KR101131183B1 - apparatus for performing authentication based on one-time password and controlling number and method for managing number - Google Patents

apparatus for performing authentication based on one-time password and controlling number and method for managing number Download PDF

Info

Publication number
KR101131183B1
KR101131183B1 KR1020100083625A KR20100083625A KR101131183B1 KR 101131183 B1 KR101131183 B1 KR 101131183B1 KR 1020100083625 A KR1020100083625 A KR 1020100083625A KR 20100083625 A KR20100083625 A KR 20100083625A KR 101131183 B1 KR101131183 B1 KR 101131183B1
Authority
KR
South Korea
Prior art keywords
management number
authentication
password
management
processing unit
Prior art date
Application number
KR1020100083625A
Other languages
Korean (ko)
Other versions
KR20120019970A (en
Inventor
지만구
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR1020100083625A priority Critical patent/KR101131183B1/en
Publication of KR20120019970A publication Critical patent/KR20120019970A/en
Application granted granted Critical
Publication of KR101131183B1 publication Critical patent/KR101131183B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)

Abstract

소정 기기를 사용하기 위한 인증을 수행하는 장치 및 번호 관리 방법이 제공되며, 상기 장치 및 방법은 관리 번호와 일회용 비밀 번호를 이용하여 인증을 수행하고 번호를 관리한다. 특히 인증을 포함하는 처리 요청이 입력되는 경우, 관리 번호가 미리 등록되어 있는지의 여부 또는 기기의 생산 단계에서 미리 설정된 초기 관리 번호가 변경되어 있는지의 여부 중 적어도 하나를 고려하여 처리 요청에 해당하는 동작을 수행한다. An apparatus and a number management method for performing authentication for using a predetermined device are provided, and the apparatus and method perform authentication and manage a number using a management number and a one-time password. In particular, when a processing request including authentication is input, an operation corresponding to the processing request in consideration of at least one of whether the management number is registered in advance or whether the initial management number preset in the production phase of the device is changed. Do this.

Description

일회용 비밀 번호와 관리 번호를 이용하여 인증을 수행하는 장치 및 번호 관리 방법{apparatus for performing authentication based on one-time password and controlling number and method for managing number} Device for performing authentication based on one-time password and controlling number and method for managing number}

본 발명은 인증을 수행하는 장치 및 그 방법에 관한 것으로, 더욱 상세하게 말하자면, 일회용 비밀 번호와 관리 번호를 이용하여 인증을 수행하는 장치 및 번호 관리 방법에 관한 것이다. The present invention relates to an apparatus for performing authentication and a method thereof, and more particularly, to an apparatus and a number management method for performing authentication using a one-time password and a management number.

최근에는 금고나, 사물함 등과 같은 개인 기기 사용시 제3자의 무단 사용을 방지하기 위하여 키나 카드 등의 수단을 이용하는 대신에 비밀 번호를 이용하여 사용자를 인증하는 장치들이 적용되고 있다. 또한 비밀 번호의 유출로 인하여 발생되는 피해를 방지하기 위하여 일회용 비밀 번호를 사용하는 장치들이 개발되고 있으며, 이러한 장치들은 한번 사용한 비밀 번호는 삭제 처리하는 방법으로, 비밀 번호의 유출 가능성을 최소화시키고 있다.Recently, in order to prevent unauthorized use of a third party when using a personal device such as a safe or a locker, devices for authenticating a user using a password instead of using a key or a card have been applied. Also, in order to prevent damage caused by the leakage of passwords, devices using disposable passwords have been developed, and these devices minimize the possibility of password leakage by deleting the password once used.

그런데 일회용 비밀 번호를 사용시, 적법한 사용자가 비밀 번호를 잊어 버리거나 잘못된 비밀 번호를 설정 횟수 이상 입력하는 등의 예외 상황이 발생하여, 적법한 사용자임에도 불구하고 해당 기기를 사용하지 못하는 경우가 발생한다. 이 경우 별도의 관리 번호를 이용하여 해당 기기에 대한 비밀 번호 변경을 포함하는 관리를 수행하여 적법한 사용자가 해당 기기를 다시 사용할 수 있도록 할 수 있다. 일반적으로 이러한 관리 번호는 해당 기기에 대한 권리를 가지고 있는 권리권자(예를 들어, 기기의 주인, 기기를 관리하는 지배인 등의 관리자 등)가 관리하는데, 일반적으로 기기에 별도의 카드 리더를 장착시키고 권리권자가 관리 번호가 저장되어 있는 카드를 이용하도록 하여, 위에 기술된 바와 같은 예외 상황시에 적법한 사용자가 해당 기기를 다시 사용할 수 있도록 관리하는 경우도 있다. 그러나 이러한 경우에도 권리권자가 카드를 별도로 관리하여야 하고 카드를 분실하는 경우에는 카드를 재발행하여야 하는 등의 문제도 발생할 뿐만 아니라, 기기에 카드 리더를 장착함에 따라 별도의 비용이 증가하는 문제도 있다. However, when using a one-time password, an exceptional situation occurs such that a legitimate user forgets a password or inputs an incorrect password more than a set number of times, and thus a user may not be able to use the device despite being a legitimate user. In this case, a separate management number may be used to perform management including changing a password of the corresponding device so that a legitimate user may use the device again. Typically, these control numbers are managed by the rights holder (for example, the owner of the device, the manager of the device, etc. who owns the device) who owns the device, and usually has a separate card reader attached to the device. In some cases, the right holder may use a card having a control number stored therein so that a legitimate user may reuse the device in the exceptional case described above. However, even in such a case, the rights holder must separately manage the card, and if the card is lost, not only a problem such as a reissue of the card occurs but also a separate cost increases as a card reader is installed in the device.

일회용 비밀 번호를 사용하는 장치 관련 기술로는 대한민국 특허 공개 번호 제 2008-0028012호에 기재된 "퇴실 인증 기능을 구비한 출입 관리 장치 및 그 방법"이 있다. 이 기술은 일회용 비밀 번호를 이용하여 출입이 이루어지도록 하는 장치에 관한 것이며, 인증 정보를 이용하여 인증이 이루어진 경우에 비밀 번호를 생성하는 방법을 개시하고 있다. As a technique related to a device using a one-time password, there is a "Access control device with a departure authentication function and its method" described in Korean Patent Publication No. 2008-0028012. This technology relates to a device that allows entry and exit using a one-time password, and discloses a method for generating a password when authentication is made using authentication information.

그러나 이 기술은 생체 정보를 인증 정보로 사용함에 따라 생체 정보를 획득하기 위한 별도 장치 사용에 따른 비용 증가, 생체 정보를 처리하는 하드웨어의 처리 부하가 증가한다. 또한 비밀 번호를 사용하는 주체와 생체 정보가 획득된 대상이 동일하기 때문에 비밀 번호와 인증 정보인 생체 정보의 분리가 이루어지지 않아서, 사용자와 관리자가 서로 다른 경우에는 사용자가 기기를 불법적으로 사용하는 등의 문제가 발생할 수 있다. However, this technology uses the biometric information as the authentication information, which increases the cost of using a separate device for acquiring the biometric information and increases the processing load of the hardware that processes the biometric information. In addition, because the subject using the password is the same as the target for which the biometric information is obtained, there is no separation of the biometric information as the password and authentication information.If the user and the administrator are different, the user illegally uses the device. May cause problems.

본 발명이 해결하고자 하는 과제는 일회용 비밀 번호와 관리 번호를 이용하여 인증을 효율적으로 수행하는 장치 및 번호 관리 방법을 제공하는 것이다. The problem to be solved by the present invention is to provide a device and a number management method for efficiently performing authentication using a one-time password and management number.

또한 본 발명이 해결하고자 하는 과제는 일회용 비밀 번호와 관리 번호를 분리하여 관리하면서, 관리 번호를 이용하여 일회용 비밀 번호를 보다 효과적으로 관리할 수 있는 장치 및 번호 관리 방법을 제공하는 것이다.In addition, the problem to be solved by the present invention is to provide a device and a number management method that can more effectively manage the one-time password using the management number while managing the separate one-time password and the management number.

