WO2014011001A1

WO2014011001A1 - 패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법

Info

Publication number: WO2014011001A1
Application number: PCT/KR2013/006284
Authority: WO
Inventors: 양기호; 황재엽
Original assignee: 주식회사 로웸
Priority date: 2012-07-12
Filing date: 2013-07-12
Publication date: 2014-01-16

Abstract

본 발명은 패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법을 개시한다. 본 발명에 따르는 패스워드 인증 시스템은, 패스워드가 원본 패스워드와 이동값의 정보로 설정되어, 사용자로부터 상기 이동값이 적용된 패스워드를 입력받으면, 입력된 패스워드에 대해 이동값을 역으로 적용하여 원본 패스워드를 구한 후 인증 처리하는 패스워드 인증부; 인증 처리가 실패되면, 2회 이상의 연속 인증이 요구되는 방어 모드로 전환하는 방어 모드 전환부; 및 방어 모드에서, 사용자의 제 1회 패스워드 및 제 2회 패스워드 입력을 연속으로 요구하고, 입력된 사용자의 패스워드가 연속적으로 성공되면 사용자의 패스워드 인증을 성공으로 판단하고 방어 모드를 해제하는 방어 모드 제어부를 포함한다. 본 발명에 따르면 사용자에게 이동값이 적용된 패스워드의 연속 인증을 요구하여 인증을 처리하므로 높은 보안성이 유지된다.

Description

패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법

본 발명은 패스워드 인증 기술에 관한 것으로서, 사용자의 패스워드를 연속적으로 인증하여 보안성을 강화하는 패스워드 인증 시스템 및 패스워드 인증 방법에 관한 것이다.

본 출원은 2012년 07월 12일에 출원된 한국특허출원 제10-2012-0075916호 및 2013년 7월 9일에 출원된 한국특허출원 제 10-2013-0080527호에 기초한 우선권을 주장하며, 해당 출원들의 명세서 및 도면에 개시된 모든 내용은 본 출원에 원용된다.

이미지(예 : 아이콘)로 구성된 패스워드는 제 3자가 사용자의 패스워드 입력 상황을 훔쳐보더라도 사용자가 입력한 이미지 패스워드를 식별하기가 어렵다. 여기서, 원본 패스워드에 대해 이동값이 적용된 이미지를 패스워드로 하면, 제 3자에 의한 훔쳐보기는 더욱 어려워져 보안성이 향상될 수 있다.

이동값이 적용된 패스워드의 예를 들면, 사용자는 복수개 이미지가 랜덤 배치되는 패스워드 입력 화면에서 원본 패스워드의 이미지에 이동값이 적용된 이미지를 패스워드로 입력하는 것이다. 상기 이동값이 오른쪽 1칸, 윗쪽 1칸일 경우, 사용자는 원본 패스워드의 이미지 대신에 원본 패스워드의 이미지로부터 오른쪽 1칸, 윗쪽 1칸이 이동된 위치의 이미지를 패스워드로 입력하는 것이다. 물론, 패스워드의 인증 처리시에는 사용자가 입력한 패스워드에 대해 상기 이동값을 역으로 적용하여 원본 패스워드를 구한 후 인증 처리한다.

여기서, 이동값이 적용된 상기 이미지 패스워드의 인증 방식은 보안성이 향상되지만, 제 3자가 무작위로 패스워드를 입력할 경우에 우연히 패스워드의 인증이 성공될 확률이 있다. 이때, 제 3자는 인증이 성공될 때까지 연속해서 패스워드의 반복 입력을 시도한다.

한편, 복수개 패스워드가 설정된 상황에서 각각의 패스워드 인증이 성공되면, 성공된 패스워드별로 대응되는 서비스를 제공할 수 있다. 이때에도 제 3자가 무작위로 패스워드를 입력하는 공격을 할 경우, 복수개 패스워드가 제 3자에게 유출될 가능성이 있다. 여기서, 복수개 패스워드는 동일한 중요도를 갖는 것으로 처리된다. 즉, 각각의 패스워드는 인증이 성공되면 대응되는 서비스가 제공된다. 하지만, 복수개 패스워드 중에서 더 중요한 패스워드가 있을 경우, 중요도가 높은 패스워드에 보안성이 더 강화될 수 있는 보완책이 필요하다.

본 발명은 상기와 같은 종래 기술의 인식 하에 창출된 것으로서, 사용자의 패스워드 인증이 실패될 경우, 사용자의 패스워드 입력에 의해 수행되는 인증 처리를 연속적으로 2회 이상 수행하는 패스워드 인증 시스템 및 패스워드 인증 방법을 제공하는 것을 목적으로 한다.

본 발명의 다른 목적은, 복수개 패스워드가 설정되어 패스워드별로 대응되는 고유한 서비스를 제공하는 경우, 더 중요한 패스워드에 대해 상기 인증 처리를 연속적으로 2회 이상 수행하는데 있다.

상기 기술적 과제를 달성하기 위한 본 발명의 일 실시예에 따른 패스워드 인증 시스템은, 패스워드가 원본 패스워드와 이동값의 정보로 사용자에 의해 설정되고, 사용자로부터 상기 이동값이 적용된 패스워드를 입력받아 패스워드의 인증 성공을 판단하는 패스워드 인증 시스템에 있어서, 사용자에 의해 입력된 패스워드에 대해 상기 이동값을 역으로 적용하여 상기 원본 패스워드를 구한 후 인증 처리하는 패스워드 인증부; 상기 인증 처리가 실패되면, 상기 패스워드에 대해 2회 이상의 연속 인증이 요구되는 방어 모드로 전환하는 방어 모드 전환부; 및 상기 방어 모드에서, 사용자의 제 1회 패스워드 입력을 요구하고, 입력된 사용자의 제 1회 패스워드가 상기 패스워드 인증부를 통해 인증 처리에 성공되면 사용자의 제 2회 패스워드 입력을 요구하고, 입력된 사용자의 제 2회 패스워드가 상기 패스워드 인증부를 통해 인증 처리에 연속적으로 성공되면 사용자의 패스워드 인증을 성공으로 판단하고 방어 모드를 해제하는 방어 모드 제어부를 포함한다.

본 발명에 있어서, 상기 패스워드는, 숫자, 문자 및 이미지의 아이콘 중에서 적어도 하나 이상의 아이콘으로 구성되고, 복수개의 아이콘 객체가 패스워드의 입력 인스턴스마다 화면에 랜덤 배치되어 사용자에 의해 패스워드로서 선택된다.

여기서, 상기 패스워드는 원본 패스워드와 이동값의 정보로 사용자에 의해 설정되고, 상기 패스워드 인증부는 인증이 요청된 상기 패스워드에 대해 상기 이동값을 역으로 적용하여 상기 원본 패스워드를 구한 후 인증 처리한다.

나아가, 상기 방어 모드 전환부는, 일반 모드에서 패스워드의 인증 실패 횟수가 기 설정된 횟수를 초과하면 상기 일반 모드에서 상기 방어 모드로 전환한다.

또한, 상기 방어 모드 제어부는, 상기 패스워드의 입력 화면을 통해 상기 방어 모드를 안내한다.

여기서, 상기 방어 모드 제어부는, 상기 방어 모드 동안에 사용자의 패스워드 인증이 연속해서 성공할 때까지 개별 인증 결과의 사용자 안내를 생략하고, 상기 패스워드 인증이 연속해서 성공되면 성공 사실을 화면을 통해 안내한다.

본 발명의 다른 실시예에 따르면, 상기 패스워드 인증 시스템은, 제 1패스워드 및 상기 제 1패스워드보다 보안성이 높은 제 2패스워드를 포함하는 사용자의 복수개 패스워드를 설정받는 복수 패스워드 설정부; 및 상기 패스워드 인증부에 의해 복수개 패스워드 중에서 어느 하나의 패스워드의 인증 처리가 성공되면, 인증 성공된 상기 패스워드에 대응되는 고유한 서비스를 제공하는 서비스 제공부를 더 포함한다.

여기서, 상기 패스워드 인증 시스템은, 일반 모드에서 입력된 제 2패스워드의 인증이 성공되면, 연속해서 제 2패스워드의 반복 인증이 요구되는 비밀 모드로 전환하는 비밀 모드 전환부; 및 상기 비밀 모드에서, 사용자의 제 2 패스워드 입력을 재요구하고, 입력된 사용자의 제 2 패스워드가 상기 패스워드 인증부를 통해 인증 처리에 성공되면 사용자의 제 2패스워드 인증을 성공으로 판단하고 상기 비밀 모드를 해제하는 비밀 모드 제어부를 더 포함하고, 상기 서비스 제공부는, 상기 일반 모드에서 입력된 제 1패스워드의 인증이 성공되면 대응되는 제 1서비스를 제공하고, 상기 비밀 모드에서 입력된 제 2패스워드의 인증이 성공되면 대응되는 제 2서비스를 제공한다.

또한, 상기 비밀 모드 제어부가 제 1 패스워드를 입력받는 경우, 상기 일반 모드로 전환하여 패스워드 입력이 안내되거나 또는 인증 실패로 판단하여 방어 모드로 전환된다.

한편, 상기 기술적 과제를 달성하기 위한 본 발명의 일 실시예에 따른 패스워드 인증 방법은, 패스워드가 원본 패스워드와 이동값의 정보로 사용자에 의해 설정되고, 사용자로부터 상기 이동값이 적용된 패스워드를 입력받아 패스워드의 인증 성공을 판단하는 패스워드 인증 시스템이 수행하는 패스워드 인증 방법에 있어서, (a)사용자에 의해 입력된 패스워드에 대해 상기 이동값을 역으로 적용하여 상기 원본 패스워드를 구한 후 인증 처리하는 패스워드 인증 단계; (b)상기 인증 처리가 실패되면, 상기 패스워드에 대해 2회 이상의 연속 인증이 요구되는 방어 모드로 전환하는 방어 모드 전환 단계; (c)상기 방어 모드에서, 사용자의 제 1회 패스워드 입력을 요구하는 제 1회 패스워드 입력 단계; (d)입력된 사용자의 제 1회 패스워드가 상기 단계(a)를 통해 인증 처리에 성공되면 사용자의 제 2회 패스워드 입력을 요구하는 제 2회 패스워드 입력 단계; 및 (e)입력된 사용자의 제 2회 패스워드가 상기 단계(a)를 통해 인증 처리에 연속적으로 성공되면 사용자의 패스워드 인증을 성공으로 판단하고 방어 모드를 해제하는 방어 모드 해제 단계를 포함한다.

본 발명의 일 측면에 따르면, 입력 인스턴스마다 이미지가 랜덤 배치되고 실제 비밀번호에 이동값이 적용된 이미지를 패스워드로 입력하는 패스워드 인증 방식에서, 패스워드의 연속 인증을 요구하여 제 3자의 무작위 공격을 방어할 수 있고, 진정한 패스워드 사용자를 식별하여 높은 보안성을 유지하는 효과가 있다.

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.

도 1은 본 발명의 패스워드 인증 시스템으로 구현된 사용자 단말의 예시도이다.

도 2는 본 발명의 제 1실시예에 따른 패스워드 인증 시스템의 개략적 구성도이다.

도 3은 본 발명의 제 2실시예에 따른 패스워드 인증 시스템의 개략적 구성도이다.

도 4는 본 발명의 제 1실시예에 따른 패스워드 인증 방법의 개략적 순서도이다.

도 5는 본 발명의 제 2실시예에 따른 패스워드 인증 방법의 개략적 순서도이다.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.

따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.

<1. 시스템 구성>

도 1은 본 발명의 패스워드 인증 시스템(1)으로 구현된 사용자 단말의 예시도이다.

상기 패스워드 인증 시스템(1)은 사용자 단말(100)로 구현되어 보안이 요구되는 상황에서 사용자가 입력하는 패스워드를 연속적으로 적어도 2회 이상 요구하여 연속해서 인증이 성공될 경우 진정한 사용자로 판단한다. 예를 들어, 사용자가 패스워드를 입력하여 1회 인증이 성공되면, 바로 다음에 패스워드를 재입력하여 2회 인증이 성공되어야 한다. 1회 인증이 성공된 후 2회 인증이 실패되면, 1회 인증의 성공은 무효가 되어 1회 패스워드 입력부터 다시 수행된다.

여기서, 사용자 단말(100)은 컴퓨터 단말, 스마트 단말, 홈 자동화 단말 등이 있으며 특별한 제한은 없다. 사용자로부터 패스워드를 입력받고, 패스워드의 인증이 성공되면 고유의 처리 또는 서비스를 수행할 수 있는 단말 또는 장치는 상기 패스워드 인증 시스템(1)에 해당된다.

로컬 환경에서 사용자 단말(100)은 사용자의 패스워드 인증을 자체적으로 수행할 수 있다. 또한, 클라이언트 서버 환경에서 사용자 단말(100)은 유, 무선 네트워크를 통해 사용자에 의해 입력된 패스워드를 서버로 전송하여 인증 처리를 요청하고, 서버로부터 인증 처리의 결과를 수신해도 무방하다.

설명의 편의상 패스워드 인증 시스템(1)이 로컬 환경의 사용자 단말(100)이라고 가정하면, 사용자 단말(100)은 복수개의 버튼 또는 키가 랜덤하게 배치된 패스워드 입력 화면을 표시한다. 상기 버튼은 문자, 숫자 및 이미지 중에서 적어도 하나 이상이 배정된다. 그리고 패스워드의 입력 인스턴스마다 버튼의 위치는 랜덤하게 변경되고, 각각의 버튼에 배정된 이미지 또한 랜덤하게 변경된다. 따라서, 사용자가 패스워드를 선택하는 버튼의 위치는 매 입력 인스턴스마다 변경된다. 사용자는 설정된 패스워드에 대응하는 버튼을 선택하여 패스워드 입력을 완료한다. 그러면 사용자 단말(100)은 패스워드 인증을 수행하여 인증이 성공되면 고유한 서비스를 제공한다. 물론, 상기 서비스는 화면 잠금 해제, 어플리케이션의 실행, 로그인 처리 등 다양할 수 있으며 특별한 제한은 없다.

여기서, 상기 패스워드는 원본 패스워드와 이동값으로 설정된다. 따라서, 사용자는 패스워드를 입력할 때 원본 패스워드를 입력하는 것이 아니라 원본 패스워드에 이동값을 적용하여 결정되는 이미지의 버튼을 누른다. 예를 들어, 제 1버튼(101)이 원본 패스워드이고 이동값이 (2, 1)이라 가정하면, 사용자는 패스워드를 선택할 때 제 1버튼(101) 대신에 상기 이동값이 적용된 제 2버튼(102)을 선택해야만 유효한 패스워드로 판단되어 인증이 성공될 수 있다. 반대로, 제 2버튼(102)이 원본 패스워드이고 이동값이 (3, 4), (3, -1), (-2, 4) 또는 (-2, -1)이면, 사용자가 제 1버튼(101)을 패스워드로서 입력해야만 인증이 성공될 수 있다.

따라서, 매 입력 인스턴스마다 버튼에 배정되는 이미지의 종류 및 위치가 변경되고, 이동값이 적용된 패스워드로 인해 악의의 제 3자가 훔쳐보기를 하더라도 패스워드는 안전하게 보호된다. 하지만, 제 3자가 무작위로 패스워드를 입력하는 공격을 하는 경우 우연히 패스워드 인증이 성공될 수 있다.

상기 무작위 공격에 의한 성공 확률을 계산해 보면, 도 1의 25개 버튼 중 4개의 버튼을 선택하는 4자리 패스워드의 경우, 첫번째 자리의 성공 확률은 1/25이다. 그러면, 나머지 자리의 성공 확률은 각각 1/24, 1/23, 1/22이다. 4개의 개별 자리의 성공 확률을 곱하면 4자리 패스워드의 성공 확률은 1/(24X23X22X21)로 계산되어 1/303,600이다.

일반적으로 0에서 9의 숫자를 입력하는 숫자 비밀번호 4자리의 성공 확률은 1/10X10X10X10이 되어 1/10,000이다. 그런데, 2회 연속으로 상기 비밀번호를 입력해야 인증이 성공하는 경우라고 가정하면, 타인이 무작위 입력을 시도하여 1회 비밀번호가 성공되면, 2회 비밀번호는 성공된 비밀번호를 바로 재입력하면 되므로, 1회 비밀번호가 성공되면, 2회의 비밀번호 성공 시간이 더 걸리는 것이 아니며 2회의 성공 확률이 더 감소하는 것은 아니다.

하지만, 본 발명의 패스워드 방식은 입력 인스턴스마다 이미지가 랜덤 배치되고, 이동값이 적용되는 패스워드에 의해 제 3자의 훔쳐보기가 효과적으로 방지된다. 또한, 어떤 이동값이 설정되었는지 알 수 없는 공격자는 어떤 버튼을 패스워드 로서 눌렀을 때, 이동값이 적용된 실제 패스워드의 버튼이 어떤 것인지를 알 수 없으므로 실제 패스워드의 버튼에 이동값이 적용되는 버튼을 2회 연속해서 누르는 것은 거의 불가능하다. 즉, 본 발명의 패스워드 방식은 숫자 비밀번호처럼 동일한 값을 2회씩 입력할 수 없고, 그냥 무작위로 계속 눌러보는 수밖에 없는 것이다. 그러면, 우연히 2회 연속 성공할 수 있는 확률은 1회 시도에서 우연히 맞출 확률인 1/303,600에 다시 또 우연히 맞출 확률인 1/303,600를 곱한 확률인 1/92,172,960,000이 된다. 계산된 바와 같이, 복수 횟수의 연속 인증이 요구되는 상기 인증 정책은 성공 가능성이 거의 불가능한 확률로 인해 보안성은 크게 강화된다. 특히, 본 발명의 패스워드 정책에서는 상기 인증 정책이 매우 효과적인 보안성 강화책이다.

따라서, 제 3자가 무작위로 패스워드를 입력하는 공격에 대비하여, 사용자 단말(100)은 사용자에 의해 입력된 패스워드의 인증이 연속해서 소정 횟수만큼 실패되면, 사용자 단말(100)은 방어 모드로 전환하여 사용자에게 복수 횟수의 패스워드 입력에 대해 연속적으로 인증이 성공될 것을 요구한다. 상기 방어 모드에서는 사용자의 제 1회 입력된 패스워드의 인증이 성공되면, 연속해서 사용자 단말(100)이 다시 제 2회 패스워드 입력을 요구하고, 사용자의 제 2회 입력된 패스워드의 인증이 성공되면, 당해 패스워드의 인증이 성공된 것으로 판단한다. 즉, 방어 모드에서는 사용자의 패스워드 입력이 연속적으로 적어도 2회 이상 성공돼야 유효하게 인증이 성공된다. 따라서, 제 3자가 무작위 패스워드 공격을 시도한 후, 제 1회 패스워드의 인증이 우연히 성공되더라도, 제 2회 패스워드 인증이 연속적으로 성공되어야 하기 때문에 성공 확률이 급격히 낮아져 보안성이 강화된다. 일반 모드에서 제 1소정 횟수만큼 연속적으로 인증이 실패되면 방어 모드로 전환되듯이, 방어 모드에서는 제 2소정 횟수만큼 연속적으로 인증이 실패되면 제 3자의 공격으로 판단하여 패스워드 입력 및 인증의 처리를 종료할 수 있다.

도 2는 본 발명의 제 1실시예에 따른 패스워드 인증 시스템(1)의 개략적 구성도이다.

본 발명의 제 1실시예에 따른 패스워드 인증 시스템(1)은 사용자의 패스워드를 인증 처리하는 패스워드 인증부(11), 인증이 실패될 경우, 방어 모드로 전환하는 방어 모드 전환부(12) 및 방어 모드에서 연속적인 패스워드 입력 및 인증의 처리를 제어하는 방어 모드 제어부(13)를 포함하여 구성된다.

상기 패스워드 인증부(11)는 사용자로부터 입력받은 패스워드를 기 저장된 패스워드와 비교하여 인증 처리한다. 여기서, 패스워드 인증부(11)는 입력된 패스워드에 대해 이동값을 역으로 적용하고, 역변환된 패스워드를 기 저장된 원본 패스워드와 비교하여 일치할 경우 인증 성공으로 판단한다.

상기 방어 모드 전환부(12)는 설정된 소정 횟수만큼 패스워드의 인증이 실패되면, 복수 횟수의 연속 인증이 요구되는 방어 모드로 전환한다.

상기 방어 모드 제어부(13)는 전환된 방어 모드에서 사용자가 입력한 패스워드에 대해 복수 횟수의 연속 인증을 제어한다. 방어 모드에서는 사용자가 입력한 제 1회 패스워드가 성공된 후 다시 제 2회 패스워드의 입력이 요구된다. 그리고 제 2회 패스워드가 연속해서 인증에 성공되면 유효한 인증이라고 판단하여 방어 모드는 원래의 일반 모드로 회귀한다. 이후, 사용자에게는 패스워드 인증에 따른 고유한 서비스가 제공된다.

여기서, 방어 모드 제어부(13)는, 패스워드의 입력 화면에서 방어 모드가 진행 중임을 안내할 수 있다. 그러면, 사용자는 비유효한 패스워드를 입력했다는 것을 인지하고 주의깊게 유효한 패스워드를 입력할 수 있다.

또한, 방어 모드 제어부(13)는, 복수 횟수의 연속 인증을 처리하는 과정에서 마지막 인증이 성공될 경우에 한하여 최종 인증 결과를 안내한다. 예를 들어, 3회 연속 인증이라고 가정하면, 방어 모드 제어부(13)는 제 1회 및 제 2회의 인증이 성공될 경우 인증이 성공되었다는 안내를 생략한다. 왜냐하면, 복수 횟수의 연속 인증 처리 과정에서 개별 횟수의 인증 처리 결과를 안내하는 경우, 제 3자가 성공된 패스워드를 수집하고 다음번 패스워드의 입력을 준비할 수 있기 때문이다. 따라서, 방어 모드 제어부(13)는 보안성을 위해 복수 횟수의 인증이 연속해서 성공될 때까지 인증 처리 결과의 안내를 생략하고, 연속적으로 복수 횟수의 인증이 성공되면 마지막에 인증이 성공되었다고 안내하는 것이 바람직하다.

도 3은 본 발명의 제 2실시예에 따른 패스워드 인증 시스템(1)의 개략적 구성도이다.

본 발명의 제 2실시예에 따른 패스워드 인증 시스템(1)은 상기 제 1실시예와 비교하여 복수개의 패스워드가 운용되고, 더 중요한 패스워드에 대해서는 복수 횟수의 연속 인증이 수반되는 차이점이 있다.

본 발명의 제 2실시예에 따른 패스워드 인증 시스템(1)은 사용자의 복수개의 패스워드 및 중요도를 설정받는 복수 패스워드 설정부(21), 사용자의 패스워드를 인증 처리하는 패스워드 인증부(22), 중요도가 높은 패스워드의 인증이 성공되면, 연속 인증이 요구되는 비밀 모드로 전환하는 비밀 모드 전환부(23), 비밀 모드에서 연속적인 패스워드 입력 및 인증의 처리를 제어하는 비밀 모드 제어부(24), 인증이 실패될 경우, 방어 모드로 전환하는 방어 모드 전환부(25), 방어 모드에서 연속적인 패스워드 입력 및 인증의 처리를 제어하는 방어 모드 제어부(26) 및 각각의 패스워드별로 인증이 성공되면 대응되는 서비스를 제공하는 서비스 제공부(27)를 포함하여 구성된다.

상기 복수 패스워드 설정부(21)는 복수개의 패스워드를 사용자로부터 설정 받는다. 그리고 복수개의 패스워드 중 제 1패스워드의 중요도는 제 2패스워드의 중요도보다 낮을 수 있다.

상기 패스워드 인증부(22)는 패스워드 입력 화면에서 복수개 패스워드 중에서 사용자가 입력하는 패스워드에 대해 인증 처리를 한다. 패스워드 인증부(22)는 입력된 패스워드에 대해 각각의 패스워드별 이동값을 역으로 적용하고, 역변환된 패스워드를 기 저장된 원본 패스워드들과 비교하여 어느 하나가 일치할 경우, 일치된 패스워드의 인증 성공으로 판단한다.

상기 비밀 모드 전환부(23)는 일반 모드의 패스워드 입력 화면에서 중요도가 높은 제 2패스워드가 입력된 경우, 복수 횟수의 연속 인증이 요구되는 비밀 모드로 전환한다. 비밀 모드는 중요도가 상대적으로 높은 제 2패스워드에 대해 적어도 1회 이상의 재인증을 요구하는 것이다.

상기 비밀 모드 전환부(24)는 전환된 비밀 모드에서 사용자가 입력한 제 2 패스워드에 대해 적어도 1회 이상의 연속 인증을 제어한다. 사용자는 일반 모드에서 이미 제 2패스워드의 인증이 1차로 성공되어 비밀 모드로 전환되었다. 때문에 사용자가 연속해서 비밀 모드에서 제 2패스워드 인증이 성공되면, 최소한 2회 연속해서 제 2패스워드의 인증이 성공된 것이다. 제 2패스워드가 기준에 부합되는 인증 횟수만큼 연속해서 인증에 성공되면 유효한 인증이라고 판단되고, 비밀 모드는 원래의 일반 모드로 회귀한다. 이후, 사용자에게는 제 2패스워드의 인증 성공에 대응되는 고유한 서비스가 제공된다.

상기 방어 모드 전환부(25) 및 상기 방어 모드 제어부(26)는 상기에서 설명된 제 1실시예의 방어 모드 전환부(12) 및 방어 모드 제어부(13)와 동일하기에 관련된 설명은 생략한다.

여기서, 방어 모드 전환부(25)는 일반 모드 또는 비밀 모드에서 사용자에 의해 입력된 패스워드가 복수개 패스워드 중 어느 하나와도 일치하지 않으면, 패스워드 불일치로 판단하여 방어 모드로 전환한다. 물론, 패스워드의 불일치 횟수가 초과되면, 방어 모드 전환부(25)가 일반 모드 또는 비밀 모드에서 방어 모드로 전환할 수 있다.

그리고 방어 모드 제어부(26)는 패스워드의 연속 인증에 기반하여 제 1패스워드가 연속 2회 이상으로 인증이 성공되거나 또는 제 2패스워드가 연속 2회 이상으로 인증이 성공될 때까지 패스워드의 입력 및 인증 처리를 제어한다. 물론, 소정 횟수만큼 패스워드의 불일치가 발생되면 방어 모드 제어부(26)는 패스워드의 입력 처리를 종료할 수 있다.

상기 서비스 제공부(27)는 패스워드 인증부(22)에 의해 복수개 패스워드 중에서 어느 하나의 패스워드의 인증 처리가 성공으로 확인되면, 인증 성공된 패스워드에 대응되는 고유한 서비스를 제공한다. 예를 들어, 일반 모드에서 입력된 제 1패스워드의 인증이 성공되면, 서비스 제공부(27)는 제 1패스워드에 대응되는 제 1서비스를 제공한다. 또한, 일반 모드에서 제 2패스워드가 성공된 후 연속해서 상기 비밀 모드에서 입력된 제 2패스워드의 인증이 1회 이상 성공되면, 서비스 제공부(27)는 제 2패스워드에 대응되는 제 2서비스를 제공한다.

<2. 방법 구성>

패스워드 인증 시스템(1)은 패스워드의 입력 인스턴스마다 화면에 복수개의 아이콘 이미지가 랜덤 배치되는 인터페이스를 출력한다. 사용자는 패스워드 입력 화면에서 원본 패스워드의 이미지로부터 이동값이 적용된 위치에 있는 이미지를 패스워드로서 입력한다.

이후. 패스워드 인증 시스템(1)은 사용자에 의해 입력된 패스워드를 인증한다(S11). 상기 이동값에 의해 역변환된 패스워드가 기 설정된 원본 패스워드와 일치할 경우, 패스워드의 인증은 성공으로 판단된다. 패스워드의 인증이 실패되면, 패스워드 인증 시스템(1)은 사용자의 재입력을 요구하여 상기 단계(S11)를 반복한다.

만약, 인증 실패가 설정된 횟수를 초과할 경우, 패스워드 인증 시스템(1)은 일반 모드에서 방어 모드로 전환한다(S12). 방어 모드에서는 패스워드가 복수 횟수만큼 연속되어 인증 성공되는 것이 요구된다.

방어 모드로 전환된 후, 패스워드 인증 시스템(1)은 화면 출력을 통해 제 1회의 패스워드 입력을 요구하고, 사용자에 의해 입력된 패스워드에 대해 제 1회의 인증을 처리한다(S13).

방어 모드에서 제 1회 인증이 성공되면, 패스워드 인증 시스템(2)은 연속해서 제 2회의 패스워드 입력을 요구하고, 사용자에 의해 입력된 패스워드에 대해 제 2회의 인증을 처리한다(S14).

제 1회 및 제 2회의 인증 처리가 연속으로 성공되면, 패스워드 인증 시스템(1)은 방어 모드를 해제하고 대응하는 서비스를 제공한다(S15). 만약, 방어 모드에서 패스워드의 인증이 실패되면 패스워드의 연속 인증 처리를 재개한다. 여기서, 소정 횟수를 초과하여 패스워드의 인증이 실패되면, 사용자의 패스워드 인증 요청을 거부할 수 있다.

도 5는 본 발명의 제 2실시예에 따른 패스워드 인증 방법의 개략적 순서도이다. 도 4의 제 1실시예는 제 2실시예에 포함될 수 있다.

패스워드 인증 시스템(1)은 사용자로부터 복수개 패스워드를 설정받고 개별 패스워드에 대응하는 중요도를 설정받는다(S21). 제 1패스워드보다 중요도가 높은 제 2패스워드는 복수 횟수의 연속 인증이 수반된다.

이후, 패스워드 인증 시스템(1)은 랜덤 배치된 이미지의 패스워드 입력 화면을 통해 사용자로부터 패스워드를 입력받는다. 그러면, 패스워드 인증 시스템(1)은 사용자에 의해 입력된 패스워드를 인증한다(S22).

여기서, 제 1패스워드가 입력된 경우, 패스워드 인증 시스템(1)은 제 1패스워드의 인증 성공에 따른 대응되는 서비스를 제공한다(S221). 그리고 패스워드 인증이 실패될 경우, 방어 모드로의 전환 여부가 판단된다(S222). 소정 횟수를 초과하여 인증이 실패되면, 방어 모드로 전환될 수 있다.

만약, 제 2패스워드가 입력된 경우, 패스워드 인증 시스템(1)은 중요도가 높은 제 2패스워드의 재인증을 위해, 일반 모드에서 복수 회수의 연속 인증이 수반되는 비밀 모드로 전환한다(S23).

전환된 비밀 모드에서, 패스워드 인증 시스템(1)은 사용자로부터 제 2패스워드를 다시 입력받고, 재인증을 수행한다(S24).

여기서, 제 1패스워드가 입력된 경우, 제 1패스워드의 인증은 성공이기에, 패스워드 인증 시스템(1)은 비밀 모드를 종료하고 상기 단계(S22)로 가서 사용자의 패스워드 입력을 안내할 수 있다. 그러면, 사용자는 연속해서 제 1패스워드의 인증을 2회 수행하게 된다. 또는, 비밀 모드에서 제 2패스워드의 인증은 실패이므로 상기 단계(S222)로 가서 방어 모드로의 전환 여부가 판단될 수 있다. 그리고

만약, 비밀 모드에서 제 2패스워드가 입력된 경우, 패스워드 인증 시스템(1)은 제 2패스워드가 2회에 걸쳐서 연속해서 인증 성공되었기에 대응되는 서비스를 제공한다(S26). 여기서, 패스워드의 중요도에 따라 비밀 모드에서 2회 이상의 제 2패스워드의 연속 인증이 수반되어도 무방하다.

상술한 실시예에서, "~부"라는 용어는 패스워드 인증 시스템(1)의 하드웨어적 구분을 의미하는 용어로 사용된 것이 아니다. 따라서 복수의 구성부가 하나의 구성부로 통합될 수도 있고, 하나의 구성부가 복수의 구성부로 분할될 수도 있다. 또한, 구성부는 하드웨어 구성부를 의미할 수도 있지만, 소프트웨어의 구성부를 의미할 수도 있다. 따라서 본 발명은 "~부"라는 용어에 의해 특별히 한정되지 않음을 이해하여야 할 것이다.

본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.

Claims

패스워드가 원본 패스워드와 이동값의 정보로 사용자에 의해 설정되고, 사용자로부터 상기 이동값이 적용된 패스워드를 입력받아 패스워드의 인증 성공을 판단하는 패스워드 인증 시스템에 있어서,

사용자에 의해 입력된 패스워드에 대해 상기 이동값을 역으로 적용하여 상기 원본 패스워드를 구한 후 인증 처리하는 패스워드 인증부;

상기 인증 처리가 실패되면, 상기 패스워드에 대해 2회 이상의 연속 인증이 요구되는 방어 모드로 전환하는 방어 모드 전환부; 및

상기 방어 모드에서, 사용자의 제 1회 패스워드 입력을 요구하고, 입력된 사용자의 제 1회 패스워드가 상기 패스워드 인증부를 통해 인증 처리에 성공되면 사용자의 제 2회 패스워드 입력을 요구하고, 입력된 사용자의 제 2회 패스워드가 상기 패스워드 인증부를 통해 인증 처리에 연속적으로 성공되면 사용자의 패스워드 인증을 성공으로 판단하고 방어 모드를 해제하는 방어 모드 제어부

를 포함하는 것을 특징으로 하는 패스워드 인증 시스템.
제 1항에 있어서,

상기 패스워드는,

숫자, 문자 및 이미지의 아이콘 중에서 적어도 하나 이상의 아이콘으로 구성되고, 복수개의 아이콘 객체가 패스워드의 입력 인스턴스마다 화면에 랜덤 배치되어 사용자에 의해 패스워드로서 선택되는 것을 특징으로 하는 패스워드 인증 시스템.
제 1항에 있어서,

상기 방어 모드 전환부는,

일반 모드에서 패스워드의 인증 실패 횟수가 기 설정된 횟수를 초과하면 상기 일반 모드에서 상기 방어 모드로 전환하는 것을 특징으로 하는 패스워드 인증 시스템.
제 1항에 있어서,

상기 방어 모드 제어부는,

상기 패스워드의 입력 화면을 통해 상기 방어 모드를 안내하는 것을 특징으로 하는 패스워드 인증 시스템.
제 1항에 있어서,

상기 방어 모드 제어부는,

상기 방어 모드 동안에 사용자의 패스워드 인증이 연속해서 성공할 때까지 개별 인증 결과의 사용자 안내를 생략하고, 상기 패스워드 인증이 연속해서 성공되면 성공 사실을 화면을 통해 안내하는 것을 특징으로 하는 패스워드 인증 시스템.
제 1항에 있어서,

제 1패스워드 및 상기 제 1패스워드보다 보안성이 높은 제 2패스워드를 포함하는 사용자의 복수개 패스워드를 설정받는 복수 패스워드 설정부; 및

상기 패스워드 인증부에 의해 복수개 패스워드 중에서 어느 하나의 패스워드의 인증 처리가 성공되면, 인증 성공된 상기 패스워드에 대응되는 고유한 서비스를 제공하는 서비스 제공부

를 더 포함하는 것을 특징으로 하는 패스워드 인증 시스템.
제 6항에 있어서,

일반 모드에서 입력된 제 2패스워드의 인증이 성공되면, 연속해서 제 2패스워드의 반복 인증이 요구되는 비밀 모드로 전환하는 비밀 모드 전환부; 및

상기 비밀 모드에서, 사용자의 제 2 패스워드 입력을 재요구하고, 입력된 사용자의 제 2 패스워드가 상기 패스워드 인증부를 통해 인증 처리에 성공되면 사용자의 제 2패스워드 인증을 성공으로 판단하고 상기 비밀 모드를 해제하는 비밀 모드 제어부를 더 포함하고,

상기 서비스 제공부는 상기 일반 모드에서 입력된 제 1패스워드의 인증이 성공되면 대응되는 제 1서비스를 제공하고, 상기 비밀 모드에서 입력된 제 2패스워드의 인증이 성공되면 대응되는 제 2서비스를 제공하는 것을 특징으로 하는 패스워드 인증 시스템.
제 7항에 있어서,

상기 비밀 모드 제어부가 제 1 패스워드를 입력받는 경우,

상기 일반 모드로 전환하여 패스워드 입력이 안내되거나 또는 인증 실패로 판단하여 방어 모드로 전환되는 것을 특징으로 하는 패스워드 인증 시스템.
패스워드가 원본 패스워드와 이동값의 정보로 사용자에 의해 설정되고, 사용자로부터 상기 이동값이 적용된 패스워드를 입력받아 패스워드의 인증 성공을 판단하는 패스워드 인증 시스템이 수행하는 패스워드 인증 방법에 있어서,

(a)사용자에 의해 입력된 패스워드에 대해 상기 이동값을 역으로 적용하여 상기 원본 패스워드를 구한 후 인증 처리하는 패스워드 인증 단계;

(b)상기 인증 처리가 실패되면, 상기 패스워드에 대해 2회 이상의 연속 인증이 요구되는 방어 모드로 전환하는 방어 모드 전환 단계;

(c)상기 방어 모드에서, 사용자의 제 1회 패스워드 입력을 요구하는 제 1회 패스워드 입력 단계;

(d)입력된 사용자의 제 1회 패스워드가 상기 단계(a)를 통해 인증 처리에 성공되면 사용자의 제 2회 패스워드 입력을 요구하는 제 2회 패스워드 입력 단계; 및

(e)입력된 사용자의 제 2회 패스워드가 상기 단계(a)를 통해 인증 처리에 연속적으로 성공되면 사용자의 패스워드 인증을 성공으로 판단하고 방어 모드를 해제하는 방어 모드 해제 단계

를 포함하는 것을 특징으로 하는 패스워드 인증 방법.
제 9항에 있어서,

상기 단계(a) 이전에,

상기 패스워드 인증 시스템이 사용자에 의해 패스워드로서 선택되는 숫자, 문자 및 이미지 아이콘 중에서 적어도 하나 이상으로 구성되는 복수의 객체가 패스워드의 입력 인스턴스마다 랜덤하게 배치되는 패스워드의 입력 화면을 제공하는 패스워드 입력 단계를 더 포함하는 것을 특징으로 하는 패스워드 인증 방법.
제 9항에 있어서,

상기 단계(b)는,

상기 패스워드 인증 시스템이 일반 모드에서 패스워드의 인증 실패 횟수가 기 설정된 횟수를 초과하면 상기 일반 모드에서 상기 방어 모드로 전환하는 단계인 것을 특징으로 하는 패스워드 인증 방법.
제 9항에 있어서,

상기 단계(b) 이후에,

상기 패스워드 인증 시스템이 상기 패스워드의 입력 화면을 통해 상기 방어 모드를 안내하는 것을 특징으로 하는 패스워드 인증 방법.
제 9항에 있어서,

상기 단계(c) 내지 상기 단계(e)는,

상기 패스워드 인증 시스템이 상기 방어 모드 동안에 사용자의 패스워드 인증이 연속해서 성공할 때까지 개별 인증 결과의 사용자 안내를 생략하고, 상기 패스워드 인증이 연속해서 성공되면 성공 사실을 화면을 통해 안내하는 것을 특징으로 하는 패스워드 인증 방법.
제 9항에 있어서,

상기 단계(a) 이전에,

상기 패스워드 인증 시스템이 제 1패스워드 및 상기 제 1패스워드보다 보안성이 높은 제 2패스워드를 포함하는 사용자의 복수개 패스워드를 설정받는 복수 패스워드 설정 단계를 더 포함하고,

상기 단계(a) 이후에,

복수개 패스워드 중에서 어느 하나의 패스워드의 인증 처리가 성공되면, 상기 패스워드 인증 시스템이 인증 성공된 상기 패스워드에 대응되는 고유한 서비스를 제공하는 서비스 제공 단계

를 더 포함하는 것을 특징으로 하는 패스워드 인증 방법.
제 14항에 있어서,

상기 단계(a) 이후에, 상기 패스워드 인증 시스템은,

일반 모드에서 입력된 제 2패스워드의 인증이 성공되면, 연속해서 제 2패스워드의 반복 인증이 요구되는 비밀 모드로 전환하는 비밀 모드 전환 단계; 및

상기 비밀 모드에서, 사용자의 제 2 패스워드 입력을 재요구하고, 입력된 사용자의 제 2 패스워드가 상기 단계(a)를 통해 인증 처리에 성공되면 사용자의 제 2패스워드 인증을 성공으로 판단하고, 상기 비밀 모드를 해제하는 비밀 모드 해제 단계를 더 포함하고,

상기 서비스 제공 단계는, 상기 일반 모드에서 입력된 제 1패스워드의 인증이 성공되면 대응되는 제 1서비스를 제공하고, 상기 비밀 모드에서 입력된 제 2패스워드의 인증이 성공되면 대응되는 제 2서비스를 제공하는 것을 특징으로 하는 패스워드 인증 방법.
제 14항에 있어서,

상기 패스워드 인정 시스템이 상기 비밀 모드에서 제 1 패스워드를 입력받는 경우, 제 1서비스를 제공하거나 또는 상기 일반 모드로 전환하여 패스워드 입력을 안내하는 것을 특징으로 하는 패스워드 인증 방법.