KR19990065374A - 컴퓨터 시스템의 패스워드 제어방법 - Google Patents

컴퓨터 시스템의 패스워드 제어방법 Download PDF

Info

Publication number
KR19990065374A
KR19990065374A KR1019980000639A KR19980000639A KR19990065374A KR 19990065374 A KR19990065374 A KR 19990065374A KR 1019980000639 A KR1019980000639 A KR 1019980000639A KR 19980000639 A KR19980000639 A KR 19980000639A KR 19990065374 A KR19990065374 A KR 19990065374A
Authority
KR
South Korea
Prior art keywords
password
computer system
network
operating program
input
Prior art date
Application number
KR1019980000639A
Other languages
English (en)
Inventor
진혁
Original Assignee
구자홍
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 구자홍, 엘지전자 주식회사 filed Critical 구자홍
Priority to KR1019980000639A priority Critical patent/KR19990065374A/ko
Publication of KR19990065374A publication Critical patent/KR19990065374A/ko

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

본 발명은 컴퓨터 시스템의 패스워드 제어방법에 관한 것으로서, 컴퓨터 시스템에 전원을 인가한 후, 포스트 처리를 수행하는 바이오스 코드에 시스템 패스워드와는 별도로 운영 시스템 및 네트워크 패스워드를 검지하는 코드를 추가하여, 시스템의 포스트 처리과정에서 운영 시스템 패스워드와 네트워크 패스워드를 일괄적으로 판단·처리하도록 함으로써, 운영 시스템 패스워드와 네트워크 패스워드의 입력 절차를 줄여 컴퓨터 시스템의 부팅시에 소요되는 시간을 단축되고, 또한 패스워드를 비 휘발성인 시모스-램에 저장함으로써 보다 안전하게 컴퓨터 시스템을 사용하도록 한 것이다.
이와 같은 컴퓨터 시스템의 패스워드 제어방법은, 컴퓨터 시스템에 전원을 인가하는 초기상태에서 시스템 억세스시에 필요한 다수개의 패스워드를 셋업 프로그램에 설정하는 단계; 설정된 패스워드와 시스템 사용을 위하여 입력된 패스워드를 비교하여 시스템 사용여부를 판단하는 단계를 포함함으로써 달성된다.

Description

컴퓨터 시스템의 패스워드 제어방법
본 발명은 컴퓨터 시스템의 패스워드(Password)제어에 관한 것으로서, 보다 상세하게는 컴퓨터 시스템의 로그인 시에 요구하는 패스워드 입력 단계를 단순화 시키는 컴퓨터 시스템의 패스워드 제어방법에 관한 것이다.
오늘날 사용하고 있는 대부분의 컴퓨터 시스템은 사용자의 이용 제한 및 보안 유지를 위하여 패스워드를 입력하고, 입력된 패스워드의 유효성을 판단하여 시스템을 사용할 수 있도록 하고 있다.
이러한 패스워드 입력은 컴퓨터 시스템에 전원을 인가하고 시스템의 오퍼레이팅 프로그램(Operating Program)을 로깅하기 전에 입력을 요구하는 시스템 패스워드, 오퍼레이팅 프로그램을 사용하기 위한 패스워드 및 시스템이 랜과 같은 네트워크(Network) 망을 통해 다수개의 컴퓨터 시스템과 연결된 상태에서 각각의 시스템에 저장되는 파일이나 정보를 공유하기 위한 억세스(Access)시에 필요한 패스워드로 구분된다.
즉, 사용자는 상기 기술한 시스템 패스워드, 오퍼레이팅 시스템 패스워드, 네트워크 패스워드를 입력하고, 프로세서는 입력된 패스워드를 확인하여 시스템 이용이 허락된 후 컴퓨터 시스템을 이용할 수 있다.
도 1은 이와 같은 패스워드 입력과정시 필요한 개락적인 블록 구성도로서, 컴퓨터 시스템을 사용할 때 패스워드를 입력하는 패스워드 입력부(10)와, 입력된 패스워드를 메모리(14)에 기 저장된 패스워드와 비교·제어하는 프로세서(12)와, 프로세서(12)의 제어동작에 따라 시스템의 사용 여부를 제어하는 시스템 사용 제어부(16)로 구성된다.
이와 같이 구성된 패스워드 제어장치에 의한 컴퓨터 시스템의 로그인 과정을 도 2를 참조하여 상세히 설명하면 다음과 같다.
먼저, 컴퓨터 시스템의 전원을 온(ON)시키면, 롬(ROM) 메모리 및 주변기기 등을 검사하고 시스템을 사용하기 위한 과정 즉, 이용 가능한 판독 전용 메모리 및 랜덤 억세스 메모리의 스캐닝을 포함하는 포스트(POST) 검사를 수행한다(ST20)(ST22).
포스트 검사 도중, 사용자를 첫 번째로 확인하기 위한 시스템 패스워드의 입력을 요구한다. 사용자는 패스워드 입력부(10)를 통하여 패스워드를 입력하고 이후, 프로세서(12)는 입력된 패스워드와 메모리(14)에 기 저장된 시스템 패스워드가 일치하는지를 판단한다(ST24)(ST26).
입력된 패스워드가 메모리의 시스템 패스워드와 일치하게 되면, 시스템의 오퍼레이팅 프로그램을 로딩(Loading)한다(ST28).
오퍼레이팅 프로그램은, 컴퓨터 시스템을 효율적으로 운용· 조작하기 위한 프로그램으로 여기서는 윈도우즈 95를 사용한다.
윈도우즈 95 프로그램이 로딩되는 과정에서 컴퓨터 시스템을 억세스 하기 위한 두 번째 패스워드의 입력을 요구한다(ST30).
패스워드 입력을 요구받은 사용자는 운영 프로그램, 즉 윈도우즈 95를 억세스 하기 위한 패스워드를 입력하고, 이때도 프로세서(12)는 메모리(14)에 기 저장된 운영 프로그램 패스워드와 일치 여부를 판단한다(ST32).
패스워드가 일치하지 않는 경우에는 패스워드 입력을 재 요구받게 되고, 통상 패스워드의 재 입력은 수 회 정도로서, 재 입력을 수행하지 않거나 또는 계속적으로 패스워드가 일치하지 않으면 시스템 사용을 제한받는다.
계속해서, 운영 프로그램 패스워드가 일치하면, 네트워크 패스워드의 입력을 요구한다(ST34).
네트워크 패스워드는 네트워크 망을 통하여 다수대의 컴퓨터 시스템이 하나의 프린터 등의 주변기기를 공유하거나 또는 상호간의 파일 및 정보 등을 공유하는 상태에서 다른 컴퓨터 시스템을 억세스하여 상기 주변 기기, 파일 및 정보을 제공받고자 할 때 다른 컴퓨터 시스템을 사용하기 위한 패스워드이다. 즉, 네트워크 패스워드를 알지 못하는 사용자는 다른 컴퓨터 시스템을 억세스 하지 못한다.
한편, 입력된 네트워크 패스워드가 일치하면 시스템 사용 제어부(16)는 시스템 사용을 허락하고, 이에 따라 오퍼레이팅 시스템 즉, 윈도우즈 95환경으로 설정된다.
그러나, 상기한 종래 기술에 따른 컴퓨터 시스템의 패스워드 제어방법은, 컴퓨터 시스템에 전원을 인가하여 프로세서가 파워 온 자체 검사 즉, 포스트 처리(Post Process)를 수행하는 과정과 운영 시스템 패스워드를 입력하는 과정 사이의 시간 간격이 많이 소비되는 문제점이 있었다.
즉, 시스템의 셋업 프로그램을 위한 패스워드를 입력하고 이후, 운영 시스템 패스워드 및 네트워크 패스워드를 각각 입력해주어야 하는 불편한 점이 발생되었다.
따라서, 본 발명의 목적은 포스트 처리를 수행하는 바이오스(Bios)코드에 운영 시스템 및 네트워크 패스워드를 검지하여, 시스템의 파워 온시 포스트 처리과정에서 운영 시스템 패스워드와 네트워크 패스워드를 일괄적으로 판단·처리하도록 함으로써, 운영 시스템 패스워드와 네트워크 패스워드의 입력 절차를 줄여 컴퓨터 시스템의 부팅시에 소요되는 시간을 단축하도록 하는 컴퓨터 시스템의 패스워드 제어방법을 제공함에 있다.
도 1은 일반적인 컴퓨터 시스템의 패스워드 제어장치를 보인 블록 구성도이고,
도 2는 종래 기술에 따른 컴퓨터 시스템의 패스워드 제어과정을 보인 흐름도이고,
도 3은 본 발명에 따른 컴퓨터 시스템의 패스워드 제어과정을 보인 흐름도이다.
도면의 주요 부분에 대한 부호의 설명
10 : 패스워드 입력부 12 : 프로세서
14 : 메모리 16 : 시스템 사용 제한부
상기한 목적을 달성하기 위한 본 발명의 하나의 양태에 따른 컴퓨터 시스템의 패스워드 제어방법은, 컴퓨터 시스템에 전원을 인가하는 초기상태에서 시스템 억세스시에 필요한 다수개의 패스워드를 셋업 프로그램에 설정하는 단계; 상기 설정된 패스워드와 시스템 사용을 위하여 입력된 패스워드를 비교하여 시스템 사용여부를 판단하는 단계를 포함한다.
바람직하게, 상기 패스워드는 시스템 패스워드, 운영 프로그램 패스워드 및 네트워크 패스워드인 것을 특징으로 한다.
또한, 상기된 바와 같은 목적을 달성하기 위한 본 발명의 다른 양태에 따른 컴퓨터 시스템의 패스워드 제어방법은, 컴퓨터 시스템의 포스트 진행중에, 시스템 패스워드, 운영 프로그램 패스워드 및 네트워크 패스워드의 동일 여부를 판단하고, 모두 동일한 경우에 상기 패스워드가 사용자 패스워드와 일치하면 운영 프로그램이 로딩됨과 아울러 상기 컴퓨터 시스템이 액세스 환경으로 설정되는 단계; 상기 패스워드가 각각 상이한 경우에는, 상기 시스템 패스워드가 상기 사용자 패스워드와 일치되는 경우에 상기 운영 프로그램이 로딩되고, 순차적으로 상기 운영 프로그램 패스워드 및 네트워크 패스워드가 각각 상기 사용자 패스워드와 일치하면, 상기 컴퓨터 시스템이 액세스 환경으로 설정되는 단계를 포함한다.
바람직하게, 상기 패스워드는 시모스 램에 저장하는 것을 특징으로 한다.
이하, 본 발명의 바람직한 실시 예를 첨부된 도면을 참고하여 상세히 설명하면 다음과 같다.
여기서, 본 발명의 실시 예를 설명하는데 있어 시스템의 구성도는 종래 기술에서 기술한 것과 동일하므로 동일 부호를 부여하여 표시하고, 중복된 설명은 생략하는 것도 있다.
먼저, 컴퓨터 시스템에 전원을 인가하고, 포스트 검사를 수행한다(ST100)(ST102).
이후, 컴퓨터 시스템의 억세스에 필요한 패스워드를 입력하는데, 여기에서 패스워드를 셋업 프로그램에 설정하는데 다음과 같은 두가지 방법이 있다.
첫 번째로, 컴퓨터 시스템의 억세스시에 필요한 시스템 패스워드, 운영 프로그램 패스워드 및 네트워크 패스워드를 모두 동일하게 설정하여 처리하고, 두 번째로 상기 시스템 패스워드, 운영 프르그램 패스워드 및 네트워크 패스워드를 각각 상이하게 설정하는 방법이다.
이와 같이 패스워드가 설정된 상태에서, 포스트 검사 수행후(ST102)에 상기 패스워드의 설정 상태를 프로세서(12)가 판단한다(ST104).
판단과정(ST104)에서 상기 패스워드가 모두 동일하게 설정된 상태이면, 패스워드를 입력하게 된다(ST106). 입력된 패스워드가 메모리(14)에 저장된 패스워드와 일치하는 경우 운영 프로그램을 프로세서에 로딩시키고(ST108)(ST110), 윈도우 95환경상태로 설정하게 된다(ST126).
즉, 패스워드 입력시에 시스템 패스워드 입력 화면이 나타나고, 입력된 패스워가 일치하는 경우 상기 패스워드를 운영 프로그램 로딩시에 운영 시스템에 전해준다.
이때, 입력한 패스워드와 메모리(14)에 저장된 패스워드가 일치하지 않는 경우에는 패스워드의 입력을 재 요구하게 되고, 수 회 이내에서 계속적으로 패스워드의 입력이 정확하지 않으면 시스템 사용을 제한받게 된다.
한편, 상기 시스템 패스워드, 운영 프르그램 패스워드 및 네트워크 패스워드가 각각 상이하게 설정된 상태인 경우에는, 세 개의 패스워드를 각각 입력하게 된다(ST112).
즉, 시스템 패스워드의 입력 화면 이외에 운영 프로그램 패스워드와 네트워크 패스워드의 입력 화면이 컴퓨터 시스템의 디스플레이상에 나타나고, 이후 세 개의 패스워드를 각각 입력 화면에 입력한다.
여기서, 상기 디스플레이상에 표시되는 입력 화면은 시스템의 셋업 프로그램에서 코드 라인에 추가, 작성하여 설정할 수 있다.
입력 화면에 입력된 패스워드중에, 먼저 시스템 패스워드가 메모리에 저장된 패스워드와 일치하는지를 판단한다(ST114). 패스워드가 일치하지 않는 경우에는 초기 상태 즉, 상기 세 개의 패스워드를 각각 입력하는 단계(ST112) 이전으로 리턴 된다.
시스템 패스워드가 일치하는 경우에는 운영 프로그램을 프로세서(12)에 전달하고(ST116), 운영 프로그램 패스워드와 네트워크 패스워드를 오퍼레이팅 시스템에 전달한다(ST118).
이후, 오퍼레이팅 시스템은 운영 프로그램 패스워드와 네트워크 패스워드가 입력된 패스워드와 일치하는지를 판단하고(ST120), 일치하는 경우에는 윈도우즈 95환경상태로 설정되어 시스템을 사용할 수 있게 된다(ST126).
운영 프로그램 패스워드와 네트워크 패스워드가 일치하지 않는 경우에는 패스워드의 입력을 재 요구하게 되고(ST122), 일치된 경우에만 윈도우즈 95환경상태로 설정된다(ST124)(ST126).
다시 말해, 시스템, 운영 프로그램 및 네트워크 패스워드를 각각 입력화면에 입력하며, 운영 프로그램 로딩시에 운영 프로그램 및 네트워크 패스워드를 오퍼레이팅 시스템에 전달한다.
이후, 운영 프로그램 초기 화면시에 상기 운영 프로그램 및 네트워크 패스워드가 일치하는 경우 시스템을 사용할 수 있게 되고, 패스워드가 다른 경우에는 계속적으로 패스워드 입력을 재 요구한다.
한편, 상기 패스워드는 시모스 램(CMOS-RAM)에 저장하여 보다 안전하게 보안유지를 할수 있다.
그리고, 컴퓨터 시스템은 윈도우 환경에서 상기 세가지의 패스워드가 모두 일치하는 경우에만 도스 환경의 프로그램등을 사용할 수 있다.
이상에서 상세히 설명한 바와 같이, 본 발명은 컴퓨터 시스템에 전원을 인가한 후, 포스트 처리를 수행하는 바이오스 코드에 시스템 패스워드와는 별도로 운영 시스템 및 네트워크 패스워드를 검지하는 코드를 추가하여, 시스템의 포스트 처리과정에서 운영 시스템 패스워드와 네트워크 패스워드를 일괄적으로 판단·처리하도록 함으로써, 운영 시스템 패스워드와 네트워크 패스워드의 입력 절차를 줄여 컴퓨터 시스템의 부팅시에 소요되는 시간을 단축되고, 또한 패스워드를 비 휘발성인 시모스 램에 저장함으로써 보다 안전하게 컴퓨터 시스템을 사용할 수 있는 효과가 있다.

Claims (4)

  1. 컴퓨터 시스템에 전원을 인가하는 초기상태에서 시스템 억세스시에 필요한 다수개의 패스워드를 셋업 프로그램에 설정하는 단계; 상기 설정된 패스워드와 시스템 사용을 위하여 입력된 패스워드를 비교하여 시스템 사용여부를 판단하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 시스템의 패스워드 제어방법.
  2. 제 1항에 있어서, 상기 패스워드는 시스템 패스워드, 운영 프로그램 패스워드 및 네트워크 패스워드인 것을 특징으로 하는 컴퓨터 시스템의 패스워드 제어방법.
  3. 컴퓨터 시스템의 포스트 진행중에, 시스템 패스워드, 운영 프로그램 패스워드 및 네트워크 패스워드의 동일 여부를 판단하고, 모두 동일한 경우에 상기 패스워드가 사용자 패스워드와 일치하면 운영 프로그램이 로딩됨과 아울러 상기 컴퓨터 시스템이 액세스 환경으로 설정되는 단계; 상기 패스워드가 각각 상이한 경우에는, 상기 시스템 패스워드가 상기 사용자 패스워드와 일치되는 경우에 상기 운영 프로그램이 로딩되고, 순차적으로 상기 운영 프로그램 패스워드 및 네트워크 패스워드가 각각 상기 사용자 패스워드와 일치하면, 상기 컴퓨터 시스템이 액세스 환경으로 설정되는 단계를 포함하는 것을 특징으로 하는 컴퓨터 시스템의 패스워드 제어방법.
  4. 제 3항에 있어서, 상기 시스템 패스워드, 운영 프로그램 패스워드 및 네트워크 패스워드는 시모스 램에 저장하는 것을 특징으로 하는 컴퓨터 시스템의 패스워드 제어방법.
KR1019980000639A 1998-01-13 1998-01-13 컴퓨터 시스템의 패스워드 제어방법 KR19990065374A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019980000639A KR19990065374A (ko) 1998-01-13 1998-01-13 컴퓨터 시스템의 패스워드 제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019980000639A KR19990065374A (ko) 1998-01-13 1998-01-13 컴퓨터 시스템의 패스워드 제어방법

Publications (1)

Publication Number Publication Date
KR19990065374A true KR19990065374A (ko) 1999-08-05

Family

ID=65728607

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019980000639A KR19990065374A (ko) 1998-01-13 1998-01-13 컴퓨터 시스템의 패스워드 제어방법

Country Status (1)

Country Link
KR (1) KR19990065374A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100429144B1 (ko) * 2000-05-16 2004-04-29 인터내셔널 비지네스 머신즈 코포레이션 컴퓨터 네트워크상의 컴퓨터에 보안을 제공하기 위한 방법
KR100737659B1 (ko) * 2001-12-12 2007-07-09 인텔 코오퍼레이션 오퍼레이팅 시스템의 개시 전에 사용자 입력 인터페이스를제공하는 방법
KR100890985B1 (ko) * 2006-04-10 2009-03-27 후지쯔 가부시끼가이샤 인증 방법, 인증 장치 및 인증 프로그램 기록 매체

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100429144B1 (ko) * 2000-05-16 2004-04-29 인터내셔널 비지네스 머신즈 코포레이션 컴퓨터 네트워크상의 컴퓨터에 보안을 제공하기 위한 방법
KR100737659B1 (ko) * 2001-12-12 2007-07-09 인텔 코오퍼레이션 오퍼레이팅 시스템의 개시 전에 사용자 입력 인터페이스를제공하는 방법
KR100890985B1 (ko) * 2006-04-10 2009-03-27 후지쯔 가부시끼가이샤 인증 방법, 인증 장치 및 인증 프로그램 기록 매체

Similar Documents

Publication Publication Date Title
US5222231A (en) Data processing system having a resume function and an operating method thereof
US6067625A (en) Computer security system having a password recovery function which displays a password upon the input of an identification number
US5877483A (en) Method and apparatus for automatically implementing computer power on and logon functions using encoded ID card
US8661540B2 (en) Method and apparatus for secure credential entry without physical entry
JP3065738B2 (ja) コンピュータシステム
EP1811412A1 (en) Computer control method using externally connected device and computer control system
US20020095595A1 (en) Method, system and program for sharing the ability to set configuration parameters in a network environment
EP0588083A2 (en) Portable computer system
CN100474324C (zh) 认证方法和认证设备
US20030204754A1 (en) Controlling access to data stored on a storage device of a computer system
US6425085B2 (en) Terminal device and method for requesting user certification from host computer
KR100269104B1 (ko) 보안장치를구비한개인용컴퓨터,그의보안방법및그보안장치의설치및제거방법
JP4387856B2 (ja) コンピュータロック管理プログラム、コンピュータロック管理方法およびコンピュータロック管理装置
DE4232024A1 (de) Computer mit kennwort verarbeitender funktion und verfahren zur kennwortverarbeitung bei einem computer
WO2001080017A1 (en) System for logging into multiple network systems
KR19990065374A (ko) 컴퓨터 시스템의 패스워드 제어방법
US4742452A (en) Computer system including address driven program interrupt system
US20060020819A1 (en) Information processing apparatus and system startup method
JP2001126040A (ja) Icカードの利用者認証システム及び方法並びに前記システムにおける認証方法の判定プログラムを記録した記録媒体
JPS63286950A (ja) ログイン処理方式
KR19990004962A (ko) 컴퓨터 단말 시스템의 보안 장치 및 그 보안 방법
JPH079617B2 (ja) コンピュータのパスワード処理装置およびパスワード処理方法
JPH0895917A (ja) ログイン変更機能を有する情報処理装置
JP2010152721A (ja) 情報処理装置および情報処理装置の起動プログラム
JPH0635858A (ja) 端末装置とそのセキュリティ保護方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application