KR20140017452A - 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법 - Google Patents

패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법 Download PDF

Info

Publication number
KR20140017452A
KR20140017452A KR1020130090892A KR20130090892A KR20140017452A KR 20140017452 A KR20140017452 A KR 20140017452A KR 1020130090892 A KR1020130090892 A KR 1020130090892A KR 20130090892 A KR20130090892 A KR 20130090892A KR 20140017452 A KR20140017452 A KR 20140017452A
Authority
KR
South Korea
Prior art keywords
user
password
long
lost
time
Prior art date
Application number
KR1020130090892A
Other languages
English (en)
Other versions
KR101416538B1 (ko
Inventor
양기호
황재엽
Original Assignee
주식회사 로웸
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 로웸 filed Critical 주식회사 로웸
Priority to US14/418,830 priority Critical patent/US9684782B2/en
Priority to PCT/KR2013/006964 priority patent/WO2014021668A1/ko
Priority to CN201380051631.XA priority patent/CN104685856B/zh
Publication of KR20140017452A publication Critical patent/KR20140017452A/ko
Application granted granted Critical
Publication of KR101416538B1 publication Critical patent/KR101416538B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/40Circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2131Lost password, e.g. recovery of lost or forgotten passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2135Metering

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)

Abstract

본 발명은 사용자가 패스워드를 장기 기억하고 있는지 여부에 따라 분실 패스워드의 해제 처리를 제공하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법을 개시한다. 본 발명에 따르면, 사용자가 패스워드를 장기 기억하고 있는지가 판단되는 장기 기억 조건을 등록받는 장기 기억 조건 등록부; 사용자의 상기 장기 기억 조건의 여부를 판단하는 장기 기억 조건 판단부; 분실 패스워드의 발생이 판단된 후, 사용자의 장기 기억이 아닌 것으로 판단되면 패스워드 설정시 등록된 사용자 본인 확인 방식으로 인증 처리하고, 사용자의 장기 기억으로 판단되면 등록된 본인 확인 방식보다 인증 절차가 더 강화된 사용자 본인 확인 방식으로 인증 처리하는 사용자 본인 확인부; 및 사용자 본인 확인이 성공되면, 사용자 단말에서 분실 패스워드의 발생 상태를 해제 처리하는 분실 상태 해제부를 포함하는 사용자 단말을 포함한다. 본 발명에 따르면, 사용자의 장기 기억 여부를 판단하여 선택적인 본인 확인 서비스를 제공하고, 제 2사용자를 통해 제 1사용자의 본인 여부가 확인되어 강화된 본인 인증 서비스를 제공한다.

Description

패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법{System for processing lost password using user's long term memory and method thereof}
본 발명은 분실 패스워드 처리에 관한 것으로서, 보다 상세하게는 사용자가 패스워드를 장기 기억하고 있는지 여부에 따라 분실된 패스워드의 해제 처리를 제공하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법에 관한 것이다.
사용자 단말에서는 정당한 사용자를 인증하는 방식 중 하나로서 패스워드 방식을 이용한다. 사용자 단말에서 패스워드 인증이 성공된 사용자는 사용자 단말을 조작할 수 있고, 상기 인증이 실패된 사용자는 사용자 단말의 조작이 제한된다. 그러면, 사용자는 사용자 단말의 안내에 따라 사용자 단말 또는 타 단말을 이용하여 사용자 본인 확인을 받고, 본인임이 확인되면 기 설정된 패스워드를 제공받거나 사용자 단말에 새로운 패스워드를 설정한다.
여기서, 사용자가 입력하는 패스워드가 인증 처리에 연속적으로 실패되는 것은 사용자가 패스워드를 기억하지 못하고 패스워드를 분실한 것을 의미한다. 사용자가 패스워드를 설정하면, 설정된 패스워드는 단기 기억으로 저장된 후 시간이 지나면서 장기 기억으로 변환된다. 패스워드가 단기 기억으로 저장된 동안에는 사용자가 패스워드를 기억하지 못해 분실 가능성이 높고, 장기 기억으로 저장된 동안에는 상대적으로 분실 가능성이 낮다.
이러한 단기 기억 및 장기 기억에 따른 패스워드의 기억 특성을 고려해 보면, 한 가지 불합리한 사실을 알 수 있다. 그 불합리한 사실은 사용자가 장기 기억으로 패스워드를 기억한 이후부터는 패스워드를 분실할 가능성이 매우 낮음에도 불구하고, 사용자 단말은 패스워드가 장기 기억되었는지 여부를 고려하지 않고, 패스워드 분실시 동일한 처리로 패스워드의 해제 서비스를 제공하는 것이다.
한편, 사용자가 1차 인증에 해당되는 패스워드 인증에 실패되면, 2차 인증에 해당되는 사용자 본인 확인이 요구된다. 그리고 사용자 본인 확인이 성공되면 1차의 패스워드 인증의 실패는 무력화된다. 여기서, 요구되는 사용자 본인 확인은 보다 주의가 필요하다. 예를 들어, 제 3자가 사용자의 개인 정보를 갖는 경우, 제 3자가 사용자의 개인 정보를 이용하여 사용자 대신에 사용자 본인 확인에 성공된 후, 손쉽게 패스워드의 1차 인증에 성공되기 때문이다.
본 발명은 상기와 같은 종래 기술의 인식 하에 창출된 것으로서, 패스워드를 분실한 사용자가 패스워드를 장기 기억하고 있는지를 판단하고, 판단 결과에 따라 분실된 패스워드의 해제 처리를 다르게 제공하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법을 제공하는 것을 목적으로 한다.
본 발명의 또 다른 목적은, 패스워드의 분실 상태를 해제하기 위해 사용자 본인 확인이 요구되면, 사용자와 통화가 연결된 지인을 통해 사용자의 본인 여부를 확인하는 강화된 본인 확인 서비스를 제공하는데 있다.
상기 기술적 과제를 달성하기 위한 본 발명에 따른 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템은, 사용자가 패스워드를 장기 기억하고 있는지가 판단되는 장기 기억 조건을 등록받는 장기 기억 조건 등록부; 상기 패스워드의 인증 처리시마다, 사용자의 상기 장기 기억 조건의 여부를 판단하는 장기 기억 조건 판단부; 상기 패스워드의 인증 실패로 인해 분실 패스워드의 발생이 판단된 후, 사용자의 장기 기억이 아닌 것으로 판단되면 패스워드 설정시 등록된 사용자 본인 확인 방식으로 인증 처리하고, 사용자의 장기 기억으로 판단되면 등록된 상기 본인 확인 방식보다 인증 절차가 더 강화된 사용자 본인 확인 방식으로 인증 처리하는 사용자 본인 확인부; 및 상기 사용자 본인 확인이 성공되면, 상기 사용자 단말에서 분실 패스워드의 발생 상태를 해제 처리하는 분실 상태 해제부를 포함하는 사용자 단말을 포함한다.
본 발명에 있어서, 상기 장기 기억 조건은, 패스워드가 설정된 이후부터 경과되는 시간이 카운팅되는 기준 성공 시간 및 패스워드가 설정된 이후부터 인증 성공이 카운팅되는 기준 성공 횟수 중에서 적어도 하나를 포함한다.
여기서, 상기 사용자 단말은, 패스워드가 설정된 이후부터 경과된 시간을 카운팅하는 성공 시간 수집부; 및 패스워드가 설정된 이후부터 인증 성공된 인증 성공 횟수를 카운팅하는 성공 횟수 수집부를 더 포함한다.
또한, 상기 사용자 단말은, 설정된 패스워드가 상기 장기 기억 조건을 최초로 만족할 때마다, 조건이 만족된 사실을 사용자에게 안내하고, 조건의 만족이 등록되는 것에 대해 동의를 받는 장기 기억 전환부를 더 포함한다.
여기서, 상기 장기 기억 전환부는, 상기 동의를 사용자로부터 거부당하는 경우, 상기 장기 기억 조건에 포함된 카운팅 정보를 초기화한다.
본 발명의 일 측면에 따르면, 상기 사용자 단말은, 상기 장기 기억 조건이 만족되지 않은 것으로 판단되면, 상기 사용자 본인 확인의 처리를 생략하고 신규 패스워드의 설정 화면을 출력한다.
본 발명의 다른 측면에 따르면, 상기 사용자 단말은, 상기 장기 기억 조건이 만족되는 것으로 판단되면, 상기 사용자 본인 확인의 처리를 제공할 수 없고 대신에 사용자의 인증 센터 방문을 요구하는 안내문을 화면에 출력한다.
여기서, 상기 사용자 단말은, 패스워드 입력을 요구하는 패스워드 모드; 상기 패스워드 모드에서 분실 패스워드의 발생이 판단된 후, 장기 기억 조건이 불만족이면 사용자 본인 확인을 요구하는 사용자 본인 확인 모드; 및 장기 기억 조건이 만족이면 사용자 조작을 불허하는 잠금 모드로 모드 상태를 전환한다.
본 발명의 또 다른 측면에 따르면, 상기 사용자 단말은, 패스워드 설정시마다 분실 패스워드가 발생되는 것을 대비하여 패스워드를 분실한 제 1사용자의 본인 여부를 확인해줄 적어도 한 명의 제 2사용자의 사용자 정보를 등록받는 본인 확인 사용자부를 더 포함하고, 상기 사용자 본인 확인부는 제 2사용자에 의해 제 1사용자가 본인인지 여부가 응답된 답변을 인증 처리한다.
여기서, 상기 분실 패스워드 처리 시스템은, 상기 사용자 단말로부터 분실 패스워드의 발생 이벤트를 전송받고, 제 1사용자와 제 2사용자의 자동 응답 통화를 연결하고, 연결된 통화에 의해 제 1사용자를 확인한 제 2사용자로부터 입력된 응답을 전송받고, 전송된 응답을 인증 처리하는 통화 연결 서버를 더 포함한다.
바람직하게, 상기 통화 연결 서버는, 통화의 연결 중에 제 2사용자에게 소정의 응답을 요구하고, 제 2사용자가 제 1사용자로부터 전해들은 응답을 제 2사용자로부터 응답받는다.
더욱이, 상기 통화 연결 서버는, 상기 장기 기억 조건이 만족되는 것으로 판단되면, n(n>1)명의 제 2사용자들을 대상으로 제 1사용자와 자동 응답 통화를 연결하고, 제 2사용자들로부터 응답된 n개의 응답이 모두 성공되는 경우, 상기 사용자 본인 확인이 성공된 것으로 판단한다.
상기 기술적 과제를 달성하기 위한 본 발명에 따른 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 방법은, 사용자 단말이 분실된 패스워드의 상태를 해제하는 분실 패스워드 처리 방법에 있어서, (a)사용자가 패스워드를 장기 기억하고 있는지가 판단되는 장기 기억 조건을 등록받는 장기 기억 조건 등록 단계; (b)사용자로부터 입력받은 패스워드의 인증 처리시마다, 상기 장기 기억 조건을 판단하는 장기 기억 조건 판단 단계; (c)상기 패스워드가 인증 실패되어 분실 패스워드가 발생된 후, 사용자의 장기 기억이 아닌 것으로 판단되면 패스워드 설정시 등록된 사용자 본인 확인 방식으로 인증 처리하고, 사용자의 장기 기억으로 판단되면 등록된 상기 본인 확인 방식보다 인증 절차가 더 강화된 사용자 본인 확인 방식으로 인증 처리하는 사용자 본인 확인 단계; 및 (d)상기 사용자 본인 확인이 성공되면, 상기 사용자 단말에서 분실 패스워드의 발생 상태를 해제 처리하는 분실 상태 해제 단계를 실행한다.
본 발명의 일 측면에 따르면, 패스워드를 분실한 제 1사용자가 패스워드를 장기 기억하고 있는지 판단하고, 판단 결과에 따라서 제 1사용자와 제 2사용자의 통화를 이용하여 제 2사용자에 의해 제 1사용자의 본인 여부가 확인되는 강화된 사용자 본인 확인 서비스를 제공한다.
본 발명의 다른 측면에 따르면, 제 1사용자가 장기 기억한 상태에서 패스워드를 분실한 경우, 제 3자의 패스워드 도용이 의심되는데 복수의 제 2사용자를 통해 전화상으로 제 1사용자의 본인 여부를 각각 확인하여 보다 확장된 사용자 본인 확인 서비스를 제공한다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 일 실시예에 따른 분실 패스워드 처리 시스템이 제공하는 서비스의 개략적 예시도이다.
도 2 및 도 3은 본 발명의 일 실시예에 따른 사용자 단말의 개략적 내부 구조도이다.
도 4는 본 발명의 일 실시예에 따른 통화 연결 서버가 제공하는 사용자 본인 확인 서비스의 개략적 예시도이다.
도 5는 본 발명의 일 실시예에 따른 분실 패스워드 처리 방법이 제공하는 인증 처리 과정의 개략적 순서도이다.
도 6은 도 5에서 분실 패스워드의 판단 및 해제 처리 단계를 처리하는 과정의 개략적 순서도이다.
도 7은 도 6에서 사용자 본인 확인 단계를 처리하는 강화된 본인 확인 서비스의 개략적 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
<1. 시스템 구성>
도 1은 본 발명의 일 실시예에 따른 분실 패스워드 처리 시스템(1)이 제공하는 서비스의 개략적 예시도이다.
본 발명의 일 실시예에 따른 분실 패스워드 처리 시스템(1)은 사용자의 패스워드를 입력받고, 입력된 패스워드를 인증 처리한다. 여기서, 사용자가 패스워드를 기억하지 못해서 유효한 패스워드를 시스템(1)으로 입력하지 못하면, 상기 패스워드는 분실 패스워드가 된다.
분실 패스워드가 발생되면, 시스템(1)은 사용자가 상기 패스워드를 설정한 이후로 장기 기억하고 있는지를 판단한다. 사용자는 패스워드를 설정한 이후로 패스워드를 단기 기억하고 있다가 장기 기억한다. 물론, 장기 기억 상태에서는 단기 기억 상태보다 사용자가 패스워드를 잃어버릴 가능성이 상대적으로 낮다.
만약, 사용자가 패스워드를 단기 기억한 상태에서 분실하면, 시스템(1)은 사용자를 상대로 본인 확인 서비스를 제공하고, 상기 서비스에 의해 본인임이 확인되면 패스워드의 분실을 해제 처리할 수 있다. 반면에, 사용자가 패스워드를 장기 기억한 상태에서 분실하면, 사용자가 패스워드를 분실한 가능성이 매우 낮음에도 불구하고 패스워드를 분실한 것이기 때문에, 시스템(1)은 장기 기억 상태인 사용자에게 단기 기억 상태인 사용자보다 인증의 성공 가능성이 더 어려운 본인 확인 서비스를 제공하는 것이 필요하다. 즉, 장기 기억 상태의 본인 확인 서비스는 단기 기억 상태의 본인 확인 서비스보다 더 강화된 본인 확인 서비스이어야만 한다. 한편, 단기 기억 상태에서의 본인 확인 서비스는 다양한 본인 확인 수단이 적용될 수 있으며 생략되어도 무방하다. 만약, 생략된 경우라 가정하면, 단기 기억 상태에서는 패스워드의 분실이 발생됨과 동시에 시스템(1)이 사용자에게 패스워드 설정을 안내할 수 있다.
여기서, 분실 패스워드 처리 시스템(1)은 상기 본인 확인 서비스의 다양한 본인 확인 수단 중 하나로써 강화된 본인 확인 수단을 제공한다. 상기 강화된 본인 확인 수단은 '강화된 본인 확인 서비스'에 해당된다. 상기 강화된 본인 확인 서비스는 시스템(1)이 패스워드를 분실한 사용자에게 본인 확인 서비스를 제공하는 과정에서, 사용자가 본인 정보를 입력하여 본인 확인을 받는 것이 아니라 사용자의 지인들로부터 사용자가 본인이 맞는지를 확인받는 것이다. 분실 패스워드의 사용자가 지인의 입력을 통해 본인 여부를 확인받게 되면, 인증 성공의 가능성이 더 어려워진다. 따라서, 사용자가 스스로 본인을 인증하는 공지된 본인 확인 서비스에 비하여 사용자의 지인이 사용자를 확인하는 본인 확인 서비스는 더 강화된 본인 확인 서비스이다.
그리고 상기 강화된 본인 확인 서비스가 단기 기억 중인 사용자에게 제공된다면, 장기 기억 중인 사용자에게는 인증이 보다 강화된 본인 확인 서비스가 제공되어야만 한다. 이하에서는, 패스워드를 장기 기억 중인 사용자에게 제공되는 보다 강화된 본인 확인 서비스를 '확장된 본인 확인 서비스'로 표기한다.
도 2 및 도 3은 본 발명의 일 실시예에 따른 사용자 단말(2)의 개략적 내부 구조도이다.
상기 분실 패스워드 처리 시스템(1)은 사용자 단말(2)을 포함하여 구성될 수 있다. 사용자 단말은 컴퓨터 단말(예 : 데스크 탑, 노트북), 스마트 단말, 모바일 단말 등에 해당되며, 패스워드의 설정, 입력 및 인증 기능 등을 가지기만 하면 특별한 제한은 없다.
여기서, 사용자 단말(2)은 분실 패스워드가 발생된 경우, 사용자가 상기 패스워드를 장기 기억하고 있는지 판단하고, 판단 결과에 따라서 본인 확인 처리를 수행한 후, 본인 확인이 성공되면 분실 패스워드의 해제 서비스를 제공한다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 사용자 단말(2)은 사용자가 패스워드를 장기 기억하고 있는지 판단하기 위한 조건을 등록받는 장기 기억 조건 등록부(21), 사용자가 장기 기억 조건에 만족되는지 판단하는 장기 기억 조건 판단부(22), 분실 패스워드가 발생된 상태에서 사용자의 장기 기억 판단 결과에 따라 사용자 본인 확인의 서비스를 제공하는 사용자 본인 확인부(23) 및 사용자의 본인 확인이 성공되면 패스워드의 분실 상태를 해제 처리하는 분실 상태 해제부(24)를 포함하여 구성된다.
상기 장기 기억 조건 등록부(21)는 서비스 관리자의 설정에 의해 장기 기억 조건을 등록받는다. 그러면, 사용자가 패스워드를 설정할 때마다 설정된 장기 기억 조건이 사용자에게 안내되고, 상기 장기 기억 조건은 패스워드를 설정한 모든 사용자에게 동일하게 적용된다. 대안적으로, 장기 기억 조건 등록부(21)는 사용자가 패스워드를 설정할 때마다 사용자로부터 장기 기억 조건을 등록받아도 무방하다. 사용자가 패스워드를 장기 기억하고 있으면 사용자 및 패스워드는 상기 장기 기억 조건에 만족된다. 그리고 사용자가 패스워드를 장기 기억하지 못하면(예 : 단기 기억), 사용자 및 패스워드는 상기 장기 기억 조건에 불만족된다.
여기서, 장기 기억 조건은 관리자에 의해 설정되는 기준 성공 시간 및 기준 성공 횟수 중에서 적어도 하나를 포함한다. 상기 기준 성공 시간(예 : 2400시간, 1달 등)은 사용자가 패스워드를 장기 기억하기까지 걸리는 누적 시간이다. 상기 기준 성공 횟수(예 : 100회)는 사용자가 패스워드를 장기 기억하는데까지 누적되는 패스워드의 인증 성공의 횟수이다.
상기 장기 기억 조건 판단부(22)는 사용자의 패스워드 입력에 의해 인증 처리가 시도될 때마다 사용자가 장기 기억 조건에 만족되는지 판단한다.
여기서, 장기 기억 조건 판단부(22)는 사용자가 패스워드에 인증 성공하고, 당해 성공된 인증의 경과 시간이 기준 성공 시간을 초과하면 사용자는 장기 기억 조건에 만족되는 것으로 판단한다. 마찬가지로, 장기 기억 조건 판단부(22)는 사용자가 패스워드에 인증 성공하고, 당해 패스워드의 인증 성공 횟수가 기준 성공 횟수를 초과하면 사용자는 장기 기억 조건에 만족되는 것으로 판단된다.
상기 사용자 본인 확인부(23)는 사용자의 패스워드 분실이 발생하고, 사용자의 장기 기억 조건의 판단 결과에 따라, 사용자가 설정한 본인 확인 수단을 이용하여 사용자가 본인이 맞는지 확인한다.
여기서, 사용자 본인 확인부(23)는 분실된 패스워드와는 다른 본인 확인용 패스워드 인증, 질문 응답 인증 또는 인증번호 SMS 인증 등 다양한 인증 처리를 지원할 수 있으며 특별한 제한은 없다. 사용자는 상기 장기 기억 조건 등록부(21)를 통해 분실 패스워드의 발생에 대비하여, 사용자의 본인 확인 수단을 미리 설정해 둘 수 있다. 그러면, 사용자 본인 확인부(23)는 사용자에 의해 설정된 본인 확인 수단을 조회하여 사용자의 본인 여부를 확인할 수 있다.
상기 분실 상태 해제부(24)는 사용자가 본인으로 확인된 경우, 패스워드의 분실 상태를 해제한다. 상기 분실 상태 해제부(24)는 신규 패스워드의 설정 화면을 단말(2)의 화면에 출력하여 사용자에게 신규 패스워드의 설정을 안내할 수 있다. 신규 패스워드의 설정이 완료되면, 패스워드의 분실 상태는 해제된다. 또는, 분실 상태 해제부(24)가 분실된 패스워드를 화면에 출력하는 것도 가능하다.
도 3을 참조하면, 상기 사용자 단말(2)은 성공 시간 수집부(221), 성공 횟수 수집부(222), 장기 기억 전환부(223) 및 본인 확인 사용자부(211)를 더 포함하여 구성될 수 있다.
상기 성공 시간 수집부(221)는 사용자의 패스워드에 대해 인증 성공이 발생할 때마다 상기 패스워드가 설정된 이후로 경과된 시간을 성공 시간으로서 카운팅한다. 실시간으로 카운팅된 성공 시간은 기준 성공 시간과 비교되어 사용자가 장기 기억 조건에 만족되는지 여부가 판단된다.
상기 성공 횟수 수집부(221)는 사용자의 패스워드에 대해 인증 성공이 발생할 때마다 상기 패스워드가 설정된 이후로 인증이 성공된 횟수를 성공 횟수로서 카운팅한다. 실시간으로 카운팅된 성공 횟수는 기준 성공 횟수와 비교되어 사용자가 장기 기억 조건에 만족되는지 여부가 판단된다.
여기서, 필요에 따라서, 사용자가 단기 기억 상태에서 패스워드를 분실한 후 사용자 본인 확인이 성공되면, 사용자 단말(2)은 실시간 수집된 성공 시간 또는 성공 횟수를 초기화하여 카운팅을 재시작하는 것이 고려될 수 있다. 그러면, 사용자 단말(2)은 사용자가 아직 패스워드를 외우는데 시간이 부족한 것으로 판단하여 상기 초기화를 통해 충분한 시간을 제공할 수 있다.
상기 장기 기억 전환부(223)는 임의의 패스워드가 설정된 이후로 장기 기억 조건을 만족하게 되면, 사용자 단말(2)의 화면으로 장기 기억 조건의 만족 사실을 출력하고, 사용자에게 패스워드가 장기 기억의 상태로 전환되는 것에 대해 동의를 구할 수 있다. 상기 장기 기억 전환부(223)는 선택적인 구성 요소로서 생략되어도 무방하다. 만약, 생략된 경우라 가정하면, 사용자가 장기 기억 조건에 만족됨과 동시에 DB에는 조건의 만족 정보가 저장되어 사용자는 장기 기억 상태로 전환된다. 사용자의 보안성 측면에서는 장기 기억 전환부(223)가 생략되는 것이 바람직하지만, 사용자의 편의 측면에서는 장기 기억 상태에서 패스워드의 분실 상태를 해제하는 것이 어려워지기 때문에 예외적으로 장기 기억 전환부(223)를 제공하는 것이 고려될 수 있다.
여기서, 사용자는 패스워드가 장기 기억 상태로 전환될 경우, 패스워드의 분실시 사용자 본인 확인의 절차가 어려워지기 때문에 상기 동의를 받아들이는데 주저하여 상기 동의를 거부할 수 있다. 반면에, 패스워드를 잃어버릴 염려가 없는 사용자는 상기 동의에 대해 확인을 선택한다. 그러면, 장기 기억 전환부(223)는 현재의 패스워드에 대해 장기 기억 상태를 DB에 등록한다. 물론, 패스워드가 장기 기억 상태로 전환되어 해당 정보가 DB에 설정된 이후로, 사용자 단말(2)은 DB로부터 장기 기억 상태의 여부를 조회할 수 있기에, 성공 시간 또는 성공 횟수를 카운팅할 필요가 없고, 장기 기억 조건의 판단 처리를 수행할 필요가 없다.
만약, 사용자가 상기 동의를 거부하는 경우, 장기 기억 전환부(223)는 사용자 편의를 위해, 동의를 거부한 사용자에게 실시간 카운팅된 상기 성공 시간 또는 성공 횟수를 초기화할 수 있다. 상기 초기화에 의해 사용자의 단기 기억 상태는 연장된다.
상기 본인 확인 사용자부(211)는 강화된 본인 확인 수단으로서 패스워드 설정시마다 분실 패스워드가 발생되는 것을 대비하여 패스워드를 분실한 제 1사용자의 본인 여부를 확인해줄 적어도 한 명의 제 2사용자의 사용자 정보를 제 1사용자로부터 등록받고 DB에 저장한다.
그러면, 상기 사용자 본인 확인부(23)는 제 2사용자의 정보를 사용자 본인 확인 수단으로 이용하여 제 2사용자에 의해 제 1사용자가 본인인지 여부가 응답된 답변을 확인 처리할 수 있다.
예를 들면, 사용자 본인 확인부(23)는 패스워드를 분실한 제 1사용자에 대해 제 2사용자와의 통화를 자동으로 연결하고, 통화의 연결 중에 제 2사용자로부터 제 1사용자의 본인 확인 여부의 정보를 등록받을 수 있다. 제 2사용자는 제 1사용자와 통화를 통해 제 1사용자의 목소리를 직접 확인한 후 제 1사용자가 맞다는 본인 확인 정보를 응답한다.
여기서, 제 2사용자가 제 1사용자의 본인 여부를 직접 확인하는 것이 요구되기에 사용자 본인 확인부(23)는 전화 통화를 중개하여 제 2사용자와 제 1사용자의 전화 통화 정보와 제 2사용자의 응답 정보를 이력 정보로 저장하는 것이 선호된다. 저장된 상기 이력 정보는 제 2사용자가 제 1사용자의 목소리를 듣고 본인 여부를 확인했다는 증명 자료이다. 당연히, 제 1사용자가 본인의 개인 정보를 입력하여 본인임을 확인받는 것보다 제 2사용자가 제 1사용자의 본인 여부를 응답하여 제 1사용자를 확인하는 것이기에 패스워드의 보안성이 강화됨을 자명하게 알 수 있다.
한편, 사용자 본인 확인부(23)는 사용자의 패스워드 분실이 발생하고, 사용자의 장기 기억일 경우, AS 센터의 방문 안내와 병행적으로 보다 확장된 본인 확인 서비스를 제공할 수 있다.
예를 들면, 사용자 본인 확인부(23)는 복수의 제 2사용자들을 대상으로 각각 인증 처리를 수행할 수 있다. 제 1사용자에 의해 n(n>1)명의 제 2사용자가 DB에 등록된 경우라 가정하면, 각각의 제 2사용자들을 상대로 전화 통화를 중개하여 n번의 인증 처리 결과를 수집한다. 물론, n번의 인증 결과가 모두 성공일 경우에 한하여 사용자 인증 처리가 성공된다. n명의 제 2사용자가 제 1사용자의 본인 여부를 n회 확인해 주기 때문에 본인 확인의 인증이 보다 강화되는 것은 당연하다. 더욱이, 사용자는 장기 기억의 상태에서 분실 패스워드의 해제를 위해 AS 센터를 직접 방문하는 것보다 n명의 제 2사용자를 이용하여 온라인 인증을 하는 것이 더 편리함은 자명하다.
도 4는 본 발명의 일 실시예에 따른 통화 연결 서버(3)가 제공하는 사용자 본인 확인 서비스의 개략적 예시도이다.
본 발명의 일 실시예에 따른 통화 연결 서버(3)는 제 2사용자를 이용한 인증에서 제 1사용자와 제 2사용자의 ARS 통화 중개 및 인증을 처리한다.
먼저, 통화 연결 서버(3)는 사용자 단말(2)에서 장기 기억이 아닌 상태에서 분실 패스워드가 발생되면, 사용자 단말(2)로부터 제 1사용자와 제 2사용자의 전화번호가 포함되는 이벤트 발생 정보를 수신한다. 제 2사용자는 복수 사용자들 사이에서 랜덤 선택되거나 제 1사용자에 의해 선택될 수 있다.
다음으로, 통화 연결 서버(3)는 제 1사용자와 제 2사용자 사이에 ARS 통화호의 연결을 중개한다. 통화호가 연결되면, 통화 연결 서버(3)는 제 1사용자에 대한 질문이 제 2사용자를 통해 응답되도록 안내 음성을 송출한다. 이 과정에서 제 1사용자는 제 2사용자에게 응답을 음성으로 전달하고, 제 2사용자는 제 1사용자의 음성으로 응답을 전달받고, 전달받은 응답을 대답하여 제 1사용자가 본인이라는 것을 확인해 줄 수 있다.
제 2사용자에 의해 유효한 응답이 수신되면, 통화 연결 서버(3)는 본인 확인의 처리 결과를 사용자 단말(2)로 전송한다. 사용자 단말(2)은 수신된 본인 확인의 처리 결과가 성공이면 패스워드의 분실 상태를 해제한다.
여기서, 통화 연결 서버(3)는 제 1사용자 또는 제 2사용자에게 인증 코드를 SMS 전송하고, 전송된 인증 코드를 통화 연결 중인 제 2사용자로부터 음성 입력을 받을 수 있다. 이때, 제 2사용자는 제 1사용자와 통화 중에 제 1사용자의 목소리를 확인하여 제 1사용자가 맞으면 유효한 인증 코드를 응답할 수 있다. 바람직하게는, 제 1사용자에게 인증 코드를 SMS 전송한 후, 자연스럽게 제 2사용자가 제 1사용자로부터 통화 중에 인증 코드를 전달받도록 대화를 유도하여 제 2사용자의 응답을 수신한다. 통화 연결 서버(3)는 제 2사용자로부터 버튼 입력의 응답 또는 음성 응답을 받을 수 있으며 특별한 제한은 없다. 또한, 제 1사용자로부터 제 2사용자가 통화 중의 대화로 응답을 전달받고, 전달된 응답을 대답할 수 있기만 하면 상기 인증 코드는 다른 정보로 대체되어도 무방하다.
<2. 방법 구성>
본 발명의 일 실시예에 따른 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 방법은 전술한 분실 패스워드 처리 시스템(1)의 구축을 통하여 바람직하게 실현될 수 있다.
도 5는 본 발명의 일 실시예에 따른 분실 패스워드 처리 방법이 제공하는 인증 처리 과정의 개략적 순서도이다.
사용자 단말(2)은 관리자로부터 등록된 장기 기억 조건을 DB에 저장한다(S201).
여기서, 사용자 단말(2)은 사용자가 패스워드를 장기 기억하고 있는지 판단될 수 있도록 관리자가 등록한 기준 성공 시간 및 기준 성공 횟수 중에서 적어도 하나를 설정받는다. 그리고 사용자 단말(2)은 사용자로부터 분실 패스워드의 발생시 사용자가 본인인지 확인될 수 있는 사용자 본인 확인 수단을 선택받는다. 상기 본인 인증 수단에는 패스워드 방식, 질문/응답 방식, 인증서 방식, OTP 방식 등 특별한 제한은 없다. 만약, 사용자가 제 2사용자 인증 방식에 따라 제 2사용자의 전화 번호 정보를 등록할 경우, 사용자가 본인인지 여부는 제 2사용자에 의해 확인되므로 사용자 단말(2)은 강화된 본인 인증 서비스를 제공하는 것이 가능하다.
장기 기억 조건이 등록된 이후로, 사용자 단말(2)에서 패스워드의 입력 이벤트가 발생하면(S202), 사용자 단말(2)은 입력된 패스워드를 기 저장된 패스워드와 비교하여 일치될 경우 인증 성공으로 판단하는 인증 처리를 수행한다(S203).
사용자의 패스워드 인증이 성공되면(S204), 사용자 단말(2)은 지금까지 경과된 패스워드의 성공 시간 또는 성공 횟수를 패스워드 성공 정보로서 카운팅한다(S205). 그리고 패스워드의 인증이 성공됨에 따라 사용자 단말(2)은 대응하는 서비스를 제공한다. 만약, 사용자의 패스워드 인증이 실패되면(S204), 도 6을 통해 후술되는 분실 패스워드의 판단 및 해제 처리가 실행된다(S206).
패스워드의 성공 정보가 카운팅되면, 사용자 단말(2)은 실시간으로 카운팅된 상기 성공 정보를 DB에 등록된 기준 정보와 비교하고, 상기 성공 정보가 기준 정보를 초과하여 사용자가 장기 기억 조건에 최초로 만족되는지 판단한다(S207).
장기 기억 조건이 최초로 만족되면, 사용자 단말(2)은 사용자의 장기 기억 조건이 만족되었다는 사실을 화면에 출력하여 동의를 구할 수 있다(S208). 사용자가 동의를 거부할 경우, 사용자 단말(2)은 실시간 카운팅된 성공 시간 또는 성공 횟수의 정보를 초기화하여 사용자의 단기 기억 상태를 연장한다.
도 6은 도 5에서 분실 패스워드의 판단 및 해제 처리 단계(S206)를 처리하는 과정의 개략적 순서도이다.
먼저, 사용자 단말(2)은 인증 실패된 패스워드가 분실된 패스워드인지 판단한다(S211). 패스워드의 인증이 연속적으로 소정 횟수 이상으로 실패되면, 사용자 단말(2)은 사용자가 패스워드를 분실한 것으로 판단한다. 패스워드의 분실이 아닐 경우, 사용자는 상기 단계(S202)를 통해 패스워드의 재입력을 시도한다.
패스워드의 분실로 판단되면, 사용자 단말(2)은 패스워드를 분실한 사용자가 장기 기억 조건을 만족한 사용자인지 판단한다(S212). 사용자가 패스워드를 장기 기억하지 않는 것(단기 기억)으로 판단되면, 사용자 단말(2)은 사용자 본인 확인 서비스를 제공하여 사용자가 본인인지 확인한다(S213).
여기서, 사용자 단말(2)은 사용자가 설정한 본인 확인 수단을 조회하여 사용자의 본인 여부를 확인한다. 만약, 조회된 본인 확인 수단이 제 2사용자에 의해 패스워드를 분실한 제 1사용자의 본인 여부를 확인하는 것이라면, 사용자 단말(2)은 강화된 본인 확인 서비스를 사용자에게 제공하는 것이다.
사용자 본인 확인의 결과가 성공이면(S215), 사용자 단말(2)은 패스워드의 분실 상태를 해제한다(S216). 여기서, 사용자 단말(2)은 분실된 패스워드 또는 1회용 임시 패스워드를 화면에 출력하여 사용자가 패스워드의 인증에 성공될 수 있도록 지원한다.
도 7은 도 6에서 사용자 본인 확인 단계(S213)를 처리하는 강화된 본인 확인 서비스의 개략적 순서도이다.
본 발명에서는 사용자 본인 확인을 위해 제 2사용자를 통해 제 1사용자가 본인인지 확인하는 강화된 본인 확인 서비스를 제공한다.
먼저, 통화 연결 서버(3)는 사용자 단말(2)로부터 단기 기억 상태의 분실 패스워드가 발생된 이벤트 정보를 수신하여 ARS 통화의 연결을 요청받는다(S221). 상기 이벤트 정보는 패스워드를 분실한 제 1사용자 및 제 1사용자에 의해 지정된 제 2사용자의 전화 번호 정보를 포함한다. 통화 연결 서버(3)는 제 1사용자와 제 2사용자 사이의 ARS 통화호를 연결한다(S222).
다음으로, 통화호가 연결되면 자동 안내 음성의 질문을 송출하여 제 2사용자에게 제 1사용자가 본인이 맞는지 확인해 줄 것을 요청한다(S222). 통화 연결 서버(3)는 인증 코드를 SMS 발신하여 상기 인증 코드의 입력을 요청하거나 또는 제 1사용자에 관한 질문에 대한 응답의 입력을 요청할 수 있다. 이후, 통화 연결 서버(3)는 제 2사용자로부터 요청된 질문에 대해 응답을 수신한다(S224).
여기서, 통화 연결 서버(3)가 제 1사용자에게 질문을 한 후, 제 2사용자에게 응답을 요구하면 통화 중에 제 1사용자는 응답을 제 2사용자에게 음성으로 전달할 수 있어 자연스럽게 대화가 유도된다. 예를 들면, 상기 질문과 응답은 제 1사용자가 미리 설정해 둔 것(예 : 좋아하는 색깔 또는 숫자, 별명, 출신 학교명 등)일 수 있다. 또는, 제 1사용자의 주소나 전화번호 중에서 일부 정보(예 : 거주하는 도시 또는 구, 전화번호의 첫자리 또는 끝자리 등)일 수 있다. 다른 예로서, 통화 연결 서버(3)는 "두 분이 대화를 나누어 보시고 제 1사용자 본인이 맞으면 제 2사용자는 1번을 눌러 주시고, 제 1사용자 본인이 아니면 제 2사용자는 2번을 눌러 주시기 바랍니다"라는 안내 음성을 출력하여도 무방하다. 그러면, 제 2사용자는 제 1사용자와 자연스럽게 대화를 나누게 되고 제 1사용자가 본인이 맞는지 식별할 수 있다.
제 2사용자로부터 통화 응답이 수신되면, 통화 연결 서버(3)는 수신된 응답을 DB에 저장된 응답과 비교하여 일치할 경우 본인 확인이 성공된 것으로 판단한다. 그리고 통화 연결 서버(3)는 본인 확인 처리의 결과를 사용자 단말(2)로 응답한다.
한편, 도 6의 사용자 단말(2)의 잠금 단계(S214)에서는 장기 기억 상태에서 패스워드를 분실한 제 1사용자에게 보다 확장된 사용자 본인 확인이 요구된다. 사용자 단말(2)은 온라인을 이용한 사용자 본인 확인 서비스를 배제하고 사용자가 AS 센터를 방문하여 오프라인상의 사용자 본인 확인 서비스를 수행할 것을 안내할 수 있다. AS 센터의 방문을 요구하는 오프라인 인증은 직원과 고객의 대면 인증으로서 강력한 본인 인증 수단 중에 하나이다.
이때, 사용자는 AS 센터를 방문해야 하는 어려움을 감수해야만 하는데, 본 발명에서는 상기 제 2사용자에 의한 제 1사용자의 본인 확인을 이용하여 제 1사용자에게 보다 확장된 본인 인증 서비스를 제공할 수 있다.
상기 통화 연결 서버(3)는 제 1사용자에 의해 지정된 복수의 제 2사용자 중에서 2명 이상 또는 전체의 제 2사용자를 대상으로 ARS 통화 연결을 중개하여 제 1사용자의 본인 확인을 요청할 수 있다. 2명 이상의 제 2사용자는 제 1사용자에 대해 본인이 맞는지를 각각 확인해 주기 때문에 당연히 제 2사용자의 인증 확인은 신뢰성이 높다. 따라서, 높은 신뢰성을 기반으로 제 1사용자가 본인인지 확인되기 때문에 제 3자가 제 1사용자의 개인 정보를 알고 있더라도 복수의 제 2사용자들을 모두 속이기는 불가능하다. 전화 통화를 통한 2명의 제 2사용자에 의한 제 1사용자의 목소리 확인은 상기 AS 센터의 방문 인증을 대체할 수 있을 정도로 본인 확인의 인증 처리 결과에 대해 신뢰성이 있다. 때문에 AS 센터를 방문하는 것이 어려운 제 1사용자는 복수의 제 2사용자 인증을 대안으로서 이용하는 것이 더 편리하다.
상술한 실시예에서, "~부"라는 용어는 분실 패스워드 처리 시스템(1)의 하드웨어적 구분을 의미하는 용어로 사용된 것이 아니다. 따라서 복수의 구성부가 하나의 구성부로 통합될 수도 있고, 하나의 구성부가 복수의 구성부로 분할될 수도 있다. 또한, 구성부는 하드웨어 구성부를 의미할 수도 있지만, 소프트웨어의 구성부를 의미할 수도 있다. 따라서 본 발명은 "~부"라는 용어에 의해 특별히 한정되지 않음을 이해하여야 할 것이다.
본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
1 : 분실 패스워드 처리 시스템 2 : 사용자 단말
3 : 통화 연결 서버 21 : 장기 기억 조건 등록부
22 : 장기 기억 조건 판단부 23 : 사용자 본인 확인부
24 : 분실 상태 해제부

Claims (24)

  1. 사용자가 패스워드를 장기 기억하고 있는지가 판단되는 장기 기억 조건을 등록받는 장기 기억 조건 등록부;
    상기 패스워드의 인증 처리시마다, 사용자의 상기 장기 기억 조건의 여부를 판단하는 장기 기억 조건 판단부;
    상기 패스워드의 인증 실패로 인해 분실 패스워드의 발생이 판단된 후, 사용자의 장기 기억이 아닌 것으로 판단되면 패스워드 설정시 등록된 사용자 본인 확인 방식으로 인증 처리하고, 사용자의 장기 기억으로 판단되면 등록된 상기 본인 확인 방식보다 인증 절차가 더 강화된 사용자 본인 확인 방식으로 인증 처리하는 사용자 본인 확인부; 및
    상기 사용자 본인 확인이 성공되면, 상기 사용자 단말에서 분실 패스워드의 발생 상태를 해제 처리하는 분실 상태 해제부
    를 포함하는 사용자 단말을 포함하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  2. 제 1항에 있어서,
    상기 장기 기억 조건은,
    패스워드가 설정된 이후부터 경과되는 시간이 카운팅되는 기준 성공 시간 및 패스워드가 설정된 이후부터 인증 성공이 카운팅되는 기준 성공 횟수 중에서 적어도 하나를 포함하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  3. 제 1항 또는 제 2항에 있어서,
    상기 사용자 단말은,
    패스워드가 설정된 이후부터 경과된 시간을 카운팅하는 성공 시간 수집부; 및
    패스워드가 설정된 이후부터 인증 성공된 인증 성공 횟수를 카운팅하는 성공 횟수 수집부를 더 포함하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  4. 제 1항에 있어서,
    상기 사용자 단말은,
    설정된 패스워드가 상기 장기 기억 조건을 최초로 만족할 때마다, 조건이 만족된 사실을 사용자에게 안내하고, 조건의 만족이 등록되는 것에 대해 동의를 받는 장기 기억 전환부를 더 포함하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  5. 제 4항에 있어서,
    상기 장기 기억 전환부는,
    상기 동의를 사용자로부터 거부당하는 경우, 상기 장기 기억 조건에 포함된 카운팅 정보를 초기화하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  6. 제 1항에 있어서,
    상기 사용자 단말은,
    상기 장기 기억 조건이 만족되지 않은 것으로 판단되면, 상기 사용자 본인 확인의 처리를 생략하고 신규 패스워드의 설정 화면을 출력하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  7. 제 1항에 있어서,
    상기 사용자 단말은,
    상기 장기 기억 조건이 만족되는 것으로 판단되면, 상기 사용자 본인 확인의 처리를 제공할 수 없고 대신에 사용자의 인증 센터 방문을 요구하는 안내문을 화면에 출력하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  8. 제 1항에 있어서,
    상기 사용자 단말은,
    패스워드 입력을 요구하는 패스워드 모드;
    상기 패스워드 모드에서 분실 패스워드의 발생이 판단된 후, 장기 기억 조건이 불만족이면 사용자 본인 확인을 요구하는 사용자 본인 확인 모드; 및 장기 기억 조건이 만족이면 사용자 조작을 불허하는 잠금 모드
    로 모드 상태를 전환하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  9. 제 1항에 있어서,
    상기 사용자 단말은,
    패스워드 설정시마다 분실 패스워드가 발생되는 것을 대비하여 패스워드를 분실한 제 1사용자의 본인 여부를 확인해줄 적어도 한 명의 제 2사용자의 사용자 정보를 등록받는 본인 확인 사용자부를 더 포함하고,
    상기 사용자 본인 확인부는 제 2사용자에 의해 제 1사용자가 본인인지 여부가 응답된 답변을 인증 처리하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  10. 제 9항에 있어서,
    상기 사용자 단말로부터 분실 패스워드의 발생 이벤트를 전송받고, 제 1사용자와 제 2사용자의 자동 응답 통화를 연결하고, 연결된 통화에 의해 제 1사용자를 확인한 제 2사용자로부터 입력된 응답을 전송받고, 전송된 응답을 인증 처리하는 통화 연결 서버를 더 포함하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  11. 제 10항에 있어서,
    상기 통화 연결 서버는,
    통화의 연결 중에 제 2사용자에게 소정의 응답을 요구하고, 제 2사용자가 제 1사용자로부터 전해들은 응답을 제 2사용자로부터 응답받는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  12. 제 10항에 있어서,
    상기 통화 연결 서버는,
    상기 장기 기억 조건이 만족되는 것으로 판단되면, n(n>1)명의 제 2사용자들을 대상으로 제 1사용자와 자동 응답 통화를 연결하고, 제 2사용자들로부터 응답된 n개의 응답이 모두 성공되는 경우, 상기 사용자 본인 확인이 성공된 것으로 판단하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  13. 사용자 단말이 분실된 패스워드의 상태를 해제하는 분실 패스워드 처리 방법에 있어서,
    (a)사용자가 패스워드를 장기 기억하고 있는지가 판단되는 장기 기억 조건을 등록받는 장기 기억 조건 등록 단계;
    (b)사용자로부터 입력받은 패스워드의 인증 처리시마다, 상기 장기 기억 조건을 판단하는 장기 기억 조건 판단 단계;
    (c)상기 패스워드가 인증 실패되어 분실 패스워드가 발생된 후, 사용자의 장기 기억이 아닌 것으로 판단되면 패스워드 설정시 등록된 사용자 본인 확인 방식으로 인증 처리하고, 사용자의 장기 기억으로 판단되면 등록된 상기 본인 확인 방식보다 인증 절차가 더 강화된 사용자 본인 확인 방식으로 인증 처리하는 사용자 본인 확인 단계; 및
    (d)상기 사용자 본인 확인이 성공되면, 상기 사용자 단말에서 분실 패스워드의 발생 상태를 해제 처리하는 분실 상태 해제 단계
    를 실행하는 것을 특징으로 하는 분실 패스워드 처리 방법.
  14. 제 13항에 있어서,
    상기 단계(a)는,
    상기 사용자 단말이, 패스워드가 설정된 이후부터 시간이 카운팅되는 기준 성공 시간 및 패스워드가 설정된 이후부터 인증 성공이 카운팅되는 기준 성공 횟수 중에서 적어도 하나를 상기 장기 기억 조건으로 등록받는 단계인 것을 특징으로 하는 분실 패스워드 처리 방법.
  15. 제 14항에 있어서,
    상기 단계(b) 이전에, 상기 사용자 단말은 패스워드 인증을 처리할 때마다,
    패스워드가 설정된 이후부터 경과된 시간을 카운팅하는 단계; 및
    패스워드가 설정된 이후부터 인증 성공된 인증 성공 횟수를 카운팅하는 단계
    를 더 실행하는 것을 특징으로 하는 분실 패스워드 처리 방법.
  16. 제 15항에 있어서,
    상기 단계(a) 이후에,
    상기 사용자 단말은, 설정된 패스워드가 상기 장기 기억 조건을 최초로 만족할 때마다, 조건이 만족된 사실을 사용자에게 안내하고, 조건의 만족이 등록되는 것에 대해 동의를 받는 단계를 더 실행하는 것을 특징으로 하는 분실 패스워드 처리 방법.
  17. 제 16항에 있어서,
    상기 사용자 단말은,
    상기 동의를 사용자로부터 거부당하는 경우, 상기 장기 기억 조건에 포함된 카운팅 정보를 초기화하는 단계를 더 실행하는 것을 특징으로 하는 분실 패스워드 처리 방법.
  18. 제 13항에 있어서,
    상기 단계(b)는,
    상기 사용자 단말이 패스워드가 설정된 이후부터 카운팅된 시간이 기준 성공 시간을 초과했는지의 제 1조건 및 패스워드가 설정된 이후부터 패스워드의 인증 성공이 카운팅되는 성공 횟수가 기준 성공 횟수를 초과했는지의 제 2조건 중에서 적어도 하나의 조건을 상기 장기 기억 조건으로 판단하고, 초과된 경우 상기 장기 기억 조건의 만족으로 판단하는 단계인 것을 특징으로 하는 분실 패스워드 처리 방법.
  19. 제 13항에 있어서,
    상기 단계(c)는,
    상기 사용자 단말이 사용자가 상기 장기 기억 조건에 만족되지 않은 것으로 판단하면, 등록된 상기 사용자 본인 확인 방식에 의해 상기 사용자 본인 확인의 처리를 생략하고 신규 패스워드의 설정 화면을 출력하는 것을 특징으로 하는 분실 패스워드 처리 방법.
  20. 제 13항 또는 제 19항에 있어서,
    상기 단계(c)는,
    상기 사용자 단말이 사용자가 상기 장기 기억 조건이 만족되는 것으로 판단하면, 상기 사용자 본인 확인의 처리를 제공하는 대신에 사용자의 인증 센터 방문을 요구하는 안내문을 화면에 출력하는 단계를 실행하는 것을 특징으로 하는 분실 패스워드 처리 방법.
  21. 제 13항에 있어서,
    상기 단계(a)는,
    상기 사용자 단말이 패스워드 설정시마다 분실 패스워드가 발생되는 것을 대비하여 패스워드를 분실한 제 1사용자의 본인 여부를 확인해줄 적어도 한 명의 제 2사용자의 사용자 정보를 등록받는 단계를 더 포함하고,
    상기 단계(c)는,
    상기 사용자 단말이 제 2사용자에 의해 제 1사용자가 본인인지 여부가 응답된 답변을 인증 처리하는 단계인 것을 특징으로 하는 분실 패스워드 처리 방법.
  22. 제 21항에 있어서,
    상기 단계(c)는, 통화 연결 서버가 실행하는 단계로서,
    상기 사용자 단말로부터 분실 패스워드의 발생 이벤트를 전송받는 단계;
    제 1사용자와 제 2사용자의 자동 응답 통화를 연결하는 단계;
    연결된 통화에 의해 제 1사용자를 확인한 제 2사용자로부터 입력된 응답을 전송받는 단계; 및
    전송된 응답을 인증 처리하고 처리 결과를 상기 사용자 단말로 전송하는 단계를 포함하는 것을 특징으로 하는 분실 패스워드 처리 방법.
  23. 제 22항에 있어서,
    상기 통화 연결 서버는,
    통화의 연결 중에 제 2사용자에게 소정의 응답을 요구하고, 제 2사용자가 제 1사용자로부터 전해들은 응답을 제 2사용자로부터 응답받는 단계를 실행하는 것을 특징으로 하는 분실 패스워드 처리 방법.
  24. 제 22항에 있어서,
    상기 통화 연결 서버는,
    상기 장기 기억 조건이 만족되는 것으로 판단되면, n(n>1)명의 제 2사용자들을 대상으로 제 1사용자와 자동 응답 통화를 연결하고, 제 2사용자들로부터 응답된 n개의 응답이 모두 성공되는 경우, 상기 사용자 본인 확인이 성공된 것으로 판단하는 단계를 더 실행하는 것을 특징으로 하는 분실 패스워드 처리 방법.
KR1020130090892A 2012-08-01 2013-07-31 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법 KR101416538B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US14/418,830 US9684782B2 (en) 2012-08-01 2013-08-01 System for processing lost password using password long-term memory of user, and method for processing lost password
PCT/KR2013/006964 WO2014021668A1 (ko) 2012-08-01 2013-08-01 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법
CN201380051631.XA CN104685856B (zh) 2012-08-01 2013-08-01 用于使用用户密码长期记忆来处理遗失密码的系统和方法

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR20120084624 2012-08-01
KR1020120084624 2012-08-01
KR20120105590 2012-09-24
KR1020120105590 2012-09-24

Publications (2)

Publication Number Publication Date
KR20140017452A true KR20140017452A (ko) 2014-02-11
KR101416538B1 KR101416538B1 (ko) 2014-07-09

Family

ID=50266073

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130090892A KR101416538B1 (ko) 2012-08-01 2013-07-31 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법

Country Status (3)

Country Link
US (1) US9684782B2 (ko)
KR (1) KR101416538B1 (ko)
CN (1) CN104685856B (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11144620B2 (en) * 2018-06-26 2021-10-12 Counseling and Development, Inc. Systems and methods for establishing connections in a network following secure verification of interested parties
CN110110519B (zh) * 2019-04-30 2020-10-30 深圳力维智联技术有限公司 安防装置的密码重置方法、密码重置设备及可读存储介质
CN111182483B (zh) * 2019-12-16 2022-07-05 紫光展讯通信(惠州)有限公司 终端及其呼叫限制补充业务重置密码的方法和系统
JP7451345B2 (ja) * 2020-08-07 2024-03-18 東芝テック株式会社 パスワード機能を有する情報処理装置、及びパスワード設定方法
US11792200B2 (en) 2021-03-10 2023-10-17 The Toronto-Dominion Bank Method and system for remotely verifying identity prior to provisioning a data record for a service

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020020141A (ko) 2000-09-08 2002-03-14 박원배 이동 통신 단말기의 암호코드를 이용한 비밀번호 복구 방법
US20030214326A1 (en) * 2002-02-11 2003-11-20 Craimer Stephen G. Distributed dynamically optimizable processing communications and storage system
KR20040039946A (ko) 2002-11-05 2004-05-12 엘지전자 주식회사 이동 통신 단말기의 비밀번호 설정 및 해제 방법
KR101005053B1 (ko) * 2003-07-10 2010-12-30 엘지전자 주식회사 이동 통신 단말기의 사용자 인증 방법
KR20050074811A (ko) 2004-01-14 2005-07-19 삼성전자주식회사 사용자 암호 분실시 사용자 인증 수행 방법 및 장치
KR100618267B1 (ko) * 2004-11-25 2006-09-08 주식회사 팬택 잠금 해제를 위한 비밀번호 생성 기능을 가지는무선통신단말기 및 그 방법
KR100718125B1 (ko) * 2005-03-25 2007-05-15 삼성전자주식회사 생체신호와 인공신경회로망을 이용한 생체인식 장치 및방법
KR20070056578A (ko) 2005-11-30 2007-06-04 주식회사 팬택 휴대 단말기의 비밀번호 재설정 방법
KR100756336B1 (ko) 2006-09-21 2007-09-06 삼성전자주식회사 이동 통신 단말기의 비밀 번호 알림 방법 및 장치
US8776176B2 (en) * 2008-05-16 2014-07-08 Oracle America, Inc. Multi-factor password-authenticated key exchange
CN101291228B (zh) * 2008-06-18 2011-05-18 成都市华为赛门铁克科技有限公司 一种超级密码的生成、认证方法和系统、设备
CN101616003B (zh) * 2008-06-25 2012-05-30 鸿富锦精密工业(深圳)有限公司 密码保护系统及方法
EP2479699B1 (en) * 2009-09-18 2018-01-10 Fujitsu Limited Biometric authentication system and control method
CN101702191A (zh) * 2009-10-31 2010-05-05 浙江德施曼机电有限公司 一种密码验证装置以及密码验证方法
CN102457491B (zh) * 2010-10-20 2015-04-08 北京大学 动态身份认证方法和系统
KR101212836B1 (ko) * 2011-02-01 2012-12-14 주식회사 에스원 비밀번호 관리 시스템 및 그 관리 방법
US8302152B1 (en) * 2012-02-17 2012-10-30 Google Inc. Location-based security system for portable electronic device
US8863243B1 (en) * 2012-04-11 2014-10-14 Google Inc. Location-based access control for portable electronic device
JP5376011B2 (ja) * 2012-05-07 2013-12-25 株式会社リコー 情報処理装置と情報処理方法とプログラム

Also Published As

Publication number Publication date
CN104685856A (zh) 2015-06-03
CN104685856B (zh) 2018-07-17
US9684782B2 (en) 2017-06-20
KR101416538B1 (ko) 2014-07-09
US20150294106A1 (en) 2015-10-15

Similar Documents

Publication Publication Date Title
US8151328B1 (en) Accessing secure network areas by utilizing mobile-device authentication
JP2768876B2 (ja) 通話への課金に用いられる預金口座にアクセスする方法
US9047473B2 (en) System and method for second factor authentication services
JP4540479B2 (ja) デバイスのリンク方法
US8856879B2 (en) Social authentication for account recovery
US8090944B2 (en) Method and apparatus for authenticating users of an emergency communication network
US8037511B1 (en) Utilizing a mobile device to operate an electronic locking mechanism
EP1806902B1 (en) Method and login server for providing a user with a centralised login procedure
KR101416538B1 (ko) 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법
JPH07131526A (ja) 中央防護制御システム
JP5579915B2 (ja) 把持特徴学習認証システム及び把持特徴学習認証方法
US7865719B2 (en) Method for establishing the authenticity of the identity of a service user and device for carrying out the method
US9860228B2 (en) Pre-delivery authentication
KR20130048695A (ko) 인증시스템, 인증방법 및 인증서버
TW200814703A (en) Method and system of authenticating the identity of the client
JP5536511B2 (ja) 携帯電話機を用いた本人認証のための認証装置、認証システム、認証プログラム及び認証方法
KR100563544B1 (ko) 일회용 비밀번호를 이용한 사용자 인증 방법
Zhan et al. Authentication using multi-level social networks
KR101980828B1 (ko) 공유계정 인증방법 및 그 장치
KR101071023B1 (ko) 휴대폰을 이용한 본인 인증 처리 장치 및 그 방법
JP5646403B2 (ja) 認証装置、認証方法及び認証プログラム
KR20140024142A (ko) 모바일기기의 사용자 인증 시스템 및 방법
KR20030041942A (ko) 인터넷 가입자 보안 시스템 및 그 방법
US11777941B2 (en) Methods and authentication server for authentication of users requesting access to a restricted data resource using authorized approvers
WO2014021668A1 (ko) 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170621

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180627

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190619

Year of fee payment: 6