KR20010076996A - Security method using a plurality of user access codes more than one - Google Patents
Security method using a plurality of user access codes more than one Download PDFInfo
- Publication number
- KR20010076996A KR20010076996A KR1020000004488A KR20000004488A KR20010076996A KR 20010076996 A KR20010076996 A KR 20010076996A KR 1020000004488 A KR1020000004488 A KR 1020000004488A KR 20000004488 A KR20000004488 A KR 20000004488A KR 20010076996 A KR20010076996 A KR 20010076996A
- Authority
- KR
- South Korea
- Prior art keywords
- identification information
- user identification
- user
- input
- information
- Prior art date
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B25—HAND TOOLS; PORTABLE POWER-DRIVEN TOOLS; MANIPULATORS
- B25G—HANDLES FOR HAND IMPLEMENTS
- B25G1/00—Handle constructions
- B25G1/10—Handle constructions characterised by material or shape
- B25G1/102—Handle constructions characterised by material or shape the shape being specially adapted to facilitate handling or improve grip
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B25—HAND TOOLS; PORTABLE POWER-DRIVEN TOOLS; MANIPULATORS
- B25B—TOOLS OR BENCH DEVICES NOT OTHERWISE PROVIDED FOR, FOR FASTENING, CONNECTING, DISENGAGING OR HOLDING
- B25B15/00—Screwdrivers
- B25B15/02—Screwdrivers operated by rotating the handle
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B25—HAND TOOLS; PORTABLE POWER-DRIVEN TOOLS; MANIPULATORS
- B25B—TOOLS OR BENCH DEVICES NOT OTHERWISE PROVIDED FOR, FOR FASTENING, CONNECTING, DISENGAGING OR HOLDING
- B25B23/00—Details of, or accessories for, spanners, wrenches, screwdrivers
- B25B23/16—Handles
Abstract
Description
본 발명은, 복수의 사용자 확인정보를 이용한 보안방법에 관한 것으로, 더욱 상세하게는 적어도 두 개 이상의 사용자 아이디(ID: Identifier) 또는 패스워드(Password)와 같은 사용자 확인정보를 이용하여, 사용자의 신원을 확인한 후, 네트워크 접속 및 정보 제공 등과 같은 컴퓨터 접근의 허용여부를 선택적으로 승인 또는 거부하는 복수의 사용자 확인정보를 이용한 보안방법에 관한 것이다.The present invention relates to a security method using a plurality of user identification information, and more particularly, to identify a user's identity using user identification information such as at least two user IDs (IDs) or passwords. After checking, the present invention relates to a security method using a plurality of user identification information for selectively approving or denying the computer access such as network access and information provision.
컴퓨터 산업발전과 정보통신 산업발전에 따라, 최근에는 다양한 정보 및 자료들을 데이터 베이스화하여, 인터넷 등과 같은 네트워크를 통해 연결 접속된 개인용 컴퓨터로 각종 정보 및 자료들을 전송 제공하는 서버(Server)들이 급격히 증가하고 있는 데, 상기 서버에 저장된 정보 및 자료에는, 사전에 승인된 특정 사용자에게만 제공되어야 할 중요한 정보 및 자료들이 포함 저장될 수 있기 때문에, 상기 서버에서는 접속 요구 또는 정보제공 요청시, 사전에 승인된 특정 사용자에게만 부여된 사용자 확인정보 즉, 사용자 아이디(ID) 또는 패스워드를 입력할 것을 요구하고, 이에 따라 입력 수신되는 사용자 확인정보의 유효성 여부를 판별하여, 사용자 신원을 확인하게 되며, 이후 확인된 사용자 신원이 사전에 승인된 특정 사용자인 경우에 한하여, 접속을 승인하거나 또는 요청된 해당 정보가 제공될 수 있도록 컴퓨터 접근을 허용함으로써, 일반 사용자들에게 중요한 정보 또는 자료가 노출되지않도록 하는 사용자 확인정보를 이용한 보안방법이 널리 사용되고 있다.In recent years, with the development of computer industry and information and communication industry, the number of servers that provide various information and data into databases and transmit various information and data to personal computers connected and connected through network such as internet is increasing rapidly. Since the information and data stored in the server may include and store important information and data that should be provided only to a specific user who has been approved in advance, the server may request that the specific information be approved in advance when the connection request or information provision request is made. It is required to input user identification information, i.e., user ID or password, which is given only to the user, and accordingly, the user identification information is determined by validity of the received user identification information, thereby confirming the user identity. Only if this user has been authorized beforehand, This security method using the user identification information by allowing access to your computer so that the cuts or request that information be provided, the relevant information or data to the end users do not expose widely used.
이를 위하여 종래에는 계층적 접근 구조의 하나 이상의 단계마다 통상 아이디 및 패스워드 각각 하나씩을 할당하여 접근 권한 여부를 확인하고 있는 데, 이러한 경우 아이디는 노출된 형태로, 패스워드는 단말기 화면에 특수문자(예를 들어 *)로 표시하므로써, 패스워드에 비중을 둔 보안 방법을 사용하고 있다.To this end, conventionally, each of at least one step of the hierarchical access structure is assigned one ID and one password to check access rights. In this case, the ID is exposed and the password is a special character (e.g., For example, by using *, a security method with a heavy emphasis on the password is used.
그러나, 네트워크에 대한 해킹 방법 중 임의의 코드를 발생 입력함으로써, 패스워드를 알아내는 경우에는, 상기와 같이 단순한 접근 허용 구조를 사용한다면 보안에 실패할 확률이 있다.However, when a password is obtained by generating and inputting an arbitrary code of a hacking method for a network, if there is a simple access permission structure as described above, there is a possibility that security fails.
따라서, 상기와 같이 사전에 승인된 특정 사용자의 신원을 확인하기 위해 부여되는 사용자 아이디 또는 패스워드는, 컴퓨터 조작에 능숙한 산업스파이 또는 해커(Hacker)들의 해킹 동작에 의해 해독될 수 있기 때문에, 그로 인해 보안기능이 상실되어 중요한 정보 또는 자료들이 외부로 노출되거나 또는 훼손되는 문제점이 있었다.Therefore, the user ID or password given to confirm the identity of a specific user approved in advance, as described above, can be decrypted by hacking operations of industrial spies or hackers who are skilled at computer operation, and thus security Due to the loss of function, important information or materials are exposed to the outside or damaged.
따라서, 본 발명은 상기와 같은 문제점을 해결하기 위해 창작된 것으로서, 적어도 두 개 이상의 사용자 확인정보를 입력 요구하고, 그 입력 시간간격에 근거하여, 사용자의 신원을 확인함으로써, 사전에 승인된 특정 사용자 이외의 제 3자에게 중요한 정보 또는 자료들이 노출되지 않도록 하는 복수의 사용자 확인정보를 이용한 보안방법을 제공하는 데, 그 목적이 있는 것이다.Accordingly, the present invention has been created to solve the above problems, and requires a user to input at least two or more user identification information, and confirms the user's identity based on the input time interval, thereby obtaining a specific user approved in advance. It is an object of the present invention to provide a security method using a plurality of user identification information so that important information or materials are not exposed to other third parties.
도 1은 본 발명에 따른 복수의 사용자 확인정보를 이용한 보안방법이 적용되는 서버(Server)에 대한 구성을 도시한 것이고,1 illustrates a configuration of a server to which a security method using a plurality of user identification information according to the present invention is applied,
도 2a 및 도 2b는 본 발명에 따른 복수의 사용자 확인정보 입력요구 메시지 화면을 도시한 것이고,2A and 2B illustrate a plurality of user confirmation information input request message screens according to the present invention.
도 3a 및 도 3b는 본 발명에 따른 복수의 사용자 확인정보를 이용한 보안방법에 대한 동작 흐름도를 도시한 것으로,3A and 3B illustrate an operation flowchart of a security method using a plurality of user identification information according to the present invention.
도 4a 및 도 4b는 본 발명의 또다른 실시예에 따른 복수의 사용자 확인정보를 이용한 보안방법에 대한 동작 흐름도를 도시한 것이다.4A and 4B illustrate an operation flowchart of a security method using a plurality of user identification information according to another embodiment of the present invention.
※ 도면의 주요부분에 대한 부호의 설명※ Explanation of code for main part of drawing
101∼10n: 개인용 컴퓨터등의 단말기 21 : 인터페이스부10 1 to 10 n : terminal such as personal computer 21: interface unit
22 : 프로토콜 처리부 23 : 중앙처리장치(CPU)22: protocol processing unit 23: central processing unit (CPU)
24 : 타이머(Timer) 25 : 메모리(Memory)24: Timer 25: Memory
26 : 하드 디스크(Hard Disk) 100 : 네트워크(Network)26: Hard Disk 100: Network
200 : 서버(Server)200: Server
상기와 같은 목적을 달성하기 위한 본 발명에 따른 복수의 사용자 확인정보를 이용한 보안방법은, 컴퓨터 접근 보안방법에 있어서, 순차적으로 입력되는 복수의 사용자 확인정보에 대한 정확한 정보의 입력 시간간격을 확인하는 1단계; 및 상기 확인된 입력 시간간격에 따라, 사용자의 자원 접근 허용여부를 판별하는 2단계를 포함하여 이루어지는 것 특징으로 하며,Security method using a plurality of user identification information according to the present invention for achieving the above object, in the computer access security method, to check the input time interval of the correct information for the plurality of user identification information that is sequentially input Stage 1; And according to the identified input time interval, characterized in that it comprises a two step of determining whether the user is allowed to access the resource,
또한, 본 발명에 따른 복수의 사용자 확인정보를 이용한 보안방법은, 컴퓨터 접근 보안방법에 있어서, 복수 개의 사용자 확인정보 입력을 순차적으로 요구함과 동시에, 정확한 첫 번째 확인정보 입력이후의 시간을 카운트하는 1단계; 및 상기 카운트된 시간이 소정 기준시간을 경과하는 경우, 상기 복수 번째의 사용자 확인정보 입력여부와 무관하게 사용자의 자원 접근을 거부하는 2단계를 포함하여 이루어지는 것을 특징으로 한다.In addition, the security method using a plurality of user identification information according to the present invention, in the computer access security method, requesting a plurality of user identification information input sequentially and at the same time counting the time after the first input of the correct information confirmation; step; And if the counted time passes a predetermined reference time, denying user access to resources regardless of whether the plurality of user identification information is input.
이하, 본 발명에 따른 복수의 사용자 확인정보를 이용한 보안방법에 대한 바람직한 실시예에 대해, 첨부된 도면을 참조로 상세히 설명한다.Hereinafter, a preferred embodiment of a security method using a plurality of user identification information according to the present invention will be described in detail with reference to the accompanying drawings.
우선, 도 1은 본 발명에 따른 복수의 사용자 확인정보를 이용한 보안방법이 적용되는 서버(Server)에 대한 구성을 도시한 것으로, 상기 서버(200)는, 인터넷과 같은 네트워크(100)에 연결 접속된 다수의 개인용 컴퓨터(101∼10n)등의 단말기들과 데이터를 인터페이스하기 위한 인터페이스부(21); 상기 인터페이스부(21)를 통해데이터 통신을 하기 위한 프로토콜 처리부(22); 상기 개인용 컴퓨터들과의 접속 또는 정보제공을 선택적으로 승인 또는 제한함과 아울러, 서버 시스템을 운영하는 중앙처리장치(23); 상기 중앙처리장치(23)의 동작 및 시스템 운영에 필요한 프로그램 및 데이터를 저장하는 하드 디스크(26)와 메모리(25); 그리고 시간을 카운트하는 타이머(24)를 포함하여 구성된다.First, FIG. 1 illustrates a configuration of a server to which a security method using a plurality of user identification information according to the present invention is applied. The server 200 is connected to a network 100 such as the Internet. An interface unit 21 for interfacing data with terminals such as a plurality of personal computers 10 1 to 10 n ; A protocol processing unit 22 for data communication through the interface unit 21; A central processing unit (23) for operating a server system as well as selectively approving or restricting access to or connection with the personal computers; A hard disk 26 and a memory 25 for storing programs and data necessary for operation of the central processing unit 23 and system operation; And a timer 24 for counting time.
상기와 같이 구성되는 서버(200)에서는, 인터넷과 같은 네트워크(100)를 통해 연결 접속된 개인용 컴퓨터등의 단말기로부터 접속을 요청하거나 또는 정보제공을 요청하는 경우, 상기 개인용 컴퓨터등의 단말기의 사용자가 사전에 승인된 특정 사용자인 가를 확인하기 위하여, 적어도 2개 이상의 사용자 확인정보등의 단말기 즉, 사용자 아이디(ID) 또는 패스워드를 입력할 것을 순차적으로 요구하게 되고, 이에 따라, 입력 수신되는 사용자 아이디 또는 패스워드를 확인하게 되는 데, 이때, 상기 순차 입력되는 사용자 확인정보의 정확성 여부와 그 입력 시간간격을 확인하여, 접속요구 또는 정보제공 등을 요청한 개인용 컴퓨터의 사용자가 사전에 승인된 특정 사용자인 가를 판별하고, 상기 판별결과에 따라, 접속 또는 정보 제공 등을 선택적으로 허용 또는 거부함으로써, 사전에 승인된 특정 사용자 이외의 제 3자에게 중요한 정보 또는 자료들이 노출되지 않도록 하게 된다.In the server 200 configured as described above, when a user requests a connection or requests information from a terminal such as a personal computer connected through a network 100 such as the Internet, the user of the terminal such as a personal computer In order to confirm whether the user has been approved in advance, at least two or more terminals such as user identification information, i.e., a user ID (ID) or a password is sequentially required to be input. The password is checked, and at this time, by checking the accuracy of the sequentially input user identification information and the input time interval, it is determined whether the user of the personal computer who requested the access request or the provision of the information is a specific user who has been approved in advance. And selectively allow access or provide information, etc., according to the determination result. By refusing, you ensure that important information or materials are not exposed to third parties other than specific users who have been previously approved.
도 2a 및 도 2b는 본 발명에 따른 일실시예인 복수의 사용자 확인정보 특히, 하나의 사용자 아이디와 두 개의 패스워드 입력을 순차적으로 요구하는 사용자 확인정보 입력요구 메시지 화면을 도시한 것이고, 도 3a 및 도 3b는 본 발명에 따른 복수의 사용자 확인정보를 이용한 보안방법에 대한 동작 흐름도를 도시한 것으로, 특히 두 개의 패스워드를 이용한 보안방법은, 먼저 개인용 컴퓨터(101∼10n)가 인터넷과 같은 네트워크(100)를 통해, 상기 서버(200)와 연결 접속이 요구되는 경우, 상기 서버의 중앙처리장치(23)에서는, 사전에 승인된 특정 사용자에게 부여된 사용자 아이디(ID)와 사전에 약정된 제1 패스워드를 입력할 것을 요구하는 사용자 확인정보 입력요구 메시지를, 상기 개인용 컴퓨터로 전송하게 된다(S11).2A and 2B illustrate a user identification information input request message screen sequentially requesting a plurality of user identification information, in particular one user ID and two password inputs, according to an embodiment of the present invention. 3b is a flowchart illustrating an operation of a security method using a plurality of user identification information according to the present invention. In particular, a security method using two passwords includes a personal computer 10 1 to 10 n . When a connection connection with the server 200 is required through the server 100, the CPU 23 of the server may include a user ID assigned to a specific user approved in advance and a first contracted first. A user confirmation information input request message for inputting a password is transmitted to the personal computer (S11).
이에 따라, 상기 개인용 컴퓨터의 모니터 화면에는, 도 2a에 도시한 바와 같이, 사용자 아이디 및 제1 패스워드를 입력할 것을 요구하는 메시지 화면이 출력 표시되므로, 상기 개인용 컴퓨터의 사용자는 이에 상응하여 사용자 아이디를 입력하게 되고, 상기 서버의 중앙처리장치(23)에서는 사용자가 입력하는 사용자 아이디의 수신여부를 확인한 후(S12), 수신된 사용자 아이디(ID_in)와 기설정된 아이디(ID_set)를 비교하게 되고(S13), 상기 수신된 사용자 아이디가 기설정된 아이디 즉, 특정 사용자에게 부여된 아이디와 일치하는 경우(S14), 상기 서버의 중앙처리장치(23)에서는, 사전에 규정된 복수 개로 규정된 사용자 비밀번호 즉, 제1 패스워드의 수신여부를 확인하게 된다(S15).Accordingly, as shown in FIG. 2A, a message screen for requesting input of a user ID and a first password is displayed on the monitor screen of the personal computer, so that the user of the personal computer can enter a user ID accordingly. After inputting, the CPU 23 of the server checks whether the user ID is input by the user (S12), and compares the received user ID (ID_in) with a preset ID (ID_set) (S13). ), When the received user ID matches a predetermined ID, i.e., an ID given to a specific user (S14), the central processing unit 23 of the server defines a plurality of predefined user passwords, that is, It is checked whether or not the first password has been received (S15).
상기 확인결과 제1 패스워드가 수신되는 경우, 수신된 제1 패스워드(PW_1_in)와 기설정된 제1 패스워드(PW_1_set)를 비교하게 되고(S16), 상기 수신된 제1 패스워드와 기설정된 제1 패스워드가 일치하는 경우(S17), 상기 서버의 중앙처리장치(23)에서는, 사전에 규정된 또다른 사용자 비밀번호 즉, 제2 패스워드를 입력할 것을 요구하는 제2 아이디 입력요구 메시지를, 상기 개인용 컴퓨터로 전송(S18)함과 아울러, 그 이후 시간을 카운트(t_cnt)하게 되는(S19) 한편, 상기 수신된 제1 패스워드가 기설정된 제1 패스워드와 일치하지 않는 경우에는, 입력 오류를 안내하는 오류 메세지를, 상기 개인용 컴퓨터로부터 전송하여(S26), 이에 상응하는 입력오류 안내 메시지가 상기 개인용 컴퓨터의 모니터 화면을 통해 출력 표시되도록 한다.When the first password is received as a result of the checking, the received first password PW_1_in is compared with the preset first password PW_1_set (S16), and the received first password matches the preset first password. (S17), the central processing unit (23) of the server transmits a second ID input request message requesting the input of another predefined user password, that is, the second password, to the personal computer ( S18) and time t_cnt thereafter (S19). If the received first password does not match the preset first password, an error message for guiding an input error is displayed. It transmits from the personal computer (S26), so that the corresponding input error guidance message is displayed on the monitor screen of the personal computer output.
한편, 상기 제2 패스워드 입력요구 메시지를 수신한 개인용 컴퓨터의 모니터 화면에는, 도 2b에 도시한 바와 같이, 제2 패스워드를 입력할 것을 요구하는 메시지 화면이 출력 표시되므로, 상기 개인용 컴퓨터의 사용자는 이에 상응하여 제2 패스워드를 입력하게 되는 데, 상기 서버의 중앙처리장치(23)에서는 사용자에 의해 입력된 제2 패스워드의 수신여부를 확인한 후(S20), 수신된 제2 패스워드(PW_2_in)와 기설정된 제2 패스워드(PW_2_set)를 비교하여(S21), 상기 수신된 제2 패스워드가 사전에 규정된 제2 패스워드와 일치하지 않는 경우(S22)에는 전술한 바와 같이, 입력 오류를 안내하는 오류 메세지를, 상기 개인용 컴퓨터로부터 전송하여(S26), 이에 상응하는 입력오류 안내 메시지가 상기 개인용 컴퓨터의 모니터 화면을 통해 출력 표시되도록 하고, 상기 수신된 제2 패스워드가 사전에 약정된 제2 패스워드와 일치하는 경우에는, 상기 제2 패스워드를 수신한 시점까지 카운트된 시간 즉, 제2 패스워드 입력요구 메시지를 전송한 시점부터 제2 패스워드를 수신한 시점까지 카운트된 시간(t_cnt)을 사전에 설정된 소정기준시간(t_ref), 예를 들어 컴퓨터 조작에 능숙한 해커들에 의한 해킹동작이 완료되는 데 요구되는 최소 시간보다는 적어도 짧은 시간으로 설정된 기준시간과 비교하여(S23), 상기 카운트 시간(t_cnt)이기준시간(t_ref)보다 짧은 경우(S24)에는, 정상적인 아이디 패스워드 입력동작에 의해 제2 패스워드가 입력 수신되었다고 판정하게 된다(S25),Meanwhile, as shown in FIG. 2B, a message screen for requesting the input of the second password is displayed on the monitor screen of the personal computer that has received the second password input request message. Correspondingly, a second password is input, and after the CPU 23 checks whether the second password input by the user has been received (S20), the second password PW_2_in and the preset second password are set in advance. Comparing the second password (PW_2_set) (S21), if the received second password does not match the predefined second password (S22), as described above, an error message for guiding an input error, Transmitting from the personal computer (S26), the corresponding input error guidance message is displayed on the monitor screen of the personal computer output, and the received If the second password matches the previously agreed second password, the time counted until the second password is received, that is, from the time when the second password input request message is transmitted to the time when the second password is received. The counted time t_cnt is compared with a predetermined reference time t_ref set in advance, for example, a reference time set at least shorter than the minimum time required for the hacking operation by hackers skilled in computer operation to be completed ( S23, when the count time t_cnt is shorter than the reference time t_ref (S24), it is determined that the second password is received by the normal ID password input operation (S25).
만일, 시간을 초과한 경우에는 정확히 입력된 경우라도 오류 메시지를 보내고 접근을 허용하지 않을 수 있다(S26).If the time is exceeded, an error message may be sent and the access may not be allowed even if it is correctly input (S26).
이에 따라, 상기 서버의 중앙처리장치(23)에서는, 접속요구 또는 정보제공을 요청한 개인용 컴퓨터의 사용자가, 사전에 승인된 특정 사용자라고 최종적으로 판별하여, 접속요구와 같은 컴퓨터 접근을 허용하거나 또는 거부하게 되므로, 사전에 승인된 특정 사용자 이외의 제 3자에게 컴퓨터의 접근을 허용하는 보안 오류를 원천적으로 방지할 수 있게 되는 것이다.Accordingly, the central processing unit 23 of the server finally determines that the user of the personal computer requesting the connection request or the provision of the information is a specific user approved in advance, thereby allowing or denying access to the computer such as the connection request. As a result, a security error that allows access of the computer to a third party other than a specific user who has been approved in advance can be prevented.
또한, 본 발명의 또다른 실시예의 경우, 상기 제2 패스워드는 정해진 패스워드 또는 패스워드 집합에 속하는 임의의 패스워드가 아니라, ID 사용자와 관련된 신상 정보 등에서 선택될 수 있는 데, 이러한 경우 패스워드 입력 여부 확인 결과, 정확히 입력되었다고 판단하게 되면 상기 선택된 신상 정보 입력을 요구하는 메시지를 사용자 단말기에 전송하고, 사용자는 이를 입력함으로써, 제2 패스워드를 확인할 수 있다.In addition, according to another embodiment of the present invention, the second password may be selected from personal information related to the ID user, not a predetermined password or any password belonging to a set of passwords. If it is determined that the information is correctly input, the message requesting input of the selected personal information is transmitted to the user terminal, and the user can confirm the second password by inputting the message.
한편, 도 4a 및 도 4b는 본 발명의 또다른 실시예에 따른 복수의 사용자 확인정보를 이용한 보안방법에 대한 동작 흐름도를 도시한 것으로, 전술한 바와 같이, 두 개의 패스워드를 이용한 보안방법의 또다른 실시예에 대해 설명하면, 먼저 개인용 컴퓨터(101∼10n)등의 단말기가 인터넷과 같은 네트워크(100)를 통해, 상기서버(200)와 연결 접속이 요구하는 경우, 상기 서버의 중앙처리장치(23)에서는, 사전에 승인된 특정 사용자에게 부여된 사용자 아이디(ID)와 사전에 약정된 제1 패스워드를 입력할 것을 요구하는 사용자 확인정보 입력요구 메시지를, 상기 개인용 컴퓨터로 전송하게 되므로(S31), 상기 개인용 컴퓨터의 모니터 화면에는, 도 2a에 도시한 바와 같이, 사용자 아이디 및 제1 패스워드를 입력할 것을 요구하는 메시지 화면이 출력 표시되므로, 상기 개인용 컴퓨터의 사용자는 이에 상응하여 사용자 아이디를 입력하게 된다.4A and 4B illustrate an operation flowchart of a security method using a plurality of user identification information according to another embodiment of the present invention. As described above, another method of the security method using two passwords is described. Referring to the embodiment, first of all, a terminal such as a personal computer 10 1 to 10 n is connected to the server 200 through a network 100 such as the Internet. In (23), a user identification information input request message requesting to input a user ID (ID) assigned to a specific user approved in advance and a predetermined first password is transmitted to the personal computer (S31). On the monitor screen of the personal computer, as shown in FIG. 2A, a message screen requesting to input a user ID and a first password is displayed. Users of the computer is incorporated to input the user ID corresponding thereto.
이에 따라, 상기 서버의 중앙처리장치(23)에서는 사용자가 입력하는 사용자 아이디의 수신여부를 확인한 후(S32), 수신된 사용자 아이디(ID_in)와 기설정된 아이디(ID_set)를 비교하게 되고(S33), 상기 수신된 사용자 아이디가 기설정된 아이디와 일치하는 경우(S34), 상기 서버의 중앙처리장치(23)에서는, 사전에 규정된 복수 개로 규정된 사용자 비밀번호인 제1 패스워드의 수신여부를 확인하게 된다(S35).Accordingly, the central processing unit 23 of the server checks whether the user ID is input by the user (S32), and compares the received user ID (ID_in) with a preset ID (ID_set) (S33). When the received user ID matches the preset ID (S34), the central processing unit 23 of the server confirms whether or not the first password, which is a plurality of predefined user passwords, is received. (S35).
상기 확인결과 제1 패스워드가 수신되는 경우, 수신된 제1 패스워드 (PW_1_in)와 기설정된 제1 패스워드(PW_1_set)를 비교하게 되고(S36), 상기 수신된 제1 패스워드와 기설정된 제1 패스워드가 일치하는 경우(S37), 상기 서버의 중앙처리장치(23)에서는, 사전에 규정된 또다른 사용자 비밀번호인 제2 패스워드를 입력할 것을 요구하는 제2 아이디 입력요구 메시지를, 상기 개인용 컴퓨터로 전송(S38)함과 아울러, 그 이후 시간을 카운트(t_cnt)하게 되는(S39) 한편,When the first password is received as a result of the checking, the received first password PW_1_in is compared with the preset first password PW_1_set (S36), and the received first password matches the preset first password. (S37), the central processing unit (23) of the server transmits a second ID input request message for requesting input of a second password, which is another predefined user password, to the personal computer (S38). In addition, the time thereafter is counted (t_cnt) (S39).
상기 수신된 제1 패스워드가 기설정된 제1 패스워드와 일치하지 않는 경우에는, 입력 오류를 안내하는 오류 메세지를, 상기 개인용 컴퓨터로부터 전송하여(S26), 이에 상응하는 입력오류 안내 메시지가 상기 개인용 컴퓨터의 모니터 화면을 통해 출력 표시되도록 한다.If the received first password does not match the preset first password, an error message for guiding an input error is transmitted from the personal computer (S26), and the corresponding input error guiding message is sent to the personal computer. Output is displayed through the monitor screen.
한편, 상기 제2 패스워드 입력요구 메시지를 수신한 개인용 컴퓨터의 모니터 화면에는, 도 2b에 도시한 바와 같이, 제2 패스워드를 입력할 것을 요구하는 메시지 화면이 출력 표시되므로, 상기 개인용 컴퓨터의 사용자는 이에 상응하여 제2 패스워드를 입력하게 되는 데, 이때 상기 카운트되는 시간 즉, 제2 패스워드 입력요구 메시지를 전송한 시점부터 현재까지 카운트된 시간(t_cnt)이 사전에 설정된 소정기준시간(t_ref)을 초과하는 지를 비교하여(S40), 상기 카운트 시간(t_cnt)이 기준시간(t_ref)을 초과하는 경우에는, 상기 제2 패스워드 수신여부와 무관하게 입력 오류를 안내하는 오류 메세지를, 상기 개인용 컴퓨터로부터 전송하여(S45), 이에 상응하는 입력오류 안내 메시지가 상기 개인용 컴퓨터의 모니터 화면을 통해 출력 표시되도록 하고, 상기 카운트 시간(t_cnt)이 기준시간(t_ref)을 초과하지 않은 시점에 제2 패스워드가 수신되는 경우에는 수신된 제2 패스워드(PW_2_in)와 기설정된 제2 패스워드(PW_2_set)를 비교하여(S42), 상기 수신된 제2 패스워드가 사전에 약정된 제2 패스워드와 일치하지 않는 경우(S43)에는 전술한 바와 같이, 입력 오류를 안내하는 오류 메세지를, 상기 개인용 컴퓨터로부터 전송하여(S45), 이에 상응하는 입력오류 안내 메시지가 상기 개인용 컴퓨터의 모니터 화면을 통해 출력 표시되도록 하고, 상기 수신된 제2 패스워드가 사전에 약정된 제2 패스워드와 일치하는 경우에는, 사전에 약정된 제2 패스워드가 정상적인 입력동작에 의해 입력 수신되었다고 판정하게 된다(S44),Meanwhile, as shown in FIG. 2B, a message screen for requesting the input of the second password is displayed on the monitor screen of the personal computer that has received the second password input request message. Correspondingly, a second password is input, wherein the counted time, that is, the time t_cnt counted from the time when the second password input request message is transmitted to the present time exceeds a predetermined reference time t_ref. When the count time t_cnt exceeds the reference time t_ref, an error message for guiding an input error regardless of whether or not the second password is received is transmitted from the personal computer (S40). S45), so that an input error guidance message corresponding to the output is displayed on the monitor screen of the personal computer; When the second password is received when the interval t_cnt does not exceed the reference time t_ref, the received second password PW_2_in is compared with the preset second password PW_2_set (S42). If the second password does not match with the second predetermined password (S43), as described above, an error message for guiding an input error is transmitted from the personal computer (S45), so that an input error corresponding thereto. The guide message is outputted and displayed on the monitor screen of the personal computer, and when the received second password matches the previously agreed second password, the previously entered second password is input by a normal input operation. It is determined that the received (S44),
이에 따라, 상기 서버의 중앙처리장치(23)에서는, 접속요구 또는 정보제공을 요청한 개인용 컴퓨터의 사용자가, 사전에 승인된 특정 사용자라고 최종적으로 판별하여, 접속요구와 같은 컴퓨터 접근을 허용하거나 또는 거부하게 되므로, 사전에 승인된 특정 사용자 이외의 제 3자에게 컴퓨터의 접근을 허용하는 보안 오류를 원천적으로 방지할 수 있게 되는 것이다.Accordingly, the central processing unit 23 of the server finally determines that the user of the personal computer requesting the connection request or the provision of the information is a specific user approved in advance, thereby allowing or denying access to the computer such as the connection request. As a result, a security error that allows access of the computer to a third party other than a specific user who has been approved in advance can be prevented.
또한, 상기와 같은 패스워드 확인결과, 일치하지 않다고 판단되는 경우 네트워크 관리자 또는 진정한 사용자에게 유선 또는 무선 전화를 통하여, 그 사실을 통지하는 단계를 더 포함시킬 수 있다.In addition, if it is determined that the password does not match, as described above, the network administrator or a true user may further include a step of notifying the fact through a wired or wireless telephone.
참고로, 본 발명에 따른 복수의 사용자 확인정보를 이용한 보안방법은, 전술한 바와 같이, 두 개의 패스워드 이외에도 더 많은 개수의 패스워드 또는 사용자 아이디를 사용하거나, 복수개의 사용자 아이디와 패스워드를 혼용하여 사용할 수도 있으며, 또한 외부인의 출입통제가 요구되는 장소 등에 설치되는 경비 및 보안시스템에 확대 적용할 수 있다.For reference, the security method using the plurality of user identification information according to the present invention, as described above, may use a larger number of passwords or user IDs in addition to the two passwords, or may use a plurality of user IDs and passwords in combination. In addition, it can be extended to security and security systems installed in places where access control of outsiders is required.
상기와 같이 이루어지는 복수의 사용자 확인정보를 이용한 보안방법은, 사용자 아이디 또는 패스워드와 같은 사용자 확인정보를 순차적으로 복수 개 입력할 것을 요구하고, 입력되는 사용자 확인정보의 정확성 여부와 그 입력 시간간격에 근거하여, 컴퓨터 접근 또는 정보제공을 요청한 사용자가, 사전에 승인된 특정 사용자인 동시에, 상기 사용자 확인정보가 정상적인 입력동작에 의해 입력되었는 지를 확인할 수 있게 되어, 사전에 승인된 특정 사용자 이외의 제 3자에게 컴퓨터의 접근 또는 정보제공이 허용되는 것을 원천적으로 방지할 수 있게 되는 매우 유용한 발명인 것이다.The security method using the plurality of user identification information as described above requires to input a plurality of user identification information such as a user ID or a password sequentially, and based on the accuracy of the input user identification information and the input time interval. Thus, the user requesting access to the computer or providing information can confirm whether the user identification information has been input by a normal input operation while being a specific user who has been approved in advance, and thereby a third party other than the specific user who has been approved in advance. It is a very useful invention that can prevent the computer from being allowed to access or provide information.
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020000004488A KR20010076996A (en) | 2000-01-29 | 2000-01-29 | Security method using a plurality of user access codes more than one |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020000004488A KR20010076996A (en) | 2000-01-29 | 2000-01-29 | Security method using a plurality of user access codes more than one |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20010076996A true KR20010076996A (en) | 2001-08-17 |
Family
ID=19642795
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020000004488A KR20010076996A (en) | 2000-01-29 | 2000-01-29 | Security method using a plurality of user access codes more than one |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20010076996A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100399194B1 (en) * | 2000-11-01 | 2003-09-26 | 문규 | General Purpose Time-differential Electronic/Mechanical Password Locking/Security System Equipped with Internal Hacking Protection Program using Time-interval Checking Device between Password Input Key Strokes |
KR100729369B1 (en) * | 2000-03-18 | 2007-06-18 | 문규 | General Purpose Time-differential Electronic/Mechanical Password Locking/Security System Equipped with Internal Hacking Protection Program using Time-interval Checking Device between Password Input Key Strokes |
KR100772246B1 (en) * | 2005-02-09 | 2007-11-01 | 가부시끼가이샤 도시바 | Semiconductor device and bios authentication system |
CN107644155A (en) * | 2017-09-05 | 2018-01-30 | 维沃移动通信有限公司 | The method to set up and terminal of a kind of verification mode |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5559505A (en) * | 1992-05-20 | 1996-09-24 | Lucent Technologies Inc. | Security system providing lockout for invalid access attempts |
US5682475A (en) * | 1994-12-30 | 1997-10-28 | International Business Machines Corporation | Method and system for variable password access |
JPH10340255A (en) * | 1997-06-10 | 1998-12-22 | Kyushu Nippon Denki Software Kk | System for authenticating network user |
JPH1115900A (en) * | 1997-06-24 | 1999-01-22 | Hitachi Inf Syst Ltd | Password authentication system and recording medium recording processing procedure of the system |
JP2000029842A (en) * | 1998-07-14 | 2000-01-28 | Ibix Kk | Authenication device/method |
-
2000
- 2000-01-29 KR KR1020000004488A patent/KR20010076996A/en not_active Application Discontinuation
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5559505A (en) * | 1992-05-20 | 1996-09-24 | Lucent Technologies Inc. | Security system providing lockout for invalid access attempts |
US5682475A (en) * | 1994-12-30 | 1997-10-28 | International Business Machines Corporation | Method and system for variable password access |
JPH10340255A (en) * | 1997-06-10 | 1998-12-22 | Kyushu Nippon Denki Software Kk | System for authenticating network user |
JPH1115900A (en) * | 1997-06-24 | 1999-01-22 | Hitachi Inf Syst Ltd | Password authentication system and recording medium recording processing procedure of the system |
JP2000029842A (en) * | 1998-07-14 | 2000-01-28 | Ibix Kk | Authenication device/method |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100729369B1 (en) * | 2000-03-18 | 2007-06-18 | 문규 | General Purpose Time-differential Electronic/Mechanical Password Locking/Security System Equipped with Internal Hacking Protection Program using Time-interval Checking Device between Password Input Key Strokes |
KR100399194B1 (en) * | 2000-11-01 | 2003-09-26 | 문규 | General Purpose Time-differential Electronic/Mechanical Password Locking/Security System Equipped with Internal Hacking Protection Program using Time-interval Checking Device between Password Input Key Strokes |
KR100772246B1 (en) * | 2005-02-09 | 2007-11-01 | 가부시끼가이샤 도시바 | Semiconductor device and bios authentication system |
CN107644155A (en) * | 2017-09-05 | 2018-01-30 | 维沃移动通信有限公司 | The method to set up and terminal of a kind of verification mode |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7865950B2 (en) | System of assigning permissions to a user by password | |
KR100972331B1 (en) | Method off-line authentication on a limited-resource device | |
KR100614063B1 (en) | Method and apparatus for supporting auto-logon for multiple devices | |
US8904494B2 (en) | System and method to facilitate compliance with COPPA for website registration | |
EP1953950B1 (en) | A method for protecting network service application account, the system, and the apparatus thereof | |
EP1102157B1 (en) | Method and arrangement for secure login in a telecommunications system | |
US20070079135A1 (en) | User authentication system and user authentication method | |
EP1729480A1 (en) | Authentication management platform for service providers | |
EP1918844A1 (en) | Techniques for variable security access information | |
EP1650926B1 (en) | Automatically granting root access to administrators, without requiring the root password | |
KR20140130188A (en) | Controlling access | |
US10110578B1 (en) | Source-inclusive credential verification | |
CN115118444A (en) | Information processing apparatus and storage medium | |
WO2016190949A1 (en) | Authorization in a distributed system using access control lists and groups | |
JP4381713B2 (en) | Password setting method, device, and login server | |
KR100976040B1 (en) | Method and system for authenticating user using USB storage device | |
KR20010076996A (en) | Security method using a plurality of user access codes more than one | |
KR102435307B1 (en) | Account management method and device using authentication by vaccine program | |
JP3910894B2 (en) | Server apparatus and program | |
KR101223649B1 (en) | User authentication method and user authentication system using user instant password | |
KR101368122B1 (en) | Method for security of computer using mobile communication terminal and computer therefor | |
JP4914725B2 (en) | Authentication system, authentication program | |
KR101545897B1 (en) | A server access control system by periodic authentification of the smart card | |
KR20050070381A (en) | Authentication system based on one-time password | |
KR102092222B1 (en) | System and method for dual certification based push otp |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |