KR101946634B1 - 비밀번호 입력 시스템 - Google Patents

비밀번호 입력 시스템 Download PDF

Info

Publication number
KR101946634B1
KR101946634B1 KR1020170084824A KR20170084824A KR101946634B1 KR 101946634 B1 KR101946634 B1 KR 101946634B1 KR 1020170084824 A KR1020170084824 A KR 1020170084824A KR 20170084824 A KR20170084824 A KR 20170084824A KR 101946634 B1 KR101946634 B1 KR 101946634B1
Authority
KR
South Korea
Prior art keywords
password
input
processor
user
digit
Prior art date
Application number
KR1020170084824A
Other languages
English (en)
Other versions
KR20190004512A (ko
Inventor
김덕우
Original Assignee
김덕우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김덕우 filed Critical 김덕우
Priority to KR1020170084824A priority Critical patent/KR101946634B1/ko
Priority to EP18828998.7A priority patent/EP3651041B1/en
Priority to PCT/KR2018/004757 priority patent/WO2019009509A1/ko
Priority to US16/628,345 priority patent/US11514148B2/en
Priority to CN201880036081.7A priority patent/CN110692057B/zh
Priority to JP2019571403A priority patent/JP7098665B2/ja
Publication of KR20190004512A publication Critical patent/KR20190004512A/ko
Application granted granted Critical
Publication of KR101946634B1 publication Critical patent/KR101946634B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B49/00Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/21Employing a record carrier using a specific recording technology
    • G06F2212/214Solid state disk
    • G06F2212/2146Solid state disk being detachable, e.g.. USB memory
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Abstract

본 발명에 따른 보안 설정 기능을 구비하는 비밀번호 입력 시스템은 사용자의 입력을 위한 하나의 입력부, 현재 상태 및 결과를 출력하는 출력부, 패스워드 어댑터와 데이터를 송수신하기 위한 전용 통신 포트, 상기 보안 설정 기능을 위한 프로그램이 저장된 메모리 및 상기 메모리에 저장된 프로그램을 실행시키는 프로세서를 포함하되, 상기 프로세서가 상기 프로그램을 실행시킴에 따라, 상기 사용자로부터 패스워드의 입력을 대기함과 동시에 상기 전용 통신 포트에 상기 패스워드 어댑터가 결합된 경우, 상기 패스워드 어댑터와의 통신으로 패스워드를 수신하고, 상기 수신한 패스워드를 기 저장된 패스워드와 비교하여 일치할 경우 상기 사용자의 패스워드의 입력 없이 상기 설정된 보안을 해제시킨다.

Description

비밀번호 입력 시스템{SYSTEM FOR INPUTTING PASSWORD}
본 발명은 비밀번호 입력 시스템에 관한 것이다.
USB 메모리나 외장 하드 드라이브와 같은 휴대용 보조기억장치는 이동성이 간편하고 휴대성이 편리한 저장장치로서, 범용직렬버스(Universal Serial Bus; USB)를 적용하여 사용하는 것이 일반적이다.
이러한 휴대용 보조기억장치는 사용자 인증방법으로 사용자 아이디와 패스워드, 이러한 인증방법은 사용자 아이디와 패스워드가 유출될 경우 보안기능이 완전히 소멸될 가능성이 있다.
이를 개선하기 위하여 다양한 USB 보안 프로그램이 개발되어 사용되고 있으나, 이러한 프로그램 형태는 반드시 이용하고자 하는 컴퓨터 상에 해당 프로그램이 미리 설치되어 있어야만 한다는 제약이 있다.
이를 개선하기 위하여 보조기억장치에 블루투스 기능을 추가하여 휴대폰의 어플리케이션으로 비밀번호를 입력할 수 있게 하거나, 생체인식을 활용하여 사용자 인증을 하는 방법 등도 적용되고 있다. 이러한 방법의 경우 사용자 인증의 보안성을 향상시킬 수 있다는 장점이 있기는 하나, 제조상에 있어 많은 비용이 증가함에 따라 시장에서 사장되는 경우가 많다.
이와 관련하여, 한국공개특허공보 제10-2011-0078601호(발명의 명칭: 안전한 비밀번호 입출력기능을 가진 USB 보안장치 및 인증방법)는 비밀번호 입력을 위한 입력부과 입력된 비밀번호의 확인을 위한 출력부를 USB보안장치에 내장하여 안전한 비밀번호 입력이 가능한 기술을 개시하고 있다.
그러나 상기 발명은 어떠한 경우에도 항상 패스워드를 입력해야 하는데, 상기 발명이 적용된 장치 중 휴대용 보조기억장치의 경우는 전원문제로 항상 대상기기에 결합한 후에 패스워드를 입력하는 절차를 수행해야만 사용이 가능하여, 사용자만 장치를 사용하는 안전한 환경에서도 패스워드를 항상 입력해야 하는 문제가 있었다.
본 발명은 상기 인용된 발명에 부가하여 사용자가 패스워드 어댑터를 부착한 경우, 패스워드 어댑터와 연결이 설정되어 사용자의 패스워드 입력 없이 설정된 보안을 해제시킬 수 있는 비밀번호 입력 시스템을 제공하고자 한다.
또한, 본 발명은 하나의 입력부를 통해 입력된 사용자의 입력 횟수의 정보, 입력 시간의 정보, 입력 간의 시간 간격에 대한 정보 및 입력 대기 시간의 정보에 기초하여 보안을 위한 패스워드의 입력 및 설정이 가능한 비밀번호 입력 시스템을 제공하고자 한다.
또한, 본 발명은 하나의 입력부만을 입력장치로 사용함으로써 크기가 작은 장치에 대한 장착이 간편하고 추가적인 소프트웨어도 필요로 하지 않으며, 비용도 최소화시켜 쉽게 실제 응용 및 적용이 가능하도록 한다.
다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예에 따른 보안 설정 기능을 구비하는 비밀번호 입력 시스템은 사용자의 입력을 위한 하나의 입력부, 현재 상태 및 결과를 출력하는 출력부, 패스워드 어댑터와 데이터를 송수신하기 위한 전용 통신 포트, 상기 보안 설정 기능을 위한 프로그램이 저장된 메모리 및 상기 메모리에 저장된 프로그램을 실행시키는 프로세서를 포함한다. 이때, 상기 프로세서가 상기 프로그램을 실행시킴에 따라, 상기 사용자로부터 패스워드의 입력을 대기함과 동시에 상기 전용 통신 포트에 상기 패스워드 어댑터가 결합된 경우, 상기 패스워드 어댑터와의 통신으로 패스워드를 수신하고, 상기 수신한 패스워드를 기 저장된 패스워드와 비교하여 일치할 경우 상기 사용자의 패스워드의 입력 없이 상기 설정된 보안을 해제시킨다.
상기 프로세서는 상기 패스워드 어댑터로부터 수신한 패스워드의 정보가 상기 기 저장된 패스워드와 불일치하는 경우, 상기 불일치 횟수를 누적하여 상기 메모리에 저장하고, 상기 누적된 불일치 횟수가 기 설정된 횟수를 초과하는 경우 상기 입력부로의 입력을 통해서만 상기 설정된 보안을 해제 가능하도록 변경할 수 있다.
상기 입력부로의 입력을 통해서만 상기 설정된 보안을 해제 가능하도록 변경된 상태에서, 사용자에 의해 패스워드가 입력됨에 따라 상기 설정된 보안이 해제되는 경우, 상기 프로세서는 상기 누적된 상기 불일치 횟수를 초기화시킬 수 있다.
상기 패스워드 어댑터는 복수의 직렬 연결된 시프트 레지스터를 포함하되, 상기 패스워드의 값을 상기 복수의 직렬 연결된 시프트 레지스터의 입력값으로 설정하고, 시프트 클럭 신호가 인가됨에 따라 출력되는 값을 상기 전용 통신 포트를 통해 전달할 수 있다.
본 발명에 따른 비밀번호 입력 시스템은 상기 출력되는 값을 수신하여 읽기 위한 입력 레지스터 및 상기 입력값을 상기 시프트 레지스터로 입력시키기 위한 로드 신호 및 상기 시프트 클럭 신호를 생성하기 위한 출력 레지스터를 더 포함할 수 있다.
상기 프로세서는 상기 전용 통신 포트를 통해 수신한 값이 모두 0이거나 1인 경우 상기 패스워드 어댑터와 연결이 설정되지 않은 것으로 판단할 수 있다.
상기 프로세서는 상기 프로그램을 실행시킴에 따라, 상기 입력부를 통해 사용자로부터 패스워드의 입력을 수신하면, 상기 입력된 패스워드를 기 저장된 패스워드와 비교하여 일치할 경우 설정된 보안을 해제시키되, 상기 패스워드의 입력은 상기 입력부로의 입력 횟수의 정보, 입력 시간의 정보, 입력 간의 시간 간격에 대한 정보 및 입력 대기 시간의 정보 중 하나 이상을 포함할 수 있다.
상기 사용자 디바이스와의 연결 접속이 설정됨에 따라 상기 출력부는 사용자에게 패스워드 입력 요청을 알리는 이벤트를 출력시킬 수 있다.
상기 프로세서는 상기 메모리에 저장된 입력 테이블 및 계수 카운터를 초기화시키고, 사용자로부터 상기 입력부의 입력을 수신함에 따라 상기 계수 카운터를 증가시키되, 상기 계수 카운터를 포인터로 이용하여 연속되는 입력 간의 시간 간격을 상기 입력 테이블에 기록하고, 상기 입력 대기 시간이 경과함에 따라 상기 패스워드의 입력이 완료된 것으로 판단하고, 상기 프로세서는 상기 입력 테이블에 저장된 상기 시간 간격의 정보 중 시간 간격이 큰 상위 순서의 시간 간격의 정보를 상기 패스워드보다 하나 작은 자리 수만큼 추출하여 상기 패스워드의 각 자리의 분리점으로 설정하고, 상기 분리점에 기초하여 상기 계수 카운터를 분리시며, 상기 분리점에 기초하여 분리된 계수 카운터의 개수를 합산하여 순차적으로 상기 패스워드의 각 자리의 입력으로 인식할 수 있다.
상기 프로세서는 패스워드의 계수 카운터 및 자리 카운터를 초기화시킨 다음, 상기 입력부를 통해 사용자로부터 기 설정된 제 1 시간 내에 계수 카운터를 증가시키는 입력을 수신하면 상기 계수 카운터를 상기 입력에 대응되도록 증가시키고, 기 설정된 제 2 시간 범위가 경과한 후 상기 기 설정된 제 1 시간 내에 상기 계수 카운터를 증가시키는 입력을 다시 수신한 경우, 상기 계수 카운터를 상기 입력에 대응되도록 증가시키되 상기 자리 카운터를 함께 증가시키며, 상기 입력이 완료됨에 따라 상기 패스워드의 각 자리 카운터에 대응하는 계수 카운터에 의해 입력된 패스워드를 상기 저장된 패스워드와 비교하여 일치 여부를 판별할 수 있다.
상기 계수 카운터를 증가시키기 위한 입력은 상기 입력부를 상기 제 1 시간 내에 입력한 횟수일 수 있다.
상기 패스워드 입력이 기 설정된 횟수만큼 연속하여 오류인 것으로 판별된 경우, 상기 프로세서는 마스터 패스워드만의 인증 성공시에만 상기 설정된 보안을 해제시킬 수 있다.
상기 출력부는 상기 연결 접속 상태, 상기 제 1 시간, 상기 제 2 시간 범위, 상기 사용 가능한 상태 및 상기 패스워드 입력이 복수 회 오류일 때, 이들의 상태를 각각 상이한 표시 방법으로 출력시킬 수 있다.
상기 프로세서는 패스워드의 계수 카운터 및 자리 카운터를 초기화시킨 다음, 상기 입력부를 통해 사용자로부터 기 설정된 제 1 시간 내에 계수 카운터를 증가시키는 입력을 수신하면 상기 계수 카운터를 증가시키고 타이머를 초기화시킨 후 다음 제 1 시간 내에 계수 카운터를 증가시키는 입력을 대기하되, 상기 제 1 시간이 초과될 경우 상기 자리 카운터를 증가시키고 상기 제 1 시간이 초과되기 전까지 증가된 계수 카운터를 상기 자리 카운터가 증가되기 이전 자리의 패스워드의 입력으로 인식하고, 상기 입력이 완료됨에 따라 상기 패스워드의 각 자리 카운터에 대응하는 계수 카운터에 의해 입력된 패스워드를 상기 저장된 패스워드와 비교하여 일치 여부를 판별할 수 있다.
상기 입력부를 통해 사용자로부터 패스워드의 설정 시작을 위한 입력을 수신하면, 상기 프로세서는 상기 패스워드의 입력을 수신하는 것과 동일한 방법으로 입력된 패스워드를 상기 저장된 패스워드에 대체하여 새로운 패스워드로 저장할 수 있다.
상기 출력부는 하나 이상의 문자 또는 이미지를 출력시키기 위한 디스플레이를 포함하되, 상기 디스플레이에는 상기 입력부를 입력한 횟수에 대응하는 문자 또는 이미지가 출력되고, 상기 프로세서는 사용자로부터 상기 출력된 문자 또는 이미지를 패스워드의 제 1 자리로 지정하는 입력을 수신하면, 상기 패스워드의 제 2 자리를 지정하기 위한 문자 또는 이미지를 상기 디스플레이를 통해 출력시키며, 상기 입력이 완료됨에 따라 상기 지정된 패스워드의 각 자리에 대응하는 문자 또는 이미지를 상기 저장된 패스워드와 비교하여 일치 여부를 판별할 수 있다.
상기 출력부는 하나 이상의 문자 또는 이미지를 출력시키기 위한 디스플레이를 포함하되, 상기 디스플레이에는 미리 지정된 순서에 해당하는 문자 또는 이미지가 연속하여 출력되고, 상기 프로세서는 사용자로부터 현재 출력된 문자 또는 이미지를 패스워드의 제 1 자리로 지정하는 입력을 수신하면, 상기 현재 출력된 문자 또는 이미지를 패스워드의 제 1 자리로 지정한 다음 다시 상기 미리 지정된 순서대로 상기 문자 또는 이미지를 연속하여 출력시켜 상기 패스워드의 제 2 자리를 지정하는 입력을 수신하기 위해 대기하며, 상기 입력이 완료됨에 따라 상기 지정된 패스워드의 각 자리에 대응하는 문자 또는 이미지를 상기 저장된 패스워드와 비교하여 일치 여부를 판별할 수 있다.
상기 프로세서는 상기 디스플레이에 상기 지정된 패스워드의 각 자리를 블라인드 문자로 표시하고, 사용자로부터 상기 제 1 자리를 지정하는 입력의 수신을 대기하는 동안에는 상기 제 1 자리를 상기 문자 또는 이미지로 출력시키고, 상기 제 1 자리를 제외한 나머지 자리는 블라인드 문자로 표시할 수 있다.
본 발명에 따른 비밀번호 시스템은 휴대용 보조기억장치 또는 도어락 장치에 포함되도록 구성될 수 있다. 휴대용 보조기억장치에 적용되는 경우에는 본 발명의 상기 프로세서가 USB와 같은 통신프로토콜을 처리하는 전용칩과 결합되고 플래쉬메모리가 부가되어 구현되는 것이 바람직하다. 도어락에 적용되는 경우에는 도어락의 잠금장치를 구동하는 전기회로부에 신호를 주는 방식으로 구현되는 것이 바람직하다.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 패스워드 어댑터를 이용함으로써 사용자는 사용자만 장치를 사용하는 안전한 환경에서는 별도의 패스워드 입력 없이 설정된 보안을 해제시킬 수 있어, 이용상의 편의성을 향상시킬 수 있다.
또한, 별도의 프로그램이나 어플리케이션이 컴퓨터 상에 설치되어 있지 않고도 비밀번호 입력 시스템 그 자체만으로 높은 보안성을 기대할 수 있다.
또한, 입력부로 하나의 스위치만을 사용함으로써, 크기가 작은 장치, 예를 들어 USB 보조기억장치 등에 대한 장착이 간편하고, 최소한의 비용으로 적용이 가능한바, 도어락과 같이 보안 설정을 요구하는 다양한 제품에 대하여 실제 응용이 가능한 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 비밀번호 입력 시스템의 블록도이다.
도 2a 내지 도 2d는 패스워드 어댑터의 실시예를 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 패스워드 입력 방법을 설명하기 위한 예시도이다.
도 4는 본 발명의 다른 실시예에 따른 패스워드 입력 방법을 설명하기 위한 예시도이다.
도 5는 디스플레이가 구비된 경우 실시예를 설명하기 위한 도면이다.
도 6은 디스플레이가 구비된 경우 또 다른 실시예를 설명하기 위한 도면이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
도 1은 본 발명의 일 실시예에 따른 비밀번호 입력 시스템(100)의 블록도이다. 도 2a 내지 도 2d는 패스워드 어댑터(200)의 실시예를 설명하기 위한 도면이다.
본 발명의 일 실시예는 사용자의 입력 횟수의 정보, 입력 시간의 정보, 입력 간의 시간 간격에 대한 정보 및 입력 대기 시간의 정보에 기초하여 적용 장치에 대하여 패스워드의 입력 및 설정이 가능한 비밀번호 입력 시스템(100)에 관한 것이다.
이때, 본 발명의 일 실시예는 패스워드 어댑터(200)와 결합 및 분리가 가능한 것을 특징으로 하고 있으며, 패스워드 어댑터(200)가 결합되어 비밀번호 입력 시스템(100)과 연결이 설정됨에 따라 사용자는 패스워드를 입력하지 않더라도 설정된 보안을 해제시킬 수 있다.
또한, 본 발명의 일 실시예에 따른 비밀번호 입력 시스템(100)은 USB와 같은 휴대용 보조기억장치뿐만 아니라, 스마트 디바이스, 현관 및 차량 등의 도어락 장치 등 다양한 제품에 적용이 가능하다.
이에 따라 본 발명의 일 실시예에 따른 비밀번호 입력 시스템은 휴대용 보조기억장치의 내부 프로세서, 메모리 등의 구성과 데이터를 송수신하는 등의 구성들과 상호 연동될 수 있다. 또한, 도어락의 내부 프로세서, 메모리, 데이터 통신모듈 등의 구성 요소들과 잠금장치 또는 잠금장치 구동부와 상호 연동될 수 있다.
이때, 본 발명의 일 실시예에서는 패스워드가 기본적으로 비밀번호 입력 시스템(100) 상에 하나만이 설정될 수도 있으며, 휴대용 보조기억장치 등의 경우에는 각 파일 또는 폴더 별로 복수 개의 패스워드가 설정되어 각각의 접근 시도에 따라 패스워드 입력을 요구할 수 있다.
한편, 본 발명의 일 실시예에 따른 비밀번호 입력 시스템(100)은 사용자에 의해 설정된 패스워드 외에 출고시 미리 설정된 마스터 패스워드가 존재할 수 있으며, 사용자가 자신이 설정한 패스워드를 잊어 버리는 경우에도 마스터 패스워드를 통해 패스워드 초기화 또는 보안 해제가 가능할 수 있다.
이러한 본 발명의 일 실시예에 따른 비밀번호 입력 시스템(100)은 도 1과 같이 입력부(110), 출력부(120), 메모리(130), 프로세서(140) 및 전용 통신 포트(150)를 포함한다.
입력부(110)는 패스워드의 입력 또는 설정을 위한 사용자의 입력을 수신한다. 이러한 입력부(110)는 버튼 타입, 감압식, 정전식 등의 터치 타입 등 특별히 한정되지는 않으나, 이하에서는 버튼 타입으로 형성된 것으로 설명하도록 한다.
또한, 입력부(110)는 적은 비용 및 다양한 장치로의 적용 용이성을 위해 하나의 입력부로 구비되는 것을 특징으로 한다.
출력부(120)는 사용자의 입력에 대한 결과 또는 현재 상태를 출력한다. 이때, 출력부(120)는 하나 이상의 LED로 구성되어 적색, 녹색, 주황, 흰색 등 다양한 표시색상을 하나의 LED 또는 복수 개의 LED를 통해 출력할 수 있다. 한편, 출력부(120)는 후술하는 바와 같이 LED 뿐만 아니라 별도의 LCD와 같은 디스플레이가 별도로 구비되거나, LED와 함께 또는 LED를 대체하여 구성될 수도 있다.
메모리(130)에는 본 발명에 따른 보안 설정 기능을 담당하는 프로그램이 저장된다. 이러한 메모리(130)는 예를 들어, 콤팩트 플래시(compact flash; CF) 카드, SD(secure digital) 카드, 메모리 스틱(memory stick), 솔리드 스테이트 드라이브(solid-state drive; SSD) 및 마이크로(micro) SD 카드 등과 같은 낸드 플래시 메모리(NAND flash memory), 하드 디스크 드라이브(hard disk drive; HDD) 등과 같은 마그네틱 컴퓨터 기억 장치 및 CD-ROM, DVD-ROM 등과 같은 광학 디스크 드라이브(optical disc drive) 등, 휴대용으로 구현 가능한 형태이면 특별히 한정되는 것은 아니다.
프로세서(140)는 메모리(130)에 저장된 프로그램을 실행시키며, 휴대용 보조기억장치와 같이 경우에 따라서는 사용자 디바이스와의 연결 접속이 설정됨에 따라 프로세서(140)는 메모리(130)에 저장된 프로그램을 실행시킬 수도 있다.
이때, 사용자 디바이스는 데스크톱(desktop), 랩톱(laptop)뿐만 아니라, 스마트폰, 태블릿 PC 등과 같이 휴대성과 이동성이 보장되는 무선 통신 장치로서, 비밀번호 입력 시스템(100)과 연결 접속이 설정되어 저장된 데이터의 읽기/쓰기가 통제되는 모든 형태의 장치를 포함할 수 있다.
전용 통신 포트(150)는 패스워드 어댑터(200)와 데이터를 송수신한다. 이러한 전용 통신 포트(150)는 다양한 방식으로 구현이 가능하다. 간단하게는 시프레지스터를 이용하여 프로세서나 프로그램 없이 구현하거나, 프로세서를 두어 구현이 가능하다.
프로세서가 없는 경우에는 예를 들어 도 2a와 같이, 본 발명의 전용 통신 포트(150)를 USB 보안장치 뒤쪽에 두고 여기에 패스워드 어댑터(200)가 결합되는 형태로 구현하는 것이 용이하다.
또한, 프로세서를 구비하는 경우 전용 통신 포트(150)는 예를 들어 도 2b와 같이 USB 포트를 가진 형태로 구현될 수 있다. 이 경우 표준 USB 통신을 통해 패스워드의 정보를 전송할 수 있는데, 이러한 구성에서는 패스워드 어댑터(200)가 호스트에 결합되는 USB 포트와, 본 발명에 따른 비밀번호 입력 시스템(100)인 휴대용 보조기억장치가 결합되는 또 다른 USB 포트를 갖게 된다. 따라서, 패스워드 어댑터(200)는 본 발명에 따른 비밀번호 입력 시스템(100)인 휴대용 보조기억장치에 대해서는 호스트의 역할을 수행하게 된다.
또한, 전용 통신 포트(150)는 RFID 리더 유닛으로 구현될 수 있고, 이 경우 패스워드 어댑터(200)는 RFID 태그로 구현되어 상호간의 데이터를 송수신할 수 있다. 전용 통신 포트(150) 및 패스워드 어댑터(200)가 RFID 리더 유닛 및 RFID 태그로 구현되면 본 발명은 휴대용 보조기억장치뿐만 아니라 현관 및 차량의 도어락 등에 용이하게 적용이 가능하다.
구체적으로 비밀번호 입력 시스템(100)에 전원이 인가되면 패스워드 입력 대기 상태를 유지하게 되며, 이때 패스워드 어댑터(200)와 연결이 설정된 경우 상기 전용 통신 포트(150)를 통해 패스워드 어댑터(200)와 데이터를 송수신할 수 있는 상태가 된다.
프로세서(140)는 전용 통신 포트(150)를 통해 패스워드 어댑터(200)로 패스워드의 정보를 요청하여 수신하고, 수신한 패스워드를 기 저장된 패스워드와 비교한다. 비교 결과 일치하는 경우 사용자의 패스워드 입력 없이 설정되어 있는 보안을 해제시키게 된다.
이때, 패스워드 어댑터(200)로부터 전달받아 비교하는 패스워드는 사용자가 입력해야 하는 패스워드와 동일한 패스워드이거나 또는 마스터 패스워드일 수 있다.
한편, 본 발명의 일 실시예에 따른 비밀번호 입력 시스템(100)은 다른 패스워드 어댑터(200) 등을 통해 보안 설정을 해제하려는 연속적인 시도를 방지하기 위하여, 프로세서(140)는 패스워드 어댑터(200)로부터 수신한 패스워드가 기 저장된 패스워드와 불일치하는 경우, 불일치 횟수를 누적하여 메모리(130)에 저장할 수 있다. 그리고 누적된 불일치 횟수가 기 설정된 횟수를 초과하는 경우 패스워드 어댑터(200)를 통하여 보안 설정이 해제되는 것을 차단하고, 입력부(110)로의 입력을 통해서만 설정된 보안을 해제 가능하도록 변경할 수 있다.
이때, 본 발명의 일 실시예는 출력부(120)를 통해 다른 패스워드 어댑터(200)가 접속되었음을 표시하거나, 누적된 불일치 횟수를 표시하거나, 입력부(110)만을 통해 보안 설정 해제가 가능함을 표시할 수 있다.
또한, 본 발명의 일 실시예는 입력부(110)로의 입력을 통해서만 설정된 보안을 해제 가능하도록 변경된 상태에서, 입력부(110)를 통해 패스워드가 입력됨에 따라 설정된 보안이 해제되는 경우, 프로세서(140)는 누적된 불일치 횟수를 초기화시킬 수 있다.
한편, 패스워드 어댑터(200)는 메모리(미도시) 및 프로세서(미도시)로 구현되는 장치일 수도 있으며, 메모리 및 프로세서를 포함하지 않는 간단한 형태로 구현될 수 있다.
예를 들어, 패스워드 어댑터(200)는 도 2c 및 도 2d와 같이 복수의 직렬 연결된 시프트 레지스터를 포함하도록 구성될 수 있다. 이때, 도2c는 전용 통신 포트(150)의 신호구성이고 2d는 패스워드 어댑터(200)의 상세구성을 나타낸 것이다.
이때, 패스워드 어댑터(200)는 패스워드의 값을 복수의 직렬 연결된 시프트 레지스터의 입력값이 되도록 설정하고, 시프트 클럭 신호가 인가됨에 따라 1비트씩 출력되는 값을 전용 통신 포트(150)를 통해 전달한다.
예를 들어, 패스워드 자리가 16자리인 ‘3267 9141 7167 8793’인 경우, 4비트로 숫자 표현이 가능하므로 도 2d와 같이 8비트 시프트 레지스터 8개(SR0, SR1,…,SR7)가 직렬로 연결될 수 있다. 그리고 첫번째 시프트 레지스터(SR0)는 ‘32’, 두번째 시프트 레지스터(SR1)는 ‘67’을 입력값으로 가지며, 마지막 시프트 레지스터(SR7)는 ‘93’을 입력값으로 가지게 된다.
그 다음 직렬 연결된 시프트 레지스터에 로드 신호(LOAD)가 인가되며, 64개의 시프트 클럭 신호(CLOCK)가 인가되어 한 비트씩 읽어들이게 된다.
이에 따라 출력되는 값(DATA)은 전용 통신 포트(150)를 통해 전달되고, 프로세서(140)는 기 저장된 패스워드와의 일치 여부를 확인하여 보안 설정 해제 여부를 판단할 수 있다.
한편, 전용 통신 포트(150)는 프로세서(140) 쪽에서 볼 때, 도 2c와 같이 LOAD(Out), CLOCK(Out), DATA(In), POWER, GND의 5선으로 구성될 수 있고, 패스워드 어댑터(200) 쪽에서 볼 때는 도 2d와 같이, LOAD(In), CLOCK(In), DATA(Out), POWER, GND의 5선으로 구성된다. 이밖에, 본 발명의 일 실시예에 따른 비밀번호 입력 시스템(100)은 입력 레지스터 및 출력 레지스터를 더 포함할 수 있다.
출력 레지스터는 예를 들어 2비트로 구성되어, 입력값을 시프트 레지스터로 입력시키기 위한 로드 신호 및 시프트 클럭 신호를 생성할 수 있으며, 입력 레지스터는 1비트로 구성되어, 출력되는 값을 수신하여 읽을 수 있다.
한편, 프로세서는 전용 통신 포트(150)를 통해 패스워드 어댑터(200)로부터 수신한 값이 모두 ‘0’이거나 모두 ‘1’인 경우, 패스워드 어댑터(200)와 연결이 설정되지 않은 것으로 판단할 수 있다.
이와 같이 본 발명의 일 실시예는 비밀번호 입력 시스템(100)에 상술한 패스워드 어댑터(200)를 부착하여 이용함으로써 매번 패스워드를 입력해야만 보안 설정이 해제되는 이용시의 불편함을 최소화시킬 수 있다는 장점이 있다.
이하에서는 본 발명의 일 실시예에 따른 비밀번호 입력 시스템(100)에 대하여, 출력부(120)가 디스플레이를 구비하지 않는 경우 및 구비하는 경우에 대하여 각각 설명하도록 한다.
먼저, 비밀번호 입력 시스템(100)의 출력부(120)가 디스플레이를 구비하지 않는 경우, 즉 하나 이상의 LED만으로 구성된 경우에 대해 설명하도록 한다.
비밀번호 입력 시스템(100)의 프로세서(140)가 프로그램을 실행시키게 되면, 출력부(120)는 패스워드 입력 요청을 알리는 이벤트를 출력시키게 된다. 예를 들어, 출력부(120)는 프로세서(140)의 제어에 따라 또는 디폴트로 제 1 색상(녹색)을 상시 점등시키게 된다.
이와 같이 연결 접속이 설정되면, 사용자는 입력부(110)를 통해 패스워드를 입력하게 되고, 이를 수신한 프로세서(140)는 입력 횟수의 정보, 입력 시간의 정보, 입력 간의 시간 간격에 대한 정보 및 입력 대기 시간의 정보 중 하나 이상에 기초하여 입력된 패스워드를 기 저장된 패스워드와 비교하여 일치 여부를 판별하고, 판별 결과 일치할 경우 설정된 보안을 해제시킨다.
이때, 본 발명의 일 실시예는 사용자로부터의 입력 횟수 정보뿐만 아니라 어느 시간 범위 내에 입력을 해야 되는지를 고려하는 입력 시간 정보를 패스워드의 입력으로 함께 고려하고 있으며, 이에 더 나아가 입력 후 일정 시간동안 대기한 후 다음 입력을 수신해야 입력으로 인식하는 정보인 입력 대기 시간 정보까지 패스워드의 입력으로 함께 고려하고 있어, 종래 단순한 버튼식, 터치식 등의 간단한 구성을 채용하면서 동시에 높은 보안성을 기대할 수 있는 효과를 가질 수 있다.
도 3은 본 발명의 일 실시예에 따른 패스워드 입력 방법을 설명하기 위한 예시도이다. 도 4는 본 발명의 다른 실시예에 따른 패스워드 입력 방법을 설명하기 위한 예시도이다.
본 발명의 일 실시예는 메모리(130)에 입력 테이블 및 계수 카운터가 저장된다. 이때, 계수 카운터는 입력부(110)로의 입력 횟수를 계수하며, 입력 테이블에는 입력 간의 시간 간격의 정보가 기록된다.
프로세서(140)는 사용자 디바이스에 연결된 후 자동으로, 또는 사용자로부터 입력부(110)로의 패스워드 입력이 시작됨을 인식함에 따라, 메모리(130)에 저장된 입력 테이블과 계수 카운터를 초기화시키고, 출력부(120)로 입력이 가능함을 알리는 이벤트를 출력시킨다.
프로세서(140)는 사용자로부터 입력부(110)를 통해 입력이 수신됨을 확인할 때마다 계수 카운터를 1회씩 증가시키며, 연속되는 두 개의 입력 간의 시간 간격의 정보를 계수 카운터를 포인터로 이용하여 입력 테이블에 기록한다.
그리고 프로세서(140)는 입력 대기 시간이 경과하면 패스워드의 입력이 완료된 것으로 판단하고, 기 저장된 패스워드와 비교하여 그 일치 여부를 판별하게 된다.
이때, 프로세서(140)는 입력 테이블에 저장된 시간 간격의 정보 중 시간 간격이 큰 상위 순서의 시간 간격 정보를 패스워드보다 하나 작은 자리 수만큼 추출하여 패스워드의 각 자리의 분리점으로 설정한다. 그리고 분리점에 기초하여 계수 카운터를 분리시키며, 분리점에 기초하여 분리된 계수 카운터의 개수를 합산하여 순차적으로 패스워드의 각 자리의 입력으로 인식할 수 있다.
도 3의 예시를 참조하면, 기 저장된 패스워드가 ‘3267’일 경우, 사용자는 패스워드의 입력으로 세 번은 연속적으로 누르고(I1~I3) 잠시 대기하며(W1), 그 다음 두 번은 연속적으로 누르고(I4~I5) 잠시 대기하며(W2), 그 다음 여섯 번은 연속적으로 누르고(I6~I11) 잠시 대기하며(W3), 그 다음 일곱 번을 연속적으로 누르고(I12~I18) 입력 대기 시간(WT)만큼 기다린다.
입력부(110)를 통해 총 18회만큼 입력됨에 따라, 프로세서(140)는 18회만큼 계수 카운터를 각각 증가시키고(I1~I18), 총 18회 입력에 대한 입력 간의 시간 간격 정보(총 17개)를 상기 계수 카운터를 포인터(I1~I2사이 시간간격, I2~I3 사이 시간간격,…,I17~I18사이 시간간격)로 설정하여 입력 테이블에 기록한다.
그 다음, 프로세서(140)는 패스워드의 자리 수인 ‘4자리’보다 하나 작은 ‘3개’만큼, 입력 테이블에 저장된 시간 간격의 정보 중 시간 간격이 큰 상위 순서의 시간 간격 정보인 ‘W1’, ‘W2’, ‘W3’를 추출하여 패스워드의 각 자리의 분리점으로 설정한다.
그리고 프로세서(140)는 각 분리점 ‘W1’, ‘W2’, ‘W3’을 기준으로 계수 카운터를 분리시키며, 그 결과 ‘I1~I3’, ‘I4~I5’, ‘I6~I11’, ‘I12~I18’로 분리된다.
프로세서(140)는 분리점에 기초하여 분리된 시간 동안의 계수 카운터 개수를 합산하여 순차적으로 패스워드의 각 자리의 입력에 대응시키며, 이에 따라 각각 ‘3’, ‘2’, ‘6’, ‘7’이 패스워드의 각 자리의 입력에 대응될 수 있다.
이러한 본 발명의 일 실시예에 따르면, 사용자는 숫자를 입력할 때 숫자만큼 연속적으로 입력하고, 다음 숫자는 잠시 대기하되 입력 대기 시간(WT)이 도과하기 전까지만 다시 입력하면 되므로, 패스워드의 숫자와 숫자 사이의 공백에 대한 시간 정보로 입력 대기 시간(WT)의 정보만을 인지하고 있으면 된다는 용이함과 동시에 높은 보안성을 제공해줄 수 있다는 장점이 있다.
본 발명의 다른 실시예에 따른 패스워드 입력 방법은 사용자의 입력을 단계별로 안내하는 것이다.
구체적으로 연결 접속이 설정된 상태에서, 프로세서(140)는 패스워드의 계수 카운터 및 자리 카운터를 초기화시킨 다음, 입력부(110)를 통해 사용자로부터 기 설정된 제 1 시간 내에 계수 카운터를 증가시키는 입력을 수신하면 계수 카운터를 입력에 대응되도록 증가시킨다. 이때, 프로세서(140)는 제 1 시간 내에 입력을 완료할 것을 안내하는 이벤트(LED의 녹색점멸)를 출력부(140)를 통해 출력되도록 할 수 있다.
예를 들어, 입력부(110)가 버튼 스위치 형태로 구성된 경우, 계수 카운터를 증가시키기 위한 입력은 제 1 시간 내에 버튼 스위치를 입력한 횟수일 수 있다. 그밖에 터치패드 형태의 입력부(110)인 경우, 계수 카운터를 증가시키기 위한 입력은 터치한 횟수 또는 터치한 시간에 의해 카운팅된 횟수일 수도 있으며, 다양한 입력 수단으로 구비됨에 따라 다양하게 셋팅될 수 있다.
그 다음, 사용자의 입력이 중단되고 제 2 시간 범위가 경과한 후 자리 카운터를 증가시키고 기 설정된 제 1 시간 내에 계수 카운터를 증가시키는 입력을 다시 수신한 경우, 프로세서(140)는 계수 카운터를 입력에 대응되도록 증가시킨다. 이때, 설정된 제 2 시간은 제 1 시간과 동일한 값으로 설정될 수 있다.
이와 같은 과정이 반복되어 패스워드의 입력이 완료됨에 따라, 프로세서(140)는 패스워드의 각 자리 카운터에 대응하는 계수 카운터에 의해 입력된 패스워드를 미리 설정되어 저장된 패스워드와 비교하여 그 일치 여부를 판별하게 된다.
예를 들어, 제1시간이 3초 제2시간이 1초이고, 패스워드가 ‘3267’이라 가정하면, 사용자는 녹색 LED가 점멸하는 동안 입력부(110)를 통해 패스워드의 첫번째 자리의 계수인 ‘3’을 입력하기 위하여 버튼 스위치를 제 1 시간인 3초 내에 3번을 누르게 되며, 프로세서(140)는 이에 대응하여 패스워드의 첫번째 자리 카운터를 1 증가시키고 계수 카운터를3으로 증가시키게 된다.
그 다음, 제 2 시간 범위인 1초 동안 적색으로 점멸되며, 제 2 시간이 경과하면 적색 점멸이 녹색 점멸로 변경되어 다음 패스워드를 입력받는 중임을 사용자로 하여금 알 수 있게끔 한다. 이때, 상기 계수카운터의 값 3은 자리 카운터값 1에 대응하여 패스워드의 첫번째 자리에 저장된다.
다음으로, 사용자는 입력부(110)를 통해 패스워드의 두번째 자리의 계수인 ‘2’를 입력하기 위하여 버튼 스위치를 제 1 시간인 3초 내에 2번 누르게 되고, 프로세서(140)는 이에 대응하여 패스워드의 두번째 자리 카운터를 1 증가시키고, 계수 카운터를 2로 증가시키게 된다. 이후 제1시간이 경과하면 상기 계수카운터의 값 2는 자리 카운터값 2에 대응하여 패스워드의. 두번째 자리에 저장된다. 이와 같은 방법을 반복하여 패스워드의 입력과 판별이 가능하다.
또 다른 예로, 본 발명의 일 실시예는 상술한 제 1 시간 및 제 2 시간을 각각 별개로 구성하는 것이 아닌 하나의 제 1 시간만을 이용하여 패스워드 입력을 수신할 수도 있다.
도 4의 경우 프로세서(140)는 계수 카운터를 ‘1’ 증가시키기 위한 입력을 제 1 시간이 경과하기 전까지의 1회 입력으로 인식할 수 있으며, 제 1 시간이 경과하는 경우 자리 카운터를 ‘1’만큼 증가시킬 수 있다.
이에 따라, 입력부(110)를 통해 사용자로부터 제 1 시간 내에 계수 카운터를 증가시키는 입력을 수신하면 프로세서(140)는 계수 카운터를 ‘1’ 증가시키게 되며, 이때, 프로세서(140)는 계수 카운터를 ‘1’ 증가시킨 후 타이머를 초기화시키며, 다시 제 1 시간 내에 계수 카운터를 증가시키는 입력을 대기하게 된다.
즉, 사용자가 패스워드의 첫 번째 자리로 ‘3’을 입력하고자 하는 경우(P1), 1회 입력(In1) 후 다음 입력(In2)이 제 1 시간을 경과하지 않도록 하여 총 3회 입력(In1~In3)을 해야 하고, 이후 제 1 시간(T1)이 경과하게 되면 자리 카운트가 증가하여, 이후 입력은 패스워드의 두 번째 자리의 입력으로 인식된다.
따라서, 사용자가 패스워드의 두 번째 자리로 ‘2’를 입력하고자 하는 경우(P2), 제 1 시간 내에 1회 입력(In4)하게 되고, 입력과 동시에 타이머가 초기화된 상태에서 다시 제 1 시간 내에 1회 입력(In5) 후 제 1 시간(T2)을 경과하게끔 하면 된다.
이와 같이, 본 발명의 일 실시예는 단순히 계수 카운터를 증가시키기 위한 입력 횟수뿐만 아니라 버튼이 입력된 시간 범위 및 시간의 초과 여부까지 고려하고 있는바, 더욱 높은 보안성을 기대할 수 있다.
한편, 이러한 제 1 시간은 공장 초기화 상태에서는 미리 설정되어 있을 수 있으며, 사용자에 의해 변경 설정도 가능함은 물론이다.
이와 같은 과정이 반복되어 패스워드의 각 자리에 대응하는 계수에 대하여 정확한 입력이 완료되면, 프로세서(140)는 출력부(120)를 통해 입력된 패스워드가 기 저장된 패스워드와 일치하는 것을 알리기 위하여 녹색 점멸을 녹색 점등 상태로 변경하여 출력시키며, 보안 설정을 해제시킬 수 있다.
반면, 패스워드의 모든 자리에 대하여 입력이 완료되었으나, 판단 결과 입력된 패스워드가 기 저장된 패스워드와 불일치한 경우, 프로세서(140)는 녹색 점멸 상태를 계속하여 출력되도록 제어하게 된다.
이 경우, 사용자는 패스워드를 처음부터 다시 입력해야 되므로, 입력부(110)를 기 설정된 제 3 시간 동안(예를 들어, 3초 이상) 계속하여 입력하면, 프로세서(140)는 패스워드의 계수 카운터 및 자리 카운터를 초기화시키게 되며, 사용자로 하여금 패스워드를 다시 입력해야 됨을 알리기 위하여 출력부(120)의 LED를 예를 들어 주황색으로 점등되도록 한 뒤 바로 녹색 점멸 상태가 출력되도록 할 수 있다.
한편, 패스워드 입력이 기 설정된 횟수만큼 오류인 것으로 판별된 경우, 프로세서(140)는 마스터 패스워드만의 인증 성공시에만 설정된 보안을 해제시키도록 할 수 있다.
예를 들어, 패스워드의 입력 횟수가 총 5회로 한정되도록 설정된 경우에, 프로세서(140)가 4회동안 입력된 패스워드가 저장된 패스워드와 상이한 것으로 판별한 경우, 프로세서(140)는 패스워드 입력 기회가 단 한번만이 존재함을 알리기 위하여 출력부(120)를 통해 LED가 주황색으로 점멸되어 출력되도록 한다.
이 상태에서 패스워드가 정확히 입력되면 문제되지 않으나, 패스워드가 잘못 입력되어 총 5회동안 잘못 입력되게 되면, 프로세서(140)는 미리 설정된 옵션에 따라 마스터 패스워드만으로 설정된 보안이 해제되도록 보안을 강화시킬 수 있다.
한편, 본 발명의 일 실시예에 따른 출력부(120)는 다양한 표시색상을 출력 가능하도록 구성됨에 따라, 사용자 디바이스와의 연결 접속 상태, 패스워드를 입력받는 시간인 제 1 시간, 패스워드의 다음 자리의 입력을 준비하게끔 하는 제 2 시간 범위, 패스워드 입력이 성공되어 사용자 인증이 완료됨에 따라 사용 가능한 상태, 패스워드 입력이 복수 회 오류인 상태 등을 각각 상이한 표시방법으로 출력시킬 수 있다.
한편, 본 발명의 일 실시예에 따른 비밀번호 입력 시스템(100)는 공장 출고시에 디폴트로 설정된 패스워드를 사용자가 원하는 패스워드로 변경되도록 설정이 가능하다.
예를 들어, 사용자 디바이스와 연결 접속이 설정됨에 따라 출력부(120)의 LED가 녹색 점등 상태에서, 입력부(110)를 통해 사용자로부터 특정 패턴에 해당하는 패스워드의 설정 시작을 위한 입력을 수신하면, 프로세서(140)는 출력부(120)의 LED를 녹색 점등 상태에서 주황색 점멸 상태로 변경되도록 출력시킨다.
그리고 프로세서(140)는 상기 설명한 패스워드 입력 방법과 유사하게, 패스워드의 계수 카운터 및 자리 카운터를 초기화시킨 다음, 입력부(110)를 통해 사용자로부터 계수 카운터를 증가시키는 입력을 수신하면 계수 카운터를 입력에 대응되도록 증가시킨다. 한 자리가 입력되면 대기 시간 경과 후 계수 카운터를 증가시키는 입력을 다시 수신하게 되면, 계수 카운터를 입력에 대응되도록 증가시키되 자리 카운터도 함께 증가시킨다.
이때, 출력부(120)는 한 자리가 입력될 때마다 대기 시간에 LED가 적색으로 점멸한 다음 다시 주황색으로 점멸되도록 할 수 있다.
패스워드는 예를 들어 4자리와 같이 기 설정된 자리 수를 충족하는 입력을 모두 수신해야만 설정을 위한 입력이 완료될 수 있으며, 특정 패턴의 입력 또는 대기 시간 경과 후 또 다른 대기 시간동안 계수 카운터를 증가시키는 입력이 수신되지 않는 경우 설정이 완료될 수 있다.
이러한 설정이 완료되게 되면, 프로세서(140)는 패스워드의 각 자리 카운터에 대응하는 계수 카운터에 의해 입력된 패스워드를 기 저장된 패스워드에 대체하여 새로운 패스워드로 저장하게 되며, 다시 LED를 연결 접속 상태인 녹색 점등 상태로 변경되도록 출력시킨다.
한편, 프로세서(140)는 더욱 높은 보안성을 위하여 패스워드를 암호키로 이용하거나, 패스워드를 이용한 확장 암호키를 만들어 저장 데이터 등을 암호화 또는 복호화할 수 있다.
이하에서는 본 발명의 일 실시예에 따른 비밀번호 입력 시스템(100)에 있어서 출력부(120)가 LCD와 같은 디스플레이를 추가적으로 구비하는 케이스에 대하여 구체적으로 설명하도록 한다.
본 발명의 일 실시예에 따른 비밀번호 입력 시스템(100)의 출력부(120)는 하나 이상의 문자 또는 이미지를 출력시키기 위한 디스플레이를 더 포함할 수 있다. 이때, 비밀번호 입력 시스템(100)는 예를 들어 USB와 같이 그 크기가 매우 작을 경우에는 LED가 LCD와 같은 디스플레이에 함께 구현되도록 설계 및 제작될 수 있으나, 반드시 이에 한정되는 것은 아니다.
또한, 디스플레이는 7-세그먼트와 같이 하나의 문자만이 표시되도록 구현될 수도 있으며, 또는 복수의 문자나 이미지 형태로도 구현 가능함은 물론이다.
도 5는 디스플레이가 구비된 경우 실시예를 설명하기 위한 도면이다.
먼저, 도 5를 참조하여 첫번째 예시로 디스플레이가 한 자리의 숫자 또는 문자만을 출력 가능한 구성인 경우에 대하여 설명하도록 한다.
사용자 디바이스와 연결 접속이 설정됨에 따라 녹색 점등 상태가 표시되게 되면, 표시부의 디스플레이는 ‘0’으로 고정되어 표시된다. 그 다음 사용자가 비밀번호로 ‘942018’를 입력해야 되는 경우, 버튼 스위치를 누르게 되면 누르는 횟수, 예를 들어 ‘9번’을 누르게 되면 ‘9’에 대응되도록 문자 또는 이미지가 디스플레이에 출력된다.
프로세서(140)는 사용자로부터 출력된 문자 또는 이미지를 제 1 자리로 지정하는 입력(예를 들어 버튼을 길게 눌러줌)을 수신하면, 제 1 자리의 설정이 완료되었음을 확인하는 신호(예를 들어 문자 또는 이미지가 점멸되고, LED는 적색 점멸된 후 다시 녹색 점멸 상태로 변경됨)를 출력시키게 된다. 그 다음 프로세서(140)는 다시 디스플레이에 ‘0’으로 고정되어 표시되도록 하여, 패스워드의 제 2 자리를 지정하기 위한 문자 또는 이미지를 출력시킨다.
다음으로, 사용자는 버튼 스위치를 ‘4번’ 누르게 되면 ‘4’에 대응되도록 문자 또는 이미지가 디스플레이에 출력되며 같은 방법을 통해 제 2 자리를 지정하는 입력을 수신하면 설정이 완료되었음을 확인하는 신호가 출력된다.
이와 같은 방법으로 입력이 완료됨에 따라, 프로세서(140)는 지정된 패스워드의 각 자리에 대응하는 문자 또는 이미지를 기 저장된 패스워드와 비교하여 일치 여부를 판별하게 된다. 그리고 패스워드가 일치하는 경우 LED가 녹색으로 점등된 상태에서 디스플레이는 OFF 상태가 되도록 하며, 불일치하는 경우에는 전술한 바와 같은 상태가 출력되도록 할 수 있다.
