KR20090037613A - Computing system and method for managing use information of the same, and smart card apparatus for computer security and security method of the same - Google Patents

Computing system and method for managing use information of the same, and smart card apparatus for computer security and security method of the same Download PDF

Info

Publication number
KR20090037613A
KR20090037613A KR1020070103021A KR20070103021A KR20090037613A KR 20090037613 A KR20090037613 A KR 20090037613A KR 1020070103021 A KR1020070103021 A KR 1020070103021A KR 20070103021 A KR20070103021 A KR 20070103021A KR 20090037613 A KR20090037613 A KR 20090037613A
Authority
KR
South Korea
Prior art keywords
smart card
password
time
authentication
card
Prior art date
Application number
KR1020070103021A
Other languages
Korean (ko)
Inventor
권오열
김필녀
Original Assignee
(주)비기스트월드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)비기스트월드 filed Critical (주)비기스트월드
Priority to KR1020070103021A priority Critical patent/KR20090037613A/en
Publication of KR20090037613A publication Critical patent/KR20090037613A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

A computing system and a method for managing usage information of the same, and a smart card device for computer security and a security method of the same are provided to prevent a password from hacking by performing an authentication in a smartcard for a password inputted by an input device. A computing system comprises a smart card(10), an input unit(20), and a computing device(30). An input unit comprises card information input output equipment(25). The computing device runs software for recording the use information. If a connection of the smart card is acknowledged in the card information input output equipment, the computing device provides a log-in screen to the display unit(40). If a smart card is mounted on the card information input output equipment, the smart card performs authentication according to whether the password received from the input unit is same as the password stored in the smart card. If an authentication is performed by the smart card mounted on the card information input output equipment, the computing device is converted to the action mode. If the smart card is separated from the card information input output equipment, the computing device is converted to the login screen mode.

Description

컴퓨팅 시스템과 그 사용정보 관리방법, 그리고 컴퓨터 보안용 스마트 카드 장치와 그 보안방법{COMPUTING SYSTEM AND METHOD FOR MANAGING USE INFORMATION OF THE SAME, AND SMART CARD APPARATUS FOR COMPUTER SECURITY AND SECURITY METHOD OF THE SAME}COMPUTING SYSTEM AND METHOD FOR MANAGING USE INFORMATION OF THE SAME AND AND SMART CARD APPARATUS FOR COMPUTER SECURITY AND SECURITY METHOD OF THE SAME

본 발명은 컴퓨팅 시스템과 그 사용정보 관리방법, 그리고 컴퓨터 보안용 스마트 카드 장치와 그 보안방법에 관한 것으로, 특히 카드정보 입출력장치에 스마트 카드의 접속이 인식된 후 입력장치를 통해 수신된 비밀번호에 대한 인증을 스마트 카드에서 수행함으로써 비밀번호가 해킹 위험에 노출되지 않고, 더 나아가 스마트 카드에 저장된 사용정보를 제공함으로써 손쉽게 자녀들의 컴퓨터 사용을 통제할 수 있도록 하는 컴퓨팅 시스템과 그 사용정보 관리방법, 그리고 컴퓨터 보안용 스마트 카드 장치와 그 보안방법에 관한 것이다.The present invention relates to a computing system, a method of managing usage information thereof, a smart card device for computer security, and a security method thereof. In particular, the present invention relates to a password received through an input device after a connection of a smart card to a card information input / output device is recognized. Computing systems, methods of managing usage information, and computer security that make it easy to control children's computer use by providing authentication information stored on the smart card without exposing passwords to hacking risk by performing authentication on smart cards. Smart card device and its security method.

최근, 개인용 컴퓨터(Personal Computer)가 급속하게 보급됨에 따라, 컴퓨터를 이용하여 문서를 작성하거나, 저장된 정보를 관리하는 경우가 증가하고 있다. 이러한 경우, 해당 정보를 보관하는 방법은 출력기구(예컨대, 프린터)를 이용하여 문서로 출력한 후 해당 문서를 보관하는 방법과, 하드디스크(hard disk) 또는 플로 피디스크(floopy disk) 또는 기타 정보저장매체에 해당정보를 저장하여 보관하는 방법이 주로 사용된다.In recent years, as personal computers (Personal Computer) is rapidly spread, there is an increasing number of cases of creating a document using a computer or managing stored information. In such a case, the method of storing the information is to output the document using an output device (for example, a printer), and then to store the document, a hard disk or a floppy disk or other information. The method of storing and storing the information on the storage medium is mainly used.

특히, 기밀문서를 취급하는 공공기관과 금융기관 및 대기업 등의 연구기관에서는 이러한 컴퓨터의 정보보안이 매우 중요한 요소로 자리잡게 됨에 따라, 컴퓨터 보안장치의 필요성이 부각되었다. 더욱이, 사용자가 자리를 비우는 경우 외부인이 컴퓨터를 사용하더라도 통제가 어려운 문제가 있다.In particular, in public institutions that handle confidential documents, and research institutes such as financial institutions and large corporations, the information security of such computers has become a very important factor, and thus the necessity of computer security devices has been highlighted. Moreover, when the user is away, there is a problem that is difficult to control even when an outsider uses a computer.

한편, 인터넷상에는 여러 가지 홈페이지가 개설되어 있으며 퍼스널 컴퓨터의 사용자는 인터넷상의 홈페이지를 수신하여 정보를 얻을 수 있는데, 주로 학생층과 젊은층에서 많이 이용하고 있다. 또한, 퍼스널 컴퓨터의 사용자는 게임, 채팅, 음란물 등의 서비스와 관련된 인터넷 서비스를 통해 유해환경에 노출되고 있다. 이로 인해 부모의 입장에서는 생업이나 인터넷에 숙달되어 있지 못하여 자녀들이 컴퓨터를 어떻게 사용하고 있는지를 통제하기가 쉽지 않다.On the other hand, various homepages are established on the Internet, and users of personal computers can receive information by receiving homepages on the Internet, which are mainly used by students and young people. In addition, users of personal computers are exposed to harmful environments through Internet services related to services such as games, chatting, and pornography. This makes it difficult for parents to control how their children use computers because they are not skilled at work or on the Internet.

따라서, 컴퓨터나 인터넷 등의 온라인 서비스에 익숙하지 않은 부모라도 손쉽게 자녀들의 컴퓨터 사용을 통제하고 각종 유해환경에의 노출을 통제할 수 있도록 해 줄 수 있는 수단이 필요한 실정이다.Therefore, even a parent who is not familiar with online services such as a computer or the Internet needs a means to easily control children's use of the computer and control exposure to various harmful environments.

본 발명의 목적은 카드정보 입출력장치에 스마트 카드의 접속이 인식된 후 입력장치를 통해 수신된 비밀번호에 대한 인증을 스마트 카드에서 수행함으로써 비밀번호가 해킹 위험에 노출되지 않도록 함에 있다.An object of the present invention is to prevent the password from being exposed to hacking by performing authentication on the smart card received through the input device after the connection of the smart card to the card information input / output device is recognized.

본 발명의 다른 목적은 스마트 카드에 저장된 사용정보(예를 들면, 사용시간, 잔여시간, 시작시간 및 종료시간 등과 같은)를 제공하고 메모리에 저장된 접속한 유알엘 및 유알엘 접속유지시간을 제공함으로써 손쉽게 자녀들의 컴퓨터 사용을 통제할 수 있도록 함에도 있다.Another object of the present invention is to easily provide children with usage information (e.g., usage time, remaining time, start time and end time, etc.) stored in a smart card and provide access to the UAL and the UEL connection keeping time stored in the memory. It also allows you to control your computer use.

본 발명의 또 다른 목적은 스마트 카드를 카드정보 입력장치로부터 분리시키면 동작모드를 로그인화면모드로 전환시킴으로써 컴퓨터 보안을 유지할 수 있도록 함에도 있다.Another object of the present invention is to maintain the computer security by switching the operation mode to the login screen mode when the smart card is separated from the card information input device.

상기 목적을 달성하기 위하여 본 발명의 실시예에 따른 컴퓨팅 시스템은 스마트 카드; 카드정보 입출력장치가 장착된 입력장치; 및 사용정보를 기록하기 위한 소프트웨어를 구동시키고, 상기 카드정보 입출력장치에 상기 스마트 카드의 접속이 인식되면 로그인화면을 표시부에 제공하는 컴퓨팅 장치를 포함하되, 상기 스마트 카드는, 상기 카드정보 입출력장치에 장착되면 상기 입력장치로부터 수신된 비밀번호가 상기 스마트 카드에 저장된 비밀번호와 일치하는지 여부에 따라 인증을 수행하고, 상기 컴퓨팅 장치는, 상기 카드정보 입출력장치에 장착된 상기 스마트 카드 에 의해 인증이 수행되면 동작모드로 전환되고, 상기 카드정보 입출력장치에서 상기 스마트 카드가 분리되면 로그인화면모드로 전환되는 것을 특징으로 한다.In order to achieve the above object, a computing system according to an embodiment of the present invention comprises a smart card; An input device equipped with a card information input / output device; And a computing device for driving software for recording usage information and providing a login screen to a display unit when the connection of the smart card is recognized by the card information input / output device, wherein the smart card is connected to the card information input / output device. When installed, authentication is performed according to whether the password received from the input device matches the password stored in the smart card, and the computing device operates when authentication is performed by the smart card installed in the card information input / output device. Mode is switched, when the smart card is separated from the card information input and output device characterized in that the switch to the login screen mode.

바람직하게 상기 스마트 카드는, 사용시간, 잔여시간, 시작시간 및 종료시간을 포함하는 사용정보 및 비밀번호를 저장하는 저장부; 상기 저장부에 저장된 비밀번호와 상기 입력장치로부터 수신된 비밀번호의 일치여부를 비교하여 인증을 수행하는 인증 수행부; 및 상기 인증 수행부에 의해 인증이 수행되면 상기 저장부에 저장된 사용정보를 상기 컴퓨팅 장치에 전송하는 전송부를 포함하는 것을 특징으로 한다.Preferably the smart card, the storage unit for storing the use information and password, including the use time, remaining time, start time and end time; An authentication performing unit for performing authentication by comparing a password stored in the storage unit with a password received from the input device; And a transmission unit which transmits usage information stored in the storage unit to the computing device when authentication is performed by the authentication performing unit.

더욱 바람직하게 상기 컴퓨팅 장치는, 상기 동작모드로 전환된 시점부터 사용시간, 유알엘 접속유지시간, 잔여시간을 포함하는 사용시간을 카운트하는 것을 특징으로 한다.More preferably, the computing device is characterized by counting a usage time including a usage time, a UE connection holding time, and a remaining time from a time point when the operation mode is switched.

더욱 더 바람직하게 상기 컴퓨팅 장치는, 상기 카운트된 사용시간 및 잔여시간을 미리 설정된 시간간격으로 상기 스마트 카드에 기록되도록 하고, 상기 카운트된 유알엘 접속유지시간 및 접속한 유알엘을 메모리에 저장하는 것을 특징으로 한다.Even more preferably, the computing device is configured to record the counted usage time and remaining time in the smart card at a predetermined time interval, and stores the counted UEL connection holding time and the connected UEL in a memory. do.

또한, 본 발명의 실시예에 따른 컴퓨팅 시스템의 사용정보 관리 방법은 컴퓨팅 장치가 카드정보 입출력장치에 스마트 카드의 접속이 인식되면 로그인화면을 표시부에 제공하는 단계; 상기 컴퓨팅 장치가 입력장치로부터 입력된 비밀번호를 상기 카드정보 입출력장치에 접속된 스마트 카드로 전송하는 단계; 상기 컴퓨팅 장치가 상기 스마트 카드에 의해 인증이 수행되면 로그인화면모드를 동작모드로 전환시 키는 단계; 및 상기 컴퓨팅 장치가 상기 카드정보 입출력장치에서 상기 스마트 카드가 분리되면 동작모드를 로그인화면모드로 전환시키는 단계를 포함하는 것을 특징으로 한다.In addition, the usage information management method of the computing system according to an embodiment of the present invention includes the steps of providing a login screen to the display unit when the computing device is connected to the smart card to the card information input and output device; Transmitting, by the computing device, a password input from an input device to a smart card connected to the card information input / output device; Switching, by the computing device, a login screen mode to an operation mode when authentication is performed by the smart card; And switching, by the computing device, an operation mode to a login screen mode when the smart card is detached from the card information input / output device.

바람직하게 상기 스마트 카드로 전송하는 단계 이후에, 상기 스마트 카드가 상기 입력장치로부터 비밀번호를 수신하는 단계; 상기 스마트 카드가 상기 수신된 비밀번호와 저장부에 저장된 비밀번호의 일치여부를 비교하여 인증을 수행하는 단계; 및 상기 스마트 카드가 상기 비밀번호의 일치 여부에 따라 인증 성공 또는 인증 실패를 알리는 정보를 상기 컴퓨팅 장치로 전송하는 단계를 포함하는 것을 특징으로 한다.Preferably after the step of transmitting to the smart card, the smart card receiving a password from the input device; Verifying, by the smart card, whether the received password matches a stored password in the storage unit; And transmitting, by the smart card, information indicating an authentication success or authentication failure to the computing device according to whether the password matches.

더욱 바람직하게 상기 동작모드로 전환시키는 단계 이후에, 상기 컴퓨팅 장치가 상기 스마트 카드로부터 사용시간, 잔여시간, 시작시간 및 종료시간을 포함하는 사용정보를 수신하는 단계; 및 상기 컴퓨팅 장치가 상기 수신된 사용정보를 표시부에 표시하는 단계를 더 포함하는 것을 특징으로 한다.More preferably, after the step of switching to the operation mode, the computing device receives usage information including the usage time, remaining time, start time and end time from the smart card; And displaying, by the computing device, the received usage information on a display unit.

더욱 더 바람직하게 상기 동작모드로 전환시키는 단계 이후에, 상기 컴퓨팅 장치가 상기 동작모드로 전환된 시점부터 사용시간, 유알엘 접속유지시간, 잔여시간을 포함하는 사용시간을 카운트하는 단계를 더 포함하는 것을 특징으로 한다.Even more preferably, after the step of switching to the operation mode, further comprising the step of counting the use time, including the use time, the UE connection holding time, the remaining time from the time when the computing device is switched to the operation mode It features.

더욱 더 바람직하게 상기 카운트하는 단계 이후에, 상기 컴퓨팅 장치가 상기 카운트된 사용시간 및 잔여시간을 상기 스마트 카드에 기록하는 단계; 및 상기 컴퓨팅 장치가 상기 카운트된 유알엘 접속유지시간 및 접속한 유알엘을 메모리에 저장하는 단계를 더 포함하는 것을 특징으로 한다.Even more preferably, after the counting, the computing device records the counted usage time and remaining time on the smart card; And storing, by the computing device, the counted UAL connection holding time and the connected UEL in a memory.

또한, 본 발명의 실시예에 따른 컴퓨터 보안용 스마트 카드 장치는 스마트 카드; 및 카드정보 입출력장치가 장착된 입력장치를 포함하되, 상기 스마트 카드는 상기 카드정보 입출력장치에 장착되면 상기 입력장치로부터 수신된 비밀번호가 상기 스마트 카드에 저장된 비밀번호와 일치하는지 여부에 따라 인증을 수행하는 것을 특징으로 한다.In addition, a smart card device for computer security according to an embodiment of the present invention comprises a smart card; And an input device equipped with a card information input / output device, wherein the smart card performs authentication according to whether the password received from the input device matches the password stored in the smart card when mounted in the card information input / output device. It is characterized by.

바람직하게 상기 스마트 카드는 컴퓨터로부터 표시부에 제공된 로그인화면을 통해 상기 입력장치를 조작하여 입력된 비밀번호를 수신하는 것을 특징으로 한다.Preferably, the smart card may receive a password input by operating the input device through a login screen provided from a computer.

더욱 바람직하게 상기 스마트 카드는, 사용시간, 잔여시간, 시작시간 및 종료시간을 포함하는 사용정보 및 비밀번호를 저장하는 저장부; 상기 저장부에 저장된 비밀번호와 상기 입력장치로부터 수신된 비밀번호의 일치여부를 비교하여 인증을 수행하는 인증 수행부; 및 상기 인증 수행부에 의해 인증이 수행되면 상기 저장부에 저장된 사용정보를 상기 컴퓨터에 전송하는 전송부를 포함하는 것을 특징으로 한다.More preferably, the smart card, the storage unit for storing the use information and password, including use time, remaining time, start time and end time; An authentication performing unit for performing authentication by comparing a password stored in the storage unit with a password received from the input device; And a transmission unit which transmits usage information stored in the storage unit to the computer when authentication is performed by the authentication performing unit.

또한, 본 발명의 실시예에 따른 컴퓨터 보안용 스마트 카드 장치의 보안방법은 스마트 카드가 입력장치로부터 비밀번호를 수신하는 단계; 상기 스마트 카드가 상기 수신된 비밀번호와 상기 스마트 카드에 저장된 비밀번호의 일치여부를 비교하는 단계; 및 상기 스마트 카드가 상기 비교결과, 일치하면 인증성공을 알리는 정보를 상기 컴퓨터로 전송하고 일치하지 않으면 인증실패를 알리는 정보를 컴퓨터로 전송하는 단계를 포함하는 것을 특징으로 한다.In addition, the security method of a computer security smart card device according to an embodiment of the present invention comprises the steps of receiving a password from the smart card input device; Comparing, by the smart card, whether the received password matches a password stored in the smart card; And transmitting the information indicating the authentication success to the computer if the smart card matches, and transmitting the information indicating the authentication failure to the computer if the smart card does not match.

바람직하게 상기 인증성공을 알리는 정보를 상기 컴퓨터로 전송한 이후에, 상기 스마트 카드가 상기 스마트 카드에 저장된 사용정보를 상기 컴퓨터로 전송하는 단계를 더 포함하는 것을 특징으로 한다.Preferably, after transmitting the information indicating the successful authentication to the computer, the smart card further comprises the step of transmitting the usage information stored in the smart card to the computer.

본 발명의 실시예에 따르면 스마트 카드내에서 비밀번호에 대한 인증을 수행함으로써 비밀번호가 해킹 위험에 노출되지 않도록 한 효과가 있다. 특히, 컴퓨팅 장치가 해킹되더라도 비밀번호의 노출을 막을 수 있다.According to the exemplary embodiment of the present invention, the authentication of the password is performed in the smart card, thereby preventing the password from being exposed to the hacking risk. In particular, even if the computing device is hacked it can prevent the exposure of the password.

또한, 본 발명의 실시예에 따르면 스마트 카드에 기록된 컴퓨터 사용정보(예를 들면, 사용시간, 잔여시간, 시작시간 및 종료시간)을 제공하고 메모리에 저장된 접속한 유알엘 및 유알엘 접속유지시간을 제공함으로써, 어떤 사이트를 접속했는지를 확인할 수 있을 뿐만 아니라 손쉽게 컴퓨터 사용시간을 통제할 수 있는 효과도 있다.In addition, according to an embodiment of the present invention provides the computer usage information (e.g., usage time, remaining time, start time and end time) recorded on the smart card, and provides the connected UAL and the UAL connection holding time stored in the memory Not only can you see which sites you've accessed, but you can also easily control the amount of time you spend using the computer.

그리고, 본 발명의 실시예에 따르면 카드정보 입출력장치에서 스마트 카드를 분리시키면 동작모드를 로그인화면모드로 전환시킴으로써, 컴퓨터 보안을 유지시킬 수 있는 효과도 있다. 특히, 회사에서 스마트 카드를 사원증으로 사용할 경우, 스마트 카드에 출입통제 기능이 있을 뿐만 아니라, 출입을 위해 스마트 카드를 카드정보 입출력장치에서 분리시켜 소지해야 하기 때문에 사원이 자리를 비울 경우에도 컴퓨터 보안 효과를 얻을 수 있다.In addition, according to the embodiment of the present invention, when the smart card is detached from the card information input / output device, the operation mode is changed to the login screen mode, thereby maintaining the computer security. In particular, when a company uses a smart card as an employee card, not only does the smart card have an access control function, but also a smart card must be separated from the card information input / output device for entry and exit. Can be obtained.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명의 실시예에 따른 컴퓨팅 시스템을 설명하기 위한 블록도이고, 도 2 는 도 1에 도시된 스마트 카드를 설명하기 위한 블록도이며, 도 3은 도 1에 도시된 컴퓨팅 장치를 설명하기 위한 블록도이다.1 is a block diagram illustrating a computing system according to an embodiment of the present invention, FIG. 2 is a block diagram illustrating the smart card illustrated in FIG. 1, and FIG. 3 illustrates the computing device illustrated in FIG. 1. It is a block diagram for that.

도 1을 참조하면, 본 발명의 실시예에 따른 컴퓨팅 시스템은 스마트 카드(10), 그 스마트 카드(10)가 접속되는 카드정보 입출력장치(25)가 장착된 입력장치(20), 입력장치(20)와 연결되어 그 입력장치(20)를 통해 입력된 정보를 수신하고, 스마트 카드(10)에 기록된 정보를 출력하는 컴퓨팅 장치(30)를 포함하여 구성된다.Referring to FIG. 1, a computing system according to an embodiment of the present invention includes a smart card 10, an input device 20 equipped with a card information input / output device 25 to which the smart card 10 is connected, and an input device ( It is configured to include a computing device 30 is connected to the 20 and receives the information input through the input device 20, and outputs the information recorded on the smart card (10).

스마트 카드(10)는 도 2에서 보듯이 사용정보(이하, '컴퓨터 사용정보'라 한다)(예를 들면, 사용시간, 잔여시간, 시작시간 및 종료시간 등과 같은), 비밀번호를 저장한 저장부(11)와, 저장부(11)에 저장된 비밀번호와 컴퓨팅 장치(30)로부터 수신된 비밀번호를 비교하여 일치하는지 여부에 따라 인증을 수행하는 인증 수행부(12)와, 인증 수행부(12)에 의해 인증이 수행된 후 저장부(11)에 저장된 컴퓨터 사용정보를 컴퓨팅 장치(30)로 전송하는 전송부(13)를 포함한다.As shown in FIG. 2, the smart card 10 is a storage unit that stores usage information (hereinafter referred to as 'computer usage information') (for example, usage time, remaining time, start time, and end time), and a password. (11) and the password stored in the storage unit 11 and the password received from the computing device 30 is compared to the authentication performing unit 12 for performing authentication according to whether or not, and the authentication performing unit 12 After the authentication is performed by the transmission unit 13 for transmitting the computer usage information stored in the storage unit 11 to the computing device (30).

이때, 전송부(13)는 비밀번호가 일치하지 않을 경우 인증 실패를 알리는 정보를 컴퓨팅 장치(30)로 전송하고, 비밀번호가 일치하는 경우 인증 성공을 알리는 정보를 컴퓨팅 장치(30)로 전송한다.In this case, when the password does not match, the transmission unit 13 transmits information indicating the authentication failure to the computing device 30, and when the password matches, transmits the information indicating the authentication success to the computing device 30.

컴퓨팅 장치(30)는 컴퓨터 사용정보를 기록하기 위한 소프트웨어(예를 들면, 컴퓨터 관리 소프트웨어), 더 나아가 사용시간(이하, '컴퓨터 사용시간'이라 한다), 잔여시간, 유알엘 접속유지시간을 카운트하여 기록하기 위한 소프트웨어를 저장 하고 있다. 컴퓨터 관리 소프트웨어의 구동에 따라 컴퓨팅 장치(30)는 스마트 카드(10)에 의해 인증이 수행되면 컴퓨터 사용시간, 잔여시간, 유알엘 접속유지시간을 카운트하고, 접속한 유알엘(URL: Uniform Resource Locator) 및 카운트된 유알엘 접속유지시간을 임시적으로 메모리(36)에 저장되도록 한다.The computing device 30 counts software for recording computer usage information (e.g., computer management software), furthermore, usage time (hereinafter referred to as "computer usage time"), remaining time, and UAL connection holding time. Store software for recording. In response to the operation of the computer management software, when the authentication is performed by the smart card 10, the computing device 30 counts the computer usage time, remaining time, and UAL connection holding time, and connects to UEL (URL: Uniform Resource Locator) and The counted UAL connection holding time is temporarily stored in the memory 36.

또한, 컴퓨팅 장치(30)는 카드정보 입출력장치(25), 예컨대 카드 리더/라이터기에 스마트 카드(10)의 접속이 인식되면 표시부(40)에 로그인화면을 제공한다. 이때, 로그인화면은 사용자 인증을 위한 비밀번호, 예컨대 개인식별번호(PIN: Personal Identification Number)를 입력할 수 있는 화면이다.In addition, when the connection of the smart card 10 is recognized by the card information input / output device 25, for example, the card reader / writer, the computing device 30 provides a login screen to the display unit 40. In this case, the login screen is a screen for inputting a password for user authentication, for example, a personal identification number (PIN).

본 실시예에서 인증을 위해 비밀번호를 입력받는 것으로 설명하고 있으나, 본 발명이 이에 한정되는 것은 아닌바, 사용자 인증을 위한 정보(예를 들면, ID, 주민등록번호, 핸드폰번호 등과 같은)도 가능하다. In the present embodiment, it is described as receiving a password for authentication, but the present invention is not limited thereto, and information (for example, ID, social security number, mobile phone number, etc.) for user authentication is also possible.

또한, 본 실시예에서 카드정보 입출력장치(25)에 스마트 카드(10)가 접속이 인식되는 접촉식방식으로 설명하고 있으나, 본 발명이 이에 한정되는 것은 아닌바, 비접촉식방식으로도 구현 가능하다.In addition, in the present exemplary embodiment, the smart card 10 is connected to the card information input / output device 25 in a contact manner in which a connection is recognized. However, the present invention is not limited thereto and may be implemented in a non-contact manner.

이후, 컴퓨팅 장치(30)는 카드정보 입출력장치(25)가 장착된 입력장치(20), 예컨대 키보드로부터 입력된 비밀번호를 수신하고, 수신된 비밀번호를 카드정보 입력장치(25)에 접속된 스마트 카드(10)에 전송한다. 스마트 카드(10)는 전술한 바와 같이 저장부(11)에 저장된 비밀번호와 컴퓨팅 장치(30)로부터 수신된 비밀번호를 비교하여 일치하는지 여부에 따라 비밀번호에 대한 인증을 수행하고 인증결과(예를 들면, 인증 성공 또는 인증 실패)를 컴퓨팅 장치(30)로 전송한다. 이와 같이 스마 트 카드(10) 내에서 비밀번호에 대한 인증을 수행함에 따라 컴퓨터 장치가 해킹되더라도 비밀번호의 노출을 막을 수 있다.Thereafter, the computing device 30 receives the password inputted from the input device 20 equipped with the card information input / output device 25, for example, a keyboard, and sends the received password to the smart card connected to the card information input device 25. To 10. As described above, the smart card 10 compares the password stored in the storage unit 11 with the password received from the computing device 30 and performs authentication on the password according to whether the smart card 10 matches and confirms the result of the authentication (for example, Authentication success or authentication failure) is sent to the computing device 30. As such, as authentication of the password is performed in the smart card 10, the exposure of the password may be prevented even when the computer device is hacked.

컴퓨팅 장치(30)는 도 3에 도시된 바와 같이 인터페이스부(31), 모드 전환부(32), 카운터부(33), 기록 처리부(34) 및 표시 처리부(35)를 포함한다.The computing device 30 includes an interface unit 31, a mode switching unit 32, a counter unit 33, a recording processing unit 34, and a display processing unit 35 as shown in FIG. 3.

인터페이스부(31)는 입력장치(20), 카드정보 입출력장치(25)와 인터페이스를 수행한다.The interface unit 31 interfaces with the input device 20 and the card information input / output device 25.

모드 전환부(32)는 스마트 카드(10)에 의해 인증 성공을 알리는 정보가 수신되었을 경우 컴퓨터를 사용할 수 있는 동작모드로 전환되고, 스마트 카드(10)에 의해 인증 실패를 알리는 정보가 수신되었을 경우 로그인화면모드로 전환된다. 여기에서, 로그인화면모드는 컴퓨터 사용을 위한 로그인 요청에 따라 로그인화면이 표시되는 것으로, 컴퓨터를 사용할 수 없는 잠금상태를 의미한다.When the information indicating the authentication success is received by the smart card 10, the mode switching unit 32 switches to an operation mode in which a computer can be used, and when the information indicating the authentication failure is received by the smart card 10. You are switched to the login screen mode. Here, the login screen mode is a login screen displayed according to a login request for using a computer, and means a locked state in which the computer cannot be used.

한편, 컴퓨팅 장치(30)는 카드정보 입출력장치(25)에서 스마트 카드(10)가 분리되면 동작모드를 로그인화면모드로 전환시킨다. 이에 따라, 사용자가 컴퓨터를 사용하지 않거나 또는 자리를 비울 경우, 스마트 카드(10)를 카드정보 입출력장치(25)에서 분리시킴에 따라 컴퓨터 보안을 유지시킬 수 있다.Meanwhile, when the smart card 10 is separated from the card information input / output device 25, the computing device 30 switches the operation mode to the login screen mode. Accordingly, when the user does not use the computer or leaves the computer, the smart card 10 may be separated from the card information input / output device 25 to maintain computer security.

동작모드로 전환된 컴퓨팅 장치(30)의 표시 처리부(35)는 스마트 카드(10)의 저장부(11)에 기록된 컴퓨터 사용시간, 잔여시간, 시작시간 및 종료시간을 포함하는 컴퓨터 사용정보를 표시부(40)에 표시한다. 이에 따라, 컴퓨터 통제자 또는 관리자는 표시부(40)에 표시된 컴퓨터 사용정보를 보고 컴퓨터 사용시간을 통제할 수 있고, 메모리(36)에 저장된 접속한 유알엘 및 유알엘 접속유지시간을 읽어들여 어 떤 사이트를 접속했는지를 확인할 수 있다.The display processing unit 35 of the computing device 30 that has been switched to the operation mode displays computer usage information including computer usage time, remaining time, start time, and end time recorded in the storage unit 11 of the smart card 10. It is displayed on the display part 40. Accordingly, the computer controller or administrator can control the computer usage time by viewing the computer usage information displayed on the display unit 40, and read any connected UAL and UEL connection holding time stored in the memory 36 to connect to any site. You can check whether

카운터부(33)는 동작모드로 전환된 시점부터 컴퓨터 동작시간을 카운트한다. 또한, 카운터부(33)는 사용자로부터 입력된 유알엘의 접속시마다 시간을 카운트하여 해당 유알엘 접속시간을 카운트할 수 있다. 더 나아가, 카운터부(33)는 스마트 카드(10)에 저장된 사용자제한시간을 이용하여 잔여시간을 카운트할 수 있다.The counter unit 33 counts the computer operation time from the time when the operation mode is switched. In addition, the counter unit 33 may count the time for each connection of the UEL input from the user and count the corresponding UEL connection time. Furthermore, the counter unit 33 may count the remaining time using the user time limit stored in the smart card 10.

기록 처리부(34)는 카운터부(33)에 의해 카운트된 컴퓨터 사용시간, 잔여시간, 시작시간 및 종료시간을 스마트 카드(10)의 저장부(11)에 기록되도록 한다. 이때, 컴퓨터 사용시간, 잔여시간, 시작시간 및 종료시간은 미리 설정된 시간간격(예를 들면, 3초, 5초 등과 같은)으로 저장부(11)에 기록됨이 바람직하다.The recording processing unit 34 allows the computer operating time, remaining time, start time, and end time counted by the counter unit 33 to be recorded in the storage unit 11 of the smart card 10. In this case, the computer use time, remaining time, start time and end time are preferably recorded in the storage unit 11 at a predetermined time interval (for example, 3 seconds, 5 seconds, etc.).

또한, 기록 처리부(34)는 입력장치(20)를 통해 입력된 유알엘과, 카운터부(33)에 의해 카운트된 유알엘 접속유지시간을 메모리(36)에 저장되도록 한다.In addition, the recording processing unit 34 stores the UEL inputted through the input device 20 and the UEL connection holding time counted by the counter unit 33 in the memory 36.

이와 같은 구성을 갖는 컴퓨팅 시스템의 사용정보 관리 방법을 도 4 및 도 5를 참조하여 설명하면 다음과 같다.A usage information management method of a computing system having such a configuration will be described with reference to FIGS. 4 and 5 as follows.

도 4 는 본 발명의 실시예에 따른 컴퓨팅 시스템의 사용정보 관리 방법을 설명하기 위한 동작 흐름도이고, 도 5 는 본 발명의 실시예에 따른 컴퓨팅 시스템의 스마트 카드에서 인증 수행 과정을 설명하기 위한 동작 흐름도이다.4 is a flowchart illustrating a method of managing usage information of a computing system according to an exemplary embodiment of the present invention, and FIG. 5 is a flowchart illustrating a process of performing authentication in a smart card of a computing system according to an exemplary embodiment of the present invention. to be.

도 4를 참조하면, 컴퓨팅 장치(30)는 사용정보, 예컨대 컴퓨터 사용정보를 기록하기 위한 소프트웨어를 구동시킨다(S101). 즉, 컴퓨팅 장치(30)는 컴퓨터 사용시간, 잔여시간, 유알엘 접속유지시간을 카운트하여 스마트 카드(10)에 기록하기 위한 소프트웨어를 구동시킨다.Referring to FIG. 4, the computing device 30 drives software for recording usage information, for example, computer usage information (S101). In other words, the computing device 30 drives the software for counting the computer usage time, remaining time, and UAL connection holding time and recording them on the smart card 10.

다음, 컴퓨팅 장치(30)는 카드정보 입출력장치(25)에 스마트 카드(10)의 접속이 인식되었는지 여부를 판단한다(S103).Next, the computing device 30 determines whether the connection of the smart card 10 to the card information input / output device 25 is recognized (S103).

상기 S103 단계의 판단결과, 카드정보 입출력장치(25)에 스마트 카드(10)의 접속이 인식되지 않은 경우, 컴퓨팅 장치(30)는 소정시간 대기상태를 유지한다.As a result of the determination in step S103, when the connection of the smart card 10 is not recognized by the card information input / output device 25, the computing device 30 maintains a standby state for a predetermined time.

상기 S103 단계의 판단결과, 카드정보 입출력장치(25)에 스마트 카드(10)의 접속이 인식된 경우, 컴퓨팅 장치(30)는 로그인화면을 표시부(40)에 제공한다(S105).As a result of the determination in step S103, when the connection of the smart card 10 is recognized by the card information input / output device 25, the computing device 30 provides a login screen to the display unit 40 (S105).

다음, 컴퓨팅 장치(30)는 입력장치(20)로부터 비밀번호를 수신한다(S107). 즉, 사용자가 입력장치(20)에 구비된 버튼을 조작하여 인증을 위한 비밀번호를 입력하면, 컴퓨팅 장치(30)는 입력장치(20)를 통해 입력된 비밀번호를 수신한다.Next, the computing device 30 receives a password from the input device 20 (S107). That is, when a user operates a button provided in the input device 20 to input a password for authentication, the computing device 30 receives the password input through the input device 20.

다음, 컴퓨팅 장치(30)는 수신된 비밀번호를 카드정보 입출력장치(25)에 접속된 스마트 카드(10)로 전송한다(S109).Next, the computing device 30 transmits the received password to the smart card 10 connected to the card information input and output device 25 (S109).

다음, 컴퓨팅 장치(30)는 스마트 카드(10)로부터 수신된 인증결과가 인증 성공인지 또는 인증 실패인지 여부를 판단한다(S111).Next, the computing device 30 determines whether the authentication result received from the smart card 10 is authentication success or authentication failure (S111).

여기에서, 스마트 카드(10)에 의해 인증을 수행하는 과정을 도 5를 참조하여 설명하면, 스마트 카드(10)는 컴퓨팅 장치(30)로부터 인증을 위한 비밀번호를 수신한다(S201).Herein, a process of performing authentication by the smart card 10 will be described with reference to FIG. 5, and the smart card 10 receives a password for authentication from the computing device 30 (S201).

다음, 스마트 카트(10)는 수신된 비밀번호와 저장부(11)에 저장된 비밀번호가 일치하는지 여부를 판단한다(S203).Next, the smart cart 10 determines whether the received password and the password stored in the storage unit 11 match (S203).

상기 S203 단계의 판단결과, 수신된 비밀번호와 저장부(11)에 저장된 비밀번 호가 일치하는 경우, 스마트 카드(10)는 인증 성공을 알리는 정보를 컴퓨팅 장치(30)에 전송한다(S205).As a result of the determination in step S203, when the received password and the password stored in the storage unit 11 match, the smart card 10 transmits information indicating the successful authentication to the computing device 30 (S205).

상기 S203 단계의 판단결과, 수신된 비밀번호와 저장부(11)에 저장된 비밀번호가 일치하지 않은 경우, 스마트 카드(10)는 인증 실패를 알리는 정보를 컴퓨팅 장치(30)에 전송한다(S204).As a result of the determination in step S203, when the received password and the password stored in the storage unit 11 do not match, the smart card 10 transmits information indicating the authentication failure to the computing device 30 (S204).

다시 도 4에서, 상기 S111 단계의 판단결과, 스마트 카드(10)로부터 수신된 인증결과가 인증 성공인 경우, 컴퓨팅 장치(30)는 로그인화면모드를 컴퓨터를 사용할 수 있는 동작모드로 전환시킨다(S113).In FIG. 4 again, when the authentication result received from the smart card 10 is the authentication result, the computing device 30 switches the login screen mode to an operation mode in which the computer can be used (S113). ).

상기 S111 단계의 판단결과, 스마트 카드(10)로부터 수신된 인증결과가 인증 실패인 경우, 컴퓨팅 장치(30)는 로그인화면모드를 수행한다(S112). 스마트 카드(10)가 카드정보 입출력장치(25)에서 분리되는 경우에도 동작모드를 로그인화면모드로 전환시킨다. 이에 따라, 컴퓨터 사용자가 자리를 비우는 경우에도 컴퓨터 보안을 유지시킬 수 있다.As a result of the determination in step S111, when the authentication result received from the smart card 10 is an authentication failure, the computing device 30 performs the login screen mode (S112). Even when the smart card 10 is separated from the card information input / output device 25, the operation mode is switched to the login screen mode. Accordingly, computer security can be maintained even when the computer user is away.

다음, 컴퓨팅 장치(30)는 스마트 카드(10)에 기록된 컴퓨터 사용정보를 수신받고, 수신받은 컴퓨터 사용정보를 표시부(40)에 제공한다(S115). 여기에서, 컴퓨터 사용정보는 컴퓨터 사용시간, 잔여시간, 시작시간 및 종료시간을 포함한다.Next, the computing device 30 receives the computer usage information recorded in the smart card 10, and provides the received computer usage information to the display unit 40 (S115). Here, the computer usage information includes computer usage time, remaining time, start time and end time.

다음, 컴퓨팅 장치(30)는 컴퓨터 사용시간을 카운트 한다(S117). 더 자세하게 설명하면, 컴퓨팅 장치(30)는 동작모드로 전환된 시점부터 카운트하는 컴퓨터 동작 시간, 유알엘 접속시점부터 카운트하는 유알엘 접속유지시간, 스마트 카드(10)의 저장부(11)에 기록된 사용제한시간을 이용하여 잔여시간을 카운트한다.Next, the computing device 30 counts the computer usage time (S117). In more detail, the computing device 30 uses the computer operation time counting from the time when the operation mode is switched, the UEL connection holding time counting from the time of the UAL connection, and the use recorded in the storage unit 11 of the smart card 10. The remaining time is counted using the time limit.

다음, 컴퓨팅 장치(30)는 컴퓨터 사용시간, 잔여시간, 시작시간 및 종료시간을 포함하는 컴퓨터 사용정보를 스마트 카드(10)에 기록되도록 지원하고, 접속한 유알엘 및 유알엘 접속유지시간을 포함하는 유알엘정보를 메모리(36)에 저장되도록 지원한다(S119).Next, the computing device 30 supports the computer usage information including the computer usage time, remaining time, start time and end time to be recorded on the smart card 10, and the UEL including the connected UAL and the UAL connection holding time. The information is supported to be stored in the memory 36 (S119).

이렇게 함으로써, 스마트 카드에 기록된 컴퓨터 사용정보와 메모리에 저장된 유알엘정보를 표시부에 제공함으로써, 컴퓨터 사용을 통제할 수 있을 뿐만 아니라, 어떤 사이트에 접속했는지를 손쉽게 확인할 수 있다. 이에 따라 유해 사이트의 접속을 막을 수 있다.In this way, the computer usage information recorded in the smart card and the UEL information stored in the memory are provided on the display unit, so that not only the computer usage can be controlled, but also which site is accessed. As a result, access to harmful sites can be prevented.

도 6을 참조하여 본 발명의 실시예에 따른 컴퓨터 보안용 스마트 카드 장치를 설명하기로 한다.A smart card device for computer security according to an embodiment of the present invention will be described with reference to FIG. 6.

도 6에 도시된 바와 같이 본 발명에 따른 컴퓨터 보안용 스마트 카드 장치는 스마트 카드(100), 카드정보 입출력장치(250)가 장착된 입력장치(200)를 포함하여 구성된다. 이때, 카드정보 입출력장치가 장착된 입력장치(200)는 컴퓨터(300)와 연결되어 있다. 컴퓨터(300)는 스마트 카드(100)가 카드정보 입출력장치(250)에 접속되면 표시부(400)에 로그인화면을 표시한다.As shown in FIG. 6, the smart card device for computer security according to the present invention includes a smart card 100 and an input device 200 equipped with a card information input / output device 250. In this case, the input device 200 equipped with the card information input / output device is connected to the computer 300. The computer 300 displays a login screen on the display unit 400 when the smart card 100 is connected to the card information input / output device 250.

스마트 카드(100)는 비밀번호를 저장하고 있으며, 입력장치(200)로부터 수신된 비밀번호에 대한 인증을 수행한다.The smart card 100 stores a password and authenticates the password received from the input apparatus 200.

더 설명하면, 스마트 카드(100)는 저장부(110), 인증 수행부(120) 및 전송부(130)을 포함한다.In more detail, the smart card 100 includes a storage 110, an authentication performer 120, and a transmitter 130.

저장부(110)는 컴퓨터 사용정보(예를 들면, 컴퓨터 사용시간, 잔여시간, 시 작시간 및 종료시간 등과 같은), 비밀번호를 저장하고 있으며, 컴퓨터(300)의 메모리(미도시)에는 접속할 유알엘 및 유알엘 접속유지시간을 저장하고 있다.The storage unit 110 stores computer usage information (eg, computer usage time, remaining time, start time, and end time), password, and UAL to be connected to a memory (not shown) of the computer 300. And UAL connection holding time.

인증 수행부(120)는 컴퓨터(300)로부터 제공된 로그인화면을 통해 입력장치(200)를 조작하여 입력된 비밀번호를 수신하고, 수신된 비밀번호와 저장부(110)에 저장된 비밀번호를 비교하여 일치여부에 따라 인증을 수행한다.The authentication performing unit 120 receives the input password by operating the input device 200 through the login screen provided from the computer 300, compares the received password with the password stored in the storage unit 110 to determine Perform authentication accordingly.

전송부(130)는 수신된 비밀번호와 저장부(110)에 저장된 비밀번호가 일치하면 인증성공을 알리는 정보를 컴퓨터(300)로 전송하고, 일치하지 않으면 인증실패를 알리는 정보를 컴퓨터(300)로 전송한다.The transmission unit 130 transmits the information indicating the authentication success to the computer 300 when the received password and the password stored in the storage unit 110 match, and transmits the information indicating the authentication failure to the computer 300 when the password is not matched. do.

또한, 전송부(130)는 인증 성공을 알리는 정보를 컴퓨터(300)로 전송한 후 저장부(110)에 저장된 컴퓨터 사용정보를 컴퓨터(300)로 전송한다. 이후, 컴퓨터(300)는 전송부(130)로부터 수신된 컴퓨터 사용정보를 표시부(400)상에 표시한다.In addition, the transmission unit 130 transmits the information indicating the successful authentication to the computer 300, and then transmits the computer usage information stored in the storage unit 110 to the computer 300. Thereafter, the computer 300 displays the computer usage information received from the transmission unit 130 on the display unit 400.

이렇게 함으로써, 비밀번호의 인증을 스마트 카드 내에서 수행하기 때문에 컴퓨터가 해킹되더라도 비밀번호의 노출을 막을 수 있다.In this way, the authentication of the password is performed within the smart card, so that even if the computer is hacked, the exposure of the password can be prevented.

이와 같은 구성을 갖는 컴퓨터 보안용 스마트 카드 장치의 보안방법을 도 7을 참조하여 설명하면 다음과 같다.A security method of a computer security smart card device having such a configuration will be described with reference to FIG. 7 as follows.

스마트 카드(100)는 입력장치(200)로부터 비밀번호를 수신한다(S301).The smart card 100 receives a password from the input device 200 (S301).

다음, 스마트 카드(100)는 수신된 비밀번호와 저장부(120)에 저장된 비밀번호가 일치하는지 여부를 판단한다(S303).Next, the smart card 100 determines whether the received password and the password stored in the storage unit 120 match (S303).

상기 S303 단계의 판단결과, 수신된 비밀번호와 저장부(110)에 저장된 비밀 번호가 일치하는 경우 스마트 카드(100)는 인증 성공을 알리는 정보를 컴퓨터(300)로 전송한다(S305). 이때, 컴퓨터(300)는 로그인화면모드를 동작모드로 전환시킨다.As a result of the determination in step S303, when the received password and the password stored in the storage unit 110 match, the smart card 100 transmits information indicating the successful authentication to the computer 300 (S305). At this time, the computer 300 switches the login screen mode to the operation mode.

다음, 스마트 카드(100)는 저장부(110)에 저장된 컴퓨터 사용정보를 컴퓨터(300)로 전송한다(S307). 이때, 컴퓨터(300)는 수신된 컴퓨터 사용정보를 표시부(400)상에 표시한다.Next, the smart card 100 transmits the computer usage information stored in the storage unit 110 to the computer 300 (S307). In this case, the computer 300 displays the received computer usage information on the display unit 400.

상기 S303 단계의 판단결과, 수신된 비밀번호와 저장부(110)에 저장된 비밀번호가 일치하지 않은 경우 스마트 카드(100)는 인증 실패를 알리는 정보를 컴퓨터(300)로 전송한다(S305). 이때, 컴퓨터(300)는 로그인화면모드를 수행한다.As a result of the determination in step S303, when the received password and the password stored in the storage unit 110 do not match, the smart card 100 transmits information indicating the authentication failure to the computer 300 (S305). At this time, the computer 300 performs the login screen mode.

이상의 본 발명은 상기에 기술된 실시예들에 의해 한정되지 않고, 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 청구항에서 정의되는 본 발명의 취지와 범위에 포함된다.The present invention is not limited to the embodiments described above, and various modifications and changes can be made by those skilled in the art, which are included in the spirit and scope of the present invention as defined in the appended claims.

도 1 은 본 발명의 실시예에 따른 컴퓨팅 시스템을 설명하기 위한 블록도.1 is a block diagram illustrating a computing system in accordance with an embodiment of the present invention.

도 2 는 도 1에 도시된 스마트 카드를 설명하기 위한 블록도.FIG. 2 is a block diagram illustrating the smart card shown in FIG. 1. FIG.

도 3 은 도 1에 도시된 컴퓨팅 장치를 설명하기 위한 블록도.3 is a block diagram illustrating the computing device shown in FIG. 1.

도 4 는 본 발명의 실시예에 따른 컴퓨팅 시스템의 사용정보 관리 방법을 설명하기 위한 동작 흐름도.4 is a flowchart illustrating a usage information management method of a computing system according to an exemplary embodiment of the present invention.

도 5 는 본 발명의 실시예에 따른 컴퓨팅 시스템의 스마트 카드에서 인증 수행 과정을 설명하기 위한 동작 흐름도.5 is a flowchart illustrating an authentication process in a smart card of a computing system according to an embodiment of the present invention.

도 6 은 본 발명의 실시예에 따른 컴퓨터 보안용 스마트 카드 장치를 설명하기 위한 블록도.6 is a block diagram illustrating a smart card device for computer security according to an embodiment of the present invention.

도 7 은 본 발명의 실시예에 따른 컴퓨터 보안용 스마트 카드 장치의 보안방법을 설명하기 위한 동작 흐름도.7 is a flowchart illustrating a security method of a computer security smart card device according to an embodiment of the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

10 : 스마트 카드 11 : 저장부10: smart card 11: storage

12 : 인증 수행부 13 : 전송부12: authentication unit 13: transmission unit

20 : 입력장치 25 : 카드정보 입출력장치20: input device 25: card information input and output device

30 : 컴퓨팅 장치 31 : 인터페이스부30: computing device 31: interface unit

32 : 모드전환부 33 : 카운터부32: mode switching unit 33: counter unit

34 : 기록 처리부 35 : 표시 처리부34: recording processing section 35: display processing section

36 : 메모리 40 : 표시부36: memory 40: display unit

Claims (14)

스마트 카드;Smart card; 카드정보 입출력장치가 장착된 입력장치; 및An input device equipped with a card information input / output device; And 사용정보를 기록하기 위한 소프트웨어를 구동시키고, 상기 카드정보 입출력장치에 상기 스마트 카드의 접속이 인식되면 로그인화면을 표시부에 제공하는 컴퓨팅 장치를 포함하되,And a computing device for driving software for recording usage information and providing a login screen to a display unit when the smart card is connected to the card information input / output device. 상기 스마트 카드는, 상기 카드정보 입출력장치에 장착되면 상기 입력장치로부터 수신된 비밀번호가 상기 스마트 카드에 저장된 비밀번호와 일치하는지 여부에 따라 인증을 수행하고,When the smart card is installed in the card information input / output device, the smart card performs authentication according to whether or not the password received from the input device matches the password stored in the smart card. 상기 컴퓨팅 장치는, 상기 카드정보 입출력장치에 장착된 상기 스마트 카드에 의해 인증이 수행되면 동작모드로 전환되고, 상기 카드정보 입출력장치에서 상기 스마트 카드가 분리되면 로그인화면모드로 전환되는 것을 특징으로 하는 컴퓨팅 시스템.The computing device is switched to an operation mode when authentication is performed by the smart card mounted in the card information input / output device, and is switched to a login screen mode when the smart card is separated from the card information input / output device. Computing system. 청구항 1에 있어서,The method according to claim 1, 상기 스마트 카드는, 사용시간, 잔여시간, 시작시간 및 종료시간을 포함하는 사용정보 및 비밀번호를 저장하는 저장부;The smart card, the storage unit for storing the usage information and password, including the use time, remaining time, start time and end time; 상기 저장부에 저장된 비밀번호와 상기 입력장치로부터 수신된 비밀번호의 일치여부를 비교하여 인증을 수행하는 인증 수행부; 및An authentication performing unit for performing authentication by comparing a password stored in the storage unit with a password received from the input device; And 상기 인증 수행부에 의해 인증이 수행되면 상기 저장부에 저장된 사용정보를 상기 컴퓨팅 장치에 전송하는 전송부를 포함하는 것을 특징으로 하는 컴퓨팅 시스템.And a transmission unit which transmits usage information stored in the storage unit to the computing device when authentication is performed by the authentication performing unit. 청구항 1에 있어서,The method according to claim 1, 상기 컴퓨팅 장치는, 상기 동작모드로 전환된 시점부터 사용시간, 유알엘 접속유지시간, 잔여시간을 포함하는 사용시간을 카운트하는 것을 특징으로 하는 컴퓨팅 시스템.And the computing device counts a usage time including a usage time, a UE connection holding time, and a remaining time from the time point at which the operation mode is switched to the operation mode. 청구항 3에 있어서,The method according to claim 3, 상기 컴퓨팅 장치는, 상기 카운트된 사용시간 및 잔여시간을 미리 설정된 시간간격으로 상기 스마트 카드에 기록되도록 하고,The computing device is configured to record the counted usage time and remaining time on the smart card at a preset time interval, 상기 카운트된 유알엘 접속유지시간 및 접속한 유알엘을 메모리에 저장하는 것을 특징으로 하는 컴퓨팅 시스템.And storing the counted UEL connection holding time and the connected UEL in a memory. 스마트 카드, 상기 스마트 카드의 카드정보를 입출력하기 위한 카드정보 입출력장치가 장착된 입력장치 및 사용정보를 기록하기 위한 컴퓨팅 장치를 포함하는 컴퓨팅 시스템의 사용정보 관리 방법으로,A usage information management method of a computing system including a smart card, an input device equipped with a card information input / output device for inputting / outputting card information of the smart card, and a computing device for recording usage information. 상기 컴퓨팅 장치가 상기 카드정보 입출력장치에 상기 스마트 카드의 접속이 인식되면 로그인화면을 표시부에 제공하는 단계;Providing, by the computing device, a login screen to a display unit when a connection of the smart card is recognized to the card information input / output device; 상기 컴퓨팅 장치가 상기 입력장치로부터 입력된 비밀번호를 상기 카드정보 입출력장치에 접속된 스마트 카드로 전송하는 단계;Transmitting, by the computing device, a password input from the input device to a smart card connected to the card information input / output device; 상기 컴퓨팅 장치가 상기 스마트 카드에 의해 인증이 수행되면 로그인화면모드를 동작모드로 전환시키는 단계; 및Switching, by the computing device, a login screen mode to an operation mode when authentication is performed by the smart card; And 상기 컴퓨팅 장치가 상기 카드정보 입출력장치에서 상기 스마트 카드가 분리되면 동작모드를 로그인화면모드로 전환시키는 단계를 포함하는 것을 특징으로 하는 컴퓨팅 시스템의 사용정보 관리 방법.And if the smart card is detached from the card information input / output device, the computing device to switch an operation mode to a login screen mode. 청구항 5에 있어서,The method according to claim 5, 상기 스마트 카드로 전송하는 단계 이후에,After the step of transmitting to the smart card, 상기 스마트 카드가 상기 입력장치로부터 비밀번호를 수신하는 단계;The smart card receiving a password from the input device; 상기 스마트 카드가 상기 수신된 비밀번호와 저장부에 저장된 비밀번호의 일치여부를 비교하여 인증을 수행하는 단계; 및Verifying, by the smart card, whether the received password matches a stored password in the storage unit; And 상기 스마트 카드가 상기 비밀번호의 일치 여부에 따라 인증 성공 또는 인증 실패를 알리는 정보를 상기 컴퓨팅 장치로 전송하는 단계를 포함하는 것을 특징으로 하는 컴퓨팅 시스템의 사용정보 관리 방법.And transmitting, by the smart card, information indicating the successful or failed authentication to the computing device according to whether the password matches. 청구항 5에 있어서,The method according to claim 5, 상기 동작모드로 전환시키는 단계 이후에,After the step of switching to the operation mode, 상기 컴퓨팅 장치가 상기 스마트 카드로부터 사용시간, 잔여시간, 시작시간 및 종료시간을 포함하는 사용정보를 수신하는 단계; 및Receiving, by the computing device, usage information including usage time, remaining time, start time, and end time from the smart card; And 상기 컴퓨팅 장치가 상기 수신된 사용정보를 표시부에 표시하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨팅 시스템의 사용정보 관리 방법.And displaying, by the computing device, the received usage information on a display unit. 청구항 5에 있어서,The method according to claim 5, 상기 동작모드로 전환시키는 단계 이후에,After the step of switching to the operation mode, 상기 컴퓨팅 장치가 상기 동작모드로 전환된 시점부터 사용시간, 유알엘 접속유지시간, 잔여시간을 포함하는 사용시간을 카운트하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨팅 시스템의 사용정보 관리 방법.And counting a use time including a use time, a UE connection holding time, and a remaining time from the time when the computing device is switched to the operation mode. 청구항 8에 있어서,The method according to claim 8, 상기 카운트하는 단계 이후에,After the counting step, 상기 컴퓨팅 장치가 상기 카운트된 사용시간 및 잔여시간을 상기 스마트 카드에 기록하는 단계; 및The computing device recording the counted usage time and remaining time on the smart card; And 상기 컴퓨팅 장치가 상기 카운트된 유알엘 접속유지시간 및 접속한 유알엘을 메모리에 저장하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨팅 시스템의 사용정보 관리 방법.And storing, by the computing device, the counted ULA connection holding time and the connected UEL in a memory. 컴퓨터 보안을 위해 사용되는 컴퓨터 보안용 스마트 카드 장치에 있어서,In the smart card device for computer security used for computer security, 스마트 카드; 및Smart card; And 카드정보 입출력장치가 장착된 입력장치를 포함하되,Including an input device equipped with a card information input and output device, 상기 스마트 카드는 상기 카드정보 입출력장치에 장착되면 상기 입력장치로부터 수신된 비밀번호가 상기 스마트 카드에 저장된 비밀번호와 일치하는지 여부에 따라 인증을 수행하는 것을 특징으로 하는 컴퓨터 보안용 스마트 카드 장치.When the smart card is installed in the card information input / output device, the smart card device for computer security, characterized in that the authentication is performed according to whether the password received from the input device matches the password stored in the smart card. 청구항 10에 있어서,The method according to claim 10, 상기 스마트 카드는 상기 컴퓨터로부터 표시부에 제공된 로그인화면을 통해 상기 입력장치를 조작하여 입력된 비밀번호를 수신하는 것을 특징으로 하는 컴퓨터 보안용 스마트 카드 장치.The smart card is a smart card device for computer security, characterized in that for receiving the password entered by operating the input device through the login screen provided from the computer to the display unit. 청구항 10에 있어서,The method according to claim 10, 상기 스마트 카드는, 사용시간, 잔여시간, 시작시간 및 종료시간을 포함하는 사용정보 및 비밀번호를 저장하는 저장부;The smart card, the storage unit for storing the usage information and password, including the use time, remaining time, start time and end time; 상기 저장부에 저장된 비밀번호와 상기 입력장치로부터 수신된 비밀번호의 일치여부를 비교하여 인증을 수행하는 인증 수행부; 및An authentication performing unit for performing authentication by comparing a password stored in the storage unit with a password received from the input device; And 상기 인증 수행부에 의해 인증이 수행되면 상기 저장부에 저장된 사용정보를 상기 컴퓨터에 전송하는 전송부를 포함하는 것을 특징으로 하는 컴퓨터 보안용 스마트 카드 장치.And a transmission unit for transmitting the usage information stored in the storage unit to the computer when authentication is performed by the authentication performing unit. 스마트 카드와 카드정보 입출력장치가 장착된 입력장치를 포함하는 컴퓨터 보안용 스마트 카드 장치의 보안방법에 있어서,In the security method of a smart card device for computer security comprising an input device equipped with a smart card and card information input and output device, 상기 스마트 카드가 상기 입력장치로부터 비밀번호를 수신하는 단계;The smart card receiving a password from the input device; 상기 스마트 카드가 상기 수신된 비밀번호와 상기 스마트 카드에 저장된 비밀번호의 일치여부를 비교하는 단계; 및Comparing, by the smart card, whether the received password matches a password stored in the smart card; And 상기 스마트 카드가 상기 비교결과, 일치하면 인증성공을 알리는 정보를 상기 컴퓨터로 전송하고 일치하지 않으면 인증실패를 알리는 정보를 상기 컴퓨터로 전송하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 보안용 스마트 카드 장치의 보안방법.And transmitting the information indicating the authentication success to the computer if the smart card matches, and transmitting the information indicating the authentication failure to the computer if the smart card does not match. Security method. 청구항 13에 있어서,The method according to claim 13, 상기 인증성공을 알리는 정보를 상기 컴퓨터로 전송한 이후에, 상기 스마트 카드가 상기 스마트 카드에 저장된 사용정보를 상기 컴퓨터로 전송하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터 보안용 스마트 카드 장치의 보안방법.And transmitting, by the smart card, the usage information stored in the smart card to the computer, after transmitting the information indicating the authentication success to the computer. .
KR1020070103021A 2007-10-12 2007-10-12 Computing system and method for managing use information of the same, and smart card apparatus for computer security and security method of the same KR20090037613A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070103021A KR20090037613A (en) 2007-10-12 2007-10-12 Computing system and method for managing use information of the same, and smart card apparatus for computer security and security method of the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070103021A KR20090037613A (en) 2007-10-12 2007-10-12 Computing system and method for managing use information of the same, and smart card apparatus for computer security and security method of the same

Publications (1)

Publication Number Publication Date
KR20090037613A true KR20090037613A (en) 2009-04-16

Family

ID=40762187

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070103021A KR20090037613A (en) 2007-10-12 2007-10-12 Computing system and method for managing use information of the same, and smart card apparatus for computer security and security method of the same

Country Status (1)

Country Link
KR (1) KR20090037613A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102298680A (en) * 2011-08-12 2011-12-28 曙光信息产业(北京)有限公司 Secure startup method for computer
CN105335650A (en) * 2015-12-01 2016-02-17 上海斐讯数据通信技术有限公司 Electronic device and software installing/uninstalling system and method thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102298680A (en) * 2011-08-12 2011-12-28 曙光信息产业(北京)有限公司 Secure startup method for computer
CN105335650A (en) * 2015-12-01 2016-02-17 上海斐讯数据通信技术有限公司 Electronic device and software installing/uninstalling system and method thereof

Similar Documents

Publication Publication Date Title
De Luca et al. Vibrapass: secure authentication based on shared lies
US20210029105A1 (en) Secure and confidential sharing of digital content
US20180268415A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
EP2650808A1 (en) Method for integrating account management function in input method software
US20130312073A1 (en) Methods and systems for authentication of multiple sign-in accounts
CN107818258A (en) Indirect certification
US20200234254A1 (en) Method and Apparatus for Conducting Secure Financial and Informational Transactions via Portable Smart Devices
EP1486851A1 (en) Authentication system, authentication server, authentication method, authentication program, terminal, authentication request method, authentication request program, and storage medium
Celebic et al. Basic concepts of information and communication technology
JP2012073902A (en) Personal authentication system, personal authentication method, program and recording medium
US20100134247A1 (en) Personal digital asset manager
Chabbi et al. Dynamic array PIN: A novel approach to secure NFC electronic payment between ATM and smartphone
KR20080112674A (en) Apparatus, system, method and computer program recorded medium for authenticating internet service server and user by using portable storage with security function
US20060129828A1 (en) Method which is able to centralize the administration of the user registered information across networks
Mohamed Security of Multifactor Authentication Model to Improve Authentication Systems
KR20090037613A (en) Computing system and method for managing use information of the same, and smart card apparatus for computer security and security method of the same
JP2014164359A (en) Authentication system
JP4698502B2 (en) Terminal device authentication system, authentication method and program using mobile phone
Just et al. Challenging challenge questions: an experimental analysis of authentication technologies and user behaviour
JP2007179214A (en) Network service anonymous billing system
JP2010152492A (en) Device, system, and method for providing personal information
KR101980432B1 (en) Apparatus and method for managing personal information
Just et al. Challenging challenge questions
JP2007241591A (en) Server/client system
Blasko et al. A wristwatch-computer based password-vault

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application