KR20010035407A - 시간간격 검증기법을 이용한 패스워드의 보안방법 - Google Patents

시간간격 검증기법을 이용한 패스워드의 보안방법 Download PDF

Info

Publication number
KR20010035407A
KR20010035407A KR1020010006661A KR20010006661A KR20010035407A KR 20010035407 A KR20010035407 A KR 20010035407A KR 1020010006661 A KR1020010006661 A KR 1020010006661A KR 20010006661 A KR20010006661 A KR 20010006661A KR 20010035407 A KR20010035407 A KR 20010035407A
Authority
KR
South Korea
Prior art keywords
password
data
time interval
user
character
Prior art date
Application number
KR1020010006661A
Other languages
English (en)
Inventor
이동기
Original Assignee
이동기
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이동기 filed Critical 이동기
Priority to KR1020010006661A priority Critical patent/KR20010035407A/ko
Publication of KR20010035407A publication Critical patent/KR20010035407A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 현재와 같이 컴퓨터 기술의 발달과 인터넷 기술의 발달로 인해
정보의 공유와 전자서명, 전자 상거래가 가능해짐에 따라 발생되는 자료
보안 및 개인의 거래인증, 확인 등을 위하여 가장 기본적이고 가장 널리
사용되는 password인증기법에 대한 새로운 방법을 제안한다
컴퓨터기술의 발달과 인터넷 기술의 발달은 이를 사용하는 사용자의 증가를
가져오게 되었으며, 많은 사람들에게 편하고 빠르게 정보의 공유와 편안함을
가져다 주었다. 그러나 이러한 유익함을 줌과 동시에 사용자들의 정보유출
이라는 문제도 나타나게 되었다. 그래서 인터넷 및 전자상거래까지 개인의
자료보안 및 확인, 거래 인증등을 위하여 가장 기본적이고 널리 사용되는
방법인 password인증 기법을 사용하고 있다. 물론 password인증 기법 이외에
도 많은 인증방법이 사용되고 있으나 password인증기법이 가장 기본적이고
사용하기가 편하고 별도의 추가 장비없이 구현되므로 현재 컴퓨터를 비롯한
Pinpad입력장치,금융권의 단말기 심지어 휴대전화가까지 모든 인증, 확인이
필요한 부분에서 전세계적으로 가장 널리 보편적으로 사용되어지고 있다.
그러나 이러한 password입력에 의한 인증관리는 등록된 문자열의 유출이
발생되었을 경우 모든 보안 하고자 하는 사항이 노출되며, 이를 불법적으로
사용하는 사람에게도 인증된 정식 사용자와 꼭 같은 권한과 권리가 주어지게
되므로 정보의 누출에 의한 개인 사생활의 침해는 물론 불법적으로 획득한
정보를 악의적으로 이용할 경우 그상대방에게 정신적, 금전적 피해를 초래
할 수 있다. 특히 근래 급속히 확산되고 있는 인터넷의 영향으로 이러한
우려는 점차 심각해지고 현실로 나타나고 있다.
이에 본 발명은 별도의 추가장비 없이 프로그램만으로 컴퓨터에 사용되는
password와 과 특정장비(단말기) 의 password유출을 방지할 수 있도록 한다.
컴퓨터의 경우에는 운영체계에 상관없이 모든 기종에 적용할 수 있는 장점
을 가지고 있다.

Description

시간간격 검증기법을 이용한 패스워드의 보안방법 { Password security method by verification technique of timing interval.(time signature technique) }
21세기는 정보화 시대인 만큼 개인적으로 관리하거나 운영하는 정보의 양과 분야가 늘어 날 것이다. 또한 이렇게 증가하는 데이터의 양과 분야에 따른 보안문제가 발생하게 될 것이다. 그리하여 가장 기본적이고 사용하기 편하고 별도의 추가 장비없이 구현 할 수 있는 방법인 password인증 기법을 사용하여 개인의 자료보안 및 확인, 거래 인증을 하고 있다.
이의 원리는 비교적 간단하여 인증 및 확인이 필요한 각개인 이나 단체가 자신만이 아는 일련의 문자열(숫자 및 문자 등)을 미리 등록 하고 암호화 기법 등을 이용하여 정해진 형태로 정해진 장소에 보관한 후 추후 인증이나 확인이 필요할 경우 등록된 문자 열을 다시 입력하고 입력되어진 문자열과 기존에 저장되어 있던 문자열을 비교 함으로써 필요한 인증이나 확인절차를 수행하는 것이다. 이는 매우 수월하고 단순한 방법이지만 자신만이 아는 특수한 문자열을 준비 함으로써 나름대로의 효과를
거두었다. 하지만 점차 보안 및 인증,확인을 필요로 하는 분야가 확장되고 전자적인 상거래까지도 이루어지는 추세에서 등록된 문자열이 노출되었을 경우 개인의 모든 정보가 유출되고 이로 인하여 많은 정신적 금전적 피해를 입을 가능성이 증가 되고 있다. 등록된 문자열을 이용한 password기법은 그의 정상적인 사용,입력과정에서 주변에 노출될 가능성이 있으며 근래에는 시스템 관리자에 의하여 password가 유출되거나 악의적인 프로그램이나 시스템에 의해서 정상적인 password 사용 중에도 자신도 인식하지 못하는 password가 노출되기도 한다.자각하지 못하는 상태에서 유출된 password는 많은 정신적,금전적 피해를 초래할 수 있으며 근래 확산되고 있는 인터넷의 영향으로 이러한 우려는 점차 심각해 지고 있다. 특히 password를 이용한 인증 및 확인을 요구하는 곳이 확대되고 있지만 개인이 여러 개의 password를 관리하기 어려움으로 인하여 동일한 password를 많이 사용 함으로써 자신도 모르는 사이에 password가 유출되었을 경우 그 피해는 상상이상으로 확대 될 수 있다. 이러한 문제점으로 인하여 다양한 암호화 및 인증기법 들이 개발되고 있으며 복사가 근본적으로 불가능한 생체인식(지문,홍체,목소리...) 시스템이 개발되고 있다. 그러나 이러한 생체인식 시스템은 그 개발비가 엄청나며, 고가인 별도의 인식장비가 필요하고, 그 유지 및 운용 비용 또한 부담이 되는 것이 사실이다.
이에 본 발명은 별도의 추가 장비가 필요치 않고 프로그램만으로 기존의 password기법을 이용하여 인식 못하는 사이의 password유출을 방지하고자 한다.
발명의 기본원리는 비교적 간단하다. 기존의 password인증방법이 단순하게 등록된 문자열(password) 과 입력된 문자열을 비교하여 그 순서와 일치여부만을 검증하는 것에 비하여 본 발명의 방법은 기존의 방법에 추가하여 각 문자 입력 사이의 시간간격을 조사하여 이를 저장하고 추후 password를 인증 할 때 이 시간간격도 함께 비교하는 것이다. 물론 이때의 모든 문자 및 시간 간격 정보는 암호화 되어 저장된다.
또한 이렇게 하여 만들어 지는 문자 및 시간간격 정보의 데이터를 데이터 암호화 KEY로 사용 하여, 거래인증이나 암호화를 필요로 하는 데이터를 생성하여 데이터 유출 및 사용자 관리에 사용 할 수 있다.
이 방법은 기존의 서명하는 것과 유사한 방법으로 기존의 서명이 글씨체 외에 펜의 속도에 따른 잉크의 농도까지를 비교하는 것과 같이 각 문자 입력 사이의 시간간격은 조사하여 이를 저장하고 추후 password를 인증할 때 이 시간간격도 함께 비교하는 것이다. password는 사전등록 하여 사용하며 이때 password를 정해진 횟수 만큼 수차에 걸쳐 입력하고 통계적 기법을 이용하여 이들 중 편차가 적은 몇 개의 시료를 채취하여 통계적 기법의 평균을 산출하여 저장, 기본 자료로 사용한다. 저장된 기본 password를 이용하여 추후에 인증 및 확인을 위하여 password를 입력할 때 이를 비교하여 사용하며 각 문자사이 시간 간격은 정해진 만큼의 오차의 한계를 인정한다. 대부분의 사람은 본인이 많이 사용하는 password에 대하여 일정한 입력 형태를 가지고 있으며 필요한 경우 자신의 password에 자신만의 시간 박자를 포함하여 새로운 개념의 password를 만들고 이를 훈련하여 사용한다.
이렇게 훈련된 경우 해당 password는 단순한 문자열외에 손에 의하여 익힌 기능적인 요소와 조건 반사적인 요소를 포함함으로써 펜을 사용한 서명에서 처럼 단순한 모방이나 단순 순서를 조합한 keyboard의 누름만으로 는 사용할 수 없다.
이와 같은 작업을 수행하면 기존의 password를 도용하기 위하여 사용되어지는 keyboard 입력 복제방식이나 조합가능 한 모든 password를 프로그램을 이용하여 기계적으로 반복 수행하여 password를 찾아내는 시행착오 방식으로는 인증 및 확인을 받을 수 없다. 설사 외부의 관찰이나 프로그램에 의하여 정해진 password의 내용을 알지라도 입력 문자열의 복제 만으로는 인증 및 확인을 받을 수 없다. 이러할 경우 단순한 외부의 관찰이나 프로그램에 의한 입력 문자의 복제 만으로는 정해진 password를 사용할 수 없다.
각 문자사이의 시간간격은 시스템에 의하여 조사되며 조사할 때에는 시스템내부의 작업환경 요인에 의하여 변형되지 않도록 예외처리(interrupt) 구문을 이용하여 실시간 처리를 수행한다. 이에 대한 방법은 컴퓨터나 특수한 장비(예, 금융단말기 등)의 경우 내부의 실시간 시계를 이용하여 각 문자 눌림을 감지하고 이사이에 시간 간격을 시간조각(time tic)으로 측정한 후에 자료를 함께 이용할 수 있도록 내부 프로그램 한다
도1은 본 발명인 시간간격 검증기법을 이용한 password의 보안방법을 도시해 보인 흐름도이다.
설명1의 (A), (B)는 각각 본 발명인 시간간격 검증기법을 이용한 password의 보안방법의 적용 일례를 설명한것이다.
상기의 목적 달성을 위해 본 발명의 구성은 사용자의 확인이 필요한 장비에서 사용자가 password key를 입력하는 단계; password는 사전 입력되며, 이때 password를 정해진 횟수 만큼 수차에 걸쳐 입력하고, 통계적 기법을 이용하여 이들 중 편차
가 적은 몇 개의 시료를 재취하여 통계적 기법의 평균을 산출하여 저장, 기본자료로 사용한다. 입력된 각 문자 입력 사이의 시간간격을 조사하여 이를 저장하고 추후 password를 인증 할 때 이 시간간격도 함께 비교할 때 사용할 데이터 생성단계; 물론 이때의 모든 문자 및 시간 간격 정보는 암호화 되어 저장된다. 생성된 데이터를 이용하여 사용자 확인만 할 것인지, 생성된 데이터를 암호화 key로 이용하여 데이터를 암호화 할 것 인지 선택하는 단계; 이 단계에서는 일반 컴퓨터를 이용하지 않고 특수한 장비(예, 금융단말기 등)를 사용하여 데이터를 생성 할 수 도 있으며 이때는 장비내부에 실시간 시계를 이용하여 문자 눌림 사이의 시간간격을 측정한다. 본 발명의 방법으로 생성된 데이터를 이용하여 진행 할 작업을 선택한 후 그에 대한 작업을 하는 단계; 이 단계가 마지막 단계로 본 발명을 이용하여 생성되는 최종단계이다.
첨부된 도1은 본 발명의 전체적인 진행 상태를 보인 흐름도이며, 설명(A), (B)는 본 발명 방법을 이용한 예를 이다.
(A)유형: 일반 컴퓨터 사용자
일반 컴퓨터사용자가 컴퓨터로 중요한 문서작업이나, 기타 기밀작업을 하던중 부득이하게 자리를 비워야 할 경우에 사용자 password를 이용하여 다른 사용자들의 사용을 제한 할 수 있다. 이때 사용자가 password 입력시 키보드를 이용하는 관계로 주위의 사람들에게 password가 누출될 수 있다. 그러나 이 발명의 방법을 사용하면 누출된 password의 문자만으로 는 사용제한된 컴퓨터를 해제할 수 없는 이점이 있다.
(B)유형: 데이터를 암호화 하여 관리하는 예
컴퓨터를 이용하여 작업한 내용의 기밀유지 정도 때문에 데이터 자체를 암호화하여 관리할 경우에 사용되며, 작업이 완료된 후 최종적으로 데이터 저상작업시 암호화 할 key를 입력한다. 이 때 암호화 할 key는 본 발명의 방법을 이용하여 키보드 눌림 시간 간격까지 처리하여 새로운 암호화 key를 생성하며, 이렇게 생성된 암호화 key를 이용하여 데이터를 암호화 한다.
상기 두 유형이외도 이 발명의 방법을 적용하여 처리 할 수 있는 방법은 많으며, 무엇보다도 암화화를 위해 고가의 특정 장비를 구입할 필요가 없다는 것이다.
본 발명은 사용자 확인정도의 password확인으로 끝나는 것이 아니고 개인적으로 관리하거나 운영하는 정보의 양과 분야가 늘어나는 21세기에서 중요시 되는 보안이나 데이터의 암호화 , 사용자의 인증등에 더욱 더 많은 영향을 미칠 것이다.
현재 중요시되는 데이터의 암호화 및 보안들을 위해 다양한 암호화 및 인증기법 들이 개발되고 있으며 복사가 근본적으로 불가능한 생체인식(지문,홍체,목소리...) 시스템이 개발되고 있다. 그러나 이러한 생체인식 시스템은 그 개발비가 엄청나며, 매우 고가인 별도의 인식장비가 필요하고, 그 유지 및 운용 비용 또한 부담이 되는 것이 사실이다. 그러나 본 발명은 별도의 추가 장비가 필요치 않고 프로그램만으로 기존의 password기법을 이용하여 password를 확인하며, 입력된 각 문자 입력 사이의 시간간격을 조사하여 이를 저장하고 추후 password를 인증 할 때 이 시간간격도 함께 비교하는 것이다. 물론 이때의 모든 문자 및 시간 간격 정보는 암호화 되어 저장된다. 이렇게 하여 만들어 지는 문자 및 시간간격 정보의 데이터를 데이터 암호화 KEY로 사용 하여, 거래인증이나 암호화를 필요로 하는 암호화 데이터 생성이 용이하므로 데이터 보안 및 암호화를 필요로 하는 업체나 일반인들의 적용 범위를 확대 할 수 있다.

Claims (1)

  1. 상기의 목적 달성을 위해 본 발명의 구성은 사용자의 확인이 필요한 장비에서 사용자가 password key를 입력하는 단계; password는 사전 입력되며, 이때 password를 정해진 횟수 만큼 수차에 걸쳐 입력하고, 통계적 기법을 이용하여 이들 중 편차
    가 적은 몇 개의 시료를 재취하여 통계적 기법의 평균을 산출하여 저장, 기본자료로 사용한다.입력된 각 문자 입력 사이의 시간간격을 조사하여 이를 저장하고 추후 password를 인증 할 때 이 시간간격도 함께 비교할 때 사용할 데이터 생성단계; 물론 이때의 모든 문자 및 시간 간격 정보는 암호화 되어 저장된다. 생성된 데이터를 이용하여 사용자 확인만 할 것인지, 생성된 데이터를 암호화 key로 이용하여 데이터를 암호화 할 것 인지 선택하는 단계; 이 단계에서는 일반 컴퓨터를 이용하지 않고 특수한 장비(예, 금융단말기 등)를 사용하여 데이터를 생성 할 수 도 있으며 이때는 장비내부에 실시간 시계를 이용하여 문자 눌림 사이의 시간간격을 측정한다. 본 발명의 방법으로 생성된 데이터를 이용하여 진행 할 작업 을 선택한 후 그에 대한 작업을 하는 단계
KR1020010006661A 2001-02-12 2001-02-12 시간간격 검증기법을 이용한 패스워드의 보안방법 KR20010035407A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010006661A KR20010035407A (ko) 2001-02-12 2001-02-12 시간간격 검증기법을 이용한 패스워드의 보안방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010006661A KR20010035407A (ko) 2001-02-12 2001-02-12 시간간격 검증기법을 이용한 패스워드의 보안방법

Publications (1)

Publication Number Publication Date
KR20010035407A true KR20010035407A (ko) 2001-05-07

Family

ID=19705601

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010006661A KR20010035407A (ko) 2001-02-12 2001-02-12 시간간격 검증기법을 이용한 패스워드의 보안방법

Country Status (1)

Country Link
KR (1) KR20010035407A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005116860A1 (en) * 2004-05-31 2005-12-08 Seung-Bae Park A method for preventing input information from exposing to observers

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005116860A1 (en) * 2004-05-31 2005-12-08 Seung-Bae Park A method for preventing input information from exposing to observers
AU2005248700B2 (en) * 2004-05-31 2009-09-10 Seung-Bae Park A method for preventing input information from exposing to observers

Similar Documents

Publication Publication Date Title
US20230325491A1 (en) Method and System for Securing User Access, Data at Rest and Sensitive Transactions Using Biometrics for Mobile Devices with Protected, Local Templates
US7797549B2 (en) Secure method and system for biometric verification
US11444772B2 (en) Fuzzy dataset processing and biometric identity technology leveraging blockchain ledger technology
US8842887B2 (en) Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device
EP1791073B1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
US8214652B2 (en) Biometric identification network security
US7840034B2 (en) Method, system and program for authenticating a user by biometric information
CA2490226C (en) Systems and methods for secure biometric authentication
JP5028194B2 (ja) 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム
US20060021003A1 (en) Biometric authentication system
JPWO2003069489A1 (ja) 本人認証の方法
Padma et al. A survey on biometric based authentication in cloud computing
JP2005532627A (ja) バイオメトリック識別或いは照合方法とシステム
WO1999012144A1 (fr) Serveur et procede de generation de signature numerique
US11139964B1 (en) Biometric authenticated biometric enrollment
JP2000358025A (ja) 情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体
Chao et al. Biometric-based personal identity-authentication system and security analysis
WO2022172491A1 (ja) 認証装置及び認証方法
KR20010035407A (ko) 시간간격 검증기법을 이용한 패스워드의 보안방법
Rawal et al. Manage the Identification and Authentication of People, Devices, and Services
Kumar et al. Remote User Authentication Scheme: A Comparative Analysis and Improved Behavioral Biometrics Based Authentication Scheme
Balaji et al. Designing Secure and Efficient Biometric Access Mechanism for Banking Systems
KR20230004312A (ko) Did를 이용한 개인정보의 인증 및 식별 시스템과 그 방법
Maale et al. Enhancing Security in the Banking Sector using Biometric and Cryptography. A proposed framework for BACCSOD in Ghana.
Gurumurthy et al. Design and Implementation of Biometrics in Networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application