KR20150129633A - 패스워드 인증 장치 및 그 장치의 운용 방법 - Google Patents
패스워드 인증 장치 및 그 장치의 운용 방법 Download PDFInfo
- Publication number
- KR20150129633A KR20150129633A KR1020150153026A KR20150153026A KR20150129633A KR 20150129633 A KR20150129633 A KR 20150129633A KR 1020150153026 A KR1020150153026 A KR 1020150153026A KR 20150153026 A KR20150153026 A KR 20150153026A KR 20150129633 A KR20150129633 A KR 20150129633A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- authentication
- password
- digits
- value
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
Abstract
본 발명은 패스워드 인증 장치 및 그 장치의 운용 방법에 관한 것으로, 사용자 입력 값을 진수와 허수로 구분하여 패스워드 승인여부를 판단하는 인증하는 장치 및 그 운용 방법에 관한 것이다.
본 발명에 따른 패스워드 인증장치는, 적어도 두 자릿수 이상의 패스워드 정보를 입력받는 입력부와, 패스워드 정보를 진수 정보와 허수 정보로 분류하여 1차 인증 및 2차 인증을 수행하는 인증부와, 제1 인증 정보 및 제2 인증 정보를 저장하는 데이터베이스부를 포함하며, 1차 인증은 제1 인증 정보와 패스워드 정보를 비교하여 이루어지고, 2차 인증은 제2 인증 정보와 패스워드 정보를 비교하여 이루어지며, 인증부는 패스워드 정보의 각각의 자릿수의 값에서 제1 인증 정보의 첫번째 자릿수의 값과 순서상 가장 먼저 일치하는 자릿수의 값을 제1 진수 정보로 설정하고, 제1 인증 정보의 두번째 자릿수와 일치하는 패스워드 정보의 자릿수 값을 제2 진수 정보로 설정하며, 제1 진수 정보와 제2 진수 정보 사이에 존재하는 자릿수의 정보를 허수 정보로 분류하고, 특징으로 한다.
본 발명에 따른 패스워드 인증장치는, 적어도 두 자릿수 이상의 패스워드 정보를 입력받는 입력부와, 패스워드 정보를 진수 정보와 허수 정보로 분류하여 1차 인증 및 2차 인증을 수행하는 인증부와, 제1 인증 정보 및 제2 인증 정보를 저장하는 데이터베이스부를 포함하며, 1차 인증은 제1 인증 정보와 패스워드 정보를 비교하여 이루어지고, 2차 인증은 제2 인증 정보와 패스워드 정보를 비교하여 이루어지며, 인증부는 패스워드 정보의 각각의 자릿수의 값에서 제1 인증 정보의 첫번째 자릿수의 값과 순서상 가장 먼저 일치하는 자릿수의 값을 제1 진수 정보로 설정하고, 제1 인증 정보의 두번째 자릿수와 일치하는 패스워드 정보의 자릿수 값을 제2 진수 정보로 설정하며, 제1 진수 정보와 제2 진수 정보 사이에 존재하는 자릿수의 정보를 허수 정보로 분류하고, 특징으로 한다.
Description
본 발명은 패스워드 인증 장치 및 그 장치의 운용 방법에 관한 것으로, 사용자 입력 값을 진수와 허수로 구분하여 패스워드 승인여부를 판단하는 인증하는 장치 및 그 운용 방법에 관한 것이다.
패스워드 혹은 비밀번호라 함은 원래 특정한 정보나 시설 또는 작업을 불특정한 타인으로부터 보호하기 위하여 사용되는 것으로서, 통상적으로 타인이 쉽게 추측할 수 없는 자신만이 아는 특정한 문자나 숫자로 이루어진 패스워드를 사용하는 것을 말한다. 이러한 패스워드는 다양한 암호화기술을 사용하여 소중한 정보를 보관하고 암호화한 정보를 다시 복호화할 수 있는 열쇠로서 사용하고도 있으며, 개개인의 컴퓨터와 이와 관련된 각종 정보의 보관에는 물론 각종 장치와 기기의 동작을 개시하는 경우까지 폭 넓게 사용하고 있다. 또한, 디지털 통신망으로 연결된 네트워크상에서 특정한 계정에 대한 접속 여부를 허용하는 초기 관문으로써 패스워드는 매우 광범위하게 사용되고 있다.
패스워드는 정보의 암호화 기술에서는 물론 동일성의 인증 (Authentication), 디지털 서명(Digital Signature), 신원확인(Identity Verification) 등 광범위하게 사용되고 있으며, 암호화정보의 해독에 필수적으로 사용되는 패스워드의 관리는 타인에게 노출되거나 도난되거나 해독되지 않도록 매우 중요하게 다루어야 하는 것으로서, 정보의 저장과 관리에서 모니터 화면(이후 ‘화면’이라 약칭한다)에 노출되지 않도록 특수문자로 감추거나, 암호화하여 저장하는 등 보안성과 안전성과 편리성을 확보하기 위하여 많은 기술이 소개되어 있는 실정이다. 비밀 키의 관리 소홀이나 패스워드의 예측가능성, 그리고 해킹과 같이 통신망에서 키보드 입력에 대한 모니터링 등으로 이러한 중요정보가 노출되지 않도록 여러 기술이 선보이고 있다.
암호화 기술이란 평문(Plaintext)을 암호문(Ciphertext)으로 변환하는 것으로서, 다양한 알고리즘을 사용하여 통상의 정보를 암호화하여 정보를 만들고, 비밀 키를 사용하여 허용된 경우에만 평문으로 복호화할 수 있도록 하는 것이며, 신원 확인이나 권한 확인에서는 상호 약정된 특정한 암호, 즉 패스워드를 저장하고, 이값과 입력된 값의 동일성 진위를 확인하는 것이다. 패스워드는 특정 형식으로 한정된 의미에서의 비밀 키로서, 사용자가 용이하게 암기하거나 사용할 수 있는 간편성을 더욱 강화한 것으로 이용되고 있다. 한편, 공개키나 대칭 키를 다양하게 사용하는 분야에서 통칭하는 암호 또는 패스워드는 별개의 암호화 기술에 속한 사안인 데 반하여, 본 기술에서의 패스워드 생성과 이의 사용은 통상적으로 널리 알려진 방식이므로 이러한 암호화 기술에서의 비밀 키 생성에 대한 내용은 이하의 설명에서 생략하기로 할 것이다.
이렇게 암호화 기술이나 권한을 확인하는 경우에 사용되는 패스워드는 자신만이 알 수 있고 타인이 쉽게 추정할 수 없는 비밀성이 있어야 하며, 특별한 기록이나 정보를 참조하지 않고 본인이 사용하기에 일상적으로 즉시 사용할 수 있는 간편성을 갖추고 있어야 하며, 제 3자가 임의의 문자와 숫자를 조합하여 추정하거나 연산할 수 없는 안전성이 확보되어야 하며, 나아가 해킹과 같은 악의적인 의도로 키보드의 조작을 관찰하여 정보를 추출하거나 관련 기록이 유출되지 않도록 보안성을 갖추고 있어야 한다. 따라서 패스워드는 이러한 비밀성, 간편성, 안정성 및 보안성을 동시에 갖추고 있어야 한다.
이렇게 간편한 형식을 갖추고 수시로 사용되는 패스워드는 비밀성을 확보하기 위한 별도의 기록을 남기지 않고 기억에 의존하는 특정을 지니면서 넓게 사용되고 있으며, 가장 쉽게는 자신의 신분증번호나 전화번호를 사용하기도 하지만, 다른 한 편으로는 안전성을 더욱 확보하기 위하여 복잡한 문자조합을 만들어 별도의 기록 파일에 보관하기도 하며, 보안성을 확보하기 위하여 관련 정보를, 예를 들면 스마트카드나 USB 메모리와 같은 외부 휴대용 메모리 장치와 같은 별도의 장소에 저장하여 사용하기도 한다. 한편, 인터넷과 같이 네트워크 통신망에서는 접속을 허용하기 위하여 신원확인 절차를 수행하는 과정에서 개인 고유명칭(Identification 이하 "아이디"라 한다)과 패스워드를 데이터베이스에 저장하여 사용자의 접근과 같은 이벤트가 발생될 때마다 이를 확인하는 데 사용하고 있으며, 개인정보의 보호를 보장하기 위하여 저장된 패스워드를 수시로 변경하여 사용할 것을 권장하고 있다.
이렇게 컴퓨터 운영체제의 개시, 네트워크 접속개시, 파일 관리 개시, 프로그램 개시, 통신 개시 및 커뮤니티 입장, 계정 소유자 확인 등과 같이 광범위하게 사용되는 패스워드는 기억에 의존하는 단순한 부호에서부터 암호화 기술에서 사용되는 공개키나 개인키로 확장되는 근래의 복잡한 부호에 이르기까지 점점 더 그 중요성이 더해지고 있다.
특히 인터넷으로 대표되는 정보전달 수단에 사용되는 패스워드는 통신 네트워크를 통한 데이터의 송수신을 위하여 작업이 개시되도록 하는 것으로서, 예들 들면 최대 16자리의 문자나 숫자와 같은, 사용 부호의 한정적인 크기로 인하여, 정보의 누설, 예측, 해킹 등이 용이하기 때문에 데이터 저장이나 보호에 관한 여러 기술방식이 제안되어 있다.
이중 국내에 소개된 몇몇 기술을 살펴보면 다음과 같다.
한국특허 "아이디 도용 감지 시스템 및 방법, 그 프로그램 소스를 기록한 기록 매체 (등록번호 10-0320119, 공고일자 2002년01월10일)" 는 온라인으로 웹 사이트 접속을 위한 로그인에서 사용자가 사용하는 제1 패스워드로서 인증을 거쳐 권한을 부여받고, 데이터베이스로 구축된 사용자의 초기 회원 가입 시의 하드웨어 시스템 정보와 접속 시 자동으로 추출된 시스템 정보를 이용하여 인증 절차를 완료하고, 필요한 경우 사전에 승인된 제2 패스워드를 이용하여 추가 인증절차를 완료하도록 함으로써, ID가 도용을 방지하고 도용된 사실을 감지할 수 있는 편리성을 제공하고 있다.
또 다른 한국특허 "웹 사이트 자동접속 장치 및 방법 (등록번호 10-0494628, 공고 2005년06월13일)" 는 사용자가 접속하고자 하는 각 인터넷 웹 사이트에 대한 특정한 아이디 및 패스워드를 인터넷상의 별도로 자정하여 가입한 인증 서버를 통하여 매핑이 가능하도록 준비하고 각각의 웹 사이트별, 아이디와 패스워드를 휴대용 데이터저장 카드와 같은 개인용 기기에 저장하여, 필요할 때 자동으로 웹 사이트에 접속하거나 가입하도록 안전과 편리성을 제공하고 있다.
또 다른 한국특허인 "디지털 파일의 암호화 방법 (등록번호 10-0614617, 공고 2006년08월22일)" 는 통상의 운영체계 안에서 별도의 문서암호화를 위한 소프트웨어인 암호 모듈을 준비하여 사용하는 것으로서, 문서를 열어놓은 상태에서 암호화가 가능하면서 저장 경로 지정이 자동으로 이루어질 수 있는 편리성을 제공하고 있다.
이러한 기술과, 현재 널리 사용되는 고정식 패스워드들은 즉각적인 사용을 위하여 암기하기 쉬워야 한다는 편리성과, 복잡한 조합과 구성으로 예측 불가능을 확보하는 안전성이 동시에 만족될 수 없고, 패스워드를 수시로 변경하여 별도의 휴대용 저장매체에 저장하여 보안성을 확보한다 하여도, 분실과 파손의 문제가 여전히 해소되지 않는 실정이며, 이에 따라 사용하기 쉬운 암호를 복수로 준비하여 수시로 변경하여 사용해야 하는 등 많은 불편함이 있는 실정이다. 또한, 부주의나 타인의 악의적인 의도로 패스워드가 노출되었을 경우 피해 사실이 나타나야만 이를 변경할 수 있는 등의 문제점이 여전히 해소되지 않고 있다.
본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로서, 기존의 패스워드 인증방법의 한계를 극복하기 위하여, 사용자가 입력하는 패스워드를 진수와 허수로 구분하여, 제3자가 해당 패스워드를 도용하더라도 인증이 이루어지지 않도록 하는 인증 장치 및 그 장치의 운용 방법을 제공함에 목적이 있다.
본 발명의 다른 목적은, 입력된 패스워드 중 진수를 통해 인증이 이루어짐과 동시에, 입력된 패스워드 중 허수로 분류된 입력 값에 대해서도, 미리 정해진 기준과 패턴에 의해 승인여부에 영향을 주는 인증 장치 및 그 장치의 운용 방법을 제공함에 있다.
전술한 본 발명의 목적은, 적어도 두 자릿수 이상의 패스워드 정보를 입력받는 입력부와, 상기 패스워드 정보를 진수 정보와 허수 정보로 분류하여 1차 인증 및 2차 인증을 수행하는 인증부와, 제1 인증 정보 및 제2 인증 정보를 저장하는 데이터베이스부를 포함하며, 상기 1차 인증은 상기 제1 인증 정보와 상기 패스워드 정보를 비교하여 이루어지고, 상기 2차 인증은 상기 제2 인증 정보와 상기 패스워드 정보를 비교하여 이루어지는 것을 특징으로 하는 패스워드 인증 장치를 제공함에 의해 달성될 수 있다.
본 발명의 바람직한 특징에 의하면, 상기 인증부는 상기 패스워드 정보의 각각의 자릿수의 값에서 상기 제1 인증 정보의 각각의 자릿수의 값과 순서상 가장 먼저 일치하는 자릿수의 값들 각각을 진수 정보로 설정하고, 상기 진수 정보로 설정된 패스워드 정보의 자릿수를 제외한 나머지 자릿수의 정보를 허수 정보로 분류할 수 있다.
본 발명의 바람직한 특징에 의하면, 상기 1차 인증은 상기 진수 정보로 분류된 패스워드 정보와 상기 제1 인증 정보가 일치하는 경우 인증이 이루어질 수 있다.
본 발명의 다른 바람직한 특징에 의하면, 상기 2차 인증은 상기 허수 정보로 분류된 패스워드 정보와 상기 제2 인증 정보가 미리 설정된 비율 이상으로 일치하는 경우 인증을 거부할 수 있다.
본 발명의 또 다른 바람직한 특징에 의하면, 상기 2차 인증은 상기 패스워드 정보 중 미리 설정된 자릿수 이상이 연속으로 상기 제2 인증 정보와 일치하는 경우 인증을 거부할 수 있다.
한편, 전술한 본 발명의 목적은, 입력부 및 데이터베이스부를 포함하는 패스워드 인증 장치의 운용방법에 있어서, 상기 입력부를 통하여 적어도 두 자릿수 이상의 패스워드 정보를 입력받는 단계와, 상기 패스워드 정보를 진수 정보와 허수 정보로 분류하는 단계와, 상기 데이터베이스부에 저장된 제1 인증 정보와 상기 패스워드 정보를 비교하는 1차 인증 단계와, 상기 데이터베이스부에 저장된 제2 인증 정보와 상기 패스워드 정보를 비교하는 2차 인증단계를 포함하며, 상기 1차 인증 단계 및 상기 2차 인증 단계 모두가 만족되어야 최종적으로 인증이 이루어지는 것을 특징으로 하는 패스워드 인증 장치의 운용방법을 제공함에 의해 달성될 수 있다.
바람직한 특징에 의하면, 상기 분류하는 단계는 상기 패스워드 정보의 각각의 자릿수의 값에서 상기 제1 인증 정보의 각각의 자릿수의 값과 순서상 가장 먼저 일치하는 자릿수의 값들 각각을 진수 정보로 설정하고, 상기 진수 정보로 설정된 패스워드 정보의 자릿수를 제외한 나머지 자릿수의 정보를 허수 정보로 분류할 수 있다.
다른 바람직한 특징에 의하면, 상기 분류하는 단계는 상기 패스워드 정보가 미리 설정된 자릿수 이상으로 입력되는 경우, 상기 미리 설정된 자릿수를 넘어선 입력 값에 대해서는 널(null) 값으로 취급할 수 있다.
또 다른 바람직한 특징에 의하면, 상기 1차 인증단계는 상기 진수 정보로 분류된 패스워드 정보와 상기 제1 인증 정보가 일치하는 경우 인증이 이루어질 수 있다.
또 다른 바람직한 특징에 의하면, 상기 2차 인증단계는 상기 허수 정보로 분류된 패스워드 정보와 상기 제2 인증 정보가 미리 설정된 비율 이상으로 일치하는 경우 인증을 거부할 수 있다.
또 다른 바람직한 특징에 의하면, 상기 2차 인증단계는 상기 패스워드 정보 중 미리 설정된 자릿수 이상이 연속으로 상기 제2 인증 정보와 일치하는 경우 인증을 거부할 수 있다.
또 다른 바람직한 특징에 의하면, 상기 2차 인증단계는 상기 진수 정보로 분류된 패스워드 정보가 상기 제2 인증 정보의 진수 정보와 동일한 간격으로 배치되어 있는 경우 인증을 거부할 수 있다.
본 발명에 따른 패스워드 인증 장치 및 그 장치의 운용 방법에 의하면, 패스워드로 진수와 허수를 모두 이용함으로써, 제3자가 실질적인 패스워드를 알아내는 것이 매우 어렵고, 만일 동일한 패스워드를 도용한다고 하더라도 승인이 이루어지지 않기 때문에 효과적인 보안을 기대할 수 있다.
또한, 본 발명에 따른 패스워드 인증 장치 및 그 장치의 운용 방법에 의하면, 단순한 전자 도어록이나 출입통제 시스템에서부터 공인인증서 등의 고도의 보안 매체에까지 다양하게 활용할 수 있다.
도 1은 본 발명의 일 실시예에 따른 패스워드 인증 장치의 세부 구성을 나타낸 구성도.
도 2는 본 발명의 일 실시예에 따른 패스워드 인증 장치의 운용 방법을 나타낸 흐름도.
도 3은 본 발명의 일 실시예에 따른 패스워드 인증 장치의 1차 및 2차 인증 조건을 도식화한 도.
도 4는 본 발명의 일 실시예에 따른 패스워드 인증 장치의 패스워드 정보를 진수와 허수로 구분하는 방법을 설명하는 도.
도 2는 본 발명의 일 실시예에 따른 패스워드 인증 장치의 운용 방법을 나타낸 흐름도.
도 3은 본 발명의 일 실시예에 따른 패스워드 인증 장치의 1차 및 2차 인증 조건을 도식화한 도.
도 4는 본 발명의 일 실시예에 따른 패스워드 인증 장치의 패스워드 정보를 진수와 허수로 구분하는 방법을 설명하는 도.
이하에서는 본 발명의 실시예에 관하여 첨부도면을 참조하여 상세하게 설명하기로 한다. 다만, 이하에서 설명되는 실시예는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 발명을 쉽게 실시할 수 있을 정도로 상세하게 설명하기 위한 것에 불과하며, 이로 인해 본 발명의 보호범위가 한정되는 것을 의미하지는 않는다.
도 1을 참고하면, 본 발명의 일 실시예에 따른 패스워드 인증 장치는 입력부(100), 데이터베이스부(200) 및 인증부(300)를 포함한다.
입력부(100)는 사용자로부터 패스워드 정보를 입력하는 수단으로 기능한다. 입력부는 1부터 9를 거쳐, #키, 0키 및 *키가 3x4배열로 이루어진 일반적인 도어록 형태뿐만 아니라, 키보드 형태의 자판 배열을 가지는 형태까지 어떠한 방식에도 구애받지 않고, 숫자, 문자, 특수문자 등의 값을 입력할 수 있는 도구이면 무방하다.
인증부(300)는 입력부(100)를 통해서 입력되는 패스워드 정보를 진수 정보와 허수 정보로 분류한다.
이때, 진수 정보란 1차 인증에 사용될 수 있는 값을 말하고, 허수 정보란 진수 정보를 제외한 값들을 의미한다. 진수 정보와 허수 정보를 나누는 기준은, 패스워드 정보의 각각의 자릿수의 값에서, 제1 인증 정보의 각각의 자릿수의 값과 순서상 가장 먼저 일치하는 자릿수의 값들 각각을 진수 정보로 설정하고, 진수 정보로 설정된 패스워드 정보의 자릿수를 제외한 나머지 자릿수의 정보를 허수 정보로 분류하게 되는 것이다.
또한, 패스워드 정보가 미리 설정된 자릿수 이상으로 입력되는 경우, 미리 설정된 자릿수를 넘어선 입력 값에 대해서는 널(null) 값으로 취급할 수 있다.
이에 대한 좀 더 상세한 설명을 위해 도 4를 참고하여 부가적으로 설명한다.
도 4의 DB1을 참고하면, 사용자가 승인 가능한 패스워드를 "147"로 설정한 경우, 1부터 0까지 10자리의 숫자가 차례대로 입력되면, 이 중에서 승인 가능한 패스워드의 첫 번째 자릿수와 동일한 "1"을 진수로 분류, 그리고 "234"는 허수로 분류, 승인 가능한 패스워드의 두 번째 자릿수와 동일한 "4"를 진수로 분류, "56"은 허수로 분류, 승인 가능한 패스워드의 세 번째 자릿수와 동일한 "7"을 진수로 분류, "890"은 허수로 분류한다.
도 4의 DB2를 참고하면, 사용자가 승인 가능한 패스워드를 "147"로 설정한 경우, 사용자가 10개의 숫자를 무작위로 입력한 경우로 가정하면, 이 중에서 가장 먼저 승인 가능한 패스워드의 첫 번째 자릿수인 "1"과 일한 두 번째 자릿수를 진수로 분류하고, 이후 가장 먼저 승인 가능한 패스워드의 두 번째 자릿수인 "4"와 동일한 네 번째 자릿수를 진수로 분류하고, 이후 가장 먼저 승인 가능한 패스워드의 세 번째 자릿수인 "7"과 동일한 일곱 번째 자릿수를 진수로 분류하고, 나머지 자리의 숫자들은 모두 허수로 분류한다.
만약 도 4의 DB4처럼, 승인 가능한 패스워드가 여러 번 반복하여 입력되는 경우, 가장 먼저 입력된 첫 번째 자릿수의 "1"만 진수로 인정되고, 나머지 이어서 입력된 "11"은 두 허수로 분류된다.
또한, 도 4의 DB3처럼, 승인 가능한 패스워드가 10자리를 기본으로 하고 있으나, 12자리의 값이 입력되면, 마지막으로 입력된 두 자리의 입력 값 "89"는 널(null) 값으로 처리하여, 무효한 입력으로 인식할 수 있다.
한편, 인증부(300)는 데이터베이스부(200)에 저장된 제1 인증 정보 및 제2 인증 정보를 패스워드 정보와 비교하여 인증여부를 결정한다.
이때, 제1 인증 정보는 도 4를 통해 언급한 "147"과 같은 승인 가능한 패스워드의 값 및 배열에 해당한다.
또한, 제2 인증 정보는 도 4를 통해 언급한 DB1, DB2… 은 과거 입력된 문자열을 의미한다.
우선, 인증부(300)는 진수와 허수로 분류한 패스워드 정보를 제1 인증 정보와 비교하여, 1차 인증여부를 결정한다. 도 4에서 예로 들었던, DB2를 다시 참고하면, 사용자가 승인 가능한 패스워드를 "147"로 설정하였다면, DB2 내에 "147"이 어떠한 간격으로 배치되어 있는지는 무관하게, 차례대로 "1…4…7"로 배열되어 있기 때문에, "147"의 진수를 가진 것으로 인정되면, 1차 인증이 이루어지게 된다.
다음으로, 인증부(300)는 진수 정보와 허수 정보를 모두 활용하여 과거의 입력 값들에 해당하는 제2 인증 정보와 비교하여 2차 인증을 수행한다.
이때, 2차 인증은 허수 정보로 분류된 패스워드 정보와 제2 인증 정보가 미리 설정된 비율 이상으로 일치하는 경우 인증을 거부하도록 할 수 있다.
또는, 패스워드 정보 중 미리 설정된 자릿수 이상이 연속으로 제2 인증 정보와 일치하는 경우 인증을 거부하도록 할 수 있다.
또는, 진수 정보로 분류된 패스워드 정보가 제2 인증 정보의 진수 정보와 동일한 간격으로 배치되어 있는 경우 인증을 거부하도록 할 수 있다.
도 4에서 예로 들었던, DB1과 DB2를 다시 참고하면, DB1은 사용자가 과거에 인증을 위하여 입력한 패스워드 정보라고 가정하고, DB2는 사용자가 현재에 인증을 위하여 입력하는 패스워드 정보라고 가정하여 설명한다.
DB1과 DB2는 모두 진수정보로써 "147"의 배열을 가지기 때문에 1차 인증은 이루어지게 된다.
그러나 DB1과 DB2의 허수 정보를 비교하여 동일한 값이 50%이상 입력되었을 경우에는 패스워드를 도용한 자의 입력이라고 판단하여, 2차 인증을 거부할 수 있다. DB1과 DB2는 숫자 "5"를 제외한 나머지 허수들이 모두 일치하는 경우이기 때문에, 2차 인증이 거부된다.
한편, 반드시 값들의 동일 비율로만 판단하지 않고, 연속된 값들의 배열이 몇 자리 이상 겹치느냐에 따라서 2차 인증 여부를 결정할 수 있다. 예들 들어, "6980"의 허수 배열이 과거 입력된 문자열에 속해져 있고, 현재 입력된 문자열에도 "6980"의 허수 배열이 동일하게 입력되면, 패스워드를 도용한 자의 입력이라고 판단하여, 2차 인증을 거부할 수 있다.
한편, 과거의 입력 값들의 허수 정보와 현재 입력 값들의 허수 정보의 비교와는 전혀 무관하게, 진수 정보만을 가지고 비교하여, 동일한 위치에, 동일한 간격으로 진수 정보들이 배치되어 있는 경우, 허수 정보들의 값이나 배열과는 전혀 무관하게 패스워드를 도용한 자의 입력이라고 판단하여, 2차 인증을 거부할 수 있다.
본 상세한 설명에서는 2차 인증의 비교를 허수 정보에만 국한하여 설명하였지만, 반드시 허수 정보에만 제한되는 것은 아니며, 진수 정보를 포함하여 값들이 일치하는 확률을 계산하여도 무방하며, 연속된 문자열의 비교를 하여도 무방하다.
본 발명은 이러한 2차 인증 방식을 택하기 때문에, 제 3자에 의하여 동일하거나 유사한 범위로 패스워드 정보가 유출된다고 하더라도, 2차 인증 단계에서 인증이 거부되기 때문에, 보안의 수준을 극대화시킬 수 있게 된다.
도 3은 도 1 및 도 4를 통해서 설명한 인증 장치를 운용하기 위하여 1차 및 2차 인증 조건의 예시를 도식화한 도면이다.
1차 인증 조건을 위하여 승인 가능한 패스워드를 "147"로 설정한다.
또한, 인증의 비교 문자열로 특정되는 문자열의 자릿수를 "10자리"로 설정한다.
또한, 2차 인증의 비교 대상이 되는 과거 데이터베이스의 범위를 "100"개로 설정한다.
또한, 2차 인증에 있어서, 현재 입력되는 패스워드 정보와 과거 입력이 이루어졌던 패스워드 정보의 동일 값 일치율 허용 범위를 "50%"로 설정한다.
또한, 2차 인증에 있어서, 현재 입력되는 패스워드 정보와 과거 입력이 이루어졌던 패스워드 정보가 몇 자리까지 연속되는 문자열을 포함하는 것을 허용할 것인가에 대한 허용 범위를 "3자리"로 설정한다.
또한, 2차 인증에 있어서, 현재 입력되는 패스워드 정보와 과거 입력이 이루어졌던 패스워드 정보의 각각의 진수 정보의 배열과 간격이 완전히 동일한 경우 승인을 거부할 것인가에 대하여 "거부" 하는 설정을 한다.
한편, 이러한 1차 인증 및 2차 인증을 모두 무시하고, 진수 정보와 특수 문자를 조합한 단축키를 입력하는 경우, 바로 인증이 이루어지는 "단축키" 방식을 적용할 수도 있다.
도 2는 도 1, 도 3 및 도 4를 통해서 상세하게 설명이 이루어진 인증 장치의 운용 방법을 상세하게 흐름도로 나타낸 것이다.
먼저, 인증 장치에 패스워드 정보를 입력한다. 이때, 패스워드 정보는 "2134859670589"이다(S101).
이 경우, 패스워드 정보에서 진수 정보와 허수 정보를 분리하고, 이 중에서 진수 정보가 미리 설정된 제1 인증 정보와 일치하는 여부를 판단한다(S102). 일치하는 경우, 1차 인증이 완료된다.
만약, S101단계에서 입력된 패스워드 정보가 단축키에 해당하면, S102 단계에서 1차 인증이 이루어지자마자, 최종 승인 단계인 S111 단계로 이어진다(S103).
한편, S103단계에서 단축키가 아니라면, 2차 인증을 수행하기 위하여 패스워드 정보의 입력된 값들의 자릿수를 확인한다(S104).
이때, 입력된 패스워드 정보는 사전에 10자리로 제한된 자릿수 기준에 부합하는지를 판단하고(S105), 가장 마지막 세자리 "589"는 null 값으로 분류되어, 무효처리된다(S106).
이후, 도 4에서 확인할 수 있는 바와 같이, 과거에 입력하였던 다양한 문자열들을 저장한 데이터베이스와 현재 입력한 패스워드 정보를 비교하여 2차 인증을 수행한다(S107).
이때, 과거에 입력하였던 문자열과 현재의 패스워드 정보의 문자열을 비교하여 50% 이상 일치하는 값이 존재하면, 2차 인증을 거부한다(S108).
또한, 과거에 입력하였던 문자열과 현재의 패스워드 정보의 문자열에 동일한 값으로 3자리 이상 연속하는 문자열이 포함되는 경우, 2차 인증을 거부한다(S109).
또한, 과거에 입력하였던 문자열의 진수 정보와 현재의 패스워드 정보의 진수 정보가 10자리의 문자열 내에서 동일한 간격을 두고 배치되어 있는 경우, 2차 인증을 거부한다(S110).
S108 내지 S110의 2차 인증 기준을 모두 통과하면, 2차 인증이 이루어지게 되고, 최종적으로 인증이 이루어진 것으로 처리된다(S111).
이상에서 본 발명의 실시예에 관하여 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 특허청구범위를 벗어남이 없이 다양하게 변형 실시할 수 있을 것으로 이해된다.
100: 입력부
200: 데이터베이스부
300: 인증부
200: 데이터베이스부
300: 인증부
Claims (5)
- 입력부 및 데이터베이스부를 포함하는 패스워드 인증 장치의 운용방법에 있어서,
상기 입력부를 통하여 적어도 두 자릿수 이상의 패스워드 정보를 입력받는 단계;
상기 패스워드 정보를 진수 정보와 허수 정보로 분류하는 단계;
상기 데이터베이스부에 저장된 제1 인증 정보와 상기 패스워드 정보를 비교하는 1차 인증 단계; 및
상기 데이터베이스부에 저장된 제2 인증 정보와 상기 패스워드 정보를 비교하는 2차 인증단계를 포함하며,
상기 분류하는 단계는 상기 패스워드 정보의 각각의 자릿수의 값에서 상기 제1 인증 정보의 첫번째 자릿수의 값과 순서상 가장 먼저 일치하는 자릿수의 값을 제1 진수 정보로 설정하고, 상기 제1 인증 정보의 두번째 자릿수와 일치하는 패스워드 정보의 자릿수 값을 제2 진수 정보로 설정하며, 상기 제1 진수 정보와 제2 진수 정보 사이에 존재하는 자릿수의 정보를 허수 정보로 분류하고,
상기 1차 인증 단계 및 상기 2차 인증 단계 모두가 만족되어야 최종적으로 인증이 이루어지는 것을 특징으로 하는 패스워드 인증 장치의 운용방법. - 청구항 1에 있어서,
상기 분류하는 단계는 상기 패스워드 정보가 미리 설정된 자릿수 이상으로 입력되는 경우, 상기 미리 설정된 자릿수를 넘어선 입력 값에 대해서는 널(null) 값으로 취급하는 것을 특징으로 하는 패스워드 인증 장치의 운용방법. - 청구항 1에 있어서,
상기 1차 인증단계는 상기 진수 정보로 분류된 패스워드 정보와 상기 제1 인증 정보가 일치하는 경우 인증이 이루어지는 것을 특징으로 하는 패스워드 인증 장치의 운용방법. - 적어도 두 자릿수 이상의 패스워드 정보를 입력받는 입력부;
상기 패스워드 정보를 진수 정보와 허수 정보로 분류하여 1차 인증 및 2차 인증을 수행하는 인증부; 및
제1 인증 정보 및 제2 인증 정보를 저장하는 데이터베이스부를 포함하며, 상기 1차 인증은 상기 제1 인증 정보와 상기 패스워드 정보를 비교하여 이루어지고, 상기 2차 인증은 상기 제2 인증 정보와 상기 패스워드 정보를 비교하여 이루어지며,
상기 인증부는 상기 패스워드 정보의 각각의 자릿수의 값에서 상기 제1 인증 정보의 첫번째 자릿수의 값과 순서상 가장 먼저 일치하는 자릿수의 값을 제1 진수 정보로 설정하고, 상기 제1 인증 정보의 두번째 자릿수와 일치하는 패스워드 정보의 자릿수 값을 제2 진수 정보로 설정하며, 상기 제1 진수 정보와 제2 진수 정보 사이에 존재하는 자릿수의 정보를 허수 정보로 분류하고, 특징으로 하는 패스워드 인증 장치. - 청구항 4에 있어서,
상기 1차 인증은 상기 진수 정보로 분류된 패스워드 정보와 상기 제1 인증 정보가 일치하는 경우 인증이 이루어지는 것을 특징으로 하는 패스워드 인증 장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150153026A KR101669770B1 (ko) | 2015-11-02 | 2015-11-02 | 패스워드 인증 장치 및 그 장치의 운용 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150153026A KR101669770B1 (ko) | 2015-11-02 | 2015-11-02 | 패스워드 인증 장치 및 그 장치의 운용 방법 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140036545A Division KR101624394B1 (ko) | 2014-03-28 | 2014-03-28 | 패스워드 인증 장치 및 그 장치의 운용 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150129633A true KR20150129633A (ko) | 2015-11-20 |
| KR101669770B1 KR101669770B1 (ko) | 2016-10-27 |
Family
ID=54844263
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150153026A KR101669770B1 (ko) | 2015-11-02 | 2015-11-02 | 패스워드 인증 장치 및 그 장치의 운용 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101669770B1 (ko) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060098412A (ko) * | 2006-08-28 | 2006-09-18 | 장준현 | 수시로 변동되는 비밀번호를 생성하는 비밀번호 생성모듈과이를 이용한 수시변동 비밀번호 사용방법 |
| KR20060125082A (ko) * | 2005-06-01 | 2006-12-06 | 안동대학교 산학협력단 | 인터넷 사이트의 아이디 및 비밀번호 입력 방법 |
| JP2010122890A (ja) * | 2008-11-19 | 2010-06-03 | Konami Digital Entertainment Co Ltd | 認証装置、認証方法、ならびにプログラム |
-
2015
- 2015-11-02 KR KR1020150153026A patent/KR101669770B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060125082A (ko) * | 2005-06-01 | 2006-12-06 | 안동대학교 산학협력단 | 인터넷 사이트의 아이디 및 비밀번호 입력 방법 |
| KR20060098412A (ko) * | 2006-08-28 | 2006-09-18 | 장준현 | 수시로 변동되는 비밀번호를 생성하는 비밀번호 생성모듈과이를 이용한 수시변동 비밀번호 사용방법 |
| JP2010122890A (ja) * | 2008-11-19 | 2010-06-03 | Konami Digital Entertainment Co Ltd | 認証装置、認証方法、ならびにプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101669770B1 (ko) | 2016-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6317834B1 (en) | Biometric authentication system with encrypted models | |
| CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
| EP3320662B1 (en) | Method of securing authentication in electronic communication | |
| CN107925581A (zh) | 1:n生物体认证、加密、署名系统 | |
| KR101724401B1 (ko) | 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체 | |
| EP2339777A2 (en) | Method of authenticating a user to use a system | |
| JPH11306088A (ja) | Icカードおよびicカードシステム | |
| CN104820814A (zh) | 第二代身份证防伪验证系统 | |
| EP2590101B1 (en) | Authentication using stored biometric data | |
| US20040165729A1 (en) | System and method for securing information, including a system and method for setting up a correspondent pairing | |
| GB2457491A (en) | Identifying a remote network user having a password | |
| KR101624394B1 (ko) | 패스워드 인증 장치 및 그 장치의 운용 방법 | |
| US20230299981A1 (en) | Method and System for Authentication of a Computing Device | |
| WO2005091148A1 (en) | Storing of encrypted data in the memory of a portable electronic device | |
| CN112446982A (zh) | 用于控制智能锁的方法、装置、计算机可读介质及设备 | |
| KR102342354B1 (ko) | 기공유id와 간편안전otp 이용하는 비대면본인인증 방법 | |
| KR101669770B1 (ko) | 패스워드 인증 장치 및 그 장치의 운용 방법 | |
| CN112507355B (zh) | 一种基于区块链的个人健康数据存储系统 | |
| CN1965279A (zh) | 生物统计模板的秘密保护体系 | |
| KR20060098412A (ko) | 수시로 변동되는 비밀번호를 생성하는 비밀번호 생성모듈과이를 이용한 수시변동 비밀번호 사용방법 | |
| CN111859423A (zh) | 一种信息安全加密方法及装置 | |
| JPH09204401A (ja) | データベース検索システムおよびデータベース保護方法 | |
| CN107690789A (zh) | 使用本地因子对认证设备与至少一个认证服务器的通信进行认证的方法 | |
| KR101885733B1 (ko) | 바이오 인증 장치 및 바이오 인증 장치를 이용한 사용자 인증 방법 | |
| CN116798153B (zh) | 门禁授权开启方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20190923 Year of fee payment: 4 |