본 발명의 과제를 위한 본 발명의 특징에 따른 방법은 일회용 비밀 번호를 사용하는 인증 장치에서 기기에 부여된 번호를 관리하는 방법이며, 상기 인증 장치가 처리 요청을 입력받는 단계; 상기 인증 장치가 상기 기기에 해당하는 관리 번호가 저장되어 있는지를 판단하는 단계; 상기 기기에 해당하는 관리 번호가 저장되어 있는 경우에, 상기 인증 장치가 상기 처리 요청을 수행하는 단계; 및 상기 기기에 해당하는 관리 번호가 저장되어 있지 않은 경우에, 상기 인증 장치가 상기 처리 요청을 수행하지 않는 단계를 포함한다. According to an aspect of the present invention, there is provided a method of managing a number assigned to a device in an authentication device using a one-time password, the authentication device receiving a processing request; Determining, by the authentication apparatus, whether a management number corresponding to the device is stored; When the management number corresponding to the device is stored, performing the processing request by the authentication apparatus; And when the management number corresponding to the device is not stored, the authentication device not performing the processing request.

본 발명의 다른 특징에 따른 방법은 일회용 비밀 번호를 사용하는 인증 장치에서 기기에 부여된 번호를 관리하는 방법이며, 상기 인증 장치가 처리 요청을 입력받는 단계; 상기 인증 장치가 상기 기기의 생산 단계에서 상기 기기에 대하여 미리 설정된 초기 관리 번호가 변경되어 있는지를 판단하는 단계; 상기 기기에 해당하는 초기 관리 번호가 변경되어 새로운 관리 번호가 저장되어 있는 경우에, 상기 인증 장치가 상기 처리 요청을 수행하는 단계; 및 상기 기기에 해당하는 초기 관리 번호가 변경되어 있지 않은 경우에, 상기 인증 장치가 상기 처리 요청을 수행하지 않는 단계를 포함한다. According to another aspect of the present invention, there is provided a method of managing a number assigned to a device in an authentication device using a one-time password, the authentication device receiving a processing request; Determining, by the authentication apparatus, whether an initial management number preset for the device is changed in the production step of the device; When the initial management number corresponding to the device is changed and a new management number is stored, performing the processing request by the authentication device; And when the initial management number corresponding to the device is not changed, the authentication device not performing the processing request.

또한 본 발명의 또 다른 특징에 따른 장치는, 일회용 비밀 번호를 사용하는 인증 장치에서, 상기 인증 장치가 적용되는 기기에 대한 관리 번호가 저장되어 있는 관리 번호 저장부; 관리 번호의 생성 및 변경을 포함하는 처리를 수행하는 관리 번호 처리부; 일회용 비밀 번호를 저장하는 비밀 번호 저장부; 일회용 비밀 번호의 생성 및 변경을 포함하는 처리를 수행하는 비밀 번호 처리부; 일회용 비밀 번호를 이용한 인증 처리를 수행하는 인증 처리부; 및 외부로부터 입력되는 처리 요청에 따라 상기 관리 번호 처리부, 상기 비밀 번호 처리부, 그리고 상기 인증 처리부 중 하나를 동작시키는 동작 제어부를 포함하고, 상기 동작 제어부는 상기 관리 번호 처리부에 관리 번호가 등록되어 있는 제1 조건을 만족하는지의 여부를 판단하는 제1 조건 판단 모듈; 및 상기 인증 장치가 적용되는 기기의 생산 단계에서 미리 설정된 초기 관리 번호가 변경되는 제2 조건을 만족하는지의 여부를 판단하는 제2 조건 판단 모듈중 적어도 하나를 포함하며, 상기 제1 및 제2 조건 중 적어도 하나가 만족되는 경우에 상기 처리 요청에 대응하는 동작을 수행한다. In addition, an apparatus according to another aspect of the present invention, in the authentication device using a one-time password, the management number storage unit for storing the management number for the device to which the authentication device is applied; A management number processing unit which performs processing including generation and change of management numbers; Password storage unit for storing a one-time password; A password processing unit which performs a process including generating and changing a one time password; An authentication processing unit for performing an authentication process using a one time password; And an operation control unit for operating one of the management number processing unit, the password processing unit, and the authentication processing unit in response to a processing request input from the outside, wherein the operation control unit comprises: a management number registered in the management number processing unit; A first condition determination module that determines whether or not the first condition is satisfied; And a second condition determination module that determines whether a preset initial management number in a production step of a device to which the authentication device is applied satisfies a second condition for changing, wherein the first and second conditions If at least one is satisfied, the operation corresponding to the processing request is performed.

이러한 본 발명에서, 상기 처리 요청은, 상기 기기를 관리하기 위하여 등록된 관리 번호의 변경, 상기 기기를 사용하기 위한 일회용 비밀 번호의 등록, 상기 기기를 사용하기 위하여 등록된 일회용 비밀 번호의 변경, 그리고 상기 기기를 사용하기 위한 일회용 비밀 번호의 인증 중 적어도 하나를 포함한다. In this invention, the processing request may include: changing a management number registered to manage the device, registering a one-time password for using the device, changing a one-time password registered to use the device, and At least one of authenticating a one time password for using the device.

본 발명의 실시 예에 따르면, 일회용 비밀 번호를 이용하여 소정 기기를 사용하는 경우, 일회용 비밀 번호와 관리 번호가 분리되어 관리된다. According to an embodiment of the present invention, when using a predetermined device using a one-time password, the one-time password and the management number are separated and managed.

또한 관리 번호가 등록되거나 미리 설정되어 있는 초기 관리 번호의 변경이 이루어진 경우에 일회용 비밀 번호의 변경이나 재설정을 포함하는 관리가 수행됨에 따라 보다 효과적이면서 편리한 비밀 번호 및 관리 번호의 관리가 이루어질 수 있다. 특히 관리 번호가 설정되어 생산된 기기에 대하여 일회용 비밀 번호를 설정하는 경우에도, 미리 설정된 관리 번호의 변경이 이루어져야만 비밀 번호가 설정됨으로써, 제3자에 의한 불법적 사용을 보다 효과적으로 방지할 수 있다. In addition, when a management number is registered or a preset initial management number is changed, management including changing or resetting a one-time password may be performed to more effectively and conveniently manage passwords and management numbers. In particular, even in the case of setting a one-time password for a device produced by setting a management number, the password is set only when a predetermined management number is changed, thereby preventing illegal use by a third party more effectively.

또한 관리자는 관리 번호를 별도의 카드 등의 수단에 저장시키지 않아도 되므로 관리 번호의 유출 가능성을 감소시킬 수 있다. In addition, since the administrator does not have to store the management number in a separate card or the like, the possibility of leakage of the management number can be reduced.

또한 관리 번호를 해당 기기에 저장시켜 사용함으로써, 별도의 추가 비용 없이도 효과적으로 관리 번호를 안정적으로 관리할 수 있다. In addition, by using the management number stored in the device, it is possible to effectively manage the management number without additional costs.

도 1은 본 발명의 실시 예에 따른 사용 인증 장치의 구조도이다.
도 2는 본 발명의 제1 실시 예에 따른 번호 관리 방법의 흐름도이다.
도 3은 본 발명의 실시 예에서 비밀 번호 변경 요청에 따른 변경 과정을 나타낸 흐름도이다.
도 4는 본 발명의 실시 예에서 관리 번호 변경 요청에 따른 변경 과정을 나타낸 흐름도이다.
도 5는 본 발명의 실시 예에서 사용자가 인증을 요청한 경우의 인증 과정을 나타낸 흐름도이다.
도 6은 본 발명의 제2 실시 예에 따른 번호 관리 방법의 흐름도이다. 1 is a structural diagram of an apparatus for authenticating use according to an embodiment of the present invention.
2 is a flowchart of a number management method according to a first embodiment of the present invention.
3 is a flowchart illustrating a change process according to a password change request in an embodiment of the present invention.
4 is a flowchart illustrating a change process according to a management number change request according to an embodiment of the present invention.
5 is a flowchart illustrating an authentication process when a user requests authentication in an embodiment of the present invention.
6 is a flowchart of a number management method according to a second embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise.

