KR20120028644A - Password management system and method thereof - Google Patents

Password management system and method thereof Download PDF

Info

Publication number
KR20120028644A
KR20120028644A KR1020100090628A KR20100090628A KR20120028644A KR 20120028644 A KR20120028644 A KR 20120028644A KR 1020100090628 A KR1020100090628 A KR 1020100090628A KR 20100090628 A KR20100090628 A KR 20100090628A KR 20120028644 A KR20120028644 A KR 20120028644A
Authority
KR
South Korea
Prior art keywords
password
user
random number
unit
registered
Prior art date
Application number
KR1020100090628A
Other languages
Korean (ko)
Other versions
KR101372366B1 (en
Inventor
장부권
Original Assignee
장부권
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 장부권 filed Critical 장부권
Priority to KR1020100090628A priority Critical patent/KR101372366B1/en
Publication of KR20120028644A publication Critical patent/KR20120028644A/en
Application granted granted Critical
Publication of KR101372366B1 publication Critical patent/KR101372366B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A password management system and a management method thereof are provided to use a new password in a user authorization process by using a calculation number and a calculation method corresponding to a digit of the number of a password. CONSTITUTION: A user managing unit(12) stores the number and a calculation method for being calculated from an authorized user according to the digit of a password. A random number generation unit(16) generates a random number corresponding to a numeric item of a password. An output unit(18) indicates the random number generated from the random number generation unit. A password identification unit(20) registers a one-time-use password by computing the random number generated from the random number generation unit and a calculation number according to the digit which a user registers. A password comparison unit(24) checks the matching of the password identified in the password identification unit. A controller(26) authenticates the user according to the matching result of the password comparison unit.

Description

비밀번호 관리 시스템 및 관리 방법{PASSWORD MANAGEMENT SYSTEM AND METHOD THEREOF}Password management system and management method {PASSWORD MANAGEMENT SYSTEM AND METHOD THEREOF}

본 발명은 관리부에 비밀번호의 자리수별로 기본 산식만을 저장하여 사용자 인증시에 새로운 비밀번호로 사용할 수 있으며, 입력하는 비밀번호가 노출되어도 피해를 예방할 수 있는 비밀번호 관리 시스템 및 관리 방법에 관한 것이다.The present invention relates to a password management system and management method that can be used as a new password at the time of user authentication by storing only the basic formula for each digit of the password in the management unit, and even if the input password is exposed.

또한, 본 발명은 사용자 인증시 특정 산식을 입력하면 위급상황으로 인식하여 이용기관에서 대체할 수 있는 비밀번호 관리 시스템 및 관리 방법에 관한 것이다.
In addition, the present invention relates to a password management system and a management method that can be replaced by a user organization by recognizing an emergency situation when a specific formula is inputted during user authentication.

일반적으로 비밀번호는 특정한 정보나 시설 또는 작업을 불특정한 타인으로부터 보호하기 위한 인증수단으로 사용되는 것으로써, 통상적으로 타인이 쉽게 추측할 수 없는 자신만이 아는 특정한 문자 또는 숫자를 조합하여 사용되는 것을 의미한다. Generally, passwords are used as an authentication means to protect certain information, facilities, or work from unspecified persons, and usually means a combination of specific letters or numbers that only the other person knows. do.

이러한 비밀번호는 컴퓨터 사용자를 확인하거나 또는 주요 건물 또는 방의 출입장치에서 출입자를 확인하거나 또는 금융거래 등의 디지털 서명(Digital Signature), 신원확인(Identity Verification) 등 광범위하게 사용되다. 그러나, 일반적으로 비밀번호는 고정된 문자 또는 숫자의 조합이 사용되기 때문에 타인에게 노출되거나 도난되는 경우 타인의 악의적인 사용으로 여러 가지 피해가 발생될 수 있는 문제가 있다.These passwords are widely used to identify computer users, to identify persons in access devices of major buildings or rooms, or to use digital signatures such as financial transactions and identity verification. However, in general, since a password is a combination of fixed letters or numbers, there is a problem that various damages may occur due to malicious use of others when they are exposed or stolen.

이러한 문제점을 해결하기 위하여 한국등록특허 제10-032119호 "아이디 도용 감지 시스템 및 방법, 그 프로그램 소스를 기록한 기록 매체"에서는 온라인으로 웹 사이트 접속을 위한 로그인에서 사용자가 사용하는 제 1 패스워드로서 인증을 거쳐 권한을 부여받고, 데이터베이스로 구축된 사용자의 초기 회원 가입 시의 하드웨어 시스템 정보와 접속 시 자동으로 추출된 시스템 정보를 이용하여 인증 절차를 완료하고, 필요한 경우 사전에 승인된 제 2 패스워드를 이용하여 추가 인증절차를 완료하도록 함으로써, ID가 도용을 방지하고 도용된 사실을 감지할 수 있는 편리성을 제공하고 있다. In order to solve this problem, Korean Patent No. 10-032119 "Recovery system and method for ID theft, and a recording medium recording the program source" is used to authenticate as a first password used by a user in login for accessing a website online. After the authorization is completed, the authentication process is completed using the hardware system information of the initial membership of the user who is established as a database and the system information automatically extracted when the user is connected. Completion of additional authentication procedures provides the convenience of preventing identity theft and detecting theft.

또한 한국등록특허 제10-0494628호 "웹 사이트 자동접속 장치 및 방법"에서는 사용자가 접속하고자 하는 각 인터넷 웹 사이트에 대한 특정한 아이디 및 패스워드를 인터넷상의 별도로 자정하여 가입한 인증 서버를 통하여 매핑이 가능하도록 준비하고 각각의 웹 사이트별, 아이디와 패스워드를 휴대용 데이터저장 카드와 같은 개인용 기기에 저장하여, 필요할 때 자동으로 웹 사이트에 접속하거나 가입하도록 안전과 편리성을 제공하고 있다.In addition, Korean Patent Registration No. 10-0494628 "Web site automatic access device and method" in order to be able to map a specific ID and password for each Internet web site that the user wants to access through the authentication server to be registered separately midnight on the Internet It prepares and stores each web site, ID and password in a personal device such as a portable data storage card, providing safety and convenience to automatically access or subscribe to the web site when needed.

또한, 한국등록특허인 제10-0614617호 "디지털 파일의 암호화 방법"에서는 통상의 운영체계 안에서 별도의 문서암호화를 위한 소프트웨어인 암호 모듈을 준비하여 사용하는 것으로써, 문서를 열어놓은 상태에서 암호화가 가능하면서 저장 경로 지정이 자동으로 이루어질 수 있는 편리성을 제공하고 있다. In addition, Korean Patent No. 10-0614617, "Encryption Method of Digital File", prepares and uses a cryptographic module, which is a software for separate document encryption, within a normal operating system. It also offers the convenience of automatic storage routing.

이러한 기술과, 현재 널리 사용되는 고정식 비밀번호들은 즉각적인 사용을 위하여 암기하기 쉬워야 한다는 편리성과, 복잡한 조합과 구성으로 예측 불가능을 확보하는 안전성이 동시에 만족될 수 없고, 비밀번호를 수시로 변경하여 별도의 휴대용저장매체에 저장하여 보안성을 확보한다 하여도, 분실과 파손의 문제점이 있다.
These technologies, and the fixed passwords that are currently widely used, should be easy to memorize for immediate use, and the security of securing unpredictability with complex combinations and configurations cannot be satisfied at the same time. Even if secured by storing in the, there is a problem of loss and damage.

본 발명의 해결과제는 관리부에 비밀번호의 자리수별로 기본 산식만을 저장하여 사용자 인증시에 새로운 비밀번호로 사용할 수 있으며, 입력하는 비밀번호가 노출되어도 피해를 예방할 수 있는 비밀번호 관리 시스템 및 관리 방법을 제공하는 데 있다.The problem to be solved by the present invention is to provide a password management system and management method that can be used as a new password at the time of user authentication by storing only the basic formula for each digit of the password in the management unit, even if the input password is exposed .

본 발명의 다른 해결과제는 사용자 인증시 특정 산식을 입력하면 위급상황으로 인식하여 이용기관에서 대체할 수 있는 비밀번호 관리 시스템 및 관리 방법을 제공하는 데 있다.
Another problem to be solved by the present invention is to provide a password management system and a management method that can be replaced by a user organization by recognizing an emergency situation when a specific formula is inputted when authenticating a user.

본 발명의 비밀번호 관리 시스템은 사용자 인증시 비밀번호를 입력받는 관리부를 포함하며, 관리부는 사용자 인증시 비밀번호를 입력받는 관리부를 포함하며, 관리부는, 등록된 사용자로부터 비밀번호의 자리수별로 연산되는 숫자와 연산 방법을 등록받아 저장하는 사용자 관리부(12)와, 비밀번호의 숫자항목에서 대응되는 난수를 발생시키는 난수 발생부(16)와, 난수 발생부(16)에서 발생된 난수를 사용자가 확인할 수 있도록 표시하는 출력부(18)와, 비밀번호 확인부(20)는 난수 발생부(16)에서 발생된 난수와 사용자가 등록한 자리수별 연산 숫자를 연산하여 1회용 비밀번호로 등록하는 비밀번호 확인부(20)와, 사용자가 입력한 번호를 비밀번호 확인부(20)에서 확인된 비밀번호와 비교하여 일치여부를 확인하는 비밀번호 비교부(24)와, 비밀번호 비교부(24)에서 일치되는 것으로 확인되면 사용자로 인증하는 제어부(26)를 포함하는 것을 특징으로 한다.The password management system of the present invention includes a management unit for inputting a password when authenticating a user, and the management unit includes a management unit for inputting a password when authenticating a user, and the management unit calculates numbers and calculation methods calculated for each digit of a password from a registered user. The user management unit 12 for registering and storing the information, the random number generator 16 for generating a random number corresponding to the numeric items of the password, and the output for displaying the random number generated by the random number generator 16 so that the user can check The unit 18 and the password check unit 20 calculates the random number generated by the random number generator 16 and the operation number for each digit registered by the user and registers the password as a one-time password. The password comparison unit 24 and the password comparison unit 24 for comparing the entered number with the password confirmed by the password confirmation unit 20 and confirming the match. If it is confirmed that the match is characterized in that it comprises a control unit 26 for authenticating as a user.

바람직하게, 사용자로부터 위기사항 시에 사용되는 자리수별 연산숫자를 등록받고, 난수 발생부(16)에서 발생된 난수와 위기상황 연산숫자를 연산하여 1회용 위기상황용 비밀번호로 임시저장하며, 비밀번호 비교부(24)에서 제공받은 사용가의 입력번호가 1회용 위기상황용 비밀번호와 일치되면 사용자의 위기상황을 인식하고 위기상황에 대응되는 조치를 취하는 위기상황 관리부(28)를 더 포함하는 것을 특징으로 한다.Preferably, the user registers the operation number for each digit used in the crisis matters, calculates the random number generated by the random number generator 16 and the crisis situation calculation number temporarily stored as a one-time crisis situation password, password comparison When the input number of the user provided in the unit 24 is matched with the one-time emergency situation password, it characterized in that it further comprises a crisis situation management unit 28 for recognizing the user's crisis situation and taking measures corresponding to the crisis situation .

또한, 본 발명의 비밀번호 관리 방법은 관리부의 사용자 관리부(12)를 통해 등록된 사용자로부터 비밀번호 연산에 필요한 숫자를 자리수별로 등록받는 단계와, 사용자 인증의 방편으로 비밀번호가 필요하면, 난수 발생부(16)는 사용자의 비밀번호와 동일한 자리수의 난수를 생성하는 단계와, 비밀번호 확인부(20)는 난수 발생부(16)에서 발생된 난수와 사용자가 등록한 자리수별 연산 숫자를 연산하여 1회용 비밀번호로 등록하는 단계와, 관리부의 출력부(18)는 난수 발생부(16)에서 발생된 난수를 사용자가 확인할 수 있도록 표시창에 표시되도록 출력하는 단계와, 관리부의 비밀번호 비교부(24)는 사용자가 1회용 비밀번호를 입력하면 이를 제공받아 저장된 임시 비밀번호와 일치되는 지를 확인하는 단계와, 관리부의 제어부(26)는 1회용 비밀번호가 일치되는 것으로 확인되면 사용자 인증을 완료하는 단계;를 포함하는 것을 특징으로 한다.In addition, the password management method of the present invention is to register the number required for the password calculation by the user registered by the user management unit 12 of the management unit by the number of digits, and if a password is required as a method of user authentication, random number generation unit 16 ) Is a step of generating a random number of the same digits as the user's password, and the password check unit 20 calculates the random number generated by the random number generator 16 and the operation number for each digit registered by the user to register as a one-time password And outputting the management unit output unit 18 to display the random number generated by the random number generating unit 16 on the display window for the user to check. The password comparison unit 24 of the management unit allows the user to use a one-time password. If you enter the step of confirming that the received and match the stored temporary password, and the control unit 26 of the management unit is the one-time password is matched If the check in step to complete the user authentication; it characterized in that it comprises a.

바람직하게, 연산 방법은 +, -, × 중에서 선택한 어느 하나인 것을 특징으로 한다.Preferably, the calculation method is any one selected from +,-, ×.

바람직하게, 등록되는 연산숫자는 비밀번호와 동일한 자릿수를 갖으며 양수 또는 음수인 것을 특징으로 한다.Preferably, the operation number to be registered has the same number of digits as the password, characterized in that the positive or negative.

바람직하게, 1회용 비밀번호로 연산된 숫자가 10 이상인 경우에는 마지막 자리수의 숫자만을 등록하고, 연산된 숫자가 (-)인 경우에는 (-)기호를 제외하는 것을 특징으로 한다.
Preferably, when the number calculated by the one-time password is 10 or more, only the last digit is registered, and when the calculated number is (-), the (-) sign is excluded.

본 발명의 비밀번호 관리 시스템은 비밀번호의 숫자에 해당되는 자리수에 해당되는 연산숫자와 연산방법을 사용자 인증시에 새로운 비밀번호로 사용할 수 있으며, 입력하는 비밀번호가 노출되어도 피해를 예방할 수 있는 장점이 있다.The password management system of the present invention can use the operation number and the calculation method corresponding to the number of digits corresponding to the password as a new password at the time of user authentication, and there is an advantage of preventing damage even if the input password is exposed.

또한, 사용자가 위급상황시에 사용할 수 있는 위급상황용 연산숫자를 별도로 사용하면 금융회사 또는 보안회사 등에서 즉시 대체할 수 있는 장점이 있다.
In addition, if the user uses a separate emergency operation number that can be used in an emergency situation, there is an advantage that can be immediately replaced in a financial company or security company.

도 1은 본 발명의 실시예에 따른 비밀번호 관리 시스템의 블록도.
도 2는 본 발명의 실시예에 따른 비밀번호 관리 방법의 플로챠트.1 is a block diagram of a password management system according to an embodiment of the present invention.
2 is a flowchart of a password management method according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 실시예에 따른 비밀번호 관리 시스템에 대하여 상세히 설명한다.Hereinafter, a password management system according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

본 발명의 기본 개념은 관리부는 출입문 등의 제어장치에 설치되거나 또는 유무선 통신을 통해 금융거래를 관리하는 금융업체(40), 출입문 등의 출입을 관리하는 보안업체(50) 등에 연결되어 있으며, 사용자의 인증 과정일때에 관리부(10)는 난수를 발생시켜 사용자가 확인할 수 있도록 표시창에 표시하고, 표시창을 통해 사용자가 등록된 자리수별 연산 숫자와 연산 방법으로 연산된 번호를 입력하면 이를 확인하여 사용자 인증을 완료하는 비밀번호 관리 시스템이다.The basic concept of the present invention is the management unit is installed in a control device such as a door or connected to a financial company 40 for managing a financial transaction through wired or wireless communication, a security company 50 for managing access to a door, etc., the user In the authentication process of the management unit 10 generates a random number and displays it on the display window for the user to check, and if the user enters the operation number and the operation number by the registered digits and the calculation method through the display window to confirm the user authentication Is a password management system to complete.

도 1을 참조하여 상기 관리부에 대하여 자세히 살펴보면 관리부(10)는, 사용자 관리부(12)와, 난수 발생부(16)와, 출력부(18)와, 비밀번호 확인부(20)와, 비밀번호 비교부(24)와, 제어부(26)를 포함하며, 위기상황 관리부(28)를 추가로 포함한다.Looking at the management unit in detail with reference to Figure 1, the management unit 10, the user management unit 12, random number generation unit 16, the output unit 18, password confirmation unit 20, password comparison unit (24) and the control unit 26, and further includes a crisis situation management unit (28).

사용자 관리부(12)는 등록된 사용자로부터 비밀번호의 자리수별로 연산되는 숫자와 연산 방법을 등록받아 사용자DB(14)에 저장하고 관리한다. 등록된 연산숫자는 비밀번호의 숫자항목과 동일한 자릿수를 갖으며 자리수별로 양수 또는 음수가 등록된다. 또한, 연산 방법은 자리수 마다 +, -, × 중에서 선택하여 설정할 수 있다.The user manager 12 receives a number and a calculation method calculated for each digit of a password from a registered user, and stores and manages the same in the user DB 14. The registered arithmetic numbers have the same digits as the numeric entry of the password and a positive or negative number is registered for each digit. In addition, the calculation method can select and set among +,-, and x for every digit.

난수 발생부(16)는 사용자로부터 비밀번호 확인이 요청되면 사용자의 비밀번호의 숫자에 대응되는 난수를 발생시킨다. The random number generator 16 generates a random number corresponding to the number of the user's password when a password confirmation is requested from the user.

출력부(18)는 난수 발생부(16)에서 발생된 난수를 사용자가 확인할 수 있도록 표시창으로 표시한다. The output unit 18 displays the random number generated by the random number generator 16 in a display window so that the user can check the random number.

비밀번호 확인부(20)는 난수 발생부(16)에서 발생된 난수와 사용자가 등록한 자리수별 연산 숫자를 연산하여 1회용 비밀번호로 1회용 비밀번호DB(22)에 임시 등록한다. 이때, 연산된 숫자가 10 이상인 경우에는 마지막 자리수의 숫자만을 등록하는 것이 바람직하다.The password checking unit 20 calculates a random number generated by the random number generating unit 16 and an operation number for each digit registered by the user, and temporarily registers the one-time password DB 22 as a one-time password. At this time, when the calculated number is 10 or more, it is preferable to register only the last digit.

비밀번호 비교부(24)는 사용자가 입력한 번호를 비밀번호 확인부(20)에서 연산된 1회용 비밀번호와 비교하여 일치여부를 확인한다.The password comparison unit 24 compares the number input by the user with the one-time password calculated by the password confirmation unit 20 and checks whether or not it matches.

제어부(26)는 비밀번호 비교부(24)에서 사용자가 일치되는 것으로 확인되면 사용자가 다음 단계를 진행할 수 있도록 해제신호를 출력한다. The control unit 26 outputs a release signal so that the user can proceed to the next step when the password comparison unit 24 confirms that the user matches.

위기상황 관리부(28)는 사용자로부터 위기사항 시에 사용되는 자리수별 연산숫자를 등록받고, 난수 발생부(16)에서 발생된 난수와 위기상황 연산숫자를 연산하여 1회용 위기상황용 비밀번호로 1회용 위기상황용 비밀번호DB(30)에 임시저장하며, 비밀번호 비교부(24)에서 제공받은 사용가의 입력번호가 1회용 위기상황용 비밀번호와 일치되면 사용자의 위기상황을 인식하고 위기상황에 대응되는 조치를 취한다. 예를 들면, 사용자의 위기상황은 강압에 의해 출입하고자 하는 경우, 강압에 의해 금융거래 등을 하는 경우 등이 해당된다.
The crisis management unit 28 registers the operation number for each digit used in the crisis situation from the user, calculates the random number generated by the random number generation unit 16 and the crisis situation operation number, and uses the password for one-time crisis situation. Temporarily stores in the emergency password DB (30), if the user's input number provided by the password comparison unit 24 matches the one-time emergency password, recognize the user's crisis situation and take measures to respond to the crisis situation Take it. For example, the user's crisis situation corresponds to a case where a user wants to enter or exit by coercion, when a financial transaction is performed by coercion, or the like.

도 3을 참조하여 본 발명의 실시예에 따른 비밀번호 인증 방법을 자세히 살펴본다.Referring to Figure 3 looks at in detail the password authentication method according to an embodiment of the present invention.

먼저, 관리부(10)의 사용자 관리부(12)는 등록된 사용자로부터 비밀번호의 자리수별로 연산되는 숫자와 연산 방법을 등록받아 사용자DB(14)에 저장한다(단계 S21). 이때, 등록되는 연산숫자는 비밀번호와 동일한 자릿수를 갖으며 자리수별로 양수 또는 음수를 모두 등록할 수 있다. 또한, 연산 방법은 자리수 마다 +, -, × 중에서 선택하여 설정할 수 있다. 예를 들면, 비밀번호가 2개의 영문자와 4개의 숫자로 조합되어 1 2 a b 3 4인 경우 사용자는 연산되지 않는 영문자와 연산되는 1,2,5,6자리에 해당되는 연산숫자 및 연산방법으로 +5, -2, ×5, +7을 등록할 수 있다.First, the user manager 12 of the manager 10 receives a number and a calculation method calculated for each digit of a password from a registered user and stores it in the user DB 14 (step S21). At this time, the registered numeric number has the same number of digits as the password and can register both positive and negative numbers for each digit. In addition, the calculation method can select and set among +,-, and x for every digit. For example, if the password is a combination of two alphabets and four numbers, and is 1 2 ab 3 4, the user must enter the number and operation method corresponding to the 1,2,5,6 digits that are calculated with the unallocated alphabet and +. 5, -2, x5 and +7 can be registered.

사용자 인증의 방편으로 비밀번호가 필요하면(단계 S22), 난수 발생부(16)는 사용자의 비밀번호의 숫자항목에 대응되는 자리수의 난수를 생성한다(단계 S23). 비밀번호 확인부(20)는 난수 발생부(16)에서 발생된 난수와 사용자가 등록한 자리수별 연산 숫자를 연산하여 1회용 비밀번호로 1회용 비밀번호DB(22)에 임시 등록한다(단계 S24). 이때, 연산된 숫자가 10 이상인 경우에는 마지막 자리수의 숫자만을 등록하고, 연산된 숫자가 (-)인 경우에는 (-)기호를 제외하는 것이 바람직하다. 예를 들면 사용자의 비밀번호가 1,2,5,6자리에 숫자이고, 3,4자리에 a, b인 경우 5 6 * * 1 1 등의 난수가 생성될 수 있으며, 비밀번호 확인부(20)는 각 숫자를 연산한 5+5=0, 1-2=-1, 3×5=15, 1+7=8을 중에서 0 4 a b 1 5를 1회용 비밀번호로 등록한다.If a password is required as a method of user authentication (step S22), the random number generation unit 16 generates a random number corresponding to the numeric item of the user's password (step S23). The password checking unit 20 calculates the random number generated by the random number generating unit 16 and the operation number for each digit registered by the user, and temporarily registers the one-time password in the one-time password DB 22 (step S24). In this case, when the calculated number is 10 or more, only the last digit is registered, and when the calculated number is (-), it is preferable to exclude the (-) sign. For example, if a user's password is a number in 1,2,5,6 digits, a, b in 3,4 digits, a random number such as 5 6 * * 1 1 may be generated, and the password verification unit 20 Registers 0 4 ab 1 5 as a one-time password among 5 + 5 = 0, 1-2 = -1, 3 × 5 = 15, and 1 + 7 = 8 where each number is calculated.

관리부의 출력부(18)는 난수 발생부(16)에서 발생된 난수를 사용자가 확인할 수 있도록 표시창에 표시되도록 출력한다(단계 S25). 이때, 출력부(18)는 사용자의 비밀번호에 영문자가 있는 경우 영문자 항목은 빈칸으로 표시되게 제공한다. 예를 들면 사용자의 비밀번호가 1,2,5,6자리에 숫자이고, 3,4자리에 영문자인 경우 5 6 * * 3 1 로 표시창에 표시되게 제공된다.The output unit 18 of the management unit outputs the random number generated by the random number generating unit 16 to be displayed on the display window for the user to check (step S25). At this time, if the user's password has an English letter, the output unit 18 provides the English letter to be displayed as blank. For example, if a user's password is a number in 1,2,5,6 digits and an alphabetic character in 3,4 digits, 5 6 * * 3 1 is provided to be displayed on the display window.

한편, 관리부의 비밀번호 비교부(24)는 사용자가 1회용 비밀번호를 입력하면 이를 제공받아 사용자DB(14)에 임시 저장된 비밀번호와 일치되는 지를 확인한다(단계 S26,S27). 이때, 일치되지 않으면 일치되지 않는 다는 메시지와 함께 새로운 난수를 제공할 수 있다.On the other hand, the password comparison unit 24 of the management unit receives the user's one-time password is provided to check whether it is consistent with the password temporarily stored in the user DB 14 (steps S26, S27). In this case, a new random number may be provided along with a message that if it does not match, the message does not match.

이러한 과정을 거쳐 1회용 비밀번호가 일치되는 것으로 확인되면(단계 S28) 관리부의 제어부(26)는 사용자가 다음 단계를 진행할 수 있도록 사용자 인증을 완료한다(단계 S29).If it is confirmed through this process that the one-time password is matched (step S28), the control unit 26 of the management unit completes user authentication so that the user can proceed to the next step (step S29).

한편, 사용자는 위기상황 관리부(28)를 통해 위기사항 시에 사용되는 자리수별 연산숫자를 등록할 수 있다. 위기상황 관리부(28)는 난수 발생부(16)에서 발생된 난수와 위기상황 연산숫자를 연산하여 1회용 위기상황용 비밀번호로 1회용 위기상황용 비밀번호DB(30)에 임시저장하며, 비밀번호 비교부(24)에서 제공받은 사용가의 입력번호가 1회용 위기상황용 비밀번호와 일치되면 사용자의 위기상황을 인식하고 위기상황에 대응되는 조치를 취할 수 있다(단계 S30,31). 예를 들면, 사용자가 금융거래를 하면서 위기사항에 해당되는 자리수별 연산숫자를 이용한 경우 금융업체(40)는 사용자의 위기상황을 경찰서 등에 신고하여 대처할 수 있도록 조치할 수 있다.
On the other hand, the user can register the operation number for each digit used in the crisis situation through the crisis situation management unit 28. The crisis situation management unit 28 calculates the random number generated by the random number generation unit 16 and the crisis situation calculation number and temporarily stores the one-time crisis situation password in the one-time crisis situation password DB 30, and compares the password. If the user's input number provided in step 24 matches the one-time crisis situation password, the user can recognize the crisis situation and take measures corresponding to the crisis situation (steps S30 and 31). For example, when a user makes a financial transaction and uses an operation number for each digit corresponding to a crisis, the financial company 40 may report a crisis situation of the user so as to respond to a police station or the like.

이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. Various modifications and variations are possible within the scope of the appended claims.

10 : 관리부 12 : 사용자 관리부
16 : 난수 발생부 18 : 출력부
20 : 비밀번호 확인부 22 : 1회용 비밀번호DB
24 : 비밀번호 비교부 26 : 제어부
28 : 위기상황 관리부 30 : 1회용 위기상황용 비밀번호DB10: management unit 12: user management unit
16: random number generator 18: output unit
20: password confirmation unit 22: one-time password DB
24: password comparison unit 26: control unit
28: crisis management department 30: one-time crisis situation password DB

Claims (8)

사용자 인증시 비밀번호를 입력받는 관리부를 포함하며, 관리부는
등록된 사용자로부터 비밀번호의 자리수별로 연산되는 숫자와 연산 방법을 등록받아 저장하는 사용자 관리부(12)와;
비밀번호의 숫자항목에서 대응되는 난수를 발생시키는 난수 발생부(16)와;
난수 발생부(16)에서 발생된 난수를 사용자가 확인할 수 있도록 표시하는 출력부(18)와;
비밀번호 확인부(20)는 난수 발생부(16)에서 발생된 난수와 사용자가 등록한 자리수별 연산 숫자를 연산하여 1회용 비밀번호로 등록하는 비밀번호 확인부(20)와;
사용자가 입력한 번호를 비밀번호 확인부(20)에서 확인된 비밀번호와 비교하여 일치여부를 확인하는 비밀번호 비교부(24)와;
비밀번호 비교부(24)에서 일치되는 것으로 확인되면 사용자로 인증하는 제어부(26)를 포함하는 것을 특징으로 하는 비밀번호 관리 시스템.
Includes a management unit for receiving a password when authenticating the user, the management unit
A user manager 12 for registering and storing a number and a calculation method calculated for each digit of a password from a registered user;
A random number generator 16 for generating a random number corresponding to the numeric item of the password;
An output unit 18 for displaying a random number generated by the random number generator 16 so that a user can check the random number;
The password checking unit 20 includes a password checking unit 20 for calculating a random number generated by the random number generating unit 16 and an operation number for each digit registered by the user and registering the password as a one-time password;
A password comparison unit 24 comparing the number entered by the user with the password confirmed by the password confirmation unit 20 and confirming whether or not a match is obtained;
And a control unit 26 for authenticating as a user when it is confirmed that the password comparison unit 24 is matched.
청구항 1에 있어서, 사용자로부터 위기사항 시에 사용되는 자리수별 연산숫자를 등록받고, 난수 발생부(16)에서 발생된 난수와 위기상황 연산숫자를 연산하여 1회용 위기상황용 비밀번호로 임시저장하며, 비밀번호 비교부(24)에서 제공받은 사용가의 입력번호가 1회용 위기상황용 비밀번호와 일치되면 사용자의 위기상황을 인식하고 위기상황에 대응되는 조치를 취하는 위기상황 관리부(28)를 더 포함하는 것을 특징으로 하는 비밀번호 관리 시스템.
The method according to claim 1, the operation number by the number of digits used in the crisis matters are registered from the user, and the random number generated by the random number generator 16 and the crisis situation calculation number is temporarily stored as a one-time crisis situation password, When the input number of the user provided by the password comparison unit 24 is matched with the one-time crisis situation password further comprises a crisis management unit 28 for recognizing the user's crisis situation and taking measures corresponding to the crisis situation Password management system.
청구항 1에 있어서, 연산 방법은 +, -, × 중에서 선택한 어느 하나인 것을 특징으로 하는 비밀번호 관리 시스템.
The password management system according to claim 1, wherein the calculation method is any one selected from +,-, and ×.
청구항 1에 있어서, 등록되는 연산숫자는 비밀번호와 동일한 자릿수를 갖으며 양수 또는 음수인 것을 특징으로 하는 비밀번호 관리 시스템.
The password management system of claim 1, wherein the operation number to be registered has the same number of digits as the password and is positive or negative.
청구항 1에 있어서, 1회용 비밀번호로 연산된 숫자가 10 이상인 경우에는 마지막 자리수의 숫자만을 등록하고, 연산된 숫자가 (-)인 경우에는 (-)기호를 제외하는 것을 특징으로 하는 비밀번호 관리 시스템.
The password management system according to claim 1, wherein when the number calculated as the one-time password is 10 or more, only the last digit is registered, and when the calculated number is (-), the (-) sign is excluded.
사용자 인증시 비밀번호를 입력받는 관리부에 있어서,
관리부의 사용자 관리부(12)를 통해 등록된 사용자로부터 비밀번호 연산에 필요한 숫자를 자리수별로 등록받는 단계와,
사용자 인증의 방편으로 비밀번호가 필요하면, 난수 발생부(16)는 사용자의 비밀번호와 동일한 자리수의 난수를 생성하는 단계와,
비밀번호 확인부(20)는 난수 발생부(16)에서 발생된 난수와 사용자가 등록한 자리수별 연산 숫자를 연산하여 1회용 비밀번호로 등록하는 단계와,
관리부의 출력부(18)는 난수 발생부(16)에서 발생된 난수를 사용자가 확인할 수 있도록 표시창에 표시되도록 출력하는 단계와,
관리부의 비밀번호 비교부(24)는 사용자가 1회용 비밀번호를 입력하면 이를 제공받아 저장된 임시 비밀번호와 일치되는 지를 확인하는 단계와,
관리부의 제어부(26)는 1회용 비밀번호가 일치되는 것으로 확인되면 사용자 인증을 완료하는 단계;를 포함하는 것을 특징으로 하는 비밀번호 관리 방법.
In the management unit that receives a password for user authentication,
Registering a number required for a password calculation by the user registered through the user manager 12 of the manager by the number of digits,
If a password is required as a method of user authentication, the random number generator 16 generates a random number having the same number of digits as the user's password;
The password checking unit 20 calculates a random number generated by the random number generating unit 16 and an operation number for each digit registered by the user and registers it as a one-time password;
The output unit 18 of the management unit outputs the random number generated by the random number generating unit 16 to be displayed on the display window for the user to check;
The password comparing unit 24 of the management unit checks whether the user enters the one-time password and matches it with the stored temporary password;
The control unit 26 of the management unit if the one-time password is confirmed to match the step of completing the user authentication; password management method comprising a.
청구항 6에 있어서, 연산 방법은 +, -, × 중에서 선택한 어느 하나인 것을 특징으로 하는 비밀번호 관리 방법.
The password management method according to claim 6, wherein the calculation method is any one selected from +,-, and ×.
청구항 6에 있어서, 등록되는 연산숫자는 비밀번호와 동일한 자릿수를 갖으며 양수 또는 음수인 것을 특징으로 하는 비밀번호 관리 방법.The method according to claim 6, wherein the operation number to be registered has the same digits as the password and is positive or negative.
KR1020100090628A 2010-09-15 2010-09-15 Password management system and method thereof KR101372366B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100090628A KR101372366B1 (en) 2010-09-15 2010-09-15 Password management system and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100090628A KR101372366B1 (en) 2010-09-15 2010-09-15 Password management system and method thereof

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020130056528A Division KR20130060249A (en) 2013-05-20 2013-05-20 Password management system and method thereof

Publications (2)

Publication Number Publication Date
KR20120028644A true KR20120028644A (en) 2012-03-23
KR101372366B1 KR101372366B1 (en) 2014-03-12

Family

ID=46133411

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100090628A KR101372366B1 (en) 2010-09-15 2010-09-15 Password management system and method thereof

Country Status (1)

Country Link
KR (1) KR101372366B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111914223A (en) * 2020-07-28 2020-11-10 杭州浙大东南土地研究所有限公司 Integrated management method, system and storage medium for urban and rural territorial resource data

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010071652A (en) * 2001-06-25 2001-07-31 이영길 the fluctuating secret number using system of preservation type
KR20030031573A (en) * 2001-10-15 2003-04-23 최성환 Method for automatic production a secret number of change
KR100798651B1 (en) * 2006-06-16 2008-01-28 삼성전자주식회사 Apparatus and method for dynamically changing password
KR20100050814A (en) * 2008-11-06 2010-05-14 엘지엔시스(주) Identfication system using variable password and method for operating the same

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111914223A (en) * 2020-07-28 2020-11-10 杭州浙大东南土地研究所有限公司 Integrated management method, system and storage medium for urban and rural territorial resource data
CN111914223B (en) * 2020-07-28 2023-10-24 杭州浙大东南土地研究所有限公司 Urban and rural homeland resource data integrated management method, system and storage medium

Also Published As

Publication number Publication date
KR101372366B1 (en) 2014-03-12

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
US8078885B2 (en) Identity authentication and secured access systems, components, and methods
KR101769119B1 (en) Password Authentication System Based on Junk Data Coincidence and User Authentication Method thereof
US8407762B2 (en) System for three level authentication of a user
AU2009200408B2 (en) Password generator
US8095519B2 (en) Multifactor authentication with changing unique values
CN104408363B (en) Security code system
JP2008015924A (en) Network settlement auxiliary equipment
JP2017182326A (en) Qualification authentication system using mobile terminal, qualification authentication tool and qualification authentication method
CN110807624A (en) Digital currency hardware cold wallet system and transaction method thereof
EP3399489A1 (en) Settlement system, user terminal and method executed therein, settlement device and method executed therein, and program
JP2015210613A (en) Automatic transaction device and automatic transaction system
JP5145179B2 (en) Identity verification system using optical reading code
KR102366505B1 (en) An access certification system and method using one time identification
KR101611099B1 (en) Method for issuing of authentication token for real name identification, method for certifying user using the authentication token and apparatus for performing the method
KR101372366B1 (en) Password management system and method thereof
KR101937476B1 (en) User hierarchical authentication apparatus and method for the same
KR20130060249A (en) Password management system and method thereof
JP2018041452A (en) Input collation method
KR20210107553A (en) Device and methodm for approval procedure using virtual authentication code
JP2002041813A (en) Personal identification system
KR101632582B1 (en) Method and system for user authentication using password included random key
KR101619282B1 (en) Cloud system for manging combined password and control method thereof
KR101574735B1 (en) Password management system and method thereof
JP2009259297A (en) Network settlement auxiliary equipment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
A107 Divisional application of patent
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170125

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180208

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190404

Year of fee payment: 6