KR101434447B1 - Apparatus and method for authenticating users using dynamic combinational password - Google Patents

Apparatus and method for authenticating users using dynamic combinational password Download PDF

Info

Publication number
KR101434447B1
KR101434447B1 KR1020130110733A KR20130110733A KR101434447B1 KR 101434447 B1 KR101434447 B1 KR 101434447B1 KR 1020130110733 A KR1020130110733 A KR 1020130110733A KR 20130110733 A KR20130110733 A KR 20130110733A KR 101434447 B1 KR101434447 B1 KR 101434447B1
Authority
KR
South Korea
Prior art keywords
password
variable
user
attribute
password field
Prior art date
Application number
KR1020130110733A
Other languages
Korean (ko)
Inventor
제이슨 준 이
이경신
Original Assignee
제이슨 준 이
이경신
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 제이슨 준 이, 이경신 filed Critical 제이슨 준 이
Priority to KR1020130110733A priority Critical patent/KR101434447B1/en
Application granted granted Critical
Publication of KR101434447B1 publication Critical patent/KR101434447B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Abstract

A method for authenticating a user according to the present invention is a method for authenticating a user according to the present invention by using a dynamic combinational password which authenticates a user when the authentication of the dynamic combinational password is performed by a user authentication end after the dynamic combinational password input from an input end by a user is transmitted to the user authentication end. The user authentication end receives a combination rule of the dynamic combinational password, a generation formula of a variable password field and content of a fixed-password field, which are specified by number, position and size attributes of the fixed-password filed and the variable password filed input through the input end by the user, in order to generate and authenticate the dynamic combinational password by combining at least one fixed-password field and at least one variable password field denoted with at least one letter, a special character or a numeral. The user authentication end generates time-variable information and the dynamic combinational password based on the combination rule of the dynamic combinational password, the generation formula of a variable password field and the content of a fixed-password field which are previously stored, and compares the input dynamic combinational password and the generated dynamic combinational password with each other to either authenticate or deny the user according to whether the input dynamic combinational password is identical to the generated dynamic combinational password.

Description

동적 조합 비밀번호를 이용한 사용자 인증 장치 및 사용자 인증 방법{APPARATUS AND METHOD FOR AUTHENTICATING USERS USING DYNAMIC COMBINATIONAL PASSWORD}[0001] APPARATUS AND METHOD FOR AUTHENTICATING USERS USING DYNAMIC COMBINATIONAL PASSWORD [0002]

본 발명은 사용자 인증 기술에 관한 것으로, 더욱 상세하게는, 비밀번호를 이용한 사용자 인증 기술에 관한 것이다.The present invention relates to a user authentication technique, and more particularly, to a user authentication technique using a password.

종래의 아이디/비밀번호 체계는 단순하고 적용하기 쉽기 때문에 다양한 분야에서 사용자 인증 수단으로써 널리 사용되고 있다. 특히 각종 온라인 서비스들에서 아이디/비밀번호 체계 또는 이와 유사한 계정(또는 계좌)/비밀번호 체계는 거의 필수적으로 이용되고 있다.Since the conventional ID / password scheme is simple and easy to apply, it is widely used as a user authentication method in various fields. ID / password schemes or similar account (or account) / password schemes are inevitably used, especially in various online services.

한편 네트워크가 일상 생활의 중요한 일부가 되면서, 사람들은 일상적으로 업무용 네트워크에 접속하거나 인터넷 서비스를 이용하거나 전자 상거래를 이용하여야 하고, 그러한 온라인 서비스들을 할 때마다 아이디와 비밀번호를 입력하여야 한다. 일회적으로 이용하려고 접속한 웹사이트에서도 아이디와 비밀번호를 정해 회원으로 가입하도록 요구하는 경우가 많다.On the other hand, as networks become an integral part of everyday life, people routinely have to access their business networks, use Internet services or use e-commerce, and enter their ID and password each time they do such online services. Web sites that are accessed for one-time use often require users to set their ID and password and join as a member.

이렇듯 회원 가입과 로그인 시에 아이디/비밀번호를 요구하는 네트워크나 온라인 서비스들은 점점 많아지고 있다. 많은 온라인 서비스에서 회원 가입시 개인 정보의 입력을 요구하기 때문에 아이디/비밀번호가 누설되면 2차적인 피해를 입을 가능성이 크지만, 그럼에도 불구하고 사용자들은 개별 네트워크나 온라인 서비스마다 아이디/비밀번호를 다르게 정하지 못하고 동일하거나 유사한 아이디/비밀번호, 외우기 쉬운 아이디/비밀번호를 사용하게 되는 경향이 있다. 심지어 서비스마다 아이디/비밀번호를 저장해놓고, 서비스에 접속할 때 아이디/비밀번호 입력을 도와주는 어플리케이션이나 온라인 서비스도 등장할 정도이다.As such, network and online services that require ID / password for membership and login are increasing. Because many online services require personal information to be input at the time of membership registration, there is a possibility of secondary damage if an ID / password is leaked. Nevertheless, users can not set ID / password differently for individual network or online service Or to use a similar ID / password and easy-to-remember ID / password. Even an application or online service that helps you to input your ID / password when you connect to the service is also available.

전문가들은 비밀번호를 주기적으로 변경하거나 특수 문자 조합을 다양하게 이용하라고 권고하지만, 활용도나 접속 빈도가 서로 다를 수 밖에 없는 수많은 네트워크나 온라인 서비스들에 대해 비밀번호를 지속적으로 변경하는 것이나, 나아가 특수 문자를 조합한 비밀번호를 생성하면서 관리하기는 쉽지 않다.Experts recommend that you change your passwords on a regular basis or use a variety of combinations of special characters, but it is a good idea to constantly change passwords for many networks or online services that have different usage or frequency of access, It is not easy to create and manage a password.

본 발명이 해결하고자 하는 과제는 동적 조합 비밀번호를 이용한 사용자 인증 장치 및 사용자 인증 방법을 제공하는 데에 있다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a user authentication apparatus and a user authentication method using a dynamic combination password.

본 발명의 일 측면에 따른 사용자에 의해 입력단에서 입력된 동적 조합 비밀번호가 사용자 인증단으로 전송된 후에 사용자 인증단에서 검증되는 경우에 사용자를 인증하는 동적 조합 비밀번호를 이용한 사용자 인증 방법으로서,A method for authenticating a user using a dynamic combination password for authenticating a user when a dynamic combination password input at a user input by a user is verified at a user authentication unit after being transmitted to a user authentication unit,

상기 사용자 인증단이, 각각 적어도 하나의 문자, 특수 문자 또는 숫자로서 표시되는 적어도 하나의 고정 비밀번호 필드와 적어도 하나의 가변 비밀번호 필드의 조합으로써 동적 조합 비밀번호를 조합하고 또한 인증할 수 있도록, 사용자에 의해 상기 입력단을 통해 입력된 고정 비밀번호 필드 및 가변 비밀번호 필드의 각각의 개수 속성, 위치 속성 및 크기 속성에 의해 특정되는 동적 조합 비밀번호의 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용을 수신하는 단계;Characterized in that the user authentication unit comprises means for enabling the user to assemble and authenticate the dynamic combination password by a combination of at least one fixed password field and at least one variable password field each represented as at least one character, The combination rule of the dynamic combination password specified by the number attribute, the position attribute and the size attribute of each of the fixed password field and the variable password field inputted through the input terminal, the generation formula of the variable password field, and the contents of the fixed password field step;

상기 사용자 인증단이, 상기 입력단을 통해 사용자로부터 입력된 동적 조합 비밀번호를 수신하는 단계;Receiving, by the user authentication unit, a dynamic combination password input from a user through the input unit;

상기 사용자 인증단이, 시간 변수 정보와 사전에 저장된 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용에 기초하여 동적 조합 비밀번호를 생성하고, 입력된 동적 조합 비밀번호와 생성된 동적 조합 비밀번호를 대비하는 단계;The user authentication unit generates a dynamic combination password based on the time variable information, the combination rule stored in advance, the generation formula of the variable password field, and the contents of the fixed password field, and outputs the dynamic combination password Preparing;

상기 사용자 인증단이, 상기 입력된 동적 조합 비밀번호와 상기 생성된 동적 조합 비밀번호가 일치하면 사용자를 인증하고, 그렇지 않으면 사용자 인증을 거부하는 단계를 포함할 수 있다.The user authentication unit may include a step of authenticating the user when the input dynamic combination password matches the generated dynamic combination password, and otherwise denying the user authentication.

일 실시예에 따라, 상기 개수 속성은 동적 조합 비밀번호를 구성하는 고정 비밀번호 필드 또는 가변 비밀번호 필드의 개수에 관한 속성이고, According to one embodiment, the number attribute is an attribute related to the number of fixed password fields or variable password fields constituting the dynamic combination password,

상기 위치 속성은 동적 조합 비밀번호를 구성하는 고정 비밀번호 필드 또는 가변 비밀번호 필드의 동적 조합 비밀번호 내의 상대적 위치에 관한 속성이며, The location attribute is an attribute relating to a relative position in the dynamic combination password of the fixed password field or the variable password field constituting the dynamic combination password,

상기 크기 속성은 가변 비밀번호 필드를 구성하는 문자열의 글자수 또는 숫자의 자리수에 관한 속성일 수 있다.The size attribute may be an attribute related to the number of characters or the number of digits of a string constituting the variable password field.

일 실시예에 따라, 상기 크기 속성은 가변 비밀번호 필드에 관한 생성식의 연산값을 표시하는 심볼 개수가 고정될 수 있다.According to one embodiment, the size attribute may have a fixed number of symbols indicating the computed value of the generator expression for the variable password field.

일 실시예에 따라, 상기 크기 속성은 가변 비밀번호 필드에 관한 생성식의 연산값을 표시하는 심볼 개수가 연산값의 크기에 따라 변동할 수 있다.According to one embodiment, the size attribute may vary according to the size of the operation value, the number of symbols indicating the operation value of the generation formula related to the variable password field.

일 실시예예 따라, 상기 크기 속성은 가변 비밀번호 필드에 관한 생성식의 연산값을 구성하는 복수 자리수 중 선택되는 일부 자리수를 특정할 수 있다.According to one embodiment, the size attribute may specify a number of digits to be selected from among the plurality of digits constituting the arithmetic value of the generation expression regarding the variable password field.

일 실시예에 따라, 상기 가변 비밀번호 필드의 생성식은 시간 변수에 기초한 사칙 연산일 수 있다.According to one embodiment, the creation expression of the variable password field may be a four-ary operation based on a time variable.

일 실시예에 따라, 상기 동적 조합 비밀번호를 이용한 사용자 인증 방법은According to one embodiment, the user authentication method using the dynamic combination password

상기 사용자 인증단의 시간 변수 정보를 기준으로 상기 입력단의 시간 변수 정보를 동기화하는 단계를 더 포함할 수 있다.And synchronizing the time variable information of the input terminal based on the time variable information of the user authentication terminal.

본 발명의 다른 측면에 따른 사용자 인증 장치는,According to another aspect of the present invention,

각각 적어도 하나의 문자, 특수 문자 또는 숫자로서 표시되는 적어도 하나의 고정 비밀번호 필드와 적어도 하나의 가변 비밀번호 필드의 조합으로써 동적 조합 비밀번호를 조합하고 또한 인증할 수 있도록, 고정 비밀번호 필드 및 가변 비밀번호 필드의 각각의 개수 속성, 위치 속성 및 크기 속성에 의해 특정되는 동적 조합 비밀번호의 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용을 사용자로부터 입력받는 사용자 입력 모듈;A combination of at least one fixed password field and at least one variable password field, each of which is represented as at least one character, a special character or a number, so as to combine and authenticate the dynamic combination password, A user input module receiving a combination rule of a dynamic combination password specified by a number attribute, a location attribute, and a size property of the variable password field, a generation expression of a variable password field, and a content of a fixed password field from a user;

상기 사용자 입력 모듈에서 상기 동적 조합 비밀번호의 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용을 전달받아 저장하는 사용자 계정 DB;A user account DB for receiving and storing the combination rule of the dynamic combination password, the generation formula of the variable password field, and the contents of the fixed password field in the user input module;

시간 변수 정보를 제공하는 시계 모듈;A clock module providing time variable information;

상기 사용자 입력 모듈을 통해 사용자로부터 입력된 동적 조합 비밀번호를 수신하고, 상기 시계 모듈로부터 제공된 시간 변수 정보와 상기 사용자 계정 DB에서 참조된 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용에 기초하여 동적 조합 비밀번호를 생성하고, 입력된 동적 조합 비밀번호와 생성된 동적 조합 비밀번호를 대비하며, 상기 입력된 동적 조합 비밀번호와 상기 생성된 동적 조합 비밀번호가 일치하면 사용자를 인증하고, 그렇지 않으면 사용자 인증을 거부하는 사용자 인증 모듈을 포함 수 있다.And receiving a dynamic combination password input from the user through the user input module, and based on the time variable information provided from the clock module, the combination rule referenced in the user account DB, the generation formula of the variable password field, The dynamic combination password is generated, and the input dynamic combination password is compared with the generated dynamic combination password. If the inputted dynamic combination password matches the generated dynamic combination password, the user is authenticated. If not, Lt; RTI ID = 0.0 > user authentication module.

일 실시예에 따라, 상기 개수 속성은 동적 조합 비밀번호를 구성하는 고정 비밀번호 필드 또는 가변 비밀번호 필드의 개수에 관한 속성이고, According to one embodiment, the number attribute is an attribute related to the number of fixed password fields or variable password fields constituting the dynamic combination password,

상기 위치 속성은 동적 조합 비밀번호를 구성하는 고정 비밀번호 필드 또는 가변 비밀번호 필드의 동적 조합 비밀번호 내의 상대적 위치에 관한 속성이며, The location attribute is an attribute relating to a relative position in the dynamic combination password of the fixed password field or the variable password field constituting the dynamic combination password,

상기 크기 속성은 가변 비밀번호 필드를 구성하는 문자열의 글자수 또는 숫자의 자리수에 관한 속성일 수 있다.The size attribute may be an attribute related to the number of characters or the number of digits of a string constituting the variable password field.

일 실시예에 따라, 상기 크기 속성은 가변 비밀번호 필드에 관한 생성식의 연산값을 표시하는 심볼 개수가 고정될 수 있다.According to one embodiment, the size attribute may have a fixed number of symbols indicating the computed value of the generator expression for the variable password field.

일 실시예에 따라, 상기 크기 속성은 가변 비밀번호 필드에 관한 생성식의 연산값을 표시하는 심볼 개수가 연산값의 크기에 따라 변동할 수 있다.According to one embodiment, the size attribute may vary according to the size of the operation value, the number of symbols indicating the operation value of the generation formula related to the variable password field.

일 실시예예 따라, 상기 크기 속성은 가변 비밀번호 필드에 관한 생성식의 연산값을 구성하는 복수 자리수 중 선택되는 일부 자리수를 특정할 수 있다.According to one embodiment, the size attribute may specify a number of digits to be selected from among the plurality of digits constituting the arithmetic value of the generation expression regarding the variable password field.

일 실시예에 따라, 상기 가변 비밀번호 필드의 생성식은 시간 변수에 기초한 사칙 연산일 수 있다.According to one embodiment, the creation expression of the variable password field may be a four-ary operation based on a time variable.

일 실시예에 따라, 상기 동적 조합 비밀번호를 이용한 사용자 인증 장치는,According to one embodiment, the user authentication apparatus using the dynamic combination password includes:

상기 시계 모듈의 시간 변수 정보를 사용자에게 표시하는 시간 표시 모듈을 더 포함 수 있다.And a time display module for displaying time variable information of the clock module to a user.

본 발명의 또다른 측면에 따른 사용자 인증 시스템은,According to another aspect of the present invention,

사용자에 의해 사용자 단말기에서 입력된 동적 조합 비밀번호가 네트워크를 통해 사용자 인증 서버로 전송된 후에 상기 사용자 인증 서버에서 검증되는 경우에 사용자를 인증하고 주기능 서버에 대한 접근을 허용하는 동적 조합 비밀번호를 이용한 사용자 인증 시스템으로서,When a dynamic combination password inputted from a user terminal is transmitted to a user authentication server through a network and then verified by the user authentication server, a user using a dynamic combination password for authenticating the user and allowing access to the main function server As an authentication system,

각각 적어도 하나의 문자, 특수 문자 또는 숫자로서 표시되는 적어도 하나의 고정 비밀번호 필드와 적어도 하나의 가변 비밀번호 필드의 조합으로써 동적 조합 비밀번호를 조합하고 또한 인증할 수 있도록, 고정 비밀번호 필드 및 가변 비밀번호 필드의 각각의 개수 속성, 위치 속성 및 크기 속성에 의해 특정되는 동적 조합 비밀번호의 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용을 사용자로부터 입력받는 사용자 단말기;A combination of at least one fixed password field and at least one variable password field, each of which is represented as at least one character, a special character or a number, so as to combine and authenticate the dynamic combination password, A combination rule of a dynamic combination password specified by a number attribute, a location attribute, and a size property of a variable password field, a creation expression of a variable password field, and a content of a fixed password field from a user;

상기 사용자 단말기에서 상기 동적 조합 비밀번호의 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용을 상기 네트워크를 통해 전달받아 저장하는 사용자 계정 DB;A user account DB for receiving and storing the combination rule of the dynamic combination password, the generation formula of the variable password field and the contents of the fixed password field through the network at the user terminal;

사용자로부터 입력된 동적 조합 비밀번호를 상기 네트워크를 통해 수신하고, 시간 변수 정보와 상기 사용자 계정 DB에서 참조된 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용에 기초하여 동적 조합 비밀번호를 생성하고, 입력된 동적 조합 비밀번호와 생성된 동적 조합 비밀번호를 대비하며, 상기 입력된 동적 조합 비밀번호와 상기 생성된 동적 조합 비밀번호가 일치하면 사용자를 인증하고 상기 주기능 서버에 대한 사용자의 접근을 허용하며, 그렇지 않으면 사용자 인증을 거부하고 상기 주기능 서버에 대한 사용자의 접근을 차단하는 사용자 인증 서버를 포함할 수 있다.A dynamic combination password is generated on the basis of the time variable information, the combination rule referenced in the user account DB, the generation formula of the variable password field, and the contents of the fixed password field input from the user , And compares the input dynamic combination password with the generated dynamic combination password. If the inputted dynamic combination password matches the generated dynamic combination password, the user is authenticated and the user is allowed to access the main function server. Otherwise A user authentication server denying the user authentication and blocking access of the user to the main function server.

일 실시예에 따라, 상기 개수 속성은 동적 조합 비밀번호를 구성하는 고정 비밀번호 필드 또는 가변 비밀번호 필드의 개수에 관한 속성이고, According to one embodiment, the number attribute is an attribute related to the number of fixed password fields or variable password fields constituting the dynamic combination password,

상기 위치 속성은 동적 조합 비밀번호를 구성하는 고정 비밀번호 필드 또는 가변 비밀번호 필드의 동적 조합 비밀번호 내의 상대적 위치에 관한 속성이며, The location attribute is an attribute relating to a relative position in the dynamic combination password of the fixed password field or the variable password field constituting the dynamic combination password,

상기 크기 속성은 가변 비밀번호 필드를 구성하는 문자열의 글자수 또는 숫자의 자리수에 관한 속성일 수 있다.The size attribute may be an attribute related to the number of characters or the number of digits of a string constituting the variable password field.

일 실시예에 따라, 상기 크기 속성은 가변 비밀번호 필드에 관한 생성식의 연산값을 표시하는 심볼 개수가 고정될 수 있다.According to one embodiment, the size attribute may have a fixed number of symbols indicating the computed value of the generator expression for the variable password field.

일 실시예에 따라, 상기 크기 속성은 가변 비밀번호 필드에 관한 생성식의 연산값을 표시하는 심볼 개수가 연산값의 크기에 따라 변동할 수 있다.According to one embodiment, the size attribute may vary according to the size of the operation value, the number of symbols indicating the operation value of the generation formula related to the variable password field.

일 실시예예 따라, 상기 크기 속성은 가변 비밀번호 필드에 관한 생성식의 연산값을 구성하는 복수 자리수 중 선택되는 일부 자리수를 특정할 수 있다.According to one embodiment, the size attribute may specify a number of digits to be selected from among the plurality of digits constituting the arithmetic value of the generation expression regarding the variable password field.

일 실시예에 따라, 상기 가변 비밀번호 필드의 생성식은 시간 변수에 기초한 사칙 연산일 수 있다.According to one embodiment, the creation expression of the variable password field may be a four-ary operation based on a time variable.

일 실시예에 따라, 상기 동적 조합 비밀번호를 이용한 사용자 인증 시스템은,According to an embodiment, the user authentication system using the dynamic combination password includes:

상기 사용자 단말기와 상기 사용자 인증 서버 사이에서 시간 변수 정보를 동기화하는 시간 동기화 서버를 더 포함할 수 있다.And a time synchronization server for synchronizing time variable information between the user terminal and the user authentication server.

본 발명의 동적 조합 비밀번호를 이용한 사용자 인증 장치 및 사용자 인증 방법에 따르면, 비밀번호가 시간 변수에 기초하여 사전에 정해진 생성식에 의해 동적으로 변동하는 가변 비밀번호 필드를 포함하므로, 시간의 변동에 따라 비밀번호가 동적으로 변동할 수 있다.According to the user authentication apparatus and the user authentication method using the dynamic combination password of the present invention, since the password includes the variable password field dynamically fluctuating dynamically by a predetermined generation formula based on the time variable, And can be dynamically varied.

본 발명의 동적 조합 비밀번호를 이용한 사용자 인증 장치 및 사용자 인증 방법에 따르면, 비밀번호는 그 비밀번호의 기초가 되는 시간 변수의 값이 유지되는 유효 시구간 내에서만 유효하기 때문에, 특정 시점에 비밀번호가 유출되더라도 유효 시구간을 도과하면 유출된 비밀번호는 비유효하게 되며, 비밀번호 체계의 안정성을 크게 향상시킬 수 있다.According to the user authentication apparatus and the user authentication method using the dynamic combination password of the present invention, since the password is effective only within the effective time period in which the value of the time variable as the basis of the password is maintained, even if the password is leaked When passing the time zone, the leaked password becomes ineffective, and the stability of the password system can be greatly improved.

본 발명의 동적 조합 비밀번호를 이용한 사용자 인증 장치 및 사용자 인증 방법에 따르면, 사용자는 생성식을 변경하거나, 생성식에 의한 가변 비밀번호 필드의 위치를 변경하는 방식으로도, 고정 비밀번호 필드의 코드를 변경하지 않고도 비밀번호를 변경할 수 있다.According to the user authentication apparatus and the user authentication method using the dynamic combination password of the present invention, the user can change the generation expression or change the code of the fixed password field by changing the position of the variable password field by the generation expression You can change the password without doing so.

도 1은 본 발명의 일 실시예에 따른 동적 조합 비밀번호를 이용한 사용자 인증 장치 및 사용자 인증 방법에서 동적 조합 비밀번호를 예시한 개념도이다.
도 2는 본 발명의 일 실시예에 따른 동적 조합 비밀번호를 이용한 사용자 인증 방법을 예시한 순서도이다.
도 3은 본 발명의 일 실시예에 따른 동적 조합 비밀번호를 이용한 사용자 인증 장치를 예시한 블록도이다.
도 4는 본 발명의 일 실시예에 따라 원격의 네트워크에 접속할 경우에 동적 조합 비밀번호를 이용한 사용자 인증 시스템을 예시한 개념도이다.1 is a conceptual diagram illustrating a dynamic combination password in a user authentication apparatus and a user authentication method using a dynamic combination password according to an embodiment of the present invention.
2 is a flowchart illustrating a user authentication method using a dynamic combination password according to an embodiment of the present invention.
3 is a block diagram illustrating a user authentication apparatus using a dynamic combination password according to an embodiment of the present invention.
4 is a conceptual diagram illustrating a user authentication system using a dynamic combination password when connecting to a remote network according to an embodiment of the present invention.

본문에 개시되어 있는 본 발명의 실시예들에 대해서, 특정한 구조적 내지 기능적 설명들은 단지 본 발명의 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 실시예들은 다양한 형태로 실시될 수 있으며 본문에 설명된 실시예들에 한정되는 것으로 해석되어서는 아니 된다.For the embodiments of the invention disclosed herein, specific structural and functional descriptions are set forth for the purpose of describing an embodiment of the invention only, and it is to be understood that the embodiments of the invention may be practiced in various forms, The present invention should not be construed as limited to the embodiments described in Figs.

이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. The same reference numerals are used for the same constituent elements in the drawings and redundant explanations for the same constituent elements are omitted.

도 1은 본 발명의 일 실시예에 따른 동적 조합 비밀번호를 이용한 사용자 인증 장치 및 사용자 인증 방법에서 동적 조합 비밀번호를 예시한 개념도이다.1 is a conceptual diagram illustrating a dynamic combination password in a user authentication apparatus and a user authentication method using a dynamic combination password according to an embodiment of the present invention.

도 1을 참조하면, 하나의 동적 조합 비밀번호는 각각 적어도 하나의 문자, 특수 문자 또는 숫자로서 표시되는 적어도 하나의 고정 비밀번호 필드와 적어도 하나의 가변 비밀번호 필드의 조합으로 구성될 수 있다.Referring to FIG. 1, one dynamic combination password may be composed of a combination of at least one fixed password field and at least one variable password field, each of which is represented by at least one character, a special character, or a number.

동적 조합 비밀번호는 고정 비밀번호 필드 및 가변 비밀번호 필드의 각각의 개수 속성, 위치 속성 내지 크기 속성으로써 다양하게 정의될 수 있는 조합 규칙과, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용에 의해 생성될 수 있다.The dynamic combination password can be generated by the combination rule that can be variously defined as the number attribute, the position attribute or the size attribute of each of the fixed password field and the variable password field, and the contents of the generation expression of the variable password field and the fixed password field have.

개수 속성에 관하여, 동적 조합 비밀번호는 고정 비밀번호 필드 또는 가변 비밀번호 필드를 각각 하나씩 포함하는 것이 바람직하지만, 각각의 문자열을 가지는 둘 이상의 고정 비밀번호 필드를 포함하거나, 각각의 생성식을 가지는 둘 이상의 가변 비밀번호 필드들을 포함할 수도 있다.Regarding the number attribute, the dynamic combination password preferably includes one fixed password field or one variable password field, but it may also include two or more fixed password fields having respective strings, or two or more variable password fields having respective generation expressions .

예를 들어, 동적 조합 비밀번호는 하나의 문자열로 구성된 고정 비밀번호 필드에 이어지는, 세 개의 생성식들에 의한 세 개의 연산값들로 각각 구성된 세 개의 가변 비밀번호들로써 조합될 수 있다.For example, the dynamic combination password can be combined with three variable passwords each consisting of three operation values by three generation expressions, followed by a fixed password field consisting of one string.

위치 속성에 관하여, 동적 조합 비밀번호는 사용자에 의해 선택된 위치에 할당된 적어도 하나의 고정 비밀번호 필드들 및 적어도 하나의 가변 비밀번호 필드들에 의해 조합될 수 있다.Regarding the location attribute, the dynamic combination password may be combined by at least one fixed password field and at least one variable password field assigned to the location selected by the user.

고정 비밀번호 필드와 가변 비밀번호 필드의 위치는 사용자나 사용자 인증 장치에 의해 적절하게 특정될 수 있다. 예를 들어 가변 비밀번호 필드들이 모두 배열된 후에 고정 비밀번호 필드들이 이어질 수 있다.The positions of the fixed password field and the variable password field can be appropriately specified by the user or the user authentication device. For example, fixed password fields may be followed after all variable password fields are arranged.

나아가, 만약 하나의 필드 내에 복수의 문자 또는 2 이상의 자리수를 가지는 숫자가 있을 경우에는, 각 필드 구성하는 문자 또는 숫자의 위치도 사용자에 의해 선택된 위치에 할당될 수 있다.Furthermore, if there is a plurality of characters or numbers having two or more digits in one field, the positions of the letters or numbers constituting each field may be assigned to the position selected by the user.

각 필드들의 위치 속성은 비밀번호를 최초로 결정할 시점에 사용자가 직접 특정할 수도 있고, 또는 사용자 인증 장치에서 무작위로 선택되어 사용자에게 제안된 것들 중에 사용자가 선택할 수도 있다.The location attribute of each field may be directly specified by the user at the point of time when the password is first determined, or may be randomly selected from the user authentication device and selected by the user among those suggested to the user.

크기 속성에 관하여, 가변 비밀번호 필드를 구성하는 문자열 또는 숫자는 글자수 또는 자리수, 즉 생성식의 연산값을 표시하는 심볼 개수가 고정될 수도 있지만, 실시예에 따라 생성식의 연산값의 크기에 따라 연산값을 표시하는 심볼 개수가 변동할 수 있다. Regarding the size attribute, the string or number constituting the variable password field may be fixed to the number of characters or the number of digits, that is, the number of symbols indicating the operation value of the generation expression. However, according to the embodiment, The number of symbols representing the computed value may vary.

예를 들어 고정 비밀번호 필드는 호스트에 접속하기 위해 호스트가 요구하는 특정한 비밀번호 길이, 예를 들어 10 자리에서, 가변 비밀번호 필드의 개수, 예를 들어 4 개를 제외한 개수, 예를 들어 6 개로 결정될 수 있다.For example, the fixed password field may be determined to be the number of variable password fields, for example, four, for example six, in a particular password length required by the host to connect to the host, e.g., 10 digits .

이때, 만약 가변 비밀번호 필드의 생성식이 ["24시간제 시간*5"]로 선택되었다면, 그 연산값은 시점에 따라 한 글자 [5] 또는 한 자리 십진수 [5d]가 될 수도 있고, 두 글자의 문자열 [1,0] 또는 두 자리 십진수 [10d]이 될 수도 있으며 세 글자의 문자열 [1,0,0] 또는 세 자리 십진수 [100d]이 될 수도 있다. 이 경우에, 가변 비밀번호 필드의 크기 자체가 가변될 수 있고, 나아가 전체 동적 조합 비밀번호의 길이도 가변될 수 있다.At this time, if the generation expression of the variable password field is selected as ["24 hour clock time * 5"], the operation value may be one letter [5] or one place decimal number [5d] It can be [1,0] or a two-digit decimal [10d], or it can be a three-character string [1,0,0] or a three-digit decimal [100d]. In this case, the size of the variable password field itself can be varied, and the length of the entire dynamic combination password can also be varied.

가변 비밀번호 필드의 생성식은 시간 변수에 기초한 사칙 연산이 바람직하지만, 좀더 복잡한, 복합적인 수식이라도 가능하다.The generation expression of the variable password field is preferably a four-ary operation based on a time variable, but even a more complex and complex formula is possible.

나아가, 실시예에 따라, 가변 비밀번호 필드의 생성식에 따른 연산값을 구성하는 복수 자리수의 숫자 중 선택된 일부 자리수의 숫자로써 가변 비밀번호 필드를 구성하도록 설정할 수도 있다.Further, according to the embodiment, it is also possible to configure the variable password field to be a number of a selected number of digits among the plurality of digits constituting the calculation value according to the generation expression of the variable password field.

다시 말해, 크기 속성은 가변 비밀번호 필드에 관한 생성식의 연산값을 구성하는 복수 자리수 중 선택되는 일부 자리수를 특정할 수 있다.In other words, the size attribute can specify a certain number of digits to be selected from among the plurality of digits constituting the arithmetic value of the generation expression concerning the variable password field.

예를 들어, 만약 가변 비밀번호 필드의 생성식이 ["24시간제 시간*5"]로 선택되었다면, 그 연산값의 첫 번째 자리수만 선택하여 가변 비밀번호 필드에 삽입시킬 수 있다.For example, if the generation expression of the variable password field is selected as ["24 hour clock time * 5"], only the first digit of the operation value can be selected and inserted into the variable password field.

고정 비밀번호 필드의 내용은 사용자가 특정하는 문자열이다. 가변 비밀번호 필드에 의해 동적 조합 비밀번호가 복잡하게 결정될 수 있으므로, 사용자는 상대적으로 고정 비밀번호 필드의 내용을 암기하기 용이한 문자열로써 정할 수 있다.The contents of the fixed password field is a string that the user specifies. Since the dynamic combination password can be determined complicatedly by the variable password field, the user can relatively define the contents of the fixed password field as a string easy to memorize.

사용자는 고정 비밀번호 필드와 가변 비밀번호 필드에 대해 이러한 세 가지 속성, 즉 개수 속성, 위치 속성 및 크기 속성, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용을 사전에 선택함으로써 동적 조합 비밀번호의 포맷을 사전에 결정할 수 있다.The user pre-selects these three attributes for the fixed password field and the variable password field, namely, the number attribute, the position attribute and the size attribute, the generation expression of the variable password field, and the contents of the fixed password field, . ≪ / RTI >

예를 들어, 동적 조합 비밀번호의 제1 예시는 [제1 고정 비밀번호 필드의 문자열]+[제1 가변 비밀번호 필드의 제1 생성식에 의한 연산값]+[제2 가변 비밀번호 필드의 제2 생성식에 의한 연산값] 형식으로 구성되며, 구체적으로 예를 들면 [jason]+["현재 분+30"]+["2*현재 시+24"]과 같이 구성될 수 있다. 이 경우, 동적 조합 비밀번호의 전체 길이는 일정하다.For example, a first example of the dynamic combination password is a combination of [the string of the first fixed password field] + [the calculated value by the first generation expression of the first variable password field] + [the second generation expression of the second variable password field The current value +30 "] + [" 2 * present time +24 "]. In this case, the total length of the dynamic combination password is constant.

동적 조합 비밀번호의 제2 예시는 [제1 가변 비밀번호 필드의 제1 생성식에 의한 변동하는 자리수를 가지는 연산값]+[제1 고정 비밀번호 필드의 문자열]의 형식으로 구성되며, 구체적으로 예를 들어, ["100*현재 일"]+[haha]와 같이 구성될 수 있다. 이 포맷의 특징은 생성식의 연산값의 자리수가 매번 달라질 수 있어, 동적 조합 비밀번호의 전체 길이가 변동할 수 있다는 점이다.The second example of the dynamic combination password is configured in the format of [computed value having a variable number of digits according to the first generation expression of the first variable password field] + [string of the first fixed password field], and specifically, for example, , ["100 * current day"] + [haha]. The feature of this format is that the number of digits of the operation value of the generation formula can be changed each time, so that the total length of the dynamic combination password may fluctuate.

동적 조합 비밀번호의 제3 예시는 [제1 가변 비밀번호 필드의 제1 생성식에 의한 연산값]+[제1 고정 비밀번호 필드의 문자열]+[제2 가변 비밀번호 필드의 제2 생성식에 의한 연산값]의 형식으로 구성되는데, 구체적으로 예를 들어 ["현재 월"]+[math]+["현재 일"]과 같이 구성될 수 있다.A third example of the dynamic combination password is an operation value [computed value by the first generation expression of the first variable password field] + [the string of the first fixed password field] + [computation value by the second generation expression of the second variable password field ], And can be configured in the form of, for example, [current month] + [math] + [current day].

다만, 가변 비밀번호 필드가 내부적으로 문자로 취급되든 또는 숫자로 취급되든 상관없이, 외부적으로 사용자가 키보드에 동적 조합 비밀번호를 입력할 때에는 모두 해당 글자 키를 찾아 하나씩 입력할 수 있다.However, regardless of whether the variable password field is treated as a character or a number internally, when the user externally enters a dynamic combination password on the keyboard, all of the character keys can be searched and input one by one.

한편, 가변 비밀번호 필드는 현재의 시간 변수 정보에 기초하는데, 입력하는 측과 인증하는 측이 서로 오차 범위 내에 시간 동기화되어 있다고 가정한다면, 양측에서 공통적인 정보에 의해 생성되므로, 가변 비밀번호 필드로 채택되는 시간 변수의 값이 변동하거나 양측에서 시간 동기가 불일치할 수 있는 매우 짧은 순간을 제외하면, 안정적으로 사용자의 인증을 수행할 수 있다.On the other hand, the variable password field is based on the current time variable information. Since the variable password field is generated by common information on both sides assuming that the input side and the authenticating side are time-synchronized with each other within the error range, Except for very short moments when the values of the time variable may fluctuate or time synchronization may be inconsistent on both sides, the user authentication can be performed stably.

사전에 오차 범위 내에 시간 동기화되지 않은 경우라도, 동적 조합 비밀번호를 입력하기에 앞서, 먼저 인증하는 측에서, 입력하는 측에 대해, 인증하는 측의 시각을 기준으로 시간 동기화를 수행하고, 사용자가 동기화된 시간 변수 정보에 기초하여 동적 조합 비밀번호를 입력하도록 할 수 있다.Even if the time synchronization is not performed within the error range in advance, before the dynamic combination password is input, the authentication side performs time synchronization on the basis of the time of the authentication side with respect to the input side, The dynamic combination password can be input based on the time variable information.

도 2는 본 발명의 일 실시예에 따른 동적 조합 비밀번호를 이용한 사용자 인증 방법을 예시한 순서도이다.2 is a flowchart illustrating a user authentication method using a dynamic combination password according to an embodiment of the present invention.

본 발명의 동적 조합 비밀번호를 이용한 사용자 인증 방법은 입력단에서 입력된 동적 조합 비밀번호가 사용자 인증단으로 전송된 후에 사용자 인증단에서 검증되는 경우에 사용자를 인증하는 사용자 인증 방법이다.The user authentication method using the dynamic combination password of the present invention is a user authentication method for authenticating a user when the dynamic combination password inputted at the input terminal is verified at the user authentication terminal after being transmitted to the user authentication terminal.

이러한 사용자 인증 방법은, 먼저 단계(S21)에서, 각각 적어도 하나의 문자, 특수 문자 또는 숫자로서 표시되는 적어도 하나의 고정 비밀번호 필드와 적어도 하나의 가변 비밀번호 필드의 조합으로써 동적 조합 비밀번호를 조합하고 또한 인증할 수 있도록, 사용자에 의해 입력단을 통해 입력된 고정 비밀번호 필드 및 가변 비밀번호 필드의 각각의 개수 속성, 위치 속성 및 크기 속성에 의해 특정되는 동적 조합 비밀번호의 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용을 사용자 인증단이 수신한다.This user authentication method first combines the dynamic combination passwords with a combination of at least one fixed password field and at least one variable password field, each of which is displayed as at least one character, a special character or a number in step S21, The combination rule of the dynamic combination password specified by the number attribute, the position attribute, and the size attribute of each of the fixed password field and the variable password field input by the user through the input by the user, the generation formula of the variable password field, The contents of the field are received by the user authentication terminal.

개수 속성은 동적 조합 비밀번호를 구성하는 고정 비밀번호 필드 또는 가변 비밀번호 필드의 개수에 관한 속성이고, 위치 속성은 동적 조합 비밀번호를 구성하는 고정 비밀번호 필드 또는 가변 비밀번호 필드의 동적 조합 비밀번호 내의 상대적 위치에 관한 속성이며, 크기 속성은 가변 비밀번호 필드를 구성하는 문자열의 글자수 또는 숫자의 자리수에 관한 속성이다. The number attribute is an attribute relating to the number of fixed password fields or variable password fields constituting the dynamic combination password, and the position attribute is a property relating to the relative position within the dynamic combination password of the fixed password field or the variable password field constituting the dynamic combination password , And the size attribute is an attribute related to the number of characters or the number of digits of a string constituting the variable password field.

크기 속성에 관하여, 가변 비밀번호 필드를 구성하는 문자열 또는 숫자는 글자수 또는 자리수, 즉 생성식의 연산값을 표시하는 심볼 개수가 고정될 수도 있지만, 실시예에 따라 생성식의 연산값의 크기에 따라 연산값을 표시하는 심볼 개수가 변동할 수 있다.Regarding the size attribute, the string or number constituting the variable password field may be fixed to the number of characters or the number of digits, that is, the number of symbols indicating the operation value of the generation expression. However, according to the embodiment, The number of symbols representing the computed value may vary.

가변 비밀번호 필드의 생성식은 시간 변수에 기초한 사칙 연산이 바람직하지만, 좀더 복잡한 수식이라도 가능하다.The generation expression of the variable password field is preferably a four-ary operation based on a time variable, but a more complicated formula is also possible.

실시예에 따라, 가변 비밀번호 필드의 생성식에 따른 연산값을 구성하는 복수 자리수의 숫자 중 선택된 일부 자리수의 숫자로써 가변 비밀번호 필드를 구성하도록 설정할 수도 있다.According to the embodiment, it is also possible to configure the variable password field to be a numeric number selected from a plurality of digits constituting the calculation value according to the generation formula of the variable password field.

다시 말해, 크기 속성은 가변 비밀번호 필드에 관한 생성식의 연산값을 구성하는 복수 자리수 중 선택되는 일부 자리수를 특정할 수 있다.In other words, the size attribute can specify a certain number of digits to be selected from among the plurality of digits constituting the arithmetic value of the generation expression concerning the variable password field.

고정 비밀번호 필드의 내용은 사용자가 특정하는 문자열이다.The contents of the fixed password field is a string that the user specifies.

이어서 선택적인 단계(S22)에서, 사용자 인증단의 시간 변수 정보를 기준으로 비밀번호 입력단의 시간 변수 정보를 동기화시킨다. 이러한 동기화는, 사용자 인증이 있을 때마다, 주기적으로, 지시에 따라, 수시로, 또는 동기화 오차가 소정 크기를 초과할 때에 이루어질 수 있다. 동적 조합 비밀번호의 입력 전에 반드시 동기화 상태인 상태에서 사용자 인증이 수행되는 것이 바람직하다.Then, in an optional step S22, the time variable information of the password input terminal is synchronized based on the time variable information of the user authentication terminal. This synchronization may occur whenever there is user authentication, periodically, according to the instructions, from time to time, or when the synchronization error exceeds a predetermined size. It is preferable that the user authentication is performed in a state of being in a synchronized state before the input of the dynamic combination password.

동적 조합 비밀번호의 포맷에 관한 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용이 특정되고, 나아가 선택적으로, 시간 동기화도 수행된 이후에는, 단계(S23)에서, 입력단을 통해 사용자로부터 입력된 동적 조합 비밀번호를 사용자 인증단에서 수신한다.After the combination rule for the format of the dynamic combination password, the formula for generating the variable password field, and the content of the fixed password field are specified and, optionally, the time synchronization is also performed, the input from the user And receives the dynamic combination password from the user authentication unit.

단계(S24)에서, 사용자 인증단은 시간 변수 정보와 사전에 저장된 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용에 기초하여 동적 조합 비밀번호를 생성하고, 입력된 동적 조합 비밀번호와 생성된 동적 조합 비밀번호를 대비한다.In step S24, the user authentication terminal generates a dynamic combination password based on the time variable information, the combination rule stored in advance, the generation formula of the variable password field, and the contents of the fixed password field, Prepare dynamic combination passwords.

단계(S25)에서, 사용자 인증단은 입력된 동적 조합 비밀번호와 생성된 동적 조합 비밀번호가 일치하면 사용자를 인증하고, 그렇지 않으면 사용자 인증을 거부한다.In step S25, the user authentication unit authenticates the user if the inputted dynamic combination password matches the generated dynamic combination password, and if not, rejects the user authentication.

도 3은 본 발명의 일 실시예에 따른 동적 조합 비밀번호를 이용한 사용자 인증 장치를 예시한 블록도이다.3 is a block diagram illustrating a user authentication apparatus using a dynamic combination password according to an embodiment of the present invention.

동적 조합 비밀번호를 이용한 사용자 인증 장치(30)는 사용자 입력 모듈(31)에서 입력된 동적 조합 비밀번호를 사용자 인증 모듈(32)에서 검증함으로써 사용자를 먼저 인증한 다음에 소정의 주기능을 수행하는 사용자 인증 장치(30)이다.The user authentication device 30 using the dynamic combination password first authenticates a user by verifying the dynamic combination password input by the user input module 31 in the user authentication module 32 and then performs a user authentication Device 30.

이러한 사용자 인증 장치(30)는 먼저 사용자 입력 모듈(31)에서, 각각 적어도 하나의 문자, 특수 문자 또는 숫자로서 표시되는 적어도 하나의 고정 비밀번호 필드와 적어도 하나의 가변 비밀번호 필드의 조합으로써 동적 조합 비밀번호를 조합하고 또한 인증할 수 있도록, 고정 비밀번호 필드 및 가변 비밀번호 필드의 각각의 개수 속성, 위치 속성 및 크기 속성에 의해 특정되는 동적 조합 비밀번호의 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용을 사용자로부터 입력받는다.This user authentication device 30 firstly acquires a dynamic combination password by a combination of at least one fixed password field and at least one variable password field, each of which is represented as at least one character, a special character or a number, in the user input module 31 The combination rule of the dynamic combination password specified by the number attribute, the position attribute and the size attribute of each of the fixed password field and the variable password field, the generation expression of the variable password field, and the contents of the fixed password field And receives input from the user.

입력된 동적 조합 비밀번호의 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용은 사용자 입력 모듈(31)에서 사용자 인증 모듈(32)로 전송되고, 사용자 인증 모듈(32)은 전송된 동적 조합 비밀번호의 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용을 사용자 계정 DB(33)에 저장한다.The combination rule of the input dynamic combination password, the generation expression of the variable password field, and the contents of the fixed password field are transmitted from the user input module 31 to the user authentication module 32, and the user authentication module 32 transmits the transmitted dynamic combination The combination rule of the password, the generation formula of the variable password field, and the contents of the fixed password field are stored in the user account DB 33.

이때, 개수 속성은 동적 조합 비밀번호를 구성하는 고정 비밀번호 필드 또는 가변 비밀번호 필드의 개수에 관한 속성이고, 위치 속성은 동적 조합 비밀번호를 구성하는 고정 비밀번호 필드 또는 가변 비밀번호 필드의 동적 조합 비밀번호 내의 상대적 위치에 관한 속성이며, 크기 속성은 가변 비밀번호 필드를 구성하는 문자열의 글자수 또는 숫자의 자리수에 관한 속성이다.In this case, the number attribute is an attribute relating to the number of fixed password fields or variable password fields constituting the dynamic combination password, and the position attribute is a fixed password field constituting the dynamic combination password or a relative position within the dynamic combination password of the variable password field Attribute, and the size attribute is an attribute related to the number of characters or the number of digits of a string constituting the variable password field.

크기 속성은 고정될 수도 있지만, 실시예에 따라 생성식의 연산값의 크기에 따라 가변할 수 있다.The size property may be fixed, but it may vary depending on the size of the calculation value of the generation formula according to the embodiment.

가변 비밀번호 필드의 생성식은 시간 변수에 기초한 사칙 연산이 바람직하지만, 좀더 복잡한 수식이라도 가능하다.The generation expression of the variable password field is preferably a four-ary operation based on a time variable, but a more complicated formula is also possible.

나아가, 실시예에 따라, 가변 비밀번호 필드의 생성식에 따른 연산값을 구성하는 복수 자리수의 숫자 중 선택된 일부 자리수의 숫자로써 가변 비밀번호 필드를 구성하도록 설정할 수도 있다.Further, according to the embodiment, it is also possible to configure the variable password field to be a number of a selected number of digits among the plurality of digits constituting the calculation value according to the generation expression of the variable password field.

다시 말해, 크기 속성은 가변 비밀번호 필드에 관한 생성식의 연산값을 구성하는 복수 자리수 중 선택되는 일부 자리수를 특정할 수 있다.In other words, the size attribute can specify a certain number of digits to be selected from among the plurality of digits constituting the arithmetic value of the generation expression concerning the variable password field.

고정 비밀번호 필드의 내용은 사용자가 특정하는 문자열이다. The contents of the fixed password field is a string that the user specifies.

시계 모듈(34)은 사용자 인증 모듈(32)에 시간 변수 정보를 제공한다. The clock module 34 provides time variable information to the user authentication module 32.

선택적으로, 사용자 인증 장치(30)는 시간 표시 모듈(35)을 더 포함하여 사용자에게 시계 모듈(34)에서 제공하는 시간 변수 정보를 표시할 수 있다. 사용자는 시간 표시 모듈(35)에 표시된 시간 변수 정보를 참조하여 가변 비밀번호 필드에 들어갈 문자 또는 숫자를 도출하고 그에 따라 생성된 동적 조합 비밀번호를 입력할 수 있다.Optionally, the user authentication device 30 may further include a time display module 35 to display the time variable information provided by the clock module 34 to the user. The user can refer to the time variable information displayed in the time display module 35 to derive a character or a number to be input into the variable password field and input the generated dynamic combination password.

일단 동적 조합 비밀번호를 생성하기 위한 조합 규칙, 가변 비밀번호 필드의 연산식 및 고정 비밀번호 필드의 내용이 모두 특정되면, 동적 조합 비밀번호를 통해 해당 사용자의 인증을 수행할 준비가 완료된다.Once the combination rule for generating the dynamic combination password, the formula of the variable password field, and the contents of the fixed password field are all specified, preparation for performing the authentication of the user is completed through the dynamic combination password.

실제 사용자의 인증 시에, 사용자 입력 모듈(31)이 사용자에 의해 동적 조합 비밀번호를 입력받고, 입력된 동적 조합 비밀번호는 사용자 인증 모듈(32)에 전달된다.At the time of authentication of the actual user, the user input module 31 receives the dynamic combination password by the user, and the inputted dynamic combination password is transmitted to the user authentication module 32. [

사용자 인증 모듈(32)은 사용자 계정 DB(33)에서 참조된 조합 규칙, 가변 비밀번호 필드의 연산식 및 고정 비밀번호 필드의 내용 및 시계 모듈(34)에서 참조된 시간 변수 정보에 기초하여 동적 조합 비밀번호를 생성하고, 생성된 동적 조합 비밀번호를 사용자 입력 모듈(31)을 통해 입력된 동적 조합 비밀번호와 대비한다.The user authentication module 32 obtains the dynamic combination password based on the combination rule referenced in the user account DB 33, the formula of the variable password field, the contents of the fixed password field, and the time variable information referenced in the clock module 34 And compares the generated dynamic combination password with the dynamic combination password input through the user input module 31. [

사용자 인증 모듈(32)은 만약 입력된 동적 조합 비밀번호와 생성된 동적 조합 비밀번호가 일치하면 사용자를 인증하고 소정의 주기능 모듈(37)에 사용자의 접근을 허용하지만, 만약 입력된 동적 조합 비밀번호와 생성된 동적 조합 비밀번호가 일치하지 않으면 사용자 인증을 거부하고 주기능 모듈(37)에 대한 사용자의 접근을 차단한다.The user authentication module 32 authenticates the user and allows the user to access the predetermined main function module 37 if the inputted dynamic combination password matches the generated dynamic combination password, If the dynamic combination passwords do not match, the user authentication is denied and the user's access to the main function module 37 is blocked.

도 4는 본 발명의 일 실시예에 따라 원격의 네트워크에 접속할 경우에 동적 조합 비밀번호를 이용한 사용자 인증 시스템을 예시한 개념도이다.4 is a conceptual diagram illustrating a user authentication system using a dynamic combination password when connecting to a remote network according to an embodiment of the present invention.

동적 조합 비밀번호를 이용한 사용자 인증 시스템(40)은 사용자 단말기(41)에서 입력된 동적 조합 비밀번호를 사용자 인증 서버(42)에서 검증함으로써 사용자를 먼저 인증한 다음에 소정의 주기능을 수행하는 주기능 서버(43)에 대한 사용자의 접속을 허용하거나 차단하는 사용자 인증 시스템(40)이다.The user authentication system 40 using the dynamic combination password authenticates the user by first verifying the dynamic combination password input from the user terminal 41 by the user authentication server 42, (40) that allows or blocks the user's connection to the network (43).

이러한 사용자 인증 시스템(40)은 먼저 사용자 단말기(41)에서, 각각 적어도 하나의 문자, 특수 문자 또는 숫자로서 표시되는 적어도 하나의 고정 비밀번호 필드와 적어도 하나의 가변 비밀번호 필드의 조합으로써 동적 조합 비밀번호를 조합하고 또한 인증할 수 있도록, 고정 비밀번호 필드 및 가변 비밀번호 필드의 각각의 개수 속성, 위치 속성 및 크기 속성에 의해 특정되는 동적 조합 비밀번호의 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용을 사용자로부터 입력받는다.Such a user authentication system 40 is a combination of at least one fixed password field and at least one variable password field, each of which is displayed as at least one character, a special character or a number, in the user terminal 41, The combination rule of the dynamic combination password specified by the number attribute, the position attribute and the size attribute of each of the fixed password field and the variable password field, the generation expression of the variable password field, and the contents of the fixed password field, Lt; / RTI >

입력된 동적 조합 비밀번호의 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용은 사용자 단말기(41)에서 네트워크(46)를 통해 사용자 인증 서버(42)로 전송되고, 사용자 인증 서버(42)는 전송된 동적 조합 비밀번호의 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용을 사용자 계정 DB(43)에 저장한다.The combination rule of the input dynamic combination password, the generation expression of the variable password field, and the content of the fixed password field are transmitted from the user terminal 41 to the user authentication server 42 via the network 46, Stores the combination rule of the transmitted dynamic combination password, the generation expression of the variable password field, and the contents of the fixed password field in the user account DB 43.

이때, 개수 속성은 동적 조합 비밀번호를 구성하는 고정 비밀번호 필드 또는 가변 비밀번호 필드의 개수에 관한 속성이고, 위치 속성은 동적 조합 비밀번호를 구성하는 고정 비밀번호 필드 또는 가변 비밀번호 필드의 동적 조합 비밀번호 내의 상대적 위치에 관한 속성이며, 크기 속성은 가변 비밀번호 필드를 구성하는 문자열의 글자수 또는 숫자의 자리수에 관한 속성이다. In this case, the number attribute is an attribute relating to the number of fixed password fields or variable password fields constituting the dynamic combination password, and the position attribute is a fixed password field constituting the dynamic combination password or a relative position within the dynamic combination password of the variable password field Attribute, and the size attribute is an attribute related to the number of characters or the number of digits of a string constituting the variable password field.

크기 속성에 관하여, 가변 비밀번호 필드를 구성하는 문자열 또는 숫자는 글자수 또는 자리수, 즉 생성식의 연산값을 표시하는 심볼 개수가 고정될 수도 있지만, 실시예에 따라 생성식의 연산값의 크기에 따라 연산값을 표시하는 심볼 개수가 변동할 수 있다. Regarding the size attribute, the string or number constituting the variable password field may be fixed to the number of characters or the number of digits, that is, the number of symbols indicating the operation value of the generation expression. However, according to the embodiment, The number of symbols representing the computed value may vary.

가변 비밀번호 필드의 생성식은 시간 변수에 기초한 사칙 연산이 바람직하지만, 좀더 복잡한 수식이라도 가능하다.The generation expression of the variable password field is preferably a four-ary operation based on a time variable, but a more complicated formula is also possible.

나아가, 실시예에 따라, 가변 비밀번호 필드의 생성식에 따른 연산값을 구성하는 복수 자리수의 숫자 중 선택된 일부 자리수의 숫자로써 가변 비밀번호 필드를 구성하도록 설정할 수도 있다.Further, according to the embodiment, it is also possible to configure the variable password field to be a number of a selected number of digits among the plurality of digits constituting the calculation value according to the generation expression of the variable password field.

고정 비밀번호 필드의 내용은 사용자가 특정하는 문자열이다. The contents of the fixed password field is a string that the user specifies.

시간 동기화 서버(44)는 사용자 인증 서버(42)에 시간 변수 정보를 동기화할 수 있다. The time synchronization server 44 may synchronize the time variable information to the user authentication server 42. [

선택적으로는, 사용자 단말기(41)에 대해 시간 동기화 동작을 수행할 수 있다. 이 경우, 사용자 단말기(41)는 시간 동기화 서버(44)에 의해 동기화된 시간 변수 정보를 사용자에게 표시할 수 있다. 사용자는 시간 동기화된 사용자 단말기(41)에 표시된 시간 변수 정보를 참조하여 가변 비밀번호 필드에 들어갈 문자 또는 숫자를 도출하고 그에 따라 생성된 동적 조합 비밀번호를 입력할 수 있다.Optionally, the user terminal 41 may perform a time synchronization operation. In this case, the user terminal 41 may display the time variable information synchronized by the time synchronization server 44 to the user. The user can refer to the time variable information displayed in the time-synchronized user terminal 41 to derive a character or number to be input in the variable password field and input the generated dynamic combination password.

일단 동적 조합 비밀번호를 생성하기 위한 조합 규칙, 가변 비밀번호 필드의 연산식 및 고정 비밀번호 필드의 내용이 모두 특정되면, 동적 조합 비밀번호를 통해 해당 사용자의 인증을 수행할 준비가 완료된다.Once the combination rule for generating the dynamic combination password, the formula of the variable password field, and the contents of the fixed password field are all specified, preparation for performing the authentication of the user is completed through the dynamic combination password.

실제 사용자의 인증 시에, 사용자 단말기(41)는 사용자로부터 동적 조합 비밀번호를 입력받고, 입력된 동적 조합 비밀번호를 네트워크(46)를 통해 사용자 인증 서버(42)에 전달한다.At the time of authentication of the actual user, the user terminal 41 receives the dynamic combination password from the user and delivers the inputted dynamic combination password to the user authentication server 42 through the network 46. [

사용자 인증 서버(42)는 사용자 계정 DB(43)에 사전에 저장된 조합 규칙, 가변 비밀번호 필드의 연산식 및 고정 비밀번호 필드의 내용 및 시간 동기화 서버(44)에 의해 동기화된 시간 변수 정보에 기초하여 동적 조합 비밀번호를 생성하고, 생성된 동적 조합 비밀번호를 사용자 단말기(41)를 통해 입력된 동적 조합 비밀번호와 대비한다.The user authentication server 42 is configured to perform a dynamic operation based on the combination rule stored in advance in the user account DB 43, the calculation formula of the variable password field and the contents of the fixed password field and the time variable information synchronized by the time synchronization server 44 Generates a combination password, and compares the generated dynamic combination password with the dynamic combination password input through the user terminal 41. [

사용자 인증 서버(42)는 만약 입력된 동적 조합 비밀번호와 생성된 동적 조합 비밀번호가 일치하면 사용자를 인증하고 소정의 주기능 서버(47)에 사용자의 접근을 허용하지만, 만약 입력된 동적 조합 비밀번호와 생성된 동적 조합 비밀번호가 일치하지 않으면 사용자 인증을 거부하고 주기능 서버(47)에 대한 사용자의 접근을 차단한다.The user authentication server 42 authenticates the user and allows the user to access the predetermined main function server 47 if the inputted dynamic combination password matches the generated dynamic combination password, If the dynamic combination passwords do not match, the user authentication is denied and the user's access to the main function server 47 is blocked.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명이 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이와 균등하거나 또는 등가적인 변형 모두는 본 발명 사상의 범주에 속한다 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Modification is possible. Accordingly, the spirit of the present invention should be understood only in accordance with the following claims, and all of the equivalent or equivalent variations will fall within the scope of the present invention.

또한, 본 발명에 따른 장치는 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 기록매체의 예로는 ROM, RAM, 광학 디스크, 자기 테이프, 플로피 디스크, 하드 디스크, 비휘발성 메모리 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Further, the apparatus according to the present invention can be implemented as a computer-readable code on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the recording medium include a ROM, a RAM, an optical disk, a magnetic tape, a floppy disk, a hard disk, a nonvolatile memory, and the like, and a carrier wave (for example, transmission via the Internet). The computer-readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.

30 사용자 인증 장치
31 사용자 입력 모듈
32 사용자 인증 모듈
33 사용자 계정 DB
34 시계 모듈
35 시간 표시 모듈
37 주기능 모듈
40 사용자 인증 시스템
41 사용자 단말기
42 사용자 인증 서버
43 사용자 계정 DB
44 시간 동기화 서버
46 네트워크
47 주기능 서버30 User Authentication Device
31 User Input Module
32 user authentication module
33 User Account DB
34 Clock module
35 hour display module
37 Main Function Module
40 User Authentication System
41 User terminal
42 User Authentication Server
43 User Account DB
44 Time Sync Server
46 networks
47 Main Function Server

Claims (21)

사용자에 의해 입력단에서 입력된 동적 조합 비밀번호가 사용자 인증단으로 전송된 후에 사용자 인증단에서 검증되는 경우에 사용자를 인증하는 동적 조합 비밀번호를 이용한 사용자 인증 방법으로서,
상기 사용자 인증단이, 각각 적어도 하나의 문자, 특수 문자 또는 숫자로서 표시되는 적어도 하나의 고정 비밀번호 필드와 적어도 하나의 가변 비밀번호 필드의 조합으로써 동적 조합 비밀번호를 조합하고 또한 인증할 수 있도록, 사용자에 의해 상기 입력단을 통해 입력된 고정 비밀번호 필드 및 가변 비밀번호 필드의 각각의 개수 속성, 위치 속성 및 크기 속성에 의해 특정되는 동적 조합 비밀번호의 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용을 수신하는 단계;
상기 사용자 인증단이, 상기 입력단을 통해 사용자로부터 입력된 동적 조합 비밀번호를 수신하는 단계;
상기 사용자 인증단이, 시간 변수 정보와 사전에 저장된 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용에 기초하여 동적 조합 비밀번호를 생성하고, 입력된 동적 조합 비밀번호와 생성된 동적 조합 비밀번호를 대비하는 단계;
상기 사용자 인증단이, 상기 입력된 동적 조합 비밀번호와 상기 생성된 동적 조합 비밀번호가 일치하면 사용자를 인증하고, 그렇지 않으면 사용자 인증을 거부하는 단계를 포함하는 동적 조합 비밀번호를 이용한 사용자 인증 방법.A method for authenticating a user using a dynamic combination password for authenticating a user when the dynamic combination password input by a user is input to a user authentication unit and then verified by a user authentication unit,
Characterized in that the user authentication unit comprises means for enabling the user to assemble and authenticate the dynamic combination password by a combination of at least one fixed password field and at least one variable password field each represented as at least one character, The combination rule of the dynamic combination password specified by the number attribute, the position attribute and the size attribute of each of the fixed password field and the variable password field inputted through the input terminal, the generation formula of the variable password field, and the contents of the fixed password field step;
Receiving, by the user authentication unit, a dynamic combination password input from a user through the input unit;
The user authentication unit generates a dynamic combination password based on the time variable information, the combination rule stored in advance, the generation formula of the variable password field, and the contents of the fixed password field, and outputs the dynamic combination password Preparing;
Wherein the user authentication unit authenticates a user when the input dynamic combination password matches the generated dynamic combination password, and otherwise refuses user authentication. 청구항 1에 있어서, 상기 개수 속성은 동적 조합 비밀번호를 구성하는 고정 비밀번호 필드 또는 가변 비밀번호 필드의 개수에 관한 속성이고,
상기 위치 속성은 동적 조합 비밀번호를 구성하는 고정 비밀번호 필드 또는 가변 비밀번호 필드의 동적 조합 비밀번호 내의 상대적 위치에 관한 속성이며,
상기 크기 속성은 가변 비밀번호 필드를 구성하는 문자열의 글자수 또는 숫자의 자리수에 관한 속성인 것을 특징으로 하는 동적 조합 비밀번호를 이용한 사용자 인증 방법.The method of claim 1, wherein the number attribute is an attribute relating to a number of fixed password fields or variable password fields constituting a dynamic combination password,
The location attribute is an attribute relating to a relative position in the dynamic combination password of the fixed password field or the variable password field constituting the dynamic combination password,
Wherein the size attribute is an attribute related to the number of characters or the number of digits of a string constituting the variable password field. 청구항 2에 있어서,
상기 크기 속성은 가변 비밀번호 필드에 관한 생성식의 연산값을 표시하는 심볼 개수가 고정된 것을 특징으로 하는 동적 조합 비밀번호를 이용한 사용자 인증 방법.The method of claim 2,
Wherein the size attribute has a fixed number of symbols indicating an operation value of a generation expression related to a variable password field. 청구항 2에 있어서,
상기 크기 속성은 가변 비밀번호 필드에 관한 생성식의 연산값을 표시하는 심볼 개수가 연산값의 크기에 따라 변동하는 것을 특징으로 하는 동적 조합 비밀번호를 이용한 사용자 인증 방법.The method of claim 2,
Wherein the size attribute varies according to the size of the operation value, the number of symbols representing the operation value of the generation formula related to the variable password field. 청구항 2에 있어서,
상기 크기 속성은 가변 비밀번호 필드에 관한 생성식의 연산값을 구성하는 복수 자리수 중 선택되는 일부 자리수를 특정하는 것을 특징으로 하는 동적 조합 비밀번호를 이용한 사용자 인증 방법.The method of claim 2,
Wherein the size attribute specifies a number of digits to be selected from among the plurality of digits constituting the arithmetic expression of the generation expression related to the variable password field. 청구항 1에 있어서,
상기 가변 비밀번호 필드의 생성식은 시간 변수에 기초한 사칙 연산인 것을 특징으로 하는 동적 조합 비밀번호를 이용한 사용자 인증 방법.The method according to claim 1,
Wherein the generation expression of the variable password field is an arithmetic operation based on a time variable. 청구항 1에 있어서,
상기 사용자 인증단의 시간 변수 정보를 기준으로 상기 입력단의 시간 변수 정보를 동기화하는 단계를 더 포함하는 것을 특징으로 하는 동적 조합 비밀번호를 이용한 사용자 인증 방법.The method according to claim 1,
And synchronizing time variable information of the input terminal based on time variable information of the user authentication terminal. 각각 적어도 하나의 문자, 특수 문자 또는 숫자로서 표시되는 적어도 하나의 고정 비밀번호 필드와 적어도 하나의 가변 비밀번호 필드의 조합으로써 동적 조합 비밀번호를 조합하고 또한 인증할 수 있도록, 고정 비밀번호 필드 및 가변 비밀번호 필드의 각각의 개수 속성, 위치 속성 및 크기 속성에 의해 특정되는 동적 조합 비밀번호의 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용을 사용자로부터 입력받는 사용자 입력 모듈;
상기 사용자 입력 모듈에서 상기 동적 조합 비밀번호의 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용을 전달받아 저장하는 사용자 계정 DB;
시간 변수 정보를 제공하는 시계 모듈;
상기 사용자 입력 모듈을 통해 사용자로부터 입력된 동적 조합 비밀번호를 수신하고, 상기 시계 모듈로부터 제공된 시간 변수 정보와 상기 사용자 계정 DB에서 참조된 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용에 기초하여 동적 조합 비밀번호를 생성하고, 입력된 동적 조합 비밀번호와 생성된 동적 조합 비밀번호를 대비하며, 상기 입력된 동적 조합 비밀번호와 상기 생성된 동적 조합 비밀번호가 일치하면 사용자를 인증하고, 그렇지 않으면 사용자 인증을 거부하는 사용자 인증 모듈을 포함하는 동적 조합 비밀번호를 이용한 사용자 인증 장치.A combination of at least one fixed password field and at least one variable password field, each of which is represented as at least one character, a special character or a number, so as to combine and authenticate the dynamic combination password, A user input module receiving a combination rule of a dynamic combination password specified by a number attribute, a location attribute, and a size property of the variable password field, a generation expression of a variable password field, and a content of a fixed password field from a user;
A user account DB for receiving and storing the combination rule of the dynamic combination password, the generation formula of the variable password field, and the contents of the fixed password field in the user input module;
A clock module providing time variable information;
And receiving a dynamic combination password input from the user through the user input module, and based on the time variable information provided from the clock module, the combination rule referenced in the user account DB, the generation formula of the variable password field, The dynamic combination password is generated, and the input dynamic combination password is compared with the generated dynamic combination password. If the inputted dynamic combination password matches the generated dynamic combination password, the user is authenticated. If not, And a user authentication module for authenticating the user using the dynamic combination password. 청구항 8에 있어서, 상기 개수 속성은 동적 조합 비밀번호를 구성하는 고정 비밀번호 필드 또는 가변 비밀번호 필드의 개수에 관한 속성이고,
상기 위치 속성은 동적 조합 비밀번호를 구성하는 고정 비밀번호 필드 또는 가변 비밀번호 필드의 동적 조합 비밀번호 내의 상대적 위치에 관한 속성이며,
상기 크기 속성은 가변 비밀번호 필드를 구성하는 문자열의 글자수 또는 숫자의 자리수에 관한 속성인 것을 특징으로 하는 동적 조합 비밀번호를 이용한 사용자 인증 장치.The method of claim 8, wherein the number attribute is an attribute relating to a number of fixed password fields or variable password fields constituting a dynamic combination password,
The location attribute is an attribute relating to a relative position in the dynamic combination password of the fixed password field or the variable password field constituting the dynamic combination password,
Wherein the size attribute is an attribute related to the number of characters or the number of digits of a string constituting the variable password field. 청구항 9에 있어서,
상기 크기 속성은 가변 비밀번호 필드에 관한 생성식의 연산값을 표시하는 심볼 개수가 고정된 것을 특징으로 하는 동적 조합 비밀번호를 이용한 사용자 인증 장치.The method of claim 9,
Wherein the size attribute has a fixed number of symbols indicating an operation value of a generation expression related to a variable password field. 청구항 9에 있어서,
상기 크기 속성은 가변 비밀번호 필드에 관한 생성식의 연산값을 표시하는 심볼 개수가 연산값의 크기에 따라 변동하는 것을 특징으로 하는 동적 조합 비밀번호를 이용한 사용자 인증 장치.The method of claim 9,
Wherein the size attribute varies according to the size of the operation value, the number of symbols indicating the operation value of the generation formula related to the variable password field. 청구항 9에 있어서,
상기 크기 속성은 가변 비밀번호 필드에 관한 생성식의 연산값을 구성하는 복수 자리수 중 선택되는 일부 자리수를 특정하는 것을 특징으로 하는 동적 조합 비밀번호를 이용한 사용자 인증 장치.The method of claim 9,
Wherein the size attribute specifies a number of digits to be selected from among the plurality of digits constituting the arithmetic expression of the generation expression related to the variable password field. 청구항 8에 있어서,
상기 가변 비밀번호 필드의 생성식은 시간 변수에 기초한 사칙 연산인 것을 특징으로 하는 동적 조합 비밀번호를 이용한 사용자 인증 장치.The method of claim 8,
Wherein the generation expression of the variable password field is an arithmetic operation based on a time variable. 청구항 8에 있어서, 상기 시계 모듈의 시간 변수 정보를 사용자에게 표시하는 시간 표시 모듈을 더 포함하는 것을 특징으로 하는 동적 조합 비밀번호를 이용한 사용자 인증 장치.The apparatus of claim 8, further comprising a time display module for displaying time variable information of the clock module to a user. 사용자에 의해 사용자 단말기에서 입력된 동적 조합 비밀번호가 네트워크를 통해 사용자 인증 서버로 전송된 후에 상기 사용자 인증 서버에서 검증되는 경우에 사용자를 인증하고 주기능 서버에 대한 접근을 허용하는 동적 조합 비밀번호를 이용한 사용자 인증 시스템으로서,
각각 적어도 하나의 문자, 특수 문자 또는 숫자로서 표시되는 적어도 하나의 고정 비밀번호 필드와 적어도 하나의 가변 비밀번호 필드의 조합으로써 동적 조합 비밀번호를 조합하고 또한 인증할 수 있도록, 고정 비밀번호 필드 및 가변 비밀번호 필드의 각각의 개수 속성, 위치 속성 및 크기 속성에 의해 특정되는 동적 조합 비밀번호의 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용을 사용자로부터 입력받는 사용자 단말기;
상기 사용자 단말기에서 상기 동적 조합 비밀번호의 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용을 상기 네트워크를 통해 전달받아 저장하는 사용자 계정 DB;
사용자로부터 입력된 동적 조합 비밀번호를 상기 네트워크를 통해 수신하고, 시간 변수 정보와 상기 사용자 계정 DB에서 참조된 조합 규칙, 가변 비밀번호 필드의 생성식 및 고정 비밀번호 필드의 내용에 기초하여 동적 조합 비밀번호를 생성하고, 입력된 동적 조합 비밀번호와 생성된 동적 조합 비밀번호를 대비하며, 상기 입력된 동적 조합 비밀번호와 상기 생성된 동적 조합 비밀번호가 일치하면 사용자를 인증하고 상기 주기능 서버에 대한 사용자의 접근을 허용하며, 그렇지 않으면 사용자 인증을 거부하고 상기 주기능 서버에 대한 사용자의 접근을 차단하는 사용자 인증 서버를 포함하는, 동적 조합 비밀번호를 이용한 사용자 인증 시스템.When a dynamic combination password inputted from a user terminal is transmitted to a user authentication server through a network and then verified by the user authentication server, a user using a dynamic combination password for authenticating the user and allowing access to the main function server As an authentication system,
A combination of at least one fixed password field and at least one variable password field, each of which is represented as at least one character, a special character or a number, so as to combine and authenticate the dynamic combination password, A combination rule of a dynamic combination password specified by a number attribute, a location attribute, and a size property of a variable password field, a creation expression of a variable password field, and a content of a fixed password field from a user;
A user account DB for receiving and storing the combination rule of the dynamic combination password, the generation formula of the variable password field and the contents of the fixed password field through the network at the user terminal;
A dynamic combination password is generated on the basis of the time variable information, the combination rule referenced in the user account DB, the generation formula of the variable password field, and the contents of the fixed password field input from the user , And compares the input dynamic combination password with the generated dynamic combination password. If the inputted dynamic combination password matches the generated dynamic combination password, the user is authenticated and the user is allowed to access the main function server. Otherwise A user authentication server for denying user authentication and blocking a user's access to the main function server. 청구항 15에 있어서, 상기 개수 속성은 동적 조합 비밀번호를 구성하는 고정 비밀번호 필드 또는 가변 비밀번호 필드의 개수에 관한 속성이고,
상기 위치 속성은 동적 조합 비밀번호를 구성하는 고정 비밀번호 필드 또는 가변 비밀번호 필드의 동적 조합 비밀번호 내의 상대적 위치에 관한 속성이며,
상기 크기 속성은 가변 비밀번호 필드를 구성하는 문자열의 글자수 또는 숫자의 자리수에 관한 속성인 것을 특징으로 하는 동적 조합 비밀번호를 이용한 사용자 인증 시스템.16. The method of claim 15, wherein the number attribute is an attribute relating to a number of fixed password fields or variable password fields constituting a dynamic combination password,
The location attribute is an attribute relating to a relative position in the dynamic combination password of the fixed password field or the variable password field constituting the dynamic combination password,
Wherein the size attribute is an attribute related to the number of characters or the number of digits of a string constituting the variable password field. 청구항 16에 있어서,
상기 크기 속성은 가변 비밀번호 필드에 관한 생성식의 연산값을 표시하는 심볼 개수가 고정된 것을 특징으로 하는 동적 조합 비밀번호를 이용한 사용자 인증 시스템.18. The method of claim 16,
Wherein the size attribute has a fixed number of symbols indicating an operation value of a generation expression related to a variable password field. 청구항 16에 있어서,
상기 크기 속성은 가변 비밀번호 필드에 관한 생성식의 연산값을 표시하는 심볼 개수가 연산값의 크기에 따라 변동하는 것을 특징으로 하는 동적 조합 비밀번호를 이용한 사용자 인증 시스템.18. The method of claim 16,
Wherein the size attribute varies according to the size of the operation value, the number of symbols representing the operation value of the generation formula related to the variable password field. 청구항 16에 있어서,
상기 크기 속성은 가변 비밀번호 필드에 관한 생성식의 연산값을 구성하는 복수 자리수 중 선택되는 일부 자리수를 특정하는 것을 특징으로 하는 동적 조합 비밀번호를 이용한 사용자 인증 시스템.18. The method of claim 16,
Wherein the size attribute specifies a certain number of digits to be selected from among a plurality of digits constituting an arithmetic expression of a generation expression related to a variable password field. 청구항 15에 있어서,
상기 가변 비밀번호 필드의 생성식은 시간 변수에 기초한 사칙 연산인 것을 특징으로 하는 동적 조합 비밀번호를 이용한 사용자 인증 시스템.16. The method of claim 15,
Wherein the generation expression of the variable password field is an arithmetic operation based on a time variable. 청구항 15에 있어서,
상기 사용자 단말기와 상기 사용자 인증 서버 사이에서 시간 변수 정보를 동기화하는 시간 동기화 서버를 더 포함하는 것을 특징으로 하는 동적 조합 비밀번호를 이용한 사용자 인증 시스템.16. The method of claim 15,
Further comprising a time synchronization server for synchronizing time variable information between the user terminal and the user authentication server.
KR1020130110733A 2013-09-13 2013-09-13 Apparatus and method for authenticating users using dynamic combinational password KR101434447B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130110733A KR101434447B1 (en) 2013-09-13 2013-09-13 Apparatus and method for authenticating users using dynamic combinational password

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130110733A KR101434447B1 (en) 2013-09-13 2013-09-13 Apparatus and method for authenticating users using dynamic combinational password

Publications (1)

Publication Number Publication Date
KR101434447B1 true KR101434447B1 (en) 2014-08-27

Family

ID=51751366

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130110733A KR101434447B1 (en) 2013-09-13 2013-09-13 Apparatus and method for authenticating users using dynamic combinational password

Country Status (1)

Country Link
KR (1) KR101434447B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101699167B1 (en) * 2015-07-22 2017-01-23 중소기업은행 Otp authentication system, apparatus and method
CN108537038A (en) * 2018-03-22 2018-09-14 平安科技(深圳)有限公司 Custom rule cipher management method, device, terminal device and storage medium
CN110032864A (en) * 2019-03-08 2019-07-19 平安科技(深圳)有限公司 Dynamic code generating method, device, computer equipment and storage medium

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001337929A (en) 2000-05-26 2001-12-07 Nec Corp Dynamic password control system
KR20030050576A (en) * 2001-12-19 2003-06-25 김덕우 method for generating card user number for E-commerce, payment device and method using the generating method
KR100826516B1 (en) 2006-03-23 2008-05-02 주식회사 패스허브 password transaction system by reminding memory

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001337929A (en) 2000-05-26 2001-12-07 Nec Corp Dynamic password control system
KR20030050576A (en) * 2001-12-19 2003-06-25 김덕우 method for generating card user number for E-commerce, payment device and method using the generating method
KR100826516B1 (en) 2006-03-23 2008-05-02 주식회사 패스허브 password transaction system by reminding memory

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101699167B1 (en) * 2015-07-22 2017-01-23 중소기업은행 Otp authentication system, apparatus and method
CN108537038A (en) * 2018-03-22 2018-09-14 平安科技(深圳)有限公司 Custom rule cipher management method, device, terminal device and storage medium
CN110032864A (en) * 2019-03-08 2019-07-19 平安科技(深圳)有限公司 Dynamic code generating method, device, computer equipment and storage medium
CN110032864B (en) * 2019-03-08 2023-10-17 平安科技(深圳)有限公司 Dynamic code generation method, device, computer equipment and storage medium

Similar Documents

Publication Publication Date Title
Shin et al. A privacy-preserving authentication, authorization, and key agreement scheme for wireless sensor networks in 5G-integrated Internet of Things
US8572684B1 (en) Authentication using one-time passwords and associated indicia for plural sequences
Choi et al. Security improvement on biometric based authentication scheme for wireless sensor networks using fuzzy extraction
Lee et al. A secure biometric-based remote user authentication with key agreement scheme using extended chaotic maps
Yoo et al. A security-performance-balanced user authentication scheme for wireless sensor networks
Safkhani et al. A new secure authentication protocol for telecare medicine information system and smart campus
CN102123148B (en) Authentication method, system and device based on dynamic password
CN102804201A (en) Offline two-factor user authentication system, method thereforthereof, and program thereforthereof
KR102460299B1 (en) Anonymous credential authentication system and method thereof
CN102739400A (en) Authentication collaboration system and authentication collaboration method
CN104125199A (en) Attribute-based anonymous authentication method and system thereof
Archana et al. Survey on usable and secure two-factor authentication
KR101516096B1 (en) Communication apparatus, reminder apparatus, and information recording medium
CN101964789A (en) Method and system for safely accessing protected resources
EP3029879A1 (en) Information processing device, information processing method, and computer program
Wang et al. A secure and anonymous two-factor authentication protocol in multiserver environment
US20140365771A1 (en) Information processing apparatus, information processing system, information processing method and computer program
KR101434447B1 (en) Apparatus and method for authenticating users using dynamic combinational password
Sain et al. A survey on the security in cyber physical system with multi-factor authentication
McCarney Password managers: Comparative evaluation, design, implementation and empirical analysis
Nizamani et al. A novel hybrid textual-graphical authentication scheme with better security, memorability, and usability
KR101952641B1 (en) Location based multi-channel login authentication method in a cloud environments
Shirvanian et al. 2D-2FA: a new dimension in two-factor authentication
Zhu et al. A Novel One-Time Identity-Password Authenticated Scheme Based on Biometrics for E-coupon System.
JP7002767B2 (en) Token-based authentication with signed messages

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170809

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180813

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190708

Year of fee payment: 6