KR102398167B1 - 사용자 장치, 그것의 패스워드 설정 방법, 그리고 그것의 패스워드를 설정하고 확인하는 동작 방법 - Google Patents

사용자 장치, 그것의 패스워드 설정 방법, 그리고 그것의 패스워드를 설정하고 확인하는 동작 방법 Download PDF

Info

Publication number
KR102398167B1
KR102398167B1 KR1020150094815A KR20150094815A KR102398167B1 KR 102398167 B1 KR102398167 B1 KR 102398167B1 KR 1020150094815 A KR1020150094815 A KR 1020150094815A KR 20150094815 A KR20150094815 A KR 20150094815A KR 102398167 B1 KR102398167 B1 KR 102398167B1
Authority
KR
South Korea
Prior art keywords
password
application
user device
user
information
Prior art date
Application number
KR1020150094815A
Other languages
English (en)
Other versions
KR20170005287A (ko
Inventor
김성현
김성경
황효선
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020150094815A priority Critical patent/KR102398167B1/ko
Priority to CN201610498813.7A priority patent/CN106326728A/zh
Priority to US15/197,955 priority patent/US10187380B2/en
Publication of KR20170005287A publication Critical patent/KR20170005287A/ko
Application granted granted Critical
Publication of KR102398167B1 publication Critical patent/KR102398167B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Abstract

본 발명의 실시 예에 따른 사용자 장치의 애플리케이션을 동작하기 위한 패스워드를 설정하는 방법은, 패스워드를 입력하도록 요청하는 단계와 상기 패스워드에 대응하는 상기 사용자 장치의 장치 구속 정보(device binding information)을 요청하는 단계를 포함한다. 여기에서, 상기 장치 구속 정보는 상기 사용자 장치 내에 저장되어 있는 사용자 고유 정보이다. 상기 장치 구속 정보는 연락처, 사진, 이메일, 파일, 또는 주소 중 하나 또는 그 이상으로부터 구해질 수 있다.

Description

사용자 장치, 그것의 패스워드 설정 방법, 그리고 그것의 패스워드를 설정하고 확인하는 동작 방법 {USER DEVICE, METHOD FOR SETTING PASSWORD THEREOF, AND OPERATING METHOD FOR SETTING AND CONFIRMING PASSWORD THEREOF}
본 발명은 사용자 장치(user device)에 관한 것으로, 더욱 상세하게는 사용자 장치 및 그것의 패스워드 설정 방법, 그리고 그것의 패스워드를 설정하고 확인하는 동작 방법에 관한 것이다.
사용자 장치(user device)에는 테블릿 PC, 스마트 폰, 랩탑 컴퓨터(laptop computer) 등과 같은 모바일 전자 장치, 및 데스크탑 컴퓨터와 같은 전자 장치가 포함된다. 사용자 장치는 전자 통신 기술의 발달로, 통신 속도가 빨라지고 대용량의 데이터를 송신하거나 수신할 수 있다. 사용자 장치 중에서 스마트 폰(Smart Phone)은 휴대 전화에 인터넷 통신과 정보 검색 등 일반 컴퓨터의 기능을 추가한 지능형 단말기로 발달하고 있다.
스마트 폰 사용자는 무선 인터넷을 이용하여 인터넷에 직접 접속하거나 여러 가지 브라우징 프로그램을 이용하여 다양한 방법으로 접속할 수 있다. 또한, 스마트 폰 사용자는 자신이 원하는 애플리케이션을 직접 제작하거나, 인터넷을 통해 다양한 애플리케이션을 설치할 수 있다. 그리고 같은 운영 시스템(OS)를 가진 스마트 폰들 사이에 애플리케이션을 공유할 수도 있다.
사물 인터넷(IOT; Internet of Things)이나 웨어러블 장치(wearable device)로 애플리케이션이 확대되면서, 사용자는 좀 더 편하게 다양한 애플리케이션을 사용할 수 있다. 특히, 뱅킹 애플리케이션(banking application) 등 중요한 보안이 필요한 애플리케이션도 사용할 수 있다.
이러한 애플리케이션을 좀 더 안전하게 사용하기 위해서, 애플리케이션을 사용할 때 패스워드(password)를 설정한다. 보안을 위해 몇 자리 이상의 패스워드를 설정하거나 특수문자도 포함한다. 그러나 사용자가 아닌 다른 사람이 패스워드를 알면, 다른 장치에서도 얼마든지 사용자로 로그인하여 해당 애플리케이션을 이용할 수 있다.
본 발명은 상술한 기술적 문제점을 해결하기 위해 제안된 것으로, 본 발명의 목적은 좀 더 안전하게 해당 애플리케이션을 사용할 수 있는 사용자 장치 및 그것의 패스워드 설정 방법, 그리고 패스워드를 설정하고 확인하는 동작 방법을 제공하는 데 있다.
본 발명의 실시 예에 따른 사용자 장치의 애플리케이션을 동작하기 위한 패스워드를 설정하는 방법은, 패스워드를 입력하도록 요청하는 단계와 상기 패스워드에 대응하는 상기 사용자 장치의 장치 구속 정보(device binding information)를 요청하는 단계를 포함한다.
여기에서, 상기 장치 구속 정보는 상기 사용자 장치 내에 저장되어 있는 사용자 고유 정보이다. 상기 장치 구속 정보는 연락처, 사진, 이메일, 파일, 또는 주소 중 하나 또는 그 이상으로부터 구해질 수 있다. 상기 장치 구속 정보는 상기 패스워드 각각의 문자에 매치되거나, 상기 패스워드의 문자 중에서 일부에만 매치될 수 있다.
본 발명의 실시 예에 따른 사용자 장치의 애플리케이션을 동작하는 방법은, 패스워드를 입력하도록 요청한 다음에 상기 패스워드에 대응하는 상기 사용자 장치의 장치 구속 정보(device binding information)를 요청함으로 상기 애플리케이션의 패스워드를 설정하는 단계와, 상기 패스워드가 설정된 애플리케이션을 동작하기 위해 패스워드를 확인하는 단계를 포함한다.
실시 예로서, 상기 동작 방법에는 상기 패스워드와 상기 장치 구속 정보를 이용하여 만든 보안 코드(security code)를 저장하는 단계를 더 포함될 수 있다. 상기 패스워드를 확인하는 단계는, 상기 패스워드를 요청하는 단계와, 상기 패스워드를 이용하여 상기 보안 코드를 확인하는 단계를 포함할 수 있다. 상기 장치 구속 정보가 삭제된 경우에, 상기 패스워드를 설정하는 단계가 다시 수행될 수 있다.
본 발명의 실시 예에 따른 사용자 장치는, 애플리케이션을 실행하기 위해 외부와 통신하는 무선 인터넷부, 상기 애플리케이션을 실행하도록 환경을 제공하는 운영 시스템, 상기 애플리케이션의 패스워드를 저장하기 위한 메모리, 그리고 상기 패스워드를 입력하기 위한 입출력 인터페이스부를 포함할 수 있다. 여기에서, 상기 애플리케이션은 상기 패스워드를 입력하도록 요청한 다음에, 상기 패스워드에 대응하는 상기 사용자 장치의 장치 구속 정보(device binding information)를 요청함으로 상기 애플리케이션의 패스워드를 설정할 수 있다.
본 발명의 실시 예에 따른 사용자 장치는 장치 구속 정보(device binding information)를 패스워드 설정에 이용함으로, 다른 사람이 패스워드를 알더라도 사용자 고유 정보를 소유하지 않는 한, 사용자 이름으로 로그인하여 해당 애플리케이션을 사용할 수 없다.
도 1은 본 발명의 실시 예에 따른 사용자 장치들을 예시적으로 보여주는 구성도이다.
도 2 및 도 3은 사용자 장치에서 일반적으로 사용되는 패스워드 설정 방법 및 패스워드 확인 방법을 보여주는 순서도이다.
도 4는 본 발명의 실시 예에 따른 사용자 장치를 예시적으로 보여주는 블록도이다.
도 5는 도 4에 도시된 사용자 장치의 애플리케이션 패스워드(application password)를 설정하는 방법을 보여주는 순서도이다.
도 6 내지 도 9는 장치 구속 정보를 설정하는 방법을 설명하기 위한 개념도이다.
도 10은 도 4에 도시된 사용자 장치의 애플리케이션 패스워드(application password)를 확인하는 방법을 보여주는 순서도이다.
도 11 및 도 12는 본 발명의 다른 실시 예에 따른 사용자 장치의 패스워드 설정 및 확인 방법을 보여주는 순서도이다.
도 13은 본 발명의 실시 예에 따른 사용자 장치의 동작 방법을 보여주는 순서도이다.
이하에서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 본 발명의 실시 예를 첨부된 도면을 참조하여 설명하기로 한다.
도 1은 본 발명의 실시 예에 따른 사용자 장치들을 예시적으로 보여주는 구성도이다. 도 1을 참조하면, 본 발명의 실시 예에 따른 사용자 장치에는 테블릿 PC(31), 스마트 폰(32), 데스크탑 PC(33), 그리고 랩탑 PC(34) 등과 같은 전자 장치들이 포함된다. 이러한 사용자 장치는 인터넷(10)을 통해 서버 컴퓨터(20)와 연결될 수 있다.
사용자 장치에는 특정 작업을 수행하기 위한 컴퓨터 프로그램(computer program)이나 다양한 애플리케이션(application)이 저장되어 있다. 사물 인터넷(IOT; Internet of Things)이나 웨어러블 장치(wearable device)로 애플리케이션(application)이 확대되면서, 사용자는 좀 더 편하고 다양한 애플리케이션(application)을 수행할 수 있다. 예를 들면, 스마트 폰으로 뱅킹 어플리케이션(banking application)을 이용함으로, 은행에 가지 않고도 계좌 이체 등의 업무를 할 수 있다.
사용자 장치는 이러한 애플리케이션(application)을 좀 더 안전하게 사용하기 위해 패스워드(password)를 설정한다. 예를 들면, 뱅킹 애플리케이션을 이용하기 위해서는 몇 자리 이상의 패스워드를 입력하거나, 패스워드를 입력하기 위한 문자의 배열을 바꾸거나, 패스워드에 특수 문자나 숫자 등이 포함된다. 그러나 이러한 경우에도 다른 사람이 사용자의 패스워드를 안다면, 다른 장치에서 사용자 이름으로 로그인하여 해당 애플리케이션을 수행할 수 있다.
도 2 및 도 3은 사용자 장치에서 일반적으로 사용되는 패스워드 설정 방법 및 패스워드 확인 방법을 보여주는 순서도이다. 도 2를 참조하면, 애플리케이션은 사용자 장치에 패스워드를 요청한다(S11). 애플리케이션의 패스워드 요청에 응답하여, 패스워드가 입력된다(S12). 애플리케이션은 안전을 위해 사용자 장치에 패스워드를 다시 요청한다(S13). 애플리케이션의 패스워드 요청에 응답하여, 패스워드가 다시 입력된다(S14).
도 3을 참조하면, 애플리케이션(예를 들면, 뱅킹 애플리케이션)을 사용하는 경우에, 사용자 장치에서 패스워드를 확인하는 절차를 수행한다. 애플리케이션은 사용자 장치에 패스워드를 요청한다(S21). 애플리케이션의 패스워드 요청에 응답하여, 패스워드가 입력된다(S22). 애플리케이션은 미리 설정된 패스워드와 입력된 패스워드를 비교한다(S23). 패스워드가 일치하는 경우에는 애플리케이션이 동작하고, 일치하지 않는 경우에는 패스워드 불일치 결과를 통보한다(S24).
본 발명의 실시 예에 따른 사용자 장치는 애플리케이션을 안전하게 사용하기 위해 다양한 방법으로 패스워드를 설정할 수 있다. 예를 들면, 본 발명에서는 사용자 장치의 장치 구속 정보(device bind information)를 패스워드 설정에 이용한다. 본 발명에 의하면, 다른 사람이 사용자의 패스워드를 알더라도, 사용자 고유 정보를 소유하지 않는 한, 사용자 이름으로 로그인하여 해당 애플리케이션을 사용할 수 없다.
도 4는 본 발명의 실시 예에 따른 사용자 장치를 예시적으로 보여주는 블록도이다. 도 4에서는 사용자 장치 중에서 스마트 폰이 예시적으로 도시되어 있다. 도 4를 참조하면, 사용자 장치(100)는 무선 인터넷부(110), 뱅킹 애플리케이션(120), 스마트 폰 운영 시스템(130), 메모리(140), 그리고 입출력 인터페이스부(150)를 포함한다.
무선 인터넷부(110)는 스마트 폰이 인터넷에 무선으로 연결되도록 한다. 무선 인터넷부(110)를 통해 다른 사용자 장치 또는 서버 컴퓨터 등과 같은 외부 장치와 데이터를 주고 받을 수 있다.
뱅킹 애플리케이션(120)은 스마트 폰 운영 시스템(130) 상에 설치되어 동작하는 애플리케이션 프로그램이다. 뱅킹 애플리케이션(120)은 사용자에게 온라인 금융 거래를 할 수 있는 사용자 인터페이스를 제공한다. 뱅킹 애플리케이션(120)은 스마트 폰 운영 시스템(130)과 입출력 인터페이스부(150)를 통해 데이터를 송수신할 수 있다.
스마트 폰 운영 시스템(130)은 뱅킹 애플리케이션(120)이 실행될 수 있는 환경을 제공한다. 메모리(140)는 뱅킹 애플리케이션(120)의 패스워드를 설정한 경우에, 설정된 패스워드를 저장한다. 메모리(140)에는 전원이 오프될 때 데이터를 잃게 되는 휘발성 메모리와 데이터를 보존하는 불휘발성 메모리가 포함된다. 메모리(140)에는 패스워드뿐만 아니라, 뱅킹 애플리케이션(120)이나 스마트 폰 운영 시스템(130)과 같은 프로그램도 저장될 수 있다. 입출력 인터페이스부(150)는 뱅킹 애플리케이션(120)의 패스워드를 설정하거나 확인하는 경우에, 패스워드를 입력하는 데 사용된다.
도 5는 도 4에 도시된 사용자 장치의 애플리케이션 패스워드(application password)를 설정하는 방법을 보여주는 순서도이다. 도 5를 참조하면, 뱅킹 애플리케이션(120)을 안전하게 사용하기 위해, 사용자 장치(100)에 패스워드가 설정되는 방법을 보여준다.
뱅킹 애플리케이션(120)은 사용자 장치(100)에 패스워드를 요청한다(S110). 뱅킹 애플리케이션(120)의 패스워드 요청에 응답하여, 사용자는 입출력 인터페이스부(150)를 통해 패스워드를 입력한다(S120). 뱅킹 애플리케이션(120)은 패스워드의 정확한 입력을 확인하기 위해 사용자 장치(100)에 패스워드를 다시 요청할 수 있다(S130). 뱅킹 애플리케이션(120)의 패스워드 요청에 응답하여, 사용자는 패스워드를 다시 입력한다(S140).
패스워드를 입력한 다음에, 장치 구속 정보(DBI; device binding information)를 입력하는 단계가 수행된다. 여기에서, 장치 구속 정보(DBI)는 사용자의 스마트 폰이나 테블릿 PC 등에 저장되어 있는 사용자 고유 정보이다. 사용자 고유 정보에는 사진 등과 같은 이미지, 연락처의 이름이나 전화번호 등과 같은 정보가 포함된다. 따라서 도 5의 예에서, 뱅킹 애플리케이션에 접속하기 위해서는, 패스워드를 알고, 사용자 장치 내에 사용자 고유 정보를 저장하고 있어야 한다.
계속해서 도 5를 참조하면, 뱅킹 애플리케이션(120)은 장치 구속 정보(DBI)를 선택하도록 요청한다(S150). 뱅킹 애플리케이션(120)의 장치 구속 정보 선택 요청에 응답하여, 사용자는 장치 구속 정보를 선택하고 입력한다(S160). 뱅킹 애플리케이션(120)은 안전한 사용을 위해, 사용자 장치(100)에 장치 구속 정보를 선택하도록 다시 요청한다(S170). 뱅킹 애플리케이션(120)의 장치 구속 정보 선택 요청에 응답하여, 사용자는 장치 구속 정보를 다시 입력한다(S180).
패스워드는 장치 구속 정보와 함께 아래와 같은 과정으로 사용자 장치(100) 내의 메모리(140)에 저장될 수 있다.
[Password Character + Device Binding information]
=> One way encryption function
=> Password bound with specific user device
도 6 내지 도 9는 장치 구속 정보를 설정하는 방법을 설명하기 위한 개념도이다. 도 6을 참조하면, 패스워드가 설정된 다음에, 패스워드 각각의 문자에 대응하는 장치 구속 정보(DBI)가 설정된다. 예를 들면, 패스워드가 ABCDE라고 하면, A에는 DBI1, B에는 DBI2, C에는 DBI3, D에는 DBI4, E에는 DBI5의 장치 구속 정보가 입력된다.
장치 구속 정보는 사용자 장치(100)에 저장된 사용자 고유 정보이다. 장치 구속 정보는 연락처, 장소 또는 위치, SNS, 이메일, 사진, 주소록, 파일, 음악 등과 같은 여러 고유 정보 중에서 하나 또는 그 이상일 수 있다. 예를 들면, 사진에서 DBI1 내지 DBI5가 모두 선택될 수 있다. 또는 연락처에서 DBI1 내지 DBI5가 모두 선택될 수 있다. 또는 사진에서 DBI1과 DBI2가 선택되고, 연락처에서 DBI3와 DBI4가 선택되고, 이메일에서 DBI5가 선택될 수 있다.
도 7은 사진에서 DBI1 내지 DBI5가 모두 선택된 예를 보여주는 개념도이다. 도 7을 참조하면, 사용자 장치(100)의 사진 목록에 제 1 내지 제 12 사진(fig1~fig12)이 저장되어 있다. 도 7의 예에서는, 제 1 내지 제 12 사진 중에서 제 2 사진(fig2), 제 3 사진(fig3), 제 7 사진(fig7), 제 9 사진(fig9), 그리고 제 10 사진(fig3)이 장치 구속 정보(DBI; device binding information)로 선택된다.
여기에서, DBI1 내지 DBI5는 사진을 선택한 순서로 정해지거나, 선택한 파일의 이름 순으로 정해질 수 있다. 또는 사용자에 의해 임의로 정해질 수도 있다. 예를 들면, DBI1에 제 7 사진(fig7), DBI2에 제 2 사진(fig2), DBI3에 제 9 사진(fig9), DBI4에 제 10 사진(fig10), 그리고 DBI5에 제 3 사진(fig3)이 선택될 수 있다.
도 8은 연락처에서 DBI1 내지 DBI5가 모두 선택된 예를 보여주는 개념도이다. 도 8을 참조하면, 사용자 장치(100)의 연락처 목록에 많은 사람들의 전화 번호가 저장되어 있다. 도 8의 예에서는, Father, Mother, Hong, Lee, Teacher의 전화번호가 장치 구속 정보(DBI; device binding information)로 선택된다. DBI1에 Father의 전화번호, DBI2에 Mother의 전화번호, DBI3에 Hong의 전화번호, DBI4에 Lee의 전화번호, 그리고 DBI5에 Teacher의 전화번호가 선택될 수 있다.
도 9는 연락처에서 일부(예를 들면, DBI2와 DBI3)가 선택된 예를 보여주는 개념도이다. 장치 구속 정보는 패스워드의 각 자리에 대응해서 입력할 수 있지만, 도 9에서 보는 바와 같이 일부에만 입력하도록 설정할 수도 있다. 도 9의 예에서는, 두 번째와 세 번째 자리에만 입력하도록 설정된다.
패스워드가 5자리이므로, 패스워드를 설정할 수 있는 모든 경우의 수는 아래 식과 같이 31가지 일 수 있다.
5C1+5C2+5C3+5C4+5C5=5+10+10+5+1=31
이와 같이 패스워드의 각 자리 모두 또는 일부에 장치 구속 정보를 매칭함으로, 다른 사람이 패스워드를 알더라도, 사용자 이름으로 로그인하여 해당 애플리케이션을 동작하는 것은 거의 불가능하다. 만약 사용자 장치(100) 내의 사용자 고유 정보가 삭제된 경우에, 사용자는 패스워드와 장치 구속 정보를 다시 설정할 수 있다.
도 10은 도 4에 도시된 사용자 장치의 애플리케이션 패스워드(application password)를 확인하는 방법을 보여주는 순서도이다. 도 10은 사용자가 뱅킹 애플리케이션(120)을 이용하기 위해, 패스워드를 확인하는 과정을 보여준다.
뱅킹 애플리케이션(120)은 사용자 장치(100)에 패스워드를 요청한다(S210), 뱅킹 애플리케이션의 패스워드 요청에 응답하여, 사용자는 입출력 인터페이스부(150)를 통해 패스워드를 입력한다(S220). 뱅킹 애플리케이션(120)은 미리 설정된 패스워드와 입력된 패스워드를 비교한다(S230). 패스워드의 일치 여부의 결과를 통보한다(S240). 패스워드가 일치하지 않는 경우에는 패스워드 불일치를 사용자에게 알려준다. 패스워드가 일치하는 경우에는 장치 구속 정보(device binding information)를 확인하는 단계가 수행된다.
계속해서 도 10을 참조하면, 뱅킹 애플리케이션(120)은 장치 구속 정보를 선택하도록 요청한다(S250). 뱅킹 애플리케이션(120)의 장치 구속 정보를 선택하라는 요청에 응답하여, 사용자는 입출력 인터페이스(150)를 통해 장치 구속 정보를 입력한다(S260). 뱅킹 애플리케이션(120)은 미리 설정된 장치 구속 정보와 입력된 장치 구속 정보를 비교한다(S270). 장치 구속 정보가 일치하지 않는 경우에는 불일치 결과를 사용자에게 알려준다. 장치 구속 정보(DBI)가 일치하는 경우에는 뱅킹 애플리케이션(120)이 동작한다.
도 11 및 도 12는 본 발명의 다른 실시 예에 따른 사용자 장치의 패스워드 설정 및 확인 방법을 보여주는 순서도이다. 본 발명의 실시 예에 따른 사용자 장치는 패스워드와 장치 구속 정보를 이용하여 보안 코드를 생성하고, 보안 코드를 이용하여 간편하게 패스워드를 확인할 수 있다.
애플리케이션은 사용자 장치에 패스워드를 요청한다(S310). 애플리케이션의 패스워드 요청에 응답하여 패스워드가 입력된다(S320). 애플리케이션의 안전한 사용을 위해 패스워드가 반복적으로 요청될 수 있다. S330 단계에서, 패스워드가 N(N은 자연수) 번째 입력인지를 판단한다. 패스워드가 N번째 입력이 아닌 경우에는 S310 및 S320 단계가 반복되고, N번째 입력인 경우에는 장치 구속 정보(DBI)를 설정하는 단계가 수행된다.
계속해서 도 11을 참조하면, 애플리케이션은 장치 구속 정보(DBI)를 선택하도록 요청한다(S340). 애플리케이션의 장치 구속 정보(DBI)의 선택 요청에 응답하여, 장치 구속 정보가 입력된다(S350). 애플리케이션의 안전한 사용을 위해 장치 구속 정보가 반복적으로 선택될 수 있다.
S360 단계에서, 장치 구속 정보가 M(M은 자연수) 번째 입력인지를 판단한다. 장치 구속 정보가 M 번째 입력이 아닌 경우에는 S340 및 S350 단계가 반복되고, M 번째 입력인 경우에는 보안 코드(security code)를 만드는 단계가 수행된다(S370). 보안 코드는 패스워드와 장치 구속 정보를 이용하여 만들어질 수 있다.
다음으로, 보안 코드가 저장된다(S380). 패스워드, 장치 구속 정보, 그리고 이들로부터 만들어진 보안 코드는 사용자 장치 내의 메모리에 저장되거나, 사용자 장치 외부의 서버에 저장될 수 있다. 예로서, 보안 코드는 ***.php 파일 이름 형태로 사용자 장치에 저장될 수 있다.
보안 코드는 패스워드 및 장치 구속 정보와 함께 저장될 수 있다. 만약 저장 공간의 문제가 있다면 정보의 hash 값을 저장할 수 있다. 예를 들면, 아래와 같이 저장될 수 있다.
(Password, device binding information)
==> (password, SHA-256(device binding information))
만약 사용자 장치 내의 사용자 고유 정보가 삭제되었을 경우에, 사용자는 패스워드를 다시 설정하여 사용할 수 있다.
도 12는 도 11에 의해 설정된 패스워드를 확인하는 방법을 보여주는 순서도이다. 도 12는 애플리케이션(예를 들면, 뱅킹 애플리케이션)을 안전하게 사용하기 위해, 사용자 장치에서 패스워드를 확인하는 방법을 보여준다.
애플리케이션은 사용자 장치에 패스워드를 요청한다(S410). 애플리케이션의 패스워드 요청에 응답하여 패스워드가 입력된다(S420). 애플리케이션은 패스워드를 입력 받고 보안 코드를 계산한다(S430). 보안 코드는 패스워드와 패스워드 각각의 문자에 대응하는 장치 구속 정보를 이용하여 계산된다. 애플리케이션은 미리 저장된 보안 코드와 계산된 보안 코드 비교한다(S440). 비교 결과에 따라, 패스워드의 일치 여부의 결과를 통보한다(S450). 패스워드가 일치하지 않는 경우에는 패스워드 불일치를 사용자에게 알려준다. 패스워드가 일치하는 경우에는 해당 애플리케이션이 동작한다.
본 발명의 실시 예에 따른 사용자 장치는 보안 코드를 이용하여 간편하게 패스워드를 확인할 수 있다. 즉, 본 발명의 실시 예에 따른 사용자 장치는 패스워드 확인 과정에서 패스워드만 입력한다. 패스워드만 입력하더라도 내부적으로 장치 구속 정보를 이용한 보안 코드를 통해 패스워드를 확인할 수 있다. 따라서 본 발명은 특정 사용자 장치를 가진 사용자만 해당 애플리케이션을 동작할 수 있다.
도 13은 본 발명의 실시 예에 따른 사용자 장치의 동작 방법을 보여주는 순서도이다. 사용자 장치는 애플리케이션(예를 들면, 뱅킹 애플리케이션)을 안전하게 사용하기 위해, 장치 구속 정보를 추가한 패스워드를 설정한다. 그리고 애플리케이션의 패스워드를 확인하는 과정에서, 패스워드만 입력하더라도 장치 구속 정보가 일치한 경우에만 애플리케이션이 동작할 수 있다.
사용자 장치의 동작 방법은 크게 패스워드 설정 단계, 보안 코드 저장 단계, 그리고 패스워드 확인 단계로 나누어진다. 패스워드 설정 단계에서, 애플리케이션은 사용자 장치에 패스워드를 요청한다(S510). 그 다음에, 패스워드 각각의 문자에 대응하는 장치 구속 정보를 요청한다(S520).
보안 코드 저장 단계(S530)에서, 애플리케이션은 패스워드와 장치 구속 정보를 이용하여 보안 코드를 생성한다. 생성된 보안 코드는 사용자 장치 내의 메모리에 저장될 수 있다. 또는 생성된 보안 코드는 사용자 장치 외부의 서버에 저장될 수도 있다.
패스워드 확인 단계에서, 애플리케이션은 사용자 장치에 패스워드를 요청한다(S540). 그 다음에 애플리케이션은 패스워드를 입력 받고, 보안 코드를 확인한다(S550). 애플리케이션은 보안 코드를 계산하고, 미리 저장된 보안 코드와 비교한다. 패스워드가 일치하지 않는 경우에는 패스워드 불일치를 사용자에게 알려준다. 패스워드가 일치하는 경우에는 해당 애플리케이션이 동작한다.
본 발명의 실시 예에 따른 사용자 장치는 장치 구속 정보(device binding information)를 패스워드 설정에 이용함으로, 다른 사람이 패스워드를 알더라도 사용자 고유 정보를 소유하지 않는 한, 사용자 이름으로 로그인하여 해당 애플리케이션을 사용할 수 없다. 또한, 본 발명의 실시 예에 따른 사용자 장치는 보안 코드를 이용하여 간편하게 패스워드를 확인할 수 있다. 즉, 본 발명의 실시 예에 따른 사용자 장치는 패스워드만 입력하더라도 내부적으로 장치 구속 정보를 이용한 보안 코드를 통해 패스워드를 확인할 수 있다.
한편, 본 발명의 상세한 설명에서는 구체적인 실시 예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 상술한 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구범위뿐만 아니라 이 발명의 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100: 사용자 장치 110: 무선 인터넷부
120: 뱅킹 애플리케이션 130: 스마트 폰 운영 시스템
140: 메모리 150: 입출력 인터페이스부

Claims (20)

  1. 사용자 장치의 애플리케이션을 동작하는 방법에 있어서:
    제1 패스워드를 입력하도록 요청한 다음에 상기 제1 패스워드에 대응하는 상기 사용자 장치의 제1 장치 구속 정보(device binding information)를 요청함으로 상기 애플리케이션의 패스워드를 설정하는 단계; 및
    상기 패스워드가 설정된 애플리케이션을 동작하기 위해 패스워드를 확인하는 단계를 포함하되,
    상기 패스워드를 확인하는 단계는,
    제2 패스워드를 입력하도록 요청하는 단계;
    상기 제1 패스워드와 상기 제2 패스워드를 비교하는 단계;
    상기 제2 패스워드에 대응하는 상기 사용자 장치의 제2 장치 구속 정보를 요청하는 단계; 및
    상기 제1 장치 구속 정보와 상기 제2 장치 구속 정보를 비교하는 단계를 포함하는 동작 방법.
  2. 제 1 항에 있어서,
    상기 제1 패스워드는 미리 정해진 횟수만큼 반복적으로 요청되는 동작 방법.
  3. 제 1 항에 있어서,
    상기 제1 장치 구속 정보는 미리 정해진 횟수만큼 반복적으로 요청되는 동작 방법.
  4. 제 1 항에 있어서,
    상기 제1 장치 구속 정보는 상기 사용자 장치 내에 저장되어 있는 사용자 고유 정보인 동작 방법.
  5. 제 4 항에 있어서,
    상기 제1 장치 구속 정보는 연락처, 사진, 이메일, 파일, 또는 주소 중 하나 또는 그 이상으로부터 구해지는 동작 방법.
  6. 제 4 항에 있어서,
    상기 제1 장치 구속 정보는 상기 제1 패스워드 각각의 문자에 매치되는 동작 방법.
  7. 제 4 항에 있어서,
    상기 제1 장치 구속 정보는 상기 제1 패스워드의 문자 중에서 일부에만 매치되는 동작 방법.
  8. 제 4 항에 있어서,
    상기 애플리케이션의 패스워드를 설정하는 단계는, 상기 제1 패스워드와 상기 제1 장치 구속 정보를 이용하여 보안 코드를 생성하는 단계를 더 포함하는 동작 방법.
  9. 제 8 항에 있어서,
    상기 애플리케이션의 패스워드를 설정하는 단계는, 상기 보안 코드를 상기 사용자 장치 내에 저장하는 단계를 더 포함하는 동작 방법.
  10. 제 8 항에 있어서,
    상기 애플리케이션의 패스워드를 설정하는 단계는, 상기 보안 코드를 상기 사용자 장치 외부의 서버에 저장하는 단계를 더 포함하는 동작 방법.
  11. 삭제
  12. 삭제
  13. 제 8 항에 있어서,
    상기 패스워드를 확인하는 단계는,
    상기 제1 패스워드와 상기 제1 장치 구속 정보를 이용하여 상기 보안 코드를 확인하는 단계를 더 포함하는 동작 방법.
  14. 삭제
  15. 삭제
  16. 제 1 항에 있어서,
    상기 제1 장치 구속 정보가 삭제된 경우에, 상기 패스워드를 설정하는 단계가 다시 수행되는 동작 방법.
  17. 사용자 장치에 있어서:
    애플리케이션을 실행하기 위해 외부와 통신하는 무선 인터넷부;
    상기 애플리케이션을 실행하도록 환경을 제공하는 운영 시스템;
    상기 애플리케이션의 패스워드를 저장하기 위한 메모리; 및
    상기 애플리케이션의 패스워드를 입력하기 위한 입출력 인터페이스부를 포함하되,
    상기 애플리케이션은 제1 패스워드를 입력하도록 요청한 다음에, 상기 제1 패스워드에 대응하는 상기 사용자 장치의 제1 장치 구속 정보(device binding information)를 요청함으로 상기 애플리케이션의 패스워드를 설정하고,
    상기 애플리케이션은 제2 패스워드를 입력하도록 요청한 다음 상기 제1 패스워드와 상기 제2 패스워드를 비교하고,
    상기 애플리케이션은 상기 제2 패스워드에 대응하는 상기 사용자 장치의 제2 장치 구속 정보를 요청한 다음 상기 제1 장치 구속 정보와 상기 제2 장치 구속 정보를 비교하는 사용자 장치.
  18. 제 17 항에 있어서,
    상기 메모리는 상기 제1 패스워드와 상기 제1 장치 구속 정보를 이용하여 만든 보안 코드(security code)를 저장하는 사용자 장치.
  19. 제 17 항에 있어서,
    상기 제1 장치 구속 정보는 상기 사용자 장치 내에 저장되어 있는 사용자 고유 정보인 사용자 장치.
  20. 제 19 항에 있어서,
    상기 제1 장치 구속 정보는 상기 제1 패스워드 각각의 문자에 매치되거나, 상기 제1 패스워드의 문자 중에서 일부에만 매치되는 사용자 장치.
KR1020150094815A 2015-07-02 2015-07-02 사용자 장치, 그것의 패스워드 설정 방법, 그리고 그것의 패스워드를 설정하고 확인하는 동작 방법 KR102398167B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020150094815A KR102398167B1 (ko) 2015-07-02 2015-07-02 사용자 장치, 그것의 패스워드 설정 방법, 그리고 그것의 패스워드를 설정하고 확인하는 동작 방법
CN201610498813.7A CN106326728A (zh) 2015-07-02 2016-06-29 用户装置及其用于设置和验证密码的方法
US15/197,955 US10187380B2 (en) 2015-07-02 2016-06-30 User device, method for setting password thereof, and operating method for setting and verifying password thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150094815A KR102398167B1 (ko) 2015-07-02 2015-07-02 사용자 장치, 그것의 패스워드 설정 방법, 그리고 그것의 패스워드를 설정하고 확인하는 동작 방법

Publications (2)

Publication Number Publication Date
KR20170005287A KR20170005287A (ko) 2017-01-12
KR102398167B1 true KR102398167B1 (ko) 2022-05-17

Family

ID=57684491

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150094815A KR102398167B1 (ko) 2015-07-02 2015-07-02 사용자 장치, 그것의 패스워드 설정 방법, 그리고 그것의 패스워드를 설정하고 확인하는 동작 방법

Country Status (3)

Country Link
US (1) US10187380B2 (ko)
KR (1) KR102398167B1 (ko)
CN (1) CN106326728A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120066505A1 (en) * 2006-05-15 2012-03-15 Research In Motion Limited System and method for remote reset of password and encryption key

Family Cites Families (51)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6754820B1 (en) * 2001-01-30 2004-06-22 Tecsec, Inc. Multiple level access system
US6970827B2 (en) * 2002-03-19 2005-11-29 Gomed, Llc System and method for storing information on a wireless device
US6954862B2 (en) * 2002-08-27 2005-10-11 Michael Lawrence Serpa System and method for user authentication with enhanced passwords
US7353536B1 (en) * 2003-09-23 2008-04-01 At&T Delaware Intellectual Property, Inc Methods of resetting passwords in network service systems including user redirection and related systems and computer-program products
EP1825413A2 (en) 2004-12-16 2007-08-29 Mark Dwight Bedworth User validation using images
US8145912B2 (en) * 2005-03-01 2012-03-27 Qualcomm Incorporated System and method for using a visual password scheme
ATE549813T1 (de) * 2006-05-13 2012-03-15 Research In Motion Ltd System und verfahren zum fernbedienten zurücksetzen von kennwort und kryptografischem schlüssel
US8732477B2 (en) 2006-05-24 2014-05-20 Confident Technologies, Inc. Graphical image authentication and security system
US8997177B2 (en) 2006-05-24 2015-03-31 Confident Technologies, Inc. Graphical encryption and display of codes and text
US7841000B2 (en) * 2006-10-16 2010-11-23 Lenovo (Singapore) Pte. Ltd. Authentication password storage method and generation method, user authentication method, and computer
US8769637B2 (en) * 2007-03-23 2014-07-01 Sap Ag Iterated password hash systems and methods for preserving password entropy
US8046827B2 (en) * 2007-06-12 2011-10-25 Francisco Corella Access control of interaction context of application
US8281147B2 (en) * 2007-06-21 2012-10-02 Microsoft Corporation Image based shared secret proxy for secure password entry
US20090037986A1 (en) 2007-07-24 2009-02-05 Next Access Technologies, Llc Non-disclosing password entry method
JP5098487B2 (ja) * 2007-07-26 2012-12-12 富士ゼロックス株式会社 認証情報処理装置及びプログラム
US20100043062A1 (en) 2007-09-17 2010-02-18 Samuel Wayne Alexander Methods and Systems for Management of Image-Based Password Accounts
KR101226685B1 (ko) 2007-11-08 2013-01-25 삼성전자주식회사 수직형 반도체 소자 및 그 제조 방법.
US20090143052A1 (en) * 2007-11-29 2009-06-04 Michael Bates Systems and methods for personal information management and contact picture synchronization and distribution
CN101247216A (zh) * 2008-03-17 2008-08-20 北京亿企通信息技术有限公司 一种在即时通信工具中从客户端登录Web端的方法
US8392975B1 (en) 2008-05-29 2013-03-05 Google Inc. Method and system for image-based user authentication
CN101335626B (zh) * 2008-08-06 2011-05-18 中国网通集团宽带业务应用国家工程实验室有限公司 多级认证方法和多级认证系统
US8499342B1 (en) 2008-09-09 2013-07-30 At&T Intellectual Property I, L.P. Systems and methods for using voiceprints to generate passwords on mobile devices
US8347103B2 (en) 2009-01-13 2013-01-01 Nic, Inc. System and method for authenticating a user using a graphical password
US8284933B2 (en) * 2009-03-19 2012-10-09 Ca, Inc. Encrypting variable-length passwords to yield fixed-length encrypted passwords
CN101552671A (zh) * 2009-05-06 2009-10-07 姚清野 基于u盘和动态差异密码的网络身份认证方法及系统
US20100287382A1 (en) * 2009-05-07 2010-11-11 John Charles Gyorffy Two-factor graphical password for text password and encryption key generation
US8214892B2 (en) 2009-07-15 2012-07-03 Hewlett-Packard Development Company, L.P. Password authentication system and methods
KR101691092B1 (ko) 2010-08-26 2016-12-30 삼성전자주식회사 불휘발성 메모리 장치, 그것의 동작 방법, 그리고 그것을 포함하는 메모리 시스템
US8553466B2 (en) 2010-03-04 2013-10-08 Samsung Electronics Co., Ltd. Non-volatile memory device, erasing method thereof, and memory system including the same
US9536970B2 (en) 2010-03-26 2017-01-03 Samsung Electronics Co., Ltd. Three-dimensional semiconductor memory devices and methods of fabricating the same
KR101682666B1 (ko) 2010-08-11 2016-12-07 삼성전자주식회사 비휘발성 메모리 장치, 그것의 채널 부스팅 방법, 그것의 프로그램 방법 및 그것을 포함하는 메모리 시스템
CN102130918B (zh) * 2011-04-01 2015-03-11 福建教育科研网络服务有限公司 一种进行网络登录认证的帐号绑定系统
CN102510378B (zh) * 2011-10-31 2015-03-18 福建天晴数码有限公司 一种通过移动设备登陆网络游戏的方法
US8558790B2 (en) 2012-03-04 2013-10-15 Lg Electronics Inc. Portable device and control method thereof
US9524746B2 (en) * 2012-03-20 2016-12-20 Panasonic Corporation Server device, playback device and content distribution system
CN104428784B (zh) * 2012-04-25 2017-07-14 罗文有限公司 密码操作系统、密码装置以及超级密码生成方法
US8881251B1 (en) * 2012-05-30 2014-11-04 RememberIN, Inc. Electronic authentication using pictures and images
KR101381799B1 (ko) 2012-06-21 2014-04-07 아주대학교산학협력단 그래픽컬 패스워드 인증기법을 활용한 확장된 otp인증을 수행하기 위한 모바일 단말기 및 그 방법
US9419966B2 (en) 2012-08-23 2016-08-16 Alejandro V. Natividad Method for producing dynamic data structures for authentication and/or password identification
CN103825863B (zh) * 2012-11-16 2015-12-23 深圳市腾讯计算机系统有限公司 一种帐号管理方法和装置
CN103929411B (zh) * 2013-01-16 2017-05-24 深圳市腾讯计算机系统有限公司 信息显示方法、终端、安全服务器及系统
CN103118022B (zh) * 2013-01-28 2015-07-29 上海巨人网络科技有限公司 一种无密码异端登陆验证方法
US9563756B2 (en) 2013-02-07 2017-02-07 Samsung Electronics Co., Ltd. Two phase password input mechanism
US10223517B2 (en) 2013-04-14 2019-03-05 Kunal Kandekar Gesture-to-password translation
CN104243157A (zh) 2013-06-24 2014-12-24 阿里巴巴集团控股有限公司 一种用于用户身份认证的方法和装置
CN103428699A (zh) * 2013-07-16 2013-12-04 李锦风 一种基于手机硬件特征信息的注册绑定和身份认证的方法
KR101555195B1 (ko) * 2013-07-31 2015-09-24 주식회사 씽크풀 동적 패스워드 제공방법 및 그 시스템
KR102182894B1 (ko) * 2014-02-28 2020-11-26 삼성전자주식회사 패스워드 기반의 인증을 수행하는 사용자 장치 및 그것의 패스워드 등록 방법 및 인증 방법
CN103888265B (zh) * 2014-04-11 2017-07-25 上海博路信息技术有限公司 一种基于移动终端的应用登录系统和方法
US9246686B1 (en) * 2014-06-17 2016-01-26 Amazon Technologies, Inc. Salt value service
US10749860B2 (en) * 2015-06-25 2020-08-18 Kean University Systems and methods for authenticating devices using single factor dynamic authentication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120066505A1 (en) * 2006-05-15 2012-03-15 Research In Motion Limited System and method for remote reset of password and encryption key

Also Published As

Publication number Publication date
US10187380B2 (en) 2019-01-22
KR20170005287A (ko) 2017-01-12
CN106326728A (zh) 2017-01-11
US20170006015A1 (en) 2017-01-05

Similar Documents

Publication Publication Date Title
EP3731488B1 (en) Login information processing method and device
US11106804B2 (en) Model training method and apparatus based on data sharing
US20160070431A1 (en) Sync based on navigation history
US20180054432A1 (en) Protection feature for data stored at storage service
EP3203709A1 (en) Cloud service server and method for managing cloud service server
US20160197773A1 (en) Techniques for sharing applications
US20150220718A1 (en) Method for web service user authentication
US10582348B2 (en) Message-based management service enrollment
CN110933117A (zh) 数字身份信息的派生、验证方法、装置及设备
CN107239691B (zh) 对接入计算设备的外置设备进行控制的方法、装置及系统
JP6287213B2 (ja) 代行ログイン装置、端末、制御方法およびプログラム
CN107005558B (zh) 基于位置的用户歧义消除
KR102398167B1 (ko) 사용자 장치, 그것의 패스워드 설정 방법, 그리고 그것의 패스워드를 설정하고 확인하는 동작 방법
JP2015088122A (ja) 情報管理装置及びプログラム
WO2016187966A1 (zh) 一种终端及保护终端数据安全的方法
US10866711B1 (en) Providing account information to applications
US11205223B2 (en) Blockchain-based service processing methods and apparatuses
JP2018116698A (ja) データ入力方法及びデータ入力方法を実施するための電子装置及びシステム
CN107111635B (zh) 内容传递方法
KR102244064B1 (ko) 애플리케이션 이용시 사용자 인증을 위한 시스템 및 방법
Meena et al. Controlling Personal Computer through Mobile Phones using Non Cellular Networks
Udell Pro Web Gadgets
KR20090029343A (ko) 인증 데이터 관리장치, 인증 데이터 관리단말장치 및 그관리방법
KR20150129480A (ko) 사용자 인증 장치 및 방법
JP5994824B2 (ja) 端末装置、データ処理装置及びプログラム

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant