KR100639993B1 - 사용자 식별자 갱신 방법 및 그 시스템 - Google Patents
사용자 식별자 갱신 방법 및 그 시스템 Download PDFInfo
- Publication number
- KR100639993B1 KR100639993B1 KR1020050051085A KR20050051085A KR100639993B1 KR 100639993 B1 KR100639993 B1 KR 100639993B1 KR 1020050051085 A KR1020050051085 A KR 1020050051085A KR 20050051085 A KR20050051085 A KR 20050051085A KR 100639993 B1 KR100639993 B1 KR 100639993B1
- Authority
- KR
- South Korea
- Prior art keywords
- user identifier
- update
- policy
- identifier
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Abstract
Description
Claims (16)
- 사용자 아이디에 대한 해킹 수행 정보를 수집하는 보안 환경 수집부;상기 보안 환경 수집부로부터 수신된 해킹 수행 정보에 따라 상기 사용자 아이디를 암호화한 사용자 식별자에 대한 사용자 식별자 갱신 정책을 생성하는 식별자 정책 생성부;상기 식별자 정책 생성부에서 생성된 사용자 식별자 갱신 정책을 저장하는 식별자 정책 저장부; 및상기 식별자 정책 저장부에서 사용자 식별자 갱신 정책을 로딩하고, 로딩된 사용자 식별자 갱신 정책에 따라 새로운 사용자 식별자를 생성하여 기 저장되어 있는 사용자 식별자를 갱신하는 식별자 갱신부;를 포함하는 것을 특징으로 하는 사용자 식별자 갱신 시스템.
- 제 1 항에 있어서,상기 식별자 정책 생성부에서 생성된 사용자 식별자 갱신 정책을 상기 사용자 식별자를 통하여 상기 사용자 식별자 갱신 시스템과 연동된 서비스 제공자 서버에 전송하는 식별자 정책 송신부;를 더 포함하는 것을 특징으로 하는 사용자 식별자 갱신 시스템.
- 제 1 항에 있어서,상기 연동된 서비스 제공자 서버에서 생성된 사용자 식별자 갱신 정책을 수신하고, 상기 수신된 사용자 식별자 갱신 정책을 상기 식별자 정책 저장부에 저장하는 식별자 정책 수신부;를 더 포함하는 것을 특징으로 하는 사용자 식별자 갱신 시스템.
- 제 1 항에 있어서, 상기 식별자 갱신부는상기 식별자 정책 저장부에서 사용자 식별자 갱신 정책을 로딩하고, 로딩된 사용자 식별자 갱신 정책에 따라 새로운 사용자 식별자를 생성하는 식별자 생성부; 및상기 식별자 생성부에서 생성된 새로운 사용자 식별자를 저장하여 기 저장되어 있는 사용자 식별자를 갱신하는 식별자 저장부;로 이루어지는 것을 특징으로 하는 사용자 식별자 갱신 시스템.
- 제 4 항에 있어서,상기 연동된 서비스 제공자 서버에서 생성된 새로운 사용자 식별자를 수신하고, 상기 수신된 새로운 사용자 식별자를 상기 식별자 저장부에 저장하는 식별자 수신부;를 더 포함하는 것을 특징으로 하는 사용자 식별자 갱신 시스템.
- 제 1 항에 있어서,상기 식별자 갱신부에서 생성된 새로운 사용자 식별자를 상기 연동된 서비스 제공자 서버에 전송하는 식별자 송신부;를 더 포함하는 것을 특징으로 하는 사용자 식별자 갱신 시스템.
- 제 1 항에 있어서,상기 보안 환경 수집부에서 수신된 해킹 수행 정보에 따라 생성되는 사용자 식별자 갱신 정책은,상기 해킹 수행 정보가 상기 사용자 아이디를 해킹한 정보인 경우 상기 사용자 식별자를 즉시 갱신하도록 하는 갱신_Now 정책;상기 해킹 수행 정보가 상기 사용자 아이디를 해킹 시도한 것으로 기 설정 범위 이상 시도된 정보인 경우에는 상기 사용자 식별자를 제 1 기간이 경과한 후에 갱신하도록 하는 갱신_Short 정책;상기 해킹 수행 정보가 상기 사용자 아이디를 해킹 시도한 것으로 기 설정 범위 미만 시도된 정보인 경우에는 상기 사용자 식별자를 상기 제 1 기간보다 긴 제 2 기간이 경과한 후에 갱신하도록 하는 갱신_Long 정책; 및상기 해킹 수행 정보가 상기 사용자 아이디를 해킹 시도하지 않은 정보인 경우에는 상기 사용자 식별자를 제 2 기간보다 긴 제 3 기간이 경과한 후에 갱신하도록 하는 갱신_Normal 정책;으로 이루어지는 것을 특징으로 하는 사용자 식별자 갱신 시스템.
- (a) 사용자 아이디에 대한 해킹 수행 정보를 수집하는 보안 환경 수집단계;(b) 상기 (a)단계에서 수집된 해킹 수행 정보에 따라 상기 사용자 아이디를 암호화한 사용자 식별자에 대한 사용자 식별자 갱신 정책을 생성하는 단계;(c) 상기 (b)단계에서 생성된 사용자 식별자 갱신 정책을 저장하는 단계;(d) 상기 (c)단계에서 저장된 사용자 식별자 갱신 정책을 로딩하여 사용자 식별자를 새롭게 생성하여야 하는지 여부를 판단하는 단계; 및(e) 상기 (d)단계에서 사용자 식별자를 새롭게 생성하여야 한다고 판단되는 경우에, 새로운 사용자 식별자를 생성하고 저장하여 기 저장되어 있던 사용자 식별자를 갱신하는 단계;를 포함하는 것을 특징으로 하는 사용자 식별자 갱신 방법.
- 제 8 항에 있어서,상기 (b)단계에서 생성된 사용자 식별자 갱신 정책을 상기 사용자 식별자를 통하여 사용자 식별 갱신 시스템과 연동된 서비스 제공자 서버에 전송하는 식별자 정책 송신단계;를 더 포함하는 것을 특징으로 하는 사용자 식별자 갱신 방법.
- 제 8 항에 있어서,상기 (e)단계에서 생성된 새로운 사용자 식별자를 상기 연동된 서비스 제공자 서버에 전송하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 식별자 갱신 방법.
- 제 8 항에 있어서,상기 (a)단계에서 수집된 해킹 수행 정보에 따라 생성되는 사용자 식별자 갱신 정책은,상기 해킹 수행 정보가 상기 사용자 아이디를 해킹한 정보인 경우 상기 사용자 식별자를 즉시 갱신하도록 하는 갱신_Now 정책;상기 해킹 수행 정보가 상기 사용자 아이디를 해킹 시도한 것으로 기 설정 범위 이상 시도된 정보인 경우에는 상기 사용자 식별자를 제 1 기간이 경과한 후에 갱신하도록 하는 갱신_Short 정책;상기 해킹 수행 정보가 상기 사용자 아이디를 해킹 시도한 것으로 기 설정 범위 미만 시도된 정보인 경우에는 상기 사용자 식별자를 상기 제 1 기간보다 긴 제 2 기간이 경과한 후에 갱신하도록 하는 갱신_Long 정책; 및상기 해킹 수행 정보가 상기 사용자 아이디를 해킹 시도하지 않은 정보인 경우에는 상기 사용자 식별자를 제 2 기간보다 긴 제 3 기간이 경과한 후에 갱신하도록 하는 갱신_Normal 정책;으로 이루어지는 것을 특징으로 하는 사용자 식별자 갱신 방법.
- 제 11 항에 있어서,상기 (d)단계에서 사용자 식별자를 새롭게 생성하여야 하는지 여부를 판단하는 것은,상기 로딩된 사용자 식별자 갱신 정책 각각에 대하여 해당하는 기간이 경과하였는지 여부를 통하여 이루어지는 것을 특징으로 한느 사용자 식별자 갱신 방법.
- (a) 사용자 식별자를 통하여 사용자 식별 갱신 시스템과 연동된 서비스 제공자 서버에서 생성된 사용자 식별자 갱신 정책을 수신하는 단계;(b) 상기 (a)단계에서 수신된 사용자 식별 갱신 정책을 저장하는 단계;(c) 상기 (b)단계에서 저장된 사용자 식별자 갱신 정책을 로딩하여 사용자 식별자를 새롭게 생성하여야 하는지 여부를 판단하는 단계; 및(d) 상기 (c)단계에서 사용자 식별자를 새롭게 생성하여야 한다고 판단되는 경우에, 새로운 사용자 식별자를 생성하고 저장하여 기 저장되어 있던 사용자 식별자를 갱신하는 단계;를 포함하는 것을 특징으로 하는 사용자 식별자 갱신 방법.
- 제 13 항에 있어서,상기 (d)단계에서 생성된 새로운 사용자 식별자를 상기 연동된 서비스 제공자 서버에 전송하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 식별자 갱신 방법.
- 제 13 항에 있어서,상기 (a)단계에서 상기 연동된 서비스 제공자 서버에서 생성된 사용자 식별자 갱신 정책은,상기 해킹 수행 정보가 상기 사용자 아이디를 해킹한 정보인 경우 상기 사용자 식별자를 즉시 갱신하도록 하는 갱신_Now 정책;상기 해킹 수행 정보가 상기 사용자 아이디를 해킹 시도한 것으로 기 설정 범위 이상 시도된 정보인 경우에는 상기 사용자 식별자를 제 1 기간이 경과한 후에 갱신하도록 하는 갱신_Short 정책;상기 해킹 수행 정보가 상기 사용자 아이디를 해킹 시도한 것으로 기 설정 범위 미만 시도된 정보인 경우에는 상기 사용자 식별자를 상기 제 1 기간보다 긴 제 2 기간이 경과한 후에 갱신하도록 하는 갱신_Long 정책; 및상기 해킹 수행 정보가 상기 사용자 아이디를 해킹 시도하지 않은 정보인 경우에는 상기 사용자 식별자를 제 2 기간보다 긴 제 3 기간이 경과한 후에 갱신하도록 하는 갱신_Normal 정책;으로 이루어지는 것을 특징으로 하는 사용자 식별자 갱신 방법.
- 제 15 항에 있어서,상기 (c)단계에서 사용자 식별자를 새롭게 생성하여야 하는지 여부를 판단하는 것은,상기 로딩된 사용자 식별자 갱신 정책 각각에 대하여 해당하는 기간이 경과하였는지 여부를 통하여 이루어지는 것을 특징으로 하는 사용자 식별자 갱신 방법.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/720,775 US8522305B2 (en) | 2004-12-07 | 2005-10-25 | System and method for updating user identifiers (IDs) |
PCT/KR2005/003550 WO2006062289A1 (en) | 2004-12-07 | 2005-10-25 | System and method for updating user identifiers (ids) |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040102390 | 2004-12-07 | ||
KR20040102390 | 2004-12-07 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060063606A KR20060063606A (ko) | 2006-06-12 |
KR100639993B1 true KR100639993B1 (ko) | 2006-10-31 |
Family
ID=37159576
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050051085A KR100639993B1 (ko) | 2004-12-07 | 2005-06-14 | 사용자 식별자 갱신 방법 및 그 시스템 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8522305B2 (ko) |
KR (1) | KR100639993B1 (ko) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012103744A (ja) * | 2010-11-05 | 2012-05-31 | Jr East Mechatronics Co Ltd | 情報処理装置、idデータ管理方法、及びプログラム |
US20120174205A1 (en) * | 2010-12-31 | 2012-07-05 | International Business Machines Corporation | User profile and usage pattern based user identification prediction |
US20120254949A1 (en) * | 2011-03-31 | 2012-10-04 | Nokia Corporation | Method and apparatus for generating unique identifier values for applications and services |
US9246882B2 (en) | 2011-08-30 | 2016-01-26 | Nokia Technologies Oy | Method and apparatus for providing a structured and partially regenerable identifier |
JP5339316B1 (ja) * | 2012-05-31 | 2013-11-13 | 楽天株式会社 | 識別情報管理システム、識別情報管理システムの制御方法、情報処理装置、及びプログラム |
US9760390B2 (en) * | 2013-07-16 | 2017-09-12 | Empire Technology Development Llc | Processor identification for virtual machines |
JP6111186B2 (ja) * | 2013-12-03 | 2017-04-05 | 日本電信電話株式会社 | 分散情報連携システムとそのデータ操作方法及びプログラム |
US10021108B2 (en) * | 2014-10-16 | 2018-07-10 | Ca, Inc. | Anomaly detection for access control events |
US10986090B1 (en) * | 2019-05-20 | 2021-04-20 | Rapid7, Inc. | Security orchestration and automation using biometric data |
US11694546B2 (en) * | 2020-03-31 | 2023-07-04 | Uber Technologies, Inc. | Systems and methods for automatically assigning vehicle identifiers for vehicles |
KR102175317B1 (ko) * | 2020-07-02 | 2020-11-06 | 굿모닝아이텍(주) | 데스크톱 가상화 |
KR102179185B1 (ko) * | 2020-07-02 | 2020-11-17 | 굿모닝아이텍(주) | 서버 관리 시스템 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0236456A (ja) | 1988-07-26 | 1990-02-06 | Mitsubishi Electric Corp | ハッカー防止装置およびそのキーワード作成方法 |
GB9712459D0 (en) | 1997-06-14 | 1997-08-20 | Int Computers Ltd | Secure database system |
JPH11102337A (ja) | 1997-09-29 | 1999-04-13 | Hitachi Ltd | データ配信経路管理装置 |
JP2000339271A (ja) | 1999-05-28 | 2000-12-08 | Nec Corp | パスワード統合管理システム |
KR20010110013A (ko) | 2000-06-05 | 2001-12-12 | 송제훈 | 인터넷 아이디 및 패스워드 관리방법 |
KR20020028297A (ko) | 2000-10-09 | 2002-04-17 | 김장우 | 통합 아이디 관리 서비스 방법 |
US7260838B2 (en) * | 2000-12-18 | 2007-08-21 | International Business Machines Corporation | Incorporating password change policy into a single sign-on environment |
US20060053296A1 (en) * | 2002-05-24 | 2006-03-09 | Axel Busboom | Method for authenticating a user to a service of a service provider |
US7093297B2 (en) * | 2002-06-27 | 2006-08-15 | International Business Machines Corporation | Method and apparatus for monitoring a network data processing system |
US7480622B2 (en) * | 2002-12-12 | 2009-01-20 | International Business Machines Corporation | Accessibility insurance coverage management |
US7849320B2 (en) * | 2003-11-25 | 2010-12-07 | Hewlett-Packard Development Company, L.P. | Method and system for establishing a consistent password policy |
US8220030B2 (en) * | 2005-07-02 | 2012-07-10 | Tara Chand Singhal | System and method for security in global computer transactions that enable reverse-authentication of a server by a client |
US8205239B1 (en) * | 2007-09-29 | 2012-06-19 | Symantec Corporation | Methods and systems for adaptively setting network security policies |
-
2005
- 2005-06-14 KR KR1020050051085A patent/KR100639993B1/ko active IP Right Grant
- 2005-10-25 US US11/720,775 patent/US8522305B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20090235326A1 (en) | 2009-09-17 |
KR20060063606A (ko) | 2006-06-12 |
US8522305B2 (en) | 2013-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100639993B1 (ko) | 사용자 식별자 갱신 방법 및 그 시스템 | |
US9553858B2 (en) | Hardware-based credential distribution | |
ES2401027T3 (es) | Gestión segura de una red doméstica | |
US8412927B2 (en) | Profile framework for token processing system | |
US7150038B1 (en) | Facilitating single sign-on by using authenticated code to access a password store | |
CN101951419B (zh) | 管理域的方法和设备 | |
US10206090B2 (en) | Method and device for searching for available device in M2M environment | |
US8375425B2 (en) | Password expiration based on vulnerability detection | |
US20100242097A1 (en) | System and method for managing application program access to a protected resource residing on a mobile device | |
US20070027815A1 (en) | Systems and methods for centralized subscription and license management in a small networking environment | |
US20110072502A1 (en) | Method and Apparatus for Identity Verification | |
US20050081044A1 (en) | Method and apparatus for pervasive authentication domains | |
US20060224623A1 (en) | Computer status monitoring and support | |
CN110535880B (zh) | 物联网的访问控制方法以及系统 | |
KR20040048814A (ko) | 공통 그룹 라벨을 이용한 피어 투 피어 네트워크의노드간의 통신 방법 | |
CA2516718A1 (en) | Secure object for convenient identification | |
JP2006522374A (ja) | アクセス提供方法 | |
JP2022528711A (ja) | 分散台帳に関連付けられた宛先アドレッシング | |
KR20100045716A (ko) | 정적 식별자 및 동적 식별자를 이용한 정품 인증에 기초한 통신 방법 및 장치 | |
CN113569210A (zh) | 分布式身份认证方法、设备访问方法及装置 | |
WO2007060016A2 (en) | Self provisioning token | |
KR100478535B1 (ko) | Dhcp를 이용한 인증받지 않은 사용자의 인터넷 및네트워크 접속 방지 시스템과 그의 방법 | |
WO2017210914A1 (zh) | 传输信息的方法和装置 | |
KR100813395B1 (ko) | 인스턴트 메신저 기반의 원격서버 감시시스템 및 방법 | |
KR20210109667A (ko) | 보안 전자 데이터 전송을 위한 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121011 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20130923 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140926 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150925 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170927 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20181001 Year of fee payment: 13 |