KR20070075642A - 동적 패스워드 변환 방법 및 이를 위한 시스템 - Google Patents

동적 패스워드 변환 방법 및 이를 위한 시스템 Download PDF

Info

Publication number
KR20070075642A
KR20070075642A KR1020060004142A KR20060004142A KR20070075642A KR 20070075642 A KR20070075642 A KR 20070075642A KR 1020060004142 A KR1020060004142 A KR 1020060004142A KR 20060004142 A KR20060004142 A KR 20060004142A KR 20070075642 A KR20070075642 A KR 20070075642A
Authority
KR
South Korea
Prior art keywords
password
time factor
time
user
dynamic password
Prior art date
Application number
KR1020060004142A
Other languages
English (en)
Inventor
임우규
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020060004142A priority Critical patent/KR20070075642A/ko
Publication of KR20070075642A publication Critical patent/KR20070075642A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02KDYNAMO-ELECTRIC MACHINES
    • H02K5/00Casings; Enclosures; Supports
    • H02K5/04Casings or enclosures characterised by the shape, form or construction thereof
    • H02K5/15Mounting arrangements for bearing-shields or end plates
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02KDYNAMO-ELECTRIC MACHINES
    • H02K5/00Casings; Enclosures; Supports
    • H02K5/04Casings or enclosures characterised by the shape, form or construction thereof
    • H02K5/16Means for supporting bearings, e.g. insulating supports or means for fitting bearings in the bearing-shields
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02KDYNAMO-ELECTRIC MACHINES
    • H02K7/00Arrangements for handling mechanical energy structurally associated with dynamo-electric machines, e.g. structural association with mechanical driving motors or auxiliary dynamo-electric machines
    • H02K7/14Structural association with mechanical loads, e.g. with hand-held machine tools or fans

Landscapes

  • Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

간 인자와 패스워드를 결합함으로써 동적 패스워드를 생성한다. 본 발명의 다른 실시 예에서는 시간 인자를 패스워드에 삽입 시 사용자로부터 그 시간 인자를 삽입할 위치를 나타내는 인덱스를 설정받고, 그 시간 인자를 패스워드의 인덱스 위치에 삽입함으로써 동적 패스워드를 생성한다. 이렇게 함으로써 해당 시스템과 정해진 사용자에 의해서만 접근을 허용하는 동적 패스워드가 구성된다. 이와 같은 본 발명에 따르면 동일한 시스템을 이용하는 다른 사용자가 바로 옆에서 패스워드 입력을 지켜볼지라도 어떠한 시간 인자가 패스워드의 어떠한 인덱스에 위치하는지를 구분해낼 수 없기 때문에 패스워드의 노출을 원천적으로 차단할 수 있는 이점이 있다.
패스워드, 시간, 인덱스

Description

동적 패스워드 변환 방법 및 이를 위한 시스템{METHOD FOR CHANGING DYNAMIC PASSWORD AND THE SYSTEM THEREFOR}
도 1은 본 발명에 따른 동적 암호 변환을 수행하는 시스템의 바람직한 실시 예를 도시한 블록도,
도 2는 본 발명의 실시 예에 따라 패스워드를 암호화하는 방법을 개략적으로 도시한 도면,
도 3은 본 발명의 실시 예에 따라 동적으로 패스워드를 변환하기 위한 제어 흐름을 나타낸 도면,
도 4는 상기 도 3의 과정을 의사코드(Pseudo Code)로 나타낸 도면.
본 발명은 패스워드 변환 방법 및 시스템에 관한 것으로, 특히 사용자가 매번 일일이 패스워드를 변경하지 않더라도 패스워드가 자동으로 변경될 수 있도록 하는 동적 패스워드 변환 방법 및 이를 위한 시스템에 관한 것이다.
정보 통신 분야의 발달로 인하여 사용자가 시간과 장소의 제약을 받지 않고 디지털 매체를 이용할 수 있는 편리함이 증대되고 있다. 이러한 사용상 편의성은 우리 생활의 모든 분야에 걸쳐 이루어지고 있을 뿐만 아니라 디지털 시대가 가속화될수록 사용상 편의성은 더욱 증대될 것이다.
이와 같이 디지털 시대에서 사용상 편의성은 증대되고 있지만 개인 정보의 보호 측면에 있어서는 취약한 부분이 발생되고 있다. 즉, 디지털 시대에서 안전성 측면에서 개인 정보의 보호는 중요한 이슈 중의 하나이다. 이를 위해 대부분의 개인정보를 수행하는 시스템에서는 개인 정보의 보호를 위협하는 요소에 대하여 기밀성을 유지할 수 있도록 하는 방법 중의 하나로써 인증 서비스를 채택하고 있다. 그 중에서도 개인 정보 및 자산 보호를 위해 가장 보편적으로 이용되는 인증 서비스 방법으로는 암호키 즉, 패스워드를 이용한 방법이 있다. 이에 따라 사용자가 정한 패스워드를 통해서만 해당 시스템에 접속할 수 있고, 미리 설정해놓은 패스워드와 입력된 패스워드가 일치하는 경우에만 개인의 정보나 자산의 접근이 허용되는 것이다.
이러한 패스워드는 개인의 정보 및 자산 보호가 필요한 다양한 시스템에서 활용될 수 있는데, 이에 따라 패스워드의 노출을 방지하고 이를 보호하기 위한 기술에 대한 요구가 증가하고 있는 추세이다. 이러한 추세에 대응하여 패스워드가 쉽게 노출되지 않도록 하기 위해 다양한 암호화 기술이 제안되고 있다. 이에 따라 시스템에서는 주기적으로 패스워드를 변경할 것을 권장하고 있으며, 신뢰할 수 있는 기관에서는 검증된 암호화 시스템을 이용한 인증키 제도를 운영하고 있다.
상기한 바와 같이 개인정보 보호를 위한 패스워드는 가장 간편하면서도 다양 한 시스템에 동일하게 사용될 수 있다. 이러한 사용상 편의성에도 불구하고 패스워드는 자주 변경하지 않은 상태에서 한번 노출되면, 어느 누구나 쉽게 이를 이용해서 개인의 소중한 자산, 개인 정보 등에 쉽게 접근할 수 있게 된다. 또한 일반적으로 사용자가 패스워드를 쉽게 기억하기 위해 다양한 시스템에서 거의 동일한 패스워드를 설정한다는 점에서 어느 하나의 시스템에서 패스워드가 노출되는 경우에는 연쇄적으로 피해를 입을 수도 있다. 이를 방지하기 위해 자주 패스워드를 변경하는 것은 사용자 입장에서는 매우 번거로운 일이다. 게다가 은행 계좌, 각종 인터넷 사이트, 핸드폰, 컴퓨터, 개인용 전자기기, 가정용 전자키 등 상당히 많은 시스템에서 패스워드를 요구하기 때문에 사용자가 일일이 해당 시스템의 패스워드를 변경하는 것은 사용자 입장에서는 매우 큰 부담이 될 수 밖에 없다. 만일 사용자가 각각의 시스템마다 서로 다른 패스워드를 설정할 경우에는 오히려 패스워드를 기억하지 못해 시스템 사용 시 불편을 초래할 수도 있으므로 대체적으로 한번 설정된 패스워드는 오랫동안 유지되고 있는 실정이다.
상기한 바와 같이 종래에는 패스워드를 주기적으로 사용자가 일일이 변경하는 것이 오히려 큰 부담이 될 수 있어 한번 설정된 패스워드가 오랫동안 유지된다.
그러나 현재 패스워드는 비교적 쉽게 노출될 수 있으며, 일반적인 암호화 기술을 이용하여 패스워드를 보호하고자 하더라도 부적절한 방법으로 인증키를 도용하는 경우에는 개인 정보 및 자산 접근을 원천적으로 방지할 수는 없게 된다.
또한 종래에는 패스워드가 바로 옆에서 지켜보던 누군가에 의해 한번 노출되면 해당 시스템에 타인도 쉽게 접근할 수 있을 뿐만 아니라 이 패스워드와 동일한 또다른 시스템의 접근까지 허용하여 사용자에게 연쇄적인 피해를 입힐 수 있다. 이와 같이 부적절한 방법으로 패스워드를 획득하는 경우 해당 개인 정보 및 자산은 무방비 상태로 노출되며, 현재 이렇게 노출된 패스워드의 재사용을 방지할 수 있는 근본적인 방법이 없는 실정이다.
따라서 본 발명은 사용자가 매번 패스워드를 변경하지 않더라도 패스워드가 자동으로 변경되는 동적 패스워드 변환 방법 및 이를 위한 시스템을 제공한다.
또한 본 발명은 사용자가 입력한 패스워드가 노출될지라도 노출된 패스워드의 재사용을 방지하여 신뢰성있는 보안성을 제공할 수 있는 동적 패스워드 변환 방법 및 이를 위한 시스템을 제공한다.
이하 본 발명에 따른 바람직한 실시 예를 첨부한 도면의 참조와 함께 상세히 설명한다. 또한, 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다.
본 발명은 사용자가 매번 패스워드를 변경하지 않더라도 패스워드가 자동으로 변경되는 기능이 구현된다. 이를 위해 본 발명의 일 실시 예에서는 패스워드를 저장하는 시점에 사용자에 의해 년, 월, 일, 시, 분 단위 중 어느 하나의 시간 인 자를 선택받고, 선택된 시간 인자와 패스워드를 결합함으로써 동적 패스워드를 생성한다. 본 발명의 다른 실시 예에서는 시간 인자를 패스워드에 삽입 시 사용자로부터 그 시간 인자를 삽입할 위치를 나타내는 인덱스를 설정받고, 그 시간 인자를 패스워드의 인덱스 위치에 삽입함으로써 동적 패스워드를 생성한다. 이렇게 함으로써 해당 시스템과 정해진 사용자에 의해서만 접근을 허용하는 동적 패스워드가 구성된다. 이와 같은 본 발명에 따르면 동일한 시스템을 이용하는 다른 사용자가 바로 옆에서 패스워드 입력을 지켜볼지라도 어떠한 시간 인자가 패스워드의 어떠한 인덱스에 위치하는지를 구분해낼 수 없기 때문에 패스워드의 노출을 원천적으로 차단할 수 있는 이점이 있다.
본 발명을 설명하기에 앞서, 본 발명에서 이용되는 패스워드를 동적으로 변환하는 방법에 대하여 간략하게 설명한다. 동적으로 변환되는 패스워드를 만들기 위해서 다양한 방법들이 이용될 수 있다. 가장 기본적인 방법으로는 무작위의 난수(Randon number) 발생을 이용하는 방법이 있을 수 있다. 하지만 이러한 난수 발생 방법은 최대의 보안성을 제공할 수는 있지만, 정작 사용자 본인도 변환된 패스워드를 알기 위해 특별한 부가적인 시스템 조치가 없는 이상은 실제 변환된 패스워드를 알기 어려울 수도 있다. 따라서 이러한 방법은 다양한 시스템에서 호환되는 방법으로 적용하기 어려우며, 보안성 측면에서만 우수할 뿐 사용자 측면에서는 오히려 큰 불편을 초래할 수 있다. 이에 따라 이러한 난수 발생 방법은 통상의 인증키 등을 이용하는 방법에 비해 큰 이점이 없게 된다.
이에 따라 동적으로 변하는 패스워드를 사용자만이 알 수 있도록 하면서도 이를 위한 알고리즘을 서로 다른 시스템에 어떻게 호환시킬 수 있는지에 대한 문제가 대두된다. 다시 말하면, 패스워드 변환을 위해 다음과 같은 사항이 고려되어야 한다. 첫째, 사용자가 굳이 변경하지 않아도 자동으로 패스워드가 바뀌도록 하기 위해 어떠한 알고리즘을 사용할 것인지를 고려해야 한다. 둘째, 동적으로 변하는 패스워드를 특별한 고시(notification)없이도 사용자로 하여금 어떻게 알 수 있게 할 것인지를 고려해야 한다. 셋째, 어떠한 시스템에서 이러한 알고리즘을 이용할 수 있게 할 것인지를 고려해야 한다. 넷째, 기존의 패스워드를 이용한 방법과 연계하여 사용자가 쉽게 패스워드를 사용할 방법을 제공할 수 있는지를 고려해야 한다.
본 발명은 상기한 바와 같은 사항을 고려하여 사용자가 굳이 변경하지 않아도 자동으로 패스워드가 변환되며, 그 변환된 패스워드를 사용자만이 알 수 있도록 하는 방법을 제시한다. 이를 위해 본 발명에서는 년, 월, 일, 시, 분 단위로 이루어지는 시간 정보 중 어느 하나의 시간 인자를 패스워드에 삽입하여 패스워드를 암호화한다. 이때, 시간 인자는 시스템에서 제공하는 시간 정보를 바탕으로 가변하기 때문에 시간 인자와 패스워드를 결합한 동적 패스워드도 그 시간 인자가 가변함에 따라 변하게 된다. 이러한 방식을 통해 본 발명에서는 시스템 시간 정보를 바탕으로 암호화된 패스워드가 하루에 최고 1440번까지도 변하도록 함으로써 원천적으로 패스워드의 노출을 차단할 수 있도록 한다.
도 1은 본 발명에 따른 동적 암호 변환을 수행하는 시스템의 바람직한 실시 예를 도시한 블록도이다. 도 1에 도시된 본 발명이 적용되는 시스템은 크게 암호 관리부(100), 표시부(110), 키입력부(120), 메모리(130) 및 타이머(140)를 포함하 여 구성된다.
먼저 본 발명의 실시 예에 따라 시스템에서의 동작 모드는 크게 고정 패스워드 모드와 동적 패스워드 모드로 구분된다. 고정 패스워드 모드는 사용자에 의해 미리 패스워드를 등록받은 후 등록된 패스워드와 동일한 패스워드를 입력받아 동작하는 모드를 의미한다. 동적 패스워드 모드는 미리 등록된 패스워드의 특정 위치에 사용자에 의해 설정된 시간 인자를 삽입함으로써 암호화한후 암호화된 패스워드와 동일한 패스워드를 입력받아 동작하는 모드를 의미한다.
이러한 고정 패스워드 모드와 동적 패스워드 모드는 암호관리부(100)의 제어하에 관리된다. 고정 패스워드 모드는 통상의 패스워드를 이용한 방식이므로 그 상세한 설명은 생략하기로 한다. 이하, 동적 패스워드 모드에서의 암호관리부(100)의 동작에 대해 살펴보기로 한다.
먼저 본 발명의 일 실시 예에 따라 암호관리부(100)는 사용자로부터 입력되는 키스트링을 시스템의 패스워드로 등록한다. 그리고나서 사용자에 의해 동적 패스워드 모드 설정을 위한 입력이 있는 경우 암호관리부(100)는 사용자로부터 등록된 패스워드에 삽입될 시간 인자를 선택받는다. 이때, 사용자는 년, 월, 일, 시, 분 단위로 이루어지는 시간 정보 중 어느 하나의 시간 인자를 선택할 수 있다. 즉, 시스템에서 제공하는 시간 정보인 년, 월, 일, 시, 분의 시간 단위 중 어느 하나가 시간 인자가 될 수 있는 것이다. 이와 같이 시스템에서 제공하는 시간 정보를 바탕으로 가변하는 시간 인자와 패스워드가 사용자에 의해 설정되면, 암호관리부(100)는 그 설정된 시간 인자와 패스워드를 결합하여 그 시간 인자가 가변함에 따라 변 하는 동적 패스워드를 생성하는 것이다.
특히 본 발명의 다른 실시 예에 따라 암호관리부(100)가 시간 인자를 삽입하여 동적 패스워드를 관리하지만, 시간 인자가 삽입되는 위치를 특정하게 지정할 수 있다면 보안성이 보다 증대될 것이다. 이를 위해 본 발명의 다른 실시 예에 따라 동적 패스워드 모드 설정 시 사용자는 시간 인자뿐만 아니라 그 시간 인자가 삽입되는 위치 즉, 인덱스도 함께 설정할 수 있도록 하는 기능을 구현한다. 이에 따라 암호관리부(100)는 사용자에 의해 시간 인자 및 인덱스가 설정되면, 등록된 패스워드의 해당 인덱스 위치에 시간 인자를 삽입함으로써 암호화된 패스워드를 관리할 수 있는 것이다.
이후 암호관리부(100)는 동적 패스워드 모드 시 사용자로부터 시스템 접근을 위한 키스트링이 입력되면 시스템의 현재 시간 정보에 따른 시간 인자와 패스워드로 이루어진 동적 패스워드를 확인하고, 그 키스트링과 동적 패스워드를 비교하여 일치하는 경우 시스템 접근을 허용하게 된다.
그리고 표시부(110)는 암호관리부(100)의 제어하에 키입력부(120)로부터 입력된 키입력 데이터에 대한 표시 데이터를 입력받아 표시하거나, 시스템의 동작 상태 및 다수의 정보를 아이콘 및 문자로 표시한다. 그리고 표시부(110)는 암호관리부(100)의 제어하에 사용자가 필요한 기능을 설정하거나 구동시킴에 있어 그 상태를 가시적으로 알 수 있도록 한다.
그리고 키입력부(120)는 숫자키들을 포함한 각종 키들을 구비하여 사용자에 의해 입력되는 키입력 데이터를 암호관리부(100)에 제공한다. 즉, 키입력부(120)는 구비된 각 키의 입력에 따라 그 고유의 키입력 데이터를 출력하고, 키입력부(120)에서 출력되는 키입력 데이터는 암호관리부(100)에 인가되어 이러한 키입력 데이터가 어떠한 키 입력에 따른 키입력 데이터가 되는지가 검출되어, 그 결과에 따라 암호관리부(100)는 해당 동작을 수행한다.
이어, 암호관리부(100)와 연결되는 메모리부(130)는 시스템 동작 제어 시 필요한 다수의 프로그램과 정보를 저장하기 위한 롬(ROM : Read Only Memory) 및 램(RAM : Random Access Memory), 음성 메모리 등으로 이루어진다. 또한 본 발명의 실시 예에 따른 메모리부(230)는 사용자에 의해 등록된 패스워드를 저장하며, 동적 패스워드 모드 설정 시 사용자에 의해 직접 입력된 시간 인장 및 인덱스를 저장하고 있다. 이에 따라 암호관리부(100)는 타이머(140)를 통해 일정 시간의 카운트 동작을 수행하도록 하여 사용자에 의해 입력된 시간 인자가 삽입된 패스워드를 해당 시간 단위로 변경하게 된다.
이어, 동적 패스워드 모드를 설정하는 시점에 해당 패스워드에 사용자에 의해 설정된 시간 인자와 인덱스를 반영하여 암호화하는 방법을 도 2를 참조하여 설명한다. 도 2는 본 발명의 실시 예에 따라 패스워드를 암호화하는 방법을 개략적으로 도시한 도면이다.
도 2에서는 동적 패스워드 모드 설정 시 미리 시간 인자와 인덱스를 입력받아 메모리(130)에 저장해놓은 상태이며, 사용자에 의해 패스워드가 나중에 입력되는 경우를 가정한다. 이와 다르게 사용자에 의해 미리 패스워드가 입력되어 등록된 상태인 경우에는 동적 패스워드 모드 설정 시 사용자는 시간 인자와 인덱스만 설정 하면 된다.
도 2에 도시된 바에서의 시스템은 사용자에 의해 입력된 패스워드(10)를 저장하는 시점에 메모리(130)로부터 암호화에 사용할 시간 인자와 인덱스를 추출하고, 추출된 정보를 사용자에 의해 입력되는 패스워드에 반영한다. 구체적으로 사용자에 의해 입력되는 패스워드의 해당 인덱스 위치에 시간 인자를 삽입한다. 이렇게 함으로써 동적 패스워드가 생성되게 되며, 이 동적 패스워드는 시스템의 시간 정보를 기준으로 변경되게 된다. 즉, 동적 패스워드는 시간 인자에 따른 시간을 주기로 자동 변환되게 된다.
한편, 본 발명의 일 실시 예에 따라 시간 정보를 이용한 동적 패스워드 변환 방법은 대부분의 시스템이 모두 동일한 시간 정보를 관리할 수 있는 기능이 구현되어 있으므로 서로 다른 기종의 시스템일지라도 적용이 가능한 것이다. 게다가 시간정보는 초 단위로 변경되는 매우 가변적인 인자(factor)일 뿐만 아니라, 사용자가 인증키와 같이 특정 시스템에서만 사용할 수 있는 정보가 아니다. 즉, 시간 정보는 상호간의 시스템 호환을 위한 특정 장치 없이도 사용자가 해당 시스템을 이용할 때 쉽게 알 수 있는 정보이다.
본 발명의 일 실시 예에서는 이러한 시간 정보의 특성을 이용하여 시스템의 패스워드를 동적으로 변경하는 것이다. 예를 들어, 사용자가 '1234'라는 키스트링(key string)을 시스템의 패스워드로 설정한 경우를 살펴보기로 한다. 사용자는 동적 패스워드 모드 설정 시 미리 입력해놓은 패스워드에 삽입할 시간 인자를 설정할 수 있다. 이때, 사용자는 시간 인자로 년, 월, 일, 시, 분 단위 중 어느 하나를 설 정할 수 있다. 만일 사용자가 동적으로 패스워드를 변경하는데 필요한 시간 인자로 년 단위를 설정하고자 할 경우 동적 패스워드 모드 설정 시의 시각 예컨대, 2005년 1월 12일 12시 23분에서 년도에 해당하는 단위인 '05'를 입력하면 된다.
그러면 시스템은 미리 입력된 패스워드 '1234'와 시간 인자인 '05'를 결합하여 하나의 새로운 키스트링 '051234'를 만들게 된다. 이와 같이 미리 입력된 패스워드에 시간 인자가 삽입됨으로써 암호화된 패스워드가 만들게 지는 것이다. 이와 마찬가지로 사용자가 분 단위를 시간 인자로 설정하면, 시스템은 분에 해당하는 '23'을 '1234'에 결합시켜 암호화된 패스워드 '231234'를 만들게 된다. 이에 따라 사용자는 향후 시간 인자와 패스워드로 이루어진 키스트링을 입력해야지만 시스템에 접근할 수 있게 된다. 이때, 사용자에 의해 입력된 키스트링이 암호화된 패스워드와 일치하는 경우에만 시스템 접근이 허용됨은 물론이다. 이를 위해 사용자는 시스템에서 제공하는 현재 시간 정보를 기준으로 시간 인자에 해당하는 숫자와 함께 패스워드를 입력해야 한다. 다시 말하면, 사용자로부터 키스트링이 입력되었을 경우 시스템은 패스워드와 시간 인자가 포함된 키스트링 및 현재 시간 정보에 따른 시간 인자와 패스워드로 이루어진 동적 패스워드를 확인하고, 그 키스트링과 동적 패스워드를 비교하여 일치하는 경우에만 시스템 접근을 허용한다. 구체적으로, 시스템은 키스트링에 포함된 패스워드와 동적 패스워드 내의 패스워드를 비교하고, 그 키스트링의 확인된 시간 인자와 시스템에서 제공하는 현재 시간 정보를 기준으로 하는 시간 인자와 비교하는 것이다.
예를 들어, 시간 인자로 분 단위가 설정된 시스템에서 제공하는 현재 시각이 2005년 12월 24일 09시 35분일 경우 시스템 접근을 위해 사용자는 '351234'를 입력해야한다. 이와 같이 사용자는 단지 시간 인자와 패스워드만 기억하면 되며, 시스템 접근을 위해 사용자가 입력해야 하는 암호화된 패스워드는 시스템에서 제공하는 시각을 기준으로 다양하게 가변되므로 최고의 보안성을 창출해낼 수 있는 수단인 것이다.
상기한 바와 같이 방법을 통해 동적 패스워드 변환 방법이 구현되는데, 이러한 방법은 어느 정도의 뛰어난 보안성을 제공한다. 상기한 바에서는 가변성을 가지는 시간 인자의 위치가 패스워드의 맨 앞에 위치하는 경우를 예로 들어 설명하였지만 이는 단지 예시일 뿐 본 발명의 내용이 여기에 한정되는 것은 아니다. 즉, 시간 인자의 위치는 사용자 또는 시스템 관리자 등의 선택에 따라 다양하게 지정되는 것이 가능하다.
본 발명의 다른 실시 예에서는 동적으로 변하는 패스워드의 보안성을 보다 증대시키기 위해 패스워드에 삽입되는 시간 인자의 위치를 지정할 수 있도록 한다. 시간 인자는 패스워드의 디폴트 위치에 삽입되는데, 디폴트 위치가 맨 앞일 경우에는 시간 인자는 패스워드의 맨 앞에서 삽입되게 되며 디폴트 위치가 맨 뒤일 경우에는 패스워드의 맨 뒤에 삽입되게 된다. 전술한 본 발명의 일 실시 예에서와 동일한 예제로 이를 설명하면 다음과 같다.
'1234'라는 패스워드를 분 단위의 시간 인자와 함께 등록을 한 상태에서 사용자는 시간 인자가 삽입되는 위치를 인덱스(index)를 설정하여 지정할 수 있다. 만일 동적 패스워드 모드 설정 시의 시각인 2005년 1월 12일 12시 23분에 인덱스를 0으로 설정할 경우 시스템은 '231234'라는 암호화된 패스워드를 생성하게 된다. 이와 마찬가지로 인덱스를 1로 설정할 경우 '1234'라는 패스워드 스트링의 1과 2 사이에 '23'인 시간 인자가 삽입되어 '123234'라는 암호화된 패스워드가 생성된다. 이와 같은 방식으로 패스워드의 해당 인덱스 위치에 시간 인자를 삽입하게 되면, 동일한 시스템을 이용하는 다른 사용자가 바로 옆에서 지켜볼지라도 가변하는 시간 인자와 인덱스의 위치를 모르기 때문에 어는 것이 시간 인자이고 어느 것이 패스워드에 해당하는지를 구분해낼 수 없다. 따라서 본 발명을 이용할 경우에는 사용자 본인 이외의 다른 사용자의 시스템 접근을 원천적으로 차단할 수 있게 되는 것이다.
전술한 방법을 이용하여 사용자가 패스워드로 입력한 '5gq1n'에 대해 동적으로 변하는 패스워드의 예를 표로 나타내면 하기 표 1과 같다. 하기 표 1에서는 사용자에 의해 설정되는 시간 인자와 인덱스에 따라 변하는 패스워드의 일 예를 보여주고 있다.
Figure 112006002721305-PAT00001
상기 표 1에서 보인 바와 같이 사용자가 시간 인자를 분 단위로 설정하고 인덱스를 2로 설정한 시스템에서 현재 제공되는 시각이 2006년 1월 30일 22시 13분인 경우 사용자는 '522gq1n'이라는 키스트링을 입력해야지만 시스템에 접근할 수 있게된다.
전술한 예제에서 살펴본 바와 같이 동적으로 변하는 패스워드를 구현하는 방법은 이기종에서 모두 호환하여 사용할 수 있으며 항상 가변하는 시간 정보를 시간 인자로 사용한다. 이러한 가변하는 시간 인자를 사용하면서도 동시에 인덱스도 지정할 경우에는 정적인(static) 패스워드를 사용하는 경우보다 훨씬 더 보안성이 뛰어나게 된다.
이하, 시스템에서 동적 패스워드 모드를 설정하기 위한 과정을 도 3 및 도 4를 참조하여 설명한다. 도 3은 본 발명의 실시 예에 따라 동적으로 패스워드를 변환하기 위한 제어 흐름을 나타낸 도면이고, 도 4는 도 3의 과정을 의사코드(Pseudo Code)로 나타낸 도면이다.
먼저, 시스템은 300단계에서 사용자에 의해 패스워드 등록이 이루어졌는지의 여부를 판단한다. 즉, 패스워드로 등록할 키스트링이 입력되었는지를 확인한다. 이어, 시스템은 310단계에서 사용자에 의해 동적 패스워드 모드를 설정하기 위한 선택이 있는지의 여부를 확인한다. 만일 사용자에 의해 동적 패스워드 모드가 선택되지 않은 경우 시스템은 320단계로 진행하여 고정 패스워드 모드(static password mode)로 동작한다. 고정 패스워드 모드에서의 동작을 의사코드로 나타내면 도 4의 도면부호 400에 의해 지시되는 부분에 해당한다. 도 4의 도면부호 400에 의해 지시되는 바와 같이 고정 패스워드 모드에서는 단순히 사용자는 패스워드만을 입력하면 되며, 시스템은 이 입력된 패스워드와 기설정된 패스워드와 일치하는지의 여부만을 판단하여 해당 동작을 수행한다.
이와 다르게 310단계에서 동적 패스워드 모드를 설정하기 위한 선택이 있는 경우 시스템은 330단계로 진행하여 사용자에 의해 년, 월, 일, 시, 분 단위 중 어느 하나가 선택되면 선택된 시간 단위를 시간 인자로 등록한다. 이때, 동적 패스워드 모드에서의 동작은 도 4의 도면부호 410에 의해 지시되는 바와 같은 의사코드로 나타낼 수 있다. 시간 인자가 등록되면 시스템은 340단계에서 사용자로부터 시간 인자가 삽입되는 위치를 지정하기 위한 인덱스를 설정받는다. 이때, 사용자는 시간 인자 및 인덱스를 키입력부(120)를 통해 직접 시간 단위 및 인덱스에 해당하는 숫자를 입력하여 등록할 수도 있고, 시간 정보와 인덱스 숫자가 표시되는 표시부(110)를 통해 선택하여 등록할 수도 있다. 이와 같이 시간 인자와 인덱스가 설정되면 시스템은 350단계로 진행하여 패스워드의 해당 인덱스 위치에 시간 인자를 삽입하여 암호화된 패스워드를 생성하게 된다. 이어, 시스템은 360단계에서 암호화된 패스워드를 저장함으로써 동적으로 변하는 패스워드를 관리하게 된다.
이와 같이 본 발명에 따르면 년, 월, 일, 시, 분 단위로 다양하게 가변하는 시간 인자를 이용하므로, 예컨대 분 단위의 시간 인자를 이용할 경우에는 매분마다 암호화된 패스워드의 변경이 이루어지게 되므로, 매우 뛰어난 보안성을 유지할 수 있게 된다.
상술한 바와 같이 본 발명에 따르면 패스워드에 시간 인자를 삽입하여 시간의 경과에 따라 자동으로 변경시킴으로써, 패스워드의 노출을 원천적으로 차단할 수 있는 이점이 있다. 또한, 부가적인 시스템 장치없이도 이처럼 시스템의 시간 경과에 따라 암호화된 패스워드를 변경함으로써 사용자가 일일이 패스워드를 변경하지 않아도 되므로 사용자의 편리성을 추구할 수 있게 된다. 또한 본 발명은 향후 패스워드가 사용되는 전 분야의 시스템에 표준으로 적용되더라도 시간 기능이 구현되는 모든 분야의 시스템에서 사용가능하므로 각 분야 간의 상호 호환성을 최대한으로 지원할 수 있는 이점이 있다.

Claims (11)

  1. 동적 패스워드 변환 방법에 있어서,
    시스템에서 제공하는 시간 정보를 바탕으로 가변하는 시간 인자를 설정하는 과정과,
    사용자에 의한 패스워드를 설정하는 과정과,
    상기 설정된 시간 인자와 상기 패스워드를 결합하여 상기 시간 인자가 가변함에 따라 변하는 동적 패스워드를 생성하는 과정을 포함함을 특징으로 하는 방법.
  2. 제 1항에 있어서, 상기 시간 인자를 설정하는 과정은,
    상기 시스템에서 제공하는 시간 정보인 년 단위, 월 단위, 시 단위, 분 단위 중 어느 하나를 상기 시간 인자로 설정하는 과정임을 특징으로 하는 방법.
  3. 제 1항에 있어서,
    상기 패스워드에 삽입될 상기 시간 인자의 위치를 지정하는 인덱스를 설정하는 과정과,
    상기 시간 인자를 상기 패스워드의 해당 인덱스 위치에 삽입하는 과정을 더 포함함을 특징으로 하는 방법.
  4. 제 1항에 있어서,
    동적 패스워드 모드 시 사용자로부터 키스트링을 입력받는 과정과,
    상기 키스트링이 입력되면 상기 시스템의 현재 시간 정보에 따른 시간 인자와 패스워드로 이루어진 동적 패스워드를 확인하는 과정과,
    상기 키스트링과 상기 동적 패스워드를 비교하는 과정과,
    상기 비교 결과가 일치하는 경우 상기 시스템의 접근을 허용하는 과정을 더 포함함을 특징으로 하는 방법.
  5. 제 4항에 있어서, 상기 키스트링과 상기 동적 패스워드를 비교하는 과정은,
    상기 키스트링에 포함된 패스워드와 시간 인자를 확인하는 과정과,
    상기 확인된 패스워드와 상기 동적 패스워드 내의 패스워드를 비교하고, 상기 확인된 시간 인자와 상기 시스템에서 제공하는 현재 시간 정보를 기준으로 하는 시간 인자와 비교하는 과정임을 특징으로 하는 방법.
  6. 제 1항에 있어서, 상기 동적 패스워드는
    상기 시간 인자에 따른 시간을 주기로 자동 변환되는 것을 특징으로 하는 방법.
  7. 동적 패스워드 변환을 수행하는 시스템은,
    시간 정보를 제공하는 타이머와,
    상기 타이머에서 제공하는 시간 정보를 바탕으로 가변하는 시간 인자와 패스워드가 사용자에 의해 설정되면, 상기 설정된 시간 인자와 상기 패스워드를 결합하여 상기 시간 인자가 가변함에 따라 변하는 동적 패스워드를 생성하는 암호관리부를 포함함을 특징으로 하는 시스템.
  8. 제 7항에 있어서, 상기 암호관리부는
    상기 사용자에 의해 상기 시스템에서 제공하는 시간 정보인 년 단위, 월 단위, 시 단위, 분 단위 중 어느 하나를 상기 시간 인자로 설정받는 것을 특징으로 하는 시스템.
  9. 제 7항에 있어서, 상기 암호관리부는
    상기 패스워드에 삽입될 상기 시간 인자의 위치를 지정하는 인덱스를 상기 사용자에 의해 설정받고, 상기 시간 인자를 상기 패스워드의 해당 인덱스 위치에 삽입함을 특징으로 하는 시스템.
  10. 제 7항에 있어서, 상기 동적 패스워드는
    상기 시간 인자에 따른 시간을 주기로 자동 변환되는 것을 특징으로 하는 시스템.
  11. 제 7항에 있어서, 상기 암호관리부는,
    동적 패스워드 모드 시 상기 사용자로부터 키스트링이 입력되면 상기 시스템의 현재 시간 정보에 따른 시간 인자와 패스워드로 이루어진 동적 패스워드를 확인하고, 상기 키스트링과 상기 동적 패스워드를 비교하여 일치하는 경우 상기 시스템의 접근을 허용함을 특징으로 하는 시스템.
KR1020060004142A 2006-01-13 2006-01-13 동적 패스워드 변환 방법 및 이를 위한 시스템 KR20070075642A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060004142A KR20070075642A (ko) 2006-01-13 2006-01-13 동적 패스워드 변환 방법 및 이를 위한 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060004142A KR20070075642A (ko) 2006-01-13 2006-01-13 동적 패스워드 변환 방법 및 이를 위한 시스템

Publications (1)

Publication Number Publication Date
KR20070075642A true KR20070075642A (ko) 2007-07-24

Family

ID=38500698

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060004142A KR20070075642A (ko) 2006-01-13 2006-01-13 동적 패스워드 변환 방법 및 이를 위한 시스템

Country Status (1)

Country Link
KR (1) KR20070075642A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9626506B1 (en) 2015-12-17 2017-04-18 International Business Machines Corporation Dynamic password generation
US10216943B2 (en) 2015-12-17 2019-02-26 International Business Machines Corporation Dynamic security questions in electronic account management

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9626506B1 (en) 2015-12-17 2017-04-18 International Business Machines Corporation Dynamic password generation
US9792428B2 (en) 2015-12-17 2017-10-17 International Business Machines Corporation Dynamic password generation
US9798872B2 (en) 2015-12-17 2017-10-24 International Business Machines Corporation Dynamic password generation
US10216943B2 (en) 2015-12-17 2019-02-26 International Business Machines Corporation Dynamic security questions in electronic account management

Similar Documents

Publication Publication Date Title
US9698992B2 (en) Method for signing electronic documents with an analog-digital signature with additional verification
US9191811B2 (en) Method and system for managing information on mobile devices
US20020066039A1 (en) Anti-spoofing password protection
US11258591B2 (en) Cryptographic key management based on identity information
US10771245B2 (en) Systems and methods for use in computer network security
CN103207956A (zh) 用于在移动数字权利管理网络中产生许可证的方法和设备
EP2817950A2 (en) User dependent functions and data in a mobile communication device
US11956383B2 (en) Systems and methods for blockchain wireless services in a controlled environment
US7412603B2 (en) Methods and systems for enabling secure storage of sensitive data
CN102891749A (zh) 数据加密的方法及其通信终端
CN103905188A (zh) 利用智能密钥设备生成动态口令的方法和智能密钥设备
CN104408363A (zh) 安全密码系统
US20240031342A1 (en) System, method, and computer-accessible medium for hiding messages sent to third parties
US10679183B2 (en) Method and system for distributing and tracking information
US7715560B2 (en) Systems and methods for hiding a data group
KR20070075642A (ko) 동적 패스워드 변환 방법 및 이를 위한 시스템
KR100420735B1 (ko) 워터마킹 및 암호화 기술을 이용한 메일 송수신 시스템 및그 방법
KR20060098412A (ko) 수시로 변동되는 비밀번호를 생성하는 비밀번호 생성모듈과이를 이용한 수시변동 비밀번호 사용방법
CN102831360B (zh) 个人电子文件安全管理系统及其管理方法
US20140373131A1 (en) Method for controlling the access to a specific type of services and authentication device for controlling the access to such type of services
KR100326140B1 (ko) 개인키/공개키 기반의 전자 서명 장치
CN111125742B (zh) 文件管理方法、智能终端以及具有存储功能的装置
CN104780170A (zh) 一种安全验证方法和装置
KR100953111B1 (ko) 온라인 파일 보안 방법
KR20160091738A (ko) 일회용 접속코드를 이용한 사용자 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E601 Decision to refuse application