KR0147326B1 - Password generating method and determining method - Google Patents

Password generating method and determining method

Info

Publication number
KR0147326B1
KR0147326B1 KR1019940022865A KR19940022865A KR0147326B1 KR 0147326 B1 KR0147326 B1 KR 0147326B1 KR 1019940022865 A KR1019940022865 A KR 1019940022865A KR 19940022865 A KR19940022865 A KR 19940022865A KR 0147326 B1 KR0147326 B1 KR 0147326B1
Authority
KR
South Korea
Prior art keywords
password
user
pin
computer system
personal
Prior art date
Application number
KR1019940022865A
Other languages
Korean (ko)
Other versions
KR960011734A (en
Inventor
신종태
김대호
강창구
Original Assignee
양승택
재단법인한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 양승택, 재단법인한국전자통신연구원 filed Critical 양승택
Priority to KR1019940022865A priority Critical patent/KR0147326B1/en
Publication of KR960011734A publication Critical patent/KR960011734A/en
Application granted granted Critical
Publication of KR0147326B1 publication Critical patent/KR0147326B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 컴퓨터 시스템에서 사용자의 신분을 확인하기 위해 요구되는 패스워드를 사람의 기억에 의존하지 않고 사용자가 휴대하는 신분확인 정보 발생 장치에서 일정시간에 따라 임의적으로 자동 생성하여 컴퓨터 시스템에 입력시켜, 컴퓨터 시스템에서 정해진 방법에 의해 입력된 패스워드의 적법성 여부를 확인할 수 있도록 한 자동 패스워드 생성 및 판정 방법에 관한 것으로, 범용 컴퓨팅 환경에 적용되는 자동 패스워드 생성 및 판정 방법에 있어서, 신분확인 정보 발생 장치가 사용자 고유의 개인비밀번호(PIN)와 현재시간의 시간스탬프 및 이전 패스워드로부터 생성된 불법 사용 난수를 암호화하여 사용자의 신분확인을 위한 패스워드를 자동으로 반복 생성하는 제1단계; 생성된 패스워드와 개인비밀번호(PIN)를 사용자가 터미널 등을 통해 컴퓨터 시스템에 직접 입력하는 제2단계; 및 상기 컴퓨터 시스템에서 입력된 패스워드를 복호화하여 추출된 개인비밀번호(PIN), 타임스탬프, 및 난수를 분석 및 판정하여 사용자의 신분을 확인하는 제3단계를 포함하는 것을 특징으로 하여 패스워드에 대한 오용 문제를 해결하고, 다중 사용자 컴퓨터 시스템에서의 액세스에 대한 높은 안전성으로 외부 사용자의 불법 사용 위협문제를 해결할 수 있는 효과가 있다.According to the present invention, a password required for confirming a user's identity in a computer system is automatically generated and input into a computer system at a predetermined time in an identification information generating device carried by a user without depending on a person's memory. The present invention relates to an automatic password generation and determination method that enables a system to verify the validity of a password input by a predetermined method. In the automatic password generation and determination method applied to a general-purpose computing environment, an identification information generating device is unique to a user. A first step of automatically repeating a password for identifying a user by encrypting a personal password (PIN), a time stamp of a current time, and an illegal number of random numbers generated from a previous password; A second step in which the user directly inputs the generated password and personal password (PIN) into the computer system through a terminal or the like; And a third step of verifying the user's identity by analyzing and determining a personal password (PIN), a timestamp, and a random number extracted by decrypting the password inputted from the computer system. And high security of access from a multi-user computer system, it is effective to solve the threat of illegal use of external users.

Description

자동 패스워드 생성 및 판정 방법Automatic password generation and determination method

제1도는 본 발명에 따른 자동 패스워드 생성 및 판정 방법에 대한 일실시예 전체 흐름도.1 is a flowchart of an embodiment of an automatic password generation and determination method according to the present invention.

제2도는 본 발명에 따른 자동 패스워드 생성 방법에 대한 일실시예 상세 흐름도.2 is a detailed flowchart of an embodiment of an automatic password generation method according to the present invention.

제3도는 본 발명에 따른 자동 패스워드 판정 방법에 대한 일실시예 상세 흐름도.Figure 3 is a detailed flowchart of one embodiment of an automatic password determination method according to the present invention.

본 발명은 정보 사회에 따른 정보처리 기술의 발달로 많은 이용자가 컴퓨터 시스템을 이용하므로써 불법 사용으로 인한 데이타 노출 가능성이 증가됨에 따라 컴퓨터 시스템을 이용하고자 하는 사용자의 적법성을 확인하는 방법에 관한 것으로, 컴퓨터 시스템에서 사용자의 신분을 확인하기 위해 요구되는 패스워드를 사람의 기억에 의존하지 않고 사용자가 휴대하는 신분확인 정보 발생 장치에서 일정 시간에 따라 임의적으로 자동 생성하여 컴퓨터 시스템에 입력시켜, 컴퓨터 시스템에서 정해진 방법에 의해 입력된 패스워드의 적법성 여부를 확인할 수 있도록 한 자동 패스워드 생성 및 판정 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method of verifying the legitimacy of a user who wants to use a computer system as the possibility of data exposure due to illegal use increases due to the development of information processing technology according to the information society. The system determines the password required for verifying the user's identity, and automatically generates and inputs the password to the computer system according to a predetermined time in the identification information generating device carried by the user without depending on the memory of the person. The present invention relates to an automatic password generation and determination method that enables checking of the legality of a password inputted by a.

종래에는, 컴퓨터 시스템의 사용자 신분확인에 관한 방법으로는 사전에 약속된 정보인 패스워드를 입력하므로써 사용자의 정당성을 확인하는 것으로 패스워드는 컴퓨터 시스템의 사용에 있어 필수 요소이며 단순하다는 장점으로 여러 목적으로 넓게 활용되고 있지만, 타인에게 노출되었을 때에는 사용자 자신이 노출사실을 감지할 수 없고, 트로이 목마와 같은 기법에 의해 비교적 쉽게 유출될 수 있을 뿐만 아니라, 사용자 개인의 성향과 주위 환경 분석에 따른 추론으로 예측될 수도 있는 등 안전성에 많은 문제점이 있었다.Conventionally, as a method of identifying a user's identity of a computer system, the user's legitimacy is confirmed by inputting a password which is previously promised information. The password is an essential element in the use of the computer system and is widely used for various purposes. However, when exposed to others, the user cannot detect the exposure itself, and it can be leaked relatively easily by a technique such as Trojan horse, and it can be predicted by the inference according to the analysis of the individual's personality and surrounding environment. There were many problems in safety, such as possible

한편, IC카드나 스마트 카드 등을 활용한 하드웨어 기법이나 지문, 필적, 손모양, 얼굴형태 및 망막형태 등에 의한 사용자 개인적 특성들을 활용 기법을 사용할 수 있지만 실제 적용에 있어 많은 비용이 소요되는 문제점이 있었다.On the other hand, hardware techniques using IC cards or smart cards, or users' personal characteristics such as fingerprint, handwriting, hand shape, face shape and retina shape can be used, but there is a problem that it takes a lot of cost in actual application. .

따라서, 상기와 같은 종래 기술의 제반 문제점을 해결하기 위하여 안출된 본 발명은 사용자의 신분을 확인하기 위해 신분확인 정보 발생 장치에서 일정 시간에 따라 임의적으로 자동 생성된 패스워드를 컴퓨터 시스템에 입력시켜 정해진 방법에 의해 입력된 패스워드의 적법성 여부를 확인하여 사용자의 신분확인을 보다 효율적으로 처리하기 위한 자동 패스워드 생성 및 판정 방법을 제공하는데 그 목적이 있다.Accordingly, the present invention devised to solve the above-mentioned problems of the prior art is a method determined by inputting a password automatically generated at a predetermined time in the identification information generating device to the computer system to confirm the identity of the user. It is an object of the present invention to provide an automatic password generation and determination method for more efficiently processing the identification of a user by checking whether or not the password inputted by the user is legal.

상기 목적을 달성하기 위한 본 발명은 범용 컴퓨팅 환경에 적용되는 자동 패스워드 생성 및 판정 방법에 있어서, 신분확인 정보 발생 장치가 사용자 고유의 개인비밀번호(PIN)와 현재시간의 시간스탬프 및 이전 패스워드로부터 생성된 불법 사용 난수를 암호화하여 사용자의 신분확인을 위한 패스워드를 자동으로 반복 생성하는 제1단계; 생성된 패스워드와 개인비밀번호(PIN)를 사용자가 터미널 등을 통해 컴퓨터 시스템에 직접 입력하는 제2단계; 및 상기 컴퓨터 시스템에서 입력된 패스워드를 복호화하여 추출된 개인비밀번호(PIN), 타임스탬프, 및 난수를 분석 및 판정하여 사용자의 신분을 확인하는 제3단계를 포함한다.In order to achieve the above object, the present invention provides an automatic password generation and determination method applied to a general-purpose computing environment, wherein the identification information generating device is generated from a user's own personal password (PIN), a time stamp of a current time, and a previous password. A first step of automatically repeating a password for identifying a user by encrypting an illegally used random number; A second step in which the user directly inputs the generated password and personal password (PIN) into the computer system through a terminal or the like; And a third step of verifying the identity of the user by analyzing and determining a personal password (PIN), a timestamp, and a random number extracted by decrypting the password inputted from the computer system.

본 발명은 정당한 사용자 각각의 식별자(ID:Identification)를 나타내는 개인비밀번호(PIN:Personal Identification Number)와 난수 생성 장치를 동시에 소유하지 않고서는 컴퓨터 시스템에 액세스를 할 수 없으며, 패스워드가 자동으로 생성되어 사용자가 기억할 필요가 없도록 함으로써 정당한 사용자를 자유롭게 하고, 컴퓨터 시스템에서는 보다 강한 안전도를 부여하게 된다.The present invention cannot access a computer system without simultaneously owning a personal identification number (PIN) and a random number generating device, each representing an identification (ID) of legitimate users, and a password is automatically generated so that the user This frees up legitimate users by eliminating the need to remember, and imparts stronger security in computer systems.

따라서, 본 발명은 자동 패스워드 생성 및 입력 패스워드 판정 과정으로 나누어 수행된다.Therefore, the present invention is divided into automatic password generation and input password determination.

이하, 첨부도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

제1도는 본 발명에 따른 자동 패스워드 생성 및 판정 방법에 대한 일실시예 전체 흐름도로서, 컴퓨터 시스템의 사용자가 자기 신분을 확인받는 전체적인 과정을 나타낸다.1 is a flowchart of an embodiment of an automatic password generation and determination method according to the present invention, and shows the overall process of a user of a computer system verifying his or her identity.

먼저, 사용자가 휴대하는 신분확인 정보 발생 장치에서 사용자를 유일하게 나타내는 식별요소인 개인비밀번호(PIN)를 구비하여(101), 현재의 시간스탬프와 임의로 발생한 난수와 함께 보호기법에 의해 변환하여 신분확인을 위한 정보를 생성하고(102), 생성된 신분확인 정보를 출력한다(103).First, the identification information generating device carried by the user is provided with a personal password (PIN), which is an identification element uniquely representing the user (101), and is converted by a protection technique together with a current time stamp and a random number that is randomly generated to identify the user. Generate information for 102 and output the generated identification information (103).

이후, 사용자가 터미널 등을 통해 신분확인을 위한 정보를 컴퓨터 시스템에 직접 입력하면(104), 컴퓨터 시스템에서 입력된 신분확인 정보를 분석 및 판정하여(105,106), 사용자의 신분확인 여부를 나타낸다(107).Thereafter, when the user directly inputs identification information to the computer system through a terminal (104), the identification information input from the computer system is analyzed and determined (105, 106), and whether the user is identified (107). ).

상기한 바와 같이 컴퓨터 시스템에서 사용자의 신분을 확인하기 위한 패스워드를 자동 생성하는 방법 및 판정하는 방법을 좀더 상세히 살펴보면 다음과 같다.As described above, a method of automatically generating and determining a password for confirming a user's identity in a computer system will be described in detail as follows.

제2도는 본 발명에 따른 자동 패스워드 생성 방법에 대한 일실시예 상세 흐름도로서, 사용자가 휴대하는 신분확인 정보 발생 장치에서 자동 패스워드를 생성하는 절차를 나타낸다.2 is a detailed flowchart illustrating an automatic password generation method according to an embodiment of the present invention, and illustrates a procedure of generating an automatic password in an identification information generating device carried by a user.

먼저, 이전의 패스워드를 통해 앞으로 나타날 패스워드의 예측의 불가능하도록(즉, 재생성 금지) 충분히 긴 생성주기를 갖는 생성 알고리즘으로 임의의 난수(R)를 생성하고(201), 개인의 ID를 나타내는 개인비밀번호(PIN:Pn)와 되풀이 공격을 못하도록 현재시간의 시간스탬프(T)를 구한다(202).First, a random number R is generated by a generation algorithm having a generation period long enough to make it impossible to predict a password to come forward through a previous password (ie, prohibit regeneration) (201), and a personal password representing an individual's ID. (PIN: Pn) and a timestamp T of the current time to prevent repeated attacks (202).

이후, 생성된 난수(R)와 개인비밀번호(Pn) 및 시간스탬프(T)를 입력으로 암호 알고리즘의 입력을 직접적으로 도출하지 못하도록 제1순열(P1(Pn,T,R))을 수행한다(203).Subsequently, the first permutation P1 (Pn, T, R) is performed so that the input of the encryption algorithm is not directly derived by using the generated random number R, the personal password Pn, and the timestamp T. 203).

다음으로, 제1순열(P1(Pn,T,R))의 결과를 입력하여 사람이 키없이는 특정 데이타를 알지 못함을 전제로 하는 암호의 특성에 기인해 블럭 암호나 스트림 암호를 적용한 암호 알고리즘으로 암호화(E(P1(Pn,T,R))를 수행한 후에(204), 암호 알고리즘의 출력을 직접적으로 도출하지 못하도록 제2순열(P2(E(P1(Pn,T,R))))을 수행한다(205).Next, we input the result of the first permutation (P1 (Pn, T, R)) and enter the result of the ciphers on the premise that a person does not know specific data without a key. After performing encryption (E (P1 (Pn, T, R)) (204), the second permutation (P2 (E (P1 (Pn, T, R)))) prevents direct derivation of the output of the encryption algorithm. Perform 205.

마지막으로, 제2순열의 결과값(P2(E(P1(Pn,T,R))))을 정해진 약정을 통해 숫자 또는 문자(또는 특정 변환표 사용 가능)로 패스워드 생성기를 통해 변환 출력한 후에 (206), 상기 과정을 일정한 주기(약 1분정도)로 반복 수행하여 매번 다른 패스워드를 생성한다.Finally, after outputting the result of the second permutation (P2 (E (P1 (Pn, T, R)))) through the password generator to a number or letter (or using a specific conversion table) through the specified agreement, In step 206, the process is repeated at regular intervals (about 1 minute) to generate a different password each time.

상기한 바와 같이 패스워드를 자동으로 생성하는 방법의 일예를 살펴보면 다음과 같다.An example of a method for automatically generating a password as described above is as follows.

만약, 개인비밀번호(Pn)가 SHIN(1100 0100)이고, 현재시간(T)이 1994.07.27. 11시30분20초(0100 0111 0001 0111)이며, 난수(R)가 1100 0011이면(201,202), 난수(R)와 개인비밀번호(Pn) 및 시간스탬프(T)를 입력하여(1100 0100 0100 0111 0001 0111 1100 0011) 제1순열(P1(Pn,T,R))을 구하면 출력값을 0011 0001 0001 1101 0100 1101 0011 0011이 된다(203).If the personal password (Pn) is SHIN (1100 0100), the current time (T) is 1994.07.27. If 11:30:20 (0100 0111 0001 0111) and the random number (R) is 1100 0011 (201,202), enter the random number (R), personal password (Pn), and time stamp (T) (1100 0100 0100 0111). 0001 0111 1100 0011) When the first permutation P1 (Pn, T, R) is obtained, the output value is 0011 0001 0001 1101 0100 1101 0011 0011 (203).

이후, 제1순열(P1(Pn,T,R))의 결과값(0011 0001 0001 1101 0100 1101 0011 0011)을 암호화(E(P1(Pn,T,R)))하면 출력값은 1010 1010 1010 1011 1100 1001 1100 0101이 된다(204).Then, if the result value of the first permutation (P1 (Pn, T, R)) (0011 0001 0001 1101 0100 1101 0011 0011) is encrypted (E (P1 (Pn, T, R))), the output value is 1010 1010 1010 1011 1100 1001 1100 0101 (204).

다음으로, 암호화(E(P1(Pn,T,R)))한 값(1010 1010 1010 1011 1100 1001 1100 0101)을 제2순열(P2(E(P1(Pn,T,R))))하면 출력값은 0101 0101 0101 1101 0011 1001 0011 1010이 되고(205), 이를 패스워드 생성기를 통해 십진수로 변환하면 현재 패스워드는 555D3938이 출력된다(206).Next, if the encrypted (E (P1 (Pn, T, R))) value (1010 1010 1010 1011 1100 1001 1100 0101) is the second permutation (P2 (E (P1 (Pn, T, R)))) The output value is 0101 0101 0101 1101 0011 1001 0011 1010 (205). If it is converted to decimal through the password generator, the current password is outputted as 555D3938 (206).

제3도는 본 발명에 따른 자동 패스워드 판정 방법에 대한 일실시예 상세 흐름도로서, 컴퓨터 시스템에 사용자로부터 개인비밀번호(Pn*) 및 상기 신분확인 정보 발생 장치에서 주기적으로 출력되는 패스워드가 터미널을 통하여 입력되면 컴퓨터 시스템이 입력 패스워드의 적법성 여부를 판정하는 과정을 나타낸다.3 is a detailed flowchart of an automatic password determination method according to an embodiment of the present invention, in which a personal password (Pn *) and a password periodically outputted from the identification information generating device are input from a user to a computer system through a terminal; A computer system shows a process of determining whether an input password is legal.

먼저, 사용자로부터 입력된 개인비밀번호(Pn*)의 등록 여부를 확인한다(301).First, it is checked whether or not the registration of the personal password (Pn *) input from the user (301).

이후, 상기 사용자가 휴대하는 신분확인 정보 발생 장치에서 자동 생성된 패스워드(Pass=)가 터미널을 통해 입력되면(302), 십진수의 패스워드를 이진수열의 입력블럭으로 만들어 제3순열(P3(P2(E(P1(Pn,T,R)))))을 수행한다(303). 여기서, 제3순열은 제2순열의 역순열이다. 따라서, 제3순열은 P2-1(E(P1(Pn,T,R)))이므로 결국 E(P1(Pn,T,R))이 된다.Subsequently, when a password (Pass =) automatically generated by the identification information generating device carried by the user is input through the terminal (302), the password of the decimal number is converted into an input block of the binary string and the third sequence P3 (P2 (E (P1 (Pn, T, R)))))) (303). Here, the third permutation is the reverse permutation of the second permutation. Therefore, the third permutation is the P2 -1 (E (P1 (Pn , T, R))) Since the end E (P1 (Pn, T, R)).

다음으로 제3순열의 결과값(E(P1(Pn,T,R)))을 복호화(D(E(P1(Pn,T,R)))) 처리한다(304). 여기서 복호화된 값은 결국 P1(Pn,T,R)이 된다.Next, the result value E (P1 (Pn, T, R)) of the third permutation is decoded (D (E (P1 (Pn, T, R)))). The decoded value here becomes P1 (Pn, T, R).

이어서, 복호화된 값(P1(Pn,T,R))을 다시 제4순열(P4(P1(Pn,T,R)))을 수행한다(305). 여기서, 제4순열은 제1순열의 역순열이다. 따라서, 제4순열은 P1-1(P1(Pn,T,R))이므로 결국 (Pn,T,R)이 된다.Subsequently, a fourth permutation P4 (P1 (Pn, T, R)) is performed again on the decoded value P1 (Pn, T, R) (305). Here, the fourth permutation is an inverse permutation of the first permutation. Therefore, the fourth permutation is P1 -1 (P1 (Pn, T, R)), and thus becomes (Pn, T, R).

이후, 제4순열의 결과값 (Pn,T,R)으로부터 개인비밀번호(Pn)와 시간스탬프(T) 및 난수(R)를 추출하여(306), 상기 사용자가 입력한 개인비밀번호(Pn*)와 분석결과 추출된 개인비밀번호(Pn)의 일치여부를 확인하여 유효한 경우에 패스워드의 도용을 방지하기 위해 현재시간과 추출된 시간스탬프(T)의 시간차이를 조사하므로써 유효한 시간이내의 입력임을 확인하여 시간스탬프(T)의 유효성을 분석한다(307). 만약, 한 과정이라도 부적합하면 시스템의 사용을 허락하지 않는다.Thereafter, the personal password Pn, the time stamp T, and the random number R are extracted from the result values Pn, T, and R of the fourth permutation (306), and the personal password Pn * input by the user is extracted. In order to prevent the theft of password in case of validity by checking whether the extracted personal password (Pn) is matched, and checking the time difference between the current time and the extracted timestamp (T), it is confirmed that the input is within valid time. The validity of the time stamp T is analyzed (307). If any procedure is inappropriate, the system will not be allowed to use.

분석결과, 판정결과가 가(Accept)이면 해당시스템의 액세스를 허용하고, 판정결과가 부(Reject)이면 경고문 발생과 함께 재입력을 위한 기회를 제공한다(308).As a result of the analysis, if the determination result is Accept, the system is allowed access. If the determination result is Reject, the system provides an opportunity for re-entry with the generation of a warning message (308).

상기한 바와 같이 상기 신분확인 정보 발생 장치에서 주기적으로 출력되는 패스워드로부터 개인비밀번호(Pn), 시간스탬프(T), 및 난수(R)를 추출하는 일예를 살펴보면 다음과 같다.As described above, an example of extracting a personal password (Pn), a time stamp (T), and a random number (R) from a password periodically output from the identification information generating device is as follows.

먼저, 상기 신분확인 정보 발생 장치에서 주기적으로 생성 출력되는 십진수 패스워드(555D3938)를 이진수열을 변환하여(0101 0101 0101 1101 0011 1001 0011 1010) 제3순열(E(P1(Pn,T,R)))을 구하면 출력값은 1010 1010 1010 1011 1100 1001 1100 0101이 된다(303).First, a decimal password 555D3938 periodically generated and output from the identification information generating device is converted into a binary string (0101 0101 0101 1101 0011 1001 0011 1010) and the third permutation E (P1 (Pn, T, R)). ), The output value is 1010 1010 1010 1011 1100 1001 1100 0101 (303).

이후, 제3순열의 결과값(1010 1010 1010 1011 1100 1001 1100 0101)를 복호화(P1(Pn,T,R))하면 출력값은 0011 0001 0001 1101 0100 1101 0011 0011이 된다(304).Thereafter, if the result value 1010 1010 1010 1011 1100 1001 1100 0101 of the third sequence is decoded (P1 (Pn, T, R)), the output value becomes 0011 0001 0001 1101 0100 1101 0011 0011 (304).

다음으로, 복호화한 값(0011 0001 0001 1101 0100 1101 0011 0011)을 제4순열((Pn,T,R))하면 출력값은 1100 0100 0100 0111 0001 0111 1100 0011이 된다(305).Next, if the decoded value (0011 0001 0001 1101 0100 1101 0011 0011) is the fourth permutation ((Pn, T, R)), the output value is 1100 0100 0100 0111 0001 0111 1100 0011 (305).

따라서, 출력 수열(1100 0100 0100 0111 0001 0111 1100 0011)을 분석하면, 개인비밀번호(Pn)는 1100 0100이고 시간스탬프(T)는 0100 0111 0001 111이며, 난수(R)는 1100 0011임을 알 수 있다(306). 여기서, 시간스탬프(T) 0100 0111 0001 0111으로부터 현재시간(1994년 7월27일 11시30분20초)을 유추할 수 있다.Therefore, when analyzing the output sequence (1100 0100 0100 0111 0001 0111 1100 0011), it can be seen that the personal password (Pn) is 1100 0100, the time stamp (T) is 0100 0111 0001 111, and the random number (R) is 1100 0011. (306). Here, the current time (11:30:20 seconds on July 27, 1994) can be inferred from the time stamp (T) 0100 0111 0001 0111.

상기한 바와 같이 본 발명에 의하면 컴퓨터 사용자들이 간단한 패스워드 생성 장치와 쉽게 표현이 가능한 개인비밀번호(PIN)를 가지고 컴퓨터 시스템에서 요구되는 사용자 신분확인을 보다 효율적으로 처리할 수 있으며, 신분확인 정보 발생 장치를 분실하였을 경우에는 사용자 스스로가 이 사실을 알게 되므로 시스템 관리자에게 통고하여 조치를 취하므로써 시스템의 안전성이 높일 수 있다.As described above, according to the present invention, the computer users have a simple password generation device and a personal password (PIN) that can be easily expressed, and can efficiently process user identification required by the computer system. If it is lost, the user himself knows this fact, so the system administrator can be notified and take action to increase the safety of the system.

따라서, 본 발명으로 패스워드에 대한 오용 문제를 해결하고, 다중 사용자 컴퓨터 시스템에서의 액세스에 대한 높은 안전성으로 외부 사용자의 불법 사용 위협문제를 해결할 수 있는 효과가 있다.Therefore, the present invention has the effect of solving the problem of misuse of the password, and solve the threat of illegal use of the external user with high security for access in the multi-user computer system.

이상에서 설명한 본 발명은 본 발명이 속하는 기술분야에서 통상의 지식을 가진자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited.

Claims (3)

범용 컴퓨팅 환경에 적용되는 자동 패스워드 생성 및 판정 방법에 있어서, 신분확인 정보 발생 장치가 사용자 고유의 개인비밀번호(PIN)와 현재시간의 시간스탬프 및 이전 패스워드로부터 생성된 임의의 난수를 암호화하여 사용자의 신분확인을 위한 패스워드를 자동으로 반복 생성하는 제1단계; 생성된 패스워드와 개인비밀번호(PIN)를 사용자가 터미널 등을 통해 컴퓨터 시스템에 직접 입력하는 제2단계; 및 상기 컴퓨터 시스템에서 입력된 패스워드를 복호화하여 추출된 개인비밀번호(PIN), 타임스탬프, 및 난수를 분석 및 판정하여 사용자의 신분을 확인하는 제3단계를 포함하는 것을 특징으로 이루어진 자동 패스워드 생성 및 판정 방법.In the automatic password generation and determination method applied to the general-purpose computing environment, the identification information generating device encrypts a user's own personal password (PIN), a time stamp of the current time, and an arbitrary random number generated from a previous password to identify the user. A first step of automatically and repeatedly generating a password for confirmation; A second step in which the user directly inputs the generated password and personal password (PIN) into the computer system through a terminal or the like; And a third step of verifying the user's identity by analyzing and determining a personal password (PIN), a timestamp, and a random number extracted by decrypting the password inputted from the computer system. Way. 상기 제1항에 있어서, 상기 제1단계는, 임의의 난수를 생성하고, 개인의 식별자(ID)를 나타내는 개인비밀번호(PIN) 및 현재시간의 시간스탬프를 구하는 제4단계; 생성된 난수와 비밀번호(PIN) 및 시간스탬프를 입력으로 제1순열을 수행하는 제5단계; 상기 제1순열의 결과값을 암호화하는 제6단계; 상기 암호화된 값을 제2순열을 수행하여 십진수로 변환 출력하여 패스워드를 생성하고, 일정한 시간이 지나면 상기 제4단계로 천이하는 제7단계를 포함하여 이루어진 자동 패스워드 생성 및 판정 방법.The method of claim 1, wherein the first step comprises: a fourth step of generating an arbitrary random number and obtaining a personal password (PIN) indicating an identifier of an individual and a time stamp of a current time; A fifth step of performing a first permutation by inputting the generated random number, a password, and a timestamp; Encrypting a result value of the first permutation; And generating a password by converting the encrypted value into a decimal number by performing a second permutation, and transitioning to the fourth step after a predetermined time. 제1항 또는 제2항에 있어서, 상기 제3단계는, 사용자로부터 입력된 개인비밀번호(PIN)의 등록 여부를 확인한 후에 패스워드가 입력되면 십진수의 패스워드를 이진수열의 입력블럭으로 만들어 제1역순열을 수행하는 제8단계; 상기 제1역순열의 결과값을 복호화하는 제9단계; 상기 복호화된 값을 제2역순열을 수행하여 개인비밀번호(PIN)와 시간스탬프 및 난수를 추출하는 제10단계; 사용자가 입력한 개인비밀번호(PIN)와 추출된 개인비밀번호(PIN)의 일치여부를 확인하고, 추출된 시간스탬프가 현재시간과 유효한 시간 이내의 입력임을 확인하여 일치 여부를 판단하는 제11단계; 및 상기 제11단계의 판단결과, 부적합하면 시스템의 사용을 허락하지 않고, 적합하면 해당시스템의 액세스를 허용하는 제12단계를 포함하여 이루어진 자동 패스워드 생성 및 판정 방법.The method of claim 1 or 2, wherein in the third step, if a password is input after checking whether a personal password (PIN) input from the user is registered, a decimal password is converted into an input block of a binary string to generate a first reverse sequence. Performing an eighth step; A ninth step of decoding a result value of the first inverse sequence; A tenth step of extracting a personal password (PIN), a timestamp, and a random number by performing a second reverse permutation on the decoded value; An eleventh step of checking whether the user input PIN matches the extracted personal password PIN, and confirms whether the extracted time stamp matches the current time and the input within a valid time; And a twelfth step of disallowing use of the system if it is inappropriate as a result of the determination in the eleventh step, and allowing access of the system if appropriate.
KR1019940022865A 1994-09-10 1994-09-10 Password generating method and determining method KR0147326B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019940022865A KR0147326B1 (en) 1994-09-10 1994-09-10 Password generating method and determining method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019940022865A KR0147326B1 (en) 1994-09-10 1994-09-10 Password generating method and determining method

Publications (2)

Publication Number Publication Date
KR960011734A KR960011734A (en) 1996-04-20
KR0147326B1 true KR0147326B1 (en) 1998-09-15

Family

ID=19392497

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019940022865A KR0147326B1 (en) 1994-09-10 1994-09-10 Password generating method and determining method

Country Status (1)

Country Link
KR (1) KR0147326B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100361436C (en) * 2001-10-26 2008-01-09 客得富移动通信股份有限公司 System and method for performing mutual authentication between mobile terminal and server

Also Published As

Publication number Publication date
KR960011734A (en) 1996-04-20

Similar Documents

Publication Publication Date Title
US8756416B2 (en) Checking revocation status of a biometric reference template
KR101897715B1 (en) System for non-password secure biometric digital signagure
EP1160648A2 (en) Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium
Lee et al. A biometric-based authentication and anonymity scheme for digital rights management system
CN106921489B (en) Data encryption method and device
Wu et al. Attacks and countermeasures on privacy-preserving biometric authentication schemes
Hong et al. The vulnerabilities analysis of fuzzy vault using password
Nysanbayeva et al. Algorithm for generating temporary password based on the two-factor authentication model
CN117313165A (en) Method for generating software machine code
Gupta et al. Implementing high grade security in cloud application using multifactor authentication and cryptography
KR0147326B1 (en) Password generating method and determining method
CN116346415A (en) Multi-factor login authentication method and device for industrial control PLC system and PLC system
CN113468596B (en) Multi-element identity authentication method and system for outsourcing calculation of power grid data
Nguyen et al. Combining fuzzy extractor in biometric-kerberos based authentication protocol
Nguyen et al. Protecting biometrics using fuzzy extractor and non-invertible transformation methods in kerberos authentication protocol
Ussatova et al. Two-factor authentication algorithm implementation with additional security parameter based on mobile application
RU2275747C2 (en) Method for fully dynamic authentication without identifier
Syta et al. Private eyes: Secure remote biometric authentication
CN114584314B (en) Registration method, device, equipment and medium
CN116866093B (en) Identity authentication method, identity authentication device, and readable storage medium
CN116912985B (en) Door lock control method, device, system, equipment and medium based on dynamic password
CN114912126B (en) Identity verification method and system for preventing password forgetting
Babamir et al. Digest: a biometric authentication protocol in wireless sensor network
Ghouzali et al. ANDROID SECURE STORAGE APPLICATION USING FUZZY VAULT-BASED KEY BINDING.
Schneier Security pitfalls in cryptographic design

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090324

Year of fee payment: 12

LAPS Lapse due to unpaid annual fee