KR20090120550A - Security intensification method of pc and operating method thereof - Google Patents
Security intensification method of pc and operating method thereof Download PDFInfo
- Publication number
- KR20090120550A KR20090120550A KR1020080046413A KR20080046413A KR20090120550A KR 20090120550 A KR20090120550 A KR 20090120550A KR 1020080046413 A KR1020080046413 A KR 1020080046413A KR 20080046413 A KR20080046413 A KR 20080046413A KR 20090120550 A KR20090120550 A KR 20090120550A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- key data
- communication terminal
- password
- authentication key
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 데이터 통신단말의 보안강화 시스템 및 그의 동작방법에 관한 것으로, 더욱 상세하게는 유효한 사용자로 판단된 사용자만이 데이터 통신단말을 사용할 수 있도록 하는 데이터 통신단말의 보안강화 시스템 및 그의 동작방법에 관한 것이다. The present invention relates to a security enhanced system of a data communication terminal and a method of operating the same, and more particularly, to a security enhanced system and a method of operating the data communication terminal such that only a user determined to be a valid user can use the data communication terminal. It is about.
근래 통신 기술의 비약적인 발전에 힘입어 컴퓨터는 우리 생활에 없어서는 안될 중요한 도구로 사용되고 있으며, 문서 작성, 인터넷 사용, 인터넷 전화, 인터넷 뱅킹 및 인터넷 쇼핑 등의 다양한 서비스를 제공하고 있다. Recently, thanks to the rapid development of communication technology, computers are used as an indispensable tool in our lives and provide various services such as document writing, internet use, internet phone, internet banking and internet shopping.
이러한 서비스를 이용함에 따라 사용자는 자신의 신상 정보 또는 중요한 데이터를 컴퓨터에 저장한다. 반면, 기업에서는 사업 아이템 등 중요한 업무 데이터를 컴퓨터에 저장한다.By using these services, users store their personal information or important data on their computers. On the other hand, companies store important business data such as business items on their computers.
현재 이러한 중요 데이터를 기록하고 처리하는 컴퓨터의 보안을 위해 소정의 비밀번호가 사용되고 있다. 예를 들어, 사전에 숫자 또는 문자의 조합으로 비밀번호를 설정하여 사용자가 컴퓨터를 사용하려고 비밀번호를 입력하면, 컴퓨터는 입력된 비밀번호와 기 저장된 비밀번호를 비교하여 일치할 경우에 시작화면을 표시하는 것이다. Currently, certain passwords are used to secure computers that record and process such sensitive data. For example, if a password is set by using a combination of numbers or letters in advance and the user enters a password to use the computer, the computer compares the input password with a previously stored password and displays a start screen when the password is matched.
그러나, 이러한 인증방법은 간단한 장비를 통해 해킹이 가능하기 때문에 중요 데이터가 외부로 유출되는 심각한 문제를 야기할 수 있다. However, this authentication method can cause a serious problem of leaking important data because it can be hacked through simple equipment.
따라서, 컴퓨터 사용 시에 보다 강화된 인증이 요구되고 있다. Therefore, stronger authentication is required when using a computer.
이에 따라, 본 발명의 목적은 데이터 통신단말에 저장된 중요 데이터를 보호할 수 있도록 데이터 통신단말의 보안을 강화할 수 있는 데이터 통신단말의 보안강화 시스템 및 그의 동작방법을 제공하는 데 있다.Accordingly, an object of the present invention is to provide a system for strengthening security of a data communication terminal and a method of operating the same, which can enhance the security of the data communication terminal so as to protect important data stored in the data communication terminal.
이에 따라, 본 발명에 따른 데이터 통신단말의 보안강화 시스템의 일 구성은, 인증요청 신호에 따라 제1인증키 데이터를 생성하고, 상기 제1인증키 데이터를 제2인증키 데이터로 암호화하는 인증 서버; 상기 인증요청 신호를 수신할 경우, 상기 인증 서버로 전송하고, 상기 인증 서버로부터 암호화된 상기 제2인증키 데이터를 수신하여 상기 제2인증키 데이터를 복호 프로그램을 통해 제3인증키 데이터로 복호화하는 휴대용 단말; 및 사용자로부터 인증요청이 입력될 경우, 상기 인증요청 신호를 상기 휴대용 단말로 전송하고, 상기 인증 서버로부터 상기 제1인증키 데이터를 수신하며, 상기 휴대용 단말로부터 상기 제3인증키 데이터를 수신하면, 상기 제1인증키 데이터가 상기 제3인증키 데이터와 일치하는지의 여부를 판단하여 일치하면, 보안 잠금을 해제하는 데이터 통신단말;를 포함한다.Accordingly, one configuration of the security enhanced system of the data communication terminal according to the present invention generates an authentication key data according to an authentication request signal and encrypts the first authentication key data with the second authentication key data. ; When receiving the authentication request signal, transmits to the authentication server, receives the encrypted second authentication key data from the authentication server and decrypts the second authentication key data into third authentication key data through a decryption program. A portable terminal; And when an authentication request is input from a user, transmitting the authentication request signal to the portable terminal, receiving the first authentication key data from the authentication server, and receiving the third authentication key data from the portable terminal. And a data communication terminal releasing a security lock if the first authentication key data is determined to match with the third authentication key data.
또한, 상기 암호화된 제2인증키 데이터는 상기 암호화된 제2인증키 데이터를 복호화할 수 있는 복호정보를 포함하고, 상기 휴대용 단말은 하나 이상의 상기 복호 프로그램을 탑재하여 상기 복호정보를 통해 상기 암호화된 제2인증키 데이터를 상기 제3인증키 데이터로 복호화하는 것을 특징으로 한다.The encrypted second authentication key data may include decryption information capable of decrypting the encrypted second authentication key data, and the portable terminal may include one or more of the decryption programs to encrypt the decryption information. And decrypting second authentication key data into the third authentication key data.
그리고, 상기 데이터 통신단말은 상기 제1인증키 데이터가 상기 제3인증키 데이터와 일치하지 않을 경우, 사용허가 불가 메시지와 재인증을 선택할 수 있는 메뉴를 표시하는 것을 특징으로 한다.If the first authentication key data does not match the third authentication key data, the data communication terminal may display a menu for selecting a non-use permission message and re-authentication.
또한, 본 발명에 따른 데이터 통신단말의 보안강화 시스템의 다른 구성은, 수신되는 비밀번호를 기 저장된 비밀번호와 비교하여 일치하는지의 여부를 판단하는 인증 서버; 및 사용자로부터 입력되는 비밀번호를 상기 인증 서버로 전송하고, 상기 인증 서버로부터 비밀번호 일치 메시지를 수신할 경우에 보안 잠금을 해제하는 데이터 통신단말;을 포함한다.In addition, another configuration of the system for enhancing the security of a data communication terminal according to the present invention comprises: an authentication server for determining whether or not a received password is compared with a previously stored password; And a data communication terminal for transmitting a password input from the user to the authentication server and releasing the security lock when receiving a password matching message from the authentication server.
이에 따른, 상기 비밀번호는 한시적으로 사용할 수 있는 것을 특징으로 한다.Accordingly, the password can be used for a limited time.
또한, 상기 인증 서버는 상기 비밀번호와 기 저장된 비밀번호를 비교하여 일치할 경우에 새로운 비밀번호를 생성하여 상기 비밀번호 일치 메시지와 함께 상기 데이터 통신단말로 전송하는 것을 특징으로 한다.The authentication server may compare the password with a previously stored password and generate a new password and transmit the generated password to the data communication terminal together with the password matching message.
한편, 본 발명에 따른 보안강화 시스템의 동작방법은, 데이터 통신단말이 전원이 온(on) 되면, 인증모드를 판단하는 제 1단계; 상기 판단결과, 휴대용 단말을 이용한 인증모드인 경우, 상기 데이터 통신단말이 인증요청 신호를 상기 휴대용 단말로 전송하는 제 2단계; 상기 휴대용 단말이 상기 데이터 통신단말로부터 인증요청 신호를 수신하여 상기 인증요청 신호를 인증 서버로 전송하는 제 3단계; 상기 인증 서버가 상기 휴대용 단말로부터 인증요청 신호를 수신하여 제1인증키 데이터를 생성하고, 상기 제1인증키 데이터를 상기 데이터 통신단말로 전송하며, 상기 제1인증키 데이터를 암호화하여 암호화된 제2인증키 데이터를 상기 휴대용 단말로 전송하는 제 4단계; 상기 휴대용 단말이 상기 인증 서버로부터 상기 암호화된 제2인증키 데이터를 수신할 경우, 상기 암호화된 제2인증키 데이터를 제3인증키 데이터로 복호화하여 상기 데이터 통신단말로 전송하는 제 5단계; 및 상기 데이터 통신단말이 상기 휴대용 단말로부터 상기 제3인증키 데이터를 수신할 경우, 상기 제3인증키 데이터를 기 저장된 상기 제1인증키 데이터와 비교하여 일치하면, 보안잠금을 해제하는 제 6단계;를 포함한다.On the other hand, the operation method of the security enhanced system according to the present invention, the first step of determining the authentication mode, when the data communication terminal is powered on; A second step of transmitting, by the data communication terminal, an authentication request signal to the portable terminal in the authentication mode using the portable terminal; A third step of the portable terminal receiving an authentication request signal from the data communication terminal and transmitting the authentication request signal to an authentication server; The authentication server receives an authentication request signal from the portable terminal, generates first authentication key data, transmits the first authentication key data to the data communication terminal, encrypts the first authentication key data, and encrypts the first authentication key data. Transmitting a second authentication key data to the portable terminal; A fifth step of decrypting the encrypted second authentication key data into third authentication key data and transmitting the encrypted second authentication key data to the data communication terminal when the portable terminal receives the encrypted second authentication key data from the authentication server; And a sixth step of releasing the security lock when the data communication terminal receives the third authentication key data from the portable terminal and compares the third authentication key data with the previously stored first authentication key data. It includes;
그리고, 상기 암호화된 제2인증키 데이터는 상기 암호화된 제2인증키 데이터를 복호화할 수 있는 복호정보를 포함하는 것을 특징으로 한다.The encrypted second authentication key data may include decryption information capable of decrypting the encrypted second authentication key data.
그리고, 상기 제 6단계에서 상기 제3인증키 데이터를 기 저장된 상기 제1인증키 데이터와 비교하여 일치하지 않으면, 상기 데이터 통신단말이 사용허가 불일치 메시지와 재인증을 선택할 수 있는 메뉴를 표시하는 단계를 더 포함하는 것을 특징으로 한다.And in the sixth step, comparing the third authentication key data with the previously stored first authentication key data and displaying a menu for selecting a permission mismatch message and re-authentication if the data communication terminal does not match. It characterized in that it further comprises.
또한, 제 2단계에서, 상기 판단결과, 비밀번호를 이용한 인증모드인 경우, 상기 데이터 통신단말이 입력되는 비밀번호를 포함한 인증요청 신호를 상기 인증 서버로 전송하는 단계, 상기 인증 서버가 상기 비밀번호를 포함한 인증요청 신호를 상기 데이터 통신단말로부터 수신할 경우, 상기 비밀번호가 기 저장된 비밀번호와 일치하는지의 여부를 판단하여 일치하면, 비밀번호 일치 메시지를 상기 데이터 통 신단말로 전송하는 단계 및 상기 데이터 통신단말이 상기 인증 서버로부터 비밀번호 일치 메시지를 수신할 경우, 보안잠금을 해제하는 단계를 포함하는 것을 특징으로 한다. Further, in the second step, when the authentication mode using a password, as a result of the determination, transmitting an authentication request signal including a password inputted by the data communication terminal to the authentication server, the authentication server authentication including the password When the request signal is received from the data communication terminal, determining whether or not the password matches a previously stored password, and if it matches, transmitting a password matching message to the data communication terminal and the data communication terminal is the authentication server. When receiving a password matching message from the, characterized in that it comprises the step of releasing the security lock.
또한, 상기 데이터 통신단말이 비밀번호를 포함한 인증요청 신호를 인증 서버로 전송하기 전에, 데이터 통신단말이 인증 서버에 접속하여 자신의 고유정보를 등록하고, 상기 인증 서버로부터 비밀번호를 부여받는 단계를 더 포함하는 것을 특징으로 한다.In addition, before the data communication terminal transmits an authentication request signal including a password to the authentication server, the data communication terminal further comprises the step of accessing the authentication server to register its own information, and receiving a password from the authentication server Characterized in that.
또는, 상기 비밀번호 일치 메시지는 상기 인증 서버가 생성한 새로운 비밀번호를 더 포함하는 것을 특징으로 한다.Alternatively, the password matching message may further include a new password generated by the authentication server.
본 발명에 따르면, 한시적으로 사용할 수 있는 비밀번호를 인증 서버로부터 발급받아 데이터 통신단말의 보안을 강화할 수 있게 된다. According to the present invention, it is possible to enhance the security of the data communication terminal by receiving a password that can be used for a limited time from the authentication server.
또는, 인증 서버가 발급하는 일회성의 인증키 데이터를 휴대용 단말을 통해 인증함으로써 해킹의 위험으로부터 벗어날 수 있게 된다. Alternatively, by authenticating the one-time authentication key data issued by the authentication server through the portable terminal, it is possible to escape from the risk of hacking.
본 발명에 따른 데이터 통신단말의 보안강화 시스템은, 데이터 통신단말에서 인증수단이 선택된 경우와 데이터 통신단말로 인증 데이터가 입력된 경우에 따라 달리 구성된다. 이에 따라, 데이터 통신단말에서 인증수단이 선택된 경우의 보안강 화 시스템과 그의 동작방법 및 데이터 통신단말로 인증 데이터가 입력된 경우의 보안강화 시스템과 그의 동작방법을 이하에서 도면을 참조하여 상세히 설명하도록 하겠다. The security strengthening system of the data communication terminal according to the present invention is configured differently according to the case where the authentication means is selected in the data communication terminal and when the authentication data is input to the data communication terminal. Accordingly, the security enhancement system when the authentication means is selected in the data communication terminal and its operation method, and the security enhancement system and its operation method when authentication data is input to the data communication terminal will be described in detail with reference to the accompanying drawings. would.
다만, 본 발명을 설명함에 있어, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략한다. However, in describing the present invention, when it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, a detailed description thereof will be omitted.
도 1은 본 발명에 따른 데이터 통신단말의 보안강화 시스템의 구성을 일 예를 들어 보여주는 도면이다. 1 is a view showing an example of the configuration of a security enhanced system of a data communication terminal according to the present invention.
도 1을 참조하면, 보안강화 시스템은, 데이터 통신단말(110)과, 휴대용 단말(120) 및 인증 서버(130)를 포함하며, 각각은 네트워크(100)를 통해 서로 연결된다. 상기 네트워크(100)는 이동통신망임이 바람직하다.Referring to FIG. 1, the security enhancement system includes a
데이터 통신단말(110)은 개인이 회사 또는 집에서 사용하는 노트북 또는 컴퓨터임이 바람직하며, 네트워크에 연결 가능하고, 인증 프로그램을 탑재한다. The
이에 따라, 데이터 통신단말(110)은 전원이 온(on) 되면, 인증 프로그램을 실행하여 인증화면을 표시하고, 사용자로부터 소정 정보와 함께 인증요청이 입력되면, 인증수단인 휴대용 단말(120)로 인증요청 신호를 전송하며, 휴대용 단말(120)로부터 인증키 데이터를 수신할 경우에 수신된 인증키 데이터가 기 저장된 인증키 데이터와 일치하는지의 여부를 판단하여 일치할 경우에 보안 잠금을 해제하여 시작화면을 표시한다. 상기 인증요청 신호는 사용자가 인증수단으로 이용하려고 설정한 휴대용 단말(120)의 식별정보(예를들어, 고유번호, 인증번호)와 데이터 통신단 말(110)의 식별정보, 예를 들어 IP 정보를 포함함이 바람직하다. 이에 따라, 인증 서버(130)가 휴대용 단말(120) 또는 데이터 통신단말(110)로 신호를 전송할 수 있게 된다. 또한, 상기 기 저장된 인증키 데이터는 인증 서버(130)로부터 수신된 데이터이다.Accordingly, when the power supply is turned on, the
한편, 데이터 통신단말(110)은 사용자로부터 휴대용 단말(120)의 식별정보가 입력될 경우, 상기 휴대용 단말(120)의 식별정보를 이용하여 인증요청 신호를 휴대용 단말(120)로 전송할 수도 있다. On the other hand, when the identification information of the
데이터 통신단말(110)은 휴대용 단말기(120)로부터 수신된 인증키 데이터가 기 저장된 인증키 데이터와 일치하지 않을 경우, 사용허가 불가 메시지와 재인증을 선택할 수 있는 재인증 선택메뉴를 화면상에 표시한다. When the authentication key data received from the
이에 따라, 데이터 통신단말(110)은 상기 재인증 선택메뉴를 통해 재인증이 선택되면, 인증요청 신호를 휴대용 단말(120)로 전송하면서 인증과정을 다시 수행한다. 이때, 재인증은 일정 횟수로 한정됨이 바람직하다.Accordingly, when re-authentication is selected through the re-authentication selection menu, the
휴대용 단말(120)은 데이터 통신단말(110)로부터 인증요청 신호를 수신할 경우, 수신된 인증요청 신호를 인증 서버(130)로 전송한다. When the
또한, 휴대용 단말(120)은 하나 이상의 복호 프로그램을 구비하여 인증 서버(130)로부터 암호화된 인증키 데이터를 수신할 경우, 암호화된 인증키 데이터를 상기 복호 프로그램 중 하나로 복호화하여 복호화된 인증키 데이터를 데이터 통신단말(110)로 전송한다. In addition, when the
인증 서버(130)는 휴대용 단말(120)로부터 인증요청 신호를 수신할 경우, 인 증키 데이터를 생성하고, 생성한 인증키 데이터를 데이터 통신단말(110)로 전송한다. When receiving the authentication request signal from the
또한, 인증 서버(130)는 상기 생성한 인증키 데이터를 암호화하여 암호화된 인증키 데이터를 휴대용 단말(120)로 전송하되, 상기 암호화된 인증키 데이터에 암호화된 인증키 데이터를 복호화할 수 있는 복호정보를 포함하여 전송한다.In addition, the
도 2a 및 도 2b는 도 1의 보안강화 시스템의 동작방법을 보여주는 흐름도이다. 2A and 2B are flowcharts illustrating a method of operating the security enhancement system of FIG. 1.
데이터 통신단말(110)은 전원이 온 될 경우에 인증 프로그램을 실행하여 인증화면을 화면에 표시하고(S201, S203), 사용자가 상기 인증화면을 통해 인증수단을 휴대용 단말(120)로 선택하면(S205), 상기 휴대용 단말(120)로 인증요청 신호를 전송한다(S207). 상기 인증요청 신호는 데이터 통신단말(110)의 식별정보와 휴대용 단말(120)의 식별정보를 포함하며, 상기 휴대용 단말(120)의 식별정보는 미리 설정되어 있는 정보이거나 또는 사용자로부터 입력받은 정보이다. When the power supply is turned on, the
휴대용 단말(120)은 데이터 통신단말(110)로부터 인증요청 신호를 수신할 경우, 수신된 인증요청 신호를 인증 서버(130)로 전송한다(S209).When the
인증 서버(130)는 휴대용 단말(120)로부터 인증요청 신호를 수신할 경우(S211), 인증키 데이터를 생성하여 데이터 통신단말(110)로 전송한다(S213, S215). 그리고, 상기 인증키 데이터를 암호화하여 휴대용 단말(120)로 전송한다(S217, S219). 이때, 인증 서버(130)는 상기 인증키 데이터를 암호화하여 휴대용 단말(120)로 전송하되, 상기 암호화된 인증키 데이터를 복호화할 수 있는 복호정보를 상기 암호화된 인증키 데이터에 포함하여 휴대용 단말(120)로 전송한다. When receiving the authentication request signal from the portable terminal 120 (S211), the
데이터 통신단말(110)은 인증 서버(130)로부터 인증키 데이터를 수신할 경우(S221), 수신된 인증키 데이터를 저장한다(S223). When receiving the authentication key data from the authentication server 130 (S221), the
또한, 휴대용 단말(120)은 인증 서버(130)로부터 암호화된 인증키 데이터를 수신할 경우(S225), 상기 암호화된 인증키 데이터에 포함된 복호정보를 통해 복호 프로그램 중 하나로 상기 암호화된 인증키 데이터를 복호화하여 데이터 통신단말(110)로 전송한다(S227, S229). In addition, when the
데이터 통신단말(110)은 휴대용 단말(120)로부터 복호화된 인증키 데이터를 수신할 경우(S231), 상기 수신된 인증키 데이터를 기 저장된 인증키 데이터와 비교한다(S233). 그리고, 상기 수신된 인증키 데이터와 기 저장된 인증키 데이터가 일치하는지의 여부를 판단하여 일치할 경우(S235), 보안 잠금을 해제하고, 데이터 통신단말(110) 자신의 시작화면을 화면상에 표시한다(S237).When the
한편, 데이터 통신단말(110)은 휴대용 단말(120)로부터 수신된 인증키 데이터가 기 저장된 인증키 데이터와 일치하지 않을 경우, 사용허가 불가 메시지와 함께 재인증 절차를 선택할 수 있는 재인증 선택 메뉴를 화면상에 표시하고(S239), 재인증이 선택되면(S241), 상기 S207단계부터 다시 시작하여 인증절차를 수행한다. On the other hand, if the authentication key data received from the
도 3은 본 발명에 따른 데이터 통신단말의 보안강화 시스템의 구성을 다른 예를 들어 보여주는 도면이다. 3 is a view showing another example of the configuration of the security system of the data communication terminal according to the present invention.
도 3을 참조하면, 보안강화 시스템은, 데이터 통신단말(310)과 인증 서버(330)를 포함하고, 서로 네트워크(300)를 통해 연결된다. 상기 네트워크(300)는 인터넷망임이 바람직하다. Referring to FIG. 3, the security enhancement system includes a
데이터 통신단말(310)은 전원이 온(on) 되면, 인증 프로그램을 실행하여 인증화면을 표시하고, 비밀번호가 입력될 경우, 입력된 비밀번호를 인증 서버(330)로 전송한다. 이때, 데이터 통신단말(310)은 데이터 통신단말(310)의 식별정보와 함께 상기 비밀번호를 인증 서버(330)로 전송함은 자명한 사실이다. When the power supply is turned on, the
그리고, 데이터 통신단말(310)은 인증 서버(330)로부터 비밀번호 일치 메시지를 수신할 경우에 보안 잠금을 해제하여 시작화면을 표시한다.When the
인증 서버(330)는 데이터 통신단말(310)로부터 비밀번호가 수신될 경우, 기 저장된 비밀번호와 비교하여 일치하는지의 여부를 판단한다. When the password is received from the
상기 판단결과, 데이터 통신단말(310)로부터 수신된 비밀번호와 기 저장된 비밀번호가 일치할 경우, 인증 서버(330)는 데이터 통신단말(310)로 비밀번호 일치 메시지를 전송한다. As a result of the determination, when the password received from the
여기서 잠깐, 상기 비밀번호는 사전에 데이터 통신단말(310)이 인증 서버(330)에 접속하여 개인정보를 등록하고 인증 서버(330)로부터 발급받은 데이터로, 한시적으로 사용할 수 있는 데이터임이 바람직하다. 이에 따라, 사용자는 비밀번호를 사용할 수 있는 기간이 만료되면, 데이터 통신단말(310)을 통해 인증 서버(330)에 접속하여 인증 서버(330)로부터 새로운 비밀번호를 발급받아야 한다. In this case, the password is data that the
또는, 상기 비밀번호는 사전에 데이터 통신단말(310)이 인증 서버(330)에 접 속하여 개인정보를 등록하고 인증 서버(330)로부터 발급받은 데이터이되, 인증 서버(330)로부터 매번 발급받는 데이터일 수 있다. 이는, 인증 서버(330)가 데이터 통신단말(310)로부터 수신한 비밀번호가 기 저장된 비밀번호와 일치할 경우, 새로운 비밀번호를 생성하여 비밀번호 일치 메시지와 함께 데이터 통신단말(310)로 전송할 경우이다. 이를 위해, 인증 서버(330)는 각 데이터 통신단말(310)의 개인정보와 각 데이터 통신단말(310)로 발급되는 비밀번호를 저장하는 데이터베이스(미도시)를 구비한다.Alternatively, the password may be data that the
한편, 상기 판단결과, 데이터 통신단말(310)로부터 수신된 비밀번호와 기 저장된 비밀번호가 일치하지 않을 경우, 인증 서버(330)는 데이터 통신단말(310)로 비밀번호 불일치 메시지를 전송한다. On the other hand, when the determination result, the password received from the
또한, 인증 서버(330)는 데이터 통신단말(310)로부터 수신된 비밀번호를 통해 인증한 횟수가 일정 횟수를 초과하여 불일치할 경우, 인증 불일치 횟수 초과를 알리는 메시지와 재인증 불가 메시지를 함께 데이터 통신단말(310)로 전송한다.In addition, when the number of times of authentication through the password received from the
도 4는 도 3의 보안강화 시스템의 흐름도를 보여주는 도면이다. 4 is a flowchart illustrating a security enhancement system of FIG. 3.
데이터 통신단말(310)은 전원이 온 될 경우에 인증 프로그램을 실행하여 인증화면을 표시한다(S401, S403).The
그 후, 비밀번호가 입력되면(S405), 데이터 통신단말(310)은 입력된 비밀번호를 인증 서버(330)로 전송하되, 데이터 통신단말(310)의 식별정보를 더 포함하여 인증 서버(330)로 전송한다(S407). 상기 비밀번호는 사전에 데이터 통신단말(310) 이 개인정보를 인증 서버(330)에 등록하고 발급받은 데이터이다. Thereafter, if a password is input (S405), the
인증 서버(330)는 데이터 통신단말(310)로부터 비밀번호를 수신할 경우에 수신된 비밀번호와 기 저장된 비밀번호를 비교하여 일치하는지의 여부를 판단한다(S409, S411, S413).When the
인증 서버(330)는 상기 판단결과, 데이터 통신단말(310)로부터 수신된 비밀번호와 기 저장된 비밀번호가 일치할 경우에 비밀번호 일치 메시지를 데이터 통신단말(310)로 전송한다(S415). 이때, 인증 서버(330)는 상기 비밀번호 일치 메시지를 보낼 시에 새로운 비밀번호를 더 포함하여 데이터 통신단말(310)로 전송할 수 있다. 이 경우, 비밀번호는 일회 사용할 수 있게 된다.The
데이터 통신단말(310)은 인증 서버(330)로부터 비밀번호 일치 메시지를 수신할 경우에 보안 잠금을 해제하여 시작화면을 표시한다(S417, S419).When receiving the password matching message from the
한편, 인증 서버(330)는 상기 판단결과, 데이터 통신단말(310)로부터 수신된 비밀번호와 기 저장된 비밀번호가 일치하지 않을 경우에 비밀번호 불일치 메시지를 데이터 통신단말(310)로 전송한다(S421).On the other hand, the
데이터 통신단말(310)은 인증 서버(330)로부터 비밀번호 불일치 메시지를 수신할 경우에 이를 화면에 표시하고(S423), 비밀번호가 입력될 경우(S405), 재인증절차를 수행한다. When receiving a password mismatch message from the
이상에서는 본 발명을 특정의 바람직한 실시 예에 관련하여 도시하고 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시 예 에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양하게 개조 및 변화될 수 있다는 것을 용이하게 알 수 있다. 그러므로 본 발명의 권리범위는 설명된 실시 예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.While the invention has been shown and described with reference to certain preferred embodiments, it will be apparent to those skilled in the art that various modifications may be made without departing from the scope of the invention with respect to the embodiments described above. And can be varied. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined by the claims below and equivalents thereof.
도 1은 본 발명에 따른 데이터 통신단말의 보안강화 시스템의 구성을 일 예를 들어 보여주는 도면,1 is a view showing an example of the configuration of the security system of the data communication terminal according to the present invention;
도 2a 및 도 2b는 도 1의 보안강화 시스템의 동작방법을 보여주는 흐름도, 2a and 2b is a flow chart showing a method of operation of the security enhancement system of FIG.
도 3은 본 발명에 따른 데이터 통신단말의 보안강화 시스템의 구성을 다른 예를 들어 보여주는 도면, 및3 is a view showing another example of the configuration of a security enhancement system for a data communication terminal according to the present invention; and
도 4는 도 3의 보안강화 시스템의 동작방법을 보여주는 흐름도이다. 4 is a flowchart illustrating a method of operating the security enhancement system of FIG. 3.
* 도면의 주요 부호에 대한 설명* Description of the main symbols in the drawing
110, 310 : 데이터 통신단말 120 : 휴대용 단말110, 310: data communication terminal 120: portable terminal
130, 330 : 인증서버 130, 330: Certificate Server
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080046413A KR20090120550A (en) | 2008-05-20 | 2008-05-20 | Security intensification method of pc and operating method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080046413A KR20090120550A (en) | 2008-05-20 | 2008-05-20 | Security intensification method of pc and operating method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090120550A true KR20090120550A (en) | 2009-11-25 |
Family
ID=41603770
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080046413A KR20090120550A (en) | 2008-05-20 | 2008-05-20 | Security intensification method of pc and operating method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20090120550A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012099330A3 (en) * | 2011-01-20 | 2012-09-13 | 에스케이플래닛 주식회사 | System and method for issuing an authentication key for authenticating a user in a cpns environment |
KR101293854B1 (en) * | 2011-10-26 | 2013-08-07 | 에스케이씨앤씨 주식회사 | Method and system of authorizing user for allowing use of facilities |
KR101292589B1 (en) * | 2011-09-28 | 2013-09-16 | 주식회사 비티웍스 | System and Method for Security of Application, Communication Terminal Therefor |
KR102063931B1 (en) * | 2019-11-04 | 2020-01-08 | 주식회사 지오유 | Authentication apparatus and method for providing reverse OTP authentication service |
-
2008
- 2008-05-20 KR KR1020080046413A patent/KR20090120550A/en not_active Application Discontinuation
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012099330A3 (en) * | 2011-01-20 | 2012-09-13 | 에스케이플래닛 주식회사 | System and method for issuing an authentication key for authenticating a user in a cpns environment |
US8949604B2 (en) | 2011-01-20 | 2015-02-03 | Sk Planet Co., Ltd. | System and method for issuing an authentication key for authenticating a user in a CPNS environment |
KR101292589B1 (en) * | 2011-09-28 | 2013-09-16 | 주식회사 비티웍스 | System and Method for Security of Application, Communication Terminal Therefor |
KR101293854B1 (en) * | 2011-10-26 | 2013-08-07 | 에스케이씨앤씨 주식회사 | Method and system of authorizing user for allowing use of facilities |
KR102063931B1 (en) * | 2019-11-04 | 2020-01-08 | 주식회사 지오유 | Authentication apparatus and method for providing reverse OTP authentication service |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10171428B2 (en) | Confidential data management method and device, and security authentication method and system | |
RU2346396C2 (en) | Protection marker | |
US5844497A (en) | Apparatus and method for providing an authentication system | |
JP6516342B2 (en) | Access data tampering prevention method and portable terminal | |
CN102750497B (en) | Method and device for deciphering private information | |
KR100921353B1 (en) | Apparatus and Method for authentication using mobilephone card | |
JP2008028940A (en) | Information processing system, information processor, mobile terminal, and access control method | |
KR20170124953A (en) | Method and system for automating user authentication with decrypting encrypted OTP using fingerprint in mobile phone | |
CN108667784B (en) | System and method for protecting internet identity card verification information | |
CN108092764B (en) | Password management method and equipment and device with storage function | |
KR101715816B1 (en) | Apparatus for securing information using accessibility method thereof | |
KR101570773B1 (en) | Cloud authentication method for securing mobile service | |
TW201822043A (en) | Login mechanism for operating system capable of improving the convenience and security of logging into a computer operating system | |
WO2016050118A1 (en) | Information processing method and information processing device | |
KR20090120550A (en) | Security intensification method of pc and operating method thereof | |
KR20090093801A (en) | Authentication device, biometric information management apparatus, authentication system and authentication method | |
CN113032753B (en) | Identity verification method and device | |
JP2004015077A (en) | Security system for portable communication terminal and its method | |
JP2007181011A (en) | Data sharing device | |
TWI428752B (en) | Electronic file delivering system, portable communication apparatus with decryption functionality, and related computer program product | |
KR101478526B1 (en) | System and method of managing and offering cryptographic key with using authentication information | |
JP2007199978A (en) | Information processor, portable terminal equipment, and information processing execution control method | |
CN114219055B (en) | Bar code generation method, bar code verification method and payment system | |
KR20090039526A (en) | Apparatus and method for the password security on online | |
CN111726320B (en) | Data processing method, device and equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |