KR20030030567A - Method for discriminating a valid password - Google Patents

Method for discriminating a valid password Download PDF

Info

Publication number
KR20030030567A
KR20030030567A KR1020010062756A KR20010062756A KR20030030567A KR 20030030567 A KR20030030567 A KR 20030030567A KR 1020010062756 A KR1020010062756 A KR 1020010062756A KR 20010062756 A KR20010062756 A KR 20010062756A KR 20030030567 A KR20030030567 A KR 20030030567A
Authority
KR
South Korea
Prior art keywords
password
input
time
bios
input time
Prior art date
Application number
KR1020010062756A
Other languages
Korean (ko)
Inventor
김성규
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020010062756A priority Critical patent/KR20030030567A/en
Publication of KR20030030567A publication Critical patent/KR20030030567A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

PURPOSE: A password effectiveness determining method is provided to request a user to input a password when a PC or a PDA is initially driven, and to determine the effectiveness of the input password. CONSTITUTION: A BIOS(Basic Input Output System) displays a password input window on a monitor of a PC when the PC is switched on(S20, S21). A user inputs a password at the password input window(S22), and then the BIOS checks whether the input password is the same as the previously registered one(S23). In a case that the input password is the same as the previously registered one, a time taken in inputting the password is counted by a timer, and the BIOS checks whether the counted time is more or less than a maximum reference value or a minimum one(S25). In a case that the counted time is within a range of the maximum to the minimum reference value, the BIOS determines that the password is effective, and normally drives the PC(S26). In a case that the input password is not registered or the counted time is not within a range of the maximum to the minimum reference value, the BIOS determines that the password is ineffective(S27), and counts the number of inputting an ineffective password. The BIOS checks whether the ineffective password input number is over three times(S28), and switches off the PC in a case that the ineffective password number is over three times(S29).

Description

패스워드 유효 판별방법 {Method for discriminating a valid password}Method for discriminating a valid password}

본 발명은, 패스워드 유효 판별방법에 관한 것으로, 더욱 상세하게는 개인용 컴퓨터(PC) 또는 개인정보 단말기(PDA) 등과 같은 전자기기에서, 시스템 초기 구동시, 사용자의 패스워드 입력을 요구한 후, 그 입력된 패스워드의 유효여부를 판별하는 패스워드 유효 판별방법에 관한 것이다.The present invention relates to a method for validating a password, and more particularly, to an electronic device such as a personal computer (PC) or a personal digital assistant (PDA). The present invention relates to a password validity determining method for determining whether or not a valid password is valid.

최근에 개발 출시되는 개인용 컴퓨터(PC) 또는 개인정보 단말기(PDA) 등과 같은 전자기기에는, 사용자 개인에 대한 중요한 정보들이 임의의 제 3자에게 무단으로 노출되지 않도록 하기 위하여, 시스템 초기 구동시, 사전에 설정된 사용자 패스워드를 입력 요구하여, 정상적인 시스템 구동이 선택적으로 이루어지도록 하는 패스워드 유효 판별동작을 수행하게 되는 데, 상기 동작에 대해 상세히 설명하면 다음과 같다.In recent years, electronic devices such as personal computers (PCs) or personal digital assistants (PDAs), which are recently developed and released, are designed to be used in advance during system startup in order to prevent unauthorized exposure of important information about the user's personal information to any third party. A password validity determination operation is performed to selectively perform normal system operation by requesting an input of a user password set in the following. The above operation will be described in detail.

우선, 일반적인 개인용 컴퓨터에는, 도 1에 도시한 바와 같이, 키보드 컨트롤러(10), 바이오스(20), 그리고 메모리(301), 타이머(302), 중앙처리장치(303) 및 하드 디스크(304) 등과 같은 다수의 하드웨어(30)들이 포함 구성되며, 상기 개인용 컴퓨터에 구비된 시스템 전원 버튼(미도시)을 사용자가 입력하는 경우, 상기 키보드 컨트롤러(20)에서는, 이를 알리는 신호를 상기 비이오스(20)로 출력하게 된다.First, as shown in FIG. 1, a general personal computer includes a keyboard controller 10, a BIOS 20, and a memory 30 1 , a timer 30 2 , a central processing unit 30 3 , and a hard disk ( 30 4 ) is configured to include a plurality of hardware (30), such as, when the user inputs a system power button (not shown) provided in the personal computer, the keyboard controller 20, the signal indicating this to the non- Output to the EOS 20.

그리고, 상기 바이오스(20)에서는, 정상적인 시스템 초기화를 위하여, 패스워드 입력 요구 및 유효 판별동작을 수행하게 되는 데, 예를 들어, 도 2에 도시한 바와 같이, 상기 바이오스(20)에서는, 시스템 전원이 온되는 경우(S10), 사용자가 패스워드를 입력할 수 있도록 하기 위한 패스워드 입력 창을 개인용 컴퓨터에 연결 접속된 모니터(미도시)를 통해 화면 표시하게 된다(S11).The BIOS 20 performs a password input request and a valid determination operation for normal system initialization. For example, as shown in FIG. 2, in the BIOS 20, the system power is supplied. When it is turned on (S10), a password input window for allowing a user to input a password is displayed on a screen through a monitor (not shown) connected to a personal computer (S11).

이후, 상기 화면 표시된 패스워드 입력 창을 통해, 사용자가 자신이 알고 있는 패스워드를 선택 입력 완료하는 경우(S12), 상기 바이오스(20)에서는 그 입력된 패스워드를 사전에 설정된 패스워드와 비교하여, 서로 일치하는 지를 확인하게 된다(S13).Subsequently, when the user selects and completes a password that he / she knows through the screen input password input window (S12), the BIOS 20 compares the input password with a preset password and matches each other. It is checked (S13).

한편, 상기 확인결과, 사전에 설정된 패스워드와, 상기 입력 창을 통해 사용자로부터 입력된 패스워드가 서로 일치하는 경우, 그 입력된 패스워드가 유효하다고 판별하여, 시스템 초기화를 정상적으로 구동시키게 된다(S14).On the other hand, if the previously determined password and the password input from the user through the input window is matched with each other, it is determined that the input password is valid, and the system initialization is normally driven (S14).

반면, 상기 확인결과, 사전에 설정된 패스워드와, 상기 입력 창을 통해 사용자로부터 입력된 패스워드가 서로 일치하지 않는 경우, 그 입력된 패스워드가 유효하지 않다고 판별하여, 패스워드 입력 창을 리셋(Reset)시킨 후(S15), 상기 패스워드 입력 창을 계속 표시하게 된다.On the other hand, if the preset password and the password input from the user through the input window does not match with each other, it is determined that the input password is not valid, and then reset the password input window. In operation S15, the password input window is continuously displayed.

따라서, 사전에 설정된 패스워드를 알지 못하는 임의의 제 3자에 의해 시스템이 정상적으로 초기화되는 것을 방지시킬 수 있게 되어, 개인용 컴퓨터에 저장된 중요한 정보들이, 제 3자에게 무단으로 노출되는 것을 예방할 수 있게 된다.Therefore, it is possible to prevent the system from being initialized normally by any third party who does not know the preset password, thereby preventing the unauthorized exposure of important information stored in the personal computer to the third party.

그러나, 상기와 같이 동작되는 일반적인 패스워드 유효 판별방법에서는, 사용자로부터 입력된 패스워드가, 사전에 설정된 패스워드와 불일치하는 경우에도, 새로운 패스워드를 재 입력할 수 있도록 패스워드 입력 창을 리셋 표시하기 때문에, 제 3자가 새로운 패스워드를 반복적으로 입력하는 과정을 통해, 사전에 설정된 패스워드와 일치되는 패스워드를 입력시키는 이른 바 '패스워드 헤킹(Password Hacking)' 사례가 빈번히 발생되는 문제점이 있었다.However, in the general password validity determining method operated as described above, even if the password input from the user is inconsistent with the preset password, the password input window is reset so that the new password can be input again. Through the process of repeatedly inputting a new password, there is a problem that a so-called 'password hacking' case of inputting a password that matches a preset password frequently occurs.

더욱이, 최근에는 도 3에 도시한 바와 같이, 패스워드 자동생성 프로그램(Auto-Password Generating Program)이 구비된 헤킹 모듈을, 개인용 컴퓨터 등에 연결 접속한 후, 새로운 패스워드를 자동으로 신속하게 반복 입력하여, 사전에 설정된 패스워드와 일치되는 패스워드를, 개인용 컴퓨터에 입력시키는 전문적인 패스워드 헤킹 사례가 속출되고 있어, 이에 대한 해결 방안이 시급히 요구되고 있는 실정이다.In addition, as shown in FIG. 3, after connecting a hacking module equipped with an Auto-Password Generating Program to a personal computer or the like, a new password is automatically and quickly inputted repeatedly to advance. Professional password hacking cases for inputting a password that matches a password set in the personal computer into a PC have been published continuously, and a solution for this situation is urgently required.

따라서, 본 발명은 상기와 같은 문제점 및 실정을 감안하여 창작된 것으로서, 개인용 컴퓨터(PC) 또는 개인정보 단말기(PDA) 등과 같은 전자기기에서, 시스템 초기 구동시, 사용자의 패스워드 입력을 요구한 후, 입력된 패스워드가 사전에 설정된 패스워드와 일치하는 경우, 그 패스워드의 입력시간이 사전에 설정된 최소 기준 입력시간 또는 최대 기준 입력시간에 미달 또는 초과되는 지를 확인하여, 패스워드의 유효여부를 최종 판별하는 한편, 패스워드가 유효하지 않다고 판별된 회수가 소정 회수 이상이 되는 경우, 시스템 전원을 자동으로 오프시켜, 패스워드 헤킹을 사전에 방지시킬 수 있도록 하는 패스워드 유효 판별방법을 제공하는 데, 그 목적이 있는 것이다.Accordingly, the present invention has been made in view of the above problems and circumstances, and in an electronic device such as a personal computer (PC) or a personal digital assistant (PDA), when a system initial operation is required, after a user inputs a password, If the input password matches the preset password, the terminal determines whether the password is valid by finally checking whether the password input time falls below or exceeds the preset minimum reference input time or maximum reference input time. SUMMARY OF THE INVENTION An object of the present invention is to provide a password validity determining method that enables the system to be turned off automatically when the number of times that the password is determined to be invalid is not less than the predetermined number of times to prevent password hacking in advance.

도 1은 일반적인 개인용 컴퓨터에 대한 일부 구성을 개략적으로 도시한 것이고,1 schematically shows some components of a general personal computer,

도 2는 일반적인 개인용 컴퓨터에서의 패스워드 유효 판별방법에 대한 동작 흐름도를 도시한 것이고,2 is a flowchart illustrating an operation of determining a valid password in a general personal computer;

도 3은 일반적인 개인용 컴퓨터와 패스워드 헤킹 모듈이 연결 접속된 상태를 도시한 것이고,3 illustrates a state in which a general personal computer and a password hacking module are connected and connected.

도 4는 본 발명에 따른 패스워드 유효 판별방법에 대한 동작 흐름도를 도시한 것이고,4 is a flowchart illustrating an operation of a password validity determining method according to the present invention;

도 5는 본 발명에 따른 패스워드 유효 판별방법에 의해 화면 표시되는 경고 메시지를 도시한 것이다.5 illustrates a warning message displayed on the screen by the password validity determining method according to the present invention.

※ 도면의 주요부분에 대한 부호의 설명※ Explanation of code for main part of drawing

10 : 키보드 컨트롤러 12 : 바이오스10: keyboard controller 12: BIOS

301: 메모리302: 타이머30 1 : Memory 30 2 : Timer

303: 중앙처리장치304: 하드 디스크30 3 : Central Processing Unit 30 4 : Hard Disk

100,300 : 개인용 컴퓨터200 : 패스워드 헤킹 모듈100,300: personal computer 200: password hacking module

상기와 같은 목적을 달성하기 위한 본 발명에 따른 패스워드 유효 판별방법은, 패스워드 입력 창을 통해 입력된 임의의 패스워드가, 사전에 설정된 패스워드와 동일한 경우, 그 패스워드의 입력시간을 확인하는 1단계; 및 상기 확인된 패스워드 입력시간이, 사전에 설정된 최소 기준 입력시간에 미달되거나, 또는 최대 기준 입력시간을 초과하는 경우, 상기 입력된 패스워드를 무효 처리하는 2단계를 포함하여 이루어지는 것을 특징으로 하며,According to an aspect of the present invention, there is provided a password validity determining method, comprising: a step of checking an input time of a password if any password inputted through a password input window is the same as a preset password; And a step of invalidating the input password when the confirmed password input time is less than the preset minimum reference input time or exceeds the maximum reference input time.

또한, 본 발명에 따른 패스워드 유효 판별방법은, 패스워드 입력 창을 통해 입력되는 패스워드 구성 문자간의 입력시간 간격을 확인하는 1단계; 및 상기 확인된 입력시간 간격이, 사전에 설정된 기준시간 범위를 벗어나는 경우, 상기 입력된 패스워드를 무효 처리하는 2단계를 포함하여 이루어지는 것을 특징으로 한다,In addition, the password validity determination method according to the present invention, step 1 of checking the input time interval between the password configuration characters input through the password input window; And when the checked input time interval is out of a preset reference time range, invalidating the input password.

이하, 본 발명에 따른 패스워드 유효 판별방법에 대한 바람직한 실시예에 대해, 첨부된 도면을 참조하여 상세히 설명한다.Hereinafter, a preferred embodiment of a password validity determination method according to the present invention will be described in detail with reference to the accompanying drawings.

먼저, 본 발명에 따른 패스워드 유효 판별방법은, 개인용 컴퓨터(PC) 또는 개인정보 단말기(PDA) 등과 같은 전자기기에 적용될 수 있는 것으로, 예를 들어 도1을 참조로 전술한 바와 같이 구성되는 개인용 컴퓨터에는, 키보드 컨트롤러(10), 바이오스(20), 그리고 메모리(301), 타이머(302), 중앙처리장치(303) 및 하드 디스크(304) 등과 같은 다수의 하드웨어(30)들이 포함 구성되되, 상기 메모리(301)에는, 사전에 설정된 패스워드와, 시스템 초기 구동시, 패스워드의 유효여부를 판별하는 데 기준이 되는 패스워드 최소 기준 입력시간 정보 또는 최대 기준 입력시간 정보가 기록 저장될 수 있다.First, the password validity determining method according to the present invention may be applied to an electronic device such as a personal computer (PC) or a personal digital assistant (PDA). For example, a personal computer configured as described above with reference to FIG. Includes a plurality of hardware 30, such as a keyboard controller 10, a BIOS 20, and a memory 30 1 , a timer 30 2 , a central processing unit 30 3 , a hard disk 30 4 , and the like. In the memory 30 1 , a preset password and password minimum reference input time information or maximum reference input time information, which are used to determine whether the password is valid when the system is initially started, may be recorded and stored. have.

한편, 상기 패스워드 최소 기준 입력시간 정보 또는 최대 기준 입력시간 정보는, 사용자가 임의로 선택 지정하거나, 또는 개인용 컴퓨터의 제조 과정에서 지정될 수 있는 데, 상기 최소 기준 입력시간은, 도 3을 참조로 전술한 바와 같이, 패스워드 헤킹 모듈(200)에서 새로운 패스워드를 반복적으로 입력시키는 데 소요되는 시간보다는 적어도 긴 시간으로 설정되고, 상기 최대 기준 입력시간은, 패스워드를 알고 있는 사용자가, 자신이 알고 있는 패스워드를 입력시키는 데 소요되는 시간 보다는 조금 긴 시간으로 설정된다.Meanwhile, the password minimum reference input time information or maximum reference input time information may be arbitrarily selected and designated by a user, or may be specified in a manufacturing process of a personal computer. The minimum reference input time may be described above with reference to FIG. 3. As described above, the password hacking module 200 is set at least longer than the time required for repeatedly inputting a new password, and the maximum reference input time is set by the user who knows the password to know the password. It is set a little longer than the time required for input.

따라서, 개인용 컴퓨터에 구비된 시스템 전원 버튼(미도시)을 사용자가 입력하는 경우, 상기 키보드 컨트롤러(20)에서는, 이를 알리는 신호를 상기 비이오스(20)로 출력하게 되고, 상기 바이오스(20)에서는, 정상적인 시스템 초기화를 위하여, 패스워드 입력 요구 및 유효 판별동작을 수행하게 되는 데, 예를 들어, 도 4에 도시한 바와 같이, 상기 바이오스(20)에서는, 시스템 전원이 온되는 경우(S20), 사용자가 패스워드를 입력할 수 있도록 하기 위한 패스워드 입력 창을개인용 컴퓨터에 연결 접속된 모니터(미도시)를 통해 화면 표시하게 된다(S21).Therefore, when a user inputs a system power button (not shown) included in the personal computer, the keyboard controller 20 outputs a signal informing of this to the BOS 20, and in the BIOS 20. In order to perform a normal system initialization, a password input request and a valid determination operation are performed. For example, as illustrated in FIG. 4, when the system power is turned on in the BIOS 20 (S20), a user A password input window for allowing a user to input a password is displayed on a screen through a monitor (not shown) connected to a personal computer (S21).

그리고. 상기 화면 표시된 패스워드 입력 창을 통해, 사용자가 자신이 알고 있는 패스워드를 선택 입력 완료하는 경우(S22), 상기 바이오스(20)에서는 그 입력된 패스워드를 사전에 설정된 패스워드와 비교하여, 서로 일치하는 지를 확인하게 된다(S23).And. When the user selects and completes a password that the user knows through the displayed password input window (S22), the BIOS 20 compares the input password with a preset password and checks whether they match each other. It is made (S23).

한편, 상기 확인결과, 사전에 설정된 패스워드와, 상기 입력 창을 통해 사용자로부터 입력된 패스워드가 서로 일치하는 경우, 그 패스워드가 입력되는 데 소요된 시간, 예를 들어, 패스워드의 첫 문자 또는 숫자를 입력한 시점부터 엔터 키가 최종 입력된 시점까지, 상기 타이머(302)에 의해 카운트된 시간이, 상기 메모리(301)에 기 저장된 패스워드 입력 최소 기준 입력시간 또는 최대 기준 입력시간에 미달되거나 또는 초과하는 지를 비교 확인하게 된다(S25).On the other hand, when the check result, the preset password and the password input from the user through the input window match each other, the time required for the password is input, for example, enter the first letter or number of the password The time counted by the timer 30 2 from one time point to the time when the enter key is last input is less than or exceeds the password input minimum reference input time or maximum reference input time previously stored in the memory 30 1 . The comparison will be confirmed (S25).

그리고, 상기 확인결과, 상기 타이머에 의해 카운트된 패스워드 입력시간이, 상기 최소 기준 입력시간 및 최대 기준 입력시간 이내에 포함되는 경우, 상기 바이오스(20)에서는, 현재 입력된 패스워드가 유효하다고 최종 판별하여, 시스템 초기화를 정상적으로 구동시키게 된다(S26).When the password input time counted by the timer is included within the minimum reference input time and the maximum reference input time, the BIOS 20 finally determines that the currently input password is valid. System initialization is normally driven (S26).

반면, 상기 입력된 패스워드가, 사전에 설정된 패스워드와 일치하지 않거나(S23), 또는 상기 패스워드 입력시간이, 최소 기준 입력시간 및 최대 기준 입력시간 이내에 포함되지 않는 경우(S25)에는, 상기 입력된 패스워드를 무효로 판별하고(S27), 그 무효 판별 회수를 카운트하게 된다.On the other hand, if the input password does not match the preset password (S23), or if the password input time is not included within the minimum reference input time and the maximum reference input time (S25), the input password Is determined to be invalid (S27), and the number of times of invalidation determination is counted.

이후, 상기 바이오스(20)에서는, 상기 카운트된 무효 판별 회수가, 사전에 설정된 소정 회수, 예를 들어 3 회를 초과하는 지를 확인하게 되는 데(S28), 이때 상기 무효 판별 회수가 3 회를 초과하지 않는 경우, 상기 화면 표시된 패스워드 입력 창을 리셋시킨 후, 새로운 패스워드의 입력을 요구하는 통상적인 동작을 반복 수행하게 된다.Thereafter, the BIOS 20 confirms whether the counted number of invalid determinations exceeds a predetermined number of times set in advance, for example, three times (S28), wherein the number of invalid determinations exceeds three times. If not, the normal operation of requesting input of a new password is repeatedly performed after resetting the displayed password input window.

반면, 상기 카운트된 무효 판별 회수가, 사전에 설정된 3 회를 초과하는 경우에는, 예를 들어 도 5에 도시한 바와 같이, 패스워드 무효 처리와 그로 인해 시스템 전원이 자동 오프됨을 알리는 경고 메시지를 출력 표시한 후, 시스템 전원을 자동으로 오프시키게 된다(S29).On the other hand, if the counted number of invalid determinations exceeds three times set in advance, as shown in Fig. 5, for example, a warning message indicating that password invalidation processing and the system power is automatically turned off is displayed. After that, the system power is automatically turned off (S29).

한편, 본 발명의 다른 실시예에 따른 패스워드 유효 판별방법에 대한 설명하면 다음과 같다, 우선, 도 4를 참조로 전술한 바와 같이, 상기 키보드 컨트롤러(20)에서는, 사용자가 개인용 컴퓨터에 구비된 시스템 전원 버튼(미도시)을 입력하는 경우, 이를 알리는 신호를 비이오스(20)로 출력하게 되고, 상기 바이오스(20)에서는, 패스워드 입력 창을 개인용 컴퓨터에 연결 접속된 모니터(미도시)를 통해 화면 표시하게 되며, 그 화면 표시된 패스워드 입력 창을 통해, 사용자가 자신이 알고 있는 패스워드를 선택 입력하는 경우, 패스워드를 구성하는 문자간의 입력시간 간격을 검출하게 된다.Meanwhile, a password validity determining method according to another embodiment of the present invention will be described below. First, as described above with reference to FIG. 4, in the keyboard controller 20, a user is provided in a personal computer. When a power button (not shown) is inputted, a signal indicating this is output to the BIOs 20, and the BIOS 20 displays a password input window through a monitor (not shown) connected to a personal computer. When the user selects and inputs a password that he / she knows through the password input window displayed on the screen, an input time interval between characters constituting the password is detected.

그리고, 그 입력시간 간격이 사전에 설정된 기준시간 범위, 예를 들어, 패스워드 헤킹 모듈(200)에서 패스워드의 문자를 입력시키는 데 소요되는 입력시간 간격보다는 적어도 길고, 패스워드를 알고 있는 사용자가, 자신이 알고 있는 패스워드를 입력시키는 데 소요되는 입력시간 간격보다는 조금 긴 시간으로 설정된 기준시간 범위를 벗어나는 지를 확인하게 된다.And, the input time interval is at least longer than the preset time interval set in advance, for example, the input time interval required to input the characters of the password in the password hacking module 200, the user who knows the password, It is checked whether it is out of the reference time range that is set a little longer than the input time interval required for inputting a known password.

한편, 상기 패스워드를 구성하는 문자간의 입력시간 간격이, 상기 기준시간 범위를 벗어나지 않는 경우, 상기 바이오스(20)에서는, 현재 입력된 패스워드가 유효한 지를 판별하는 통상적인 패스워드 유효 판별과정을 수행하게 되고, 상기 패스워드를 구성하는 문자간의 입력시간 간격이, 상기 기준시간 범위를 벗어나는 경우에는, 현재 입력된 패스워드가 유효하지 않다고 판별함과 아울러, 그 무효 판별 회수를 카운트하게 된다.On the other hand, if the input time interval between the characters constituting the password does not deviate from the reference time range, the BIOS 20 performs a normal password validity determination process for determining whether the currently input password is valid, When the input time interval between the characters constituting the password is outside the reference time range, it is determined that the currently input password is invalid and the number of invalid determinations is counted.

이후, 상기 바이오스(20)에서는, 상기 카운트된 무효 판별 회수가, 사전에 설정된 소정 회수, 예를 들어 3 회를 초과하는 지를 확인하여, 도 5에 도시한 바와 같이, 패스워드 무효 처리와 그로 인해 시스템 전원이 자동 오프됨을 알리는 경고 메시지를 출력 표시한 후, 시스템 전원을 자동으로 오프시키게 된다.Thereafter, the BIOS 20 checks whether the counted number of invalidity determinations exceeds a predetermined number of times set in advance, for example, three times. As shown in FIG. After displaying a warning message indicating the power is automatically turned off, the system is automatically turned off.

이상, 전술한 본 발명의 바람직한 실시예는, 예시의 목적을 위해 개시된 것으로, 이하 첨부된 특허청구범위에 개시된 본 발명의 기술적 사상과 그 기술적 범위 내에서, 다양한 다른 실시예들을 개량, 변경, 대체 또는 부가 등이 가능할 것이다.Or more, preferred embodiments of the present invention described above, which is disclosed for the purpose of illustration, within the spirit and scope of the present invention disclosed in the appended claims, various other embodiments of the improvement, modification, replacement Or addition may be possible.

상기와 같이 이루어지는 본 발명에 따른 패스워드 유효 판별방법은, 개인용 컴퓨터(PC) 또는 개인정보 단말기(PDA) 등과 같은 전자기기에서, 시스템 초기 구동시, 사용자의 패스워드 입력을 요구한 후, 입력된 패스워드가 사전에 설정된 패스워드와 일치하는 경우, 그 패스워드의 입력시간이 사전에 설정된 최소 기준 입력시간 또는 최대 기준 입력시간에 미달 또는 초과되는 지를 확인하여, 패스워드의 유효여부를 최종 판별하는 한편, 패스워드가 유효하지 않다고 판별된 회수가 소정 회수이상이 되는 경우, 시스템 전원을 자동으로 오프시킴으로써, 제 3자가 새로운 패스워드를 반복적으로 계속 입력시키거나, 또는 패스워드 자동생성 프로그램이 구비된 헤킹 모듈 등을 이용하여, 사용자 고유의 패스워드가 노출되는 것을 보다 효율적으로 방지시킬 수 있게 되는 매우 유용한 발명인 것이다.In the password validity determining method according to the present invention as described above, in an electronic device such as a personal computer (PC) or a personal digital assistant (PDA), when the system is initially driven, a password input of a user is requested after inputting a password. If the password matches the preset password, it is checked whether the password input time falls short of or exceeds the preset minimum reference input time or the maximum reference input time, and finally determines whether the password is valid. If the number of times determined to be more than the predetermined number is greater than or equal to the predetermined number of times, the system is automatically turned off so that a third party repeatedly enters a new password repeatedly or uses a hacking module equipped with an automatic password generation program. To prevent your password from being exposed Something that will be very useful inventions.

Claims (6)

패스워드 입력 창을 통해 입력된 패스워드의 입력시간을 확인하는 1단계; 및Confirming an input time of a password input through a password input window; And 상기 확인된 패스워드 입력시간이, 사전에 설정된 최소 기준 입력시간에 미달되거나, 또는 최대 기준 입력시간을 초과하는 경우, 상기 입력된 패스워드를 무효 처리하는 2단계를 포함하여 이루어지는 것을 특징으로 하는 패스워드 유효 판별방법.And if the confirmed password input time is less than the preset minimum reference input time or exceeds the maximum reference input time, the step of invalidating the input password comprises the step of invalidating the password. Way. 제 1항에 있어서,The method of claim 1, 상기 입력된 패스워드의 무효 처리 회수가, 사전에 설정된 소정 회수 이상이 되는 경우, 시스템 전원을 자동으로 오프시키는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 패스워드 유효 판별방법.And automatically turning off the system power when the number of times of invalidation processing of the input password is equal to or greater than a predetermined number of times set in advance. 제 2항에 있어서,The method of claim 2, 상기 시스템 전원 오프는, 상기 패스워드의 무효 처리를 알리는 경고 메시지를 화면 표시한 후, 자동으로 수행되는 것을 특징으로 하는 패스워드 유효 판별방법.And the system powering off is automatically performed after displaying a warning message for notifying invalidation of the password. 제 1항에 있어서,The method of claim 1, 상기 최소 기준 입력시간 또는 최대 기준 입력시간은, 사용자에 의해 임의로설정되는 것을 특징으로 하는 패스워드 유효 판별방법.And the minimum reference input time or the maximum reference input time are arbitrarily set by a user. 제 1항에 있어서,The method of claim 1, 상기 패스워드 입력시간은, 패스워드를 입력 시작한 시점부터 엔터 키가 입력되는 시점까지 카운트된 시간인 것을 특징으로 하는 패스워드 유효 판별방법.The password input time is a password validity determination method, characterized in that the time counted from the time when the password is input to the time when the enter key is input. 패스워드 입력 창을 통해 입력되는 패스워드 구성 문자간의 입력시간 간격을 확인하는 1단계; 및Checking an input time interval between password constituent characters inputted through a password input window; And 상기 확인된 입력시간 간격이, 사전에 설정된 기준시간 범위를 벗어나는 경우, 상기 입력된 패스워드를 무효 처리하는 2단계를 포함하여 이루어지는 것을 특징으로 하는 패스워드 유효 판별방법.And a step of invalidating the input password when the checked input time interval is out of a preset reference time range.
KR1020010062756A 2001-10-11 2001-10-11 Method for discriminating a valid password KR20030030567A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010062756A KR20030030567A (en) 2001-10-11 2001-10-11 Method for discriminating a valid password

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010062756A KR20030030567A (en) 2001-10-11 2001-10-11 Method for discriminating a valid password

Publications (1)

Publication Number Publication Date
KR20030030567A true KR20030030567A (en) 2003-04-18

Family

ID=29564248

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010062756A KR20030030567A (en) 2001-10-11 2001-10-11 Method for discriminating a valid password

Country Status (1)

Country Link
KR (1) KR20030030567A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101331172B1 (en) * 2012-11-23 2013-11-19 주식회사 애드웹커뮤니케이션 Method for identifying a user and apparatus therefor
KR20190065097A (en) * 2017-12-01 2019-06-11 고려대학교 산학협력단 Smart storage box with locking apparatus method of fontrolling the same
WO2020235918A1 (en) * 2019-05-21 2020-11-26 Ban Young Hui Electronic terminal device for performing log-in authentication process based on biometric information, and operation method of same
CN112819624A (en) * 2021-02-01 2021-05-18 上交所技术有限责任公司 Low-delay distributed flow control method suitable for security trading system

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05257961A (en) * 1992-03-16 1993-10-08 Hitachi Ltd Security protection device
KR19990016295A (en) * 1997-08-14 1999-03-05 윤종용 How to protect setting state of display device using OSD password
JP2000132260A (en) * 1998-10-23 2000-05-12 Hitachi Ltd Information processor
JP2000137681A (en) * 1998-10-30 2000-05-16 Toshiba Corp Individual authentication method and device
JP2000305654A (en) * 1999-04-15 2000-11-02 Kazunari Men Individual authentication using input feature of keyboard
KR20020034379A (en) * 2000-11-01 2002-05-09 문규 General Purpose Time-differential Electronic/Mechanical Password Locking/Security System Equipped with Internal Hacking Protection Program using Time-interval Checking Device between Password Input Key Strokes

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05257961A (en) * 1992-03-16 1993-10-08 Hitachi Ltd Security protection device
KR19990016295A (en) * 1997-08-14 1999-03-05 윤종용 How to protect setting state of display device using OSD password
JP2000132260A (en) * 1998-10-23 2000-05-12 Hitachi Ltd Information processor
JP2000137681A (en) * 1998-10-30 2000-05-16 Toshiba Corp Individual authentication method and device
JP2000305654A (en) * 1999-04-15 2000-11-02 Kazunari Men Individual authentication using input feature of keyboard
KR20020034379A (en) * 2000-11-01 2002-05-09 문규 General Purpose Time-differential Electronic/Mechanical Password Locking/Security System Equipped with Internal Hacking Protection Program using Time-interval Checking Device between Password Input Key Strokes

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101331172B1 (en) * 2012-11-23 2013-11-19 주식회사 애드웹커뮤니케이션 Method for identifying a user and apparatus therefor
KR20190065097A (en) * 2017-12-01 2019-06-11 고려대학교 산학협력단 Smart storage box with locking apparatus method of fontrolling the same
WO2020235918A1 (en) * 2019-05-21 2020-11-26 Ban Young Hui Electronic terminal device for performing log-in authentication process based on biometric information, and operation method of same
CN112819624A (en) * 2021-02-01 2021-05-18 上交所技术有限责任公司 Low-delay distributed flow control method suitable for security trading system
CN112819624B (en) * 2021-02-01 2024-04-16 上交所技术有限责任公司 Low-delay distributed flow control method suitable for securities trading system

Similar Documents

Publication Publication Date Title
KR0180680B1 (en) Reset apparatus of central processing unit and method thereof
US6957338B1 (en) Individual authentication system performing authentication in multiple steps
KR100714725B1 (en) Apparatus and method for protecting exposure of inputted information
US20070050632A1 (en) Information processing apparatus and method of controlling authentication process
US20050229240A1 (en) Information processing apparatus, authentication processing program, and authentication storage apparatus
US6615356B1 (en) System and method for controlling a system power supply using a password
EP0578431A1 (en) Data input controller
US20070030257A1 (en) Locking digital pen
US7930527B2 (en) Information processing apparatus and time and date information change method
JP2007299236A (en) Information processor and authentication method
KR19990013836A (en) Cabinet security posture detection system and method
JPWO2004066159A1 (en) Authentication information processing method
WO2016072833A1 (en) System and method to disable factory reset
KR20030030567A (en) Method for discriminating a valid password
US7451478B2 (en) Time managing system and method
JP2000011268A (en) Security device
US20080022119A1 (en) Method and apparatus for preventing illegal access in electronic device
JP4870188B2 (en) Information processing apparatus and authentication method
JP2001134535A (en) Terminal device and method for actuating terminal device
JPH09305249A (en) Information processor and method for mounting electronic equipment on the information processor
JP2008158763A (en) Information processing device and security method
KR100805095B1 (en) Method and apparatus for configuration management for a computing device
KR101477731B1 (en) On-line devices using OTP-LOCK way authentication method and system
KR100620373B1 (en) Computer System and Control Method Thereof
JP2003108256A (en) Computer apparatus and method for preventing unauthorized use thereof

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
E801 Decision on dismissal of amendment
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20040608

Effective date: 20051228

Free format text: TRIAL NUMBER: 2004101002480; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20040608

Effective date: 20051228