KR20040091494A - 비밀번호 입력 방법 - Google Patents

비밀번호 입력 방법 Download PDF

Info

Publication number
KR20040091494A
KR20040091494A KR1020030025589A KR20030025589A KR20040091494A KR 20040091494 A KR20040091494 A KR 20040091494A KR 1020030025589 A KR1020030025589 A KR 1020030025589A KR 20030025589 A KR20030025589 A KR 20030025589A KR 20040091494 A KR20040091494 A KR 20040091494A
Authority
KR
South Korea
Prior art keywords
password
user
entered
wild
key
Prior art date
Application number
KR1020030025589A
Other languages
English (en)
Inventor
장행곤
조윤호
Original Assignee
장행곤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 장행곤 filed Critical 장행곤
Priority to KR1020030025589A priority Critical patent/KR20040091494A/ko
Publication of KR20040091494A publication Critical patent/KR20040091494A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 비밀번호 입력 방법에 관한 것이다.
본 발명은, 일정 정수(n)개의 자리 중 비밀번호를 구성하는 숫자의 개수를 제외한 임의의 자리를 와일드 키로 설정할 수 있도록 하는 단계, n개의 숫자로 이루어진 비밀번호를 입력받는 단계, 및 입력된 비밀번호 중 와일드 키로 설정된 자리의 숫자를 제외하고, 남은 숫자로서 본래의 비밀번호를 추출하는 단계를 포함하는 것을 특징으로한다.
이러한 본 발명에 따르면, 개방된 장소에서 비밀번호를 입력하게 되는 각종 시스템(휴대폰, 무선단말기, 인터넷뱅킹, 인터넷 CP 비밀번호, 출입ID관리 등)에 활용되어 비밀번호의 반복적인 입력에 의한 정보 노출을 최소화할 수 있고, 자신만의 고정 비밀번호를 상황에 따라 다르게 입력하지만 실제적인 비밀번호는 동일하게 활용할 수 있도록 해준다.

Description

비밀번호 입력 방법{ Method to input a password }
본 발명은 비밀번호 입력 방법에 관한 것으로서, 특히 휴대폰과 같은 사용자 단말에 휴대폰 결제, 신용카드 결제, 전자상거래 등의 서비스를 위한 자신의 비밀번호를 입력할 때는 와일드 키로 설정되는 다른 번호와 함께 입력할 수 있도록 하여, 개방된 장소에서도 안전하게 비밀번호를 사용할 수 있게 해주는 방법에 관한 것이다.
현재 휴대폰 결제, 신용카드 결제, 전자상거래, 보안 분야 등과 같이 사용자가 일정 사용자 단말을 사용하여 서비스를 이용할 수 있도록 하는 기술이 다양하게 제공되고 있다.
이러한 서비스에 있어서는 인증의 필요에 따라 사용자 본인을 확인하는 절차가 필수적으로 수반된다. 특히 실제 결제가 이루어질 때는 사용자 인증이 매우 중요하며, 통상적으로는 사용자로부터 기 설정해 놓은 비밀번호를 입력받아 인증하게 된다.
그러나, 비밀번호는 타인에게 노출될 위험성이 있는 바, 특히 공개된 장소에서 휴대폰과 같은 사용자 단말에 비밀번호를 입력하는 것은 키 입력 상태의 손 모양 등으로 인하여 비밀번호가 타인에게 노출될 위험성이 크다.
이에 본 발명은 상기와 같은 문제점을 해결하기 위하여 제안된 것으로서, 사용자가 비밀번호 이외의 숫자를 포함하는 변경된 번호를 입력하도록 하고, 사용자 단말에 설치되어 있는 컴퓨터 프로그램이 본래의 비밀번호를 자동으로 추출하도록 하여, 종래 비밀번호를 이용하는 시스템이나 서비스구조를 변경시키지 않고 공개된 장소에서도 안전하게 비밀번호를 사용할 수 있도록 하는데 그 목적이 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 비밀번호 입력 방법은 일정 정수(n)개의 자리 중 상기 비밀번호를 구성하는 숫자의 개수를 제외한 임의의 자리를 와일드 키로 설정할 수 있도록 하는 단계; 상기 n개의 숫자로 이루어진 비밀번호를 입력받는 단계; 및 상기 입력된 비밀번호 중 와일드 키로 설정된 자리의 숫자를 제외하고, 남은 숫자로서 본래의 비밀번호를 추출하는 단계를 포함하는 것을 특징으로 한다.
이 때, 상기 와일드 키의 자리에 입력되어야 하는 숫자를 설정할 수 있도록 하고, 상기 사용자가 입력한 n개의 숫자로 이루어진 비밀번호 중 와일드 키에 해당하는 자리의 숫자가 상기 설정된 숫자일 경우에만 정상적인 비밀번호 입력 상태로판단하도록 구성하여 보안성을 더욱 강화시킬 수도 있다.
도 1은 본 발명에 따른 비밀번호 입력 방법의 흐름도,
도 2는 와일드 키 설정과 관련한 개요,
도 3은 본 발명의 구체적 실시 과정에 관한 예를 도시한 것이다.
이하, 첨부된 도면을 참조하여 본 발명을 상세히 설명하기로 한다.
도 1을 참조하자면, 본 발명에 따른 비밀번호 입력방법은 사용자 단말(특히 휴대폰)에 설치되는 컴퓨터 프로그램에 의하여 실행되도록 하여 바람직하게 실시할 수 있다. 또한, 개인용 컴퓨터(PC)나 로컬 단말, 혹은 일정 통신 네트워크(예: LAN, VAN, 인터넷 등)를 통해 각 로컬 단말과 연결되는 서버에 설치되어 실시할 수도 있는 것이다.
즉, 본 발명은 사용자가 입력하는 n개의 숫자를 포함하는 번호에서 일정 자리수의 비밀번호를 자동 추출하는 방법에 그 요점이 있으며, 추출된 비밀번호를 사용자가 입력한 본래의 비밀번호로서 간주하여 그 이후의 처리를 수행하면 족한 것이다.
먼저, 사용자가 일정 정수(n)개의 자리 중 비밀번호를 구성하는 숫자의 개수를 제외한 임의의 자리를 와일드 키(Wild Key)로 설정할 수 있도록 한다(S11). 이 때, n은 필요에 따라 임의적으로 설정할 수 있는 것으로서, n이 클수록 경우의 수가 확대되어 보안성이 강화된다.
예로서, 비밀번호가 4자리로 구성되는 경우에는 n은 5 이상이 되어야 하며, 사용자가 입력하는 다섯개 이상의 숫자들 중에서 4개의 자리를 제외한 임의의 자리를 와일드 키로 설정할 수 있도록 한다. 그러므로, n=5인 경우 사용자는 첫번째 자리 내지 다섯번째 자리 중 하나의 자리를 와일드 키로서 설정할 수 있다.
이제, 사용자가 비밀번호를 사용하려는 임의의 시점에서 사용자로부터 n개의 숫자로 이루어진 비밀번호를 입력받는다(S12). 예로서, n=5이면 사용자는 5개의 숫자를 입력하며, 와일드 키로 설정한 자리의 숫자는 아무 숫자라도 입력할 수 있다.
단계 S12에서 사용자가 n자리의 숫자로 이루어진 번호를 입력하면, 입력된 숫자들 중 와일드 키로 설정된 자리의 숫자를 삭제하고, 남은 숫자로서 본래의 비밀번호를 추출한다(S13).
단계 S13에서 추출된 번호가 사용자의 본래 비밀번호가 되며, 종래에 사용자가 비밀번호를 입력한 이후의 절차가 그대로 진행된다. 예로서, 현재 제공되고 있는 모바일 신용카드 결제 서비스에 있어서는 단계 S13에서 추출된 본래의 비밀번호가 모바일 신용카드 결제기로 전송될 것이다.
즉, 사용자는 자신만이 알고 있는 자리에 임의의 숫자를 섞어서 입력하므로 공개된 장소에서도 안전하게 비밀번호를 입력할 수 있다. 이 때, 타인이 사용자가 입력하는 번호를 모두 암기하였다고 해도 그 타인은 와일드 카드가 어느 자리인지를 알 수 없으므로 비밀번호가 무엇인지 알 수 없다.
이 때, 사용자는 와일드 키의 자리 설정을 수시로 변경함으로 오픈된 공간에서의 비밀번호 노출 위험을 더욱 줄일 수 있다.
이해를 돕기 위하여 도 2와 도 3을 참조하여 구체적인 실시예를 설명하기로 한다. 사용자는 단계 S11에서 도 2에 도시되어 있는 바와 같이 5개의 자리 중 첫번째 자리를 와일드 키로서 설정한다(S21).
그리고, 사용자는 비밀번호를 입력해야 하는 임의의 시점에서 사용자 단말에5개의 숫자를 입력한다(S22). 예로서, 사용자의 비밀번호가 '3678'이라면 'x3678'을 입력하는데, x는 '0' 내지 '9' 중 어느 하나이다.
그러면, 사용자 단말에 설치된 컴퓨터 프로그램은 사용자가 입력한 번호 중에서 첫번째 자리의 'x'를 제거하여(S23), 사용자의 본래 비밀번호인 '3678'을 추출하게 된다(S24).
위에서는 와일드 키로 설정된 자리에 아무런 숫자를 입력해도 좋은 실시예를 설명하였으나, 와일드 키로 설정된 자리에는 사용자가 지정한 특정 숫자가 입력되어야만 하도록 구성할 수도 있다.
즉, 사용자가 와일드 키의 자리에 입력되어야 하는 숫자를 설정할 수 있도록 하고, 사용자가 입력한 n개의 숫자로 이루어진 비밀번호 중 와일드 키에 해당하는 자리의 숫자가 기 설정된 숫자일 경우에만 정상적인 비밀번호 입력 상태로 판단하도록 한다.
이러한 실시예에서도 단계 S13에서 본래의 비밀번호를 추출할 때는 와일드 키 자리의 숫자를 제거하는 것은 동일하다. 그러나, 해당 와일드 키 자리에 사용자가 설정한 숫자가 입력되어 있지 않으면 본래의 비밀번호를 추출할 필요도 없이 잘못된 비밀번호가 입력된 상태로서 처리하게 된다.
예로서, 사용자의 비밀번호가 '3678'이고, n=5이며, 와일드 키 자리가 첫번째 자리이고, 와일드 키 숫자가 '1'이라면 사용자가 '13678'을 입력하였을 경우에는 정상적인 비밀번호로서 처리될 것이지만, '23678'을 입력하였다면 잘못 입력된 비밀번호로서 처리되는 것이다.
또한, 와일드 키의 자리에 입력되어야 하는 숫자는 두개 이상을 설정할 수 있도록 하고, 비밀번호를 입력할 때마다 순차적으로 특정되도록 구성할 수도 있다.
예로서, 와일드 키의 자리에 입력되어야 하는 숫자를 '1'과 '7' 두개로 지정한 경우, 위의 예에서 사용자는 처음에 '13678'을 입력해야 올바른 비밀번호가 입력된 것으로 처리되며, 그 다음에 비밀번호를 입력할 때는 '73678'을 입력해야지만 올바른 비밀번호가 입력된 것으로 처리된다. 또 그 다음에 비밀번호를 입력할 때는 다시 '13678'을 입력해야만 정상적인 비밀번호 입력으로서 처리된다.
위에서 설명한 바와 같이 본 발명은 컴퓨터 프로그램을 통해 구현하여 바람직하게 실시할 수 있으므로, 본 발명은 위에서 설명한 각 단계를 수행할 수 있는 컴퓨터 프로그램을 기록한 기록 매체도 그 대상으로 한다.
또한, 숫자로서 구성되는 비밀번호를 예로서 설명하였으나, 단말기의 구성 형태나 서비스 내용에 따라 알파벳 등의 문자도 포함될 수 있는 것이다. 또한, 비밀번호뿐 아니라 사용자가 단말에 입력해야 하는 모든 정보(예: 은행계좌번호, 신용카드 번호 등)에도 그대로 적용할 수 있는 것임은 자명하다 할 것이다.
상술한 실시예는 본 발명의 이해를 돕기 위한 것이며, 본 발명은 상술한 실시예에 한정되지 않고 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 당업자에 의해 다양하게 변형하여 실시할 수 있는 것임은 물론이다.
이러한 본 발명에 따르면, 개방된 장소에서 비밀번호를 입력하게 되는 각종 시스템(휴대폰, 무선단말기, 인터넷뱅킹, 인터넷 CP 비밀번호, 출입ID관리 등)에활용되어 비밀번호의 반복적인 입력에 의한 정보 노출을 최소화할 수 있고, 자신만의 고정 비밀번호를 상황에 따라 다르게 입력하지만 실제적인 비밀번호는 동일하게 활용할 수 있도록 해준다.
또한 기존 신용카드 및 은행계좌 비밀번호 등의 자릿수(4자리)도 무한대로 확장 가능하게 해준다. 예로서, 기존 4자리 비밀번호에 와일드 키 1자리를 추가한 경우, 경우의 수는 수십배 증가하는 효과가 발생한다.

Claims (6)

  1. 일정 사용자 단말에 비밀번호를 입력하는 방법에 있어서,
    일정 정수(n)개의 자리 중 상기 비밀번호를 구성하는 숫자의 개수를 제외한 임의의 자리를 와일드 키로 설정할 수 있도록 하는 단계;
    상기 n개의 숫자로 이루어진 비밀번호를 입력받는 단계; 및
    상기 입력된 비밀번호 중 와일드 키로 설정된 자리의 숫자를 제외하고, 남은 숫자로서 본래의 비밀번호를 추출하는 단계를 포함하는 것을 특징으로 하는 비밀번호 입력 방법.
  2. 제 1 항에 있어서,
    상기 와일드 키의 자리에 입력되어야 하는 숫자를 설정할 수 있도록 하고,
    상기 사용자가 입력한 n개의 숫자로 이루어진 비밀번호 중 와일드 키에 해당하는 자리의 숫자가 상기 설정된 숫자일 경우에만 정상적인 비밀번호 입력 상태로 판단하는 것을 특징으로 하는 비밀번호 입력 방법.
  3. 제 2 항에 있어서,
    상기 와일드 키의 자리에 입력되어야 하는 숫자는 복수로 설정할 수 있도록 하고, 상기 비밀번호를 입력할 때마다 순차적으로 특정되도록 구성되는 것을 특징으로 하는 비밀번호 입력 방법.
  4. 상기 제1항에 기재된 각 단계를 수행할 수 있는 컴퓨터 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
  5. 상기 제2항에 기재된 각 단계를 수행할 수 있는 컴퓨터 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
  6. 상기 제3항에 기재된 각 단계를 수행할 수 있는 컴퓨터 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
KR1020030025589A 2003-04-22 2003-04-22 비밀번호 입력 방법 KR20040091494A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030025589A KR20040091494A (ko) 2003-04-22 2003-04-22 비밀번호 입력 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030025589A KR20040091494A (ko) 2003-04-22 2003-04-22 비밀번호 입력 방법

Publications (1)

Publication Number Publication Date
KR20040091494A true KR20040091494A (ko) 2004-10-28

Family

ID=37372146

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030025589A KR20040091494A (ko) 2003-04-22 2003-04-22 비밀번호 입력 방법

Country Status (1)

Country Link
KR (1) KR20040091494A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011136464A1 (ko) * 2010-04-26 2011-11-03 주식회사 에이케이씨에스 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법
US8826406B2 (en) 2010-04-26 2014-09-02 Kyu Choul Ahn Password security input system using shift value of password key and password security input method thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011136464A1 (ko) * 2010-04-26 2011-11-03 주식회사 에이케이씨에스 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법
US8826406B2 (en) 2010-04-26 2014-09-02 Kyu Choul Ahn Password security input system using shift value of password key and password security input method thereof

Similar Documents

Publication Publication Date Title
CN107453862B (zh) 私钥生成存储及使用的方案
US6259909B1 (en) Method for securing access to a remote system
EP1454450B1 (en) System, portable device and method for digital authenticating, crypting and signing by generating short-lived cryptokeys
JP3809441B2 (ja) ユーザ認証方法およびユーザ認証システム
US9112680B2 (en) Distribution of credentials
US20070186115A1 (en) Dynamic Password Authentication System and Method thereof
EP2819050B1 (en) Electronic signature system for an electronic document using a third-party authentication circuit
CN110149328B (zh) 接口鉴权方法、装置、设备及计算机可读存储介质
CN101765998B (zh) 使用认证票证来初始化计算机
CN102638447A (zh) 基于用户自主产生的口令对系统登录的方法和装置
CN105227520B (zh) 一种账户密码设置及用户身份认证的方法及系统
CN106462706A (zh) 用于提供基于客户端侧得分的认证的方法和设备
CN1997188A (zh) 一种识别用户身份的方法及其手机
JP2002073563A (ja) サービス・ファシリティへの安全なアクセスを提供する装置、方法およびプログラム製品
JP5135509B2 (ja) コンピュータ装置の安全な動作方法
CN1523809A (zh) 可变密码身份验证技术
WO2012131675A2 (en) Authentication system with time attributes
WO2006065002A1 (en) User authentication method in another network using digital signature made by mobile terminal
CN104951939A (zh) 电子银行卡系统及其应用方法、银行卡的电子化方法
CN108764891A (zh) 安全移动支付方法、装置、终端设备及可读存储介质
KR100517290B1 (ko) N-차원 정보를 이용한 정보 전송 시스템 및 전송 방법.
CN101272248B (zh) 动态密码认证系统
JP2002269047A (ja) 音声ユーザ認証システム
US7441122B2 (en) Method for providing secure access to a digital resource
CN107844290B (zh) 基于数据流安全威胁分析的软件产品设计方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
E601 Decision to refuse application