KR19990067858A - 패스워드 갱신 장치 및 패스워드 갱신 장치용 기록 매체 - Google Patents

패스워드 갱신 장치 및 패스워드 갱신 장치용 기록 매체 Download PDF

Info

Publication number
KR19990067858A
KR19990067858A KR1019990000556A KR19990000556A KR19990067858A KR 19990067858 A KR19990067858 A KR 19990067858A KR 1019990000556 A KR1019990000556 A KR 1019990000556A KR 19990000556 A KR19990000556 A KR 19990000556A KR 19990067858 A KR19990067858 A KR 19990067858A
Authority
KR
South Korea
Prior art keywords
password
function
update
stored
access
Prior art date
Application number
KR1019990000556A
Other languages
English (en)
Inventor
이시하라마사키
Original Assignee
가네코 히사시
닛폰 덴키(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가네코 히사시, 닛폰 덴키(주) filed Critical 가네코 히사시
Publication of KR19990067858A publication Critical patent/KR19990067858A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2131Lost password, e.g. recovery of lost or forgotten passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

패스워드 갱신 장치는 현재 패스워드 기억부, 시드 데이터 기억부, 패스워드 생성부, 새로운 패스워드 기억부, 액세스 요구부, 및 갱신 요구부를 포함한다. 현재 패스워드 기억부에는 현재 설정되는 현재 패스워드가 기억된다. 시드 데이터 기억부에는 패스워드를 생성하기 위한 시드로서 기능하는 시드 데이터가 기억된다. 생성 데이터 기억부에는 패스워드를 생성하기 위한 생성 데이터가 기억된다. 패스워드 생성부는 생성 데이터 기억부에 기억된 생성 데이터에 따라 시드 데이터 기억부에 기억된 시드 데이터로부터 새로운 패스워드를 생성한다. 새로운 패스워드 기억부는 패스워드 생성부에 의해 생성된 새로운 패스워드를 기억한다. 액세스 요구부는 현재 패스워드 기억부에 기억된 현재 패스워드를 사용하여 통신 라인을 통해 다른 컴퓨터로의 액세스를 요구한다. 갱신 요구부는 액세스 요구부로부터의 요구에 따라 접속된 다른 컴퓨터에 대해 액세스에 이용된 현재 패스워드를 새로운 패스워드 기억부에 기억된 새로운 패스워드로 변경할 것을 요구한다. 이러한 장치에 이용되는 기록 매체가 또한 기술된다.

Description

패스워드 갱신 장치 및 패스워드 갱신 장치용 기록 매체{Password updating apparatus and recording medium used therefor}
본 발명은, 통신 단말 장치로서 컴퓨터를 통하여 네트워크를 액세스하는데 이용되는 패스워드를 자동적으로 갱신하기 위한 패스워드 갱신 장치와, 그에 따라 패스워드를 자동적으로 갱신하는 방법을 실행하기 위한 프로그램을 기억하는데 이용되는 컴퓨터-판독가능 기록 매체에 관한 것이다.
인터넷을 사용하는 컴퓨터 통신이 대중화됨에 따라, 네트워크상의 패스워드 도난이 문제로 제기되고 있다. 그러한 패스워드 도난에 의해 야기되는 피해를 방지하기 위하여, 인터넷 서비스를 제공하는 공급자는 사용자로 하여금 자신들의 패스워드를 주기적으로 갱신할 것을 추천하고 있다.
하지만, 일반적으로 사용자가 새로운 패스워드를 생각해 내어 이를 기억 및 관리하는 것은 어렵게 되는데, 이는 패스워드가 제 3 자에게는 이해할 수 없는 문자열이 될 필요가 있기 때문이다. 이러한 이유로, 대다수의 사용자들은 평범한 패스워드를 단지 한번 등록하여, 이를 오랜 기간 동안 사용한다. 따라서, 만일 패드워드가 네트워크 상에서 도난 당한다면, 도난된 패스워드에 의해 정보가 도난될 것이다.
패스워드를 자동적으로 갱신함으로써 그러한 패스워드 도난에 의해 야기되는 피해를 방지하는 방법이 일본 미심사 특허 공개 번호 62-31231 및 62-184563 에 공개되어 있다.
하지만, 일본 미심사 특허 공개 번호 62-31231 에 공개된 기술은 단말 장치에 설정될 패스워드와 관계하고 있다. 만일 이러한 기술이 사용자에 의해 설정된 패스워드에 직접 적용된다면, 사용자는 그러한 패스워드를 역시 기억 및 관리해야만 한다. 일본 미심사 특허 공개 번호 62-184563에 공개된 기술에 따르면, 패스워드가 기억된 플로피 디스크와 같은 기록 매체를 도난 당하는 경우, 사용자는 비록 다른 방법으로 기록 매체에 기억된 패스워드를 기억 및 관리한다 하더라도, 공급자에게 액세스할 수 없다.
본 발명은 종래 기술에 있어서의 상기한 사정을 고려하여 이루어진 것이며, 그 목적은 사용자에게 어떠한 불편함도 주지 않고서 패스워드를 자동적으로 갱신할 수 있는 패스워드 갱신 장치를 제공하며, 패스워드를 자동적으로 갱신하는 방법을 실행하기 위한 프로그램을 기억하도록 상기 패스워드 갱신 장치에 이용되는 컴퓨터-판독가능 기록 매체를 제공하는 것이다.
본 발명의 다른 목적은 통신 라인상에서 패스워드 도난에 의해 야기되는 피해를 방지하기 위해 패스워드를 자동적으로 갱신할 수 있는 패스워드 갱신 장치를 제공하며, 패스워드를 자동적으로 갱신하는 방법을 실행하기 위한 프로그램을 기억하도록 상기 패스워드 갱신 장치에 이용되는 컴퓨터-판독가능 기록 매체를 제공하는 것이다.
도 1은 본 발명의 실시예에 따른 네트워크 시스템의 구성예를 도시하는 블록도.
도 2는 도 1의 각각의 단말 장치의 구성예를 도시하는 블록도.
도 3은 도 2에 도시된 구성을 갖는 단말 장치에 의해 실행되는 기능을 도시하는 블록도.
도 4는 본 발명의 실시예에 있어서 단말 장치로부터 WEB 서버로의 접속으로부터 패드워드의 갱신까지의 일련의 동작을 도시하는 도면.
도 5는 본 발명의 실시예에 있어서 패스워드 완료 통지가 복귀하고 다음의 액세스 요구가 발생될 때 실행될 처리를 도시하는 흐름도.
도 6은 도 2의 구성을 갖는 단말 장치에 의해 실행되는 기능을 도시하는 블록도.
@ 도면의 주요 부분에 대한 부호의 설명 @
1-1, 1-2,.., 1-m : 단말 장치
2-1,.., 2-n : WEB 서버 3 : 통신 라인
11 : CPU 12 : 기억 장치
13 : 타이머 14 : 입력 장치
15 : 출력 장치 16 : 통신 장치
상기한 목적을 달성하기 위하여, 본 발명의 제 1의 주요 양태에 따라서, 패스워드 갱신 장치가 제공되며, 상기 패스워드 갱신 장치는:
(a) 현재 설정되어 있는 현재 패스워드가 기억된 현재 패스워드 기억부;
(b) 패스워드를 생성하기 위한 시드(seed)로서 기능하는 시드 데이터가 기억된 시드 데이터 기억부;
(c) 패스워드를 생성하기 위한 생성 데이터가 기억된 생성 데이터 기억부;
(d) 생성 데이터 기억부에 기억된 생성 데이터에 따라 시드 데이터 기억부에 기억된 시드 데이터로부터 새로운 패스워드를 생성하기 위한 패스워드 생성부;
(e) 패스워드 생성부에 의해 생성된 새로운 패스워드를 기억하기 위한 새로운 패스워드 기억부;
(f) 현재 패스워드 기억부에 기억된 현재 패스워드를 사용하여 통신 라인을 통해 다른 컴퓨터로의 액세스를 요구하기 위한 액세스 요구부; 및
(g) 액세스 요구부로부터의 요구에 따라 접속된 다른 컴퓨터에 대하여, 액세스에 이용된 현재 패스워드를 새로운 패스워드 기억부에 기억된 새로운 패스워드로 갱신하도록 요구하기 위한 갱신 요구부를 구비한다.
상기 제 1의 주요 양태의 패스워드 갱신 장치에 따라서, 다른 컴퓨터로의 액세스에 이용된 현재 패스워드는 사용자에게 패스워드를 기억 및 관리하는 불편함을 주지 않고서 순차적으로 갱신된다. 다시 말해서, 사용자에게 어떠한 불편함도 주지 않고서 패스워드는 자동적으로 갱신될 수 있게 된다. 통신 라인상으로의 패스워드 송출이 순차적으로 갱신되므로, 통신 라인상에서 패스워드 도난에 의해 야기되는 피해가 방지될 수 있게 된다.
상기 제 1의 주요 양태의 패스워드 갱신 장치는 시드 데이터 기억부에 기억될 시드 데이터를 입력하기 위한 입력부를 더 구비할 수 있다.
입력부로 입력된 시드 데이터로서, 예컨대 사용자에 의해 용이하게 기억될 수 있는 절대 패스워드(absolute password)가 생성될 수 있다.
상기 제 1의 주요 양태의 패스워드 갱신 장치에서, 패스워드 생성부는 새로운 패스워드가 생성되는 시기를 감시하기 위한 감시부를 더 구비하며, 패스워드 생성부는 감시부에 의해 얻어진 감시 결과에 따라 새로운 패스워드를 생성하고, 갱신 요구부는 패스워드 생성부가 새로운 패스워드를 생성할 때 접속된 다른 컴퓨터로의 금후 액세스(future access)에 이용될 패스워드의 갱신을 요구한다.
이러한 경우에 있어서, 감시부는 패스워드 생성부가 새로운 패스워드를 생성할 때 다른 컴퓨터에 접속되도록 금후 액세스에 이용되는 패스워드의 갱신을 요구하도록 설계될 수 있다.
상기 제 1의 주요 양태의 패스워드 갱신 장치는, 패스워드 갱신 요구가 갱신 요구부에 의해 발생될 때 현재 패스워드 기억부로 하여금 새로운 패스워드 기억부에 기억된 새로운 패스워드를 현재 패스워드로서 기억하도록 하는 제 1 패스워드 갱신부를 더 구비할 수 있다.
상기 제 1의 주요 양태의 패스워드 갱신 장치에 있어서, 상기 장치는 다른 컴퓨터로 액세스하는데 과거에 이용된 적어도 한 패스워드를 기억하기 위한 패스워드 이력 기억부와, 패스워드 갱신의 확인이 갱신 요구부로부터의 요구에 응답하여 다른 컴퓨터로부터 통지되는지의 여부를 나타내는 통지 정보를 기억하기 위한 통지 정보 기억부를 더 구비하며, 통지 정보 기억부에 기억된 통지 정보가 "패스워드 갱신의 확인이 다른 컴퓨터로부터 통지되지 않음"을 나타낼 때, 액세스 요구부는 현재 패스워드 기억부에 기억된 현재 패스워드와 패스워드 이력 기억부에 기억된 과거 패스워드를 순차적으로 사용함으로써 통신 라인을 통해 다른 컴퓨터로의 액세스 요구를 발생시킨다.
이러한 구성에 따라, 상기 제 1의 주요 양태의 패스워드 갱신 장치에 있어서, 액세스 요구부는, 다른 컴퓨터로의 액세스가 패스워드 이력 기억부에 기억된 과거 패스워드를 사용하여 요구되고, 다른 컴퓨터로의 접속이 상기 요구에 따라 설정될 때, 패스워드 기억부로 하여금 다른 컴퓨터로의 액세스 요구를 발생하도록 액세스 요구부에 의해 이용된 과거 패스워드를 현재 패스워드로서 기억하게 하기 위한 제 2 패스워드 갱신부를 더 구비할 수 있다.
이러한 구성으로, 예컨대 패스워드 갱신의 완료가 다른 컴퓨터로부터 통지되지 않는다 하더라도, 다른 컴퓨터로의 액세스는 현재 패스워드 또는 과거 패스위드들 중 한 패스워드로 시도될 수 있으므로, 패스워드는 상당히 높은 확률로 회복될 수 있다.
상기 제 1의 주요 양태의 패스워드 갱신 장치에 있어서, 다수의 컴퓨터가 통신 라인에 접속될 수 있다. 이러한 경우에 있어서, 액세스 요구부에 의해 액세스가 요구되어지는 다른 컴퓨터는 통신 라인에 접속될 수 있는 다수의 컴퓨터 중 한 컴퓨터가 되며, 생성 데이터 기억부는 각각의 컴퓨터에 대응하는 다수의 생성 데이터를 기억하고, 패스워드 생성부는 생성 데이터 기억부에 기억된 다수의 생성 데이터 중에서 액세스 요구부에 의해 액세스가 요구되어지는 다른 컴퓨터에 대응하는 생성 데이터에 따라 시드 데이터 기억부에 기억된 시드 데이터로부터 새로운 패스워드를 생성한다.
이러한 구성으로, 다른 패스워드들이 접속될 각각의 다른 컴퓨터들에 대해 통신 라인상으로 송출되므로, 패스워드 도난에 의해 야기된 피해가 더욱 효과적으로 방지될 수 있다.
이러한 목적을 달성하기 위하여, 본 발명의 제 2의 주요 양태에 따라 기록 매체가 제공되며, 상기 기록 매체는:
(A) 현재 설정되어 있는 현재 패스워드가 기억될 수 있는 기억 영역을 확보하는 현재 패스워드 기억 기능;
(B) 패스워드를 생성하기 위한 시드로서 기능하는 시드 데이터를 설정하는 시드 데이터 설정 기능;
(C) 패스워드를 생성하기 위한 생성 데이터를 설정하는 생성 데이터 설정 기능;
(D) 생성 데이터 설정 기능에 의해 설정된 생성 데이터에 따라 시드 데이터 설정 기능에 의해 설정된 시드 데이터로부터 새로운 패스워드를 생성하는 패스워드 생성 기능;
(E) 현재 패스워드 기억 기능에 의해 확보된 기억 영역에 기억된 현재 패스워드를 사용하여 통신 라인을 통해 다른 컴퓨터로의 액세스를 요구하는 액세스 요구 기능; 및
(F) 액세스 요구 기능으로부터의 요구에 따라 접속된 다른 컴류터에 대해 액세스에 이용된 현재 패스워드를 패스워드 생성 기능에 의해 생성된 새로운 패스워드로 갱신할 것을 요구하는 갱신 요구 기능을 실행하는 프로그램을 기억한다.
상기 제 2의 주요 양태의 기록 매체에 있어서, 패스워드 생성 기능은 새로운 패스워드를 생성하는 시기를 감시하는 감시 기능을 실행하기 위한 프로그램을 더 기억할 수 있다.
이러한 경우에 있어서, 패스워드 생성 기능은 감시 기능에 의해 얻어진 감시 결과에 따라 새로운 패스워드를 생성하며, 갱신 요구 기능은 패스워드 생성부가 새로운 패스워드를 생성할 때 접속된 다른 컴퓨터로의 금후 액세스에 이용되는 패스워드를 갱신하도록 하는 요구를 발생시킨다.
상기 제 2의 주요 양태의 기록 매체는, 현재 패스워드 기억 기능이 패스워드 갱신 요구가 갱신 요구 기능에 의해 발생될 때 패스워드 생성 기능에 의해 생성된 새로운 패스워드를 기억 영역의 현재 패스워드로서 기억하도록 하는, 패스워드 갱신 기능을 실행하기 위한 프로그램을 더 기억할 수 있다.
상기 제 2의 주요 양태의 기록 매체는:
다른 컴퓨터로 액세스하기 위해 과거에 액세스 요구 기능에 의해 이용된 적어도 한 패스워드를 기억하기 위한 기억 영역을 확보하는 패스워드 이력 기억 확보 기능;
패스워드 생성 기능에 의해 생성된 새로운 패스워드가 현재 패스워드 기억 기능에 의해 확보된 기억 영역에 현재 패스워드로서 기억될 때, 패스워드 이력 기억 확보 기능에 의해 확보된 기억 영역에 현재 패스워드를 과거 패스워드로서 기억하는 패스워드 이력 기억 기능;
갱신 요구 기능으로부터의 요구에 응답하여, 패스워드 갱신의 확인이 다른 컴퓨터로부터 통지되는지의 여부를 나타내는 통지 정보를 기억하기 위한 기억 영역을 확보하는 통지 정보 기억 확보 기능; 및
패스워드 갱신의 확인이 다른 컴퓨터로부터 통지될 때 패스워드 갱신의 확인이 통지된 것을 나타내는 통지 정보를 통지 정보 기억 확보 기능에 의해 확보된 기억 영역에 기억하는 통지 정보 기억 기능을 실행하는 프로그램을 더 기억할 수 있다.
액세스 요구 기능은, 통지 정보 기억 확보 기능에 의해 확보된 기억 영역에 기억된 통지 정보가 "패스워드 갱신의 확인이 다른 컴류터로부터 통지되지 않음"을 나타낼 때, 패스워드 기억 확보 기능에 의해 확보된 기억 영역에 기억된 현재 패스워드와 패스워드 이력 기억 확보 기능에 의해 확보된 기억 영역에 기억된 과거 패스워드를 순차적으로 사용하여 통신 라인을 통해 다른 컴퓨터로의 액세스를 요구할 수 있다.
본 발명의 상기한 바와 많은 다른 목적, 특징 및 이점은, 본 발명의 원리를 조합한 양호한 실시예가 예시적으로 도시된 첨부된 도면과 다음의 상세한 설명을 참조하여 당업자에 의해 명백히 이해될 수 있을 것이다.
이후, 본 발명의 양호한 실시예가 첨부된 도면을 참조하여 설명될 것이다.
도 1은 본 발명의 실시예에 적용된 네트워크 시스템의 구성예를 도시하는 블록도이다.
도 1에 도시된 바와 같이, 네트워크 시스템은 단말 장치(1-1 내지 1-m)와 통신 라인(3)을 통해 단말 장치(1-1 내지 1-m)에 접속된 WEB 서버(2-1 내지 2-n)로 구성된다.
통신 라인(3)은 ISDN 과 같은 광역 통신 라인이 된다. WEB 서버(2-1 내지 2-n) 각각은 각 인터넷 서비스 공급자에 설치된 컴퓨터이며, 인터넷(도시되지 않음)에 접속된다. WEB 서버(2-1 내지 2-n)는 단말 장치(1-1 내지 1-m)로부터 전송된 ID 및 패스워드에 따라서 단말 장치(1-1 내지 1-m)로부터의 액세스 요구를 수용한다.
단말 장치(1-1 내지 1-m) 각각은 클라이언트로서 기능을 하며, 개인용 컴퓨터 등으로 구성된다. 도 2에 도시된 바와 같이, 단말 장치(1-1 내지 1-m) 각각은 CPU(11), 기억 장치(12), 타이머(13), 입력 장치(14), 출력 장치(15), 및 통신 장치(16)로 구성된다. 기억 장치(12), 타이머(13), 입력 장치(14), 출력 장치(15), 및 통신 장치(16)는 버스(10)를 통하여 CPU(11)에 접속된다.
CPU(11)는 이후 기술될 기능과 다른 기능을 수행하도록 기억 장치(12)에기억된 처리 프로그램을 실행한다. 기억 장치(12)는 주 기억 장치 및 보조 기억 장치로 구성되며, CPU(11)용 처리 프로그램을 기억하는데 이용된다. 부가하여, 기억 장치(12)는 CPU(11)용 작업 영역과 이후 기술될 기능을 수행하도록 실행될 처리 프로그램용 데이터 영역으로서 이용된다. 타이머(13)는 날짜 및 시간을 측정한다.
입력 장치(14)는 키보드, 마우스 등으로 구성된다. 입력 장치(14)는 사용자에 의해 조작되어 CPU(11)에 명령을 입력하거나 또는 절대 패스워드(이후 기술됨)를 입력하게 된다. 출력 장치(15)는 디스플레이 장치 등으로 구성된다. 출력 장치(15)는 CPU(11)에 의해 얻어진 처리 결과를 출력하고, 이를 사용자에게 디스플레이한다. 통신 장치(16)는 DSU(또는 통신 라인(3)이 아날로그 라인이라면 모뎀)가 된다. 통신 장치(16)는 단말 장치(1-1 내지 1-m) 각각과 WEB 서버(2-1 내지 2-n) 중 대응하는 서버 사이의 데이터 통신을 제어한다.
도 3은 단말 장치(1-1 내지 1-m) 각각에 의해 수행되는 기능을 도시하는 블록도이다.
도 3에 도시된 바와 같이, 이러한 기능은 절대 패스워드 기억부(21), 랜덤 파라미터 기억부(22), 패스워드 생성부(23), 패스워드 이력 파일(24), 새로운 패스워드 기억부(25), 갱신 요구부(26), 및 액세스 요구부(27)로 구성된다.
