KR20050119954A - 안전한 비밀번호 입력방법 - Google Patents

안전한 비밀번호 입력방법 Download PDF

Info

Publication number
KR20050119954A
KR20050119954A KR1020040045114A KR20040045114A KR20050119954A KR 20050119954 A KR20050119954 A KR 20050119954A KR 1020040045114 A KR1020040045114 A KR 1020040045114A KR 20040045114 A KR20040045114 A KR 20040045114A KR 20050119954 A KR20050119954 A KR 20050119954A
Authority
KR
South Korea
Prior art keywords
password
input
mapping
keypad
user
Prior art date
Application number
KR1020040045114A
Other languages
English (en)
Other versions
KR100594443B1 (ko
Inventor
이성훈
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020040045114A priority Critical patent/KR100594443B1/ko
Publication of KR20050119954A publication Critical patent/KR20050119954A/ko
Application granted granted Critical
Publication of KR100594443B1 publication Critical patent/KR100594443B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/667Preventing unauthorised calls from a telephone set
    • H04M1/67Preventing unauthorised calls from a telephone set by electronic means
    • H04M1/673Preventing unauthorised calls from a telephone set by electronic means the user being required to key in a code
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

본 발명은 비밀번호 입력방법에 관한 것으로, 사용자가 보안이 요구되는 기능을 선택하였을 때 비밀번호 입력을 위한 활성창이 개시됨과 동시에 랜덤한 메모리매핑에 의해 키패드상의 숫자키에 각각 할당된 매핑넘버가 LCD에 표시되는 과정과; 설정된 비밀번호를 매핑넘버중에서 확인한 후 그에 할당된 키패드상의 숫자키를 눌러 순차 입력하는 과정과; 입력되는 비밀번호가 활성창에 숨겨진 형태인 특수문자로 표시되어 몇번째까지 입력되었는지를 사용자에게 알려주는 과정과; 입력이 완료되고 입력된 비밀번호와 설정된 비밀번호가 일치되면 인증되고 해당 콘텐츠를 사용할 수 있는 모드로 전환되고, 일치되지 않으면 비밀번호 오류메시지를 출력하고 초기화면으로 회귀되는 과정을 포함하여 구성된다.
본 발명은 이동통신 단말기 등을 사용할 때 사용자가 비밀번호를 입력하는 과정을 지근거리에서 지켜보던 제3자로 하여금 해당 비밀번호를 기억하지 못하도록 한 극도의 보안성을 제공한다.

Description

안전한 비밀번호 입력방법{PASSWORD INPUTTING METHOD WITH SAFETY}
본 발명은 비밀번호 입력방법에 관한 것으로, 보다 상세하게는 이동통신 단말기 등을 사용할 때 사용자가 비밀번호를 입력하는 과정을 지근거리에서 지켜보던 제3자로 하여금 해당 비밀번호를 기억하지 못하도록 한 보안성을 제공하는 안전한 비밀번호 입력방법에 관한 것이다.
일반적으로, 보안성이 요구되는 장치 등에는 대부분 비밀번호를 요구하고 있으며, 이러한 비밀번호는 악의의 제3자로 하여금 사용자의 정보에 접근하지 못하도록 방어하는 수단의 일환이다.
특히, 최근에는 통화기능 이외에 전화번호부 기능이나 전자수첩, 인터넷접속, 게임, 음악재생 기능 등이 탑재된 이동통신 단말기가 급증되고 있는 실정이어서 예시된 전화번호부나 전자수첩의 경우 비밀번호가 노출되게 되면 개인의 프라이버시가 완전하게 침해당하기 때문에 비밀번호의 보안성은 매번 강조하여도 지나침이 없다.
그럼에도 불구하고, 이동통신 단말기 등은 휴대가 간편하여 제한된 장소가 아닌 불특정 다수인이 웅거하는 공간 어디에서나 사용되고 있고, 또한 대부분의 비밀번호가 4자리의 숫자로 입력하도록 설정되어 있어 그 노출 가능성은 매우 높다.
더구나, 정당한 사용자가 자신의 비밀번호를 입력하는 과정을 지근거리에서 관찰하고 있는 악의의 사용자는 정당한 사용자가 입력하는 키패드의 위치 혹은 키인되는 키톤 특히 DTMF 신호인 경우에는 각 키마다 고유주파수가 할당되어 있기 때문에 세심한 주의를 기울이면 정당한 사용자가 입력하는 비밀번호를 쉽게 인지할 수 있게 된다.
본 발명은 상술한 바와 같은 종래 기술이 갖는 제반 문제점을 감안하여 이를 해결하고자 창출한 것으로, 사용자가 공개된 장소에서 자신의 이동통신 단말기에 비밀번호를 입력할 때 사용자가 누르는 키패드의 숫자와 실제 입력되는 숫자가 임의의 매핑에 의한 상관관계를 갖고 변환되도록 함으로써 비밀번호의 보안성을 극대화시킨 안전한 비밀번호 입력방법을 제공함에 그 목적이 있다.
본 발명은 상기한 기술적 과제를 달성하기 위하여. 사용자가 보안이 요구되는 기능을 선택하였을 때 비밀번호 입력을 위한 활성창이 개시됨과 동시에 랜덤한 메모리매핑에 의해 키패드상의 숫자키에 각각 할당된 매핑넘버가 LCD에 표시되는 과정과; 설정된 비밀번호를 매핑넘버중에서 확인한 후 그에 할당된 키패드상의 숫자키를 눌러 순차 입력하는 과정과; 입력되는 비밀번호가 활성창에 숨겨진 형태인 특수문자로 표시되어 몇번째까지 입력되었는지를 사용자에게 알려주는 과정과; 입력이 완료되고 입력된 비밀번호와 설정된 비밀번호가 일치되면 인증되고 해당 콘텐츠를 사용할 수 있는 모드로 전환되고, 일치되지 않으면 비밀번호 오류메시지를 출력하고 초기화면으로 회귀되는 과정을 포함하여 구성되는 안전한 비밀번호 입력방법을 제공함에 그 특징이 있다.
이하에서는, 첨부도면을 참고하여 본 발명을 보다 상세하게 설명한다.
본 발명은 메모리매핑을 이용하여 눌려지는 비밀번호 숫자와 실제 입력되는 비밀번호가 달라지도록 하여 주변에서 지켜보는 사람이 단순히 눌려진 숫자만을 기억해서는 재연될 수 없도록 한 것이며, 여기에 더하여 숫자를 하나하나 입력할 때 마다 눌려지는 숫자와 실제 입력되는 숫자가 랜덤하게 바뀌게 한다면 보안기능을 더욱 더 강화시킬 수 있게 된다.
이렇게 되면 주위의 사람이 눌려지는 숫자와 실제 입력되는 숫자의 매핑이 어떻게 되는지 까지를 기억해야하거나 혹은 그때 그때의 숫자와 키의 매핑을 계산해 가면서 바로 옆에서 집중 주시하지 않는 이상 그것을 재연하기란 극히 불가능하게 된다.
그리고, 본 발명에서 활용되는 상기 메모리매핑(Memory Mapping)은 기억장치의 각 주소와 입출력장치 또는 프로그램의 관계를 설정하는 기능으로 기억장치나 입출력장치에 특정 주소를 주고 특정 위치에 접근할 때 그 주소를 통해 데이터를 읽거나 쓰는데 이때 기억장치상의 특정 위치 또는 영역을 특별한 용도로 사용하기 위해 영역별로 할당하는 것을 말한다.
도 1은 본 발명에 따른 비밀번호 매핑관계를 예시적으로 보인 도면이고, 도 2는 본 발명에 따른 비밀번호 입력과정을 보인 예시도이다.
도시된 예는 비밀번호 매핑을 랜덤하게 하여 보안성을 극대화시킨 것을 보인 것으로 설명의 편의상 설정된 비밀번호를 "5138"과 같은 4자리라고 가정한다.
먼저, 이동통신 단말기를 사용하여 보안이 유지되어야 할 특정 콘텐츠를 이용하기 위해 해당 콘텐츠 사용을 위한 키를 입력하게 되면 이동통신 단말기는 비밀번호를 입력할 수 있는 모드로 전환된다.
모드 전환에 따라 이동통신 단말기의 표시창인 LCD(20)의 상단에는 비밀번호를 입력할 수 있는 활성창(10)이 열리면서 동시에 키패드(40)상의 숫자버튼과 매핑된 매핑넘버(30)가 초기화면에서와 같이 표시되게 된다.
예컨대, 도 1의 초기화면에서와 같이 키패드(40)상의 특수키인 "*"과 "#"을 제외한 숫자키에 각각 대응되는 매핑넘버(30)가 표시되게 되는데 즉,
1 → 5,
2 → 1,
3 → 8,
4 → 4,
5 → 0,
6 → 3,
7 → 9,
8 → 7,
9 → 2,
0 → 6,
으로 매핑되어 표시될 수 있다.
이러한 메모리매핑은 랜덤하게 발생됨이 바람직하다.
따라서, 정당한 사용자는 매핑된 매핑넘버(30)중 해당하는 비밀번호를 찾아 그에 할당되어 있는 키패드(40)상의 숫자키를 입력하게 된다.
예컨대, 전제한 비밀번호 "5138"을 누르기 위해서는 초기화면중 매핑넘버(30) "5"에 해당하는 키패드(40)상의 숫자키 "1"을 누르면 이동통신 단말기는 설정된 비밀번호 "5138"중 "5"가 입력되었음을 인식하게 된다.
물론, 이때에도 기존과 마찬가지로 활성창(10)에는 입력되는 비밀번호를 타인이 쉽게 알 수 없도록 "*"처리한 형태로 표시되어야 할 것이다.
4자리의 비밀번호중 첫번째 자리수가 입력되면 활성창(10)에는 "*"이 하나 표시되면서 랜덤하게 매핑된 비밀번호중 두번째 자리수에 대응되는 매핑넘버(30)가 표시되게 된다.
이를테면, 초기화면 옆에 도시된 매핑넘버(30) "1,3,8,9,0,4,2,6,5,7"이 그것이다.
이어, 정당한 사용자는 LCD(20)상의 매핑넘버(30)를 보면서 도 2에서와 같이 나머지 비밀번호 즉, "5"를 제외한 "1", "3", "8"을 상술한 초기화면에서의 입력과 동일한 방식으로 매핑넘버(30)를 참고하여 키패드(40)상의 숫자키를 입력하게 된다.
즉, 도 1,2에 예시된 비밀번호 "5138"은 매핑넘버(40)에 할당된 키패드(40)상의 숫자키 "1157"에 해당되며, 정당 사용자는 이 숫자키 "1157"을 누르지만 실제 입력되는 비밀번호는 "5138"이 되게 된다.
따라서, 인접 위치에서 이를 지켜보던 악의의 자는 비밀번호가 키패드(40)상의 숫자 "1157"로만 인식하게 되어 비밀번호의 노출이 방지되게 된다.
부가적으로, 더욱 더 완벽한 보안을 위해 비밀번호 입력오류가 3회를 초과하여 진행되게 되면 입력기회를 주지 않도록 할 수도 있을 것이다.
이상에서 상세히 설명한 바와 같이, 본 발명은 메모리매핑 기술을 이용하여 설정된 비밀번호와 키패드를 통해 입력되는 비밀번호를 달리함으로써 인접위치에서 이를 주시하던 악의의 자라 하더라도 키톤이나 키패드상의 숫자를 아무리 기억하여도 실제 비밀번호의 노출이 불가능하게 되므로 그 보안성이 극대화되게 된다.
도 1은 본 발명에 따른 비밀번호 매핑관계를 예시적으로 보인 도면,
도 2는 본 발명에 따른 비밀번호 입력과정을 보인 예시도.
♧ 도면의 주요 부분에 대한 부호의 설명 ♧
10....활성창 20....LCD
30....매핑넘버 40....키패드

Claims (3)

  1. 사용자가 보안이 요구되는 기능을 선택하였을 때 비밀번호 입력을 위한 활성창이 개시됨과 동시에 랜덤한 메모리매핑에 의해 키패드상의 숫자키에 각각 할당된 매핑넘버가 LCD에 표시되는 과정과;
    설정된 비밀번호를 매핑넘버중에서 확인한 후 그에 할당된 키패드상의 숫자키를 눌러 순차 입력하는 과정과;
    입력되는 비밀번호가 활성창에 숨겨진 형태인 특수문자로 표시되어 몇번째까지 입력되었는지를 사용자에게 알려주는 과정과;
    입력이 완료되고 입력된 비밀번호와 설정된 비밀번호가 일치되면 인증되고 해당 콘텐츠를 사용할 수 있는 모드로 전환되고, 일치되지 않으면 비밀번호 오류메시지를 출력하고 초기화면으로 회귀되는 과정을 포함하여 구성되는 것을 특징으로 하는 안전한 비밀번호 입력방법.
  2. 청구항 1에 있어서,
    상기 순차 입력과정에서 상기 매핑넘버는 매 입력시마다 랜덤 매핑되는 것을 특징으로 하는 안전한 비밀번호 입력방법.
  3. 청구항 1에 있어서,
    상기 회귀과정에서 입력오류가 3회를 초과할 경우에는 더 이상 입력기회를 제공하지 않도록 하는 과정이 더 포함된 것을 특징으로 하는 안전한 비밀번호 입력방법.
KR1020040045114A 2004-06-17 2004-06-17 안전한 비밀번호 입력방법 KR100594443B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040045114A KR100594443B1 (ko) 2004-06-17 2004-06-17 안전한 비밀번호 입력방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040045114A KR100594443B1 (ko) 2004-06-17 2004-06-17 안전한 비밀번호 입력방법

Publications (2)

Publication Number Publication Date
KR20050119954A true KR20050119954A (ko) 2005-12-22
KR100594443B1 KR100594443B1 (ko) 2006-06-30

Family

ID=37292545

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040045114A KR100594443B1 (ko) 2004-06-17 2004-06-17 안전한 비밀번호 입력방법

Country Status (1)

Country Link
KR (1) KR100594443B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100656477B1 (ko) * 2005-12-22 2006-12-11 삼성전자주식회사 음성 통신 단말기에서 음성 통화 중 입력 번호 표시장치 및방법
KR100888376B1 (ko) * 2008-09-02 2009-03-13 이상옥 변위형 비밀번호 입력부를 갖는 전자식 잠금장치
KR100968434B1 (ko) * 2010-01-12 2010-07-07 (주)채울 휴대폰 버튼음을 이용하여 안전한 비밀번호 입력기능을 가진 입력모듈 및 입력방법
KR101426563B1 (ko) * 2008-01-17 2014-08-05 엘지전자 주식회사 암호 입력 장치 및 암호 입력 방법
US9165132B2 (en) 2011-11-28 2015-10-20 Samsung Electronics Co., Ltd. Method of authenticating password and portable device thereof
CN105335633A (zh) * 2015-10-08 2016-02-17 广东欧珀移动通信有限公司 一种移动终端防偷窥方法及移动终端

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101318703B1 (ko) 2011-08-04 2013-10-16 김경숙 숫자 또는 그래픽 키 패드를 이용한 보안 인증 장치 및 그 방법
KR20130086406A (ko) * 2012-01-25 2013-08-02 주식회사 로웸 이미지 패스워드 운용 방법
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100656477B1 (ko) * 2005-12-22 2006-12-11 삼성전자주식회사 음성 통신 단말기에서 음성 통화 중 입력 번호 표시장치 및방법
KR101426563B1 (ko) * 2008-01-17 2014-08-05 엘지전자 주식회사 암호 입력 장치 및 암호 입력 방법
KR100888376B1 (ko) * 2008-09-02 2009-03-13 이상옥 변위형 비밀번호 입력부를 갖는 전자식 잠금장치
WO2010027156A2 (ko) * 2008-09-02 2010-03-11 밀레시스텍(주) 변위형 비밀번호 입력부를 갖는 전자식 잠금장치
WO2010027156A3 (ko) * 2008-09-02 2010-06-24 밀레시스텍(주) 변위형 비밀번호 입력부를 갖는 전자식 잠금장치
KR100968434B1 (ko) * 2010-01-12 2010-07-07 (주)채울 휴대폰 버튼음을 이용하여 안전한 비밀번호 입력기능을 가진 입력모듈 및 입력방법
US9165132B2 (en) 2011-11-28 2015-10-20 Samsung Electronics Co., Ltd. Method of authenticating password and portable device thereof
CN105335633A (zh) * 2015-10-08 2016-02-17 广东欧珀移动通信有限公司 一种移动终端防偷窥方法及移动终端
CN105335633B (zh) * 2015-10-08 2018-01-26 广东欧珀移动通信有限公司 一种移动终端防偷窥方法及移动终端

Also Published As

Publication number Publication date
KR100594443B1 (ko) 2006-06-30

Similar Documents

Publication Publication Date Title
CN1952855B (zh) 一种防止被偷窥的密码输入方法和系统
US7065786B2 (en) Password generation and verification system and method therefor
US8006300B2 (en) Two-channel challenge-response authentication method in random partial shared secret recognition system
CN102638447A (zh) 基于用户自主产生的口令对系统登录的方法和装置
JPH10136086A (ja) 電話回線上で使用するための汎用認証装置
JP2008537210A (ja) 安全保証されたデータ通信方法
CN105975848A (zh) 一种密码解锁方法及装置
KR100594443B1 (ko) 안전한 비밀번호 입력방법
CN107395610A (zh) 一种通讯认证方法、第一终端及第二终端
Kasat et al. Revolving flywheel pin entry method to prevent shoulder surfing attacks
JP2006191245A (ja) ダイヤルロック機能認証装置及びその方法並びにそれを用いた携帯端末
KR100759168B1 (ko) 안전키 생성기능이 구비된 이동통신시스템 및 그 제어방법
JP2006011940A (ja) 個人認証装置、携帯端末装置、および認証用データ入力処理プログラム、端末制御プログラム
KR100351264B1 (ko) 챌린지/레스펀스 기반 일회용 비밀번호 생성 기능을 내장한 통신단말장치
KR20080071707A (ko) 비밀번호 누출을 방지하기 위한 인증 데이터 입력 장치의 인증방법
KR100321297B1 (ko) 시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치
Ling et al. Privacy enhancing keyboard: Design, implementation, and usability testing
Kaushik et al. A Novel Graphical Password Scheme to Avoid Shoulder-Surfing Attacks in Android Devices
KR101699872B1 (ko) 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템
KR20210026987A (ko) 히든 패스워드 입력시스템 및 이를 이용한 패스워드 입력방법
KR20040032243A (ko) 음성인식을 이용한 제한된 메뉴사용방법 및 그를 이용한휴대전화기
KR100594437B1 (ko) 사용자에 의한 비밀번호 입력방법
KR100617540B1 (ko) 보안성이 강화된 비밀번호 입력방법
KR20040076639A (ko) 지문인식을 이용하여 단축 다이얼링을 하기 위한 이동통신단말기 및 방법
JP5432735B2 (ja) 情報処理システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130514

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140523

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150522

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160524

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee