KR20010076996A - Security method using a plurality of user access codes more than one - Google Patents

Security method using a plurality of user access codes more than one Download PDF

Info

Publication number
KR20010076996A
KR20010076996A KR1020000004488A KR20000004488A KR20010076996A KR 20010076996 A KR20010076996 A KR 20010076996A KR 1020000004488 A KR1020000004488 A KR 1020000004488A KR 20000004488 A KR20000004488 A KR 20000004488A KR 20010076996 A KR20010076996 A KR 20010076996A
Authority
KR
South Korea
Prior art keywords
identification information
user identification
user
input
information
Prior art date
Application number
KR1020000004488A
Other languages
Korean (ko)
Inventor
김덕우
Original Assignee
김덕우
주식회사 우리기술
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김덕우, 주식회사 우리기술 filed Critical 김덕우
Priority to KR1020000004488A priority Critical patent/KR20010076996A/en
Publication of KR20010076996A publication Critical patent/KR20010076996A/en

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B25HAND TOOLS; PORTABLE POWER-DRIVEN TOOLS; MANIPULATORS
    • B25GHANDLES FOR HAND IMPLEMENTS
    • B25G1/00Handle constructions
    • B25G1/10Handle constructions characterised by material or shape
    • B25G1/102Handle constructions characterised by material or shape the shape being specially adapted to facilitate handling or improve grip
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B25HAND TOOLS; PORTABLE POWER-DRIVEN TOOLS; MANIPULATORS
    • B25BTOOLS OR BENCH DEVICES NOT OTHERWISE PROVIDED FOR, FOR FASTENING, CONNECTING, DISENGAGING OR HOLDING
    • B25B15/00Screwdrivers
    • B25B15/02Screwdrivers operated by rotating the handle
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B25HAND TOOLS; PORTABLE POWER-DRIVEN TOOLS; MANIPULATORS
    • B25BTOOLS OR BENCH DEVICES NOT OTHERWISE PROVIDED FOR, FOR FASTENING, CONNECTING, DISENGAGING OR HOLDING
    • B25B23/00Details of, or accessories for, spanners, wrenches, screwdrivers
    • B25B23/16Handles

Abstract

PURPOSE: A protection method using a plurality of user identification information items is provided which requests a user to input at least two user identification information items and identifies the user based on the interval between the two inputs to prevent important data and information from being exposed to people other than users authenticated. CONSTITUTION: An accurate time interval between inputs of information items with respect to a plurality of user identification information items sequentially inputted is confirmed. Based on the confirmed time interval, it is judged whether a user is allowed to access resources or not. The input time interval corresponds to an input time interval between the first user identification information and the second user identification information. When the input time interval exceeds a predetermined reference time, the input user identification information is judged to be invalid so that the user is not allowed to access the resources.

Description

복수의 사용자 확인정보를 이용한 보안방법 {Security method using a plurality of user access codes more than one}Security method using a plurality of user access codes more than one}

본 발명은, 복수의 사용자 확인정보를 이용한 보안방법에 관한 것으로, 더욱 상세하게는 적어도 두 개 이상의 사용자 아이디(ID: Identifier) 또는 패스워드(Password)와 같은 사용자 확인정보를 이용하여, 사용자의 신원을 확인한 후, 네트워크 접속 및 정보 제공 등과 같은 컴퓨터 접근의 허용여부를 선택적으로 승인 또는 거부하는 복수의 사용자 확인정보를 이용한 보안방법에 관한 것이다.The present invention relates to a security method using a plurality of user identification information, and more particularly, to identify a user's identity using user identification information such as at least two user IDs (IDs) or passwords. After checking, the present invention relates to a security method using a plurality of user identification information for selectively approving or denying the computer access such as network access and information provision.

컴퓨터 산업발전과 정보통신 산업발전에 따라, 최근에는 다양한 정보 및 자료들을 데이터 베이스화하여, 인터넷 등과 같은 네트워크를 통해 연결 접속된 개인용 컴퓨터로 각종 정보 및 자료들을 전송 제공하는 서버(Server)들이 급격히 증가하고 있는 데, 상기 서버에 저장된 정보 및 자료에는, 사전에 승인된 특정 사용자에게만 제공되어야 할 중요한 정보 및 자료들이 포함 저장될 수 있기 때문에, 상기 서버에서는 접속 요구 또는 정보제공 요청시, 사전에 승인된 특정 사용자에게만 부여된 사용자 확인정보 즉, 사용자 아이디(ID) 또는 패스워드를 입력할 것을 요구하고, 이에 따라 입력 수신되는 사용자 확인정보의 유효성 여부를 판별하여, 사용자 신원을 확인하게 되며, 이후 확인된 사용자 신원이 사전에 승인된 특정 사용자인 경우에 한하여, 접속을 승인하거나 또는 요청된 해당 정보가 제공될 수 있도록 컴퓨터 접근을 허용함으로써, 일반 사용자들에게 중요한 정보 또는 자료가 노출되지않도록 하는 사용자 확인정보를 이용한 보안방법이 널리 사용되고 있다.In recent years, with the development of computer industry and information and communication industry, the number of servers that provide various information and data into databases and transmit various information and data to personal computers connected and connected through network such as internet is increasing rapidly. Since the information and data stored in the server may include and store important information and data that should be provided only to a specific user who has been approved in advance, the server may request that the specific information be approved in advance when the connection request or information provision request is made. It is required to input user identification information, i.e., user ID or password, which is given only to the user, and accordingly, the user identification information is determined by validity of the received user identification information, thereby confirming the user identity. Only if this user has been authorized beforehand, This security method using the user identification information by allowing access to your computer so that the cuts or request that information be provided, the relevant information or data to the end users do not expose widely used.

이를 위하여 종래에는 계층적 접근 구조의 하나 이상의 단계마다 통상 아이디 및 패스워드 각각 하나씩을 할당하여 접근 권한 여부를 확인하고 있는 데, 이러한 경우 아이디는 노출된 형태로, 패스워드는 단말기 화면에 특수문자(예를 들어 *)로 표시하므로써, 패스워드에 비중을 둔 보안 방법을 사용하고 있다.To this end, conventionally, each of at least one step of the hierarchical access structure is assigned one ID and one password to check access rights. In this case, the ID is exposed and the password is a special character (e.g., For example, by using *, a security method with a heavy emphasis on the password is used.

그러나, 네트워크에 대한 해킹 방법 중 임의의 코드를 발생 입력함으로써, 패스워드를 알아내는 경우에는, 상기와 같이 단순한 접근 허용 구조를 사용한다면 보안에 실패할 확률이 있다.However, when a password is obtained by generating and inputting an arbitrary code of a hacking method for a network, if there is a simple access permission structure as described above, there is a possibility that security fails.

따라서, 상기와 같이 사전에 승인된 특정 사용자의 신원을 확인하기 위해 부여되는 사용자 아이디 또는 패스워드는, 컴퓨터 조작에 능숙한 산업스파이 또는 해커(Hacker)들의 해킹 동작에 의해 해독될 수 있기 때문에, 그로 인해 보안기능이 상실되어 중요한 정보 또는 자료들이 외부로 노출되거나 또는 훼손되는 문제점이 있었다.Therefore, the user ID or password given to confirm the identity of a specific user approved in advance, as described above, can be decrypted by hacking operations of industrial spies or hackers who are skilled at computer operation, and thus security Due to the loss of function, important information or materials are exposed to the outside or damaged.

따라서, 본 발명은 상기와 같은 문제점을 해결하기 위해 창작된 것으로서, 적어도 두 개 이상의 사용자 확인정보를 입력 요구하고, 그 입력 시간간격에 근거하여, 사용자의 신원을 확인함으로써, 사전에 승인된 특정 사용자 이외의 제 3자에게 중요한 정보 또는 자료들이 노출되지 않도록 하는 복수의 사용자 확인정보를 이용한 보안방법을 제공하는 데, 그 목적이 있는 것이다.Accordingly, the present invention has been created to solve the above problems, and requires a user to input at least two or more user identification information, and confirms the user's identity based on the input time interval, thereby obtaining a specific user approved in advance. It is an object of the present invention to provide a security method using a plurality of user identification information so that important information or materials are not exposed to other third parties.

도 1은 본 발명에 따른 복수의 사용자 확인정보를 이용한 보안방법이 적용되는 서버(Server)에 대한 구성을 도시한 것이고,1 illustrates a configuration of a server to which a security method using a plurality of user identification information according to the present invention is applied,

도 2a 및 도 2b는 본 발명에 따른 복수의 사용자 확인정보 입력요구 메시지 화면을 도시한 것이고,2A and 2B illustrate a plurality of user confirmation information input request message screens according to the present invention.

도 3a 및 도 3b는 본 발명에 따른 복수의 사용자 확인정보를 이용한 보안방법에 대한 동작 흐름도를 도시한 것으로,3A and 3B illustrate an operation flowchart of a security method using a plurality of user identification information according to the present invention.

도 4a 및 도 4b는 본 발명의 또다른 실시예에 따른 복수의 사용자 확인정보를 이용한 보안방법에 대한 동작 흐름도를 도시한 것이다.4A and 4B illustrate an operation flowchart of a security method using a plurality of user identification information according to another embodiment of the present invention.

※ 도면의 주요부분에 대한 부호의 설명※ Explanation of code for main part of drawing

101∼10n: 개인용 컴퓨터등의 단말기 21 : 인터페이스부10 1 to 10 n : terminal such as personal computer 21: interface unit

22 : 프로토콜 처리부 23 : 중앙처리장치(CPU)22: protocol processing unit 23: central processing unit (CPU)

24 : 타이머(Timer) 25 : 메모리(Memory)24: Timer 25: Memory

26 : 하드 디스크(Hard Disk) 100 : 네트워크(Network)26: Hard Disk 100: Network

200 : 서버(Server)200: Server

상기와 같은 목적을 달성하기 위한 본 발명에 따른 복수의 사용자 확인정보를 이용한 보안방법은, 컴퓨터 접근 보안방법에 있어서, 순차적으로 입력되는 복수의 사용자 확인정보에 대한 정확한 정보의 입력 시간간격을 확인하는 1단계; 및 상기 확인된 입력 시간간격에 따라, 사용자의 자원 접근 허용여부를 판별하는 2단계를 포함하여 이루어지는 것 특징으로 하며,Security method using a plurality of user identification information according to the present invention for achieving the above object, in the computer access security method, to check the input time interval of the correct information for the plurality of user identification information that is sequentially input Stage 1; And according to the identified input time interval, characterized in that it comprises a two step of determining whether the user is allowed to access the resource,

또한, 본 발명에 따른 복수의 사용자 확인정보를 이용한 보안방법은, 컴퓨터 접근 보안방법에 있어서, 복수 개의 사용자 확인정보 입력을 순차적으로 요구함과 동시에, 정확한 첫 번째 확인정보 입력이후의 시간을 카운트하는 1단계; 및 상기 카운트된 시간이 소정 기준시간을 경과하는 경우, 상기 복수 번째의 사용자 확인정보 입력여부와 무관하게 사용자의 자원 접근을 거부하는 2단계를 포함하여 이루어지는 것을 특징으로 한다.In addition, the security method using a plurality of user identification information according to the present invention, in the computer access security method, requesting a plurality of user identification information input sequentially and at the same time counting the time after the first input of the correct information confirmation; step; And if the counted time passes a predetermined reference time, denying user access to resources regardless of whether the plurality of user identification information is input.

이하, 본 발명에 따른 복수의 사용자 확인정보를 이용한 보안방법에 대한 바람직한 실시예에 대해, 첨부된 도면을 참조로 상세히 설명한다.Hereinafter, a preferred embodiment of a security method using a plurality of user identification information according to the present invention will be described in detail with reference to the accompanying drawings.

우선, 도 1은 본 발명에 따른 복수의 사용자 확인정보를 이용한 보안방법이 적용되는 서버(Server)에 대한 구성을 도시한 것으로, 상기 서버(200)는, 인터넷과 같은 네트워크(100)에 연결 접속된 다수의 개인용 컴퓨터(101∼10n)등의 단말기들과 데이터를 인터페이스하기 위한 인터페이스부(21); 상기 인터페이스부(21)를 통해데이터 통신을 하기 위한 프로토콜 처리부(22); 상기 개인용 컴퓨터들과의 접속 또는 정보제공을 선택적으로 승인 또는 제한함과 아울러, 서버 시스템을 운영하는 중앙처리장치(23); 상기 중앙처리장치(23)의 동작 및 시스템 운영에 필요한 프로그램 및 데이터를 저장하는 하드 디스크(26)와 메모리(25); 그리고 시간을 카운트하는 타이머(24)를 포함하여 구성된다.First, FIG. 1 illustrates a configuration of a server to which a security method using a plurality of user identification information according to the present invention is applied. The server 200 is connected to a network 100 such as the Internet. An interface unit 21 for interfacing data with terminals such as a plurality of personal computers 10 1 to 10 n ; A protocol processing unit 22 for data communication through the interface unit 21; A central processing unit (23) for operating a server system as well as selectively approving or restricting access to or connection with the personal computers; A hard disk 26 and a memory 25 for storing programs and data necessary for operation of the central processing unit 23 and system operation; And a timer 24 for counting time.

상기와 같이 구성되는 서버(200)에서는, 인터넷과 같은 네트워크(100)를 통해 연결 접속된 개인용 컴퓨터등의 단말기로부터 접속을 요청하거나 또는 정보제공을 요청하는 경우, 상기 개인용 컴퓨터등의 단말기의 사용자가 사전에 승인된 특정 사용자인 가를 확인하기 위하여, 적어도 2개 이상의 사용자 확인정보등의 단말기 즉, 사용자 아이디(ID) 또는 패스워드를 입력할 것을 순차적으로 요구하게 되고, 이에 따라, 입력 수신되는 사용자 아이디 또는 패스워드를 확인하게 되는 데, 이때, 상기 순차 입력되는 사용자 확인정보의 정확성 여부와 그 입력 시간간격을 확인하여, 접속요구 또는 정보제공 등을 요청한 개인용 컴퓨터의 사용자가 사전에 승인된 특정 사용자인 가를 판별하고, 상기 판별결과에 따라, 접속 또는 정보 제공 등을 선택적으로 허용 또는 거부함으로써, 사전에 승인된 특정 사용자 이외의 제 3자에게 중요한 정보 또는 자료들이 노출되지 않도록 하게 된다.In the server 200 configured as described above, when a user requests a connection or requests information from a terminal such as a personal computer connected through a network 100 such as the Internet, the user of the terminal such as a personal computer In order to confirm whether the user has been approved in advance, at least two or more terminals such as user identification information, i.e., a user ID (ID) or a password is sequentially required to be input. The password is checked, and at this time, by checking the accuracy of the sequentially input user identification information and the input time interval, it is determined whether the user of the personal computer who requested the access request or the provision of the information is a specific user who has been approved in advance. And selectively allow access or provide information, etc., according to the determination result. By refusing, you ensure that important information or materials are not exposed to third parties other than specific users who have been previously approved.

도 2a 및 도 2b는 본 발명에 따른 일실시예인 복수의 사용자 확인정보 특히, 하나의 사용자 아이디와 두 개의 패스워드 입력을 순차적으로 요구하는 사용자 확인정보 입력요구 메시지 화면을 도시한 것이고, 도 3a 및 도 3b는 본 발명에 따른 복수의 사용자 확인정보를 이용한 보안방법에 대한 동작 흐름도를 도시한 것으로, 특히 두 개의 패스워드를 이용한 보안방법은, 먼저 개인용 컴퓨터(101∼10n)가 인터넷과 같은 네트워크(100)를 통해, 상기 서버(200)와 연결 접속이 요구되는 경우, 상기 서버의 중앙처리장치(23)에서는, 사전에 승인된 특정 사용자에게 부여된 사용자 아이디(ID)와 사전에 약정된 제1 패스워드를 입력할 것을 요구하는 사용자 확인정보 입력요구 메시지를, 상기 개인용 컴퓨터로 전송하게 된다(S11).2A and 2B illustrate a user identification information input request message screen sequentially requesting a plurality of user identification information, in particular one user ID and two password inputs, according to an embodiment of the present invention. 3b is a flowchart illustrating an operation of a security method using a plurality of user identification information according to the present invention. In particular, a security method using two passwords includes a personal computer 10 1 to 10 n . When a connection connection with the server 200 is required through the server 100, the CPU 23 of the server may include a user ID assigned to a specific user approved in advance and a first contracted first. A user confirmation information input request message for inputting a password is transmitted to the personal computer (S11).

이에 따라, 상기 개인용 컴퓨터의 모니터 화면에는, 도 2a에 도시한 바와 같이, 사용자 아이디 및 제1 패스워드를 입력할 것을 요구하는 메시지 화면이 출력 표시되므로, 상기 개인용 컴퓨터의 사용자는 이에 상응하여 사용자 아이디를 입력하게 되고, 상기 서버의 중앙처리장치(23)에서는 사용자가 입력하는 사용자 아이디의 수신여부를 확인한 후(S12), 수신된 사용자 아이디(ID_in)와 기설정된 아이디(ID_set)를 비교하게 되고(S13), 상기 수신된 사용자 아이디가 기설정된 아이디 즉, 특정 사용자에게 부여된 아이디와 일치하는 경우(S14), 상기 서버의 중앙처리장치(23)에서는, 사전에 규정된 복수 개로 규정된 사용자 비밀번호 즉, 제1 패스워드의 수신여부를 확인하게 된다(S15).Accordingly, as shown in FIG. 2A, a message screen for requesting input of a user ID and a first password is displayed on the monitor screen of the personal computer, so that the user of the personal computer can enter a user ID accordingly. After inputting, the CPU 23 of the server checks whether the user ID is input by the user (S12), and compares the received user ID (ID_in) with a preset ID (ID_set) (S13). ), When the received user ID matches a predetermined ID, i.e., an ID given to a specific user (S14), the central processing unit 23 of the server defines a plurality of predefined user passwords, that is, It is checked whether or not the first password has been received (S15).

상기 확인결과 제1 패스워드가 수신되는 경우, 수신된 제1 패스워드(PW_1_in)와 기설정된 제1 패스워드(PW_1_set)를 비교하게 되고(S16), 상기 수신된 제1 패스워드와 기설정된 제1 패스워드가 일치하는 경우(S17), 상기 서버의 중앙처리장치(23)에서는, 사전에 규정된 또다른 사용자 비밀번호 즉, 제2 패스워드를 입력할 것을 요구하는 제2 아이디 입력요구 메시지를, 상기 개인용 컴퓨터로 전송(S18)함과 아울러, 그 이후 시간을 카운트(t_cnt)하게 되는(S19) 한편, 상기 수신된 제1 패스워드가 기설정된 제1 패스워드와 일치하지 않는 경우에는, 입력 오류를 안내하는 오류 메세지를, 상기 개인용 컴퓨터로부터 전송하여(S26), 이에 상응하는 입력오류 안내 메시지가 상기 개인용 컴퓨터의 모니터 화면을 통해 출력 표시되도록 한다.When the first password is received as a result of the checking, the received first password PW_1_in is compared with the preset first password PW_1_set (S16), and the received first password matches the preset first password. (S17), the central processing unit (23) of the server transmits a second ID input request message requesting the input of another predefined user password, that is, the second password, to the personal computer ( S18) and time t_cnt thereafter (S19). If the received first password does not match the preset first password, an error message for guiding an input error is displayed. It transmits from the personal computer (S26), so that the corresponding input error guidance message is displayed on the monitor screen of the personal computer output.

한편, 상기 제2 패스워드 입력요구 메시지를 수신한 개인용 컴퓨터의 모니터 화면에는, 도 2b에 도시한 바와 같이, 제2 패스워드를 입력할 것을 요구하는 메시지 화면이 출력 표시되므로, 상기 개인용 컴퓨터의 사용자는 이에 상응하여 제2 패스워드를 입력하게 되는 데, 상기 서버의 중앙처리장치(23)에서는 사용자에 의해 입력된 제2 패스워드의 수신여부를 확인한 후(S20), 수신된 제2 패스워드(PW_2_in)와 기설정된 제2 패스워드(PW_2_set)를 비교하여(S21), 상기 수신된 제2 패스워드가 사전에 규정된 제2 패스워드와 일치하지 않는 경우(S22)에는 전술한 바와 같이, 입력 오류를 안내하는 오류 메세지를, 상기 개인용 컴퓨터로부터 전송하여(S26), 이에 상응하는 입력오류 안내 메시지가 상기 개인용 컴퓨터의 모니터 화면을 통해 출력 표시되도록 하고, 상기 수신된 제2 패스워드가 사전에 약정된 제2 패스워드와 일치하는 경우에는, 상기 제2 패스워드를 수신한 시점까지 카운트된 시간 즉, 제2 패스워드 입력요구 메시지를 전송한 시점부터 제2 패스워드를 수신한 시점까지 카운트된 시간(t_cnt)을 사전에 설정된 소정기준시간(t_ref), 예를 들어 컴퓨터 조작에 능숙한 해커들에 의한 해킹동작이 완료되는 데 요구되는 최소 시간보다는 적어도 짧은 시간으로 설정된 기준시간과 비교하여(S23), 상기 카운트 시간(t_cnt)이기준시간(t_ref)보다 짧은 경우(S24)에는, 정상적인 아이디 패스워드 입력동작에 의해 제2 패스워드가 입력 수신되었다고 판정하게 된다(S25),Meanwhile, as shown in FIG. 2B, a message screen for requesting the input of the second password is displayed on the monitor screen of the personal computer that has received the second password input request message. Correspondingly, a second password is input, and after the CPU 23 checks whether the second password input by the user has been received (S20), the second password PW_2_in and the preset second password are set in advance. Comparing the second password (PW_2_set) (S21), if the received second password does not match the predefined second password (S22), as described above, an error message for guiding an input error, Transmitting from the personal computer (S26), the corresponding input error guidance message is displayed on the monitor screen of the personal computer output, and the received If the second password matches the previously agreed second password, the time counted until the second password is received, that is, from the time when the second password input request message is transmitted to the time when the second password is received. The counted time t_cnt is compared with a predetermined reference time t_ref set in advance, for example, a reference time set at least shorter than the minimum time required for the hacking operation by hackers skilled in computer operation to be completed ( S23, when the count time t_cnt is shorter than the reference time t_ref (S24), it is determined that the second password is received by the normal ID password input operation (S25).

만일, 시간을 초과한 경우에는 정확히 입력된 경우라도 오류 메시지를 보내고 접근을 허용하지 않을 수 있다(S26).If the time is exceeded, an error message may be sent and the access may not be allowed even if it is correctly input (S26).

이에 따라, 상기 서버의 중앙처리장치(23)에서는, 접속요구 또는 정보제공을 요청한 개인용 컴퓨터의 사용자가, 사전에 승인된 특정 사용자라고 최종적으로 판별하여, 접속요구와 같은 컴퓨터 접근을 허용하거나 또는 거부하게 되므로, 사전에 승인된 특정 사용자 이외의 제 3자에게 컴퓨터의 접근을 허용하는 보안 오류를 원천적으로 방지할 수 있게 되는 것이다.Accordingly, the central processing unit 23 of the server finally determines that the user of the personal computer requesting the connection request or the provision of the information is a specific user approved in advance, thereby allowing or denying access to the computer such as the connection request. As a result, a security error that allows access of the computer to a third party other than a specific user who has been approved in advance can be prevented.

또한, 본 발명의 또다른 실시예의 경우, 상기 제2 패스워드는 정해진 패스워드 또는 패스워드 집합에 속하는 임의의 패스워드가 아니라, ID 사용자와 관련된 신상 정보 등에서 선택될 수 있는 데, 이러한 경우 패스워드 입력 여부 확인 결과, 정확히 입력되었다고 판단하게 되면 상기 선택된 신상 정보 입력을 요구하는 메시지를 사용자 단말기에 전송하고, 사용자는 이를 입력함으로써, 제2 패스워드를 확인할 수 있다.In addition, according to another embodiment of the present invention, the second password may be selected from personal information related to the ID user, not a predetermined password or any password belonging to a set of passwords. If it is determined that the information is correctly input, the message requesting input of the selected personal information is transmitted to the user terminal, and the user can confirm the second password by inputting the message.

한편, 도 4a 및 도 4b는 본 발명의 또다른 실시예에 따른 복수의 사용자 확인정보를 이용한 보안방법에 대한 동작 흐름도를 도시한 것으로, 전술한 바와 같이, 두 개의 패스워드를 이용한 보안방법의 또다른 실시예에 대해 설명하면, 먼저 개인용 컴퓨터(101∼10n)등의 단말기가 인터넷과 같은 네트워크(100)를 통해, 상기서버(200)와 연결 접속이 요구하는 경우, 상기 서버의 중앙처리장치(23)에서는, 사전에 승인된 특정 사용자에게 부여된 사용자 아이디(ID)와 사전에 약정된 제1 패스워드를 입력할 것을 요구하는 사용자 확인정보 입력요구 메시지를, 상기 개인용 컴퓨터로 전송하게 되므로(S31), 상기 개인용 컴퓨터의 모니터 화면에는, 도 2a에 도시한 바와 같이, 사용자 아이디 및 제1 패스워드를 입력할 것을 요구하는 메시지 화면이 출력 표시되므로, 상기 개인용 컴퓨터의 사용자는 이에 상응하여 사용자 아이디를 입력하게 된다.4A and 4B illustrate an operation flowchart of a security method using a plurality of user identification information according to another embodiment of the present invention. As described above, another method of the security method using two passwords is described. Referring to the embodiment, first of all, a terminal such as a personal computer 10 1 to 10 n is connected to the server 200 through a network 100 such as the Internet. In (23), a user identification information input request message requesting to input a user ID (ID) assigned to a specific user approved in advance and a predetermined first password is transmitted to the personal computer (S31). On the monitor screen of the personal computer, as shown in FIG. 2A, a message screen requesting to input a user ID and a first password is displayed. Users of the computer is incorporated to input the user ID corresponding thereto.

이에 따라, 상기 서버의 중앙처리장치(23)에서는 사용자가 입력하는 사용자 아이디의 수신여부를 확인한 후(S32), 수신된 사용자 아이디(ID_in)와 기설정된 아이디(ID_set)를 비교하게 되고(S33), 상기 수신된 사용자 아이디가 기설정된 아이디와 일치하는 경우(S34), 상기 서버의 중앙처리장치(23)에서는, 사전에 규정된 복수 개로 규정된 사용자 비밀번호인 제1 패스워드의 수신여부를 확인하게 된다(S35).Accordingly, the central processing unit 23 of the server checks whether the user ID is input by the user (S32), and compares the received user ID (ID_in) with a preset ID (ID_set) (S33). When the received user ID matches the preset ID (S34), the central processing unit 23 of the server confirms whether or not the first password, which is a plurality of predefined user passwords, is received. (S35).

상기 확인결과 제1 패스워드가 수신되는 경우, 수신된 제1 패스워드 (PW_1_in)와 기설정된 제1 패스워드(PW_1_set)를 비교하게 되고(S36), 상기 수신된 제1 패스워드와 기설정된 제1 패스워드가 일치하는 경우(S37), 상기 서버의 중앙처리장치(23)에서는, 사전에 규정된 또다른 사용자 비밀번호인 제2 패스워드를 입력할 것을 요구하는 제2 아이디 입력요구 메시지를, 상기 개인용 컴퓨터로 전송(S38)함과 아울러, 그 이후 시간을 카운트(t_cnt)하게 되는(S39) 한편,When the first password is received as a result of the checking, the received first password PW_1_in is compared with the preset first password PW_1_set (S36), and the received first password matches the preset first password. (S37), the central processing unit (23) of the server transmits a second ID input request message for requesting input of a second password, which is another predefined user password, to the personal computer (S38). In addition, the time thereafter is counted (t_cnt) (S39).

상기 수신된 제1 패스워드가 기설정된 제1 패스워드와 일치하지 않는 경우에는, 입력 오류를 안내하는 오류 메세지를, 상기 개인용 컴퓨터로부터 전송하여(S26), 이에 상응하는 입력오류 안내 메시지가 상기 개인용 컴퓨터의 모니터 화면을 통해 출력 표시되도록 한다.If the received first password does not match the preset first password, an error message for guiding an input error is transmitted from the personal computer (S26), and the corresponding input error guiding message is sent to the personal computer. Output is displayed through the monitor screen.

한편, 상기 제2 패스워드 입력요구 메시지를 수신한 개인용 컴퓨터의 모니터 화면에는, 도 2b에 도시한 바와 같이, 제2 패스워드를 입력할 것을 요구하는 메시지 화면이 출력 표시되므로, 상기 개인용 컴퓨터의 사용자는 이에 상응하여 제2 패스워드를 입력하게 되는 데, 이때 상기 카운트되는 시간 즉, 제2 패스워드 입력요구 메시지를 전송한 시점부터 현재까지 카운트된 시간(t_cnt)이 사전에 설정된 소정기준시간(t_ref)을 초과하는 지를 비교하여(S40), 상기 카운트 시간(t_cnt)이 기준시간(t_ref)을 초과하는 경우에는, 상기 제2 패스워드 수신여부와 무관하게 입력 오류를 안내하는 오류 메세지를, 상기 개인용 컴퓨터로부터 전송하여(S45), 이에 상응하는 입력오류 안내 메시지가 상기 개인용 컴퓨터의 모니터 화면을 통해 출력 표시되도록 하고, 상기 카운트 시간(t_cnt)이 기준시간(t_ref)을 초과하지 않은 시점에 제2 패스워드가 수신되는 경우에는 수신된 제2 패스워드(PW_2_in)와 기설정된 제2 패스워드(PW_2_set)를 비교하여(S42), 상기 수신된 제2 패스워드가 사전에 약정된 제2 패스워드와 일치하지 않는 경우(S43)에는 전술한 바와 같이, 입력 오류를 안내하는 오류 메세지를, 상기 개인용 컴퓨터로부터 전송하여(S45), 이에 상응하는 입력오류 안내 메시지가 상기 개인용 컴퓨터의 모니터 화면을 통해 출력 표시되도록 하고, 상기 수신된 제2 패스워드가 사전에 약정된 제2 패스워드와 일치하는 경우에는, 사전에 약정된 제2 패스워드가 정상적인 입력동작에 의해 입력 수신되었다고 판정하게 된다(S44),Meanwhile, as shown in FIG. 2B, a message screen for requesting the input of the second password is displayed on the monitor screen of the personal computer that has received the second password input request message. Correspondingly, a second password is input, wherein the counted time, that is, the time t_cnt counted from the time when the second password input request message is transmitted to the present time exceeds a predetermined reference time t_ref. When the count time t_cnt exceeds the reference time t_ref, an error message for guiding an input error regardless of whether or not the second password is received is transmitted from the personal computer (S40). S45), so that an input error guidance message corresponding to the output is displayed on the monitor screen of the personal computer; When the second password is received when the interval t_cnt does not exceed the reference time t_ref, the received second password PW_2_in is compared with the preset second password PW_2_set (S42). If the second password does not match with the second predetermined password (S43), as described above, an error message for guiding an input error is transmitted from the personal computer (S45), so that an input error corresponding thereto. The guide message is outputted and displayed on the monitor screen of the personal computer, and when the received second password matches the previously agreed second password, the previously entered second password is input by a normal input operation. It is determined that the received (S44),

이에 따라, 상기 서버의 중앙처리장치(23)에서는, 접속요구 또는 정보제공을 요청한 개인용 컴퓨터의 사용자가, 사전에 승인된 특정 사용자라고 최종적으로 판별하여, 접속요구와 같은 컴퓨터 접근을 허용하거나 또는 거부하게 되므로, 사전에 승인된 특정 사용자 이외의 제 3자에게 컴퓨터의 접근을 허용하는 보안 오류를 원천적으로 방지할 수 있게 되는 것이다.Accordingly, the central processing unit 23 of the server finally determines that the user of the personal computer requesting the connection request or the provision of the information is a specific user approved in advance, thereby allowing or denying access to the computer such as the connection request. As a result, a security error that allows access of the computer to a third party other than a specific user who has been approved in advance can be prevented.

또한, 상기와 같은 패스워드 확인결과, 일치하지 않다고 판단되는 경우 네트워크 관리자 또는 진정한 사용자에게 유선 또는 무선 전화를 통하여, 그 사실을 통지하는 단계를 더 포함시킬 수 있다.In addition, if it is determined that the password does not match, as described above, the network administrator or a true user may further include a step of notifying the fact through a wired or wireless telephone.

참고로, 본 발명에 따른 복수의 사용자 확인정보를 이용한 보안방법은, 전술한 바와 같이, 두 개의 패스워드 이외에도 더 많은 개수의 패스워드 또는 사용자 아이디를 사용하거나, 복수개의 사용자 아이디와 패스워드를 혼용하여 사용할 수도 있으며, 또한 외부인의 출입통제가 요구되는 장소 등에 설치되는 경비 및 보안시스템에 확대 적용할 수 있다.For reference, the security method using the plurality of user identification information according to the present invention, as described above, may use a larger number of passwords or user IDs in addition to the two passwords, or may use a plurality of user IDs and passwords in combination. In addition, it can be extended to security and security systems installed in places where access control of outsiders is required.

상기와 같이 이루어지는 복수의 사용자 확인정보를 이용한 보안방법은, 사용자 아이디 또는 패스워드와 같은 사용자 확인정보를 순차적으로 복수 개 입력할 것을 요구하고, 입력되는 사용자 확인정보의 정확성 여부와 그 입력 시간간격에 근거하여, 컴퓨터 접근 또는 정보제공을 요청한 사용자가, 사전에 승인된 특정 사용자인 동시에, 상기 사용자 확인정보가 정상적인 입력동작에 의해 입력되었는 지를 확인할 수 있게 되어, 사전에 승인된 특정 사용자 이외의 제 3자에게 컴퓨터의 접근 또는 정보제공이 허용되는 것을 원천적으로 방지할 수 있게 되는 매우 유용한 발명인 것이다.The security method using the plurality of user identification information as described above requires to input a plurality of user identification information such as a user ID or a password sequentially, and based on the accuracy of the input user identification information and the input time interval. Thus, the user requesting access to the computer or providing information can confirm whether the user identification information has been input by a normal input operation while being a specific user who has been approved in advance, and thereby a third party other than the specific user who has been approved in advance. It is a very useful invention that can prevent the computer from being allowed to access or provide information.

Claims (11)

컴퓨터 접근 보안방법에 있어서,In the computer access security method, 순차적으로 입력되는 복수의 사용자 확인정보에 대한 정확한 정보의 입력 시간간격을 확인하는 1단계; 및Step 1 of checking the input time interval of the correct information for the plurality of user identification information that is sequentially input; And 상기 확인된 입력 시간간격에 따라, 사용자의 자원 접근 허용여부를 판별하는 2단계를 포함하여 이루어지는 것을 특징으로 하는 복수의 사용자 확인정보를 이용한 보안방법.And determining whether the user is allowed to access the resource according to the checked input time interval. 제 1항에 있어서,The method of claim 1, 상기 1단계의 입력 시간간격은, 정확히 입력된 첫 번째 사용자 확인정보와 두 번째 사용자 확인정보의 입력 시간간격인 것을 특징으로 하는 복수의 사용자 확인정보를 이용한 보안방법.The input time interval of the first step is a security method using a plurality of user identification information, characterized in that the input time interval of the first user identification information and the second user identification information that is correctly input. 제 1항에 있어서,The method of claim 1, 상기 2단계는, 상기 확인된 입력 시간간격이 소정 기준시간을 초과하는 경우, 상기 입력된 사용자 확인정보가 무효하다고 판별하여, 자원의 접근을 거부하는 것을 특징으로 하는 복수의 사용자 확인정보를 이용한 보안방법.In the second step, when the identified input time interval exceeds a predetermined reference time, it is determined that the input user identification information is invalid, and security of the plurality of user identification information is characterized in that access is denied. Way. 제 3항에 있어서,The method of claim 3, wherein 상기 2단계는, 상기 확인된 입력 시간간격이 소장 시간간격을 초과하는 경우, 정확히 입력된 두 번째 사용자 확인정보에 대해서도 부정확한 확인정보라는 메시지를 출력하는 것을 특징으로 하는 복수의 사용자 확인정보를 이용한 보안방법.In the second step, when the checked input time interval exceeds the holding time interval, a message indicating incorrect confirmation information is output even for the second user confirmation information that is correctly input. Security method. 제 1항에 있어서,The method of claim 1, 상기 사용자 확인정보는, 사용자 패스워드 또는 사용자 아이디인 것을 특징으로 하는 복수의 사용자 확인정보를 이용한 보안방법.The user identification information is a security method using a plurality of user identification information, characterized in that the user password or user ID. 제 1항 내지 제 5항에 있어서,The method according to claim 1, wherein 상기 사용자 확인 정보는, 기입력 확인된 아이디 사용자와 연관되어 데이터 베이스에 저장된 정보인 것을 특징으로 하는 복수의 사용자 확인정보를 이용한 보안방법.The user identification information is a security method using a plurality of user identification information, characterized in that the information stored in the database associated with the previously confirmed ID user. 제 6항에 있어서,The method of claim 6, 상기 저장된 정보는, 전화번호, 주민등록번호 등의 신상 정보인 것을 특징으로 하는 복수의 사용자 확인정보를 이용한 보안방법.The stored information is security information using a plurality of user identification information, characterized in that the personal information such as telephone number, social security number. 제 1항 내지 제 5항 및 제 7항 중 어느 한항에 있어서,The method according to any one of claims 1 to 5 and 7, 상기 접근이 허용되지 않은 경우, 이러한 사실은 네트워크 관리자 또는 아이디 사용자에게 통신말을 통하여 통지하는 단계를 더 포함하는 것을 특징으로 하는복수의 사용자 확인정보를 이용한 보안방법.If the access is not allowed, the fact further comprises the step of notifying the network administrator or the ID user through the communication end, security method using a plurality of user identification information. 컴퓨터 접근 보안방법에 있어서,In the computer access security method, 복수 개의 사용자 확인정보 입력을 순차적으로 요구함과 동시에, 정확한 첫 번째 확인정보 입력이후의 시간을 카운트하는 1단계; 및Requesting input of a plurality of user identification information sequentially, and counting a time after inputting correct first identification information; And 상기 카운트된 시간이 소정 기준시간을 경과하는 경우, 상기 복수 번째의 사용자 확인정보 입력여부와 무관하게 사용자의 자원 접근을 거부하는 2단계를 포함하여 이루어지는 것을 특징으로 하는 복수의 사용자 확인정보를 이용한 보안방법.And when the counted time passes a predetermined reference time, the step of denying access to resources of the user regardless of whether the plurality of user identification information is input. Way. 수신되는 사용자 확인정보의 유효성 여부에 따라, 또다른 사용자 확인정보의 입력을 요구하면서, 그 이후 시간을 카운트하는 1단계; 및A step of counting a time thereafter, according to whether the received user identification information is valid, requesting input of another user identification information; And 상기 카운트된 시간이 소정 기준시간을 경과하는 경우, 상기 또다른 사용자 확인정보의 수신여부와 무관하게 입력 오류로 처리하는 2단계를 포함하여 이루어지는 것을 특징으로 하는 복수의 사용자 확인정보를 이용한 보안방법.And when the counted time passes a predetermined reference time, processing the input error regardless of whether another user identification information is received. 제 10항에 있어서,The method of claim 10, 상기 2단계는, 상기 카운트된 시간이 소정 기준시간을 경과하지 않은 경우, 상기 또다른 사용자 확인정보를 수신하여, 그 유효성여부에 따라 입력 오류 메시지를 출력하거나, 또는 그 사용자 확인정보가 유효하다고 판별하는 것을 특징으로 하는 복수의 사용자 확인정보를 이용한 보안방법.In the second step, when the counted time does not pass a predetermined reference time, the second user confirmation information is received and an input error message is output according to whether or not the user identification information is valid, or the user identification information is determined to be valid. Security method using a plurality of user identification information, characterized in that.
KR1020000004488A 2000-01-29 2000-01-29 Security method using a plurality of user access codes more than one KR20010076996A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000004488A KR20010076996A (en) 2000-01-29 2000-01-29 Security method using a plurality of user access codes more than one

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000004488A KR20010076996A (en) 2000-01-29 2000-01-29 Security method using a plurality of user access codes more than one

Publications (1)

Publication Number Publication Date
KR20010076996A true KR20010076996A (en) 2001-08-17

Family

ID=19642795

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000004488A KR20010076996A (en) 2000-01-29 2000-01-29 Security method using a plurality of user access codes more than one

Country Status (1)

Country Link
KR (1) KR20010076996A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100399194B1 (en) * 2000-11-01 2003-09-26 문규 General Purpose Time-differential Electronic/Mechanical Password Locking/Security System Equipped with Internal Hacking Protection Program using Time-interval Checking Device between Password Input Key Strokes
KR100729369B1 (en) * 2000-03-18 2007-06-18 문규 General Purpose Time-differential Electronic/Mechanical Password Locking/Security System Equipped with Internal Hacking Protection Program using Time-interval Checking Device between Password Input Key Strokes
KR100772246B1 (en) * 2005-02-09 2007-11-01 가부시끼가이샤 도시바 Semiconductor device and bios authentication system
CN107644155A (en) * 2017-09-05 2018-01-30 维沃移动通信有限公司 The method to set up and terminal of a kind of verification mode

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5559505A (en) * 1992-05-20 1996-09-24 Lucent Technologies Inc. Security system providing lockout for invalid access attempts
US5682475A (en) * 1994-12-30 1997-10-28 International Business Machines Corporation Method and system for variable password access
JPH10340255A (en) * 1997-06-10 1998-12-22 Kyushu Nippon Denki Software Kk System for authenticating network user
JPH1115900A (en) * 1997-06-24 1999-01-22 Hitachi Inf Syst Ltd Password authentication system and recording medium recording processing procedure of the system
JP2000029842A (en) * 1998-07-14 2000-01-28 Ibix Kk Authenication device/method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5559505A (en) * 1992-05-20 1996-09-24 Lucent Technologies Inc. Security system providing lockout for invalid access attempts
US5682475A (en) * 1994-12-30 1997-10-28 International Business Machines Corporation Method and system for variable password access
JPH10340255A (en) * 1997-06-10 1998-12-22 Kyushu Nippon Denki Software Kk System for authenticating network user
JPH1115900A (en) * 1997-06-24 1999-01-22 Hitachi Inf Syst Ltd Password authentication system and recording medium recording processing procedure of the system
JP2000029842A (en) * 1998-07-14 2000-01-28 Ibix Kk Authenication device/method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100729369B1 (en) * 2000-03-18 2007-06-18 문규 General Purpose Time-differential Electronic/Mechanical Password Locking/Security System Equipped with Internal Hacking Protection Program using Time-interval Checking Device between Password Input Key Strokes
KR100399194B1 (en) * 2000-11-01 2003-09-26 문규 General Purpose Time-differential Electronic/Mechanical Password Locking/Security System Equipped with Internal Hacking Protection Program using Time-interval Checking Device between Password Input Key Strokes
KR100772246B1 (en) * 2005-02-09 2007-11-01 가부시끼가이샤 도시바 Semiconductor device and bios authentication system
CN107644155A (en) * 2017-09-05 2018-01-30 维沃移动通信有限公司 The method to set up and terminal of a kind of verification mode

Similar Documents

Publication Publication Date Title
US7865950B2 (en) System of assigning permissions to a user by password
KR100972331B1 (en) Method off-line authentication on a limited-resource device
KR100614063B1 (en) Method and apparatus for supporting auto-logon for multiple devices
US8904494B2 (en) System and method to facilitate compliance with COPPA for website registration
EP1953950B1 (en) A method for protecting network service application account, the system, and the apparatus thereof
EP1102157B1 (en) Method and arrangement for secure login in a telecommunications system
US20070079135A1 (en) User authentication system and user authentication method
EP1729480A1 (en) Authentication management platform for service providers
EP1918844A1 (en) Techniques for variable security access information
EP1650926B1 (en) Automatically granting root access to administrators, without requiring the root password
KR20140130188A (en) Controlling access
US10110578B1 (en) Source-inclusive credential verification
CN115118444A (en) Information processing apparatus and storage medium
WO2016190949A1 (en) Authorization in a distributed system using access control lists and groups
JP4381713B2 (en) Password setting method, device, and login server
KR100976040B1 (en) Method and system for authenticating user using USB storage device
KR20010076996A (en) Security method using a plurality of user access codes more than one
KR102435307B1 (en) Account management method and device using authentication by vaccine program
JP3910894B2 (en) Server apparatus and program
KR101223649B1 (en) User authentication method and user authentication system using user instant password
KR101368122B1 (en) Method for security of computer using mobile communication terminal and computer therefor
JP4914725B2 (en) Authentication system, authentication program
KR101545897B1 (en) A server access control system by periodic authentification of the smart card
KR20050070381A (en) Authentication system based on one-time password
KR102092222B1 (en) System and method for dual certification based push otp

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application