KR100693513B1 - 바이너리상에서 보안 코드를 숨긴 보안 코드인증시스템과, 이를 탑재한 이동통신 단말기 및기록매체와, 바이너리상에서 보안 코드를 숨긴 보안 코드인증방법 - Google Patents

바이너리상에서 보안 코드를 숨긴 보안 코드인증시스템과, 이를 탑재한 이동통신 단말기 및기록매체와, 바이너리상에서 보안 코드를 숨긴 보안 코드인증방법 Download PDF

Info

Publication number
KR100693513B1
KR100693513B1 KR1020040106534A KR20040106534A KR100693513B1 KR 100693513 B1 KR100693513 B1 KR 100693513B1 KR 1020040106534 A KR1020040106534 A KR 1020040106534A KR 20040106534 A KR20040106534 A KR 20040106534A KR 100693513 B1 KR100693513 B1 KR 100693513B1
Authority
KR
South Korea
Prior art keywords
security code
code
security
binary
user
Prior art date
Application number
KR1020040106534A
Other languages
English (en)
Other versions
KR20060067684A (ko
Inventor
조황주
Original Assignee
주식회사 팬택앤큐리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 팬택앤큐리텔 filed Critical 주식회사 팬택앤큐리텔
Priority to KR1020040106534A priority Critical patent/KR100693513B1/ko
Publication of KR20060067684A publication Critical patent/KR20060067684A/ko
Application granted granted Critical
Publication of KR100693513B1 publication Critical patent/KR100693513B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템과, 이를 탑재한 이동통신 단말기 및 기록매체와, 바이너리상에서 보안 코드를 숨긴 보안 코드 인증방법에 관한 것으로, 사용자로부터 보안 코드를 입력받아 코드인증 요청하고, 입력된 보안 코드의 첫번째 자리부터 마지막 자리까지 보안 코드의 각 자리수의 코드값(Code Value)이 각 자리별로 지정된 시드값(Seed Value)이 가리키는 배열(Array) 위치(Point)의 값과 각각 일치하는지 판단하여 모두 일치할 경우 보안 코드의 인증을 성공처리함으로써 바이너리 덤프(Binary dump)상에서 보안 코드를 숨길 수 있어 악의의 사용자에 의해 도용될 염려가 없도록 한 것이다.
보안 코드, 바이너리 덤프(Binary dump), 코드 인증

Description

바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템과, 이를 탑재한 이동통신 단말기 및 기록매체와, 바이너리상에서 보안 코드를 숨긴 보안 코드 인증방법{Security code certification system hiding the security code in the binary, mobile phone and recordable medium used it, and Security code certification method hiding the security code in the binary}
도 1 은 종래의 보안 코드 인증을 처리하는 루틴의 예시도
도 2 는 도 1 에 도시한 루틴을 바이너리 덤프하여 텍스트 에디터로 읽은 예시도
도 3 은 본 발명에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템의 제 1 실시예의 블럭도
도 4 는 본 발명에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템의 제 2 실시예의 블럭도
도 5 는 본 발명의 보안 코드 인증을 처리하는 루틴의 예시도
도 6 은 도 5 에 도시한 루틴을 바이너리 덤프하여 텍스트 에디터로 읽은 예시도
도 7 은 본 발명에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템의 보안 코드 인증 절차의 제 1 실시예의 흐름도
도 8 은 본 발명에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템의 보안 코드 인증 절차의 제 2 실시예의 흐름도
<도면의 주요 부분에 대한 부호의 설명>
100 : 보안 코드 인증시스템 110, 210 : 사용자 입력부
120, 230 : 코드값 비교부 130, 240 : 코드 인증 처리부
220 : 보안 코드 분리부
본 발명은 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템과, 이를 탑재한 이동통신 단말기 및 기록매체와, 바이너리상에서 보안 코드를 숨긴 보안 코드 인증방법에 관한 것으로, 특히, 비밀번호, 서비스 코드, 테스트 코드 등 보안이 요구되는 스트링(String)의 인증 기술에 관련된다.
현재까지 비밀번호, 서비스 코드, 테스트 코드 등 보안이 요구되는 보안 코드의 인증방법은 사용자가 입력한 보안 코드와 이동통신 단말기 또는 컴퓨터 등에 저장된 보안 코드를 단순 비교하여 일치 여부를 판단하거나, 사용자가 입력한 보안 코드와 이동통신 단말기 또는 컴퓨터 등에 저장된 보안 코드의 각 자리를 비교하여 일치 여부를 판단하는 방법을 이용해 왔다.
즉, 종래의 경우 사용자, 서비스 업자 또는 단말기 제조업자 등만 알아야 하는 비밀을 요하는 정보 즉, 보안 코드를 프로그래밍(Programing)시 하나의 상수 (Constant)를 이용해 저장함으로써 컴파일러(Compiler)가 이를 컴파일하여 바이너리(Binary)화 한다해도, 이를 바이너리 덤프(Binary dump)하여 확인할 경우 보안 코드의 실제값과 바이너리 덤프(Binary dump)에 의해 보여지는 값이 다르지 않으므로, 조금만 주의를 기울여 살펴보면 보안 코드라고 여겨지는 일련의 숫자들이 여기저기 보인다. 따라서, 이러한 숫자들을 이용하여 악의의 사용자에 의해 보안 코드가 도용될 경우 사용자는 커다란 피해를 볼 가능성이 있었다.
도 1 은 종래의 보안 코드 인증을 처리하는 루틴의 예시도로, 도면에 도시한 바와같이 사용자가 입력한 보안 코드(ui.n.buf)와 프로그래밍(Programing)시에 정의된 상수값 '##83766625**'을 비교하여 일치(TRUE)할 경우 보안 코드의 인증을 성공하고, 실패(FALSE)할 경우 보안 코드의 인증을 실패하였다.
도 2 는 도 1 에 도시한 루틴을 바이너리 덤프(Binary dump)하여 텍스트 에디터(Text Editor)로 읽은 예시도로, 진하게 표시된 부분을 보면 보안 코드가 표시되어 있음을 볼 수 있다.
한편, 보안 코드를 하나씩 분리하여 비교하는 루틴(Routine)을 코딩(Coding)시에 사용하여 컴파일 할 경우, 위의 방법보다는 조금은 어렵겠지만 전문가에 의해 바이너리 덤프(Binary dump) 값이 패턴 분석되어 악용될 가능성이 있었다.
따라서, 본 발명자는 보안 코드 인증시 사용자가 입력한 보안 코드와 저장된 보안 코드를 직접 비교하지 않고, 사용자가 입력한 보안 코드와 지정된 배열(Array) 위치(Point)의 값들을 비교하여 그 일치 여부에 따라 보안 코드 인증을 처리함으로써 바이너리 덤프(Binary dump)상에서 보안 코드를 숨길 수 있어 악의의 사용자에 의해 도용될 염려가 없는 보안 코드 인증 기술에 대한 연구를 하게 되었다.
본 발명은 상기한 취지하에 발명된 것으로, 보안 코드 인증시 사용자가 입력한 보안 코드와 저장된 보안 코드를 직접 비교하지 않고, 사용자가 입력한 보안 코드와 지정된 배열(Array) 위치(Point)의 값들을 비교하여 그 일치 여부에 따라 보안 코드 인증을 처리함으로써 바이너리 덤프(Binary dump)상에서 보안 코드를 숨길 수 있어 악의의 사용자에 의해 도용될 염려가 없는 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템과, 이를 탑재한 이동통신 단말기 및 기록매체와, 바이너리상에서 보안 코드를 숨긴 보안 코드 인증방법을 제공함을 그 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 일 양상에 따르면, 본 발명에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템과, 이를 탑재한 이동통신 단말기 및 기록매체와, 바이너리상에서 보안 코드를 숨긴 보안 코드 인증방법은 사용자로부터 보안 코드를 입력받아 코드인증 요청하고, 입력된 보안 코드의 첫번째 자리부터 마지막 자리까지 보안 코드의 각 자리수의 코드값(Code Value)이 각 자리별로 지정된 시드값(Seed Value)이 가리키는 배열(Array) 위치(Point)의 값과 각각 일치하는지 판단하여 모두 일치할 경우 보안 코드의 인증을 성공하는 것을 특징으로 한다.
한편, 본 발명의 또 다른 양상에 따르면, 본 발명에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템과, 이를 탑재한 이동통신 단말기 및 기록매 체와, 바이너리상에서 보안 코드를 숨긴 보안 코드 인증방법은 사용자로부터 보안 코드를 입력받아 코드인증 요청하고, 입력된 보안 코드를 n개의 블럭으로 분리하고, 분리된 첫번째 블럭부터 마지막 블럭까지 각 블럭의 코드값(Code Value)이 각 블럭별로 지정된 시드값(Seed Value)이 가리키는 배열(Array) 위치(Point)의 값과 각각 일치하는지 판단하여 모두 일치할 경우 보안 코드의 인증을 성공하는 것을 특징으로 한다.
따라서, 본 발명은 보안 코드 인증시 사용자가 입력한 보안 코드와 저장된 보안 코드를 직접 비교하지 않고, 사용자가 입력한 보안 코드와 지정된 배열(Array) 위치(Point)의 값들을 비교하여 그 일치 여부에 따라 보안 코드 인증을 처리함으로써 바이너리 덤프(Binary dump)상에서 보안 코드를 숨길 수 있어 악의의 사용자에 의해 도용될 염려를 최소화할 수 있게 된다.
이하, 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다.
도 3 은 본 발명에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템의 제 1 실시예의 블럭도, 도 4 는 본 발명에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템의 제 2 실시예의 블럭도로, 본 발명에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템은 이동통신 단말기, 개인용 컴퓨터 등의 각종 전기/전자 기기에 탑재되어 실행되는 소프트웨어들의 보안 코드 인증 모듈로 존재하며, 컴퓨터에 의해 읽을 수 있는 하드디스크 또는 CD 등의 각종 저장 매체에 저장될 수 있다.
도 3 에 도시한 실시예에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템(100)은 사용자 입력부(110)와, 코드값 비교부(120)와, 코드 인증 처리부(130)를 포함한다.
상기 사용자 입력부(110)는 사용자로부터 보안 코드를 입력받아 코드인증 요청한다.
예컨데, 사용자가 보안을 요하는 이동통신 단말기의 특정 기능에 액세스(Access)한다고 가정하자.
보안을 요하는 이동통신 단말기의 특정 기능에 대한 사용자로부터의 액세스(Access) 요청에 따라, 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템(100)은 상기 사용자 입력부(110)를 통해 사용자에게 보안 코드 입력을 요청하고, 해당 사용자로부터 보안 코드를 입력받음으로써 코드인증을 요청하게 된다.
상기 코드값 비교부(120)는 상기 사용자 입력부(110)에 의해 입력된 보안 코드의 첫번째 자리부터 마지막 자리까지 보안 코드의 각 자리수의 코드값(Code Value)이 각 자리별로 지정된 시드값(Seed Value)이 가리키는 배열(Array) 위치(Point)의 값과 각각 일치하는지 판단한다.
예컨데, 도 5 에 도시한 바와같이, 배열(Array)이 seed_numeric_key[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '*', '#'}라 정의되고, 보안 코드가 '##83766625'로 정의되었다 가정하자.
만약, 상기 사용자 입력부(110)를 통해 입력된 보안 코드가 '##83766625'라 면, 본 발명에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템(100)은 사용자가 입력한 보안 코드의 첫번째 자리수 '#'와 첫번째 자리에 지정된 시드값(Seed Value) '11' 이 가리키는 배열(Array) 위치(Point)의 값 'seed_numeric_key[11] == #'를 비교하고, 사용자가 입력한 보안 코드의 두번째 자리수 '#'와 두번째 자리에 지정된 시드값(Seed Value) '11' 이 가리키는 배열(Array) 위치(Point)의 값 'seed_numeric_key[11] == #'를 비교하고, 이후 다음 각 자리별로 차례로 비교한 후, 마지막으로 사용자가 입력한 보안 코드의 마지막 자리수 '5'와 마지막 자리에 지정된 시드값(Seed Value) '5' 가 가리키는 배열(Array) 위치(Point)의 값 'seed_numeric_key[5] == 5'를 비교함으로써 사용자가 입력한 보안 코드의 각 자리별 코드값(Code Value)이 각 자리별로 지정된 시드값(Seed Value)이 가리키는 배열(Array) 위치(Point)의 값과 각각 일치하는지 판단한다.
상기 코드 인증 처리부(130)는 상기 코드값 비교부(120)에 의해 모두 일치할 경우 보안 코드의 인증을 성공 처리한다.
즉, 본 발명에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템(100)은 상기 코드값 비교부(120)에 의해 모두 일치할 경우 상기 코드 인증 처리부(130)를 통해 보안 코드 인증을 성공 처리함으로써 사용자가 보안을 요하는 이동통신 단말기의 특정 기능에 액세스(Access)는 등의 보안을 요하는 정보에 사용자가 접근하도록 한다.
도 6 은 도 5 에 도시한 루틴을 바이너리 덤프(Binary dump)하여 텍스트 에디터(Text Editor)로 읽은 예시도로, 보안 코드가 사용자가 알아볼 수 없는 값들로 표시되므로 바이너리 덤프(Binary dump)상에서 보안 코드를 숨길 수 있어 악의의 사용자에 의해 도용될 염려가 없다.
한편, 도 4 에 도시한 실시예에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템(100)은 사용자 입력부(210)와, 보안 코드 분리부(220), 코드값 비교부(230)와, 코드 인증 처리부(240)를 포함하는 것으로, 도 3 실시예와는 달리 사용자가 입력한 보안 코드를 블럭단위로 분리하여 비교함으로써 속도를 향상시킨 실시예이다.
상기 사용자 입력부(210)는 사용자로부터 보안 코드를 입력받아 코드인증 요청한다.
예컨데, 사용자가 보안을 요하는 이동통신 단말기의 특정 기능에 액세스(Access)한다고 가정하자.
보안을 요하는 이동통신 단말기의 특정 기능에 대한 사용자로부터의 액세스(Access) 요청에 따라, 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템(100)은 상기 사용자 입력부(210)를 통해 사용자에게 보안 코드 입력을 요청하고, 해당 사용자로부터 보안 코드를 입력받음으로써 코드인증을 요청하게 된다.
상기 보안 코드 분리부(220)는 상기 사용자 입력부에 의해 입력된 보안 코드를 n개의 블럭으로 나눈다.
예컨데, 보안 코드가 총 9 자리라면, 이 보안 코드 분리부(220)를 통해 3자리씩 나누어 3개의 블럭으로 분리할 수 있을 것이다.
상기 코드값 비교부(230)는 상기 보안 코드 분리부(220)에 의해 분리된 첫번 째 블럭부터 마지막 블럭까지 각 블럭의 코드값(Code Value)이 각 블럭별로 지정된 시드값(Seed Value)이 가리키는 배열(Array) 위치(Point)의 값과 각각 일치하는지 판단한다.
즉, 위와 같이 3개의 블럭으로 분리되었으므로, 도 3 에 도시한 실시예에 의할 경우 9자리의 보안 코드가 9번 비교되어야 하나, 이 실시예의 경우에는 3번만 비교하면 되므로, 도 3 에 도시한 실시예에 비해 속도가 향상되게 된다.
상기 코드 인증 처리부(240)는 상기 코드값 비교부(230)에 의해 모두 일치할 경우 보안 코드의 인증을 성공 처리한다.
즉, 본 발명에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템(100)은 상기 코드값 비교부(230)에 의해 모두 일치할 경우 상기 코드 인증 처리부(240)를 통해 보안 코드 인증을 성공 처리함으로써 사용자가 보안을 요하는 이동통신 단말기의 특정 기능에 액세스(Access)는 등의 보안을 요하는 정보에 사용자가 접근하도록 한다.
도면에는 도시하지 않았으나, 이 경우에도 도 6 에 도시한 것과 같이 바이너리 덤프(Binary dump)시 보안 코드가 사용자가 알아볼 수 없는 값들로 표시되므로 바이너리 덤프(Binary dump)상에서 보안 코드를 숨길 수 있어 악의의 사용자에 의해 도용될 염려가 없게 된다.
도 7 및 도 8 을 참조하여 본 발명에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템의 보안 코드 인증 절차를 알아본다.
도 7 은 본 발명에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시 스템의 보안 코드 인증 절차의 제 1 실시예의 흐름도이다.
도면에 도시한 바와같이, 사용자 입력단계(S110)에서 사용자로부터 보안 코드를 입력받아 코드인증 요청한다.
예컨데, 사용자가 보안을 요하는 이동통신 단말기의 특정 기능에 액세스(Access)한다고 가정하자.
보안을 요하는 이동통신 단말기의 특정 기능에 대한 사용자로부터의 액세스(Access) 요청에 따라, 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템(100)은 상기 사용자 입력단계(S110)에서 사용자 입력부(110)를 통해 사용자에게 보안 코드 입력을 요청하고, 해당 사용자로부터 보안 코드를 입력받음으로써 코드인증을 요청하게 된다.
그 다음, 코드값 비교단계(S120)에서 상기 사용자 입력단계(S110)에 의해 입력된 보안 코드의 첫번째 자리부터 마지막 자리까지 보안 코드의 각 자리수의 코드값(Code Value)이 각 자리별로 지정된 시드값(Seed Value)이 가리키는 배열(Array) 위치(Point)의 값과 각각 일치하는지 판단한다.
예컨데, 도 5 에 도시한 바와같이, 배열(Array)이 seed_numeric_key[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '*', '#'}라 정의되고, 보안 코드가 '##83766625'로 정의되었다 가정하자.
만약, 상기 사용자 입력단계(S110)를 통해 입력된 보안 코드가 '##83766625'라면, 본 발명에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템(100)은 코드값 비교단계(S120)에서 코드값 비교부(120)를 통해 사용자가 입력한 보안 코드의 첫번째 자리수 '#'와 첫번째 자리에 지정된 시드값(Seed Value) '11' 이 가리키는 배열(Array) 위치(Point)의 값 'seed_numeric_key[11] == #'를 비교하고, 사용자가 입력한 보안 코드의 두번째 자리수 '#'와 두번째 자리에 지정된 시드값(Seed Value) '11' 이 가리키는 배열(Array) 위치(Point)의 값 'seed_numeric_key[11] == #'를 비교하고, 이후 다음 각 자리별로 차례로 비교한 후, 마지막으로 사용자가 입력한 보안 코드의 마지막 자리수 '5'와 마지막 자리에 지정된 시드값(Seed Value) '5' 가 가리키는 배열(Array) 위치(Point)의 값 'seed_numeric_key[5] == 5'를 비교함으로써 사용자가 입력한 보안 코드의 각 자리별 코드값(Code Value)이 각 자리별로 지정된 시드값(Seed Value)이 가리키는 배열(Array) 위치(Point)의 값과 각각 일치하는지 판단한다.
그 다음, 코드 인증 처리단계(S130)에서 상기 코드값 비교단계(S120)에 의해 모두 일치할 경우 보안 코드의 인증을 성공 처리한다.
즉, 본 발명에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템(100)은 상기 코드값 비교단계(S120)에 의해 모두 일치할 경우 상기 코드 인증 처리단계(S130)에서 상기 코드 인증 처리부(130)를 통해 보안 코드 인증을 성공 처리함으로써 사용자가 보안을 요하는 이동통신 단말기의 특정 기능에 액세스(Access)는 등의 보안을 요하는 정보에 사용자가 접근하도록 한다.
따라서, 바이너리 덤프(Binary dump)시 보안 코드가 사용자가 알아볼 수 없는 값들로 표시되므로 바이너리 덤프(Binary dump)상에서 보안 코드를 숨길 수 있어 악의의 사용자에 의해 도용될 염려가 없다.
도 8 은 본 발명에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템의 보안 코드 인증 절차의 제 2 실시예의 흐름도이다.
도면에 도시한 바와같이, 사용자 입력단계(S210)에서 사용자로부터 보안 코드를 입력받아 코드인증 요청한다.
예컨데, 사용자가 보안을 요하는 이동통신 단말기의 특정 기능에 액세스(Access)한다고 가정하자.
보안을 요하는 이동통신 단말기의 특정 기능에 대한 사용자로부터의 액세스(Access) 요청에 따라, 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템(100)은 상기 사용자 입력단계(S210)에서 사용자 입력부(210)를 통해 사용자에게 보안 코드 입력을 요청하고, 해당 사용자로부터 보안 코드를 입력받음으로써 코드인증을 요청하게 된다.
그 다음, 보안 코드 분리단계(S220)에서 상기 사용자 입력단계(S210)에 의해 입력된 보안 코드를 n개의 블럭으로 나눈다.
예컨데, 보안 코드가 총 9 자리라면, 상기 보안 코드 분리단계(S220)에서 보안 코드 분리부(220)를 통해 3자리씩 나누어 3개의 블럭으로 분리할 수 있을 것이다.
그 다음, 코드값 비교단계(S230)에서 상기 보안 코드 분리단계(S220)에 의해 분리된 첫번째 블럭부터 마지막 블럭까지 각 블럭의 코드값(Code Value)이 각 블럭별로 지정된 시드값(Seed Value)이 가리키는 배열(Array) 위치(Point)의 값과 각각 일치하는지 판단한다.
즉, 위와 같이 3개의 블럭으로 분리되었으므로, 도 7 에 도시한 실시예에 의할 경우 9자리의 보안 코드가 9번 비교되어야 하나, 이 실시예의 경우에는 3번만 비교하면 되므로, 도 7 에 도시한 실시예에 비해 속도가 향상되게 된다.
그 다음, 코드 인증 처리단계(S240)에서 상기 코드값 비교단계(S230)에 의해 모두 일치할 경우 보안 코드의 인증을 성공 처리한다.
즉, 본 발명에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템(100)은 상기 코드값 비교단계(S230)에 의해 모두 일치할 경우 상기 코드 인증 처리단계(S240)에서 코드 인증 처리부(240)를 통해 보안 코드 인증을 성공 처리함으로써 사용자가 보안을 요하는 이동통신 단말기의 특정 기능에 액세스(Access)는 등의 보안을 요하는 정보에 사용자가 접근하도록 한다.
그러므로, 이 경우에도 바이너리 덤프(Binary dump)시 보안 코드가 사용자가 알아볼 수 없는 값들로 표시되므로 바이너리 덤프(Binary dump)상에서 보안 코드를 숨길 수 있어 악의의 사용자에 의해 도용될 염려가 없게 된다.
따라서, 위와 같이함에 의해 상기에서 제시한 본 발명에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템과, 이를 탑재한 이동통신 단말기 및 기록매체와, 바이너리상에서 보안 코드를 숨긴 보안 코드 인증방법의 목적을 달성할 수 있게 된다.
이상에서 설명한 바와 같은 본 발명에 따른 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템과, 이를 탑재한 이동통신 단말기 및 기록매체와, 바이너 리상에서 보안 코드를 숨긴 보안 코드 인증방법은 보안 코드 인증시 사용자가 입력한 보안 코드와 저장된 보안 코드를 직접 비교하지 않고, 사용자가 입력한 보안 코드와 지정된 배열(Array) 위치(Point)의 값들을 비교하여 그 일치 여부에 따라 보안 코드 인증을 처리함으로써 바이너리 덤프(Binary dump)상에서 보안 코드를 숨길 수 있어 악의의 사용자에 의해 도용될 염려가 없는 유용한 효과를 가진다.
본 발명은 첨부된 도면에 의해 참조되는 바람직한 실시예를 중심으로 기술되었지만, 이러한 기재로부터 후술하는 특허청구범위에 의해 포괄되는 범위내에서 본 발명의 범주를 벗어남이 없이 다양한 변형이 가능하다는 것은 명백하다.

Claims (8)

  1. 사용자로부터 보안 코드를 입력받아 코드인증 요청하는 사용자 입력부와;
    상기 사용자 입력부에 의해 입력된 보안 코드의 첫번째 자리부터 마지막 자리까지 보안 코드의 각 자리수의 코드값(Code Value)이 각 자리별로 지정된 시드값(Seed Value)이 가리키는 배열(Array) 위치(Point)의 값과 각각 일치하는지 판단하는 코드값 비교부와;
    상기 코드값 비교부에 의해 모두 일치할 경우 보안 코드의 인증을 성공하는 코드 인증 처리부를;
    포함하는 것을 특징으로 하는 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템.
  2. 사용자로부터 보안 코드를 입력받아 코드인증 요청하는 사용자 입력부와;
    상기 사용자 입력부에 의해 입력된 보안 코드를 n개의 블럭으로 나누는 보안 코드 분리부와;
    상기 보안 코드 분리부에 의해 분리된 첫번째 블럭부터 마지막 블럭까지 각 블럭의 코드값(Code Value)이 각 블럭별로 지정된 시드값(Seed Value)이 가리키는 배열(Array) 위치(Point)의 값과 각각 일치하는지 판단하는 코드값 비교부와;
    상기 코드값 비교부에 의해 모두 일치할 경우 보안 코드의 인증을 성공하는 코드 인증 처리부를;
    포함하는 것을 특징으로 하는 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템.
  3. 제 1 항에 기재한 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템을 탑재한 이동통신 단말기.
  4. 제 2 항에 기재한 바이너리상에서 보안 코드를 숨긴 보안 코드 인증시스템을 탑재한 이동통신 단말기.
  5. 삭제
  6. 삭제
  7. 사용자로부터 보안 코드를 입력받아 코드인증 요청하는 사용자 입력단계와;
    상기 사용자 입력단계에 의해 입력된 보안 코드의 첫번째 자리부터 마지막 자리까지 보안 코드의 각 자리수의 코드값(Code Value)이 각 자리별로 지정된 시드값(Seed Value)이 가리키는 배열(Array) 위치(Point)의 값과 각각 일치하는지 판단하는 코드값 비교단계와;
    상기 코드값 비교단계에 의해 모두 일치할 경우 보안 코드의 인증을 성공하는 코드 인증 처리단계를;
    포함하는 것을 특징으로 하는 바이너리상에서 보안 코드를 숨긴 보안 코드 인증방법.
  8. 사용자로부터 보안 코드를 입력받아 코드인증 요청하는 사용자 입력단계와;
    상기 사용자 입력단계에 의해 입력된 보안 코드를 n개의 블럭으로 나누는 보안 코드 분리단계와;
    상기 보안 코드 분리단계에 의해 분리된 첫번째 블럭부터 마지막 블럭까지 각 블럭의 코드값(Code Value)이 각 블럭별로 지정된 시드값(Seed Value)이 가리키는 배열(Array) 위치(Point)의 값과 각각 일치하는지 판단하는 코드값 비교단계와;
    상기 코드값 비교단계에 의해 모두 일치할 경우 보안 코드의 인증을 성공하는 코드 인증 처리단계를;
    포함하는 것을 특징으로 하는 바이너리상에서 보안 코드를 숨긴 보안 코드 인증방법.
KR1020040106534A 2004-12-15 2004-12-15 바이너리상에서 보안 코드를 숨긴 보안 코드인증시스템과, 이를 탑재한 이동통신 단말기 및기록매체와, 바이너리상에서 보안 코드를 숨긴 보안 코드인증방법 KR100693513B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040106534A KR100693513B1 (ko) 2004-12-15 2004-12-15 바이너리상에서 보안 코드를 숨긴 보안 코드인증시스템과, 이를 탑재한 이동통신 단말기 및기록매체와, 바이너리상에서 보안 코드를 숨긴 보안 코드인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040106534A KR100693513B1 (ko) 2004-12-15 2004-12-15 바이너리상에서 보안 코드를 숨긴 보안 코드인증시스템과, 이를 탑재한 이동통신 단말기 및기록매체와, 바이너리상에서 보안 코드를 숨긴 보안 코드인증방법

Publications (2)

Publication Number Publication Date
KR20060067684A KR20060067684A (ko) 2006-06-20
KR100693513B1 true KR100693513B1 (ko) 2007-03-14

Family

ID=37162220

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040106534A KR100693513B1 (ko) 2004-12-15 2004-12-15 바이너리상에서 보안 코드를 숨긴 보안 코드인증시스템과, 이를 탑재한 이동통신 단말기 및기록매체와, 바이너리상에서 보안 코드를 숨긴 보안 코드인증방법

Country Status (1)

Country Link
KR (1) KR100693513B1 (ko)

Also Published As

Publication number Publication date
KR20060067684A (ko) 2006-06-20

Similar Documents

Publication Publication Date Title
US6209099B1 (en) Secure data processing method and system
CA2523972C (en) User authentication by combining speaker verification and reverse turing test
RU2413295C2 (ru) Система и способ для защищенной начальной загрузки операционной системы с использованием проверки состояния
US8561174B2 (en) Authorization method with hints to the authorization code
US7174463B2 (en) Method and system for preboot user authentication
CN1185584C (zh) 在非安全编程环境中安全密码的使用方法
US20170193212A1 (en) Screen Interface Unlocking Method And Screen Interface Unlocking Device
US20030048173A1 (en) Authentication method, authentication system, and authentication token
KR20040008088A (ko) 기록매체의 비인가 사용을 방지하는 시스템
KR20080032228A (ko) 보안 소프트웨어 갱신
US20130340087A1 (en) Software License Management
CN117378173A (zh) 经由安全处理器计算设备的所有权的转移
US7353386B2 (en) Method and device for authenticating digital data by means of an authentication extension module
US20090190805A1 (en) System and method for fingerprint recognition
CN117413267A (zh) 经由安全处理器的固件策略强制执行
CN112613011B (zh) U盘***认证方法、装置、电子设备及存储介质
CN112000933B (zh) 应用软件的激活方法、装置、电子设备及存储介质
KR100693513B1 (ko) 바이너리상에서 보안 코드를 숨긴 보안 코드인증시스템과, 이를 탑재한 이동통신 단말기 및기록매체와, 바이너리상에서 보안 코드를 숨긴 보안 코드인증방법
CN111818376A (zh) 一种密码设置方法、智能电视、电子设备及可读存储介质
US6751625B2 (en) Record medium and method of controlling access to record medium
CN115438374A (zh) 存储设备中的数据读取方法、装置、设备、***及介质
US20010018688A1 (en) Recording medium having a plurality of sections storing root directory information
JP2002182770A (ja) 正規ユーザ認証機能付き記録媒体
CN104134025A (zh) 基于sim卡的移动终端加锁方法、装置及移动终端
CN110851881A (zh) 终端设备的安全检测方法及装置、电子设备及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130304

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140228

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150302

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160302

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170901

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee