KR20050119952A

KR20050119952A - 보완성이 강화된 비밀번호 입력방법

Info

Publication number: KR20050119952A
Application number: KR1020040045112A
Authority: KR
Inventors: 이성훈
Original assignee: 엘지전자 주식회사
Priority date: 2004-06-17
Filing date: 2004-06-17
Publication date: 2005-12-22
Also published as: KR100617540B1

Abstract

본 발명은 비밀번호 입력방법에 관한 것으로, 설정된 비밀번호의 자리수중 정해진 몇개의 자리수만 활성화되고 나머지는 비활성화된 상태로 나타나게 하는 최초입력과정과; 활성창에 입력된 비밀번호가 틀린 경우 상기 활성창을 초기화시킴과 동시에 적어도 하나 이상의 활성창 자리수를 증가시켜 입력하게 하는 재입력과정과; 증가된 활성창을 포함하여 입력된 비밀번호가 틀린 경우 설정된 비밀번호의 자리수 모두가 활성화될 때까지 상기 재입력과정을 반복하는 반복입력과정과; 최종입력후에도 비밀번호가 틀릴 경우 비밀번호 입력모드를 종료시키는 종료과정을 포함하여 이루어진다.

본 발명에 따르면, 사용자 본인의 사용상 편의성은 증대되고 보안성은 급격히 향상되는 반면에 악의의 사용자에게는 맞출 확률이 급격히 감소된다.

Description

보완성이 강화된 비밀번호 입력방법{PASSWORD INPUTTING METHOD WITH ENHANCED SAFETY}

본 발명은 비밀번호 입력방법에 관한 것으로, 특히 이동통신 단말기에서 사용되는 정해진 자리수를 숫자로 입력하는 비밀번호 입력방식을 보다 강화시켜 비밀번호의 누출을 현격히 막을 수 있도록 개선된 보완성이 강화된 비밀번호 입력방법에 관한 것이다.

일반적으로, 각종 보안을 요하는 장치, 예컨대 은행의 현금인출기, 금고 개폐장치, 컴퓨터를 비롯한 이동통신 단말기의 비밀번호 설정 및 해제에 이르기까지 대부분의 장치 및 기구들은 버튼키를 이용한 숫자입력 형태의 비밀번호 입력방식을 채택하고 있다.

이러한 버튼키를 이용한 비밀번호 입력방식은 대부분 4자리의 숫자를 입력하여 설정하게 되는데 이 경우 몇회 이상의 비밀번호 잘못 입력시 더이상 입력을 못하도록 하는 보완기능이 부가되어 있기는 하나 4자리의 비밀번호가 확률상 그렇게 완벽한 보안성을 갖추지 못한 것은 사실이다.

즉, 4자리의 숫자는 사용자가 비밀번호 입력시 그 주변에서 주시하고 있던 자가 비슷한 숫자를 쉽게 인지할 수도 있을 뿐만 아니라 암기하기도 쉽고, 나아가 임의의 숫자를 수차례 조합함으로써 비밀번호를 쉽게 추출할 수 있다.

특히, 최근에 폭발적인 인기를 끌고 있는 이동통신 단말기의 경우에는 본연의 통화기능 이외에 다양한 부가기능을 구비하고 있는 바, 이를테면 전화번호부 기능이나 전자수첩, 인터넷접속, 게임, 음악재생 기능 등이 탑재되어 있고 전화번호부나 전자수첩의 경우에는 그 정보를 읽을 수 없도록 비밀번호를 설정하도록 되어 있으며; 또한 사용자 정보나 음성재생시에도 비밀번호의 설정이 요구되는데 이러한 경우 비밀번호의 노출은 개인의 프라이버시를 침해당하는 등 매우 중대한 문제를 야기하게 된다.

한편, 비밀번호의 보안성을 높이기 위해 비밀번호의 자리수를 더 늘려 8자리까지 할 수도 있겠으나 이럴 경우에는 보안성 측면은 강화되지만 번호가 길어 그것을 전부 암기하기가 수월치 않고 자주 잊어버리게 되며, 또한 너무 길어 입력하는 것 자체가 귀찮아지게 된다.

따라서, 보안성은 높이면서도 기존 4자리 입력방식에 가까운 형태의 비밀번호 입력방식의 새로운 요구들이 폭증하게 되었다.

본 발명은 상술한 바와 같은 개선의 필요성에 부응하고자 창출된 것으로, 비밀번호의 보안성을 강화하기 위해 무작성 비밀번호의 자리수만 늘리는 것이 아니라 자리수는 늘어나되 그 입력방식은 간단하면서도 쉽게 접근할 수 없도록 하여 보안성이 급격히 향상된 그러한 형태의 보완성이 강화된 비밀번호 입력방법을 제공함에 그 목적이 있다.

본 발명은 상기한 기술적 과제를 달성하기 위하여, 설정된 비밀번호의 자리수중 정해진 몇개의 자리수만 활성화되고 나머지는 비활성화된 상태로 나타나게 하는 최초입력과정과; 활성창에 입력된 비밀번호가 틀린 경우 상기 활성창을 초기화시킴과 동시에 적어도 하나 이상의 활성창 자리수를 증가시켜 입력하게 하는 재입력과정과; 증가된 활성창을 포함하여 입력된 비밀번호가 틀린 경우 설정된 비밀번호의 자리수 모두가 활성화될 때까지 상기 재입력과정을 반복하는 반복입력과정과; 최종입력후에도 비밀번호가 틀릴 경우 비밀번호 입력모드를 종료시키는 종료과정을 포함하여 이루어지는 보완성이 강화된 비밀번호 입력방법을 제공함에 그 특징이 있다.

이하에서는, 첨부도면을 참고하여 본 발명을 보다 상세하게 설명한다.

먼저, 본 발명의 비밀번호 입력방식은 다양한 보안장치에서 활용될 수 있을 것이나 편의상 이동통신 단말기에 한정하여 이를 실시예로 설명하기로 한다.

본 발명은 비밀번호로 사용될 숫자, 즉 비밀번호의 자리수를 8~16자리까지 획기적으로 늘려 보안성을 강화시키되, 그 입력오류시 확인과정을 수행할 때 입력할 자리수를 하나 혹은 둘씩 더 늘리도록 함으로써 보안성 강화와 동시에 입력의 편의성도 함께 도모할 수 있도록 한 것이다.

예컨대, 이동통신 단말기의 전화번호부 기능이나 전자수첩 기능 혹은 음성재생 기능을 사용키 위해 사용자 자신이 해당 기능을 선택하게 되면 비밀번호를 입력하라는 창이 뜨게 되는데 이때 처음 설정된 갯수의 비밀번호, 사용자에 따라 설정갯수가 다르겠지만 4, 5, 6자리와 같이 초기 숫자를 입력하도록 한 후 입력된 숫자가 정확하면 다음 확인단계를 거쳐 정당한 사용자로 간주하여 해당 비밀번호를 인증하도록 하고; 입력오류시에는 한개 혹은 두개의 숫자를 더 입력하도록 한 후 입력된 숫자를 확인하여 상술한 과정을 반복적으로 수행도록 할 수 있다.

이렇게 되면 비밀번호의 보안성은 현저히 강화되며, 동시에 비밀번호가 늘어 났다고 하더라도 입력상에 있어서 모든 숫자를 다 입력할 필요가 없어 입력에 따른 편의성도 증대된다.

결국, 처음에는 앞의 정해진 자리수, 4자리라면 이를 맞추도록 한 후 틀리면 다음 시도에서는 5자리를 맞추도록 하고, 그래도 틀리면 그 다음 시도에서는 6자리를 맞추도록 하는 형태를 취할 수 있게 되며 이런 방식을 적용하면 1번 틀릴때마다 맞출 수 있는 확률은 그 만큼 낮아지게 되는 것이다.

이하, 도 1 및 도 2를 참조하여 구체적인 입력방법을 설명하면 다음과 같다.

본 발명의 입력방법을 사용하기 위해서는 이동통신 단말기가 갖는 통상의 기능에 비밀번호의 설정모드를 소프트웨어적으로 탑재하여야 하며, 이러한 소프트웨어는 공지된 기술로 충분히 설명가능하므로 여기에서는 그 설정에 관한 방법적인 측면만 설명하기로 한다.

여기에서 설명하고 있는 실시예는 8자리의 숫자, 이를테면 1,2,3,4,5,6,7,8을 비밀번호로 하고 있고, 입력오류시에는 단계적으로 하나의 숫자를 더 입력하는 형태이며, 초기 입력은 4자의 숫자로 이루어지도록 소프트웨어적으로 처리된 경우를 예시적으로 설명할 뿐 이에 국한되지 않고 다양한 변형이 있을 수 있다.

먼저, 도 1의 경우와 같이 사용자 본인이 입력하는 경우를 살펴본다.

비밀번호를 입력하기 위한 최초의 창은 A와 같은 형태를 갖게 된다.