이하, 도면을 참조하여 본 발명의 실시 예에 따른 일회용 비밀 번호와 관리 번호를 이용하여 인증을 수행하는 장치 및 번호 관리 방법에 대하여 설명한다. Hereinafter, an apparatus and a number management method for performing authentication using a one-time password and a management number according to an embodiment of the present invention will be described with reference to the drawings.

이하에서는 설명의 편의를 위하여 본 발명의 실시 예에 따른 장치를 "사용 인증 장치"라고 명명한다. 그리고 본 발명의 실시 예에 따른 사용 인증 장치는 인증을 필요로 하는 기기에 적용되어 사용되며, 이러한 기기를 실질적으로 사용하면서 사용을 위하여 일회용 비밀 번호를 사용하는 사람을 "사용자"라고 하며, 해당 기기에 대한 관리 번호를 이용하여 기기를 관리하는 사람을 "관리자"라고 명명한다. 이것은 단지 설명의 편의를 위하여 구분한 것일 뿐이며, 경우에 따라 사용자와 관리자가 동일할 수 있다. 또한 이하의 실시 예에서 "일회용 비밀 번호"는 사용 인증 장치가 적용된 기기를 사용하고자 할 때 인증을 위하여 사용되는 정보이며, "관리 번호"는 이러한 일회용 비밀 번호를 관리하기 위한 정보이다. 일회용 비밀 번호 및 관리 번호는 숫자, 문자, 기호 중 적어도 하나를 포함하는 형태로 형성된 정보일 수 있다. Hereinafter, for convenience of description, a device according to an embodiment of the present invention will be referred to as a "use authentication device". In addition, the use authentication device according to an embodiment of the present invention is applied to a device requiring authentication, and a person who uses a one-time password for use while actually using such a device is referred to as a "user", and the corresponding device. The person who manages the device using the control number for is named "administrator". This is only for convenience of explanation, and in some cases, the user and the administrator may be the same. In addition, in the following embodiment, the "one-time password" is information used for authentication when the device to which the user authentication device is applied is used, and the "management number" is information for managing such a one-time password. The one time password and the management number may be information formed in a form including at least one of numbers, letters, and symbols.

도 1은 본 발명의 실시 예에 따른 사용 인증 장치의 구조도이다. 1 is a structural diagram of an apparatus for authenticating use according to an embodiment of the present invention.

첨부한 도 1에 도시되어 있듯이, 본 발명의 실시 예에 따른 사용 인증 장치(1)는 관리 번호 처리부(10), 관리 번호 저장부(20), 비밀 번호 처리부(30), 비밀 번호 저장부(40), 인증 처리부(50), 그리고 동작 제어부(60)를 포함한다. As shown in FIG. 1, the use authentication device 1 according to an embodiment of the present invention may include a management number processing unit 10, a management number storage unit 20, a password processing unit 30, and a password storage unit ( 40, an authentication processing unit 50, and an operation control unit 60.

관리 번호 처리부(10)는 관리 번호의 생성 및 변경을 포함하는 기능을 수행한다. 이를 위하여, 관리 번호 처리부(10)는 관리 번호 생성 모듈(11) 및 관리 번호 변경 모듈(12) 중 적어도 하나를 포함한다. The management number processing unit 10 performs a function including generation and change of a management number. To this end, the management number processing unit 10 includes at least one of a management number generation module 11 and a management number change module 12.

관리 번호 생성 모듈(11)은 사용 인증 장치(1)가 적용되는 기기에 대한 사용 인증을 위하여 관리 번호를 설정하며, 관리자로부터 제공되는 번호를 관리 번호로 설정하거나 자체적으로 관리 번호를 생성할 수 있다. 관리 번호 자동 생성시, 해당 기기에 부여되어 있는 제품 번호 등 기기에 관련된 번호를 이용하여 관리 번호를 생성할 수 있다. The management number generation module 11 may set a management number for use authentication for a device to which the use authentication device 1 is applied, and may set a number provided from an administrator as a management number or generate a management number by itself. . When the control number is automatically generated, the control number may be generated using a number related to the device such as a product number assigned to the device.

관리 번호 변경 모듈(12)은 사용 인증 장치(1)가 적용되는 기기의 생산 단계에서 미리 설정되어 있는 관리 번호의 변경이나 관리자가 설정한 관리 번호를 관리자의 요청에 따라 변경하는 것을 포함하는 변경 기능을 수행한다. 이하에서는 설명의 편의를 위하여 기기의 생산 단계에서 미리 설정되는 관리 번호를 "초기 관리 번호"라고 명명한다. The management number change module 12 includes a change function including changing the management number set in advance in the production stage of the device to which the use authentication device 1 is applied or changing the management number set by the administrator at the request of the administrator. Do this. Hereinafter, for convenience of description, a management number set in advance in the production stage of the device is referred to as an "initial management number."

이외에도 관리 번호 처리부(10)는 관리 번호 변경 경보 모듈(13)을 더 포함할 수 있다. 예를 들어, 기기의 생산 단계에서 미리 설정되어 있는 관리 번호의 변경이 이루어지지 않는 등, 관리 번호가 변경되어야 하는 조건에서 변경이 이루어지지 않은 경우에 경보 신호를 출력하여 관리자 또는 사용자가 관리 번호가 변경되어야 함을 인식할 수 있도록 한다. 경보 신호는 오디오 신호, 비디오 신호 등의 다양한 형태로 출력될 수 있다. In addition, the management number processing unit 10 may further include a management number change alert module 13. For example, when the control number is not changed in the production stage of the device, such as when the control number is not changed, an alarm signal is output when the control number is changed. Be aware that it should be changed. The alarm signal may be output in various forms such as an audio signal and a video signal.

관리 번호 저장부(20)는 관리 번호를 저장하며, 예를 들어, 관리 번호에 대응하여 생성일, 수정일, 이전 관리 번호 등의 정보가 연계되어 저장 및 관리될 수 있다. 또한 사용 인증 장치(1)가 적용되는 기기의 생산 단계에서 미리 설정된 초기 관리 번호가 부여되어 있는 경우에는, 관리 번호 저장부(20)에 초기 관리 번호가 별도로 저장되어 있으며, 초기 관리 번호가 변경된 경우에는 초기 관리 번호에 대응하여 변경 여부를 나타내는 식별 코드 등이 저장되어 관리될 수 있다. The management number storage unit 20 stores a management number, and for example, information such as a creation date, a modification date, and a previous management number may be stored and managed in association with the management number. In addition, when a preset initial management number is assigned in the production stage of the device to which the use authentication device 1 is applied, the initial management number is stored separately in the management number storage unit 20, and the initial management number is changed. An identification code indicating whether or not a change is made corresponding to the initial management number may be stored and managed.

비밀 번호 처리부(30)는 사용 인증 장치(1)가 적용되는 기기의 사용 인증을 위한 일회용 비밀 번호를 생성하여 비밀 번호 저장부(40)에 저장한다. 일회용 비밀 번호를 생성하는 방법으로는 예를 들어, 사용 가능한 복수의 일회용 비밀 번호를 생성하고, 소정 순서대로 하나씩 비밀 번호를 사용하면서 사용된 비밀 번호는 폐기 처리할 수 있다. 또는 소정 알고리즘에 따라 사용시마다 비밀 번호가 하나씩 생성되어 사용될 수 있다. 또는 사용자가 입력하는 번호가 일회용 비밀 번호로 설정되어 사용될 수 있다. 이외에도 당업계에서 사용되는 일회용 비밀 번호를 생성하는 다양한 방법들이 적용될 수 있다. The password processing unit 30 is a user authentication device (1) A one-time password for use authentication of the applied device is generated and stored in the password storage unit 40. As a method for generating a one-time password, for example, a plurality of usable one-time passwords can be generated, and the used passwords can be discarded while using the passwords one by one in a predetermined order. Alternatively, one password may be generated and used for each use according to a predetermined algorithm. Alternatively, the number entered by the user may be set and used as a one time password. In addition, various methods of generating a one-time password used in the art may be applied.

비밀 번호 저장부(40)는 생성된 비밀 번호가 저장되며, 예를 들어, 비밀 번호, 사용 순서, 생성일, 사용 여부를 나타내는 식별코드 등의 정보가 서로 연계되어 저장 및 관리될 수 있다. The password storage unit 40 stores the generated password, and for example, information such as a password, an order of use, a creation date, an identification code indicating whether to use or not may be stored and managed in association with each other.

인증 처리부(50)는 일회성 비밀 번호를 이용하여 사용 인증 처리를 수행하며, 구체적으로 입력되는 번호와 비밀 번호 저장부(40)에 저장되어 있는 비밀 번호가 일치하는 경우에는 사용 인증을 하고, 일치하지 않는 경우에는 사용을 허가하지 않는다. 이를 위하여, 인증 처리부(50)는 일회용 비밀 번호를 토대로 인증을 수행하는 인증 모듈(51) 및 인증 결과를 표시하거나 통보하는 인증 결과 처리 모듈(52)을 포함한다. The authentication processing unit 50 performs the use authentication process by using the one-time password, and if the password specifically entered and the password stored in the password storage unit 40 match, use authentication is performed. If not, do not permit use. To this end, the authentication processing unit 50 includes an authentication module 51 for performing authentication based on the one-time password and an authentication result processing module 52 for displaying or notifying the authentication result.

동작 제어부(60)는 입력되는 처리 요청에 대응하는 동작이 이루어지도록 관리 번호 처리부(10), 비밀 번호 처리부(30), 인증 처리부(50)를 제어하며, 이를 위하여, 처리 요청에 대응하는 동작을 시작하기 전에, 관리 번호가 등록되어 있는지의 여부를 판단하는 제1 조건, 생산 단계에서 미리 설정된 초기 관리 번호가 변경되었는지의 여부를 판단하는 제2 조건 중 적어도 하나를 고려하여 처리 요청을 처리한다. The operation control unit 60 controls the management number processing unit 10, the password processing unit 30, and the authentication processing unit 50 to perform an operation corresponding to the input processing request. For this purpose, the operation control unit 60 performs an operation corresponding to the processing request. Before starting, the processing request is processed in consideration of at least one of a first condition for determining whether a control number is registered and a second condition for determining whether a preset initial management number has been changed in the production stage.

위의 제1 조건 및 제2 조건 중 하나가 만족되는 경우 처리 요청에 대응하는 동작을 수행하기 위하여, 관리 번호 처리부(10), 비밀 번호 처리부(30), 인증 처리부(50) 중 하나를 동작시킨다. 예를 들어, 제1 조건 및 제2 조건 중 하나가 만족되는 경우에 비밀 번호 처리부(30)를 동작시켜 일회용 비밀 번호를 변경하거나 새로 등록하도록 하며, 제1 조건 및 제2 조건이 하나라도 만족되지 않는 경우에는 비밀 번호 처리부(30)를 동작시키지 않고, 일회용 비밀 번호의 변경이나 새로운 등록을 포함하는 처리를 수행하지 않는다. If one of the above first and second conditions is satisfied, one of the management number processing unit 10, the password processing unit 30, and the authentication processing unit 50 is operated to perform an operation corresponding to the processing request. . For example, when one of the first condition and the second condition is satisfied, the password processing unit 30 is operated to change the one-time password or to register a new one, and at least one of the first condition and the second condition is not satisfied. If not, the password processing unit 30 is not operated, and the process including changing the one time password or new registration is not performed.

이를 위하여, 동작 제어부(60)는 제1 조건의 만족 여부를 판단하는 제1 조건 판단 모듈(61), 제2 조건의 만족 여부를 판단하는 제2 조건 판단 모듈(62) 중 적어도 하나를 포함하고, 제1 조건 판단 모듈(61) 및 제2 조건 판단 모듈(62) 중 하나로부터의 결과를 토대로 관리 번호 처리부(10), 비밀 번호 처리부(30), 인증 처리부(50) 중 하나를 동작시키는 제어 모듈(63)을 포함한다. To this end, the operation controller 60 includes at least one of a first condition determination module 61 for determining whether the first condition is satisfied and a second condition determination module 62 for determining whether the second condition is satisfied. Control to operate one of the management number processing unit 10, the password processing unit 30, and the authentication processing unit 50 based on the result from one of the first condition determination module 61 and the second condition determination module 62. Module 63.

본 발명의 실시 예에 따른 처리 요청은 기기를 사용하기 위한 일회용 비밀 번호의 등록, 기기를 사용하기 위하여 등록된 일회용 비밀 번호의 변경, 기기를 사용하기 위한 일회용 비밀 번호의 인증, 기기를 관리하기 위하여 등록된 관리 번호의 변경 중 적어도 하나를 포함한다. 이외에도 기기 사용 및 관리에 해당하는 다른 요청들도 포함할 수 있다. The processing request according to an embodiment of the present invention is to register a one-time password for using the device, to change the one-time password registered to use the device, to authenticate the one-time password for using the device, and to manage the device. At least one of the change of the registered management number. In addition, it may include other requests for device use and management.

동작 제어부(60)는 비밀 번호의 등록 및 변경에 대한 처리 요청이 입력된 경우에는 비밀 번호 처리부(30)를 동작시키고, 관리 번호의 등록 및 변경에 대한 처리 요청이 입력되는 경우에는 관리 번호 처리부(10)를 동작시키며, 일회용 비밀 번호를 이용한 인증 요청이 입력되는 경우에는 인증 처리부(50)를 동작시킨다. The operation control unit 60 operates the password processing unit 30 when a processing request for registration and change of a password is input. When the processing request for registration and change of a management number is input, the operation control unit 60 controls the management number processing unit ( 10), and when the authentication request using the one-time password is input, the authentication processing unit 50 is operated.

다음에는 이러한 구조로 이루어지는 사용 인증 장치를 토대로 본 발명의 실시 예에 따른 번호 관리 방법에 대하여 설명한다. Next, a number management method according to an embodiment of the present invention will be described based on the use authentication device having such a structure.

먼저, 본 발명의 제1 실시 예에 따른 번호 관리 방법에 대하여 설명한다. 본 발명의 제1 실시 예에 따른 번호 관리 방법은 초기 관리 번호가 설정되어 있지 않은 경우에 해당한다. 도 2는 본 발명의 제1 실시 예에 따른 번호 관리 방법의 흐름도이다. First, the number management method according to the first embodiment of the present invention will be described. The number management method according to the first embodiment of the present invention corresponds to the case where the initial management number is not set. 2 is a flowchart of a number management method according to a first embodiment of the present invention.

첨부한 도 2에서와 같이, 외부로부터 비밀 번호 변경 또는 설정 등의 처리 요청이 입력되면 사용 인증 장치(1)는 다음과 같은 동작을 수행한다. 예를 들어 사용자가 특정 버튼을 입력하는 등의 행위를 통하여 사용하고자 하는 일회용 비밀 번호의 변경이나 설정을 요청할 수 있으며, 또는 인증을 요청할 수도 있다. As shown in FIG. 2, when a processing request such as changing or setting a password is input from the outside, the use authentication device 1 performs the following operation. For example, the user may request to change or set a one-time password to use through an action such as pressing a specific button, or may request authentication.

외부로부터 비밀 번호 변경을 포함하는 처리 요청이 수신되면, 사용 인증 장치(1)의 동작 제어부(60)는 먼저 관리 번호가 등록되어 있는지를 확인한다(S100, S110). 동작 제어부(60)의 제1 조건 판단 모듈(61)은 관리 번호 저장부(20)를 검색하여 관리 번호가 저장되어 있는지를 판단한다. 관리 번호 저장부(20)에 어떠한 관리 번호도 저장되어 있지 않은 경우에는 관리자에 의한 관리 번호 등록이 이루어지지 않은 상태로 판단하여, 사용자가 요청한 처리 요청을 수행하지 않는다(S120, S130). When a processing request including a password change is received from the outside, the operation control unit 60 of the use authentication device 1 first checks whether a management number is registered (S100, S110). The first condition determination module 61 of the operation control unit 60 searches the management number storage unit 20 to determine whether the management number is stored. If no management number is stored in the management number storage unit 20, it is determined that the management number is not registered by the administrator and does not perform the processing request requested by the user (S120, S130).

그리고 동작 제어부(60)는 관리 번호 처리부(10)의 관리 번호 변경 경보 모듈(13)을 동작시켜 사용자에게 관리 번호가 현재 미등록되어 있음을 안내하면서 처리 요청에 해당하는 동작이 수행될 수 없음을 안내하여 관리 번호 등록 과정이 수행될 수 있도록 유도한다(S140). 이 경우 음성 신호를 이용하여 관리 번호가 미 등록되어 있음을 사용자에게 안내하거나 벨이나 별도의 경보 신호를 출력하여 미등록 상태를 사용자에게 안내하는 등, 다양한 안내 방법이 사용될 수 있다. 물론 사용 인증 장치(1)가 적용된 기기가 별도의 표시 장치를 구비하고 있는 경우에는 표시 장치를 통하여 미등록 상태를 안내할 수 있다. In addition, the operation controller 60 operates the management number change alert module 13 of the management number processing unit 10 to inform the user that the management number is not currently registered while informing the user that an operation corresponding to the processing request cannot be performed. To induce the management number registration process to be performed (S140). In this case, various guidance methods may be used, such as guiding the user that the management number is not registered by using a voice signal or guiding the user to the unregistered state by outputting a bell or a separate alarm signal. Of course, when the device to which the use authentication device 1 is applied has a separate display device, the unregistered state can be guided through the display device.

이후 사용자는 관리자를 통하여 관리 번호를 등록하거나 또는 자체적으로 관리 번호를 등록한 다음에 해당 기기를 사용한다(S150). After that, the user registers the management number through the administrator or registers the management number by itself and then uses the corresponding device (S150).

한편 동작 제어부(60)의 제1 조건 판단 모듈(61)은 관리 번호 저장부(20)에 관리 번호가 저장되어 있는 경우에는, 사용자의 처리 요청에 해당하는 동작을 수행한다. Meanwhile, when the management number is stored in the management number storage unit 20, the first condition determination module 61 of the operation control unit 60 performs an operation corresponding to the processing request of the user.

예를 들어, 처리 요청이 일회용 비밀 번호에 대한 변경 요청인 경우, 동작 제어부(60)에 의하여 비밀 번호 처리부(30)가 동작되면서 다음과 같은 비밀 번호 변경 과정이 수행된다. For example, when the processing request is a change request for a one-time password, the password processing unit 30 is operated by the operation control unit 60 and the following password change process is performed.

도 3은 본 발명의 실시 예에서 비밀 번호 변경 요청에 따른 변경 과정을 나타낸 흐름도이다.3 is a flowchart illustrating a change process according to a password change request in an embodiment of the present invention.

첨부한 도 3에서와 같이, 관리 번호가 등록되어 있는 경우에 사용자가 요청한 처리가 비밀 번호 변경인 경우에, 동작 제어부(60)는 비밀 번호 처리부(30)를 동작시킨다(S200, S210). As shown in FIG. 3, when the management number is registered, when the process requested by the user is a password change, the operation control unit 60 operates the password processing unit 30 (S200, S210).

비밀 번호 처리부(30)는 선택적으로 관리 번호 확인 과정을 수행한 다음에 비밀 번호를 변경한다. 즉, 관리 번호의 입력을 요청하고 입력되는 관리 번호와 관리 번호 저장부(20)에 저장되어 있는 관리 번호가 일치하는 경우에 비밀 번호의 변경을 수행한다(S220). 이러한 비밀 번호 변경 과정은 사용자가 비밀 번호를 잊어 버렸거나 또는 비밀 번호를 설정 횟수이상 잘못 입력한 경우 등에 수행될 수 있으며, 관리자에 의하여 수행될 수 있다. The password processing unit 30 optionally performs a management number verification process and then changes the password. That is, when the management number is inputted and the management number inputted and the management number stored in the management number storage unit 20 match, the password is changed (S220). The password change process may be performed when the user forgets the password or incorrectly inputs the password more than a predetermined number of times, and may be performed by an administrator.

관리 번호 확인이 선택적으로 이루어진 다음에 비밀 번호 처리부(30)는 비밀 번호 저장부(40)에 저장되어 있는 일회용 비밀 번호를 삭제 처리한다(S230). 그리고 새로 번호가 입력되는 경우에는 입력되는 번호를 이번 인증시 사용할 일회용 비밀 번호로 설정하여 비밀 번호 저장부(30)에 저장한다(S240, S250). After the management number confirmation is selectively performed, the password processing unit 30 deletes the disposable password stored in the password storage unit 40 (S230). When a new number is input, the input number is set as a one-time password to be used for this authentication and stored in the password storage unit 30 (S240 and S250).

이와는 달리 새로운 번호가 입력되지 않고 번호 생성 알고리즘이 이용되는 경우, 비밀 번호 처리부(30)는 알고리즘을 토대로 새로운 비밀 번호를 생성하고, 생성된 비밀 번호를 이번 인증시 사용할 일회용 비밀 번호로 설정하여 비밀 번호 저장부(30)에 저장한다(S260). 이러한 변경 과정에 따라 비밀 번호 저장부(40)에 기존 비밀 번호, 변경일, 새로운 비밀 번호 등의 변경 내역이 저장되며, 추후 이러한 변경 내역들이 선택적으로 제공될 수 있다. On the contrary, when a new number is not input and a number generation algorithm is used, the password processing unit 30 generates a new password based on the algorithm, sets the generated password as a one-time password to be used for this authentication, and the password. The storage unit 30 stores it (S260). According to this change process, the change history of the existing password, the change date, the new password, etc. is stored in the password storage unit 40, and these change details may be selectively provided later.

이러한 비밀 번호 변경 방법 이외에도 미리 생성되어 있는 복수의 비밀 번호들 중에서 이번에 사용될 일회용 비밀 번호를 삭제처리하고 다음 순서에 해당하는 일회용 비밀 번호를 이번 인증시 사용할 일회용 비밀 번호로 설정하는 등의 방법이 사용될 수 있다. In addition to the password change method, a method of deleting a one-time password to be used at this time among a plurality of passwords generated in advance and setting a one-time password corresponding to the next order as a one-time password to be used for this authentication may be used. have.

한편, 도 2에서, 위에 기술된 관리 번호가 등록되어 있는 경우에 사용자가 요청한 처리가 비밀 번호 등록인 경우에도 비밀 번호 처리부(30)가 동작한다. 비밀 번호 처리부(30)는 위의 변경 과정과 유사하게, 사용자가 입력하는 번호를 비밀 번호 저장부(40)에 이후 인증시 사용될 일회용 비밀 번호로서 저장하거나, 또는 생성 알고리즘을 토대로 비밀 번호를 자동으로 생성하여 사용자에게 제공하고 제공된 비밀 번호를 비밀 번호 저장부(40)에 이후 인증시 사용될 일회용 비밀 번호로서 저장하는 등의 다양한 방법을 통하여 비밀 번호를 등록한다. 이러한 비밀 번호 등록을 수행하기 전에, 비밀 번호 처리부(30)는 사용자에게 관리 번호 입력을 요청하고 입력된 관리 번호가 관리 번호 저장부(20)에 저장되어 있는 관리 번호와 일치하는 경우 이후의 비밀 번호 등록 과정을 수행할 수 있다. 그러나 이러한 관리 번호 확인 과정은 선택적으로 수행된다. On the other hand, in Fig. 2, even when the management number described above is registered, the password processing unit 30 operates even when the process requested by the user is password registration. The password processing unit 30 stores the number entered by the user in the password storage unit 40 as a one-time password to be used later for authentication, or automatically generates a password based on a generation algorithm, similar to the above changing process. Generate and provide the password to the user and register the password through various methods such as storing the provided password in the password storage unit 40 as a one-time password for later authentication. Before performing such password registration, the password processing unit 30 requests the user to input a management number, and if the entered management number matches the management number stored in the management number storage unit 20, then the subsequent password. The registration process can be performed. However, this control number confirmation process is optionally performed.

또한 도 2에서, 관리 번호가 등록되어 있는 경우에 사용자가 요청한 처리가 관리 번호 변경인 경우에는, 동작 제어부(60)에 의하여 관리 번호 처리부(10)가 동작되면서 다음과 같은 관리 번호 변경 과정이 수행된다. In addition, in FIG. 2, when the management number is registered when the management number is registered, the management number processing unit 10 is operated by the operation control unit 60 to perform the following management number change process. do.

도 4는 본 발명의 실시 예에서 관리 번호 변경 요청에 따른 변경 과정을 나타낸 흐름도이다.4 is a flowchart illustrating a change process according to a management number change request according to an embodiment of the present invention.

첨부한 도 4에서와 같이, 관리 번호가 등록되어 있는 경우에 사용자가 요청한 처리가 관리 번호 변경인 경우에(S300, S310), 동작 제어부(60)가 관리 번호 처리부(10)를 동작시키면, 관리 번호 처리부(10)는 관리 번호 확인 과정을 수행한다. 즉, 관리 번호의 입력을 요청하고 입력되는 관리 번호와 관리 번호 저장부(20)에 저장되어 있는 관리 번호를 비교한다(S320, S330),As shown in FIG. 4, when the management number is registered when the management number is registered (S300, S310), when the operation control unit 60 operates the management number processing unit 10, management The number processing unit 10 performs a management number confirmation process. That is, it requests the input of the management number and compares the input management number and the management number stored in the management number storage unit 20 (S320, S330),

그리고 입력된 관리 번호가 관리 번호 저장부(20)에 저장되어 있는 관리 번호와 일치하는 경우에 관리 번호의 변경을 수행한다. 즉, 관리 번호 저장부(20)에 저장된 기존 관리 번호를 삭제하고 입력되는 관리 번호를 새로운 관리 번호로 저장한다(S340, S350). 이러한 변경 과정에 따라 관리 번호 저장부(20)에 기존 관리 번호, 변경일, 새로운 관리 번호 등의 변경 내역이 저장되며, 추후 이러한 변경 내역들이 선택적으로 제공될 수 있다. When the input management number matches the management number stored in the management number storage 20, the management number is changed. That is, the management number stored in the management number storage unit 20 is deleted and the input management number is stored as a new management number (S340 and S350). According to the change process, the change history of the existing management number, the change date, the new management number, etc. is stored in the management number storage unit 20, and these change details may be selectively provided later.

한편 관리 번호 처리부(10)는 입력된 관리 번호가 관리 번호 저장부(20)에 저장되어 있는 관리 번호와 일치하지 않는 경우에는 관리 번호의 변경을 수행하지 않는다(S360).On the other hand, the management number processing unit 10 does not change the management number if the input management number does not match the management number stored in the management number storage unit 20 (S360).

또한 도 2에서, 관리 번호가 등록되어 있는 경우에 사용자가 요청한 처리가 인증 요청인 경우에는, 동작 제어부(60)에 의하여 인증 처리부(50)가 동작되면서 다음과 같은 인증 과정이 수행된다. In addition, in FIG. 2, when the control request is an authentication request when the management number is registered, the authentication processing unit 50 is operated by the operation control unit 60 to perform the following authentication process.

도 5는 본 발명의 실시 예에서 사용자가 인증을 요청한 경우의 인증 과정을 나타낸 흐름도이다. 5 is a flowchart illustrating an authentication process when a user requests authentication in an embodiment of the present invention.

사용자가 인증을 요청한 경우에, 첨부한 도 5에 도시되어 있듯이, 동작 제어부(60)가 인증 처리부(50)로 인증 처리를 요청하면(S400), 이에 따라 인증 처리부(50)의 인증 모듈(51)은 추후 입력되는 비밀 번호와 비밀 번호 저장부(40)에 저장되어 있는 비밀 번호와의 일치 여부를 토대로 하는 인증을 수행한다(S410, S420). 이 경우 인증 모듈(51)은 입력되는 비밀 번호가 비밀 번호 저장부(40)에 저장되어 있거나 또는/및 현재 사용될 순서에 해당하는 비밀 번호와 일치하는 경우에는 인증이 성공하였음을 나타내는 결과를 인증 결과 처리 모듈(52)로 전달한다(S430, S440). 반면 입력되는 비밀 번호가 비밀 번호 저장부(40)에 저장되어 있거나 또는/및 현재 사용될 순서에 해당하는 비밀 번호와 일치하지 않는 경우에는 인증이 실패하였음을 나타내는 결과를 인증 결과 처리 모듈(52)로 전달한다(S450). When the user requests authentication, as shown in FIG. 5, when the operation control unit 60 requests the authentication processing from the authentication processing unit 50 (S400), the authentication module 51 of the authentication processing unit 50 accordingly. ) Performs authentication based on whether the password input later matches the password stored in the password storage unit 40 (S410 and S420). In this case, the authentication module 51, when the input password is stored in the password storage unit 40 and / or matching the password corresponding to the order to be used currently, the authentication result indicates that the authentication was successful Transfer to the processing module 52 (S430, S440). On the other hand, if the input password is stored in the password storage unit 40 and / or does not match the password corresponding to the order to be used currently, the result indicating that authentication failed to the authentication result processing module 52 Transfer (S450).

인증 결과 처리 모듈(52)은 인증 결과를 표시하거나 사용자 인증 장치(1)가 설치되어 있는 기기의 제어부(도시하지 않음)로 전달한다. 예를 들어 기기가 금고인 경우 인증 성공에 따라 금고의 도어가 오픈되며, 기기가 사물함인 경우에는 인증 성공에 따라 사물함의 도어가 오픈되어, 사용자가 해당 기기를 사용할 수 있도록 한다. 이후 인증 모듈(51)은 인증시 사용된 비밀 번호를 비밀 번호 저장부(40)로부터 삭제 처리하여 이후 사용되지 않도록 한다(S460). The authentication result processing module 52 displays the authentication result or transmits the result to the control unit (not shown) of the device in which the user authentication device 1 is installed. For example, if the device is a safe, the door of the safe is opened according to the authentication success. If the device is a locker, the door of the locker is opened according to the authentication success, so that the user can use the device. Thereafter, the authentication module 51 deletes the password used for authentication from the password storage unit 40 so as not to be used later (S460).

한편 인증이 실패한 경우, 인증 모듈(51)은 비밀 번호 재입력을 요청하여 인증을 다시 수행할 수 있다. 그러나 설정 횟수 이상 비밀 번호가 잘못 입력된 경우에는 인증 결과 처리 모듈(52)을 통하여 인증 불가임을 알리고, 비밀 번호 저장부(40)에 저장되어 있는 비밀 번호를 삭제하여 이후 사용될 수 없도록 한다. 이러한 경우 비밀 번호를 새로 등록하여 사용할 수 있으며, 관리 번호를 이용한 확인 과정이 수행된 다음에 새로운 비밀 번호 등록이 수행될 수 있다. On the other hand, if the authentication fails, the authentication module 51 may request for password re-entry to perform authentication again. However, if the password is incorrectly entered more than a set number of times, the authentication result processing module 52 informs that authentication is impossible, and deletes the password stored in the password storage unit 40 so that it cannot be used later. In this case, a new password can be registered and used, and a new password registration can be performed after the verification process using the management number is performed.

다음에는 본 발명의 제2 실시 예에 따른 번호 관리 방법에 대하여 설명한다. 본 발명의 제2 실시 예에 따른 번호 관리 방법은 초기 관리 번호가 설정되어 있는 경우에 해당한다. Next, a number management method according to a second embodiment of the present invention will be described. The number management method according to the second embodiment of the present invention corresponds to a case where an initial management number is set.

도 6은 본 발명의 제2 실시 예에 따른 번호 관리 방법의 흐름도이다. 6 is a flowchart of a number management method according to a second embodiment of the present invention.

첨부한 도 6에서와 같이, 제1 실시 예와 같이, 외부로부터 인증 요청이 수신되거나 또는 비밀 번호 설정 요청을 포함하는 처리 요청이 입력되면 사용 인증 장치(1)는 먼저 초기 관리 번호가 변경되어 있는지를 확인한다(S500, S510). As shown in FIG. 6, when the authentication request is received from the outside or a processing request including a password setting request is input, as in the first embodiment, the use authentication device 1 first checks whether the initial management number is changed. Check (S500, S510).

구체적으로 동작 제어부(60)의 제2 조건 판단 모듈(62)은 관리 번호 저장부(20)를 검색하여 저장되어 있는 초기 관리 번호에 대응하여 변경 여부를 나타내는 식별 코드가 "변경"을 나타내는 제1 상태로 설정되어 있는지를 판단한다(S520). 그리고 식별 코드가 제1 상태로 설정되어 있는 경우에는 위의 제1 실시 예와 같이 사용자의 처리 요청에 대응하는 동작을 수행한다. 처리 요청에 대응하는 동작은 위의 기술된 바와 같은 비밀 번호 등록 또는 변경 요청 과정, 관리 번호 변경 과정, 인증 과정일 수 있다. In detail, the second condition determination module 62 of the operation control unit 60 searches for the management number storage unit 20 and corresponds to the initial management number stored in the first control number. It is determined whether the state is set (S520). When the identification code is set to the first state, an operation corresponding to the processing request of the user is performed as in the first embodiment. The operation corresponding to the processing request may be a password registration or change request process, a management number change process, and an authentication process as described above.

반면, 초기 관리 번호에 대응하는 식별 코드가 "변경되지 않음"을 나타내는 제2 상태로 설정되어 있는 경우에는 사용자의 처리 요청에 대응하는 동작을 수행하지 않는다. 초기 관리 번호가 변경되지 않은 경우, 동작 제어부(60)의 제2 조건 판단 모듈(62)은 사용자에게 초기 관리 번호가 현재 미변경되어 있음을 안내하면서 처리 요청에 해당하는 동작이 수행될 수 없음을 안내하여 관리 번호 변경 과정이 수행될 수 있도록 유도한다(S540). 이후 사용자는 관리자에 요청하여 초기 관리 번호를 변경한다(S550). On the other hand, when the identification code corresponding to the initial management number is set to the second state indicating "not changed", the operation corresponding to the processing request of the user is not performed. If the initial management number has not changed, the second condition determination module 62 of the operation control unit 60 informs the user that the initial management number is currently unchanged, and indicates that an operation corresponding to the processing request cannot be performed. Guide to induce the management number change process can be performed (S540). After that, the user requests the administrator to change the initial management number (S550).

이러한 실시 예들에 따르면, 일회용 비밀 번호를 사용하여 인증을 수행하는 경우에 적용될 수 있으며, 특히, 호텔이나 사우나 등의 많은 사람들이 이용하는 장소에서 사용되는 개인 금고나 사물함 등의, 한 사용자가 사용한 후에는 다른 사용자가 사용하는 기기에 보다 효과적으로 적용될 수 있다. 또한 이러한 장소의 관리자들은 별도로 관리 번호를 저장하는 마스터 카드 등을 사용하지 않아도 용이하게 기기들을 관리할 수 있다. According to these embodiments, the present invention may be applied to authentication using a one-time password. In particular, after a user uses a personal safe or locker used in a place used by many people, such as a hotel or a sauna, It can be applied more effectively to devices used by other users. In addition, administrators in these places can easily manage devices without using a master card that stores a management number separately.

본 발명의 실시 예에 따른 사용 인증 장치(1)는 관리 번호와 일회용 비밀 번호들의 변경 및 사용 내역을 포함하는 다양한 정보들을 제공할 수 있다. 예를 들어, 관리 번호 저장부(20)에 저장되어 있는 관리 번호의 등록 및 변경을 포함하는 관리 번호 처리 내역들과, 비밀 번호 저장부(40)에 저장되어 있는 일회용 비밀 번호들의 사용 내역 즉, 언제 어떠한 비밀 번호가 사용되었는지를 나타내는 정보와, 이외에 해당 비밀 번호에 대한 인증이 성공하였는지의 여부를 나타내는 정보를 포함하는 사용 내역이 제공될 수 있다. The apparatus for authenticating use 1 according to an embodiment of the present invention may provide various pieces of information including a change in the management number and a one time password and a use history. For example, the management number processing details including the registration and change of the management number stored in the management number storage unit 20 and the usage history of the one-time passwords stored in the password storage unit 40, that is, A usage history may be provided that includes information indicating when a password has been used, and information indicating whether or not the authentication for that password was successful.

위에 기술된 다수의 실시 예와 같은 방법을 토대로 동작하는 본 발명의 실시예에 따른 사용 인증 장치(1)는 인증을 필요로 하는 다양한 형태의 기기에 적용되어 사용될 수 있다. 예를 들어 본 발명의 실시 예에 따른 사용 인증 장치(1)는 금고나 개인 사물함 등에 적용되어 사용될 수 있다. The use authentication device 1 according to an embodiment of the present invention operating based on the same method as the above-described embodiments may be applied to various types of devices requiring authentication. For example, the use authentication device 1 according to an embodiment of the present invention may be applied to a safe or a personal locker.

이상에서 설명한 본 발명의 실시 예는 장치(물건) 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시 예에 따른 번호 관리 방법의 구성에 대응하는 기능을 실행시킬 수 있는 프로그램 또는 그 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiment of the present invention described above is not implemented only by the apparatus (object) and the method, and the program or the program capable of executing a function corresponding to the configuration of the number management method according to the embodiment of the present invention is recorded. It may be implemented through a computer-readable recording medium, which can be easily implemented by those skilled in the art from the description of the embodiments described above.

이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

Claims (10)

삭제delete 일회용 비밀 번호를 사용하는 인증 장치에서 기기에 부여된 번호를 관리하는 방법에서,
상기 인증 장치가 처리 요청을 입력받는 단계;
상기 인증 장치가 상기 기기의 생산 단계에서 상기 기기에 대하여 미리 설정된 초기 관리 번호가 변경되어 있는지를 판단하는 단계;
상기 기기에 해당하는 초기 관리 번호가 변경되어 새로운 관리 번호가 저장되어 있는 경우에, 상기 인증 장치가 상기 처리 요청을 수행하는 단계; 및
상기 기기에 해당하는 초기 관리 번호가 변경되어 있지 않은 경우에, 상기 인증 장치가 상기 처리 요청을 수행하지 않는 단계
를 포함하는, 번호 관리 방법.In a method for managing a number assigned to a device in an authentication device using a one-time password,
Receiving, by the authentication apparatus, a processing request;
Determining, by the authentication apparatus, whether an initial management number preset for the device is changed in the production step of the device;
When the initial management number corresponding to the device is changed and a new management number is stored, performing the processing request by the authentication device; And
When the initial management number corresponding to the device is not changed, the authentication device not performing the processing request
Including, number management method. 제2항에 있어서,
상기 처리 요청은
상기 기기를 관리하기 위하여 등록된 관리 번호의 변경,
상기 기기를 사용하기 위한 일회용 비밀 번호의 등록,
상기 기기를 사용하기 위하여 등록된 일회용 비밀 번호의 변경, 그리고
상기 기기를 사용하기 위한 일회용 비밀 번호의 인증
중 적어도 하나를 포함하는, 번호 관리 방법.The method of claim 2,
The processing request
Change of a management number registered to manage the device,
Registration of a one-time password for using the device,
Change of the disposable password registered for use of the device, and
Authentication of one-time password for using the device
A number management method comprising at least one of. 제2항에 있어서,
상기 처리 요청을 수행하는 단계는
상기 인증 장치가, 관리 번호를 입력받는 단계;
상기 인증 장치가, 상기 입력받은 관리 번호와 저장되어 있는 관리 번호의 일치 여부를 판단하는 단계; 및
상기 인증 장치가, 상기 입력받은 관리 번호와 저장되어 있는 관리 번호가 일치하는 경우 상기 처리 요청에 해당하는 동작을 수행하는 단계
를 포함하는, 번호 관리 방법.The method of claim 2,
Performing the processing request is
Receiving, by the authentication apparatus, a management number;
Determining, by the authentication apparatus, whether the input management number matches the stored management number; And
Performing, by the authentication apparatus, an operation corresponding to the processing request when the input management number and the stored management number match;
Including, number management method. 제2항에 있어서,
상기 초기 관리 번호가 변경되지 않은 경우에, 초기 관리 번호의 변경을 안내하는 경보 신호를 출력하는 단계를 더 포함하는, 번호 관리 방법.The method of claim 2,
And outputting an alarm signal for guiding the change of the initial management number if the initial management number has not changed. 일회용 비밀 번호를 사용하는 인증 장치에서,
상기 인증 장치가 적용되는 기기에 대한 관리 번호가 저장되어 있는 관리 번호 저장부;
관리 번호의 생성 및 변경을 포함하는 처리를 수행하는 관리 번호 처리부;
일회용 비밀 번호를 저장하는 비밀 번호 저장부;
일회용 비밀 번호의 생성 및 변경을 포함하는 처리를 수행하는 비밀 번호 처리부;
일회용 비밀 번호를 이용한 인증 처리를 수행하는 인증 처리부; 및
외부로부터 입력되는 처리 요청에 따라 상기 관리 번호 처리부, 상기 비밀 번호 처리부, 그리고 상기 인증 처리부 중 하나를 동작시키는 동작 제어부
를 포함하고,
상기 동작 제어부는
상기 관리 번호 처리부에 관리 번호가 등록되어 있는 제1 조건을 만족하는지의 여부를 판단하는 제1 조건 판단 모듈; 및
상기 인증 장치가 적용되는 기기의 생산 단계에서 미리 설정된 초기 관리 번호가 변경되는 제2 조건을 만족하는지의 여부를 판단하는 제2 조건 판단 모듈
중 적어도 하나를 포함하고,
상기 제1 및 제2 조건 중 적어도 하나가 만족되는 경우에 상기 처리 요청에 대응하는 동작을 수행하는, 인증 장치.On an authentication device that uses a one-time password,
A management number storage unit for storing a management number for a device to which the authentication device is applied;
A management number processing unit which performs processing including generation and change of management numbers;
Password storage unit for storing a one-time password;
A password processing unit which performs a process including generating and changing a one time password;
An authentication processing unit for performing an authentication process using a one time password; And
An operation control unit for operating one of the management number processing unit, the password processing unit, and the authentication processing unit in response to a processing request input from the outside;
Including,
The operation control unit
A first condition determination module that determines whether the management number satisfies the first condition in which the management number is registered in the management number processing unit; And
A second condition determination module that determines whether a preset initial management number in a production step of a device to which the authentication device is applied satisfies a second condition for changing;
At least one of
And perform an operation corresponding to the processing request when at least one of the first and second conditions is satisfied. 제6항에 있어서,
상기 관리 번호 처리부는
상기 인증 장치가 적용되는 기기에 대한 사용 인증을 위한 관리 번호를 설정하는 관리 번호 생성 모듈;
상기 인증 장치가 적용되는 기기의 생산 단계에서 미리 설정되어 있는 초기 관리 번호를 변경하거나, 상기 관리 번호 생성 모듈에 의하여 설정된 관리 번호의 변경을 수행하는 관리 번호 변경 모듈; 그리고
상기 관리 번호 저장부에 저장되어 있는 초기 관리 번호가 변경되지 않은 경우에 초기 관리 번호의 변경을 경보하는 관리 번호 변경 경보 모듈
을 포함하는, 인증 장치.The method of claim 6,
The management number processing unit
A management number generation module for setting a management number for use authentication for a device to which the authentication device is applied;
A management number change module for changing an initial management number set in advance in a production step of a device to which the authentication device is applied or changing a management number set by the management number generation module; And
Management number change alarm module for alarming the change of the initial management number when the initial management number stored in the management number storage unit is not changed.
Including, the authentication device. 제6항에 있어서
상기 동작 제어부는
상기 제1 조건 및 제2 조건 중 적어도 하나가 만족되는 경우에, 입력되는 관리 번호가 관리 번호 저장부에 저장되어 있는 관리 번호와 일치하거나, 변경된 초기 관리 번호와 일치하면 상기 처리 요청에 해당하는 동작을 수행하는, 인증 장치.The method of claim 6
The operation control unit
When at least one of the first condition and the second condition is satisfied, an operation corresponding to the processing request if the input management number matches the management number stored in the management number storage unit or the changed initial management number; To perform the authentication device. 제6항에 있어서
상기 동작 제어부는
상기 처리 요청이 상기 기기를 사용하기 위한 일회용 비밀 번호의 등록 또는 변경인 경우 상기 비밀 번호 처리부를 동작시키고,
상기 처리 요청이 상기 기기를 사용하기 위한 일회용 비밀 번호의 인증인 경우 상기 인증 처리부를 동작시키며,
상기 처리 요청이 상기 기기를 관리하기 위하여 등록된 관리 번호의 변경인 경우 상기 관리 번호 처리부를 동작시키는, 인증 장치.The method of claim 6
The operation control unit
Operating the password processing unit when the processing request is registration or change of a one time password for using the device,
Operating the authentication processing unit when the processing request is authentication of a one-time password for using the device,
And operating the management number processing unit when the processing request is a change of a management number registered to manage the device. 제6항에 있어서
상기 인증 장치는 금고에 적용되어 상기 금고의 개방을 위한 인증 처리를 수행하는, 인증 장치.
The method of claim 6
And the authentication device is applied to the safe to perform an authentication process for opening the safe.
KR1020100083625A 2010-08-27 2010-08-27 apparatus for performing authentication based on one-time password and controlling number and method for managing number KR101131183B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100083625A KR101131183B1 (en) 2010-08-27 2010-08-27 apparatus for performing authentication based on one-time password and controlling number and method for managing number

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100083625A KR101131183B1 (en) 2010-08-27 2010-08-27 apparatus for performing authentication based on one-time password and controlling number and method for managing number

Publications (2)

Publication Number Publication Date
KR20120019970A KR20120019970A (en) 2012-03-07
KR101131183B1 true KR101131183B1 (en) 2012-03-28

Family

ID=46128755

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100083625A KR101131183B1 (en) 2010-08-27 2010-08-27 apparatus for performing authentication based on one-time password and controlling number and method for managing number

Country Status (1)

Country Link
KR (1) KR101131183B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030053384A (en) * 2001-12-22 2003-06-28 재단법인 포항산업과학연구원 Method for management digital key system using hierarchical coding number
US20060200679A1 (en) * 2005-03-02 2006-09-07 John Hawk System and method for access to a password protected information handling system
KR100664680B1 (en) 2005-07-08 2007-01-04 (주)아이알큐브 Method for managing plural kind of passwords and portable apparatus implementing the method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030053384A (en) * 2001-12-22 2003-06-28 재단법인 포항산업과학연구원 Method for management digital key system using hierarchical coding number
US20060200679A1 (en) * 2005-03-02 2006-09-07 John Hawk System and method for access to a password protected information handling system
KR100664680B1 (en) 2005-07-08 2007-01-04 (주)아이알큐브 Method for managing plural kind of passwords and portable apparatus implementing the method

Also Published As

Publication number Publication date
KR20120019970A (en) 2012-03-07

Similar Documents

Publication Publication Date Title
US8312559B2 (en) System and method of wireless security authentication
KR101259546B1 (en) Method for smart-key service
US20220069999A1 (en) Systems and methods for providing a secured password and authentication mechanism for programming and updating software or firmware
EP2278525A2 (en) Authorization method providing hints to the parts forming the authorization code
KR102158696B1 (en) Display apparatus and controlling method thereof
JP5380053B2 (en) Locker device and control method thereof
JP2008090712A (en) Authentication system and its method
JP4965170B2 (en) Cooperation control apparatus and management system
CN106126986B (en) Unlocking processing method and device for locked data partition
CN104820805A (en) Method and device for burglary prevention of user identity identification card information
TWI448879B (en) Fingerprint reader resetting system and method
JP2006323475A (en) Operation managing device of monitoring controller
KR101131183B1 (en) apparatus for performing authentication based on one-time password and controlling number and method for managing number
US20150326576A1 (en) Secure asset management system
JP2009299398A (en) Key managing system
KR101737082B1 (en) Image forming apparatus and method for executing user authentication using smart card
JP5245589B2 (en) Operator terminal system and operator terminal
KR101527852B1 (en) key management method and system using smartphones
JP2006152584A (en) Entrance/exit managing system and entrance/exit managing method
JP2006236248A (en) Entrance and exit management system
JP2010237940A (en) Personal identification device, personal identification method, program, and recording medium
JP2006183398A (en) Entry/exit room control system
US12001534B2 (en) Biometric input device
JP5005315B2 (en) Money storage system
US11836238B2 (en) Execution device, instruction device, method executed by same, and computer program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150302

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160302

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170302

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180302

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20200302

Year of fee payment: 9