절대 패스워드 기억부(21)로서 기억 장치(12) 또는 CPU(11)의 레지스터에 영역이 확보되어, 입력 장치(14)를 통해 사용자에 의해 입력된 절대 패스워드를 기억한다. 이러한 절대 패스워드는, 액세스 요구가 단말 장치(1-1 내지 1-m) 각각으로부터 WEB 서버(2-1 내지 2-n) 중 대응하는 한 서버로 발생될 때마다, 사용자에 의해 입력될 수 있다. 대안적으로, 절대 패스워드 기억부(21)가 기억 장치(12)의 보조 기억 장치에 설정된다면, 절대 패스워드는 액세스 요구가 발생될 때마다 사용자에 의해 입력될 필요 없이 보유될 수 있다. 절대 패스워드는 유일한 절대 패스워드로서 사용자에 의해 기억되는 것이라는 점을 유의해야 하며, 예컨대 사용자의 이름 또는 마음에 드는 단어가 이용될 수 있다.
랜덤 파라미터 기억부(22)로서 기억 장치(12)에 영역이 확보되고, 여기에서 새로운 패스워드를 발생하기 위한 랜덤 파라미터가 WEB 서버(2-1 내지 2-n)에 대응하여 기억된다. 이러한 랜덤 파라미터로서는, 단말 장치(1-1 내지 1-m)로부터 WEB 서버(2-1 내지 2-n)로 호출하는데 이용되는 전화 번호가 이용될 수 있다.
패스워드 생성부(23)는 갱신 감시부(23a), 패스워드 연산부(23b), 및 파라미터 선택부(23c)로 구성된다. 갱신 감시부(23a)는 기억 영역을 가지며, 이러한 기억 영역에서는 액세스 요구가 WEB 서버(2-1 내지 2-n) 중 대응하는 한 서버로 출력될 때 새로운 패스워드가 이전에 생성된 날짜 및 시간이 기억된다. 이러한 기억 영역에 기억된 날짜 및 시간으로부터 타이머(13)에 의해 측정된 날짜 및 시간이 소정의 일수를 경과한 경우, 갱신 감시부(23a)는 패스워드 연산부(23b)에 새로운 패스워드 연산 요구를 출력한다.
파라미터 선택부(23c)는, 액세스 요구가 랜덤 파라미터 기억부(22)에 기억된 랜덤 파라미터로부터 출력되는 WEB 서버에 대응하는 랜덤 파라미터를 선택하여, 이를 패스워드 연산부(23b)에 전송한다.
갱신 감시부(23a)로부터의 요구에 응답하여, 패스워드 연산부(23b)는 파라미터 선택부(23c)로부터 수신된 랜덤 파라미터를 사용하여 절대 패스워드 기억부(21)에 기억된 절대 패스워드로부터 새로운 패스워드를 연산하여 생성한다. 실례로, 패스워드 연산부(23b)는 다음의 방법에 의해 새로운 패스워드를 연산할 수 있다. 절대 패스워드는 2진수로 표시된다. 2진 데이터는 2진 데이터와 동일한 비트수를 갖는 M-계열 발생기의 초기값으로 설정된다. 이러한 M-계열 발생기의 레지스터를 랜덤 파라미터가 나타내는 수 만큼 시프트함으로써 얻어진 레지스터 값은 새로운 패스워드로서 이용될 수 있다.
패스워드 이력 파일(24)로서 기억 장치(12)에 영역이 확보된다. 이러한 영역에는, WEB 서버(2-1 내지 2-n) 중 한 서버로의 액세스를 위한 패스워드로서 현재 설정된 현재 패스워드(24a), 및 WEB 서버(2-1 내지 2-n) 중 한 서버로의 액세스를 위한 패스워드로서 과거에 설정된 과거 패스워드(24b)가 기억된다. 패스워드 이력 파일(24)은 WEB 서버(2-1 내지 2-n) 각각에 대응하여 설정된다.
새로운 패스워드 기억부(25)로서 기억 장치(12) 또는 CPU(11)내의 레지스터에 영역이 확보된다. 이러한 영역에는, 패스워드 연산부(23b)에 의해 연산되어 생성된 새로운 패스워드가 기억된다.
단말 장치((1-1 내지 1-m) 중 한 장치가 WEB 서버(2-1 내지 2-n) 중 어떤 한 서버에 접속된후, 갱신 요구부(26)는 갱신 감시부(23a)로부터의 요구에 따라 접속된 WEB 서버에 패스워드를 갱신하도록 요구한다. 패스워드가 갱신될 때, 갱신 요구부(26)는 액세스 요구부(27)에 대한 플래그를 재설정하고, 패스워드 이력 파일(24)에 기억된 현재 패스워드(24a)와 새로운 패스워드 기억부(25)에 기억된 새로운 패스워드를 접속된 WEB 서버에 전송한다. 패스워드의 갱신이 WEB 서버측에서 완료되었음을 나타내는 패스워드 갱신 완료 통지를 수신할 때, 갱신 요구부(26)는 액세스 요구부(27)에 대한 플래그(27a)를 설정한다.
액세스 요구부(27)는, WEB 서버(2-1 내지 2-n) 중 한 서버의 전화 번호를 호출하고, 호출된 WEB 서버의 ID 번호와 패스워드 이력 파일(24)에 기억된 현재 패스워드(24a)를 사용하여 통신 라인(3)을 통해 WEB 서버로의 액세스 요구를 발생시킨다. 액세스 요구가 발생될 때 플래그(27a)가 재설정되는 것으로 가정한다. 이러한 경우에 있어서, 현재 패스워드로 액세스가 실패한 경우 액세스 요구부(27)는 패스워드 이력 파일(24)에 기억된 과거 패스워드를 순차적으로 사용하여 호출된 WEB 서버로의 액세스 요구를 발생시킨다.
이러한 실시예의 네트워크 시스템의 동작이 도 4를 참조하여 이후 기술될 것이다. 동작은 단말 장치(1-1) 및 WEB 서버(2-1)를 예시하여 기술된다. 하지만, 다른 단말 장치 및 다른 WEB 서버에서도 동일하게 적용된다. 부가하여, 패스워드가 갱신되지 않는다면, 즉 현재 패스워드가 계속적으로 이용된다면, 종래 기술과 동일한 동작이 실행될 것이다. 따라서, 패스워드가 갱신될 때 실행되는 동작이 하기에 기술될 것이다. 액세스 요구부(27)에 대한 플래그(27a)가 설정된 것으로 가정한다.
사용자가 입력 장치(14)를 작동하여 접속을 위한 명령을 WEB 서버(2-1)에 입력할 때, 액세스 요구부(27)는 WEB 서버(2-1)의 전화 번호를 호출하여, 액세스 요구를 WEB 서버(2-1)에 출력한다(도 4의 "①"). 이러한 요구에 응답하여, WEB 서버(2-1)는 ID 번호 및 패스워드를 전송하도록 단말 장치(1-1)에 요구한다(도 4의 "②"). 단말 장치(1-1)의 액세스 요구부(27)는 이러한 요구를 수신한다.
단말 장치(1-1)의 액세스 요구부(27)는 ID 번호를 WEB 서버(2-1)에 전송하고(도 4의 "③"), 또한 패스워드로서 패스워드 이력 파일(24)에 기억된 현재 패스워드(24a)를 WEB 서버(2-1)에 전송한다(도 4의 "④"). WEB 서버(2-1)는 ID 번호를 패스워드와 대조한다. 만약 이들이 서로 일치한다면, WEB 서버(2-1)는 단말 장치(1-1)와 관련한 접속을 허용한다(도 4의 "⑤"). 이러한 동작으로, 단말 장치(1-1)는 WEB 서버(2-1)에 로그 온 된다.
단말 장치(1-1)의 액세스 요구부(27)가 WEB 서버(2-1)로부터 접속 허용을 수신한 경우, 갱신 요구부(26)는 갱신 감시부(23a)에 의해 감시된 패스워드를 갱신하는 시간이 도래했는지의 여부를 체크한다. 이러한 경우에 있어서, 패스워드를 갱신할 시간이 도래한후, 갱신 요구부(26)는 패스워드를 갱신하도록 WEB 서버(2-1)에 요구한다(도 4의 "⑥"). 이러한 요구에 응답하여, WEB 서버(2-1)는 단말 장치(1-1)로 하여금 갱신 이전의 패스워드(현재 패스워드) 및 갱신후의 패스워드(새로운 패스워드)를 전송할 것을 요구한다(도 4의 "⑦").
이러한 요구를 수신했을 때, 패스워드 연산부(23b)는, 랜덤 파라미터 기억부(22)에 기억되어 파라미터 선택부(23c)에 의해 랜덤 파라미터로서 선택된 WEB 서버(2-1)의 전화 번호에 따라 절대 패스워드 기억부(21)에 기억된 절대 패스워드로부터 새로운 패스워드를 생성하여, 새로운 패스워드를 새로운 패스워드 기억부(25)에 기억한다.
갱신 요구부(26)는 패스워드 이력 파일(24)에 기억된 현재 패스워드(24a)와 새로운 패스워드 기억부(25)에 기억된 새로운 패스워드를 WEB 서버(2-1)에 전송한다(도 4의 "⑧"). 현재 및 새로운 패스워드를 수신했을 때, WEB 서버(2-1)는 패스워드를 갱신하기 위한 처리를 실행하고, 패스워드 갱신 완료 통지를 단말 장치(1-1)에 전송한다(도 4의 "⑨").
패스워드 갱신 완료 통지를 수신했을 때, 단말 장치(1-1)의 갱신 요구부(26)는 새로운 패스워드 기억부(25)에 기억된 새로운 패스워드를 현재 패스워드로서 패스워드 이력 파일(24)에 기억한다. 이용된 현재 패스워드는 과거 패스워드로서 패스워드 이력 파일(24)에 기억된다. 부가하여, 갱신 요구부(26)는 액세스 요구부(27)에 대한 플래그(27a)를 설정한다. 상술한 동작으로, 단말 장치(1-1)로부터 WEB 서버(2-1)로의 액세스로부터 패스워드 갱신까지의 처리가 완료된다.
일부 경우에 있어서, 단말 장치(1-1)는 통신 라인(3)에서의 고장 등의 영향으로 인하여 패스워드 갱신 완료 통지를 수신할 수 없다. 이러한 경우에 있어서, 액세스 요구부(27)에 대한 플래그(27a)가 재설정되어 진다.
이러한 상태에서 입력 장치(14)로부터 WEB 서버(2-1)에 대한 액세스를 요구하는 명령이 입력될 때 액세스 요구부(27)에 의해 실행될 처리가 도 5의 흐름도를 참고하여 기술된다.
처리 개시시, 액세스 요구부(27)는 전화 번호를 다이얼하고, ID 번호를 전송하여 WEB 서버(2-1)로의 로그 온 시행을 개시한다(단계 11).
액세스 요구부(27)는 패스워드 이력 파일(24)에 기억된 현재 패스워드(24a)를 사용하여 WEB 서버(2-1)로의 로그 온을 시행하고, 로그 온이 성공되었는지의 여부를 체크한다(단계 S12).
단계(S12)에서 로그 온이 현재 패스워드를 사용하여 성공된 것으로 결정된다면, 액세스 요구부(27)는 패스워드 이력 파일(24)에 기억된 현재 패스워드를 어떠한 변경도 하지 않고서 현재 패스워드(24a)의 현재 패스워드로서 등록하고, 플래그(27a)를 설정한다(단계 S13). 다음으로 이후의 통신 처리를 진행한다(단계 S16).
단계(S12)에서, 현재 패스워드(24a)를 사용하여 성공되지 못한 것으로 결정된다면, 액세스 요구부(27)는 패스워드 이력 파일(24)에 기억된 과거 패스워드(24b)를 순차적으로 사용하여 WEB 서버(2-1)로의 로그 온을 시도한다. 다음, 액세스 요구부(27)는 패스워드 이력 파일(24)에 기억된 과거 패스워드(24b)중 어느 한 패스워드를 사용하여 로그 온이 성공되었는지의 여부를 체크한다(단계 S14).
단계(S14)에서, 과거 패스워드(24b)중 어느 한 패스워드를 사용하여 로그 온이 성공되었다고 결정된다면, 액세스 요구부(27)는 로그 온에 성공적으로 이용된 과거 패스워드(24b)를 현재 패스워드로서 등록하고, 플래그(27a)를 설정한다(단계 S15). 다음으로 이후의 통신 처리를 진행한다(단계 S16).
단계(S14)에서, 과거 패스워드(24b)중 어느 한 패스워드로도 로그 온이 실패하였다고 결정된다면, 사용자에게는 패스워드의 상실이 통지된다(단계 S17).
상술된 바와 같이, 본 실시예에 있어서, 단말 장치(1-1 내지 1-m) 각각의 사용자가 WEB 서버(2-1 내지 2-n)중 어느 한 서버로 액세스하도록 입력 장치(14)를 통해 유일한 절대 패스워드를 입력하는 경우라도, 통신 라인(3)에 출력된 패스워드는 주기적으로 갱신된다. 따라서, 사용자는 패스워드를 기억 및 관리할 필요가 없다. 또한, 통신 라인(3)으로 출력된 패스워드가 주기적으로 갱신되므로, 패스워드가 통신 라인(3)상에서 도난당하는 경우라도, 정보 도난과 같은 피해가 방지될 수 있다.
각각의 단말 장치(1-1 내지 1-m)가 패스워드 갱신 요구의 발생시 WEB 서버(2-1 내지 2-n)중 대응하는 서버로부터 어떠한 패스워드 갱신 완료 통지도 수신할 수 없는 경우라도, 과거 패스워드(24b)를 사용하여 로그 온이 시도되므로, 현재 설정되어 있는 패스워드로서 현재 패스워드가 상당히 높은 확률로 회복될 수 있다.
또한, 랜덤 파라미터가 각각의 WEB 서버(2-1 내지 2-n)에 따라 설정되므로, 유일한 하나의 절대 패스워드가 이용된다고 하더라도, 액세스될 각각의 WEB 서버에 대응하는 다른 패스워드가 통신 라인(3)에 출력될 수 있다. 이러한 것은 또한 보안을 개선시킨다.
이러한 실시예에 있어서, 사용자는 새로운 패스워드의 시드로서 작용하는 데이터로서 특정 절대 패스워드를 입력하도록 입력 장치(14)를 작동하고, 입력 패스워드를 절대 패스워드 기억부(21)에 기억한다. 하지만, 새로운 패스워드의 시드로서 작용하는 데이터는 이러한 데이터에 제한되지는 않는다. 예컨대, 도 6에 도시된 바와 같이, 각각의 단말 장치(1-1 내지 1-m) 제조 번호는 새로운 패스워드의 시드로서 작용하는 데이터로서 이용될 제조 번호 기억부(31)에 기억될 수 있다.
상기한 실시예에 있어서, 패스워드 생성부(23)의 갱신 감시부(23a)는 소정의 간격으로 입력 장치(14)에 의해 야기된 인터럽션에 의해 실현된다. 하지만, 갱신 감시부(23a)의 실현 방법은 이러한 것에 제한되지는 않는다. 예컨대, 접속 요구가 각각의 WEB 서버(2-1 내지 2-n)로 출력되는 횟수를 카운트하는 카운터가 보조 기억부(13)에 마련되어 패스워드 연산부(23b)가 카운터의 값을 사용하여 패스워드를 연산하도록 한다. 또한, 랜덤 함수를 포함하는 프로그램이 CPU(11)에 대한 처리 프로그램으로서 마련될 수 있게 되어, 갱신 감시부(23a)를 패스워드연산부(23b)로 하여금 랜덤 함수를 실행함으로써 얻어진 값을 사용하여 패스워드를 연산하게 하는 부로 실현한다. 대안적으로, 패스워드 연산부(23b)는 접속 요구가 각각의 WEB 서버(2-1 내지 2-n)에 출력될 때마다 패스워드를 연산할 수 있다. 이러한 경우에 있어서, 갱신 감신부(23a)는 요구되지 않는다.
상기한 실시예에 있어서, 랜덤 파라미터 기억부(22)에 기억된 랜덤 파라미터로서 각각의 WEB 서버(2-1 내지 2-n)에 대한 접속에 이용된 전화 번호가 이용된다. 그렇지만, 예컨대 WEB 서버(2-1 내지 2-n)의 이름 또는 어드레스가 랜덤 파라미터로서 이용될 수 있다.
또한, 다른 랜덤 파라미터가 각각의 WEB 서버(2-1 내지 2-n)에 이용될 필요는 없다. 이러한 경우에 있어서, 예컨대 현재 데이터 및 시간이 랜덤 파라미터로서 이용될 수 있다. 그러한 경우에 있어서, 패스워드 생성부(23)의 파라미터 선택부(23c)는 요구되지 않는다. 대안적으로, 사용자는 입력 장치(14)를 통해 랜덤 파라미터를 독자적으로 입력할 수 있다.
상기한 실시예에 있어서, 패스워드 생성부(23)의 기능은 CPU(11)가 처리 프로그램을 실행하게 함으로써 실현된다. 하지만, 패스워드 생성부(23)의 기능은 상기한 경우에 하드웨어 및 소프트웨어에 의해 실현될 수 있다.
상기한 실시예에 있어서, 본 발명은 단말 장치(1-1 내지 1-m) 각각을 통신 라인(3)을 통해 WEB 서버(2-1 내지 2-n)중 대응하는 서버에 (논리적으로) 접속하는데 이용되는 패스워드에 적용된다. 하지만, 본 발명은 또한 LAN 환경의 컴퓨터 사이의 (논리적) 접속을 설정하는데 이용되는 패스워드에 적용될 수 있다.
상기한 실시예에 있어서, 단말 장치(1-1 내지 1-m) 각각의 CPU(11)에 의해 수행되는 처리 프로그램은 보조 기억부(13)에 기억되며, 실행될 주 기억부(12)로 전송된다. 하지만, CPU(11)용 처리 프로그램은 배치될 CD-ROM 또는 플로피 디스크와 같은 컴퓨터-판독가능한 기록 매체에 기억될 수 있으며, 보조 기억부(13)에 인스톨될 수 있다.
본 발명은 사용자에게 어떠한 불편함도 주지 않고서 패스워드를 자동적으로 갱신할 수 있는 패스워드 갱신 장치를 제공하며, 패스워드를 자동적으로 갱신하는 방법을 실행하기 위한 프로그램을 기억하도록 상기 패스워드 갱신 장치에 이용되는 컴퓨터-판독가능 기록 매체를 제공한다.
본 발명은 통신 라인상에서 패스워드 도난에 의해 야기되는 피해를 방지하기 위해 패스워드를 자동적으로 갱신할 수 있는 패스워드 갱신 장치를 제공하며, 패스워드를 자동적으로 갱신하는 방법을 실행하기 위한 프로그램을 기억하도록 상기 패스워드 갱신 장치에 이용되는 컴퓨터-판독가능 기록 매체를 제공하는 것이다.

Claims (11)

  1. 패스워드 갱신 장치에 있어서:
    (a) 현재 설정되어 있는 현재 패스워드가 기억된 현재 패스워드 기억 수단;
    (b) 패스워드를 생성하기 위한 시드(seed)로서 기능하는 시드 데이터가 기억된 시드 데이터 기억 수단;
    (c) 패스워드를 생성하기 위한 생성 데이터가 기억된 생성 데이터 기억 수단;
    (d) 상기 생성 데이터 기억 수단에 기억된 생성 데이터에 따라 상기 시드 데이터 기억 수단에 기억된 시드 데이터로부터 새로운 패스워드를 생성하기 위한 패스워드 생성 수단;
    (e) 상기 패스워드 생성 수단에 의해 생성된 새로운 패스워드를 기억하기 위한 새로운 패스워드 기억 수단;
    (f) 상기 현재 패스워드 기억 수단에 기억된 현재 패스워드를 사용하여 통신 라인을 통해 다른 컴퓨터로의 액세스를 요구하기 위한 액세스 요구 수단; 및
    (g) 상기 액세스 요구 수단으로부터의 요구에 따라 접속된 다른 컴퓨터에 대하여, 액세스에 이용된 현재 패스워드를 상기 새로운 패스워드 기억 수단에 기억된 새로운 패스워드로 갱신하도록 요구하기 위한 갱신 요구 수단을 구비하는, 패스워드 갱신 장치.
  2. 제 1 항에 있어서, 상기 시드 데이터 기억 수단에 기억될 시드 데이터를 입력하기 위한 입력 수단을 더 구비하는, 패스워드 갱신 장치.
  3. 제 1 항에 있어서, 상기 패스워드 생성 수단은 새로운 패스워드가 생성되는 시기를 감시하기 위한 감시 수단을 더 구비하며, 상기 패스워드 생성 수단은 상기 감시 수단에 의해 얻어진 감시 결과에 따라 새로운 패스워드를 생성하고, 상기 갱신 요구 수단은 상기 패스워드 생성 수단이 새로운 패스워드를 생성할 때 상기 접속된 다른 컴퓨터로의 금후 액세스(future access)에 이용될 패스워드의 갱신을 요구하는, 패스워드 갱신 장치.
  4. 제 1 항에 있어서, 패스워드 갱신 요구가 상기 갱신 요구 수단에 의해 발생될 때 상기 현재 패스워드 기억 수단으로 하여금 상기 새로운 패스워드 기억 수단에 기억된 새로운 패스워드를 현재 패스워드로서 기억하도록 하는 제 1 패스워드 갱신 수단을 더 구비하는, 패스워드 갱신 장치.
  5. 제 1 항에 있어서, 상기 수단은 상기 다른 컴퓨터로 액세스하는데 과거에 이용된 적어도 한 패스워드를 기억하기 위한 패스워드 이력 기억 수단과, 패스워드 갱신의 확인이 상기 갱신 요구 수단으로부터의 요구에 응답하여 상기 다른 컴퓨터로부터 통지되는지의 여부를 나타내는 통지 정보를 기억하기 위한 통지 정보 기억수단을 더 구비하며, 상기 액세스 요구 수단은, 상기 통지 정보 기억 수단에 기억된 통지 정보가 "패스워드 갱신의 확인이 상기 다른 컴퓨터로부터 통지되지 않았음"을 나타낼 때, 상기 현재 패스워드 기억 수단에 기억된 현재 패스워드와 상기 패스워드 이력 기억 수단에 기억된 과거 패스워드를 순차적으로 사용함으로써 통신 라인을 통해 상기 다른 컴퓨터로의 액세스 요구를 발생시키는, 패스워드 갱신 장치.
  6. 제 5 항에 있어서, 상기 액세스 요구 수단은, 상기 다른 컴퓨터로의 액세스가 상기 패스워드 이력 기억 수단에 기억된 과거 패스워드를 사용하여 요구되고, 상기 다른 컴퓨터로의 접속이 상기 요구에 따라 설정될 때, 상기 패스워드 기억 수단으로 하여금 상기 다른 컴퓨터로의 액세스 요구를 발생하도록 상기 액세스 요구 수단에 의해 이용된 과거 패스워드를 현재 패스워드로서 기억하게 하기 위한 제 2 패스워드 갱신 수단을 더 구비하는, 패스워드 갱신 장치.
  7. 제 1 항에 있어서, 다수의 컴퓨터가 상기 통신 라인에 접속될 수 있으며, 상기 액세스 요구 수단에 의해 액세스 요구가 발생되는 상기 다른 컴퓨터는 상기 통신 라인에 접속될 수 있는 상기 다수의 컴퓨터 중 한 컴퓨터가 되며, 상기 생성 데이터 기억 수단은 상기 각각의 컴퓨터에 대응하는 다수의 생성 데이터를 기억하고, 상기 패스워드 생성 수단은 상기 생성 데이터 기억 수단에 기억된 다수의 생성 데이터 중에서 상기 액세스 요구 수단에 의해 액세스 요구가 발생되는 상기 다른 컴퓨터에 대응하는 생성 데이터에 따라 상기 시드 데이터 기억 수단에 기억된 시드 데이터로부터 새로운 패스워드를 생성하는, 패스워드 갱신 장치.
  8. 패스워드 갱신 장치에 이용되는 기록 매체에 있어서:
    (A) 현재 설정되어 있는 현재 패스워드가 기억될 수 있는 기억 영역을 확보하는 현재 패스워드 기억 기능;
    (B) 패스워드를 생성하기 위한 시드로서 기능하는 시드 데이터를 설정하는 시드 데이터 설정 기능;
    (C) 패스워드를 생성하기 위한 생성 데이터를 설정하는 생성 데이터 설정 기능;
    (D) 상기 생성 데이터 설정 기능에 의해 설정된 생성 데이터에 따라 상기 시드 데이터 설정 기능에 의해 설정된 시드 데이터로부터 새로운 패스워드를 생성하는 패스워드 생성 기능;
    (E) 상기 현재 패스워드 기억 기능에 의해 확보된 기억 영역에 기억된 현재 패스워드를 사용하여 통신 라인을 통해 다른 컴퓨터로의 액세스를 요구하는 액세스 요구 기능; 및
    (F) 상기 액세스 요구 기능으로부터의 요구에 따라 접속된 상기 다른 컴류터에 대해 액세스에 이용된 현재 패스워드를 상기 패스워드 생성 기능에 의해 생성된 새로운 패스워드로 갱신할 것을 요구하는 갱신 요구 기능을 실행하는 프로그램을 기억하기 위한, 패스워드 갱신 장치용 기록 매체.
  9. 제 8 항에 있어서, 상기 패스워드 생성 기능은 새로운 패스워드를 생성하는 시기를 감시하는 감시 기능을 실행하기 위한 프로그램을 더 기억하고, 상기 패스워드 생성 기능은 상기 감시 기능에 의해 얻어진 감시 결과에 따라 새로운 패스워드를 생성하며, 상기 갱신 요구 기능은 상기 패스워드 생성 수단이 새로운 패스워드를 생성할 때 상기 접속된 다른 컴퓨터로의 금후 액세스에 이용되는 패스워드를 갱신하도록 하는 요구를 발생시키는, 패스워드 갱신 장치용 기록 매체.
  10. 제 8 항에 있어서, 상기 현재 패스워드 기억 기능이 패스워드 갱신 요구가 상기 갱신 요구 기능에 의해 발생될 때 상기 패스워드 생성 기능에 의해 생성된 새로운 패스워드를 기억 영역의 현재 패스워드로서 기억하도록 하는, 패스워드 갱신 기능을 실행하기 위한 프로그램을 더 기억하는, 패스워드 갱신 장치용 기록 매체.
  11. 제 8 항에 있어서, 상기 기록 매체는:
    상기 다른 컴퓨터로 액세스하기 위해 과거에 이용된 적어도 한 패스워드를 기억하기 위한 기억 영역을 확보하는 패스워드 이력 기억 확보 기능;
    상기 패스워드 생성 기능에 의해 생성된 새로운 패스워드가 상기 현재 패스워드 기억 기능에 의해 확보된 기억 영역에 현재 패스워드로서 기억될 때, 상기 패스워드 이력 기억 확보 기능에 의해 확보된 기억 영역에 현재 패스워드를 과거 패스워드로서 기억하는 패스워드 이력 기억 기능;
    상기 갱신 요구 기능으로부터의 요구에 응답하여, 패스워드 갱신의 확인이 상기 다른 컴퓨터로부터 통지되는지의 여부를 나타내는 통지 정보를 기억하기 위한 기억 영역을 확보하는 통지 정보 기억 확보 기능; 및
    패스워드 갱신의 확인이 상기 다른 컴퓨터로부터 통지될 때 패스워드 갱신의 확인이 통지된 것을 나타내는 통지 정보를 상기 통지 정보 기억 확보 기능에 의해 확보된 기억 영역에 기억하는 통지 정보 기억 기능을 실행하는 프로그램을 더 기억하며,
    상기 액세스 요구 기능은, 상기 통지 정보 기억 확보 기능에 의해 확보된 기억 영역에 기억된 통지 정보가 "패스워드 갱신의 확인이 상기 다른 컴류터로부터 통지되지 않았음"을 나타낼 때, 상기 패스워드 기억 확보 기능에 의해 확보된 기억 영역에 기억된 현재 패스워드와 상기 패스워드 이력 기억 확보 기능에 의해 확보된 기억 영역에 기억된 과거 패스워드를 순차적으로 사용하여 통신 라인을 통해 상기 다른 컴퓨터로의 액세스를 요구하는, 패스워드 갱신 장치용 기록 매체.
KR1019990000556A 1998-01-13 1999-01-12 패스워드 갱신 장치 및 패스워드 갱신 장치용 기록 매체 KR19990067858A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP98-4744 1998-01-13
JP00474498A JP3430896B2 (ja) 1998-01-13 1998-01-13 パスワード更新装置及び記録媒体

Publications (1)

Publication Number Publication Date
KR19990067858A true KR19990067858A (ko) 1999-08-25

Family

ID=11592434

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990000556A KR19990067858A (ko) 1998-01-13 1999-01-12 패스워드 갱신 장치 및 패스워드 갱신 장치용 기록 매체

Country Status (9)

Country Link
US (1) US6496937B1 (ko)
EP (1) EP0929025B1 (ko)
JP (1) JP3430896B2 (ko)
KR (1) KR19990067858A (ko)
CN (1) CN1115819C (ko)
AU (1) AU759168B2 (ko)
CA (1) CA2257013A1 (ko)
DE (1) DE69934035T2 (ko)
TW (1) TW421953B (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100899928B1 (ko) * 2002-11-12 2009-05-28 엘지전자 주식회사 디지털 텔레비젼 방송 수신기의 비밀번호 설정 제어방법및 그 장치
KR100906704B1 (ko) * 2006-02-23 2009-07-07 후지쯔 가부시끼가이샤 패스워드 관리 장치, 패스워드 관리 방법, 패스워드 관리 프로그램을 기록한 컴퓨터 판독 가능 기록 매체

Families Citing this family (51)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000207293A (ja) * 1999-01-19 2000-07-28 Fujitsu Ltd 記憶装置及びアクセス制御方法
FI990810A (fi) * 1999-04-13 2000-10-14 Nokia Networks Oy Menetelmä ja järjestelmä tiedon päivittämiseksi puhelinkeskusjärjestel mässä
JP4497608B2 (ja) * 1999-12-08 2010-07-07 シャープ株式会社 認証情報設定装置及び認証情報設定方法
FR2802666B1 (fr) 1999-12-17 2002-04-05 Activcard Systeme informatique pour application a acces par accreditation
JP4372936B2 (ja) * 2000-01-25 2009-11-25 エヌ・ティ・ティ・コミュニケーションズ株式会社 代行管理方法及びエージェント装置
WO2001061521A1 (en) * 2000-02-15 2001-08-23 Molten Markets Pty Ltd User interface system
JP2001265737A (ja) * 2000-03-17 2001-09-28 Nec Soft Ltd 認証システムおよび認証方法、並びに記録媒体
JP3750982B2 (ja) * 2000-03-28 2006-03-01 三菱電機インフォメーションシステムズ株式会社 ユーザ認証システム
JP2001306513A (ja) * 2000-04-21 2001-11-02 Fujitsu Ltd 情報管理装置および記憶媒体
JP2001338299A (ja) * 2000-05-30 2001-12-07 Canon Inc サイン認証装置、サイン認証方法、サイン認証プログラムを格納した記憶媒体
US7191239B2 (en) 2000-08-02 2007-03-13 Ipass Inc. Method and system to customize and update a network connection application for distribution to multiple end-users
US20020066038A1 (en) * 2000-11-29 2002-05-30 Ulf Mattsson Method and a system for preventing impersonation of a database user
US7356704B2 (en) * 2000-12-07 2008-04-08 International Business Machines Corporation Aggregated authenticated identity apparatus for and method therefor
AUPR321701A0 (en) * 2001-02-20 2001-03-15 Millard, Stephen R. Method of licensing content on updatable digital media
US7921290B2 (en) 2001-04-18 2011-04-05 Ipass Inc. Method and system for securely authenticating network access credentials for users
US20030061520A1 (en) * 2001-09-21 2003-03-27 Zellers Mark H. Method and system to securely change a password in a distributed computing system
US6644557B1 (en) * 2002-03-25 2003-11-11 Robert A Jacobs Access controlled thermostat system
US7961884B2 (en) 2002-08-13 2011-06-14 Ipass Inc. Method and system for changing security information in a computer network
US20030204724A1 (en) * 2002-04-30 2003-10-30 Microsoft Corporation Methods for remotely changing a communications password
CN1802637A (zh) * 2003-04-10 2006-07-12 松下电器产业株式会社 密码变更系统
KR100985784B1 (ko) * 2003-05-02 2010-10-06 엘지전자 주식회사 대화형 광디스크의 인증 방법
GB2408358B (en) * 2003-11-19 2006-12-27 Motorola Inc Method and apparatus for access and password management for network resources in a computer or communication network
JP2005301500A (ja) * 2004-04-08 2005-10-27 Fujitsu Ltd 情報処理装置
US20070174271A1 (en) * 2005-02-18 2007-07-26 Ulf Mattsson Database system with second preprocessor and method for accessing a database
US20060230283A1 (en) * 2005-04-07 2006-10-12 International Business Machines Corporation Changing passwords with failback
GB0516510D0 (en) * 2005-08-11 2005-09-14 Ibm A method, system and computer program product for access control
US20070124807A1 (en) * 2005-11-29 2007-05-31 Taiwan Semiconductor Manufacturing Co., Ltd. Password update systems and methods
US20070226783A1 (en) * 2006-03-16 2007-09-27 Rabbit's Foot Security, Inc. (A California Corporation) User-administered single sign-on with automatic password management for web server authentication
US8775820B1 (en) * 2006-06-02 2014-07-08 Sprint Communications Company L.P. System and method of enterprise administrative password generation and control
JP2008084229A (ja) * 2006-09-28 2008-04-10 Fujitsu Ltd 情報漏洩防止装置および情報漏洩防止方法
US8971525B2 (en) * 2007-02-26 2015-03-03 Ati Technologies Ulc Method, module and system for providing cipher data
US20100031321A1 (en) * 2007-06-11 2010-02-04 Protegrity Corporation Method and system for preventing impersonation of computer system user
US8060919B2 (en) * 2007-07-30 2011-11-15 International Business Machines Corporation Automated password tool and method of use
DK2040433T3 (da) * 2007-09-20 2011-11-21 Nokia Siemens Networks Oy Opdatering af kodeord i et kommunikationssystem
DE102008024364A1 (de) * 2008-05-20 2009-11-26 Deutsche Telekom Ag Änderbare PIN für Hardwaretoken
US8910256B2 (en) * 2008-08-08 2014-12-09 Microsoft Corporation Form filling with digital identities, and automatic password generation
JP5431040B2 (ja) * 2009-06-19 2014-03-05 日本電信電話株式会社 認証要求変換装置、認証要求変換方法および認証要求変換プログラム
US8484482B1 (en) 2011-03-07 2013-07-09 Sprint Communications Company L.P. Password generation and validation system and method
US9785766B2 (en) * 2011-09-30 2017-10-10 Intel Corporation Automated password management
US9271110B1 (en) 2012-07-09 2016-02-23 Sprint Communications Company L.P. Location awareness session management and cross application session management
CN103546278A (zh) * 2013-10-18 2014-01-29 沈康欣 密码自动生成系统
CN103546318A (zh) * 2013-10-18 2014-01-29 沈康欣 智能信息安全管理系统
CN103795638B (zh) * 2014-01-17 2017-01-25 马红艳 便于密码重置的无线路由器
US9355233B1 (en) 2014-01-27 2016-05-31 Sprint Communications Company L.P. Password reset using hash functions
JP6264904B2 (ja) * 2014-01-30 2018-01-24 コニカミノルタ株式会社 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム
CN103838998A (zh) * 2014-03-14 2014-06-04 华为技术有限公司 一种密码的配置、使用方法及装置
US9824208B2 (en) * 2015-07-06 2017-11-21 Unisys Corporation Cloud-based active password manager
CN107483427B (zh) * 2017-08-09 2020-10-16 北京冠霖环如科技有限公司 一种基于Ntag21X系列芯片的自增强型防伪方法
CN111222106B (zh) * 2019-12-26 2022-08-12 北京安码科技有限公司 应用于远程维护的linux操作系统口令更新方法、系统、设备及存储介质
CN111756534A (zh) * 2020-06-24 2020-10-09 北京字节跳动网络技术有限公司 网络密码的更新方法、装置、网络接入装置和存储介质
CN116663071B (zh) * 2023-08-01 2023-11-21 山西清众科技股份有限公司 一种企业涉密数据访问管理方法、装置、电子设备及介质

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6231231A (ja) 1985-08-02 1987-02-10 Nec Corp パスワ−ド照合方式
JPS62184563A (ja) 1986-02-10 1987-08-12 Nec Corp パスワ−ド可変による機密保護方式
JPS63285661A (ja) 1987-05-19 1988-11-22 Hitachi Ltd パスワ−ド切換方式
JP2542261B2 (ja) 1989-06-23 1996-10-09 沖電気工業株式会社 暗証番号管理方法
JPH03214348A (ja) 1990-01-19 1991-09-19 Nec Corp 疎結合システムにおける利用者認証方式
JPH0530103A (ja) 1991-07-23 1993-02-05 Fujitsu Ltd リモートによるパスワード設定方式
US5210795A (en) * 1992-01-10 1993-05-11 Digital Equipment Corporation Secure user authentication from personal computer
JPH06125346A (ja) 1992-10-13 1994-05-06 Nissin Electric Co Ltd ローカルエリアネットワーク(lan)間接続装置
US5611048A (en) * 1992-10-30 1997-03-11 International Business Machines Corporation Remote password administration for a computer network among a plurality of nodes sending a password update message to all nodes and updating on authorized nodes
JPH07160638A (ja) 1993-12-02 1995-06-23 Hitachi Ltd 情報機器端末装置
JP2596361B2 (ja) 1993-12-24 1997-04-02 日本電気株式会社 パスワード更新方式
GB9418709D0 (en) 1994-09-16 1994-11-16 Chantilley Corp Ltd Secure computer network
JPH08202658A (ja) 1995-01-31 1996-08-09 Nec Home Electron Ltd パスワード変更方法及び端末装置
US5734718A (en) 1995-07-05 1998-03-31 Sun Microsystems, Inc. NIS+ password update protocol
JPH09114785A (ja) 1995-10-20 1997-05-02 Brother Ind Ltd パスワード生成方法及び装置
US6249868B1 (en) * 1998-03-25 2001-06-19 Softvault Systems, Inc. Method and system for embedded, automated, component-level control of computer systems and other complex systems

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100899928B1 (ko) * 2002-11-12 2009-05-28 엘지전자 주식회사 디지털 텔레비젼 방송 수신기의 비밀번호 설정 제어방법및 그 장치
KR100906704B1 (ko) * 2006-02-23 2009-07-07 후지쯔 가부시끼가이샤 패스워드 관리 장치, 패스워드 관리 방법, 패스워드 관리 프로그램을 기록한 컴퓨터 판독 가능 기록 매체

Also Published As

Publication number Publication date
JP3430896B2 (ja) 2003-07-28
CA2257013A1 (en) 1999-07-13
JPH11203247A (ja) 1999-07-30
CN1115819C (zh) 2003-07-23
EP0929025A1 (en) 1999-07-14
TW421953B (en) 2001-02-11
US6496937B1 (en) 2002-12-17
AU1129599A (en) 1999-08-05
DE69934035T2 (de) 2007-06-06
CN1235445A (zh) 1999-11-17
EP0929025B1 (en) 2006-11-22
AU759168B2 (en) 2003-04-10
DE69934035D1 (de) 2007-01-04

Similar Documents

Publication Publication Date Title
KR19990067858A (ko) 패스워드 갱신 장치 및 패스워드 갱신 장치용 기록 매체
KR102577139B1 (ko) 스마트 계약 기반 데이터 처리 방법, 기기 및 저장 매체
US6907551B2 (en) Fault notification method and related provider facility
CN100544361C (zh) 用于管理会话标识符的方法和设备
US6055574A (en) Method of providing a service through a server with a virtual single network address
US8375425B2 (en) Password expiration based on vulnerability detection
US20170186117A1 (en) License management apparatus, license management method, and license authentication program
US20070028299A1 (en) Client-based method, system and program to manage multiple authentication
CN112363991B (zh) 区块链数据登记方法和装置
CN111092899B (zh) 信息获取方法、装置、设备及介质
CA2397994A1 (en) A method and system for implementing a common user logon to multiple applications
US20020026590A1 (en) System for authenticating access to a network, storage medium, program and method for authenticating access to a network
US7353248B1 (en) Application server and method to perform hierarchical configurable data validation
US20030018896A1 (en) Method, systems and computer program products for checking the validity of data
JP2005259111A (ja) ユーザ情報取扱い装置、ユーザ情報取扱いプログラム及び記録媒体
JP2011215753A (ja) 認証システムおよび認証方法
CN104243158A (zh) 认证方法、通信系统、设备以及服务器
CN110163003A (zh) 一种密码管理方法及装置
KR100218623B1 (ko) 네트워크 시스템 서버, 패스워드 동기 제공 방법, 컴퓨터 프로그램 제품 및 패스워드 구성 체크 수행 방법
KR100370328B1 (ko) 분산 처리 기반의 응용 프로그램 지원 시스템 및 방법
CN115021995B (zh) 多渠道登录方法、装置、设备及存储介质
JP6091450B2 (ja) 情報処理装置及び情報処理方法及びプログラム
KR101745919B1 (ko) 패스워드 노출 없는 소프트웨어 방식의 hsm을 이용한 사용자 인증 방법 및 시스템
JP2005328373A (ja) ネットワークセキュリティシステム
JP3528065B2 (ja) コンピュータネットワーク上の対話継承型アクセス制御方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
AMND Amendment
E902 Notification of reason for refusal
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20020204

Effective date: 20031031

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
NORF Unpaid initial registration fee