KR20090037613A - Computing system and method for managing use information of the same, and smart card apparatus for computer security and security method of the same - Google Patents
Computing system and method for managing use information of the same, and smart card apparatus for computer security and security method of the same Download PDFInfo
- Publication number
- KR20090037613A KR20090037613A KR1020070103021A KR20070103021A KR20090037613A KR 20090037613 A KR20090037613 A KR 20090037613A KR 1020070103021 A KR1020070103021 A KR 1020070103021A KR 20070103021 A KR20070103021 A KR 20070103021A KR 20090037613 A KR20090037613 A KR 20090037613A
- Authority
- KR
- South Korea
- Prior art keywords
- smart card
- password
- time
- authentication
- card
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
Description
본 발명은 컴퓨팅 시스템과 그 사용정보 관리방법, 그리고 컴퓨터 보안용 스마트 카드 장치와 그 보안방법에 관한 것으로, 특히 카드정보 입출력장치에 스마트 카드의 접속이 인식된 후 입력장치를 통해 수신된 비밀번호에 대한 인증을 스마트 카드에서 수행함으로써 비밀번호가 해킹 위험에 노출되지 않고, 더 나아가 스마트 카드에 저장된 사용정보를 제공함으로써 손쉽게 자녀들의 컴퓨터 사용을 통제할 수 있도록 하는 컴퓨팅 시스템과 그 사용정보 관리방법, 그리고 컴퓨터 보안용 스마트 카드 장치와 그 보안방법에 관한 것이다.The present invention relates to a computing system, a method of managing usage information thereof, a smart card device for computer security, and a security method thereof. In particular, the present invention relates to a password received through an input device after a connection of a smart card to a card information input / output device is recognized. Computing systems, methods of managing usage information, and computer security that make it easy to control children's computer use by providing authentication information stored on the smart card without exposing passwords to hacking risk by performing authentication on smart cards. Smart card device and its security method.
최근, 개인용 컴퓨터(Personal Computer)가 급속하게 보급됨에 따라, 컴퓨터를 이용하여 문서를 작성하거나, 저장된 정보를 관리하는 경우가 증가하고 있다. 이러한 경우, 해당 정보를 보관하는 방법은 출력기구(예컨대, 프린터)를 이용하여 문서로 출력한 후 해당 문서를 보관하는 방법과, 하드디스크(hard disk) 또는 플로 피디스크(floopy disk) 또는 기타 정보저장매체에 해당정보를 저장하여 보관하는 방법이 주로 사용된다.In recent years, as personal computers (Personal Computer) is rapidly spread, there is an increasing number of cases of creating a document using a computer or managing stored information. In such a case, the method of storing the information is to output the document using an output device (for example, a printer), and then to store the document, a hard disk or a floppy disk or other information. The method of storing and storing the information on the storage medium is mainly used.
특히, 기밀문서를 취급하는 공공기관과 금융기관 및 대기업 등의 연구기관에서는 이러한 컴퓨터의 정보보안이 매우 중요한 요소로 자리잡게 됨에 따라, 컴퓨터 보안장치의 필요성이 부각되었다. 더욱이, 사용자가 자리를 비우는 경우 외부인이 컴퓨터를 사용하더라도 통제가 어려운 문제가 있다.In particular, in public institutions that handle confidential documents, and research institutes such as financial institutions and large corporations, the information security of such computers has become a very important factor, and thus the necessity of computer security devices has been highlighted. Moreover, when the user is away, there is a problem that is difficult to control even when an outsider uses a computer.
한편, 인터넷상에는 여러 가지 홈페이지가 개설되어 있으며 퍼스널 컴퓨터의 사용자는 인터넷상의 홈페이지를 수신하여 정보를 얻을 수 있는데, 주로 학생층과 젊은층에서 많이 이용하고 있다. 또한, 퍼스널 컴퓨터의 사용자는 게임, 채팅, 음란물 등의 서비스와 관련된 인터넷 서비스를 통해 유해환경에 노출되고 있다. 이로 인해 부모의 입장에서는 생업이나 인터넷에 숙달되어 있지 못하여 자녀들이 컴퓨터를 어떻게 사용하고 있는지를 통제하기가 쉽지 않다.On the other hand, various homepages are established on the Internet, and users of personal computers can receive information by receiving homepages on the Internet, which are mainly used by students and young people. In addition, users of personal computers are exposed to harmful environments through Internet services related to services such as games, chatting, and pornography. This makes it difficult for parents to control how their children use computers because they are not skilled at work or on the Internet.
따라서, 컴퓨터나 인터넷 등의 온라인 서비스에 익숙하지 않은 부모라도 손쉽게 자녀들의 컴퓨터 사용을 통제하고 각종 유해환경에의 노출을 통제할 수 있도록 해 줄 수 있는 수단이 필요한 실정이다.Therefore, even a parent who is not familiar with online services such as a computer or the Internet needs a means to easily control children's use of the computer and control exposure to various harmful environments.
본 발명의 목적은 카드정보 입출력장치에 스마트 카드의 접속이 인식된 후 입력장치를 통해 수신된 비밀번호에 대한 인증을 스마트 카드에서 수행함으로써 비밀번호가 해킹 위험에 노출되지 않도록 함에 있다.An object of the present invention is to prevent the password from being exposed to hacking by performing authentication on the smart card received through the input device after the connection of the smart card to the card information input / output device is recognized.
본 발명의 다른 목적은 스마트 카드에 저장된 사용정보(예를 들면, 사용시간, 잔여시간, 시작시간 및 종료시간 등과 같은)를 제공하고 메모리에 저장된 접속한 유알엘 및 유알엘 접속유지시간을 제공함으로써 손쉽게 자녀들의 컴퓨터 사용을 통제할 수 있도록 함에도 있다.Another object of the present invention is to easily provide children with usage information (e.g., usage time, remaining time, start time and end time, etc.) stored in a smart card and provide access to the UAL and the UEL connection keeping time stored in the memory. It also allows you to control your computer use.
본 발명의 또 다른 목적은 스마트 카드를 카드정보 입력장치로부터 분리시키면 동작모드를 로그인화면모드로 전환시킴으로써 컴퓨터 보안을 유지할 수 있도록 함에도 있다.Another object of the present invention is to maintain the computer security by switching the operation mode to the login screen mode when the smart card is separated from the card information input device.
상기 목적을 달성하기 위하여 본 발명의 실시예에 따른 컴퓨팅 시스템은 스마트 카드; 카드정보 입출력장치가 장착된 입력장치; 및 사용정보를 기록하기 위한 소프트웨어를 구동시키고, 상기 카드정보 입출력장치에 상기 스마트 카드의 접속이 인식되면 로그인화면을 표시부에 제공하는 컴퓨팅 장치를 포함하되, 상기 스마트 카드는, 상기 카드정보 입출력장치에 장착되면 상기 입력장치로부터 수신된 비밀번호가 상기 스마트 카드에 저장된 비밀번호와 일치하는지 여부에 따라 인증을 수행하고, 상기 컴퓨팅 장치는, 상기 카드정보 입출력장치에 장착된 상기 스마트 카드 에 의해 인증이 수행되면 동작모드로 전환되고, 상기 카드정보 입출력장치에서 상기 스마트 카드가 분리되면 로그인화면모드로 전환되는 것을 특징으로 한다.In order to achieve the above object, a computing system according to an embodiment of the present invention comprises a smart card; An input device equipped with a card information input / output device; And a computing device for driving software for recording usage information and providing a login screen to a display unit when the connection of the smart card is recognized by the card information input / output device, wherein the smart card is connected to the card information input / output device. When installed, authentication is performed according to whether the password received from the input device matches the password stored in the smart card, and the computing device operates when authentication is performed by the smart card installed in the card information input / output device. Mode is switched, when the smart card is separated from the card information input and output device characterized in that the switch to the login screen mode.
바람직하게 상기 스마트 카드는, 사용시간, 잔여시간, 시작시간 및 종료시간을 포함하는 사용정보 및 비밀번호를 저장하는 저장부; 상기 저장부에 저장된 비밀번호와 상기 입력장치로부터 수신된 비밀번호의 일치여부를 비교하여 인증을 수행하는 인증 수행부; 및 상기 인증 수행부에 의해 인증이 수행되면 상기 저장부에 저장된 사용정보를 상기 컴퓨팅 장치에 전송하는 전송부를 포함하는 것을 특징으로 한다.Preferably the smart card, the storage unit for storing the use information and password, including the use time, remaining time, start time and end time; An authentication performing unit for performing authentication by comparing a password stored in the storage unit with a password received from the input device; And a transmission unit which transmits usage information stored in the storage unit to the computing device when authentication is performed by the authentication performing unit.
더욱 바람직하게 상기 컴퓨팅 장치는, 상기 동작모드로 전환된 시점부터 사용시간, 유알엘 접속유지시간, 잔여시간을 포함하는 사용시간을 카운트하는 것을 특징으로 한다.More preferably, the computing device is characterized by counting a usage time including a usage time, a UE connection holding time, and a remaining time from a time point when the operation mode is switched.
더욱 더 바람직하게 상기 컴퓨팅 장치는, 상기 카운트된 사용시간 및 잔여시간을 미리 설정된 시간간격으로 상기 스마트 카드에 기록되도록 하고, 상기 카운트된 유알엘 접속유지시간 및 접속한 유알엘을 메모리에 저장하는 것을 특징으로 한다.Even more preferably, the computing device is configured to record the counted usage time and remaining time in the smart card at a predetermined time interval, and stores the counted UEL connection holding time and the connected UEL in a memory. do.
또한, 본 발명의 실시예에 따른 컴퓨팅 시스템의 사용정보 관리 방법은 컴퓨팅 장치가 카드정보 입출력장치에 스마트 카드의 접속이 인식되면 로그인화면을 표시부에 제공하는 단계; 상기 컴퓨팅 장치가 입력장치로부터 입력된 비밀번호를 상기 카드정보 입출력장치에 접속된 스마트 카드로 전송하는 단계; 상기 컴퓨팅 장치가 상기 스마트 카드에 의해 인증이 수행되면 로그인화면모드를 동작모드로 전환시 키는 단계; 및 상기 컴퓨팅 장치가 상기 카드정보 입출력장치에서 상기 스마트 카드가 분리되면 동작모드를 로그인화면모드로 전환시키는 단계를 포함하는 것을 특징으로 한다.In addition, the usage information management method of the computing system according to an embodiment of the present invention includes the steps of providing a login screen to the display unit when the computing device is connected to the smart card to the card information input and output device; Transmitting, by the computing device, a password input from an input device to a smart card connected to the card information input / output device; Switching, by the computing device, a login screen mode to an operation mode when authentication is performed by the smart card; And switching, by the computing device, an operation mode to a login screen mode when the smart card is detached from the card information input / output device.
바람직하게 상기 스마트 카드로 전송하는 단계 이후에, 상기 스마트 카드가 상기 입력장치로부터 비밀번호를 수신하는 단계; 상기 스마트 카드가 상기 수신된 비밀번호와 저장부에 저장된 비밀번호의 일치여부를 비교하여 인증을 수행하는 단계; 및 상기 스마트 카드가 상기 비밀번호의 일치 여부에 따라 인증 성공 또는 인증 실패를 알리는 정보를 상기 컴퓨팅 장치로 전송하는 단계를 포함하는 것을 특징으로 한다.Preferably after the step of transmitting to the smart card, the smart card receiving a password from the input device; Verifying, by the smart card, whether the received password matches a stored password in the storage unit; And transmitting, by the smart card, information indicating an authentication success or authentication failure to the computing device according to whether the password matches.
더욱 바람직하게 상기 동작모드로 전환시키는 단계 이후에, 상기 컴퓨팅 장치가 상기 스마트 카드로부터 사용시간, 잔여시간, 시작시간 및 종료시간을 포함하는 사용정보를 수신하는 단계; 및 상기 컴퓨팅 장치가 상기 수신된 사용정보를 표시부에 표시하는 단계를 더 포함하는 것을 특징으로 한다.More preferably, after the step of switching to the operation mode, the computing device receives usage information including the usage time, remaining time, start time and end time from the smart card; And displaying, by the computing device, the received usage information on a display unit.
더욱 더 바람직하게 상기 동작모드로 전환시키는 단계 이후에, 상기 컴퓨팅 장치가 상기 동작모드로 전환된 시점부터 사용시간, 유알엘 접속유지시간, 잔여시간을 포함하는 사용시간을 카운트하는 단계를 더 포함하는 것을 특징으로 한다.Even more preferably, after the step of switching to the operation mode, further comprising the step of counting the use time, including the use time, the UE connection holding time, the remaining time from the time when the computing device is switched to the operation mode It features.
더욱 더 바람직하게 상기 카운트하는 단계 이후에, 상기 컴퓨팅 장치가 상기 카운트된 사용시간 및 잔여시간을 상기 스마트 카드에 기록하는 단계; 및 상기 컴퓨팅 장치가 상기 카운트된 유알엘 접속유지시간 및 접속한 유알엘을 메모리에 저장하는 단계를 더 포함하는 것을 특징으로 한다.Even more preferably, after the counting, the computing device records the counted usage time and remaining time on the smart card; And storing, by the computing device, the counted UAL connection holding time and the connected UEL in a memory.
또한, 본 발명의 실시예에 따른 컴퓨터 보안용 스마트 카드 장치는 스마트 카드; 및 카드정보 입출력장치가 장착된 입력장치를 포함하되, 상기 스마트 카드는 상기 카드정보 입출력장치에 장착되면 상기 입력장치로부터 수신된 비밀번호가 상기 스마트 카드에 저장된 비밀번호와 일치하는지 여부에 따라 인증을 수행하는 것을 특징으로 한다.In addition, a smart card device for computer security according to an embodiment of the present invention comprises a smart card; And an input device equipped with a card information input / output device, wherein the smart card performs authentication according to whether the password received from the input device matches the password stored in the smart card when mounted in the card information input / output device. It is characterized by.
바람직하게 상기 스마트 카드는 컴퓨터로부터 표시부에 제공된 로그인화면을 통해 상기 입력장치를 조작하여 입력된 비밀번호를 수신하는 것을 특징으로 한다.Preferably, the smart card may receive a password input by operating the input device through a login screen provided from a computer.
더욱 바람직하게 상기 스마트 카드는, 사용시간, 잔여시간, 시작시간 및 종료시간을 포함하는 사용정보 및 비밀번호를 저장하는 저장부; 상기 저장부에 저장된 비밀번호와 상기 입력장치로부터 수신된 비밀번호의 일치여부를 비교하여 인증을 수행하는 인증 수행부; 및 상기 인증 수행부에 의해 인증이 수행되면 상기 저장부에 저장된 사용정보를 상기 컴퓨터에 전송하는 전송부를 포함하는 것을 특징으로 한다.More preferably, the smart card, the storage unit for storing the use information and password, including use time, remaining time, start time and end time; An authentication performing unit for performing authentication by comparing a password stored in the storage unit with a password received from the input device; And a transmission unit which transmits usage information stored in the storage unit to the computer when authentication is performed by the authentication performing unit.
또한, 본 발명의 실시예에 따른 컴퓨터 보안용 스마트 카드 장치의 보안방법은 스마트 카드가 입력장치로부터 비밀번호를 수신하는 단계; 상기 스마트 카드가 상기 수신된 비밀번호와 상기 스마트 카드에 저장된 비밀번호의 일치여부를 비교하는 단계; 및 상기 스마트 카드가 상기 비교결과, 일치하면 인증성공을 알리는 정보를 상기 컴퓨터로 전송하고 일치하지 않으면 인증실패를 알리는 정보를 컴퓨터로 전송하는 단계를 포함하는 것을 특징으로 한다.In addition, the security method of a computer security smart card device according to an embodiment of the present invention comprises the steps of receiving a password from the smart card input device; Comparing, by the smart card, whether the received password matches a password stored in the smart card; And transmitting the information indicating the authentication success to the computer if the smart card matches, and transmitting the information indicating the authentication failure to the computer if the smart card does not match.
바람직하게 상기 인증성공을 알리는 정보를 상기 컴퓨터로 전송한 이후에, 상기 스마트 카드가 상기 스마트 카드에 저장된 사용정보를 상기 컴퓨터로 전송하는 단계를 더 포함하는 것을 특징으로 한다.Preferably, after transmitting the information indicating the successful authentication to the computer, the smart card further comprises the step of transmitting the usage information stored in the smart card to the computer.
본 발명의 실시예에 따르면 스마트 카드내에서 비밀번호에 대한 인증을 수행함으로써 비밀번호가 해킹 위험에 노출되지 않도록 한 효과가 있다. 특히, 컴퓨팅 장치가 해킹되더라도 비밀번호의 노출을 막을 수 있다.According to the exemplary embodiment of the present invention, the authentication of the password is performed in the smart card, thereby preventing the password from being exposed to the hacking risk. In particular, even if the computing device is hacked it can prevent the exposure of the password.
또한, 본 발명의 실시예에 따르면 스마트 카드에 기록된 컴퓨터 사용정보(예를 들면, 사용시간, 잔여시간, 시작시간 및 종료시간)을 제공하고 메모리에 저장된 접속한 유알엘 및 유알엘 접속유지시간을 제공함으로써, 어떤 사이트를 접속했는지를 확인할 수 있을 뿐만 아니라 손쉽게 컴퓨터 사용시간을 통제할 수 있는 효과도 있다.In addition, according to an embodiment of the present invention provides the computer usage information (e.g., usage time, remaining time, start time and end time) recorded on the smart card, and provides the connected UAL and the UAL connection holding time stored in the memory Not only can you see which sites you've accessed, but you can also easily control the amount of time you spend using the computer.
그리고, 본 발명의 실시예에 따르면 카드정보 입출력장치에서 스마트 카드를 분리시키면 동작모드를 로그인화면모드로 전환시킴으로써, 컴퓨터 보안을 유지시킬 수 있는 효과도 있다. 특히, 회사에서 스마트 카드를 사원증으로 사용할 경우, 스마트 카드에 출입통제 기능이 있을 뿐만 아니라, 출입을 위해 스마트 카드를 카드정보 입출력장치에서 분리시켜 소지해야 하기 때문에 사원이 자리를 비울 경우에도 컴퓨터 보안 효과를 얻을 수 있다.In addition, according to the embodiment of the present invention, when the smart card is detached from the card information input / output device, the operation mode is changed to the login screen mode, thereby maintaining the computer security. In particular, when a company uses a smart card as an employee card, not only does the smart card have an access control function, but also a smart card must be separated from the card information input / output device for entry and exit. Can be obtained.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1 은 본 발명의 실시예에 따른 컴퓨팅 시스템을 설명하기 위한 블록도이고, 도 2 는 도 1에 도시된 스마트 카드를 설명하기 위한 블록도이며, 도 3은 도 1에 도시된 컴퓨팅 장치를 설명하기 위한 블록도이다.1 is a block diagram illustrating a computing system according to an embodiment of the present invention, FIG. 2 is a block diagram illustrating the smart card illustrated in FIG. 1, and FIG. 3 illustrates the computing device illustrated in FIG. 1. It is a block diagram for that.
도 1을 참조하면, 본 발명의 실시예에 따른 컴퓨팅 시스템은 스마트 카드(10), 그 스마트 카드(10)가 접속되는 카드정보 입출력장치(25)가 장착된 입력장치(20), 입력장치(20)와 연결되어 그 입력장치(20)를 통해 입력된 정보를 수신하고, 스마트 카드(10)에 기록된 정보를 출력하는 컴퓨팅 장치(30)를 포함하여 구성된다.Referring to FIG. 1, a computing system according to an embodiment of the present invention includes a
스마트 카드(10)는 도 2에서 보듯이 사용정보(이하, '컴퓨터 사용정보'라 한다)(예를 들면, 사용시간, 잔여시간, 시작시간 및 종료시간 등과 같은), 비밀번호를 저장한 저장부(11)와, 저장부(11)에 저장된 비밀번호와 컴퓨팅 장치(30)로부터 수신된 비밀번호를 비교하여 일치하는지 여부에 따라 인증을 수행하는 인증 수행부(12)와, 인증 수행부(12)에 의해 인증이 수행된 후 저장부(11)에 저장된 컴퓨터 사용정보를 컴퓨팅 장치(30)로 전송하는 전송부(13)를 포함한다.As shown in FIG. 2, the
이때, 전송부(13)는 비밀번호가 일치하지 않을 경우 인증 실패를 알리는 정보를 컴퓨팅 장치(30)로 전송하고, 비밀번호가 일치하는 경우 인증 성공을 알리는 정보를 컴퓨팅 장치(30)로 전송한다.In this case, when the password does not match, the
컴퓨팅 장치(30)는 컴퓨터 사용정보를 기록하기 위한 소프트웨어(예를 들면, 컴퓨터 관리 소프트웨어), 더 나아가 사용시간(이하, '컴퓨터 사용시간'이라 한다), 잔여시간, 유알엘 접속유지시간을 카운트하여 기록하기 위한 소프트웨어를 저장 하고 있다. 컴퓨터 관리 소프트웨어의 구동에 따라 컴퓨팅 장치(30)는 스마트 카드(10)에 의해 인증이 수행되면 컴퓨터 사용시간, 잔여시간, 유알엘 접속유지시간을 카운트하고, 접속한 유알엘(URL: Uniform Resource Locator) 및 카운트된 유알엘 접속유지시간을 임시적으로 메모리(36)에 저장되도록 한다.The
또한, 컴퓨팅 장치(30)는 카드정보 입출력장치(25), 예컨대 카드 리더/라이터기에 스마트 카드(10)의 접속이 인식되면 표시부(40)에 로그인화면을 제공한다. 이때, 로그인화면은 사용자 인증을 위한 비밀번호, 예컨대 개인식별번호(PIN: Personal Identification Number)를 입력할 수 있는 화면이다.In addition, when the connection of the
본 실시예에서 인증을 위해 비밀번호를 입력받는 것으로 설명하고 있으나, 본 발명이 이에 한정되는 것은 아닌바, 사용자 인증을 위한 정보(예를 들면, ID, 주민등록번호, 핸드폰번호 등과 같은)도 가능하다. In the present embodiment, it is described as receiving a password for authentication, but the present invention is not limited thereto, and information (for example, ID, social security number, mobile phone number, etc.) for user authentication is also possible.
또한, 본 실시예에서 카드정보 입출력장치(25)에 스마트 카드(10)가 접속이 인식되는 접촉식방식으로 설명하고 있으나, 본 발명이 이에 한정되는 것은 아닌바, 비접촉식방식으로도 구현 가능하다.In addition, in the present exemplary embodiment, the
이후, 컴퓨팅 장치(30)는 카드정보 입출력장치(25)가 장착된 입력장치(20), 예컨대 키보드로부터 입력된 비밀번호를 수신하고, 수신된 비밀번호를 카드정보 입력장치(25)에 접속된 스마트 카드(10)에 전송한다. 스마트 카드(10)는 전술한 바와 같이 저장부(11)에 저장된 비밀번호와 컴퓨팅 장치(30)로부터 수신된 비밀번호를 비교하여 일치하는지 여부에 따라 비밀번호에 대한 인증을 수행하고 인증결과(예를 들면, 인증 성공 또는 인증 실패)를 컴퓨팅 장치(30)로 전송한다. 이와 같이 스마 트 카드(10) 내에서 비밀번호에 대한 인증을 수행함에 따라 컴퓨터 장치가 해킹되더라도 비밀번호의 노출을 막을 수 있다.Thereafter, the
컴퓨팅 장치(30)는 도 3에 도시된 바와 같이 인터페이스부(31), 모드 전환부(32), 카운터부(33), 기록 처리부(34) 및 표시 처리부(35)를 포함한다.The
인터페이스부(31)는 입력장치(20), 카드정보 입출력장치(25)와 인터페이스를 수행한다.The
모드 전환부(32)는 스마트 카드(10)에 의해 인증 성공을 알리는 정보가 수신되었을 경우 컴퓨터를 사용할 수 있는 동작모드로 전환되고, 스마트 카드(10)에 의해 인증 실패를 알리는 정보가 수신되었을 경우 로그인화면모드로 전환된다. 여기에서, 로그인화면모드는 컴퓨터 사용을 위한 로그인 요청에 따라 로그인화면이 표시되는 것으로, 컴퓨터를 사용할 수 없는 잠금상태를 의미한다.When the information indicating the authentication success is received by the
한편, 컴퓨팅 장치(30)는 카드정보 입출력장치(25)에서 스마트 카드(10)가 분리되면 동작모드를 로그인화면모드로 전환시킨다. 이에 따라, 사용자가 컴퓨터를 사용하지 않거나 또는 자리를 비울 경우, 스마트 카드(10)를 카드정보 입출력장치(25)에서 분리시킴에 따라 컴퓨터 보안을 유지시킬 수 있다.Meanwhile, when the
동작모드로 전환된 컴퓨팅 장치(30)의 표시 처리부(35)는 스마트 카드(10)의 저장부(11)에 기록된 컴퓨터 사용시간, 잔여시간, 시작시간 및 종료시간을 포함하는 컴퓨터 사용정보를 표시부(40)에 표시한다. 이에 따라, 컴퓨터 통제자 또는 관리자는 표시부(40)에 표시된 컴퓨터 사용정보를 보고 컴퓨터 사용시간을 통제할 수 있고, 메모리(36)에 저장된 접속한 유알엘 및 유알엘 접속유지시간을 읽어들여 어 떤 사이트를 접속했는지를 확인할 수 있다.The
카운터부(33)는 동작모드로 전환된 시점부터 컴퓨터 동작시간을 카운트한다. 또한, 카운터부(33)는 사용자로부터 입력된 유알엘의 접속시마다 시간을 카운트하여 해당 유알엘 접속시간을 카운트할 수 있다. 더 나아가, 카운터부(33)는 스마트 카드(10)에 저장된 사용자제한시간을 이용하여 잔여시간을 카운트할 수 있다.The
기록 처리부(34)는 카운터부(33)에 의해 카운트된 컴퓨터 사용시간, 잔여시간, 시작시간 및 종료시간을 스마트 카드(10)의 저장부(11)에 기록되도록 한다. 이때, 컴퓨터 사용시간, 잔여시간, 시작시간 및 종료시간은 미리 설정된 시간간격(예를 들면, 3초, 5초 등과 같은)으로 저장부(11)에 기록됨이 바람직하다.The
또한, 기록 처리부(34)는 입력장치(20)를 통해 입력된 유알엘과, 카운터부(33)에 의해 카운트된 유알엘 접속유지시간을 메모리(36)에 저장되도록 한다.In addition, the
이와 같은 구성을 갖는 컴퓨팅 시스템의 사용정보 관리 방법을 도 4 및 도 5를 참조하여 설명하면 다음과 같다.A usage information management method of a computing system having such a configuration will be described with reference to FIGS. 4 and 5 as follows.
도 4 는 본 발명의 실시예에 따른 컴퓨팅 시스템의 사용정보 관리 방법을 설명하기 위한 동작 흐름도이고, 도 5 는 본 발명의 실시예에 따른 컴퓨팅 시스템의 스마트 카드에서 인증 수행 과정을 설명하기 위한 동작 흐름도이다.4 is a flowchart illustrating a method of managing usage information of a computing system according to an exemplary embodiment of the present invention, and FIG. 5 is a flowchart illustrating a process of performing authentication in a smart card of a computing system according to an exemplary embodiment of the present invention. to be.
도 4를 참조하면, 컴퓨팅 장치(30)는 사용정보, 예컨대 컴퓨터 사용정보를 기록하기 위한 소프트웨어를 구동시킨다(S101). 즉, 컴퓨팅 장치(30)는 컴퓨터 사용시간, 잔여시간, 유알엘 접속유지시간을 카운트하여 스마트 카드(10)에 기록하기 위한 소프트웨어를 구동시킨다.Referring to FIG. 4, the
다음, 컴퓨팅 장치(30)는 카드정보 입출력장치(25)에 스마트 카드(10)의 접속이 인식되었는지 여부를 판단한다(S103).Next, the
상기 S103 단계의 판단결과, 카드정보 입출력장치(25)에 스마트 카드(10)의 접속이 인식되지 않은 경우, 컴퓨팅 장치(30)는 소정시간 대기상태를 유지한다.As a result of the determination in step S103, when the connection of the
상기 S103 단계의 판단결과, 카드정보 입출력장치(25)에 스마트 카드(10)의 접속이 인식된 경우, 컴퓨팅 장치(30)는 로그인화면을 표시부(40)에 제공한다(S105).As a result of the determination in step S103, when the connection of the
다음, 컴퓨팅 장치(30)는 입력장치(20)로부터 비밀번호를 수신한다(S107). 즉, 사용자가 입력장치(20)에 구비된 버튼을 조작하여 인증을 위한 비밀번호를 입력하면, 컴퓨팅 장치(30)는 입력장치(20)를 통해 입력된 비밀번호를 수신한다.Next, the
다음, 컴퓨팅 장치(30)는 수신된 비밀번호를 카드정보 입출력장치(25)에 접속된 스마트 카드(10)로 전송한다(S109).Next, the
다음, 컴퓨팅 장치(30)는 스마트 카드(10)로부터 수신된 인증결과가 인증 성공인지 또는 인증 실패인지 여부를 판단한다(S111).Next, the
여기에서, 스마트 카드(10)에 의해 인증을 수행하는 과정을 도 5를 참조하여 설명하면, 스마트 카드(10)는 컴퓨팅 장치(30)로부터 인증을 위한 비밀번호를 수신한다(S201).Herein, a process of performing authentication by the
다음, 스마트 카트(10)는 수신된 비밀번호와 저장부(11)에 저장된 비밀번호가 일치하는지 여부를 판단한다(S203).Next, the
상기 S203 단계의 판단결과, 수신된 비밀번호와 저장부(11)에 저장된 비밀번 호가 일치하는 경우, 스마트 카드(10)는 인증 성공을 알리는 정보를 컴퓨팅 장치(30)에 전송한다(S205).As a result of the determination in step S203, when the received password and the password stored in the
상기 S203 단계의 판단결과, 수신된 비밀번호와 저장부(11)에 저장된 비밀번호가 일치하지 않은 경우, 스마트 카드(10)는 인증 실패를 알리는 정보를 컴퓨팅 장치(30)에 전송한다(S204).As a result of the determination in step S203, when the received password and the password stored in the
다시 도 4에서, 상기 S111 단계의 판단결과, 스마트 카드(10)로부터 수신된 인증결과가 인증 성공인 경우, 컴퓨팅 장치(30)는 로그인화면모드를 컴퓨터를 사용할 수 있는 동작모드로 전환시킨다(S113).In FIG. 4 again, when the authentication result received from the
상기 S111 단계의 판단결과, 스마트 카드(10)로부터 수신된 인증결과가 인증 실패인 경우, 컴퓨팅 장치(30)는 로그인화면모드를 수행한다(S112). 스마트 카드(10)가 카드정보 입출력장치(25)에서 분리되는 경우에도 동작모드를 로그인화면모드로 전환시킨다. 이에 따라, 컴퓨터 사용자가 자리를 비우는 경우에도 컴퓨터 보안을 유지시킬 수 있다.As a result of the determination in step S111, when the authentication result received from the
다음, 컴퓨팅 장치(30)는 스마트 카드(10)에 기록된 컴퓨터 사용정보를 수신받고, 수신받은 컴퓨터 사용정보를 표시부(40)에 제공한다(S115). 여기에서, 컴퓨터 사용정보는 컴퓨터 사용시간, 잔여시간, 시작시간 및 종료시간을 포함한다.Next, the
다음, 컴퓨팅 장치(30)는 컴퓨터 사용시간을 카운트 한다(S117). 더 자세하게 설명하면, 컴퓨팅 장치(30)는 동작모드로 전환된 시점부터 카운트하는 컴퓨터 동작 시간, 유알엘 접속시점부터 카운트하는 유알엘 접속유지시간, 스마트 카드(10)의 저장부(11)에 기록된 사용제한시간을 이용하여 잔여시간을 카운트한다.Next, the
다음, 컴퓨팅 장치(30)는 컴퓨터 사용시간, 잔여시간, 시작시간 및 종료시간을 포함하는 컴퓨터 사용정보를 스마트 카드(10)에 기록되도록 지원하고, 접속한 유알엘 및 유알엘 접속유지시간을 포함하는 유알엘정보를 메모리(36)에 저장되도록 지원한다(S119).Next, the
이렇게 함으로써, 스마트 카드에 기록된 컴퓨터 사용정보와 메모리에 저장된 유알엘정보를 표시부에 제공함으로써, 컴퓨터 사용을 통제할 수 있을 뿐만 아니라, 어떤 사이트에 접속했는지를 손쉽게 확인할 수 있다. 이에 따라 유해 사이트의 접속을 막을 수 있다.In this way, the computer usage information recorded in the smart card and the UEL information stored in the memory are provided on the display unit, so that not only the computer usage can be controlled, but also which site is accessed. As a result, access to harmful sites can be prevented.
도 6을 참조하여 본 발명의 실시예에 따른 컴퓨터 보안용 스마트 카드 장치를 설명하기로 한다.A smart card device for computer security according to an embodiment of the present invention will be described with reference to FIG. 6.
도 6에 도시된 바와 같이 본 발명에 따른 컴퓨터 보안용 스마트 카드 장치는 스마트 카드(100), 카드정보 입출력장치(250)가 장착된 입력장치(200)를 포함하여 구성된다. 이때, 카드정보 입출력장치가 장착된 입력장치(200)는 컴퓨터(300)와 연결되어 있다. 컴퓨터(300)는 스마트 카드(100)가 카드정보 입출력장치(250)에 접속되면 표시부(400)에 로그인화면을 표시한다.As shown in FIG. 6, the smart card device for computer security according to the present invention includes a
스마트 카드(100)는 비밀번호를 저장하고 있으며, 입력장치(200)로부터 수신된 비밀번호에 대한 인증을 수행한다.The
더 설명하면, 스마트 카드(100)는 저장부(110), 인증 수행부(120) 및 전송부(130)을 포함한다.In more detail, the
저장부(110)는 컴퓨터 사용정보(예를 들면, 컴퓨터 사용시간, 잔여시간, 시 작시간 및 종료시간 등과 같은), 비밀번호를 저장하고 있으며, 컴퓨터(300)의 메모리(미도시)에는 접속할 유알엘 및 유알엘 접속유지시간을 저장하고 있다.The
인증 수행부(120)는 컴퓨터(300)로부터 제공된 로그인화면을 통해 입력장치(200)를 조작하여 입력된 비밀번호를 수신하고, 수신된 비밀번호와 저장부(110)에 저장된 비밀번호를 비교하여 일치여부에 따라 인증을 수행한다.The
전송부(130)는 수신된 비밀번호와 저장부(110)에 저장된 비밀번호가 일치하면 인증성공을 알리는 정보를 컴퓨터(300)로 전송하고, 일치하지 않으면 인증실패를 알리는 정보를 컴퓨터(300)로 전송한다.The
또한, 전송부(130)는 인증 성공을 알리는 정보를 컴퓨터(300)로 전송한 후 저장부(110)에 저장된 컴퓨터 사용정보를 컴퓨터(300)로 전송한다. 이후, 컴퓨터(300)는 전송부(130)로부터 수신된 컴퓨터 사용정보를 표시부(400)상에 표시한다.In addition, the
이렇게 함으로써, 비밀번호의 인증을 스마트 카드 내에서 수행하기 때문에 컴퓨터가 해킹되더라도 비밀번호의 노출을 막을 수 있다.In this way, the authentication of the password is performed within the smart card, so that even if the computer is hacked, the exposure of the password can be prevented.
이와 같은 구성을 갖는 컴퓨터 보안용 스마트 카드 장치의 보안방법을 도 7을 참조하여 설명하면 다음과 같다.A security method of a computer security smart card device having such a configuration will be described with reference to FIG. 7 as follows.
스마트 카드(100)는 입력장치(200)로부터 비밀번호를 수신한다(S301).The
다음, 스마트 카드(100)는 수신된 비밀번호와 저장부(120)에 저장된 비밀번호가 일치하는지 여부를 판단한다(S303).Next, the
상기 S303 단계의 판단결과, 수신된 비밀번호와 저장부(110)에 저장된 비밀 번호가 일치하는 경우 스마트 카드(100)는 인증 성공을 알리는 정보를 컴퓨터(300)로 전송한다(S305). 이때, 컴퓨터(300)는 로그인화면모드를 동작모드로 전환시킨다.As a result of the determination in step S303, when the received password and the password stored in the
다음, 스마트 카드(100)는 저장부(110)에 저장된 컴퓨터 사용정보를 컴퓨터(300)로 전송한다(S307). 이때, 컴퓨터(300)는 수신된 컴퓨터 사용정보를 표시부(400)상에 표시한다.Next, the
상기 S303 단계의 판단결과, 수신된 비밀번호와 저장부(110)에 저장된 비밀번호가 일치하지 않은 경우 스마트 카드(100)는 인증 실패를 알리는 정보를 컴퓨터(300)로 전송한다(S305). 이때, 컴퓨터(300)는 로그인화면모드를 수행한다.As a result of the determination in step S303, when the received password and the password stored in the
이상의 본 발명은 상기에 기술된 실시예들에 의해 한정되지 않고, 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 청구항에서 정의되는 본 발명의 취지와 범위에 포함된다.The present invention is not limited to the embodiments described above, and various modifications and changes can be made by those skilled in the art, which are included in the spirit and scope of the present invention as defined in the appended claims.
도 1 은 본 발명의 실시예에 따른 컴퓨팅 시스템을 설명하기 위한 블록도.1 is a block diagram illustrating a computing system in accordance with an embodiment of the present invention.
도 2 는 도 1에 도시된 스마트 카드를 설명하기 위한 블록도.FIG. 2 is a block diagram illustrating the smart card shown in FIG. 1. FIG.
도 3 은 도 1에 도시된 컴퓨팅 장치를 설명하기 위한 블록도.3 is a block diagram illustrating the computing device shown in FIG. 1.
도 4 는 본 발명의 실시예에 따른 컴퓨팅 시스템의 사용정보 관리 방법을 설명하기 위한 동작 흐름도.4 is a flowchart illustrating a usage information management method of a computing system according to an exemplary embodiment of the present invention.
도 5 는 본 발명의 실시예에 따른 컴퓨팅 시스템의 스마트 카드에서 인증 수행 과정을 설명하기 위한 동작 흐름도.5 is a flowchart illustrating an authentication process in a smart card of a computing system according to an embodiment of the present invention.
도 6 은 본 발명의 실시예에 따른 컴퓨터 보안용 스마트 카드 장치를 설명하기 위한 블록도.6 is a block diagram illustrating a smart card device for computer security according to an embodiment of the present invention.
도 7 은 본 발명의 실시예에 따른 컴퓨터 보안용 스마트 카드 장치의 보안방법을 설명하기 위한 동작 흐름도.7 is a flowchart illustrating a security method of a computer security smart card device according to an embodiment of the present invention.
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
10 : 스마트 카드 11 : 저장부10: smart card 11: storage
12 : 인증 수행부 13 : 전송부12: authentication unit 13: transmission unit
20 : 입력장치 25 : 카드정보 입출력장치20: input device 25: card information input and output device
30 : 컴퓨팅 장치 31 : 인터페이스부30: computing device 31: interface unit
32 : 모드전환부 33 : 카운터부32: mode switching unit 33: counter unit
34 : 기록 처리부 35 : 표시 처리부34: recording processing section 35: display processing section
36 : 메모리 40 : 표시부36: memory 40: display unit
Claims (14)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070103021A KR20090037613A (en) | 2007-10-12 | 2007-10-12 | Computing system and method for managing use information of the same, and smart card apparatus for computer security and security method of the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070103021A KR20090037613A (en) | 2007-10-12 | 2007-10-12 | Computing system and method for managing use information of the same, and smart card apparatus for computer security and security method of the same |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090037613A true KR20090037613A (en) | 2009-04-16 |
Family
ID=40762187
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070103021A KR20090037613A (en) | 2007-10-12 | 2007-10-12 | Computing system and method for managing use information of the same, and smart card apparatus for computer security and security method of the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20090037613A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102298680A (en) * | 2011-08-12 | 2011-12-28 | 曙光信息产业(北京)有限公司 | Secure startup method for computer |
CN105335650A (en) * | 2015-12-01 | 2016-02-17 | 上海斐讯数据通信技术有限公司 | Electronic device and software installing/uninstalling system and method thereof |
-
2007
- 2007-10-12 KR KR1020070103021A patent/KR20090037613A/en not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102298680A (en) * | 2011-08-12 | 2011-12-28 | 曙光信息产业(北京)有限公司 | Secure startup method for computer |
CN105335650A (en) * | 2015-12-01 | 2016-02-17 | 上海斐讯数据通信技术有限公司 | Electronic device and software installing/uninstalling system and method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
De Luca et al. | Vibrapass: secure authentication based on shared lies | |
US20210029105A1 (en) | Secure and confidential sharing of digital content | |
US20180268415A1 (en) | Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal | |
EP2650808A1 (en) | Method for integrating account management function in input method software | |
US20130312073A1 (en) | Methods and systems for authentication of multiple sign-in accounts | |
CN107818258A (en) | Indirect certification | |
US20200234254A1 (en) | Method and Apparatus for Conducting Secure Financial and Informational Transactions via Portable Smart Devices | |
EP1486851A1 (en) | Authentication system, authentication server, authentication method, authentication program, terminal, authentication request method, authentication request program, and storage medium | |
Celebic et al. | Basic concepts of information and communication technology | |
JP2012073902A (en) | Personal authentication system, personal authentication method, program and recording medium | |
US20100134247A1 (en) | Personal digital asset manager | |
Chabbi et al. | Dynamic array PIN: A novel approach to secure NFC electronic payment between ATM and smartphone | |
KR20080112674A (en) | Apparatus, system, method and computer program recorded medium for authenticating internet service server and user by using portable storage with security function | |
US20060129828A1 (en) | Method which is able to centralize the administration of the user registered information across networks | |
Mohamed | Security of Multifactor Authentication Model to Improve Authentication Systems | |
KR20090037613A (en) | Computing system and method for managing use information of the same, and smart card apparatus for computer security and security method of the same | |
JP2014164359A (en) | Authentication system | |
JP4698502B2 (en) | Terminal device authentication system, authentication method and program using mobile phone | |
Just et al. | Challenging challenge questions: an experimental analysis of authentication technologies and user behaviour | |
JP2007179214A (en) | Network service anonymous billing system | |
JP2010152492A (en) | Device, system, and method for providing personal information | |
KR101980432B1 (en) | Apparatus and method for managing personal information | |
Just et al. | Challenging challenge questions | |
JP2007241591A (en) | Server/client system | |
Blasko et al. | A wristwatch-computer based password-vault |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |