WO2019009509A1 - 비밀번호 입력 시스템 - Google Patents
비밀번호 입력 시스템 Download PDFInfo
- Publication number
- WO2019009509A1 WO2019009509A1 PCT/KR2018/004757 KR2018004757W WO2019009509A1 WO 2019009509 A1 WO2019009509 A1 WO 2019009509A1 KR 2018004757 W KR2018004757 W KR 2018004757W WO 2019009509 A1 WO2019009509 A1 WO 2019009509A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- password
- input
- user
- processor
- digit
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B49/00—Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/16—Constructional details or arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/21—Employing a record carrier using a specific recording technology
- G06F2212/214—Solid state disk
- G06F2212/2146—Solid state disk being detachable, e.g.. USB memory
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
Definitions
- the present invention relates to a password input system.
- a portable auxiliary storage device such as a USB memory or an external hard drive is a storage device which is simple in portability and convenient in portability and is generally used by applying a universal serial bus (USB).
- USB universal serial bus
- Such a portable auxiliary storage device may be a user ID and a password as a user authentication method, and the security function may completely disappear when such a user ID and password are leaked.
- USB security programs have been developed and used. However, there is a restriction that the program must be installed in advance on the computer to be used.
- a Bluetooth function is added to an auxiliary storage device so that a password can be input into an application of a mobile phone, or a method of authenticating a user by utilizing biometrics is applied.
- this method has the advantage of improving the security of user authentication, it is often used in the market as the manufacturing cost is increased.
- Korean Patent Laid-Open Publication No. 10-2011-0078601 (entitled: USB security device and authentication method with secure password input / output function) includes an input unit for inputting a password and an output unit for confirming an input password, Discloses a technology capable of inputting a secure password by being embedded in a security device.
- the present invention is intended to provide a password input system in which, when a user attaches a password adapter, a connection with a password adapter is established and the security set without a password input by a user can be released.
- the present invention can input and set a password for security on the basis of information on the number of times input by the user inputted through one input unit, information on the input time, information on the time interval between inputs, and information on the input waiting time Password input system.
- the present invention uses only one input unit as an input device, it is easy to install the device with a small size, no additional software is required, and the cost can be minimized to facilitate practical application and application.
- a password input system having a security setting function, including an input unit for inputting a user, an output unit for outputting a current status and a result, A dedicated communication port for transmitting and receiving data to and from the adapter, a memory for storing the program for the security setting function, and a processor for executing the program stored in the memory.
- the password adapter is coupled to the dedicated communication port while waiting for input of a password from the user as the processor executes the program, the password is received by communication with the password adapter, Compares the received password with the pre-stored password, and releases the set security without inputting the password of the user if they match.
- the processor accumulates the number of mismatches in the memory when the information of the password received from the password adapter does not match the pre-stored password, and if the accumulated number of mismatches exceeds the predetermined number, It is possible to change the set security so as to be able to be released only through the input of "
- the processor may initialize the accumulated number of inconsistencies when the set security is released as a password is input by a user in a state in which the set security is released only through input to the input unit.
- the password adapter includes a plurality of serial-connected shift registers, wherein the password adapter sets the value of the password as an input value of the plurality of serial-connected shift registers, and outputs a value output as the shift clock signal is applied through the dedicated communication port .
- the password input system may further include an input register for receiving and reading the output value, a load signal for inputting the input value to the shift register, and an output register for generating the shift clock signal .
- the processor can determine that the connection with the password adapter is not established when the value received through the dedicated communication port is 0 or 1, respectively.
- the processor executes the program and upon receiving an input of a password from the user through the input unit, compares the input password with a pre-stored password, and releases the set security if the password matches, Information on the number of times of input to the input unit, information on the input time, information on the time interval between inputs, and information on the input waiting time.
- the output unit may output an event notifying the user of a password input request.
- the processor initializes an input table and a counting counter stored in the memory, and increases the counting counter as the input of the inputting unit is received from a user, wherein a time interval between successive inputs is calculated using the counting counter as a pointer, And the processor determines that the input of the password is completed as the input waiting time elapses, and the processor notifies the information of the higher-order time interval having a larger time interval among the information of the time intervals stored in the input table,
- the number of digits that is one less than the password is set to be a separation point of each digit of the password, the coefficient counter is separated based on the separation point, the number of divided coefficient counters based on the separation point is added up Inputting each digit of the password As it can be recognized.
- the processor initializes a counting counter and a counter of the password and then increases the counting counter to correspond to the input upon receipt of an input from the user through the input to increase the counting counter within a predetermined first time, Increasing the count counter to correspond to the input and incrementing the counter when the input is again received within the first predetermined time after the second time range has elapsed,
- the password inputted by the counting counter corresponding to each digit counter of the password can be compared with the stored password to determine whether or not the password matches.
- the input for increasing the counting counter may be the number of times the inputting unit is input within the first time.
- the processor can release the set security only upon successful authentication of the master password.
- the output unit may output the state of the connection connection state, the first time period, the second time range, the usable state, and the state of the password when the password input is a plurality of errors in different display methods.
- the processor initializes a counting counter and a counter of a password, and upon receiving an input for incrementing a counting counter within a first predetermined time from the user through the inputting unit, the counting unit increments the counting counter, initializes a timer, The counting unit increases the counting counter when the first time is exceeded and counts the counting counter which is increased until the first counting time is exceeded, And when the input is completed, the password inputted by the counting counter corresponding to each digit counter of the password is compared with the stored password to determine whether or not the inputted password matches.
- the processor can replace the input password with the stored password in the same manner as receiving the input of the password, and store it as a new password.
- the output unit outputs a character or an image corresponding to the number of times the input unit is input to the display
- the processor outputs the character or image output from the user as a password
- a character or an image for designating a second digit of the password is outputted through the display upon receiving the input designated to the first digit, and when the input is completed, a character or image corresponding to each digit of the designated password Can be compared with the stored password to determine whether or not they match.
- the output unit sequentially displays a character or image corresponding to a predetermined order on the display, and the processor outputs the character or image currently output from the user as a password
- the second character of the password is designated by designating the currently output character or image as the first digit of the password and then sequentially outputting the character or image in the predetermined order again
- the character or image corresponding to each position of the designated password is compared with the stored password to determine whether or not they match.
- the processor displays each digit of the designated password in the display as a blind character and outputs the first digit as the character or image while waiting for reception of an input specifying the first digit from the user, The remaining digits except for one digit can be displayed as blind characters.
- the password system according to the present invention can be configured to be included in a portable auxiliary storage device or a door lock device.
- the processor of the present invention is combined with a dedicated chip for processing a communication protocol such as USB and a flash memory is added and implemented.
- the door locking device is implemented in such a manner that a signal is given to an electric circuit portion for driving the locking device of the door lock.
- the use of the password adapter enables the user to release the security set in a safe environment where only the user uses the device without inputting a separate password, have.
- FIG. 1 is a block diagram of a password entry system according to an embodiment of the present invention.
- FIGS. 2A to 2D are diagrams for explaining an embodiment of a password adapter.
- FIG. 3 is an exemplary diagram for explaining a password input method according to an embodiment of the present invention.
- FIG. 4 is an exemplary diagram for explaining a password input method according to another embodiment of the present invention.
- FIG. 5 is a view for explaining an embodiment in which a display is provided.
- FIG. 6 is a view for explaining another embodiment in the case where a display is provided.
- FIG. 1 is a block diagram of a password entry system 100 in accordance with an embodiment of the present invention.
- Figs. 2A to 2D are diagrams for explaining an embodiment of the password adapter 200.
- a password input system capable of inputting and setting a password for an application device based on information on a number of times of input by a user, information on an input time, information on a time interval between inputs, 100).
- one embodiment of the present invention is characterized in that it can be combined with or separated from the password adapter 200. Since the password adapter 200 is coupled and the connection with the password input system 100 is established, Even if you do not input it, you can disable the security setting.
- the password input system 100 can be applied not only to a portable auxiliary memory device such as a USB but also to various products such as a door device such as a smart device, a door, and a vehicle.
- the password input system can interoperate with a configuration of an internal processor, a memory, and the like of a portable auxiliary storage device and configurations such as data transmission and reception. It can also interact with locking devices or locking device drivers with components such as a door lock's internal processor, memory, data communication module, and the like.
- only one password may be basically set on the password input system 100, and in the case of a portable auxiliary storage device, a plurality of passwords are set for each file or folder, You may be prompted for a password on an attempt.
- the password input system 100 in addition to the password set by the user, there may exist a preset master password at the time of factory shipment. Even if the user forgets the password set by the user, Password initialization or unsecure may be possible.
- the password input system 100 includes an input unit 110, an output unit 120, a memory 130, a processor 140, and a dedicated communication port 150 as shown in FIG. 1 .
- the input unit 110 receives a user's input for inputting or setting a password.
- the input unit 110 is not limited to a touch type such as a button type, a depressurization type, or an electrostatic type.
- the input unit 110 is provided as one input unit for low cost and easy application to various apparatuses.
- Output unit 120 outputs the result or current state of the user's input.
- the output unit 120 may include one or more LEDs, and may output various display colors such as red, green, orange, and white through one LED or a plurality of LEDs.
- the output unit 120 may include a separate display such as a separate LCD as well as an LED, or may be configured to replace the LED together with the LED, as described later.
- the memory 130 stores a program for performing the security setting function according to the present invention.
- Such memory 130 may include, for example, a compact flash (CF) card, a secure digital (SD) card, a memory stick, a solid- Magnetic disk storage devices such as NAND flash memory, hard disk drive (HDD), and optical disk drives such as CD-ROM and DVD-ROM,
- CF compact flash
- SD secure digital
- HDD hard disk drive
- optical disk drives such as CD-ROM and DVD-ROM
- the processor 140 executes a program stored in the memory 130.
- a connection connection with a user device is established, so that the processor 140 executes a program stored in the memory 130 .
- the user device is not only a desktop, a laptop but also a wireless communication device such as a smart phone, a tablet PC and the like that is guaranteed to be portable and mobility.
- the user device is connected to the password input system 100, It may include any type of device that is read / write controlled.
- the dedicated communication port 150 transmits and receives data to and from the password adapter 200.
- the dedicated communication port 150 may be implemented in various ways. Simply, it can be implemented without a processor or program using a shift register, or it can be implemented with a processor.
- the dedicated communication port 150 may be implemented in a form having a USB port as shown in FIG. 2B, for example.
- information of the password can be transmitted through the standard USB communication.
- the USB port to which the password adapter 200 is coupled to the host and the portable auxiliary memory device of the password input system 100 according to the present invention are combined You will have another USB port. Therefore, the password adapter 200 plays the role of the host for the portable auxiliary memory device, which is the password input system 100 according to the present invention.
- the dedicated communication port 150 may be implemented as an RFID reader unit.
- the password adapter 200 is implemented as an RFID tag and can exchange data with each other. If the dedicated communication port 150 and the password adapter 200 are implemented as an RFID reader unit and an RFID tag, the present invention can be easily applied to a portable auxiliary storage device, a doorway of a vehicle, and the like.
- the password input standby state is maintained. At this time, if the connection is established with the password adapter 200, the password adapter 200 and the data are transmitted through the dedicated communication port 150 It is ready to send and receive.
- the processor 140 requests and receives password information from the password adapter 200 through the dedicated communication port 150, and compares the received password with the pre-stored password. If the comparison result is matched, the security set without the user's password is canceled.
- the compared password received from the password adapter 200 may be the same password as the password that the user should input, or it may be the master password.
- the password input system 100 may be configured such that the processor 140 receives a password from the password adapter 200 in order to prevent a continuous attempt to release the security setting through another password adapter 200, If the received password is inconsistent with the stored password, the number of times of discrepancy can be accumulated and stored in the memory 130. When the accumulated number of inconsistencies exceeds the predetermined number, the security setting can be prevented from being released through the password adapter 200, and the security can be changed to be released only through the input to the input unit 110.
- the output unit 120 it is displayed through the output unit 120 that the other password adapter 200 is connected, the accumulated number of mismatches is displayed, or that the security setting can be released only through the input unit 110 .
- the password adapter 200 may be a device implemented by a memory (not shown) and a processor (not shown), and may be implemented in a simple form that does not include a memory and a processor.
- the password adapter 200 may be configured to include a plurality of cascaded shift registers as shown in Figures 2c and 2d.
- 2C is a signal configuration of the dedicated communication port 150
- 2D is a detailed configuration of the password adapter 200.
- the password adapter 200 sets the value of the password to be an input value of a plurality of serial-connected shift registers, and transmits a value output one bit at a time when the shift clock signal is applied through the dedicated communication port 150 .
- SR0, SR1, ..., SR7 eight 8-bit shift registers (SR0, SR1, ..., SR7) can be serially connected have.
- the first shift register SR0 has an input value of '32'
- the second shift register SR1 has an input value of '67'
- the last shift register SR7 has an input value of '93'.
- the load signal LOAD is applied to the serial-connected shift register, and 64 shift clock signals (CLOCK) are applied and read one bit at a time.
- the output value (DATA) is transmitted through the dedicated communication port (150), and the processor (140) can check whether or not the security setting is released by confirming whether or not the password matches the stored password.
- the dedicated communication port 150 may be composed of five lines of LOAD (Out), CLOCK (Out), DATA (In), POWER and GND as viewed from the processor 140 side, (In), CLOCK (In), DATA (Out), POWER, and GND, as shown in FIG.
- the password input system 100 may further include an input register and an output register.
- the output register is composed of, for example, two bits, and can generate a load signal and a shift clock signal for inputting the input value to the shift register.
- the input register is composed of one bit, and the output value can be received and read.
- the processor can determine that the connection with the password adapter 200 is not established .
- the embodiment of the present invention has an advantage that it is possible to minimize the inconvenience when the security setting is canceled by inputting the password every time by using the password adapter 200 attached to the password input system 100 .
- the output unit 120 of the password input system 100 does not include a display, that is, a case where the output unit 120 includes only one or more LEDs will be described.
- the output unit 120 When the processor 140 of the password input system 100 executes the program, the output unit 120 outputs an event notifying the password input request. For example, the output 120 may cause the first color (green) to be steadily on or under the control of the processor 140, by default.
- the user When the connection is established as described above, the user inputs a password through the input unit 110.
- the processor 140 receives the input information, information on the input time, information on the time interval between inputs, The input password is compared with the previously stored password based on at least one of the information of the time, and it is determined whether or not the password is matched.
- one embodiment of the present invention considers input time information that takes into account not only the number of times of input from the user but also which time range should be input, as a password input, and furthermore,
- the input waiting time information which is information to be recognized as an input, must be received after receiving the next input, so that it is possible to adopt a simple configuration such as a simple button-type or touch- Lt; / RTI >
- 3 is an exemplary diagram for explaining a password input method according to an embodiment of the present invention.
- 4 is an exemplary diagram for explaining a password input method according to another embodiment of the present invention.
- One embodiment of the present invention stores an input table and a counting counter in memory 130. At this time, the counting counter counts the number of times of input to the input unit 110, and information on the time interval between inputs is recorded in the input table.
- the processor 140 initializes the input table and counting counter stored in the memory 130 after the connection to the user device or automatically recognizes that the password input from the user to the input unit 110 is started, And outputs an event indicating that input is possible.
- the processor 140 increments the count counter by one and writes the information of the time interval between two successive inputs to the input table using the count counter as a pointer do.
- the processor 140 determines that the input of the password is completed, and compares the input password with the previously stored password to determine whether the password is matched.
- the processor 140 extracts the time interval information of the upper order having a larger time interval among the information of the time intervals stored in the input table, by one fewer than the password, and sets the information as a split point of each digit of the password. Then, the counting counter is separated based on the dividing point, and the number of counting counters separated based on the dividing point is summed up and sequentially recognized as the input of each digit of the password.
- the processor 140 increments the count counters by 18 times (I1 to I18), inputs the time interval information (total of 17) between inputs for a total of 18 inputs, (The time interval between I1 and I2, the time interval between I2 and I3, ..., and the time interval between I17 and I18), and records them in the input table.
- the processor 140 then writes 'W1', '1', and '1', which are higher-order time interval information having a larger time interval among information of the time intervals stored in the input table, by '3' W2 ', and' W3 'are extracted and set as separation points for each digit of the password.
- the processor 140 separates the counting counter based on the dividing points 'W1', 'W2' and 'W3', and outputs 'I1 to I3', 'I4 to I5', 'I6 to I11' I12 to I18 '.
- the processor 140 sums the number of count counters for the separated time based on the separation point and sequentially corresponds to the input of each digit of the password, and accordingly, 3 ',' 2 ',' 6 ' ' May correspond to the input of each digit of the password.
- the user when a user inputs a number, the user inputs the number continuously, and the next number waits for a while. However, the user must input again until the input waiting time (WT)
- WT input waiting time
- the password input method guides the user's input step by step.
- the processor 140 initializes the count counter and the counter of the password, and when receiving an input from the user through the input unit 110 to increase the count counter within a predetermined first time, Increase the counter to correspond to the input. At this time, the processor 140 may cause the output unit 140 to output an event (green flashing of the LED) to guide the completion of the input within the first time.
- the input for increasing the count counter may be the number of times the button switch is input within the first time.
- the input for increasing the count counter may be a number of times counted by the number of touched or touched times, and may be variously set as various input means are provided.
- the processor 140 sends a counting counter to the input To be matched.
- the set second time may be set to the same value as the first time.
- the processor 140 compares the password input by the counting counter corresponding to each digit counter of the password with the preset password, and determines whether or not the password is matched .
- the processor 140 increases the first digit counter of the password by one and increases the count counter by three in response to the third button within three seconds of the first time.
- the value 3 of the coefficient counter is stored in the first place of the password corresponding to the digit counter value 1.
- the user presses the button switch twice within three seconds of the first time to input the second digit of the password through the input unit 110, and the processor 140 correspondingly outputs the password
- the second digit counter is incremented by one, and the count counter is incremented by two.
- the value 2 of the count counter corresponds to the digit counter value 2, It is stored in the second place.
- an embodiment of the present invention may receive the password input using only one first time, rather than separately configuring the first time and the second time.
- the processor 140 may recognize an input for increasing the count counter by '1' as a single input until the first time elapses, and if the first time elapses, .
- the processor 140 increments the counting counter by '1', at which time the processor 140 sets the counting counter to ' 1 ', then initializes the timer, and waits for an input to increase the counting counter again within the first time.
- the input is made once (In4) within the first time, and the timer is initialized simultaneously with the input,
- the first time T2 may be elapsed after the rotation input In5.
- one embodiment of the present invention considers not only the number of times of input for increasing the counting counter but also the time range and the time of input of the button, and thus, higher security can be expected.
- the first time may be preset in the factory initialization state, and may be changed by the user.
- the processor 140 displays a green blinking to notify that the password input through the output unit 120 coincides with the previously stored password It is possible to change the status to green and output it, and to release the security setting.
- the processor 140 controls to continuously output the green flicker.
- the processor 140 sets the counting counter The counter is initialized, and the LED of the output unit 120 may be turned on in orange, for example, in order to notify the user that the password must be input again, and then immediately turn on the green flashing state.
- the processor 140 can release the security set only when authentication of the master password alone is successful.
- the processor 140 determines that the password entered for four times is different from the password stored in the case where the number of times the password is input is limited to a total of five times, the processor 140 determines that the password input opportunity is only once The LED is flickered in orange and outputted through the output unit 120 to notify the presence of the LED.
- the processor 140 may enhance the security so that the security set by the master password alone is released according to the preset option .
- the output unit 120 is configured to output various display colors, so that the connection state with the user device, the first time, which is the time when the password is input, A second time range for making an input ready, a state in which a password is successfully input and a user is allowed to complete authentication, and a password input is a plurality of times in error.
- the password input system 100 can set the default password to be changed to a password desired by the user at the time of factory shipment.
- the processor 140 outputs the LED of the output unit 120 to change from the green light state to the orange light state.
- the processor 140 initializes a counting counter and a counter of a password, and then receives an input for incrementing a counting counter from the user through the input unit 110, .
- the counting counter is increased to correspond to the input, and the digit counter is also increased.
- the output unit 120 may cause the LED to blink in red and then to blink orange in standby time each time one digit is input.
- the password can only be entered for a setting if it has all the inputs that meet a predetermined number of digits, such as four digits, for example. If the input of a particular pattern or wait time elapses, If the input is not received, the setting can be completed.
- the processor 140 replaces the password input by the counting counter corresponding to each digit counter of the password with the pre-stored password and stores it as a new password. State.
- the processor 140 may use a password as a cryptographic key for encryption or decrypt the stored data or the like by creating an extended cryptographic key using a password for higher security.
- the output unit 120 of the password input system 100 further includes a display such as an LCD will be described in detail.
- the output unit 120 of the password input system 100 may further include a display for outputting one or more characters or images.
- the password input system 100 may be designed and manufactured such that the LED is implemented together with a display such as an LCD when the size is very small, such as USB, but the present invention is not limited thereto.
- the display may be implemented to display only one character, such as a 7-segment, or may be implemented in a plurality of characters or images.
- FIG. 5 is a view for explaining an embodiment in which a display is provided.
- the display of the display unit is fixed to '0' and displayed.
- a character or image is displayed on the display such that the number of times the button switch is pressed, for example, '9', corresponds to '9'.
- the processor 140 When the processor 140 receives an input (for example, a long press of a button) designating a character or an image output from the user as a first digit, a signal for confirming that the setting of the first digit is completed Or the image is flickered, and the LED is changed to the green flashing state after the red flashing). Then, the processor 140 displays the character or image for designating the second digit of the password so that the processor 140 is fixedly displayed as '0' on the display.
- an input for example, a long press of a button
- the processor 140 compares the character or image corresponding to each digit of the specified password with the previously stored password to determine whether the character or image matches.
- the display is turned off in a state in which the LED is lit in green, and in the case of discrepancy, the above-described state can be outputted.
- the setting for changing the pre-stored password is similar to the above-described method.
- the LED of the output unit 120 is turned on in green, and an input for starting the setting of the password corresponding to the specific pattern of the button switch is input from the user through the input unit 110 Upon reception, the processor 140 outputs the LED of the output unit 120 to change from the green light state to the orange flash state.
- the LED turns on instantaneously and then flashes orange again while checking the display .
- the LED that is blinking orange turns to the green lighting state again and is output.
- the processor 140 displays the password for all the digits inputted through the display at intervals of 1 second, But can additionally provide a step to verify.
- the second example will be described assuming that the display is configured to output only one digit or letter. At this time, it is assumed that the password to be input by the user is '942018'.
- a character or image corresponding to a predetermined order is continuously displayed on the display of the display section.
- '0' is not fixedly displayed on the display of the display unit, but '0' is displayed in increments of 1 second, and '9' is displayed.
- characters such as an image and an alphabet may be continuously displayed in a predetermined order.
- the processor 140 When the processor 140 receives an input specifying the character or image currently output from the user as the first digit of the password, the processor 140 specifies the currently output character or image as the first digit of the password, And waits to receive an input specifying the second digit of the password.
- the processor 140 For example, as the number increases from '0' to '9' on the display, when the user presses a button for designating the current output '9' to the first digit, the processor 140 The original order of '0' is displayed on the display, the red LED is turned on, and then the LED turns red.
- the processor 140 compares the character or image corresponding to each digit of the designated password with the stored password, and determines whether the character or image matches the stored password.
- the LED is changed from the green blinking state to the green steady state, and the display is turned off, and in the case of discrepancy, the above-described state can be outputted.
- the setting for changing the pre-stored password is similar to the password input step.
- the LED of the output unit 120 is turned on in green, and an input for starting the setting of the password corresponding to the specific pattern of the button switch is input from the user through the input unit 110 Upon reception, the processor 140 outputs the LED of the output unit 120 to change from the green light state to the orange flash state.
- the user When the user reaches a character or an image in a desired order to be input, the user designates the character or image to be output as a first digit through the input unit 110 while confirming that a character or image continuously output in a predetermined order is outputted on the display.
- the processor 140 may flicker the corresponding character or image to instantly indicate that the first digit is designated, flash the LED in red instantaneously, and then blink orange.
- the character or image is output on the display in the predetermined order again, and the password is set for all digits in the same manner as above.
- the LED is again changed from the orange blinking state to the green steady state so that the user can confirm that the password change setting is completed.
- the processor 140 displays the password for all the digits inputted through the display at intervals of 1 second, But can additionally provide a step to verify.
- FIG. 6 is a view for explaining another embodiment in the case where a display is provided.
- the display is configured to be capable of outputting a plurality of characters or images, unlike the first and second examples.
- the password to be input by the user is '942018'.
- each position of the password specified on the display of the display unit can be displayed as a blind character or an image.
- the blind character of the password or the first digit of the image is displayed as flickering.
- a character or image corresponding to a predetermined order is continuously output on a predetermined area of the display as in the second example.
- the second digit The blind character or image corresponding to the blinking is displayed.
- an 'OK' indication indicating that the input of the password matches the stored password is output to a certain area on the display.
- the next blind character or image may be blinked.
- the process of setting the password receives the input for starting the setting of the password corresponding to the specific pattern of the button switch from the user through the input unit 110.
- the processor 140 sets the current password on the display of the output unit 120 And outputs a display (M) indicating that it is in progress.
- the user confirms that the character or image continuously output in the predetermined order is output on the display, and when the character or image reaches the character or image in the order desired by the user, the user inputs the character or image through the input unit 110 to the first position Specify.
- the first digit of the blind character or image of the password to be currently input is displayed as flickering, and the rest is displayed as a blind.
- the character or image input to the corresponding position of the blind character may be temporarily output, and then the blind character or image of the next position may be blinked again.
- the character or the image of the previously input password is sequentially displayed at intervals of 1 second The user can be made to check whether the password entered so far or finally is inputted correctly.
- a connection connection with the password adapter 200 can be established.
- the user can cancel the set security without inputting the password as described above.
- 1 may be implemented in hardware such as software or an FPGA (Field Programmable Gate Array) or ASIC (Application Specific Integrated Circuit), and may perform predetermined roles can do.
- FPGA Field Programmable Gate Array
- ASIC Application Specific Integrated Circuit
- 'components' are not meant to be limited to software or hardware, and each component may be configured to reside on an addressable storage medium and configured to play one or more processors.
- an element may comprise components such as software components, object-oriented software components, class components and task components, processes, functions, attributes, procedures, Routines, segments of program code, drivers, firmware, microcode, circuitry, data, databases, data structures, tables, arrays, and variables.
- high security can be expected only by the password input system 100 itself, even if a separate program or application is not installed on the computer, at a low cost.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
본 발명에 따른 보안 설정 기능을 구비하는 비밀번호 입력 시스템은 사용자의 입력을 위한 하나의 입력부, 현재 상태 및 결과를 출력하는 출력부, 패스워드 어댑터와 데이터를 송수신하기 위한 전용 통신 포트, 상기 보안 설정 기능을 위한 프로그램이 저장된 메모리 및 상기 메모리에 저장된 프로그램을 실행시키는 프로세서를 포함하되, 상기 프로세서가 상기 프로그램을 실행시킴에 따라, 상기 사용자로부터 패스워드의 입력을 대기함과 동시에 상기 전용 통신 포트에 상기 패스워드 어댑터가 결합된 경우, 상기 패스워드 어댑터와의 통신으로 패스워드를 수신하고, 상기 수신한 패스워드를 기 저장된 패스워드와 비교하여 일치할 경우 상기 사용자의 패스워드의 입력 없이 상기 설정된 보안을 해제시킨다.
Description
본 발명은 비밀번호 입력 시스템에 관한 것이다.
USB 메모리나 외장 하드 드라이브와 같은 휴대용 보조기억장치는 이동성이 간편하고 휴대성이 편리한 저장장치로서, 범용직렬버스(Universal Serial Bus; USB)를 적용하여 사용하는 것이 일반적이다.
이러한 휴대용 보조기억장치는 사용자 인증방법으로 사용자 아이디와 패스워드, 이러한 인증방법은 사용자 아이디와 패스워드가 유출될 경우 보안기능이 완전히 소멸될 가능성이 있다.
이를 개선하기 위하여 다양한 USB 보안 프로그램이 개발되어 사용되고 있으나, 이러한 프로그램 형태는 반드시 이용하고자 하는 컴퓨터 상에 해당 프로그램이 미리 설치되어 있어야만 한다는 제약이 있다.
이를 개선하기 위하여 보조기억장치에 블루투스 기능을 추가하여 휴대폰의 어플리케이션으로 비밀번호를 입력할 수 있게 하거나, 생체인식을 활용하여 사용자 인증을 하는 방법 등도 적용되고 있다. 이러한 방법의 경우 사용자 인증의 보안성을 향상시킬 수 있다는 장점이 있기는 하나, 제조상에 있어 많은 비용이 증가함에 따라 시장에서 사장되는 경우가 많다.
이와 관련하여, 한국공개특허공보 제10-2011-0078601호(발명의 명칭: 안전한 비밀번호 입출력기능을 가진 USB 보안장치 및 인증방법)는 비밀번호 입력을 위한 입력부과 입력된 비밀번호의 확인을 위한 출력부를 USB보안장치에 내장하여 안전한 비밀번호 입력이 가능한 기술을 개시하고 있다.
그러나 상기 발명은 어떠한 경우에도 항상 패스워드를 입력해야 하는데, 상기 발명이 적용된 장치 중 휴대용 보조기억장치의 경우는 전원문제로 항상 대상기기에 결합한 후에 패스워드를 입력하는 절차를 수행해야만 사용이 가능하여, 사용자만 장치를 사용하는 안전한 환경에서도 패스워드를 항상 입력해야 하는 문제가 있었다.
본 발명은 상기 인용된 발명에 부가하여 사용자가 패스워드 어댑터를 부착한 경우, 패스워드 어댑터와 연결이 설정되어 사용자의 패스워드 입력 없이 설정된 보안을 해제시킬 수 있는 비밀번호 입력 시스템을 제공하고자 한다.
또한, 본 발명은 하나의 입력부를 통해 입력된 사용자의 입력 횟수의 정보, 입력 시간의 정보, 입력 간의 시간 간격에 대한 정보 및 입력 대기 시간의 정보에 기초하여 보안을 위한 패스워드의 입력 및 설정이 가능한 비밀번호 입력 시스템을 제공하고자 한다.
또한, 본 발명은 하나의 입력부만을 입력장치로 사용함으로써 크기가 작은 장치에 대한 장착이 간편하고 추가적인 소프트웨어도 필요로 하지 않으며, 비용도 최소화시켜 쉽게 실제 응용 및 적용이 가능하도록 한다.
다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예에 따른 보안 설정 기능을 구비하는 비밀번호 입력 시스템은 사용자의 입력을 위한 하나의 입력부, 현재 상태 및 결과를 출력하는 출력부, 패스워드 어댑터와 데이터를 송수신하기 위한 전용 통신 포트, 상기 보안 설정 기능을 위한 프로그램이 저장된 메모리 및 상기 메모리에 저장된 프로그램을 실행시키는 프로세서를 포함한다. 이때, 상기 프로세서가 상기 프로그램을 실행시킴에 따라, 상기 사용자로부터 패스워드의 입력을 대기함과 동시에 상기 전용 통신 포트에 상기 패스워드 어댑터가 결합된 경우, 상기 패스워드 어댑터와의 통신으로 패스워드를 수신하고, 상기 수신한 패스워드를 기 저장된 패스워드와 비교하여 일치할 경우 상기 사용자의 패스워드의 입력 없이 상기 설정된 보안을 해제시킨다.
상기 프로세서는 상기 패스워드 어댑터로부터 수신한 패스워드의 정보가 상기 기 저장된 패스워드와 불일치하는 경우, 상기 불일치 횟수를 누적하여 상기 메모리에 저장하고, 상기 누적된 불일치 횟수가 기 설정된 횟수를 초과하는 경우 상기 입력부로의 입력을 통해서만 상기 설정된 보안을 해제 가능하도록 변경할 수 있다.
상기 입력부로의 입력을 통해서만 상기 설정된 보안을 해제 가능하도록 변경된 상태에서, 사용자에 의해 패스워드가 입력됨에 따라 상기 설정된 보안이 해제되는 경우, 상기 프로세서는 상기 누적된 상기 불일치 횟수를 초기화시킬 수 있다.
상기 패스워드 어댑터는 복수의 직렬 연결된 시프트 레지스터를 포함하되, 상기 패스워드의 값을 상기 복수의 직렬 연결된 시프트 레지스터의 입력값으로 설정하고, 시프트 클럭 신호가 인가됨에 따라 출력되는 값을 상기 전용 통신 포트를 통해 전달할 수 있다.
본 발명에 따른 비밀번호 입력 시스템은 상기 출력되는 값을 수신하여 읽기 위한 입력 레지스터 및 상기 입력값을 상기 시프트 레지스터로 입력시키기 위한 로드 신호 및 상기 시프트 클럭 신호를 생성하기 위한 출력 레지스터를 더 포함할 수 있다.
상기 프로세서는 상기 전용 통신 포트를 통해 수신한 값이 모두 0이거나 1인 경우 상기 패스워드 어댑터와 연결이 설정되지 않은 것으로 판단할 수 있다.
상기 프로세서는 상기 프로그램을 실행시킴에 따라, 상기 입력부를 통해 사용자로부터 패스워드의 입력을 수신하면, 상기 입력된 패스워드를 기 저장된 패스워드와 비교하여 일치할 경우 설정된 보안을 해제시키되, 상기 패스워드의 입력은 상기 입력부로의 입력 횟수의 정보, 입력 시간의 정보, 입력 간의 시간 간격에 대한 정보 및 입력 대기 시간의 정보 중 하나 이상을 포함할 수 있다.
상기 사용자 디바이스와의 연결 접속이 설정됨에 따라 상기 출력부는 사용자에게 패스워드 입력 요청을 알리는 이벤트를 출력시킬 수 있다.
상기 프로세서는 상기 메모리에 저장된 입력 테이블 및 계수 카운터를 초기화시키고, 사용자로부터 상기 입력부의 입력을 수신함에 따라 상기 계수 카운터를 증가시키되, 상기 계수 카운터를 포인터로 이용하여 연속되는 입력 간의 시간 간격을 상기 입력 테이블에 기록하고, 상기 입력 대기 시간이 경과함에 따라 상기 패스워드의 입력이 완료된 것으로 판단하고, 상기 프로세서는 상기 입력 테이블에 저장된 상기 시간 간격의 정보 중 시간 간격이 큰 상위 순서의 시간 간격의 정보를 상기 패스워드보다 하나 작은 자리 수만큼 추출하여 상기 패스워드의 각 자리의 분리점으로 설정하고, 상기 분리점에 기초하여 상기 계수 카운터를 분리시며, 상기 분리점에 기초하여 분리된 계수 카운터의 개수를 합산하여 순차적으로 상기 패스워드의 각 자리의 입력으로 인식할 수 있다.
상기 프로세서는 패스워드의 계수 카운터 및 자리 카운터를 초기화시킨 다음, 상기 입력부를 통해 사용자로부터 기 설정된 제 1 시간 내에 계수 카운터를 증가시키는 입력을 수신하면 상기 계수 카운터를 상기 입력에 대응되도록 증가시키고, 기 설정된 제 2 시간 범위가 경과한 후 상기 기 설정된 제 1 시간 내에 상기 계수 카운터를 증가시키는 입력을 다시 수신한 경우, 상기 계수 카운터를 상기 입력에 대응되도록 증가시키되 상기 자리 카운터를 함께 증가시키며, 상기 입력이 완료됨에 따라 상기 패스워드의 각 자리 카운터에 대응하는 계수 카운터에 의해 입력된 패스워드를 상기 저장된 패스워드와 비교하여 일치 여부를 판별할 수 있다.
상기 계수 카운터를 증가시키기 위한 입력은 상기 입력부를 상기 제 1 시간 내에 입력한 횟수일 수 있다.
상기 패스워드 입력이 기 설정된 횟수만큼 연속하여 오류인 것으로 판별된 경우, 상기 프로세서는 마스터 패스워드만의 인증 성공시에만 상기 설정된 보안을 해제시킬 수 있다.
상기 출력부는 상기 연결 접속 상태, 상기 제 1 시간, 상기 제 2 시간 범위, 상기 사용 가능한 상태 및 상기 패스워드 입력이 복수 회 오류일 때, 이들의 상태를 각각 상이한 표시 방법으로 출력시킬 수 있다.
상기 프로세서는 패스워드의 계수 카운터 및 자리 카운터를 초기화시킨 다음, 상기 입력부를 통해 사용자로부터 기 설정된 제 1 시간 내에 계수 카운터를 증가시키는 입력을 수신하면 상기 계수 카운터를 증가시키고 타이머를 초기화시킨 후 다음 제 1 시간 내에 계수 카운터를 증가시키는 입력을 대기하되, 상기 제 1 시간이 초과될 경우 상기 자리 카운터를 증가시키고 상기 제 1 시간이 초과되기 전까지 증가된 계수 카운터를 상기 자리 카운터가 증가되기 이전 자리의 패스워드의 입력으로 인식하고, 상기 입력이 완료됨에 따라 상기 패스워드의 각 자리 카운터에 대응하는 계수 카운터에 의해 입력된 패스워드를 상기 저장된 패스워드와 비교하여 일치 여부를 판별할 수 있다.
상기 입력부를 통해 사용자로부터 패스워드의 설정 시작을 위한 입력을 수신하면, 상기 프로세서는 상기 패스워드의 입력을 수신하는 것과 동일한 방법으로 입력된 패스워드를 상기 저장된 패스워드에 대체하여 새로운 패스워드로 저장할 수 있다.
상기 출력부는 하나 이상의 문자 또는 이미지를 출력시키기 위한 디스플레이를 포함하되, 상기 디스플레이에는 상기 입력부를 입력한 횟수에 대응하는 문자 또는 이미지가 출력되고, 상기 프로세서는 사용자로부터 상기 출력된 문자 또는 이미지를 패스워드의 제 1 자리로 지정하는 입력을 수신하면, 상기 패스워드의 제 2 자리를 지정하기 위한 문자 또는 이미지를 상기 디스플레이를 통해 출력시키며, 상기 입력이 완료됨에 따라 상기 지정된 패스워드의 각 자리에 대응하는 문자 또는 이미지를 상기 저장된 패스워드와 비교하여 일치 여부를 판별할 수 있다.
상기 출력부는 하나 이상의 문자 또는 이미지를 출력시키기 위한 디스플레이를 포함하되, 상기 디스플레이에는 미리 지정된 순서에 해당하는 문자 또는 이미지가 연속하여 출력되고, 상기 프로세서는 사용자로부터 현재 출력된 문자 또는 이미지를 패스워드의 제 1 자리로 지정하는 입력을 수신하면, 상기 현재 출력된 문자 또는 이미지를 패스워드의 제 1 자리로 지정한 다음 다시 상기 미리 지정된 순서대로 상기 문자 또는 이미지를 연속하여 출력시켜 상기 패스워드의 제 2 자리를 지정하는 입력을 수신하기 위해 대기하며, 상기 입력이 완료됨에 따라 상기 지정된 패스워드의 각 자리에 대응하는 문자 또는 이미지를 상기 저장된 패스워드와 비교하여 일치 여부를 판별할 수 있다.
상기 프로세서는 상기 디스플레이에 상기 지정된 패스워드의 각 자리를 블라인드 문자로 표시하고, 사용자로부터 상기 제 1 자리를 지정하는 입력의 수신을 대기하는 동안에는 상기 제 1 자리를 상기 문자 또는 이미지로 출력시키고, 상기 제 1 자리를 제외한 나머지 자리는 블라인드 문자로 표시할 수 있다.
본 발명에 따른 비밀번호 시스템은 휴대용 보조기억장치 또는 도어락 장치에 포함되도록 구성될 수 있다. 휴대용 보조기억장치에 적용되는 경우에는 본 발명의 상기 프로세서가 USB와 같은 통신프로토콜을 처리하는 전용칩과 결합되고 플래쉬메모리가 부가되어 구현되는 것이 바람직하다. 도어락에 적용되는 경우에는 도어락의 잠금장치를 구동하는 전기회로부에 신호를 주는 방식으로 구현되는 것이 바람직하다.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 패스워드 어댑터를 이용함으로써 사용자는 사용자만 장치를 사용하는 안전한 환경에서는 별도의 패스워드 입력 없이 설정된 보안을 해제시킬 수 있어, 이용상의 편의성을 향상시킬 수 있다.
또한, 별도의 프로그램이나 어플리케이션이 컴퓨터 상에 설치되어 있지 않고도 비밀번호 입력 시스템 그 자체만으로 높은 보안성을 기대할 수 있다.
또한, 입력부로 하나의 스위치만을 사용함으로써, 크기가 작은 장치, 예를 들어 USB 보조기억장치 등에 대한 장착이 간편하고, 최소한의 비용으로 적용이 가능한바, 도어락과 같이 보안 설정을 요구하는 다양한 제품에 대하여 실제 응용이 가능한 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 비밀번호 입력 시스템의 블록도이다.
도 2a 내지 도 2d는 패스워드 어댑터의 실시예를 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 패스워드 입력 방법을 설명하기 위한 예시도이다.
도 4는 본 발명의 다른 실시예에 따른 패스워드 입력 방법을 설명하기 위한 예시도이다.
도 5는 디스플레이가 구비된 경우 실시예를 설명하기 위한 도면이다.
도 6은 디스플레이가 구비된 경우 또 다른 실시예를 설명하기 위한 도면이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
도 1은 본 발명의 일 실시예에 따른 비밀번호 입력 시스템(100)의 블록도이다. 도 2a 내지 도 2d는 패스워드 어댑터(200)의 실시예를 설명하기 위한 도면이다.
본 발명의 일 실시예는 사용자의 입력 횟수의 정보, 입력 시간의 정보, 입력 간의 시간 간격에 대한 정보 및 입력 대기 시간의 정보에 기초하여 적용 장치에 대하여 패스워드의 입력 및 설정이 가능한 비밀번호 입력 시스템(100)에 관한 것이다.
이때, 본 발명의 일 실시예는 패스워드 어댑터(200)와 결합 및 분리가 가능한 것을 특징으로 하고 있으며, 패스워드 어댑터(200)가 결합되어 비밀번호 입력 시스템(100)과 연결이 설정됨에 따라 사용자는 패스워드를 입력하지 않더라도 설정된 보안을 해제시킬 수 있다.
또한, 본 발명의 일 실시예에 따른 비밀번호 입력 시스템(100)은 USB와 같은 휴대용 보조기억장치뿐만 아니라, 스마트 디바이스, 현관 및 차량 등의 도어락 장치 등 다양한 제품에 적용이 가능하다.
이에 따라 본 발명의 일 실시예에 따른 비밀번호 입력 시스템은 휴대용 보조기억장치의 내부 프로세서, 메모리 등의 구성과 데이터를 송수신하는 등의 구성들과 상호 연동될 수 있다. 또한, 도어락의 내부 프로세서, 메모리, 데이터 통신모듈 등의 구성 요소들과 잠금장치 또는 잠금장치 구동부와 상호 연동될 수 있다.
이때, 본 발명의 일 실시예에서는 패스워드가 기본적으로 비밀번호 입력 시스템(100) 상에 하나만이 설정될 수도 있으며, 휴대용 보조기억장치 등의 경우에는 각 파일 또는 폴더 별로 복수 개의 패스워드가 설정되어 각각의 접근 시도에 따라 패스워드 입력을 요구할 수 있다.
한편, 본 발명의 일 실시예에 따른 비밀번호 입력 시스템(100)은 사용자에 의해 설정된 패스워드 외에 출고시 미리 설정된 마스터 패스워드가 존재할 수 있으며, 사용자가 자신이 설정한 패스워드를 잊어 버리는 경우에도 마스터 패스워드를 통해 패스워드 초기화 또는 보안 해제가 가능할 수 있다.
이러한 본 발명의 일 실시예에 따른 비밀번호 입력 시스템(100)은 도 1과 같이 입력부(110), 출력부(120), 메모리(130), 프로세서(140) 및 전용 통신 포트(150)를 포함한다.
입력부(110)는 패스워드의 입력 또는 설정을 위한 사용자의 입력을 수신한다. 이러한 입력부(110)는 버튼 타입, 감압식, 정전식 등의 터치 타입 등 특별히 한정되지는 않으나, 이하에서는 버튼 타입으로 형성된 것으로 설명하도록 한다.
또한, 입력부(110)는 적은 비용 및 다양한 장치로의 적용 용이성을 위해 하나의 입력부로 구비되는 것을 특징으로 한다.
출력부(120)는 사용자의 입력에 대한 결과 또는 현재 상태를 출력한다. 이때, 출력부(120)는 하나 이상의 LED로 구성되어 적색, 녹색, 주황, 흰색 등 다양한 표시색상을 하나의 LED 또는 복수 개의 LED를 통해 출력할 수 있다. 한편, 출력부(120)는 후술하는 바와 같이 LED 뿐만 아니라 별도의 LCD와 같은 디스플레이가 별도로 구비되거나, LED와 함께 또는 LED를 대체하여 구성될 수도 있다.
메모리(130)에는 본 발명에 따른 보안 설정 기능을 담당하는 프로그램이 저장된다. 이러한 메모리(130)는 예를 들어, 콤팩트 플래시(compact flash; CF) 카드, SD(secure digital) 카드, 메모리 스틱(memory stick), 솔리드 스테이트 드라이브(solid-state drive; SSD) 및 마이크로(micro) SD 카드 등과 같은 낸드 플래시 메모리(NAND flash memory), 하드 디스크 드라이브(hard disk drive; HDD) 등과 같은 마그네틱 컴퓨터 기억 장치 및 CD-ROM, DVD-ROM 등과 같은 광학 디스크 드라이브(optical disc drive) 등, 휴대용으로 구현 가능한 형태이면 특별히 한정되는 것은 아니다.
프로세서(140)는 메모리(130)에 저장된 프로그램을 실행시키며, 휴대용 보조기억장치와 같이 경우에 따라서는 사용자 디바이스와의 연결 접속이 설정됨에 따라 프로세서(140)는 메모리(130)에 저장된 프로그램을 실행시킬 수도 있다.
이때, 사용자 디바이스는 데스크톱(desktop), 랩톱(laptop)뿐만 아니라, 스마트폰, 태블릿 PC 등과 같이 휴대성과 이동성이 보장되는 무선 통신 장치로서, 비밀번호 입력 시스템(100)과 연결 접속이 설정되어 저장된 데이터의 읽기/쓰기가 통제되는 모든 형태의 장치를 포함할 수 있다.
전용 통신 포트(150)는 패스워드 어댑터(200)와 데이터를 송수신한다. 이러한 전용 통신 포트(150)는 다양한 방식으로 구현이 가능하다. 간단하게는 시프레지스터를 이용하여 프로세서나 프로그램 없이 구현하거나, 프로세서를 두어 구현이 가능하다.
프로세서가 없는 경우에는 예를 들어 도 2a와 같이, 본 발명의 전용 통신 포트(150)를 USB 보안장치 뒤쪽에 두고 여기에 패스워드 어댑터(200)가 결합되는 형태로 구현하는 것이 용이하다.
또한, 프로세서를 구비하는 경우 전용 통신 포트(150)는 예를 들어 도 2b와 같이 USB 포트를 가진 형태로 구현될 수 있다. 이 경우 표준 USB 통신을 통해 패스워드의 정보를 전송할 수 있는데, 이러한 구성에서는 패스워드 어댑터(200)가 호스트에 결합되는 USB 포트와, 본 발명에 따른 비밀번호 입력 시스템(100)인 휴대용 보조기억장치가 결합되는 또 다른 USB 포트를 갖게 된다. 따라서, 패스워드 어댑터(200)는 본 발명에 따른 비밀번호 입력 시스템(100)인 휴대용 보조기억장치에 대해서는 호스트의 역할을 수행하게 된다.
또한, 전용 통신 포트(150)는 RFID 리더 유닛으로 구현될 수 있고, 이 경우 패스워드 어댑터(200)는 RFID 태그로 구현되어 상호간의 데이터를 송수신할 수 있다. 전용 통신 포트(150) 및 패스워드 어댑터(200)가 RFID 리더 유닛 및 RFID 태그로 구현되면 본 발명은 휴대용 보조기억장치뿐만 아니라 현관 및 차량의 도어락 등에 용이하게 적용이 가능하다.
구체적으로 비밀번호 입력 시스템(100)에 전원이 인가되면 패스워드 입력 대기 상태를 유지하게 되며, 이때 패스워드 어댑터(200)와 연결이 설정된 경우 상기 전용 통신 포트(150)를 통해 패스워드 어댑터(200)와 데이터를 송수신할 수 있는 상태가 된다.
프로세서(140)는 전용 통신 포트(150)를 통해 패스워드 어댑터(200)로 패스워드의 정보를 요청하여 수신하고, 수신한 패스워드를 기 저장된 패스워드와 비교한다. 비교 결과 일치하는 경우 사용자의 패스워드 입력 없이 설정되어 있는 보안을 해제시키게 된다.
이때, 패스워드 어댑터(200)로부터 전달받아 비교하는 패스워드는 사용자가 입력해야 하는 패스워드와 동일한 패스워드이거나 또는 마스터 패스워드일 수 있다.
한편, 본 발명의 일 실시예에 따른 비밀번호 입력 시스템(100)은 다른 패스워드 어댑터(200) 등을 통해 보안 설정을 해제하려는 연속적인 시도를 방지하기 위하여, 프로세서(140)는 패스워드 어댑터(200)로부터 수신한 패스워드가 기 저장된 패스워드와 불일치하는 경우, 불일치 횟수를 누적하여 메모리(130)에 저장할 수 있다. 그리고 누적된 불일치 횟수가 기 설정된 횟수를 초과하는 경우 패스워드 어댑터(200)를 통하여 보안 설정이 해제되는 것을 차단하고, 입력부(110)로의 입력을 통해서만 설정된 보안을 해제 가능하도록 변경할 수 있다.
이때, 본 발명의 일 실시예는 출력부(120)를 통해 다른 패스워드 어댑터(200)가 접속되었음을 표시하거나, 누적된 불일치 횟수를 표시하거나, 입력부(110)만을 통해 보안 설정 해제가 가능함을 표시할 수 있다.
또한, 본 발명의 일 실시예는 입력부(110)로의 입력을 통해서만 설정된 보안을 해제 가능하도록 변경된 상태에서, 입력부(110)를 통해 패스워드가 입력됨에 따라 설정된 보안이 해제되는 경우, 프로세서(140)는 누적된 불일치 횟수를 초기화시킬 수 있다.
한편, 패스워드 어댑터(200)는 메모리(미도시) 및 프로세서(미도시)로 구현되는 장치일 수도 있으며, 메모리 및 프로세서를 포함하지 않는 간단한 형태로 구현될 수 있다.
예를 들어, 패스워드 어댑터(200)는 도 2c 및 도 2d와 같이 복수의 직렬 연결된 시프트 레지스터를 포함하도록 구성될 수 있다. 이때, 도2c는 전용 통신 포트(150)의 신호구성이고 2d는 패스워드 어댑터(200)의 상세구성을 나타낸 것이다.
이때, 패스워드 어댑터(200)는 패스워드의 값을 복수의 직렬 연결된 시프트 레지스터의 입력값이 되도록 설정하고, 시프트 클럭 신호가 인가됨에 따라 1비트씩 출력되는 값을 전용 통신 포트(150)를 통해 전달한다.
예를 들어, 패스워드 자리가 16자리인 ‘3267 9141 7167 8793’인 경우, 4비트로 숫자 표현이 가능하므로 도 2d와 같이 8비트 시프트 레지스터 8개(SR0, SR1,…,SR7)가 직렬로 연결될 수 있다. 그리고 첫번째 시프트 레지스터(SR0)는 ‘32’, 두번째 시프트 레지스터(SR1)는 ‘67’을 입력값으로 가지며, 마지막 시프트 레지스터(SR7)는 ‘93’을 입력값으로 가지게 된다.
그 다음 직렬 연결된 시프트 레지스터에 로드 신호(LOAD)가 인가되며, 64개의 시프트 클럭 신호(CLOCK)가 인가되어 한 비트씩 읽어들이게 된다.
이에 따라 출력되는 값(DATA)은 전용 통신 포트(150)를 통해 전달되고, 프로세서(140)는 기 저장된 패스워드와의 일치 여부를 확인하여 보안 설정 해제 여부를 판단할 수 있다.
한편, 전용 통신 포트(150)는 프로세서(140) 쪽에서 볼 때, 도 2c와 같이 LOAD(Out), CLOCK(Out), DATA(In), POWER, GND의 5선으로 구성될 수 있고, 패스워드 어댑터(200) 쪽에서 볼 때는 도 2d와 같이, LOAD(In), CLOCK(In), DATA(Out), POWER, GND의 5선으로 구성된다. 이밖에, 본 발명의 일 실시예에 따른 비밀번호 입력 시스템(100)은 입력 레지스터 및 출력 레지스터를 더 포함할 수 있다.
출력 레지스터는 예를 들어 2비트로 구성되어, 입력값을 시프트 레지스터로 입력시키기 위한 로드 신호 및 시프트 클럭 신호를 생성할 수 있으며, 입력 레지스터는 1비트로 구성되어, 출력되는 값을 수신하여 읽을 수 있다.
한편, 프로세서는 전용 통신 포트(150)를 통해 패스워드 어댑터(200)로부터 수신한 값이 모두 ‘0’이거나 모두 ‘1’인 경우, 패스워드 어댑터(200)와 연결이 설정되지 않은 것으로 판단할 수 있다.
이와 같이 본 발명의 일 실시예는 비밀번호 입력 시스템(100)에 상술한 패스워드 어댑터(200)를 부착하여 이용함으로써 매번 패스워드를 입력해야만 보안 설정이 해제되는 이용시의 불편함을 최소화시킬 수 있다는 장점이 있다.
이하에서는 본 발명의 일 실시예에 따른 비밀번호 입력 시스템(100)에 대하여, 출력부(120)가 디스플레이를 구비하지 않는 경우 및 구비하는 경우에 대하여 각각 설명하도록 한다.
먼저, 비밀번호 입력 시스템(100)의 출력부(120)가 디스플레이를 구비하지 않는 경우, 즉 하나 이상의 LED만으로 구성된 경우에 대해 설명하도록 한다.
비밀번호 입력 시스템(100)의 프로세서(140)가 프로그램을 실행시키게 되면, 출력부(120)는 패스워드 입력 요청을 알리는 이벤트를 출력시키게 된다. 예를 들어, 출력부(120)는 프로세서(140)의 제어에 따라 또는 디폴트로 제 1 색상(녹색)을 상시 점등시키게 된다.
이와 같이 연결 접속이 설정되면, 사용자는 입력부(110)를 통해 패스워드를 입력하게 되고, 이를 수신한 프로세서(140)는 입력 횟수의 정보, 입력 시간의 정보, 입력 간의 시간 간격에 대한 정보 및 입력 대기 시간의 정보 중 하나 이상에 기초하여 입력된 패스워드를 기 저장된 패스워드와 비교하여 일치 여부를 판별하고, 판별 결과 일치할 경우 설정된 보안을 해제시킨다.
이때, 본 발명의 일 실시예는 사용자로부터의 입력 횟수 정보뿐만 아니라 어느 시간 범위 내에 입력을 해야 되는지를 고려하는 입력 시간 정보를 패스워드의 입력으로 함께 고려하고 있으며, 이에 더 나아가 입력 후 일정 시간동안 대기한 후 다음 입력을 수신해야 입력으로 인식하는 정보인 입력 대기 시간 정보까지 패스워드의 입력으로 함께 고려하고 있어, 종래 단순한 버튼식, 터치식 등의 간단한 구성을 채용하면서 동시에 높은 보안성을 기대할 수 있는 효과를 가질 수 있다.
도 3은 본 발명의 일 실시예에 따른 패스워드 입력 방법을 설명하기 위한 예시도이다. 도 4는 본 발명의 다른 실시예에 따른 패스워드 입력 방법을 설명하기 위한 예시도이다.
본 발명의 일 실시예는 메모리(130)에 입력 테이블 및 계수 카운터가 저장된다. 이때, 계수 카운터는 입력부(110)로의 입력 횟수를 계수하며, 입력 테이블에는 입력 간의 시간 간격의 정보가 기록된다.
프로세서(140)는 사용자 디바이스에 연결된 후 자동으로, 또는 사용자로부터 입력부(110)로의 패스워드 입력이 시작됨을 인식함에 따라, 메모리(130)에 저장된 입력 테이블과 계수 카운터를 초기화시키고, 출력부(120)로 입력이 가능함을 알리는 이벤트를 출력시킨다.
프로세서(140)는 사용자로부터 입력부(110)를 통해 입력이 수신됨을 확인할 때마다 계수 카운터를 1회씩 증가시키며, 연속되는 두 개의 입력 간의 시간 간격의 정보를 계수 카운터를 포인터로 이용하여 입력 테이블에 기록한다.
그리고 프로세서(140)는 입력 대기 시간이 경과하면 패스워드의 입력이 완료된 것으로 판단하고, 기 저장된 패스워드와 비교하여 그 일치 여부를 판별하게 된다.
이때, 프로세서(140)는 입력 테이블에 저장된 시간 간격의 정보 중 시간 간격이 큰 상위 순서의 시간 간격 정보를 패스워드보다 하나 작은 자리 수만큼 추출하여 패스워드의 각 자리의 분리점으로 설정한다. 그리고 분리점에 기초하여 계수 카운터를 분리시키며, 분리점에 기초하여 분리된 계수 카운터의 개수를 합산하여 순차적으로 패스워드의 각 자리의 입력으로 인식할 수 있다.
도 3의 예시를 참조하면, 기 저장된 패스워드가 ‘3267’일 경우, 사용자는 패스워드의 입력으로 세 번은 연속적으로 누르고(I1~I3) 잠시 대기하며(W1), 그 다음 두 번은 연속적으로 누르고(I4~I5) 잠시 대기하며(W2), 그 다음 여섯 번은 연속적으로 누르고(I6~I11) 잠시 대기하며(W3), 그 다음 일곱 번을 연속적으로 누르고(I12~I18) 입력 대기 시간(WT)만큼 기다린다.
입력부(110)를 통해 총 18회만큼 입력됨에 따라, 프로세서(140)는 18회만큼 계수 카운터를 각각 증가시키고(I1~I18), 총 18회 입력에 대한 입력 간의 시간 간격 정보(총 17개)를 상기 계수 카운터를 포인터(I1~I2사이 시간간격, I2~I3 사이 시간간격,…,I17~I18사이 시간간격)로 설정하여 입력 테이블에 기록한다.
그 다음, 프로세서(140)는 패스워드의 자리 수인 ‘4자리’보다 하나 작은 ‘3개’만큼, 입력 테이블에 저장된 시간 간격의 정보 중 시간 간격이 큰 상위 순서의 시간 간격 정보인 ‘W1’, ‘W2’, ‘W3’를 추출하여 패스워드의 각 자리의 분리점으로 설정한다.
그리고 프로세서(140)는 각 분리점 ‘W1’, ‘W2’, ‘W3’을 기준으로 계수 카운터를 분리시키며, 그 결과 ‘I1~I3’, ‘I4~I5’, ‘I6~I11’, ‘I12~I18’로 분리된다.
프로세서(140)는 분리점에 기초하여 분리된 시간 동안의 계수 카운터 개수를 합산하여 순차적으로 패스워드의 각 자리의 입력에 대응시키며, 이에 따라 각각 ‘3’, ‘2’, ‘6’, ‘7’이 패스워드의 각 자리의 입력에 대응될 수 있다.
이러한 본 발명의 일 실시예에 따르면, 사용자는 숫자를 입력할 때 숫자만큼 연속적으로 입력하고, 다음 숫자는 잠시 대기하되 입력 대기 시간(WT)이 도과하기 전까지만 다시 입력하면 되므로, 패스워드의 숫자와 숫자 사이의 공백에 대한 시간 정보로 입력 대기 시간(WT)의 정보만을 인지하고 있으면 된다는 용이함과 동시에 높은 보안성을 제공해줄 수 있다는 장점이 있다.
본 발명의 다른 실시예에 따른 패스워드 입력 방법은 사용자의 입력을 단계별로 안내하는 것이다.
구체적으로 연결 접속이 설정된 상태에서, 프로세서(140)는 패스워드의 계수 카운터 및 자리 카운터를 초기화시킨 다음, 입력부(110)를 통해 사용자로부터 기 설정된 제 1 시간 내에 계수 카운터를 증가시키는 입력을 수신하면 계수 카운터를 입력에 대응되도록 증가시킨다. 이때, 프로세서(140)는 제 1 시간 내에 입력을 완료할 것을 안내하는 이벤트(LED의 녹색점멸)를 출력부(140)를 통해 출력되도록 할 수 있다.
예를 들어, 입력부(110)가 버튼 스위치 형태로 구성된 경우, 계수 카운터를 증가시키기 위한 입력은 제 1 시간 내에 버튼 스위치를 입력한 횟수일 수 있다. 그밖에 터치패드 형태의 입력부(110)인 경우, 계수 카운터를 증가시키기 위한 입력은 터치한 횟수 또는 터치한 시간에 의해 카운팅된 횟수일 수도 있으며, 다양한 입력 수단으로 구비됨에 따라 다양하게 셋팅될 수 있다.
그 다음, 사용자의 입력이 중단되고 제 2 시간 범위가 경과한 후 자리 카운터를 증가시키고 기 설정된 제 1 시간 내에 계수 카운터를 증가시키는 입력을 다시 수신한 경우, 프로세서(140)는 계수 카운터를 입력에 대응되도록 증가시킨다. 이때, 설정된 제 2 시간은 제 1 시간과 동일한 값으로 설정될 수 있다.
이와 같은 과정이 반복되어 패스워드의 입력이 완료됨에 따라, 프로세서(140)는 패스워드의 각 자리 카운터에 대응하는 계수 카운터에 의해 입력된 패스워드를 미리 설정되어 저장된 패스워드와 비교하여 그 일치 여부를 판별하게 된다.
예를 들어, 제1시간이 3초 제2시간이 1초이고, 패스워드가 ‘3267’이라 가정하면, 사용자는 녹색 LED가 점멸하는 동안 입력부(110)를 통해 패스워드의 첫번째 자리의 계수인 ‘3’을 입력하기 위하여 버튼 스위치를 제 1 시간인 3초 내에 3번을 누르게 되며, 프로세서(140)는 이에 대응하여 패스워드의 첫번째 자리 카운터를 1 증가시키고 계수 카운터를3으로 증가시키게 된다.
그 다음, 제 2 시간 범위인 1초 동안 적색으로 점멸되며, 제 2 시간이 경과하면 적색 점멸이 녹색 점멸로 변경되어 다음 패스워드를 입력받는 중임을 사용자로 하여금 알 수 있게끔 한다. 이때, 상기 계수카운터의 값 3은 자리 카운터값 1에 대응하여 패스워드의 첫번째 자리에 저장된다.
다음으로, 사용자는 입력부(110)를 통해 패스워드의 두번째 자리의 계수인 ‘2’를 입력하기 위하여 버튼 스위치를 제 1 시간인 3초 내에 2번 누르게 되고, 프로세서(140)는 이에 대응하여 패스워드의 두번째 자리 카운터를 1 증가시키고, 계수 카운터를 2로 증가시키게 된다. 이후 제1시간이 경과하면 상기 계수카운터의 값 2는 자리 카운터값 2에 대응하여 패스워드의. 두번째 자리에 저장된다. 이와 같은 방법을 반복하여 패스워드의 입력과 판별이 가능하다.
또 다른 예로, 본 발명의 일 실시예는 상술한 제 1 시간 및 제 2 시간을 각각 별개로 구성하는 것이 아닌 하나의 제 1 시간만을 이용하여 패스워드 입력을 수신할 수도 있다.
도 4의 경우 프로세서(140)는 계수 카운터를 ‘1’ 증가시키기 위한 입력을 제 1 시간이 경과하기 전까지의 1회 입력으로 인식할 수 있으며, 제 1 시간이 경과하는 경우 자리 카운터를 ‘1’만큼 증가시킬 수 있다.
이에 따라, 입력부(110)를 통해 사용자로부터 제 1 시간 내에 계수 카운터를 증가시키는 입력을 수신하면 프로세서(140)는 계수 카운터를 ‘1’ 증가시키게 되며, 이때, 프로세서(140)는 계수 카운터를 ‘1’ 증가시킨 후 타이머를 초기화시키며, 다시 제 1 시간 내에 계수 카운터를 증가시키는 입력을 대기하게 된다.
즉, 사용자가 패스워드의 첫 번째 자리로 ‘3’을 입력하고자 하는 경우(P1), 1회 입력(In1) 후 다음 입력(In2)이 제 1 시간을 경과하지 않도록 하여 총 3회 입력(In1~In3)을 해야 하고, 이후 제 1 시간(T1)이 경과하게 되면 자리 카운트가 증가하여, 이후 입력은 패스워드의 두 번째 자리의 입력으로 인식된다.
따라서, 사용자가 패스워드의 두 번째 자리로 ‘2’를 입력하고자 하는 경우(P2), 제 1 시간 내에 1회 입력(In4)하게 되고, 입력과 동시에 타이머가 초기화된 상태에서 다시 제 1 시간 내에 1회 입력(In5) 후 제 1 시간(T2)을 경과하게끔 하면 된다.
이와 같이, 본 발명의 일 실시예는 단순히 계수 카운터를 증가시키기 위한 입력 횟수뿐만 아니라 버튼이 입력된 시간 범위 및 시간의 초과 여부까지 고려하고 있는바, 더욱 높은 보안성을 기대할 수 있다.
한편, 이러한 제 1 시간은 공장 초기화 상태에서는 미리 설정되어 있을 수 있으며, 사용자에 의해 변경 설정도 가능함은 물론이다.
이와 같은 과정이 반복되어 패스워드의 각 자리에 대응하는 계수에 대하여 정확한 입력이 완료되면, 프로세서(140)는 출력부(120)를 통해 입력된 패스워드가 기 저장된 패스워드와 일치하는 것을 알리기 위하여 녹색 점멸을 녹색 점등 상태로 변경하여 출력시키며, 보안 설정을 해제시킬 수 있다.
반면, 패스워드의 모든 자리에 대하여 입력이 완료되었으나, 판단 결과 입력된 패스워드가 기 저장된 패스워드와 불일치한 경우, 프로세서(140)는 녹색 점멸 상태를 계속하여 출력되도록 제어하게 된다.
이 경우, 사용자는 패스워드를 처음부터 다시 입력해야 되므로, 입력부(110)를 기 설정된 제 3 시간 동안(예를 들어, 3초 이상) 계속하여 입력하면, 프로세서(140)는 패스워드의 계수 카운터 및 자리 카운터를 초기화시키게 되며, 사용자로 하여금 패스워드를 다시 입력해야 됨을 알리기 위하여 출력부(120)의 LED를 예를 들어 주황색으로 점등되도록 한 뒤 바로 녹색 점멸 상태가 출력되도록 할 수 있다.
한편, 패스워드 입력이 기 설정된 횟수만큼 오류인 것으로 판별된 경우, 프로세서(140)는 마스터 패스워드만의 인증 성공시에만 설정된 보안을 해제시키도록 할 수 있다.
예를 들어, 패스워드의 입력 횟수가 총 5회로 한정되도록 설정된 경우에, 프로세서(140)가 4회 동안 입력된 패스워드가 저장된 패스워드와 상이한 것으로 판별한 경우, 프로세서(140)는 패스워드 입력 기회가 단 한번만이 존재함을 알리기 위하여 출력부(120)를 통해 LED가 주황색으로 점멸되어 출력되도록 한다.
이 상태에서 패스워드가 정확히 입력되면 문제되지 않으나, 패스워드가 잘못 입력되어 총 5회동안 잘못 입력되게 되면, 프로세서(140)는 미리 설정된 옵션에 따라 마스터 패스워드만으로 설정된 보안이 해제되도록 보안을 강화시킬 수 있다.
한편, 본 발명의 일 실시예에 따른 출력부(120)는 다양한 표시색상을 출력 가능하도록 구성됨에 따라, 사용자 디바이스와의 연결 접속 상태, 패스워드를 입력받는 시간인 제 1 시간, 패스워드의 다음 자리의 입력을 준비하게끔 하는 제 2 시간 범위, 패스워드 입력이 성공되어 사용자 인증이 완료됨에 따라 사용 가능한 상태, 패스워드 입력이 복수 회 오류인 상태 등을 각각 상이한 표시방법으로 출력시킬 수 있다.
한편, 본 발명의 일 실시예에 따른 비밀번호 입력 시스템(100)은 공장 출고시에 디폴트로 설정된 패스워드를 사용자가 원하는 패스워드로 변경되도록 설정이 가능하다.
예를 들어, 사용자 디바이스와 연결 접속이 설정됨에 따라 출력부(120)의 LED가 녹색 점등 상태에서, 입력부(110)를 통해 사용자로부터 특정 패턴에 해당하는 패스워드의 설정 시작을 위한 입력을 수신하면, 프로세서(140)는 출력부(120)의 LED를 녹색 점등 상태에서 주황색 점멸 상태로 변경되도록 출력시킨다.
그리고 프로세서(140)는 상기 설명한 패스워드 입력 방법과 유사하게, 패스워드의 계수 카운터 및 자리 카운터를 초기화시킨 다음, 입력부(110)를 통해 사용자로부터 계수 카운터를 증가시키는 입력을 수신하면 계수 카운터를 입력에 대응되도록 증가시킨다. 한 자리가 입력되면 대기 시간 경과 후 계수 카운터를 증가시키는 입력을 다시 수신하게 되면, 계수 카운터를 입력에 대응되도록 증가시키되 자리 카운터도 함께 증가시킨다.
이때, 출력부(120)는 한 자리가 입력될 때마다 대기 시간에 LED가 적색으로 점멸한 다음 다시 주황색으로 점멸되도록 할 수 있다.
패스워드는 예를 들어 4자리와 같이 기 설정된 자리 수를 충족하는 입력을 모두 수신해야만 설정을 위한 입력이 완료될 수 있으며, 특정 패턴의 입력 또는 대기 시간 경과 후 또 다른 대기 시간동안 계수 카운터를 증가시키는 입력이 수신되지 않는 경우 설정이 완료될 수 있다.
이러한 설정이 완료되게 되면, 프로세서(140)는 패스워드의 각 자리 카운터에 대응하는 계수 카운터에 의해 입력된 패스워드를 기 저장된 패스워드에 대체하여 새로운 패스워드로 저장하게 되며, 다시 LED를 연결 접속 상태인 녹색 점등 상태로 변경되도록 출력시킨다.
한편, 프로세서(140)는 더욱 높은 보안성을 위하여 패스워드를 암호키로 이용하거나, 패스워드를 이용한 확장 암호키를 만들어 저장 데이터 등을 암호화 또는 복호화할 수 있다.
이하에서는 본 발명의 일 실시예에 따른 비밀번호 입력 시스템(100)에 있어서 출력부(120)가 LCD와 같은 디스플레이를 추가적으로 구비하는 케이스에 대하여 구체적으로 설명하도록 한다.
본 발명의 일 실시예에 따른 비밀번호 입력 시스템(100)의 출력부(120)는 하나 이상의 문자 또는 이미지를 출력시키기 위한 디스플레이를 더 포함할 수 있다. 이때, 비밀번호 입력 시스템(100)는 예를 들어 USB와 같이 그 크기가 매우 작을 경우에는 LED가 LCD와 같은 디스플레이에 함께 구현되도록 설계 및 제작될 수 있으나, 반드시 이에 한정되는 것은 아니다.
또한, 디스플레이는 7-세그먼트와 같이 하나의 문자만이 표시되도록 구현될 수도 있으며, 또는 복수의 문자나 이미지 형태로도 구현 가능함은 물론이다.
도 5는 디스플레이가 구비된 경우 실시예를 설명하기 위한 도면이다.
먼저, 도 5를 참조하여 첫번째 예시로 디스플레이가 한 자리의 숫자 또는 문자만을 출력 가능한 구성인 경우에 대하여 설명하도록 한다.
사용자 디바이스와 연결 접속이 설정됨에 따라 녹색 점등 상태가 표시되게 되면, 표시부의 디스플레이는 ‘0’으로 고정되어 표시된다. 그 다음 사용자가 비밀번호로 ‘942018’를 입력해야 되는 경우, 버튼 스위치를 누르게 되면 누르는 횟수, 예를 들어 ‘9번’을 누르게 되면 ‘9’에 대응되도록 문자 또는 이미지가 디스플레이에 출력된다.
프로세서(140)는 사용자로부터 출력된 문자 또는 이미지를 제 1 자리로 지정하는 입력(예를 들어 버튼을 길게 눌러줌)을 수신하면, 제 1 자리의 설정이 완료되었음을 확인하는 신호(예를 들어 문자 또는 이미지가 점멸되고, LED는 적색 점멸된 후 다시 녹색 점멸 상태로 변경됨)를 출력시키게 된다. 그 다음 프로세서(140)는 다시 디스플레이에 ‘0’으로 고정되어 표시되도록 하여, 패스워드의 제 2 자리를 지정하기 위한 문자 또는 이미지를 출력시킨다.
다음으로, 사용자는 버튼 스위치를 ‘4번’ 누르게 되면 ‘4’에 대응되도록 문자 또는 이미지가 디스플레이에 출력되며 같은 방법을 통해 제 2 자리를 지정하는 입력을 수신하면 설정이 완료되었음을 확인하는 신호가 출력된다.
이와 같은 방법으로 입력이 완료됨에 따라, 프로세서(140)는 지정된 패스워드의 각 자리에 대응하는 문자 또는 이미지를 기 저장된 패스워드와 비교하여 일치 여부를 판별하게 된다. 그리고 패스워드가 일치하는 경우 LED가 녹색으로 점등된 상태에서 디스플레이는 OFF 상태가 되도록 하며, 불일치하는 경우에는 전술한 바와 같은 상태가 출력되도록 할 수 있다.
한편, 기 저장된 패스워드를 변경하기 위한 설정은 상술한 방법과 유사하다.
예를 들어, 사용자 디바이스와 연결 접속이 설정됨에 따라 출력부(120)의 LED가 녹색 점등 상태에서, 입력부(110)를 통해 사용자로부터 버튼 스위치의 특정 패턴에 해당하는 패스워드의 설정 시작을 위한 입력을 수신하면, 프로세서(140)는 출력부(120)의 LED를 녹색 점등 상태에서 주황색 점멸 상태로 변경되도록 출력시킨다.
사용자는 디스플레이를 확인하면서 자신이 원하는 매 자리의 계수를 입력하고 버튼 스위치를 3초 이상 누르거나 특정 시간 동안의 대기시간이 경과하게 되면, LED가 순간적으로 적색으로 점등된 후 다시 주황색으로 점멸되게 된다.
이와 같은 방법으로 패스워드를 설정되어 저장이 완료되면 주황색 점멸 중인 LED는 다시 녹색 점등 상태로 변경되어 출력되게 된다.
이 과정에서 패스워드의 최종 설정 직전에, 모든 자리 수에 대한 입력이 완료되면 프로세서(140)는 디스플레이를 통해 입력된 모든 자리 수에 대한 패스워드를 1초 간격으로 보여줌으로써 사용자에게 패스워드의 최종 설정 전 이를 확인하게끔 하는 단계를 추가적으로 제공할 수 있다.
다음 두번째 예시 역시 첫번째 예시와 마찬가지로 도 4와 같이, 디스플레이는 한 자리의 숫자 또는 문자만을 출력 가능하도록 구성된 상태라 가정하여 설명하도록 한다. 이때, 사용자가 입력해야 하는 비밀번호는 ‘942018’인 것으로 가정한다.
사용자 디바이스와 연결 접속이 설정됨에 따라 녹색 점등 상태가 표시되게 되면 표시부의 디스플레이에는 미리 지정된 순서에 해당하는 문자 또는 이미지가 연속하여 출력된다. 예를 들어, 첫번째 예시처럼 표시부의 디스플레이에 ‘0’으로 고정되어 표시되는 것이 아니라, ‘0’부터 차례로 1초 간격으로 증가하면서 ‘9’까지 표시된다. 이때, 이미지나 알파벳과 같은 문자가 기 설정된 순서에 따라 연속적으로 표시될 수도 있음은 물론이다.
프로세서(140)는 사용자로부터 현재 출력된 문자 또는 이미지를 패스워드의 제 1 자리로 지정하는 입력을 수신하면, 현재 출력된 문자 또는 이미지를 패스워드의 제 1 자리로 지정한 다음 다시 미리 지정된 순서대로 문자 또는 이미지를 연속하여 출력시켜 패스워드의 제 2 자리를 지정하는 입력을 수신하기 위해 대기한다.
예를 들어, 디스플레이 상에 ‘0’부터 숫자가 증가하여 ‘9’에 도달함에 따라, 사용자는 현재 출력 중인 ‘9’를 제 1 자리로 지정하기 위한 버튼을 누르게 되면, 프로세서(140)는 다시 원래 순서인 ‘0’을 디스플레이에 출력시키게 되고, LED를 적색으로 출력시킨 뒤 다시 녹색으로 점멸되도록 한다.
그 다음 ‘0’부터 순차적으로 숫자가 증가하여 다음 패스워드 자리인 ‘4’에 도달하면, 사용자는 현재 출력 중인 ‘4’를 제 2 자리로 지정하기 위한 버튼을 누르게 되며, 이에 따라 프로세서(140)는 위와 같이 다시 원래 순서인 ‘0’을 디스플레이에 출력시키게 된다.
이와 같은 과정을 통해 패스워드의 입력이 완료됨에 따라, 프로세서(140)는 지정된 패스워드의 각 자리에 대응하는 문자 또는 이미지를 저장된 패스워드와 비교하여 그 일치 여부를 판별하게 된다.
이때, 패스워드가 일치하는 경우 LED가 녹색 점멸 상태에서 녹색 상시 점등 상태로 변경되며, 디스플레이는 OFF 상태가 되도록 하며, 불일치하는 경우에는 전술한 바와 같은 상태가 출력되도록 할 수 있다.
두 번째 예시 역시 기 저장된 패스워드를 변경하기 위한 설정은 패스워드 입력 단계와 유사하다.
예를 들어, 사용자 디바이스와 연결 접속이 설정됨에 따라 출력부(120)의 LED가 녹색 점등 상태에서, 입력부(110)를 통해 사용자로부터 버튼 스위치의 특정 패턴에 해당하는 패스워드의 설정 시작을 위한 입력을 수신하면, 프로세서(140)는 출력부(120)의 LED를 녹색 점등 상태에서 주황색 점멸 상태로 변경되도록 출력시킨다.
사용자는 미리 지정된 순서로 연속하여 출력되는 문자 또는 이미지가 디스플레이 상에서 출력되는 것을 확인하면서, 자신이 입력하기 원하는 순서에서의 문자 또는 이미지에 도달하면 입력부(110)를 통해 이를 제 1 자리로 지정한다. 이때, 프로세서(140)는 제 1 자리가 지정되었음을 알리기 위해 해당 문자 또는 이미지를 깜빡거리거나 순간적으로 LED를 적색으로 점멸되도록 한 후 다시 주황색으로 점멸되도록 할 수 있다.
제 1 자리가 지정되고 나면 다시 미리 지정된 순서로 문자 또는 이미지가 디스플레이 상에서 출력되며 위와 같은 방법으로 모든 자리수에 대하여 패스워드를 설정하게 된다.
모든 패스워드의 자리수가 지정되고 나서 특정 패턴의 버튼 입력이나 기 설정된 시간이 경과하면 다시 LED는 주황색 점멸 상태에서 녹색 상시 점등 상태로 변경되며, 이에 따라 사용자는 패스워드의 변경 설정이 완료되었음을 확인할 수 있다.
이 과정에서 패스워드의 최종 설정 직전에, 모든 자리 수에 대한 입력이 완료되면 프로세서(140)는 디스플레이를 통해 입력된 모든 자리 수에 대한 패스워드를 1초 간격으로 보여줌으로써 사용자에게 패스워드의 최종 설정 전 이를 확인하게끔 하는 단계를 추가적으로 제공할 수 있다.
도 6은 디스플레이가 구비된 경우 또 다른 실시예를 설명하기 위한 도면이다.
도 5에 도시된 세번째 예시에서는 첫번째 및 두번째 예시와는 달리 디스플레이는 복수 개의 문자 또는 이미지를 출력 가능하도록 구성된 상태라 가정하여 설명하도록 한다. 이때, 사용자가 입력해야 하는 비밀번호는 ‘942018’인 것으로 가정한다.
사용자 디바이스와 연결 접속이 설정됨에 따라 녹색 점등 상태가 표시되게 되면 표시부의 디스플레이에는 지정된 패스워드의 각 자리를 블라인드 문자 또는 이미지로 표시할 수 있다.
패스워드 입력 대기 상태에서 패스워드의 블라인드 문자 또는 이미지의 제 1 자리는 깜빡거림으로 표시된다. 이 상태에서 디스플레이의 일정 영역 상에는 두번째 예시와 같이 미리 지정된 순서에 해당하는 문자 또는 이미지가 연속하여 출력되며, 사용자가 현재 출력된 문자 또는 이미지를 제 1 자리로 지정하게 되면, 다음 패스워드의 제 2 자리에 해당하는 블라인드 문자 또는 이미지가 깜빡거림으로 표시된다.
상술한 방법으로 패스워드의 입력이 완료되고 나면, 디스플레이상의 일정 영역에는 패스워드의 입력이 완료된 후 저장된 패스워드와 일치되었음을 알리는 ‘OK’ 표시가 출력된다.
한편, 패스워드의 각 자리에 해당하는 문자 또는 이미지를 각 자리로 지정하는 입력을 하게 되면, 사용자에게 입력된 패스워드를 확인하게끔 하여 보다 정확한 입력을 하도록 하기 위해, 일시적으로 블라인드 문자의 해당 자리에 입력된 문자 또는 이미지가 출력되고 난 다음, 다시 다음 자리의 블라인드 문자 또는 이미지가 깜빡거리도록 출력시킬 수도 있다.
패스워드의 설정과정은 입력부(110)를 통해 사용자로부터 버튼 스위치의 특정 패턴에 해당하는 패스워드의 설정 시작을 위한 입력을 수신하면, 프로세서(140)는 출력부(120)의 디스플레이 상에 현재 패스워드 설정이 진행중임을 알리는 표시(M)를 출력시킨다.
그 다음, 사용자는 미리 지정된 순서로 연속하여 출력되는 문자 또는 이미지가 디스플레이 상에서 출력되는 것을 확인하면서, 자신이 입력하기 원하는 순서에서의 문자 또는 이미지에 도달하면 입력부(110)를 통해 이를 제 1 자리로 지정한다.
이때 패스워드 입력 과정과 유사하게, 현재 입력해야되는 패스워드의 블라인드 문자 또는 이미지의 제 1 자리는 깜빡거림으로 표시되며, 나머지는 블라인드로 표시되게 된다.
또한, 해당 자리의 입력이 완료되면 일시적으로 블라인드 문자의 해당 자리에 입력된 문자 또는 이미지가 출력되고 난 다음, 다시 다음 자리의 블라인드 문자 또는 이미지가 깜빡거리도록 출력시킬 수도 있다.
패스워드의 설정을 위한 입력이 모두 완료되면, 또는 각 자리의 입력이 완료되고 다음 자리의 입력을 대기하는 과정에서는 이전까지 입력이 완료된 패스워드의 문자 또는 이미지를 예를 들어 1초 간격으로 차례대로 보여줌으로써 사용자에게 현재까지 또는 최종적으로 입력된 패스워드가 올바르게 입력되었는지 여부를 확인하게끔 할 수 있다.
한편, 도 5 및 도 6의 경우 패스워드 어댑터(200)와 연결 접속이 설정될 수 있으며, 이 경우 사용자는 상술한 바와 같이 패스워드를 입력하지 않더라도 설정된 보안을 해제시킬 수 있다.
참고로, 본 발명의 실시예에 따른 도 1에 도시된 구성 요소들은 소프트웨어 또는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)와 같은 하드웨어 형태로 구현될 수 있으며, 소정의 역할들을 수행할 수 있다.
그렇지만 '구성 요소들'은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, 각 구성 요소는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다.
따라서, 일 예로서 구성 요소는 소프트웨어 구성 요소들, 객체지향 소프트웨어 구성 요소들, 클래스 구성 요소들 및 태스크 구성 요소들과 같은 구성 요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다.
구성 요소들과 해당 구성 요소들 안에서 제공되는 기능은 더 작은 수의 구성 요소들로 결합되거나 추가적인 구성 요소들로 더 분리될 수 있다.
전술한 본 발명의 일 실시예에 따르면, 별도의 프로그램이나 어플리케이션이 컴퓨터 상에 설치되어 있지 않고도 적은 비용으로도 비밀번호 입력 시스템(100) 그 자체만으로 높은 보안성을 기대할 수 있다.
본 발명의 방법 및 시스템은 특정 실시예와 관련하여 설명되었지만, 그것들의 구성 요소 또는 동작의 일부 또는 전부는 범용 하드웨어 아키텍쳐를 갖는 컴퓨터 시스템을 사용하여 구현될 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
Claims (21)
- 보안 설정 기능을 제공하는 비밀번호 입력 시스템에 있어서,사용자의 입력을 위한 하나의 입력부,현재 상태 및 결과를 출력하는 출력부,패스워드 어댑터와 데이터를 송수신하기 위한 전용 통신 포트,상기 보안 설정 기능을 위한 프로그램이 저장된 메모리 및상기 메모리에 저장된 프로그램을 실행시키는 프로세서를 포함하되,상기 프로세서가 상기 프로그램을 실행시킴에 따라, 상기 사용자로부터 패스워드의 입력을 대기함과 동시에 상기 전용 통신 포트에 상기 패스워드 어댑터가 결합된 경우, 상기 패스워드 어댑터와의 통신으로 패스워드를 수신하고, 상기 수신한 패스워드를 기 저장된 패스워드와 비교하여 일치할 경우 상기 사용자의 패스워드의 입력 없이 상기 설정된 보안을 해제시키는 것인 비밀번호 입력 시스템.
- 제 1 항에 있어서,상기 프로세서는 상기 패스워드 어댑터로부터 수신한 패스워드의 정보가 기 저장된 패스워드와 불일치하는 경우, 상기 불일치 횟수를 누적하여 상기 메모리에 저장하고, 상기 누적된 불일치 횟수가 기 설정된 횟수를 초과하는 경우 상기 입력부로의 입력을 통해서만 상기 설정된 보안을 해제 가능하도록 변경하는 것인 비밀번호 입력 시스템.
- 제 2 항에 있어서,상기 입력부로의 입력을 통해서만 상기 설정된 보안을 해제 가능하도록 변경된 상태에서, 사용자에 의해 패스워드가 입력됨에 따라 상기 설정된 보안이 해제되는 경우, 상기 프로세서는 상기 누적된 상기 불일치 횟수를 초기화시키는 것인 비밀번호 입력 시스템.
- 제 1 항에 있어서,상기 전용 통신 포트는 USB 포트이고 상기 패스워드 어댑터는 USB 포트를 구비하는 USB 장치로 구현되거나, 또는 상기 전용 통신 포트는 RFID 리더 유닛이고 상기 패스워드 어댑터는 RFID 태그로 구현되는 것인 비밀번호 입력 시스템.
- 제 1 항에 있어서,상기 패스워드 어댑터는 복수의 직렬 연결된 시프트 레지스터를 포함하되, 상기 패스워드의 값을 상기 복수의 직렬 연결된 시프트 레지스터의 입력값으로 설정하고, 시프트 클럭 신호가 인가됨에 따라 출력되는 값을 상기 전용 통신 포트를 통해 전달하는 것인 비밀번호 입력 시스템.
- 제 5 항에 있어서,상기 출력되는 값을 수신하여 읽기 위한 입력 레지스터 및상기 입력값을 상기 시프트 레지스터로 입력시키기 위한 로드 신호 및 상기 시프트 클럭 신호를 생성하기 위한 출력 레지스터를 더 포함하는 비밀번호 입력 시스템.
- 제 5 항에 있어서,상기 프로세서는 상기 전용 통신 포트를 통해 수신한 값이 모두 0이거나 1인 경우 상기 패스워드 어댑터와 연결이 설정되지 않은 것으로 판단하는 것인 비밀번호 입력 시스템.
- 제 1 항에 있어서,상기 프로세서는 상기 프로그램을 실행시킴에 따라, 상기 입력부를 통해 사용자로부터 패스워드의 입력을 수신하면, 상기 입력된 패스워드를 기 저장된 패스워드와 비교하여 일치할 경우 설정된 보안을 해제시키되,상기 패스워드의 입력은 상기 입력부로의 입력 횟수의 정보, 입력 시간의 정보, 입력 간의 시간 간격에 대한 정보 및 입력 대기 시간의 정보 중 하나 이상을 포함하는 것인 비밀번호 입력 시스템.
- 제 8 항에 있어서,상기 사용자 디바이스와의 연결 접속이 설정됨에 따라 상기 출력부는 사용자에게 패스워드 입력 요청을 알리는 이벤트를 출력시키는 것인 비밀번호 입력 시스템.
- 제 8 항에 있어서,상기 프로세서는 상기 메모리에 저장된 입력 테이블 및 계수 카운터를 초기화시키고, 사용자로부터 상기 입력부의 입력을 수신함에 따라 상기 계수 카운터를 증가시키되, 상기 계수 카운터를 포인터로 이용하여 연속되는 입력 간의 시간 간격을 상기 입력 테이블에 기록하고,상기 입력 대기 시간이 경과함에 따라 상기 패스워드의 입력이 완료된 것으로 판단하고,상기 프로세서는 상기 입력 테이블에 저장된 상기 시간 간격의 정보 중 시간 간격이 큰 상위 순서의 시간 간격의 정보를 상기 패스워드보다 하나 작은 자리 수만큼 추출하여 상기 패스워드의 각 자리의 분리점으로 설정하고, 상기 분리점에 기초하여 상기 계수 카운터를 분리시며,상기 분리점에 기초하여 분리된 계수 카운터의 개수를 합산하여 순차적으로 상기 패스워드의 각 자리의 입력으로 인식하는 것인 비밀번호 입력 시스템.
- 제 8 항에 있어서,상기 프로세서는 패스워드의 계수 카운터 및 자리 카운터를 초기화시킨 다음, 상기 입력부를 통해 사용자로부터 기 설정된 제 1 시간 내에 계수 카운터를 증가시키는 입력을 수신하면 상기 계수 카운터를 상기 입력에 대응되도록 증가시키고,기 설정된 제 2 시간 범위가 경과한 후 상기 기 설정된 제 1 시간 내에 상기 계수 카운터를 증가시키는 입력을 다시 수신한 경우, 상기 계수 카운터를 상기 입력에 대응되도록 증가시키되 상기 자리 카운터를 함께 증가시키며,상기 입력이 완료됨에 따라 상기 패스워드의 각 자리 카운터에 대응하는 계수 카운터에 의해 입력된 패스워드를 상기 저장된 패스워드와 비교하여 일치 여부를 판별하는 것인 비밀번호 입력 시스템.
- 제 11 항에 있어서,상기 계수 카운터를 증가시키기 위한 입력은 상기 입력부를 상기 제 1 시간 내에 입력한 횟수인 것인 비밀번호 입력 시스템.
- 제 11 항에 있어서,상기 패스워드 입력이 기 설정된 횟수만큼 연속하여 오류인 것으로 판별된 경우, 상기 프로세서는 마스터 패스워드만의 인증 성공시에만 상기 설정된 보안을 해제시키는 것인 비밀번호 입력 시스템.
- 제 11 항에 있어서,상기 출력부는 상기 연결 접속 상태, 상기 제 1 시간, 상기 제 2 시간 범위, 상기 사용 가능한 상태 및 상기 패스워드 입력이 복수 회 오류일 때, 이들의 상태를 각각 상이한 표시 방법으로 출력시키는 것인 휴대용 보조 기억 장치.
- 제 8 항에 있어서,상기 프로세서는 패스워드의 계수 카운터 및 자리 카운터를 초기화시킨 다음, 상기 입력부를 통해 사용자로부터 기 설정된 제 1 시간 내에 계수 카운터를 증가시키는 입력을 수신하면 상기 계수 카운터를 증가시키고 타이머를 초기화시킨 후 다음 제 1 시간 내에 계수 카운터를 증가시키는 입력을 대기하되,상기 제 1 시간이 초과될 경우 상기 자리 카운터를 증가시키고 상기 제 1 시간이 초과되기 전까지 증가된 계수 카운터를 상기 자리 카운터가 증가되기 이전 자리의 패스워드의 입력으로 인식하고,상기 입력이 완료됨에 따라 상기 패스워드의 각 자리 카운터에 대응하는 계수 카운터에 의해 입력된 패스워드를 상기 저장된 패스워드와 비교하여 일치 여부를 판별하는 것인 비밀번호 입력 시스템.
- 제 8 항에 있어서,상기 입력부를 통해 사용자로부터 패스워드의 설정 시작을 위한 입력을 수신하면, 상기 프로세서는 상기 패스워드의 입력을 수신하는 것과 동일한 방법으로 입력된 패스워드를 상기 저장된 패스워드에 대체하여 새로운 패스워드로 저장하는 것인 비밀번호 입력 시스템.
- 제 8 항에 있어서,상기 출력부는 하나 이상의 문자 또는 이미지를 출력시키기 위한 디스플레이를 포함하되,상기 디스플레이에는 상기 입력부를 입력한 횟수에 대응하는 문자 또는 이미지가 출력되고, 상기 프로세서는 사용자로부터 상기 출력된 문자 또는 이미지를 패스워드의 제 1 자리로 지정하는 입력을 수신하면, 상기 패스워드의 제 2 자리를 지정하기 위한 문자 또는 이미지를 상기 디스플레이를 통해 출력시키며,상기 입력이 완료됨에 따라 상기 지정된 패스워드의 각 자리에 대응하는 문자 또는 이미지를 상기 저장된 패스워드와 비교하여 일치 여부를 판별하는 것인 비밀번호 입력 시스템.
- 제 8 항에 있어서,상기 출력부는 하나 이상의 문자 또는 이미지를 출력시키기 위한 디스플레이를 포함하되,상기 디스플레이에는 미리 지정된 순서에 해당하는 문자 또는 이미지가 연속하여 출력되고, 상기 프로세서는 사용자로부터 현재 출력된 문자 또는 이미지를 패스워드의 제 1 자리로 지정하는 입력을 수신하면, 상기 현재 출력된 문자 또는 이미지를 패스워드의 제 1 자리로 지정한 다음 다시 상기 미리 지정된 순서대로 상기 문자 또는 이미지를 연속하여 출력시켜 상기 패스워드의 제 2 자리를 지정하는 입력을 수신하기 위해 대기하며,상기 입력이 완료됨에 따라 상기 지정된 패스워드의 각 자리에 대응하는 문자 또는 이미지를 상기 저장된 패스워드와 비교하여 일치 여부를 판별하는 것인 비밀번호 입력 시스템.
- 제 17 항 또는 제 18 항에 있어서,상기 프로세서는 상기 디스플레이에 상기 지정된 패스워드의 각 자리를 블라인드 문자로 표시하고, 사용자로부터 상기 제 1 자리를 지정하는 입력의 수신을 대기하는 동안에는 상기 제 1 자리를 상기 문자 또는 이미지로 출력시키고, 상기 제 1 자리를 제외한 나머지 자리는 블라인드 문자로 표시하는 것인 비밀번호 입력 시스템.
- 제 1 항 내지 제 18 항 중 어느 한 항에 기재된 비밀번호 입력 시스템을 포함하도록 구성된 휴대용 보조기억장치.
- 제 1 항 내지 제 18 항 중 어느 한 항에 기재된 비밀번호 입력 시스템을 포함하도록 구성된 도어락 장치.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP18828998.7A EP3651041B1 (en) | 2017-07-04 | 2018-04-24 | Password input system |
CN201880036081.7A CN110692057B (zh) | 2017-07-04 | 2018-04-24 | 密码输入系统 |
US16/628,345 US11514148B2 (en) | 2017-07-04 | 2018-04-24 | Password input system |
JP2019571403A JP7098665B2 (ja) | 2017-07-04 | 2018-04-24 | パスワード入力システム |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170084824A KR101946634B1 (ko) | 2017-07-04 | 2017-07-04 | 비밀번호 입력 시스템 |
KR10-2017-0084824 | 2017-07-04 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2019009509A1 true WO2019009509A1 (ko) | 2019-01-10 |
Family
ID=64950183
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/KR2018/004757 WO2019009509A1 (ko) | 2017-07-04 | 2018-04-24 | 비밀번호 입력 시스템 |
Country Status (6)
Country | Link |
---|---|
US (1) | US11514148B2 (ko) |
EP (1) | EP3651041B1 (ko) |
JP (1) | JP7098665B2 (ko) |
KR (1) | KR101946634B1 (ko) |
CN (1) | CN110692057B (ko) |
WO (1) | WO2019009509A1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3726485A1 (en) * | 2019-04-18 | 2020-10-21 | MK Group JSC | Password input and identification system, and password input and identification method |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113254921A (zh) * | 2020-07-14 | 2021-08-13 | 九号智能(常州)科技有限公司 | 车辆启动方法、装置及存储介质 |
KR102204626B1 (ko) * | 2020-07-30 | 2021-01-19 | (주)세종기술단 | 외부통신망과의 연결이 가능한 실내 인터넷 통신공유기 |
KR102187780B1 (ko) * | 2020-08-12 | 2020-12-09 | 주식회사 지화기술단 | 공공건물의 옥내 utp 랜 회선 지지를 위한 통신선 고정기구 |
KR102187778B1 (ko) * | 2020-08-13 | 2020-12-09 | 주식회사 지화기술단 | 옥내 통신케이블 접속식 커넥터의 이탈 방지용 스토퍼 장치 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020030582A (ko) * | 2000-10-19 | 2002-04-25 | 이기덕 | 지문인식을 이용한 자동차의 시동방법 및 그 장치 |
KR20030021938A (ko) * | 2001-09-10 | 2003-03-15 | 주식회사 보고테크 | 지문인식록킹장치와 이를 이용한 출입통제시스템 및 그제어방법 |
JP2007304664A (ja) * | 2006-05-08 | 2007-11-22 | Hitachi Systems & Services Ltd | ユーザー認証システム |
KR20110078601A (ko) | 2009-12-31 | 2011-07-07 | 서정훈 | 안전한 비밀번호 입출력기능을 가진 usb보안장치 및 인증방법 |
KR20140144605A (ko) * | 2013-06-11 | 2014-12-19 | 세종대학교산학협력단 | 터치 입력을 통한 사용자 인증 처리 장치 및 방법 |
KR101479165B1 (ko) * | 2013-07-15 | 2015-01-05 | 동서대학교산학협력단 | 터치스크린 기반의 두드림 터치 패턴에 의한 잠금 설정 해제 방법 |
Family Cites Families (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003099147A (ja) * | 2001-09-20 | 2003-04-04 | Nec Corp | 認証機能を有する電子機器および電子鍵装置 |
US7454783B2 (en) * | 2003-08-08 | 2008-11-18 | Metapass, Inc. | System, method, and apparatus for automatic login |
US7660938B1 (en) * | 2004-10-01 | 2010-02-09 | Super Talent Electronics, Inc. | Flash card reader and data exchanger utilizing low power extended USB protocol without polling |
JP4735026B2 (ja) * | 2004-10-01 | 2011-07-27 | ソニー株式会社 | 情報記憶装置 |
US20080288786A1 (en) * | 2004-12-20 | 2008-11-20 | Michael Stephen Fiske | System with access keys |
US7721115B2 (en) * | 2005-02-16 | 2010-05-18 | Cypress Semiconductor Corporation | USB secure storage apparatus and method |
KR100997911B1 (ko) | 2005-05-19 | 2010-12-02 | 샌디스크 아이엘 엘티디 | 개인의 존재를 조건으로 하는 토큰에 의한 거래 인증 |
JP2009503656A (ja) * | 2005-07-21 | 2009-01-29 | クレブエックス・リミテッド・ライアビリティ・カンパニー | メモリロックシステム |
US20070101152A1 (en) * | 2005-10-17 | 2007-05-03 | Saflink Corporation | Token authentication system |
US20070112981A1 (en) * | 2005-11-15 | 2007-05-17 | Motorola, Inc. | Secure USB storage device |
US20090216587A1 (en) * | 2007-06-20 | 2009-08-27 | Saket Dwivedi | Mapping of physical and logical coordinates of users with that of the network elements |
CN101796525A (zh) * | 2007-08-28 | 2010-08-04 | 松下电器产业株式会社 | 电子设备、解锁方法和程序 |
JP2009181316A (ja) * | 2008-01-30 | 2009-08-13 | Ntt Electornics Corp | 暗証番号認証暗号装置 |
JP5145071B2 (ja) * | 2008-02-19 | 2013-02-13 | 京セラドキュメントソリューションズ株式会社 | 画像出力システム |
US20090319789A1 (en) * | 2008-04-14 | 2009-12-24 | Larry Wendell Wilson | Encrypted portable medical history system |
USD610156S1 (en) * | 2009-01-01 | 2010-02-16 | Orion Photo Industries, Inc. | USB flash drive |
JP2011070323A (ja) * | 2009-09-24 | 2011-04-07 | Toshiba Corp | Usbメモリ装置 |
US8924733B2 (en) * | 2010-06-14 | 2014-12-30 | International Business Machines Corporation | Enabling access to removable hard disk drives |
WO2011161494A1 (en) * | 2010-06-22 | 2011-12-29 | Sandisk Il Ltd. | Storage device, host device, and method for communicating a password between first and second storage devices using a double-encryption scheme |
JP2012027708A (ja) * | 2010-07-23 | 2012-02-09 | Arduc Co Ltd | キー入力補助装置 |
TWI412258B (zh) * | 2010-08-10 | 2013-10-11 | Wistron Neweb Corp | 具密碼驗證功能之手持裝置以及應用具密碼驗證功能之手持裝置之系統 |
US9715598B2 (en) * | 2010-11-17 | 2017-07-25 | Invysta Technology Group | Automatic secure escrowing of a password for encrypted information an attachable storage device |
JP2013020304A (ja) * | 2011-07-07 | 2013-01-31 | Ntt Docomo Inc | 移動情報端末、行動特徴学習方法、行動特徴認証方法、プログラム |
US8636613B2 (en) * | 2011-12-19 | 2014-01-28 | Ford Global Technologies, Llc | Clutch torque trajectory correction to provide torque hole filling during a ratio upshift |
US9245130B2 (en) * | 2013-03-29 | 2016-01-26 | International Business Machines Corporation | Multi-user universal serial bus (USB) key with customizable file sharing permissions |
US9405898B2 (en) * | 2013-05-10 | 2016-08-02 | Proxense, Llc | Secure element as a digital pocket |
CN103501228B (zh) * | 2013-08-01 | 2017-07-07 | 宋博韬 | 一种动态二维码令牌及动态二维码口令认证方法 |
GB2519825B (en) * | 2013-10-29 | 2021-06-30 | Cryptomathic Ltd | Secure mobile user interface |
US9898594B2 (en) * | 2014-03-19 | 2018-02-20 | BluInk Ltd. | Methods and systems for data entry |
KR101589429B1 (ko) * | 2014-07-28 | 2016-01-28 | 정시은 | 휴대단말기 및 휴대단말기의 사용제한 설정해제방법 |
US20160070313A1 (en) * | 2014-09-10 | 2016-03-10 | Longwei Wu | Data storage and transfer device |
US9866388B2 (en) * | 2014-11-20 | 2018-01-09 | BluInk Ltd. | Portable device interface methods and systems |
US11102199B2 (en) * | 2015-08-10 | 2021-08-24 | Laurence Hamid | Methods and systems for blocking malware attacks |
US10762188B2 (en) * | 2017-11-30 | 2020-09-01 | International Business Machines Corporation | Wireless injection of passwords |
-
2017
- 2017-07-04 KR KR1020170084824A patent/KR101946634B1/ko active IP Right Grant
-
2018
- 2018-04-24 US US16/628,345 patent/US11514148B2/en active Active
- 2018-04-24 WO PCT/KR2018/004757 patent/WO2019009509A1/ko unknown
- 2018-04-24 CN CN201880036081.7A patent/CN110692057B/zh active Active
- 2018-04-24 EP EP18828998.7A patent/EP3651041B1/en active Active
- 2018-04-24 JP JP2019571403A patent/JP7098665B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020030582A (ko) * | 2000-10-19 | 2002-04-25 | 이기덕 | 지문인식을 이용한 자동차의 시동방법 및 그 장치 |
KR20030021938A (ko) * | 2001-09-10 | 2003-03-15 | 주식회사 보고테크 | 지문인식록킹장치와 이를 이용한 출입통제시스템 및 그제어방법 |
JP2007304664A (ja) * | 2006-05-08 | 2007-11-22 | Hitachi Systems & Services Ltd | ユーザー認証システム |
KR20110078601A (ko) | 2009-12-31 | 2011-07-07 | 서정훈 | 안전한 비밀번호 입출력기능을 가진 usb보안장치 및 인증방법 |
KR20140144605A (ko) * | 2013-06-11 | 2014-12-19 | 세종대학교산학협력단 | 터치 입력을 통한 사용자 인증 처리 장치 및 방법 |
KR101479165B1 (ko) * | 2013-07-15 | 2015-01-05 | 동서대학교산학협력단 | 터치스크린 기반의 두드림 터치 패턴에 의한 잠금 설정 해제 방법 |
Non-Patent Citations (1)
Title |
---|
See also references of EP3651041A4 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3726485A1 (en) * | 2019-04-18 | 2020-10-21 | MK Group JSC | Password input and identification system, and password input and identification method |
US11132431B2 (en) | 2019-04-18 | 2021-09-28 | Mk Group Jsc | Password input and identification system, and password input and identification method |
Also Published As
Publication number | Publication date |
---|---|
CN110692057A (zh) | 2020-01-14 |
JP7098665B2 (ja) | 2022-07-11 |
KR20190004512A (ko) | 2019-01-14 |
EP3651041A4 (en) | 2020-05-27 |
US20200175147A1 (en) | 2020-06-04 |
EP3651041A1 (en) | 2020-05-13 |
CN110692057B (zh) | 2024-02-09 |
JP2020525919A (ja) | 2020-08-27 |
US11514148B2 (en) | 2022-11-29 |
EP3651041B1 (en) | 2022-07-13 |
KR101946634B1 (ko) | 2019-05-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2019009509A1 (ko) | 비밀번호 입력 시스템 | |
WO2018230875A1 (ko) | 단말 및 그 제어 방법 | |
WO2020067660A1 (ko) | 스마트폰과의 무선 통신에 의하여 데이터 보호 기능을 갖는 데이터 저장 수단 제어장치 및 방법 | |
WO2015020272A1 (en) | Mobile device and method of controlling therefor | |
WO2015111790A1 (en) | Smart watch, display device and method of controlling therefor | |
WO2014204047A1 (en) | Foldable display device and method of controlling therefor | |
WO2017191889A1 (ko) | 전자 장치 및 그 제어 방법 | |
WO2019039851A1 (ko) | Usb 인터페이스를 통해 외부 장치와 연결하는 방법 및 그를 위한 전자 장치 | |
WO2019139420A1 (ko) | 전자 장치, 서버 및 그 제어 방법 | |
WO2015115698A1 (en) | Portable device and method of controlling therefor | |
WO2020226289A1 (en) | Electronic apparatus, user terminal, and method of controlling the electronic apparatus and the user terminal | |
WO2018034431A1 (en) | Display device and system and method for controlling power of the same | |
EP3688568A1 (en) | Electronic device for operating applications | |
WO2021162286A1 (en) | Electronic device and method for recognizing audio output device connected to usb type-c connector | |
WO2020122368A1 (ko) | 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법 | |
WO2017200239A2 (ko) | 지문 정보를 포함하는 터치 입력에 기반한 사용자 인증 방법 및 장치 | |
WO2018216911A1 (ko) | 비밀번호 입력 시스템 | |
WO2018008937A1 (ko) | 잠금 장치의 잠금 해제를 위한 방법 및 전자 장치 | |
WO2020149555A1 (ko) | 암호화될 데이터의 정보량에 기반하여 암호화에 사용될 키를 선택하는 전자 장치 및 전자 장치의 동작 방법 | |
WO2018169323A1 (ko) | 전자 장치 및 그의 제어 방법 | |
WO2015156432A1 (ko) | 단말 장치 및 제어 방법 | |
WO2017126746A1 (ko) | 디스플레이 장치와 연동하는 인터페이스 장치 및 시스템 | |
WO2015167275A1 (en) | Method of detecting touch input, apparatus for sensing touch input, and apparatus for inputting touch input | |
IL280028A (en) | Method and device for locking secure mediation between console peripherals and host computers | |
WO2022014881A1 (en) | Cooking apparatus, control method, and control system thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 18828998 Country of ref document: EP Kind code of ref document: A1 |
|
ENP | Entry into the national phase |
Ref document number: 2019571403 Country of ref document: JP Kind code of ref document: A |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
ENP | Entry into the national phase |
Ref document number: 2018828998 Country of ref document: EP Effective date: 20200204 |