KR102010764B1 - Computer security system and method using authentication function in smart phone - Google Patents

Computer security system and method using authentication function in smart phone Download PDF

Info

Publication number
KR102010764B1
KR102010764B1 KR1020170148071A KR20170148071A KR102010764B1 KR 102010764 B1 KR102010764 B1 KR 102010764B1 KR 1020170148071 A KR1020170148071 A KR 1020170148071A KR 20170148071 A KR20170148071 A KR 20170148071A KR 102010764 B1 KR102010764 B1 KR 102010764B1
Authority
KR
South Korea
Prior art keywords
computer
information
security
usb dongle
otp
Prior art date
Application number
KR1020170148071A
Other languages
Korean (ko)
Other versions
KR20190052405A (en
Inventor
김동수
김선대
전상순
Original Assignee
주식회사제이엘텍코퍼레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사제이엘텍코퍼레이션 filed Critical 주식회사제이엘텍코퍼레이션
Priority to KR1020170148071A priority Critical patent/KR102010764B1/en
Publication of KR20190052405A publication Critical patent/KR20190052405A/en
Application granted granted Critical
Publication of KR102010764B1 publication Critical patent/KR102010764B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법에 관한 것이다. 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법은, 스마트폰이 USB 동글의 블루 투스와 연결한 후, 특정 시간 간격으로 OTP 정보를 송출하는 단계; USB 동글에 의해 스마트폰으로부터의 OTP 정보와 OTP 메모리에 저장되어 있는 OTP 정보를 비교하는 단계; 두 OTP 정보가 일치하면 USB 동글에 의해 USB 동글과 스마트폰의 연결 상태를 유지하는 단계; 스마트폰이 보안 연결을 유지하는 경우, USB 동글에 의해 소정 시간 간격으로 컴퓨터로 보안 여부를 알리는 특정 문자를 전송하는 단계; 컴퓨터의 응용프로그램이 보안인증이 필요한 경우 컴퓨터에 의해 보안 정보 요청을 위해 USB 동글에 특정 문자를 전송하는 단계; USB 동글의 CPU에 의해 컴퓨터로부터 보안 정보 요청을 받고, 스마트폰에 보안 정보를 요청하는 단계; USB 동글의 보안 정보 요청에 따라 스마트폰에 의해 암호나 생체 인식을 통해 인증 처리를 수행하는 단계; 인증 처리가 완료되면, USB 동글에 의해 OTP 메모리에서 해당 시간에 맞는 OTP 정보를 독출하여 컴퓨터로 전송하는 단계; 및 컴퓨터에 의해 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하면 인증을 완료하는 단계를 포함한다.The present invention relates to a computer security system and method using a smartphone authentication function. Computer security method using a smart phone authentication function according to the present invention, after the smart phone connected to Bluetooth of the dongle, transmitting the OTP information at a specific time interval; Comparing the OTP information from the smartphone with the OTP information stored in the OTP memory by the USB dongle; Maintaining a connection state between the USB dongle and the smartphone by the USB dongle when the two OTP information match; When the smartphone maintains a secure connection, transmitting a specific character indicating whether the smartphone is secure to the computer at a predetermined time interval by the USB dongle; Transmitting specific characters to a USB dongle for requesting security information by the computer when the application of the computer requires security authentication; Receiving a security information request from a computer by a CPU of the USB dongle and requesting the security information from the smartphone; Performing authentication processing through a password or biometrics by the smartphone according to the security information request of the USB dongle; When the authentication process is completed, reading out the OTP information corresponding to the corresponding time from the OTP memory by the USB dongle and transmitting it to the computer; And checking, by the computer, whether or not the OTP information from the USB dongle matches the OTP information that the user has, and completing the authentication if they match.

Description

스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법{Computer security system and method using authentication function in smart phone}Computer security system and method using authentication function in smart phone}

본 발명은 컴퓨터 보안 시스템에 관한 것으로서, 더 상세하게는 스마트폰에서의 개인 보안 기능을 컴퓨터(PC)에 적용하여 컴퓨터에서도 스마트폰에서의 생체 인식 암호 기능을 사용할 수 있도록 함으로써, 하드웨어의 추가 없이도 컴퓨터의 보안 기능을 향상시킬 수 있는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법에 관한 것이다.The present invention relates to a computer security system, and more particularly, by applying a personal security function in a smart phone to a computer (PC), so that the computer can use the biometric password function in the smart phone, without the addition of hardware It relates to a computer security system and method using a smart phone authentication function that can improve the security function of.

기존의 바이오(생체) 인식 기술은 대부분 출입이나 근태관리 등 물리적인 접근 제어에 적용되고 있고, 그 외 장치나 시스템의 접근 제어를 위한 논리적 접근 제어나 신분 확인 등의 공공 분야에 주로 사용된다.Existing bio (living) recognition technology is mostly applied to physical access control such as access and time and attendance management, and is mainly used in public fields such as logical access control or identification for access control of devices or systems.

그러나 최근에는 모바일 기기에 바이오 인식 기술이 적용되어 그 적용 영역이 점차 확대되고 있다. 지문 바이오 인식은 실험실 등의 높은 보안 수준을 요구하는 장소에서 접근제어를 위해 널리 채택되었다. 모바일 기기에 지문 스캐너를 장착함으로써 휴대폰 관련 보안을 위해 활용될 수 있다. 휴대폰의 경우, 기본으로 탑재된 입력장치로는 정밀한 지문 이미지를 획득할 수 없어 별도의 지문 이미지 스캐너가 필요하다.Recently, however, bio-recognition technology has been applied to mobile devices, and its application area is gradually expanding. Fingerprint biometrics have been widely adopted for access control in high security areas such as laboratories. By attaching a fingerprint scanner to a mobile device, it can be utilized for mobile phone related security. In the case of a mobile phone, a precise fingerprint image cannot be obtained with a built-in input device, so a separate fingerprint image scanner is required.

최근에, 컴퓨터, 인터넷, 휴대폰과 같은 정보통신 인프라의 급속한 발달에 따라 개인정보 및 기업정보의 보안에 대한 필요성이 절실히 요구되고 있다. 또한, 인터넷이나 휴대폰을 통한 인터넷 뱅킹, 신용카드 결제, 모바일 결제 등의 신용 거래가 활발하게 이루어짐에 따라 개인에 대한 고유의 인증 수단이 요구되고 있다.Recently, with the rapid development of information and communication infrastructure such as computers, the Internet, mobile phones, the need for security of personal information and corporate information is urgently required. In addition, as active credit transactions such as Internet banking, credit card payment, and mobile payment through the Internet or a mobile phone are required, a unique authentication means for an individual is required.

스마트폰에서의 생체인식 보안 기능을 포함한 개인 보안 기능은 계속해서 발전하고 있으나, 컴퓨터(PC)에서의 개인 보안 기능은 그에 미치지 못하고 있다. 즉, 컴퓨터에서는 문자 이외의 개인 보안 기능을 사용하기 위해서는 추가로 하드웨어적인 장치가 필요하다.Personal security functions, including biometric security functions in smartphones, continue to develop, but personal security functions in computers (PCs) fall short. That is, a computer requires an additional hardware device to use personal security functions other than text.

한편, 한국 공개특허공보 제10-2008-0048834호(특허문헌 1)에는 "이동 단말기를 이용한 컴퓨터 보안 방법 및 장치"가 개시되어 있는바, 이에 따른 이동 단말기를 이용한 컴퓨터 보안 방법은, 결합된 이동 단말기의 개인 식별 정보를 취득하는 단계; 상기 개인 식별 정보를 이용하여 인증 처리하는 단계; 및 상기 인증 처리 결과 성공된 경우 사용 접근을 허용하며, 사용자가 상기 이동 단말기를 상기 컴퓨터의 입력장치로 활용할 수 있도록 상기 이동 단말기를 입력장치로 인식하는 단계를 포함하고, 상기 인증 처리하는 단계는 상기 개인 식별 정보가 미리 지정된 가용 사용자 정보에 상응하는지 여부를 판단하는 제1 인증 및 현재 위치 정보가 미리 지정된 가용 지역 정보에 상응하는지 여부를 판단하는 제2 인증을 수행하는 것을 특징으로 한다.On the other hand, Korean Patent Laid-Open No. 10-2008-0048834 (Patent Document 1) discloses a "computer security method and apparatus using a mobile terminal," according to the computer security method using a mobile terminal, combined mobile Acquiring personal identification information of the terminal; Authentication processing using the personal identification information; And allowing access to use when the authentication process is successful, and recognizing the mobile terminal as an input device so that a user can utilize the mobile terminal as an input device of the computer. And a first authentication for determining whether the personal identification information corresponds to the predetermined available user information, and a second authentication for determining whether the current location information corresponds to the predetermined available area information.

이와 같은 특허문헌 1의 경우, 이동 단말기에 내장된 개인 식별 정보 및 위치 정보에 근거하여 컴퓨터의 보안을 해제함으로써, 이중 인증에 의해 보다 강화되고 지역을 기반으로 한 컴퓨터 보안 방법을 제공할 수 있고, 이동 단말기를 이용하여 컴퓨터의 보안이 해제된 경우, 해당 이동 단말기를 컴퓨터의 입력장치로 활용할 수 있어 사용자의 편의성을 제공할 수 있는 효과가 있을지는 모르겠으나, 컴퓨터에서 이동 단말기를 인증하는 이중 인증 메커니즘이, 제1 인증 단계로서 미리 설정되어 저장된 가용 사용자 정보에 이동 단말기로부터 수신한 개인 식별 정보와 동일한 정보가 존재하는지를 판단하여 인증 처리하고, 제2 인증 단계로서 측정된 이동 단말기의 현재의 위치가 미리 지정된 가용 지역 정보에 상응하는지를 판단하여 인증을 수행하는 메커니즘으로 되어 있어, 즉 실제의 사용자 중심의 인증이 아닌 이동 단말기 중심의 인증으로 되어 있어, 해당 이동 단말기의 실제의 사용자가 아닌 경우에도 컴퓨터에 접근이 허용될 수 있는 문제점을 내포하고 있다.In the case of Patent Document 1, by releasing the security of the computer based on personal identification information and location information embedded in the mobile terminal, it is possible to provide a computer security method that is strengthened by two-factor authentication and is based on region. If the security of the computer is released using the mobile terminal, the mobile terminal may be used as an input device of the computer, so it may be effective to provide user convenience, but the dual authentication mechanism for authenticating the mobile terminal in the computer In this case, it is determined whether there is the same information as the personal identification information received from the mobile terminal in the available user information set and stored as the first authentication step, and the authentication process is performed. The current position of the mobile terminal measured as the second authentication step is previously determined. A maker that performs authentication by determining whether it corresponds to designated area information. It is the algorithm, that is it is in the actual user-friendly non-authentication of the mobile terminal in the authentication center, even if not an actual user of the mobile terminal may pose a problem in this approach may be acceptable to a computer.

한국 공개특허공보 제10-2008-0048834호(2008.06.03. 공개)Korean Unexamined Patent Publication No. 10-2008-0048834 (June 2008)

본 발명은 이상과 같은 사항을 감안하여 창출된 것으로서, 스마트폰에서의 개인 보안 기능을 컴퓨터(PC)에 적용하여 컴퓨터에서도 스마트폰에서의 생체 인식 암호 기능을 사용할 수 있도록 함으로써, 하드웨어의 추가 없이도 컴퓨터의 보안 기능을 향상시킬 수 있는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법을 제공함에 그 목적이 있다.The present invention was created in view of the above matters, and by applying the personal security function of the smart phone to a computer (PC), the computer can use the biometric password function of the smart phone, without the addition of hardware Its purpose is to provide a computer security system and method using a smart phone authentication function to improve the security function of the.

상기의 목적을 달성하기 위하여 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템은,Computer security system using a smart phone authentication function according to the present invention to achieve the above object,

USB 접속 포트를 구비하는 컴퓨터와;A computer having a USB connection port;

OTP(One-Time Password) 정보를 미리 설정된 특정 시간 간격으로 송출하는 스마트폰; 및A smart phone that transmits one-time password (OTP) information at a predetermined time interval; And

상기 컴퓨터의 USB 접속 포트를 통해 컴퓨터에 장착되고, 상기 스마트폰과 무선 통신을 수행하며, 상기 스마트폰으로부터 송출된 OTP 정보를 수신하여 자신의 내부 메모리에 저장되어 있는 OTP 정보와 비교하여, 두 정보가 일치하면 상기 컴퓨터와 스마트폰의 연결 상태를 유지하고, 일치하지 않으면 상기 컴퓨터와 스마트폰의 연결 상태를 해제하는 USB 동글(dongle)을 포함하는 점에 그 특징이 있다.It is mounted on the computer through the USB connection port of the computer, performs wireless communication with the smartphone, and receives the OTP information sent from the smartphone and compares the information with the OTP information stored in its internal memory. Is characterized in that it comprises a USB dongle to maintain the connection state of the computer and the smartphone, and if it does not match, to release the connection state of the computer and the smartphone.

여기서, 상기 USB 동글은, Here, the USB dongle,

상기 컴퓨터의 USB 접속 포트와의 접속을 위한 USB 커넥터와;A USB connector for connecting to a USB connection port of the computer;

상기 USB 커넥터를 통해 상기 컴퓨터와 USB 동글의 직렬통신을 위한 USB 직렬 칩셋과;A USB serial chipset for serial communication between the computer and a USB dongle through the USB connector;

상기 스마트폰과의 무선 통신을 위한 블루 투스(blue tooth)와; A blue tooth for wireless communication with the smartphone;

USB 동글마다 서로 다른 고유 정보와 시간기반 체인정보가 저장되어 있는 OTP 메모리; 및OTP memory for storing different unique information and time-based chain information for each USB dongle; And

상기 블루 투스를 통한 스마트폰과의 무선 연결과 상기 컴퓨터와의 직렬통신을 제어하고, 상기 OTP 메모리에 저장되어 있는 정보를 독출하는 CPU를 포함하여 구성될 수 있다.It may be configured to include a CPU for controlling the wireless connection with the smartphone via the Bluetooth and serial communication with the computer, and read the information stored in the OTP memory.

여기서, 상기 OTP 메모리에는 고유 정보로서 64bit의 ID 정보와, 시간기반 체인정보로서 32bit의 시간정보와 32bit의 암호정보가 저장될 수 있다.The OTP memory may store 64 bits of ID information as unique information, and 32 bits of time information and 32 bits of encryption information as time-based chain information.

또한, 상기의 목적을 달성하기 위하여 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법은, In addition, the computer security method using the smart phone authentication function according to the present invention to achieve the above object,

컴퓨터와 스마트폰 및 USB 동글을 구비하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템에 기반한 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법으로서,A computer security method using a smartphone authentication function based on a computer security system using a smartphone authentication function having a computer, a smartphone, and a USB dongle,

a) 상기 스마트폰에 의해 상기 USB 동글의 블루 투스와 연결한 후, 미리 설정된 특정 시간 간격으로 시간에 따른 OTP 정보를 송출하는 단계와;a) connecting the Bluetooth dongle to the Bluetooth dongle by the smart phone, and transmitting OTP information according to time at a predetermined specific time interval;

b) 상기 USB 동글의 CPU에 의해 상기 스마트폰으로부터의 OTP 정보와 OTP 메모리에 저장되어 있는 OTP 정보를 비교하는 단계와;b) comparing the OTP information from the smartphone with the OTP information stored in the OTP memory by the CPU of the USB dongle;

c) 상기 비교결과, 두 OTP 정보가 일치하면 상기 USB 동글의 CPU에 의해 상기 USB 동글과 스마트폰의 연결 상태를 유지하는 단계와;c) maintaining the connection state between the USB dongle and the smart phone by the CPU of the USB dongle if the two OTP information match;

d) 상기 스마트폰이 보안 연결을 유지하는 경우, 상기 USB 동글에 의해 소정 시간 간격으로 상기 컴퓨터로 보안 여부를 알리는 특정 문자를 전송하는 단계와;d) when the smart phone maintains a secure connection, transmitting, by the USB dongle, specific characters informing whether the security is secure to the computer at predetermined time intervals;

e) 상기 컴퓨터의 응용프로그램이 보안인증이 필요한 상태일 경우 상기 컴퓨터에 의해 보안 정보 요청을 위해 상기 USB 동글에 특정 문자를 전송하는 단계와;e) sending a specific character to the USB dongle for requesting security information by the computer when the application of the computer is in a state requiring security authentication;

f) 상기 USB 동글의 CPU에 의해 상기 컴퓨터로부터 보안 정보 요청을 받고, 상기 스마트폰에 보안 정보를 요청하는 단계와;f) receiving a security information request from the computer by the CPU of the USB dongle, and requesting the security information from the smartphone;

g) 상기 USB 동글의 보안 정보 요청에 따라 상기 스마트폰에 의해 암호나생체 인식을 통해 인증 처리를 수행하는 단계와;g) performing authentication processing by the smart phone through password or biometric recognition according to the security information request of the USB dongle;

h) 상기 인증 처리가 완료되면, 상기 USB 동글의 CPU에 의해 OTP 메모리에서 해당 시간에 맞는 OTP 정보를 독출하여 상기 컴퓨터로 전송하는 단계; 및h) when the authentication process is completed, reading out the OTP information corresponding to the time from the OTP memory by the CPU of the USB dongle and transmitting it to the computer; And

i) 상기 컴퓨터에 의해 상기 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하면 인증을 완료하는 단계를 포함하는 점에 그 특징이 있다.i) checking, by the computer, whether or not the OTP information from the USB dongle matches the OTP information of the USB dongle, and completing the authentication if there is a match.

여기서, 상기 단계 a)에서 상기 스마트폰에 의해 60초 간격으로 시간에 따른 OTP 정보를 송출할 수 있다.Here, in step a), the smart phone may transmit OTP information according to time at an interval of 60 seconds.

상기 단계 c)에서 상기 비교결과, 두 정보가 일치하지 않으면 상기 컴퓨터와 스마트폰의 연결 상태를 강제로 해제하는 단계를 더 포함할 수 있다.As a result of the comparison in step c), if the two information does not match, the method may further include forcibly releasing a connection between the computer and the smartphone.

또한, 상기 단계 d)에서 상기 USB 동글에 의해 1초 간격으로 상기 컴퓨터로 보안 여부를 알리는 특정 문자를 전송할 수 있다.In addition, in step d), the USB dongle may transmit a specific character indicating whether the computer is secured to the computer at an interval of 1 second.

이때, 상기 특정 문자로는 사용자에 의해 미리 정해진 임의의 문자가 사용될 수 있다.In this case, any character predetermined by the user may be used as the specific character.

또한, 상기 단계 e)에서 상기 컴퓨터에 의해 보안 정보 요청을 위해 상기 USB 동글에 특정 문자를 전송함에 있어서, 특정 문자로는 영어의 알파벳 문자 중에 임의로 정해진 알파벳 문자가 사용될 수 있다.In addition, in transmitting the specific character to the USB dongle for the security information request by the computer in step e), a specific alphabetic character among English alphabetic characters may be used as the specific character.

또한, 상기 단계 i)에서 상기 컴퓨터에 의해 상기 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하지 않으면 컴퓨터 인증 실패를 표시하는 단계를 더 포함할 수 있다.The method may further include checking, by the computer, whether or not the OTP information from the USB dongle matches the OTP information owned by the computer, and indicating a computer authentication failure if they do not match.

또한, 상기 단계 i)에서 OTP 정보의 일치를 확인하기 위해서, 컴퓨터에 OTP 관련 정보를 가지고 있지 않고, 컴퓨터 자신의 ID와 상기 USB 동글로부터 받은 OTP 정보를 보안통신망을 통해서 제3의 서버로 전송하여, 제3의 서버에 의해 OTP 정보의 일치 여부를 확인하도록 할 수도 있다.In addition, in order to confirm the matching of the OTP information in step i), the computer does not have OTP-related information, and transmits the OTP information received from the computer ID and the USB dongle to a third server through a secure communication network. In addition, the third server may be configured to check whether the OTP information matches.

이와 같은 본 발명에 의하면, 스마트폰에서의 개인 보안 기능을 컴퓨터에 적용하여 컴퓨터에서도 스마트폰에서의 생체 인식 암호 기능을 사용할 수 있도록 함으로써, 하드웨어의 추가 없이도 컴퓨터의 보안 기능을 한층 향상시킬 수 있는 장점이 있다. According to the present invention, by applying the personal security function of the smart phone to the computer to enable the biometric password function of the smart phone in the computer, the advantage that can further improve the security function of the computer without adding hardware There is this.

도 1은 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템의 구성을 개략적으로 나타낸 도면이다.
도 2는 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법의 실행 과정을 나타낸 흐름도이다.
도 3은 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템의 동작 시퀀스를 나타낸 도면이다.1 is a view schematically showing the configuration of a computer security system using a smart phone authentication function according to the present invention.
2 is a flowchart illustrating an execution process of a computer security method using a smartphone authentication function according to the present invention.
3 is a diagram illustrating an operation sequence of a computer security system using a smartphone authentication function according to the present invention.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정되어 해석되지 말아야 하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다.The terms or words used in this specification and claims are not to be construed as being limited to the common or dictionary meanings, and the inventors may properly define the concept of terms in order to best explain their invention in the best way. Based on the principle, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "장치" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it may further include other components, except to exclude other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, “device”, and the like described in the specification mean a unit that processes at least one function or operation, which is hardware or software or a combination of hardware and software. It can be implemented as.

이하 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템의 구성을 개략적으로 나타낸 도면이다.1 is a view schematically showing the configuration of a computer security system using a smart phone authentication function according to an embodiment of the present invention.

도 1을 참조하면, 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템(100)은 컴퓨터(110), USB 동글(120) 및 스마트폰(130)을 포함하여 구성된다,Referring to FIG. 1, the computer security system 100 using the smartphone authentication function according to the present invention includes a computer 110, a USB dongle 120, and a smartphone 130.

컴퓨터(110)는 USB 접속 포트를 구비한다. 또한, 이와 같은 컴퓨터(110)에는 응용프로그램이 탑재되며, 이때 보안인증이 필요한 응용프로그램은 보안인증 상태의 암호화된 OTP(One-Time Password) 정보를 가지고 있는 것으로 전제한다. Computer 110 has a USB connection port. In addition, such a computer 110 is equipped with an application program, and it is assumed that the application program that requires security authentication has encrypted one-time password (OTP) information in a security authentication state.

스마트폰(130)은 OTP 정보를 미리 설정된 특정 시간 간격으로 송출한다. 즉, 스마트폰(130)은 후술하는 USB 동글(120)의 블루 투스(125)와 연결 후, 예를 들면, 60초 간격으로 OTP 정보를 송출한다.The smartphone 130 transmits the OTP information at a predetermined time interval. That is, the smartphone 130 transmits the OTP information at 60 second intervals, for example, after connecting with the Bluetooth 125 of the USB dongle 120 described later.

USB 동글(dongle)은 컴퓨터(110)의 USB 접속 포트를 통해 컴퓨터(110)에 장착되고, 스마트폰(130)과 무선 통신을 수행하며, 스마트폰(130)으로부터 송출된 OTP 정보를 수신하여 자신의 내부 메모리(OTP 메모리(124))에 저장되어 있는 OTP 정보와 비교하여, 두 정보가 일치하면 컴퓨터(110)와 스마트폰(130)의 연결 상태를 유지하고, 일치하지 않으면 컴퓨터(110)와 스마트폰(130)의 연결 상태를 해제한다. The USB dongle is mounted on the computer 110 through the USB connection port of the computer 110, performs wireless communication with the smartphone 130, and receives the OTP information sent from the smartphone 130. Compared with the OTP information stored in the internal memory of the (OTP memory 124), if the two information match the computer 110 and the smartphone 130, the connection state is maintained, if not matched with the computer 110 The connection state of the smartphone 130 is released.

여기서, 이상과 같은 USB 동글(120)은, 컴퓨터(110)의 USB 접속 포트와의 접속을 위한 USB 커넥터(121)와; USB 커넥터(121)를 통해 컴퓨터(110)와 USB 동글(120)의 직렬통신을 위한 USB 직렬 칩셋(122)과; 스마트폰(130)과의 무선 통신을 위한 블루 투스(blue tooth)(125)와; USB 동글마다 서로 다른 고유 정보와 시간기반 체인정보가 저장되어 있는 OTP 메모리(124); 및 블루 투스(125)를 통한 스마트폰과의 무선 연결과 컴퓨터(110)와의 직렬통신을 제어하고, 상기 OTP 메모리(124)에 저장되어 있는 정보를 독출하는 CPU(123)를 포함하여 구성될 수 있다.Here, the USB dongle 120 as described above, the USB connector 121 for connecting to the USB connection port of the computer 110; A USB serial chipset 122 for serial communication between the computer 110 and the USB dongle 120 through the USB connector 121; A blue tooth 125 for wireless communication with the smartphone 130; An OTP memory 124 in which different unique information and time-based chain information are stored for each USB dongle; And a CPU 123 for controlling the wireless connection with the smartphone through the Bluetooth 125 and the serial communication with the computer 110, and reading the information stored in the OTP memory 124. Can be.

여기서, 상기 OTP 메모리(124)에는 고유 정보로서 64bit의 ID 정보와, 시간기반 체인정보로서 32bit의 시간정보와 32bit의 암호정보가 저장될 수 있다.The OTP memory 124 may store 64 bits of ID information as unique information, and 32 bits of time information and 32 bits of encryption information as time-based chain information.

그러면, 이하에서는 이상과 같은 구성을 가지는 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템에 기반한 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법에 대하여 설명해 보기로 한다.Next, a computer security method using a smartphone authentication function based on a computer security system using a smartphone authentication function according to the present invention having the above configuration will be described.

도 2는 본 발명의 실시예에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법의 실행 과정을 나타낸 흐름도이고, 도 3은 본 발명의 실시예에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템의 동작 시퀀스를 나타낸 도면이다.2 is a flowchart illustrating an execution process of a computer security method using a smartphone authentication function according to an embodiment of the present invention, Figure 3 is a sequence of operations of the computer security system using a smartphone authentication function according to an embodiment of the present invention The figure shown.

도 1 내지 도 3을 참조하면, 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법은, 전술한 바와 같은 컴퓨터(110)와 스마트폰(130) 및 USB 동글(120)을 구비하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템에 기반한 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법으로서, 먼저 스마트폰(130)에 의해 USB 동글(120)의 블루 투스(125)와 연결한 후, 미리 설정된 특정 시간 간격으로 시간에 따른 OTP 정보를 송출한다(단계 S201). 예를 들면, 스마트폰(130)에 의해 60초 간격으로 시간에 따른 OTP 정보를 송출할 수 있다. 여기서, 이와 같이 60초 간격으로 OTP 정보를 송출하는 것은 OTP 정보가 60초마다 바뀌기 때문이다. 따라서 스마트폰(130)과 USB 동글(120)은 60초마다 계속적으로 OTP 정보를 확인하게 된다.1 to 3, the computer security method using a smart phone authentication function according to the present invention, a smart phone authentication having a computer 110, a smart phone 130 and a USB dongle 120 as described above A computer security method using a smartphone authentication function based on a computer security system using a function, which is first connected to the Bluetooth 125 of the USB dongle 120 by a smartphone 130 and then timed at a predetermined time interval. OTP information according to the present invention is transmitted (step S201). For example, the smartphone 130 may transmit OTP information according to time at an interval of 60 seconds. In this case, the OTP information is transmitted at 60 second intervals because the OTP information changes every 60 seconds. Therefore, the smartphone 130 and the USB dongle 120 continuously check OTP information every 60 seconds.

이와 같이, 스마트폰(130)으로부터 USB 동글(120)로 OTP 정보가 송출되면, USB 동글(120)의 CPU(123)에 의해 스마트폰으로부터의 OTP 정보와 OTP 메모리 (124)에 저장되어 있는 OTP 정보를 비교한다(단계 S202).As described above, when OTP information is transmitted from the smartphone 130 to the USB dongle 120, the OTP information from the smartphone and the OTP stored in the OTP memory 124 by the CPU 123 of the USB dongle 120. The information is compared (step S202).

상기 비교결과, 두 OTP 정보가 일치하면 USB 동글(120)의 CPU(123)에 의해 USB 동글(120)과 스마트폰(130)의 연결(페어링) 상태(즉, 컴퓨터(110)와 스마트폰(130)의 연결 상태)를 유지한다(단계 S203). 여기서, 또한 본 발명에 따른 방법은 상기 비교결과, 두 정보가 일치하지 않으면 상기 컴퓨터(110)와 스마트폰(130)의 연결 상태를 강제로 해제하는 단계를 더 포함할 수 있다.As a result of the comparison, when the two OTP information match, the connection (pairing) state of the USB dongle 120 and the smartphone 130 by the CPU 123 of the USB dongle 120 (that is, the computer 110 and the smartphone ( Connection state (130)) (step S203). Here, the method according to the present invention may further include forcibly releasing the connection state between the computer 110 and the smartphone 130 when the two results do not match.

스마트폰(130)이 보안 연결을 유지하는 경우, 상기 USB 동글(120)에 의해 소정 시간 간격으로 컴퓨터(110)로 보안 여부를 알리는 특정 문자를 전송한다(단계 S204). 여기서, USB 동글(120)에 의해 1초 간격으로 컴퓨터(110)로 보안 여부를 알리는 특정 문자를 전송할 수 있다. 이때, 상기 특정 문자로는 사용자에 의해 미리 정해진 임의의 문자(예를 들면, "K7X" 등)가 사용될 수 있다. 여기서, 또한 이와 같이 컴퓨터(110)에 계속해서 특정 문자를 보내는 것은 현재 스마트폰(130)과 USB 동글(120) 간에 보안 연결이 되었다는 것을 알려주기 위한 것이다. 1초 간격으로 특정 문자를 보내는 경우, 1초 이상 특정 문자를 받지 못한다면 컴퓨터(110)는 보안연결이 끊어진 것을 알 수 있게 된다. 또한, 지속적으로 보내는 주기가 1초보다 짧으면 보다 빨리 알 수 있고, 그보다 주기가 길면 늦게 알게 된다. 본 발명에서는 1초가 적당한 시간으로 판단하여 1초 간격으로 특정문자를 보내는 방식을 채용한다. 이와 같은 본 발명의 보안 방법에 의하면, 사용자의 스마트폰(130)이 보안 연결되었을 경우에만 컴퓨터(PC)의 사용이 가능하고, 사용자가 PC에서 멀어지면 해당 PC를 잠금 상태로 하며, 이에 따라 보안이 한층 강화된다.When the smartphone 130 maintains a secure connection, the USB dongle 120 transmits a specific character indicating whether or not the computer 110 is secured at predetermined time intervals (step S204). Here, the USB dongle 120 may transmit a specific character indicating whether or not the security is to the computer 110 at one second intervals. In this case, as the specific character, any character predetermined by the user (for example, "K7X", etc.) may be used. Here, also sending a specific character to the computer 110 in this way is to inform that the secure connection between the current smartphone 130 and the USB dongle 120. When sending a specific character at 1 second intervals, if you do not receive a specific character for more than 1 second, the computer 110 can know that the secure connection is broken. In addition, if the continuous sending cycle is shorter than 1 second, you can find out faster. In the present invention, one second is determined to be a suitable time and employs a method of sending specific characters at one second intervals. According to the security method of the present invention, the use of a computer (PC) is possible only when the user's smartphone 130 is securely connected, and when the user moves away from the PC, the PC is locked, and thus security This is further strengthened.

한편, 컴퓨터(110)의 응용프로그램이 보안인증이 필요한 상태일 경우 상기 컴퓨터(110)에 의해 보안 정보 요청을 위해 USB 동글(120)에 특정 문자를 전송한다(단계 S205). 여기서, 상기 컴퓨터(110)에 의해 보안 정보 요청을 위해 USB 동글(120)에 특정 문자를 전송함에 있어서, 특정 문자로는 영어의 알파벳 문자 중에 임의로 정해진 알파벳 문자(예를 들면, "C")가 사용될 수 있다.On the other hand, when the application program of the computer 110 requires a security authentication, the computer 110 transmits a specific character to the USB dongle 120 for the security information request (step S205). Here, in transmitting the specific character to the USB dongle 120 for the security information request by the computer 110, the specific character is an alphabet letter (for example, "C") arbitrarily selected from among English alphabet characters. Can be used.

이상과 같이 컴퓨터(110)에 의해 보안 정보 요청을 위해 USB 동글(120)에 특정 문자를 전송하면, USB 동글(120)의 CPU(123)에 의해 상기 컴퓨터(110)로부터 보안 정보 요청을 받고, 스마트폰(130)에 보안 정보를 요청한다(단계 S206).As described above, when a specific character is transmitted to the USB dongle 120 for the security information request by the computer 110, the computer 110 receives the security information request from the computer 110 by the CPU 123 of the USB dongle 120. The security information is requested to the smartphone 130 (step S206).

이상과 같은 USB 동글(120)의 보안 정보 요청에 따라 스마트폰(130)에 의해 암호나 생체 인식을 통해 인증 처리를 수행한다(단계 S207). 즉, 스마트폰(130)은 암호나 생체 인식(예를 들면, 지문 인식이나 홍채 인식)을 통해 사용자로부터 인증을 받게 된다.In response to the security information request of the USB dongle 120 as described above, the smartphone 130 performs an authentication process through a password or biometrics (step S207). That is, the smartphone 130 is authenticated by the user through a password or biometrics (for example, fingerprint recognition or iris recognition).

이렇게 하여 스마트폰(130)에 의해 인증 처리가 완료되면, 인증이 완료되었음을 USB 동글(120)에 통보한다. 그러면, USB 동글(120)의 CPU(123)에 의해 OTP 메모리(124)에서 해당 시간에 맞는 OTP 정보를 독출하여 컴퓨터(110)로 전송한다(단계 S208). 여기서, 이상과 같이 사용자가 직접 OTP 카드의 내용을 보고 입력하는 것이 아니라, 스마트폰을 통해서 한 단계 인증을 거친 후, OTP 정보가 입력되는 점에서 기존의 은행 등과 같은 곳에서 운영하는 OTP 입력 방식과 다르며, 이는 결국 보안이 한층 강화된 것을 의미한다.In this way, when the authentication process is completed by the smartphone 130, it notifies the USB dongle 120 that the authentication is completed. Then, the OTP memory 124 reads the OTP information corresponding to the time by the CPU 123 of the USB dongle 120 and transmits the OTP information to the computer 110 (step S208). Here, the user does not directly view and input the contents of the OTP card, but after performing one step authentication through a smart phone, OTP information is input in that the OTP input method is operated in a place such as an existing bank and the like. Different, which in turn means more security.

USB 동글(120)로부터 OTP 정보가 컴퓨터(110)로 전송되면, 컴퓨터(110)에 의해 USB 동글(120)로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하면 인증을 완료한다(단계 S209). 또한, 여기서 본 발명에 따른 방법은 컴퓨터(110)에 의해 상기 USB 동글(120)로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하지 않으면 컴퓨터 인증 실패를 표시하는 단계를 더 포함할 수 있다.When the OTP information is transmitted from the USB dongle 120 to the computer 110, the computer 110 checks whether the OTP information from the USB dongle 120 and the OTP information owned by the computer 110 match. Complete (step S209). In addition, the method according to the present invention checks whether the OTP information from the USB dongle 120 and the OTP information owned by the computer 110 matches, and if it does not match, indicating a computer authentication failure. It may further include.

여기서, 또한 상기 단계 S209에서 OTP 정보의 일치를 확인하기 위해서, 컴퓨터(110)에 OTP 관련 정보를 가지고 있지 않고, 컴퓨터 자신의 ID와 상기 USB 동글(120)로부터 받은 OTP 정보를 보안통신망을 통해서 제3의 서버(미도시)로 전송하여, 제3의 서버에 의해 OTP 정보의 일치 여부를 확인하도록 할 수도 있다.Here, in order to confirm the coincidence of the OTP information in step S209, the computer 110 does not have OTP-related information, and the OTP information received from the USB dongle 120 and the computer's own ID are stored through the secure communication network. It may be transmitted to the third server (not shown), and the third server may confirm whether the OTP information matches.

이상의 설명과 같이, 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법은 스마트폰에서의 개인 보안 기능을 컴퓨터에 적용하여 컴퓨터에서도 스마트폰에서의 생체 인식 암호 기능을 사용할 수 있도록 함으로써, 하드웨어의 추가 없이도 컴퓨터의 보안 기능을 한층 향상시킬 수 있는 장점이 있다. As described above, the computer security system and method using a smart phone authentication function according to the present invention by applying the personal security function of the smart phone to the computer to enable the computer to use the biometric password function in the smart phone, hardware There is an advantage that can further improve the security of the computer without the addition of.

이상, 바람직한 실시 예를 통하여 본 발명에 관하여 상세히 설명하였으나, 본 발명은 이에 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양하게 변경, 응용될 수 있음은 당해 기술분야의 통상의 기술자에게 자명하다. 따라서, 본 발명의 진정한 보호 범위는 다음의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술적 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.As mentioned above, the present invention has been described in detail through the preferred embodiments, but the present invention is not limited thereto, and various changes and applications may be made without departing from the technical spirit of the present invention. Self-explanatory Therefore, the true protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be construed as being included in the scope of the present invention.

110: 컴퓨터 120: 동글
121: USB 커넥터 122: USB 직렬 칩셋
123: CPU 124: OTP 메모리
125: 블루 투스 130: 스마트폰110: computer 120: dongle
121: USB connector 122: USB serial chipset
123: CPU 124: OTP memory
125: Bluetooth 130: smartphone

Claims (11)

삭제delete 삭제delete 삭제delete 컴퓨터와 스마트폰 및 USB 동글을 구비하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템에 기반한 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법으로서,
a) 상기 스마트폰에 의해 상기 USB 동글의 블루 투스와 연결한 후, 미리 설정된 특정 시간 간격으로 시간에 따른 OTP 정보를 송출하는 단계와;
b) 상기 USB 동글의 CPU에 의해 상기 스마트폰으로부터의 OTP 정보와 OTP 메모리에 저장되어 있는 OTP 정보를 비교하는 단계와;
c) 비교결과, 두 OTP 정보가 일치하면 상기 USB 동글의 CPU에 의해 상기 USB 동글과 스마트폰의 연결 상태를 유지하는 단계와;
d) 상기 스마트폰이 보안 연결을 유지하는 경우, 상기 USB 동글에 의해 소정 시간 간격으로 상기 컴퓨터로 보안 여부를 알리는 특정 문자를 전송하는 단계와;
e) 상기 컴퓨터의 응용프로그램이 보안인증이 필요한 상태일 경우 상기 컴퓨터에 의해 보안 정보 요청을 위해 상기 USB 동글에 특정 문자를 전송하는 단계와;
f) 상기 USB 동글의 CPU에 의해 상기 컴퓨터로부터 보안 정보 요청을 받고, 상기 스마트폰에 보안 정보를 요청하는 단계와;
g) 상기 USB 동글의 보안 정보 요청에 따라 상기 스마트폰에 의해 암호나생체 인식을 통해 인증 처리를 수행하는 단계와;
h) 상기 인증 처리가 완료되면, 상기 USB 동글의 CPU에 의해 OTP 메모리에서 해당 시간에 맞는 OTP 정보를 독출하여 상기 컴퓨터로 전송하는 단계; 및
i) 상기 컴퓨터에 의해 상기 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하면 인증을 완료하는 단계를 포함하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
A computer security method using a smartphone authentication function based on a computer security system using a smartphone authentication function having a computer, a smartphone, and a USB dongle,
a) connecting the Bluetooth dongle to the Bluetooth dongle by the smart phone, and transmitting OTP information according to time at a predetermined specific time interval;
b) comparing the OTP information from the smartphone with the OTP information stored in the OTP memory by the CPU of the USB dongle;
c) maintaining the connection state between the USB dongle and the smartphone by the CPU of the USB dongle if the two OTP information match;
d) when the smart phone maintains a secure connection, transmitting, by the USB dongle, specific characters informing whether the security is secure to the computer at predetermined time intervals;
e) sending a specific character to the USB dongle for requesting security information by the computer when the application of the computer is in a state requiring security authentication;
f) receiving a security information request from the computer by the CPU of the USB dongle, and requesting the security information from the smartphone;
g) performing authentication processing by the smart phone through password or biometric recognition according to the security information request of the USB dongle;
h) when the authentication process is completed, reading out the OTP information corresponding to the time from the OTP memory by the CPU of the USB dongle and transmitting it to the computer; And
i) checking, by the computer, whether or not the OTP information from the USB dongle matches the OTP information that the user has, and completing authentication if the computer matches the OTP information.
제4항에 있어서,
상기 단계 a)에서 상기 스마트폰에 의해 60초 간격으로 시간에 따른 OTP 정보를 송출하는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
The method of claim 4, wherein
The computer security method using a smart phone authentication function, characterized in that for transmitting the OTP information according to the time at 60 seconds intervals by the smart phone in step a).
제4항에 있어서,
상기 단계 c)에서 비교결과, 두 정보가 일치하지 않으면 상기 컴퓨터와 스마트폰의 연결 상태를 강제로 해제하는 단계를 더 포함하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
The method of claim 4, wherein
Comparing as a result of step c), if the two information does not match, the computer security method using a smart phone authentication function further comprising the step of forcibly releasing the connection between the computer and the smartphone.
제4항에 있어서,
상기 단계 d)에서 상기 USB 동글에 의해 1초 간격으로 상기 컴퓨터로 보안 여부를 알리는 특정 문자를 전송하는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
The method of claim 4, wherein
In step d), the computer security method using a smart phone authentication function, characterized in that for transmitting the specific character indicating whether or not the security by the USB dongle to the computer at 1 second intervals.
제7항에 있어서,
상기 특정 문자로는 사용자에 의해 미리 정해진 임의의 문자가 사용되는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
The method of claim 7, wherein
Computer security method using a smart phone authentication function, characterized in that the predetermined character is used as a predetermined character by the user.
제4항에 있어서,
상기 단계 e)에서 상기 컴퓨터에 의해 보안 정보 요청을 위해 상기 USB 동글에 특정 문자를 전송함에 있어서, 특정 문자로는 영어의 알파벳 문자 중에 임의로 정해진 알파벳 문자인 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
The method of claim 4, wherein
In transmitting the specific character to the USB dongle for the security information request by the computer in step e), the specific character is a computer using a smart phone authentication function, characterized in that the alphabet characters arbitrarily determined from among the English alphabet characters Security method.
제4항에 있어서,
상기 단계 i)에서 상기 컴퓨터에 의해 상기 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하지 않으면 컴퓨터 인증 실패를 표시하는 단계를 더 포함하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
The method of claim 4, wherein
In step i) by the computer to check whether the OTP information from the USB dongle and their own OTP information, and if it does not match, further comprising the step of indicating the computer authentication failure using the smartphone authentication function How to secure your computer.
제4항에 있어서,
상기 단계 i)에서 OTP 정보의 일치를 확인하기 위해서, 상기 컴퓨터에 OTP 관련 정보를 가지고 있지 않고, 컴퓨터 자신의 ID와 상기 USB 동글로부터 받은 OTP 정보를 보안통신망을 통해서 제3의 서버로 전송하여, 제3의 서버에 의해 OTP 정보의 일치 여부를 확인하도록 하는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.The method of claim 4, wherein
In order to confirm the coincidence of the OTP information in step i), the computer does not have OTP-related information, and transmits the OTP information received from the computer ID and the USB dongle to a third server through a secure communication network. Computer security method using a smart phone authentication function characterized in that the third server to check whether the OTP information match.
KR1020170148071A 2017-11-08 2017-11-08 Computer security system and method using authentication function in smart phone KR102010764B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170148071A KR102010764B1 (en) 2017-11-08 2017-11-08 Computer security system and method using authentication function in smart phone

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170148071A KR102010764B1 (en) 2017-11-08 2017-11-08 Computer security system and method using authentication function in smart phone

Publications (2)

Publication Number Publication Date
KR20190052405A KR20190052405A (en) 2019-05-16
KR102010764B1 true KR102010764B1 (en) 2019-08-14

Family

ID=66671937

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170148071A KR102010764B1 (en) 2017-11-08 2017-11-08 Computer security system and method using authentication function in smart phone

Country Status (1)

Country Link
KR (1) KR102010764B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210055936A (en) 2019-11-08 2021-05-18 주식회사제이엘텍코퍼레이션 Automatioc connection method between terminal and smartphone in bluetooth environment and computer security maintenance method using same

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102250548B1 (en) * 2020-10-08 2021-05-13 주식회사 올아이티탑 Method for dealing USB for matching Quantum Random Number and biometric identification

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030087601A1 (en) * 2001-11-05 2003-05-08 Aladdin Knowledge Systems Ltd. Method and system for functionally connecting a personal device to a host computer
KR101418799B1 (en) * 2013-11-14 2014-07-15 (주)세이퍼존 System for providing mobile OTP service

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100862742B1 (en) 2006-11-29 2008-10-10 주식회사 케이티프리텔 Method for computer preservation using mobile and device thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030087601A1 (en) * 2001-11-05 2003-05-08 Aladdin Knowledge Systems Ltd. Method and system for functionally connecting a personal device to a host computer
KR101418799B1 (en) * 2013-11-14 2014-07-15 (주)세이퍼존 System for providing mobile OTP service

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210055936A (en) 2019-11-08 2021-05-18 주식회사제이엘텍코퍼레이션 Automatioc connection method between terminal and smartphone in bluetooth environment and computer security maintenance method using same

Also Published As

Publication number Publication date
KR20190052405A (en) 2019-05-16

Similar Documents

Publication Publication Date Title
KR102596783B1 (en) Authentication methods, devices and servers for identity information
JP6629952B2 (en) Method and apparatus for securing mobile applications
EP3257194B1 (en) Systems and methods for securely managing biometric data
ES2953529T3 (en) Multi-user strong authentication token
US9552472B2 (en) Associating distinct security modes with distinct wireless authenticators
EP2192511B1 (en) Simplified biometric character sequence entry
US10063541B2 (en) User authentication method and electronic device performing user authentication
US10409975B2 (en) Short-range communication device, function control method and function control system
US11539399B2 (en) System and method for smart card based hardware root of trust on mobile platforms using near field communications
US11038684B2 (en) User authentication using a companion device
CN105279449A (en) Context based data access control
US20150244718A1 (en) Biometric authentication
US8172151B2 (en) Secure use of externally stored data
US9307403B2 (en) System and method for NFC peer-to-peer authentication and secure data transfer
US20150213452A1 (en) Electronic payment system and method
KR102010764B1 (en) Computer security system and method using authentication function in smart phone
US10523669B2 (en) Server, IC card processing apparatus, and IC card processing system
KR100862742B1 (en) Method for computer preservation using mobile and device thereof
KR102269085B1 (en) Operating method of electronic device for performing login to a plurality of programs using integrated identification information
EP3745289B1 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
KR20180131141A (en) Method for registration fingerprint, method for certification fingerprint, and apparatus for exectuing the method
JP6790839B2 (en) Secure element, UIM card, authentication method, and authentication program
CN106295285B (en) Information processing method and electronic equipment
KR20130029261A (en) User authentication system and method using a bio-information
WO2023100362A1 (en) Authentication device, system, method, and program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant