KR102010764B1 - Computer security system and method using authentication function in smart phone - Google Patents
Computer security system and method using authentication function in smart phone Download PDFInfo
- Publication number
- KR102010764B1 KR102010764B1 KR1020170148071A KR20170148071A KR102010764B1 KR 102010764 B1 KR102010764 B1 KR 102010764B1 KR 1020170148071 A KR1020170148071 A KR 1020170148071A KR 20170148071 A KR20170148071 A KR 20170148071A KR 102010764 B1 KR102010764 B1 KR 102010764B1
- Authority
- KR
- South Korea
- Prior art keywords
- computer
- information
- security
- usb dongle
- otp
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법에 관한 것이다. 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법은, 스마트폰이 USB 동글의 블루 투스와 연결한 후, 특정 시간 간격으로 OTP 정보를 송출하는 단계; USB 동글에 의해 스마트폰으로부터의 OTP 정보와 OTP 메모리에 저장되어 있는 OTP 정보를 비교하는 단계; 두 OTP 정보가 일치하면 USB 동글에 의해 USB 동글과 스마트폰의 연결 상태를 유지하는 단계; 스마트폰이 보안 연결을 유지하는 경우, USB 동글에 의해 소정 시간 간격으로 컴퓨터로 보안 여부를 알리는 특정 문자를 전송하는 단계; 컴퓨터의 응용프로그램이 보안인증이 필요한 경우 컴퓨터에 의해 보안 정보 요청을 위해 USB 동글에 특정 문자를 전송하는 단계; USB 동글의 CPU에 의해 컴퓨터로부터 보안 정보 요청을 받고, 스마트폰에 보안 정보를 요청하는 단계; USB 동글의 보안 정보 요청에 따라 스마트폰에 의해 암호나 생체 인식을 통해 인증 처리를 수행하는 단계; 인증 처리가 완료되면, USB 동글에 의해 OTP 메모리에서 해당 시간에 맞는 OTP 정보를 독출하여 컴퓨터로 전송하는 단계; 및 컴퓨터에 의해 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하면 인증을 완료하는 단계를 포함한다.The present invention relates to a computer security system and method using a smartphone authentication function. Computer security method using a smart phone authentication function according to the present invention, after the smart phone connected to Bluetooth of the dongle, transmitting the OTP information at a specific time interval; Comparing the OTP information from the smartphone with the OTP information stored in the OTP memory by the USB dongle; Maintaining a connection state between the USB dongle and the smartphone by the USB dongle when the two OTP information match; When the smartphone maintains a secure connection, transmitting a specific character indicating whether the smartphone is secure to the computer at a predetermined time interval by the USB dongle; Transmitting specific characters to a USB dongle for requesting security information by the computer when the application of the computer requires security authentication; Receiving a security information request from a computer by a CPU of the USB dongle and requesting the security information from the smartphone; Performing authentication processing through a password or biometrics by the smartphone according to the security information request of the USB dongle; When the authentication process is completed, reading out the OTP information corresponding to the corresponding time from the OTP memory by the USB dongle and transmitting it to the computer; And checking, by the computer, whether or not the OTP information from the USB dongle matches the OTP information that the user has, and completing the authentication if they match.
Description
본 발명은 컴퓨터 보안 시스템에 관한 것으로서, 더 상세하게는 스마트폰에서의 개인 보안 기능을 컴퓨터(PC)에 적용하여 컴퓨터에서도 스마트폰에서의 생체 인식 암호 기능을 사용할 수 있도록 함으로써, 하드웨어의 추가 없이도 컴퓨터의 보안 기능을 향상시킬 수 있는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법에 관한 것이다.The present invention relates to a computer security system, and more particularly, by applying a personal security function in a smart phone to a computer (PC), so that the computer can use the biometric password function in the smart phone, without the addition of hardware It relates to a computer security system and method using a smart phone authentication function that can improve the security function of.
기존의 바이오(생체) 인식 기술은 대부분 출입이나 근태관리 등 물리적인 접근 제어에 적용되고 있고, 그 외 장치나 시스템의 접근 제어를 위한 논리적 접근 제어나 신분 확인 등의 공공 분야에 주로 사용된다.Existing bio (living) recognition technology is mostly applied to physical access control such as access and time and attendance management, and is mainly used in public fields such as logical access control or identification for access control of devices or systems.
그러나 최근에는 모바일 기기에 바이오 인식 기술이 적용되어 그 적용 영역이 점차 확대되고 있다. 지문 바이오 인식은 실험실 등의 높은 보안 수준을 요구하는 장소에서 접근제어를 위해 널리 채택되었다. 모바일 기기에 지문 스캐너를 장착함으로써 휴대폰 관련 보안을 위해 활용될 수 있다. 휴대폰의 경우, 기본으로 탑재된 입력장치로는 정밀한 지문 이미지를 획득할 수 없어 별도의 지문 이미지 스캐너가 필요하다.Recently, however, bio-recognition technology has been applied to mobile devices, and its application area is gradually expanding. Fingerprint biometrics have been widely adopted for access control in high security areas such as laboratories. By attaching a fingerprint scanner to a mobile device, it can be utilized for mobile phone related security. In the case of a mobile phone, a precise fingerprint image cannot be obtained with a built-in input device, so a separate fingerprint image scanner is required.
최근에, 컴퓨터, 인터넷, 휴대폰과 같은 정보통신 인프라의 급속한 발달에 따라 개인정보 및 기업정보의 보안에 대한 필요성이 절실히 요구되고 있다. 또한, 인터넷이나 휴대폰을 통한 인터넷 뱅킹, 신용카드 결제, 모바일 결제 등의 신용 거래가 활발하게 이루어짐에 따라 개인에 대한 고유의 인증 수단이 요구되고 있다.Recently, with the rapid development of information and communication infrastructure such as computers, the Internet, mobile phones, the need for security of personal information and corporate information is urgently required. In addition, as active credit transactions such as Internet banking, credit card payment, and mobile payment through the Internet or a mobile phone are required, a unique authentication means for an individual is required.
스마트폰에서의 생체인식 보안 기능을 포함한 개인 보안 기능은 계속해서 발전하고 있으나, 컴퓨터(PC)에서의 개인 보안 기능은 그에 미치지 못하고 있다. 즉, 컴퓨터에서는 문자 이외의 개인 보안 기능을 사용하기 위해서는 추가로 하드웨어적인 장치가 필요하다.Personal security functions, including biometric security functions in smartphones, continue to develop, but personal security functions in computers (PCs) fall short. That is, a computer requires an additional hardware device to use personal security functions other than text.
한편, 한국 공개특허공보 제10-2008-0048834호(특허문헌 1)에는 "이동 단말기를 이용한 컴퓨터 보안 방법 및 장치"가 개시되어 있는바, 이에 따른 이동 단말기를 이용한 컴퓨터 보안 방법은, 결합된 이동 단말기의 개인 식별 정보를 취득하는 단계; 상기 개인 식별 정보를 이용하여 인증 처리하는 단계; 및 상기 인증 처리 결과 성공된 경우 사용 접근을 허용하며, 사용자가 상기 이동 단말기를 상기 컴퓨터의 입력장치로 활용할 수 있도록 상기 이동 단말기를 입력장치로 인식하는 단계를 포함하고, 상기 인증 처리하는 단계는 상기 개인 식별 정보가 미리 지정된 가용 사용자 정보에 상응하는지 여부를 판단하는 제1 인증 및 현재 위치 정보가 미리 지정된 가용 지역 정보에 상응하는지 여부를 판단하는 제2 인증을 수행하는 것을 특징으로 한다.On the other hand, Korean Patent Laid-Open No. 10-2008-0048834 (Patent Document 1) discloses a "computer security method and apparatus using a mobile terminal," according to the computer security method using a mobile terminal, combined mobile Acquiring personal identification information of the terminal; Authentication processing using the personal identification information; And allowing access to use when the authentication process is successful, and recognizing the mobile terminal as an input device so that a user can utilize the mobile terminal as an input device of the computer. And a first authentication for determining whether the personal identification information corresponds to the predetermined available user information, and a second authentication for determining whether the current location information corresponds to the predetermined available area information.
이와 같은 특허문헌 1의 경우, 이동 단말기에 내장된 개인 식별 정보 및 위치 정보에 근거하여 컴퓨터의 보안을 해제함으로써, 이중 인증에 의해 보다 강화되고 지역을 기반으로 한 컴퓨터 보안 방법을 제공할 수 있고, 이동 단말기를 이용하여 컴퓨터의 보안이 해제된 경우, 해당 이동 단말기를 컴퓨터의 입력장치로 활용할 수 있어 사용자의 편의성을 제공할 수 있는 효과가 있을지는 모르겠으나, 컴퓨터에서 이동 단말기를 인증하는 이중 인증 메커니즘이, 제1 인증 단계로서 미리 설정되어 저장된 가용 사용자 정보에 이동 단말기로부터 수신한 개인 식별 정보와 동일한 정보가 존재하는지를 판단하여 인증 처리하고, 제2 인증 단계로서 측정된 이동 단말기의 현재의 위치가 미리 지정된 가용 지역 정보에 상응하는지를 판단하여 인증을 수행하는 메커니즘으로 되어 있어, 즉 실제의 사용자 중심의 인증이 아닌 이동 단말기 중심의 인증으로 되어 있어, 해당 이동 단말기의 실제의 사용자가 아닌 경우에도 컴퓨터에 접근이 허용될 수 있는 문제점을 내포하고 있다.In the case of Patent Document 1, by releasing the security of the computer based on personal identification information and location information embedded in the mobile terminal, it is possible to provide a computer security method that is strengthened by two-factor authentication and is based on region. If the security of the computer is released using the mobile terminal, the mobile terminal may be used as an input device of the computer, so it may be effective to provide user convenience, but the dual authentication mechanism for authenticating the mobile terminal in the computer In this case, it is determined whether there is the same information as the personal identification information received from the mobile terminal in the available user information set and stored as the first authentication step, and the authentication process is performed. The current position of the mobile terminal measured as the second authentication step is previously determined. A maker that performs authentication by determining whether it corresponds to designated area information. It is the algorithm, that is it is in the actual user-friendly non-authentication of the mobile terminal in the authentication center, even if not an actual user of the mobile terminal may pose a problem in this approach may be acceptable to a computer.
