KR101416540B1 - 패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법 - Google Patents
패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법 Download PDFInfo
- Publication number
- KR101416540B1 KR101416540B1 KR1020130080527A KR20130080527A KR101416540B1 KR 101416540 B1 KR101416540 B1 KR 101416540B1 KR 1020130080527 A KR1020130080527 A KR 1020130080527A KR 20130080527 A KR20130080527 A KR 20130080527A KR 101416540 B1 KR101416540 B1 KR 101416540B1
- Authority
- KR
- South Korea
- Prior art keywords
- password
- authentication
- mode
- user
- input
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- User Interface Of Digital Computer (AREA)
- Lock And Its Accessories (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법을 개시한다. 본 발명에 따르는 패스워드 인증 시스템은, 패스워드가 원본 패스워드와 이동값의 정보로 설정되어, 사용자로부터 상기 이동값이 적용된 패스워드를 입력받으면, 입력된 패스워드에 대해 이동값을 역으로 적용하여 원본 패스워드를 구한 후 인증 처리하는 패스워드 인증부; 인증 처리가 실패되면, 2회 이상의 연속 인증이 요구되는 방어 모드로 전환하는 방어 모드 전환부; 및 방어 모드에서, 사용자의 제 1회 패스워드 및 제 2회 패스워드 입력을 연속으로 요구하고, 입력된 사용자의 패스워드가 연속적으로 성공되면 사용자의 패스워드 인증을 성공으로 판단하고 방어 모드를 해제하는 방어 모드 제어부를 포함한다. 본 발명에 따르면 사용자에게 이동값이 적용된 패스워드의 연속 인증을 요구하여 인증을 처리하므로 높은 보안성이 유지된다.
Description
본 발명은 패스워드 인증 기술에 관한 것으로서, 사용자의 패스워드를 연속적으로 인증하여 보안성을 강화하는 패스워드 인증 시스템 및 패스워드 인증 방법에 관한 것이다.
이미지(예 : 아이콘)로 구성된 패스워드는 제 3자가 사용자의 패스워드 입력 상황을 훔쳐보더라도 사용자가 입력한 이미지 패스워드를 식별하기가 어렵다. 여기서, 원본 패스워드에 대해 이동값이 적용된 이미지를 패스워드로 하면, 제 3자에 의한 훔쳐보기는 더욱 어려워져 보안성이 향상될 수 있다.
이동값이 적용된 패스워드의 예를 들면, 사용자는 복수개 이미지가 랜덤 배치되는 패스워드 입력 화면에서 원본 패스워드의 이미지에 이동값이 적용된 이미지를 패스워드로 입력하는 것이다. 상기 이동값이 오른쪽 1칸, 윗쪽 1칸일 경우, 사용자는 원본 패스워드의 이미지 대신에 원본 패스워드의 이미지로부터 오른쪽 1칸, 윗쪽 1칸이 이동된 위치의 이미지를 패스워드로 입력하는 것이다. 물론, 패스워드의 인증 처리시에는 사용자가 입력한 패스워드에 대해 상기 이동값을 역으로 적용하여 원본 패스워드를 구한 후 인증 처리한다.
여기서, 이동값이 적용된 상기 이미지 패스워드의 인증 방식은 보안성이 향상되지만, 제 3자가 무작위로 패스워드를 입력할 경우에 우연히 패스워드의 인증이 성공될 확률이 있다. 이때, 제 3자는 인증이 성공될 때까지 연속해서 패스워드의 반복 입력을 시도한다.
한편, 복수개 패스워드가 설정된 상황에서 각각의 패스워드 인증이 성공되면, 성공된 패스워드별로 대응되는 서비스를 제공할 수 있다. 이때에도 제 3자가 무작위로 패스워드를 입력하는 공격을 할 경우, 복수개 패스워드가 제 3자에게 유출될 가능성이 있다. 여기서, 복수개 패스워드는 동일한 중요도를 갖는 것으로 처리된다. 즉, 각각의 패스워드는 인증이 성공되면 대응되는 서비스가 제공된다. 하지만, 복수개 패스워드 중에서 더 중요한 패스워드가 있을 경우, 중요도가 높은 패스워드에 보안성이 더 강화될 수 있는 보완책이 필요하다.
본 발명은 상기와 같은 종래 기술의 인식 하에 창출된 것으로서, 사용자의 패스워드 인증이 실패될 경우, 사용자의 패스워드 입력에 의해 수행되는 인증 처리를 연속적으로 2회 이상 수행하는 패스워드 인증 시스템 및 패스워드 인증 방법을 제공하는 것을 목적으로 한다.
본 발명의 다른 목적은, 복수개 패스워드가 설정되어 패스워드별로 대응되는 고유한 서비스를 제공하는 경우, 더 중요한 패스워드에 대해 상기 인증 처리를 연속적으로 2회 이상 수행하는데 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 일 실시예에 따른 패스워드 인증 시스템은, 패스워드가 원본 패스워드와 이동값의 정보로 사용자에 의해 설정되고, 사용자로부터 상기 이동값이 적용된 패스워드를 입력받아 패스워드의 인증 성공을 판단하는 패스워드 인증 시스템에 있어서, 사용자에 의해 입력된 패스워드에 대해 상기 이동값을 역으로 적용하여 상기 원본 패스워드를 구한 후 인증 처리하는 패스워드 인증부; 상기 인증 처리가 실패되면, 상기 패스워드에 대해 2회 이상의 연속 인증이 요구되는 방어 모드로 전환하는 방어 모드 전환부; 및 상기 방어 모드에서, 사용자의 제 1회 패스워드 입력을 요구하고, 입력된 사용자의 제 1회 패스워드가 상기 패스워드 인증부를 통해 인증 처리에 성공되면 사용자의 제 2회 패스워드 입력을 요구하고, 입력된 사용자의 제 2회 패스워드가 상기 패스워드 인증부를 통해 인증 처리에 연속적으로 성공되면 사용자의 패스워드 인증을 성공으로 판단하고 방어 모드를 해제하는 방어 모드 제어부를 포함한다.
본 발명에 있어서, 상기 패스워드는, 숫자, 문자 및 이미지의 아이콘 중에서 적어도 하나 이상의 아이콘으로 구성되고, 복수개의 아이콘 객체가 패스워드의 입력 인스턴스마다 화면에 랜덤 배치되어 사용자에 의해 패스워드로서 선택된다.
여기서, 상기 패스워드는 원본 패스워드와 이동값의 정보로 사용자에 의해 설정되고, 상기 패스워드 인증부는 인증이 요청된 상기 패스워드에 대해 상기 이동값을 역으로 적용하여 상기 원본 패스워드를 구한 후 인증 처리한다.
나아가, 상기 방어 모드 전환부는, 일반 모드에서 패스워드의 인증 실패 횟수가 기 설정된 횟수를 초과하면 상기 일반 모드에서 상기 방어 모드로 전환한다.
또한, 상기 방어 모드 제어부는, 상기 패스워드의 입력 화면을 통해 상기 방어 모드를 안내한다.
여기서, 상기 방어 모드 제어부는, 상기 방어 모드 동안에 사용자의 패스워드 인증이 연속해서 성공할 때까지 개별 인증 결과의 사용자 안내를 생략하고, 상기 패스워드 인증이 연속해서 성공되면 성공 사실을 화면을 통해 안내한다.
본 발명의 다른 실시예에 따르면, 상기 패스워드 인증 시스템은, 제 1패스워드 및 상기 제 1패스워드보다 보안성이 높은 제 2패스워드를 포함하는 사용자의 복수개 패스워드를 설정받는 복수 패스워드 설정부; 및 상기 패스워드 인증부에 의해 복수개 패스워드 중에서 어느 하나의 패스워드의 인증 처리가 성공되면, 인증 성공된 상기 패스워드에 대응되는 고유한 서비스를 제공하는 서비스 제공부를 더 포함한다.
여기서, 상기 패스워드 인증 시스템은, 일반 모드에서 입력된 제 2패스워드의 인증이 성공되면, 연속해서 제 2패스워드의 반복 인증이 요구되는 비밀 모드로 전환하는 비밀 모드 전환부; 및 상기 비밀 모드에서, 사용자의 제 2 패스워드 입력을 재요구하고, 입력된 사용자의 제 2 패스워드가 상기 패스워드 인증부를 통해 인증 처리에 성공되면 사용자의 제 2패스워드 인증을 성공으로 판단하고 상기 비밀 모드를 해제하는 비밀 모드 제어부를 더 포함하고, 상기 서비스 제공부는, 상기 일반 모드에서 입력된 제 1패스워드의 인증이 성공되면 대응되는 제 1서비스를 제공하고, 상기 비밀 모드에서 입력된 제 2패스워드의 인증이 성공되면 대응되는 제 2서비스를 제공한다.
또한, 상기 비밀 모드 제어부가 제 1 패스워드를 입력받는 경우, 상기 일반 모드로 전환하여 패스워드 입력이 안내되거나 또는 인증 실패로 판단하여 방어 모드로 전환된다.
한편, 상기 기술적 과제를 달성하기 위한 본 발명의 일 실시예에 따른 패스워드 인증 방법은, 패스워드가 원본 패스워드와 이동값의 정보로 사용자에 의해 설정되고, 사용자로부터 상기 이동값이 적용된 패스워드를 입력받아 패스워드의 인증 성공을 판단하는 패스워드 인증 시스템이 수행하는 패스워드 인증 방법에 있어서, (a)사용자에 의해 입력된 패스워드에 대해 상기 이동값을 역으로 적용하여 상기 원본 패스워드를 구한 후 인증 처리하는 패스워드 인증 단계; (b)상기 인증 처리가 실패되면, 상기 패스워드에 대해 2회 이상의 연속 인증이 요구되는 방어 모드로 전환하는 방어 모드 전환 단계; (c)상기 방어 모드에서, 사용자의 제 1회 패스워드 입력을 요구하는 제 1회 패스워드 입력 단계; (d)입력된 사용자의 제 1회 패스워드가 상기 단계(a)를 통해 인증 처리에 성공되면 사용자의 제 2회 패스워드 입력을 요구하는 제 2회 패스워드 입력 단계; 및 (e)입력된 사용자의 제 2회 패스워드가 상기 단계(a)를 통해 인증 처리에 연속적으로 성공되면 사용자의 패스워드 인증을 성공으로 판단하고 방어 모드를 해제하는 방어 모드 해제 단계를 포함한다.
본 발명의 일 측면에 따르면, 입력 인스턴스마다 이미지가 랜덤 배치되고 실제 비밀번호에 이동값이 적용된 이미지를 패스워드로 입력하는 패스워드 인증 방식에서, 패스워드의 연속 인증을 요구하여 제 3자의 무작위 공격을 방어할 수 있고, 진정한 패스워드 사용자를 식별하여 높은 보안성을 유지하는 효과가 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 패스워드 인증 시스템으로 구현된 사용자 단말의 예시도이다.
도 2는 본 발명의 제 1실시예에 따른 패스워드 인증 시스템의 개략적 구성도이다.
도 3은 본 발명의 제 2실시예에 따른 패스워드 인증 시스템의 개략적 구성도이다.
도 4는 본 발명의 제 1실시예에 따른 패스워드 인증 방법의 개략적 순서도이다.
도 5는 본 발명의 제 2실시예에 따른 패스워드 인증 방법의 개략적 순서도이다.
도 1은 본 발명의 패스워드 인증 시스템으로 구현된 사용자 단말의 예시도이다.
도 2는 본 발명의 제 1실시예에 따른 패스워드 인증 시스템의 개략적 구성도이다.
도 3은 본 발명의 제 2실시예에 따른 패스워드 인증 시스템의 개략적 구성도이다.
도 4는 본 발명의 제 1실시예에 따른 패스워드 인증 방법의 개략적 순서도이다.
도 5는 본 발명의 제 2실시예에 따른 패스워드 인증 방법의 개략적 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
<1. 시스템 구성>
도 1은 본 발명의 패스워드 인증 시스템(1)으로 구현된 사용자 단말의 예시도이다.
상기 패스워드 인증 시스템(1)은 사용자 단말(100)로 구현되어 보안이 요구되는 상황에서 사용자가 입력하는 패스워드를 연속적으로 적어도 2회 이상 요구하여 연속해서 인증이 성공될 경우 진정한 사용자로 판단한다. 예를 들어, 사용자가 패스워드를 입력하여 1회 인증이 성공되면, 바로 다음에 패스워드를 재입력하여 2회 인증이 성공되어야 한다. 1회 인증이 성공된 후 2회 인증이 실패되면, 1회 인증의 성공은 무효가 되어 1회 패스워드 입력부터 다시 수행된다.
여기서, 사용자 단말(100)은 컴퓨터 단말, 스마트 단말, 홈 자동화 단말 등이 있으며 특별한 제한은 없다. 사용자로부터 패스워드를 입력받고, 패스워드의 인증이 성공되면 고유의 처리 또는 서비스를 수행할 수 있는 단말 또는 장치는 상기 패스워드 인증 시스템(1)에 해당된다.
로컬 환경에서 사용자 단말(100)은 사용자의 패스워드 인증을 자체적으로 수행할 수 있다. 또한, 클라이언트 서버 환경에서 사용자 단말(100)은 유, 무선 네트워크를 통해 사용자에 의해 입력된 패스워드를 서버로 전송하여 인증 처리를 요청하고, 서버로부터 인증 처리의 결과를 수신해도 무방하다.
설명의 편의상 패스워드 인증 시스템(1)이 로컬 환경의 사용자 단말(100)이라고 가정하면, 사용자 단말(100)은 복수개의 버튼 또는 키가 랜덤하게 배치된 패스워드 입력 화면을 표시한다. 상기 버튼은 문자, 숫자 및 이미지 중에서 적어도 하나 이상이 배정된다. 그리고 패스워드의 입력 인스턴스마다 버튼의 위치는 랜덤하게 변경되고, 각각의 버튼에 배정된 이미지 또한 랜덤하게 변경된다. 따라서, 사용자가 패스워드를 선택하는 버튼의 위치는 매 입력 인스턴스마다 변경된다. 사용자는 설정된 패스워드에 대응하는 버튼을 선택하여 패스워드 입력을 완료한다. 그러면 사용자 단말(100)은 패스워드 인증을 수행하여 인증이 성공되면 고유한 서비스를 제공한다. 물론, 상기 서비스는 화면 잠금 해제, 어플리케이션의 실행, 로그인 처리 등 다양할 수 있으며 특별한 제한은 없다.
여기서, 상기 패스워드는 원본 패스워드와 이동값으로 설정된다. 따라서, 사용자는 패스워드를 입력할 때 원본 패스워드를 입력하는 것이 아니라 원본 패스워드에 이동값을 적용하여 결정되는 이미지의 버튼을 누른다. 예를 들어, 제 1버튼(101)이 원본 패스워드이고 이동값이 (2, 1)이라 가정하면, 사용자는 패스워드를 선택할 때 제 1버튼(101) 대신에 상기 이동값이 적용된 제 2버튼(102)을 선택해야만 유효한 패스워드로 판단되어 인증이 성공될 수 있다. 반대로, 제 2버튼(102)이 원본 패스워드이고 이동값이 (3, 4), (3, -1), (-2, 4) 또는 (-2, -1)이면, 사용자가 제 1버튼(101)을 패스워드로서 입력해야만 인증이 성공될 수 있다.
따라서, 매 입력 인스턴스마다 버튼에 배정되는 이미지의 종류 및 위치가 변경되고, 이동값이 적용된 패스워드로 인해 악의의 제 3자가 훔쳐보기를 하더라도 패스워드는 안전하게 보호된다. 하지만, 제 3자가 무작위로 패스워드를 입력하는 공격을 하는 경우 우연히 패스워드 인증이 성공될 수 있다.
상기 무작위 공격에 의한 성공 확률을 계산해 보면, 도 1의 25개 버튼 중 4개의 버튼을 선택하는 4자리 패스워드의 경우, 첫번째 자리의 성공 확률은 1/25이다. 그러면, 나머지 자리의 성공 확률은 각각 1/24, 1/23, 1/22이다. 4개의 개별 자리의 성공 확률을 곱하면 4자리 패스워드의 성공 확률은 1/(24X23X22X21)로 계산되어 1/303,600이다.
일반적으로 0에서 9의 숫자를 입력하는 숫자 비밀번호 4자리의 성공 확률은 1/10X10X10X10이 되어 1/10,000이다. 그런데, 2회 연속으로 상기 비밀번호를 입력해야 인증이 성공하는 경우라고 가정하면, 타인이 무작위 입력을 시도하여 1회 비밀번호가 성공되면, 2회 비밀번호는 성공된 비밀번호를 바로 재입력하면 되므로, 1회 비밀번호가 성공되면, 2회의 비밀번호 성공 시간이 더 걸리는 것이 아니며 2회의 성공 확률이 더 감소하는 것은 아니다.
하지만, 본 발명의 패스워드 방식은 입력 인스턴스마다 이미지가 랜덤 배치되고, 이동값이 적용되는 패스워드에 의해 제 3자의 훔쳐보기가 효과적으로 방지된다. 또한, 어떤 이동값이 설정되었는지 알 수 없는 공격자는 어떤 버튼을 패스워드 로서 눌렀을 때, 이동값이 적용된 실제 패스워드의 버튼이 어떤 것인지를 알 수 없으므로 실제 패스워드의 버튼에 이동값이 적용되는 버튼을 2회 연속해서 누르는 것은 거의 불가능하다. 즉, 본 발명의 패스워드 방식은 숫자 비밀번호처럼 동일한 값을 2회씩 입력할 수 없고, 그냥 무작위로 계속 눌러보는 수밖에 없는 것이다. 그러면, 우연히 2회 연속 성공할 수 있는 확률은 1회 시도에서 우연히 맞출 확률인 1/303,600에 다시 또 우연히 맞출 확률인 1/303,600를 곱한 확률인 1/92,172,960,000이 된다. 계산된 바와 같이, 복수 횟수의 연속 인증이 요구되는 상기 인증 정책은 성공 가능성이 거의 불가능한 확률로 인해 보안성은 크게 강화된다. 특히, 본 발명의 패스워드 정책에서는 상기 인증 정책이 매우 효과적인 보안성 강화책이다.
따라서, 제 3자가 무작위로 패스워드를 입력하는 공격에 대비하여, 사용자 단말(100)은 사용자에 의해 입력된 패스워드의 인증이 연속해서 소정 횟수만큼 실패되면, 사용자 단말(100)은 방어 모드로 전환하여 사용자에게 복수 횟수의 패스워드 입력에 대해 연속적으로 인증이 성공될 것을 요구한다. 상기 방어 모드에서는 사용자의 제 1회 입력된 패스워드의 인증이 성공되면, 연속해서 사용자 단말(100)이 다시 제 2회 패스워드 입력을 요구하고, 사용자의 제 2회 입력된 패스워드의 인증이 성공되면, 당해 패스워드의 인증이 성공된 것으로 판단한다. 즉, 방어 모드에서는 사용자의 패스워드 입력이 연속적으로 적어도 2회 이상 성공돼야 유효하게 인증이 성공된다. 따라서, 제 3자가 무작위 패스워드 공격을 시도한 후, 제 1회 패스워드의 인증이 우연히 성공되더라도, 제 2회 패스워드 인증이 연속적으로 성공되어야 하기 때문에 성공 확률이 급격히 낮아져 보안성이 강화된다. 일반 모드에서 제 1소정 횟수만큼 연속적으로 인증이 실패되면 방어 모드로 전환되듯이, 방어 모드에서는 제 2소정 횟수만큼 연속적으로 인증이 실패되면 제 3자의 공격으로 판단하여 패스워드 입력 및 인증의 처리를 종료할 수 있다.
도 2는 본 발명의 제 1실시예에 따른 패스워드 인증 시스템(1)의 개략적 구성도이다.
본 발명의 제 1실시예에 따른 패스워드 인증 시스템(1)은 사용자의 패스워드를 인증 처리하는 패스워드 인증부(11), 인증이 실패될 경우, 방어 모드로 전환하는 방어 모드 전환부(12) 및 방어 모드에서 연속적인 패스워드 입력 및 인증의 처리를 제어하는 방어 모드 제어부(13)를 포함하여 구성된다.
상기 패스워드 인증부(11)는 사용자로부터 입력받은 패스워드를 기 저장된 패스워드와 비교하여 인증 처리한다. 여기서, 패스워드 인증부(11)는 입력된 패스워드에 대해 이동값을 역으로 적용하고, 역변환된 패스워드를 기 저장된 원본 패스워드와 비교하여 일치할 경우 인증 성공으로 판단한다.
상기 방어 모드 전환부(12)는 설정된 소정 횟수만큼 패스워드의 인증이 실패되면, 복수 횟수의 연속 인증이 요구되는 방어 모드로 전환한다.
상기 방어 모드 제어부(13)는 전환된 방어 모드에서 사용자가 입력한 패스워드에 대해 복수 횟수의 연속 인증을 제어한다. 방어 모드에서는 사용자가 입력한 제 1회 패스워드가 성공된 후 다시 제 2회 패스워드의 입력이 요구된다. 그리고 제 2회 패스워드가 연속해서 인증에 성공되면 유효한 인증이라고 판단하여 방어 모드는 원래의 일반 모드로 회귀한다. 이후, 사용자에게는 패스워드 인증에 따른 고유한 서비스가 제공된다.
여기서, 방어 모드 제어부(13)는, 패스워드의 입력 화면에서 방어 모드가 진행 중임을 안내할 수 있다. 그러면, 사용자는 비유효한 패스워드를 입력했다는 것을 인지하고 주의깊게 유효한 패스워드를 입력할 수 있다.
또한, 방어 모드 제어부(13)는, 복수 횟수의 연속 인증을 처리하는 과정에서 마지막 인증이 성공될 경우에 한하여 최종 인증 결과를 안내한다. 예를 들어, 3회 연속 인증이라고 가정하면, 방어 모드 제어부(13)는 제 1회 및 제 2회의 인증이 성공될 경우 인증이 성공되었다는 안내를 생략한다. 왜냐하면, 복수 횟수의 연속 인증 처리 과정에서 개별 횟수의 인증 처리 결과를 안내하는 경우, 제 3자가 성공된 패스워드를 수집하고 다음번 패스워드의 입력을 준비할 수 있기 때문이다. 따라서, 방어 모드 제어부(13)는 보안성을 위해 복수 횟수의 인증이 연속해서 성공될 때까지 인증 처리 결과의 안내를 생략하고, 연속적으로 복수 횟수의 인증이 성공되면 마지막에 인증이 성공되었다고 안내하는 것이 바람직하다.
도 3은 본 발명의 제 2실시예에 따른 패스워드 인증 시스템(1)의 개략적 구성도이다.
본 발명의 제 2실시예에 따른 패스워드 인증 시스템(1)은 상기 제 1실시예와 비교하여 복수개의 패스워드가 운용되고, 더 중요한 패스워드에 대해서는 복수 횟수의 연속 인증이 수반되는 차이점이 있다.
본 발명의 제 2실시예에 따른 패스워드 인증 시스템(1)은 사용자의 복수개의 패스워드 및 중요도를 설정받는 복수 패스워드 설정부(21), 사용자의 패스워드를 인증 처리하는 패스워드 인증부(22), 중요도가 높은 패스워드의 인증이 성공되면, 연속 인증이 요구되는 비밀 모드로 전환하는 비밀 모드 전환부(23), 비밀 모드에서 연속적인 패스워드 입력 및 인증의 처리를 제어하는 비밀 모드 제어부(24), 인증이 실패될 경우, 방어 모드로 전환하는 방어 모드 전환부(25), 방어 모드에서 연속적인 패스워드 입력 및 인증의 처리를 제어하는 방어 모드 제어부(26) 및 각각의 패스워드별로 인증이 성공되면 대응되는 서비스를 제공하는 서비스 제공부(27)를 포함하여 구성된다.
상기 복수 패스워드 설정부(21)는 복수개의 패스워드를 사용자로부터 설정 받는다. 그리고 복수개의 패스워드 중 제 1패스워드의 중요도는 제 2패스워드의 중요도보다 낮을 수 있다.
상기 패스워드 인증부(22)는 패스워드 입력 화면에서 복수개 패스워드 중에서 사용자가 입력하는 패스워드에 대해 인증 처리를 한다. 패스워드 인증부(22)는 입력된 패스워드에 대해 각각의 패스워드별 이동값을 역으로 적용하고, 역변환된 패스워드를 기 저장된 원본 패스워드들과 비교하여 어느 하나가 일치할 경우, 일치된 패스워드의 인증 성공으로 판단한다.
상기 비밀 모드 전환부(23)는 일반 모드의 패스워드 입력 화면에서 중요도가 높은 제 2패스워드가 입력된 경우, 복수 횟수의 연속 인증이 요구되는 비밀 모드로 전환한다. 비밀 모드는 중요도가 상대적으로 높은 제 2패스워드에 대해 적어도 1회 이상의 재인증을 요구하는 것이다.
상기 비밀 모드 전환부(24)는 전환된 비밀 모드에서 사용자가 입력한 제 2 패스워드에 대해 적어도 1회 이상의 연속 인증을 제어한다. 사용자는 일반 모드에서 이미 제 2패스워드의 인증이 1차로 성공되어 비밀 모드로 전환되었다. 때문에 사용자가 연속해서 비밀 모드에서 제 2패스워드 인증이 성공되면, 최소한 2회 연속해서 제 2패스워드의 인증이 성공된 것이다. 제 2패스워드가 기준에 부합되는 인증 횟수만큼 연속해서 인증에 성공되면 유효한 인증이라고 판단되고, 비밀 모드는 원래의 일반 모드로 회귀한다. 이후, 사용자에게는 제 2패스워드의 인증 성공에 대응되는 고유한 서비스가 제공된다.
상기 방어 모드 전환부(25) 및 상기 방어 모드 제어부(26)는 상기에서 설명된 제 1실시예의 방어 모드 전환부(12) 및 방어 모드 제어부(13)와 동일하기에 관련된 설명은 생략한다.
여기서, 방어 모드 전환부(25)는 일반 모드 또는 비밀 모드에서 사용자에 의해 입력된 패스워드가 복수개 패스워드 중 어느 하나와도 일치하지 않으면, 패스워드 불일치로 판단하여 방어 모드로 전환한다. 물론, 패스워드의 불일치 횟수가 초과되면, 방어 모드 전환부(25)가 일반 모드 또는 비밀 모드에서 방어 모드로 전환할 수 있다.
그리고 방어 모드 제어부(26)는 패스워드의 연속 인증에 기반하여 제 1패스워드가 연속 2회 이상으로 인증이 성공되거나 또는 제 2패스워드가 연속 2회 이상으로 인증이 성공될 때까지 패스워드의 입력 및 인증 처리를 제어한다. 물론, 소정 횟수만큼 패스워드의 불일치가 발생되면 방어 모드 제어부(26)는 패스워드의 입력 처리를 종료할 수 있다.
상기 서비스 제공부(27)는 패스워드 인증부(22)에 의해 복수개 패스워드 중에서 어느 하나의 패스워드의 인증 처리가 성공으로 확인되면, 인증 성공된 패스워드에 대응되는 고유한 서비스를 제공한다. 예를 들어, 일반 모드에서 입력된 제 1패스워드의 인증이 성공되면, 서비스 제공부(27)는 제 1패스워드에 대응되는 제 1서비스를 제공한다. 또한, 일반 모드에서 제 2패스워드가 성공된 후 연속해서 상기 비밀 모드에서 입력된 제 2패스워드의 인증이 1회 이상 성공되면, 서비스 제공부(27)는 제 2패스워드에 대응되는 제 2서비스를 제공한다.
<2. 방법 구성>
도 4는 본 발명의 제 1실시예에 따른 패스워드 인증 방법의 개략적 순서도이다.
패스워드 인증 시스템(1)은 패스워드의 입력 인스턴스마다 화면에 복수개의 아이콘 이미지가 랜덤 배치되는 인터페이스를 출력한다. 사용자는 패스워드 입력 화면에서 원본 패스워드의 이미지로부터 이동값이 적용된 위치에 있는 이미지를 패스워드로서 입력한다.
이후. 패스워드 인증 시스템(1)은 사용자에 의해 입력된 패스워드를 인증한다(S11). 상기 이동값에 의해 역변환된 패스워드가 기 설정된 원본 패스워드와 일치할 경우, 패스워드의 인증은 성공으로 판단된다. 패스워드의 인증이 실패되면, 패스워드 인증 시스템(1)은 사용자의 재입력을 요구하여 상기 단계(S11)를 반복한다.
만약, 인증 실패가 설정된 횟수를 초과할 경우, 패스워드 인증 시스템(1)은 일반 모드에서 방어 모드로 전환한다(S12). 방어 모드에서는 패스워드가 복수 횟수만큼 연속되어 인증 성공되는 것이 요구된다.
방어 모드로 전환된 후, 패스워드 인증 시스템(1)은 화면 출력을 통해 제 1회의 패스워드 입력을 요구하고, 사용자에 의해 입력된 패스워드에 대해 제 1회의 인증을 처리한다(S13).
방어 모드에서 제 1회 인증이 성공되면, 패스워드 인증 시스템(2)은 연속해서 제 2회의 패스워드 입력을 요구하고, 사용자에 의해 입력된 패스워드에 대해 제 2회의 인증을 처리한다(S14).
제 1회 및 제 2회의 인증 처리가 연속으로 성공되면, 패스워드 인증 시스템(1)은 방어 모드를 해제하고 대응하는 서비스를 제공한다(S15). 만약, 방어 모드에서 패스워드의 인증이 실패되면 패스워드의 연속 인증 처리를 재개한다. 여기서, 소정 횟수를 초과하여 패스워드의 인증이 실패되면, 사용자의 패스워드 인증 요청을 거부할 수 있다.
도 5는 본 발명의 제 2실시예에 따른 패스워드 인증 방법의 개략적 순서도이다. 도 4의 제 1실시예는 제 2실시예에 포함될 수 있다.
패스워드 인증 시스템(1)은 사용자로부터 복수개 패스워드를 설정받고 개별 패스워드에 대응하는 중요도를 설정받는다(S21). 제 1패스워드보다 중요도가 높은 제 2패스워드는 복수 횟수의 연속 인증이 수반된다.
이후, 패스워드 인증 시스템(1)은 랜덤 배치된 이미지의 패스워드 입력 화면을 통해 사용자로부터 패스워드를 입력받는다. 그러면, 패스워드 인증 시스템(1)은 사용자에 의해 입력된 패스워드를 인증한다(S22).
여기서, 제 1패스워드가 입력된 경우, 패스워드 인증 시스템(1)은 제 1패스워드의 인증 성공에 따른 대응되는 서비스를 제공한다(S221). 그리고 패스워드 인증이 실패될 경우, 방어 모드로의 전환 여부가 판단된다(S222). 소정 횟수를 초과하여 인증이 실패되면, 방어 모드로 전환될 수 있다.
만약, 제 2패스워드가 입력된 경우, 패스워드 인증 시스템(1)은 중요도가 높은 제 2패스워드의 재인증을 위해, 일반 모드에서 복수 회수의 연속 인증이 수반되는 비밀 모드로 전환한다(S23).
전환된 비밀 모드에서, 패스워드 인증 시스템(1)은 사용자로부터 제 2패스워드를 다시 입력받고, 재인증을 수행한다(S24).
여기서, 제 1패스워드가 입력된 경우, 제 1패스워드의 인증은 성공이기에, 패스워드 인증 시스템(1)은 비밀 모드를 종료하고 상기 단계(S22)로 가서 사용자의 패스워드 입력을 안내할 수 있다. 그러면, 사용자는 연속해서 제 1패스워드의 인증을 2회 수행하게 된다. 또는, 비밀 모드에서 제 2패스워드의 인증은 실패이므로 상기 단계(S222)로 가서 방어 모드로의 전환 여부가 판단될 수 있다. 그리고
만약, 비밀 모드에서 제 2패스워드가 입력된 경우, 패스워드 인증 시스템(1)은 제 2패스워드가 2회에 걸쳐서 연속해서 인증 성공되었기에 대응되는 서비스를 제공한다(S26). 여기서, 패스워드의 중요도에 따라 비밀 모드에서 2회 이상의 제 2패스워드의 연속 인증이 수반되어도 무방하다.
상술한 실시예에서, "~부"라는 용어는 패스워드 인증 시스템(1)의 하드웨어적 구분을 의미하는 용어로 사용된 것이 아니다. 따라서 복수의 구성부가 하나의 구성부로 통합될 수도 있고, 하나의 구성부가 복수의 구성부로 분할될 수도 있다. 또한, 구성부는 하드웨어 구성부를 의미할 수도 있지만, 소프트웨어의 구성부를 의미할 수도 있다. 따라서 본 발명은 "~부"라는 용어에 의해 특별히 한정되지 않음을 이해하여야 할 것이다.
본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
1 : 패스워드 인증 시스템 11 : 패스워드 인증부
12 : 방어 모드 전환부 13 : 방어 모드 제어부
21 : 복수 패스워드 설정부 23 : 비밀 모드 전환부
24 : 비밀 모드 제어부
12 : 방어 모드 전환부 13 : 방어 모드 제어부
21 : 복수 패스워드 설정부 23 : 비밀 모드 전환부
24 : 비밀 모드 제어부
Claims (16)
- 숫자, 문자 및 이미지의 아이콘 중에서 적어도 하나 이상의 아이콘으로 구성되는 패스워드가 원본 패스워드와 이동값의 정보로 사용자에 의해 설정되고, 복수개의 아이콘 객체가 패스워드의 입력 인스턴스마다 화면에 랜덤 배치되어 사용자로부터 상기 이동값이 적용된 패스워드를 입력받아 패스워드의 인증 성공을 판단하는 패스워드 인증 시스템에 있어서,
사용자에 의해 입력된 패스워드에 대해 상기 이동값을 역으로 적용하여 상기 원본 패스워드를 구한 후 인증 처리하는 패스워드 인증부;
상기 인증 처리가 실패되면, 상기 패스워드에 대해 2회 이상의 연속 인증이 요구되는 방어 모드로 전환하는 방어 모드 전환부; 및
상기 방어 모드에서, 상기 입력 인스턴스에 의해 랜덤 배치된 아이콘 객체 중에서 사용자의 제 1회 패스워드 입력을 요구하고, 입력된 사용자의 제 1회 패스워드가 상기 패스워드 인증부를 통해 인증 처리에 성공되면, 상기 입력 인스턴스에 의해 랜덤 배치된 아이콘 객체 중에서 사용자의 제 2회 패스워드 입력을 요구하고, 입력된 사용자의 제 2회 패스워드가 상기 패스워드 인증부를 통해 인증 처리에 연속적으로 성공되면 사용자의 패스워드 인증을 성공으로 판단하고 방어 모드를 해제하는 방어 모드 제어부
를 포함하는 것을 특징으로 하는 패스워드 인증 시스템. - 삭제
- 제 1항에 있어서,
상기 방어 모드 전환부는,
일반 모드에서 패스워드의 인증 실패 횟수가 기 설정된 횟수를 초과하면 상기 일반 모드에서 상기 방어 모드로 전환하는 것을 특징으로 하는 패스워드 인증 시스템. - 제 1항에 있어서,
상기 방어 모드 제어부는,
상기 패스워드의 입력 화면을 통해 상기 방어 모드를 안내하는 것을 특징으로 하는 패스워드 인증 시스템. - 제 1항에 있어서,
상기 방어 모드 제어부는,
상기 방어 모드 동안에 사용자의 패스워드 인증이 연속해서 성공할 때까지 개별 인증 결과의 사용자 안내를 생략하고, 상기 패스워드 인증이 연속해서 성공되면 성공 사실을 화면을 통해 안내하는 것을 특징으로 하는 패스워드 인증 시스템. - 제 1항에 있어서,
제 1패스워드 및 상기 제 1패스워드보다 보안성이 높은 제 2패스워드를 포함하는 사용자의 복수개 패스워드를 설정받는 복수 패스워드 설정부; 및
상기 패스워드 인증부에 의해 복수개 패스워드 중에서 어느 하나의 패스워드의 인증 처리가 성공되면, 인증 성공된 상기 패스워드에 대응되는 고유한 서비스를 제공하는 서비스 제공부
를 더 포함하는 것을 특징으로 하는 패스워드 인증 시스템. - 제 6항에 있어서,
일반 모드에서 입력된 제 2패스워드의 인증이 성공되면, 연속해서 제 2패스워드의 반복 인증이 요구되는 비밀 모드로 전환하는 비밀 모드 전환부; 및
상기 비밀 모드에서, 사용자의 제 2 패스워드 입력을 재요구하고, 입력된 사용자의 제 2 패스워드가 상기 패스워드 인증부를 통해 인증 처리에 성공되면 사용자의 제 2패스워드 인증을 성공으로 판단하고 상기 비밀 모드를 해제하는 비밀 모드 제어부를 더 포함하고,
상기 서비스 제공부는 상기 일반 모드에서 입력된 제 1패스워드의 인증이 성공되면 대응되는 제 1서비스를 제공하고, 상기 비밀 모드에서 입력된 제 2패스워드의 인증이 성공되면 대응되는 제 2서비스를 제공하는 것을 특징으로 하는 패스워드 인증 시스템. - 제 7항에 있어서,
상기 비밀 모드 제어부가 제 1 패스워드를 입력받는 경우,
상기 일반 모드로 전환하여 패스워드 입력이 안내되거나 또는 인증 실패로 판단하여 방어 모드로 전환되는 것을 특징으로 하는 패스워드 인증 시스템. - 숫자, 문자 및 이미지의 아이콘 중에서 적어도 하나 이상의 아이콘으로 구성되는 패스워드가 원본 패스워드와 이동값의 정보로 사용자에 의해 설정되고, 복수개의 아이콘 객체가 패스워드의 입력 인스턴스마다 화면에 랜덤 배치되어 사용자로부터 상기 이동값이 적용된 패스워드를 입력받아 패스워드의 인증 성공을 판단하는 패스워드 인증 시스템이 수행하는 패스워드 인증 방법에 있어서,
(a)사용자에 의해 입력된 패스워드에 대해 상기 이동값을 역으로 적용하여 상기 원본 패스워드를 구한 후 인증 처리하는 패스워드 인증 단계;
(b)상기 인증 처리가 실패되면, 상기 패스워드에 대해 2회 이상의 연속 인증이 요구되는 방어 모드로 전환하는 방어 모드 전환 단계;
(c)상기 방어 모드에서, 상기 입력 인스턴스에 의해 랜덤 배치된 아이콘 객체 중에서 사용자의 제 1회 패스워드 입력을 요구하는 제 1회 패스워드 입력 단계;
(d)입력된 사용자의 제 1회 패스워드가 상기 단계(a)를 통해 인증 처리에 성공되면, 상기 입력 인스턴스에 의해 랜덤 배치된 아이콘 객체 중에서 사용자의 제 2회 패스워드 입력을 요구하는 제 2회 패스워드 입력 단계; 및
(e)입력된 사용자의 제 2회 패스워드가 상기 단계(a)를 통해 인증 처리에 연속적으로 성공되면 사용자의 패스워드 인증을 성공으로 판단하고 방어 모드를 해제하는 방어 모드 해제 단계
를 포함하는 것을 특징으로 하는 패스워드 인증 방법. - 삭제
- 제 9항에 있어서,
상기 단계(b)는,
상기 패스워드 인증 시스템이 일반 모드에서 패스워드의 인증 실패 횟수가 기 설정된 횟수를 초과하면 상기 일반 모드에서 상기 방어 모드로 전환하는 단계인 것을 특징으로 하는 패스워드 인증 방법. - 제 9항에 있어서,
상기 단계(b) 이후에,
상기 패스워드 인증 시스템이 상기 패스워드의 입력 화면을 통해 상기 방어 모드를 안내하는 것을 특징으로 하는 패스워드 인증 방법. - 제 9항에 있어서,
상기 단계(c) 내지 상기 단계(e)는,
상기 패스워드 인증 시스템이 상기 방어 모드 동안에 사용자의 패스워드 인증이 연속해서 성공할 때까지 개별 인증 결과의 사용자 안내를 생략하고, 상기 패스워드 인증이 연속해서 성공되면 성공 사실을 화면을 통해 안내하는 것을 특징으로 하는 패스워드 인증 방법. - 제 9항에 있어서,
상기 단계(a) 이전에,
상기 패스워드 인증 시스템이 제 1패스워드 및 상기 제 1패스워드보다 보안성이 높은 제 2패스워드를 포함하는 사용자의 복수개 패스워드를 설정받는 복수 패스워드 설정 단계를 더 포함하고,
상기 단계(a) 이후에,
복수개 패스워드 중에서 어느 하나의 패스워드의 인증 처리가 성공되면, 상기 패스워드 인증 시스템이 인증 성공된 상기 패스워드에 대응되는 고유한 서비스를 제공하는 서비스 제공 단계
를 더 포함하는 것을 특징으로 하는 패스워드 인증 방법. - 제 14항에 있어서,
상기 단계(a) 이후에, 상기 패스워드 인증 시스템은,
일반 모드에서 입력된 제 2패스워드의 인증이 성공되면, 연속해서 제 2패스워드의 반복 인증이 요구되는 비밀 모드로 전환하는 비밀 모드 전환 단계; 및
상기 비밀 모드에서, 사용자의 제 2 패스워드 입력을 재요구하고, 입력된 사용자의 제 2 패스워드가 상기 단계(a)를 통해 인증 처리에 성공되면 사용자의 제 2패스워드 인증을 성공으로 판단하고, 상기 비밀 모드를 해제하는 비밀 모드 해제 단계를 더 포함하고,
상기 서비스 제공 단계는, 상기 일반 모드에서 입력된 제 1패스워드의 인증이 성공되면 대응되는 제 1서비스를 제공하고, 상기 비밀 모드에서 입력된 제 2패스워드의 인증이 성공되면 대응되는 제 2서비스를 제공하는 것을 특징으로 하는 패스워드 인증 방법. - 제 15항에 있어서,
상기 패스워드 인증 시스템이 상기 비밀 모드에서 제 1 패스워드를 입력받는 경우, 제 1서비스를 제공하거나 또는 상기 일반 모드로 전환하여 패스워드 입력을 안내하는 것을 특징으로 하는 패스워드 인증 방법.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/414,061 US9679123B2 (en) | 2012-07-12 | 2013-07-12 | Password authentication system and password authentication method using consecutive password authentication |
PCT/KR2013/006284 WO2014011001A1 (ko) | 2012-07-12 | 2013-07-12 | 패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법 |
CN201380047385.0A CN104620249B (zh) | 2012-07-12 | 2013-07-12 | 密码验证系统和使用连续密码验证的密码验证方法 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120075916 | 2012-07-12 | ||
KR20120075916 | 2012-07-12 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140009038A KR20140009038A (ko) | 2014-01-22 |
KR101416540B1 true KR101416540B1 (ko) | 2014-07-09 |
Family
ID=50142638
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130080527A KR101416540B1 (ko) | 2012-07-12 | 2013-07-09 | 패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법 |
Country Status (3)
Country | Link |
---|---|
US (1) | US9679123B2 (ko) |
KR (1) | KR101416540B1 (ko) |
CN (1) | CN104620249B (ko) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105224858A (zh) * | 2014-06-05 | 2016-01-06 | 阿里巴巴集团控股有限公司 | 一种密码输入界面显示方法及系统 |
CN105991612A (zh) * | 2015-03-03 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 用户身份认证方法和装置 |
JP6387887B2 (ja) * | 2015-04-08 | 2018-09-12 | 京セラドキュメントソリューションズ株式会社 | 認証装置、認証プログラム、及び認証システム |
CN104915592B (zh) * | 2015-05-28 | 2017-03-08 | 东莞盛世科技电子实业有限公司 | 密码设定方法及其设备 |
US20170154173A1 (en) * | 2015-11-27 | 2017-06-01 | Chao-Hung Wang | Array password authentication system and method thereof |
US10395065B2 (en) * | 2015-12-28 | 2019-08-27 | International Business Machines Corporation | Password protection under close input observation based on dynamic multi-value keyboard mapping |
KR101769119B1 (ko) * | 2016-02-16 | 2017-08-17 | 주식회사 프로젝트사공구 | 정크 데이터 일치여부를 이용한 사용자 인증 시스템 및 방법 |
CN108701183B (zh) * | 2016-02-16 | 2022-05-13 | 工程409株式会社 | 利用垃圾数据是否一致的用户认证方法及认证系统 |
US9986436B2 (en) * | 2016-09-14 | 2018-05-29 | Microsoft Technology Licensing, Llc | Random password forced failure |
JP6551351B2 (ja) * | 2016-09-28 | 2019-07-31 | 京セラドキュメントソリューションズ株式会社 | パスワード認証装置 |
CN106778297B (zh) * | 2016-11-30 | 2020-02-14 | Oppo广东移动通信有限公司 | 应用程序的运行方法、装置及移动终端 |
CN108205617A (zh) * | 2016-12-19 | 2018-06-26 | 北京小米移动软件有限公司 | 防御密码窃取的方法及装置 |
JP6841112B2 (ja) * | 2017-03-22 | 2021-03-10 | 富士ゼロックス株式会社 | 情報処理装置、プログラムおよび情報処理システム |
US11354395B2 (en) * | 2017-04-03 | 2022-06-07 | Cleveland State University | Authentication method for a computing device using interactive game board and game piece images |
US10984109B2 (en) * | 2018-01-30 | 2021-04-20 | Cisco Technology, Inc. | Application component auditor |
US11144620B2 (en) * | 2018-06-26 | 2021-10-12 | Counseling and Development, Inc. | Systems and methods for establishing connections in a network following secure verification of interested parties |
US11010467B2 (en) * | 2018-10-30 | 2021-05-18 | Blue Popcon Co.Ltd | Multifactor-based password authentication |
EP3736716B1 (en) * | 2019-05-10 | 2021-12-22 | Aptiv Technologies Limited | Method for protecting an electronic control unit |
US20230343333A1 (en) | 2020-08-24 | 2023-10-26 | Unlikely Artificial Intelligence Limited | A computer implemented method for the aut0omated analysis or use of data |
US11977854B2 (en) | 2021-08-24 | 2024-05-07 | Unlikely Artificial Intelligence Limited | Computer implemented methods for the automated analysis or use of data, including use of a large language model |
US12073180B2 (en) | 2021-08-24 | 2024-08-27 | Unlikely Artificial Intelligence Limited | Computer implemented methods for the automated analysis or use of data, including use of a large language model |
US11989527B2 (en) | 2021-08-24 | 2024-05-21 | Unlikely Artificial Intelligence Limited | Computer implemented methods for the automated analysis or use of data, including use of a large language model |
US11989507B2 (en) | 2021-08-24 | 2024-05-21 | Unlikely Artificial Intelligence Limited | Computer implemented methods for the automated analysis or use of data, including use of a large language model |
US12067362B2 (en) | 2021-08-24 | 2024-08-20 | Unlikely Artificial Intelligence Limited | Computer implemented methods for the automated analysis or use of data, including use of a large language model |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101132368B1 (ko) * | 2010-04-26 | 2012-07-13 | (주)에이케이씨에스 | 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6449683B1 (en) * | 1999-12-14 | 2002-09-10 | Intel Corporation | Using non-volatile memory for power management in a computer |
US20030105959A1 (en) * | 2001-12-03 | 2003-06-05 | Matyas Stephen M. | System and method for providing answers in a personal entropy system |
KR100483589B1 (ko) * | 2002-12-23 | 2005-04-15 | 신화식 | 랜덤하게 배열된 자판을 이용하여 비밀번호를 입력하기위한 무인 단말기 및 잠금장치와 그 장치들을 이용한비밀번호 입력방법 |
US7849320B2 (en) * | 2003-11-25 | 2010-12-07 | Hewlett-Packard Development Company, L.P. | Method and system for establishing a consistent password policy |
US7215258B2 (en) * | 2005-02-22 | 2007-05-08 | Research In Motion Limited | Handheld electronic device having reduced keyboard and multiple password access, and associated methods |
US7886355B2 (en) * | 2006-06-30 | 2011-02-08 | Motorola Mobility, Inc. | Subsidy lock enabled handset device with asymmetric verification unlocking control and method thereof |
KR100756336B1 (ko) * | 2006-09-21 | 2007-09-06 | 삼성전자주식회사 | 이동 통신 단말기의 비밀 번호 알림 방법 및 장치 |
WO2008105602A1 (en) | 2007-02-28 | 2008-09-04 | Mininfo Co., Ltd. | User authentication method and system using graphic otp |
KR100973648B1 (ko) | 2007-06-28 | 2010-08-02 | 주식회사 케이티테크 | 이동통신단말기를 이용한 일회용 비밀번호 보안카드동작방법 및 이를 이용한 이동통신단말기 및 보안서버 |
US20090276837A1 (en) * | 2008-04-30 | 2009-11-05 | Microsoft Corporation | Credential equivalency and control |
US8141140B2 (en) * | 2008-05-23 | 2012-03-20 | Hsbc Technologies Inc. | Methods and systems for single sign on with dynamic authentication levels |
CN102104484A (zh) * | 2009-12-22 | 2011-06-22 | 鸿富锦精密工业(深圳)有限公司 | 电子设备及密码保护方法 |
CN101895396A (zh) * | 2010-07-14 | 2010-11-24 | 中兴通讯股份有限公司 | 移动终端及其加密方法 |
US8528049B1 (en) * | 2010-12-21 | 2013-09-03 | Emc Corporation | Techniques of providing authentication from computer pointer interactions |
CN102096546A (zh) * | 2010-12-29 | 2011-06-15 | 华为终端有限公司 | 一种操作系统的解锁方法及装置 |
US8590018B2 (en) * | 2011-09-08 | 2013-11-19 | International Business Machines Corporation | Transaction authentication management system with multiple authentication levels |
KR20130028506A (ko) * | 2011-09-09 | 2013-03-19 | 주식회사 팬택 | 주변환경을 이용한 잠금 해제기능을 갖는 전자장치 및 그 방법 |
CN102368288B (zh) * | 2011-09-19 | 2017-12-05 | 中兴通讯股份有限公司 | 一种验证密码的方法及应用该方法的移动终端 |
CN103838494A (zh) * | 2012-11-27 | 2014-06-04 | 华为终端有限公司 | 一种终端设备的解锁方法及终端设备 |
-
2013
- 2013-07-09 KR KR1020130080527A patent/KR101416540B1/ko active IP Right Grant
- 2013-07-12 US US14/414,061 patent/US9679123B2/en active Active
- 2013-07-12 CN CN201380047385.0A patent/CN104620249B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101132368B1 (ko) * | 2010-04-26 | 2012-07-13 | (주)에이케이씨에스 | 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20140009038A (ko) | 2014-01-22 |
CN104620249A (zh) | 2015-05-13 |
CN104620249B (zh) | 2018-01-23 |
US20150205942A1 (en) | 2015-07-23 |
US9679123B2 (en) | 2017-06-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101416540B1 (ko) | 패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법 | |
KR101132368B1 (ko) | 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법 | |
US10866699B1 (en) | User interface for authentication with random noise symbols | |
US11514149B2 (en) | Pattern matching for authentication with random noise symbols and pattern recognition | |
US11736472B2 (en) | Authentication with well-distributed random noise symbols | |
US11496457B2 (en) | Partial pattern recognition in a stream of symbols | |
US11178135B2 (en) | Partial pattern recognition in a stream of symbols | |
WO2005083545A1 (en) | User authentication | |
US11258783B2 (en) | Authentication with random noise symbols and pattern recognition | |
US11240227B2 (en) | Partial pattern recognition in a stream of symbols | |
US20200389443A1 (en) | Authentication with random noise symbols and pattern recognition | |
WO2013118302A1 (ja) | 認証管理システム及び認証管理方法並びに認証管理プログラム | |
WO2014011001A1 (ko) | 패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법 | |
US20200336317A1 (en) | Methods and devices for enrolling and authenticating a user with a service | |
JP2014164672A (ja) | 認証装置および認証方法 | |
AU2020401733B2 (en) | Providing and obtaining one or more data sets via a digital communication network | |
Gowraj et al. | Gas: A novel grid based authentication system | |
JP5440194B2 (ja) | 端末認証方法、プログラム、及び、端末装置 | |
Mansoor et al. | Two Level Authentication Scheme for Securing Session Passwords |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170621 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180627 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190619 Year of fee payment: 6 |