KR20190052405A - Computer security system and method using authentication function in smart phone - Google Patents

Computer security system and method using authentication function in smart phone Download PDF

Info

Publication number
KR20190052405A
KR20190052405A KR1020170148071A KR20170148071A KR20190052405A KR 20190052405 A KR20190052405 A KR 20190052405A KR 1020170148071 A KR1020170148071 A KR 1020170148071A KR 20170148071 A KR20170148071 A KR 20170148071A KR 20190052405 A KR20190052405 A KR 20190052405A
Authority
KR
South Korea
Prior art keywords
computer
information
smartphone
otp
usb dongle
Prior art date
Application number
KR1020170148071A
Other languages
Korean (ko)
Other versions
KR102010764B1 (en
Inventor
김동수
김선대
전상순
Original Assignee
주식회사제이엘텍코퍼레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사제이엘텍코퍼레이션 filed Critical 주식회사제이엘텍코퍼레이션
Priority to KR1020170148071A priority Critical patent/KR102010764B1/en
Publication of KR20190052405A publication Critical patent/KR20190052405A/en
Application granted granted Critical
Publication of KR102010764B1 publication Critical patent/KR102010764B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Abstract

The present invention relates to a computer security system using a smartphone authentication function, and a method thereof. The method of the present invention comprises the steps of: transmitting OTP information at a specific time interval after a smartphone is connected with Bluetooth of a USB dongle; comparing the OTP information from the smartphone with OTP information stored in an OTP memory by the USB dongle; maintaining a connection state between the USB dongle and the smartphone by the USB dongle when two OTP information coincides with each other; transmitting a specific character indicating whether the security is performed to a computer at predetermined time intervals by the USB dongle when a secure connection is maintained in the smartphone; transmitting the specific character to the USB dongle for a security information request by the computer when an application program of the computer requires security authentication; receiving the security information request from the computer by a CPU of the USB dongle, and requesting the smartphone for security information; performing authentication processing through a password or biometric recognition by the smartphone in accordance with the security information request of the USB dongle; reading the OTP information suitable for a corresponding time from the OTP memory by the USB dongle and transmitting the same to the computer when the authentication processing is completed; and confirming, by the computer, whether the OTP information from the USB dongle and the OTP information possessed by the computer coincide with each other, and completing authentication in a coinciding case thereof.

Description

스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법{Computer security system and method using authentication function in smart phone}Technical Field [0001] The present invention relates to a computer security system and method using a smart phone authentication function,

본 발명은 컴퓨터 보안 시스템에 관한 것으로서, 더 상세하게는 스마트폰에서의 개인 보안 기능을 컴퓨터(PC)에 적용하여 컴퓨터에서도 스마트폰에서의 생체 인식 암호 기능을 사용할 수 있도록 함으로써, 하드웨어의 추가 없이도 컴퓨터의 보안 기능을 향상시킬 수 있는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a computer security system, and more particularly, to a computer security system in which a personal security function in a smart phone is applied to a computer (PC) And more particularly, to a computer security system and method using a smartphone authentication function capable of improving the security function of a computer.

기존의 바이오(생체) 인식 기술은 대부분 출입이나 근태관리 등 물리적인 접근 제어에 적용되고 있고, 그 외 장치나 시스템의 접근 제어를 위한 논리적 접근 제어나 신분 확인 등의 공공 분야에 주로 사용된다.Conventional bio-recognition technology is mostly applied to physical access control such as access and attendance control, and is mainly used in public areas such as logical access control and identification for access control of other devices and systems.

그러나 최근에는 모바일 기기에 바이오 인식 기술이 적용되어 그 적용 영역이 점차 확대되고 있다. 지문 바이오 인식은 실험실 등의 높은 보안 수준을 요구하는 장소에서 접근제어를 위해 널리 채택되었다. 모바일 기기에 지문 스캐너를 장착함으로써 휴대폰 관련 보안을 위해 활용될 수 있다. 휴대폰의 경우, 기본으로 탑재된 입력장치로는 정밀한 지문 이미지를 획득할 수 없어 별도의 지문 이미지 스캐너가 필요하다.However, recently, bio-recognition technology has been applied to mobile devices and its application area is gradually expanding. Fingerprint biometrics has been widely adopted for access control in places requiring high security level such as laboratory. By attaching a fingerprint scanner to mobile devices, it can be used for security related to mobile phones. In the case of a mobile phone, a fingerprint image scanner is needed because a basic fingerprint image can not be obtained with an input device mounted as a base.

최근에, 컴퓨터, 인터넷, 휴대폰과 같은 정보통신 인프라의 급속한 발달에 따라 개인정보 및 기업정보의 보안에 대한 필요성이 절실히 요구되고 있다. 또한, 인터넷이나 휴대폰을 통한 인터넷 뱅킹, 신용카드 결제, 모바일 결제 등의 신용 거래가 활발하게 이루어짐에 따라 개인에 대한 고유의 인증 수단이 요구되고 있다.Recently, with the rapid development of information communication infrastructures such as computers, the Internet and mobile phones, there is a great demand for security of personal information and enterprise information. In addition, since credit transactions such as Internet banking, credit card payment, mobile payment, etc. are actively performed through the Internet or mobile phone, a unique authentication means for an individual is required.

스마트폰에서의 생체인식 보안 기능을 포함한 개인 보안 기능은 계속해서 발전하고 있으나, 컴퓨터(PC)에서의 개인 보안 기능은 그에 미치지 못하고 있다. 즉, 컴퓨터에서는 문자 이외의 개인 보안 기능을 사용하기 위해서는 추가로 하드웨어적인 장치가 필요하다.Personal security features, including biometric security on smartphones, continue to evolve, but personal security features on computers (PCs) are less than that. In other words, in order to use a personal security function other than a character in a computer, an additional hardware device is required.

한편, 한국 공개특허공보 제10-2008-0048834호(특허문헌 1)에는 "이동 단말기를 이용한 컴퓨터 보안 방법 및 장치"가 개시되어 있는바, 이에 따른 이동 단말기를 이용한 컴퓨터 보안 방법은, 결합된 이동 단말기의 개인 식별 정보를 취득하는 단계; 상기 개인 식별 정보를 이용하여 인증 처리하는 단계; 및 상기 인증 처리 결과 성공된 경우 사용 접근을 허용하며, 사용자가 상기 이동 단말기를 상기 컴퓨터의 입력장치로 활용할 수 있도록 상기 이동 단말기를 입력장치로 인식하는 단계를 포함하고, 상기 인증 처리하는 단계는 상기 개인 식별 정보가 미리 지정된 가용 사용자 정보에 상응하는지 여부를 판단하는 제1 인증 및 현재 위치 정보가 미리 지정된 가용 지역 정보에 상응하는지 여부를 판단하는 제2 인증을 수행하는 것을 특징으로 한다.In the meantime, Korean Patent Laid-Open Publication No. 10-2008-0048834 (Patent Document 1) discloses a "computer security method and apparatus using a mobile terminal", and a computer security method using the mobile terminal, Acquiring personal identification information of the terminal; Performing authentication processing using the personal identification information; And recognizing the mobile terminal as an input device so as to allow the user to use the mobile terminal as an input device of the computer when the authentication process result is successful, The first authentication for judging whether the individual identification information corresponds to the predetermined usable user information and the second authentication for judging whether or not the current position information corresponds to the predefined available area information.

이와 같은 특허문헌 1의 경우, 이동 단말기에 내장된 개인 식별 정보 및 위치 정보에 근거하여 컴퓨터의 보안을 해제함으로써, 이중 인증에 의해 보다 강화되고 지역을 기반으로 한 컴퓨터 보안 방법을 제공할 수 있고, 이동 단말기를 이용하여 컴퓨터의 보안이 해제된 경우, 해당 이동 단말기를 컴퓨터의 입력장치로 활용할 수 있어 사용자의 편의성을 제공할 수 있는 효과가 있을지는 모르겠으나, 컴퓨터에서 이동 단말기를 인증하는 이중 인증 메커니즘이, 제1 인증 단계로서 미리 설정되어 저장된 가용 사용자 정보에 이동 단말기로부터 수신한 개인 식별 정보와 동일한 정보가 존재하는지를 판단하여 인증 처리하고, 제2 인증 단계로서 측정된 이동 단말기의 현재의 위치가 미리 지정된 가용 지역 정보에 상응하는지를 판단하여 인증을 수행하는 메커니즘으로 되어 있어, 즉 실제의 사용자 중심의 인증이 아닌 이동 단말기 중심의 인증으로 되어 있어, 해당 이동 단말기의 실제의 사용자가 아닌 경우에도 컴퓨터에 접근이 허용될 수 있는 문제점을 내포하고 있다.In the case of Patent Document 1, the security of the computer is released based on the personal identification information and the location information built in the mobile terminal, so that a more secure and area-based computer security method can be provided by the double authentication, If the security of the computer is released by using the mobile terminal, the mobile terminal can be utilized as an input device of the computer, so that it is possible to provide the convenience of the user. However, the double authentication mechanism If the current position of the mobile terminal, measured as the second authentication step, is not the same as the current position of the mobile terminal measured in advance as the first authentication step, it is judged whether or not there is the same information as the personal identification information received from the mobile terminal, A mecha- nism for determining whether the information corresponds to the designated available area information and performing the authentication It is the algorithm, that is it is in the actual user-friendly non-authentication of the mobile terminal in the authentication center, even if not an actual user of the mobile terminal may pose a problem in this approach may be acceptable to a computer.

한국 공개특허공보 제10-2008-0048834호(2008.06.03. 공개)Korean Patent Publication No. 10-2008-0048834 (published on Mar. 3, 2008)

본 발명은 이상과 같은 사항을 감안하여 창출된 것으로서, 스마트폰에서의 개인 보안 기능을 컴퓨터(PC)에 적용하여 컴퓨터에서도 스마트폰에서의 생체 인식 암호 기능을 사용할 수 있도록 함으로써, 하드웨어의 추가 없이도 컴퓨터의 보안 기능을 향상시킬 수 있는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법을 제공함에 그 목적이 있다.The present invention has been made in view of the above problems, and it is an object of the present invention to provide a personal security function in a smart phone by applying a biometric password function in a smartphone to a computer (PC) The present invention provides a computer security system and method using a smartphone authentication function capable of improving the security function of a computer.

상기의 목적을 달성하기 위하여 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템은,According to an aspect of the present invention, there is provided a computer security system using a smartphone authentication function,

USB 접속 포트를 구비하는 컴퓨터와;A computer having a USB connection port;

OTP(One-Time Password) 정보를 미리 설정된 특정 시간 간격으로 송출하는 스마트폰; 및A smartphone for transmitting OTP (One-Time Password) information at predetermined time intervals; And

상기 컴퓨터의 USB 접속 포트를 통해 컴퓨터에 장착되고, 상기 스마트폰과 무선 통신을 수행하며, 상기 스마트폰으로부터 송출된 OTP 정보를 수신하여 자신의 내부 메모리에 저장되어 있는 OTP 정보와 비교하여, 두 정보가 일치하면 상기 컴퓨터와 스마트폰의 연결 상태를 유지하고, 일치하지 않으면 상기 컴퓨터와 스마트폰의 연결 상태를 해제하는 USB 동글(dongle)을 포함하는 점에 그 특징이 있다.The smartphone is connected to a computer through a USB connection port of the computer and performs wireless communication with the smartphone. The smartphone receives OTP information transmitted from the smartphone, compares the received OTP information with OTP information stored in its internal memory, And a USB dongle that maintains the connection state between the computer and the smartphone if they match and releases the connection state between the computer and the smartphone if they do not match.

여기서, 상기 USB 동글은, Here, the USB dongle includes:

상기 컴퓨터의 USB 접속 포트와의 접속을 위한 USB 커넥터와;A USB connector for connection with a USB connection port of the computer;

상기 USB 커넥터를 통해 상기 컴퓨터와 USB 동글의 직렬통신을 위한 USB 직렬 칩셋과;A USB serial chip set for serial communication between the computer and the USB dongle through the USB connector;

상기 스마트폰과의 무선 통신을 위한 블루 투스(blue tooth)와; A blue tooth for wireless communication with the smartphone;

USB 동글마다 서로 다른 고유 정보와 시간기반 체인정보가 저장되어 있는 OTP 메모리; 및An OTP memory in which different unique information and time-based chain information are stored for each USB dongle; And

상기 블루 투스를 통한 스마트폰과의 무선 연결과 상기 컴퓨터와의 직렬통신을 제어하고, 상기 OTP 메모리에 저장되어 있는 정보를 독출하는 CPU를 포함하여 구성될 수 있다.And a CPU for controlling the wireless connection with the smartphone through the Bluetooth, the serial communication with the computer, and reading information stored in the OTP memory.

여기서, 상기 OTP 메모리에는 고유 정보로서 64bit의 ID 정보와, 시간기반 체인정보로서 32bit의 시간정보와 32bit의 암호정보가 저장될 수 있다.Here, the OTP memory may store 64-bit ID information as unique information, 32-bit time information and 32-bit cryptographic information as time-based chain information.

또한, 상기의 목적을 달성하기 위하여 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법은, According to another aspect of the present invention, there is provided a computer security method using a smart phone authentication function,

컴퓨터와 스마트폰 및 USB 동글을 구비하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템에 기반한 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법으로서,A computer security method using a smartphone authentication function based on a computer security system using a smartphone authentication function including a computer, a smart phone, and a USB dongle,

a) 상기 스마트폰에 의해 상기 USB 동글의 블루 투스와 연결한 후, 미리 설정된 특정 시간 간격으로 시간에 따른 OTP 정보를 송출하는 단계와;a) transmitting OTP information according to time at a predetermined time interval after connecting with the Bluetooth of the USB dongle by the smartphone;

b) 상기 USB 동글의 CPU에 의해 상기 스마트폰으로부터의 OTP 정보와 OTP 메모리에 저장되어 있는 OTP 정보를 비교하는 단계와;b) comparing the OTP information from the smartphone with the OTP information stored in the OTP memory by the CPU of the USB dongle;

c) 상기 비교결과, 두 OTP 정보가 일치하면 상기 USB 동글의 CPU에 의해 상기 USB 동글과 스마트폰의 연결 상태를 유지하는 단계와;c) maintaining a connection state between the USB dongle and the smartphone by the CPU of the USB dongle if the two OTP information match as a result of the comparison;

d) 상기 스마트폰이 보안 연결을 유지하는 경우, 상기 USB 동글에 의해 소정 시간 간격으로 상기 컴퓨터로 보안 여부를 알리는 특정 문자를 전송하는 단계와;d) transmitting, when the smartphone maintains a secure connection, a specific character notifying security to the computer at predetermined time intervals by the USB dongle;

e) 상기 컴퓨터의 응용프로그램이 보안인증이 필요한 상태일 경우 상기 컴퓨터에 의해 보안 정보 요청을 위해 상기 USB 동글에 특정 문자를 전송하는 단계와;e) transmitting a specific character to the USB dongle for security information request by the computer when the application program of the computer is in a state requiring security authentication;

f) 상기 USB 동글의 CPU에 의해 상기 컴퓨터로부터 보안 정보 요청을 받고, 상기 스마트폰에 보안 정보를 요청하는 단계와;f) receiving a security information request from the computer by the CPU of the USB dongle and requesting security information from the smartphone;

g) 상기 USB 동글의 보안 정보 요청에 따라 상기 스마트폰에 의해 암호나생체 인식을 통해 인증 처리를 수행하는 단계와;g) performing an authentication process through password or biometrics by the smartphone according to the security information request of the USB dongle;

h) 상기 인증 처리가 완료되면, 상기 USB 동글의 CPU에 의해 OTP 메모리에서 해당 시간에 맞는 OTP 정보를 독출하여 상기 컴퓨터로 전송하는 단계; 및h) when the authentication process is completed, reading the OTP information corresponding to the time in the OTP memory by the CPU of the USB dongle and transmitting it to the computer; And

i) 상기 컴퓨터에 의해 상기 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하면 인증을 완료하는 단계를 포함하는 점에 그 특징이 있다.i) confirming whether or not the OTP information from the USB dongle matches the OTP information of the USB dongle with the computer, and completing the authentication if there is a match.

여기서, 상기 단계 a)에서 상기 스마트폰에 의해 60초 간격으로 시간에 따른 OTP 정보를 송출할 수 있다.Here, in step a), the smartphone may transmit OTP information according to time at intervals of 60 seconds.

상기 단계 c)에서 상기 비교결과, 두 정보가 일치하지 않으면 상기 컴퓨터와 스마트폰의 연결 상태를 강제로 해제하는 단계를 더 포함할 수 있다.If the two pieces of information do not match as a result of the comparing in the step c), the step of forcibly releasing the connection state between the computer and the smartphone may be performed.

또한, 상기 단계 d)에서 상기 USB 동글에 의해 1초 간격으로 상기 컴퓨터로 보안 여부를 알리는 특정 문자를 전송할 수 있다.In addition, in step d), the USB dongle may transmit a specific character indicating security to the computer at intervals of one second.

이때, 상기 특정 문자로는 사용자에 의해 미리 정해진 임의의 문자가 사용될 수 있다.At this time, as the specific character, any character predetermined by the user can be used.

또한, 상기 단계 e)에서 상기 컴퓨터에 의해 보안 정보 요청을 위해 상기 USB 동글에 특정 문자를 전송함에 있어서, 특정 문자로는 영어의 알파벳 문자 중에 임의로 정해진 알파벳 문자가 사용될 수 있다.In addition, in transmitting the specific character to the USB dongle for security information request by the computer in step e), an arbitrary alphabet letter may be used as a specific letter among English alphabet letters.

또한, 상기 단계 i)에서 상기 컴퓨터에 의해 상기 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하지 않으면 컴퓨터 인증 실패를 표시하는 단계를 더 포함할 수 있다.The method may further include checking whether the OTP information from the USB dongle matches the OTP information of the USB dongle with the OTP information stored in the USB dongle by the computer in the step i), and displaying the computer authentication failure if the OTP information does not match.

또한, 상기 단계 i)에서 OTP 정보의 일치를 확인하기 위해서, 컴퓨터에 OTP 관련 정보를 가지고 있지 않고, 컴퓨터 자신의 ID와 상기 USB 동글로부터 받은 OTP 정보를 보안통신망을 통해서 제3의 서버로 전송하여, 제3의 서버에 의해 OTP 정보의 일치 여부를 확인하도록 할 수도 있다.In order to confirm the correspondence of the OTP information in the step i), the computer itself does not have the OTP related information but transmits the computer's own ID and the OTP information received from the USB dongle to the third server through the secure communication network , It is possible to confirm whether or not the OTP information is matched by the third server.

이와 같은 본 발명에 의하면, 스마트폰에서의 개인 보안 기능을 컴퓨터에 적용하여 컴퓨터에서도 스마트폰에서의 생체 인식 암호 기능을 사용할 수 있도록 함으로써, 하드웨어의 추가 없이도 컴퓨터의 보안 기능을 한층 향상시킬 수 있는 장점이 있다. According to the present invention, a personal security function in a smart phone can be applied to a computer so that a biometric password function in a smart phone can be used in a computer, thereby improving the security function of the computer even without adding hardware .

도 1은 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템의 구성을 개략적으로 나타낸 도면이다.
도 2는 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법의 실행 과정을 나타낸 흐름도이다.
도 3은 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템의 동작 시퀀스를 나타낸 도면이다.1 is a diagram schematically showing a configuration of a computer security system using a smartphone authentication function according to the present invention.
FIG. 2 is a flowchart illustrating an execution process of a computer security method using a smartphone authentication function according to the present invention.
3 is a diagram illustrating an operation sequence of a computer security system using a smartphone authentication function according to the present invention.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정되어 해석되지 말아야 하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다.The terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms and the inventor can properly define the concept of the term to describe its invention in the best way Should be construed in accordance with the principles and meanings and concepts consistent with the technical idea of the present invention.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "장치" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when an element is referred to as " comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise. Also, the terms " part, " " module, " and " device "Lt; / RTI >

이하 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템의 구성을 개략적으로 나타낸 도면이다.1 is a diagram schematically illustrating a configuration of a computer security system using a smartphone authentication function according to an embodiment of the present invention.

도 1을 참조하면, 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템(100)은 컴퓨터(110), USB 동글(120) 및 스마트폰(130)을 포함하여 구성된다,1, a computer security system 100 using a smartphone authentication function according to the present invention includes a computer 110, a USB dongle 120, and a smart phone 130,

컴퓨터(110)는 USB 접속 포트를 구비한다. 또한, 이와 같은 컴퓨터(110)에는 응용프로그램이 탑재되며, 이때 보안인증이 필요한 응용프로그램은 보안인증 상태의 암호화된 OTP(One-Time Password) 정보를 가지고 있는 것으로 전제한다. The computer 110 has a USB connection port. In addition, an application program is installed in the computer 110, and an application program requiring security authentication at this time is assumed to have encrypted OTP (One-Time Password) information in a security authentication state.

스마트폰(130)은 OTP 정보를 미리 설정된 특정 시간 간격으로 송출한다. 즉, 스마트폰(130)은 후술하는 USB 동글(120)의 블루 투스(125)와 연결 후, 예를 들면, 60초 간격으로 OTP 정보를 송출한다.The smart phone 130 transmits OTP information at predetermined time intervals. That is, the smart phone 130 transmits OTP information at intervals of, for example, 60 seconds after being connected to the Bluetooth 125 of the USB dongle 120 to be described later.

USB 동글(dongle)은 컴퓨터(110)의 USB 접속 포트를 통해 컴퓨터(110)에 장착되고, 스마트폰(130)과 무선 통신을 수행하며, 스마트폰(130)으로부터 송출된 OTP 정보를 수신하여 자신의 내부 메모리(OTP 메모리(124))에 저장되어 있는 OTP 정보와 비교하여, 두 정보가 일치하면 컴퓨터(110)와 스마트폰(130)의 연결 상태를 유지하고, 일치하지 않으면 컴퓨터(110)와 스마트폰(130)의 연결 상태를 해제한다. The USB dongle is mounted on the computer 110 through a USB connection port of the computer 110 and performs wireless communication with the smart phone 130. The USB dongle receives OTP information transmitted from the smart phone 130, The OTP information stored in the internal memory (OTP memory 124) of the computer 110 and the smartphone 130. If the two pieces of information match, the computer 110 and the smartphone 130 are maintained in a connected state. The connection state of the smart phone 130 is released.

여기서, 이상과 같은 USB 동글(120)은, 컴퓨터(110)의 USB 접속 포트와의 접속을 위한 USB 커넥터(121)와; USB 커넥터(121)를 통해 컴퓨터(110)와 USB 동글(120)의 직렬통신을 위한 USB 직렬 칩셋(122)과; 스마트폰(130)과의 무선 통신을 위한 블루 투스(blue tooth)(125)와; USB 동글마다 서로 다른 고유 정보와 시간기반 체인정보가 저장되어 있는 OTP 메모리(124); 및 블루 투스(125)를 통한 스마트폰과의 무선 연결과 컴퓨터(110)와의 직렬통신을 제어하고, 상기 OTP 메모리(124)에 저장되어 있는 정보를 독출하는 CPU(123)를 포함하여 구성될 수 있다.Here, the USB dongle 120 as described above includes a USB connector 121 for connection with a USB connection port of the computer 110; A USB serial chipset 122 for serial communication of the computer 110 and the USB dongle 120 via the USB connector 121; A blue tooth 125 for wireless communication with the smartphone 130; An OTP memory 124 storing different unique information and time-based chain information for each USB dongle; And a CPU 123 for controlling wireless connection to the smartphone through the Bluetooth 125 and serial communication with the computer 110 and for reading information stored in the OTP memory 124 .

여기서, 상기 OTP 메모리(124)에는 고유 정보로서 64bit의 ID 정보와, 시간기반 체인정보로서 32bit의 시간정보와 32bit의 암호정보가 저장될 수 있다.Here, the OTP memory 124 may store 64-bit ID information as unique information, 32-bit time information and 32-bit cipher information as time-based chain information.

그러면, 이하에서는 이상과 같은 구성을 가지는 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템에 기반한 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법에 대하여 설명해 보기로 한다.Hereinafter, a computer security method using the smartphone authentication function based on the computer security system using the smartphone authentication function according to the present invention having the above configuration will be described.

도 2는 본 발명의 실시예에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법의 실행 과정을 나타낸 흐름도이고, 도 3은 본 발명의 실시예에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템의 동작 시퀀스를 나타낸 도면이다.FIG. 2 is a flowchart illustrating an operation of a computer security method using a smartphone authentication function according to an exemplary embodiment of the present invention. FIG. 3 is a flowchart illustrating an operation sequence of a computer security system using a smartphone authentication function according to an exemplary embodiment of the present invention. Fig.

도 1 내지 도 3을 참조하면, 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법은, 전술한 바와 같은 컴퓨터(110)와 스마트폰(130) 및 USB 동글(120)을 구비하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템에 기반한 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법으로서, 먼저 스마트폰(130)에 의해 USB 동글(120)의 블루 투스(125)와 연결한 후, 미리 설정된 특정 시간 간격으로 시간에 따른 OTP 정보를 송출한다(단계 S201). 예를 들면, 스마트폰(130)에 의해 60초 간격으로 시간에 따른 OTP 정보를 송출할 수 있다. 여기서, 이와 같이 60초 간격으로 OTP 정보를 송출하는 것은 OTP 정보가 60초마다 바뀌기 때문이다. 따라서 스마트폰(130)과 USB 동글(120)은 60초마다 계속적으로 OTP 정보를 확인하게 된다.1 to 3, a computer security method using a smart phone authentication function according to the present invention includes a computer 110, a smart phone 130 having a smart phone 130 and a USB dongle 120, A method for securing a computer using a smartphone authentication function based on a computer security system using a function is provided. First, after a smart phone 130 connects to a Bluetooth device 125 of a USB dongle 120, (Step S201). For example, the smartphone 130 can transmit OTP information according to time at intervals of 60 seconds. Here, the OTP information is transmitted every 60 seconds because the OTP information changes every 60 seconds. Accordingly, the smartphone 130 and the USB dongle 120 continuously check the OTP information every 60 seconds.

이와 같이, 스마트폰(130)으로부터 USB 동글(120)로 OTP 정보가 송출되면, USB 동글(120)의 CPU(123)에 의해 스마트폰으로부터의 OTP 정보와 OTP 메모리 (124)에 저장되어 있는 OTP 정보를 비교한다(단계 S202).When the OTP information is transmitted from the smartphone 130 to the USB dongle 120 as described above, the CPU 123 of the USB dongle 120 transmits the OTP information from the smartphone and the OTP information stored in the OTP memory 124 And compares the information (step S202).

상기 비교결과, 두 OTP 정보가 일치하면 USB 동글(120)의 CPU(123)에 의해 USB 동글(120)과 스마트폰(130)의 연결(페어링) 상태(즉, 컴퓨터(110)와 스마트폰(130)의 연결 상태)를 유지한다(단계 S203). 여기서, 또한 본 발명에 따른 방법은 상기 비교결과, 두 정보가 일치하지 않으면 상기 컴퓨터(110)와 스마트폰(130)의 연결 상태를 강제로 해제하는 단계를 더 포함할 수 있다.As a result of the comparison, when the two OTP information match, the CPU 123 of the USB dongle 120 determines that the USB dongle 120 and the smartphone 130 are connected (paired) 130) (step S203). Here, the method according to the present invention may further include a step of forcibly releasing the connection state between the computer 110 and the smartphone 130 when the two information do not match as a result of the comparison.

스마트폰(130)이 보안 연결을 유지하는 경우, 상기 USB 동글(120)에 의해 소정 시간 간격으로 컴퓨터(110)로 보안 여부를 알리는 특정 문자를 전송한다(단계 S204). 여기서, USB 동글(120)에 의해 1초 간격으로 컴퓨터(110)로 보안 여부를 알리는 특정 문자를 전송할 수 있다. 이때, 상기 특정 문자로는 사용자에 의해 미리 정해진 임의의 문자(예를 들면, "K7X" 등)가 사용될 수 있다. 여기서, 또한 이와 같이 컴퓨터(110)에 계속해서 특정 문자를 보내는 것은 현재 스마트폰(130)과 USB 동글(120) 간에 보안 연결이 되었다는 것을 알려주기 위한 것이다. 1초 간격으로 특정 문자를 보내는 경우, 1초 이상 특정 문자를 받지 못한다면 컴퓨터(110)는 보안연결이 끊어진 것을 알 수 있게 된다. 또한, 지속적으로 보내는 주기가 1초보다 짧으면 보다 빨리 알 수 있고, 그보다 주기가 길면 늦게 알게 된다. 본 발명에서는 1초가 적당한 시간으로 판단하여 1초 간격으로 특정문자를 보내는 방식을 채용한다. 이와 같은 본 발명의 보안 방법에 의하면, 사용자의 스마트폰(130)이 보안 연결되었을 경우에만 컴퓨터(PC)의 사용이 가능하고, 사용자가 PC에서 멀어지면 해당 PC를 잠금 상태로 하며, 이에 따라 보안이 한층 강화된다.When the smartphone 130 maintains a secure connection, the USB dongle 120 transmits a specific character indicating security to the computer 110 at predetermined time intervals (step S204). Here, the USB dongle 120 can transmit a specific character indicating security to the computer 110 at intervals of one second. At this time, as the specific character, any character predetermined by the user (for example, " K7X ", etc.) may be used. Here, in order to continuously transmit a specific character to the computer 110, it is to inform that the smart phone 130 and the USB dongle 120 have a secure connection. If a specific character is sent at an interval of one second, if the specific character is not received for more than one second, the computer 110 becomes aware that the security connection is broken. Also, if the continuous sending period is shorter than 1 second, it can be known more quickly, and if it is longer, it becomes late. In the present invention, one second is determined to be a suitable time, and a specific character is sent at intervals of one second. According to the security method of the present invention, the computer (PC) can be used only when the smart phone 130 of the user is securely connected. If the user moves away from the PC, the PC is locked, .

한편, 컴퓨터(110)의 응용프로그램이 보안인증이 필요한 상태일 경우 상기 컴퓨터(110)에 의해 보안 정보 요청을 위해 USB 동글(120)에 특정 문자를 전송한다(단계 S205). 여기서, 상기 컴퓨터(110)에 의해 보안 정보 요청을 위해 USB 동글(120)에 특정 문자를 전송함에 있어서, 특정 문자로는 영어의 알파벳 문자 중에 임의로 정해진 알파벳 문자(예를 들면, "C")가 사용될 수 있다.Meanwhile, when the application program of the computer 110 requires security authentication, the computer 110 transmits a specific character to the USB dongle 120 for security information request (step S205). Here, when transmitting a specific character to the USB dongle 120 for the security information request by the computer 110, an alphabet letter (for example, " C ") arbitrarily set in the English alphabet letter Can be used.

이상과 같이 컴퓨터(110)에 의해 보안 정보 요청을 위해 USB 동글(120)에 특정 문자를 전송하면, USB 동글(120)의 CPU(123)에 의해 상기 컴퓨터(110)로부터 보안 정보 요청을 받고, 스마트폰(130)에 보안 정보를 요청한다(단계 S206).When a certain character is transmitted to the USB dongle 120 for security information request by the computer 110 as described above, the CPU 123 of the USB dongle 120 receives the security information request from the computer 110, And requests security information to the smartphone 130 (step S206).

이상과 같은 USB 동글(120)의 보안 정보 요청에 따라 스마트폰(130)에 의해 암호나 생체 인식을 통해 인증 처리를 수행한다(단계 S207). 즉, 스마트폰(130)은 암호나 생체 인식(예를 들면, 지문 인식이나 홍채 인식)을 통해 사용자로부터 인증을 받게 된다.In response to the security information request of the USB dongle 120, the smart phone 130 performs an authentication process using encryption or biometrics (step S207). That is, the smartphone 130 receives authentication from the user through passwords or biometrics (for example, fingerprint recognition or iris recognition).

이렇게 하여 스마트폰(130)에 의해 인증 처리가 완료되면, 인증이 완료되었음을 USB 동글(120)에 통보한다. 그러면, USB 동글(120)의 CPU(123)에 의해 OTP 메모리(124)에서 해당 시간에 맞는 OTP 정보를 독출하여 컴퓨터(110)로 전송한다(단계 S208). 여기서, 이상과 같이 사용자가 직접 OTP 카드의 내용을 보고 입력하는 것이 아니라, 스마트폰을 통해서 한 단계 인증을 거친 후, OTP 정보가 입력되는 점에서 기존의 은행 등과 같은 곳에서 운영하는 OTP 입력 방식과 다르며, 이는 결국 보안이 한층 강화된 것을 의미한다.When the authentication process is completed by the smart phone 130 in this way, the USB dongle 120 is notified that the authentication is completed. Then, the CPU 123 of the USB dongle 120 reads the OTP information corresponding to the corresponding time in the OTP memory 124 and transmits it to the computer 110 (step S208). Here, the OTP input method operated in a place such as an existing bank in that the user does not directly view and input the content of the OTP card, but rather receives the OTP information after a one-step authentication through the smart phone This, in turn, means more security.

USB 동글(120)로부터 OTP 정보가 컴퓨터(110)로 전송되면, 컴퓨터(110)에 의해 USB 동글(120)로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하면 인증을 완료한다(단계 S209). 또한, 여기서 본 발명에 따른 방법은 컴퓨터(110)에 의해 상기 USB 동글(120)로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하지 않으면 컴퓨터 인증 실패를 표시하는 단계를 더 포함할 수 있다.When the OTP information is transmitted from the USB dongle 120 to the computer 110, it is checked by the computer 110 whether the OTP information from the USB dongle 120 is identical to the OTP information of the USB dongle 120, (Step S209). Here, the method according to the present invention checks whether or not the OTP information from the USB dongle 120 matches the OTP information stored in the computer 110 by the computer 110, and displays a computer authentication failure if the OTP information does not match .

여기서, 또한 상기 단계 S209에서 OTP 정보의 일치를 확인하기 위해서, 컴퓨터(110)에 OTP 관련 정보를 가지고 있지 않고, 컴퓨터 자신의 ID와 상기 USB 동글(120)로부터 받은 OTP 정보를 보안통신망을 통해서 제3의 서버(미도시)로 전송하여, 제3의 서버에 의해 OTP 정보의 일치 여부를 확인하도록 할 수도 있다.In order to confirm whether or not the OTP information matches in step S209, the computer 110 does not have the OTP related information but transmits the ID of the computer itself and the OTP information received from the USB dongle 120 through the secure communication network 3 (not shown) so that the third server confirms whether or not the OTP information is matched.

이상의 설명과 같이, 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법은 스마트폰에서의 개인 보안 기능을 컴퓨터에 적용하여 컴퓨터에서도 스마트폰에서의 생체 인식 암호 기능을 사용할 수 있도록 함으로써, 하드웨어의 추가 없이도 컴퓨터의 보안 기능을 한층 향상시킬 수 있는 장점이 있다. As described above, the computer security system and method using the smartphone authentication function according to the present invention can apply the personal security function in the smartphone to the computer, so that the computer can use the biometric password function in the smartphone, It is possible to further enhance the security function of the computer without adding the additional information.

이상, 바람직한 실시 예를 통하여 본 발명에 관하여 상세히 설명하였으나, 본 발명은 이에 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양하게 변경, 응용될 수 있음은 당해 기술분야의 통상의 기술자에게 자명하다. 따라서, 본 발명의 진정한 보호 범위는 다음의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술적 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but many variations and modifications may be made without departing from the spirit and scope of the invention. Be clear to the technician. Accordingly, the true scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of the same should be construed as being included in the scope of the present invention.

110: 컴퓨터 120: 동글
121: USB 커넥터 122: USB 직렬 칩셋
123: CPU 124: OTP 메모리
125: 블루 투스 130: 스마트폰110: computer 120: a dongle
121: USB connector 122: USB serial chipset
123: CPU 124: OTP memory
125: BlueTooth 130: Smartphone

Claims (11)

USB 접속 포트를 구비하는 컴퓨터와;
OTP(One-Time Password) 정보를 미리 설정된 특정 시간 간격으로 송출하는 스마트폰; 및
상기 컴퓨터의 USB 접속 포트를 통해 컴퓨터에 장착되고, 상기 스마트폰과 무선 통신을 수행하며, 상기 스마트폰으로부터 송출된 OTP 정보를 수신하여 자신의 내부 메모리에 저장되어 있는 OTP 정보와 비교하여, 두 정보가 일치하면 상기 컴퓨터와 스마트폰의 연결 상태를 유지하고, 일치하지 않으면 상기 컴퓨터와 스마트폰의 연결 상태를 해제하는 USB 동글(dongle)을 포함하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템.
A computer having a USB connection port;
A smartphone for transmitting OTP (One-Time Password) information at predetermined time intervals; And
The smartphone is connected to a computer through a USB connection port of the computer and performs wireless communication with the smartphone. The smartphone receives OTP information transmitted from the smartphone, compares the received OTP information with OTP information stored in its internal memory, And a USB dongle for maintaining a connection state between the computer and the smartphone if the passwords match, and a connection state between the computer and the smart phone if the passwords do not match.
제1항에 있어서,
상기 USB 동글은,
상기 컴퓨터의 USB 접속 포트와의 접속을 위한 USB 커넥터와;
상기 USB 커넥터를 통해 상기 컴퓨터와 USB 동글의 직렬통신을 위한 USB 직렬 칩셋과;
상기 스마트폰과의 무선 통신을 위한 블루 투스(blue tooth)와;
USB 동글마다 서로 다른 고유 정보와 시간기반 체인정보가 저장되어 있는 OTP 메모리; 및
상기 블루 투스를 통한 스마트폰과의 무선 연결과 상기 컴퓨터와의 직렬통신을 제어하고, 상기 OTP 메모리에 저장되어 있는 정보를 독출하는 CPU를 포함하는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템.
The method according to claim 1,
The USB dongle
A USB connector for connection with a USB connection port of the computer;
A USB serial chip set for serial communication between the computer and the USB dongle through the USB connector;
A blue tooth for wireless communication with the smartphone;
An OTP memory in which different unique information and time-based chain information are stored for each USB dongle; And
And a CPU for controlling wireless connection to the smartphone through the Bluetooth and for controlling serial communication with the computer and for reading information stored in the OTP memory. system.
제1항에 있어서,
상기 OTP 메모리에는 고유 정보로서 64bit의 ID 정보와, 시간기반 체인정보로서 32bit의 시간정보와 32bit의 암호정보가 저장되어 있는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템.
The method according to claim 1,
Wherein the OTP memory stores 64-bit ID information as unique information, 32-bit time information and 32-bit cryptographic information as time-based chain information.
컴퓨터와 스마트폰 및 USB 동글을 구비하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템에 기반한 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법으로서,
a) 상기 스마트폰에 의해 상기 USB 동글의 블루 투스와 연결한 후, 미리 설정된 특정 시간 간격으로 시간에 따른 OTP 정보를 송출하는 단계와;
b) 상기 USB 동글의 CPU에 의해 상기 스마트폰으로부터의 OTP 정보와 OTP 메모리에 저장되어 있는 OTP 정보를 비교하는 단계와;
c) 상기 비교결과, 두 OTP 정보가 일치하면 상기 USB 동글의 CPU에 의해 상기 USB 동글과 스마트폰의 연결 상태를 유지하는 단계와;
d) 상기 스마트폰이 보안 연결을 유지하는 경우, 상기 USB 동글에 의해 소정 시간 간격으로 상기 컴퓨터로 보안 여부를 알리는 특정 문자를 전송하는 단계와;
e) 상기 컴퓨터의 응용프로그램이 보안인증이 필요한 상태일 경우 상기 컴퓨터에 의해 보안 정보 요청을 위해 상기 USB 동글에 특정 문자를 전송하는 단계와;
f) 상기 USB 동글의 CPU에 의해 상기 컴퓨터로부터 보안 정보 요청을 받고, 상기 스마트폰에 보안 정보를 요청하는 단계와;
g) 상기 USB 동글의 보안 정보 요청에 따라 상기 스마트폰에 의해 암호나생체 인식을 통해 인증 처리를 수행하는 단계와;
h) 상기 인증 처리가 완료되면, 상기 USB 동글의 CPU에 의해 OTP 메모리에서 해당 시간에 맞는 OTP 정보를 독출하여 상기 컴퓨터로 전송하는 단계; 및
i) 상기 컴퓨터에 의해 상기 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하면 인증을 완료하는 단계를 포함하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
A computer security method using a smartphone authentication function based on a computer security system using a smartphone authentication function including a computer, a smart phone, and a USB dongle,
a) transmitting OTP information according to time at a predetermined time interval after connecting with the Bluetooth of the USB dongle by the smartphone;
b) comparing the OTP information from the smartphone with the OTP information stored in the OTP memory by the CPU of the USB dongle;
c) maintaining a connection state between the USB dongle and the smartphone by the CPU of the USB dongle if the two OTP information match as a result of the comparison;
d) transmitting, when the smartphone maintains a secure connection, a specific character notifying security to the computer at predetermined time intervals by the USB dongle;
e) transmitting a specific character to the USB dongle for security information request by the computer when the application program of the computer is in a state requiring security authentication;
f) receiving a security information request from the computer by the CPU of the USB dongle and requesting security information from the smartphone;
g) performing an authentication process through password or biometrics by the smartphone according to the security information request of the USB dongle;
h) when the authentication process is completed, reading the OTP information corresponding to the time in the OTP memory by the CPU of the USB dongle and transmitting it to the computer; And
i) checking whether the OTP information from the USB dongle matches the OTP information of the USB dongle with the OTP information of the USB dongle, and if the match is found, completing the authentication.
제4항에 있어서,
상기 단계 a)에서 상기 스마트폰에 의해 60초 간격으로 시간에 따른 OTP 정보를 송출하는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
5. The method of claim 4,
Wherein the OTP information is transmitted according to time at intervals of 60 seconds by the smartphone in the step a).
제4항에 있어서,
상기 단계 c)에서 상기 비교결과, 두 정보가 일치하지 않으면 상기 컴퓨터와 스마트폰의 연결 상태를 강제로 해제하는 단계를 더 포함하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
5. The method of claim 4,
Further comprising the step of forcibly releasing the connection state between the computer and the smartphone if the two information do not match as a result of the comparing in the step c).
제4항에 있어서,
상기 단계 d)에서 상기 USB 동글에 의해 1초 간격으로 상기 컴퓨터로 보안 여부를 알리는 특정 문자를 전송하는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
5. The method of claim 4,
Wherein the specific character indicating security is transmitted to the computer at intervals of 1 second by the USB dongle in step d).
제7항에 있어서,
상기 특정 문자로는 사용자에 의해 미리 정해진 임의의 문자가 사용되는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
8. The method of claim 7,
Wherein the predetermined character is an arbitrary character predetermined by the user.
제4항에 있어서,
상기 단계 e)에서 상기 컴퓨터에 의해 보안 정보 요청을 위해 상기 USB 동글에 특정 문자를 전송함에 있어서, 특정 문자로는 영어의 알파벳 문자 중에 임의로 정해진 알파벳 문자인 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
5. The method of claim 4,
Wherein, in the step (e), when transmitting a specific character to the USB dongle for security information request by the computer, the specific character is an alphabetic character arbitrarily set in the English alphabetic character. Security method.
제4항에 있어서,
상기 단계 i)에서 상기 컴퓨터에 의해 상기 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하지 않으면 컴퓨터 인증 실패를 표시하는 단계를 더 포함하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
5. The method of claim 4,
Checking whether the OTP information from the USB dongle matches OTP information held by the computer in the step i), and if not, displaying a computer authentication failure; Computer security method.
제4항에 있어서,
상기 단계 i)에서 OTP 정보의 일치를 확인하기 위해서, 상기 컴퓨터에 OTP 관련 정보를 가지고 있지 않고, 컴퓨터 자신의 ID와 상기 USB 동글로부터 받은 OTP 정보를 보안통신망을 통해서 제3의 서버로 전송하여, 제3의 서버에 의해 OTP 정보의 일치 여부를 확인하도록 하는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.5. The method of claim 4,
Wherein the computer does not have the OTP related information and transmits the ID of the computer and the OTP information received from the USB dongle to the third server through the secure communication network in order to confirm the matching of the OTP information in the step i) And the third server confirms whether or not the OTP information is matched.
KR1020170148071A 2017-11-08 2017-11-08 Computer security system and method using authentication function in smart phone KR102010764B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170148071A KR102010764B1 (en) 2017-11-08 2017-11-08 Computer security system and method using authentication function in smart phone

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170148071A KR102010764B1 (en) 2017-11-08 2017-11-08 Computer security system and method using authentication function in smart phone

Publications (2)

Publication Number Publication Date
KR20190052405A true KR20190052405A (en) 2019-05-16
KR102010764B1 KR102010764B1 (en) 2019-08-14

Family

ID=66671937

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170148071A KR102010764B1 (en) 2017-11-08 2017-11-08 Computer security system and method using authentication function in smart phone

Country Status (1)

Country Link
KR (1) KR102010764B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102250548B1 (en) * 2020-10-08 2021-05-13 주식회사 올아이티탑 Method for dealing USB for matching Quantum Random Number and biometric identification

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102308076B1 (en) 2019-11-08 2021-10-05 주식회사제이엘텍코퍼레이션 Automatioc connection method between terminal and smartphone in bluetooth environment and computer security maintenance method using same

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030087601A1 (en) * 2001-11-05 2003-05-08 Aladdin Knowledge Systems Ltd. Method and system for functionally connecting a personal device to a host computer
KR20080048834A (en) 2006-11-29 2008-06-03 주식회사 케이티프리텔 Method for computer preservation using mobile and device thereof
KR101418799B1 (en) * 2013-11-14 2014-07-15 (주)세이퍼존 System for providing mobile OTP service

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030087601A1 (en) * 2001-11-05 2003-05-08 Aladdin Knowledge Systems Ltd. Method and system for functionally connecting a personal device to a host computer
KR20080048834A (en) 2006-11-29 2008-06-03 주식회사 케이티프리텔 Method for computer preservation using mobile and device thereof
KR101418799B1 (en) * 2013-11-14 2014-07-15 (주)세이퍼존 System for providing mobile OTP service

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102250548B1 (en) * 2020-10-08 2021-05-13 주식회사 올아이티탑 Method for dealing USB for matching Quantum Random Number and biometric identification

Also Published As

Publication number Publication date
KR102010764B1 (en) 2019-08-14

Similar Documents

Publication Publication Date Title
US10937267B2 (en) Systems and methods for provisioning digital identities to authenticate users
US20210226798A1 (en) Authentication in ubiquitous environment
JP6629952B2 (en) Method and apparatus for securing mobile applications
US9531710B2 (en) Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication
US10432620B2 (en) Biometric authentication
US8990572B2 (en) Methods and systems for conducting smart card transactions
KR101575687B1 (en) Biometrics user authentication method
US8448875B2 (en) Secure use of externally stored data
US20150332038A1 (en) Secure entry of secrets
KR102616421B1 (en) Payment method using biometric authentication and electronic device thereof
CN112313983A (en) User authentication using companion device
KR20190052405A (en) Computer security system and method using authentication function in smart phone
KR20080048834A (en) Method for computer preservation using mobile and device thereof
US11936649B2 (en) Multi-factor authentication
KR102269085B1 (en) Operating method of electronic device for performing login to a plurality of programs using integrated identification information
KR102561689B1 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
KR20180131141A (en) Method for registration fingerprint, method for certification fingerprint, and apparatus for exectuing the method
WO2023100362A1 (en) Authentication device, system, method, and program
KR102495238B1 (en) Electronic device for authenticating user and operating method thereof
JP2018113504A (en) Secure element, UIM card, authentication method, and authentication program
KR20180044173A (en) Device and method of secure element and electronic device comprising thereof
CN106452734A (en) Trusted tag generation method based on secure element and trusted tag generation system thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant