KR101699872B1 - 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템 - Google Patents

이중 보안화 과정을 통한 변동형 패스워드 생성 시스템 Download PDF

Info

Publication number
KR101699872B1
KR101699872B1 KR1020160116341A KR20160116341A KR101699872B1 KR 101699872 B1 KR101699872 B1 KR 101699872B1 KR 1020160116341 A KR1020160116341 A KR 1020160116341A KR 20160116341 A KR20160116341 A KR 20160116341A KR 101699872 B1 KR101699872 B1 KR 101699872B1
Authority
KR
South Korea
Prior art keywords
password
unique number
user
primary
controller
Prior art date
Application number
KR1020160116341A
Other languages
English (en)
Inventor
천재두
Original Assignee
천재두
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 천재두 filed Critical 천재두
Priority to KR1020160116341A priority Critical patent/KR101699872B1/ko
Application granted granted Critical
Publication of KR101699872B1 publication Critical patent/KR101699872B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사용자 인증을 위해 읽어들이는 고유번호를 이중 보안화 과정을 통해 패스워드로 생성하되, 사용자가 액세스 리더기에 접근할 때마다 상기 패스워드를 변동하여 사용자에게 제공하는 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템에 관한 것으로, 본 발명에 의하면 사용자의 고유번호는 난수화되어 1차 패스워드로 생성되고, 그 후 상기 1차 패스워드는 사용자가 설정한 방식에 따라 변경되어 2차 패스워드로 생성되기 때문에, 사용자는 자신이 서버에 설정한 방식만 숙지하고 있다면, 사용자의 고유번호가 유출되거나 제3자에 의해 도용되더라도 사용자에 대한 인증이 보안성 높게 이루어질 수 있게 된다.

Description

이중 보안화 과정을 통한 변동형 패스워드 생성 시스템{SYSTEM FOR GENERATING VARIABLE PASSWORD THROUGH DOUBLE SECURING PROCESS}
본 발명은 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템에 관한 것으로, 보다 구체적으로는 사용자 인증을 위해 읽어들이는 고유번호를 이중 보안화 과정을 통해 패스워드로 생성하되, 사용자가 액세스 리더기에 접근할 때마다 상기 패스워드를 변동하여 사용자에게 제공하는 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템에 관한 것이다.
사용자가 어느 출입문을 통과하고자 할 때에는, 주로 그 출입문 근방에 위치하는 액세스 리더기에 카드를 갖다 대거나, 지문, 홍채, 음성 등의 생체정보를 인식시키거나, 도어락(door lock)에 구비된 인터페이스를 통해 패스워드를 입력하는 방법을 이용한다. 이 중 단순히 패스워드를 입력하는 방법은 사용자가 누른 자국이 액세스 리더기에 남아 패스워드가 유출될 가능성이 높고, 더구나 사용자는 대개 특정 기념일이나 전화번호를 패스워드로 지정하기 때문에 제3자에 의해 패스워드가 도용될 가능성이 높다는 문제점이 있다.
이러한 문제점을 감안하여, 최근에는 주로 인터넷 뱅킹에서 사용되는 방식인 OTP(One Time Password) 생성기를 통해, 사용자가 출입문을 출입할 때마다 매번 새로운 비밀번호를 입력하도록 하는 방법이 이용되기도 한다. 하지만 이 방법은 사용자가 OTP 인증기를 항상 휴대하여야 하기 때문에 불편하고, 기기의 분실이나 도난의 우려가 있을 뿐만 아니라, OTP 인증기 자체도 매우 고가라는 문제점이 있다.
한국 등록특허공보 제10-1359050호(공개일: 2014.01.28)
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 패스워드 생성 방식이 간단하면서도, 사용자에 대한 인증은 보안성 높게 이루어질 수 있는 변동형 패스워드 생성 시스템을 제공하는 것에 그 목적이 있다.
또한, 본 발명은 고유번호 및 패스워드를 통해 두 차례의 사용자 인증이 수행되도록 함으로써, 사용자에 대한 인증이 보안성 높게 이루어질 수 있는 변동형 패스워드 생성 시스템을 제공하는 것에 그 목적이 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명은 액세스 리더기, 컨트롤러 및 서버로 이루어지는 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템으로서, 상기 액세스 리더기는, 사용자 접근 시 사용자를 식별할 수 있는 고유번호를 읽어들여 출력하고, 상기 서버에 의해 전송되는 1차 패스워드에 기초하여 사용자가 입력하는 사용자 입력 패스워드를 출력하며, 상기 컨트롤러는, 상기 액세스 리더기에서 출력되는 고유번호를 입력받아 미리 저장된 사용자 고유번호와 서로 동일한지 여부를 판단하고, 판단 결과 서로 동일한 경우에는 상기 서버에 상기 고유번호를 전송하고, 상기 서버는, 상기 컨트롤러에서 전송되는 고유번호를 이용하여 상기 1차 패스워드를 생성한 뒤 생성된 상기 1차 패스워드를 상기 액세스 리더기에 전송함과 함께, 상기 1차 패스워드를 사용자가 미리 설정한 방식대로 변경하여 2차 패스워드를 생성한 뒤 생성된 상기 2차 패스워드를 상기 컨트롤러에 전송하고, 상기 컨트롤러는, 상기 액세스 리더기에서 출력되는 상기 사용자 입력 패스워드 및 상기 서버에 의해 전송되는 상기 2차 패스워드를 각각 입력받아 서로 동일한지 여부를 판단하는 것을 특징으로 한다.
상기 액세스 리더기는, 상기 고유번호를 읽어들여 출력하는 고유번호 리더부; 상기 1차 패스워드를 모니터상에 표시하는 영상 표시부; 및 상기 모니터상에 표시되는 상기 1차 패스워드에 기초하여 사용자가 상기 사용자 입력 패스워드를 입력할 수 있도록 하는 패스워드 입력부;를 포함하여 이루어질 수 있다.
여기서, 상기 고유번호 리더부는, 사용자가 소지하는 카드가 이에 접촉되거나 인접할 경우 상기 카드 안에 저장된 고유번호를 읽어들이는 것일 수 있다.
또는, 상기 고유번호 리더부는, 사용자가 이에 접촉되거나 인접할 경우 사용자의 생체정보를 인식하고, 상기 사용자의 생체정보와 대응하여 미리 설정되어 있는 고유번호를 읽어들이는 것일 수 있다.
상기 컨트롤러는, 상기 액세스 리더기에서 출력되는 고유번호를 입력받아 미리 저장된 사용자 고유번호와 서로 동일한지 여부를 판단하고, 판단 결과 서로 동일한 경우에는 상기 서버에 상기 고유번호를 전송하는 고유번호 매칭부; 및 상기 사용자 입력 패스워드 및 상기 2차 패스워드를 각각 입력받아 서로 동일한지 여부를 판단하고, 판단 결과 서로 동일한 경우에는 인가된 사용자로 판정하는 2차 패스워드 매칭부;를 포함하여 이루어질 수 있다.
상기 서버는, 상기 컨트롤러에서 전송되는 고유번호를 이용하여 상기 1차 패스워드를 생성하고, 생성된 상기 1차 패스워드를 상기 액세스 리더기 및 2차 패스워드 생성부로 전송하는 1차 패스워드 생성부; 및 상기 1차 패스워드를 사용자가 미리 설정한 방식대로 변경하여 2차 패스워드를 생성하고, 생성된 상기 2차 패스워드를 상기 컨트롤러에 전송하는 2차 패스워드 생성부;를 포함하여 이루어질 수 있다.
또한, 상기 서버는, 상기 컨트롤러에서 전송되는 고유번호를 수신하여 상기 고유번호에 대응하는 사용자 식별정보를 상기 서버의 모니터상에 표시하고, 상기 컨트롤러에서 전송되는 고유번호를 상기 1차 패스워드 생성부에 전송하는 고유번호 수령부;를 더 포함할 수 있다.
상기 1차 패스워드 생성부에서 생성하는 상기 1차 패스워드는, 상기 고유번호를 난수화하여 생성하는 것을 특징으로 한다.
상기 1차 패스워드는 상기 고유번호와 동일한 자릿수이고, 상기 2차 패스워드는 상기 고유번호보다 적은 자릿수일 수 있다.
본 발명에 의하면, 사용자의 고유번호는 난수화되어 1차 패스워드로 생성되고, 그 후 상기 1차 패스워드는 사용자가 설정한 방식에 따라 변경되어 2차 패스워드로 생성(즉, 이중 보안화 과정을 통한 패스워드 생성)되기 때문에, 사용자는 자신이 서버에 설정한 방식만 숙지하고 있다면, 사용자의 고유번호가 유출되거나 제3자에 의해 도용되더라도 사용자에 대한 인증이 보안성 높게 이루어질 수 있게 된다. 또한, 이와 같이 사용자의 고유번호를 난수화하는 방식, 그리고 사용자가 설정한 방식에 따라 패스워드를 변경하는 방식은 고도의 연산과정을 필요로 하지 않기 때문에 복잡한 프로그램이나 이를 구현하는 별도 장치 없이도 간단하게 변동형 패스워드(즉, 1차 패스워드 및 2차 패스워드)를 생성할 수 있게 된다.
또한, 본 발명에 의하면, 컨트롤러에서 고유번호를 매칭(즉, 엑세스 리더기 에서 출력되는 고유번호와 컨트롤러에 미리 저장된 고유번호를 매칭)하여 사용자 인증을 수행하고, 이후 컨트롤러에서 사용자 입력 패스워드와 2차 패스워드를 매칭하여 사용자 인증을 재차 수행함에 따라 사용자에 대한 인증이 보안성 높게 이루어질 수 있게 된다.
도 1은 본 발명의 일 실시예에 따른 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템을 개략적으로 나타낸 도면이다.
도 2는 고유번호 수령부에서 수령하는 고유번호가 서버의 모니터상에 표시되는 모습을 예시적으로 나타낸 도면이다.
도 3은 고유번호에서 1차 패스워드 및 2차 패스워드가 생성되는 과정을 예시적으로 나타낸 도면이다.
도 4는 영상 표시부에 의해 액세스 리더기의 모니터상에 표시되는 1차 패스워드 및 패스워드 입력부를 나타낸 도면이다.
이하에서는 첨부한 도면을 참조하여 본 발명에 대해 상세하게 설명한다. 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략하기로 한다.
도 1은 본 발명의 일 실시예에 따른 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템을 개략적으로 나타낸 도면으로서, 도시된 바와 같이 본 발명의 일 실시예에 따른 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템은 액세스 리더기(100), 컨트롤러(200) 및 서버(300)를 포함하여 구성될 수 있다.
액세스 리더기(100)는 사용자 접근 시 사용자를 식별할 수 있는 고유번호를 읽어들여 출력하고, 서버(300)에 의해 전송되는 1차 패스워드에 기초하여 사용자가 입력하는 사용자 입력 패스워드를 출력한다.
액세스 리더기(100)는 고유번호 리더부(110), 1차 패스워드 저장부(120), 영상 표시부(130) 및 패스워드 입력부(140)로 이루어질 수 있다.
고유번호 리더부(110)는 사용자를 식별할 수 있는 고유번호를 읽어들여 출력하는 역할을 한다.
예를 들어, 사용자가 어느 출입문을 통과하기 위하여 그 출입문 근방에 위치하는 액세스 리더기(100)에 카드를 갖다 대거나, 지문, 홍채, 음성 등의 생체정보를 인식시키는 경우를 가정하여 설명하면 다음과 같다.
만일 사용자가 출입문 통과를 위해 카드를 소지하고 있을 경우에, 사용자는 그 카드를 액세스 리더기(100)의 고유번호 리더부(110)에 접촉시키거나 인접시킬 수 있다. 여기서, 카드는 고유번호 리더부(110)와 RF 통신을 수행할 수 있는 RF 카드일 수 있다. 고유번호 리더부(110)는 사용자가 소지하는 카드가 이에 접촉되거나 인접할 경우 그 카드 안에 저장된 고유번호를 읽어들일 수 있다. 고유번호는 사용자를 식별하기 위해 사용자에게 부여된(일반적으로 10~12자리로서 부여됨) 일련의 번호를 의미하며, 이러한 고유번호는 기존 출입통제 시스템에서 일반적으로 이용되고 있는 바, 여기서는 이에 대한 상세한 설명을 생략하기로 한다.
또는, 고유번호 리더부(110)는 사용자의 생체정보를 인식하는 형태일 수도 있다. 즉, 사용자는 고유번호 리더부(110)에 접촉하거나 인접하여 그의 지문, 홍채, 음성과 같은 생체정보를 인식시킬 수 있으며, 이 경우 고유번호 리더부(110)는 사용자의 생체정보를 인식함과 함께, 상기 사용자의 생체정보와 대응하여 미리 설정되어 있는 고유번호를 읽어들일 수 있다.
고유번호 리더부(110)에서 읽어들인 고유번호는 컨트롤러(200)의 고유번호 매칭부(210)로 입력되어, 고유번호 매칭부(210)가 1차적으로 사용자 인증(즉, 인가된 사용자 인지 여부를 판정)을 수행할 수 있도록 한다.
1차 패스워드 저장부(120)는 서버(300)(보다 구체적으로는, 1차 패스워드 생성부(310))에서 전송하는 1차 패스워드를 수신 및 저장한다. 여기서 1차 패스워드는 난수화된 고유번호를 의미한다.
영상표시부(130)는 1차 패스워드를 액세스 리더기(100)의 모니터상에 표시하는 역할을 하며, 패스워드 입력부(140)는 액세스 리더기(100)의 모니터상에 표시되는 1차 패스워드에 기초하여 사용자가 사용자 입력 패스워드를 입력할 수 있도록 하는 인터페이스를 의미한다. 여기서, 패스워드 입력부(140)는 키 버튼 형태 또는 터치 스크린 형태 등으로 구현될 수 있다.
컨트롤러(200)는 액세스 리더기(100)에서 출력되는 고유번호를 입력받아 미리 저장된 사용자 고유번호와 서로 동일한지 여부를 판단하고, 판단 결과 서로 동일한 경우에는 서버(300)에 고유번호를 전송한다. 또한, 컨트롤러(200)는 액세스 리더기(100)에서 출력되는 사용자 입력 패스워드 및 서버(300)에 의해 전송되는 2차 패스워드를 각각 입력받아 서로 동일한지 여부를 판단한다.
구체적으로, 컨트롤러(200)는 고유번호 매칭부(210), 2차 패스워드 저장부(220) 및 2차 패스워드 매칭부(230)로 이루어질 수 있다.
고유번호 매칭부(210)에는 인가된 사용자의 고유번호가 적어도 하나 이상 저장되어 있다. 이에 따라, 고유번호 매칭부(210)는 액세스 리더기(100)의 고유번호 리더부(110)에서 출력되는 고유번호를 입력받아 미리 저장된 사용자 고유번호와 서로 동일한지 여부를 판단하게 되며, 판단 결과 서로 동일한 경우에 한하여 서버(300)에 고유번호를 전송한다. 이와 같이 고유번호 매칭부(210)에서 수행하는 고유번호 매칭 여부의 판단을 통해 인가된 사용자인지 여부가 판정되게 된다.
2차 패스워드 저장부(220)는 서버(300)에 의해 전송되는 2차 패스워드를 수신 및 저장한다. 여기서, 2차 패스워드는, 1차 패스워드를 사용자가 미리 설정한 방식대로 변경하여 생성되는 패스워드를 의미한다.
2차 패스워드 매칭부(230)는 액세스 리더기(100)의 패스워드 입력부(140)에서 출력되는 사용자 입력 패스워드 및 서버(300)의 2차 패스워드 생성부(320)에서 전송되는 2차 패스워드를 각각 입력받아 서로 동일한지 여부를 판단하며, 판단 결과 서로 동일한 경우에는 인가된 사용자로 판정하게 된다.
이와 같이 본 발명에서는, 컨트롤러(200)가 사용자의 접근에 따라 읽혀지는 고유번호를 미리 저장된 사용자 고유번호와 비교함으로써 그 사용자가 인가된 사용자인지 여부를 1차적으로 판정하고, 이후 컨트롤러(200)는 패스워드 입력부(140)에서 출력되는 사용자 입력 패스워드를 2차 패스워드 생성부(320)에서 전송되는 2차 패스워드와 비교함으로써 그 사용자가 인가된 사용자인지 여부를 2차적으로 판정함으로써, 사용자에 대한 인증이 보안성 높게 이루어질 수 있도록 하고 있다.
서버(300)는 컨트롤러(200)에서 전송되는 고유번호를 이용하여 1차 패스워드를 생성한 뒤 생성된 1차 패스워드를 액세스 리더기(100)에 전송한다. 이와 함께, 서버(300)는 1차 패스워드를 사용자가 미리 설정한 방식대로 변경하여 2차 패스워드를 생성한 뒤 생성된 2차 패스워드를 컨트롤러(200)에 전송한다.
구체적으로, 서버(300)는 1차 패스워드 생성부(310) 및 2차 패스워드 생성부(320)를 포함하여 이루어질 수 있다.
1차 패스워드 생성부(310)는 컨트롤러(200)의 고유번호 매칭부(210)에서 전송되는 고유번호를 이용하여 1차 패스워드를 생성한다. 구체적으로, 1차 패스워드 생성부(310)는 고유번호를 난수화하여 1차 패스워드를 생성하며, 이때 1차 패스워드의 자릿수와 고유번호의 자릿수는 동일할 수 있다. 즉, 1차 패스워드는 고유번호를 임의로 재배열시키는 형태로 생성될 수 있다. 1차 패스워드 생성부(310)에 의해 생성된 1차 패스워드는 액세스 리더기(100)의 1차 패스워드 저장부(120)에 전송되어 저장되고, 또한 생성된 1차 패스워드는 서버(300)의 2차 패스워드 생성부(320)에 전송될 수 있다.
2차 패스워드 생성부(320)는 1차 패스워드를 사용자가 미리 설정한 방식대로 변경하여 2차 패스워드를 생성한다. 여기서, 사용자가 미리 설정한 방식이라 함은, 예를 들어 10자리의 자릿수를 갖는 1차 패스워드에 대하여 처음 5자리 숫자를 선택하고 또한 그 5자리 숫자를 특정 배치대로 변경하는 것과 같이, 1차 패스워드에서 2차 패스워드가 생성될 수 있도록 사용자가 임의로 설정해놓는 방식을 의미한다.
2차 패스워드 생성부(320)에 의해 생성된 2차 패스워드는 컨트롤러(200)의 2차 패스워드 저장부(220)에 전송되어, 이후 2차 패스워드 매칭부(230)가 상기 2차 패스워드를 액세스 리더기(100)의 패스워드 입력부(140)에서 출력되는 사용자 입력 패스워드와 동일한지 여부를 판단하는데 이용되도록 한다.
서버(300)는 고유번호 수령부(330)를 더 포함할 수 있다. 고유번호 수령부(330)는 컨트롤러(200)의 고유번호 매칭부(210)에서 전송되는 고유번호를 수신하여 이를 1차 패스워드 생성부(310)에 전송하는 역할을 하며, 만일 고유번호 수령부(330)가 존재하지 않을 경우에는 1차 패스워드 생성부(310)가 곧바로 고유번호를 수신할 수 있다. 다만 고유번호 수령부(330)가 존재할 경우에는, 고유번호에 대응하는 사용자 식별정보를 서버(300)의 모니터상에 표시할 수 있게 된다. 즉, 고유번호 수령부(330)에는 고유번호에 대응하는 사용자 식별정보가 미리 저장되어 있어, 고유번호를 수령할 경우 서버(300)의 모니터상에 이와 대응하는 사용자 식별정보를 표시할 수 있으며, 이 때 사용자 식별정보는 사용자의 성명, 부서명, 사원번호와 같이 사용자를 식별할 수 있는 각종 정보를 의미한다.
이하에서는, 사용자가 액세스 리더기(100)에 접근할 경우, 컨트롤러(200)에서는 어떠한 방식으로 인가된 사용자인지를 판정하고, 서버(300)에서는 어떠한 방식으로 변동형 패스워드를 생성하는지에 대해서 시간 순서대로 설명하기로 한다. 이 때, 액세스 리더기(100)는 출입문 근방에 위치하고, 사용자는 그 출입문을 통과하려는 경우를 예로 들어 설명하되, 본 발명에 따른 변동형 패스워드 생성 시스템이 반드시 이러한 출입통제 시스템에만 적용되는 것은 아니며, 사용자 인증이 필요한 경우라면 제한 없이 적용될 수 있음은 물론이다.
우선, 사용자는 소지하고 있는 카드를 액세스 리더기(100)에 접촉 또는 인접시켜 고유번호 리더부(110)로 하여금 카드 안에 저장된 고유번호를 읽어들이도록 할 수 있다. 또는, 사용자가 직접 액세스 리더기(100)에 접촉 또는 인접하여, 그의 지문, 홍채, 음성 등의 생체정보를 고유번호 리더부(110)가 인식하도록 하여, 고유번호 리더부(110)로 하여금 상기 사용자의 생체정보와 대응하여 미리 설정되어 있는 고유번호를 읽어들이도록 할 수도 있다.
고유번호 리더부(110)가 읽어들인 고유번호는 컨트롤러(200)의 고유번호 매칭부(210)에 입력된다. 고유번호 매칭부(210)에는 사용자 고유번호가 미리 저장되어 있어, 상기 고유번호 및 상기 미리 저장된 사용자 고유번호가 서로 동일한지 여부를 판단할 수 있으며, 판단 결과 서로 동일한 경우에 한하여 상기 고유번호를 서버(300)에 전송한다. 고유번호 매칭부(210)에서 수행하는 이와 같은 매칭 절차를 통해 액세스 리더기(100)에 접근한 사용자가 인가된 사용자인지 여부가 1차적으로 판정되게 된다.
서버(300)로 전송된 고유번호는 고유번호 수령부(330)에서 수신할 수 있다. 도 2는 고유번호 수령부(330)에서 수령하는 고유번호가 서버(300)의 모니터상에 표시되는 모습을 예시적으로 나타낸 도면이다. 예를 들어, '0123456789'는 사용자 A의 고유번호이고, '1234567890'은 사용자 B의 고유번호이며, '2345678901'은 사용자 C의 고유번호이다. 이 때, 만일 인가되지 않은 사용자 D의 고유번호가 '3456789012'라 한다면, 그 사용자 D의 고유번호는 고유번호 매칭부(210)에 저장되어 있지 않기 때문에 서버(300)로 전송되지 않게 된다.
비록 도 2에는 고유번호가 10자리의 자릿수를 갖는 것으로 도시되어 있지만, 고유번호의 자릿수는 임의로 설정될 수 있다. 또한, 고유번호 수령부(330)는 고유번호에 대응하는 사용자 식별정보(예를 들어 사용자의 성명, 부서명, 사원번호 등)를 미리 저장해 놓고 있어, 고유번호를 수신할 경우 상기 고유번호에 대응하는 사용자 식별정보를 서버(300)의 모니터상에 표시할 수 있다. 이를 통해, 서버(300)의 관리자는 현재 어떤 사용자가 출입문을 통과하려고 하는지를 알 수 있게 된다.
1차 패스워드 생성부(310)는 고유번호 수령부(330)로부터 고유번호를 수신하거나, 컨트롤러(200)의 고유번호 매칭부(210)로부터 고유번호를 곧바로 수신하며, 고유번호를 수신한 뒤에는 이를 이용하여 1차 패스워드를 생성한다.
도 3은 고유번호에서 1차 패스워드 및 2차 패스워드가 생성되는 과정을 예시적으로 나타낸 도면으로서, 특히 도 3의 (a)구간은 사용자 A의 고유번호가 1차 패스워드로 생성되는 모습을 예시적으로 나타낸 도면이다. 즉, 1차 패스워드 생성부(310)에서는 사용자 A의 고유번호인 '0123456789'를 난수화하여 '3409287156'과 같은 1차 패스워드를 생성하며, 이 때 1차 패스워드의 자릿수와 사용자 A의 고유번호는 서로 동일할 수 있다. 만일, 사용자 A가 다른 시간에 액세스 리더기(100)에 접근할 경우에는 사용자 A의 고유번호는 이전과 동일한 '0123456789'가 서버(300)에 전송될 것이지만, 1차 패스워드 생성부(310)에 의해 생성되는 1차 패스워드는 이전과 다른 자릿수 내지는 다른 숫자로 생성될 수 있다. 이와 같이 본 발명에 의하면, 1차 패스워드 생성부(310)에서 1차 패스워드를 생성할 때 고도의 연산과정을 필요로 하지 않기 때문에, 복잡한 프로그램이나 이를 구현하는 별도 장치 없이도 간단하게 변동형 패스워드(즉, 1차 패스워드 및 2차 패스워드)를 생성할 수 있게 된다.
1차 패스워드 생성부(310)에 의해 생성된 1차 패스워드는 2차 패스워드 생성부(320)에 전송되며, 2차 패스워드 생성부(320)에서는 1차 패스워드를 이용하여 2차 패스워드를 생성한다. 여기서, 2차 패스워드의 생성은 앞선 1차 패스워드의 생성과는 달리(즉, 난수화하는 방법이 아니라) 1차 패스워드를 사용자가 미리 설정한 방식대로 변경하여 생성한다는 점에서 차이가 있다.
도 3의 (b)구간은 사용자 A의 1차 패스워드가 2차 패스워드로 생성되는 모습을 예시적으로 나타낸 도면이다. 구체적으로, 도 3의 (b)구간은 사용자 A가 2차 패스워드 생성부(320)에 미리, 10자리의 자릿수를 갖는 1차 패스워드('3409287156')에 대하여 처음 5자리 숫자를 선택('34092')하고, 그 후 1차 패스워드의 첫번째 숫자는 2차 패스워드의 두번째 위치로, 1차 패스워드의 두번째 숫자는 2차 패스워드의 첫번째 위치로, 1차 패스워드의 세번째 숫자는 2차 패스워드의 네번째 위치로, 1차 패스워드의 네번째 숫자는 2차 패스워드의 다섯번째 위치로, 1차 패스워드의 다섯번째 숫자는 2차 패스워드의 세번째 위치로 각각 배치('43209')하도록 하는 방식을 설정해둠에 따라, 2차 패스워드 생성부(320)가 1차 패스워드를 상기 미리 설정된 방식대로 변경하여 2차 패스워드를 생성하는 모습을 나타낸 것이다. 비록 도 3의 (b)에서는 2차 패스워드가 5자리의 자릿수를 갖는 것으로 도시되어 있지만, 2차 패스워드의 자릿수는 사용자가 임의로 설정할 수 있다. 다만, 2차 패스워드의 자릿수는 고유번호의 자릿수보다 적은 것이 유리한데, 이는 고유번호나 1차 패스워드의 경우에는 자릿수가 많을수록 보안상 유리하지만, 2차 패스워드의 경우에는 사용자가 이와 동일한 숫자를 갖는 패스워드(즉, 사용자 입력 패스워드)를 패스워드 입력부(140)에 입력해야 하기 때문이다.
한편, 1차 패스워드 생성부(310)에 의해 생성된 1차 패스워드는 액세스 리더기(100)의 1차 패스워드 저장부(120)에 전송되며, 1차 패스워드 저장부(120)에서는 1차 패스워드를 수신 및 저장한다.
그리고 영상 표시부(130)에서는 1차 패스워드를 액세스 리더기(100)의 모니터상에 표시하며, 패스워드 입력부(140)에서는 액세스 리더기(100)의 모니터상에 표시되는 1차 패스워드에 기초하여 사용자가 입력하는 사용자 입력 패스워드를 출력한다.
도 4는 영상 표시부(130)에 의해 액세스 리더기(100)의 모니터상에 표시되는 1차 패스워드 및 패스워드 입력부(140)를 나타낸 도면이다. 도시된 바와 같이, 액세스 리더기(100)의 모니터상에는 사용자 A의 1차 패스워드인 '3409287156'이 표시될 수 있다. 액세스 리더기(100)에 이와 같이 1차 패스워드가 표시된 이후에, 사용자 A는 자신이 서버(300)의 2차 패스워드 생성부(320)에 미리 설정한 방식대로 패스워드 입력부(140)를 통해 2차 패스워드를 입력할 수 있다. 즉, 사용자 A는 액세스 리더기(100)의 모니터상에 표시되는 1차 패스워드('3409287156')에 기초하여, 그 1차 패스워드의 처음 5자리 숫자('34092')에 대해, 1차 패스워드의 첫번째 숫자(3)는 두번째로, 1차 패스워드의 두번째 숫자(4)는 첫번째로, 1차 패스워드의 세번째 숫자(0)는 네번째로, 1차 패스워드의 네번째 숫자(9)는 다섯번째로, 1차 패스워드의 다섯번째 숫자(2)는 세번째로 입력(즉, '43209'의 순서대로 입력)할 수 있는 것이다.
이와 같이 패스워드 입력부(140)를 통해 입력된 사용자 입력 패스워드는 컨트롤러(200)의 2차 패스워드 매칭부(230)에 전송된다. 그리고 서버(300)의 2차 패스워드 생성부(320)에서 생성된 2차 패스워드는 컨트롤러(200)의 2차 패스워드 저장부(220)에 수신 및 저장된 후, 컨트롤러(200)의 2차 패스워드 매칭부(230)에 전송된다.
2차 패스워드 매칭부(230)는 사용자 입력 패스워드(위의 예에서, 사용자 A가 패스워드 입력부(140)를 통해 입력한 '43209') 및 2차 패스워드(위의 예에서, 2차 패스워드 생성부(320)가 생성한 '43209')를 각각 입력받아 서로 동일한지 여부를 판단하고, 판단 결과 서로 동일한 경우에는 사용자 A를 인가된 사용자로 판정한다.
본 발명에 따른 변동형 패스워드 생성 시스템이 출입문 측에 사용될 경우를 가정하면, 2차 패스워드 매칭부(230)에서는 사용자 A를 인가된 사용자로 판정할 경우에 한하여 출입문 잠금장치(EM Lock 등)에 신호(예를 들어, 출입문 개방 신호)를 전송하여 출입문 잠금장치로 하여금 출입문을 개방하도록 할 수 있다.
이와 같이 본 발명에 의하면, 사용자의 고유번호는 난수화되어 1차 패스워드로 생성되고, 그 후 상기 1차 패스워드는 사용자가 설정한 방식에 따라 변경되어 2차 패스워드로 생성(즉, 이중 보안화 과정)되기 때문에, 사용자는 자신이 서버(300)(보다 구체적으로는, 2차 패스워드 생성부(320))에 설정한 방식만 숙지하고 있다면, 사용자의 고유번호가 유출되거나 제3자에 의해 도용되더라도 사용자에 대한 인증이 보안성 높게 이루어질 수 있게 된다.
또한, 본 발명에 의하면, 컨트롤러(200)에서 고유번호의 매칭을 수행(구체적으로, 고유번호 매칭부(210)에서 수행)함에 따라 사용자 인증이 이루어지고, 이후 컨트롤러(200)에서 사용자 입력 패스워드와 2차 패스워드의 매칭을 수행함에 따라 사용자 인증이 재차 이루어짐에 따라 사용자에 대한 인증이 보안성 높게 이루어질 수 있게 된다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위 뿐 아니라 그 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100: 액세스 리더기
110: 고유번호 리더부 120: 1차 패스워드 저장부
130: 영상 표시부 140: 패스워드 입력부
200: 컨트롤러
210: 고유번호 매칭부 220: 2차 패스워드 저장부
230: 2차 패스워드 매칭부
300: 서버
310: 1차 패스워드 생성부 320: 2차 패스워드 생성부
330: 고유번호 수령부

Claims (9)

  1. 액세스 리더기, 컨트롤러 및 서버로 이루어지는 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템으로서,
    상기 액세스 리더기는, 사용자 접근 시 사용자를 식별할 수 있는 고유번호를 읽어들여 출력하고, 상기 서버에 의해 전송되는 1차 패스워드에 기초하여 사용자가 입력하는 사용자 입력 패스워드를 출력하며,
    상기 컨트롤러는, 상기 액세스 리더기에서 출력되는 고유번호를 입력받아 미리 저장된 사용자 고유번호와 서로 동일한지 여부를 판단하고, 판단 결과 서로 동일한 경우에는 상기 서버에 상기 고유번호를 전송하고,
    상기 서버는, 상기 컨트롤러에서 전송되는 고유번호를 이용하여 상기 1차 패스워드를 생성한 뒤 생성된 상기 1차 패스워드를 상기 액세스 리더기에 전송함과 함께, 상기 1차 패스워드를 사용자가 미리 설정한 방식대로 변경하여 2차 패스워드를 생성한 뒤 생성된 상기 2차 패스워드를 상기 컨트롤러에 전송하고,
    상기 컨트롤러는, 상기 액세스 리더기에서 출력되는 상기 사용자 입력 패스워드 및 상기 서버에 의해 전송되는 상기 2차 패스워드를 각각 입력받아 서로 동일한지 여부를 판단하며,
    상기 액세스 리더기는,
    상기 고유번호를 읽어들여 출력하는 고유번호 리더부;
    상기 1차 패스워드를 상기 액세스 리더기의 모니터상에 표시하는 영상 표시부; 및
    상기 액세스 리더기의 모니터상에 표시되는 상기 1차 패스워드에 기초하여 사용자가 상기 사용자 입력 패스워드를 입력할 수 있도록 하는 패스워드 입력부;를 포함하는 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 고유번호 리더부는, 사용자가 소지하는 카드가 이에 접촉되거나 인접할 경우 상기 카드 안에 저장된 고유번호를 읽어들이는 것을 특징으로 하는 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템.
  4. 제 1 항에 있어서,
    상기 고유번호 리더부는, 사용자가 이에 접촉되거나 인접할 경우 사용자의 생체정보를 인식하고, 상기 사용자의 생체정보와 대응하여 미리 설정되어 있는 고유번호를 읽어들이는 것을 특징으로 하는 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템.
  5. 제 1 항에 있어서,
    상기 컨트롤러는,
    상기 액세스 리더기에서 출력되는 고유번호를 입력받아 미리 저장된 사용자 고유번호와 서로 동일한지 여부를 판단하고, 판단 결과 서로 동일한 경우에는 상기 서버에 상기 고유번호를 전송하는 고유번호 매칭부; 및
    상기 사용자 입력 패스워드 및 상기 2차 패스워드를 각각 입력받아 서로 동일한지 여부를 판단하고, 판단 결과 서로 동일한 경우에는 인가된 사용자로 판정하는 2차 패스워드 매칭부;를 포함하는 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템.
  6. 제 1 항에 있어서,
    상기 서버는,
    상기 컨트롤러에서 전송되는 고유번호를 이용하여 상기 1차 패스워드를 생성하고, 생성된 상기 1차 패스워드를 상기 액세스 리더기 및 2차 패스워드 생성부로 전송하는 1차 패스워드 생성부; 및
    상기 1차 패스워드를 사용자가 미리 설정한 방식대로 변경하여 2차 패스워드를 생성하고, 생성된 상기 2차 패스워드를 상기 컨트롤러에 전송하는 2차 패스워드 생성부;를 포함하는 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템.
  7. 제 6 항에 있어서,
    상기 서버는,
    상기 컨트롤러에서 전송되는 고유번호를 수신하여 상기 고유번호에 대응하는 사용자 식별정보를 상기 서버의 모니터상에 표시하고, 상기 컨트롤러에서 전송되는 고유번호를 상기 1차 패스워드 생성부에 전송하는 고유번호 수령부;를 더 포함하는 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템.
  8. 제 6 항에 있어서,
    상기 1차 패스워드 생성부에서 생성하는 상기 1차 패스워드는, 상기 고유번호를 난수화하여 생성하는 것을 특징으로 하는 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템.
  9. 제 8 항에 있어서,
    상기 1차 패스워드는 상기 고유번호와 동일한 자릿수이고,
    상기 2차 패스워드는 상기 고유번호보다 적은 자릿수인 것을 특징으로 하는 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템.
KR1020160116341A 2016-09-09 2016-09-09 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템 KR101699872B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160116341A KR101699872B1 (ko) 2016-09-09 2016-09-09 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160116341A KR101699872B1 (ko) 2016-09-09 2016-09-09 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템

Publications (1)

Publication Number Publication Date
KR101699872B1 true KR101699872B1 (ko) 2017-01-26

Family

ID=57992877

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160116341A KR101699872B1 (ko) 2016-09-09 2016-09-09 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템

Country Status (1)

Country Link
KR (1) KR101699872B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240051480A (ko) 2022-10-13 2024-04-22 국립부경대학교 산학협력단 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070052092A (ko) * 2005-11-16 2007-05-21 에스케이 텔레콤주식회사 Rfid 태그의 위조 방지를 위한 시스템 및 방법
KR20130078842A (ko) * 2011-12-31 2013-07-10 주식회사 넥스다임 이미지 코드와 일회용 패스워드를 이용한 이중 인증처리 서버와 기록매체
KR101359050B1 (ko) 2012-07-04 2014-02-05 기호성 디지털 도어록의 패스워드 자동 변경 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070052092A (ko) * 2005-11-16 2007-05-21 에스케이 텔레콤주식회사 Rfid 태그의 위조 방지를 위한 시스템 및 방법
KR20130078842A (ko) * 2011-12-31 2013-07-10 주식회사 넥스다임 이미지 코드와 일회용 패스워드를 이용한 이중 인증처리 서버와 기록매체
KR101359050B1 (ko) 2012-07-04 2014-02-05 기호성 디지털 도어록의 패스워드 자동 변경 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240051480A (ko) 2022-10-13 2024-04-22 국립부경대학교 산학협력단 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법

Similar Documents

Publication Publication Date Title
US11675888B2 (en) Systems and methods for authenticating a user at a public terminal
KR101769119B1 (ko) 정크 데이터 일치여부를 이용한 사용자 인증 시스템 및 방법
JP3695695B2 (ja) パスワードの生成照合システムおよびその方法
US8561174B2 (en) Authorization method with hints to the authorization code
US10882492B2 (en) Method and device for authenticating a user to a transportation vehicle
US20170012951A1 (en) Multi-user strong authentication token
CN101517562A (zh) 通过多个模式对一次性密码的用户进行注册和验证的方法以及记录有执行该方法的程序的计算机可读记录介质
CN105516104A (zh) 一种基于tee的动态口令的身份验证方法及系统
KR20020070692A (ko) 간접적인 패스워드 입력을 통한 사용자 확인방법
KR101699872B1 (ko) 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템
US20230273987A1 (en) Systems and methods for authenticating a user at a public terminal
KR100739028B1 (ko) 개인 암호화키를 이용한 생체정보 보안 인증 시스템과 그방법
CA2611549C (en) Method and system for providing a secure login solution using one-time passwords
US20160021102A1 (en) Method and device for authenticating persons
KR20040025004A (ko) 지문이 조합된 비밀번호 인증시스템
KR101624394B1 (ko) 패스워드 인증 장치 및 그 장치의 운용 방법
KR20180131141A (ko) 지문 등록 방법 및 이를 이용한 지문 인증 방법과 이를 수행하기 위한 장치
Wang et al. The Case for Two-Factor Authentication-Evidence from a Systematic Literature Review
Khan Securing ATM with OTP and Biometric
KR101289969B1 (ko) 인증 처리 장치 및 그 방법
KR20050022576A (ko) 비밀번호 유출 방지를 위한 비밀번호 입력방법
US20240176854A1 (en) System and method for device-specific cryptographic key
KR102408528B1 (ko) 사용자 인증 방법 및 그 장치
KR102230393B1 (ko) 원타임 키패드를 이용한 보안 키 입력 시스템 및 방법
KR100472105B1 (ko) 독립형 지문인식 모듈 및 독립형 지문인식 모듈의 보안 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200109

Year of fee payment: 4