즉, 8자리의 입력칸중 앞부분 4자리만 입력하도록 비어 있고, 나머지 4자리는 "*" 혹은 "#"와 같이 디스플레이되도록 함으로써 감추어 두게 된다.

이 상태에서 사용자는 8자리(1,2,3,4,5,6,7,8)의 비밀번호중 앞 4자리인 "1234"를 입력해야 된다.

하지만, B에서와 같이 조작실수로 "1235"와 같이 잘못 입력하게 되면 입력칸은 초기화되면서 하나의 입력칸이 더 늘어난 형태로 준비되게 된다.

즉, C에서와 같이 입력칸은 5개로 늘어나고 나머지 3칸은 "*" 혹은 "#"와 같은 문자로 표시되게 된다.

그러면, 사용자는 정당한 비밀번호 다섯자리인 "12345"를 D와 같이 입력하게 되고, 해당 비밀번호가 정당한 사용자로 인식하여 인증한 다음 곧바로 해당 모드 내지 기능을 사용할 수 있도록 할 수도 있고; 보다 바람직하게는 내부적인 다른 인증절차를 거쳐 사용승인을 허락할 수도 있을 것이다.

도 2는 악의의 사용자가 임의로 숫자를 조작할 때의 경우를 예시적으로 보인 것으로, 초기화면은 상술한 도 1의 A에서와 대등한 형태인 A'과 같다.

즉, 앞 4자리는 비어있는 칸으로 입력칸이며, 뒷 4자리는 채워진 칸으로 "*"나 "#"으로 표시된다.

만약, 악의의 사용자가 임의의 숫자를 입력(찍은 경우)하여 이를테면 B'에서와 같이 "4235"를 입력한 경우라면 정당한 비밀번호 "12345678"중 앞 4자리인 "1234"와 다르므로 입력창은 초기화됨과 동시에 C'에서와 같이 한칸이 더 늘어난 형태로 되게 된다.

결국, 늘어난 한 자리만큼 맞출 확률을 낮아지게 된다.

이후, 악의의 사용자가 D'에 예시된 바와 같이 "32356"을 입력하게 되면 E'에서와 같이 입력창은 다시 초기화되면서 한 자리가 더 늘어나고 새로운 입력시도를 유도하게 된다.

이와 같이 계속하여 8자리를 모두 입력하라고 8칸이 모두 초기화되어 빈상태로 나타나게 할 수도 있을 것이나 이런 경우에는 비효율적이고 적어도 3~4번정도 틀리면 악의의 사용자일 확률이 매우 높으므로 사용자는 그 입력횟수를 적당히 제한하도록 설정할 수도 있을 것이다.

이로써, 단순 숫자 입력형태를 갖는 비밀번호 입력방식을 통해 보안장치 등에서 보안성은 높이면서 사용성을 더욱 편리하게 한 새로운 형태의 비밀번호 입력방법을 사용할 수 있을 것이다.

이상에서 상세히 설명한 바와 같이, 본 발명은 다음과 같은 효과를 제공한다.

첫째, 사용자 본인의 사용상 편의성은 증대되고 보안성은 급격히 향상된다.

둘째, 악의의 사용자에게는 맞출 확률이 급격히 감소된다.

도 1은 본 발명 입력방법에 따른 사용자 본인의 비밀번호 입력과정을 보인 예시적인 흐름도,

도 2는 본 발명 입력방법에 따른 악의의 사용자가 비밀번호를 입력하는 과정을 보인 예시적인 흐름도.

Claims

설정된 비밀번호의 자리수중 정해진 몇개의 자리수만 활성화되고 나머지는 비활성화된 상태로 나타나게 하는 최초입력과정과;

활성창에 입력된 비밀번호가 틀린 경우 상기 활성창을 초기화시킴과 동시에 적어도 하나 이상의 활성창 자리수를 증가시켜 입력하게 하는 재입력과정과;

증가된 활성창을 포함하여 입력된 비밀번호가 틀린 경우 설정된 비밀번호의 자리수 모두가 활성화될 때까지 상기 재입력과정을 반복하는 반복입력과정과;

최종입력후에도 비밀번호가 틀릴 경우 비밀번호 입력모드를 종료시키는 종료과정을 포함하여 이루어지는 것을 특징으로 하는 보완성이 강화된 비밀번호 입력방법.
청구항 1에 있어서,

상기 반복입력과정은 사용자가 정한 횟수만큼만 수행하도록 제한되는 것을 특징으로 하는 보완성이 강화된 비밀번호 입력방법.