본 발명은 이상과 같은 사항을 감안하여 창출된 것으로서, 스마트폰에서의 개인 보안 기능을 컴퓨터(PC)에 적용하여 컴퓨터에서도 스마트폰에서의 생체 인식 암호 기능을 사용할 수 있도록 함으로써, 하드웨어의 추가 없이도 컴퓨터의 보안 기능을 향상시킬 수 있는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법을 제공함에 그 목적이 있다.The present invention was created in view of the above matters, and by applying the personal security function of the smart phone to a computer (PC), the computer can use the biometric password function of the smart phone, without the addition of hardware Its purpose is to provide a computer security system and method using a smart phone authentication function to improve the security function of the.
상기의 목적을 달성하기 위하여 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템은,Computer security system using a smart phone authentication function according to the present invention to achieve the above object,
USB 접속 포트를 구비하는 컴퓨터와;A computer having a USB connection port;
OTP(One-Time Password) 정보를 미리 설정된 특정 시간 간격으로 송출하는 스마트폰; 및A smart phone that transmits one-time password (OTP) information at a predetermined time interval; And
상기 컴퓨터의 USB 접속 포트를 통해 컴퓨터에 장착되고, 상기 스마트폰과 무선 통신을 수행하며, 상기 스마트폰으로부터 송출된 OTP 정보를 수신하여 자신의 내부 메모리에 저장되어 있는 OTP 정보와 비교하여, 두 정보가 일치하면 상기 컴퓨터와 스마트폰의 연결 상태를 유지하고, 일치하지 않으면 상기 컴퓨터와 스마트폰의 연결 상태를 해제하는 USB 동글(dongle)을 포함하는 점에 그 특징이 있다.It is mounted on the computer through the USB connection port of the computer, performs wireless communication with the smartphone, and receives the OTP information sent from the smartphone and compares the information with the OTP information stored in its internal memory. Is characterized in that it comprises a USB dongle to maintain the connection state of the computer and the smartphone, and if it does not match, to release the connection state of the computer and the smartphone.
여기서, 상기 USB 동글은, Here, the USB dongle,
상기 컴퓨터의 USB 접속 포트와의 접속을 위한 USB 커넥터와;A USB connector for connecting to a USB connection port of the computer;
상기 USB 커넥터를 통해 상기 컴퓨터와 USB 동글의 직렬통신을 위한 USB 직렬 칩셋과;A USB serial chipset for serial communication between the computer and a USB dongle through the USB connector;
상기 스마트폰과의 무선 통신을 위한 블루 투스(blue tooth)와; A blue tooth for wireless communication with the smartphone;
USB 동글마다 서로 다른 고유 정보와 시간기반 체인정보가 저장되어 있는 OTP 메모리; 및OTP memory for storing different unique information and time-based chain information for each USB dongle; And
상기 블루 투스를 통한 스마트폰과의 무선 연결과 상기 컴퓨터와의 직렬통신을 제어하고, 상기 OTP 메모리에 저장되어 있는 정보를 독출하는 CPU를 포함하여 구성될 수 있다.It may be configured to include a CPU for controlling the wireless connection with the smartphone via the Bluetooth and serial communication with the computer, and read the information stored in the OTP memory.
여기서, 상기 OTP 메모리에는 고유 정보로서 64bit의 ID 정보와, 시간기반 체인정보로서 32bit의 시간정보와 32bit의 암호정보가 저장될 수 있다.The OTP memory may store 64 bits of ID information as unique information, and 32 bits of time information and 32 bits of encryption information as time-based chain information.
또한, 상기의 목적을 달성하기 위하여 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법은, In addition, the computer security method using the smart phone authentication function according to the present invention to achieve the above object,
컴퓨터와 스마트폰 및 USB 동글을 구비하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템에 기반한 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법으로서,A computer security method using a smartphone authentication function based on a computer security system using a smartphone authentication function having a computer, a smartphone, and a USB dongle,
a) 상기 스마트폰에 의해 상기 USB 동글의 블루 투스와 연결한 후, 미리 설정된 특정 시간 간격으로 시간에 따른 OTP 정보를 송출하는 단계와;a) connecting the Bluetooth dongle to the Bluetooth dongle by the smart phone, and transmitting OTP information according to time at a predetermined specific time interval;
b) 상기 USB 동글의 CPU에 의해 상기 스마트폰으로부터의 OTP 정보와 OTP 메모리에 저장되어 있는 OTP 정보를 비교하는 단계와;b) comparing the OTP information from the smartphone with the OTP information stored in the OTP memory by the CPU of the USB dongle;
c) 상기 비교결과, 두 OTP 정보가 일치하면 상기 USB 동글의 CPU에 의해 상기 USB 동글과 스마트폰의 연결 상태를 유지하는 단계와;c) maintaining the connection state between the USB dongle and the smart phone by the CPU of the USB dongle if the two OTP information match;
d) 상기 스마트폰이 보안 연결을 유지하는 경우, 상기 USB 동글에 의해 소정 시간 간격으로 상기 컴퓨터로 보안 여부를 알리는 특정 문자를 전송하는 단계와;d) when the smart phone maintains a secure connection, transmitting, by the USB dongle, specific characters informing whether the security is secure to the computer at predetermined time intervals;
e) 상기 컴퓨터의 응용프로그램이 보안인증이 필요한 상태일 경우 상기 컴퓨터에 의해 보안 정보 요청을 위해 상기 USB 동글에 특정 문자를 전송하는 단계와;e) sending a specific character to the USB dongle for requesting security information by the computer when the application of the computer is in a state requiring security authentication;
f) 상기 USB 동글의 CPU에 의해 상기 컴퓨터로부터 보안 정보 요청을 받고, 상기 스마트폰에 보안 정보를 요청하는 단계와;f) receiving a security information request from the computer by the CPU of the USB dongle, and requesting the security information from the smartphone;
g) 상기 USB 동글의 보안 정보 요청에 따라 상기 스마트폰에 의해 암호나생체 인식을 통해 인증 처리를 수행하는 단계와;g) performing authentication processing by the smart phone through password or biometric recognition according to the security information request of the USB dongle;
h) 상기 인증 처리가 완료되면, 상기 USB 동글의 CPU에 의해 OTP 메모리에서 해당 시간에 맞는 OTP 정보를 독출하여 상기 컴퓨터로 전송하는 단계; 및h) when the authentication process is completed, reading out the OTP information corresponding to the time from the OTP memory by the CPU of the USB dongle and transmitting it to the computer; And
i) 상기 컴퓨터에 의해 상기 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하면 인증을 완료하는 단계를 포함하는 점에 그 특징이 있다.i) checking, by the computer, whether or not the OTP information from the USB dongle matches the OTP information of the USB dongle, and completing the authentication if there is a match.
여기서, 상기 단계 a)에서 상기 스마트폰에 의해 60초 간격으로 시간에 따른 OTP 정보를 송출할 수 있다.Here, in step a), the smart phone may transmit OTP information according to time at an interval of 60 seconds.
상기 단계 c)에서 상기 비교결과, 두 정보가 일치하지 않으면 상기 컴퓨터와 스마트폰의 연결 상태를 강제로 해제하는 단계를 더 포함할 수 있다.As a result of the comparison in step c), if the two information does not match, the method may further include forcibly releasing a connection between the computer and the smartphone.
또한, 상기 단계 d)에서 상기 USB 동글에 의해 1초 간격으로 상기 컴퓨터로 보안 여부를 알리는 특정 문자를 전송할 수 있다.In addition, in step d), the USB dongle may transmit a specific character indicating whether the computer is secured to the computer at an interval of 1 second.
이때, 상기 특정 문자로는 사용자에 의해 미리 정해진 임의의 문자가 사용될 수 있다.In this case, any character predetermined by the user may be used as the specific character.
또한, 상기 단계 e)에서 상기 컴퓨터에 의해 보안 정보 요청을 위해 상기 USB 동글에 특정 문자를 전송함에 있어서, 특정 문자로는 영어의 알파벳 문자 중에 임의로 정해진 알파벳 문자가 사용될 수 있다.In addition, in transmitting the specific character to the USB dongle for the security information request by the computer in step e), a specific alphabetic character among English alphabetic characters may be used as the specific character.
또한, 상기 단계 i)에서 상기 컴퓨터에 의해 상기 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하지 않으면 컴퓨터 인증 실패를 표시하는 단계를 더 포함할 수 있다.The method may further include checking, by the computer, whether or not the OTP information from the USB dongle matches the OTP information owned by the computer, and indicating a computer authentication failure if they do not match.
또한, 상기 단계 i)에서 OTP 정보의 일치를 확인하기 위해서, 컴퓨터에 OTP 관련 정보를 가지고 있지 않고, 컴퓨터 자신의 ID와 상기 USB 동글로부터 받은 OTP 정보를 보안통신망을 통해서 제3의 서버로 전송하여, 제3의 서버에 의해 OTP 정보의 일치 여부를 확인하도록 할 수도 있다.In addition, in order to confirm the matching of the OTP information in step i), the computer does not have OTP-related information, and transmits the OTP information received from the computer ID and the USB dongle to a third server through a secure communication network. In addition, the third server may be configured to check whether the OTP information matches.
이와 같은 본 발명에 의하면, 스마트폰에서의 개인 보안 기능을 컴퓨터에 적용하여 컴퓨터에서도 스마트폰에서의 생체 인식 암호 기능을 사용할 수 있도록 함으로써, 하드웨어의 추가 없이도 컴퓨터의 보안 기능을 한층 향상시킬 수 있는 장점이 있다. According to the present invention, by applying the personal security function of the smart phone to the computer to enable the biometric password function of the smart phone in the computer, the advantage that can further improve the security function of the computer without adding hardware There is this.
도 1은 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템의 구성을 개략적으로 나타낸 도면이다.
도 2는 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법의 실행 과정을 나타낸 흐름도이다.
도 3은 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템의 동작 시퀀스를 나타낸 도면이다.1 is a view schematically showing the configuration of a computer security system using a smart phone authentication function according to the present invention.
2 is a flowchart illustrating an execution process of a computer security method using a smartphone authentication function according to the present invention.
3 is a diagram illustrating an operation sequence of a computer security system using a smartphone authentication function according to the present invention.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정되어 해석되지 말아야 하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다.The terms or words used in this specification and claims are not to be construed as being limited to the common or dictionary meanings, and the inventors may properly define the concept of terms in order to best explain their invention in the best way. Based on the principle, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "장치" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it may further include other components, except to exclude other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, “device”, and the like described in the specification mean a unit that processes at least one function or operation, which is hardware or software or a combination of hardware and software. It can be implemented as.
이하 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템의 구성을 개략적으로 나타낸 도면이다.1 is a view schematically showing the configuration of a computer security system using a smart phone authentication function according to an embodiment of the present invention.
도 1을 참조하면, 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템(100)은 컴퓨터(110), USB 동글(120) 및 스마트폰(130)을 포함하여 구성된다,Referring to FIG. 1, the
컴퓨터(110)는 USB 접속 포트를 구비한다. 또한, 이와 같은 컴퓨터(110)에는 응용프로그램이 탑재되며, 이때 보안인증이 필요한 응용프로그램은 보안인증 상태의 암호화된 OTP(One-Time Password) 정보를 가지고 있는 것으로 전제한다.
스마트폰(130)은 OTP 정보를 미리 설정된 특정 시간 간격으로 송출한다. 즉, 스마트폰(130)은 후술하는 USB 동글(120)의 블루 투스(125)와 연결 후, 예를 들면, 60초 간격으로 OTP 정보를 송출한다.The
USB 동글(dongle)은 컴퓨터(110)의 USB 접속 포트를 통해 컴퓨터(110)에 장착되고, 스마트폰(130)과 무선 통신을 수행하며, 스마트폰(130)으로부터 송출된 OTP 정보를 수신하여 자신의 내부 메모리(OTP 메모리(124))에 저장되어 있는 OTP 정보와 비교하여, 두 정보가 일치하면 컴퓨터(110)와 스마트폰(130)의 연결 상태를 유지하고, 일치하지 않으면 컴퓨터(110)와 스마트폰(130)의 연결 상태를 해제한다. The USB dongle is mounted on the
여기서, 이상과 같은 USB 동글(120)은, 컴퓨터(110)의 USB 접속 포트와의 접속을 위한 USB 커넥터(121)와; USB 커넥터(121)를 통해 컴퓨터(110)와 USB 동글(120)의 직렬통신을 위한 USB 직렬 칩셋(122)과; 스마트폰(130)과의 무선 통신을 위한 블루 투스(blue tooth)(125)와; USB 동글마다 서로 다른 고유 정보와 시간기반 체인정보가 저장되어 있는 OTP 메모리(124); 및 블루 투스(125)를 통한 스마트폰과의 무선 연결과 컴퓨터(110)와의 직렬통신을 제어하고, 상기 OTP 메모리(124)에 저장되어 있는 정보를 독출하는 CPU(123)를 포함하여 구성될 수 있다.Here, the
여기서, 상기 OTP 메모리(124)에는 고유 정보로서 64bit의 ID 정보와, 시간기반 체인정보로서 32bit의 시간정보와 32bit의 암호정보가 저장될 수 있다.The
그러면, 이하에서는 이상과 같은 구성을 가지는 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템에 기반한 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법에 대하여 설명해 보기로 한다.Next, a computer security method using a smartphone authentication function based on a computer security system using a smartphone authentication function according to the present invention having the above configuration will be described.
도 2는 본 발명의 실시예에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법의 실행 과정을 나타낸 흐름도이고, 도 3은 본 발명의 실시예에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템의 동작 시퀀스를 나타낸 도면이다.2 is a flowchart illustrating an execution process of a computer security method using a smartphone authentication function according to an embodiment of the present invention, Figure 3 is a sequence of operations of the computer security system using a smartphone authentication function according to an embodiment of the present invention The figure shown.
도 1 내지 도 3을 참조하면, 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법은, 전술한 바와 같은 컴퓨터(110)와 스마트폰(130) 및 USB 동글(120)을 구비하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템에 기반한 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법으로서, 먼저 스마트폰(130)에 의해 USB 동글(120)의 블루 투스(125)와 연결한 후, 미리 설정된 특정 시간 간격으로 시간에 따른 OTP 정보를 송출한다(단계 S201). 예를 들면, 스마트폰(130)에 의해 60초 간격으로 시간에 따른 OTP 정보를 송출할 수 있다. 여기서, 이와 같이 60초 간격으로 OTP 정보를 송출하는 것은 OTP 정보가 60초마다 바뀌기 때문이다. 따라서 스마트폰(130)과 USB 동글(120)은 60초마다 계속적으로 OTP 정보를 확인하게 된다.1 to 3, the computer security method using a smart phone authentication function according to the present invention, a smart phone authentication having a
이와 같이, 스마트폰(130)으로부터 USB 동글(120)로 OTP 정보가 송출되면, USB 동글(120)의 CPU(123)에 의해 스마트폰으로부터의 OTP 정보와 OTP 메모리 (124)에 저장되어 있는 OTP 정보를 비교한다(단계 S202).As described above, when OTP information is transmitted from the
상기 비교결과, 두 OTP 정보가 일치하면 USB 동글(120)의 CPU(123)에 의해 USB 동글(120)과 스마트폰(130)의 연결(페어링) 상태(즉, 컴퓨터(110)와 스마트폰(130)의 연결 상태)를 유지한다(단계 S203). 여기서, 또한 본 발명에 따른 방법은 상기 비교결과, 두 정보가 일치하지 않으면 상기 컴퓨터(110)와 스마트폰(130)의 연결 상태를 강제로 해제하는 단계를 더 포함할 수 있다.As a result of the comparison, when the two OTP information match, the connection (pairing) state of the
스마트폰(130)이 보안 연결을 유지하는 경우, 상기 USB 동글(120)에 의해 소정 시간 간격으로 컴퓨터(110)로 보안 여부를 알리는 특정 문자를 전송한다(단계 S204). 여기서, USB 동글(120)에 의해 1초 간격으로 컴퓨터(110)로 보안 여부를 알리는 특정 문자를 전송할 수 있다. 이때, 상기 특정 문자로는 사용자에 의해 미리 정해진 임의의 문자(예를 들면, "K7X" 등)가 사용될 수 있다. 여기서, 또한 이와 같이 컴퓨터(110)에 계속해서 특정 문자를 보내는 것은 현재 스마트폰(130)과 USB 동글(120) 간에 보안 연결이 되었다는 것을 알려주기 위한 것이다. 1초 간격으로 특정 문자를 보내는 경우, 1초 이상 특정 문자를 받지 못한다면 컴퓨터(110)는 보안연결이 끊어진 것을 알 수 있게 된다. 또한, 지속적으로 보내는 주기가 1초보다 짧으면 보다 빨리 알 수 있고, 그보다 주기가 길면 늦게 알게 된다. 본 발명에서는 1초가 적당한 시간으로 판단하여 1초 간격으로 특정문자를 보내는 방식을 채용한다. 이와 같은 본 발명의 보안 방법에 의하면, 사용자의 스마트폰(130)이 보안 연결되었을 경우에만 컴퓨터(PC)의 사용이 가능하고, 사용자가 PC에서 멀어지면 해당 PC를 잠금 상태로 하며, 이에 따라 보안이 한층 강화된다.When the
한편, 컴퓨터(110)의 응용프로그램이 보안인증이 필요한 상태일 경우 상기 컴퓨터(110)에 의해 보안 정보 요청을 위해 USB 동글(120)에 특정 문자를 전송한다(단계 S205). 여기서, 상기 컴퓨터(110)에 의해 보안 정보 요청을 위해 USB 동글(120)에 특정 문자를 전송함에 있어서, 특정 문자로는 영어의 알파벳 문자 중에 임의로 정해진 알파벳 문자(예를 들면, "C")가 사용될 수 있다.On the other hand, when the application program of the
이상과 같이 컴퓨터(110)에 의해 보안 정보 요청을 위해 USB 동글(120)에 특정 문자를 전송하면, USB 동글(120)의 CPU(123)에 의해 상기 컴퓨터(110)로부터 보안 정보 요청을 받고, 스마트폰(130)에 보안 정보를 요청한다(단계 S206).As described above, when a specific character is transmitted to the
이상과 같은 USB 동글(120)의 보안 정보 요청에 따라 스마트폰(130)에 의해 암호나 생체 인식을 통해 인증 처리를 수행한다(단계 S207). 즉, 스마트폰(130)은 암호나 생체 인식(예를 들면, 지문 인식이나 홍채 인식)을 통해 사용자로부터 인증을 받게 된다.In response to the security information request of the
이렇게 하여 스마트폰(130)에 의해 인증 처리가 완료되면, 인증이 완료되었음을 USB 동글(120)에 통보한다. 그러면, USB 동글(120)의 CPU(123)에 의해 OTP 메모리(124)에서 해당 시간에 맞는 OTP 정보를 독출하여 컴퓨터(110)로 전송한다(단계 S208). 여기서, 이상과 같이 사용자가 직접 OTP 카드의 내용을 보고 입력하는 것이 아니라, 스마트폰을 통해서 한 단계 인증을 거친 후, OTP 정보가 입력되는 점에서 기존의 은행 등과 같은 곳에서 운영하는 OTP 입력 방식과 다르며, 이는 결국 보안이 한층 강화된 것을 의미한다.In this way, when the authentication process is completed by the
USB 동글(120)로부터 OTP 정보가 컴퓨터(110)로 전송되면, 컴퓨터(110)에 의해 USB 동글(120)로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하면 인증을 완료한다(단계 S209). 또한, 여기서 본 발명에 따른 방법은 컴퓨터(110)에 의해 상기 USB 동글(120)로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하지 않으면 컴퓨터 인증 실패를 표시하는 단계를 더 포함할 수 있다.When the OTP information is transmitted from the
여기서, 또한 상기 단계 S209에서 OTP 정보의 일치를 확인하기 위해서, 컴퓨터(110)에 OTP 관련 정보를 가지고 있지 않고, 컴퓨터 자신의 ID와 상기 USB 동글(120)로부터 받은 OTP 정보를 보안통신망을 통해서 제3의 서버(미도시)로 전송하여, 제3의 서버에 의해 OTP 정보의 일치 여부를 확인하도록 할 수도 있다.Here, in order to confirm the coincidence of the OTP information in step S209, the
이상의 설명과 같이, 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법은 스마트폰에서의 개인 보안 기능을 컴퓨터에 적용하여 컴퓨터에서도 스마트폰에서의 생체 인식 암호 기능을 사용할 수 있도록 함으로써, 하드웨어의 추가 없이도 컴퓨터의 보안 기능을 한층 향상시킬 수 있는 장점이 있다. As described above, the computer security system and method using a smart phone authentication function according to the present invention by applying the personal security function of the smart phone to the computer to enable the computer to use the biometric password function in the smart phone, hardware There is an advantage that can further improve the security of the computer without the addition of.