한편, 기 저장된 패스워드를 변경하기 위한 설정은 상술한 방법과 유사하다.
예를 들어, 사용자 디바이스와 연결 접속이 설정됨에 따라 출력부(120)의 LED가 녹색 점등 상태에서, 입력부(110)를 통해 사용자로부터 버튼 스위치의 특정 패턴에 해당하는 패스워드의 설정 시작을 위한 입력을 수신하면, 프로세서(140)는 출력부(120)의 LED를 녹색 점등 상태에서 주황색 점멸 상태로 변경되도록 출력시킨다.
사용자는 디스플레이를 확인하면서 자신이 원하는 매 자리의 계수를 입력하고 버튼 스위치를 3초 이상 누르거나 특정 시간 동안의 대기시간이 경과하게 되면, LED가 순간적으로 적색으로 점등된 후 다시 주황색으로 점멸되게 된다.
이와 같은 방법으로 패스워드를 설정되어 저장이 완료되면 주황색 점멸 중인 LED는 다시 녹색 점등 상태로 변경되어 출력되게 된다.
이 과정에서 패스워드의 최종 설정 직전에, 모든 자리 수에 대한 입력이 완료되면 프로세서(140)는 디스플레이를 통해 입력된 모든 자리 수에 대한 패스워드를 1초 간격으로 보여줌으로써 사용자에게 패스워드의 최종 설정 전 이를 확인하게끔 하는 단계를 추가적으로 제공할 수 있다.
다음 두번째 예시 역시 첫번째 예시와 마찬가지로 도 4와 같이, 디스플레이는 한 자리의 숫자 또는 문자만을 출력 가능하도록 구성된 상태라 가정하여 설명하도록 한다. 이때, 사용자가 입력해야 하는 비밀번호는 ‘942018’인 것으로 가정한다.
사용자 디바이스와 연결 접속이 설정됨에 따라 녹색 점등 상태가 표시되게 되면 표시부의 디스플레이에는 미리 지정된 순서에 해당하는 문자 또는 이미지가 연속하여 출력된다. 예를 들어, 첫번째 예시처럼 표시부의 디스플레이에 ‘0’으로 고정되어 표시되는 것이 아니라, ‘0’부터 차례로 1초 간격으로 증가하면서 ‘9’까지 표시된다. 이때, 이미지나 알파벳과 같은 문자가 기 설정된 순서에 따라 연속적으로 표시될 수도 있음은 물론이다.
프로세서(140)는 사용자로부터 현재 출력된 문자 또는 이미지를 패스워드의 제 1 자리로 지정하는 입력을 수신하면, 현재 출력된 문자 또는 이미지를 패스워드의 제 1 자리로 지정한 다음 다시 미리 지정된 순서대로 문자 또는 이미지를 연속하여 출력시켜 패스워드의 제 2 자리를 지정하는 입력을 수신하기 위해 대기한다.
예를 들어, 디스플레이 상에 ‘0’부터 숫자가 증가하여 ‘9’에 도달함에 따라, 사용자는 현재 출력 중인 ‘9’를 제 1 자리로 지정하기 위한 버튼을 누르게 되면, 프로세서(140)는 다시 원래 순서인 ‘0’을 디스플레이에 출력시키게 되고, LED를 적색으로 출력시킨 뒤 다시 녹색으로 점멸되도록 한다.
그 다음 ‘0’부터 순차적으로 숫자가 증가하여 다음 패스워드 자리인 ‘4’에 도달하면, 사용자는 현재 출력 중인 ‘4’를 제 2 자리로 지정하기 위한 버튼을 누르게 되며, 이에 따라 프로세서(140)는 위와 같이 다시 원래 순서인 ‘0’을 디스플레이에 출력시키게 된다.
이와 같은 과정을 통해 패스워드의 입력이 완료됨에 따라, 프로세서(140)는 지정된 패스워드의 각 자리에 대응하는 문자 또는 이미지를 저장된 패스워드와 비교하여 그 일치 여부를 판별하게 된다.
이때, 패스워드가 일치하는 경우 LED가 녹색 점멸 상태에서 녹색 상시 점등 상태로 변경되며, 디스플레이는 OFF 상태가 되도록 하며, 불일치하는 경우에는 전술한 바와 같은 상태가 출력되도록 할 수 있다.
두 번째 예시 역시 기 저장된 패스워드를 변경하기 위한 설정은 패스워드 입력 단계와 유사하다.
예를 들어, 사용자 디바이스와 연결 접속이 설정됨에 따라 출력부(120)의 LED가 녹색 점등 상태에서, 입력부(110)를 통해 사용자로부터 버튼 스위치의 특정 패턴에 해당하는 패스워드의 설정 시작을 위한 입력을 수신하면, 프로세서(140)는 출력부(120)의 LED를 녹색 점등 상태에서 주황색 점멸 상태로 변경되도록 출력시킨다.
사용자는 미리 지정된 순서로 연속하여 출력되는 문자 또는 이미지가 디스플레이 상에서 출력되는 것을 확인하면서, 자신이 입력하기 원하는 순서에서의 문자 또는 이미지에 도달하면 입력부(110)를 통해 이를 제 1 자리로 지정한다. 이때, 프로세서(140)는 제 1 자리가 지정되었음을 알리기 위해 해당 문자 또는 이미지를 깜빡거리거나 순간적으로 LED를 적색으로 점멸되도록 한 후 다시 주황색으로 점멸되도록 할 수 있다.
제 1 자리가 지정되고 나면 다시 미리 지정된 순서로 문자 또는 이미지가 디스플레이 상에서 출력되며 위와 같은 방법으로 모든 자리수에 대하여 패스워드를 설정하게 된다.
모든 패스워드의 자리수가 지정되고 나서 특정 패턴의 버튼 입력이나 기 설정된 시간이 경과하면 다시 LED는 주황색 점멸 상태에서 녹색 상시 점등 상태로 변경되며, 이에 따라 사용자는 패스워드의 변경 설정이 완료되었음을 확인할 수 있다.
이 과정에서 패스워드의 최종 설정 직전에, 모든 자리 수에 대한 입력이 완료되면 프로세서(140)는 디스플레이를 통해 입력된 모든 자리 수에 대한 패스워드를 1초 간격으로 보여줌으로써 사용자에게 패스워드의 최종 설정 전 이를 확인하게끔 하는 단계를 추가적으로 제공할 수 있다.
도 6은 디스플레이가 구비된 경우 또 다른 실시예를 설명하기 위한 도면이다.
도 5에 도시된 세번째 예시에서는 첫번째 및 두번째 예시와는 달리 디스플레이는 복수 개의 문자 또는 이미지를 출력 가능하도록 구성된 상태라 가정하여 설명하도록 한다. 이때, 사용자가 입력해야 하는 비밀번호는 ‘942018’인 것으로 가정한다.
사용자 디바이스와 연결 접속이 설정됨에 따라 녹색 점등 상태가 표시되게 되면 표시부의 디스플레이에는 지정된 패스워드의 각 자리를 블라인드 문자 또는 이미지로 표시할 수 있다.
패스워드 입력 대기 상태에서 패스워드의 블라인드 문자 또는 이미지의 제 1 자리는 깜빡거림으로 표시된다. 이 상태에서 디스플레이의 일정 영역 상에는 두번째 예시와 같이 미리 지정된 순서에 해당하는 문자 또는 이미지가 연속하여 출력되며, 사용자가 현재 출력된 문자 또는 이미지를 제 1 자리로 지정하게 되면, 다음 패스워드의 제 2 자리에 해당하는 블라인드 문자 또는 이미지가 깜빡거림으로 표시된다.
상술한 방법으로 패스워드의 입력이 완료되고 나면, 디스플레이상의 일정 영역에는 패스워드의 입력이 완료된 후 저장된 패스워드와 일치되었음을 알리는 ‘OK’ 표시가 출력된다.
한편, 패스워드의 각 자리에 해당하는 문자 또는 이미지를 각 자리로 지정하는 입력을 하게 되면, 사용자에게 입력된 패스워드를 확인하게끔 하여 보다 정확한 입력을 하도록 하기 위해, 일시적으로 블라인드 문자의 해당 자리에 입력된 문자 또는 이미지가 출력되고 난 다음, 다시 다음 자리의 블라인드 문자 또는 이미지가 깜빡거리도록 출력시킬 수도 있다.
패스워드의 설정과정은 입력부(110)를 통해 사용자로부터 버튼 스위치의 특정 패턴에 해당하는 패스워드의 설정 시작을 위한 입력을 수신하면, 프로세서(140)는 출력부(120)의 디스플레이 상에 현재 패스워드 설정이 진행중임을 알리는 표시(M)를 출력시킨다.
그 다음, 사용자는 미리 지정된 순서로 연속하여 출력되는 문자 또는 이미지가 디스플레이 상에서 출력되는 것을 확인하면서, 자신이 입력하기 원하는 순서에서의 문자 또는 이미지에 도달하면 입력부(110)를 통해 이를 제 1 자리로 지정한다.
이때 패스워드 입력 과정과 유사하게, 현재 입력해야되는 패스워드의 블라인드 문자 또는 이미지의 제 1 자리는 깜빡거림으로 표시되며, 나머지는 블라인드로 표시되게 된다.
또한, 해당 자리의 입력이 완료되면 일시적으로 블라인드 문자의 해당 자리에 입력된 문자 또는 이미지가 출력되고 난 다음, 다시 다음 자리의 블라인드 문자 또는 이미지가 깜빡거리도록 출력시킬 수도 있다.
패스워드의 설정을 위한 입력이 모두 완료되면, 또는 각 자리의 입력이 완료되고 다음 자리의 입력을 대기하는 과정에서는 이전까지 입력이 완료된 패스워드의 문자 또는 이미지를 예를 들어 1초 간격으로 차례대로 보여줌으로써 사용자에게 현재까지 또는 최종적으로 입력된 패스워드가 올바르게 입력되었는지 여부를 확인하게끔 할 수 있다.
한편, 도 5 및 도 6의 경우 패스워드 어댑터(200)와 연결 접속이 설정될 수 있으며, 이 경우 사용자는 상술한 바와 같이 패스워드를 입력하지 않더라도 설정된 보안을 해제시킬 수 있다.
참고로, 본 발명의 실시예에 따른 도 1에 도시된 구성 요소들은 소프트웨어 또는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)와 같은 하드웨어 형태로 구현될 수 있으며, 소정의 역할들을 수행할 수 있다.
그렇지만 '구성 요소들'은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, 각 구성 요소는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다.
따라서, 일 예로서 구성 요소는 소프트웨어 구성 요소들, 객체지향 소프트웨어 구성 요소들, 클래스 구성 요소들 및 태스크 구성 요소들과 같은 구성 요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다.
구성 요소들과 해당 구성 요소들 안에서 제공되는 기능은 더 작은 수의 구성 요소들로 결합되거나 추가적인 구성 요소들로 더 분리될 수 있다.
전술한 본 발명의 일 실시예에 따르면, 별도의 프로그램이나 어플리케이션이 컴퓨터 상에 설치되어 있지 않고도 적은 비용으로도 비밀번호 입력 시스템(100) 그 자체만으로 높은 보안성을 기대할 수 있다.
본 발명의 방법 및 시스템은 특정 실시예와 관련하여 설명되었지만, 그것들의 구성 요소 또는 동작의 일부 또는 전부는 범용 하드웨어 아키텍쳐를 갖는 컴퓨터 시스템을 사용하여 구현될 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 비밀번호 입력 시스템
110: 입력부
120: 출력부
130: 메모리
140: 프로세서
150: 전용 통신 포트
200: 패스워드 어댑터

Claims (21)

  1. 보안 설정 기능을 제공하는 비밀번호 입력 시스템에 있어서,
    사용자의 입력을 위한 하나의 입력부,
    현재 상태 및 결과를 출력하는 출력부,
    패스워드 어댑터와 데이터를 송수신하기 위한 전용 통신 포트,
    상기 보안 설정 기능을 위한 프로그램이 저장된 메모리 및
    상기 메모리에 저장된 프로그램을 실행시키는 프로세서를 포함하되,
    상기 프로세서가 상기 프로그램을 실행시킴에 따라, 상기 사용자로부터 패스워드의 입력을 대기함과 동시에 상기 전용 통신 포트에 상기 패스워드 어댑터가 결합된 경우, 상기 패스워드 어댑터와의 통신으로 패스워드를 수신하고, 상기 수신한 패스워드를 기 저장된 패스워드와 비교하여 일치할 경우 상기 사용자의 패스워드의 입력 없이 상기 설정된 보안을 해제시키고,
    상기 프로세서는 상기 입력부를 통해 사용자로부터 패스워드의 입력을 수신하면, 상기 입력된 패스워드를 기 저장된 패스워드와 비교하여 일치할 경우 설정된 보안을 해제시키되,
    상기 패스워드의 입력은 상기 입력부로의 입력 횟수의 정보, 입력 시간의 정보, 각 입력 간의 시간 간격에 대한 정보, 및 상기 패스워드의 각 자리수 사이의 입력 및 전체 패스워드 입력 완료를 위한 입력 대기 시간의 정보를 포함하며,
    상기 프로세서는 상기 메모리에 저장된 입력 테이블 및 계수 카운터를 초기화시키고, 사용자로부터 상기 입력부로의 각각의 입력을 수신함에 따라 상기 계수 카운터를 증가시키되, 상기 계수 카운터를 포인터로 이용하기 위하여 연속되는 각각의 입력 간의 시간 간격을 상기 입력 테이블에 기록하고,
    상기 입력 대기 시간이 경과할 때마다 상기 패스워드의 각 자리수의 입력이 완료된 것으로 판단하고,
    상기 프로세서는 상기 입력 테이블에 저장된 상기 각각의 입력 사이의 시간 간격의 정보 중 시간 간격이 큰 상위 순서의 시간 간격의 정보를 상기 패스워드의 자리수보다 하나 작은 자리 수만큼 추출하여, 상기 추출된 시간 간격의 정보에 대응하는 포인터를 상기 패스워드의 각 자리의 분리점으로 설정하고, 상기 분리점에 기초하여 상기 계수 카운터를 분리시키며,
    상기 분리점에 기초하여 분리된 계수 카운터의 개수를 합산하여 순차적으로 상기 패스워드의 각 자리의 입력으로 인식하는 것인 비밀번호 입력 시스템.
  2. 제 1 항에 있어서,
    상기 프로세서는 상기 패스워드 어댑터로부터 수신한 패스워드의 정보가 기 저장된 패스워드와 불일치하는 경우, 불일치 횟수를 누적하여 상기 메모리에 저장하고, 상기 누적된 불일치 횟수가 기 설정된 횟수를 초과하는 경우 상기 입력부로의 입력을 통해서만 상기 설정된 보안을 해제 가능하도록 변경하는 것인 비밀번호 입력 시스템.
  3. 제 2 항에 있어서,
    상기 입력부로의 입력을 통해서만 상기 설정된 보안을 해제 가능하도록 변경된 상태에서, 사용자에 의해 패스워드가 입력됨에 따라 상기 설정된 보안이 해제되는 경우, 상기 프로세서는 상기 누적된 상기 불일치 횟수를 초기화시키는 것인 비밀번호 입력 시스템.
  4. 제 1 항에 있어서,
    상기 전용 통신 포트는 USB 포트이고 상기 패스워드 어댑터는 USB 포트를 구비하는 USB 장치로 구현되거나, 또는 상기 전용 통신 포트는 RFID 리더 유닛이고 상기 패스워드 어댑터는 RFID 태그로 구현되는 것인 비밀번호 입력 시스템.
  5. 제 1 항에 있어서,
    상기 패스워드 어댑터는 복수의 직렬 연결된 시프트 레지스터를 포함하되, 상기 패스워드의 값을 상기 복수의 직렬 연결된 시프트 레지스터의 입력값으로 설정하고, 시프트 클럭 신호가 인가됨에 따라 출력되는 값을 상기 전용 통신 포트를 통해 전달하는 것인 비밀번호 입력 시스템.
  6. 제 5 항에 있어서,
    상기 출력되는 값을 수신하여 읽기 위한 입력 레지스터 및
    상기 입력값을 상기 시프트 레지스터로 입력시키기 위한 로드 신호 및 상기 시프트 클럭 신호를 생성하기 위한 출력 레지스터를 더 포함하는 비밀번호 입력 시스템.
  7. 제 5 항에 있어서,
    상기 프로세서는 상기 전용 통신 포트를 통해 수신한 값이 모두 0이거나 1인 경우 상기 패스워드 어댑터와 연결이 설정되지 않은 것으로 판단하는 것인 비밀번호 입력 시스템.
  8. 삭제
  9. 제 1 항에 있어서,
    사용자 디바이스와의 연결 접속이 설정됨에 따라 상기 출력부는 사용자에게 패스워드 입력 요청을 알리는 이벤트를 출력시키는 것인 비밀번호 입력 시스템.
  10. 삭제
  11. 제 1 항에 있어서,
    상기 프로세서는 패스워드의 계수 카운터 및 자리 카운터를 초기화시킨 다음, 상기 입력부를 통해 사용자로부터 기 설정된 제 1 시간 내에 계수 카운터를 증가시키는 입력을 수신하면 상기 계수 카운터를 상기 입력에 대응되도록 증가시키고,
    기 설정된 제 2 시간 범위가 경과한 후 상기 기 설정된 제 1 시간 내에 상기 계수 카운터를 증가시키는 입력을 다시 수신한 경우, 상기 계수 카운터를 상기 입력에 대응되도록 증가시키되 상기 자리 카운터를 함께 증가시키며,
    상기 입력이 완료됨에 따라 상기 패스워드의 각 자리 카운터에 대응하는 계수 카운터에 의해 입력된 패스워드를 상기 저장된 패스워드와 비교하여 일치 여부를 판별하는 것인 비밀번호 입력 시스템.
  12. 제 11 항에 있어서,
    상기 계수 카운터를 증가시키기 위한 입력은 상기 입력부를 상기 제 1 시간 내에 입력한 횟수인 것인 비밀번호 입력 시스템.
  13. 제 11 항에 있어서,
    패스워드 입력이 기 설정된 횟수만큼 연속하여 오류인 것으로 판별된 경우, 상기 프로세서는 마스터 패스워드만의 인증 성공시에만 상기 설정된 보안을 해제시키는 것인 비밀번호 입력 시스템.
  14. 제 11 항에 있어서,
    상기 출력부는 연결 접속 상태, 상기 제 1 시간, 상기 제 2 시간 범위, 사용 가능한 상태 및 패스워드 입력이 복수 회 오류일 때, 이들의 상태를 각각 상이한 표시 방법으로 출력시키는 것인 비밀번호 입력 시스템.
  15. 제 1 항에 있어서,
    상기 프로세서는 패스워드의 계수 카운터 및 자리 카운터를 초기화시킨 다음, 상기 입력부를 통해 사용자로부터 기 설정된 제 1 시간 내에 계수 카운터를 증가시키는 입력을 수신하면 상기 계수 카운터를 증가시키고 타이머를 초기화시킨 후 다음 제 1 시간 내에 계수 카운터를 증가시키는 입력을 대기하되,
    상기 제 1 시간이 초과될 경우 상기 자리 카운터를 증가시키고 상기 제 1 시간이 초과되기 전까지 증가된 계수 카운터를 상기 자리 카운터가 증가되기 이전 자리의 패스워드의 입력으로 인식하고,
    상기 입력이 완료됨에 따라 상기 패스워드의 각 자리 카운터에 대응하는 계수 카운터에 의해 입력된 패스워드를 상기 저장된 패스워드와 비교하여 일치 여부를 판별하는 것인 비밀번호 입력 시스템.
  16. 제 1 항에 있어서,
    상기 입력부를 통해 사용자로부터 패스워드의 설정 시작을 위한 입력을 수신하면, 상기 프로세서는 상기 패스워드의 입력을 수신하는 것과 동일한 방법으로 입력된 패스워드를 상기 저장된 패스워드에 대체하여 새로운 패스워드로 저장하는 것인 비밀번호 입력 시스템.
  17. 제 1 항에 있어서,
    상기 출력부는 하나 이상의 문자 또는 이미지를 출력시키기 위한 디스플레이를 포함하되,
    상기 디스플레이에는 상기 입력부를 입력한 횟수에 대응하는 문자 또는 이미지가 출력되고, 상기 프로세서는 사용자로부터 상기 출력된 문자 또는 이미지를 패스워드의 제 1 자리로 지정하는 입력을 수신하면, 상기 패스워드의 제 2 자리를 지정하기 위한 문자 또는 이미지를 상기 디스플레이를 통해 출력시키며,
    상기 입력이 완료됨에 따라 상기 지정된 패스워드의 각 자리에 대응하는 문자 또는 이미지를 상기 저장된 패스워드와 비교하여 일치 여부를 판별하는 것인 비밀번호 입력 시스템.
  18. 제 1 항에 있어서,
    상기 출력부는 하나 이상의 문자 또는 이미지를 출력시키기 위한 디스플레이를 포함하되,
    상기 디스플레이에는 미리 지정된 순서에 해당하는 문자 또는 이미지가 연속하여 출력되고, 상기 프로세서는 사용자로부터 현재 출력된 문자 또는 이미지를 패스워드의 제 1 자리로 지정하는 입력을 수신하면, 상기 현재 출력된 문자 또는 이미지를 패스워드의 제 1 자리로 지정한 다음 다시 상기 미리 지정된 순서대로 상기 문자 또는 이미지를 연속하여 출력시켜 상기 패스워드의 제 2 자리를 지정하는 입력을 수신하기 위해 대기하며,
    상기 입력이 완료됨에 따라 상기 지정된 패스워드의 각 자리에 대응하는 문자 또는 이미지를 상기 저장된 패스워드와 비교하여 일치 여부를 판별하는 것인 비밀번호 입력 시스템.
  19. 제 17 항 또는 제 18 항에 있어서,
    상기 프로세서는 상기 디스플레이에 상기 지정된 패스워드의 각 자리를 블라인드 문자로 표시하고, 사용자로부터 상기 제 1 자리를 지정하는 입력의 수신을 대기하는 동안에는 상기 제 1 자리를 상기 문자 또는 이미지로 출력시키고, 상기 제 1 자리를 제외한 나머지 자리는 블라인드 문자로 표시하는 것인 비밀번호 입력 시스템.
  20. 제 1 항 내지 제 7 항, 제 9 항 및 제 11 항 내지 제 18 항 중 어느 한 항에 기재된 비밀번호 입력 시스템을 포함하는 휴대용 보조기억장치.
  21. 제 1 항 내지 제 7 항, 제 9 항 및 제 11 항 내지 제 18 항 중 어느 한 항에 기재된 비밀번호 입력 시스템을 포함하는 도어락 장치.
KR1020170084824A 2017-07-04 2017-07-04 비밀번호 입력 시스템 KR101946634B1 (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR1020170084824A KR101946634B1 (ko) 2017-07-04 2017-07-04 비밀번호 입력 시스템
EP18828998.7A EP3651041B1 (en) 2017-07-04 2018-04-24 Password input system
PCT/KR2018/004757 WO2019009509A1 (ko) 2017-07-04 2018-04-24 비밀번호 입력 시스템
US16/628,345 US11514148B2 (en) 2017-07-04 2018-04-24 Password input system
CN201880036081.7A CN110692057B (zh) 2017-07-04 2018-04-24 密码输入系统
JP2019571403A JP7098665B2 (ja) 2017-07-04 2018-04-24 パスワード入力システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170084824A KR101946634B1 (ko) 2017-07-04 2017-07-04 비밀번호 입력 시스템

Publications (2)

Publication Number Publication Date
KR20190004512A KR20190004512A (ko) 2019-01-14
KR101946634B1 true KR101946634B1 (ko) 2019-05-08

Family

ID=64950183

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170084824A KR101946634B1 (ko) 2017-07-04 2017-07-04 비밀번호 입력 시스템

Country Status (6)

Country Link
US (1) US11514148B2 (ko)
EP (1) EP3651041B1 (ko)
JP (1) JP7098665B2 (ko)
KR (1) KR101946634B1 (ko)
CN (1) CN110692057B (ko)
WO (1) WO2019009509A1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11132431B2 (en) 2019-04-18 2021-09-28 Mk Group Jsc Password input and identification system, and password input and identification method
CN113254921A (zh) * 2020-07-14 2021-08-13 九号智能(常州)科技有限公司 车辆启动方法、装置及存储介质
KR102204626B1 (ko) * 2020-07-30 2021-01-19 (주)세종기술단 외부통신망과의 연결이 가능한 실내 인터넷 통신공유기
KR102187780B1 (ko) * 2020-08-12 2020-12-09 주식회사 지화기술단 공공건물의 옥내 utp 랜 회선 지지를 위한 통신선 고정기구
KR102187778B1 (ko) * 2020-08-13 2020-12-09 주식회사 지화기술단 옥내 통신케이블 접속식 커넥터의 이탈 방지용 스토퍼 장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007304664A (ja) * 2006-05-08 2007-11-22 Hitachi Systems & Services Ltd ユーザー認証システム

Family Cites Families (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100388776B1 (ko) * 2000-10-19 2003-06-25 주식회사 씨크롭 지문인식을 이용한 자동차의 시동방법 및 그 장치
KR20030021938A (ko) * 2001-09-10 2003-03-15 주식회사 보고테크 지문인식록킹장치와 이를 이용한 출입통제시스템 및 그제어방법
JP2003099147A (ja) 2001-09-20 2003-04-04 Nec Corp 認証機能を有する電子機器および電子鍵装置
US7454783B2 (en) * 2003-08-08 2008-11-18 Metapass, Inc. System, method, and apparatus for automatic login
US7660938B1 (en) * 2004-10-01 2010-02-09 Super Talent Electronics, Inc. Flash card reader and data exchanger utilizing low power extended USB protocol without polling
JP4735026B2 (ja) * 2004-10-01 2011-07-27 ソニー株式会社 情報記憶装置
US20080288786A1 (en) * 2004-12-20 2008-11-20 Michael Stephen Fiske System with access keys
US7721115B2 (en) * 2005-02-16 2010-05-18 Cypress Semiconductor Corporation USB secure storage apparatus and method
JP5049962B2 (ja) * 2005-05-19 2012-10-17 サンディスク アイエル リミテッド 個人の存在を条件とする、トークンによるトランザクション認証
JP2009503656A (ja) * 2005-07-21 2009-01-29 クレブエックス・リミテッド・ライアビリティ・カンパニー メモリロックシステム
US20070101152A1 (en) * 2005-10-17 2007-05-03 Saflink Corporation Token authentication system
US20070112981A1 (en) * 2005-11-15 2007-05-17 Motorola, Inc. Secure USB storage device
WO2008157759A1 (en) * 2007-06-20 2008-12-24 Honeywell International Incorporated Mapping of physical and logical coordinates of users with that of the network elements
CN101796525A (zh) * 2007-08-28 2010-08-04 松下电器产业株式会社 电子设备、解锁方法和程序
JP2009181316A (ja) 2008-01-30 2009-08-13 Ntt Electornics Corp 暗証番号認証暗号装置
JP5145071B2 (ja) * 2008-02-19 2013-02-13 京セラドキュメントソリューションズ株式会社 画像出力システム
US20090319789A1 (en) * 2008-04-14 2009-12-24 Larry Wendell Wilson Encrypted portable medical history system
USD610156S1 (en) * 2009-01-01 2010-02-16 Orion Photo Industries, Inc. USB flash drive
JP2011070323A (ja) 2009-09-24 2011-04-07 Toshiba Corp Usbメモリ装置
KR20110078601A (ko) 2009-12-31 2011-07-07 서정훈 안전한 비밀번호 입출력기능을 가진 usb보안장치 및 인증방법
US8924733B2 (en) * 2010-06-14 2014-12-30 International Business Machines Corporation Enabling access to removable hard disk drives
WO2011161494A1 (en) * 2010-06-22 2011-12-29 Sandisk Il Ltd. Storage device, host device, and method for communicating a password between first and second storage devices using a double-encryption scheme
JP2012027708A (ja) 2010-07-23 2012-02-09 Arduc Co Ltd キー入力補助装置
TWI412258B (zh) 2010-08-10 2013-10-11 Wistron Neweb Corp 具密碼驗證功能之手持裝置以及應用具密碼驗證功能之手持裝置之系統
US9715598B2 (en) * 2010-11-17 2017-07-25 Invysta Technology Group Automatic secure escrowing of a password for encrypted information an attachable storage device
JP2013020304A (ja) 2011-07-07 2013-01-31 Ntt Docomo Inc 移動情報端末、行動特徴学習方法、行動特徴認証方法、プログラム
US8636613B2 (en) * 2011-12-19 2014-01-28 Ford Global Technologies, Llc Clutch torque trajectory correction to provide torque hole filling during a ratio upshift
US9245130B2 (en) * 2013-03-29 2016-01-26 International Business Machines Corporation Multi-user universal serial bus (USB) key with customizable file sharing permissions
WO2014183106A2 (en) * 2013-05-10 2014-11-13 Proxense, Llc Secure element as a digital pocket
KR20140144605A (ko) * 2013-06-11 2014-12-19 세종대학교산학협력단 터치 입력을 통한 사용자 인증 처리 장치 및 방법
KR101479165B1 (ko) * 2013-07-15 2015-01-05 동서대학교산학협력단 터치스크린 기반의 두드림 터치 패턴에 의한 잠금 설정 해제 방법
CN103501228B (zh) * 2013-08-01 2017-07-07 宋博韬 一种动态二维码令牌及动态二维码口令认证方法
GB2519825B (en) * 2013-10-29 2021-06-30 Cryptomathic Ltd Secure mobile user interface
US9898594B2 (en) * 2014-03-19 2018-02-20 BluInk Ltd. Methods and systems for data entry
KR101589429B1 (ko) 2014-07-28 2016-01-28 정시은 휴대단말기 및 휴대단말기의 사용제한 설정해제방법
US20160070313A1 (en) * 2014-09-10 2016-03-10 Longwei Wu Data storage and transfer device
US9866388B2 (en) * 2014-11-20 2018-01-09 BluInk Ltd. Portable device interface methods and systems
US11102199B2 (en) * 2015-08-10 2021-08-24 Laurence Hamid Methods and systems for blocking malware attacks
US10762188B2 (en) * 2017-11-30 2020-09-01 International Business Machines Corporation Wireless injection of passwords

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007304664A (ja) * 2006-05-08 2007-11-22 Hitachi Systems & Services Ltd ユーザー認証システム

Also Published As

Publication number Publication date
CN110692057B (zh) 2024-02-09
US11514148B2 (en) 2022-11-29
JP7098665B2 (ja) 2022-07-11
US20200175147A1 (en) 2020-06-04
KR20190004512A (ko) 2019-01-14
WO2019009509A1 (ko) 2019-01-10
JP2020525919A (ja) 2020-08-27
EP3651041A1 (en) 2020-05-13
CN110692057A (zh) 2020-01-14
EP3651041B1 (en) 2022-07-13
EP3651041A4 (en) 2020-05-27

Similar Documents

Publication Publication Date Title
KR101946634B1 (ko) 비밀번호 입력 시스템
US10521571B2 (en) Secure storage devices, with physical input device, for secure configuration in a configuration-ready mode
EP3798875A1 (en) Portable storage device with internal secure controller that performs self-verification and self-generates encryption key(s) without using host or memory controller and that securely sends encryption key(s) via side channel
US9514063B2 (en) Secure compact flash
JP6937541B2 (ja) 切り替え可能な内部接続役割を有するpos装置
TWI417732B (zh) 具近場通訊的記憶裝置,在裝置間通訊無線網路設定的方法,以及相關之通用序列匯流排快閃驅動器
US10444792B2 (en) Unlocking control system, method and wearable device using the same
US10374806B2 (en) 2-factor authentication for network connected storage device
KR101954084B1 (ko) 비밀번호 입력 시스템
US20180096238A1 (en) Acquiring, storing, and transmitting rfid credential data
US20200363971A1 (en) Portable storage device that is self-convertible from being a removable disk to a fixed disk and from being a fixed disk to a removable disk
US20140181958A1 (en) Secure and convenient authentication
US20220121401A1 (en) Portable memory device having mutually exclusive non-volatile electronic data storage
WO2009038446A1 (en) A portable secure identity and mass storage unit
US20150100795A1 (en) Secure Storage Devices, Authentication Devices, and Methods Thereof
US20050015629A1 (en) Portable non-volatile memory device and data security method of same
ES2815756T3 (es) Métodos y sistemas de autenticación mediante el uso de código de conocimiento cero
CN108229134B (zh) 一种密码提示方法及电子设备
WO2016109935A1 (zh) 指纹解锁系统、电子装置及指纹解锁方法
Hyhlík Přístupový systém
KR20040037708A (ko) 유에스비 메모리장치
TW201734878A (zh) 具有電子晶片鎖的加密系統
JP2017054515A (ja) 記憶装置、情報処理システム、記憶装置における認証方法及びプログラム
TWM557381U (zh) 具抽取式母源連接機制之固態硬碟拷貝裝置
KR20030048307A (ko) 아이이이이1394를 이용한 장치의 보안기술

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant