KR100207597B1 - Computer system security apparatus using ic card and method therefor - Google Patents

Computer system security apparatus using ic card and method therefor Download PDF

Info

Publication number
KR100207597B1
KR100207597B1 KR1019960046576A KR19960046576A KR100207597B1 KR 100207597 B1 KR100207597 B1 KR 100207597B1 KR 1019960046576 A KR1019960046576 A KR 1019960046576A KR 19960046576 A KR19960046576 A KR 19960046576A KR 100207597 B1 KR100207597 B1 KR 100207597B1
Authority
KR
South Korea
Prior art keywords
user
card
hash function
computer system
function value
Prior art date
Application number
KR1019960046576A
Other languages
Korean (ko)
Other versions
KR19980027725A (en
Inventor
김영식
Original Assignee
윤종용
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤종용, 삼성전자주식회사 filed Critical 윤종용
Priority to KR1019960046576A priority Critical patent/KR100207597B1/en
Publication of KR19980027725A publication Critical patent/KR19980027725A/en
Application granted granted Critical
Publication of KR100207597B1 publication Critical patent/KR100207597B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Power Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 IC카드 단말기 로도 사용할 수 있는 IC카드를 이용한 컴퓨터 시스템 보안장치 및 방법에 관한 것으로서, 보안장치는 소정의 사용자 ID를 저장하고 있는 ID영역 및 ID영역의 사용자 ID와 사용자 패스워드를 입력으로하여 생성된 해쉬함수값을 저장하고 있는 패스워드영역을 적어도 구비하고 있는 IC카드; 소정의 사용자 ID를 저장하고 있는 사용자ID 저장부; 사용자 ID 저장부로부터 독출된 사용자 ID 및 컴퓨터의 입력장치를 통해 받아들인 사용자 패스워드를 입력으로하여 해쉬함수값을 생성하는 해쉬함수값 생성부; 및 IC카드의 해쉬함수값을 독출하여 해쉬함수값생성부에서 생성된 해쉬함수값을 비교하여, 그 값이 같으면 컴퓨터 시스템으로의 접근을 허용하고 같지 않으면 컴퓨터 시스템으로의 접근을 허용하지 않는 접근제어부를 포함함을 특징으로 한다.The present invention relates to a computer system security apparatus and method using an IC card that can also be used as an IC card terminal. The security apparatus includes a user ID and a user password of an ID area and an ID area storing a predetermined user ID, An IC card having at least a password area storing the generated hash function value; A user ID storage unit storing a predetermined user ID; A hash function value generation unit for generating a hash function value by inputting a user ID read from the user ID storage unit and a user password received through an input device of the computer; And an access control unit that reads the hash function value of the IC card and compares the hash function values generated by the hash function value generation unit and permits access to the computer system if the values are the same, .

본 발명에 의하면, PC 보안 시스템 사용자의 고유한 패스워드를 어느 곳에도 저장하지 않으므로써 카드분실 또는 컴퓨터 보안시스템에 의한 비밀번호의 노출을 방지할 수 있으며, 마스터 사용자와 등록된 사용자의 권한을 제어하여 본인 이외의 타인에 의한 정보의 유출을 근본적으로 막을 수 있다. 또한 전자상거래, IC카드 홈뱅킹, 펌뱅킹, 전자주민증 조회등 다양한 응용분야에서 사용할 수 있다.According to the present invention, since a password unique to a PC security system user is not stored anywhere, it is possible to prevent a password from being lost due to a lost card or a computer security system, and to control the privileges of a master user and a registered user, It is possible to fundamentally prevent the leakage of information by other persons. Also, it can be used in various applications such as electronic commerce, IC card home banking, firm banking, electronic ID card inquiry.

Description

IC카드를 이용한 컴퓨터 시스템의 보안장치 및 방법Security device and method for computer system using IC card

본 발명은 컴퓨터 보안 장치 및 방법에 관한 것으로서, 특히 IC카드 단말기 로도 사용할 수 있는 IC카드를 이용한 컴퓨터 시스템 보안장치 및 방법에 관한 것이다.The present invention relates to a computer security apparatus and method, and more particularly, to a computer system security apparatus and method using an IC card that can be used also as an IC card terminal.

일반적으로 개인용컴퓨터(PC)의 보안시스템은 집적회로(IC)카드에 특정한 사용자 패스워드(password)를 기록하고, PC 사용시 키보드로 입력한 패스워드와 IC카드의 패스워드를 읽어서 맞으면 사용이 가능하게 하고, 틀리면 접근(access)을 못하게 하고 있다. 그리고 PC에 접근이 된 후에도 IC카드를 카드 유니트(unit)에서 제거하면 키보드(keyboard)와 마우스(mouse)의 잠금(lock)이 걸리게 하여 PC를 사용할 수 없도록 하였다. 또한 여러 사람이 하나의 PC를 공유하기 위하여 사용자를 PC 보안 시스템의 메모리에 등록하게 되어 있는데, 이 때 사용자의 패스워드도 메모리에 기록하게 되어 있다. 특히 사용자는 반드시 자신의 IC카드를 카드 유니트에 넣고 사용하므로써 IC카드의 reader/writer로는 사용이 불가능하다.Generally, a security system of a personal computer (PC) records a specific user password on an integrated circuit (IC) card, and when the PC is used, the password input by the keyboard and the password of the IC card are read and used, It is preventing access. After the IC card is removed from the card unit, the keyboard and the mouse are locked so that the PC can not be used. Also, in order to share a PC, several users register the user in the memory of the PC security system. In this case, the password of the user is also recorded in the memory. In particular, the user must insert his / her IC card into the card unit and use it as a reader / writer of the IC card.

이렇게 할 때 다음과 같은 문제점이 발생할 수 있다. 첫째는 접근제어에 관한 문제로서, IC카드에 저장되어 있는 패스워드와 사용자가 키보드를 통하여 입력한 패스워드의 값을 직접 비교함으로써 카드 또는 PC 보안 시스템의 메모리에 흔적을 남길 수 있어 도용의 우려가 있다.The following problems can occur when doing this. First, as a matter of access control, there is a concern that the password stored in the IC card and the value of the password input by the user through the keyboard are directly compared with each other, thereby leaving traces in the memory of the card or the PC security system, thereby causing theft.

둘째는 키보드 및 마우스 잠금/잠금해제(lock/unlock)에 관한 문제이다. 즉 상기 PC보안시스템이 사용자 카드를 항상 폴링(polling)하면서 체크하여 적법한 사용자인지 아닌지를 구별하여야 하므로 시스템의 성능을 저하시키고 반드시 사용자는 IC카드 유니트에 자신의 IC카드를 넣고 사용해야 하므로 다른 용도 즉 IC카드 reader/writer로는 사용이 불가능하다. 또한 항상 IC카드를 읽어야 하므로 전원이 공급되어야 하며 이 경우 IC카드의 수명을 단축시키는 주요 원인이 된다.The second problem is keyboard / mouse lock / unlock. That is, since the PC security system polls the user card at all times and distinguishes whether it is a legitimate user or not, the performance of the system is deteriorated and the user must insert his / her IC card into the IC card unit, It can not be used as a card reader / writer. Also, since the IC card must always be read, power must be supplied, which is a major cause of shortening the lifetime of the IC card.

셋째는 사용자 등록관리에 관한 문제로서, PC를 사용하는 본인(master) 이외 여러 명이 사용할 수 있도록 하기 위하여 통상 타인의 IC카드를 등록하여 사용하게 되는데, 이 때 사용자의 패스워드를 메모리(EEPROM)에 등록함으로써 등록된 사용자의 패스워드가 노출된다.Third, as a matter of user registration management, in order to allow a plurality of persons other than the master who uses the PC to use the IC card of another person, the user registers the password of the user in the memory (EEPROM) The password of the registered user is exposed.

본 발명은 상술한 문제점을 해결하기 위해 창출된 것으로서, 종래의 PC보안 시스템의 문제점인 사용자의 비밀번호 노출을 차단하여 더욱 보강된 시스템으로 만들고 PC 보안시스템을 이용하여 향후 전자상거래, 홈뱅킹(homebanking), 펌뱅킹(firmbanking) 도입 및 전자 주민증 발급 등 IC카드의 활성화에 대비하여 다양한 응용(application)을 수용할 수 있는, PC의 버스를 이용한 다목적 범용 IC카드 독출기/기록기(reader/writer) 기능을 갖는 컴퓨터 시스템의 보안장치 및 방법을 제공한다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a system for preventing a password exposure of a user, which is a problem of a conventional PC security system, A general purpose IC card reader / writer function using a PC bus that can accommodate a variety of applications in preparation for the activation of IC cards, such as the introduction of firm banking and the issuance of electronic resident cards A computer system security device and method are provided.

구체적으로 본 발명의 목적은 상기 접근제어에 관한 문제를 해결하기 위해, 기존 사용자 패스워드를 키보드를 통하여 입력하고 IC카드의 패스워드 값을 읽어 메모리에서 비교하므로 패스워드의 자상이 메모리에 남게 되는 것을 방지하기 위하여 해쉬함수를 이용하여 패스워드를 어느 곳에도 저장하지 않도록 하는 IC카드를 이용한 컴퓨터 시스템의 보안장치 및 방법을 제공함에 있다.Specifically, in order to solve the problem of the access control, an object of the present invention is to solve the problem of access control by inputting an existing user password through a keyboard and reading the password value of the IC card and comparing the password value in the memory, And to prevent a password from being stored in any place using a hash function.

그리고 본 발명의 다른 목적은 상기 키보드 및 마우스의 잠금 및 잠금해제의 문제를 해결하기 위해, 기존에는 사용자의 IC카드를 IC카드 유니트에서 제거하면 잠금(Lock)이 되고, 다시 삽입하면 잠금해제(unlock)가 되는 것을 키보드의 단축키(특정한 몇 개의 키 조합)를 누름으로써 잠금이 되고 적법한 사용자의 IC카드를 삽입하면 잠금해제가 되도록하는 IC카드를 이용한 컴퓨터 시스템의 보안장치 및 방법을 제공함에 있다.Another object of the present invention is to solve the problem of locking and unlocking the keyboard and the mouse in the prior art, when the user's IC card is removed from the IC card unit, ) By pressing a keyboard shortcut key (a certain key combination) and inserting a legitimate user's IC card into the IC card.

또한 본 발명의 또 다른 목적은 상기 사용자 등록관리의 문제점을 해결하기 위해, 기존에 사용자 등록이 사용자의 패스워드만 저장하여 패스워드가 노출되고 실제 등록된 사용자가 아니어도 패스워드만 동일하면 어느 누구나 사용이 가능할 수 있음에 반하여, 본 발명에서는 사용자의 ID(주민번호 또는 기타 ID)와 패스워드의 해쉬(hash)값을 저장하여 등록된 사용자의 정보가 노출되지 않도록 하는 IC카드를 이용한 컴퓨터 시스템의 보안장치 및 방법을 제공함에 있다.Yet another object of the present invention is to solve the problem of the above-mentioned user registration management, that is, if the user registration stores only the password of the user and the password is exposed and the password is the same even if the user is not actually registered, A security device and method of a computer system using an IC card that stores a user ID (a resident registration number or other ID) and a hash value of a password so that registered user information is not exposed .

도 1은 본 발명에 의한 IC카드를 이용한 개인용 컴퓨터의 보안장치가 적용되는 하드웨어 구성에 대한 블록도를 도시한 것이다.1 is a block diagram of a hardware configuration to which a security device of a personal computer using an IC card according to the present invention is applied.

도 2는 IC카드를 이용한 컴퓨터 시스템의 보안장치에 대한 기능별 구성을 블록도로 도시한 것이다.FIG. 2 is a block diagram illustrating a functional configuration of a security system of a computer system using an IC card.

도 3은 IC카드를 이용한 컴퓨터 시스템 보안에 있어서 컴퓨터시스템으로의 접근제어에 대한 동작을 흐름도로 도시한 것이다.Fig. 3 is a flowchart showing an operation for access control to a computer system in the security of a computer system using an IC card.

도 4는 IC카드를 이용한 컴퓨터 시스템 보안에 있어서 사용자 ID등록에 대한 동작을 흐름도로 도시한 것이다.FIG. 4 is a flowchart showing an operation for user ID registration in the security of a computer system using an IC card.

도 5는 IC카드를 이용한 컴퓨터 시스템의 보안에 있어서 입력장치의 잠금에 대한 동작을 흐름도로 도시한 것이다.FIG. 5 is a flowchart illustrating an operation for locking an input device in security of a computer system using an IC card.

도 6은 IC카드를 이용한 컴퓨터 시스템의 보안에 있어서 입력장치의 잠금해제에 대한 동작을 흐름도로 도시한 것이다.6 is a flowchart illustrating an operation for unlocking an input device in security of a computer system using an IC card.

상기의 목적을 달성하기 위한 본 발명에 의한, 적어도 외부의 입력을 받아들이는 입력장치 및 IC카드를 읽거나 쓰는데 필요한 인터페이스를 제공하는 IC카드 인터페이스 수단을 구비한 컴퓨터 시스템의 보안장치는 소정의 사용자 ID를 저장하고 있는 ID영역 및 상기 ID영역의 사용자 ID와 사용자 패스워드를 입력으로하여 생성된 해쉬함수값을 저장하고 있는 패스워드영역을 적어도 구비하고 있는 IC카드; 소정의 사용자 ID를 저장하고 있는 사용자ID 저장부; 상기 사용자 ID 저장부로부터 독출된 사용자 ID 및 컴퓨터의 입력장치를 통해 받아들인 사용자 패스워드를 입력으로하여 해쉬함수값을 생성하는 해쉬함수값 생성부; 및 상기 IC카드의 해쉬함수값을 독출하여 상기 해쉬함수값생성부에서 생성된 해쉬함수값을 비교하여, 그 값이 같으면 컴퓨터 시스템으로의 접근을 허용하고 같지 않으면 컴퓨터 시스템으로의 접근을 허용하지 않는 접근제어부를 포함함이 바람직하다.In order to achieve the above object, according to the present invention, there is provided a security system for a computer system having an input device for receiving at least external input and an IC card interface means for providing an interface for reading or writing an IC card, An IC card for storing a hash function value generated by inputting a user ID and a user password of the ID area; A user ID storage unit storing a predetermined user ID; A hash function value generation unit for generating a hash function value by inputting a user ID read from the user ID storage unit and a user password received through an input device of the computer; And comparing the hash function values of the IC card with the hash function values generated by the hash function value generation unit to permit access to the computer system if the values are equal to each other, It is preferable to include an access control unit.

상기의 목적을 달성하기 위한 본 발명에 의한, 적어도 외부의 입력을 받아들이는 입력장치 및 IC카드를 읽거나 쓰는데 필요한 인터페이스를 제공하는 IC카드 인터페이스 수단을 구비한 컴퓨터 시스템의 보안장치는 소정의 사용자 ID를 저장하고 있는 ID영역 및 상기 ID영역의 사용자 ID와 사용자 패스워드를 입력으로하여 생성된 해쉬함수값을 저장하고 있는 패스워드영역을 적어도 구비하고 있는 IC카드; 사용자 ID를 저장하는 사용자ID 저장부; 상기 IC카드의 해쉬함수값을 독출하여 상기 독출된 해쉬함수값이 소정의 값이면 사용자 ID의 컴퓨터 시스템으로의 등록을 허용하지 않고, 상기 독출된 해쉬함수값이 상기 소정의 값 이외의 값이면 사용자 ID의 등록을 허용하는 등록검사부; 상기 등록검사부를 통해 등록이 허용되면, 상기 IC카드의 ID영역에 있는 사용자 ID를 독출하여 상기 사용자 ID 저장부에 저장하는 사용자ID 등록부; 상기 사용자 ID 저장부로부터 독출된 사용자 ID 및 컴퓨터의 입력장치를 통해 받아들인 사용자 패스워드를 입력으로하여 해쉬함수값을 생성하는 해쉬함수값 생성부; 및 상기 IC카드의 해쉬함수값을 독출하여 상기 해쉬함수값생성부에서 생성된 해쉬함수값을 비교하여, 그 값이 같으면 컴퓨터 시스템으로의 접근을 허용하고 같지 않으면 컴퓨터 시스템으로의 접근을 허용하지 않는 접근제어부를 포함함이 바람직하다.In order to achieve the above object, according to the present invention, there is provided a security system for a computer system having an input device for receiving at least external input and an IC card interface means for providing an interface for reading or writing an IC card, An IC card for storing a hash function value generated by inputting a user ID and a user password of the ID area; A user ID storage unit for storing a user ID; If the hash function value of the IC card is read and the read hash function value is a predetermined value, the user ID is not allowed to be registered in the computer system, and if the read hash function value is a value other than the predetermined value, A registration inspection unit for permitting registration of an ID; A user ID registration unit for reading the user ID in the ID area of the IC card and storing the read user ID in the user ID storage unit when the registration is permitted through the registration check unit; A hash function value generation unit for generating a hash function value by inputting a user ID read from the user ID storage unit and a user password received through an input device of the computer; And comparing the hash function values of the IC card with the hash function values generated by the hash function value generation unit to permit access to the computer system if the values are equal to each other, It is preferable to include an access control unit.

상기의 목적을 달성하기 위한 본 발명에 의한, 외부의 입력을 받아들이는 입력장치 및 IC카드를 읽거나 쓰는데 필요한 인터페이스를 제공하는 IC카드 인터페이스 수단을 적어도 구비한 컴퓨터 시스템의 보안장치는 소정의 사용자 ID를 저장하고 있는 ID영역을 구비하고 있는 IC카드; 소정의 사용자 ID를 저장하는 사용자ID 저장부; 소정의 단축키 데이터를 저장하는 단축키저장부; 컴퓨터시스템 입력장치의 잠금여부에 대한 정보를 저장하는 잠금정보플래그; 상기 컴퓨터 시스템의 입력장치로부터 입력되는 키값을 읽어 상기 단축키저장부에 저장된 소정의 단축키값과 같으면 상기 컴퓨터시스템의 입력장치를 잠그고, 상기 잠금정보플래그를 세팅하는 입력장치잠금부; 상기 잠금정보플래그가 세팅되어 있으면, 상기 IC카드 인터페이스수단을 통해 상기 IC카드의 삽입을 체크하는 카드삽입검사부; 상기 카드삽입검사부의 체크결과 카드가 삽입되었다고 체크되면, 상기 IC카드의 ID영역으로부터 사용자 ID를 독출하여 사용자 ID저장부의 사용자 ID와 비교하는 ID비교부; 및 상기 ID비교부의 비교결과, ID가 같으면 상기 컴퓨터 시스템 입력장치의 잠금을 해제하고, 상기 잠금정보플래그를 리셋시키는 잠금해제부를 포함함이 바람직하다.According to an aspect of the present invention, there is provided a security system for a computer system including at least an input device for receiving an external input and an IC card interface means for providing an interface for reading or writing an IC card, An IC card having an ID area for storing an ID; A user ID storage unit for storing a predetermined user ID; A shortcut key storage unit for storing predetermined shortcut key data; A lock information flag for storing information on whether or not the computer system input device is locked; An input device lock unit that reads a key value input from an input device of the computer system and locks an input device of the computer system if the key value equals a predetermined hotkey value stored in the hotkey storage unit and sets the lock information flag; A card insertion inspecting unit for inserting the IC card through the IC card interface means if the lock information flag is set; An ID comparison unit for reading the user ID from the ID area of the IC card and comparing the read user ID with the user ID of the user ID storage unit when it is checked that the card is inserted as a result of the check by the card insertion inspecting unit; And an unlocking unit for unlocking the computer system input device and resetting the lock information flag if the ID is the same as the ID comparison result.

상기 사용자 ID저장부는 주사용자의 ID를 저장하는 마스터저장부; 및 일반사용자의 ID를 저장하는 일반ID 저장부로 이루어지고, 상기 잠금해제부는 상기 ID비교부의 비교결과, 상기 ID카드의 ID영역으로부터 독출된 사용자 ID가 상기 마스터저장부에 저장된 주사용자 ID와 같으면 플로피디스크드라이버를 포함한 상기 컴퓨터 시스템의 자원을 사용하게 하고, 상기 일반ID저장부의 일반사용자 ID와 같으면 플로피 디스크 드라이버로의 접근을 제외한 다른 자원의 접근을 허용하고, 상기 잠금정보플래그를 리셋하는 잠금해제부임을 특징으로 한다.Wherein the user ID storage unit comprises: a master storage unit for storing an ID of a main user; And a general ID storing unit for storing an ID of a general user, wherein if the user ID read from the ID area of the ID card is the same as the main user ID stored in the master storage unit as a result of the comparison by the ID comparison unit, A lock release unit for allowing the resource of the computer system including the disk driver to be used and allowing access to other resources other than access to the floppy disk driver if the common user ID is the same as the general user ID of the general ID storage unit, .

상기의 목적을 달성하기 위한 본 발명에 의한, 적어도 외부의 입력을 받아들이는 입력장치 및 IC카드를 읽거나 쓰는데 필요한 인터페이스를 제공하는 IC카드 인터페이스 수단을 구비한 컴퓨터 시스템의 보안장치는 소정의 사용자 ID를 저장하고 있는 ID영역 및 상기 ID영역의 사용자 ID와 사용자 패스워드를 입력으로하여 생성된 해쉬함수값을 저장하고 있는 패스워드영역을 적어도 구비하고 있는 IC카드; 사용자 ID를 저장하는 사용자ID 저장부; 상기 IC카드의 해쉬함수값을 독출하여 상기 독출된 해쉬함수값이 소정의 값이면 사용자 ID의 컴퓨터 시스템으로의 등록을 허용하지 않고, 상기 독출된 해쉬함수값이 상기 소정의 값 이외의 값이면 사용자 ID의 등록을 허용하는 등록검사부; 상기 등록검사부를 통해 등록이 허용되면, 상기 IC카드의 ID영역에 있는 사용자 ID를 독출하여 상기 사용자 ID 저장부에 저장하는 사용자ID 등록부; 컴퓨터시스템이 파워 온 되면, 상기 사용자 ID 저장부로부터 독출된 사용자 ID 및 컴퓨터의 입력장치를 통해 받아들인 사용자 패스워드를 입력으로하여 해쉬함수값을 생성하는 해쉬함수값 생성부; 상기 IC카드의 해쉬함수값을 독출하여 상기 해쉬함수값생성부에서 생성된 해쉬함수값을 비교하여, 그 값이 같으면 컴퓨터 시스템이 부팅되게하고 같지 않으면 컴퓨터 시스템이 부팅되지 않게 하는 접근제어부; 소정의 단축키 데이터를 저장하는 단축키저장부; 컴퓨터시스템 입력장치의 잠금여부에 대한 정보를 저장하는 잠금정보플래그; 상기 컴퓨터시스템 사용 중 파워 온 상태에서 잠금을 하고자 할 경우, 상기 컴퓨터 시스템의 입력장치로부터 입력되는 키값을 읽어 상기 단축키저장부에 저장된 소정의 단축키값과 같으면 상기 컴퓨터시스템의 입력장치를 잠그고, 상기 잠금정보플래그를 세팅하는 입력장치잠금부; 상기 잠금정보플래그가 세팅되어 있으면, 상기 IC카드 인터페이스수단을 통해 상기 IC카드의 삽입을 체크하는 카드삽입검사부; 상기 카드삽입검사부의 체크결과 카드가 삽입되었다고 체크되면, 상기 IC카드의 ID영역으로부터 사용자 ID를 독출하여 사용자 ID저장부의 사용자 ID와 비교하는 ID비교부; 및 상기 ID비교부의 비교결과, ID가 같으면 상기 컴퓨터 시스템 입력장치의 잠금을 해제하고, 상기 잠금정보플래그를 리셋시키는 잠금해제부를 포함함이 바람직하다.In order to achieve the above object, according to the present invention, there is provided a security system for a computer system having an input device for receiving at least external input and an IC card interface means for providing an interface for reading or writing an IC card, An IC card for storing a hash function value generated by inputting a user ID and a user password of the ID area; A user ID storage unit for storing a user ID; If the hash function value of the IC card is read and the read hash function value is a predetermined value, the user ID is not allowed to be registered in the computer system, and if the read hash function value is a value other than the predetermined value, A registration inspection unit for permitting registration of an ID; A user ID registration unit for reading the user ID in the ID area of the IC card and storing the read user ID in the user ID storage unit when the registration is permitted through the registration check unit; A hash function value generation unit for generating a hash function value by inputting a user ID read from the user ID storage unit and a user password received through an input device of the computer when the computer system is powered on; An access control unit for reading the hash function value of the IC card and comparing the hash function values generated by the hash function value generation unit to make the computer system boot if the values are the same and not to boot the computer system if it is not the same; A shortcut key storage unit for storing predetermined shortcut key data; A lock information flag for storing information on whether or not the computer system input device is locked; When the computer system is to be locked in a power-on state, the key input from the input device of the computer system is read and the input device of the computer system is locked if it is equal to a predetermined shortcut key value stored in the shortcut key storage unit, An input device locking unit for setting an information flag; A card insertion inspecting unit for inserting the IC card through the IC card interface means if the lock information flag is set; An ID comparison unit for reading the user ID from the ID area of the IC card and comparing the read user ID with the user ID of the user ID storage unit when it is checked that the card is inserted as a result of the check by the card insertion inspecting unit; And an unlocking unit for unlocking the computer system input device and resetting the lock information flag if the ID is the same as the ID comparison result.

상기의 목적을 달성하기 위한 본 발명에 의한, 적어도 외부의 입력을 받아들이는 입력장치, IC카드를 읽거나 쓰는데 필요한 인터페이스를 제공하는 IC카드 인터페이스수단, 소정의 사용자 ID를 저장하고 있는 ID영역 및 상기 ID영역의 사용자 ID와 사용자 패스워드를 사용하여 생성된 해쉬함수값을 저장하고 있는 패스워드영역을 포함하는 IC카드 및 소정의 사용자 ID를 저장하고 있는 사용자ID저장부를 구비한 컴퓨터 시스템의 보안방법은 상기 IC카드 인터페이스수단을 통해 IC카드를 받아 들이는 단계; 상기 입력장치를 통해 사용자 패스워드를 입력하는 단계; 상기 사용자 ID 저장부로부터 사용자 ID를 저장하고 상기 컴퓨터의 입력장치를 통해 받아들인 사용자 패스워드를 사용하여 해쉬함수값을 생성하는 해쉬함수값생성단계; 및 상기 IC카드의 해쉬함수값을 독출하여 상기 해쉬함수값생성단계에서 생성된 해쉬함수값을 비교하여, 그 값이 같으면 컴퓨터 시스템으로의 접근을 허용하고 같지 않으면 컴퓨터 시스템으로의 접근을 허용하지 않는 단계를 포함함이 바람직하다.According to an aspect of the present invention, there is provided an information processing apparatus including an input device for receiving at least an external input, IC card interface means for providing an interface for reading or writing an IC card, an ID area for storing a predetermined user ID, A security method of a computer system having an IC card including a password area storing a user ID of an ID area and a hash function value generated using a user password and a user ID storing part storing a predetermined user ID, Receiving the IC card through the card interface means; Inputting a user password through the input device; A hash function value generation step of storing a user ID from the user ID storage unit and generating a hash function value using a user password received through an input device of the computer; And comparing the hash function values of the IC card with the hash function values generated in the hash function value generation step to allow access to the computer system if the values are equal to each other, Step.

상기의 목적을 달성하기 위한 본 발명에 의한, 적어도 외부의 입력을 받아들이는 입력장치, IC카드를 읽거나 쓰는데 필요한 인터페이스를 제공하는 IC카드 인터페이스수단, 소정의 사용자 ID를 저장하고 있는 ID영역 및 상기 ID영역의 사용자 ID와 사용자 패스워드를 사용하여 생성된 해쉬함수값을 저장하고 있는 패스워드영역을 포함하는 IC카드 및 사용자 ID를 저장하고 있는 사용자ID저장부를 구비한 컴퓨터 시스템의 보안방법은 상기 IC카드 인터페이스수단을 통해 IC카드를 받아 들이는 단계; 상기 IC카드의 해쉬함수값을 독출하여 상기 독출된 해쉬함수값이 소정의 값이면 사용자 ID의 컴퓨터 시스템으로의 등록을 허용하지 않고, 상기 독출된 해쉬함수값이 상기 소정의 값 이외의 값이면 사용자 ID의 등록을 허용하는 등록검사단계; 상기 등록검사단계에서 등록이 허용되면, 상기 IC카드의 ID영역에 있는 사용자 ID를 독출하여 상기 사용자 ID 저장부에 저장하는 사용자ID 등록단계; 상기 입력장치를 통해 사용자 패스워드를 입력하는 단계; 상기 사용자 ID 저장부로부터 사용자 ID를 저장하고 상기 컴퓨터의 입력장치를 통해 받아들인 사용자 패스워드를 사용하여 해쉬함수값을 생성하는 해쉬함수값생성단계; 및 상기 IC카드의 해쉬함수값을 독출하여 상기 해쉬함수값생성단계에서 생성된 해쉬함수값을 비교하여, 그 값이 같으면 컴퓨터 시스템으로의 접근을 허용하고 같지 않으면 컴퓨터 시스템으로의 접근을 허용하지 않는 단계를 포함함이 바람직하다.According to an aspect of the present invention, there is provided an information processing apparatus including an input device for receiving at least an external input, IC card interface means for providing an interface for reading or writing an IC card, an ID area for storing a predetermined user ID, A security method for a computer system having an IC card including a password area storing a user ID of an ID area and a hash function value generated using a user password and a user ID storing part storing a user ID, Receiving the IC card through the means; If the hash function value of the IC card is read and the read hash function value is a predetermined value, the user ID is not allowed to be registered in the computer system, and if the read hash function value is a value other than the predetermined value, A registration inspection step for allowing registration of an ID; A user ID registration step of reading out a user ID in an ID area of the IC card and storing the user ID in the user ID storage part if registration is permitted in the registration inspection step; Inputting a user password through the input device; A hash function value generation step of storing a user ID from the user ID storage unit and generating a hash function value using a user password received through an input device of the computer; And comparing the hash function values of the IC card with the hash function values generated in the hash function value generation step to allow access to the computer system if the values are equal to each other, Step.

상기의 목적을 달성하기 위한 본 발명에 의한, 적어도 외부의 입력을 받아들이는 입력장치, IC카드를 읽거나 쓰는데 필요한 인터페이스를 제공하는 IC카드 인터페이스 수단, 소정의 사용자 ID를 저장하고 있는 ID영역을 포함하고 있는 IC카드, 컴퓨터시스템 입력장치의 잠금여부에 대한 정보를 저장하는 잠금정보플래그, 소정의 사용자 ID를 저장하는 사용자ID 저장부 및 소정의 단축키 데이터를 저장하는 단축키저장부를 구비한 컴퓨터 시스템의 보안방법은 상기 컴퓨터 시스템의 입력장치로부터 키값이 입력되면, 상기 키값을 독출하여 상기 단축키저장부에 저장된 소정의 단축키값과 비교하는 단계; 상기 비교결과 같으면 상기 컴퓨터시스템의 입력장치를 잠그고 상기 잠금정보플래그를 세팅하며, 다르면 현 상태를 그대로 유지하는 단계; 상기 잠금정보플래그가 세팅되어 있으면, 상기 IC카드 인터페이스수단을 통해 상기 IC카드의 삽입을 체크하는 단계; 상기 카드삽입검사부의 체크결과 카드가 삽입되었다고 체크되면, 상기 IC카드의 ID영역으로부터 사용자 ID를 독출하여 사용자 ID저장부의 사용자 ID와 비교하는 단계; 및 상기 비교결과, ID가 같으면 상기 컴퓨터 시스템 입력장치의 잠금을 해제하고 상기 잠금정보플래그를 리셋시키며, ID가 다르면 잠금상태를 계속 유지하는 잠금해제단계를 포함함이 바람직하다.According to an aspect of the present invention, there is provided an information processing apparatus including an input device that accepts at least an external input, IC card interface means that provides an interface for reading or writing an IC card, and an ID area that stores a predetermined user ID A lock information flag that stores information on whether or not the computer system input device is locked, a user ID storage unit that stores a predetermined user ID, and a shortcut key storage unit that stores predetermined shortcut key data. The method comprising the steps of: reading a key value from an input device of the computer system and comparing the key value with a predetermined hot key value stored in the hot key storage; Locking the input device of the computer system and setting the lock information flag if the comparison result is equal to, if not, maintaining the current state as it is; Checking insertion of the IC card through the IC card interface means if the lock information flag is set; Reading out the user ID from the ID area of the IC card and comparing the read user ID with the user ID of the user ID storage unit when it is checked that the card is inserted as a result of the checking by the card insertion inspecting unit; And an unlocking step of unlocking the computer system input device and resetting the lock information flag if the IDs are equal as a result of the comparison, and maintaining the locked state if the IDs are different.

상기 상기 잠금해제단계는 상기 IC카드의 해쉬함수값을 독출하여 상기 해쉬함수값생성단계에서 생성된 해쉬함수값을 비교하는 단계; 상기 비교결과 같으면, 주사용자 ID와 같은지 비교하는 단계; 주사용자 ID와 같으면 컴퓨터 시스템의 모든 자원을 사용하게 하는 주사용자 권한을 세팅하는 단계; 주사용자 ID와 다르면 플로피디스크드라이버로의 접근을 허용하지 않고 그 외 다른 자원의 접근을 허용하는 일반사용자 권한을 세팅하는 단계; 및 상기 권한 세팅 후, 컴퓨터시스템의 입력장치의 잠금을 해제하는 단계로 이루어짐을 특징으로 한다.The unlocking step may include reading the hash function value of the IC card and comparing the hash function value generated in the hash function value generating step; Comparing whether the comparison result is equal to a main user ID; Setting a primary user right to use all resources of the computer system if the primary user ID is the same as the primary user ID; Setting a general user right that allows access to other resources without allowing access to the floppy disk driver if different from the main user ID; And unlocking the input device of the computer system after the setting of the privilege.

상기의 목적을 달성하기 위한 본 발명에 의한, 적어도 외부의 입력을 받아들이는 입력장치, 소정의 사용자 ID를 저장하고 있는 ID영역 및 상기 ID영역의 사용자 ID와 사용자 패스워드를 입력으로하여 생성된 해쉬함수값을 저장하고 있는 패스워드영역을 적어도 구비하고 있는 IC카드, IC카드를 읽거나 쓰는데 필요한 인터페이스를 제공하는 IC카드 인터페이스 수단, 사용자 ID를 저장하는 사용자ID 저장부, 소정의 단축키 데이터를 저장하는 단축키저장부 및 컴퓨터시스템 입력장치의 잠금여부에 대한 정보를 저장하는 잠금정보플래그를 구비한 컴퓨터 시스템의 보안방법은 상기 IC카드의 해쉬함수값을 독출하여 상기 독출된 해쉬함수값이 소정의 값이면 사용자 ID의 컴퓨터 시스템으로의 등록을 허용하지 않고, 상기 독출된 해쉬함수값이 상기 소정의 값 이외의 값이면 사용자 ID의 등록을 허용하는 등록검사단계; 상기 등록검사단계에서 등록이 허용되면, 상기 IC카드의 ID영역에 있는 사용자 ID를 독출하여 상기 사용자 ID 저장부에 저장하는 등록단계; 컴퓨터시스템이 파워 온 되면, 상기 IC카드를 상기 IC카드 인터페이스부를 통해 받아들이는 단계; 상기 컴퓨터 입력장치를 통해 사용자 패스워드를 입력하는 단계; 상기 사용자 ID 저장부로부터 사용자 ID를 독출하여 상기 독출된 사용자 ID와 상기 입력장치를 통해 받아들인 사용자 패스워드를 사용하여 해쉬함수값을 생성하는 해쉬함수값 생성단계; 상기 IC카드의 해쉬함수값을 독출하여 상기 해쉬함수값생성부에서 생성된 해쉬함수값을 비교하여, 그 값이 같으면 컴퓨터 시스템이 부팅되게하고 같지 않으면 컴퓨터 시스템이 부팅되지 않게 하는 접근제어단계; 상기 컴퓨터시스템 사용 중 파워 온 상태에서 잠금을 하고자 할 경우, 상기 컴퓨터 시스템의 입력장치로부터 입력되는 키값을 읽어 상기 단축키저장부에 저장된 소정의 단축키값과 비교하는 단계; 상기 비교결과 같으면 상기 컴퓨터시스템의 입력장치를 잠그고, 상기 잠금정보플래그를 세팅하고, 다르면 현 상태를 유지하는 단계; 상기 잠금정보플래그가 세팅되어 있으면, 상기 IC카드 인터페이스수단을 통해 상기 IC카드의 삽입을 체크하는 카드삽입검사단계; 상기 카드삽입검사단계에서 체크결과 카드가 삽입되었다고 체크되면, 상기 IC카드의 ID영역으로부터 사용자 ID를 독출하여 사용자 ID저장부의 사용자 ID와 비교하는 ID비교단계; 및 상기 ID비교단계에서 비교결과, ID가 같으면 상기 컴퓨터 시스템 입력장치의 잠금을 해제하고, 상기 잠금정보플래그를 리셋시키는 잠금해제단계를 포함함이 바람직하다.According to an aspect of the present invention, there is provided an input device that receives at least an external input, an ID area storing a predetermined user ID, a hash function generated by inputting a user ID and a user password of the ID area, An IC card interface unit providing at least an interface for reading or writing an IC card, a user ID storing unit storing a user ID, a shortcut key storing a predetermined shortcut key data, And a lock information flag for storing information on whether or not the computer system input device is locked, reads a hash function value of the IC card, and if the read hash function value is a predetermined value, The hash function value is not registered in the computer system, If the value of register check step to allow the registration of a user ID; A registration step of reading out a user ID in an ID area of the IC card and storing the user ID in the user ID storage part if registration is permitted in the registration inspection step; Receiving the IC card through the IC card interface unit when the computer system is powered on; Inputting a user password through the computer input device; A hash function value generation step of reading a user ID from the user ID storage unit and generating a hash function value using the read user ID and a user password received through the input device; An access control step of reading the hash function value of the IC card and comparing the hash function values generated by the hash function value generation unit to make the computer system boot if the values are the same and not to boot the computer system if it is not the same; Reading a key value input from an input device of the computer system and comparing the read key value with a predetermined shortcut key value stored in the shortcut key storage unit when locking is performed in a power-on state during use of the computer system; Locking the input device of the computer system if the comparison result is equal, setting the lock information flag, and maintaining the current state if different; Inserting the IC card through the IC card interface means if the lock information flag is set; An ID comparing step of reading a user ID from the ID area of the IC card and comparing the read user ID with a user ID of the user ID storing part when it is checked that the card is inserted as a result of the card inspecting step; And an unlocking step of unlocking the computer system input device and resetting the lock information flag if the ID is the same as the comparison result in the ID comparison step.

이하에서 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 들어 상세히 설명하기로 한다. 본 발명은 크게 세 부분으로 나눌 수 있다. 첫째는 사용자의 컴퓨터 시스템으로의 접근을 제어하는 것에 관한 것이며, 둘째는 사용자가 컴퓨터 시스템을 사용하는 도중 자리를 비우거나 할 때 상기 컴퓨터시스템을 켜 놓은 상태에서 컴퓨터시스템의 입력장치를 잠궈 다른 사람의 접근을 차단하는 컴퓨터 시스템 입력장치 잠금 및 잠금해제에 관한 것이며, 셋째는 상기 첫 번째 또는 두 번째 기능을 보다 효율적으로 제공하기 위한 사용자 ID 등록에 관한 것이다. 본 발명의 바람직한 실시예에서는 상기 세 가지 부분을 모두 포함하여 서로 연관성을 갖는 실시예를 들어 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. The present invention can be largely divided into three parts. The first relates to controlling access to the user's computer system, and the second is that when the user is leaving the room while using the computer system, when the computer system is turned on, the input device of the computer system is locked, To lock and unlock computer system input devices that block access, and thirdly to user ID registration to more efficiently provide the first or second function. In the preferred embodiment of the present invention, the three parts are all included and related to each other.

도 1은 본 발명에 의한 IC카드를 이용한 개인용 컴퓨터의 보안장치가 적용되는 하드웨어 구성에 대한 블록도를 도시한 것으로서, 입력장치로서 마우스(100), 키보드(110)를 사용하며, 보안장치보드(130)는 PC본체(120)와 ISA버스를 통해 연결되고, IC카드(150)는 IC카드유니트(140)를 통해 삽입되어 상기 보안장치보드(130)에 의해 독출 또는 기록된다. 또한 상기 보안장치보드(130)의 제어에 의해 사용자의 플로피디스크 드라이버(FDD, 160)로의 접근이 제어된다.FIG. 1 is a block diagram of a hardware configuration to which a security device of a personal computer using an IC card according to the present invention is applied. In FIG. 1, a mouse 100 and a keyboard 110 are used as input devices, 130 is connected to the PC main body 120 through an ISA bus and the IC card 150 is inserted through the IC card unit 140 and is read or written by the security device board 130. Access to the user's floppy disk drive (FDD) 160 is controlled under the control of the security device board 130.

도 2는 상기 IC카드를 이용한 컴퓨터 시스템의 보안장치에 대한 기능별 구성을 블록도로 도시한 것으로서, 크게 IC카드(200), 상기 IC카드를 읽고 쓰는데 필요한 인터페이스를 제공하는 IC카드 인터페이스부(210), 등록/접근제어부(220), 입력장치 잠금/잠금해제부(240) 및 키보드(keyboard) 및 마우스(mouse)로 구성되는 입력장치(260)를 포함하여 이루어진다.2 is a block diagram of a functional configuration of a security system for a computer system using the IC card. The IC card 200 includes an IC card interface unit 210 for providing an interface necessary for reading and writing the IC card, A registration / access control unit 220, an input device lock / unlock unit 240, and an input device 260 including a keyboard and a mouse.

상기 IC카드(200)는 소정의 사용자 ID를 저장하고 있는 ID영역(202) 및 상기 ID영역(202)의 사용자 ID와 사용자 패스워드(password)를 입력으로 사용하여 생성된 해쉬(hash)함수값을 저장하고 있는 패스워드영역(204)을 적어도 구비하고 있다.The IC card 200 includes an ID area 202 storing a predetermined user ID and a hash function value generated using a user ID and a user password of the ID area 202 as inputs And a password area 204 storing the password.

상기 등록/접근제어부(220)는 상기 IC카드(200)을 이용하여 사용자의 상기 컴퓨터 시스템으로의 접근을 제어하고, 상기 접근을 제어할 때 필요한 사용자 ID 등록을 담당하는 블록으로서, 등록검사부(221), 사용자 ID등록부(222), 사용자 ID저장부(223), 해쉬함수 생성부(224) 및 접근제어부(225)로 이루어진다.The registration / access control unit 220 is a block for controlling the access to the computer system by the user using the IC card 200 and for registering the user ID necessary for controlling the access, A user ID registration unit 222, a user ID storage unit 223, a hash function generation unit 224, and an access control unit 225.

상기 사용자 ID 저장부(223)는 사용자 ID를 저장하는 메모리로서, 특정 주소가 할당된 주(主) 사용자의 ID를 저장하는 마스터저장부(226) 및 일반사용자의 ID를 저장하는 일반ID 저장부(227)로 구성된다.The user ID storage unit 223 is a memory for storing a user ID. The user ID storage unit 223 includes a master storage unit 226 for storing an ID of a main user to which a specific address is allocated, and a general ID storage unit (227).

상기 등록검사부(221)는 상기 IC카드(200)의 해쉬함수값을 독출하여 상기 독출된 해쉬함수값이 소정의 값, 여기서는 이진수로 표현하여 이진수 각 자리수가 모두 1 이거나 0 이면 사용자 ID의 컴퓨터 시스템으로의 등록 즉 상기 사용자 ID저장부(223)로의 등록을 허용하지 않고, 상기 독출된 해쉬함수 값이 상기 소정의 값 이외의 값이면 사용자 ID의 등록을 허용한다. 상기 사용자ID 등록부(222)는 상기 등록검사부(221)를 통해 등록이 허용되면, 상기 IC카드(200)의 ID영역(202)에 있는 사용자 ID를 독출하여 상기 사용자 ID 저장부(223)에 저장한다.When the hash function value of the IC card 200 is read out and the read hash function value is represented by a predetermined value, here, a binary number, and the binary number of each digit is 1 or 0, That is, registration to the user ID storage unit 223 is permitted, and if the read hash function value is a value other than the predetermined value, registration of the user ID is permitted. The user ID registration unit 222 reads the user ID in the ID area 202 of the IC card 200 and stores the read user ID in the user ID storage unit 223 do.

상기 해쉬함수값 생성부(224)는 컴퓨터시스템이 파워 온(power on) 되면, 상기 사용자 ID 저장부(223)로부터 독출된 사용자 ID 및 컴퓨터의 입력장치(260) 즉 키보드를 통해 받아들인 사용자 패스워드를 입력으로하여 해쉬함수값을 생성한다.When the computer system is powered on, the hash function value generation unit 224 generates a hash function value based on the user ID read from the user ID storage unit 223 and the user ID received through the input device 260 of the computer, And generates a hash function value.

상기 접근제어부(225)는 상기 IC카드(200)의 해쉬함수값을 독출하여 상기 해쉬함수값생성부(224)에서 생성된 해쉬함수값을 비교하여, 그 값이 같으면 컴퓨터 시스템이 부팅(booting)되게 하고, 같지 않으면 컴퓨터 시스템이 부팅되지 않게 한다. 보다 세부적으로 설명하면, 상기 잠금해제부(225)는 상기 ID비교부(243)의 비교결과, 상기 ID카드의 ID영역(202)으로부터 독출된 사용자 ID가 상기 마스터저장부(226)에 저장된 주사용자 ID와 같으면 플로피디스크드라이버(FDD, 270)를 포함한 상기 컴퓨터 시스템의 자원들을 사용하게 하고, 상기 일반ID저장부(227)의 일반사용자 ID와 같으면 플로피 디스크 드라이버로(270)의 접근을 제외한 다른 자원의 접근을 허용하고, 상기 잠금정보플래그(241)를 리셋(reset)한다.The access control unit 225 reads the hash function value of the IC card 200 and compares the hash function values generated by the hash function value generation unit 224 and if the values are the same, And if not, the computer system will not boot. More specifically, the unlocking unit 225 determines whether or not the user ID read from the ID area 202 of the ID card is stored in the master storage unit 226 as a result of the comparison by the ID comparison unit 243 If it is the same as the user ID, the resources of the computer system including the floppy disk driver (FDD) 270 are used. If it is the common user ID of the general ID storage unit 227, Access of the resource is permitted, and the lock information flag 241 is reset.

상기 입력장치 잠금/잠금해제부(240)는 상기 컴퓨터 시스템 사용 도중 컴퓨터 시스템을 켜 놓은 상태에서 잠시 자리를 비울 때 등 일시적으로 컴퓨터 시스템의 입력장치(260)를 잠궈 소정의 권한을 가지지 않은 사람은 사용할 수 없게 하고, 상기 사용자 ID저장부(223)에 등록된 사람만이 상기 IC카드(200)를 이용하여 상기 입력장치의 잠금을 해제할 수 있게 하는 블록으로서, 잠금정보플래그(241), 카드삽입검사부(242), ID비교부(243), 단축키저장부(244), 입력장치 잠금부(245) 및 잠금해제부(246)로 구성된다. 여기서 상기 잠금정보플래그(241), 카드삽입검사부(242) 및 ID비교부는 본 발명의 구현시 편의상 보안장치보드(280) 상에 구현될 수 있으며, 단축키저장부(244), 입력장치잠금부(245) 및 잠금해제부(246)는 PC의 메인보드(290)상에서 구현될 수 있다.The input device locking / unlocking unit 240 temporarily locks the input device 260 of the computer system, such as when the computer system is in use while the computer system is turned on, for a while, And is a block that allows only a person registered in the user ID storage unit 223 to unlock the input device using the IC card 200. The block includes a lock information flag 241, An ID comparison unit 243, an accelerator key storage unit 244, an input device locking unit 245, and an unlocking unit 246. The input inspecting unit 242, the ID comparing unit 243, The lock information flag 241, the card insertion inspecting unit 242 and the ID comparing unit may be implemented on the security device board 280 for convenience of implementation of the present invention and may include a shortcut key storage unit 244, 245 and the unlocking portion 246 may be implemented on the main board 290 of the PC.

상기 단축키저장부(244)는 소정의 단축키 데이터를 저장한다. 상기 잠금정보플래그(241)는 컴퓨터시스템 입력장치(260)의 잠금여부에 대한 정보를 저장하는 저장장치로서, 정보저장을 위해 레지스터 혹은 메모리의 한 비트가 할당된다. 상기 입력장치잠금부(245)는 상기 컴퓨터시스템 사용 중 파워 온 상태에서 잠금을 하고자 할 경우, 상기 컴퓨터 시스템의 입력장치(260)로부터 입력되는 키값을 읽어 상기 단축키저장부(244)에 저장된 소정의 단축키값과 같으면 상기 컴퓨터시스템의 입력장치(260)를 잠그고, 상기 잠금정보플래그(241)를 세팅한다.The hot key storage unit 244 stores predetermined hot key data. The lock information flag 241 is a storage device for storing information on whether or not the computer system input device 260 is locked, and one bit of a register or memory is allocated for information storage. The input device locking unit 245 may read the key value input from the input device 260 of the computer system to lock the input device in the power-on state during use of the computer system, If it is equal to the shortcut key value, the input device 260 of the computer system is locked and the lock information flag 241 is set.

카드삽입검사부(242)는 상기 잠금정보플래그(241)가 세팅되어 있으면, 상기 IC카드 인터페이스부(210)을 통해 상기 IC카드(200)의 삽입을 체크한다. ID비교부(243)는 상기 카드삽입검사부(242)의 체크결과 카드가 삽입되었다고 체크되면, 상기 IC카드(200)의 ID영역(202)으로부터 사용자 ID를 독출하여 사용자 ID저장부(223)의 사용자 ID와 비교한다. 잠금해제부(246)는 상기 ID비교부(243)의 비교결과, ID가 같으면 상기 컴퓨터 시스템 입력장치(260)의 잠금을 해제하고, 상기 잠금정보플래그(241)를 리셋시킨다.The card insertion inspecting unit 242 checks insertion of the IC card 200 through the IC card interface unit 210 if the lock information flag 241 is set. The ID comparison unit 243 reads out the user ID from the ID area 202 of the IC card 200 and checks the ID of the user ID stored in the user ID storage unit 223 Compare with user ID. The ID unlocking unit 246 unlocks the computer system input device 260 and resets the lock information flag 241 if the ID is the same as the ID comparison unit 243.

한편 본 발명에 의한 IC카드를 이용한 컴퓨터 시스템 보안장치의 동작을 설명하기로 한다. 보다 명확한 설명을 위해 본 발명에 의한 세 가지 기능, 즉 컴퓨터 시스템으로의 접근제어, 사용자 등록 및 컴퓨터시스템 입력장치의 잠금/잠금해제로 나누어서 설명하기로 한다.The operation of the computer system security apparatus using the IC card according to the present invention will now be described. For the sake of clarity, three functions according to the present invention will be described, namely, access control to a computer system, user registration, and lock / unlock of a computer system input device.

먼저 컴퓨터시스템으로의 접근제어에 대해 설명한다. 도 3은 IC카드를 이용한 컴퓨터 시스템 보안에 있어서 상기 컴퓨터시스템으로의 접근제어에 대한 동작을 흐름도로 도시한 것이다. 먼저 PC보안 시스템이 설치된 PC에 접근시, PC전원이 온(ON)되면(300단계), IC카드가 삽입되었는지 검사한다.(305단계) IC카드가 삽입되었으면, IC카드 패스워드영역(204)에 저장된 해쉬함수값을 독출한다.(310단계) 그리고 사용자가 키보드(260)를 통하여 자신만이 알고 있는 패스워드를 입력하면(315단계), 입력받은 패스워드와 상기 사용자 ID저장부(223)에 있는 사용자ID를 독출하여(320단계), 해쉬함수값을 생성한다.(325단계) 그리고 나서 상기 독출된 IC카드의 패스워드 영역에 저장된 해쉬함수값과 상기 생성된 해쉬함수값이 같은지 비교한다.(330단계) 상기 비교결과 값이 동일하면 상기 IC카드의 사용자 ID가 사용자 ID저장부(223)의 주사용자ID와 같은지 비교한다.(340단계) 만일 주사용자 ID와 같으면 PC의 모든 자원의 접근을 허락하는 주사용자 권한 세팅을 하고(345단계) PC접근을 허락하여 PC의 부팅이 가능하게 한다.(360단계) 만일 상기 340단계에서 주사용자 ID와 다르면, 일반사용자 권한을 세팅하고(350단계), FDD에 대한 접근을 허용하지 않게 한 후(355단계), PC가 부팅되게 한다.(360단계) 그리고 상기 330단계에서 해쉬함수값이 서로 다르면, 상기 사용자 ID저장부(223)에 저장된 다른 사용자 ID가 있으면(335단계) 다시 상기 320단계 및 325단계를 수행한다. 만일 다른 사용자 ID가 없으면, PC접근 불허용 메시지를 출력하고 종료한다. 이렇게 함으로써 사용자만 알고 있는 패스워드를 저장하지 않음으로써 패스워드의 도용이 불가능하며, 사용자 IC카드내에 있는 패스워드 영역에 저장된 값은 역변환이 불가능한 해쉬함수값이 있으므로 패스워드의 추적이 불가능하여 PC의 접근을 원천 봉쇄할 수 있다.First, the access control to the computer system will be described. Fig. 3 is a flowchart showing an operation for access control to the computer system in the security of a computer system using an IC card. First, when the PC is turned on, the PC security system is turned on (step 300) and it is checked whether or not the IC card is inserted (step 305). If the IC card is inserted into the IC card password area 204 (Step 310). If the user inputs a password that the user only knows via the keyboard 260 in step 315, the input password and the user ID in the user ID storage unit 223 are read ID is read in step 320 and a hash function value is generated in step 325. The hash function value stored in the password area of the read IC card is compared with the generated hash function value in step 325. In step 330, If the comparison result is the same, it is determined whether the user ID of the IC card is the same as the main user ID of the user ID storage unit 223. In step 340, Set the main user rights settings (345 (Step 360). If the user ID is different from the main user ID in step 340, the general user authority is set (step 350), and the access to the FDD is not permitted If there is another user ID stored in the user ID storage unit 223 (step 335), the process returns to step 320. In step 335, And 325 are performed. If there is no other user ID, print out the PC access denied message and terminate. By doing this, it is impossible to steal the password by not storing the password, which is known only by the user, and the value stored in the password area in the user IC card can not be traced back because there is a hash function value that can not be reversed. can do.

그리고 PC보안 시스템을 최초로 설치할 때는 사용자로부터 패스워드를 PC의 키보드(260)를 통하여 입력받는다. 그 다음 사용자 IC카드(200)에 저장된 사용자 고유의 ID 또는 IC카드 고유의 번호를 읽어온다. 입력받은 패스워드와 사용자 IC 카드(200)로부터 읽어온 값을 해쉬함수 알고리즘을 이용하여 해쉬함수값을 생성한 후 IC카드의 패스워드영역(204)에 저장한다.When the PC security system is installed for the first time, a password is inputted from the user through the keyboard 260 of the PC. Then, the user's unique ID stored in the user IC card 200 or a unique number of the IC card is read. The hash function value is generated using the hash function algorithm and stored in the password area 204 of the IC card after the input password and the value read from the user IC card 200 are generated.

한편 도 4는 IC카드를 이용한 컴퓨터 시스템 보안에 있어서 사용자 ID등록에 대한 동작을 흐름도로 도시한 것이다. 상기 등록은 PC보안 시스템의 유틸리티(utility)를 이용하여 사용자를 등록할 수 있으며 등록된 사용자에 대한 정보는 PC보안시스템의 비휘발성 메모리에 저장하게 된다. 상기 등록의 과정을 좀 더 자세히 살펴보면 먼저 IC카드를 삽입하고(400단계), IC카드의 패스워드영역(204)으로부터 해쉬함수값을 독출한다.(410단계) 그리고나서 상기 독출된 해쉬함수값이 소정의 함수값 즉 이진수로 표현했을 때 각 자리수가 모두 0 이거나 1 인지 상기 등록검사부(221)을 통해 검사한다.(420단계) 만일 소정의 값이 아니면 상기 사용자 ID등록부(222)를 통해 IC카드의 ID영역(202)으로부터 사용자 ID를 독출하여(430단계), 사용자 ID저장부(223)에 사용자 ID를 등록한다.(440단계) 한편 상기 420단계에서 소정의 함수값이면 등록불가 메시지를 출력하고(450단계), 종료한다.On the other hand, FIG. 4 is a flowchart showing the operation of user ID registration in computer system security using an IC card. The registration may register a user using a utility of the PC security system, and information about the registered user may be stored in a nonvolatile memory of the PC security system. In step 410, the IC card is inserted (step 400), and the hash function value is read from the password area 204 of the IC card (step 410). Then, (Step 420). If it is not a predetermined value, the user ID registration unit 222 determines whether the number of digits is 0 or 1, The user ID is read from the ID area 202 in step 430 and the user ID is registered in the user ID storage part 223 in step 440. If the value is a predetermined function value in step 420, (Step 450) and ends.

한편 도 5는 IC카드를 이용한 컴퓨터 시스템의 보안에 있어서 입력장치의 잠금에 대한 동작을 흐름도로 도시한 것이며, 도 6은 입력장치의 잠금해제에 대한 동작을 흐름도로 도시한 것이다. 키보드와 마우스 등 입력장치(260)의 잠금을 위해서는 키보드의 몇 개의 키 조합(단축키)을 이용하여 컴퓨터 사용중에 잠시 자리를 비울 때 정의된 키(단축키) 조합을 누르면 사용중인 PC의 키보드와 마우스의 잠금(lock)이 수행되고 시스템 사용에 대한 권한이 있는 사용자의 IC카드를 카드 유니트에 삽입시 사용자 정보를 확인한 후 잠금해제(unlock)시켜준다.5 is a flowchart illustrating an operation of locking an input device in security of a computer system using an IC card, and FIG. 6 is a flowchart illustrating an operation for unlocking an input device. To lock the input device (260) such as a keyboard and a mouse, use a few key combinations (keyboard shortcuts) of the keyboard to temporarily leave the computer while using the keyboard. When the IC card inserted in the card unit is locked and the user authorized to use the system is inserted into the card unit, the user information is checked and then unlocked.

먼저 도 5를 참조하여 입력장치의 잠금동작을 설명하면, 키보드(270)로부터 키 입력이 있으면(500단계), 상기 입력장치잠금부(245)는 상기 단축키저장부(244)에 저장된 단축키를 독출하여(510단계), 상기 입력된 키와 같은지 비교한다.(520단계) 비교결과 같으면 입력장치(270)의 잠금을 수행하고(530단계), 잠금정보플래그(241)를 세팅한다.(540단계) 한편 만일 입력된 키가 상기 단축키저장부(244)로부터 독출된 단축키와 다르면 다른 키 입력을 기다린다.5, when a key input is received from the keyboard 270 (step 500), the input device lock unit 245 reads the shortcut key stored in the shortcut key storage unit 244 The input device 270 is locked in step 530 and the lock information flag 241 is set in step 540. In step 540, If the input key is different from the shortcut key read from the shortcut key storage unit 244, the key input unit waits for another key input.

다음으로 도 6을 참조하여 입력장치의 잠금해제 동작을 설명하면 , 먼저 카드삽입검사부(242)가 IC카드(200)가 입력되었는지를 검사하고 있다가 IC카드(200)가 입력되면(600단계), 상기 IC카드의 ID영역(202)으로부터 사용자 IC를 독출한다.(605단계) 그리고 나서 상기 ID비교부(243)는 사용자 ID저장부(223)로부터 사용자 ID를 독출하여(610단계), 상기 IC카드의 사용자 ID와 같은지 비교한다.(615단계) 비교결과 다르면, 상기 사용자 IC저장부(223)에 있는 다음 사용자 ID와 비교하여(645단계), 같은 사용자 ID가 없으면 접근불가 메시지를 출력하고(650단계), 종료한다. 한편 상기 615단계에서 사용자 ID저장부에 있는 사용자 ID와 같으면, 주사용자 ID인지 검사하여(620단계), 잠금해제부(246)를 통해 주사용자 ID이면 컴퓨터시스템의 모든 자원의 접근을 허용하는 주사용자 권한을 세팅하고(625단계), 입력장치의 잠금을 해제한다.(640단계) 만일 주사용자 ID와 동일하지 않으면 FDD접근을 불허하는 일반사용자 권한을 세팅하고(630단계), FDD 접근제어를 한 후(635단계), 입력장치(270)의 잠금을 해제한다.(640단계) 따라서 PC의 사용중에 키보드/마우스 잠금을 해제할 때만 IC 카드 유니트에 IC카드를 삽입하고 그 이외에는 사용자 카드를 사용하지 않으므로 IC카드 독출기/기록기(reader/writer)로 사용할 수 있다. 또한 EEPROM에 여러 종류의 IC카드 응용을 다운로드(download)할 수 있으므로 모든 IC카드의 응용을 수용할 수 있는 지능(intelligent)형 단말기로 사용할 수 있다.Next, the unlocking operation of the input apparatus will be described with reference to FIG. 6. First, the card insertion inspecting unit 242 checks whether the IC card 200 is input. If the IC card 200 is input (operation 600) The user ID is read out from the ID area 202 of the IC card in step 605. The ID comparison part 243 then reads out the user ID from the user ID storage part 223 in step 610, (Step 615). If the result of the comparison is different, it is compared with the next user ID in the user IC storage unit 223 (step 645). If there is not the same user ID, an accessibility message is output (Step 650) and ends. If it is the same as the user ID in the user ID storage unit in step 615, the main user ID is checked (step 620). If the main user ID is accessed through the unlock unit 246, The user authority is set in step 625 and the input device is unlocked in step 640. If the user ID is not the same as the main user ID, a general user right not to access the FDD is set (step 630) The IC card is inserted into the IC card unit only when the keyboard / mouse is unlocked during the use of the PC, and the user card is used in other cases (step 635) It can be used as an IC card reader / writer. In addition, various kinds of IC card application can be downloaded to EEPROM, so it can be used as an intelligent terminal that can accommodate all IC card applications.

본 발명에 의하면, PC 보안 시스템 사용자의 고유한 패스워드를 어느 곳에도 저장하지 않으므로써 카드분실 또는 컴퓨터 보안시스템에 의한 비밀번호의 노출을 방지할 수 있다.According to the present invention, since the password unique to the PC security system user is not stored in any place, it is possible to prevent the loss of the card or the exposing of the password by the computer security system.

또한 단축키를 눌러서 키보드와 마우스의 동작을 잠그고, 적법한 사용자의 IC 카드가 들어오면 IC 카드의 사용자 ID를 확인하여 PC의 본인인지 아니면 등록된 사용자인지를 구별하여 사용권한을 제어한다. 즉 PC의 본인인 경우에는 PC의 모든 기능을 사용할 수 있게 하고, 등록된 사용자의 경우 PC 사용은 가능하지만 플로피 디스켓을 사용할 수 없게하여 사용자에 따른 권한 통제가 가능하게 함으로써, 마스터 사용자와 등록된 사용자의 권한을 제어하여 본인 이외의 타인에 의한 정보의 유출을 근본적으로 막을 수 있다.Also, by pressing a shortcut key, the operation of the keyboard and the mouse are locked, and when a legitimate user's IC card is received, the user ID of the IC card is checked to distinguish whether the user is a registered user or not. In other words, it is possible to use all the functions of the PC in the case of the personal computer of the PC. In the case of the registered user, the PC can be used, but the floppy diskette can not be used, It is possible to fundamentally prevent the leakage of information by a person other than the person himself / herself.

그리고 컴퓨터 시스템 접근시(booting) 및 키보드, 마우스가 잠금(lock)이 되었을 때만 사용자의 IC카드를 한 번 삽입하여 인증하도록 함으로써 컴퓨터 보안 시스템으로 사용하면서 동시에 지능(intelligent)형 IC 카드 단말기로도 사용할 수 있다. 따라서 전자상거래, IC카드 홈뱅킹, 펌뱅킹, 전자주민증 조회등 다양한 응용분야에서 사용할 수 있다.In addition, it can be used as a computer security system by simultaneously inserting and authenticating the user's IC card only when the computer system is booted and the keyboard and mouse are locked, and also used as an intelligent IC card terminal . Therefore, it can be used in various applications such as electronic commerce, IC card home banking, firm banking, electronic ID card inquiry.

Claims (12)

적어도 외부의 입력을 받아들이는 입력장치 및 IC카드를 읽거나 쓰는데 필요한 인터페이스를 제공하는 IC카드 인터페이스 수단을 구비한 컴퓨터 시스템의 보안장치에 있어서,An IC card interface means for providing at least an input device for receiving external input and an interface for reading or writing IC cards, 소정의 사용자 ID를 저장하고 있는 ID영역 및 상기 ID영역의 사용자 ID와 사용자 패스워드를 입력으로하여 생성된 해쉬함수값을 저장하고 있는 패스워드영역을 적어도 구비하고 있는 IC카드;An IC card storing an ID area storing a predetermined user ID and a hash function value generated by inputting a user ID and a user password of the ID area; 소정의 사용자 ID를 저장하고 있는 사용자ID 저장부;A user ID storage unit storing a predetermined user ID; 상기 사용자 ID 저장부로부터 독출된 사용자 ID 및 컴퓨터의 입력장치를 통해 받아들인 사용자 패스워드를 입력으로하여 해쉬함수값을 생성하는 해쉬함수값 생성부; 및A hash function value generation unit for generating a hash function value by inputting a user ID read from the user ID storage unit and a user password received through an input device of the computer; And 상기 IC카드의 해쉬함수값을 독출하여 상기 해쉬함수값생성부에서 생성된 해쉬함수값을 비교하여, 그 값이 같으면 컴퓨터 시스템으로의 접근을 허용하고 같지 않으면 컴퓨터 시스템으로의 접근을 허용하지 않는 접근제어부를 포함함을 특징으로 하는 IC카드를 이용한 컴퓨터 시스템 보안장치.The hash function value of the IC card is read and the hash function value generated by the hash function value generation unit is compared to allow access to the computer system if the values are equal to each other, And a controller for controlling the operation of the IC card. 제1항에 있어서, 상기 접근제어부의 컴퓨터 시스템으로의 접근불허용에 대한 제어는2. The method of claim 1, wherein the control of access control to the computer system 컴퓨터 시스템의 전원이 온 되었을 때 부팅이 되지 않게 함을 특징으로 하는 IC카드를 이용한 컴퓨터 시스템 보안장치.The computer system is prevented from booting when the power of the computer system is turned on. 적어도 외부의 입력을 받아들이는 입력장치 및 IC카드를 읽거나 쓰는데 필요한 인터페이스를 제공하는 IC카드 인터페이스 수단을 구비한 컴퓨터 시스템의 보안장치에 있어서,An IC card interface means for providing at least an input device for receiving external input and an interface for reading or writing IC cards, 소정의 사용자 ID를 저장하고 있는 ID영역 및 상기 ID영역의 사용자 ID와 사용자 패스워드를 입력으로하여 생성된 해쉬함수값을 저장하고 있는 패스워드영역을 적어도 구비하고 있는 IC카드;An IC card storing an ID area storing a predetermined user ID and a hash function value generated by inputting a user ID and a user password of the ID area; 사용자 ID를 저장하는 사용자ID 저장부;A user ID storage unit for storing a user ID; 상기 IC카드의 해쉬함수값을 독출하여 상기 독출된 해쉬함수값이 소정의 값이면 사용자 ID의 컴퓨터 시스템으로의 등록을 허용하지 않고, 상기 독출된 해쉬함수값이 상기 소정의 값 이외의 값이면 사용자 ID의 등록을 허용하는 등록검사부;If the hash function value of the IC card is read and the read hash function value is a predetermined value, the user ID is not allowed to be registered in the computer system, and if the read hash function value is a value other than the predetermined value, A registration inspection unit for permitting registration of an ID; 상기 등록검사부를 통해 등록이 허용되면, 상기 IC카드의 ID영역에 있는 사용자 ID를 독출하여 상기 사용자 ID 저장부에 저장하는 사용자ID 등록부;A user ID registration unit for reading the user ID in the ID area of the IC card and storing the read user ID in the user ID storage unit when the registration is permitted through the registration check unit; 상기 사용자 ID 저장부로부터 독출된 사용자 ID 및 컴퓨터의 입력장치를 통해 받아들인 사용자 패스워드를 입력으로하여 해쉬함수값을 생성하는 해쉬함수값 생성부; 및A hash function value generation unit for generating a hash function value by inputting a user ID read from the user ID storage unit and a user password received through an input device of the computer; And 상기 IC카드의 해쉬함수값을 독출하여 상기 해쉬함수값생성부에서 생성된 해쉬함수값을 비교하여, 그 값이 같으면 컴퓨터 시스템으로의 접근을 허용하고 같지 않으면 컴퓨터 시스템으로의 접근을 허용하지 않는 접근제어부를 포함함을 특징으로 하는 IC카드를 이용한 컴퓨터 시스템 보안장치.The hash function value of the IC card is read and the hash function value generated by the hash function value generation unit is compared to allow access to the computer system if the values are equal to each other, And a controller for controlling the operation of the IC card. 제3항에 있어서, 상기 등록검사부에서의 사용자 ID의 컴퓨터 시스템으로의 등록 허용을 결정하는 상기 소정의 값은4. The system according to claim 3, wherein the predetermined value for determining permission to register the user ID in the computer system of the registration checker is 독출된 함수값을 이진수로 표현했을 때 모든 자리수가 0으로 채워져 있거나 모두 1로 채워져 있음을 특징으로 하는 IC카드를 이용한 컴퓨터 시스템 보안장치.Wherein all digits are filled with 0 or filled with 1 when the read function value is represented by binary numbers. 외부의 입력을 받아들이는 입력장치 및 IC카드를 읽거나 쓰는데 필요한 인터페이스를 제공하는 IC카드 인터페이스 수단을 적어도 구비한 컴퓨터 시스템의 보안장치에 있어서,An input device for receiving an external input, and IC card interface means for providing an interface for reading or writing the IC card, 소정의 사용자 ID를 저장하고 있는 ID영역을 구비하고 있는 IC카드;An IC card having an ID area storing a predetermined user ID; 소정의 사용자 ID를 저장하는 사용자ID 저장부;A user ID storage unit for storing a predetermined user ID; 소정의 단축키 데이터를 저장하는 단축키저장부;A shortcut key storage unit for storing predetermined shortcut key data; 컴퓨터시스템 입력장치의 잠금여부에 대한 정보를 저장하는 잠금정보플래그;A lock information flag for storing information on whether or not the computer system input device is locked; 상기 컴퓨터 시스템의 입력장치로부터 입력되는 키값을 읽어 상기 단축키저장부에 저장된 소정의 단축키값과 같으면 상기 컴퓨터시스템의 입력장치를 잠그고, 상기 잠금정보플래그를 세팅하는 입력장치잠금부;An input device lock unit that reads a key value input from an input device of the computer system and locks an input device of the computer system if the key value equals a predetermined hotkey value stored in the hotkey storage unit and sets the lock information flag; 상기 잠금정보플래그가 세팅되어 있으면, 상기 IC카드 인터페이스수단을 통해 상기 IC카드의 삽입을 체크하는 카드삽입검사부;A card insertion inspecting unit for inserting the IC card through the IC card interface means if the lock information flag is set; 상기 카드삽입검사부의 체크결과 카드가 삽입되었다고 체크되면, 상기 IC카드의 ID영역으로부터 사용자 ID를 독출하여 사용자 ID저장부의 사용자 ID와 비교하는 ID비교부; 및An ID comparison unit for reading the user ID from the ID area of the IC card and comparing the read user ID with the user ID of the user ID storage unit when it is checked that the card is inserted as a result of the check by the card insertion inspecting unit; And 상기 ID비교부의 비교결과, ID가 같으면 상기 컴퓨터 시스템 입력장치의 잠금을 해제하고, 상기 잠금정보플래그를 리셋시키는 잠금해제부를 포함함을 특징으로 하는 IC카드를 이용한 컴퓨터시스템의 보안장치.And a lock releasing unit for releasing the lock of the computer system input device and resetting the lock information flag if the ID is the same as the result of the comparison by the ID comparing unit. 제5항에 있어서, 상기 사용자 ID저장부는6. The apparatus of claim 5, wherein the user ID storage unit 주사용자의 ID를 저장하는 마스터저장부; 및A master storage unit for storing the ID of the main user; And 일반사용자의 ID를 저장하는 일반ID 저장부로 이루어지고,And a general ID storage unit for storing IDs of general users, 상기 잠금해제부는The lock- 상기 ID비교부의 비교결과, 상기 ID카드의 ID영역으로부터 독출된 사용자 ID가 상기 마스터저장부에 저장된 주사용자 ID와 같으면 플로피디스크드라이버를 포함한 상기 컴퓨터 시스템의 자원을 사용하게 하고, 상기 일반ID저장부의 일반사용자 ID와 같으면 플로피 디스크 드라이버로의 접근을 제외한 다른 자원의 접근을 허용하고, 상기 잠금정보플래그를 리셋하는 잠금해제부임을 특징으로 하는 IC카드를 이용한 컴퓨터시스템의 보안장치.If the user ID read from the ID area of the ID card is the same as the main user ID stored in the master storage unit as a result of the comparison by the ID comparison unit, the resource of the computer system including the floppy disk driver is used, Wherein the unlocking unit permits access to other resources except access to the floppy disk driver if the same as the general user ID, and resets the lock information flag. 적어도 외부의 입력을 받아들이는 입력장치 및 IC카드를 읽거나 쓰는데 필요한 인터페이스를 제공하는 IC카드 인터페이스 수단을 구비한 컴퓨터 시스템의 보안장치에 있어서,An IC card interface means for providing at least an input device for receiving external input and an interface for reading or writing IC cards, 소정의 사용자 ID를 저장하고 있는 ID영역 및 상기 ID영역의 사용자 ID와 사용자 패스워드를 입력으로하여 생성된 해쉬함수값을 저장하고 있는 패스워드영역을 적어도 구비하고 있는 IC카드;An IC card storing an ID area storing a predetermined user ID and a hash function value generated by inputting a user ID and a user password of the ID area; 사용자 ID를 저장하는 사용자ID 저장부;A user ID storage unit for storing a user ID; 상기 IC카드의 해쉬함수값을 독출하여 상기 독출된 해쉬함수값이 소정의 값이면 사용자 ID의 컴퓨터 시스템으로의 등록을 허용하지 않고, 상기 독출된 해쉬함수값이 상기 소정의 값 이외의 값이면 사용자 ID의 등록을 허용하는 등록검사부;If the hash function value of the IC card is read and the read hash function value is a predetermined value, the user ID is not allowed to be registered in the computer system, and if the read hash function value is a value other than the predetermined value, A registration inspection unit for permitting registration of an ID; 상기 등록검사부를 통해 등록이 허용되면, 상기 IC카드의 ID영역에 있는 사용자 ID를 독출하여 상기 사용자 ID 저장부에 저장하는 사용자ID 등록부;A user ID registration unit for reading the user ID in the ID area of the IC card and storing the read user ID in the user ID storage unit when the registration is permitted through the registration check unit; 컴퓨터시스템이 파워 온 되면, 상기 사용자 ID 저장부로부터 독출된 사용자 ID 및 컴퓨터의 입력장치를 통해 받아들인 사용자 패스워드를 입력으로하여 해쉬함수값을 생성하는 해쉬함수값 생성부;A hash function value generation unit for generating a hash function value by inputting a user ID read from the user ID storage unit and a user password received through an input device of the computer when the computer system is powered on; 상기 IC카드의 해쉬함수값을 독출하여 상기 해쉬함수값생성부에서 생성된 해쉬함수값을 비교하여, 그 값이 같으면 컴퓨터 시스템이 부팅되게하고 같지 않으면 컴퓨터 시스템이 부팅되지 않게 하는 접근제어부;An access control unit for reading the hash function value of the IC card and comparing the hash function values generated by the hash function value generation unit to make the computer system boot if the values are the same and not to boot the computer system if it is not the same; 소정의 단축키 데이터를 저장하는 단축키저장부;A shortcut key storage unit for storing predetermined shortcut key data; 컴퓨터시스템 입력장치의 잠금여부에 대한 정보를 저장하는 잠금정보플래그;A lock information flag for storing information on whether or not the computer system input device is locked; 상기 컴퓨터시스템 사용 중 파워 온 상태에서 잠금을 하고자 할 경우, 상기 컴퓨터 시스템의 입력장치로부터 입력되는 키값을 읽어 상기 단축키저장부에 저장된 소정의 단축키값과 같으면 상기 컴퓨터시스템의 입력장치를 잠그고, 상기 잠금정보플래그를 세팅하는 입력장치잠금부;When the computer system is to be locked in a power-on state, the key input from the input device of the computer system is read and the input device of the computer system is locked if it is equal to a predetermined shortcut key value stored in the shortcut key storage unit, An input device locking unit for setting an information flag; 상기 잠금정보플래그가 세팅되어 있으면, 상기 IC카드 인터페이스수단을 통해 상기 IC카드의 삽입을 체크하는 카드삽입검사부;A card insertion inspecting unit for inserting the IC card through the IC card interface means if the lock information flag is set; 상기 카드삽입검사부의 체크결과 카드가 삽입되었다고 체크되면, 상기 IC카드의 ID영역으로부터 사용자 ID를 독출하여 사용자 ID저장부의 사용자 ID와 비교하는 ID비교부; 및An ID comparison unit for reading the user ID from the ID area of the IC card and comparing the read user ID with the user ID of the user ID storage unit when it is checked that the card is inserted as a result of the check by the card insertion inspecting unit; And 상기 ID비교부의 비교결과, ID가 같으면 상기 컴퓨터 시스템 입력장치의 잠금을 해제하고, 상기 잠금정보플래그를 리셋시키는 잠금해제부를 포함함을 특징으로 하는 IC카드를 이용한 컴퓨터 시스템 보안장치.And a lock releasing unit for releasing the lock of the computer system input device and resetting the lock information flag if the ID is the same as the result of the comparison by the ID comparing unit. 적어도 외부의 입력을 받아들이는 입력장치, IC카드를 읽거나 쓰는데 필요한 인터페이스를 제공하는 IC카드 인터페이스수단, 소정의 사용자 ID를 저장하고 있는 ID영역 및 상기 ID영역의 사용자 ID와 사용자 패스워드를 사용하여 생성된 해쉬함수값을 저장하고 있는 패스워드영역을 포함하는 IC카드 및 소정의 사용자 ID를 저장하고 있는 사용자ID저장부를 구비한 컴퓨터 시스템의 보안방법에 있어서,An IC card interface means for providing an interface for reading or writing an IC card, an ID area for storing a predetermined user ID, and a user ID for the ID area and a user password And a user ID storage unit for storing a predetermined user ID, the security method comprising the steps of: 상기 IC카드 인터페이스수단을 통해 IC카드를 받아 들이는 단계;Receiving an IC card through the IC card interface means; 상기 입력장치를 통해 사용자 패스워드를 입력하는 단계;Inputting a user password through the input device; 상기 사용자 ID 저장부로부터 사용자 ID를 저장하고 상기 컴퓨터의 입력장치를 통해 받아들인 사용자 패스워드를 사용하여 해쉬함수값을 생성하는 해쉬함수값생성단계; 및A hash function value generation step of storing a user ID from the user ID storage unit and generating a hash function value using a user password received through an input device of the computer; And 상기 IC카드의 해쉬함수값을 독출하여 상기 해쉬함수값생성단계에서 생성된 해쉬함수값을 비교하여, 그 값이 같으면 컴퓨터 시스템으로의 접근을 허용하고 같지 않으면 컴퓨터 시스템으로의 접근을 허용하지 않는 단계를 포함함을 특징으로 하는 IC카드를 이용한 컴퓨터 시스템 보안방법.Comparing the hash function values generated in the hash function value generation step with the hash function values of the IC card and allowing access to the computer system if the values are equal to each other, The method comprising the steps of: 적어도 외부의 입력을 받아들이는 입력장치, IC카드를 읽거나 쓰는데 필요한 인터페이스를 제공하는 IC카드 인터페이스수단, 소정의 사용자 ID를 저장하고 있는 ID영역 및 상기 ID영역의 사용자 ID와 사용자 패스워드를 사용하여 생성된 해쉬함수값을 저장하고 있는 패스워드영역을 포함하는 IC카드 및 사용자 ID를 저장하고 있는 사용자ID저장부를 구비한 컴퓨터 시스템의 보안방법에 있어서,An IC card interface means for providing an interface for reading or writing an IC card, an ID area for storing a predetermined user ID, and a user ID for the ID area and a user password An IC card including a password area storing a hash function value, and a user ID storage unit storing a user ID, the security method comprising: 상기 IC카드 인터페이스수단을 통해 IC카드를 받아 들이는 단계;Receiving an IC card through the IC card interface means; 상기 IC카드의 해쉬함수값을 독출하여 상기 독출된 해쉬함수값이 소정의 값이면 사용자 ID의 컴퓨터 시스템으로의 등록을 허용하지 않고, 상기 독출된 해쉬함수값이 상기 소정의 값 이외의 값이면 사용자 ID의 등록을 허용하는 등록검사단계;If the hash function value of the IC card is read and the read hash function value is a predetermined value, the user ID is not allowed to be registered in the computer system, and if the read hash function value is a value other than the predetermined value, A registration inspection step for allowing registration of an ID; 상기 등록검사단계에서 등록이 허용되면, 상기 IC카드의 ID영역에 있는 사용자 ID를 독출하여 상기 사용자 ID 저장부에 저장하는 사용자ID 등록단계;A user ID registration step of reading out a user ID in an ID area of the IC card and storing the user ID in the user ID storage part if registration is permitted in the registration inspection step; 상기 입력장치를 통해 사용자 패스워드를 입력하는 단계;Inputting a user password through the input device; 상기 사용자 ID 저장부로부터 사용자 ID를 저장하고 상기 컴퓨터의 입력장치를 통해 받아들인 사용자 패스워드를 사용하여 해쉬함수값을 생성하는 해쉬함수값생성단계; 및A hash function value generation step of storing a user ID from the user ID storage unit and generating a hash function value using a user password received through an input device of the computer; And 상기 IC카드의 해쉬함수값을 독출하여 상기 해쉬함수값생성단계에서 생성된 해쉬함수값을 비교하여, 그 값이 같으면 컴퓨터 시스템으로의 접근을 허용하고 같지 않으면 컴퓨터 시스템으로의 접근을 허용하지 않는 잠금해제단계를 포함함을 특징으로 하는 IC카드를 이용한 컴퓨터 시스템 보안방법.The hash function value of the IC card is read and the hash function value generated in the hash function value generation step is compared to allow the access to the computer system if the values are equal to each other, And a releasing step of releasing the IC card. 제9항에 있어서, 상기 잠금해제단계는10. The method of claim 9, wherein the unlocking step 상기 IC카드의 해쉬함수값을 독출하여 상기 해쉬함수값생성단계에서 생성된 해쉬함수값을 비교하는 단계;Reading the hash function value of the IC card and comparing the hash function value generated in the hash function value generation step; 상기 비교결과 같으면, 주사용자 ID와 같은지 비교하는 단계;Comparing whether the comparison result is equal to a main user ID; 주사용자 ID와 같으면 컴퓨터 시스템의 모든 자원을 사용하게 하는 주사용자 권한을 세팅하는 단계;Setting a primary user right to use all resources of the computer system if the primary user ID is the same as the primary user ID; 주사용자 ID와 다르면 플로피디스크드라이버로의 접근을 허용하지 않고 그 외 다른 자원의 접근을 허용하는 일반사용자 권한을 세팅하는 단계; 및Setting a general user right that allows access to other resources without allowing access to the floppy disk driver if different from the main user ID; And 상기 권한 세팅 후, 컴퓨터시스템의 입력장치의 잠금을 해제하는 단계로 이루어짐을 특징으로 하는 IC카드를 이용한 컴퓨터 시스템 보안방법.And then unlocking the input device of the computer system after the setting of the privilege. 적어도 외부의 입력을 받아들이는 입력장치, IC카드를 읽거나 쓰는데 필요한 인터페이스를 제공하는 IC카드 인터페이스 수단, 소정의 사용자 ID를 저장하고 있는 ID영역을 포함하고 있는 IC카드, 컴퓨터시스템 입력장치의 잠금여부에 대한 정보를 저장하는 잠금정보플래그, 소정의 사용자 ID를 저장하는 사용자ID 저장부 및 소정의 단축키 데이터를 저장하는 단축키저장부를 구비한 컴퓨터 시스템의 보안방법에 있어서,An IC card interface means for providing at least an interface for reading or writing an IC card, an IC card containing an ID area for storing a predetermined user ID, A user ID storage unit for storing a predetermined user ID, and a hot key storage unit for storing predetermined hot key data, the method comprising: 상기 컴퓨터 시스템의 입력장치로부터 키값이 입력되면, 상기 키값을 독출하여 상기 단축키저장부에 저장된 소정의 단축키값과 비교하는 단계;Reading the key value from the input device of the computer system and comparing the key value with a predetermined shortcut key value stored in the shortcut key storage unit; 상기 비교결과 같으면 상기 컴퓨터시스템의 입력장치를 잠그고 상기 잠금정보플래그를 세팅하며, 다르면 현 상태를 그대로 유지하는 단계;Locking the input device of the computer system and setting the lock information flag if the comparison result is equal to, if not, maintaining the current state as it is; 상기 잠금정보플래그가 세팅되어 있으면, 상기 IC카드 인터페이스수단을 통해 상기 IC카드의 삽입을 체크하는 단계;Checking insertion of the IC card through the IC card interface means if the lock information flag is set; 상기 카드삽입검사부의 체크결과 카드가 삽입되었다고 체크되면, 상기 IC카드의 ID영역으로부터 사용자 ID를 독출하여 사용자 ID저장부의 사용자 ID와 비교하는 단계; 및Reading out the user ID from the ID area of the IC card and comparing the read user ID with the user ID of the user ID storage unit when it is checked that the card is inserted as a result of the checking by the card insertion inspecting unit; And 상기 비교결과, ID가 같으면 상기 컴퓨터 시스템 입력장치의 잠금을 해제하고 상기 잠금정보플래그를 리셋시키며, ID가 다르면 잠금상태를 계속 유지하는 단계를 포함함을 특징으로 하는 IC카드를 이용한 컴퓨터시스템의 보안방법.If the IDs are the same, releasing the lock of the computer system input device, resetting the lock information flag, and maintaining the locked state if the IDs are different. Way. 적어도 외부의 입력을 받아들이는 입력장치, 소정의 사용자 ID를 저장하고 있는 ID영역 및 상기 ID영역의 사용자 ID와 사용자 패스워드를 입력으로하여 생성된 해쉬함수값을 저장하고 있는 패스워드영역을 적어도 구비하고 있는 IC카드, IC카드를 읽거나 쓰는데 필요한 인터페이스를 제공하는 IC카드 인터페이스 수단, 사용자 ID를 저장하는 사용자ID 저장부, 소정의 단축키 데이터를 저장하는 단축키저장부 및 컴퓨터시스템 입력장치의 잠금여부에 대한 정보를 저장하는 잠금정보플래그를 구비한 컴퓨터 시스템의 보안방법에 있어서,At least an input device for accepting an external input, an ID area storing a predetermined user ID, and a password area storing a user ID of the ID area and a hash function value generated by inputting a user password An IC card interface means for providing an interface for reading or writing an IC card or an IC card, a user ID storage for storing a user ID, a hot key storage for storing predetermined hot key data, A method of security of a computer system having a lock information flag for storing a lock information flag, 상기 IC카드의 해쉬함수값을 독출하여 상기 독출된 해쉬함수값이 소정의 값이면 사용자 ID의 컴퓨터 시스템으로의 등록을 허용하지 않고, 상기 독출된 해쉬함수값이 상기 소정의 값 이외의 값이면 사용자 ID의 등록을 허용하는 등록검사단계;If the hash function value of the IC card is read and the read hash function value is a predetermined value, the user ID is not allowed to be registered in the computer system, and if the read hash function value is a value other than the predetermined value, A registration inspection step for allowing registration of an ID; 상기 등록검사단계에서 등록이 허용되면, 상기 IC카드의 ID영역에 있는 사용자 ID를 독출하여 상기 사용자 ID 저장부에 저장하는 등록단계;A registration step of reading out a user ID in an ID area of the IC card and storing the user ID in the user ID storage part if registration is permitted in the registration inspection step; 컴퓨터시스템이 파워 온 되면, 상기 IC카드를 상기 IC카드 인터페이스부를 통해 받아들이는 단계;Receiving the IC card through the IC card interface unit when the computer system is powered on; 상기 컴퓨터 입력장치를 통해 사용자 패스워드를 입력하는 단계;Inputting a user password through the computer input device; 상기 사용자 ID 저장부로부터 사용자 ID를 독출하여 상기 독출된 사용자 ID와 상기 입력장치를 통해 받아들인 사용자 패스워드를 사용하여 해쉬함수값을 생성하는 해쉬함수값 생성단계;A hash function value generation step of reading a user ID from the user ID storage unit and generating a hash function value using the read user ID and a user password received through the input device; 상기 IC카드의 해쉬함수값을 독출하여 상기 해쉬함수값생성부에서 생성된 해쉬함수값을 비교하여, 그 값이 같으면 컴퓨터 시스템이 부팅되게하고 같지 않으면 컴퓨터 시스템이 부팅되지 않게 하는 접근제어단계;An access control step of reading the hash function value of the IC card and comparing the hash function values generated by the hash function value generation unit to make the computer system boot if the values are the same and not to boot the computer system if it is not the same; 상기 컴퓨터시스템 사용 중 파워 온 상태에서 잠금을 하고자 할 경우, 상기 컴퓨터 시스템의 입력장치로부터 입력되는 키값을 읽어 상기 단축키저장부에 저장된 소정의 단축키값과 비교하는 단계;Reading a key value input from an input device of the computer system and comparing the read key value with a predetermined shortcut key value stored in the shortcut key storage unit when locking is performed in a power-on state during use of the computer system; 상기 비교결과 같으면 상기 컴퓨터시스템의 입력장치를 잠그고, 상기 잠금정보플래그를 세팅하고, 다르면 현 상태를 유지하는 단계;Locking the input device of the computer system if the comparison result is equal, setting the lock information flag, and maintaining the current state if different; 상기 잠금정보플래그가 세팅되어 있으면, 상기 IC카드 인터페이스수단을 통해 상기 IC카드의 삽입을 체크하는 카드삽입검사단계;Inserting the IC card through the IC card interface means if the lock information flag is set; 상기 카드삽입검사단계에서 체크결과 카드가 삽입되었다고 체크되면, 상기 IC카드의 ID영역으로부터 사용자 ID를 독출하여 사용자 ID저장부의 사용자 ID와 비교하는 ID비교단계; 및An ID comparing step of reading a user ID from the ID area of the IC card and comparing the read user ID with a user ID of the user ID storing part when it is checked that the card is inserted as a result of the card inspecting step; And 상기 ID비교단계에서 비교결과, ID가 같으면 상기 컴퓨터 시스템 입력장치의 잠금을 해제하고, 상기 잠금정보플래그를 리셋시키는 잠금해제단계를 포함함을 특징으로 하는 IC카드를 이용한 컴퓨터 시스템 보안방법.And an unlocking step of unlocking the computer system input device and resetting the lock information flag if the ID is the same as the comparison result in the ID comparison step.
KR1019960046576A 1996-10-17 1996-10-17 Computer system security apparatus using ic card and method therefor KR100207597B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019960046576A KR100207597B1 (en) 1996-10-17 1996-10-17 Computer system security apparatus using ic card and method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019960046576A KR100207597B1 (en) 1996-10-17 1996-10-17 Computer system security apparatus using ic card and method therefor

Publications (2)

Publication Number Publication Date
KR19980027725A KR19980027725A (en) 1998-07-15
KR100207597B1 true KR100207597B1 (en) 1999-07-15

Family

ID=19477876

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019960046576A KR100207597B1 (en) 1996-10-17 1996-10-17 Computer system security apparatus using ic card and method therefor

Country Status (1)

Country Link
KR (1) KR100207597B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030096685A (en) * 2002-06-17 2003-12-31 (주)제이티 Card for exchanging for a Gift and Method for Preventing from Counterfeiting the Card
KR20040065831A (en) * 2003-01-16 2004-07-23 동방전자산업 주식회사 Method for multiplex service access using Unique IDentification and System thereof
US7269725B2 (en) * 2003-12-17 2007-09-11 Lenovo (Singapore) Pte. Ltd. Autonomic binding of subsystems to system to prevent theft
KR100923842B1 (en) * 2007-08-24 2009-10-27 대덕대학산학협력단 Computer Approach control device and method for inner security strenthening

Also Published As

Publication number Publication date
KR19980027725A (en) 1998-07-15

Similar Documents

Publication Publication Date Title
US7284697B2 (en) PCMCIA-compliant smart card secured memory assembly for porting user profiles and documents
US5513261A (en) Key management scheme for use with electronic cards
US7900239B2 (en) Controlling access to a resource by a program using a digital signature
US7549161B2 (en) Portable device having biometrics-based authentication capabilities
US5841868A (en) Trusted computer system
US5836010A (en) Personal computer using chip-in card to prevent unauthorized use
JP4091744B2 (en) Computer apparatus and operation method thereof
US6957338B1 (en) Individual authentication system performing authentication in multiple steps
US20030005337A1 (en) Portable device having biometrics-based authentication capabilities
US20060248345A1 (en) Access authentication method, information processing unit, and computer product
US20080120726A1 (en) External storage device
WO2000067097A1 (en) Portable smart card secured memory system for porting user profiles and documents
JP3658189B2 (en) Method of preventing impersonation in computer apparatus
KR100343069B1 (en) Mandatory Object Access Control Method Using Multi-Level Security, and Computer Readable Recording Medium Having thereon Programmed Mandatory Object Access Control Method Using Multi-Level Security
US7512992B2 (en) Electric equipment, and method and program for preventing unauthorized use of same
KR100207597B1 (en) Computer system security apparatus using ic card and method therefor
JP2005208993A (en) User authentication system
FI103077B (en) A method and hardware to prevent unauthorized access to a computer system
JPH09106456A (en) Personal identification method in card utilization, personal identification system using ic card and ic card used for the system
JPH1049493A (en) Computer system
JPS62285161A (en) Data protection system
JPH07200756A (en) Portable data carrier processing system
JP3641382B2 (en) Security system and security method
KR20020004366A (en) Electronic authentication system
KR20020065284A (en) operating method for security of computer on network

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120329

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20130328

Year of fee payment: 15

LAPS Lapse due to unpaid annual fee