이상, 바람직한 실시 예를 통하여 본 발명에 관하여 상세히 설명하였으나, 본 발명은 이에 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양하게 변경, 응용될 수 있음은 당해 기술분야의 통상의 기술자에게 자명하다. 따라서, 본 발명의 진정한 보호 범위는 다음의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술적 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.As mentioned above, the present invention has been described in detail through the preferred embodiments, but the present invention is not limited thereto, and various changes and applications may be made without departing from the technical spirit of the present invention. Self-explanatory Therefore, the true protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be construed as being included in the scope of the present invention.
110: 컴퓨터 120: 동글
121: USB 커넥터 122: USB 직렬 칩셋
123: CPU 124: OTP 메모리
125: 블루 투스 130: 스마트폰110: computer 120: dongle
121: USB connector 122: USB serial chipset
123: CPU 124: OTP memory
125: Bluetooth 130: smartphone
Claims (11)
a) 상기 스마트폰에 의해 상기 USB 동글의 블루 투스와 연결한 후, 미리 설정된 특정 시간 간격으로 시간에 따른 OTP 정보를 송출하는 단계와;
b) 상기 USB 동글의 CPU에 의해 상기 스마트폰으로부터의 OTP 정보와 OTP 메모리에 저장되어 있는 OTP 정보를 비교하는 단계와;
c) 비교결과, 두 OTP 정보가 일치하면 상기 USB 동글의 CPU에 의해 상기 USB 동글과 스마트폰의 연결 상태를 유지하는 단계와;
d) 상기 스마트폰이 보안 연결을 유지하는 경우, 상기 USB 동글에 의해 소정 시간 간격으로 상기 컴퓨터로 보안 여부를 알리는 특정 문자를 전송하는 단계와;
e) 상기 컴퓨터의 응용프로그램이 보안인증이 필요한 상태일 경우 상기 컴퓨터에 의해 보안 정보 요청을 위해 상기 USB 동글에 특정 문자를 전송하는 단계와;
f) 상기 USB 동글의 CPU에 의해 상기 컴퓨터로부터 보안 정보 요청을 받고, 상기 스마트폰에 보안 정보를 요청하는 단계와;
g) 상기 USB 동글의 보안 정보 요청에 따라 상기 스마트폰에 의해 암호나생체 인식을 통해 인증 처리를 수행하는 단계와;
h) 상기 인증 처리가 완료되면, 상기 USB 동글의 CPU에 의해 OTP 메모리에서 해당 시간에 맞는 OTP 정보를 독출하여 상기 컴퓨터로 전송하는 단계; 및
i) 상기 컴퓨터에 의해 상기 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하면 인증을 완료하는 단계를 포함하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
A computer security method using a smartphone authentication function based on a computer security system using a smartphone authentication function having a computer, a smartphone, and a USB dongle,
a) connecting the Bluetooth dongle to the Bluetooth dongle by the smart phone, and transmitting OTP information according to time at a predetermined specific time interval;
b) comparing the OTP information from the smartphone with the OTP information stored in the OTP memory by the CPU of the USB dongle;
c) maintaining the connection state between the USB dongle and the smartphone by the CPU of the USB dongle if the two OTP information match;
d) when the smart phone maintains a secure connection, transmitting, by the USB dongle, specific characters informing whether the security is secure to the computer at predetermined time intervals;
e) sending a specific character to the USB dongle for requesting security information by the computer when the application of the computer is in a state requiring security authentication;
f) receiving a security information request from the computer by the CPU of the USB dongle, and requesting the security information from the smartphone;
g) performing authentication processing by the smart phone through password or biometric recognition according to the security information request of the USB dongle;
h) when the authentication process is completed, reading out the OTP information corresponding to the time from the OTP memory by the CPU of the USB dongle and transmitting it to the computer; And
i) checking, by the computer, whether or not the OTP information from the USB dongle matches the OTP information that the user has, and completing authentication if the computer matches the OTP information.
상기 단계 a)에서 상기 스마트폰에 의해 60초 간격으로 시간에 따른 OTP 정보를 송출하는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
The method of claim 4, wherein
The computer security method using a smart phone authentication function, characterized in that for transmitting the OTP information according to the time at 60 seconds intervals by the smart phone in step a).
상기 단계 c)에서 비교결과, 두 정보가 일치하지 않으면 상기 컴퓨터와 스마트폰의 연결 상태를 강제로 해제하는 단계를 더 포함하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
The method of claim 4, wherein
Comparing as a result of step c), if the two information does not match, the computer security method using a smart phone authentication function further comprising the step of forcibly releasing the connection between the computer and the smartphone.
상기 단계 d)에서 상기 USB 동글에 의해 1초 간격으로 상기 컴퓨터로 보안 여부를 알리는 특정 문자를 전송하는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
The method of claim 4, wherein
In step d), the computer security method using a smart phone authentication function, characterized in that for transmitting the specific character indicating whether or not the security by the USB dongle to the computer at 1 second intervals.
상기 특정 문자로는 사용자에 의해 미리 정해진 임의의 문자가 사용되는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
The method of claim 7, wherein
Computer security method using a smart phone authentication function, characterized in that the predetermined character is used as a predetermined character by the user.
상기 단계 e)에서 상기 컴퓨터에 의해 보안 정보 요청을 위해 상기 USB 동글에 특정 문자를 전송함에 있어서, 특정 문자로는 영어의 알파벳 문자 중에 임의로 정해진 알파벳 문자인 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
The method of claim 4, wherein
In transmitting the specific character to the USB dongle for the security information request by the computer in step e), the specific character is a computer using a smart phone authentication function, characterized in that the alphabet characters arbitrarily determined from among the English alphabet characters Security method.
상기 단계 i)에서 상기 컴퓨터에 의해 상기 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하지 않으면 컴퓨터 인증 실패를 표시하는 단계를 더 포함하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
The method of claim 4, wherein
In step i) by the computer to check whether the OTP information from the USB dongle and their own OTP information, and if it does not match, further comprising the step of indicating the computer authentication failure using the smartphone authentication function How to secure your computer.
상기 단계 i)에서 OTP 정보의 일치를 확인하기 위해서, 상기 컴퓨터에 OTP 관련 정보를 가지고 있지 않고, 컴퓨터 자신의 ID와 상기 USB 동글로부터 받은 OTP 정보를 보안통신망을 통해서 제3의 서버로 전송하여, 제3의 서버에 의해 OTP 정보의 일치 여부를 확인하도록 하는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.The method of claim 4, wherein
In order to confirm the coincidence of the OTP information in step i), the computer does not have OTP-related information, and transmits the OTP information received from the computer ID and the USB dongle to a third server through a secure communication network. Computer security method using a smart phone authentication function characterized in that the third server to check whether the OTP information match.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170148071A KR102010764B1 (en) | 2017-11-08 | 2017-11-08 | Computer security system and method using authentication function in smart phone |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170148071A KR102010764B1 (en) | 2017-11-08 | 2017-11-08 | Computer security system and method using authentication function in smart phone |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190052405A KR20190052405A (en) | 2019-05-16 |
KR102010764B1 true KR102010764B1 (en) | 2019-08-14 |
Family
ID=66671937
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170148071A KR102010764B1 (en) | 2017-11-08 | 2017-11-08 | Computer security system and method using authentication function in smart phone |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102010764B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210055936A (en) | 2019-11-08 | 2021-05-18 | 주식회사제이엘텍코퍼레이션 | Automatioc connection method between terminal and smartphone in bluetooth environment and computer security maintenance method using same |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102250548B1 (en) * | 2020-10-08 | 2021-05-13 | 주식회사 올아이티탑 | Method for dealing USB for matching Quantum Random Number and biometric identification |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030087601A1 (en) * | 2001-11-05 | 2003-05-08 | Aladdin Knowledge Systems Ltd. | Method and system for functionally connecting a personal device to a host computer |
KR101418799B1 (en) * | 2013-11-14 | 2014-07-15 | (주)세이퍼존 | System for providing mobile OTP service |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100862742B1 (en) | 2006-11-29 | 2008-10-10 | 주식회사 케이티프리텔 | Method for computer preservation using mobile and device thereof |
-
2017
- 2017-11-08 KR KR1020170148071A patent/KR102010764B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030087601A1 (en) * | 2001-11-05 | 2003-05-08 | Aladdin Knowledge Systems Ltd. | Method and system for functionally connecting a personal device to a host computer |
KR101418799B1 (en) * | 2013-11-14 | 2014-07-15 | (주)세이퍼존 | System for providing mobile OTP service |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210055936A (en) | 2019-11-08 | 2021-05-18 | 주식회사제이엘텍코퍼레이션 | Automatioc connection method between terminal and smartphone in bluetooth environment and computer security maintenance method using same |
Also Published As
Publication number | Publication date |
---|---|
KR20190052405A (en) | 2019-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102596783B1 (en) | Authentication methods, devices and servers for identity information | |
JP6629952B2 (en) | Method and apparatus for securing mobile applications | |
EP3257194B1 (en) | Systems and methods for securely managing biometric data | |
ES2953529T3 (en) | Multi-user strong authentication token | |
US9552472B2 (en) | Associating distinct security modes with distinct wireless authenticators | |
EP2192511B1 (en) | Simplified biometric character sequence entry | |
US10063541B2 (en) | User authentication method and electronic device performing user authentication | |
US10409975B2 (en) | Short-range communication device, function control method and function control system | |
US11539399B2 (en) | System and method for smart card based hardware root of trust on mobile platforms using near field communications | |
US11038684B2 (en) | User authentication using a companion device | |
CN105279449A (en) | Context based data access control | |
US20150244718A1 (en) | Biometric authentication | |
US8172151B2 (en) | Secure use of externally stored data | |
US9307403B2 (en) | System and method for NFC peer-to-peer authentication and secure data transfer | |
US20150213452A1 (en) | Electronic payment system and method | |
KR102010764B1 (en) | Computer security system and method using authentication function in smart phone | |
US10523669B2 (en) | Server, IC card processing apparatus, and IC card processing system | |
KR100862742B1 (en) | Method for computer preservation using mobile and device thereof | |
KR102269085B1 (en) | Operating method of electronic device for performing login to a plurality of programs using integrated identification information | |
EP3745289B1 (en) | Apparatus and method for registering biometric information, apparatus and method for biometric authentication | |
KR20180131141A (en) | Method for registration fingerprint, method for certification fingerprint, and apparatus for exectuing the method | |
JP6790839B2 (en) | Secure element, UIM card, authentication method, and authentication program | |
CN106295285B (en) | Information processing method and electronic equipment | |
KR20130029261A (en) | User authentication system and method using a bio-information | |
WO2023100362A1 (en) | Authentication device, system, method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |