KR100664680B1 - Method for managing plural kind of passwords and portable apparatus implementing the method - Google Patents

Method for managing plural kind of passwords and portable apparatus implementing the method Download PDF

Info

Publication number
KR100664680B1
KR100664680B1 KR1020050061886A KR20050061886A KR100664680B1 KR 100664680 B1 KR100664680 B1 KR 100664680B1 KR 1020050061886 A KR1020050061886 A KR 1020050061886A KR 20050061886 A KR20050061886 A KR 20050061886A KR 100664680 B1 KR100664680 B1 KR 100664680B1
Authority
KR
South Korea
Prior art keywords
password
management
management device
management terminal
terminal
Prior art date
Application number
KR1020050061886A
Other languages
Korean (ko)
Inventor
구홍식
구종식
Original Assignee
(주)아이알큐브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이알큐브 filed Critical (주)아이알큐브
Priority to KR1020050061886A priority Critical patent/KR100664680B1/en
Priority to US11/994,691 priority patent/US20080201768A1/en
Priority to PCT/KR2006/002707 priority patent/WO2007027000A1/en
Application granted granted Critical
Publication of KR100664680B1 publication Critical patent/KR100664680B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)

Abstract

A method for managing multiple passwords and a portable management device for the same are provided to enable a user to check the desired password by transmitting a password list to a management terminal including a password management program while storing the password list to an accessory type portable password management device. A memory(210) stores a user certification number for accessing the program and the password list of management targets. A communication(230) interface exchanges various kinds of data with the management terminal. A controller(240) receives the password through an input part(220) and transmits the received password to the management terminal if the management terminal requests the user certification number, and transmits the stored password list to the management terminal by a password list request of the management terminal. If a self-certification request is received from the management terminal, the controller compares the received password with the user certification number, and informs the management terminal of a self-certification success or failure.

Description

다수의 비밀번호 관리 방법 및 이를 구현하는 휴대용 관리 장치 {Method for managing plural kind of passwords and portable apparatus implementing the method}Method for managing plural kind of passwords and portable apparatus implementing the method

도 1은 본 발명에 의한 비밀번호 관리 시스템의 개략 구성도.1 is a schematic configuration diagram of a password management system according to the present invention.

도 2는 본 발명에 의한 비밀번호 관리 장치의 내부 구성 블럭도.2 is an internal configuration block diagram of a password management device according to the present invention.

도 3은 본 발명에 의한 비밀번호 관리 시스템 중 중계 장치의 내부 구성 블럭도.3 is a block diagram illustrating an internal configuration of a relay device of a password management system according to the present invention.

도 4는 본 발명에 의한 비밀번호 관리 방법의 각 단계를 순차적으로 도시한 플로우챠트.4 is a flowchart showing sequentially each step of the password management method according to the present invention.

도 5는 본 발명에 의한 비밀번호 관리 방법 중 기준정보 설정 단계의 일 실시예 화면.Figure 5 is a screen of one embodiment of a reference information setting step of the password management method according to the present invention.

도 6은 본 발명에 의한 비밀번호 관리 방법 중 사용자 인증 단계의 일 실시예 화면.Figure 6 is a screen of an embodiment of a user authentication step of the password management method according to the present invention.

도 7은 본 발명에 의한 비밀번호 관리 방법 중 비밀번호 리스트 출력 단계의 일 실시예 화면.Figure 7 is a screen example of the password list output step of the password management method according to the present invention.

본 발명은 휴대용 비밀번호 관리 장치(이하 '관리 장치')와 소정의 비밀번호 관리 프로그램이 설치된 단말(이하 '관리 단말')을 통해 원하는 비밀번호를 열람하는 방법에 관한 것이다.The present invention relates to a method for reading a desired password through a portable password management device (hereinafter referred to as "managing device") and a terminal (hereinafter referred to as "managed terminal") installed a predetermined password management program.

통신 환경이 발전함에 따라 인터넷을 통해 수많은 사이트에 접속하여 원하는 서비스를 제공받을 수 있게 되었다. 이러한 온라인 상에서 제공되고 있는 서비스 중 일부는 특별한 사용자 제한 없이 누구나 이용할 수 있으나, 전자 상거래 또는 홈뱅킹과 같은 일부 사이트에서는 회원 가입이 필수적이며 이러한 회원가입 시에 각 사용자를 구별하기 위하여 회원 아이디, 비밀번호의 등록을 요구하고 있다. As the communication environment has evolved, many sites can be accessed through the Internet to provide desired services. Some of the services provided online can be used by anyone without any special user restrictions. However, in some sites such as e-commerce or home banking, membership registration is essential. In order to distinguish each user during registration, registration of member ID and password is required. Is asking.

후자의 경우 각 사이트에 가입할 때마다 동일한 아이디와 비밀번호를 사용할 수도 있겠으나, 이는 하나의 아이디 및 비밀번호만 파악하면 해당 사용자가 이용하는 모든 사이트에 침입이 가능해지므로 보안상으로 문제가 있고, 그렇다고 가입하는 모든 사이트마다 상이한 아이디와 비밀번호를 등록하다 보면 보안성이 강화되는 것과는 별도로 장시간 미접속시 아이디 또는 비밀번호를 망각하여 매번 관리자에게 확인을 받아야 하는 번거로움이 있었다. In the latter case, the same ID and password may be used to sign up each site, but this is a security problem because it is possible to invade all the sites used by the user by identifying only one ID and password. When registering different ID and password for every site, apart from the enhanced security, there was a hassle of forgetting the ID or password when not connected for a long time.

더욱이 이러한 웹 사이트 외에 전자거래를 위한 각종 공인 인증번호나 은행 거래용 비밀번호, 전자 문서에 설정된 비밀번호까지 더해지는 상황을 감안할 때 사용자가 기억해야 할 비밀번호의 가지 수는 감당할 수 있는 범위를 벗어나고 있는 추세에 있다고 볼 수 있으나, 이러한 다양한 종류의 아이디 및/또는 비밀번호 관련 정보를 통합 관리하면서 장소에 구애받지 않고 확인 및 관리할 수 있는 수단에 대해서는 개시된 바가 없었던 것이 사실이다.Moreover, given the addition of various authentication codes for electronic transactions, passwords for bank transactions, and passwords set in electronic documents, in addition to these websites, the number of passwords to be remembered by users is out of reach. Although it can be seen, it is true that there is no disclosure about means for verifying and managing regardless of location while managing the various types of ID and / or password related information.

본 발명은 위와 같은 문제점을 해결하기 위해 제안된 것으로서, 액세서리 타입의 휴대용 비밀번호 관리 장치에 비밀번호 리스트를 저장하고 있으면서 필요에 따라 소정의 비밀번호 관리 프로그램이 설치되어 있는 관리 단말로 해당 리스트를 전송하여 원하는 비밀번호를 확인할 수 있도록 하는 데에 그 목적이 있다.The present invention has been proposed to solve the above problems, while storing the password list in the portable type password management device of the accessory type, if necessary, by transmitting the list to the management terminal that is provided with a predetermined password management program desired password The purpose is to make sure that.

본 발명의 다른 목적은 관리 단말에 설치된 비밀번호 관리 프로그램을 통해 비밀번호 리스트를 수정 또는 추가할 수 있도록 하는 데에 있다.Another object of the present invention is to be able to modify or add a password list through a password management program installed in the management terminal.

본 발명의 다른 목적은 휴대용 비밀번호 관리 장치와 관리 단말 간에 주고받는 데이터를 암호화하여 보안성을 강화하는 데에 있다.Another object of the present invention is to enhance security by encrypting data exchanged between a portable password management device and a management terminal.

본 발명의 다른 목적은 휴대용 비밀번호 관리 장치의 입력부를 단순화하면서도 키 입력 패턴을 통해 다양한 조합의 비밀번호를 생성할 수 있도록 하는 데에 있다.Another object of the present invention is to simplify the input unit of the portable password management device and to generate various combinations of passwords through a key input pattern.

위와 같은 목적을 달성하기 위한 본 발명은 휴대용 비밀번호 관리 장치(이하 '관리 장치')와 소정의 비밀번호 관리 프로그램이 설치된 단말(이하 '관리 단말') 을 통해 원하는 비밀번호를 열람 및 관리하는 방법에 관한 것으로서, 관리 단말에서 비밀번호 관리 프로그램이 실행되는 제 1 단계와, 관리 장치로부터 사용자 인증번호(이하 '제 1 인증번호')를 전송받아 관리 단말에 미리 저장되어 있는 사용자 인증번호(이하 '제 2 인증번호')와 비교함으로써 정당 사용자인지 여부를 인증하는 제 2 단계와, 정당 사용자로 인증된 경우에 한하여 관리 장치로부터 비밀번호 리스트를 전송받아 화면에 출력하는 제 3 단계를 포함하여 이루어진다. The present invention for achieving the above object relates to a method for reading and managing a desired password through a portable password management device (hereinafter referred to as "management device") and a terminal (hereinafter referred to as "management terminal") is installed a predetermined password management program. In addition, a first step in which a password management program is executed in a management terminal and a user authentication number (hereinafter referred to as 'first authentication number') received from a management device are stored in advance in the management terminal (hereinafter referred to as “second authentication number”). And a third step of authenticating whether or not the user is a party user, and a third step of receiving a password list from the management device and outputting the password list to the screen only when the user is authenticated as a party user.

이때, 관리 단말에 제 2 인증번호가 미리 저장되어 있지 않은 경우 관리 장치에 자체 인증을 요청하고, 관리 장치로부터 자체 인증 성공을 통보받은 경우에 한하여 상기 제 3 단계를 수행하는 단계가 더 포함될 수 있으며, 여기서 상기 관리 장치에서의 자체 인증은 관리 장치의 입력부를 통해 소정의 비밀번호를 입력받는 단계와, 상기 입력받은 비밀번호와 관리 장치에 미리 저장된 사용자 인증번호를 비교하는 단계와, 양자가 일치하면 관리 단말로 자체 인증 성공을 통보하고, 일치하지 않으면 관리 단말로 자체 인증 실패를 통보하는 단계로 이루어지는 것일 수 있다.In this case, when the second authentication number is not stored in the management terminal in advance, the method may further include the step of requesting self-authentication to the management device and performing the third step only when the self-authentication success is notified from the management device. Here, the self-authentication in the management device is a step of receiving a predetermined password through the input unit of the management device, comparing the input password and the user authentication number stored in advance in the management device, and if both match the management terminal Notifying the self-authentication success, and if it does not match may be to the step of notifying the self-authentication failure to the management terminal.

또한, 관리 단말에 출력된 비밀번호 리스트 중 특정 레코드의 특정 필드를 수정하는 단계 및 상기 수정된 비밀번호 리스트를 관리 장치로 전송하여 백업시키는 단계가 더 포함될 수 있고, 비밀번호 리스트에 신규 레코드를 추가하는 단계 및 신규 레코드가 추가된 비밀번호 리스트를 관리 장치로 전송하여 백업시키는 단계가 더 포함될 수 있다.The method may further include modifying a specific field of a specific record among the password list output to the management terminal, and transmitting the backup of the modified password list to the management device, adding a new record to the password list, and The method may further include transmitting a password list to which the new record is added to the management device to back up the password list.

여기서, 상기 비밀번호 리스트의 각 레코드는 비밀번호의 설명 필드와 비밀 번호 필드를 포함한다.Here, each record of the password list includes a description field and a password field of the password.

한편, 상기 특정 필드의 수정 또는 신규 레코드의 추가는 관리 단말의 입력 수단을 통해 수행될 수도 있고, 관리 장치의 입력부를 통해 수행될 수도 있다.Meanwhile, the modification of the specific field or the addition of a new record may be performed through the input means of the management terminal or may be performed through the input unit of the management device.

또한, 관리 단말과 관리 장치 간에 통신을 수행하기 위한 통신 인터페이스 종류 및 통신 속도를 설정받는 단계와, 상기 설정된 통신 인터페이스 종류 및 통신 속도에 따라 관리 장치에 사용자 인증번호를 요청하는 단계와, 상기 설정된 통신 인터페이스 종류 및 통신 속도와 상기 요청에 의해 전송받은 사용자 인증번호를 관리 단말에 저장하는 단계로 이루어지는 기준정보 설정 단계가 더 포함될 수 있다. 여기서, 상기 사용자 인증번호 요청 단계 이전에는 관리 장치에 해당 장치의 일련 번호를 요청하는 단계와, 관리 장치로부터 전송받은 일련 번호와 관리 단말에 미리 저장된 일련 번호가 동일한 경우에 한하여 다음 단계로 진행하는 단계가 더 포함될 수 있다.The method may further include setting a communication interface type and a communication speed for performing communication between the management terminal and the management device, requesting a user authentication number from the management device according to the set communication interface type and the communication speed, and setting the communication. The reference information setting step of storing the interface type and the communication speed and the user authentication number received by the request in the management terminal may be further included. Here, before the user authentication number request step, the step of requesting the serial number of the device to the management device, and proceeding to the next step only if the serial number received from the management device and the serial number previously stored in the management terminal is the same; May be further included.

또한, 관리 장치의 입력부를 통해 입력받은 사용자 인증번호(이하 '제 3 인증번호')를 전송받는 단계와, 전송받은 제 3 인증번호를 사용자 인증을 요하는 특정 애플리케이션에 제공하는 단계로 이루어지는 인증정보 매개 단계가 더 포함될 수도 있다.In addition, the authentication information comprising the step of receiving a user authentication number (hereinafter referred to as 'third authentication number') received through the input unit of the management device, and providing the received third authentication number to a specific application requiring user authentication An intermediary step may be further included.

한편, 상기 관리 단말과 관리 장치 간의 통신은 소정의 알고리즘에 의해 암호화되어 수행될 수 있고, 상기 관리 단말과 관리 장치 간의 통신은 관리 단말과 유선 통신 인터페이스로 연결된 소정의 중계 장치를 통해 무선으로 이루어지거나 관리 단말의 통신 인터페이스와 관리 장치의 통신 인터페이스 간의 직접 연결을 통 해 유선으로 이루어질 수 있다.Meanwhile, the communication between the management terminal and the management device may be encrypted by a predetermined algorithm, and the communication between the management terminal and the management device may be performed wirelessly through a predetermined relay device connected to the management terminal through a wired communication interface. It may be wired through a direct connection between the communication interface of the management terminal and the communication interface of the management device.

또한, 상기 사용자 인증번호는 관리 장치의 입력부에 구비된 두 개 이상의 키(key)를 특정 패턴에 따라 선택함으로써 생성될 수 있다.In addition, the user authentication number may be generated by selecting two or more keys provided in the input unit of the management device according to a specific pattern.

이하, 본 발명의 명세서에 첨부된 도면을 참고하여 바람직한 실시예에 대해 상세하게 살펴보도록 한다. 우선 각 도면의 구성요소들에 대해 참조부호를 부가함에 있어서, 동일한 구성요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호로 표기되었음에 유의하여야 한다. 그리고 본 발명을 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Hereinafter, exemplary embodiments will be described in detail with reference to the accompanying drawings. First, in adding reference numerals to the elements of each drawing, it should be noted that the same elements are denoted by the same reference numerals as much as possible even if they are shown in different drawings. In the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

도 1은 본 발명에 의한 비밀번호 관리 시스템의 개략 구성을 도시한다.1 shows a schematic configuration of a password management system according to the present invention.

관리 단말(100)에는 관리 장치(200)로부터 비밀번호 리스트를 전송받아 화면에 출력하고, 비밀번호 리스트에 새로운 비밀번호를 추가하거나 특정 비밀번호를 수정하기 위한 비밀번호 관리 프로그램이 설치되어 있다. 이러한 비밀번호 관리 프로그램은 필요에 따라 인터넷을 통해 소정의 서버(도면에 미도시)로부터 다운로드받아 설치할 수도 있고, 관리 장치(200)에 저장되어 있는 프로그램을 다운로드 받아 설치할 수도 있다. 후자의 경우, 관리 장치(200)에는 통신 연결된 관리 단말(100)에 비밀번호 관리 프로그램이 설치되어 있는지 파악하고, 미설치된 경우라면 사용자에게 그 설치 여부를 물은 후 해당 프로그램을 다운로드하여 자동으로 설치하는 알고리즘을 구비하는 소정의 애플리케이션이 더 탑재되는 것이 바람직하다.The management terminal 100 receives a password list from the management device 200 and outputs it to the screen, and a password management program for adding a new password to the password list or modifying a specific password is installed. The password management program may be downloaded and installed from a predetermined server (not shown in the drawing) through the Internet as needed, or may be downloaded and installed by the program stored in the management apparatus 200. In the latter case, the management device 200 to determine whether the password management program is installed in the management terminal 100 connected to the communication, and if not installed, the user is asked to install it and then the program is downloaded and installed automatically. It is desirable that certain applications with algorithms be further loaded.

이러한 관리 단말(100)로는 PC, PDA, 노트북, 셀룰러 폰, PCS 등과 같이 비밀번호 관리 프로그램을 저장하기 위한 메모리부, 상기 프로그램을 실행시키기 위한 제어부, 관리 장치(200)와 데이터 통신을 수행하기 위한 통신 인터페이스 및 상기 프로그램의 실행 과정을 출력하기 위한 표시부를 포함하는 전자 단말이 이용될 수 있으며, 본 실시예에서는 특히 PC를 상정하여 설명하기로 한다. 한편, 상기 비밀번호 관리 프로그램의 구체적인 인터페이스 및 동작에 대한 실시예는 도 4에서 살펴보기로 한다.The management terminal 100 may include a memory unit for storing a password management program such as a PC, a PDA, a notebook computer, a cellular phone, a PCS, a control unit for executing the program, and a communication for performing data communication with the management device 200. An electronic terminal including an interface and a display unit for outputting an execution process of the program may be used. In the present embodiment, a PC is described. Meanwhile, an embodiment of a specific interface and operation of the password management program will be described with reference to FIG. 4.

관리 장치(200)는 비밀번호 관리 프로그램이 설치된 특정 관리 단말(100)에 비밀번호 리스트를 전송하여 원하는 비밀번호를 확인할 수 있도록 하며, 휴대용 액세서리 형상으로 구현되는 것이 바람직하다. 또한, PDA, 셀룰러 폰, PCS, 노트북 등의 이동통신 단말기와 결합하여 그 일부 기능으로 구현되는 것도 가능하다. 도 2는 이와 같은 비밀번호 관리 장치(200)의 내부 구성을 블럭으로 도시하고 있으며, 이를 참조하여 각 구성 요소의 구체적인 역할을 살펴보면 다음과 같다.The management device 200 transmits a password list to a specific management terminal 100 in which a password management program is installed so as to check a desired password, and is preferably implemented in a portable accessory shape. In addition, in combination with a mobile communication terminal such as a PDA, a cellular phone, a PCS, a notebook, it can also be implemented as a part of the function. 2 illustrates an internal configuration of the password management apparatus 200 as a block. Referring to this, a detailed role of each component will be described below.

메모리부(210)는 사용자가 비밀번호 리스트를 열람할 수 있는 정당한 권한을 가진 자인지를 인증하기 위한 사용자 인증번호와 사용자가 관리하려는 대상인 비밀번호들의 집합인 비밀번호 리스트를 저장한다. 또한, 바람직하게는 관리 단말(100)에 접속하여 비밀번호 관리 프로그램이 설치되어 있는지 여부를 파악하고, 미설치된 경우라면 해당 프로그램을 관리 단말(100)에 다운로드하여 자동으로 설치하는 소정의 인스톨 프로그램이 더 저장될 수 있다. 이러한 사용자 인증번호, 비밀번호 리스트 및 인스톨 프로그램은 전원의 공급 여부에 상관없이 유지되어야 함과 동시 에 갱신이 가능하여야 하므로 본 발명에서의 메모리부(210)는 특히 EEPROM이나 플래시 메모리를 포함하여야 한다. 한편, 지문 데이터를 통해 사용자 인증을 수행하는 경우라면 사용자 인증번호 대신 지문 데이터가 저장될 수 있다.The memory unit 210 stores a password list, which is a set of a user authentication number for authenticating whether the user has a legitimate authority to view the password list and passwords that the user wants to manage. In addition, preferably, a predetermined installation program for accessing the management terminal 100 to determine whether a password management program is installed and, if not installed, to download the program to the management terminal 100 and automatically install it, is further installed. Can be stored. Since the user authentication number, the password list, and the installation program must be maintained regardless of whether the power is supplied or not, the memory 210 of the present invention should include an EEPROM or a flash memory. Meanwhile, in the case of performing user authentication through fingerprint data, fingerprint data may be stored instead of the user authentication number.

입력부(220)는 사용자의 선택에 따라 소정의 숫자/문자 코드나 각종 제어 코드를 발생시킨다. 본 발명에서는 사용자 인증번호나 비밀번호 리스트의 비밀번호 필드값을 입력하기 위한 4개 내지 5개의 문자/숫자 입력 버튼과, 입력받은 각종 비밀번호 데이터를 관리 단말(100)로 전송할 것을 명하기 위한 전송 버튼과, 문자 입력 또는 숫자 입력을 선택하기 위한 전환 버튼 및 표시부(250)에 원하는 아이디나 비밀번호가 출력되도록 비밀번호 리스트의 각 레코드를 이동하기 위한 상하 이동버튼이 구비된다. 여기서, 상기 키 버튼의 구성은 하나의 실시예일 뿐이며 휴대성이 강조되는 본 발명의 취지에 벗어나지 않는 한도 내에서 소정의 키 버튼이 더 포함되거나 상기 버튼 중 일부가 포함되지 않을 수 있다.The input unit 220 generates a predetermined number / letter code or various control codes according to a user's selection. In the present invention, four to five alphanumeric input buttons for inputting a password field value of the user authentication number or password list, a transmission button for commanding to transmit the various password data received to the management terminal 100, Switching button for selecting a character input or numeric input and up and down movement button for moving each record of the password list to output the desired ID or password to the display unit 250 is provided. Here, the configuration of the key button is only one embodiment, and a predetermined key button may be further included or some of the buttons may not be included within the scope of the present invention where portability is emphasized.

본 실시예에서는 특히 4개의 문자/숫자 입력 버튼(B1, B2, B3, B4)이 구비된 경우를 상정하고 있으며, 사용자는 상기 버튼들을 특정 패턴에 따라 누름으로써 사용자 인증번호, 아이디 및 비밀번호를 생성할 수 있다. 일 예로, "B1-B1-B2-B4-B2-B2-B4-B2-B1-B3-B3-B3" 을 누른 경우 B1-B1, B2, B4, B2-B2, B4, B2, B1, B3-B3-B3에 대응하는 특정 코드가 조합되어 8 바이트의 비밀번호가 생성될 수 있다. 또한, 단순히 B1, B2, B3, B4 각각에 대응하는 특정 코드가 존재하고 "B1-B1-B2-B3-B1-B4-B3-B3"가 눌린 경우 그 순서에 따라 조합된 8 바이트의 비밀번호가 생성될 수도 있다. 한편, 비밀번호로서 숫자와 문자의 조합이 강제되는 경우라면 "전환" 버튼을 반복적으로 눌러 입력 모드를 토글시킨 후 문자 또는 숫자를 입력하여 비밀번호를 생성한다. In the present embodiment, in particular, it is assumed that four alphanumeric input buttons B1, B2, B3, and B4 are provided, and a user generates a user authentication number, ID, and password by pressing the buttons according to a specific pattern. can do. For example, when "B1-B1-B2-B4-B2-B2-B4-B2-B1-B3-B3-B3" is pressed, B1-B1, B2, B4, B2-B2, B4, B2, B1, B3 A specific code corresponding to -B3-B3 may be combined to generate an 8-byte password. In addition, when a specific code corresponding to each of B1, B2, B3, and B4 exists simply and "B1-B1-B2-B3-B1-B4-B3-B3" is pressed, the eight-byte password combined according to the order is entered. May be generated. On the other hand, if a combination of numbers and letters is enforced as a password, the "switch" button is repeatedly pressed to toggle the input mode and then enter a letter or number to generate a password.

이렇게 생성된 비밀번호가 메모리부(210)에 임시저장된 상태에서 "전송" 버튼이 눌리면 비로소 관리 단말(100)로 전송이 개시된다. 물론 상기 실시예와 달리 소정 개수의 번호 버튼(B1, B2, B3, B4, B5)만이 구비된 경우라면, 특정 버튼이 눌릴 때마다 관리 단말(100)로 해당 키의 코드가 전송되고 관리 단말(100)의 비밀번호 관리 프로그램이 이렇게 전송되는 키 코드를 미리 정해진 자릿수만큼 수신하여 하나의 비밀번호로 조합할 수도 있다.When the generated password is temporarily stored in the memory unit 210 and the "transfer" button is pressed until the transmission to the management terminal 100 is started. Of course, if only a predetermined number of buttons B1, B2, B3, B4, B5 are provided unlike the above embodiment, the code of the corresponding key is transmitted to the management terminal 100 whenever a specific button is pressed and the management terminal ( The password management program of 100) may receive the key codes thus transmitted by a predetermined number of digits and combine them into one password.

다만, 사용자 인증을 반드시 비밀번호에 의할 필요는 없으며 사용자의 생체정보를 이용하여 수행하되 이를 위해 입력부(220)에 지문 인식 센서가 더 구비될 수도 있다.However, the user authentication does not necessarily need to be based on a password, but the biometric information of the user may be used, but a fingerprint recognition sensor may be further provided on the input unit 220.

통신 인터페이스(230)는 관리 단말(100)과 각종 데이터를 주고 받기 위한 통로 역할을 담당한다. 이러한 통신 인터페이스(230)로는 IrDA, 블루투스 등의 무선통신 인터페이스 또는 USB, RS-232C 등의 유선통신 인터페이스가 이용될 수 있다. 본 실시예에서는 유무선통신 인터페이스가 동시에 장착된 경우를 상정하고 있으며 무선통신으로는 IrDA(231) 포트를, 유선통신으로는 USB(232) 포트를 채택하기로 한다. 다만, 위와 같은 각종 통신 인터페이스 방식은 당해 기술분야에서 이미 주지된 기술이므로 그에 대한 상세한 설명은 생략한다.The communication interface 230 serves as a path for exchanging various data with the management terminal 100. The communication interface 230 may be a wireless communication interface such as IrDA, Bluetooth, or a wired communication interface such as USB or RS-232C. In this embodiment, it is assumed that the wired / wireless communication interface is installed at the same time, and the IrDA 231 port is used for wireless communication and the USB 232 port is used for wired communication. However, various communication interface methods as described above are well known in the art, and thus detailed description thereof will be omitted.

제어부(240)는 관리 단말(100)로부터 사용자 인증번호의 요청이 있으면 상기 입력부(220)를 통해 소정의 비밀번호를 입력받아 관리 단말로 전송하고, 관리 단말 (100)로부터 자체 인증 요청이 있으면 상기 입력부를 통해 소정의 비밀번호를 입력받아 이를 미리 저장된 사용자 인증번호와 비교하고 그에 따라 자체 인증 성공 또는 자체 인증 실패를 관리 단말(100)에 통보하며, 관리 단말의 비밀번호 리스트 요청에 따라 미리 저장된 비밀번호 리스트를 관리 단말(100)에 전송한다.The controller 240 receives a predetermined password through the input unit 220 when the user terminal requests a user authentication number from the management terminal 100, and transmits the predetermined password to the management terminal. Receives a predetermined password through the user unit and compares it with a pre-stored user authentication number and notifies the management terminal 100 of its own authentication success or self-authentication failure accordingly, and manages the pre-stored password list according to the password list request of the management terminal. Transmit to the terminal 100.

또한, 사용자 인증을 요하는 인터넷 사이트에 접속한 경우나 특정 애플리케이션에서 사용자 인증을 요구하는 경우 관리 장치(200)에 사용자 인증을 위한 비밀번호(이하 '제 3 인증번호')를 요청하고, 관리 장치(200)로부터 그 요청에 해당하는 비밀번호 리스트의 특정 레코드를 전송받거나 사용자에 의한 입력 정보를 전송받아 해당 사이트 또는 애플리케이션의 사용자 인증 정보 입력란에 자동으로 입력시키는 기능을 더 구비할 수도 있다. 여기서 상기 제어부(240)의 요청이 있는 경우 관리 장치(200)는 사용자로부터 제 3 인증번호를 입력받아 임시저장하고, 관리 장치(200)가 관리 단말(100)의 유선 통신 인터페이스(232)에 접속되면 자동으로 해당 사이트 또는 애플리케이션의 사용자 인증 정보 입력란에 상기 임시 저장된 제 3 인증번호를 입력시키도록 할 수도 있다. In addition, when accessing an Internet site that requires user authentication or when a specific application requires user authentication, the management device 200 requests a password (hereinafter referred to as 'third authentication number') for user authentication, and requests the management device ( 200 may be further provided with a function of receiving a specific record of the password list corresponding to the request or receiving input information by the user and automatically inputting the user authentication information input box of the corresponding site or application. In this case, when the control unit 240 requests, the management device 200 receives a third authentication number from a user and temporarily stores it, and the management device 200 connects to the wired communication interface 232 of the management terminal 100. When the third authentication number is temporarily stored in the user authentication information input box of the corresponding site or application.

결국, 본 발명에 의한 관리 장치(200)를 이용하여 직접 비밀번호를 해정할 수도 있으며 이러한 해정 기능은 PC 부팅시 시스템 패스워드의 해정, 특정 문서 파일에 설정된 비밀번호의 해정, 금융거래를 위한 공인 인증서의 비밀번호의 해정 등에 다양하게 응용될 수 있다.As a result, the password can be directly unlocked using the management apparatus 200 according to the present invention. Such a unlocking function can be performed by the system booting when the PC is booted, the unlocking of a password set in a specific document file, and a password of an authorized certificate for financial transactions. It can be applied in various ways.

표시부(250)는 비밀번호 리스트의 특정 레코드에 있어서 아이디 필드값이나 비밀번호 필드값을 출력하여 관리 단말(100)을 통하지 않고도 신속하게 원하는 정 보를 확인해 볼 수 있도록 하고, 입력부(220)를 통해 입력받은 키 코드값을 표시하여 특정 버튼이 제대로 눌렸는지를 확인할 수 있도록 하며, 관리 단말(100)과의 데이터 통신 과정에서의 각종 안내 메시지를 출력하여 사용자로 하여금 해당 과정의 완료 여부 및 다음 과정의 개시 준비 여부를 확인할 수 있도록 한다. 이러한 표시부(250)에 출력되는 정보의 종류를 선택하기 위해서는 입력부(220)에 별도의 선택 버튼을 추가할 수도 있지만 기존의 키를 일정 시간 이상 길게 누름으로써 수행하는 것이 더 바람직하다.The display unit 250 outputs the ID field value or the password field value in a specific record of the password list so that the user can quickly check the desired information without going through the management terminal 100, and the key received through the input unit 220. The code value is displayed to check whether a particular button is properly pressed, and outputs various guide messages in the data communication process with the management terminal 100 to allow the user to complete the process and to prepare for the start of the next process. To check. In order to select the type of information output to the display unit 250, a separate selection button may be added to the input unit 220, but it is more preferable to perform by pressing the existing key for a predetermined time or longer.

전원부(260)는 본 관리 장치를 구성하는 각 요소들에게 전원을 공급하는 역할을 담당하며, 1차 전지나 2차 전지를 포함하는 배터리(262)가 이용될 수도 있고 외부 전원을 이용할 수도 있다. 본 실시예에서는 배터리(262)와 외부 전원을 동시에 이용하는 경우를 상정하였으며, 특히 외부 전원으로는 USB 포트(232)를 통해 인가되는 외부 전자 기기의 전원을 이용하고, 배터리(262)와 외부 전원 사이에 소정의 스위칭 회로(261)를 구비하여 외부 전원과 배터리(262) 전원이 서로 배타적으로 공급되도록 하였다. 물론, 배터리(262)로 2차 전지가 이용되는 경우라면 소정의 충전회로가 더 구비되는 것이 바람직하다.The power supply unit 260 is responsible for supplying power to the elements constituting the management device, a battery 262 including a primary battery or a secondary battery may be used, or may use an external power source. In the present embodiment, it is assumed that the battery 262 and an external power source are used at the same time. In particular, as an external power source, a power source of an external electronic device applied through the USB port 232 is used, and between the battery 262 and the external power source. A predetermined switching circuit 261 is provided in the power supply unit so that the external power supply and the battery 262 power supply are exclusively supplied to each other. Of course, if a secondary battery is used as the battery 262, it is preferable that a predetermined charging circuit is further provided.

본 발명에서 관리 단말(100)로 자체적으로 무선통신 인터페이스를 구비한 PDA, 노트북 등이 사용되는 경우라면 관리 장치(200)와 직접적인 데이터 통신이 가능하므로 문제가 없으나, 일반적으로 유선통신 인터페이스만을 구비하는 PC 등이 관리 단말(100)로 사용되는 경우라면 관리 장치(200)의 무선통신 인터페이스를 활용하기 위한 방안으로 관리 단말(100)과 관리 장치(200) 사이에서 서로의 통신 프 로토콜을 변환해주는 중계 장치(300)가 더 구비되어야 한다. 도 3은 이러한 중계 장치(300)의 내부 구성을 블럭으로 도시하고 있으며, 이를 참고하여 각 구성요소들의 구체적인 역할을 살펴보면 다음과 같다.In the present invention, when a PDA, a notebook, etc. having a wireless communication interface by itself is used as the management terminal 100, since there is no problem because direct data communication with the management device 200 is possible, there is generally only a wired communication interface. When a PC or the like is used as the management terminal 100, a relay for converting communication protocols between the management terminal 100 and the management device 200 as a method for utilizing the wireless communication interface of the management device 200. The apparatus 300 should be further provided. 3 illustrates an internal configuration of the relay apparatus 300 in blocks, and with reference to this, the specific roles of the components are as follows.

중계 장치(300)는 유선통신 인터페이스(USB 포트 또는 RS-232C 포트)(312)와 무선통신 인터페이스(IrDA 포트)(311)를 동시에 구비하고 있으면서, 일측의 인터페이스로 수신된 데이터를 타측의 인터페이스로 포워딩한다. The relay device 300 is provided with a wired communication interface (USB port or RS-232C port) 312 and a wireless communication interface (IrDA port) 311 at the same time, the data received from one interface to the other interface. Forward it.

데이터 변환부(310)는 일측의 인터페이스가 지원하는 통신 프로토콜에 의해 수신된 데이터를 타측의 인터페이스가 지원하는 통신 프로토콜에 맞게 변환하는 역할을 담당하고, 전원부(320)는 이와 같은 데이터 변환부(310)에 소정의 전원을 공급하며 관리 장치(200)의 전원부(260)과 동일하게 구현될 수 있다.The data converter 310 is responsible for converting data received by a communication protocol supported by one interface according to the communication protocol supported by the other interface, and the power supply unit 320 is such a data converter 310. ) May be implemented in the same manner as the power supply unit 260 of the management apparatus 200.

한편, 관리 단말(100)과 관리 장치(200) 간의 통신은 소정의 알고리즘에 의해 암호화되어 수행됨으로써 특히 무선통신으로 인해 전송되는 비밀번호가 중간에서 가로채기 되어 타인에게 유출되는 위험을 방지할 수 있다. 이를 위해, 관리 단말(100)은 관리 장치(200)에 소정의 요청 제어신호 또는 수정된 비밀번호 리스트를 전송함에 있어 이를 소정의 암호화 알고리즘에 대입하여 변환함과 동시에 소정의 암호코드(공개키)를 생성하여 이를 함께 전송하고, 관리 장치(200)는 전송받은 데이터를 미리 저장된 소정의 암호코드를 이용하여 복호화한다.On the other hand, the communication between the management terminal 100 and the management device 200 is encrypted and performed by a predetermined algorithm, in particular, it is possible to prevent the risk that the password transmitted due to wireless communication is intercepted in the middle to leak to others. To this end, the management terminal 100 transmits a predetermined request control signal or a modified password list to the management apparatus 200, converts it into a predetermined encryption algorithm, and simultaneously converts a predetermined encryption code (public key) into a predetermined encryption algorithm. Generate and transmit it together, and the management device 200 decrypts the received data using a predetermined encryption code stored in advance.

이제, 위와 같은 관리 단말(100), 관리 장치(200) 및 중계 장치(300)를 통해 비밀번호 리스트를 열람 및 관리하는 절차를 구체적으로 살펴보기로 한다. 참고로 도 4는 본 발명에 의한 비밀번호 관리 방법의 각 단계를 순차적으로 도시한 플로우챠트이다.Now, a procedure of viewing and managing a password list through the management terminal 100, the management device 200, and the relay device 300 as described above will be described in detail. For reference, FIG. 4 is a flowchart sequentially illustrating each step of the password management method according to the present invention.

A 인터넷 사이트의 아이디와 비밀번호를 알고 싶은 사용자는 주변의 PC(관리 단말)(100)를 이용하여 상기 정보들을 열람하고자 한다. 이를 위해 해당 PC에는 소정의 비밀번호 관리 프로그램이 설치되어 있어야 하는데, 이와 같은 비밀번호 관리 프로그램은 인터넷을 통해 소정의 서버로부터 다운로드 받거나 본 발명에 의한 관리장치로부터 다운로드 받아 설치할 수 있다. A user who wants to know the ID and password of the Internet site wants to view the above information using a PC (management terminal) 100 nearby. For this purpose, a predetermined password management program must be installed in the PC. Such a password management program can be downloaded from a predetermined server through the Internet or downloaded from a management device according to the present invention.

비밀번호 관리 프로그램이 실행되는 경우(S401), 당해 실행이 본 프로그램 설치 후 최초로 실행되는 경우라면(S402), 먼저 본 프로그램에 사용자의 관리 장치와 통신하기 위해 필요한 정보 및 사용자 인증을 위한 각종 정보들(기준정보)을 설정하여야 한다(S403). 이와 같은 기준정보를 설정하기 위한 화면의 일 실시예가 도 5에 도시되어 있다. When the password management program is executed (S401), if the execution is executed for the first time after the installation of the program (S402), first, the information necessary for communicating with the user's management apparatus and various information for user authentication ( Reference information) should be set (S403). An embodiment of a screen for setting such reference information is illustrated in FIG. 5.

통신포트 설정 박스(501)는 사용자의 관리 장치(200)에서 유선 통신 인터페이스를 이용할 것인지 무선 통신 인터페이스를 이용할 것인지에 따라 COM1, COM2, USB, IrDA, 블루투스 등을 선택할 수 있도록 하고, 통신속도 설정 박스(503)는 9600bps, 15600bps 등으로 관리 장치(200)와의 데이터 전송 속도를 설정할 수 있도록 한다. 이어서, 관리 장치 제조일련번호 버튼(505)이 선택되면 상기 설정된 통신포트 및 통신속도에 따라 관리 장치(200)로 제조일련번호를 요청하는 제어신호를 송신하고 소정의 시간 내에 상기 요청에 따른 정보를 전송받아 관리 장치 제조일련번호 설정 박스에 출력한다. 이때, 관리 장치 측에서는 상기 요청에 대하여 메모리 부(210)에 미리 저장되어 있는 당해 기기의 제조일련번호를 역시 상기 설정된 통신 포트 및 통신속도에 따라 관리 단말(100)로 송신하게 된다. 다음으로, 사용자 인증번호 버튼(507)이 선택되면 상기 제조일련번호와 마찬가지 과정을 거쳐 설정되고, 이와 같은 과정들을 거쳐 설정된 각 기준정보들은 화면 하단의 "저장" 버튼이 선택됨에 따라 관리 단말(100)의 기준정보 테이블에 저장된다.The communication port setting box 501 allows the user's management device 200 to select COM1, COM2, USB, IrDA, Bluetooth, etc. according to whether to use the wired communication interface or the wireless communication interface. 503 may set a data transmission rate with the management apparatus 200 at 9600 bps, 15600 bps, and the like. Subsequently, when the management apparatus serial number button 505 is selected, a control signal for requesting the serial number is transmitted to the management apparatus 200 according to the set communication port and the communication speed, and the information according to the request is transmitted within a predetermined time. Receives it and outputs it to the management device serial number setting box. At this time, the management device side transmits the manufacturing serial number of the device previously stored in the memory unit 210 in response to the request to the management terminal 100 according to the set communication port and communication speed. Next, when the user authentication number button 507 is selected and set through the same process as the manufacturing serial number, each reference information set through the above process is selected by the "save" button at the bottom of the management terminal 100 ) Is stored in the reference information table.

위와 같은 기준정보 설정 절차(S403)는 해당 프로그램이 최초 실행되어 관리 단말(100)의 기준정보 테이블이 초기화된 상황에서 실행되어야 할 뿐만 아니라, 특정 기준정보 항목을 변경하기 위해서도 실행될 수 있다.The above-mentioned reference information setting procedure (S403) may be executed not only to be executed when the corresponding program is first executed and the reference information table of the management terminal 100 is initialized, but also to change a specific reference information item.

다음으로, 관리 장치(200)로부터 비밀번호 리스트를 전송받기에 앞서 사용자가 상기 비밀번호 리스트를 전송받아 이를 열람할 정당한 권리를 가진 자인지를 확인하기 위한 사용자 인증 절차가 수행된다. 이와 같은 사용자 인증을 요구하는 화면의 일 실시예가 도 6에 도시되어 있으며 여기서 사용자 인증번호 버튼(601)이 선택됨으로써 인증 절차가 개시된다.Next, prior to receiving the password list from the management device 200, a user authentication procedure for checking whether the user has the right to receive the password list and read it is performed. An embodiment of such a screen for requesting user authentication is shown in FIG. 6, where an authentication procedure is initiated by selecting a user authentication number button 601.

이때, 관리 단말(100)의 기준정보 테이블에 사용자 인증번호(이하, 제 1 인증번호)가 등록되어 있는 경우라면(S404), 관리 장치(200)에 사용자 인증번호(이하, 제 2 인증번호)를 요청하는 제어신호를 송신하여 제 2 인증번호를 전송받는다(S405). 이때, 관리 단말(100)로부터 제 1 인증번호를 요청받은 관리 장치(200)는 입력부(220)를 통해 소정의 패턴에 의한 비밀번호를 입력받아 관리 단말(100)로 전송한다. At this time, if the user authentication number (hereinafter, the first authentication number) is registered in the reference information table of the management terminal 100 (S404), the user authentication number (hereinafter, the second authentication number) in the management device 200 By transmitting a control signal requesting a second authentication number is received (S405). At this time, the management device 200 received the first authentication number from the management terminal 100 receives a password according to a predetermined pattern through the input unit 220 and transmits it to the management terminal 100.

만약, 어떠한 이유로 관리 단말(100)의 기준정보 테이블에 제 1 인증번호가 등록되어 있지 않은 경우라면, 관리 장치(200)에 자체 인증을 요청하는 제어신호를 송신하여 자체 인증 결과값을 전송받는다(S409). 이때, 관리 단말(100)로부터 자체 인증을 요청받은 관리 장치(200)는 입력부(220)를 통해 소정의 비밀번호를 입력받고, 그 입력받은 비밀번호를 메모리부(210)에 미리 저장되어 있는 사용자 인증번호와 비교한 후, 양자가 동일하면 자체 인증 성공을 양자가 상이하면 자체 인증 실패를 알리는 결과값을 관리 단말(100)로 송신한다(S411).If, for some reason, the first authentication number is not registered in the reference information table of the management terminal 100, a control signal for requesting self authentication is transmitted to the management apparatus 200 to receive a self authentication result value ( S409). In this case, the management device 200 that has received a self-authentication request from the management terminal 100 receives a predetermined password through the input unit 220, and the user authentication number previously stored in the memory unit 210. After comparing with the same, if both are the same, the self-authentication success is transmitted to the management terminal 100 informing the self-authentication failure if both are different (S411).

상기 S407 단계에서 제 1 인증번호와 제 2 인증번호가 동일한 경우이거나 상기 S411 단계에서 자체 인증 성공의 결과값을 수신한 경우, 이는 해당 사용자가 정당한 권리가 있다는 것을 말해주는 것이므로 곧바로 관리 장치(200)에 비밀번호 리스트를 요청하는 제어신호를 송신하고(S413), 수신된 비밀번호 리스트를 화면에 출력한다(S415). 도 7은 이와 같은 비밀번호 리스트 출력 화면의 일 실시예를 도시하고 있다.In the case where the first authentication number and the second authentication number are the same in step S407 or when the result of the successful self-authentication is received in step S411, this means that the corresponding user has the right. The control signal for requesting the password list is transmitted (S413), and the received password list is output to the screen (S415). 7 illustrates an embodiment of such a password list output screen.

본 발명에서의 비밀번호 리스트는 관리하고자 하는 아이디, 비밀번호 및 관련 정보들을 포함하는 데이터베이스이며 비밀번호 리스트의 출력 화면에는 각 레코드에 대한 필드값들이 순차적으로 나열되어 표시된다. 이와 같은 필드들로는 레코드 번호 필드(701), 비밀번호 내용 설명 필드(703), 조합키 아이디 필드(705), 조합키 비밀번호 필드(707), 비밀번호 힌트 필드(709)가 포함될 수 있다.In the present invention, the password list is a database including IDs, passwords, and related information to be managed, and field values for each record are sequentially displayed on the output screen of the password list. Such fields may include a record number field 701, a password content description field 703, a combination key ID field 705, a combination key password field 707, and a password hint field 709.

사용자는 위의 비밀번호 리스트 출력 화면을 통해 원하는 특정 아이디 및 비밀번호를 확인해 볼 수 있을 뿐만 아니라, 하단에 마련된 조합키 정보 입력화면(710)과 비밀번호 리스트 관리 화면(720)을 통해 비밀번호 리스트의 특정 항목을 수정하거나(S421) 새로운 레코드를 추가할 수 있다(S419).The user can not only check the specific ID and password desired through the password list output screen above, but also select a specific item of the password list through the combination key information input screen 710 and the password list management screen 720 provided at the bottom. It is possible to modify (S421) or add a new record (S419).

즉, 사용자는 "D 문서 파일의 비밀번호" 레코드(730)를 새로 추가하기 위해 비밀번호 내용 설명 필드(703), 조합키 아이디 필드(705), 조합키 비밀번호 필드(707), 비밀번호 힌트 필드(709)를 차례로 선택하고, 그 선택된 특정 필드에 대한 내용을 관리 단말(100)의 입력 수단(키보드, 터치 스크린 등)을 통해 입력한다. 또한, 조합키 정보 입력화면(710)을 이용하여 가상의 관리 장치 입력부(220)를 통한 키 패턴 입력을 수행할 수도 있는데, 이 경우 입력을 원하는 특정 필드를 선택한 후 "B1", "B2", "B3", "B4" 버튼을 특정 패턴에 따라 선택하되 "숫자/문자 전환" 버튼을 이용하여 입력 모드를 전환할 수 있다. 이와 같이 숫자 또는 문자가 선택됨에 따라 하단의 표시란에 그 선택된 키값들이 출력되고, 입력이 완료되면 "확인" 버튼을 선택하여 해당 필드에 값을 최종 입력한다. 이와 같은 레코드 추가 절차는 특정 레코드에 대한 조합키 아이디 필드(705), 조합키 비밀번호 필드(707)의 내용 수정 절차에도 동일하게 적용된다. That is, the user can add a new "Password in D document file" record 730 in the password content description field 703, the combination key ID field 705, the combination key password field 707, and the password hint field 709. Are sequentially selected, and the contents of the selected specific field are input through the input means (keyboard, touch screen, etc.) of the management terminal 100. In addition, the key pattern input through the virtual management device input unit 220 may be performed by using the combination key information input screen 710. In this case, after selecting a specific field to be input, “B1”, “B2”, The "B3" and "B4" buttons can be selected according to a specific pattern, but the input mode can be switched using the "number / letter switching" button. As the number or letter is selected as described above, the selected key values are output in the lower display column. When the input is completed, the "OK" button is selected to finally input the value in the corresponding field. This record addition procedure is equally applicable to the procedure for modifying the contents of the combination key ID field 705 and the combination key password field 707 for a specific record.

한편, 선택된 필드에의 내용 입력을 위한 수단으로 관리 장치의 입력부(220)가 직접 이용될 수도 있다. 이 경우 비밀번호 리스트 관리 화면(720)의 "입력 수단 변경" 버튼을 선택함으로써 입력 수단을 변경할 수 있으며, 상기 "입력 수단 변경" 버튼이 한 번 더 선택되면 다시 관리 단말의 입력 수단으로 토글된다. Meanwhile, the input unit 220 of the management device may be directly used as a means for inputting content in the selected field. In this case, the input means can be changed by selecting the "change input means" button on the password list management screen 720. When the "change input means" button is selected again, the input means is toggled back to the input means of the management terminal.

이와 같은 절차를 거쳐 특정 레코드가 추가 또는 수정된 비밀번호 리스트는 "비밀번호 송신" 버튼을 선택함으로써 관리 장치(200)로 전송하여 비밀번호 리스트의 백업을 수행할 수 있다. 기타, 관리 장치(200)로부터 어떠한 이유에 의하여 비 밀번호 리스트를 수신하는 데에 실패한 경우에는 "비밀번호 수신" 버튼을 선택하여 재수신을 수행할 수 있다.The password list in which a specific record is added or modified through the above procedure may be transmitted to the management apparatus 200 by selecting the "send password" button to back up the password list. In addition, when it fails to receive the password list from the management apparatus 200 for some reason, the user may select the "receive password" button to perform re-receipt.

만약, 상기 S407 단계 또는 S411 단계에서 사용자 인증에 실패하거나, "종료" 버튼이 선택된 경우라면 본 비밀번호 관리 프로그램은 종료한다.If the user authentication fails in step S407 or step S411, or if the "end" button is selected, the password management program terminates.

지금까지 살펴본 바와 같이 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되지 않으며, 후술되는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 할 것이다.As described above, in the detailed description of the present invention, specific embodiments have been described. However, various modifications may be made without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the scope of the following claims, but also by those equivalent to the scope of the claims.

본 발명에 의하면 비밀번호 리스트가 저장된 액세서리 타입의 휴대용 비밀번호 관리 장치를 이용하여 어디서든 용이하게 원하는 비밀번호를 확인해 볼 수 있고, 소정의 비밀번호 관리 프로그램을 상기 비밀번호 관리 장치로부터 또는 인터넷을 통하여 특정 관리 단말로 해당 리스트를 전송하여 원하는 비밀번호를 확인할 수 있도록 하는 데에 그 목적이 있다.According to the present invention, a user can easily check a desired password anywhere using an accessory type portable password management device in which a password list is stored, and a predetermined password management program corresponds to a specific management terminal from the password management device or through the Internet. The purpose is to send a list so that you can check the password you want.

본 발명의 다른 목적은 관리 단말에 설치된 비밀번호 관리 프로그램을 통해 비밀번호 리스트를 수정 또는 추가할 수 있도록 하는 데에 있다.Another object of the present invention is to be able to modify or add a password list through a password management program installed in the management terminal.

본 발명의 다른 목적은 휴대용 비밀번호 관리 장치와 관리 단말 간에 주고받 는 데이터를 암호화하여 보안성을 강화하는 데에 있다.Another object of the present invention is to enhance security by encrypting data exchanged between a portable password management device and a management terminal.

본 발명의 다른 목적은 휴대용 비밀번호 관리 장치의 입력부를 단순화하면서도 키 입력 패턴을 통해 다양한 조합의 비밀번호를 생성할 수 있도록 하는 데에 있다.Another object of the present invention is to simplify the input unit of the portable password management device and to generate various combinations of passwords through a key input pattern.

Claims (23)

휴대용 비밀번호 관리 장치(이하 '관리 장치')와 소정의 비밀번호 관리 프로그램이 설치된 단말(이하 '관리 단말')을 통해 원하는 비밀번호를 열람 및 관리하는 방법에 있어서,In a method of viewing and managing a desired password through a portable password management device (hereinafter referred to as a "management device") and a terminal (hereinafter referred to as "management terminal") is installed, a predetermined password management program, 관리 단말에서 비밀번호 관리 프로그램이 실행되는 제 1 단계;A first step of executing a password management program in the management terminal; 관리 장치로부터 사용자 인증번호(이하 '제 1 인증번호')를 전송받아 관리 단말에 미리 저장되어 있는 사용자 인증번호(이하 '제 2 인증번호')와 비교함으로써 정당 사용자인지 여부를 인증하는 제 2 단계;A second step of receiving a user authentication number (hereinafter referred to as 'first authentication number') from the management device and comparing the user authentication number previously stored in the management terminal (hereinafter referred to as 'second authentication number') to authenticate whether the user is a party user; ; 정당 사용자로 인증된 경우에 한하여 관리 장치로부터 비밀번호 리스트를 전송받아 화면에 출력하는 제 3 단계;A third step of receiving a list of passwords from a management device and outputting the password list only when the user is authenticated as a party user; 를 포함하여 이루어지는 비밀번호 관리 방법.Password management method comprising a. 제 1 항에 있어서, The method of claim 1, 관리 단말에 제 2 인증번호가 미리 저장되어 있지 않은 경우 관리 장치에 자체 인증을 요청하고, 관리 장치로부터 자체 인증 성공을 통보받은 경우에 한하여 상기 제 3 단계를 수행하는 단계가 더 포함되는 것을 특징으로 하는 비밀번호 관리 방법.If the second authentication number is not stored in advance in the management terminal, requesting self-authentication from the management device, and performing the third step only when the self-authentication success is notified from the management device. How to manage passwords. 제 2 항에 있어서, 상기 관리 장치에서의 자체 인증은, The method of claim 2, wherein the self-authentication in the management device, 관리 장치의 입력부를 통해 소정의 비밀번호를 입력받는 단계와,Receiving a predetermined password through an input of a management device; 상기 입력받은 비밀번호와 관리 장치에 미리 저장된 사용자 인증번호를 비교하는 단계와,Comparing the input password with a user authentication number stored in advance in a management device; 양자가 일치하면 관리 단말로 자체 인증 성공을 통보하고, 일치하지 않으면 관리 단말로 자체 인증 실패를 통보하는 단계If both match, notify the management terminal of the self-authentication success, and if not, notify the management terminal of the self-authentication failure. 로 이루어지는 것임을 특징으로 하는 비밀번호 관리 방법.Password management method characterized in that consisting of. 제 1 항에 있어서,The method of claim 1, 관리 단말에 출력된 비밀번호 리스트 중 특정 레코드의 특정 필드를 수정하는 단계 및 상기 수정된 비밀번호 리스트를 관리 장치로 전송하여 백업시키는 단계가 더 포함되는 것을 특징으로 하는 비밀번호 관리 방법.Modifying a specific field of a specific record of the password list output to the management terminal, and transmitting the modified password list to the management device to back up the password management method characterized in that it further comprises. 제 1 항에 있어서,The method of claim 1, 비밀번호 리스트에 신규 레코드를 추가하는 단계 및 신규 레코드가 추가된 비밀번호 리스트를 관리 장치로 전송하여 백업시키는 단계가 더 포함되는 것을 특징으로 하는 비밀번호 관리 방법.Adding a new record to the password list, and transmitting a backup of the password list to which the new record is added to the management device further comprising the step of backing up. 제 4 항 또는 제 5 항에 있어서,The method according to claim 4 or 5, 상기 비밀번호 리스트의 각 레코드는 비밀번호의 설명 필드와 비밀번호 필드를 포함하는 것을 특징으로 하는 비밀번호 관리 방법.Each record of the password list includes a description field and a password field of the password. 제 6 항에 있어서,The method of claim 6, 상기 특정 필드의 수정 또는 신규 레코드의 추가는 관리 단말의 입력 수단을 통해 수행되는 것임을 특징으로 하는 비밀번호 관리 방법.The modification of the specific field or the addition of a new record is password management method characterized in that is performed through the input means of the management terminal. 제 6 항에 있어서,The method of claim 6, 상기 특정 필드의 수정 또는 신규 레코드의 비밀번호 필드 입력은 관리 장치의 입력부를 통해 수행되는 것임을 특징으로 하는 비밀번호 관리 방법.Modifying the specific field or entering a password field of a new record is performed through an input unit of a management device. 제 1 항에 있어서,The method of claim 1, 관리 단말과 관리 장치 간에 통신을 수행하기 위한 통신 인터페이스 종류 및 통신 속도를 설정받는 단계와, Receiving a communication interface type and a communication speed for performing communication between the management terminal and the management device; 상기 설정된 통신 인터페이스 종류 및 통신 속도에 따라 관리 장치에 사용자 인증번호를 요청하는 단계와,Requesting a user authentication number from a management device according to the set communication interface type and communication speed; 상기 설정된 통신 인터페이스 종류 및 통신 속도와 상기 요청에 의해 전송받은 사용자 인증번호를 관리 단말에 저장하는 단계Storing the set communication interface type and communication speed and a user authentication number transmitted by the request in a management terminal; 로 이루어지는 기준정보 설정 단계가 더 포함되는 것을 특징으로 하는 비밀번호 관리 방법.Password management method characterized in that it further comprises the step of setting the reference information. 제 9 항에 있어서, 상기 사용자 인증번호 요청 단계 이전에, 10. The method of claim 9, wherein before the user authentication number request step, 관리 장치에 해당 장치의 일련 번호를 요청하는 단계와, Requesting the managed device's serial number; 관리 장치로부터 전송받은 일련 번호와 관리 단말에 미리 저장된 일련 번호가 동일한 경우에 한하여 다음 단계로 진행하는 단계Proceeding to the next step only when the serial number received from the management device and the serial number previously stored in the management terminal are the same 가 더 포함되는 것을 특징으로 하는 비밀번호 관리 방법.Password management method characterized in that it further comprises. 제 1 항에 있어서, The method of claim 1, 관리 장치의 입력부를 통해 입력받은 사용자 인증번호(이하 '제 3 인증번호')를 전송받는 단계와, 전송받은 제 3 인증번호를 사용자 인증을 요하는 특정 애플리케이션에 제공하는 단계로 이루어지는 인증정보 매개 단계가 더 포함되는 것을 특징으로 하는 비밀번호 관리 방법.Authentication information intermediate step consisting of receiving a user authentication number (hereinafter referred to as 'third authentication number') received through the input unit of the management device, and providing the received third authentication number to a specific application requiring user authentication Password management method characterized in that it further comprises. 제 1 항 내지 제 5 항 또는 제 9 항 내지 제 11 항 중 어느 일 항에 있어서,The method according to any one of claims 1 to 5 or 9 to 11, 상기 관리 단말과 관리 장치 간의 통신은 소정의 알고리즘에 의해 암호화되어 수행되는 것임을 특징으로 하는 비밀번호 관리 방법.Communication between the management terminal and the management device is a password management method characterized in that the encryption is performed by a predetermined algorithm. 제 12 항에 있어서, 상기 관리 단말과 관리 장치 간의 통신은, The method of claim 12, wherein the communication between the management terminal and the management device, 관리 단말과 유선 통신 인터페이스로 연결된 소정의 중계 장치를 통해 무선으로 이루어지는 것임을 특징으로 하는 비밀번호 관리 방법.Password management method characterized in that it is made wireless through a predetermined relay device connected to the management terminal and a wired communication interface. 제 12 항에 있어서, 상기 관리 단말과 관리 장치 간의 통신은, The method of claim 12, wherein the communication between the management terminal and the management device, 관리 단말의 통신 인터페이스와 관리 장치의 통신 인터페이스 간의 직접 연결을 통해 유선으로 이루어지는 것임을 특징으로 하는 비밀번호 관리 방법.And a wired connection through a direct connection between the communication interface of the management terminal and the communication interface of the management device. 제 1 항에 있어서,The method of claim 1, 상기 사용자 인증번호는 관리 장치의 입력부에 구비된 두 개 이상의 키(key)를 특정 패턴에 따라 선택함으로써 생성되는 것임을 특징으로 하는 비밀번호 관리 방법.The user authentication number is generated by selecting at least two keys (key) provided in the input unit of the management device according to a specific pattern. 소정의 비밀번호 관리 프로그램이 설치된 단말(이하 '관리 단말')을 통해 원하는 특정 비밀번호를 열람하기 위한 휴대용 비밀번호 관리 장치(이하 '관리 장치')에 있어서,In a portable password management device (hereinafter referred to as "management device") for reading a specific password desired through a terminal (hereinafter referred to as "management terminal") is installed a predetermined password management program, 상기 프로그램에 접근하기 위한 사용자 인증번호와 관리 대상의 비밀번호 리스트를 저장하는 메모리부;A memory unit for storing a user authentication number for accessing the program and a password list of a management target; 상기 사용자 인증번호 및 비밀번호를 입력받기 위한 입력부;An input unit for receiving the user authentication number and password; 상기 관리 단말과 각종 데이터를 주고 받기 위한 통신 인터페이스; 및A communication interface for exchanging various data with the management terminal; And 관리 단말로부터 사용자 인증번호의 요청이 있으면 상기 입력부를 통해 소정의 비밀번호를 입력받아 관리 단말로 전송하고, 관리 단말의 비밀번호 리스트 요청에 따라 미리 저장된 비밀번호 리스트를 관리 단말에 전송하는 제어부;A control unit that receives a predetermined password from the management terminal, receives a predetermined password through the input unit, transmits the predetermined password to the management terminal, and transmits a pre-stored password list to the management terminal according to a password list request of the management terminal; 를 포함하여 이루어지는 휴대용 비밀번호 관리 장치.Portable password management device comprising a. 제 16 항에 있어서, 상기 제어부는,The method of claim 16, wherein the control unit, 관리 단말로부터 자체 인증 요청이 있으면 상기 입력부를 통해 소정의 비밀번호를 입력받아 이를 미리 저장된 사용자 인증번호와 비교하고 그에 따라 자체 인증 성공 또는 자체 인증 실패를 관리 단말에 통보하는 기능을 더 구비하는 것을 특징으로 하는 휴대용 비밀번호 관리 장치.If there is a self-authentication request from the management terminal receives a predetermined password through the input unit and compares it with a pre-stored user authentication number and accordingly characterized in that it further comprises a function for notifying the management terminal of the self authentication success or self authentication failure. Portable password management device. 제 16 항에 있어서, 상기 제어부는,The method of claim 16, wherein the control unit, 관리 단말로부터 특정 레코드가 수정 또는 추가된 비밀번호 리스트가 수신되면 이를 상기 메모리부에 백업시키는 기능을 더 포함하는 것을 특징으로 하는 휴대용 비밀번호 관리 장치.And a function of backing up a password list in which a specific record is modified or added from a management terminal. 제 16 항에 있어서, 상기 제어부는,The method of claim 16, wherein the control unit, 관리 단말로부터 기준정보 설정을 위한 관리 장치의 제조일련번호 요청이 있는 경우, 메모리부에 미리 저장된 제조일련번호를 관리 단말에 전송하는 기능을 더 포함하는 것을 특징으로 하는 휴대용 비밀번호 관리 장치.And a function of transmitting a manufacturing serial number previously stored in a memory unit to the management terminal when a manufacturing serial number request of the management device for setting reference information is made from the management terminal. 제 16 항에 있어서,The method of claim 16, 상기 메모리부에 저장되어 있는 비밀번호 리스트의 특정 레코드 중 아이디 필드값이나 비밀번호 필드값을 출력하기 위한 표시부가 더 포함되는 것을 특징으로 하는 휴대용 비밀번호 관리 장치.And a display unit for outputting an ID field value or a password field value among specific records of the password list stored in the memory unit. 제 16 항 내지 제 20 항 중 어느 일 항에 있어서,The method according to any one of claims 16 to 20, 상기 비밀번호 리스트의 각 레코드는 비밀번호의 설명 필드, 비밀번호 필드를 포함하는 것을 특징으로 하는 휴대용 비밀번호 관리 장치.And each record of the password list includes a description field and a password field of the password. 제 21 항에 있어서,The method of claim 21, 상기 사용자 인증번호는 관리 장치의 입력부에 구비된 두 개 이상의 키(key)를 특정 패턴에 따라 선택함으로써 생성되는 것임을 특징으로 하는 휴대용 비밀번호 관리 장치.The user authentication number is a portable password management device, characterized in that generated by selecting two or more keys (key) provided in the input unit of the management device according to a specific pattern. 제 21 항에 있어서,The method of claim 21, 상기 관리 단말과 관리 장치 간의 통신은 소정의 알고리즘에 의해 암호화되어 수행되는 것임을 특징으로 하는 휴대용 비밀번호 관리 장치.And a communication between the management terminal and the management device is performed by being encrypted by a predetermined algorithm.
KR1020050061886A 2005-07-08 2005-07-08 Method for managing plural kind of passwords and portable apparatus implementing the method KR100664680B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020050061886A KR100664680B1 (en) 2005-07-08 2005-07-08 Method for managing plural kind of passwords and portable apparatus implementing the method
US11/994,691 US20080201768A1 (en) 2005-07-08 2006-07-10 Method For Managing A Large Number Of Passwords, Portable Apparatus And Certification Information Storing Device Using The Same, And Certification Information Management Method Using The Same
PCT/KR2006/002707 WO2007027000A1 (en) 2005-07-08 2006-07-10 Method for managing a large number of passwords, portable apparatus and certification information storing device using the same, and certification information management method using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050061886A KR100664680B1 (en) 2005-07-08 2005-07-08 Method for managing plural kind of passwords and portable apparatus implementing the method

Publications (1)

Publication Number Publication Date
KR100664680B1 true KR100664680B1 (en) 2007-01-04

Family

ID=37866896

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050061886A KR100664680B1 (en) 2005-07-08 2005-07-08 Method for managing plural kind of passwords and portable apparatus implementing the method

Country Status (1)

Country Link
KR (1) KR100664680B1 (en)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101131183B1 (en) 2010-08-27 2012-03-28 주식회사 에스원 apparatus for performing authentication based on one-time password and controlling number and method for managing number
KR101669104B1 (en) 2012-12-13 2016-10-25 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 Method, device and mobile terminal for controlling interface display
KR102187778B1 (en) * 2020-08-13 2020-12-09 주식회사 지화기술단 Stopper Equipment For Communication Lines
KR102187774B1 (en) * 2020-08-07 2020-12-09 주식회사 지화기술단 Communication Cable Protection Equipment
KR102187780B1 (en) * 2020-08-12 2020-12-09 주식회사 지화기술단 Equipment For Fixing Communication Lines
KR102192512B1 (en) * 2020-07-30 2020-12-17 (주)세종기술단 Communication cable junction box of apartment house
KR102201488B1 (en) * 2020-07-30 2021-01-13 (주)세종기술단 Regarding the earth leakage blocking type tray for communication cables
KR102201485B1 (en) * 2020-07-30 2021-01-13 (주)세종기술단 Protection line for communication lines for public buildings to protect internet communication cable connection lines
KR102204626B1 (en) * 2020-07-30 2021-01-19 (주)세종기술단 Indoor internet communication router that can be connected to external communication network
KR102224546B1 (en) * 2020-10-19 2021-03-09 주식회사 자람앤수엔지니어링 Communication Repeater With Router

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101131183B1 (en) 2010-08-27 2012-03-28 주식회사 에스원 apparatus for performing authentication based on one-time password and controlling number and method for managing number
KR101669104B1 (en) 2012-12-13 2016-10-25 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 Method, device and mobile terminal for controlling interface display
KR102192512B1 (en) * 2020-07-30 2020-12-17 (주)세종기술단 Communication cable junction box of apartment house
KR102201488B1 (en) * 2020-07-30 2021-01-13 (주)세종기술단 Regarding the earth leakage blocking type tray for communication cables
KR102201485B1 (en) * 2020-07-30 2021-01-13 (주)세종기술단 Protection line for communication lines for public buildings to protect internet communication cable connection lines
KR102204626B1 (en) * 2020-07-30 2021-01-19 (주)세종기술단 Indoor internet communication router that can be connected to external communication network
KR102187774B1 (en) * 2020-08-07 2020-12-09 주식회사 지화기술단 Communication Cable Protection Equipment
KR102187780B1 (en) * 2020-08-12 2020-12-09 주식회사 지화기술단 Equipment For Fixing Communication Lines
KR102187778B1 (en) * 2020-08-13 2020-12-09 주식회사 지화기술단 Stopper Equipment For Communication Lines
KR102224546B1 (en) * 2020-10-19 2021-03-09 주식회사 자람앤수엔지니어링 Communication Repeater With Router

Similar Documents

Publication Publication Date Title
KR100664680B1 (en) Method for managing plural kind of passwords and portable apparatus implementing the method
CN204948095U (en) Authenticate device and the mutual system guaranteeing between application program and user
US9262616B2 (en) Simplified multi-factor authentication
JP4701615B2 (en) Information storage device
EP2355443B1 (en) Network authentication method and device for implementing the same
US20080201768A1 (en) Method For Managing A Large Number Of Passwords, Portable Apparatus And Certification Information Storing Device Using The Same, And Certification Information Management Method Using The Same
KR20140127987A (en) System and method for public terminal security
US11868169B2 (en) Enabling access to data
JP5003749B2 (en) Information processing apparatus, information processing method, and information processing program
CA2686691C (en) Simplified multi-factor authentication
JP4812371B2 (en) Image display control system, authentication system, and application management apparatus
JP3834056B1 (en) Authentication system, reader / writer device and storage
JP2009075693A (en) Information processor
KR101257761B1 (en) Image based authentication system and method therefor
JP5979431B2 (en) Information management apparatus and program
JP2017084394A (en) Information processing apparatus, terminal device, and program
KR101206852B1 (en) Image based authentication system and method therefor
JPH10149339A (en) Information processing system and its method
JP2022190192A (en) Authentication system, terminal, and authentication method
JP2021002206A (en) Storage device, information processing system and information processing program
KR20030032421A (en) Method for requesting and approving user registration using information of a biometrics in a pki infrastructure
JP2011028767A (en) Security system, network access method, and method of permitting security processing execution

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee