KR200433767Y1 - Electronic device - Google Patents

Electronic device Download PDF

Info

Publication number
KR200433767Y1
KR200433767Y1 KR2020060026196U KR20060026196U KR200433767Y1 KR 200433767 Y1 KR200433767 Y1 KR 200433767Y1 KR 2020060026196 U KR2020060026196 U KR 2020060026196U KR 20060026196 U KR20060026196 U KR 20060026196U KR 200433767 Y1 KR200433767 Y1 KR 200433767Y1
Authority
KR
South Korea
Prior art keywords
password
input
user
unit
electronic device
Prior art date
Application number
KR2020060026196U
Other languages
Korean (ko)
Inventor
윤해진
Original Assignee
주식회사 케이 썸 씨앤 에프
윤해진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이 썸 씨앤 에프, 윤해진 filed Critical 주식회사 케이 썸 씨앤 에프
Priority to KR2020060026196U priority Critical patent/KR200433767Y1/en
Application granted granted Critical
Publication of KR200433767Y1 publication Critical patent/KR200433767Y1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Abstract

본 고안은 전자장치에 관한 것으로서, 보다 상세하게는, 시스템 정보에 기초하여 생성된 암호코드를 이용하여 사용자와 전자장치에 대한 인증을 수행하는 전자장치에 관한 것이다.The present invention relates to an electronic device, and more particularly, to an electronic device for authenticating a user and an electronic device using an encryption code generated based on system information.

본 고안의 전자장치는 적어도 하나의 프로세서, 적어도 하나의 기억장치 및 적어도 하나의 입출력장치를 포함하는 전자장치에 있어서, 상기 프로세서, 상기 기억장치 및 상기 입출력장치 중 적어도 어느 하나에 관한 시스템정보에 기초하여 소정의 자물쇠코드를 생성하는 코드생성부; 사용자에게 패스워드의 입력을 요청하기 위한 출력부; 사용자로부터 상기 패스워드를 입력받기 위한 패스워드입력부; 및 상기 패스워드입력부로부터의 상기 패스워드와 상기 코드생성부로부터의 상기 자물쇠코드가 일치하는지의 여부를 판단하고, 불일치로 판단되는 경우 사용자의 액세스를 불허하는 인증제어부를 포함하는 것을 특징으로 한다. 이에 의해, 전자장치에 대한 진정성을 체크할 수 있을 뿐만 아니라 사용자 인증에 대한 다양한 보안방안을 제공할 수 있다.An electronic device of the present invention includes an electronic device including at least one processor, at least one memory device, and at least one input / output device, based on system information regarding at least one of the processor, the storage device, and the input / output device. A code generation unit for generating a predetermined lock code; An output unit for requesting a user to input a password; A password input unit for receiving the password from a user; And an authentication control unit for determining whether the password from the password input unit and the lock code from the code generation unit match, and disallowing access of the user if it is determined to be inconsistency. As a result, the authenticity of the electronic device can be checked, and various security measures for user authentication can be provided.

보안 security

Description

전자장치{ELECTRONIC DEVICE}Electronic device {ELECTRONIC DEVICE}

도1은 본 고안의 제1 실시예에 따른 전자장치의 개략적인 블록 구성도,1 is a schematic block diagram of an electronic device according to a first embodiment of the present invention;

도2는 도1에 개시된 전자장치의 인증방법을 나타내는 흐름도,2 is a flowchart illustrating an authentication method of an electronic device disclosed in FIG. 1;

도3은 본 고안의 제2 실시예에 따른 전자장치의 개략적인 블록 구성도,3 is a schematic block diagram of an electronic device according to a second embodiment of the present invention;

도4는 도3에 개시된 전자장치의 인증방법을 나타내는 흐름도,4 is a flowchart illustrating an authentication method of an electronic device disclosed in FIG. 3;

도5은 본 고안의 제3 실시예에 따른 전자장치의 개략적인 블록 구성도,5 is a schematic block diagram of an electronic device according to a third embodiment of the present invention;

도6는 도5에 개시된 전자장치의 인증방법을 나타내는 흐름도이다.6 is a flowchart illustrating an authentication method of the electronic device disclosed in FIG. 5.

본 고안은 전자장치에 관한 것으로서, 보다 상세하게는, 시스템 정보에 기초하여 생성된 암호코드를 이용하여 사용자와 전자장치에 대한 인증을 수행하는 전자장치에 관한 것이다.The present invention relates to an electronic device, and more particularly, to an electronic device for authenticating a user and an electronic device using an encryption code generated based on system information.

많은 비용을 들여 개발한 고도기술이나 영업비밀 등이 경쟁업체 또는 경쟁국가에 유출되는 경우 그로 인한 경제적 손실은 헤아리기조차 어렵다. 기업 및 국가 는 물론 개인 차원에서도 보안의 중요성에 대한 인식이 보편화 되었다. If high technology or trade secrets developed at high cost are leaked to competitors or competitors, the economic loss is difficult to count. Awareness of the importance of security has become commonplace at the corporate, national and individual levels.

이러한 요구에 의해 다양한 보안기술이 이용되고 있는 실정이다. 예컨대, 홍채, 지문 등의 신체를 인식하는 방식이라든가, RF ID카드 소지자만의 출입을 허용한다거나, 출입시 소지품을 검색하는 방법 등이 이용되고 있다. 또한, 네트워크를 이용한 정보유출을 막기 위해 방화벽을 설정하고 해킹방지 기술을 사용하거나, 중요문서에는 패스워드를 설정하며, 주요 컴퓨터에는 패스워드를 설정하여 제3자가 영업비밀에 무단으로 액세스하는 것을 방지하고 있다.Due to this demand, various security technologies are used. For example, a method of recognizing a body such as an iris, a fingerprint, or the like, allowing only an RF ID card holder to enter or searching for belongings when entering or exiting is used. In addition, firewalls are used to prevent information leakage through the network, hacking prevention technology is used, passwords are set for important documents, and passwords are set for important computers to prevent unauthorized access to trade secrets. .

패스워드를 설정하는 인증방법은 간단하고 별도의 고가 장비를 요하지 않는다는 장점으로 가장 보편적으로 이용되고 있다. 종래의 패스워드 인증방법은 사용자가 패스워드를 알고 있는지의 여부에 따라 인증의 허부가 결정되는 방식이었다. The authentication method for setting a password is most commonly used because it is simple and does not require any expensive equipment. The conventional password authentication method is a method of determining whether to permit authentication based on whether a user knows a password.

그러나 전자장치가 누군가에 의해 조작되어 시스템의 일부장치가, 예컨대 하드디스크 드라이브 등이 동종의 다른 장치로 바꿔치기 되어 정보가 유출되는 경우 그러한 이력에 대해서는 체크할 수 없는 단점이 있었다. 즉, 종래의 패스워드 인증방법은 패스워드의 입력여부에 따라 사용자의 액세스에 대한서만 인증하는 방식으로, 시스템의 불법적인 변경여부에 대해서는 체크할 수 있는 방법을 제공하지 못하는 문제점이 있었다. 또한, 동일한 패스워드를 여러 사람이 공유하는 경우 패스워드의 누설 가능성이 크기 때문에, 사용자 및 장치에 따라 연동하여 유동적으로 변경되는 패스워드를 이용하는 것이 더욱 바람직하다 하겠다.However, when the electronic device is operated by someone and some devices of the system are replaced with other devices of the same type, for example, a hard disk drive, etc., information may be leaked. In other words, the conventional password authentication method is a method of authenticating only the user's access according to whether a password is input, and there is a problem in that it cannot provide a method for checking whether the system is illegally changed. In addition, when multiple people share the same password, there is a high possibility of the password being leaked. Therefore, it is more preferable to use a password that is dynamically changed depending on the user and the device.

따라서, 본 고안의 목적은 보안을 요하는 전자장치의 변경을 용이하게 체크할 수 있는 인증을 제공하여 더욱더 철저한 보안이 가능한 전자장치를 제공하는 것이다.Accordingly, an object of the present invention is to provide an electronic device capable of more thorough security by providing an authentication for easily checking a change of an electronic device requiring security.

상기 목적을 달성하기 위한 본 고안은, 적어도 하나의 프로세서, 적어도 하나의 기억장치 및 적어도 하나의 입출력장치를 포함하는 전자장치에 있어서, 상기 프로세서, 상기 기억장치 및 상기 입출력장치 중 적어도 어느 하나에 관한 시스템정보에 기초하여 소정의 자물쇠코드를 생성하는 코드생성부; 사용자에게 패스워드의 입력을 요청하기 위한 출력부; 사용자로부터 상기 패스워드를 입력받기 위한 패스워드입력부; 및 상기 패스워드입력부로부터의 상기 패스워드와 상기 코드생성부로부터의 상기 자물쇠코드가 일치하는지의 여부를 판단하고, 불일치로 판단되는 경우 사용자의 액세스를 불허하는 인증제어부를 포함하는 것을 특징으로 한다. 여기서, 소정의 개인고유정보를 입력받기 위한 소스입력부를 더 포함하고, 상기 코드생성부는 상기 시스템정보 및 상기 개인고유정보에 기초하여 상기 자물쇠코드를 생성하는 것이 바람직하다. 또한, 상기 소스입력부는 ID 카드로부터 상기 개인고유정보를 수신하는 것으로 할 수 있다. 그리고, 상기 소스입력부는 상기 ID 카드로부터 제2 자물쇠코드를 더 수신하고, 상기 코드생성부로부터의 제1 자물쇠코드와 상기 패스워드입력부로부터의 상기 제1 패스워드가 일치하는 것으로 상기 인증제어부에서 판단되는 경우 상기 출력부는 제2 패스워드의 입력을 요구하고, 상기 패스워드 입력부는 사용자로부터 제2 패스워드를 입력받고, 상기 인증제어부는 상기 패스워드입력부로부터의 제2 패스워드와 상기 소스입력부로부터의 상기 제2 자물쇠코드의 일치여부를 판단하고, 불일치로 판단되는 경우 사용자의 액세스를 불허하는 것으로 하는 것이 확실한 인증수단이 될 것이다. 전술한 전자장치는 데이터의 입출력을 위한 데이터 통신이 가능한 입출력포트를 더 포함하고, 상기 소스입력부는 상기 ID 카드의 접속상태를 나타내는 접속정보를 상기 ID카드로부터 수신하고, 상기 인증제어부는 상기 접속정보가 입력되지 않는 경우 상기 입출력포트를 통한 데이터 통신을 불허하는 것으로 하여 제3자에 대한 불의의 정보유출을 방지할 수 있다. 또한 상기 시스템정보는 제조번호, 저장용량, 정보처리속도 중 적어도 어느 하나를 포함하며, 상기 인증제어부로부터 사용자의 액세스가 허용되는 경우 부팅을 진행하는 부팅부를 포함할 수 있다.The present invention for achieving the above object is an electronic device comprising at least one processor, at least one memory device and at least one input / output device, comprising at least one of the processor, the storage device and the input / output device Code generation unit for generating a predetermined lock code based on the system information; An output unit for requesting a user to input a password; A password input unit for receiving the password from a user; And an authentication control unit for determining whether the password from the password input unit and the lock code from the code generation unit match, and disallowing access of the user if it is determined to be inconsistency. The apparatus may further include a source input unit for receiving predetermined personal unique information, wherein the code generation unit generates the lock code based on the system information and the personal unique information. The source input unit may be configured to receive the personal unique information from an ID card. The source input unit further receives a second lock code from the ID card, and the authentication control unit determines that the first lock code from the code generation unit matches the first password from the password input unit. The output unit requires input of a second password, the password input unit receives a second password from a user, and the authentication control unit matches the second password from the password input unit with the second lock code from the source input unit. It is an obvious means of authenticating whether or not to judge whether or not a user does not allow access. The above-described electronic device further includes an input / output port capable of data communication for input / output of data, wherein the source input unit receives connection information indicating the connection state of the ID card from the ID card, and the authentication control unit is the connection information. If is not input, it is possible to prevent data communication through the input and output ports to prevent accidental information leakage to a third party. The system information may include at least one of a manufacturing number, a storage capacity, and an information processing speed, and may include a booting unit that performs booting when a user access is allowed from the authentication control unit.

이하, 첨부된 도면을 참조하여 본 고안의 구체적인 실시예를 설명한다.Hereinafter, with reference to the accompanying drawings will be described a specific embodiment of the present invention.

도1은 본 고안의 제1 실시예에 따른 전자장치의 대략적인 블록 구성도이다.1 is a schematic block diagram of an electronic device according to a first embodiment of the present invention.

도1을 참조하면, 본 고안의 전자장치는 프로세서(1), 기억장치(2), 입출력장치(3), 코드생성부(4), 출력부(5), 패스워드입력부(6) 및 인증제어부(7)를 포함한다.Referring to FIG. 1, the electronic device of the present invention includes a processor 1, a memory device 2, an input / output device 3, a code generator 4, an output unit 5, a password input unit 6, and an authentication control unit. It includes (7).

프로세서(1)는 전자장치에 따라 고성능의 마이크로프로세서 및 마이크로컨트롤러를 포함하며, 그 기능에 따라서는 수학연산 또는 영상처리를 위한 코프로세서(co-processor), 중앙처리장치(CPU)로 사용될 수 있다.The processor 1 may include a high performance microprocessor and a microcontroller according to an electronic device, and may be used as a co-processor or a central processing unit (CPU) for mathematical operation or image processing depending on its function. .

기억장치(2)는 램(RAM), 롬(ROM), 하드디스크 드라이브(HDD) 등을 포함하며, 입출력장치(3)는 영상처리를 위한 모듈, 모니터, 마우스, 터치스크린, 음향을 처리하는 모듈, 키보드, 키패드 등과 같이 데이터의 입출력에 사용되는 일체의 장치를 포함한다.The storage device 2 includes a RAM, a ROM, a hard disk drive (HDD), and the like. The input / output device 3 processes a module for image processing, a monitor, a mouse, a touch screen, and a sound. It includes any device used for inputting and outputting data such as a module, a keyboard, a keypad, and the like.

코드생성부(4)는 프로세서(1), 기억장치(2) 및 입출력장치(3) 중 적어도 어느 하나에 관한 시스템정보에 기초하여 자물쇠코드를 생성한다. 즉, 프로세서(1)의 일련번호, 기억장치(2)의 용량, 기억장치(2)에 저장된 바이오스의 제조정보, 프로세서(1)의 처리속도, 부트로더의 버전 등에 관한 정보를 일정한 코딩 방법에 따라 조합하여 자물쇠코드를 생성한다. 이 때의 코딩방법은 표준화된 코딩방법이 아니어도 무방하며, 임의의 규칙으로 자물쇠코드를 생성할 수 있도록 규정될 수 있다.The code generation unit 4 generates a lock code based on system information relating to at least one of the processor 1, the storage device 2, and the input / output device 3. That is, information about the serial number of the processor 1, the capacity of the storage device 2, the manufacturing information of the BIOS stored in the storage device 2, the processing speed of the processor 1, the version of the boot loader, and the like is included in a predetermined coding method. Combinations are generated accordingly. At this time, the coding method may not be a standardized coding method, and may be defined to generate a lock code by an arbitrary rule.

출력부(5)는 사용자에게 패스워드의 입력을 요청하는 음향 혹은 영상의 재생을 위한 일체의 장치를 포함한다. 출력부(5)는 전술한 입출력장치(3)의 일부와 중첩되어 사용될 수 있음은 물론이다.The output unit 5 includes an integrated device for reproducing a sound or video for requesting a user to input a password. Of course, the output unit 5 may be used to overlap with a part of the above-described input and output device (3).

패스워드입력부(6)는 사용자로부터 패스워드를 입력받기 위한 장치로서, 키패드, 터치스크린, 마우스, 키보드, 음성인식장치 등 범용적인 입력수단이 이용될 수 있다.The password input unit 6 is a device for receiving a password from a user, and a general input means such as a keypad, a touch screen, a mouse, a keyboard, and a voice recognition device may be used.

인증제어부(7)는 자물쇠코드와 패스워드입력부(6)를 통해 입력된 패스워드를 비교하고, 전자장치에 대한 인증의 허부를 판단하는 제어수단이다. 즉, 인증제어부(7)는 자물쇠코드와 패스워드의 일치여부에 따라 전자장치의 진정성을 판단하여, 사용자에게 그 결과를 알려준다. 이러한 전자장치에 대한 인증절차가 시스템 초기화에서 수행되는 경우, 예컨대 바이오스 단계에서 수행되는 경우 후속단계인 운영 체제(OS)가 로딩되지 않도록 하여 진정한 전자장치가 아님을 나타내고 사용자에게 전자장치의 액세스를 불허하도록 할 수 있을 것이다. 반면, 운영체제가 활성화된 상태에서 전자장치에 대한 인증절차가 진행되는 경우라면 사용자에게 이러한 사실을 디스플레이 등의 방법으로 고지하여 서브장치를 체크하도록 하는 것이 바람직하다.The authentication control unit 7 is a control means for comparing the lock code with the password inputted through the password input unit 6 and determining whether to authenticate the electronic device. That is, the authentication control unit 7 determines the authenticity of the electronic device according to whether the lock code and the password match, and informs the user of the result. If the authentication process for such an electronic device is performed at system initialization, for example, at the BIOS stage, it prevents the subsequent operating system (OS) from loading, indicating that it is not a true electronic device and disallowing the user access to the electronic device. You can do that. On the other hand, if the authentication process for the electronic device is in progress while the operating system is activated, it is preferable to notify the user of the fact by a method such as a display to check the sub device.

도2는 본 고안의 제1 실시예에 따른 전자장치의 인증방법을 나타내는 흐름도이다. 이하, 도2를 참조하여 도1에 개시된 전자장치의 인증방법에 대해 구체적으로 설명한다.2 is a flowchart illustrating an authentication method of an electronic device according to a first embodiment of the present invention. Hereinafter, an authentication method of the electronic device disclosed in FIG. 1 will be described in detail with reference to FIG. 2.

코드생성부(4)는 시스템에 장착된 적어도 하나의 프로세서(1), 적어도 하나의 기억장치(2), 입출력장치(3) 중 적어도 어느 하나에 대한 시스템정보를 선택적으로 조합하여 자물쇠코드를 생성한다(11) The code generator 4 generates a lock code by selectively combining system information on at least one of at least one processor 1, at least one memory device 2, and an input / output device 3 mounted in the system. (11)

인증제어부(7)는 출력부(5)를 통해 사용자에게 패스워드의 입력을 요청하고(12), 패스워드입력부(6)를 통해 사용자로부터 패스워드를 입력받는다(13).The authentication controller 7 requests a user to input a password through the output unit 5 (12), and receives a password from the user through the password input unit 6 (13).

인증제어부(7)는 패스워드입력부(6)로부터의 패스워드와 코드생성부(4)에서 생성된 자물쇠코드를 비교한다(14). 비교결과, 자물쇠코드와 패스워드가 일치하는 경우 진정한 전자장치로 판명되어 이에 대한 사용자의 액세스가 인증되며, 불일치하는 경우에는 정상적인 사용자의 액세스를 불허함으로써 전자장치의 부진정성을 나타낸다(15,16). 액세스 불허에 대한 전자장치의 후속조치에 대해서는 전술한 바와 같다.The authentication control unit 7 compares the password from the password input unit 6 with the lock code generated by the code generation unit 4 (14). As a result of the comparison, when the lock code and the password match, it is determined to be a true electronic device, and the user's access is authenticated. Subsequent actions of the electronic device for the access denial have been described above.

도1 및 도2에 개시된 본 고안의 제1 실시예에 따른 전자장치 및 그 인증방법 은 전자장치에 대한 인증에 관한 것으로, 그 진정성을 확인함으로써 구성 장치의 절도 혹은 변경여부를 체크할 수 있는 수단을 제공한다.An electronic device and an authentication method thereof according to a first embodiment of the present invention disclosed in FIGS. 1 and 2 relate to authentication of an electronic device, and means for checking the theft or change of a component by checking its authenticity. To provide.

도3은 본 고안의 제2 실시예에 따른 전자장치의 개략적인 블록 구성도로서, 그 구성은 몇가지 점을 제외하고 도1에 개시된 것과 동일하다. FIG. 3 is a schematic block diagram of an electronic device according to a second embodiment of the present invention, the configuration of which is the same as that disclosed in FIG.

이하, 도1의 전자장치와 동일한 도3의 구성에 대해서는 동일한 도면부호가 사용되며, 구성상의 차이점을 중심으로 도3의 전자장치를 설명하도록 한다.Hereinafter, the same reference numerals are used for the configuration of FIG. 3 that is the same as the electronic device of FIG. 1, and the electronic device of FIG. 3 will be described based on the difference in configuration.

도3의 전자장치는 사용자로부터 개인고유정보를 입력받기 위한 소스입력부(8)를 더 포함하고 있다. 개인고유정보는 사용자를 구별하기 위한 고유정보로서, 홍채정보, 치아정보, 음성정보, 지문정보 등이 이용될 수 있으며, 간략하게는 주민등록번호나 사원번호와 같이 임의로 할당된 고유번호가 사용될 수 있다. 따라서, 소스입력부(8)는 개인고유정보의 종류에 따라 홍채인식장치, 음성인식장치, RF 카드 판독기, 마그네틱 카드 판독기, 지문판독기 등 다양한 장치로 구현된다. The electronic device of FIG. 3 further includes a source input unit 8 for receiving personally unique information from the user. Personally unique information is unique information for distinguishing users, iris information, teeth information, voice information, fingerprint information, etc. may be used, and in brief, uniquely assigned unique numbers such as social security numbers or employee numbers may be used. Therefore, the source input unit 8 is implemented by various devices such as an iris recognition device, a voice recognition device, an RF card reader, a magnetic card reader, and a fingerprint reader according to the type of personal unique information.

소스입력부(8)의 개인고유정보는 코드생성부(4)로 전달되고, 코드생성부(4)는 시스템정보와 개인고유정보를 조합하여 자물쇠코드를 생성한다. 자물쇠코드는 시스템정보와 개인고유정보가 조합되어 암호화된 코드이기 때문에, 시스템의 진정성과 개인인증이 동시에 확인될 수 있도록 생성된 코드이다. The personal unique information of the source input unit 8 is transmitted to the code generating unit 4, and the code generating unit 4 generates a lock code by combining the system information and the personal unique information. The lock code is a code generated by combining the system information and the personal information, so that the authenticity and personal authentication of the system can be verified at the same time.

도4는 본 고안의 제2 실시예에 따른 전자장치의 인증방법을 나타내는 흐름도이다. 이하, 도3 및 도4를 참조하여 본 고안의 제2 실시예에 따른 전자장치 및 그 인증방법을 구체적으로 설명한다.4 is a flowchart illustrating an authentication method of an electronic device according to a second embodiment of the present invention. Hereinafter, an electronic device and an authentication method thereof according to a second embodiment of the present invention will be described in detail with reference to FIGS. 3 and 4.

도3 및 도4를 참조하면, 사용자가 소스입력부(8)를 통해 개인고유정보를 입 력한다(21). 이어, 소스입력부(8)에 입력된 개인고유정보는 코드생성부(4)로 전달된다.3 and 4, the user inputs personally unique information through the source input unit 8 (21). Subsequently, the personal information unique to the source input unit 8 is transmitted to the code generation unit 4.

코드생성부(4)는 입력된 개인고유정보와 시스템정보를 조합하여, 이에 기초한 자물쇠코드를 생성한다(22). 전술한 바와 같이, 시스템정보는 전자장치의 구성요소에 대한 정보로서, 구체적으로 프로세서(1), 기억장치(2), 입출력장치(3) 중 미리 결정된 어느 하나 혹은 수개의 장치에 대한 장치정보를 의미한다. The code generation unit 4 generates the lock code based on the combination of the input personal unique information and the system information (22). As described above, the system information is information on the components of the electronic device. Specifically, the system information includes device information on any one or several devices that are predetermined among the processor 1, the memory device 2, and the input / output device 3. it means.

코드생성부(4)에서 생성된 자물쇠코드는 개인고유정보에 따라 변경되기 때문에 사용자별로 자물쇠코드에 대응하는 고유의 패스워드가 정해지며, 패스워드 정보는 사전에 사용자에게 할당되고 고지된다. Since the lock code generated by the code generation unit 4 is changed according to personal unique information, a unique password corresponding to the lock code is determined for each user, and the password information is previously assigned to the user and notified.

다음, 인증제어부(7)는 출력부(5)를 통해 사용자에게 패스워드의 입력을 요청하고, 패스워드입력부(6)를 통해 사용자로부터 패스워드를 입력받는다(23).Next, the authentication controller 7 requests the user to input the password through the output unit 5, and receives the password from the user through the password input unit 6 (23).

인증제어부(7)는 입력된 패스워드와 생성된 자물쇠코드의 일치여부를 비교한다(24).The authentication control unit 7 compares the input password with the generated lock code (24).

비교결과, 양자가 일치하는 것으로 판명되는 경우 사용자의 액세스가 허용되며, 양자가 불일치하는 것으로 판명되는 경우 사용자의 액세스가 불허된다(25,26). 사용자의 액세스 인증 및 불허에 따른 후속 프로세스는 제1 실시예와 동일하게 진행될 수 있음을 용이하게 이해할 수 있을 것이다.As a result of the comparison, the user is allowed access if both are found to match, and the user is denied if both are found to be inconsistent (25, 26). It will be readily understood that the subsequent process depending on the user's access authentication and disallowing can proceed in the same manner as in the first embodiment.

본 고안의 제2 실시예에 따른 인증방법은 시스템에 대한 인증과 사용자에 대한 인증이 동시에 진행된다는 장점이 있다. 사용자의 개인고유정보가 자물쇠코드의 생성 인자가 되기 때문에, 사용자들은 개별적인 고유의 패스워드를 할당받게 되어 사용자의 인증에 더욱 만전을 기할 수 있게 된다.The authentication method according to the second embodiment of the present invention has an advantage that the authentication for the system and the authentication for the user are performed at the same time. Since the user's unique information is the generation factor of the lock code, the users are assigned a unique password, so that the user's authentication can be made more complete.

도5는 본 고안의 제3 실시예에 따른 전자장치의 개략적인 블록 구성도로서, 도3과 마찬가지로, 동일한 구성요소에 대해서는 동일한 도면부호가 사용되었다.FIG. 5 is a schematic block diagram of an electronic device according to a third embodiment of the present invention. Like FIG. 3, the same reference numerals are used for the same components.

도5의 전자장치는 ID 카드(9) 및 부팅부(10)를 더 포함하고 있다. The electronic device of FIG. 5 further includes an ID card 9 and a booting unit 10.

ID 카드(9)는 개인고유정보 및 별도의 자물쇠코드(이하, '제1 자물쇠코드'라 한다)를 포함하고 있으며, 소스입력부(8)를 통해 개인고유정보는 코드생성부(4)로 입력되고 제1 자물쇠코드는 인증제어부(7)에 입력된다.The ID card 9 includes personal unique information and a separate lock code (hereinafter referred to as 'first lock code'), and the personal unique information is input to the code generation unit 4 through the source input unit 8. The first lock code is input to the authentication control unit 7.

부팅부(10)는 운영체제를 로딩하고 실행하는 일체의 수단으로서, 최종적인 사용자 인증이 완료된 경우 부팅 동작을 수행하도록 인증제어부(7)에 의해 제어된다.The booting unit 10 is any means for loading and executing an operating system, and is controlled by the authentication control unit 7 to perform a booting operation when final user authentication is completed.

도6은 본 고안의 제3 실시예에 따른 전자장치의 인증방법을 나타내는 흐름도이다. 이하, 도6을 참조하여 도5의 전자장치에 대한 인증방법을 구체적으로 설명한다. 6 is a flowchart illustrating an authentication method of an electronic device according to a third embodiment of the present invention. Hereinafter, an authentication method for the electronic device of FIG. 5 will be described in detail with reference to FIG. 6.

도5 및 도6을 참조하면, ID 카드(9)에 기록된 제1 자물쇠코드 및 개인고유정보가 소스입력부(8), 즉 카드판독기를 통해 인증제어부(7) 및 코드생성부(4)에 각각 입력된다(31).5 and 6, the first lock code and the unique information recorded on the ID card 9 are transferred to the authentication control unit 7 and the code generation unit 4 through the source input unit 8, that is, the card reader. Each is input 31.

코드생성부(4)는 시스템정보 및 개인고유정보에 기초하여 제2 자물쇠코드를 생성한다(32). The code generation unit 4 generates a second lock code based on the system information and the personal unique information (32).

다음, 인증제어부(7)는 출력부(5)를 통해 사용자에게 패스워드의 입력을 요청하고, 패스워드입력부(6)를 통해 사용자로부터 제1 패스워드를 입력받는다(33).Next, the authentication control unit 7 requests the user to input the password through the output unit 5, and receives the first password from the user through the password input unit 6 (33).

인증제어부(7)는 제2 자물쇠코드와 제1 패스워드의 일치여부를 판단한다(34).The authentication control unit 7 determines whether the second lock code matches the first password (34).

제2 자물쇠코드와 제1 패스워드가 불일치하는 경우, 사용자의 액세스는 허용되지 않는다(35). 사용자의 액세스가 거부되었음을 나타내는 메시지를 디스플레이 하거나, 전술한 바와 같이, 패스워드의 입력을 재차 요구하고 수차례에 걸쳐 입력된 패스워드와 제2 자물쇠코드가 불일치하는 경우 시스템을 초기화함으로써 사용자의 액세스가 거부되었음을 나타낼 수 있을 것이다.If the second lock code and the first password do not match, the user's access is not allowed (35). Display a message indicating that the user has been denied access, or, as described above, requesting input of a password again and resetting the system if the entered password and second lock code do not match a number of times, indicating that the user has been denied access. Could be represented.

제2 자물쇠코드와 제1 패스워드가 일치하는 경우 사용자의 액세스가 허용되며, 다음 단계의 사용자 인증단계로 진행하여 사용자로부터 제2 패스워드를 입력받는다(36).If the second lock code and the first password match, the user is allowed access, and proceeds to the next step of user authentication to receive a second password from the user (36).

인증제어부(7)는 제2 패스워드와 제1 자물쇠코드의 일치여부를 판단한다(37). The authentication control unit 7 determines whether the second password matches the first lock code (37).

비교결과, 제2 패스워드와 제1 자물쇠코드가 불일치하는 경우 인증제어부(7)는 사용자의 액세스를 불허한다(35). 반면, 제2 패스워드와 제1 자물쇠코드가 일치하는 경우 사용자의 액세스를 허용한다(38). 이 때, 정상적인 절차로 부팅을 진행함으로써 시스템의 운영체제가 활성화된다(39).As a result of the comparison, when the second password and the first lock code do not match, the authentication control unit 7 disallows the user's access (35). On the contrary, if the second password and the first lock code match, the user is allowed access (38). At this time, the operating system of the system is activated (39) by booting in the normal procedure.

본 고안에 따른 제3 실시예는 개인고유정보 및 시스템정보에 기초한 제2 자물쇠코드 이외에도 제1 자물쇠코드에 대한 패스워드를 요구함으로써 이중적인 보안방법을 강구한 것에 장점이 있다고 하겠다.According to the third embodiment of the present invention, there is an advantage in having a dual security method by requiring a password for the first lock code in addition to the second lock code based on the personal information and the system information.

제1 내지 3 실시예들은 바이오스 단계, 부팅 단계 및 부팅 완료 후에서 선택 적으로 실행될 수 있음은 물론이다. 어느 단계에서 실행되는지에 따라 사용자의 액세스 인증/불허에 후속하여 진행되는 프로세스가 변경될 수 있음을 용이하게 이해할 수 있을 것이다.Of course, the first to third embodiments may be selectively executed after the BIOS step, the booting step, and the booting completion. It will be readily appreciated that depending on which step is being executed, the process that follows the user's access authorization / disapproval may change.

또한 제3 실시예에서, ID 카드(9)는 지속적으로 전자장치에 전자기적으로 판독될 수 있는 상태로 유지되도록 하여 그 접속여부를 정기적으로 체크하고, 그 접속이 종료되는 경우 USB, PS2, UART 등의 입출력포트에 대한 입출력을 원천적으로 차단하도록 할 수 있다. 그리고, 동일한 ID 카드(9)가 재접속하는 경우 정상적인 동작을 보장하고, 다른 ID 카드(9)로 재접속하는 경우 접속된 카드의 정보를 저장한 후 시스템을 셧-다운(shut-down)되도록 할 수 있다. 이에 의해, 인증받은 사용자가 로그오프를 하지 않고 전자장치를 방치하는 경우 제3자에 의한 전자장치로부터의 정보유출을 방지하도록 할 수 있다.Also, in the third embodiment, the ID card 9 is constantly kept in an electronically readable state by the electronic device to check its connection periodically, and when the connection is terminated, the USB, PS2, UART It can be made to block the input and output to the input and output ports such as. When the same ID card 9 is reconnected, normal operation is guaranteed, and when reconnecting to another ID card 9, the system is shut down after storing the information of the connected card. have. As a result, when the authenticated user leaves the electronic device without logging off, information leakage from the electronic device by a third party can be prevented.

이상과 같이, 본 고안에 의하면 전자장치에 대한 진정성을 체크할 수 있을 뿐만 아니라 사용자 인증에 대한 다양한 보안방안을 제공할 수 있다.As described above, the present invention can not only check authenticity of the electronic device but also provide various security measures for user authentication.

Claims (7)

적어도 하나의 프로세서, 적어도 하나의 기억장치 및 적어도 하나의 입출력장치를 포함하는 전자장치에 있어서,An electronic device comprising at least one processor, at least one memory device, and at least one input / output device, 상기 프로세서, 상기 기억장치 및 상기 입출력장치 중 적어도 어느 하나에 관한 시스템정보에 기초하여 소정의 자물쇠코드를 생성하는 코드생성부;A code generation unit for generating a predetermined lock code based on system information relating to at least one of the processor, the storage device, and the input / output device; 사용자에게 패스워드의 입력을 요청하기 위한 출력부;An output unit for requesting a user to input a password; 사용자로부터 상기 패스워드를 입력받기 위한 패스워드입력부; 및 A password input unit for receiving the password from a user; And 상기 패스워드입력부로부터의 상기 패스워드와 상기 코드생성부로부터의 상기 자물쇠코드가 일치하는지의 여부를 판단하고, 불일치로 판단되는 경우 사용자의 액세스를 불허하는 인증제어부를 포함하는 것을 특징으로 하는 전자장치.And an authentication control unit for determining whether the password from the password input unit and the lock code from the code generation unit match, and disallowing access of the user if it is determined to be inconsistency. 제1항에 있어서,The method of claim 1, 소정의 개인고유정보를 입력받기 위한 소스입력부를 더 포함하고,Further comprising a source input unit for receiving predetermined personal unique information, 상기 코드생성부는 상기 시스템정보 및 상기 개인고유정보에 기초하여 상기 자물쇠코드를 생성하는 것을 특징으로 하는 전자장치.And the code generation unit generates the lock code based on the system information and the personal unique information. 제2항에 있어서,The method of claim 2, 상기 소스입력부는 ID 카드로부터 상기 개인고유정보를 수신하는 것을 특징으로 하는 전자장치.And the source input unit receives the personal unique information from an ID card. 제3항에 있어서,The method of claim 3, 상기 소스입력부는 상기 ID 카드로부터 제2 자물쇠코드를 더 수신하고,The source input unit further receives a second lock code from the ID card, 상기 코드생성부로부터의 제1 자물쇠코드와 상기 패스워드입력부로부터의 상기 제1 패스워드가 일치하는 것으로 상기 인증제어부에서 판단되는 경우 상기 출력부는 제2 패스워드의 입력을 요구하고,If the authentication controller determines that the first lock code from the code generation unit and the first password from the password input unit match, the output unit requests input of a second password, 상기 패스워드입력부는 사용자로부터 제2 패스워드를 입력받고,The password input unit receives a second password from the user, 상기 인증제어부는 상기 패스워드입력부로부터의 제2 패스워드와 상기 소스입력부로부터의 상기 제2 자물쇠코드의 일치여부를 판단하고, 불일치로 판단되는 경우 사용자의 액세스를 불허하는 것을 특징으로 하는 전자장치.And the authentication controller determines whether or not the second password from the password input unit matches the second lock code from the source input unit, and disallows a user's access when it is determined to be inconsistency. 제4항에 있어서,The method of claim 4, wherein 데이터의 입출력을 위한 데이터 통신이 가능한 입출력포트를 더 포함하고,And an input / output port capable of data communication for input / output of data, 상기 소스입력부는 상기 ID 카드의 접속상태를 나타내는 접속정보를 상기 ID카드로부터 수신하고,The source input unit receives connection information indicating the connection state of the ID card from the ID card, 상기 인증제어부는 상기 접속정보가 입력되지 않는 경우 상기 입출력포트를 통한 데이터 통신을 불허하는 것을 특징으로 하는 전자장치.And the authentication control unit disables data communication through the input / output port when the connection information is not input. 제1항 내지 제5항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 5, 상기 시스템정보는 제조번호, 저장용량, 정보처리속도 중 적어도 어느 하나 를 포함하는 것을 특징으로 하는 전자장치. And the system information includes at least one of a manufacturing number, a storage capacity, and an information processing speed. 제1항 내지 제5항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 5, 상기 인증제어부로부터 사용자의 액세스가 허용되는 경우 부팅을 진행하는 부팅부를 포함하는 것을 특징으로 하는 전자장치.And a booting unit which performs booting when a user's access is permitted from the authentication control unit.
KR2020060026196U 2006-09-28 2006-09-28 Electronic device KR200433767Y1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR2020060026196U KR200433767Y1 (en) 2006-09-28 2006-09-28 Electronic device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR2020060026196U KR200433767Y1 (en) 2006-09-28 2006-09-28 Electronic device

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020060067339A Division KR100717959B1 (en) 2006-07-19 2006-07-19 Electronic device and authentication method thereof

Publications (1)

Publication Number Publication Date
KR200433767Y1 true KR200433767Y1 (en) 2006-12-12

Family

ID=41782096

Family Applications (1)

Application Number Title Priority Date Filing Date
KR2020060026196U KR200433767Y1 (en) 2006-09-28 2006-09-28 Electronic device

Country Status (1)

Country Link
KR (1) KR200433767Y1 (en)

Similar Documents

Publication Publication Date Title
US7275263B2 (en) Method and system and authenticating a user of a computer system that has a trusted platform module (TPM)
US10146706B2 (en) Data security system
US8561174B2 (en) Authorization method with hints to the authorization code
US8458484B2 (en) Password generator
JP5154436B2 (en) Wireless authentication
US20050228993A1 (en) Method and apparatus for authenticating a user of an electronic system
US20090055892A1 (en) Authentication method and key device
US20070223685A1 (en) Secure system and method of providing same
US11675893B2 (en) Verification application, method, electronic device and computer program
JP2006209697A (en) Individual authentication system, and authentication device and individual authentication method used for the individual authentication system
US20200120081A1 (en) User authentication based on biometric passwords
CN110807624A (en) Digital currency hardware cold wallet system and transaction method thereof
US20050125698A1 (en) Methods and systems for enabling secure storage of sensitive data
US20100083370A1 (en) System and method for dynamic cypher authentication
JP2008191942A (en) Authentication device, authentication method and program
CN115935318B (en) Information processing method, device, server, client and storage medium
KR200433767Y1 (en) Electronic device
KR100717959B1 (en) Electronic device and authentication method thereof
WO2008031143A1 (en) Password generator
TWI698823B (en) System for verifying user identity when processing digital signature and method thereof
KR20050099106A (en) Portable hsm, user registration and authentication method thereof
KR20090080412A (en) Data processing device and data securing method for storage device using the same
JP2006323691A (en) Authentication device, registration device, registration method and authentication method
KR20020004366A (en) Electronic authentication system
JP2001331375A (en) Program startup method, method and device for preventing unauthorized access, encoding/decoding system and card

Legal Events

Date Code Title Description
U107 Dual application of utility model
REGI Registration of establishment
EXTG Extinguishment