WO2014021668A1 - 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법 - Google Patents

패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법 Download PDF

Info

Publication number
WO2014021668A1
WO2014021668A1 PCT/KR2013/006964 KR2013006964W WO2014021668A1 WO 2014021668 A1 WO2014021668 A1 WO 2014021668A1 KR 2013006964 W KR2013006964 W KR 2013006964W WO 2014021668 A1 WO2014021668 A1 WO 2014021668A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
password
long
lost
term storage
Prior art date
Application number
PCT/KR2013/006964
Other languages
English (en)
French (fr)
Inventor
양기호
황재엽
Original Assignee
주식회사 로웸
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020130090892A external-priority patent/KR101416538B1/ko
Application filed by 주식회사 로웸 filed Critical 주식회사 로웸
Priority to CN201380051631.XA priority Critical patent/CN104685856B/zh
Priority to US14/418,830 priority patent/US9684782B2/en
Publication of WO2014021668A1 publication Critical patent/WO2014021668A1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2131Lost password, e.g. recovery of lost or forgotten passwords

Definitions

  • the present invention relates to lost password processing, and more particularly, to a lost password processing system and a lost password processing method for providing a process of releasing a lost password depending on whether the user has stored the password for a long time.
  • the user terminal uses a password method as one of methods for authenticating a legitimate user.
  • a user whose password authentication succeeds in the user terminal can operate the user terminal, and the user whose authentication has failed is restricted in the operation of the user terminal.
  • the user receives the user's identity confirmation using the user terminal or another terminal according to the guidance of the user terminal, and if it is confirmed that the user is provided with a preset password or sets a new password in the user terminal.
  • the failure of the password input by the user in succession means that the user has forgotten the password without remembering the password.
  • the set password is stored in short-term memory and then converted into long-term memory over time. While the password is stored in short-term memory, the user is not likely to forget the password and is more likely to be lost. In the long-term memory, it is relatively less likely to be lost.
  • the third party succeeds in verifying the user's identity on behalf of the user by using the personal information of the user, and then easily authenticates the primary password.
  • the present invention has been created under the recognition of the prior art as described above, and a lost password processing system for judging whether a user who has lost a password has a long-term memory of the password, and differently providing a process for releasing the lost password according to the determination result;
  • An object of the present invention is to provide a lost password processing method.
  • the long-term storage condition registration unit for receiving a long-term storage condition is determined whether the user has stored the password long-term;
  • a long-term storage condition determination unit that judges whether or not the long-term storage condition of the user is present at every authentication processing of the password; After it is determined that the lost password is generated due to the authentication failure of the password, if it is determined that the user is not in the long-term memory, the authentication process is performed by the registered user identity verification method when setting the password.
  • a user identification unit that authenticates the user by a verification method that has an enhanced authentication process than the verification method;
  • a user terminal including a lost state canceling unit for releasing a lost password generation state in the user terminal when the user identity verification is successful.
  • the long-term storage condition includes at least one of a reference success time in which a time elapsed since the password is set and a reference success count in which authentication success is counted since the password is set.
  • the user terminal the success time collecting unit for counting the elapsed time since the password is set; And a success count collecting unit for counting the number of successful authentications since the password is set.
  • the user terminal further includes a long-term storage switching unit that informs the user that the condition is satisfied every time the set password satisfies the long-term storage condition for the first time, and agrees that the satisfaction of the condition is registered.
  • the long term memory switching unit initializes counting information included in the long term memory condition when the consent is rejected by the user.
  • the user terminal if it is determined that the long-term storage condition is not satisfied, the user terminal skips the process of the user identity and outputs a new password setting screen.
  • the user terminal if it is determined that the long-term storage condition is satisfied, the user terminal cannot provide the processing of the user identification and instead outputs a guide requesting the user to visit the authentication center on the screen. do.
  • the user terminal may include a password mode for requesting a password input; A user identification mode for requesting user identification if the long term storage condition is unsatisfactory after the occurrence of the lost password is determined in the password mode; And if the long-term storage condition is satisfied, the mode state is switched to the lock mode which disallows user operation.
  • the user terminal is registered with the user information of at least one second user to confirm whether the first user who has lost the password in preparation for a lost password is generated every time the password is set;
  • the apparatus further includes an identity verification user unit, wherein the user identity verification unit authenticates the response in which the first user is the identity of the second user.
  • the lost password processing system may be configured to receive an event of generating a lost password from the user terminal, connect an automatic answering call between a first user and a second user, and identify the first user by the connected call.
  • the apparatus further includes a call connection server that receives an input response and authenticates the transmitted response.
  • the call connection server requests a second response from the second user during the connection of the call, and receives a response from the second user that the second user has received from the first user.
  • the call connection server connects an answering call with the first user to n (n> 1) second users and responds from the second users. If all n responses are successful, it is determined that the user identification is successful.
  • the lost password processing method using the user long-term storage of the password in which the user terminal releases the state of the lost password, (a) the user long-term password A long-term memory condition registering step of registering a long-term memory condition judged to be stored; (b) a long-term storage condition determination step of determining the long-term storage condition at every authentication processing of the password inputted from the user; (c) If the password is not authenticated and a lost password is generated, and it is determined that the user is not in the long-term memory of the user, authentication is performed by a user identification method registered at the time of setting the password. A user identification step of authenticating a user identification method having an enhanced authentication process than a verification method; And (d) if the user identification is successful, the user terminal performs a lost state release step of releasing the generation state of the lost password.
  • the second user uses the call of the first user and the second user by the second user.
  • a third party's password theft is suspected, and each of the first user is identified on the telephone through a plurality of second users. To provide an extended user identification service.
  • FIG. 1 is a schematic illustration of a service provided by a lost password processing system according to an embodiment of the present invention.
  • FIGS. 2 and 3 are schematic internal structural diagrams of a user terminal according to an embodiment of the present invention.
  • FIG. 4 is a schematic illustration of a user identification service provided by a call connection server according to an embodiment of the present invention.
  • FIG. 5 is a schematic flowchart of an authentication process provided by a lost password processing method according to an embodiment of the present invention.
  • FIG. 6 is a schematic flowchart of a process of processing the determination and release processing of a lost password in FIG. 5.
  • FIG. 7 is a schematic flowchart of an enhanced identity verification service that processes the user identity stage in FIG. 6.
  • FIG. 1 is a schematic illustration of a service provided by the lost password processing system 1 according to an embodiment of the present invention.
  • the lost password processing system 1 receives a user's password and authenticates the input password. Here, if the user does not remember the password and enters a valid password into the system 1, the password becomes a lost password.
  • the system 1 determines whether the user has stored the password for a long time since setting the password. The user remembers the password for a short time after setting the password, and then remembers it for a long time. Of course, in the long-term memory state, the user is relatively less likely to lose a password than the short-term memory state.
  • the system 1 may provide a user identification service to the user, and if the user is confirmed by the service, the password may be released.
  • the system 1 is in a short-term memory state because the user has lost the password even though it is very unlikely that the user has forgotten the password.
  • identity verification services that are more difficult to authenticate than users. That is, the identity verification service in the long-term memory state should be a stronger identity verification service than the identity verification service in the short-term memory state.
  • the identity verification service in the short-term memory state may be applied to a variety of identity verification means may be omitted. If it is omitted, in the short-term storage state, the loss of password occurs and the system 1 can guide the user to set the password.
  • the lost password processing system 1 provides an enhanced identity verification means as one of various identity verification means of the identity verification service.
  • the enhanced identity verification means corresponds to the enhanced identity verification service.
  • the system 1 provides the identity verification service to the user who has forgotten the password. Will be confirmed.
  • the identity verification service where the acquaintance of the user confirms the user is a stronger identity verification service than the known identity verification service in which the user authenticates himself.
  • the identity verification service should be provided to the user in the long-term memory.
  • the enhanced identity verification service provided to the user who remembers the password for a long time is referred to as an 'expanded identity verification service'.
  • FIGS. 2 and 3 are schematic internal structural diagrams of a user terminal 2 according to an embodiment of the present invention.
  • the lost password processing system 1 may include a user terminal 2.
  • the user terminal corresponds to a computer terminal (eg, a desktop, a laptop), a smart terminal, a mobile terminal, and the like, and there is no particular limitation as long as the user terminal has a password setting, an input, and an authentication function.
  • the user terminal 2 determines whether the user memorizes the password for a long time, performs the identity verification process according to the determination result, and if the identity verification is successful, the user terminal 2 provides a service for releasing the lost password. to provide.
  • the user terminal 2 is a long-term storage condition registration unit 21 receives a condition for determining whether the user has a long-term storage password, the user satisfies the long-term storage conditions If the long-term storage condition determination unit 22 for determining whether the user, the user identification unit 23 that provides the service of the user identification in accordance with the long-term memory determination result of the user in the state that the lost password is generated And a lost state release unit 24 for releasing the lost state of the password.
  • the long term storage condition register 21 registers the long term storage condition by setting of the service manager. Then, whenever the user sets a password, the set long term storage condition is informed to the user, and the long term storage condition is equally applied to all the users who set the password. Alternatively, the long term storage condition register 21 may register the long term storage condition from the user every time the user sets a password. If the user memorizes the password for a long time, the user and password satisfy the long term storage condition. And if the user does not remember the password long term (e.g. short term memory), the user and password are dissatisfied with the long term storage condition.
  • the password long term e.g. short term memory
  • the long-term storage condition includes at least one of the reference success time and the reference success number set by the administrator.
  • the reference success time e.g., 2400 hours, 1 month, etc.
  • the reference number of successes e.g, 100 times
  • the reference number of successes is the number of successful authentications of the password accumulated until the user memorizes the password for a long time.
  • the long-term storage condition determination unit 22 judges whether the long-term storage condition is satisfied whenever the authentication process is attempted by the user's password input.
  • the long-term storage condition determination unit 22 determines that the user is satisfied with the long-term storage condition if the user successfully authenticates the password and the elapsed time of the successful authentication exceeds the reference success time. Similarly, the long-term storage condition determination unit 22 determines that the user is satisfied with the long-term storage condition if the user successfully authenticates the password and the number of successful authentications of the password exceeds the reference success number.
  • the user identity verification unit 23 confirms that the user is correct by using the identity verification means set by the user according to the result of the determination of the user's long-term storage condition occurs.
  • the user identity verification unit 23 may support various authentication processes, such as password authentication, question answer authentication, or authentication number SMS authentication, which is different from the lost password, and there is no particular limitation.
  • the user can set in advance the identity verification means of the user in preparation for the generation of the lost password through the long term storage condition registration unit 21. Then, the user identity verification unit 23 can check the identity verification means set by the user to confirm whether or not the user.
  • the processing of the user identification unit 23 is omitted.
  • the user identification unit 23 may omit or provide a user identification service using the administrator default setting instead of the user setting.
  • the lost state release unit 24 releases the lost state of the password when the user is identified as the user.
  • the lost state release unit 24 may guide a user to set a new password by outputting a new password setting screen on the screen of the terminal 2. When the setting of the new password is completed, the lost state of the password is released. Alternatively, the lost state canceling unit 24 may output the lost password on the screen.
  • the user terminal 2 may further include a success time collecting unit 221, a success count collecting unit 222, a long-term memory switching unit 223, and an identity verification user unit 211. Can be.
  • the success time collecting unit 221 counts the time elapsed since the password is set as success time whenever authentication success occurs for the user's password. The success time counted in real time is compared with the reference success time to determine whether the user is satisfied with the long term memory condition.
  • the success number collecting unit 221 counts the number of times the authentication is successful since the password is set whenever the authentication success occurs for the user's password as the number of successes. The number of successes counted in real time is compared with the reference number of successes to determine whether the user is satisfied with the long term memory condition.
  • the user terminal 2 may be considered to restart the counting by initializing the success time or success times collected in real time. . Then, the user terminal 2 may determine that the user does not yet have enough time to memorize the password to provide sufficient time through the initialization.
  • the long-term storage switching unit 223 When the long-term storage condition is satisfied after the predetermined password is set, the long-term storage switching unit 223 outputs the fact that the long-term storage condition is satisfied on the screen of the user terminal 2, and the password is sent to the user in a state of long-term storage. You can ask for consent to switch to The long term memory switching unit 223 may be omitted as an optional component. If it is omitted, the user is satisfied with the long-term storage condition and at the same time the satisfaction information of the condition is stored in the DB and the user is switched to the long-term storage state. In view of security of the user, the long-term memory switcher 223 may be omitted. However, in the user's convenience, the long-term memory switcher 223 is exceptionally difficult to release from the lost state in the long-term memory state. Providing may be considered.
  • the user may hesitate to accept the consent because the procedure of user identification becomes difficult when the password is lost, and may reject the consent.
  • a user who is not concerned about losing a password chooses to confirm the agreement.
  • the long-term storage switching unit 223 registers the long-term storage state in the DB for the current password.
  • the user terminal 2 can inquire whether the long-term storage state from the DB, there is no need to count the success time or the number of successes, It is not necessary to perform the judgment processing of the long term memory condition.
  • the long-term memory switcher 223 may initialize the success time or the number of successes counted in real time to the user who rejected the consent for the convenience of the user. By the initialization, the short-term memory state of the user is extended.
  • the identity verification user unit 211 is an enhanced identity verification means, and prepares the user information of at least one second user who will confirm the identity of the first user who has forgotten the password in case a lost password is generated every time the password is set. 1 Registered by user and saved in DB.
  • the user identity verification unit 23 may use the information of the second user as a user identity verification means to confirm the response that the first user is answered by the second user.
  • the user identification unit 23 automatically connects the call with the second user to the first user who has forgotten the password, and information on whether the first user is identified by the second user during the connection of the call. You can register. The second user directly confirms the voice of the first user through a call with the first user, and then responds with identity verification information that the first user is correct.
  • the user identity verification unit 23 mediates a phone call, so that the telephone call information of the second user and the first user and the response of the second user. It is preferred to store the information as historical information. The stored history information is evidence that the second user has listened to the voice of the first user and confirmed his or her identity. As a matter of course, it is obvious that the security of the password is strengthened because the second user confirms the first user by checking whether the first user is the identity of the first user, rather than receiving the personal information of the first user. have.
  • the user identity verification unit 23 may provide a more extended identity verification service in parallel with the visit guide of the AS center, if the user's password is lost, the user's long-term memory.
  • the user identity verification unit 23 may perform authentication processing for a plurality of second users, respectively. Assuming that n (n> 1) second users are registered in the DB by the first user, n authentication results are collected by mediating a telephone call to each second user. Of course, the user authentication process succeeds only when all n authentication results are successful. Since n second users confirm the identity of the first user n times, it is natural that authentication of identity verification is further strengthened. Moreover, it is obvious that it is more convenient for a user to authenticate online using n second users than directly visiting the AS center for the release of the lost password in the state of long-term memory.
  • FIG. 4 is a schematic illustration of a user identification service provided by the call connection server 3 according to an embodiment of the present invention.
  • the call connection server 3 handles ARS call mediation and authentication between the first user and the second user in the authentication using the second user.
  • the call connection server 3 receives event occurrence information including the telephone numbers of the first user and the second user from the user terminal 2. Receive.
  • the second user may be randomly selected among the plurality of users or selected by the first user.
  • the call connection server 3 mediates the connection of the ARS call between the first user and the second user.
  • the call connection server 3 sends out a guide voice so that the question about the first user is answered through the second user.
  • the first user may transmit a response to the second user by voice
  • the second user may receive a response by the first user's voice and answer the received response to confirm that the first user is himself. .
  • the call connection server 3 transmits the result of the identity verification to the user terminal 2.
  • the user terminal 2 releases the lost state of the password if the result of the received identity verification process is successful.
  • the call connection server 3 may transmit an SMS to the first user or the second user, and receive a voice input from the second user who is connected to the call using the transmitted authentication code.
  • the second user may check the voice of the first user during a call with the first user and may respond with a valid authentication code if the first user is correct.
  • the second user after SMS sending the authentication code to the first user, the second user naturally receives a response of the second user by inducing a conversation to receive the authentication code from the first user during the call.
  • the call connection server 3 may receive a button input response or a voice response from the second user, and there is no particular limitation.
  • the authentication code may be replaced with other information as long as the second user receives a response from the first user in a conversation during a call and can answer the delivered response.
  • the lost password processing method using the user long-term storage of the password according to an embodiment of the present invention can be preferably realized through the construction of the lost password processing system 1 described above.
  • FIG. 5 is a schematic flowchart of an authentication process provided by a lost password processing method according to an embodiment of the present invention.
  • the user terminal 2 stores the long-term storage condition registered from the administrator in the DB (S201).
  • the user terminal 2 receives at least one of the reference success time and the reference success number registered by the administrator so that the user can determine whether the user remembers the password for a long time.
  • the user terminal 2 receives a user identification means for confirming whether the user is the user when a lost password is generated.
  • the identity verification means such as password, question / answer method, certificate method, OTP method. If the user registers the phone number information of the second user according to the second user authentication method, whether or not the user is the user is confirmed by the second user, so that the user terminal 2 provides an enhanced identity authentication service. It is possible.
  • the user terminal 2 After the long term storage condition is registered, when a password input event occurs in the user terminal 2 (S202), the user terminal 2 compares the input password with a previously stored password and determines that authentication is successful. The authentication process is performed (S203).
  • the user terminal 2 If the user's password authentication is successful (S204), the user terminal 2 counts the success time or the number of successes of the password that have passed so far as password success information (S205). As the authentication of the password succeeds, the user terminal 2 provides a corresponding service. If the user's password authentication fails (S204), the lost password determination and release process described later with reference to Fig. 6 is executed (S206).
  • the user terminal 2 compares the success information counted in real time with the reference information registered in the DB, and if the success information exceeds the reference information, whether the user is satisfied with the long term storage condition for the first time. It is determined (S207).
  • the user terminal 2 may obtain the agreement by outputting the fact that the long-term storage condition of the user is satisfied (S208).
  • the user terminal 2 initializes the information of the real time counted success time or the number of successes to extend the user's short-term memory state.
  • FIG. 6 is a schematic flowchart of a process of processing a determination and release processing step S206 of a lost password in FIG. 5.
  • the user terminal 2 determines whether the password for which authentication has failed is a lost password (S211). If authentication of the password has failed in succession more than a predetermined number of times, the user terminal 2 determines that the user has forgotten the password. If the password is not lost, the user attempts to re-enter the password through step S202.
  • the user terminal 2 determines whether the user who has lost the password satisfies the long-term storage condition (S212). If it is determined that the user does not remember the password for a long time (short-term memory), the user terminal 2 provides a user identification service to confirm whether the user is the user (S213).
  • the user terminal 2 confirms the identity of the user by inquiring about the identity verification means set by the user. If the inquired identity verification means confirms the identity of the first user who has forgotten the password by the second user, the user terminal 2 provides the enhanced identity verification service to the user.
  • the user terminal 2 releases the lost state of the password (S216).
  • the user terminal 2 outputs the lost password or the temporary temporary password on the screen to support the user to succeed in the authentication of the password.
  • FIG. 7 is a schematic flowchart of an enhanced identity verification service that processes the user identity verification step S213 in FIG. 6.
  • the present invention provides an enhanced identity verification service for verifying that a first user is the identity of a user through a second user for identity verification.
  • the call connection server 3 receives event information for which a lost password of a short-term storage state is generated from the user terminal 2 and receives a request for connection of an ARS call (S221).
  • the event information includes phone number information of the first user who has forgotten the password and the second user designated by the first user.
  • the call connection server 3 connects the ARS call between the first user and the second user (S222).
  • the call connection server 3 may send an authentication code via SMS to request input of the authentication code or to request input of a response to a question regarding the first user. Thereafter, the call connection server 3 receives a response to the requested question from the second user (S224).
  • the call connection server 3 when the call connection server 3 asks the first user a question and then requests a response from the second user, the first user can transmit a response to the second user by voice during the call, so that a conversation is naturally induced.
  • the question and answer may be preset by the first user (eg, favorite color or number, nickname, school name, etc.).
  • the information may be some information (eg, city or ward where you live, the first digit or the last digit of the phone number, etc.) of the first user's address or phone number.
  • the call connection server (3) said, "If the first user is correct, the second user presses 1, and the second user presses 2 if the first user is correct. You can also output the guidance voice "". The second user then has a natural conversation with the first user and can identify that the first user is right.
  • the call connection server 3 compares the received response with the response stored in the DB and determines that the identity verification is successful. The call connection server 3 then responds to the user terminal 2 with the result of the identity verification process.
  • the user terminal 2 may exclude the user identification service using online and guide the user to visit the AS center to perform the user identification service offline.
  • Offline authentication which requires a visit to an after-sales service, is one of the strongest means of identity authentication as face-to-face authentication of employees and customers.
  • the present invention can provide a more extended identity authentication service to the first user by using the identity of the first user by the second user.
  • the call connection server 3 may request identity verification of the first user by mediating the ARS call connection to two or more or all second users among the plurality of second users designated by the first user. Since two or more second users confirm that they are correct for the first user, the authentication confirmation of the second user is highly reliable. Therefore, since the first user is identified based on high reliability, even if the third user knows the personal information of the first user, it is impossible to deceive all the plurality of second users. Voice verification of the first user by two second users over the telephone call is reliable for the authentication processing result of the identity verification to replace the visit authentication of the AS center. It is therefore more convenient for a first user who is difficult to visit an AS center to use multiple second user authentications as an alternative.
  • the term " ⁇ part" is not used to mean a hardware division of the lost password processing system 1. Therefore, a plurality of components may be integrated into one component, or one component may be divided into a plurality of components.
  • the component may mean a hardware component, but may also mean a component of software. Therefore, it is to be understood that the present invention is not particularly limited by the term "part”.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사용자가 패스워드를 장기 기억하고 있는지 여부에 따라 분실 패스워드의 해제 처리를 선별적으로 제공하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법을 개시한다. 본 발명에 따르면, 사용자의 장기 기억이 판단되는 장기 기억 조건을 등록받는 장기 기억 조건 등록부; 장기 기억 조건이 만족되는지 판단하는 장기 기억 조건 판단부; 분실 패스워드의 발생이 판단된 후, 장기 기억이 아닌 것으로 판단되면 패스워드 설정시 등록된 사용자 본인 확인 방식으로 인증 처리하고, 장기 기억으로 판단되면 등록된 본인 확인 방식보다 인증 절차가 더 강화된 사용자 본인 확인 방식으로 인증 처리하는 사용자 본인 확인부; 및 사용자 본인 확인이 성공되면, 사용자 단말에서 분실 패스워드의 발생 상태를 해제 처리하는 분실 상태 해제부를 포함하는 사용자 단말을 포함한다. 본 발명에 따르면, 사용자의 장기 기억 여부를 판단하여 선택적인 본인 확인 서비스를 제공하고, 제 2사용자를 통해 제 1사용자의 본인 여부가 확인되어 강화된 본인 인증 서비스를 제공한다.

Description

패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법
본 발명은 분실 패스워드 처리에 관한 것으로서, 보다 상세하게는 사용자가 패스워드를 장기 기억하고 있는지 여부에 따라 분실된 패스워드의 해제 처리를 제공하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법에 관한 것이다.
본 출원은 하기의 선행 출원 3건에 대해 우선권을 주장하며, 해당 출원들의 명세서 및 도면에 개시된 모든 내용은 본 출원에 원용된다.
출원 1 : 한국특허출원 제10-2012-0084624호 (2012.08.01).
출원 2 : 한국특허출원 제10-2012-0105590호 (2012.09.24).
출원 3 : 한국특허출원 제10-2013-0090892호 (2013.07.31).
사용자 단말에서는 정당한 사용자를 인증하는 방식 중 하나로서 패스워드 방식을 이용한다. 사용자 단말에서 패스워드 인증이 성공된 사용자는 사용자 단말을 조작할 수 있고, 상기 인증이 실패된 사용자는 사용자 단말의 조작이 제한된다. 그러면, 사용자는 사용자 단말의 안내에 따라 사용자 단말 또는 타 단말을 이용하여 사용자 본인 확인을 받고, 본인임이 확인되면 기 설정된 패스워드를 제공받거나 사용자 단말에 새로운 패스워드를 설정한다.
여기서, 사용자가 입력하는 패스워드가 인증 처리에 연속적으로 실패되는 것은 사용자가 패스워드를 기억하지 못하고 패스워드를 분실한 것을 의미한다. 사용자가 패스워드를 설정하면, 설정된 패스워드는 단기 기억으로 저장된 후 시간이 지나면서 장기 기억으로 변환된다. 패스워드가 단기 기억으로 저장된 동안에는 사용자가 패스워드를 기억하지 못해 분실 가능성이 높고, 장기 기억으로 저장된 동안에는 상대적으로 분실 가능성이 낮다.
이러한 단기 기억 및 장기 기억에 따른 패스워드의 기억 특성을 고려해 보면, 한 가지 불합리한 사실을 알 수 있다. 그 불합리한 사실은 사용자가 장기 기억으로 패스워드를 기억한 이후부터는 패스워드를 분실할 가능성이 매우 낮음에도 불구하고, 사용자 단말은 패스워드가 장기 기억되었는지 여부를 고려하지 않고, 패스워드 분실시 동일한 처리로 패스워드의 해제 서비스를 제공하는 것이다.
한편, 사용자가 1차 인증에 해당되는 패스워드 인증에 실패되면, 2차 인증에 해당되는 사용자 본인 확인이 요구된다. 그리고 사용자 본인 확인이 성공되면 1차의 패스워드 인증의 실패는 무력화된다. 여기서, 요구되는 사용자 본인 확인은 보다 주의가 필요하다. 예를 들어, 제 3자가 사용자의 개인 정보를 갖는 경우, 제 3자가 사용자의 개인 정보를 이용하여 사용자 대신에 사용자 본인 확인에 성공된 후, 손쉽게 패스워드의 1차 인증에 성공되기 때문이다.
본 발명은 상기와 같은 종래 기술의 인식 하에 창출된 것으로서, 패스워드를 분실한 사용자가 패스워드를 장기 기억하고 있는지를 판단하고, 판단 결과에 따라 분실된 패스워드의 해제 처리를 다르게 제공하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법을 제공하는 것을 목적으로 한다.
본 발명의 또 다른 목적은, 패스워드의 분실 상태를 해제하기 위해 사용자 본인 확인이 요구되면, 사용자와 통화가 연결된 지인을 통해 사용자의 본인 여부를 확인하는 강화된 본인 확인 서비스를 제공하는데 있다.
상기 기술적 과제를 달성하기 위한 본 발명에 따른 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템은, 사용자가 패스워드를 장기 기억하고 있는지가 판단되는 장기 기억 조건을 등록받는 장기 기억 조건 등록부; 상기 패스워드의 인증 처리시마다, 사용자의 상기 장기 기억 조건의 여부를 판단하는 장기 기억 조건 판단부; 상기 패스워드의 인증 실패로 인해 분실 패스워드의 발생이 판단된 후, 사용자의 장기 기억이 아닌 것으로 판단되면 패스워드 설정시 등록된 사용자 본인 확인 방식으로 인증 처리하고, 사용자의 장기 기억으로 판단되면 등록된 상기 본인 확인 방식보다 인증 절차가 더 강화된 사용자 본인 확인 방식으로 인증 처리하는 사용자 본인 확인부; 및 상기 사용자 본인 확인이 성공되면, 상기 사용자 단말에서 분실 패스워드의 발생 상태를 해제 처리하는 분실 상태 해제부를 포함하는 사용자 단말을 포함한다.
본 발명에 있어서, 상기 장기 기억 조건은, 패스워드가 설정된 이후부터 경과되는 시간이 카운팅되는 기준 성공 시간 및 패스워드가 설정된 이후부터 인증 성공이 카운팅되는 기준 성공 횟수 중에서 적어도 하나를 포함한다.
여기서, 상기 사용자 단말은, 패스워드가 설정된 이후부터 경과된 시간을 카운팅하는 성공 시간 수집부; 및 패스워드가 설정된 이후부터 인증 성공된 인증 성공 횟수를 카운팅하는 성공 횟수 수집부를 더 포함한다.
또한, 상기 사용자 단말은, 설정된 패스워드가 상기 장기 기억 조건을 최초로 만족할 때마다, 조건이 만족된 사실을 사용자에게 안내하고, 조건의 만족이 등록되는 것에 대해 동의를 받는 장기 기억 전환부를 더 포함한다.
여기서, 상기 장기 기억 전환부는, 상기 동의를 사용자로부터 거부당하는 경우, 상기 장기 기억 조건에 포함된 카운팅 정보를 초기화한다.
본 발명의 일 측면에 따르면, 상기 사용자 단말은, 상기 장기 기억 조건이 만족되지 않은 것으로 판단되면, 상기 사용자 본인 확인의 처리를 생략하고 신규 패스워드의 설정 화면을 출력한다.
본 발명의 다른 측면에 따르면, 상기 사용자 단말은, 상기 장기 기억 조건이 만족되는 것으로 판단되면, 상기 사용자 본인 확인의 처리를 제공할 수 없고 대신에 사용자의 인증 센터 방문을 요구하는 안내문을 화면에 출력한다.
여기서, 상기 사용자 단말은, 패스워드 입력을 요구하는 패스워드 모드; 상기 패스워드 모드에서 분실 패스워드의 발생이 판단된 후, 장기 기억 조건이 불만족이면 사용자 본인 확인을 요구하는 사용자 본인 확인 모드; 및 장기 기억 조건이 만족이면 사용자 조작을 불허하는 잠금 모드로 모드 상태를 전환한다.
본 발명의 또 다른 측면에 따르면, 상기 사용자 단말은, 패스워드 설정시마다 분실 패스워드가 발생되는 것을 대비하여 패스워드를 분실한 제 1사용자의 본인 여부를 확인해줄 적어도 한 명의 제 2사용자의 사용자 정보를 등록받는 본인 확인 사용자부를 더 포함하고, 상기 사용자 본인 확인부는 제 2사용자에 의해 제 1사용자가 본인인지 여부가 응답된 답변을 인증 처리한다.
여기서, 상기 분실 패스워드 처리 시스템은, 상기 사용자 단말로부터 분실 패스워드의 발생 이벤트를 전송받고, 제 1사용자와 제 2사용자의 자동 응답 통화를 연결하고, 연결된 통화에 의해 제 1사용자를 확인한 제 2사용자로부터 입력된 응답을 전송받고, 전송된 응답을 인증 처리하는 통화 연결 서버를 더 포함한다.
바람직하게, 상기 통화 연결 서버는, 통화의 연결 중에 제 2사용자에게 소정의 응답을 요구하고, 제 2사용자가 제 1사용자로부터 전해들은 응답을 제 2사용자로부터 응답받는다.
더욱이, 상기 통화 연결 서버는, 상기 장기 기억 조건이 만족되는 것으로 판단되면, n(n>1)명의 제 2사용자들을 대상으로 제 1사용자와 자동 응답 통화를 연결하고, 제 2사용자들로부터 응답된 n개의 응답이 모두 성공되는 경우, 상기 사용자 본인 확인이 성공된 것으로 판단한다.
상기 기술적 과제를 달성하기 위한 본 발명에 따른 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 방법은, 사용자 단말이 분실된 패스워드의 상태를 해제하는 분실 패스워드 처리 방법에 있어서, (a)사용자가 패스워드를 장기 기억하고 있는지가 판단되는 장기 기억 조건을 등록받는 장기 기억 조건 등록 단계; (b)사용자로부터 입력받은 패스워드의 인증 처리시마다, 상기 장기 기억 조건을 판단하는 장기 기억 조건 판단 단계; (c)상기 패스워드가 인증 실패되어 분실 패스워드가 발생된 후, 사용자의 장기 기억이 아닌 것으로 판단되면 패스워드 설정시 등록된 사용자 본인 확인 방식으로 인증 처리하고, 사용자의 장기 기억으로 판단되면 등록된 상기 본인 확인 방식보다 인증 절차가 더 강화된 사용자 본인 확인 방식으로 인증 처리하는 사용자 본인 확인 단계; 및 (d)상기 사용자 본인 확인이 성공되면, 상기 사용자 단말에서 분실 패스워드의 발생 상태를 해제 처리하는 분실 상태 해제 단계를 실행한다.
본 발명의 일 측면에 따르면, 패스워드를 분실한 제 1사용자가 패스워드를 장기 기억하고 있는지 판단하고, 판단 결과에 따라서 제 1사용자와 제 2사용자의 통화를 이용하여 제 2사용자에 의해 제 1사용자의 본인 여부가 확인되는 강화된 사용자 본인 확인 서비스를 제공한다.
본 발명의 다른 측면에 따르면, 제 1사용자가 장기 기억한 상태에서 패스워드를 분실한 경우, 제 3자의 패스워드 도용이 의심되는데 복수의 제 2사용자를 통해 전화상으로 제 1사용자의 본인 여부를 각각 확인하여 보다 확장된 사용자 본인 확인 서비스를 제공한다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 일 실시예에 따른 분실 패스워드 처리 시스템이 제공하는 서비스의 개략적 예시도이다.
도 2 및 도 3은 본 발명의 일 실시예에 따른 사용자 단말의 개략적 내부 구조도이다.
도 4는 본 발명의 일 실시예에 따른 통화 연결 서버가 제공하는 사용자 본인 확인 서비스의 개략적 예시도이다.
도 5는 본 발명의 일 실시예에 따른 분실 패스워드 처리 방법이 제공하는 인증 처리 과정의 개략적 순서도이다.
도 6은 도 5에서 분실 패스워드의 판단 및 해제 처리 단계를 처리하는 과정의 개략적 순서도이다.
도 7은 도 6에서 사용자 본인 확인 단계를 처리하는 강화된 본인 확인 서비스의 개략적 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
<1. 시스템 구성>
도 1은 본 발명의 일 실시예에 따른 분실 패스워드 처리 시스템(1)이 제공하는 서비스의 개략적 예시도이다.
본 발명의 일 실시예에 따른 분실 패스워드 처리 시스템(1)은 사용자의 패스워드를 입력받고, 입력된 패스워드를 인증 처리한다. 여기서, 사용자가 패스워드를 기억하지 못해서 유효한 패스워드를 시스템(1)으로 입력하지 못하면, 상기 패스워드는 분실 패스워드가 된다.
분실 패스워드가 발생되면, 시스템(1)은 사용자가 상기 패스워드를 설정한 이후로 장기 기억하고 있는지를 판단한다. 사용자는 패스워드를 설정한 이후로 패스워드를 단기 기억하고 있다가 장기 기억한다. 물론, 장기 기억 상태에서는 단기 기억 상태보다 사용자가 패스워드를 잃어버릴 가능성이 상대적으로 낮다.
만약, 사용자가 패스워드를 단기 기억한 상태에서 분실하면, 시스템(1)은 사용자를 상대로 본인 확인 서비스를 제공하고, 상기 서비스에 의해 본인임이 확인되면 패스워드의 분실을 해제 처리할 수 있다. 반면에, 사용자가 패스워드를 장기 기억한 상태에서 분실하면, 사용자가 패스워드를 분실한 가능성이 매우 낮음에도 불구하고 패스워드를 분실한 것이기 때문에, 시스템(1)은 장기 기억 상태인 사용자에게 단기 기억 상태인 사용자보다 인증의 성공 가능성이 더 어려운 본인 확인 서비스를 제공하는 것이 필요하다. 즉, 장기 기억 상태의 본인 확인 서비스는 단기 기억 상태의 본인 확인 서비스보다 더 강화된 본인 확인 서비스이어야만 한다. 한편, 단기 기억 상태에서의 본인 확인 서비스는 다양한 본인 확인 수단이 적용될 수 있으며 생략되어도 무방하다. 만약, 생략된 경우라 가정하면, 단기 기억 상태에서는 패스워드의 분실이 발생됨과 동시에 시스템(1)이 사용자에게 패스워드 설정을 안내할 수 있다.
여기서, 분실 패스워드 처리 시스템(1)은 상기 본인 확인 서비스의 다양한 본인 확인 수단 중 하나로써 강화된 본인 확인 수단을 제공한다. 상기 강화된 본인 확인 수단은 '강화된 본인 확인 서비스'에 해당된다. 상기 강화된 본인 확인 서비스는 시스템(1)이 패스워드를 분실한 사용자에게 본인 확인 서비스를 제공하는 과정에서, 사용자가 본인 정보를 입력하여 본인 확인을 받는 것이 아니라 사용자의 지인들로부터 사용자가 본인이 맞는지를 확인받는 것이다. 분실 패스워드의 사용자가 지인의 입력을 통해 본인 여부를 확인받게 되면, 인증 성공의 가능성이 더 어려워진다. 따라서, 사용자가 스스로 본인을 인증하는 공지된 본인 확인 서비스에 비하여 사용자의 지인이 사용자를 확인하는 본인 확인 서비스는 더 강화된 본인 확인 서비스이다.
그리고 상기 강화된 본인 확인 서비스가 단기 기억 중인 사용자에게 제공된다면, 장기 기억 중인 사용자에게는 인증이 보다 강화된 본인 확인 서비스가 제공되어야만 한다. 이하에서는, 패스워드를 장기 기억 중인 사용자에게 제공되는 보다 강화된 본인 확인 서비스를 '확장된 본인 확인 서비스'로 표기한다.
도 2 및 도 3은 본 발명의 일 실시예에 따른 사용자 단말(2)의 개략적 내부 구조도이다.
상기 분실 패스워드 처리 시스템(1)은 사용자 단말(2)을 포함하여 구성될 수 있다. 사용자 단말은 컴퓨터 단말(예 : 데스크 탑, 노트북), 스마트 단말, 모바일 단말 등에 해당되며, 패스워드의 설정, 입력 및 인증 기능 등을 가지기만 하면 특별한 제한은 없다.
여기서, 사용자 단말(2)은 분실 패스워드가 발생된 경우, 사용자가 상기 패스워드를 장기 기억하고 있는지 판단하고, 판단 결과에 따라서 본인 확인 처리를 수행한 후, 본인 확인이 성공되면 분실 패스워드의 해제 서비스를 제공한다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 사용자 단말(2)은 사용자가 패스워드를 장기 기억하고 있는지 판단하기 위한 조건을 등록받는 장기 기억 조건 등록부(21), 사용자가 장기 기억 조건에 만족되는지 판단하는 장기 기억 조건 판단부(22), 분실 패스워드가 발생된 상태에서 사용자의 장기 기억 판단 결과에 따라 사용자 본인 확인의 서비스를 제공하는 사용자 본인 확인부(23) 및 사용자의 본인 확인이 성공되면 패스워드의 분실 상태를 해제 처리하는 분실 상태 해제부(24)를 포함하여 구성된다.
상기 장기 기억 조건 등록부(21)는 서비스 관리자의 설정에 의해 장기 기억 조건을 등록받는다. 그러면, 사용자가 패스워드를 설정할 때마다 설정된 장기 기억 조건이 사용자에게 안내되고, 상기 장기 기억 조건은 패스워드를 설정한 모든 사용자에게 동일하게 적용된다. 대안적으로, 장기 기억 조건 등록부(21)는 사용자가 패스워드를 설정할 때마다 사용자로부터 장기 기억 조건을 등록받아도 무방하다. 사용자가 패스워드를 장기 기억하고 있으면 사용자 및 패스워드는 상기 장기 기억 조건에 만족된다. 그리고 사용자가 패스워드를 장기 기억하지 못하면(예 : 단기 기억), 사용자 및 패스워드는 상기 장기 기억 조건에 불만족된다.
여기서, 장기 기억 조건은 관리자에 의해 설정되는 기준 성공 시간 및 기준 성공 횟수 중에서 적어도 하나를 포함한다. 상기 기준 성공 시간(예 : 2400시간, 1달 등)은 사용자가 패스워드를 장기 기억하기까지 걸리는 누적 시간이다. 상기 기준 성공 횟수(예 : 100회)는 사용자가 패스워드를 장기 기억하는데까지 누적되는 패스워드의 인증 성공의 횟수이다.
상기 장기 기억 조건 판단부(22)는 사용자의 패스워드 입력에 의해 인증 처리가 시도될 때마다 사용자가 장기 기억 조건에 만족되는지 판단한다.
여기서, 장기 기억 조건 판단부(22)는 사용자가 패스워드에 인증 성공하고, 당해 성공된 인증의 경과 시간이 기준 성공 시간을 초과하면 사용자는 장기 기억 조건에 만족되는 것으로 판단한다. 마찬가지로, 장기 기억 조건 판단부(22)는 사용자가 패스워드에 인증 성공하고, 당해 패스워드의 인증 성공 횟수가 기준 성공 횟수를 초과하면 사용자는 장기 기억 조건에 만족되는 것으로 판단된다.
상기 사용자 본인 확인부(23)는 사용자의 패스워드 분실이 발생하고, 사용자의 장기 기억 조건의 판단 결과에 따라, 사용자가 설정한 본인 확인 수단을 이용하여 사용자가 본인이 맞는지 확인한다.
여기서, 사용자 본인 확인부(23)는 분실된 패스워드와는 다른 본인 확인용 패스워드 인증, 질문 응답 인증 또는 인증번호 SMS 인증 등 다양한 인증 처리를 지원할 수 있으며 특별한 제한은 없다. 사용자는 상기 장기 기억 조건 등록부(21)를 통해 분실 패스워드의 발생에 대비하여, 사용자의 본인 확인 수단을 미리 설정해 둘 수 있다. 그러면, 사용자 본인 확인부(23)는 사용자에 의해 설정된 본인 확인 수단을 조회하여 사용자의 본인 여부를 확인할 수 있다. 사용자가 단기 기억 상태에서의 패스워드 분실시 사용자 본인 확인을 생략하는 것으로 미리 설정해 둔 경우, 사용자 본인 확인부(23)의 처리는 생략된다. 또한, 사용자 본인 확인부(23)는 사용자 설정 대신에 관리자 디폴트 설정을 이용하여 사용자의 본인 확인 서비스를 생략하거나 또는 제공할 수 있다.
상기 분실 상태 해제부(24)는 사용자가 본인으로 확인된 경우, 패스워드의 분실 상태를 해제한다. 상기 분실 상태 해제부(24)는 신규 패스워드의 설정 화면을 단말(2)의 화면에 출력하여 사용자에게 신규 패스워드의 설정을 안내할 수 있다. 신규 패스워드의 설정이 완료되면, 패스워드의 분실 상태는 해제된다. 또는, 분실 상태 해제부(24)가 분실된 패스워드를 화면에 출력하는 것도 가능하다.
도 3을 참조하면, 상기 사용자 단말(2)은 성공 시간 수집부(221), 성공 횟수 수집부(222), 장기 기억 전환부(223) 및 본인 확인 사용자부(211)를 더 포함하여 구성될 수 있다.
상기 성공 시간 수집부(221)는 사용자의 패스워드에 대해 인증 성공이 발생할 때마다 상기 패스워드가 설정된 이후로 경과된 시간을 성공 시간으로서 카운팅한다. 실시간으로 카운팅된 성공 시간은 기준 성공 시간과 비교되어 사용자가 장기 기억 조건에 만족되는지 여부가 판단된다.
상기 성공 횟수 수집부(221)는 사용자의 패스워드에 대해 인증 성공이 발생할 때마다 상기 패스워드가 설정된 이후로 인증이 성공된 횟수를 성공 횟수로서 카운팅한다. 실시간으로 카운팅된 성공 횟수는 기준 성공 횟수와 비교되어 사용자가 장기 기억 조건에 만족되는지 여부가 판단된다.
여기서, 필요에 따라서, 사용자가 단기 기억 상태에서 패스워드를 분실한 후 사용자 본인 확인이 성공되면, 사용자 단말(2)은 실시간 수집된 성공 시간 또는 성공 횟수를 초기화하여 카운팅을 재시작하는 것이 고려될 수 있다. 그러면, 사용자 단말(2)은 사용자가 아직 패스워드를 외우는데 시간이 부족한 것으로 판단하여 상기 초기화를 통해 충분한 시간을 제공할 수 있다.
상기 장기 기억 전환부(223)는 임의의 패스워드가 설정된 이후로 장기 기억 조건을 만족하게 되면, 사용자 단말(2)의 화면으로 장기 기억 조건의 만족 사실을 출력하고, 사용자에게 패스워드가 장기 기억의 상태로 전환되는 것에 대해 동의를 구할 수 있다. 상기 장기 기억 전환부(223)는 선택적인 구성 요소로서 생략되어도 무방하다. 만약, 생략된 경우라 가정하면, 사용자가 장기 기억 조건에 만족됨과 동시에 DB에는 조건의 만족 정보가 저장되어 사용자는 장기 기억 상태로 전환된다. 사용자의 보안성 측면에서는 장기 기억 전환부(223)가 생략되는 것이 바람직하지만, 사용자의 편의 측면에서는 장기 기억 상태에서 패스워드의 분실 상태를 해제하는 것이 어려워지기 때문에 예외적으로 장기 기억 전환부(223)를 제공하는 것이 고려될 수 있다.
여기서, 사용자는 패스워드가 장기 기억 상태로 전환될 경우, 패스워드의 분실시 사용자 본인 확인의 절차가 어려워지기 때문에 상기 동의를 받아들이는데 주저하여 상기 동의를 거부할 수 있다. 반면에, 패스워드를 잃어버릴 염려가 없는 사용자는 상기 동의에 대해 확인을 선택한다. 그러면, 장기 기억 전환부(223)는 현재의 패스워드에 대해 장기 기억 상태를 DB에 등록한다. 물론, 패스워드가 장기 기억 상태로 전환되어 해당 정보가 DB에 설정된 이후로, 사용자 단말(2)은 DB로부터 장기 기억 상태의 여부를 조회할 수 있기에, 성공 시간 또는 성공 횟수를 카운팅할 필요가 없고, 장기 기억 조건의 판단 처리를 수행할 필요가 없다.
만약, 사용자가 상기 동의를 거부하는 경우, 장기 기억 전환부(223)는 사용자 편의를 위해, 동의를 거부한 사용자에게 실시간 카운팅된 상기 성공 시간 또는 성공 횟수를 초기화할 수 있다. 상기 초기화에 의해 사용자의 단기 기억 상태는 연장된다.
상기 본인 확인 사용자부(211)는 강화된 본인 확인 수단으로서 패스워드 설정시마다 분실 패스워드가 발생되는 것을 대비하여 패스워드를 분실한 제 1사용자의 본인 여부를 확인해줄 적어도 한 명의 제 2사용자의 사용자 정보를 제 1사용자로부터 등록받고 DB에 저장한다.
그러면, 상기 사용자 본인 확인부(23)는 제 2사용자의 정보를 사용자 본인 확인 수단으로 이용하여 제 2사용자에 의해 제 1사용자가 본인인지 여부가 응답된 답변을 확인 처리할 수 있다.
예를 들면, 사용자 본인 확인부(23)는 패스워드를 분실한 제 1사용자에 대해 제 2사용자와의 통화를 자동으로 연결하고, 통화의 연결 중에 제 2사용자로부터 제 1사용자의 본인 확인 여부의 정보를 등록받을 수 있다. 제 2사용자는 제 1사용자와 통화를 통해 제 1사용자의 목소리를 직접 확인한 후 제 1사용자가 맞다는 본인 확인 정보를 응답한다.
여기서, 제 2사용자가 제 1사용자의 본인 여부를 직접 확인하는 것이 요구되기에 사용자 본인 확인부(23)는 전화 통화를 중개하여 제 2사용자와 제 1사용자의 전화 통화 정보와 제 2사용자의 응답 정보를 이력 정보로 저장하는 것이 선호된다. 저장된 상기 이력 정보는 제 2사용자가 제 1사용자의 목소리를 듣고 본인 여부를 확인했다는 증명 자료이다. 당연히, 제 1사용자가 본인의 개인 정보를 입력하여 본인임을 확인받는 것보다 제 2사용자가 제 1사용자의 본인 여부를 응답하여 제 1사용자를 확인하는 것이기에 패스워드의 보안성이 강화됨을 자명하게 알 수 있다.
한편, 사용자 본인 확인부(23)는 사용자의 패스워드 분실이 발생하고, 사용자의 장기 기억일 경우, AS 센터의 방문 안내와 병행적으로 보다 확장된 본인 확인 서비스를 제공할 수 있다.
예를 들면, 사용자 본인 확인부(23)는 복수의 제 2사용자들을 대상으로 각각 인증 처리를 수행할 수 있다. 제 1사용자에 의해 n(n>1)명의 제 2사용자가 DB에 등록된 경우라 가정하면, 각각의 제 2사용자들을 상대로 전화 통화를 중개하여 n번의 인증 처리 결과를 수집한다. 물론, n번의 인증 결과가 모두 성공일 경우에 한하여 사용자 인증 처리가 성공된다. n명의 제 2사용자가 제 1사용자의 본인 여부를 n회 확인해 주기 때문에 본인 확인의 인증이 보다 강화되는 것은 당연하다. 더욱이, 사용자는 장기 기억의 상태에서 분실 패스워드의 해제를 위해 AS 센터를 직접 방문하는 것보다 n명의 제 2사용자를 이용하여 온라인 인증을 하는 것이 더 편리함은 자명하다.
도 4는 본 발명의 일 실시예에 따른 통화 연결 서버(3)가 제공하는 사용자 본인 확인 서비스의 개략적 예시도이다.
본 발명의 일 실시예에 따른 통화 연결 서버(3)는 제 2사용자를 이용한 인증에서 제 1사용자와 제 2사용자의 ARS 통화 중개 및 인증을 처리한다.
먼저, 통화 연결 서버(3)는 사용자 단말(2)에서 장기 기억이 아닌 상태에서 분실 패스워드가 발생되면, 사용자 단말(2)로부터 제 1사용자와 제 2사용자의 전화번호가 포함되는 이벤트 발생 정보를 수신한다. 제 2사용자는 복수 사용자들 사이에서 랜덤 선택되거나 제 1사용자에 의해 선택될 수 있다.
다음으로, 통화 연결 서버(3)는 제 1사용자와 제 2사용자 사이에 ARS 통화호의 연결을 중개한다. 통화호가 연결되면, 통화 연결 서버(3)는 제 1사용자에 대한 질문이 제 2사용자를 통해 응답되도록 안내 음성을 송출한다. 이 과정에서 제 1사용자는 제 2사용자에게 응답을 음성으로 전달하고, 제 2사용자는 제 1사용자의 음성으로 응답을 전달받고, 전달받은 응답을 대답하여 제 1사용자가 본인이라는 것을 확인해 줄 수 있다.
제 2사용자에 의해 유효한 응답이 수신되면, 통화 연결 서버(3)는 본인 확인의 처리 결과를 사용자 단말(2)로 전송한다. 사용자 단말(2)은 수신된 본인 확인의 처리 결과가 성공이면 패스워드의 분실 상태를 해제한다.
여기서, 통화 연결 서버(3)는 제 1사용자 또는 제 2사용자에게 인증 코드를 SMS 전송하고, 전송된 인증 코드를 통화 연결 중인 제 2사용자로부터 음성 입력을 받을 수 있다. 이때, 제 2사용자는 제 1사용자와 통화 중에 제 1사용자의 목소리를 확인하여 제 1사용자가 맞으면 유효한 인증 코드를 응답할 수 있다. 바람직하게는, 제 1사용자에게 인증 코드를 SMS 전송한 후, 자연스럽게 제 2사용자가 제 1사용자로부터 통화 중에 인증 코드를 전달받도록 대화를 유도하여 제 2사용자의 응답을 수신한다. 통화 연결 서버(3)는 제 2사용자로부터 버튼 입력의 응답 또는 음성 응답을 받을 수 있으며 특별한 제한은 없다. 또한, 제 1사용자로부터 제 2사용자가 통화 중의 대화로 응답을 전달받고, 전달된 응답을 대답할 수 있기만 하면 상기 인증 코드는 다른 정보로 대체되어도 무방하다.
<2. 방법 구성>
본 발명의 일 실시예에 따른 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 방법은 전술한 분실 패스워드 처리 시스템(1)의 구축을 통하여 바람직하게 실현될 수 있다.
도 5는 본 발명의 일 실시예에 따른 분실 패스워드 처리 방법이 제공하는 인증 처리 과정의 개략적 순서도이다.
사용자 단말(2)은 관리자로부터 등록된 장기 기억 조건을 DB에 저장한다(S201).
여기서, 사용자 단말(2)은 사용자가 패스워드를 장기 기억하고 있는지 판단될 수 있도록 관리자가 등록한 기준 성공 시간 및 기준 성공 횟수 중에서 적어도 하나를 설정받는다. 그리고 사용자 단말(2)은 사용자로부터 분실 패스워드의 발생시 사용자가 본인인지 확인될 수 있는 사용자 본인 확인 수단을 선택받는다. 상기 본인 인증 수단에는 패스워드 방식, 질문/응답 방식, 인증서 방식, OTP 방식 등 특별한 제한은 없다. 만약, 사용자가 제 2사용자 인증 방식에 따라 제 2사용자의 전화 번호 정보를 등록할 경우, 사용자가 본인인지 여부는 제 2사용자에 의해 확인되므로 사용자 단말(2)은 강화된 본인 인증 서비스를 제공하는 것이 가능하다.
장기 기억 조건이 등록된 이후로, 사용자 단말(2)에서 패스워드의 입력 이벤트가 발생하면(S202), 사용자 단말(2)은 입력된 패스워드를 기 저장된 패스워드와 비교하여 일치될 경우 인증 성공으로 판단하는 인증 처리를 수행한다(S203).
사용자의 패스워드 인증이 성공되면(S204), 사용자 단말(2)은 지금까지 경과된 패스워드의 성공 시간 또는 성공 횟수를 패스워드 성공 정보로서 카운팅한다(S205). 그리고 패스워드의 인증이 성공됨에 따라 사용자 단말(2)은 대응하는 서비스를 제공한다. 만약, 사용자의 패스워드 인증이 실패되면(S204), 도 6을 통해 후술되는 분실 패스워드의 판단 및 해제 처리가 실행된다(S206).
패스워드의 성공 정보가 카운팅되면, 사용자 단말(2)은 실시간으로 카운팅된 상기 성공 정보를 DB에 등록된 기준 정보와 비교하고, 상기 성공 정보가 기준 정보를 초과하여 사용자가 장기 기억 조건에 최초로 만족되는지 판단한다(S207).
장기 기억 조건이 최초로 만족되면, 사용자 단말(2)은 사용자의 장기 기억 조건이 만족되었다는 사실을 화면에 출력하여 동의를 구할 수 있다(S208). 사용자가 동의를 거부할 경우, 사용자 단말(2)은 실시간 카운팅된 성공 시간 또는 성공 횟수의 정보를 초기화하여 사용자의 단기 기억 상태를 연장한다.
도 6은 도 5에서 분실 패스워드의 판단 및 해제 처리 단계(S206)를 처리하는 과정의 개략적 순서도이다.
먼저, 사용자 단말(2)은 인증 실패된 패스워드가 분실된 패스워드인지 판단한다(S211). 패스워드의 인증이 연속적으로 소정 횟수 이상으로 실패되면, 사용자 단말(2)은 사용자가 패스워드를 분실한 것으로 판단한다. 패스워드의 분실이 아닐 경우, 사용자는 상기 단계(S202)를 통해 패스워드의 재입력을 시도한다.
패스워드의 분실로 판단되면, 사용자 단말(2)은 패스워드를 분실한 사용자가 장기 기억 조건을 만족한 사용자인지 판단한다(S212). 사용자가 패스워드를 장기 기억하지 않는 것(단기 기억)으로 판단되면, 사용자 단말(2)은 사용자 본인 확인 서비스를 제공하여 사용자가 본인인지 확인한다(S213).
여기서, 사용자 단말(2)은 사용자가 설정한 본인 확인 수단을 조회하여 사용자의 본인 여부를 확인한다. 만약, 조회된 본인 확인 수단이 제 2사용자에 의해 패스워드를 분실한 제 1사용자의 본인 여부를 확인하는 것이라면, 사용자 단말(2)은 강화된 본인 확인 서비스를 사용자에게 제공하는 것이다.
사용자 본인 확인의 결과가 성공이면(S215), 사용자 단말(2)은 패스워드의 분실 상태를 해제한다(S216). 여기서, 사용자 단말(2)은 분실된 패스워드 또는 1회용 임시 패스워드를 화면에 출력하여 사용자가 패스워드의 인증에 성공될 수 있도록 지원한다.
도 7은 도 6에서 사용자 본인 확인 단계(S213)를 처리하는 강화된 본인 확인 서비스의 개략적 순서도이다.
본 발명에서는 사용자 본인 확인을 위해 제 2사용자를 통해 제 1사용자가 본인인지 확인하는 강화된 본인 확인 서비스를 제공한다.
먼저, 통화 연결 서버(3)는 사용자 단말(2)로부터 단기 기억 상태의 분실 패스워드가 발생된 이벤트 정보를 수신하여 ARS 통화의 연결을 요청받는다(S221). 상기 이벤트 정보는 패스워드를 분실한 제 1사용자 및 제 1사용자에 의해 지정된 제 2사용자의 전화 번호 정보를 포함한다. 통화 연결 서버(3)는 제 1사용자와 제 2사용자 사이의 ARS 통화호를 연결한다(S222).
다음으로, 통화호가 연결되면 자동 안내 음성의 질문을 송출하여 제 2사용자에게 제 1사용자가 본인이 맞는지 확인해 줄 것을 요청한다(S222). 통화 연결 서버(3)는 인증 코드를 SMS 발신하여 상기 인증 코드의 입력을 요청하거나 또는 제 1사용자에 관한 질문에 대한 응답의 입력을 요청할 수 있다. 이후, 통화 연결 서버(3)는 제 2사용자로부터 요청된 질문에 대해 응답을 수신한다(S224).
여기서, 통화 연결 서버(3)가 제 1사용자에게 질문을 한 후, 제 2사용자에게 응답을 요구하면 통화 중에 제 1사용자는 응답을 제 2사용자에게 음성으로 전달할 수 있어 자연스럽게 대화가 유도된다. 예를 들면, 상기 질문과 응답은 제 1사용자가 미리 설정해 둔 것(예 : 좋아하는 색깔 또는 숫자, 별명, 출신 학교명 등)일 수 있다. 또는, 제 1사용자의 주소나 전화번호 중에서 일부 정보(예 : 거주하는 도시 또는 구, 전화번호의 첫자리 또는 끝자리 등)일 수 있다. 다른 예로서, 통화 연결 서버(3)는 "두 분이 대화를 나누어 보시고 제 1사용자 본인이 맞으면 제 2사용자는 1번을 눌러 주시고, 제 1사용자 본인이 아니면 제 2사용자는 2번을 눌러 주시기 바랍니다"라는 안내 음성을 출력하여도 무방하다. 그러면, 제 2사용자는 제 1사용자와 자연스럽게 대화를 나누게 되고 제 1사용자가 본인이 맞는지 식별할 수 있다.
제 2사용자로부터 통화 응답이 수신되면, 통화 연결 서버(3)는 수신된 응답을 DB에 저장된 응답과 비교하여 일치할 경우 본인 확인이 성공된 것으로 판단한다. 그리고 통화 연결 서버(3)는 본인 확인 처리의 결과를 사용자 단말(2)로 응답한다.
한편, 도 6의 사용자 단말(2)의 잠금 단계(S214)에서는 장기 기억 상태에서 패스워드를 분실한 제 1사용자에게 보다 확장된 사용자 본인 확인이 요구된다. 사용자 단말(2)은 온라인을 이용한 사용자 본인 확인 서비스를 배제하고 사용자가 AS 센터를 방문하여 오프라인상의 사용자 본인 확인 서비스를 수행할 것을 안내할 수 있다. AS 센터의 방문을 요구하는 오프라인 인증은 직원과 고객의 대면 인증으로서 강력한 본인 인증 수단 중에 하나이다.
이때, 사용자는 AS 센터를 방문해야 하는 어려움을 감수해야만 하는데, 본 발명에서는 상기 제 2사용자에 의한 제 1사용자의 본인 확인을 이용하여 제 1사용자에게 보다 확장된 본인 인증 서비스를 제공할 수 있다.
상기 통화 연결 서버(3)는 제 1사용자에 의해 지정된 복수의 제 2사용자 중에서 2명 이상 또는 전체의 제 2사용자를 대상으로 ARS 통화 연결을 중개하여 제 1사용자의 본인 확인을 요청할 수 있다. 2명 이상의 제 2사용자는 제 1사용자에 대해 본인이 맞는지를 각각 확인해 주기 때문에 당연히 제 2사용자의 인증 확인은 신뢰성이 높다. 따라서, 높은 신뢰성을 기반으로 제 1사용자가 본인인지 확인되기 때문에 제 3자가 제 1사용자의 개인 정보를 알고 있더라도 복수의 제 2사용자들을 모두 속이기는 불가능하다. 전화 통화를 통한 2명의 제 2사용자에 의한 제 1사용자의 목소리 확인은 상기 AS 센터의 방문 인증을 대체할 수 있을 정도로 본인 확인의 인증 처리 결과에 대해 신뢰성이 있다. 때문에 AS 센터를 방문하는 것이 어려운 제 1사용자는 복수의 제 2사용자 인증을 대안으로서 이용하는 것이 더 편리하다.
상술한 실시예에서, "~부"라는 용어는 분실 패스워드 처리 시스템(1)의 하드웨어적 구분을 의미하는 용어로 사용된 것이 아니다. 따라서 복수의 구성부가 하나의 구성부로 통합될 수도 있고, 하나의 구성부가 복수의 구성부로 분할될 수도 있다. 또한, 구성부는 하드웨어 구성부를 의미할 수도 있지만, 소프트웨어의 구성부를 의미할 수도 있다. 따라서 본 발명은 "~부"라는 용어에 의해 특별히 한정되지 않음을 이해하여야 할 것이다.
본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.

Claims (24)

  1. 사용자가 패스워드를 장기 기억하고 있는지가 판단되는 장기 기억 조건을 등록받는 장기 기억 조건 등록부;
    상기 패스워드의 인증 처리시마다, 사용자의 상기 장기 기억 조건의 여부를 판단하는 장기 기억 조건 판단부;
    상기 패스워드의 인증 실패로 인해 분실 패스워드의 발생이 판단된 후, 사용자의 장기 기억이 아닌 것으로 판단되면 패스워드 설정시 등록된 사용자 본인 확인 방식으로 인증 처리하고, 사용자의 장기 기억으로 판단되면 등록된 상기 본인 확인 방식보다 인증 절차가 더 강화된 사용자 본인 확인 방식으로 인증 처리하는 사용자 본인 확인부; 및
    상기 사용자 본인 확인이 성공되면, 상기 사용자 단말에서 분실 패스워드의 발생 상태를 해제 처리하는 분실 상태 해제부
    를 포함하는 사용자 단말을 포함하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  2. 제 1항에 있어서,
    상기 장기 기억 조건은,
    패스워드가 설정된 이후부터 경과되는 시간이 카운팅되는 기준 성공 시간 및 패스워드가 설정된 이후부터 인증 성공이 카운팅되는 기준 성공 횟수 중에서 적어도 하나를 포함하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  3. 제 1항 또는 제 2항에 있어서,
    상기 사용자 단말은,
    패스워드가 설정된 이후부터 경과된 시간을 카운팅하는 성공 시간 수집부; 및
    패스워드가 설정된 이후부터 인증 성공된 인증 성공 횟수를 카운팅하는 성공 횟수 수집부를 더 포함하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  4. 제 1항에 있어서,
    상기 사용자 단말은,
    설정된 패스워드가 상기 장기 기억 조건을 최초로 만족할 때마다, 조건이 만족된 사실을 사용자에게 안내하고, 조건의 만족이 등록되는 것에 대해 동의를 받는 장기 기억 전환부를 더 포함하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  5. 제 4항에 있어서,
    상기 장기 기억 전환부는,
    상기 동의를 사용자로부터 거부당하는 경우, 상기 장기 기억 조건에 포함된 카운팅 정보를 초기화하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  6. 제 1항에 있어서,
    상기 사용자 단말은,
    상기 장기 기억 조건이 만족되지 않은 것으로 판단되면, 상기 사용자 본인 확인의 처리를 생략하고 신규 패스워드의 설정 화면을 출력하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  7. 제 1항에 있어서,
    상기 사용자 단말은,
    상기 장기 기억 조건이 만족되는 것으로 판단되면, 상기 사용자 본인 확인의 처리를 제공할 수 없고 대신에 사용자의 인증 센터 방문을 요구하는 안내문을 화면에 출력하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  8. 제 1항에 있어서,
    상기 사용자 단말은,
    패스워드 입력을 요구하는 패스워드 모드;
    상기 패스워드 모드에서 분실 패스워드의 발생이 판단된 후, 장기 기억 조건이 불만족이면 사용자 본인 확인을 요구하는 사용자 본인 확인 모드; 및 장기 기억 조건이 만족이면 사용자 조작을 불허하는 잠금 모드
    로 모드 상태를 전환하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  9. 제 1항에 있어서,
    상기 사용자 단말은,
    패스워드 설정시마다 분실 패스워드가 발생되는 것을 대비하여 패스워드를 분실한 제 1사용자의 본인 여부를 확인해줄 적어도 한 명의 제 2사용자의 사용자 정보를 등록받는 본인 확인 사용자부를 더 포함하고,
    상기 사용자 본인 확인부는 제 2사용자에 의해 제 1사용자가 본인인지 여부가 응답된 답변을 인증 처리하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  10. 제 9항에 있어서,
    상기 사용자 단말로부터 분실 패스워드의 발생 이벤트를 전송받고, 제 1사용자와 제 2사용자의 자동 응답 통화를 연결하고, 연결된 통화에 의해 제 1사용자를 확인한 제 2사용자로부터 입력된 응답을 전송받고, 전송된 응답을 인증 처리하는 통화 연결 서버를 더 포함하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  11. 제 10항에 있어서,
    상기 통화 연결 서버는,
    통화의 연결 중에 제 2사용자에게 소정의 응답을 요구하고, 제 2사용자가 제 1사용자로부터 전해들은 응답을 제 2사용자로부터 응답받는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  12. 제 10항에 있어서,
    상기 통화 연결 서버는,
    상기 장기 기억 조건이 만족되는 것으로 판단되면, n(n>1)명의 제 2사용자들을 대상으로 제 1사용자와 자동 응답 통화를 연결하고, 제 2사용자들로부터 응답된 n개의 응답이 모두 성공되는 경우, 상기 사용자 본인 확인이 성공된 것으로 판단하는 것을 특징으로 하는 분실 패스워드 처리 시스템.
  13. 사용자 단말이 분실된 패스워드의 상태를 해제하는 분실 패스워드 처리 방법에 있어서,
    (a)사용자가 패스워드를 장기 기억하고 있는지가 판단되는 장기 기억 조건을 등록받는 장기 기억 조건 등록 단계;
    (b)사용자로부터 입력받은 패스워드의 인증 처리시마다, 상기 장기 기억 조건을 판단하는 장기 기억 조건 판단 단계;
    (c)상기 패스워드가 인증 실패되어 분실 패스워드가 발생된 후, 사용자의 장기 기억이 아닌 것으로 판단되면 패스워드 설정시 등록된 사용자 본인 확인 방식으로 인증 처리하고, 사용자의 장기 기억으로 판단되면 등록된 상기 본인 확인 방식보다 인증 절차가 더 강화된 사용자 본인 확인 방식으로 인증 처리하는 사용자 본인 확인 단계; 및
    (d)상기 사용자 본인 확인이 성공되면, 상기 사용자 단말에서 분실 패스워드의 발생 상태를 해제 처리하는 분실 상태 해제 단계
    를 실행하는 것을 특징으로 하는 분실 패스워드 처리 방법.
  14. 제 13항에 있어서,
    상기 단계(a)는,
    상기 사용자 단말이, 패스워드가 설정된 이후부터 시간이 카운팅되는 기준 성공 시간 및 패스워드가 설정된 이후부터 인증 성공이 카운팅되는 기준 성공 횟수 중에서 적어도 하나를 상기 장기 기억 조건으로 등록받는 단계인 것을 특징으로 하는 분실 패스워드 처리 방법.
  15. 제 14항에 있어서,
    상기 단계(b) 이전에, 상기 사용자 단말은 패스워드 인증을 처리할 때마다,
    패스워드가 설정된 이후부터 경과된 시간을 카운팅하는 단계; 및
    패스워드가 설정된 이후부터 인증 성공된 인증 성공 횟수를 카운팅하는 단계
    를 더 실행하는 것을 특징으로 하는 분실 패스워드 처리 방법.
  16. 제 15항에 있어서,
    상기 단계(a) 이후에,
    상기 사용자 단말은, 설정된 패스워드가 상기 장기 기억 조건을 최초로 만족할 때마다, 조건이 만족된 사실을 사용자에게 안내하고, 조건의 만족이 등록되는 것에 대해 동의를 받는 단계를 더 실행하는 것을 특징으로 하는 분실 패스워드 처리 방법.
  17. 제 16항에 있어서,
    상기 사용자 단말은,
    상기 동의를 사용자로부터 거부당하는 경우, 상기 장기 기억 조건에 포함된 카운팅 정보를 초기화하는 단계를 더 실행하는 것을 특징으로 하는 분실 패스워드 처리 방법.
  18. 제 13항에 있어서,
    상기 단계(b)는,
    상기 사용자 단말이 패스워드가 설정된 이후부터 카운팅된 시간이 기준 성공 시간을 초과했는지의 제 1조건 및 패스워드가 설정된 이후부터 패스워드의 인증 성공이 카운팅되는 성공 횟수가 기준 성공 횟수를 초과했는지의 제 2조건 중에서 적어도 하나의 조건을 상기 장기 기억 조건으로 판단하고, 초과된 경우 상기 장기 기억 조건의 만족으로 판단하는 단계인 것을 특징으로 하는 분실 패스워드 처리 방법.
  19. 제 13항에 있어서,
    상기 단계(c)는,
    상기 사용자 단말이 사용자가 상기 장기 기억 조건에 만족되지 않은 것으로 판단하면, 등록된 상기 사용자 본인 확인 방식에 의해 상기 사용자 본인 확인의 처리를 생략하고 신규 패스워드의 설정 화면을 출력하는 것을 특징으로 하는 분실 패스워드 처리 방법.
  20. 제 13항 또는 제 19항에 있어서,
    상기 단계(c)는,
    상기 사용자 단말이 사용자가 상기 장기 기억 조건이 만족되는 것으로 판단하면, 상기 사용자 본인 확인의 처리를 제공하는 대신에 사용자의 인증 센터 방문을 요구하는 안내문을 화면에 출력하는 단계를 실행하는 것을 특징으로 하는 분실 패스워드 처리 방법.
  21. 제 13항에 있어서,
    상기 단계(a)는,
    상기 사용자 단말이 패스워드 설정시마다 분실 패스워드가 발생되는 것을 대비하여 패스워드를 분실한 제 1사용자의 본인 여부를 확인해줄 적어도 한 명의 제 2사용자의 사용자 정보를 등록받는 단계를 더 포함하고,
    상기 단계(c)는,
    상기 사용자 단말이 제 2사용자에 의해 제 1사용자가 본인인지 여부가 응답된 답변을 인증 처리하는 단계인 것을 특징으로 하는 분실 패스워드 처리 방법.
  22. 제 21항에 있어서,
    상기 단계(c)는, 통화 연결 서버가 실행하는 단계로서,
    상기 사용자 단말로부터 분실 패스워드의 발생 이벤트를 전송받는 단계;
    제 1사용자와 제 2사용자의 자동 응답 통화를 연결하는 단계;
    연결된 통화에 의해 제 1사용자를 확인한 제 2사용자로부터 입력된 응답을 전송받는 단계; 및
    전송된 응답을 인증 처리하고 처리 결과를 상기 사용자 단말로 전송하는 단계를 포함하는 것을 특징으로 하는 분실 패스워드 처리 방법.
  23. 제 22항에 있어서,
    상기 통화 연결 서버는,
    통화의 연결 중에 제 2사용자에게 소정의 응답을 요구하고, 제 2사용자가 제 1사용자로부터 전해들은 응답을 제 2사용자로부터 응답받는 단계를 실행하는 것을 특징으로 하는 분실 패스워드 처리 방법.
  24. 제 22항에 있어서,
    상기 통화 연결 서버는,
    상기 장기 기억 조건이 만족되는 것으로 판단되면, n(n>1)명의 제 2사용자들을 대상으로 제 1사용자와 자동 응답 통화를 연결하고, 제 2사용자들로부터 응답된 n개의 응답이 모두 성공되는 경우, 상기 사용자 본인 확인이 성공된 것으로 판단하는 단계를 더 실행하는 것을 특징으로 하는 분실 패스워드 처리 방법.
PCT/KR2013/006964 2012-08-01 2013-08-01 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법 WO2014021668A1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201380051631.XA CN104685856B (zh) 2012-08-01 2013-08-01 用于使用用户密码长期记忆来处理遗失密码的系统和方法
US14/418,830 US9684782B2 (en) 2012-08-01 2013-08-01 System for processing lost password using password long-term memory of user, and method for processing lost password

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
KR10-2012-0084624 2012-08-01
KR20120084624 2012-08-01
KR10-2012-0105590 2012-09-24
KR20120105590 2012-09-24
KR10-2013-0090892 2013-07-31
KR1020130090892A KR101416538B1 (ko) 2012-08-01 2013-07-31 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법

Publications (1)

Publication Number Publication Date
WO2014021668A1 true WO2014021668A1 (ko) 2014-02-06

Family

ID=50028270

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2013/006964 WO2014021668A1 (ko) 2012-08-01 2013-08-01 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법

Country Status (1)

Country Link
WO (1) WO2014021668A1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050006971A (ko) * 2003-07-10 2005-01-17 엘지전자 주식회사 이동 통신 단말기의 사용자 인증 방법
KR20060058604A (ko) * 2004-11-25 2006-05-30 주식회사 팬택 잠금 해제를 위한 비밀번호 생성 기능을 가지는무선통신단말기 및 그 방법
KR100756336B1 (ko) * 2006-09-21 2007-09-06 삼성전자주식회사 이동 통신 단말기의 비밀 번호 알림 방법 및 장치
KR20120088982A (ko) * 2011-02-01 2012-08-09 주식회사 에스원 비밀번호 관리 시스템 및 그 관리 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050006971A (ko) * 2003-07-10 2005-01-17 엘지전자 주식회사 이동 통신 단말기의 사용자 인증 방법
KR20060058604A (ko) * 2004-11-25 2006-05-30 주식회사 팬택 잠금 해제를 위한 비밀번호 생성 기능을 가지는무선통신단말기 및 그 방법
KR100756336B1 (ko) * 2006-09-21 2007-09-06 삼성전자주식회사 이동 통신 단말기의 비밀 번호 알림 방법 및 장치
KR20120088982A (ko) * 2011-02-01 2012-08-09 주식회사 에스원 비밀번호 관리 시스템 및 그 관리 방법

Similar Documents

Publication Publication Date Title
JP2768876B2 (ja) 通話への課金に用いられる預金口座にアクセスする方法
CN100461686C (zh) 生物统计学验证的vlan的系统及方法
JPH07131526A (ja) 中央防護制御システム
WO2017217808A1 (ko) 모바일 인증방법 및 그 시스템
WO2022045419A1 (ko) 블록체인 네트워크 기반의 분산 아이디를 이용한 운전 면허증 인증 서비스 방법 및 운전 면허증 인증 서비스를 수행하는 사용자 단말
WO2021145555A1 (ko) 블록 체인을 기반으로 한 다중 노드 인증 방법 및 이를 위한 장치
RU2642483C2 (ru) Способ и устройство для доступа к конференции
CN103166962B (zh) 基于绑定号码鉴权机制实现sip终端安全拨打的方法
JP2011077835A (ja) インターホンシステム
KR101416538B1 (ko) 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법
JP2002229951A (ja) 本人認証システム
WO2012026793A2 (ko) 바이오 정보를 이용한 부인방지 본인확인 검증 시스템 및 방법
JP2007247346A (ja) 電子錠システム、方法、プログラム、電子錠、サーバ及び携帯電話機
WO2021206289A1 (ko) 유저 인증방법, 장치 및 프로그램
US20080282331A1 (en) User Provisioning With Multi-Factor Authentication
JP5536511B2 (ja) 携帯電話機を用いた本人認証のための認証装置、認証システム、認証プログラム及び認証方法
WO2017078358A1 (ko) 생체 인식을 통한 보안 통신 시스템 및 방법
JP2010119048A (ja) 接続制御装置、及び、接続制御方法
WO2014021668A1 (ko) 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법
WO2017115965A1 (ko) 복수 단말에서 자필서명을 이용한 본인 확인 시스템 및 방법
WO2017197766A1 (zh) 通话方法和装置
WO2015026183A1 (ko) Sw 토큰을 이용한 오프라인 로그인 방법 및 이를 적용한 모바일 기기
WO2021071295A1 (ko) 동일성 인증 시스템 및 그 방법
JP3230653U (ja) 生体認証に連動するvpn接続制御装置
KR101071023B1 (ko) 휴대폰을 이용한 본인 인증 처리 장치 및 그 방법

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 13825542

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 14418830

Country of ref document: US

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: OTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205A DATED 16.07.2015)

122 Ep: pct application non-entry in european phase

Ref document number: 13825542

Country of ref document: EP

Kind code of ref document: A1