KR20020059764A - 소프트웨어 또는 서비스에 대한 데이타 애플리케이션을인증하기 위한 컴퓨터 장치 - Google Patents

소프트웨어 또는 서비스에 대한 데이타 애플리케이션을인증하기 위한 컴퓨터 장치 Download PDF

Info

Publication number
KR20020059764A
KR20020059764A KR1020027007780A KR20027007780A KR20020059764A KR 20020059764 A KR20020059764 A KR 20020059764A KR 1020027007780 A KR1020027007780 A KR 1020027007780A KR 20027007780 A KR20027007780 A KR 20027007780A KR 20020059764 A KR20020059764 A KR 20020059764A
Authority
KR
South Korea
Prior art keywords
program
application
certificate
data
cursor
Prior art date
Application number
KR1020027007780A
Other languages
English (en)
Inventor
베스 오드벌트
Original Assignee
오드베르, 이브
악티브까르
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오드베르, 이브, 악티브까르 filed Critical 오드베르, 이브
Publication of KR20020059764A publication Critical patent/KR20020059764A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)
  • Position Input By Displaying (AREA)
  • Saccharide Compounds (AREA)
  • Pharmaceuticals Containing Other Organic And Inorganic Compounds (AREA)
  • Preparation Of Compounds By Using Micro-Organisms (AREA)
  • Electrically Operated Instructional Devices (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 데이타 처리수단, 제 1 저장수단, 적어도 하나의 디스플레이 스크린(2)을 포함하는 인터페이스 수단, 상기 스크린상에서 커서의 변위를 제어하기 위한 적어도 하나의 포인팅 부재 및 실행하기 위해서는 상기 스크린상에서의 요청의 디스플레이에 응답하여 적어도 하나의 인가 데이타의 애플리케이션이 필요한 적어도 하나의 소프트웨어를 포함하는 장치에 관한 것이다. 상기 장치는 소프트웨어에 대한 악세스를 제어하는 수단과 인가 데이타를 전달하기 위한 제공수단(M)을 더 포함하며, 상기 악세스 제어수단은 상기 개인 보안장치(5)를 의미하는 적어도 하나의 표식(7)과 요청(10)을 스크린상에 동시에 디스플레이하는 디스플레이 수단, 상기 포인팅 부재를 통하여 커서(9)를 표식위에 위치시킴으로써 공급수단내에서 인가 데이타의 추적을 제어하기 위한 추적수단(100), 및 상기 포인팅 부재를 통하여 소프트웨어에 대한 데이타의 애플리케이션을 필요한 커서의 위치에서 제어하는 애플리케이션 수단(122)을 포함한다.

Description

소프트웨어 또는 서비스에 대한 데이타 애플리케이션을 인증하기 위한 컴퓨터 장치{COMPUTERIZED DEVICE FOR ACCREDITING DATA APPLICATION TO A SOFTWARE OR A SERVICE}
애플리케이션에 대한 인증 프로세스의 보안을 개선하기 위해 패스워드 서버를 사용하는 것이 당업계에 알려져 있다. 단말기로부터 애플리케이션에 악세스하고자 하는 사용자는 패스워드 서버에 로그 온하여 자신을 서버에 인증하여야 한다. 사용자에 관한 보증서를 가진 패스워드 서버는, 사용자가 악세스를 요청하여 시작하고 있는 애플리케이션에 필요한 보증서를 로딩하기 위하여, 사용자를 대신하게 된다. 이 방법에서, 상기 보증서는 사용자가 패스워드 서버에 대해 그 보증서를 인증할 수 있도록 하는 것을 제외하고, 사용자에게 알려지지 않은 상태로 남을 수 있다. 그러나, 이 방법은 전용서버가 구비되어야 하며, 사용자가 애플리케이션에 악세스할 때 서버에 대한 실시간 접속이 필요하다.
또한, 프로그램에 대한 접근과 관련된 문제는 별개로 하고, 예를 들어, 인터넷을 통한 물품구매 또는 금융거래를 실행하기 위한 많은 서비스에 대한 악세스에는 신용카드번호와 유효기간, 은행계좌번호 등과 같은 데이타 또는 시크리트의 입력이 필요하다. 데이타 처리 시스템의 키보드 또는 그와 유사한 장치를 통한 사용자의 데이타 입력은 오류와 혼란의 원인이 되며, 데이타가 기밀이라면 보안에 유해하다.
본 발명은 프로그램의 실행, 프로그램 또는 서비스에 대한 악세스가 사용자에게 특정된 보증서에 의해 제어되는 형태의 데이타 처리 시스템에 관한 것이다.
운영 시스템과 애플리케이션 시스템, 예를 들어, 전자메일, 전자상거래, 홈뱅킹 등과 같이 많은 컴퓨터 프로그램에 대한 악세스를 위해서는 관련 프로그램 사용자에 대한 인증이 필요하다. 퍼스널 컴퓨터와 같은 단말기에서 인증을 요하는 프로그램을 사용자가 시작하고자 할 때, 일반적으로, 프로그램은 단말기의 스크린상에 2개의 필드, 즉 사용자의 로그인 네임을 입력하기 위한 필드와 패스워드를 입력하기 위한 필드를 포함하는 다이알로그 박스를 디스플레이하게 된다. 이러한 보증서는 사용자와 관련 프로그램에 특정되며, 사용자는 단말기의 키보드르 통해 입력하게 된다.
통상적으로, 사용자는 여러개의 응용 프로그램을 사용하며, 이에 따라 여러개의 로그인 네임과 패스워드를 기억하여야 한다. 이러한 구속으로 인해 사용자는 자신의 보증서를 기록하게 되며, 기록된 정보가 제 3자에게 불법적으로 노출될 경우 구비된 보안 메카니즘이 손상될 수 있다. 더욱이, 사용자는 용이하게 기억할 수있도록 자신의 패스워드를 대체로 짧게함으로써, 해킹에 대해 한정적으로만 저항하게 된다.
본 발명과 관련되는 악세스를 위해 인증이 필요한 프로그램은 퍼스널 컴퓨터와 같은 단말기에서 국소적으로 실시되거나, 또는 단말기에서 부분적으로 실시되며, 인터넷과 같은 통신 네트워크를 통해 그 단말기에 연결될 수 있는 서버에서 부분적으로 실시되는 프로그램일 수 있다. 당해 프로그램은 전술한 형태로 운영하기 위한 주요 응용 프로그램이다(전자메일, 홈뱅킹, 전자상거래, 등). 몇가지 경우에서, 상기 응용 프로그램은 금융거래를 실시할 수 있으며, 그들에 대한 악세스를 가능하게 하는 보증서를 비밀로 유지하는 것이 필수적이다.
도 1은 본 발명에 따른 데이타 처리 시스템의 하드웨어 및 소프트웨어 엘리먼트의 개략도이고,
도 2a는 본 발명에 따른 시스템을 통한 프로그램에 대한 인증 프로세스를 나타낸 디스플레이 스크린이며,
도 2b는 도 2a에 도시된 스크린에 디스플레이된 아이콘의 확대도이고,
도 3은 본 발명에 따른 시스템에 사용된 "드레그 앤 드롭" 애플리케이션에 의해 실시되는 기본 기능을 도시한 흐름도이며,
도 4는 도 3에 그 흐름도가 도시된 소프트웨어의 제 1 서브루틴을 상세하게 나타낸 흐름도이고,
도 5는 도 3에 그 흐름도가 도시된 소프트웨어의 제 2 서브루틴을 상세하게 나타낸 흐름도이며,
도 6은 사용자가 자신의 패스워드를 입력할 수 있도록 사용자에게 디스플레이된 애플리케이션 프로그램의 홈페이지를 개략적으로 나타낸 도면이다.
본 발명의 목적은 데이타 처리 시스템을 제공하는 것으로서, 상기 시스템에 의해 실행되었거나 실행될 서비스 또는 프로그램에 대한 보증서를 제공하는 프로세스의 보안과 인간공학을 혁신적으로 개선하는 데이타 처리 시스템을 제공하는 것이다.
또한, 본 발명의 목적은 사용자와 관련 프로그램 또는 서비스에 특정된 보증서에 의해 악세스가 제어되는 하나 또는 그 이상의 프로그램 또는 서비스에 대한 사용자의 인증 절차를 용이하게 하되, 사용자가 상기 프로그램 또는 서비스와 관련된 보증서를 기억하거나 패스워드 서버를 이용할 필요가 없는 데이타 처리 시스템을 제공하는 것이다.
본 발명의 또 다른 목적은 사용자가 예를 들어 자신의 지불카드의 번호와 유효기간 또는 자신의 은행계좌번호를 기억할 필요가 없도록 함으로써 통신구매시 지불 데이타의 애플리케이션을 용이하게 하는 데이타 처리 시스템을 제공하는 것이다.
본 발명의 또 다른 목적은 프로그램 또는 서비스에 대한 전술한 종류의 보증서 제공에 따른 프로세스의 보안을 혁신적으로 개선하는 데이타 처리 시스템을 제공하는 것이다.
이러한 목적을 달성하기 위하여, 본 발명은
- 프로그램에 대한 악세스, 프로그램의 실행 및 서비스에 대한 악세스 기능중 적어도 하나를 실시하기 위한 데이타 처리수단,
- 데이타 및 프로그램을 저장하기 위한 제 1 수단,
- 적어도 하나의 디스플레이 스크린과 그래픽 인터페이스 수단을 포함하는 사용자 인터페이스 수단, 및
- 상기 스크린 상에서 커서의 움직임을 제어하기 위한 적어도 하나의 포인팅 장치를 포함하는 데이타 처리 시스템을 제공하되,
상기 기능을 실시하는 시스템은 스크린상의 요청의 디스플레이에 응답하여 보증서의 애플리케이션을 필요로 하며,
상기 데이타 처리 시스템은 상기 보증서를 전달하기 위한 제공수단과 상기 프로그램에 대한 악세스를 제어하기 위한 수단을 포함하는 개인 보안장치를 더 포함하고, 상기 개인 보안장치는,
- 상기 요청과, 개인 보안장치를 의미하는 적어도 하나의 표식을 스크린상에 동시에 디스플레이하는 디스플레이 수단,
- 상기 포인팅 장치를 통해 상기 표식에 커서를 위치시킴으로써 상기 제공수단내에서 보증서의 추적을 명령하는 추적수단, 및
- 상기 포인팅 장치를 통해 상기 커서의 필요한 위치에서 상기 기능에 대한보증서의 애플리케이션을 명령하는 애플리케이션 수단을 포함하는 것을 특징으로 하는 데이타 처리 시스템을 제공한다.
본 발명에 따른 데이타 처리 시스템은 보증서 사용자에 의한 수입력을 필요로 하지 않으며, 보증서는 사용자가 악세스해야 하는 소프트웨어에 개인 안전장치의 포인팅 장치를 통해 자동으로 전송된다. 하드웨어 형태(스마트 카드, 토큰) 또는 소프트웨어 형태인 사용자의 개인 보안장치가 강력한(길고 복잡한) 패스워드를 저장할 수 있기 때문에, 본 발명에 따른 데이타 처리 시스템은 하나 또는 그 이상의 프로그램에 대한 악세스의 보안을 혁신적으로 개선한다.
인터넷을 통해 악세스할 수 있는 서비스와 애플리케이션의 증가는, 사용자가 사용할 때마다 입력해야 하는 것을 피하기 위하여 자신의 퍼스널 컴퓨터(PC)에 자장한 패스워드 또는 신용카드번호를 읽는 목적을 가진, 바이러스의 확산을 간접적으로 유발하였다. 따라서, 본 발명에 따른 시스템은 보증서가 사용자의 개인 보안장치에 의해 보호되며, 궁극적으로 PC에 전혀 저장되지 않도록 함으로써 보안을 개선하였다.
일련의 사용자에 관한 보증서를 가진 패스워드 서버에 대한 비실시간 접속이 필수적인데, 그 이유는 각 사용자에 특정된 보증서가 사용자가 애플리케이션에 대한 악세스를 요청하게 되는 단말기와 연관된 사용자 자신의 개인 보안장치에 저장되기 때문이다. 그러나, 전술한 형태의 패스워드 서버가 존재한다면, 본 발명에 따른 데이타 처리 시스템은 서버에 대한 인증 프로세스의 보안을 개선하기 위해 사용될 수 있으며, 서버에 대한 악세스를 제어하는 보증서는 전술한 방식으로 관리된다.
상기 보증서는 정적 패스워드 또는 동적 패스워드일 수 있다. 정적 보증서인 경우, 보증서 제공수단은 실질적으로 메모리 수단이다. 동적 보증서인 경우, 보증서 제공수단은 알고리즘을 실행하는 연산수단이다. 동적 보증서는 "행위 계수기" 형태의 시간 변수, 그 자체가 정적 또는 동적인 키, 하드웨어 또는 소프트웨어 토큰 또는 스마트 카드에서 실행되는 알고리즘의 도움으로 연산된다.
본 발명의 특징에 따르면, 상기 프로그램이 윈도우 형식이며, 보증서의 애플리케이션을 위한 목표 윈도우를 포함하는 경우, 상기 악세스 제어수단은
- 상기 커서가 스크린상에서 움직일 때 커서 아래 윈도우의 특성 데이타를 식별하기 위한 제 1 수단,
- 상기 커서 아래 윈도우의 특성 데이타와 상기 보증서와 관련되는 제공수단에 저장된 목표 윈도우의 특성 데이타를 비교하기 위한 제 1 비교기 수단, 및
- 상기 식별된 특성 데이타와 제공수단에 저장된 특성 데이타 사이의 정합에 응답하여 상기 보증서의 애플리케이션을 인가하기 위한 수단을 포함한다.
본 발명의 일실시예에서, 상기 시스템이 다수개의 프로그램과, 개별 프로그램에 대한 악세스를 제어하는 다수개의 개별 보증서를 포함한다면, 각각의 보증서는 해당 프로그램을 식별하는 데이타와 함께 제공수단에 연합되며, 상기 디스플레이 수단은 개별적으로 상기 보증서를 나타내는 다수개의 표식을 스크린상에 디스플레이하기 위해 채용되고, 상기 악세스 제어수단은 자신의 목표 윈도우가 스크린상에 디스플레이되는 프로그램을 식별하기 위한 제 2 수단과, 상기 식별된 프로그램의 신원과 포인팅 장치에 의해 선택된 보증서와 관련된 식별 데이타를 비교하기 위한 제 2 비교기 수단을 더 포함하며, 상기 비교기 수단은 식별된 프로그램과 식별 데이타가 동일한 경우에만 식별된 프로그램에 대해 선택된 보증서의 애플리케이션을 인가한다.
본 발명의 변형예에서, 상기 시스템이 다수개의 프로그램과, 개별 프로그램에 대한 악세스를 제어하는 다수개의 개별 보증서를 포함한다면, 각각의 보증서는 해당 프로그램을 식별하는 데이타와 함께 제공수단에 연합되며, 상기 악세스 제어수단은 자신의 목표 윈도우가 스크린상에 디스플레이되는 프로그램을 식별하기 위한 제 2 수단과, 상기 탐지된 프로그램의 신원과 제공수단에 저장된 식별 데이타를 비교하기 위한 제 2 비교기 수단을 더 포함하며, 상기 애플리케이션 수단은 제공수단에 존재하는 보증서의 목표 윈도우내에서 애플리케이션을 명령하기 위해 채용되며, 그의 관련 식별 데이타는 탐지된 프로그램의 신원에 해당한다. 이 실시예에서, 보증서가 개인 보안장치에서 이용가능한 것으로 가정하면, 상기 인증 프로세스는 악세스가 필요한 프로그램에 부여된 보증서를 사용자가 선택할 필요가 없다는 점에서 자동화된 것이다.
바람직하게, 상기 시스템은 인터페이스 수단을 통해 사용자에 의해 탐지된 프로그램에 대해 보증서의 입력을 인가하고, 상기 식별 데이타와 탐지된 프로그램에 정합이 이루어지지 않는 경우, 상기 제공수단에서 탐지된 프로그램의 식별 데이터와 함께 입력된 보증서를 저장하기 위한 수단을 포함한다.
바람직하게, 본 발명에 따른 데이타 처리 시스템은 하기된 특징중 하나 또는그 이상 또는 그들의 조합을 더 포함한다.
- 상기 시스템은 개인 보안장치가 연결되는 퍼스널 컴퓨터를 더 포함한다.
- 상기 프로그램은 퍼스널 컴퓨터와 서버 사이에서 분할된 응용 프로그램이며, 상기 시스템은 상기 퍼스널 컴퓨터를 서버에 연결하기 위한 접속수단을 포함한다.
- 상기 개인 보안장치는 스마트 카드이다.
- 상기 개인 보안장치는 저장된 비밀코드와 인터페이스 수단을 통해 사용자가 입력한 비밀코드를 비교하기 위한 수단을 포함하며, 상기 악세스 제어수단은 상기 비밀코드간의 정합에 응답하여 작동한다.
- 상기 악세스 제어수단은 상기 프로그램에 대한 자신의 애플리케이션에 응답하여 디스플레이 스크린상에서의 보증서 디스플레이를 억제하기 위한 수단을 포함한다.
특히, 마지막에 기술된 특징으로 인해, 사용자가 자신의 보증서를 인지하지 않고도 인증 프로세스가 실시될 수 있으며, 이는 사용자가 부주의로 인해 보증서에 대한 기밀을 누설할 수 없기 때문에, 보안을 혁신적으로 개선한 것이다.
보증서가 정적인 경우, 보증서 제공수단은 메모리 수단이다. 보증서가 동적인 경우, 보증서 제공수단은 보증서를 연산하기 위한 알고리즘을 실행하는 수단을 포함한다.
본 발명의 여타 특장점이 하기되어 있으며, 첨부도면을 참조한다.
도 1을 참조하면, 퍼스널 컴퓨터(1)는 디스플레이 스크린(2)과, 데이타 처리(마이크로프로세서), 데이타 저장, 데이타 입/출력 등을 위한 일련의 수단(3)을 포함한다. 도면을 단순화하기 위하여, 퍼스널 컴퓨터(1)의 키보드는 도시되지 않았다.
상기 퍼스널 컴퓨터(1)는 당해 퍼스널 컴퓨터(1)에 연결된 리더(4)에 의해 읽어질 수 있는 스마트 카드(5)와 같은 개인 보안장치(PSD)와 연관된다. 상기 리더는 퍼스널 컴퓨터(1)에 합체될 수도 있다.
통상적으로, 좌우 버튼(6a)(6b)이 구비된 마우스(6)와 같은 포인팅 장치가 커서를 스크린(2)상에서 움직이기 위해 퍼스널 컴퓨터(1)에 접속된다.
상기 퍼스널 컴퓨터(1)는 응용 프로그램에 대한 악세스를 관리하는 악세스 제어 프로그램(LPA)(이하 참조)과 함께, 다수개의 프로그램(L), 특히 애플리케이션의 명칭, 즉 애플리케이션 1, 애플리케이션 2, 애플리케이션 3 및 애플리케이션 4를 포함하는 홈페이지에 의해 도 1에 도시된 응용 프로그램을 실행하기 위해 채용된다. 상기 응용 프로그램(이하, "애플리케이션"이라 칭함)은 퍼스널 컴퓨터(1)에서 국소적으로 실행되거나, 또는 퍼스널 컴퓨터에서 부분적으로 실행되고 퍼스널 컴퓨터(1)가 클라이언트 서버 구조에서 인터넷과 같은 통신 네트워크(R)를 통해 연결될 수 있는 서버(S)에서 부분적으로 실시될 수 있다.
애플리케이션 1, 2, 3, 4중 임의의 애플리케이션에 대한 퍼스널 컴퓨터(1) 사용자의 악세스는 사용자가 관련 애플리케이션을 사용할 수 있도록 인가하기 위해 사용자에게 부여된 보증서의 입력에 좌우된다. 일반적으로, 보증서는 애플리케이션과 관련 사용자에 대해 특정된 로그인 네임과 패스워드를 포함한다. 이하, 설명의 단순화를 위하여, 패스워드(PWD)로 구성된 보증서만을 고려한다. 따라서, 개별 애플리케이션 1, 2, 3, 4에 대한 악세스를 위해서는 패스워드(PWD1)(PWD2)(PWD3)(PWD4)가 퍼스널 컴퓨터(1)에 입력되어야 한다.
통상의 시스템에서, 사용자는 자신의 패스워드를 키보드로 입력하도록 다이알로그 박스에 의해 조장되었으며, 타이핑된 문자는 명료하게 보이거나, 특정 윈도우에서 몇몇 비한정적인 형태(예를 들어, 일련의 별표)로 보이게 된다.
본 발명에 따른 시스템에서, 다양한 보증서와, 특히 애플리케이션 1 내지 4에 대한 패스워드(PWD1)(PWD2)(PWD3)(PWD4)가 개인 보안장치(5)에 의해 퍼스널 컴퓨터(1)에 제공된다. 전술한 바와 같이, 패스워드와 같은 보증서는 정적이거나 동적일 수 있다.
본 출원에서, 상기 개인 보안장치(PSD)는 인가된 사용자가 배타적으로 보유하거나 인가된 사용자만이 (예를 들어, 개인식별코드(PIN) 또는 그 동등물을 통하여) 배타적으로 접근가능한 장치이며, 인가되지 않은 개인의 데이타 읽기 및/또는 쓰기에 대한 보안을 보장함으로써 데이타가 그 내부에 안전하게 저장될 수 있도록 한다. 또한, 이러한 종류의 개인 보안장치(PSD)는 하나 또는 그 이상의 알고리즘, 특히 동적 보증서를 생성하는 알고리즘을 실행하기 위한 연산수단을 포함할 수 있다.
전술한 실시에에서, 상기 개인 보안장치(PSD)는 리더(4)를 통해 퍼스널 컴퓨터(1)에 접속될 수 있는 스마트 카드(5)일 수 있으며, 내부에 비밀 데이타(코드, 메세지, 키, 프로그램, 등)를 저장할 수 있는 하드웨어 및 소프트웨어 보안수단이 구비되어 있다. 일반적으로, 이의 사용은 개인식별코드(PIN)의 규정에 의해 좌우된다. 일반적으로, 스마트 카드는 전원을 구비하지 않으며, 스마트 카드의 전기회로는 당해 회로에 전력을 제공할 수 있는 리더에 단지 스마트 카드를 삽입함으로써 활성화될 수 있다.
당업계에 알려져 있으며 다소 상이한 보안 메카니즘에 기초를 둔 다른 개인보안장치는 집적된 전원을 구비하며, 퍼스널 컴퓨터, 데이타 처리 시스템 등에 대한 인증을 위해 사용될 수 있다. 일반적으로 휴대가 가능한 이러한 개인 보안장치를 "토큰"이라 칭한다.
상기 개인 보안장치(PSD)는 퍼스널 컴퓨터(1)에 설치된 소프트웨어 형태를 취할 수 있으며, 그 내부에 데이타를 저장할 수 있도록 하고, 상기 데이타는 선택적으로 암호화될 수 있다.
본 출원서에 개시된 발명은 개인 보안장치로서 스마트 카드(5)의 사용에만 한정되지 않으며, 상기 개인 보안장치는 양방향 통신수단, 퍼스널 컴퓨터(1)에 설치된 소프트웨어 형태의 개인 보안장치, 또는 비밀 데이타를 비밀방식으로 저장하고 동적 보증서인 경우 연산 알고리즘을 실시할 수 있는 사용자에게 특정된 기타 다른 장치(이에 대한 악세스는 사용자에게 알려진 개인식별코드(PIN)에 의해 일반적으로 제어된다)를 통해 퍼스널 컴퓨터(1)와 통신할 수 있는 "토큰"일 수 있음을 이해하여야 한다.
동적 패스워드인 경우, 보증서 또는 이들을 연산하기 위한 비밀 데이타는 개인 보안장치의 메모리(M) 세그먼트에 저장되며, 그 수는 상기 장치의 메모리에 의해서만 한정된다. 다른 제한요소는 연산 알고리즘을 실행하기 위한 장치(PSD)의 용량에 관계될 수 있다.
이하, 설명의 단순화를 위하여, 상기 개인 보안장치는 스마트 카드(5)인 것으로 가정하며, 이에 의해 제공되는 패스워드(PWD1)(PWD2)(PWD3)(PWD4)는 정적 (저장된) 패스워드 또는 동적 (연산된) 패스워드이다.
상기 스마트 카드(5)에 의해 제공된 패스워드(PWD1)(PWD2)(PWD3)(PWD4)는 패스워드가 입력되는 윈도우의 특성, 예를 들어 윈도우의 종류와 속성에 관련된다.
스마트 카드(5)에 의해 제공된 패스워드를 애플리케이션 1 내지 4중 하나의 윈도우에 입력하기 위한 도 1에 화살표(F)로 표시된 프로세스를 도 2a 및 도 2b를 참조하여 설명한다.
상기 프로세스는 그래픽 사용자 인터페이스 "드레그 앤 드롭" 기능의 사용에 기초한다. 상기 드레그 앤 드롭 기술은 2개의 애플리케이션에서 데이타를 전달하기 위한 그래픽 사용자 인터페이스(GUI) 기술이다. 퍼스널 컴퓨터의 마우스는 하나의 애플리케이션으로부터 데이타를 추출하여 다른 애플리케이션에 이를 삽입하기 위해 사용된다. 예를 들어, 워드 프로세싱 프로그램에서 텍스트 블록을 선택하는 것이 가능하다. 마우스로 상기 커서를 선택된 텍스트 블록상에서 움직이고, 마우스 버튼을 누른 상태에서 다른 애플리케이션의 로케이션으로 커서를 이동시킨 다음, 단순히 마우스 버튼을 해제하면 그 다른 애플리케이션에 텍스트를 삽입하게 된다. 따라서, 드레그 앤 드롭 기술은 소스, 즉 데이타가 추출되는 애플리케이션과, 데이타가 삽입되는 타겟을 전제로 한다.
본 발명에 따른 시스템에서, 상기 소스는 예를 들어 도 2b에 도시된 바와 같이 스마트 카드 형태를 취하는 아이콘(7)을 항상 디스플레이하기 위해 채용된 악세스 제어 프로그램(LPA)이다. 상기 악세스 제어 프로그램(LPA)은 상주 애플리케이션, 즉 배경화면에서 연속적으로 실행되며 사용자가 퍼스널 컴퓨터(1)를 부팅시킬 때마다 자동으로 시작되는 애플리케이션이기 때문에, 상기 아이콘(7)은 디스플레이스크린(2), 예를 들어, 스크린의 좌측하단에 항상 디스플레이되어 악세스가 가능하다.
상기 타겟은 악세스가 요구되는 애플리케이션의 홈패이지에서 패스워드를 삽입하기 위한 윈도우(8)이다. 윈도우 형태의 그래픽 사용자 인터페이스를 구비한 퍼스널 컴퓨터를 위한 대부분의 현재 응용 프로그램은 사용자가 자신의 보증서를 입력할 수 있도록 하는 윈도우 또는 필드를 구비한 다이알로그 박스를 갖는다. 그러나, 본 발명에 따른 시스템은 이러한 종류의 애플리케이션에 한정되지 않으며, 윈도우없이 텍스트 모드에서 작용하며 사용자에게 자신의 보증서를 입력하도록 단순히 안내하는 종래의 응용 프로그램과 함께 사용될 수 있다.
사용자가 애플리케이션 1 내지 4중 하나, 예를 들어, 도 2a에 도시된 바와 같이 애플리케이션 1에 접속하기를 원할 경우, 마우스(6)를 이용하여 커서(9)를 아이콘(7)상으로 움직이게 된다.
본 발명의 제 1 실시예에서, 사용자는 메뉴로부터 디스플레이된 애플리케이션에 해당하는 패스워드(PWD1)(PWD2)(PWD3)(PWD4)를 선택한다. 메뉴에는 패스워드(PWD1)(PWD2)(PWD3)(PWD4)가 명료하게 보이지 않으며, 식별될 수 있고 그들중 어느 것이 해당 애플리케이션에 대한 악세스를 제공하는지를 표시하는 코드, 메세지 또는 신호(P1)(P2)(P3)(P4)만이 메뉴에 나타남을 이해하여야 한다.
예를 들어, 커서(9)가 아이콘(7)상에 존재할 때 우측 마우스 버튼(6b)을 누르면 패스워드 식별코드(P1)(P2)(P3)(P4)리스트가 불러진다. 상기 커서(9)를 리스트의 해당 코드(P1)상에 위치시키고 우측 마우스 버튼(6b)을 클릭하면 필요한 패스워드, 예를 들어 PWD1이 선택되며, 그 후 아이콘(7)이 다시 디스플레이된다. 그 후, 상기 패스워드(PWD1)는 애초값으로 선택되며, 후속 "드레그 앤 드롭" 인증 프로세스 과정중 사용자가 다른 패스워드를 메뉴로부터 선택할 때까지 자동으로 사용된다.
아이콘(7) 위에 커서(9)를 위치시켜 패스워드가 선택되면, 사용자는 좌측 마우스 버튼(6a)을 누른 상태에서 마우스(6)로 커서(9)를 목표 윈도우(8)쪽으로 움직이게 된다. 이 때, 커서(9)가 목표 윈도우에 도달할 때까지, 악세스 제어 소프트웨어(LPA)는 도 2a에 도시된 바와 같이 커서의 그래픽 형태를 변화시키며, 상기 커서(9)는 윈도우(8)로 이동할 때 대향하는 바를 가진 원의 형태를 취한다. 상기 커서(9)는 목표 윈도우(8)에 도달하면 본래의 화살표 형태로 복원되며, 이는 마우스(6)의 좌측 버튼(6a)을 해제할 수 있음을 사용자에게 알린다.
하기된 바와 같이, 도 3 및 도 4를 참조하면, 커서(9)의 이러한 형태 변형은 악세스 제어 프로그램(LPA)에 의해 관리되며, 커서(9)가 이동할 때, 상기 프로그램은 커서 아래의 윈도우 클래스와 목표 윈도우의 클래스를 연속적으로 비교하게 되며, 목표 윈도우의 속성은 스마트 카드(5)에서 선택된 패스워드(PWD)와 관련된다. 상기 커서(9)가 윈도우(9)에 도달했을 때, 마우스(6) 좌측 버튼(6a)의 해제는 스마트 카드(5)에 의해 제공된 패스워드(PWD)를 목표 윈도우(8)에 삽입하도록 명령하게 된다.
이는 단순한 예이며, 물론 인간공학적 관점에서, 서로 다른 패스워드를 상징하는 일련의 식별코드로부터 사용자가 선택한 패스워드를 포인팅 장치를 이용하여목표 윈도우에 삽입하는 다른 많은 방법이 존재한다.
애플리케이션 1, 2, 3 및 4는 전혀 변형되지 않으며 표준 애플리케이션임을 이해하여야 한다. 결론적으로, 상주 악세스 제어 프로그램(LPA)은 키보드를 통한 사용자의 패스워드의 입력을 대신한다. 이를 위한 다양한 방법을 당업자는 이용할 수 있다. 하나의 방법은 키보드 키의 누름을 현상실험하여 키보드에 의해 발현된 것과 동일한 메세지를 목표 윈도우에 보내는 것이다. 이 방법에 따르면, 상기 패스워드는 한 문자씩 목표 윈도우에 전송된다. 다른 방법은 최신 운영 시스템(OS)에 의해 제공되는 잘라내기/붙여넣기 기능을 사용하는 것으로서, 패스워드는 프로그램(LPA)에 의해 클립보드에 복사되며, 그 후 상기 프로그램은 붙여넣기 지시에 해당하는 메세지를 전송함으로써 목표 애플리케이션에 대한 붙여넣기를 현상실험하게 된다. 마지막으로, 상기 프로그램(LPA)은 노출된 패스워드가 남지않도록 하기 위하여 클립보드의 콘텐츠를 지우게 된다.
상기 악세스 제어 프로그램(LPA)에 의해 스마트 카드(5)로부터 전송된 패스워드(PWD)는 사용자가 키보드로 타이핑한 것과 동일한 형태로 목표 윈도우(8)에 나타나게 된다. 이는 애플리케이션이 패스워드를 명료하게 디스플레이하도록 설계된 경우, 패스워드가 목표 윈도우(8)에 명료하게 디스플레이된 상태로 남게 되는 것을 의미한다. 그러나, 이 경우에도, 패스워드(PWD)의 디스플레이가 순간적이기 때문에 보안은 개선되며, 정적 패스워드인 경우, 사용자는 이를 기억하거나 기록하는 모험을 할 필요가 없다.
그러나, 많은 경우에 있어서, 응용 프로그램은 사용자가 타이핑한 패스워드의 문자 대신 별표와 같은 가상의 문자를 디스플레이하도록 설계되며, 이 경우, 패스워드는 절대 명료하게 나타나지 않게 되고, 예를 들면, 보안 관리자의 제어하에서 개인화 도구에 의해 패스워드(PWD)가 자신의 스마트 카드에 직접 로드되는 경우, 사용자는 패스워드를 전혀 알 수 없게 된다.
만약, 사용된 패스워드가 정적 패스워드라면 강력할 수 있다. 즉, 길고 복잡(예를 들어, 일련의 무작위 문자)할 수 있으며, 이는 사용자가 기억하여야 하는 종래의 방법으로는 실제로 가능하지 않다.
패스워드에 의해 악세스가 제어되는 애플리케이션에 대한 인증 프로세스의 보안을 더 강화하기 위하여, 상기 패스워드는 정적이기 보다는 동적일 수 있다. 동적 패스워드는 비동기식 또는 동기식일 수 있다. 이는 당업계에 알려져 있다.
비동기식 패스워드는 애플리케이션과 개인 보안장치가 비밀키를 공유하는 것을 전제로 한다. 상기 애플리케이션은 개인 보안장치(PSD)로 전송되는 첼런지를 발생시킨다. 상기 장치는 그 메모리에 저장된 비밀키와 암호화 알고리즘을 이용하여 첼런지를 암호화하고, 이러한 방식으로 연산된 패스워드는 애플리케이션에 전송된다. 상기 애플리케이션은 첼런지에 대한 유사한 계산을 병렬로 실시하며, 얻어진 결과와 개인 보안장치로부터 수신한 패스워드를 비교한다. PSD의 패스워드와 애플리케이션에서 계산된 패스워드가 일치하면, 예를 들어, 이들이 동일하면, 애플리케이션에 대한 악세스는 인가된다.
상기 악세스 제어 소프트웨어(LPA)가 애플리케이션에 의해 발생된 첼린저를 읽을 수 있는 경우, 본 발명에 따른 시스템은 악세스 제어 소프트웨어가 첼린저를읽은 후 이를 개인 보안장치(PSD)로 전송하도록 하고, 전술한 바와 같이, 연산된 패스워드가 목표 윈도우에 삽입됨으로써, 전술한 종류의 비동기식 패스워드를 이용하는 인증 메카니즘을 사용할 수 있도록 한다.
동기식 패스워드는 시간에 따라, 바람직하게는 예를 들어 시간축 및/또는 행위 계수기에 따라 이들이 사용될 때마다 변한다. 상기 패스워드 또는 키 및 이들을 연산하기 위해 사용되는 변수들은 개인 보안장치(PSD)와 애플리케이션에서 동기적으로 변화한다. 이러한 메카니즘은 당업자에게 잘 알려져 있으며, 여기에서는 상세하게 설명하지 않는다. 그러나, 1998년 10월 1일자로 출원된 국제특허출원 제WO99/18546호는 전원이 존재하지 않고 이에 따라 이러한 종류의 카드에 시계가 존재하지 않음에도 불구하고, 스마트 카드를 이용하여 시간에 기초한 동적 패스워드에 의한 인증을 실시하기 위한 메카니즘을 개시하고 있다.
도 2a 및 도 2b에 도시된 실시예에서, 사용자는 악세스하고자 하는 애플리케이션에 대한 패스워드(PWD)에 해당하는 코드를 메뉴로부터 선택하기 위하여 커서(9)를 사용하는 것으로 추측된다.
이하, 도 3 내지 도 6을 참조하면, 제 2 실시예에서는 악세스 제어 프로그램(LPA)에 의해 패스워드가 자동으로 선택되기 때문에, 사용자는 적당한 패스워드를 선택할 필요가 없다.
도 3은 마우스(6)가 악세스 제어 프로그램(LPA)을 제어하는 전체적인 방법을 나타낸다. 아이콘(7) 위에 커서(9)가 위치된 상태에서 좌측 마우스 버튼(6a)을 누르는 단계 100으로 프로세스는 시작된다. 단계 101은 마우스 상태의 캡쳐에 해당하며, 단계 102는 마우스에 의해 이루어질 수 있는 행위, 예를 들어 마우스를 움직이거나 좌측 마우스 버튼을 해제하는 등의 행위를 대기하는 것에 해당된다.
탐지된 행위가 마우스의 이동인 경우, 다음 단계는 도 4에 그 흐름도가 도시된 서브루틴에 해당하는 단계 103이다.
상기 악세스 제어 소프트웨어에 의해 탐지된 행위가 좌측 마우스 버튼과 연관되는 경우, 다음 단계는 도 5에 그 흐름도가 도시된 서브루틴에 해당하는 단계 104이다. 단계 105는 메인 프로그램의 마지막 단계이다.
도 4의 서브루틴은 마우스의 이동을 탐지하는 단계 106으로 시작된다. 단계 107에서, 마우스의 위치가 얻어진다. 단계 108에서, 커서(9) 아래의 윈도우가 찾아진다. 단계 109는 커서 아래에 있는 윈도우의 속성 데이타, 특히 윈도우의 클래스를 얻는 단계에 해당한다.
단계 110은 커서 아래에 있는 윈도우의 클래스가 스마트 카드(5)에 저장된 윈도우 클래스에 대응하는지의 여부를 결정한다. 대응하지 않는다면, 이 단계에서는 패스워드(PWD)를 입력하는 기능이 금지된다는 것, 즉 좌측 마우스 버튼(6a)의 해제는 효과가 없다는 것을 사용자에게 알리기 위하여 커서(9)의 형태는 단계 111에서 변형된다. 서브루틴의 다음 단계는 마직막 단계인 단계 112이다. 그러나, 도 3의 흐름도로부터 알 수 있는 바와 같이, 도 4의 서브루틴은 마우스(6)가 이동하는 한 반복된다.
단계 110에서 실험의 결과가 양인 경우, 즉 커서 아래의 윈도우가 스마트 카드(5)의 메모리에 저장된 클래스인 경우, 단계 113은 커서의 그래픽 형태를 변형시킴으로써(상기 커서는 도 2에서 윈도우(8)에 도달했을 때의 형태인 화살표로 변환됨), 사용자에게 패스워드(PWD)의 삽입이 인가되었음을 알린다.
도 3의 단계 102에서 탐지된 행위가 좌측 마우스 버튼의 해제인 경우, 도 5의 흐름도로 도시된 서브루틴(104)이 실행된다.
도 5의 단계 114는 좌측 마우스 버튼의 해제를 탐색하는 것에 해당한다. 단계 115에서는 마우스의 위치가 얻어지며, 커서 아래의 마우스가 단계 116에서 찾아진다. 상기 윈도우의 속성 데이타, 특히 그의 클래식이 단계 117에서 얻어진다.
단계 118은 커서(9) 아래의 윈도우가 스마트 카드(5)에 저장된 클래스에 속하는지의 여부를 결정하기 위한 조회를 실시한다. 속하지 않는다면, 서브루틴은 단계 119에서 종료된다.
속한다면, 그 윈도우가 속하는 애플리케이션이 단계 120에서 결정된다. 단계 121은 식별된 애플리케이션이 스마트 카드(5)에 식별 데이타가 저장된 애플리케이션에 해당하는지의 여부를 결정하기 위한 조회를 실시한다. 해당한다면, 식별된 애플리케이션과 관려된 스마트 카드(5)내의 패스워드는 커서가 위치한 윈도우에 삽입되며, 그 후, 서브루틴은 단계 123에서 종료된다.
단계 121에서의 실험 결과가 음인 경우, 사용자는 자신의 퍼스널 컴퓨터의 키보드를 통해 손으로 필요한 패스워드(정적 패스워드)를 입력하도록 단계 124에서 안내된다. 단계 125에서, 상기 패스워드, 애플리케이션 식별 데이타 및 단계 117과 120에서 얻어진 탐지된 윈도우의 속성은 스마트 카드(5)로 전송되며, 스마트 카드는 이들을 저장한다. 서브루틴의 다음 단계는 단계 122이며, 이 단계는 사용자가키보드로 입력하여 스마트 카드(5)에 저장된 패스워드를 목표 윈도우에 삽입하는 단계이다.
도 6은 애플리케이션 홈페이지의 개략도로서, 이는 도 4 및 도 5에 도시된 서브루틴이 실행되는 과정에서 수집된 정보를 설명하기 위해 사용된다.
도시된 것과 유사한 홈페이지에서, 패스워드(PWD)가 입력되어야 하는 목표 윈도우(8)에는 일반적으로 데이타 입력 필드가 존재한다. 상기 윈도우는 클래스와 특수한 속성, 예를 들어, 패스워드 윈도우의 속성 특징에 의해 특정된다.
상기 목표 윈도우는 다이알로그 박스(10)내에 위치된다. 상기 다이알로그 박스는, 예를 들어, "패스워드 입력"과 같은 형태로서, 다이알로그 박스의 타이틀 바에 표시된 윈도우 타이틀에 의해 특정된다.
마지막으로, 애플리케이션의 메인 윈도우, 즉 목표 애플리케이션의 윈도우는 특히 윈도우의 클래스와 윈도우의 타이틀(11)에 의해 특정된다. 일반적으로, 상기 타이틀은 애플리케이션의 네임과 그 애플리케이션에서 열린 다큐먼트의 네임, 예를 들어, 텍스트 파일의 파일명 또는 웹 페이지의 어드레스를 연결함으로써 형성된다.
도 4 및 도 5의 서브루틴의 단계 109, 117 또는 120에서, 상기 정보는 전술한 바와 같이 패스워드의 삽입이 인가되었는지의 여부를 결정하기 위해 사용된다.
애플리케이션에 대한 악세스가 여러가지 보증서의 규약, 예를 들어 사용자 네임(로그인 네임)과 패스워드에 좌우된다면, 악세스 제어 소프트웨어(LPA)는
- 사용자가 마우스(6)의 버튼을 해제한 목표 윈도우가 로그인 네임을 수용하기 위한 윈도우인지 또는 패스워드를 수용하기 위한 윈도우인지를 결정하기 위하여, 그리고
- 선행 단계의 결과에 따라, 로그인 네임 또는 패스워드를 수용하게 되는 동일한 다이알로그 박스의 또 다른 인접한 윈도우를 찾기 위해 채용된다.
로그인 네임 윈도우와 패스워드 윈도우의 구별은 관련 윈도우가 "패스워드" 속성을 갖고 있는지의 여부, 즉 윈도우가 별표로 입력된 것을 은폐하도록 채용되었는지의 여부를 검토함으로써 이루어진다.
제 1 윈도우의 페어런츠를 찾은 다음, 필요한 특성을 가진 윈도우가 발견될 때까지 그 페어런츠의 모든 도우터 윈도우를 목록화함으로써 제 2 윈도우가 찾아진다. 그러나, 일부의 경우에서, 이 방법은 효과적이지 않을 수 있다(2개 이상의 입력 윈도우를 가진 다이알로그 박스, "패스워드" 속성이 사용되지 않는 다이알로그 박스, 등).
다른 방법은, 애플리케이션의 "미지의" 다이알로그 박스에서 제 1 "드롭"을 할 때, 사용자에게 초기설정을 실시하도록 하는 것으로서, 상기 프로그램(LPA)은 사용자가 다음에 무엇을 하여야 하는지 안내하며, 즉, 상기 프로그램은 사용자에게 입력 윈도우를 가진 목표 다이알로그 박스의 팩스, 카드에 존재하는 기존의 로그인 네임과 (코드 P1, P2, 등의 형태로 이루어진) 패스워드 목록, 및 새로운 것이 추가될 가능성을 보여준다.
예를 들면 마우스를 이용하여, 사용자는 윈도우에 삽입되어야만 하는 보증서(로그인 네임 또는 패스워드)를 지시함으로써 패스워드와 로그인 네임을 링크시킨다. 관련 애플리케이션에 대한 인증 요청시 후속 재사용을 위하여, 모든 정보는 스마트 카드에 저장된다.
전술한 실시예는 본 발명의 예일 뿐이며, 본 발명의 범주를 벗어나지 않는 기술적 등가물로 대체함으로써 변형될 수 있음이 자명하다.
예를 들어, 정적 패스워드인 경우, 상기 패스워드는 암호화된 형태로 개인 보안장치(PSD)의 메모리(M)에 저장될 수 있으며, 및/또는 그러한 패스워드를 계산하기 위한 비밀 데이타 형태로 저장될 수 있다. 이 경우, 상기 개인 보안장치(PSD)는 퍼스널 컴퓨터에 제공되는 정적 패스워드를 계산하기 위한 하나 또는 그 이상의 알고리즘을 실행하기 위한 수단을 포함한다.
한편, 전술한 시스템은 서비스 또는 프로그램에 대한 악세스가 필요하거나 프로그램을 실행할 필요가 있는 신용카드번호와 유효기간, 은행카드번호 등의 데이타의 입력에 적용될 수 있으며, 그에 대한 악세스 여부는 악세스 보증서(패스워드, 로그인 네임, 등)의 입력에 의해 제어된다.

Claims (12)

  1. 프로그램에 대한 악세스, 프로그램의 실행 및 서비스에 대한 악세스 기능중 적어도 하나를 실시하기 위한 데이타 처리수단,
    데이타 및 프로그램을 저장하기 위한 제 1 수단,
    적어도 하나의 디스플레이 스크린과 그래픽 인터페이스 수단을 포함하는 사용자 인터페이스 수단, 및
    상기 스크린 상에서 커서의 움직임을 제어하기 위한 적어도 하나의 포인팅 장치를 포함하는 데이타 처리 시스템으로서,
    상기 기능을 실시하는 시스템은 스크린상의 요청의 디스플레이에 응답하여 보증서의 애플리케이션을 필요로 하며,
    상기 데이타 처리 시스템은 상기 보증서를 전달하기 위한 제공수단(M)과 상기 프로그램에 대한 악세스를 제어하기 위한 수단(LPA)을 포함하는 개인 보안장치(5)를 더 포함하고, 상기 개인 보안장치는,
    상기 요청(10)과, 개인 보안장치(5)를 의미하는 적어도 하나의 표식(7)을 스크린상에 동시에 디스플레이하는 디스플레이 수단,
    상기 포인팅 장치(6)를 통해 상기 표식에 커서(9)를 위치시킴으로써 상기 제공수단(M)내에서 보증서의 추적을 명령하는 추적수단(100), 및
    상기 포인팅 장치를 통해 상기 커서의 필요한 위치에서 상기 기능에 대한 보증서의 애플리케이션을 명령하는 애플리케이션 수단(122)을 포함하는 것을 특징으로 하는 데이타 처리 시스템.
  2. 제 1 항에 있어서, 상기 프로그램이 윈도우 형식이며, 보증서의 애플리케이션을 위한 목표 윈도우(8)를 포함하고, 상기 악세스 제어수단은
    상기 커서가 스크린상에서 움직일 때 커서(9) 아래 윈도우의 특성 데이타를 식별하기 위한 제 1 수단(109)(117),
    상기 커서 아래 윈도우의 특성 데이타와 상기 보증서와 관련되는 제공수단(M)에 저장된 목표 윈도우(8)의 특성 데이타를 비교하기 위한 제 1 비교기 수단(110)(118), 및
    상기 식별된 특성 데이타와 제공수단(M)에 저장된 특성 데이타 사이의 정합에 응답하여 상기 보증서의 애플리케이션을 인가하기 위한 수단(113)을 포함하는 것을 특징으로 하는 데이타 처리 시스템.
  3. 제 2 항에 있어서, 상기 시스템은 다수개의 프로그램과, 개별 프로그램에 대한 악세스를 제어하는 다수개의 개별 보증서(PWD1, PWD2, 등)를 포함하고, 각각의 보증서는 해당 프로그램(애플리케이션 1, 등)을 식별하는 데이타와 함께 제공수단에 연합되며, 상기 디스플레이 수단은 개별적으로 상기 보증서를 나타내는 다수개의 표식(P1, P2, 등)을 스크린상에 디스플레이하기 위해 채용되고, 상기 악세스 제어수단은
    자신의 목표 윈도우(8)가 스크린상에 디스플레이되는 프로그램을 식별하기위한 제 2 수단(120)과,
    상기 식별된 프로그램의 신원과 포인팅 장치에 의해 선택된 보증서와 관련된 식별 데이타를 비교하기 위한 제 2 비교기 수단(121)을 더 포함하며, 상기 비교기 수단은 식별된 프로그램과 식별 데이타가 동일한 경우에만 식별된 프로그램에 대해 선택된 보증서의 애플리케이션을 인가하는 것을 특징으로 하는 데이타 처리 시스템.
  4. 제 2 항에 있어서, 상기 시스템은 다수개의 프로그램과, 개별 프로그램에 대한 악세스를 제어하는 다수개의 개별 보증서(PWD1, PWD2, 등)를 포함하고, 각각의 보증서는 해당 프로그램(애플리케이션 1, 등)을 식별하는 데이타와 함께 제공수단에 연합되며, 상기 악세스 제어수단은
    자신의 목표 윈도우(7)가 스크린상에 디스플레이되는 프로그램을 식별하기 위한 제 2 수단(120)과,
    상기 탐지된 프로그램의 신원과 제공수단(M)에 저장된 식별 데이타를 비교하기 위한 제 2 비교기 수단(121)을 더 포함하며,
    상기 애플리케이션 수단(121)은 제공수단(M)에 존재하는 보증서의 목표 윈도우내에서 애플리케이션을 명령하기 위해 채용되며, 그의 관련 식별 데이타는 탐지된 프로그램의 신원에 해당하는 것을 특징으로 하는 데이타 처리 시스템.
  5. 제 4 항에 있어서, 상기 시스템은 인터페이스 수단을 통해 사용자에 의해 탐지된 프로그램에 대해 보증서의 입력을 인가하고, 상기 식별 데이타와 탐지된 프로그램에 정합이 이루어지지 않는 경우, 상기 제공수단에서 탐지된 프로그램의 식별 데이터와 함께 입력된 보증서를 저장하기 위한 수단(124)(125)을 포함하는 것을 특징으로 하는 데이타 처리 시스템.
  6. 제 1 항 내지 제 5 항중 어느 한 항에 있어서, 상기 시스템은 개인 보안장치(5)가 연결되는 퍼스널 컴퓨터(1)를 포함하는 것을 특징으로 하는 데이타 처리 시스템.
  7. 제 6 항에 있어서, 상기 프로그램(애플리케이션 1, 등)은 퍼스널 컴퓨터와 서버 사이에서 분할된 응용 프로그램이며, 상기 시스템은 상기 퍼스널 컴퓨터를 서버에 연결하기 위한 접속수단을 포함하는 것을 특징으로 하는 데이타 처리 시스템.
  8. 제 1 항 내지 제 7 항중 어느 한 항에 있어서, 상기 개인 보안장치는 스마트 카드(5)인 것을 특징으로 하는 데이타 처리 시스템.
  9. 제 1 항 내지 제 8 항중 어느 한 항에 있어서, 상기 개인 보안장치(5)는 저장된 비밀코드(PIN)와 인터페이스 수단을 통해 사용자가 입력한 비밀코드를 비교하기 위한 수단을 포함하며, 상기 악세스 제어수단은 상기 비밀코드간의 정합에 응답하여 작동하는 것을 특징으로 하는 데이타 처리 시스템.
  10. 제 1 항 내지 제 9 항중 어느 한 항에 있어서, 상기 악세스 제어수단은 상기 프로그램에 대한 자신의 애플리케이션에 응답하여 디스플레이 스크린상에서의 보증서 디스플레이를 억제하기 위한 수단을 포함하는 것을 특징으로 하는 데이타 처리 시스템.
  11. 제 1 항 내지 제 10 항중 어느 한 항에 있어서, 상기 보증서는 정적이며, 상기 제공수단(M)은 메모리 수단인 것을 특징으로 하는 데이타 처리 시스템.
  12. 제 1 항 내지 제 11 항중 어느 한 항에 있어서, 상기 보증서는 동적이며, 상기 제공수단(M)은 상기 보증서를 연산하기 위한 알고리즘을 실행하는 수단을 포함하는 것을 특징으로 하는 데이타 처리 시스템.
KR1020027007780A 1999-12-17 2000-12-15 소프트웨어 또는 서비스에 대한 데이타 애플리케이션을인증하기 위한 컴퓨터 장치 KR20020059764A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR9915979A FR2802665B1 (fr) 1999-12-17 1999-12-17 Dispositif informatique a acces par accreditation perfectionne
FR99/15979 1999-12-17
PCT/FR2000/003550 WO2001044949A2 (fr) 1999-12-17 2000-12-15 Dispositif informatique pour l'application de donnees accreditives a un logiciel ou a un service

Publications (1)

Publication Number Publication Date
KR20020059764A true KR20020059764A (ko) 2002-07-13

Family

ID=9553413

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020027007780A KR20020059764A (ko) 1999-12-17 2000-12-15 소프트웨어 또는 서비스에 대한 데이타 애플리케이션을인증하기 위한 컴퓨터 장치

Country Status (10)

Country Link
EP (1) EP1238340B1 (ko)
JP (1) JP2003517683A (ko)
KR (1) KR20020059764A (ko)
CN (1) CN1409835A (ko)
AT (1) ATE261139T1 (ko)
AU (1) AU2527001A (ko)
CA (1) CA2395381A1 (ko)
DE (1) DE60008795T2 (ko)
FR (1) FR2802665B1 (ko)
WO (1) WO2001044949A2 (ko)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003223420A (ja) * 2002-01-31 2003-08-08 Fujitsu Ltd アクセス制御方法、記憶装置及び情報処理装置
GB2387254B (en) * 2002-04-05 2005-11-23 Armoursoft Ltd User authentication for computer systems
US8010405B1 (en) 2002-07-26 2011-08-30 Visa Usa Inc. Multi-application smart card device software solution for smart cardholder reward selection and redemption
US8015060B2 (en) 2002-09-13 2011-09-06 Visa Usa, Inc. Method and system for managing limited use coupon and coupon prioritization
US9852437B2 (en) 2002-09-13 2017-12-26 Visa U.S.A. Inc. Opt-in/opt-out in loyalty system
US8626577B2 (en) 2002-09-13 2014-01-07 Visa U.S.A Network centric loyalty system
EP1573485A2 (en) * 2002-12-12 2005-09-14 Encentuate Pte. Ltd. Identity management system for automatic user authentication
US8051470B2 (en) 2002-12-12 2011-11-01 International Business Machines Corporation Consolidation of user directories
US7827077B2 (en) 2003-05-02 2010-11-02 Visa U.S.A. Inc. Method and apparatus for management of electronic receipts on portable devices
US8554610B1 (en) 2003-08-29 2013-10-08 Visa U.S.A. Inc. Method and system for providing reward status
EP1513313A1 (en) * 2003-09-08 2005-03-09 Alcatel A method of accessing a network service or resource, a network terminal and a personal user device therefore
US7051923B2 (en) 2003-09-12 2006-05-30 Visa U.S.A., Inc. Method and system for providing interactive cardholder rewards image replacement
US8407083B2 (en) 2003-09-30 2013-03-26 Visa U.S.A., Inc. Method and system for managing reward reversal after posting
US8005763B2 (en) 2003-09-30 2011-08-23 Visa U.S.A. Inc. Method and system for providing a distributed adaptive rules based dynamic pricing system
US7653602B2 (en) 2003-11-06 2010-01-26 Visa U.S.A. Inc. Centralized electronic commerce card transactions
US8456429B2 (en) * 2009-07-30 2013-06-04 Ncr Corporation Encrypting touch-sensitive display
US7992781B2 (en) 2009-12-16 2011-08-09 Visa International Service Association Merchant alerts incorporating receipt data
US8429048B2 (en) 2009-12-28 2013-04-23 Visa International Service Association System and method for processing payment transaction receipts
US9282093B2 (en) 2013-04-30 2016-03-08 Microsoft Technology Licensing, Llc Synchronizing credential hashes between directory services

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2676291A1 (fr) * 1991-05-06 1992-11-13 Bull Sa Dispositif de securite pour systeme informatique et procede de reprise d'exploitation.
FR2740885B1 (fr) * 1995-11-03 1997-12-26 Sirbu Cornel Procede et appareil pour la gestion et l'execution des applications de securite
US5887065A (en) * 1996-03-22 1999-03-23 Activcard System and method for user authentication having clock synchronization

Also Published As

Publication number Publication date
WO2001044949A2 (fr) 2001-06-21
CA2395381A1 (en) 2001-06-21
DE60008795T2 (de) 2005-01-20
EP1238340B1 (fr) 2004-03-03
AU2527001A (en) 2001-06-25
FR2802665A1 (fr) 2001-06-22
DE60008795D1 (de) 2004-04-08
JP2003517683A (ja) 2003-05-27
FR2802665B1 (fr) 2002-04-05
ATE261139T1 (de) 2004-03-15
WO2001044949A3 (fr) 2001-12-27
CN1409835A (zh) 2003-04-09
EP1238340A2 (fr) 2002-09-11

Similar Documents

Publication Publication Date Title
US10298568B1 (en) System integrating an identity selector and user-portable device and method of use in a user-centric identity management system
KR20020059764A (ko) 소프트웨어 또는 서비스에 대한 데이타 애플리케이션을인증하기 위한 컴퓨터 장치
TW518489B (en) Data processing system for application to access by accreditation
US8234696B2 (en) Method and system for providing a one time password to work in conjunction with a browser
EP2230622A1 (en) Mass storage device with automated credentials loading
US20060021003A1 (en) Biometric authentication system
US20090106558A1 (en) System and Method for Adding Biometric Functionality to an Application and Controlling and Managing Passwords
US11057377B2 (en) Transaction authentication
US9858407B2 (en) Secure automatic authorized access to any application through a third party
JP2009009293A (ja) 生体認証システム
CN102368230A (zh) 移动存储器的访问控制方法、移动存储器及***
Hayashi et al. WebTicket: Account management using printable tokens
EP1046976B1 (en) Method and apparatus for enabling a user to authenticate a system prior to providing any user-privileged information
JP4135151B2 (ja) Rfidを用いたシングルサインオン方法及びシステム
WO2002023367A1 (en) Smart device facilitating computer network interaction
JP2007052489A (ja) 利用者認証方法及び利用者認証プログラム
US20060206930A1 (en) Method and system for rendering single sign on
JP6844673B2 (ja) 電子機器、及び、アクセス管理プログラム
JP2001312707A (ja) ユーザプロファイルの記憶方法、記憶媒体、情報端末装置及び記憶媒体の情報へのアクセス方法
WO2006061844A2 (en) A method and system for rendering single sign on
KR20020086816A (ko) 비밀번호 문자의 입력시간 간격을 이용한 보안 시스템 및그 방법
KR20080087476A (ko) 토큰정보 생성장치와 이를 위한 프로그램 기록매체

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid