공하는 단계;Processing the biometric information in such a manner as to extract a feature characterized from the downloaded biometric information; 상기 가공된 생체정보를 인증정보 저장장치로 업로드하는 단계; 및Uploading the processed biometric information to an authentication information storage device; And 해당 인증정보 저장장치에서 상기 업로드된 추출 부분을 인증정보 관리 수행의 허락을 위한 기준생체정보로 등록하는 단계;Registering the uploaded extracted portion as reference biometric information for permission to perform authentication information management in the corresponding authentication information storage device; 가 더 포함되는 것을 특징으로 하는 인증정보 저장장치를 이용한 인증정보 관리 방법.Authentication information management method using the authentication information storage device characterized in that it further comprises. 제9항에 있어서,The method of claim 9, 인증정보 저장장치로부터 사용자의 생체정보와 미리 저장된 기준생체정보가 함께 다운로드되는 단계;Downloading the user's biometric information and pre-stored reference biometric information from the authentication information storage device; 다운로드된 생체정보로부터 특징되는 부분을 추출하는 방식으로 해당 생체정보를 가공하는 단계; 및Processing the biometric information in such a manner as to extract a feature characterized from the downloaded biometric information; And 상기 가공된 스캔생체정보와 기준생체정보가 일치하는 경우 상기 암호화된 인증정보의 다운로드 및 복호화를 수행하도록 허락하는 단계;Allowing download and decryption of the encrypted authentication information when the processed scan biometric information and the reference biometric information match; 가 더 포함되는 것을 특징으로 하는 인증정보 저장장치를 이용한 인증정보 관리 방법.Authentication information management method using the authentication information storage device characterized in that it further comprises. 제9항에 있어서,The method of claim 9, 인증정보 저장장치에서 사용자로부터 비밀번호를 입력받는 단계; 및Receiving a password from a user in the authentication information storage device; And 상기 입력받은 비밀번호와 미리 저장된 마스터키가 일치하는 경우 관리단말로 인증정보 관리를 허락하는 제어신호를 전송하는 단계;Transmitting a control signal allowing management of authentication information to a management terminal when the input password matches a previously stored master key; 가 더 포함되며,More, 상기 제어신호가 관리단말에 접수되는 것을 조건으로 상기 암호화된 인증정보의 다운로드 단계 및 복호화 단계가 수행되는 것을 특징으로 하는 인증정보 저장장치를 이용한 인증정보 관리 방법.And a step of downloading and decrypting the encrypted authentication information is performed under the condition that the control signal is received by a management terminal.
KR1020060022780A 2006-03-10 2006-03-10 Method of managing information for identification and recording media that saves program implementing the same KR20070092527A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060022780A KR20070092527A (en) 2006-03-10 2006-03-10 Method of managing information for identification and recording media that saves program implementing the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060022780A KR20070092527A (en) 2006-03-10 2006-03-10 Method of managing information for identification and recording media that saves program implementing the same

Publications (1)

Publication Number Publication Date
KR20070092527A true KR20070092527A (en) 2007-09-13

Family

ID=38689865

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060022780A KR20070092527A (en) 2006-03-10 2006-03-10 Method of managing information for identification and recording media that saves program implementing the same

Country Status (1)

Country Link
KR (1) KR20070092527A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012033386A3 (en) * 2010-09-10 2012-05-03 Samsung Electronics Co., Ltd. Method and apparatus for authenticating a non-volatile memory device
KR101352915B1 (en) * 2012-07-02 2014-01-20 주식회사 금영 Karaoke apparatus and karaoke system having certification interface
KR101712407B1 (en) * 2016-02-15 2017-03-07 아란타(주) method for exploring encrypted file

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012033386A3 (en) * 2010-09-10 2012-05-03 Samsung Electronics Co., Ltd. Method and apparatus for authenticating a non-volatile memory device
KR101305740B1 (en) * 2010-09-10 2013-09-16 삼성전자주식회사 Authentication method and apparatus for non volatile storage device
KR101352915B1 (en) * 2012-07-02 2014-01-20 주식회사 금영 Karaoke apparatus and karaoke system having certification interface
KR101712407B1 (en) * 2016-02-15 2017-03-07 아란타(주) method for exploring encrypted file

Similar Documents

Publication Publication Date Title
US7664961B2 (en) Wireless handheld device with local biometric authentication
US11842348B2 (en) Data management system and data management method
EP2813961B1 (en) Biometric verification with improved privacy and network performance in client-server networks
EP1791073B1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
US20180268415A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
US20060242423A1 (en) Isolated authentication device and associated methods
US20060242693A1 (en) Isolated authentication device and associated methods
KR20160070061A (en) Apparatus and Methods for Identity Verification
JPWO2007094165A1 (en) Identification system and program, and identification method
CN101321069A (en) Mobile phone biological identity certification production and authentication method, and its authentication system
JPWO2008117550A1 (en) Software IC card system, management server, terminal, service providing server, service providing method and program
US20190200223A1 (en) Wireless network-based biometric authentication system, a mobile device and a method thereof
CN106487758B (en) data security signature method, service terminal and private key backup server
US20140025946A1 (en) Audio-security storage apparatus and method for managing certificate using the same
KR20070092527A (en) Method of managing information for identification and recording media that saves program implementing the same
JP2006060392A (en) Unauthorized-use preventive system and identification method for information terminal device
KR102010764B1 (en) Computer security system and method using authentication function in smart phone
JP2023033184A (en) Fingerprint authentication automatic password selection, transmission and input device
WO2004038630A1 (en) Secure method to identify and retrieve patient information
US20200327216A1 (en) Portable authentication apparatus and self-enrollment method for enrolling authentication data in the apparatus
JP2017045192A (en) Authentication system, authentication device, information terminal, and program
EP4329241A1 (en) Data management system, data management method, and non-transitory recording medium
TWI772648B (en) Method of verifying partial data based on collective certificate
US20210397687A1 (en) Method for authenticating a user on client equipment
EP4102766A1 (en) Data management system, data management method, and non-transitory computer-readable medium

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination