KR20120087095A - 실시간 패스워드를 생성하는 장치 및 방법 및 저장 매체 - Google Patents

실시간 패스워드를 생성하는 장치 및 방법 및 저장 매체 Download PDF

Info

Publication number
KR20120087095A
KR20120087095A KR1020120008195A KR20120008195A KR20120087095A KR 20120087095 A KR20120087095 A KR 20120087095A KR 1020120008195 A KR1020120008195 A KR 1020120008195A KR 20120008195 A KR20120008195 A KR 20120008195A KR 20120087095 A KR20120087095 A KR 20120087095A
Authority
KR
South Korea
Prior art keywords
password
random
user
characters
sequence grid
Prior art date
Application number
KR1020120008195A
Other languages
English (en)
Other versions
KR101897085B1 (ko
Inventor
비크람 보다부라
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Publication of KR20120087095A publication Critical patent/KR20120087095A/ko
Application granted granted Critical
Publication of KR101897085B1 publication Critical patent/KR101897085B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/60Details of cache memory
    • G06F2212/6028Prefetching based on hints or prefetch instructions

Abstract

본 발명은 실시간으로 패스워드를 생성하는 장치 및 방법에 관한 것으로, 사용자와 연관된 계정의 생성 중에 적어도 하나의 패스워드 맵을 생성하며, 임의 패스워드 힌트 시퀀스 그리드를 실시간으로 생성하여 상기 사용자에게 제공하며, 상기 사용자에 의해 생성된 패스워드를 이용하여, 상기 계정에 접근하도록 상기 사용자를 인증하고, 상기 패스워드는 상기 임의 패스워드 힌트 시퀀스 그리드와 상기 적어도 하나의 패스워드 맵을 이용하여 상기 사용자에 의해 생성되는 것을 특징으로 한다.

Description

실시간 패스워드를 생성하는 장치 및 방법 및 저장 매체{APPARATUS AND METHOD FOR GENERATING A REALTIME PASSWORD AND STORAGE MEDIUM}
본 발명은 일반적으로 사용자 인증에 관한 것으로, 특히, 실시간으로 패스워드를 생성하는 장치 및 방법 및 저장 매체에 관한 것이다.
보안 컴퓨터 시스템들, 은행 계정들 및 기타 컴퓨터 또는 인터넷 장치 내의 프로세스들로의 접근을 얻기 위한 많은 보안 접근 기술들이 알려지고 있다. 예를 들면, 통신부들은 무선 또는 유선 통신 링크를 통해 연결될 수 있는 웹 브라우저들을 포함하고 웹 서버로부터 웹 기반 정보로의 접근을 얻는데 이용될 수 있다. 몇 가지 보안 기술들은 예를 들면, 사용자 장치(즉, 개인용 컴퓨터(PC), 인터넷 장치, 랩탑 컴퓨터, 스마트 카드, 무선 전화 또는 기타 적절한 장치)와 인터넷 상의 웹 서비스와 같은 외부 시스템 간에 또는 동일한 장치 내의 프로세스들에 세션 별 기반 인증(per session based authentication)을 제공하는 것으로 알려지고 있다. 일반적으로 알려진, 공개 키 기반 암호화, 복호화, 디지털 서명 및 서명 검증을 제공하기 위해 암호(cryptographic) 엔진들이 종종 이용되며, 그러한 시스템들에서는, 공개 및 개인 키 쌍들이 주기적으로 생성되고, 사용자는 디지털적으로 정보에 서명하거나 개인 키들을 이용하여 정보를 복호화(decryption)할 수 있다.
이미 알려진 세션 기반 단일 인자(factor) 인증 기술들에서는, 예를 들면 신용카드 계정들, 은행 계정들 또는 기타 보안 정보를 포함할 수 있는 서버가, 사용자 장치와 같은 제1유닛에게 사용자가 송신할 사용자 ID와 패스워드를 입력하도록 요청함으로써 사용자 장치를 신뢰(trust)할 수 있다. 그러나 이러한 시스템들 중 일부는 공격에 취약하다. 예를 들어, 악의적으로 사용자 패스워드를 취득한 공격자(attacker)는 이후에 그 사용자를 모방(impersonate)할 수도 있다. 2회의 인자 인증은 또 다른 수준의 보안을 부가한다. 예를 들면, 사용자가 정확한 사용자 ID와 패스워드를 입력하면, 서버는 서버 내의 난수(random number) 생성기에 의해 생성된 난수와 같은 인증 코드를 해당 사용자에게 반환할 수 있다. 사용자 장치는 사용자 장치의 스마트 카드 리더에 삽입되어 있는 스마트 카드에 위치한 개인 서명 키를 이용하여 인증 코드를 수신하고 디지털적으로 서명하여, 상기 생성되었던 인증 코드를 송신하는데 이용되었던 동일한 채널을 통해 디지털적으로 서명된 인증 코드를 반환한다. 그러나 이러한 구조들의 전개(deployment)는 적어도 사용자 장치들에서 카드 리더들을 지원해야 하는 금전적 비용으로 인해 제한된다.
또한, 사용자가 하나의 장치로부터 다른 장치로 로밍할 수 있도록 정보 보안 시스템들이 개발 중에 있다. 예를 들면, 사용자 패스워드 정보와 다른 패스워드 키들과 함께 개인 복호 키들 개인 서명 키들과 같은 개인 키들을 포함하는 사용자 프로파일이 암호화되고, 복수의 장치들을 이용하여 사용자가 접근할 수 있는 서버에 저장될 수 있다. 여기서, 사용자 프로파일은 인증 절차가 수행된 후에만 사용자에게 송신된다. 이러한 인증 절차들에서는, 통상적으로 사용자가 사용자 ID와 패스워드가 입력되는 웹 브라우저를 이용한다. 그러나 기타 사용자 특정 자격(credential)은 필요하지 않다. 그 결과, 사용자가 키보드로 사용자 ID와 패스워드와 같은 정보를 입력하는 동안, 비양심적인 당사자가 사용자를 보거나, 키 로깅하거나, 스크린 캡쳐링 등을 통해 사용자 ID와 패스워드를 취득할 수 있다면, 사용자의 개인 키들에 대한 접근을 얻을 수 있게 된다.
따라서, 비양심적인 사용자가 사용자의 개인 키들에 접근할 수 없도록 하는 방안의 필요성이 대두되었다.
본 발명은 실시간으로 패스워드를 생성하는 장치 및 방법 및 저장 매체를 제공한다.
상기한 과제를 해결하기 위한, 본 발명의 방법은, 사용자와 연관된 계정의 생성 중에 적어도 하나의 패스워드 맵을 생성하며, 임의 패스워드 힌트 시퀀스 그리드를 실시간으로 생성하여 상기 사용자에게 제공하며, 상기 사용자에 의해 생성된 패스워드를 이용하여, 상기 계정에 접근하도록 상기 사용자를 인증하고, 상기 패스워드는 상기 임의 패스워드 힌트 시퀀스 그리드와 상기 적어도 하나의 패스워드 맵을 이용하여 상기 사용자에 의해 생성되는 것을 특징으로 한다.
상기한 과제를 해결하기 위한, 본 발명의 저장매체는, 실시간으로 패스워드를 생성하기 위한 지시들이 저장된 비일시적인 컴퓨터로 읽을 수 있는 저장 매체에 있어서, 사용자와 연관된 계정의 생성 중에 적어도 하나의 패스워드 맵을 생성하는 제1코드 세그먼트와, 임의 패스워드 힌트 시퀀스 그리드를 실시간으로 생성하여 상기 사용자에게 제공하는 제2코드 세그먼트와, 상기 사용자에 의해 생성된 패스워드를 이용하여, 상기 계정에 접근하도록 상기 사용자를 인증하는 제3코드 세그먼트를 포함하며, 상기 패스워드는 상기 임의 패스워드 힌트 시퀀스 그리드 및 상기 적어도 하나의 패스워드 맵을 이용하여 사용자에 의해 생성되는 것을 특징으로 한다.
상기한 과제를 해결하기 위한, 본 발명의 장치는, 실시간으로 패스워드를 생성하는 장치에 있어서, 프로세서와, 사용자와 연관된 계정의 생성 중에 적어도 하나의 패스워드 맵을 생성하고, 임의 패스워드 힌트 시퀀스 그리드를 실시간으로 생성하여 상기 사용자에게 제공하며, 상기 사용자에 의해 생성된 패스워드를 이용하여, 상기 계정에 접근하도록 상기 사용자를 인증하는 패스워드 생성 모듈을 포함하며, 상기 패스워드는 상기 임의 패스워드 힌트 시퀀스 그리드 및 상기 적어도 하나의 패스워드 맵을 이용하여 사용자에 의해 생성되는 것을 특징으로 한다.
본 발명은 비양심적인 사용자가 사용자의 개인 키들에 접근할 수 없도록 실시간으로 패스워드를 생성하는 효과를 가진다.
도 1A는 본 발명의 일 실시 예에 따라 사용자에 대한 계정 생성 중에 패스워드 맵을 생성하는 흐름도.
도 1B는 본 발명의 일 실시 예에 따라 사용자에 대한 계정 생성 중에 다수의 패스워드 맵들을 생성하는 흐름도.
도 2는 본 발명의 일 실시 예에 따라 실시간으로 생성한 패스워드에 기반하여 계정에 접근하도록 사용자를 인증하는 흐름도.
도 3A 및 3B는 본 발명의 일 실시 예에 따라 패스워드 맵을 생성하고 패스워드 맵에 기반하여 패스워드를 생성하는 것을 나타내는 도면.
도 4A 내지 4E는 본 발명의 다른 실시 예에 따라 다수의 패스워드 맵들을 생성하고 다수의 패스워드 맵들 중 하나에 기반하여 패스워드를 생성하는 것을 나타내는 도면.
도 5는 본 발명의 실시 예에 따른 컴퓨팅 장치의 블록 구성도.
본 발명은 실시간으로 패스워드를 생성하는 방법 및 장치를 제공한다. 하기의 본 발명의 실시예들에 대한 상세한 설명에서, 본 발명의 일부를 형성하는 첨부된 도면들을 참조하며, 이러한 도면들에서는 예시로서 본 발명이 실시(practiced)되는 특정 실시예들이 도시된다. 이러한 실시예들은 당업자가 본 발명을 실시할 수 있도록 충분히 상세히 설명되며, 본 발명의 범위를 벗어나지 않고 다른 실시예들이 이용될 수도 있으며 변경이 있을 수도 있음을 이해할 것이다. 따라서, 하기의 상세한 설명은 한정적인 의미로 여겨지지 않을 것이며, 본 발명의 범위는 첨부된 청구항들에 의해서만 정의된다.
도 1A는 본 발명의 일 실시 예에 따라 사용자에 대한 계정 생성 중에 패스워드 맵을 생성하는 흐름도이다.
도 1A를 참조하면, 102 단계에서, 임의 패스워드 힌트 시퀀스 그리드(random password hint sequence grid)에 포함될 임의의 문자들(characters)의 개수와 타입이 사용자로부터 수신되면, 컴퓨팅 장치는 104 단계로 진행한다. 이러한 임의 문자들의 타입은 대소문자 구분(case sensitive) 문자들, 대소문자 비구분(case insensitive) 문자들, 숫자들, 알파벳 문자들, 알파벳 숫자 문자들, 그림 숫자(picture-numeric) 문자들과 그림 알파벳 문자들을 포함할 수 있다. 그리고 104 단계에서, 컴퓨팅 장치는 임의 문자들을 포함한 임의 패스워드 힌트 시퀀스 그리드를 생성하여 사용자에게 제공한 후, 106 단계로 진행한다. 여기서, 임의 패스워드 힌트 시퀀스 그리드의 임의 문자들의 개수는 102 단계에서 사용자에 의해 입력된 문자들의 개수와 동일할 수 있다.
그리고 106 단계에서, 컴퓨팅 장치는 사용자가 패스워드에 포함하고자 하는 패스워드 문자들의 개수를 사용자로부터 수신한 후, 108 단계로 진행한다. 그리고 108 단계에서, 컴퓨팅 장치는 패스워드를 생성하기 위한 패스워드 시퀀스 그리드를 생성하여 사용자에게 제공한 후, 110 단계로 진행한다. 여기서, 패스워드 시퀀스 그리드는 106 단계에서 사용자에 의해 입력된 개수만큼의 필드들을 포함한다. 그리고 110 단계에서, 사용자가 임의 패스워드 힌트 시퀀스 그리드의 임의 문자들을 이용하여 생성한 패스워드가 패스워드 시퀀스 그리드를 통해 수신되면, 컴퓨팅 장치는 112 단계로 진행한다.
그리고 112 단계에서, 컴퓨팅 장치는 패스워드 시퀀스 그리드에서 이용되는 임의 패스워드 힌트 시퀀스 그리드에서의 임의 문자들의 위치를 기반으로 패스워드 시퀀스 그리드를 통해 수신된 패스워드로부터 패스워드 맵을 생성한다. 그리고 컴퓨팅 장치는 저장된 패스워드 맵에 기반하여 사용자가 입력한 패스워드들에 대한 차후의 인증을 위해 생성된 패스워드 맵을 저장한 후, 114 단계로 진행한다. 사용자가 기존의 패스워드 맵을 잊거나 잃어버린 경우 기존의 패스워드 맵의 복구 중에, 기존의 패스워드 맵의 재설정 및 패스워드 맵의 변경 중에 새로운 패스워드 맵이 생성될 수도 있다. 그리고 114 단계에서, 패스워드 맵이 생성되어 저장되면, 컴퓨팅 장치는 사용자와 연관된 계정을 생성한다.
도 1B는 본 발명의 일 실시 예에 따라 사용자에 대한 계정 생성 중에 다수의 패스워드 맵들을 생성하는 흐름도이다.
도 1B를 참조하면, 152 단계에서 컴퓨팅 장치는 임의 패스워드 힌트 시퀀스 그리드에 포함될 임의 캐릭터들의 개수 및 타입과 생성될 패스워드 맵들의 개수를 사용자로부터 수신한 후, 154 단계로 진행한다. 여기서, 임의 캐릭터들의 타입은 대소문자 구분(case sensitive) 문자들, 대소문자 비구분(case insensitive) 문자들, 숫자들, 알파벳 문자들, 알파벳 숫자 문자들, 그림 숫자(picture-numeric) 문자들과 그림 알파벳 문자들을 포함할 수 있다. 그리고 154 단계에서, 컴퓨팅 장치는 임의 문자들과 해당 맵 인덱스 번호를 포함하는 임의 패스워드 힌트 시퀀스 그리드를 생성하여 사용자에게 제공한 후, 156 단계로 진행한다. 여기서, 임의 패스워드 힌트 시퀀스 그리드의 임의 문자들의 개수는 152 단계에서 사용자가 입력한 문자들의 개수와 동일할 수 있다.
그리고 156 단계에서, 사용자가 패스워드에 포함시키고자 하는 패스워드 문자들의 개수가 사용자로부터 수신되면, 컴퓨팅 장치는 158 단계로 진행한다. 그리고 158 단계에서, 컴퓨팅 장치는 패스워드를 생성하기 위한 패스워드 시퀀스 그리드를 생성하여 사용자에게 제공한 후, 160 단계로 진행한다. 여기서, 패스워드 시퀀스 그리드는 156 단계에서 사용자에 의해 입력된 개수만큼의 필드들을 포함한다. 그리고 160 단계에서, 사용자가 임의 패스워드 힌트 시퀀스 그리드의 임의 문자들을 이용하여 생성한 패스워드가 상기 패스워드 시퀀스 그리드를 통해 수신되면, 컴퓨팅 장치는 162 단계로 진행한다.
그리고 162 단계에서, 컴퓨팅 장치는 상기 패스워드 시퀀스 그리드에서 이용되는 임의 패스워드 힌트 시퀀스 그리드에서의 임의 문자들의 위치를 기반으로 상기 패스워드 시퀀스 그리드를 통해 수신된 패스워드로부터 패스워드 맵을 생성한 후, 164 단계로 진행한다. 그리고 164 단계에서, 컴퓨팅 장치는 사용자가 입력한 패스워드들에 대한 저장된 패스워드 맵에 기반한 차후의 인증을 위해 해당 맵 인덱스 번호와 함께 패스워드 맵을 저장한 후, 166 단계로 진행한다. 사용자가 기존의 패스워드 맵을 잊거나 잃어버린 경우 기존의 패스워드 맵의 복구 중에, 기존의 패스워드 맵의 재설정 및 패스워드 맵의 변경 중에 새로운 패스워드 맵이 생성될 수도 있다.
그리고 166 단계에서, 컴퓨팅 장치는 생성될 패스워드 맵이 남아있는지 여부를 판단한다. 생성될 패스워드 맵이 남아있으면, 컴퓨팅 장치는 154 단계로 진행하여, 모든 패스워드 맵들이 생성될 때까지 154 내지 166 단계들을 반복한다. 이와 달리, 생성될 패스워드 맵이 남아있지 않으면, 컴퓨팅 장치는 168 단계로 진행한다. 만약에, 168 단계로 진행하면, 컴퓨팅 장치는 모든 패스워드 맵들을 생성하고 저장하고, 사용자와 연관된 계정을 생성한다.
도 2는 본 발명의 일 실시 예에 따라 실시간으로 생성한 패스워드에 기반하여 계정에 접근하도록 사용자를 인증하는 흐름도이다.
사용자가 정보나 시스템에 접근하기 위해 계정에 로그인 하고자 하면, 사용자 이름과 패스워드와 같은 로그인 자격(credential)을 입력하길 원할 수 있다. 이러한 경우, 하기에 단계들에서 설명되는 바와 같이, 실시간으로 패스워드가 생성된다. 202 단계에서, 컴퓨팅 장치는 임의 문자들을 포함하는 임의 패스워드 힌트 시퀀스 그리드를 실시간으로 생성하여 사용자에게 제공한다. 임의 문자들의 개수 및 타입은 도 1에서 도시한 바와 같이, 계정 생성 중에 사용자에 의해 특정된다. 여기서, 임의 문자들의 타입은 대소문자 구분(case sensitive) 문자들, 대소문자 비구분(case insensitive) 문자들, 숫자들, 알파벳 문자들, 알파벳 숫자 문자들, 그림 숫자(picture-numeric) 문자들 및 그림 알파벳 문자들을 포함할 수 있다.
그리고 204 단계에서, 컴퓨팅 장치는 임의 패스워드 힌트 시퀀스 그리드의 임의 문자들을 이용하여 패스워드를 생성한다. 여기서, 임의 패스워드 힌트 시퀀스 그리드의 임의 문자들은 계정의 생성 중에 형성된 패스워드 맵에 기반하여 패스워드를 생성하기 위해 선택된다. 계정 생성 중에 다수의 패스워드 맵들이 생성되는 경우, 실시간으로 생성된 임의 패스워드 힌트 시퀀스 그리드는, 상기 다수의 패스워드 맵들 중 해당하는 패스 워드 맵이 나타내는 필드들 중에서 한 필드에 패스워드 맵 인덱스 위치를 포함시킨다. 따라서, 새로운 패스워드가 패스워드 맵 인덱스 위치에 대응하는 패스워드 맵들 중 하나에 기반하여 실시간으로 생성된 임의 패스워드 힌트 시퀀스 그리드를 이용하여 생성된다.
그리고 206 단계에서, 컴퓨팅 장치는 사용자가 생성한 패스워드에 기반하여 계정에 접근하도록 사용자를 인증한다. 좀 더 자세히 설명하면, 임의 패스워드 힌트 시퀀스 그리드와 대응되는 패스워드 맵을 이용하여, 사용자가 입력한 패스워드를 시스템이 생성한 패스워드와 비교할 수 있다. 사용자에 의해 입력된 패스워드가 시스템 생성 패스워드와 일치하면, 사용자는 계정에 접근하도록 인증된다. 본 발명은 당업자에게 잘 알려진 보안 및 암호화 메커니즘들을 이용한다.
도 3A 및 3B는 본 발명의 일 실시예에 따라, 패스워드 맵(306)을 생성하고 상기 패스워드 맵(306)에 기반하여 패스워드(310)를 생성하는 도면이다.
예시적인 구현에서, 사용자가 계정을 생성하기 위해 패스워드 어플리케이션메뉴를 실행하면, 컴퓨팅 장치는 사용자에게 임의 패스워드 힌트 시퀀스 그리드(308)가 실시간으로 생성될 때 포함해야 하는 임의의 문자들의 개수를 입력하도록 요청한다. 사용자가 '8'을 입력하면, 이는 임의 패스워드 힌트 시퀀스 그리드(308)가 8개의 임의 문자들을 포함해야 함을 나타낸다. 따라서, 컴퓨팅 장치(예를 들어, 사용자 장치 또는 네트워크를 통해 사용자 장치에 연결된 원격 서버)는 인덱스 S0 내지 S7을 갖는 임의 패스워드 힌트 시퀀스 그리드(302)를 생성하여 제공한다.
이후에, 컴퓨팅 장치는 사용자에게 패스워드 시퀀스 그리드(304)가 포함해야 하는 패스워드 문자 필드들의 개수를 입력하도록 요청한다. 사용자가 '4'를 입력하면, 이는 패스워드 시퀀스 그리드(304)가 4개의 필드들을 포함해야 하고 패스워드(310)는 4개의 문자들로 구성됨을 나타낸다. 따라서, 컴퓨팅 장치는 임의의 문자들을 입력하기 위해 4개의 빈 인덱스들을 갖는 빈 패스워드 시퀀스 그리드(304)를 생성하여 제공한다. 사용자는 패스워드를 형성하기 위해, 임의 패스워드 힌트 시퀀스 그리드(302)로부터 4개의 임의 문자들을 이용하여 패스워드 시퀀스 그리드(304)를 채운다. 그 결과, 패스워드 힌트 시퀀스 그리드(304)에 채워진 임의의 문자들에 기반하여 패스워드 맵(306)이 생성된다. 패스워드 맵(306)은, 계정의 생성 중에 상기 패스워드 맵(306)을 형성하기 위한 패스워드 시퀀스 그리드(304)의 인덱스들에서 이용되는 임의 패스워드 힌트 시퀀스 그리드(306)에서의 임의의 문자들과 연관된 필드 번호들을 나타낸다. 사용자가 패스워드 시퀀스 그리드(304)에서 인덱스들 S6, S0, S3 및 S6의 임의 문자들을 이 순서대로 이용하는 경우, 도 3A에 도시된 바와 같이, S6, S0, S3 및 S6의 순서로 패스워드 맵(306)을 형성한다.
사용자가 컴퓨팅 장치에 의해 인증되길 원하면, 컴퓨팅 장치는 실시간으로 생성된 임의 패스워드 힌트 시퀀스 그리드(308)를 사용자에게 제공한다. 사용자는 도 3A과 같이 형성된 패스워드 맵(306)에 기반하여 임의 패스워드 힌트 시퀀스 그리드(308)의 임의 문자들을 이용하여 패스워드 시퀀스 그리드(304)의 빈 필드들을 채운다. 예를 들면, 도 3B에 도시된 바와 같이, 임의 패스워드 힌트 시퀀스 그리드(308)는 임의 문자들 S0=a, S1=9, S2=8, S3=5, S4=C, S5=D, S6=L, 그리고 S7=2를 포함할 수 있다. 따라서, 패스워드 맵(306) (S6 S0 S3 S6)에 대응하는 임의 패스워드 힌트 시퀀스 그리드(308)의 문자들을 이용하여 형성된 패스워드(310)는 'L5aL'이다.
도 4A 내지 4E는 본 발명의 일 실시 예에 따라 다수의 패스워드 맵들(406 내지 412)을 생성하고 상기 다수의 패스워드 맵들(406 내지 412) 중 하나에 기반하여 패스워드(416)를 생성하는 도면이다.
예시적인 구현에서, 사용자가 계정을 생성하기 위해 패스워드 어플리케이션메뉴를 실행하면, 컴퓨팅 장치는 사용자에게 생성하고자 하는 패스워드 맵들(406 내지 412)의 개수를 입력하도록 요청한다. 또한, 컴퓨팅 장치는 사용자에게 임의 패스워드 힌트 시퀀스 그리드(414)가 실시간으로 생성될 때 포함해야 할 임의 문자들의 개수를 입력하도록 요청한다. 사용자가 4를 입력하면, 이는 임의 패스워드 힌트 시퀀스 그리드(414)가 4개의 임의 문자들을 포함해야 함을 나타낸다. 따라서, 각 패스워드 맵을 형성하기 위해, 컴퓨팅 장치(예를 들어, 사용자 장치 또는 사용자 장치에 네트워크를 통해 연결된 원격 서버)는 인덱스 S0 내지 S3와 패스워드 맵 번호 Mx를 갖는 임의 패스워드 힌트 시퀀스 그리드(402)를 생성하여 제공한다.
이후에, 컴퓨팅 장치는 사용자에게 패스워드 시퀀스 그리드(404)가 포함해야 하는 패스워드 문자 필드들의 개수를 입력하도록 요청한다. 사용자가 '3'을 입력하면, 이는 상기 패스워드 시퀀스 그리드(404)가 3개의 필드들을 포함해야 하며 패스워드가 3개의 문자로 구성됨을 나타낸다. 패스워드 시퀀스 그리드(404)의 길이는 상기 임의 패스워드 힌트 시퀀스 그리드(404)의 길이보다 짧은 것에 주목할 수 있다. 따라서, 컴퓨팅 장치는 패스워드를 입력하기 위해 3개의 빈 인덱스들을 갖는 빈 패스워드 시퀀스 그리드(404)를 생성하여 제공한다. 이에, 사용자는 상기 임의 패스워드 힌트 시퀀스 그리드(402)로부터 3개의 임의 문자들을 이용하여 패스워드 시퀀스 그리드(404)를 채운다. 그 결과, 패스워드 힌트 시퀀스 그리드(404)에 채워진 임의의 문자들에 기반하여 패스워드 맵(406)이 생성된다. 여기서, 패스워드 맵(406)은 계정의 생성 중에 패스워드 시퀀스 그리드(404)의 인덱스들에서 이용된 임의 패스워드 힌트 시퀀스 그리드(402)의 임의의 문자들과 연관된 필드 번호들을 나타낸다. 사용자가 패스워드 시퀀스 그리드(404)에서 인덱스들 S3, S1 및 S0의 임의 문자들을 이 순서대로 이용하는 경우, 도 4A에 도시된 바와 같이 S3, S1 및 S0의 순서가 제1 패스워드 맵(406)을 형성한다. 마찬가지로, 전술한 방식으로 도 4B 및 4C에 도시된 바와 같이, 제2, 제3 및 제4 패스워드 맵들(408 내지 412)이 형성된다.
그리고 사용자가 컴퓨팅 장치에 의해 인증되길 원하면, 컴퓨팅 장치는 실시간으로 생성된 임의 패스워드 힌트 시퀀스 그리드(414)를 사용자에게 제공한다. 사용자는 도 4A 내지 4D에 도시된 바와 같이, 형성된 4개의 패스워드 맵들(406 내지 412) 중에서 해당 패스워드 맵에 기반하여 임의 패스워드 힌트 시퀀스 그리드(414)의 임의 문자들을 이용하여 패스워드 시퀀스 그리드(404)의 빈 필드들을 채운다. 여기서, 임의 패스워드 힌트 시퀀스 그리드(414)는 패스워드(416)를 생성하기 위해 이용될 상기 4개의 패스워드 맵들(406 내지 412) 중 하나의 패스워드 맵을 나타내는 값(Mx)을 포함한다. 이 값(Mx)에서, M은 패스워드 맵을 나타내고 x는 패스워드 맵 인덱스 번호를 나타낸다. 이 값(Mx)에 기반하여, 임의 패스워드 힌트 시퀀스 그리드(414)의 임의 문자들과 상기 임의 패스워드 힌트 시퀀스 그리드(414)의 값에 대응하는 패스워드 맵들(406 내지 412) 중 하나를 이용하여 패스워드(416)가 생성된다. 예를 들어, 도 4E에 도시된 바와 같이, 임의 패스워드 힌트 시퀀스 그리드(416)는 임의 문자들 S0=a, S1=p, S2=9, S3=s과 패스워드 맵 번호 Mx= 3를 포함할 수 있다. 따라서, 제3 패스워드 맵(410)(S1 S0 S2)에 대응하는 임의 패스워드 힌트 시퀀스 그리드(414)의 임의 문자들을 이용하여 형성된 패스워드(416)는 'Pa9'이다.
도 5는 본 발명의 실시 예에 따른 컴퓨팅 장치의 블록 구성도이다. 도 5를 참조하며, 여기에 포함된 발명 개념들의 특정 실시 예들이 구현될 수 있는 적절한 컴퓨팅 장치(500)에 대한 간략하고 일반적인 설명을 제공하고자 한다.
일반적인 컴퓨팅 장치(500)는 프로세서(502), 메모리(504), 이동식 저장장치(506)와 비이동식 저장장치(508)를 포함할 수 있다. 그리고 컴퓨팅 장치(500)는 버스(510)와 네트워크 인터페이스(512)를 포함할 수 있다. 그리고 컴퓨팅 장치(500)는 하나 또는 그 이상의 사용자 입력 장치들(514), 하나 이상의 출력 장치들(516) 및 네트워크 인터페이스 카드나 유니버설 시리얼 버스 연결과 같은 하나 이상의 통신 연결들(518)을 포함하거나 이들에 대한 접근을 가진다. 여기서, 하나 이상의 사용자 입력 장치들(514)은 키보드, 마우스 등을 포함할 수 있고, 하나 이상의 출력 장치들(516)은 디스플레이 및 기타 다른 출력 장치들을 포함할 수 있다. 그리고 통신 연결들(518)은 LAN(Local Area Network), WAN(Wide Area Network), GPRS(General Packet Radio Service ) 등을 포함할 수 있다.
그리고 메모리(504)는 휘발성 메모리(520)와 비휘발성 메모리(522)를 포함할 수 있다. 다양한 컴퓨터로 읽을 수 있는 저장 매체들이 휘발성 메모리(520) 및 비휘발성 메모리(522), 이동식 저장장치(506) 및 비이동식 저장장치(508)과 같은 상기 컴퓨팅 장치(500)의 메모리 구성요소들에 저장되고 이들로부터 접근될 수 있다. 여기서, 컴퓨터 메모리 요소들은 ROM(read only memory), RAM(random access memory), EPROM(erasable programmable read only memory), EEPROM(electrically erasable programmable read only memory), 하드 드라이브, CD(compact disks), DVD(digital video disks), 디스켓, 자기 테이프 카트리지, 메모리 카드, 메모리 스틱(Memory SticksTM)등을 취급하기 위한 이동식 미디어 드라이브 데이터와 기계로 읽을 수 있는 지시들을 저장하기 위해 적절한 메모리 장치(들)을 포함할 수 있다.
그리고 프로세서(502)는 마이크로프로세서, 마이크로컨트롤러, CISCM(complex instruction set computing microprocessor), RISCM(reduced instruction set computing microprocessor), VLIWM(very long instruction word microprocessor), EPICM(explicitly parallel instruction computing microprocessor), 그래픽 프로세서, 디지털 신호 프로세서 또는 기타 다른 유형의 프로세싱 회로와 같은 모든 유형의 계산(computational) 회로를 의미한다. 그리고 프로세서(502)는 또한 일반적인 또는 프로그램 가능한 논리 장치들 또는 어레이들, ASIC(application specific integrated circuits), 단일 칩 컴퓨터, 스마트 카드 등과 같은 내장형 컨트롤러들(embedded controllers)을 포함할 수 있다.
본 발명의 실시 예들은 작업들을 수행하거나 추상적인 데이터 유형들 또는 낮은 수준의(low-level) 하드웨어 컨텍스트들을 정의하기 위한 기능들, 절차들, 데이터 구조들 및 응용 프로그램들을 포함하는 프로그램 모듈들과 연관하여 구현될 수 있다. 전술한 저장 매체들 중 어느 것에 저장된 기계로 읽을 수 있는 지시들은 컴퓨팅 장치(500)의 프로세서(502)에 의해 실행 가능하다. 예를 들어, 컴퓨터 프로그램(524)은 본 요지의 교시 사항들 및 설명된 실시 예들에 따라, 실시간으로 패스워드를 생성할 수 있는 기계로 읽을 수 있는 명령어들의 형태로 패스워드 생성 모듈(525)을 포함할 수 있다. 그리고 기계로 읽을 수 있는 명령어들은 컴퓨팅 장치(500)가 본 요지의 다양한 실시 예들에 다라 인코딩할 수 있도록 한다.
예를 들어, 패스워드 생성 모듈(525)은 사용자와 연관된 계정의 생성 중에 적어도 하나의 패스워드 맵을 생성할 수 있다. 그리고 패스워드 생성 모듈(525)은 실시간으로 임의 패스워드 힌트 시퀀스 그리드를 생성하여 사용자에게 제공할 수 있다. 그리고 패스워드 생성 모듈(525)은 사용자에 의해 생성된 패스워드를 이용하여 계정에 접근하도록 인증하며, 패스워드는 상기 임의 패스워드 힌트 시퀀스 그리드와 상기 적어도 하나의 패스워드 맵을 이용하여 사용자에 의해 생성된다.
본 실시 예들을 특정 예시적인 실시 예들을 참조하여 설명하였지만, 상기 다양한 실시 예들의 더 넓은 사상 및 범위를 벗어나지 않고 이러한 실시 예들에 다양한 수정들 및 변경들이 이루어질 수 있음은 명백할 것이다. 또한, 여기에서 설명된 다양한 장치들, 모듈들, 분석기들, 생성기들 등은 하드웨어 회로, 예를 들면 CMOS 기반 논리 회로, 펌웨어, 소프트웨어 및/또는 하드웨어, 펌웨어 및/또는 기계로 읽을 수 있는 매체에 구현된 소프트웨어의 조합을 이용하여 인에이블되고 작동될 수 있다. 예를 들어, 상기 다양한 전기 구조 및 방법들이 트랜지스터들, 논리 게이트들 및 ASIC(Application Specific Integrated Circuit)과 같은 전기 회로들을 이용하여 구현될 수 있다.
상술한 본 발명의 설명에서는 휴대 단말기와 같은 구체적인 실시 예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시될 수 있다. 따라서 본 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위와 특허청구범위의 균등한 것에 의해 정해져야 한다.
502: 프로세서 504: 메모리
506: 이동식 저장장치 508: 비이동식 저장장치
510: 버스 512: 네트워크 인터페이스
514: 입력 장치들 516: 출력 장치들
518: 통신 연결장치 520: 휘발성 메모리
522: 비휘발성 메모리 524: 컴퓨터 프로그램
525: 패스워드 발생 모듈

Claims (15)

  1. 실시간으로 패스워드를 생성하는 방법에 있어서,
    사용자와 연관된 계정의 생성 중에 적어도 하나의 패스워드 맵을 생성하는 단계와,
    임의 패스워드 힌트 시퀀스 그리드를 실시간으로 생성하여 상기 사용자에게 제공하는 단계와,
    상기 사용자에 의해 생성된 패스워드를 이용하여, 상기 계정에 접근하도록 상기 사용자를 인증하는 단계를 포함하며,
    상기 패스워드는 상기 임의 패스워드 힌트 시퀀스 그리드와 상기 적어도 하나의 패스워드 맵을 이용하여 상기 사용자에 의해 생성되는 것을 특징으로 하는 패스워드 생성 방법.
  2. 제1항에 있어서,
    상기 임의 패스워드 힌트 시퀀스 그리드는, 실시간으로 생성되는 복수 개의 임의 문자들을 포함하고, 상기 복수 개의 문자들은 대소문자 구분(case sensitive) 문자들, 대소문자 비구분(case insensitive) 문자들, 숫자들, 알파벳 문자들, 알파벳 숫자 문자들, 그림 숫자(picture-numeric) 문자들과 그림 알파벳 문자들을 포함하는 그룹으로부터 선택되는 것을 특징으로 하는 패스워드 생성 방법.
  3. 제2항에 있어서,
    상기 패스워드는 실시간으로 생성된 상기 임의 패스워드 힌트 시퀀스 그리드의 상기 복수 개의 임의 문자들을 이용하여 생성되는 것을 특징으로 하는 패스워드 생성 방법.
  4. 제1항에 있어서,
    상기 패스워드 맵을 생성하는 단계는, 상기 사용자로부터 제1입력을 수신하는 단계와,
    상기 제1입력에 기반하여, 적어도 하나의 임의 패스워드 힌트 시퀀스 그리드를 생성하여 제공하는 단계와,
    상기 사용자로부터 제2입력을 수신하는 단계와,
    상기 사용자로부터 수신된 제2입력에 기반하여, 패스워드를 생성하기 위한 패스워드 시퀀스 그리드를 생성하여 제공하는 단계와,
    상기 적어도 하나의 임의 패스워드 힌트 시퀀스의 임의 문자들을 이용하여 사용자가 생성한 상기 패스워드를 상기 패스워드 시퀀스 그리드를 통해 수신하는 단계와,
    상기 패스워드에서 이용되는 상기 임의 문자들의 위치에 기반하여, 상기 패스워드 시퀀스 그리드를 통해 수신된 상기 패스워드로부터 적어도 하나의 패스워드 맵을 생성하는 단계와,
    상기 적어도 하나의 패스워드 맵을 생성할 때, 상기 사용자와 연관된 상기 계정을 생성하는 단계를 포함하며,
    상기 제1입력은 상기 적어도 하나의 임의 패스워드 힌트 시퀀스 그리드의 임의 문자들의 개수를 나타내고, 상기 제2입력은 상기 패스워드와 연관된 문자들의 개수를 나타내는 것을 특징으로 하는 패스워드 생성 방법.
  5. 제4항에 있어서, 상기 임의 패스워드 힌트 시퀀스 그리드를 생성하여 사용자에게 제공하는 단계는,
    임의의 문자들을 포함하는 임의 패스워드 힌트 시퀀스 그리드를 생성하는 단계와,
    상기 사용자에 의해 상기 생성된 임의 패스워드 힌트 시퀀스 그리드의 임의 문자들과 상기 계정 생성중에 생성된 적어도 하나의 패스워드 맵을 이용하여 패스워드가 생성되도록, 상기 임의의 문자들을 포함하는 상기 임의 패스워드 힌트 시퀀스 그리드를 상기 사용자에게 제공하는 단계를 포함하며,
    상기 임의 패스워드 힌트 시퀀스 그리드의 임의의 문자들의 개수는 상기 제1입력에 기반으로 하는 것을 특징으로 하는 패스워드 생성 방법.
  6. 실시간으로 패스워드를 생성하기 위한 저장 매체에 있어서,
    사용자와 연관된 계정의 생성 중에 적어도 하나의 패스워드 맵을 생성하는 제1코드 세그먼트와,
    임의 패스워드 힌트 시퀀스 그리드를 실시간으로 생성하여 상기 사용자에게 제공하는 제2코드 세그먼트와,
    상기 사용자에 의해 생성된 패스워드를 이용하여, 상기 계정에 접근하도록 상기 사용자를 인증하는 제3코드 세그먼트를 포함하며,
    상기 패스워드는 상기 임의 패스워드 힌트 시퀀스 그리드 및 상기 적어도 하나의 패스워드 맵을 이용하여 사용자에 의해 생성되는 것을 특징으로 하는 저장 매체.
  7. 제6항에 있어서,
    상기 임의 패스워드 힌트 시퀀스 그리드는, 실시간으로 생성되는 복수 개의 임의 문자들을 포함하고, 상기 복수 개의 문자들은 대소문자 구분(case sensitive) 문자들, 대소문자 비구분(case insensitive) 문자들, 숫자들, 알파벳 문자들, 알파벳 숫자 문자들, 그림 숫자(picture-numeric) 문자들 및 그림 알파벳 문자들을 포함하는 그룹으로부터 선택되는 것을 특징으로 하는 저장 매체.
  8. 제7항에 있어서,
    상기 패스워드는 실시간으로 생성된 상기 임의 패스워드 힌트 시퀀스 그리드의 상기 복수 개의 임의 문자들을 이용하여 생성되는 것을 특징으로 하는 저장 매체.
  9. 제6항에 있어서,
    상기 제1코드 세그먼트는, 상기 사용자로부터 제1입력을 수신하며, 상기 사용자로부터 수신된 상기 제1입력에 기반하여, 적어도 하나의 임의 패스워드 힌트 시퀀스 그리드를 생성하고 제공하고,상기 사용자로부터 제2입력을 수신하며, 상기 사용자로부터 수신된 제2입력에 기반하여, 패스워드를 생성하기 위한 패스워드 시퀀스 그리드를 생성하고 제공하고, 상기 적어도 하나의 임의 패스워드 힌트 시퀀스의 상기 임의 문자들을 이용하여 사용자가 생성한 상기 패스워드를, 상기 패스워드 시퀀스 그리드를 통해 수신하며, 상기 패스워드에서 이용되는 상기 적어도 하나의 임의 패스워드 힌트 시퀀스 그리드에서의 상기 임의 문자들의 위치에 기반하여, 상기 패스워드 시퀀스 그리드를 통해 수신된 상기 패스워드로부터 적어도 하나의 패스워드 맵을 생성하고, 상기 적어도 하나의 패스워드 맵을 생성할 때 상기 사용자와 연관된 상기 계정을 생성하며,
    상기 제1입력은 상기 적어도 하나의 임의 패스워드 힌트 시퀀스 그리드의 임의 문자들의 개수를 나타내고, 상기 제2입력은 상기 패스워드와 연관된 문자들의 개수를 나타내는 것을 특징으로 하는 저장 매체.
  10. 제9항에 있어서,
    상기 제1코드 세그먼트가 실시간으로 상기 임의 패스워드 힌트 시퀀스 그리드를 생성하고 사용자에게 제공할 때, 임의의 문자들을 포함하는 임의 패스워드 힌트 시퀀스 그리드를 생성하고, 상기 사용자에 의해 생성된 패스워드를 이용하여, 상기 계정에 접근하도록 상기 사용자를 인증하며,
    상기 임의 패스워드 힌트 시퀀스 그리드의 임의의 문자들의 개수는 상기 제1입력에 기반하고, 상기 패스워드는 상기 임의 패스워드 힌트 시퀀스 그리드 및 상기 적어도 하나의 패스워드 맵을 이용하여 사용자에 의해 생성되는 것을 특징으로 하는 저장 매체.
  11. 실시간으로 패스워드를 생성하는 장치에 있어서,
    프로세서와,
    사용자와 연관된 계정의 생성 중에 적어도 하나의 패스워드 맵을 생성하고, 임의 패스워드 힌트 시퀀스 그리드를 실시간으로 생성하여 상기 사용자에게 제공하며, 상기 사용자에 의해 생성된 패스워드를 이용하여, 상기 계정에 접근하도록 상기 사용자를 인증하는 패스워드 생성 모듈을 포함하며,
    상기 패스워드는 상기 임의 패스워드 힌트 시퀀스 그리드 및 상기 적어도 하나의 패스워드 맵을 이용하여 사용자에 의해 생성되는 것을 특징으로 하는 패스워드 생성 장치.
  12. 제11항에 있어서,
    상기 임의 패스워드 힌트 시퀀스 그리드는, 실시간으로 생성되는 복수 개의 임의 문자들을 포함하고, 상기 복수 개의 문자들은 대소문자 구분(case sensitive) 문자들, 대소문자 비구분(case insensitive) 문자들, 숫자들, 알파벳 문자들, 알파벳 숫자 문자들, 그림 숫자(picture-numeric) 문자들 및 그림 알파벳 문자들을 포함하는 그룹으로부터 선택되는 것을 특징으로 하는 패스워드 생성 장치.
  13. 제12항에 있어서,
    상기 패스워드 생성 모듈은, 실시간으로 생성된 상기 임의 패스워드 힌트 시퀀스 그리드의 상기 복수 개의 임의 문자들을 이용하여 상기 패스워드를 생성하는 것을 특징으로 하는 패스워드 생성 장치.
  14. 제11항에 있어서,
    상기 패스워드 생성 모듈은, 패스워드 맵을 생성할 때, 상기 사용자로부터 제1입력을 수신하며, 상기 제1입력에 기반하여, 적어도 하나의 임의 패스워드 힌트 시퀀스 그리드를 생성하여 제공하고, 상기 사용자로부터 제2입력을 수신하며, 상기 사용자로부터 수신된 제2입력에 기반하여, 패스워드를 생성하기 위한 패스워드 시퀀스 그리드를 생성하여 제공하고, 상기 적어도 하나의 임의 패스워드 힌트 시퀀스의 임의 문자들을 이용하여 사용자가 생성한 상기 패스워드를 상기 패스워드 시퀀스 그리드를 통해 수신하며, 상기 패스워드에서 이용되는 상기 임의 문자들의 위치에 기반하여, 상기 패스워드 시퀀스 그리드를 통해 수신된 상기 패스워드로부터 적어도 하나의 패스워드 맵을 생성하고, 상기 적어도 하나의 패스워드 맵을 생성할 때, 상기 사용자와 연관된 상기 계정을 생성하며,
    상기 제1입력은 상기 적어도 하나의 임의 패스워드 힌트 시퀀스 그리드의 임의 문자들의 개수를 나타내고, 상기 제2입력은 상기 패스워드와 연관된 문자들의 개수를 나타내는 것을 특징으로 하는 패스워드 생성 장치.
  15. 제14항에 있어,
    상기 패스워드 생성 모듈은, 상기 임의 패스워드 힌트 시퀀스 그리드를 생성하여 사용자에게 제공할 때, 임의의 문자들을 포함하는 임의 패스워드 힌트 시퀀스 그리드를 생성하며, 상기 사용자에 의해 상기 생성된 임의 패스워드 힌트 시퀀스 그리드의 임의 문자들과 상기 계정 생성 중에 생성된 적어도 하나의 패스워드 맵을 이용하여 패스워드가 생성되도록, 상기 임의의 문자들을 포함하는 상기 임의 패스워드 힌트 시퀀스 그리드를 상기 사용자에게 제공하며,
    상기 임의 패스워드 힌트 시퀀스 그리드의 임의의 문자들의 개수는 상기 제1입력에 기반으로 하는 것을 특징으로 하는 패스워드 생성 장치.


KR1020120008195A 2011-01-27 2012-01-27 실시간 패스워드를 생성하는 장치 및 방법 및 저장 매체 KR101897085B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
IN252CH2011 2011-01-27
IN252/CHE/2011 2011-01-27

Publications (2)

Publication Number Publication Date
KR20120087095A true KR20120087095A (ko) 2012-08-06
KR101897085B1 KR101897085B1 (ko) 2018-10-22

Family

ID=46578540

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120008195A KR101897085B1 (ko) 2011-01-27 2012-01-27 실시간 패스워드를 생성하는 장치 및 방법 및 저장 매체

Country Status (2)

Country Link
US (1) US8984599B2 (ko)
KR (1) KR101897085B1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101201934B1 (ko) * 2012-04-17 2012-11-16 숭실대학교산학협력단 가변 패스워드를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
US10033724B2 (en) 2014-03-28 2018-07-24 Ben Damian DONOHUE System of composite passwords incorporating hints
US9621348B2 (en) * 2014-06-16 2017-04-11 Ahmed Abdullah BAHJAT System and method of secure text generation
US11410165B1 (en) 2015-12-10 2022-08-09 Wells Fargo Bank, N.A. Systems and methods for providing queued credentials for an account
US11190505B2 (en) * 2016-07-12 2021-11-30 Patrick Tardif Password card hinting system
US10325091B2 (en) * 2016-08-25 2019-06-18 International Business Machines Corporation Generation of secure passwords in real-time using personal data
US11044518B2 (en) * 2018-03-20 2021-06-22 At&T Mobility Ii Llc Video access master platform

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070226784A1 (en) * 2006-03-27 2007-09-27 Yukiya Ueda System and method for user authentication

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0652112A (ja) 1992-07-31 1994-02-25 Sharp Corp 情報処理装置
US7036016B1 (en) * 1998-02-12 2006-04-25 Smith Jr A James Method and apparatus for securing a list of passwords and personal identification numbers
US6643784B1 (en) 1998-12-14 2003-11-04 Entrust Technologies Limited Password generation method and system
US8140854B2 (en) * 2002-02-13 2012-03-20 Passlogy Company Ltd User authentication method and user authentication system
US7523318B2 (en) 2003-02-20 2009-04-21 International Business Machines Corporation Method and system for automated password generation
US9191215B2 (en) * 2003-12-30 2015-11-17 Entrust, Inc. Method and apparatus for providing authentication using policy-controlled authentication articles and techniques
US20060031174A1 (en) * 2004-07-20 2006-02-09 Scribocel, Inc. Method of authentication and indentification for computerized and networked systems
US20080141363A1 (en) 2005-01-27 2008-06-12 John Sidney White Pattern Based Password Method and System Resistant to Attack by Observation or Interception
US8117458B2 (en) * 2006-05-24 2012-02-14 Vidoop Llc Methods and systems for graphical image authentication
US8006300B2 (en) * 2006-10-24 2011-08-23 Authernative, Inc. Two-channel challenge-response authentication method in random partial shared secret recognition system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070226784A1 (en) * 2006-03-27 2007-09-27 Yukiya Ueda System and method for user authentication

Also Published As

Publication number Publication date
KR101897085B1 (ko) 2018-10-22
US8984599B2 (en) 2015-03-17
US20120198530A1 (en) 2012-08-02

Similar Documents

Publication Publication Date Title
US20210344678A1 (en) System for accessing data from multiple devices
US8485438B2 (en) Mobile computing device authentication using scannable images
DK2481185T3 (en) RELAY OBJECT TO MULTI-IDENTITY ACCESS CONTROL TUNNEL
US10491588B2 (en) Local and remote access apparatus and system for password storage and management
US10045210B2 (en) Method, server and system for authentication of a person
KR101897085B1 (ko) 실시간 패스워드를 생성하는 장치 및 방법 및 저장 매체
US9614847B2 (en) User authentication
US9590808B2 (en) Obfuscated passwords
WO2018145127A1 (en) Electronic identification verification methods and systems with storage of certification records to a side chain
US20160127134A1 (en) User authentication system and method
US11757640B2 (en) Non-fungible token authentication
WO2017093917A1 (en) Method and system for generating a password
CN103685216A (zh) 信息处理设备及其系统和方法、程序以及客户端终端
US10749860B2 (en) Systems and methods for authenticating devices using single factor dynamic authentication
Popescu et al. An hybrid text-image based authentication for cloud services
Khaskheli et al. A comparative usability study of single-factor and two-factor authentication
US20140304789A1 (en) Convenient one-time password
US10264450B2 (en) Authentication method using ephemeral and anonymous credentials
KR100838488B1 (ko) 사용자 컴퓨터에 키스트로크 해킹 보안 프로그램 설치가필요 없는 변조된 일회성 인증 데이터 생성 방식을 이용한정보 보안 방법 및 장치
CN109644137A (zh) 具有签名消息的基于令牌的认证
Merdassi et al. Private security for the cloud mobile via a strong authentication method
WO2016042473A1 (en) Secure authentication using dynamic passcode
JP2007065789A (ja) 認証システム及び方法
Akram et al. A usable and secure two-factor authentication scheme
Fujita et al. Design and Implementation of a multi-factor web authentication system with MyNumberCard and WebUSB

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant