[go: up one dir, main page]

KR102010764B1 - 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법 - Google Patents

스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법 Download PDF

Info

Publication number
KR102010764B1
KR102010764B1 KR1020170148071A KR20170148071A KR102010764B1 KR 102010764 B1 KR102010764 B1 KR 102010764B1 KR 1020170148071 A KR1020170148071 A KR 1020170148071A KR 20170148071 A KR20170148071 A KR 20170148071A KR 102010764 B1 KR102010764 B1 KR 102010764B1
Authority
KR
South Korea
Prior art keywords
computer
information
security
usb dongle
otp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020170148071A
Other languages
English (en)
Other versions
KR20190052405A (ko
Inventor
김동수
김선대
전상순
Original Assignee
주식회사제이엘텍코퍼레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사제이엘텍코퍼레이션 filed Critical 주식회사제이엘텍코퍼레이션
Priority to KR1020170148071A priority Critical patent/KR102010764B1/ko
Publication of KR20190052405A publication Critical patent/KR20190052405A/ko
Application granted granted Critical
Publication of KR102010764B1 publication Critical patent/KR102010764B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법에 관한 것이다. 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법은, 스마트폰이 USB 동글의 블루 투스와 연결한 후, 특정 시간 간격으로 OTP 정보를 송출하는 단계; USB 동글에 의해 스마트폰으로부터의 OTP 정보와 OTP 메모리에 저장되어 있는 OTP 정보를 비교하는 단계; 두 OTP 정보가 일치하면 USB 동글에 의해 USB 동글과 스마트폰의 연결 상태를 유지하는 단계; 스마트폰이 보안 연결을 유지하는 경우, USB 동글에 의해 소정 시간 간격으로 컴퓨터로 보안 여부를 알리는 특정 문자를 전송하는 단계; 컴퓨터의 응용프로그램이 보안인증이 필요한 경우 컴퓨터에 의해 보안 정보 요청을 위해 USB 동글에 특정 문자를 전송하는 단계; USB 동글의 CPU에 의해 컴퓨터로부터 보안 정보 요청을 받고, 스마트폰에 보안 정보를 요청하는 단계; USB 동글의 보안 정보 요청에 따라 스마트폰에 의해 암호나 생체 인식을 통해 인증 처리를 수행하는 단계; 인증 처리가 완료되면, USB 동글에 의해 OTP 메모리에서 해당 시간에 맞는 OTP 정보를 독출하여 컴퓨터로 전송하는 단계; 및 컴퓨터에 의해 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하면 인증을 완료하는 단계를 포함한다.

Description

스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법{Computer security system and method using authentication function in smart phone}
본 발명은 컴퓨터 보안 시스템에 관한 것으로서, 더 상세하게는 스마트폰에서의 개인 보안 기능을 컴퓨터(PC)에 적용하여 컴퓨터에서도 스마트폰에서의 생체 인식 암호 기능을 사용할 수 있도록 함으로써, 하드웨어의 추가 없이도 컴퓨터의 보안 기능을 향상시킬 수 있는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법에 관한 것이다.
기존의 바이오(생체) 인식 기술은 대부분 출입이나 근태관리 등 물리적인 접근 제어에 적용되고 있고, 그 외 장치나 시스템의 접근 제어를 위한 논리적 접근 제어나 신분 확인 등의 공공 분야에 주로 사용된다.
그러나 최근에는 모바일 기기에 바이오 인식 기술이 적용되어 그 적용 영역이 점차 확대되고 있다. 지문 바이오 인식은 실험실 등의 높은 보안 수준을 요구하는 장소에서 접근제어를 위해 널리 채택되었다. 모바일 기기에 지문 스캐너를 장착함으로써 휴대폰 관련 보안을 위해 활용될 수 있다. 휴대폰의 경우, 기본으로 탑재된 입력장치로는 정밀한 지문 이미지를 획득할 수 없어 별도의 지문 이미지 스캐너가 필요하다.
최근에, 컴퓨터, 인터넷, 휴대폰과 같은 정보통신 인프라의 급속한 발달에 따라 개인정보 및 기업정보의 보안에 대한 필요성이 절실히 요구되고 있다. 또한, 인터넷이나 휴대폰을 통한 인터넷 뱅킹, 신용카드 결제, 모바일 결제 등의 신용 거래가 활발하게 이루어짐에 따라 개인에 대한 고유의 인증 수단이 요구되고 있다.
스마트폰에서의 생체인식 보안 기능을 포함한 개인 보안 기능은 계속해서 발전하고 있으나, 컴퓨터(PC)에서의 개인 보안 기능은 그에 미치지 못하고 있다. 즉, 컴퓨터에서는 문자 이외의 개인 보안 기능을 사용하기 위해서는 추가로 하드웨어적인 장치가 필요하다.
한편, 한국 공개특허공보 제10-2008-0048834호(특허문헌 1)에는 "이동 단말기를 이용한 컴퓨터 보안 방법 및 장치"가 개시되어 있는바, 이에 따른 이동 단말기를 이용한 컴퓨터 보안 방법은, 결합된 이동 단말기의 개인 식별 정보를 취득하는 단계; 상기 개인 식별 정보를 이용하여 인증 처리하는 단계; 및 상기 인증 처리 결과 성공된 경우 사용 접근을 허용하며, 사용자가 상기 이동 단말기를 상기 컴퓨터의 입력장치로 활용할 수 있도록 상기 이동 단말기를 입력장치로 인식하는 단계를 포함하고, 상기 인증 처리하는 단계는 상기 개인 식별 정보가 미리 지정된 가용 사용자 정보에 상응하는지 여부를 판단하는 제1 인증 및 현재 위치 정보가 미리 지정된 가용 지역 정보에 상응하는지 여부를 판단하는 제2 인증을 수행하는 것을 특징으로 한다.
이와 같은 특허문헌 1의 경우, 이동 단말기에 내장된 개인 식별 정보 및 위치 정보에 근거하여 컴퓨터의 보안을 해제함으로써, 이중 인증에 의해 보다 강화되고 지역을 기반으로 한 컴퓨터 보안 방법을 제공할 수 있고, 이동 단말기를 이용하여 컴퓨터의 보안이 해제된 경우, 해당 이동 단말기를 컴퓨터의 입력장치로 활용할 수 있어 사용자의 편의성을 제공할 수 있는 효과가 있을지는 모르겠으나, 컴퓨터에서 이동 단말기를 인증하는 이중 인증 메커니즘이, 제1 인증 단계로서 미리 설정되어 저장된 가용 사용자 정보에 이동 단말기로부터 수신한 개인 식별 정보와 동일한 정보가 존재하는지를 판단하여 인증 처리하고, 제2 인증 단계로서 측정된 이동 단말기의 현재의 위치가 미리 지정된 가용 지역 정보에 상응하는지를 판단하여 인증을 수행하는 메커니즘으로 되어 있어, 즉 실제의 사용자 중심의 인증이 아닌 이동 단말기 중심의 인증으로 되어 있어, 해당 이동 단말기의 실제의 사용자가 아닌 경우에도 컴퓨터에 접근이 허용될 수 있는 문제점을 내포하고 있다.
한국 공개특허공보 제10-2008-0048834호(2008.06.03. 공개)
본 발명은 이상과 같은 사항을 감안하여 창출된 것으로서, 스마트폰에서의 개인 보안 기능을 컴퓨터(PC)에 적용하여 컴퓨터에서도 스마트폰에서의 생체 인식 암호 기능을 사용할 수 있도록 함으로써, 하드웨어의 추가 없이도 컴퓨터의 보안 기능을 향상시킬 수 있는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법을 제공함에 그 목적이 있다.
상기의 목적을 달성하기 위하여 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템은,
USB 접속 포트를 구비하는 컴퓨터와;
OTP(One-Time Password) 정보를 미리 설정된 특정 시간 간격으로 송출하는 스마트폰; 및
상기 컴퓨터의 USB 접속 포트를 통해 컴퓨터에 장착되고, 상기 스마트폰과 무선 통신을 수행하며, 상기 스마트폰으로부터 송출된 OTP 정보를 수신하여 자신의 내부 메모리에 저장되어 있는 OTP 정보와 비교하여, 두 정보가 일치하면 상기 컴퓨터와 스마트폰의 연결 상태를 유지하고, 일치하지 않으면 상기 컴퓨터와 스마트폰의 연결 상태를 해제하는 USB 동글(dongle)을 포함하는 점에 그 특징이 있다.
여기서, 상기 USB 동글은,
상기 컴퓨터의 USB 접속 포트와의 접속을 위한 USB 커넥터와;
상기 USB 커넥터를 통해 상기 컴퓨터와 USB 동글의 직렬통신을 위한 USB 직렬 칩셋과;
상기 스마트폰과의 무선 통신을 위한 블루 투스(blue tooth)와;
USB 동글마다 서로 다른 고유 정보와 시간기반 체인정보가 저장되어 있는 OTP 메모리; 및
상기 블루 투스를 통한 스마트폰과의 무선 연결과 상기 컴퓨터와의 직렬통신을 제어하고, 상기 OTP 메모리에 저장되어 있는 정보를 독출하는 CPU를 포함하여 구성될 수 있다.
여기서, 상기 OTP 메모리에는 고유 정보로서 64bit의 ID 정보와, 시간기반 체인정보로서 32bit의 시간정보와 32bit의 암호정보가 저장될 수 있다.
또한, 상기의 목적을 달성하기 위하여 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법은,
컴퓨터와 스마트폰 및 USB 동글을 구비하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템에 기반한 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법으로서,
a) 상기 스마트폰에 의해 상기 USB 동글의 블루 투스와 연결한 후, 미리 설정된 특정 시간 간격으로 시간에 따른 OTP 정보를 송출하는 단계와;
b) 상기 USB 동글의 CPU에 의해 상기 스마트폰으로부터의 OTP 정보와 OTP 메모리에 저장되어 있는 OTP 정보를 비교하는 단계와;
c) 상기 비교결과, 두 OTP 정보가 일치하면 상기 USB 동글의 CPU에 의해 상기 USB 동글과 스마트폰의 연결 상태를 유지하는 단계와;
d) 상기 스마트폰이 보안 연결을 유지하는 경우, 상기 USB 동글에 의해 소정 시간 간격으로 상기 컴퓨터로 보안 여부를 알리는 특정 문자를 전송하는 단계와;
e) 상기 컴퓨터의 응용프로그램이 보안인증이 필요한 상태일 경우 상기 컴퓨터에 의해 보안 정보 요청을 위해 상기 USB 동글에 특정 문자를 전송하는 단계와;
f) 상기 USB 동글의 CPU에 의해 상기 컴퓨터로부터 보안 정보 요청을 받고, 상기 스마트폰에 보안 정보를 요청하는 단계와;
g) 상기 USB 동글의 보안 정보 요청에 따라 상기 스마트폰에 의해 암호나생체 인식을 통해 인증 처리를 수행하는 단계와;
h) 상기 인증 처리가 완료되면, 상기 USB 동글의 CPU에 의해 OTP 메모리에서 해당 시간에 맞는 OTP 정보를 독출하여 상기 컴퓨터로 전송하는 단계; 및
i) 상기 컴퓨터에 의해 상기 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하면 인증을 완료하는 단계를 포함하는 점에 그 특징이 있다.
여기서, 상기 단계 a)에서 상기 스마트폰에 의해 60초 간격으로 시간에 따른 OTP 정보를 송출할 수 있다.
상기 단계 c)에서 상기 비교결과, 두 정보가 일치하지 않으면 상기 컴퓨터와 스마트폰의 연결 상태를 강제로 해제하는 단계를 더 포함할 수 있다.
또한, 상기 단계 d)에서 상기 USB 동글에 의해 1초 간격으로 상기 컴퓨터로 보안 여부를 알리는 특정 문자를 전송할 수 있다.
이때, 상기 특정 문자로는 사용자에 의해 미리 정해진 임의의 문자가 사용될 수 있다.
또한, 상기 단계 e)에서 상기 컴퓨터에 의해 보안 정보 요청을 위해 상기 USB 동글에 특정 문자를 전송함에 있어서, 특정 문자로는 영어의 알파벳 문자 중에 임의로 정해진 알파벳 문자가 사용될 수 있다.
또한, 상기 단계 i)에서 상기 컴퓨터에 의해 상기 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하지 않으면 컴퓨터 인증 실패를 표시하는 단계를 더 포함할 수 있다.
또한, 상기 단계 i)에서 OTP 정보의 일치를 확인하기 위해서, 컴퓨터에 OTP 관련 정보를 가지고 있지 않고, 컴퓨터 자신의 ID와 상기 USB 동글로부터 받은 OTP 정보를 보안통신망을 통해서 제3의 서버로 전송하여, 제3의 서버에 의해 OTP 정보의 일치 여부를 확인하도록 할 수도 있다.
이와 같은 본 발명에 의하면, 스마트폰에서의 개인 보안 기능을 컴퓨터에 적용하여 컴퓨터에서도 스마트폰에서의 생체 인식 암호 기능을 사용할 수 있도록 함으로써, 하드웨어의 추가 없이도 컴퓨터의 보안 기능을 한층 향상시킬 수 있는 장점이 있다.
도 1은 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템의 구성을 개략적으로 나타낸 도면이다.
도 2는 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법의 실행 과정을 나타낸 흐름도이다.
도 3은 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템의 동작 시퀀스를 나타낸 도면이다.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정되어 해석되지 말아야 하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "장치" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이하 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템의 구성을 개략적으로 나타낸 도면이다.
도 1을 참조하면, 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템(100)은 컴퓨터(110), USB 동글(120) 및 스마트폰(130)을 포함하여 구성된다,
컴퓨터(110)는 USB 접속 포트를 구비한다. 또한, 이와 같은 컴퓨터(110)에는 응용프로그램이 탑재되며, 이때 보안인증이 필요한 응용프로그램은 보안인증 상태의 암호화된 OTP(One-Time Password) 정보를 가지고 있는 것으로 전제한다.
스마트폰(130)은 OTP 정보를 미리 설정된 특정 시간 간격으로 송출한다. 즉, 스마트폰(130)은 후술하는 USB 동글(120)의 블루 투스(125)와 연결 후, 예를 들면, 60초 간격으로 OTP 정보를 송출한다.
USB 동글(dongle)은 컴퓨터(110)의 USB 접속 포트를 통해 컴퓨터(110)에 장착되고, 스마트폰(130)과 무선 통신을 수행하며, 스마트폰(130)으로부터 송출된 OTP 정보를 수신하여 자신의 내부 메모리(OTP 메모리(124))에 저장되어 있는 OTP 정보와 비교하여, 두 정보가 일치하면 컴퓨터(110)와 스마트폰(130)의 연결 상태를 유지하고, 일치하지 않으면 컴퓨터(110)와 스마트폰(130)의 연결 상태를 해제한다.
여기서, 이상과 같은 USB 동글(120)은, 컴퓨터(110)의 USB 접속 포트와의 접속을 위한 USB 커넥터(121)와; USB 커넥터(121)를 통해 컴퓨터(110)와 USB 동글(120)의 직렬통신을 위한 USB 직렬 칩셋(122)과; 스마트폰(130)과의 무선 통신을 위한 블루 투스(blue tooth)(125)와; USB 동글마다 서로 다른 고유 정보와 시간기반 체인정보가 저장되어 있는 OTP 메모리(124); 및 블루 투스(125)를 통한 스마트폰과의 무선 연결과 컴퓨터(110)와의 직렬통신을 제어하고, 상기 OTP 메모리(124)에 저장되어 있는 정보를 독출하는 CPU(123)를 포함하여 구성될 수 있다.
여기서, 상기 OTP 메모리(124)에는 고유 정보로서 64bit의 ID 정보와, 시간기반 체인정보로서 32bit의 시간정보와 32bit의 암호정보가 저장될 수 있다.
그러면, 이하에서는 이상과 같은 구성을 가지는 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템에 기반한 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법에 대하여 설명해 보기로 한다.
도 2는 본 발명의 실시예에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법의 실행 과정을 나타낸 흐름도이고, 도 3은 본 발명의 실시예에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템의 동작 시퀀스를 나타낸 도면이다.
도 1 내지 도 3을 참조하면, 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법은, 전술한 바와 같은 컴퓨터(110)와 스마트폰(130) 및 USB 동글(120)을 구비하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템에 기반한 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법으로서, 먼저 스마트폰(130)에 의해 USB 동글(120)의 블루 투스(125)와 연결한 후, 미리 설정된 특정 시간 간격으로 시간에 따른 OTP 정보를 송출한다(단계 S201). 예를 들면, 스마트폰(130)에 의해 60초 간격으로 시간에 따른 OTP 정보를 송출할 수 있다. 여기서, 이와 같이 60초 간격으로 OTP 정보를 송출하는 것은 OTP 정보가 60초마다 바뀌기 때문이다. 따라서 스마트폰(130)과 USB 동글(120)은 60초마다 계속적으로 OTP 정보를 확인하게 된다.
이와 같이, 스마트폰(130)으로부터 USB 동글(120)로 OTP 정보가 송출되면, USB 동글(120)의 CPU(123)에 의해 스마트폰으로부터의 OTP 정보와 OTP 메모리 (124)에 저장되어 있는 OTP 정보를 비교한다(단계 S202).
상기 비교결과, 두 OTP 정보가 일치하면 USB 동글(120)의 CPU(123)에 의해 USB 동글(120)과 스마트폰(130)의 연결(페어링) 상태(즉, 컴퓨터(110)와 스마트폰(130)의 연결 상태)를 유지한다(단계 S203). 여기서, 또한 본 발명에 따른 방법은 상기 비교결과, 두 정보가 일치하지 않으면 상기 컴퓨터(110)와 스마트폰(130)의 연결 상태를 강제로 해제하는 단계를 더 포함할 수 있다.
스마트폰(130)이 보안 연결을 유지하는 경우, 상기 USB 동글(120)에 의해 소정 시간 간격으로 컴퓨터(110)로 보안 여부를 알리는 특정 문자를 전송한다(단계 S204). 여기서, USB 동글(120)에 의해 1초 간격으로 컴퓨터(110)로 보안 여부를 알리는 특정 문자를 전송할 수 있다. 이때, 상기 특정 문자로는 사용자에 의해 미리 정해진 임의의 문자(예를 들면, "K7X" 등)가 사용될 수 있다. 여기서, 또한 이와 같이 컴퓨터(110)에 계속해서 특정 문자를 보내는 것은 현재 스마트폰(130)과 USB 동글(120) 간에 보안 연결이 되었다는 것을 알려주기 위한 것이다. 1초 간격으로 특정 문자를 보내는 경우, 1초 이상 특정 문자를 받지 못한다면 컴퓨터(110)는 보안연결이 끊어진 것을 알 수 있게 된다. 또한, 지속적으로 보내는 주기가 1초보다 짧으면 보다 빨리 알 수 있고, 그보다 주기가 길면 늦게 알게 된다. 본 발명에서는 1초가 적당한 시간으로 판단하여 1초 간격으로 특정문자를 보내는 방식을 채용한다. 이와 같은 본 발명의 보안 방법에 의하면, 사용자의 스마트폰(130)이 보안 연결되었을 경우에만 컴퓨터(PC)의 사용이 가능하고, 사용자가 PC에서 멀어지면 해당 PC를 잠금 상태로 하며, 이에 따라 보안이 한층 강화된다.
한편, 컴퓨터(110)의 응용프로그램이 보안인증이 필요한 상태일 경우 상기 컴퓨터(110)에 의해 보안 정보 요청을 위해 USB 동글(120)에 특정 문자를 전송한다(단계 S205). 여기서, 상기 컴퓨터(110)에 의해 보안 정보 요청을 위해 USB 동글(120)에 특정 문자를 전송함에 있어서, 특정 문자로는 영어의 알파벳 문자 중에 임의로 정해진 알파벳 문자(예를 들면, "C")가 사용될 수 있다.
이상과 같이 컴퓨터(110)에 의해 보안 정보 요청을 위해 USB 동글(120)에 특정 문자를 전송하면, USB 동글(120)의 CPU(123)에 의해 상기 컴퓨터(110)로부터 보안 정보 요청을 받고, 스마트폰(130)에 보안 정보를 요청한다(단계 S206).
이상과 같은 USB 동글(120)의 보안 정보 요청에 따라 스마트폰(130)에 의해 암호나 생체 인식을 통해 인증 처리를 수행한다(단계 S207). 즉, 스마트폰(130)은 암호나 생체 인식(예를 들면, 지문 인식이나 홍채 인식)을 통해 사용자로부터 인증을 받게 된다.
이렇게 하여 스마트폰(130)에 의해 인증 처리가 완료되면, 인증이 완료되었음을 USB 동글(120)에 통보한다. 그러면, USB 동글(120)의 CPU(123)에 의해 OTP 메모리(124)에서 해당 시간에 맞는 OTP 정보를 독출하여 컴퓨터(110)로 전송한다(단계 S208). 여기서, 이상과 같이 사용자가 직접 OTP 카드의 내용을 보고 입력하는 것이 아니라, 스마트폰을 통해서 한 단계 인증을 거친 후, OTP 정보가 입력되는 점에서 기존의 은행 등과 같은 곳에서 운영하는 OTP 입력 방식과 다르며, 이는 결국 보안이 한층 강화된 것을 의미한다.
USB 동글(120)로부터 OTP 정보가 컴퓨터(110)로 전송되면, 컴퓨터(110)에 의해 USB 동글(120)로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하면 인증을 완료한다(단계 S209). 또한, 여기서 본 발명에 따른 방법은 컴퓨터(110)에 의해 상기 USB 동글(120)로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하지 않으면 컴퓨터 인증 실패를 표시하는 단계를 더 포함할 수 있다.
여기서, 또한 상기 단계 S209에서 OTP 정보의 일치를 확인하기 위해서, 컴퓨터(110)에 OTP 관련 정보를 가지고 있지 않고, 컴퓨터 자신의 ID와 상기 USB 동글(120)로부터 받은 OTP 정보를 보안통신망을 통해서 제3의 서버(미도시)로 전송하여, 제3의 서버에 의해 OTP 정보의 일치 여부를 확인하도록 할 수도 있다.
이상의 설명과 같이, 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법은 스마트폰에서의 개인 보안 기능을 컴퓨터에 적용하여 컴퓨터에서도 스마트폰에서의 생체 인식 암호 기능을 사용할 수 있도록 함으로써, 하드웨어의 추가 없이도 컴퓨터의 보안 기능을 한층 향상시킬 수 있는 장점이 있다.
이상, 바람직한 실시 예를 통하여 본 발명에 관하여 상세히 설명하였으나, 본 발명은 이에 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양하게 변경, 응용될 수 있음은 당해 기술분야의 통상의 기술자에게 자명하다. 따라서, 본 발명의 진정한 보호 범위는 다음의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술적 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.
110: 컴퓨터 120: 동글
121: USB 커넥터 122: USB 직렬 칩셋
123: CPU 124: OTP 메모리
125: 블루 투스 130: 스마트폰

Claims (11)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 컴퓨터와 스마트폰 및 USB 동글을 구비하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템에 기반한 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법으로서,
    a) 상기 스마트폰에 의해 상기 USB 동글의 블루 투스와 연결한 후, 미리 설정된 특정 시간 간격으로 시간에 따른 OTP 정보를 송출하는 단계와;
    b) 상기 USB 동글의 CPU에 의해 상기 스마트폰으로부터의 OTP 정보와 OTP 메모리에 저장되어 있는 OTP 정보를 비교하는 단계와;
    c) 비교결과, 두 OTP 정보가 일치하면 상기 USB 동글의 CPU에 의해 상기 USB 동글과 스마트폰의 연결 상태를 유지하는 단계와;
    d) 상기 스마트폰이 보안 연결을 유지하는 경우, 상기 USB 동글에 의해 소정 시간 간격으로 상기 컴퓨터로 보안 여부를 알리는 특정 문자를 전송하는 단계와;
    e) 상기 컴퓨터의 응용프로그램이 보안인증이 필요한 상태일 경우 상기 컴퓨터에 의해 보안 정보 요청을 위해 상기 USB 동글에 특정 문자를 전송하는 단계와;
    f) 상기 USB 동글의 CPU에 의해 상기 컴퓨터로부터 보안 정보 요청을 받고, 상기 스마트폰에 보안 정보를 요청하는 단계와;
    g) 상기 USB 동글의 보안 정보 요청에 따라 상기 스마트폰에 의해 암호나생체 인식을 통해 인증 처리를 수행하는 단계와;
    h) 상기 인증 처리가 완료되면, 상기 USB 동글의 CPU에 의해 OTP 메모리에서 해당 시간에 맞는 OTP 정보를 독출하여 상기 컴퓨터로 전송하는 단계; 및
    i) 상기 컴퓨터에 의해 상기 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하면 인증을 완료하는 단계를 포함하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
  5. 제4항에 있어서,
    상기 단계 a)에서 상기 스마트폰에 의해 60초 간격으로 시간에 따른 OTP 정보를 송출하는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
  6. 제4항에 있어서,
    상기 단계 c)에서 비교결과, 두 정보가 일치하지 않으면 상기 컴퓨터와 스마트폰의 연결 상태를 강제로 해제하는 단계를 더 포함하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
  7. 제4항에 있어서,
    상기 단계 d)에서 상기 USB 동글에 의해 1초 간격으로 상기 컴퓨터로 보안 여부를 알리는 특정 문자를 전송하는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
  8. 제7항에 있어서,
    상기 특정 문자로는 사용자에 의해 미리 정해진 임의의 문자가 사용되는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
  9. 제4항에 있어서,
    상기 단계 e)에서 상기 컴퓨터에 의해 보안 정보 요청을 위해 상기 USB 동글에 특정 문자를 전송함에 있어서, 특정 문자로는 영어의 알파벳 문자 중에 임의로 정해진 알파벳 문자인 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
  10. 제4항에 있어서,
    상기 단계 i)에서 상기 컴퓨터에 의해 상기 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하지 않으면 컴퓨터 인증 실패를 표시하는 단계를 더 포함하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
  11. 제4항에 있어서,
    상기 단계 i)에서 OTP 정보의 일치를 확인하기 위해서, 상기 컴퓨터에 OTP 관련 정보를 가지고 있지 않고, 컴퓨터 자신의 ID와 상기 USB 동글로부터 받은 OTP 정보를 보안통신망을 통해서 제3의 서버로 전송하여, 제3의 서버에 의해 OTP 정보의 일치 여부를 확인하도록 하는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
KR1020170148071A 2017-11-08 2017-11-08 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법 Active KR102010764B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170148071A KR102010764B1 (ko) 2017-11-08 2017-11-08 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170148071A KR102010764B1 (ko) 2017-11-08 2017-11-08 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20190052405A KR20190052405A (ko) 2019-05-16
KR102010764B1 true KR102010764B1 (ko) 2019-08-14

Family

ID=66671937

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170148071A Active KR102010764B1 (ko) 2017-11-08 2017-11-08 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102010764B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210055936A (ko) 2019-11-08 2021-05-18 주식회사제이엘텍코퍼레이션 블루투스 환경에서 단말기와 스마트폰 간의 자동접속방법 및 이를 이용한 컴퓨터 보안유지방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102250548B1 (ko) * 2020-10-08 2021-05-13 주식회사 올아이티탑 양자난수와 생체정보를 연계한 탈착식 분리형 usb를 이용한 금융거래방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030087601A1 (en) * 2001-11-05 2003-05-08 Aladdin Knowledge Systems Ltd. Method and system for functionally connecting a personal device to a host computer
KR101418799B1 (ko) * 2013-11-14 2014-07-15 (주)세이퍼존 모바일용 오티피 서비스 제공 시스템

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100862742B1 (ko) 2006-11-29 2008-10-10 주식회사 케이티프리텔 이동 단말기를 이용한 컴퓨터 보안 방법 및 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030087601A1 (en) * 2001-11-05 2003-05-08 Aladdin Knowledge Systems Ltd. Method and system for functionally connecting a personal device to a host computer
KR101418799B1 (ko) * 2013-11-14 2014-07-15 (주)세이퍼존 모바일용 오티피 서비스 제공 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210055936A (ko) 2019-11-08 2021-05-18 주식회사제이엘텍코퍼레이션 블루투스 환경에서 단말기와 스마트폰 간의 자동접속방법 및 이를 이용한 컴퓨터 보안유지방법

Also Published As

Publication number Publication date
KR20190052405A (ko) 2019-05-16

Similar Documents

Publication Publication Date Title
KR102596783B1 (ko) 신원 정보의 인증 방법, 장치 및 서버
JP6629952B2 (ja) モバイルアプリケーションの安全性を確保する方法および装置
EP3257194B1 (en) Systems and methods for securely managing biometric data
ES2953529T3 (es) Testigo de autenticación fuerte multiusuario
US9552472B2 (en) Associating distinct security modes with distinct wireless authenticators
EP2192511B1 (en) Simplified biometric character sequence entry
US10063541B2 (en) User authentication method and electronic device performing user authentication
US11539399B2 (en) System and method for smart card based hardware root of trust on mobile platforms using near field communications
US20150244718A1 (en) Biometric authentication
CN105279449A (zh) 基于上下文的数据访问控制
US11038684B2 (en) User authentication using a companion device
US8172151B2 (en) Secure use of externally stored data
KR102451433B1 (ko) 사용자 단말, 사용자 단말을 구비한 스마트키 시스템 및 그의 제어방법
US9307403B2 (en) System and method for NFC peer-to-peer authentication and secure data transfer
EP3107028A1 (en) Short-range communication device, function control method and function control system
US20150213452A1 (en) Electronic payment system and method
US10523669B2 (en) Server, IC card processing apparatus, and IC card processing system
KR102010764B1 (ko) 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법
KR100862742B1 (ko) 이동 단말기를 이용한 컴퓨터 보안 방법 및 장치
EP3745289B1 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
JP6790839B2 (ja) セキュアエレメント、uimカード、認証方法、及び認証プログラム
KR20180131141A (ko) 지문 등록 방법 및 이를 이용한 지문 인증 방법과 이를 수행하기 위한 장치
Cheng et al. Implementing fingerprint recognition on one-time password device to enhance user authentication
KR20210051517A (ko) 통합 식별 정보를 이용하여 복수의 프로그램에 로그인을 수행하는 전자 장치의 동작 방법
CN106295285B (zh) 一种信息处理方法及电子设备

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20171108

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20181109

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20190509

PG1501 Laying open of application
GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20190808

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20190808

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20220530

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20230608

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20240610

Start annual number: 6

End annual number: 6